序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗，特別為您篩選了11篇高校網(wǎng)絡(luò)安全培訓(xùn)范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

中圖分類號TP393 文獻標(biāo)識碼A 文章編號 1674-6708（2012）79-0194-02

0 引言

隨著網(wǎng)絡(luò)的發(fā)展，高校作為積極實踐新技術(shù)的群體，需要解決越來越龐大的教學(xué)，科研的網(wǎng)絡(luò)數(shù)據(jù)處理，并保證在大訪問量下的優(yōu)質(zhì)上網(wǎng)質(zhì)量?，F(xiàn)在高校通常是幾百兆甚至是幾個G的出口帶寬。在滿足廣大師生上網(wǎng)需求的同時，也帶來了一定的網(wǎng)絡(luò)安全問題.作為國家事業(yè)單位，有些網(wǎng)絡(luò)及數(shù)據(jù)安全也須得到一定的保障。國家教育部、公安部等相關(guān)部門也三令五申地要求各高校切實做好網(wǎng)絡(luò)安全建設(shè)和管理工作.有鑒于此，需要在新形勢下研究新的網(wǎng)絡(luò)安全技術(shù)。

1 高校網(wǎng)絡(luò)安全技術(shù)

現(xiàn)階段高校主要通過如下技術(shù)手段實現(xiàn)其一定的網(wǎng)絡(luò)安全管理：物理網(wǎng)隔離，網(wǎng)絡(luò)安全網(wǎng)關(guān)、配備Web防毒墻，多專網(wǎng)，數(shù)據(jù)備份，關(guān)鍵部位設(shè)備冗余，采用第三方設(shè)備系統(tǒng)實現(xiàn)用戶終端的安全管理。

1.1 物理網(wǎng)隔離

作為最基本的手段，物理網(wǎng)隔離技術(shù)永遠有其獨特的網(wǎng)絡(luò)安全優(yōu)勢，主要適用于如校園財務(wù)，校園資產(chǎn)管理等嚴格要求數(shù)據(jù)安全性的系統(tǒng)。對于現(xiàn)在采用的WLAN做ACL訪問控制隔離模式總不如全物理網(wǎng)來的有效，當(dāng)然物理網(wǎng)對成本要求更高。

1.2 網(wǎng)絡(luò)安全網(wǎng)關(guān)

校園網(wǎng)首先是一個大的局域網(wǎng)的概念，如何有效的抵御外來有害，有毒信息是涉及到校園網(wǎng)能否安全的主要因素，這個時候就非常有必要在校園網(wǎng)出口處架設(shè)一臺網(wǎng)絡(luò)安全產(chǎn)品?，F(xiàn)在市場如阿姆瑞特，深信服都出產(chǎn)此類產(chǎn)品。該類系統(tǒng)基本包含帶寬多出口管理，防火墻，入侵檢測及防御，WEB內(nèi)容過濾，簡單流量控制等一系列功能。通過訪問規(guī)則，應(yīng)用層網(wǎng)關(guān)，動靜態(tài)WEB過濾，反病毒掃描，垃圾郵件處理等配置實現(xiàn)其安全網(wǎng)關(guān)的功能。能基本抵御外來如DOS攻擊，IP欺騙，提高FTP，HTTP，SMTP，pop3等協(xié)議的安全性。該類產(chǎn)品流量控制功能也能粗略的解決一些出口帶寬問題，適當(dāng)緩解現(xiàn)階段高校租用運營商帶寬費用過度增長的問題。但同時也會碰到多項功能模塊開啟造成管理平臺查詢配置延遲的問題。如有條件，還是建議采用專業(yè)的流控設(shè)備，及反垃圾郵件網(wǎng)關(guān)等以分擔(dān)防火墻的處理業(yè)務(wù)。

1.3 Web應(yīng)用防毒墻

通過該設(shè)備的配備，可以有效防御如SQL注入，跨站點腳本，操作系統(tǒng)命令注入，會話劫持，篡改參數(shù)或URL，緩沖區(qū)溢出等攻擊。由于直接針對應(yīng)用層處理能力，該類產(chǎn)品拋棄了傳統(tǒng)防火墻NP、ASIC等適合執(zhí)行網(wǎng)絡(luò)層重復(fù)計算工作的硬件設(shè)計，采用了更加適合應(yīng)用層靈活計算能力的多核并行處理技術(shù)，多次解析的架構(gòu)，采用了更為先進的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應(yīng)用層威脅統(tǒng)一進行檢測匹配。從而更好的保護服務(wù)器區(qū)的操作系統(tǒng)及數(shù)據(jù)安全。

1.4 多專網(wǎng)

由于高校存在數(shù)量眾多的實驗室機房，這些由于學(xué)生上網(wǎng)行為，雖然用戶端基本都配有還原卡等裝置，但在教學(xué)過程中所發(fā)生的病毒攻擊行為從實驗室管理上來說基本處于無可奈何的狀態(tài)，這對校園網(wǎng)確實是一個極大的威脅，我校當(dāng)時就碰到過各類由于機房管理不善影響全院網(wǎng)絡(luò)的事件。針對于此，采用多臺匯聚層交換機，把行政辦公網(wǎng)和實驗室網(wǎng)分開，基本上組建成實驗室專網(wǎng)，并在實驗室匯聚交換機連接核心交換機端配置一臺防火墻，有效解決了實驗室端對整體校園網(wǎng)的安全影響。

1.5 數(shù)據(jù)備份

為了各種教學(xué)評估，國家精品課程建設(shè)，電子圖書館建立都需存儲大量的數(shù)據(jù)，其中有些還需實現(xiàn)異地備份，主要有定期磁帶備份數(shù)據(jù)，就是制作完整的備份磁帶或光盤：遠程數(shù)據(jù)庫備份，在與主數(shù)據(jù)庫所在生產(chǎn)機相分離的備份機上建立主數(shù)據(jù)庫的一個拷貝，如有分校區(qū)的學(xué)?？刹捎脙蛇厰?shù)據(jù)互備方案。

1.6 關(guān)鍵部位設(shè)備冗余

這個方面可根據(jù)各高校實際情況進行操作，主干網(wǎng)絡(luò)優(yōu)先對核心交換機，安全網(wǎng)關(guān)進行冗余處理，由于像中間防火墻和防毒墻都有bypass功能可適當(dāng)放低要求，畢竟還需考慮成本因素，數(shù)據(jù)中心服務(wù)器可采用類似云計算的方案進行處理，不需每臺都做冗余。如有分校區(qū)的學(xué)校還需對互聯(lián)光纖線路進行雙路冗余處理，不然故障后影響太大。

1.7 使用第三方設(shè)備及系統(tǒng)實現(xiàn)終端用戶的安全管理

由于高校集中了成千上萬的用戶數(shù)，在提高用戶的安全意識同時，還需要對其進行全局的管理，這方面可通過第三方設(shè)備或系統(tǒng)進行IP/MAC綁定，采用安裝客戶端的方式實現(xiàn)如硬性安裝360安全衛(wèi)士等網(wǎng)絡(luò)安全要求。并可和交換機進行聯(lián)動，如發(fā)現(xiàn)有異常的端動，可將該交換機端口down掉，再聯(lián)系用戶進行處理，可避免因個人用戶所引起的全網(wǎng)安全問題。該手段可對校園網(wǎng)絡(luò)進行最基礎(chǔ)的凈化流程，我校在采用了銳捷SAM系統(tǒng)后效果明顯，解決如arp欺騙等局域網(wǎng)存在的頑疾。

2 結(jié)論

由于高校網(wǎng)絡(luò)的迅猛發(fā)展，為解決全校網(wǎng)絡(luò)訪問通暢，數(shù)據(jù)存儲安全等一系列問題。管理方在制定全面的網(wǎng)絡(luò)安全策略的同時，在采用上述各種網(wǎng)絡(luò)安全技術(shù)之外，還需要建立完備的針對高校網(wǎng)絡(luò)的管理制度，培養(yǎng)專門的網(wǎng)絡(luò)管理人員，并且積極開展用戶的網(wǎng)絡(luò)安全培訓(xùn)，養(yǎng)成用戶健康上網(wǎng)的習(xí)慣。

只有這樣，才能全面地有效實現(xiàn)高校網(wǎng)絡(luò)信息安全?？煽浚€(wěn)定的服務(wù)于高校教學(xué)。另外如有一款產(chǎn)品能對網(wǎng)絡(luò)進行實時的，全面的包括硬件，線路，數(shù)據(jù)傳輸?shù)确矫娴谋O(jiān)測的話，相信這是所有網(wǎng)絡(luò)管理員共同的希望吧。

參考文獻

[1]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006.

[2]吳功宜，吳英.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)教程[M].3版.北京：清華大學(xué)出版社，2009：17-18.

[3]李新，孫中濤.高校校園網(wǎng)安全管理研究[J].現(xiàn)代教育裝備，2010.

篇2

一、概述

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)已成為高校資源共享、信息交流的重要平臺，在科研、教學(xué)、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網(wǎng)絡(luò)安全問題越來越被人們所關(guān)注，計算機面臨的安全威脅是多方面的，主要可以分為惡劣環(huán)境的影響、偶然故障和錯誤、人為的攻擊破壞以及計算機病毒感染等。對于局域網(wǎng)，由于其自然環(huán)境相對安全和穩(wěn)定，所以對其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統(tǒng)中的信息或干擾系統(tǒng)的正常工作。

二、安全隱患

（一）常見網(wǎng)絡(luò)攻擊手段

1、利用網(wǎng)絡(luò)系統(tǒng)缺陷和后門攻擊

事實上沒有完美無缺的代碼，許多網(wǎng)絡(luò)系統(tǒng)都存在漏洞，由于當(dāng)今的計算機網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用時的方便性，導(dǎo)致了系統(tǒng)在遠程訪問、權(quán)限控制和口令管理等許多方面存在安全缺陷和后門，而這些缺陷和后門一但被黑客發(fā)現(xiàn)，就會利用這些漏洞進行密碼探測、系統(tǒng)入侵等攻擊。

2、通過電子郵件進行攻擊

電子郵件由于它的可實現(xiàn)性和應(yīng)用性比較廣泛，所以也使得網(wǎng)絡(luò)面臨著巨大的危害，黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發(fā)送大量的垃圾郵件，從而充滿郵箱，大量占用系統(tǒng)資源。

3、解密攻擊

在Internet上，使用密碼進行身份驗證是最常見、最重要的安全保護方法，只要使用密碼登錄，系統(tǒng)就會認為你是經(jīng)過授權(quán)的正常用戶，因此，竊取密碼也是黑客進行攻擊的重要手段。

4、后門軟件攻擊

我們知道，一臺計算機上有65535個端口，可以把它們看做是計算機為了與外界連接所開的65535門。后門軟件攻擊一般稱為木馬攻擊，通過木馬打開這些后門，會使用客戶端程序登錄已安裝好服務(wù)器端程序的計算機，而這些程序都不大，一般都會依附于一些軟件上。

5、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者想辦法讓目標(biāo)機器停止提供服務(wù)，是黑客常用的攻擊手段。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機死機，都屬于拒絕服務(wù)攻擊。攻擊者進行拒絕服務(wù)攻擊，實際上讓服務(wù)器實現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

（二）高校網(wǎng)絡(luò)安全隱患

由于我國計算機網(wǎng)絡(luò)起步比較晚，高校計算機網(wǎng)絡(luò)興起于上世紀90年代中后期，網(wǎng)絡(luò)安全防護能力水平不高。目前，我國高校計算機網(wǎng)絡(luò)安全管理普遍存在安全隱患。表現(xiàn)如下：

1、學(xué)校網(wǎng)站主頁鏈接被更改。

2、局域網(wǎng)內(nèi)IP 地址被盜用。

3、服務(wù)器和客戶端感染病毒，輕則各別客戶端黑屏、重啟或速度變慢；重則被黑客利用漏洞入侵主機，盜用信息，嚴重地則造成整個校園網(wǎng)癱瘓。

4、垃圾郵件沖擊郵件服務(wù)器，使郵件服務(wù)被徹底癱瘓。

究其原因，有以下幾方面：

5、網(wǎng)絡(luò)防御投入不足

網(wǎng)絡(luò)防御是一項大工程，包括硬件和軟件的投入，缺乏必要的投入，網(wǎng)絡(luò)用戶的身份無法識別，網(wǎng)絡(luò)出口沒有統(tǒng)一管理，缺少對黑客、病毒的有效防御，校園網(wǎng)的安全性就受到嚴重的威脅，是導(dǎo)致網(wǎng)絡(luò)安全問題的主要原因。

6、安全防范意識不強

由于人們對于計算機知識的掌握良莠不齊，甚至有些人對計算機技術(shù)一無所知，這樣會構(gòu)成高校網(wǎng)絡(luò)安全的隱患。有些網(wǎng)絡(luò)用戶對防病毒不是很關(guān)心，沒有認識到殺毒軟件的重要性，或者裝上殺毒軟件后基本不升級，出現(xiàn)問題后悔莫及；現(xiàn)在E-mail用處很大，很多人對于郵件都是隨意開啟，收件者在無防范的情況下執(zhí)行了黑客程序，不僅會泄密文件，甚至整個硬盤資料都可能破壞掉?？梢钥闯霭踩婪兑庾R不強使高校的辦公、教學(xué)、科研受到了前所未有的打擊。

7、網(wǎng)絡(luò)管理人員水平不高

現(xiàn)在很多的網(wǎng)管人員平時更多地鉆研計算機應(yīng)用、網(wǎng)絡(luò)方面的專業(yè)知識，對安全問題沒能投入更多的精力，在工作中，對于網(wǎng)絡(luò)安全管理的技術(shù)和經(jīng)驗掌握不足，不能應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，對于突發(fā)事件缺乏網(wǎng)絡(luò)安全事故的處理能力，這也會導(dǎo)致安全隱患。

三、改進措施

（一）加大投入力度

學(xué)校應(yīng)重視對網(wǎng)絡(luò)安全設(shè)備的投入，要有硬件防火墻、網(wǎng)絡(luò)監(jiān)控軟件和殺毒軟件構(gòu)成的防護體系，行之有效的保護校園內(nèi)外網(wǎng)絡(luò)。

（二）加強網(wǎng)絡(luò)安全教育

定期對校園網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)安全教育；強制安裝殺毒軟件，并要經(jīng)常更新病毒庫；謹慎打開電子郵件；對于網(wǎng)頁上的鏈接，不該點擊的不要點擊；設(shè)置密碼時不要過于簡單等。

（三）提高網(wǎng)絡(luò)管理人員業(yè)務(wù)水平

加強網(wǎng)管人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，通過開辦網(wǎng)絡(luò)安全培訓(xùn)班，系統(tǒng)講解網(wǎng)絡(luò)安全相關(guān)知識，并且結(jié)合硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各方面安全問題，進行安全教育，提高網(wǎng)管人員的理論知識和操作技能。

四、結(jié)論

高校網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，需要使用各種硬件設(shè)備、軟件工具來綜合防護，更需要網(wǎng)絡(luò)管理人員和在校師生的共同努力。

參考文獻：

篇3

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡單快捷的途徑，

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網(wǎng)用戶的安全意識淡薄

很大學(xué)生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實的保護網(wǎng)站的措施主要還是要把最重要的內(nèi)容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強人員的網(wǎng)絡(luò)安全的培訓(xùn)

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實的保護，就必須注重把每個環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強對使用網(wǎng)絡(luò)的人員在意識上的管理合提高， 培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會在不知不覺間感染病毒并加以傳播，對校園網(wǎng)造成嚴重影響甚至癱瘓。因此對校園網(wǎng)用戶進行安全培訓(xùn)就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時得發(fā)放病毒警告通知，提醒大家對電腦進行及時的修復(fù)，只有這樣才能從本質(zhì)上保護校園網(wǎng)絡(luò)的安全。

網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。

在網(wǎng)站的服務(wù)器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認功能。

網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護校園網(wǎng)站的安全行動中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實現(xiàn)網(wǎng)絡(luò)教學(xué)、遠程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實到實處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個健康安全的校園網(wǎng)絡(luò)。

篇4

關(guān)鍵詞：

大學(xué)生；網(wǎng)絡(luò)安全教育；警校共建

隨著信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)更是深入到大學(xué)生學(xué)習(xí)生活的方方面面。根據(jù)教育部2012年高校學(xué)生思想政治狀況滾動調(diào)查顯示，73．1％的學(xué)生獲取社會信息最主要的渠道是“網(wǎng)絡(luò)”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學(xué)生“通過網(wǎng)絡(luò)主要進行的活動”中占據(jù)前三位。微博在學(xué)生中的影響進一步擴大，59．9％的大學(xué)生使用微博①。正是因為大學(xué)生與網(wǎng)絡(luò)的高度黏合，國內(nèi)不法分子及國外敵對勢力充分利用網(wǎng)絡(luò)，對大學(xué)生施行網(wǎng)絡(luò)詐騙，進行思想文化滲透。如何在思想活躍的青年大學(xué)生群體中開展扎實有效的網(wǎng)絡(luò)安全教育，增強大學(xué)生的網(wǎng)絡(luò)安全素養(yǎng)，使其樹立正確的網(wǎng)絡(luò)安全觀，保護其利益不受或少受侵害，維護校園安全穩(wěn)定，是高校思想政治工作和校園安全工作中一個常談常新的重要課題。

一、大學(xué)生使用網(wǎng)絡(luò)面臨的主要安全威脅

大學(xué)生由于生理、心理等因素，世界觀、人生觀、價值觀尚處于逐步形成期，對事物的善惡美丑、是非真假判斷未能正確把握。而網(wǎng)絡(luò)世界猶如萬花筒，網(wǎng)絡(luò)信息技術(shù)神秘莫測，眾多信息內(nèi)容似是而非，對于絕大多數(shù)大學(xué)生來說，置身其中面臨著多方面的安全威脅。

（一）從網(wǎng)絡(luò)安全認知角度看。

大學(xué)生由于對網(wǎng)絡(luò)安全認知不到位，使用網(wǎng)絡(luò)容易受到兩個方面的侵害：一是硬件使用上，有的學(xué)生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件，存在較大安全漏洞，瀏覽釣魚網(wǎng)站等被安裝插件或感染病毒，留下安全隱患；有的學(xué)生使用移動設(shè)備，隨意接入端口，沒有采取殺毒等必要的防護措施，導(dǎo)致木馬、病毒在多個網(wǎng)絡(luò)終端傳播，個人信息在不經(jīng)意間被盜?。欢擒浖褂蒙?，一方面相較中學(xué)時期，大學(xué)自主學(xué)習(xí)的時間較為寬裕，有的學(xué)生沒有明確的學(xué)習(xí)規(guī)劃，脫離了父母的監(jiān)管，自身又缺乏自制力，深受網(wǎng)絡(luò)游戲、BBS、各類新奇網(wǎng)站等的吸引，陷入網(wǎng)絡(luò)泥潭不能自拔；另外一方面互聯(lián)網(wǎng)上海量的內(nèi)容，紛繁復(fù)雜、良莠不齊，涉毒、涉黃、涉賭、暴力等信息充斥，如何鑒別真假、好壞，避免受不法分子誘惑，掉入網(wǎng)絡(luò)詐騙陷阱等，嚴重危害大學(xué)生的健康成長。

（二）從法律安全意識角度看。

隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)用戶的迅速增長，我國互聯(lián)網(wǎng)法律法規(guī)不斷完善，對網(wǎng)絡(luò)安全方方面面從法律法規(guī)層面逐步進行了規(guī)范。對于頻繁使用互聯(lián)網(wǎng)的大學(xué)生來說，由于互聯(lián)網(wǎng)法律法規(guī)意識淡薄，在使用網(wǎng)絡(luò)過程中，有的受利益驅(qū)使使用病毒盜取數(shù)據(jù)販賣；有的隨意轉(zhuǎn)發(fā)微博、微信虛假、造謠信息；有的因為意見相左，發(fā)帖對個人或組織進行攻擊誹謗；有的利用互聯(lián)網(wǎng)組織黃賭毒活動；有的利用翻墻，瀏覽并傳播境外敵對勢力的不良信息。這些大學(xué)生因為不了解互聯(lián)網(wǎng)法律法規(guī)基本常識，觸犯法律，為自己的不懂法付出慘重的代價，身心受到了極大傷害。

二、網(wǎng)絡(luò)安全教育存在的主要問題

隨著高校信息化建設(shè)的加快，互聯(lián)網(wǎng)在高校得到普及運用，但因為網(wǎng)絡(luò)引起的校園貸致死事件，網(wǎng)絡(luò)購物受騙事件，網(wǎng)絡(luò)暴力事件頻發(fā)，這些都顯示高校網(wǎng)絡(luò)安全教育仍然存在著許多問題。

（一）對網(wǎng)絡(luò)安全教育重視程度不夠。

雖然大學(xué)生網(wǎng)絡(luò)安全教育日漸提上高校工作的議事日程，但卻未能根本上打開該項工作局面，主要是沒有從根本上處理好兩個關(guān)系。一是沒有處理好網(wǎng)絡(luò)安全教育與育人目標(biāo)的關(guān)系。有的高校對網(wǎng)絡(luò)安全教育在順利實現(xiàn)育人目標(biāo)中所扮演的角色認識不到位，沒有從根本上意識到提高學(xué)生網(wǎng)絡(luò)素養(yǎng)是學(xué)校德育工作的應(yīng)有之意。一個符合經(jīng)濟社會發(fā)展需求的人才、合格的社會主義建設(shè)者和接班人除了要有扎實的理論基礎(chǔ)、過硬的專業(yè)技能，更需要具備較高的安全素養(yǎng)。這也是高校培養(yǎng)的人才能否為經(jīng)濟社會發(fā)展做出貢獻和做出多大貢獻的重要影響因素；二是沒有處理好網(wǎng)絡(luò)安全教育與其他教育教學(xué)活動的關(guān)系。導(dǎo)致網(wǎng)絡(luò)安全教育被邊緣化。有的高校認為網(wǎng)絡(luò)安全教育可以通過思想政治理論課程、計算機基礎(chǔ)知識課程予以替代，開展網(wǎng)絡(luò)安全教育甚至停留在應(yīng)對上級文件要求的層面，網(wǎng)絡(luò)安全教育時間被學(xué)校其他教育教學(xué)活動擠占，處于邊緣化的境地。

（二）網(wǎng)絡(luò)安全教育體制機制不夠健全。

開展系統(tǒng)性的富有成效的大學(xué)生網(wǎng)絡(luò)安全教育離不開良好的體制機制。雖然一些高校建立了大學(xué)生網(wǎng)絡(luò)安全教育工作體制機制，但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學(xué)生網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，但由于規(guī)章制度、措施保障等不夠到位，沒有打通宣傳、學(xué)生、網(wǎng)絡(luò)、保衛(wèi)、教學(xué)單位彼此間的壁壘，加之職責(zé)分工不夠明確，導(dǎo)致工作開展困難重重，打折扣、拖拉、推脫、應(yīng)付，甚至不落實等情況時有出現(xiàn)，領(lǐng)導(dǎo)小組沒能發(fā)揮應(yīng)有的作用；二是運行機制不夠順暢。沒有形成自己的網(wǎng)絡(luò)安全教育體系，工作開展存在力量分散，各自為陣，頭痛醫(yī)頭，腳痛醫(yī)腳等現(xiàn)象，對教育的內(nèi)容、時間安排、教師教學(xué)等沒有統(tǒng)籌規(guī)劃，按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。

（三）網(wǎng)絡(luò)安全教育內(nèi)容、方式方法因循守舊。

網(wǎng)絡(luò)信息技術(shù)發(fā)展突飛猛進，網(wǎng)絡(luò)終端設(shè)備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網(wǎng)絡(luò)安全事件警醒我們，網(wǎng)絡(luò)安全教育開展要切實取得實效，就必須緊跟時展潮流，不僅要創(chuàng)新教育的方式方法，更要與時俱進地及時改變教育的具體內(nèi)容。在教學(xué)過程中，有的高校注重計算機基礎(chǔ)應(yīng)用，忽略網(wǎng)絡(luò)安全教育這一模塊；有的高校忽視了當(dāng)前最大的網(wǎng)絡(luò)終端智能手機的安全運用教育；有的高校則停留在理論層面，缺乏實踐教學(xué)環(huán)節(jié)，教學(xué)效果無法保證。在宣傳教育中，有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發(fā)等，形式單一、內(nèi)容呆板，無法吸引廣大學(xué)生主動積極參與。

三、構(gòu)筑網(wǎng)絡(luò)安全教育體系的探索

創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育體系，切實從思想上筑牢大學(xué)生網(wǎng)絡(luò)安全防線，增強網(wǎng)絡(luò)素養(yǎng)，是保障人才培養(yǎng)質(zhì)量的根本需要。2015年4月，仰恩大學(xué)與泉州市公安局共同舉行“警校共建”啟動儀式，拉開警校共建助推“平安校園”創(chuàng)建的帷幕。大學(xué)生網(wǎng)絡(luò)安全教育作為“平安校園”創(chuàng)建的一個重要組成部分，正式納入共建活動。雙方經(jīng)過一年多的合作建設(shè)，探索出了一套符合大學(xué)生網(wǎng)絡(luò)安全教育的新方法。

（一）加強頂層設(shè)計，建立運行高效的管理機制。

仰恩大學(xué)將大學(xué)生網(wǎng)絡(luò)安全教育納入學(xué)校議事日程，建立領(lǐng)導(dǎo)、制度、責(zé)任“三大機制”。一是建立齊抓共管的領(lǐng)導(dǎo)機制。成立以分管校領(lǐng)導(dǎo)為組長的大學(xué)生網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組，并將泉州市公安局網(wǎng)安支隊有關(guān)負責(zé)人吸納進來，對學(xué)校網(wǎng)絡(luò)安全教育工作進行統(tǒng)籌規(guī)劃，形成分管校領(lǐng)導(dǎo)負總責(zé)，黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處（泉州市公安局洛江分局派駐機構(gòu)）、保衛(wèi)處等單位協(xié)同抓的工作格局，進一步明確了分工職責(zé)；二是建立層層落實的責(zé)任機制。學(xué)校與二級學(xué)院、各職能部門負責(zé)人簽訂網(wǎng)絡(luò)安全目標(biāo)管理責(zé)任書，對年度網(wǎng)絡(luò)安全教育管理責(zé)任進行層層分解落實。同時，建立了安全責(zé)任與績效工資、評優(yōu)評先相掛鉤的考核機制；三是建立警校協(xié)調(diào)聯(lián)動工作機制。成立由公安局網(wǎng)安部門，學(xué)校黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處、保衛(wèi)處等構(gòu)成的法制與安全教研室，制定相關(guān)規(guī)章制度，承擔(dān)組建專業(yè)師資隊伍，編定網(wǎng)絡(luò)安全教育教材，研判網(wǎng)絡(luò)安全工作形勢，分析網(wǎng)絡(luò)安全教育成效，開展科學(xué)研究探索網(wǎng)絡(luò)安全教育的新路徑、新方法等。

（二）加強網(wǎng)絡(luò)安全教育平臺和隊伍建設(shè)。

一是開設(shè)《大學(xué)生安全教育》課程，讓零散的、單一的、隨意的網(wǎng)絡(luò)安全教育變得規(guī)范化、制度化和系統(tǒng)化。仰恩大學(xué)在大一新生中開設(shè)該課程，堅持網(wǎng)絡(luò)安全教育從“新”抓起，力爭將學(xué)生面臨的網(wǎng)絡(luò)安全威脅程度降到最低。網(wǎng)絡(luò)安全教育作為該課程的模塊之一納入其中。課程共16個課時，設(shè)定1個學(xué)分，作為必修課納入到人才培養(yǎng)課程體系，進行統(tǒng)一的教學(xué)管理。同時，為確保學(xué)生學(xué)習(xí)效果，搭建了相應(yīng)的師資隊伍和實踐平臺。依托法制與安全教研室，組建相應(yīng)的網(wǎng)絡(luò)安全教育專兼職結(jié)合的教師隊伍，自編與時俱進、符合學(xué)生需求的網(wǎng)絡(luò)安全教育教材。聘請來自網(wǎng)安、國保等警務(wù)部門的優(yōu)秀干警為兼職教師，配合承擔(dān)《大學(xué)生安全教育》課中互聯(lián)網(wǎng)管理反網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)輿情管理、計算機網(wǎng)絡(luò)安全、心理預(yù)防與疏導(dǎo)、法制教育等教學(xué)模塊的授課任務(wù)。授課教師采取“1＋1”的模式，即一名校內(nèi)理論基礎(chǔ)扎實的專業(yè)教師＋一名來自警營的優(yōu)秀干警共同為學(xué)生授課，協(xié)調(diào)配合，相得益彰。校內(nèi)專業(yè)教師充分發(fā)揮了理論教學(xué)的優(yōu)勢；優(yōu)秀干警豐富的“新鮮”的實踐經(jīng)驗對理論進行鮮活的運用，增強的授課的效果。這樣有效破解了目前眾多高校承擔(dān)網(wǎng)絡(luò)安全教育的教師實務(wù)經(jīng)驗不足，教學(xué)內(nèi)容無法跟上行業(yè)前沿，相關(guān)網(wǎng)絡(luò)安全知識欠缺，導(dǎo)致授課效果無法保證的突出問題。掛牌成立實踐教學(xué)基地，輔助校內(nèi)課程教學(xué)，在洛江公安分局網(wǎng)安大隊建立教學(xué)實踐基地。利用周末、寒暑假等時間點，分批次帶領(lǐng)學(xué)生到實踐教學(xué)基地體驗學(xué)習(xí)。在近兩年暑期，一批的學(xué)生以暑期社會實踐的形式參與到教學(xué)實踐基地所在警營的工作生活中，了解基層警營文化，參與網(wǎng)安警務(wù)工作，不僅進一步強化了自身的網(wǎng)絡(luò)安全意識和法治意識，而且以學(xué)生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年，仰恩大學(xué)警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學(xué)校網(wǎng)安警務(wù)室建設(shè)。在“警校共建”活動的推動下，省內(nèi)首個“高校網(wǎng)安警務(wù)室”———泉州市公安局洛江分局仰恩大學(xué)網(wǎng)安警務(wù)室建設(shè)得到加強，進一步發(fā)揮了其在大學(xué)生網(wǎng)絡(luò)安全教育中的作用。泉州市公安局洛江分局派駐專職網(wǎng)安民警和安全員，除了積極開展聯(lián)網(wǎng)備案、安全技術(shù)指導(dǎo)、案件線索協(xié)查、網(wǎng)絡(luò)安全培訓(xùn)等工作，還定期為師生開展互聯(lián)網(wǎng)安全主宣傳咨詢活動，強化對校園網(wǎng)絡(luò)輿情監(jiān)控和各類不穩(wěn)定因素的掌控，并與學(xué)校黨委宣傳部、網(wǎng)絡(luò)中心、學(xué)生事務(wù)部等單位負責(zé)網(wǎng)絡(luò)安全的工作人員組成網(wǎng)絡(luò)安全工作小組協(xié)同開展工作，做到提前預(yù)警、有效處置。三是成立網(wǎng)絡(luò)輿情引導(dǎo)工作站。與泉州市公安局洛江分局共建輿情引導(dǎo)工作站，并組建了由黨員教師、學(xué)生為骨干的網(wǎng)絡(luò)輿情工作隊伍，下設(shè)網(wǎng)絡(luò)輿情收集、網(wǎng)絡(luò)評論，網(wǎng)絡(luò)文化作品創(chuàng)作等小組，并以課時補助、勤工儉學(xué)補助、創(chuàng)新學(xué)分認定等形式為工作開展提供保障。該工作站在學(xué)校黨委宣傳部與網(wǎng)安警務(wù)室的雙重指導(dǎo)下，根據(jù)學(xué)校網(wǎng)絡(luò)安全教育總體規(guī)劃開展工作，對涉校、涉生的較為敏感性、不實的校園網(wǎng)絡(luò)輿情信息進行收集、報送，對形成的網(wǎng)絡(luò)輿情進行正面有效的引導(dǎo)，對網(wǎng)絡(luò)安全常識進行形象化的生動傳播。

（三）創(chuàng)新宣傳教育形式

充分利用校內(nèi)宣傳陣地，統(tǒng)籌傳統(tǒng)媒體和新媒體、線上和線下宣傳，做到校園網(wǎng)、校報、校廣播電視中心、新媒體中心等協(xié)同發(fā)力，全方位、多角度宣傳，做到網(wǎng)絡(luò)安全教育宣傳全年不斷線，重要時間節(jié)點有加強。學(xué)校除了利用校園網(wǎng)、校報、校廣播電視中心、宣傳欄等傳統(tǒng)宣傳陣地開展網(wǎng)絡(luò)安全教育，還搭建新媒體平臺，開設(shè)網(wǎng)絡(luò)安全教育官方微信、微博平臺、QQ空間等大學(xué)生極為活躍的平臺，將宣傳網(wǎng)絡(luò)安全教育的軟文、公益短視頻等與其他文化創(chuàng)意作品結(jié)合推送到移動終端，讓學(xué)生隨時隨地都能如春風(fēng)化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務(wù)，增強學(xué)生與平臺的黏性，吸引學(xué)生關(guān)注平臺內(nèi)容，促使推送的內(nèi)容的宣傳效果最大化。在新生入學(xué)、“雙十一”、就業(yè)實習(xí)、寒暑假前等時間節(jié)點，通過線上線下集中開展了網(wǎng)絡(luò)安全專項教育，提高學(xué)生的網(wǎng)絡(luò)安全意識和自我保護能力。

四、結(jié)語

大學(xué)生網(wǎng)絡(luò)安全教育是高校是維護學(xué)校安全穩(wěn)定，創(chuàng)建“平安校園”，實現(xiàn)育人根本目標(biāo)的需要。仰恩大學(xué)以“警校共建”為抓手，協(xié)同推進大學(xué)生網(wǎng)絡(luò)安全教育，在具體的實踐中得到了檢驗，對于提升大學(xué)生網(wǎng)絡(luò)安全知識、意識、能力具有積極的效果，為當(dāng)前高校在網(wǎng)絡(luò)安全教育中普遍面臨的問題提供了一條有效解決的路徑。

作者：陳章祧 單位：仰恩大學(xué)

篇5

1引言

現(xiàn)今眾多學(xué)校校園網(wǎng)絡(luò)，建設(shè)水平良莠不齊，差距很大。電子郵件、FTP等服務(wù)是每一個校園網(wǎng)都要提供的基本功能，除此之外，很多高校在校園網(wǎng)上建立了辦公系統(tǒng)、教務(wù)管理系統(tǒng)、教學(xué)資源庫、電子圖書館系統(tǒng)、期刊論文數(shù)據(jù)庫、校園一卡通系統(tǒng)等?？傊瑢W(xué)校的各項工作都離不開校園網(wǎng)，但又缺乏統(tǒng)一的規(guī)劃。一方面我們看到學(xué)校日常工作的信息化水平在不斷提高，另一方面我們也應(yīng)該看到維護校園網(wǎng)絡(luò)安全的重要性。

2校園網(wǎng)絡(luò)安全存在的問題

2.1校園網(wǎng)絡(luò)安全意識薄弱、網(wǎng)絡(luò)安全管理不科學(xué)、管理技術(shù)單一。在校園網(wǎng)絡(luò)上師生安全意識淡薄，管理意識不強、管理制度不完善、管理機構(gòu)不健全和管理技術(shù)不先進等因素，致使計算機容易受到非法的網(wǎng)絡(luò)攻擊和侵害。校園網(wǎng)不同于企業(yè)網(wǎng)絡(luò)，沒有很強的營利性，所以受到外部攻擊的幾率遠遠小于來自校園內(nèi)部的攻擊。重建設(shè)輕管理是各高校校園網(wǎng)建設(shè)的通病，只想依靠單一的安全產(chǎn)品來保障校園網(wǎng)的安全，忽略了科學(xué)規(guī)范的網(wǎng)絡(luò)管理的作用。安全管理措施的不完善造成了很多問題：IP地址沖突、盜用他人帳號、沒有定期更改服務(wù)器和口令密碼、重要數(shù)據(jù)沒有備份等等。

2.2校園網(wǎng)絡(luò)規(guī)劃混亂。網(wǎng)絡(luò)的發(fā)展是在很多問題不斷涌現(xiàn)和解決中實現(xiàn)的，校園網(wǎng)的建設(shè)也是如此。大部分學(xué)校的校園網(wǎng)絡(luò)在建設(shè)時，沒有很好地規(guī)劃，沒有考慮到學(xué)校長期發(fā)展的需要或者說看不到隨后出現(xiàn)的網(wǎng)絡(luò)功能，只是實現(xiàn)了當(dāng)時的需要，更沒有考慮到網(wǎng)絡(luò)安全問題。最初的校園網(wǎng)是一個開放、無序的狀態(tài)，不部署防火墻，也不設(shè)置入侵檢測系統(tǒng)，沒有形成有效的安全防范措施。

2.3系統(tǒng)漏洞和病毒入侵。Windows系統(tǒng)是目前校園網(wǎng)中廣泛使用的操作系統(tǒng)，而且大多是采用的默認安裝，存在很大的安全隱患。另外，操作系統(tǒng)都存在很多已知未知的漏洞，成為病毒攻擊的對象。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼，網(wǎng)絡(luò)為病毒的傳播提供了便利條件。這些利用網(wǎng)絡(luò)傳播的惡性病毒具有很強的破壞性，校園網(wǎng)一旦遭到病毒攻擊，造成系統(tǒng)崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。

2.4部分用戶的惡意攻擊。由于校園網(wǎng)絡(luò)及技術(shù)具有開放性和公開性等特點，一些用戶為了獲得某種非法利益，利用現(xiàn)有的網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數(shù)據(jù)、破壞軟件系統(tǒng)。這種人為的惡意攻擊不僅來自校園外部網(wǎng)絡(luò)環(huán)境，還來自學(xué)校內(nèi)部校園網(wǎng)，由此引發(fā)的網(wǎng)絡(luò)信息安全隱患往往破壞力強、威脅大、影響廣。

2.5不良信息傳播。高校教育中鼓鈦生運用網(wǎng)絡(luò)具有一定的優(yōu)點，同時也可能帶來一些不良影響。由于網(wǎng)絡(luò)系統(tǒng)中存在海量的信息，而信息內(nèi)容參差不齊，同學(xué)們可以通過網(wǎng)絡(luò)信息的傳播提升自身的認知水平，開拓自己的眼界，了解社會；同時也可能從網(wǎng)絡(luò)系統(tǒng)中受到不良信息的影響，網(wǎng)絡(luò)信息中的不健康內(nèi)容不利于學(xué)生的身心成長。

3.維護校園網(wǎng)絡(luò)安全的策略和措施

3.1強化網(wǎng)絡(luò)安全意識的培養(yǎng)。安全意識是保障網(wǎng)絡(luò)安全的前提，如果缺乏安全意識，再高級的防護軟件都不能確保萬無一失。一方面，學(xué)校校應(yīng)該加強網(wǎng)絡(luò)安全知識宣傳，讓學(xué)生、教職工都重視網(wǎng)絡(luò)安全的重要性。另一方面，學(xué)校也要加強校園網(wǎng)絡(luò)安全建設(shè)、技術(shù)人員安全培訓(xùn)、網(wǎng)絡(luò)安全科學(xué)管理，帶領(lǐng)廣大師生，齊心合力建設(shè)一個安全、可信的數(shù)字化校園環(huán)境，讓校園網(wǎng)絡(luò)高速、健康地發(fā)展。

3.2統(tǒng)一規(guī)劃校園網(wǎng)絡(luò)，加強安全防御。各校應(yīng)在規(guī)劃好學(xué)校的長期發(fā)展目標(biāo)下，充分考慮到網(wǎng)絡(luò)技術(shù)的安全行和可擴充性的前提下，規(guī)劃本校的校園網(wǎng)建設(shè)。網(wǎng)絡(luò)建設(shè)規(guī)劃中要為下一步的網(wǎng)絡(luò)發(fā)展建設(shè)預(yù)留好空間，對基礎(chǔ)網(wǎng)絡(luò)設(shè)備進行科學(xué)詳細的規(guī)劃管理。對于已經(jīng)建成的校園網(wǎng)，如果整體規(guī)劃雜亂，存在很多的安全隱患問題，學(xué)校可以采用VLAN和VPA技術(shù)進行有效的改進調(diào)整。VLAN全稱是虛擬局域網(wǎng)，利用該技術(shù)可以將局域網(wǎng)劃分為多個邏輯VLAN，從而能有效隔離廣播風(fēng)暴，保證網(wǎng)絡(luò)的暢通。VPN全稱是虛擬專用網(wǎng)，它可以通過特殊的加密通訊協(xié)議，實現(xiàn)遠程用戶與內(nèi)部網(wǎng)絡(luò)的安全通訊。

3.3加強病毒防范要及時更新操作系統(tǒng)，安裝各種補丁程序和殺毒軟件。借助漏洞掃描系統(tǒng)的幫助，及時發(fā)現(xiàn)安全隱患并采取有效措施，將病毒攻擊系統(tǒng)需要的缺口全部修補牢固。為了保證網(wǎng)絡(luò)信息安全，杜絕病毒的感染、傳播和發(fā)作，需要在校園網(wǎng)中部署網(wǎng)絡(luò)版殺毒軟件。在學(xué)校網(wǎng)絡(luò)中心的服務(wù)器上安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，在各主機節(jié)點安裝客戶端，進行定時病毒查殺，并及時升級殺毒軟件更新病毒庫。

3.4配置防火墻技術(shù)和架設(shè)入侵檢測系統(tǒng)。防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護。除了使用了防火墻后技術(shù)，我們還使用了其他技術(shù)來加強安全保護，數(shù)據(jù)加密技術(shù)是保障信息安全的基石。另外，我們還可利用入侵檢測技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)聽，為網(wǎng)絡(luò)提供實時的監(jiān)控，并能對入侵及時采取相應(yīng)的防護措施。入侵檢測系統(tǒng)可以記錄和禁止網(wǎng)絡(luò)活動，可以很好的彌補防火墻的不足，對服務(wù)器、計算機客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進行全面監(jiān)測，動態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動，檢測異常行為并給予及時的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報警功能，盡最大可能彌補新的安全漏洞并消除潛在安全隱患。

4結(jié)束語

綜上所訴，我們了解到當(dāng)前網(wǎng)絡(luò)安全問題的日益明顯化與嚴重化，也更加明確了如何做才能夠保障與提升網(wǎng)絡(luò)環(huán)境的安全性。校園網(wǎng)絡(luò)安全管理是一項系統(tǒng)性的工作，在這個過程中，除了加大資金、技術(shù)和人員投入外，還需要全校師生和網(wǎng)絡(luò)管理人員提高網(wǎng)絡(luò)安全意識，從而構(gòu)建一道嚴密的網(wǎng)絡(luò)安全防護網(wǎng)。

篇6

隨著教育信息化的不斷推進，各大院校都相繼建成自己的校園網(wǎng)站并接入互聯(lián)網(wǎng)，網(wǎng)站的安全問題日益突出。校園網(wǎng)站包含了學(xué)校重要的機密文件信息，如學(xué)院公文、學(xué)院財務(wù)、重要通知等。為了讓所有人了解學(xué)校，通過瀏覽學(xué)校網(wǎng)站獲知校園的相關(guān)信息，網(wǎng)站必須具有開放性。隨之而來的信息安全問題也越來越突出，諸如各種病毒肆意泛濫；系統(tǒng)、軟件的安全漏洞越來越多；黑客們通過不正當(dāng)手段侵入他人計算機非法獲得信息資料，給正常的校園網(wǎng)站帶來不可估量的損失。因此，校園網(wǎng)站安全已經(jīng)成為各高校越來越重視的問題。

職業(yè)技術(shù)學(xué)院是自治區(qū)唯一的綜合性高等職業(yè)院校，地處西南邊陲，校園網(wǎng)站的安全性要求更高。下面對我院校園網(wǎng)站面臨的安全威脅和現(xiàn)狀加以分析，并提出防護建議和防護措施。

一、校園網(wǎng)站安全威脅

（一）外部威脅

校園網(wǎng)站推廣后，互聯(lián)網(wǎng)上的所有人都可以通過連接校園網(wǎng)隨意瀏覽、查看相關(guān)信息，而校園網(wǎng)和外網(wǎng)相連，每天都會有入侵者試圖闖入網(wǎng)站服務(wù)器。然而校園網(wǎng)站因管理人員的意識和學(xué)院投入的資金的問題，普遍都存在輕安全、輕管理的傾向。校園網(wǎng)絡(luò)建設(shè)者在安全方面往往沒有太多關(guān)注，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)一個防火墻就認為是非常安全的，有些學(xué)校甚至什么也不設(shè)置，直接面對互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的機會。

（二）內(nèi)部威脅

校園網(wǎng)站大部分時間是內(nèi)部人員教師和學(xué)生訪問，由于內(nèi)部人員大多不是計算機專業(yè)的人員，也不是專門從事計算機安全方面的研究人員，其網(wǎng)絡(luò)安全性意識相對薄弱，如果內(nèi)部人員的主機成為肉機，用這臺主機攻擊校園網(wǎng)站，就是目前所有學(xué)校校園網(wǎng)站最大的安全威脅隱患。調(diào)查發(fā)現(xiàn)，50%以上的攻擊都是來自防火墻內(nèi)的人。校園網(wǎng)站內(nèi)部用戶有部分是學(xué)生，有些學(xué)生自認為水平較高，常常和其他同學(xué)一起攻擊校園網(wǎng)站作為消遣娛樂。

二、校園網(wǎng)站的安全現(xiàn)狀

（一）操作系統(tǒng)的安全問題

我院網(wǎng)站服務(wù)器系統(tǒng)目前還是使用windows server 2003操作系統(tǒng)，其漏洞相對比較多，必須隨時打補丁修復(fù)漏洞，安全性不高、穩(wěn)定性不好，容易當(dāng)機，這樣各種各樣的安全問題，如木馬、蠕蟲等病毒都利用操作系統(tǒng)的后門和漏洞進行傳染，破壞和更改網(wǎng)站服務(wù)器的內(nèi)容。

（二）網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器

為了方便管理，我院網(wǎng)站和數(shù)據(jù)庫信息還是存放在一臺服務(wù)器上的。而網(wǎng)站服務(wù)器是面向外界的，互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶可以隨時訪問網(wǎng)站服務(wù)器，若網(wǎng)站服務(wù)器出現(xiàn)后門或漏洞，黑客則可以利用后門或漏洞攻擊數(shù)據(jù)庫服務(wù)器，可以隨意篡改數(shù)據(jù)庫信息，更改網(wǎng)站的內(nèi)容，這樣非常不安全，也會造成嚴重的后果甚至產(chǎn)生不良的社會影響。

（三）路由器設(shè)備

思科路由器因其配置方法簡單，很多院校都使用思科路由器，我院也不例外，如果黑客利用入侵思科路由器來惡意篡改網(wǎng)站的內(nèi)容，惡意篡改數(shù)據(jù)庫的內(nèi)容，不良信息，就很容易造成非常嚴重的后果。

三、校園網(wǎng)站安全防護建議

通過以上對校園網(wǎng)站安全問題的分析，整體而言，應(yīng)該從防火墻、服務(wù)器、網(wǎng)關(guān)和路由器幾個層面進行立體的安全防護。根據(jù)我院網(wǎng)站的實際情況，特提出以下幾點解決方案。

（一）防火墻

作為網(wǎng)絡(luò)安全防護的中堅力量，防火墻的作用能力為IT行業(yè)所熟悉。在安全策略中，防火墻是核心部分。它是通過程序限定對我們所用網(wǎng)絡(luò)的訪問，保護我們的計算機不受黑客的襲擊，計算機中的信息不會遭到黑客的篡改、刪除。一般常用的防火墻有瑞星防火墻、江民防火墻、天網(wǎng)防火墻、ARP防火墻等。我院應(yīng)安裝高配置高性能的防火墻，阻止各種掃描工具的嗅探和信息收集，甚至可以根據(jù)一些安全事件報告阻止來自某些特定IP地址范圍的機器連接，給WWW服務(wù)器增加一個防護層，同時需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。

（二）服務(wù)器

購買高配置的服務(wù)器設(shè)備，把WEB網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器分開，讓其分別擁有獨立的服務(wù)器。WEB網(wǎng)站服務(wù)器只是供互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶瀏覽，數(shù)據(jù)庫服務(wù)器不連接互聯(lián)網(wǎng)，并且只允許內(nèi)網(wǎng)中某臺固定IP地址的主機能訪問，且需要輸入用戶名和密碼，其他主機都不能訪問，避免內(nèi)網(wǎng)中其他的主機成為肉機肆意攻擊和篡改數(shù)據(jù)庫的內(nèi)容。數(shù)據(jù)庫服務(wù)器使用陣列形式和冗余方式，避免數(shù)據(jù)庫服務(wù)器萬一出問題造成不可挽回的后果。

（三）網(wǎng)關(guān)

網(wǎng)關(guān)就像學(xué)校的大門一樣，是校園網(wǎng)絡(luò)連通到Internet的出入口，同時，也是大部分病毒和入侵行為的必經(jīng)之地。所以把好這安全第一關(guān)，可以極大地減輕校園網(wǎng)內(nèi)部的安全防范壓力，起到事半功倍的作用。

（四）路由器

根據(jù)部分黑客空間報道，思科路由器有后門缺陷，我院處在自治區(qū)，安全維穩(wěn)工作是所有工作的重中之重。網(wǎng)站的內(nèi)容必須保證不被黑客惡意篡改成有損社會穩(wěn)定的內(nèi)容，故從校園安全穩(wěn)定方面考慮最好選用中興路由器，以提高網(wǎng)絡(luò)的安全性。

四、校園網(wǎng)站安全防護措施

（一）提高管理人員安全意識

我院校園網(wǎng)站才建立投入使用幾年，由現(xiàn)代教育中心人員在管理和維護，現(xiàn)代教育中心人員大多不是專門從事網(wǎng)站安全方面的工作人員，網(wǎng)站安全的首要任務(wù)就是提高管理網(wǎng)站人員的安全意識，提高管理人員的網(wǎng)絡(luò)安全的能力。

（二）定期培訓(xùn)人員

要定期召開網(wǎng)絡(luò)安全培訓(xùn)會議，增強全體教職員工的網(wǎng)絡(luò)安全意識，不要隨便讓自己的主機暴露于黑客目標(biāo)之下，定期加強學(xué)生網(wǎng)絡(luò)安全意識教育。

（三）增加資金投入

要加強硬件設(shè)備建設(shè)，購買功能和性能較好的硬件防火墻，購買服務(wù)器能夠?qū)?shù)據(jù)庫進行陣列形式存儲。聘請專業(yè)的網(wǎng)絡(luò)安全管理人員對校園網(wǎng)進行安全管理和維護。

以上只是對我院網(wǎng)站安全的現(xiàn)狀，提出一些看法。建立健全網(wǎng)站管理制度是校園網(wǎng)站安全的一項重要措施，健康正常的校園網(wǎng)站需要廣大師生共同來維護。

參考文獻：

篇7

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）27-0042-02

Abstract： Intelligent campus has full intellisense， ubiquitous network， data access resources sharing， and many other advantages， also there are many security risks at the same time， analysis of the security risk types， characteristics and causes， research how to reduce the safety risk， to ensure the safety of intelligent campus data information transmission， and improve the safety and reliability of teachers and students users using the Internet， web pages， and the platform system.

Key words： intelligent campus； security risks； mobile Internet； measure

智慧校園是對傳統(tǒng)數(shù)字化校園的擴展和提升，無論從技術(shù)上還是從設(shè)備上都有很大的改進，智慧校園運行框架與體系大致可以分為感知層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用平臺等五層，經(jīng)過研究分析，智慧校園在物理設(shè)備、數(shù)據(jù)存儲與傳輸、平臺系統(tǒng)、網(wǎng)站訪問、安全制度、技術(shù)人員配備與管理等諸多方面都存在比較大的安全風(fēng)險，下面將逐一對這些安全風(fēng)險問題進行分析，仔細查找原因，并研究有關(guān)安全風(fēng)險應(yīng)對措施。

1 智慧校園安全風(fēng)險分析

1.1 物理硬件設(shè)備與操作系統(tǒng)

據(jù)調(diào)查，目前高校多存在設(shè)備老化、配置過低、系統(tǒng)陳舊等問題，具體包括光纖、網(wǎng)線、服務(wù)器、交換機、集線器、路由器等網(wǎng)絡(luò)設(shè)備設(shè)施老化、配置過低導(dǎo)致網(wǎng)絡(luò)運行質(zhì)量難以保證，安全漏洞層出不窮；電腦主機配置低、操作系統(tǒng)陳舊等導(dǎo)致電腦設(shè)備運行緩慢、訪問網(wǎng)頁速度慢、系統(tǒng)安全漏洞多、容易受病毒感染和攻擊等；網(wǎng)絡(luò)設(shè)備、電腦設(shè)備、感知設(shè)備等建設(shè)水平參差不齊，難以與先進的數(shù)字化校園平臺技術(shù)進行對接，造成智慧校園運營風(fēng)險加大等。

1.2 數(shù)據(jù)存儲與傳輸

無論是智慧校園還是傳統(tǒng)的數(shù)字化校園，在數(shù)據(jù)方面存在的安全風(fēng)險都很大，主要體現(xiàn)在數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)存儲與傳輸?shù)确矫?，具體包括缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)接口導(dǎo)致各應(yīng)用系統(tǒng)使用的數(shù)據(jù)對接難；未能建立統(tǒng)一數(shù)據(jù)中心導(dǎo)致沒有數(shù)據(jù)歸口管理部門及數(shù)據(jù)管理混亂；數(shù)據(jù)庫服務(wù)器安全性能低、缺乏數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)機制、數(shù)據(jù)使用操作不當(dāng)?shù)葘?dǎo)致數(shù)據(jù)存儲安全風(fēng)險大；缺乏數(shù)據(jù)整合平臺及傳輸鏈路不安全導(dǎo)致數(shù)據(jù)傳輸安全風(fēng)險大及信息孤島的出現(xiàn)風(fēng)險等。

1.3 應(yīng)用系統(tǒng)

智慧校園所使用的應(yīng)用系統(tǒng)種類很多，包括學(xué)生管理系統(tǒng)、教務(wù)管理系統(tǒng)、科研管理系統(tǒng)、辦公系統(tǒng)等，應(yīng)用系統(tǒng)風(fēng)險主要體現(xiàn)在系統(tǒng)數(shù)據(jù)使用、系統(tǒng)登陸、用戶信息盜竊等方面，具體包括部門多、系統(tǒng)多，各部門使用的系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一及數(shù)據(jù)共享要求性高等導(dǎo)致系統(tǒng)數(shù)據(jù)使用風(fēng)險大；系統(tǒng)登陸安全保障機制不健全導(dǎo)致系統(tǒng)登陸安全風(fēng)險大；數(shù)據(jù)庫服務(wù)器安全性能低、病毒侵入、黑客攻擊等導(dǎo)致用戶數(shù)據(jù)被盜竊等。

1.4 網(wǎng)站訪問

智慧校園中師生訪問各類網(wǎng)站安全風(fēng)險很大，主要體現(xiàn)在學(xué)校上網(wǎng)人數(shù)多，網(wǎng)絡(luò)管理部門未能建立網(wǎng)絡(luò)安全訪問策略，對網(wǎng)絡(luò)訪問缺乏有效監(jiān)控，電腦缺乏防火墻和有效殺毒軟件，學(xué)生安全意識不強，訪問非法網(wǎng)站及不良信息，隨意下載、打開安全可靠性低的文件、郵件，導(dǎo)致電腦病毒感染、木馬入侵、黑客攻擊、攻擊校園網(wǎng)絡(luò)、網(wǎng)頁打不開等安全風(fēng)險。

1.5 安全制度

高校師生人數(shù)多，網(wǎng)絡(luò)用戶數(shù)量大，在操作計算機、上網(wǎng)等方面缺乏有效的安全管理制度將導(dǎo)致安全風(fēng)險大大增加，具體包括缺乏機房安全管理、防火防盜管理制度及計算機多媒體操作使用細則等導(dǎo)致機房電腦設(shè)備損耗嚴重及起火被盜風(fēng)險加大；缺乏數(shù)據(jù)備份、災(zāi)難恢復(fù)有關(guān)制度導(dǎo)致計算機核心資源被竊取和篡改；缺乏安全事故處理程序及應(yīng)急計劃導(dǎo)致安全防范環(huán)節(jié)薄弱。

1.6 技術(shù)人員配備與管理

智慧校園建設(shè)除了經(jīng)費、設(shè)備設(shè)施一系列投入以外，還需要大量的技術(shù)管理人員，而目前高校在這方面建設(shè)還比較薄弱，比較突出的是實驗室管理人員、機房管理人員、多媒體教室管理人員、網(wǎng)站平臺維護人員、系統(tǒng)信息管理人員等流動性大，專業(yè)性不強，未經(jīng)正規(guī)培訓(xùn)或考核，造成對電腦、機房設(shè)備、網(wǎng)絡(luò)設(shè)施及網(wǎng)站、系統(tǒng)平臺等操作不當(dāng)、管理效率低下，智慧校園運營信息泄露、設(shè)備被損壞和偷盜等安全風(fēng)險加大。

2 智慧校園安全風(fēng)險應(yīng)對措施

2.1 資金投入和設(shè)備設(shè)施建設(shè)

高校應(yīng)高度重視智慧校園建設(shè)工作，增加建設(shè)資金投入，購買性能穩(wěn)定、安全系數(shù)高的網(wǎng)絡(luò)設(shè)備設(shè)施、智能感知設(shè)備、數(shù)字化校園平臺及應(yīng)用系統(tǒng)等，并保持各種設(shè)備及系統(tǒng)持續(xù)更新。對配置過低，影響上網(wǎng)、上機速度的光纖、網(wǎng)線、服務(wù)器、交換機、集線器、路由器、電腦主機等老化設(shè)備予以淘汰，及時更新。在建設(shè)過程中一定要綜合考慮各種設(shè)施設(shè)備的協(xié)調(diào)搭配對接，防止參差不齊，影響設(shè)備功能發(fā)揮和帶來運營安全隱患。

2.2 技術(shù)措施

安全技術(shù)措施很多，擬將其分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用層等多個方面。

2.2.1 物理層措施

首先要加強機房建設(shè)，機房中的各類網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器、UPS電源等要擺放合理，注意通風(fēng)防潮，外人不得輕易進入機房重地，機房設(shè)備應(yīng)由專人管理操作；為防止電腦、服務(wù)器等設(shè)備因長時間運行導(dǎo)致溫度持續(xù)升高而損壞，機房還應(yīng)添置空調(diào)、排風(fēng)扇等設(shè)備；另外要加強機房監(jiān)控和安保等工作，防止機房貴重設(shè)備被偷盜和損壞；除了加強機房建設(shè)，還應(yīng)對網(wǎng)線、光纖、集線器、交換機、路由器等進行科學(xué)部署和統(tǒng)一擺放。

2.2.2 網(wǎng)絡(luò)層措施

高校網(wǎng)絡(luò)管理部門要建立網(wǎng)絡(luò)安全策略，一是建立網(wǎng)絡(luò)應(yīng)用授權(quán)、訪問控制中心，比如建立全校統(tǒng)一的用戶管理平臺和授權(quán)認證體系，由網(wǎng)絡(luò)中心派專人負責(zé)認證授權(quán)管理，自主研發(fā)或購買符合學(xué)校實際需要的網(wǎng)絡(luò)監(jiān)控控制系統(tǒng)，對校園內(nèi)各網(wǎng)絡(luò)節(jié)點及端口進行有效監(jiān)控，對有病毒、黃賭毒、暴力等信息的網(wǎng)站系統(tǒng)進行攔截、拒絕訪問；二是使用防火墻等軟件，對校園內(nèi)網(wǎng)進行保護，對內(nèi)外網(wǎng)絡(luò)訪問連接進行檢查，防止外部非授權(quán)用戶非法訪問修改內(nèi)部網(wǎng)絡(luò)資源，對跨越網(wǎng)絡(luò)邊界的信息按照規(guī)定的安全策略進行審查，有效保護內(nèi)部網(wǎng)絡(luò)環(huán)境和特殊網(wǎng)絡(luò)設(shè)備，監(jiān)視網(wǎng)絡(luò)運行處于安全狀態(tài)。

2.2.3 數(shù)據(jù)層措施

學(xué)校要投入資金購買性能好、安全穩(wěn)定系數(shù)高的數(shù)據(jù)庫服務(wù)器，要建立統(tǒng)一的數(shù)據(jù)中心和數(shù)據(jù)標(biāo)準(zhǔn)，對智慧校園各系統(tǒng)平臺使用到的數(shù)據(jù)進行統(tǒng)一管理，同時利用云計算平臺技術(shù)對各種數(shù)據(jù)資源進行有效整合，防止信息孤島的出現(xiàn)。學(xué)校還要建立用戶訪問控制機制，針對不同用戶群體授予不同權(quán)限，比如有些用戶只有數(shù)據(jù)訪問權(quán)，而無修改、存儲等操作權(quán)，另外針對用戶私人信息等重要數(shù)據(jù)建立加密機制，學(xué)校財務(wù)、職工等重要信息傳送接收可采用數(shù)字簽名機制，以防信息被竊取，對師生造成不必要的損失。

2.2.4 系統(tǒng)層措施

系統(tǒng)層安全措施包括操作系統(tǒng)安全措施、數(shù)據(jù)庫系統(tǒng)安全措施、信息資源系統(tǒng)安全措施等，其中操作系統(tǒng)安全措施包括系統(tǒng)漏洞修復(fù)、系統(tǒng)殺毒防護等，數(shù)據(jù)庫系統(tǒng)安全措施包括數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密等，信息資源系統(tǒng)安全措施包括訪問控制、身份認證、用戶權(quán)限授予等。

2.2.5 應(yīng)用層措施

應(yīng)用層直接關(guān)系到師生用戶對智慧校園門戶網(wǎng)站及各種平臺系統(tǒng)的使用，應(yīng)在校園各機房電腦上安裝殺毒軟件，并定期更新殺毒軟件病毒數(shù)據(jù)庫，對校園網(wǎng)站服務(wù)器、各信息系統(tǒng)服務(wù)器及數(shù)據(jù)庫服務(wù)器等要進行雙源供電，建立數(shù)據(jù)備份、災(zāi)難恢復(fù)機制，確保不因斷電等異常情況影響師生正常使用校園網(wǎng)及數(shù)字化校園平臺系統(tǒng)。

2.3 管理措施

2.3.1 安全管理制度

要建立機房安全管理制度，特別是網(wǎng)絡(luò)中心機房管理制度，責(zé)任明確到人，機房管理員要定期對機房設(shè)施設(shè)備存在的安全隱患進行逐一排查，并及時報告處置異常情況；要建立電腦、網(wǎng)絡(luò)等設(shè)備設(shè)施維修、報廢制度，派專人對出現(xiàn)故障的設(shè)備設(shè)施進行維修，確保設(shè)備正常運轉(zhuǎn)，及時對各部門報廢的設(shè)備設(shè)施進行鑒定和更換；還要建立信息員安全培訓(xùn)、數(shù)據(jù)備份等制度，定期組織各部門信息安全員及機房管理員等進行網(wǎng)絡(luò)安全等專題培訓(xùn)，提高安全防范意識，掌握設(shè)備正確操作方法，定期對重要數(shù)據(jù)進行備份。

2.3.2 人員配備及管理

高校要對各種感知設(shè)備、網(wǎng)絡(luò)設(shè)施設(shè)備、服務(wù)器設(shè)備等重要設(shè)備設(shè)施進行有效管理，確保數(shù)字化校園平臺及各種應(yīng)用系統(tǒng)正常運轉(zhuǎn)，組建機房管理人員、信息員、電腦維修員、網(wǎng)絡(luò)管理員等專業(yè)人才隊伍，提高技術(shù)人員工資，確保隊伍穩(wěn)定性，同時定期開展有關(guān)技術(shù)培訓(xùn)，提高其技術(shù)操作管理水平。

3 結(jié)束語

智慧校園使用到的信息技術(shù)種類很多，因?qū)W校環(huán)境條件限制、網(wǎng)絡(luò)共享開放性要求高等諸多因素，使得各種信息技術(shù)在實踐應(yīng)用中暴露出一系列安全問題，對這些問題進行深入分析，研究有關(guān)對策，并努力實踐，將智慧校園應(yīng)用安全風(fēng)險控制在最低范圍內(nèi)，為師生用戶創(chuàng)造一個安全、開放、共享的數(shù)字化校園環(huán)境。

參考文獻：

[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價值工程，2010（10）.

篇8

【中圖分類號】G647【文獻標(biāo)識碼】A【文章編號】1006-9682(2009)12-0051-01

隨著高校校園網(wǎng)絡(luò)的不斷擴建和升級,網(wǎng)絡(luò)規(guī)模日益龐大。在方便信息傳遞,實現(xiàn)資源共享,提高工作效率的同時,高校校園網(wǎng)的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網(wǎng)作為高校教學(xué)應(yīng)用的內(nèi)部網(wǎng)及教職工對外交流的窗口,具有開放共享的特點,使校園網(wǎng)的信息安全受到極大的危險。近年來高校中的信息安全事件時有發(fā)生,信息的泄密、數(shù)據(jù)的破壞、服務(wù)無法正常進行等屢屢發(fā)生,有些甚至導(dǎo)致校園網(wǎng)癱瘓,給高校校園網(wǎng)的管理和維護帶來了嚴重挑戰(zhàn)。

一、高校校園網(wǎng)信息安全的現(xiàn)狀

高校本身是研究和探索新科技、傳授新知識的場所,儲存了大量的科研成果和技術(shù)資料,是信息安全受到威脅的“集中營”。

1.工作人員對信息系統(tǒng)的應(yīng)急處理能力不強,防范水平不高。

高校辦公室工作人員大都是非計算機專業(yè)的人員,計算機知識相對缺乏,對信息安全的防范意識尤為薄弱,缺乏對系統(tǒng)的基本維護能力,這勢必給高校校園網(wǎng)的信息安全造成威脅。

2.信息安全管理觀念薄弱,負責(zé)信息安全人員的意識不強。

高校校園網(wǎng)用戶對安全意識以及防范能力沒有足夠重視,且認為防范信息安全是網(wǎng)絡(luò)信息或?qū)I(yè)人員的事情,與個人無關(guān)。負責(zé)信息安全人員把計算機安裝還原卡當(dāng)作“萬事通”,只對出問題的計算機進行檢查并未對高校網(wǎng)絡(luò)檢查等。

3.信息安全保障管理機構(gòu)和組織隊伍不健全

對于高校校園網(wǎng),信息瀏覽人數(shù)多,流量大,加大了信息安全人員對其管理和維護難度。且高校普遍存在維護人員短缺、工作機制不完善、隊伍不健全、無法及時響應(yīng)、快速解決,不能很好地保證校園網(wǎng)絡(luò)方便、快捷、規(guī)范地運行。

4.信息系統(tǒng)安全保障的必要設(shè)施短缺

信息系統(tǒng)軟硬件的內(nèi)在缺陷不僅直接造成系統(tǒng)癱瘓,還會為一些人為的惡意攻擊提供機會。應(yīng)用軟件的缺陷造成計算機信息系統(tǒng)的故障,降低系統(tǒng)安全性能,而設(shè)備的不完善、不更新,也給惡意攻擊有機可乘。

5.信息安全管理制度和標(biāo)準(zhǔn)缺乏開發(fā)性

我國的信息安全管理制度結(jié)構(gòu)比較單一,層次較低,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和日新月異帶來的信息安全問題。我國現(xiàn)行的信息安全管理制度基本上是一些保護條例、管理辦法,缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的相應(yīng)法律。

二、構(gòu)建高校校園網(wǎng)信息安全的防范措施

1.培養(yǎng)高素質(zhì)的安全運行維護隊伍

高校可以組建一支以學(xué)生為主體的安全運行維護隊伍,由網(wǎng)絡(luò)中心統(tǒng)一領(lǐng)導(dǎo),中心專業(yè)老師負責(zé)對學(xué)生等用戶進行安全管理方面的培訓(xùn)和指導(dǎo),加強校園網(wǎng)的管理和維護力量,力爭對突發(fā)安全事件做到及時響應(yīng),快速解決,保證校園網(wǎng)方便、快捷、規(guī)范地運行。這樣不但能解決由于經(jīng)費和維護人員不足造成的困難,而且也可以通過讓學(xué)生參與校園網(wǎng)的管理維護,來鍛煉他們的實際動手能力,為今后的工作奠定良好的基礎(chǔ)。

2.制定完善安全管理規(guī)章制度

安全管理貫穿于安全防范體系的始終,是保證網(wǎng)絡(luò)安全的基礎(chǔ)。各部門配備專職的信息安全管理人員,落實建立信息安全責(zé)任制度和工作章程,負責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時進行漏洞修補、定期軟件升級和定期安全系統(tǒng)巡檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。同時必須制訂一系列的安全管理制度,并遵循可操作、動態(tài)性、管理與技術(shù)的有機結(jié)合等原則,使校園網(wǎng)的信息安全工作進一步走向規(guī)范化和制度化。

3.利用多種形式進行信息安全教育

高校應(yīng)利用多種形式進行信息安全教育:①是利用行政手段,通過各種會議進行信息安全教育;②是利用教育手段,通過信息安全學(xué)術(shù)研討會、安全知識競賽、安全知識講座等進行信息安全教育;③是利用學(xué)校傳播媒介、輿論工具等手段,通過校刊、校報、校園網(wǎng)絡(luò)、廣播、宣傳欄等進行信息安全教育。

4.構(gòu)建良好的校園文化氛圍

信息安全是高校實現(xiàn)教育信息化的頭等大事,除先進的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

面對日益復(fù)雜的高校校園網(wǎng)信息安全及與日俱增的安全威脅,高校校園網(wǎng)的安全建設(shè)必須以了解校園網(wǎng)信息安全的現(xiàn)狀為前提。通過信息安全培訓(xùn)加強所有用戶的安全意識,從而完善安全防范體系賴以生存的大環(huán)境,有效地實現(xiàn)校園網(wǎng)可靠、穩(wěn)定地運行,創(chuàng)造出一個安全、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境,有效地保障校園網(wǎng)的安全,提高網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻

1 楊 東.高校校園網(wǎng)信息安全隱患與防范措施探討[J].江蘇科技信息,2009(4):32～33

2 汪 瑩、朱齊媛.關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對策[J].重慶工學(xué)院學(xué)報(自然科學(xué)),2008(6):126～128

3 孫 揚.淺析校園內(nèi)部局域網(wǎng)信息安全[J].信息科學(xué),2008(6):77

4 楊文娟.我國網(wǎng)絡(luò)信息安全問題及其立法現(xiàn)狀分析[J].情報探索,2008(1):121～123

5 張煥遠、尹凱敏、車 路.校園網(wǎng)網(wǎng)絡(luò)信息安全防護體系的研究與實踐[J].用戶之聲,2008(3):28～31

6 付 沙.高校校園網(wǎng)信息安全策略的探索[J].中國教育信息化,2008(1):121～123

7 薛 質(zhì)、蘇 波、李建華.信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007:167～181

篇9

關(guān)鍵詞：

校園網(wǎng)絡(luò)；安全技術(shù)；防范策略

1防火墻技術(shù)

防火墻是保護內(nèi)部網(wǎng)絡(luò)抵御黑客攻擊和越權(quán)使用的工具，類型主要有包過濾和應(yīng)用兩種.包過濾技術(shù)是關(guān)于數(shù)據(jù)包的過濾規(guī)則，這些規(guī)則確定哪些數(shù)據(jù)包可通過，哪些不能通過.應(yīng)用防火墻是對應(yīng)用層的應(yīng)用設(shè)定規(guī)則，對應(yīng)用層數(shù)據(jù)流進行管理[1].防火墻設(shè)置的策略：

1.1只有明確允許通過的，才讓其通過，否則拒絕.

1.2如果允許所有流量通過，那么拒絕的就要明確指出.端口一旦開放，要定期查看該端口有沒有不良記錄，以控制其不被利用.

1.3碉堡往往是從內(nèi)部攻破的，防火墻對內(nèi)也要進行防護.

1.4防火墻對流量進行直接操作.入侵檢測對流量進行分析，作出判斷，兩者結(jié)合可形成合力，保護網(wǎng)絡(luò)安全.

2入侵檢測技術(shù)

通過對數(shù)據(jù)流量的檢測、分析，發(fā)現(xiàn)系統(tǒng)中存在的攻擊、越權(quán)使用等行為，并形成報告上交系統(tǒng)的技術(shù)稱之為入侵檢測技術(shù)[2].即通過對數(shù)據(jù)流量的關(guān)鍵信息進行分析，發(fā)現(xiàn)被黑客入侵的跡象或違反安全策略的行為.NIDS主要是利用SNIFFE技術(shù)對數(shù)據(jù)進行入侵檢測，實時強，但缺乏對主機內(nèi)的檢測.基于主機的入侵檢測系統(tǒng)（HIDS）能對主機內(nèi)進行檢測，但實時性差，僅作為事后取證.

3虛擬專用網(wǎng)技術(shù)（VPN）

VPN解決了不同地區(qū)數(shù)據(jù)傳輸安全問題，給高校網(wǎng)絡(luò)互聯(lián)提供了安全保證[3].

3.1VPN的概念

虛擬專用網(wǎng)絡(luò)是在公用網(wǎng)絡(luò)的基礎(chǔ)上，將不同地方的用戶或子網(wǎng)通過采取加密、認證等手段與企業(yè)內(nèi)部網(wǎng)進行連接，形成一個邏輯上的內(nèi)部網(wǎng)，數(shù)據(jù)可以在這個網(wǎng)絡(luò)上安全的傳輸.

3.2VPN的功能

被授權(quán)的外部用戶可以通過VPN，連接企業(yè)內(nèi)部網(wǎng)，進行數(shù)據(jù)傳輸，數(shù)據(jù)被加密，不會被竊取、截獲、復(fù)制篡改.

3.3VPN的安全性

VPN是一種擴展公司網(wǎng)絡(luò)和增加網(wǎng)絡(luò)用戶功能的極好途徑.許多網(wǎng)絡(luò)管理員都未能意識到與這個擴展網(wǎng)絡(luò)相關(guān)的許多重要的安全問題.由于允許遠程用戶進入公司網(wǎng)絡(luò)的核心部分，許多限制都沒有了，因此應(yīng)該采取一些措施確保遠程用戶訪問網(wǎng)絡(luò)時不會出現(xiàn)安全漏洞.

4數(shù)據(jù)加密技術(shù)

針對動態(tài)數(shù)據(jù)的被動攻擊的保護，最有效的是數(shù)據(jù)加密技術(shù).有了數(shù)據(jù)加密技術(shù)，數(shù)據(jù)即使被黑客截獲了，也不用擔(dān)心其被非法利用.數(shù)據(jù)的加密、解密是在密鑰的控制下，通過加密算法、解決算法來完成的.加解密算法稱為密碼體制，包括對稱密鑰、非對稱密鑰兩種技術(shù).

4.1對稱密鑰密碼技術(shù)

對稱密鑰密碼技術(shù)的加密密鑰和解密密鑰相同，或從一個很容易推出另一個.所以信息在加密傳輸過程中，要嚴格保管加密密鑰和解密密鑰.對稱密鑰密碼技術(shù)安全、算法高效.

4.2非對稱加密/公開密鑰加密

美國斯坦福大學(xué)兩名學(xué)者W.Diffie和M.Hellman1976年在IEEETrans.onInformation刊物上發(fā)表了“NewDirec-tioninCryptography”文章，提出了“公開密鑰密碼體制”的概念，開創(chuàng)了密碼學(xué)研究的新方向.公開密鑰公開的是加密密鑰，但由公開密鑰推不出解密密鑰.用公鑰加密，用私鑰解密，有效的解決了加密密鑰在傳輸中的保管問題.當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)的密碼算法是RSA.

5訪問控制技術(shù)

訪問控制技術(shù)規(guī)定了哪些用戶可以訪問網(wǎng)絡(luò)資源，對訪問的用戶進行身份驗證和確認.訪問控制業(yè)務(wù)的目標(biāo)是防止對任何資源的非法訪問.就目前而言、訪問控制技術(shù)常用的是密碼設(shè)置，對訪問對象分組授予不同的訪問權(quán)限.各組的用戶用自己的密碼就可以進行權(quán)限內(nèi)的訪問.對外部用戶可以使用防火墻技術(shù)實現(xiàn)訪問控制.通過安全策略，設(shè)定用戶訪問權(quán)限，實現(xiàn)對外部用戶的訪問控制.

6數(shù)據(jù)備份和恢復(fù)技術(shù)

數(shù)據(jù)備份技術(shù)是通過專業(yè)的數(shù)據(jù)存儲管理軟件對全網(wǎng)數(shù)據(jù)進行備份，在系統(tǒng)遭到攻擊或數(shù)據(jù)丟失時，可通過備份進行恢復(fù).當(dāng)現(xiàn)有系統(tǒng)或數(shù)據(jù)遭到破壞，可使用數(shù)據(jù)恢復(fù)技術(shù)將現(xiàn)在的系統(tǒng)或數(shù)據(jù)恢復(fù)到歷史一個時間點.當(dāng)系統(tǒng)數(shù)據(jù)崩潰時，數(shù)據(jù)恢復(fù)就是從數(shù)據(jù)備份中恢復(fù)數(shù)據(jù)，使系統(tǒng)能正常運行.數(shù)據(jù)恢復(fù)建立在數(shù)據(jù)備份基礎(chǔ)上，是用備份數(shù)據(jù)進行恢復(fù)的.當(dāng)受到黑客攻擊或故障，系統(tǒng)不能正常使用時，使用數(shù)據(jù)恢復(fù)和備份技術(shù)是最直接、最有效、最經(jīng)濟的辦法.

7防病毒技術(shù)

計算機病毒是指編制或者在計算機程序中插入的危害計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼[4].計算機病毒傳播速度快、病毒種類多、破環(huán)程度廣、是目前網(wǎng)絡(luò)安全主要的安全威脅.計算機病毒危害有輕度的，有重度的，輕度的可能是個惡作劇、重度的可能破壞數(shù)據(jù)文件、有些可能導(dǎo)致系統(tǒng)癱瘓.病毒最初是單機的，就在傳輸介質(zhì)連接的電腦之間傳播，后來隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)的開放性、共享性給病毒的傳播提供了溫床.大量病毒開始在互聯(lián)網(wǎng)上大肆傳播.網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)傳播，使廣大網(wǎng)絡(luò)使用者深受其害，雖然也安裝了各種殺毒軟件，但也避免不了網(wǎng)絡(luò)病毒的侵害.

7.1網(wǎng)絡(luò)病毒的預(yù)防

由于網(wǎng)絡(luò)病毒傳播速度快、傳播范圍廣、破壞程度大，我們要做好網(wǎng)絡(luò)病毒的防御措施.在校園網(wǎng)上整體部署網(wǎng)絡(luò)防病毒軟件，及時更新病毒庫，將先進的網(wǎng)絡(luò)安全技術(shù)引入到校園網(wǎng)安全防御系統(tǒng)中來.同時對網(wǎng)絡(luò)管理人員進行不定期的安全培訓(xùn)，從技術(shù)和人員管理兩方面做好網(wǎng)絡(luò)病毒的預(yù)防工作.網(wǎng)絡(luò)管理人員和操作人員要有防病毒意識，以預(yù)防為主.從管理措施和技術(shù)措施兩方面入手進行防范病毒的工作.

7.1.1嚴格的管理

制定嚴格的管理制度、操作規(guī)程和行為規(guī)章等.如計算機網(wǎng)絡(luò)系統(tǒng)和計算機機房制定嚴格的管理制度，未經(jīng)允許不得下載安裝來歷不明的軟件，接受郵件和文件要使用專門的終端，建立安全管理制度可有效的避免因認為失誤帶來的計算機病毒的入侵.

7.1.2成熟的技術(shù)

將先進的、成熟的網(wǎng)絡(luò)安全技術(shù)引入校園網(wǎng)安全防范體系中來，及時更新病毒庫，從技術(shù)手段上做好對病毒的預(yù)防和清理工作.

7.1.3有效的預(yù)防措施

對新硬盤進行檢測或進行低級格式化.安裝計算機應(yīng)用軟件前，要對計算機進行檢測、殺毒.設(shè)置PC機從硬盤直接啟動.

7.1.4定期與不定期進行磁盤文件備份工作

用Bootsafe等實用程序或用Debug工具提取分區(qū)表等方法備份分區(qū)表、DOS引導(dǎo)扇區(qū)等，在進行系統(tǒng)維護和修復(fù)工作時可作為參考.對多人共用一臺計算機的環(huán)境，應(yīng)建立登記上機制度，做到有問題能盡早發(fā)現(xiàn)，有病毒能及時追查、清除，不擴散.

7.1.5網(wǎng)絡(luò)病毒的清除

系統(tǒng)感染病毒后可采取以下措施進行緊急處理：隔離：及時將中病毒的機器進行隔離，如果是某一節(jié)點中病毒，就將該節(jié)點隔離，避免病毒擴散到整個網(wǎng)絡(luò).報警：發(fā)現(xiàn)病毒感染點后，立即進行隔離，并向網(wǎng)絡(luò)管理部門報警.查毒源：系統(tǒng)安全管理人員接到報警后，可使用相應(yīng)防病毒系統(tǒng)鑒別受感染的機器和用戶，檢查那些經(jīng)常引起病毒感染的節(jié)點和用戶，并查找病毒的來源.采取應(yīng)對方法和對策.網(wǎng)絡(luò)系統(tǒng)安全管理人員要對病毒的破壞程度進行分析檢查，并根據(jù)需要決定采取有效的病毒清除方法和對策.感染不嚴重的可采用重裝系統(tǒng)的方法來清除病毒，如果感染嚴重，特別是一些關(guān)鍵的系統(tǒng)文件，可請防病毒專家來幫助進行病毒清除和數(shù)據(jù)恢復(fù).修復(fù)前備份數(shù)據(jù).在使用防病毒軟件進行清除病毒的時候要對重要的數(shù)據(jù)進行備份，避免殺毒軟件把重要的文件誤刪.清除病毒：將重要的數(shù)據(jù)備份，運行查殺病毒軟件，并對相關(guān)系統(tǒng)進行掃描.發(fā)現(xiàn)有病毒，立即清除，病毒被清除后，重新啟動計算機，再次用防病毒軟件檢測系統(tǒng)是否還有病毒，并將被破壞的數(shù)據(jù)進行恢復(fù).校園網(wǎng)要安裝網(wǎng)絡(luò)殺毒軟件，在全局上進行網(wǎng)絡(luò)殺毒，同時在校園網(wǎng)內(nèi)所有機器上安裝客戶端，制定安全策略，統(tǒng)一殺毒，并及時更新病毒庫.

8結(jié)束語

目前，為了解決校園網(wǎng)日益增加的網(wǎng)絡(luò)使用和應(yīng)用軟件的使用所帶來的安全隱患，保障校園網(wǎng)高效、穩(wěn)定、安全的運行，本文基于網(wǎng)絡(luò)安全技術(shù)及防范策略進行研究分析，以期為校園網(wǎng)絡(luò)安全體系的構(gòu)建起到借鑒作用.

作者：單守雪 單位：亳州學(xué)院 電子與信息工程系

參考文獻：

〔1〕鄒勇，白躍彬,趙銀亮.增強型包過濾防火墻規(guī)則的形式化及推理機的設(shè)計與實現(xiàn)[J].計算機研究與發(fā)展,2000,37(12):1471~1476.