构建校园网络安全论文

摘要：校园安全已经成为社会稳定发展的重要因素，对学生在校健康成长产生直接影响，并且与教职工科研工作及教学工作的稳定性有关。通过建立校园安全警示系统，能够帮助师生了解到校园内部安全问题，可以及时追踪和了解关于安全的新闻信息，全面强化安全责任意识。校园网络安全问题在学校教学、管理以及宣传工作等方面都具有重要作用。下面是小编整理的《构建校园网络安全论文(精选3篇)》仅供参考，希望能够帮助到大家。

构建校园网络安全论文 篇1：

校园网络安全体系的构建

摘 要：本文在对校园网络面临风险进行分析的基础上，提出构建一套安全校园网络体系来确保校园网络的可靠运行。

关键词：校园网络；网络安全

随着教育信息化进程的推进，校园网的普及和应用系统越来越重要，学校对网络的依赖也越来越强，利用校园网，学校可以开展如教务系统管理、办公自动化、远程教育、校园一卡通等系列工作，极大的方便教学、科研等各项工作。然而由于网络自身的特点，使得校园网络安全问题越来越受到各方面关注。如何防止黑客攻击、非法入侵？如何保证校园内部资源共享，数据安全？如何保证学生使用健康网络等等。因此，构建相对安全完善的校园网络，确保校园网络可靠的运行，也就成为各大高等院校非常重视的问题。

1 校园网络面临的潜在风险

1.1 系统自身漏洞

计算机普遍存在系统漏洞，通过系统漏洞电脑不法者或黑客，通过网络植入木马等方式来攻击或控制您的电脑，获取你的重要信息，甚至让你系统奔溃。漏洞影响到的范围非常大，包括系统本身、服务器、TCP/IP协议、网络结构、安全防火墙等。而且随着时间的推移，新的系统漏洞会不断出现，系统漏洞问题也将长期存在，这是校园网络安全不得不面对的问题之一。

1.2 外部的破坏行为

⑴网络中的计算机病毒破坏。计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机感染病毒后一般有如下症状：经常死机、系统运行变慢、数据丢失、信息泄露、系统奔溃、网络瘫痪等。当前计算机病毒传播途径有网络传播和硬件设备传播，但主要源头是网络。当用户浏览不健康的网站或误点一些非法站点或打开不明邮件，点击其中某些链接或下载某些软件，病毒便会自动安装在你的电脑里。由于工作需要，校园网用户间经常互传数据，这就会导致校园网中一旦有计算机感染到病毒，整个校园网上所有用户都会感染到病毒。这将给我们工作和生活带来极大的不便。

⑵网络黑客恶意攻击。黑客最早源自英文hacker，早期带有褒义，而如今已被用于泛指那些专门入侵他人系统进行不法行为的计算机高手。黑客可通过浏览器、硬盘共享、端口、网页浏览等方式攻击你计算机，获取或破坏你电脑数据。比如浏览器中的cookie包含你每次登陆网站的名称、浏览时间甚至登陆密码，黑客可以用专门软件来查看cookie，获取你的信息，攻击你的计算机。又如黑客通过网络精灵（NetSpy）软件可以神不知鬼不觉地在目标机器上的下传和上载任意文件，获取其需要信息。

1.3 内部的不当行为

⑴管理人员的疏忽：如管理人员忘记设置防火墙，安全配置不当，资源访问控制不合理以及正常删除数据中的误操作等失误都可能会给校园网络带来安全隐患。

⑵资源滥用，校园网内部网速较快，资源容易被人利用进行商业的或免费的视频、网游、软件资源下载等服务，占用校园网络带宽，影响网络速度，给校园网带来不安全因素。

⑶网络用户的不良行为：校园网用户大多是青春少年，由于受网上不良信息诱导，容易浏览色情网站等，容易造成计算机中毒，给校园网带来极大的安全威胁。同时由于学生思维活跃，对未知事物好奇，也会自己研究网络攻击行为技术，这也会给校园网络带来不安全隐患。

2 校园网络安全体系的建构

2.1 定期扫描、修复系统漏洞

作为管理人员除了运用扫描程序等工具定期对服务器等进行安全检查，堵住安全漏洞构建相对安全校园网的同时，还需要对校园网内进行系统管理，及时下载更新操作系统的补丁程序，关闭不需打开的端口等防范措施，真正掌握和解决服务器系统和整个网络的安全缺陷和安全漏洞，将安全隐患降低到最小，尽可能的避免恶性安全事件的大范围发生。

2.2 充分利用过滤系统和防火墙技术打造安全的校园网络环境

⑴在校园网络服务器上安装网络过滤系统，可以有效地过滤色情、暴力等不良信息，为校园绿色网络运行提供护航。

⑵防火墙作为内部网络与外部网络之间的一道安全屏障，是非常重要的网络安全技术。它可以对流经它的网络通信进行扫描，过滤掉一些攻击或阻止一些非法访问，有效地阻挡外部网络用户的非法访问内部网络，保护内部网络操作环境的特殊网络互联设备。因而我们可以根据校园网安全策略和网络应用实际，选用安全性、性能、功能好的防火墙来打造安全的校园网络环境。如在internet和校园网内网之间采用DMZ的防火墙部署方式，即在防火墻上多加一块网卡，这样就可以把提供对外服务的服务器和内网的客户端进行有效的隔离。即使在DMZ中出现安全风险和漏洞，对内部网络造成的危害也可以得到很好的控制，从而保证校园网络的安全运行。

2.3 采取多种措施加强教育管理和防范

⑴加强学生网络安全教育。作为好奇心和求知欲很强的学生，他们的不规范操作会带来很多网络安全问题，这就需要教师在传授网络知识的同时，也要加强他们的网络安全教育，让学生了解相应的网络安全法规，做到文明上网，不浏览黄色色情等带有病毒的不良网页，做一名守法的好学生。

⑵用户身份认证的入网控制：校园网内部用户入网必须经过身份认证才能登录。上网账号学生可以为学号，教职工可以为工号，密码为本人身份证后六位或者学生学号教职工工号。通过入网控制，一方面可以监控用户入网时间，浏览哪些站点。一方面也可以控制用户可以可以获取的网络资源。有效地监控学生的上网情况，减少校园网络内部终端用户有意或无意的攻击行为，从而大大地改善校园网络的运行环境。

⑶网络权限控制：设定网络权限是对网络非法操作提出的一种安全保护措施。用户或用户组只有被赋予一定的权限，才可以访问和操作权限规定地目录、子目录、文件和其他资料。这样有效地规范了校园网络客户端有意或无意的攻击行为，保护校园网络的安全性。

⑷大力宣传让客户端使用正版软件，提高计算机系统的安全系数。在校园内公用计算机上安装防病毒软件并定期升级，尽可能让校园内其他客户端安装防病毒软件。通过防病毒软件定时杀毒，及时获取最新升级文件，对软件进行更新。

⑸监控客户端，发现客户端感染病毒等安全问题后要及时采取措施，把危害消灭在萌芽中，最大限度地保护校园内网络资源。如使用网络管理软件，可以定期对客户端流量进行分析，防止非法滥用网络资源行为，保证网络服务的正常提供。

2.4 运用VLAN技术加强内部网络管理

VLAN技术的核心功能就是不受网络用户物理位置的限制而是根据用户需求进行网络分段。通过网络分段可以实现以下功能：一是抑制广播风暴，通过把广播域分为小而独立的VLAN，从而降低了网络中广播包所占的带宽比例，显著地提高网络性能；二是提高网络安全，虚拟技术可以根据需要将不同部门、不同级别的用户群划分在同一的VLAN，实现部门内部资源共享。同时也可以将不同层次的用户群划分在不同的VLAN，将网络划分不同的网段相互间隔离，实现相互将访问控制。由于虚拟网之间的通信是通过路由技术而不是通过直接连接来实现的，因而彼此之间不需要知道具体的MAC地址，达到限制用户非法访问的目的，从而使网络安全性得到极大提高。

2.5 采用可靠的数据存储技术，保证数据的安全性和完整性

构建安全有效的校园网络环境除了要阻止各类病毒和非法入侵外等方面外，还需要做好数据存储的安全性。随着数字化校园的发展，各种应用和服务的不断增加，需要存储的数据将越来越多，可以采用網络存储来实现数据的完整性和安全性。比如可以根据校园网络的实际情况，设置多台中央存储器。分别存储各种应用系统数据、校园门户数据、一卡通及图书馆各类电子资源等。同时各台中央存储器之间互相备份，保证了数据的完整性和安全性，不会因存储器突然出现的故障而使数据受到损失。

总之，安全的校园网络体系是一个包含设备、技术、管理等较为复杂的系统工程。管理者只有全面考虑综合运用各种安全技术配合科学的网络安全管理，根据校园网络自身的情况和现有体系的中出现的漏洞及时维护和更新。从而建立起一套高效的校园网络安全系统来保障校园网络的良性发展。

[参考文献]

[1]杨竣辉，黄婵.高校校园网络安全建设的思考[J].教育信息化，2006（4）.

[2]李红映，王海峰，于莉洁.高校校园网络安全实践—谈浙江林学院校园网络安全建设[J].电脑知识与技术，2007（20）.

[3]王晓卉.高校校园网络安全策略分析[J].知识经济，2011（1）.

[4]刘牙.浅析计算机系统漏洞及其防范[J].科学咨询，2012（34）.

[5]周芳，宫晓曼，滕荣华.对校园网络安全的研究[J].江西科技师范学院学报，2004（5）.

[6]张晟涛，李桂全，付丽群.浅析校园网络安全控制与研究[J].计算机光盘软件与应用，2012（16）.

[7]张海燕.浅谈校园网安全技术[J].青海社会科学，2008（3）.

[8]张建娇.高校校园网数据网络存储方案的设计[J].科技信息，2013（10）.

作者：范绕

构建校园网络安全论文 篇2：

校园网络安全警示系统的构建

摘  要：校园安全已经成为社会稳定发展的重要因素，对学生在校健康成长产生直接影响，并且与教职工科研工作及教学工作的稳定性有关。通过建立校园安全警示系统，能够帮助师生了解到校园内部安全问题，可以及时追踪和了解关于安全的新闻信息，全面强化安全责任意识。校园网络安全问题在学校教学、管理以及宣传工作等方面都具有重要作用。因此，建立校园网络安全警示系统，能够有效维护校园网络安全管理与维护。

关键词：校园网络安全  警示系统  网络环境  数据安全  构建

随着20世纪网络技术的发展突飞猛进，人们的生活与网络的交集越来越多，近几年来，我们的生活与网络更是密不可分。几乎生活与学习中的方方面面都是由网络来控制或者辅助的。尤其是近些年的学生，无论是大学还是其他大中专院校，都有自己的校园网。学校的各种工作安排，信息发布，都由校园网处理。但是网络越发达，网络面临的威胁就越多，病毒泛滥、黑客攻击、资料丢失，账号被盗等等安全问题层出不穷。这就要求我们在建立校园网时，首先就必须要考虑安全问题。

校园网络安全警示系统，主要目的是保护和防范网络设备病毒问题和黑客攻击行为，能够有效隔离内外部网络，还能够备份和恢复重要信息数据。结构上需要跟踪检测整个校园网络，并且采集校园网的联网设备信息，统计和分析各类数据信息，这样能够及时发现安全隐患并发出相应的保障信息，所以在开发系统时必须借助数据库技术支持，这样能够将采集的信息进行存储。通过选择数据访问方式，可以有效处理信息获取的问题，此时就需要对网络安全警示系统当中的关键技术进行分析。

1  校园网络安全警示系统构建的必要性分析

校园安全警示系统主要是借助网络技术研发，能够使学生快速了解到校园内外的安全信息，还可以掌握系统化的安全知识，在安全事件发生后，能够掌握其本质因素，并且吸取相关经验，防止再次出现该类问题。通过安全教师系统，可以為师生建立交流平台，学校可以组织教师开展安全课题讲解工作，通过文字和视音频方式进行互动交流，这样能够及时解答学生存在的疑惑问题。因此建立校园网络安全警示系统具有重要意义，在建立该系统之后，可以成为学校安全管理的重要内容。

2  校园网络安全警示系统及主要功能模块构建

此次所研究的校园安全警示系统，主要是采用B/S架构，在设计前端页面时，主要是应用vs2018，采用C#语言作为后台开发语言。通过SQL Server 2018作为数据库开发工具。为了简化系统后期管理与维护繁琐性，需要设置管理员权限用户，并且提供后台管理功能模块和前台登录界面等。对于数据访问技术来说，所采用的数据库访问方式主要是.NET Framework。系统可以实现不同的数据源交流，与所应用的协议或数据库有关。不管采用哪种服务，都能够实现对象与数据的交互。对于系统应用编程模式来说，主要是应用WinSNMP，其能够为系统开发提供开放式接口规范，能够对数据结构、数据类型、工程调用等语法进行定义，实现超时机制和消息重传等。

图1为校园网络安全警示系统的顶层数据流层。从图1内容能够看出，该系统可以提供教师权限、学生权限和管理员权限等三种用户角色。学生登录到系统后，能够及时了解校园内外的安全信息，还可以观看网络安全知识讲座和报告会，能够在特定时间段内进行在线交流互动。教师和学生也可以到系统的论坛模块发表自己的见解，并且将系统优化设计的想法发送到制定的邮箱。教师在登陆系统之后，不仅能够浏览和发表言论，接收与发送邮件、在线互动交流。还能够组织开展网络安全知识讲座和教育会议。对于系统管理人员来说，主要负责系统的日常运行、检修维护以及保养等，复杂管理系统后台，添加和删除用户，也可以随时开启或者关闭在线交流平台。管理和监督论坛帖子，整理和归纳邮箱内的邮件。图2为系统能够实现的功能。校园网络安全警示系统不需要在外部网络上进行独立发布，待至系统局域网络测试结束后，可以将系统直接链接到校园网主页上，便于教师和学生访问。

3  系统构建完整的其他必备因素

在研究和设计网络安全警示系统之前，必须做好调查研究工作，明确学生对于校园安全问题的看法，深入学生群体内部，了解学生对于校园安全的关注点，这样能够采集到更多的安全信息，并且按照实际需求优化设计重点模块。同时还应当学习和借鉴其他院校的网络安全警示系统，了解校园安全工作的思路和具体措施，联合本院校的实际情况，优化设计系统功能模块，并且进行系统框架设计。在完成系统前期设计之后，需要安装系统开发软件，收集相关文档信息并输入到系统当中。之后就可以重点设计系统的各功能模块。完成系统功能模块设计之后，需要进行系统测试验证。将其应用到校园网络当中进行初步调试，在调试过程中，应当要调专业网络安全专家进行评估，并且提出相应的改善意见，进一步优化校园网络安全警示系统。

4  结语

当今的时代，计算机技术和网络的技术发展及普及推动了社会的发展进步，也推动了校园网的发展，但是无处不在的网络安全威胁因素严重影响了学校的正常学习工作。所以为了应对学校网络安全问题许许多多的人们都在进行技术探索，逐步制定出比较健全的网络安全规章制度和应急预案，网络用户的网络安全防范意识也逐步在提升，因此要确保师生员工都能掌握基础的网络安全防范技术，这才是解决校园网络安全的必要手段。

综上所述，随着互联网技术的快速发展，强大的校园安全警示系统可以充分发挥出其网络安全技术的功能，学校也可以借助于网络技术优势，全面提升和维护校园网络的安全的整体水平。

参考文献

[1] 张红艳，陈雅俐.基于三层次结构框架的高校网络文化建设路径研究[J].中国电化教育，2019，20（10）：76-82.

[2] 楊琛.虚拟专用网络技术在中职学校网络信息安全中的应用[J].科学咨询（科技管理），2019，15（9）：105.

[3] 杨冲.分析大学校园计算机网络设备维护与安全管理方法[J].计算机产品与流通，2019，22（8）：275.

[4] 王斌，刘莹.上网行为管理，提升网络安全水平[J].水电站机电技术，2017，40（9）：72-74.

[5] 牟恒艺.单点登录在数字化校园中的应用[J].网络安全技术与应用，2016（3）：92-93.

[6] 于一民.高校校园网络信息安全问题与技术[J].科技资讯，2015，13（13）：16.

作者：赵丹

构建校园网络安全论文 篇3：

中专校园网络安全现状与安全策略构建

摘要：本文通过对中专校园网安全现状的分析，提出了相应的网络安全策略。

关键词：中专校园网；网络安全；安全策略

中专校园网的普及，对展示学校的形象，加快信息处理，合理配置教育资源，实现资源共享都起到不可估量的作用。如何保证中专校园网络能正常的运行，不受各种病毒和网络黑客的侵害就成了各个学校不可回避的一个重要问题；与此同时，中专是思想政治和意识形态的重要阵地，为确保学生身心健康，并使他们具备一个积极向上的意识形态，必须使学生尽可能少的接触网络上的不良信息。因此，在中专校园网络及其信息系统中如何设置安全措施，使其安全、稳定、高效地运转，发挥其应有的作用，成为各学校越来越重视的问题。

一、中专校园网络安全现状

1　操作系统的安全问题

目前，被广泛使用的网络操作系统主要是Unix、Windows和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传播。

2　病毒的攻击

计算机病毒影响计算机系统的正常运行，破坏系统软件和文件系统，破坏网络资源，使网络效率急剧下降，甚至造成计算机和网络系统的瘫痪，是影响中专校园网络安全的主要因素。

3　“黑客行为”

由于网络的开放性及技术的公开性，一些人出于使自己获得某种非法利益等目的刑用网络协议、服务器、操作系统和应用软件的安全漏洞以及管理上的疏漏，非法访问资源、删改数据、破坏系统。

4　不良信息的传播

在中专校园网接人]nternet后，师生都可以通过中专校园网络在自己的电脑上进入Intemet。目前Intemet上，存在有关色情、暴力、邪教内容信息的阿站。这些有毒的信息，对世界观和人生观正在形成的学生来说危害极大。

二、中专校园网网络的安全策略构建

1　物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施免遭雷击、水灾、火灾等环境事故，人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、Web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。

2　访问控制策略

针对中专校园网络系统的安全威胁，在中专校园网管理中心必须建立整体的、卓有成效的访问控制策略。

2.1　身份验证

身份验证技术用于判断对象身份的真实性，是中专校园网上信息安全的第一道屏障。身份验证技术主要是口令机制：如各种开机口令、登陆口令、共享权限口令等等。

2.2　设置防火墙

防火墙是设置在不同网络之间的一系列软硬件的组合，它在中专校园网与Intemet网络之间执行访问控制策略，决定哪些内部站点允许外界访问和允许访问外界，从而保护内部网免受非法用户的入侵。

2.3　文件和服务共享访问的安全策略

2.3.1　限制端口访问。

2.3.2　不允许一般用户在服务器上拥有除读和执行以外的权限。

2.3.3　不要不分青红皂白地共享文件。当你没有其他选择时，一定要只共享那些绝对必需的文件。

2.4　封锁系统安全漏洞

黑客之所以能非法访问系统资源和数据，很多情况下是因为操作系统和各种应用软件的设计漏洞所致。统计数字显示，80％以上的成功入侵之所以发生，是因为Web技术人员没有安装已知及公开故障的修补程序。因此，中专校园网管理人员，应及时下载和安装各种补丁程序，升级程序就能对保护网络和信息系统的安全起到重要作用。

3　网络安全管理荒略

网络安全系统只能提供技术手段和措施，但人为等非技术因素也是不容忽视的，因此该策略主要是针对安全管理体制而设。包括确定中专校园网安全管理等级、安全管理范围、制订有关中专校园网网络操作使用规程和人员出入中专校园网主控机房的管理制度等。

4　备份策略

备份技术是最常用的提高数据完整性的措施，它是指对需要保护的数据在另一个地方制作一个备份，一旦失去原件还能使用数据备份。

5　有害信息的过滤策略

对于中专校园网络，由于使用人群的特定性，有必要对网络的有害信息加以过滤肪止一些色情、暴力等不良信息危害学生的身心健康。必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。

三、结束语

中专校园网络系统越安全越好。中专校园网的建设应在合理的投资下建成技术先进、安全实用的网络，促进学校的教学、科研和管理工作上一个新台阶。因此，中专校园网络安全策略的制定要针对网络的实际情况，具体地采用各种安全措施，实现更好的服务于学校、服务于社会的目的。

作者：金 成