前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇淺談校園安全管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

淺談校園安全管理范文第1篇

關鍵詞：小學教育；安全管理；方法研究

中圖分類號：G632 文獻標識碼：B 文章編號：1002-7661（2014）05-159-01

安全不保，何談教育。安全工作，是學校常抓不懈的首要工作，是學校重中之重的工作。特別是隨著新形勢的發(fā)展，越來越成為社會和學校所關注的重點工作。安全工作又是一項復雜而特殊、長期而艱巨的工作，如何抓緊抓好學校安全工作，盡全力避免或盡量減少安全事故的發(fā)生，將是一個任重道遠的新課題。如何加強農(nóng)村學校的安全管理工作，師生的安全是一切工作的前提和保障。下面結(jié)合對校園安全工作的認識，談談我們粗淺的想法和做法，與同行交流。

一、制定科學的目標

學校安全管理工作是一個長期性的工作，要通過各處室、各班級的通力協(xié)作和不懈的努力達到“三有、三無、三不發(fā)生、三加強”的目標?！叭小?，即有周密細致的責任體系和管理網(wǎng)絡；有規(guī)范、完善的安全工作制度和獎懲考核機制；要有與我校安全任務相適應的“三防”（人防、物防、技防）設施和強力到位的工作措施。“三無”，即校園內(nèi)無打架斗毆現(xiàn)象發(fā)生，無盜竊學生財務現(xiàn)象，無明顯地安全隱患存在。 “三不發(fā)生”，即校園內(nèi)部不發(fā)生嚴重侵害師生人身安全的案件，不發(fā)生在校學生違法犯罪案件，不發(fā)生重大安全責任事故?！叭訌姟保醇訌妼W校安全工作，形成維護廣大師生人身安全和學校財產(chǎn)安全的長效管理機制；加強對學生的法制教育，爭創(chuàng)零犯罪校園；加強校園及周邊治安環(huán)境整治，努力消除各類治安安全隱患，使學校周邊治安秩序明顯好轉(zhuǎn)。

二、建立健全安全管理制度

學校的安全工作千頭萬緒，涉及到方方面面。要想做好此項工作，沒有制度是不行的。大家都知道，家有家規(guī)，國有國法。大到一個國家，小到一個家庭，都有自己的制度和規(guī)定。沒有規(guī)矩，不成方圓。只有建立健全學校的各項安全管理制度，依靠制度來管理，才能做好學校的安全管理工作。《學校安全管理辦法》《學校安全責任分工》《學校安全責任追究制》《學校安全工作崗位》《學校安全一日常規(guī)》等。就拿學生一日常規(guī)安全管理來說，要想管理好學生在校一天得安全，讓學生知道，在學校里，有些什么規(guī)定，哪些事情能做，哪些事情不能做，不能做的事情，如果做了，會受到學校什么樣的處理，這就是制度。在學校，建立健全學校的各項安全管理制度是做好學校安全工作的一個重要方面。

三、做好宣傳教育

學年學校要定期組織學生聽好各種安全專題講座，結(jié)合生活中的具體事例講解有關的法律法規(guī)知識，使師生受到法制教育。我們還利用各種活動，對學生進行安全教育。另外，我們利用班會、板報、廣播、錄像、標語、圖片、宣傳單等多種形式經(jīng)常對學生進行宣傳教育，使師生基本懂得一些法律法規(guī)知識、交通安全知識、消防安全知識、食品安全知識和傳染病防控知識，樹立安全意識，做到學法、知法、懂法、守法。我們把學生在校內(nèi)存在的各種隱患制成ppt，利用班會時間播放。目的是讓學生了解掌握我們在學校學習生活中可能存在的危險，以及如何去避免，以最大限度的保護學生的安全。我們每學年都要對所有的教師進行安全培訓，讓教師掌握在工作中如何預防學生安全事故的發(fā)生，以及在出現(xiàn)問題時我們?nèi)绾稳ソ鉀Q問題等。

四、抓好季節(jié)性的安全工作

在學校的安全教育中，根據(jù)當?shù)氐膶嶋H情況，要注意季節(jié)性的安全教育。春季安全教育的重點：傳染病的預防教育、火災預防教育、交通安全和飲食衛(wèi)生安全教育；夏季安全教育重點：洪水、暴雨、雷擊、臺風等自然天氣預防教育、防溺水教育、食物中毒、交通安全、犯、用電安全教育；秋季安全教育重點：運動受傷、建筑安全、消化道疾病預防教育；冬季安全教育的重點：防寒保暖、煤氣中毒、戶外運動、冰面溺水、火災、雪霧天氣交通安全的預防和教育?？梢酝ǘ噙^種形式對學生進行防火教育，禁止學生在教室等密集的場所使用明火、電熱器、烤火器、堆放易燃物品等。做到經(jīng)常檢查，并組織學生進行消防演練。

五、充分利用現(xiàn)代科學技術手段

受傳統(tǒng)管理模式的影響，絕大多數(shù)學校都不允許學生在宿舍安裝個人電腦；與許多學生上課都在偷偷地拿手機上網(wǎng)的熱情相比，學校管理者更多的是把互聯(lián)網(wǎng)視為洪水猛獸。誠然，確實有少數(shù)學生沉迷于網(wǎng)絡游戲、甚至熱衷于網(wǎng)戀、瀏覽黃色信息，但這些畢竟不是主流。值得一提的是高等院校在這方面的投入和努力，值得廣大學校的管理者借鑒和學習。學校積極利用而不是打壓學生的上網(wǎng)熱情，引導學生如何正確運用網(wǎng)絡；在這個過程中與學生積極溝通、因勢利導，建設一個健康、美好的校園網(wǎng)絡環(huán)境。

六、加強安全教育培訓

淺談校園安全管理范文第2篇

關鍵詞：數(shù)字化;校園網(wǎng);網(wǎng)絡風險;安全管理

社會要發(fā)展，人類要進步，必須依靠教育；而人類要實現(xiàn)真正的數(shù)字化目標，也必須依賴于教育的信息化發(fā)展?，F(xiàn)代信息技術在教育領域的廣泛應用，促進了教育理念、教育手段和教育方式的變革。 “數(shù)字化校園建設”是時展的必然結(jié)果，是數(shù)字時代學校建設與發(fā)展的必然選擇，是學校校園文化、育人環(huán)境構建與發(fā)展的必然選擇。

一、數(shù)字化校園的建設

首先我們要了解幾個概念：數(shù)字化，是指利用計算機信息處理技術把聲、光、電、磁等信號轉(zhuǎn)換成數(shù)字信號，或把語音、文字、圖象等信息轉(zhuǎn)變?yōu)閿?shù)字信息，用于傳輸與處理的過程，體現(xiàn)出智能化、個性化、網(wǎng)絡化三個方面的特征。數(shù)字化校園是以網(wǎng)絡為基礎，利用先進的信息化手段和工具，實現(xiàn)從環(huán)境（設備、教室等）、資源（圖書、課件、素材）到活動（教、學、管理、服務、娛樂）的全部數(shù)字化，從而在傳統(tǒng)校園的基礎上構建一個數(shù)字空間，拓展現(xiàn)實校園的時間和空間維度，擴展傳統(tǒng)校園的功能，最終實現(xiàn)教育過程的全面信息化。數(shù)字化校園將把學校中的管理和教學帶入一個全新的網(wǎng)絡信息化時代，是以數(shù)字化的方式來體現(xiàn)我們的工作、學習、交流與管理，是一種全新的生活、學習和管理模式。

一、高校數(shù)字化校園的基礎構架

1、校園計算機網(wǎng)絡平臺的建設

校園網(wǎng)及分布于不同物理位置的數(shù)字化設備,是開展數(shù)字化教學的重要基礎設施。必須建設一個寬帶、高速、可靠、安全的,有線和無線相結(jié)合的,遍布校園各個角落的多媒體網(wǎng)絡平臺,建設一批實施數(shù)字化教學的網(wǎng)絡教室、多媒體教室和用于自學、自主實驗的電子閱覽室、DIY實驗室等。

2、知識庫和信息庫的建設

包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學實踐等資源集成為課件庫,把教學背景資料、史料、案例、教學參考資料集成為輔助資源庫,把圖書館建設成檢索方便、涵蓋全面的電子圖書館。這是數(shù)字化校園豐富的、賴以生存的資源基礎。

3、應用系統(tǒng)的建設

應用系統(tǒng)是教育教學的行為體現(xiàn),完成教學資源的調(diào)度,為學習者創(chuàng)設學習情景,提供學習服務,為教師提供方便的教學環(huán)境和引導環(huán)境,為管者提供高效的管理環(huán)境。適于不同的需求,應用系統(tǒng)應涵蓋傳統(tǒng)意義上的管理信息系統(tǒng)、辦公自動化系統(tǒng)、網(wǎng)上教學系統(tǒng)等,如基于 web的公共信息系統(tǒng)和電子公文流轉(zhuǎn)系統(tǒng)、教育信息管理系統(tǒng)、開放資源管理系統(tǒng)、基于用戶的網(wǎng)絡和桌面管理系統(tǒng)、電子身認證系統(tǒng)等。

二、高校數(shù)字化校園建設的網(wǎng)絡環(huán)境

1、無線局域網(wǎng)絡（Wireless Local Area Networks，WLAN）是相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（Radio Frequency，RF）的技術，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構成的局域網(wǎng)絡，使得無線局域網(wǎng)絡能利用簡單的存取架構讓用戶透過它，達到“信息隨身化，便利走天下”的理想境界。

2、3G即三代移動通信技術（3rd-generation，3G），是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術。3G的典型特征是能夠同時提供語音及數(shù)據(jù)的高速無線移動服務，速率一般在幾百kbps以上。

三、高校數(shù)字化校園建設的方向

1、完善數(shù)字化校園運行服務體系

為了數(shù)字化校園的穩(wěn)定運行,信息主管部門應做好用戶服務、技術支持、應用管理和系統(tǒng)管理四個方面的工作。用戶服務指直接為最終用戶提供問題解答、操作指導、密碼修改等服務;技術支持指為學校各部門提供軟、硬件系統(tǒng)運行過程中的技術指導與服務;應用管理指為保證信息系統(tǒng)的穩(wěn)定、高效運行而相應應用系統(tǒng)進行的安裝、配置、優(yōu)化、監(jiān)視等運行維護工作;系統(tǒng)管理指設計、安裝、配置、優(yōu)化、監(jiān)視網(wǎng)絡、服務器及數(shù)據(jù)庫等基礎軟件系統(tǒng),以及電子郵件、Web主頁、FTP等基本網(wǎng)絡服務系統(tǒng)的運行維護。

2、提高網(wǎng)絡的安全性與可靠性

運行暢通、安全穩(wěn)定、可控可管的網(wǎng)絡是現(xiàn)代高校校園網(wǎng)絡的目標,也是數(shù)字化校園運行的有力保障。高校應推行校園網(wǎng)“三全機制”,即全網(wǎng)認證、全網(wǎng)監(jiān)控、全網(wǎng)防毒,有效監(jiān)管和記錄網(wǎng)絡用戶的上網(wǎng)行為并有針對性的制定用戶管理策略;建立校園網(wǎng)絡應急預案,包括校園網(wǎng)絡安全應急預案、重要服務器和核心設備故障應急預案、數(shù)據(jù)中心異常應急預案等,以應對數(shù)字化校園運行過程中出現(xiàn)的異常狀況;做好數(shù)據(jù)備份工作,包括異地備份、雙機備份、多介質(zhì)備份等,以保證數(shù)據(jù)完整性和安全性;建立校園網(wǎng)絡安全日志管理系統(tǒng)。

3、云計算在校園網(wǎng)中的作用

云計算應用于校園網(wǎng)需要其提供IT基礎架構，而不需購買昂貴的硬件設備?？梢栽谛畔鬏?shù)幕A設施的建設上實現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費用最低化，同時還能滿足教育網(wǎng)絡所需的實用性、穩(wěn)定性、安全技術先進性等多方面需求。

二、高校數(shù)字化校園的安全管理

高校校園網(wǎng)作為數(shù)字化校園的重要基礎，擔當著學校教學、科研、管理和對外交流等重要任務，為學校的教育、教學、生活提供了極大的方便，如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風險，已經(jīng)成為高校需要解決的重大問題，安全管理已是高校數(shù)字化校園建設后期的重要任務。

安全管理是保證網(wǎng)絡安全的基礎，安全技術是配合安全管理的輔助措施。學校必須建立一套校園網(wǎng)絡安全管理模式，制定有詳細的安全管理制度，確定安全管理等級和安全管理范圍；制訂有關網(wǎng)絡操作使用規(guī)章制度；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等；構建安全管理平臺，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡設備管理系統(tǒng)以及網(wǎng)絡安全設備統(tǒng)管理軟件，實現(xiàn)校園網(wǎng)的安全管理。

（一）、物理安全對策

物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤及各種計算機犯罪行為導致的破壞。它主要包括兩個方面：

1、環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；

2、設備安全。設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

（二）、邏輯安全對策

盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)并進行必要的安全配置；關閉一些不常用卻存在安全隱患的應用程序；對一些保存有用戶信息及其口令的關鍵文件使用權限進行嚴格限制；加強口令字的使用，并及時給系統(tǒng)打補丁，系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。

在應用系統(tǒng)安全上，應用服務器盡量不要開放一些不常用的協(xié)議及協(xié)議端口號。如文件服務、電子郵件服務器等應用系統(tǒng)，可以關閉服務器上如TELNET、RLOGIN等服務；加強登錄身份認證，確保用戶使用的合法性，嚴格限制登錄者的操作權限；充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。

三、安全管理對策

1、領導高度重視

對網(wǎng)絡安全而言,領導重視更重要。網(wǎng)絡安全管理是一個動態(tài)的系統(tǒng)工程,僅靠技術老師的工作職能無法完成。

2、隨需求確定安全管理

隨著網(wǎng)絡拓撲結(jié)構、網(wǎng)絡應用以及網(wǎng)絡安全技術的不斷發(fā)展,安全策略的制訂和實施是一個動態(tài)的延續(xù)過程。應該遵照國家和學校有關信息安全的技術標準和管理規(guī)范,針對學校專項應用,對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估,確定使用的安全技術,設定安全應用等級,明確人員職責,制定安全分步實施方案,達到安全和應用的科學平衡。

3、建立嚴格制度的文檔

網(wǎng)絡建設方案;機房管理制度;各類人員職責分工;安全保密規(guī)定;網(wǎng)絡安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應急響應方案;用戶授權管理;安全防護記錄;定期對系統(tǒng)運行、用戶操作等進行安全評估,提交網(wǎng)絡安全報告以及全面建立計算機網(wǎng)絡各類文檔,堵塞安全管理漏洞。

三、結(jié)束語

高校數(shù)字化校園是一個動態(tài)發(fā)展過程，數(shù)字化校園的建設也是一個不斷發(fā)展的過程，需要我們不停的努力探索；校園網(wǎng)絡安全及技術防范任重而道遠，網(wǎng)絡安全防范體系的建立不可能一勞永逸。對網(wǎng)絡安全的防范策略也要不斷改進，保證網(wǎng)絡安全防范體系的良性發(fā)展，確保高校數(shù)字化校園朝著健康、安全、高速的方向發(fā)展。

參考文獻

[1]萬里鵬等.中國高校數(shù)字化校園建設與思考[J].情報科學.

淺談校園安全管理范文第3篇

關鍵詞：校園網(wǎng)絡；問題；措施；安全管理

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-01

How to Strengthen the Campus Network Security Management

Luo Xu1,2

(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)

Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.

Keywords:Campus network;Problems;Measures;Safety management

一、前言

網(wǎng)絡技術與其他先進技術一樣，在為人們服務的同時，也帶給了人們諸多的負面問題。自從因特網(wǎng)問世以來，信息安全和資源共享一直都是一對矛盾，隨著計算機網(wǎng)絡資源共享的逐漸加強，然而信息安全也逐步突出起來。局域網(wǎng)是目前互聯(lián)網(wǎng)一種非常重要的組成部分和存在方式，但是局域網(wǎng)也存在著很多的網(wǎng)絡安全問題。作為從局域網(wǎng)基礎上發(fā)展起來的校園網(wǎng)絡，面對著如此多的安全問題，本文主要做出探討，希望能夠?qū)Υ水a(chǎn)生積極的作用。

二、積極推進校園網(wǎng)絡安全管理的重要意義

第一，加強校園網(wǎng)絡安全管理關系到學校的整體形象。隨著當前網(wǎng)絡技術的不斷進步，校園網(wǎng)已經(jīng)成為每一個學校走進信息化時代的必然趨勢，使得教育管理逐步向智能化轉(zhuǎn)變。網(wǎng)絡安全對外關系到學校長遠的發(fā)展，對內(nèi)則關系到學生的成才和成長。第二，加強校園網(wǎng)絡安全管理關系到學校的整體利益。當前各個學校的網(wǎng)絡當中都存儲著大量的信息，很多方面工作也都逐步依賴于網(wǎng)絡，假如網(wǎng)絡安全方面出現(xiàn)了一些問題的話，那么將會造成信息不能夠及時的溝通，或者被刪除、竊用、破壞等，這些都會給學校帶來難以補償?shù)膿p失。因此在校園網(wǎng)絡建設的過程中，我們一定要重視網(wǎng)絡系統(tǒng)運行過程中的安全管理問題。

三、校園網(wǎng)絡安全存在的諸多問題

（一）病毒入侵較為嚴重。校園網(wǎng)絡在給大家提供諸多方便的同時，也變成了病毒的傳播途徑。隨著目前網(wǎng)絡的飛速發(fā)展，病毒編制者水平也在逐步的提高。隨著近些年來網(wǎng)絡病毒和黑客軟件的結(jié)合，不僅會破壞硬盤數(shù)據(jù)，同時還能夠擦除主板BIOS芯片的內(nèi)容，使得機器不能夠繼續(xù)使用。特別是在學校接入廣域網(wǎng)之后，使得人們在下載程序或發(fā)送電子郵件時都可能會帶有病毒。所以，網(wǎng)絡病毒的防范任務顯得非常的艱巨。

（二）校園網(wǎng)安全管理技術較為單一。當前，很多的高職院校都只是依靠單一的技術或者獨立的安全產(chǎn)品來保證校園網(wǎng)絡的安全。隨著網(wǎng)絡安全風險的逐步提高，當校園網(wǎng)絡受到安全隱患時，這些較為獨立的安全產(chǎn)品一般會各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應有的作用，這很難滿足目前高職院校校園網(wǎng)對于安全的需求。

（三）網(wǎng)絡監(jiān)控措施不足。網(wǎng)間隔離起邊緣區(qū)保護的作用，不能夠防備內(nèi)部不滿者的攻擊行為。一般內(nèi)部來的攻擊要比外部攻擊更加具有致命性，因此需要建立健全網(wǎng)絡監(jiān)控機制，從而做到對網(wǎng)絡資源的保護，從網(wǎng)絡監(jiān)控當中得到統(tǒng)計信息，從而對網(wǎng)絡安全風險進行評估。學校有很多臺電腦，一些電腦是通過正常的途徑得到合法IP地址，但是實際當中并不是所有的電腦都申請過IP地址。因此當一些沒有IP地址的用戶，假冒他人合法IP地址，就極有可能造成內(nèi)部地址的沖突，從而嚴重阻礙合法用戶的使用。

四、加強校園網(wǎng)絡安全措施

（一）構建網(wǎng)絡防毒體系。一般來講，校園網(wǎng)絡防毒體系主要可以分為服務器的防護和工作站的防護。首先，服務器的防護。防毒體系結(jié)構當中的服務器端產(chǎn)品，需要具備對病毒實時監(jiān)控的功能，同時還應該具備遠程安裝、病毒碼自動更新功能及其多種報警通知方式等功能。隨著學校內(nèi)部電子郵件的逐漸普及，學校網(wǎng)絡又增加了一個病毒入侵的通道。學校可以在網(wǎng)絡防毒體系當中再增加一層關卡，從而確保郵件附件隨時處于病毒免疫的狀態(tài)。其次，工作站的病毒防護。網(wǎng)絡工作站的病毒防護處于學校防毒體系當中的最底層，對于學校計算機用戶來講，這是最后一道殺毒的要塞。

（二）定期將數(shù)據(jù)進行備份。學校的資料雖然不能夠像商業(yè)網(wǎng)站的資料那樣具有明確的價值，但是卻關系到了學校的教學情況，這是非常重要的。因此需要定期對學校所有服務器的資料進行備份，特別是數(shù)據(jù)服務器，系統(tǒng)日志進行備份。但是備份不應該單純的是對數(shù)據(jù)文件進行備份，也不應該單純使用拷貝手段備份。對整個網(wǎng)絡系統(tǒng)進行備份主要是在系統(tǒng)遭受到破壞時，能夠方便的恢復原來系統(tǒng)。學校需要應用專業(yè)的軟件進行備份，這樣才能夠通過優(yōu)化數(shù)據(jù)的傳輸速率來不斷增加備份的速度。應用這種方法能夠在一些網(wǎng)絡問題不能夠解決之時重新導入數(shù)據(jù)，從而將損失降到最低。

（三）實現(xiàn)域用戶身份認證的過程。隨著目前校園網(wǎng)絡提供信息服務質(zhì)量的不斷提升，對于信息安全的需求也變得更加強烈。此外，在校園網(wǎng)提供更高層此服務時，對于用戶身份的認證及其服務權限的管理需求也在不斷提高。以前較為獨立的系統(tǒng)很難達到身份認證的需求，因此我們需要一個完備的系統(tǒng)，對整個校園網(wǎng)用戶進行身份的認證和管理。我們可以配備網(wǎng)關認證流控設備――深信服，所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進行用戶認證。對非法接入的用戶和設備應該嚴厲打擊。這種方式不僅能夠保證網(wǎng)絡的安全性，同時還能夠很好的提升網(wǎng)絡帶寬的利用率，極大的提高了效率。

五、小結(jié)

校園網(wǎng)絡的安全是動態(tài)的、整體的，它的內(nèi)容不僅僅包括系統(tǒng)安全、物理安全、應用安全、網(wǎng)絡安全等，還需要數(shù)據(jù)加密、防火墻等技術，同時還應該配備專門的管理人才，這樣才能夠?qū)崿F(xiàn)校園網(wǎng)絡安全、可靠的運行。

參考文獻：

[1]譚臻.校園網(wǎng)絡安全管理中的黑客入侵與防范[J].計算機安全,2007,10

淺談校園安全管理范文第4篇

論文摘 要：簡要分析了目前一般校園網(wǎng)的不安全因素與風險。結(jié)合信息系統(tǒng)與安全對抗理論，設計校園網(wǎng)絡安全體系。

1.引言

校園網(wǎng)網(wǎng)絡作為學校重要的基礎設施，承擔著學校科研、管理、教學和對外交流等諸多責任。校園網(wǎng)網(wǎng)絡也從開始的高等院校，逐步向低層次的中等院校、初等院校發(fā)展。近些年來，不斷有相關技術的發(fā)明，以逐步增強校園網(wǎng)絡的安全性能。作者認為，校園網(wǎng)網(wǎng)絡安全，應該是一個系統(tǒng)性的問題，必須構建校園網(wǎng)網(wǎng)絡安全保障體系，才能使個體防護措施得以整合，發(fā)揮效用。

2.校園網(wǎng)的不安全因素

2.1 有害信息的傳播

大學生的世界觀、人生觀、價值觀尚未成熟，很容易受到不法分子或不良信息的影響，甚至損害國家、社會、集體的利益。

2.2 計算機病毒

計算機病毒是最常見的危害信息系統(tǒng)的手段，可以說防不勝防。擁有潛伏與自我復制能力、傳播能力，會對系統(tǒng)或網(wǎng)絡造成破壞。校園網(wǎng)，作為一個信息量傳輸比較大的計算機網(wǎng)絡，計算機病毒是主要防范對象之一。

2.3 非法訪問

大學生以好奇心重為特點，對于校園網(wǎng)絡中應用系統(tǒng)以及重要數(shù)據(jù)充滿興趣，可能會有有意或無意的非法訪問情況發(fā)生。這使得校園網(wǎng)內(nèi)涉密信息，個性信息的安全受到威脅。

3.校園網(wǎng)常見風險

對于一般校園網(wǎng)網(wǎng)絡，存在以下4點基本風險：

一些大學生計算機知識淺薄，不懂得如何保護自己的計算機，比如不會為自己的計算機系統(tǒng)打補丁。致使跳板、肉雞橫行，對信息系統(tǒng)安全、網(wǎng)絡的正常運行構成了嚴重的威脅。

計算機病毒泛濫。由于校園網(wǎng)信息流動性大，尤其是U盤等便攜式設備普遍使用，助長了病毒傳播的速率，嚴重影響到用戶的使用。

外來的系統(tǒng)入侵、攻擊等惡意破壞行為。校園網(wǎng)具有豐富的信息資源，甚至是一些涉密信息，這對于外界攻擊者來說具有一定的吸引力。比如在每年高考考生報志愿時期，各大高校校園網(wǎng)主頁遭掛馬。

內(nèi)部用戶的無意或有意的破壞行為。不乏有一些對此有興趣愛好的學生嘗試一些攻擊行為和病毒傳播，這都給校園網(wǎng)的正常運行造成不良的影響。

4.校園網(wǎng)網(wǎng)絡安全防范與管理

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，要考慮到技術、組織和用戶三方面的因素。

4.1 自身網(wǎng)絡資產(chǎn)備案

所謂“知己知彼，百戰(zhàn)不殆”，在構建校園網(wǎng)絡安全保障體系的之初，應該首先了解自己，即確定校園網(wǎng)絡本身所包含的資產(chǎn)，不僅包括硬件設施的備案，對于處于校園網(wǎng)絡上的數(shù)據(jù)更應該加以重視。備案過程中分級處理，比如可以分為絕密級、機密級、秘密級，各級有相對的防范措施、涉密權限。

4.2 合理的網(wǎng)絡結(jié)構

作為校園網(wǎng)的核心要素，網(wǎng)絡結(jié)構布局影響著整個系統(tǒng)的安全性能。整個校園網(wǎng)可劃分為三個層次：核心層、匯聚層和接入層。

核心層: 將多個匯聚層連接起來，為匯聚層提供數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時實現(xiàn)與其他骨干網(wǎng)絡的互聯(lián)，高速IP數(shù)據(jù)出口。該層網(wǎng)絡結(jié)構重點考慮高速的交換能力、高帶寬、高可靠性、良好的擴展能力、清晰的網(wǎng)絡結(jié)構。

A. 匯聚層: 負責處理接入層的數(shù)據(jù)轉(zhuǎn)發(fā)，將網(wǎng)絡物理上隔離為幾個子網(wǎng)，保證校園網(wǎng)的整體可靠性。這里運用了技術核心措施轉(zhuǎn)移構成串行鏈結(jié)構，從而形成“脆弱性”原理，全局安全性能由薄弱環(huán)節(jié)所主宰，必須對各級別子網(wǎng)進行物理劃分。

B. 接入層: 接入層直接面向終端客戶，負責處理終端用戶的數(shù)據(jù)轉(zhuǎn)發(fā)。接入層交換機與匯聚層交換機之間保持VLAN三層路由。核心層和匯聚層均采用三層路由功能的交換機，分別負責數(shù)據(jù)的集中處理和各個網(wǎng)絡分支的管理，通過VLAN抑制廣播風暴，同時保證不同子網(wǎng)間的正常訪問。

4.3 身份認證系統(tǒng)

在網(wǎng)絡中心組建Radius（遠程身份驗證撥號用戶服務）認證計費服務器，同時在用戶電腦中安裝相應的客戶端軟件。這也是目前各大高校流行的方案。

4.4 合理設置防火墻

設立防火墻的主要目的是保護一個網(wǎng)絡不受來自另一個網(wǎng)絡的攻擊。應用網(wǎng)關防火墻是通過打破客戶端/服務器模式，使客戶端/服務器通信拆分成兩個連接: 一是從客戶端到防火墻，二是從防火墻到服務器，從而提高網(wǎng)絡的安全性。

對于防火墻的設置，采用對抗復合式攻擊方法，組織多層次、多剖面時間、空間攻擊防守。首先，應該把防火墻安裝在內(nèi)部網(wǎng)絡與外部Internet的接口處，以阻擋來自外部網(wǎng)絡的入侵；其次，如果內(nèi)部網(wǎng)絡規(guī)模較大，并且設置有 (VLAN)虛擬專用網(wǎng)，則應該在各個VLAN之間設置防火墻；第三，通過公網(wǎng)連接的校本部與各分校區(qū)之間也應該設置防火墻。

4.5 入侵檢測系統(tǒng)部署及檢測

入侵檢測系統(tǒng)是一種重要的安全輔助系統(tǒng)，作為一種積極主動地安全防護技術，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵攻擊。

4.6 阻止病毒傳播

校園網(wǎng)防病毒工作主要包括預防計算機病毒入侵、檢測侵入系統(tǒng)的計算機病毒、定位已侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。

在校園網(wǎng)中需建立統(tǒng)一集中的病毒防范體系，特別是針對重要的網(wǎng)段和服務器，要進行徹底堵截。

5.結(jié)束語

校園網(wǎng)涉及的網(wǎng)絡設備、信息數(shù)據(jù)相當復雜，不可能有一套完美的防護體系，故它是脆弱的。從系統(tǒng)的角度考慮校園網(wǎng)絡安全系統(tǒng)的搭建是有效的，也是必要的。信息系統(tǒng)的安全與攻擊，是一類正反矛盾斗爭，是永遠存在的。只有不斷地加強和完善校園網(wǎng)網(wǎng)絡安全建設，校園網(wǎng)絡才能朝著更健康、更快捷、更高效的目標發(fā)展。這需要我們管理者與使用者共同的努力。

參考文獻：

淺談校園安全管理范文第5篇

關鍵詞：移動互聯(lián)網(wǎng)技術；高科技發(fā)展；校園無線網(wǎng)絡；安全管理；應用優(yōu)化

前言

現(xiàn)在無論是在外工作，還是在家中小憩，只要是在有WLAN系統(tǒng)信號覆蓋的地方，人們都可以通過手中的手機、筆記本、PAD等一系列產(chǎn)品連入到身邊的無線網(wǎng)絡，從而進入到網(wǎng)絡中自由翱翔。而隨著WLAN技術的迅猛發(fā)展，這項技術正被逐漸應用于企業(yè)、醫(yī)院、酒店、校園等一系列公共場所，以給人們帶來更大的方便。但與此同時，卻不難發(fā)現(xiàn)，在大量的公共場合中，很多連入公共WLAN系統(tǒng)的用戶和WLAN系統(tǒng)的構建者并沒有采取一定的安全措施，這就留下了大量的安全隱患。例如在一個連基本的共享密鑰認證都沒有建立的無線網(wǎng)絡系統(tǒng)中，只有入侵者了解一定的無線網(wǎng)絡知識，就可以通過廉價的網(wǎng)絡設備對其進行攻擊，獲得連入其中的用戶的大量私密資料，嚴重可能導致用戶的財產(chǎn)損失?；诖?，無線網(wǎng)絡構建中存在的安全管理與應用優(yōu)化問題已經(jīng)成為了無線網(wǎng)絡迅猛發(fā)展中相關人員不得不面對的棘手難題。

1 校園無線網(wǎng)絡應用簡述

隨著移動網(wǎng)絡構建的迅速發(fā)展，傳統(tǒng)的2G移動網(wǎng)絡的格局已經(jīng)漸漸被3G網(wǎng)絡顛覆。驚人的網(wǎng)絡傳輸速度，優(yōu)秀的流媒體感知技術，超強的無線網(wǎng)絡基站承載力，都使得3G作為跨時代的信息傳遞技術橫空出世。在這樣一個背景條件下，WLAN技術同樣有著極其迅猛的發(fā)展?jié)摿Α，F(xiàn)階段，校園內(nèi)無線網(wǎng)絡應用主要分為以下幾種。

1.1 個人及家庭用戶的無線網(wǎng)絡構建

隨著移動互聯(lián)網(wǎng)的迅速發(fā)展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦，往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網(wǎng)線進行網(wǎng)絡傳輸以外，其余電腦乃至于手機等產(chǎn)品均可以通過無線網(wǎng)絡的形式進行網(wǎng)絡交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦，往往會購買一個無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡連接功能連接到因特網(wǎng)。

1.2 熱點應用的架構

近年來，校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡熱點應用的服務，這些無線網(wǎng)絡多是由商家自身搭建，往往會給享受服務的用戶帶來一定的幫助。例如將無線網(wǎng)絡的技術引入到圖書館中，當圖書館需要召開會議時，可以讓相關會議人員接入同一WIFI熱點，在保障高速率傳輸速率的同時，還能節(jié)省大量的硬件成本，從而在保障會議質(zhì)量的同時提升經(jīng)濟效益。

2 校園無線網(wǎng)絡安全管理中存在的問題分析

正如上文中所論述的，隨著無線網(wǎng)絡技術的日益發(fā)展，構建無線網(wǎng)絡已經(jīng)成為了解決了校園師生種種需求的最佳解決方法。無線網(wǎng)絡中強調(diào)了傳輸效率和可管理性，相較于有線網(wǎng)絡具有易擴容性、節(jié)省硬件開支、便捷性等一系列優(yōu)勢，在校園中的流媒體感知、教學內(nèi)容下載、CDN和校園業(yè)務調(diào)度等不同方面更是均有著得天獨厚的巨大優(yōu)勢，已經(jīng)逐漸成為了校園網(wǎng)絡發(fā)展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時，無線網(wǎng)絡的安全性也面臨著重大的安全隱患，諸如非法接入網(wǎng)絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關注當中。

無線網(wǎng)絡的安全級別與網(wǎng)絡部署者及用戶的安全意識息息相關。由電信、網(wǎng)通這些網(wǎng)絡巨頭構建的大型無線網(wǎng)絡（如CMCC），多會采用強制性的安全認證措施，同時網(wǎng)絡內(nèi)部的防火墻也往往會布置的較為完善。但校園網(wǎng)絡隸屬于中小規(guī)模的無線網(wǎng)絡，上文提到的諸如校園圖書館、咖啡廳、商場等架構的熱點應用，多是由管理者自行架構，但由于管理者的安全意識和技術水平存在差異，這樣架構的熱點無線網(wǎng)絡應用的安全性同樣也是參差不齊。調(diào)查顯示，校園網(wǎng)絡中60%的熱點應用的無線接入點都存在安全隱患，部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置，這無異于讓無線網(wǎng)絡“裸奔”。如果讓黑客連入到這樣一個無線網(wǎng)絡中，只需要黑客破解無線系統(tǒng)的加密算法，就可以竊取同一時刻連入到熱點中的用戶的資料，進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄，使得校園無線網(wǎng)絡這一網(wǎng)絡構建體系成為了安全事故的重災區(qū)。

3 校園無線網(wǎng)絡的安全問題的優(yōu)化路徑分析

隨著筆記本電腦的迅速普及，網(wǎng)絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中，無論是校園中的教師還是學生，由于自身的各種因素，往往更是對隨時隨地能夠進行網(wǎng)絡交流這一要求顯得更為迫切。在這樣一個背景條件下，傳統(tǒng)的有線網(wǎng)絡構建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡互聯(lián)需求，因此，無線局域網(wǎng)絡構建及相關無線網(wǎng)絡優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。

3.1 利用WPA2算法加強校園無線網(wǎng)絡密碼保護

WEP安全加密模式由于操作性簡單，在無線網(wǎng)絡剛剛興起的時候，成為了保護無線網(wǎng)絡安全的重要工具。但隨著近幾年來無線網(wǎng)絡的迅速發(fā)展，WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件，甚至是一個簡單的手機APP應用，就可以利用窮舉法得出WEP加密模式的密碼，進而進入到無線網(wǎng)絡中，造成帶寬的盜用。實際上，無線網(wǎng)絡中的連接密碼作為保護無線網(wǎng)絡安全的重要關卡，在整個無線網(wǎng)絡的構建中有著舉足輕重的作用?；诖?，校園無線網(wǎng)絡可將WPA2算法作為密碼的基本算法，在密碼的設置中，也采用添加大量大小寫字母，添加特殊符號，增加密碼位數(shù)等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。

3.2 利用身份認證保護校園無線網(wǎng)絡重要數(shù)據(jù)的傳輸及用戶資料安全

同樣，校園師生對于無線網(wǎng)絡的安全問題也存在一定的認知誤區(qū)，認為無線網(wǎng)絡沒有身份認證可以給自身帶來極大的方便，對于校園無線網(wǎng)絡中保存的重要資料，相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式，同時為訪問資料的用戶提供動態(tài)加密密鑰、物理地址和標準802.＼驗證機制，以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。

3.3 利用網(wǎng)絡準入策略加以檢測

當有用戶連接到校園無線網(wǎng)絡中時，可先暫時關閉用戶對資源的訪問權限。此時，校園無線網(wǎng)絡中的用戶接入的無線網(wǎng)絡服務器，也就是網(wǎng)絡準入策略，會開始對連入資源的用戶系統(tǒng)進行掃描，查看用戶是否符介準入策略的要求。如果用戶符合網(wǎng)絡準入策略的要求，則會重新分配一個校園無線網(wǎng)絡內(nèi)網(wǎng)地址給用戶。再重新開放用戶對資源的訪問權限，使其能夠繼續(xù)使用校園無線網(wǎng)絡。

4 結(jié)束語

校園無線網(wǎng)絡安全問題的暴露，已經(jīng)讓校園中無線網(wǎng)絡架構商和師生開始意識到了無線安全的重要性?；蛟S所有的無線網(wǎng)絡在一夜之間全都部署高強度的安全措施還只是幻想，但是隨著無線網(wǎng)絡的不斷發(fā)展，在不久的將來，校園中的無線網(wǎng)絡的安全問題最終會得到妥善解決。

參考文獻

[1]王建民.無線網(wǎng)絡在校園網(wǎng)中的應用[J].校園網(wǎng)絡信息交流，2011，6（20）：190-191.