校园网信息安全论文

摘要：随着网络技术的飞速发展，校园网信息安全问题日益突出。该文分析了校园网信息安全面临的安全威胁，然后了保障校园网信息安全的相关技术，最后针对存在的具体问题进行相应的防范，该文对构建校园网信息安全体系具有一定的借鉴意义。以下是小编精心整理的《校园网信息安全论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

校园网信息安全论文 篇1：

高校校园网信息安全研究

摘要：针对我国高等院校校园网信息安全薄弱的现状，本论文详细探讨了高校校园网的信息安全的实现，简单分析了当前高校下愿望信息安全防护现状，在此基础上阐述了校园网信息安全防护的基本原则，并有针对性的构建了校园网信息安全防护网络体系，从技术角度给出了校园网信息安全防护技术应用方案，对于进一步

关键词：校园网；网络工程；信息安全

一、引言

随着信息技术的飞速发展，社会对计算机网络的依赖日益增强，人们在享受网络带来巨大利益的同时，也面临着网络管理方面的严峻考验，网络的设计不可避免的涉及到网络管理的方便性及安全性，网络管理包括网络技术的应用和网络安全的设计，尤其是对于高等学校而言，校园网的信息安全一直是被广大网络工作者忽视的环节之一，而高校校园网恰恰包含了诸多敏感的涉及安全事业的信息，因此，必须要加强对高校校园网的信息安全方面的应用研究。

本论文主要结合高校校园网的信息安全特点，对高校校园网开展信息安全网络设计与应用的分析探讨，以期从中能够找到合理有效且可靠的校园网信息安全网络应用方法和模式，并以此和广大同行分享。

二、我国高校校园网信息安全防护现状

我国高校现有的计算机安全防护管理措施，主要是借助于防火墙技术、路由器加密技术等措施实现对计算机系统的安全防护，但是究其本质而言，这些借助于外在设备而实现的计算机系统防护，只是在信息传输通道上实现了隔离、加密或者其他安全防护措施，并没有从本质上实现对计算机系统的安全防护，因此，从实际的应用来说，目前针对计算机采用的一些安全防护技术手段，主要存在以下几个方面的问题与不足：

（一）安全防护功能有限

这一类的安全防护技术手段，只能根据现有的各种信息安全漏洞有针对性的进行安全防护与管理，无法对未出现的安全漏洞进行预测和管理，总是出现一种信息安全威胁，就需要对系统进行一次补丁，即使是采用硬件技术实现信息隔离加密，也极易遭到别人的窃取，因此，现有的计算机安全防护技术其功能十分有限。

（二）安全防护成本高昂

为了构建全面的计算机安全防护系统，需要从各个不同方面、从信息传输的不同渠道构建，导致整个计算机安全应用管理系统需要配备十分多的仪器设备，有些网络设备成本十分高，进而导致计算机安全防护系统构建成本十分高昂。

三、高校校园网信息安全技术的应用

（一）校园网信息安全防护原则

1.物理隔离原则

由于很多高校的敏感信息不经维护，都极容易出现在校园网上传输，因此对于校园网的信息安全防护，首要的原则就是对信息安全进行物理隔离，只有实现敏感信息与公共教学信息的物理隔离，才能够有效防范黑客对敏感信息的窃取。

2.分域分级原则

在高校校园网内部，也需要对不同的管理部门设置不同的信息安全防护等级，对同一部门内的人员要设置不同等级的信息安全使用权限，从而有效的控制了高校校园网内部信息的安全应用。

3.信息流向控制原则

对高校校园网的信息传输和实行信息流向控制原则，也就是说，凡是涉密的信息，其网络传输流向都必须有针对性的进行控制，同时还要注意避免高保密级别的信息禁止流向低保密级别，有效实现涉密信息在不同流域内的流向控制。

（二）高校校园网安全防护网络体系构建

1.校园网信息安全网络构建

由于高校校园网涉及非常多的部门，传统的信息安全防护体系不一定能够完全适应高校校园网的信息安全需求，因此，必须结合高校校园网的信息安全需求构建立体的防护体系。如下图1所示，是针对高校校园网所设计的信息安全立体防护体系。

如上图所示，对校园网采用立体式信息安全防护，主要是从以下几个方面实施的：

①在校园网与外部网络之间架设硬件防火墙和软件防火墙，以确保校园网与外部因特网的物理隔离，从根本上保证信息的安全；

②在校园网内部交换机、WEB服务器、数据库服务器设置冗余备份模式，以防信息安全泄露之后所带来的信息丢失，确保信息在访问过程中的安全；

③对关键信息传输节点设置模拟攻击子系统，确保校园网信息传输过程中的可靠性和抵御风险的能力，从而保障了信息的安全。

(2)校园网信息安全保密框架设计

根据BMB17-2006和BMB20-2007的具体规定，在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全管理人员等基本测评项的基础上，依据“规范定密，准确定级；依据标准，同步建设；突出重点，确保核心；明确责任，加强监督”的指导思想，从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面，设计涉密信息系统的安全保密防护框架。

（三）高校校园网安全防护技术应用措施

1.物理隔离

按照BMB17-2006标准，涉密系统不得直接或间接连入互联网，应实现物理隔离。高校校园网电子涉密信息系统为独立网络，与互联网物理隔离。在对涉密单机上部署主机监控与审计系统，禁止使用非授权的外设端口。

2.密级标识

高校校园网应对涉密信息系统中的文档类信息进行相应的密级标识。各产生国家秘密信息的部门，根据相关的国家秘密事项及其密级具体范围和保密期限的规定和每年确定的科研任务等密级范围规定，对产生的涉密信息进行定密，并对相应的文件进行规范标密。

由于没有很好的办法防止密级标识被篡改，因此存在密级标识篡改的残余风险。安全保密办按照相关规定定期对涉密信息系统中的电子文档从产生到销毁的全过程进行检查，督促不断规范定密、标密，对情节严重的违规行为进行处罚。

3.身份鉴别

应根据保护等级，具体依据BMB17-2006和BMB20-2007中的相应要求，至少从以下方面对涉密信息系统的身份鉴别措施进行详细设计：

①用户终端、服务器、移动计算设备的启动；

②安全保密设备的启动、关机以及管理界面的登录；

③操作系统、应用系统的本地和远程登录；

④外来设备的系统接入。

设计方案通过部署统一身份认证系统，采用口令+USB KEY认证机制，审计涉密信息系统内人员身份。

4.访问控制

高校校园网内部应该分区管理，分为涉密区域和非涉密区域，其中内部涉密区域内均为涉密单机，所以访问控制主要集中在系统层的访问控制，即使用带USB-Key身份认证系统实现本地的访问控制；通过审计系统与安全策略关闭端口、服务；所有用户终端和服务器系统禁止远程访问控制。

5.电磁泄漏防护

涉密办公室、重要保密部位等地点的最小不可控距离都较短，存在较大的电磁泄露的风险。因此，通过部署视频干扰器、红黑隔离插座，来屏蔽电磁泄漏发射的发生。

其他的技术措施这里不一一赘述。

四、结语

随着我国对信息安全和网络安全应用的重视，高校网络信息安全一直是信息安全事业中的一块薄弱环节，因此，加强对高校校园网信息安全方面的研究，对于提高校园网信息安全防护的应用水平，是具有较好的指导意义的。本论文详细分析了高校校园网信息安全设计的基本原则，在此基础上从技术应用的角度给出了高校校园网信息安全的网络应用方案，无论是对于理论研究还是实际应用，本论文所提出的方案都是具有一定的实用性和应用价值的，因此是值得推广应用的。当然，关于高校校园网更多的信息安全应用技术的开发和应用，还有待于广大网络信息安全工作人员的共同努力，才能够最终实现我国高校校园网信息的安全防护应用。

参考文献：

[1]黄小华.智能化入侵检测与防御系统的设计实现[D].成都:电子科技大学,2005

[2]许兰川.构建办公信息网络安全防护体系[J].网络安全技术与应用,2004,(3):67-68

[3]臧学范.企业计算机应用安全管理[M].长春:辽宁人民出版社,2002

[4]李志敏,曾一,罗军,王义平等.建设工程招投标微机网络管理信息系统[J].重庆大学学报, 2003,24(5):26-25

作者：赵伟 李大为

校园网信息安全论文 篇2：

校园网信息安全浅析

摘要：随着网络技术的飞速发展，校园网信息安全问题日益突出。该文分析了校园网信息安全面临的安全威胁，然后了保障校园网信息安全的相关技术，最后针对存在的具体问题进行相应的防范，该文对构建校园网信息安全体系具有一定的借鉴意义。

关键词：校园网；信息安全；防火墙；安全隔离

随着计算机技术、通信技术和网络技术的飞速发展，校园网建设取得了突飞猛进的发展，校园网在在学校的教学和管理方面起着举足轻重的作用。它给老师的教学工作、学生的学习工作和生活都带来了极大便利的同时，它的安全性问题日益突出，计算机病毒、黑客攻击和数据篡改等手段对校园网信息安全构成了很大的威胁，因此对校园网信息安全进行研究具有非常重要的理论意义和现实意义。

1 校园网面临的安全威胁

校园网面临的安全威胁主要分为操作系统漏洞、恶意攻击、病毒攻击和保密意识淡薄等几个方面，下面对其进行相应的阐述。

1）操作系统存在漏洞。校园网信息安全受到威胁的一个主要原因是操作系统存在漏洞。因为作为目前应用范围最广的Windows XP系统、Windows 7系统和Linux操作系统，它们都在不同程度上存在着一些系统安全漏洞，因此给校园网络信息安全埋下了隐患。特别是应用最为广泛的Windows XP系统，由于它的普遍性和可操作性等特点，再加上受自身安全漏洞、IIS漏洞和其它因素等影响，从而使它成为最不安全的操作系统，进而给校园网信息安全构成了巨大的安全隐患。

2）恶意攻击。恶意攻击这也是构成校园网安全威胁的一个主要原因。恶意攻击主要分为内部攻击和外部攻击两类。学校作为计算机使用者最为集中的地方，学生中不乏一些计算机高手，据相关数据统计表明，校园网信息网络受到的攻击中，来自于内部用户的攻击的比例达到了70％，这充分说明了和外部攻击相比，校园网信息网络的内部用户具有绝对的优势，这不得不引起我们足够的重视。校园网除了受到来自于校园网内部攻击之外，还经常受到来自于校园网外部的黑客攻击。外部黑客攻击的主要手段是利用黑客程序，针对校园网信息网络系统存在的系统漏洞，通过远程控制，来破坏计算机网络系统的一种行为。

3）病毒侵害。根据《中华人民共和国计算机信息系统安全保护条例》我们可知，计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着计算机技术、信息技术和网络通信技术的广泛应用，各种病毒层出不穷，严重影响计算机系统的安全、稳定、有序运行。计算机病毒不仅会破坏计算机系统内部的文件和软件，而且也会破坏网络资源，严重时可能导致整个网络系统的瘫痪，从而给学校网络的安全、稳定运行构成巨大的威胁。

4）保密意识淡薄。据相关数据统计表明，校园网信息网络受到的攻击中，来自于内部用户的攻击的比例达到了70％，这充分说明了和外部攻击相比，校园网信息网络的内部用户具有绝对的优势，这不得不引起我们足够的重视。其中，内部用户的非授权访问又是造成校园网信息安全受到威胁的主要因素。内部用户的非授权访问很容易造成校园网系统资源和重要信息的泄漏或篡改。除此之外，校园网管理员为了简单方便，通常采用默认账户登录，甚至登录时不设置登录密码，这些情况的存在，都给校园网网络信息安全埋下了巨大的隐患，从而给攻击者提供了良好的平台，因此我们应该加强这方面的保密意识，更好的保证校园网信息的安全。

2 保障校园网信息安全技术

常用的信息网络安全技术主要有防火墙技术与防火墙系统、防病毒技术、入侵检测技术与入侵检测系统和安全隔离技术等。

1) 防火墙技术与防火墙系统。防火墙是一种用来加强网络之间访问控制的特殊网络互联设备，它通过把内部网和公众网进行隔离，按照一定的安全策略进行检查来确定网络之间的通信是否允许，这样可以有效控制内部网络与外部网络之间的数据传输，从而保证了信息网络安全。

2) 防病毒技术。防病毒技术可以直观地分为病毒预防技术、病毒检测技术及病毒清除技术这三类。

所谓病毒预防技术是指通过一定的技术手段来防止计算机病毒对系统的传染和破坏，它实质上是一种动态判定技术。工作原理：计算机病毒的预防是首先根据相关规则对病毒进行分类处理，然后根据相关规则在程序运作中出现的便认定为计算机病毒。

病毒检测技术是指通过一定的技术手段判定出特定计算机病毒的一种技术。它分为以下两种方式：一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式和文件长度的变化，在特征分类的基础上建立的病毒检测技术。另一种是不针对具体病毒程序的自身校验技术。

病毒清除技术是计算机病毒检测技术发展到一定阶段的必然结果，是计算机病毒传染程序的一种逆过程。目前，清除病毒大都是在某种病毒出现后，通过对其进行分析研究而研制出来的具有相应解毒功能的软件。该软件具有滞后性、被动性和局限性等特点。

3) 安全隔离技术。校园网信息网络的安全风险和威胁主要来源于TCP/IP协议中的物理层、协议层和应用层。安全隔离技术通过把有害攻击隔离在可信任网络之外和保证可信网络内部信息的安全，进而来完成不同网络之间信息的安全传输和共享。

2 校园网信息安全防治策略

2.1 防火墙

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。在校园网信息网络中，防火墙是指一种将内部网和外部网(如Internet)分开的一种隔离技术。它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。防火墙主要由服务访问规则、包过滤、验证工具和应用网关这几部分组成。防火墙的基本结构如图1所示。

2.2 防病毒技术

防病毒技术主要包括预防、检测和杀毒这三种技术。当前学校网络中的计算机，广泛采用的基于单机的杀毒软件，仅能仅本机进行病毒查杀，在网络的广泛使用状况下无法保障安全，应当推广采用基于网络的查杀工具，定时对全网进行病毒查杀。

2.3 安全隔离技术

安全隔离技术通过把有害攻击隔离在可信任网络之外和保证可信网络内部信息的安全，进而来完成不同网络之间信息的安全传输和共享。安全隔离技术主要由学校内网中的计算机中心通过外围接口进行相关控制来完成隔离。

3 结束语

校园网信息安全是一项复杂的系统工程，网络信息安全设计技术和管理等多方面的内容，我们不仅要加强技术的投入，而且也要加强相关管理工作，双管齐下，为校园网的安全稳定运行提供支持。

参考文献：

[1] 刘庆瑜.校园网网络安全问题浅谈[J].宁波大红鹰职业技术学院学报,2006(1).

[2] 纪楠楠.浅析校园网络安全[J].商业经济,2007(9).

[3] 袁爱琴.校园网络安全的防范[J].西北职教,2006(4).

[4] 徐立君.校园网络安全与防范措施[J].科技创新导报,2007(33).

[5] 金震.网络安全技术的发展与网络信息资源的管理[J].科技经济市场,2007(5).

作者：张超

校园网信息安全论文 篇3：

校园网信息安全与网络管理

[摘要]由校园网运行和信息安全问题，提出加强校园网管理，提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。

[关键词]校园网 信息安全 网络管理

一、引言

随着校园网络建设的不断发展，学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，以网络的方式来獲取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而，就目前的网络运行状况来看，校园网信息安全问题日益突出，网络的稳定性依然较差，因此，加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

二、校园网信息安全的研究思路

校园网是一个直接连接互联网的开放式网络，校园网用户的层次差异较大，校园网的信息安全与用户的安全意识和技能紧密相关，校园网的校园网的信息安全从总体结构上可分为：校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究，能有效的解决校园网中的信息安全隐患，从而确保校园网安全、稳定、高效地运行。

（一）校园网边界安全

校园网边界安全就是确保校园网与外界网络的信息交换安全，既能保证校园网与互联网进行正常的信息通讯，又能有效地阻止来自网络的恶意攻击，如端口扫描、非授权访问行为、病毒、不良网站等。

（二）系统漏洞的修补

校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络，校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞，就会给病毒、木马和黑客的入侵提供方便。

（三）校园网计算机与存储设备的安全

校园网计算机和存储设备中存储了大量的信息，如学生档案、教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。

（四）校园网计算机病毒控制

计算机病毒是校园网安全隐患之一，必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护，杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。

（五）校园网维护管理

校园网的硬件环境建设完毕后，一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心，通过强化安全管理工作，对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控、汇总和关联分析，提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控，保护校园网络数字资产安全。

三、确保校园网信息安全的具体管理措施

（一）优化结构，合理配置，加强监管

使用硬件放火墙，防火墙可在校园网与外界网络之间建立一道安全屏障，是目前非常有效的网络安全模型，它提供了一整套的安全控制策略，包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络（风险区）与校园网（安全区）的连接进行逻辑隔离，在安全策略的控制下进行内外网的信息交换，有效地限制外网对内网的非法访问、恶意攻击和入侵。

安装入侵检测系统，入侵检测系统是放火墙的合理补充，能够在放火墙的内部检测非法行为，具有识别攻击和入侵手段，监控网络异常通信，分析漏洞和后门等功能。

使用VLAN技术优化内部网络结构，增强了网络的灵活性，有效的控制了网络风暴，并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问，达到限制用户非法访问的目的。

使用静态IP配置，检测网络中IP应用状况，并将IP+MAC地址进行绑定，防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证，非认证用户无法进行访问。

使用网络管理软件，扫描和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系，显示交换机各端口、使用情况和流量信息，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。加强接入管理，保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入。做好网络设备的物理信息的登记管理，如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。

（二）提高认识，规范行为，强化应用

网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素，是一个有机的结合体。因此，在做好技术防护和网络管理的同时，要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发，逐个解决存在的问题，把可能的危险排除在发生之前。对于校园网用户来说，要进一步提高网络信息安全意识，加强关于计算机信息安法律知识的学习，自觉规范操作行为，同时掌握一些有关信息安全技术和技能。来强化我们的应用能力，具体可从以下几个方面入手。

建议在系统安装时选择最小化，而多数用户采用默认安装，实际上不少系统功能模块不是必需的，要保证系统安全，需遵循最小化原则，可减少安全隐患。

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度，可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书，做好数据备份等预防工作，以免导致系统无法启动或数据破坏等情况。

操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码，用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。

使用个人防火墙，个人防火墙是抵御各类网络攻击最有效的手段之一，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。

使用反病毒软件，目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛，可通过U盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等，这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及时升级防病毒软件和病毒码特征库。

（三）注意数据备份，提高网络和系统容灾能力

在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用，可利用修复软件对其进行修复，最快捷的方法是使用克隆技术对系统进行全盘备份，可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时，用修复软件对其进行修复。要采用多种手段保存数据文件，重要数据要多做几个备份来确保数据文件的安全。

四、结束语

校园网网络信息安全问题具有综合性、复杂性和动态性的特点，它不仅仅是网络技术和网络管理的应用和提高，更需要广大用户树立信息安全意识，自觉的遵守各项管理规章和制度，只有这样才能实现我们所期望的目标。

参考文献：

[1]刘少坤，局域网管理与信息安全[C].北京：高等教育出版社，2006.1.

[2]吴金龙等，网络安全[C].北京：高等教育出版社，2004.4.

[3]李艇，计算机网络管理与安全技术[C].北京：高等教育出版社，2003.12.

作者简介：

左靖，男，汉族，湖南张家界人，工程师，主要研究方向为计算机应用、计算机系统集成、网络信息系统。

作者：左　靖