一二三区在线播放国内精品自产拍,亚洲欧美久久夜夜综合网,亚洲福利国产精品合集在线看,香蕉亚洲一级国产欧美

<small id="ca604"><menu id="ca604"></menu></small>

搜索

期刊科普 SCI期刊投稿技巧學(xué)術(shù) 出書

首頁 > 優(yōu)秀范文 > 高校網(wǎng)絡(luò)安全培訓(xùn)

高校網(wǎng)絡(luò)安全培訓(xùn)樣例十一篇

時間：2023-06-29 09:32:41

序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇高校網(wǎng)絡(luò)安全培訓(xùn)范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

高校網(wǎng)絡(luò)安全培訓(xùn)

篇1

中圖分類號TP393 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）79-0194-02

0 引言

隨著網(wǎng)絡(luò)的發(fā)展，高校作為積極實(shí)踐新技術(shù)的群體，需要解決越來越龐大的教學(xué)，科研的網(wǎng)絡(luò)數(shù)據(jù)處理，并保證在大訪問量下的優(yōu)質(zhì)上網(wǎng)質(zhì)量?，F(xiàn)在高校通常是幾百兆甚至是幾個G的出口帶寬。在滿足廣大師生上網(wǎng)需求的同時，也帶來了一定的網(wǎng)絡(luò)安全問題.作為國家事業(yè)單位，有些網(wǎng)絡(luò)及數(shù)據(jù)安全也須得到一定的保障。國家教育部、公安部等相關(guān)部門也三令五申地要求各高校切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作.有鑒于此，需要在新形勢下研究新的網(wǎng)絡(luò)安全技術(shù)。

1 高校網(wǎng)絡(luò)安全技術(shù)

現(xiàn)階段高校主要通過如下技術(shù)手段實(shí)現(xiàn)其一定的網(wǎng)絡(luò)安全管理：物理網(wǎng)隔離，網(wǎng)絡(luò)安全網(wǎng)關(guān)、配備Web防毒墻，多專網(wǎng)，數(shù)據(jù)備份，關(guān)鍵部位設(shè)備冗余，采用第三方設(shè)備系統(tǒng)實(shí)現(xiàn)用戶終端的安全管理。

1.1 物理網(wǎng)隔離

作為最基本的手段，物理網(wǎng)隔離技術(shù)永遠(yuǎn)有其獨(dú)特的網(wǎng)絡(luò)安全優(yōu)勢，主要適用于如校園財務(wù)，校園資產(chǎn)管理等嚴(yán)格要求數(shù)據(jù)安全性的系統(tǒng)。對于現(xiàn)在采用的WLAN做ACL訪問控制隔離模式總不如全物理網(wǎng)來的有效，當(dāng)然物理網(wǎng)對成本要求更高。

1.2 網(wǎng)絡(luò)安全網(wǎng)關(guān)

校園網(wǎng)首先是一個大的局域網(wǎng)的概念，如何有效的抵御外來有害，有毒信息是涉及到校園網(wǎng)能否安全的主要因素，這個時候就非常有必要在校園網(wǎng)出口處架設(shè)一臺網(wǎng)絡(luò)安全產(chǎn)品?，F(xiàn)在市場如阿姆瑞特，深信服都出產(chǎn)此類產(chǎn)品。該類系統(tǒng)基本包含帶寬多出口管理，防火墻，入侵檢測及防御，WEB內(nèi)容過濾，簡單流量控制等一系列功能。通過訪問規(guī)則，應(yīng)用層網(wǎng)關(guān)，動靜態(tài)WEB過濾，反病毒掃描，垃圾郵件處理等配置實(shí)現(xiàn)其安全網(wǎng)關(guān)的功能。能基本抵御外來如DOS攻擊，IP欺騙，提高FTP，HTTP，SMTP，pop3等協(xié)議的安全性。該類產(chǎn)品流量控制功能也能粗略的解決一些出口帶寬問題，適當(dāng)緩解現(xiàn)階段高校租用運(yùn)營商帶寬費(fèi)用過度增長的問題。但同時也會碰到多項功能模塊開啟造成管理平臺查詢配置延遲的問題。如有條件，還是建議采用專業(yè)的流控設(shè)備，及反垃圾郵件網(wǎng)關(guān)等以分擔(dān)防火墻的處理業(yè)務(wù)。

1.3 Web應(yīng)用防毒墻

通過該設(shè)備的配備，可以有效防御如SQL注入，跨站點(diǎn)腳本，操作系統(tǒng)命令注入，會話劫持，篡改參數(shù)或URL，緩沖區(qū)溢出等攻擊。由于直接針對應(yīng)用層處理能力，該類產(chǎn)品拋棄了傳統(tǒng)防火墻NP、ASIC等適合執(zhí)行網(wǎng)絡(luò)層重復(fù)計算工作的硬件設(shè)計，采用了更加適合應(yīng)用層靈活計算能力的多核并行處理技術(shù)，多次解析的架構(gòu)，采用了更為先進(jìn)的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應(yīng)用層威脅統(tǒng)一進(jìn)行檢測匹配。從而更好的保護(hù)服務(wù)器區(qū)的操作系統(tǒng)及數(shù)據(jù)安全。

1.4 多專網(wǎng)

由于高校存在數(shù)量眾多的實(shí)驗(yàn)室機(jī)房，這些由于學(xué)生上網(wǎng)行為，雖然用戶端基本都配有還原卡等裝置，但在教學(xué)過程中所發(fā)生的病毒攻擊行為從實(shí)驗(yàn)室管理上來說基本處于無可奈何的狀態(tài)，這對校園網(wǎng)確實(shí)是一個極大的威脅，我校當(dāng)時就碰到過各類由于機(jī)房管理不善影響全院網(wǎng)絡(luò)的事件。針對于此，采用多臺匯聚層交換機(jī)，把行政辦公網(wǎng)和實(shí)驗(yàn)室網(wǎng)分開，基本上組建成實(shí)驗(yàn)室專網(wǎng)，并在實(shí)驗(yàn)室匯聚交換機(jī)連接核心交換機(jī)端配置一臺防火墻，有效解決了實(shí)驗(yàn)室端對整體校園網(wǎng)的安全影響。

1.5 數(shù)據(jù)備份

為了各種教學(xué)評估，國家精品課程建設(shè)，電子圖書館建立都需存儲大量的數(shù)據(jù)，其中有些還需實(shí)現(xiàn)異地備份，主要有定期磁帶備份數(shù)據(jù)，就是制作完整的備份磁帶或光盤：遠(yuǎn)程數(shù)據(jù)庫備份，在與主數(shù)據(jù)庫所在生產(chǎn)機(jī)相分離的備份機(jī)上建立主數(shù)據(jù)庫的一個拷貝，如有分校區(qū)的學(xué)?？刹捎脙蛇厰?shù)據(jù)互備方案。

1.6 關(guān)鍵部位設(shè)備冗余

這個方面可根據(jù)各高校實(shí)際情況進(jìn)行操作，主干網(wǎng)絡(luò)優(yōu)先對核心交換機(jī)，安全網(wǎng)關(guān)進(jìn)行冗余處理，由于像中間防火墻和防毒墻都有bypass功能可適當(dāng)放低要求，畢竟還需考慮成本因素，數(shù)據(jù)中心服務(wù)器可采用類似云計算的方案進(jìn)行處理，不需每臺都做冗余。如有分校區(qū)的學(xué)校還需對互聯(lián)光纖線路進(jìn)行雙路冗余處理，不然故障后影響太大。

1.7 使用第三方設(shè)備及系統(tǒng)實(shí)現(xiàn)終端用戶的安全管理

由于高校集中了成千上萬的用戶數(shù)，在提高用戶的安全意識同時，還需要對其進(jìn)行全局的管理，這方面可通過第三方設(shè)備或系統(tǒng)進(jìn)行IP/MAC綁定，采用安裝客戶端的方式實(shí)現(xiàn)如硬性安裝360安全衛(wèi)士等網(wǎng)絡(luò)安全要求。并可和交換機(jī)進(jìn)行聯(lián)動，如發(fā)現(xiàn)有異常的端動，可將該交換機(jī)端口down掉，再聯(lián)系用戶進(jìn)行處理，可避免因個人用戶所引起的全網(wǎng)安全問題。該手段可對校園網(wǎng)絡(luò)進(jìn)行最基礎(chǔ)的凈化流程，我校在采用了銳捷SAM系統(tǒng)后效果明顯，解決如arp欺騙等局域網(wǎng)存在的頑疾。

2 結(jié)論

由于高校網(wǎng)絡(luò)的迅猛發(fā)展，為解決全校網(wǎng)絡(luò)訪問通暢，數(shù)據(jù)存儲安全等一系列問題。管理方在制定全面的網(wǎng)絡(luò)安全策略的同時，在采用上述各種網(wǎng)絡(luò)安全技術(shù)之外，還需要建立完備的針對高校網(wǎng)絡(luò)的管理制度，培養(yǎng)專門的網(wǎng)絡(luò)管理人員，并且積極開展用戶的網(wǎng)絡(luò)安全培訓(xùn)，養(yǎng)成用戶健康上網(wǎng)的習(xí)慣。

只有這樣，才能全面地有效實(shí)現(xiàn)高校網(wǎng)絡(luò)信息安全?？煽?，穩(wěn)定的服務(wù)于高校教學(xué)。另外如有一款產(chǎn)品能對網(wǎng)絡(luò)進(jìn)行實(shí)時的，全面的包括硬件，線路，數(shù)據(jù)傳輸?shù)确矫娴谋O(jiān)測的話，相信這是所有網(wǎng)絡(luò)管理員共同的希望吧。

參考文獻(xiàn)

[1]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006.

[2]吳功宜，吳英.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程[M].3版.北京：清華大學(xué)出版社，2009：17-18.

[3]李新，孫中濤.高校校園網(wǎng)安全管理研究[J].現(xiàn)代教育裝備，2010.

篇2

一、概述

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)已成為高校資源共享、信息交流的重要平臺，在科研、教學(xué)、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網(wǎng)絡(luò)安全問題越來越被人們所關(guān)注，計算機(jī)面臨的安全威脅是多方面的，主要可以分為惡劣環(huán)境的影響、偶然故障和錯誤、人為的攻擊破壞以及計算機(jī)病毒感染等。對于局域網(wǎng)，由于其自然環(huán)境相對安全和穩(wěn)定，所以對其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統(tǒng)中的信息或干擾系統(tǒng)的正常工作。

二、安全隱患

（一）常見網(wǎng)絡(luò)攻擊手段

1、利用網(wǎng)絡(luò)系統(tǒng)缺陷和后門攻擊

事實(shí)上沒有完美無缺的代碼，許多網(wǎng)絡(luò)系統(tǒng)都存在漏洞，由于當(dāng)今的計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用時的方便性，導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全缺陷和后門，而這些缺陷和后門一但被黑客發(fā)現(xiàn)，就會利用這些漏洞進(jìn)行密碼探測、系統(tǒng)入侵等攻擊。

2、通過電子郵件進(jìn)行攻擊

電子郵件由于它的可實(shí)現(xiàn)性和應(yīng)用性比較廣泛，所以也使得網(wǎng)絡(luò)面臨著巨大的危害，黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發(fā)送大量的垃圾郵件，從而充滿郵箱，大量占用系統(tǒng)資源。

3、解密攻擊

在Internet上，使用密碼進(jìn)行身份驗(yàn)證是最常見、最重要的安全保護(hù)方法，只要使用密碼登錄，系統(tǒng)就會認(rèn)為你是經(jīng)過授權(quán)的正常用戶，因此，竊取密碼也是黑客進(jìn)行攻擊的重要手段。

4、后門軟件攻擊

我們知道，一臺計算機(jī)上有65535個端口，可以把它們看做是計算機(jī)為了與外界連接所開的65535門。后門軟件攻擊一般稱為木馬攻擊，通過木馬打開這些后門，會使用客戶端程序登錄已安裝好服務(wù)器端程序的計算機(jī)，而這些程序都不大，一般都會依附于一些軟件上。

5、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段。其實(shí)對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

（二）高校網(wǎng)絡(luò)安全隱患

由于我國計算機(jī)網(wǎng)絡(luò)起步比較晚，高校計算機(jī)網(wǎng)絡(luò)興起于上世紀(jì)90年代中后期，網(wǎng)絡(luò)安全防護(hù)能力水平不高。目前，我國高校計算機(jī)網(wǎng)絡(luò)安全管理普遍存在安全隱患。表現(xiàn)如下：

1、學(xué)校網(wǎng)站主頁鏈接被更改。

2、局域網(wǎng)內(nèi)IP 地址被盜用。

3、服務(wù)器和客戶端感染病毒，輕則各別客戶端黑屏、重啟或速度變慢；重則被黑客利用漏洞入侵主機(jī)，盜用信息，嚴(yán)重地則造成整個校園網(wǎng)癱瘓。

4、垃圾郵件沖擊郵件服務(wù)器，使郵件服務(wù)被徹底癱瘓。

究其原因，有以下幾方面：

5、網(wǎng)絡(luò)防御投入不足

網(wǎng)絡(luò)防御是一項大工程，包括硬件和軟件的投入，缺乏必要的投入，網(wǎng)絡(luò)用戶的身份無法識別，網(wǎng)絡(luò)出口沒有統(tǒng)一管理，缺少對黑客、病毒的有效防御，校園網(wǎng)的安全性就受到嚴(yán)重的威脅，是導(dǎo)致網(wǎng)絡(luò)安全問題的主要原因。

6、安全防范意識不強(qiáng)

由于人們對于計算機(jī)知識的掌握良莠不齊，甚至有些人對計算機(jī)技術(shù)一無所知，這樣會構(gòu)成高校網(wǎng)絡(luò)安全的隱患。有些網(wǎng)絡(luò)用戶對防病毒不是很關(guān)心，沒有認(rèn)識到殺毒軟件的重要性，或者裝上殺毒軟件后基本不升級，出現(xiàn)問題后悔莫及；現(xiàn)在E-mail用處很大，很多人對于郵件都是隨意開啟，收件者在無防范的情況下執(zhí)行了黑客程序，不僅會泄密文件，甚至整個硬盤資料都可能破壞掉?？梢钥闯霭踩婪兑庾R不強(qiáng)使高校的辦公、教學(xué)、科研受到了前所未有的打擊。

7、網(wǎng)絡(luò)管理人員水平不高

現(xiàn)在很多的網(wǎng)管人員平時更多地鉆研計算機(jī)應(yīng)用、網(wǎng)絡(luò)方面的專業(yè)知識，對安全問題沒能投入更多的精力，在工作中，對于網(wǎng)絡(luò)安全管理的技術(shù)和經(jīng)驗(yàn)掌握不足，不能應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，對于突發(fā)事件缺乏網(wǎng)絡(luò)安全事故的處理能力，這也會導(dǎo)致安全隱患。

三、改進(jìn)措施

（一）加大投入力度

學(xué)校應(yīng)重視對網(wǎng)絡(luò)安全設(shè)備的投入，要有硬件防火墻、網(wǎng)絡(luò)監(jiān)控軟件和殺毒軟件構(gòu)成的防護(hù)體系，行之有效的保護(hù)校園內(nèi)外網(wǎng)絡(luò)。

（二）加強(qiáng)網(wǎng)絡(luò)安全教育

定期對校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全教育；強(qiáng)制安裝殺毒軟件，并要經(jīng)常更新病毒庫；謹(jǐn)慎打開電子郵件；對于網(wǎng)頁上的鏈接，不該點(diǎn)擊的不要點(diǎn)擊；設(shè)置密碼時不要過于簡單等。

（三）提高網(wǎng)絡(luò)管理人員業(yè)務(wù)水平

加強(qiáng)網(wǎng)管人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，通過開辦網(wǎng)絡(luò)安全培訓(xùn)班，系統(tǒng)講解網(wǎng)絡(luò)安全相關(guān)知識，并且結(jié)合硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各方面安全問題，進(jìn)行安全教育，提高網(wǎng)管人員的理論知識和操作技能。

四、結(jié)論

高校網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，需要使用各種硬件設(shè)備、軟件工具來綜合防護(hù)，更需要網(wǎng)絡(luò)管理人員和在校師生的共同努力。

參考文獻(xiàn)：

篇3

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個人才能空間21世紀(jì)是信息的時代，隨著計算機(jī)技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡單快捷的途徑，

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補(bǔ)漏洞，計算機(jī)就會受到侵害。

局域網(wǎng)用戶的安全意識淡薄

很大學(xué)生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計算機(jī)病毒會影響到計算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護(hù)網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份，然后啟動檢測機(jī)制，檢查文件是否被人入侵過，如果被入侵就需要進(jìn)行及時的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全的培訓(xùn)

安全維護(hù)是一個漫長的過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù)，就必須注重把每個環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員在意識上的管理合提高，培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會在不知不覺間感染病毒并加以傳播，對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強(qiáng)了，同時提高他們的安全技能是每一個人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時得發(fā)放病毒警告通知，提醒大家對電腦進(jìn)行及時的修復(fù)，只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。

網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件，對計算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能。

網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護(hù)方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個健康安全的校園網(wǎng)絡(luò)。

篇4

關(guān)鍵詞：

大學(xué)生；網(wǎng)絡(luò)安全教育；警校共建

隨著信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)更是深入到大學(xué)生學(xué)習(xí)生活的方方面面。根據(jù)教育部2012年高校學(xué)生思想政治狀況滾動調(diào)查顯示，73．1％的學(xué)生獲取社會信息最主要的渠道是“網(wǎng)絡(luò)”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學(xué)生“通過網(wǎng)絡(luò)主要進(jìn)行的活動”中占據(jù)前三位。微博在學(xué)生中的影響進(jìn)一步擴(kuò)大，59．9％的大學(xué)生使用微博①。正是因?yàn)榇髮W(xué)生與網(wǎng)絡(luò)的高度黏合，國內(nèi)不法分子及國外敵對勢力充分利用網(wǎng)絡(luò)，對大學(xué)生施行網(wǎng)絡(luò)詐騙，進(jìn)行思想文化滲透。如何在思想活躍的青年大學(xué)生群體中開展扎實(shí)有效的網(wǎng)絡(luò)安全教育，增強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全素養(yǎng)，使其樹立正確的網(wǎng)絡(luò)安全觀，保護(hù)其利益不受或少受侵害，維護(hù)校園安全穩(wěn)定，是高校思想政治工作和校園安全工作中一個常談常新的重要課題。

一、大學(xué)生使用網(wǎng)絡(luò)面臨的主要安全威脅

大學(xué)生由于生理、心理等因素，世界觀、人生觀、價值觀尚處于逐步形成期，對事物的善惡美丑、是非真假判斷未能正確把握。而網(wǎng)絡(luò)世界猶如萬花筒，網(wǎng)絡(luò)信息技術(shù)神秘莫測，眾多信息內(nèi)容似是而非，對于絕大多數(shù)大學(xué)生來說，置身其中面臨著多方面的安全威脅。

（一）從網(wǎng)絡(luò)安全認(rèn)知角度看。

大學(xué)生由于對網(wǎng)絡(luò)安全認(rèn)知不到位，使用網(wǎng)絡(luò)容易受到兩個方面的侵害：一是硬件使用上，有的學(xué)生的手機(jī)或電腦不懂或沒有安裝有效防御和殺毒軟件，存在較大安全漏洞，瀏覽釣魚網(wǎng)站等被安裝插件或感染病毒，留下安全隱患；有的學(xué)生使用移動設(shè)備，隨意接入端口，沒有采取殺毒等必要的防護(hù)措施，導(dǎo)致木馬、病毒在多個網(wǎng)絡(luò)終端傳播，個人信息在不經(jīng)意間被盜??；二是軟件使用上，一方面相較中學(xué)時期，大學(xué)自主學(xué)習(xí)的時間較為寬裕，有的學(xué)生沒有明確的學(xué)習(xí)規(guī)劃，脫離了父母的監(jiān)管，自身又缺乏自制力，深受網(wǎng)絡(luò)游戲、BBS、各類新奇網(wǎng)站等的吸引，陷入網(wǎng)絡(luò)泥潭不能自拔；另外一方面互聯(lián)網(wǎng)上海量的內(nèi)容，紛繁復(fù)雜、良莠不齊，涉毒、涉黃、涉賭、暴力等信息充斥，如何鑒別真假、好壞，避免受不法分子誘惑，掉入網(wǎng)絡(luò)詐騙陷阱等，嚴(yán)重危害大學(xué)生的健康成長。

（二）從法律安全意識角度看。

隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)用戶的迅速增長，我國互聯(lián)網(wǎng)法律法規(guī)不斷完善，對網(wǎng)絡(luò)安全方方面面從法律法規(guī)層面逐步進(jìn)行了規(guī)范。對于頻繁使用互聯(lián)網(wǎng)的大學(xué)生來說，由于互聯(lián)網(wǎng)法律法規(guī)意識淡薄，在使用網(wǎng)絡(luò)過程中，有的受利益驅(qū)使使用病毒盜取數(shù)據(jù)販賣；有的隨意轉(zhuǎn)發(fā)微博、微信虛假、造謠信息；有的因?yàn)橐庖娤嘧?，發(fā)帖對個人或組織進(jìn)行攻擊誹謗；有的利用互聯(lián)網(wǎng)組織黃賭毒活動；有的利用翻墻，瀏覽并傳播境外敵對勢力的不良信息。這些大學(xué)生因?yàn)椴涣私饣ヂ?lián)網(wǎng)法律法規(guī)基本常識，觸犯法律，為自己的不懂法付出慘重的代價，身心受到了極大傷害。

二、網(wǎng)絡(luò)安全教育存在的主要問題

隨著高校信息化建設(shè)的加快，互聯(lián)網(wǎng)在高校得到普及運(yùn)用，但因?yàn)榫W(wǎng)絡(luò)引起的校園貸致死事件，網(wǎng)絡(luò)購物受騙事件，網(wǎng)絡(luò)暴力事件頻發(fā)，這些都顯示高校網(wǎng)絡(luò)安全教育仍然存在著許多問題。

（一）對網(wǎng)絡(luò)安全教育重視程度不夠。

雖然大學(xué)生網(wǎng)絡(luò)安全教育日漸提上高校工作的議事日程，但卻未能根本上打開該項工作局面，主要是沒有從根本上處理好兩個關(guān)系。一是沒有處理好網(wǎng)絡(luò)安全教育與育人目標(biāo)的關(guān)系。有的高校對網(wǎng)絡(luò)安全教育在順利實(shí)現(xiàn)育人目標(biāo)中所扮演的角色認(rèn)識不到位，沒有從根本上意識到提高學(xué)生網(wǎng)絡(luò)素養(yǎng)是學(xué)校德育工作的應(yīng)有之意。一個符合經(jīng)濟(jì)社會發(fā)展需求的人才、合格的社會主義建設(shè)者和接班人除了要有扎實(shí)的理論基礎(chǔ)、過硬的專業(yè)技能，更需要具備較高的安全素養(yǎng)。這也是高校培養(yǎng)的人才能否為經(jīng)濟(jì)社會發(fā)展做出貢獻(xiàn)和做出多大貢獻(xiàn)的重要影響因素；二是沒有處理好網(wǎng)絡(luò)安全教育與其他教育教學(xué)活動的關(guān)系。導(dǎo)致網(wǎng)絡(luò)安全教育被邊緣化。有的高校認(rèn)為網(wǎng)絡(luò)安全教育可以通過思想政治理論課程、計算機(jī)基礎(chǔ)知識課程予以替代，開展網(wǎng)絡(luò)安全教育甚至停留在應(yīng)對上級文件要求的層面，網(wǎng)絡(luò)安全教育時間被學(xué)校其他教育教學(xué)活動擠占，處于邊緣化的境地。

（二）網(wǎng)絡(luò)安全教育體制機(jī)制不夠健全。

開展系統(tǒng)性的富有成效的大學(xué)生網(wǎng)絡(luò)安全教育離不開良好的體制機(jī)制。雖然一些高校建立了大學(xué)生網(wǎng)絡(luò)安全教育工作體制機(jī)制，但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學(xué)生網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，但由于規(guī)章制度、措施保障等不夠到位，沒有打通宣傳、學(xué)生、網(wǎng)絡(luò)、保衛(wèi)、教學(xué)單位彼此間的壁壘，加之職責(zé)分工不夠明確，導(dǎo)致工作開展困難重重，打折扣、拖拉、推脫、應(yīng)付，甚至不落實(shí)等情況時有出現(xiàn)，領(lǐng)導(dǎo)小組沒能發(fā)揮應(yīng)有的作用；二是運(yùn)行機(jī)制不夠順暢。沒有形成自己的網(wǎng)絡(luò)安全教育體系，工作開展存在力量分散，各自為陣，頭痛醫(yī)頭，腳痛醫(yī)腳等現(xiàn)象，對教育的內(nèi)容、時間安排、教師教學(xué)等沒有統(tǒng)籌規(guī)劃，按計劃、分步驟實(shí)施。有的高校僅僅停留在開展簡單的宣傳活動層面。

（三）網(wǎng)絡(luò)安全教育內(nèi)容、方式方法因循守舊。

網(wǎng)絡(luò)信息技術(shù)發(fā)展突飛猛進(jìn)，網(wǎng)絡(luò)終端設(shè)備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網(wǎng)絡(luò)安全事件警醒我們，網(wǎng)絡(luò)安全教育開展要切實(shí)取得實(shí)效，就必須緊跟時展潮流，不僅要創(chuàng)新教育的方式方法，更要與時俱進(jìn)地及時改變教育的具體內(nèi)容。在教學(xué)過程中，有的高校注重計算機(jī)基礎(chǔ)應(yīng)用，忽略網(wǎng)絡(luò)安全教育這一模塊；有的高校忽視了當(dāng)前最大的網(wǎng)絡(luò)終端智能手機(jī)的安全運(yùn)用教育；有的高校則停留在理論層面，缺乏實(shí)踐教學(xué)環(huán)節(jié)，教學(xué)效果無法保證。在宣傳教育中，有的高校則簡單的進(jìn)行橫幅宣傳、主題班會宣講、傳單分發(fā)等，形式單一、內(nèi)容呆板，無法吸引廣大學(xué)生主動積極參與。

三、構(gòu)筑網(wǎng)絡(luò)安全教育體系的探索

創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育體系，切實(shí)從思想上筑牢大學(xué)生網(wǎng)絡(luò)安全防線，增強(qiáng)網(wǎng)絡(luò)素養(yǎng)，是保障人才培養(yǎng)質(zhì)量的根本需要。2015年4月，仰恩大學(xué)與泉州市公安局共同舉行“警校共建”啟動儀式，拉開警校共建助推“平安校園”創(chuàng)建的帷幕。大學(xué)生網(wǎng)絡(luò)安全教育作為“平安校園”創(chuàng)建的一個重要組成部分，正式納入共建活動。雙方經(jīng)過一年多的合作建設(shè)，探索出了一套符合大學(xué)生網(wǎng)絡(luò)安全教育的新方法。

（一）加強(qiáng)頂層設(shè)計，建立運(yùn)行高效的管理機(jī)制。

仰恩大學(xué)將大學(xué)生網(wǎng)絡(luò)安全教育納入學(xué)校議事日程，建立領(lǐng)導(dǎo)、制度、責(zé)任“三大機(jī)制”。一是建立齊抓共管的領(lǐng)導(dǎo)機(jī)制。成立以分管校領(lǐng)導(dǎo)為組長的大學(xué)生網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組，并將泉州市公安局網(wǎng)安支隊有關(guān)負(fù)責(zé)人吸納進(jìn)來，對學(xué)校網(wǎng)絡(luò)安全教育工作進(jìn)行統(tǒng)籌規(guī)劃，形成分管校領(lǐng)導(dǎo)負(fù)總責(zé)，黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處（泉州市公安局洛江分局派駐機(jī)構(gòu)）、保衛(wèi)處等單位協(xié)同抓的工作格局，進(jìn)一步明確了分工職責(zé)；二是建立層層落實(shí)的責(zé)任機(jī)制。學(xué)校與二級學(xué)院、各職能部門負(fù)責(zé)人簽訂網(wǎng)絡(luò)安全目標(biāo)管理責(zé)任書，對年度網(wǎng)絡(luò)安全教育管理責(zé)任進(jìn)行層層分解落實(shí)。同時，建立了安全責(zé)任與績效工資、評優(yōu)評先相掛鉤的考核機(jī)制；三是建立警校協(xié)調(diào)聯(lián)動工作機(jī)制。成立由公安局網(wǎng)安部門，學(xué)校黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處、保衛(wèi)處等構(gòu)成的法制與安全教研室，制定相關(guān)規(guī)章制度，承擔(dān)組建專業(yè)師資隊伍，編定網(wǎng)絡(luò)安全教育教材，研判網(wǎng)絡(luò)安全工作形勢，分析網(wǎng)絡(luò)安全教育成效，開展科學(xué)研究探索網(wǎng)絡(luò)安全教育的新路徑、新方法等。

（二）加強(qiáng)網(wǎng)絡(luò)安全教育平臺和隊伍建設(shè)。

一是開設(shè)《大學(xué)生安全教育》課程，讓零散的、單一的、隨意的網(wǎng)絡(luò)安全教育變得規(guī)范化、制度化和系統(tǒng)化。仰恩大學(xué)在大一新生中開設(shè)該課程，堅持網(wǎng)絡(luò)安全教育從“新”抓起，力爭將學(xué)生面臨的網(wǎng)絡(luò)安全威脅程度降到最低。網(wǎng)絡(luò)安全教育作為該課程的模塊之一納入其中。課程共16個課時，設(shè)定1個學(xué)分，作為必修課納入到人才培養(yǎng)課程體系，進(jìn)行統(tǒng)一的教學(xué)管理。同時，為確保學(xué)生學(xué)習(xí)效果，搭建了相應(yīng)的師資隊伍和實(shí)踐平臺。依托法制與安全教研室，組建相應(yīng)的網(wǎng)絡(luò)安全教育專兼職結(jié)合的教師隊伍，自編與時俱進(jìn)、符合學(xué)生需求的網(wǎng)絡(luò)安全教育教材。聘請來自網(wǎng)安、國保等警務(wù)部門的優(yōu)秀干警為兼職教師，配合承擔(dān)《大學(xué)生安全教育》課中互聯(lián)網(wǎng)管理反網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)輿情管理、計算機(jī)網(wǎng)絡(luò)安全、心理預(yù)防與疏導(dǎo)、法制教育等教學(xué)模塊的授課任務(wù)。授課教師采取“1＋1”的模式，即一名校內(nèi)理論基礎(chǔ)扎實(shí)的專業(yè)教師＋一名來自警營的優(yōu)秀干警共同為學(xué)生授課，協(xié)調(diào)配合，相得益彰。校內(nèi)專業(yè)教師充分發(fā)揮了理論教學(xué)的優(yōu)勢；優(yōu)秀干警豐富的“新鮮”的實(shí)踐經(jīng)驗(yàn)對理論進(jìn)行鮮活的運(yùn)用，增強(qiáng)的授課的效果。這樣有效破解了目前眾多高校承擔(dān)網(wǎng)絡(luò)安全教育的教師實(shí)務(wù)經(jīng)驗(yàn)不足，教學(xué)內(nèi)容無法跟上行業(yè)前沿，相關(guān)網(wǎng)絡(luò)安全知識欠缺，導(dǎo)致授課效果無法保證的突出問題。掛牌成立實(shí)踐教學(xué)基地，輔助校內(nèi)課程教學(xué)，在洛江公安分局網(wǎng)安大隊建立教學(xué)實(shí)踐基地。利用周末、寒暑假等時間點(diǎn)，分批次帶領(lǐng)學(xué)生到實(shí)踐教學(xué)基地體驗(yàn)學(xué)習(xí)。在近兩年暑期，一批的學(xué)生以暑期社會實(shí)踐的形式參與到教學(xué)實(shí)踐基地所在警營的工作生活中，了解基層警營文化，參與網(wǎng)安警務(wù)工作，不僅進(jìn)一步強(qiáng)化了自身的網(wǎng)絡(luò)安全意識和法治意識，而且以學(xué)生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年，仰恩大學(xué)警營暑期社會實(shí)踐基地入選為福建省第三批省級暑期社會實(shí)踐基地。二是加強(qiáng)學(xué)校網(wǎng)安警務(wù)室建設(shè)。在“警校共建”活動的推動下，省內(nèi)首個“高校網(wǎng)安警務(wù)室”———泉州市公安局洛江分局仰恩大學(xué)網(wǎng)安警務(wù)室建設(shè)得到加強(qiáng)，進(jìn)一步發(fā)揮了其在大學(xué)生網(wǎng)絡(luò)安全教育中的作用。泉州市公安局洛江分局派駐專職網(wǎng)安民警和安全員，除了積極開展聯(lián)網(wǎng)備案、安全技術(shù)指導(dǎo)、案件線索協(xié)查、網(wǎng)絡(luò)安全培訓(xùn)等工作，還定期為師生開展互聯(lián)網(wǎng)安全主宣傳咨詢活動，強(qiáng)化對校園網(wǎng)絡(luò)輿情監(jiān)控和各類不穩(wěn)定因素的掌控，并與學(xué)校黨委宣傳部、網(wǎng)絡(luò)中心、學(xué)生事務(wù)部等單位負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員組成網(wǎng)絡(luò)安全工作小組協(xié)同開展工作，做到提前預(yù)警、有效處置。三是成立網(wǎng)絡(luò)輿情引導(dǎo)工作站。與泉州市公安局洛江分局共建輿情引導(dǎo)工作站，并組建了由黨員教師、學(xué)生為骨干的網(wǎng)絡(luò)輿情工作隊伍，下設(shè)網(wǎng)絡(luò)輿情收集、網(wǎng)絡(luò)評論，網(wǎng)絡(luò)文化作品創(chuàng)作等小組，并以課時補(bǔ)助、勤工儉學(xué)補(bǔ)助、創(chuàng)新學(xué)分認(rèn)定等形式為工作開展提供保障。該工作站在學(xué)校黨委宣傳部與網(wǎng)安警務(wù)室的雙重指導(dǎo)下，根據(jù)學(xué)校網(wǎng)絡(luò)安全教育總體規(guī)劃開展工作，對涉校、涉生的較為敏感性、不實(shí)的校園網(wǎng)絡(luò)輿情信息進(jìn)行收集、報送，對形成的網(wǎng)絡(luò)輿情進(jìn)行正面有效的引導(dǎo)，對網(wǎng)絡(luò)安全常識進(jìn)行形象化的生動傳播。

（三）創(chuàng)新宣傳教育形式

充分利用校內(nèi)宣傳陣地，統(tǒng)籌傳統(tǒng)媒體和新媒體、線上和線下宣傳，做到校園網(wǎng)、校報、校廣播電視中心、新媒體中心等協(xié)同發(fā)力，全方位、多角度宣傳，做到網(wǎng)絡(luò)安全教育宣傳全年不斷線，重要時間節(jié)點(diǎn)有加強(qiáng)。學(xué)校除了利用校園網(wǎng)、校報、校廣播電視中心、宣傳欄等傳統(tǒng)宣傳陣地開展網(wǎng)絡(luò)安全教育，還搭建新媒體平臺，開設(shè)網(wǎng)絡(luò)安全教育官方微信、微博平臺、QQ空間等大學(xué)生極為活躍的平臺，將宣傳網(wǎng)絡(luò)安全教育的軟文、公益短視頻等與其他文化創(chuàng)意作品結(jié)合推送到移動終端，讓學(xué)生隨時隨地都能如春風(fēng)化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務(wù)，增強(qiáng)學(xué)生與平臺的黏性，吸引學(xué)生關(guān)注平臺內(nèi)容，促使推送的內(nèi)容的宣傳效果最大化。在新生入學(xué)、“雙十一”、就業(yè)實(shí)習(xí)、寒暑假前等時間節(jié)點(diǎn)，通過線上線下集中開展了網(wǎng)絡(luò)安全專項教育，提高學(xué)生的網(wǎng)絡(luò)安全意識和自我保護(hù)能力。

四、結(jié)語

大學(xué)生網(wǎng)絡(luò)安全教育是高校是維護(hù)學(xué)校安全穩(wěn)定，創(chuàng)建“平安校園”，實(shí)現(xiàn)育人根本目標(biāo)的需要。仰恩大學(xué)以“警校共建”為抓手，協(xié)同推進(jìn)大學(xué)生網(wǎng)絡(luò)安全教育，在具體的實(shí)踐中得到了檢驗(yàn)，對于提升大學(xué)生網(wǎng)絡(luò)安全知識、意識、能力具有積極的效果，為當(dāng)前高校在網(wǎng)絡(luò)安全教育中普遍面臨的問題提供了一條有效解決的路徑。

作者：陳章祧單位：仰恩大學(xué)

篇5

1引言

現(xiàn)今眾多學(xué)校校園網(wǎng)絡(luò)，建設(shè)水平良莠不齊，差距很大。電子郵件、FTP等服務(wù)是每一個校園網(wǎng)都要提供的基本功能，除此之外，很多高校在校園網(wǎng)上建立了辦公系統(tǒng)、教務(wù)管理系統(tǒng)、教學(xué)資源庫、電子圖書館系統(tǒng)、期刊論文數(shù)據(jù)庫、校園一卡通系統(tǒng)等?？傊?，學(xué)校的各項工作都離不開校園網(wǎng)，但又缺乏統(tǒng)一的規(guī)劃。一方面我們看到學(xué)校日常工作的信息化水平在不斷提高，另一方面我們也應(yīng)該看到維護(hù)校園網(wǎng)絡(luò)安全的重要性。

2校園網(wǎng)絡(luò)安全存在的問題

2.1校園網(wǎng)絡(luò)安全意識薄弱、網(wǎng)絡(luò)安全管理不科學(xué)、管理技術(shù)單一。在校園網(wǎng)絡(luò)上師生安全意識淡薄，管理意識不強(qiáng)、管理制度不完善、管理機(jī)構(gòu)不健全和管理技術(shù)不先進(jìn)等因素，致使計算機(jī)容易受到非法的網(wǎng)絡(luò)攻擊和侵害。校園網(wǎng)不同于企業(yè)網(wǎng)絡(luò)，沒有很強(qiáng)的營利性，所以受到外部攻擊的幾率遠(yuǎn)遠(yuǎn)小于來自校園內(nèi)部的攻擊。重建設(shè)輕管理是各高校校園網(wǎng)建設(shè)的通病，只想依靠單一的安全產(chǎn)品來保障校園網(wǎng)的安全，忽略了科學(xué)規(guī)范的網(wǎng)絡(luò)管理的作用。安全管理措施的不完善造成了很多問題：IP地址沖突、盜用他人帳號、沒有定期更改服務(wù)器和口令密碼、重要數(shù)據(jù)沒有備份等等。

2.2校園網(wǎng)絡(luò)規(guī)劃混亂。網(wǎng)絡(luò)的發(fā)展是在很多問題不斷涌現(xiàn)和解決中實(shí)現(xiàn)的，校園網(wǎng)的建設(shè)也是如此。大部分學(xué)校的校園網(wǎng)絡(luò)在建設(shè)時，沒有很好地規(guī)劃，沒有考慮到學(xué)校長期發(fā)展的需要或者說看不到隨后出現(xiàn)的網(wǎng)絡(luò)功能，只是實(shí)現(xiàn)了當(dāng)時的需要，更沒有考慮到網(wǎng)絡(luò)安全問題。最初的校園網(wǎng)是一個開放、無序的狀態(tài)，不部署防火墻，也不設(shè)置入侵檢測系統(tǒng)，沒有形成有效的安全防范措施。

2.3系統(tǒng)漏洞和病毒入侵。Windows系統(tǒng)是目前校園網(wǎng)中廣泛使用的操作系統(tǒng)，而且大多是采用的默認(rèn)安裝，存在很大的安全隱患。另外，操作系統(tǒng)都存在很多已知未知的漏洞，成為病毒攻擊的對象。計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼，網(wǎng)絡(luò)為病毒的傳播提供了便利條件。這些利用網(wǎng)絡(luò)傳播的惡性病毒具有很強(qiáng)的破壞性，校園網(wǎng)一旦遭到病毒攻擊，造成系統(tǒng)崩潰、運(yùn)行癱瘓甚至丟失全部文件的嚴(yán)重后果。

2.4部分用戶的惡意攻擊。由于校園網(wǎng)絡(luò)及技術(shù)具有開放性和公開性等特點(diǎn)，一些用戶為了獲得某種非法利益，利用現(xiàn)有的網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數(shù)據(jù)、破壞軟件系統(tǒng)。這種人為的惡意攻擊不僅來自校園外部網(wǎng)絡(luò)環(huán)境，還來自學(xué)校內(nèi)部校園網(wǎng)，由此引發(fā)的網(wǎng)絡(luò)信息安全隱患往往破壞力強(qiáng)、威脅大、影響廣。

2.5不良信息傳播。高校教育中鼓鈦生運(yùn)用網(wǎng)絡(luò)具有一定的優(yōu)點(diǎn)，同時也可能帶來一些不良影響。由于網(wǎng)絡(luò)系統(tǒng)中存在海量的信息，而信息內(nèi)容參差不齊，同學(xué)們可以通過網(wǎng)絡(luò)信息的傳播提升自身的認(rèn)知水平，開拓自己的眼界，了解社會；同時也可能從網(wǎng)絡(luò)系統(tǒng)中受到不良信息的影響，網(wǎng)絡(luò)信息中的不健康內(nèi)容不利于學(xué)生的身心成長。

3.維護(hù)校園網(wǎng)絡(luò)安全的策略和措施

3.1強(qiáng)化網(wǎng)絡(luò)安全意識的培養(yǎng)。安全意識是保障網(wǎng)絡(luò)安全的前提，如果缺乏安全意識，再高級的防護(hù)軟件都不能確保萬無一失。一方面，學(xué)校校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全知識宣傳，讓學(xué)生、教職工都重視網(wǎng)絡(luò)安全的重要性。另一方面，學(xué)校也要加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)、技術(shù)人員安全培訓(xùn)、網(wǎng)絡(luò)安全科學(xué)管理，帶領(lǐng)廣大師生，齊心合力建設(shè)一個安全、可信的數(shù)字化校園環(huán)境，讓校園網(wǎng)絡(luò)高速、健康地發(fā)展。

3.2統(tǒng)一規(guī)劃校園網(wǎng)絡(luò)，加強(qiáng)安全防御。各校應(yīng)在規(guī)劃好學(xué)校的長期發(fā)展目標(biāo)下，充分考慮到網(wǎng)絡(luò)技術(shù)的安全行和可擴(kuò)充性的前提下，規(guī)劃本校的校園網(wǎng)建設(shè)。網(wǎng)絡(luò)建設(shè)規(guī)劃中要為下一步的網(wǎng)絡(luò)發(fā)展建設(shè)預(yù)留好空間，對基礎(chǔ)網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)詳細(xì)的規(guī)劃管理。對于已經(jīng)建成的校園網(wǎng)，如果整體規(guī)劃雜亂，存在很多的安全隱患問題，學(xué)?？梢圆捎肰LAN和VPA技術(shù)進(jìn)行有效的改進(jìn)調(diào)整。VLAN全稱是虛擬局域網(wǎng)，利用該技術(shù)可以將局域網(wǎng)劃分為多個邏輯VLAN，從而能有效隔離廣播風(fēng)暴，保證網(wǎng)絡(luò)的暢通。VPN全稱是虛擬專用網(wǎng)，它可以通過特殊的加密通訊協(xié)議，實(shí)現(xiàn)遠(yuǎn)程用戶與內(nèi)部網(wǎng)絡(luò)的安全通訊。

3.3加強(qiáng)病毒防范要及時更新操作系統(tǒng)，安裝各種補(bǔ)丁程序和殺毒軟件。借助漏洞掃描系統(tǒng)的幫助，及時發(fā)現(xiàn)安全隱患并采取有效措施，將病毒攻擊系統(tǒng)需要的缺口全部修補(bǔ)牢固。為了保證網(wǎng)絡(luò)信息安全，杜絕病毒的感染、傳播和發(fā)作，需要在校園網(wǎng)中部署網(wǎng)絡(luò)版殺毒軟件。在學(xué)校網(wǎng)絡(luò)中心的服務(wù)器上安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，在各主機(jī)節(jié)點(diǎn)安裝客戶端，進(jìn)行定時病毒查殺，并及時升級殺毒軟件更新病毒庫。

3.4配置防火墻技術(shù)和架設(shè)入侵檢測系統(tǒng)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。除了使用了防火墻后技術(shù)，我們還使用了其他技術(shù)來加強(qiáng)安全保護(hù)，數(shù)據(jù)加密技術(shù)是保障信息安全的基石。另外，我們還可利用入侵檢測技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，為網(wǎng)絡(luò)提供實(shí)時的監(jiān)控，并能對入侵及時采取相應(yīng)的防護(hù)措施。入侵檢測系統(tǒng)可以記錄和禁止網(wǎng)絡(luò)活動，可以很好的彌補(bǔ)防火墻的不足，對服務(wù)器、計算機(jī)客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測，動態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動，檢測異常行為并給予及時的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報警功能，盡最大可能彌補(bǔ)新的安全漏洞并消除潛在安全隱患。

4結(jié)束語

綜上所訴，我們了解到當(dāng)前網(wǎng)絡(luò)安全問題的日益明顯化與嚴(yán)重化，也更加明確了如何做才能夠保障與提升網(wǎng)絡(luò)環(huán)境的安全性。校園網(wǎng)絡(luò)安全管理是一項系統(tǒng)性的工作，在這個過程中，除了加大資金、技術(shù)和人員投入外，還需要全校師生和網(wǎng)絡(luò)管理人員提高網(wǎng)絡(luò)安全意識，從而構(gòu)建一道嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。

篇6

隨著教育信息化的不斷推進(jìn)，各大院校都相繼建成自己的校園網(wǎng)站并接入互聯(lián)網(wǎng)，網(wǎng)站的安全問題日益突出。校園網(wǎng)站包含了學(xué)校重要的機(jī)密文件信息，如學(xué)院公文、學(xué)院財務(wù)、重要通知等。為了讓所有人了解學(xué)校，通過瀏覽學(xué)校網(wǎng)站獲知校園的相關(guān)信息，網(wǎng)站必須具有開放性。隨之而來的信息安全問題也越來越突出，諸如各種病毒肆意泛濫；系統(tǒng)、軟件的安全漏洞越來越多；黑客們通過不正當(dāng)手段侵入他人計算機(jī)非法獲得信息資料，給正常的校園網(wǎng)站帶來不可估量的損失。因此，校園網(wǎng)站安全已經(jīng)成為各高校越來越重視的問題。

職業(yè)技術(shù)學(xué)院是自治區(qū)唯一的綜合性高等職業(yè)院校，地處西南邊陲，校園網(wǎng)站的安全性要求更高。下面對我院校園網(wǎng)站面臨的安全威脅和現(xiàn)狀加以分析，并提出防護(hù)建議和防護(hù)措施。

一、校園網(wǎng)站安全威脅

（一）外部威脅

校園網(wǎng)站推廣后，互聯(lián)網(wǎng)上的所有人都可以通過連接校園網(wǎng)隨意瀏覽、查看相關(guān)信息，而校園網(wǎng)和外網(wǎng)相連，每天都會有入侵者試圖闖入網(wǎng)站服務(wù)器。然而校園網(wǎng)站因管理人員的意識和學(xué)院投入的資金的問題，普遍都存在輕安全、輕管理的傾向。校園網(wǎng)絡(luò)建設(shè)者在安全方面往往沒有太多關(guān)注，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)一個防火墻就認(rèn)為是非常安全的，有些學(xué)校甚至什么也不設(shè)置，直接面對互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的機(jī)會。

（二）內(nèi)部威脅

校園網(wǎng)站大部分時間是內(nèi)部人員教師和學(xué)生訪問，由于內(nèi)部人員大多不是計算機(jī)專業(yè)的人員，也不是專門從事計算機(jī)安全方面的研究人員，其網(wǎng)絡(luò)安全性意識相對薄弱，如果內(nèi)部人員的主機(jī)成為肉機(jī)，用這臺主機(jī)攻擊校園網(wǎng)站，就是目前所有學(xué)校校園網(wǎng)站最大的安全威脅隱患。調(diào)查發(fā)現(xiàn)，50%以上的攻擊都是來自防火墻內(nèi)的人。校園網(wǎng)站內(nèi)部用戶有部分是學(xué)生，有些學(xué)生自認(rèn)為水平較高，常常和其他同學(xué)一起攻擊校園網(wǎng)站作為消遣娛樂。

二、校園網(wǎng)站的安全現(xiàn)狀

（一）操作系統(tǒng)的安全問題

我院網(wǎng)站服務(wù)器系統(tǒng)目前還是使用windows server 2003操作系統(tǒng)，其漏洞相對比較多，必須隨時打補(bǔ)丁修復(fù)漏洞，安全性不高、穩(wěn)定性不好，容易當(dāng)機(jī)，這樣各種各樣的安全問題，如木馬、蠕蟲等病毒都利用操作系統(tǒng)的后門和漏洞進(jìn)行傳染，破壞和更改網(wǎng)站服務(wù)器的內(nèi)容。

（二）網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器

為了方便管理，我院網(wǎng)站和數(shù)據(jù)庫信息還是存放在一臺服務(wù)器上的。而網(wǎng)站服務(wù)器是面向外界的，互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶可以隨時訪問網(wǎng)站服務(wù)器，若網(wǎng)站服務(wù)器出現(xiàn)后門或漏洞，黑客則可以利用后門或漏洞攻擊數(shù)據(jù)庫服務(wù)器，可以隨意篡改數(shù)據(jù)庫信息，更改網(wǎng)站的內(nèi)容，這樣非常不安全，也會造成嚴(yán)重的后果甚至產(chǎn)生不良的社會影響。

（三）路由器設(shè)備

思科路由器因其配置方法簡單，很多院校都使用思科路由器，我院也不例外，如果黑客利用入侵思科路由器來惡意篡改網(wǎng)站的內(nèi)容，惡意篡改數(shù)據(jù)庫的內(nèi)容，不良信息，就很容易造成非常嚴(yán)重的后果。

三、校園網(wǎng)站安全防護(hù)建議

通過以上對校園網(wǎng)站安全問題的分析，整體而言，應(yīng)該從防火墻、服務(wù)器、網(wǎng)關(guān)和路由器幾個層面進(jìn)行立體的安全防護(hù)。根據(jù)我院網(wǎng)站的實(shí)際情況，特提出以下幾點(diǎn)解決方案。

（一）防火墻

作為網(wǎng)絡(luò)安全防護(hù)的中堅力量，防火墻的作用能力為IT行業(yè)所熟悉。在安全策略中，防火墻是核心部分。它是通過程序限定對我們所用網(wǎng)絡(luò)的訪問，保護(hù)我們的計算機(jī)不受黑客的襲擊，計算機(jī)中的信息不會遭到黑客的篡改、刪除。一般常用的防火墻有瑞星防火墻、江民防火墻、天網(wǎng)防火墻、ARP防火墻等。我院應(yīng)安裝高配置高性能的防火墻，阻止各種掃描工具的嗅探和信息收集，甚至可以根據(jù)一些安全事件報告阻止來自某些特定IP地址范圍的機(jī)器連接，給WWW服務(wù)器增加一個防護(hù)層，同時需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。

（二）服務(wù)器

購買高配置的服務(wù)器設(shè)備，把WEB網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器分開，讓其分別擁有獨(dú)立的服務(wù)器。WEB網(wǎng)站服務(wù)器只是供互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶瀏覽，數(shù)據(jù)庫服務(wù)器不連接互聯(lián)網(wǎng)，并且只允許內(nèi)網(wǎng)中某臺固定IP地址的主機(jī)能訪問，且需要輸入用戶名和密碼，其他主機(jī)都不能訪問，避免內(nèi)網(wǎng)中其他的主機(jī)成為肉機(jī)肆意攻擊和篡改數(shù)據(jù)庫的內(nèi)容。數(shù)據(jù)庫服務(wù)器使用陣列形式和冗余方式，避免數(shù)據(jù)庫服務(wù)器萬一出問題造成不可挽回的后果。

（三）網(wǎng)關(guān)

網(wǎng)關(guān)就像學(xué)校的大門一樣，是校園網(wǎng)絡(luò)連通到Internet的出入口，同時，也是大部分病毒和入侵行為的必經(jīng)之地。所以把好這安全第一關(guān)，可以極大地減輕校園網(wǎng)內(nèi)部的安全防范壓力，起到事半功倍的作用。

（四）路由器

根據(jù)部分黑客空間報道，思科路由器有后門缺陷，我院處在自治區(qū)，安全維穩(wěn)工作是所有工作的重中之重。網(wǎng)站的內(nèi)容必須保證不被黑客惡意篡改成有損社會穩(wěn)定的內(nèi)容，故從校園安全穩(wěn)定方面考慮最好選用中興路由器，以提高網(wǎng)絡(luò)的安全性。

四、校園網(wǎng)站安全防護(hù)措施

（一）提高管理人員安全意識

我院校園網(wǎng)站才建立投入使用幾年，由現(xiàn)代教育中心人員在管理和維護(hù)，現(xiàn)代教育中心人員大多不是專門從事網(wǎng)站安全方面的工作人員，網(wǎng)站安全的首要任務(wù)就是提高管理網(wǎng)站人員的安全意識，提高管理人員的網(wǎng)絡(luò)安全的能力。

（二）定期培訓(xùn)人員

要定期召開網(wǎng)絡(luò)安全培訓(xùn)會議，增強(qiáng)全體教職員工的網(wǎng)絡(luò)安全意識，不要隨便讓自己的主機(jī)暴露于黑客目標(biāo)之下，定期加強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識教育。

（三）增加資金投入

要加強(qiáng)硬件設(shè)備建設(shè)，購買功能和性能較好的硬件防火墻，購買服務(wù)器能夠?qū)?shù)據(jù)庫進(jìn)行陣列形式存儲。聘請專業(yè)的網(wǎng)絡(luò)安全管理人員對校園網(wǎng)進(jìn)行安全管理和維護(hù)。

以上只是對我院網(wǎng)站安全的現(xiàn)狀，提出一些看法。建立健全網(wǎng)站管理制度是校園網(wǎng)站安全的一項重要措施，健康正常的校園網(wǎng)站需要廣大師生共同來維護(hù)。

參考文獻(xiàn)：

篇7

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）27-0042-02

Abstract： Intelligent campus has full intellisense， ubiquitous network， data access resources sharing， and many other advantages， also there are many security risks at the same time， analysis of the security risk types， characteristics and causes， research how to reduce the safety risk， to ensure the safety of intelligent campus data information transmission， and improve the safety and reliability of teachers and students users using the Internet， web pages， and the platform system.

Key words： intelligent campus； security risks； mobile Internet； measure

智慧校園是對傳統(tǒng)數(shù)字化校園的擴(kuò)展和提升，無論從技術(shù)上還是從設(shè)備上都有很大的改進(jìn)，智慧校園運(yùn)行框架與體系大致可以分為感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用平臺等五層，經(jīng)過研究分析，智慧校園在物理設(shè)備、數(shù)據(jù)存儲與傳輸、平臺系統(tǒng)、網(wǎng)站訪問、安全制度、技術(shù)人員配備與管理等諸多方面都存在比較大的安全風(fēng)險，下面將逐一對這些安全風(fēng)險問題進(jìn)行分析，仔細(xì)查找原因，并研究有關(guān)安全風(fēng)險應(yīng)對措施。

1 智慧校園安全風(fēng)險分析

1.1 物理硬件設(shè)備與操作系統(tǒng)

據(jù)調(diào)查，目前高校多存在設(shè)備老化、配置過低、系統(tǒng)陳舊等問題，具體包括光纖、網(wǎng)線、服務(wù)器、交換機(jī)、集線器、路由器等網(wǎng)絡(luò)設(shè)備設(shè)施老化、配置過低導(dǎo)致網(wǎng)絡(luò)運(yùn)行質(zhì)量難以保證，安全漏洞層出不窮；電腦主機(jī)配置低、操作系統(tǒng)陳舊等導(dǎo)致電腦設(shè)備運(yùn)行緩慢、訪問網(wǎng)頁速度慢、系統(tǒng)安全漏洞多、容易受病毒感染和攻擊等；網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、感知設(shè)備等建設(shè)水平參差不齊，難以與先進(jìn)的數(shù)字化校園平臺技術(shù)進(jìn)行對接，造成智慧校園運(yùn)營風(fēng)險加大等。

1.2 數(shù)據(jù)存儲與傳輸

無論是智慧校園還是傳統(tǒng)的數(shù)字化校園，在數(shù)據(jù)方面存在的安全風(fēng)險都很大，主要體現(xiàn)在數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)存儲與傳輸?shù)确矫?，具體包括缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)接口導(dǎo)致各應(yīng)用系統(tǒng)使用的數(shù)據(jù)對接難；未能建立統(tǒng)一數(shù)據(jù)中心導(dǎo)致沒有數(shù)據(jù)歸口管理部門及數(shù)據(jù)管理混亂；數(shù)據(jù)庫服務(wù)器安全性能低、缺乏數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)機(jī)制、數(shù)據(jù)使用操作不當(dāng)?shù)葘?dǎo)致數(shù)據(jù)存儲安全風(fēng)險大；缺乏數(shù)據(jù)整合平臺及傳輸鏈路不安全導(dǎo)致數(shù)據(jù)傳輸安全風(fēng)險大及信息孤島的出現(xiàn)風(fēng)險等。

1.3 應(yīng)用系統(tǒng)

智慧校園所使用的應(yīng)用系統(tǒng)種類很多，包括學(xué)生管理系統(tǒng)、教務(wù)管理系統(tǒng)、科研管理系統(tǒng)、辦公系統(tǒng)等，應(yīng)用系統(tǒng)風(fēng)險主要體現(xiàn)在系統(tǒng)數(shù)據(jù)使用、系統(tǒng)登陸、用戶信息盜竊等方面，具體包括部門多、系統(tǒng)多，各部門使用的系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一及數(shù)據(jù)共享要求性高等導(dǎo)致系統(tǒng)數(shù)據(jù)使用風(fēng)險大；系統(tǒng)登陸安全保障機(jī)制不健全導(dǎo)致系統(tǒng)登陸安全風(fēng)險大；數(shù)據(jù)庫服務(wù)器安全性能低、病毒侵入、黑客攻擊等導(dǎo)致用戶數(shù)據(jù)被盜竊等。

1.4 網(wǎng)站訪問

智慧校園中師生訪問各類網(wǎng)站安全風(fēng)險很大，主要體現(xiàn)在學(xué)校上網(wǎng)人數(shù)多，網(wǎng)絡(luò)管理部門未能建立網(wǎng)絡(luò)安全訪問策略，對網(wǎng)絡(luò)訪問缺乏有效監(jiān)控，電腦缺乏防火墻和有效殺毒軟件，學(xué)生安全意識不強(qiáng)，訪問非法網(wǎng)站及不良信息，隨意下載、打開安全可靠性低的文件、郵件，導(dǎo)致電腦病毒感染、木馬入侵、黑客攻擊、攻擊校園網(wǎng)絡(luò)、網(wǎng)頁打不開等安全風(fēng)險。

1.5 安全制度

高校師生人數(shù)多，網(wǎng)絡(luò)用戶數(shù)量大，在操作計算機(jī)、上網(wǎng)等方面缺乏有效的安全管理制度將導(dǎo)致安全風(fēng)險大大增加，具體包括缺乏機(jī)房安全管理、防火防盜管理制度及計算機(jī)多媒體操作使用細(xì)則等導(dǎo)致機(jī)房電腦設(shè)備損耗嚴(yán)重及起火被盜風(fēng)險加大；缺乏數(shù)據(jù)備份、災(zāi)難恢復(fù)有關(guān)制度導(dǎo)致計算機(jī)核心資源被竊取和篡改；缺乏安全事故處理程序及應(yīng)急計劃導(dǎo)致安全防范環(huán)節(jié)薄弱。

1.6 技術(shù)人員配備與管理

智慧校園建設(shè)除了經(jīng)費(fèi)、設(shè)備設(shè)施一系列投入以外，還需要大量的技術(shù)管理人員，而目前高校在這方面建設(shè)還比較薄弱，比較突出的是實(shí)驗(yàn)室管理人員、機(jī)房管理人員、多媒體教室管理人員、網(wǎng)站平臺維護(hù)人員、系統(tǒng)信息管理人員等流動性大，專業(yè)性不強(qiáng)，未經(jīng)正規(guī)培訓(xùn)或考核，造成對電腦、機(jī)房設(shè)備、網(wǎng)絡(luò)設(shè)施及網(wǎng)站、系統(tǒng)平臺等操作不當(dāng)、管理效率低下，智慧校園運(yùn)營信息泄露、設(shè)備被損壞和偷盜等安全風(fēng)險加大。

2 智慧校園安全風(fēng)險應(yīng)對措施

2.1 資金投入和設(shè)備設(shè)施建設(shè)

高校應(yīng)高度重視智慧校園建設(shè)工作，增加建設(shè)資金投入，購買性能穩(wěn)定、安全系數(shù)高的網(wǎng)絡(luò)設(shè)備設(shè)施、智能感知設(shè)備、數(shù)字化校園平臺及應(yīng)用系統(tǒng)等，并保持各種設(shè)備及系統(tǒng)持續(xù)更新。對配置過低，影響上網(wǎng)、上機(jī)速度的光纖、網(wǎng)線、服務(wù)器、交換機(jī)、集線器、路由器、電腦主機(jī)等老化設(shè)備予以淘汰，及時更新。在建設(shè)過程中一定要綜合考慮各種設(shè)施設(shè)備的協(xié)調(diào)搭配對接，防止參差不齊，影響設(shè)備功能發(fā)揮和帶來運(yùn)營安全隱患。

2.2 技術(shù)措施

安全技術(shù)措施很多，擬將其分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用層等多個方面。

2.2.1 物理層措施

首先要加強(qiáng)機(jī)房建設(shè)，機(jī)房中的各類網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器、UPS電源等要擺放合理，注意通風(fēng)防潮，外人不得輕易進(jìn)入機(jī)房重地，機(jī)房設(shè)備應(yīng)由專人管理操作；為防止電腦、服務(wù)器等設(shè)備因長時間運(yùn)行導(dǎo)致溫度持續(xù)升高而損壞，機(jī)房還應(yīng)添置空調(diào)、排風(fēng)扇等設(shè)備；另外要加強(qiáng)機(jī)房監(jiān)控和安保等工作，防止機(jī)房貴重設(shè)備被偷盜和損壞；除了加強(qiáng)機(jī)房建設(shè)，還應(yīng)對網(wǎng)線、光纖、集線器、交換機(jī)、路由器等進(jìn)行科學(xué)部署和統(tǒng)一擺放。

2.2.2 網(wǎng)絡(luò)層措施

高校網(wǎng)絡(luò)管理部門要建立網(wǎng)絡(luò)安全策略，一是建立網(wǎng)絡(luò)應(yīng)用授權(quán)、訪問控制中心，比如建立全校統(tǒng)一的用戶管理平臺和授權(quán)認(rèn)證體系，由網(wǎng)絡(luò)中心派專人負(fù)責(zé)認(rèn)證授權(quán)管理，自主研發(fā)或購買符合學(xué)校實(shí)際需要的網(wǎng)絡(luò)監(jiān)控控制系統(tǒng)，對校園內(nèi)各網(wǎng)絡(luò)節(jié)點(diǎn)及端口進(jìn)行有效監(jiān)控，對有病毒、黃賭毒、暴力等信息的網(wǎng)站系統(tǒng)進(jìn)行攔截、拒絕訪問；二是使用防火墻等軟件，對校園內(nèi)網(wǎng)進(jìn)行保護(hù)，對內(nèi)外網(wǎng)絡(luò)訪問連接進(jìn)行檢查，防止外部非授權(quán)用戶非法訪問修改內(nèi)部網(wǎng)絡(luò)資源，對跨越網(wǎng)絡(luò)邊界的信息按照規(guī)定的安全策略進(jìn)行審查，有效保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境和特殊網(wǎng)絡(luò)設(shè)備，監(jiān)視網(wǎng)絡(luò)運(yùn)行處于安全狀態(tài)。

2.2.3 數(shù)據(jù)層措施

學(xué)校要投入資金購買性能好、安全穩(wěn)定系數(shù)高的數(shù)據(jù)庫服務(wù)器，要建立統(tǒng)一的數(shù)據(jù)中心和數(shù)據(jù)標(biāo)準(zhǔn)，對智慧校園各系統(tǒng)平臺使用到的數(shù)據(jù)進(jìn)行統(tǒng)一管理，同時利用云計算平臺技術(shù)對各種數(shù)據(jù)資源進(jìn)行有效整合，防止信息孤島的出現(xiàn)。學(xué)校還要建立用戶訪問控制機(jī)制，針對不同用戶群體授予不同權(quán)限，比如有些用戶只有數(shù)據(jù)訪問權(quán)，而無修改、存儲等操作權(quán)，另外針對用戶私人信息等重要數(shù)據(jù)建立加密機(jī)制，學(xué)校財務(wù)、職工等重要信息傳送接收可采用數(shù)字簽名機(jī)制，以防信息被竊取，對師生造成不必要的損失。

2.2.4 系統(tǒng)層措施

系統(tǒng)層安全措施包括操作系統(tǒng)安全措施、數(shù)據(jù)庫系統(tǒng)安全措施、信息資源系統(tǒng)安全措施等，其中操作系統(tǒng)安全措施包括系統(tǒng)漏洞修復(fù)、系統(tǒng)殺毒防護(hù)等，數(shù)據(jù)庫系統(tǒng)安全措施包括數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密等，信息資源系統(tǒng)安全措施包括訪問控制、身份認(rèn)證、用戶權(quán)限授予等。

2.2.5 應(yīng)用層措施

應(yīng)用層直接關(guān)系到師生用戶對智慧校園門戶網(wǎng)站及各種平臺系統(tǒng)的使用，應(yīng)在校園各機(jī)房電腦上安裝殺毒軟件，并定期更新殺毒軟件病毒數(shù)據(jù)庫，對校園網(wǎng)站服務(wù)器、各信息系統(tǒng)服務(wù)器及數(shù)據(jù)庫服務(wù)器等要進(jìn)行雙源供電，建立數(shù)據(jù)備份、災(zāi)難恢復(fù)機(jī)制，確保不因斷電等異常情況影響師生正常使用校園網(wǎng)及數(shù)字化校園平臺系統(tǒng)。

2.3 管理措施

2.3.1 安全管理制度

要建立機(jī)房安全管理制度，特別是網(wǎng)絡(luò)中心機(jī)房管理制度，責(zé)任明確到人，機(jī)房管理員要定期對機(jī)房設(shè)施設(shè)備存在的安全隱患進(jìn)行逐一排查，并及時報告處置異常情況；要建立電腦、網(wǎng)絡(luò)等設(shè)備設(shè)施維修、報廢制度，派專人對出現(xiàn)故障的設(shè)備設(shè)施進(jìn)行維修，確保設(shè)備正常運(yùn)轉(zhuǎn)，及時對各部門報廢的設(shè)備設(shè)施進(jìn)行鑒定和更換；還要建立信息員安全培訓(xùn)、數(shù)據(jù)備份等制度，定期組織各部門信息安全員及機(jī)房管理員等進(jìn)行網(wǎng)絡(luò)安全等專題培訓(xùn)，提高安全防范意識，掌握設(shè)備正確操作方法，定期對重要數(shù)據(jù)進(jìn)行備份。

2.3.2 人員配備及管理

高校要對各種感知設(shè)備、網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器設(shè)備等重要設(shè)備設(shè)施進(jìn)行有效管理，確保數(shù)字化校園平臺及各種應(yīng)用系統(tǒng)正常運(yùn)轉(zhuǎn)，組建機(jī)房管理人員、信息員、電腦維修員、網(wǎng)絡(luò)管理員等專業(yè)人才隊伍，提高技術(shù)人員工資，確保隊伍穩(wěn)定性，同時定期開展有關(guān)技術(shù)培訓(xùn)，提高其技術(shù)操作管理水平。

3 結(jié)束語

智慧校園使用到的信息技術(shù)種類很多，因?qū)W校環(huán)境條件限制、網(wǎng)絡(luò)共享開放性要求高等諸多因素，使得各種信息技術(shù)在實(shí)踐應(yīng)用中暴露出一系列安全問題，對這些問題進(jìn)行深入分析，研究有關(guān)對策，并努力實(shí)踐，將智慧校園應(yīng)用安全風(fēng)險控制在最低范圍內(nèi)，為師生用戶創(chuàng)造一個安全、開放、共享的數(shù)字化校園環(huán)境。

參考文獻(xiàn)：

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價值工程，2010（10）.

篇8

【中圖分類號】G647【文獻(xiàn)標(biāo)識碼】A【文章編號】1006-9682(2009)12-0051-01

隨著高校校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級,網(wǎng)絡(luò)規(guī)模日益龐大。在方便信息傳遞,實(shí)現(xiàn)資源共享,提高工作效率的同時,高校校園網(wǎng)的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網(wǎng)作為高校教學(xué)應(yīng)用的內(nèi)部網(wǎng)及教職工對外交流的窗口,具有開放共享的特點(diǎn),使校園網(wǎng)的信息安全受到極大的危險。近年來高校中的信息安全事件時有發(fā)生,信息的泄密、數(shù)據(jù)的破壞、服務(wù)無法正常進(jìn)行等屢屢發(fā)生,有些甚至導(dǎo)致校園網(wǎng)癱瘓,給高校校園網(wǎng)的管理和維護(hù)帶來了嚴(yán)重挑戰(zhàn)。

一、高校校園網(wǎng)信息安全的現(xiàn)狀

高校本身是研究和探索新科技、傳授新知識的場所,儲存了大量的科研成果和技術(shù)資料,是信息安全受到威脅的“集中營”。

1.工作人員對信息系統(tǒng)的應(yīng)急處理能力不強(qiáng),防范水平不高。

高校辦公室工作人員大都是非計算機(jī)專業(yè)的人員,計算機(jī)知識相對缺乏,對信息安全的防范意識尤為薄弱,缺乏對系統(tǒng)的基本維護(hù)能力,這勢必給高校校園網(wǎng)的信息安全造成威脅。

2.信息安全管理觀念薄弱,負(fù)責(zé)信息安全人員的意識不強(qiáng)。

高校校園網(wǎng)用戶對安全意識以及防范能力沒有足夠重視,且認(rèn)為防范信息安全是網(wǎng)絡(luò)信息或?qū)I(yè)人員的事情,與個人無關(guān)。負(fù)責(zé)信息安全人員把計算機(jī)安裝還原卡當(dāng)作“萬事通”,只對出問題的計算機(jī)進(jìn)行檢查并未對高校網(wǎng)絡(luò)檢查等。

3.信息安全保障管理機(jī)構(gòu)和組織隊伍不健全

對于高校校園網(wǎng),信息瀏覽人數(shù)多,流量大,加大了信息安全人員對其管理和維護(hù)難度。且高校普遍存在維護(hù)人員短缺、工作機(jī)制不完善、隊伍不健全、無法及時響應(yīng)、快速解決,不能很好地保證校園網(wǎng)絡(luò)方便、快捷、規(guī)范地運(yùn)行。

4.信息系統(tǒng)安全保障的必要設(shè)施短缺

信息系統(tǒng)軟硬件的內(nèi)在缺陷不僅直接造成系統(tǒng)癱瘓,還會為一些人為的惡意攻擊提供機(jī)會。應(yīng)用軟件的缺陷造成計算機(jī)信息系統(tǒng)的故障,降低系統(tǒng)安全性能,而設(shè)備的不完善、不更新,也給惡意攻擊有機(jī)可乘。

5.信息安全管理制度和標(biāo)準(zhǔn)缺乏開發(fā)性

我國的信息安全管理制度結(jié)構(gòu)比較單一,層次較低,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和日新月異帶來的信息安全問題。我國現(xiàn)行的信息安全管理制度基本上是一些保護(hù)條例、管理辦法,缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的相應(yīng)法律。

二、構(gòu)建高校校園網(wǎng)信息安全的防范措施

1.培養(yǎng)高素質(zhì)的安全運(yùn)行維護(hù)隊伍

高?？梢越M建一支以學(xué)生為主體的安全運(yùn)行維護(hù)隊伍,由網(wǎng)絡(luò)中心統(tǒng)一領(lǐng)導(dǎo),中心專業(yè)老師負(fù)責(zé)對學(xué)生等用戶進(jìn)行安全管理方面的培訓(xùn)和指導(dǎo),加強(qiáng)校園網(wǎng)的管理和維護(hù)力量,力爭對突發(fā)安全事件做到及時響應(yīng),快速解決,保證校園網(wǎng)方便、快捷、規(guī)范地運(yùn)行。這樣不但能解決由于經(jīng)費(fèi)和維護(hù)人員不足造成的困難,而且也可以通過讓學(xué)生參與校園網(wǎng)的管理維護(hù),來鍛煉他們的實(shí)際動手能力,為今后的工作奠定良好的基礎(chǔ)。

2.制定完善安全管理規(guī)章制度

安全管理貫穿于安全防范體系的始終,是保證網(wǎng)絡(luò)安全的基礎(chǔ)。各部門配備專職的信息安全管理人員,落實(shí)建立信息安全責(zé)任制度和工作章程,負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時進(jìn)行漏洞修補(bǔ)、定期軟件升級和定期安全系統(tǒng)巡檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。同時必須制訂一系列的安全管理制度,并遵循可操作、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合等原則,使校園網(wǎng)的信息安全工作進(jìn)一步走向規(guī)范化和制度化。

3.利用多種形式進(jìn)行信息安全教育

高校應(yīng)利用多種形式進(jìn)行信息安全教育:①是利用行政手段,通過各種會議進(jìn)行信息安全教育;②是利用教育手段,通過信息安全學(xué)術(shù)研討會、安全知識競賽、安全知識講座等進(jìn)行信息安全教育;③是利用學(xué)校傳播媒介、輿論工具等手段,通過校刊、校報、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。

4.構(gòu)建良好的校園文化氛圍

信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事,除先進(jìn)的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

面對日益復(fù)雜的高校校園網(wǎng)信息安全及與日俱增的安全威脅,高校校園網(wǎng)的安全建設(shè)必須以了解校園網(wǎng)信息安全的現(xiàn)狀為前提。通過信息安全培訓(xùn)加強(qiáng)所有用戶的安全意識,從而完善安全防范體系賴以生存的大環(huán)境,有效地實(shí)現(xiàn)校園網(wǎng)可靠、穩(wěn)定地運(yùn)行,創(chuàng)造出一個安全、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境,有效地保障校園網(wǎng)的安全,提高網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻(xiàn)

1 楊東.高校校園網(wǎng)信息安全隱患與防范措施探討[J].江蘇科技信息,2009(4):32～33

2 汪瑩、朱齊媛.關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對策[J].重慶工學(xué)院學(xué)報(自然科學(xué)),2008(6):126～128

3 孫揚(yáng).淺析校園內(nèi)部局域網(wǎng)信息安全[J].信息科學(xué),2008(6):77

4 楊文娟.我國網(wǎng)絡(luò)信息安全問題及其立法現(xiàn)狀分析[J].情報探索,2008(1):121～123

5 張煥遠(yuǎn)、尹凱敏、車路.校園網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)體系的研究與實(shí)踐[J].用戶之聲,2008(3):28～31

6 付沙.高校校園網(wǎng)信息安全策略的探索[J].中國教育信息化,2008(1):121～123

7 薛質(zhì)、蘇波、李建華.信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007:167～181

篇9

關(guān)鍵詞：

校園網(wǎng)絡(luò)；安全技術(shù)；防范策略

1防火墻技術(shù)

防火墻是保護(hù)內(nèi)部網(wǎng)絡(luò)抵御黑客攻擊和越權(quán)使用的工具，類型主要有包過濾和應(yīng)用兩種.包過濾技術(shù)是關(guān)于數(shù)據(jù)包的過濾規(guī)則，這些規(guī)則確定哪些數(shù)據(jù)包可通過，哪些不能通過.應(yīng)用防火墻是對應(yīng)用層的應(yīng)用設(shè)定規(guī)則，對應(yīng)用層數(shù)據(jù)流進(jìn)行管理[1].防火墻設(shè)置的策略：

1.1只有明確允許通過的，才讓其通過，否則拒絕.

1.2如果允許所有流量通過，那么拒絕的就要明確指出.端口一旦開放，要定期查看該端口有沒有不良記錄，以控制其不被利用.

1.3碉堡往往是從內(nèi)部攻破的，防火墻對內(nèi)也要進(jìn)行防護(hù).

1.4防火墻對流量進(jìn)行直接操作.入侵檢測對流量進(jìn)行分析，作出判斷，兩者結(jié)合可形成合力，保護(hù)網(wǎng)絡(luò)安全.

2入侵檢測技術(shù)

通過對數(shù)據(jù)流量的檢測、分析，發(fā)現(xiàn)系統(tǒng)中存在的攻擊、越權(quán)使用等行為，并形成報告上交系統(tǒng)的技術(shù)稱之為入侵檢測技術(shù)[2].即通過對數(shù)據(jù)流量的關(guān)鍵信息進(jìn)行分析，發(fā)現(xiàn)被黑客入侵的跡象或違反安全策略的行為.NIDS主要是利用SNIFFE技術(shù)對數(shù)據(jù)進(jìn)行入侵檢測，實(shí)時強(qiáng)，但缺乏對主機(jī)內(nèi)的檢測.基于主機(jī)的入侵檢測系統(tǒng)（HIDS）能對主機(jī)內(nèi)進(jìn)行檢測，但實(shí)時性差，僅作為事后取證.

3虛擬專用網(wǎng)技術(shù)（VPN）

VPN解決了不同地區(qū)數(shù)據(jù)傳輸安全問題，給高校網(wǎng)絡(luò)互聯(lián)提供了安全保證[3].

3.1VPN的概念

虛擬專用網(wǎng)絡(luò)是在公用網(wǎng)絡(luò)的基礎(chǔ)上，將不同地方的用戶或子網(wǎng)通過采取加密、認(rèn)證等手段與企業(yè)內(nèi)部網(wǎng)進(jìn)行連接，形成一個邏輯上的內(nèi)部網(wǎng)，數(shù)據(jù)可以在這個網(wǎng)絡(luò)上安全的傳輸.

3.2VPN的功能

被授權(quán)的外部用戶可以通過VPN，連接企業(yè)內(nèi)部網(wǎng)，進(jìn)行數(shù)據(jù)傳輸，數(shù)據(jù)被加密，不會被竊取、截獲、復(fù)制篡改.

3.3VPN的安全性

VPN是一種擴(kuò)展公司網(wǎng)絡(luò)和增加網(wǎng)絡(luò)用戶功能的極好途徑.許多網(wǎng)絡(luò)管理員都未能意識到與這個擴(kuò)展網(wǎng)絡(luò)相關(guān)的許多重要的安全問題.由于允許遠(yuǎn)程用戶進(jìn)入公司網(wǎng)絡(luò)的核心部分，許多限制都沒有了，因此應(yīng)該采取一些措施確保遠(yuǎn)程用戶訪問網(wǎng)絡(luò)時不會出現(xiàn)安全漏洞.

4數(shù)據(jù)加密技術(shù)

針對動態(tài)數(shù)據(jù)的被動攻擊的保護(hù)，最有效的是數(shù)據(jù)加密技術(shù).有了數(shù)據(jù)加密技術(shù)，數(shù)據(jù)即使被黑客截獲了，也不用擔(dān)心其被非法利用.數(shù)據(jù)的加密、解密是在密鑰的控制下，通過加密算法、解決算法來完成的.加解密算法稱為密碼體制，包括對稱密鑰、非對稱密鑰兩種技術(shù).

4.1對稱密鑰密碼技術(shù)

對稱密鑰密碼技術(shù)的加密密鑰和解密密鑰相同，或從一個很容易推出另一個.所以信息在加密傳輸過程中，要嚴(yán)格保管加密密鑰和解密密鑰.對稱密鑰密碼技術(shù)安全、算法高效.

4.2非對稱加密/公開密鑰加密

美國斯坦福大學(xué)兩名學(xué)者W.Diffie和M.Hellman1976年在IEEETrans.onInformation刊物上發(fā)表了“NewDirec-tioninCryptography”文章，提出了“公開密鑰密碼體制”的概念，開創(chuàng)了密碼學(xué)研究的新方向.公開密鑰公開的是加密密鑰，但由公開密鑰推不出解密密鑰.用公鑰加密，用私鑰解密，有效的解決了加密密鑰在傳輸中的保管問題.當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)的密碼算法是RSA.

5訪問控制技術(shù)

訪問控制技術(shù)規(guī)定了哪些用戶可以訪問網(wǎng)絡(luò)資源，對訪問的用戶進(jìn)行身份驗(yàn)證和確認(rèn).訪問控制業(yè)務(wù)的目標(biāo)是防止對任何資源的非法訪問.就目前而言、訪問控制技術(shù)常用的是密碼設(shè)置，對訪問對象分組授予不同的訪問權(quán)限.各組的用戶用自己的密碼就可以進(jìn)行權(quán)限內(nèi)的訪問.對外部用戶可以使用防火墻技術(shù)實(shí)現(xiàn)訪問控制.通過安全策略，設(shè)定用戶訪問權(quán)限，實(shí)現(xiàn)對外部用戶的訪問控制.

6數(shù)據(jù)備份和恢復(fù)技術(shù)

數(shù)據(jù)備份技術(shù)是通過專業(yè)的數(shù)據(jù)存儲管理軟件對全網(wǎng)數(shù)據(jù)進(jìn)行備份，在系統(tǒng)遭到攻擊或數(shù)據(jù)丟失時，可通過備份進(jìn)行恢復(fù).當(dāng)現(xiàn)有系統(tǒng)或數(shù)據(jù)遭到破壞，可使用數(shù)據(jù)恢復(fù)技術(shù)將現(xiàn)在的系統(tǒng)或數(shù)據(jù)恢復(fù)到歷史一個時間點(diǎn).當(dāng)系統(tǒng)數(shù)據(jù)崩潰時，數(shù)據(jù)恢復(fù)就是從數(shù)據(jù)備份中恢復(fù)數(shù)據(jù)，使系統(tǒng)能正常運(yùn)行.數(shù)據(jù)恢復(fù)建立在數(shù)據(jù)備份基礎(chǔ)上，是用備份數(shù)據(jù)進(jìn)行恢復(fù)的.當(dāng)受到黑客攻擊或故障，系統(tǒng)不能正常使用時，使用數(shù)據(jù)恢復(fù)和備份技術(shù)是最直接、最有效、最經(jīng)濟(jì)的辦法.

7防病毒技術(shù)

計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的危害計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼[4].計算機(jī)病毒傳播速度快、病毒種類多、破環(huán)程度廣、是目前網(wǎng)絡(luò)安全主要的安全威脅.計算機(jī)病毒危害有輕度的，有重度的，輕度的可能是個惡作劇、重度的可能破壞數(shù)據(jù)文件、有些可能導(dǎo)致系統(tǒng)癱瘓.病毒最初是單機(jī)的，就在傳輸介質(zhì)連接的電腦之間傳播，后來隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)的開放性、共享性給病毒的傳播提供了溫床.大量病毒開始在互聯(lián)網(wǎng)上大肆傳播.網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)傳播，使廣大網(wǎng)絡(luò)使用者深受其害，雖然也安裝了各種殺毒軟件，但也避免不了網(wǎng)絡(luò)病毒的侵害.

7.1網(wǎng)絡(luò)病毒的預(yù)防

由于網(wǎng)絡(luò)病毒傳播速度快、傳播范圍廣、破壞程度大，我們要做好網(wǎng)絡(luò)病毒的防御措施.在校園網(wǎng)上整體部署網(wǎng)絡(luò)防病毒軟件，及時更新病毒庫，將先進(jìn)的網(wǎng)絡(luò)安全技術(shù)引入到校園網(wǎng)安全防御系統(tǒng)中來.同時對網(wǎng)絡(luò)管理人員進(jìn)行不定期的安全培訓(xùn)，從技術(shù)和人員管理兩方面做好網(wǎng)絡(luò)病毒的預(yù)防工作.網(wǎng)絡(luò)管理人員和操作人員要有防病毒意識，以預(yù)防為主.從管理措施和技術(shù)措施兩方面入手進(jìn)行防范病毒的工作.

7.1.1嚴(yán)格的管理

制定嚴(yán)格的管理制度、操作規(guī)程和行為規(guī)章等.如計算機(jī)網(wǎng)絡(luò)系統(tǒng)和計算機(jī)機(jī)房制定嚴(yán)格的管理制度，未經(jīng)允許不得下載安裝來歷不明的軟件，接受郵件和文件要使用專門的終端，建立安全管理制度可有效的避免因認(rèn)為失誤帶來的計算機(jī)病毒的入侵.

7.1.2成熟的技術(shù)

將先進(jìn)的、成熟的網(wǎng)絡(luò)安全技術(shù)引入校園網(wǎng)安全防范體系中來，及時更新病毒庫，從技術(shù)手段上做好對病毒的預(yù)防和清理工作.

7.1.3有效的預(yù)防措施

對新硬盤進(jìn)行檢測或進(jìn)行低級格式化.安裝計算機(jī)應(yīng)用軟件前，要對計算機(jī)進(jìn)行檢測、殺毒.設(shè)置PC機(jī)從硬盤直接啟動.

7.1.4定期與不定期進(jìn)行磁盤文件備份工作

用Bootsafe等實(shí)用程序或用Debug工具提取分區(qū)表等方法備份分區(qū)表、DOS引導(dǎo)扇區(qū)等，在進(jìn)行系統(tǒng)維護(hù)和修復(fù)工作時可作為參考.對多人共用一臺計算機(jī)的環(huán)境，應(yīng)建立登記上機(jī)制度，做到有問題能盡早發(fā)現(xiàn)，有病毒能及時追查、清除，不擴(kuò)散.

7.1.5網(wǎng)絡(luò)病毒的清除

系統(tǒng)感染病毒后可采取以下措施進(jìn)行緊急處理：隔離：及時將中病毒的機(jī)器進(jìn)行隔離，如果是某一節(jié)點(diǎn)中病毒，就將該節(jié)點(diǎn)隔離，避免病毒擴(kuò)散到整個網(wǎng)絡(luò).報警：發(fā)現(xiàn)病毒感染點(diǎn)后，立即進(jìn)行隔離，并向網(wǎng)絡(luò)管理部門報警.查毒源：系統(tǒng)安全管理人員接到報警后，可使用相應(yīng)防病毒系統(tǒng)鑒別受感染的機(jī)器和用戶，檢查那些經(jīng)常引起病毒感染的節(jié)點(diǎn)和用戶，并查找病毒的來源.采取應(yīng)對方法和對策.網(wǎng)絡(luò)系統(tǒng)安全管理人員要對病毒的破壞程度進(jìn)行分析檢查，并根據(jù)需要決定采取有效的病毒清除方法和對策.感染不嚴(yán)重的可采用重裝系統(tǒng)的方法來清除病毒，如果感染嚴(yán)重，特別是一些關(guān)鍵的系統(tǒng)文件，可請防病毒專家來幫助進(jìn)行病毒清除和數(shù)據(jù)恢復(fù).修復(fù)前備份數(shù)據(jù).在使用防病毒軟件進(jìn)行清除病毒的時候要對重要的數(shù)據(jù)進(jìn)行備份，避免殺毒軟件把重要的文件誤刪.清除病毒：將重要的數(shù)據(jù)備份，運(yùn)行查殺病毒軟件，并對相關(guān)系統(tǒng)進(jìn)行掃描.發(fā)現(xiàn)有病毒，立即清除，病毒被清除后，重新啟動計算機(jī)，再次用防病毒軟件檢測系統(tǒng)是否還有病毒，并將被破壞的數(shù)據(jù)進(jìn)行恢復(fù).校園網(wǎng)要安裝網(wǎng)絡(luò)殺毒軟件，在全局上進(jìn)行網(wǎng)絡(luò)殺毒，同時在校園網(wǎng)內(nèi)所有機(jī)器上安裝客戶端，制定安全策略，統(tǒng)一殺毒，并及時更新病毒庫.

8結(jié)束語

目前，為了解決校園網(wǎng)日益增加的網(wǎng)絡(luò)使用和應(yīng)用軟件的使用所帶來的安全隱患，保障校園網(wǎng)高效、穩(wěn)定、安全的運(yùn)行，本文基于網(wǎng)絡(luò)安全技術(shù)及防范策略進(jìn)行研究分析，以期為校園網(wǎng)絡(luò)安全體系的構(gòu)建起到借鑒作用.

作者：單守雪單位：亳州學(xué)院電子與信息工程系

參考文獻(xiàn)：

〔1〕鄒勇，白躍彬,趙銀亮.增強(qiáng)型包過濾防火墻規(guī)則的形式化及推理機(jī)的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)研究與發(fā)展,2000,37(12):1471~1476.

相關(guān)范文

熱門期刊