導(dǎo)語：如何才能寫好一篇高校網(wǎng)絡(luò)安全解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校圖書館；網(wǎng)絡(luò)安全；病毒防護(hù)；解決方案

【分類號】TP393.08

隨著計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)上信息查詢和網(wǎng)絡(luò)資源共享已經(jīng)成為現(xiàn)代圖書館工作的主要方式，但是，也正是因?yàn)殚_放性的資源共享，使得圖書館的計算機(jī)網(wǎng)絡(luò)頻頻出現(xiàn)安全問題。高校圖書館如何確保網(wǎng)絡(luò)信息安全成為迫在眉睫的任務(wù)。本文結(jié)合筆者自身的工作經(jīng)驗(yàn)，詳細(xì)的分析了影響高校圖書館網(wǎng)絡(luò)安全的相關(guān)因素，同時，從技術(shù)和管理的角度出發(fā)，提出關(guān)于圖書館系統(tǒng)網(wǎng)絡(luò)安全的問題的解決措施。

1.高校圖書館網(wǎng)絡(luò)信息安全

圖書館網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)的數(shù)據(jù)收到保護(hù)，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及到計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用系統(tǒng)等信息技術(shù)硬件設(shè)施，它包括了網(wǎng)絡(luò)信息內(nèi)容的安全、網(wǎng)絡(luò)系統(tǒng)傳播安全以及系統(tǒng)運(yùn)行安全等，隨著互聯(lián)網(wǎng)的普及與發(fā)展，圖書館的信息資源也走向了數(shù)字化與網(wǎng)絡(luò)互，給廣大用戶帶來更大的方便和更廣闊的學(xué)習(xí)空間。圖書館的信息系統(tǒng)是一個開放服務(wù)、資源共享的系統(tǒng)，只有保證圖書館網(wǎng)絡(luò)化進(jìn)程中的網(wǎng)絡(luò)設(shè)備與系統(tǒng)的安全，才能確保圖書館的各項(xiàng)工作正常開展[1]。

2.影響高校圖書館網(wǎng)絡(luò)信息安全的因素

2.1病毒傳播根據(jù)計算機(jī)病毒應(yīng)急處理中心的數(shù)據(jù)表明，自2003年起，計算機(jī)病毒出現(xiàn)異?；钴S的跡象，2007年計算機(jī)病毒的感染率已經(jīng)高達(dá)91.47%。對于高校圖書館的網(wǎng)絡(luò)而言，病毒的危害極大，首先，病毒會破壞計算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導(dǎo)致數(shù)據(jù)丟失或無法訪問。其次，病毒對計算機(jī)內(nèi)存中的常駐程序的運(yùn)行有一定影響，使得系統(tǒng)無法響應(yīng)，嚴(yán)重時還會造成整個網(wǎng)絡(luò)癱瘓，例如，蠕蟲病毒會不停的進(jìn)行自我復(fù)制，大量消耗內(nèi)存，直至死機(jī)。最后，病毒還會造成計算機(jī)硬件借口異常，破壞硬件本身的功能，使得系統(tǒng)癱瘓。例如CIH病毒會入侵計算機(jī)主板的BIOS。[2]

2.2黑客攻擊黑客對網(wǎng)絡(luò)攻擊大多是以漏洞作為突破口，通過操作系統(tǒng)或通信協(xié)議的安全漏洞攻擊網(wǎng)絡(luò)，常見的的有拒絕服務(wù)攻擊、預(yù)攻擊探測、非授權(quán)訪問嘗試等。而對于圖書館而言，黑客的對網(wǎng)絡(luò)的主要有惡意破壞和數(shù)據(jù)丟失兩方面。黑客出于特殊的目的，對圖書館的網(wǎng)絡(luò)設(shè)備進(jìn)行惡意攻擊，會造成服務(wù)中斷，也可能會入侵WEB或其他的文件服務(wù)器，進(jìn)行篡改或刪除數(shù)據(jù)，造成系統(tǒng)癱瘓或崩潰。黑客通過控制圖書館的網(wǎng)絡(luò)新系統(tǒng)，能夠無限制免費(fèi)的使用計算中的資源及網(wǎng)絡(luò)連接服務(wù)資源，由于圖書館會建立特色的數(shù)字館藏，花費(fèi)巨額的資金購買數(shù)據(jù)庫，而這些有償?shù)臄?shù)字服務(wù)都會成為黑客竊取的目標(biāo)[3]。

2.3管理缺陷高校圖書館的網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的網(wǎng)絡(luò)工程，如果沒有完善的管理制度，對網(wǎng)絡(luò)系統(tǒng)的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題，第一，網(wǎng)絡(luò)安全管理人員缺乏專業(yè)的安全知識，無法及時的發(fā)現(xiàn)和應(yīng)對隨時出現(xiàn)的安全問題，對突發(fā)事件不能妥善處理。第二，網(wǎng)絡(luò)系統(tǒng)沒有建立科學(xué)的安全管理制度，使得網(wǎng)絡(luò)安全體系與控制措施無法充分的發(fā)揮其功能。四散，系統(tǒng)管理人員或使用人員的安全意識淡薄，系統(tǒng)管理人員的安全意識淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統(tǒng)的人員輕易地泄露賬號，或未經(jīng)安全審查隨意安裝軟件。第四，缺少對學(xué)生的安全管理教育，沒有建立健全的制度嚴(yán)格規(guī)范學(xué)生文明的使用圖書館網(wǎng)絡(luò)資源[4]。

3.圖書館網(wǎng)絡(luò)信息安全問題的解決方案

3.1采用先進(jìn)的安全技術(shù)①防火墻技術(shù)：提供網(wǎng)絡(luò)用戶訪問控制及數(shù)據(jù)過濾功能，同時添加認(rèn)證服務(wù)。②防病毒技術(shù)：病毒的防治應(yīng)該從單機(jī)防毒殺毒專項(xiàng)為網(wǎng)絡(luò)防毒殺毒，對殺毒軟件及時進(jìn)行更新?lián)Q代，增加特征代碼檢測、靜態(tài)廣譜掃描、行為判斷、啟發(fā)式掃描等先進(jìn)的反病毒技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的安全。③加密技術(shù)與認(rèn)證技術(shù)：采用公共的密碼及數(shù)字簽名對數(shù)據(jù)進(jìn)行加密處理，避免被破解或盜用，通過注冊口令、用戶分組口令以及設(shè)置文件訪問權(quán)限等方式進(jìn)控制訪問權(quán)限，進(jìn)而增加數(shù)據(jù)麗娜姐的安全性。④數(shù)據(jù)備份技術(shù)：使用雙機(jī)熱備和服務(wù)器RAID技術(shù)進(jìn)對數(shù)據(jù)進(jìn)行備份，提高稻荽⒋嫻陌踩性。⑤漏斗檢測技術(shù)：定對數(shù)據(jù)庫、操作系統(tǒng)繼續(xù)擰掃描，關(guān)閉非必須開放的端口，進(jìn)行日志審核，對路由器和防火墻的配置定期檢測[5]。

3.2加強(qiáng)圖書館網(wǎng)絡(luò)信息安全專門人才的培養(yǎng)

圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才十分匱乏，根本無法滿足現(xiàn)有的網(wǎng)絡(luò)信息安全需求，因此，應(yīng)加大力度培養(yǎng)圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才，使其具有掌握圖書館網(wǎng)絡(luò)信息安全技能。

3.3建立完善的圖書館網(wǎng)絡(luò)信息安全制度

建立完善的圖書館網(wǎng)絡(luò)信息法律法規(guī)、管理機(jī)構(gòu)以及制度，在國家規(guī)定的法律基礎(chǔ)上，建立管理圖書館信息安全的專門機(jī)構(gòu)，負(fù)責(zé)制定圖書館的網(wǎng)絡(luò)信息安全政策，對圖書館的信息安全管理進(jìn)行規(guī)劃設(shè)計，使圖書館在面對突發(fā)網(wǎng)絡(luò)信息安全問題時，能夠快速的做出反應(yīng)與對策，提出圖書館網(wǎng)絡(luò)信息安全規(guī)劃，審核重點(diǎn)工作的信息安全技術(shù)路線與方法，制定和審核圖書館網(wǎng)絡(luò)設(shè)備硬件和團(tuán)建的采購計劃，組織制定網(wǎng)絡(luò)新消息安全的密碼算法。各級的圖書館還需要根據(jù)自身發(fā)展建立管理制度。

參考文獻(xiàn)：

[1]譚世芬.高校圖書館網(wǎng)絡(luò)信息安全體系構(gòu)建--以河北醫(yī)科大學(xué)圖書館為例[J].產(chǎn)業(yè)與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網(wǎng)絡(luò)信息安全淺論[J].無線互聯(lián)科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中國現(xiàn)代教育裝備，2015，（19）：97-98.

[5]冷玉林.網(wǎng)絡(luò)環(huán)境下圖書館網(wǎng)絡(luò)信息安全問題探究[J].科技視界，2012，（23）：313-314.

作者簡介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長沙，漢族

主要研究方向：圖書情報與檔案管理

篇2

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全性

隨著高校網(wǎng)絡(luò)設(shè)施的不斷完善和各種教育教學(xué)資源的不斷投入使用，網(wǎng)絡(luò)安全性就成為學(xué)校正常運(yùn)營的基石和保障。校園網(wǎng)絡(luò)現(xiàn)已成為學(xué)?？蒲?、教學(xué)和管理的主要平臺之一，但是校園網(wǎng)絡(luò)在運(yùn)行過程中，網(wǎng)絡(luò)的安全性存在很大的威脅，常常受到來自外部網(wǎng)絡(luò)的攻擊。再加上內(nèi)部網(wǎng)絡(luò)的漏洞以及計算機(jī)病毒等的危害，已經(jīng)嚴(yán)重影響到校園網(wǎng)的正常應(yīng)用。計算機(jī)病毒的大肆傳播和日益猖獗的網(wǎng)絡(luò)攻擊所造成的沖擊表明：網(wǎng)絡(luò)安全問題不僅僅只是純技術(shù)問題，還必須從管理的角度來應(yīng)對。因此，改變對網(wǎng)絡(luò)安全性的思考方式和管理方法已成為解決網(wǎng)絡(luò)安全問題的當(dāng)務(wù)之急。提升網(wǎng)絡(luò)管理水平、是應(yīng)對網(wǎng)絡(luò)安全問題的有效途徑。

目前大多高校校園網(wǎng)絡(luò)中不僅存在著安全隱患多、漏洞大、容易被攻擊等問題，另外還有一個重要問題就是網(wǎng)絡(luò)性能差，其主要表現(xiàn)是網(wǎng)絡(luò)的配置問題不合理，總體配置未能充分考慮，設(shè)備工作效率低，擁塞現(xiàn)象嚴(yán)重。這就迫切需要網(wǎng)絡(luò)管理員能夠診測和排除網(wǎng)絡(luò)故障，并進(jìn)行網(wǎng)絡(luò)性能分析，來架構(gòu)高效安全的網(wǎng)絡(luò)和處理網(wǎng)絡(luò)運(yùn)行中的各種問題，保障校園網(wǎng)絡(luò)提供高效、可靠的服務(wù)。基于上述原因，提出了基于網(wǎng)絡(luò)管理的校園網(wǎng)絡(luò)安全解決方案。

1. 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全，簡單的來講，就是使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷的措施。

2. 校園網(wǎng)絡(luò)安全隱患

計算機(jī)網(wǎng)絡(luò)的發(fā)展促進(jìn)了校園網(wǎng)絡(luò)的應(yīng)用，對加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享都起大了巨大的作用。但校園網(wǎng)絡(luò)的安全問題也隨之變地日益嚴(yán)峻，主要表現(xiàn)在以下幾個方面：

（1）普遍存在的計算機(jī)系統(tǒng)的漏洞、一些應(yīng)用軟件自身的漏洞對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運(yùn)行安全構(gòu)成嚴(yán)重的威脅。（2）外部系統(tǒng)的入侵、攻擊等惡意破壞行為。有些計算機(jī)已經(jīng)被攻破，被用作黑客攻擊的跳板。分布式拒絕服務(wù)攻擊目前越來越普遍，不少開始針對高校的網(wǎng)站和服務(wù)器。一些掌握相關(guān)黑客技術(shù)的學(xué)生惡意修改學(xué)校網(wǎng)站信息。（3）計算機(jī)蠕蟲以及最新病毒的變種肆意地傳播，影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行。（4）校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用。有的校園網(wǎng)用戶利用網(wǎng)絡(luò)進(jìn)行在線視頻收看、軟件資源下載，占用大量的網(wǎng)絡(luò)帶寬，影響校園網(wǎng)的應(yīng)用。

3. 校園網(wǎng)安全防范策略

通過以上安全缺陷分析，校園網(wǎng)絡(luò)安全的形式非常嚴(yán)峻。制定整體的安全部署解決安全隱患和漏洞，是校園網(wǎng)安全、健康運(yùn)行的保障。

（1）建立網(wǎng)絡(luò)防病毒系統(tǒng)。要有效地防范網(wǎng)絡(luò)病毒可以采用集中式病毒防殺系統(tǒng)。該系統(tǒng)包括了服務(wù)器端和客戶端兩個模塊。首先在校園網(wǎng)上建立一個防病毒服務(wù)器，即系統(tǒng)的控制中心，然后采用客戶端安裝或網(wǎng)絡(luò)分發(fā)的方式將防病毒客戶端安裝到每個工作站上。管理員只需利用控制臺軟件就能對聯(lián)網(wǎng)計算機(jī)進(jìn)行統(tǒng)一的病毒清除，從而能有效的控制校園病毒的爆發(fā)。

（2）劃分安全子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級的安全域，可以通過劃分子網(wǎng)及VLAN的方法加以訪問控制。

（3）軟件系統(tǒng)的安全配置軟件系統(tǒng)的安全問題不容忽視，作為網(wǎng)絡(luò)系統(tǒng)的管理人員有責(zé)任及時將軟件的補(bǔ)丁打上。對于服務(wù)器上不需要的服務(wù)我們應(yīng)及時將其關(guān)閉。

（4）構(gòu)建防火墻和入侵檢測系統(tǒng)。防火墻是位于兩個（或多個）網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制的一組組件的集合。所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流都必須經(jīng)過防火墻的授權(quán)。設(shè)置防火墻是保護(hù)內(nèi)部網(wǎng)絡(luò)免于外部網(wǎng)絡(luò)攻擊的重要措施，防火墻可以限制對某些不安全端口的訪問。入侵檢測系統(tǒng)（Intrusion Detection System，簡稱IDS）是由硬件和軟件組成的，用來檢測系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。強(qiáng)大完整的入侵檢測系統(tǒng)可以彌補(bǔ)防火墻相對靜態(tài)防御的不足。

（5）建立人才隊(duì)伍，完善管理制度。

在校園的建設(shè)中人才隊(duì)伍的建設(shè)是十分重要的。因?yàn)闊o論是校園網(wǎng)的合理規(guī)劃與建設(shè)， 還是日常的維護(hù)及管理，都離不開一支專業(yè)水平高、業(yè)務(wù)能力過硬、責(zé)任心強(qiáng)的人才隊(duì)伍。最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素 通過定期對專兼職網(wǎng)絡(luò)管理員、一般用戶進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn)來增強(qiáng)他們的安全意識、安全技能和網(wǎng)絡(luò)維護(hù)的水平，并且不斷培養(yǎng)網(wǎng)絡(luò)維護(hù)學(xué)生隊(duì)伍，提高網(wǎng)絡(luò)服務(wù)水平，在目前病毒泛濫的大環(huán)境下要一直堅持不懈地努力增強(qiáng)所有教職員工的安全意識，提高他們的安全技能。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全；防御

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2007)05-11451-01

隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的增加和校園網(wǎng)的迅速擴(kuò)大，網(wǎng)絡(luò)教學(xué)已經(jīng)成為高校教學(xué)的重要環(huán)節(jié)和手段。網(wǎng)絡(luò)教學(xué)依托于校園網(wǎng)，網(wǎng)絡(luò)教學(xué)中的信息安全問題同校園網(wǎng)信息安全相比有其共性和特點(diǎn)。網(wǎng)絡(luò)教學(xué)包括教學(xué)資源的信息共享，計算機(jī)輔助考試系統(tǒng)，如公共計算機(jī)和英語測試等，這些環(huán)節(jié)均存在網(wǎng)絡(luò)安全和風(fēng)險，為了有效地抵御來自校園網(wǎng)內(nèi)部或外部的入侵，校園網(wǎng)絡(luò)安全防御系統(tǒng)的一些方法需要應(yīng)用到網(wǎng)絡(luò)教學(xué)網(wǎng)絡(luò)系統(tǒng)中，必須采取由里及外，全方位，從事前，事中和事后三個過程對網(wǎng)絡(luò)信息進(jìn)行立體的防護(hù)，并給出一套安全解決方案， 涉及技術(shù)和管理兩個主要方面，二者的緊密結(jié)合才可以保證網(wǎng)絡(luò)教學(xué)系統(tǒng)信息安全。只有將技術(shù)與管理相結(jié)合才能建造安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

1 網(wǎng)絡(luò)教學(xué)中存在的信息安全威脅

目前在網(wǎng)絡(luò)教學(xué)中所面臨的安全威脅主要有以下兩類：物理因素和人為因素。物理因素是指計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路等硬件設(shè)備受到溫度、濕度、靜電、地震、電磁、輻射、污染而引起的硬件故障而導(dǎo)致的信息的破壞和丟失；人為因素是指網(wǎng)絡(luò)教學(xué)操作人員對網(wǎng)絡(luò)維護(hù)技術(shù)不熟練以及管理不當(dāng)，或是受到惡意的病毒破壞、黑客入侵、非法訪問等造成的有害信息的傳播，其具體表現(xiàn)為：

1.1 網(wǎng)絡(luò)硬件設(shè)備的安全缺陷

在網(wǎng)絡(luò)教學(xué)的網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)室的管理過程中，計算機(jī)的硬件尺寸比較小，容易搬移，存儲磁盤容易被拆卸，這些因素都會使計算機(jī)中的信息丟失。而且，計算機(jī)的運(yùn)行環(huán)境對其影響也非常大，再加上網(wǎng)絡(luò)硬件設(shè)備沒有進(jìn)行細(xì)致的維護(hù)，硬件運(yùn)行過程中經(jīng)常會產(chǎn)生故障，這樣以來也會導(dǎo)致教學(xué)信息的破壞和丟失。

1.2 網(wǎng)絡(luò)病毒的傳播

計算機(jī)病毒是指能夠破壞計算機(jī)功能、修改或刪除計算機(jī)數(shù)據(jù)、影響計算機(jī)性能并能自我復(fù)制的一組計算機(jī)指令或者代碼，當(dāng)前存在的病毒具有破壞性強(qiáng)，編寫方式多樣化，而且還具有很強(qiáng)的智能性和隱蔽性等特點(diǎn)，主要是利用網(wǎng)絡(luò)作為載體進(jìn)行傳播，這樣以來，病毒可以在短的時間內(nèi)感染整個計算機(jī)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓。在網(wǎng)絡(luò)教學(xué)的過程中，由于學(xué)習(xí)者在對文件進(jìn)行直接下載或FTP下載時都有可能遇到被病毒感染的文件使計算機(jī)感染病毒；再者是學(xué)習(xí)者所打開的電子郵件甚至是網(wǎng)上賀卡都有可能攜帶病毒，而使網(wǎng)絡(luò)教學(xué)中的正常的教學(xué)信息遭到破壞。

1.3 黑客入侵

網(wǎng)絡(luò)黑客，它可以分為兩類人，一類叫“黑客”，他們通常具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)，“潛入計算機(jī)網(wǎng)絡(luò)并不是一定要做壞事，只是為了顯示自己的能力和智慧；而另一類是“駭客”，他們是利用網(wǎng)絡(luò)漏洞攻擊和破壞網(wǎng)絡(luò)的人，嚴(yán)重的影響了網(wǎng)絡(luò)的安全運(yùn)行，他們往往采取非法獲取用戶口令、設(shè)置木馬或網(wǎng)絡(luò)監(jiān)聽等手段破壞網(wǎng)絡(luò)正常運(yùn)行。黑客與黑客現(xiàn)象是隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)而形成一種特殊群體和特殊現(xiàn)象，它也是網(wǎng)絡(luò)中很常見的一種網(wǎng)絡(luò)社會問題。因此在網(wǎng)絡(luò)教學(xué)過程中，對黑客襲擊事件不能掉以輕心。

1.4 非法訪問

非法訪問在校園網(wǎng)中也存在很大的危害，盡管學(xué)校涉及到的機(jī)密不是很多，來自外部的非法訪問的可能性較少，關(guān)鍵是防止內(nèi)部的非法訪問。一些學(xué)生可能會通過非正常的網(wǎng)絡(luò)訪問手段獲得網(wǎng)絡(luò)習(xí)題的答案，使常規(guī)的教學(xué)練習(xí)失去意義；更有甚者，有的學(xué)生能在考試時，利用非法訪問計算機(jī)的方式獲取考試題庫中的試題信息，嚴(yán)重地破壞了學(xué)校的正常的考試管理秩序。

2 網(wǎng)絡(luò)教學(xué)信息安全防御策略

為了保證高校網(wǎng)絡(luò)教學(xué)正常進(jìn)行， 我們可以采取通過分析攻擊手段的方式有針對性地采取相應(yīng)的安全措施。

2.1 加強(qiáng)計算機(jī)硬件設(shè)備安全管理

在校園網(wǎng)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題，應(yīng)該將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等實(shí)行集中管理。各種通信線路實(shí)行深埋、穿線或架空，防止無意損壞；在日常的使用過程中，應(yīng)注意保持硬件正常運(yùn)行的環(huán)境，同時還應(yīng)制訂嚴(yán)格的管理制度。較為有效的辦法是:在網(wǎng)絡(luò)涉及的各個領(lǐng)域進(jìn)行風(fēng)險分析，估計威脅發(fā)生的可能性和由于系統(tǒng)易受攻擊的脆弱性而引起的潛在損失；進(jìn)行定性定量分析，選擇適當(dāng)?shù)目刂品椒ɑ虮匾墑e的安全防護(hù)，分別建立分層局部安全保護(hù)方案，而且構(gòu)造不同的安全框架，采用相應(yīng)的安全策略(包括嚴(yán)格的規(guī)則，如口令設(shè)置、授權(quán)規(guī)則、網(wǎng)絡(luò)使用規(guī)則等)，并與有效的技術(shù)手段相結(jié)合，以切實(shí)有效地保障網(wǎng)絡(luò)安全，以確保信息的安全。

2.2 采用完善的病毒防治策略

在對校園網(wǎng)絡(luò)教學(xué)的病毒防治中可以從數(shù)據(jù)備份和及時查殺病毒這兩個方面入手。

2.2.1 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份是降低病毒破壞性的最有效方法，經(jīng)常對系統(tǒng)進(jìn)行數(shù)據(jù)備份可以避免丟失關(guān)鍵數(shù)據(jù)。備份系統(tǒng)是防止由于黑客攻擊導(dǎo)致數(shù)據(jù)丟失而影響整個數(shù)據(jù)中心的防范措施和辦法，最好將關(guān)鍵數(shù)據(jù)的副本保存在這些災(zāi)害影響不到的地方。在實(shí)驗(yàn)室中，我們還經(jīng)常采用在計算機(jī)上安裝信息還原卡或使用Ghost備份的方式來保證系統(tǒng)信息不被破壞。

2.2.2 查殺計算機(jī)病毒

積極而又及時的查殺病毒也是一個有效的防治病毒的方式。在計算機(jī)上安裝殺毒軟件可以有效的防止病毒的侵入，我們常見的殺毒軟件有瑞星殺毒軟件、金山毒霸、江民殺毒等。同時，打開病毒實(shí)時監(jiān)控系統(tǒng)，及時的升級殺毒軟件，將病毒控制在最小范圍內(nèi)，可在一定范圍降低對網(wǎng)絡(luò)教學(xué)信息的危害。

2.3 災(zāi)難恢復(fù)

計算機(jī)的災(zāi)難防護(hù)是針對環(huán)境的物理災(zāi)害和人為的蓄意破壞而采取的安全措施，為了保證災(zāi)難后信息能成功的恢復(fù)，必須在平時就做好各種數(shù)據(jù)和程序的保護(hù)和備份工作，只要有了正確的數(shù)據(jù)程序的備份，即使計算機(jī)系統(tǒng)遭受破壞也可以在新的計算機(jī)上快速恢復(fù)系統(tǒng)。所以，備份是重建系統(tǒng)的一種有效手段。用戶在系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后，應(yīng)立即關(guān)閉系統(tǒng)，以防止更多的數(shù)據(jù)遭受破壞，然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。

2.4 完善防火墻技術(shù)

防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的訪問控制技術(shù)，是常用的保護(hù)網(wǎng)絡(luò)內(nèi)部保密數(shù)據(jù)和網(wǎng)絡(luò)設(shè)施免遭破壞的主要手段之一，可用于防止未授權(quán)的用戶訪問內(nèi)部網(wǎng)，也可用于防止網(wǎng)絡(luò)內(nèi)部的保密數(shù)據(jù)未經(jīng)授權(quán)而發(fā)出。防火墻可以包含動態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、IP防假冒、預(yù)警模塊、日志及計費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開，并依據(jù)其安全策略直接判定訪問行為的許可特性:轉(zhuǎn)發(fā)、拒絕、丟棄、日志、報警等，將保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。因此，利用防火墻就能在一定程度上降低網(wǎng)絡(luò)黑客的入侵和非法用戶的訪問，進(jìn)而保障網(wǎng)絡(luò)信息的安全。

2.5 信息保密策略

由于在校園網(wǎng)管理中，還需要進(jìn)行一些加密措施。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。針對不同的部門，采取不同的保密措施。對于進(jìn)行教學(xué)的網(wǎng)絡(luò)而言， 同樣有非常重要的意義。

綜上所述，在高等學(xué)校網(wǎng)絡(luò)教學(xué)的過程中，需要首先從安全方面入手，加強(qiáng)管理的同時更要注意信息的安全保護(hù)，及時做好病毒防范，控制好訪問對象，從而進(jìn)一步保證網(wǎng)絡(luò)信息的安全，進(jìn)而確保網(wǎng)絡(luò)教學(xué)的順利進(jìn)行。

參考文獻(xiàn)：

[1]Robert Bragg， Mark Rhodes-ousley. The Security: The Complete Reference [M]. 北京.電子工業(yè)出版社.2005.522-562.

[2]肖軍模，劉軍. 網(wǎng)絡(luò)信息安全[M].北京.機(jī)械工業(yè)出版社.2005.153-166.