濮陽校園網路安全系統

1. 校園安全管理平台的功能特點

（一）校園安全管理平台的基本功能 號 管理資源 廣東省綜治委學校及周邊治安綜合治理工作領導小組辦公室 1 教育資訊 廣東省教學報教育綜合部 2 法制安全 廣東省安全生產監督協會
校園安全管理專業委員會 3 德育在線 廣東省教育學院德育研究中心
廣東德育研究與指導中心研究部 4 家校互動 中國移動 5 考勤報安 中國移動 「平台」包括：管理資源、教育咨訊、法制安全、德育在線、校園保險、家校互動和智能校園卡等七大功能。
平台的主要功能是通過「平台」提供的網路和信息協作，通過手機簡訊、平台網站等方式來實現的《幻燈網站主頁和欄目介面》。
（二）校園安全管理平台的五大特點
1.「平台」是採用信息網路技術打造的學校現代化安全管理系統，具有先進性和科學性的特點。把信息化管理手段應用於校園安全、學生管理、服務和校園教育教學活動的管理，對於提高校園信息化水平，加強學校與家長的聯系，溝通信息，促進和諧校園建設將起到積極的作用。
2.「平台」建立了與教育、衛生、公安、消防、安監、交通、治安、網監等部門的互動合作，構成強大的管理資源，是平台建設的堅強後盾。相關的行政職能部門將為平台的建設提供法規政策、專業技術和安全知識的指導和支持。
3.「平台」成立了強大的安全、法制、德育等方面的專家團隊。「平台」在省教育廳的協助下，組建了有國內著名的法學專家張永華教授，省中小學德育講師團副團長李季教授，心理指導方面的華師大王玲教授等一批專家學者，構成「平台」建設的強大的技術支撐。為學校、師生和家長提供法治安全、德育心理、家庭教育等多方面的指導、咨詢和答疑。
4.「平台」通過網路和信息協作，為學校、學生、家長提供多功能、全方位的家校互動、考勤報安等服務。
5.「平台」的實施為學校、學生、家長提供相當優惠的政策。
（1）由信息部門免費提供設備、安裝、保養，免費為參與「平台」業務的學生製作校園智能卡；
（2）校園安全管理平台為安裝和使用平台系統的學校，按學校參與學生總人數，以每人？角/月的標准給校領導作信息費補助。班主任按該班參與學生數，以每位學生？元/月的標准給班主任作信息費補助。（但2月、7月、8月因假期不收取費用，所以，無補助。）
當然，網路管理部門要按規定向學生家長收取相應的信息費，用於維護平台的正常運作（同樣按每年9個月計算，放假的3個月不收費）。總之，在中小學校建設校園安全管理平台，學校是不用花錢的。而真正受益的將是我們的學校、師生和家長。

2. 如何維護校園網路安全

如何維護校園網路安全

如何維護校園網路安全，隨著校園網路的普及,校園網路的安全問題直接影響著學校各項教育教學活動的開展，校園網路安全也越來越被重視，那如何維護校園網路安全呢？下面就和大家一起接著往下看吧！

如何維護校園網路安全1

網路邊緣安全區

網路邊緣安全區所處的位置在校園網路與外網的銜接處，處在整個校園網路的邊界區域，這個區域的物理設備主要的功能一是通過電信接入Internet。 二是通過學校接入中國教育網。三是聯接學校內網並實現校內資源共享上網。四是發布對外伺服器和提供遠程訪問服務。網路邊緣安全區直接面臨的就是外部高風險連接，在這個網路區域的物理設備既要保證聯接外網又要保證校園網路正常事務的運行。所以網路邊緣安全區的

網路邊緣安全區

主要需求為：

禁止外部用戶非法訪問校內網路資源。校園網路進出的流量記錄信息。將校園網路內網IP地址隱藏。有條件的提供安全的遠程訪問服務。具備檢測和抵禦入侵的能力。確保校園網路用戶身份真實可靠，這是保證校園網路安全的最基本要求，當然合法的用戶也會做出威脅校園網路安全的事情，還需詳細記錄用戶對網路資源的訪問行為和訪問信息，便於之後的審計和追溯。

確保校園網路用戶身份真實可靠

核心匯聚安全區

核心匯聚安全區域的設備是整個校園網路的關鍵節點，在校園網路中確保所連接的主幹網路高速和穩定的傳輸，並作為校園網路流量的匯聚中心，核心匯聚設備在控制數據傳輸方面起著重要作用。核心匯聚安全區主要需求為：

根據具體用途劃分VLAN網段。各網段間實施訪問控制。根據用途對設備埠進行綁定。對設備埠的最大連接數進行限制。預防病毒流量的傳輸。劃分VLAN，主要是縮小了廣播域，一方面是防止基於廣播的病毒感染整個校園網路，比如近期的勒索病毒就是一個基於廣播的病毒。另一方面可以實現某.種用途的訪問控制，這樣就能控制VLAN間的數據傳輸，比如辦公段、宿舍區段、校園卡段等。

某校園網路的拓撲圖

接入層安全區

接入層安全區主要面臨的威脅是接入主機感染的病毒利用二層協議的相關漏洞進行攻擊，如MAC地址泛洪攻擊、ARP欺騙攻擊等。接入層設備直接與用戶的主機相連，如何識別接入主機用戶身份的合法性也是接入層設備在部署和配置時要做的工作。另外校園網路提供的接入點數量龐大，而且用戶成份不同，可能人為的造成埠環路的現象。因此，接入層安全區的需求為：

配置接入主機對應的VLAN段。主機埠綁定。採用二次身份認證。設備接入主機數限制。防ARP攻擊。埠環路檢測。伺服器群安全區

校園網路的伺服器主要集中在計算機中心機房，主要有學校的門戶網站伺服器、VP N伺服器以及各種應用系統伺服器。為了確保這些伺服器的安全主要從管理、技術和防範三個方面入手。根據伺服器的用途可以分成對外服務和對校內服務兩個安全區域。對外的伺服器區放置的伺服器相對於校園內網的伺服器來說屬於高風險區域，所以必須將對外伺服器區與校園內網的通訊進行控制。另外校園內網中各種應用伺服器安全性也不相同，為了防止出現被入侵的伺服器成為「肉雞」，來進一步攻擊其它的'伺服器，所以在伺服器之間還需要實施隔離。伺服器安全區的需求為：

伺服器隔離。埠訪問控制。設置DMZ區。防病毒。漏洞掃描。補丁升級。建立日誌伺服器。目前還沒有專門收集各個網路設備日誌以備事後審計和追溯的円志伺服器。如果要查看某個網路設備的日誌，必須通過該設備提供的介面訪問查詢，相對比較麻煩，所以建立日誌伺服器，定期對日誌伺服器進行審計，可以及時發現安全風險，及時杜絕安全漏洞。

杜絕安全漏洞

主機安全區

校園網路中每一個客戶端帶來的安全威脅主要是病毒和木馬，它們可以作為一個校園網路的接入點，對校園網路造成威脅。主機安全區的需求主要為安裝網路安全軟體，如防病毒軟體、桌面防火牆軟體、漏洞掃描工具和補丁升級軟體等，盡可能的保證接入主機的安全。

確保主機安全

其它的安全需求

傳輸線路的安全。校園網路傳輸線路所經過的物理位置必須遠離具有電磁千擾、福射干擾等數據信號干擾源(如東側的移動和聯通的倍號駐站)。校園網路線路的安全傳輸。必須採取相應的檢測手段來減少傳輸線路中數據的偵聽、竊取、QoS下降及欺騙等。加強網路維護人員的管理。配置門禁系統、監控系統，增強相關設施的安全保衛，對進入機房的人員進行管理(比如刷校園卡進行管理)，建立《機房出入記錄日誌》。

對校園網路目前的現狀進行調研。通過基於專家評分的網路安全評估方法對校園網路進行風險評估，得到校園網路安全處在高風險的結果，針對校園網路的安全現狀及暴露的安全問題，通過拓撲結構將校園網路劃分成網路邊緣安全區、核心匯聚安全區、接入層安全區、伺服器群安全區和主機安全區五個區域分別的進行了安全需求分析，最後補充了其它方面的安全需求，最終完善了校園網路的安全需求。

如何維護校園網路安全2

校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的伺服器需要維護；

在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火牆設備，防止外部攻擊，並且要經常更新抵禦外來攻擊；

由於要保護校園網所有用戶的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全；

外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對埠進行檢測防護

內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝殺毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全；

對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

如何維護校園網路安全3

校園網路安全及防範措施

校園網路安全及防範措施校園網建設的宗旨，是服務於教學、科研和管理，其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性，但人們大多都忽略了網路的安全性，或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時，對網路安全問題變得越來越重視。由於學校是以教學活動為中心的場所，網路的安全問題也有自己的特點。

主要表現在：

1.不良信息的傳播。在校園網接入Internet後，師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種信息良莠不齊，有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反人類的道德標准和有關法律法規，對世界觀和人生觀正在形成的學生來說，危害非常大。如果安全措施不好，不僅會有部分學生進入這些網站，還會把這些信息在校園內傳播。

2.病毒的危害。通過網路傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後，為外面病毒進入學校大開方便之門，下載的程序和電子郵件都可能帶有病毒。

3.非法訪問。學校涉及到的機密不是很多，來自外部的非法訪問的可能性要少一些，關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案，使正常的教學練習失去意義。更有甚者，有的學生可能在考前獲得考試內容，嚴重地破壞了學校的管理秩序。

4.惡意破壞。這包括對網路設備和網路系統兩個方面的破壞。網路設備包括伺服器、交換機、集線器、通信媒體、工作站等，它們分布在整個校園內，管理起來非常困難，某些人員可能出於各種目的，有意或無意地將它們損壞，這樣會造成校園網路全部或部分癱瘓。另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面：對學校網站的主頁面進行修改，破壞學校的形象；向伺服器發送大量信息使整個網路陷於癱瘓；利用學校的BBS轉發各種非法的信息等。

3. 如何具體配置一個安全的校園網

您好，找到右下角的網路標志，點擊「打開網路和共享中心」，找到「設置新的連接或網路」，點擊「連接到工作區」。
2.點擊下一步，選中「否，創建新連接」(無創建過的直接進入下一步)。
3.選擇「使用我的internet連接(VPN)」，在「internet地址」填上學校給你的連接地址，每個學校的地址都不同，這個是學校伺服器端的IP，填好點擊下一步。
4.填上你的賬號和密碼，密碼要記住，以後登錄要輸入。（千萬記住不要忘記）
5.完成後回到桌面，點開網路，右鍵點擊VPN，選擇屬性，出現的窗口選項 網路 安全，一個都不能少，全部要設置成圖中的選擇，必須和圖中的一樣。
(3)濮陽校園網路安全系統擴展閱讀：

特點

編輯

1、高速的區域網連接――校園網的核心為面向校園內部師生的網路，因此園區區域網是該系統的建設重點，並且網路信息中包含大量多媒體信息，故大容量、高速率的數據傳輸是網路的一項基本要求；

2、信息結構多樣化――校園網應用分為電子教學(多媒體教室、電子圖書館等)、辦公管理和遠程通訊(遠程教學、互聯網接入、FTP服務、聯網游戲等)三大部分內容。數據類型復雜，不同類型數據對網路傳輸有不同的質量需求；

3、安全可靠――校園網中同樣有大量關於教學和檔案管理的重要數據，不論是被損壞、丟失還是被竊取，都將帶來極大的損失；

4、操作方便，易於管理――校園網面積大、接入復雜，網路維護必須方便快捷，設備網管性強，方便網路故障排除。

5、認證計費――學校對學生上網必須進行有效的控制和計費策略，保證網路的利用率。

校園網網路系統從結構層次上分為核心層、匯聚層和接入層；從功能上基本可分為校園網路中心、教學子網、辦公子網、宿舍區子網、圖書館子網等。根據校園網用戶數量的多少和網路應用的情況，可以分為大型校園網、中型校園網、小型校園網三種。基於上述校園網的特點，我們在設計校園網路時必須充分考慮網路的先進性、標准化和開放性、可靠性和可用性、靈活性和兼容性、實用性和經濟性、安全性和保密性、擴展性和網路的靈活性等特性，充分利用有限的投資，建設一個性價比比較高的綜合性網路。

隨著經濟的發展和國家科教興國戰略的實施，校園網路建設已逐步成為學校的基礎建設項目，更成為衡量一個學校教育信息化、現代化的重要標志。目前，大多數有條件的學校已完成了校園網硬體工程建設。然後，多年來都對校園網的認識不夠全面，甚至存在很大的誤區。例如：認為網路建設越高檔越好，在建設中盲目追求高投入，對校園網路建設的建設缺乏綜合規劃及開發應用；認為建好了校園網路，連接了Internet，就等於實現了教學和辦公的自動化和信息化，而缺乏對校園網路的綜合管理、技術人員和教師的應用培訓，缺乏對教學資源的開發與積累等等。所有這些，都極大地阻礙了校園網路在學校管理、教育教學中所應發揮的實際效益。

最近幾年，我國遠程教育發展迅猛。統計數據顯示，教育部已批准67所普通高校開展現代遠程教育試點工作，開設了覆蓋工學、管理學、醫學、文學、理學、農學、經濟學、教育學、法學、哲學10大學科門類共140多種專業，設立了近2000個現代遠程教育校外學習中心（點），累計注冊網路教育學生160多萬人。此外，我國有近70%的高校建立了校園網，並利用校園網開展了網路教學、數字圖書館、網路課程和教學資源開發等應用項目。

4. 常見校園網路安全防禦措施有哪些

一、加強組織領導，落實安全工作責任制

為確保安全工作的順利開展，建立領導責任制和責任追究制，建立健全學校安全保衛制度，完善防範機制，學校成立以校長、書記為組長，副校長為副組長、處室主任、工作人員、體育老師組成的校園安全工作領導小組，制定《安全工作責任制度》，與分管處室政教主任、總務主任、門衛值班人員簽訂責任書，加強有關人員的安全工作責任心，真正使學校安全工作落到實處，杜絕責任事故的發生。堅持「誰主管、誰負責，誰主辦、誰負責，誰檢查、誰負責，」的原則，將校園安全工作與各處室、班級和教職工學期考核相掛鉤，實行安全責任事故一票否決制，確保各項安全工作落到實處。

二、強化安全教育，樹立安全意識

安全工作的重點是及時消除隱患，加強全校師生的安全教育，防患於未然。多年來學校利用櫥窗板報、標語、校園廣播、班級黑板報、主題班會、宣傳畫、升旗儀式、放光碟等多種形式進行廣泛宣傳，營造出「人人講安全，處處講安全、時時講安全、事事講安全」的濃厚氛圍。邀請交警講「交通安全常識」，邀請消防隊員講「消防安全知識」，同時根據學生特點舉行知識競賽、作文比賽、書畫比賽、組織學生觀看安全教育警示錄像、疏散演習等各種宣傳教育活動，通過這些豐富多彩的安全教育活動，提高師生的安全防範和自我保護意識，保證學校教育教學秩序的穩定和教育教學工作的順利開展。

三、採取切實措施，創建「平安校園」

開展創建安全班級、安全校園活動，認真落實「人防、技防、物防」三位一體的防範措施，堅持「從細微處著眼，從最小處抓起」的原則，加大安全工作人力、物力的投入。一方面在班級內部宣傳安全知識，加強學生的自我安全防範意識，二是政教處做好平時學生教育和班級管理，在周一升旗多次強調學生安全並提出要求。針對課間操及升旗全校1100多學生聚集後的安全疏散有了明文規定，要求學生分幾路整隊回教室，杜絕了校園亂跑及上下樓的擁擠現象。學生在校內也不允許打鬧、瘋跑，以防發生碰撞事故。三是總務處對出現的設施安全隱患都能夠及時排除，一時不能解決的先圍起來不讓學生靠近，並加掛安全警示牌。各處的電源、電線、插座、體育器材做到經常檢查，隨時維護。除了平時的檢查外，每學期針對安全工作進行多次全校性的排查，排除安全隱患。四、為防止意外事故發生，學校對二號樓、四號樓樓道安裝了塑鋼推拉窗加固樓道走廊護欄，二號樓、四號樓教室後窗也封閉起來。四個樓頂通道門都上了鎖。五、從安全、防盜考慮學校已著手「紅外線安防監視攝像頭」安裝工程，加強硬體建設，覆蓋學校操場、校門口等處，對犯罪分子起到震懾作用。同時將增加警用器材、消防器材，加強安全防範。此外，在以技術防範為主要手段的同時，加強人防安全，嚴格值班制度和夜間值班巡邏制度，完善值班預案和節假日領導帶班制度，學生上下學管理制度的措施。

四、建立報告制度，加強安全管理

1.建立安全工作日報告制度。在全校各班級、各處室中設立安全檢查員，要求每天對各自范圍內的學生動態、教學生活設施、設備進行檢查、記錄，並向班主任和總務處責任人匯報；在校園各區域配備消防設施，專人負責，定期檢查，使學校安全管理網路覆蓋到校園的每一個區域，每一個角落。教育學生增強自我防範意識，開展必要的安全防範技能培訓，提高學生應對突發事件的能力。

2.嚴格值周值班制度。實行值周領導提前半小時到崗，值周教師上下學時間在崗，學生全部離校後才能下班。對學生入校、放學、在校安全，實行全方位、無間隙監控。嚴格校規校紀，對違反紀律的學生要嚴肅處理。

五、突出學生安全重點，抓好學生安全管理

1.嚴格門衛制度,嚴格校規校紀，每天上午下午學生進出校門時均有值周學生和值周教師在校門口進行檢查。嚴格控制社會人員、非聯中師生進校。外來人員聯系事宜的須徵得有關部門的同意，登記後才能進校，否則一概不得進入，值班人員如違反規定擅自放入無關人員將按學校紀律處理，嚴重者開除崗位。

5. 校園網路安全知識

校園網路安全知識

校園網路安全知識，校園網路安全管理關繫到學校的整體形象。隨著當前網路技術的不斷進步，校園網已經成為每一個學校走進信息化時代的必然趨勢，下面是我為大家整理的關於校園網路安全知識的相關信息供大家參考和使用。

校園網路安全知識1

1、陷入網路游戲中欲罷不能，玩了第一級，就想玩到第二級、第三級、、玩者在游戲過程中為了獲得榮營、自尊，不惜出賣友誼、信譽，對同伴欺騙、訛詐甚至施暴。

2、玩游戲不僅花費他們所有的業余時間，而且一旦上癮就很難控制自己甚至不想上學，經常曠課、逃學，成績下降，導致退學。

3、網路還隱藏著其它陷阱。網上聊天交友是學生喜歡的「節目」，但在虛擬環境下交網友比現實生活中要更加警惕，以防上當受騙。

4、過度使用互聯網，使自身的社會功能、工作、學習和生活等方面受到嚴重的影響和損害。長時間的上網會造成不願與外界交往，行為孤僻，喪失了正常的'人際關系。

上網要警惕哪些心理健康問題

1、計算機依賴成癮。使用者沒有任何明確目的，不可抑制地長時間操作計算機或上網瀏覽網頁、玩游戲等，幾乎每天上網5-6?個小時，常熬夜上網，網癮日益嚴重。

2、網路交際成癮。在現實生活中不願和人直接交往，不合群，沉默穿言，但喜歡網路交際，經常上網聊天或通過其他網路交流方式與人交流思想情感，一天不上網交際就渾身不舒服。

3、網路色情成癮。上網者迷戀網上的所有色情音樂、圖片以及影像等。有專家指出每周花費11小時以上用來漫遊網站的人，就有色情成癮的嫌疑。

4、強迫信息收集成癮。這包括強迫性地從網上收集無用的、無關緊要的或者不迫切需要的信息。

校園網路安全知識2

校園網路安全管理措施

網路技術與其他先進技術一樣，在為人們服務的同時，也帶給了人們諸多的負面問題。自從網際網路問世以來，信息安全和資源共享一直都是一對矛盾，隨著計算機網路資源共享的逐漸加強，然而信息安全也逐步突出起來。區域網是目前互聯網一種非常重要的組成部分和存在方式，但是區域網也存在著很多的網路安全問題。作為從區域網基礎上發展起來的校園網路，面對著如此多的安全問題，本文主要做出探討，希望能夠對此產生積極的作用。

二、積極推進校園網路安全管理的重要意義

第一、加強校園網路安全管理關繫到學校的整體形象。隨著當前網路技術的不斷進步，校園網已經成為每一個學校走進信息化時代的必然趨勢，使得教育管理逐步向智能化轉變。網路安全對外關繫到學校長遠的發展，對內則關繫到學生的成才和成長。

第二、加強校園網路安全管理關繫到學校的整體利益。當前各個學校的網路當中都存儲著大量的信息，很多方面工作也都逐步依賴於網路，假如網路安全方面出現了一些問題的話，那麼將會造成信息不能夠及時的溝通，或者被刪除、竊用、破壞等，這些都會給學校帶來難以補償的損失。因此在校園網路建設的過程中，我們一定要重視網路系統運行過程中的安全管理問題。

三、校園網路安全存在的諸多問題

病毒入侵較為嚴重。校園網路在給大家提供諸多方便的同時，也變成了病毒的傳播途徑。隨著目前網路的飛速發展，病毒編制者水平也在逐步的提高。隨著近些年來網路病毒和黑客軟體的結合，不僅會破壞硬碟數據，同時還能夠擦除主板bios晶元的內容，使得機器不能夠繼續使用。特別是在學校接入廣域網之後，使得人們在下載程序或發送電子郵件時都可能會帶有病毒。所以，網路病毒的防範任務顯得非常的艱巨。

6. 校園網路安全及防範措施

校園網路安全及防範措施

校園網路安全及防範措施。現在這個時代是網路的時代，校園網路裡麵包含著各種各樣的資料，校園網路也需要一定的安全防範。接下來就由我帶大家了解校園網路安全及防範措施的相關內容。

校園網路安全及防範措施1

一、前言

當前，構架在網路環境之上的"校園網"，已成為學校信息化建設的焦點。校園網建設的宗旨，是服務於教學、科研和管理，其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性，但人們大多都忽略了網路的安全性，或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時，對網路安全問題變得越來越重視。

由此可見，校園網的安全性問題貫穿於校園網建設、管理、使用的全過程，是非常重要的。

二、校園網路安全問題的特點

由於學校是以教學活動為中心的場所，網路的安全問題也有自己的特點。主要表現在：

1、不良信息的傳播。

在校園網接入Internet後，師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種信息良莠不齊，有關色情、暴-力、邪教內容的網站泛濫。這些有毒的信息違反-人-類的道德標准和有關法律法規，對世界觀和人生觀正在形成的學生來說，危害非常大。如果安全措施不好，不僅會有部分學生進入這些網站，還會把這些信息在校園內傳播。

2、病毒的危害。

通過網路傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後，為外面病毒進入學校大開方便之門，下載的程序和電子郵件都可能帶有病毒。

3、非法訪問。

學校涉及到的機密不是很多，來自外部的非法訪問的可能性要少一些，關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案，使正常的教學練習失去意義。更有甚者，有的學生可能在考前獲得考試內容，嚴重地破壞了學校的管理秩序。

4、惡意破壞。

這包括對網路設備和網路系統兩個方面的破壞。

網路設備包括伺服器、交換機、集線器、通信媒體、工作站等，它們分布在整個校園內，管理起來非常困難，某些人員可能出於各種目的，有意或無意地將它們損壞，這樣會造成校園網路全部或部分癱瘓。

另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面：對學校網站的主頁面進行修改，破壞學校的形象；向伺服器發送大量信息使整個網路陷於癱瘓；利用學校的BBS轉發各種非法的信息等。

5、使用者自身的特點

校園網路有別於一般的Intranet。首先，它的主要使用者為處於青少年階段的學生，他們好奇心強、求勝逞強心重、法律意識比較淡泊，大部分學校對他們的信息道德教育不到位，使他們產生崇拜黑客的想法，總想一試身手；其次，某些網站為了點擊率及自身的利益，提供黑客軟體及教程下載；此外，學生精力旺盛，掌握了大量的計算機和網路專業知識，所以他們易產生黑客行為或編寫病毒程序。

三、校園網安全的防範措施

目前，比較成熟的網路安全技術產品有：防火牆、入侵檢測、身份認證、病毒防範、信息過濾、數據加密、V PN、VLAN、容錯、數據備份、地址綁定等。但網路安全不只是這些技術產品的簡單堆砌，它是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。

1、根據用戶的`特性和需求劃分VLAN

校園區域網與其他企事業單位的區域網相比，聯網計算機及網路用戶的群體更為復雜。有教師備課機、學生機房、學生宿舍、圖書館、家屬區以及人事、財務、後勤等行政辦公計算機等。不同的用戶對於網路有著不同的需求，對於自身信息的安全性要求也不同，據此可以將校園網劃分為多個VLAN。

2、在校園網出口設置防火牆網關

防火牆網關能有效隔離校園網和外部互聯網，使校園網與互聯網之間的訪問連接得到有效控制，阻止黑客對校園網的非法訪問和攻擊。針對校園網中部分重要的網段(如院長辦公室、教務、財務、人事、科研中心、重要實驗室等)設置防火牆網關，將他們和學生機房、學生宿舍及家屬區的網段隔離，提供最基本的網路層的訪問控制，使之不會受到來自校內其他網段的攻擊。

3、合理運用入侵檢測技術

入侵檢測技術是主動保護自己免受攻擊的一種網路安全技術。作為防火牆的合理補充，入侵檢測技術能夠幫助系統對付網路攻擊，擴展了系統管-理-員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。可以利用入侵檢測技術構架校園網的主動防禦體系，加強對校園網-特別是行政、教研、伺服器等重點網段的保護。

校園網路安全及防範措施2

如何維護校園網路安全

1、校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的伺服器需要維護；

2、在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火牆設備，防止外部攻擊，並且要經常更新抵禦外來攻擊；

3、由於要保護校園網所有用戶的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全；

4、外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對埠進行檢測防護；

5、內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝殺毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全；

6、對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

校園網路安全及防範措施3

校園網路安全知識

一、切實加強對學生的網路安全知識教育，要求各教學系部按照國家課程方案的要求，積極開設計算機網路課程，讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間，滿足學生的上網要求。同時要結合學生年齡特點，採用靈活多樣的形式，教給學生必要的網路安全知識，增強其安全防範意識和能力。

二、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習，不瀏覽不良信息；

要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬時空。

三、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理，防止反動、色情、暴力等不健康的內容危害學生，引導學生正確對待網路，文明上網。

四、加強網路文明、網路安全建設和管理。採取各種有效措施，提高青少年學生分辨是非的能力、網路道德水平和自律意識，以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中，建立網路安全措施，提供多層次安全控制手段，建立安全管理體系。

五、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響，積極引導青少年健康上網。加強教師隊伍建設，使每一位教育工作者都了解網路知識，遵守網路道德，學習網路法規，通過課堂教學和課外校外活動，有針對性地對學生進行網路道德與網路安全教育。

六、加大與國家網路安全相關部門交流與合作，加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門，開展學校內部及學校周邊互聯網上網服務營業場所監控和管理，杜絕學生沉迷於網吧。

7. 濮陽安全教育平台登錄入口:https://puyang.xueanquan.com/

濮陽安全教育平台登錄入口: https://puyang.xueanquan.com/

心理健康篇

86、學會調節自己的情緒，保持輕松、愉快和樂觀的心情。

87、培養自己戰勝挫折、困難的勇氣和毅力。增強承受挫折的能力，學會在逆境中磨練自己的意志。

88、培養自己的自信心，防止各種不良心理狀態的侵害。

89、建立一種和諧、融洽、純潔而又充滿真情的同學關系。

90、不嫉妒別人，正確、客觀的對待自己，對待他人。

網路安全篇

91、要充分認清網路負面影響的危害，自覺培養網路道德觀。

92、正確對待網路，使之成為學習上的良師益友。

93、嚴格遵守國家規定，不去網吧，特別是地下網吧。

94、要善於網上學習，不瀏覽不良信息。

95、要誠實友好交流，不侮辱欺詐他人。

96、要增強自護意識，不隨意約會網友。

97、要維護網路安全，不破壞網路秩序。

98、要有益身心健康，不沉溺虛擬時空。

99、上網時間不能太長，在網上，不要給出確定身份的信息，包括家庭地址、學校名稱、家庭電話號碼、密碼、父母身份、家庭經濟狀況等信息。

100、人人爭做網路道德的模範，網路文明的使者，網路安全的衛士。

8. 討論校園網系統的安全性如何保證

校園網網路是一個分層次的拓撲結構，因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次，並且與安全管理相結合。
一、網路信息安全系統設計原則

目前，對於新建網路及已投入運行的網路，必須盡快解決網路的安全保密問題，設計時應遵循如下思想：

(1)大幅度地提高系統的安全性和保密性；

(2)保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；

(3)易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；

(4)盡量不影響原網路拓撲結構，便於系統及系統功能的擴展；

(5)安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；

(6)安全與密碼產品具有合法性，並便於安全管理單位與密碼管理單位的檢查與監督。

基於上述思想，網路信息安全系統應遵循如下設計原則：

滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。

--第一級：中心級網路，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監控；內部網傳輸數據的備份與稽查。

--第二級：部門級，主要實現內部網與外部網用戶的訪問控制；同級部門間的訪問控制；部門網內部的安全審計。

--第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；資料庫及終端信息資源的安全保護。

需求、風險、代價平衡的原則對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

綜合性、整體性原則應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。

可用性原則安全措施需要人為去完成，如果措施過於復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的採用不能影響系統的正常運行，如不採用或少採用極大地降低運行速度的密碼演算法。

分步實施原則：分級管理分步實施由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。

二、網路信息安全系統設計步驟

網路安全需求分析

確立合理的目標基線和安全策略

明確准備付出的代價

制定可行的技術方案

工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法

本方案主要從網路安全需求上進行分析，並基於網路層次結構，提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求

確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網路信息系統需要解決如下安全問題：

區域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現

在連接Internet時，如何在網路層實現安全性

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性

加密系統如何布置，包括建立證書管理中心、應用系統集成加密等

如何實現遠程訪問的安全性

如何評價網路系統的整體安全性

基於這些安全問題的提出，網路信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。

9. 校園網基本網路搭建及網路安全設計分析

摘要：伴隨著Internet的日益普及，網路應用的蓬勃發展，網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊，網路中的敏感數據有可能泄露或被修改，保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建，通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞：校園網；網路搭建；網路安全；設計。

以Internet為代表的信息化浪潮席捲全球，信息 網路技術 的應用日益普及和深入，伴隨著網路技術的高速發展，各種各樣的安全問題也相繼出現，校園網被「黑」或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（製作部門和辦公部門間的訪問控制），我們採用下列方案：

1. 網路拓撲結構選擇：網路採用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷設備。

2.組網技術選擇：目前，常用的主幹網的組網技術有快速乙太網（100Mbps）、FDDI、千兆乙太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速乙太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網路平台，但它的網路帶寬的實際利用率很低；目前千兆乙太網已成為一種成熟的組網技術，造價低於ATM網，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中，即使是兩台計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。

但是，這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術，防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，並且藉助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基於網路的防病毒技術。這些技術包括：基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如，我們准備在主機上統一安裝網路防病毒產品套間，並在計算機信息網路中設置防病毒中央控制台，從控制台給所有的網路用戶進行防病毒軟體的分發，從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後，不但可以做到主機防範病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網路信息安全。形成的整體拓撲圖。

第二，防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備，專門用於TCP/IP體系的網路層提供鑒別，訪問控制，安全審計，網路地址轉換（NAT），IDS，，應用代理等功能，保護內部 區域網安全 接入INTERNET或者公共網路，解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網路的訪問管理，杜絕敏感信息的泄漏。通過防火牆，嚴格控制外來用戶對校園網網路的訪問，對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視INTERNET安全和預警，系統認證，利用日誌功能進行訪問情況分析等。通過防火牆，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網路完全性。校園網網路結構分為各部門區域網（內部安全子網）和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部伺服器，該網段對外部分開，禁止外部非法入侵和攻擊，並控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和伺服器，通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器，隱藏伺服器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網路（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網路安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

10. 濮陽市安全教育平台官網登錄首頁【入口】

濮陽市安全教育平台官網登錄首頁【入口】

安全第一這句話永遠不會錯，特別對於孩子來說。成長帶給孩子更多的活動空間，也隨時激發著他們，孩子在成長過程中，逐漸有了自己的思維意識之後，都喜歡玩鬧，不懂得顧及他人，總是肆無忌憚。還喜歡搞破壞，做什麼都是無所畏懼的。但是家長們如果在孩子成長過程中因為疏忽了某種意識情況之下，就很有可能會給身體健康帶來無心的傷害。所以，對孩子進行一些安全教育課是很有必要的。幫助孩子形成自我保護的意識。

2018年濮陽市安全教育平台官網登錄首頁【入口】: https://puyang.xueanquan.com/

一、紀律：

1、上學時間學校提前半小時開校門，教育學生上學掌握時間，早上不提早來校。

2、上學、放學不在路上逗留，及時到校或回家。

3、下午放學後，學校將在半小時後清校，教育學生認真打掃衛生，按時離校。

4、下午放學時排隊出校門，當課老師或班主任要將學生送出校門。

二、集會：（包括廣播操進出場等）

1、上下樓梯靠邊走（課間、平時上下樓梯靠右行），靜齊快，不奔跑、不推搡。

2、隊伍行進中如遇鞋脫、鞋帶散等意外要整理時，教育學生需出列，待整理完畢後再回歸隊伍。

3、集會、集合須班主任、輔導員帶隊，值周教師維持秩序，防止樓梯口、過道等地擁擠。

三、課間活動：

1、不跳樓梯，不從高處往下跳，不爬欄桿，不滑扶手，不做有危險的活動。

2、上下樓梯不奔跑，開展體育活動、課間游戲要到一樓天井或運動場。同學間開展室內活動要適當，不拿剪刀、鋼筆、教棒、三角尺等堅硬物品做游戲。

3、上廁所要避開高峰，大同學要照顧小同學。

4、雨天路滑要小心，同學之間不推搡。

四、體育活動：

1、不開展有危險的活動，劇烈活動前要做好准備活動。

2、不能在二樓以上做集體跳躍運動，以防共震生險。

3、運動中發生損傷要盡快送校醫室救治，並匯報教師。

五、衛生

1、不吃不潔食物（如無證攤上的油炸品等），不喝生水，提倡自帶開水。

2、不圍搶校外人員散發的宣傳品、廣告紙、優惠券等。

3、打掃衛生時不要爬高或擦沒有護欄易生危險的玻璃窗。