论大学校园网络安全及其解决策略

目 录

第 一 章

第 二 章

第 1 节 内容摘要 正文 引言

第 2 节 目前大学校园网络安全现状

2.1缺乏必要的规章制度

2.2密码安全

2.3系统安全

2.4网络信息安全

第 3 节 解决大学校园网络安全的方案及策略

3.1建立全网络安全管理制度

3.2加强对用户的教育和培训

3.3配置网络安全设备或系统

3.4建立全校统一的身份认证系统，实施实名制上网

第 三 章 结束语

第 四 章

参考文献

摘要：随着当今网络技术的发展，网络走进了千家万户。网

络在各行各业的作用也越来越重要。但是由于发展太快，存在的

问题也有很多。特别是高校校园网络的普及，伴随着得安全问题

也日益突出。如何提高高校网络安全已经成了目前急需解决的一

个问题之一。本文从目前普遍存在的高校网络安全问题出发，分

析并提出了一些解决放案。

关键字：大学校园网 网络安全 现状 解决方案和策略

第二章 正文

第一节 引言

高校是计算机网络发展的摇篮。随着计算机网络的普及和发展，全国各地高校逐渐完成了校园网络的建设及其完善。大学校园网是学校师生交流的一个重要平台，同时也是学生进行课外学习的一个重要渠道。校园网以其丰富的信息资源和良好的交互性受到普遍重视。校园网在学校的教学，科研，管理等方面发挥着越来越重要的作用。但是在近两年以来，之前不怎么突出的校园网的安全问题越来越严重，也受到了大家的普遍关注。这直接影响了大学校园网络的进一步完善及其管理。如今大学校园网络安全已经成为了急需解决的问题。为了给师生一个安全的交流平台，给学生学习创造一个舒适的网络环境。本文大概谈了当今校园网络的部分安全问题以及解决方案。

第二节 目前大学校园网络的安全现状

校园网络不同于其他家庭网络或企业网络，校园网络的安全隐患不仅会来自于外部网络影响，更为重要的是校园内部局域网络的威胁。

2.1缺乏必要的规章制度

大学校园网络是一个以学生和教师为使用主题的网络平台，主要是供学生和老师交流货开展网上教育互动。娱乐性质较重，因此其中涉及的敏感性应用较少。但是大学校园网络的使用群体较大，流动性也很大，网上应用的安全系统要求又不高，管理层之前对网络安全重视不够，没有制定切实可行的安全管理制度，因而没有必要的行政或经济惩罚。这便导致了高校校园网的无限制开放，给校园网络留下了很大的安全隐患。

2.2密码安全

众所周知，对于一个网络系统而言密码是最重要的，也是关系网络安全的第一要素。当前发现的诸多安全问题都是因为密码管理不严格而导致的。

一些网络管理人员，为了图方便，认为服务服务器只由自己一个人管理使用，常常对系统不设置密码。这样，" 入侵者" 就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外，对于系统的一些权限，如果设置不当，对用户不进行密码验证，也可能为" 入侵者" 留下后门。

因此对密码的管理松散，也为大学校园网络埋下了隐患。 2.3系统安全

一台电脑的系统安全如何将直接关系到你使用网络的安全，目前网络上流

行的很多病毒都是通过系统漏洞来入侵的。通过调查表明，很多同学或老师对于自己电脑的系统漏洞很多时候都视而不见，认为只要系统还能运行，还能无阻碍的上网，就没有问题。其实不然，一些病毒是慢性发作的，当你发现系统已经无法正常运行了，那个时候再做补救就已经晚了。而且校园网络又对社会开放，这样一来只要接入INTERNET 的用户就可以对校园的网络服务器进行攻击，而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统的漏洞来进行病毒传播的，加上带毒的木马程序，一感染便驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递。这样便导致了学校的一些重要信息的外露。

所以大家对于电脑系统安全的不重视，以及不了解，也为校园网络安全留下了隐患。

2.4网络信息安全

网络之所在世界范围内逐渐占据主导地位，其中一个最重要的原因就是传播的信息量大，而且种类齐全。但是事物总有两面性，由于校园网络的诸多漏洞导致很多不良信息的传播，这对于正处于思想转变期的大学生而言有很大的负面影响。再者就是一些垃圾邮件的入侵会导致网络堵塞，造成大量网络流量的浪费。

网络信息安全中还有一个重要的方面就是目录共享导致大量信息外泄。 在校园网络中，利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但可以说几乎所有的人都没有充分认识到当一个目录共享后，就不光是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。曾经有人做过个实验，就是搜索外地机器的一个C 类IP 网段，发现共享的机器就有十几台，而且许多机器是将整个C 盘、D 盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、修改、删除。因而对目录共享安全意识的单薄，会导致了信息的外泄。

网络信息的安全不仅关系整个网络系统的正常运行，而且关系到大学生的身心健康的发展以及个人隐私和合法权益。

第三节 解决大学校园网络安全的方法及策略

3.1建立网络安全管理制度 建立一套切实可行的校园网络安全管理制度，是改变如今校园网络安全现状的可靠保障。我觉得应当包括以下几个内容：1. 建立一个有高度权威的网络管理机构。

2. 制定严格统管全局的网络安全制度，切实做到有法可依。3. 对于制度要做到切

实的实行，实施激励政策，做到奖罚分明，利用行政和经济手段保证制度的实行。

3.2加强对用户的教育和培训

由于大学校园网络的用户都是教师和学生，大部分的网络安全意识非常薄弱，所以对他们实施网络安全教育是提高网络安全系数的有效方法。

针对用户知识层面和角色的不同。可以采用不同的方法进行教育和培训。比如针对学校领导可以让他们意识到校园网络安全的紧迫性和危害性，从而积极的展开网络安全建设。对于一般的普通用户就可以通过专题讲座或印发宣传资料，让广大师生深入了解校园网络有哪些安全问题，以及遇到这些问题该如何解决。对于网络管理人员则要加强其自身专业知识的学习，提高警惕，做到及时排除完全隐患。

3.3配备网络安全设备或系统

为减少来自校园网内外的攻击和破坏, 需要在校园网中配置必要的网络安全设备, 如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备, 能够实现对校园网络的控制和监管, 能够阻断大量的非法访问, 能够过滤来自网络的不健康数据信息, 能够帮助网络管理员在发生网络故障时迅速定位。并且配置了这些安全系统后可以对密码安全和自身电脑系统安全达到保护。充分利用好这些网络安全设备可以大大提高校园网的安全级别。

3.4 建立全校统一的身份认证系统，实施实名制上网

近年来网络对于推行网络实名制上网的呼声越来越高，许多地方也逐步开始实行。对于高校校园网络建立统一的身份认证系统，实行实名制上网对于提高网络安全有着巨大作用。这样不仅可以阻止非法用户的上网行为，而且可以净化网络环境，给广大师生一个干净而稳定的交流和学习平台。

第三章 结束语

结束语

校园网的安全管理是一项复杂的系统工程, 没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题, 并研究方法, 制订措施, 确保校园网正常、高效、安全地运行, 为学校的教学、管理和和师生交流服好务。

第四章 参考文献

[1] 沙桂兰. 浅谈校园网络安全控制策略[M],电脑知识与技

术.2007,3.

[2] 高冰. 网络安全措施探讨[M],东北财经大学学报.2003,4.

[3] 林涛. 网络安全与管理[M].北京:电子工业出版社.2005.

目 录

第 一 章

第 二 章

第 1 节 内容摘要 正文 引言

第 2 节 目前大学校园网络安全现状

2.1缺乏必要的规章制度

2.2密码安全

2.3系统安全

2.4网络信息安全

第 3 节 解决大学校园网络安全的方案及策略

3.1建立全网络安全管理制度

3.2加强对用户的教育和培训

3.3配置网络安全设备或系统

3.4建立全校统一的身份认证系统，实施实名制上网

第 三 章 结束语

第 四 章

参考文献

摘要：随着当今网络技术的发展，网络走进了千家万户。网

络在各行各业的作用也越来越重要。但是由于发展太快，存在的

问题也有很多。特别是高校校园网络的普及，伴随着得安全问题

也日益突出。如何提高高校网络安全已经成了目前急需解决的一

个问题之一。本文从目前普遍存在的高校网络安全问题出发，分

析并提出了一些解决放案。

关键字：大学校园网 网络安全 现状 解决方案和策略

第二章 正文

第一节 引言

高校是计算机网络发展的摇篮。随着计算机网络的普及和发展，全国各地高校逐渐完成了校园网络的建设及其完善。大学校园网是学校师生交流的一个重要平台，同时也是学生进行课外学习的一个重要渠道。校园网以其丰富的信息资源和良好的交互性受到普遍重视。校园网在学校的教学，科研，管理等方面发挥着越来越重要的作用。但是在近两年以来，之前不怎么突出的校园网的安全问题越来越严重，也受到了大家的普遍关注。这直接影响了大学校园网络的进一步完善及其管理。如今大学校园网络安全已经成为了急需解决的问题。为了给师生一个安全的交流平台，给学生学习创造一个舒适的网络环境。本文大概谈了当今校园网络的部分安全问题以及解决方案。

第二节 目前大学校园网络的安全现状

校园网络不同于其他家庭网络或企业网络，校园网络的安全隐患不仅会来自于外部网络影响，更为重要的是校园内部局域网络的威胁。

2.1缺乏必要的规章制度

大学校园网络是一个以学生和教师为使用主题的网络平台，主要是供学生和老师交流货开展网上教育互动。娱乐性质较重，因此其中涉及的敏感性应用较少。但是大学校园网络的使用群体较大，流动性也很大，网上应用的安全系统要求又不高，管理层之前对网络安全重视不够，没有制定切实可行的安全管理制度，因而没有必要的行政或经济惩罚。这便导致了高校校园网的无限制开放，给校园网络留下了很大的安全隐患。

2.2密码安全

众所周知，对于一个网络系统而言密码是最重要的，也是关系网络安全的第一要素。当前发现的诸多安全问题都是因为密码管理不严格而导致的。

一些网络管理人员，为了图方便，认为服务服务器只由自己一个人管理使用，常常对系统不设置密码。这样，" 入侵者" 就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外，对于系统的一些权限，如果设置不当，对用户不进行密码验证，也可能为" 入侵者" 留下后门。

因此对密码的管理松散，也为大学校园网络埋下了隐患。 2.3系统安全

一台电脑的系统安全如何将直接关系到你使用网络的安全，目前网络上流

行的很多病毒都是通过系统漏洞来入侵的。通过调查表明，很多同学或老师对于自己电脑的系统漏洞很多时候都视而不见，认为只要系统还能运行，还能无阻碍的上网，就没有问题。其实不然，一些病毒是慢性发作的，当你发现系统已经无法正常运行了，那个时候再做补救就已经晚了。而且校园网络又对社会开放，这样一来只要接入INTERNET 的用户就可以对校园的网络服务器进行攻击，而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统的漏洞来进行病毒传播的，加上带毒的木马程序，一感染便驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递。这样便导致了学校的一些重要信息的外露。

所以大家对于电脑系统安全的不重视，以及不了解，也为校园网络安全留下了隐患。

2.4网络信息安全

网络之所在世界范围内逐渐占据主导地位，其中一个最重要的原因就是传播的信息量大，而且种类齐全。但是事物总有两面性，由于校园网络的诸多漏洞导致很多不良信息的传播，这对于正处于思想转变期的大学生而言有很大的负面影响。再者就是一些垃圾邮件的入侵会导致网络堵塞，造成大量网络流量的浪费。

网络信息安全中还有一个重要的方面就是目录共享导致大量信息外泄。 在校园网络中，利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但可以说几乎所有的人都没有充分认识到当一个目录共享后，就不光是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。曾经有人做过个实验，就是搜索外地机器的一个C 类IP 网段，发现共享的机器就有十几台，而且许多机器是将整个C 盘、D 盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、修改、删除。因而对目录共享安全意识的单薄，会导致了信息的外泄。

网络信息的安全不仅关系整个网络系统的正常运行，而且关系到大学生的身心健康的发展以及个人隐私和合法权益。

第三节 解决大学校园网络安全的方法及策略

3.1建立网络安全管理制度 建立一套切实可行的校园网络安全管理制度，是改变如今校园网络安全现状的可靠保障。我觉得应当包括以下几个内容：1. 建立一个有高度权威的网络管理机构。

2. 制定严格统管全局的网络安全制度，切实做到有法可依。3. 对于制度要做到切

实的实行，实施激励政策，做到奖罚分明，利用行政和经济手段保证制度的实行。

3.2加强对用户的教育和培训

由于大学校园网络的用户都是教师和学生，大部分的网络安全意识非常薄弱，所以对他们实施网络安全教育是提高网络安全系数的有效方法。

针对用户知识层面和角色的不同。可以采用不同的方法进行教育和培训。比如针对学校领导可以让他们意识到校园网络安全的紧迫性和危害性，从而积极的展开网络安全建设。对于一般的普通用户就可以通过专题讲座或印发宣传资料，让广大师生深入了解校园网络有哪些安全问题，以及遇到这些问题该如何解决。对于网络管理人员则要加强其自身专业知识的学习，提高警惕，做到及时排除完全隐患。

3.3配备网络安全设备或系统

为减少来自校园网内外的攻击和破坏, 需要在校园网中配置必要的网络安全设备, 如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备, 能够实现对校园网络的控制和监管, 能够阻断大量的非法访问, 能够过滤来自网络的不健康数据信息, 能够帮助网络管理员在发生网络故障时迅速定位。并且配置了这些安全系统后可以对密码安全和自身电脑系统安全达到保护。充分利用好这些网络安全设备可以大大提高校园网的安全级别。

3.4 建立全校统一的身份认证系统，实施实名制上网

近年来网络对于推行网络实名制上网的呼声越来越高，许多地方也逐步开始实行。对于高校校园网络建立统一的身份认证系统，实行实名制上网对于提高网络安全有着巨大作用。这样不仅可以阻止非法用户的上网行为，而且可以净化网络环境，给广大师生一个干净而稳定的交流和学习平台。

第三章 结束语

结束语

校园网的安全管理是一项复杂的系统工程, 没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题, 并研究方法, 制订措施, 确保校园网正常、高效、安全地运行, 为学校的教学、管理和和师生交流服好务。

第四章 参考文献

[1] 沙桂兰. 浅谈校园网络安全控制策略[M],电脑知识与技

术.2007,3.

[2] 高冰. 网络安全措施探讨[M],东北财经大学学报.2003,4.

[3] 林涛. 网络安全与管理[M].北京:电子工业出版社.2005.