前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇學(xué)校網(wǎng)絡(luò)安全建設(shè)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第1篇

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全廣義上來(lái)說(shuō)就是與網(wǎng)絡(luò)相關(guān)的各種事物的安全問(wèn)題。狹義上來(lái)說(shuō)網(wǎng)絡(luò)安全就是指在我們的網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備、應(yīng)用軟件以及系統(tǒng)里面的各種信息等不會(huì)被目的不純的人所竊取，使自己網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)數(shù)據(jù)保持完整和安全。從而保證網(wǎng)絡(luò)的正常運(yùn)行，持續(xù)工作。網(wǎng)絡(luò)安全包含了計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全技術(shù)等學(xué)科的相關(guān)內(nèi)容。

1.2高校網(wǎng)絡(luò)安全建設(shè)的相關(guān)意義

高校網(wǎng)絡(luò)安全建設(shè)給高校帶來(lái)了很大的便利，有利于高校各個(gè)模塊的連接，保證了高校的快速運(yùn)轉(zhuǎn)。現(xiàn)在高校教師的辦公和教學(xué)，學(xué)生的學(xué)習(xí)和生活以及后勤人員的工作對(duì)網(wǎng)絡(luò)的依賴(lài)度日益提高。我們的高校生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)了。學(xué)校之間如果要進(jìn)行相關(guān)合作，舉辦相關(guān)活動(dòng)，網(wǎng)絡(luò)會(huì)是一個(gè)最好的宣傳平臺(tái)，及時(shí)為我們傳遞信息，保證各學(xué)校，各部門(mén)的有效運(yùn)轉(zhuǎn)。為了這些能夠正常的進(jìn)行，高校網(wǎng)絡(luò)安全建設(shè)必不可少。而且十分重要。我們必須保證網(wǎng)絡(luò)的正常運(yùn)行，避免信息丟失，傳輸錯(cuò)誤。因此高校網(wǎng)絡(luò)安全建設(shè)意義重大而且刻不容緩。

2目前高校網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

雖然目前各大學(xué)校對(duì)于網(wǎng)絡(luò)安全建設(shè)這一方面非常重視，并針對(duì)已經(jīng)出現(xiàn)的問(wèn)題或者還未出現(xiàn)的問(wèn)題，采取了一些措施和預(yù)防辦法。但是高校網(wǎng)絡(luò)安全問(wèn)題還是十分嚴(yán)峻，接下來(lái)我將就我認(rèn)為比較要的一些高校網(wǎng)絡(luò)安全的問(wèn)題進(jìn)行詳細(xì)敘述。

2.1計(jì)算機(jī)硬件方面的問(wèn)題

在我看來(lái)，網(wǎng)絡(luò)安全建設(shè)一個(gè)最基本的問(wèn)題，那就是硬件方面的問(wèn)題。有些高校的計(jì)算機(jī)沒(méi)有及時(shí)的更新，往往存在較大的隱患，比如線(xiàn)路老化，散熱不良，內(nèi)存較小等等。線(xiàn)路老化容易導(dǎo)致火災(zāi)；散熱不良，內(nèi)存較小使得計(jì)算機(jī)工作效率不高。如果在硬件設(shè)備管理和使用過(guò)程中，存在數(shù)據(jù)線(xiàn)管理不善的情況，就會(huì)可能發(fā)生信息泄露等網(wǎng)絡(luò)安全問(wèn)題，給學(xué)校帶來(lái)不良后果。此外，如果計(jì)算機(jī)硬件設(shè)備受到病毒感染或者木馬入侵，沒(méi)有及時(shí)進(jìn)行處理和解決，就會(huì)導(dǎo)致信息泄露，相關(guān)數(shù)據(jù)被損害等問(wèn)題。我們?cè)趯W(xué)校的機(jī)房或者打印店就會(huì)經(jīng)常發(fā)現(xiàn)U盤(pán)檢測(cè)到木馬病毒等情況，這些問(wèn)題看似很小，但是真的是重大隱患。

2.2網(wǎng)絡(luò)方面的問(wèn)題

高校網(wǎng)絡(luò)就好像是冰山一角。在互聯(lián)網(wǎng)這個(gè)大家庭里面，他只是小小的一部分，但是他又與互聯(lián)網(wǎng)聯(lián)系緊密。互聯(lián)網(wǎng)人員和信息良莠不齊，這就使得高校網(wǎng)絡(luò)十分容易受到攻擊。為了獲得信息，謀取利益，黑客會(huì)利用高校網(wǎng)絡(luò)中的漏洞，對(duì)高校網(wǎng)絡(luò)進(jìn)行攻擊，容易導(dǎo)致高校師生信息的泄露和破壞，嚴(yán)重的話(huà)會(huì)使得高校網(wǎng)絡(luò)癱瘓，高校工作無(wú)法正常進(jìn)行。

2.3人為因素帶來(lái)的問(wèn)題

學(xué)生，作為高校使用網(wǎng)絡(luò)最多的群體，往往容易導(dǎo)致校園網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，一些不正確的操作可能帶來(lái)毀滅性的威脅。比如高校選課階段，由于選課人數(shù)較多，但是服務(wù)器能夠承受的請(qǐng)求有限，但學(xué)生不懂的這個(gè)道理，一直點(diǎn)擊刷新請(qǐng)求按鈕，這時(shí)候就會(huì)致使服務(wù)器崩潰，帶來(lái)嚴(yán)重的后果。其次，在高校網(wǎng)絡(luò)組建過(guò)程中，對(duì)服務(wù)器以及其他設(shè)備管理不恰當(dāng)，權(quán)限分配方面存在漏洞，致使木馬病毒入侵時(shí)常發(fā)生。威脅校園網(wǎng)絡(luò)安全。

2.4軟件技術(shù)帶來(lái)的問(wèn)題

高校是我們學(xué)習(xí)的校園，沒(méi)有專(zhuān)業(yè)的人員和設(shè)備，網(wǎng)絡(luò)防御體系比較容易遭受外部力量的損害。不像公司企業(yè)，它們擁有完整的網(wǎng)絡(luò)防御系統(tǒng)，高端的防御設(shè)備，可以在發(fā)現(xiàn)問(wèn)題的時(shí)候及時(shí)解決和處理問(wèn)題。此外，軟件問(wèn)題同樣是高校網(wǎng)絡(luò)安全中突出的問(wèn)題，只要是軟件就不可避免的會(huì)出現(xiàn)漏洞，但是高校沒(méi)有能力及時(shí)解決這些問(wèn)題，，從而使軟件存在于威脅中。

3高校網(wǎng)絡(luò)安全問(wèn)題解決辦法

對(duì)以上高校網(wǎng)絡(luò)安全中存在的各種問(wèn)題，在接下來(lái)的部分我將提出解決辦法，以下部分均是我通過(guò)查閱資料以及自己的理解總結(jié)所得。

3.1加強(qiáng)高校硬件設(shè)備管理

作為高校管理者和工作人員，必須重視高校網(wǎng)絡(luò)安全硬件設(shè)備的管理，網(wǎng)絡(luò)安全硬件設(shè)備是網(wǎng)絡(luò)安全的基石。因此要對(duì)核心設(shè)備及時(shí)更新?lián)Q代，并加強(qiáng)管理力度，對(duì)核心設(shè)備及時(shí)進(jìn)行維護(hù)優(yōu)化，定期進(jìn)行檢查，管理人員到把責(zé)任扛下來(lái)，確保核心設(shè)備的正常運(yùn)作。

3.2加強(qiáng)網(wǎng)絡(luò)安全知識(shí)宣傳工作

高校應(yīng)該大力宣傳網(wǎng)絡(luò)安全知識(shí)，比如一些宣講會(huì)，課堂教育等等。讓全校師生，都認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性，只有每個(gè)人都認(rèn)識(shí)到了問(wèn)題的重要性，才會(huì)認(rèn)真對(duì)待它。

3.3完整的網(wǎng)絡(luò)安全防御體系

這是最重要的一點(diǎn)。不管別人怎么攻擊你，你必須有自己的應(yīng)對(duì)方法，所以高校應(yīng)該有一套完整的網(wǎng)絡(luò)安全防御體系。一方面，加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建和完善，校園網(wǎng)絡(luò)容易受到損害，因此我們?cè)谠O(shè)計(jì)防御體系的時(shí)候需要設(shè)計(jì)多層防御，還有有入侵檢測(cè)系統(tǒng)，當(dāng)別人攻擊你的時(shí)候能夠及時(shí)發(fā)現(xiàn)問(wèn)題。然后實(shí)現(xiàn)全面的保護(hù)。當(dāng)我們發(fā)現(xiàn)漏洞，檢測(cè)到木馬病毒的時(shí)候及時(shí)處理問(wèn)題，確保網(wǎng)絡(luò)安全。另一方面，加強(qiáng)應(yīng)急機(jī)制建設(shè)。當(dāng)出現(xiàn)問(wèn)題的時(shí)候我們需要有多套方案，來(lái)解決它。網(wǎng)絡(luò)中存在的威脅太多太多，沒(méi)有應(yīng)急措施，當(dāng)這些潛在威脅出現(xiàn)的時(shí)候我們會(huì)不知所措。這就使得網(wǎng)絡(luò)安全成為一句空話(huà)。對(duì)于一些重要的信息和數(shù)據(jù)或者文件，要進(jìn)行備份或者加密處理。預(yù)防一切可能發(fā)生的危險(xiǎn)。

4結(jié)束語(yǔ)

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第2篇

（一）中小學(xué)學(xué)生網(wǎng)絡(luò)安全防范意識(shí)薄弱，不良信息肆意傳播

中小學(xué)學(xué)校網(wǎng)絡(luò)的主要用戶(hù)是在校學(xué)生，他們對(duì)網(wǎng)絡(luò)安全不夠重視，法律意識(shí)也不是很強(qiáng)。對(duì)網(wǎng)絡(luò)新技術(shù)充滿(mǎn)好奇。在好奇心的驅(qū)使，在網(wǎng)絡(luò)中隨意瀏覽網(wǎng)頁(yè)和訪(fǎng)問(wèn)陌生網(wǎng)絡(luò)地址，致使電腦受到病毒、木馬有害程序的攻擊而導(dǎo)致數(shù)據(jù)丟失、機(jī)器癱瘓，還會(huì)傳播一些不良的文化，影響到學(xué)生的學(xué)習(xí)和生活。

（二）校園網(wǎng)網(wǎng)絡(luò)病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時(shí)，也面臨著來(lái)自internet攻擊的風(fēng)險(xiǎn)。網(wǎng)絡(luò)病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡(luò)以后，根據(jù)其設(shè)定的程序，有效地收集相關(guān)有價(jià)值的信息，然后通過(guò)自動(dòng)探測(cè)網(wǎng)內(nèi)的其它計(jì)算機(jī)的漏洞，進(jìn)行攻擊。

（三）校園網(wǎng)管理存在問(wèn)題

很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專(zhuān)業(yè)水平，基本可以勝任本職工作，但是可能是學(xué)校對(duì)網(wǎng)絡(luò)安全不是很重視，或者因?yàn)閭€(gè)人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以很少花心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。同時(shí)學(xué)校對(duì)學(xué)生的網(wǎng)絡(luò)規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學(xué)校缺乏必要的網(wǎng)絡(luò)信息監(jiān)控措施，允許學(xué)生通過(guò)校園網(wǎng)直接訪(fǎng)問(wèn)互聯(lián)網(wǎng)，導(dǎo)致一些學(xué)生無(wú)意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴(yán)重影響了學(xué)生的身心健康，同時(shí)也對(duì)建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術(shù)較為單一

當(dāng)前，很多的中小學(xué)校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來(lái)保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時(shí)，這些較為獨(dú)立的安全產(chǎn)品一般會(huì)各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿(mǎn)足目前中小學(xué)校校園網(wǎng)對(duì)于安全的需求。

（五）校園網(wǎng)維護(hù)存在問(wèn)題

維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍沒(méi)有較系統(tǒng)的投入。

二、如何加強(qiáng)校園網(wǎng)絡(luò)安全管理

（一）加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育和管理

中小學(xué)學(xué)校要對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)范教育，使學(xué)生充分認(rèn)識(shí)到網(wǎng)絡(luò)的利與弊，同時(shí)學(xué)校也應(yīng)加強(qiáng)對(duì)學(xué)生的法制教育，增強(qiáng)學(xué)生的法律意識(shí)，進(jìn)而減少網(wǎng)絡(luò)犯罪行為。中小學(xué)學(xué)校應(yīng)加強(qiáng)校園文化建設(shè)，正確的指導(dǎo)學(xué)生多從事一些有益身心的社會(huì)活動(dòng)，避免學(xué)生迷戀于虛擬的網(wǎng)絡(luò)，迷失了自我。只有這樣，才能凈化網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的自律意識(shí)，使網(wǎng)絡(luò)在學(xué)校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡(luò)更好的服務(wù)于教育，服務(wù)于信息科技的發(fā)展，服務(wù)于社會(huì)的前進(jìn)。

（二）制定可行的校園網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)校園網(wǎng)絡(luò)的安全有效運(yùn)行，制定出可行的校園網(wǎng)絡(luò)安全管理制度。

1）建立一個(gè)信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

2）制定激勵(lì)制度，增強(qiáng)網(wǎng)管人員的責(zé)任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強(qiáng)網(wǎng)管人員的專(zhuān)業(yè)技能培訓(xùn)工作，從技術(shù)上提升他們對(duì)網(wǎng)絡(luò)攻擊的應(yīng)對(duì)能力；

4）學(xué)校其它專(zhuān)業(yè)也應(yīng)安排網(wǎng)絡(luò)安全基本知識(shí)的教育，普及非計(jì)算機(jī)專(zhuān)業(yè)師生信息安全知識(shí)的教育；

5）加大網(wǎng)絡(luò)安全建設(shè)的資金投入。

（三）對(duì)學(xué)生實(shí)施上網(wǎng)行為管理

在教學(xué)開(kāi)放網(wǎng)絡(luò)的同時(shí)，使用網(wǎng)絡(luò)行為管理軟件（例：海蜘蛛軟路由）進(jìn)行管理。如設(shè)定網(wǎng)頁(yè)關(guān)鍵詞過(guò)濾；過(guò)濾具有不良信息的網(wǎng)站；控制學(xué)生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪(fǎng)問(wèn)，一旦學(xué)生訪(fǎng)問(wèn)不允許訪(fǎng)問(wèn)的網(wǎng)站時(shí)，強(qiáng)制跳到預(yù)定的網(wǎng)站。真正達(dá)到允許上的網(wǎng)學(xué)生能上網(wǎng)，不允許上的網(wǎng)學(xué)生不能上網(wǎng)。

（四）實(shí)現(xiàn)域用戶(hù)身份認(rèn)證的過(guò)程

在校園網(wǎng)提供更高層次服務(wù)時(shí)，對(duì)于用戶(hù)身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此需要一個(gè)完備的系統(tǒng)，對(duì)整個(gè)校園網(wǎng)用戶(hù)進(jìn)行身份的認(rèn)證和管理。配備網(wǎng)關(guān)認(rèn)證流控設(shè)備，要求所有的內(nèi)網(wǎng)用戶(hù)假如想要訪(fǎng)問(wèn)外網(wǎng)都需要進(jìn)行用戶(hù)認(rèn)證。對(duì)非法接入的用戶(hù)和設(shè)備應(yīng)該嚴(yán)厲打擊。這種辦法不但可以確保網(wǎng)絡(luò)的安全性，同時(shí)還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

三、結(jié)語(yǔ)

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第3篇

論文(設(shè)計(jì))題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來(lái)源及意義

1.1選題來(lái)源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書(shū)管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開(kāi)放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛(ài)惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]；另一方面，來(lái)自外部的網(wǎng)絡(luò)用戶(hù)對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專(zhuān)題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國(guó)內(nèi)外研究狀況

2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒(méi)有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來(lái)，世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶(hù)的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國(guó)家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類(lèi)蠕蟲(chóng)木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御，卻無(wú)法真正的達(dá)到制止。[5-7]

2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒(méi)有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題，我國(guó)通過(guò)制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶(hù)的使用，還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪(fǎng)問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過(guò)大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過(guò)采取加密認(rèn)證、訪(fǎng)問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類(lèi)安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見(jiàn)的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫(xiě)要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書(shū)館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀(guān)點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見(jiàn)的問(wèn)題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪(fǎng)談法：通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪(fǎng)談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫(xiě)作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫(xiě)作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見(jiàn)面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開(kāi)題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開(kāi)題報(bào)告》的撰寫(xiě)；

第三階段：20xx.12.26—20xx.1.3寫(xiě)出開(kāi)題報(bào)告，并與指導(dǎo)教師充分溝通，做好開(kāi)題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開(kāi)題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開(kāi)始畢業(yè)論文的寫(xiě)作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫(xiě)出中期報(bào)告書(shū)，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第4篇

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；防范策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-01

University Network Security and Prevention

Zhang Zhixin

(Nanchang University,Gongqing College,Jiujiang332020,China)

Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.

Keywords:University;Network security;Prevention strategies

計(jì)算機(jī)技術(shù)的發(fā)展給我們的學(xué)習(xí)生活帶來(lái)了很大的方便，學(xué)校也通過(guò)計(jì)算機(jī)技術(shù)有了新的發(fā)展。如今，校園網(wǎng)成為學(xué)校運(yùn)行中不可缺少的部分，而系統(tǒng)的不斷更新和進(jìn)步也讓校園網(wǎng)運(yùn)行變得更加復(fù)雜。由于校園網(wǎng)承擔(dān)著各個(gè)高校之間的信息傳遞與共享，是實(shí)現(xiàn)遠(yuǎn)程教育、教學(xué)，科研、辦公、交流等工作的技術(shù)支出，其連接形式多樣，終端分布不均，網(wǎng)絡(luò)的開(kāi)放性、互連性強(qiáng)，這也讓校園網(wǎng)更加容易被攻擊，因此，高校網(wǎng)絡(luò)安全成為我們必須重視的問(wèn)題。

一、利用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，提高高校網(wǎng)絡(luò)管理水平

（一）采用防火墻技術(shù)，構(gòu)筑校園網(wǎng)絡(luò)安全屏障。防火墻技術(shù)是一種能隔離網(wǎng)絡(luò)內(nèi)外不良信息、病毒的保護(hù)技術(shù)，它能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的使用安全，構(gòu)筑校內(nèi)外網(wǎng)之間的安全屏障。防火墻技術(shù)能對(duì)所有經(jīng)過(guò)校園網(wǎng)絡(luò)的各種信息進(jìn)行篩選隔離，并過(guò)濾掉一些攻擊，避免這些攻擊在計(jì)算機(jī)網(wǎng)絡(luò)使用中被執(zhí)行；防火墻還可以關(guān)閉一些不被使用的端口，預(yù)防特定窗口信息流動(dòng)的不安全問(wèn)題；它還可以禁止來(lái)自校外特殊站點(diǎn)的訪(fǎng)問(wèn)，從而截?cái)嗔瞬幻髟L(fǎng)問(wèn)者的入侵。（二）采用VLAN技術(shù)，實(shí)現(xiàn)校園網(wǎng)不同用戶(hù)群體的隔離，通過(guò)虛擬局域網(wǎng)技術(shù)可以將校園網(wǎng)分成幾個(gè)不斷地子網(wǎng)絡(luò)，這樣可以有效預(yù)防校園網(wǎng)絡(luò)中廣播風(fēng)暴的出現(xiàn)，同時(shí)還能維護(hù)網(wǎng)絡(luò)安全和信息傳遞的可靠性，控制不必要的數(shù)據(jù)廣播，提高網(wǎng)絡(luò)寬帶的利用率和安全性。每個(gè)子網(wǎng)之間通過(guò)設(shè)置具體的訪(fǎng)問(wèn)控制列表（ACL），它們可以控制和允許某一方的訪(fǎng)問(wèn)，更好的保護(hù)了各個(gè)子網(wǎng)絡(luò)，從整體上提高了網(wǎng)絡(luò)安全。（三）采用訪(fǎng)問(wèn)權(quán)限控制技術(shù)，最大限度保護(hù)校園網(wǎng)資源。訪(fǎng)問(wèn)權(quán)限控制技術(shù)就是檢測(cè)和拒絕網(wǎng)絡(luò)中的未授權(quán)訪(fǎng)問(wèn)，保障授權(quán)用戶(hù)可以正常的訪(fǎng)問(wèn)校內(nèi)網(wǎng)資源，并提高這些訪(fǎng)問(wèn)的安全性。

二、計(jì)算機(jī)病毒與黑客的防范措施

病毒是現(xiàn)代計(jì)算機(jī)遇到的主要威脅，尤其是木馬病毒，它是再現(xiàn)有的技術(shù)之外的一種病毒技術(shù)，其它技術(shù)總是跟隨其后，防范困難，一旦中毒便損失嚴(yán)重。可能在短時(shí)間內(nèi)，這種病毒不會(huì)有很大的改變，但是，我們也必須做好準(zhǔn)備工作，防患于未然。在與計(jì)算機(jī)病毒的較量中，如果病毒技術(shù)并未占據(jù)上風(fēng)，那我們就要做好一切工作保護(hù)自己的網(wǎng)絡(luò)，將可能發(fā)生的危險(xiǎn)阻擋在門(mén)外。（一）殺毒軟件。一套完成的殺毒、防毒系統(tǒng)不僅包括常見(jiàn)的查、殺病毒的功能，好包括了實(shí)時(shí)防毒、實(shí)時(shí)監(jiān)測(cè)、跟蹤軟件的功能，在發(fā)現(xiàn)計(jì)算機(jī)中出現(xiàn)病毒時(shí)會(huì)及時(shí)提醒，這有這樣，才能更好地預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯。目前，市場(chǎng)上的殺毒軟件很多，可以選擇適合自己的殺毒軟件。（二）數(shù)據(jù)備份。有了殺毒軟件、防火墻等一些列的防毒設(shè)施，還需要進(jìn)行計(jì)算機(jī)數(shù)據(jù)備份，這樣才能全面的確保計(jì)算機(jī)的絕對(duì)安全。用戶(hù)要定期對(duì)備份數(shù)據(jù)進(jìn)行更新，保留最新的數(shù)據(jù)包，也可以將數(shù)據(jù)備份刻錄成光盤(pán)永久使用。當(dāng)然，校園網(wǎng)絡(luò)安全建設(shè)并不是短時(shí)間就能完成的，我們能做到的就是最大限度地降低那些對(duì)網(wǎng)絡(luò)有威脅的不安全因素，維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。（三）隱藏IP地址。黑客會(huì)時(shí)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)窺探我們計(jì)算機(jī)內(nèi)的信息，其主要目的就是獲得我們的網(wǎng)絡(luò)IP地址。IP地址在網(wǎng)絡(luò)安全管理中是關(guān)鍵，如果黑客攻擊了你的IP地址，那就證明，他的下一步攻擊即將進(jìn)行，他會(huì)向你的IP地址發(fā)動(dòng)攻擊，所以，我們有必要隱藏好IP地址，主要的方式就是使用服務(wù)器，這與直接連接到Internet的方法相比，使用服務(wù)器可以保護(hù)用戶(hù)的IP地址。服務(wù)器的原理是在客戶(hù)機(jī)和遠(yuǎn)程服務(wù)器之間構(gòu)建一個(gè)中轉(zhuǎn)站，當(dāng)客戶(hù)機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先截取用戶(hù)的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶(hù)機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。

三、嚴(yán)格網(wǎng)絡(luò)信息安全管理，完善制度防范體系

網(wǎng)絡(luò)信息安全問(wèn)題的根本就是一個(gè)管理上的問(wèn)題。首先是人員上的管理，人員是網(wǎng)絡(luò)信息安全管理的核心。管理人員除了要具備先關(guān)的專(zhuān)業(yè)技術(shù)水平外，還應(yīng)有安全性要求，即所有從事網(wǎng)絡(luò)管理工作的人員都應(yīng)具備良好的素質(zhì)道德和正確的工作價(jià)值觀(guān)，不能有犯罪行為和不良嗜好，而人員的應(yīng)聘和選擇方面也要嚴(yán)格執(zhí)行國(guó)家有關(guān)計(jì)算機(jī)工作上崗的規(guī)定。其次是工作程序制度，工作程序制度是網(wǎng)絡(luò)安全管理的基礎(chǔ)。因此，必須完善計(jì)算機(jī)上網(wǎng)審查審批、加密信息和數(shù)據(jù)的采集、存儲(chǔ)、處理、傳遞、使用和銷(xiāo)毀、安全教育、安全檢查等一系列制度。高校網(wǎng)絡(luò)安全管理是一個(gè)值得思考的問(wèn)題，任何一個(gè)細(xì)小的失誤和疏忽都有可能導(dǎo)致網(wǎng)絡(luò)被黑客和病毒攻擊，使不良信息快速傳播。高校計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)是一個(gè)系統(tǒng)工程，需要網(wǎng)絡(luò)管理人員、廣大師生共同參與，管理人員也要時(shí)刻注意安全管理，不要放松警惕，并充分利用有效的軟硬件還原技術(shù)、Ghost恢復(fù)技術(shù)、反病毒技術(shù)、軟硬件防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控新技術(shù)，控制和維護(hù)網(wǎng)絡(luò)安全。

四、結(jié)論

高校網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜工程，涉及到的技術(shù)多，人員力量大，但嚴(yán)格意義上來(lái)說(shuō)，根本就沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，因此，我們?cè)诩訌?qiáng)技術(shù)管理和安全維護(hù)上面，應(yīng)全面綜合運(yùn)用部署防火墻、入侵檢測(cè)系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和防病毒軟件等多項(xiàng)措施，提高校園網(wǎng)絡(luò)的安全性，建立起一套適合高校網(wǎng)絡(luò)運(yùn)行的安全系統(tǒng)。

參考文獻(xiàn)：

[1]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程[M].北京:清華大學(xué)出版社,2009,6

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第5篇

關(guān)鍵詞：信息安全；信息化建設(shè)；校園網(wǎng)

近十年來(lái)，我國(guó)的高校信息化建設(shè)步入了飛速發(fā)展階段，各類(lèi)學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè)，成了高校信息化的展示平臺(tái)和重點(diǎn)，信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位．原本的大學(xué)信息化平臺(tái)只能提供普通的通知公告、學(xué)校形象展示等功能，隨著信息技術(shù)的發(fā)展，如今的大學(xué)信息化平臺(tái)發(fā)生了很大變化，匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號(hào)、師生互動(dòng)溝通、教學(xué)教務(wù)系統(tǒng)、選課評(píng)教系統(tǒng)、教學(xué)資源共享等功能．這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺(tái)．其中涉及的信息安全方面的問(wèn)題日趨值得我們重視．

1高校信息安全現(xiàn)狀

一般的高校信息化建設(shè)主要經(jīng)過(guò)以下幾個(gè)階段：網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開(kāi)發(fā)等．［1］在高校信息化建設(shè)發(fā)展的同時(shí)，整體安全狀況卻不容樂(lè)觀(guān)．高校網(wǎng)絡(luò)應(yīng)用日趨增加，網(wǎng)絡(luò)系統(tǒng)越來(lái)越龐大，對(duì)外要能夠抵御各種黑客攻擊，負(fù)載均衡等問(wèn)題，對(duì)內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用．信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)，而高校信息安全需要解決以下安全內(nèi)容：1）操作系統(tǒng)安全．2）網(wǎng)絡(luò)信息通信安全．3）網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全．中國(guó)高校網(wǎng)站安全情況極差，根據(jù)國(guó)內(nèi)信息安全公司的報(bào)告，在2012年5月，國(guó)內(nèi)截獲了61萬(wàn)個(gè)遭黑客網(wǎng)頁(yè)掛馬的網(wǎng)址，其中教育教學(xué)類(lèi)的網(wǎng)址就有18萬(wàn)個(gè)以上．此外，根據(jù)《2013年中國(guó)高校網(wǎng)站安全檢測(cè)報(bào)告》，高校網(wǎng)站的安全性在全國(guó)各類(lèi)網(wǎng)址中，體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分（見(jiàn)圖1）．值得注意的是，各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息，如不加以重視安全保護(hù)，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來(lái)嚴(yán)重的形象及經(jīng)濟(jì)損失．另外，高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門(mén)關(guān)鍵詞，由于其安全性薄弱及多方面的利益驅(qū)使，是黑客攻擊并傳播病毒的優(yōu)先選擇目標(biāo)．信息安全隱患已經(jīng)成為高校信息化建設(shè)過(guò)程中無(wú)法回避的問(wèn)題，其嚴(yán)重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個(gè)方面．

2高校信息安全面臨的挑戰(zhàn)

當(dāng)前，各大高校都在加大信息化平臺(tái)的投入，對(duì)官網(wǎng)、教務(wù)管理系統(tǒng)進(jìn)行建設(shè)，讓各類(lèi)教學(xué)資源聯(lián)網(wǎng)共享，優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等，這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢(shì)發(fā)展需求而開(kāi)展的，每個(gè)學(xué)校都有自己的實(shí)際情況和需求，業(yè)務(wù)開(kāi)展初期沒(méi)有一個(gè)宏觀(guān)的規(guī)劃架構(gòu)，各個(gè)系統(tǒng)之間互不連通，數(shù)據(jù)不能同步共享、更新，這些系統(tǒng)的功能特性、安全需求和等級(jí)、服務(wù)的群體、所面臨的風(fēng)險(xiǎn)各不相同．高校信息安全面臨的挑戰(zhàn)，主要有以下幾點(diǎn)：1）高校官網(wǎng)易受到攻擊：高校官網(wǎng)是學(xué)校重要對(duì)外交流窗口，瀏覽訪(fǎng)問(wèn)量巨大，又因?yàn)楦咝＞W(wǎng)站多為各高校自主搭建，缺乏足夠的安全防范技術(shù)與措施，所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣，黑客利用網(wǎng)頁(yè)掛馬，分布式拒絕服務(wù)攻擊等方式對(duì)學(xué)校官網(wǎng)進(jìn)行攻擊，輕則造成網(wǎng)站響應(yīng)速度變慢，重則導(dǎo)致訪(fǎng)問(wèn)者中毒，或者學(xué)校網(wǎng)站無(wú)法訪(fǎng)問(wèn)等嚴(yán)重后果．圖2和圖3分別列出了中國(guó)高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況．圖2中國(guó)高校網(wǎng)站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數(shù)據(jù)被入侵、篡改．高校信息中心的業(yè)務(wù)數(shù)據(jù)，包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書(shū)館借閱系統(tǒng)、精品課程資源庫(kù)等，由于保存有大量學(xué)生身份證、聯(lián)系電話(huà)、成績(jī)、銀行卡號(hào)、住址、學(xué)生飯卡資金等敏感信息，也成為網(wǎng)絡(luò)黑手攻擊的對(duì)象，黑客入侵修改學(xué)生成績(jī)、學(xué)歷，甚至修改畢業(yè)證信息等信息安全事件屢見(jiàn)不鮮．3）校園網(wǎng)的內(nèi)部威脅．高校內(nèi)部用戶(hù)上網(wǎng)帶來(lái)的威脅，包括機(jī)房、宿舍、辦公樓用戶(hù)等．由于信息技術(shù)發(fā)展速度較快，高校在信息安全教育方面沒(méi)有跟上技術(shù)發(fā)展的步伐，導(dǎo)致校園上網(wǎng)用戶(hù)對(duì)信息安全重視程度不夠，缺乏信息安全保護(hù)能力和意識(shí)，通過(guò)學(xué)校局域網(wǎng)或者機(jī)房感染計(jì)算機(jī)病毒的概率很高，使得各種計(jì)算機(jī)病毒在校園內(nèi)迅速傳播，給學(xué)校內(nèi)網(wǎng)帶來(lái)安全威脅．另外，有些學(xué)生對(duì)黑客盲目崇拜，在校內(nèi)嘗試黑客攻擊技術(shù)，也造成了一些信息安全事故．4）技術(shù)人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經(jīng)驗(yàn)，整體素質(zhì)比較低，加上管理和制度上的欠缺，使得高校信息系統(tǒng)在運(yùn)行過(guò)程中遇到入侵的概率大大增加．5）需要加大資金投入．越來(lái)越多的高校已經(jīng)認(rèn)識(shí)到校園信息化建設(shè)的重要性．但是，由于信息化建設(shè)的硬件投入需要較大資金，而很多高校存在資金缺口，導(dǎo)致安全設(shè)備硬件的缺乏，進(jìn)而成為整個(gè)安全建設(shè)的短板．另外，信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金，這些問(wèn)題不解決，將使得高校的信息化建設(shè)失去動(dòng)力支持．

3解決方案

對(duì)于高校校園網(wǎng)的安全建設(shè)而言，主要考慮以下幾個(gè)方面：1）對(duì)整個(gè)高校的信息安全進(jìn)行統(tǒng)一規(guī)劃，建立并實(shí)施體系化的信息保障標(biāo)準(zhǔn)，實(shí)現(xiàn)學(xué)校門(mén)戶(hù)部門(mén)公共服務(wù)網(wǎng)站教學(xué)資源等各類(lèi)型網(wǎng)站的整合，簡(jiǎn)化技術(shù)維護(hù)難度，確保網(wǎng)站的建設(shè)質(zhì)量和安全防護(hù)能力．2）全方位的進(jìn)行建設(shè)，在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面，多角度多層面的設(shè)計(jì)和建設(shè)安全需求．3）對(duì)涉及敏感數(shù)據(jù)的區(qū)域進(jìn)行重點(diǎn)保護(hù)，劃分重點(diǎn)區(qū)域，有利于集中管理．4）針對(duì)學(xué)校的業(yè)務(wù)需求，引入先進(jìn)的安全硬件軟件等產(chǎn)品，緊跟安全領(lǐng)域的步伐．5）定期進(jìn)行校園網(wǎng)絡(luò)體系化建設(shè)咨詢(xún)，風(fēng)險(xiǎn)評(píng)估，攻擊測(cè)試等活動(dòng)，不斷提高安全防護(hù)能力．6）信息安全建設(shè)過(guò)程中要嚴(yán)格遵守國(guó)家等級(jí)保護(hù)要求，結(jié)合等級(jí)化的方法來(lái)設(shè)計(jì)．7）高校信息化建設(shè)與人員的素質(zhì)息息相關(guān)，在加強(qiáng)信息化管理的過(guò)程中，需要對(duì)校園中使用網(wǎng)絡(luò)的人員進(jìn)行安全教育和培訓(xùn)，提高人員的安全意識(shí)，［3］形成人人關(guān)心信息安全工作，事事重視信息安全保護(hù)的工作氛圍．

4具體安全措施框架

根據(jù)高校自身系統(tǒng)的特點(diǎn)，結(jié)合等級(jí)保護(hù)相關(guān)技術(shù)要求和標(biāo)準(zhǔn)規(guī)范，筆者提出了以下解決方案（見(jiàn)圖4）．該方案的安全措施框架是依據(jù)“防范優(yōu)先，全面防御”的方針，以及“制度與技術(shù)結(jié)合”的原則，并結(jié)合等級(jí)保護(hù)基本要求進(jìn)行設(shè)計(jì)，主要包括技術(shù)體系，管理體系以及安全監(jiān)控體系三大方面，在核心應(yīng)用系統(tǒng)方面使用入侵檢測(cè)系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護(hù)能力下的正常開(kāi)展．

4．1技術(shù)體系

4．1．1架構(gòu)規(guī)劃

劃分重點(diǎn)保護(hù)區(qū)域、訪(fǎng)問(wèn)控制、防DDOS攻擊，針對(duì)重點(diǎn)保護(hù)區(qū)域使用防火墻進(jìn)行隔離，配置規(guī)范的訪(fǎng)問(wèn)控制權(quán)限和策略，交叉使用多家安全廠(chǎng)商的產(chǎn)品，構(gòu)建嚴(yán)密、專(zhuān)業(yè)的網(wǎng)絡(luò)安全保障體系．

4．1．2應(yīng)用層面

對(duì)校內(nèi)各Web應(yīng)用進(jìn)行入侵檢測(cè)，及時(shí)修補(bǔ)漏洞，利用防火墻對(duì)SQL注入、跨站腳本等通過(guò)應(yīng)用層的入侵動(dòng)作實(shí)時(shí)阻斷，并結(jié)合網(wǎng)頁(yè)防篡改子系統(tǒng)，真正達(dá)到“網(wǎng)頁(yè)防篡改”效果．

4．1．3數(shù)據(jù)層面

將校內(nèi)重要的數(shù)據(jù)放置在重點(diǎn)保護(hù)區(qū)域，提升數(shù)據(jù)庫(kù)自身的安全指數(shù)與配置，對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行嚴(yán)格設(shè)定，最大限度地保證數(shù)據(jù)庫(kù)安全．同時(shí)，利用SAN、異地?cái)?shù)據(jù)備份系統(tǒng)有效保護(hù)重要信息數(shù)據(jù)的健康度．

4．2管理體系

任何安全設(shè)施和安全產(chǎn)品都需要專(zhuān)業(yè)管理人員的審核、跟蹤和維護(hù)，在安全管理體系的設(shè)計(jì)中，引入安全經(jīng)驗(yàn)豐富和對(duì)等級(jí)保護(hù)管理要求理解清晰的專(zhuān)業(yè)公司，為高校量身定做符合實(shí)際的、可操作的安全管理體系．

4．3安全監(jiān)控體系

4．3．1風(fēng)險(xiǎn)評(píng)估

評(píng)估和分析在網(wǎng)絡(luò)上存在的安全技術(shù)，分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷，調(diào)查系統(tǒng)現(xiàn)有的安全控制措施，評(píng)價(jià)當(dāng)前高校的業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力；聘請(qǐng)資深的安全專(zhuān)家對(duì)各種安全事件的日志、記錄實(shí)時(shí)監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險(xiǎn)，并提供及時(shí)的修補(bǔ)和防御措施建議．

4．3．2滲透測(cè)試

利用網(wǎng)絡(luò)安全掃描器、專(zhuān)用安全測(cè)試工具和專(zhuān)業(yè)的安全工程師的人工經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的模擬黑客攻擊，提高防范意識(shí)與技術(shù)．

4．3．3應(yīng)急響應(yīng)

針對(duì)信息系統(tǒng)危機(jī)狀況的緊急響應(yīng)設(shè)有預(yù)案，當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時(shí)，可以提供緊急的救援措施．通過(guò)以上方案的實(shí)施，學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障，高校科研、教務(wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅．高校官網(wǎng)抗攻擊性得到加強(qiáng)，在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù)，并檢測(cè)攻擊出處．規(guī)范校內(nèi)用戶(hù)的上網(wǎng)行為，提高校內(nèi)用戶(hù)的整體信息安全意識(shí)，提高了網(wǎng)絡(luò)利用率，減少了內(nèi)部的網(wǎng)絡(luò)攻擊．另外能逐步完善安全制度并提升管理人員素質(zhì)．因此該系統(tǒng)的建設(shè)能夠滿(mǎn)足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求．

5結(jié)語(yǔ)

當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng)，在提供日常的教務(wù)管理、學(xué)校宣傳的同時(shí)，也面臨著越來(lái)越復(fù)雜的信息安全威脅，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，現(xiàn)有的系統(tǒng)自身的漏洞與弱點(diǎn)也會(huì)不斷被發(fā)現(xiàn)，信息安全風(fēng)險(xiǎn)日益突出，成為當(dāng)前高職院校中信息化建設(shè)過(guò)程中必須面對(duì)與亟待解決的問(wèn)題．信息化建設(shè)和發(fā)展對(duì)于高校未來(lái)的教育工作有著非常重要的現(xiàn)實(shí)意義，因此，需要加大資金投入，保證校園向著信息化方向發(fā)展，［4］以信息安全為出發(fā)點(diǎn)，將系統(tǒng)從項(xiàng)目立項(xiàng)開(kāi)始就納入管理范疇，從而實(shí)現(xiàn)對(duì)高校信息系統(tǒng)的有效管理．［5］在高校信息化建設(shè)中實(shí)施信息安全保護(hù)建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平，能不斷的同步建設(shè)各種信息安全設(shè)施，讓信息化建設(shè)與信息安全同步發(fā)展，能提供全面的并有針對(duì)性的信息系統(tǒng)安全建設(shè)，降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本，有利于優(yōu)化信息安全資源配置，保護(hù)信息系統(tǒng)分類(lèi)，確保高校信息平臺(tái)的安全運(yùn)行．

作者:聶晶 單位:南寧職業(yè)技術(shù)學(xué)院

［參考文獻(xiàn)］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設(shè)中的信息安全問(wèn)題研究［J］．信息安全與技術(shù)，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實(shí)現(xiàn)［J］．中國(guó)教育信息化，2013（13）．

［3］譚博．高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析［J］．信息與電腦：理論版，2016（11）．