前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇高校網(wǎng)絡(luò)安全現(xiàn)狀范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

高校網(wǎng)絡(luò)安全現(xiàn)狀范文第1篇

1 引言

根據(jù)近年?淼摹噸泄?互聯(lián)網(wǎng)安全報(bào)告》的資料顯示的結(jié)果看來(lái)，高校網(wǎng)站掛馬、竊取資料、篡改數(shù)據(jù)的事件屢有發(fā)生，而同時(shí)高校的網(wǎng)絡(luò)系統(tǒng)內(nèi)有大量的學(xué)生信息以及各種機(jī)密文件，網(wǎng)絡(luò)安全問(wèn)題爆發(fā)的結(jié)果來(lái)看，高校網(wǎng)絡(luò)安全建設(shè)確實(shí)存在著不少的問(wèn)題，特別的，高職院校作為高等院校中的弱勢(shì)群體，在進(jìn)行校園數(shù)字化建設(shè)的過(guò)程中，起步較晚，對(duì)于網(wǎng)絡(luò)安全建設(shè)方面投入的資金又十分有限，所以高職院校如何建設(shè)一個(gè)安全、暢通的校園網(wǎng)絡(luò)環(huán)境、一個(gè)高效、保密的辦公、教研環(huán)境是一個(gè)值得高職院校管理者思考的問(wèn)題。

高職院校的校園網(wǎng)絡(luò)建設(shè)雖然起步較晚，但在管理、教學(xué)、科研等方面都一直扮演著至關(guān)重要的角色。網(wǎng)絡(luò)安全是要求高職院校的網(wǎng)絡(luò)系統(tǒng)的軟硬件以及系統(tǒng)中的數(shù)據(jù)都要收到保護(hù)，不能受偶然因素以及不法分子惡意攻擊而遭到更改和丟失，使高職院校的校園網(wǎng)絡(luò)能正常、可靠的運(yùn)行。隨著網(wǎng)絡(luò)技術(shù)的日益公開(kāi)、網(wǎng)絡(luò)病毒的泛濫，高職院校的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為網(wǎng)絡(luò)建設(shè)中不容忽視的關(guān)鍵問(wèn)題。

2 高職院校網(wǎng)絡(luò)安全的現(xiàn)狀

目前，高職院校在網(wǎng)絡(luò)安全方面受到的威脅很多，高職院校網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀及結(jié)果還不容樂(lè)觀。

2.1 面臨黑客攻擊

高職院校的校園網(wǎng)絡(luò)作為高校中的薄弱環(huán)節(jié)，其網(wǎng)站和服務(wù)器成了黑客攻擊試水的對(duì)象，據(jù)不完全統(tǒng)計(jì)，國(guó)內(nèi)平均每月能出現(xiàn)十幾種新的黑客攻擊手段，常見(jiàn)的黑客攻擊方法有后門(mén)程序的設(shè)計(jì)、發(fā)送信息炸彈、發(fā)起拒絕服務(wù)、進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)等等。而對(duì)高職院校校園網(wǎng)絡(luò)的攻擊目的多為竊取或篡改數(shù)據(jù)，即在不影響校園網(wǎng)絡(luò)運(yùn)行的情況下竊取機(jī)密文件，更有甚者，可以造成校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境被破壞，使得網(wǎng)絡(luò)癱瘓，可以想象黑客攻擊的危害之大，可以說(shuō)在高職院校的校園網(wǎng)絡(luò)中竊取資料如入無(wú)人之境，既可從外網(wǎng)進(jìn)行攻擊，還可以從內(nèi)網(wǎng)攻擊，不易被察覺(jué)。

2.2 面臨病毒攻擊

計(jì)算機(jī)病毒可以是有網(wǎng)絡(luò)黑客有意傳播，兩者相互配合，完成竊取高職院校用戶口令甚至賬號(hào)信息的任務(wù)；也可以是由網(wǎng)絡(luò)自發(fā)傳播的，即網(wǎng)絡(luò)病毒，能夠自發(fā)的復(fù)制傳播，可以占用帶寬、阻塞網(wǎng)絡(luò)，嚴(yán)重的還能破壞系統(tǒng)程序，刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存等等。

病毒的傳播方式也是花樣百出，在進(jìn)行資源的下載、移動(dòng)儲(chǔ)存設(shè)備的使用、不良網(wǎng)頁(yè)的瀏覽等行為時(shí)，都有可能引起病毒的傳播，特別在高職院校中，學(xué)生群體存在著大量的資源下載的情況，移動(dòng)儲(chǔ)存設(shè)備的使用量也大，倘若引起病毒潛入校園網(wǎng)絡(luò)傳播，瞬間可以讓校園網(wǎng)絡(luò)癱瘓，所以病毒攻擊不得不防。

2.3 面臨漏洞攻擊

系統(tǒng)漏洞一般是指操作系統(tǒng)軟件或者應(yīng)用軟件內(nèi)部的邏輯設(shè)計(jì)所存在的缺陷或錯(cuò)誤。也正是由于系統(tǒng)漏洞的存在，使得不法分子有了可乘之機(jī)，他們利用系統(tǒng)漏洞通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊電腦和校園網(wǎng)絡(luò)系統(tǒng)，由于各種操作系統(tǒng)的開(kāi)放程度越來(lái)越大，相應(yīng)存在的安全漏洞也越來(lái)越多，黑客入侵、病毒木馬的侵入都是在存在系統(tǒng)漏洞的情況下進(jìn)行的，對(duì)于高職院校的校園網(wǎng)絡(luò)及移動(dòng)終端，多數(shù)缺乏維護(hù)，系統(tǒng)存在大量漏洞，使得高職院校的校園網(wǎng)絡(luò)系統(tǒng)受到的威脅增加。

3 高職院校網(wǎng)絡(luò)安全存在的問(wèn)題

3.1 網(wǎng)絡(luò)硬件系統(tǒng)的安全問(wèn)題

高職院校作為高等學(xué)府中的弱勢(shì)群體，可用資金少，如果能有一套高質(zhì)量的網(wǎng)絡(luò)硬件設(shè)備，那么高職院校的校園網(wǎng)絡(luò)安全建設(shè)就能夠輕松許多，但政府對(duì)于高職院校的資金投入根本無(wú)法和普通高校相比，使得部分高職院校校園網(wǎng)絡(luò)的硬件老舊、維護(hù)難度較大，缺乏高質(zhì)量的硬件防火墻，是高職院校網(wǎng)絡(luò)安全問(wèn)題的巨大隱患之一。

除此之外，由于網(wǎng)絡(luò)硬件更新難度大，校園網(wǎng)所必需的實(shí)時(shí)監(jiān)控的硬件設(shè)備等跟不上，譬如說(shuō)室外的通信光纜、電纜等，如果不能實(shí)行封閉式的管理，那么很可能會(huì)因?yàn)樽匀粸?zāi)害損壞，甚至發(fā)生室內(nèi)的貴重設(shè)備被盜的現(xiàn)象，都是由于校園網(wǎng)絡(luò)系統(tǒng)建設(shè)不夠完善而存在的巨大隱患。

3.2 內(nèi)部用戶流量爭(zhēng)奪的問(wèn)題

學(xué)生對(duì)于校園網(wǎng)的使用時(shí)間相對(duì)集中，即上課期間和考試復(fù)習(xí)期間，校園網(wǎng)絡(luò)的訪問(wèn)的數(shù)據(jù)量比較大，但由于高職院校校園網(wǎng)絡(luò)接入節(jié)點(diǎn)的增加，大量的用戶還利用校園網(wǎng)絡(luò)進(jìn)行音視頻、軟件等資源的下載，占用大量網(wǎng)絡(luò)帶寬，增加校園網(wǎng)的負(fù)擔(dān)，在上網(wǎng)高峰期，瞬間流量大，網(wǎng)絡(luò)的吞吐量也大，使得高職院校的校園網(wǎng)絡(luò)隨時(shí)有可能崩潰，從而造成校園網(wǎng)絡(luò)系統(tǒng)內(nèi)的病毒泛濫以及信息丟失的現(xiàn)象，后果嚴(yán)重。

3.3 校園網(wǎng)絡(luò)管理的問(wèn)題

一方面，高職院校的校園網(wǎng)絡(luò)管理制度不到位，校園網(wǎng)絡(luò)安全的落實(shí)環(huán)節(jié)相當(dāng)?shù)谋∪?，部分高職院校的網(wǎng)絡(luò)管理中心還存在人員少反而業(yè)務(wù)繁重的問(wèn)題，使得相應(yīng)的校園網(wǎng)絡(luò)安全維護(hù)沒(méi)有得到實(shí)施。

另一方面，高職院校網(wǎng)絡(luò)管理中心人員的水平參差不齊，譬如說(shuō)防火墻的配置過(guò)程中，許多參數(shù)需要系統(tǒng)管理員手動(dòng)修改，如果系統(tǒng)管理員的水平不足，很可能在配置的過(guò)程中遺留下安全漏洞，遺留下的安全漏洞就給了黑客和病毒木馬大量的可乘之機(jī)。所以說(shuō)，網(wǎng)絡(luò)安全管理人員的素質(zhì)嚴(yán)重影響著高職院校校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.4 學(xué)生素質(zhì)的問(wèn)題

高職院校的網(wǎng)絡(luò)安全問(wèn)題還存在于計(jì)算機(jī)網(wǎng)絡(luò)終端的使用者――學(xué)生，學(xué)生的素質(zhì)也影響著高職院校的校園網(wǎng)絡(luò)安全。

雖然網(wǎng)絡(luò)終端的學(xué)生用戶可以安裝殺毒軟件，但多數(shù)學(xué)生視其為擺設(shè)，在使用移動(dòng)儲(chǔ)存設(shè)備時(shí)也不事先進(jìn)行殺毒，一直到電腦癱瘓才意識(shí)到問(wèn)題所在。另外，學(xué)生用戶在使用校園網(wǎng)絡(luò)時(shí)缺乏安全防范意識(shí)，不知道修復(fù)系統(tǒng)漏洞，甚至經(jīng)常訪問(wèn)不良網(wǎng)站，下載軟件時(shí)更不知道殺毒防范，讓黑客和病毒木馬鉆了空子。還有部分學(xué)生智商高，然而法律意識(shí)淡薄，在掌握了一點(diǎn)黑客工具和木馬程序之后就把校園網(wǎng)絡(luò)系統(tǒng)當(dāng)作試驗(yàn)田，導(dǎo)致校園網(wǎng)絡(luò)的堵塞，甚至使校園網(wǎng)絡(luò)系統(tǒng)癱瘓。

正是由于學(xué)校的特殊性，學(xué)生用戶都可以接觸進(jìn)入校園網(wǎng)，一旦學(xué)生的網(wǎng)絡(luò)安全意識(shí)薄弱，就會(huì)使高職院校的校園網(wǎng)絡(luò)系統(tǒng)面臨威脅，一次校園網(wǎng)絡(luò)的癱瘓很有可能僅僅是因?yàn)橐粋€(gè)學(xué)生的操作不當(dāng)。

4 高職院校網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

從高職院校的實(shí)際情況來(lái)看，高職院校缺乏校園網(wǎng)絡(luò)安全建設(shè)的資金，所以要加強(qiáng)高職院校的網(wǎng)絡(luò)安全建設(shè)無(wú)法通過(guò)提升硬件設(shè)施的質(zhì)量來(lái)加強(qiáng)，可以通過(guò)技術(shù)層面自己管理層面上來(lái)盡可能解決高職院校的網(wǎng)絡(luò)安全問(wèn)題。

4.1 技術(shù)層面上

第一，劃分隔離網(wǎng)絡(luò)區(qū)域。一方面在物理層面上進(jìn)行劃分，由于學(xué)校的財(cái)務(wù)、人事等信息屬于保密范疇，可以將保密部門(mén)的網(wǎng)絡(luò)使用和學(xué)生的日常網(wǎng)絡(luò)使用分離，用兩塊硬盤(pán)將網(wǎng)絡(luò)分為內(nèi)外網(wǎng)，在訪問(wèn)外網(wǎng)時(shí)將內(nèi)網(wǎng)硬盤(pán)關(guān)閉，防止內(nèi)網(wǎng)數(shù)據(jù)受到影響。另一方面，利用虛擬局域網(wǎng)技術(shù)將校園網(wǎng)絡(luò)劃分為若干區(qū)域，對(duì)不同的虛擬網(wǎng)絡(luò)區(qū)域進(jìn)行隔離，通過(guò)控制不同區(qū)域間的通信來(lái)防止病毒等擴(kuò)散到整個(gè)網(wǎng)絡(luò)，將不安全因素控制在較小的范圍內(nèi)。

第二，完善校園網(wǎng)防火墻。防火墻是高職院校校園網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的安全屏障，利用防火墻的隔離技術(shù)，可以最大化的隔離外部的不安全因素，同樣一個(gè)防火墻，設(shè)置得當(dāng)可以讓其更加堅(jiān)固，作為管理員，還可以通過(guò)制定一系列常用的訪問(wèn)通信通道，只開(kāi)放這些常用端口，禁止外來(lái)非法訪問(wèn)，做到除非明確的允許，否則統(tǒng)統(tǒng)禁止，盡可能地將所有的不安全服務(wù)過(guò)濾掉。同時(shí)設(shè)置敏感地址和關(guān)鍵字的過(guò)濾，嚴(yán)格控制出站和入站的網(wǎng)絡(luò)接口，從而達(dá)到控制訪問(wèn)的目的。

第三，加強(qiáng)用戶身份認(rèn)證。在高職院校的校園網(wǎng)絡(luò)范圍內(nèi)，建立統(tǒng)一的身份認(rèn)證系統(tǒng)，系統(tǒng)中應(yīng)包含用戶的真實(shí)姓名以及學(xué)籍信息等等，以用戶的身份認(rèn)證作為進(jìn)入校園網(wǎng)的門(mén)檻，身份驗(yàn)證正確才能訪問(wèn)校園網(wǎng)絡(luò)，并且根據(jù)用戶名在后臺(tái)生成相應(yīng)的使用日志，將每個(gè)用戶的使用記錄寫(xiě)入日志文件，實(shí)現(xiàn)對(duì)每個(gè)用戶的全方位監(jiān)控，一旦出現(xiàn)問(wèn)題能以最快的速度找到源頭。

第四，及時(shí)修復(fù)系統(tǒng)漏洞。除了對(duì)校園網(wǎng)絡(luò)的使用進(jìn)行隔離和記錄，還可以主動(dòng)出擊，及時(shí)核查校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器以及工作站中的補(bǔ)丁安裝、漏洞修復(fù)情況，及時(shí)排查消滅安全隱患。特別是360以及瑞星卡卡這樣的軟件，可以自動(dòng)查找漏洞，只需要用戶進(jìn)行定期處理即可。

4.2 管理層面上

除了對(duì)校園網(wǎng)絡(luò)進(jìn)行技術(shù)層面上的維護(hù)，還需要進(jìn)行管理層面上的限制，從而將網(wǎng)絡(luò)故障降到最低。

第一，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。通過(guò)講座以及培訓(xùn)，讓用戶明確自己的上網(wǎng)權(quán)利與責(zé)任，從而使用戶養(yǎng)成良好的上網(wǎng)習(xí)慣，培訓(xùn)用戶使用殺毒軟件，安裝系統(tǒng)補(bǔ)丁、修復(fù)系統(tǒng)漏洞以及在使用移動(dòng)儲(chǔ)存設(shè)備前需進(jìn)行殺毒處理等等，增強(qiáng)用戶的整體防范意識(shí)，有效地將病毒的傳播從源頭上阻斷。同時(shí)簽署用戶入網(wǎng)協(xié)議，讓每一個(gè)用戶明白互聯(lián)網(wǎng)安全人人有責(zé)，增強(qiáng)學(xué)生等用戶的網(wǎng)絡(luò)安全意識(shí)。

第二，加強(qiáng)密碼和口令管理。通過(guò)建立完善的網(wǎng)絡(luò)安全等級(jí)保護(hù)機(jī)制，定期更換高職院校校園網(wǎng)絡(luò)的密碼和口令，同時(shí)還要加強(qiáng)公共機(jī)房和多媒體教室的管理，在加強(qiáng)管理之余，還應(yīng)當(dāng)指派專人來(lái)對(duì)校園網(wǎng)絡(luò)的各部分負(fù)責(zé)，使責(zé)任到人，便于追根溯源。

第三，做到定期維護(hù)。由于高職院校的校園網(wǎng)絡(luò)系統(tǒng)過(guò)于老化，所以必需配備一批校園網(wǎng)絡(luò)維護(hù)人員，定期去到各個(gè)部門(mén)進(jìn)行系統(tǒng)維護(hù)，并檢查相應(yīng)的計(jì)算機(jī)性能，做到常優(yōu)化、常殺毒。對(duì)于校園網(wǎng)絡(luò)管理者，還要做到定期學(xué)習(xí)，提高管理人員對(duì)網(wǎng)絡(luò)新技術(shù)與網(wǎng)絡(luò)新問(wèn)題的認(rèn)識(shí)與應(yīng)用能力。

5 結(jié)語(yǔ)

高校網(wǎng)絡(luò)安全現(xiàn)狀范文第2篇

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒(méi)有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開(kāi)展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無(wú)法購(gòu)買(mǎi)各類網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無(wú)應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門(mén)應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書(shū)，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開(kāi)展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開(kāi)展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門(mén)落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門(mén)做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58

高校網(wǎng)絡(luò)安全現(xiàn)狀范文第3篇

Thinking about the Security of the University Portal Website

JIN Tian-xin

（Wuxi Urban Vocational College， Wuxi 214153， China）

Abstract：With the development of informatization construction in Colleges and universities， university portal gradually carrying sharing information release， enrollment and employment， scientific research etc. function， gathering a lot of information education construction of resources， at the same time， the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status， analyzing of the types of virus infection， cyber attacks， security breaches and other security problems and their causes， and on this basis puts forward on the university website portal security protection countermeasure and suggestion.

Key words：University portal； operation status； security problem

隨著高等教育的快速發(fā)展，高校信息化的程度越來(lái)越高，作為一個(gè)學(xué)習(xí)、研究和交流的平臺(tái)，高校門(mén)戶網(wǎng)站在高校日常教學(xué)科研及招生就業(yè)工作中扮演著十分重要的角色，它不僅代表了高校的對(duì)外形象，同時(shí)也是服務(wù)師生、便捷校園生活的重要工具。在這一定位上，高校網(wǎng)站一旦受到外界攻擊或內(nèi)部損壞，就可能會(huì)對(duì)高校工作產(chǎn)生一系列不良影響，甚至產(chǎn)生巨大的損失。因此，高校門(mén)戶網(wǎng)站安全問(wèn)題應(yīng)當(dāng)成為高校信息化建設(shè)工作的主要關(guān)注點(diǎn)之一，在高校門(mén)戶網(wǎng)站日漸嚴(yán)峻的安全形勢(shì)下，如何采取科學(xué)可靠的安全防護(hù)措施來(lái)保障高校門(mén)戶網(wǎng)站的安全，是一項(xiàng)亟待解決的問(wèn)題。

1 高校網(wǎng)站安全問(wèn)題分析

1.1 高校網(wǎng)站運(yùn)行現(xiàn)狀

作為對(duì)外服務(wù)、對(duì)內(nèi)宣傳互動(dòng)的重要窗口和平臺(tái)，高校網(wǎng)站漸漸成為了人們了解高校官方信息的主要途徑之一，同時(shí)也逐漸成為了黑客關(guān)注的重點(diǎn)目標(biāo)。高校門(mén)戶網(wǎng)站與二級(jí)部門(mén)網(wǎng)站分屬不同部門(mén)管理，其中很大一部分由老師、學(xué)生或委托第三者進(jìn)行開(kāi)發(fā)、管理和維護(hù)，在管理人員的指派上具有較大的不穩(wěn)定性，且大多數(shù)管理人員只粗略懂得計(jì)算機(jī)簡(jiǎn)單操作，對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全防護(hù)方面并不十分精通。由于網(wǎng)站數(shù)量多且類型繁多，管理松散，很容易出現(xiàn)安全漏洞。網(wǎng)站安全監(jiān)測(cè)數(shù)據(jù)表明，高校網(wǎng)站在歷年招生期間遭受的網(wǎng)站入侵現(xiàn)象極為頻繁，網(wǎng)站管理人員只進(jìn)行日常的網(wǎng)站安全維護(hù)，是無(wú)法對(duì)高校網(wǎng)站在運(yùn)行過(guò)程中可能出現(xiàn)的安全隱患進(jìn)行屏蔽的，無(wú)法做到防患于未然[1]。

1.2 高校網(wǎng)站安全問(wèn)題類型

高校網(wǎng)站安全問(wèn)題類型多且復(fù)雜，既有外界干擾因素，又有內(nèi)部存在的弊端，既有顯而易見(jiàn)的，又有潛在威脅，常見(jiàn)的幾種安全問(wèn)題為病毒感染、網(wǎng)絡(luò)攻擊、安全漏洞。病毒感染是指高校網(wǎng)站在管理過(guò)程中經(jīng)常性地使用移動(dòng)存儲(chǔ)設(shè)備如U盤(pán)、數(shù)碼存儲(chǔ)卡以及移動(dòng)硬盤(pán)等，這些移動(dòng)存儲(chǔ)設(shè)備在進(jìn)行本地機(jī)器與網(wǎng)站服務(wù)器之間的文件或圖片傳輸時(shí)遭到病毒侵害。通常情況下，高校網(wǎng)站在感染病毒后會(huì)出現(xiàn)不同程度的損壞，程度較輕時(shí)只是丟失數(shù)據(jù)之類，程度較嚴(yán)重時(shí)甚至可能會(huì)使得系統(tǒng)癱瘓，無(wú)法運(yùn)行。網(wǎng)絡(luò)攻擊是一個(gè)涵蓋范圍較大的概念，統(tǒng)稱一切可能會(huì)破壞網(wǎng)絡(luò)的行為，初期主要表現(xiàn)為服務(wù)器無(wú)法提供正常服務(wù)，最后導(dǎo)致服務(wù)器被完全控制或破壞。這一安全問(wèn)題對(duì)于高校日常教學(xué)工作的開(kāi)展和高校對(duì)外形象的維護(hù)來(lái)說(shuō)十分致命，因此黑客往往會(huì)利用各種網(wǎng)絡(luò)工具，偽裝成高校網(wǎng)站的合法用戶對(duì)網(wǎng)站信息進(jìn)行大規(guī)模修改和破壞，甚至?xí)`取重要的資料，使得高校網(wǎng)站信息喪失其有效性和完整性。安全漏洞是高校網(wǎng)站安全管理和防護(hù)中尤其需要重視的問(wèn)題，攻擊者利用硬件、軟件和協(xié)議在具體實(shí)現(xiàn)上的弊端進(jìn)行非法訪問(wèn)和破壞，通?？筛爬橄到y(tǒng)漏洞、TCP/JP通信協(xié)議漏洞以及腳本應(yīng)用程序漏洞。

1.3 高校網(wǎng)站易被入侵的原因

近年來(lái)，隨著高校網(wǎng)站招生就業(yè)、科研以及培訓(xùn)功能的拓展，高校網(wǎng)站所面臨的安全形勢(shì)也越來(lái)越嚴(yán)峻。高校網(wǎng)站易被外界入侵，其原因表現(xiàn)為以下三個(gè)方面。其一，高校網(wǎng)站管理人員安全意識(shí)淡薄，對(duì)網(wǎng)站的日常維護(hù)不到位。大多數(shù)高校在網(wǎng)站安全問(wèn)題上都不夠重視，對(duì)管理人員的安排也不夠合理，部分網(wǎng)站服務(wù)器不安裝防火墻和安全軟件、服務(wù)器網(wǎng)絡(luò)安全級(jí)別設(shè)置過(guò)低或者隨意在網(wǎng)站服務(wù)器上下載不安全軟件等，使得一些原本可以避免的安全隱患得不到排除。同時(shí)，高校網(wǎng)站的日常安全維護(hù)極為重要，部分高校管理人員將網(wǎng)站后臺(tái)賬號(hào)密碼設(shè)置得較為簡(jiǎn)單、缺乏基本的網(wǎng)站安全防范技術(shù)知識(shí)以及未對(duì)站點(diǎn)進(jìn)行配套的安全設(shè)置和檢查等，使得高校網(wǎng)站容易遭到黑客的入侵。其二，部分高校網(wǎng)站在網(wǎng)絡(luò)安全設(shè)備配置上不夠完善，雖然有配置基本的防火墻，但卻不夠抵擋全部的網(wǎng)絡(luò)攻擊行為，這可能是因?yàn)榻?jīng)費(fèi)的不足導(dǎo)致無(wú)法聘請(qǐng)公司或校外技術(shù)人員進(jìn)行安全性維護(hù)。其三，高校網(wǎng)站擁有極為豐富的資源和極為參差不齊的技術(shù)層次。與政府網(wǎng)站、商業(yè)網(wǎng)站、個(gè)人網(wǎng)站、中小學(xué)網(wǎng)站等相比，高校網(wǎng)站擁有更多的服務(wù)器和站點(diǎn)、更為充足的空間和帶寬，這一特點(diǎn)使得它們?cè)诙鄠€(gè)站點(diǎn)上的技術(shù)層次參差不齊，所有的站點(diǎn)幾乎在同一服務(wù)器上，其中之一受到黑客攻擊便會(huì)產(chǎn)生連鎖反應(yīng)，使得其他站點(diǎn)相繼暴露[2]。

2 高校網(wǎng)站安全防護(hù)對(duì)策研究

2.1 完善高校網(wǎng)絡(luò)安全設(shè)置

科學(xué)有效的網(wǎng)絡(luò)安全設(shè)置有利于加強(qiáng)高校網(wǎng)站應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力，如安裝硬件防火墻、入侵檢測(cè)系統(tǒng)以及在網(wǎng)站服務(wù)器上安裝安全軟件等。作為高校網(wǎng)站安全防護(hù)的第一道城墻，硬件防火墻能夠在互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)之間建立起一道安全關(guān)卡，防止黑客通過(guò)非法注冊(cè)偽裝成安全用戶入侵內(nèi)部網(wǎng)絡(luò)。因此，硬件防火墻的安全性和穩(wěn)定性格外重要，對(duì)其進(jìn)行日常的例行管理和檢查有利于保證高效網(wǎng)站的安全。建立入侵檢測(cè)系統(tǒng)可以在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀況的目標(biāo)，提高檢測(cè)出可疑文件和數(shù)據(jù)傳輸問(wèn)題的概率。這一系統(tǒng)會(huì)在網(wǎng)絡(luò)傳輸出現(xiàn)異常時(shí)發(fā)出警報(bào)或者主動(dòng)采取防護(hù)和補(bǔ)救措施，是硬件防火墻之后的第二道安全關(guān)卡。在網(wǎng)站服務(wù)器上安裝的安全軟件，除了通常意義下的殺毒軟件之外，還應(yīng)包括一些擁有清理惡意軟件、插件等功能的安全工具，能夠在一定程度上防止病毒、木馬和惡意程序?qū)Ω咝＞W(wǎng)站的攻擊，但須注意的是應(yīng)當(dāng)使用功能正常的正版安全軟件[3]。

2.2 更新管理體制和管理理念

建立一套以網(wǎng)站日常管理維護(hù)為基礎(chǔ)，以機(jī)房管理制度、服務(wù)器運(yùn)行和升級(jí)管理制度、應(yīng)用程序管理制度以及病毒防護(hù)管理制度等為主要內(nèi)容的網(wǎng)站安全管理體制，能夠保障網(wǎng)站安全設(shè)置的有效性，有利于高校網(wǎng)站安全管理和維護(hù)工作的順利開(kāi)展。網(wǎng)站的日常管理維護(hù)工作不容小覷，因此高校網(wǎng)站在安全管理上要注重日常管理工作的人員配置問(wèn)題，安排專業(yè)技術(shù)人員對(duì)網(wǎng)站服務(wù)器、網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全設(shè)置等方方面面進(jìn)行管理，并制定配套的用人制度，使得人盡其責(zé)、責(zé)任到人。高校正在向數(shù)字化校園發(fā)展，信息化建設(shè)使得高校網(wǎng)站的安全管理受到越來(lái)越多的關(guān)注，它代表的不僅僅是一個(gè)高校的形象，也是師生交流、院系交流和校際交流的一個(gè)平臺(tái)，忽視其重要性易導(dǎo)致高校信息化建設(shè)工作艱澀難行，同時(shí)也不利于知識(shí)的傳播和科研工作的進(jìn)行。因此，管理理念的更新對(duì)于高校網(wǎng)站安全防護(hù)工作的開(kāi)展來(lái)說(shuō)十分重要，不僅僅高校管理層方面要重視網(wǎng)站安全問(wèn)題，網(wǎng)站管理人員也應(yīng)當(dāng)接受定期的培訓(xùn)，提高安全防范意識(shí)和網(wǎng)絡(luò)安全知識(shí)。

2.3 升級(jí)網(wǎng)站設(shè)備、系統(tǒng)和軟件

網(wǎng)站設(shè)備、系統(tǒng)和軟件的經(jīng)常性升級(jí)能夠增強(qiáng)其耐用性和抗攻擊性，從而提高網(wǎng)站的安全性能。一方面，在網(wǎng)絡(luò)技術(shù)日新月異的新時(shí)代，高校網(wǎng)站應(yīng)當(dāng)定期升級(jí)網(wǎng)絡(luò)設(shè)備，淘汰落后的網(wǎng)絡(luò)技術(shù)以確保網(wǎng)站服務(wù)器、網(wǎng)絡(luò)設(shè)備等能夠適應(yīng)信息化建設(shè)的發(fā)展需求。另一方面，定期或不定期地檢查分析系統(tǒng)漏洞并安裝安全補(bǔ)丁，能夠增強(qiáng)系統(tǒng)的免疫力，其中操作系統(tǒng)的升級(jí)尤為重要，因?yàn)槿魏螒?yīng)用都是在操作系統(tǒng)的基礎(chǔ)之上運(yùn)行的。最后，軟件尤其是反病毒軟件的升級(jí)工作也不可忽視。作為黑客攻擊高校網(wǎng)站的主要工具，病毒和木馬開(kāi)發(fā)和變種的速度十分之快，一般的安全軟件并不能百分之百地識(shí)別所有的病毒和木馬類型，更不可能對(duì)其進(jìn)行全方位的清除，因此，為了應(yīng)對(duì)病毒和木馬衍生的速度，高校網(wǎng)站在開(kāi)展安全管理和維護(hù)工作時(shí)一定要經(jīng)常性地更新程序庫(kù)和病毒庫(kù)，以增強(qiáng)識(shí)別和查殺能力[4]。

2.4 編寫(xiě)網(wǎng)站程序以避免安全漏洞

網(wǎng)站程序的編寫(xiě)過(guò)程是高校網(wǎng)絡(luò)安全漏洞容易產(chǎn)生的階段，因此要避免網(wǎng)站程序漏洞的出現(xiàn)，高校在制作網(wǎng)站的一開(kāi)始就應(yīng)當(dāng)嚴(yán)格把控。舉例說(shuō)明，高校網(wǎng)站在編寫(xiě)程序代碼時(shí)要對(duì)用戶進(jìn)行輸入數(shù)據(jù)驗(yàn)證，對(duì)數(shù)據(jù)大小、類型和字符串要設(shè)置一定的規(guī)范性要求，并限制網(wǎng)站服務(wù)器資源的使用，防止網(wǎng)絡(luò)服務(wù)遭受到外界的攻擊。除了高校自主編寫(xiě)網(wǎng)站程序之外，購(gòu)買(mǎi)專業(yè)性和技術(shù)性更強(qiáng)的校外網(wǎng)站管理系統(tǒng)也能夠使得網(wǎng)站得到及時(shí)的維護(hù)和升級(jí)服務(wù)，使得網(wǎng)站安全性能得以進(jìn)一步提高。網(wǎng)站程序包括腳本應(yīng)用程序應(yīng)當(dāng)嚴(yán)格采用統(tǒng)一代碼編寫(xiě)，可以是用戶自主編寫(xiě)，也可以聘請(qǐng)校外網(wǎng)絡(luò)技術(shù)人員統(tǒng)一編寫(xiě)。因?yàn)椴煌a編寫(xiě)者所編寫(xiě)的代碼是不同的，其程序編寫(xiě)水平的參差不齊使得產(chǎn)生的應(yīng)用程序代碼也各有差異，容易形成對(duì)網(wǎng)站安全產(chǎn)生威脅的腳本程序漏洞。

2.5 采用較新的站點(diǎn)技術(shù)和服務(wù)器支持

高校網(wǎng)站安全管理和維護(hù)工作開(kāi)展時(shí)服務(wù)器應(yīng)當(dāng)選擇較為先進(jìn)的操作系統(tǒng)，如Linux，Win2008server版本等等，安裝正版的殺毒軟件和硬件防火墻，并針對(duì)不同對(duì)象站點(diǎn)采取具體詳細(xì)的安全防護(hù)措施。采用較新的站點(diǎn)技術(shù)和服務(wù)器支持，定期重啟服務(wù)器、更換服務(wù)器密碼，對(duì)服務(wù)器用戶組數(shù)目以及權(quán)限分配也要心中有數(shù)、做好備注，這一舉措能夠讓服務(wù)器保持安全防護(hù)的最佳狀態(tài)，避免黑客惡意網(wǎng)絡(luò)攻擊導(dǎo)致的服務(wù)器癱瘓現(xiàn)象的出現(xiàn)[5]。

高校網(wǎng)絡(luò)安全現(xiàn)狀范文第4篇

1 引言

高校校園網(wǎng)為學(xué)校的現(xiàn)代信息化建設(shè)提供堅(jiān)實(shí)的基礎(chǔ)，為學(xué)校的可持續(xù)發(fā)展和教學(xué)辦公、科研、資源共享提供保障。但是由于計(jì)算機(jī)網(wǎng)絡(luò)無(wú)與倫比的開(kāi)放性、復(fù)雜性及廣泛性，也帶來(lái)了一系列不可忽視的問(wèn)題和安全隱患亟待解決，利用計(jì)算機(jī)網(wǎng)絡(luò)繼續(xù)刑事等犯罪的案件不斷發(fā)生，計(jì)算機(jī)病毒等的危害也越來(lái)越大，外部黑客的猖狂，內(nèi)部人員的攻擊，不良信息的侵入都嚴(yán)重威脅著高校網(wǎng)絡(luò)的安全，校園網(wǎng)絡(luò)安全問(wèn)題已經(jīng)逐漸被提上日程。因此，本文將首先闡述我國(guó)高校網(wǎng)絡(luò)的現(xiàn)狀及存在的安全問(wèn)題，進(jìn)而對(duì)安全隱患提出解決措施。

2 當(dāng)前高校網(wǎng)絡(luò)所存在的安全隱患及現(xiàn)狀分析

（1）人為疏忽和管理上的寬松。這些疏忽具體包括很多方面，總的來(lái)說(shuō)是由于用戶在使用時(shí)的疏忽，例如用戶在使用校園網(wǎng)絡(luò)共享資源時(shí)設(shè)置的資源訪問(wèn)權(quán)限和共享密碼低級(jí)、使用的密碼不夠復(fù)雜、隨意將自己的密碼告訴別等，都會(huì)造成網(wǎng)絡(luò)安全隱患，這些都是由于用戶的安全防范意識(shí)過(guò)低。還有就是學(xué)校在校園網(wǎng)絡(luò)建立的時(shí)候過(guò)于注重建設(shè)而忽略了后期的管理，也會(huì)對(duì)安全造成威脅。（2）人為惡意攻擊造成安全隱患。認(rèn)為的惡意攻擊主要分為兩種，即外部攻擊和內(nèi)部攻擊。外部攻擊往往來(lái)自互聯(lián)網(wǎng)絡(luò)，內(nèi)部攻擊及校園網(wǎng)內(nèi)部用戶。我們熟知的網(wǎng)絡(luò)黑客等都屬于外部攻擊，而內(nèi)部攻擊多是高校學(xué)生造成的，高校學(xué)生通常由于好奇，對(duì)網(wǎng)絡(luò)技術(shù)學(xué)習(xí)快，常常運(yùn)用攻擊技術(shù)對(duì)校園網(wǎng)絡(luò)造成危害而未意識(shí)到嚴(yán)重的后果，造成難以估量的損失。（3）網(wǎng)絡(luò)計(jì)算機(jī)病毒帶來(lái)一定的威脅。網(wǎng)絡(luò)為大家?guī)?lái)便利的同時(shí)也滋生了計(jì)算機(jī)病毒，并為其傳播提供了途徑。計(jì)算機(jī)技術(shù)的不斷發(fā)展使得病毒制造技術(shù)和黑客軟件不斷提高，網(wǎng)絡(luò)病毒的傳播時(shí)有發(fā)生，作為脆弱的校園網(wǎng)絡(luò)，更容易為網(wǎng)絡(luò)病毒的傳播打開(kāi)方便之門(mén)，因此應(yīng)該重視對(duì)網(wǎng)絡(luò)病毒的防護(hù)。（4）網(wǎng)絡(luò)資源的整合程度低造成的安全隱患。高校校園網(wǎng)絡(luò)運(yùn)行中有郵件系統(tǒng)、教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)、學(xué)生選課系統(tǒng)和校園一卡通管理系統(tǒng)等平臺(tái)，然而據(jù)了解多數(shù)高校網(wǎng)絡(luò)的此類諸多平臺(tái)互相之間的兼容性不高，難以實(shí)現(xiàn)高效穩(wěn)定的網(wǎng)絡(luò)資源平臺(tái)，造成一定的威脅。（5）操作系統(tǒng)的安全漏洞造成安全隱患。目前我國(guó)很多網(wǎng)絡(luò)操作系統(tǒng)都存在一定的安全隱患，從Windows系統(tǒng)到如今的Vista系統(tǒng)存在漏洞是不可避免的，威脅著網(wǎng)絡(luò)安全。校園網(wǎng)絡(luò)應(yīng)該注重對(duì)操作系統(tǒng)的更新和檢查，加強(qiáng)對(duì)系統(tǒng)的管理，防止被黑客光顧。（6）自然災(zāi)害對(duì)校園網(wǎng)絡(luò)造成威脅。自然災(zāi)害顧名思義是指火災(zāi)、水災(zāi)、地震等的破壞，同時(shí)環(huán)境的影響例如濕度、溫度、沖擊、污染等也屬此類。因此高校的計(jì)算機(jī)機(jī)房等有關(guān)場(chǎng)所要注意設(shè)置防火、防雷、防電磁泄漏等措施，加強(qiáng)對(duì)自然災(zāi)害的抵御。

3 高校網(wǎng)絡(luò)存在安全隱患的解決措施

（1）配置更高性能的防火墻產(chǎn)品。來(lái)自外部的一些網(wǎng)絡(luò)安全威脅可以通過(guò)一定的措施進(jìn)行防御，例如配置防火墻等。防火墻是一道屏障，在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行隔離。高校在網(wǎng)絡(luò)防火墻的設(shè)置上要嚴(yán)格審核，禁止來(lái)自外網(wǎng)的有威脅的非法訪問(wèn)，定期做好防火墻的訪問(wèn)日志的保存，及時(shí)發(fā)現(xiàn)威脅并及時(shí)控制。（2）運(yùn)用VLAN技術(shù)進(jìn)行分段。運(yùn)用VLAN技術(shù)可以將校園網(wǎng)絡(luò)進(jìn)行隔離和分段，根據(jù)不同的安全級(jí)別和應(yīng)用進(jìn)行設(shè)置，同時(shí)可以對(duì)不同的網(wǎng)段進(jìn)行控制和管理。這樣做的好處是可以防止非法用戶隨意接入校園網(wǎng)絡(luò)，很好地防止廣播型的網(wǎng)絡(luò)病毒傳播。（3）設(shè)計(jì)并使用更加合理化的網(wǎng)絡(luò)。在最初的校園網(wǎng)絡(luò)設(shè)計(jì)時(shí)，要注意終端設(shè)備安全事件對(duì)整個(gè)網(wǎng)絡(luò)的影響，以此來(lái)搞清楚需要做的安全防護(hù)措施，在運(yùn)用設(shè)備訪問(wèn)網(wǎng)絡(luò)時(shí)，要確定設(shè)備的已知身份以防范未授權(quán)接觸所造成的安全威脅，這樣才能很好地保證整個(gè)網(wǎng)絡(luò)在細(xì)小處理上的安全防范。（4）建立有效的網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)防病毒系統(tǒng)的建立是整個(gè)網(wǎng)絡(luò)系統(tǒng)的重中之重，一個(gè)有效的網(wǎng)絡(luò)防病毒系統(tǒng)可以很好地對(duì)網(wǎng)絡(luò)傳播的病毒進(jìn)行查殺，對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)。同時(shí)網(wǎng)絡(luò)防病毒系統(tǒng)還可以實(shí)現(xiàn)軟件的安全安裝、升級(jí)、配置等管理，因此要確保高校校園網(wǎng)絡(luò)防病毒系統(tǒng)的配置和更新。（5）加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)的評(píng)估。系統(tǒng)安全風(fēng)險(xiǎn)的評(píng)估對(duì)于整個(gè)校園網(wǎng)絡(luò)的安全性也存在一定的影響，因?yàn)橥{校園網(wǎng)的不安全因素很多，需要及時(shí)評(píng)估才能夠及時(shí)對(duì)其中存在的漏洞和威脅進(jìn)行了解，從而采取一定的措施。因此需要我們進(jìn)行周期性、長(zhǎng)期的系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估。（6）加強(qiáng)服務(wù)器的安全管理。高校的校園網(wǎng)絡(luò)服務(wù)器上都存儲(chǔ)著大量的數(shù)據(jù)，因此其重要性不言而喻。加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全管理的基礎(chǔ)是服務(wù)器操作系統(tǒng)的安全性的提高，具體來(lái)說(shuō)就是進(jìn)行合理的安全配置，使其達(dá)到可信任的計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)，在用戶安全、系統(tǒng)安全、服務(wù)安全和密碼安全四個(gè)方面著手加強(qiáng)。（7）災(zāi)難恢復(fù)計(jì)劃。網(wǎng)絡(luò)攻擊方式在1996年到1998年兩年間從400種增加到4000種，漏洞數(shù)據(jù)從2000年的1000多增加到2002年的4000多個(gè)，可見(jiàn)網(wǎng)絡(luò)安全要跟上不安全威脅的腳步是很困難的。災(zāi)難恢復(fù)計(jì)劃指的是在災(zāi)難發(fā)生之前建立一定的防范計(jì)劃，并記錄各種災(zāi)難所能造成的危害并及時(shí)做出防御措施。

高校網(wǎng)絡(luò)安全現(xiàn)狀范文第5篇

關(guān)鍵詞：高校防毒體系路由器防火墻

1 引言

隨著目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，世界上各個(gè)行業(yè)都越來(lái)越離不開(kāi)計(jì)算機(jī)和網(wǎng)絡(luò)，各個(gè)行業(yè)在運(yùn)用計(jì)算機(jī)技術(shù)進(jìn)行辦公自動(dòng)化以及采用局域網(wǎng)和互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)資源共享的同時(shí)，也使得各行業(yè)內(nèi)部的計(jì)算機(jī)處于互聯(lián)網(wǎng)黑客及病毒等危險(xiǎn)之中，基于計(jì)算機(jī)防毒安全問(wèn)題日益突出。作為走在學(xué)術(shù)技術(shù)前沿的高校，防毒技術(shù)自然成為其研究和探討的熱點(diǎn)之一。

2 高校網(wǎng)絡(luò)組建結(jié)構(gòu)

在現(xiàn)代高校的網(wǎng)絡(luò)組建過(guò)程中，網(wǎng)絡(luò)架構(gòu)等實(shí)際情況會(huì)根據(jù)高校自己的規(guī)模和需求進(jìn)行相應(yīng)的調(diào)整，各個(gè)高校都根據(jù)自身的條件來(lái)的規(guī)劃，因此在網(wǎng)絡(luò)組建的具體情況上各個(gè)高校的網(wǎng)絡(luò)結(jié)構(gòu)略有差異，但是，由于高校網(wǎng)絡(luò)都是采用以內(nèi)部局域網(wǎng)連接到外部互聯(lián)網(wǎng)絡(luò)，因此，該網(wǎng)絡(luò)組建整體上具有共同特征，在高校的內(nèi)部局域網(wǎng)絡(luò)中，主干部分是核心層。核心層的主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信，可靠的骨干傳輸結(jié)構(gòu)，因此核心層主要部分是高性能的交換機(jī)組成。核心交換機(jī)擁有更高的可靠性，并且能夠處理網(wǎng)絡(luò)中大量的數(shù)據(jù)流量，具備很強(qiáng)的擴(kuò)展能力。核心交換機(jī)為網(wǎng)絡(luò)提供高速的主干鏈路及中心設(shè)備，是溝通服務(wù)器和訪問(wèn)層設(shè)備的橋梁，更要能實(shí)時(shí)的高品質(zhì)的網(wǎng)絡(luò)服務(wù)。高校內(nèi)部局域網(wǎng)中內(nèi)部服務(wù)器主要是用來(lái)分發(fā)網(wǎng)絡(luò)資源到客戶端的用戶，并將網(wǎng)絡(luò)中非中心數(shù)據(jù)的流量減少到最低?？蛻舳四康氖窃试S終端用戶連接到網(wǎng)絡(luò)，一般接入層的交換機(jī)處于網(wǎng)絡(luò)體系結(jié)構(gòu)的最下層，提供基于端口的數(shù)據(jù)交換以及對(duì)VLAN的支持。

3 高校防毒體系的構(gòu)建

根據(jù)對(duì)普通高校網(wǎng)絡(luò)結(jié)構(gòu)的分析，最終用戶要和外界聯(lián)系通訊必須通過(guò)網(wǎng)絡(luò)路由器、交換機(jī)等網(wǎng)絡(luò)服務(wù)設(shè)備，這樣對(duì)于外界網(wǎng)絡(luò)安全全部都依賴于這些網(wǎng)絡(luò)服務(wù)設(shè)備。因而針對(duì)于網(wǎng)絡(luò)的安全防毒體系的構(gòu)建必須以網(wǎng)絡(luò)服務(wù)服務(wù)設(shè)備的病毒防備為主。本文從防火墻以及相關(guān)殺毒軟件兩個(gè)方面探討防毒體系的構(gòu)建。

（1）防火墻技術(shù)。①訪問(wèn)控制列表構(gòu)建防火墻體系結(jié)構(gòu)。訪問(wèn)控制列表是應(yīng)用在路由器接口的指令列表，這些指令列表用來(lái)告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是被拒絕，可以由類似于源地址、目的地址、端口號(hào)、協(xié)議等特定指示條件來(lái)決定。通過(guò)靈活地增加訪問(wèn)控制列表，ACL可以當(dāng)作一種網(wǎng)絡(luò)控制的有力工具，用來(lái)過(guò)濾流入和流出路由器接口的數(shù)據(jù)包。從而達(dá)到網(wǎng)絡(luò)防火墻的作用。首先我們定義路由器全局配置模式下的訪問(wèn)列表，這里我們要求數(shù)據(jù)包在通過(guò)當(dāng)前端口時(shí)是否匹配，訪問(wèn)列表是按照語(yǔ)句的編寫(xiě)順序進(jìn)行效驗(yàn)比較的，數(shù)據(jù)包頭與訪問(wèn)列表的第一句不匹配，及繼續(xù)與下一句進(jìn)行效驗(yàn)，一直到有相匹配的語(yǔ)句時(shí)，數(shù)據(jù)包將被接受。如果在訪問(wèn)列表里沒(méi)有一個(gè)語(yǔ)句是與數(shù)據(jù)包匹配的，數(shù)據(jù)包將被拒絕。在訪問(wèn)列表里，我們沒(méi)有寫(xiě)通配符掩碼，讓路由器自動(dòng)默認(rèn)采用自動(dòng)分配。當(dāng)將訪問(wèn)列表應(yīng)用到端口后，端口將立即執(zhí)行命令對(duì)其主機(jī)進(jìn)行作用，但是當(dāng)計(jì)算機(jī)的IP地址改變后，這個(gè)端口的訪問(wèn)控制列表也將失效，這也是全局下配置訪問(wèn)控制列表的弊端。而通過(guò)擴(kuò)展IP訪問(wèn)控制列表使功能上會(huì)變的更加靈活。我們?cè)跀U(kuò)展訪問(wèn)列表的基礎(chǔ)上，再加上時(shí)間控制就能基本實(shí)現(xiàn)我們要求達(dá)到的目的。因?yàn)槲覀兓究刂频亩际荳EB訪問(wèn)的協(xié)議，我們定義一個(gè)擴(kuò)展訪問(wèn)列表，然后再列表中最后一句加上時(shí)間范圍，這樣訪問(wèn)控制列表構(gòu)建防火墻體系結(jié)構(gòu)就基本完成了。②硬件防火墻的應(yīng)用。在高校網(wǎng)絡(luò)應(yīng)用中，比較常見(jiàn)的是硬件防火墻，我以“WatchGuard”這款防火墻在高校中網(wǎng)絡(luò)組建做個(gè)詳細(xì)的介紹。當(dāng)然，在我們使用防火墻之前我們首先得安裝它，或者說(shuō)是將防火墻與整個(gè)網(wǎng)絡(luò)配置好。第一步我們必須選定防火墻的工作模式，一般為兩個(gè)選項(xiàng)，一個(gè)為Drop-In Mode，另一個(gè)為Routed Mode。前者主要用于不帶“非軍事區(qū)”或者無(wú)內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)境，在這里我們選擇“Routed Mode”模式。然后我們把外接網(wǎng)口，內(nèi)部接口、“非軍事區(qū)”的選項(xiàng)添好，進(jìn)行完網(wǎng)絡(luò)設(shè)置后，我們即可通過(guò)GUI程序與硬件防火墻直接連接，并對(duì)防火墻進(jìn)行配置。局域網(wǎng)與防火墻之間的配置。一個(gè)高校往往會(huì)分很多部門(mén)，不同部門(mén)對(duì)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的需求往往是不一樣的。這種情況需要高校將LAN按部門(mén)區(qū)分開(kāi)進(jìn)行管理，這樣不僅使得網(wǎng)絡(luò)清晰化，也使得管理更方便。而同樣的，也可以再防火墻上，將這些部門(mén)的計(jì)算機(jī)，按部門(mén)化進(jìn)行劃分開(kāi)來(lái)。因此只要在防火墻上，將生產(chǎn)部的IP地址統(tǒng)一起來(lái)，列成一個(gè)一個(gè)得Group（組）式管理，對(duì)該組允許對(duì)80（HTTP）訪問(wèn)，允許及時(shí)通訊軟件等對(duì)網(wǎng)絡(luò)訪問(wèn)。

（2）病毒查殺清除技術(shù)。①手動(dòng)清除病毒。想要清除病毒或木馬，首先得把它找出來(lái)。確定是病毒了以后再進(jìn)行查殺。通常病毒手動(dòng)查詢判斷的方式有通過(guò)系統(tǒng)狀態(tài)判斷、通過(guò)網(wǎng)絡(luò)狀態(tài)判斷以及通過(guò)系統(tǒng)工具判斷。②網(wǎng)絡(luò)防病毒軟件查殺。主要是采用網(wǎng)絡(luò)防病毒軟件。網(wǎng)絡(luò)防病毒軟件的設(shè)計(jì)也是針對(duì)網(wǎng)絡(luò)的特點(diǎn)。它應(yīng)具有實(shí)施監(jiān)控、占用資源少、適合多種操作系統(tǒng)、統(tǒng)一管理、便于分發(fā)、便于在線升級(jí)更新及良好產(chǎn)品的售后服務(wù)的特點(diǎn)。在安裝此類軟件時(shí)，應(yīng)在網(wǎng)絡(luò)服務(wù)器安裝Server端工具。當(dāng)安裝好服務(wù)器端的軟件后，通過(guò)服務(wù)器自動(dòng)分發(fā)給客戶端，使用戶完成客戶端的安裝。這樣在服務(wù)端和客戶端兩個(gè)主要的病毒入口都有效地防止了病毒的入侵，也有利于日后服務(wù)端在線升級(jí)更新后，自動(dòng)通知客戶端及時(shí)更新防病毒程序。一般的網(wǎng)絡(luò)防病毒軟件都具有“查殺”郵件病毒、一般的黑客程序、文件型病毒的功能，采用各種防病毒軟件時(shí)對(duì)其功能和性能作為主要的參考對(duì)象。

4 結(jié)束語(yǔ)

隨著高校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深入，高校的各項(xiàng)教學(xué)活動(dòng)都立足于網(wǎng)絡(luò)環(huán)境中，因此，一旦高校的網(wǎng)絡(luò)系統(tǒng)安全受到威脅，將會(huì)給高校帶來(lái)巨大的經(jīng)濟(jì)損失。如何使高校內(nèi)網(wǎng)免受黑客和計(jì)算機(jī)病毒的入侵，己經(jīng)成為高校信息化建設(shè)所要考慮的重要事情之一。

參考文獻(xiàn)：

[1]吳玉娟．淺談網(wǎng)絡(luò)病毒與防治方案．中國(guó)科技信息，2008，(19)：98-101.

[2]李勇．最新網(wǎng)絡(luò)病毒的查找及防殺．科技信息，2006，(6)：124-125.