校园网络安全规划与设计

合集下载

校园网的安全规划与设计

校园网的安全规划与设计摘要：校园网已成为高校信息化建设的重要支撑平台,本文根据校园网实际情况，从设计目标、思想和原则入手,分析并设计了校园网方案。

关键字：校园网；规划；策略1 引言随着计算机网络的发展，充分利用各种信息正成为一种世界性行为,尽快尽早地建设校园网好处将是显著的和长远的.校园网已经成为高等院校走向信息化时代的必然发展趋势，使我国高等教育管理向智能化发展。

它是网络技术和电子信息技术和高等院校发展相结合的产物。

校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用，是一个具有宽带通路和交互功能的专业性局域网，应具有教学、科研、管理和通讯等四大功能.2 校园网的现状校园网建设中面临的问题有如下几个方面：（1)网络管理、维护的困难·课堂教学逐步走向网络化、学生在线学习、娱乐时间增加.·校园网网络大、业务多、故障问题定位复杂、网络的安全性差、管理难度大.·老师要负责日常教学还要做网络的日常维护、在学校奔波。

(2)网络业务容量及资源调配的困难·学生发起的大量数据转移。

·网上视频点播、广播、大量的多媒体通讯，需要QoS支持.·如何有效合理对教育网络带宽的调度和分配满足如：教育网络多媒体教学和远程教学、图书馆访问系统、大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议、ePhone等等应用。

(3）网络安全、统计等运营问题·教学、办公、生活、娱乐、用户水平高、网络资源需求广、不能全部免费、缺乏用户认证、授权、计费体系。

·学生的安全认证以IP地址为主，存在有意和无意的攻击.·采用静态IP和PROXY服务器管理问题。

3 校园网的规划3.1 校园网的设计原则校园网络建设是一项大型网络工程，其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。

因此，一般应采用“整体规划、分布实施”的方针。

校园网络的设计和规划工作进度计划

校园网络的设计和规划工作进度计划一、前言大家好，今天我们来聊聊校园网络的设计和规划工作进度计划。

让我们来搞清楚什么是校园网络？简单来说，校园网络就是我们学校里的那个神奇的网络，它可以让我们在教室、宿舍、图书馆、食堂等地方随时随地上网，学习、娱乐、交流都不在话下。

那么，如何设计和规划一个好的校园网络呢？这就需要我们一步一步来规划了。

二、设计目标1. 网络速度要快：毕竟我们是年轻人，对网速的要求还是比较高的，不能让别人等我们在线看电影，哈哈。

2. 网络安全要可靠：我们的隐私不能随便被别人看到，所以网络安全一定要做好。

3. 覆盖面积要广：学校的各个角落都要有网络信号，这样才能满足我们的需求。

4. 设备要先进：现在的网络设备都是很先进的，我们要尽量用上这些设备，提高我们的上网体验。

三、规划步骤1. 需求分析：我们要了解同学们的需求，包括上网速度、网络安全、覆盖面积等方面。

可以通过问卷调查、讨论会等方式收集同学们的意见。

2. 技术选型：根据需求分析的结果，选择合适的技术方案。

比如，可以选择高速光纤、无线路由器等设备和技术。

3. 工程设计：设计校园网络的布局图，包括主干线路、分支线路等。

还要考虑设备的安装位置、数量等问题。

4. 施工实施：按照工程设计图纸进行施工，确保网络设备的正常运行。

5. 运营维护：网络建成后，还需要进行日常的运营和维护工作，确保网络的稳定运行。

四、进度安排1. 需求分析阶段：本周内完成问卷调查和讨论会，收集同学们的意见。

2. 技术选型阶段：下周开始进行技术选型，确定合适的设备和技术方案。

3. 工程设计阶段：下月中旬完成校园网络的布局图设计。

4. 施工实施阶段：五月初开始进行施工实施，确保网络设备的正常运行。

5. 运营维护阶段：五月底开始进行日常的运营和维护工作，确保网络的稳定运行。

五、总结通过以上步骤和进度安排，我们相信校园网络的设计和规划工作一定能够顺利进行。

这只是一个初步的计划，具体的实施过程中可能会遇到各种问题，但只要我们团结一心，共同努力，一定能够克服困难，打造一个高速、安全、覆盖面广的校园网络。

校园网络规划设计方案

校园网络规划设计方案1. 引言随着信息技术的飞速发展，校园网络已成为现代教育的重要组成部分。

一个稳定、高效的校园网络对教育教学、学生学习、校园管理等方面起着至关重要的作用。

本文旨在提出一份完善的校园网络规划设计方案，为各校园网络建设提供参考。

2. 目标本校园网络规划设计方案的目标是实现以下几点：2.1 提供高速、稳定、安全的网络连接，满足校园内各种教育信息化需求；2.2 支持多种终端设备的接入，包括电脑、智能手机、平板电脑等；2.3 实现网络资源共享与统一管理，提高教学教研效率；2.4 保护校园网络安全，防范网络攻击和非法访问；2.5 提供可扩展性和灵活性，方便未来的网络升级与扩张。

3. 解决方案为了实现上述目标，我们建议采用以下的校园网络规划设计方案：校园网络采用分层架构，主要分为核心层、汇聚层和接入层。

核心层负责处理整个校园网络的路由和传输，汇聚层负责各个教学楼、宿舍楼的网络汇聚，接入层则提供直接的用户接入。

3.2 网络设备网络设备的选择是保证网络性能的关键。

建议使用高性能、可扩展性强的路由器和交换机，能够满足大量用户同时接入的需求。

此外，还需要考虑使用防火墙、入侵检测系统等安全设备来保护校园网络的安全。

3.3 网络拓扑校园网络的拓扑结构应该根据实际情况设计。

一般推荐采用星型或者树型拓扑结构，以保证网络的可扩展性和冗余性。

此外，应该合理划分子网，为不同部门和用户提供独立的网络空间。

3.4 网络接入校园网络应提供多种接入方式，包括有线接入和无线接入。

有线接入可通过网线连接网络设备，提供稳定的网络连接，而无线接入则可以满足移动设备用户的需求。

此外，为了保证网络的稳定，可以设置自动负载均衡和容错技术。

网络安全是校园网络建设的核心问题。

应通过防火墙、入侵检测系统、虚拟专用网络等技术手段来保护校园网络的安全。

同时，还应制定网络使用规范，提供网络安全培训，增强用户的安全意识。

3.6 网络管理校园网络管理是保证校园网络正常运行的重要环节。

校园网络的设计和规划工作进度计划

校园网络的设计和规划工作进度计划一、前言话说咱们学校的网络建设，可谓是磕磕绊绊，一路走来，也是风风雨雨。

如今，我们终于要迎来校园网络的新篇章了！这可不是闹着玩儿的，关系到咱们学子们的学习生活呢！所以，今天我就来给大家普及一下校园网络的设计和规划工作进度计划，让大家对咱们未来的网络有个更加清晰的认识。

二、校园网络设计目标我们得明确一下校园网络的设计目标。

简单来说，就是让咱们的网络速度快、稳定、安全，满足咱们学子们的各种需求。

当然啦，这个目标也不是一蹴而就的，需要我们一步步来实现。

三、校园网络设计原则既然说到了设计目标，那咱们就得说说设计原则了。

其实，校园网络的设计原则也很简单，就是“以人为本”。

什么意思呢？就是说，我们在设计网络的时候，要充分考虑到咱们学子们的需求，让他们用得舒心、放心。

四、校园网络设计方案接下来，咱们就得说说具体的设计方案了。

这个方案呢，可以分为四个部分：基础网络设施、无线网络覆盖、网络安全保障和用户终端设备。

下面，我就来给大家详细讲解一下。

1. 基础网络设施基础网络设施，主要包括有线网络和无线网络两个方面。

有线网络主要是通过铺设网线，实现全校范围内的高速互联；无线网络则是通过部署Wi-Fi热点，让咱们随时随地都能上网。

2. 无线网络覆盖无线网络覆盖，就是指我们的Wi-Fi热点能够覆盖到校园的每一个角落。

为了实现这个目标，我们需要对校园进行详细的勘察，找出合适的位置部署Wi-Fi热点。

我们还需要对Wi-Fi信号进行优化，确保每个角落都能收到稳定的信号。

3. 网络安全保障网络安全保障，就是指我们的网络能够抵御各种攻击，保证数据的安全。

为了实现这个目标，我们需要采取一系列措施，比如设置防火墙、定期更新系统补丁、加强账号密码管理等。

4. 用户终端设备用户终端设备，就是指咱们学子们使用的电脑、手机等设备。

为了让这些设备能够顺利接入网络，我们需要提供相应的驱动程序和软件支持。

我们还需要关注设备的兼容性问题，确保不同的设备都能在校园网络中正常使用。

小型校园网络规划与设计方案

小型校园网络规划与设计方案一、前言随着信息技术的飞速发展，网络在教育领域的应用越来越广泛。

一个高效、稳定、安全的校园网络对于学校的教学、管理和科研工作具有重要意义。

本文旨在为小型校园提供一个全面的网络规划与设计方案，以满足学校的日常需求，并为未来的发展预留空间。

二、需求分析（一）用户需求小型校园通常包括教师、学生、行政人员等用户群体。

教师需要利用网络进行教学资源的获取与分享、在线教学、教学管理等工作；学生需要通过网络进行课程学习、资料查询、在线交流等；行政人员则需要借助网络进行办公自动化、信息管理等。

（二）应用需求1、教学应用包括多媒体教学系统、在线课程平台、教学资源库等。

2、办公应用如办公自动化软件、邮件系统、文件共享等。

3、管理应用涵盖学生管理系统、教务管理系统、财务管理系统等。

（三）性能需求1、网络带宽要满足同时在线人数较多时的流畅访问，保证教学视频、文件下载等的速度。

2、可靠性网络应具备较高的稳定性，减少故障发生的概率。

3、安全性保护学校的敏感信息，防止网络攻击和数据泄露。

（四）扩展性需求考虑到学校未来可能的发展，如增加用户数量、新的应用系统上线等，网络应具有良好的扩展性。

三、网络拓扑结构设计（一）核心层选用高性能的核心交换机，负责整个校园网络的数据交换和路由转发。

（二）汇聚层采用汇聚交换机，将多个接入层交换机的数据进行汇聚，并连接到核心层。

（三）接入层使用接入交换机，为各个终端设备提供网络接入。

网络拓扑结构采用星型结构，以保证网络的稳定性和易于管理。

四、网络设备选型（一）交换机根据学校的规模和需求，选择合适端口数量和性能的交换机。

例如，核心交换机可以选择具有高背板带宽和处理能力的产品，接入交换机则注重端口密度和性价比。

（二）路由器用于连接校园网络与外部网络，选择具备强大路由功能和安全防护能力的路由器。

（三）防火墙部署防火墙以增强网络的安全性，防止外部攻击和非法访问。

（四）服务器根据应用需求，配置相应的服务器，如教学资源服务器、邮件服务器、数据库服务器等。

校园网络规划设计方案

校园网络规划设计方案一、背景介绍随着信息技术的发展，校园网络已成为现代教育管理和教学活动的重要组成部分。

为了满足学校师生的教学、学习、科研和办公需求，推动教育信息化的发展，一个高效、稳定、安全的校园网络是必不可少的。

本文将对校园网络的规划设计方案进行详细阐述。

二、规划目标1.提供全覆盖的网络服务：在整个校区内实现无线网络全覆盖，满足师生在任何地点的网络需求。

2.提供高速稳定的网络连接：建立高速、稳定的有线和无线网络，确保网络通信的畅通无阻。

3.保障网络安全：采取相应的安全措施，保护校园网络不受到网络攻击和恶意软件的侵害。

4.实现资源共享和信息交流：搭建各种信息平台和应用服务，方便师生进行资源共享和信息交流。

5.提供可管理和可扩展的网络结构：建立可管理、可操作、可扩展的网络结构，方便校园网络的管理和维护。

三、网络设备建设1.网络主干设备：选用高性能的路由器和交换机作为网络的主干设备，保证网络的稳定性和扩展性。

2.网络接入设备：部署多个无线网络接入点，覆盖校园内所有区域，同时提供有线网络接入端口，满足不同设备的接入需求。

3.网络安全设备：在网络中加入防火墙、入侵检测系统和防病毒系统等安全设备，保护校园网络的安全。

4.服务器设备：建立统一的服务器集群，包括网站服务器、数据库服务器、邮件服务器等，满足校园内各种服务的需求。

四、网络拓扑结构设计1.校园网络分区：将整个校园网络划分为教学区、办公区、生活区和外网区等不同区域，为各个区域提供相应的网络服务。

2.三层网络结构：将校园网络划分为核心层、汇聚层和接入层三层结构，保证网络通信的高效性和可靠性。

3.网络划分和虚拟局域网：根据校园内不同组织的需求，将网络划分为不同的虚拟局域网，实现资源共享和安全管理。

五、无线网络规划1.无线网络覆盖：根据校园地理特点和建筑结构，在校园内设置多个无线网络接入点，形成无线网络覆盖网，满足师生的无线上网需求。

2.无线网络信号优化：对无线信号进行优化，选择合适的信道和传输速率，提高无线网络的稳定性。

某校园网络安全方案设计

某校园网络安全方案设计随着信息技术的飞速发展，校园网络在学校的教学、科研、管理等方面发挥着越来越重要的作用。

然而，网络安全问题也日益凸显，如病毒攻击、黑客入侵、数据泄露等，给学校的正常运转和师生的信息安全带来了严重威胁。

因此，设计一套完善的校园网络安全方案至关重要。

一、需求分析1、学校规模与网络架构首先，需要了解学校的规模，包括学生和教职工的数量，以及校园内的建筑物分布和网络接入点的数量。

同时，对现有的网络架构进行详细分析，包括核心交换机、汇聚交换机、接入交换机等设备的性能和配置。

2、业务需求明确学校的主要业务需求，如教学管理系统、图书馆资源系统、办公自动化系统等。

了解这些系统的使用频率、数据流量和安全要求。

3、安全威胁对可能面临的安全威胁进行评估，如网络病毒、恶意软件、网络钓鱼、DDoS 攻击等。

分析这些威胁可能的入侵途径和造成的影响。

二、设计目标1、保密性确保学校的敏感信息，如学生成绩、教职工薪资等，在网络传输和存储过程中不被泄露。

2、完整性保证数据的完整性，防止数据被篡改或破坏，确保教学和管理工作的正常进行。

3、可用性保障校园网络的稳定运行，确保师生能够随时访问所需的网络资源。

4、可追溯性建立有效的审计机制，能够对网络活动进行追踪和审查，以便在发生安全事件时能够快速定位和解决问题。

三、安全策略1、访问控制采用身份认证和授权机制，对不同用户设置不同的访问权限。

例如，学生只能访问特定的教学资源，教职工则可以根据其工作职责获得相应的权限。

2、防火墙部署在校园网络的边界部署防火墙，阻止外部非法访问和攻击。

同时，在内部网络中划分不同的安全区域，如教学区、办公区、宿舍区等，通过防火墙进行区域间的访问控制。

3、入侵检测与防御系统（IDS/IPS）安装 IDS/IPS 设备，实时监测网络中的异常流量和攻击行为，并及时采取防御措施。

4、防病毒和恶意软件在服务器和客户端安装防病毒软件，定期更新病毒库，对邮件、网页下载等进行实时监控和查杀。

学校校园网络安全管理的网络安全规划与设计

学校校园网络安全管理的网络安全规划与设计在当今数字化的时代，学校校园网络的安全管理变得尤为重要。

学校作为培养下一代的摇篮，必须确保网络环境的安全可靠，以保护学生和教职员工的隐私和财产安全。

因此，进行网络安全的规划与设计就显得至关重要。

一、现状分析在进行网络安全规划与设计之前，首先需要详细分析学校校园网络的现状。

这包括校园网络的覆盖范围、网络设备的数量和类型、网络流量的大小以及网络使用的对象等。

通过对现状的全面了解，可以有针对性地制定网络安全策略，并针对潜在威胁进行预防与响应。

二、安全意识教育有效的网络安全规划与设计需要建立一个良好的安全意识教育体系。

学校应该定期开展网络安全培训和教育，提高师生的网络安全意识和能力。

这包括如何设置强密码、如何防范网络钓鱼、如何避免点击恶意链接等方面的知识。

只有通过教育，才能培养学生正确的网络安全习惯，减少网络安全事件的发生。

三、安全策略与漏洞管理基于现状分析的结果，学校应制定网络安全策略，明确安全管理的目标和要求。

例如，可以设定网络访问权限，限制教职员工和学生在校园网络上的行为；设置病毒防护和防火墙等技术措施，以防范网络攻击；建立网络日志管理系统，及时发现和处理异常行为等。

此外，积极应对网络漏洞也是网络安全规划与设计的重要部分。

学校需要定期对网络设备进行安全审计和漏洞扫描，及时修补网络设备的漏洞，确保网络的运行和数据的安全。

四、应急响应与灾备预案任何一个网络都无法百分之百地排除被攻击的可能性。

因此，学校校园网络安全规划与设计还应包括应急响应与灾备预案。

学校应制定网络安全事件应急响应流程，设立网络安全应急响应队伍，及时应对网络攻击和漏洞利用等事件。

同时，学校还应制定灾备预案，确保在网络安全事件发生后能够迅速恢复网络服务，最大限度地减少损失。

五、风险评估与持续改进学校校园网络安全规划与设计需要建立一个持续改进的机制。

学校应定期进行网络安全风险评估，识别和分析潜在的安全风险，并采取相应的措施进行改进。

校园局域网的规划和组网方案

校园局域网的规划和组网方案随着信息技术的不断发展，校园局域网在学校的教学、科研和管理中发挥着越来越重要的作用。

一个高效、稳定、安全的校园局域网能够为师生提供便捷的网络服务，促进教学资源的共享和交流，提高学校的管理效率。

下面将详细介绍校园局域网的规划和组网方案。

一、需求分析在规划校园局域网之前，需要对学校的网络需求进行全面的分析。

这包括以下几个方面：1、教学需求教师和学生需要能够访问互联网，获取教学资源，进行在线学习和交流。

同时，学校内部的教学系统，如多媒体教学平台、电子图书馆等，也需要在局域网内稳定运行。

2、科研需求科研人员需要能够访问国内外的学术数据库，进行科研数据的传输和共享，以及开展远程协作研究。

3、管理需求学校的行政管理部门需要通过网络进行办公自动化，如文件传输、邮件收发、信息发布等。

同时，校园的安防监控系统、门禁系统等也需要接入局域网。

4、多媒体应用需求学校可能会举办各种多媒体活动，如视频会议、校园广播、在线直播等，这要求局域网具备良好的多媒体传输能力。

5、移动设备接入需求随着智能手机和平板电脑的普及，师生需要能够在校园内随时随地接入局域网，使用网络资源。

二、网络拓扑结构设计根据学校的规模和需求，选择合适的网络拓扑结构。

常见的拓扑结构有星型、总线型、环型和树型等。

对于校园局域网，一般采用星型拓扑结构，以提高网络的可靠性和可扩展性。

核心层：采用高性能的交换机作为核心设备，负责连接各个汇聚层交换机，并进行高速的数据交换。

汇聚层：位于核心层和接入层之间，将多个接入层交换机的数据汇聚起来，进行流量控制和策略管理。

接入层：直接连接用户终端设备，如计算机、打印机、无线接入点等，为用户提供网络接入服务。

三、设备选型1、交换机根据网络规模和性能需求，选择合适端口数量和速率的交换机。

核心层交换机应具备高背板带宽和强大的路由功能，汇聚层交换机应具备较好的性能和管理功能，接入层交换机则应注重性价比和端口密度。

校园网的规划与设计毕业论文

校园网的规划与设计毕业论文摘要：随着信息技术的快速发展，校园网在高校教学、科研和管理中扮演着重要的角色。

本论文围绕校园网的规划与设计展开研究，主要包括网络规划、网络拓扑设计、网络安全设计以及网络管理等方面。

通过合理的规划和设计，能够提高校园网的性能和可靠性，有效地支持教学和科研活动的开展。

关键词：校园网；规划与设计；网络拓扑；网络安全一、引言随着信息技术迅速发展和校园网络应用需求的不断增长，校园网在高校的教学、科研和管理中发挥着重要的作用。

校园网的规划与设计是建设一套稳定、高效的网络基础设施的关键。

二、网络规划网络规划是校园网设计的第一步，主要包括校园网需求分析、网络架构设计以及IP地址规划等内容。

在需求分析阶段，需要全面了解高校的教学、科研、行政等各个部门的网络需求，并根据需求确定网络的规模和带宽。

在网络架构设计方面，可以根据高校的规模和结构特点，选择适当的网络拓扑结构，如星型、树型、环型等。

IP地址规划是确定校园网内每个设备的IP地址范围，以确保网络资源的充分利用和管理的便捷性。

三、网络拓扑设计网络拓扑设计是校园网设计的核心内容，它决定了数据在校园网中的传输路径和流量的分布。

一般来说，校园网的拓扑设计应兼顾性能、可靠性和扩展性。

常见的网络拓扑结构包括集中式、分布式和混合式等，可以根据校园网的规模和功能需求选择适宜的拓扑结构。

此外，网络设备的选型和布局也是网络拓扑设计的重要内容，需要考虑设备的性能、稳定性和兼容性等因素。

四、网络安全设计网络安全是校园网规划与设计中必不可少的一部分。

校园网需要防范各类网络威胁，如病毒、入侵、黑客攻击等。

网络安全设计包括网络边界的防护、流量监测与防御、安全策略的制定等。

在网络边界防护方面，可以使用防火墙、入侵检测系统等技术手段，以保护校园网内外的网络安全。

流量监测与防御是指对校园网内的流量进行实时监测和分析，及时发现并阻止网络攻击。

安全策略的制定包括用户访问控制、网络审计、数据加密等内容，能够提高校园网的整体安全性。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

题目：校园网络安全规划与设计摘要网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。

校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。

防火墙，则是内外网之间一道牢固的安全屏障。

安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。

学校建立了一套校园网络安全系统是必要的。

本文从对校园网的现状分析了可能面临的威胁，从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。

通过以下三个步骤来完成校园网络安全系统：1、建设规划；2、技术支持；3、组建方案。

关键词：网络；安全；设计校园网络安全自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。

根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过170亿美元。

由于校园网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。

所以，校园网络可能存在的安全威胁来自以下方面：1. 操作系统的安全性，目前流行的许多操作系统均存在网络安全漏洞，如UNIX 服务器，NT服务器及Windows桌面PC；2. 防火墙的安全性，防火墙产品自身是否安全，是否设置错误，需要经过检验；3. 来自内部网用户的安全威胁；4. 缺乏有效的手段监视、评估网络系统的安全性；5. 采用的TCP/IP协议族软件，本身缺乏安全性；6. 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。

甘肃工业职业技术学校1.1 校园网络安全现状分析随着网络技术的发展，可以说现在的大部分学校都建立了校园网络并投入使用，这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用，但在积极发展办公自动化、信息电子化、实现资源共享的同时，网络的安全问题越来越成为一个非常严惩的隐患，就好像一颗定时炸弹一样，深深的埋在教育现代化的进程中，如果这一个隐患不除，那么也许有一天，学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了，导致辛苦积累的大量教育资源被破坏。

比如2003年暴发的“震荡波、冲击波、FORM.A”等病毒，虽没有造成很大的损失，但足以使认识到网络安全的重要性。

因此，如何在现有的条件下避免这样事件发生，搞好网络的安全工作已成了一个重要课题。

1997年开始，我国校园网络建设悄然兴起。

全国各省市都把建设校园网作为现代教育的头等大事来抓。

1999年9月，教育部决定正式启动国家现代远程教育工程，清华大学、浙江大学、北京邮电大学、湖南大学等高校获准进行试点。

目前，这几所院校已初步形成了开办现代远程教育的技术手段。

各校在实践中逐渐意识到：一所学校教育质量的好坏，学术水平层次的高低，与教学手段的先进程度有一定关系，教学手段对学校整体的发展有着直接影响。

在世界各发达国家，校园网的建设速度似乎不亚于其他如政府网的兴建速度。

现代教育的实施程度也与校园网络建设直接相关联。

如美国要求所有中小学生都能上网，都能使用电子邮件，并计划将全国122所一流大学与社会广泛连接，构筑一个教育与研究的专用网络；英国提出要在2000年成立网上工业大学，到2002年所有中小学、图书馆、学院和大学全部介入全国的学习网；新加坡提出八岁儿童能阅读，十二岁儿童能上网。

1996年，教育部提出要以全国1000所中小学校作为试点，建立起各自的校园网络。

截止2000年年初，教育部宣布有500多家已建立。

可以说，在国家政策扶持下，我国校园网建设取得了飞速发展。

但现实中，各地在建立学校校园网的过程中又存在这样那样的问题，如有的学校建网初期就缺乏整体规划，从而导致主干网和各子网通路不畅，或是导致后期整体效率不高；有的学校缺乏必要的网络建设监督人员，将项目交给一些实力较弱或是责任心较差的公司全权负责，结果导致建网质量偏低，后期维护费用偏大；还有的学校认为校园网就是"一揽子"计划，忽视了后期维护和配套建设工作，从而导致后期预算偏紧，校园网难以正常运作为了解决上述问题，在建网时应注意：1. 校园网建设没有通用方案，每个学校应根据自身实际情况（资金和技术能力），设计自身的校园网络；2. 校园网建设是一个周期较长，规模庞大的系统工程，不能"一蹴而就"，更不能只考虑局部建设，而缺乏整体规划；3. 重视对教师的培训，避免因教师素质原因导致网络应用效率不高，从而导致资源的浪费。

随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的破坏,或被删除或被复制，数据的安全性和自身的利益受到了严重的威胁。

校园网也同样不能幸免。

黑客入侵校园网的新闻也时有发生，非更改考试成绩；更改英语全国四、六级统考成绩；更改考研成绩；非法盗取学校招生、分配机密等。

综上所述，网络必须有足够强的安全措施。

无论是公众网还是校园网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

[7]1.2 校园网络安全威胁1 计算机病毒计算机病毒是一组通过复制自身来感染其它软件的程序。

当程序运行时，嵌入的病毒也随之运行并感染其它程序。

计算机病毒种类繁多，形形色色，但就已经发现的计算机病毒而言，其危害性主要表现为破坏性、传染性、寄生性、潜伏性和激发性几大特征。

破坏性是指计算机病毒可能会干扰软件的运行，或者无限制地侵占系统资源使系统无法运行，又或者毁掉部分数据或程序，使之无法恢复，甚至可以毁坏整个系统，导致系统崩溃。

传染性则是计算机病毒能通过自我复制传染到内存、硬盘甚至文件中。

寄生性表现为病毒程序一般不独立存在．而是寄生在磁盘系统区或文件中。

潜伏性则是指计算机病毒可以长时间地潜伏在文件中，在相应的触发机制出现前并不影响计算机，但当被触发后，则后果严重。

激发性是指病毒程序可以按照没计者的要求，例如指定的日期、时间或特定的条件出现在某个点激活并发起攻击。

计算机病毒的传染性证明其具有传播性，防止病毒传播，首先必须认识其传播途径和传播机理。

计算机病毒最初传播主要是通过被病毒感染的软件的相互拷贝、携带病毒的盗版光盘的使用等传播。

这时候的病毒传播还是线下传播。

随着计算机网络的发展，计算机病毒传播主要是通过磁盘拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等方式实现。

病毒还可以利用网络的薄弱环节攻击计算机网络。

在现有的各计算机系统中都存在着一定的缺陷，尤其是网络系统软件方面存在着漏洞。

因此．网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”大肆发起攻击。

2 网络攻击校园网面临的另一个安全威胁就是网络攻击。

广义的网络攻击包括很多方面。

这里结合校园网络安全的特点，重点介绍拒绝服务(DoS，Daniel of Service)攻击。

之所以介绍拒绝服务攻击，因为拒绝服务攻击在校园网发牛的更为普遍。

这是因为校园网用户集中度高、密度大．为拒绝服务攻击提供了天然条件。

加之学生的好奇心的因素，导致拒绝服务攻击发生频率较高，是危害校园网安全的重要类型之一。

拒绝服务攻击是通过攻击主机、服务器、路由器等网络设备，导致被攻击网络无法提供服务的一种攻击方式。

典型的拒绝服务攻击表现为攻击者向被攻击网络大陆发送数据从而消耗其资源、使得用户无法访问所需信息。

拒绝服务攻击的方法多样。

攻击者在发起攻击时，可能采取单一手段的攻击模式，也可能采取多种攻击手段联合使用的模式。

就其攻击手段来说．主要有以下几种：1）死亡之Ping。

早期的网络不支持大包，攻击者通过网络发送大母的大数据包到被攻击者网络，造成网络堵塞以致瘫痪。

目前的网络已经能够支持大包，这种方式已经不再出现。

2）泪滴攻击。

攻击者采用修改包片段字头的方式，使得包无法正确组装．导致网络访问失败的方式。

3 ）UDP洪水攻击。

攻击利用如chargen和echo等简单的TCP／IP服务．相互发送大量数据以沾满带宽，从而瘫痪网络的方式。

4 ) SYN洪水攻击。

攻击者通过想服务器发送连续的SYN握手信息来瘫痪服务器的攻击方式。

5 ) LAND攻击该攻击是让服务器自己向自己发送SYN握手信息．已达到瘫痪主机的目的。

6 ) Smurf攻击。

攻击者将报文地址设为Echo地址，这样Echo78地址就必须不问断的响应该报文，使得网络带宽被侵占，从而达到瘫痪网络的目的。

7 ) Fraggle攻击。

Fraggle攻击对Smurf攻击做了修改。

8 )电子邮件炸弹。

通过向一台服务器大量的不间断的发送电子邮件，起到瘫痪服务器的作用。

9 )急性消息攻击。

借助机器对某些消息为进行错误校验来攻击服务器。

10)分布式拒绝服务攻击。

它是威力最强大的拒绝服务攻击方式，其主要采用多台服务器对同一网络同时发起攻击，导致该网络瞬间瘫痪。

常见的拒绝服务攻击主要有以上几种，攻击者攻击目的和攻击水平不同，选用的方式不同。

无论哪种方式，都对网络安全造成很大的危害。

[5]3 存在的安全隐患,以我校为例，校园网络存在的安全隐患和漏洞有:1 ) 计算机与Internet相连，却没有安装相应的杀毒软件及防火墙。

2) 使用的操作系统存在安全漏洞，网络木马、病毒和黑客攻击影响到系统的安全。

校内大部分计算机系统或多或少都存在着各种的漏洞，校园网络又对社会开放，这样一来只要接入INTERNET的用户就可以对校园的网络服务器进行攻击，而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统的漏洞来进行病毒传播的，加上带毒的木马程序，一感染便驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递。

3) 目录共享导致信息的外泄, 在校园网络中，利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。

但可以说几乎所有的人都没有充分认识到当一个目录共享后，就不光是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。

这也成了数据资料安全的一个隐患。

我曾经搜索过外地机器的一个C类IP网段，发现共享的机器就有十几台，而且许多机器是将整个C盘、D盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、修改、删除。

因而对目录共享安全意识的单薄，会导致了信息的外泄。

4) 网络安全意识淡薄，校园网络上的攻击、侵入他人机器，盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜，我校应用服务器和普通计算机平均一个星期会经受到数千次甚至上万次的非常访问尝试，而其中一大部分的非法访问源自校内，说明校园网络上的用户安全意识淡薄；另外，没有制定完善而严格的网络安全制度，各校园网在安全管理上也没有任何标准，这也是网络安全问题泛滥的一个重要原因.由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要.2.校园网络安全策略校园网的安全威胁既有来自校内的，也有来自校外的，只有将技术和管理都重视起来，才能切实构筑一个安全的校园网。