導(dǎo)語：如何才能寫好一篇校園互聯(lián)網(wǎng)管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著校園網(wǎng)絡(luò)應(yīng)用的逐漸深入，特別是校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)鏈接以后，校園網(wǎng)絡(luò)在信息資源上得到了極大的提升，但是網(wǎng)絡(luò)信息安全問題也逐漸凸顯，直接影響了學(xué)校正常的教學(xué)管理以及其他教學(xué)活動(dòng)。而常見的校園網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個(gè)方面：

（1）計(jì)算機(jī)系統(tǒng)存在漏洞

目前，我國(guó)中小學(xué)校園網(wǎng)絡(luò)中被普遍使用的操作系統(tǒng)是WIN7。而由于技術(shù)發(fā)展水平的限制，目前WINDOWS操作系統(tǒng)在服務(wù)器、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞，而且當(dāng)下應(yīng)用范圍比較廣泛的360殺毒軟件、騰訊電腦管家等殺毒修復(fù)軟件功能也十分有限，對(duì)于互聯(lián)網(wǎng)這種無限開放的空間環(huán)境而言，這些漏洞被越來越多的人發(fā)現(xiàn)，并加以利用。這些都為校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶來了嚴(yán)重的影響和威脅。

（2）計(jì)算機(jī)病毒的破壞

威脅計(jì)算機(jī)功能運(yùn)行的最普遍則來自于計(jì)算機(jī)病毒。可以說對(duì)于校園網(wǎng)絡(luò)而言，計(jì)算機(jī)病毒是破壞計(jì)算機(jī)系統(tǒng)正常運(yùn)行、破壞系統(tǒng)軟件、損害文件資料、導(dǎo)致網(wǎng)絡(luò)效率下降，甚至造成計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)癱瘓的最直接因素。具體來說，計(jì)算機(jī)病毒主要具有傳播速度快、隱蔽性強(qiáng)、傳染途徑廣、潛伏期長(zhǎng)、破壞力大等特點(diǎn)。比如前幾年影響比較惡劣的熊貓燒香病毒，網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工、ARPKILLER、灰鴿子等木馬病毒，使得網(wǎng)絡(luò)集體掉線、網(wǎng)絡(luò)系統(tǒng)中的游戲賬號(hào)、QQ賬號(hào)、網(wǎng)上銀行賬號(hào)密碼等被泄漏等等，嚴(yán)重威脅著中小學(xué)校園網(wǎng)絡(luò)的正常使用。

（3）互聯(lián)網(wǎng)對(duì)校園網(wǎng)的非法入侵及破壞威脅

為了最大程度的享有信息資源，提高校園管理、教學(xué)水平，基本上所有中小學(xué)校園網(wǎng)絡(luò)都是與互聯(lián)網(wǎng)相連的。這樣就導(dǎo)致了在享有互聯(lián)網(wǎng)無限資源的同時(shí)，也時(shí)刻面臨著來自互聯(lián)網(wǎng)中的非法入侵風(fēng)險(xiǎn)。比如最為常見的黑客利用網(wǎng)絡(luò)攻擊校園網(wǎng)絡(luò)服務(wù)器，竊取、篡改或破壞學(xué)校重要信息等，給學(xué)校日常的教學(xué)管理造成巨大危害。

二、完善校園網(wǎng)絡(luò)信息安全的對(duì)策措施

維護(hù)校園網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程。其往往涉及到網(wǎng)絡(luò)用戶、管理以及技術(shù)維護(hù)等方面的工作內(nèi)容。因此，本質(zhì)上講，網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)、不斷完善的過程。根據(jù)前人的研究成果，為了切實(shí)提高校園網(wǎng)絡(luò)的安全性，筆者認(rèn)為應(yīng)該從以下幾個(gè)方面進(jìn)行完善：

（1）采用身份認(rèn)證技術(shù)

由于校園網(wǎng)屬于開放性網(wǎng)絡(luò)，因此，校園網(wǎng)對(duì)用戶的限制很少。這樣就給一些非法入侵者提供了條件。因此，加強(qiáng)校園網(wǎng)絡(luò)的安全性，首先我們可以采用身份認(rèn)證的技術(shù)，從用戶限制上提高網(wǎng)絡(luò)的安全性。具體來說，身份認(rèn)知是指通信方設(shè)置身份確認(rèn)來限制非授權(quán)用戶的進(jìn)入。這項(xiàng)技術(shù)在高等院校及圖書館等機(jī)構(gòu)中已經(jīng)得到了普遍盈盈。而常見的身份認(rèn)證的方法有口令認(rèn)證法。其是指給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼，同時(shí)系統(tǒng)管理員的口令不定期的予以更換。

（2）防范系統(tǒng)安全漏洞

在日常的網(wǎng)絡(luò)系統(tǒng)維護(hù)中，及時(shí)的對(duì)當(dāng)前的電腦操作系統(tǒng)進(jìn)行更新升級(jí)，及時(shí)安裝各種系統(tǒng)補(bǔ)丁程序以及第三方系統(tǒng)管理軟件，比如常見的360安全衛(wèi)士、騰訊電腦管家等等，定期的進(jìn)行系統(tǒng)掃描機(jī)漏洞掃描，及時(shí)發(fā)現(xiàn)安全隱患。這樣才能防止各種計(jì)算機(jī)病毒入侵網(wǎng)絡(luò)，損壞計(jì)算機(jī)及系統(tǒng)軟件，提高網(wǎng)絡(luò)使用的安全性。

（3）加強(qiáng)校園網(wǎng)絡(luò)監(jiān)控

由于中小學(xué)師生對(duì)網(wǎng)絡(luò)安全普遍缺乏正確的認(rèn)知，在網(wǎng)絡(luò)使用過程中也無法有效準(zhǔn)確的判斷病毒網(wǎng)站，因此，在加強(qiáng)校園網(wǎng)絡(luò)安全意識(shí)的宣傳同時(shí)，還應(yīng)該在不影響校園網(wǎng)絡(luò)正常運(yùn)行的前提下，加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的監(jiān)控范圍和力度，做到最大程度的保護(hù)網(wǎng)絡(luò)資源信息。具體措施比如配備入侵檢測(cè)系統(tǒng)，入侵防御系統(tǒng)，Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。一方面，通過監(jiān)控手段，增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力，及時(shí)發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡(luò)服務(wù)的正常提供。另一方面，通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

篇2

關(guān)鍵詞：局域網(wǎng) 網(wǎng)絡(luò) 安全管理和維護(hù)

1. 高校局域網(wǎng)絡(luò)管理現(xiàn)狀分析

國(guó)家對(duì)于高校信息化提出了明確的要求，高校信息化程度也在逐步提高。目前，各高校均擁有不同規(guī)模的校園局域網(wǎng)，采取分區(qū)的方式針對(duì)教師、學(xué)生等不同的使用用戶。高校師生的日常生活、學(xué)習(xí)、娛樂和交往都已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)。雖然高校局域網(wǎng)網(wǎng)絡(luò)為人們提供了巨大的方便，但是目前高校局域網(wǎng)網(wǎng)絡(luò)仍然受到社會(huì)和技術(shù)因素的影響，存在著各種各樣的安全缺陷。有些人經(jīng)常會(huì)利用這些缺陷或者漏洞來對(duì)高校的局域網(wǎng)網(wǎng)絡(luò)實(shí)施攻擊和入侵，這樣就危害到了高校校園局域網(wǎng)的利益，使得高校的某些重要信息遭到泄漏，隨著高校局域網(wǎng)規(guī)模的擴(kuò)大，局域網(wǎng)承載的教育應(yīng)用日益豐富，以及外部網(wǎng)絡(luò)安全威脅的持續(xù)增加，現(xiàn)有的局域網(wǎng)管理與維護(hù)已經(jīng)難以滿足需求，給局域網(wǎng)安全帶來了一定的隱患。

2. 高職院校局域網(wǎng)安全存在的主要問題

互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們對(duì)于互聯(lián)網(wǎng)中存在的安全問題也是日益關(guān)注，高校局域網(wǎng)作為校園內(nèi)部使用的網(wǎng)絡(luò)，連接了外部的互聯(lián)網(wǎng)，相繼也就出現(xiàn)了一些令人堪憂的安全問題。高校局域網(wǎng)網(wǎng)絡(luò)目前面臨的安全威脅主要可以分為兩大類：一類是外部人員或設(shè)備對(duì)局域網(wǎng)中信息的威脅；另外就是外部人員或設(shè)備對(duì)局域網(wǎng)網(wǎng)絡(luò)中設(shè)備的威脅。影響高校局域網(wǎng)網(wǎng)絡(luò)安全問題的因素有很多，例如，高校局域網(wǎng)系統(tǒng)本身存在漏洞、高校局域網(wǎng)在接入互聯(lián)網(wǎng)時(shí)沒有做好安全防范措施、高校局域網(wǎng)使用人員的安全意識(shí)比較淡薄、高校局域網(wǎng)的管理制度存在缺陷、計(jì)算機(jī)病毒等。這些因素都直接或間接導(dǎo)致了高校局域網(wǎng)安全問題的出現(xiàn)。以下就是對(duì)高校局域網(wǎng)安全問題種類和原因做出的分析：

2.1 硬件系統(tǒng)故障

高校局域網(wǎng)網(wǎng)絡(luò)是由校內(nèi)計(jì)算機(jī)組成的一個(gè)局域網(wǎng)，需要通過交換機(jī)、路由器等網(wǎng)絡(luò)接入設(shè)備來連接互聯(lián)網(wǎng)。接入互聯(lián)網(wǎng)的過程中，需要連接各種接入設(shè)備，一旦其中有一臺(tái)設(shè)備出現(xiàn)故障，那么連接這臺(tái)設(shè)備的計(jì)算機(jī)就不能正常上網(wǎng)了。所以說，我們?cè)谠\斷高校局域網(wǎng)網(wǎng)絡(luò)是否暢通時(shí)，一般會(huì)先考慮硬件物理層面。通過檢查硬件物理層面的連接設(shè)備是否正常工作、線路是否連通等問題來解除硬件故障。在高校局域網(wǎng)當(dāng)中，網(wǎng)絡(luò)不通的故障時(shí)有發(fā)生。網(wǎng)絡(luò)不通可能是由以下硬件故障所導(dǎo)致的：第一，網(wǎng)卡不正常工作，也就是所謂的網(wǎng)卡異常。網(wǎng)卡設(shè)置不正確、存在中斷信號(hào)和I/O地址沖突等都容易導(dǎo)致網(wǎng)卡出現(xiàn)異常，網(wǎng)卡異常主要表現(xiàn)為：計(jì)算機(jī)無法登錄到局域網(wǎng)、在網(wǎng)絡(luò)中既看不到自己也搜索不到其他計(jì)算機(jī)、在網(wǎng)絡(luò)連接窗口看不到“本地連接”圖標(biāo)等；第二，網(wǎng)線故障。網(wǎng)線故障在高校局域網(wǎng)中也是常見的，因?yàn)槲覀円话闶褂秒p絞線作為傳輸介質(zhì)，由于網(wǎng)線內(nèi)部斷裂或者雙絞線與RJ－45水晶頭接觸不良等原因，都容易導(dǎo)致網(wǎng)線故障的出現(xiàn)；第三，網(wǎng)絡(luò)設(shè)備異常。網(wǎng)絡(luò)設(shè)備異常主要是指集線器、路由器、交換機(jī)、電源等設(shè)備出現(xiàn)故障，此類故障在高校局域網(wǎng)中經(jīng)常會(huì)發(fā)生，大多數(shù)情況下都可能導(dǎo)致所有連接這些設(shè)備的計(jì)算機(jī)無法連接到局域網(wǎng)；第四，網(wǎng)卡驅(qū)動(dòng)安裝不正確或者出現(xiàn)異常。安裝網(wǎng)卡是計(jì)算機(jī)接入互聯(lián)網(wǎng)的必須條件，正確安裝網(wǎng)卡驅(qū)動(dòng)程序也是計(jì)算機(jī)接入互聯(lián)網(wǎng)的必須條件，所以一旦計(jì)算機(jī)網(wǎng)卡驅(qū)動(dòng)程序安裝不正確或者出現(xiàn)異常，計(jì)算機(jī)都無法連接到局域網(wǎng)。

2.2  軟件系統(tǒng)故障

高校局域網(wǎng)軟件故障主要包括交換機(jī)路由器參數(shù)配置不正確、主機(jī)網(wǎng)絡(luò)配置出錯(cuò)、DNS服務(wù)不正確、IP地址錯(cuò)誤等。參數(shù)配置是局域網(wǎng)網(wǎng)絡(luò)中非常重要的一項(xiàng)內(nèi)容。很多情況下，當(dāng)我們接入局域網(wǎng)的時(shí)候，網(wǎng)絡(luò)連接狀態(tài)欄會(huì)顯示“未識(shí)別網(wǎng)絡(luò)”，這就代表電腦無法登錄到服務(wù)器，也就沒有辦法連接到校園局域網(wǎng)。出現(xiàn)這類情況的原因可能是由于IP地址配置有誤、路由器的參數(shù)配置不正確等。另外，還有一類情況是計(jì)算機(jī)顯示已連接到局域網(wǎng)，登錄到服務(wù)器之后發(fā)現(xiàn)打不開網(wǎng)頁，這就與DNS的配置有關(guān)系了，DNS服務(wù)配置不正確就有可能導(dǎo)致打不開網(wǎng)頁，但能夠打開一些應(yīng)用程序，例如，QQ、飛信等。軟件故障一般情況下是可以通過自身更改計(jì)算機(jī)的一些配置來解除的。

2.3 局域網(wǎng)系統(tǒng)本身存在漏洞

局域網(wǎng)網(wǎng)絡(luò)中存在各種各樣的程序，我們知道，只要有程序，就有可能存在BUG或者漏洞。我們使用的各種各樣的程序幾乎每一天都會(huì)有新的BUG出現(xiàn)，當(dāng)程序設(shè)計(jì)人員在對(duì)已知的BUG進(jìn)行修復(fù)的時(shí)候很有可能又會(huì)產(chǎn)生一些新的BUG。我們一旦沒有對(duì)這些BUG進(jìn)行及時(shí)準(zhǔn)確的處理，這些BUG就很容易被黑客利用，對(duì)整個(gè)系統(tǒng)的程序?qū)嵤┕艉腿肭?，而且這些攻擊一般情況下是無據(jù)可查的。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒對(duì)于高校局域網(wǎng)的危害是巨大的。計(jì)算機(jī)病毒是一種人為制造的程序，主要通過網(wǎng)絡(luò)進(jìn)行傳播。當(dāng)局域網(wǎng)網(wǎng)絡(luò)使用人員在執(zhí)行程序或下載程序的時(shí)候，計(jì)算機(jī)病毒便可以在計(jì)算機(jī)內(nèi)部或局域網(wǎng)內(nèi)部進(jìn)行快速的傳播，病毒會(huì)破壞用戶計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)，寫入惡意代碼，從而攻擊高校局域網(wǎng)。目前，全世界流行的病毒已經(jīng)超過了2萬多種，而且還在不斷增長(zhǎng)。

2.5 局域網(wǎng)使用人員的安全意識(shí)淡薄

許多高校的學(xué)生和老師沒有較高的網(wǎng)絡(luò)安全意識(shí)，高校局域網(wǎng)使用人員的素質(zhì)也不盡相同，沒有注重對(duì)日常使用的數(shù)據(jù)存儲(chǔ)設(shè)備的安全檢查。有些時(shí)候當(dāng)高校局域網(wǎng)使用人員在利用外部網(wǎng)絡(luò)進(jìn)行網(wǎng)上沖浪時(shí)，會(huì)不經(jīng)意的將一些惡意病毒下載到可移動(dòng)的存儲(chǔ)設(shè)備當(dāng)中，然后再回到高校局域網(wǎng)使用移動(dòng)存儲(chǔ)設(shè)備，這個(gè)時(shí)候就很容易將這些惡意病毒帶入內(nèi)部的局域網(wǎng)網(wǎng)絡(luò)，對(duì)高校局域網(wǎng)網(wǎng)絡(luò)的安全造成威脅。同時(shí)，當(dāng)高校局域網(wǎng)使用人員將局域網(wǎng)內(nèi)的數(shù)據(jù)資料放在可移動(dòng)的存儲(chǔ)設(shè)備當(dāng)中，連接外網(wǎng)的時(shí)候就很有可能造成數(shù)據(jù)資料的泄漏。雖然病毒的入侵 和數(shù)據(jù)資料的泄漏對(duì)于高校局域網(wǎng)使用人員來說是無意識(shí)的，但是這與他們的安全意識(shí)淡薄是分不開的。

2.6 局域網(wǎng)管理與維護(hù)人員配備及人員能力不足

目前,部分高校在局域網(wǎng)管理與維護(hù)人員配備方面,局域網(wǎng)與維護(hù)人員數(shù)量均偏少,人員數(shù)量一般在1-3人之間,局域網(wǎng)管理與維護(hù)人員數(shù)量并未隨局域網(wǎng)規(guī)模的擴(kuò)大而增加。另外，局域網(wǎng)管理與維護(hù)人員能力較弱，甚至存在兼職人員的情況，擴(kuò)大局域網(wǎng)管理與維護(hù)人員規(guī)模，提高人員能力較為迫切。

3. 高校局域網(wǎng)故障解決方案

3.1 硬件故障的解決辦法

硬件出現(xiàn)故障在一定程度上是可以通過維修及更換的辦法進(jìn)行維護(hù)。當(dāng)局域網(wǎng)網(wǎng)絡(luò)中出現(xiàn)硬件故障的時(shí)候，要利用專業(yè)的方法和設(shè)備對(duì)硬件故障進(jìn)行診斷。首先，檢查網(wǎng)卡是否正常工作，如果網(wǎng)絡(luò)適配器屬性中顯示“該設(shè)備運(yùn)轉(zhuǎn)正?！?，則表示網(wǎng)卡的配置是正確的。如果網(wǎng)卡出現(xiàn)故障，可以根據(jù)具體的情況刪除舊網(wǎng)卡重新安裝新的網(wǎng)卡；第二，檢查網(wǎng)線是否完好無損，是否正確連接。出現(xiàn)網(wǎng)線異常的時(shí)候，可以先利用測(cè)線儀來檢查線路是否斷裂，檢查出問題之后，就必須要更換網(wǎng)線了，并將接頭接好；第三，檢查網(wǎng)絡(luò)設(shè)備是否正常工作，這主要就是指檢查集線器、交換機(jī)、路由器等設(shè)備是否正常工作，主要是通過觀察網(wǎng)絡(luò)設(shè)備各個(gè)端口上的指示燈來判斷是否存在故障，網(wǎng)絡(luò)設(shè)備出現(xiàn)異常可能是由于端口損壞或者內(nèi)部零件燒壞等，需要請(qǐng)生產(chǎn)廠商對(duì)設(shè)備進(jìn)行維修或者重新購(gòu)置網(wǎng)絡(luò)設(shè)備；第四，檢查網(wǎng)卡驅(qū)動(dòng)程序是否安裝正確，用戶可以直接通過ping命令來進(jìn)行檢測(cè)，通過ping本地的IP地址或者計(jì)算機(jī)名來檢測(cè)網(wǎng)卡驅(qū)動(dòng)程序或網(wǎng)卡是否正確安裝，如果ping不通，則說明計(jì)算機(jī)網(wǎng)卡驅(qū)動(dòng)程序或網(wǎng)卡安裝有問題，需要卸載之后重新安裝一下。

3.2 軟件故障的解決辦法

軟件故障往往是由于一些計(jì)算機(jī)病毒或者操作不當(dāng)造成的，所以對(duì)于軟件故障，我們首先要做的就是要利用高效的殺毒軟件來對(duì)病毒進(jìn)行查殺，然后更改設(shè)備與系統(tǒng)的一些配置，要注意參照設(shè)備說明書進(jìn)行操作，避免人為的損壞。對(duì)于交換機(jī)路由器參數(shù)配置不正確、主機(jī)網(wǎng)絡(luò)配置出錯(cuò)、DNS服務(wù)不正確、IP地址錯(cuò)誤等軟件故障，這與參數(shù)配置方法有很大的關(guān)系，用戶可通過查找資料或者求助網(wǎng)管中心的技術(shù)人員，來了解本地的IP地址、DNS服務(wù)參數(shù)等信息，從而解除由于參數(shù)配置不正確所造成的軟件故障。

3.3 修補(bǔ)系統(tǒng)漏洞，加強(qiáng)安全防范

系統(tǒng)漏洞是可以通過專業(yè)的設(shè)備來進(jìn)行查找并修補(bǔ)的。高校局域網(wǎng)管理人員要定期對(duì)系統(tǒng)進(jìn)行檢查，查看是否存在系統(tǒng)漏洞，發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)，防止黑客利用系統(tǒng)漏洞進(jìn)行攻擊。

3.4 防止計(jì)算機(jī)病毒的入侵，控制計(jì)算機(jī)病毒的傳播

計(jì)算機(jī)病毒的入侵必定會(huì)對(duì)高校局域網(wǎng)造成一定的損害，對(duì)系統(tǒng)的資源和數(shù)據(jù)信息帶來危害，影響高校局域網(wǎng)的正常運(yùn)行。計(jì)算機(jī)病毒的入侵主要是通過網(wǎng)絡(luò)途徑，所以要實(shí)施“綠色上網(wǎng)”通道，防止計(jì)算機(jī)病毒進(jìn)入局域網(wǎng)內(nèi)部。另外，一旦發(fā)現(xiàn)計(jì)算機(jī)病毒已經(jīng)侵入了系統(tǒng)內(nèi)部，就要采取有效的辦法來抑制計(jì)算機(jī)病毒的傳播，這也是從根源上杜絕計(jì)算機(jī)病毒的好辦法。良好的殺毒軟件在查殺病毒的同時(shí)還能夠有效地防止計(jì)算機(jī)病毒的入侵。

3.5 加強(qiáng)高校局域網(wǎng)使用人員的安全意識(shí)

當(dāng)高校局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)安全問題的時(shí)候，高校局域網(wǎng)使用人員就是最直接的受害者。其中有些人不知道如何才能安全的使用網(wǎng)絡(luò)，也沒有進(jìn)行過相關(guān)的培訓(xùn)，所以安全意識(shí)淡薄。所以，必須要讓他們意識(shí)到病毒的危害，從而才能夠加強(qiáng)他們的安全意識(shí)。可以進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的方法，來增強(qiáng)高校局域網(wǎng)使用人員的安全防范意識(shí)，讓他們掌握基本的網(wǎng)絡(luò)安全知識(shí)，在進(jìn)行內(nèi)外網(wǎng)切換以及使用可移動(dòng)存儲(chǔ)設(shè)備的時(shí)候要進(jìn)行病毒戶安全信息得以保護(hù)。

3.6 增加局域網(wǎng)管理人員規(guī)模，提高管理人員能力。查殺，這樣才能使得用

隨著高校信息化建設(shè)的不斷發(fā)展，高校可以適當(dāng)?shù)脑黾泳钟蚓W(wǎng)維護(hù)人員。還可以通過走出去、請(qǐng)進(jìn)來的方法，組織高校局域網(wǎng)維護(hù)人員前往沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)參觀學(xué)習(xí)、交流網(wǎng)絡(luò)管理經(jīng)驗(yàn)，了解、掌握新技術(shù)，不斷提高局域網(wǎng)維護(hù)與管理人員的能力。

4. 建立局域網(wǎng)安全處理預(yù)警機(jī)制

高校在局域網(wǎng)管理與維護(hù)應(yīng)急安全處理能力弱,高校在局域網(wǎng)管理與維護(hù)應(yīng)急安全處理流程基本缺失，一旦出現(xiàn)故障，主要依靠設(shè)備廠家進(jìn)行支持解決，自身無法進(jìn)行故障排除、定位、解決，往往直接影響高職院校教學(xué)工作的進(jìn)行,為此，建立局域網(wǎng)安全處理預(yù)警機(jī)制十分必要。局域網(wǎng)安全風(fēng)險(xiǎn)分級(jí)和響應(yīng)要求如下：

一級(jí)風(fēng)險(xiǎn) ：該風(fēng)險(xiǎn)標(biāo)明重要服務(wù)器已經(jīng)入侵或者攻擊；或者重要服務(wù)器發(fā)現(xiàn)存在嚴(yán)重漏洞可被利用來獲得高級(jí)權(quán)限；或者已經(jīng)發(fā)現(xiàn)的安全問題中斷了業(yè)務(wù)；主機(jī)被發(fā)現(xiàn)出現(xiàn)惡性病毒；頻繁的異常流量證明攻擊大規(guī)模出現(xiàn)；響應(yīng)時(shí)間為1小時(shí)；處理完成時(shí)限為24小時(shí)。 二級(jí)風(fēng)險(xiǎn)：發(fā)現(xiàn)重要攻擊性事件；發(fā)現(xiàn)可用來攻擊漏洞；響應(yīng)時(shí)間為1-2小時(shí)；處理完成時(shí)限為36小時(shí)。 三級(jí)風(fēng)險(xiǎn)：一般性攻擊事件中等級(jí)漏洞；響應(yīng)時(shí)間為8小時(shí)；處理完成時(shí)限為48小時(shí)； 四級(jí)風(fēng)險(xiǎn)：發(fā)現(xiàn)低風(fēng)險(xiǎn)事件；發(fā)現(xiàn)低風(fēng)險(xiǎn)漏洞；隨時(shí)修補(bǔ)。建立局域網(wǎng)安全處理預(yù)警機(jī)制，其目的是盡快恢復(fù)業(yè)務(wù)運(yùn)作，盡可能快地把局域網(wǎng)服務(wù)恢復(fù)正常，使其對(duì)高校教學(xué)工作的影響到最小化。

    結(jié)束語： 

高校局域網(wǎng)網(wǎng)絡(luò)管理與維護(hù)工作是一項(xiàng)系統(tǒng)工程，既需要對(duì)硬件故障和軟件故障進(jìn)行分析，還需要對(duì)局域網(wǎng)進(jìn)行科學(xué)的管理。另外，高校局域網(wǎng)網(wǎng)絡(luò)的管理和維護(hù)需要師生共同的努力，不能單靠網(wǎng)管中心人員來進(jìn)行管理和維護(hù)。絕對(duì)安全的高校局域網(wǎng)體系是不存在的，片面追求技術(shù)的先進(jìn)，只會(huì)造成資源的浪費(fèi)。針對(duì)我國(guó)高校局域網(wǎng)網(wǎng)絡(luò)管理與維護(hù)的現(xiàn)狀，筆者認(rèn)為各大高校都需要優(yōu)秀的網(wǎng)管人才和科學(xué)的校園局域網(wǎng)管理制度，這樣才能從真正意義上保證高校局域網(wǎng)網(wǎng)絡(luò)的先進(jìn)性、安全性與科學(xué)性。

[1] 宋紅.計(jì)算機(jī)安全技術(shù)[M].中國(guó)鐵道出版社,2008.

[2] 劉磊,徐秀軍.局域網(wǎng)安全策略探析[J].黑龍江科技信息,2010,04.

篇3

一、殺毒軟件

殺毒產(chǎn)品的部署在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到的一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實(shí)現(xiàn)這一點(diǎn)，應(yīng)在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

二、采用VLAN技術(shù)

VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯地劃分成多個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

三、防火墻

在與Internet相連的每一臺(tái)電腦上都要裝上防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上可按照以下原則配置來提高網(wǎng)絡(luò)安全性:

1.根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則。規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問，總體上遵從“不被允許的服務(wù)就是被禁止”的原則。

2.禁止訪問系統(tǒng)級(jí)別的服務(wù)（如HTTP、FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問文件、打印機(jī)共享服務(wù)。使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開放的端口服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)。

3.如果你在局域網(wǎng)中使用你的機(jī)器，那么你就必須正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能認(rèn)識(shí)哪些數(shù)據(jù)包是從局域網(wǎng)來、哪些是從互聯(lián)網(wǎng)來，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)（如文件、打印機(jī)共享）功能。

4.定期查看防火墻訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

5.允許通過配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理的安全性。

四、入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并記錄有關(guān)事件。入侵檢測(cè)系統(tǒng)還可以發(fā)出實(shí)時(shí)報(bào)警，使網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。

五、計(jì)算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件，尤其是郵件附件中的EXE和COM等可執(zhí)行程序，對(duì)方發(fā)過來的電子郵件及相關(guān)附件的文檔，首先要用“另存為……”命令保存到本地硬盤，待用殺毒軟件檢查無毒后才可以打開使用;不要隨便共享文件和文件夾，即使要共享，也得設(shè)置好權(quán)限。

六、網(wǎng)絡(luò)監(jiān)控措施

在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)資源。如：配備入侵檢測(cè)系統(tǒng)（IDS， Intrusion Detection System)，入侵防御系統(tǒng)（IPS， Intrusion Prevention System)，Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。要通過監(jiān)控手段，增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力，及時(shí)發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡(luò)服務(wù)的正常提供；通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

七、數(shù)據(jù)備份和恢復(fù)

對(duì)于計(jì)算機(jī)而言，最重要的應(yīng)該是硬盤中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對(duì)于校園網(wǎng)的管理員來說，要做好各種應(yīng)急準(zhǔn)備工作，必須有一套應(yīng)急修復(fù)工具，如系統(tǒng)啟動(dòng)盤、DOS版殺毒盤、緊急系統(tǒng)恢復(fù)盤、各種操作系統(tǒng)盤、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等，并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊(cè)表等的備份工作，這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。

八、加強(qiáng)網(wǎng)絡(luò)安全管理

篇4

1．1關(guān)于學(xué)籍管理的制度、措施和手段不夠完善

各省教育主管部門對(duì)各自管轄的高等學(xué)校出臺(tái)管理制度和管理規(guī)定，在形式和內(nèi)容上，都基本相似，沒有太多根本的差別。與學(xué)籍管理相關(guān)的轉(zhuǎn)學(xué)、休學(xué)，轉(zhuǎn)專業(yè)、考試制度、免修免考制度等當(dāng)初制定時(shí)就沒有考慮長(zhǎng)遠(yuǎn)，由于各自學(xué)校有自己的特殊性，加強(qiáng)學(xué)籍管理管理制度的制定、措施力度不夠，同時(shí)也存在有制度、措施不執(zhí)行和落實(shí)不到位的現(xiàn)象存在?，F(xiàn)行的成人高等教育學(xué)籍相關(guān)管理規(guī)定都是上世紀(jì)制定的，已經(jīng)無法適合時(shí)代的發(fā)展需要，高等學(xué)校成人高等教育事業(yè)的發(fā)展受到很大的制約。目前，還有不少的高等學(xué)校成人高等教育學(xué)籍管理都是按照過去一貫的手工錄入操作，效率低下，不利于共享和保密，相當(dāng)不適應(yīng)經(jīng)濟(jì)和社會(huì)的高速發(fā)展、成人學(xué)生對(duì)成教發(fā)展的需要。學(xué)籍管理的日常工作都包括如招生錄取、新生繳費(fèi)注冊(cè)、教學(xué)計(jì)劃制定、學(xué)生花名冊(cè)的制表、面授通知書的制定、學(xué)生成績(jī)登記表等各類有關(guān)學(xué)籍的管理，計(jì)算機(jī)管理只是停留簡(jiǎn)單的EXCEL表格的錄入，有相當(dāng)大的一部分仍舊是手工填寫表格，更談不上采用網(wǎng)絡(luò)管理都是單機(jī)管理，主要是受管理軟件的開發(fā)者或者是設(shè)備經(jīng)費(fèi)投入不到位所造成的，因?yàn)殚_放適合各自高校成人教育的學(xué)籍管理軟件，不是所有開發(fā)都了解學(xué)籍管理，他們只是計(jì)算機(jī)高手，編程高手，但是對(duì)學(xué)籍管理還需要我們多與他們交流，在工作中不停改進(jìn)和磨合。由于經(jīng)費(fèi)的不足，許多軟件開發(fā)商就為了經(jīng)濟(jì)效益隨便復(fù)制修改一下其他院校的學(xué)籍管理軟件，這也是制約學(xué)籍管理水平的一個(gè)不可忽視的部分。

1．2對(duì)成人學(xué)籍管理認(rèn)知度不夠

隨著成人高等繼續(xù)教育發(fā)展，取得的成績(jī)也是非常巨大，但是很大一部分成人教育管理工作者在固有的思想上，依然把它當(dāng)作是普通高等教育附屬品，況且有相當(dāng)一部分主管成人教育工作的上級(jí)領(lǐng)導(dǎo)和工作人員把它僅僅作為是創(chuàng)收的渠道之一。在本位思考上不夠重視和認(rèn)知定位不準(zhǔn)確，不能找準(zhǔn)自己的位置，也不知道成人教育是怎么回事，是為誰服務(wù)的，如何服務(wù)好，更不能認(rèn)識(shí)到成人教育學(xué)籍管理工作在繼續(xù)教育管理中重要地位，所以對(duì)學(xué)籍的管理的信息化高效化科學(xué)化也沒有當(dāng)作緊要任務(wù)來做。目前很多高等下學(xué)校只重視主辦院校的學(xué)籍管理，由于缺乏互聯(lián)網(wǎng)技術(shù)投入，對(duì)函授教學(xué)點(diǎn)學(xué)籍管理疏于管理；認(rèn)為只要在校生才需要學(xué)籍管理，畢業(yè)生就不需要學(xué)籍管理了，殊不知多少結(jié)業(yè)生由于成人的特殊流動(dòng)性等原因，彈性學(xué)制加長(zhǎng)學(xué)習(xí)時(shí)間，結(jié)業(yè)后的學(xué)籍管理工作量更大，難度更多；更有大多數(shù)管理人員把學(xué)籍管理簡(jiǎn)單的歸結(jié)為是把學(xué)生成績(jī)和學(xué)生的紙質(zhì)檔案管理規(guī)整好就行了，而對(duì)相關(guān)學(xué)籍資料的計(jì)算機(jī)錄入、整理和上報(bào)檔案館工作則管理的疏松得多。當(dāng)前，大多數(shù)普通高校成人教育學(xué)籍管理中，都沒有將學(xué)生畢業(yè)后的學(xué)籍工作做好做細(xì)，管理者認(rèn)為，這屆學(xué)習(xí)時(shí)間到了，就草草將學(xué)生的檔案和成績(jī)交到檔案館就了事了。畢業(yè)后的學(xué)籍管理不僅僅是學(xué)籍資料的歸檔保存問題，同時(shí)還應(yīng)包括對(duì)學(xué)生畢業(yè)（結(jié)業(yè)）后狀態(tài)，延讀原因、補(bǔ)考信息等一系列細(xì)致復(fù)雜的工作進(jìn)行收集信息、整理和歸檔。

1．3學(xué)籍管理隊(duì)伍建設(shè)和人員培訓(xùn)得不到學(xué)校重視

高等學(xué)校成人教育學(xué)籍管理工作不是一項(xiàng)單一的簡(jiǎn)單工作而是一個(gè)兼有多種學(xué)科和多種職能交織在一起系統(tǒng)工程，它有很強(qiáng)的技術(shù)性、研究性，同時(shí)要求管理人員要有敏銳的市場(chǎng)嗅覺，原則性和計(jì)劃性是它的必備技能。我國(guó)每年要為成人高等教育出臺(tái)許多相應(yīng)的政策，其目的都是為提高高等學(xué)校成人教育的質(zhì)量，這樣我們就必須緊緊圍繞現(xiàn)實(shí)政策，能夠擁有創(chuàng)新，將傳統(tǒng)的不合時(shí)宜的學(xué)籍管理逐步過渡到科學(xué)、高效、先進(jìn)的管理觀念和理念引進(jìn)學(xué)籍管理這個(gè)系統(tǒng)中來?，F(xiàn)實(shí)中，一部分高等學(xué)校特別是一些專科高校都沒有將學(xué)籍管理工作人員的培訓(xùn)放到工作重點(diǎn)，學(xué)籍管理人員都是兼職，一會(huì)做辦公室工作，一會(huì)兼著教務(wù)工作，總體學(xué)籍管理人員學(xué)歷水平偏低，更談不上專業(yè)結(jié)構(gòu)合不合理，同時(shí)隨著近幾年大量擴(kuò)招，管理人員的名額大有不足。尤其是隨著高等學(xué)校內(nèi)部體制的變革和學(xué)分制的改革實(shí)施，組建和成立一批年輕的學(xué)籍管理隊(duì)伍建設(shè)十分必要。我們要建立這只隊(duì)伍，首先要有合理的科學(xué)的能力強(qiáng)的人才團(tuán)隊(duì)，加大高學(xué)歷的學(xué)籍管理人才補(bǔ)充，調(diào)整團(tuán)隊(duì)人員年齡結(jié)構(gòu)，多引進(jìn)信息化和計(jì)算機(jī)人員等各專業(yè)方面的特長(zhǎng)人才，注重培養(yǎng)人員的服務(wù)意識(shí)、法律意識(shí)和敬業(yè)精神，讓好的服務(wù)理念融入到學(xué)籍管理工作中來。對(duì)管理人員的繼續(xù)培訓(xùn)教育是學(xué)籍管理中重中之重的工作，過去我們繼續(xù)教育學(xué)籍管理人員都是些邊緣的、學(xué)歷很低的人員，高校職工家屬，子女從事這方面的工作很多。每年許多高校表面上也對(duì)學(xué)籍管理人員的培訓(xùn)，其實(shí)根本沒有重視沒有做好，即使是培訓(xùn)也是出于一種形式，大家做到一起聊天，參觀，甚至一些培訓(xùn)去的是主管領(lǐng)導(dǎo)，干事的一個(gè)都沒有去培訓(xùn)，所以培訓(xùn)根本沒有達(dá)到任何目的。

2加強(qiáng)和完善學(xué)籍管理的思考

2．1完善管理制度，實(shí)現(xiàn)規(guī)范管理

目前很多高校現(xiàn)在執(zhí)行的學(xué)籍管理規(guī)定還是20世紀(jì)90年代制定的，沿用十幾年來一直沒有對(duì)其進(jìn)行修訂，由于不是為成教學(xué)生量身定做的，都是克隆普通高等教育的，在培養(yǎng)計(jì)劃上存在很多缺陷，已經(jīng)完全不能適應(yīng)高等學(xué)校成人教育事業(yè)的發(fā)展。適當(dāng)合理的修訂學(xué)籍管理制度，要始終帶著“與時(shí)俱進(jìn)”的精神和堅(jiān)持以“學(xué)生為本”的思想，各高等院校成教學(xué)院要結(jié)合當(dāng)?shù)氐那闆r和成人的畢業(yè)需求，按照自身實(shí)際情況，聘請(qǐng)相關(guān)的成教方面的專家和學(xué)者，以學(xué)生意見為基礎(chǔ)，結(jié)合企業(yè)現(xiàn)狀，形成一套、一系列與之相關(guān)的管理制度都需要重新修改和制定，使成人高等教育學(xué)籍管理制度建設(shè)日趨健全和完善。例如在學(xué)生剛進(jìn)時(shí)，我們未來完善注冊(cè)管理，由于成人學(xué)生的流動(dòng)性和工學(xué)矛盾的特殊性，就應(yīng)根據(jù)學(xué)生實(shí)際情況對(duì)注冊(cè)和繳費(fèi)期限作出適當(dāng)?shù)恼{(diào)整，改變過去開學(xué)務(wù)必幾天內(nèi)注冊(cè)否則取消學(xué)籍的規(guī)定；在考務(wù)管理這個(gè)環(huán)節(jié)中，過去考試就是以閉卷形式，我們?cè)趯?duì)成人學(xué)生的特點(diǎn)進(jìn)過分析后發(fā)現(xiàn)，成人學(xué)生注重的是實(shí)踐，多考慮市場(chǎng)的因素，同時(shí)結(jié)合課程的特點(diǎn)和性質(zhì)，考試形式可以可以采取大作業(yè)形式或者計(jì)算機(jī)進(jìn)行網(wǎng)上答卷考試等靈活、多樣的形式，而不應(yīng)是停留在傳統(tǒng)的開卷和閉卷兩種形式上。

2．2強(qiáng)化管理意識(shí)、明確管理目標(biāo)

成人高等教育在培養(yǎng)目標(biāo)上，要以培養(yǎng)“創(chuàng)新科技型人才”“應(yīng)用復(fù)合型人才”和“適銷對(duì)路型人才”為目標(biāo)，就是要以提高成人高等教育質(zhì)量為軸心來開展成人高等教育。一切都要圍繞著軸心來來開展工作，因?yàn)閷W(xué)籍管理是其中重要的一環(huán)，一個(gè)學(xué)校學(xué)籍管理質(zhì)量的好壞，成人學(xué)生的認(rèn)同感多少、管理有沒有個(gè)性將直接影響成人高等教育質(zhì)量的優(yōu)劣。學(xué)籍管理終極目標(biāo)就是根據(jù)市場(chǎng)的需要，成人學(xué)生的要求，企業(yè)的要求融入到成人高等教育的培養(yǎng)計(jì)劃中來，學(xué)籍管理配合將這一措施更好的落實(shí)。為達(dá)到這一目標(biāo)，必須高標(biāo)準(zhǔn)、嚴(yán)要求、用制度去將學(xué)籍管理中的任何一個(gè)細(xì)節(jié)部分做好。

2．3學(xué)籍管理實(shí)現(xiàn)信息共享化

篇5

一、Web2.0的背景與研究意義

近年來，Web2.0技術(shù)日趨成熟，在教育領(lǐng)域應(yīng)用越來越廣泛，基于Web2.0的專題教育優(yōu)質(zhì)資源拓展在新技術(shù)的影響下，運(yùn)行理念、模式、技術(shù)和評(píng)價(jià)標(biāo)準(zhǔn)等發(fā)生了明顯變化。Web2.0模式更加注重用戶之間的交互性，每個(gè)成員不僅是共享資源的瀏覽者，也是共享資源的創(chuàng)造者。Web2.0突出的特點(diǎn)是動(dòng)態(tài)性、交互性、參與性和可控性，正是這些特性讓優(yōu)質(zhì)教育資源的拓展煥發(fā)出新的生命力，在技術(shù)上能實(shí)現(xiàn)領(lǐng)導(dǎo)與教師、教師與教師之間的交互性產(chǎn)生革命性變化，有助于實(shí)現(xiàn)所有用戶真正參與到網(wǎng)絡(luò)平臺(tái)中來。

基于Web2.0的專題教育優(yōu)質(zhì)資源拓展能充分利用Web2.0的各種應(yīng)用軟件，進(jìn)行優(yōu)化組合，實(shí)現(xiàn)以互聯(lián)網(wǎng)為平臺(tái)的網(wǎng)上共享系統(tǒng)，為教師與教學(xué)資源的交互性提供新的操作思路，此時(shí)教師不再只是資源的獲取者，還是創(chuàng)作者、完善者，從而創(chuàng)新傳統(tǒng)利用網(wǎng)絡(luò)平臺(tái)的模式。在Web2.0的模式中，學(xué)?？梢越M織教師開展網(wǎng)上協(xié)同備課，實(shí)現(xiàn)對(duì)教師的培訓(xùn)、管理、考核和教師隊(duì)伍的建設(shè)；可以組織教師開展網(wǎng)上集體教研，開展開放、互動(dòng)、個(gè)性化的教學(xué)研究活動(dòng)，創(chuàng)新常規(guī)教研形式，讓教研活動(dòng)更加富有成效；可以讓試題庫得到更為科學(xué)、系統(tǒng)的管理，既減輕教師的工作負(fù)擔(dān)，又提高試題的質(zhì)量，同時(shí)，方便學(xué)校行政對(duì)教學(xué)質(zhì)量的全面把控。

二、教師網(wǎng)上協(xié)同備課的管理機(jī)制

教師借助web2.0平臺(tái)進(jìn)行網(wǎng)上協(xié)同備課，不僅能提升教師利用網(wǎng)絡(luò)提高信息素養(yǎng)的水平和能力，而且對(duì)學(xué)校進(jìn)行教師培訓(xùn)、管理、考核等有著重要的戰(zhàn)略意義。

（一）網(wǎng)上協(xié)同備課的硬件設(shè)施及師資要求

網(wǎng)上協(xié)同備課的實(shí)施要以先進(jìn)的現(xiàn)代化網(wǎng)絡(luò)設(shè)施為基礎(chǔ)。所有終端要接入教育信息網(wǎng)和國(guó)際互聯(lián)網(wǎng)，以實(shí)現(xiàn)全校資源共享、多媒體視頻廣播和直播等信息交流網(wǎng)絡(luò)化。

在積極開發(fā)和建設(shè)硬件設(shè)施的同時(shí)，學(xué)校要加強(qiáng)對(duì)教師的網(wǎng)絡(luò)信息應(yīng)用能力培訓(xùn)，充分利用各類教育資源站，利用Moodle與Lams建立網(wǎng)絡(luò)教師培訓(xùn)課程與學(xué)習(xí)管理系統(tǒng)，利用Wordpress建立教師博客教學(xué)反思與交流環(huán)境。針對(duì)教師在技術(shù)與應(yīng)用上出現(xiàn)的疑問，學(xué)校要建立具有針對(duì)性的BBS討論專區(qū)。此外，還要開發(fā)網(wǎng)絡(luò)培訓(xùn)課程，設(shè)計(jì)實(shí)用的在線學(xué)習(xí)軟件，通過集中短期培訓(xùn)、校本培訓(xùn)、自學(xué)等多種學(xué)習(xí)方式，全力提升教師的信息化教學(xué)能力。通過培訓(xùn)，每位教師要學(xué)會(huì)備課系統(tǒng)的使用方法，會(huì)注冊(cè)會(huì)員，懂得基本的文檔處理，如在電子備課中輸入文本，添加圖片，設(shè)置音頻、視頻文件，懂得利用互聯(lián)網(wǎng)搜集資源等；同時(shí)，要學(xué)會(huì)在備課平臺(tái)上進(jìn)行交互性操作，如寫評(píng)價(jià)、教學(xué)反思等。

（二）教師網(wǎng)上協(xié)同備課的操作方法和策略

1.網(wǎng)上協(xié)同備課的分工與研究結(jié)構(gòu)

有序的分工與研究結(jié)構(gòu)是活動(dòng)有效開展的保證，網(wǎng)上協(xié)同備課的分工與研究結(jié)構(gòu)如圖1所示。

學(xué)科組長(zhǎng)要制訂網(wǎng)上備課的實(shí)施方案、計(jì)劃，適時(shí)開展備課考核、電子備課評(píng)比活動(dòng)等。備課組長(zhǎng)要帶領(lǐng)備課組成員開展本學(xué)科的電子網(wǎng)上協(xié)同備課活動(dòng)，收集教師在備課過程中的問題并進(jìn)行反饋、解決。網(wǎng)上教研要與教師集體備課相結(jié)合，突出教師的個(gè)性化備課過程，提高備課的實(shí)效性。

2.網(wǎng)上協(xié)同備課的操作流程

網(wǎng)上協(xié)同備課的操作流程為：備課鉆研教材、目標(biāo)，確定重、難點(diǎn)設(shè)計(jì)教法、學(xué)法初步形成電子文檔準(zhǔn)備課件和參考資料（網(wǎng)絡(luò)收集、下載、修改、制作）登錄備課平臺(tái)系統(tǒng)上傳電子教案、課件、參考資料等教研組組織教師進(jìn)行討論，形成共識(shí)教案課堂實(shí)踐課后反思小結(jié)，再上傳到平臺(tái)教師再參考、修改。

3.網(wǎng)上協(xié)同備課的策略研究

為保證協(xié)同備課的高效進(jìn)行，我們結(jié)合互聯(lián)網(wǎng)的特點(diǎn)制訂了以下策略：（1）組織集中備課；（2）教師個(gè)人預(yù)備；（3）網(wǎng)上齊備；（4）整合創(chuàng)新；（5）個(gè)性化修改；（6）課后反思提高。

（三）教師網(wǎng)上協(xié)同備課的管理制度

1.建立完善網(wǎng)上協(xié)同備課管理制度

學(xué)校制訂并完善《教師網(wǎng)上協(xié)同備課要求與管理規(guī)范》，對(duì)備課組集體備課、教師個(gè)人預(yù)備、網(wǎng)上協(xié)同備課、個(gè)性化修改電子備課教案的組織管理形式及電子備課中的格式規(guī)范、多媒體元素、參考資料等均作出明確規(guī)定；詳細(xì)制訂教師電子備課檢查評(píng)估和獎(jiǎng)懲辦法。同時(shí)，學(xué)校根據(jù)實(shí)際情況建立健全了各項(xiàng)校園網(wǎng)應(yīng)用和管理制度，包括《網(wǎng)絡(luò)中心設(shè)備管理制度》《教師應(yīng)用互聯(lián)網(wǎng)信息安全管理制度》《教師計(jì)算機(jī)使用規(guī)范》《教師網(wǎng)絡(luò)信息資源建設(shè)規(guī)范》《學(xué)校網(wǎng)站信息有關(guān)規(guī)定》《教師網(wǎng)絡(luò)信息技術(shù)應(yīng)用考核細(xì)則》等，并予以嚴(yán)格落實(shí)，促使網(wǎng)絡(luò)應(yīng)用走向規(guī)范化、制度化。

2.規(guī)范管理措施、考核制度

為有效管理教師在備課過程中規(guī)范使用學(xué)校電子設(shè)備，學(xué)校安裝了實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控系統(tǒng)，網(wǎng)管監(jiān)督小組隨機(jī)抽查，對(duì)違規(guī)的教師給予制止和警告，并做好截圖取證與記錄工作。為激發(fā)教師網(wǎng)上協(xié)同備課的熱情，學(xué)校搭建平臺(tái)，定期舉辦網(wǎng)絡(luò)電子備課比賽等；期末通過系統(tǒng)后臺(tái)對(duì)每位教師的電子備課數(shù)量和質(zhì)量、使用平臺(tái)的效率、優(yōu)質(zhì)教育資源的貢獻(xiàn)量等進(jìn)行系統(tǒng)自動(dòng)匯總，產(chǎn)生考核和評(píng)議的量化分?jǐn)?shù)，納入教師的學(xué)期考核中。對(duì)網(wǎng)上協(xié)同備課、資源貢獻(xiàn)做得比較好的教師，除了在考核中給予加分外，還為他們提供更多的網(wǎng)絡(luò)培訓(xùn)機(jī)會(huì)，讓他們獲得更多的發(fā)展空間。

三、教師網(wǎng)上協(xié)同備課的教學(xué)案例

以下我們呈現(xiàn)一個(gè)案例：中學(xué)英語口語及閱讀綜合實(shí)踐活動(dòng)課程《泰坦尼克號(hào)》一節(jié)課的網(wǎng)上協(xié)同備課。

首先，備課組通過對(duì)教學(xué)內(nèi)容的共同探討，確定了該節(jié)活動(dòng)課的重點(diǎn)、難點(diǎn)。接著，大家對(duì)具體的教法和學(xué)法進(jìn)行了初步的設(shè)計(jì)。然后，大家通過Web2.0的各種應(yīng)用軟件，對(duì)設(shè)計(jì)進(jìn)行優(yōu)化組合，實(shí)現(xiàn)以互聯(lián)網(wǎng)為平臺(tái)的網(wǎng)上共享系統(tǒng)，進(jìn)行資料的網(wǎng)絡(luò)收集、下載、修改、制作，挑選了與泰坦尼克號(hào)相關(guān)的一些原汁原味的錄音、錄像和圖片等。最后，登錄備課平臺(tái)系統(tǒng)，上傳電子教案、課件、參考資料等，再進(jìn)行共同論證，形成共識(shí)教案，并進(jìn)行實(shí)踐研究。

以下就是通過Web 2.0協(xié)同備課所形成的基于網(wǎng)絡(luò)環(huán)境的教學(xué)設(shè)計(jì)。

篇6

【關(guān)鍵詞】 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)安全 防火墻 安全防護(hù)

一、校園網(wǎng)現(xiàn)狀

目前國(guó)內(nèi)校園網(wǎng)建設(shè)的蓬勃發(fā)展正在告訴我們這樣一個(gè)事實(shí):未來教育將從傳統(tǒng)“課堂”教育向網(wǎng)上教育發(fā)展,而校園網(wǎng)的建設(shè)正是這一重大轉(zhuǎn)變的開端。教育也要“上網(wǎng)”在世界各發(fā)達(dá)國(guó)家,校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建速度。現(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng),一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí),其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制,數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生,非更改考試成績(jī);更改英語全國(guó)四、六級(jí)統(tǒng)考成績(jī);更改考研成績(jī);非法盜取學(xué)校招生、分配機(jī)密……

二、校園網(wǎng)中主要安全隱患

校園網(wǎng)中主要安全隱患主要為以下幾個(gè)方面:(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設(shè)備的損壞。

網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是公眾網(wǎng)還是校園網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

三、校園網(wǎng)絡(luò)安全

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段,信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí),網(wǎng)絡(luò)社會(huì)與生俱來的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也無時(shí)無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展,成為教育信息化建設(shè)中不容忽視的問題。與其他網(wǎng)絡(luò)一樣,校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說,危害網(wǎng)絡(luò)安全的主要威脅有:非授權(quán)訪問,冒充合法用戶,破壞數(shù)據(jù)的完整性,干擾系統(tǒng)正常運(yùn)行,減慢系統(tǒng)的響應(yīng)時(shí)間等;病毒與惡意攻擊,線路竊聽。許多校園網(wǎng)絡(luò)由于意識(shí)與資金方面的原因,它們?cè)诎踩矫嫱鶝]有太多的設(shè)置,包括一些高校在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,甚至什么也不放,直接面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。

四、校園網(wǎng)安全防御措施

1.防火墻設(shè)置

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪問和允許訪問外界,從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。設(shè)計(jì)防火墻的目的就是不讓那些來自不受保護(hù)的網(wǎng)絡(luò)如因特網(wǎng)上的多余的未授權(quán)的信息進(jìn)入專用網(wǎng)絡(luò),如LAN或WAN,而仍能允許本地網(wǎng)絡(luò)上的你以及其他用戶訪問因特網(wǎng)服務(wù)。大多數(shù)防火墻就是一些路由器,它們根據(jù)數(shù)據(jù)報(bào)的源地址、目的地址、更高級(jí)的協(xié)議,專用標(biāo)準(zhǔn)或安全策略來過濾進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)報(bào)。

2.采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

3.漏洞掃描系統(tǒng)

基于網(wǎng)絡(luò)系統(tǒng)漏洞庫,漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫,將掃描結(jié)果與漏洞庫相關(guān)數(shù)據(jù)匹配比較得到漏洞信息;漏洞掃描還包括沒有相應(yīng)漏洞庫的各種掃描,比如Unicode遍歷目錄漏洞探測(cè)、FTP弱勢(shì)密碼探測(cè)、OPENRelay郵件轉(zhuǎn)發(fā)漏洞探測(cè)等,這些掃描通過使用插件(功能模塊技術(shù))進(jìn)行模擬攻擊,測(cè)試出目標(biāo)主機(jī)的漏洞信息。

解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

4.網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)(校園網(wǎng)絡(luò))的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件,防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),使校園網(wǎng)絡(luò)免受病毒的侵襲。

篇7

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?？茖W(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

篇8

關(guān)鍵詞：校園網(wǎng)；安全

一、 校園網(wǎng)的常見威脅及簡(jiǎn)單預(yù)防措施

就現(xiàn)階段而言，校園網(wǎng)與其他網(wǎng)絡(luò)及個(gè)人電腦一樣，所受的常見威脅主要來自技術(shù)層面，而這也是最難的一個(gè)層面

（一）計(jì)算機(jī)病毒的預(yù)防

病毒的預(yù)防是一個(gè)細(xì)致而繁瑣的任務(wù)，除了平時(shí)要對(duì)系統(tǒng)勤于檢測(cè)之外，還要做大量細(xì)致的其他工作。

1防火墻

這是比較簡(jiǎn)單的同時(shí)也是絕對(duì)不能省略的步驟，除非某個(gè)校園網(wǎng)是個(gè)封閉的內(nèi)網(wǎng)，不與外網(wǎng)有任何的數(shù)據(jù)交換，但在目前的形勢(shì)下，這樣的校園網(wǎng)是無法想象的，也是不可能的，因此防火墻的安裝與設(shè)置就顯得尤為重要。

2網(wǎng)關(guān)

可以肯定的說網(wǎng)關(guān)是大多數(shù)病毒去危害計(jì)算機(jī)的必然通道，網(wǎng)關(guān)的設(shè)置一旦做好了，一般的病毒是無法通過的，這樣就有效的保護(hù)了計(jì)算機(jī)，并極大的減輕了計(jì)算機(jī)的防護(hù)壓力。

3殺毒軟件

檢測(cè)和查殺病毒的軟件也可以裝一個(gè)，需要說明的是因?yàn)闅⒍拒浖臏笮?，我并不建議把防范病毒的重心放在這里，而且只要做好了重要數(shù)據(jù)的備份，殺毒軟件的作用也就根本沒有想象中的那么大了。

（二）重點(diǎn)防御黑客

黑客的出現(xiàn)頻率在近幾年一直呈上升趨勢(shì)，與病毒相比，黑客的危險(xiǎn)性大，破壞力強(qiáng)，防御也更難。黑客之所以攻擊校園網(wǎng)，是因?yàn)橄啾容^于個(gè)人，校園網(wǎng)的資源更加豐富，因此對(duì)于黑客就有著更大的吸引力，而校園網(wǎng)預(yù)防黑客的壓力也就比個(gè)人要大的多。

1完善TCP/IP協(xié)議

眾所周知目前廣泛使用的TCP/IP協(xié)議存在著地址漏洞，也就是IP地址可以用專門的軟件來進(jìn)行人為的修改，這就造成了網(wǎng)絡(luò)地址的欺騙，也就是最常見的黑客行為：非法訪問，要防止這種情況就必須在此協(xié)議基礎(chǔ)上再增加除地址以外的限制條件，當(dāng)來訪者不符合條件時(shí)，即視為非法而禁止?？傊痪湓?，完善TCP/IP協(xié)議的原則就是IP地址之外再設(shè)條件，不符合即禁止。

2及時(shí)升級(jí)操作系統(tǒng)，很多黑客的攻擊都是基于操作系統(tǒng)的漏洞發(fā)起的，因此，在系統(tǒng)的各種補(bǔ)丁以后一定要及時(shí)的下載安裝，以便封鎖系統(tǒng)的安全漏洞，這樣對(duì)保護(hù)校園網(wǎng)系統(tǒng)以及資源起到很大的作用，可以有效的預(yù)防黑客因?yàn)橄到y(tǒng)甚至部分軟件的漏洞而發(fā)起的攻擊，避免的了不必要的損失。

3網(wǎng)站特殊保護(hù)，即使做再多的防護(hù)措施也仍然無法保證網(wǎng)站不被攻擊，技術(shù)高明的黑客還是有可能突破層層防護(hù)并最終獲得系統(tǒng)的控制權(quán)限，進(jìn)而破壞網(wǎng)站或者竊取資源，這個(gè)時(shí)候可以安裝一個(gè)專門的軟件，對(duì)網(wǎng)站的重要網(wǎng)頁進(jìn)行保護(hù)，一旦發(fā)現(xiàn)被破壞，可以及時(shí)的恢復(fù)，避免造成損失。

4加強(qiáng)網(wǎng)絡(luò)監(jiān)控，校園網(wǎng)的管理者應(yīng)該建立一個(gè)功能完善、覆蓋全面的校園網(wǎng)監(jiān)控體系，對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況實(shí)施及時(shí)準(zhǔn)確的監(jiān)控和記錄，并盡可能早的發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動(dòng)進(jìn)而采取相應(yīng)措施，從而增強(qiáng)網(wǎng)絡(luò)的反應(yīng)能力，阻止類似的可疑入侵活動(dòng)再次發(fā)生。

二、校園網(wǎng)保障制度的不斷完善

除了在技術(shù)層面上要預(yù)防出現(xiàn)問題以外，校園網(wǎng)在管理使用等其他方面也是有必要不斷完善的，這些方面雖然不能給校園網(wǎng)提供直接的技術(shù)支持，但在客觀上間接保護(hù)了校園網(wǎng)的正常運(yùn)行并充分發(fā)揮了他們的作用。

（一）完善的管理制度

要想保證校園網(wǎng)盡可能少的出現(xiàn)安全問題，穩(wěn)定的運(yùn)行是必然的前提，這也要求必須有完善的管理制度來做保證，所謂校園網(wǎng)的管理制度也就是對(duì)負(fù)責(zé)校園網(wǎng)管理、維護(hù)、調(diào)試、維修人員的管理制度，這些制度不僅需要保證校園網(wǎng)在正常狀態(tài)下能夠順利運(yùn)行，還要能夠保證在發(fā)生問題時(shí)各相關(guān)人員之間不出現(xiàn)有縫銜接，換句話說，一個(gè)開放的網(wǎng)站是不可能保證不出現(xiàn)問題的，而一旦校園網(wǎng)發(fā)生問題，我們要求的就是盡量做到從問題的出現(xiàn)到問題的解決達(dá)到時(shí)間上的最小化，絕不能讓校園網(wǎng)長(zhǎng)時(shí)間處于停擺狀態(tài)。否則，既影響了校園網(wǎng)作用的發(fā)揮，又讓其失去了意義。

（二）嚴(yán)格的使用制度

校園網(wǎng)的使用者多數(shù)應(yīng)該是學(xué)生，他們正處于即將進(jìn)入社會(huì)的轉(zhuǎn)型過渡期，不能排除有些學(xué)生因?yàn)楹闷婊蛘邽榱藵M足自身的成就感做出一些不利于校園網(wǎng)的行為，目前任何人都可以在互聯(lián)網(wǎng)上下載一些簡(jiǎn)單的黑客工具，而且這些工具使用比較方便，也有一定的破壞力，一旦對(duì)它放松警惕，極有可能造成損失。雖然學(xué)生的這種行為還不能讓他們被稱之為黑客，但對(duì)校園網(wǎng)的破壞卻是誰都不能忽視的。因此，校園網(wǎng)的使用必須嚴(yán)格控制，并做好記錄，有條件的話，盡量做到實(shí)名使用，以便在需要時(shí)有備可查。

三、結(jié)束語

校園網(wǎng)的安全措施是一個(gè)長(zhǎng)期而復(fù)雜的問題，它不僅涉及了網(wǎng)絡(luò)技術(shù)的方方面面，還取決于學(xué)校的設(shè)備、資金以及管理狀況，每一個(gè)校園網(wǎng)建立都是通過一次次的調(diào)試不斷加以完善，我們不要也無法寄希望于一勞永逸，以上的探討只是選取了一些校園網(wǎng)最常見的問題，同時(shí)也提供了一些簡(jiǎn)單的預(yù)防措施，難免掛一漏萬，不當(dāng)之處，敬請(qǐng)指正，讓我們攜手努力，共同維護(hù)校園網(wǎng)的安全，從而使校園網(wǎng)最大限度的發(fā)揮它自身的作用。

參考文獻(xiàn)：

[1]韓淑芳. 校園網(wǎng)絡(luò)安全問題分析及防范措施[J].信息與電腦（理論版）.2011（04）

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚(yáng)州Z校擁有多個(gè)互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個(gè)計(jì)算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實(shí)驗(yàn)、實(shí)訓(xùn)樓和圖書館大樓。此外，還有一個(gè)獨(dú)立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對(duì)網(wǎng)絡(luò)中的可疑情況，沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險(xiǎn)管理全憑感覺等等，以上種種問題表明，Z校需要對(duì)網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺(tái)山石防火墻，在WEB服務(wù)器群前面部署了一臺(tái)WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財(cái)、篡改數(shù)據(jù)等為目的，對(duì)內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù)，但是，黑客們只要找到漏洞，就會(huì)利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識(shí)薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗(yàn)、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點(diǎn)擊來歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點(diǎn)，Z校在安全改造實(shí)施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運(yùn)營(yíng)商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時(shí)又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實(shí)現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個(gè)校園網(wǎng)的業(yè)務(wù)處理，任何一個(gè)設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行，無任何備份措施，只能替換或者跳過出故障的設(shè)備，且只能以手工方式完成切換，無論從響應(yīng)的及時(shí)性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對(duì)所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺(tái)操作單臺(tái)部署的方式運(yùn)維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對(duì)眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級(jí)備份和審計(jì)。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個(gè)長(zhǎng)期的項(xiàng)目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實(shí)施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長(zhǎng)期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計(jì)主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點(diǎn)和安全評(píng)估是數(shù)據(jù)，劃分不同安全等級(jí)的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡(jiǎn)潔的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問安全互聯(lián)，有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個(gè)網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺(tái)同型號(hào)的防火墻設(shè)備，實(shí)現(xiàn)雙機(jī)冗余部署。同理，原城市熱點(diǎn)認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺(tái)，組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺(tái)安全設(shè)備。首先，部署一臺(tái)堡壘機(jī)，建立集中、主動(dòng)的安全運(yùn)維管控模式，降低人為安全風(fēng)險(xiǎn)；其次，部署一臺(tái)入侵檢測(cè)設(shè)備（IDS），實(shí)時(shí)、主動(dòng)告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺(tái)漏洞掃描設(shè)備，對(duì)網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報(bào)告與安全預(yù)警通告，制定安全加固實(shí)施方案，以保證各系統(tǒng)功能的正常性和堅(jiān)固性；最后，部署一臺(tái)安全審計(jì)設(shè)備（SAS），實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺(tái)入侵防護(hù)設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長(zhǎng)期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動(dòng)態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個(gè)能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個(gè)相對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測(cè)、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點(diǎn)設(shè)備保護(hù)的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動(dòng)態(tài)實(shí)施過程，建立一個(gè)科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患，對(duì)這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動(dòng)的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計(jì)網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險(xiǎn)，采取不同強(qiáng)度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險(xiǎn)評(píng)估為起點(diǎn)，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實(shí)施策略和防范措施，在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個(gè)信息化安全體系來說，安全是技術(shù)與管理的一個(gè)有機(jī)整體，僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問題，是從設(shè)備到人，從服務(wù)器上每個(gè)服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個(gè)環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對(duì)兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價(jià)值。

參考文獻(xiàn)：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計(jì)［D］長(zhǎng)春：長(zhǎng)春工業(yè)大學(xué)，2016.3:23-31

篇10

關(guān)鍵詞： 校園網(wǎng) 網(wǎng)絡(luò)安全

隨著信息化社會(huì)的到來，網(wǎng)絡(luò)在人們的工作、生活和學(xué)習(xí)方式中扮演著越來越重要的角色，校園網(wǎng)對(duì)提高學(xué)校的教學(xué)質(zhì)量，推進(jìn)以創(chuàng)新精神為核心的素質(zhì)教育起著至關(guān)重要的作用。由于網(wǎng)絡(luò)所具有的獨(dú)特性，即它的開放性、國(guó)際性和自由性，使用戶面臨著嚴(yán)峻的安全性、不穩(wěn)定性等問題。校園網(wǎng)絡(luò)作為學(xué)校的重要基礎(chǔ)設(shè)施之一，它的安全直接影響著校園正常的教學(xué)和辦公活動(dòng)，如何保障校園網(wǎng)絡(luò)的安全已成為各個(gè)學(xué)校不可回避的一個(gè)緊迫問題。

1.目前校園網(wǎng)中普遍存在的問題

校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演著至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過程中，由于對(duì)技術(shù)的偏好及網(wǎng)絡(luò)安全意識(shí)的不足，普遍存在“重技術(shù)、輕安全、輕管理”的傾向。大部分學(xué)校對(duì)網(wǎng)絡(luò)安全沒有引起足夠的重視，在網(wǎng)絡(luò)安全方面的投入亦是不夠。網(wǎng)絡(luò)構(gòu)建的時(shí)候，只注意購(gòu)買服務(wù)器等主要設(shè)備，忽視了網(wǎng)絡(luò)安全設(shè)備，使網(wǎng)絡(luò)處在一個(gè)開放狀態(tài)或者安全性極低的狀態(tài)，沒有有效的安全預(yù)警和防范措施。同時(shí)由于網(wǎng)絡(luò)病毒的肆虐，網(wǎng)絡(luò)性能急劇下降，單純的單機(jī)殺毒根本起不了什么作用。有些學(xué)校雖然安裝了還原卡，但是由于開放了某些盤符，關(guān)機(jī)后病毒仍然保留在該盤中，當(dāng)系統(tǒng)剛啟動(dòng)的時(shí)候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動(dòng)完畢，就迅速被病毒所侵占。筆者深有體會(huì)，前段時(shí)間我們機(jī)房同時(shí)中了“Arp”和“熊貓燒香”兩種病毒，直接導(dǎo)致全校所有的機(jī)器癱瘓。

2.校園網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2.1 從管理制度上，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理。

嚴(yán)格的管理制度是校園網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，對(duì)網(wǎng)絡(luò)安全保護(hù)重視不夠。目前關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)都已出臺(tái)，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識(shí)淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機(jī)、泄露IP地址等，從而為某些破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。同時(shí)必須加強(qiáng)網(wǎng)管人員和用戶的高度責(zé)任感和主人翁意識(shí),培訓(xùn)具有較高技術(shù)水平的網(wǎng)絡(luò)管理人員，為校園網(wǎng)絡(luò)做好全面的管理及技術(shù)支持發(fā)揮作用。網(wǎng)絡(luò)管理人員通過設(shè)置資源使用權(quán)限和口令，對(duì)所有用戶名和口令進(jìn)行加密和管理，并建立和維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫，提供完整的用戶使用記錄，對(duì)網(wǎng)絡(luò)用戶和服務(wù)帳號(hào)進(jìn)行精確的控制，進(jìn)行嚴(yán)格的系統(tǒng)日志管理，定期定時(shí)對(duì)校園網(wǎng)絡(luò)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，監(jiān)測(cè)運(yùn)行情況，調(diào)整相關(guān)安全設(shè)置，發(fā)出安全公告，緊急修復(fù)系統(tǒng)等安全管理措施，可以有效地保證校園網(wǎng)絡(luò)的安全。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全的防范。

網(wǎng)絡(luò)為資源共享提供了方便，但它同時(shí)也為病毒的快速傳播提供了平臺(tái)。僅僅依靠單機(jī)版的殺毒軟件，已經(jīng)很難徹底清除網(wǎng)絡(luò)中的病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門，控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問。在網(wǎng)絡(luò)通訊時(shí)設(shè)置好訪問控制尺度，防火墻使同意訪問的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息，破壞校園網(wǎng)絡(luò)的正常運(yùn)行。防火墻是一種應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，能夠有效防止Internet上不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全中最重要的環(huán)節(jié)。

2.2.2 Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)。

現(xiàn)在大部分學(xué)校都有自己的WWW服務(wù)器、E-mail服務(wù)器、BBS服務(wù)器等，對(duì)這些服務(wù)器進(jìn)行病毒防范尤為重要。在這些服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的WWW、E-mail、Ftp、Telnet等應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫，及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，并采取有效措施，將風(fēng)險(xiǎn)降低到最低點(diǎn)。

2.2.3 網(wǎng)絡(luò)漏洞掃描系統(tǒng)。

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的極為復(fù)雜和不斷變化的情況，僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊，從而暴露出網(wǎng)絡(luò)的漏洞。

2.2.4 IP問題的解決。

可以用支持DHCP Snooping功能的接入交換機(jī)，用戶的IP地址只能由網(wǎng)絡(luò)中心分配，而不能來自非法的IP地址提供者，用戶必須從DHCP服務(wù)器取得IP地址才可進(jìn)行通信，私自設(shè)定IP地址將會(huì)自動(dòng)被交換機(jī)禁止。如果條件允許，也可以在交換機(jī)或路由器上將IP和MAC地址進(jìn)行捆綁，當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP工作站的MAC地址是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

2.2.5 基于Vlan的安全部署。

Vlan不僅能夠解決內(nèi)網(wǎng)IP不足的問題，還能夠幫助控制流量，提供更高的安全性，使網(wǎng)絡(luò)設(shè)備的變更或移動(dòng)更加方便。Vlan技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)及不同的安全級(jí)別將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，以達(dá)到限制非法訪問的目的。將網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)或網(wǎng)關(guān)等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來控制各子網(wǎng)間的訪問。

2.3 校園網(wǎng)絡(luò)服務(wù)器的安全。

校園網(wǎng)管中心的安全直接影響著整個(gè)校園網(wǎng)絡(luò)，網(wǎng)管中心服務(wù)器存儲(chǔ)著大量的數(shù)據(jù)資料，對(duì)其安全防范更是我們工作的重點(diǎn)。

2.3.1 加強(qiáng)IIS方面的管理。

我?，F(xiàn)在服務(wù)器所使用的操作系統(tǒng)大部分是Windows NT。Windows NT使用的IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，為了加大安全性，在安裝配置時(shí)可以注意以下幾個(gè)方面：首先，不要將IIS安裝在默認(rèn)目錄里（默認(rèn)目錄為C:/Inetpub），可以在其它邏輯盤中重新建一個(gè)目錄，并在IIS管理器中將主目錄指向新建的目錄。其次，IIS在安裝后，會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對(duì)系統(tǒng)的安全影響較大，許多漏洞都是通過它進(jìn)行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。第三，在安裝IIS后，要對(duì)應(yīng)用程序進(jìn)行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實(shí)需要用到的文件類型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。

2.3.2 及時(shí)為操作系統(tǒng)打補(bǔ)丁。

目前大部分校園網(wǎng)服務(wù)器使用的是微軟的Windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對(duì)象，所以裝好Windows系統(tǒng)后一定要升級(jí)至service pack 2（現(xiàn)在sp3都已經(jīng)出來了）。管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站，及時(shí)下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中。

2.3.3 定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)。