高校網絡安全培訓范文

序論：在您撰寫高校網絡安全培訓時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

關鍵詞：高校；網絡安全建設；思考

1引言

網絡安全，指的是計算機網絡系統的安全，不僅包括網絡系統正常運行的硬件、軟件環境安全，也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民，更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地，在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢，如何保障高校網絡安全建設的穩步推進，已經成為重中之重。

2網絡安全建設存在的問題

高校網絡安全建設存在一些問題，主要有以下幾點。（1）網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機，但與之配套的網絡安全管理員卻嚴重不足，甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓，安全責任意識單薄，專業素養不夠高，網絡安全專業人員及其技能都存在嚴重不足。（2）師生網絡安全意識不強高校網絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育，導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識，使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。（3）網絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網絡安全管理的重要性，缺乏一套完善的網絡安全防護體系。領導重視不夠，未形成專門的網絡安全領導小組；資金投入不足，無法購買各類網絡安全防護設備；管理制度不完善，無應急預案等；技術防護手段不足，缺少各類必須的技術防護手段；網絡安全人員不足，未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。

3加強高校網絡安全建設的對策

3.1網絡安全防護體系

高校網絡安全建設應以人員組織為基礎，以管理制度為依據，以技術防護為手段，三管齊下，切實保障好高校的網絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作，研究制定網絡安全發展規劃，決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作，負責網絡安全及運行保障項目的建設、改造、升級、維護等方面，負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。

3.1.2管理規范體系規范化是制度化的最高形式，是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎，是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。（1）網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網絡安全工作責任主體，各部門應有專人專崗負責網絡安全具體工作，細化網絡安全各關鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網絡安全工作長效機制。（2）網絡安全管理規范建立健全網絡安全管理制度，明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范，使所有的網絡安全活動都有規范可依，有制度約束。（3）應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境，提高應急處置能力。（4）網絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結果進行通報，督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段，通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標，督促相關部門做好網絡安全責任落實。

3.1.3技術防護體系網絡安全及運行保障是一項系統工程，對系統的過程要素、組織結構和結構功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應，包括數據庫審計、安全監管、安全服務等。

3.2網絡安全宣傳教育

維護高校網絡安全是全校師生共同的責任，維護網絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網絡安全這道防線才能筑得牢固。因此，在制定完善的網絡安全防護體系的基礎上，更要通過定期的安全培訓、知識講座和學術交流，使全校師生不斷增強網絡安全意識，掌握網絡安全知識，并有效提升各類網絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網絡環境。

4結束語

高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的，需要從全局進行總體規劃，分步實施，才能實現高校網絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78

[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58

第2篇

隨著國家對網絡安全宣傳的逐漸重視，高校作為信息化建設的主體，在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理，方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患，安全問題不僅涉及高校信息化建設的步伐，更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題，本文從高校信息化建設入手，重點對高校中網絡安全常見的問題進行分析，并給出了相應的對策和建議。

【關鍵詞】信息化 網絡安全

當今“萬物相聯”時代，網絡安全日益重要，中央網信辦等多個部門舉辦的網絡安全宣傳周活動，延伸的網絡安全博覽會，網絡安全技術高峰論壇，網絡安全知識競賽等線下活動，全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”，看似高冷，其實與每個網民息息相關。計算機網絡的飛速發展，以及移動互聯網技術的大規模開展，在高校中得到了深入的應用，高校信息化建設基于網絡信息化平臺，在辦公教學軟件的整合，高校站群的盡力，以及辦公一體化等系統的集成，都離不開網絡安全的保障，高校應該結合自身的實際情況，綜合軟硬件實力，建立相應的應急預案，健全網絡安全保障體系，為高校內部提供技術支持，保證信息化建設不受外來侵擾和破壞。

1 高校網絡安全現狀分析

相對開放的高校網絡環境，高校內部的教育教學資源和圖書資源一般是公開的，訪問權限也一般不受限制，甚至外部都可以通過互聯網對高校的課程或者其他內部資源進行訪問查詢，寬松的網絡資源管理模式，勢必對出現一定的網絡安全問題，但是又不能對骨干網的限制過多，這也是高校區別于企業網絡的一個特點。

同時，由于高校信息化建設是依托學校的校園網的基礎設施，設備的更新換代跟不上信息化發展的速度，網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外高校內部的師生的安全防范意識淡薄，也為安全隱患提供可乘之機，然而網絡安全管理人員一般理論豐富但也缺乏相應的突發問題實戰經驗，對應付突發網絡安全問題有時也會捉襟見肘。

2 高校網絡安全隱患分析

在高校內部，網絡需要支撐大量計算機，服務器，甚至各類查詢機等終端設備，這些設備分布在校園的各個角落，不同用戶的不同操作習慣，以及用戶的網絡安全意識不盡相同，導致一旦出現網絡安全問題，采取措施不及時，或者措施不得當，就會導致較為嚴重的安全事故。具體地講，高校網絡安全主要有以下幾方面的隱患：

2.1 技術方面的安全隱患

高校信息化的發展速度遠快于網絡安全措施的發展，高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要，也沒有將安全問題放在首位，一般都采用三層網絡結構模型，主要是易于管理和維護，但是沒有考慮到同一層的不同節點之間的隔離和擴展問題，對于安全方面的部署更是后續的問題。從結構安全上講，網絡出口的單一化設計，服務器的防護措施，和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。

2.2 安全管理方面的安全隱患

高校信息化的推進，寬泛的來講，能滿足高校師生對網絡的需求，但很多又忽略了網絡安全系統的需求。部分高校校園的網絡安全缺乏相應的管理制度，使得圖書館和學校機房等公共資源平臺上，不同師生的操作，有可能會導致信息丟失或者非法入侵，網絡安全隱患問題更加突出。

2.3 來自外部的安全隱患

高校網絡的安全隱患中，很大一部分是來于外部的威脅，以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展，但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅，為校園網系統造成的破壞還是極大的，嚴重影響了正常的教育教學秩序。

3 高校網絡安全管理的對策

為保證高校校園網絡的穩定性，并能將安全風險降到最低，主要從以下幾個方面給出相關的對策：

3.1 完善高校網絡安全技術保障

從應用的角度出發，分析網絡安全和對應的措施，考慮網絡安全在高校信息化建設中各個應用層面的地位，包括基礎網絡服務設施，應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險，從源頭上對風險有預估性，并制定相應的安全防護措施。同時對防火墻技術，身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置，對出口數據進行嚴格監控，確保在技術層面上減少網絡完全隱患。

3.2 高校網絡安全的物理防護

為避免一些因為人為原因導致損壞，則需要網絡管理人員以及高校師生的共同維護。對師生而言，采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施；對高校網絡管理人員來講，確保將核心交換設備和防火墻等重要設備集中管理，對線路線路采取深埋措施，避免人為干擾，這些都是網絡安全的物理防護措施。

3.3 健全網絡安全相關管理制度

結合學校校園網的組織架構和安全規劃情況，制度包括設計、實施以及維保在內的安全管理制度，健全校內網絡的各項安全管理制度，建立安全問題責任人制度，對外來人員嚴格控制上網行為。規范全校師生的上網行為，從頂層完成網絡安全相關保障。

3.4 培養高校師生內部安全意識

考慮到高校師生的網絡技術水平的差異，對關鍵崗位人員應有計劃性地定期進行安全培訓，同時應在校園定期舉辦網絡安全方面的講座或比賽，使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心，關注網絡安全，也進一步推動了校園信息化的發展。

4 總結

高校網絡安全是一項長期并且艱難的工作，本文從網絡安全現狀入手，在分析了高校網絡安全現狀以及安全隱患后，給出了相應的對策。高校只有將網絡安全這一項基本工作做好，才能將信息化建設推向一個新的臺階，從而促進校園網絡健康有序發展。

參考文獻

[1]顏琳，陳俠.美國網絡安全邏輯與中國防御性網絡安全戰略的建構[J].湖南師范大學社會科學學報，2014（04）.

[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報，2014（01）.

[3]土紅梅，宗慧娟，土愛民，等.計算機網絡信息安全及防護策略研究[J].價值工程，2015（01）.

作者簡介

袁華兵（1985-），男，碩士研究生學歷?，F供職于西安醫學院。研究方向為網絡管理。

第3篇

關鍵詞：信息安全　高校教師　素養

中圖分類號：G64　文獻標識碼：A　文章編號：1007-3973(2010)012-161-02

隨著計算機網絡信息技術的快速發展，高校網絡平臺上建立的OA系統、郵件系統、精品課程網站等應用日益廣泛，促進了教育教學的創新發展，使現代教育觀念發生了轉變，更有利于培養學生的自主學習能力、啟發創新思維。計算機信息技術發展到今日，高校內面臨的重要問題是怎樣安全發揮技術教育化的效力，更好的為教學服務。但伴隨而來的網絡信息安全威脅也日漸嚴峻，信息系統安全，是指為信息處理系統建立所采取的技術和管理的安全保護措施，以保護計算機系統中、軟件及數據，防止其因偶然或惡意的原因而使系統或信息遭到破壞、更改或泄露。高校網絡中的試卷、題庫、答案、科研項目成果、學生學籍等信息在都需要被良好地保護。一旦損壞，高校教師受到影響最大，責任重大，高校網絡管理部門加強信息安全防范的同時，高校教師有必要提升網絡信息安全的意識和技能，提升網絡安全素養。

1　高校網絡信息安全威脅分析

高校網絡系統中有實驗設備，教學毆各，辦公設備，學生終端等各種資產，受到的威脅有自然環境的，也有人為因素。高校網絡是以TCP／IP協議為架構的局域網，TCP／IP系統由四層構成：數據鏈路層、網絡層、傳輸層和應用層。每一層都可能受到威脅，操作系統是計算機系統應用軟件的運行平臺，是硬件設備的管家婆，安全威脅與操作系統密切相關，還有網絡管理模式與安全威脅大有關聯。下面從實體安全、網絡通信安全、應用層安全、操作系統安全及網絡管理安全進行分類描述。

1.1　實體安全威脅

網絡實體可能受到的威脅有：環境安全威脅、設備安全威脅、存儲介質安全威脅。主要表現為：

(1)地震、水災、火災等不可抗拒災害造成整個系統癱瘓。

(2)電力故障造成設備因斷電而發生數據庫信息丟失事故。

(3)被無線監聽、設備被盜、被人為毀壞造成數據丟失或信息泄漏。

1.2　網絡通信安全威脅

網絡通信可能受到的威脅有：局域網內部嗅探掃描、ARP病毒攻擊、IP地址盜用、IP地址沖突、端口掃描威脅、偽造TCP包等。主要表現為：

(1)LAN中，黑客通過嗅探工具可以竊取通信信息。偽造ARP數據包，造成局域網癱瘓。

(2)IP地址是客戶端在網絡中的唯一標識，它是一個公共數據，可以在操作系統客戶端直接修改數值，偽裝成可信節點的IP地址，進行攻擊。

(3)TCP／IP數據報文在網絡中傳輸不需要進行身份驗證，而且任何情況可以返回應答數據。黑客可以利用服務漏洞找到攻擊入口。

1.3　應用層安全威脅

應用層可能受到的威脅有：Web網頁漏洞、E-mail服務漏洞、FTP漏洞、數據庫安全隱患、盜版軟件的泛濫、即時通訊工具如QQ、MSN、Skype等。主要表現有：

(1)非法篡改頁面數據，感染頁面病毒干擾其正常運行。

(2)E-mail辦公已經成為高校一種方便、快捷的手段，利用郵件服務漏洞控制郵件發送會使用戶陷入極大的危機。

(3)數據庫中保存大量重要信息，如果口令被破解，將引起信息泄密。

(4)即時通訊工具往往成為流行病毒的載體，它們一旦感染就會迅速獲得好友信息名單，進行擴散傳播或自動彈出惡意窗口占用系統資源。

1.4　操作系統安全威脅

操作系統由于設計的缺陷和代碼開發的超大規模，即使擁有用戶標識、身份認證、審計跟蹤等安全功能，還是非常容易被攻擊。主要表現有：

(1)系統配置不當會產生安全漏洞。如登錄口令強度不夠或者沒有設置密碼。重要文件的權限限制較低，系統重要資源長期暴露在網絡上，會給有意入侵者提供方便。

(2)操作系統對外提供的一些網絡相關服務，也會為入侵者提供機會獲取系統訪問權限，相當于遠程操作主機，從而威脅用戶信息安全。

1.省略scc.省略／)、國家計算機病毒應急處理中心(省略.cn／)。

(3)高校教師應意識到殺毒軟件、防火墻、身份認證等都不是絕對安全可靠的，高校網絡信息安全系統不可能永遠安全對任何攻擊都免疫。始終保持頭腦清醒，關注計算機的異常情況，及時維護計算機的性能。才能有效地應對各種網絡安全攻擊。

(4)高校教師意識到網絡信息安全重要性的同時，要不斷提高自己網絡信息安全技術水平。對高校教師進行網絡安全技能培訓，包括防火墻技術、身份認證技術、入侵檢測技術、防病毒技術等。

(5)計算機網絡作為高校教師教育教學重要工具，高校教師應培養良好的使用計算機網絡的習慣。

1)數據安全備份，對重要的數據信息定期進行外存備份，最大限度減小硬盤損壞帶來的損失。

2)加強防范，對病毒庫要及時更新，定期進行病毒的全盤查殺。

3)使用正版軟件，不要打開不明程序。很多黑客把病毒程序寫入用戶常用的軟件中，所以一定要使用標準行業軟件。

4)網頁和郵箱。對網頁風險進行監控，發送郵件盡量加密。

5)密碼。系統密碼，帳號密碼等不可使用身份證號碼、出生日期、手機電話號碼、包括家人的。養成定期更換重要密碼的習慣。

6)一旦發生信息安全事故，不可自己任意修復，以免誤操作造成不可挽回的局面?？烧埦W絡信息安全專業人員來幫忙。

高校教師通過加強網絡信息安全培訓，與時俱進增強自己的網絡信息安全水平，善用網絡技術與網絡資源，使高校網絡成為自己的教學工作的得力助手。

第4篇

關鍵詞 防毒墻；物理網；網絡安全網關；終端用戶安全管理

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2012）79-0194-02

0 引言

隨著網絡的發展，高校作為積極實踐新技術的群體，需要解決越來越龐大的教學，科研的網絡數據處理，并保證在大訪問量下的優質上網質量?，F在高校通常是幾百兆甚至是幾個G的出口帶寬。在滿足廣大師生上網需求的同時，也帶來了一定的網絡安全問題.作為國家事業單位，有些網絡及數據安全也須得到一定的保障。國家教育部、公安部等相關部門也三令五申地要求各高校切實做好網絡安全建設和管理工作.有鑒于此，需要在新形勢下研究新的網絡安全技術。

1 高校網絡安全技術

現階段高校主要通過如下技術手段實現其一定的網絡安全管理：物理網隔離，網絡安全網關、配備Web防毒墻，多專網，數據備份，關鍵部位設備冗余，采用第三方設備系統實現用戶終端的安全管理。

1.1 物理網隔離

作為最基本的手段，物理網隔離技術永遠有其獨特的網絡安全優勢，主要適用于如校園財務，校園資產管理等嚴格要求數據安全性的系統。對于現在采用的WLAN做ACL訪問控制隔離模式總不如全物理網來的有效，當然物理網對成本要求更高。

1.2 網絡安全網關

校園網首先是一個大的局域網的概念，如何有效的抵御外來有害，有毒信息是涉及到校園網能否安全的主要因素，這個時候就非常有必要在校園網出口處架設一臺網絡安全產品?，F在市場如阿姆瑞特，深信服都出產此類產品。該類系統基本包含帶寬多出口管理，防火墻，入侵檢測及防御，WEB內容過濾，簡單流量控制等一系列功能。通過訪問規則，應用層網關，動靜態WEB過濾，反病毒掃描，垃圾郵件處理等配置實現其安全網關的功能。能基本抵御外來如DOS攻擊，IP欺騙，提高FTP，HTTP，SMTP，pop3等協議的安全性。該類產品流量控制功能也能粗略的解決一些出口帶寬問題，適當緩解現階段高校租用運營商帶寬費用過度增長的問題。但同時也會碰到多項功能模塊開啟造成管理平臺查詢配置延遲的問題。如有條件，還是建議采用專業的流控設備，及反垃圾郵件網關等以分擔防火墻的處理業務。

1.3 Web應用防毒墻

通過該設備的配備，可以有效防御如SQL注入，跨站點腳本，操作系統命令注入，會話劫持，篡改參數或URL，緩沖區溢出等攻擊。由于直接針對應用層處理能力，該類產品拋棄了傳統防火墻NP、ASIC等適合執行網絡層重復計算工作的硬件設計，采用了更加適合應用層靈活計算能力的多核并行處理技術，多次解析的架構，采用了更為先進的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應用層威脅統一進行檢測匹配。從而更好的保護服務器區的操作系統及數據安全。

1.4 多專網

由于高校存在數量眾多的實驗室機房，這些由于學生上網行為，雖然用戶端基本都配有還原卡等裝置，但在教學過程中所發生的病毒攻擊行為從實驗室管理上來說基本處于無可奈何的狀態，這對校園網確實是一個極大的威脅，我校當時就碰到過各類由于機房管理不善影響全院網絡的事件。針對于此，采用多臺匯聚層交換機，把行政辦公網和實驗室網分開，基本上組建成實驗室專網，并在實驗室匯聚交換機連接核心交換機端配置一臺防火墻，有效解決了實驗室端對整體校園網的安全影響。

1.5 數據備份

為了各種教學評估，國家精品課程建設，電子圖書館建立都需存儲大量的數據，其中有些還需實現異地備份，主要有定期磁帶備份數據，就是制作完整的備份磁帶或光盤：遠程數據庫備份，在與主數據庫所在生產機相分離的備份機上建立主數據庫的一個拷貝，如有分校區的學?？刹捎脙蛇厰祿浞桨?。

1.6 關鍵部位設備冗余

這個方面可根據各高校實際情況進行操作，主干網絡優先對核心交換機，安全網關進行冗余處理，由于像中間防火墻和防毒墻都有bypass功能可適當放低要求，畢竟還需考慮成本因素，數據中心服務器可采用類似云計算的方案進行處理，不需每臺都做冗余。如有分校區的學校還需對互聯光纖線路進行雙路冗余處理，不然故障后影響太大。

1.7 使用第三方設備及系統實現終端用戶的安全管理

由于高校集中了成千上萬的用戶數，在提高用戶的安全意識同時，還需要對其進行全局的管理，這方面可通過第三方設備或系統進行IP/MAC綁定，采用安裝客戶端的方式實現如硬性安裝360安全衛士等網絡安全要求。并可和交換機進行聯動，如發現有異常的端動，可將該交換機端口down掉，再聯系用戶進行處理，可避免因個人用戶所引起的全網安全問題。該手段可對校園網絡進行最基礎的凈化流程，我校在采用了銳捷SAM系統后效果明顯，解決如arp欺騙等局域網存在的頑疾。

2 結論

由于高校網絡的迅猛發展，為解決全校網絡訪問通暢，數據存儲安全等一系列問題。管理方在制定全面的網絡安全策略的同時，在采用上述各種網絡安全技術之外，還需要建立完備的針對高校網絡的管理制度，培養專門的網絡管理人員，并且積極開展用戶的網絡安全培訓，養成用戶健康上網的習慣。

只有這樣，才能全面地有效實現高校網絡信息安全?？煽?，穩定的服務于高校教學。另外如有一款產品能對網絡進行實時的，全面的包括硬件，線路，數據傳輸等方面的監測的話，相信這是所有網絡管理員共同的希望吧。

參考文獻

[1]雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006.

[2]吳功宜，吳英.計算機網絡應用技術教程[M].3版.北京：清華大學出版社，2009：17-18.

[3]李新，孫中濤.高校校園網安全管理研究[J].現代教育裝備，2010.

[4]王維江.網絡應用方案與實例精講[M].北京：人民郵電出版社，2003，11：1-34.

第5篇

關鍵詞：高校 計算機網絡 問題 對策

一、概述

隨著網絡應用的發展，網絡已成為高校資源共享、信息交流的重要平臺，在科研、教學、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網絡安全問題越來越被人們所關注，計算機面臨的安全威脅是多方面的，主要可以分為惡劣環境的影響、偶然故障和錯誤、人為的攻擊破壞以及計算機病毒感染等。對于局域網，由于其自然環境相對安全和穩定，所以對其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統中的信息或干擾系統的正常工作。

二、安全隱患

（一）常見網絡攻擊手段

1、利用網絡系統缺陷和后門攻擊

事實上沒有完美無缺的代碼，許多網絡系統都存在漏洞，由于當今的計算機網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性，導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全缺陷和后門，而這些缺陷和后門一但被黑客發現，就會利用這些漏洞進行密碼探測、系統入侵等攻擊。

2、通過電子郵件進行攻擊

電子郵件由于它的可實現性和應用性比較廣泛，所以也使得網絡面臨著巨大的危害，黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發送大量的垃圾郵件，從而充滿郵箱，大量占用系統資源。

3、解密攻擊

在Internet上，使用密碼進行身份驗證是最常見、最重要的安全保護方法，只要使用密碼登錄，系統就會認為你是經過授權的正常用戶，因此，竊取密碼也是黑客進行攻擊的重要手段。

4、后門軟件攻擊

我們知道，一臺計算機上有65535個端口，可以把它們看做是計算機為了與外界連接所開的65535門。后門軟件攻擊一般稱為木馬攻擊，通過木馬打開這些后門，會使用客戶端程序登錄已安裝好服務器端程序的計算機，而這些程序都不大，一般都會依附于一些軟件上。

5、拒絕服務攻擊

拒絕服務攻擊是攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。攻擊者進行拒絕服務攻擊，實際上讓服務器實現兩種效果：一是迫使服務器的緩沖區滿，不接收新的請求；二是使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。

（二）高校網絡安全隱患

由于我國計算機網絡起步比較晚，高校計算機網絡興起于上世紀90年代中后期，網絡安全防護能力水平不高。目前，我國高校計算機網絡安全管理普遍存在安全隱患。表現如下：

1、學校網站主頁鏈接被更改。

2、局域網內IP 地址被盜用。

3、服務器和客戶端感染病毒，輕則各別客戶端黑屏、重啟或速度變慢；重則被黑客利用漏洞入侵主機，盜用信息，嚴重地則造成整個校園網癱瘓。

4、垃圾郵件沖擊郵件服務器，使郵件服務被徹底癱瘓。

究其原因，有以下幾方面：

5、網絡防御投入不足

網絡防御是一項大工程，包括硬件和軟件的投入，缺乏必要的投入，網絡用戶的身份無法識別，網絡出口沒有統一管理，缺少對黑客、病毒的有效防御，校園網的安全性就受到嚴重的威脅，是導致網絡安全問題的主要原因。

6、安全防范意識不強

由于人們對于計算機知識的掌握良莠不齊，甚至有些人對計算機技術一無所知，這樣會構成高校網絡安全的隱患。有些網絡用戶對防病毒不是很關心，沒有認識到殺毒軟件的重要性，或者裝上殺毒軟件后基本不升級，出現問題后悔莫及；現在E-mail用處很大，很多人對于郵件都是隨意開啟，收件者在無防范的情況下執行了黑客程序，不僅會泄密文件，甚至整個硬盤資料都可能破壞掉?？梢钥闯霭踩婪兑庾R不強使高校的辦公、教學、科研受到了前所未有的打擊。

7、網絡管理人員水平不高

現在很多的網管人員平時更多地鉆研計算機應用、網絡方面的專業知識，對安全問題沒能投入更多的精力，在工作中，對于網絡安全管理的技術和經驗掌握不足，不能應付復雜多變的網絡環境，對于突發事件缺乏網絡安全事故的處理能力，這也會導致安全隱患。

三、改進措施

（一）加大投入力度

學校應重視對網絡安全設備的投入，要有硬件防火墻、網絡監控軟件和殺毒軟件構成的防護體系，行之有效的保護校園內外網絡。

（二）加強網絡安全教育

定期對校園網絡用戶進行網絡安全教育；強制安裝殺毒軟件，并要經常更新病毒庫；謹慎打開電子郵件；對于網頁上的鏈接，不該點擊的不要點擊；設置密碼時不要過于簡單等。

（三）提高網絡管理人員業務水平

加強網管人員網絡安全技術培訓，通過開辦網絡安全培訓班，系統講解網絡安全相關知識，并且結合硬件、軟件、數據和網絡等各方面安全問題，進行安全教育，提高網管人員的理論知識和操作技能。

四、結論

高校網絡安全是一個復雜的系統工程，需要使用各種硬件設備、軟件工具來綜合防護，更需要網絡管理人員和在校師生的共同努力。

參考文獻：

[1]顧健.“政府上網”安全策略[EB/OL].cn

第6篇

【關鍵詞】校園網絡；網絡安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術的快速發展和高校網絡基礎設施的不斷完善，資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用；三網融合、云服務及“智慧校園”等服務新理念的不斷提出，使得校園網規模不斷擴大，復雜性和異構性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此，有必要建立一套高效、安全、動態網絡安全防范體系，來加強校園網絡安全防護和監控，為校園信息化建設奠定更加良好的網絡基礎。

一　校園網絡安全面臨的問題

1、網絡安全投入少，安全管理不足

在校園網建設過程中，管理單位主要側重技術和設備投入，對網絡安全管理不重視，在網絡安全方面投入也較少，一般通過架設出口防火墻來保護校園內部網，缺少對安全漏洞的分析和病毒的主動防范的系統。同時，由于高校機構設置的原因，很多高校在網絡管理方面存在人員不足，同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ，在校園網安全管理方面，實踐經驗告訴我們，校園網絡安全的保障不僅需要安全設備和安全技術，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構，缺乏完善的安全管理制度和管理規范，在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學的信息安全管理制度來避免。

2、系統和應用軟件漏洞較多，存在嚴重威脅

傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中，TCP/IP協議在設計的時候是以簡單高效為目標，缺少完善的安全機制。因此，基于TCP/IP而開發的各種網絡系統都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等，操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統補丁或升級軟件，就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上，如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標，給校園網帶來了嚴重威脅，使得校園網絡安全需要投入更多的精力，需要從各個層次進行防范。

3、網絡安全意識淡薄，計算機病毒較多

高校校園網主要的服務群體是教職工和學生，用戶計算機網絡水平參差不齊，在日常上網行為和使用計算機過程中，很多用戶缺少足夠的網絡安全意識，比如教職工為了教學科研和日常辦公方便，經常使用簡單的密碼來管理計算機和各種業務系統，造成密碼容易被非法盜用，從而導致系統和網絡安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網絡的攻擊工具。另外，計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識，有效解決病毒對校園網絡安全的威脅，也是校園網管理人員必須面臨的一個問題。

二　構建校園網絡安全防范體系

針對校園網絡安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網絡安全的體系結構及其包含的主要內容，國際電信聯盟電信標準部(ITU-T)在X－800建議中提出了開放系統互連(OSI)安全體系結構，OSI安全體系結構集中在三個方面：安全攻擊，安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為；安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制；安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。

在校園網絡管理中，網絡安全防范根本任務就是防范安全攻擊，提供安全可靠的信息服務。在計算機網絡發展過程中，人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導，將安全防護、安全檢測和及時響應有機地結合起來，形成了一個完整的、動態的安全循環，有效地保障了保證網絡信息系統的安全。

第7篇

關鍵詞：校園網站；安全；防范

Abstract:With the continuous development of network technology and the popularity of many college campuses have established a campus network. University campus network as a critical infrastructure，plays a teaching， research，management and foreign exchange and many other important tasks. The safety of the campus network information is now a direct impact on classroom teaching and student’s personal privacy.I simply introduced the campus network，the role of the campus sites and some hidden insecurity，and a brief analysis of its proposed network of points on how to strengthen information security have measures.

Keywords:School site;Security;Prevention

一、校園網站的作用

校園網站建設是學校教育信息化，合理化建設能夠做到最快捷所必需的途徑，是適應現代教育技術和信息技術的發展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學、科研、管理效率的重要途徑；學校網站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術的發展，校園網站發展迅速，現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用，給學校的教育、教學、生活提供了更加簡單快捷的途徑，

二、校園網站的安全分析

由于學校校園網的建設主要以教學為目的的，所以校園網的安全問題就主要的表現為以下幾個方面：

（一）高校網絡信息安全存在的主要隱患

操作系統存在的安全問題，現在使用的網絡操作系統有UNIX、WINDOWS和Linux等，每一個操作系統都有自己不同的安全問題，很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網用戶的安全意識淡薄

很大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡，這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓，使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統和服務器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網，來獲得系統的控制權，給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復。

三、局域網安全控制與病毒防治策略

（一）加強人員的網絡安全的培訓

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護，就必須注重把每個環節都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節，然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高， 培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作，他們的網絡安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力，就會在不知不覺間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全，還要及時得發放病毒警告通知，提醒大家對電腦進行及時的修復，只有這樣才能從本質上保護校園網絡的安全。

網站服務器和其他計算機之間設置經公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網站正常運行。

在網站的服務器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統的干擾和破壞。

做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認功能。

網站信息服務系統建立備份，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。

關閉網站系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒。

服務器平時處于鎖定狀態，并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境，讓我們都能夠參加到保護校園網站的安全行動中去。

結束語：

我介紹了網站幾種常用的保護方法，只有以現代化的教育技術手段取代原有的落后教學手段，實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生，恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處，共同做好校園網的安全管理工作，保證網絡安全防范體系的良性發展，確保我們能有一個健康安全的校園網絡。

參考文獻