校园网络安全及防范措施

校园网络安全及防范措施

校园网络安全及防范措施。现在这个时代是网络的时代，校园网络里面包含着各种各样的资料，校园网络也需要一定的安全防范。接下来就由我带大家了解校园网络安全及防范措施的相关内容。

校园网络安全及防范措施1

一、前言

当前，构架在网络环境之上的"校园网"，已成为学校信息化建设的焦点。校园网建设的宗旨，是服务于教学、科研和管理，其建设原则也无外乎先进性、实用性、高性能性、开放性、可扩展性、可维护性、可操作性，但人们大多都忽略了网络的安全性，或者说在建设校园网过程中对安全性的考虑不够。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。人们在享受到网络的优越性的同时，对网络安全问题变得越来越重视。

由此可见，校园网的安全性问题贯穿于校园网建设、管理、使用的全过程，是非常重要的。

二、校园网络安全问题的特点

由于学校是以教学活动为中心的场所，网络的安全问题也有自己的特点。主要表现在：

1、不良信息的传播。

在校园网接入Internet后，师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴-力、邪教内容的网站泛滥。这些有毒的信息违反-人-类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。如果安全措施不好，不仅会有部分学生进入这些网站，还会把这些信息在校园内传播。

2、病毒的危害。

通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入Internet后，为外面病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。

3、非法访问。

学校涉及到的机密不是很多，来自外部的非法访问的可能性要少一些，关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案，使正常的教学练习失去意义。更有甚者，有的学生可能在考前获得考试内容，严重地破坏了学校的管理秩序。

4、恶意破坏。

这包括对网络设备和网络系统两个方面的破坏。

网络设备包括服务器、交换机、集线器、通信媒体、工作站等，它们分布在整个校园内，管理起来非常困难，某些人员可能出于各种目的，有意或无意地将它们损坏，这样会造成校园网络全部或部分瘫痪。

另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象；向服务器发送大量信息使整个网络陷于瘫痪；利用学校的BBS转发各种非法的信息等。

5、使用者自身的特点

校园网络有别于一般的Intranet。首先，它的主要使用者为处于青少年阶段的学生，他们好奇心强、求胜逞强心重、法律意识比较淡泊，大部分学校对他们的信息道德教育不到位，使他们产生崇拜黑客的想法，总想一试身手；其次，某些网站为了点击率及自身的利益，提供黑客软件及教程下载；此外，学生精力旺盛，掌握了大量的计算机和网络专业知识，所以他们易产生黑客行为或编写病毒程序。

三、校园网安全的防范措施

目前，比较成熟的网络安全技术产品有：防火墙、入侵检测、身份认证、病毒防范、信息过滤、数据加密、V PN、VLAN、容错、数据备份、地址绑定等。但网络安全不只是这些技术产品的简单堆砌，它是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。

1、根据用户的`特性和需求划分VLAN

校园局域网与其他企事业单位的局域网相比，联网计算机及网络用户的群体更为复杂。有教师备课机、学生机房、学生宿舍、图书馆、家属区以及人事、财务、后勤等行政办公计算机等。不同的用户对于网络有着不同的需求，对于自身信息的安全性要求也不同，据此可以将校园网划分为多个VLAN。

2、在校园网出口设置防火墙网关

防火墙网关能有效隔离校园网和外部互联网，使校园网与互联网之间的访问连接得到有效控制，阻止黑客对校园网的非法访问和攻击。针对校园网中部分重要的网段(如院长办公室、教务、财务、人事、科研中心、重要实验室等)设置防火墙网关，将他们和学生机房、学生宿舍及家属区的网段隔离，提供最基本的网络层的访问控制，使之不会受到来自校内其他网段的攻击。

3、合理运用入侵检测技术

入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管-理-员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。可以利用入侵检测技术构架校园网的主动防御体系，加强对校园网-特别是行政、教研、服务器等重点网段的保护。

校园网络安全及防范措施2

如何维护校园网络安全

1、校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护；

2、在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击；

3、由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全；

4、外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护；

5、内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全；

6、对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施，未雨绸缪。

校园网络安全及防范措施3

校园网络安全知识

一、切实加强对学生的网络安全知识教育，要求各教学系部按照国家课程方案的要求，积极开设计算机网络课程，让学生掌握必要的计算机网络知识。学校网络教室要尽可能延长开放时间，满足学生的上网要求。同时要结合学生年龄特点，采用灵活多样的形式，教给学生必要的网络安全知识，增强其安全防范意识和能力。

二、进一步深入开展《全国青少年网络文明公约》学习宣传活动。教育学生要善于网上学习，不浏览不良信息；

要诚实友好交流，不侮辱欺诈他人；要增强自护意识，不随意约会网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟时空。

三、加强电子阅览室、多媒体教室、计算机房等学生上网场所的管理，防止反动、色情、暴力等不健康的内容危害学生，引导学生正确对待网络，文明上网。

四、加强网络文明、网络安全建设和管理。采取各种有效措施，提高青少年学生分辨是非的能力、网络道德水平和自律意识，以及在网络环境下防范伤害、自我保护的能力。注重在校园网络建设过程中，建立网络安全措施，提供多层次安全控制手段，建立安全管理体系。

五、加强校园网络文明宣传教育。要求各处室部门和学校各教学系部注意研究防止网络对青少年的不良影响，积极引导青少年健康上网。加强教师队伍建设，使每一位教育工作者都了解网络知识，遵守网络道德，学习网络法规，通过课堂教学和课外校外活动，有针对性地对学生进行网络道德与网络安全教育。

六、加大与国家网络安全相关部门交流与合作，加强对校园周边互联网上网服务营业场所的治理力度。积极主动联合市公安、消防、文化、工商、城管等部门，开展学校内部及学校周边互联网上网服务营业场所监控和管理，杜绝学生沉迷于网吧。

随着视频压缩技术的不断完善和计算机技术的发展，视频服务器已广泛应用于电视播出系统，视频服务器在多频道播出系统中的全面应用，使之成为电视台播出系统中最重要的组成部分，这一产品可大大提高电视播出的工作效率。其实，视频服务器还具备许多传统视频监控设备所不具备的优点，还可以开发出许多新颖的应用方式。（非监控领域）

一、视频服务器的构成

网络视频服务器是一种压缩、存储、处理视音频数据的专用计算机，它由视音频压缩编码器、大容量存储设备、输入/输出通道、网络接口、视音频接口、RS422串行接口、协议接口、软件接口、视音频交叉点矩阵等构成，同时，提供外锁相和视频处理功能。

视音频压缩编码器：由于视频数字化后，数据量很大，故要利用成熟的压缩技术，将视频数据在满足技术指标要求的条件下进行高压缩比的压缩，满足存储和传输要求。目前视频服务器一般采用H.264或MPEG—4等压缩编码器，用户可根据实际情况选择压缩码率和压缩结构，以适合于各种不同的播出场合，达到既节省硬盘空间，增加节目存储量，又能保证播出质量的目的。

大容量存储设备：视频服务器使用高速、宽带的SCSI接口硬盘或最先进的FC接口硬盘作为视音频素材存储介质。同时视音频数据的硬盘扩充也比较灵活。

输入/输出通道：视频服务器具备多通道输入/输出系统，使多路录入、播放能同时进行，实现多任务。

网络接口：视频服务器都带有网络接口，方便组网，实现数据共享。一般视频服务器都带有FC和以太网接口。FC光纤网采用IP协议作为视频服务器之间快速、实时复制和移动素材的交换网络，以太网用于传送控制数据和状态检测的信息。

视音频接口：视频服务器都带有标准视音频接口和模拟监视视频接口，方便监视各通道的视频信号。输入/输出信号可以在模拟、分量和SDI中选择。

RS422串行接口：视频服务器都带有多个RS422串行通讯接口，每个接口均可通过RS422通讯线由外部计算机控制实现记录与播放。

协议接口：视频服务器除提供各种控制硬件接口外，还提供协议接口。如RS422接口除支持RS422的Profile协议外，还支持 Louth、Odetics 、BVW等通过RS422控制的协议。

软件接口：视频服务器提供开放的软件接口，供用户或第三方厂商开发和构建新的应用方式。

视音频交叉点矩阵：视频服务器内带视、音频交叉点矩阵，视、音频通道调度灵活，同时可保证技术指标不受损。

另外，视频服务器提供外锁相和视频处理功能，方便构建专业化应用的视音频系统。

三、视频服务器的特点

网络视频服务器具有传统设备所不具备的许多特点，具体表现如下：

（1）将多通道、录制与播放等功能集于一体，传统设备中有多输入和多输出特性的设备是视音频切换矩阵，而具有录制和播放功能的设备是录像机，不言而喻，视频服务器在系统中可代替若干个录像机和一台小型切换矩阵。

（2）视频服务器用硬盘作为记录媒体，具有非线性特点，因而具有非线性设备所有的优点，如素材查找方便；素材可由多个输出通道共享；可同时或相继调出播放。

（3）素材记录在硬盘还未形成完整文件时，便可由输出通道调出播放，这点非常适用于延时播出和视频点播等领域。

（4）视频服务器容易实现向前或向后的变速播放，传统的录像机要实现这一点，要经过价格昂贵的特殊设备。

四、视频服务器在电视领域的应用

由于网络视频服务器具备上述优势，因此它将创造许多新颖的应用方式，以满足电视传媒的需要，并可大大提高生产率和降低设备维修和人力成本。视频服务器在电视领域中的应用主要有两个方面：一是利用视频服务器构建自动播出系统；二是利用视频服务器实现视频点播。

1．利用视频服务器构建自动播出系统

以往的播出系统是以磁带为主要介质，但随着视频压缩技术的不断完善和计算机技术的发展，在播出系统中采用视频服务器已经成为可能而且目前已在国内许多电视台使用，在今天建立播出系统时选择视频服务器作为一个信号源已经成为必然。以视频服务器为主体的硬盘播出系统，充分发挥硬盘存储的优势，避免了因录像机等设备出故障给播出带来的影响，充分发挥多通道资源共享的优越性，轻松实现各节目之间的串编播出和各种插播、定时播出之间的控制管理，以压缩文件的形式把节目存放在硬盘中，可以达到无失帧保存，所有节目从制作、编辑端口上载，从而简化了从制作到播出的工作流程,有利于提高工作效率。

在硬盘播出系统中，节目素材是以数字压缩方式存储和播出的。系统可采用MPEG―2或M—JPEG压缩格式。

硬盘播出系统可采用本地存储、镜像备份方式的RAID硬盘存列。RAID－1也称作“镜像”，即采用双盘完全复制方法来保护数据，避免了硬盘故障造成数据丢失和系统中断，其100%的冗余可以实现数据的快速恢复。每个视频服务器使用独立的存储硬盘即本地存储，各视频服务器之间完全互不干扰，再采用完全镜像备份，系统可靠性高。

硬盘播出系统可采用FC与以太网结合的双网结构，利用FC传输视音频信号，用以太网传送控制信号。

硬盘播出系统由视音频服务器、数据库服务器、采集工作站、预监工作站、播出工作站等子系统组成。两台视音频服务器进行备份。服务器通过光纤网互连。主服务器上的视音频素材通过光纤网拷贝到辅服务器上。由一套自动播控系统控制两套视音频服务器的播出工作站进行同步播出。这样系统非常可靠。同时，系统根据不同的用户设置不同的安全等级，使无关人员无法进入系统；有效地保证系统数据的安全性，同时在系统播出时，自动锁定各种其他违规操作，及时发出报警信号。

以视频服务器为主体的硬盘自动播出系统的具体应用方式有以下几种：

（1）广告自动播出

视频服务器首先用于重播次数多、时间短的广告节目。在这一应用方式中，视频服务器作为广告播出的专用设备，它受控于播出系统的自动控制软件，由视频服务器承担的播出只能按顺序一条一条地进行，广告播出的素材由广告编辑计算机负责控制，广告播出的顺序的编排和控制由广告播出计算机负责，而广告播出的起点和结束则由自动播控计算机实施对广告播出计算机的控制。这种应用方式不需要对已有的播出系统进行大的改动，原有的自动播控系统和软件还能继续使用，视频服务器在这里相当于多台录像机（取决于视频服务器的输入通道数目）和多台放像机（取决于视频服务器的输出通道数目）。因此原有的自动播控系统软件就能象控制录像机一样控制视频服务器进行广告播出。

（2）多频道自动播出系统

利用视频服务器的多通道特性能建立循环垫播系统，供多个频道的播出机房共用。在这一应用方式中，首先将各个频道的垫播素材通过VTR录入到视频服务器中，每个频道播出机房占用视频服务器的一个输出通道，视频服务器上的各个素材可分别播出。在这一应用方式中，可利用一对配置完全相同的视频服务器建立播出系统。主、备视频服务器各用对应的一个输出通道，作为互为备份的播出通道，主、备视频服务器之间采用光纤网（FC）互联，实现视音频素材共享、移动和复制，保证主、备视频服务器的素材完全一致。由一套自动播控系统控制两套视频服务器的播出工作站进行同步播出。

（3）电视节目延时播出系统

利用视频服务器建立电视节目延时播出系统是利用视频服务器的特性，即在素材写入硬盘时，不需完全形成一个素材文件的情况下，便可共享调用，使硬盘播出系统具备所谓即录即播（要稍许延时后才可播）的功能。这种方案比较适合于直播重要的实况节目。将实况播出先录入硬盘，按需要将实况播出时间延迟适当时间播出，节目导演和值班员利用这段时间在播放速率调整控制计算机上对现场不宜转播的画面进行剪切并替换为其它适宜素材，或以人眼不易分辨的速率，如0.8至1.2倍快速或慢速播放，以保持相应的迟时量。这种以先进技术手段为基础的障眼法，可控制不当素材的播出，同时实况转播效果又不受任何影响。

使用视频服务器的硬盘自动播出系统还有很多种具体应用方式，这里就不再一一列举了对比于传统录像带播出，硬盘自动播出系统的信号与素材都并非存于盒带之中，因此有零帧预卷、非线性检索、素材反复使用、资源共享等优点。具体的优点是：提高工作效率、具有更好的安全性、信息资源的共享和系统的先进性。

2．利用视频服务器实现视频点播

视频点播有两种方式即：准视频点播（NVOD）和视频点播（VOD）

（1）准视频点播（NVOD）

视频服务器是实现准视频点播（NVOD）播放的核心设备，利用其多通道特性和素材可共享的特性，实现一个节目相隔一段时间重播，收视者能在等待最短时间收看自己点播的节目。如：在视频服务器内一个时间长度为N的节目，经8个输出通道分别输出，第二个通道相对第一个通道延时N/8时间播放，第三个通道相对第二个通道延时N/8时间播放，依此类推。每个通道节目循环播放，那么第一个通道下一次开始播放的时间相对第八个通道也是延时N/8时间播放。这样相邻通道播放的是相同节目，但时间间隔均是N/8。用户点播时，其点播信息经节目请求计算机处理后，由节目播放控制计算机将马上要播放的通道号、授权等信息返送给用户接收设备，用户在N/8时间内就可看到自己点播的节目。

（2）视频点播（VOD）

视频服务器不仅可用于准视频点播系统，也可用于视频点播（VOD）系统。VOD的全称为Video On Demand,即视频点播技术，也称交互式电视点播系统，意即按需要的视频流播放。“在想看的时候看想看的节目”，用户可以根据自己的意愿选择收看电视节目，从根本上改变了过去被动式收看电视的不足，完全实现了由用户掌握获得信息的主动权。VOD还可以实现Internet、收发电子邮件、家庭购物、旅游指南、订票预约、股票交易等其他功能。因此可以说，这一技术的出现使用户可以按自己的需要来安排工作和娱乐时间，真正实现了由用户掌握收视主动权，极大地提高和改善了人们的生活质量和工作效率。

VOD 系统由前端系统、网络系统及客户系统三部分组成，而前端系统一般由视频服务器、各种档案管理服务器以及控制网络部分的设备组成。各种档案服务器主要完成一些用户信息管理和计费工作，以及影视材料的管理工作和安全保密等。控制网络部分主要完成各种服务器中的各种信息传递工作及后台的影视材料和数据的交换。视频服务器主要由存储系统和建立其上的各种控制器管理系统组成，其目标是实现压缩媒体数据的存储以及按请求进行媒体信息的检索和传输。视频服务器与传统的数据服务器在很多方面有显著不同，需要解决许多问题，来支持各种新功能。同时，它的高速数据传输能力保证了用户对大量影片、视频节目、游戏、商务信息以及其它服务的近乎即时访问。它的最大特点是可以实现多人从不同起点观看同一节目，从而避免了精彩节目被一个用户独占。

这种应用规模比较大，必须将多台多通道的视频服务器组成能共享大容量硬盘存储体和能处理传输流的宽带网络，才能满足众多用户对节目的各种点播需求。用户点播信息可以有两种路径传给点播受理服务器：一种是通过城市的有线电视HFC网络的上行通道传给点播受理服务器；另一种是通过通用浏览器在互联网上对节目进行选择后，将点播信息传给点播受理服务器。点播受理服务器将有关信息处理后，传给播放控制计算机，由它控制播放用户所点播的节目，并通过HFC下行通道传到用户终端。用户接收有两种形式：一种是普通电视机+机顶盒，另一种是计算机+接收卡，借助计算机显示器收看。

基于视频服务器的多频道数字播出系统具有传统的基于磁带录像机的模拟播出系统无可比拟的诸多优势，视频服务器采用开放式软硬件平台和标准或通用接口协议，系统扩展能力较强，能够与未来全数字、盘基化、网络化、多频道资源共享模式的节目制作、编辑和播出体系相衔接。盘基化或盘带结合的基于视频服务器多频道数字播出系统可以实现播出差错隔离和故障隔离，也可以实现延时播出，是电视节目播出由模拟向数字过渡的最佳方案。而从长远来看，视频点播具有巨大的潜在市场和深远的发展前景，因为从深层次来看，VOD不仅仅是视频节目点播的问题，它代表未来全功能网络化和数字交互式信息的应用发展趋势，是一种从内容、形式上更深层次上的互动，也是数字影院、交互视频新闻、广告等新应用的基础，具有广阔的发展潜力，VOD是未来信息高速公路构架的重要组成部分，是未来信息服务中宽带业务的灵魂。因此可以肯定，随着数字技术、多媒体技术和计算机技术的不断发展，视频服务器在电视领域中的应用将有更多的延伸。

---