高校网络安全管理范文

导语：如何才能写好一篇高校网络安全管理，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：校园网；安全防御；防火墙；数据库安全；病毒防御

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

一、校园网络安全分析

校园网络是一个分层次的拓扑结构，跨越了公用网络和组织内部两个网络，一个完整的网络安全防护也需采用分层次的拓扑防护措施，可以覆盖到网络的各个层次。

（一）物理层的安全问题

物理层的安全主要是指硬件遭受各种自然灾害比如地震，雷击，火灾等灾害，或者硬件本身的损坏引起的故障，或者由于操作人员的操作失误造成的故障，故意损毁或超载，盗窃和窃听等行为，也包括设备失窃等安全问题。

（二）网络层的安全问题

网络层面的主要威胁包括：交换信息的保密性；针对网络设备配置脆弱性，因应用软件的缺陷而造成的网络攻击；网络的拒绝服务型攻击，网络监听，网络欺骗攻击；传播或渗透网络病毒；访问未经授权的网络应用服务。

（三）系统层安全问题

系统的安全性是指整个系统本身的很多漏洞带来各种重大的安全隐患。网络硬件的平台，包括微软Windows或linux在内的操作系统都不是绝对安全的，没有绝对安全的操作系统可以选择。

（四）应用层的安全问题

应用层安全主要是应用系统软件的使用过程中不仅给用户带来方便，也带来了新的安全问题，很多网络应用系统软件都不注重安全性设计，网络服务器程序经常使用超级用户权限执行这一行为也引起了很多安全问题。

二、校园网络安全措施

（一）虚拟专用网VPN应用

教师们都越来越依靠校内的各种信息资源进行学习和工作。随着远程登录，远程访问的逐渐增多，网络安全问题也面临着潜在的危险。开放远程登录可能会给网络安全带来极大的威胁，有可能造成敏感信息的丢失，为了突破地域的限制，能够随时随地的使用校园网各种应用系统和访问到校内的资源，为了保证远程登录的安全性，VPN的出现改善了整个网络的安全性，对系统的性能和易用性也是非常有效的保障。

VPN即虚拟专用网具备了以下4个关键功能：

（1）认证，传输的来源确如其声明所言，保证信息的完整性、合法性，并能鉴别用户的身份。

（2）访问控制，限制对网络进行未经授权的访问。

（3）机密性，防止数据在通过网络时被查看或复制。

（4）数据完整性，以保证通过公网传输的信息即使被他人截获也不会泄露，防止传输中对数据的任何篡改。

（二）防火墙

网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管、可控的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而现在常用的分隔手段就是防火墙，防火墙是网络安全的屏障，利用防火墙，可以实现内部网（信任网络）与外部不可信任网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

防火墙可以通过过滤不安全的服务而降低风险，从而极大地提升内部网络的安全性，防火墙可以强化网络的安全策略，通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上；对网络存取和访问进行监控审计，防火墙就能记录下访问并作出日志记录，同时也能提供网络使用情况的统计数据；防止内部信息的外泄。

（三）入侵检测系统部署

为了系统的更安全我们布置了入侵检测系统，入侵系统被认为是防火墙之后的第二道安全闸门。入侵检测是指通“通过对行为、安全日志或设计数据或其他网络上可以获得信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测是对防火墙极为有意的补充，入侵检测系统能使当发现未授权的网络访问时，检测系统发生报警，并利用防护系统自动阻断通信连接，同时收集攻击者的相关信息，作为防护系统的知识，添加进知识库内，增加系统安全策略，增加系统的防范能力，避免系统再次受到入侵。为提高网络安全整体水平产生重要依据，我们可以采用先进的漏洞扫描系统定期对交换机、工作站、服务器等进行安全检查，根据系统生成的可靠安全性分析报告，管理员可以进行针对性防范。

部署网络防病毒系统，我们要在整个局域网可能感染和传播病毒的地方采取相应的防病毒手段，杜绝病毒的感染、传播和发作。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现智能升级、远程安装、远程报警、分布查杀、集中管理等多种功能。

（四）数据库安全管理

数据库的安全性是指保护数据库防止恶意破坏和非法的存取，防范对象是非法用户和非法操作。数据库的一大特点是数据可以共享，但数据共享必然带来数据库的安全性问题。数据库系统中的数据共享是在数据库管理系统统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据。

数据库的系统威胁主要来自：恶意用户通过网络进行数据库访问时受到各种攻击；恶意破坏数据库或未经授权非法修数据库数据；非法访问数据信息；对数据库的不正确访问而引起数据库数据的错误。数据库应该做到数据避免因为人为因素操作不当的影响，做好可以重建被灾难破坏的数据库的准备，当遇到破坏的情况下，我们希望可以将系统恢复到一个稳定点而不必强迫用户重做最近的事务。数据备份和恢复很重要，数据库管理系统必须维护一个事务日志，将每一次处理的事务作为一条记录写入日志文件当中，在系统发生故障后，可以通过重新装入数据库的备份副本并重新执行日志记录所有的事务，而获得之前的正确值。可以根据不同需求选择不同的备份机制：异地数据存储、备份和恢复系统的备份和进行高速、高容量的自动数据存储、备份和恢复，对系统的完整性起到保护作用。

（五）网络设备安全管理

要保证网络安全，进行网络安全建设，首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。严格执行相宜的安全管理制度，包括操作规程、维护制度等，加强内部管理，建立审计和跟踪体系，提高整体安全意识。校园网络管理人员需加强网络安全意识，不断提高自身业务水平。及时对整个网络的安全状况进行评估，设置系统日志，通过运行系统日志程序来查看所有用户使用系统的情形，及时发现并弥补出现的漏洞；对重要的数据定期备份，为灾难恢复作好准备；对硬件网络资源实施定期的常规检查，及时发现故障并排除。

三、结论

网络安全问题在很大程度上是非技术因素产生的，安全管理漏洞和管理人员的疏忽是最大的安全隐患。加强校园网络安全管理，这是所有解决校园网络安全问题策略中最重要的一点。学校应制订相应的管理措施和制度。没有切实可行的安全保障体制，校园网络安全就变成了空谈。只有把安全管理制度与安全技术手段结合起来，这个网络的安全性才有保障。

参考文献：

[1]黄中伟.计算机网络管理与安全技术[M].北京:人民邮电出版社,2006:117-119

篇2

关键词:高校机房；网络；完全管理；隐患；措施

在信息技术快速发展与互联网网络技术日益普及的背景下,人们日常生活与计算机互联网之间的关系更加密切,特别是高校学生与教师间,其借助网络化教学来获取专业化教学知识,从事相关的网络化交易[1]。所以,网络安全管理至关重要。高校应重视机房安全管理,避免黑客入侵,采取科学化手段,保障网络安全,从根本上确保个人信息安全、高校机房物资安全以及相关设施设备的安全化,增强高校网络稳定性与安全性。

1高校机房网络安全管理中存在的隐患

1.1机房网络系统自身隐患

当高校机房顺利接入网络后,其相关的管理工作会越来越便利,但是也在一定程度上增加了机房病毒入侵几率[2]。值得高度重视的是,高校机房网络设备以及相关的计算机程序并不是尽善尽美的,通常情况下,在相关设计任务布置与开发任务布置的过程中,会出现一些技术上的缺陷与安全上的漏洞,而且随着时间的迁移,该风险漏洞会逐渐细化成网络操作系统层面、计算机数据库层面以及网络软件层面的安全化漏洞,最终影响网络安全。

1.2机房基础设施不完备

高校机房主要是由多种数量与规格上存在差异的电子元件、精密仪器以及机电设备等组合而成的,需要结合实际情况进行仔细观察。现阶段,我国很多高校机房的基础设施建设不能够达到所规定的标准,如果机房物理环境以及预期要求难以符合实际标准,则会降低高校机房计算机的实际运行安全,进而加快原件与设备材料的速度,缩短设备的应用时间。

1.3机房病毒泛滥

虽然说高校机房已经有了相对健全的病毒防范系统,但是还有一些比较新的病毒会有机可乘,如果攻入计算机,那么就会进行不断复制,使主机沉积,最终很难对垃圾进行合理化计数,使得系统的实际运行速度日益降低。若是病毒自身非常厉害,就会破坏磁盘当中的信息数据或者是使一些重要性的文件丧失,造成整个高校网络瘫痪[3]。

2高校机房网络安全管理措施

2.1增强机房网络安全防范意识

为提升机房网络安全系数,应不断增强相关管理人员的安全意识,使其保持较高的技术素养与职业道德素养。具体来说,可以在高校机房电脑中安装功能相对强大的防火墙以及杀毒软件,对一些特殊性数据进行及时备份,防止引发不必要损失[4]。此外,网络控制访问也是网络安全的重要措施之一,系统管理人员应具有对高校机房网络控制访问的意识,保证网络资源不会受到非法使用或者是不良访问,从根本上提升网络安全系数。

2.2强化机房系统升级管理

在高校机房安全管理工作中,软件系统升级管理有着非常关键的保障性意义。机房管理工作开展过程中,相关人员应及时对计算机安全实施优化升级,借助服务器的安全化管理与杀毒软件升级,及时对计算机漏洞进行查找,定期下载补丁加强安全防护。目前,我国高校机房安全化管理工作中,在正版防护软件实际操作应用层面还是弱项,大部分机房管理人员往往倾向于互联网上直接下载一些盗版的防护软件,其目的在于节省成本。实质上,机房管理人员可以在思维上进行创新,把软件升级以及杀毒工作交由机房用户。例如,借助机房服务器向高校机房中的每台电脑都通知,让计算机用户在规定时间之内进行电脑杀毒,而且相关工作人员必须要抽时间来对其杀毒情况进行抽检[5]。对杀毒软件的杀毒操作时间实施准确化查对,以此来明确用户的杀毒操作情况。针对那些不能够参照通知来采取合理化措施的用户,可以依据上机开始时所登记的信息,适当扣除用户上机时间,也可以给予其强制下线的通知。

2.3加强机房管理制度建设

从某种程度上讲,高校学生与高中生有着较大区别,主要表现在高校学生的行为与思维往往比较个性化以及随意化,从而给机房安全管理带来相对较大的困难。因此,高校机房的相关管理人员必须要强化制度化建设,严格按照规章制度来落实执行,结合高校学生在机房操作期间存在的常见问题,采取有效措施进行整治,例如,相关管理人员应要求高校上机学生抵制不健康网站;如禁止学生使用移动硬盘或者是个人的U盘等;可以准备一定数量的公共U盘来进行租借,降低安全系数;还可以借助服务器或者是相关的机房管理软件就违规操作行为实施禁止,在以上整治方式应用的基础上来不断弱化个人操作欠合理所引发的机房网络隐患[6]。除此之外,高校机房还应该为学生提供相应的勤工俭学条件,安排学生为机房管理助理,主要负责机房的日常巡查、机房软件的优化升级以及硬件维护等。让学生参与机房安全管理的一个明显优势在于借助学生对于新事物的强烈好奇心,详细了解计算机实际运用期间所出现的失误或者是不足之处,而且针对网络上所存在的新事物,高校学生比较容易接受,从而有助于辅助机房管理。

2.4禁止机房中出现的不文明行为

一些高校机房的应用价值不只是学生上课,而且还是学生休闲的地方,刷校园卡就可以买时间上网。所以,一些学生在机房上网主要是看电影以及聊天等。该形势下,学生通常情况下就会在电脑桌上放置大量零食,甚至还有一些学生会在机房内部抽烟,难以区分机房与网吧。该行为在一定程度上增加了高校机房中计算机运用负担,如果食物的残渣或者是烟灰不小心进入到计算机内部或鼠标内部,则会严重影响到高校机房的网络安全。此外,为了做到高校学生的文明上网,高校可以禁止机房作为娱乐之用,对于强化机房网络安全建设具有相对积极的作用。

3结语

总而言之,高校机房的网络安全管理必须要引起高校相关管理人员的足够重视,究其原因在于计算机的安全危害是非常大的,甚至在某些极端情况下,因网络安全问题所引发的损失是不能够估量的,会对高校师生的日常生活与学习产生严重影响。所以,高校机房安全管理中,高校应投入充足资源,对其实施彻底化实时性防护,通过机房管理的制度化建设、禁止不文明行为、强化系统升级以及增强防范意识等措施,避免因不安全隐患所带来的重大损失,从根上促进高校机房相关工作的顺利进行。

参考文献

[1]方欲晓.浅谈高校机房的网络安全[J].网络安全技术与应用,2014(7):139-140.

[2]夏磊.高校机房网络安全管理探讨[J].网络安全技术与应用,2014(7):178-179.

[3]杨凡.高校机房网络安全管理探讨[J].现代商贸工业,2012(22):169.

[4]杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与应用,2013(5):229,231.

篇3

关键词：安全管理；高校计算机网络；问题；策略

在当前高校的教学工作当中，计算机网络作为其中十分重要的基础设施，为日常教学工作的开展提供了可靠的保障。但是在计算机网络自由性、开放性等特性的影响下，自身的安全性不够稳定，影响了高校师生的正常使用。特别是在当前计算机网络技术快速发展的情况下，各种外界因素的影响，使得高校计算机网络安全管理面临更多的威胁，使得计算机网络安全管理的形势日益严峻。而通过对高校计算机网络安全管理中存在的问题与不足进行分析，能够提升高校管理者对计算机网络安全的重视程度，采取更为有效的改善措施，开展更为高效的安全管理工作。

1高校计算机网络安全问题类型

1.1黑客与病毒入侵

在当前高校计算机网络安全当中，病毒一直是困扰工作人员的难题，一旦计算机受到病毒入侵之后，不仅会对计算机的正常使用产生影响，甚至会造成整个计算机网络的瘫痪，计算机病毒当中所携带的程序代码以及计算机指令，会对整个的网络安全产生威胁。特别是在开放自由的计算机网络环境下，计算机病毒利用自身所具备的传播性、隐蔽性以及破坏性等特点，严重威胁着高校的计算网络安全。在当前计算机网络技术水平不断提升的情况下，病毒的种类与类型越来越多，高校计算机网络中存在的漏洞，为黑客以及病毒入侵提供了便利的条件。比如说2017年5月出现的“比特币”病毒，对诸多高等院校产生了影响。

1.2蓄意破坏

在当前的计算机网络环境当中，一些不法分子会对高校计算机网络进行蓄意破坏，通过对高校计算机网络内部的IP进行破坏，使得计算机网络的正常运行受到了影响，甚至会进行数据资料的恶意删除情况。特别是对于高校计算机来说，设备型号比较复杂，而设备的布置比较分散，对于集中管理带来了较大的难度。这就使得一些不法分子利用计算机网络设备当中存在的漏洞，进行蓄意破坏，对其中的重要文件进行破坏、修改，甚至出现篡改高校网站首页的情况。在不法分子蓄意破坏下，高校计算机网络安全无法得到保障，甚至会出现一些比较严重的事故，损害了高校的形象。

1.3网络垃圾

随着计算机网络技术的快速发展，其在人们生活当中所扮演的角色更为重要，这就使得一些人为了获取个人私利，大肆传播一下骚扰广告以及垃圾邮件等等，而一些人利用这些网络垃圾作为媒介，进行不良信息甚至是病毒的传播。在这些网络垃圾的影响下，高校计算机网络的宽带资源就会出现浪费，同时其所具有的破坏性，也会对高校计算机网络带来严重的安全威胁，使得网络运营受到了严重的阻碍。尽管高校为了应对网络垃圾，建立了为用户服务的电子邮件服务器，但是由于管理制度的缺陷，使得网络垃圾的传播更为便利，破坏性更为显著，甚至会造成高校网络崩溃的局面。

2高校计算机网络安全管理中存在的问题

2.1计算机网络安全管理不够重视

在现阶段网络信息技术的发展下，高校在计算机网络方面的建设工作取得了显著的成就，网络规模越来越大，为全体师生的工作以及学习提供了便利的条件。但是在进行计算机网络构建的过程中，重点放在了建设规模方面，并没有提升自身的安全管理意识，特别是对于一些地处经济较为落后区域的高校，将大量的人力物力用于计算机网络规模扩张方面，但是在计算机网络安全管理方面缺乏足够的重视[1]。在这种情况下，一旦高校计算机网络安全受到威胁的之后，管理者由于缺乏足够的重视，认为影响不大，并没有对这些问题进行及时的解决，不仅对师生的正常使用产生了影响，同时还会造成一些信息的泄露。

2.2专业人才缺乏

目前大多数的高等院校中，计算机网络安全管理人才短缺的情况比较普遍，这就使得各项安全管理工作无法得到有效的开展。对于许多院校来说，计算机网络安全管理人员的工作主要是进行硬件设备的看官，其自身在计算机安全管理技术以及经验方面存在明显的短缺，在面对一些复杂的网络安全问题时，很难及时的进行处理，无法应对一些突发的网络安全事件。在这种情况下，如果遇到比较严重计算机网络安全事故之后，高等院校很难凭借自身的管理人员来进行处理，往往需要向校外的专业管理人才求助，无法及时有效的解决，使得自身的正常运行受到了较大的影响。

2.3安全防范意识较差

高校计算机网络在运行的过程中，能够为使用者提供丰富的学习资源，这些资源具有开放性，学生、教师以及各类教职工都能够使用，这就使得人员构成比较复杂，同时受到自身素质的影响，经常会出现一些危及网络安全的情况。特别是部分人员借助校内计算机网络，进行一些低级趣味内容，甚至是黄赌毒信息的传播，对学生的健康成长产生了严重的威胁，同时也为病毒入侵提供了便利的条件[2]。除此之外，在计算机网络安全管理当中，管理人员所设施的密码较为简单，没有构建复杂的加密程序，很容易被破解，使得计算机网络安全无法得到有效的保障。

3高校计算机网络安全管理措施

为了更好的应对当前计算机网络安全管理当中存在的不足，高校必须提升自身的重视程度，强化人才培养，改善自身的风险管理意识，构建完善的安全管理机制，实现计算机网络安全管理水平的提升。

3.1完善计算机网络安全管理制度

从现阶段高校计算机网络安全管理来看，必须要提升重视，完善相应的管理制度，从而为安全管理工作的落实提供保障。高校需要结合自身的具体情况，对计算机网络使用进行规范，同时聘请专业的人员，负责计算机网络安全的管理与维护。借助高校网络资源的优势，强化网络安全防护知识宣传工作，提升高校计算机网络安全管理意识。在进行计算机网络建设的过程中，高校不仅需要进行规模的扩张，同时需要采取有效的措施，强化对计算机网络安全的管理工作，引进先进的网络安全防护系统，为计算机网络安全提供可靠的保障。

3.2完善人才管理体系

在日常管理工作当中，高校需要将计算机网络安全管理列入到重点工作当中，结合自身的实际情况，构建完善的人才管理体系，积极的引进一些专业性人才，同时强化对人才的考核，保证每一位人员都能够有效的完成自身的工作。在进行考核的过程中，需要对一些常见的计算机网络安全问题进行分析，对管理人员的实际操作以及抵御病毒入侵能力进行分析，从而实现网络安全防范水平的提升。除此之外，在高校计算机网络当中，整个的管理系统十分庞大，这就需要在每一个环节与节点当中，安排专业的管理人员，强化对管理人员的培训教育，实现其专业能力的提升，从而更好的应对各类安全威胁，保障计算机网络的安全可靠运行，为全体师生营造一个良好的学习工作环境[3]。

3.3提升安全风险防范意识

对于高校计算机网络来说，包括校园内部网络以及外网，这就需要在进行计算机网络安全管理的过程中，应该针对不同的安全防护等级，采取有效的安全管理机制，通过开展校园宣传以及内部培训的方式，提升全体师生的安全风险防范意识，严惩威胁、破坏计算机网络安全的行为。在网络信息平台当中，各种各样的安全风险都会对计算机网络产生威胁，包括外来邮件、恶意软件等等，这就需要提升师生的安全防范意识，远离非法网站以及不良信息，构建一个安全的上网环境。通过加强道德法制宣传，让广大师生对网络安全防范的重要性有一个正确的认识，从而自觉抵制不良信息，净化网络环境。

篇4

关键词:网络安全;攻防技术;校园网络;隐患;网络入侵;保护措施

中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢?

一、网络信息安全概念

网络具有开放性的特点,对于网络入侵、病毒传播、网络突然中断等影响网络安全的问题我们必须要深入研究网络信息安全问题。充分的了解安全性的特征,以此来分析完美的解决方案。

网络安全有以下特征:

1.保密性:没授权的用户不能使用信息资源,这样相对资源是封闭的不会外泄出去。

2.完整性:信息资源在传播或者使用中不能更改它的性质和内容,以此来确保资料的真实性。

3.可控制:对传播信息的内容和数量等都可以自由的调控。

4.可审查性:在面对问题可以提供相应的解决方案。

二、高职院校网络安全现状

随着校园网络的发展,越来越多的网络威胁不断的出现。黑客攻击、木马攻击、蠕虫病毒等安全问题都成为破坏校园网络安全运行的隐患因素。结合实际情况,高职院校网络安全现状总结为以下几方面。

(一)校园网络安全管理不合理

根据我们的大量调查和统计表明,我们高职院校的网络安全问题大部分是由于我们校园内部的缺乏管理这方面的意识,只是很注重建设网络,而忽略了很重要的安全管理。我们发现大部分校园的网络安全来自我们在管理方面存在漏洞,例如:冒充别的同学的账号上网,或者没有定期的更改服务器等。面对这样的问题,我们应该加强这方面的合理规范。

(二)校园网络各种病毒的扩大传播

大多数校园网络用户都采用移动存储设备来进行数据传递和分享。由于校园网络用户的安全意识不强,个人办公电脑上经常会遭受木马、蠕虫等病毒攻击,使得这些移动存储设备成为了病毒传播的介质,从而致使病毒在同一IP网段内迅速蔓延。如果在校园网络上大部分的传播,就会使网络瘫痪这些问题产生。

(三)校园网络入侵的具体情况

所有高职院校都部署了各种应用服务器,包括教务系统、财务系统、学生管理系统、办公系统等。这些软件代码都或多或少地存在一定的安全漏洞。黑客很容易利用系统漏洞等非法入侵网络内部,从而导致数据信息被非法拷贝、修改、删除等。这些漏洞和安全隐患使校园网不堪一击、隐患肆掠。在这样的网络环境里面,我们的各种信息严重处于危险状态,极大的影响校园网络的正常利用。

(四)校园网安全管理方案单一不注重管理思想和管理技术相结合

目前,大部分的高职院校都依靠单一的技术或独立的安全产品来保证校园网络的安全。随着网络安全风险系数地不断提高,当校园网络面对复杂的安全隐患,面对来自四面八方的攻击时,这些独立的安全产品往往各自为战,使得原有的安全防范策略也很难发挥其效力,这显然难以满足当今高职院校校园网对安全的需求。只有本来“技术和管理有机结合”的原则,从校园网的全局出发,构筑网络安全防范系统,才能保证校园网的整体安全。

三、高职院校校园网安全防范措施

结合我院实际情况,我们通过以下几个方面来加强校园网网络安全管理。

(一)增强校园网用户安全意识

我们要让校园用户明白校园网的不规范使用,会导致校园网产生一些威胁。导致一些病毒和木马这些到处传播,所以在面对这样的问题的时候在管理方面要加强在网络威胁方面知识的一些传播和安全使用网络知识的培训。

(二)加强网络安全管理

首先,应该从管理制度上加以规范和完善。网络安全管理应明确规定服务器漏洞修复、病毒库升级、数据备份、修改服务器密码的时间间隔等。

其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网账号都绑定了交换机端口、MAC地址等信息,所有机房用户还绑定了IP地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下线,待解决好存在的网络安全隐患后方可连接上网。

最后,控制好用户的权限问题。只要能保证校园网络的正常运行,我们应尽量关闭一些不必要的网络服务,按照最小化的原则进行权限的配置,管理用户的权限要进行分级授权,并且定期删除不必要的账号。

四、构建全局安全管理系统加强对网络攻防技术的认识和应用解决问题

(一)网络攻击的概述

网络攻击指的是非法入侵别人计算机系统获得信息资源等。网络攻击包含两个方面,包含主动攻击和被动攻击这两个方面。

主动攻击包含盗取、假冒和破坏等是网络黑客攻击他所需要的资源信息的一种方式。从它的目的来看主要包含拒绝服务攻击、获取系统权限攻击等。

篇5

关键词：网络安全管理 跟踪监测 生成报表发出警示

中图分类号： TU714 文献标识码： A

高校校园网在教学、管理、科研、宣传等各个领域都担负着重要的作用。同时网络安全问题对校园网络的健康发展产生了影响和制约，对教学、管理、科研等活动也产生了很大影响。运行一套行之有效的校园网络安全管理与维护系统是校园网络安全管理与维护工作的切实需要。

国内外已推出了许多独立的网络安全管理产品，但只适用于安全性要求极强的军队、公安、政府机关、证券、金融及保密部门等网络中，不适合高校校园网络安全管理。也有专门针对校园网络安全管理的，这类系统运行对硬件要求过高，而且设计者不是来自学校，在功能的设计上缺乏针对性，因而也不适用于高校校园网络安全管理。

总之，现有的网络安全管理产品不适合高校校园网络安全管理。第一，开放性不够，对不同公司设备的支持不足，大多系统只能处理某些公司开发的网络设备的报警信息；第二，产品价格太高，学校支付不起这么高的费用；第三，各公司产品的系统接口没有公开，用户无法进行二次开发，缺乏灵活性，也不利于以后的系统扩展。

高校校园网络安全管理问题主要集中在对网络中设备的保护、防病毒和恶意攻击、隔离内外网和广播信息、重要数据备份与恢复等方面。

针对以上需求分析，要对整个校园网络进行跟踪监测，采集校园网上的所有联网设备的信息，然后对这些信息进行统计和分析，从结果中发现和定位故障点，或者发出报警信息。因此，系统的开发需要有数据库，用来存储采集到的信息，应用程序对信息进行分析和统计时，需要访问数据库。数据访问方式的选择，获取所需信息的方法等问题的解决，需要深入研究数据访问技术、开发SNMP应用的编程模式、硬件信息采集技术、网络流量监测技术和入侵检测技术等。

数据访问技术采用.NET Framework中的。是最新最完整也是最快捷的访问数据库的方式。有许多的DataProvider，允许与不同的数据源交流，这一点取决于它们所使用的协议或者数据库。无论使用什么样的Data Provider，都将使用相似的对象与数据源进行交互。

开发SNMP应用的编程模式选择WinSNMP。WinSNMP为基于SNMP的网络管理系统的开发提供了开放式单一接口规范，定义了过程调用、数据类型、数据结构和相关的语法，还设置了消息重传、超时机制等。

硬件信息采集是网络监测的关键部分，技术的选择决定了整个数据采集模块的实现。硬件信息采集通过对硬件设备的访问实现，选择Windows管理规范。

入侵检测是防火墙的合理补充，可以帮助防火墙根据当前的网络安全状况动态的调整过滤策略，使整个网络安全系统具有动态性，帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础设施的完整性。

系统在开发设计时分服务器端，控制台和端三部分进行。系统关系结构如图下所示：

系统关系结构图

在系统架构上采用Client/Server（C/S）和Browser/Server（B/S）混合模式，服务器和被管理设备进程之间通过C/S模式进行通信，管理应用基本上都是在被管理设备上运行，服务器对设备的监控管理功能是通过访问这些设备的MIB管理信息来实现的；控制端与服务器之间采用B/S模式进行通信，控制端可以查询、统计和分析数据，也可以对服务器进行系统配置和管理，无需安装客户端程序。

服务器应该具有足够的健壮特性，这就要求服务器端程序能够长时间稳定运行，无内存泄漏。服务器需要与多个被管设备同时进行通信，所以要支持多任务的运行，并且能够在尽可能短的时间内自动发现网络中的新节点新设备。

控制端为用户提供操作界面，用户界面要友好，容易操作；对用户操作的响应时间要短；对用户要进行权限设置以保证对系统操作的安全性。

端是被管理设备端，负责响应管理站的请求或控制，任务简单，程序小，不需安装过多额外的运行库，程序占用系统资源低；并且能够自动启动，自动隐藏。本系统的功能模块如下图所示：

系统功能模块图

图中功能模块属于后台服务器的功能，包括设备管理模块，网络属性管理模块和网络流量管理模块；管理模块属于前台服务器的功能，包括用户管理模块，部门管理模块，数据管理模块和日志/审计管理模块。

开发工具选择.NET，编程语言选择C#，它是Microsoft公司开发的一种面向对象、功能强大、使用简单、表达力丰富的语言。它不但结合了C++强大灵活和Java语言简洁等特性，而且还吸取了Delphi和Visual Basic所具有的易用性。

在系统的总体设计阶段，端的远程自动安装、数据采集模块的实现及网络流量监测功能的实现是重点也是难点。端程序是一个守护进程，侦听并接收来自服务器上的命令，执行命令并把结果返回给服务器。端是服务器管理被管主机的一个入口，自动运行在被管主机上。实现远程自动安装，是本系统重点研究的内容，其重要的理论基础是NetBIOS和IPC。在网络数据采集模块的设计过程中，深入研究WMI技术，在此基础上较好的实现数据采集功能；在网络流量监测方面，更深入分析开源软件MRTG，并做适当的调整和处理，成功的实现网络流量监测功能。

高校校园网络安全管理与维护系统是针对吉林工程技术师范学院校园网络安全管理与维护存在的突出问题而提出的。在一定程度上实现了网络管理的自动化，改变了传统的管理模式，提高了网络安全管理的效率，并使网络安全管理更有针对性。

参考文献：

[1] 刘晓辉，.网络安全管理实践（第二版）， 北京：电子工业出版社，2009

[2] 李明江, SNMP简单网络管理协议, 北京：电子工业出版社，2007

[3] （美）韦尔德莫斯，怀特曼，应用程序开发，北京：清华大学出版社，2010

[4] 王新谱，基于WMI网络管理系统的研究，2009

[5] 刘芳，网络流量监测与控制，北京：北京邮电大学出版社，2009

篇6

[关键词]高校 安全管理 网络防范 对策

[作者简介]王华彪（1973- ），男，湖北汉川人，河北建筑工程学院，副教授，硕士，研究方向为思想政治教育。（河北 张家口 075000）孙智宏（1981- ），男，吉林长春人，河北广播电视大学党（校）办副主任，讲师，硕士，研究方向为思想政治教育、职业指导。（河北 张家口 050000）林青（1978- ），男，河北南宫人，河北建筑工程学院，讲师，研究方向为思想政治教育。（河北 张家口 075000）

[基金项目]本文系2014年河北省哲学社会科学基金项目“实现中国梦愿景下培育和践行社会主义核心价值观研究”（项目编号：HB2014WK023）、2013年河北省哲学社会科学基金项目“新媒体语境下政府应对网络舆情的对策研究”（项目编号：HB13ZZ004）和2011年河北省教育厅人文社会科学青年基金项目“七位一体的思政理论课实践性教学研究”（项目编号：S2011408）的阶段性研究成果。

[中图分类号]G642 [文献标识码]A [文章编号]1004-3985（2014）35-0177-02

一、信息多变性，传播快捷性，网络时代给高校安全管理带来诸多挑战

1.网络信息的多变性和丰富性，使高校安全面临巨大挑战，受不良信息负面影响持续加大。当今社会，信息的巨大冗余是高校师生最直接的感受，信息以网络形式为主，结合其他不断进化的传统媒体，无时无刻不在浸泡着年轻一代师生。其中一些极具煽动性和蛊惑力的偏激言论，如与当前社会的负面因素相联系，必然会使青年师生的世界观、价值观受到强烈的冲击和影响。保持广大师生思想、政治上纯洁稳定，难度增大，任务艰巨。

2.网上沟通的复杂性和隐身性，使新的犯罪诱因大量滋生，给高校预防工作带来诸多问题。互联网、移动通信等新型信息交流平台的特有属性，对人们的思想、行为和社会交往方式产生了深远影响，也衍生出许多新的诱发违法违纪问题的因素，给高校预防犯罪工作带来诸多新的课题。一是网络使犯罪活动隐身。手机、互联网交流的匿名性、虚拟性特点，助长了个别人以此进行违法犯罪活动的侥幸心理。近年来，高校发生的各类犯罪案件中，涉案人员都想方设法利用手机、网络的这种特性进行违法犯罪活动。二是网络使聊天交友便捷。手机、互联网交流的适时性、开放性特点，为个别师生不正当交往提供了便利渠道。随着拇指一族、网络一族走进高校，以网上交流不当而导致的违法违纪问题层出不穷。三是网络使痴迷者心理失衡。网上聊天、网络游戏的依赖性、成瘾性特点，使许多痴迷者产生了严重的网络心理问题。近年来，师生心理问题引发的案件事故逐渐增多，其中网络心理问题占有相当比例，应予以高度关注。四是网络使不良信息泛滥成灾。互联网是一个畅通无阻的虚拟世界，使信息交流呈现出前所未有的便利和开放性特点，从而使信息内容的可控性大大降低。长期接触网上不良信息，部分高校师生极易产生心理偏差，进而导致大量心理性疾病的产生。

3.网络传播的适时性和快捷性，使不良事态发展难以控制，给高校危机管理带来新挑战。一是事态发展难把握。信息化条件下，一件极小的事情，一旦处置不当就可能通过网络迅速升级，引起师生广泛关注，甚至使参与者成几何级数增长，最终导致事态越来越严重。二是影响范围难控制。网络时代条件下，即便是发生在偏远地方的事件，只要进入网络就会被迅速扩散，引起广泛的社会影响。三是负面影响难消除。任何信息只要接触网络，往往都会在极短的时间内被克隆延伸出无数个版本，转接到各个网站，甚至被下载到各个网络用户的终端，无法彻底清除。高校发生的各类问题，只要被发送到互联网上，就很难根除痕迹，随时有被人任意篡改、恶意歪曲、重新炒作的可能。必须清醒认识到信息网络所具有的负面作用。

二、认识有偏差，防范不到位，网络尚未完全纳入高校安全管理范畴

1.对网络的现实威胁和潜在影响，认识不够。一是对网络信息的影响力认识不清。对网络信息给师生思想带来的消极影响认识不清楚。有的认为网络信息如同报纸、电视、广播等大众传媒一样，是社会发展到一定阶段的必然产物，忽视了必要的教育引导;有的不善于学习研究新事物，对网络信息一知半解，对网络信息的危害说不清、道不明，缺乏教育引导的说服力。二是对网络窃密的严峻性认识不清。对网络技术已成为隐蔽敌对势力渗透重要工具的现实危险认识不清楚。有的思想麻痹，对隐蔽敌对势力进攻的猖狂程度估计不足，有的敌情观念淡薄，对互联网给意识形态渗透工作带来的冲击和影响估计不足。三是对涉网事件的冲击力认识不清。对涉网事件可能给高校声誉、政治稳定造成的恶劣影响认识不清。有的高校思想政治工作者仍然只注意传统媒体信息，对网络信息关注不够，特别是对涉及高校的负面信息在网上的传播、炒作缺乏应有的警惕。

2.对网络的巨大冲击和负面因素，措施不利。一是思想工作不深入。有的搞教育时不注重对象，不从实际出发，“一刀切”“一锅煮”;有的矫正错误思想软弱无力，少数师生受社会错误思潮的影响，拜金主义、享乐主义和极端个人主义不断增长，甚至在日常生活中都有所流露，所在单位普遍忽视对他们的教育帮助，错失了将事件扼杀在萌芽状态的良机。二是交往关口没把住。不正常对外交往是案件和问题发生的重要原因。有的案犯案发前就交往过滥，单位不少人包括高校的党政领导都可能知道，但没有人制止;有的学生平时生活西化，酗酒上网，夜不归校，高校学工干部没有深究细查;有的热衷网络交友，有事不找教工找网友，经常去网吧，或与网友约会，甚至把网友带入校园留宿，但学校却没有采取有效措施解决。

三、教育谋实效，管理求科学，加强信息化条件下高校安全管理工作

1.加强警示教育力度，筑牢高校安全管理的思想防线。一是教育要有针对性。就警示性法制教育效果而言，教育要有针对性，立足师生不同的文化程度、不同的家庭背景、不同的生活经历、不同的思想觉悟、不同的工作性质、组织的不同教育内容和教育方法，做到因人施教，因事施教，因时施教。人员上要区分干部、群众，科研岗位、教学岗位、服务岗位干部和高年级、低年级学生等层次;环节上要区分入学、实习和社会实践等学习时段;时机上要区分重要节日、重大活动、敏感时期、季节变化、重大舆情发生及毕业生离校、新生入学、干部调整工作接替敏感时机等。二是教育要有渗透性。要把教育渗透到具体工作中，结合师生的本职岗位、本职工作搞好经常性教育。把教育渗透到现实生活中，注重运用身边违法违纪的人和事，教育警示师生，让师生切实感受到违法违纪行为给他人、自己、家庭、高校、社会造成的严重危害，自觉远离违法乱纪。要把教育渗透到校园环境中，坚持点滴养成，耳濡目染，在校区、实习场所以及办公场所等重点部位，适当张贴警示性标语，营造警示性氛围，使师生抬头见警示、低头思责任，时刻注意安全稳定。通过强有力的教育渗透，真正使企图违法犯罪的人受到震慑，知道违法犯罪是要受到法律制裁的，使心存侥幸的人悬崖勒马，使违反纪律的人受到警醒，使每一名师生都受到触动，知道工作失职酿成重大案件是要追究责任的，自觉远离法律的“高压线”、划清道德的“情感线”、把握工作的“原则线”、绷紧学习的“意识线”。三是教育要有融合性。善于把警示教育与高校主题教育相融合，搞好统筹，保证效果。善于把警示性教育与管理相结合，既突出教育的引导作用、警示作用，更发挥教育的行为规范作用，让师生边提高思想认识边矫正不良行为，培养良好的思想道德品质和行为习惯。四是教育要有覆盖面。警示性教育必须强调覆盖全员，既要抓基层师生，又要突出领导机关和学工干部;既要抓好在校人员的基本教育，又要强化外出实践学习流动人员的延伸管理，确保人人受教育，个个受触动。

2.把握网络问题重点，做好高校涉网案件的预防工作。注重预防受网上舆论影响可能发生的政治性问题。针对网上集中出现的政治性敏感、热点话题和错误言论以及各种不良政治信息，要保持高度的政治敏锐性。始终把坚定师生政治信仰、把握高校的社会主义办学方向、确保党对高校的绝对领导，放在安全稳定工作最核心、最重要的位置来抓。及时加强对师生的正面教育和思想引导，澄清各种错误思想的影响和干扰，严格政治纪律，坚决抵御、反对不负责任的政治言论，坚决查处违背政治纪律的言行，确保高校政治上的集中统一。注重预防网上敌对势力和错误思潮的引诱。近年来，高校发生的此类案件和问题重点集中在以下五种人：犯了错误、受了挫折，丧失了前进动力的人;提职无望、晋升职称泡汤，认为组织亏待了自己的人;纪律性差、经常外出，交往过滥的师生;追求高消费、花钱大手大脚，经济花费超出家庭承载供给能力的学生;个人家庭生活困难且长期得不到解决，思想波动较大的人。要重点加强教育和管控，切实掌握他们的思想底数和行为动向，满腔热忱、想方设法帮他们解决工作和生活上的各种实际困难。网络信息交流已成为当下师生社会交往的重要渠道之一，特别是网络征婚、求偶、，对高校年轻师生更具吸引力。要通过深入细致的思想政治工作，真诚务实地抓好高校内部风气、内部关系建设，切实把师生从被网络恋情的虚无寄托中拉回来，防止由此引发的各种违法违纪行为。

3.妥善处理涉网危机，确保高校危机管理不失控。网络时代条件下，高校安全稳定与社会的关联性、互动性进一步增强，案件和问题的多样性、突发性和不可控性特征明显。一般性案件问题诱发、转化为重大安全问题的可能性大大增加，及时稳妥地应对处置各种危机问题至关重要。危机处置要“快”。受领情况要快，行动部署要快，调查处置要快，善后处理要快，要用处置工作的高速度和高效益来应对网络传播的高速，通过快速反应取得的正面效果来遏制消除网上可能形成的负面影响。问题解决要“早”。危机具有复杂性和传染性，特别是在信息化条件下，信息传递扩散的速度快，控制影响难，如果危机处理不当，极易带来连锁反应，使小问题酿成重大安全问题，个体问题扩展成，单一问题发展成复杂的国际外交问题，必须见事早、反应快，及时采取有效措施，努力把危机化解在初期、控制在局部、解决在当地，把危害控制在最小程度。处理质量要“高”。危机处置事关所在单位和相关人员的切身利益，如果凭感情、想当然，主观臆断，草率从事，处理不公，极易拖泥带水，产生一系列后遗症。在危机处置过程中，应严格掌握政策法规，坚持客观、公正、准确，坚持精到、坚决、彻底，努力使问题的处理经得起政策、法律和历史的检验，做到案结即事了，不留后患。校内校外联合要“牢”。危机处置涉及高校建设的方方面面，网络时代条件下发生的的可控性差，仅靠高校自身很难控制局面，需要高校和地方维护治安的公安人员联合采取行动，才能尽快平息事态。在危机处置中应充分发挥地方政府和有关部门的资源和技术优势，加强沟通协调，在资源共享中消除危机，在互助共赢中维护稳定。

[参考文献]

篇7

关键词：高校；网络信息；安全问题；对策

中图分类号： TP393 文献标识码： A 文章编号： 1673-1069（2016）31-99-2

0 引言

在“互联网+”时代的背景下，网络渗透到人们生活和生产的方方面面。随着网络信息技术的不断进步，各种病毒和网络黑客的破坏能力也在不断增强，给网络信息安全造成严重威胁。高校作为现代教育的重要基地，对网络的应用更加频繁，网络信息技术在提高教学管理水平的同时，也使得高校相关教育信息面临巨大的安全隐患，例如数据泄露、黑客攻击等问题，这些安全问题对学校的各项教学活动产生不良影响。针对这些问题，高校相关部门要予以高度重视，并积极采取有效对策，从人员、设备、技术等方面加强管理和完善，从而使网络信息技术更好地服务于高校的教学管理工作。

1 高校网络信息安全问题分析

高校网络的用户主要包括教师、学生、行政人员等，由于高校网络使用频率较高，面临的安全险也较多，本文将高校网络信息安全问题概括为以下几点。

1.1 系统漏洞较多

目前，很多高校用户应用的是Unix、Windows系列的操作系统，虽然系统不断进行改进和升级，但是系统中仍然存在很多漏洞，容易对高校的网络信息安全构成威胁。网络病毒制造者对于计算机专业知识掌握较深，经常通过网络漏洞对高校的网络信息进行攻击，从而使得高校网络信息遭到破坏。如果高校网络用户使用等级较低的操作系统，不对程序进行及时的更新升级，或者对于浏览器、游戏程序等不设置漏洞拦截功能，使得网络威胁有机可乘，造成电脑系统崩溃，给个人用户和高效管理系统带来严重损失。

1.2 病毒传播和攻击

通常而言，高校网络信息面临的最严重的安全问题就是病毒传播和攻击。计算机网络病毒具有传播速度极快的特点，在高校网络系统防火墙安装不及时或者杀毒软件没有进行更新的情况下，计算机网络病毒侵入到高校网络系统中，严重威胁信息安全，造成高校网络反应缓慢，占用大量学校网络资源，使得高校网络难以正常进行工作。网络病毒可以通过网络连接、移动硬盘、电子邮件、非法下载等途径进行传播，例如学生使用的U盘可能会插入个人电脑、图书馆电脑、打印店电脑等，容易造成木马、蠕虫等病毒的感染和传播，对高校网络的正常使用造成严重干扰。

1.3 网络安全意识薄弱

目前，高校网络用户安全意识薄弱是一个普遍存在的问题，容易造成各种安全隐患。针对教学管理活动，一些教师没有足够的安全管理意识，没有科学的设置网络防护功能，对于个人电脑不进行登录密码设置，对于教学管理系统的登录指令也设计的较为低级，使得个人教学账户被非法入侵或攻击，进而对整个教学管理系统造成不良影响。一些学生和教师对网络安全危害的认识不足，只是简单地认为只要不进入危险网站，就不会受到网络病毒的影响，进而没有下载正规的防护软件，造成个人资料泄露或计算机被非法控制等安全事故。

1.4 缺乏专职安全维护人员

高校网络信息安全维护是一项复杂而系统的工程，需要大量的资金支持和人员投入，但是，从目前情况来看，大部分高校网络管理中心的设备和专职人员较为匮乏。高校网络安全维护的工作量较大，很多管理人员对网络安全技术掌握不足，只能保证高校网络的简单正常运行，难以有效应对各种安全问题。同时，高校网络管理部门没有形成高效的工作机制，责任划分不明确，导致很多问题发生后，没有人进行及时的处理，互相推诿责任。此外，由于资金不到位，使得高校机房、图书馆等地的计算机设备更新缓慢，安装的相关防护软件和系统较为低级，这就为病毒攻击和系统瘫痪等安全事故埋下了隐患。

2 高校网络信息安全对策

2.1 及时更新系统补丁

面对系统漏洞问题，系统的服务商要加大科研力度，定期提供修补程序，从而为用户使用安全提供保障。对于高校网络用户，要对系统补丁进行了解和掌握，通过正规入口下载系统程序，并根据信用度较高的安全软件的相关提示及时下载系统补丁，不断完善应用系统。常用的安全软件有360安全卫士、QQ电脑管家，这种类型的安全软件会向用户提示系统漏洞，并提供相应的下载链接，为计算机知识较为匮乏的学生和教师提供了便捷服务。根据相关的系统补丁下载提示，学生和教师就可以完成个人电脑的系统安全升级，有效避免病毒侵害和非法入侵，为高校网络信息安全管理奠定良好基础。

2.2 加强杀毒软件的应用

针对网络病毒安全问题，高校网络用户不仅要做好系统升级和补丁下载，还需要选择一款信用度较高的杀毒软件进行安装，加强对安全问题的防护。高校网络管理部门可以购买正规的杀毒软件，安装在管理系统和学校内部公用计算机上，例如图书馆和计算机教学中心的计算机，在资金允许的情况下，还可以向学生提供正版杀毒软件下载服务。学生和教师还可以在官方网站下载免费的杀毒软件，减少个人投资，同时在计算机使用期间，要保持杀毒软件在后台持续运行，从而有效防止病毒入侵。同时，高校网络中心要及时更新软件，并通过高校网络用户端的途径提醒学生及时下载杀毒软件的升级包，提升整个校园网络安全性。

2.3 提高网络安全意识

高校网络信息安全的维护需要全校师生的共同参与，这就需要学生和教师提高网络安全意识。学校要加强网络安全意识的宣传与教育，可以邀请专业人员开展网络安全教育课程，让学生能够对网络安全知识进行全面系统的学习和了解，同时培养一支计算机专业素质较高的教师队伍，对学生进行有效的指导，使其能够自觉抵制各种网络不良信息，从而有效避免各种网络信息安全问题的发生。此外，学生和教师还要养成良好的网络使用习惯，例如，设置高级别的网络用户密码，自觉远离不健康网站，仔细辨别下载源的合法性，最终达到保护网络信息安全的目的。

2.4 提高安全维护人员素质

网络具有复杂性和多样性特点，高校必须提高对网络信息安全管理工作的重视程度。高校要加大投入力度，建立一支技术素质较高、管理能力较强的网络安全维护队伍，在技术方面，首先要聘请计算机专业素质较高的人员，并对在职人员加强技术培训，使其具备漏洞修补、软件升级和系统维护的专业知识；在管理方面，学校要定期举办信息安全管理培训，并加强与各学院兼职信息安全管理人员的沟通，借鉴各种管理经验，针对网络系统存在的问题进行及时处理。同时，学校网络管理中心需要明确各部门网络管理人员的工作责任，使得各项工作得以顺利开展。此外，学校要加大资金投入，购置先进的管理设备，并及时更新学校内部的计算机，为网络信息安全维护提供硬件基础。

3 结束语

总而言之，高校网络信息安全管理是一项较为复杂的工程，面对各种各样的网络安全问题，学校要加强在计算机技术和硬件方面的投入，提高学生和教师的网络安全使用意识，对学校内的计算机进行及时的系统补丁修复和病毒查杀，保障各项网络教学活动的顺利进行，保障教学信息的安全，进而实现高校校园网较为可靠、安全地运行。

参 考 文 献

[1] 陈怡平.浅谈高校现代信息技术环境中的信息安全问题及其对策[J].计算机光盘软件与应用，2014，05：193+195.

[2] 杨竞华.浅谈高校网络安全存在的问题及对策[J].网络安全技术与应用，2016，02：34-35.

[3] 盛海.浅谈高校信息安全问题与对策[J].青春岁月，2011，24：183.

篇8

关键词：网络安全；高校；信息技术；互联网

信息传播与重大科技进步相伴而生，人类已进入大众传播时代、网络传播时代。互联网向国民经济各领域快速渗透，促进信息的交互和汇集，经济形态向网络平台经济快速转变。基于平台的应用快速拓展、不断衍生并进化出新的网络经济生态体系。这一生态体系集聚了新的创新要素、创新主体，重塑了创新的组织方式，创新的速度和创新的内容都在不断演变，新的产业链和价值链正在加快构建，这对经济社会将产生颠覆性影响。

1互联网对高校信息技术的影响

随着计算机和网络技术的快速发展，我国各高校已经通过使用网络和各类教育软件、信息化平台来进行教育教学管理，且随着信息化程度的不断提高，各高校纷纷创建了校园网和网站，将校园的介绍、规划、招生、研究成果等在网站上，让师生对校园有更多的了解，甚至在网上即时进行学术交流等，从而显著提高了我国高校教育的信息化水平。但是，互联网、教育软件和信息化平台的应用在为高校信息技术发展带来便捷的同时，也带来了急剧增长的教育数据以及这些数据背后隐藏的许多重要信息。随着互联网的快速发展，网络入侵、非法获取信息等网络安全问题日益突出。目前，我国已超越美国，成为世界上智能终端最多的国家，用户数量近2.5亿。在信息互联的大背景下，网络安全事件也频繁发生。而高校上网人数比例较高，是网络安全问题的高发地，隐私泄露、科研成果等重要数据丢失问题日益严重。通常，不法分子会利用高校网站的安全漏洞窃取教职工及学生的个人信息，然后再将其转卖给各种培训机构、商家，甚至诈骗者。近年来，各高校的科研成果等重要资料极易遭到窃取，有针对性的网络安全事件增多，造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加，从而引起社会的广泛关注。此外，带有政治意图的黑客大量增加，针对性越来越强。高校是网络运用的最前沿阵地。目前，高校的年龄结构主体为“90后”，随着移动互联网信息技术的普及和推广，手机媒体的网络应用已经成为高校主体网络应用的重要部分。在移动互联网方面，安卓平台和苹果平台的安全漏洞都在不断增多，而高校难以对网络设施进行封闭式管理，主体网络安全意识淡薄，缺乏自我保护意识，导致高校网络安全问题频发。高校对网络安全管理不够重视。硬件设施投入不足，服务器不能满足批量用户访问需求，极易发生系统崩溃而造成浪费；软件技术更新不及时，网络漏洞较多，易被攻击；缺乏专业的网络管理维护团队，管理人员专业技术和业务素质有一定的局限性，不能及时排除网络故障，校园网络安全难以保障；缺乏有效的网络安全管理制度和应对机制，出现问题时不能及时应对，导致数据信息泄露事件频繁发生。当前，云计算、移动互联网等新兴技术的应用日趋深入，信息安全问题更加突出。此外，在云计算方面，平台数据安全和用户信息安全仍存在隐患。互联网是在美国发展起来的，到目前为止，美国仍为网络大国，是“游戏规则”的制定者。目前，有组织的网络攻击和间谍行为增多，影响日益加大，美国情报机构领衔的大规模网络间谍行为被曝光，具有国家背景的网络安全行为增多。因此，要保障互联网安全，就需要我国自主制订国家新网络安全战略，重视自主研发可控的互联网技术。而当前我国相当一部分技术都不能自主控制，很多高校都是借助美国的操作系统开发自己的网站。底层技术没有安全保障，上层的开发应用自然也就没有安全保障。因此，及早解决核心技术受制于人这个问题具有紧迫性和重要性。

2高校网络安全问题的解决措施

2.1加大对网络安全思想工作的宣传力度

高校应该建立信息安全协调（领导）机构。该机构是校园网信息和网络安全的领导机构。加强高校内部网络思想工作阵地管理，推进学校网络空间的法治化建设，创造健康、有序、和谐、文明的网络环境。秘书单位由高校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。高校党委办公室负责统一协调各部门的工作；保卫处负责信息内容的监控；宣传部、学生处负责网络舆情引导，普及网络安全知识，开展网络安全宣传活动，提升师生的网络安全意识和自我保护意识；而网络与信息技术中心负责提供技术保障。

2.2加强高校网络安全管理

重视对网络信息管理系统的建设，及时升级软、硬件配套设施，为网络安全系统建设提供支撑；提高管理者网络管理与安全防范的技术水平，从而提高内部防护能力；建立网络安全管理制度和应急防护长效机制，对网络安全问题进行自查，发现问题及时处理；对网络相关设备及网络系统进行集中管理，落实信息安全责任制。高校的网络与信息技术中心应做好安全基础设施建设和运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、信息安全相关规章制度的制订等信息安全保障工作。高校信息系统的使用单位负责业务数据维护、信息、使用授权等用户授权系统的日常工作。

2.3设置专职人员

设置从事信息安全管理工作的专职人员，注重人员技能的培训。除专职人员外，高校其他网络管理员和系统管理员也应参与信息安全保密工作，并接受相应的信息安全等级保护培训。

2.4加强高校校园网站联盟建设

加强高校校园网站联盟建设，储备网络安全高级技术人才，在全国校园互联网范围内进行网络安全问题的研究与交流，着力解决全国高校网络安全重大问题。

3结束语

篇9

关键词：高校；网络安全；问题；防范对策

高校的校园网极大地方便了师生的工作、学习和生活，但由于多种因素的影响，校园网频繁遭受多方面的攻击和威胁。近年来我国已多次发生高校网络安全事件，严重影响了学校的正常秩序。构建安全稳定的校园网络，已成为各高校的当务之急。

一、高校网络安全面临的问题

1.1系统安全问题及网络攻击。高校的服务器及计算机无论使用哪种系统都会存在安全漏洞，虽然操作系统在不断完善，但黑客对操作系统、防火墙及各种协议的研究也不断加深，各种攻击方法层出不穷，再坚固的防护网都有可能被突破。校园网信息资源丰富，而网络安全防护比较薄弱。攻击者能通过漏洞非法侵入学校的网络系统，自由访问其中的文件和数据，窃取重要信息，也可能破坏信息资源及应用系统，使校园网的部分功能无法正常使用，严重时可导致网络瘫痪。

1.2人为因素带来的问题。高校网络使用者以学生为主，网络安全意识比较薄弱，不经常对电脑进行安全检查，喜欢随意访问各类网站，包括一些不安全的页面和不健康的网站，设置网站的登录密码比较简单，下载不安全的文件，不及时对U盘或硬盘进行杀毒就随便在不同的电脑上使用，经常会使网络感染病毒。部分学生热衷网络技术，在校园网中尝试各种攻击技术，甚至有学生把校园网作为攻击对象，以获取所需信息或达到其不良目的，严重影响高校的网络安全。

1.3网络管理制度不健全，缺乏专业人员。高校对网络设备需求较大，往往由于管理制度不健全及经费原因而无法及时更新设备，加上盗版软件的使用，缺乏安全的操作系统，因而随时可能受到各种攻击，这些需要由专业人员来维护，而高校较为缺乏这样的专业人员，无法定期维护网络设备，导致网络系统陈旧，安全漏洞严重，网管人员无法处理一些网络安全故障，出问题只能找公司而错过最佳的解决时期，给校园网的安全带来了隐患。

二、实现高校网络安全的对策

2.1安装高效的杀毒软件，加强防火墙技术。为计算机安装高效的杀毒软件，并及时升级以应对各种新型病毒。可在服务器上安装网络杀毒软件，统一管理校园网内的主机，实现后端防毒操作，也可购置高效的漏洞扫描产品，定期扫描所有服务器和主机，发现漏洞及时处理。由于一些网络攻击隐蔽性强，技术手段较高，因此必须加强防火墙技术的应用。防火墙要根据网络整体情况进行设置，严格控制网络端口、地址以及用户权限，过滤内网地址，定期检查安全日志，以及时发现和处理各种网络攻击。

2.2加强用户的安全教育。校园网用户众多，大部分学生缺乏网络安全意识，要通过课堂、讲座、广播等形式开展网络安全宣传和培训，提高学生的计算机水平和安全意识。可将社会中一些典型的网络问题，作为案例进行讲解，使学生建立起良好的网络道德概念，严格遵守网络安全制度，不随意访问非法网站，不在网上从事违法活动。要对各种网络诈骗提高警惕，避免受到个人信息损坏与财产损失，真正做到安全上网、文明上网。

2.3完善网络管理制度。高校都比较注重基础网络设施的投入，往往意识不到网络安全的重要性。所以学校应真正将网络安全重视起来，不断完善网络管理制度，增加对网络安全的资金投入。针对网络机房，必须建立安全的管理机制、安全责任制度及值班制度，明确网络管理者的工作职责。加大网络管理者的人才引进，并对其进行专业培训，使其掌握网络技术的最新动态，能及时处理网络突发事件。一批技术水平过硬、责任意识强的网络管理人员对高校网络安全至关重要。

作者:柳华 单位:陕西中医药大学

参考文献:

[1]贺斌.高校网络安全存在的问题与完善策略探析[J].信息通信,2014(10).

[2]池碧君.高校网络安全管理问题及对策研究[J].网络安全技术与应用,2014(3).

篇10

关键词：高校网络建设；信息安全；网络控制

引言

随着现代网络科技的广泛普及与应用，高校网络被广泛应用，其信息安全的重要性也越来越突出。只有有效地确保高校网络的信息安全，才能保障网络技术为各所高校提供良好的服务，同时也能有效控制由于网络出现安全问题，防止个人信息被盗用等不良后果。

1网络信息安全的内容与意义

内容：网络信息安全是指在计算机、数学、应用通讯等众多应用领域，确保信息自身的保密性，只有经过授权的用户，才可以获取处理信息的权限，在对信息的处理和保护过程中中，确保信息的完整和准确，在授权人需要查阅各种信息的时候，可以随时的获取信息资源。意义：随着科技的不断发展，各类的网络诈骗、盗取隐私机密信息等非法行为，对网络程序进行的恶意性破坏等相关问题，都对网络信息的安全有十分严重的影响，对网络信息安全采取科学有效的保护措施显得尤为重要。在高校的网络建设中，信息安全涉及到高校的核心资产管理、学校的科研、教学成果等重要活动，校园网络遭受威胁，将会影响教育的效果。加强和完善高校网络信息安全的建设，对教学科研工作的顺利开展意义重大。

2高校网络信息安全保护中存在的主要问题

2.1网络入侵的攻击

在高校网络信息安全实施保护过程中，通常会面对各类试图从外部非法访问内部网络的用户。这类用户中黑客、破坏者等，使网络中断服务，或是不施好意地更改或删除有关的信息造成网络无法运行；也有的是对校园网络信息内容好奇的学生。高校的网络要与校园内的教学和科研相适应，一般时期的管理是很松散的，存在不同程度的开放性与软弱性，所以较易受外界的攻击。不管是什么样的目的，入侵者都会给校园的网络信息安全带来影响及威胁，不利于安全保护。

2.2网络病毒的侵袭

随着现在互联网的广泛应用，网络病毒也在渐渐地成为危害网络信息安全的主要原因。网络病毒一般通过U盘、硬盘等传输，能进行自我复制，对网络程序实施破坏。在破坏系统和数据信息的同时，还会给网络的运行效率带来了不同程度的影响。有一些病毒还会给设备造成不小的破坏。学生的信息和学习成绩的信息如果丢失，将会给学校带来非常严重的后果。

2.3教育人员和学生的不正确操作

一些教育人员在操作校园网络信息的时候，因为操作失误，或是因为好奇，导致校园网络重要的信息被泄露。一些学生在操作校园网络时，为了满足自己的好奇心理，或为了展示自己的能力，运用所学的知识，有意地侵入校园的网络，更严重的还会获取比较重要的信息。

2.4网络系统自身所存在的缺陷

网络科技快速发展，一些高校网络未适应其发展的形势，还在采用传统的系统技术，造成了技术方面的滞后。以往的系统在操作时一般会存在不同程度的缺陷，尽管一些高校推行了相关的补丁程序，但还是防止不了病毒及人为行为的破坏，从而造成不可挽救的损失。另外一些校园还因软件及硬件配置不当，也产生不同程度的安全缺陷，给高校的网络信息安全带来不小的影响。

3高校网络信息安全治理的措施方案

3.1网络系统的防御攻击措施

一般通过防火墙防止外界用户非法、随意地进入内部的网络，确保内部的网络体系的安全，保障内部的网络关键性的信息不被盗用。尽管防火墙并不足够预防外界的网络攻击，但能够及时的防止与阻挡部分的攻击。高校在本校内的网络建设中，配置一些具有高性能的防火墙，并且构建有关的安全措施方案，从而可以预防外界网络的侵入，确保校内网络的正常服务。在高校的网络保护中，可在网络的出口位置设置入侵防御程序，在出现攻击的时候，可以自动地阻隔危害行为。

3.2针对访问实施控制的措施

运用对用户名称、用户的指令及用户的账号识别和验证，设置访问控制策略，管理用户是否可以运用校园网络，及可以取得哪些信息资源。在用户对校园的网络进行访问的时候，要设置相应权限，一些用户及用户团体对其授予权限，让其可以访问指定的信息内容。在校园的网络系统内设置目录的安全管理，操控用户对于目录与文件等的访问权限，从而管理控制教师和学生对本校网络资源的访问。

3.3针对病毒应采用积极预防的措施

为了预防病毒的传播与感染，高校应采取有效的防毒措施，在校园的网络服务器与每个办公室的计算机上安装能够进行深度杀毒的软件，随时地对网络服务器展开病毒扫描，并及时地清除病毒，修复网络系统中的漏洞。实时掌握新病毒的查杀技术，及时升级杀毒软件。在选取杀毒软件的时候，要清楚各类杀毒软件是否合格，参照所用电脑的特点，选取适合的杀毒软件。固定时间对数据库的数据进行备份，如此在系统受到破坏的时候可以恢复信息数据，从而防止无法挽回的严重损失。另外，还需定期的对系统实行更新，降低系统中的缺陷，防止病毒的侵犯。

3.4以虚拟局域网为基础的安全设置

校园虚拟局域网不仅把分布于校园每个地方的用户进行了细致的划分，还使其成为单独的工作组，经过对同一种VLAN的相互交换端口实行连接，使用户进而达成广播的共享，从而构成了广播域，而且VLAN能够在操控流量、供给网络安全性、移动网络装置等方面为用户提供有效的支持。一般情况下，VLAN被分成两个形式，第一种是物理的分段，通过物理层及相应的数据连接层，对网络实施众多分段的划分，各网段间很难相互进行通信。第二种是逻辑的分段，这是在网络层面对全部的网络系统进行分段管理。

4结束语

在高校网络建设过程中，面临的信息安全问题多种多样，各高校需要采取针对性的措施进行解决。为此，可通过网络系统防护措施、访问控制策略、预防病毒、虚拟局域网等措施进行有效的安全防御。此外，还要持续地提升工作人员的安全管理意识，构建完善的安全组织管理体系，从而实现安全有效的校园网络信息安全治理目标，确保高校网络系统可以正常良好地运行。

参考文献：

[1]万君.浅析高校网络的安全运营及其管理[J].江西广播电视大学学报，2008.

[2]付宏海.浅析高校办公自动化网络安全问题及其应对策略[J].赤峰学院学报：自然科学版，2009.

[3]张玉芳.网络空间的信息安全治理模型浅析[J].信息安全与技术，2011.

[4]段秀红.浅析高校计算机网络安全问题及其防护措施的研究[J].科技创业家，2013.