前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇學(xué)校網(wǎng)絡(luò)安全實施方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

學(xué)校網(wǎng)絡(luò)安全實施方案范文第1篇

關(guān)鍵詞：信息安全；漏洞；后門；加密；安全意識

中圖分類號：TP311.52

隨著社會的發(fā)展及網(wǎng)絡(luò)的普及，社會中各個單位越來越被網(wǎng)絡(luò)所覆蓋，各單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時代之中。越來越多的單位都逐步的組建了自己的局域網(wǎng)或無線，從而實現(xiàn)了其各種工作自動化和管理水平現(xiàn)代化。信息化的實現(xiàn)使各單位的工作效率得以極大的提高。因此，信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用，各種先進的網(wǎng)絡(luò)給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學(xué)校不再是一方凈土，信息安全尤為重要，對它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學(xué)校信息安全。

1 學(xué)校信息安全的現(xiàn)狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習(xí)慣不好，隨意把上級或?qū)W校相關(guān)文件放在辦公桌上，不自然讓無關(guān)緊要的人員瀏覽，造成學(xué)校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學(xué)校整體部署計劃。還有學(xué)校公共信息也隨意讓人獲取，比如：學(xué)校員工的通信錄，被社會人員得到，單位員工經(jīng)常收到各種推銷廣告的短信或電話。

1.2 校園網(wǎng)絡(luò)方面

1.2.1 計算機網(wǎng)絡(luò)軟件方面尤其是操作系統(tǒng)缺陷

操作系統(tǒng)和應(yīng)用軟件是人編的程序，大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡(luò)節(jié)點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機?，F(xiàn)在很多軟件都是盜版的，因此沒有售后服務(wù)，造成系統(tǒng)中的軟件安全隱憂很嚴(yán)重。

1.2.1 計算機網(wǎng)絡(luò)硬件方面

在一些地方高校尤其民辦高校，在搭建校園網(wǎng)絡(luò)時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經(jīng)費短缺。陳舊設(shè)備湊合著使用而不及時更新，或只對部分更新設(shè)備；由于人為的搬動致使各種存儲設(shè)備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數(shù)據(jù)或甚至導(dǎo)致局部乃至整個網(wǎng)絡(luò)癱瘓。 由于一些學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入上均不充足，為了彌補這些不足，通常會與網(wǎng)絡(luò)運營服務(wù)商合作，而運營商通常以謀利為目的，難免會忽視網(wǎng)絡(luò)安全維護方面的投入，致使校園網(wǎng)還基本處于一個較為開放的狀態(tài)，更談不上有效的安全預(yù)警手段和防范措施。

1.2.2 網(wǎng)絡(luò)技術(shù)缺陷

計算機直接是靠協(xié)議進行交流，TCP/IP是現(xiàn)在網(wǎng)絡(luò)搭建的基本協(xié)議，由于當(dāng)初計算機專家在設(shè)計時對網(wǎng)絡(luò)安全方面考慮較少，致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞，利用這些漏洞進行網(wǎng)絡(luò)攻擊。另外網(wǎng)絡(luò)之間連接不完整性，各個計算機直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸?shù)奈募M行竊聽、篡改和偽造。另外隨著無線網(wǎng)絡(luò)的普及，學(xué)校里很多單位和部門利用智能手機上的Wi-Fi上網(wǎng)，安裝里無線路由器，為了方便不加密或者簡單的加密致使網(wǎng)絡(luò)隨意上，自然利用網(wǎng)絡(luò)可以對辦公用的計算機進行控制，從而達到竊取學(xué)校重要信息。

1.2.3 校園網(wǎng)絡(luò)中用戶信息安全意識淡薄

（1）作為校園網(wǎng)絡(luò)用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數(shù)用戶沒有信息安全意識。平常使用網(wǎng)絡(luò)中，防范意識淡薄，U盤、移動硬盤手機、等存儲介質(zhì)無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網(wǎng)絡(luò)時不能安全的處理，管理內(nèi)部用戶群體上網(wǎng)問題難度較大，師生的非法訪問行為無法規(guī)范和約束。網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)不足或者缺位，使得學(xué)校的網(wǎng)絡(luò)管理混亂。

（2）網(wǎng)絡(luò)使用者，習(xí)慣不好。學(xué)校網(wǎng)絡(luò)中使用者大部分是師生，在利用網(wǎng)絡(luò)交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經(jīng)常對自己的計算機和移動設(shè)備定期性的進行病毒掃描，且不經(jīng)常掃描自己的計算機系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補丁等。更有甚者，一些學(xué)生對計算機網(wǎng)絡(luò)病毒的好奇心，把校園網(wǎng)其他用戶的主機甚至是校園網(wǎng)控制中心的服務(wù)器作為實踐對象，進行攻擊，破壞校園網(wǎng)絡(luò)安全，致使學(xué)校信息泄露。

2 學(xué)校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好，有強烈的事業(yè)心和責(zé)任感；所有信息之前必須經(jīng)分管領(lǐng)導(dǎo)審核；工作人員采集信息必須嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；學(xué)校建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制；切實負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任；嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全；及時對網(wǎng)站信息進行監(jiān)視，保存、清除和備份的制度；開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處；所有信息都及時做備份；加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。

2.2 校園網(wǎng)絡(luò)信息安全方面

2.2.1 校園網(wǎng)絡(luò)管理

加強校園網(wǎng)的管理，服務(wù)器由技術(shù)人員管理維護，每天負(fù)責(zé)看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題；服務(wù)器和其他計算機之間設(shè)置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒；服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面須設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。

網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責(zé)任心和責(zé)任感；網(wǎng)絡(luò)所有信息之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)；工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負(fù)責(zé)管理，并執(zhí)行嚴(yán)格保密制度，未經(jīng)允許不得向他人泄露；留言本加入了系統(tǒng)管理員后臺管理的功能。

2.2.2 加強信息安全教育尤其是網(wǎng)絡(luò)信息安全

利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎(chǔ)公共課等等形勢，提高師生信息安全意識。學(xué)校也可以定期培訓(xùn)，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網(wǎng)絡(luò)防范技能。

2.2.3 加大網(wǎng)絡(luò)信息安全維護的投入

由于很多學(xué)校投入校園網(wǎng)安全信息防護資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當(dāng)指派專門的安全人員進行系統(tǒng)維護，充分利用現(xiàn)有資源，建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機制，加強和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實際，合理的、適時的選擇網(wǎng)絡(luò)安全防護設(shè)備和技術(shù)投入

參考文獻：

[1]張永杰.關(guān)于校園網(wǎng)絡(luò)安全防范措施的思考[J].數(shù)字技術(shù)與應(yīng)用，2010（2）.

[2]陳明.信息安全技術(shù)[M].清華大學(xué)出版社，2007（4）

學(xué)校網(wǎng)絡(luò)安全實施方案范文第2篇

為增強師生網(wǎng)絡(luò)安全意識，共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明，提高網(wǎng)絡(luò)安全防護技能，加強網(wǎng)絡(luò)安全管理，貫徹落實省、市、網(wǎng)信辦關(guān)于該項活動的件要求，根據(jù)《任丘市教育體育局關(guān)于開展2020年國家網(wǎng)絡(luò)安全宣傳周活動的實施方案》我校于近期開展了一系列且效果顯著的學(xué)校網(wǎng)絡(luò)信息安全宣傳周活動，現(xiàn)將活動情況總結(jié)如下：

一、加強組織領(lǐng)導(dǎo)，健全網(wǎng)絡(luò)管理制度

1、為確保學(xué)校網(wǎng)絡(luò)安全管理工作順利開展，要求各校成立校長任組長的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)該工作的實施與管理。

2、建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括《學(xué)生上機守則》、《計算機室管理制度》、《計算機室管理員職責(zé)》等。通過制度的制定與實施，切實讓相關(guān)人員擔(dān)負(fù)起對信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。

二、制定和完善網(wǎng)絡(luò)安全制度

我校組織全體教職工學(xué)習(xí)上級有關(guān)網(wǎng)絡(luò)安全的文件，制定和學(xué)完善各項網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識，營造網(wǎng)絡(luò)安全管理氛圍。

三、計算機維護及其病毒防范措施

由于學(xué)校計算機的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，學(xué)校成立了專人負(fù)責(zé)學(xué)校計算機系統(tǒng)及軟件維護，由于平日能及時有效地維護，因此學(xué)校內(nèi)各計算機使用均正常，無出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機器及時的進行處理。

學(xué)校網(wǎng)絡(luò)安全實施方案范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò) 設(shè)計 實驗 應(yīng)用

一、引言

隨著計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，擁有計算機、應(yīng)用網(wǎng)絡(luò)已經(jīng)成為人們生活中的重要組成部分。網(wǎng)絡(luò)應(yīng)用型人才被社會廣泛歡迎，探索培養(yǎng)網(wǎng)絡(luò)應(yīng)用型人才的有效方法成為擺在計算機相關(guān)專業(yè)教育部門的課題。

二、社會網(wǎng)絡(luò)人才需求狀況

在我國，越來越多的政府機構(gòu)和行業(yè)企業(yè)都開始依賴網(wǎng)絡(luò)技術(shù)進行各自的生產(chǎn)、經(jīng)營和管理?？梢哉f，沒有網(wǎng)絡(luò)，就無法進入真正的計算機時代；沒有網(wǎng)絡(luò)，企業(yè)就無法實現(xiàn)信息化。由此看來，網(wǎng)絡(luò)化已經(jīng)成為現(xiàn)今社會競爭和發(fā)展的關(guān)鍵因素，計算機網(wǎng)絡(luò)技術(shù)人才的培養(yǎng)，也隨之成為當(dāng)前網(wǎng)絡(luò)化建設(shè)的當(dāng)務(wù)之急。就目前的狀況來看，實施網(wǎng)絡(luò)化建設(shè)的部門嚴(yán)重缺乏從事網(wǎng)絡(luò)系統(tǒng)的構(gòu)建、運行和維護等工作的專業(yè)網(wǎng)絡(luò)技術(shù)人員。全國的高等院校每年為社會輸送區(qū)區(qū)幾萬計算機網(wǎng)絡(luò)專業(yè)的畢業(yè)生，而整個社會需要的卻是數(shù)以百萬計的具有專業(yè)技能的網(wǎng)絡(luò)技術(shù)人員，人才供應(yīng)能力遠(yuǎn)遠(yuǎn)小于實際的社會需求。

三、高校網(wǎng)絡(luò)人才培養(yǎng)情況

一直以來，高等院校的學(xué)歷教育偏重于網(wǎng)絡(luò)技術(shù)的基本理論和基礎(chǔ)知識的傳授，缺乏網(wǎng)絡(luò)技術(shù)應(yīng)用的實際操作技能和經(jīng)驗，無法滿足所在單位對網(wǎng)絡(luò)技術(shù)人員的工作要求。這就造成了一種現(xiàn)象，一方面，用人單位求賢若渴；另一方面，畢業(yè)生的就業(yè)困難，這已經(jīng)成為了一種嚴(yán)重并且普遍的社會問題。

網(wǎng)絡(luò)技術(shù)是理論和實踐結(jié)合十分緊密的一門學(xué)問，網(wǎng)絡(luò)技術(shù)人才市場，越來越關(guān)注技術(shù)人員的實際經(jīng)驗和動手操作能力。學(xué)生也有迫切接觸社會、提高工作技能的需求。因此，針對高等院校中普遍存在著理論強、實踐弱的現(xiàn)象，很多高校組建了網(wǎng)絡(luò)實驗室，在網(wǎng)絡(luò)實驗室里提供了真實的網(wǎng)絡(luò)環(huán)境，可以讓學(xué)生親自動手調(diào)試、配置網(wǎng)絡(luò)，從而讓學(xué)生直觀、全方位地了解各種網(wǎng)絡(luò)設(shè)備和應(yīng)用環(huán)境，真正加深對網(wǎng)絡(luò)原理、協(xié)議、標(biāo)準(zhǔn)的認(rèn)識。通過在網(wǎng)絡(luò)實驗室的學(xué)習(xí)，能真正提高學(xué)生的網(wǎng)絡(luò)技能和實戰(zhàn)能力，同時具有扎實的理論基礎(chǔ)和較強的實踐動手能力，

（一）開展網(wǎng)絡(luò)設(shè)計性實驗的意義

網(wǎng)絡(luò)實驗室雖然提供了一個很好的實驗平臺，但學(xué)校平常上課的時候，是一節(jié)實驗課講一個具體的實驗，比如這節(jié)課講VLAN劃分，下節(jié)課講動態(tài)路由。學(xué)生可能每節(jié)課都學(xué)得不錯，可是到了學(xué)期結(jié)束的時候，他們整體運用所學(xué)知識解決問題的能力如何，就不清楚了。開展設(shè)計性實驗是解決這一問題的好辦法。

設(shè)計性實驗，是指給定實驗?zāi)康囊蠛蛯嶒灄l件，由學(xué)生自行設(shè)計實驗方案并加以實現(xiàn)的實驗。在網(wǎng)絡(luò)實驗室中開設(shè)設(shè)計性實驗，能夠綜合以往所學(xué)的基礎(chǔ)理論知識和單項實踐技能，通過貼近實際的設(shè)計題目，一方面，增強了學(xué)生解決實際問題的能力；另一方面，在一定程度上也積累了實踐經(jīng)驗。

（二）網(wǎng)絡(luò)設(shè)計性實驗的實施方案

為使網(wǎng)絡(luò)設(shè)計性實驗達到培養(yǎng)應(yīng)用型人才的初衷，制定了切實可行的實施方案。

首先，明確實驗?zāi)康摹＜赐ㄟ^了解不同網(wǎng)絡(luò)的需求和功能，研究網(wǎng)絡(luò)的布線方案等環(huán)節(jié)，寫出網(wǎng)絡(luò)的總體需求分析報告，繪制網(wǎng)絡(luò)結(jié)構(gòu)圖，進行布線選型和設(shè)備選型，確定IP地址分配方案以及網(wǎng)絡(luò)管理方案，并在模擬環(huán)境下進行測試。

其次，合理擬定設(shè)計題目。經(jīng)過對目前各行各業(yè)網(wǎng)絡(luò)應(yīng)用狀況的認(rèn)真考察和研究，共設(shè)題目五個，分別是：校園網(wǎng)絡(luò)設(shè)計、智能小區(qū)網(wǎng)絡(luò)設(shè)計、政府辦公網(wǎng)絡(luò)設(shè)計、企業(yè)網(wǎng)絡(luò)設(shè)計和校園公共機房網(wǎng)絡(luò)設(shè)計。五個題目的內(nèi)容大致包括了目前網(wǎng)絡(luò)組建的幾種不同的應(yīng)用形式，學(xué)生可以了解各種條件下的網(wǎng)絡(luò)在需求上的特點，對建網(wǎng)初期最重要的需求分析有了更深刻的認(rèn)識。

再次，根據(jù)各設(shè)計題目的應(yīng)用特點，分別策劃各設(shè)計任務(wù)的背景條件。如校園網(wǎng)題目的背景為“一所學(xué)校有6棟5層樓宇，平均每棟樓宇有節(jié)點150個，具有一般校園網(wǎng)絡(luò)的基本需求，其中教務(wù)管理節(jié)點30，分布在6棟樓宇的不同樓層；另外某臺分布層交換機上連接有提供學(xué)習(xí)資料的服務(wù)器，以及學(xué)生宿舍樓和教工宿舍樓，學(xué)校規(guī)定學(xué)生只能訪問學(xué)習(xí)資料服務(wù)器，但不能訪問教工宿舍樓?！钡?，使題目的設(shè)計更真實，針對性更強。

最后，完成設(shè)計方案。要求學(xué)生根據(jù)各自題目的具體要求，了解相關(guān)網(wǎng)絡(luò)的建設(shè)情況，寫出網(wǎng)絡(luò)的總體需求分析報告，確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)并繪制網(wǎng)絡(luò)結(jié)構(gòu)圖，進行布線選型和設(shè)備選型，根據(jù)情況進行IP地址設(shè)計（劃分的原則、方法及地址列表），寫出網(wǎng)絡(luò)管理方案（要注重網(wǎng)絡(luò)安全的考慮），在模擬環(huán)境下測試關(guān)鍵技術(shù)的網(wǎng)絡(luò)連通情況，并練習(xí)使用專業(yè)網(wǎng)絡(luò)測試議進行線路測試。

在這個設(shè)計性實驗方案中，學(xué)生需根據(jù)任務(wù)背景中的一些特殊組網(wǎng)要求，在網(wǎng)絡(luò)實驗室的實驗條件下進行連接配置，由于所設(shè)計的關(guān)鍵技術(shù)實驗內(nèi)容都是一些網(wǎng)絡(luò)建設(shè)過程中的常見問題，所以對提高學(xué)生解決實際問題的能力有一定益處。整個過程突出了實用性和操作性。

（三）網(wǎng)絡(luò)設(shè)計性實驗的實施效果

通過網(wǎng)絡(luò)設(shè)計性實驗的實施，一方面提升了學(xué)生的網(wǎng)絡(luò)專業(yè)技術(shù)技能，使學(xué)生對各種常見網(wǎng)絡(luò)的搭建環(huán)境有了直接的認(rèn)識，掌握了不同環(huán)境要求下的組網(wǎng)方法。從學(xué)生的反饋可以看出，95%以上的學(xué)生認(rèn)為，通過這樣的設(shè)計性實驗達到了理論聯(lián)系實際的目的，真正了解了網(wǎng)絡(luò)組建的步驟，增強了實踐操作技能。另一方面提高了學(xué)生的就業(yè)競爭力，比如企業(yè)中的網(wǎng)絡(luò)技術(shù)人員要承擔(dān)網(wǎng)絡(luò)設(shè)計、系統(tǒng)集成、綜合布線、系統(tǒng)測試等類工作，大的企業(yè)會設(shè)立不同的崗位，各自分派專人負(fù)責(zé)，而中小企業(yè)往往要求一崗或一人身兼數(shù)職。經(jīng)過網(wǎng)絡(luò)設(shè)計性實驗的學(xué)習(xí)，學(xué)生掌握了網(wǎng)絡(luò)建設(shè)工程中從需求分析、物理設(shè)計、邏輯設(shè)計，到設(shè)備選型、布線施工、網(wǎng)絡(luò)安全設(shè)計、網(wǎng)絡(luò)管理方案，再到測試驗收等建設(shè)網(wǎng)絡(luò)各環(huán)節(jié)的流程及其設(shè)計方法，對于未來的求職從業(yè)來說，從技能的訓(xùn)練方面會有更多的優(yōu)勢，從擇業(yè)的范圍上會有更多的適應(yīng)性。

四、結(jié)束語

在社會對于網(wǎng)絡(luò)專業(yè)人員迫切需求的前提下，在高校相關(guān)專業(yè)理論教學(xué)的基礎(chǔ)上開展網(wǎng)絡(luò)設(shè)計性實驗，能有效地提高學(xué)生的網(wǎng)絡(luò)設(shè)計和操作技能，對于應(yīng)用型人才的培養(yǎng)起到了促進作用。

參考文獻

胡勝紅，《網(wǎng)絡(luò)工程原理與實踐教程》，人民郵電出版社，2005

張鳳翔，《局域網(wǎng)組建與維護》，上海交通大學(xué)出版社，2004

蔣麗，《局域網(wǎng)、企業(yè)網(wǎng)實現(xiàn)》，電子工業(yè)出版社，2003

學(xué)校網(wǎng)絡(luò)安全實施方案范文第4篇

Abstract: More general network security problems were listed in this article through deeply investigating and studying campus network security. Combined with the most advanced network security technology, a multi-level security management solution which includes virus defense system, network information system of invasion, intranet security management system and Virtual private network was put forward to establish comprehensive security system, aiming at these network security risks.

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；病毒；防護系統(tǒng)

Key words: campus network；network security；virus；protection system

中圖分類號：TP393文獻標(biāo)識碼：A 文章編號：1006-4311（2011）24-0155-01

0引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，校園網(wǎng)作為學(xué)校信息化建設(shè)的基礎(chǔ)設(shè)施，在學(xué)校中運用計算機網(wǎng)絡(luò)進行教學(xué)科研等各項工作更加普及和深入。但隨著其應(yīng)用的深入，校園網(wǎng)絡(luò)的安全問題也逐漸突出，我們對學(xué)院各部門網(wǎng)絡(luò)安全的情況進行了一次調(diào)查。調(diào)查發(fā)現(xiàn)，有72%左右的部門已受到過病毒或黑客的攻擊，這直接影響著學(xué)校的教學(xué)、管理、科研活動。所以，為了增強校園網(wǎng)的監(jiān)控能力和防護能力，我們需要構(gòu)建完整的校園網(wǎng)安全防護體系。

1校園網(wǎng)的安全現(xiàn)狀

通過對學(xué)校的校園網(wǎng)進行深入的調(diào)查研究，發(fā)現(xiàn)存在很多安全隱患。校園網(wǎng)的安全隱患主要體現(xiàn)在以下四個方面：

1.1 病毒、木馬和惡意軟件的入侵病毒、木馬和惡意軟件通過Internet進行的傳播給教師和學(xué)生帶來極大的危害，使用戶的系統(tǒng)被破壞，敏感數(shù)據(jù)被篡改或丟失，用戶帳號和口令被泄露，已經(jīng)成為危及校園所有用戶的一大公害。這些因素都會造成校園網(wǎng)不能正常運行。

1.2 黑客的攻擊Internet是一個開放的網(wǎng)絡(luò)，黑客會利用校園網(wǎng)自身存在的安全漏洞，通過使用網(wǎng)絡(luò)命令和專用軟件進入網(wǎng)絡(luò)中的計算機系統(tǒng)，竊取或破壞機密數(shù)據(jù)，使系統(tǒng)功能受損或癱瘓。

1.3 網(wǎng)上傳輸數(shù)據(jù)的不安全性Internet的數(shù)據(jù)傳輸基于TCP/IP通信協(xié)議，該協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施；另外，通信業(yè)務(wù)多數(shù)使用UNIX操作系統(tǒng)來支持，UNIX操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務(wù)。

1.4 非授權(quán)的訪問隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴大，校園存儲系統(tǒng)上的敏感數(shù)據(jù)越來越多，非授權(quán)的訪問往往會給學(xué)校造成難以彌補和無法估量的損失。

2校園網(wǎng)安全防護體系結(jié)構(gòu)

2.1 校園網(wǎng)網(wǎng)絡(luò)安全管理工作流程[1]進行校園網(wǎng)安全管理的第一步，是根據(jù)業(yè)務(wù)需求明確網(wǎng)絡(luò)安全目標(biāo)，制定網(wǎng)絡(luò)安全策略；然后根據(jù)網(wǎng)絡(luò)安全策略，對網(wǎng)絡(luò)進行安全配置；在實施了必要的安全防護措施后，應(yīng)使用網(wǎng)絡(luò)安全審查工具定期對網(wǎng)絡(luò)安全性進行檢查和測試；如果發(fā)現(xiàn)網(wǎng)絡(luò)存在安全漏洞，則需要修改、完善網(wǎng)絡(luò)安全配置；另外，除主動進行的安全審查外，當(dāng)發(fā)生的網(wǎng)絡(luò)安全事件證明網(wǎng)絡(luò)還存在安全漏洞時，則也要對網(wǎng)絡(luò)安全配置進行修改、完善。

2.2 建立24小時監(jiān)控的校園網(wǎng)信息入侵檢測系統(tǒng)我們可以在校園網(wǎng)的重要部位安裝信息入侵檢測系統(tǒng)，實施對信息和網(wǎng)絡(luò)系統(tǒng)訪問的不正常行為進行檢查和警告。目前常用的校園網(wǎng)絡(luò)管理技術(shù)有八種，分別是加密技術(shù)、認(rèn)證技術(shù)、防火墻訪問過濾技術(shù)、VPN技術(shù)，入侵檢測與防御技術(shù)、防病毒技術(shù)、備份與恢復(fù)技術(shù)及安全風(fēng)險掃描技術(shù)。

入侵檢測系統(tǒng)[2]是一種用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為的技術(shù)，提供入侵檢測功能的系統(tǒng)稱為入侵檢測系統(tǒng)（IDS）。入侵檢測系統(tǒng)通過檢查所收集網(wǎng)絡(luò)數(shù)據(jù)報文是否具有入侵特性，或網(wǎng)絡(luò)是否出現(xiàn)異常，來判斷是否網(wǎng)絡(luò)遭到入侵。入侵檢測系統(tǒng)一般以旁路方式接入在高安全等級入口處。入侵防御技術(shù)是能夠發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并進行自防御的技術(shù)。相對入侵檢測系統(tǒng)，入侵防御在發(fā)現(xiàn)入侵后，會發(fā)出警報、丟棄數(shù)據(jù)包和重置連接。在防火墻上配置入侵檢測/防御的步驟如下：首先創(chuàng)建審計策略，再定義入侵檢測行為，然后在接口上應(yīng)用審計策略，并檢查入侵檢測統(tǒng)計信息，最后動態(tài)阻擋網(wǎng)絡(luò)連接。入侵檢測系統(tǒng)是對防火墻的必要補充，可對網(wǎng)絡(luò)資源進行實時檢測，及時發(fā)現(xiàn)入侵者，預(yù)防合法用戶對資源的誤操作，與其它安全產(chǎn)品一起構(gòu)筑立體的安全防御體系。

2.3 構(gòu)建可靠高效的內(nèi)網(wǎng)安全管理體系[3]為了使外部網(wǎng)絡(luò)不會干擾到校園網(wǎng)，我們需要利用入侵檢測技術(shù)和防火墻技術(shù)對網(wǎng)絡(luò)進行隔離和實時監(jiān)測。首先利用防火墻技術(shù)將全部的外部網(wǎng)絡(luò)接口和校園網(wǎng)進行有效的隔離，并過濾相應(yīng)的數(shù)據(jù)包，這樣做可以防止來自黑客的攻擊和外網(wǎng)的病毒。然后將防火墻和IDS相結(jié)合，這樣做可以更好的阻止攻擊事件，把校園網(wǎng)的隱患降到最低程度。

根據(jù)學(xué)校各個部門的職能劃分以及各辦公室、實驗室的不同，我們可以把校園網(wǎng)劃分為不同的虛擬局域網(wǎng)，這樣可以有效地將各部門或?qū)嶒炇疫M行充分的隔離，可有效的控制住網(wǎng)絡(luò)流量，從而更好的提高校園網(wǎng)的安全。

我們還可以利用身份驗證技術(shù)和訪問控制技術(shù)來設(shè)置對系統(tǒng)進行訪問的權(quán)限。身份驗證包括用戶名及密碼的驗證，它是用戶向系統(tǒng)證明自己的身份的過程。訪問控制是規(guī)定上網(wǎng)用戶對計算機具有哪些操作權(quán)限。一般情況下，訪問控制技術(shù)和身份驗證技術(shù)是同時使用的。

為保證數(shù)據(jù)傳輸?shù)陌踩?，也就是為了保護重要信息在網(wǎng)絡(luò)上傳輸時，不被竊聽或截獲，我們采取對網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)進行加密的方法。這種方法為校園網(wǎng)提供了安全保障。

3結(jié)語

通過對校園網(wǎng)安全現(xiàn)狀的分析，我們制定了校園網(wǎng)安全防護體系，這種體系的建立，可以使校園網(wǎng)具備了自我保護、自我監(jiān)測及自我恢復(fù)的功能，這樣可在很大程度上比避免來自外部網(wǎng)絡(luò)的攻擊。需要指出的是，校園網(wǎng)安全體系結(jié)構(gòu)是一個綜合運行體制，它是在不斷的發(fā)展變化的。所以，校園網(wǎng)安全體系結(jié)構(gòu)要不斷的進行更新升級。只有這樣，校園網(wǎng)才可以在校園里安全、穩(wěn)定的運行。

參考文獻：

[1]（美）William Stallings著.網(wǎng)絡(luò)安全要素應(yīng)用與標(biāo)準(zhǔn).北京:人民郵電出版社，2008.

學(xué)校網(wǎng)絡(luò)安全實施方案范文第5篇

關(guān)鍵詞：校園局域網(wǎng)；設(shè)計；構(gòu)建策略；維護；應(yīng)用

中圖分類號：G637

隨著信息化社會的發(fā)展，各學(xué)校對網(wǎng)絡(luò)建設(shè)的需求越來越高，同時也越來越迫切。學(xué)校無論在教學(xué)還是在管理或是在其他各個方面，無不需要一個高速、先進、可靠的校園局域網(wǎng)來做支撐，因此根據(jù)學(xué)校自身的實際需要來構(gòu)建好校園局域網(wǎng)系統(tǒng)。

1 構(gòu)建校園局域網(wǎng)系統(tǒng)的目的和意義

在信息化的時代，互聯(lián)網(wǎng)已經(jīng)成為人們生產(chǎn)生活的重要組成部分，是人們進行各種生產(chǎn)生活活動和科研學(xué)習(xí)必不可少的手段和工具。當(dāng)前，國內(nèi)數(shù)字校園的建設(shè)在不斷推進中，越來越多的學(xué)校意識到互聯(lián)網(wǎng)對教育教學(xué)的重要作用。學(xué)校教育質(zhì)量的好壞和教學(xué)效率的高低，很大程度上已經(jīng)取決于校園局域網(wǎng)系統(tǒng)構(gòu)建的好壞。完善且高水準(zhǔn)的校園局域網(wǎng)系統(tǒng)能使師生們及時獲取到相關(guān)的教育教學(xué)資源和信息，營造良好的數(shù)字閱讀環(huán)境，并構(gòu)建一個開放高效的網(wǎng)絡(luò)教學(xué)平臺等，這些最終將極大地促進學(xué)校的綜合水平和競爭力的提升，占得教育領(lǐng)域的有利位置[1]。

2 校園局域網(wǎng)系統(tǒng)的設(shè)計

2.1 網(wǎng)絡(luò)設(shè)計

在進行網(wǎng)絡(luò)設(shè)計時要站在全局的角度考慮，根據(jù)學(xué)校規(guī)模、財力與實際需求，在堅持實用性和可拓展性原則的基礎(chǔ)上，正確規(guī)劃校園網(wǎng)的總體布局和實施方案。根據(jù)以往通行的設(shè)計方案來看，一般可分為以下幾個步驟：一是建成微機室，接入因特網(wǎng)；二是建成辦公局域網(wǎng)，保證每位教師都擁有自己的微機，使其實現(xiàn)數(shù)字化辦公；三是建成教學(xué)區(qū)局域網(wǎng)、視頻點播系統(tǒng)和電子閱覽室，網(wǎng)絡(luò)覆蓋全校校園，實施網(wǎng)絡(luò)輔助教學(xué)；四是建成網(wǎng)絡(luò)學(xué)校，實施遠(yuǎn)程教學(xué)；最后是建成區(qū)域內(nèi)網(wǎng)絡(luò)教學(xué)名校。此外還要繪制校園網(wǎng)絡(luò)架構(gòu)圖，一般可分為微機室、辦公區(qū)和教學(xué)區(qū)。在設(shè)計時還要考慮到將來整體網(wǎng)絡(luò)升級改造的需要，盡量保證這些軟硬件的可持續(xù)擴充[2]。

2.2 布線方案

設(shè)定一總控服務(wù)器與因特網(wǎng)相連，作為全校網(wǎng)絡(luò)管理的中樞，然后延伸到各教學(xué)樓和微機室，預(yù)留擴展分支。各分支均采用10/100M自適應(yīng)以太網(wǎng)交換機作結(jié)點，終端也同樣采用10/100M網(wǎng)卡，這樣能夠有效保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)男?，并保證將來能進行擴展升級。

2.3 軟件系統(tǒng)

操作系統(tǒng)的選擇有很多，主要取決于學(xué)校實際及教師應(yīng)用習(xí)慣。系統(tǒng)所用軟件必須要能夠保證系統(tǒng)穩(wěn)定，操作界面簡潔并且要便于上手和使用。各微機房和多媒體教室都要配備相應(yīng)的多媒體網(wǎng)絡(luò)教學(xué)軟件，以便教師靈活控制師生雙邊活動與協(xié)作交流。

2.4 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問題隨著互聯(lián)網(wǎng)建設(shè)的發(fā)展已經(jīng)越來越受到重視。校園局域網(wǎng)也要對此高度重視，做好網(wǎng)絡(luò)安全工作，避免出現(xiàn)受到病毒和黑客攻擊后殃及全校的嚴(yán)重后果。因此要保證購買的病毒查殺軟件和防火墻是正版的，和比較新的，這樣可以最大限度地起到防護系統(tǒng)安全的作用。不過由于殺毒軟件具有滯后性，對于一些新出現(xiàn)的病毒的查殺效果并不明顯，因此實際使用中應(yīng)以預(yù)防為主，在運行新軟件之前要先檢查有無病毒，不要使用來歷不明的軟件。同時要對所有電腦均應(yīng)設(shè)置開機密碼，避免外人隨意使用[3]。當(dāng)需要讓內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時，要記得采用軟件IP防火墻技術(shù)來分隔內(nèi)外網(wǎng)絡(luò)，保證數(shù)據(jù)在傳輸時不會出現(xiàn)丟失和遭破壞的情況。

3 校園局域網(wǎng)系統(tǒng)的數(shù)據(jù)維護

由于網(wǎng)絡(luò)具有開放性和復(fù)雜性等特點，所以對微機內(nèi)的數(shù)據(jù)進行有效維護就顯得非常重要了。一不小心就容易被竊取、破壞或者出現(xiàn)丟失的情況。為了更好的對校園網(wǎng)數(shù)據(jù)進行維護，在電腦的選擇上要注意選購那些教育系統(tǒng)專用的電腦，因為這些電腦通常都內(nèi)置了硬盤保護芯片并集成到了網(wǎng)卡上，可以有效保護BIOS及硬盤數(shù)據(jù)。不過它有個比較大的缺點就是學(xué)生們使用的電腦里的所有硬盤的參數(shù)必須相同。而對于那些無硬盤保護功能的機型，可以給它們各自安裝數(shù)據(jù)還原軟件。雖然它的功能沒有硬盤保護卡那樣出色，但在數(shù)據(jù)保護方面還是能起到一定作用的。另外，我們還可以用ghost軟件在硬盤上創(chuàng)建一個鏡像文件，也可以存放在其它分區(qū)或其他的硬盤。

4 結(jié)束語

在信息化時代，互聯(lián)網(wǎng)已經(jīng)在生產(chǎn)生活的各個領(lǐng)域得到越來越廣泛的應(yīng)用，其中在學(xué)校教育領(lǐng)域所起的作用尤為突出。因此各個學(xué)校越來越重視數(shù)字化校園的建設(shè)和校園局域網(wǎng)系統(tǒng)的構(gòu)建。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和校園局域網(wǎng)系統(tǒng)的不斷完善，必將在師生的學(xué)習(xí)和生活方面發(fā)揮更大的作用。當(dāng)前，互聯(lián)網(wǎng)已經(jīng)成為人們生產(chǎn)生活的重要組成部分，是人們進行各種生產(chǎn)生活活動和科研學(xué)習(xí)必不可少的手段和工具。國內(nèi)數(shù)字校園的建設(shè)在不斷推進中，越來越多的學(xué)校意識到互聯(lián)網(wǎng)對教育教學(xué)的重要作用。學(xué)校教育質(zhì)量的好壞和教學(xué)效率的高低，很大程度上已經(jīng)取決于校園局域網(wǎng)系統(tǒng)構(gòu)建的好壞。完善且高水準(zhǔn)的校園局域網(wǎng)系統(tǒng)能使師生們及時獲取到相關(guān)的教育教學(xué)資源和信息，營造良好的數(shù)字閱讀環(huán)境，并構(gòu)建一個開放高效的網(wǎng)絡(luò)教學(xué)平臺等，這些最終將極大地促進學(xué)校的綜合水平和競爭力的提升，占得教育領(lǐng)域的有利位置。

參考文獻：

[1]陳燕玲.無線局域網(wǎng)的構(gòu)建探析[J].廊坊師范學(xué)院學(xué)報（自然科學(xué)版），2011（02）：11-14.

[2]吳文博.院校網(wǎng)設(shè)計方案的研究與應(yīng)用[J].現(xiàn)代營銷（學(xué)苑版），2013（15）：1-2.

[3]董鋼.基于院校局域網(wǎng)的設(shè)計和實現(xiàn)[J].院校導(dǎo)報，2012（12）：1-2.

[4]劉丹，胡遠(yuǎn)志.無線局域網(wǎng)的傳輸技術(shù)――寬帶擴展頻譜技術(shù)分析[J].中國無線電管理，2002（11）.

[5]韓旭東，曹建海，張春業(yè).IEEE802.11無線局域網(wǎng)性能研究及其最新發(fā)展[J].當(dāng)代通信，2003（15）.

[6]鄒興平，張勇軍，查光明.淺析無線局域網(wǎng)安全[J].當(dāng)代通信，2003（16）.

[7]馬鳳國，孫耀輝，郭鐘.中興無線局域網(wǎng)產(chǎn)品及其應(yīng)用解決方案[J].中興通訊技術(shù)，2003（04）.

[8]卞德森，孫陳健，白豫閩.無線局域網(wǎng)相關(guān)技術(shù)標(biāo)準(zhǔn)和組網(wǎng)技術(shù)[J].有線電視技術(shù)，2003（10）.

[9]石留義，吳桐，胡寶霞.基于無線局域網(wǎng)的智能化施工機群通信與定位系統(tǒng)的設(shè)計[J].制造業(yè)自動化，2004（02）.

[10]雷緒懇.WLAN應(yīng)用方案[J].移動通信，2004（03）.