高校網(wǎng)絡(luò)安全問題與對策8篇

編號：時間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第頁 高校網(wǎng)絡(luò)安全問題與對策8篇第一篇:高校網(wǎng)絡(luò)安全問題分析

1.引言

計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展推動了校園網(wǎng)絡(luò)的建設(shè)和應(yīng)用。隨著校園網(wǎng)絡(luò)在高校教學(xué)、科研、實驗、管理中發(fā)揮越來越廣泛的作用，校園網(wǎng)絡(luò)的安全問題日顯突出。目前很多高校已經(jīng)重視校園網(wǎng)絡(luò)安全問題。維護校園網(wǎng)絡(luò)安全環(huán)境，加強計算機系統(tǒng)安全管理是高校發(fā)展的必然要求，也是校園網(wǎng)建設(shè)中必須考慮的核心問題。

2.面臨主要困難

目前維護校園網(wǎng)絡(luò)安全主要面臨如下幾個困難：（1）網(wǎng)絡(luò)維護管理困難。由于校園網(wǎng)網(wǎng)絡(luò)故障定位復(fù)雜，覆蓋區(qū)域大，涉及對象多，所以對校園網(wǎng)的網(wǎng)絡(luò)維護管理比較困難。（2）網(wǎng)絡(luò)元及容量調(diào)配困難。要想實現(xiàn)教育網(wǎng)絡(luò)多媒體教學(xué)和遠程教學(xué)、圖書館訪問系統(tǒng)、視頻會議等應(yīng)用同時運行，就必須要進行網(wǎng)絡(luò)帶寬的合理細化分配，動態(tài)調(diào)度存在一定困難。（3）網(wǎng)絡(luò)安全認(rèn)證薄弱。校園網(wǎng)一般缺乏對入網(wǎng)用戶身份及安全認(rèn)證識別，入網(wǎng)授權(quán)管理也是相當(dāng)薄弱。

3.維護校園網(wǎng)絡(luò)安全性的策略和措施

3.1加強校園網(wǎng)絡(luò)規(guī)劃和設(shè)施管理

3.1.1合理劃分VLAN調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

校園網(wǎng)多數(shù)采用的兩級結(jié)構(gòu)為主干網(wǎng)和子網(wǎng)，這樣的兩級拓?fù)浣Y(jié)構(gòu)可以保證數(shù)據(jù)信息的時效性和準(zhǔn)確性，各子網(wǎng)節(jié)點可以快速的登錄互聯(lián)網(wǎng)。校園網(wǎng)因為采用這樣的網(wǎng)絡(luò)結(jié)構(gòu)不會受到地理位置的限制可以靈活的劃分多個局域網(wǎng)。將主要服務(wù)器設(shè)置在相同的虛擬網(wǎng)內(nèi)，目的是防止病毒入侵破壞系統(tǒng)安全，便于校園網(wǎng)日常管理和維護。

3.1.2加強網(wǎng)絡(luò)中心配套設(shè)施管理

（1）防火設(shè)備防火設(shè)備在校園網(wǎng)絡(luò)安全管理中非常重要，要做到經(jīng)常檢查存放網(wǎng)絡(luò)設(shè)備的地點，及時發(fā)現(xiàn)事故的隱患并排除。網(wǎng)絡(luò)中心配置滅火設(shè)備，確保設(shè)備可用、好用、管用。（2）防雷措施等電位連接，使網(wǎng)絡(luò)中心處于同一個電位下，避免雷擊時各個設(shè)備互相之間放電，破會設(shè)備；做好網(wǎng)絡(luò)設(shè)備電源線的防護，在電源線路上安裝防雷器；在信號線路上安裝信號防雷器。（3）監(jiān)控設(shè)備在網(wǎng)絡(luò)中心多處安裝攝像頭，通過攝像頭畫面可以實時顯示，圖像可做為影像資料進行保存。

3.2增強軟件系統(tǒng)安全性

3.2.1增強防火墻的防范力度

防火墻的一端連接學(xué)校校園網(wǎng)，另一端連接互聯(lián)網(wǎng)，防火墻作為內(nèi)外部網(wǎng)絡(luò)連接的唯一通道，有效的保護校園網(wǎng)內(nèi)部網(wǎng)絡(luò)不受病毒的侵害是十分必要的。防火墻設(shè)置要遵循以下原則：（1）根據(jù)校園網(wǎng)絡(luò)設(shè)計的總體目標(biāo)和要求來設(shè)置相應(yīng)的防火墻規(guī)則，審查的內(nèi)容主要包括有IP協(xié)議、IP地址、端口等，嚴(yán)禁外網(wǎng)對內(nèi)網(wǎng)進行非法訪問的行為。（2）每10天防火墻的安全日志就要被檢查，及時發(fā)現(xiàn)來自外網(wǎng)的非法入侵行為和網(wǎng)絡(luò)病毒的攻擊行為。（3）網(wǎng)卡可與防火墻相關(guān)的技術(shù)參數(shù)綁定，使防火墻安全界別得到提升。

3.2.2提升應(yīng)用軟件安全性

應(yīng)用軟件極易受到來自網(wǎng)絡(luò)病毒的攻擊和非法入侵，提高校園網(wǎng)絡(luò)應(yīng)用軟件的安全性，主要從以下幾個方面著手：（1）選擇與應(yīng)用軟件版本相匹配的配置，避免應(yīng)用軟件版本升級引起應(yīng)用軟件運行錯誤。（2）通過加密技術(shù)、CA技術(shù)、數(shù)據(jù)庫審計等技術(shù)手段，確保應(yīng)用軟件安全運行。（3）在軟件的實際應(yīng)用中可以卸載和關(guān)閉相應(yīng)的服務(wù)功能，并且修改系統(tǒng)的各項安全配置，最大程度來提高系統(tǒng)自身的安全性和穩(wěn)定性。（4）校園網(wǎng)在實際運行和應(yīng)用過程中結(jié)合了大量的關(guān)鍵技術(shù)和應(yīng)用，并且通過身份認(rèn)證信息來檢驗各種安全性和合法性，結(jié)合個人用戶的權(quán)限和特點來對用戶身份的安全性進行認(rèn)定。

3.3健全安全管理制度

3.3.1提高網(wǎng)絡(luò)管理員和使用者的安全意識

學(xué)校在管理上要有意識的來增強網(wǎng)絡(luò)管理者和使用者的責(zé)任意識和安全意識。對于網(wǎng)絡(luò)管理者，要加大培訓(xùn)力度，提高網(wǎng)絡(luò)維護技術(shù)。對于網(wǎng)絡(luò)使用者，要加大宣傳力度，引導(dǎo)師生安全上網(wǎng)，維護校園網(wǎng)絡(luò)安全。

3.3.2完善安全管理規(guī)章制度

學(xué)校要結(jié)合實際，根據(jù)校園網(wǎng)的自身特點，制定切實可行管理有效的網(wǎng)絡(luò)管理制度。用制度規(guī)范校園網(wǎng)使用者和管理者的行為，走“依法治網(wǎng)”路線。制定出入機房制度；機房設(shè)備管理制度；安全管理制度等。

3.4建立內(nèi)部監(jiān)管機制

學(xué)校大量信息存放在校園網(wǎng)中，如此龐大的數(shù)據(jù)信息也成為網(wǎng)絡(luò)入侵和攻擊的對象，其中不乏校園網(wǎng)內(nèi)部用戶對校園網(wǎng)內(nèi)部用戶進行網(wǎng)絡(luò)安全攻擊的風(fēng)險評估，而內(nèi)部用戶攻擊現(xiàn)象頻發(fā)，內(nèi)部網(wǎng)絡(luò)用戶對校園網(wǎng)絡(luò)安全來說是一個安全隱患。通過入侵檢測系統(tǒng)對網(wǎng)絡(luò)傳輸進行監(jiān)視，在發(fā)現(xiàn)可疑網(wǎng)絡(luò)傳輸時及時發(fā)出警報；入侵防御系統(tǒng)作為防火墻和防病毒軟件的補充，及時中斷可疑網(wǎng)絡(luò)數(shù)據(jù)的傳輸。安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施都可疑針對校園內(nèi)部用戶保護網(wǎng)絡(luò)安全。通過這些措施，可以提高網(wǎng)絡(luò)的防御水平，及時發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運行。

4.結(jié)束語

校園網(wǎng)在學(xué)校的廣泛應(yīng)用，使得校園網(wǎng)成為被攻擊的對象，網(wǎng)絡(luò)安全問題亟待解決。因此，完善校園網(wǎng)絡(luò)的管理制度，加強網(wǎng)絡(luò)管理者和使用者的網(wǎng)絡(luò)安全技術(shù)水平，提高管理者和使用者的網(wǎng)絡(luò)安全意識是十分重要的維護網(wǎng)絡(luò)安全策略。

參考文獻:

[1]蔣東興,張繼才.高校網(wǎng)絡(luò)教學(xué)現(xiàn)狀與對策.信息化,2007(7):11-12

[2]薛靜鋒.入侵檢測技術(shù).北京：機械工業(yè)出版社,2014

[3]逢玉臺.網(wǎng)絡(luò)信息安全綜述.現(xiàn)代通信,2013(10):16-19

第二篇：高校網(wǎng)絡(luò)安全存在的問題與對策

網(wǎng)絡(luò)安全不僅包含網(wǎng)絡(luò)系統(tǒng)中各個硬件設(shè)施、軟件設(shè)施、信息等方面的安全，還包括用戶在網(wǎng)絡(luò)上進行任何操作行為的安全，如網(wǎng)上購物、網(wǎng)上金錢交易等行為的安全。隨著網(wǎng)絡(luò)的全面普及，他在高校中的運用，給學(xué)生與教師的學(xué)習(xí)、工作帶來了很大的便利，使高校內(nèi)的各個工作模塊能夠緊密結(jié)合在一起，促進了工作效率的不斷提升。但是，網(wǎng)絡(luò)的安全性也受到了很多外在與內(nèi)在因素的威脅，并產(chǎn)生了一些具有一定嚴(yán)重性、危害性、破壞性的網(wǎng)絡(luò)安全問題，如何解決或避免這些安全問題的產(chǎn)生，使我們能夠擁有一個健康、安全的網(wǎng)絡(luò)環(huán)境，是我們當(dāng)前完善高校網(wǎng)絡(luò)平臺建設(shè)、創(chuàng)建安全網(wǎng)絡(luò)環(huán)境的必須要攻克的重要難題。

一、高校網(wǎng)絡(luò)安全存在的主要問題

1.對高校網(wǎng)絡(luò)的使用缺乏一定的網(wǎng)絡(luò)安全防范意識

網(wǎng)絡(luò)安全問題產(chǎn)生的最關(guān)鍵外在因素就是使用者的安全防范意識薄弱。當(dāng)前，在高校中應(yīng)用網(wǎng)絡(luò)的群體大部分是由學(xué)生組成，很多學(xué)生對網(wǎng)絡(luò)安全的性質(zhì)和作用缺乏一定的認(rèn)知與了解，還有部分學(xué)生認(rèn)為網(wǎng)絡(luò)安全問題與自身的權(quán)益并沒有任何關(guān)系，而網(wǎng)絡(luò)安全問題的存在與否也不會妨礙到這些學(xué)生對而網(wǎng)絡(luò)的使用，更有甚者個別學(xué)生還將網(wǎng)絡(luò)安全當(dāng)成攻擊游戲，不斷地用黑客技術(shù)或是病毒軟件去侵蝕與破壞校園網(wǎng)絡(luò)的安全，致使校園網(wǎng)絡(luò)的安全級別不斷降低，對外的防御能力也在日益的下降。這些現(xiàn)象與問題的產(chǎn)生，主要是由于學(xué)生還缺乏一定的網(wǎng)絡(luò)安全防范意識，不清楚網(wǎng)絡(luò)安全的重要性、存在價值、以及和他們自身權(quán)益之間的關(guān)系，這也就使得在高校中學(xué)生對網(wǎng)絡(luò)安全防范的忽視，為高校的網(wǎng)絡(luò)安全問題帶來了安全隱患。

2.網(wǎng)絡(luò)安全在信息方面存在問題

網(wǎng)絡(luò)雖然是虛擬的，但是我們對于網(wǎng)絡(luò)環(huán)境還是有一定的要求，只有在方便、快捷、健康的網(wǎng)絡(luò)環(huán)境中，我們才能夠用其優(yōu)勢滿足我們的需求。而在高校對網(wǎng)絡(luò)的應(yīng)用中，網(wǎng)絡(luò)安全應(yīng)該是一個需要被高度重視的問題。但是，在實際的使用中結(jié)果并非如此，網(wǎng)絡(luò)安全不僅沒有被重視，而在其網(wǎng)絡(luò)信息方面還存在著安全隱患，具體表現(xiàn)如下：⑴泄露信息信息是網(wǎng)絡(luò)上的豐富資源，但有些特殊信息，如銀行賬號、密碼、私人信息、研究成果、自主授權(quán)等都是需要保密的信息，但是，網(wǎng)上有很多的不法分子以盜用用戶私人信息為職業(yè)，將高校師生或是社會各界人士的私人信息盜取，不僅不會給師生的自身生命財產(chǎn)安全帶來隱患，還會給社會與國家的穩(wěn)定、安全造成威脅。例如，當(dāng)前有很多的學(xué)生QQ號被盜，不法分子會給他QQ上的好友發(fā)布一些求助信息，騙取他好友的金錢或其他信息，不僅給這些丟失QQ的學(xué)生造成不小的困擾，還會讓的他的好友或親人損失大量金錢。⑵網(wǎng)絡(luò)輿情監(jiān)控力度薄弱網(wǎng)絡(luò)輿情監(jiān)控主要是針對不良網(wǎng)絡(luò)行為與網(wǎng)絡(luò)言論的控制，但是當(dāng)前的網(wǎng)絡(luò)開放性較強，網(wǎng)絡(luò)輿情監(jiān)控力度薄弱，有很多不良的網(wǎng)絡(luò)言論或行為影響并侵蝕著大學(xué)生的健康思維與心靈，使學(xué)生向負(fù)面、不良、暴力等傾向發(fā)展。例如，網(wǎng)上的有很多關(guān)于賭博、淫穢、暴力等不健康的網(wǎng)頁、圖片、視頻，這些對學(xué)生身心健康的發(fā)展都存在著非常大的負(fù)面影響。

3.網(wǎng)絡(luò)安全在系統(tǒng)方面存在的問題

網(wǎng)絡(luò)系統(tǒng)方面存在的安全問題主要包括操作系統(tǒng)問題與病毒侵襲，這也是我們比較常見的安全隱患，隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，網(wǎng)絡(luò)中黑客攻擊的技術(shù)與病毒入侵的手段也在日新月異，如何避免操作系統(tǒng)自身問題與病毒問題對網(wǎng)絡(luò)安全的影響，這也是當(dāng)前創(chuàng)新網(wǎng)絡(luò)技術(shù)的重點需要攻克的難題。

二、解決高校網(wǎng)絡(luò)安全問題的主要對策

1.對高校網(wǎng)絡(luò)安全的意識進行改進與強化

為了降低人為因素對網(wǎng)絡(luò)安全問題構(gòu)成威脅的幾率，我們必須要先從自身做起，強化自身的網(wǎng)絡(luò)安全的意識。在高校中加強對網(wǎng)絡(luò)安全的宣傳力度，可以通過學(xué)校廣播、公開講座、校報、信息技術(shù)課堂等加強網(wǎng)絡(luò)安全宣傳，使學(xué)生發(fā)現(xiàn)并重視網(wǎng)絡(luò)安全的重要性，提升學(xué)生以及學(xué)校全員的網(wǎng)絡(luò)安全意識。

2.對高校網(wǎng)絡(luò)的信息與系統(tǒng)安全管理進行強化

對高校網(wǎng)絡(luò)的信息方面的管理強化，需要先保障高校網(wǎng)絡(luò)系統(tǒng)的基本安全，而高校網(wǎng)絡(luò)系統(tǒng)的基本安全，才是實現(xiàn)網(wǎng)絡(luò)安全的重要基礎(chǔ)工作，因此，高校學(xué)生在實際使用網(wǎng)絡(luò)中，一定要定時、定期或在系統(tǒng)提示系統(tǒng)存在漏洞與問題時，及時的對操作系統(tǒng)進行漏洞修復(fù)和病毒檢查，加強對網(wǎng)絡(luò)系統(tǒng)安全的管理。例如，安裝有信譽度的殺毒軟件。網(wǎng)絡(luò)系統(tǒng)安全的前提條件成立，我們就能夠正常開展對網(wǎng)絡(luò)信息安全的管理，可以通過加強網(wǎng)絡(luò)輿情控制力度的方式，或是利用相關(guān)軟件設(shè)定，禁止某些不良端口的進入等方式，從而還給高校校園一個健康、安全、積極向上的網(wǎng)絡(luò)環(huán)境。

三、結(jié)束語

綜上所訴，我們了解到當(dāng)前網(wǎng)絡(luò)安全問題的日益明顯化與嚴(yán)重化，也更加明確了如何做才能夠保障與提升網(wǎng)絡(luò)環(huán)境的安全性。提升網(wǎng)絡(luò)安全，不僅是我們高校中每一位師生都要付出的努力，還是我們高校中每一位師生都要應(yīng)盡的義務(wù)，只有我們共同合作、共同努力，我們才能夠創(chuàng)造出一個具有健康、可靠、安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，也才能夠充分的發(fā)揮網(wǎng)絡(luò)的價值與作用，為師生創(chuàng)設(shè)一個良好的學(xué)習(xí)環(huán)境，營造出和諧的學(xué)習(xí)氣氛，促進學(xué)生的全面發(fā)展，同時，也推動教育的長遠發(fā)展。

引用：

[1]張淋江,孔素真.校園網(wǎng)的維護和管理[J].鄭州牧業(yè)工程高等?？茖W(xué)校學(xué)報.2006(03)

[2]劉杰,王自力,梁一子.校園網(wǎng)絡(luò)信息安全與對策[J].現(xiàn)代情報.2005(10)

[3]王德恒,徐琳瑜.校園網(wǎng)安全及防護技術(shù)研究[J].中共鄭州市委黨校學(xué)報.2005(04)

[4]許為華.校園網(wǎng)絡(luò)的安全威脅及其解決策略[J].遠程教育雜志.2005(03)

[5]黃俊,陳光平.校園網(wǎng)中多元綁定接入技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2005(05)

第三篇：高校圖書館計算機網(wǎng)絡(luò)安全探討

摘要：隨著高校建設(shè)不斷推進，圖書館的作用和價值日益突出，因此對于圖書館管理工作而言，想要完善發(fā)揮其作用和價值，就必須從構(gòu)建計算機網(wǎng)絡(luò)安全機制入手。本文擬從當(dāng)前高校圖書館計算機網(wǎng)絡(luò)存在的安全問題和隱患分析入手，結(jié)合分析現(xiàn)階段高校圖書館計算機網(wǎng)絡(luò)安全管理過程中存在的局限性和不足，從而探討高校圖書館計算機網(wǎng)絡(luò)安全管理有效開展的具體思路。

關(guān)鍵詞：高校圖書館；計算機；網(wǎng)絡(luò)安全；解決策略

隨著信息技術(shù)應(yīng)用不斷成熟，如今計算機網(wǎng)絡(luò)資源被廣泛應(yīng)用與現(xiàn)代教學(xué)體系當(dāng)中。高等教育作為整個教育體系中的重要階段，無論是該階段教學(xué)的形式，還是其教育價值，都是我們在開展教學(xué)活動中所必須充分重視的內(nèi)容。隨著計算機網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用與高校圖書館建設(shè)管理當(dāng)中，如今高校圖書館在管理過程中，存在較大隱患，尤其是計算機網(wǎng)絡(luò)存在的安全隱患已經(jīng)成為高校圖書館平臺繼續(xù)發(fā)揮作用的首要制約因素。

1當(dāng)前高校圖書館計算機網(wǎng)絡(luò)存在的安全問題和隱患分析

隨著信息化應(yīng)用不斷成熟，如今圖書館在高校師生學(xué)習(xí)過程中發(fā)揮著重要作用和價值。而電子圖書館也成為師生學(xué)習(xí)的主要平臺，但是在師生使用圖書館計算機網(wǎng)絡(luò)時，存在病毒傳播、木馬傳播等一系列安全隱患，從而影響到師生的具體應(yīng)用效果。而一旦這些問題不能及時有效解決，那么整個圖書館，尤其是電子圖書就無法得到全面有效的利用。因此，需要我們深入研究當(dāng)前高校圖書館計算機網(wǎng)絡(luò)存在的安全問題和隱患，通過有效應(yīng)對，從而實現(xiàn)高校圖書館計算機網(wǎng)絡(luò)管理的應(yīng)有價值?，F(xiàn)階段影響高校圖書館計算機網(wǎng)絡(luò)安全的問題和隱患的因素有很多種，不僅系統(tǒng)自身、設(shè)備或者技術(shù)上存在的隱患，也有管理人員素質(zhì)等方面的原因，總的來說，影響其計算機網(wǎng)絡(luò)安全的因素可以分為：首先，是人為操作上的失誤或者問題。對與圖書館計算機網(wǎng)絡(luò)而言，其應(yīng)用量較大，而其具體管理工作主要有管理員進行管理。因此人為操作上帶來的無意識失誤，就成為影響計算機網(wǎng)絡(luò)安全運營的首要因素。通常人為操作上的失誤或者問題主要表現(xiàn)為：安全意識不夠，對系統(tǒng)管理賬號缺乏必要的防范意識，或者由于安全配置上的不準(zhǔn)確從而造成的漏洞隱患等等，這些因素都成為影響高校圖書館計算機網(wǎng)絡(luò)安全運營的主要因素。其次，是人為惡意攻擊。而該原因也是目前高校圖書館計算機網(wǎng)絡(luò)安全所存在的最大隱患。而該因素也主要表現(xiàn)為兩方面，一方面是通過多種方式有選擇性的進行信息破壞的主動攻擊，通過這一攻擊方式能夠影響整個圖書管理信息的完整性。而另一方面則是在不影響計算機網(wǎng)絡(luò)正常工作的同時，通過截獲、竊取等方法來獲取相關(guān)信息，可以說這兩種方式，都是人為原因，都對高校圖書館計算機網(wǎng)絡(luò)安全造成重大影響，一旦缺乏體系化的防范和把控，都將會對高校圖書館管理工作開展造成巨大影響。再者，其影響計算機網(wǎng)絡(luò)安全的因素是計算機病毒造成的。對計算機系統(tǒng)運轉(zhuǎn)而言，病毒是人為制造的，而其能夠?qū)φ麄€系統(tǒng)的運轉(zhuǎn)造成極強的影響，同時病毒一旦入侵，將會影響整個管理系統(tǒng)的正常運轉(zhuǎn)，甚至?xí)茐暮透`取大量數(shù)據(jù)，對圖書館運轉(zhuǎn)造成重大威脅和損失。目前計算機病毒成為計算機網(wǎng)絡(luò)安全的常態(tài)化問題。最后，則是高校圖書館計算機網(wǎng)絡(luò)中所使用的各種系統(tǒng)軟件所帶來的隱患和問題。目前圖書館管理過程中所使用的各種軟件系統(tǒng)存在安全性能不強、安全措施應(yīng)對不足等一系列問題。而高校圖書館計算機網(wǎng)絡(luò)系統(tǒng)都使用數(shù)據(jù)庫進行管理，當(dāng)然整個數(shù)據(jù)庫體系，數(shù)據(jù)傳輸和數(shù)據(jù)庫本身也存在各種漏洞，從而影響整個系統(tǒng)安全運行。

2現(xiàn)階段高校圖書館計算機網(wǎng)絡(luò)安全管理過程中存在的局限性和不足

事實上，無論是計算機病毒，還是木馬，甚至是人為攻擊等問題，其都是計算機網(wǎng)絡(luò)運營過程中所不可避免的問題，但是從根本上看，影響高校圖書館計算機網(wǎng)絡(luò)安全問題的核心在與其管理過程中存在一定局限性和不足，這些都是限制其整體作用發(fā)揮的關(guān)鍵。首先，當(dāng)前對數(shù)高校圖書館不能及時更新軟硬件投入，其較低的軟硬件水準(zhǔn)大大影響了圖書館計算機網(wǎng)絡(luò)的安全問題。當(dāng)前很多高校圖書館在運營過程中，其管理經(jīng)費并不充足，而其網(wǎng)絡(luò)操作系統(tǒng)也是長期使用的設(shè)備，亟待更新，這些設(shè)備由于較為老化，因此很容易遭受攻擊，同時其應(yīng)對攻擊的防范能力也比較弱。而新購置的軟硬件設(shè)備也無法及時予以更新、維護和升級，因此整個軟硬件系統(tǒng)其網(wǎng)絡(luò)安全防衛(wèi)能力較弱，使得圖書館計算機網(wǎng)絡(luò)存在較大安全隱患。其次，部分圖書館工作人員自身知識不夠，且缺乏必要的安全防范意識，未能對圖書館計算機網(wǎng)絡(luò)安全體系引起足夠重視。客觀上講，當(dāng)前很多圖書館工作人員并沒有接受正規(guī)、體系化、全面的計算機安全知識教育，加上這些人員重視程度不足，以至于當(dāng)出現(xiàn)計算機網(wǎng)絡(luò)安全問題時，不僅很難給與及時處理，同時不能采取一些日常防范措施，確保整個計算機網(wǎng)絡(luò)全面有效運轉(zhuǎn)，可以說高校圖書館計算機網(wǎng)絡(luò)安全很難予以保障，而這一問題如果不能及時有效解決，那么高校圖書館計算機網(wǎng)絡(luò)安全就無法得以有效保障。最后，圖書館自身功能和數(shù)字圖書館的特點決定了其潛在的安全隱患不可避免。在信息技術(shù)應(yīng)用不斷成熟背景下，數(shù)字圖書館已經(jīng)成為圖書館重要板塊，但是我們應(yīng)該清楚數(shù)字圖書館是基于虛擬網(wǎng)絡(luò)技術(shù)的圖書館，整個圖書館的資源可以通過互聯(lián)網(wǎng)實現(xiàn)互相共享。正是數(shù)字圖書館信息和資源共享決定了整個系統(tǒng)在運轉(zhuǎn)過程中有著極強的開放性，也就是說整個數(shù)字圖書館運轉(zhuǎn)過程是透明的，非封閉的，這就使得圖書館自身無法避免網(wǎng)絡(luò)威脅，該風(fēng)險是數(shù)字圖書館的特性所造成的。

3高校圖書館計算機網(wǎng)絡(luò)安全管理有效開展的具體思路

隨著高校教育體系日益完善，當(dāng)前圖書館作為學(xué)生自學(xué)和補充學(xué)習(xí)的重要通道，其價值日益明顯和突出，在信息技術(shù)應(yīng)用不斷成熟的今天，數(shù)字圖書館已經(jīng)成為圖書館管理過程中極其重要的內(nèi)容，然而在高校圖書館建設(shè)運營過程中，由于其潛在的一系列安全隱患使得整個圖書館運轉(zhuǎn)存在較大安全問題，解決勢在必行。首先，在技術(shù)上構(gòu)建完善的安全策略，通過技術(shù)上的完善，確保整個系統(tǒng)安全運營。而整個完善機制包括，從完善入網(wǎng)訪問控制、指定目錄級安全控制和服務(wù)器安全控制等機制入手。通過結(jié)合殺毒軟件和計算機管理系統(tǒng)，從而實現(xiàn)計算機網(wǎng)絡(luò)安全管理。在新的運行機制中，要針對網(wǎng)絡(luò)的訪問權(quán)限予以設(shè)置，針對不同用戶組和用戶群體給予不同操作權(quán)限。要結(jié)合整個系統(tǒng)運轉(zhuǎn)過程中，服務(wù)器的重要作用和價值，完善服務(wù)器安全控制，通過設(shè)置相關(guān)口令，鎖定服務(wù)器，從而防止非法用戶篡改數(shù)據(jù)和對整個系統(tǒng)的攻擊。當(dāng)然在這一過程中，必須要充分發(fā)揮防火墻和殺毒軟件的功能，通過構(gòu)建網(wǎng)絡(luò)與病毒的隔離區(qū)間，從而實現(xiàn)圖書館計算機網(wǎng)絡(luò)安全管理。其次，做好數(shù)據(jù)加密處理。在高校數(shù)字圖書館運行過程中，必須對其運營數(shù)據(jù)進行充分保護，通過實施數(shù)據(jù)傳輸過程加密、數(shù)據(jù)存儲加密和密鑰管理等方法，從而確保數(shù)字圖書館在運行、管理過程中，其數(shù)據(jù)能夠得到有效保護，數(shù)據(jù)的安全性能夠得到充足保障。在數(shù)字圖書館運行過程中，要充分完善安全管理技術(shù)應(yīng)用，及時有效防范各種電腦病毒，通過安裝必要的木馬查殺軟件，從而有效防范其對計算機的攻擊。而網(wǎng)絡(luò)防護機制建設(shè)，勢必能夠大大提升計算機網(wǎng)絡(luò)安全機制的運行穩(wěn)定性。最后，要重視對圖書館工作人員的培訓(xùn)和教育，結(jié)合數(shù)字圖書館運營需要，開展相應(yīng)教學(xué)活動，通過有效提升工作人員的專業(yè)素養(yǎng)，從而有效提升圖書館工作人員的安全防范意識和工作態(tài)度，確保其能夠?qū)φ麄€圖書館計算機網(wǎng)絡(luò)的安全運轉(zhuǎn)給予充足關(guān)注。當(dāng)然，在這一過程中，也要注重對學(xué)生的培養(yǎng)，通過及時極強學(xué)生的安全操作意識和思維，從而實現(xiàn)高校圖書館的高效、安全運轉(zhuǎn)。

4結(jié)語

高校圖書館是高校后勤管理和教育管理中極其重要的環(huán)節(jié)，學(xué)生可以通過圖書館學(xué)習(xí)自身感興趣的內(nèi)容，也可以通過圖書資料查閱，有效深化自身知識面。對于高校學(xué)生培養(yǎng)來說，其最大的要求在于培養(yǎng)學(xué)生掌握必要的自學(xué)能力。因此圖書館作為教學(xué)的重要補充，其對高校教學(xué)活動的開展有著重要意義和價值。隨著教學(xué)信息技術(shù)不斷應(yīng)用與革新，如今各個高校在建設(shè)過程中，也將計算機信息化技術(shù)應(yīng)用到了高校圖書館管理當(dāng)中。計算機網(wǎng)絡(luò)資源的應(yīng)用，從某種程度上為高校圖書館管理提供了便利，同時也大大方便了學(xué)生查詢學(xué)習(xí)資料。但是我們應(yīng)該認(rèn)識到計算機網(wǎng)絡(luò)資源在具體應(yīng)用的過程中存在較大安全隱患，而這些安全威脅如果不能得到及時有效的解決和處理，那么將會對整個圖書館管理帶來極大損失。

參考文獻：

[1]劉西青.高校圖書館計算機網(wǎng)絡(luò)安全研究[J].圖書館論壇,2013(5):109-112.

[2]金文新.高校圖書館計算機網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計與實現(xiàn)[J].現(xiàn)代情報,2014(6):156-159.

[3]王乃文.高校圖書館計算機網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀及對策[J].軟件,2015(4):223-228.

第四篇：高校計算機實驗室網(wǎng)絡(luò)安全問題研究

1引言

隨著計算機技術(shù)、信息技術(shù)的快速發(fā)展和深入融合，計算機在各學(xué)科領(lǐng)域的應(yīng)用得到了廣泛關(guān)注[1]，而高等院校中的計算機實驗室作為學(xué)生學(xué)習(xí)、實踐的重要場所，不僅承擔(dān)計算機相關(guān)課程的教學(xué)任務(wù)，還具備了輔助學(xué)生進行各學(xué)科領(lǐng)域的資料收集、數(shù)據(jù)分析以及科學(xué)研究等功能。同時，因為計算機實驗室的應(yīng)用廣泛、使用率高，所存在安全隱患也逐步被暴露出來。筆者結(jié)合自身的工作實際，對計算機實驗室存在的問題進行積極的探索并提出對策，為學(xué)生營造一個安全的學(xué)習(xí)環(huán)境，以及教學(xué)、科研工作的順利進行提供了保障。

2實驗室網(wǎng)絡(luò)安全存在的隱患及影響

2.1操作系統(tǒng)和應(yīng)用軟件的不安全因素

目前，大多數(shù)高校的計算機實驗室普遍采用的是微軟公司的windowsxp或windows7操作系統(tǒng)[2]。而這兩款操作系統(tǒng)同樣存在著各種安全漏洞，所以需要在工作中將操作系統(tǒng)不斷地進行更新、修補漏洞。在系統(tǒng)漏洞的補丁更新之前，這些漏洞就是安全隱患，例如針對實驗室系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊、某些軟件無法正常安裝及使用、病毒的大面積傳播等威脅系統(tǒng)的安全性的事件。應(yīng)用軟件的設(shè)計開發(fā)同樣是一個繁雜的工程，開發(fā)的過程中不可避免會出現(xiàn)意想不到的安全隱患，不同隱患的表現(xiàn)形式以及安全威脅程度也不盡相同，所以同樣需要警惕。

2.2計算機網(wǎng)絡(luò)的薄弱性

計算機實驗室的計算機要進行通信以及信息共享就需要應(yīng)用到網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)通信就要通過通信線路、路由器或交換機等設(shè)備，如果網(wǎng)絡(luò)中的某個環(huán)節(jié)出現(xiàn)安全問題，比如物理線路故障、ARP攻擊、服務(wù)器故障等問題，整個網(wǎng)絡(luò)都將受到影響，進而導(dǎo)致實驗室正常的教學(xué)、實踐任務(wù)無法正常進行，后期的維護工作也會困難重重。

2.3計算機病毒的危害

互聯(lián)網(wǎng)的高速發(fā)展和計算機的普及為計算機病毒快速傳播提供了廣闊的空間。各式各樣的病毒、木馬層出不窮，而高校的計算機實驗室因具有計算機多、使用頻率高等特點，是計算機病毒傳播高發(fā)區(qū)、重災(zāi)區(qū)。計算機病毒通常具有傳染性、隱蔽性、潛伏性、破壞性等特征[3]，病毒往往隱藏在一個鏈接、圖片甚至是軟件當(dāng)中，感染病毒后對系統(tǒng)、應(yīng)用程序和文件都有不同程度的破壞，同時病毒還能夠通過網(wǎng)絡(luò)、移動存儲設(shè)備等其他媒介傳播和蔓延，嚴(yán)重影響教學(xué)工作的正常進行。

2.4網(wǎng)絡(luò)不良信息侵害

學(xué)生在計算機實驗室進行上網(wǎng)閱讀或者查找相關(guān)資源時，會受到一些網(wǎng)頁廣告的吸引，進而分散學(xué)生的注意力。甚至有些不良信息會對學(xué)生的思想觀念產(chǎn)生深遠影響。問題產(chǎn)生主因是管理人員對網(wǎng)絡(luò)安全問題不夠重視，沒有制定規(guī)范、合理的使用制度，對學(xué)生的網(wǎng)絡(luò)行為監(jiān)控力度不足，實驗室網(wǎng)絡(luò)安全技術(shù)措施不過硬，才導(dǎo)致學(xué)生能夠在實驗室瀏覽到不良信息,嚴(yán)重地影響到了學(xué)校學(xué)習(xí)氛圍和思想教育。

3實驗室網(wǎng)絡(luò)安全措施

3.1管理人員要具備安全防范意識

首先要著重提升實驗室管理人員的專業(yè)素質(zhì)，建立完善的實驗室管理制度并認(rèn)真執(zhí)行，定期對實驗室中的計算機及網(wǎng)絡(luò)設(shè)備進行安全方面的檢查，及時更新各系統(tǒng)軟件和應(yīng)用軟件的補丁程序及數(shù)據(jù)備份。同時，在教學(xué)、科研的使用過程中，針對學(xué)生及教師大力宣傳計算機病毒以及網(wǎng)絡(luò)安全問題所產(chǎn)生的嚴(yán)重危害及后果。

3.2網(wǎng)絡(luò)病毒防治措施

計算機病毒具有的傳染性、隱蔽性、潛伏性、破壞性等特征決定了其嚴(yán)重威脅著網(wǎng)絡(luò)的安全和穩(wěn)定。因此必須建立專用的殺毒服務(wù)器，并在實驗室的每臺計算機上都安裝正版的殺毒軟件，通過殺毒服務(wù)器對各計算機客戶端進行統(tǒng)一管理，定期更新病毒數(shù)據(jù)庫并統(tǒng)一下發(fā)給殺毒軟件客戶端，然后由管理人員通過系統(tǒng)對客戶端計算機進行查殺與維護。

3.3構(gòu)建防火墻

為了有效控制和提高內(nèi)部網(wǎng)絡(luò)安全，通過構(gòu)建防火墻不僅可以有效阻止來自于校園網(wǎng)外的有害攻擊，也可以通過防火墻來規(guī)范校園網(wǎng)內(nèi)的相關(guān)網(wǎng)絡(luò)行為，校園網(wǎng)內(nèi)的數(shù)據(jù)只要通過客戶設(shè)置的安全規(guī)則，就可以隨時與外網(wǎng)進行通信。通過這種途徑能夠有效阻止網(wǎng)絡(luò)異常行為的入侵，給校園網(wǎng)提供安全的網(wǎng)絡(luò)環(huán)境，保證學(xué)生的正常使用。

3.4安裝網(wǎng)絡(luò)安全入侵監(jiān)測系統(tǒng)

對服務(wù)器、計算機客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進行全面監(jiān)測，動態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動，檢測異常行為并給予及時的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報警功能，盡最大可能彌補新的安全漏洞并消除潛在安全隱患。

3.5數(shù)據(jù)的備份與恢復(fù)

通過使用機房OSS系統(tǒng)實現(xiàn)，系統(tǒng)采用硬件技術(shù)進行主動防御病毒的穿透和破壞。系統(tǒng)支持在多個應(yīng)用系統(tǒng)中操作，針對全部硬盤或某個單獨硬盤進行備份設(shè)置。系統(tǒng)支持人工還原，管理人員可以通過需要還原到制定時間的還原點；同時具備自主還原功能，當(dāng)計算機每次啟動后都會自動還原到默認(rèn)的系統(tǒng)狀態(tài)。系統(tǒng)的文件穿透功能，能夠在系統(tǒng)保護狀態(tài)下，設(shè)置制定的文件夾不被還原，保持相關(guān)應(yīng)用在保護狀態(tài)下更新的功能。

3.6加強學(xué)生的網(wǎng)絡(luò)安全教育

實驗室的主要受用群體是學(xué)生，應(yīng)加強對學(xué)生的網(wǎng)絡(luò)安全意識教育，通過正確的途徑引導(dǎo)學(xué)生正確的使用計算機網(wǎng)絡(luò)，而不僅僅靠規(guī)章制度來強行限制，可以通過在教學(xué)活動過程中向?qū)W生展示木馬、病毒的危害性，或者以真實的網(wǎng)絡(luò)安全事件為專題講座等形式科學(xué)的讓學(xué)生認(rèn)識到網(wǎng)絡(luò)安全的重要性。同時，讓學(xué)生樹立正確的理念和價值觀，使學(xué)生在正確使用網(wǎng)絡(luò)的同時能夠主動的摒棄不健康的網(wǎng)絡(luò)信息。

4結(jié)束語

文章通過分析目前高校計算機實驗室普遍存在的網(wǎng)絡(luò)安全問題，提出了一些改進措施，但因各高校之間的情況不同，采取的手段也不盡相同，應(yīng)根據(jù)自身實際情況建立適合本校計算機實驗室的網(wǎng)絡(luò)安全防護體系，希望能為其他高校提高計算機實驗室的網(wǎng)絡(luò)安全性提供一定的參考，從而有效保障學(xué)校教學(xué)工作的順利開展。

參考文獻：

[1]李曉梅,彭小寧.淺談計算機設(shè)計大賽與大學(xué)計算機課程教學(xué)[J].工業(yè)和信息化教育,2015(5):73-76.

[2]陳向群.探索操作系統(tǒng)實踐教學(xué)[J].計算機教育,2008(17):45-47.

[3]張磊.計算機病毒的攻防分析[J].網(wǎng)友世界?云教育,2014(21):11-13.

第五篇：高校網(wǎng)絡(luò)安全問題及處理措施

1引言

隨著“互聯(lián)網(wǎng)+”時代的來臨，網(wǎng)絡(luò)已經(jīng)影響了社會的方方面面。高等院校作為現(xiàn)代教育的主要場所，既是網(wǎng)絡(luò)的使用者，也是網(wǎng)絡(luò)的推動者，因此在互聯(lián)網(wǎng)的運用方面更加頻繁。然而，互聯(lián)網(wǎng)是一把“雙刃劍”，它在給高等院校教育教學(xué)和管理活動帶來便利的同時，也對其網(wǎng)絡(luò)安全管理能力提出了更高的要求。如果網(wǎng)絡(luò)安全管理中出現(xiàn)紕漏或者重大失誤，將會造成教學(xué)中斷、數(shù)據(jù)泄露等事故，因此，必須對高校網(wǎng)絡(luò)安全問題予以充分重視。本文將對高校網(wǎng)絡(luò)安全中存在的問題進行分析，并針對這些問題提出相應(yīng)的處理措施[1~6]，從而為高校網(wǎng)絡(luò)安全管理工作起到積極的啟發(fā)和借鑒作用。

2當(dāng)前高校網(wǎng)絡(luò)安全中存在的問題

高校網(wǎng)絡(luò)覆蓋了學(xué)生、教學(xué)單位以及行政單位等用戶，其使用網(wǎng)絡(luò)的頻率很高，面臨的安全風(fēng)險也相對較大。經(jīng)過分析和總結(jié)，高校網(wǎng)絡(luò)主要面臨著安全意識淡薄、系統(tǒng)漏洞較多以及病毒攻擊頻繁等方面的安全問題[7]。

2.1網(wǎng)絡(luò)安全意識薄弱

面對多種多樣的網(wǎng)絡(luò)安全威脅，如果用戶的安全意識薄弱，就極易受到非法的網(wǎng)絡(luò)攻擊和侵害。從教師的層面來看，相當(dāng)一部分教師用戶一方面沒有充足的網(wǎng)絡(luò)防護技能，另一方面又缺乏基本的網(wǎng)絡(luò)安全意識。比如，很多教師對個人電腦不設(shè)置登錄密碼，網(wǎng)絡(luò)賬戶登錄口令較為低級，也不愿意下載正規(guī)的安全防護軟件，認(rèn)為只要自己不登錄危險網(wǎng)站就不會被非法攻擊。在這種安全意識淡薄的情況下，個人電腦中潛在的安全漏洞就很容易被侵入[8~10]，從而造成資料泄露以及計算機被非法控制等事故。從學(xué)生層面來看，也同樣存在網(wǎng)絡(luò)安全意識淡薄的情況。

2.2系統(tǒng)漏洞較多

操作系統(tǒng)是使用網(wǎng)絡(luò)服務(wù)的基礎(chǔ)。當(dāng)前，高校用戶使用的主流操作系統(tǒng)是Windows系列，該系列操作系統(tǒng)的源代碼并不為一般用戶所知曉，因此用戶對其中存在的漏洞幾乎很難發(fā)現(xiàn)。網(wǎng)絡(luò)病毒制造者或者網(wǎng)絡(luò)攻擊實施者一般是具有專業(yè)計算機知識的人，他們對操作系統(tǒng)中存在的漏洞較為了解。加之一些用戶使用的操作系統(tǒng)等級較低，程序沒有及時更新升級，對瀏覽器和游戲程序中的漏洞不具備阻截功能。在這種情況下，網(wǎng)絡(luò)威脅就有機可乘，輕者導(dǎo)致電腦被惡意操作，嚴(yán)重的會導(dǎo)致電腦系統(tǒng)崩潰，從而給個人用戶以及高校管理系統(tǒng)造成較大損失。

2.3病毒攻擊頻繁

就普遍情況來看，網(wǎng)絡(luò)所面臨的最嚴(yán)重的安全問題是病毒攻擊。高校網(wǎng)絡(luò)也同樣如此，經(jīng)常遭受或大或小范圍的病毒攻擊。從高校網(wǎng)絡(luò)病毒攻擊的案例來看，網(wǎng)絡(luò)病毒主要通過移動硬盤、網(wǎng)絡(luò)連接以及非法下載的途徑傳播。以移動硬盤傳播途徑為例，如果某學(xué)生的移動硬盤被接入公共場合的電腦（如圖書館電腦或者打印處電腦），就極易造成蠕蟲、木馬感染，在被接入自身或者他人個人電腦后就會對該電腦造成安全威脅，導(dǎo)致電腦系統(tǒng)癱瘓、文件毀損，從而對個人乃至學(xué)校的正?；顒釉斐勺璧K。

2.4安全投入有限

網(wǎng)絡(luò)安全的維護既是一項技術(shù)任務(wù)，同時也是一項耗時、耗力的工作，它需要較大的資金投入和人力投入。然而，目前高校中只在網(wǎng)絡(luò)中心配備少數(shù)的專職人員，其中的成員也并非全部精通網(wǎng)絡(luò)安全技術(shù)，要這些人員負(fù)責(zé)高校中龐大的計算機用戶的網(wǎng)絡(luò)安全，工作量很大，往往顧此失彼。另外，有限的投入也導(dǎo)致計算機設(shè)備更新緩慢，安全軟件的防護能力不足，這就為病毒攻擊、系統(tǒng)崩潰等網(wǎng)絡(luò)安全事件埋下隱患。

3高校網(wǎng)絡(luò)安全問題的處理措施

3.1強化網(wǎng)絡(luò)安全意識的培養(yǎng)

安全意識是保障網(wǎng)絡(luò)安全的前提，如果缺乏安全意識，再高級的防護軟件都不能確保萬無一失。一方面，高校應(yīng)該加強網(wǎng)絡(luò)安全知識宣傳，讓學(xué)生、教師和員工都重視網(wǎng)絡(luò)安全的重要性，并在網(wǎng)絡(luò)參與中自覺提高警覺。另一方面，網(wǎng)絡(luò)用戶自身也應(yīng)該有意識地培養(yǎng)良好的網(wǎng)絡(luò)使用習(xí)慣。比如，設(shè)置高級別的網(wǎng)絡(luò)用戶密碼，自覺遠離不健康網(wǎng)站，仔細辨別下載源的合法性。

3.2及時更新系統(tǒng)補丁

針對系統(tǒng)中存在的漏洞，系統(tǒng)服務(wù)商會定期提供補丁，以便及時保護用戶的使用安全。對高校網(wǎng)絡(luò)用戶而言，需要通過正規(guī)入口下載系統(tǒng)軟件，并根據(jù)可信賴的安全軟件提示下載系統(tǒng)補丁。當(dāng)前，有很多安全軟件都會向用戶提供這一服務(wù)，以QQ電腦管家為例，它不僅會提示系統(tǒng)可能存在的漏洞，還會為用戶推薦下載鏈接。根據(jù)提示下載補丁，安裝成功以后就可以有效地提升系統(tǒng)的安全等級，從而有效防止病毒或者非法攻擊的進入。

3.3安裝并經(jīng)常使用殺毒軟件

針對網(wǎng)絡(luò)病毒攻擊，普通用戶可選擇的措施除了做好系統(tǒng)升級和養(yǎng)成良好使用習(xí)慣外，最可靠的方法就是安裝一款可信度高的殺毒軟件。對于高校而言，校方可以購買正版的殺毒軟件，并在管理系統(tǒng)以及學(xué)校公共計算機上安裝。在資金充足的情況下，還可以向?qū)W生提供免費的正版殺毒軟件下載服務(wù)。對于學(xué)生或者教師個人用戶而言，如果不能購買正版的殺毒軟件，也可以通過殺毒軟件的官網(wǎng)下載免費版。殺毒軟件在安裝成功以后，需要保證其在計算機使用期間全程運行，從而有效防止病毒通過網(wǎng)絡(luò)渠道侵入計算機。同時，高校網(wǎng)絡(luò)中心需要及時更新軟件，并通過高校網(wǎng)絡(luò)用戶端的途徑提醒學(xué)生及時下載殺毒軟件的升級包，這是防止病毒隱藏、提升網(wǎng)絡(luò)安全性的有效措施。

3.4強化網(wǎng)絡(luò)安全投入

為了切實落實高校網(wǎng)絡(luò)安全管理措施，需要投入一定的資金、技術(shù)和人力保障。雖然一些高校的資金緊張，但是也應(yīng)該保障網(wǎng)絡(luò)安全這類基礎(chǔ)需求的資金投入，及時淘汰落后的計算機硬件設(shè)備，更新計算機操作系統(tǒng)和安全軟件。同時，應(yīng)該加強網(wǎng)絡(luò)安全技術(shù)人員的投入，以便及時為師生提供網(wǎng)絡(luò)安全咨詢服務(wù)，解決網(wǎng)絡(luò)安全問題。在這個過程中，可以投入一定的資金和技術(shù)人員對教師和管理系統(tǒng)工作人員提供網(wǎng)絡(luò)技術(shù)培訓(xùn)服務(wù)，提升其網(wǎng)絡(luò)安全防護能力。另外，還可以投入一定的技術(shù)人員，組織具有一定計算機網(wǎng)絡(luò)知識和技能的學(xué)生、教師為全校師生提供免費的網(wǎng)絡(luò)安全服務(wù)。通過這些投入，高校的網(wǎng)絡(luò)安全將有更多的保障。

4結(jié)束語

在互聯(lián)網(wǎng)已經(jīng)滲入社會各個角落的今天，作為新技術(shù)、新知識產(chǎn)生和運用的前沿陣地，高校內(nèi)擁有大量的網(wǎng)絡(luò)用戶，因此也相應(yīng)地存在較多的網(wǎng)絡(luò)安全隱患。為了確保高校網(wǎng)絡(luò)安全，需要對其中存在的問題進行仔細分析，并針對這些問題采取處理措施。高校網(wǎng)絡(luò)安全管理是一項系統(tǒng)性的工作，在這個過程中，除了加大資金、技術(shù)和人員投入外，還需要全校師生和網(wǎng)絡(luò)管理人員提高網(wǎng)絡(luò)安全意識，從而構(gòu)建一道嚴(yán)密的網(wǎng)絡(luò)安全防護網(wǎng)。

參考文獻：

[1]楊芳玲.高校網(wǎng)絡(luò)安全防護教育缺失問題分析[J].航空計算技術(shù),2005,35(2):125-127.

[2]劉濤.淺談高校校園網(wǎng)絡(luò)安全[J].中國科技信息,2005,2(19A):95.

[3]謝大吉,李明華.新形勢下高校網(wǎng)絡(luò)安全隱患與對策研究[J].中國科技信息,2011(8):134-135.

[4]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問題及對策[J].信息安全與技術(shù),2011(2):11-12.

[5]朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J].教育教學(xué)論壇,2011(15):7-9.

[6]博新宇,管志遠.高校網(wǎng)絡(luò)安全問題及對策[J].實驗技術(shù)與管理,2011,28(11):188-190.

[7]黃克.高校網(wǎng)絡(luò)安全問題分析及對策[J].淮北煤炭師范學(xué)院學(xué)報:自然科學(xué)版,2009,30(2):52-55.

[8]聶多均,許澗.高校網(wǎng)絡(luò)安全教育問題與對策探究[J].教育與職業(yè),2009(30):180-181.

[9]葉建華,鄧世昆.高校網(wǎng)絡(luò)安全策略及設(shè)計思路[J].云南大學(xué)學(xué)報(自然科學(xué)版),2008(S2):273-275.

[10]王家翠,劉啟明.高校網(wǎng)絡(luò)安全問題與防范對策[J].高教論壇,2007(3):6-7.

第六篇：高校數(shù)字檔案系統(tǒng)網(wǎng)絡(luò)安全研究

近年來，隨著高校信息化建設(shè)的熱潮興起，我國高等院校檔案信息的數(shù)字化和網(wǎng)絡(luò)化進程不斷加快，有效地提高了高校檔案材料的歸檔和利用效率［1］，但隨之而來的網(wǎng)絡(luò)安全隱患，也困擾著廣大檔案工作者和檔案系統(tǒng)管理員，如何在新的網(wǎng)絡(luò)環(huán)境下確保數(shù)字檔案系統(tǒng)的安全，成為高校檔案人亟待解決的問題。

1高校數(shù)字檔案網(wǎng)絡(luò)安全隱患

數(shù)字檔案系統(tǒng)是基于網(wǎng)絡(luò)環(huán)境搭建起來的，是為了更好的歸檔、查詢、提供服務(wù)而建設(shè)的，但是由于網(wǎng)絡(luò)的復(fù)雜性和網(wǎng)絡(luò)固有的不安全因素，檔案系統(tǒng)存在著這樣那樣的安全隱患，主要體現(xiàn)在:(1)網(wǎng)絡(luò)攻擊由于數(shù)字檔案系統(tǒng)的重要性，難免會有網(wǎng)絡(luò)黑客或者別有用心的人利用網(wǎng)絡(luò)對檔案系統(tǒng)進行惡意攻擊，如果網(wǎng)絡(luò)缺乏安全防護措施，那么就等于將數(shù)字檔案系統(tǒng)赤裸裸的暴露在黑客面前，黑客會采用多種攻擊模式如拒絕服務(wù)(DoS)，AＲP、緩沖區(qū)溢出等方式造成檔案系統(tǒng)網(wǎng)絡(luò)癱瘓、系統(tǒng)崩潰，從而達到黑客不可告人的目的，而由于檔案管理人員技術(shù)能力和業(yè)務(wù)水平所限，又很難對這些攻擊進行防范，從而造成了很大的損失。(2)數(shù)據(jù)竊取丟失由于數(shù)字檔案系統(tǒng)的數(shù)據(jù)的隱私性，保密性以及不可再生性等特點，檔案系統(tǒng)的數(shù)據(jù)會遭到有意竊取或無意丟失，這會對檔案系統(tǒng)造成不可逆的損失，往往是系統(tǒng)壞了可以重新安裝，但數(shù)據(jù)丟失了就無法找回。而高校又往往對數(shù)字檔案系統(tǒng)的投入是一次性的，忽略了對數(shù)據(jù)安全的投入，無法對訪問系統(tǒng)的用戶進行加密、認(rèn)證等安全措施，數(shù)據(jù)被竊取丟失就難免了。(3)軟件漏洞由于數(shù)字檔案系統(tǒng)運行在操作系統(tǒng)上，無論是Windows還是UNIX系統(tǒng)都存在或多或少的安全漏洞，而檔案系統(tǒng)自身也存在著漏洞，這就給病毒、木馬留了可乘之機，會給檔案系統(tǒng)留了“后門”，會導(dǎo)致安全隱患。以上幾點只是檔案系統(tǒng)遇到的最主要的安全隱患，往往還有其他的一些安全隱患，如何才能更好地杜絕這些隱患呢?防火墻不失為一個好的選擇。

2防火墻與防火墻規(guī)則

2.1防火墻

防火墻(FireWall)一詞最早源于歐式建筑中，是為了防止火災(zāi)的蔓延而在建筑物之間修筑的矮墻。在網(wǎng)絡(luò)中，防火墻是設(shè)置在被保護網(wǎng)絡(luò)(一般為內(nèi)網(wǎng))和外部網(wǎng)絡(luò)之間的一系列部件的組合，以防止發(fā)生不可預(yù)測的、潛在破壞性的入侵［2］。

2.2防火墻規(guī)則

防火墻的基本原理是對內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息流傳遞進行控制，控制功能是通過在防火墻中預(yù)先設(shè)定的安全規(guī)則(也叫安全策略)來實現(xiàn)的。防火墻的安全規(guī)則由匹配條件和處理方式兩個部分共同構(gòu)成。其中匹配條件是一些邏輯表達式，根據(jù)信息中的特定值域可以計算出邏輯表達式的值為真(True)或假(False)，如果信息使匹配條件的邏輯表達式為真，則說明信息與當(dāng)前規(guī)則匹配，信息一旦與規(guī)則匹配，就必須采用規(guī)則中的處理方式進行處理。一般來說，大多數(shù)防火墻規(guī)則中的處理方式主要包括以下三種［3］:Accept:允許數(shù)據(jù)包或信息通過。Ｒeject:拒絕數(shù)據(jù)包或信息通過。Drop:直接將數(shù)據(jù)包或信息丟棄，并且不通知信息源。所有的防火墻產(chǎn)品在匹配規(guī)則的基礎(chǔ)上都會采用以下兩條基本原則中的一種。(1)一切未被允許的就是禁止的被稱為“默認(rèn)拒絕”原則，當(dāng)防火墻產(chǎn)品采用這條基本原則時，產(chǎn)品中的規(guī)則庫主要由處理手段為Accept的規(guī)則構(gòu)成，通過防火墻的信息流逐條規(guī)則的進行匹配，只要與其中任何一條規(guī)則匹配，則允許通過，如果不能與任何一條規(guī)則匹配，則認(rèn)為該信息不能通過防火墻，采用該種規(guī)則的防火墻具有很高的安全性，但是在確保安全性的同時也限制了用戶所能使用的服務(wù)種類，缺乏使用的方便性［4］。(2)一切未被禁止的就是允許的被稱為“默認(rèn)允許”原則，基于該原則時，防火墻產(chǎn)品中的規(guī)則主要由處理手段為Ｒeject或者Drop組成，通過防火墻的信息逐條規(guī)則進行匹配，一旦與規(guī)則匹配，就會被防火強丟棄或者禁止，如果信息不能與任何規(guī)則匹配，則可以通過防火墻?；谠撘?guī)則的防火墻產(chǎn)品使用較為方便，規(guī)則配置較為靈活，但是缺乏安全性［5］。現(xiàn)有的防火墻產(chǎn)品大多基于第一種規(guī)則，認(rèn)為在不能與任何一條規(guī)則匹配的情況下，數(shù)據(jù)包或信息是不能通過防火墻的;但是這些產(chǎn)品的規(guī)則庫中不僅僅有Accept，也包含了Ｒeject和Drop的規(guī)則，從而提供了規(guī)則配置的靈活性。通過以上配置，就可以初步實現(xiàn)對檔案系統(tǒng)的網(wǎng)絡(luò)防護作用，可以有效地防止內(nèi)外網(wǎng)對數(shù)字檔案系統(tǒng)的攻擊。但防火墻也有自身的不足之處，如只能對通過其的數(shù)據(jù)包在網(wǎng)絡(luò)、傳輸層進行防護，而不能在應(yīng)用層對應(yīng)用程序進行主動防護，這是我們使用防火墻構(gòu)建檔案系統(tǒng)安全體系下一步需要解決的問題［9］。

參考文獻:

［1］邵景霞．網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問題研究［J］．天中學(xué)刊，2012年4月，第27卷第2期:60－61．

［2］趙釗．基于VPN技術(shù)的校園網(wǎng)絡(luò)安全體系的研究與實現(xiàn)［D］．西安:西安工業(yè)大學(xué)，2012．

［3］段運所．信息安全概論．［M］．北京:高等教育出版社，2003，9．

［4］閆慧，王偉，寧宇鵬等．防火墻原理與技術(shù)［M］．北京:機械工業(yè)出版社，2004，5．

［5］黃傳河．網(wǎng)絡(luò)安全［M］．武漢:武漢大學(xué)出版社，2004，5．

［6］陸云起．基于linux系統(tǒng)的網(wǎng)絡(luò)防火墻設(shè)計與實現(xiàn)［J］．常州工學(xué)院學(xué)報，2004(06)．

［7］李傳金．談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施［J］．黑龍江科技信息，2011(04)．

第七篇：高校無線網(wǎng)絡(luò)安全部署和應(yīng)用

一、高校無線網(wǎng)絡(luò)存在的隱患

根據(jù)調(diào)查研究顯示，大部分的無線設(shè)備成本明顯低于有限設(shè)備成本，通過與有線網(wǎng)絡(luò)的對比可以發(fā)現(xiàn)，大部分的無線網(wǎng)絡(luò)建設(shè)總成本以及實際接換機的具體數(shù)量和網(wǎng)絡(luò)建設(shè)維護方面無線網(wǎng)絡(luò)建設(shè)都具有相當(dāng)明顯的優(yōu)勢，因此，我國的高校無線網(wǎng)絡(luò)發(fā)展深受消費者喜愛。因此，我國高校無線局域網(wǎng)發(fā)展因為其傳播介質(zhì)的明顯開放性進一步導(dǎo)致了數(shù)據(jù)的無線傳輸開放性突出，空間內(nèi)的輻射傳播也進一步加大了數(shù)據(jù)傳播安全性降低，非法截獲的可能性也進一步加大，各類惡意網(wǎng)絡(luò)使用以及網(wǎng)絡(luò)非法接入不斷出現(xiàn)。目前，網(wǎng)絡(luò)上的各類攻擊軟件例如BTT３、BTT４以及WEP和WPA等都被大肆宣傳和肆意使用，市面上的各類蹭網(wǎng)卡以及終端軟件下載更加便利，這些都加大了網(wǎng)絡(luò)使用用戶的使用風(fēng)險[1]。

（一）存在非法網(wǎng)絡(luò)入侵。在高校的網(wǎng)絡(luò)使用過程中，通常情況下都會存在很多的軟硬件共享管理。非法入侵者在入侵到網(wǎng)絡(luò)中后可以通過無線網(wǎng)絡(luò)連接獲取此類網(wǎng)絡(luò)數(shù)據(jù)包，由此就可以免費使用該類硬件數(shù)據(jù)信息資源，此外，通過非法無線網(wǎng)絡(luò)接入，也可以對于各類無線網(wǎng)絡(luò)使用用戶的秘密信息進行非法獲取，從而進一步加大了合法使用者的使用風(fēng)險[2]。??

（二）存在多種網(wǎng)絡(luò)攻擊。再通過一系列非法軟件登錄后，可以登錄到合法使用網(wǎng)絡(luò)界面，從而可以實現(xiàn)對合法網(wǎng)絡(luò)使用用戶的攻擊，常見的有：ARP網(wǎng)絡(luò)欺詐、DOS入網(wǎng)認(rèn)證攻擊技術(shù)等。這些非法入侵行為都很容易導(dǎo)致合法的網(wǎng)絡(luò)使用用戶上網(wǎng)困難或者是出現(xiàn)無法連接網(wǎng)絡(luò)的問題。同時，非法網(wǎng)絡(luò)使用用戶還可以通過無線網(wǎng)絡(luò)來對其他的合法用戶進行信息竊取，同時，網(wǎng)絡(luò)入侵者還可以通過無線網(wǎng)絡(luò)對其他的合法網(wǎng)絡(luò)使用用戶以及使用網(wǎng)站發(fā)起攻擊，發(fā)送木馬、以及各類網(wǎng)絡(luò)病毒。從而威脅整體的網(wǎng)絡(luò)使用安全。

二、高校無線網(wǎng)絡(luò)的安全部署

高校的無線網(wǎng)絡(luò)安全部署可以采取多種網(wǎng)絡(luò)安全措施，從而實現(xiàn)網(wǎng)絡(luò)安全性能的提高，可以采取以下多種手段進行無線網(wǎng)絡(luò)安全部署：

（一）物理防范。多數(shù)的高校無線網(wǎng)絡(luò)都使用頻率為2.5GHZ，所以總體的無線傳輸距離十分有限，所以，可以通過發(fā)射功率的調(diào)整以及天線的增益大小調(diào)整來實現(xiàn)對控制范圍的調(diào)整，從而可以進一步增加網(wǎng)絡(luò)攻擊者的是網(wǎng)絡(luò)入侵難度。

（二）復(fù)雜加密。目前，多數(shù)的校園網(wǎng)絡(luò)入侵接入點認(rèn)證均采用802.11II方式，AEXT＋CCMPP模式屬于目前多數(shù)無線網(wǎng)絡(luò)發(fā)展過程中采取的最為功能強大的各類安全性標(biāo)準(zhǔn)，及時在早期的網(wǎng)絡(luò)利用安全中各類設(shè)備也不支持802.11II方式，所以，所采取的加密秘鑰一定要保證合適的難度，目前，針對802.11II多數(shù)采用字典的攻擊模式，所以，如果所設(shè)置的字典中無法搜索密鑰，攻擊者就很難獲得數(shù)據(jù)信息。

三、使用無線網(wǎng)絡(luò)通信時如何自我保護

如果網(wǎng)絡(luò)使用者使用的是802.11II認(rèn)證方式，則AES+ＣＣMP的網(wǎng)絡(luò)登錄認(rèn)證方式在進行網(wǎng)絡(luò)連接后期就會面臨來自文件共享系統(tǒng)的安全性能威脅，所以，用戶應(yīng)該適當(dāng)設(shè)置一個共享的信息數(shù)據(jù)安全等級檢測，對訪問權(quán)限進行驗證處理，防止網(wǎng)絡(luò)非法入侵者對網(wǎng)絡(luò)系統(tǒng)進行共享數(shù)據(jù)信息目錄的非法獲取。如果使用的是WEP或者WPA-PXK模式，網(wǎng)絡(luò)入侵用戶就很容易通過計算機AP地址截獲密鑰數(shù)據(jù)信息，從而導(dǎo)致個人私密信息以及各類登錄賬號和數(shù)據(jù)的泄露。此外，還可以通過防火墻、虛擬專用網(wǎng)絡(luò)等實現(xiàn)安全性提高。

四、結(jié)語

綜上所述，在高校的無線網(wǎng)絡(luò)使用過程中，應(yīng)該對整體的網(wǎng)絡(luò)安全性進行科學(xué)檢測，保證全網(wǎng)性安全。同時，因為無線網(wǎng)絡(luò)覆蓋本身存在的安全弱點以及使用的外部環(huán)境復(fù)雜，應(yīng)該建立起全范圍多角度的網(wǎng)絡(luò)安全管理體系，實現(xiàn)安全的網(wǎng)絡(luò)部署。

參考文獻:

[1]趙劍峰.高校無線校園網(wǎng)方案設(shè)計及工程實踐[D].北京郵電大學(xué),2012.

[2]莊緒強,何怡.高校無線網(wǎng)絡(luò)安全部署和應(yīng)用研究[J].今日財富(金融發(fā)展與監(jiān)管),2011,11:338+347.

第八篇：高校網(wǎng)絡(luò)安全中計算機信息技術(shù)的運用

1前言

隨著信息化技術(shù)的快速發(fā)展，高校網(wǎng)絡(luò)系統(tǒng)逐漸成為交互性和專業(yè)性都極強的信息交換載體，高校網(wǎng)絡(luò)利用先進的計算機技術(shù)以及網(wǎng)絡(luò)通訊設(shè)施高效實現(xiàn)教學(xué)資源的快捷共享。但也由于網(wǎng)絡(luò)系統(tǒng)連接的開放性和信息資源的多樣性，導(dǎo)致校園網(wǎng)絡(luò)受到外來病毒的侵染以及惡意軟件的攻擊，給高校網(wǎng)絡(luò)建設(shè)帶來嚴(yán)重的消極影響。如今黑客技術(shù)不斷發(fā)展，校園網(wǎng)絡(luò)系統(tǒng)的漏洞與缺陷與日俱增，如何保障高校網(wǎng)絡(luò)系統(tǒng)的安全性，促進高校網(wǎng)絡(luò)系統(tǒng)全面發(fā)揮其實用性已成為當(dāng)前高校需要加強重視的環(huán)節(jié)。

2影響校園網(wǎng)絡(luò)安全的因素

2.1病毒侵染

近年來，病毒侵染問題成為威脅我國高校網(wǎng)絡(luò)安全性的主要問題，計算機系統(tǒng)受到病毒侵染將會受到嚴(yán)重的干擾影響。網(wǎng)絡(luò)病毒主要是通過網(wǎng)絡(luò)傳輸以及文件下載等途徑侵入高校計算機系統(tǒng)，這是由于高校中的網(wǎng)絡(luò)成員比較多，瀏覽記錄復(fù)雜，文件信息具有多樣性，要做到瀏覽每一位網(wǎng)絡(luò)用戶的上網(wǎng)記錄記錄，監(jiān)管每一位用戶的的文件傳輸情況幾乎不可能實現(xiàn)。

2.2外來攻擊

外來攻擊是高校網(wǎng)絡(luò)安全中經(jīng)常出現(xiàn)的問題，外來攻擊人員一般是具備網(wǎng)絡(luò)信息技術(shù)的黑客高手。由于技術(shù)含量較高，一般來說，黑客攻擊高校計算機系統(tǒng)目的性都十分明確，外來攻擊不僅僅是為了干擾高校計算機系統(tǒng)的準(zhǔn)確運行，高校計算機系統(tǒng)中包含極其具備經(jīng)濟價值的教學(xué)資源，也錄入教師以及學(xué)生等很多人的隱私信息，黑客很有可能是為了獲取高校計算機系統(tǒng)中的教學(xué)資源以及學(xué)生信息。

2.3不良信息傳播

高校教育中鼓勵學(xué)生運用網(wǎng)絡(luò)具有一定的優(yōu)點，同時也可能帶來一些不良影響。由于網(wǎng)絡(luò)系統(tǒng)中存在海量的信息，而信息內(nèi)容參差不齊，同學(xué)們可以通過網(wǎng)絡(luò)信息的傳播提升自身的認(rèn)知水平，開拓自己的眼界，了解社會；同時也可能從網(wǎng)絡(luò)系統(tǒng)中受到不良信息的影響，網(wǎng)絡(luò)信息中的不健康內(nèi)容不利于學(xué)生的身心成長[1]。2.4網(wǎng)絡(luò)漏洞很多高校程序設(shè)計員在編程初始不重視安全問題，在系統(tǒng)投入使用的后期，學(xué)校用戶使用不當(dāng)或者系統(tǒng)配置有誤都將致使系統(tǒng)出現(xiàn)漏洞。計算機操作系統(tǒng)是高校網(wǎng)絡(luò)服務(wù)的核心，校園網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大、程序繁瑣、網(wǎng)絡(luò)協(xié)議難以實現(xiàn)，這些局限性都會成為高校網(wǎng)絡(luò)安全的缺陷和漏洞。2.5管理缺陷高校網(wǎng)絡(luò)安全性應(yīng)當(dāng)保證網(wǎng)絡(luò)環(huán)境下信息的完整性以及數(shù)據(jù)的保密性。木馬、ARP攻擊、惡意代碼等形式入侵的多樣性是高校計算