校園網絡：指學校校園內部信息設備互相連接運行的局域網絡。是由計算機、網絡技術和應用軟件等構成的，為學校管理和教育教學服務的集成應用系統，并可通過與廣域網的連接而實現遠距離住處交流和資源共享論文。

如何規范架建校園網絡，這是每一個現代化學校都必須面對的問題，有的學校花了大力氣，架起了自己的校園網絡，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網絡也只是用于文件的傳輸，大大浪費了網絡資源。而有的學校花的錢不多，但由于充分利用起網絡的優勢，為學校管理和教育教學提供了最大的方便，網絡在學校里起到了舉足輕重的作用。

要規范地架建好校園網，必須做到“三先”，即先規劃再建網、先培訓后建網、先建庫后建網。

一、先規劃后建網。

規劃勝于一切，沒有好的規劃，校園網建設“入倍出半”。在計算機技術和信息技術迅猛發展的今天，全國各地經濟比較發達的地方絕大部分中、小學都已經先后架建起了自己的校園網絡或準備架建自己的校園網絡，但真正能充分利用好校園網絡的學校卻并不多見，問題的根源就是在于沒有很好的規劃好如何架建校園網絡。

要規范地架建校園網絡，必須清楚你需要什么樣的校園網絡，你需要校園網絡來干什么？

論文摘要：要規范地架建好校園網，必須做到“三先”，即先規劃再建網、先培

訓后建網、先建庫后建網。

關鍵字：校園網絡、規范、培訓、教育教學資源庫

校園網絡：指學校校園內部信息設備互相連接運行的局域網絡。是由計算機、網絡技術和應用軟件等構成的，為學校管理和教育教學服務的集成應用系統，并可通過與廣域網的連接而實現遠距離住處交流和資源共享。

如何規范架建校園網絡，這是每一個現代化學校都必須面對的問題，有的學校花了大力氣，架起了自己的校園網絡，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網絡也只是用于文件的傳輸，大大浪費了網絡資源。而有的學校花的錢不多，但由于充分利用起網絡的優勢，為學校管理和教育教學提供了最大的方便，網絡在學校里起到了舉足輕重的作用。

要規范地架建好校園網，必須做到“三先”，即先規劃再建網、先培訓后建網、先建庫后建網。

第一篇：高職校園網網絡安全建設探討

摘要：校園網絡安全對于保持校園行政機構日常事務處理和正常教學活動有重要意義。在高職院校校園網絡安全建設中，學校應積極采取相關的網絡與信息安全技術措施，確保高職院校網絡處于穩定運行狀態。為了確保校園網絡運行正常，網絡安全維護人員應定期對校園網絡進行安全風險運營評估。筆者從高職院校網絡安全建設的相關細節展開討論，提出幾點有利于網絡安全建設工作順利開展的可行性措施。

關鍵詞：高職院校；安全建設；校園網絡；項目探討

確保高職院校網絡系統安全，學校應定期對網絡運行狀態進行安全風險評估，保證網絡系統運行時刻處于正常的狀態。其中，為了保證網絡建設工作順利開展，學校還應及時有效采取網絡與信息安全技術防護措施，確保校園網絡安全。注重軟件系統的升級和改造工作，及時引進新技術服務于校園網路建設，保證高職院校整體網絡系統的先進性。有效的高職校園網絡安全建設工作，需要依賴于完善的基礎設施建設。當前我國的高職校園網絡安全建設工作還不夠科學合理，基礎設施的建設還處于起步階段，教學資源的信息化整合效果并不好。

1高職校園網網絡安全建設現狀分析

在我國目前的校園網絡業務整合過程中，技術應用不夠成熟，完善的網絡系統安全防護體系還尚未建成。高職院校的校園網絡大多沒有安裝最新版的防火墻，保障網絡安全必備的應急處理預案和措施系統更是嚴重缺乏。一旦出現較為嚴重的病毒侵入或黑客攻擊事件，那么高職校園網絡的穩定性就會遭到極大破壞。高職院校片面重視Web應用安全網關的建設工作，卻對網絡安全審計系統的升級工作不夠重視，造成網絡安全升級系統的版本過于落后，難以抵御當前互聯網環境下的各類新型病毒和黑客攻擊的沖擊。高職院校對于公共電子閱覽室和微機房的網絡安全防護措施落實不到位，對于一些惡意破壞軟件系統安全的行為缺乏有效監管，因此，根據現行網絡安全防護執行標準，建立科學的信息過濾系統，才能夠確保高職院校校園網絡系統的整體安全。為了應對當前日益泛濫的高毀滅性的網絡黑客問題，高職院校應效仿同類高校，對整個校園網絡安全系統進行升級，可以購買先進的安全防護系統，從而確保落實網絡安全建設工作。當前的校園網絡系統安全性存在一定的風險，在運行的過程中經常會出現穩定性不正常的問題，導致用戶無法直接連接到校園內網。

1網絡安全目標

1.1可用性

網絡系統的可用性是指計算機網絡系統要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網絡信息，不會出現拒絕合法用戶的服務要求和非合法用戶濫用的現象。計算機網絡系統最重要的功能就是為合法用戶提供多方面的、隨時隨地的網絡服務。

1.2完整性

網絡系統的完整性是指網絡信息在傳輸過程中不能因為任何原因，發生網絡信摻入、重放、偽造、修改、刪除等破壞現象[1]，影響網絡信息的完整性。通過信息攻擊、網絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網絡信息完整性的破壞。

1.3保密性

1網絡安全的基本概念

1．1網絡安全的定義

國際標準化組織（ISO）將網絡安全［2］定義為：為數據處理系統建立相應的安全保護措施，保護運行在網絡系統中的硬件、軟件以及系統中的數據不被黑客更改、破壞或者泄露，從而保證了網絡服務不中斷，使得系統可靠安全地運行．上述網絡安全的定義包含兩方面內容：物理安全和邏輯安全．其中物理安全是指在構建網絡系統的時候，保證物理線路能夠防雷、放火、防水、防盜等，能夠保證物理線路連續的進行數據傳輸．而邏輯安全通常指的是傳輸在網絡上數據的信息安全，即對網絡上傳輸信息的保密性、可用性和完整性的保護．另一方面，網絡安全性的涵義也可以理解成是信息安全的一種引申，即網絡安全是對網絡信息的保密性、可用性和完整性提供相應的保護．概括的說，可以將網絡安全定義為：為保證目前網絡中運行的系統、信息數據、信道傳輸數據和信息內容的安全而采取相應的措施，從而保證網絡中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性．

1．2網絡安全基本特征

網絡安全應具有保密性、可用性、可控性、可審查性、完整性等五個方面的特征．保密性：信息未經授權不泄露給任何用戶，而且信息的特性也具有保密性，其它非授權用戶、實體或過程無法利用其特征．可用性：用戶經過授權后可按需使用，即授權用戶當需要該信息時能否正常存取．網絡環境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網絡或系統的正常運行等．可控性：對網絡中傳播的信息及其內容具有控制能力．可審查性：當網絡中出現安全問題時可提供相應的依據與手段，便于追蹤攻擊源．完整性：用戶未經授權不能隨意改變數據的特性，即信息在保存或者傳輸的過程中擁有不被修改、破壞或丟失的特性，保證了信息的完整性．

2校園網建設概述及其安全威脅

【論文關鍵詞】：無線網絡；網絡安全

【論文摘要】：越來越多高校采用無線校園網絡這一先進網絡技術,其安全性問題是普遍高校比較關注的,著重對無線校園網絡的安全性問題進行探索和研究。

隨著無線技術的不斷成熟和普及，無線網絡在全球范圍內的應用已經成為一種趨勢。在我國，越來越多的學校開始在校園構建和鋪設無線網絡。無線校園網絡的快速發展與應用，對學校的教學模式、教學理念及教學管理產生了深遠的影響，也使學校教師、學生的學習、生活方式產生了積極的變化。根據教育部的調查顯示，目前我國15．1％的高校建有無線校園網，同時有36．2％的高校計劃建設無線校園網。針對突飛猛進的無線校園組網計劃，有專家表示，無線校園是未來校園信息化的發展方向。

一、何謂無線局域網

無線局域網（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發展的現代無線通信技術在計算機網絡中的應用，是計算機網絡與無線通信技術相結合的產物。不像傳統以太網那樣，基于802.1標準的無線網絡在空氣中傳播射頻信號，在信號范圍內的無線客戶端都可以接受到數據，為通信的移動化、個人化和多媒體應用提供了實現的手段。

二、傳統有線網絡面臨的問題

摘要網絡安全越來越受到人們的重視，本文從系統安全、網絡運行安全和內部網絡安全方面，對校園網的安全性談了自己的看法和做法，供大家參考。

關鍵詞網絡安全系統安全網絡運行安全內部網絡安全防火墻

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

一、我國高校教育管理信息化的現狀與問題

1.教師隊伍信息素養和程度不高。

數字化校園網絡建設，使教師的知識來源多樣化，正是由于現有教學資源的豐富性，獲取知識途徑多樣化，挑戰了教師在課堂上的教學權威。從而要求教師具有新的課程觀，新的信息素養，要求教師從課堂的權威者變成課堂教學的輔助者，教育資源的匯集者、創造者和設計者。而隨著數字化校園網的建設，教師角色發生了質的變化，尤其是網絡開放性教學，教師角色開始變遷，他們不再是知識的傳播者而是知識的引導者，因此對于網絡技術的學習和相關軟件的應用都是很重要的，否則，會變成時代的淘汰者和高校的落后者。但由于高校教師的教學任務比較繁重，沒有時間去學習獲取網絡知識的手段，更新與教學相關的知識速度不是很快，如開設新課程方面，課程內容更新速度不夠快，在有的專業建設和課程設置上幾年保持不變，反映在課程教學過程中教師信息素養匱乏，遠遠不能適應現代網絡社會發展的需要。

2.教學管理隊伍信息水平不高。

教學管理隊伍是指高校（直屬教學單位）的二級教學管理人員及行政機關人員，包括主管教學的校長、院（直屬教學單位）教學主任、教學秘書。對教學管理隊伍素養提出了新的要求，但由于網絡時代信息變換無窮，我國高校現有的教學管理隊伍還不能完全適應網絡環境的變化。原因有兩個：一方面，教學管理人員對教育管理信息化的認識不到位；另一方面，教學管理人員的信息技術實際操作能力比較低，不太熟悉計算機應用和多媒體技術的操作，不能夠勝任那樣利用網絡分析反饋信息以及繁雜的日常事務性工作，實際上是不可能完全實現教學管理工作網絡化、智能化。

3.教育管理設施建設經費投入不足。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發現漏洞、統計分析異常行為等等。

從目前來看系統漏洞的存在成為網絡安全的首要問題，發現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞性行為。

1校園網絡建設及現狀

1.1對網絡信息保護意識不強

因為對網絡服務不夠了解，加上思想觀念落后和資金匱乏等方面的原因，管理人員沒有真正意識到校園網絡可以給學校的日常教學工作提供巨大的便利，所以在購進網絡安全設備的時候顯得有點小氣。想靠極少的投入就獲得充足的網絡管理人員、安全的網絡運行也只能是癡人說夢。

1.2網絡安全管理制度、人員、設備缺乏

由于對校園網絡建設的投入較小，使得校園網絡設備落后，不能滿足最先進的網絡建設需求，學校也很難從企業中競爭到精通網絡技術和管理的各類高薪人才，而且學校本身又培育不出這種人才，送人去企業學習培養也不太可能實現。每所學校的網絡應用都有其自身的獨特性，加上很多學校都是剛發展校園網絡，想去參考借鑒別人的成功經驗也好像行不通，更無法去向企業學習了。以上這些原因一定程度上阻礙了校園網絡的發展與完善。

1.3技術落后，網絡管理不完善