校园网络安全技术探讨论文

摘要：随着新课程的不断地实施与发展，为了能够全面地培养中小学生的学习能力和学习方式的多样化，越来越多的中小学开始重视数字化校园网络的建设与发展。以信息化引领和推动教育现代化是中小学教育发展中所面临的机遇与挑战。网络与教育的有机地结合，促进学校教育走向网络化、信息化和个性化。以下是小编精心整理的《校园网络安全技术探讨论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

校园网络安全技术探讨论文 篇1：

大数据环境下高校网络空间安全治理策略研究

摘要：立足高校校园网络管理实践，研究大数据环境下校园网络空间安全治理问题，分析网络空间安全现状及主要形成原因，网络空间安全影响因素和关键环节，构建网络空间安全防护体系框架。从意识形态、管理制度及技术方面，搭建多元化高校网络空间安全管理平台等切实可行的网络空间治理策略和实施方法。

关键词：校园网络空间安全;治理策略;大数据环境

实现校园智能化已成为高校建设的一项重要工作。校园中越来越多的智能化设备接入互联网，越来越多的環境数据、教学资源、图书资源、管理数据、科研数据等汇入数据中心。但是，在高校校园智能化、网络纵深化发展的同时，校园网络管理没有得到有效提升，网络空间安全问题越来越严峻。2019年发布的《中国互联网络发展状况统计报告》显示，2018年有77%的企事业单位或其他社会组织至少经历过一次DNS的网络攻击，网络空间安全治理已刻不容缓。

当今的校园，师生的学习生活与互联网空间已然融为一体，网络空间安全已成为信息时代的基本供给，守护好网络空间安全，就是守好校园美好生活的安全线。本研究立足于高校网络空间安全管理问题，分析校园网络空间安全现状及其发生原因，研究校园网络空间安全关键影响因素，在校园网络空间管理实践基础上搭建网络空间安全治理架构，构建高校网络空间安全管理平台，提出切实可行的校园网络空间治理策略和实施方法。

一、高校网络空间安全现状及影响因素

（一）现状分析

目前，高校网络空间涉及以下几个方面：一是高校门户网站及各级部门二级网站及教育管理子网站等高校校园门户网站，高校各部门、各团体宣传公众号等对外宣传平台;二是高校智慧化管理应用系统OA、CRP、一卡通、考勤管理等校园内部各级管理系统、子系统;三是高校教育资源共享平台，网络教学综合平台、学生作业管理平台等各类教育资源共享平台;四是高校教职工内部互联、学生管理QQ群、微信群等内部互联互通平台。但是，高校网络空间安全问题形势严峻，安全隐患主要存在以下几个方面：一是数据存储传输安全，阻止漏洞、病毒传播和攻击，防止个人隐私泄露，保障重要教学管理信息不致丢失或外泄，防止恶意破坏应用系统，信息管理系统传输通畅，保障学校的正常运转;二是宣传安全，门户主页不被篡改或攻击，不被贴上反动标语，不发布不实信息，营造一种有利于学校正常发展的氛围;三是信息监管安全，网络信息的快速传播性、信息发布渠道的多样性和复杂性、大学学生群体思想的活跃性给信息监管带来极大的难度。

（二）影响因素

目前，影响高校整体网络空间安全的因素主要有以下三个方面[1-2]。

1.网络空间安全保护的意识跟不上与日俱新的形势变化

大数据时代的来临，高校网络空间的管理者、使用者在技术水平、安全道德素养及隐私信息管理理念方面参差不齐，远远跟不上与日俱变的技术发展形势，这些对空间安全管理有很大影响。因为技术局限性在高校网络空间及应用系统计划和建设实施过程中对功能和安全性设计往往未能有前瞻性，对空间整体安全的设计考虑不足。在已建成的网络空间内容监管方面，因涉及部门众多，人员广，专业形式杂乱，应用个体的网络空间安全意识普遍不够。

2.网络空间安全保护技术支持力量不足

大多数高校网络空间平台的数据和信息主要靠具体的业务部门管理，这种数据从源头的采集、传输到存储流转过程中安全问题没有专业的网络空间安全工作人员和专业技术力量支撑。大量形式各异的智能终端接入校园网络，如何提升终端的防御力，提升安全信息防护能力，以保障师生用网安全是迫在眉睫需要解决的问题。在网络空间及信息系统的日常管理维护中，高校往往只依靠技术部门，没能做到全员参与、全员管理，同时相关部门的技术安全防护力量普遍较为薄弱，容易成为重灾区;在面对非法网络攻击或不实信息扩散传播时，技术人员一般缺乏高效的手段进行妥善处理和及时应对。

3.网络空间安全管理制度欠缺，管理模式落后

高校网络空间安全管理并非纯粹涉及技术问题，其涉及部门众多、范围极广，伴随着大数据技术、物联网技术、云计算技术等新兴技术的广泛应用，本就未完善的高校网络空间安全管理体系显得更加岌岌可危。没有建立一体化的网络空间安全管控体系，缺乏有效应急处理机制将直接带来严重后果，管理分工混乱，权责模糊，不能有效及时控制安全事件，甚至有可能将其不利影响放大。大数据环境下高校校园网络空间是一个极其开放、极其活跃、数据极其丰富的环境，需要创新改革传统的管理模式，以适应大数据时代高校校园网络空间安全发展的新需求。

如何应对网络空间出现的新形势、新问题，保持网络空间各主体良性运转，保障校园教育工作贡献最大化价值。这需要在深刻理解网络空间时代发展趋势的基础之上，掌握网络空间发展变化的新规律，调查并研究符合新时代网络空间特点和要求的管理策略、治理方案和实施路径，构建一套科学的网络空间安全管理体系，夯实网络空间安全的基础。本文旨在研究大数据形势下高校网络空间安全的关键因素，基于WEB的网络空间安全动态评估平台，分析处理网络空间管理过程中数据多变的情况，实时有效地分析被评估网络空间的风险状况，分析高校校园网络空间存在安全隐患，提出治理策略方案，准确高效评估空间安全风险，科学预判校园网络空间安全趋势，为校园网络空间管理提供可执行方案。

二、高校网络空间安全防护体系结构

（一）网络空间主要构成要素

校园网络空间管理涉及众多，内容繁杂，根据校园网络运行和管理实践，总结校园网络空间的主要构成要素如表1所示。

（二）网络空间安全防护体系架构

高校网络空间安全治理主要影响因素包括各类网络主体、网络数据、网络技术、网络基础设施、网络政策法规等。在网络安全治理政策法规的指引下，本研究从网络主体的意识形态、网络数据、网络技术及网络基础设施的运行和管理制度三个角度全面分析高校网络空间的安全现状和面临的问题，全方位扩展高校网络空间安全的管控内涵，搭建高校网络空间安全管理架构，提出对应安全体系建设和实施方案，以期保障网络空间系统和网络的可用性、可控性、抗攻击性、完整性和保密性。图1所示为校园网络空间安全防护治理架构图。

三、高校网络空间安全治理策略

（一）意识形态方面

1.提升网络空间安全意识形态领域风险防范化解能力

防范化解网络意识形态领域风险要重点加强对重大风险发生的及时评估和科学预判。要始终保持警惕心和警觉性，深入研究并准确把握网络风险发生的规律和特点，充分运用大数据、人工智能等先进技术手段提升洞察网络安全风险的及时性、精准性，对网络安全潜在性、苗头性的风险有防范的措施，从意识形态入手控制风险的发生频次和影响范围。治理意识形态风险要切实提升处置力，采取有针对性、切中要害的处置措施破解难题，要坚持依法依规管网治网的工作原则，要大力宣传网络安全相关法规制度，并着力建立健全校园网络综合治理规章制度，要针对网络意识形态特点研究制定更加专门化、精细化和更加具有操作性的治理方案，切实提高网络意识形态领域的违法违规“成本”，探索建立多部门联动监管、联合执法等工作机制。要加强网络空间意识形态风险防控战略主动性，成立校园安全工作组，关心师生生活，密切关注校园师生意识形态动向，做到眼中有人、脑中有人。要切实增强对高校校园用户的思想和行为的深入研究，尊重青年用户特有的群体特征和个体特性，不断优化网络空间主流意识形态的内容建设和手段创新，切实提高网络空间文化的亲和力和可接受度。

2.结合思政课提升师生网络空间安全意识

结合高校思政课网络育人的功能，深入研究大数据时代的学生特点，挖掘和用好各类教育教学资源，让网络空间安全进入课堂、进入教材，走进每一位师生的心里，充分发挥思想政治教育对学生的理想信念的影响和作用，让网络空间安全意识在每一个网络人心里真正落地生根。积极推进网络安全教育创新，着力以“学生喜欢用的方式”引领“网络文化建设的方向”，引导学生们依法上网、文明用网、安全用网。通过校园日、数据日、网络安全日等主题日活动，促使师生更全面地了解网络风险，知晓大数据对生活的深度影响，明白网络空间安全防护的重要性。邀请从事校园网络工作的专家、警官开展网络安全宣讲，与教师和学生代表一起开展专题访谈，调动全校师生积极参与网络安全发展，提升网络安全意识和技能，引导师生依法上网，文明安全用网，共同当好校园网络空间安全的守护者。

（二）管理制度方面

1.制定安全管理应急预案

高校网络空间安全涉及部门多、范围大、人员广、内容杂，因此，构建一个多部门协作的网络空间安全管理平台，完成安全数据收集、策略制定、联动处理、跟踪反馈是十分必要的。在网络及信息系统的日常管理维护中，网络病毒或事件发展迅速，高校技术力量往往偏理论，实践方面稍显薄弱，技术人员往往欠缺对应及时处理的防范技术或手段，从而导致网络信息安全事件的发生。一方面要及时了解掌握并引进先进新型技术，如多域多级防火墙、上网行为管理系统、VPN 系统、网络防病毒系统、流量监控系统、网络管理系统、环境监控系统、实名制认证上网系统、网络备份与恢复系统等多项网络安全措施，为校园网的安全稳定提供了一定的保障[7]。另一方面，可以加强校企合作，借助企事业单位力量和资源，与地方网安大队、通信支持企业构建政府—校园—社会网络空间安全联动机制，搭建集育人、检测、响应、保护等于一体的全方位多元化高校网络空间安全管理平台。鼓励高校全体师生参与网络空间安全治理，组建各级网络空间安全员队伍，网络空间行为主体多方共同参与提升社会化治理能力，形成政府—校园—社会多主体协作机制，建立与其他行业协会、企事业组织间信息交流共享的机制，校园跨部门之间密切配合，形成高效协同的治理能力，形成良好的网络生态环境和网络生态治理能力。高校多元化网络空间安全管理平台结构如图2 所示。

通过网络空间安全动态评估平台定期评估校园网络安全，判定安全等级，不同等级制定相应的应对防护机制和策略。根据评估结果有针对性开展高效的攻防演练，提高预防、应对和处理各类网络空间安全突发事件的能力。制定应急处理预案，增强安全防范意识，提高应急处置能力，强化应对门户网站入侵事件的发现和病毒软件防范机制，提高快速反应能力、应急恢复处理能力，以及各部门协同作战的能力，全面提升抵御网站安全事故的能力，确保一旦发生网站被攻击、办公终端病毒、数据泄露等事故，能够有效组织快速反应、高效运转、临危不乱，最大限度地减少事故危害，恢复系统正常运行。

成立网络空间安全工作小组，搭建科学高效的高校网络空间安全管理平台，校外与地方网安大队、通信支持企业构建校园—社会网络空间安全联动机制;校内联合党办院办、各部门宣传员、保卫队、网络中心等部门形成校内联动机制，同时充分发挥师生网络安全保卫作用，在网络空间安全管理平台综合管理下，在全校范围内网络空间各个环节部署不同级别网络安全员，形成空间安全监管、处置体系网，从而保证第一时间主动发现网络安全事件或舆情信息，把握主动权，及时回应并妥善处置。加大安全隐患自查、排查与安全推演力度，提高网络安全团队，妥善应对网络信息安全事件的能力，力争为广大师生创造健康、稳定的校园网络空间环境，切实保障学校网络空间涉及的各项工作的持续健康开展。

2.制定网络空间安全管理制度和具体工作流程及实施方案

（1）制定网络空间数据管理制度和实施方案。根据信息安全等级保护相关规定和校园网络管理工作实际，制定网络空间数据加解密制度、存取管理制度和具体实施方案。校园网络空间系统的业务性特征明显，数据安全管理存在多头现象，部门之间容易出现职责界定、管理权限交叉重叠，决策权不集中，各个相关管理部门之间存在沟通和协调不通畅等现象，加大了网络空间数据管理的难度。信息安全等级保护是我国信息安全领域的基本制度，在教育，尤其是高等教育行业，实施信息安全等级保护制度，是促进高校信息化健康、有序、可持续发展的重要基础工作。

制定支持大数据环境的校园网络空间数据采集、存取、流转、交易日志保管的制度，实现覆盖数据生命周期的端到端的数据安全。数据因类别、内容、使用时间和位置不同会面临不同的风险，因而有不同的安全级别要求。数据在采集、存储、处理和使用过程中存在于不同的系统，数据拥有者、管理者和使用者分离，用户丧失了对数据的绝对控制权，数据使用和用户情况相对复杂，数据存储和交易日志成为黑客攻击的焦点，因此需要制定完善的管理制度，以實现覆盖生命全周期的端到端的数据安全。数据的采集和存储需要施行向管理部门申请并经审核批准的管理流程，根据数据的分类分级属性设置数据存储隔离，数据节点输入/输出流转需要的验证和过滤。网络空间存放大量异构数据源，包括传感器、移动终端等，输入数据中可能含有恶意代码，超大规模输入数据集和大量异构终端的存取，为保证数据提供者所提供数据的完整性和真实性，需要从技术和制度两方面保障，以确保数据的安全性和可信性。对重要系统和数据进行定期备份、定期查杀病毒处理。

（2）制定网络防护治理制度及安全评估、监管检查反馈机制。制定校园网管理办法、保密管理规定、校园网络信息发布管理规定、上网用户守则、校园网络信息发布流程、无线网络规定、软件托管管理规定、服务器托管管理规定、办公网络管理规定等系列规章制度。网络空间按要求落实责任人，履行网络空间数据上传审签制度、信息系统数据保密与防篡改制度。日常维护操作规范，杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握网络空间安全状态，保证正常运行。

制定校园网络安全防护管理制度和网络空间安全评估制度，设立安全评估指标，对校园网络空间应能达到的防护能力进行评估，对网络空间各类保护策略的执行效果进行评估。要求按不同子网分级别定期完成漏洞风险评估、安全扫描服务、安全审计及日志分析、外网和内网应用渗透测试、门户网站安全漏洞修补、安全应急演练等。制定网络空间安全监管检查反馈机制，组建师生网络安全员队伍，形成密不透风的网络空间安全监管、处置体系网，网络安全员能在第一时间主动发现网络安全事件或舆情信息，把握主动权，及时回应并妥善处置。制定完整体系，保障网络安全队伍管理团队发声能力，形成签订网络安全责任书制度，提高系统应对网络空间安全事件的能力。

（3）制定校园网络空间关键基础设施安全保护制度。以“谁主管谁负责、谁运维谁负责、谁使用谁负责”為原则，保障校园网络空间基础设施安全。制定校园内USB接入准则，高级别保密硬件需专配移动硬盘等存储设备用于数据转移;加强消防演练，不断提高相关管理人员的消防安全意识和人身安全意识。同时组织相关管理人员参加设备安全相关培训和现场急救培训，增加管理人员安全应急知识储备。制定例行巡查制度，保障设备的正常使用。

建设专门的网络系统设备室，配备无间断视频监控、备用UPS电力供应设备，有防水、防潮、防虫害、防静电、温湿度控制等措施，进出机房实行门禁和登记制度;网络出口部署有安全系统，网站系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离。

（三）技术方面

1.引入先进防护技术

校园网络空间要引入先进的防护技术，强化安全保障，提升关键网络基础设施、网络数据、个人信息等安全保障能力，处理系统漏洞攻击，拒绝服务（DoS）攻击，以及危害较大的高级持续性威胁（APT）攻击等各种情况，长时间、全流量地对各种设备的性能和健康状况、网络行为和用户行为进行异常检测、深入分析及安全态势感知是非常有必要的。

建立动态网络空间安全评估平台，结合等级保护制度分析和风险评估实时动态，评估校园网络空间安全，量化分析识别网络系统中的资产、威胁及脆弱性，分析校园网络空间面临风险和存在问题，根据实施情况、经验值及评估模型，计算出网络系统安全风险值，形成安全评估报告，并提出安全策略。定期对高校校园实施安全评估，一定程度可以提升校园网络系统运行的稳定性，帮助完成网络空间安全的科学预判，提升校园网络空间的风险防范化解能力，在有限的环境条件下更有效地满足用户的要求，为校园实施网络空间安全风险管理提供主要依据。

2.提升高校师生网络空间防护基本技能

（1）加强师生网络防护基本技能的培训，提升校园网民的信息化素养和风险防范能力。不断创新工作方法和技术平台，充分运用现代信息化技术手段，提升校园师生网络空间安全防护工作的能力。加强网络空间安全法律法规、管理制度及应急预案的宣传，网络空间安全管理部门定期开展有特色、有主题的校园网络安全应急演练或案例防控演示，积累应对网络空间安全突发事件的经验，提升网民空间安全防护意识，提升空间系统安全使用素养水平，不断完善学校网络与信息安全应急响应处置工作机制。网络空间安全员定期对广大师生访问频繁的校园门户网站、论坛、微博、朋友圈、公众号等进行信息浏览和搜索，形成巡更日志记录与报告，并依据挖掘的信息，关注师生集中反应的网络信息舆情内容，进行舆情处置、疏散与正面引导。

（2）加大网络空间安全建设投入，减少核心人才流动性。安全技术、人员组织、教育培训、资金投入等是保障网络空间安全的重要因素，其中网络空间安全管理技术人才尤为重要。校园网络空间安全管理既需要掌握网络空间安全专业知识，又懂校园管理具体实践的复合型人才。网络空间管理新技术层出不穷，要求网络空间安全管理人员不断学习，以提升技术和创新管理方法。高校一方面需要不断加大安全管理人员的技术培训投入，大力推进网络防护新技术、新方法和新制度的落地和实施，另一方面要加大网络空间安全人才队伍建设的投入，减少核心技术人才流动性。

综上所述，随着应用技术及环境更新，空间系统的运行过程中绝对安全的制度和措施是不存在的。攻击者不断有新的方法绕过防护网或扰乱系统，系统中任意数据或结构的变化都会带来新的脆弱点，实施的管理制度和安全策略会逐步不适应，所以，网络空间安全防护必须是一个动态循环的过程，周期地对系统安全进行重新评估，根据技术更新和评估情况对网络空间安全防范策略进行实时变换，并在管理实践过程中不断反馈以便进一步完善。

参考文献：

[1]刘东升，樊沛，张亮.云计算环境下数据安全防护探讨[J].信息安全与通信保密，2015（1）：107-108.

[2]马新科，吴爽.大安全观下高校网络信息安全建设[J].中国科技信息，2016（12）：3.

（责任编辑：刘东菊）

Research on the Security Government Strategy of University Network Space under Big Data Environment

HUANG Li-fen

（Guangdong Vocational Institute of Public Administration，Guangzhou Guangdong 510800，China）

Key words：security of university network; government strategy; big data environment

作者简介：黄丽芬（1982—），女，硕士，广东行政职业学院实训中心实验师，研究方向为网络空间安全、大数据、物联网。

基金项目：广东省党校（行政学院）系统哲学社会科学规划2018年度一般课题“大数据环境下高校校园网络空间安全治理研究”（项目编号：18GL12）

作者：黄丽芬

校园网络安全技术探讨论文 篇2：

刍议中小学数字化校园网络与信息安全问题

摘要：随着新课程的不断地实施与发展，为了能够全面地培养中小学生的学习能力和学习方式的多样化，越来越多的中小学开始重视数字化校园网络的建设与发展。以信息化引领和推动教育现代化是中小学教育发展中所面临的机遇与挑战。网络与教育的有机地结合，促进学校教育走向网络化、信息化和个性化。然而在中小学数字化校园网络的建设发展过程中，在硬件设施、软件管理和信息安全方面都存在着诸多的问题。在此，笔者以中小学数字化校园网络与信息安全问题为话题进行了深入地分析与探讨。

关键词：中小学；数字化校园；校园网；网络；信息安全

Discussion on the Primary&Secondary Digitalization Campus Network and Information Security Problems

Yao Zhiyong

(Zhejiang Ruian City Foreign Languages School,Ruian 325200,China)

Information Security

随着科学技术的不断地发展进步，教育现代化、信息化进程在不断地推进。很多的中小学逐步重视数字化校园网络的建设和发展，利用信息技术不仅使教育教学质量和管理水平得到提高，而且也改善中小学学习的硬件与软件条件。在实施的过程中会遇到一些棘手的网络与信息技术安全方面的问题，从而影响校园网络的建设和发展进程。因此，针对这种情况笔者进行了研究分析，从而保障中小学数字化校园网络的安全运行，创设良好的中小学数字化校园网络学习平台。

一、中小学数字化校园发展的现状

如今，中小学数字化校园网络还处于起步发展的阶段，然而高效地管理和有效地使用校园网是关键之所在。中小学校园中很多的教育资源比较匮乏，教学方式与手段单一。学生的学习兴趣不高和独立思考的空间有限，使学生难以利用已有的知识经验去主动地建构新知识的生成。很多的教师各自为政，缺乏交流沟通，很难开展创造性教育教学活动，从而使教育教学水平不能得到根本性地提高和发展。学生出现了知识面比较窄和学习有效性不高的情况。很多的学校只注重教育资源的容量，知识的内容单一，信息短缺的现象比较严重。在中小学数字化校园网络平台中大多数信息资源不能与教师的教学内容相统一，从而导致信息资源的不兼容，降低资源的有效地利用率，并且对信息的安全机制和安全管理不够充分地重视。校园网络是一把双刃剑，它增强了学校从外部获得信息的途径和能力，也使得学校校园网的管理要面对由于网络的开放性所带来的新挑战和新危险[1]。以上情况的存在对于如何发展和管理好中小学数字化校园网络提出了新的考量。

二、中小学数字化校园网络与信息安全方面存在的问题

（一）不良信息的传播有进一步蔓延的趁势。在中小学数字化校园网络的建设中，若校园网络安全管理不够重视或者管理不当，容易在校园网络内出现传播不良的信息。例如，暴力游戏、色情、违反社会道德言论等一些不良的信息容易泛滥，使正处于青少年期的中小学生容易受到严重的影响，所以在数字化校园网络的建设中，如果管理不当不仅给学校、社会造成很大的影响，而且给学生的健康成长和发展带来严重的影响。

（二）计算机病毒的入侵无孔不入。很多的计算机病毒不仅会造成计算机系统的瘫痪，而且会破坏计算机内信息和软件的功能和安全，从而使网络的运行处于低效状态，造成校园的计算机和网络系统的不安全性。计算机系统的病毒入侵是破坏校园网络安全的重要的因素。例如，“QQ大盗”、“CIH病毒”、“木马”、“爱虫病毒”、“密码7005”等网络病毒对计算机网络造成了极大的破坏，从而影响正常的教学工作。

（三）数字化校园网络的科学管理还有待于进一步地提高。很多中小学都或多或少存在着校园网络的管理不够完善的问题。例如，校园中没有统一的资源获取途径，还没有完全普及和使用FTP服务器。并且也没有统一规范的安全应用管理程序，导致很多的资源不能共享与使用，从而使校园网络的使用率降低。很多学校的防火墙形同虚设，没有定期进行升级和管理，造成校园的网络中存在很多不安全的因素，严重影响影响了校园网络的正常和有效地运行，信息安全受到一定程度的威胁。

（四）非法接入（rogue access）。非法接入会造成一个后门（back door），从而对信息安全带来极大威胁。很多的非法入侵者为了使个人得到某种非法的利益，进入校园网络中破坏一些信息或者泄露重要的学习资源，破坏教学工作的正常运行。这些非法接入校园的网络内，不仅是校园内的一些人为的破坏，而且也有外部人员的入侵盗取校园的重要的信息和数据，从而造成校园网络的信息存在不安全的因素和问题[2]。

（五）广大师生的信息安全意识比较淡薄。在中小学有很多师生在信息安全上意识还有待于进一步地提高，很多人根本不加以重视，这样势必造成了很多安全隐患。例如，个人电脑不安装防火墙；信息安全密码设置过于简单；不安装杀毒软件；非法下载软件等现象广泛存在。

三、确保中小学数字化校园网络与信息安全的具体措施

在中小学数字化校园的建设过程中，应加强校园网络的硬件与软件方面的发展力度，促进数字化校园网络的安全高效地运行，保证校园网络的信息安全性和保密性。下面笔者就针对上述对校园网络和信息安全问题的剖析，进而提出一些相关的解决措施和几点建议。希望对中小学数字化校园的建设起到积极的作用。

（一）加强网络的边界保护，制定严格的管理机制，管理人员应严格控制不良信息的传播。在中小学数字化校园网络建设的过程中，可以配置一台代理服务器（Proxy server），使之成为Internet和校园网络的中介，对代理服务器设置安全级别防护；也可以利用深信服上网行为来动态管理用户，及时了解用户上网浏览信息的具体情况。这些措施可以有效阻止不良信息的传播，保证校园网络信息的安全。对教育教学的信息资源安全起到保驾护航的作用。

（二）针对网络病毒对校园网络的入侵，我们可以采取一些措施防护。例如，在校园网的主交换机、路由器设备中配置端口（Port）、TCP/IP协议过滤、ACL等控制功能。保证网络主干（Network Backbone）的安全运行将会对隔断病毒的大面积传播更加有效，从而保证校园的整个网络的安全性，保证校园的一些信息和数据的安全。然后在各个计算机安装正版杀毒软件，不仅使整个网络得到保护，而且使单台的计算机得到保护[3]。

（三）在对校园网络及信息的管理过程中，应保证管理人员的计算机和网络技术过硬，加强这方面的培训力度。网络管理员借助VLAN技术对每个子网进行单独管理，根据特定需求来隔离其故障，阻止非法用户进行非法登录访问，防止网络病毒、木马、恶意程序等入侵。针对校园网络中出现的系统漏洞（Bug）要及时的下载补丁（Patch）升级和优化安全管理模块。

（四）为了保证信息的安全性，防止信息泄漏给非授权的用户，或供其利用。一般采用的方法主要是信息不对称加密、ACL访问控制和防止网络监听（Network Monitor）等，从而保证校园网络和信息的安全性。可以根据具体情况采用真实的身份登录访问，从而防止非法的人员入侵校园网络，从而破坏校园网络的安全性和信息的安全性[4]。尤其是用户个人基本信息和密码安全要加以重视，利用密码安全控件保护密码信息。

（五）广大师生要增强网络信息安全防护意识。告知师生不要浏览一些非法的网站和不良的信息；不要随意地打开一些缺乏安全可靠性的邮件和文件；在校园局域网内在共享资源时，要设定其“只读”权限，对所共享资源起到保护作用；师生在使用移动硬盘和U盘之前要对其进行杀毒扫描，防止病毒的二次传播和漫延。

四、建设中小学数字化校园网络与信息安全机制的重要意义

在中小学校园内建设数字化校园网络与信息安全机制，网络与教育的有机地结合，促进学校教育走向网络化和信息化，有效促进优质教学资源共享与使用。在中小学校园内建设数字化校园网络不仅可以提高教育教学的水平和进一步地提高教学的质量，而且也培养了广大师生的信息安全意识和安全素养能力，符合新课程发展目标对学生的发展要求。因此，建设中小学数字化校园网络与信息安全机制具有重要的现实意义，它为中小学广大师生提供了一个安全、高效的信息化网络教与学的服务平台。

五、结束语

通过综合运用多项措施来加强管理，进一步地提高校园网络的安全防范能力。在加强信息安全管理的同时，也必须随着计算机网络技术和网络应用的不断发展，采用先进的网络安全技术和定期更换维护设备，建立一个多层次的、高效的中小学数字化校园网络安全防护体系，提高其防护能力，保障中小学数字化校园的安全运行，为广大师生提供一个安全、快捷的数字化学习环境。笔者通过对中小学数字化校园网络与信息安全问题的探讨，希望能够引起更多人的广泛地关注和重视。

参考文献：

[1]白兴瑞,范伟鹏.谈数字化校园信息网络安全发展策略[J].衡水学院学报,2009,4

[2]李维华.校园网络安全存在的问题分析和ARP分析与对策[J].黑龙江科技信息,2010,6

[3]钟平.校园网安全防范技术研究[J].广东工业大学,2007

[4]肖春光.浅谈校园网络管理和网络安全[J].教育信息技术,2007,1

作者：姚志勇

校园网络安全技术探讨论文 篇3：

高校校园网安全问题及防范策略研究

【摘 要】本文分析了目前高校校园网络面临的各种安全威胁，针对管理和技术两个方面存在的问题，从安全管理和安全技术两个方面，探讨了高校校园网络安全管理策略。

【关键词】校园网网络安全；研究

一、校园网面临的主要安全威胁

（1）程序安全漏洞。Windows/Linux/Unix操作系统、应用软件和网络设备的漏洞，这些漏洞一旦被黑客和病毒利用，大规模有组织的大肆发起攻击，攻击网络、侵占主机，导致计算机工作效率下降、资源遭到严重破坏，甚至严重占用网络带宽造成网络系统的瘫痪。（2）计算机病毒与木马。在网络环境下，病毒与木马的传播途径更加丰富，有时病毒将造成系统的崩溃、网络的阻塞、重要数据遭到破坏和丢失，己经直接威胁到了校园网的正常运行。例如近日流行的机器狗木马、磁碟机病毒等。（3）网络入侵。外来的人侵、攻击等恶意破坏行为，这些攻击可能来自校园网的外部，也可能来自校园网的内部。当校内某台计算机被黑客攻破，还可能被用作黑客攻击的工具。（4）P2P下载。校园网内部用户对网络资源的滥用，有的校园网用户利用BT、电驴及Flashget等软件下载电影，占用了大量的网络带宽，影响了校园网的应用。（5）垃圾邮件。校园网建立起自己的电子邮件服务器，但由于缺乏有效的邮件过滤机制和限制邮件转发机制，从而成为大量垃圾邮件的中转站和垃圾邮件的攻击对象，造成邮件服务器阻塞，增大校园网的网络流量，甚至导致邮件服务器崩溃。

二、高校校园网络安全管理对策

（1）管理安全对策。许多高校内发生的网络安全危机，多数因为内部人员本身没有具备基本的网络安全常识，导致黑客们有机会入侵计算机，达到破坏的目的。因此，高校要提高网络安全管理意识，强化网络道德、网络心理、网络“国家安全”和网络法制教育，在师生的思想上、心理上安装“防火墙”，抵御来自校园网外部的攻击。高校应该充分利用校园网络优势对校园网络用户进行安全常识教育，加大网上正面宣传力度，将国家的法律法规和学校制定的规章制度通过各种宣传途径进行宣传，使广大师生员工都能意识到自觉维护校园网络安全的重要性和紧迫感，并且自觉遵守有关网络安全的法律法规，从而自觉地维护校园网络安全。（2）技术安全对策。一是使用防火墙技术。防火墙是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于内部网络与外部网络的中间，保障着内部网络的安全。防火墙是实现校园网络的安全保护最有效的一种方法。二是采用密码技术。密码技术是信息安全的核心技术，是网络安全的重要基石。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。最主要的是对所有重要信息进行加密处理，防止信息的泄漏、篡改和破坏，并防止非管理人员对通信业务进行分析。三是使用反病毒技术。计算机病毒、恶意代码、特洛伊木马等是影响网络安全的另一个重要因素。特别是随着计算机网络的普及，计算机病毒的入侵途径和特点变得更加复杂多样。面对泛滥的计算机病毒，为保证计算机、计算机网络的安全，应该采取一系列的反制措施。一是要制订反病毒策略，尽可能使各部门都采取病毒防护措施；二是要定期更新反病毒软件，对网络服务器中的文件进行频繁地扫描和监测，网，并且及时更新病毒库。四是采用入侵检测系统。入侵检测系统（IDS）是一种新型网络安全技术，是主动保护自己免受攻击的一种网络安全技术，是一种不同于防火墙的主动保护网络资源的网络安全系统，是防火墙合理和必要的补充。IDS能够实时分析内部网和外部网的数据通讯信息，分辨入侵企图，在网络系统受到危害前以各种方式发出警报，并且及时对网络入侵采取相应对策，最大限度保护网络的安全。五是运用VLAN（虚拟局域网）技术。VPN（Virtual Private Network）虚拟专用网是指将物理上分布在不同地点的网络通过公共网络连接成逻辑上的虚拟子网，并采用认证、访问控制、机密性、数据完整性等在公用网络上构建专用网络的技术，使得数据通过安全的“加密管道”在公用网络中传播。VPN技术实现了内部信息在公众信息网中的传输，就像在茫茫的广域网中为用户拉出一条专线。对于用户来说，公共网络起到了虚拟专用的效果。

校园网络安全问题是一个较为复杂的系统工程，需要在充分了解现有网络安全状况的前提下，通过管理和技术两个策略层次全方位进行防范，设计合理的安全规划方案，充分发挥校园网络安全稳定的管理与服务功能，使校园网络建设朝一个全面的、集成的、个性化的、开放的、安全的方向迈进，为学校的跨越式发展提供现代化的基础平台。

参 考 文 献

[1]蔡新春.校园网安全防范技术的研究与实现[D].安徽：合肥工业大学.2009

[2]邹县芳，孙道德.高校校园网络安全问题及策略研究[J].阜阳师范学院学报（自然科学版）.2010（6）

作者：杨宜凡　金保华