導(dǎo)語：如何才能寫好一篇高校網(wǎng)絡(luò)安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校 計算機網(wǎng)絡(luò) 問題 對策

一、概述

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)已成為高校資源共享、信息交流的重要平臺，在科研、教學(xué)、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網(wǎng)絡(luò)安全問題越來越被人們所關(guān)注，計算機面臨的安全威脅是多方面的，主要可以分為惡劣環(huán)境的影響、偶然故障和錯誤、人為的攻擊破壞以及計算機病毒感染等。對于局域網(wǎng)，由于其自然環(huán)境相對安全和穩(wěn)定，所以對其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統(tǒng)中的信息或干擾系統(tǒng)的正常工作。

二、安全隱患

（一）常見網(wǎng)絡(luò)攻擊手段

1、利用網(wǎng)絡(luò)系統(tǒng)缺陷和后門攻擊

事實上沒有完美無缺的代碼，許多網(wǎng)絡(luò)系統(tǒng)都存在漏洞，由于當(dāng)今的計算機網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用時的方便性，導(dǎo)致了系統(tǒng)在遠程訪問、權(quán)限控制和口令管理等許多方面存在安全缺陷和后門，而這些缺陷和后門一但被黑客發(fā)現(xiàn)，就會利用這些漏洞進行密碼探測、系統(tǒng)入侵等攻擊。

2、通過電子郵件進行攻擊

電子郵件由于它的可實現(xiàn)性和應(yīng)用性比較廣泛，所以也使得網(wǎng)絡(luò)面臨著巨大的危害，黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發(fā)送大量的垃圾郵件，從而充滿郵箱，大量占用系統(tǒng)資源。

3、解密攻擊

在Internet上，使用密碼進行身份驗證是最常見、最重要的安全保護方法，只要使用密碼登錄，系統(tǒng)就會認為你是經(jīng)過授權(quán)的正常用戶，因此，竊取密碼也是黑客進行攻擊的重要手段。

4、后門軟件攻擊

我們知道，一臺計算機上有65535個端口，可以把它們看做是計算機為了與外界連接所開的65535門。后門軟件攻擊一般稱為木馬攻擊，通過木馬打開這些后門，會使用客戶端程序登錄已安裝好服務(wù)器端程序的計算機，而這些程序都不大，一般都會依附于一些軟件上。

5、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者想辦法讓目標機器停止提供服務(wù)，是黑客常用的攻擊手段。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕嗽斐陕闊?，使某些服?wù)被暫停甚至主機死機，都屬于拒絕服務(wù)攻擊。攻擊者進行拒絕服務(wù)攻擊，實際上讓服務(wù)器實現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

（二）高校網(wǎng)絡(luò)安全隱患

由于我國計算機網(wǎng)絡(luò)起步比較晚，高校計算機網(wǎng)絡(luò)興起于上世紀90年代中后期，網(wǎng)絡(luò)安全防護能力水平不高。目前，我國高校計算機網(wǎng)絡(luò)安全管理普遍存在安全隱患。表現(xiàn)如下：

1、學(xué)校網(wǎng)站主頁鏈接被更改。

2、局域網(wǎng)內(nèi)IP 地址被盜用。

3、服務(wù)器和客戶端感染病毒，輕則各別客戶端黑屏、重啟或速度變慢；重則被黑客利用漏洞入侵主機，盜用信息，嚴重地則造成整個校園網(wǎng)癱瘓。

4、垃圾郵件沖擊郵件服務(wù)器，使郵件服務(wù)被徹底癱瘓。

究其原因，有以下幾方面：

5、網(wǎng)絡(luò)防御投入不足

網(wǎng)絡(luò)防御是一項大工程，包括硬件和軟件的投入，缺乏必要的投入，網(wǎng)絡(luò)用戶的身份無法識別，網(wǎng)絡(luò)出口沒有統(tǒng)一管理，缺少對黑客、病毒的有效防御，校園網(wǎng)的安全性就受到嚴重的威脅，是導(dǎo)致網(wǎng)絡(luò)安全問題的主要原因。

6、安全防范意識不強

由于人們對于計算機知識的掌握良莠不齊，甚至有些人對計算機技術(shù)一無所知，這樣會構(gòu)成高校網(wǎng)絡(luò)安全的隱患。有些網(wǎng)絡(luò)用戶對防病毒不是很關(guān)心，沒有認識到殺毒軟件的重要性，或者裝上殺毒軟件后基本不升級，出現(xiàn)問題后悔莫及；現(xiàn)在E-mail用處很大，很多人對于郵件都是隨意開啟，收件者在無防范的情況下執(zhí)行了黑客程序，不僅會泄密文件，甚至整個硬盤資料都可能破壞掉?？梢钥闯霭踩婪兑庾R不強使高校的辦公、教學(xué)、科研受到了前所未有的打擊。

7、網(wǎng)絡(luò)管理人員水平不高

現(xiàn)在很多的網(wǎng)管人員平時更多地鉆研計算機應(yīng)用、網(wǎng)絡(luò)方面的專業(yè)知識，對安全問題沒能投入更多的精力，在工作中，對于網(wǎng)絡(luò)安全管理的技術(shù)和經(jīng)驗掌握不足，不能應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，對于突發(fā)事件缺乏網(wǎng)絡(luò)安全事故的處理能力，這也會導(dǎo)致安全隱患。

三、改進措施

（一）加大投入力度

學(xué)校應(yīng)重視對網(wǎng)絡(luò)安全設(shè)備的投入，要有硬件防火墻、網(wǎng)絡(luò)監(jiān)控軟件和殺毒軟件構(gòu)成的防護體系，行之有效的保護校園內(nèi)外網(wǎng)絡(luò)。

（二）加強網(wǎng)絡(luò)安全教育

定期對校園網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)安全教育；強制安裝殺毒軟件，并要經(jīng)常更新病毒庫；謹慎打開電子郵件；對于網(wǎng)頁上的鏈接，不該點擊的不要點擊；設(shè)置密碼時不要過于簡單等。

（三）提高網(wǎng)絡(luò)管理人員業(yè)務(wù)水平

加強網(wǎng)管人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，通過開辦網(wǎng)絡(luò)安全培訓(xùn)班，系統(tǒng)講解網(wǎng)絡(luò)安全相關(guān)知識，并且結(jié)合硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各方面安全問題，進行安全教育，提高網(wǎng)管人員的理論知識和操作技能。

四、結(jié)論

高校網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，需要使用各種硬件設(shè)備、軟件工具來綜合防護，更需要網(wǎng)絡(luò)管理人員和在校師生的共同努力。

參考文獻：

[1]顧健.“政府上網(wǎng)”安全策略[EB/OL].cn

篇2

關(guān)鍵詞：高校；大學(xué)生；網(wǎng)絡(luò)安全；思想政治教育

2017年1月22日，中國互聯(lián)網(wǎng)中心（CNNIC）第39次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告。 《報告》顯示，截至2016年12月，中國網(wǎng)民規(guī)模達7.31億，相當(dāng)于歐洲人口總量，互聯(lián)網(wǎng)普及率達到53.2%。截至2016年12月，我國網(wǎng)民規(guī)模達7.31億，普及率達到53.2%，過全球平均水平3.1個百分點，超過亞洲平均水平7.6個百分點。與此同時，網(wǎng)絡(luò)安全也成為制約我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的要素之一，僅 2016 年上半年，遇到過釣魚網(wǎng)站或電腦病毒攻擊的網(wǎng)民為3.86億人，占網(wǎng)民的54.4%。有過 ID或密碼被盜經(jīng)歷的網(wǎng)民達到2.53億人，占網(wǎng)民的35.6%。電子商務(wù)平臺的發(fā)展也滋生了網(wǎng)上詐騙等問題，而且，這種現(xiàn)象在逐年遞增，嚴重危害到社會的安定以及公民的切身利益。

當(dāng)前高校大學(xué)生作為“90”后有著自身鮮明的特點，這些大學(xué)生中長期依賴網(wǎng)絡(luò)、抗壓能力減弱和實際交往能力不強的數(shù)量也在擴張。雖然他們具有一定的網(wǎng)絡(luò)操作技能，但是在現(xiàn)實中缺乏人生經(jīng)驗和社會閱歷，同時普遍缺乏網(wǎng)絡(luò)安全意識，對維護網(wǎng)絡(luò)安全的法律、法規(guī)、條例甚少了解，網(wǎng)絡(luò)安全防范意識相對淡薄，導(dǎo)致他們在使用網(wǎng)絡(luò)的過程中出現(xiàn)許多問題。

一、高校網(wǎng)絡(luò)安全教育存在的問題

1.高校對網(wǎng)絡(luò)安全教育認識的滯后性

我國教材中的網(wǎng)絡(luò)安全教育內(nèi)容遠不及快速發(fā)展的網(wǎng)絡(luò)技術(shù)，跟不上大學(xué)生使用網(wǎng)絡(luò)的步伐?，F(xiàn)行的網(wǎng)絡(luò)安全教育多是在網(wǎng)絡(luò)安全事件發(fā)生以后，根據(jù)事件發(fā)生的起因、經(jīng)過、結(jié)果及社會影響，通過典型案例分析的形式對大學(xué)生進行教育，這種傳統(tǒng)的網(wǎng)絡(luò)安全教育方式，雖然形象生動，學(xué)生也易于接受，但是由于這種教育模式的時效性相對滯后，當(dāng)網(wǎng)絡(luò)安全事件發(fā)生侵害時，危害已形成，沒有形成預(yù)防的目的。所以僅在案例上的事后討論來起到教育的作用，已難以適應(yīng)日趨嚴峻的網(wǎng)絡(luò)安全問題。

2.高校網(wǎng)絡(luò)安全教育內(nèi)容的片面性

高校專門給大學(xué)生安排網(wǎng)絡(luò)安全教育課程幾乎沒有，所謂的網(wǎng)絡(luò)安全教育基本上是在其他課程里面穿叉講授而已，并沒有形成系統(tǒng)的教學(xué)體系。這是遠遠不能滿足大學(xué)生網(wǎng)絡(luò)安全教育的需要，也應(yīng)對不了網(wǎng)絡(luò)中層出不窮的安全問題。在大學(xué)生的網(wǎng)絡(luò)安全教育內(nèi)容中不斷豐富網(wǎng)絡(luò)安全知識，增強網(wǎng)絡(luò)安全操作實踐技能，增加網(wǎng)絡(luò)安全教育實踐環(huán)節(jié)，才能有效提高網(wǎng)絡(luò)安全教育質(zhì)量。

3.網(wǎng)絡(luò)安全教育隊伍建設(shè)有待加強

網(wǎng)絡(luò)資源的開放性，使教育者在網(wǎng)絡(luò)安全教育中的主體地位受到了削弱。在網(wǎng)絡(luò)安全信息的使用上，教育者失去了傳統(tǒng)安全教育中對教育信息和資源的支配權(quán)和先導(dǎo)權(quán)，而是與受教育者同樣的共享網(wǎng)絡(luò)資源，很難再通過過濾和灌輸?shù)男问桨呀逃齼?nèi)容強加給受教育者。在網(wǎng)絡(luò)安全教育教學(xué)中上，教育者受到年齡、精力與固有思維模式的影響，接受新鮮事物的敏銳性往往落后于學(xué)生，網(wǎng)絡(luò)操作的技術(shù)水平和信息搜集整理等方面的能力甚至不及學(xué)生，這在一定的程度上制約了網(wǎng)絡(luò)安全教育實踐，使教育的主體的權(quán)威性受到了挑戰(zhàn)。

二、高校網(wǎng)絡(luò)安全教育的有效策略

1.增強高校網(wǎng)絡(luò)安全教育的組織性

網(wǎng)絡(luò)安全教育作為校園安全工作的重點，決定了高校應(yīng)在日常管理和教學(xué)中重視大學(xué)生在網(wǎng)絡(luò)安全方面的教育，學(xué)生管理部門以及與網(wǎng)絡(luò)安全教育相關(guān)的部門應(yīng)結(jié)合自身的各高校自身的實際情況，通過多類方法的綜合應(yīng)用，來將網(wǎng)絡(luò)安全教育貫徹在學(xué)生的整個大學(xué)學(xué)習(xí)期間。在日常的學(xué)校管理中，應(yīng)關(guān)注對學(xué)生和教師等的思想引導(dǎo)與心理疏導(dǎo)，協(xié)助高校學(xué)生能夠有著積極健康的心理狀態(tài)，有效的克服自身在成長過程中所面臨的各類心理障礙，進而避免學(xué)生在遇見問題時產(chǎn)生自暴自棄等負面行為，從根本上降低大學(xué)生出現(xiàn)網(wǎng)絡(luò)安全事故的可能性。

2.加強對網(wǎng)絡(luò)安全教育的認識

高校應(yīng)從自身大學(xué)生的實際情況出發(fā)，加強學(xué)生對網(wǎng)絡(luò)安全教育的認識。高校要求計算機專業(yè)專任教師在傳授知識時，要把有關(guān)網(wǎng)絡(luò)安全的相關(guān)知識滲透進去；而高校的非計算機專業(yè)任課教師在授課的過程中，也應(yīng)該把自己了解到的有關(guān)網(wǎng)絡(luò)違法犯罪的現(xiàn)實案例及時地告知給大學(xué)生，切實做好網(wǎng)絡(luò)安全教育方面的領(lǐng)導(dǎo)、組織與實施工作，以達到有效提高學(xué)生對網(wǎng)絡(luò)安全教育認識的工作效果。還可以通過大學(xué)生網(wǎng)絡(luò)安全文化建設(shè)的推進，來提高學(xué)生對網(wǎng)絡(luò)安全教育的認識。進而在增加大學(xué)生對網(wǎng)絡(luò)安全教育認識的同時，提高校園關(guān)注網(wǎng)絡(luò)安全教育的文化氛圍。

3.建設(shè)高水平的網(wǎng)絡(luò)安全教育隊伍

對于高校來說，建設(shè)一支高水平的教育隊伍，對網(wǎng)絡(luò)安全教育方面有著關(guān)鍵性的作用。尤其是在大學(xué)生網(wǎng)絡(luò)安全事故不斷增加的背景下，應(yīng)加強學(xué)校安全教育教師作用的發(fā)揮。這就需要高校應(yīng)結(jié)合自身的實際情況，定期對承擔(dān)網(wǎng)絡(luò)安全教育的教師進行培訓(xùn)，強化網(wǎng)絡(luò)安全教育教師在知識結(jié)構(gòu)，提高實踐經(jīng)驗方面的專業(yè)化技能。網(wǎng)絡(luò)安全教育中教師專業(yè)化的推進，能夠為大學(xué)生網(wǎng)絡(luò)安全教育提供必要的專業(yè)知識基礎(chǔ)，進而有效的發(fā)揮教師在大學(xué)生網(wǎng)絡(luò)安全教育領(lǐng)域中所具有的作用。教師是高校教育的智力保障，網(wǎng)絡(luò)安全教育的教師需要具有更強的與時俱進的能力和更嫻熟的實踐拓展能力，才能在網(wǎng)絡(luò)安全教育中“傳道、授業(yè)、解惑”。

參考文獻：

[1]王愛華、楊文武.高校德育與校園和諧[M].武漢大學(xué)出版社，2011.

[2]吳軍.芻議大學(xué)生網(wǎng)絡(luò)安全教育[J].南昌教育W院學(xué)報，2011.

[3]秦中彤.論新時期高校的安全教育[J].中國大力教育，2009.

[4]陳聯(lián)嬌、溫金英.淺談當(dāng)代大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會，2008.

篇3

關(guān)鍵詞：安全管理；高校計算機網(wǎng)絡(luò)；問題；策略

在當(dāng)前高校的教學(xué)工作當(dāng)中，計算機網(wǎng)絡(luò)作為其中十分重要的基礎(chǔ)設(shè)施，為日常教學(xué)工作的開展提供了可靠的保障。但是在計算機網(wǎng)絡(luò)自由性、開放性等特性的影響下，自身的安全性不夠穩(wěn)定，影響了高校師生的正常使用。特別是在當(dāng)前計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的情況下，各種外界因素的影響，使得高校計算機網(wǎng)絡(luò)安全管理面臨更多的威脅，使得計算機網(wǎng)絡(luò)安全管理的形勢日益嚴峻。而通過對高校計算機網(wǎng)絡(luò)安全管理中存在的問題與不足進行分析，能夠提升高校管理者對計算機網(wǎng)絡(luò)安全的重視程度，采取更為有效的改善措施，開展更為高效的安全管理工作。

1高校計算機網(wǎng)絡(luò)安全問題類型

1.1黑客與病毒入侵

在當(dāng)前高校計算機網(wǎng)絡(luò)安全當(dāng)中，病毒一直是困擾工作人員的難題，一旦計算機受到病毒入侵之后，不僅會對計算機的正常使用產(chǎn)生影響，甚至?xí)斐烧麄€計算機網(wǎng)絡(luò)的癱瘓，計算機病毒當(dāng)中所攜帶的程序代碼以及計算機指令，會對整個的網(wǎng)絡(luò)安全產(chǎn)生威脅。特別是在開放自由的計算機網(wǎng)絡(luò)環(huán)境下，計算機病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點，嚴重威脅著高校的計算網(wǎng)絡(luò)安全。在當(dāng)前計算機網(wǎng)絡(luò)技術(shù)水平不斷提升的情況下，病毒的種類與類型越來越多，高校計算機網(wǎng)絡(luò)中存在的漏洞，為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現(xiàn)的“比特幣”病毒，對諸多高等院校產(chǎn)生了影響。

1.2蓄意破壞

在當(dāng)前的計算機網(wǎng)絡(luò)環(huán)境當(dāng)中，一些不法分子會對高校計算機網(wǎng)絡(luò)進行蓄意破壞，通過對高校計算機網(wǎng)絡(luò)內(nèi)部的IP進行破壞，使得計算機網(wǎng)絡(luò)的正常運行受到了影響，甚至?xí)M行數(shù)據(jù)資料的惡意刪除情況。特別是對于高校計算機來說，設(shè)備型號比較復(fù)雜，而設(shè)備的布置比較分散，對于集中管理帶來了較大的難度。這就使得一些不法分子利用計算機網(wǎng)絡(luò)設(shè)備當(dāng)中存在的漏洞，進行蓄意破壞，對其中的重要文件進行破壞、修改，甚至出現(xiàn)篡改高校網(wǎng)站首頁的情況。在不法分子蓄意破壞下，高校計算機網(wǎng)絡(luò)安全無法得到保障，甚至?xí)霈F(xiàn)一些比較嚴重的事故，損害了高校的形象。

1.3網(wǎng)絡(luò)垃圾

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其在人們生活當(dāng)中所扮演的角色更為重要，這就使得一些人為了獲取個人私利，大肆傳播一下騷擾廣告以及垃圾郵件等等，而一些人利用這些網(wǎng)絡(luò)垃圾作為媒介，進行不良信息甚至是病毒的傳播。在這些網(wǎng)絡(luò)垃圾的影響下，高校計算機網(wǎng)絡(luò)的寬帶資源就會出現(xiàn)浪費，同時其所具有的破壞性，也會對高校計算機網(wǎng)絡(luò)帶來嚴重的安全威脅，使得網(wǎng)絡(luò)運營受到了嚴重的阻礙。盡管高校為了應(yīng)對網(wǎng)絡(luò)垃圾，建立了為用戶服務(wù)的電子郵件服務(wù)器，但是由于管理制度的缺陷，使得網(wǎng)絡(luò)垃圾的傳播更為便利，破壞性更為顯著，甚至?xí)斐筛咝＞W(wǎng)絡(luò)崩潰的局面。

2高校計算機網(wǎng)絡(luò)安全管理中存在的問題

2.1計算機網(wǎng)絡(luò)安全管理不夠重視

在現(xiàn)階段網(wǎng)絡(luò)信息技術(shù)的發(fā)展下，高校在計算機網(wǎng)絡(luò)方面的建設(shè)工作取得了顯著的成就，網(wǎng)絡(luò)規(guī)模越來越大，為全體師生的工作以及學(xué)習(xí)提供了便利的條件。但是在進行計算機網(wǎng)絡(luò)構(gòu)建的過程中，重點放在了建設(shè)規(guī)模方面，并沒有提升自身的安全管理意識，特別是對于一些地處經(jīng)濟較為落后區(qū)域的高校，將大量的人力物力用于計算機網(wǎng)絡(luò)規(guī)模擴張方面，但是在計算機網(wǎng)絡(luò)安全管理方面缺乏足夠的重視[1]。在這種情況下，一旦高校計算機網(wǎng)絡(luò)安全受到威脅的之后，管理者由于缺乏足夠的重視，認為影響不大，并沒有對這些問題進行及時的解決，不僅對師生的正常使用產(chǎn)生了影響，同時還會造成一些信息的泄露。

2.2專業(yè)人才缺乏

目前大多數(shù)的高等院校中，計算機網(wǎng)絡(luò)安全管理人才短缺的情況比較普遍，這就使得各項安全管理工作無法得到有效的開展。對于許多院校來說，計算機網(wǎng)絡(luò)安全管理人員的工作主要是進行硬件設(shè)備的看官，其自身在計算機安全管理技術(shù)以及經(jīng)驗方面存在明顯的短缺，在面對一些復(fù)雜的網(wǎng)絡(luò)安全問題時，很難及時的進行處理，無法應(yīng)對一些突發(fā)的網(wǎng)絡(luò)安全事件。在這種情況下，如果遇到比較嚴重計算機網(wǎng)絡(luò)安全事故之后，高等院校很難憑借自身的管理人員來進行處理，往往需要向校外的專業(yè)管理人才求助，無法及時有效的解決，使得自身的正常運行受到了較大的影響。

2.3安全防范意識較差

高校計算機網(wǎng)絡(luò)在運行的過程中，能夠為使用者提供豐富的學(xué)習(xí)資源，這些資源具有開放性，學(xué)生、教師以及各類教職工都能夠使用，這就使得人員構(gòu)成比較復(fù)雜，同時受到自身素質(zhì)的影響，經(jīng)常會出現(xiàn)一些危及網(wǎng)絡(luò)安全的情況。特別是部分人員借助校內(nèi)計算機網(wǎng)絡(luò)，進行一些低級趣味內(nèi)容，甚至是黃賭毒信息的傳播，對學(xué)生的健康成長產(chǎn)生了嚴重的威脅，同時也為病毒入侵提供了便利的條件[2]。除此之外，在計算機網(wǎng)絡(luò)安全管理當(dāng)中，管理人員所設(shè)施的密碼較為簡單，沒有構(gòu)建復(fù)雜的加密程序，很容易被破解，使得計算機網(wǎng)絡(luò)安全無法得到有效的保障。

3高校計算機網(wǎng)絡(luò)安全管理措施

為了更好的應(yīng)對當(dāng)前計算機網(wǎng)絡(luò)安全管理當(dāng)中存在的不足，高校必須提升自身的重視程度，強化人才培養(yǎng)，改善自身的風(fēng)險管理意識，構(gòu)建完善的安全管理機制，實現(xiàn)計算機網(wǎng)絡(luò)安全管理水平的提升。

3.1完善計算機網(wǎng)絡(luò)安全管理制度

從現(xiàn)階段高校計算機網(wǎng)絡(luò)安全管理來看，必須要提升重視，完善相應(yīng)的管理制度，從而為安全管理工作的落實提供保障。高校需要結(jié)合自身的具體情況，對計算機網(wǎng)絡(luò)使用進行規(guī)范，同時聘請專業(yè)的人員，負責(zé)計算機網(wǎng)絡(luò)安全的管理與維護。借助高校網(wǎng)絡(luò)資源的優(yōu)勢，強化網(wǎng)絡(luò)安全防護知識宣傳工作，提升高校計算機網(wǎng)絡(luò)安全管理意識。在進行計算機網(wǎng)絡(luò)建設(shè)的過程中，高校不僅需要進行規(guī)模的擴張，同時需要采取有效的措施，強化對計算機網(wǎng)絡(luò)安全的管理工作，引進先進的網(wǎng)絡(luò)安全防護系統(tǒng)，為計算機網(wǎng)絡(luò)安全提供可靠的保障。

3.2完善人才管理體系

在日常管理工作當(dāng)中，高校需要將計算機網(wǎng)絡(luò)安全管理列入到重點工作當(dāng)中，結(jié)合自身的實際情況，構(gòu)建完善的人才管理體系，積極的引進一些專業(yè)性人才，同時強化對人才的考核，保證每一位人員都能夠有效的完成自身的工作。在進行考核的過程中，需要對一些常見的計算機網(wǎng)絡(luò)安全問題進行分析，對管理人員的實際操作以及抵御病毒入侵能力進行分析，從而實現(xiàn)網(wǎng)絡(luò)安全防范水平的提升。除此之外，在高校計算機網(wǎng)絡(luò)當(dāng)中，整個的管理系統(tǒng)十分龐大，這就需要在每一個環(huán)節(jié)與節(jié)點當(dāng)中，安排專業(yè)的管理人員，強化對管理人員的培訓(xùn)教育，實現(xiàn)其專業(yè)能力的提升，從而更好的應(yīng)對各類安全威脅，保障計算機網(wǎng)絡(luò)的安全可靠運行，為全體師生營造一個良好的學(xué)習(xí)工作環(huán)境[3]。

3.3提升安全風(fēng)險防范意識

對于高校計算機網(wǎng)絡(luò)來說，包括校園內(nèi)部網(wǎng)絡(luò)以及外網(wǎng)，這就需要在進行計算機網(wǎng)絡(luò)安全管理的過程中，應(yīng)該針對不同的安全防護等級，采取有效的安全管理機制，通過開展校園宣傳以及內(nèi)部培訓(xùn)的方式，提升全體師生的安全風(fēng)險防范意識，嚴懲威脅、破壞計算機網(wǎng)絡(luò)安全的行為。在網(wǎng)絡(luò)信息平臺當(dāng)中，各種各樣的安全風(fēng)險都會對計算機網(wǎng)絡(luò)產(chǎn)生威脅，包括外來郵件、惡意軟件等等，這就需要提升師生的安全防范意識，遠離非法網(wǎng)站以及不良信息，構(gòu)建一個安全的上網(wǎng)環(huán)境。通過加強道德法制宣傳，讓廣大師生對網(wǎng)絡(luò)安全防范的重要性有一個正確的認識，從而自覺抵制不良信息，凈化網(wǎng)絡(luò)環(huán)境。

篇4

關(guān)鍵詞：計算機實驗室；網(wǎng)絡(luò)安全；措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）26-0036-01

1 引言

隨著計算機技術(shù)、信息技術(shù)的快速發(fā)展和深入融合，計算機在各學(xué)科領(lǐng)域的應(yīng)用得到了廣泛關(guān)注[1]，而高等院校中的計算機實驗室作為學(xué)生學(xué)習(xí)、實踐的重要場所，不僅承擔(dān)計算機相關(guān)課程的教學(xué)任務(wù)，還具備了輔助學(xué)生進行各學(xué)科領(lǐng)域的資料收集、數(shù)據(jù)分析以及科學(xué)研究等功能。同時，因為計算機實驗室的應(yīng)用廣泛、使用率高，所存在安全隱患也逐步被暴露出來。筆者結(jié)合自身的工作實際，對計算機實驗室存在的問題進行積極的探索并提出對策，為學(xué)生營造一個安全的學(xué)習(xí)環(huán)境，以及教學(xué)、科研工作的順利進行提供了保障。

2 實驗室網(wǎng)絡(luò)安全存在的隱患及影響

2.1 操作系統(tǒng)和應(yīng)用軟件的不安全因素

目前，大多數(shù)高校的計算機實驗室普遍采用的是微軟公司的windows xp或windows7操作系統(tǒng)[2]。而這兩款操作系統(tǒng)同樣存在著各種安全漏洞，所以需要在工作中將操作系統(tǒng)不斷地進行更新、修補漏洞。在系統(tǒng)漏洞的補丁更新之前，這些漏洞就是安全隱患，例如針對實驗室系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊、某些軟件無法正常安裝及使用、病毒的大面積傳播等威脅系統(tǒng)的安全性的事件。應(yīng)用軟件的設(shè)計開發(fā)同樣是一個繁雜的工程，開發(fā)的過程中不可避免會出現(xiàn)意想不到的安全隱患，不同隱患的表現(xiàn)形式以及安全威脅程度也不盡相同，所以同樣需要警惕。

2.2計算機網(wǎng)絡(luò)的薄弱性

計算機實驗室的計算機要進行通信以及信息共享就需要應(yīng)用到網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)通信就要通過通信線路、路由器或交換機等設(shè)備，如果網(wǎng)絡(luò)中的某個環(huán)節(jié)出現(xiàn)安全問題，比如物理線路故障、ARP 攻擊、服務(wù)器故障等問題，整個網(wǎng)絡(luò)都將受到影響，進而導(dǎo)致實驗室正常的教學(xué)、實踐任務(wù)無法正常進行，后期的維護工作也會困難重重。

2.3計算機病毒的危害

互聯(lián)網(wǎng)的高速發(fā)展和計算機的普及為計算機病毒快速傳播提供了廣闊的空間。各式各樣的病毒、木馬層出不窮，而高校的計算機實驗室因具有計算機多、使用頻率高等特點，是計算機病毒傳播高發(fā)區(qū)、重災(zāi)區(qū)。計算機病毒通常具有傳染性、隱蔽性、潛伏性、破壞性等特征[3]，病毒往往隱藏在一個鏈接、圖片甚至是軟件當(dāng)中，感染病毒后對系統(tǒng)、應(yīng)用程序和文件都有不同程度的破壞，同時病毒還能夠通過網(wǎng)絡(luò)、移動存儲設(shè)備等其他媒介傳播和蔓延，嚴重影響教學(xué)工作的正常進行。

2.4網(wǎng)絡(luò)不良信息侵害

學(xué)生在計算機實驗室進行上網(wǎng)閱讀或者查找相關(guān)資源時，會受到一些網(wǎng)頁廣告的吸引，進而分散學(xué)生的注意力。甚至有些不良信息會對學(xué)生的思想觀念產(chǎn)生深遠影響。問題產(chǎn)生主因是管理人員對網(wǎng)絡(luò)安全問題不夠重視，沒有制定規(guī)范、合理的使用制度，對學(xué)生的網(wǎng)絡(luò)行為監(jiān)控力度不足，實驗室網(wǎng)絡(luò)安全技術(shù)措施不過硬，才導(dǎo)致學(xué)生能夠在實驗室瀏覽到不良信息， 嚴重地影響到了學(xué)校學(xué)習(xí)氛圍和思想教育。

3 實驗室網(wǎng)絡(luò)安全措施

3.1管理人員要具備安全防范意識

首先要著重提升實驗室管理人員的專業(yè)素質(zhì)，建立完善的實驗室管理制度并認真執(zhí)行，定期對實驗室中的計算機及網(wǎng)絡(luò)設(shè)備進行安全方面的檢查，及時更新各系統(tǒng)軟件和應(yīng)用軟件的補丁程序及數(shù)據(jù)備份。同時，在教學(xué)、科研的使用過程中，針對學(xué)生及教師大力宣傳計算機病毒以及網(wǎng)絡(luò)安全問題所產(chǎn)生的嚴重危害及后果。

3.2網(wǎng)絡(luò)病毒防治措施

計算機病毒具有的傳染性、隱蔽性、潛伏性、破壞性等特征決定了其嚴重威脅著網(wǎng)絡(luò)的安全和穩(wěn)定。因此必須建立專用的殺毒服務(wù)器，并在實驗室的每臺計算機上都安裝正版的殺毒軟件，通過殺毒服務(wù)器對各計算機客戶端進行統(tǒng)一管理，定期更新病毒數(shù)據(jù)庫并統(tǒng)一下發(fā)給殺毒軟件客戶端，然后由管理人員通過系統(tǒng)對客戶端計算機進行查殺與維護。

3.3構(gòu)建防火墻

為了有效控制和提高內(nèi)部網(wǎng)絡(luò)安全，通過構(gòu)建防火墻不僅可以有效阻止來自于校園網(wǎng)外的有害攻擊，也可以通過防火墻來規(guī)范校園網(wǎng)內(nèi)的相關(guān)網(wǎng)絡(luò)行為，校園網(wǎng)內(nèi)的數(shù)據(jù)只要通過客戶設(shè)置的安全規(guī)則，就可以隨時與外網(wǎng)進行通信。通過這種途徑能夠有效阻止網(wǎng)絡(luò)異常行為的入侵，給校園網(wǎng)提供安全的網(wǎng)絡(luò)環(huán)境，保證學(xué)生的正常使用。

3.4安裝網(wǎng)絡(luò)安全入侵監(jiān)測系統(tǒng)

對服務(wù)器、計算機客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進行全面監(jiān)測，動態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動，檢測異常行為并給予及時的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報警功能，盡最大可能彌補新的安全漏洞并消除潛在安全隱患。

3.5數(shù)據(jù)的備份與恢復(fù)

通過使用機房OSS系統(tǒng)實現(xiàn)，系統(tǒng)采用硬件技術(shù)進行主動防御病毒的穿透和破壞。系統(tǒng)支持在多個應(yīng)用系統(tǒng)中操作，針對全部硬盤或某個單獨硬盤進行備份設(shè)置。系統(tǒng)支持人工還原，管理人員可以通過需要還原到制定時間的還原點；同時具備自主還原功能，當(dāng)計算機每次啟動后都會自動還原到默認的系統(tǒng)狀態(tài)。系統(tǒng)的文件穿透功能，能夠在系統(tǒng)保護狀態(tài)下，設(shè)置制定的文件夾不被還原，保持相關(guān)應(yīng)用在保護狀態(tài)下更新的功能。

3.6加強學(xué)生的網(wǎng)絡(luò)安全教育

實驗室的主要受用群體是學(xué)生，應(yīng)加強對學(xué)生的網(wǎng)絡(luò)安全意識教育，通過正確的途徑引導(dǎo)學(xué)生正確的使用計算機網(wǎng)絡(luò)，而不僅僅靠規(guī)章制度來強行限制，可以通過在教學(xué)活動過程中向?qū)W生展示木馬、病毒的危害性，或者以真實的網(wǎng)絡(luò)安全事件為專題講座等形式科學(xué)的讓學(xué)生認識到網(wǎng)絡(luò)安全的重要性。同時，讓學(xué)生樹立正確的理念和價值觀，使學(xué)生在正確使用網(wǎng)絡(luò)的同時能夠主動的摒棄不健康的網(wǎng)絡(luò)信息。

4 結(jié)束語

文章通過分析目前高校計算機實驗室普遍存在的網(wǎng)絡(luò)安全問題，提出了一些改進措施，但因各高校之間的情況不同，采取的手段也不盡相同，應(yīng)根據(jù)自身實際情況建立適合本校計算機實驗室的網(wǎng)絡(luò)安全防護體系，希望能為其他高校提高計算機實驗室的網(wǎng)絡(luò)安全性提供一定的參考，從而有效保障學(xué)校教學(xué)工作的順利開展。

參考文獻：

[1] 李曉梅， 彭小寧. 淺談計算機設(shè)計大賽與大學(xué)計算機課程教學(xué)[J]. 工業(yè)和信息化教育， 2015（5）： 73-76.

篇5

關(guān)鍵詞：校園網(wǎng)；安全威脅；網(wǎng)絡(luò)安全；安全規(guī)劃；防火墻; 入侵檢測

1.引言

隨著Internet的迅速發(fā)展和應(yīng)用的普及，計算機網(wǎng)絡(luò)已經(jīng)深入教育、政府、商業(yè)、軍事等各行各業(yè)，計算機校園網(wǎng)是信息化建設(shè)的基礎(chǔ)設(shè)施，在教學(xué)支持服務(wù)、教學(xué)教務(wù)管理、行政管理和校內(nèi)外信息溝通等方面起著舉足輕重的作用。然而計算機網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴格管理，致使網(wǎng)絡(luò)易受黑客、惡意軟件的攻擊。在現(xiàn)有的校園網(wǎng)絡(luò)環(huán)境中，安全問題成為當(dāng)前各信息網(wǎng)絡(luò)中心工作人員考慮得最多的問題。了解和分析這些安全隱患，采取正確的策略來抵御威脅，是校園網(wǎng)安全建設(shè)的根本，也是校園網(wǎng)絡(luò)正常發(fā)揮作用的保障。當(dāng)然要保證網(wǎng)絡(luò)的絕對安全是不可能的，必須根據(jù)網(wǎng)絡(luò)的現(xiàn)有狀況，對安全需求進行分析，采取必要的網(wǎng)絡(luò)安全策略，使網(wǎng)絡(luò)安全問題所造成的影響降到最低。在校園網(wǎng)建設(shè)中，很多校園網(wǎng)由于系統(tǒng)管理不善，安全保障措施不力，病毒通過系統(tǒng)漏洞、郵件等途徑在校園網(wǎng)傳播和泛濫，導(dǎo)致校園網(wǎng)成為計算機病毒滋生和泛濫的溫床，給校園網(wǎng)信息系統(tǒng)的應(yīng)用、管理和維護帶來巨大的負面影響。

2.校園網(wǎng)絡(luò)面臨的安全威脅

中國的校園網(wǎng)一般都最先應(yīng)用最先進的網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)應(yīng)用普及，用戶群密集而且活躍。然而校園網(wǎng)由于自身的特點也是安全問題比較突出的地方，它既存在著自然因素導(dǎo)致的安全隱患，也存在著人為等諸多因素導(dǎo)致的危險，同時校園網(wǎng)絡(luò)的安全管理也更為復(fù)雜、困難。

2.1 校園網(wǎng)的物理安全及自身的缺陷威脅

① 系統(tǒng)漏洞。系統(tǒng)漏洞是造成系統(tǒng)的安全風(fēng)險的主要因素。雖然操作系統(tǒng)的功能及安全性日趨完善, 但仍存在著很多漏洞。 由于操作系統(tǒng)的程序是可以動態(tài)鏈接的，包括I/O的驅(qū)動程序與系統(tǒng)服務(wù)均可以采用打補丁的方式進行升級。但這種軟件廠商使用的方法同樣也為黑客打開方便之門。如有名的Windows DCOM蠕蟲病毒就是利用Windows DCOM MS03-26漏洞進行攻擊的。另一方面系統(tǒng)管理員或使用人員對復(fù)雜的系統(tǒng)和自身的安全機制了解不夠、 配置不當(dāng)，從而形成安全隱患。還有操作系統(tǒng)自身設(shè)置不當(dāng)也會留下安全隱患。

② 系統(tǒng)架構(gòu)缺乏安全策略。多數(shù)校園網(wǎng)普遍采用基于以太網(wǎng)技術(shù)且采用開放的網(wǎng)絡(luò)架構(gòu)，本身就不具備必要的安全策略。雖然隨著技術(shù)不斷更新，安全管理方面有所變化，但大多數(shù)校園網(wǎng)管還是采用一種單一、被動、缺乏主動性和靈活性的基于網(wǎng)絡(luò)設(shè)備的集中式的安全策略，根本無法適應(yīng)現(xiàn)行的網(wǎng)絡(luò)規(guī)范。另外，大多的校園網(wǎng)用戶并發(fā)上網(wǎng)現(xiàn)象普遍突出，集中式管理往往又會造成用戶認證時間過長或認證無效等問題。

③ 物理安全威脅。 網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等網(wǎng)絡(luò)設(shè)備和物理鏈路等基礎(chǔ)設(shè)施的不可用，如設(shè)備被盜、被毀壞，鏈路老化或被有意或者無意的破壞。 因電子輻射造成信息泄露、設(shè)備意外故障、停電、雷擊以及其它自然災(zāi)害、有害氣體的破壞等等物理方面的因素，對校園網(wǎng)的正常運行構(gòu)成威脅。

2.2 來自校園網(wǎng)內(nèi)部的安全威脅

高校學(xué)生他們會把學(xué)校的網(wǎng)絡(luò)當(dāng)作一個實驗環(huán)境，測試各種網(wǎng)絡(luò)功能。一些學(xué)生用自己的計算機和操作系統(tǒng)配置一個DHCP SEVER使在網(wǎng)絡(luò)上的計算機從假冒的 DHCP SEVER了解到IP地址，導(dǎo)致合法用戶不能登陸到DHCP提供的正確IP地址而無法使用網(wǎng)絡(luò)資源。另外很多學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂、聊天，占據(jù)了寶貴的網(wǎng)絡(luò)資源，很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。總之，來自校園網(wǎng)內(nèi)部的安全隱患所造成的破壞力、影響、威脅都是非常大的。

2.3 來自外部互聯(lián)網(wǎng)的安全威脅

幾乎所有校園網(wǎng)絡(luò)都是利用Internet 技術(shù)構(gòu)建的，同時又與 Internet 相連。網(wǎng)絡(luò)用戶可以直接訪問互聯(lián)網(wǎng)的資源，同樣任何能上互聯(lián)網(wǎng)的用戶也可以直接訪問校園網(wǎng)的資源。這對宣傳學(xué)校、擴大學(xué)校的影響和知名度很有好處，但Internet 的共享性和開放性使網(wǎng)上信息安全存在先天不足，在帶來方便的同時，也帶來安全風(fēng)險。

2.4 黑客、拒絕式服務(wù)、病毒帶來的安全威脅

① 黑客攻擊。隨著網(wǎng)絡(luò)的迅猛發(fā)展，黑客攻擊活動日益猖獗。校園網(wǎng)在接入Internet的時候，即使有防火墻的保護，由于技術(shù)本身的局限或錯誤配置等原因，仍很難保證校園網(wǎng)不遭到黑客攻擊。

② 拒絕式服務(wù)。是指惡意地向被攻擊服務(wù)器發(fā)送信息洪流，占用計算機設(shè)備的資源而造成正常的服務(wù)請求被中斷，使網(wǎng)絡(luò)運行速度變慢甚至處于一種癱瘓狀態(tài)。

③ 病毒的危害。網(wǎng)絡(luò)病毒, 無論是在傳播速度, 破壞性, 還是在傳播范圍等方面都遠遠超過了單機病毒。如當(dāng)今流行的蠕蟲病毒, 通過電子郵件、網(wǎng)絡(luò)共享或主動掃描等方式從客戶端感染校園網(wǎng)的web服務(wù)器。還有通過網(wǎng)絡(luò)傳播病毒或惡意腳本文件，干擾用戶的正常使用，如凍結(jié)注冊表、修改設(shè)置等。計算機病毒對計算機的攻擊，輕則使系統(tǒng)變慢，破壞文件，重則使硬件遭到破壞，網(wǎng)絡(luò)遭到病毒攻擊，則使網(wǎng)絡(luò)堵塞及癱瘓。

3. 校園網(wǎng)絡(luò)的安全對策

如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，達到辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。網(wǎng)絡(luò)安全問題 , 不是單純的技術(shù)問題，而是一個系統(tǒng)工程。因此必須從系統(tǒng)的觀點去考慮。下面就校園網(wǎng)安全問題提出一些對策、措施。

3.1 物理安全措施

物理安全的目的是保護路由器、交換機、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容工作環(huán)境；妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行破壞活動。其中包括：設(shè)立實物安全周界，實物進入控制，設(shè)施安全考慮（防塵、防火、防洪、防雷等），安全區(qū)域內(nèi)工作的規(guī)范規(guī)程，設(shè)備供電安全，通信電纜安全（防搭線），設(shè)備維護，運行日志以及電磁屏蔽、抑制和防止電磁泄漏等相關(guān)制度與技術(shù)。

3.2 系統(tǒng)配置及軟件設(shè)置安全措施

要從系統(tǒng)配置及軟件設(shè)置上使得網(wǎng)絡(luò)更安全，主要做到以下幾個方面：一要關(guān)閉不必要的服務(wù)端口，取消服務(wù)器上不用的服務(wù)和協(xié)議種類。二要設(shè)置系統(tǒng)運行日志。通過運行系統(tǒng)日志，記錄下所有用戶使 用系統(tǒng)的情形，分析日志文件，發(fā)現(xiàn)異常情況，及時防范。三要及時安裝系統(tǒng)補丁和更新服務(wù)方軟件。新版本的服務(wù)軟件能夠提供更多更好的功能，保證這些設(shè)備更有效更安全地運行。四要定期檢查系統(tǒng)安全性。通過安全檢測工具，在防火墻外對網(wǎng)絡(luò)內(nèi)所有的服務(wù)器和客戶機進行端口掃描，并檢查用戶口令的安全性以及各用戶對網(wǎng)絡(luò)設(shè)備訪問的合法性等。五要封鎖系統(tǒng)安全漏洞。黑客之所以得以非法訪問系統(tǒng)資源和數(shù)據(jù)，很多情況下是因為操作系統(tǒng)和各種應(yīng)用軟件的設(shè)計漏洞或者管理上的漏洞所致。在制定訪問控制策略時，不要忘記封鎖系統(tǒng)安全漏洞。

3.3 校園網(wǎng)絡(luò)電子郵件安全策略

保障電子郵件安全的唯一一種辦法是讓攻擊者截獲了數(shù)據(jù)包但無法閱讀它。目前在校園網(wǎng)絡(luò)上可以采用如下策略來實現(xiàn)電子郵件的安全：一、利用S/MIME來實現(xiàn)。S/MIME是一種安全的電子郵件格式，它采用一種消息加密與數(shù)字簽名格式，是一種已被接受的標準。二、利用PGP。PGP是一個基于RSA公鑰加密體系的郵件加密軟件?？梢杂盟鼘δ愕泥]件保密，以防止非授權(quán)者閱讀，它還能對你的郵件加上數(shù)字簽名從而使收信人可以確信郵件是你發(fā)來的。讓你可以安全地與人們通訊，事先并不需要任何保密的渠道用來傳遞密鑰。三、利用PEM。PEM是增強Internet電子郵件隱秘性的標準草案，它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，并能夠支持多種加密工具。四、利用MOSS。MOSS（MIME對象安全服務(wù)）是將PEM和MIME兩者的特性進行了結(jié)合。五、采用安全網(wǎng)關(guān)。最便捷的途徑是采用電子郵件安全網(wǎng)關(guān)，即電子郵件防火墻。使進入或輸出的每一條消息都經(jīng)過網(wǎng)關(guān)，從而使安全政策可以被執(zhí)行。

3.4 正確配置路由器

對于大多數(shù)校園網(wǎng)來說，路由器已經(jīng)成為正在使用之中的最重要的安全設(shè)備之一。一般來說，大多數(shù)校園網(wǎng)絡(luò)都有一個主要的接入點。這就是通常與專用防火墻一起使用的“邊界路由器”。 經(jīng)過恰當(dāng)?shù)脑O(shè)置，邊界路由器能夠把幾乎所有的最頑固的壞分子擋在網(wǎng)絡(luò)之外。一、修改默認的口令。據(jù)國外調(diào)查顯示，80%的安全突破事件是由薄弱的口令引起的。二、關(guān)閉IP直接廣播（IP Directed Broadcast）。Smurf攻擊是一種拒絕服務(wù)攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網(wǎng)絡(luò)廣播地址發(fā)送一個“ICMP echo”請求。這要求所有的主機對這個廣播請求做出回應(yīng)。這種情況至少會降低你的網(wǎng)絡(luò)性能。三、如果可能，關(guān)閉路由器的HTTP設(shè)置。四、封鎖ICMP ping請求。ping通常用于更大規(guī)模的協(xié)同性攻擊之前的偵察活動。通過取消遠程用戶接收ping請求的應(yīng)答能力，你就更容易避開那些無人注意的掃描活動或者防御那些尋找容易攻擊的目標的“腳本小子”（script kiddies）。五、關(guān)閉IP源路由。IP協(xié)議允許一臺主機指定數(shù)據(jù)包通過你的網(wǎng)絡(luò)的路由，而不是允許網(wǎng)絡(luò)組件確定最佳的路徑。這個功能的合法的應(yīng)用是用于診斷連接故障。但是，這種用途很少應(yīng)用。除非指定這項功能只能用于診斷故障，否則應(yīng)該關(guān)閉這個功能。六、確定你的數(shù)據(jù)包過濾的需求。在這種規(guī)定中，除了網(wǎng)路功能需要的之外，所有的端口和IP地址都必要要封鎖。七、建立準許進入和外出的地址過濾政策。在你的邊界路由器上建立策略以便根據(jù)IP地址過濾進出網(wǎng)絡(luò)的違反安全規(guī)定的行為。八、審閱安全記錄。審閱你的路由器記錄（通過其內(nèi)置的防火墻功能）是查出安全事件的最有效的方法。利用出網(wǎng)的記錄，用心的安全管理員在病毒傳播者作出反應(yīng)之前能夠查出“紅色代碼”和“Nimda”病毒的攻擊。

   3.5 建立統(tǒng)一的身份認證系統(tǒng)

    認證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機密和不可否認服務(wù)等。校園網(wǎng)與Internet沒有實施物理隔離，但是，對于運行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng) , 建立其統(tǒng)一的身份認證系統(tǒng)仍然是非常必要的 , 以便對數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進行統(tǒng)一管理。只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問題。同時也為校園信息化的各項應(yīng)用系統(tǒng)提供了安全可靠的保證。校園網(wǎng)用戶不但要通過統(tǒng)一的身份認證系統(tǒng)確認，而且合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控。

3.6 服務(wù)器訪問控制策略

    像服務(wù)器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。限制諸如chargen、echo、日期等這些簡單的TCP 協(xié)議。因為很多網(wǎng)絡(luò)測試工具可以利用這些特定的協(xié)議, 對網(wǎng)絡(luò)實施DOS 入侵。

4.結(jié)束語

    按照上面所述的安全對策，我們可以將校園網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險降到最低，但是不論我們怎么做，由于操作系統(tǒng)軟件本身的局限性和計算機網(wǎng)絡(luò)的開放性，我們都不可能徹底消除網(wǎng)絡(luò)系統(tǒng)的所有安全漏洞。重要的是，我們在思想上要認識到安全的重要性，要有資金投入，要有防范措施。這樣，就可以使不安全的事故盡可能的減少。關(guān)于網(wǎng)絡(luò)的安全問題 , 有許多事情要做。希望隨著教育信息化的發(fā)展 , 網(wǎng)絡(luò)安全也越來越受到人們的關(guān)注 , 使我們的校園網(wǎng)也越來越安全。

篇6

關(guān)鍵詞：電子閱覽室，絡(luò)安全，LAN，維護要點

 

高校電子閱覽室作為讀者可以檢索和查詢傳統(tǒng)文獻；也可以檢索、瀏覽、復(fù)制和打印數(shù)字化的文獻；還可以在Internet上查詢、瀏覽。收發(fā)郵件、交流信息等；除此之外，還可以在電子閱覽室里聽音樂、看電影、網(wǎng)上聊天，達到休閑娛樂的目的和發(fā)揮圖書館服務(wù)的功能。論文大全，維護要點。目前，幾乎所有高校都建設(shè)了電子閱覽室，電子閱覽室快捷方便的檢索條件，提高了師生獲取文獻信息資源的效率，在教學(xué)和科研中，起到了舉足輕重的作用。但電子閱覽室的網(wǎng)絡(luò)安全也成為網(wǎng)絡(luò)管理人員需要解決的問題，本文以西鐵職院臨潼校區(qū)電子閱覽室面臨的網(wǎng)絡(luò)安全問題，討論了相關(guān)的解決辦法和措施。

一、電子閱覽室存在網(wǎng)絡(luò)安全問題

我院電子閱覽室在2008年建成，由60臺計算機、若干普通交換機組成。為全院師生提供了光盤檢索、超星數(shù)據(jù)庫、萬方數(shù)據(jù)庫等學(xué)術(shù)論文檢索與閱覽。當(dāng)時建設(shè)電子閱覽時，由于各種原因，并沒有把電子閱室設(shè)為一個獨立網(wǎng)絡(luò)，而是把它直接連到校園網(wǎng)里，這對電子閱覽室的絡(luò)安全帶來了各種影響。目前，電子閱覽室常見的網(wǎng)絡(luò)安全問題有：

1．非法訪問。非法訪問是指對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使或越權(quán)使用等，利用各種假冒或欺騙的手段獲得合法用戶的使用權(quán)限，達到占用合法用戶資源的目的。

2．破壞數(shù)據(jù)的完整性，用非法手段，刪除、修改、重發(fā)某些重要息，以干擾用用戶的正常使用。

3．干擾系統(tǒng)的正常運行，隨意破壞、改變正常運行的系統(tǒng)，減慢系統(tǒng)響應(yīng)時間，為數(shù)據(jù)的訪問帶來不便。

4．病毒與惡意攻擊，對服務(wù)器發(fā)送大量垃圾包，使網(wǎng)絡(luò)陷入癱瘓，通過客戶機傳播病毒。惡意代碼等。

5．隨意安裝、使用可移動的存儲設(shè)備，利用移動存儲介質(zhì)優(yōu)盤、光盤等間接與外網(wǎng)進行數(shù)據(jù)交換，導(dǎo)致病毒的傳入或者敏感機密數(shù)據(jù)的傳播、泄密。

6．安裝、使用非法軟件或黑客軟件。某些教師或?qū)W生在計算機上安裝使用非法、盜版軟件，這無法保障計算機的正常運行，有的還裝上黑客軟件，有可能對電子閱覽室的其它計算機構(gòu)成重大的安全威脅，有導(dǎo)致整個電子閱覽室崩潰的危險。

7．惡意或非惡意地更改TP地址。某些師生出于某種目的。在進行一些非法活動之前，將自己機器的IP地址或用戶名更改成他人的IP地址或用戶名．這不止影響了其它計算機的正常使用，也會導(dǎo)致網(wǎng)絡(luò)設(shè)備運行異?；蛞恍┍O(jiān)控記錄不準。無法對當(dāng)事人進行追查和處罰．

二、應(yīng)對策略

針對電子閱覽室以上所面臨的網(wǎng)絡(luò)安全問題，我們提出了如下的應(yīng)對策略：

1．添置防火墻。防火墻是位于兩個信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件的結(jié)合，它使得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)直接相隔離并控制網(wǎng)絡(luò)互訪，防止對重要信息資源的非法存取和訪問，以保護內(nèi)部網(wǎng)絡(luò)的安全。我們購置了硬件防火墻，通過對防火墻的配置，將電子閱覽室和校園網(wǎng)絡(luò)隔離開來，使電子閱覽室作為一個單獨的內(nèi)網(wǎng)，相對獨立，自成體系。最大限度的保證了電子閱覽室內(nèi)部網(wǎng)絡(luò)的安全。

2．用VLAN技術(shù)對網(wǎng)絡(luò)進行劃分。VLAN是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興技術(shù)。由于不同的VALN有著各自獨立的廣播域，而廣播域只能在本地VLAN內(nèi)進行，從而大大減少了廣播對網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并可以有效地將廣播風(fēng)暴所帶來的危害拄制在最小的范圍內(nèi)。在交換機劃分VLAN后，不同VIAN之間將不能直接通信。VLAN的通信必須通過三層交換設(shè)備(路由設(shè)備)，我們可以通過路由訪問列表和MAC地址分配等VLAN劃分原則，控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN中。我們將電子閱覽室劃分為一個VLAN。論文大全，維護要點。師生共同使用，而減少了維護難度。

3．對設(shè)備、系統(tǒng)漏洞檢測。定期對包括操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)等系統(tǒng)軟件進行系統(tǒng)漏洞掃描、端口掃描，對系統(tǒng)打補丁，關(guān)閉非必須開放的端口，對防火墻，路由器、交換機配置進行檢測等，發(fā)現(xiàn)漏洞馬上修正。

4．對數(shù)據(jù)進行備份。根據(jù)實際需要利用磁盤陣列異地數(shù)據(jù)備份。論文大全，維護要點。利用光盤刻錄設(shè)備等系統(tǒng)和數(shù)據(jù)(如服務(wù)器操作系統(tǒng)、系統(tǒng)日志、各類應(yīng)用系統(tǒng)和數(shù)據(jù)等)的定期備份。備份數(shù)據(jù)采取的策略一般是：對超星、萬方等數(shù)據(jù)庫，由于其數(shù)據(jù)量大，需要備份的時間長，可以考慮一次完全備份后存檔；對于安裝維護比較麻煩的服務(wù)器，可對系統(tǒng)進行備份，便于快速恢復(fù)；對于客戶機等計算機，系統(tǒng)維護量大，我校采用方正硬盤保護系統(tǒng)進行日常維護，但在此同時一些頑固病毒仍無刪除，就需要我們對一些特殊計算機進行處理。論文大全，維護要點。

5．常進行日志審核。日志是指操作系統(tǒng)的日志、應(yīng)用程序的日志和防火墻的日志。論文大全，維護要點。對這些日志進行常規(guī)的日志備份和分析，如果有異常活動，能及時發(fā)現(xiàn)，從而作出補救措施，這是對網(wǎng)絡(luò)安全監(jiān)控的一個補充。論文大全，維護要點。

三、讀者教育

引導(dǎo)和教育學(xué)生，增強他們的安全意識。在新生入學(xué)時，即對所有新生進行入館教育．教導(dǎo)學(xué)生正確使用閱覽室內(nèi)電子設(shè)備，向?qū)W生說明發(fā)生火災(zāi)的各項必要的應(yīng)急措施及安全逃生路線。嚴禁在圖書館內(nèi)吸煙或違規(guī)使用電子設(shè)備。

四、結(jié)束語

電子閱覽室的網(wǎng)絡(luò)安全是一項復(fù)雜的工程，不可能只依靠一種措施來保證安全，必須把各種安全措施有機的結(jié)合起來，加之合理的運用，才能達到保障電子閱覽室網(wǎng)絡(luò)安全的目的。在采取安全防范措施的同時，還必須完善電子閱覽室的管理規(guī)章制度，加強工作人員的網(wǎng)絡(luò)安全意識，才能有效地實現(xiàn)電子閱覽室安全、可靠、穩(wěn)定地運行．

參考文獻：

1、吳少華，局域同中的數(shù)據(jù)安全問題研究．中國民航飛行學(xué)院學(xué)報，2005．8．

2、茂，論高校圖書館電子閱覽室的安全管理與充分利用．內(nèi)蒙古科技與經(jīng)濟．2008．6．

3、國編著．網(wǎng)絡(luò)安全原理與技術(shù)．北京：科學(xué)出版社。2003．

4、石勇.高校電子閱覽室的安全工作探討.農(nóng)業(yè)網(wǎng)絡(luò)信息。2009年第5期。

篇7

Thinking about the Security of the University Portal Website

JIN Tian-xin

（Wuxi Urban Vocational College， Wuxi 214153， China）

Abstract：With the development of informatization construction in Colleges and universities， university portal gradually carrying sharing information release， enrollment and employment， scientific research etc. function， gathering a lot of information education construction of resources， at the same time， the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status， analyzing of the types of virus infection， cyber attacks， security breaches and other security problems and their causes， and on this basis puts forward on the university website portal security protection countermeasure and suggestion.

Key words：University portal； operation status； security problem

隨著高等教育的快速發(fā)展，高校信息化的程度越來越高，作為一個學(xué)習(xí)、研究和交流的平臺，高校門戶網(wǎng)站在高校日常教學(xué)科研及招生就業(yè)工作中扮演著十分重要的角色，它不僅代表了高校的對外形象，同時也是服務(wù)師生、便捷校園生活的重要工具。在這一定位上，高校網(wǎng)站一旦受到外界攻擊或內(nèi)部損壞，就可能會對高校工作產(chǎn)生一系列不良影響，甚至產(chǎn)生巨大的損失。因此，高校門戶網(wǎng)站安全問題應(yīng)當(dāng)成為高校信息化建設(shè)工作的主要關(guān)注點之一，在高校門戶網(wǎng)站日漸嚴峻的安全形勢下，如何采取科學(xué)可靠的安全防護措施來保障高校門戶網(wǎng)站的安全，是一項亟待解決的問題。

1 高校網(wǎng)站安全問題分析

1.1 高校網(wǎng)站運行現(xiàn)狀

作為對外服務(wù)、對內(nèi)宣傳互動的重要窗口和平臺，高校網(wǎng)站漸漸成為了人們了解高校官方信息的主要途徑之一，同時也逐漸成為了黑客關(guān)注的重點目標。高校門戶網(wǎng)站與二級部門網(wǎng)站分屬不同部門管理，其中很大一部分由老師、學(xué)生或委托第三者進行開發(fā)、管理和維護，在管理人員的指派上具有較大的不穩(wěn)定性，且大多數(shù)管理人員只粗略懂得計算機簡單操作，對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全防護方面并不十分精通。由于網(wǎng)站數(shù)量多且類型繁多，管理松散，很容易出現(xiàn)安全漏洞。網(wǎng)站安全監(jiān)測數(shù)據(jù)表明，高校網(wǎng)站在歷年招生期間遭受的網(wǎng)站入侵現(xiàn)象極為頻繁，網(wǎng)站管理人員只進行日常的網(wǎng)站安全維護，是無法對高校網(wǎng)站在運行過程中可能出現(xiàn)的安全隱患進行屏蔽的，無法做到防患于未然[1]。

1.2 高校網(wǎng)站安全問題類型

高校網(wǎng)站安全問題類型多且復(fù)雜，既有外界干擾因素，又有內(nèi)部存在的弊端，既有顯而易見的，又有潛在威脅，常見的幾種安全問題為病毒感染、網(wǎng)絡(luò)攻擊、安全漏洞。病毒感染是指高校網(wǎng)站在管理過程中經(jīng)常性地使用移動存儲設(shè)備如U盤、數(shù)碼存儲卡以及移動硬盤等，這些移動存儲設(shè)備在進行本地機器與網(wǎng)站服務(wù)器之間的文件或圖片傳輸時遭到病毒侵害。通常情況下，高校網(wǎng)站在感染病毒后會出現(xiàn)不同程度的損壞，程度較輕時只是丟失數(shù)據(jù)之類，程度較嚴重時甚至可能會使得系統(tǒng)癱瘓，無法運行。網(wǎng)絡(luò)攻擊是一個涵蓋范圍較大的概念，統(tǒng)稱一切可能會破壞網(wǎng)絡(luò)的行為，初期主要表現(xiàn)為服務(wù)器無法提供正常服務(wù)，最后導(dǎo)致服務(wù)器被完全控制或破壞。這一安全問題對于高校日常教學(xué)工作的開展和高校對外形象的維護來說十分致命，因此黑客往往會利用各種網(wǎng)絡(luò)工具，偽裝成高校網(wǎng)站的合法用戶對網(wǎng)站信息進行大規(guī)模修改和破壞，甚至?xí)`取重要的資料，使得高校網(wǎng)站信息喪失其有效性和完整性。安全漏洞是高校網(wǎng)站安全管理和防護中尤其需要重視的問題，攻擊者利用硬件、軟件和協(xié)議在具體實現(xiàn)上的弊端進行非法訪問和破壞，通常可概括為系統(tǒng)漏洞、TCP/JP通信協(xié)議漏洞以及腳本應(yīng)用程序漏洞。

1.3 高校網(wǎng)站易被入侵的原因

近年來，隨著高校網(wǎng)站招生就業(yè)、科研以及培訓(xùn)功能的拓展，高校網(wǎng)站所面臨的安全形勢也越來越嚴峻。高校網(wǎng)站易被外界入侵，其原因表現(xiàn)為以下三個方面。其一，高校網(wǎng)站管理人員安全意識淡薄，對網(wǎng)站的日常維護不到位。大多數(shù)高校在網(wǎng)站安全問題上都不夠重視，對管理人員的安排也不夠合理，部分網(wǎng)站服務(wù)器不安裝防火墻和安全軟件、服務(wù)器網(wǎng)絡(luò)安全級別設(shè)置過低或者隨意在網(wǎng)站服務(wù)器上下載不安全軟件等，使得一些原本可以避免的安全隱患得不到排除。同時，高校網(wǎng)站的日常安全維護極為重要，部分高校管理人員將網(wǎng)站后臺賬號密碼設(shè)置得較為簡單、缺乏基本的網(wǎng)站安全防范技術(shù)知識以及未對站點進行配套的安全設(shè)置和檢查等，使得高校網(wǎng)站容易遭到黑客的入侵。其二，部分高校網(wǎng)站在網(wǎng)絡(luò)安全設(shè)備配置上不夠完善，雖然有配置基本的防火墻，但卻不夠抵擋全部的網(wǎng)絡(luò)攻擊行為，這可能是因為經(jīng)費的不足導(dǎo)致無法聘請公司或校外技術(shù)人員進行安全性維護。其三，高校網(wǎng)站擁有極為豐富的資源和極為參差不齊的技術(shù)層次。與政府網(wǎng)站、商業(yè)網(wǎng)站、個人網(wǎng)站、中小學(xué)網(wǎng)站等相比，高校網(wǎng)站擁有更多的服務(wù)器和站點、更為充足的空間和帶寬，這一特點使得它們在多個站點上的技術(shù)層次參差不齊，所有的站點幾乎在同一服務(wù)器上，其中之一受到黑客攻擊便會產(chǎn)生連鎖反應(yīng)，使得其他站點相繼暴露[2]。

2 高校網(wǎng)站安全防護對策研究

2.1 完善高校網(wǎng)絡(luò)安全設(shè)置

科學(xué)有效的網(wǎng)絡(luò)安全設(shè)置有利于加強高校網(wǎng)站應(yīng)對網(wǎng)絡(luò)攻擊的能力，如安裝硬件防火墻、入侵檢測系統(tǒng)以及在網(wǎng)站服務(wù)器上安裝安全軟件等。作為高校網(wǎng)站安全防護的第一道城墻，硬件防火墻能夠在互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)之間建立起一道安全關(guān)卡，防止黑客通過非法注冊偽裝成安全用戶入侵內(nèi)部網(wǎng)絡(luò)。因此，硬件防火墻的安全性和穩(wěn)定性格外重要，對其進行日常的例行管理和檢查有利于保證高效網(wǎng)站的安全。建立入侵檢測系統(tǒng)可以在不影響網(wǎng)絡(luò)性能的情況下實現(xiàn)實時監(jiān)控系統(tǒng)運行狀況的目標，提高檢測出可疑文件和數(shù)據(jù)傳輸問題的概率。這一系統(tǒng)會在網(wǎng)絡(luò)傳輸出現(xiàn)異常時發(fā)出警報或者主動采取防護和補救措施，是硬件防火墻之后的第二道安全關(guān)卡。在網(wǎng)站服務(wù)器上安裝的安全軟件，除了通常意義下的殺毒軟件之外，還應(yīng)包括一些擁有清理惡意軟件、插件等功能的安全工具，能夠在一定程度上防止病毒、木馬和惡意程序?qū)Ω咝＞W(wǎng)站的攻擊，但須注意的是應(yīng)當(dāng)使用功能正常的正版安全軟件[3]。

2.2 更新管理體制和管理理念

建立一套以網(wǎng)站日常管理維護為基礎(chǔ)，以機房管理制度、服務(wù)器運行和升級管理制度、應(yīng)用程序管理制度以及病毒防護管理制度等為主要內(nèi)容的網(wǎng)站安全管理體制，能夠保障網(wǎng)站安全設(shè)置的有效性，有利于高校網(wǎng)站安全管理和維護工作的順利開展。網(wǎng)站的日常管理維護工作不容小覷，因此高校網(wǎng)站在安全管理上要注重日常管理工作的人員配置問題，安排專業(yè)技術(shù)人員對網(wǎng)站服務(wù)器、網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全設(shè)置等方方面面進行管理，并制定配套的用人制度，使得人盡其責(zé)、責(zé)任到人。高校正在向數(shù)字化校園發(fā)展，信息化建設(shè)使得高校網(wǎng)站的安全管理受到越來越多的關(guān)注，它代表的不僅僅是一個高校的形象，也是師生交流、院系交流和校際交流的一個平臺，忽視其重要性易導(dǎo)致高校信息化建設(shè)工作艱澀難行，同時也不利于知識的傳播和科研工作的進行。因此，管理理念的更新對于高校網(wǎng)站安全防護工作的開展來說十分重要，不僅僅高校管理層方面要重視網(wǎng)站安全問題，網(wǎng)站管理人員也應(yīng)當(dāng)接受定期的培訓(xùn)，提高安全防范意識和網(wǎng)絡(luò)安全知識。

2.3 升級網(wǎng)站設(shè)備、系統(tǒng)和軟件

網(wǎng)站設(shè)備、系統(tǒng)和軟件的經(jīng)常性升級能夠增強其耐用性和抗攻擊性，從而提高網(wǎng)站的安全性能。一方面，在網(wǎng)絡(luò)技術(shù)日新月異的新時代，高校網(wǎng)站應(yīng)當(dāng)定期升級網(wǎng)絡(luò)設(shè)備，淘汰落后的網(wǎng)絡(luò)技術(shù)以確保網(wǎng)站服務(wù)器、網(wǎng)絡(luò)設(shè)備等能夠適應(yīng)信息化建設(shè)的發(fā)展需求。另一方面，定期或不定期地檢查分析系統(tǒng)漏洞并安裝安全補丁，能夠增強系統(tǒng)的免疫力，其中操作系統(tǒng)的升級尤為重要，因為任何應(yīng)用都是在操作系統(tǒng)的基礎(chǔ)之上運行的。最后，軟件尤其是反病毒軟件的升級工作也不可忽視。作為黑客攻擊高校網(wǎng)站的主要工具，病毒和木馬開發(fā)和變種的速度十分之快，一般的安全軟件并不能百分之百地識別所有的病毒和木馬類型，更不可能對其進行全方位的清除，因此，為了應(yīng)對病毒和木馬衍生的速度，高校網(wǎng)站在開展安全管理和維護工作時一定要經(jīng)常性地更新程序庫和病毒庫，以增強識別和查殺能力[4]。

2.4 編寫網(wǎng)站程序以避免安全漏洞

網(wǎng)站程序的編寫過程是高校網(wǎng)絡(luò)安全漏洞容易產(chǎn)生的階段，因此要避免網(wǎng)站程序漏洞的出現(xiàn)，高校在制作網(wǎng)站的一開始就應(yīng)當(dāng)嚴格把控。舉例說明，高校網(wǎng)站在編寫程序代碼時要對用戶進行輸入數(shù)據(jù)驗證，對數(shù)據(jù)大小、類型和字符串要設(shè)置一定的規(guī)范性要求，并限制網(wǎng)站服務(wù)器資源的使用，防止網(wǎng)絡(luò)服務(wù)遭受到外界的攻擊。除了高校自主編寫網(wǎng)站程序之外，購買專業(yè)性和技術(shù)性更強的校外網(wǎng)站管理系統(tǒng)也能夠使得網(wǎng)站得到及時的維護和升級服務(wù)，使得網(wǎng)站安全性能得以進一步提高。網(wǎng)站程序包括腳本應(yīng)用程序應(yīng)當(dāng)嚴格采用統(tǒng)一代碼編寫，可以是用戶自主編寫，也可以聘請校外網(wǎng)絡(luò)技術(shù)人員統(tǒng)一編寫。因為不同代碼編寫者所編寫的代碼是不同的，其程序編寫水平的參差不齊使得產(chǎn)生的應(yīng)用程序代碼也各有差異，容易形成對網(wǎng)站安全產(chǎn)生威脅的腳本程序漏洞。

2.5 采用較新的站點技術(shù)和服務(wù)器支持

高校網(wǎng)站安全管理和維護工作開展時服務(wù)器應(yīng)當(dāng)選擇較為先進的操作系統(tǒng)，如Linux，Win2008server版本等等，安裝正版的殺毒軟件和硬件防火墻，并針對不同對象站點采取具體詳細的安全防護措施。采用較新的站點技術(shù)和服務(wù)器支持，定期重啟服務(wù)器、更換服務(wù)器密碼，對服務(wù)器用戶組數(shù)目以及權(quán)限分配也要心中有數(shù)、做好備注，這一舉措能夠讓服務(wù)器保持安全防護的最佳狀態(tài)，避免黑客惡意網(wǎng)絡(luò)攻擊導(dǎo)致的服務(wù)器癱瘓現(xiàn)象的出現(xiàn)[5]。

篇8

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；安全隱患；構(gòu)建策略

中圖分類號：TP393.08

當(dāng)前，高校網(wǎng)絡(luò)運行的主要特點是：用戶數(shù)量和類型眾多，信息資源分散，網(wǎng)絡(luò)應(yīng)用方式等。但是，由于校園網(wǎng)保護和防御等方面措施的不完善，導(dǎo)致高校網(wǎng)絡(luò)中存放著大量科研成果、論文、教案等重要的信息資源被非法盜用，使得高校網(wǎng)絡(luò)面臨著眾多不同的安全隱患。

1 高校網(wǎng)絡(luò)安全面臨的主要問題

高校網(wǎng)絡(luò)安全面臨的問題諸多，包括主觀和客觀的，顯現(xiàn)和潛在的，自身問題和外在問題，其中較為突出的問題主要有以下幾點。

1.1 病毒感染

計算機病毒可在計算機之間進行傳播，利用多種手段破壞計算機中的數(shù)據(jù)，或是通過對屏幕顯示內(nèi)容的篡改來干擾用戶。網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用的同時，計算機病毒的傳播速度更加快，破壞性更加大。高校網(wǎng)絡(luò)中，諸如U盤、移動硬盤、各種數(shù)碼存儲卡等移動存儲設(shè)備的廣泛使用，為病毒的傳播提供了更多渠道，使高校網(wǎng)絡(luò)更易感染病毒。一旦高校網(wǎng)絡(luò)中的計算機感染病毒，除了會造成文件損壞和數(shù)據(jù)丟失，甚至還會造成系統(tǒng)崩潰、無法運行，進而使高校的教學(xué)、科研和管理無法正常進行。

1.2 遭受黑客的網(wǎng)絡(luò)攻擊

黑客利用網(wǎng)絡(luò)工具，除了有選擇的破壞網(wǎng)絡(luò)信息的有效性和完整性，或是冒充合法用戶進入網(wǎng)絡(luò)，以最大限度占有資源、篡改網(wǎng)絡(luò)數(shù)據(jù)、竊取重要文件和毀壞網(wǎng)絡(luò)系統(tǒng)為目的。以上網(wǎng)絡(luò)攻擊行為會阻礙高校工作的正常化，破壞高校形象。

尤其遭受黑客入侵后，高校信息網(wǎng)絡(luò)極易被其破壞，甚至造成高校信息網(wǎng)絡(luò)無法運行。學(xué)生的對網(wǎng)頁的瀏覽或是資料的下載等都會造成一系列問題，對網(wǎng)絡(luò)安全產(chǎn)生威脅。在這種環(huán)境下一些有病毒或木馬的資料通過被學(xué)生下載而使計算機感染病毒并快速傳播，嚴重威脅高校信息網(wǎng)絡(luò)安全。

1.3 系統(tǒng)存在的安全漏洞

安全漏洞在很大程度上給包括系統(tǒng)自身和其支撐軟件、網(wǎng)絡(luò)客戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等在內(nèi)的軟硬件設(shè)備造成影響。換句話說，以上軟硬件設(shè)備都存在不同的安全漏洞問題。這些漏洞問題會給計算機產(chǎn)生嚴重威脅，黑客通常利用漏洞掃描工具偵探計算機，從而毫不費力的獲取整個計算機的信息。

1.4 人為因素造成的網(wǎng)絡(luò)安全問題

在高校網(wǎng)絡(luò)中，因人為因素造成的網(wǎng)絡(luò)安全問題以客戶端和管理層兩方面較為集中。一方面，高校校園網(wǎng)絡(luò)建設(shè)的客戶端以在校大學(xué)生為主，學(xué)生大多思想活躍，使校園網(wǎng)絡(luò)運行具有復(fù)雜性，一些不正確的操作都有可能威脅高校網(wǎng)絡(luò)的安全。另一方面，高校網(wǎng)絡(luò)建設(shè)管理中，現(xiàn)存的對服務(wù)器和數(shù)據(jù)接收設(shè)備不科學(xué)的管理都會造成校園網(wǎng)絡(luò)數(shù)據(jù)管理不全面，存在遺漏的現(xiàn)象。通常情況下，高校校園網(wǎng)絡(luò)不是對所有人開放的，有使用權(quán)限的人才能進入，然而，校園網(wǎng)絡(luò)的管理者對權(quán)限設(shè)置不夠完善，存在缺陷，使網(wǎng)絡(luò)病毒有侵入的機會，給高校校園網(wǎng)絡(luò)的安全造成威脅。

2 加強高校網(wǎng)絡(luò)安全建設(shè)，構(gòu)建文明平安校園的對策

2.1 嚴格控制網(wǎng)絡(luò)權(quán)限，構(gòu)建網(wǎng)絡(luò)安全體系

第一，嚴格控制網(wǎng)絡(luò)權(quán)限。校園網(wǎng)絡(luò)在進行安全管理時，尤其需要在登陸控制上對用戶進行身份識別和密碼驗證等方面的審核，使審核更加有效。高校網(wǎng)絡(luò)中每個使用賬號都應(yīng)通過更改安全級別的設(shè)置來提高安全性，切不可隨意使用任意軟件和隨意登陸沒有安全性的網(wǎng)站，通過設(shè)置密碼來防止自己電腦中的重要文件及賬號不被泄露，在共享高校公共資源時，還要注意完善個人身份認證體系；第二，加強網(wǎng)絡(luò)安全體系的構(gòu)建。相對脆弱的校園網(wǎng)絡(luò)運行，因此在構(gòu)建安全防范體系時，要通過設(shè)計多層防范系統(tǒng)使網(wǎng)絡(luò)保護的覆蓋面更加廣泛。第三，加強網(wǎng)絡(luò)用戶的安全意識。高校需要從自身做起，通過組織與網(wǎng)絡(luò)安全知識相關(guān)的講座和交流會等，提高學(xué)校每個網(wǎng)絡(luò)用戶自身預(yù)防的能力，從根源上切斷那些對高校網(wǎng)絡(luò)安全存在威脅因素的侵入。

2.2 安裝防病毒軟件，阻止木馬和病毒入侵

安裝防病毒軟件對木馬和病毒的入侵有較好的阻止作用，這是防止病毒和木馬入侵計算機的最好方式之一。良好的殺毒軟件和防火墻軟件都應(yīng)當(dāng)被安裝在高校電腦中，這樣不僅能夠有效阻止病毒和木馬侵入計算機，還可以防止一些不明程序或軟件自動運行，從而使系統(tǒng)承擔(dān)較低的風(fēng)險。

有條件的高?？梢詳[放一臺高配置服務(wù)器在學(xué)校網(wǎng)絡(luò)中心處，并安裝一個網(wǎng)絡(luò)版本的殺毒軟件在服務(wù)器中，用服務(wù)器來管理所有使用校園網(wǎng)絡(luò)的電腦，然后各個電腦中都要安裝相對應(yīng)的殺毒軟件。安裝完成后，高校管理人員可通過控制服務(wù)器監(jiān)測校園網(wǎng)絡(luò)中所有的電腦，并定時殺毒，這就保證了高校網(wǎng)絡(luò)即使是在沒聯(lián)網(wǎng)時也能研究和分析網(wǎng)絡(luò)信息是否安全，而且不影響殺毒與升級操作的正常進行。

為更方便地管理高校網(wǎng)絡(luò)，保證其安全性，網(wǎng)絡(luò)中的系統(tǒng)會定期到殺毒軟件的網(wǎng)站自行下載全新的升級補丁，包括程序文件、病毒定義碼、掃描引擎等，而后再由網(wǎng)絡(luò)中心把升級補丁派發(fā)到高校網(wǎng)絡(luò)中其他的計算機的服務(wù)器端和客戶端中，并對計算機中的殺毒軟件進行更新。通過進行以上操作能夠防止高校網(wǎng)絡(luò)中心被病毒侵入，保證高校網(wǎng)絡(luò)的安全。

2.3 建立對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機制

高校校園網(wǎng)絡(luò)逐步發(fā)展和完善，這就使得校園網(wǎng)重的信息數(shù)據(jù)更加重要，與此同時，由高校校園內(nèi)部用戶引發(fā)的校園網(wǎng)絡(luò)攻擊問題日益嚴重，由此，對校園網(wǎng)絡(luò)用戶日益嚴密的監(jiān)控是十分有必要的。

網(wǎng)絡(luò)能夠平穩(wěn)運行時，可通過內(nèi)部監(jiān)控措施保證網(wǎng)絡(luò)安全運行，包括IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等。通過對這些內(nèi)監(jiān)控系統(tǒng)的應(yīng)用，不僅能使網(wǎng)絡(luò)防御水平更高，還能及時發(fā)現(xiàn)安全隱患，保障網(wǎng)絡(luò)正常運行。另外，還可使用網(wǎng)絡(luò)管理軟件、日記錄軟件等分析工具，對網(wǎng)絡(luò)安全情況進行分析，使內(nèi)部監(jiān)控機制更加完善，提升網(wǎng)絡(luò)管理水平。

2.4 構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)

為提升網(wǎng)絡(luò)管理人員分析檢測不安全因素的準確性，輔助管理人員及時有效地進行針對校園網(wǎng)絡(luò)進行監(jiān)控，可在校園網(wǎng)內(nèi)構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)。網(wǎng)絡(luò)安全綜合告警系統(tǒng)設(shè)計遵循模塊化的設(shè)計思路，由監(jiān)視模塊、網(wǎng)絡(luò)傳輸模塊、信息管理模塊、Web管理模塊、數(shù)據(jù)庫模塊構(gòu)成。

具體而言：（1）監(jiān)視模塊監(jiān)視計算機系統(tǒng)的各類實用信息；（2）通過數(shù)據(jù)庫模塊，存儲監(jiān)視所得相關(guān)告警信息、狀態(tài)數(shù)據(jù)、用戶信息以及存儲系統(tǒng)日志等，供系統(tǒng)管理和使用者進行查詢與分析。（3）通過信息管理模塊，保證信息傳遞的通暢性和安全型，協(xié)調(diào)Web管理模塊、數(shù)據(jù)傳輸模塊以及數(shù)據(jù)庫模塊。（4）通過網(wǎng)絡(luò)傳輸模塊搭建客戶監(jiān)視子系統(tǒng)和中心服務(wù)端子系統(tǒng)二者之間的信息傳輸橋梁。（5）通過Web管理模塊為管理者訪問信息安全綜合告警系統(tǒng)的管理操作提供便利。

參考文獻

[1]張學(xué).淺談影響校園網(wǎng)安全的因素及其對策[J].信息系統(tǒng)工程，2014（03）：75.

[2]張楊娟.試論網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：145+147.

篇9

一高校網(wǎng)絡(luò)信息的重要性

隨著我國經(jīng)濟的高速發(fā)展，國家對高校網(wǎng)絡(luò)建設(shè)越來越關(guān)注，同時也投入了大量的資金用于發(fā)展高校的計算機網(wǎng)絡(luò)，我國的高校的計算機網(wǎng)絡(luò)建設(shè)工作已經(jīng)初顯成效。傳統(tǒng)的校園局域網(wǎng)僅僅用于學(xué)校自身的信息系統(tǒng)，而現(xiàn)在的學(xué)校的多媒體教室設(shè)備、視頻監(jiān)控設(shè)備、空調(diào)控制設(shè)備以及供電、供水控制等，全部都是由網(wǎng)絡(luò)媒介傳輸數(shù)據(jù)和信息[2]。

網(wǎng)格化是近些年輔助教學(xué)儀器設(shè)備發(fā)展的一個方向，任何一種教學(xué)輔助設(shè)備都需要網(wǎng)絡(luò)的支持，這些設(shè)備傳輸數(shù)據(jù)需要依靠學(xué)校網(wǎng)絡(luò)。輔助教學(xué)設(shè)備依靠網(wǎng)絡(luò)進行數(shù)據(jù)共享和傳輸[3]。例如實驗室的光譜分析儀，需要通過遠程控制實現(xiàn)數(shù)據(jù)的遠程傳輸，同時還可以將不同分析儀產(chǎn)生出來的結(jié)果匯聚到一臺儀器上，從而實現(xiàn)數(shù)據(jù)的共享和分析對比。

高校網(wǎng)絡(luò)互聯(lián)的規(guī)模逐步增大，網(wǎng)絡(luò)應(yīng)用的種類迅速擴大，由此高校網(wǎng)絡(luò)信息安全問題顯得尤為重要。網(wǎng)絡(luò)信息安全的保證是高校網(wǎng)絡(luò)平穩(wěn)運行的基本條件，其重要性是高校網(wǎng)絡(luò)中任何環(huán)節(jié)都無法達到的。為了使得高校網(wǎng)絡(luò)具有防范威脅的抵抗力，必須抵制外部入侵，同時對于內(nèi)部的防范也不容忽視。擁有一套真正的全方位、多角度的高校網(wǎng)絡(luò)安全機制是保證高校網(wǎng)絡(luò)安全的必備手段。營造一個高效、安全的網(wǎng)絡(luò)環(huán)境不只是需要技術(shù)上的支撐，同時在網(wǎng)絡(luò)管理方面也必須十分規(guī)范。只有在技術(shù)和管理兩個方面同時加大力度，才能使得高校網(wǎng)絡(luò)充分地被利用[4]。

二高校網(wǎng)絡(luò)安全受到的威脅

1網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是指網(wǎng)絡(luò)中的計算機由于被植入了能夠自我復(fù)制的計算機程序代碼，從而使得自身計算機軟件、硬件遭到破壞，計算機中部分或者全部數(shù)據(jù)被泄露。許多網(wǎng)絡(luò)病毒藏身于網(wǎng)絡(luò)之中，而且種類和規(guī)模以驚人的數(shù)量增長，同時還不斷地變異成新的病毒。網(wǎng)絡(luò)病毒通過很多方式進行傳播，例如郵箱、下載等方式。網(wǎng)絡(luò)病毒經(jīng)常造成嚴重的網(wǎng)絡(luò)故障，甚至造成大面積網(wǎng)絡(luò)癱瘓，大量數(shù)據(jù)被篡改或者泄露。

2操作系統(tǒng)漏洞

操作系統(tǒng)漏洞以及各種應(yīng)用程序軟件的漏洞給校園網(wǎng)絡(luò)安全帶來了很大的威脅。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計算機的軟件系統(tǒng)變得越來越高級，同時也帶來了許多負面的問題。例如隨著系統(tǒng)軟件的不斷更新?lián)Q代，系統(tǒng)軟件自身的復(fù)雜度越來越高，程序代碼越來越龐大，因此系統(tǒng)軟件的漏洞也隨之增加。不論是非常簡單的軟件還是特別完善的軟件都有其漏洞，這些漏洞部分是由于編程人員考慮不周或者是疏忽大意造成的軟件漏洞，還有一部分是程序員為了方便自己的管理或者調(diào)試專門設(shè)置的。這些軟件漏洞對于網(wǎng)絡(luò)安全來說是非常大的威脅。據(jù)國外某公司調(diào)查，操作系統(tǒng)每年平均需要更新3000個網(wǎng)絡(luò)漏洞，如果這些網(wǎng)絡(luò)漏洞被蓄意破壞網(wǎng)絡(luò)的黑客利用的話會造成非常嚴重的損失。

3黑客攻擊

全世界的黑客攻擊事件的數(shù)量以驚人的速度不斷增長。目前黑客對計算機網(wǎng)絡(luò)的威脅已經(jīng)成為互聯(lián)網(wǎng)安全的主要威脅[5]。由于系統(tǒng)和安裝在電腦上的軟件有一些漏洞，這些漏洞就是黑客們攻擊的手段，通過利用這些漏洞，將病毒代碼植入目標計算機從而進行破壞或者更改盜取數(shù)據(jù)。

任意一臺計算機，只要連接到網(wǎng)絡(luò)，就有被黑客攻擊的風(fēng)險。教師和學(xué)生在享受高校網(wǎng)絡(luò)的便利之時也面臨著一定的風(fēng)險。在當(dāng)前的高校中，大體上有四類黑客攻擊：個人利益黑客攻擊、報復(fù)校園黑客攻擊、表現(xiàn)自我黑客攻擊和無意攻擊。某些人為了自身的利益對學(xué)校的管理系統(tǒng)以及數(shù)據(jù)庫進行侵入，通過修改和竊取數(shù)據(jù)庫中的信息，從而達到竊取保密論文、修改個人污點信息等目的。有些人是以報復(fù)學(xué)校為目的，對學(xué)校網(wǎng)絡(luò)進行攻擊，這些人由于受到學(xué)校處分，因此他們侵入學(xué)校網(wǎng)絡(luò)系統(tǒng)，進行大肆地破壞，使得正常的教學(xué)活動不能進行，同時有些人通過在學(xué)校網(wǎng)站虛假信息的方式對學(xué)校進行報復(fù)。

4校園網(wǎng)絡(luò)利用不合理

高校網(wǎng)絡(luò)最主要的目的是為廣大師生提供一個良好的網(wǎng)絡(luò)環(huán)境，使得他們能夠更好底進行科研、工作和學(xué)習(xí)。由于學(xué)校網(wǎng)絡(luò)的監(jiān)管存在漏洞，使得各高校網(wǎng)絡(luò)資源普遍存在濫用和盜用的問題。盜用網(wǎng)絡(luò)資源主要是指采用非法途徑接入學(xué)校網(wǎng)絡(luò)，從而無償?shù)乩镁W(wǎng)絡(luò)帶寬。濫用網(wǎng)絡(luò)資源主要是指利用占用網(wǎng)絡(luò)資源觀看網(wǎng)絡(luò)視頻以及利用BT軟件進行大量數(shù)據(jù)的下載，給網(wǎng)絡(luò)帶寬造成擁堵，使得日常的教學(xué)或者科研很難順利進行。

5高校網(wǎng)絡(luò)管理問題

隨著高校信息化的發(fā)展，校園網(wǎng)絡(luò)對于高校越來越重要，校園網(wǎng)絡(luò)所承載的設(shè)備逐步增多，但是學(xué)校對網(wǎng)絡(luò)的管理卻不是特別重視，主要表現(xiàn)在如下幾個方面。高校的網(wǎng)絡(luò)設(shè)備嚴重老化，很多設(shè)備一旦出現(xiàn)問題，設(shè)備的部件甚至都已經(jīng)無法買到，致使校園網(wǎng)絡(luò)長時間中斷。高校對于網(wǎng)絡(luò)方面投入的資金和物力過少，使得高校的網(wǎng)絡(luò)難以跟上網(wǎng)絡(luò)技術(shù)發(fā)展速度。同時由于資金的問題，對于網(wǎng)絡(luò)的管理也是非常不完善的，致使很多問題相繼出現(xiàn)，例如服務(wù)器年久失修造成系統(tǒng)癱瘓、防病毒軟件更新不及時導(dǎo)致病毒廣泛傳播等。

三防范校園網(wǎng)絡(luò)威脅的措施

1防病毒技術(shù)

高校網(wǎng)絡(luò)可以通過防火墻技術(shù)對網(wǎng)絡(luò)進行保護。通過在網(wǎng)絡(luò)的軟件或者硬件上安裝防火墻，從而有效地隔離內(nèi)部和外部的用戶，方便地對外部用戶訪問內(nèi)部進行管理。防火墻的合理應(yīng)用，為高校網(wǎng)絡(luò)提供了一個安全的策略，通過有效地隔離內(nèi)、外網(wǎng)的手段，使得高校網(wǎng)絡(luò)抵抗外部威脅的能力有了很大的提高，而且防火墻也是隔離病毒最高效、最經(jīng)濟、最安全的手段。防火墻技術(shù)在高校網(wǎng)絡(luò)中的應(yīng)用是非常普遍的。校園網(wǎng)絡(luò)最大且最常見的威脅是計算機網(wǎng)絡(luò)病毒，非常有必要建立一套完整的、全面的病毒威脅防范系統(tǒng)，從而有效地抵抗病毒的威脅。首先是根據(jù)學(xué)校網(wǎng)絡(luò)的承載能力，選擇適合當(dāng)前學(xué)校網(wǎng)絡(luò)的防病毒軟件。其次是校園網(wǎng)絡(luò)安全策略的詳細制定也是十分必要，例如：通過局域網(wǎng)的劃分，達到防止病毒在校園網(wǎng)絡(luò)中大規(guī)模傳播的目的。最后是要求高校網(wǎng)絡(luò)用戶提高自身的防病毒意識，用戶通過及時更新防病毒軟件，定期修補系統(tǒng)漏洞，以及查殺病毒，不輕易打開未知文件以及郵件，擁有良好的電腦操作習(xí)慣。

2身份認證技術(shù)和數(shù)據(jù)加密技術(shù)

身份認證技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù)，是對通信方進行身份確認來確定通信方是否為合法授權(quán)用戶，以保證通信的安全。常用的認證方法有口令認證、數(shù)字簽名等。數(shù)據(jù)加密技術(shù)通過加密算法將明文加密為密文后再進行傳輸，密文就算被黑客截取也很難獲得明文，因為密文只有通過對應(yīng)解碼技術(shù)解碼后，才能還原成明文，黑客要是沒有對應(yīng)的解碼技術(shù)，得到的密文數(shù)據(jù)也是無用的數(shù)據(jù)。

3數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)

數(shù)據(jù)備份主要是為了防止硬盤、閃盤、光盤等存儲設(shè)備中的重要數(shù)據(jù)丟失。數(shù)據(jù)恢復(fù)主要是當(dāng)數(shù)據(jù)遇到災(zāi)難后可以在最短時間恢復(fù)數(shù)據(jù)。在校園網(wǎng)中數(shù)據(jù)丟失主要有病毒破壞、黑客惡意破壞以及個人或管理人員無意間刪除等，當(dāng)然也有因地震、火災(zāi)、水災(zāi)等不可抗拒的外因的破壞。因此，管理人員和個人都要做好數(shù)據(jù)備份工作，以便數(shù)據(jù)出現(xiàn)災(zāi)難后能夠迅速恢復(fù)，而不至于造成重大損失，常用的備份有異地備份、分區(qū)備份、移動設(shè)備備份等。

4建立完善的網(wǎng)絡(luò)管理制度

嚴格的管理是校園網(wǎng)安全的重要措施。事實上，很多學(xué)校都疏于這方面的管理，對網(wǎng)絡(luò)安全保護不夠重視。為了確保整個網(wǎng)絡(luò)的安全有效運行，有必要制定出一套滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度。如：加強管理員的責(zé)任心和敬業(yè)精神，提高管理員的專業(yè)知識和技能，增強網(wǎng)絡(luò)用戶的防范意識，對網(wǎng)絡(luò)用戶進行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)教育和信息安全知識普及教育，對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴肅處理。

校園網(wǎng)絡(luò)管理員要對用戶的用戶名和密碼采用加密的方式進行存儲和傳輸，同時對用戶進行權(quán)限設(shè)置。網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)用戶數(shù)據(jù)庫進行嚴格的管理與維護，對于系統(tǒng)日志加強管理。對于開放的計算機機房，應(yīng)該有專人監(jiān)管，同時還應(yīng)該做到上網(wǎng)實名制，即使出現(xiàn)問題，可以根據(jù)系統(tǒng)提供的信息精確地定位。定期對學(xué)校網(wǎng)絡(luò)安全情況進行調(diào)查，全面了解網(wǎng)絡(luò)安全工作的展開情況，從而從根本上解決網(wǎng)絡(luò)安全問題。

總體來說，高校網(wǎng)絡(luò)安全威脅的防范是非常系統(tǒng)、非常復(fù)雜的高技術(shù)含量的工作。嚴格地說，絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，任何網(wǎng)絡(luò)系統(tǒng)都存在安全隱患。即便這樣，高校還是應(yīng)該加大對于網(wǎng)絡(luò)建設(shè)的投入，從而將安全系數(shù)提高一個級別。從當(dāng)前的情況來看，應(yīng)該將防病毒軟件的應(yīng)用、加密技術(shù)的引入、防火墻的建立等多中手段綜合到一起，建立一套真正的高校計算機網(wǎng)絡(luò)安全體系。

參考文獻

[1]王育民，劉建偉.通信網(wǎng)的安全理論與技術(shù)[M].西安：西安電子科技大學(xué)出版社，1999.

[2]GB19716-2005.信息安全管理實用規(guī)則.

篇10

【關(guān)鍵詞】高校網(wǎng)絡(luò) 校園網(wǎng) 網(wǎng)絡(luò)安全

1 引言

隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)成為高校重要的基礎(chǔ)設(shè)施，通過校園網(wǎng)可以實現(xiàn)教學(xué)資源和教學(xué)信息的共享，促進校園內(nèi)部，高校之間的信息交流；通過校園網(wǎng)和相應(yīng)的管理軟件，可以實現(xiàn)辦公自動化，遠程授課，遠程輔導(dǎo)，這些都大大提高了教學(xué)工作的效率，校園網(wǎng)絡(luò)在高校日常教學(xué)工作中起著越來越重要的作用。然而，來自網(wǎng)絡(luò)中的黑客攻擊、病毒、資源盜用等常常破壞著校園網(wǎng)絡(luò)的正常進行，因此，校園網(wǎng)絡(luò)的安全與防范就成了校園網(wǎng)絡(luò)組建和使用中不可忽視的問題。

2 高校校園網(wǎng)存在的安全問題

校園網(wǎng)絡(luò)中主要的安全問題隨著校園網(wǎng)應(yīng)用的深入，各種數(shù)據(jù)急劇增加，各種各樣的安全問題也逐漸突出，當(dāng)前，校園網(wǎng)常見的安全隱患有以下幾種。

2.1 物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理；室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運行。

2.2 系統(tǒng)漏洞，包括操作系統(tǒng)漏洞，軟件漏洞，硬件漏洞

2.2.1 操作系統(tǒng)漏洞

操作系統(tǒng)是一個龐大的系統(tǒng)，無論如何仔細考慮，都可能存在未考慮到的地方，這些考慮不周的地方，就可能被攻擊者利用，成為安全漏洞。目前使用的操作系統(tǒng)基本都存在很多的安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。許多校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)都或多或少存在安全風(fēng)險，再加上系統(tǒng)管理員或使用人對該系統(tǒng)了解不夠和安全設(shè)置不當(dāng)，這些都將對校園網(wǎng)絡(luò)構(gòu)成威脅。

2.2.2 軟件漏洞

計算機要完成各種功能，就需要安裝不同的軟件，高校計算機需要安裝的軟件更多，如辦公軟件，日常用軟件，教學(xué)軟件，各種專業(yè)課程所需的專業(yè)軟件，這么多的軟件，它們中很可能有因為設(shè)計不周，或者疏忽出現(xiàn)一些危及系統(tǒng)安全的漏洞。

2.2.3 硬件設(shè)備漏洞

與軟件漏洞相比，網(wǎng)絡(luò)設(shè)備的硬件缺陷很少被人重視，實際上，硬件設(shè)計的復(fù)雜度遠遠超過了軟件，由于生產(chǎn)工藝和設(shè)計水平限制，難免會存在這樣或那樣的缺陷和不足，硬件漏洞是不可避免的。比如網(wǎng)絡(luò)硬件設(shè)備交換機，路由器的默認密碼，萬能密碼，通過這些密碼，可以取得相應(yīng)網(wǎng)絡(luò)設(shè)備的控制權(quán)，有了這個權(quán)限，就可以監(jiān)控網(wǎng)絡(luò)運行的數(shù)據(jù)，如果獲得這些權(quán)限的人有惡意的話，會給校園網(wǎng)絡(luò)帶來嚴重的危害。

2.3 黑客攻擊

黑客攻擊是指在未經(jīng)網(wǎng)絡(luò)認證的情況下入侵到校園網(wǎng)絡(luò)進行惡意攻擊的不法行為，主要是對校園網(wǎng)絡(luò)中的服務(wù)器、路由器、用戶計算機進行破壞或者是竊取校園網(wǎng)絡(luò)中的重要數(shù)據(jù)。校園網(wǎng)絡(luò)通常都采用相類似的網(wǎng)絡(luò)結(jié)構(gòu)體系和用戶應(yīng)用模式，這使得入侵者對于入侵校園網(wǎng)絡(luò)形成了一種固有的入侵模式。同時有一些學(xué)生出于好奇或者是彰顯自己的能力，對學(xué)校的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)進行攻擊，這導(dǎo)致高校網(wǎng)絡(luò)癱瘓，用戶難以訪問互聯(lián)網(wǎng)或者校內(nèi)局域網(wǎng)，并且造成高校重要信息資源丟失和破壞，嚴重威脅著校園網(wǎng)絡(luò)的安全。

2.4 網(wǎng)絡(luò)病毒

計算機病毒是程序設(shè)計者在程序中插入破壞計算機功能，或者破壞數(shù)據(jù)的程序代碼，它會影響計算機正常使用。病毒有破壞性，傳染性，如果不及時采取措施，會給學(xué)校的教學(xué)帶來嚴重的后果。病毒的傳染途徑主要有幾個方面，一是利用操作系統(tǒng)或者常用軟件的漏洞制作的病毒，只要W絡(luò)存在這些漏洞，并且連上了互聯(lián)網(wǎng)，就會中毒；二是校園教職工或者學(xué)生訪問不安全的網(wǎng)站，從而引起系統(tǒng)中毒；三是在日常的工作或?qū)W習(xí)中，通過U盤，移動硬盤拷貝數(shù)據(jù)，而引起的中毒。

2.5 不良的上網(wǎng)習(xí)慣和淡薄的安全意識

校園網(wǎng)的使用者主要是學(xué)校職工，教師和學(xué)生，這些用戶中很多人安全意識薄弱，上網(wǎng)的習(xí)慣也不好，對于自己使用的計算機為了圖方便，不設(shè)置密碼，或者使用簡單的密碼，對于教學(xué)系統(tǒng)中的密碼，也設(shè)置較簡單，或者是姓名拼音，或者重復(fù)的字母，或者是用生日來做密碼，對于這些簡單的密碼，很容易被人破解，從而利用這個身份對系統(tǒng)進行破壞。而且對于一些重要的信息，資源也不注意保護，這樣很容易造成泄密。

2.6 維護網(wǎng)絡(luò)安全投入的經(jīng)費不足

對于網(wǎng)絡(luò)安全維護，主要的投入有三方面，一是硬件設(shè)施的投入，目前，很多高校的規(guī)模都是越來越大，對于一些老的設(shè)備沒及時淘汰，使網(wǎng)絡(luò)承受能力受到考驗，有崩潰的危險；一是各種安全軟件的購買，目前有的高校由于資金緊，在日常辦公中使用了很多盜版軟件，這些軟件中可能存在病毒，萬一出現(xiàn)問題也沒有相應(yīng)的技術(shù)支持；最后是網(wǎng)絡(luò)安全人員的人工費及培訓(xùn)費用，網(wǎng)絡(luò)安全維護對維護人員要求較高，需要有較高的專業(yè)知識，同時還需要經(jīng)常學(xué)習(xí)一些新的知識，技術(shù)。這就需要經(jīng)常參加網(wǎng)絡(luò)安全的培訓(xùn)，但很多高校對維護人員的培訓(xùn)較少。

3 高校網(wǎng)絡(luò)安全問題的解決方案

對于以上提出的校園網(wǎng)絡(luò)安全問題，可以從技術(shù)層面、管理層面、物理安全層面的因素來考慮，采取相應(yīng)的措施來確保校園網(wǎng)絡(luò)的安全。

3.1 技術(shù)層面對策

在技術(shù)方面，主要有安全漏洞防范，身份認證和數(shù)據(jù)加密，數(shù)據(jù)備份和恢復(fù)，病毒防范等，綜合起來，技術(shù)層面可以采取以下對策：

3.1.1 修復(fù)系統(tǒng)安全漏洞

將操作系統(tǒng)設(shè)為自動更新，更新一些重要的補丁，對于各種軟件存在的安全漏洞，也要及時更新補丁，可以下載專門的安全軟件來完成這些工作，如360安全衛(wèi)士，安裝之后，只要連上網(wǎng)絡(luò)，就可以自動的為系統(tǒng)打上必要的補丁。

3.1.2 使用身份認證和數(shù)據(jù)加密技術(shù)

對于校園網(wǎng)絡(luò)中重要的資源和信息，要進行數(shù)據(jù)加密，還要控制它的訪問權(quán)限，有權(quán)限的人才能訪問這些信息，防止非授權(quán)人員訪問這些資源和信息，造成重要信息的泄露。

3.1.3 χ匾數(shù)據(jù)要定時備份

校園網(wǎng)絡(luò)要正常運行，離不開數(shù)據(jù)的支持，對于這些重要的數(shù)據(jù)，要經(jīng)常備份。數(shù)據(jù)備份是為了防止出現(xiàn)意外情況時，比如病毒破壞，黑客攻擊，硬件故障，工作人員誤操作等，一旦出現(xiàn)意外情況，可以用備份數(shù)據(jù)使校園網(wǎng)絡(luò)以最快的速度恢復(fù)正常工作，而不至于造成重大的損失。

3.1.4 做好網(wǎng)絡(luò)病毒的防范工作

提高網(wǎng)絡(luò)病毒的防范能力，必須選擇相應(yīng)的防病毒軟件，并且要正確配置這些防病毒軟件，還要及時更新防病毒軟件，平時要多掃描計算機，及時檢測出系統(tǒng)存在的漏洞，進行相應(yīng)的補救，計算機的安全策略也要進行正確的配置等。

3.2 管理層面對策

對于管理層面，應(yīng)該制定健全的網(wǎng)絡(luò)安全管理制度，主要包括以下幾個方面的內(nèi)容：

（1）建立高效合理的安全管理制度。建立好的制度來規(guī)范用戶的使用習(xí)慣，校園網(wǎng)內(nèi)計算機，必須有最基本的防護措施，并且要經(jīng)常進行殺毒，數(shù)據(jù)備份，教學(xué)系統(tǒng)密碼必須符合一定的復(fù)雜度，而且每過一段時間必須改變密碼，不能長時間使用一個固定密碼，對于一些有重要信息和資源的部門，禁止非授權(quán)人員隨便進入并使用計算機。

（2）學(xué)校要經(jīng)常進行關(guān)于網(wǎng)絡(luò)安全知識教育，加強教職工的安全意識，使教職工意識到網(wǎng)絡(luò)安全的重要性，并且具備一些基本的安全防護能力。

（3）加大網(wǎng)絡(luò)安全維護的投入。及時更新陳舊的網(wǎng)絡(luò)設(shè)備，購買防火墻，殺毒軟件，派遣維護人員到專業(yè)安全公司接受培訓(xùn)，以提升維護人員解決新問題的能力。

3.3 物理安全層面對策

物理安全是保護整個計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤導(dǎo)致的破壞的過程。可以從下面幾個方面采取措施：

3.3.1 物理環(huán)境選擇

對于校園網(wǎng)絡(luò)的各種網(wǎng)絡(luò)設(shè)備，要選擇適宜的存放環(huán)境，要考慮多方面的因素，比如防水，防火，防盜，防雷擊等，保證物理環(huán)境的安全。

3.3.2 光纜線路的防護

網(wǎng)絡(luò)設(shè)備都是通過光纖網(wǎng)線聯(lián)通的，如果這些光纜路線出現(xiàn)故障，也會影響網(wǎng)絡(luò)的正常運行。光纜線路的防護主要是防止雷擊，防強電破壞，防止老鼠白蟻咬，防人為破壞線纜，同時要經(jīng)常檢查光纜線路，發(fā)現(xiàn)問題及時處理。

3.3.3 防止人為誤操作

可以從兩個方面考慮，一是完善管理制度，對于可能出現(xiàn)或者容易出現(xiàn)誤操作的地方，通過制定制度作來防止出現(xiàn)誤操作，對于已經(jīng)出現(xiàn)誤操作，要總結(jié)經(jīng)驗，將這些經(jīng)驗加入到管理制度中；二就是加強技術(shù)培訓(xùn)，對于相關(guān)工作人員進行技術(shù)培訓(xùn)，如果工作人員對相應(yīng)知識、技術(shù)都比較熟悉，就可以減少誤操作。

4 結(jié)束語

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程， 涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，制定安全解決方案需要從整體上進行考慮， 我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合科學(xué)的管理制度，并將各種安全技術(shù)與管理手段配合使用，把網(wǎng)絡(luò)不安全因素降到最少，才能確保校園網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻

[1]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問題及對策[J].信息安全與技術(shù)，2011（Z1）：11-12.

[2]吳尚.淺析高校網(wǎng)絡(luò)安全存在的問題和對策[J].計算機光盤軟件與應(yīng)用，2014（21）：178.

[3]賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信，2014（10）：165.