高校網絡安全管理范文

導語：如何才能寫好一篇高校網絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園網；安全防御；防火墻；數據庫安全；病毒防御

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

一、校園網絡安全分析

校園網絡是一個分層次的拓撲結構，跨越了公用網絡和組織內部兩個網絡，一個完整的網絡安全防護也需采用分層次的拓撲防護措施，可以覆蓋到網絡的各個層次。

（一）物理層的安全問題

物理層的安全主要是指硬件遭受各種自然災害比如地震，雷擊，火災等災害，或者硬件本身的損壞引起的故障，或者由于操作人員的操作失誤造成的故障，故意損毀或超載，盜竊和竊聽等行為，也包括設備失竊等安全問題。

（二）網絡層的安全問題

網絡層面的主要威脅包括：交換信息的保密性；針對網絡設備配置脆弱性，因應用軟件的缺陷而造成的網絡攻擊；網絡的拒絕服務型攻擊，網絡監聽，網絡欺騙攻擊；傳播或滲透網絡病毒；訪問未經授權的網絡應用服務。

（三）系統層安全問題

系統的安全性是指整個系統本身的很多漏洞帶來各種重大的安全隱患。網絡硬件的平臺，包括微軟Windows或linux在內的操作系統都不是絕對安全的，沒有絕對安全的操作系統可以選擇。

（四）應用層的安全問題

應用層安全主要是應用系統軟件的使用過程中不僅給用戶帶來方便，也帶來了新的安全問題，很多網絡應用系統軟件都不注重安全性設計，網絡服務器程序經常使用超級用戶權限執行這一行為也引起了很多安全問題。

二、校園網絡安全措施

（一）虛擬專用網VPN應用

教師們都越來越依靠校內的各種信息資源進行學習和工作。隨著遠程登錄，遠程訪問的逐漸增多，網絡安全問題也面臨著潛在的危險。開放遠程登錄可能會給網絡安全帶來極大的威脅，有可能造成敏感信息的丟失，為了突破地域的限制，能夠隨時隨地的使用校園網各種應用系統和訪問到校內的資源，為了保證遠程登錄的安全性，VPN的出現改善了整個網絡的安全性，對系統的性能和易用性也是非常有效的保障。

VPN即虛擬專用網具備了以下4個關鍵功能：

（1）認證，傳輸的來源確如其聲明所言，保證信息的完整性、合法性，并能鑒別用戶的身份。

（2）訪問控制，限制對網絡進行未經授權的訪問。

（3）機密性，防止數據在通過網絡時被查看或復制。

（4）數據完整性，以保證通過公網傳輸的信息即使被他人截獲也不會泄露，防止傳輸中對數據的任何篡改。

（二）防火墻

網絡的安全問題主要是由網絡的開放性、無邊界性、自由性造成的，所以考慮校園網信息網絡的安全首先應該考慮把被保護的網絡由開放的、無邊界的網絡環境中獨立出來，成為可管、可控的安全的內部網絡。也只有做到這一點，實現信息網絡的安全才有可能，而現在常用的分隔手段就是防火墻，防火墻是網絡安全的屏障，利用防火墻，可以實現內部網（信任網絡）與外部不可信任網絡（如因特網）之間或是內部網不同網絡安全域的隔離與訪問控制，保證網絡系統及網絡服務的可用性。

防火墻可以通過過濾不安全的服務而降低風險，從而極大地提升內部網絡的安全性，防火墻可以強化網絡的安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上；對網絡存取和訪問進行監控審計，防火墻就能記錄下訪問并作出日志記錄，同時也能提供網絡使用情況的統計數據；防止內部信息的外泄。

（三）入侵檢測系統部署

為了系統的更安全我們布置了入侵檢測系統，入侵系統被認為是防火墻之后的第二道安全閘門。入侵檢測是指通“通過對行為、安全日志或設計數據或其他網絡上可以獲得信息進行操作，檢測到對系統的闖入或闖入的企圖。入侵檢測是對防火墻極為有意的補充，入侵檢測系統能使當發現未授權的網絡訪問時，檢測系統發生報警，并利用防護系統自動阻斷通信連接，同時收集攻擊者的相關信息，作為防護系統的知識，添加進知識庫內，增加系統安全策略，增加系統的防范能力，避免系統再次受到入侵。為提高網絡安全整體水平產生重要依據，我們可以采用先進的漏洞掃描系統定期對交換機、工作站、服務器等進行安全檢查，根據系統生成的可靠安全性分析報告，管理員可以進行針對性防范。

部署網絡防病毒系統，我們要在整個局域網可能感染和傳播病毒的地方采取相應的防病毒手段，杜絕病毒的感染、傳播和發作。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現智能升級、遠程安裝、遠程報警、分布查殺、集中管理等多種功能。

（四）數據庫安全管理

數據庫的安全性是指保護數據庫防止惡意破壞和非法的存取，防范對象是非法用戶和非法操作。數據庫的一大特點是數據可以共享，但數據共享必然帶來數據庫的安全性問題。數據庫系統中的數據共享是在數據庫管理系統統一的嚴格的控制之下的共享，即只允許有合法使用權限的用戶訪問允許他存取的數據。

數據庫的系統威脅主要來自：惡意用戶通過網絡進行數據庫訪問時受到各種攻擊；惡意破壞數據庫或未經授權非法修數據庫數據；非法訪問數據信息；對數據庫的不正確訪問而引起數據庫數據的錯誤。數據庫應該做到數據避免因為人為因素操作不當的影響，做好可以重建被災難破壞的數據庫的準備，當遇到破壞的情況下，我們希望可以將系統恢復到一個穩定點而不必強迫用戶重做最近的事務。數據備份和恢復很重要，數據庫管理系統必須維護一個事務日志，將每一次處理的事務作為一條記錄寫入日志文件當中，在系統發生故障后，可以通過重新裝入數據庫的備份副本并重新執行日志記錄所有的事務，而獲得之前的正確值。可以根據不同需求選擇不同的備份機制：異地數據存儲、備份和恢復系統的備份和進行高速、高容量的自動數據存儲、備份和恢復，對系統的完整性起到保護作用。

（五）網絡設備安全管理

要保證網絡安全，進行網絡安全建設，首先要全面了解系統，評估系統安全性，認識到自己的風險所在，從而迅速、準確得解決內網安全問題。嚴格執行相宜的安全管理制度，包括操作規程、維護制度等，加強內部管理，建立審計和跟蹤體系，提高整體安全意識。校園網絡管理人員需加強網絡安全意識，不斷提高自身業務水平。及時對整個網絡的安全狀況進行評估，設置系統日志，通過運行系統日志程序來查看所有用戶使用系統的情形，及時發現并彌補出現的漏洞；對重要的數據定期備份，為災難恢復作好準備；對硬件網絡資源實施定期的常規檢查，及時發現故障并排除。

三、結論

網絡安全問題在很大程度上是非技術因素產生的，安全管理漏洞和管理人員的疏忽是最大的安全隱患。加強校園網絡安全管理，這是所有解決校園網絡安全問題策略中最重要的一點。學校應制訂相應的管理措施和制度。沒有切實可行的安全保障體制，校園網絡安全就變成了空談。只有把安全管理制度與安全技術手段結合起來，這個網絡的安全性才有保障。

參考文獻：

[1]黃中偉.計算機網絡管理與安全技術[M].北京:人民郵電出版社,2006:117-119

篇2

關鍵詞:高校機房；網絡；完全管理；隱患；措施

在信息技術快速發展與互聯網網絡技術日益普及的背景下,人們日常生活與計算機互聯網之間的關系更加密切,特別是高校學生與教師間,其借助網絡化教學來獲取專業化教學知識,從事相關的網絡化交易[1]。所以,網絡安全管理至關重要。高校應重視機房安全管理,避免黑客入侵,采取科學化手段,保障網絡安全,從根本上確保個人信息安全、高校機房物資安全以及相關設施設備的安全化,增強高校網絡穩定性與安全性。

1高校機房網絡安全管理中存在的隱患

1.1機房網絡系統自身隱患

當高校機房順利接入網絡后,其相關的管理工作會越來越便利,但是也在一定程度上增加了機房病毒入侵幾率[2]。值得高度重視的是,高校機房網絡設備以及相關的計算機程序并不是盡善盡美的,通常情況下,在相關設計任務布置與開發任務布置的過程中,會出現一些技術上的缺陷與安全上的漏洞,而且隨著時間的遷移,該風險漏洞會逐漸細化成網絡操作系統層面、計算機數據庫層面以及網絡軟件層面的安全化漏洞,最終影響網絡安全。

1.2機房基礎設施不完備

高校機房主要是由多種數量與規格上存在差異的電子元件、精密儀器以及機電設備等組合而成的,需要結合實際情況進行仔細觀察。現階段,我國很多高校機房的基礎設施建設不能夠達到所規定的標準,如果機房物理環境以及預期要求難以符合實際標準,則會降低高校機房計算機的實際運行安全,進而加快原件與設備材料的速度,縮短設備的應用時間。

1.3機房病毒泛濫

雖然說高校機房已經有了相對健全的病毒防范系統,但是還有一些比較新的病毒會有機可乘,如果攻入計算機,那么就會進行不斷復制,使主機沉積,最終很難對垃圾進行合理化計數,使得系統的實際運行速度日益降低。若是病毒自身非常厲害,就會破壞磁盤當中的信息數據或者是使一些重要性的文件喪失,造成整個高校網絡癱瘓[3]。

2高校機房網絡安全管理措施

2.1增強機房網絡安全防范意識

為提升機房網絡安全系數,應不斷增強相關管理人員的安全意識,使其保持較高的技術素養與職業道德素養。具體來說,可以在高校機房電腦中安裝功能相對強大的防火墻以及殺毒軟件,對一些特殊性數據進行及時備份,防止引發不必要損失[4]。此外,網絡控制訪問也是網絡安全的重要措施之一,系統管理人員應具有對高校機房網絡控制訪問的意識,保證網絡資源不會受到非法使用或者是不良訪問,從根本上提升網絡安全系數。

2.2強化機房系統升級管理

在高校機房安全管理工作中,軟件系統升級管理有著非常關鍵的保障性意義。機房管理工作開展過程中,相關人員應及時對計算機安全實施優化升級,借助服務器的安全化管理與殺毒軟件升級,及時對計算機漏洞進行查找,定期下載補丁加強安全防護。目前,我國高校機房安全化管理工作中,在正版防護軟件實際操作應用層面還是弱項,大部分機房管理人員往往傾向于互聯網上直接下載一些盜版的防護軟件,其目的在于節省成本。實質上,機房管理人員可以在思維上進行創新,把軟件升級以及殺毒工作交由機房用戶。例如,借助機房服務器向高校機房中的每臺電腦都通知,讓計算機用戶在規定時間之內進行電腦殺毒,而且相關工作人員必須要抽時間來對其殺毒情況進行抽檢[5]。對殺毒軟件的殺毒操作時間實施準確化查對,以此來明確用戶的殺毒操作情況。針對那些不能夠參照通知來采取合理化措施的用戶,可以依據上機開始時所登記的信息,適當扣除用戶上機時間,也可以給予其強制下線的通知。

2.3加強機房管理制度建設

從某種程度上講,高校學生與高中生有著較大區別,主要表現在高校學生的行為與思維往往比較個性化以及隨意化,從而給機房安全管理帶來相對較大的困難。因此,高校機房的相關管理人員必須要強化制度化建設,嚴格按照規章制度來落實執行,結合高校學生在機房操作期間存在的常見問題,采取有效措施進行整治,例如,相關管理人員應要求高校上機學生抵制不健康網站;如禁止學生使用移動硬盤或者是個人的U盤等;可以準備一定數量的公共U盤來進行租借,降低安全系數;還可以借助服務器或者是相關的機房管理軟件就違規操作行為實施禁止,在以上整治方式應用的基礎上來不斷弱化個人操作欠合理所引發的機房網絡隱患[6]。除此之外,高校機房還應該為學生提供相應的勤工儉學條件,安排學生為機房管理助理,主要負責機房的日常巡查、機房軟件的優化升級以及硬件維護等。讓學生參與機房安全管理的一個明顯優勢在于借助學生對于新事物的強烈好奇心,詳細了解計算機實際運用期間所出現的失誤或者是不足之處,而且針對網絡上所存在的新事物,高校學生比較容易接受,從而有助于輔助機房管理。

2.4禁止機房中出現的不文明行為

一些高校機房的應用價值不只是學生上課,而且還是學生休閑的地方,刷校園卡就可以買時間上網。所以,一些學生在機房上網主要是看電影以及聊天等。該形勢下,學生通常情況下就會在電腦桌上放置大量零食,甚至還有一些學生會在機房內部抽煙,難以區分機房與網吧。該行為在一定程度上增加了高校機房中計算機運用負擔,如果食物的殘渣或者是煙灰不小心進入到計算機內部或鼠標內部,則會嚴重影響到高校機房的網絡安全。此外,為了做到高校學生的文明上網,高校可以禁止機房作為娛樂之用,對于強化機房網絡安全建設具有相對積極的作用。

3結語

總而言之,高校機房的網絡安全管理必須要引起高校相關管理人員的足夠重視,究其原因在于計算機的安全危害是非常大的,甚至在某些極端情況下,因網絡安全問題所引發的損失是不能夠估量的,會對高校師生的日常生活與學習產生嚴重影響。所以,高校機房安全管理中,高校應投入充足資源,對其實施徹底化實時性防護,通過機房管理的制度化建設、禁止不文明行為、強化系統升級以及增強防范意識等措施,避免因不安全隱患所帶來的重大損失,從根上促進高校機房相關工作的順利進行。

參考文獻

[1]方欲曉.淺談高校機房的網絡安全[J].網絡安全技術與應用,2014(7):139-140.

[2]夏磊.高校機房網絡安全管理探討[J].網絡安全技術與應用,2014(7):178-179.

[3]楊凡.高校機房網絡安全管理探討[J].現代商貿工業,2012(22):169.

[4]楊強.高校機房網絡安全維護策略研究[J].計算機光盤軟件與應用,2013(5):229,231.

篇3

關鍵詞：安全管理；高校計算機網絡；問題；策略

在當前高校的教學工作當中，計算機網絡作為其中十分重要的基礎設施，為日常教學工作的開展提供了可靠的保障。但是在計算機網絡自由性、開放性等特性的影響下，自身的安全性不夠穩定，影響了高校師生的正常使用。特別是在當前計算機網絡技術快速發展的情況下，各種外界因素的影響，使得高校計算機網絡安全管理面臨更多的威脅，使得計算機網絡安全管理的形勢日益嚴峻。而通過對高校計算機網絡安全管理中存在的問題與不足進行分析，能夠提升高校管理者對計算機網絡安全的重視程度，采取更為有效的改善措施，開展更為高效的安全管理工作。

1高校計算機網絡安全問題類型

1.1黑客與病毒入侵

在當前高校計算機網絡安全當中，病毒一直是困擾工作人員的難題，一旦計算機受到病毒入侵之后，不僅會對計算機的正常使用產生影響，甚至會造成整個計算機網絡的癱瘓，計算機病毒當中所攜帶的程序代碼以及計算機指令，會對整個的網絡安全產生威脅。特別是在開放自由的計算機網絡環境下，計算機病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點，嚴重威脅著高校的計算網絡安全。在當前計算機網絡技術水平不斷提升的情況下，病毒的種類與類型越來越多，高校計算機網絡中存在的漏洞，為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現的“比特幣”病毒，對諸多高等院校產生了影響。

1.2蓄意破壞

在當前的計算機網絡環境當中，一些不法分子會對高校計算機網絡進行蓄意破壞，通過對高校計算機網絡內部的IP進行破壞，使得計算機網絡的正常運行受到了影響，甚至會進行數據資料的惡意刪除情況。特別是對于高校計算機來說，設備型號比較復雜，而設備的布置比較分散，對于集中管理帶來了較大的難度。這就使得一些不法分子利用計算機網絡設備當中存在的漏洞，進行蓄意破壞，對其中的重要文件進行破壞、修改，甚至出現篡改高校網站首頁的情況。在不法分子蓄意破壞下，高校計算機網絡安全無法得到保障，甚至會出現一些比較嚴重的事故，損害了高校的形象。

1.3網絡垃圾

隨著計算機網絡技術的快速發展，其在人們生活當中所扮演的角色更為重要，這就使得一些人為了獲取個人私利，大肆傳播一下騷擾廣告以及垃圾郵件等等，而一些人利用這些網絡垃圾作為媒介，進行不良信息甚至是病毒的傳播。在這些網絡垃圾的影響下，高校計算機網絡的寬帶資源就會出現浪費，同時其所具有的破壞性，也會對高校計算機網絡帶來嚴重的安全威脅，使得網絡運營受到了嚴重的阻礙。盡管高校為了應對網絡垃圾，建立了為用戶服務的電子郵件服務器，但是由于管理制度的缺陷，使得網絡垃圾的傳播更為便利，破壞性更為顯著，甚至會造成高校網絡崩潰的局面。

2高校計算機網絡安全管理中存在的問題

2.1計算機網絡安全管理不夠重視

在現階段網絡信息技術的發展下，高校在計算機網絡方面的建設工作取得了顯著的成就，網絡規模越來越大，為全體師生的工作以及學習提供了便利的條件。但是在進行計算機網絡構建的過程中，重點放在了建設規模方面，并沒有提升自身的安全管理意識，特別是對于一些地處經濟較為落后區域的高校，將大量的人力物力用于計算機網絡規模擴張方面，但是在計算機網絡安全管理方面缺乏足夠的重視[1]。在這種情況下，一旦高校計算機網絡安全受到威脅的之后，管理者由于缺乏足夠的重視，認為影響不大，并沒有對這些問題進行及時的解決，不僅對師生的正常使用產生了影響，同時還會造成一些信息的泄露。

2.2專業人才缺乏

目前大多數的高等院校中，計算機網絡安全管理人才短缺的情況比較普遍，這就使得各項安全管理工作無法得到有效的開展。對于許多院校來說，計算機網絡安全管理人員的工作主要是進行硬件設備的看官，其自身在計算機安全管理技術以及經驗方面存在明顯的短缺，在面對一些復雜的網絡安全問題時，很難及時的進行處理，無法應對一些突發的網絡安全事件。在這種情況下，如果遇到比較嚴重計算機網絡安全事故之后，高等院校很難憑借自身的管理人員來進行處理，往往需要向校外的專業管理人才求助，無法及時有效的解決，使得自身的正常運行受到了較大的影響。

2.3安全防范意識較差

高校計算機網絡在運行的過程中，能夠為使用者提供豐富的學習資源，這些資源具有開放性，學生、教師以及各類教職工都能夠使用，這就使得人員構成比較復雜，同時受到自身素質的影響，經常會出現一些危及網絡安全的情況。特別是部分人員借助校內計算機網絡，進行一些低級趣味內容，甚至是黃賭毒信息的傳播，對學生的健康成長產生了嚴重的威脅，同時也為病毒入侵提供了便利的條件[2]。除此之外，在計算機網絡安全管理當中，管理人員所設施的密碼較為簡單，沒有構建復雜的加密程序，很容易被破解，使得計算機網絡安全無法得到有效的保障。

3高校計算機網絡安全管理措施

為了更好的應對當前計算機網絡安全管理當中存在的不足，高校必須提升自身的重視程度，強化人才培養，改善自身的風險管理意識，構建完善的安全管理機制，實現計算機網絡安全管理水平的提升。

3.1完善計算機網絡安全管理制度

從現階段高校計算機網絡安全管理來看，必須要提升重視，完善相應的管理制度，從而為安全管理工作的落實提供保障。高校需要結合自身的具體情況，對計算機網絡使用進行規范，同時聘請專業的人員，負責計算機網絡安全的管理與維護。借助高校網絡資源的優勢，強化網絡安全防護知識宣傳工作，提升高校計算機網絡安全管理意識。在進行計算機網絡建設的過程中，高校不僅需要進行規模的擴張，同時需要采取有效的措施，強化對計算機網絡安全的管理工作，引進先進的網絡安全防護系統，為計算機網絡安全提供可靠的保障。

3.2完善人才管理體系

在日常管理工作當中，高校需要將計算機網絡安全管理列入到重點工作當中，結合自身的實際情況，構建完善的人才管理體系，積極的引進一些專業性人才，同時強化對人才的考核，保證每一位人員都能夠有效的完成自身的工作。在進行考核的過程中，需要對一些常見的計算機網絡安全問題進行分析，對管理人員的實際操作以及抵御病毒入侵能力進行分析，從而實現網絡安全防范水平的提升。除此之外，在高校計算機網絡當中，整個的管理系統十分龐大，這就需要在每一個環節與節點當中，安排專業的管理人員，強化對管理人員的培訓教育，實現其專業能力的提升，從而更好的應對各類安全威脅，保障計算機網絡的安全可靠運行，為全體師生營造一個良好的學習工作環境[3]。

3.3提升安全風險防范意識

對于高校計算機網絡來說，包括校園內部網絡以及外網，這就需要在進行計算機網絡安全管理的過程中，應該針對不同的安全防護等級，采取有效的安全管理機制，通過開展校園宣傳以及內部培訓的方式，提升全體師生的安全風險防范意識，嚴懲威脅、破壞計算機網絡安全的行為。在網絡信息平臺當中，各種各樣的安全風險都會對計算機網絡產生威脅，包括外來郵件、惡意軟件等等，這就需要提升師生的安全防范意識，遠離非法網站以及不良信息，構建一個安全的上網環境。通過加強道德法制宣傳，讓廣大師生對網絡安全防范的重要性有一個正確的認識，從而自覺抵制不良信息，凈化網絡環境。

篇4

關鍵詞:網絡安全;攻防技術;校園網絡;隱患;網絡入侵;保護措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

隨著高校的數量現在日益增加,校園網絡的規模也在急劇地擴大。校園網絡的安全已成為高職院校實現普及教育信息現代化、管理網絡數字化、教學技術手段自動化的重要基礎設施之一。但是,隨著校園網絡使用人數數量的增加,安全隱患的矛盾也日益突出。因此,如何構建安全高效的校園網絡管理體系已成為其工作的重點。那么高職院校的網絡安全管理方面到底存在哪些不足和缺點呢?

一、網絡信息安全概念

網絡具有開放性的特點,對于網絡入侵、病毒傳播、網絡突然中斷等影響網絡安全的問題我們必須要深入研究網絡信息安全問題。充分的了解安全性的特征,以此來分析完美的解決方案。

網絡安全有以下特征:

1.保密性:沒授權的用戶不能使用信息資源,這樣相對資源是封閉的不會外泄出去。

2.完整性:信息資源在傳播或者使用中不能更改它的性質和內容,以此來確保資料的真實性。

3.可控制:對傳播信息的內容和數量等都可以自由的調控。

4.可審查性:在面對問題可以提供相應的解決方案。

二、高職院校網絡安全現狀

隨著校園網絡的發展,越來越多的網絡威脅不斷的出現。黑客攻擊、木馬攻擊、蠕蟲病毒等安全問題都成為破壞校園網絡安全運行的隱患因素。結合實際情況,高職院校網絡安全現狀總結為以下幾方面。

(一)校園網絡安全管理不合理

根據我們的大量調查和統計表明,我們高職院校的網絡安全問題大部分是由于我們校園內部的缺乏管理這方面的意識,只是很注重建設網絡,而忽略了很重要的安全管理。我們發現大部分校園的網絡安全來自我們在管理方面存在漏洞,例如:冒充別的同學的賬號上網,或者沒有定期的更改服務器等。面對這樣的問題,我們應該加強這方面的合理規范。

(二)校園網絡各種病毒的擴大傳播

大多數校園網絡用戶都采用移動存儲設備來進行數據傳遞和分享。由于校園網絡用戶的安全意識不強,個人辦公電腦上經常會遭受木馬、蠕蟲等病毒攻擊,使得這些移動存儲設備成為了病毒傳播的介質,從而致使病毒在同一IP網段內迅速蔓延。如果在校園網絡上大部分的傳播,就會使網絡癱瘓這些問題產生。

(三)校園網絡入侵的具體情況

所有高職院校都部署了各種應用服務器,包括教務系統、財務系統、學生管理系統、辦公系統等。這些軟件代碼都或多或少地存在一定的安全漏洞。黑客很容易利用系統漏洞等非法入侵網絡內部,從而導致數據信息被非法拷貝、修改、刪除等。這些漏洞和安全隱患使校園網不堪一擊、隱患肆掠。在這樣的網絡環境里面,我們的各種信息嚴重處于危險狀態,極大的影響校園網絡的正常利用。

(四)校園網安全管理方案單一不注重管理思想和管理技術相結合

目前,大部分的高職院校都依靠單一的技術或獨立的安全產品來保證校園網絡的安全。隨著網絡安全風險系數地不斷提高,當校園網絡面對復雜的安全隱患,面對來自四面八方的攻擊時,這些獨立的安全產品往往各自為戰,使得原有的安全防范策略也很難發揮其效力,這顯然難以滿足當今高職院校校園網對安全的需求。只有本來“技術和管理有機結合”的原則,從校園網的全局出發,構筑網絡安全防范系統,才能保證校園網的整體安全。

三、高職院校校園網安全防范措施

結合我院實際情況,我們通過以下幾個方面來加強校園網網絡安全管理。

(一)增強校園網用戶安全意識

我們要讓校園用戶明白校園網的不規范使用,會導致校園網產生一些威脅。導致一些病毒和木馬這些到處傳播,所以在面對這樣的問題的時候在管理方面要加強在網絡威脅方面知識的一些傳播和安全使用網絡知識的培訓。

(二)加強網絡安全管理

首先,應該從管理制度上加以規范和完善。網絡安全管理應明確規定服務器漏洞修復、病毒庫升級、數據備份、修改服務器密碼的時間間隔等。

其次,實行實名認證和網絡監控。校園網內的所有用戶均要通過認證系統才可以上網,每個上網賬號都綁定了交換機端口、MAC地址等信息,所有機房用戶還綁定了IP地址。通過監控系統對用戶的上網信息、網絡流量和流速等網絡行為進行監控。如果某個用戶存在一些網絡安全隱患,我們可以通過端口和地址等信息進行機器的快速定位,強制該用戶下線,待解決好存在的網絡安全隱患后方可連接上網。

最后,控制好用戶的權限問題。只要能保證校園網絡的正常運行,我們應盡量關閉一些不必要的網絡服務,按照最小化的原則進行權限的配置,管理用戶的權限要進行分級授權,并且定期刪除不必要的賬號。

四、構建全局安全管理系統加強對網絡攻防技術的認識和應用解決問題

(一)網絡攻擊的概述

網絡攻擊指的是非法入侵別人計算機系統獲得信息資源等。網絡攻擊包含兩個方面,包含主動攻擊和被動攻擊這兩個方面。

主動攻擊包含盜取、假冒和破壞等是網絡黑客攻擊他所需要的資源信息的一種方式。從它的目的來看主要包含拒絕服務攻擊、獲取系統權限攻擊等。

篇5

關鍵詞：網絡安全管理 跟蹤監測 生成報表發出警示

中圖分類號： TU714 文獻標識碼： A

高校校園網在教學、管理、科研、宣傳等各個領域都擔負著重要的作用。同時網絡安全問題對校園網絡的健康發展產生了影響和制約，對教學、管理、科研等活動也產生了很大影響。運行一套行之有效的校園網絡安全管理與維護系統是校園網絡安全管理與維護工作的切實需要。

國內外已推出了許多獨立的網絡安全管理產品，但只適用于安全性要求極強的軍隊、公安、政府機關、證券、金融及保密部門等網絡中，不適合高校校園網絡安全管理。也有專門針對校園網絡安全管理的，這類系統運行對硬件要求過高，而且設計者不是來自學校，在功能的設計上缺乏針對性，因而也不適用于高校校園網絡安全管理。

總之，現有的網絡安全管理產品不適合高校校園網絡安全管理。第一，開放性不夠，對不同公司設備的支持不足，大多系統只能處理某些公司開發的網絡設備的報警信息；第二，產品價格太高，學校支付不起這么高的費用；第三，各公司產品的系統接口沒有公開，用戶無法進行二次開發，缺乏靈活性，也不利于以后的系統擴展。

高校校園網絡安全管理問題主要集中在對網絡中設備的保護、防病毒和惡意攻擊、隔離內外網和廣播信息、重要數據備份與恢復等方面。

針對以上需求分析，要對整個校園網絡進行跟蹤監測，采集校園網上的所有聯網設備的信息，然后對這些信息進行統計和分析，從結果中發現和定位故障點，或者發出報警信息。因此，系統的開發需要有數據庫，用來存儲采集到的信息，應用程序對信息進行分析和統計時，需要訪問數據庫。數據訪問方式的選擇，獲取所需信息的方法等問題的解決，需要深入研究數據訪問技術、開發SNMP應用的編程模式、硬件信息采集技術、網絡流量監測技術和入侵檢測技術等。

數據訪問技術采用.NET Framework中的。是最新最完整也是最快捷的訪問數據庫的方式。有許多的DataProvider，允許與不同的數據源交流，這一點取決于它們所使用的協議或者數據庫。無論使用什么樣的Data Provider，都將使用相似的對象與數據源進行交互。

開發SNMP應用的編程模式選擇WinSNMP。WinSNMP為基于SNMP的網絡管理系統的開發提供了開放式單一接口規范，定義了過程調用、數據類型、數據結構和相關的語法，還設置了消息重傳、超時機制等。

硬件信息采集是網絡監測的關鍵部分，技術的選擇決定了整個數據采集模塊的實現。硬件信息采集通過對硬件設備的訪問實現，選擇Windows管理規范。

入侵檢測是防火墻的合理補充，可以幫助防火墻根據當前的網絡安全狀況動態的調整過濾策略，使整個網絡安全系統具有動態性，幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎設施的完整性。

系統在開發設計時分服務器端，控制臺和端三部分進行。系統關系結構如圖下所示：

系統關系結構圖

在系統架構上采用Client/Server（C/S）和Browser/Server（B/S）混合模式，服務器和被管理設備進程之間通過C/S模式進行通信，管理應用基本上都是在被管理設備上運行，服務器對設備的監控管理功能是通過訪問這些設備的MIB管理信息來實現的；控制端與服務器之間采用B/S模式進行通信，控制端可以查詢、統計和分析數據，也可以對服務器進行系統配置和管理，無需安裝客戶端程序。

服務器應該具有足夠的健壯特性，這就要求服務器端程序能夠長時間穩定運行，無內存泄漏。服務器需要與多個被管設備同時進行通信，所以要支持多任務的運行，并且能夠在盡可能短的時間內自動發現網絡中的新節點新設備。

控制端為用戶提供操作界面，用戶界面要友好，容易操作；對用戶操作的響應時間要短；對用戶要進行權限設置以保證對系統操作的安全性。

端是被管理設備端，負責響應管理站的請求或控制，任務簡單，程序小，不需安裝過多額外的運行庫，程序占用系統資源低；并且能夠自動啟動，自動隱藏。本系統的功能模塊如下圖所示：

系統功能模塊圖

圖中功能模塊屬于后臺服務器的功能，包括設備管理模塊，網絡屬性管理模塊和網絡流量管理模塊；管理模塊屬于前臺服務器的功能，包括用戶管理模塊，部門管理模塊，數據管理模塊和日志/審計管理模塊。

開發工具選擇.NET，編程語言選擇C#，它是Microsoft公司開發的一種面向對象、功能強大、使用簡單、表達力豐富的語言。它不但結合了C++強大靈活和Java語言簡潔等特性，而且還吸取了Delphi和Visual Basic所具有的易用性。

在系統的總體設計階段，端的遠程自動安裝、數據采集模塊的實現及網絡流量監測功能的實現是重點也是難點。端程序是一個守護進程，偵聽并接收來自服務器上的命令，執行命令并把結果返回給服務器。端是服務器管理被管主機的一個入口，自動運行在被管主機上。實現遠程自動安裝，是本系統重點研究的內容，其重要的理論基礎是NetBIOS和IPC。在網絡數據采集模塊的設計過程中，深入研究WMI技術，在此基礎上較好的實現數據采集功能；在網絡流量監測方面，更深入分析開源軟件MRTG，并做適當的調整和處理，成功的實現網絡流量監測功能。

高校校園網絡安全管理與維護系統是針對吉林工程技術師范學院校園網絡安全管理與維護存在的突出問題而提出的。在一定程度上實現了網絡管理的自動化，改變了傳統的管理模式，提高了網絡安全管理的效率，并使網絡安全管理更有針對性。

參考文獻：

[1] 劉曉輝，.網絡安全管理實踐（第二版）， 北京：電子工業出版社，2009

[2] 李明江, SNMP簡單網絡管理協議, 北京：電子工業出版社，2007

[3] （美）韋爾德莫斯，懷特曼，應用程序開發，北京：清華大學出版社，2010

[4] 王新譜，基于WMI網絡管理系統的研究，2009

[5] 劉芳，網絡流量監測與控制，北京：北京郵電大學出版社，2009

篇6

[關鍵詞]高校 安全管理 網絡防范 對策

[作者簡介]王華彪（1973- ），男，湖北漢川人，河北建筑工程學院，副教授，碩士，研究方向為思想政治教育。（河北 張家口 075000）孫智宏（1981- ），男，吉林長春人，河北廣播電視大學黨（校）辦副主任，講師，碩士，研究方向為思想政治教育、職業指導。（河北 張家口 050000）林青（1978- ），男，河北南宮人，河北建筑工程學院，講師，研究方向為思想政治教育。（河北 張家口 075000）

[基金項目]本文系2014年河北省哲學社會科學基金項目“實現中國夢愿景下培育和踐行社會主義核心價值觀研究”（項目編號：HB2014WK023）、2013年河北省哲學社會科學基金項目“新媒體語境下政府應對網絡輿情的對策研究”（項目編號：HB13ZZ004）和2011年河北省教育廳人文社會科學青年基金項目“七位一體的思政理論課實踐性教學研究”（項目編號：S2011408）的階段性研究成果。

[中圖分類號]G642 [文獻標識碼]A [文章編號]1004-3985（2014）35-0177-02

一、信息多變性，傳播快捷性，網絡時代給高校安全管理帶來諸多挑戰

1.網絡信息的多變性和豐富性，使高校安全面臨巨大挑戰，受不良信息負面影響持續加大。當今社會，信息的巨大冗余是高校師生最直接的感受，信息以網絡形式為主，結合其他不斷進化的傳統媒體，無時無刻不在浸泡著年輕一代師生。其中一些極具煽動性和蠱惑力的偏激言論，如與當前社會的負面因素相聯系，必然會使青年師生的世界觀、價值觀受到強烈的沖擊和影響。保持廣大師生思想、政治上純潔穩定，難度增大，任務艱巨。

2.網上溝通的復雜性和隱身性，使新的犯罪誘因大量滋生，給高校預防工作帶來諸多問題。互聯網、移動通信等新型信息交流平臺的特有屬性，對人們的思想、行為和社會交往方式產生了深遠影響，也衍生出許多新的誘發違法違紀問題的因素，給高校預防犯罪工作帶來諸多新的課題。一是網絡使犯罪活動隱身。手機、互聯網交流的匿名性、虛擬性特點，助長了個別人以此進行違法犯罪活動的僥幸心理。近年來，高校發生的各類犯罪案件中，涉案人員都想方設法利用手機、網絡的這種特性進行違法犯罪活動。二是網絡使聊天交友便捷。手機、互聯網交流的適時性、開放性特點，為個別師生不正當交往提供了便利渠道。隨著拇指一族、網絡一族走進高校，以網上交流不當而導致的違法違紀問題層出不窮。三是網絡使癡迷者心理失衡。網上聊天、網絡游戲的依賴性、成癮性特點，使許多癡迷者產生了嚴重的網絡心理問題。近年來，師生心理問題引發的案件事故逐漸增多，其中網絡心理問題占有相當比例，應予以高度關注。四是網絡使不良信息泛濫成災。互聯網是一個暢通無阻的虛擬世界，使信息交流呈現出前所未有的便利和開放性特點，從而使信息內容的可控性大大降低。長期接觸網上不良信息，部分高校師生極易產生心理偏差，進而導致大量心理性疾病的產生。

3.網絡傳播的適時性和快捷性，使不良事態發展難以控制，給高校危機管理帶來新挑戰。一是事態發展難把握。信息化條件下，一件極小的事情，一旦處置不當就可能通過網絡迅速升級，引起師生廣泛關注，甚至使參與者成幾何級數增長，最終導致事態越來越嚴重。二是影響范圍難控制。網絡時代條件下，即便是發生在偏遠地方的事件，只要進入網絡就會被迅速擴散，引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網絡，往往都會在極短的時間內被克隆延伸出無數個版本，轉接到各個網站，甚至被下載到各個網絡用戶的終端，無法徹底清除。高校發生的各類問題，只要被發送到互聯網上，就很難根除痕跡，隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網絡所具有的負面作用。

二、認識有偏差，防范不到位，網絡尚未完全納入高校安全管理范疇

1.對網絡的現實威脅和潛在影響，認識不夠。一是對網絡信息的影響力認識不清。對網絡信息給師生思想帶來的消極影響認識不清楚。有的認為網絡信息如同報紙、電視、廣播等大眾傳媒一樣，是社會發展到一定階段的必然產物，忽視了必要的教育引導;有的不善于學習研究新事物，對網絡信息一知半解，對網絡信息的危害說不清、道不明，缺乏教育引導的說服力。二是對網絡竊密的嚴峻性認識不清。對網絡技術已成為隱蔽敵對勢力滲透重要工具的現實危險認識不清楚。有的思想麻痹，對隱蔽敵對勢力進攻的猖狂程度估計不足，有的敵情觀念淡薄，對互聯網給意識形態滲透工作帶來的沖擊和影響估計不足。三是對涉網事件的沖擊力認識不清。對涉網事件可能給高校聲譽、政治穩定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統媒體信息，對網絡信息關注不夠，特別是對涉及高校的負面信息在網上的傳播、炒作缺乏應有的警惕。

2.對網絡的巨大沖擊和負面因素，措施不利。一是思想工作不深入。有的搞教育時不注重對象，不從實際出發，“一刀切”“一鍋煮”;有的矯正錯誤思想軟弱無力，少數師生受社會錯誤思潮的影響，拜金主義、享樂主義和極端個人主義不斷增長，甚至在日常生活中都有所流露，所在單位普遍忽視對他們的教育幫助，錯失了將事件扼殺在萌芽狀態的良機。二是交往關口沒把住。不正常對外交往是案件和問題發生的重要原因。有的案犯案發前就交往過濫，單位不少人包括高校的黨政領導都可能知道，但沒有人制止;有的學生平時生活西化，酗酒上網，夜不歸校，高校學工干部沒有深究細查;有的熱衷網絡交友，有事不找教工找網友，經常去網吧，或與網友約會，甚至把網友帶入校園留宿，但學校卻沒有采取有效措施解決。

三、教育謀實效，管理求科學，加強信息化條件下高校安全管理工作

1.加強警示教育力度，筑牢高校安全管理的思想防線。一是教育要有針對性。就警示性法制教育效果而言，教育要有針對性，立足師生不同的文化程度、不同的家庭背景、不同的生活經歷、不同的思想覺悟、不同的工作性質、組織的不同教育內容和教育方法，做到因人施教，因事施教，因時施教。人員上要區分干部、群眾，科研崗位、教學崗位、服務崗位干部和高年級、低年級學生等層次;環節上要區分入學、實習和社會實踐等學習時段;時機上要區分重要節日、重大活動、敏感時期、季節變化、重大輿情發生及畢業生離校、新生入學、干部調整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中，結合師生的本職崗位、本職工作搞好經常性教育。把教育滲透到現實生活中，注重運用身邊違法違紀的人和事，教育警示師生，讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害，自覺遠離違法亂紀。要把教育滲透到校園環境中，堅持點滴養成，耳濡目染，在校區、實習場所以及辦公場所等重點部位，適當張貼警示性標語，營造警示性氛圍，使師生抬頭見警示、低頭思責任，時刻注意安全穩定。通過強有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀律的人受到警醒，使每一名師生都受到觸動，知道工作失職釀成重大案件是要追究責任的，自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學習的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統籌，保證效果。善于把警示性教育與管理相結合，既突出教育的引導作用、警示作用，更發揮教育的行為規范作用，讓師生邊提高思想認識邊矯正不良行為，培養良好的思想道德品質和行為習慣。四是教育要有覆蓋面。警示性教育必須強調覆蓋全員，既要抓基層師生，又要突出領導機關和學工干部;既要抓好在校人員的基本教育，又要強化外出實踐學習流動人員的延伸管理，確保人人受教育，個個受觸動。

2.把握網絡問題重點，做好高校涉網案件的預防工作。注重預防受網上輿論影響可能發生的政治性問題。針對網上集中出現的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學方向、確保黨對高校的絕對領導，放在安全穩定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導，澄清各種錯誤思想的影響和干擾，嚴格政治紀律，堅決抵御、反對不負責任的政治言論，堅決查處違背政治紀律的言行，確保高校政治上的集中統一。注重預防網上敵對勢力和錯誤思潮的引誘。近年來，高校發生的此類案件和問題重點集中在以下五種人：犯了錯誤、受了挫折，喪失了前進動力的人;提職無望、晉升職稱泡湯，認為組織虧待了自己的人;紀律性差、經常外出，交往過濫的師生;追求高消費、花錢大手大腳，經濟花費超出家庭承載供給能力的學生;個人家庭生活困難且長期得不到解決，思想波動較大的人。要重點加強教育和管控，切實掌握他們的思想底數和行為動向，滿腔熱忱、想方設法幫他們解決工作和生活上的各種實際困難。網絡信息交流已成為當下師生社會交往的重要渠道之一，特別是網絡征婚、求偶、，對高校年輕師生更具吸引力。要通過深入細致的思想政治工作，真誠務實地抓好高校內部風氣、內部關系建設，切實把師生從被網絡戀情的虛無寄托中拉回來，防止由此引發的各種違法違紀行為。

3.妥善處理涉網危機，確保高校危機管理不失控。網絡時代條件下，高校安全穩定與社會的關聯性、互動性進一步增強，案件和問題的多樣性、突發性和不可控性特征明顯。一般性案件問題誘發、轉化為重大安全問題的可能性大大增加，及時穩妥地應對處置各種危機問題至關重要。危機處置要“快”。受領情況要快，行動部署要快，調查處置要快，善后處理要快，要用處置工作的高速度和高效益來應對網絡傳播的高速，通過快速反應取得的正面效果來遏制消除網上可能形成的負面影響。問題解決要“早”。危機具有復雜性和傳染性，特別是在信息化條件下，信息傳遞擴散的速度快，控制影響難，如果危機處理不當，極易帶來連鎖反應，使小問題釀成重大安全問題，個體問題擴展成，單一問題發展成復雜的國際外交問題，必須見事早、反應快，及時采取有效措施，努力把危機化解在初期、控制在局部、解決在當地，把危害控制在最小程度。處理質量要“高”。危機處置事關所在單位和相關人員的切身利益，如果憑感情、想當然，主觀臆斷，草率從事，處理不公，極易拖泥帶水，產生一系列后遺癥。在危機處置過程中，應嚴格掌握政策法規，堅持客觀、公正、準確，堅持精到、堅決、徹底，努力使問題的處理經得起政策、法律和歷史的檢驗，做到案結即事了，不留后患。校內校外聯合要“牢”。危機處置涉及高校建設的方方面面，網絡時代條件下發生的的可控性差，僅靠高校自身很難控制局面，需要高校和地方維護治安的公安人員聯合采取行動，才能盡快平息事態。在危機處置中應充分發揮地方政府和有關部門的資源和技術優勢，加強溝通協調，在資源共享中消除危機，在互助共贏中維護穩定。

[參考文獻]

篇7

關鍵詞：高校；網絡信息；安全問題；對策

中圖分類號： TP393 文獻標識碼： A 文章編號： 1673-1069（2016）31-99-2

0 引言

在“互聯網+”時代的背景下，網絡滲透到人們生活和生產的方方面面。隨著網絡信息技術的不斷進步，各種病毒和網絡黑客的破壞能力也在不斷增強，給網絡信息安全造成嚴重威脅。高校作為現代教育的重要基地，對網絡的應用更加頻繁，網絡信息技術在提高教學管理水平的同時，也使得高校相關教育信息面臨巨大的安全隱患，例如數據泄露、黑客攻擊等問題，這些安全問題對學校的各項教學活動產生不良影響。針對這些問題，高校相關部門要予以高度重視，并積極采取有效對策，從人員、設備、技術等方面加強管理和完善，從而使網絡信息技術更好地服務于高校的教學管理工作。

1 高校網絡信息安全問題分析

高校網絡的用戶主要包括教師、學生、行政人員等，由于高校網絡使用頻率較高，面臨的安全險也較多，本文將高校網絡信息安全問題概括為以下幾點。

1.1 系統漏洞較多

目前，很多高校用戶應用的是Unix、Windows系列的操作系統，雖然系統不斷進行改進和升級，但是系統中仍然存在很多漏洞，容易對高校的網絡信息安全構成威脅。網絡病毒制造者對于計算機專業知識掌握較深，經常通過網絡漏洞對高校的網絡信息進行攻擊，從而使得高校網絡信息遭到破壞。如果高校網絡用戶使用等級較低的操作系統，不對程序進行及時的更新升級，或者對于瀏覽器、游戲程序等不設置漏洞攔截功能，使得網絡威脅有機可乘，造成電腦系統崩潰，給個人用戶和高效管理系統帶來嚴重損失。

1.2 病毒傳播和攻擊

通常而言，高校網絡信息面臨的最嚴重的安全問題就是病毒傳播和攻擊。計算機網絡病毒具有傳播速度極快的特點，在高校網絡系統防火墻安裝不及時或者殺毒軟件沒有進行更新的情況下，計算機網絡病毒侵入到高校網絡系統中，嚴重威脅信息安全，造成高校網絡反應緩慢，占用大量學校網絡資源，使得高校網絡難以正常進行工作。網絡病毒可以通過網絡連接、移動硬盤、電子郵件、非法下載等途徑進行傳播，例如學生使用的U盤可能會插入個人電腦、圖書館電腦、打印店電腦等，容易造成木馬、蠕蟲等病毒的感染和傳播，對高校網絡的正常使用造成嚴重干擾。

1.3 網絡安全意識薄弱

目前，高校網絡用戶安全意識薄弱是一個普遍存在的問題，容易造成各種安全隱患。針對教學管理活動，一些教師沒有足夠的安全管理意識，沒有科學的設置網絡防護功能，對于個人電腦不進行登錄密碼設置，對于教學管理系統的登錄指令也設計的較為低級，使得個人教學賬戶被非法入侵或攻擊，進而對整個教學管理系統造成不良影響。一些學生和教師對網絡安全危害的認識不足，只是簡單地認為只要不進入危險網站，就不會受到網絡病毒的影響，進而沒有下載正規的防護軟件，造成個人資料泄露或計算機被非法控制等安全事故。

1.4 缺乏專職安全維護人員

高校網絡信息安全維護是一項復雜而系統的工程，需要大量的資金支持和人員投入，但是，從目前情況來看，大部分高校網絡管理中心的設備和專職人員較為匱乏。高校網絡安全維護的工作量較大，很多管理人員對網絡安全技術掌握不足，只能保證高校網絡的簡單正常運行，難以有效應對各種安全問題。同時，高校網絡管理部門沒有形成高效的工作機制，責任劃分不明確，導致很多問題發生后，沒有人進行及時的處理，互相推諉責任。此外，由于資金不到位，使得高校機房、圖書館等地的計算機設備更新緩慢，安裝的相關防護軟件和系統較為低級，這就為病毒攻擊和系統癱瘓等安全事故埋下了隱患。

2 高校網絡信息安全對策

2.1 及時更新系統補丁

面對系統漏洞問題，系統的服務商要加大科研力度，定期提供修補程序，從而為用戶使用安全提供保障。對于高校網絡用戶，要對系統補丁進行了解和掌握，通過正規入口下載系統程序，并根據信用度較高的安全軟件的相關提示及時下載系統補丁，不斷完善應用系統。常用的安全軟件有360安全衛士、QQ電腦管家，這種類型的安全軟件會向用戶提示系統漏洞，并提供相應的下載鏈接，為計算機知識較為匱乏的學生和教師提供了便捷服務。根據相關的系統補丁下載提示，學生和教師就可以完成個人電腦的系統安全升級，有效避免病毒侵害和非法入侵，為高校網絡信息安全管理奠定良好基礎。

2.2 加強殺毒軟件的應用

針對網絡病毒安全問題，高校網絡用戶不僅要做好系統升級和補丁下載，還需要選擇一款信用度較高的殺毒軟件進行安裝，加強對安全問題的防護。高校網絡管理部門可以購買正規的殺毒軟件，安裝在管理系統和學校內部公用計算機上，例如圖書館和計算機教學中心的計算機，在資金允許的情況下，還可以向學生提供正版殺毒軟件下載服務。學生和教師還可以在官方網站下載免費的殺毒軟件，減少個人投資，同時在計算機使用期間，要保持殺毒軟件在后臺持續運行，從而有效防止病毒入侵。同時，高校網絡中心要及時更新軟件，并通過高校網絡用戶端的途徑提醒學生及時下載殺毒軟件的升級包，提升整個校園網絡安全性。

2.3 提高網絡安全意識

高校網絡信息安全的維護需要全校師生的共同參與，這就需要學生和教師提高網絡安全意識。學校要加強網絡安全意識的宣傳與教育，可以邀請專業人員開展網絡安全教育課程，讓學生能夠對網絡安全知識進行全面系統的學習和了解，同時培養一支計算機專業素質較高的教師隊伍，對學生進行有效的指導，使其能夠自覺抵制各種網絡不良信息，從而有效避免各種網絡信息安全問題的發生。此外，學生和教師還要養成良好的網絡使用習慣，例如，設置高級別的網絡用戶密碼，自覺遠離不健康網站，仔細辨別下載源的合法性，最終達到保護網絡信息安全的目的。

2.4 提高安全維護人員素質

網絡具有復雜性和多樣性特點，高校必須提高對網絡信息安全管理工作的重視程度。高校要加大投入力度，建立一支技術素質較高、管理能力較強的網絡安全維護隊伍，在技術方面，首先要聘請計算機專業素質較高的人員，并對在職人員加強技術培訓，使其具備漏洞修補、軟件升級和系統維護的專業知識；在管理方面，學校要定期舉辦信息安全管理培訓，并加強與各學院兼職信息安全管理人員的溝通，借鑒各種管理經驗，針對網絡系統存在的問題進行及時處理。同時，學校網絡管理中心需要明確各部門網絡管理人員的工作責任，使得各項工作得以順利開展。此外，學校要加大資金投入，購置先進的管理設備，并及時更新學校內部的計算機，為網絡信息安全維護提供硬件基礎。

3 結束語

總而言之，高校網絡信息安全管理是一項較為復雜的工程，面對各種各樣的網絡安全問題，學校要加強在計算機技術和硬件方面的投入，提高學生和教師的網絡安全使用意識，對學校內的計算機進行及時的系統補丁修復和病毒查殺，保障各項網絡教學活動的順利進行，保障教學信息的安全，進而實現高校校園網較為可靠、安全地運行。

參 考 文 獻

[1] 陳怡平.淺談高校現代信息技術環境中的信息安全問題及其對策[J].計算機光盤軟件與應用，2014，05：193+195.

[2] 楊競華.淺談高校網絡安全存在的問題及對策[J].網絡安全技術與應用，2016，02：34-35.

[3] 盛海.淺談高校信息安全問題與對策[J].青春歲月，2011，24：183.

篇8

關鍵詞：網絡安全；高校；信息技術；互聯網

信息傳播與重大科技進步相伴而生，人類已進入大眾傳播時代、網絡傳播時代。互聯網向國民經濟各領域快速滲透，促進信息的交互和匯集，經濟形態向網絡平臺經濟快速轉變。基于平臺的應用快速拓展、不斷衍生并進化出新的網絡經濟生態體系。這一生態體系集聚了新的創新要素、創新主體，重塑了創新的組織方式，創新的速度和創新的內容都在不斷演變，新的產業鏈和價值鏈正在加快構建，這對經濟社會將產生顛覆性影響。

1互聯網對高校信息技術的影響

隨著計算機和網絡技術的快速發展，我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理，且隨著信息化程度的不斷提高，各高校紛紛創建了校園網和網站，將校園的介紹、規劃、招生、研究成果等在網站上，讓師生對校園有更多的了解，甚至在網上即時進行學術交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯網、教育軟件和信息化平臺的應用在為高校信息技術發展帶來便捷的同時，也帶來了急劇增長的教育數據以及這些數據背后隱藏的許多重要信息。隨著互聯網的快速發展，網絡入侵、非法獲取信息等網絡安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數量近2.5億。在信息互聯的大背景下，網絡安全事件也頻繁發生。而高校上網人數比例較高，是網絡安全問題的高發地，隱私泄露、科研成果等重要數據丟失問題日益嚴重。通常，不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息，然后再將其轉賣給各種培訓機構、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網絡安全事件增多，造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加，從而引起社會的廣泛關注。此外，帶有政治意圖的黑客大量增加，針對性越來越強。高校是網絡運用的最前沿陣地。目前，高校的年齡結構主體為“90后”，隨著移動互聯網信息技術的普及和推廣，手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯網方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網絡設施進行封閉式管理，主體網絡安全意識淡薄，缺乏自我保護意識，導致高校網絡安全問題頻發。高校對網絡安全管理不夠重視。硬件設施投入不足，服務器不能滿足批量用戶訪問需求，極易發生系統崩潰而造成浪費；軟件技術更新不及時，網絡漏洞較多，易被攻擊；缺乏專業的網絡管理維護團隊，管理人員專業技術和業務素質有一定的局限性，不能及時排除網絡故障，校園網絡安全難以保障；缺乏有效的網絡安全管理制度和應對機制，出現問題時不能及時應對，導致數據信息泄露事件頻繁發生。當前，云計算、移動互聯網等新興技術的應用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數據安全和用戶信息安全仍存在隱患。互聯網是在美國發展起來的，到目前為止，美國仍為網絡大國，是“游戲規則”的制定者。目前，有組織的網絡攻擊和間諜行為增多，影響日益加大，美國情報機構領銜的大規模網絡間諜行為被曝光，具有國家背景的網絡安全行為增多。因此，要保障互聯網安全，就需要我國自主制訂國家新網絡安全戰略，重視自主研發可控的互聯網技術。而當前我國相當一部分技術都不能自主控制，很多高校都是借助美國的操作系統開發自己的網站。底層技術沒有安全保障，上層的開發應用自然也就沒有安全保障。因此，及早解決核心技術受制于人這個問題具有緊迫性和重要性。

2高校網絡安全問題的解決措施

2.1加大對網絡安全思想工作的宣傳力度

高校應該建立信息安全協調（領導）機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理，推進學校網絡空間的法治化建設，創造健康、有序、和諧、文明的網絡環境。秘書單位由高校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統一協調各部門的工作；保衛處負責信息內容的監控；宣傳部、學生處負責網絡輿情引導，普及網絡安全知識，開展網絡安全宣傳活動，提升師生的網絡安全意識和自我保護意識；而網絡與信息技術中心負責提供技術保障。

2.2加強高校網絡安全管理

重視對網絡信息管理系統的建設，及時升級軟、硬件配套設施，為網絡安全系統建設提供支撐；提高管理者網絡管理與安全防范的技術水平，從而提高內部防護能力；建立網絡安全管理制度和應急防護長效機制，對網絡安全問題進行自查，發現問題及時處理；對網絡相關設備及網絡系統進行集中管理，落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規章制度的制訂等信息安全保障工作。高校信息系統的使用單位負責業務數據維護、信息、使用授權等用戶授權系統的日常工作。

2.3設置專職人員

設置從事信息安全管理工作的專職人員，注重人員技能的培訓。除專職人員外，高校其他網絡管理員和系統管理員也應參與信息安全保密工作，并接受相應的信息安全等級保護培訓。

2.4加強高校校園網站聯盟建設

加強高校校園網站聯盟建設，儲備網絡安全高級技術人才，在全國校園互聯網范圍內進行網絡安全問題的研究與交流，著力解決全國高校網絡安全重大問題。

3結束語

篇9

關鍵詞：高校；網絡安全；問題；防范對策

高校的校園網極大地方便了師生的工作、學習和生活，但由于多種因素的影響，校園網頻繁遭受多方面的攻擊和威脅。近年來我國已多次發生高校網絡安全事件，嚴重影響了學校的正常秩序。構建安全穩定的校園網絡，已成為各高校的當務之急。

一、高校網絡安全面臨的問題

1.1系統安全問題及網絡攻擊。高校的服務器及計算機無論使用哪種系統都會存在安全漏洞，雖然操作系統在不斷完善，但黑客對操作系統、防火墻及各種協議的研究也不斷加深，各種攻擊方法層出不窮，再堅固的防護網都有可能被突破。校園網信息資源豐富，而網絡安全防護比較薄弱。攻擊者能通過漏洞非法侵入學校的網絡系統，自由訪問其中的文件和數據，竊取重要信息，也可能破壞信息資源及應用系統，使校園網的部分功能無法正常使用，嚴重時可導致網絡癱瘓。

1.2人為因素帶來的問題。高校網絡使用者以學生為主，網絡安全意識比較薄弱，不經常對電腦進行安全檢查，喜歡隨意訪問各類網站，包括一些不安全的頁面和不健康的網站，設置網站的登錄密碼比較簡單，下載不安全的文件，不及時對U盤或硬盤進行殺毒就隨便在不同的電腦上使用，經常會使網絡感染病毒。部分學生熱衷網絡技術，在校園網中嘗試各種攻擊技術，甚至有學生把校園網作為攻擊對象，以獲取所需信息或達到其不良目的，嚴重影響高校的網絡安全。

1.3網絡管理制度不健全，缺乏專業人員。高校對網絡設備需求較大，往往由于管理制度不健全及經費原因而無法及時更新設備，加上盜版軟件的使用，缺乏安全的操作系統，因而隨時可能受到各種攻擊，這些需要由專業人員來維護，而高校較為缺乏這樣的專業人員，無法定期維護網絡設備，導致網絡系統陳舊，安全漏洞嚴重，網管人員無法處理一些網絡安全故障，出問題只能找公司而錯過最佳的解決時期，給校園網的安全帶來了隱患。

二、實現高校網絡安全的對策

2.1安裝高效的殺毒軟件，加強防火墻技術。為計算機安裝高效的殺毒軟件，并及時升級以應對各種新型病毒。可在服務器上安裝網絡殺毒軟件，統一管理校園網內的主機，實現后端防毒操作，也可購置高效的漏洞掃描產品，定期掃描所有服務器和主機，發現漏洞及時處理。由于一些網絡攻擊隱蔽性強，技術手段較高，因此必須加強防火墻技術的應用。防火墻要根據網絡整體情況進行設置，嚴格控制網絡端口、地址以及用戶權限，過濾內網地址，定期檢查安全日志，以及時發現和處理各種網絡攻擊。

2.2加強用戶的安全教育。校園網用戶眾多，大部分學生缺乏網絡安全意識，要通過課堂、講座、廣播等形式開展網絡安全宣傳和培訓，提高學生的計算機水平和安全意識。可將社會中一些典型的網絡問題，作為案例進行講解，使學生建立起良好的網絡道德概念，嚴格遵守網絡安全制度，不隨意訪問非法網站，不在網上從事違法活動。要對各種網絡詐騙提高警惕，避免受到個人信息損壞與財產損失，真正做到安全上網、文明上網。

2.3完善網絡管理制度。高校都比較注重基礎網絡設施的投入，往往意識不到網絡安全的重要性。所以學校應真正將網絡安全重視起來，不斷完善網絡管理制度，增加對網絡安全的資金投入。針對網絡機房，必須建立安全的管理機制、安全責任制度及值班制度，明確網絡管理者的工作職責。加大網絡管理者的人才引進，并對其進行專業培訓，使其掌握網絡技術的最新動態，能及時處理網絡突發事件。一批技術水平過硬、責任意識強的網絡管理人員對高校網絡安全至關重要。

作者:柳華 單位:陜西中醫藥大學

參考文獻:

[1]賀斌.高校網絡安全存在的問題與完善策略探析[J].信息通信,2014(10).

[2]池碧君.高校網絡安全管理問題及對策研究[J].網絡安全技術與應用,2014(3).

篇10

關鍵詞：高校網絡建設；信息安全；網絡控制

引言

隨著現代網絡科技的廣泛普及與應用，高校網絡被廣泛應用，其信息安全的重要性也越來越突出。只有有效地確保高校網絡的信息安全，才能保障網絡技術為各所高校提供良好的服務，同時也能有效控制由于網絡出現安全問題，防止個人信息被盜用等不良后果。

1網絡信息安全的內容與意義

內容：網絡信息安全是指在計算機、數學、應用通訊等眾多應用領域，確保信息自身的保密性，只有經過授權的用戶，才可以獲取處理信息的權限，在對信息的處理和保護過程中中，確保信息的完整和準確，在授權人需要查閱各種信息的時候，可以隨時的獲取信息資源。意義：隨著科技的不斷發展，各類的網絡詐騙、盜取隱私機密信息等非法行為，對網絡程序進行的惡意性破壞等相關問題，都對網絡信息的安全有十分嚴重的影響，對網絡信息安全采取科學有效的保護措施顯得尤為重要。在高校的網絡建設中，信息安全涉及到高校的核心資產管理、學校的科研、教學成果等重要活動，校園網絡遭受威脅，將會影響教育的效果。加強和完善高校網絡信息安全的建設，對教學科研工作的順利開展意義重大。

2高校網絡信息安全保護中存在的主要問題

2.1網絡入侵的攻擊

在高校網絡信息安全實施保護過程中，通常會面對各類試圖從外部非法訪問內部網絡的用戶。這類用戶中黑客、破壞者等，使網絡中斷服務，或是不施好意地更改或刪除有關的信息造成網絡無法運行；也有的是對校園網絡信息內容好奇的學生。高校的網絡要與校園內的教學和科研相適應，一般時期的管理是很松散的，存在不同程度的開放性與軟弱性，所以較易受外界的攻擊。不管是什么樣的目的，入侵者都會給校園的網絡信息安全帶來影響及威脅，不利于安全保護。

2.2網絡病毒的侵襲

隨著現在互聯網的廣泛應用，網絡病毒也在漸漸地成為危害網絡信息安全的主要原因。網絡病毒一般通過U盤、硬盤等傳輸，能進行自我復制，對網絡程序實施破壞。在破壞系統和數據信息的同時，還會給網絡的運行效率帶來了不同程度的影響。有一些病毒還會給設備造成不小的破壞。學生的信息和學習成績的信息如果丟失，將會給學校帶來非常嚴重的后果。

2.3教育人員和學生的不正確操作

一些教育人員在操作校園網絡信息的時候，因為操作失誤，或是因為好奇，導致校園網絡重要的信息被泄露。一些學生在操作校園網絡時，為了滿足自己的好奇心理，或為了展示自己的能力，運用所學的知識，有意地侵入校園的網絡，更嚴重的還會獲取比較重要的信息。

2.4網絡系統自身所存在的缺陷

網絡科技快速發展，一些高校網絡未適應其發展的形勢，還在采用傳統的系統技術，造成了技術方面的滯后。以往的系統在操作時一般會存在不同程度的缺陷，盡管一些高校推行了相關的補丁程序，但還是防止不了病毒及人為行為的破壞，從而造成不可挽救的損失。另外一些校園還因軟件及硬件配置不當，也產生不同程度的安全缺陷，給高校的網絡信息安全帶來不小的影響。

3高校網絡信息安全治理的措施方案

3.1網絡系統的防御攻擊措施

一般通過防火墻防止外界用戶非法、隨意地進入內部的網絡，確保內部的網絡體系的安全，保障內部的網絡關鍵性的信息不被盜用。盡管防火墻并不足夠預防外界的網絡攻擊，但能夠及時的防止與阻擋部分的攻擊。高校在本校內的網絡建設中，配置一些具有高性能的防火墻，并且構建有關的安全措施方案，從而可以預防外界網絡的侵入，確保校內網絡的正常服務。在高校的網絡保護中，可在網絡的出口位置設置入侵防御程序，在出現攻擊的時候，可以自動地阻隔危害行為。

3.2針對訪問實施控制的措施

運用對用戶名稱、用戶的指令及用戶的賬號識別和驗證，設置訪問控制策略，管理用戶是否可以運用校園網絡，及可以取得哪些信息資源。在用戶對校園的網絡進行訪問的時候，要設置相應權限，一些用戶及用戶團體對其授予權限，讓其可以訪問指定的信息內容。在校園的網絡系統內設置目錄的安全管理，操控用戶對于目錄與文件等的訪問權限，從而管理控制教師和學生對本校網絡資源的訪問。

3.3針對病毒應采用積極預防的措施

為了預防病毒的傳播與感染，高校應采取有效的防毒措施，在校園的網絡服務器與每個辦公室的計算機上安裝能夠進行深度殺毒的軟件，隨時地對網絡服務器展開病毒掃描，并及時地清除病毒，修復網絡系統中的漏洞。實時掌握新病毒的查殺技術，及時升級殺毒軟件。在選取殺毒軟件的時候，要清楚各類殺毒軟件是否合格，參照所用電腦的特點，選取適合的殺毒軟件。固定時間對數據庫的數據進行備份，如此在系統受到破壞的時候可以恢復信息數據，從而防止無法挽回的嚴重損失。另外，還需定期的對系統實行更新，降低系統中的缺陷，防止病毒的侵犯。

3.4以虛擬局域網為基礎的安全設置

校園虛擬局域網不僅把分布于校園每個地方的用戶進行了細致的劃分，還使其成為單獨的工作組，經過對同一種VLAN的相互交換端口實行連接，使用戶進而達成廣播的共享，從而構成了廣播域，而且VLAN能夠在操控流量、供給網絡安全性、移動網絡裝置等方面為用戶提供有效的支持。一般情況下，VLAN被分成兩個形式，第一種是物理的分段，通過物理層及相應的數據連接層，對網絡實施眾多分段的劃分，各網段間很難相互進行通信。第二種是邏輯的分段，這是在網絡層面對全部的網絡系統進行分段管理。

4結束語

在高校網絡建設過程中，面臨的信息安全問題多種多樣，各高校需要采取針對性的措施進行解決。為此，可通過網絡系統防護措施、訪問控制策略、預防病毒、虛擬局域網等措施進行有效的安全防御。此外，還要持續地提升工作人員的安全管理意識，構建完善的安全組織管理體系，從而實現安全有效的校園網絡信息安全治理目標，確保高校網絡系統可以正常良好地運行。

參考文獻：

[1]萬君.淺析高校網絡的安全運營及其管理[J].江西廣播電視大學學報，2008.

[2]付宏海.淺析高校辦公自動化網絡安全問題及其應對策略[J].赤峰學院學報：自然科學版，2009.

[3]張玉芳.網絡空間的信息安全治理模型淺析[J].信息安全與技術，2011.

[4]段秀紅.淺析高校計算機網絡安全問題及其防護措施的研究[J].科技創業家，2013.