高校网络安全方案范文篇1

关键词：校园网；网络安全；方案设计

当前网络技术的快速发展，大部分高校已经建立了学校校园网络，为学校师生提供了更好的工作及学习环境，有效实现了资源共享，加快了信息的处理，提高了工作效率【1】。然而校园网网络在使用过程中还存在着安全问题，极易导致学校的网络系统出现问题，因此，要想保证校园网的安全性，首先要对校园网网络安全问题深入了解，并提出有效的网络安全方案设计，合理构建网络安全体系。本文就对校园网网络安全方案设计与工程实践深入探讨。

1.校园网网络安全问题分析

1.1操作系统的漏洞

当前大多数学校的校园网都是采用windows操作系统，这就加大了安全的漏洞，服务器以及个人PC内部都会存在着大量的安全漏洞【2】。随着时间的推移，会导致这些漏洞被人发现并利用，极大的破坏了网络系统的运行，给校园网络的安全带来不利的影响。

1.2网络病毒的破坏

网络病毒是校园网络安全中最为常见的问题，其能够使校园网网络的性能变得较为低下，减慢了上网的速度，使计算机软件出现安全隐患，对其中的重要数据带来破坏，严重的情况下还会造成计算机的网络系统瘫痪。

1.3来自外部网络的入侵和攻击等恶意破坏行为

校园网只有连接到互联网上，才能实现与外界的联系，使校园网发挥出重要的作用。但是，校园网在使用过程中，会遭到外部黑客的入侵和攻击的危险，给校园互联网内部的服务器以及数据库带来不利的影响，使一些重要的数据遭到破坏，给电脑系统造成极大的危害。

1.4来自校园网内部的攻击和破坏

由于大多数高校都开设了计算机专业，一些学生在进行实验操作的时候，由于缺乏专业知识，出于对网络的兴趣，不经意间会使用一些网络攻击工具进行测试，这就给校园网络系统带来一定的安全威胁。

2.校园网网络安全的设计思路

2.1根据安全需求划分相关区域

当前高校校园网都没有重视到安全的问题，一般都是根据网络互通需要为中心进行设计的。以安全为中心的设计思路能够更好的实现校园网的安全性。将校园网络分为不同的安全区域，并对各个区域进行安全设置。其中可以对高校校园网网络安全的互联网服务区、广域网分区、远程接入区、数据中心区等进行不同的安全区域。

2.2用防火墙隔离各安全区域

通过防火墙设备对各安全区域进行隔离，同时防火墙作为不同网络或网络安全区域之间信息的出入口，配置不同的安全策略监督和控制出入网络的数据流，防火墙本身具有一定的抗攻击能力。防火墙把网络隔离成两个区域，分别为受信任的区域和不被信任的区域，其中对信任的区域将对其进行安全策略的保护，设置有效的安全保护措施，防火墙在接入的网络间实现接入访问控制。

3.校园网网络安全方案设计

3.1主干网设计主干网可采用三层网络构架，将原本较为复杂的网络设计分为三个层次，分别为接入层、汇聚层、核心层。每个层次注重特有的功能，这样就将大问题简化成多个小问题。

3.2安全技术的应用3.2.1VLAN技术的应用。虚拟网是一项广泛使用的基础，将其应用于校园网络当中，能够有效的实现虚拟网的划分，形成一个逻辑网络。使用这些技术，能够优化校园网网络的设计、管理以及维护。

3.2.2ACL技术的应用。这项技术不仅具有合理配置的功能，而且还有交换机支持的访问控制列表功能。应用于校园网络当中，能够合理的限制网络非法流量，从而实现访问控制。

3.3防火墙的使用防火墙是建立在两个不同网络的基础之间，首先对其设置安全规则，决定网络中传输的数据包是否允许通过，并对网络运行状态进行监视，使得内部的结构与运行状况都对外屏蔽，从而达到内部网络的安全防护【3】。如图一所示。防火墙的作用主要有这几个方面：一是防火墙能够把内、外网络、对外服务器网络实行分区域隔离，从而达到与外网相互隔离。二是防火墙能够将对外服务器、网络上的主机隔离在一个区域内，并对其进行安全防护，以此提升网络系统的安全性。三是防火墙能够限制用户的访问权限，有效杜绝非法用户的访问。四是防火墙能够实现对访问服务器的请求控制，一旦发现不良的行为将及时阻止。五是防火墙在各个服务器上具有审计记录，有助于完善审计体系。

4.结语

总而言之，校园网络的安全是各大院校所关注的问题，当前校园网网络安全的主要问题有操作系统的漏洞、网络病毒的破坏、来自外部网络的入侵和攻击等恶意破坏行为、来自校园网内部的攻击和破坏等【4】。要想保障校园网网络的安全性，在校园网网络安全的设计方面，应当根据安全需求划分相关区域，用防火墙隔离各安全区域。设计一个安全的校园网络方案，将重点放在主干网设计、安全技术的应用以及防火墙的使用上，不断更新与改进校园网络安全技术，从而提升校园网的安全性。

作者:金茂单位:杭州技师学院

参考文献：

[1]余思东,黄欣.校园网网络安全方案设计[J]软件导刊,2012,06:138-139

[2]张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]现代电子技术,2012,13:63-65+68

高校网络安全方案范文

计算机网络自问世以来，发展迅猛，尤其是随着近年来计算机网络信息系统的日新月异的发展，计算机已经渗透到社会生活的各个领域，进一步推动着科学技术以及社会经济的发展与进步。当今社会，信息技术飞速发展，世界各国也都致力于计算机网络信息技术的发展，信息技术不仅是当代世界范围内新的技术革命的核心，还是各个国家之间综合国力竞争的关键因素。另外，信息科学技术不仅是人们进行高效率、高效益、高速度社会活动的理论技术，还是企业进行管理工作的基石。管理工作的成败不仅取决于能否做出有效的决策，决策的正确与否也将直接决定着信息工作的质量。计算机在管理工作中不仅仅用于数据处理，还是辅助决策的重要工具。计算机不仅可以收集大量有关生产、经营过程中的数据信息，还可以把收集到的信息有效的组织处理从而转换成对部门有用的数据信息，从而成为各级管理人员作出决策的重要数据依据。高校档案管理工作是学校管理工作的重要组成部分，为了适应社会的发展，再根据高校自身需求的基础上，完善高校档案信息管理系统是辅助学校管理信息系统的重要步骤。然而，我国相当一部分学校学生档案管理工作仍采用传统的手工操作方法，出现一系列工作效率低、易出错、操作不便等问题。尤其是近年来随着高校规模的逐渐扩大，学生人数的逐年增多，低工作效率高差错率的手工方式越来越不能满足当代高校实际管理工作的需求。因此，利用计算机技术哥数据库技术设计开发学生档案管理系统、实现学生档案管理工作的自动化程度已成为高校管理部门的迫切需求。

二、计算机档案管理信息系统安全性的相关概念

（一）计算机档案管理信息系统的概念

计算机档案管理信息系统安全主要包含两个方面。一是档案信息的物理以及逻辑形态的安全。二是信息内容的安全。其中，确保计算机档案管理信息系统的安全主要是通过保证数据库系统的完整安全，使得数据库能够正常运行。其中信息安全性保护涉及到各种访问控制技术、审计技术以及密码技术，防止数据在未授权的情况下被篡改或者破坏。确保信息的完整性保护包括完整约束、并发控制以及灾难的恢复等三个方面。在这种情况下。造成我国档案管理信息系统破坏的原因主要可以概述为以下几个方面：1）由于计算机系统出错或者其他自然因素造成的数据库系统故障；2）新录入的数据或者更新的数据不能满足信息自身完整性约束的要求；3）因数据合并不当造成的档案管理信息系统数据不统一；4）恶意性破坏行为导致档案管理信息系统不完整。

（二）计算机档案管理系统的保护

计算机档案管理信息系统的保护主要包括数据信息的备份与复制、档案管理系统的完整性保护以及计算机档案信息的安全性保护策略三个方面。其中计算机数据信息的备份与复制又包括数据的拷贝、磁盘阵列方式以及双机热备份方式；具体主要表现为以下几个方面：

1.计算机数据信息的备份与复制

计算机数据信息的备份与复制又包括数据的拷贝、磁盘阵列方式以及双机热备份方式。其中数据拷贝这类方法不仅简单易行，还可以满足小型档案部门的数据要求，以及进行硬磁盘保护、光盘保存和磁带保存。然而这种技术的缺点也是显而易见的因数据拷贝主要采用人工为主，程序相对比较复杂，不能适应大型档案部门的信息量需求以及不能及时完成数据更新；磁盘阵列方式因时刻都会有大量的信息发生，因此，对于大型档案机构来说磁盘故障无疑是最具威胁性的故障形式；双机热备份方式对于一些重要的档案机构，既可以保证数据信息的安全，也可以在一定程度上保证系统服务的连续性，这种技术虽然具有极高的可靠，同时也是投资代价较大的技术。

2.计算机档案管理系统的完整性保护

在计算机档案管理工作中，各类信息存在着逻辑上的依存关系，即相关内容应该是一致性的，这些关系在进入计算机系统后就变成了数据库之间、数据字段之间利运行程序之间的逻辑关系。这些关系错综复杂的存在着是数据库设计的关键。一旦出现差错，这就要求用户和开发者共同承担维护和调整。因此，加强用户和开发者之间的沟通，为用户提供尽可能多的系统帮助是十分重要的。

3.计算机档案信息的安全性保护策略

一般来说，确保计算机数据系统的安全，除了拥有相应的安全连接措施外，还应避免与公共网络的连接；在网络的不同环节中添加配置加密、访问控制以及数字签名等安全机制，此外还可以在不同的网络间采用防火墙、保密网关以及安全路由器。总而言之，计算机档案信息系统的安全性保护措施最重要的是要有完整的安全保护策略和管理措施。

三、面对我国目前计算机档案管理信息系统现况具体解决措施

近年来，伴随着我国信息技术的日益进步，我国的档案管理工作也逐渐向着数字化、网络化的信息管理时展，逐渐实现了办公无纸化、数字化影像化与信息网络化，大大节省了数据信息的储存空间，同时也极大的方便了档案文献的查阅与利用。高校计算机档案管理信息系统作为我国档案管理系统的重要组成部分，起着至关重要的作用。然而伴随着我国高校计算机档案管理工作步伐的不断加快，高校档案管理系统出现了一系列问题，面对这一现况，加强高校档案信息管理系统的保护意识，确保档案管理安全系统的完整性就变得尤为重要。具体措施可以概述为以下几个方面：

（一）完善高校内部计算机档案监管体制是前提

高校内部档案存入计算机后，档案与数据就会时刻处于非法网络入侵者的不安全环境下，另外，在计算机用户不规范不安全的操作下，网络黑客的不法攻入也就变得尤为常见。造成这一现况的原因关键就是计算机档案管理工作不严谨、计算机网络操作人员密码保护不明确以及档案内部纸质信息保存不完整等几个方面，是造成计算机漏洞出现网络黑客侵入的关键因素。因此，加强高校内部计算机档案监管机制的完整是十分必要的。

（二）及时更新网络系统中病毒查杀程序是关键

众所周知，互联网是实现计算机内部数据信息共享的关键，因此，计算机网络病毒的出现将会是影响计算机档案管理信息系统的最大隐患。近年来随着计算机软件技术的不断升级和改进，计算机网络病毒更新频率越来越快、网络病毒的破坏能力也越来越大。与此同时，随着计算机网络病毒技术的不断更新升级，现代计算机档案管理方法与保护工作技术人员更新换代的速度也越来越快，这就要求我国计算机网络安全技术人员在不断关注计算机安全系统升级换代的同时，时刻关注计算机安全技术的发展与应用，运用最先进的计算机安全防护技术确保高校计算机档案数据信息的安全性与保密性。

（三）加强计算机档案访问权限管理制度是十分必要的

众所周知，一个完善的现代计算机档案信息管理系统除了具备严谨的计算机内部监管体制与计算机安全防护系统外，在计算机档案信息系统操作应用权限访问上也有着越来越多的要求。这就要求我国高校计算机档案信息系统监管人员根据计算机档案数据信息中的差异性对数据信息进行保密等级高低的分类，从而设定不同等级的访问密码和访问权限。加强计算机档案访问权限管理制度是现代计算机档案管理保护工作最为常用的手段之一。计算机档案管理系统在为使用者提供档案管理服务的同时，也是计算机管理系统程序运行状态的直接参考。因此，加强计算机档案访问权限管理制度，加大计算机网络档案管理系统的安全性与保密性是实现高校计算机网络档案管理工作的重点工作。

四、结语

高校网络安全方案范文

一、高校档案管理网络信息化建设的重要性

高校档案管理信息网络化建设对于高校档案管理水平的整体性提升有着重要的影响，增强档案资源的利用水平、对档案资源利用方式加以完善，已成为档案管理工作中的重点内容，受到高度重视。对高校档案管理信息网络化建设的重要性进行分析，发现其重要性在以下几方面有所体现。首先，加强档案管理信息网络化建设有助于促进高校档案管理整体水平的提升。在信息网络化的支持下，高校档案管理工作逐渐摒弃传统手动管理模式，对数字化管理进行了探索，整体管理效率和管理规范性都得到了显著的强化。其次，有利于促进高校档案资源的合理利用。在高校针对档案管理工作探索网络信息化建设的过程中，档案管理的系统性更强，档案管理人员对档案资源的把控能力也有所增强，便于管理人员为高校师生提供相应的档案资源服务，促进档案资源的有效利用。可见在新时期背景下，基于信息技术在档案管理工作中的广泛应用，十分有必要结合高校档案管理工作的实际需求探索网络信息化建设措施，为高校档案管理工作的全面优化创造良好条件。

二、对高校档案管理信息网络化建设工作进行优化的措施

基于当前高校档案管理工作中对信息网络化建设的需求，高校可以从以下角度入手探索信息网络化建设措施，提升高校档案管理工作的质量。

1.对高校档案管理软件进行完善

高校档案管理软件的购置和完善是促进高校档案管理信息网络化建设的基础，只有具备充足的软件条件支持，高校档案管理信息网络化建设才能够得到逐步推进，进而取得良好的发展成效。高校在选择档案管理软件的过程中，应该注意的是要关注档案管理软件业务的统一性和通用性，还应该分析档案软件的应用对高校档案管理人员计算机素养的要求，在综合分析相关因素的基础上合理选择软件，才能够保证高校档案管理软件的适用性，进而为高校档案管理信息网络化建设提供良好的支持。同时，有条件的学校也可以结合本校信息技术建设情况以及档案管理信息网络化建设实际需求，加强对档案管理软件的开发，增强档案管理软件与高校档案管理工作的契合性，进一步提升档案管理工作效率和效果。

2.重视对高校档案管理信息网络化运行安全

高校在探索档案信息网络化建设的过程中，还应该进一步加强对信息网络安全的重视。高校档案管理人员应该认识到网络上存在着大量的黑客和病毒等，甚至网络本身的故障也能够对档案管理工作产生不良影响，所以针对具体问题，高校在实施档案管理信息网络化建设的过程中，一方面要引进安全软件，定期维护档案管理W络系统的安全。另一方面也应该聘请专业技术人员，维护档案管理系统的网络安全，为高校档案管理信息网络化建设提供相应的安全保障。

3.进一步提升高校档案管理人员的综合素质

要重视对管理人员综合素质的培训，为档案管理网络信息化建设提供相应的人才保障。具体而言，高校可以定期组织本校档案管理人员参与专业教育培训，逐步提升档案管理人员的档案管理专业素质。另一方面，高校还应该培养档案管理人员的计算机专业素质，保证其能够利用自身计算机专业能力完成档案管理工作，保证档案管理工作质量。此外，结合高校档案管理信息网络化建设需求，高校可以邀请相关专家到本校开展专题讲座，并针对本校档案管理工作提供相应的指导。唯有如此，高校档案管理网络信息化建设才能够取得良好的成效，为高校档案资源的有效利用提供全面支持。

三、小结