校園網絡：指學校校園內部信息設備互相連接運行的局域網絡。是由計算機、網絡技術和應用軟件等構成的，為學校管理和教育教學服務的集成應用系統，并可通過與廣域網的連接而實現遠距離住處交流和資源共享論文。

如何規范架建校園網絡，這是每一個現代化學校都必須面對的問題，有的學校花了大力氣，架起了自己的校園網絡，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網絡也只是用于文件的傳輸，大大浪費了網絡資源。而有的學校花的錢不多，但由于充分利用起網絡的優勢，為學校管理和教育教學提供了最大的方便，網絡在學校里起到了舉足輕重的作用。

要規范地架建好校園網，必須做到“三先”，即先規劃再建網、先培訓后建網、先建庫后建網。

一、先規劃后建網。

規劃勝于一切，沒有好的規劃，校園網建設“入倍出半”。在計算機技術和信息技術迅猛發展的今天，全國各地經濟比較發達的地方絕大部分中、小學都已經先后架建起了自己的校園網絡或準備架建自己的校園網絡，但真正能充分利用好校園網絡的學校卻并不多見，問題的根源就是在于沒有很好的規劃好如何架建校園網絡。

要規范地架建校園網絡，必須清楚你需要什么樣的校園網絡，你需要校園網絡來干什么？

摘要：隨著“校校通”工程的深入實施，校園網作為學校重要的基礎設施，擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網的安全問題，直接影響著學校的教學活動。文章結合十幾年來校園網絡使用安全及防范措施等方面的經驗，對如何加強校園網絡安全作了分析和探討。

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

論文摘要：要規范地架建好校園網，必須做到“三先”，即先規劃再建網、先培

訓后建網、先建庫后建網。

關鍵字：校園網絡、規范、培訓、教育教學資源庫

校園網絡：指學校校園內部信息設備互相連接運行的局域網絡。是由計算機、網絡技術和應用軟件等構成的，為學校管理和教育教學服務的集成應用系統，并可通過與廣域網的連接而實現遠距離住處交流和資源共享。

如何規范架建校園網絡，這是每一個現代化學校都必須面對的問題，有的學校花了大力氣，架起了自己的校園網絡，但卻不能收到理想的效果，而且許多的電腦都只是流于文字處理，網絡也只是用于文件的傳輸，大大浪費了網絡資源。而有的學校花的錢不多，但由于充分利用起網絡的優勢，為學校管理和教育教學提供了最大的方便，網絡在學校里起到了舉足輕重的作用。

要規范地架建好校園網，必須做到“三先”，即先規劃再建網、先培訓后建網、先建庫后建網。

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

1網絡安全目標

1.1可用性

網絡系統的可用性是指計算機網絡系統要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網絡信息，不會出現拒絕合法用戶的服務要求和非合法用戶濫用的現象。計算機網絡系統最重要的功能就是為合法用戶提供多方面的、隨時隨地的網絡服務。

1.2完整性

網絡系統的完整性是指網絡信息在傳輸過程中不能因為任何原因，發生網絡信摻入、重放、偽造、修改、刪除等破壞現象[1]，影響網絡信息的完整性。通過信息攻擊、網絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網絡信息完整性的破壞。

1.3保密性

摘要：校園網絡安全對學生們的學習生活起到十分重要的作用。對于現在的智慧校園網絡建設，工作人員應該加強安全建設體系。本文研究了智慧校園網絡建設安全，供相關讀者參考。

關鍵詞：智慧校園；網絡建設；安全體系

隨著科技水平不斷的提高，現在人們都已經處于互聯網時代。對于現在的大學生，他們的日常生活和學習離不開網絡。現如今各大高校都已經使用了智慧課堂網絡，使用智慧課堂網絡，老師們可以及時了解到學生們請假情況以及用電和其他一些日常生活中的情況。同時，對于上課簽到出勤率，老師也可以通過智慧校園看到。由此可見，智慧校園網絡對學生們的日常生活和日常學習都起到了重要的作用，所以在網絡建設和安全研究的過程中，工作人員一定要引起重視。智慧校園網絡在日常使用過程中，會有很多問題出現，特別是在上課時間，老師們讓學生使用智慧課堂簽到的時候最容易使網絡系統的崩潰，因為在校學生如果在上課簽到的時候都是一起簽到的，那么幾百個人一起簽到，對網絡系統就會造成極大負擔，從而影響到同學們的簽到進程，有時候還會影響到學生們的出勤率。所以在網絡建設的過程中，需要提高這方面的安全性能，讓同學們有一個好的體驗，同時方便同學們的日常學習和生活，是建設智慧網絡學習最重要的目的。

1智慧校園網絡的安全現狀

1.1安全風險復雜多樣。現在網絡技術非常高端，同時也存在著很多騙局，特別是網絡上的詐騙手段復雜多樣，而且病毒也較多。對于高校來說，網絡使用人員較多，使用面積也比較的大，所以在校園網覆蓋的同時，工作人員們應該進行網絡的加強，使網絡有一定的穩定性。因為現在先進的手段太多，同時也出現了在網絡技術上的高端手段，也有很多種技術計算方式和使用方式，它不僅僅方便了人們的生活，同時給人們日常生活提供了一定的便利。隨著時代的不斷進步，校園普遍覆蓋了校園網，學生們在學校使用校園網，為他們的日常生活提供了便捷，同時也對學生們在學校的學習提供了幫助。在網絡發展的過程中，肯定會有一些網絡安全的隱患出現，現如今，不管是什么樣的網站，都會有病毒的入侵，就會造成整個網絡系統的破壞，同時影響人們的正常使用。就像在智慧網絡使用的過程中，可能會出現病毒，這樣就會使同學們不能正常的進行使用。而對于這個問題，學校工程人員應該進行加強，讓學生有一個方便的、安全的學習環境和生活條件。同時，對于校園網的安全，也應該進行加強，以免有一些危險的網絡病毒進入校園網，給同學們帶來危害。1.2安全體系有待加強。在校園網覆蓋整個校園的情況下，校園網的安全問題，還沒有得到很大的重視。學生們在學校學習和生活離不開校園網，如果安全性不加強，并且這個問題學校方面不重視的話，那么在學生學習和生活的過程中都會出現出現一系列問題。現如今有很多的學校都是把校園網安裝上，就覺得萬事大吉了，其他的后續有什么問題的話都不會有及時的解決，這種方法是非常的不可取的。既然決定安裝上校園網，讓每個學生都可以使用校園網，那么就必須在校園網出現問題的時候，第一時間解決掉問題，這樣才不會對學生的生活和學習有影響，它不僅僅方便了人們的生活，同時給人們日常生活提供了一定的便利。在校園網絡建設的過程中，工程人員應該重視安裝這一環節，在安裝的時候需要進一步檢查設備是否有問題對于質量不合格的設備，或者是使用時間短，或者會出現問題的設備，應該進行及時的更換。在學生使用的過程中，避免危險的發生。并且開展售后服務，學生在使用校園網的時候，如果出現問題的話，要第一時間聯系到維修的人員，并且可以提供一個有效的解決方法，這樣就可以第一時間解決，同學們不能夠正常使用校園網的問題。這樣既不會影響到學生的網絡使用，同時也可以提高公司的信用度。所以對于現在的智慧校園網絡建設來說，網絡安全建設的安全體系還是有待加強的。1.3技術策略單一滯后。對于現在的網絡技術來說，危險病毒非常的多，詐騙手段也非常的多，而在網絡建設的過程中，可能會出現很多的安全性問題。再出現這種問題的時候，需要技術人員們第一時間解決，如果第一時間解決不掉的話，那么后果將是會非常嚴重的。所以在現在校園網絡建設，安全體系的過程中肯定會出現一些，病毒的入侵，那么對于這種情況就需要網絡維修人員第一時間來進行診斷和維修。但是對于現在大多數高校來說，技術人員的技術水平還沒有那么高，在出現問題的第一時間不能夠得到很好的解決和控制，那么影響就會越來越大，最終致大面積的網絡不可以使用。所以現在對于校園網絡建設的過程中存在比較大的問題，就是對于網絡維修技術手段的問題，技術人員水平比較低，手段也比較單一，同時也比較落后。只能在出現問題的時候解決物質層面上的問題，對于內在的問題，技術人員控制不了，而危害最大的也就是內在的病毒問題。所以對于現在的校園網絡建設中，技術人員們的技術水平問題還是一個主要的問題，對于網絡建設的工作人員，應該對于他們有一個集中的培訓，讓他們學習更高超的技術水平，在以后建設網絡出現問題的時候，可以第一時間知道哪里出現了問題，從而更快更高效進行維修。

2智慧校園網絡安全管理措施

1網絡安全的基本概念

1．1網絡安全的定義

國際標準化組織（ISO）將網絡安全［2］定義為：為數據處理系統建立相應的安全保護措施，保護運行在網絡系統中的硬件、軟件以及系統中的數據不被黑客更改、破壞或者泄露，從而保證了網絡服務不中斷，使得系統可靠安全地運行．上述網絡安全的定義包含兩方面內容：物理安全和邏輯安全．其中物理安全是指在構建網絡系統的時候，保證物理線路能夠防雷、放火、防水、防盜等，能夠保證物理線路連續的進行數據傳輸．而邏輯安全通常指的是傳輸在網絡上數據的信息安全，即對網絡上傳輸信息的保密性、可用性和完整性的保護．另一方面，網絡安全性的涵義也可以理解成是信息安全的一種引申，即網絡安全是對網絡信息的保密性、可用性和完整性提供相應的保護．概括的說，可以將網絡安全定義為：為保證目前網絡中運行的系統、信息數據、信道傳輸數據和信息內容的安全而采取相應的措施，從而保證網絡中信息傳輸、交換以及處理的保密性、可用性、可控性、可審查性、完整性．

1．2網絡安全基本特征

網絡安全應具有保密性、可用性、可控性、可審查性、完整性等五個方面的特征．保密性：信息未經授權不泄露給任何用戶，而且信息的特性也具有保密性，其它非授權用戶、實體或過程無法利用其特征．可用性：用戶經過授權后可按需使用，即授權用戶當需要該信息時能否正常存取．網絡環境下常見的可用性的攻擊包括拒絕服務攻擊、破壞網絡或系統的正常運行等．可控性：對網絡中傳播的信息及其內容具有控制能力．可審查性：當網絡中出現安全問題時可提供相應的依據與手段，便于追蹤攻擊源．完整性：用戶未經授權不能隨意改變數據的特性，即信息在保存或者傳輸的過程中擁有不被修改、破壞或丟失的特性，保證了信息的完整性．

2校園網建設概述及其安全威脅

近幾年，我國的教育事業發展尤為迅速，全國各院校都逐步引入了數字化技術，在數字化教學模式下，校園網絡安全問題日益明顯。為了有效提高校園網絡安全，我們需要積極利用網絡安全技術，以保證校園網絡安全。本文就計算機網絡安全技術在校園網絡建設中的應用進行簡要的分析探索，希望對網絡安全的發展有推動作用。

1計算機網絡安全的重要性

計算機網絡安全涉及到多門學科知識，包括：信息安全技術、應用數學、網絡技術等。網絡安全對保護商業機密、合理控制網絡訪問權限、系統的安全運行以及保護個人隱私等都起著一定的作用。伴隨著計算機網絡技術的不斷普及，它對人們的生活、學習、工作的沖擊是其它事物無法替代的，計算機網絡的應用范圍逐漸擴大，風靡全球。由于計算機網絡遍布全球，并且體系結構具有開發性，這就給網絡系統帶來了安全問題，即任何影響到網絡信息完整性、保密性以及可用性等理論和技術都屬于網絡安全的研究領域。校園網絡環境相對比較復雜，很容易引發安全風險，嚴重時還會威脅到網絡系統的正常運行，所以，我們有必要加強對校園網絡安全的管理，為校園構建一個良好的網絡環境。

2計算機網絡安全技術

2.1防火墻。此技術是用來阻止黑客入侵的一項關鍵技術，并且也是保證網絡安全常用工具之一。它主要是保護內外網間的傳輸安全，這就在很大程度上避免了黑客的入侵，對網絡運行起到保護作用。防火墻還能夠通過檢測來屏蔽內部信息唄外部網絡的訪問。在邏輯上可以將防火墻看作是限制器、分析器或者分離器，這樣就可以很好的限制與監控內外網絡間的活動，從而有效保護網絡安全。當前應用較為普遍的防火墻也有很多種，但怎樣進行選擇有一定難度。在選擇時其成本價不能超過公司網絡受損時的損失成本。比如對于一個非常重要的部門，假如其系統當中的信息價值為20萬元，那么這個部門選用的防火墻成本就不可超過20萬元，即使是非常關鍵的部門也需要將其帶來的負面影響算進去，這樣考慮的方面就會很多。防火墻本身就保證安全，這樣才可確保外部的網絡不會輕易入侵。通常情況下防火墻要從兩方面進行考慮，一方面是設計的合理性，另一方面是用戶的使用情況。在購買防火墻過程中，首先要選擇合適的廠家，所選廠家必須要有良好的售后服務。另外需要選擇可擴充性的防火墻，這樣盡管內部信息擴大，其系統也不會被黑客破壞。2.2網絡入侵檢測技術。此技術主要通過分析計算機系統數據，來判斷是否有非法訪問記錄，然后再根據判斷結果采取相應措施。（1）以主機為基礎的入侵檢測，如果計算機內的信息被黑客修改，此時IDS就會自動對比修改前后條目，如果完全匹配，就會做出相應反應；（2）以網絡為基礎的入侵檢測系統，即對網絡信息數據進行分析，通常這都是在混雜模式形式下的網卡來進行監控之后在對數據加以分析。如果檢測結果發現有刻意攻擊現象，IDS中工作的模塊就會根據攻擊情況做出反映；（3）以主機與網絡集成為基礎的入侵檢測系統。在目前多種網絡安全解決策略當中，有一些就是利用主機和網絡相結合的入侵檢測系統，其原因是這兩套系統在很大程度上可以互相補充。但是當前有不少用戶在使用IDS期間都會選擇以網絡為基礎的檢測方法。在計算機中Web、Email等服務器都時常被攻擊，但很多情況下有免不了與外部網絡聯系，無法完全屏蔽外部網絡，所以也有一些用戶會選擇以主機為基礎的入侵檢測系統，這樣網絡安全就可以很好的得到保護。2.3防病毒技術。病毒是眾多計算機網絡安全當中影響最為嚴重的一項，其發生概率高，且影響范圍廣，損失大。當前使用的防病毒技術有主機防病毒和網關防病毒兩種。其中主機防病毒即在主機防病毒引擎下，便能夠實時監測計算機文件的訪問情況，從而區分出病毒與文件之間的特征差異，假如發現可以將文件自動隔離或者將病毒自動刪除，便可以很好的確保主機的安全性能。而網關防病毒是目前防病毒技術中最為關鍵的一種技術，其原則就是將病毒隔離在外，將網關處可能會將病毒導入的方式進行查殺，從而實現網絡安全保護的作用。除了以上介紹的三種計算機網絡安全技術之外還有數據備份、安全掃描技術；加密技術等，都在一定程度上對計算機網絡安全起到保護作用。

3校園網絡建設中計算機網絡安全技術的應用

1相關理論簡述

1.1網絡安全

網絡安全從其本質上來講就是網絡上的信息安全，是指網絡系統不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。網絡安全是一門涉及多種學科的綜合性學科。網絡安全具有數據的完整性和保密性，承載信息的可用性和可控性，出現的安全問題的可審查性等特點。網絡系統的安全威脅主要來自黑客的攻擊、計算機病毒和拒絕服務攻擊三個方面。

1.2校園網應用需求分析

第一、端口數量的限制。一般來說，有線局域網不可能布設太多信息點，而目前的有線校園網沒有辦法使學生們在很多區域上網。而采用無線方式可以彌補這些不足。第二、移動辦公。隨著教職員工的移動辦公設備越來越多，很多辦公都適合使用校園無線網絡。第三、現代化教學需求。現在很多課程或課件都開展網絡化教學活動，校園無線網的運用可以更好的給師生提供便利的條件訪問網絡資源。第四、臨時性活動。由于校園無線網應用的特殊性和靈活性，它可以滿足學校其他相關的教師、學生、學術和互相交流等需求。

2校園網存在的網絡安全問題

1校園網的安全隱患

1.1網絡部件的不安全因素

校園網絡在現階段的發展中并沒有想象中那么健全，在很多的地方都存在一定的隱患。比方說其網絡本身的脆弱性，校園網絡的系統并沒有站在最前沿的角度去設計，從整體上來看，非常容易被欺騙和監控。其次，校園網絡僅僅是在最近幾年才興起一種局域網，雖然比較受教師和學生的青睞，但是在很多的方面依然沒有外面的網吧受歡迎程度大。經過一定的調查和研究，我們發現薄弱的認證環節以及局域網服務的缺陷和系統主機的復雜設置與控制是網絡部件不安全的主要原因之一。除了以上的闡述，還有其他的方面需要注意，例如搭線竊聽方面，隨著信息傳遞量的不斷增加，傳遞數據的密級也不斷提高，犯罪分子為了獲取大量情報，采用監聽通信線路的手段，非法接收信息。非法終端方面有可能在現有終端上并接一個終端，或合法用戶從網上斷開時，非法用戶乘機接入并操縱該計算機，或由于某種原因使信息傳到非法終端上。在今后的工作中，必須針對這些重點問題進行解決，避免表面化措施。

1.2軟件的不安全因素

現階段的網絡在很大程度上具有一定的共通性，校園網絡不僅僅在網絡部件上存在一定的問題，并且在軟件上也有很大的隱患。從主觀上來說，網絡軟件的漏洞以及自身的缺陷在一定程度上被利用，能夠對網絡進行大范圍的入侵和損壞。如果不能及時的采用有效的方法去制止，那么校園受到的不僅僅是經濟損失，還有名譽、社會地位等等。軟件上的不安全因素分為很多種，在本文中主要以計算機病毒為例。計算機病毒是現階段難以處理的問題之一，大型的病毒根本就沒有有效的解決方式，比方說前幾年的“熊貓燒香”。現今的計算機病毒能夠通過多種方式入侵網絡，并且以驚人的速度進行傳播，黑客就會利用多種手段，對網絡和計算機上的系統進行攻擊，導致設備和系統的資源損壞，竊取其中的數據。

1.3校園網內部的安全隱患