校园网网络安全论文

[摘要]文章针对目前威胁校园网网络安全的各种因素，根据网络安全与管理理论，提出了校园网网络安全与管理策略。下面是小编为大家整理的《校园网网络安全论文 (精选3篇)》，仅供参考，大家一起来看看吧。

校园网网络安全论文 篇1：

校园网网络安全管理系统设计分析

摘要：本文对校园网网络安全环境进行了分析，提出了系统设计的出发点，并围绕着系统设计的目标和原则展开了论述，进而划分相关的功能管理，最后得出了校园网网络安全管理系统设计的任务。

关键词：网络安全 简单网络管理协议 设备管理 拓扑发现 网络监控

随着互联网的迅猛发展，高校作为培养人才的基地，对网络的要求越来越高，对在互联网上查找信息、在BBS上发表言论、发送邮件、建立博客、浏览网页、看网上视频等宽带要求越来越高，这就在设备的管理、网络安全与网络监控上向校园网络管理人员提出了更高的要求。在这里，校园网络管理人员至少需要考虑四大问题：一是确保网络设备管理正常工作，过滤非法用户使用网络资源情况的出现;二是检测系统漏洞预防病毒和网络黑客攻击;三是实时做好在线远程控制设备控制;四是监控当前网络使用状况，实现网络流量的合理配置。而这一系列问题的根本性措施是要设计出合理的校园网络安全管理系统。

一、校园网网络安全环境概述

网络软、硬件存在的安全漏洞会导致网络系统遇到各种威胁，导致络安全事件发生，因此为维护这个网络系统，要利用其他手段来创造一个良好的网络环境。本文认为应该建立一个网络安全防护体系，该系统既包括先进的技术，还包括安全教育、法律约束和严格的管理。也就是说，当前制定的网络技术安全包括网络安全、物理安全和信息安全。

1、网络安全

网络安全是指主机、网络运行安全、服务器安全、子网安全及局域网安全。网络安全的实现需要内部网与网络安全域之间的隔离、内外网之间的隔离、还要对计算机网络进行审计和监控、及时检测网络安全，同时做好了网络系统备份和网络反病毒。

要实现网络安全，在内、外部网间设置防火墙是最有效、最主要、最经济的措施之一。内部网的不同网段之间的敏感性和受信任度不同，存在很大的差异，所以非常有必要在它们之间设置防火墙，从而限制局部网络的不安全因素影响到全局，以实现内外网的隔离与访问控制。对网络系统可以运用网络安全检测工具进行定期安全性检测和分析，及时发现并修正其存在的弱点和问题。从而运用反病毒环节对网络目录和文件设置访问权等，对网络服务器中的文件进行频繁扫描和监控。在网络系统人为失误或硬件故障的情况下，或者在对网络进行攻击破坏数据完整性或入侵者非授权访问时，备份系统文件可以起到很好的保护作用。

2、物理安全

通过设置装置和应用程序等方式方法来保护计算机和存储介质的安全称为物理安全。一般有两层含义：一是环境安全，通过设立电子监控，设立灾难的预警、应急处理和恢复机制，将灾难发生时的损失尽可能减小，保障区域环境安全。二是设备安全，主要是防线路截获、抗电磁干扰及电源、防电磁信息辐射泄漏、防盗、防毁等设备的安全保护。三是媒体安全，主要是指媒体数据的安全，即防复制、防消磁、防丢失等，另外是媒体本身的安全，包括防盗、防毁、防霉等。

3、信息安全

管理和技术两方面的安全统称为网络安全。信息安全重要体现主要表现在数据的机密性、可用性、完整性和抗否认性等，包括用户口令鉴别，计算机病毒防治，数据存取权限，用户存取权限控制，方式控制、安全问题跟踪、安全审计和数据加密等。

二、网络安全系统设计开发的出发点

针对不同的网络管理人员，网络安全管理系统凭借着能够提供不同的服务的应用功能，可以让使用者在方便使用网络资源库的时候达到良好的管理效果。其关系如图1所示。

图1：人机交互关系图

现在很多校园网络管理者都能够做到严格管理高校校园网网络线路、设备和用户。在整个高校，网络安全管理是网络安全管理系统的核心环节。但从上图可以看出，网络的管理应不限于此，还应该对于其他厂商设备以及网络业务的扩展与应用等方面也相应地采取有效措施。

三、网络安全管理系统功能及分类

路由管理、网络安全审计、用户认证管理、网络故障管理、网络监控等是整个网络安全管理的重要组成成分。

图2：网络安全管理系统基本功能

检测潜在的网络安全隐患、及时监控和发现系统中的病毒，并及时查杀可疑的外来入侵者，并及时发现管理以及网络的访问热点上的薄弱环节。为帮助网络管理人员及时采取现场措施，收集来自路由器的重要信息(如用UDP或TCP协议受到的攻击)数据，确保相关网络安全信息，保障校园网的信息完整性。

(1)路由安全管理

网络管理员可以用图形化界面显示各路由器所在物理位置，察看路由器的端口运行情况，核实路由器的CPU占用率和网络路由拓扑结构，还可以核对路由器的MAC地址及路由协议的性能优化等功能，做到实时地对路由器信息进行添加、删除、修改等操作。对全校所有路由器进行远程管理的功能。

(2)用户认证管理

校园网要实行有效的用户管理。上网用户提交的用户信息可以在安全系统系统上进行修改、删除等操作;对用户提交的信息，可以提交至上层进行审批;查看网络管理中心对申请上网的审批结果;可在校范围内上查看全网登记用户信息申请，一一查看和打印审批过程中的审批记录，有效得出审批结果。

(3)网络监控

安全系统对校园网目前所有环节，包括路由器、服务器、交换机客户端等进行监控，可以使网络管理人员对整个网络在图形化的界面下一目了然，直观地表示当前各环节如路由器、服务器等是否处于正常工作状态，便于管理人员进行查阅、统计等工作，详细地记录下监控数据后存放至后台数据库中，便于对其进行信息方面的统计。

(4)网络故障管理

借助网络安全系统，网络中心管理人员可对用户提交的信息进行及时处理，比如提供给用户便捷查看学校网络中心对各种申请的审批结和报修的新增网络点的功能，修改、删除网络配置等各种申请，调整并反馈给用户。

运用网络安全系统，一旦发生网络故障，网络管理人员可启动快速自动响应功能，实时鉴别和判断故障发生的原因，从而将网络故障时间或影响校园网的网络问题降低到最小程度。

四、校园网络安全体系的设计原则与任务

按照“统一规划，分步实施”的原则，在建设网络系统初期应着重考虑到安全性问题，同时要建立一个基础的安全防护体系，再根据应用的变化，补充上防护体系并进一步增强。

(一)校园网络安全体系的设计原则

设计网络安全体系时应根据网络安全性设计的要求，遵循可行性原则、多重保护原则、安全性原则、动态化原则、可承担性原则等原则。

一是可行性原则：校园网用户设计网络安全体系不能纯粹地从理论角度考虑，更应该考虑到设计网络安全体系的目的是指导实施，设计方案在实施中需要切实可行。如果仅仅是为了追求理论上的完美以至于无法实施，那么网络安全体系本身就毫无实际价值。

二是多重保护原则：在硬件上采取冗余、备份等技术多角度保护系统。因为任何安全措施都不能保证绝对安全，所以要建立一个多重保护系统，当一层保护被攻破时，其他层仍可保护信息安全。

三是安全性原则：安全性成为首要目标。原因在于设计网络安全体系的最终目的是保障信息与网络系统的安全。构建网络安全体系的目的是保证系统的正常运行，需要进行权衡网络安全是否影响系统的正常运行，必须选择在安全和性能之间合适的平衡点。网络安全体系包含一些硬件和软件，它们会占用网络系统的一些资源。因此，在设计网络安全体系时必须考虑系统资源的开销，要求安全防护系统本身不能妨碍网络系统的正常运转。

四是动态化原则：安全防护随着用户的增加、网络技术的快速发展也需要不断地发展，所以制定安全措施要尽可能引入更多的可变因素，使之具有良好的扩展性。

五是可承担性原则：考虑校园本身运行特点和实际承受能力，要切实可行，没有必要按电信级、银行级标准设计。

(二)校园网络安全体系设计的任务

校园网络安全体系设计的根本任务是为了让高校网络管理人员掌握各种网络安全技术。具体在管理校园网中提供如下服务：

(1)为校园网用户和网络管理者之间提供一个动态网络交流系统，同时，提供对用户的管理功能，对用户的网络运行状况进行动态判断，并为将来创造用户自主服务知识库提供基本条件。

(2)建立能够存放与网络信息相关的各种数据，较为规范的网络安全信息库。

(3)全面管理网络路由设置、网络流量控制、用户防火墙设置、系统漏洞、网络版杀毒软件安装及工作情况等信息，并对网络网络故障响应、用户报修登记等业务提供实时在线服务。

五、结束语

为了控制好一个复杂的计算机网络并运行好其全过程，保证其效率，需要把高校校园网的安全作为一个庞大的系统工程来对待，需要全方位防范。因此，一定要在技术上和管理上强化基础工作。从而达到一个好的网络安全管理系统，即达到网络可靠、安全和高效运行的目的，从而對对各种网络设备及其软件资源进行有效的监视、解释和控制。

参考文献:

[1]谢志强.IPv6过渡技术在高校网络建设中的应用研究[J]. 福建电脑. 2009(02)

[2]吴建平,崔勇,李星,宋林健.??基于软线的互联网IPv6过渡技术构架[J]. 电信科学. 2008(10)

[3]李平荣.浅析校园网IPV4向IPV6的过渡[J]. 硅谷. 2011(01)

[4]罗辉琼,聂瑞华,郑凯.基于IPv6的校园网升级研究[J]. 计算机技术与发展. 2010(03)

作者：刘珍兴 秦华 龚锐

校园网网络安全论文 篇2：

校园网网络安全与管理

[摘 要]文章针对目前威胁校园网网络安全的各种因素，根据网络安全与管理理论，提出了校园网网络安全与管理策略。

[关键词]校园网;网络安全;管理策略

[文献标识码]A

[

作者：林景华

校园网网络安全论文 篇3：

基于独立学院的校园网网络安全风险分析

摘要：伴随着互联网的快速发展，高校对网络的需求也越来越大。各大高校都拥有自己的校园网，以满足教学、办公以及日常的网络需求。独立学院作为民办高等教育的重要组成部分，网络需求也是与日俱增。很多独立院校也逐步建立起了属于自己的校园网。但由于独立院校的特殊性质，其校园网的投入力度无法与公办院校相比较，因此独立学院校园网网络安全也面临着巨大的挑战。2021年恰逢中国共产党成立100周年，网络安全形式不容乐观，作为独立学院，我们面临着哪些网络风险，又该如何规避网络风险，保障网络安全呢?

关键词：独立学院;校园网;网络安全

一、制度建设不健全

首先，独立学院作为我国民办高等教育的重要组成部分，但其组织架构与公办院校相比较尚不健全。有不少独立学院并没有专门成立网络安全相关的部门，对于网络安全问题没有专门的部门进行负责，这也导致了出现网络安全问题高校无法第一时间应对和解决。其次，没有出台相关的网络安全制度。在网络安全相关工作中没有制度作为依据和支撑，网络安全相关工作开展的阻力大。很多独立学院也从未进行过网络安全演练，面对突发网络安全事件无法做到从容应对。

二、网络安全意识程度不高

作为高校，网络安全工作的开展离不开基层教师和学生的支持。但是由于网络安全的专业性，很多教师和学生对网络风险的防范意识不高。比较常见的问题就是弱口令问题。独立学院校园网建设完成后势必会上线大量的系统和应用，以便师生使用，例如教务系统、财务系统、OA办公系统等应用系统。部分应用系统会开放在公网上。当这些应用系统开放在公网上时，弱口令问题就成为了校园网安全的重大隐患之一。

作为高校网络工作者，在网络安全相关问题的宣传推广工作中曾发现，部分师生会觉得这些业务系统弱口令并没有什么影响，系统被他人登录也不会对其造成什么影响。这种想法明显过于片面。在高校部分业务系统中有着大量的个人数据，弱口令问题导致的系统被攻破登录会导致个人数据的泄露。

有些独立学院会将重要信息系统在校园网内网运行，并认为内网运行弱口令问题就不会对网络安全造成太大的风险。这个思想太过于片面，由于相关业务系统只在内网运行，相关网络管理员为了工作方便，会开通VPN业务。业务开通时进行了相关的测试并且分配了VPN账号。一般只有网络管理员能够掌握VPN账号，但是VPN业务在开通初期的测试账号有时候却疏于管理，Test、123456等弱口令频繁出现在各种测试账号上，VPN由于弱口令被攻破所造成的风险更大，VPN被攻破直接导致了校园网的内网被入侵。曾有高校由于VPN被攻破，攻击者通过技术手段扫描到了该校服务器所使用的IP地址段，对服务器进行了攻击，获取到了服务器的用户名及密码。远程登录到服务器后在服务器中发现了该高校相关网络信息系统资产清单，清单上还记录了该校部分数据库服务器的地址和用户名密码。通过这些资料攻击者轻而易举的下载到了相关数据库，数据库中记录了该校全部学生的详细信息。此类事件不是偶然事件，是每个独立学院都可能面对的网络风险。

三、来自互联网的网络安全风险

1、安全风险防范技能有待进一步提升

由于网络环境、网络技术的复杂性，对使用人员的网络安全技术有较高的要求。但部分独立院校工作人员对网络安全技术了解尚少。面对错综负责的网络环境，很难做到从容应对。

2、软硬件建设需进一步加强

面对错综复杂的网络环境。独立学院的校园网可能会受到各种攻击，如SQL注入、DDos攻击、CC攻击等，相关应用系统遭受到上述攻击可能导致数据泄露甚至系统瘫痪。面对此类网络攻击，仅仅靠人为检测是远远不够的，很多互联网厂商提供了大量的软硬件设备为校园网安全提供保障，如硬件防火墙、审计日志系统等。采购此类设备，搭建独立学院自己的网络安全防护体系，通过这些措施可以大大提高网络信息系统的安全。

部分独立学院将自己的业务系统放在云平台进行托管，觉得放在云平台就万事大吉，但是事实并非如此。云平台提供的基础防护系统防护能力有限，同样需要购买WEB防火墙、应用防火墙等来应对网络安全风险，提高入侵防范能力。

3、操作系统及信息系统尚有漏洞

作为独立学院，服务器一定是必不可少的，它作为相关业务系统的硬件支撑，无论是云平台服务器还是本地服务器，都是网络安全中的重中之重。服务器的操作系统存在着一些安全漏洞，这些漏洞严重威胁着独立学院的网络安全。于此同时，校园网用户终端如计算机、手机等设备也存在着系统安全漏洞。2017年黑客团体Shadow Brokers发布的“永恒之蓝”网络攻击工具正是利用了Windows操作系统的SMB漏洞，进而获取系统的最高权限。当时有不法分子利用这一漏洞和“永恒之蓝”攻击工具制造了勒索病毒。由于其病毒的特殊性，导致其在国内很多高校的校园网内进行了传播，大量的服务器及个人电脑中招，导致了数据损毁或被勒索了高额赎金。

少部分独立学院拥有校方自己研发的相關业务系统。由于独立学院没有专门的研发团队。自研信息系统的安全性缺乏专门的测试。代码的漏洞也威胁着独立学院的网络安全。

四、来自校园网的网络安全风险

校园网的规模与独立学院的规模成正比，越庞大的校园网所上线的网络设备和终端用户就越多，来自内部的风险和隐患也就越大。

1、物理链路层面的安全隐患

由于独立学院的特殊性，校园网建周期较短，部分场景只能在寒暑假时期施工。建设周期的限制也导致了施工质量参差不齐等因素。光缆等物理传输介质可能填埋深度较浅，部分校园网设备机柜不上锁，机柜散热情况考虑不周全，弱电箱防雷措施不完善等情况也是时有发生。这类情况的存在为物理链路被破坏埋下了安全隐患。

2、数据传输层面的安全隐患

独立学院网络使用者的网络技术水平参差不齐，私接路由器、交换器等情况时常出现。错接网线导致网络中存在环路，就会造成网络中出现重复广播进而出现广播风暴;此外终端设备的蠕虫病毒也会造成广播风暴的出现。

部分独立学院在部分场景下使用固定IP地址的方式来分配IP资源。固定IP地址的方式可以更加方便管理，但是容易出现IP地址冲突等问题，造成部分计算机无法上网。由于校园内终端数量庞大，这就造成了一旦校园内出现了IP冲突问题，其查找解决难度很大。

3、内网攻击

独立学院学生的思想普遍较为活跃，对互联网上的技术与知识学习欲望较强，这本是一件好事。但是部分学生从互联网上学习到一些网络攻击的知识，同时获取到相关攻击的工具，加之对校园网内部网络结构的了解，便會在校园网内部进行网络攻击。对校园网的安全造成了不小的安全隐患。

4、病毒木马的传播

由于校园网内部接入的终端设备数量较为庞大，除教职工和学生的个人设备外，教学用电脑也接入了校园网。此类设备由于其特殊性很多并没有安装杀毒软件或者由于其电脑的还原卡及硬盘保护系统等工具的存在，其杀毒软件无法实时更新病毒库，使用者的电脑技术水平也参差不齐，由于常常使用移动存储介质，其中部分移动存储介质中的病毒木马可以绕过还原系统保存在电脑上，这也就导致了此类终端经常存在大量的病毒和木马，加之机房等场景的交换器各个端口之间没有端口隔离，经常会导致大量的病毒和木马存在与机房电脑、多媒体教室电脑上。由于病毒和木马的快速传播，加之此类电脑的基数过于庞大，相关管理员无法做到每日检查。这就导致此类电脑成为了校园网内的安全隐患，甚至成为了攻击者的肉鸡，威胁着互联网的安全。

五、校园网网络安全风险解决措施

首先，作为独立学院，成立网络安全相关部门或组建网络安全工作小组，同时出台相应的网络安全制度，定期举行网络安全演练。才能够为独立学院校园网网络安全提供保障。

其次，加强软硬件建设是保障独立学院校园网安全防护网络攻击的一大利器，但是上述方案和内容需要大量的资金投入支持，但是作为独立学院，资金投入往往制约着网络安全建设。只有将网络安全工作经费纳入年度信息化预算中，经费纳入单位财务统一管理，单独核算，才能确保专款专用，保证网络安全相关的软硬件建设。

对于服务器和自研信息系统的安全漏洞及代码漏洞，各个独立学院应有专人负责及时对服务器进行系统漏洞修复，对于自研信息系统中的代码漏洞要进行不断检查，对于自研信息系统中的数据要进行必要的加密措施，如：RSA非对称加密、AES对称加密及md5加密等等。

最后，加强网络安全教育培训，从安全意识角度，提升全校校园网使用者的安全防范意识。才能让校园网更加安全，才能更进一步降低网络安全隐患。

六、结语

伴随着大数据以及云计算等技术的普及和推广，信息化也在不断的融入我们的日常生活。网络将成为生活中必不可少的部分。网络安全问题伴随着互联网的发展也不断的出现。独立学院作为高等院校，是先进技术的前沿阵地，如何利用好互联网，利用好校园网，如何保障校园网的安全，如何规避校园网的风险也是独立学院要思考的问题。我们只有与时俱进，不断学习，从多个角度来共同出发，才能保证校园网的安全，让校园网在安全的环境下运行。

作者：张博