高校网络安全解决方案范文

导语：如何才能写好一篇高校网络安全解决方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：高校图书馆；网络安全；病毒防护；解决方案

【分类号】TP393.08

随着计算机技术与网络技术的飞速发展，网上信息查询和网络资源共享已经成为现代图书馆工作的主要方式，但是，也正是因为开放性的资源共享，使得图书馆的计算机网络频频出现安全问题。高校图书馆如何确保网络信息安全成为迫在眉睫的任务。本文结合笔者自身的工作经验，详细的分析了影响高校图书馆网络安全的相关因素，同时，从技术和管理的角度出发，提出关于图书馆系统网络安全的问题的解决措施。

1.高校图书馆网络信息安全

图书馆网络信息安全指的是网络系统的硬件、软件以及系统的数据收到保护，使其不受偶然因素和恶意的破坏、更改、泄密，从而使图书馆的工作能够维持正常运行状态，保证网络服务不中断。网络安全涉及到计算机网络、操作系统、数据库以及应用系统等信息技术硬件设施，它包括了网络信息内容的安全、网络系统传播安全以及系统运行安全等，随着互联网的普及与发展，图书馆的信息资源也走向了数字化与网络互，给广大用户带来更大的方便和更广阔的学习空间。图书馆的信息系统是一个开放服务、资源共享的系统，只有保证图书馆网络化进程中的网络设备与系统的安全，才能确保图书馆的各项工作正常开展[1]。

2.影响高校图书馆网络信息安全的因素

2.1病毒传播根据计算机病毒应急处理中心的数据表明，自2003年起，计算机病毒出现异常活跃的迹象，2007年计算机病毒的感染率已经高达91.47%。对于高校图书馆的网络而言，病毒的危害极大，首先，病毒会破坏计算磁盘上原有的文件分配表，自行修改、删除或生成文件，甚至将磁盘格式化，导致数据丢失或无法访问。其次，病毒对计算机内存中的常驻程序的运行有一定影响，使得系统无法响应，严重时还会造成整个网络瘫痪，例如，蠕虫病毒会不停的进行自我复制，大量消耗内存，直至死机。最后，病毒还会造成计算机硬件借口异常，破坏硬件本身的功能，使得系统瘫痪。例如CIH病毒会入侵计算机主板的BIOS。[2]

2.2黑客攻击黑客对网络攻击大多是以漏洞作为突破口，通过操作系统或通信协议的安全漏洞攻击网络，常见的的有拒绝服务攻击、预攻击探测、非授权访问尝试等。而对于图书馆而言，黑客的对网络的主要有恶意破坏和数据丢失两方面。黑客出于特殊的目的，对图书馆的网络设备进行恶意攻击，会造成服务中断，也可能会入侵WEB或其他的文件服务器，进行篡改或删除数据，造成系统瘫痪或崩溃。黑客通过控制图书馆的网络新系统，能够无限制免费的使用计算中的资源及网络连接服务资源，由于图书馆会建立特色的数字馆藏，花费巨额的资金购买数据库，而这些有偿的数字服务都会成为黑客窃取的目标[3]。

2.3管理缺陷高校图书馆的网络系统是一项复杂的网络工程，如果没有完善的管理制度，对网络系统的危害是难以想象的。而目前的图书馆管理工作中仍然存在很多问题，第一，网络安全管理人员缺乏专业的安全知识，无法及时的发现和应对随时出现的安全问题，对突发事件不能妥善处理。第二，网络系统没有建立科学的安全管理制度，使得网络安全体系与控制措施无法充分的发挥其功能。四散，系统管理人员或使用人员的安全意识淡薄，系统管理人员的安全意识淡薄，使用脆弱的口令或密码，易被人轻易破解，而使用系统的人员轻易地泄露账号，或未经安全审查随意安装软件。第四，缺少对学生的安全管理教育，没有建立健全的制度严格规范学生文明的使用图书馆网络资源[4]。

3.图书馆网络信息安全问题的解决方案

3.1采用先进的安全技术①防火墙技术：提供网络用户访问控制及数据过滤功能，同时添加认证服务。②防病毒技术：病毒的防治应该从单机防毒杀毒专项为网络防毒杀毒，对杀毒软件及时进行更新换代，增加特征代码检测、静态广谱扫描、行为判断、启发式扫描等先进的反病毒技术，保证网络系统的安全。③加密技术与认证技术：采用公共的密码及数字签名对数据进行加密处理，避免被破解或盗用，通过注册口令、用户分组口令以及设置文件访问权限等方式进控制访问权限，进而增加数据丽娜姐的安全性。④数据备份技术：使用双机热备和服务器RAID技术进对数据进行备份，提高稻荽⒋娴陌踩性。⑤漏斗检测技术：定对数据库、操作系统继续拧扫描，关闭非必须开放的端口，进行日志审核，对路由器和防火墙的配置定期检测[5]。

3.2加强图书馆网络信息安全专门人才的培养

图书馆网络信息安全的专业人才十分匮乏，根本无法满足现有的网络信息安全需求，因此，应加大力度培养图书馆网络信息安全的专业人才，使其具有掌握图书馆网络信息安全技能。

3.3建立完善的图书馆网络信息安全制度

建立完善的图书馆网络信息法律法规、管理机构以及制度，在国家规定的法律基础上，建立管理图书馆信息安全的专门机构，负责制定图书馆的网络信息安全政策，对图书馆的信息安全管理进行规划设计，使图书馆在面对突发网络信息安全问题时，能够快速的做出反应与对策，提出图书馆网络信息安全规划，审核重点工作的信息安全技术路线与方法，制定和审核图书馆网络设备硬件和团建的采购计划，组织制定网络新消息安全的密码算法。各级的图书馆还需要根据自身发展建立管理制度。

参考文献：

[1]谭世芬.高校图书馆网络信息安全体系构建--以河北医科大学图书馆为例[J].产业与科技论坛，2014，（8）：229-230.

[2]杨钰曼.高校图书馆网络信息安全浅论[J].无线互联科技，2014，（12）：196-196.

[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技，2016，（5）：251-252.

[4]曾红燕.高校图书馆的网络信息安全建设[J].中国现代教育装备，2015，（19）：97-98.

[5]冷玉林.网络环境下图书馆网络信息安全问题探究[J].科技视界，2012，（23）：313-314.

作者简介：

姓名：李茜丹，出生年月：1989.06，籍贯：湖南长沙，汉族

主要研究方向：图书情报与档案管理

篇2

【关键词】校园网络；安全性

随着高校网络设施的不断完善和各种教育教学资源的不断投入使用，网络安全性就成为学校正常运营的基石和保障。校园网络现已成为学校科研、教学和管理的主要平台之一，但是校园网络在运行过程中，网络的安全性存在很大的威胁，常常受到来自外部网络的攻击。再加上内部网络的漏洞以及计算机病毒等的危害，已经严重影响到校园网的正常应用。计算机病毒的大肆传播和日益猖獗的网络攻击所造成的冲击表明：网络安全问题不仅仅只是纯技术问题，还必须从管理的角度来应对。因此，改变对网络安全性的思考方式和管理方法已成为解决网络安全问题的当务之急。提升网络管理水平、是应对网络安全问题的有效途径。

目前大多高校校园网络中不仅存在着安全隐患多、漏洞大、容易被攻击等问题，另外还有一个重要问题就是网络性能差，其主要表现是网络的配置问题不合理，总体配置未能充分考虑，设备工作效率低，拥塞现象严重。这就迫切需要网络管理员能够诊测和排除网络故障，并进行网络性能分析，来架构高效安全的网络和处理网络运行中的各种问题，保障校园网络提供高效、可靠的服务。基于上述原因，提出了基于网络管理的校园网络安全解决方案。

1. 网络安全概述

网络安全，简单的来讲，就是使网络系统的硬件、软件及其中数据受到保护，不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠地运行，网络服务不中断的措施。

2. 校园网络安全隐患

计算机网络的发展促进了校园网络的应用，对加快信息处理、提高工作效率、实现资源共享都起大了巨大的作用。但校园网络的安全问题也随之变地日益严峻，主要表现在以下几个方面：

（1）普遍存在的计算机系统的漏洞、一些应用软件自身的漏洞对信息安全、系统的使用、网络的运行安全构成严重的威胁。（2）外部系统的入侵、攻击等恶意破坏行为。有些计算机已经被攻破，被用作黑客攻击的跳板。分布式拒绝服务攻击目前越来越普遍，不少开始针对高校的网站和服务器。一些掌握相关黑客技术的学生恶意修改学校网站信息。（3）计算机蠕虫以及最新病毒的变种肆意地传播，影响用户的使用、信息安全、网络运行。（4）校园网内部用户对网络资源的滥用。有的校园网用户利用网络进行在线视频收看、软件资源下载，占用大量的网络带宽，影响校园网的应用。

3. 校园网安全防范策略

通过以上安全缺陷分析，校园网络安全的形式非常严峻。制定整体的安全部署解决安全隐患和漏洞，是校园网安全、健康运行的保障。

（1）建立网络防病毒系统。要有效地防范网络病毒可以采用集中式病毒防杀系统。该系统包括了服务器端和客户端两个模块。首先在校园网上建立一个防病毒服务器，即系统的控制中心，然后采用客户端安装或网络分发的方式将防病毒客户端安装到每个工作站上。管理员只需利用控制台软件就能对联网计算机进行统一的病毒清除，从而能有效的控制校园病毒的爆发。

（2）划分安全子网。如果同一局域网内有不同等级的安全域，可以通过划分子网及VLAN的方法加以访问控制。

（3）软件系统的安全配置软件系统的安全问题不容忽视，作为网络系统的管理人员有责任及时将软件的补丁打上。对于服务器上不需要的服务我们应及时将其关闭。

（4）构建防火墙和入侵检测系统。防火墙是位于两个（或多个）网络间实施网间访问控制的一组组件的集合。所有进出网络的数据流都必须经过防火墙的授权。设置防火墙是保护内部网络免于外部网络攻击的重要措施，防火墙可以限制对某些不安全端口的访问。入侵检测系统（Intrusion Detection System，简称IDS）是由硬件和软件组成的，用来检测系统或者网络以发现可能的入侵或攻击的系统。强大完整的入侵检测系统可以弥补防火墙相对静态防御的不足。

（5）建立人才队伍，完善管理制度。

在校园的建设中人才队伍的建设是十分重要的。因为无论是校园网的合理规划与建设， 还是日常的维护及管理，都离不开一支专业水平高、业务能力过硬、责任心强的人才队伍。最终用户的安全意识是信息系统是否安全的决定因素 通过定期对专兼职网络管理员、一般用户进行网络安全技术培训来增强他们的安全意识、安全技能和网络维护的水平，并且不断培养网络维护学生队伍，提高网络服务水平，在目前病毒泛滥的大环境下要一直坚持不懈地努力增强所有教职员工的安全意识，提高他们的安全技能。

篇3

关键词：网络；信息；安全；防御

中图分类号：TP393文献标识码：A 文章编号：1009-3044(2007)05-11451-01

随着网络技术应用的增加和校园网的迅速扩大，网络教学已经成为高校教学的重要环节和手段。网络教学依托于校园网，网络教学中的信息安全问题同校园网信息安全相比有其共性和特点。网络教学包括教学资源的信息共享，计算机辅助考试系统，如公共计算机和英语测试等，这些环节均存在网络安全和风险，为了有效地抵御来自校园网内部或外部的入侵，校园网络安全防御系统的一些方法需要应用到网络教学网络系统中，必须采取由里及外，全方位，从事前，事中和事后三个过程对网络信息进行立体的防护，并给出一套安全解决方案， 涉及技术和管理两个主要方面，二者的紧密结合才可以保证网络教学系统信息安全。只有将技术与管理相结合才能建造安全的计算机网络系统。

1 网络教学中存在的信息安全威胁

目前在网络教学中所面临的安全威胁主要有以下两类：物理因素和人为因素。物理因素是指计算机系统、网络服务器、打印机等硬件实体和通信链路等硬件设备受到温度、湿度、静电、地震、电磁、辐射、污染而引起的硬件故障而导致的信息的破坏和丢失；人为因素是指网络教学操作人员对网络维护技术不熟练以及管理不当，或是受到恶意的病毒破坏、黑客入侵、非法访问等造成的有害信息的传播，其具体表现为：

1.1 网络硬件设备的安全缺陷

在网络教学的网络教学实验室的管理过程中，计算机的硬件尺寸比较小，容易搬移，存储磁盘容易被拆卸，这些因素都会使计算机中的信息丢失。而且，计算机的运行环境对其影响也非常大，再加上网络硬件设备没有进行细致的维护，硬件运行过程中经常会产生故障，这样以来也会导致教学信息的破坏和丢失。

1.2 网络病毒的传播

计算机病毒是指能够破坏计算机功能、修改或删除计算机数据、影响计算机性能并能自我复制的一组计算机指令或者代码，当前存在的病毒具有破坏性强，编写方式多样化，而且还具有很强的智能性和隐蔽性等特点，主要是利用网络作为载体进行传播，这样以来，病毒可以在短的时间内感染整个计算机系统，导致系统瘫痪。在网络教学的过程中，由于学习者在对文件进行直接下载或FTP下载时都有可能遇到被病毒感染的文件使计算机感染病毒；再者是学习者所打开的电子邮件甚至是网上贺卡都有可能携带病毒，而使网络教学中的正常的教学信息遭到破坏。

1.3 黑客入侵

网络黑客，它可以分为两类人，一类叫“黑客”，他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统，“潜入计算机网络并不是一定要做坏事，只是为了显示自己的能力和智慧；而另一类是“骇客”，他们是利用网络漏洞攻击和破坏网络的人，严重的影响了网络的安全运行，他们往往采取非法获取用户口令、设置木马或网络监听等手段破坏网络正常运行。黑客与黑客现象是随着计算机网络的出现而形成一种特殊群体和特殊现象，它也是网络中很常见的一种网络社会问题。因此在网络教学过程中，对黑客袭击事件不能掉以轻心。

1.4 非法访问

非法访问在校园网中也存在很大的危害，尽管学校涉及到的机密不是很多，来自外部的非法访问的可能性较少，关键是防止内部的非法访问。一些学生可能会通过非正常的网络访问手段获得网络习题的答案，使常规的教学练习失去意义；更有甚者，有的学生能在考试时，利用非法访问计算机的方式获取考试题库中的试题信息，严重地破坏了学校的正常的考试管理秩序。

2 网络教学信息安全防御策略

为了保证高校网络教学正常进行， 我们可以采取通过分析攻击手段的方式有针对性地采取相应的安全措施。

2.1 加强计算机硬件设备安全管理

在校园网规划设计阶段就应该充分考虑到网络设备的安全问题，应该将一些重要的设备，如各种服务器、主干交换机、路由器等实行集中管理。各种通信线路实行深埋、穿线或架空，防止无意损坏；在日常的使用过程中，应注意保持硬件正常运行的环境，同时还应制订严格的管理制度。较为有效的办法是:在网络涉及的各个领域进行风险分析，估计威胁发生的可能性和由于系统易受攻击的脆弱性而引起的潜在损失；进行定性定量分析，选择适当的控制方法或必要级别的安全防护，分别建立分层局部安全保护方案，而且构造不同的安全框架，采用相应的安全策略(包括严格的规则，如口令设置、授权规则、网络使用规则等)，并与有效的技术手段相结合，以切实有效地保障网络安全，以确保信息的安全。

2.2 采用完善的病毒防治策略

在对校园网络教学的病毒防治中可以从数据备份和及时查杀病毒这两个方面入手。

2.2.1 数据备份技术

数据备份是降低病毒破坏性的最有效方法，经常对系统进行数据备份可以避免丢失关键数据。备份系统是防止由于黑客攻击导致数据丢失而影响整个数据中心的防范措施和办法，最好将关键数据的副本保存在这些灾害影响不到的地方。在实验室中，我们还经常采用在计算机上安装信息还原卡或使用Ghost备份的方式来保证系统信息不被破坏。

2.2.2 查杀计算机病毒

积极而又及时的查杀病毒也是一个有效的防治病毒的方式。在计算机上安装杀毒软件可以有效的防止病毒的侵入，我们常见的杀毒软件有瑞星杀毒软件、金山毒霸、江民杀毒等。同时，打开病毒实时监控系统，及时的升级杀毒软件，将病毒控制在最小范围内，可在一定范围降低对网络教学信息的危害。

2.3 灾难恢复

计算机的灾难防护是针对环境的物理灾害和人为的蓄意破坏而采取的安全措施，为了保证灾难后信息能成功的恢复，必须在平时就做好各种数据和程序的保护和备份工作，只要有了正确的数据程序的备份，即使计算机系统遭受破坏也可以在新的计算机上快速恢复系统。所以，备份是重建系统的一种有效手段。用户在系统发生意外、数据遭受破坏后，应立即关闭系统，以防止更多的数据遭受破坏，然后根据具体情况选择合适的方案进行数据恢复。

2.4 完善防火墙技术

防火墙是一种保护计算机网络安全的访问控制技术，是常用的保护网络内部保密数据和网络设施免遭破坏的主要手段之一，可用于防止未授权的用户访问内部网，也可用于防止网络内部的保密数据未经授权而发出。防火墙可以包含动态的封包过滤、应用服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能，可以有效地将内部网与外部网隔离开，并依据其安全策略直接判定访问行为的许可特性:转发、拒绝、丢弃、日志、报警等，将保护校园网络不受未经授权的第三方侵入。因此，利用防火墙就能在一定程度上降低网络黑客的入侵和非法用户的访问，进而保障网络信息的安全。

2.5 信息保密策略

由于在校园网管理中，还需要进行一些加密措施。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。针对不同的部门，采取不同的保密措施。对于进行教学的网络而言， 同样有非常重要的意义。

综上所述，在高等学校网络教学的过程中，需要首先从安全方面入手，加强管理的同时更要注意信息的安全保护，及时做好病毒防范，控制好访问对象，从而进一步保证网络信息的安全，进而确保网络教学的顺利进行。

参考文献：

[1]Robert Bragg， Mark Rhodes-ousley. The Security: The Complete Reference [M]. 北京.电子工业出版社.2005.522-562.

[2]肖军模，刘军. 网络信息安全[M].北京.机械工业出版社.2005.153-166.