導(dǎo)語(yǔ)：高校網(wǎng)絡(luò)安全問(wèn)題與對(duì)策8篇一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇:高校網(wǎng)絡(luò)安全問(wèn)題分析

1.引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展推動(dòng)了校園網(wǎng)絡(luò)的建設(shè)和應(yīng)用。隨著校園網(wǎng)絡(luò)在高校教學(xué)、科研、實(shí)驗(yàn)、管理中發(fā)揮越來(lái)越廣泛的作用，校園網(wǎng)絡(luò)的安全問(wèn)題日顯突出。目前很多高校已經(jīng)重視校園網(wǎng)絡(luò)安全問(wèn)題。維護(hù)校園網(wǎng)絡(luò)安全環(huán)境，加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理是高校發(fā)展的必然要求，也是校園網(wǎng)建設(shè)中必須考慮的核心問(wèn)題。

2.面臨主要困難

目前維護(hù)校園網(wǎng)絡(luò)安全主要面臨如下幾個(gè)困難：（1）網(wǎng)絡(luò)維護(hù)管理困難。由于校園網(wǎng)網(wǎng)絡(luò)故障定位復(fù)雜，覆蓋區(qū)域大，涉及對(duì)象多，所以對(duì)校園網(wǎng)的網(wǎng)絡(luò)維護(hù)管理比較困難。（2）網(wǎng)絡(luò)元及容量調(diào)配困難。要想實(shí)現(xiàn)教育網(wǎng)絡(luò)多媒體教學(xué)和遠(yuǎn)程教學(xué)、圖書(shū)館訪問(wèn)系統(tǒng)、視頻會(huì)議等應(yīng)用同時(shí)運(yùn)行，就必須要進(jìn)行網(wǎng)絡(luò)帶寬的合理細(xì)化分配，動(dòng)態(tài)調(diào)度存在一定困難。（3）網(wǎng)絡(luò)安全認(rèn)證薄弱。校園網(wǎng)一般缺乏對(duì)入網(wǎng)用戶身份及安全認(rèn)證識(shí)別，入網(wǎng)授權(quán)管理也是相當(dāng)薄弱。

3.維護(hù)校園網(wǎng)絡(luò)安全性的策略和措施

3.1加強(qiáng)校園網(wǎng)絡(luò)規(guī)劃和設(shè)施管理

3.1.1合理劃分VLAN調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

校園網(wǎng)多數(shù)采用的兩級(jí)結(jié)構(gòu)為主干網(wǎng)和子網(wǎng)，這樣的兩級(jí)拓?fù)浣Y(jié)構(gòu)可以保證數(shù)據(jù)信息的時(shí)效性和準(zhǔn)確性，各子網(wǎng)節(jié)點(diǎn)可以快速的登錄互聯(lián)網(wǎng)。校園網(wǎng)因?yàn)椴捎眠@樣的網(wǎng)絡(luò)結(jié)構(gòu)不會(huì)受到地理位置的限制可以靈活的劃分多個(gè)局域網(wǎng)。將主要服務(wù)器設(shè)置在相同的虛擬網(wǎng)內(nèi)，目的是防止病毒入侵破壞系統(tǒng)安全，便于校園網(wǎng)日常管理和維護(hù)。

3.1.2加強(qiáng)網(wǎng)絡(luò)中心配套設(shè)施管理

（1）防火設(shè)備防火設(shè)備在校園網(wǎng)絡(luò)安全管理中非常重要，要做到經(jīng)常檢查存放網(wǎng)絡(luò)設(shè)備的地點(diǎn)，及時(shí)發(fā)現(xiàn)事故的隱患并排除。網(wǎng)絡(luò)中心配置滅火設(shè)備，確保設(shè)備可用、好用、管用。（2）防雷措施等電位連接，使網(wǎng)絡(luò)中心處于同一個(gè)電位下，避免雷擊時(shí)各個(gè)設(shè)備互相之間放電，破會(huì)設(shè)備；做好網(wǎng)絡(luò)設(shè)備電源線的防護(hù)，在電源線路上安裝防雷器；在信號(hào)線路上安裝信號(hào)防雷器。（3）監(jiān)控設(shè)備在網(wǎng)絡(luò)中心多處安裝攝像頭，通過(guò)攝像頭畫(huà)面可以實(shí)時(shí)顯示，圖像可做為影像資料進(jìn)行保存。

3.2增強(qiáng)軟件系統(tǒng)安全性

3.2.1增強(qiáng)防火墻的防范力度

防火墻的一端連接學(xué)校校園網(wǎng)，另一端連接互聯(lián)網(wǎng)，防火墻作為內(nèi)外部網(wǎng)絡(luò)連接的唯一通道，有效的保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)不受病毒的侵害是十分必要的。防火墻設(shè)置要遵循以下原則：（1）根據(jù)校園網(wǎng)絡(luò)設(shè)計(jì)的總體目標(biāo)和要求來(lái)設(shè)置相應(yīng)的防火墻規(guī)則，審查的內(nèi)容主要包括有IP協(xié)議、IP地址、端口等，嚴(yán)禁外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行非法訪問(wèn)的行為。（2）每10天防火墻的安全日志就要被檢查，及時(shí)發(fā)現(xiàn)來(lái)自外網(wǎng)的非法入侵行為和網(wǎng)絡(luò)病毒的攻擊行為。（3）網(wǎng)卡可與防火墻相關(guān)的技術(shù)參數(shù)綁定，使防火墻安全界別得到提升。

3.2.2提升應(yīng)用軟件安全性

應(yīng)用軟件極易受到來(lái)自網(wǎng)絡(luò)病毒的攻擊和非法入侵，提高校園網(wǎng)絡(luò)應(yīng)用軟件的安全性，主要從以下幾個(gè)方面著手：（1）選擇與應(yīng)用軟件版本相匹配的配置，避免應(yīng)用軟件版本升級(jí)引起應(yīng)用軟件運(yùn)行錯(cuò)誤。（2）通過(guò)加密技術(shù)、CA技術(shù)、數(shù)據(jù)庫(kù)審計(jì)等技術(shù)手段，確保應(yīng)用軟件安全運(yùn)行。（3）在軟件的實(shí)際應(yīng)用中可以卸載和關(guān)閉相應(yīng)的服務(wù)功能，并且修改系統(tǒng)的各項(xiàng)安全配置，最大程度來(lái)提高系統(tǒng)自身的安全性和穩(wěn)定性。（4）校園網(wǎng)在實(shí)際運(yùn)行和應(yīng)用過(guò)程中結(jié)合了大量的關(guān)鍵技術(shù)和應(yīng)用，并且通過(guò)身份認(rèn)證信息來(lái)檢驗(yàn)各種安全性和合法性，結(jié)合個(gè)人用戶的權(quán)限和特點(diǎn)來(lái)對(duì)用戶身份的安全性進(jìn)行認(rèn)定。

3.3健全安全管理制度

3.3.1提高網(wǎng)絡(luò)管理員和使用者的安全意識(shí)

學(xué)校在管理上要有意識(shí)的來(lái)增強(qiáng)網(wǎng)絡(luò)管理者和使用者的責(zé)任意識(shí)和安全意識(shí)。對(duì)于網(wǎng)絡(luò)管理者，要加大培訓(xùn)力度，提高網(wǎng)絡(luò)維護(hù)技術(shù)。對(duì)于網(wǎng)絡(luò)使用者，要加大宣傳力度，引導(dǎo)師生安全上網(wǎng)，維護(hù)校園網(wǎng)絡(luò)安全。

3.3.2完善安全管理規(guī)章制度

學(xué)校要結(jié)合實(shí)際，根據(jù)校園網(wǎng)的自身特點(diǎn)，制定切實(shí)可行管理有效的網(wǎng)絡(luò)管理制度。用制度規(guī)范校園網(wǎng)使用者和管理者的行為，走“依法治網(wǎng)”路線。制定出入機(jī)房制度；機(jī)房設(shè)備管理制度；安全管理制度等。

3.4建立內(nèi)部監(jiān)管機(jī)制

學(xué)校大量信息存放在校園網(wǎng)中，如此龐大的數(shù)據(jù)信息也成為網(wǎng)絡(luò)入侵和攻擊的對(duì)象，其中不乏校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)內(nèi)部用戶進(jìn)行網(wǎng)絡(luò)安全攻擊的風(fēng)險(xiǎn)評(píng)估，而內(nèi)部用戶攻擊現(xiàn)象頻發(fā)，內(nèi)部網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)安全隱患。通過(guò)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)視，在發(fā)現(xiàn)可疑網(wǎng)絡(luò)傳輸時(shí)及時(shí)發(fā)出警報(bào)；入侵防御系統(tǒng)作為防火墻和防病毒軟件的補(bǔ)充，及時(shí)中斷可疑網(wǎng)絡(luò)數(shù)據(jù)的傳輸。安全偵測(cè)與監(jiān)聽(tīng)系統(tǒng)等內(nèi)部監(jiān)控措施都可疑針對(duì)校園內(nèi)部用戶保護(hù)網(wǎng)絡(luò)安全。通過(guò)這些措施，可以提高網(wǎng)絡(luò)的防御水平，及時(shí)發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運(yùn)行。

4.結(jié)束語(yǔ)

校園網(wǎng)在學(xué)校的廣泛應(yīng)用，使得校園網(wǎng)成為被攻擊的對(duì)象，網(wǎng)絡(luò)安全問(wèn)題亟待解決。因此，完善校園網(wǎng)絡(luò)的管理制度，加強(qiáng)網(wǎng)絡(luò)管理者和使用者的網(wǎng)絡(luò)安全技術(shù)水平，提高管理者和使用者的網(wǎng)絡(luò)安全意識(shí)是十分重要的維護(hù)網(wǎng)絡(luò)安全策略。

作者:梁健 單位:錦州師范高等專(zhuān)科學(xué)校

參考文獻(xiàn):

[1]蔣東興,張繼才.高校網(wǎng)絡(luò)教學(xué)現(xiàn)狀與對(duì)策.信息化,2007(7):11-12

[2]薛靜鋒.入侵檢測(cè)技術(shù).北京：機(jī)械工業(yè)出版社,2014

[3]逢玉臺(tái).網(wǎng)絡(luò)信息安全綜述.現(xiàn)代通信,2013(10):16-19

第二篇：高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策

網(wǎng)絡(luò)安全不僅包含網(wǎng)絡(luò)系統(tǒng)中各個(gè)硬件設(shè)施、軟件設(shè)施、信息等方面的安全，還包括用戶在網(wǎng)絡(luò)上進(jìn)行任何操作行為的安全，如網(wǎng)上購(gòu)物、網(wǎng)上金錢(qián)交易等行為的安全。隨著網(wǎng)絡(luò)的全面普及，他在高校中的運(yùn)用，給學(xué)生與教師的學(xué)習(xí)、工作帶來(lái)了很大的便利，使高校內(nèi)的各個(gè)工作模塊能夠緊密結(jié)合在一起，促進(jìn)了工作效率的不斷提升。但是，網(wǎng)絡(luò)的安全性也受到了很多外在與內(nèi)在因素的威脅，并產(chǎn)生了一些具有一定嚴(yán)重性、危害性、破壞性的網(wǎng)絡(luò)安全問(wèn)題，如何解決或避免這些安全問(wèn)題的產(chǎn)生，使我們能夠擁有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境，是我們當(dāng)前完善高校網(wǎng)絡(luò)平臺(tái)建設(shè)、創(chuàng)建安全網(wǎng)絡(luò)環(huán)境的必須要攻克的重要難題。

一、高校網(wǎng)絡(luò)安全存在的主要問(wèn)題

1.對(duì)高校網(wǎng)絡(luò)的使用缺乏一定的網(wǎng)絡(luò)安全防范意識(shí)

網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的最關(guān)鍵外在因素就是使用者的安全防范意識(shí)薄弱。當(dāng)前，在高校中應(yīng)用網(wǎng)絡(luò)的群體大部分是由學(xué)生組成，很多學(xué)生對(duì)網(wǎng)絡(luò)安全的性質(zhì)和作用缺乏一定的認(rèn)知與了解，還有部分學(xué)生認(rèn)為網(wǎng)絡(luò)安全問(wèn)題與自身的權(quán)益并沒(méi)有任何關(guān)系，而網(wǎng)絡(luò)安全問(wèn)題的存在與否也不會(huì)妨礙到這些學(xué)生對(duì)而網(wǎng)絡(luò)的使用，更有甚者個(gè)別學(xué)生還將網(wǎng)絡(luò)安全當(dāng)成攻擊游戲，不斷地用黑客技術(shù)或是病毒軟件去侵蝕與破壞校園網(wǎng)絡(luò)的安全，致使校園網(wǎng)絡(luò)的安全級(jí)別不斷降低，對(duì)外的防御能力也在日益的下降。這些現(xiàn)象與問(wèn)題的產(chǎn)生，主要是由于學(xué)生還缺乏一定的網(wǎng)絡(luò)安全防范意識(shí)，不清楚網(wǎng)絡(luò)安全的重要性、存在價(jià)值、以及和他們自身權(quán)益之間的關(guān)系，這也就使得在高校中學(xué)生對(duì)網(wǎng)絡(luò)安全防范的忽視，為高校的網(wǎng)絡(luò)安全問(wèn)題帶來(lái)了安全隱患。

2.網(wǎng)絡(luò)安全在信息方面存在問(wèn)題

網(wǎng)絡(luò)雖然是虛擬的，但是我們對(duì)于網(wǎng)絡(luò)環(huán)境還是有一定的要求，只有在方便、快捷、健康的網(wǎng)絡(luò)環(huán)境中，我們才能夠用其優(yōu)勢(shì)滿足我們的需求。而在高校對(duì)網(wǎng)絡(luò)的應(yīng)用中，網(wǎng)絡(luò)安全應(yīng)該是一個(gè)需要被高度重視的問(wèn)題。但是，在實(shí)際的使用中結(jié)果并非如此，網(wǎng)絡(luò)安全不僅沒(méi)有被重視，而在其網(wǎng)絡(luò)信息方面還存在著安全隱患，具體表現(xiàn)如下：⑴泄露信息信息是網(wǎng)絡(luò)上的豐富資源，但有些特殊信息，如銀行賬號(hào)、密碼、私人信息、研究成果、自主授權(quán)等都是需要保密的信息，但是，網(wǎng)上有很多的不法分子以盜用用戶私人信息為職業(yè)，將高校師生或是社會(huì)各界人士的私人信息盜取，不僅不會(huì)給師生的自身生命財(cái)產(chǎn)安全帶來(lái)隱患，還會(huì)給社會(huì)與國(guó)家的穩(wěn)定、安全造成威脅。例如，當(dāng)前有很多的學(xué)生QQ號(hào)被盜，不法分子會(huì)給他QQ上的好友一些求助信息，騙取他好友的金錢(qián)或其他信息，不僅給這些丟失QQ的學(xué)生造成不小的困擾，還會(huì)讓的他的好友或親人損失大量金錢(qián)。⑵網(wǎng)絡(luò)輿情監(jiān)控力度薄弱網(wǎng)絡(luò)輿情監(jiān)控主要是針對(duì)不良網(wǎng)絡(luò)行為與網(wǎng)絡(luò)言論的控制，但是當(dāng)前的網(wǎng)絡(luò)開(kāi)放性較強(qiáng)，網(wǎng)絡(luò)輿情監(jiān)控力度薄弱，有很多不良的網(wǎng)絡(luò)言論或行為影響并侵蝕著大學(xué)生的健康思維與心靈，使學(xué)生向負(fù)面、不良、暴力等傾向發(fā)展。例如，網(wǎng)上的有很多關(guān)于賭博、淫穢、暴力等不健康的網(wǎng)頁(yè)、圖片、視頻，這些對(duì)學(xué)生身心健康的發(fā)展都存在著非常大的負(fù)面影響。

3.網(wǎng)絡(luò)安全在系統(tǒng)方面存在的問(wèn)題

網(wǎng)絡(luò)系統(tǒng)方面存在的安全問(wèn)題主要包括操作系統(tǒng)問(wèn)題與病毒侵襲，這也是我們比較常見(jiàn)的安全隱患，隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，網(wǎng)絡(luò)中黑客攻擊的技術(shù)與病毒入侵的手段也在日新月異，如何避免操作系統(tǒng)自身問(wèn)題與病毒問(wèn)題對(duì)網(wǎng)絡(luò)安全的影響，這也是當(dāng)前創(chuàng)新網(wǎng)絡(luò)技術(shù)的重點(diǎn)需要攻克的難題。

二、解決高校網(wǎng)絡(luò)安全問(wèn)題的主要對(duì)策

1.對(duì)高校網(wǎng)絡(luò)安全的意識(shí)進(jìn)行改進(jìn)與強(qiáng)化

為了降低人為因素對(duì)網(wǎng)絡(luò)安全問(wèn)題構(gòu)成威脅的幾率，我們必須要先從自身做起，強(qiáng)化自身的網(wǎng)絡(luò)安全的意識(shí)。在高校中加強(qiáng)對(duì)網(wǎng)絡(luò)安全的宣傳力度，可以通過(guò)學(xué)校廣播、公開(kāi)講座、校報(bào)、信息技術(shù)課堂等加強(qiáng)網(wǎng)絡(luò)安全宣傳，使學(xué)生發(fā)現(xiàn)并重視網(wǎng)絡(luò)安全的重要性，提升學(xué)生以及學(xué)校全員的網(wǎng)絡(luò)安全意識(shí)。

2.對(duì)高校網(wǎng)絡(luò)的信息與系統(tǒng)安全管理進(jìn)行強(qiáng)化

對(duì)高校網(wǎng)絡(luò)的信息方面的管理強(qiáng)化，需要先保障高校網(wǎng)絡(luò)系統(tǒng)的基本安全，而高校網(wǎng)絡(luò)系統(tǒng)的基本安全，才是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要基礎(chǔ)工作，因此，高校學(xué)生在實(shí)際使用網(wǎng)絡(luò)中，一定要定時(shí)、定期或在系統(tǒng)提示系統(tǒng)存在漏洞與問(wèn)題時(shí)，及時(shí)的對(duì)操作系統(tǒng)進(jìn)行漏洞修復(fù)和病毒檢查，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)安全的管理。例如，安裝有信譽(yù)度的殺毒軟件。網(wǎng)絡(luò)系統(tǒng)安全的前提條件成立，我們就能夠正常開(kāi)展對(duì)網(wǎng)絡(luò)信息安全的管理，可以通過(guò)加強(qiáng)網(wǎng)絡(luò)輿情控制力度的方式，或是利用相關(guān)軟件設(shè)定，禁止某些不良端口的進(jìn)入等方式，從而還給高校校園一個(gè)健康、安全、積極向上的網(wǎng)絡(luò)環(huán)境。

三、結(jié)束語(yǔ)

綜上所訴，我們了解到當(dāng)前網(wǎng)絡(luò)安全問(wèn)題的日益明顯化與嚴(yán)重化，也更加明確了如何做才能夠保障與提升網(wǎng)絡(luò)環(huán)境的安全性。提升網(wǎng)絡(luò)安全，不僅是我們高校中每一位師生都要付出的努力，還是我們高校中每一位師生都要應(yīng)盡的義務(wù)，只有我們共同合作、共同努力，我們才能夠創(chuàng)造出一個(gè)具有健康、可靠、安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，也才能夠充分的發(fā)揮網(wǎng)絡(luò)的價(jià)值與作用，為師生創(chuàng)設(shè)一個(gè)良好的學(xué)習(xí)環(huán)境，營(yíng)造出和諧的學(xué)習(xí)氣氛，促進(jìn)學(xué)生的全面發(fā)展，同時(shí)，也推動(dòng)教育的長(zhǎng)遠(yuǎn)發(fā)展。

作者:田文利 單位:陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院

引用：

[1]張淋江,孔素真.校園網(wǎng)的維護(hù)和管理[J].鄭州牧業(yè)工程高等專(zhuān)科學(xué)校學(xué)報(bào).2006(03)

[2]劉杰,王自力,梁一子.校園網(wǎng)絡(luò)信息安全與對(duì)策[J].現(xiàn)代情報(bào).2005(10)

[3]王德恒,徐琳瑜.校園網(wǎng)安全及防護(hù)技術(shù)研究[J].中共鄭州市委黨校學(xué)報(bào).2005(04)

[4]許為華.校園網(wǎng)絡(luò)的安全威脅及其解決策略[J].遠(yuǎn)程教育雜志.2005(03)

[5]黃俊,陳光平.校園網(wǎng)中多元綁定接入技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2005(05)

第三篇：高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全探討

摘要：隨著高校建設(shè)不斷推進(jìn)，圖書(shū)館的作用和價(jià)值日益突出，因此對(duì)于圖書(shū)館管理工作而言，想要完善發(fā)揮其作用和價(jià)值，就必須從構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制入手。本文擬從當(dāng)前高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題和隱患分析入手，結(jié)合分析現(xiàn)階段高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中存在的局限性和不足，從而探討高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理有效開(kāi)展的具體思路。

關(guān)鍵詞：高校圖書(shū)館；計(jì)算機(jī)；網(wǎng)絡(luò)安全；解決策略

隨著信息技術(shù)應(yīng)用不斷成熟，如今計(jì)算機(jī)網(wǎng)絡(luò)資源被廣泛應(yīng)用與現(xiàn)代教學(xué)體系當(dāng)中。高等教育作為整個(gè)教育體系中的重要階段，無(wú)論是該階段教學(xué)的形式，還是其教育價(jià)值，都是我們?cè)陂_(kāi)展教學(xué)活動(dòng)中所必須充分重視的內(nèi)容。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用與高校圖書(shū)館建設(shè)管理當(dāng)中，如今高校圖書(shū)館在管理過(guò)程中，存在較大隱患，尤其是計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患已經(jīng)成為高校圖書(shū)館平臺(tái)繼續(xù)發(fā)揮作用的首要制約因素。

1當(dāng)前高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題和隱患分析

隨著信息化應(yīng)用不斷成熟，如今圖書(shū)館在高校師生學(xué)習(xí)過(guò)程中發(fā)揮著重要作用和價(jià)值。而電子圖書(shū)館也成為師生學(xué)習(xí)的主要平臺(tái)，但是在師生使用圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，存在病毒傳播、木馬傳播等一系列安全隱患，從而影響到師生的具體應(yīng)用效果。而一旦這些問(wèn)題不能及時(shí)有效解決，那么整個(gè)圖書(shū)館，尤其是電子圖書(shū)就無(wú)法得到全面有效的利用。因此，需要我們深入研究當(dāng)前高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題和隱患，通過(guò)有效應(yīng)對(duì)，從而實(shí)現(xiàn)高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)管理的應(yīng)有價(jià)值?，F(xiàn)階段影響高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題和隱患的因素有很多種，不僅系統(tǒng)自身、設(shè)備或者技術(shù)上存在的隱患，也有管理人員素質(zhì)等方面的原因，總的來(lái)說(shuō)，影響其計(jì)算機(jī)網(wǎng)絡(luò)安全的因素可以分為：首先，是人為操作上的失誤或者問(wèn)題。對(duì)與圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)而言，其應(yīng)用量較大，而其具體管理工作主要有管理員進(jìn)行管理。因此人為操作上帶來(lái)的無(wú)意識(shí)失誤，就成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)的首要因素。通常人為操作上的失誤或者問(wèn)題主要表現(xiàn)為：安全意識(shí)不夠，對(duì)系統(tǒng)管理賬號(hào)缺乏必要的防范意識(shí)，或者由于安全配置上的不準(zhǔn)確從而造成的漏洞隱患等等，這些因素都成為影響高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)的主要因素。其次，是人為惡意攻擊。而該原因也是目前高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的最大隱患。而該因素也主要表現(xiàn)為兩方面，一方面是通過(guò)多種方式有選擇性的進(jìn)行信息破壞的主動(dòng)攻擊，通過(guò)這一攻擊方式能夠影響整個(gè)圖書(shū)管理信息的完整性。而另一方面則是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的同時(shí)，通過(guò)截獲、竊取等方法來(lái)獲取相關(guān)信息，可以說(shuō)這兩種方式，都是人為原因，都對(duì)高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大影響，一旦缺乏體系化的防范和把控，都將會(huì)對(duì)高校圖書(shū)館管理工作開(kāi)展造成巨大影響。再者，其影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是計(jì)算機(jī)病毒造成的。對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)而言，病毒是人為制造的，而其能夠?qū)φ麄€(gè)系統(tǒng)的運(yùn)轉(zhuǎn)造成極強(qiáng)的影響，同時(shí)病毒一旦入侵，將會(huì)影響整個(gè)管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，甚至?xí)茐暮透`取大量數(shù)據(jù)，對(duì)圖書(shū)館運(yùn)轉(zhuǎn)造成重大威脅和損失。目前計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全的常態(tài)化問(wèn)題。最后，則是高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)中所使用的各種系統(tǒng)軟件所帶來(lái)的隱患和問(wèn)題。目前圖書(shū)館管理過(guò)程中所使用的各種軟件系統(tǒng)存在安全性能不強(qiáng)、安全措施應(yīng)對(duì)不足等一系列問(wèn)題。而高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都使用數(shù)據(jù)庫(kù)進(jìn)行管理，當(dāng)然整個(gè)數(shù)據(jù)庫(kù)體系，數(shù)據(jù)傳輸和數(shù)據(jù)庫(kù)本身也存在各種漏洞，從而影響整個(gè)系統(tǒng)安全運(yùn)行。

2現(xiàn)階段高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中存在的局限性和不足

事實(shí)上，無(wú)論是計(jì)算機(jī)病毒，還是木馬，甚至是人為攻擊等問(wèn)題，其都是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中所不可避免的問(wèn)題，但是從根本上看，影響高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的核心在與其管理過(guò)程中存在一定局限性和不足，這些都是限制其整體作用發(fā)揮的關(guān)鍵。首先，當(dāng)前對(duì)數(shù)高校圖書(shū)館不能及時(shí)更新軟硬件投入，其較低的軟硬件水準(zhǔn)大大影響了圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。當(dāng)前很多高校圖書(shū)館在運(yùn)營(yíng)過(guò)程中，其管理經(jīng)費(fèi)并不充足，而其網(wǎng)絡(luò)操作系統(tǒng)也是長(zhǎng)期使用的設(shè)備，亟待更新，這些設(shè)備由于較為老化，因此很容易遭受攻擊，同時(shí)其應(yīng)對(duì)攻擊的防范能力也比較弱。而新購(gòu)置的軟硬件設(shè)備也無(wú)法及時(shí)予以更新、維護(hù)和升級(jí)，因此整個(gè)軟硬件系統(tǒng)其網(wǎng)絡(luò)安全防衛(wèi)能力較弱，使得圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)存在較大安全隱患。其次，部分圖書(shū)館工作人員自身知識(shí)不夠，且缺乏必要的安全防范意識(shí)，未能對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全體系引起足夠重視?？陀^上講，當(dāng)前很多圖書(shū)館工作人員并沒(méi)有接受正規(guī)、體系化、全面的計(jì)算機(jī)安全知識(shí)教育，加上這些人員重視程度不足，以至于當(dāng)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題時(shí)，不僅很難給與及時(shí)處理，同時(shí)不能采取一些日常防范措施，確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)全面有效運(yùn)轉(zhuǎn)，可以說(shuō)高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全很難予以保障，而這一問(wèn)題如果不能及時(shí)有效解決，那么高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全就無(wú)法得以有效保障。最后，圖書(shū)館自身功能和數(shù)字圖書(shū)館的特點(diǎn)決定了其潛在的安全隱患不可避免。在信息技術(shù)應(yīng)用不斷成熟背景下，數(shù)字圖書(shū)館已經(jīng)成為圖書(shū)館重要板塊，但是我們應(yīng)該清楚數(shù)字圖書(shū)館是基于虛擬網(wǎng)絡(luò)技術(shù)的圖書(shū)館，整個(gè)圖書(shū)館的資源可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)互相共享。正是數(shù)字圖書(shū)館信息和資源共享決定了整個(gè)系統(tǒng)在運(yùn)轉(zhuǎn)過(guò)程中有著極強(qiáng)的開(kāi)放性，也就是說(shuō)整個(gè)數(shù)字圖書(shū)館運(yùn)轉(zhuǎn)過(guò)程是透明的，非封閉的，這就使得圖書(shū)館自身無(wú)法避免網(wǎng)絡(luò)威脅，該風(fēng)險(xiǎn)是數(shù)字圖書(shū)館的特性所造成的。

3高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理有效開(kāi)展的具體思路

隨著高校教育體系日益完善，當(dāng)前圖書(shū)館作為學(xué)生自學(xué)和補(bǔ)充學(xué)習(xí)的重要通道，其價(jià)值日益明顯和突出，在信息技術(shù)應(yīng)用不斷成熟的今天，數(shù)字圖書(shū)館已經(jīng)成為圖書(shū)館管理過(guò)程中極其重要的內(nèi)容，然而在高校圖書(shū)館建設(shè)運(yùn)營(yíng)過(guò)程中，由于其潛在的一系列安全隱患使得整個(gè)圖書(shū)館運(yùn)轉(zhuǎn)存在較大安全問(wèn)題，解決勢(shì)在必行。首先，在技術(shù)上構(gòu)建完善的安全策略，通過(guò)技術(shù)上的完善，確保整個(gè)系統(tǒng)安全運(yùn)營(yíng)。而整個(gè)完善機(jī)制包括，從完善入網(wǎng)訪問(wèn)控制、指定目錄級(jí)安全控制和服務(wù)器安全控制等機(jī)制入手。通過(guò)結(jié)合殺毒軟件和計(jì)算機(jī)管理系統(tǒng)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。在新的運(yùn)行機(jī)制中，要針對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限予以設(shè)置，針對(duì)不同用戶組和用戶群體給予不同操作權(quán)限。要結(jié)合整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)過(guò)程中，服務(wù)器的重要作用和價(jià)值，完善服務(wù)器安全控制，通過(guò)設(shè)置相關(guān)口令，鎖定服務(wù)器，從而防止非法用戶篡改數(shù)據(jù)和對(duì)整個(gè)系統(tǒng)的攻擊。當(dāng)然在這一過(guò)程中，必須要充分發(fā)揮防火墻和殺毒軟件的功能，通過(guò)構(gòu)建網(wǎng)絡(luò)與病毒的隔離區(qū)間，從而實(shí)現(xiàn)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理。其次，做好數(shù)據(jù)加密處理。在高校數(shù)字圖書(shū)館運(yùn)行過(guò)程中，必須對(duì)其運(yùn)營(yíng)數(shù)據(jù)進(jìn)行充分保護(hù)，通過(guò)實(shí)施數(shù)據(jù)傳輸過(guò)程加密、數(shù)據(jù)存儲(chǔ)加密和密鑰管理等方法，從而確保數(shù)字圖書(shū)館在運(yùn)行、管理過(guò)程中，其數(shù)據(jù)能夠得到有效保護(hù)，數(shù)據(jù)的安全性能夠得到充足保障。在數(shù)字圖書(shū)館運(yùn)行過(guò)程中，要充分完善安全管理技術(shù)應(yīng)用，及時(shí)有效防范各種電腦病毒，通過(guò)安裝必要的木馬查殺軟件，從而有效防范其對(duì)計(jì)算機(jī)的攻擊。而網(wǎng)絡(luò)防護(hù)機(jī)制建設(shè)，勢(shì)必能夠大大提升計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的運(yùn)行穩(wěn)定性。最后，要重視對(duì)圖書(shū)館工作人員的培訓(xùn)和教育，結(jié)合數(shù)字圖書(shū)館運(yùn)營(yíng)需要，開(kāi)展相應(yīng)教學(xué)活動(dòng)，通過(guò)有效提升工作人員的專(zhuān)業(yè)素養(yǎng)，從而有效提升圖書(shū)館工作人員的安全防范意識(shí)和工作態(tài)度，確保其能夠?qū)φ麄€(gè)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)給予充足關(guān)注。當(dāng)然，在這一過(guò)程中，也要注重對(duì)學(xué)生的培養(yǎng)，通過(guò)及時(shí)極強(qiáng)學(xué)生的安全操作意識(shí)和思維，從而實(shí)現(xiàn)高校圖書(shū)館的高效、安全運(yùn)轉(zhuǎn)。

4結(jié)語(yǔ)

高校圖書(shū)館是高校后勤管理和教育管理中極其重要的環(huán)節(jié)，學(xué)生可以通過(guò)圖書(shū)館學(xué)習(xí)自身感興趣的內(nèi)容，也可以通過(guò)圖書(shū)資料查閱，有效深化自身知識(shí)面。對(duì)于高校學(xué)生培養(yǎng)來(lái)說(shuō)，其最大的要求在于培養(yǎng)學(xué)生掌握必要的自學(xué)能力。因此圖書(shū)館作為教學(xué)的重要補(bǔ)充，其對(duì)高校教學(xué)活動(dòng)的開(kāi)展有著重要意義和價(jià)值。隨著教學(xué)信息技術(shù)不斷應(yīng)用與革新，如今各個(gè)高校在建設(shè)過(guò)程中，也將計(jì)算機(jī)信息化技術(shù)應(yīng)用到了高校圖書(shū)館管理當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)資源的應(yīng)用，從某種程度上為高校圖書(shū)館管理提供了便利，同時(shí)也大大方便了學(xué)生查詢學(xué)習(xí)資料。但是我們應(yīng)該認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)資源在具體應(yīng)用的過(guò)程中存在較大安全隱患，而這些安全威脅如果不能得到及時(shí)有效的解決和處理，那么將會(huì)對(duì)整個(gè)圖書(shū)館管理帶來(lái)極大損失。

作者:尚崗 楊輝 單位:中國(guó)石油大學(xué)

參考文獻(xiàn)：

[1]劉西青.高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].圖書(shū)館論壇,2013(5):109-112.

[2]金文新.高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代情報(bào),2014(6):156-159.

[3]王乃文.高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀及對(duì)策[J].軟件,2015(4):223-228.

第四篇：高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題研究

1引言

隨著計(jì)算機(jī)技術(shù)、信息技術(shù)的快速發(fā)展和深入融合，計(jì)算機(jī)在各學(xué)科領(lǐng)域的應(yīng)用得到了廣泛關(guān)注[1]，而高等院校中的計(jì)算機(jī)實(shí)驗(yàn)室作為學(xué)生學(xué)習(xí)、實(shí)踐的重要場(chǎng)所，不僅承擔(dān)計(jì)算機(jī)相關(guān)課程的教學(xué)任務(wù)，還具備了輔助學(xué)生進(jìn)行各學(xué)科領(lǐng)域的資料收集、數(shù)據(jù)分析以及科學(xué)研究等功能。同時(shí)，因?yàn)橛?jì)算機(jī)實(shí)驗(yàn)室的應(yīng)用廣泛、使用率高，所存在安全隱患也逐步被暴露出來(lái)。筆者結(jié)合自身的工作實(shí)際，對(duì)計(jì)算機(jī)實(shí)驗(yàn)室存在的問(wèn)題進(jìn)行積極的探索并提出對(duì)策，為學(xué)生營(yíng)造一個(gè)安全的學(xué)習(xí)環(huán)境，以及教學(xué)、科研工作的順利進(jìn)行提供了保障。

2實(shí)驗(yàn)室網(wǎng)絡(luò)安全存在的隱患及影響

2.1操作系統(tǒng)和應(yīng)用軟件的不安全因素

目前，大多數(shù)高校的計(jì)算機(jī)實(shí)驗(yàn)室普遍采用的是微軟公司的windowsxp或windows7操作系統(tǒng)[2]。而這兩款操作系統(tǒng)同樣存在著各種安全漏洞，所以需要在工作中將操作系統(tǒng)不斷地進(jìn)行更新、修補(bǔ)漏洞。在系統(tǒng)漏洞的補(bǔ)丁更新之前，這些漏洞就是安全隱患，例如針對(duì)實(shí)驗(yàn)室系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊、某些軟件無(wú)法正常安裝及使用、病毒的大面積傳播等威脅系統(tǒng)的安全性的事件。應(yīng)用軟件的設(shè)計(jì)開(kāi)發(fā)同樣是一個(gè)繁雜的工程，開(kāi)發(fā)的過(guò)程中不可避免會(huì)出現(xiàn)意想不到的安全隱患，不同隱患的表現(xiàn)形式以及安全威脅程度也不盡相同，所以同樣需要警惕。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的薄弱性

計(jì)算機(jī)實(shí)驗(yàn)室的計(jì)算機(jī)要進(jìn)行通信以及信息共享就需要應(yīng)用到網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)通信就要通過(guò)通信線路、路由器或交換機(jī)等設(shè)備，如果網(wǎng)絡(luò)中的某個(gè)環(huán)節(jié)出現(xiàn)安全問(wèn)題，比如物理線路故障、ARP攻擊、服務(wù)器故障等問(wèn)題，整個(gè)網(wǎng)絡(luò)都將受到影響，進(jìn)而導(dǎo)致實(shí)驗(yàn)室正常的教學(xué)、實(shí)踐任務(wù)無(wú)法正常進(jìn)行，后期的維護(hù)工作也會(huì)困難重重。

2.3計(jì)算機(jī)病毒的危害

互聯(lián)網(wǎng)的高速發(fā)展和計(jì)算機(jī)的普及為計(jì)算機(jī)病毒快速傳播提供了廣闊的空間。各式各樣的病毒、木馬層出不窮，而高校的計(jì)算機(jī)實(shí)驗(yàn)室因具有計(jì)算機(jī)多、使用頻率高等特點(diǎn)，是計(jì)算機(jī)病毒傳播高發(fā)區(qū)、重災(zāi)區(qū)。計(jì)算機(jī)病毒通常具有傳染性、隱蔽性、潛伏性、破壞性等特征[3]，病毒往往隱藏在一個(gè)鏈接、圖片甚至是軟件當(dāng)中，感染病毒后對(duì)系統(tǒng)、應(yīng)用程序和文件都有不同程度的破壞，同時(shí)病毒還能夠通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等其他媒介傳播和蔓延，嚴(yán)重影響教學(xué)工作的正常進(jìn)行。

2.4網(wǎng)絡(luò)不良信息侵害

學(xué)生在計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行上網(wǎng)閱讀或者查找相關(guān)資源時(shí)，會(huì)受到一些網(wǎng)頁(yè)廣告的吸引，進(jìn)而分散學(xué)生的注意力。甚至有些不良信息會(huì)對(duì)學(xué)生的思想觀念產(chǎn)生深遠(yuǎn)影響。問(wèn)題產(chǎn)生主因是管理人員對(duì)網(wǎng)絡(luò)安全問(wèn)題不夠重視，沒(méi)有制定規(guī)范、合理的使用制度，對(duì)學(xué)生的網(wǎng)絡(luò)行為監(jiān)控力度不足，實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)措施不過(guò)硬，才導(dǎo)致學(xué)生能夠在實(shí)驗(yàn)室瀏覽到不良信息,嚴(yán)重地影響到了學(xué)校學(xué)習(xí)氛圍和思想教育。

3實(shí)驗(yàn)室網(wǎng)絡(luò)安全措施

3.1管理人員要具備安全防范意識(shí)

首先要著重提升實(shí)驗(yàn)室管理人員的專(zhuān)業(yè)素質(zhì)，建立完善的實(shí)驗(yàn)室管理制度并認(rèn)真執(zhí)行，定期對(duì)實(shí)驗(yàn)室中的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行安全方面的檢查，及時(shí)更新各系統(tǒng)軟件和應(yīng)用軟件的補(bǔ)丁程序及數(shù)據(jù)備份。同時(shí)，在教學(xué)、科研的使用過(guò)程中，針對(duì)學(xué)生及教師大力宣傳計(jì)算機(jī)病毒以及網(wǎng)絡(luò)安全問(wèn)題所產(chǎn)生的嚴(yán)重危害及后果。

3.2網(wǎng)絡(luò)病毒防治措施

計(jì)算機(jī)病毒具有的傳染性、隱蔽性、潛伏性、破壞性等特征決定了其嚴(yán)重威脅著網(wǎng)絡(luò)的安全和穩(wěn)定。因此必須建立專(zhuān)用的殺毒服務(wù)器，并在實(shí)驗(yàn)室的每臺(tái)計(jì)算機(jī)上都安裝正版的殺毒軟件，通過(guò)殺毒服務(wù)器對(duì)各計(jì)算機(jī)客戶端進(jìn)行統(tǒng)一管理，定期更新病毒數(shù)據(jù)庫(kù)并統(tǒng)一下發(fā)給殺毒軟件客戶端，然后由管理人員通過(guò)系統(tǒng)對(duì)客戶端計(jì)算機(jī)進(jìn)行查殺與維護(hù)。

3.3構(gòu)建防火墻

為了有效控制和提高內(nèi)部網(wǎng)絡(luò)安全，通過(guò)構(gòu)建防火墻不僅可以有效阻止來(lái)自于校園網(wǎng)外的有害攻擊，也可以通過(guò)防火墻來(lái)規(guī)范校園網(wǎng)內(nèi)的相關(guān)網(wǎng)絡(luò)行為，校園網(wǎng)內(nèi)的數(shù)據(jù)只要通過(guò)客戶設(shè)置的安全規(guī)則，就可以隨時(shí)與外網(wǎng)進(jìn)行通信。通過(guò)這種途徑能夠有效阻止網(wǎng)絡(luò)異常行為的入侵，給校園網(wǎng)提供安全的網(wǎng)絡(luò)環(huán)境，保證學(xué)生的正常使用。

3.4安裝網(wǎng)絡(luò)安全入侵監(jiān)測(cè)系統(tǒng)

對(duì)服務(wù)器、計(jì)算機(jī)客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測(cè)，動(dòng)態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)，檢測(cè)異常行為并給予及時(shí)的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報(bào)警功能，盡最大可能彌補(bǔ)新的安全漏洞并消除潛在安全隱患。

3.5數(shù)據(jù)的備份與恢復(fù)

通過(guò)使用機(jī)房OSS系統(tǒng)實(shí)現(xiàn)，系統(tǒng)采用硬件技術(shù)進(jìn)行主動(dòng)防御病毒的穿透和破壞。系統(tǒng)支持在多個(gè)應(yīng)用系統(tǒng)中操作，針對(duì)全部硬盤(pán)或某個(gè)單獨(dú)硬盤(pán)進(jìn)行備份設(shè)置。系統(tǒng)支持人工還原，管理人員可以通過(guò)需要還原到制定時(shí)間的還原點(diǎn)；同時(shí)具備自主還原功能，當(dāng)計(jì)算機(jī)每次啟動(dòng)后都會(huì)自動(dòng)還原到默認(rèn)的系統(tǒng)狀態(tài)。系統(tǒng)的文件穿透功能，能夠在系統(tǒng)保護(hù)狀態(tài)下，設(shè)置制定的文件夾不被還原，保持相關(guān)應(yīng)用在保護(hù)狀態(tài)下更新的功能。

3.6加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育

實(shí)驗(yàn)室的主要受用群體是學(xué)生，應(yīng)加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育，通過(guò)正確的途徑引導(dǎo)學(xué)生正確的使用計(jì)算機(jī)網(wǎng)絡(luò)，而不僅僅靠規(guī)章制度來(lái)強(qiáng)行限制，可以通過(guò)在教學(xué)活動(dòng)過(guò)程中向?qū)W生展示木馬、病毒的危害性，或者以真實(shí)的網(wǎng)絡(luò)安全事件為專(zhuān)題講座等形式科學(xué)的讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。同時(shí)，讓學(xué)生樹(shù)立正確的理念和價(jià)值觀，使學(xué)生在正確使用網(wǎng)絡(luò)的同時(shí)能夠主動(dòng)的摒棄不健康的網(wǎng)絡(luò)信息。

4結(jié)束語(yǔ)

文章通過(guò)分析目前高校計(jì)算機(jī)實(shí)驗(yàn)室普遍存在的網(wǎng)絡(luò)安全問(wèn)題，提出了一些改進(jìn)措施，但因各高校之間的情況不同，采取的手段也不盡相同，應(yīng)根據(jù)自身實(shí)際情況建立適合本校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防護(hù)體系，希望能為其他高校提高計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全性提供一定的參考，從而有效保障學(xué)校教學(xué)工作的順利開(kāi)展。

作者:張曉明 金濤偉 單位:吉林工程技術(shù)師范學(xué)院 長(zhǎng)春中醫(yī)藥大學(xué)

參考文獻(xiàn)：

[1]李曉梅,彭小寧.淺談?dòng)?jì)算機(jī)設(shè)計(jì)大賽與大學(xué)計(jì)算機(jī)課程教學(xué)[J].工業(yè)和信息化教育,2015(5):73-76.

[2]陳向群.探索操作系統(tǒng)實(shí)踐教學(xué)[J].計(jì)算機(jī)教育,2008(17):45-47.

[3]張磊.計(jì)算機(jī)病毒的攻防分析[J].網(wǎng)友世界•云教育,2014(21):11-13.

第五篇：高校網(wǎng)絡(luò)安全問(wèn)題及處理措施

1引言

隨著“互聯(lián)網(wǎng)+”時(shí)代的來(lái)臨，網(wǎng)絡(luò)已經(jīng)影響了社會(huì)的方方面面。高等院校作為現(xiàn)代教育的主要場(chǎng)所，既是網(wǎng)絡(luò)的使用者，也是網(wǎng)絡(luò)的推動(dòng)者，因此在互聯(lián)網(wǎng)的運(yùn)用方面更加頻繁。然而，互聯(lián)網(wǎng)是一把“雙刃劍”，它在給高等院校教育教學(xué)和管理活動(dòng)帶來(lái)便利的同時(shí)，也對(duì)其網(wǎng)絡(luò)安全管理能力提出了更高的要求。如果網(wǎng)絡(luò)安全管理中出現(xiàn)紕漏或者重大失誤，將會(huì)造成教學(xué)中斷、數(shù)據(jù)泄露等事故，因此，必須對(duì)高校網(wǎng)絡(luò)安全問(wèn)題予以充分重視。本文將對(duì)高校網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行分析，并針對(duì)這些問(wèn)題提出相應(yīng)的處理措施[1~6]，從而為高校網(wǎng)絡(luò)安全管理工作起到積極的啟發(fā)和借鑒作用。

2當(dāng)前高校網(wǎng)絡(luò)安全中存在的問(wèn)題

高校網(wǎng)絡(luò)覆蓋了學(xué)生、教學(xué)單位以及行政單位等用戶，其使用網(wǎng)絡(luò)的頻率很高，面臨的安全風(fēng)險(xiǎn)也相對(duì)較大。經(jīng)過(guò)分析和總結(jié)，高校網(wǎng)絡(luò)主要面臨著安全意識(shí)淡薄、系統(tǒng)漏洞較多以及病毒攻擊頻繁等方面的安全問(wèn)題[7]。

2.1網(wǎng)絡(luò)安全意識(shí)薄弱

面對(duì)多種多樣的網(wǎng)絡(luò)安全威脅，如果用戶的安全意識(shí)薄弱，就極易受到非法的網(wǎng)絡(luò)攻擊和侵害。從教師的層面來(lái)看，相當(dāng)一部分教師用戶一方面沒(méi)有充足的網(wǎng)絡(luò)防護(hù)技能，另一方面又缺乏基本的網(wǎng)絡(luò)安全意識(shí)。比如，很多教師對(duì)個(gè)人電腦不設(shè)置登錄密碼，網(wǎng)絡(luò)賬戶登錄口令較為低級(jí)，也不愿意下載正規(guī)的安全防護(hù)軟件，認(rèn)為只要自己不登錄危險(xiǎn)網(wǎng)站就不會(huì)被非法攻擊。在這種安全意識(shí)淡薄的情況下，個(gè)人電腦中潛在的安全漏洞就很容易被侵入[8~10]，從而造成資料泄露以及計(jì)算機(jī)被非法控制等事故。從學(xué)生層面來(lái)看，也同樣存在網(wǎng)絡(luò)安全意識(shí)淡薄的情況。

2.2系統(tǒng)漏洞較多

操作系統(tǒng)是使用網(wǎng)絡(luò)服務(wù)的基礎(chǔ)。當(dāng)前，高校用戶使用的主流操作系統(tǒng)是Windows系列，該系列操作系統(tǒng)的源代碼并不為一般用戶所知曉，因此用戶對(duì)其中存在的漏洞幾乎很難發(fā)現(xiàn)。網(wǎng)絡(luò)病毒制造者或者網(wǎng)絡(luò)攻擊實(shí)施者一般是具有專(zhuān)業(yè)計(jì)算機(jī)知識(shí)的人，他們對(duì)操作系統(tǒng)中存在的漏洞較為了解。加之一些用戶使用的操作系統(tǒng)等級(jí)較低，程序沒(méi)有及時(shí)更新升級(jí)，對(duì)瀏覽器和游戲程序中的漏洞不具備阻截功能。在這種情況下，網(wǎng)絡(luò)威脅就有機(jī)可乘，輕者導(dǎo)致電腦被惡意操作，嚴(yán)重的會(huì)導(dǎo)致電腦系統(tǒng)崩潰，從而給個(gè)人用戶以及高校管理系統(tǒng)造成較大損失。

2.3病毒攻擊頻繁

就普遍情況來(lái)看，網(wǎng)絡(luò)所面臨的最嚴(yán)重的安全問(wèn)題是病毒攻擊。高校網(wǎng)絡(luò)也同樣如此，經(jīng)常遭受或大或小范圍的病毒攻擊。從高校網(wǎng)絡(luò)病毒攻擊的案例來(lái)看，網(wǎng)絡(luò)病毒主要通過(guò)移動(dòng)硬盤(pán)、網(wǎng)絡(luò)連接以及非法下載的途徑傳播。以移動(dòng)硬盤(pán)傳播途徑為例，如果某學(xué)生的移動(dòng)硬盤(pán)被接入公共場(chǎng)合的電腦（如圖書(shū)館電腦或者打印處電腦），就極易造成蠕蟲(chóng)、木馬感染，在被接入自身或者他人個(gè)人電腦后就會(huì)對(duì)該電腦造成安全威脅，導(dǎo)致電腦系統(tǒng)癱瘓、文件毀損，從而對(duì)個(gè)人乃至學(xué)校的正?；顒?dòng)造成阻礙。

2.4安全投入有限

網(wǎng)絡(luò)安全的維護(hù)既是一項(xiàng)技術(shù)任務(wù)，同時(shí)也是一項(xiàng)耗時(shí)、耗力的工作，它需要較大的資金投入和人力投入。然而，目前高校中只在網(wǎng)絡(luò)中心配備少數(shù)的專(zhuān)職人員，其中的成員也并非全部精通網(wǎng)絡(luò)安全技術(shù)，要這些人員負(fù)責(zé)高校中龐大的計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全，工作量很大，往往顧此失彼。另外，有限的投入也導(dǎo)致計(jì)算機(jī)設(shè)備更新緩慢，安全軟件的防護(hù)能力不足，這就為病毒攻擊、系統(tǒng)崩潰等網(wǎng)絡(luò)安全事件埋下隱患。

3高校網(wǎng)絡(luò)安全問(wèn)題的處理措施

3.1強(qiáng)化網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

安全意識(shí)是保障網(wǎng)絡(luò)安全的前提，如果缺乏安全意識(shí)，再高級(jí)的防護(hù)軟件都不能確保萬(wàn)無(wú)一失。一方面，高校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全知識(shí)宣傳，讓學(xué)生、教師和員工都重視網(wǎng)絡(luò)安全的重要性，并在網(wǎng)絡(luò)參與中自覺(jué)提高警覺(jué)。另一方面，網(wǎng)絡(luò)用戶自身也應(yīng)該有意識(shí)地培養(yǎng)良好的網(wǎng)絡(luò)使用習(xí)慣。比如，設(shè)置高級(jí)別的網(wǎng)絡(luò)用戶密碼，自覺(jué)遠(yuǎn)離不健康網(wǎng)站，仔細(xì)辨別下載源的合法性。

3.2及時(shí)更新系統(tǒng)補(bǔ)丁

針對(duì)系統(tǒng)中存在的漏洞，系統(tǒng)服務(wù)商會(huì)定期提供補(bǔ)丁，以便及時(shí)保護(hù)用戶的使用安全。對(duì)高校網(wǎng)絡(luò)用戶而言，需要通過(guò)正規(guī)入口下載系統(tǒng)軟件，并根據(jù)可信賴(lài)的安全軟件提示下載系統(tǒng)補(bǔ)丁。當(dāng)前，有很多安全軟件都會(huì)向用戶提供這一服務(wù)，以QQ電腦管家為例，它不僅會(huì)提示系統(tǒng)可能存在的漏洞，還會(huì)為用戶推薦下載鏈接。根據(jù)提示下載補(bǔ)丁，安裝成功以后就可以有效地提升系統(tǒng)的安全等級(jí)，從而有效防止病毒或者非法攻擊的進(jìn)入。

3.3安裝并經(jīng)常使用殺毒軟件

針對(duì)網(wǎng)絡(luò)病毒攻擊，普通用戶可選擇的措施除了做好系統(tǒng)升級(jí)和養(yǎng)成良好使用習(xí)慣外，最可靠的方法就是安裝一款可信度高的殺毒軟件。對(duì)于高校而言，校方可以購(gòu)買(mǎi)正版的殺毒軟件，并在管理系統(tǒng)以及學(xué)校公共計(jì)算機(jī)上安裝。在資金充足的情況下，還可以向?qū)W生提供免費(fèi)的正版殺毒軟件下載服務(wù)。對(duì)于學(xué)生或者教師個(gè)人用戶而言，如果不能購(gòu)買(mǎi)正版的殺毒軟件，也可以通過(guò)殺毒軟件的官網(wǎng)下載免費(fèi)版。殺毒軟件在安裝成功以后，需要保證其在計(jì)算機(jī)使用期間全程運(yùn)行，從而有效防止病毒通過(guò)網(wǎng)絡(luò)渠道侵入計(jì)算機(jī)。同時(shí)，高校網(wǎng)絡(luò)中心需要及時(shí)更新軟件，并通過(guò)高校網(wǎng)絡(luò)用戶端的途徑提醒學(xué)生及時(shí)下載殺毒軟件的升級(jí)包，這是防止病毒隱藏、提升網(wǎng)絡(luò)安全性的有效措施。

3.4強(qiáng)化網(wǎng)絡(luò)安全投入

為了切實(shí)落實(shí)高校網(wǎng)絡(luò)安全管理措施，需要投入一定的資金、技術(shù)和人力保障。雖然一些高校的資金緊張，但是也應(yīng)該保障網(wǎng)絡(luò)安全這類(lèi)基礎(chǔ)需求的資金投入，及時(shí)淘汰落后的計(jì)算機(jī)硬件設(shè)備，更新計(jì)算機(jī)操作系統(tǒng)和安全軟件。同時(shí)，應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的投入，以便及時(shí)為師生提供網(wǎng)絡(luò)安全咨詢服務(wù)，解決網(wǎng)絡(luò)安全問(wèn)題。在這個(gè)過(guò)程中，可以投入一定的資金和技術(shù)人員對(duì)教師和管理系統(tǒng)工作人員提供網(wǎng)絡(luò)技術(shù)培訓(xùn)服務(wù)，提升其網(wǎng)絡(luò)安全防護(hù)能力。另外，還可以投入一定的技術(shù)人員，組織具有一定計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和技能的學(xué)生、教師為全校師生提供免費(fèi)的網(wǎng)絡(luò)安全服務(wù)。通過(guò)這些投入，高校的網(wǎng)絡(luò)安全將有更多的保障。

4結(jié)束語(yǔ)

在互聯(lián)網(wǎng)已經(jīng)滲入社會(huì)各個(gè)角落的今天，作為新技術(shù)、新知識(shí)產(chǎn)生和運(yùn)用的前沿陣地，高校內(nèi)擁有大量的網(wǎng)絡(luò)用戶，因此也相應(yīng)地存在較多的網(wǎng)絡(luò)安全隱患。為了確保高校網(wǎng)絡(luò)安全，需要對(duì)其中存在的問(wèn)題進(jìn)行仔細(xì)分析，并針對(duì)這些問(wèn)題采取處理措施。高校網(wǎng)絡(luò)安全管理是一項(xiàng)系統(tǒng)性的工作，在這個(gè)過(guò)程中，除了加大資金、技術(shù)和人員投入外，還需要全校師生和網(wǎng)絡(luò)管理人員提高網(wǎng)絡(luò)安全意識(shí)，從而構(gòu)建一道嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。

作者:周輝 吳爽 單位:華北電力大學(xué)

參考文獻(xiàn)：

[1]楊芳玲.高校網(wǎng)絡(luò)安全防護(hù)教育缺失問(wèn)題分析[J].航空計(jì)算技術(shù),2005,35(2):125-127.

[2]劉濤.淺談高校校園網(wǎng)絡(luò)安全[J].中國(guó)科技信息,2005,2(19A):95.

[3]謝大吉,李明華.新形勢(shì)下高校網(wǎng)絡(luò)安全隱患與對(duì)策研究[J].中國(guó)科技信息,2011(8):134-135.

[4]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J].信息安全與技術(shù),2011(2):11-12.

[5]朱智謀.新時(shí)期高校網(wǎng)絡(luò)安全問(wèn)題分析與防范對(duì)策[J].教育教學(xué)論壇,2011(15):7-9.

[6]博新宇,管志遠(yuǎn).高校網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].實(shí)驗(yàn)技術(shù)與管理,2011,28(11):188-190.

[7]黃克.高校網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策[J].淮北煤炭師范學(xué)院學(xué)報(bào):自然科學(xué)版,2009,30(2):52-55.

[8]聶多均,許澗.高校網(wǎng)絡(luò)安全教育問(wèn)題與對(duì)策探究[J].教育與職業(yè),2009(30):180-181.

[9]葉建華,鄧世昆.高校網(wǎng)絡(luò)安全策略及設(shè)計(jì)思路[J].云南大學(xué)學(xué)報(bào)(自然科學(xué)版),2008(S2):273-275.

[10]王家翠,劉啟明.高校網(wǎng)絡(luò)安全問(wèn)題與防范對(duì)策[J].高教論壇,2007(3):6-7.

第六篇：高校數(shù)字檔案系統(tǒng)網(wǎng)絡(luò)安全研究

近年來(lái)，隨著高校信息化建設(shè)的熱潮興起，我國(guó)高等院校檔案信息的數(shù)字化和網(wǎng)絡(luò)化進(jìn)程不斷加快，有效地提高了高校檔案材料的歸檔和利用效率［1］，但隨之而來(lái)的網(wǎng)絡(luò)安全隱患，也困擾著廣大檔案工作者和檔案系統(tǒng)管理員，如何在新的網(wǎng)絡(luò)環(huán)境下確保數(shù)字檔案系統(tǒng)的安全，成為高校檔案人亟待解決的問(wèn)題。

1高校數(shù)字檔案網(wǎng)絡(luò)安全隱患

數(shù)字檔案系統(tǒng)是基于網(wǎng)絡(luò)環(huán)境搭建起來(lái)的，是為了更好的歸檔、查詢、提供服務(wù)而建設(shè)的，但是由于網(wǎng)絡(luò)的復(fù)雜性和網(wǎng)絡(luò)固有的不安全因素，檔案系統(tǒng)存在著這樣那樣的安全隱患，主要體現(xiàn)在:(1)網(wǎng)絡(luò)攻擊由于數(shù)字檔案系統(tǒng)的重要性，難免會(huì)有網(wǎng)絡(luò)黑客或者別有用心的人利用網(wǎng)絡(luò)對(duì)檔案系統(tǒng)進(jìn)行惡意攻擊，如果網(wǎng)絡(luò)缺乏安全防護(hù)措施，那么就等于將數(shù)字檔案系統(tǒng)赤裸裸的暴露在黑客面前，黑客會(huì)采用多種攻擊模式如拒絕服務(wù)(DoS)，ARP、緩沖區(qū)溢出等方式造成檔案系統(tǒng)網(wǎng)絡(luò)癱瘓、系統(tǒng)崩潰，從而達(dá)到黑客不可告人的目的，而由于檔案管理人員技術(shù)能力和業(yè)務(wù)水平所限，又很難對(duì)這些攻擊進(jìn)行防范，從而造成了很大的損失。(2)數(shù)據(jù)竊取丟失由于數(shù)字檔案系統(tǒng)的數(shù)據(jù)的隱私性，保密性以及不可再生性等特點(diǎn)，檔案系統(tǒng)的數(shù)據(jù)會(huì)遭到有意竊取或無(wú)意丟失，這會(huì)對(duì)檔案系統(tǒng)造成不可逆的損失，往往是系統(tǒng)壞了可以重新安裝，但數(shù)據(jù)丟失了就無(wú)法找回。而高校又往往對(duì)數(shù)字檔案系統(tǒng)的投入是一次性的，忽略了對(duì)數(shù)據(jù)安全的投入，無(wú)法對(duì)訪問(wèn)系統(tǒng)的用戶進(jìn)行加密、認(rèn)證等安全措施，數(shù)據(jù)被竊取丟失就難免了。(3)軟件漏洞由于數(shù)字檔案系統(tǒng)運(yùn)行在操作系統(tǒng)上，無(wú)論是Windows還是UNIX系統(tǒng)都存在或多或少的安全漏洞，而檔案系統(tǒng)自身也存在著漏洞，這就給病毒、木馬留了可乘之機(jī)，會(huì)給檔案系統(tǒng)留了“后門(mén)”，會(huì)導(dǎo)致安全隱患。以上幾點(diǎn)只是檔案系統(tǒng)遇到的最主要的安全隱患，往往還有其他的一些安全隱患，如何才能更好地杜絕這些隱患呢?防火墻不失為一個(gè)好的選擇。

2防火墻與防火墻規(guī)則

2.1防火墻

防火墻(FireWall)一詞最早源于歐式建筑中，是為了防止火災(zāi)的蔓延而在建筑物之間修筑的矮墻。在網(wǎng)絡(luò)中，防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)(一般為內(nèi)網(wǎng))和外部網(wǎng)絡(luò)之間的一系列部件的組合，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵［2］。

2.2防火墻規(guī)則

防火墻的基本原理是對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息流傳遞進(jìn)行控制，控制功能是通過(guò)在防火墻中預(yù)先設(shè)定的安全規(guī)則(也叫安全策略)來(lái)實(shí)現(xiàn)的。防火墻的安全規(guī)則由匹配條件和處理方式兩個(gè)部分共同構(gòu)成。其中匹配條件是一些邏輯表達(dá)式，根據(jù)信息中的特定值域可以計(jì)算出邏輯表達(dá)式的值為真(True)或假(False)，如果信息使匹配條件的邏輯表達(dá)式為真，則說(shuō)明信息與當(dāng)前規(guī)則匹配，信息一旦與規(guī)則匹配，就必須采用規(guī)則中的處理方式進(jìn)行處理。一般來(lái)說(shuō)，大多數(shù)防火墻規(guī)則中的處理方式主要包括以下三種［3］:Accept:允許數(shù)據(jù)包或信息通過(guò)。Reject:拒絕數(shù)據(jù)包或信息通過(guò)。Drop:直接將數(shù)據(jù)包或信息丟棄，并且不通知信息源。所有的防火墻產(chǎn)品在匹配規(guī)則的基礎(chǔ)上都會(huì)采用以下兩條基本原則中的一種。(1)一切未被允許的就是禁止的被稱(chēng)為“默認(rèn)拒絕”原則，當(dāng)防火墻產(chǎn)品采用這條基本原則時(shí)，產(chǎn)品中的規(guī)則庫(kù)主要由處理手段為Accept的規(guī)則構(gòu)成，通過(guò)防火墻的信息流逐條規(guī)則的進(jìn)行匹配，只要與其中任何一條規(guī)則匹配，則允許通過(guò)，如果不能與任何一條規(guī)則匹配，則認(rèn)為該信息不能通過(guò)防火墻，采用該種規(guī)則的防火墻具有很高的安全性，但是在確保安全性的同時(shí)也限制了用戶所能使用的服務(wù)種類(lèi)，缺乏使用的方便性［4］。(2)一切未被禁止的就是允許的被稱(chēng)為“默認(rèn)允許”原則，基于該原則時(shí)，防火墻產(chǎn)品中的規(guī)則主要由處理手段為Reject或者Drop組成，通過(guò)防火墻的信息逐條規(guī)則進(jìn)行匹配，一旦與規(guī)則匹配，就會(huì)被防火強(qiáng)丟棄或者禁止，如果信息不能與任何規(guī)則匹配，則可以通過(guò)防火墻?；谠撘?guī)則的防火墻產(chǎn)品使用較為方便，規(guī)則配置較為靈活，但是缺乏安全性［5］?，F(xiàn)有的防火墻產(chǎn)品大多基于第一種規(guī)則，認(rèn)為在不能與任何一條規(guī)則匹配的情況下，數(shù)據(jù)包或信息是不能通過(guò)防火墻的;但是這些產(chǎn)品的規(guī)則庫(kù)中不僅僅有Accept，也包含了Reject和Drop的規(guī)則，從而提供了規(guī)則配置的靈活性。通過(guò)以上配置，就可以初步實(shí)現(xiàn)對(duì)檔案系統(tǒng)的網(wǎng)絡(luò)防護(hù)作用，可以有效地防止內(nèi)外網(wǎng)對(duì)數(shù)字檔案系統(tǒng)的攻擊。但防火墻也有自身的不足之處，如只能對(duì)通過(guò)其的數(shù)據(jù)包在網(wǎng)絡(luò)、傳輸層進(jìn)行防護(hù)，而不能在應(yīng)用層對(duì)應(yīng)用程序進(jìn)行主動(dòng)防護(hù)，這是我們使用防火墻構(gòu)建檔案系統(tǒng)安全體系下一步需要解決的問(wèn)題［9］。

作者:趙釗 單位:寶雞文理學(xué)院信息檔案室

參考文獻(xiàn):

［1］邵景霞．網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問(wèn)題研究［J］．天中學(xué)刊，2012年4月，第27卷第2期:60－61．

［2］趙釗．基于VPN技術(shù)的校園網(wǎng)絡(luò)安全體系的研究與實(shí)現(xiàn)［D］．西安:西安工業(yè)大學(xué)，2012．

［3］段運(yùn)所．信息安全概論．［M］．北京:高等教育出版社，2003，9．

［4］閆慧，王偉，寧宇鵬等．防火墻原理與技術(shù)［M］．北京:機(jī)械工業(yè)出版社，2004，5．

［5］黃傳河．網(wǎng)絡(luò)安全［M］．武漢:武漢大學(xué)出版社，2004，5．

［6］陸云起．基于linux系統(tǒng)的網(wǎng)絡(luò)防火墻設(shè)計(jì)與實(shí)現(xiàn)［J］．常州工學(xué)院學(xué)報(bào)，2004(06)．

［7］李傳金．談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施［J］．黑龍江科技信息，2011(04)．

第七篇：高校無(wú)線網(wǎng)絡(luò)安全部署和應(yīng)用

一、高校無(wú)線網(wǎng)絡(luò)存在的隱患

根據(jù)調(diào)查研究顯示，大部分的無(wú)線設(shè)備成本明顯低于有限設(shè)備成本，通過(guò)與有線網(wǎng)絡(luò)的對(duì)比可以發(fā)現(xiàn)，大部分的無(wú)線網(wǎng)絡(luò)建設(shè)總成本以及實(shí)際接換機(jī)的具體數(shù)量和網(wǎng)絡(luò)建設(shè)維護(hù)方面無(wú)線網(wǎng)絡(luò)建設(shè)都具有相當(dāng)明顯的優(yōu)勢(shì)，因此，我國(guó)的高校無(wú)線網(wǎng)絡(luò)發(fā)展深受消費(fèi)者喜愛(ài)。因此，我國(guó)高校無(wú)線局域網(wǎng)發(fā)展因?yàn)槠鋫鞑ソ橘|(zhì)的明顯開(kāi)放性進(jìn)一步導(dǎo)致了數(shù)據(jù)的無(wú)線傳輸開(kāi)放性突出，空間內(nèi)的輻射傳播也進(jìn)一步加大了數(shù)據(jù)傳播安全性降低，非法截獲的可能性也進(jìn)一步加大，各類(lèi)惡意網(wǎng)絡(luò)使用以及網(wǎng)絡(luò)非法接入不斷出現(xiàn)。目前，網(wǎng)絡(luò)上的各類(lèi)攻擊軟件例如BTT3、BTT4以及WEP和WPA等都被大肆宣傳和肆意使用，市面上的各類(lèi)蹭網(wǎng)卡以及終端軟件下載更加便利，這些都加大了網(wǎng)絡(luò)使用用戶的使用風(fēng)險(xiǎn)[1]。

（一）存在非法網(wǎng)絡(luò)入侵。在高校的網(wǎng)絡(luò)使用過(guò)程中，通常情況下都會(huì)存在很多的軟硬件共享管理。非法入侵者在入侵到網(wǎng)絡(luò)中后可以通過(guò)無(wú)線網(wǎng)絡(luò)連接獲取此類(lèi)網(wǎng)絡(luò)數(shù)據(jù)包，由此就可以免費(fèi)使用該類(lèi)硬件數(shù)據(jù)信息資源，此外，通過(guò)非法無(wú)線網(wǎng)絡(luò)接入，也可以對(duì)于各類(lèi)無(wú)線網(wǎng)絡(luò)使用用戶的秘密信息進(jìn)行非法獲取，從而進(jìn)一步加大了合法使用者的使用風(fēng)險(xiǎn)[2]。  

（二）存在多種網(wǎng)絡(luò)攻擊。再通過(guò)一系列非法軟件登錄后，可以登錄到合法使用網(wǎng)絡(luò)界面，從而可以實(shí)現(xiàn)對(duì)合法網(wǎng)絡(luò)使用用戶的攻擊，常見(jiàn)的有：ARP網(wǎng)絡(luò)欺詐、DOS入網(wǎng)認(rèn)證攻擊技術(shù)等。這些非法入侵行為都很容易導(dǎo)致合法的網(wǎng)絡(luò)使用用戶上網(wǎng)困難或者是出現(xiàn)無(wú)法連接網(wǎng)絡(luò)的問(wèn)題。同時(shí)，非法網(wǎng)絡(luò)使用用戶還可以通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)對(duì)其他的合法用戶進(jìn)行信息竊取，同時(shí)，網(wǎng)絡(luò)入侵者還可以通過(guò)無(wú)線網(wǎng)絡(luò)對(duì)其他的合法網(wǎng)絡(luò)使用用戶以及使用網(wǎng)站發(fā)起攻擊，發(fā)送木馬、以及各類(lèi)網(wǎng)絡(luò)病毒。從而威脅整體的網(wǎng)絡(luò)使用安全。

二、高校無(wú)線網(wǎng)絡(luò)的安全部署

高校的無(wú)線網(wǎng)絡(luò)安全部署可以采取多種網(wǎng)絡(luò)安全措施，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全性能的提高，可以采取以下多種手段進(jìn)行無(wú)線網(wǎng)絡(luò)安全部署：

（一）物理防范。多數(shù)的高校無(wú)線網(wǎng)絡(luò)都使用頻率為2.5GHZ，所以總體的無(wú)線傳輸距離十分有限，所以，可以通過(guò)發(fā)射功率的調(diào)整以及天線的增益大小調(diào)整來(lái)實(shí)現(xiàn)對(duì)控制范圍的調(diào)整，從而可以進(jìn)一步增加網(wǎng)絡(luò)攻擊者的是網(wǎng)絡(luò)入侵難度。

（二）復(fù)雜加密。目前，多數(shù)的校園網(wǎng)絡(luò)入侵接入點(diǎn)認(rèn)證均采用802.11II方式，AEXT＋CCMPP模式屬于目前多數(shù)無(wú)線網(wǎng)絡(luò)發(fā)展過(guò)程中采取的最為功能強(qiáng)大的各類(lèi)安全性標(biāo)準(zhǔn)，及時(shí)在早期的網(wǎng)絡(luò)利用安全中各類(lèi)設(shè)備也不支持802.11II方式，所以，所采取的加密秘鑰一定要保證合適的難度，目前，針對(duì)802.11II多數(shù)采用字典的攻擊模式，所以，如果所設(shè)置的字典中無(wú)法搜索密鑰，攻擊者就很難獲得數(shù)據(jù)信息。

三、使用無(wú)線網(wǎng)絡(luò)通信時(shí)如何自我保護(hù)

如果網(wǎng)絡(luò)使用者使用的是802.11II認(rèn)證方式，則AES+CCMP的網(wǎng)絡(luò)登錄認(rèn)證方式在進(jìn)行網(wǎng)絡(luò)連接后期就會(huì)面臨來(lái)自文件共享系統(tǒng)的安全性能威脅，所以，用戶應(yīng)該適當(dāng)設(shè)置一個(gè)共享的信息數(shù)據(jù)安全等級(jí)檢測(cè)，對(duì)訪問(wèn)權(quán)限進(jìn)行驗(yàn)證處理，防止網(wǎng)絡(luò)非法入侵者對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行共享數(shù)據(jù)信息目錄的非法獲取。如果使用的是WEP或者WPA-PXK模式，網(wǎng)絡(luò)入侵用戶就很容易通過(guò)計(jì)算機(jī)AP地址截獲密鑰數(shù)據(jù)信息，從而導(dǎo)致個(gè)人私密信息以及各類(lèi)登錄賬號(hào)和數(shù)據(jù)的泄露。此外，還可以通過(guò)防火墻、虛擬專(zhuān)用網(wǎng)絡(luò)等實(shí)現(xiàn)安全性提高。

四、結(jié)語(yǔ)

綜上所述，在高校的無(wú)線網(wǎng)絡(luò)使用過(guò)程中，應(yīng)該對(duì)整體的網(wǎng)絡(luò)安全性進(jìn)行科學(xué)檢測(cè)，保證全網(wǎng)性安全。同時(shí)，因?yàn)闊o(wú)線網(wǎng)絡(luò)覆蓋本身存在的安全弱點(diǎn)以及使用的外部環(huán)境復(fù)雜，應(yīng)該建立起全范圍多角度的網(wǎng)絡(luò)安全管理體系，實(shí)現(xiàn)安全的網(wǎng)絡(luò)部署。

作者:祁宏偉 白海艷單位:集寧師范學(xué)院

參考文獻(xiàn):

[1]趙劍峰.高校無(wú)線校園網(wǎng)方案設(shè)計(jì)及工程實(shí)踐[D].北京郵電大學(xué),2012.

[2]莊緒強(qiáng),何怡.高校無(wú)線網(wǎng)絡(luò)安全部署和應(yīng)用研究[J].今日財(cái)富(金融發(fā)展與監(jiān)管),2011,11:338+347.

第八篇：高校網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)的運(yùn)用

1前言

隨著信息化技術(shù)的快速發(fā)展，高校網(wǎng)絡(luò)系統(tǒng)逐漸成為交互性和專(zhuān)業(yè)性都極強(qiáng)的信息交換載體，高校網(wǎng)絡(luò)利用先進(jìn)的計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)通訊設(shè)施高效實(shí)現(xiàn)教學(xué)資源的快捷共享。但也由于網(wǎng)絡(luò)系統(tǒng)連接的開(kāi)放性和信息資源的多樣性，導(dǎo)致校園網(wǎng)絡(luò)受到外來(lái)病毒的侵染以及惡意軟件的攻擊，給高校網(wǎng)絡(luò)建設(shè)帶來(lái)嚴(yán)重的消極影響。如今黑客技術(shù)不斷發(fā)展，校園網(wǎng)絡(luò)系統(tǒng)的漏洞與缺陷與日俱增，如何保障高校網(wǎng)絡(luò)系統(tǒng)的安全性，促進(jìn)高校網(wǎng)絡(luò)系統(tǒng)全面發(fā)揮其實(shí)用性已成為當(dāng)前高校需要加強(qiáng)重視的環(huán)節(jié)。

2影響校園網(wǎng)絡(luò)安全的因素

2.1病毒侵染

近年來(lái)，病毒侵染問(wèn)題成為威脅我國(guó)高校網(wǎng)絡(luò)安全性的主要問(wèn)題，計(jì)算機(jī)系統(tǒng)受到病毒侵染將會(huì)受到嚴(yán)重的干擾影響。網(wǎng)絡(luò)病毒主要是通過(guò)網(wǎng)絡(luò)傳輸以及文件下載等途徑侵入高校計(jì)算機(jī)系統(tǒng)，這是由于高校中的網(wǎng)絡(luò)成員比較多，瀏覽記錄復(fù)雜，文件信息具有多樣性，要做到瀏覽每一位網(wǎng)絡(luò)用戶的上網(wǎng)記錄記錄，監(jiān)管每一位用戶的的文件傳輸情況幾乎不可能實(shí)現(xiàn)。

2.2外來(lái)攻擊

外來(lái)攻擊是高校網(wǎng)絡(luò)安全中經(jīng)常出現(xiàn)的問(wèn)題，外來(lái)攻擊人員一般是具備網(wǎng)絡(luò)信息技術(shù)的黑客高手。由于技術(shù)含量較高，一般來(lái)說(shuō)，黑客攻擊高校計(jì)算機(jī)系統(tǒng)目的性都十分明確，外來(lái)攻擊不僅僅是為了干擾高校計(jì)算機(jī)系統(tǒng)的準(zhǔn)確運(yùn)行，高校計(jì)算機(jī)系統(tǒng)中包含極其具備經(jīng)濟(jì)價(jià)值的教學(xué)資源，也錄入教師以及學(xué)生等很多人的隱私信息，黑客很有可能是為了獲取高校計(jì)算機(jī)系統(tǒng)中的教學(xué)資源以及學(xué)生信息。

2.3不良信息傳播

高校教育中鼓勵(lì)學(xué)生運(yùn)用網(wǎng)絡(luò)具有一定的優(yōu)點(diǎn)，同時(shí)也可能帶來(lái)一些不良影響。由于網(wǎng)絡(luò)系統(tǒng)中存在海量的信息，而信息內(nèi)容參差不齊，同學(xué)們可以通過(guò)網(wǎng)絡(luò)信息的傳播提升自身的認(rèn)知水平，開(kāi)拓自己的眼界，了解社會(huì)；同時(shí)也可能從網(wǎng)絡(luò)系統(tǒng)中受到不良信息的影響，網(wǎng)絡(luò)信息中的不健康內(nèi)容不利于學(xué)生的身心成長(zhǎng)[1]。2.4網(wǎng)絡(luò)漏洞很多高校程序設(shè)計(jì)員在編程初始不重視安全問(wèn)題，在系統(tǒng)投入使用的后期，學(xué)校用戶使用不當(dāng)或者系統(tǒng)配置有誤都將致使系統(tǒng)出現(xiàn)漏洞。計(jì)算機(jī)操作系統(tǒng)是高校網(wǎng)絡(luò)服務(wù)的核心，校園網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大、程序繁瑣、網(wǎng)絡(luò)協(xié)議難以實(shí)現(xiàn)，這些局限性都會(huì)成為高校網(wǎng)絡(luò)安全的缺陷和漏洞。2.5管理缺陷高校網(wǎng)絡(luò)安全性應(yīng)當(dāng)保證網(wǎng)絡(luò)環(huán)境下信息的完整性以及數(shù)據(jù)的保密性。木馬、ARP攻擊、惡意代碼等形式入侵的多樣性是高校計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)；高校網(wǎng)絡(luò)系統(tǒng)不具備全面、系統(tǒng)的管理都將影響網(wǎng)絡(luò)的安全性。

3高校網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)的運(yùn)用

3.1防火墻技術(shù)

防火墻技術(shù)可以用于私有網(wǎng)絡(luò)，也可以用于公共網(wǎng)絡(luò)，是防止外來(lái)病毒入侵計(jì)算機(jī)系統(tǒng)的防御設(shè)備。防火墻技術(shù)主要用于監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)中輸入和輸出數(shù)據(jù)的基本信息，判斷數(shù)據(jù)是否與安全數(shù)據(jù)流相一致，如果不符合，防火墻就會(huì)截?cái)鄶?shù)據(jù)的運(yùn)輸線路，阻止其侵入計(jì)算機(jī)系統(tǒng)。從防火墻本身分析，其不僅具備非常強(qiáng)大的抵御外來(lái)病毒攻擊的性能，而且還擁有一定的自我免疫能力[2]。防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用十分普遍，也是高校計(jì)算機(jī)系統(tǒng)中最早使用的技術(shù)，防火墻技術(shù)主要是通過(guò)有效控制網(wǎng)絡(luò)流量進(jìn)而保障網(wǎng)絡(luò)的安全。在防火墻技術(shù)中，網(wǎng)絡(luò)包括信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)兩個(gè)系統(tǒng)，然后針對(duì)非信任網(wǎng)絡(luò)實(shí)行網(wǎng)絡(luò)訪問(wèn)的管理。一般情況下，防火墻設(shè)置在高校校園網(wǎng)絡(luò)與外界網(wǎng)絡(luò)兩者的接口處，通過(guò)邊界化的管理方式，有效篩選以及過(guò)濾外界網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包，阻止外部網(wǎng)絡(luò)中非法的ARP數(shù)據(jù)包侵入校園網(wǎng)絡(luò)系統(tǒng)，提高高校網(wǎng)絡(luò)的安全性。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)中的應(yīng)用十分必要，主要方法是改變數(shù)據(jù)的原始編碼或者對(duì)信息的具體內(nèi)容進(jìn)行一定處理，以提高信息的安全性能，不僅能防止學(xué)生個(gè)人信息的泄露，也能預(yù)防校園信息以及教學(xué)資源被外來(lái)人員竊取?，F(xiàn)今，數(shù)據(jù)加密技術(shù)主要包括三種，分別是漏洞掃描技術(shù)、數(shù)字簽名認(rèn)證技術(shù)、密鑰密碼技術(shù)；而數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要包括鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密主要應(yīng)用于高校網(wǎng)絡(luò)信息的傳輸過(guò)程中，在物理層面之前進(jìn)行加密設(shè)置，并且保護(hù)高校的信息接口處；節(jié)點(diǎn)加密指的是在網(wǎng)絡(luò)信息的節(jié)點(diǎn)處設(shè)置加密，防止高校信息傳遞時(shí)被外來(lái)人員截??；端到端加密指的是加密高校內(nèi)部網(wǎng)絡(luò)信息端的同時(shí)，也對(duì)外界網(wǎng)絡(luò)端設(shè)置加密，保障信息傳遞全過(guò)程的安全性。其中，數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)中的運(yùn)用主要體現(xiàn)在：

3.2.1漏洞掃描技術(shù)

通常來(lái)說(shuō)，網(wǎng)絡(luò)系統(tǒng)都在不同程度上存在漏洞，而系統(tǒng)漏洞很有可能引發(fā)一系列安全隱患，漏洞掃描技術(shù)主要運(yùn)用于掃描系統(tǒng)，及時(shí)檢查當(dāng)前存在的漏洞并且采用相關(guān)技術(shù)進(jìn)行快速修補(bǔ)。

3.2.2密鑰密碼技術(shù)

在高校網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)中，密鑰密碼技術(shù)主要運(yùn)用于對(duì)高校教育資源以及學(xué)生、教師基本信息的保護(hù)。由于高校網(wǎng)絡(luò)系統(tǒng)中教育資源使用的對(duì)象很多，私用密鑰密碼技術(shù)存在一定的局限性，單純應(yīng)用私用密鑰密碼并不能有效保障高校網(wǎng)絡(luò)的安全性，高校網(wǎng)絡(luò)安全中可以采取公用密鑰密碼和私用密鑰密碼二者結(jié)合的模式，全面保障信息傳遞的安全性[3]。

3.2.3數(shù)字簽名認(rèn)證技術(shù)

數(shù)字簽名認(rèn)證技術(shù)有數(shù)字認(rèn)證與口令認(rèn)證兩種，數(shù)字認(rèn)證技術(shù)需要協(xié)調(diào)加密技術(shù)方可使用，而口令認(rèn)證相對(duì)簡(jiǎn)單。在高校網(wǎng)絡(luò)系統(tǒng)中心一般運(yùn)用數(shù)字認(rèn)證技術(shù)來(lái)辨別信息傳遞方以及信息使用方的身份，如果身份未通過(guò)數(shù)字簽名認(rèn)證，高?？梢跃芙^發(fā)出或者接收信息，進(jìn)而避免信息的侵入和泄露，保護(hù)高校網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠有效彌補(bǔ)防火墻技術(shù)的缺陷，可以自主檢測(cè)網(wǎng)路線路中的反常行為，并且可以根據(jù)檢測(cè)信息存在的問(wèn)題做出相關(guān)補(bǔ)救措施，及時(shí)報(bào)告檢測(cè)的情況。目前，在高校網(wǎng)絡(luò)安全中主要應(yīng)用入侵檢測(cè)技術(shù)聯(lián)動(dòng)和防火墻技術(shù)二者牽制。在應(yīng)用入侵檢測(cè)技術(shù)時(shí)，高校網(wǎng)絡(luò)的安全中心部署可以在網(wǎng)絡(luò)核心交換機(jī)處安裝探測(cè)端，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息訪問(wèn)行為的全過(guò)程監(jiān)測(cè)；在用戶的主機(jī)方面，可以在終端部署入侵檢測(cè)系統(tǒng)，分析用戶的系統(tǒng)日志、應(yīng)用程序日志、安全日志等，及時(shí)掌握用戶終端的網(wǎng)絡(luò)情況。

3.4殺毒軟件技術(shù)

殺毒軟件技術(shù)是在人群中的到了廣泛運(yùn)用，此技術(shù)也可以用于高校的網(wǎng)絡(luò)安全防范中，殺毒軟件屬于一種外在的軟件系統(tǒng)，通過(guò)優(yōu)化計(jì)算機(jī)系統(tǒng)內(nèi)部的各個(gè)配置，防止網(wǎng)絡(luò)系統(tǒng)侵入外界病毒。殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全保護(hù)中應(yīng)用最常見(jiàn)的一種技術(shù)，高校網(wǎng)絡(luò)系統(tǒng)的主要構(gòu)成包括網(wǎng)絡(luò)工作站和服務(wù)器，一方面，高校要在網(wǎng)絡(luò)工作站安裝殺毒軟件，不定期的檢測(cè)網(wǎng)絡(luò)工作站的信息傳輸情況，分析工作站存在的安全問(wèn)題；另一方面，在網(wǎng)絡(luò)服務(wù)器中也要安裝可裝載模式的防病毒軟件，對(duì)掃描網(wǎng)絡(luò)系統(tǒng)在存在的病毒，確保服務(wù)器的正常工作。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行與校園建設(shè)和教學(xué)活動(dòng)的開(kāi)展有著重要的關(guān)聯(lián)，高校應(yīng)當(dāng)加強(qiáng)運(yùn)用計(jì)算機(jī)技術(shù)保障網(wǎng)絡(luò)安全防范，主要可以利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、殺毒軟件技術(shù)等進(jìn)一步提高信息管理的水平，規(guī)范校園網(wǎng)絡(luò)工作，提高校園重要信息的保密性，讓校園網(wǎng)絡(luò)系統(tǒng)充分發(fā)揮其價(jià)值。

作者:唐旭 陳蓓 單位:南通開(kāi)放大學(xué) 南通市人民檢察院

參考文獻(xiàn)：

[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦：理論版,2016(5).

[2]加爾肯•阿依提木哈什.網(wǎng)絡(luò)安全中對(duì)于計(jì)算機(jī)信息管理技術(shù)的應(yīng)用分析[J].網(wǎng)絡(luò)信息化研究,2015(12).

[3]范海峰.芻議網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的有效應(yīng)用[J].信息傳媒,2015(48).