校園網現狀對策范文

本站小編為你精心準備了校園網現狀對策參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

隨著計算機網絡的發展，網絡已經成為各種信息快速、方便地傳播的通道。目前，很多學校都建成了校園網，并通過各種方式聯入了互聯網。學校師生在享受互聯網帶來的種種便利的同時，不安全因素也常常來到他們身邊肆意橫行，干擾系統的正常運行，造成計算機運行速度變慢、頻繁死機、一些軟件不能正常使用等現象，甚至造成數據被破壞、網絡及服務器癱瘓等問題，影響正常的教學、科研等工作。

一、網絡面臨的威脅

1.與其它網絡一樣，校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說，危害網絡安全的主要威脅有：非授權訪問，即對網絡設備及信息資源進行非正常使用或越權使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限，以達到占用合法用戶資源的目的；破壞數據的完整性，即使用非法手段，刪除、修改、重發某些重要信息，以干擾用戶的正常使用；干擾系統正常運行。

2.除此之外，Internet非法內容也形成了對網絡的另一大威脅。IDC的統計曾顯示，有30％－40％的Internet訪問是與工作無關的，甚至有的是去訪問色情、暴力、反動等站點。在這樣的情況下，Internet資源被嚴重浪費。而對校園網來說，面對形形色色、良莠不分的網絡資源，如不具有識別和過濾作用，不但會造成大量非法內容或郵件出入，占用大量流量資源，造成流量堵塞、上網速度慢等問題，而且某些網站如娛樂、游戲、暴力、色情、反動消息等不良網絡內容，將極大地危害青少年的身心健康，導致無法想象的后果。

二、防范對策

1.加強校園網安全管理政策建設。安全政策描述校園網安全的目標和需求，是一個組織安全管理的需求說明，它是執行各項管理制度、技術措施的依據，一般規定“做什么”而不是“怎么做”，告訴用戶哪些行為是允許的、哪些行為是不允許的，違反了這些約定將會受到怎樣的處罰。目前很多學校以安全管理規定、安全條例、安全管理辦法等形式。一個可行的安全政策應該根據我國的相關法律、法規以及學校的管理制度和具體情況制定，不存在通用的、可實施的安全政策。安全政策應該讓所有的校園網用戶知道，對校園網用戶，無論是內部單位還是學生個人，都可以以簽署入網協議的形式讓用戶知道學校的安全管理政策，一方面起到提高安全意識的作用，同時明確責任和義務，便于對安全事故的處理。

2.加強安全組織建設。目前普遍認為校園網安全管理工作應該由網絡/信息/計算中心承擔，但是事實上，安全管理工作非常復雜，可能涉及各單位人員和業務，因此必須由學校具有決策權的機構和領導組織和協調各單位的管理工作，比如，成立信息安全管理委員會和專門的辦公室。另外，安全管理各項措施的實施,單純依靠網絡中心的力量也是不充分的。各單位安全管理分級負責的組織體系建設仍然是必要的。加強用戶安全意識和管理員安全技術的培訓工作非常重要。

3.病毒防范

各種類型網站和程序的應用，造成病毒泛濫，形成對網絡安全的嚴重沖擊，同時學生經常使用可以移動存儲設備在不同的計算上拷貝文件，造成病毒感染。在整個網絡中一旦有一個計算機中了病毒，病毒就會在網絡中迅速傳播，導致整個網絡癱瘓，給校園網絡的維護帶來極大的麻煩。我們提出病毒安全智能點前置的安全方案，即在網絡的匯聚三層交換機上實施不同的病毒安全策略。

我們通過在交換機上設置相應的病毒策略，配合我們的認證客戶端軟件，能具體偵測到具體的計算機上有病毒。當交換機偵測到病毒后交換機立即給用戶信息提示用戶殺毒，并啟動網絡管理員配置的斷開該用戶的時間程序，比如管理員設定的時間是2小時，在發現有病毒2小時后，開通該用戶的網絡，再次檢測是否有病毒，如果用戶已經殺掉病毒，就為他開通。如果沒有殺掉繼續關閉，然后以2小時為時間段循環檢測，直到病毒被殺掉。這種策略做到了有病毒的計算機不能使用網絡，同時網絡中心也知道具體的用戶中了病毒，利于網絡管理員定位和發現病毒源，保證整個網絡無病毒運行。

4.安全監控

針對當前內網安全薄弱的現實情況，在業內率先推出的能夠實現內網個人訪問控制和訪問跟蹤的安全產品。是首家把寬帶接入、安全控制和訪問跟蹤綜合為一體的安全路由交換機，能把以前防火墻想做的卻一直做不到的事做到了，即把出網訪問安全控制前移到用戶的接入點。革新了傳統的網絡安全模式和思維，克服了傳統網絡“外強中干”的缺陷。

使用三層交換機的網絡監控軟件，實現了對網絡的即時監控，這些監控包括：實時記錄電腦工作臺的屏幕快照；通過重播器可隨時播放已記錄的歷史畫面；可自由選擇每次記熒幕快照的時間間隔；同時監控一個或多個工作站等多種功能。同時還具有對用戶的控制功能。包括：只有用戶持有USB密鑰和密碼才能在指定電腦上網，禁止使用指定的應用程式，禁止或只運行瀏覽指定的網站，鎖定工作站和登出、重啟或關閉工作站并對所監控的數據進行分析歸類。我們的網絡監控在校園網的應用，可以知道學生的上網的情況，即使發現并阻止學生上不健康的網站。正確引導學生使用網絡，確保學生不受不良網絡的影響。

5.防范

目前，在校園網網絡建設中，利用客戶端所在機器上安裝服務器軟件實現多人共用一個賬號上網的現象非常普遍，如Wingate、Sygate、Windows提供的網絡共享功能或是使用SOHO路由器實現網絡共享。這樣學校提供給學生一條上網的線路，就會給多個學生使用，大大消耗了網絡資源，給學校的運營帶來很大的損失。使用我們的三層交換機上的802.1x擴展功能和802.1x客戶端，就能防止非認證的用戶借助軟件從已認證的端口使用服務或訪問網絡資源，需偵測出被用戶和服務器之間關系，已認證通過的客戶端被當作服務器使用。正真做到學校提供一個網絡端口只能一個用戶上網。

6.專業打假

學生是一個不安分、好奇心強的群體，他們會一方面把學校的網絡當作一個實驗環境，測試各種網絡功能，另一方面，他們在不斷地尋找方法擺脫學校對學生網絡資源使用的控制。現在遇到的除了外還有假冒DHCPSEVER和假冒IP、MAC給學校的運營管理帶來很大的麻煩。一些活躍的學生用自己的計算機和操作系統配置一個DHCPSEVER，使在網絡上的計算機從假冒的DHCPSEVER了解到IP地址，導致合法用戶不能登陸到DHCP提供的正確IP地址而無法使用網絡資源。我們通過在會聚三層交換機和客戶端軟件配合，如果發現有假冒的DHCPSEVER，將立即封掉該賬戶，讓他不能享用網絡資源。并且，認證方式基于用戶流而不是物理端口，假冒的IP和MAC在這里就起不到任何作用。

以上是本人對我校校園網現狀及對策的一點思考，安全互聯網的各種安全威脅在校園網的運行和管理中表現得尤為突出，加強校園網的安全管理是當前非常迫切、充滿挑戰的任務。