本站小編為你精心準(zhǔn)備了校園網(wǎng)現(xiàn)狀對(duì)策參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為各種信息快速、方便地傳播的通道。目前，很多學(xué)校都建成了校園網(wǎng)，并通過(guò)各種方式聯(lián)入了互聯(lián)網(wǎng)。學(xué)校師生在享受互聯(lián)網(wǎng)帶來(lái)的種種便利的同時(shí)，不安全因素也常常來(lái)到他們身邊肆意橫行，干擾系統(tǒng)的正常運(yùn)行，造成計(jì)算機(jī)運(yùn)行速度變慢、頻繁死機(jī)、一些軟件不能正常使用等現(xiàn)象，甚至造成數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題，影響正常的教學(xué)、科研等工作。

一、網(wǎng)絡(luò)面臨的威脅

1.與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō)，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問，即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運(yùn)行。

2.除此之外，Internet非法內(nèi)容也形成了對(duì)網(wǎng)絡(luò)的另一大威脅。IDC的統(tǒng)計(jì)曾顯示，有30％－40％的Internet訪問是與工作無(wú)關(guān)的，甚至有的是去訪問色情、暴力、反動(dòng)等站點(diǎn)。在這樣的情況下，Internet資源被嚴(yán)重浪費(fèi)。而對(duì)校園網(wǎng)來(lái)說(shuō)，面對(duì)形形色色、良莠不分的網(wǎng)絡(luò)資源，如不具有識(shí)別和過(guò)濾作用，不但會(huì)造成大量非法內(nèi)容或郵件出入，占用大量流量資源，造成流量堵塞、上網(wǎng)速度慢等問題，而且某些網(wǎng)站如娛樂、游戲、暴力、色情、反動(dòng)消息等不良網(wǎng)絡(luò)內(nèi)容，將極大地危害青少年的身心健康，導(dǎo)致無(wú)法想象的后果。

二、防范對(duì)策

1.加強(qiáng)校園網(wǎng)安全管理政策建設(shè)。安全政策描述校園網(wǎng)安全的目標(biāo)和需求，是一個(gè)組織安全管理的需求說(shuō)明，它是執(zhí)行各項(xiàng)管理制度、技術(shù)措施的依據(jù)，一般規(guī)定“做什么”而不是“怎么做”，告訴用戶哪些行為是允許的、哪些行為是不允許的，違反了這些約定將會(huì)受到怎樣的處罰。目前很多學(xué)校以安全管理規(guī)定、安全條例、安全管理辦法等形式。一個(gè)可行的安全政策應(yīng)該根據(jù)我國(guó)的相關(guān)法律、法規(guī)以及學(xué)校的管理制度和具體情況制定，不存在通用的、可實(shí)施的安全政策。安全政策應(yīng)該讓所有的校園網(wǎng)用戶知道，對(duì)校園網(wǎng)用戶，無(wú)論是內(nèi)部單位還是學(xué)生個(gè)人，都可以以簽署入網(wǎng)協(xié)議的形式讓用戶知道學(xué)校的安全管理政策，一方面起到提高安全意識(shí)的作用，同時(shí)明確責(zé)任和義務(wù)，便于對(duì)安全事故的處理。

2.加強(qiáng)安全組織建設(shè)。目前普遍認(rèn)為校園網(wǎng)安全管理工作應(yīng)該由網(wǎng)絡(luò)/信息/計(jì)算中心承擔(dān)，但是事實(shí)上，安全管理工作非常復(fù)雜，可能涉及各單位人員和業(yè)務(wù)，因此必須由學(xué)校具有決策權(quán)的機(jī)構(gòu)和領(lǐng)導(dǎo)組織和協(xié)調(diào)各單位的管理工作，比如，成立信息安全管理委員會(huì)和專門的辦公室。另外，安全管理各項(xiàng)措施的實(shí)施,單純依靠網(wǎng)絡(luò)中心的力量也是不充分的。各單位安全管理分級(jí)負(fù)責(zé)的組織體系建設(shè)仍然是必要的。加強(qiáng)用戶安全意識(shí)和管理員安全技術(shù)的培訓(xùn)工作非常重要。

3.病毒防范

各種類型網(wǎng)站和程序的應(yīng)用，造成病毒泛濫，形成對(duì)網(wǎng)絡(luò)安全的嚴(yán)重沖擊，同時(shí)學(xué)生經(jīng)常使用可以移動(dòng)存儲(chǔ)設(shè)備在不同的計(jì)算上拷貝文件，造成病毒感染。在整個(gè)網(wǎng)絡(luò)中一旦有一個(gè)計(jì)算機(jī)中了病毒，病毒就會(huì)在網(wǎng)絡(luò)中迅速傳播，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，給校園網(wǎng)絡(luò)的維護(hù)帶來(lái)極大的麻煩。我們提出病毒安全智能點(diǎn)前置的安全方案，即在網(wǎng)絡(luò)的匯聚三層交換機(jī)上實(shí)施不同的病毒安全策略。

我們通過(guò)在交換機(jī)上設(shè)置相應(yīng)的病毒策略，配合我們的認(rèn)證客戶端軟件，能具體偵測(cè)到具體的計(jì)算機(jī)上有病毒。當(dāng)交換機(jī)偵測(cè)到病毒后交換機(jī)立即給用戶信息提示用戶殺毒，并啟動(dòng)網(wǎng)絡(luò)管理員配置的斷開該用戶的時(shí)間程序，比如管理員設(shè)定的時(shí)間是2小時(shí)，在發(fā)現(xiàn)有病毒2小時(shí)后，開通該用戶的網(wǎng)絡(luò)，再次檢測(cè)是否有病毒，如果用戶已經(jīng)殺掉病毒，就為他開通。如果沒有殺掉繼續(xù)關(guān)閉，然后以2小時(shí)為時(shí)間段循環(huán)檢測(cè)，直到病毒被殺掉。這種策略做到了有病毒的計(jì)算機(jī)不能使用網(wǎng)絡(luò)，同時(shí)網(wǎng)絡(luò)中心也知道具體的用戶中了病毒，利于網(wǎng)絡(luò)管理員定位和發(fā)現(xiàn)病毒源，保證整個(gè)網(wǎng)絡(luò)無(wú)病毒運(yùn)行。

4.安全監(jiān)控

針對(duì)當(dāng)前內(nèi)網(wǎng)安全薄弱的現(xiàn)實(shí)情況，在業(yè)內(nèi)率先推出的能夠?qū)崿F(xiàn)內(nèi)網(wǎng)個(gè)人訪問控制和訪問跟蹤的安全產(chǎn)品。是首家把寬帶接入、安全控制和訪問跟蹤綜合為一體的安全路由交換機(jī)，能把以前防火墻想做的卻一直做不到的事做到了，即把出網(wǎng)訪問安全控制前移到用戶的接入點(diǎn)。革新了傳統(tǒng)的網(wǎng)絡(luò)安全模式和思維，克服了傳統(tǒng)網(wǎng)絡(luò)“外強(qiáng)中干”的缺陷。

使用三層交換機(jī)的網(wǎng)絡(luò)監(jiān)控軟件，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的即時(shí)監(jiān)控，這些監(jiān)控包括：實(shí)時(shí)記錄電腦工作臺(tái)的屏幕快照；通過(guò)重播器可隨時(shí)播放已記錄的歷史畫面；可自由選擇每次記熒幕快照的時(shí)間間隔；同時(shí)監(jiān)控一個(gè)或多個(gè)工作站等多種功能。同時(shí)還具有對(duì)用戶的控制功能。包括：只有用戶持有USB密鑰和密碼才能在指定電腦上網(wǎng)，禁止使用指定的應(yīng)用程式，禁止或只運(yùn)行瀏覽指定的網(wǎng)站，鎖定工作站和登出、重啟或關(guān)閉工作站并對(duì)所監(jiān)控的數(shù)據(jù)進(jìn)行分析歸類。我們的網(wǎng)絡(luò)監(jiān)控在校園網(wǎng)的應(yīng)用，可以知道學(xué)生的上網(wǎng)的情況，即使發(fā)現(xiàn)并阻止學(xué)生上不健康的網(wǎng)站。正確引導(dǎo)學(xué)生使用網(wǎng)絡(luò)，確保學(xué)生不受不良網(wǎng)絡(luò)的影響。

5.防范

目前，在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中，利用客戶端所在機(jī)器上安裝服務(wù)器軟件實(shí)現(xiàn)多人共用一個(gè)賬號(hào)上網(wǎng)的現(xiàn)象非常普遍，如Wingate、Sygate、Windows提供的網(wǎng)絡(luò)共享功能或是使用SOHO路由器實(shí)現(xiàn)網(wǎng)絡(luò)共享。這樣學(xué)校提供給學(xué)生一條上網(wǎng)的線路，就會(huì)給多個(gè)學(xué)生使用，大大消耗了網(wǎng)絡(luò)資源，給學(xué)校的運(yùn)營(yíng)帶來(lái)很大的損失。使用我們的三層交換機(jī)上的802.1x擴(kuò)展功能和802.1x客戶端，就能防止非認(rèn)證的用戶借助軟件從已認(rèn)證的端口使用服務(wù)或訪問網(wǎng)絡(luò)資源，需偵測(cè)出被用戶和服務(wù)器之間關(guān)系，已認(rèn)證通過(guò)的客戶端被當(dāng)作服務(wù)器使用。正真做到學(xué)校提供一個(gè)網(wǎng)絡(luò)端口只能一個(gè)用戶上網(wǎng)。

6.專業(yè)打假

學(xué)生是一個(gè)不安分、好奇心強(qiáng)的群體，他們會(huì)一方面把學(xué)校的網(wǎng)絡(luò)當(dāng)作一個(gè)實(shí)驗(yàn)環(huán)境，測(cè)試各種網(wǎng)絡(luò)功能，另一方面，他們?cè)诓粩嗟貙ふ曳椒〝[脫學(xué)校對(duì)學(xué)生網(wǎng)絡(luò)資源使用的控制。現(xiàn)在遇到的除了外還有假冒DHCPSEVER和假冒IP、MAC給學(xué)校的運(yùn)營(yíng)管理帶來(lái)很大的麻煩。一些活躍的學(xué)生用自己的計(jì)算機(jī)和操作系統(tǒng)配置一個(gè)DHCPSEVER，使在網(wǎng)絡(luò)上的計(jì)算機(jī)從假冒的DHCPSEVER了解到IP地址，導(dǎo)致合法用戶不能登陸到DHCP提供的正確IP地址而無(wú)法使用網(wǎng)絡(luò)資源。我們通過(guò)在會(huì)聚三層交換機(jī)和客戶端軟件配合，如果發(fā)現(xiàn)有假冒的DHCPSEVER，將立即封掉該賬戶，讓他不能享用網(wǎng)絡(luò)資源。并且，認(rèn)證方式基于用戶流而不是物理端口，假冒的IP和MAC在這里就起不到任何作用。

以上是本人對(duì)我校校園網(wǎng)現(xiàn)狀及對(duì)策的一點(diǎn)思考，安全互聯(lián)網(wǎng)的各種安全威脅在校園網(wǎng)的運(yùn)行和管理中表現(xiàn)得尤為突出，加強(qiáng)校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。