導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇學(xué)校網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全管理;防范措施

當(dāng)前，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為學(xué)校教學(xué)、科研、管理的重要支撐，隨著信息技術(shù)的不斷發(fā)展，校園網(wǎng)絡(luò)的規(guī)模也在不斷擴(kuò)大。學(xué)校在信息共享以及教育方面對(duì)網(wǎng)絡(luò)的依賴越來(lái)越大，網(wǎng)絡(luò)安全問(wèn)題也在逐漸變得越來(lái)越突出。因此，有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行深入研究探討。

一、學(xué)校網(wǎng)絡(luò)安全管理的意義分析

計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)、管理、科研中的作用越來(lái)越突出，因此，加強(qiáng)網(wǎng)絡(luò)的安全管理就成為當(dāng)務(wù)之急，其重要的意義表現(xiàn)在以下兩個(gè)方面：

1.關(guān)乎學(xué)校的形象

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，學(xué)校要想在信息化時(shí)代脫穎而出，走在前列，就必須強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)路的重視。教育管理走向智能化是今后學(xué)校管理發(fā)展的必然趨勢(shì)。因此，校園網(wǎng)絡(luò)安全與學(xué)校的整體形象和長(zhǎng)遠(yuǎn)發(fā)展具有非常重要的意義。

2.關(guān)乎學(xué)校的利益

當(dāng)前，各級(jí)學(xué)校的校園網(wǎng)絡(luò)中都存放在大量的內(nèi)部教學(xué)信息，包括學(xué)生的成績(jī)、檔案信息等，許多重要的工作也是依靠網(wǎng)絡(luò)來(lái)進(jìn)行，這些數(shù)據(jù)一旦丟失或者被人竊取，將會(huì)給學(xué)校帶來(lái)非常大的損失。因此，強(qiáng)化學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有非常重要的意義。

二、學(xué)校網(wǎng)絡(luò)安全管理的現(xiàn)狀分析

當(dāng)前，校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂(lè)觀，存在著諸多問(wèn)題，這些問(wèn)題主要表現(xiàn)在以下幾個(gè)方面：

1.病毒侵入嚴(yán)重

學(xué)校網(wǎng)絡(luò)在為師生提供巨大便利的同時(shí)，也成了病毒傳播的主要途徑。隨著一些黑客技術(shù)水平的不斷提升，網(wǎng)絡(luò)病毒的越來(lái)越嚴(yán)重。一些病毒不僅會(huì)破壞用戶的硬盤(pán)，嚴(yán)重的話還會(huì)使得重要的數(shù)據(jù)信息丟失，給個(gè)人和學(xué)校造成不可挽回的損失。

2.惡意破壞現(xiàn)象嚴(yán)重

進(jìn)行惡意破壞包括對(duì)設(shè)備和系統(tǒng)兩個(gè)方面的破壞。設(shè)備包括服務(wù)器、交換機(jī)等等，他們都分布在校園的各個(gè)地方，管理起來(lái)不是很容易。一些人可能會(huì)利用這些管理上的缺口，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，這樣一來(lái)就會(huì)造成整個(gè)校園網(wǎng)的癱瘓。

三、加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理的措施

1.加快建設(shè)網(wǎng)絡(luò)防毒體系

學(xué)校網(wǎng)絡(luò)中的防護(hù)體系可以分為服務(wù)器防護(hù)以及工作站的防護(hù)。首先是服務(wù)器的防毒，防毒體系中的服務(wù)端產(chǎn)品應(yīng)該能夠進(jìn)行遠(yuǎn)程安裝，同時(shí)還能夠?qū)Σ《具M(jìn)行實(shí)時(shí)的監(jiān)控?，F(xiàn)在學(xué)校內(nèi)部電子郵件的應(yīng)用逐漸變多，這又給病毒入侵增添了一條通道。因此，在防毒體系中再增設(shè)一道關(guān)卡，確保郵件的安全;再者就是工作站的防毒，工作站的病毒防護(hù)居于防毒體系的最底層，因此，學(xué)校網(wǎng)絡(luò)用戶要特別注意工作站防毒的工作。

2.建立用戶賬號(hào)管理機(jī)制

在對(duì)校園網(wǎng)的用戶進(jìn)行管理的時(shí)候，應(yīng)該給每一位教師設(shè)置一個(gè)賬號(hào)，學(xué)生可以使用公共賬號(hào)。除此之外，還要加強(qiáng)對(duì)密碼的設(shè)置和管理。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此，在設(shè)置密碼的時(shí)候，必須保證三個(gè)月更換一次，只有這樣才能確保密碼安全。對(duì)于校園用戶來(lái)說(shuō)，應(yīng)該規(guī)定按時(shí)對(duì)密碼進(jìn)行更新。

綜上所述，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)于保證學(xué)校信息安全，加快學(xué)校信息化建設(shè)具有十分重要的意義。對(duì)于網(wǎng)絡(luò)安全管理中存在的問(wèn)題，一定要高度重視。在制定管理措施的時(shí)候，不僅要提升技術(shù)水平，更要加強(qiáng)制度建設(shè)，唯有如此，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全才能得到保證，才能更好地服務(wù)于教學(xué)管理。

篇2

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代生活中無(wú)孔不入，在各個(gè)層面都發(fā)揮著不同的作用，大幅度的改變了人們的生活、生產(chǎn)和學(xué)習(xí)方式。比如，電子商務(wù)的興起，讓網(wǎng)上購(gòu)物得到了人們廣泛的認(rèn)可；在線教育為更多人的提供學(xué)習(xí)機(jī)會(huì)，實(shí)現(xiàn)了教育資源的均等化；遠(yuǎn)程醫(yī)療為生命開(kāi)通了一條綠色通道，視頻會(huì)議、政府官方微博為政治提供了更多的實(shí)施途徑等，這些足以表明網(wǎng)絡(luò)的重要性，也從另一個(gè)層面說(shuō)明了提高網(wǎng)絡(luò)安全系數(shù)，可以保障人們的財(cái)產(chǎn)安全、維護(hù)他們應(yīng)該享受的教育、醫(yī)療權(quán)利。同樣的，隨著網(wǎng)絡(luò)在我國(guó)各級(jí)各類學(xué)校中的普及和應(yīng)用，學(xué)校的管理和教學(xué)都在上了一個(gè)層次。在學(xué)校的網(wǎng)絡(luò)運(yùn)用中，更多的針對(duì)學(xué)生而構(gòu)建的，包括學(xué)生個(gè)人學(xué)籍信息的存儲(chǔ)和管理，以及各種教學(xué)資源和教學(xué)平臺(tái)的使用。從校園網(wǎng)的使用對(duì)象來(lái)說(shuō)，各學(xué)校建設(shè)的校園網(wǎng)的主要點(diǎn)擊大部分的來(lái)自學(xué)生，而在學(xué)校中的學(xué)生在處于人生觀、世界觀的塑造期，面對(duì)形形的信息缺乏成熟的處理方式，對(duì)各類新鮮的事物充滿了好奇卻沒(méi)有較好的自制能力。因此，學(xué)生在使用校園網(wǎng)時(shí)，常常被選作黑客入侵的切入點(diǎn)，這為學(xué)校的網(wǎng)絡(luò)安全管理增加了難度。除此以外，學(xué)校搭建的網(wǎng)絡(luò)往往具有使用面積大，連接速度快，點(diǎn)擊群體固定等特點(diǎn)，與政治、經(jīng)濟(jì)掛鉤的網(wǎng)站相比，網(wǎng)絡(luò)安全建設(shè)力度較小，這也為校園網(wǎng)的安全留下了隱患。比如，有部分的學(xué)校對(duì)網(wǎng)絡(luò)的安全管理毫不設(shè)防，為黑客的入侵敞開(kāi)了大門(mén)。從校園網(wǎng)被侵入的危害來(lái)看，一旦黑客入侵成功，所造成的損壞是不可估量的，小的只是對(duì)網(wǎng)頁(yè)進(jìn)行修改、宣傳不良信息，大的則盜取學(xué)籍信息、考試信息以及一些重要的文件，讓學(xué)校的網(wǎng)絡(luò)不能正常的運(yùn)轉(zhuǎn)，進(jìn)而影響學(xué)校的管理和教師的教學(xué)。當(dāng)下，我國(guó)學(xué)校的網(wǎng)絡(luò)安全管理較為薄弱，校方對(duì)其的重視度不夠，對(duì)黑客入侵的防范措施還不到位，有待進(jìn)一步的改善和加強(qiáng)。

二、黑客入侵校園網(wǎng)的切入點(diǎn)

黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié)，具體可以有以下幾種侵入方式：

2.1硬件部分的切入

黑客入侵指的是一些擁有較高的計(jì)算機(jī)技術(shù)員，通過(guò)非法的方法和途徑入侵他人的網(wǎng)站，修改或盜取信息。獲取計(jì)算機(jī)信息的一個(gè)途徑可以通過(guò)電腦硬件來(lái)實(shí)現(xiàn)，例如，以計(jì)算機(jī)的傳輸線路以及端口等信息的傳輸設(shè)備為切入點(diǎn)，以電磁屏蔽為切入點(diǎn)，以電話線為切入點(diǎn)。黑客利用這些突破點(diǎn)配合通信技術(shù)，對(duì)信息進(jìn)行非法的竊取、上傳非法信息以及清空網(wǎng)盤(pán)的數(shù)據(jù)，還會(huì)通過(guò)端口來(lái)置入病毒，利用U盤(pán)的插口來(lái)實(shí)現(xiàn)入侵，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，以達(dá)到破壞網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的目的。

2.2軟件部分的切入

對(duì)網(wǎng)絡(luò)系統(tǒng)而言，由于其本身就具有脆弱的可靠性和監(jiān)控性，在其認(rèn)證時(shí)的缺陷以及局域網(wǎng)與的不可控性，造成了網(wǎng)絡(luò)安全的薄弱性。由于部分軟件開(kāi)發(fā)商只顧追求自身利益而缺乏對(duì)軟件安全性的構(gòu)建，大部分的軟件都存在著不同程度的漏洞，在進(jìn)行路由選擇時(shí)發(fā)生錯(cuò)誤，不同的使用者進(jìn)行通信時(shí)路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學(xué)校網(wǎng)絡(luò)系統(tǒng)，通過(guò)對(duì)信息傳遞時(shí)的內(nèi)存將沒(méi)有防范的信息傳遞到其他的終端上面。另一方面，由于網(wǎng)絡(luò)鏈接的廣泛性，致使在點(diǎn)擊學(xué)校網(wǎng)絡(luò)的同時(shí)與外界網(wǎng)絡(luò)連接時(shí)，就非常容易成為黑客的切入點(diǎn)。由于在網(wǎng)絡(luò)上面我們就可以下載一些盜取信息的工具，在一定程度上增加了黑客的數(shù)量，而學(xué)校的網(wǎng)絡(luò)建設(shè)中缺乏安全防范措施的建立，在學(xué)校網(wǎng)絡(luò)中多為一些應(yīng)用軟件的設(shè)置，這也就使得學(xué)校的網(wǎng)絡(luò)系統(tǒng)容易被侵入，對(duì)學(xué)校網(wǎng)絡(luò)產(chǎn)生破壞。

2.3管理人員的切入

在學(xué)校的網(wǎng)絡(luò)安全管理中，由于管理人員素質(zhì)差異，被黑客選作了一個(gè)切入點(diǎn)。大部分學(xué)校的網(wǎng)絡(luò)安全管理人員往往因?qū)W校的不重視而只是隨便的選擇一個(gè)懂點(diǎn)計(jì)算機(jī)的人就算完成，而這部分人因?yàn)槿狈I(yè)的學(xué)習(xí)和培訓(xùn)，致使其在工作中沒(méi)有保密的意識(shí)，對(duì)打印等設(shè)備也沒(méi)有進(jìn)行嚴(yán)格的限制性使用。有的管理員，則由于其對(duì)計(jì)算機(jī)技術(shù)掌握程度不高，在某一操作中出現(xiàn)錯(cuò)誤，從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動(dòng)進(jìn)行信息的泄露，對(duì)網(wǎng)絡(luò)系統(tǒng)造成了破壞，如四六級(jí)英語(yǔ)考試的題目泄露事件等。

三、黑客入侵的防范措施

3.1構(gòu)建優(yōu)良的學(xué)校網(wǎng)絡(luò)系統(tǒng)

在我們進(jìn)行學(xué)習(xí)網(wǎng)絡(luò)建設(shè)時(shí)，要注重網(wǎng)絡(luò)安全性的建設(shè)。在系統(tǒng)設(shè)計(jì)構(gòu)建時(shí)，要確保網(wǎng)絡(luò)系統(tǒng)的完整性，建設(shè)兩級(jí)以上網(wǎng)絡(luò)結(jié)構(gòu)。在學(xué)校的網(wǎng)絡(luò)系統(tǒng)中，設(shè)置一個(gè)主網(wǎng)絡(luò)中心，構(gòu)建安全有效的認(rèn)證環(huán)節(jié)，保證學(xué)校網(wǎng)絡(luò)信息流通都要進(jìn)行認(rèn)證通道才能通過(guò)。在這部分的建設(shè)中，可以用光纖將網(wǎng)絡(luò)中心的信息傳遞到教室或辦公室中，然后再設(shè)置一個(gè)分節(jié)點(diǎn)，通過(guò)交換機(jī)將大樓的每一個(gè)用戶連接起來(lái)。在主機(jī)的電源設(shè)置中，要建設(shè)備用電源，在停電時(shí)確保主機(jī)的正常運(yùn)轉(zhuǎn)。在完成整個(gè)網(wǎng)絡(luò)系統(tǒng)的構(gòu)建之后，要對(duì)計(jì)算機(jī)硬件進(jìn)行安全性的驗(yàn)證，對(duì)連接線的短路等問(wèn)題進(jìn)行排除，確保各個(gè)物理硬件是安全有效的。

3.2完善網(wǎng)絡(luò)安全管理體系

首先，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理作用的宣傳，讓每一個(gè)使用者都認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性?？梢酝ㄟ^(guò)講座培訓(xùn)或者計(jì)算機(jī)課程講解一些簡(jiǎn)單的網(wǎng)絡(luò)安全防范措施，動(dòng)員每一個(gè)人都參與到學(xué)校的網(wǎng)絡(luò)安全管理中。引導(dǎo)學(xué)生自動(dòng)的屏蔽一些不良網(wǎng)站信息，鼓勵(lì)學(xué)生發(fā)現(xiàn)一些軟件的漏洞，如在使用某軟件就出現(xiàn)了賬號(hào)被盜等情況。其次，要加強(qiáng)網(wǎng)絡(luò)中心的管理。對(duì)于網(wǎng)絡(luò)中心的管理，要積極建設(shè)防范系統(tǒng)，加強(qiáng)防火墻的穩(wěn)定性，要選擇專業(yè)人員，確保制度的落地。對(duì)網(wǎng)絡(luò)中心要做到禁止任何無(wú)關(guān)人員的進(jìn)入，不能隨意的關(guān)閉和啟動(dòng)不斷電系統(tǒng)，保證交換機(jī)不被任何人碰觸。管理人員還要定期的對(duì)網(wǎng)絡(luò)中心進(jìn)行清潔，保證機(jī)房的干燥和清潔。作為管理人員還需要時(shí)刻保證計(jì)算機(jī)技術(shù)的學(xué)習(xí)，能夠及時(shí)處理出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

四、結(jié)束語(yǔ)

篇3

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長(zhǎng)：

副組長(zhǎng)：

成 員：

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對(duì)我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒(méi)有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問(wèn)題立即解決。

3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

4.對(duì)學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過(guò)程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國(guó)家和社會(huì)生活的重要意義，并要求信息技術(shù)教師在備課、上課的過(guò)程中，有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí)，并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬(wàn)無(wú)一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正，消除安全隱患。

篇4

關(guān)鍵詞：圖書(shū)館網(wǎng)絡(luò)安全管理；安全技術(shù)； 應(yīng)用

【中圖分類號(hào)】 TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】 B 【文章編號(hào)】 1671-1297（2013）03-0345-02

一 我國(guó)圖書(shū)館網(wǎng)絡(luò)安全存在的問(wèn)題

1.我國(guó)圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀。

（1）我國(guó)圖書(shū)館管理網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。目前，我國(guó)很多高校和單位的網(wǎng)址網(wǎng)頁(yè)都存在被篡改的現(xiàn)象，特別是在高考之后學(xué)生查學(xué)校資料時(shí)，篡改現(xiàn)象非常普遍。這種現(xiàn)象反映出我國(guó)高校和單位管理網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。圖書(shū)館作為學(xué)校最重要的部門(mén)，其網(wǎng)絡(luò)安全意識(shí)也不強(qiáng)，一是，雖然大部分高校和單位都非常重視圖書(shū)館建設(shè)，但一般學(xué)校資源大多集中在圖書(shū)館的電腦硬件設(shè)施建設(shè)，在軟件方面的重視程度不夠。這就造成很多高校和單位的圖書(shū)館內(nèi)的上網(wǎng)室內(nèi)部裝飾豪華，在圖書(shū)館內(nèi)部的多媒體電腦設(shè)備也比較先進(jìn)，但是由于忽視網(wǎng)絡(luò)安全方面的投入，網(wǎng)絡(luò)只具備基礎(chǔ)防護(hù)功能，對(duì)于防范惡意入侵方面工作不足。二是，雖然說(shuō)，高校和單位圖書(shū)館作為民研部門(mén)，不應(yīng)作為網(wǎng)絡(luò)黑客的攻擊對(duì)象，所以很多高校和單位對(duì)網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒并不重視，認(rèn)為只要簡(jiǎn)單維護(hù)即可保證自身利益，但是圖書(shū)館網(wǎng)絡(luò)具有開(kāi)放性，圖書(shū)館網(wǎng)絡(luò)安全并不能靠別人的“恩惠”就能完成，打鐵還要自身硬，因此必須要做好相應(yīng)的防范措施。

（2）我國(guó)圖書(shū)館網(wǎng)絡(luò)安全管理制度不健全。我國(guó)圖書(shū)館網(wǎng)絡(luò)安全管理雖然已經(jīng)建立了比較完善的管理制度，但是這些制度在實(shí)行過(guò)程中因受到多種條件制約，大多成為墻上的標(biāo)牌，無(wú)法落到實(shí)處。因此，我國(guó)很多的圖書(shū)館網(wǎng)絡(luò)安全管理工作不到位，造成了大量?jī)?nèi)部數(shù)據(jù)的外泄。

（3）我國(guó)圖書(shū)館網(wǎng)絡(luò)安全管理人員素質(zhì)不到位。我國(guó)圖書(shū)館網(wǎng)絡(luò)安全管理人員素質(zhì)不到位主要有兩點(diǎn)，一是目前，我國(guó)高校的圖書(shū)館網(wǎng)絡(luò)安全維護(hù)人員崗位大多作為學(xué)校勤工儉學(xué)的崗位提供給在校大學(xué)生，部分院校將這些崗位提供給了網(wǎng)絡(luò)安全專業(yè)的學(xué)生，雖然這給了在校大學(xué)生實(shí)習(xí)的機(jī)會(huì)，但，也是對(duì)校園網(wǎng)絡(luò)安全不負(fù)責(zé)任的表現(xiàn)。二是，部分網(wǎng)絡(luò)安全人員素質(zhì)有待考究。部分地區(qū)為了節(jié)約資金，雇傭沒(méi)有網(wǎng)絡(luò)安全維護(hù)專業(yè)背景或者業(yè)務(wù)能力不強(qiáng)的人員進(jìn)行管理，進(jìn)而造成網(wǎng)絡(luò)安全人為隱患。

2.造成我國(guó)高校和單位圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀的原因。

（1）原因一：我國(guó)圖書(shū)館網(wǎng)絡(luò)安全存在系統(tǒng)問(wèn)題。目前，無(wú)論是哪一種軟件都無(wú)法實(shí)現(xiàn)設(shè)計(jì)的完美。對(duì)于，高校和單位圖書(shū)館網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，雖然我國(guó)在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全方面的研究工作取得了一定的進(jìn)展，圖書(shū)館網(wǎng)絡(luò)管理系統(tǒng)也不斷進(jìn)行版本升級(jí)，但是，系統(tǒng)還是存在一定漏洞。一是，這些圖書(shū)館網(wǎng)絡(luò)系統(tǒng)漏洞很容易成為網(wǎng)絡(luò)黑客的攻擊目標(biāo)。比如，近期爆料的香港大學(xué)和清華大學(xué)主干網(wǎng)被攻擊事件，都是由于自身網(wǎng)絡(luò)有漏洞，進(jìn)而成為黑客攻擊目標(biāo)，以竊取內(nèi)部資料。二是，部分高校內(nèi)部設(shè)有網(wǎng)絡(luò)安全專業(yè)，學(xué)校作為學(xué)生最主要的實(shí)踐基地，很多學(xué)校內(nèi)部學(xué)生為了檢測(cè)自己學(xué)習(xí)成果往往會(huì)用所學(xué)知識(shí)對(duì)學(xué)習(xí)網(wǎng)絡(luò)進(jìn)行實(shí)踐性操作，除了學(xué)校網(wǎng)頁(yè)是他們實(shí)踐的目標(biāo)外，圖書(shū)館管理系統(tǒng)也成為了很多大學(xué)生的實(shí)踐對(duì)象。

（2）原因二：網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上普遍存在，只要用戶上網(wǎng)，即使安裝上殺毒軟件，也很容易被病毒入侵。一是，我國(guó)圖書(shū)館網(wǎng)絡(luò)具有開(kāi)放性，由于圖書(shū)館上網(wǎng)人員數(shù)量多，上網(wǎng)的需求比較復(fù)雜，因此，很容易被網(wǎng)絡(luò)病毒感染。二是，我國(guó)圖書(shū)館網(wǎng)絡(luò)一般進(jìn)行統(tǒng)一的管理，因此一臺(tái)電腦感染病毒很有可能馬上進(jìn)行圖書(shū)館網(wǎng)絡(luò)內(nèi)部感染，進(jìn)而造成嚴(yán)重的圖書(shū)館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

二 圖書(shū)館管理中網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施和必要性

1.做好圖書(shū)館網(wǎng)絡(luò)防病毒措施。網(wǎng)絡(luò)病毒是圖書(shū)館網(wǎng)絡(luò)安全最大的威脅，圖書(shū)館網(wǎng)絡(luò)管理系統(tǒng)一旦感染病毒，很容易引發(fā)圖書(shū)館內(nèi)部連鎖反應(yīng)，造成嚴(yán)重的圖書(shū)館網(wǎng)絡(luò)安全事故。做好圖書(shū)館網(wǎng)絡(luò)病毒防范措施，對(duì)于圖書(shū)館網(wǎng)絡(luò)管理具有十分重大的意義。因此防治病毒要從以下幾點(diǎn)入手。一是，要提高圖書(shū)館網(wǎng)絡(luò)安全管理人員素質(zhì)。圖書(shū)館網(wǎng)絡(luò)安全防病毒工作首要提高圖書(shū)館網(wǎng)絡(luò)安全管理人員素質(zhì)，使其具備一定防毒殺毒軟件操作能力。二是，圖書(shū)館網(wǎng)絡(luò)安全管理人員要做好防病毒工作。首先，圖書(shū)館網(wǎng)絡(luò)安全管理人員必須要對(duì)病毒最新發(fā)展趨勢(shì)和傳統(tǒng)殺毒流程十分了解，優(yōu)先使用強(qiáng)力殺毒軟件對(duì)電腦病毒進(jìn)行查殺以及防釣魚(yú)網(wǎng)站工作。其次，要做好網(wǎng)關(guān)安全工作。圖書(shū)館具有開(kāi)放性，其端口作為重要的數(shù)據(jù)傳輸和傳入通道，很容易成為眾多病毒的來(lái)源，因此要做好網(wǎng)關(guān)設(shè)防工作。最后，要做好圖書(shū)館內(nèi)部數(shù)據(jù)服務(wù)器保護(hù)工作。圖書(shū)館內(nèi)部數(shù)據(jù)服務(wù)器作為整個(gè)圖書(shū)館網(wǎng)絡(luò)安全的核心，是十分重要的，因此網(wǎng)絡(luò)安全工作人員必須要保護(hù)好數(shù)據(jù)服務(wù)器，可以采取事先預(yù)防，和事前備份文件措施，保護(hù)內(nèi)部數(shù)據(jù)的不丟失。

2.做好圖書(shū)館網(wǎng)絡(luò)信息加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)在防范非法入侵和惡意攻擊方面具有十分重要的意義，圖書(shū)館網(wǎng)絡(luò)安全做好信息加密技術(shù)有利于實(shí)現(xiàn)網(wǎng)絡(luò)安全和內(nèi)部信息安全。目前，我國(guó)圖書(shū)館網(wǎng)絡(luò)安全使用的信息加密技術(shù)與其他機(jī)構(gòu)采用的技術(shù)一樣，并沒(méi)有實(shí)際差別，都是采用的鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)間加密中的一種或者多種綜合使用。

3.做好圖書(shū)館網(wǎng)絡(luò)安全防火墻技術(shù)。防火墻是一種可以監(jiān)控和限制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)數(shù)據(jù)流量的系統(tǒng)。同時(shí)，防火墻作為目前網(wǎng)絡(luò)安全最流行的防范技術(shù)，在保護(hù)網(wǎng)絡(luò)安全實(shí)現(xiàn)局部網(wǎng)絡(luò)安全獨(dú)立性方面具有十分重要的作用。圖書(shū)館作為民研的一部分，其本身只具有教學(xué)平臺(tái)和防護(hù)的特征，根本沒(méi)有也不可能具有網(wǎng)絡(luò)侵略性。因此防火墻技術(shù)非常適合圖書(shū)館網(wǎng)絡(luò)安全維護(hù)，目前，我國(guó)圖書(shū)館網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用已經(jīng)取得了非常好的成效。

4.做好圖書(shū)館網(wǎng)絡(luò)安全身份認(rèn)證技術(shù)。我國(guó)在身份認(rèn)證技術(shù)已經(jīng)非常成熟，目前，在我國(guó)大部分的網(wǎng)絡(luò)信息交流過(guò)程中大多采用身份認(rèn)證技術(shù)，比如，支付寶數(shù)字證書(shū)功能，它只能實(shí)現(xiàn)一臺(tái)電腦上一個(gè)賬戶，其他電腦在無(wú)法取得相關(guān)密碼前提下，根本無(wú)法實(shí)現(xiàn)支付寶支付功能。我國(guó)圖書(shū)館數(shù)據(jù)很多都比較保密，特別是一些高校的圖書(shū)館，其內(nèi)部部分?jǐn)?shù)據(jù)關(guān)系到國(guó)家科研，國(guó)防，因此，必須做好我國(guó)圖書(shū)館網(wǎng)絡(luò)安全身份認(rèn)證技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部流通而不被外部人員竊取。

做好圖書(shū)館網(wǎng)絡(luò)安全技術(shù)工作，對(duì)于保護(hù)圖書(shū)館網(wǎng)絡(luò)安全，實(shí)現(xiàn)圖書(shū)館數(shù)字化轉(zhuǎn)變具有十分重要的意義。因此，我國(guó)相關(guān)部門(mén)要認(rèn)真研討圖書(shū)館管理中網(wǎng)絡(luò)安全技術(shù)應(yīng)用工作中出現(xiàn)的問(wèn)題和解決辦法，實(shí)現(xiàn)圖書(shū)館網(wǎng)絡(luò)安全工作。

參考文獻(xiàn)

[1]陳凌，聶世城.《高校和單位計(jì)算機(jī)網(wǎng)絡(luò)的安全管理》.《管理信息系統(tǒng)》.2001 （3）

[2]謝汝昆.《高校和單位圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全與防范》.《圖書(shū)館論壇》.2002（2）

[3]王朗.《談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的管理》.《現(xiàn)代圖書(shū)情報(bào)技術(shù)》.2003（ 增 ）

[4]王捷.《圖書(shū)館網(wǎng)絡(luò)的安全問(wèn)題與保障措施》.《圖書(shū)情報(bào)知識(shí)》.2003 （1）

篇5

隨著招生就業(yè)網(wǎng)絡(luò)在各大高校的不急，如何提升網(wǎng)絡(luò)的安全管理，保證其安全運(yùn)營(yíng)就成為廣大家長(zhǎng)與學(xué)生共同關(guān)注的問(wèn)題，因此有必要對(duì)高校招生就業(yè)網(wǎng)絡(luò)的現(xiàn)狀有一個(gè)科學(xué)的認(rèn)知，對(duì)當(dāng)前招生就業(yè)網(wǎng)絡(luò)安全管理存在的不足與缺陷有一個(gè)全面的把握。

（一）招生與就業(yè)的沉重壓力

高校為了滿足社會(huì)發(fā)展的需要，逐年擴(kuò)大招生的數(shù)量與規(guī)模，招生數(shù)量的增加使得高校自身的招生就業(yè)網(wǎng)絡(luò)面臨著巨大的壓力，學(xué)生與家長(zhǎng)為了能夠?qū)Ω咝Ｓ幸粋€(gè)全面的了解，頻繁的登陸高校網(wǎng)絡(luò)，極大的增加了網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行的壓力，數(shù)據(jù)訪問(wèn)量的增加，直接導(dǎo)致了高校招生就業(yè)網(wǎng)絡(luò)的癱瘓。時(shí)代的發(fā)展，使得高校畢業(yè)生面臨著巨大的就業(yè)競(jìng)爭(zhēng)壓力，為了獲取更好的職業(yè)，為了獲得更多發(fā)展機(jī)遇，畢業(yè)生將簡(jiǎn)歷投遞到學(xué)校網(wǎng)站上，與相關(guān)的招聘企業(yè)進(jìn)行互動(dòng)，從實(shí)際情況來(lái)看，越來(lái)越多的非畢業(yè)生為了鍛煉自身的能力，提升自己的發(fā)展空間，也將自己的簡(jiǎn)歷傳到招生就業(yè)網(wǎng)絡(luò)之上，學(xué)生的上傳、企業(yè)的下載都加大了網(wǎng)絡(luò)的運(yùn)行壓力，造成服務(wù)器的超負(fù)荷運(yùn)轉(zhuǎn)，從而導(dǎo)致招生就業(yè)網(wǎng)絡(luò)安全性的降低，增加了網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)建設(shè)投入相對(duì)不足

雖然近些年來(lái)各大院校在網(wǎng)絡(luò)硬件構(gòu)成上投入了較多的自檢，不斷進(jìn)行網(wǎng)絡(luò)硬件的優(yōu)化與升級(jí)，從硬件設(shè)施方面提升網(wǎng)絡(luò)運(yùn)行的安全性能，但是在這一過(guò)程之中存在著一定的誤區(qū)，在網(wǎng)絡(luò)安全管理人員的培養(yǎng)與引進(jìn)方面存在不足，一般情況下，各大院校的網(wǎng)絡(luò)安全管理人員由學(xué)校教師擔(dān)任，但是由于教師的精力有效，其注意力更多的是放在日常教學(xué)與學(xué)生管理方面，沒(méi)有足夠的時(shí)間一精力投入到招生就業(yè)網(wǎng)絡(luò)安全管理工作之中，因而使得高校在進(jìn)行招生就業(yè)工作中難以保證網(wǎng)絡(luò)的安全運(yùn)行，而在院系的網(wǎng)絡(luò)管理之中，參與安全管理工作的人員大多不是計(jì)算機(jī)專業(yè)出身，其并不能夠勝任網(wǎng)絡(luò)安全工作，不能對(duì)網(wǎng)絡(luò)之中出現(xiàn)的安全落地及時(shí)發(fā)現(xiàn)，進(jìn)行修復(fù)。

（三）校園網(wǎng)絡(luò)寬松的網(wǎng)絡(luò)環(huán)境

校園作為一個(gè)特殊的社會(huì)組織，其網(wǎng)絡(luò)有著自身的特點(diǎn)，為了滿足廣大學(xué)生與老師對(duì)于高校網(wǎng)絡(luò)資源的合理使用，高校網(wǎng)絡(luò)并不能像政府或者企業(yè)的網(wǎng)站一樣對(duì)于網(wǎng)絡(luò)Web訪問(wèn)以及網(wǎng)站點(diǎn)擊的頻率進(jìn)行限制，也不能通過(guò)對(duì)防火墻的設(shè)置達(dá)到緊致外部鏈接的進(jìn)入的方式來(lái)降低網(wǎng)絡(luò)受攻擊的風(fēng)險(xiǎn)，高校招生畢業(yè)網(wǎng)絡(luò)作為一個(gè)開(kāi)放式的網(wǎng)絡(luò)，并不能再去這種方式來(lái)限制訪問(wèn)。這種寬松的訪問(wèn)環(huán)境，使得高校的網(wǎng)絡(luò)生態(tài)極為脆弱，極易受到何可的攻擊，造成學(xué)生個(gè)人信息的泄露以及網(wǎng)絡(luò)的癱瘓。

二、提升高校招生就業(yè)網(wǎng)絡(luò)安全管理的途徑與方法

（一）增強(qiáng)基礎(chǔ)設(shè)施的安全性

招生就業(yè)網(wǎng)有著自身的獨(dú)特之處，在高校招生與畢業(yè)生就業(yè)期間，網(wǎng)絡(luò)訪問(wèn)的數(shù)量十分巨大，針對(duì)這一特性，網(wǎng)絡(luò)的主管部門(mén)就需要采取措施，在招生季與就業(yè)季增加服務(wù)器的數(shù)量，以此來(lái)滿足新生與畢業(yè)生對(duì)于招生就業(yè)網(wǎng)絡(luò)的使用需求。為了保證網(wǎng)絡(luò)服務(wù)器的正常運(yùn)作，就需要對(duì)服務(wù)器進(jìn)行科學(xué)的管理與保養(yǎng)維護(hù)，特別是高校的招生工作一般是在夏季進(jìn)行，高溫多雨的季節(jié)極易引發(fā)服務(wù)器的癱瘓，從而對(duì)網(wǎng)絡(luò)的安全管理造成不利影響。

（二）訪問(wèn)安全控制

篇6

關(guān)鍵詞： 職校校園 網(wǎng)絡(luò)管理 問(wèn)題 解決策略

一、職校校園網(wǎng)絡(luò)管理中的問(wèn)題

（一）網(wǎng)絡(luò)設(shè)備升級(jí)遲緩。很多中職學(xué)校的建校時(shí)間都比較久，很多網(wǎng)絡(luò)配置設(shè)施都是陳舊的，更新?lián)Q代也相對(duì)比較慢，所以整體網(wǎng)絡(luò)設(shè)備的更新緩慢。陳舊的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)管理模式已經(jīng)無(wú)法滿足當(dāng)今學(xué)校的需要。

（二）缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。校園網(wǎng)系統(tǒng)涉及學(xué)校各個(gè)部門(mén)的信息資源和機(jī)密，由于缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性，很容易導(dǎo)致內(nèi)部程序的混亂和破壞。

（三）安全防范意識(shí)薄弱。很多中職學(xué)校近年來(lái)都把重點(diǎn)放在如何加強(qiáng)校網(wǎng)的建設(shè)方面，而網(wǎng)絡(luò)安全防范意識(shí)不是很強(qiáng)，沒(méi)有構(gòu)建有效的網(wǎng)絡(luò)安全防御系統(tǒng)，缺乏一定的安全觀念。

（四）學(xué)校網(wǎng)絡(luò)安全管理人員缺乏。很多學(xué)校以為只要構(gòu)建了一定的網(wǎng)絡(luò)系統(tǒng)就可以后顧無(wú)憂了，而往往忽略后期的網(wǎng)絡(luò)維護(hù)工作，學(xué)校網(wǎng)絡(luò)安全管理人員的缺乏導(dǎo)致后期安全維護(hù)工作不到位。

二、網(wǎng)絡(luò)管理問(wèn)題的解決策略

（一）配置安全的系統(tǒng)服務(wù)器平臺(tái)。安全的服務(wù)器系統(tǒng)是保持網(wǎng)絡(luò)安全的基本條件，如果沒(méi)有一個(gè)相對(duì)安全的防護(hù)系統(tǒng)，校園網(wǎng)就會(huì)處于敞開(kāi)的情形下，網(wǎng)絡(luò)安全就會(huì)受到嚴(yán)重威脅?？梢宰远xACL規(guī)則，通過(guò)此規(guī)則，設(shè)置IP源地址、IP目標(biāo)地址、端口范圍，系統(tǒng)將自動(dòng)攔截符合標(biāo)準(zhǔn)的數(shù)據(jù)，通過(guò)ACL規(guī)則可以很好地進(jìn)行網(wǎng)絡(luò)服務(wù)和維護(hù)。內(nèi)網(wǎng)和外網(wǎng)的接觸一定要配置網(wǎng)絡(luò)控制設(shè)備和監(jiān)控設(shè)備，一般有防火墻、防病毒系統(tǒng)、掃描系統(tǒng)和檢測(cè)系統(tǒng)等，這些安全的系統(tǒng)服務(wù)平臺(tái)能夠?qū)σ恍┓欠ㄔL問(wèn)的不健康信息起到有效的阻攔作用。

（二）安全管理人員要提高責(zé)任意識(shí)。有效的管理是安全網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵之處，安全管理人員應(yīng)當(dāng)積極履行自身的職責(zé)。

1.按時(shí)值班，恪盡職守。學(xué)校的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)大都是全天開(kāi)放的，管理人員24小時(shí)都要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行勘察，密切配合主管教師展開(kāi)相關(guān)工作，遇到特殊網(wǎng)絡(luò)情況及時(shí)上報(bào)并弄清原因。

2.不濫用網(wǎng)絡(luò)管理的職責(zé)。很多網(wǎng)絡(luò)管理人員不能遵守網(wǎng)絡(luò)職責(zé)，有時(shí)在沒(méi)有明確規(guī)定的情況下會(huì)延長(zhǎng)上網(wǎng)時(shí)間。應(yīng)當(dāng)意識(shí)到管理秩序與公平的重要性，嚴(yán)格規(guī)范自己的行為。

3.不斷提高自己的技術(shù)水平和服務(wù)質(zhì)量。應(yīng)當(dāng)做好教職工個(gè)人計(jì)算機(jī)的防護(hù)工作，一旦發(fā)現(xiàn)有機(jī)器受到干擾要立即關(guān)閉總服務(wù)器，對(duì)它們進(jìn)行安全設(shè)置，做好文件備份，提高自己的技術(shù)水平和服務(wù)質(zhì)量。積極參加一些網(wǎng)絡(luò)的培訓(xùn)工作，提高網(wǎng)絡(luò)故障分析和處理水平。

（三）增強(qiáng)防火墻的建設(shè)功能。防火墻是一個(gè)位于計(jì)算機(jī)和它連接的網(wǎng)絡(luò)之間的軟件，計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信都要經(jīng)過(guò)防火墻，防火墻具有很好的保護(hù)網(wǎng)絡(luò)的作用，無(wú)論什么入侵者都必須先通過(guò)防火墻才能攻擊目標(biāo)計(jì)算機(jī)，網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)管理中的作用不可小覷。防火墻有網(wǎng)絡(luò)防火墻和應(yīng)用防火墻兩種，自身具有很強(qiáng)的抗攻擊免疫能力，這是防火墻能夠擔(dān)當(dāng)學(xué)校內(nèi)部網(wǎng)絡(luò)安全防護(hù)這一重要任務(wù)的決定條件。不過(guò)防火墻只有自身有了完整性才能保證它的功能完全發(fā)揮出來(lái)。所以要增強(qiáng)防火墻的建設(shè)功能，每時(shí)每刻維護(hù)學(xué)校的內(nèi)部網(wǎng)絡(luò)。

（四）注重辦公網(wǎng)絡(luò)的安全性。在網(wǎng)絡(luò)管理過(guò)程中，很容易只顧全大局而忽略對(duì)辦公網(wǎng)絡(luò)的管理和維護(hù)工作，很多教師不善于打理自己的網(wǎng)絡(luò)，或者隨便下載東西，移動(dòng)硬盤(pán)也是不分情況地用，這樣很容易造成嚴(yán)重的網(wǎng)絡(luò)問(wèn)題，學(xué)校應(yīng)當(dāng)做好教職工個(gè)人計(jì)算機(jī)的防護(hù)工作，每一臺(tái)計(jì)算機(jī)都應(yīng)該安裝正版官方的殺毒軟件和相應(yīng)的安全衛(wèi)士，網(wǎng)絡(luò)服務(wù)器更應(yīng)該進(jìn)行一定的設(shè)置，一旦出現(xiàn)網(wǎng)絡(luò)故障先斷開(kāi)計(jì)算機(jī)與網(wǎng)絡(luò)的鏈接，防止透漏信息。另外教師不要濫用網(wǎng)絡(luò)，應(yīng)當(dāng)做好日常機(jī)器設(shè)備的維修工作，不瀏覽非法網(wǎng)站，不下載病毒性文件，時(shí)刻都應(yīng)當(dāng)有一定的安全防范意識(shí)，及時(shí)對(duì)電腦進(jìn)行清理。

（五）提前進(jìn)行數(shù)據(jù)備份。雖然網(wǎng)絡(luò)管理有時(shí)做得很完備了，但是仍然無(wú)法避免網(wǎng)絡(luò)因?yàn)橐恍┕收隙斐杀罎⒌那闆r，在網(wǎng)絡(luò)崩潰的同時(shí)最嚴(yán)重的不是網(wǎng)絡(luò)暫時(shí)無(wú)法運(yùn)轉(zhuǎn)，而是內(nèi)部數(shù)據(jù)大量流失，所以要對(duì)路由器、交換機(jī)、服務(wù)器等原始資料設(shè)備進(jìn)行相應(yīng)備份，即使發(fā)生了嚴(yán)重的網(wǎng)絡(luò)故障也可以根據(jù)之前的網(wǎng)絡(luò)備份盡快將各種文件和程序恢復(fù)起來(lái)，不至于造成極大損失。另外對(duì)一些數(shù)據(jù)要及時(shí)做好記錄，因?yàn)閿?shù)據(jù)的流失肯定會(huì)造成一定損害，網(wǎng)絡(luò)的暫時(shí)性無(wú)法運(yùn)轉(zhuǎn)會(huì)帶來(lái)很多麻煩，妨礙相應(yīng)學(xué)校工作的進(jìn)行。

（六）規(guī)范學(xué)生的上網(wǎng)行為。校園網(wǎng)是當(dāng)今學(xué)校最熱門(mén)的網(wǎng)絡(luò)，學(xué)校應(yīng)當(dāng)制定相應(yīng)的對(duì)策阻止學(xué)生使用盜版軟件，不允許玩非法的電子游戲，也不允許進(jìn)行與學(xué)習(xí)無(wú)關(guān)的網(wǎng)絡(luò)活動(dòng)。外來(lái)的優(yōu)盤(pán)、光盤(pán)必須經(jīng)病毒檢測(cè)程序檢測(cè)保證沒(méi)有病毒后再在校園網(wǎng)上使用，因?yàn)樾@網(wǎng)一般是學(xué)校的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，不僅涵蓋學(xué)生的個(gè)人信息，還影響學(xué)校的信息。禁止學(xué)生在校園網(wǎng)上下載不良信息，一經(jīng)查處，嚴(yán)肅處理。

三、結(jié)語(yǔ)

職校校園網(wǎng)絡(luò)管理其實(shí)相對(duì)復(fù)雜一些，不僅學(xué)校方面要做好積極的工作，維護(hù)好全校的網(wǎng)絡(luò)，還要規(guī)范學(xué)生和老師的網(wǎng)絡(luò)使用行為，從個(gè)人做起，積極維護(hù)網(wǎng)絡(luò)安全，增強(qiáng)網(wǎng)絡(luò)安全責(zé)任意識(shí)。面對(duì)網(wǎng)絡(luò)使用中的一系列問(wèn)題，一定要采取合適的方法和適當(dāng)?shù)拇胧┘右越鉀Q，不要任其發(fā)展。加強(qiáng)網(wǎng)絡(luò)教育，維護(hù)網(wǎng)絡(luò)安全，構(gòu)建網(wǎng)絡(luò)平臺(tái)，讓職校校園網(wǎng)絡(luò)更加安全和諧。

參考文獻(xiàn)：

[1]佚名.學(xué)校網(wǎng)絡(luò)管理制度[J].教育，2012.4.29.

篇7

1.1加密技術(shù)

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識(shí)別的信息（這些信息可以是語(yǔ)音、文字、圖像和符號(hào)等）通過(guò)一定的方法進(jìn)行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過(guò)對(duì)運(yùn)行的程序?qū)嵭屑用鼙Ｗo(hù)，可以防止軟件的安全機(jī)制被破壞.

1.2數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準(zhǔn)確的，用來(lái)泛指與損壞和丟失相對(duì)的數(shù)據(jù)狀態(tài).鑒別是對(duì)信息進(jìn)行處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過(guò)對(duì)比驗(yàn)證輸入的數(shù)據(jù)是否符合預(yù)先設(shè)定的參數(shù)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù).

1.3網(wǎng)絡(luò)防毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力.因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán).我們通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)以及對(duì)工作站上的網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等方法達(dá)到防病毒目的.還可以用殺毒能力較強(qiáng)的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過(guò)云殺毒（就是將部分殺毒任務(wù)交與云端服務(wù)器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫(xiě)方式等數(shù)據(jù)，都會(huì)被自動(dòng)上傳到瑞星“云安全”服務(wù)器，并加以分析.如根據(jù)“云安。全”系統(tǒng)獲取的木馬常用加殼技術(shù)、木馬的常見(jiàn)危險(xiǎn)行為等數(shù)據(jù)，瑞星開(kāi)發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對(duì)用戶電腦上的病毒、木馬進(jìn)行自動(dòng)分析和處理，從而實(shí)現(xiàn)“極速響應(yīng)”.

1.4防火墻技術(shù)

防火墻（Firewall）是一個(gè)或一組網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)或路由器等），可用來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)相互間的訪問(wèn)控制.它實(shí)際上是一種隔離技術(shù)，同時(shí)也是一種訪問(wèn)控制機(jī)制，能夠限制用戶進(jìn)入一個(gè)被嚴(yán)格控制的點(diǎn).防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制標(biāo)準(zhǔn)，它能允許網(wǎng)絡(luò)管理員“同意”的用戶或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將“不同意”的用戶或數(shù)據(jù)拒之門(mén)外，阻止來(lái)自外部網(wǎng)絡(luò)的未授權(quán)訪問(wèn)，防止黑客對(duì)內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實(shí)體的攻擊和破壞.防火墻技術(shù)作為目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段，主要是用來(lái)拒絕未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)、存取敏感數(shù)據(jù)，同時(shí)允許合法用戶不受妨礙地訪問(wèn)網(wǎng)絡(luò)，充分地共享網(wǎng)絡(luò)教育資源.

1.5對(duì)付黑客入侵

它是通過(guò)對(duì)已知攻擊的檢測(cè)，通過(guò)分析攻擊的原理提取攻擊特征，建立攻擊特征庫(kù)，使用模式匹配的方法來(lái)識(shí)別攻擊，對(duì)未知攻擊和可疑活動(dòng)的檢測(cè)通過(guò)建立統(tǒng)計(jì)模型和智能分析模塊來(lái)發(fā)現(xiàn)新的攻擊和可疑活動(dòng)從而達(dá)到防患目的.

2落實(shí)信息安全管理制度

制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證.但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識(shí)的網(wǎng)絡(luò)管理人員.網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限與口令，對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

2.1重視網(wǎng)絡(luò)安全管理工作

學(xué)校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，重視網(wǎng)絡(luò)安全管理，重視對(duì)網(wǎng)絡(luò)安全的資金投入，及時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)更新?lián)Q代和升級(jí)，設(shè)立網(wǎng)絡(luò)操作分級(jí)權(quán)限，根據(jù)權(quán)限等級(jí)，限制學(xué)生的網(wǎng)絡(luò)操作行為.對(duì)不同的機(jī)密性的數(shù)據(jù)，根據(jù)其重要性，進(jìn)行分級(jí)管理.對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理.

2.2加強(qiáng)學(xué)校網(wǎng)絡(luò)入侵防范管理

實(shí)行學(xué)校內(nèi)外網(wǎng)隔離，通過(guò)物理隔離層設(shè)置，隔離學(xué)校內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)連接,設(shè)置路由器，屏蔽學(xué)校內(nèi)部存儲(chǔ)重要數(shù)據(jù)資源的計(jì)算機(jī)的IP地址，使攻擊失去目標(biāo)，實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)第一層隔離，設(shè)置網(wǎng)絡(luò)防火墻，通過(guò)防火墻的認(rèn)證機(jī)制，對(duì)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾，設(shè)置訪問(wèn)權(quán)限，控制外部訪問(wèn)行為，并對(duì)外部訪問(wèn)行為進(jìn)行記錄，對(duì)攻擊性的網(wǎng)絡(luò)行為進(jìn)行報(bào)警，從而提高學(xué)校的網(wǎng)絡(luò)安全管理水平，降低網(wǎng)絡(luò)安全事件發(fā)生的幾率.

2.3嚴(yán)格落實(shí)責(zé)任追究制度

嚴(yán)格落實(shí)學(xué)校的各種安全管理制度，并依據(jù)制度對(duì)職責(zé)進(jìn)行明確劃分，對(duì)造成安全事件的相關(guān)責(zé)任人要追究其責(zé)任，對(duì)于在安全管理制度落實(shí)方面做得較好的部門(mén)人個(gè)人應(yīng)給予表?yè)P(yáng).

3介紹幾種電腦安全保護(hù)神

3.1生物技術(shù)

所謂生物技術(shù)，實(shí)際上是一種“對(duì)人不對(duì)事”的加密技術(shù)，其中指紋識(shí)別是最經(jīng)典的生物識(shí)別技術(shù)，新一代的滑動(dòng)式傳感指紋系統(tǒng)采用了電容傳感器的技術(shù)，并采用了小信號(hào)來(lái)創(chuàng)建山脈狀指紋圖像的半導(dǎo)體設(shè)備.

3.2安全芯片

相對(duì)于生物技術(shù)來(lái)說(shuō)，安全芯片技術(shù)可以理解為一個(gè)儲(chǔ)藏密碼的“保險(xiǎn)柜，偶爾也會(huì)與指紋識(shí)別技術(shù)模塊一起使用.普通的指紋識(shí)別技術(shù)一般是把指紋驗(yàn)證信息儲(chǔ)存在硬盤(pán)中，而安全芯片技術(shù)是直接將指紋識(shí)別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動(dòng)自毀功能.這樣信息資料也不會(huì)泄漏了.安全芯片通過(guò)LPC總線下的系統(tǒng)管理總線來(lái)與處理器進(jìn)行通信，根據(jù)這個(gè)原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關(guān)健的密碼加密解密的運(yùn)算將在安全芯片內(nèi)完成，而只將結(jié)果輸出到上層.可以說(shuō)安全芯片和指紋識(shí)別配合能達(dá)到最高的安全級(jí)別.并且安全芯片還可單獨(dú)使用，但只是需要學(xué)生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學(xué)生登錄.

3.3安全密鑰

安全密鑰從外觀來(lái)看就如同一枚U盤(pán)，但卻能完美的保護(hù)學(xué)生學(xué)習(xí)的數(shù)據(jù).當(dāng)學(xué)生通過(guò)互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)時(shí)，將密鑰插入電腦時(shí)，就可以安全快速地進(jìn)行登錄，或者快速切換到安全界面上.在網(wǎng)絡(luò)教育中，經(jīng)常處在一個(gè)相對(duì)開(kāi)放，一臺(tái)電腦有多人學(xué)習(xí)使用的環(huán)境，安全密鑰即可以避免學(xué)生使用的短密碼泄漏，又可以成為習(xí)慣使用長(zhǎng)密碼學(xué)生的得力助手.在操作時(shí)，不但可以免去復(fù)雜的操作過(guò)程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復(fù)制性更為明顯.安全密鑰還可以提供等同于U盤(pán)的存儲(chǔ)功能，比如說(shuō)可以在安全密鑰中設(shè)置學(xué)生的私密空間，這樣即使是電腦主機(jī)本身遭遇黑客破解，但卻仍然無(wú)法威脅到安全密鑰中的學(xué)習(xí)數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲(chǔ)在TPM安全芯片當(dāng)中，硬性破解的幾率也就變得微乎其微了.

3.4雙網(wǎng)隔離

篇8

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；管理策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-01

Building the Safe Campus Network

(Shenyang Information Engineering School,Shenyang110122,China) Zhang Jie

Abstract:Considering the various factors that are threatening the campus network security,according to the network security and the management theory,combining with some experience of my own,here I present some opinions and advice on how to build a safe and healthy campus network. Besides,I also give some management strategies about the campus network security.

Keywords:Campus network;Network security;Management strategy

目前國(guó)際互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，已經(jīng)深入到教育領(lǐng)域。愈來(lái)愈多的校園網(wǎng)通過(guò)專線與互聯(lián)網(wǎng)接軌，極大豐富了師生的信息資源，同時(shí)提供了更廣闊的學(xué)習(xí)環(huán)境。這就給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全提出了新的要求，在網(wǎng)絡(luò)安全方面如何能檢測(cè)預(yù)防病毒，網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)網(wǎng)絡(luò)的安全？如何實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的應(yīng)用監(jiān)控，保證學(xué)生在使用的是健康的網(wǎng)絡(luò)，構(gòu)筑相對(duì)可靠的校園網(wǎng)絡(luò)安全體系問(wèn)題，就變得越來(lái)越突出了。

針對(duì)當(dāng)前影響網(wǎng)絡(luò)安全的主要因素，筆者在借鑒他人成功經(jīng)驗(yàn)基礎(chǔ)之上，提出如何有效地加強(qiáng)我院校園網(wǎng)絡(luò)安全管理的一些措施，為學(xué)院的教學(xué)、科研、管理和對(duì)外交流提供穩(wěn)定安全的網(wǎng)絡(luò)支持，給師生創(chuàng)造一個(gè)健康、良好的網(wǎng)絡(luò)應(yīng)用環(huán)境。

一、校園內(nèi)部網(wǎng)絡(luò)的安全與管理

網(wǎng)絡(luò)安全是阻礙網(wǎng)絡(luò)發(fā)展的一個(gè)重要因素，在校園網(wǎng)絡(luò)的建設(shè)中，網(wǎng)絡(luò)安全也是需要重點(diǎn)考慮的一個(gè)方面。網(wǎng)絡(luò)安全主要分為內(nèi)部網(wǎng)絡(luò)安全和外部網(wǎng)絡(luò)安全，現(xiàn)在大多數(shù)網(wǎng)絡(luò)建設(shè)都使用防火墻，但多數(shù)防火墻都只能對(duì)外網(wǎng)安全進(jìn)行控制。網(wǎng)絡(luò)在邊界有強(qiáng)大的防火墻，而網(wǎng)絡(luò)內(nèi)部卻沒(méi)有很好的監(jiān)控就不能算作一個(gè)安全網(wǎng)絡(luò)。如今內(nèi)部網(wǎng)絡(luò)的應(yīng)用越來(lái)越復(fù)雜，內(nèi)部網(wǎng)絡(luò)上大多數(shù)的應(yīng)用是很重要的，甚至是嚴(yán)格保密的，一旦出現(xiàn)、破壞的事件，將產(chǎn)生嚴(yán)重后果。這些都使得內(nèi)網(wǎng)安全問(wèn)題變得越來(lái)越重要和突出。

二、校園內(nèi)部網(wǎng)絡(luò)的病毒防范

各種類型網(wǎng)站和程序的應(yīng)用，造成病毒泛濫，形成對(duì)網(wǎng)絡(luò)安全的嚴(yán)重沖擊，同時(shí)學(xué)生經(jīng)常使用可以移動(dòng)存儲(chǔ)設(shè)備在不同的計(jì)算機(jī)上拷貝文件，造成病毒感染。在整個(gè)網(wǎng)絡(luò)中一旦有一個(gè)計(jì)算機(jī)中了病毒，病毒就會(huì)在網(wǎng)絡(luò)中迅速傳播，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，給校園網(wǎng)絡(luò)的維護(hù)帶來(lái)極大的麻煩。通過(guò)在交換機(jī)機(jī)上設(shè)置相應(yīng)的病毒策略，配合認(rèn)證客戶端軟件，能具體偵測(cè)到具體的計(jì)算機(jī)上是否有病毒。當(dāng)交換機(jī)偵測(cè)到病毒后交換機(jī)立即給用戶信息提示用戶殺毒，并啟動(dòng)網(wǎng)絡(luò)管理員配置的斷開(kāi)該用戶的時(shí)間程序。這種策略作到了有病毒的計(jì)算機(jī)不能使用網(wǎng)絡(luò)，同時(shí)網(wǎng)絡(luò)中心也知道具體的用戶中了病毒，利于網(wǎng)絡(luò)管理員定位和發(fā)現(xiàn)病毒源，保證整個(gè)網(wǎng)絡(luò)無(wú)病毒運(yùn)行。

三、防火墻部署

可以在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺(tái)瑞星RFW-100防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過(guò)路由器與Internet連接。那么，通過(guò)Internet進(jìn)來(lái)的公眾用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)（如WWW、MAIL、FTP、DNS等），既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

四、入侵檢測(cè)系統(tǒng)部署

入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。根據(jù)學(xué)校網(wǎng)絡(luò)的特點(diǎn)，可采用瑞星入侵檢測(cè)系統(tǒng)RIDS-100，對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來(lái)講就是將RIDS-100入侵檢測(cè)引擎接入CISCO Catalyst8540中心交換機(jī)上。RIDS-100入侵檢測(cè)系統(tǒng)集入

侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴(yán)重，RIDS-100可以發(fā)出實(shí)時(shí)報(bào)警，使得學(xué)校管理員能夠及時(shí)采取應(yīng)對(duì)措施。

五、漏洞掃描系統(tǒng)

采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

六、殺毒產(chǎn)品部署

在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

七、安全管理

常言說(shuō)：“三分技術(shù)，七分管理”，安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。我們建立了一套校園網(wǎng)絡(luò)安全管理模式，制定詳細(xì)的安全管理制度，如機(jī)房管理制度、病毒防范制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心，必須建立有效的的網(wǎng)絡(luò)安全防范體系保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。通過(guò)對(duì)我市校園網(wǎng)絡(luò)安全防范體系的研究，本文提出了一種以安全策略為核心，以安全技術(shù)作為支撐，以安全管理和安全服務(wù)作為落實(shí)手段，并通過(guò)安全培訓(xùn)加強(qiáng)所有人的安全意識(shí)，完善安全防范體系的方法，提出了一個(gè)實(shí)用的全面解決方案。

參考文獻(xiàn)：

篇9

在科學(xué)技術(shù)快速發(fā)展的背景下，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展越來(lái)越多的高校將計(jì)算機(jī)引入日常工作中。然而任何事物的產(chǎn)生都具有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活與工作帶來(lái)極大方便同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)也引發(fā)許多新的問(wèn)題。當(dāng)前，我國(guó)已經(jīng)進(jìn)行網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題受到人們的關(guān)注，各種信息安全事故時(shí)有發(fā)生，現(xiàn)已影響到人們的正常生活。本文將對(duì)網(wǎng)絡(luò)信息安全存在的問(wèn)題進(jìn)行分析，并對(duì)其采取相應(yīng)的防護(hù)措施提高高校的網(wǎng)絡(luò)安全。

關(guān)鍵詞:

計(jì)算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)措施

經(jīng)濟(jì)發(fā)展推動(dòng)科學(xué)技術(shù)的進(jìn)步，隨著科學(xué)技術(shù)的迅猛發(fā)展，使得我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得空前的發(fā)展與進(jìn)步，計(jì)算機(jī)得到普及，人們的生活以及工作與計(jì)算機(jī)緊密聯(lián)系［1］。但是，隨著計(jì)算機(jī)的普及，隨之產(chǎn)生網(wǎng)絡(luò)信息安全問(wèn)題，各種計(jì)算機(jī)病毒、黑客以及木馬病毒等層次不窮，嚴(yán)重的危及到計(jì)算機(jī)網(wǎng)絡(luò)信息安全。高校利用計(jì)算機(jī)進(jìn)行教學(xué)，可以改變以往的教學(xué)模式，提供課堂教學(xué)效率，但是，如果計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題將會(huì)影響到高校正常教學(xué)工作，使得科研成果得不到保護(hù)。為了提高高校網(wǎng)絡(luò)信息安全，務(wù)必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，加強(qiáng)安全防范措施。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題分析

1．1高校計(jì)算機(jī)配置不夠合理

為了提高課堂教學(xué)效果，高?；ㄙM(fèi)大量的資金引入計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行課堂教學(xué)時(shí)，計(jì)算機(jī)很容易出現(xiàn)漏洞的情況，阻礙了高校的正常教學(xué)，因此，學(xué)校需要對(duì)計(jì)算機(jī)出現(xiàn)的問(wèn)題進(jìn)行嚴(yán)格的排查，分析出影響計(jì)算機(jī)信息安全問(wèn)題的因素，通過(guò)科學(xué)、有效的檢查發(fā)展，其中最重要的一項(xiàng)原因就是計(jì)算機(jī)配置常會(huì)出現(xiàn)漏洞，一旦計(jì)算機(jī)配置出現(xiàn)問(wèn)題，就會(huì)使得計(jì)算機(jī)運(yùn)行速度變慢，影響到整個(gè)計(jì)算機(jī)的的工作效率以及安全性，最終會(huì)影響到整個(gè)校園網(wǎng)絡(luò)的使用情況以及效果，更為嚴(yán)重的可能會(huì)讓讓計(jì)算機(jī)中的信息丟失，一旦數(shù)據(jù)丟失就難以在找回來(lái)。還有另外一種情況，如果學(xué)校沒(méi)有配置合適的配網(wǎng)卡也會(huì)造成計(jì)算機(jī)運(yùn)行速度降低，最終會(huì)對(duì)學(xué)校的整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。

1．2校園網(wǎng)絡(luò)軟件存在安全風(fēng)險(xiǎn)

高校計(jì)算機(jī)在進(jìn)行安裝時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)軟件會(huì)存在一些安全隱患，計(jì)算機(jī)軟件存在的安全隱患主要包括以下兩種情況:首先是網(wǎng)絡(luò)入侵，所謂的網(wǎng)絡(luò)入侵是指在沒(méi)有得到高校網(wǎng)絡(luò)認(rèn)可或者授權(quán)的用戶進(jìn)去到校園網(wǎng)絡(luò)中來(lái)，非法用戶對(duì)校園網(wǎng)絡(luò)進(jìn)行破壞，妨礙高校校園網(wǎng)絡(luò)的正常運(yùn)行，影響高校的日常教學(xué)工作;其次是計(jì)算機(jī)病毒感染，計(jì)算機(jī)病毒一旦出現(xiàn)就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)麻煩，與網(wǎng)絡(luò)入侵相比較，計(jì)算機(jī)病毒的危害更大，影響的范圍更加廣泛，總之，計(jì)算機(jī)病毒是影響計(jì)算機(jī)運(yùn)行的重要因素之一［2］。黑客們會(huì)根據(jù)計(jì)算機(jī)自身的漏洞，編制相應(yīng)的程序入侵計(jì)算機(jī)系統(tǒng)，對(duì)高校的網(wǎng)絡(luò)程序進(jìn)行破壞，擾亂學(xué)校的日常的教學(xué)活動(dòng)。以計(jì)算機(jī)病毒入侵為例，高校計(jì)算機(jī)一旦遭到病毒入侵，極可能會(huì)造成網(wǎng)絡(luò)癱瘓，嚴(yán)重的還會(huì)造成計(jì)算機(jī)內(nèi)部信息丟失，會(huì)給高校信息安全造成影響。最后是機(jī)密方法的破壞，黑客會(huì)利用計(jì)算機(jī)存在的漏洞對(duì)機(jī)密文件進(jìn)行攻擊，對(duì)用戶重要信息進(jìn)行攻擊，使得安全信息遭到破壞。

1．3高校網(wǎng)絡(luò)安全管理存在的問(wèn)題

若要提高校園網(wǎng)絡(luò)信息安全就必需完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，建立健全校園網(wǎng)絡(luò)信息安全管理制度。高校由于受到多方面因素的制約，使得高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全仍存在較多的問(wèn)題，其主要體現(xiàn)在以下幾方面:(1)高校將計(jì)算機(jī)引入到教學(xué)以及工作中，重點(diǎn)是建設(shè)計(jì)算機(jī)的硬件配套設(shè)施，對(duì)計(jì)算機(jī)信息安全建設(shè)不夠重視。(2)高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理人員技術(shù)有待提高，隨著科學(xué)技術(shù)的不斷變化，使得網(wǎng)絡(luò)技術(shù)日新月異，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新快，由于高校網(wǎng)絡(luò)管理人員工作相對(duì)比較穩(wěn)定，對(duì)提高自身的水平不夠重視，不愿意花費(fèi)更多的時(shí)間以及經(jīng)歷去研究網(wǎng)絡(luò)安全技術(shù)，在存在網(wǎng)絡(luò)安全問(wèn)題時(shí)，不能及時(shí)進(jìn)行修補(bǔ)，保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

2高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

2．1建立可行的防護(hù)制度

為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，高校要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作，學(xué)校的計(jì)算機(jī)管理人員以及老師需要對(duì)計(jì)算機(jī)安全引起注意，采取行之有效的措施對(duì)計(jì)算機(jī)安全工作進(jìn)行管理;另外，學(xué)校為了計(jì)算機(jī)網(wǎng)絡(luò)信息管理，需要制定合理的管理制度，為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，高?？梢猿闪I(yè)的計(jì)算機(jī)管理小組，定期對(duì)計(jì)算機(jī)的安全進(jìn)行檢查，在選擇計(jì)算機(jī)安全管理人員時(shí)，要不斷對(duì)管理人員進(jìn)行培訓(xùn)，提高管理人員的素質(zhì)以及相關(guān)的技能。

2．2提高防范意識(shí)

高校在對(duì)計(jì)算機(jī)進(jìn)行使用時(shí)，需要提前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全做好防范，避免出現(xiàn)不安全問(wèn)題影響學(xué)校的正常運(yùn)行［3］。計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范工作可以從以下幾方面入手:首先，學(xué)校要及時(shí)對(duì)引入的計(jì)算機(jī)安裝殺毒和防毒軟件，并且不定期的對(duì)相關(guān)軟件進(jìn)行升級(jí)，及時(shí)對(duì)外來(lái)病毒進(jìn)行查殺，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。其次，對(duì)高校的計(jì)算機(jī)客戶端進(jìn)行劃分，對(duì)一些不良客戶及時(shí)進(jìn)行清楚，計(jì)算機(jī)網(wǎng)絡(luò)在使用一段時(shí)間后，計(jì)算機(jī)管理人員及時(shí)對(duì)其進(jìn)行維護(hù);最后是加強(qiáng)計(jì)算機(jī)的弱電保護(hù)，在計(jì)算機(jī)接口處安裝弱電裝置，保證計(jì)算機(jī)正常運(yùn)行，避免發(fā)生不必要的火災(zāi)等自然災(zāi)害。

2．3提高計(jì)算機(jī)防火墻技術(shù)

高校需要加強(qiáng)計(jì)算機(jī)防火墻技術(shù)，減少外界因素對(duì)計(jì)算機(jī)的干擾。防火墻技術(shù)的出現(xiàn)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的一大進(jìn)度，計(jì)算機(jī)網(wǎng)絡(luò)安全性得到提高，通過(guò)應(yīng)用防火墻技術(shù)可以有效阻斷外部不明網(wǎng)絡(luò)的入侵，對(duì)黑客進(jìn)行有效的攔截。防火墻軟件在購(gòu)買(mǎi)時(shí)，一定要符合當(dāng)前高校網(wǎng)絡(luò)的具體情況，選著合適的防火墻體系。

3結(jié)語(yǔ)

總而言之，校園計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)綜合性的工程，為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，必須要加強(qiáng)對(duì)其管理，保證整個(gè)學(xué)校的網(wǎng)絡(luò)運(yùn)行穩(wěn)定與安全。

參考文獻(xiàn):

［1］蔡志鋒．高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］．電腦與電信，2015，10:23-25．

［2］李哲，左繼強(qiáng)．高校網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)策略研究［J］．福建電腦，2010，07:66+114．

篇10

1.1網(wǎng)絡(luò)非法入侵

中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)收到的安全威脅主要是非法入侵，比如口令入侵、IP地址被盜等情況就比較常見(jiàn)。由于中職學(xué)校教學(xué)網(wǎng)絡(luò)資源相對(duì)豐富，對(duì)外一般是封閉不公開(kāi)的形式保存教學(xué)資源，因而常常遭受校外不法用戶采取各種手段進(jìn)行破譯學(xué)校網(wǎng)站的賬號(hào)密碼，試圖非法入侵學(xué)校網(wǎng)絡(luò)。口令入侵就是其中最為常見(jiàn)的入侵類型?？诹罘欠ㄈ肭诸愋椭饕悄承┗ヂ?lián)網(wǎng)用戶通過(guò)非法訪問(wèn)盜取了學(xué)校網(wǎng)站的用戶賬號(hào)和密碼，意圖進(jìn)入網(wǎng)站內(nèi)部盜取資源和數(shù)據(jù)的行為。IP地址盜用也較為常見(jiàn)，主要分為動(dòng)態(tài)修改、靜態(tài)修改以及成對(duì)修改MAC-IP地址對(duì)等方式盜取學(xué)校的局域網(wǎng)IP地址。

1.2病毒、木馬入侵

在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)受到的侵害中，病毒入侵及木馬程序的植入也是經(jīng)常出現(xiàn)的侵害形式。病毒入侵一般是通過(guò)程序、網(wǎng)頁(yè)、郵件等途徑寄生，在網(wǎng)絡(luò)中通過(guò)隱蔽病毒侵入，在學(xué)校網(wǎng)站上不斷繁殖、擴(kuò)散，導(dǎo)致學(xué)校整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)感染，對(duì)學(xué)校軟硬件進(jìn)行破壞。木馬程序植入一般是通過(guò)郵件的傳送交流形式傳播，由于在學(xué)校中郵件的使用較為頻繁，木馬程序的植入對(duì)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的侵害也是十分巨大。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)本身設(shè)計(jì)、制作的缺陷。網(wǎng)絡(luò)系統(tǒng)或多或少都會(huì)存在這樣或者那樣的弊端和漏洞，這就會(huì)導(dǎo)致一些病毒、蠕蟲(chóng)等網(wǎng)絡(luò)攻擊接連不斷發(fā)生。尤其是在中職學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)中，系統(tǒng)漏洞的存在往往會(huì)導(dǎo)致大量的信息資料及數(shù)據(jù)被盜用，整個(gè)網(wǎng)絡(luò)的安全遭受威脅，其造成的后果更為嚴(yán)重，影響范圍更為廣泛，因而需要持續(xù)關(guān)注防范。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

2.1建立行之有效的網(wǎng)絡(luò)安全管理制度

中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系整個(gè)學(xué)校正常的教學(xué)管理秩序，如果出現(xiàn)問(wèn)題，不僅危害范圍大、涉及用戶多，而且后期搶修時(shí)間無(wú)法保證。因此，學(xué)校應(yīng)當(dāng)未雨綢繆，在管理方面加強(qiáng)制度安全保障，建立起行之有效的學(xué)校網(wǎng)絡(luò)信息安全規(guī)章制度，在發(fā)生突發(fā)意外事件時(shí)，能夠有章可循，按照指定好的應(yīng)對(duì)策略組織搶修。同時(shí)，定期對(duì)校內(nèi)師生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和教育，對(duì)校內(nèi)的公告、BBS等網(wǎng)絡(luò)信息平臺(tái)要安排專業(yè)人員進(jìn)行維護(hù)和管理。

2.2對(duì)學(xué)校網(wǎng)絡(luò)進(jìn)行合理分區(qū)管理

對(duì)校內(nèi)辦公樓、實(shí)驗(yàn)室，教師宿舍區(qū)、學(xué)生宿舍區(qū)等網(wǎng)絡(luò)用戶進(jìn)行合理分區(qū)管理，對(duì)不同的用戶劃分不同的VLAN，對(duì)終端用戶采用靜態(tài)IP地址上網(wǎng)和MAC地址捆綁的方式進(jìn)行管理，以防止IP地址被盜入侵學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)。

2.3部署防毒墻

在Internet與學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)之間部署防毒墻，把學(xué)校需要對(duì)外公開(kāi)信息所用的服務(wù)器安置在隔離區(qū)，使之與內(nèi)外網(wǎng)進(jìn)行區(qū)分隔離，內(nèi)網(wǎng)口鏈接學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口則通過(guò)路由器直接連接Internet。通過(guò)這樣的設(shè)置，在外網(wǎng)跟內(nèi)網(wǎng)之間設(shè)置了一道過(guò)濾屏障，使得通過(guò)Intertnet進(jìn)來(lái)的外網(wǎng)用戶只能訪問(wèn)到學(xué)校對(duì)外公開(kāi)的一些服務(wù)，如E-mail、FTP、DNS等。這樣的設(shè)置方式，可以保護(hù)內(nèi)網(wǎng)資源的安全，防止非法訪問(wèn)或者惡意破壞，同時(shí)，也可以防止學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部用戶對(duì)外部不良資源的使用，也可以對(duì)發(fā)生的安全事件進(jìn)行后續(xù)跟蹤、審計(jì)。

2.4掃描檢測(cè)系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中無(wú)法避免的問(wèn)題，系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最低一層，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)有著十分重要的意義。系統(tǒng)漏洞的保護(hù)需要把握好整個(gè)系統(tǒng)中較為薄弱的環(huán)節(jié)、關(guān)鍵節(jié)點(diǎn)，通過(guò)相應(yīng)的安全掃描工具，掃描檢測(cè)到系統(tǒng)中存在的漏洞，對(duì)漏洞進(jìn)行評(píng)估后作出修補(bǔ)完善。在中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全中，可以采用相應(yīng)的技術(shù)手段進(jìn)行掃描檢測(cè)，以及時(shí)發(fā)現(xiàn)漏洞，同時(shí)，可以通過(guò)數(shù)據(jù)的恢復(fù)級(jí)備份功能提高網(wǎng)絡(luò)數(shù)據(jù)的安全級(jí)別。數(shù)據(jù)的備份在條件允許的前提下可以復(fù)制多分，保存在本地或異地，但前提是在原始數(shù)據(jù)受損后可以及時(shí)進(jìn)行處理恢復(fù)，保證系統(tǒng)的正常運(yùn)行。

3結(jié)語(yǔ)