(3)建立高效可靠的内网安全管理体系。对于移动设备(笔记本等)和新增设备未经过安全过滤和检查，监测内网计算机的一些违规接入网络的行为。对于一些端口(无线接入设备或固定端口)可以使用IP地址与MAC地址进行绑定。

　　4、结语

　　保证信息的安全是校园网能够得到广泛应用的重要前提条件，一个方面的安全解决方案很难充分保证校园网安全，因此建立一套多方位的安全管理方案是十分必要的。虽然信息没有百分之百的安全，但这样的全面保护方案也仍然是必要的，而且必须与时俱进，随时更新各种网络技术。本文提出的信息安全应用，能够有效保证校园网的信息安全。

　　校园安全教育论文 篇7

　　摘要：

　　在智慧校园的建设过程中，网络与信息安全的重要性愈加明显，该文介绍了智慧校园的现状，分析了某高职院校在目前智慧校园建设过程中所面临的网络与信息安全风险，并对该校将如何进行网络与信息安全管理进行了研究。

　　关键词：

　　智慧校园；信息安全；风险；安全管理

　　“智慧星球”是IBM公司在2008年提出的概念，“智慧校园”是2010年在信息化“十二五”规划中由浙江大学提出的一个概念：无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。它具有三大建设目标：一是为广大师生提供一个智能感知环境和综合信息服务平台；二是基于计算机网络的信息服务实现互联和协作；三是通过智能感知环境和综合信息服务平台，为学校与外部世界提供一个相互交流和相互感知的接口。

　　1、智慧校园的现状

　　智慧校园是数字校园发展的高级阶段，包括业务智慧化、数据信息化、设施智慧化以及教学科研信息化。随着各高职院校智慧校园的建设发展，各类安全威胁也越来越多样化，给校园信息安全造成极其严重的影响。因此，及时发现并能够成功阻止hacker的网络攻击和入侵、保证智慧校园的稳定运行就成为比较严峻的问题。

　　2、高职院校智慧校园网络与信息安全风险分析

　　2.1硬件设施

　　该校网络安全意识起步较晚，前期的网络设计结构相对简单，服务器、交换机、路由器等设施老化，校园网的稳定性得不到保证，各个部门的网络设施、电脑设备、感知设备等的建设水平参差不齐，难以与先进的数字化校园平台无缝对接，智慧校园的稳定性受到威胁，运营风险加大。

　　2.2软件及应用系统

　　该校前期校园网的服务器大部分采用的是windowsserver2003操作系统，而且有少部分的办公电脑仍采用的windowsXP系统，windows操作系统如不经常修补漏洞就会带来安全隐患，甚至会使影响整个校园网络。另外该校的应用系统种类繁多，包括资产管理系统、教务管理系统、科研系统等，目前还没有使用统一的数据标准，各系统涉及的部门多，各部门所涉及的系统也多，系统登录的安全保障机制不健全。各个教学系部有多个不同类型的网站，网站管理员的安全意识薄弱，且有个别网站安全措施不到位，很容易让别有动机的人有机可乘。

　　2.3安全管理

　　该校大部分业务系统的.系统管理员均不是专业人员，且平时都身兼多职，即使出现了安全事件也不知该如何处理，大多数管理员缺乏安全意识，不能按照规定去定期查看系统的运行状况。网络安全防护措施不足，目前已有的措施只有防火墙和WAF，还缺少漏扫、入侵防御系统、行为审计系统等。

　　3、高职院校智慧校园网络与信息安全风险管理

　　3.1完善硬件设施建设

　　目前该校校园网二期的硬件建设已经接近尾声，硬件设施的建设是整个校园网稳定运营的有力保障。充分考虑学校的战略发展需要，选择合理的网络拓扑结构，综合协调各种设施设备的搭配对接，防止参差不齐，为智慧校园的稳健运营提供保障。

　　3.2加强各层安全技术措施

　　首先，加强该校中心机房的监控和安保建设，机房需由专人管理，外人不得随意进入，出入必须登记。为该校建立更为完善的网络安全策略，建立统一身份认证体系，并由专人负责认证授权管理，建设部署网络监控控制系统，对各网络节点进行有效监控；部署软件对该校内外网络之间的访问连接进行系统的检查，对跨边界的数据按照预先设置好的安全策略进行审查。该校还需进一步投入资金购买安全稳定的数据库服务器，建立统一的数据中心和数据标准，对接入智慧校园各系统的所有数据进行统一管理，建立并完善数据访问控制机制，在数据管理中采用访问控制、加密、灾备等一系列的措施，为广大师生提供更优质的服务。该校的各操作系统的漏洞需及时修复，需要管理员统一安装杀毒软件并定期更新病毒库，对已经落后的操作系统进行升级，重新设计或者购买符合智慧校园需求的业务应用系统。通过各种渠道向广大师生宣传信息安全的重要性，各系统禁止采用弱口令密码，加强安全保密意识，不随意打开不可靠的文件或邮件，禁止访问非法网站。