校园网络论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇校园网络论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

要规范地架建好校园网，必须做到“三先”，即先规划再建网、先培训后建网、先建库后建网。

一、先规划后建网。

规划胜于一切，没有好的规划，校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天，全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络，但真正能充分利用好校园网络的学校却并不多见，问题的根源就是在于没有很好的规划好如何架建校园网络。

要规范地架建校园网络，必须清楚你需要什么样的校园网络，你需要校园网络来干什么？

要架建校园网，首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种：

1、最简单的校园网络：包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。

2、中档配置的校园网络：包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。

3、高档配置的校园网络：包括足够的微机房，一个大型的网络服务中心，每个教室配备微机若干台(甚至学生人手一台微机)，每个教师配备办公电脑，这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校，实现真正的网上教学。

要架建校园网络，还要知道我们需要校园网来干什么，这样才能根据自己的实际需要来架建适合自己的校园网络。

利用校园网络最基本可以做到学校管理自动化，例如：人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许，还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。

另外，架建校园网还需要适应学校的长远发展规划，根据具体的情况采取统一的规划，分阶段实施，逐步到位的建网原则。

必须认清形势，了解到学校日后的发展规模、学校的发展方向、学校的发展潜力，然后根据学校的这些情况，统一规划好校园网络的架设。切忌一窝蜂上马项目，应该循序渐进，规划好架建的先后顺序，再根据学校的需要，先上马什么，然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位，然后再是软件跟进，使整个校园网的建设能有序进行，这样才会省钱省力。

架建校园网的设备，除了考虑到日后的更新换代外，摆在首位的是学校的实际需要问题。根据学校的实际需要，确定计算机的主要配置，而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本，这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。

下面我们举一个例子来探讨一下架建校园网络的规划：

一个中型城市的完全中学拟架建自己学校的校园网，学校教室和教师办公室相当比较集中。根据学校的需要，首先要建起两个微机房，每个机房拥有电脑60台，两个机房不宜配置同样的电脑，我认为最好一个机房配置低一点，只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右，60台机器也就是21万元左右，然后加上一台服务器以及网络设备，大概需要22.5万元左右。另外一个机房则需要配置高一点，除了有上述的要求外还要支持多媒体的运行以及一些图像的处理，这样每台机器大概需要5500元左右，60台机器也就是33万元左右，另外加上一台服务器以及网络设备，大概需要34.5万元左右，那么光是两个机房的设备就花费了57万元。

另外全校一共有六个年级三十六个班，每个班配备电脑一台，配置与高配置机房的电脑一样，需要大概20万元。学校一共有办公室10个，也配备同样的电脑各2台，共11万元。学校还需要建立起一个网络服务中心，配备服务器5台，共5万元。加上一批的网络设备和办公设备，约7万元。

也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚，经验丰富，有良好售后服务，信誉良好的厂商承包工程。施工前必须先规划好网络线的布局，网络服务中心的位置，以免出现网络设备的浪费。

工程实施前，还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样，一个颇具规模的校园网络的规划也就差不多完成了。

二、先培训后建网。

校园网的建设，必须先进行全员培训，即先要实现学校教师、技术人员和管理人员的全员培训，才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍，校园网就算是架设好了，也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪，引致的损失无法估量。

所以当规划好校园网，找到了合适的硬件厂商和软件公司后，立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。

1、全体教师的培训。教师的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，教师办公系统的使用；第三，教师电子备课系统的使用；第四，多媒体辅助教学软件的使用；第五，国际互联网的使用；第六，计算机系统的安装和常用软件的安装；第七，常见的软、硬件故障的解决方法。2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，相应的管理系统的使用，第三，国际互联网的使用；第四，计算机系统的安装和常用软件的安装；第五，常见的软、硬件故障的解决方法。

3、网络管理员的培训。网络管理员可以说是最重要的人，整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作，如果聘请不到专职人员的话，也可以聘请一位对电脑熟悉的教师来担任，网络管理员的培训主要着眼于几个方面：第一，服务器的安装和维护；第二，服务器操作系统的使用；第三，服务器操作系统的安装和维护；第四，互联网技术，第五，网络安全的技术。

4、硬件维修人员的培训。拥有一个校园网络，不可能长期依赖于硬件供应商的售后服务，学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中，熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面：第一，网络的架设技术；第二，微机的安装和保养；第三，微机故障的处理和维修；第四，网络故障的处理和维修。

5、软件维护人员的培训。拥有一个校园网络的管理系统，也不可能长期依赖于软件公司的售后服务，学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中，熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面：第一，数据库的技术；第二，软件开发平台软件的技术；第三，系统设计的原理；第四，系统故障的处理和维护。

以上五种人员的培训工作都必须走在学校架建校园网络的前面，尤其是第四、第五种人员。而上述的五种人员中，教师的培训主要由学校自己找合适的人士来培训；第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训；第四种人员则应该由为学校铺设校园网络的厂商负责培训。

只有上述五种人员配备好，培训好，校园网络建成后才能马上投入使用，并发挥其最大的效用，否则，就像前面说的一样，由于网络及管理系统使用人员的水平问题而导致不可估量的损失。

三、先建库后建网。

要建立校园管理系统，必须先要建立校园的档案库；要建立学生管理系统，必须先要建立学生档案库；要建立教师电子备课系统，必须先建立多媒体教学资源库。所以说，要建立校园网络，必须先建立好校园数据库。校园数据库内容包括很多很多的内容，但总的来说，我们都称之为教育教学资源。也就是要建立好校园网络，必须先建立起学校的教育教学资源库。

教育教学资源库包括的内容有：人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

人事档案库包括：教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。

财务档案库包括：校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。

文件档案库包括：政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

教学信息库包括：各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案，以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题，而且是每一题试题都已经经过分析并得出其难度的题目，以便从题库找出相应的题目组成一份试题。

教育信息库包括：学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录，教育信息档案库包括了教育文摘库、教育改革信息库。

多媒体信息库：包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务，教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。

只有把这部分信息库都建好或者规划好，校园网建起来才会很好的运转起来。如果这部分信息库没有建好，那么校园网建好后也只是一个空壳，空有外表，内在运作不起来，校园网没有充分利用起来，资金投入了没有好的收获。

篇2

2校园安全网络构建有效措施分析

面对着校园网络存在着的威胁，如果要维护网络安全，那么就要采取一定的策略进行解决。

2.1加强对网络权限的管理分析

通过网络控制用户组和用户可以访问的资源范围，并且控制这些用户组与用户对这些资源进行一定的操作。在加强权限管理的过程中，可以在汇聚层的路由器或者是交换机上应用访问，对列表进行一定的控制，并对用户访问服务器的权限进行一定的限制，同时，还需要根据校园网的实际需求，与实际的情况相结合，选择出与之相适应的应用程序。

2.2对系统安全漏洞采取一定的防范措施

对系统安全漏洞进行一定的管理，能够有效的避免出现漏洞攻击的现象。在防范的过程中，将漏洞管理软件充分的利用起来，就能够在最短的时间里找出漏洞的存在，并且也能够将漏洞的信息进行一定的了解，这样一来，就无需对厂商的漏洞公告进行关注。在漏洞管理软件当中，拥有完善的漏洞管理机制，管理者能够根据实际需要展开跟踪、记录以及验证评估的工作。漏洞管理系统一般都包括管理控制太以及硬件平台，在交换机出进行漏洞管理系统的部署，方便对整个网络展开漏洞管理的工作。

2.3计算机病毒的方法工作分析

用户在使用计算机的过程中，用户需要提高网络安全认识。我们都知道，网络信息比较广泛，信息也比较杂乱，在这些信息中存在着很多的安全问题。为此，用户在使用问价的过程中，要慎重的考虑，不要轻易的共享文件，如果必须要将文件共享，那么也应该在共享前设置好访问的权限。如果有来源不清的邮件，那么不要轻易的打开，因为这些邮件很有可能带着很多的病毒，一旦打开，那么病毒就会扩散到整个系统当中。为此，要在计算机及时的安装杀毒软件，并要及时升级，这样一来，就可以将那些恶意网页代码病毒有效的防范在计算机系统外部，以免给计算机系统造成瘫痪。

篇3

对网络的使用的度量方式有按照时间和流量两种方式。按照时间作为度量易于实现和检测。但由于网络访问不是一个匀速的过程，使用时间并不能准确描述用户对网络的使用量，因而使用访问产生的流量作为网络使用的度量是一个合理的选择。我校就是采用对入流量进行计费的计费策略。在我校使用根据流量进行计费的计费策略以来，网络流量成为了有价值的资源，因而出现了一些问题，主要有以下三点：①计费系统流量计量的准确性问题②IP地址抢夺方式的流量盗用问题③帐号被盗后的IP地址定位问题这些问题本身不是依靠计费系统所能解决的，需要通过网络管理的角度寻找解决方案。下面分别说明。

2网络管理计费系统流量计量的准确性

计费系统是根据每个IP包的包长进行累加的方法进行流量统计的。这个过程对用户来说是很难进行检验的，用户通常根据以前的经验值来估计每次访问所产生的流量。当用户的计算机上运行了非用户主动发起的程序（如各种系统打补丁程序或其他木马程序）而产生了非预期的网络时，计费系统所统计出的流量就会大大超过用户的经验值，用户就会产生计费系统流量统计不准的疑问，并向系统管理员提出质疑。管理员如果不能对用户的疑问进行解答，用户就会认为计费系统的流量计量有误，则使用计费系统进行流量计费的合理性就会得到校园网用户的质疑。计费系统会记录用户访问的日志，一方面这些日志不是很完备，另一方面如果仅使用计费系统自己的日志信息来验证自己流量统计的正确性，这就是通常所说的“既当运动员又当裁判员”，不具备客观性，因此需要通过独立于计费系统的方法来解决这个问题。网络上能够独立的捕获用户流量的最常见的设备就是交换机。我们通过从交换机获取的用户流信息来对计费系统流量统计的准确性进行验证。在处理此类问题的实际工作中，用户还需我们帮助分析产生流量的原因，比如是访问哪些IP地址产生的，这就需要网络层和传输层的信息。要达到这个目标，需要详细记录数据流的这些信息。

2.1流信息的获取来源

网络流天然的最小的单元就是数据包，每个数据包包含了其所属流的传输层和网络层的完整的信息，如果能将这些信息收集并存储下来，理论上就可以完成我们所需的功能。我们在计费系统的测试阶段就是按照这个方法去进行的，数据报的获取通过交换机的端口镜像功能来实现。使用这种方法在实践中帮助我们初步解决了这个问题，但是我们也发现了这种方法存在的问题：镜像口的流量需要和实际数据端口的流量一样大，当实际的数据端口超过千兆后，将很难找到合适的镜像端口。因此需要寻找其他的流量测量手段。以流为单位的流量测量正以其低测量开销的方式取代以分组为单位的流量测量[1]。我校出口网络是使用Cisco公司的网络设备，因而采用Cisco公司开发的用于采集IP数据流量的网络协议Netflow。我们在连接计费系统的网络设备上启用了netflow的相关配置，并且在三层接口下使用“ipflowingress”配置使交换机吐出的netflow数据与我校只对入流量进行计费的策略相一致。Netflow数据被发送到指定的服务器上，该服务器运行我们自己编制的程序获取netflow数据，提取所需的信息然后生成访问日志文件。该程序使用winpacp获取网络数据。

2.2日志文件组成

我们采用固定大小的文本文件来存储获取到的netflow数据。Netflow协议中包含流的定义和流的信息。流的定义使用五元组（源地址、目标地址、源端口、目标端口、协议类型），流的信息包含数据包数、流量数和时间。流的定义字段对分析流量的来源都是帮助的，要保留。流的信息中的数据包数和流量数是统计流量的重要数据，必须保留。流量测量中一个很重要的输入条件是时间，因而时间信息是需要保留的。但是过多的时间信息会占用大量的存储空间，而流量测量对时间的精确性没有很高的要求，只要能够将来自同一个IP的不同终端的网络流区分开就可以了。我校用户的IP地址采用DHCP方式获取，地址的租期是24小时。当计算机的IP的使用达到租期的一半时，计算机会自动重新进行地址的获取。这说明在IP地址停止使用后的至少12个小时内，该IP地址是不会分配给其他计算机的。也就是说来自同一个IP的不同终端的网络流从时间上至少相差12个小时。只要日志文件首尾两个网络流的时间间隔小于12小时，我们就可以使用首尾两个流的时间来满足上述区分网络流的要求。实践表明，当采用10M大小的文件时即使在访问量最小的凌晨每小时最少也要生成2个文件，完全可以满足上述要求。由于末尾网络流的时间和下一个文件的起始网络的时间几乎一样，因而我们只记录起始流的时间，并以此时间（准确到秒）作为文件名。Netflow日志文件中包含每条流的信息。流的信息中IP地址信息会大量重复的出现，是冗余度很高的信息。如果能够减少这些冗余信息将会减小日志文件的大小。流数据在文件的位置不影响流量测量和分析工作，因而我们采用将目标地址和源地址相同的流连续输出，如果和上一条流记录的目标IP地址相同，则不输出本条记录的目标IP。如果源IP地址也一样，则本条记录的源IP地址也不输出。通过这种方式日志文件的大小减少了近50%。

2.3从日志文件中查询流量详细信息

为了方便日志的查询工作，编写了流量统计的程序。输入条件是校内IP和查询的起止时间。读取当天的每个日志文件，根据文件名判断是否在查询的时间段内。如果在则查找对应的校内IP的流量记录，将来自相同校外IP的流的流量进行累加。由于netflow中的流量单位是字节，长整形的长度是32位，因而如果统计时采用1个长整形，最大的流量是4G字节。为了处理总量大于4G的流量查询，我们采用两个长整形来记录流量统计结果。一个的单位是字节，一个的单位是兆字节。

3IP地址抢夺方式的流量盗用问题

计费系统部署在校园网的出口，将相同目标IP的数据包的长度进行累计，作为该IP对应的帐号的访问流量。如果抢夺已经注册了帐号的IP地址，就等于盗取了别人的流量。目前我校校园网使用以太网。以太网是一种多路访问的广播网，同一个网段内的多个网络可终端共享同一个网络介质。这样一个IP地址可以被同网段的任何终端所共享，只要能够成功“欺骗”网络设备，抢夺他人的IP是可能的。我们需要采用其他的网络安全策略来防止IP地址的抢夺。根据IP抢夺的方式不同介绍两种安全策略。3.1修改IP的抢夺方式这种方法利用默认情况下网路设备对ARP的应答不进行检查，完全信任的问题。针对这个问题，多数网络设备已经开发出了ARP检查的功能，即用一种可信的IP和物理地址对应表来ARP的数据包进行检测，丢弃与可信对应表不一致的ARP数据包。由于DHCP是在学校得到广泛使用的IP地址分配方式，而且通过配置可以控制DHCP应答数据包仅来自可信的服务器，因而DHCP应答数据包中包含了可信的IP和物理地址对应关系，只要能够捕获并存储这些数据，就能够得到一张可信的IP和物理地址对应表，这就是DHCP嗅探功能，也已经成为主流交换机的基本功能。将DHCP嗅探功能和ARP检测功能配合起来就可以防止修改IP的抢夺方式的攻击。3.2修改MAC的抢夺方式攻击人还可以通过修改自己终端的物理地址的方式来获取他人的IP地址。网络层的参数如IP地址和网卡地址都可以仿冒，但是难以仿冒的是交换机接口。一旦用户的上网位置确定了，交换机的接口是固定的。因而只要将物理地址和交换机端口的对应关系存储下来，就可以有效的防止此类攻击。交换机的端口安全策略可以实现这种功能。交换机上的端口和MAC地址的对应表应该有老化时间。我校计费系统的账号的自行下线的条件是从发送最后一个数据包后一定时间之后。当IP地址对应的账号的已经下线了，IP地址抢夺过去也就没有意义了，MAC地址就应该可以不被绑定了。因而MAC地址的老化时间也应该按照此方式处理：（1）老化时间的起点以发出最后一个数据包开始；（2）老化时间的时长等于计费系统自行下线的时长。实际应用中，我们采用的网络设备多数已满足这个需求。添加了这些配置后用户终端的移动性受到了些影响，但是由于提高了安全性还是得到了校园网用户的认可。

4IP地址的定位问题

网络账号被盗用总是难以避免的，当盗用的案件发生时，账号注册的IP的位置信息对于破案是有极大的帮助的，这就需要网络能够进行IP定位。IP地址定位的需求是根据IP和时间可以确定IP对应的终端所在的位置，通常情况下位置能准确到房间就可以大大缩小嫌疑人排查的范围。目前我校的校园网综合布线的密度为每个自然间1-2个信息点，每个信息点对应一个接入层交换机的接口。因而使用接入层交换机的接口就足以描述IP地址的位置信息。IP地址的接入信息可以使用时间、IP、MAC和接口这个四元组进行描述。IP和MAC的关系存储在汇聚层交换机的ARP地址表中，MAC和接口的对应关系存储在接入层交换机的MAC地址表中。这两个数据表可以通过SNMP协议从网络设备中读取。通过对交换机上启用SNMP协议的相关配置，可定期从网络设备中读取所需的数据表信息，然后将互联接口的信息从MAC地址接入表中过滤掉，通过MAC地址将两个表格联合起来再加上执行读取操作时的时间戳就可以得到IP地址的接入信息。将这些信息存储起来就可以作为IP地址定位所需的日志。

篇4

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性。（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技

术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

摘要：随着“校校通”工程的深入实施，校园网作为学校重要的基础设施，担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题，直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验，对如何加强校园网络安全作了分析和探讨。

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).