序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇校園網絡論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

二、校園網絡文化下醫德教育開展所面臨的挑戰

1.醫德教育者“權威”受到挑戰。

我國傳統的教學模式，學生單獨地依靠教師的傳授，沒有形式多樣的教學方式，教師處于絕對的權威。校園網絡文化的傳播，使學生能夠通過網絡獲得更多與他們相關的知識和信息，很多問題學生通過網上解決，有些知識的更新學生比教師提前知曉，任課教師在講課中講到這些知識，會使學生們無興趣，甚至反感。醫德教育的根本目的是使醫學生形成社會主義人道主義品格，傳統的教學方式使學生難以接受，更談不上形成社會主義人道主義品格。有些教育工作者沒有認識到在當今的網絡時代網絡文化的重要性，甚至有些醫德教育者對計算機一竅不通，網絡文化根本不知，這就要求醫學院校醫德工作者必須在技術上能運用計算機，在思想上要重視網絡文化。通過網絡了解學生在網上做哪些，看哪些，想什么，針對這些對醫學生進行有效的醫德教育。在校園網絡文化高速發展的時期，不能夠熟練的運用計算機，了解最新的網絡信息，接受網絡文化，教育工作者就不能適應網絡時代的發展，將會被社會所淘汰，喪失其權威性。

2.醫學生形成良好的醫德受到挑戰。

外部環境對人的性格以及生活、工作等方面都有影響。圍繞著網絡生活，沉迷于網絡，這樣會形成孤僻的性格，人際關系淡漠，難以形成良好的道德規范，尤其醫護人員要接觸很多病人，如果沒有良好的醫德，又不能與病人廣泛的接觸交流，這對其以后的工作相當不利，會在以后的工作競爭中被淘汰，這其實是網絡文化負面影響的表現。每個人經常接觸一事物會對其造成影響，當代的大學生經常上網，對其來說影響極大，大學階段正是人生觀、價值觀形成時期，網絡上眾多的不良信息，會使他們在無形中受到影響難以形成正確的世界觀、人生觀、價值觀。一些醫學生由于不能真正的理解醫護職業道德內涵，再受一些網上不良信息的影響，在怎么形成良好的醫德方面迷失方向，不能做出正確的選擇。對醫學生來說，形成良好的醫德，樹立良好的醫德意識需要自己的學習、自律和發揮主觀能動性。有些醫學生經常上網，自身的自律、監管意識比較淡化，判斷鑒別能力差，這樣會使網上的一些不良醫德信息滲入他們的腦海，影響他們形成正確的醫德意識。

3.教育組織者利用網絡進行醫德教育的力度不足受到挑戰。

事物的發展需要外部的支持，利用校園網絡文化進行醫德教育需要教育組織者的全力支持。網絡時代的到來，學生們喜歡通過上網了解時事、豐富知識、開拓視野，尤其是大學生，他們希望教育工作者通過網絡生動、有趣地進行教學，因此，學校的教學離不開網絡。教育工作者利用網絡進行教學有很多不足，如硬件較差等。除此之外，有些高校對校園網監管不夠，沒有規范的管理體制，這樣使教育工作者不能很好的利用網絡文化進行教學。在醫患關系緊張的條件下，高等醫學院校對醫學生進行醫德教育更需要利用網絡文化，從而使醫學生受到教育。大部分的醫學院校更加重視傳統的教學方式，利用網絡的并不多，對網絡文化的醫德教育不予重視，迫于各種壓力只是應付。當今，一再強調思想政治教育進網絡，對醫學院校來說就是醫德教育進網絡，由于校園網絡的監管不夠和醫德教育的組織保障體系不完善，使醫德教育者沒有利用校園網絡文化進行醫德教育的意識。

三、利用校園網絡文化加強醫德教育的途徑

1.加強校園網站建設，滲透濃厚的文化氛圍。

傳統的教學方式以書本為載體對學生進行教育，在網絡環境下對大學生進行思想政治教育，離不開網絡，尤其是醫學院校對醫學生進行醫德教育更離不開網絡。醫學院校要加強網站的建設，加大投入，創建適合醫德教育的特色網站。一個網站是否受歡迎，是否有吸引力，與它的信息量直接相關。網絡的信息及時、豐富，才能吸引“網民”，作為醫學院校的網站應及時地最新及學生最關心的網絡信息，拓寬學生的知識面，并對一些醫學生關心的醫學信息進行討論。中國是傳統的文明古國，古代有許多醫術高明、醫德高尚的名醫，如孫思邈、華佗、李時珍等，他們是當今醫學生學習的榜樣，在醫學院校校園網站可以專門建立古代名醫的教學平臺，使醫學生經常看這些內容受到教育，以前輩為榜樣向他們學習。在校園網醫學院校可以在網站上專門建立一些宣傳醫學生高尚道德的平臺，使學生們受到教育，向他們學習，如天津中醫藥大學建立的“天中情”、“我的師兄師姐”等平臺。對醫學生利用校園網絡文化進行醫德教育，要建立網絡教學平臺進行網上教學，教育工作者與學生交流互動，使教師能夠及時的了解學生的心理狀態，有針對性地進行教育。

2.修訂網絡法規，完善網絡監控管理制度。

網絡時代，信息量極為豐富，不良的道德信息也特別多，且傳播速度快、范圍廣，這需要有相應的法律規范予以調整。近年來，我國先后頒布了一些網絡方面的法規，如《互聯網信息服務管理辦法》、《中國互聯網絡信息中心域名爭議解決辦法》等。但隨著網絡的發展，這些法規不能有效的解決網絡問題，尤其是不良信息的傳播。新形勢下大學生經常上網，要通過網上對大學生進行教育，應該加強網絡文化的建設，這需要對不良網絡信息予以防范，如何防范、怎么防范需要相應的法規予以制約。因此，我國應加強網絡方面的法律修訂，來規范調整人們的網絡行為。校園網能真正起到教育學生的作用，應對其加強監控和管理，這就需要相應的監控機制和管理制度，由于當前校園網的監控機制和管理制度不夠完善，所以要完善它。要使醫學院校學生的道德意識進一步提高，醫學院校應把醫學生的道德教育放在重要位置，網絡環境下應用校園網絡文化對醫學生的醫德教育極其重要，醫學院校網絡上的內容要更新、形式要改進，網絡文化要適合醫德教育，醫學院校在遵守國家關于網絡方面的法規時，可以制定適用于醫學院校的規章條例，且在校園網絡上，督促學生合理合法利用網絡，并對其網絡行為進行監控和管理，使之受到教育。總之，網絡環境下以網絡文化教育大學生需要相應法律的修訂和制度的完善。

篇（2）

2校園安全網絡構建有效措施分析

面對著校園網絡存在著的威脅，如果要維護網絡安全，那么就要采取一定的策略進行解決。

2.1加強對網絡權限的管理分析

通過網絡控制用戶組和用戶可以訪問的資源范圍，并且控制這些用戶組與用戶對這些資源進行一定的操作。在加強權限管理的過程中，可以在匯聚層的路由器或者是交換機上應用訪問，對列表進行一定的控制，并對用戶訪問服務器的權限進行一定的限制，同時，還需要根據校園網的實際需求，與實際的情況相結合，選擇出與之相適應的應用程序。

2.2對系統安全漏洞采取一定的防范措施

對系統安全漏洞進行一定的管理，能夠有效的避免出現漏洞攻擊的現象。在防范的過程中，將漏洞管理軟件充分的利用起來，就能夠在最短的時間里找出漏洞的存在，并且也能夠將漏洞的信息進行一定的了解，這樣一來，就無需對廠商的漏洞公告進行關注。在漏洞管理軟件當中，擁有完善的漏洞管理機制，管理者能夠根據實際需要展開跟蹤、記錄以及驗證評估的工作。漏洞管理系統一般都包括管理控制太以及硬件平臺，在交換機出進行漏洞管理系統的部署，方便對整個網絡展開漏洞管理的工作。

2.3計算機病毒的方法工作分析

用戶在使用計算機的過程中，用戶需要提高網絡安全認識。我們都知道，網絡信息比較廣泛，信息也比較雜亂，在這些信息中存在著很多的安全問題。為此，用戶在使用問價的過程中，要慎重的考慮，不要輕易的共享文件，如果必須要將文件共享，那么也應該在共享前設置好訪問的權限。如果有來源不清的郵件，那么不要輕易的打開，因為這些郵件很有可能帶著很多的病毒，一旦打開，那么病毒就會擴散到整個系統當中。為此，要在計算機及時的安裝殺毒軟件，并要及時升級，這樣一來，就可以將那些惡意網頁代碼病毒有效的防范在計算機系統外部，以免給計算機系統造成癱瘓。

篇（3）

網絡系統的可用性是指計算機網絡系統要隨時隨地能夠為用戶服務，要保障合法用戶能夠訪問到想要瀏覽的網絡信息，不會出現拒絕合法用戶的服務要求和非合法用戶濫用的現象。計算機網絡系統最重要的功能就是為合法用戶提供多方面的、隨時隨地的網絡服務。

1.2完整性

網絡系統的完整性是指網絡信息在傳輸過程中不能因為任何原因，發生網絡信摻入、重放、偽造、修改、刪除等破壞現象[1]，影響網絡信息的完整性。通過信息攻擊、網絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網絡信息完整性的破壞。

1.3保密性

網絡系統的保密性是指網絡系統要保證用戶信息不能發生泄露，主要體現在網絡系統的可用性和可靠性，是網絡系統安全的重要指標。保密性不同于完整性，完整性強調的是網絡信息不能被破壞，保密性是指防止網絡信息的發生泄露[2]。

1.4真實性

網絡系統的真實性是指網絡用戶對網絡系統操作的不可抵賴性，任何用戶都不能抵賴或者否定曾經對網絡系統的承諾和操作。

1.5可靠性

網絡系統的可靠性是指系統的安全穩定運行，網絡系統要在一定的時間和條件下穩定的完成網絡用戶指定的任務和功能，網絡系統的可靠性是網絡安全最基本的要求。

1.6可控性

網絡系統的可控性是指網絡系統可以控制和調整網絡信息傳播方式和傳播內容的能力，為了保障國家和廣大人民的利益，為正常的社會管理秩序，網絡系統管理者有必要對網絡信息進行適當的監督和控制，避免外地侵犯和社會犯罪，維護網絡安全。

2網絡安全技術在校園網中的應用

2.1防火墻

防火墻是指管理校園網和外界互聯網之間用戶訪問權限的軟件和硬件的組合設備[3]，防火墻處于校園網和外界互聯網之間的通道中，能夠有效地阻斷來自外界的病毒和非法訪問，能夠有效地提高校園網的網絡安全。防火墻可以有效攔截來自外界的不安全的訪問服務，同時還可以對防火墻進行設置，屏蔽有危害、不健康的網絡網站，降低校園網的安全危害。另外防火墻還可以有效地監控用戶對校園網的訪問，記錄用戶的訪問記錄，保存到網絡數據庫中，可以快速統計校園網的使用情況，在分析用戶訪問記錄如果發現用戶的操作存在安全問題，防火墻可以及時發出報警信號，提醒用戶的這個非法操作，防止校園網內部信息的泄露、另外，防火墻可以和NAT技術高效地結合起來，用于隱藏校園網的網絡結構信息，提高校園網的安全系數，同時防火墻和NAT技術的高效結合很好地解決了校園網IP不足的情況，提高了校園網的運行效率。防火墻在校園網中的應用，完善了校園網內部的網絡隔斷，即使校園網發生安全問題，也可以在短時間內控制問題擴散的速度和范圍。防火墻在校園網中發揮著重要的作用，能夠有效地阻斷來自外界互聯網的安全侵害，但是防火墻不能阻止校園網內部的安全問題，不能拒絕和控制校園網內部的感染病毒。

2.2VPN技術

VPN技術在校園網的應用，通過VPN設備將校內局域網和外部的互聯網連接起來，可以提高校園網的數據安全。VPN服務器經過設置后，只有符合相應條件的用戶經過連接VPN服務器才能獲得訪問特定網絡信息的權限，拒絕校園網內用戶的危險操作。VPN技術可以實現用戶驗證，通過驗證校內網用戶的身份，只有符合條件的授權用戶才能連接到VPN服務器，進行相關訪問。其次實現校園網數據加密，VPN技術可以將通過互聯網通道傳輸的數據進行加密，只有經過授權的用戶才能訪問這些信息。再次實現校園網密鑰管理，通過生成校園網和互聯網的基本協議，提高校園網的可靠性。并且VPN技術在校園網中的應用不需要安裝VPN的客戶端設備，降低了校園網安全管理的成本。通過VPN技術，校園網絡管理員可以對校園網內用戶的操作進行實時監控，及時發現校園網絡故障點，進行遠程維護，提高校園網維護管理能力。

2.3入侵檢測技術

入侵檢測技術在校園網中的應用，可以檢測校園網絡中一些不安全的網絡操作行為，一旦檢測到網絡系統中的一些異?，F象和未授權的網絡操作，就會發出網絡報警信號。入侵檢測技術可以自動分析校園網絡的用戶活動，檢測出校園網中授權用戶的非法使用和未授權用戶的越權使用[4]。入侵檢測技術還可以監控校園網絡系統的配置情況，檢測出系統安全漏洞，提醒校園網絡管理人員及時進行維護。另外，入侵檢測技術在識別網絡攻擊和網絡威脅方面具有重要的作用，可以及時發出報警信號，并且拒絕和處理網絡攻擊入侵行為，結合發現的網絡攻擊模式，檢測校園網系統結構是否存在安全漏洞，提高校園網的數據完整性，進行系統評估。

2.4訪問控制技術

訪問控制技術主要是用來控制校園網用戶的非法訪問和非法操作，用戶想要進入校園網，首先要通過訪問控制，經過驗證識別用用戶口令、戶名、密碼等，確定該用戶是否具有訪問校園網的權限，當用戶進入校園網后，就會賦予用戶訪問操作權限，使校園網絡資源不會被未授權用戶非法使用和非法訪問。

2.5網絡數據恢復和備份技術

校園網中的網絡數據恢復和備份技術，可以防止校園網信息數據丟失，保護校園網重要信息資源。網絡數據恢復和備份技術可以實現集中式的網絡信息資源管理，對整個校園網系統中的信息資源進行備份管理，可以極大地提高校園網管理員的工作效率，實現網絡資源的統一管理，利用網絡備份設備實時監控校園網絡中的備份作業，結合校園網的運行情況，及時修改網絡備份策略[5]，提高系統備份效率。校園網管理員可以利用網絡數據恢復和備份技術，定時對網絡數據庫中的數據進行備份，這是網絡管理重要環節。校園網的備份系統可以在用戶進行校園網訪問時，建立在線網絡索引，當用戶需要恢復網絡信息時，通過在線網絡索引中的備份系統就可以自動恢復網絡數據文件。網絡數據恢復和備份技術實現了校園網絡的歸檔管理，通過時間定期和項目管理對網絡信息數據進行歸檔管理，在網絡環境建立統一的數據備份和儲存格式，使所有網絡信息數據在統一格式中完成長時間的保存[6]。

2.6災難恢復技術

校園網中的災難恢復主要包括兩類：個別數據文件的恢復和所有信息數據的恢復。當校園網中的個別數據文件恢復可以利用網絡中備份系統完成個別受損數據文件的恢復，校園網絡管理員可以瀏覽目錄或者數據庫，觸動受損數據文件的恢復功能，系統會自動加載存儲軟件，恢復受損文件。所有信息數據的恢復主要應用在當發生意外災難時導致整個校園網系統重組、系統升級、系統崩潰和信息數據丟失等情況。

篇（4）

隨著電腦的普及，計算機技術已并沒有向早年想象的那么遙遠。幾乎每個人都知道一些最基本的電腦維護的知識，對于生活在高校的學生們就更不用說了。幾乎每所高校都有其自身的網絡體系，無論是無線網絡還是有線網絡。有了網絡的幫助后老師可以提高課堂內容的豐富度，不必拘匿與灌輸死板的概念內容，而是靈活的動態模式，這樣才能更好的激發學生的學習興趣。在大家看來每所高校所關心的安全領域問題是大致相同的，無論是在哪方面，無疑就是網絡是否暢通，上網是否安全，網絡是否可以抵御黑客攻擊，上網是我們的賬號是否存在風險等問題。

1.2校園網絡架構分析

學校校園網跟隨著信息化建設的步伐，已經逐步走上正軌。許多高校都配備了無線、有線網絡，使學生和老師的生活和教學就更加方便，XX學校網絡的拓撲圖（圖1）。根據圖片可知XX學校將Internet匯總通過防火墻，總的路由器分配至每個教學樓路由器，再由交換機分到各個房間，這樣每個房間就能有其自己的端口號。這樣如果遇到電路、網絡中斷的話就可以就可以根據端口直接檢查出問題所在的地方以及進行及時的修理，例如在一個教學樓的房間，網路連接不上，我們可以通過以下步驟來找到問題所在，首先用測線器來測試下網線是否正常，若不正常首先判斷是交叉線還是直通線，換一根網線繼續使用；若網線正常在看下網線插口里的芯片是否有接觸，可以用小的鉗子給它擺正再插上網線試下；若還是不行將模塊拆下檢查下銅導線與模塊是否是接觸不良同時可以將銅導線頭接觸處剝下一點講他們捏在一起，在交換機上觀察是否通，通的話將銅導線重新裝回至模塊內，正常使用。我們可以從圖中得知，這樣的架構可以幫助我們盡快查到問題的出處，防止更加難以控制的局面的發生。

1.3校園網絡面臨的威脅

學校網絡大多都使用TCP/IP協議，而該協議的網絡所提供的網絡服務都包含許多不安全的因素，存在許多漏洞。同時網絡的普及是信息共享達到了一個新的層次，信息被暴露的機會大大增加，特別是internet，他就是一個開放大系統。另外，數據處理的可訪問性和資源共享的目的性之間的一對矛盾，這些都給校園網絡帶來了威脅。計算機網絡所面臨的威脅大體可分為兩種：一是，對網絡中信息的威脅,即所謂的軟威脅；二是，對網絡中設備的威脅，即所謂的硬威脅。影響計算機網絡的安全因素很多，有意的、無意的、人為的、自然的以及外來黑客對網絡系統資源的非法使用等，歸結起來，針對網絡安全的威脅主要有以下幾種：第一，入侵者：入侵者包括黑客、破壞者和其他從外部試圖非法訪問內部網絡的網絡用戶。這些訪問者或者有特定的目的，或者只是基于興趣和好奇心，都會對校網信息形成威肋。并且，由于互聯網的廣泛應用，更多的黑客工具和破壞程序被共享，許多青少年對此興趣極高，形成了一大批潛在的攻擊者。第二，病毒和有害代碼：便利的網絡環境使病毒成為網絡信息安全的另一個重要威脅，病毒不僅破壞程序和數據，還會嚴重影響網絡效率，甚至破壞設備；特洛伊木馬為入侵者所利用進行網絡攻擊和刺探，操作系統或應用軟件的后門也被開發者利用進行攻擊和破壞。目前病毒與黑客技術的結合，使得病毒的危害更進一層，不僅僅針對計算機，同時也針對網絡，近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計算機網絡癱瘓。第三，內部教職員工與學生：其實更為重要的安全威脅來自網絡內部，由于誤操作、好奇或泄憤，內部教職員工和學生會對校園網中關鍵信息安全和完整性構成威脅。尤其是學生，極強烈的好奇心和爭勝欲望，為了炫耀或者學習實踐，對網絡有比較大的攻擊性。第四，系統和應用的安全漏洞：網絡設備、操作系統和應用軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。除此之外，軟件和硬件的配置/設置不當同樣會造成相當嚴重的安全問題。第五，用戶安全意識：用戶對信息安全認識不足，對安全的簡單理解和關注不足，對安全設備的利用和投入不足、不及時，都會構成校網信息安全缺陷。第六，其他安全威脅：包括自然災害、物理設備故障以及其他破壞網絡基礎設施和數據的意外事故。

2校園網絡信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護信息網絡的硬件、軟件及其系統中的數據，使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露，保證信息系統能夠連續、可靠、正常地運行。信息安全是一門涉及網絡技術、數據庫技術、密碼技術、信息安全技術、通信技術、應用數學、信息論等多種學科的綜合性學科。信息安全本身包括的范圍很廣，大到國家軍事政治等機密安全，小到防范青少年對不良信息的瀏覽以及個人信息的泄露等。而信息安全策略是一個有效的信息安全項目的基礎。信息安全策略可以劃分為兩個部分，問題策略和功能策略。問題策略描述了一個組織所關心的安全領域和對這些領域內安全問題的基本態度。功能策略描述如何解決所關心的問題，包括制定具體的硬件和軟件配置規格說明、使用策略以及雇員行為策略。從信息安全領域中發生的事件來看，信息安全策略的核心地位變得越來越明顯。例如，沒有安全策略，系統管理員將不能安全的安裝防火墻。策略規定了所允許的訪問控制、協議以及怎樣記錄與安全有關的事件。策略的制定需要達成下述目標：減少風險，遵從法律和規則，確保組織運作的連續性、信息完整性和機密性。信息安全策略應主要依靠組織所處理和使用的信息特性推動制定。同時應當重視對信息系統了解深刻的員工所提出的組織當前信息的主要特性，具體包括：什么信息是敏感的、什么信息是有價值的以及什么信息是關鍵的。在制定一整套信息安全策略時，應當參考一份近期的風險評估，以便清楚了解組織當前的信息安全需所要面臨的風險管理。對曾出現的安全事件的總結，也是一份有價值的資料。信息安全策略應當與已有的信息系統結構相一致，并對其完全支持。這一點不是針對信息安全體系結構，而是針對信息系統體系結構。信息安全策略一般在信息系統體系結構確立以后制定，以保障信息安全體系實施、運行。例如，互聯網訪問控制策略可使安全體系結構具體化，也有利于選擇和實施恰當的防火墻產品。關于風險評估，我們可以根據每一項任務來進行一個風險評估具體流程（如圖2），做好一個風險評估能很大程度上的提高信息安全度，也便于今后的管理。

2.2防范校園網絡安全措施

在校園網絡日漸普及的今天，關于如何應對和防范校園網絡安全這一塊也存在著許多不足和漏洞，所以各個學校都要從各個方面來保障校園網路的安全運行。首先是管理層面，通過申請在校園網絡中各種功能的開通和使用，來實現從源頭抓問題，學校也應該制定出明確的計劃與流程，使得一些行為可以按照流程一步步完成，這樣就能更加安全了。以學生寬帶申請為例，學校規定從學校網站上統一下載，統一領導簽字，統一分發，統一管理。這種模式能提高管理和工作的效率，正是因為這樣的管理和工作模式，讓學校的工作井井有條的開展。通過對申請信息的填寫，當遇到網絡安全威脅時，可以通過信息查詢到有問題的主機，然后及時解決問題，不至于拖延很長時間。再次是技術方面，學校配備有上網認證控制器，可以保證在教學樓范圍內上網都是有認證的，每個人的上網記錄都是可以查詢的，以及還有流量控制器，可以保證基本上網的暢通，VPN認證可以保證在校外訪問校內網有跡可循，同時學校還配有負載均衡器以擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力，提高網絡的靈活性和可用性。同時這些設備也是信息安全策略中功能策略的反映。

篇（5）

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報,2002(8).

篇（6）

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

篇（7）

高職院校一般為所在地區的經濟、社會服務，校園文化往往和某一區域的經濟發展狀況、區域特色產業發展狀況、區域支柱產業發展狀況緊密相關，具有較為明顯的地區性。而隨著網絡時代技術的不斷進步，學生需要吸收不同地區主流文化中積極向上的部分，同時還能批判和抵制不同地區主流文化中消極惡俗的部分。

（2）實踐性。

高等職業教育強調動手能力、實踐能力、技術操作能力的培養。當高職院校校園網絡文化平臺將理論知識和較強的技術實踐能力高度融合，便使得高職院校培養和輸出的人才產生多元化特征。

（3）職業性。

高職院校的學生會通過信息平臺確立明確的職業方向。學生可以在校園網絡文化平臺上制定個性化理論學習內容，在平臺上實現職業技術實踐操作，通過情景設計，將理論和實踐相結合，增強對職業技術特征的熟悉度和實踐操作的熟練度。高職院校校園網絡文化平臺是網絡技術與校園文化的結合體，是物質文化、制度文化與精神文化的統一體，是一種新型媒介文化，同時其網絡平臺也是一個新高職院校校園文化價值規范的建構體。而作為網絡文化主要參與者的高職學生，其在網絡文化環境下的網絡平臺活動行為更具有一定的獨特性，表現為各種思想的激烈碰撞和沖突、人生態度、利益觀念、道德水準、擇業態度、平等需求等，因此有必要對校園網絡文化平臺體系進行設計。

2平臺的主要模塊實現

校園網絡文化平臺體系12個模塊的基本結構是一致的，包括登錄、用戶權限、上傳下載、審核等。由于校園網絡文化平臺體系各部分內容的形式比較雷同，模塊結構特點又具有復制性，可以認為四大板塊的結構大致相同，都涉及權限管理、欄目瀏覽、上傳下載文件等功能，在此只對校園網絡文化平臺體系四大板塊之一的精神文化板塊的相關功能進行簡要解讀。

2．1精神文化板塊實現內容

可以通過導航進入精神文化板塊中學生社團管理、經典文學閱讀、職業素質教育模塊。學生社團管理模塊的主要內容是：提供大學生社團交流平臺（論壇），提供大學生社團展示平臺（社團主頁），為大學生社團提供各種資料文檔的范例（如社團章程），提供大學生社團管理功能，提供社團之間的交流與互動。該模塊起到扶持理論學習型社團、鼓勵與職業相關的知識技能型社團、積極倡導志愿服務型社團、正確引導興趣愛好型社團的作用。高職學生通過該模塊參與社團活動并提高參與的積極性和主觀能動性，激發想象力和創造力。經典文學閱讀模塊的主要內容是提供中國文學及外國文學經典作品。中國文學作品中既有古典文學，也有近代文學以及現當代文學乃至當代著名網絡文學的名篇巨著。中國古典文學包括《詩經》《論語》、先秦散文、楚辭漢賦、唐詩宋詞、元曲雜劇和明清小說。外國文學經典作品主要是小說、詩歌與戲劇。該模塊還有根據中外名著拍攝的影視作品。這些古今中外優秀作品有著豐富的內涵，貫穿著優秀的民族精神以及對人生、社會、自然的種種思索和深刻體驗認識。閱讀這些作品，猶如與名家大師進行心靈的直接交流與碰撞，可從中領悟作品中所蘊含的自然美、社會美、人性美，體驗作品中人物的人格魅力，認識個體生命的尊嚴、價值與美，建立人與自然、人與人、人與世界的和諧聯系，培育對生命的尊重、關愛與敬畏，從而有助于學生進行精神上的洗禮，促使健康人格的形成。職業素質教育模塊的主要內容是建立科技博覽、創新創業、健康驛站等欄目，開展學生科技活動、職業技能大賽、學術講座、學科知識競賽、計算機組裝大賽、網頁設計競賽、寢室美化大賽、辯論賽等活動，以此滿足學生在體育、音樂、舞蹈、書畫、攝影和演講等方面的愛好與需求。

2．2精神文化板塊功能實現

普通用戶可以選擇性登錄精神文化板塊。直接進入此板塊的用戶只限于參與社團活動、閱讀網絡提供的經典文學作品、瀏覽職業素質教育模塊中的各種欄目。通過注冊賬號和密碼登錄的用戶可以上傳各種作品、參與社團管理等。平臺設置了用戶積分系統，鼓勵用戶通過積累積分用于在平臺的資源下載和觀看影視作品。管理員用戶主要負責對精神文化各模塊的內容進行管理，包括添加、審核、修改和刪除經典文學作品和大學生社團子欄目，審核用戶上傳的經典文學內容并把審核結果反饋給用戶。

3行為反饋系統功能解析

在高職院校校園網絡文化平臺行為反饋系統模型中，筆者利用已開發的“網絡終端過程管理控制系統”，實現了瀏覽行為記錄采集、行為記錄分析、在線分析報告、行為庫存儲等功能。具體實現過程是：先采集登錄用戶的瀏覽行為，將行為記錄儲存到數據庫中，并依照分析內容，有選擇地將數據轉入行為數據庫；然后通過行為記錄模塊將行為記錄轉變成行為模式，儲存于行為模式庫中；最后通過在線分析報告模塊實現行為結果瀏覽模式，實時將分析報告提供給網站管理者，以實現動態、精準的網絡文化平臺反饋功能。管理員用戶端應具備評價功能，通過網絡文化平臺板塊的設置標準以及對學生和教師網絡行為的評價規則，異步收集網絡瀏覽行為信息，以網絡問卷調查的形式對學生登錄行為和網絡板塊熱度等結果進行監控和統計分析，將不同的統計結果反饋給學生、教師和網站的管理者。這些設置是為了引導學生正確利用這個網絡平臺，為教師及管理者更好地實時完善網絡文化平臺的功能和結構、充實資源庫的信息內容。在網絡文化平臺體系設計中，行為反饋系統模塊包括4個內容：認知數據采集模塊、認知分析管理端、行為數據采集模塊、行為分析管理端。文獻中關于行為數據的收集方式有多種，我們采用其中2種：第一種是異步收集方式，即在普通用戶登錄網絡文化平臺后對用戶問卷調查，對用戶的自我感受及網絡內容認知等傳統的信息進行收集；第二種是同步收集方式，即利用網絡通信技術對瀏覽者的網絡行為進行實時追蹤，記錄所有與網絡瀏覽活動相關的行為信息。同步信息主要是收集網絡登錄行為記錄（即動態數據），包括點擊網址、搜索的關鍵字、經常訪問信息的類型、停留的時間、訪問的頻率、參與電子討論的話題、訪問的時間段、經常使用的工具、訪問課件的內容和時間、已瀏覽過的教案頁面、已完成的練習和階段測試、各知識點的學習成績、使用的交流工具及使用次數、提問和回答問題的次數、正確回答問題的次數等。認知是個體認識客觀世界的信息加工活動。感覺、知覺、記憶、想象、思維等認知活動按照一定的關系組成一定的功能系統，從而實現對個體認識活動的調節作用。筆者對校園網絡文化平臺體系建立了認知分析管理系統，該系統將實現2個方面功能：一是跟蹤學生的網絡行為，收集與網絡文化相關的數據；二是對學生體味校園網絡文化感知程度進行量化評估。通過統計分析，可以掌握受訪學生對校園文化網絡平臺相關模塊的基本感知，并根據系統評價結果對校園網絡文化平臺的內容進行監控和調整。

篇（8）

近幾年，網絡上的釣魚網站、中獎信息到處都是，很多學生都還沒有辨別真偽的能力，學生被騙事件時有發生，高校學生成為了行騙機構的重點對象，而且很多學生想找一份兼職，經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展，但很多學生都不怎么懂得計算機，尤其是來自于一些農村的學生，大多數都沒接觸過電腦，又怎么談其網絡安全意識。據了解，很多高校都沒有具體的關于網絡安全的課程，導致學生網絡安全意識不強，無法辨別網絡上信息的真偽。

1.2部分高校對校園網絡安全沒有好的管理，導致檔案數據泄露。

一些高校還沒有認識到網絡安全的重要性，沒有建立完善的網絡安全管理制度，沒有好的評估網絡系統安全性的手段，導致系統存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網絡安全受到威脅。

1.3一些計算機容易受到黑客的攻擊。

現在計算機技術發展速度很快，很多計算機安全技術并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統存在的問題，對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現，才去采取有效的手段，只能坐以待斃。第四，校園網容易受到病毒感染。一些教職工和學生在使用多媒體時，網絡安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候將病毒帶入學校電腦，從而影響數字校園網絡的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網絡系統崩潰，嚴重干擾學校的管理與正常教學。

2高校數字校園網絡安全系統的設計方案

目前，完全解決數字校園網絡的安全隱患是不可能的，因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡，需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。

2.1學校應該多開設關于網絡安全的課程，加強對學生網絡安全知識教育，提高學生的網絡安全意識，讓學生學會辨別網絡陷阱。

同時，加強對數字多媒體的管理，讓學生與教職工能夠安全的使用校園網絡，避免有計算機病毒侵入學校網絡管理系統，從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識，這一點足以說明提高學生的網絡安全意識是多么的重要。

2.2對學校的網絡系統進行有效的管理，防止系統漏洞對網絡造成不可估量的損壞。

對此，學?？梢约訌妼π@網絡安全的風險評估，網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控，能夠及時發現系統漏洞并有效的進行處理。要實現這一技術，需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術，從而達到最大可能的降低校園安全隱患，幫助學?？刂?、管理好網絡系統。

2.3對學校的電腦安裝有效的安全衛士，并采用防火墻技術，盡可能大的消除網絡安全風險。

在數字校園的背景下，利用防火墻的技術，可以防止數字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網的資料進行加密技術，這樣做可以很好的防止網絡資料的泄露，并減小被篡改的可能性。對網頁設置訪問控制，從而保護校園網上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權限。第四，學校應該建立完善的校園網絡管理制度，這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生，加強學生對網絡安全的認識，這對解決校園網絡安全至關重要。目前，很多高校都缺少專門針對校園網絡安全的制度，因此，在一些高校建立網絡管理制度已經刻不容緩。

篇（9）

二、黑客入侵校園網的切入點

黑客入侵校園網往往是選擇網站管理比較薄弱的環節，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計算機技術員，通過非法的方法和途徑入侵他人的網站，修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現，例如，以計算機的傳輸線路以及端口等信息的傳輸設備為切入點，以電磁屏蔽為切入點，以電話線為切入點。黑客利用這些突破點配合通信技術，對信息進行非法的竊取、上傳非法信息以及清空網盤的數據，還會通過端口來置入病毒，利用U盤的插口來實現入侵，對計算機系統進行攻擊，以達到破壞網絡正常運轉的目的。

2.2軟件部分的切入

對網絡系統而言，由于其本身就具有脆弱的可靠性和監控性，在其認證時的缺陷以及局域網與的不可控性，造成了網絡安全的薄弱性。由于部分軟件開發商只顧追求自身利益而缺乏對軟件安全性的構建，大部分的軟件都存在著不同程度的漏洞，在進行路由選擇時發生錯誤，不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網絡系統，通過對信息傳遞時的內存將沒有防范的信息傳遞到其他的終端上面。另一方面，由于網絡鏈接的廣泛性，致使在點擊學校網絡的同時與外界網絡連接時，就非常容易成為黑客的切入點。由于在網絡上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數量，而學校的網絡建設中缺乏安全防范措施的建立，在學校網絡中多為一些應用軟件的設置，這也就使得學校的網絡系統容易被侵入，對學校網絡產生破壞。

2.3管理人員的切入

在學校的網絡安全管理中，由于管理人員素質差異，被黑客選作了一個切入點。大部分學校的網絡安全管理人員往往因學校的不重視而只是隨便的選擇一個懂點計算機的人就算完成，而這部分人因為缺乏專業的學習和培訓，致使其在工作中沒有保密的意識，對打印等設備也沒有進行嚴格的限制性使用。有的管理員，則由于其對計算機技術掌握程度不高，在某一操作中出現錯誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露，對網絡系統造成了破壞，如四六級英語考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構建優良的學校網絡系統

在我們進行學習網絡建設時，要注重網絡安全性的建設。在系統設計構建時，要確保網絡系統的完整性，建設兩級以上網絡結構。在學校的網絡系統中，設置一個主網絡中心，構建安全有效的認證環節，保證學校網絡信息流通都要進行認證通道才能通過。在這部分的建設中，可以用光纖將網絡中心的信息傳遞到教室或辦公室中，然后再設置一個分節點，通過交換機將大樓的每一個用戶連接起來。在主機的電源設置中，要建設備用電源，在停電時確保主機的正常運轉。在完成整個網絡系統的構建之后，要對計算機硬件進行安全性的驗證，對連接線的短路等問題進行排除，確保各個物理硬件是安全有效的。

3.2完善網絡安全管理體系

首先，要加強對網絡安全管理作用的宣傳，讓每一個使用者都認識到網絡安全管理的重要性?？梢酝ㄟ^講座培訓或者計算機課程講解一些簡單的網絡安全防范措施，動員每一個人都參與到學校的網絡安全管理中。引導學生自動的屏蔽一些不良網站信息，鼓勵學生發現一些軟件的漏洞，如在使用某軟件就出現了賬號被盜等情況。其次，要加強網絡中心的管理。對于網絡中心的管理，要積極建設防范系統，加強防火墻的穩定性，要選擇專業人員，確保制度的落地。對網絡中心要做到禁止任何無關人員的進入，不能隨意的關閉和啟動不斷電系統，保證交換機不被任何人碰觸。管理人員還要定期的對網絡中心進行清潔，保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術的學習，能夠及時處理出現的網絡安全問題。

篇（10）

2資源庫建設

資源庫建設是校園網絡平臺建設的基礎。資源庫的建設過程分為三步走：首先研究分析使用對象的需求，分析我院的培養目標和發展方向，對現有的信息化環境進行評估，明確硬件條件是否能夠滿足資源庫建設的要求；其次，在明確需求的基礎之上，搜集資源庫建設中的各項具體目標，包括應用和管理兩個方面的內容；再次，做好校園網絡平臺建設的實施環節步驟。

1）材料準備。

資源庫的材料準備是一個復雜的系統工程，需要不斷地積累和沉淀，材料的準備可以將有效資料整理后，上傳至服務器，方便師生在網絡上進行備課、制作課件、教學和電子閱讀，同時也有助于學生進行網絡自主學習或學習小組協作學習和研究問題。①文檔材料。文檔材料主要包括電子版的教學案例、圖片、照片、裝飾圖、背景圖、按鈕等等。針對藝術類專業的培養特點，準備相關文字資料。為教師制作電子教案、備課、教學研究等提供電子化的服務手段。②音頻、視頻資料。藝術類院校的動畫專業、設計專業和影視專業對資源庫的音頻、視頻內容要求較高，在設計網絡平臺時，要注意硬件支持條件。其中，資源庫中要提供大量的經典影視片段、實驗、動畫、歌曲、特效聲音、網絡課程等等。為學生選擇網絡課程的學習提供教學輔助手段，學生可以在課下自主選擇感興趣的課程及內容，不僅提高學生的學習積極性，也豐富了學生的業余時間，為校園文化建設提供支撐。

2）搭建環境。

校園網絡平臺搭建主要包含兩個層次，網絡設備硬件及網絡技術層面為基礎，搭建網絡應用平臺。網絡的硬件平臺和技術平臺作為組成校園網絡平臺的基礎，要遵循經濟性、實用性、先進性和成熟性，可靠性和穩定性等原則，采用校園網絡核心層，匯聚層和接入層的三層網絡體系結構。采用千兆主干網絡，百兆接入網絡，使用國內高端網絡產品，包含計費系統、防火墻、入侵檢測、身份認證等網絡安全系統體系，雙出口帶寬保障網絡穩定接入運行。

3）網絡應用系統平臺。

網絡應用系統平臺將相關應用系統和信息管理系統統一整合，形成完善高效地管理模式，提高使用頻率和應用效果。

①教學資源系統。

建設校園網絡教學資源系統平臺，是校園信息平臺的主要內容之一，教學資源占據校園網絡資源的主要地位。網絡課程：通過互聯網將教學內容復制到網絡上，實現輔教學，擴展知識的受眾面，搜集優秀課程的教案、課件及相關學習內容，供校園用戶使用，也可以將部分課程內容放置到互聯網上，方便學生溝通和自主學習。學生作品：為保證教學資源的示范作用，在教學資源庫中，搜集學生作品，學生的優秀作品進行定期展示和更新，提高學生的學習熱情和積極性，對于藝術類院校的專業特點，學生的作品內容較多，可以采用電子相冊等方式，將學生的作品長期保留，為學生后期步入社會提供學習期間的佐證材料。學生論壇：校園內學生在網絡環境中進行交流，通過設定不同的主題或模塊，引導學生依據興趣形成學習小組，促進學生的交流，提高學生學習興趣。學習資源：提供類型豐富的學習相關資源，其中可以包含國內外電影、動畫、話劇、服裝、美術等其他可搜集的各類型資源，豐富網絡平臺的資源儲備和類型。擴展學生的文化視野，使他們在業余時間有大量的業余文化生活，提高學生對各類文化的了解和興趣。

②視頻點播系統。

視頻點播系統主要包含課程內容和非課程內容。課程內容建設主要包含：優秀學校優秀教師的公開課、國家及省級的公共課資源、校內優秀教師教學資源，采用剪輯視頻形式，讓學生在學習過程中親臨其境，感同身受，與同步現場學習達到基本一致的學習效果。非課程內容建設主要包含：學生課程以外，完成作業時擴展學習內容的相關視頻內容。國內外優秀公開課、與專業相關的優秀作品集，社科文類優秀視頻等等。此類內容建設涉及面廣、內容多，根據學院的專業設置選擇部分內容進行建設。

③電子閱覽系統。

電子閱覽內容以計算機技術和網絡通信技術為基礎，將電子類型的文獻閱覽、咨詢、培訓和服務為一體構建的現代化多功能閱覽室。為學生提供統一上網進行資料搜集和學習的地方，其中包含的數據庫內容，為學生免費使用，為學生的科學研究提供平臺和場所，有助于提高學生的科學研究能力。