前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇學(xué)校網(wǎng)絡(luò)安全建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第1篇

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全廣義上來說就是與網(wǎng)絡(luò)相關(guān)的各種事物的安全問題。狹義上來說網(wǎng)絡(luò)安全就是指在我們的網(wǎng)絡(luò)系統(tǒng)中硬件設(shè)備、應(yīng)用軟件以及系統(tǒng)里面的各種信息等不會被目的不純的人所竊取，使自己網(wǎng)絡(luò)系統(tǒng)中的各項數(shù)據(jù)保持完整和安全。從而保證網(wǎng)絡(luò)的正常運(yùn)行，持續(xù)工作。網(wǎng)絡(luò)安全包含了計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全技術(shù)等學(xué)科的相關(guān)內(nèi)容。

1.2高校網(wǎng)絡(luò)安全建設(shè)的相關(guān)意義

高校網(wǎng)絡(luò)安全建設(shè)給高校帶來了很大的便利，有利于高校各個模塊的連接，保證了高校的快速運(yùn)轉(zhuǎn)。現(xiàn)在高校教師的辦公和教學(xué)，學(xué)生的學(xué)習(xí)和生活以及后勤人員的工作對網(wǎng)絡(luò)的依賴度日益提高。我們的高校生活已經(jīng)離不開網(wǎng)絡(luò)了。學(xué)校之間如果要進(jìn)行相關(guān)合作，舉辦相關(guān)活動，網(wǎng)絡(luò)會是一個最好的宣傳平臺，及時為我們傳遞信息，保證各學(xué)校，各部門的有效運(yùn)轉(zhuǎn)。為了這些能夠正常的進(jìn)行，高校網(wǎng)絡(luò)安全建設(shè)必不可少。而且十分重要。我們必須保證網(wǎng)絡(luò)的正常運(yùn)行，避免信息丟失，傳輸錯誤。因此高校網(wǎng)絡(luò)安全建設(shè)意義重大而且刻不容緩。

2目前高校網(wǎng)絡(luò)安全建設(shè)存在的問題

雖然目前各大學(xué)校對于網(wǎng)絡(luò)安全建設(shè)這一方面非常重視，并針對已經(jīng)出現(xiàn)的問題或者還未出現(xiàn)的問題，采取了一些措施和預(yù)防辦法。但是高校網(wǎng)絡(luò)安全問題還是十分嚴(yán)峻，接下來我將就我認(rèn)為比較要的一些高校網(wǎng)絡(luò)安全的問題進(jìn)行詳細(xì)敘述。

2.1計算機(jī)硬件方面的問題

在我看來，網(wǎng)絡(luò)安全建設(shè)一個最基本的問題，那就是硬件方面的問題。有些高校的計算機(jī)沒有及時的更新，往往存在較大的隱患，比如線路老化，散熱不良，內(nèi)存較小等等。線路老化容易導(dǎo)致火災(zāi)；散熱不良，內(nèi)存較小使得計算機(jī)工作效率不高。如果在硬件設(shè)備管理和使用過程中，存在數(shù)據(jù)線管理不善的情況，就會可能發(fā)生信息泄露等網(wǎng)絡(luò)安全問題，給學(xué)校帶來不良后果。此外，如果計算機(jī)硬件設(shè)備受到病毒感染或者木馬入侵，沒有及時進(jìn)行處理和解決，就會導(dǎo)致信息泄露，相關(guān)數(shù)據(jù)被損害等問題。我們在學(xué)校的機(jī)房或者打印店就會經(jīng)常發(fā)現(xiàn)U盤檢測到木馬病毒等情況，這些問題看似很小，但是真的是重大隱患。

2.2網(wǎng)絡(luò)方面的問題

高校網(wǎng)絡(luò)就好像是冰山一角。在互聯(lián)網(wǎng)這個大家庭里面，他只是小小的一部分，但是他又與互聯(lián)網(wǎng)聯(lián)系緊密?；ヂ?lián)網(wǎng)人員和信息良莠不齊，這就使得高校網(wǎng)絡(luò)十分容易受到攻擊。為了獲得信息，謀取利益，黑客會利用高校網(wǎng)絡(luò)中的漏洞，對高校網(wǎng)絡(luò)進(jìn)行攻擊，容易導(dǎo)致高校師生信息的泄露和破壞，嚴(yán)重的話會使得高校網(wǎng)絡(luò)癱瘓，高校工作無法正常進(jìn)行。

2.3人為因素帶來的問題

學(xué)生，作為高校使用網(wǎng)絡(luò)最多的群體，往往容易導(dǎo)致校園網(wǎng)絡(luò)安全出現(xiàn)問題，一些不正確的操作可能帶來毀滅性的威脅。比如高校選課階段，由于選課人數(shù)較多，但是服務(wù)器能夠承受的請求有限，但學(xué)生不懂的這個道理，一直點(diǎn)擊刷新請求按鈕，這時候就會致使服務(wù)器崩潰，帶來嚴(yán)重的后果。其次，在高校網(wǎng)絡(luò)組建過程中，對服務(wù)器以及其他設(shè)備管理不恰當(dāng)，權(quán)限分配方面存在漏洞，致使木馬病毒入侵時常發(fā)生。威脅校園網(wǎng)絡(luò)安全。

2.4軟件技術(shù)帶來的問題

高校是我們學(xué)習(xí)的校園，沒有專業(yè)的人員和設(shè)備，網(wǎng)絡(luò)防御體系比較容易遭受外部力量的損害。不像公司企業(yè)，它們擁有完整的網(wǎng)絡(luò)防御系統(tǒng)，高端的防御設(shè)備，可以在發(fā)現(xiàn)問題的時候及時解決和處理問題。此外，軟件問題同樣是高校網(wǎng)絡(luò)安全中突出的問題，只要是軟件就不可避免的會出現(xiàn)漏洞，但是高校沒有能力及時解決這些問題，，從而使軟件存在于威脅中。

3高校網(wǎng)絡(luò)安全問題解決辦法

對以上高校網(wǎng)絡(luò)安全中存在的各種問題，在接下來的部分我將提出解決辦法，以下部分均是我通過查閱資料以及自己的理解總結(jié)所得。

3.1加強(qiáng)高校硬件設(shè)備管理

作為高校管理者和工作人員，必須重視高校網(wǎng)絡(luò)安全硬件設(shè)備的管理，網(wǎng)絡(luò)安全硬件設(shè)備是網(wǎng)絡(luò)安全的基石。因此要對核心設(shè)備及時更新?lián)Q代，并加強(qiáng)管理力度，對核心設(shè)備及時進(jìn)行維護(hù)優(yōu)化，定期進(jìn)行檢查，管理人員到把責(zé)任扛下來，確保核心設(shè)備的正常運(yùn)作。

3.2加強(qiáng)網(wǎng)絡(luò)安全知識宣傳工作

高校應(yīng)該大力宣傳網(wǎng)絡(luò)安全知識，比如一些宣講會，課堂教育等等。讓全校師生，都認(rèn)識到網(wǎng)絡(luò)安全問題的嚴(yán)重性，只有每個人都認(rèn)識到了問題的重要性，才會認(rèn)真對待它。

3.3完整的網(wǎng)絡(luò)安全防御體系

這是最重要的一點(diǎn)。不管別人怎么攻擊你，你必須有自己的應(yīng)對方法，所以高校應(yīng)該有一套完整的網(wǎng)絡(luò)安全防御體系。一方面，加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建和完善，校園網(wǎng)絡(luò)容易受到損害，因此我們在設(shè)計防御體系的時候需要設(shè)計多層防御，還有有入侵檢測系統(tǒng)，當(dāng)別人攻擊你的時候能夠及時發(fā)現(xiàn)問題。然后實現(xiàn)全面的保護(hù)。當(dāng)我們發(fā)現(xiàn)漏洞，檢測到木馬病毒的時候及時處理問題，確保網(wǎng)絡(luò)安全。另一方面，加強(qiáng)應(yīng)急機(jī)制建設(shè)。當(dāng)出現(xiàn)問題的時候我們需要有多套方案，來解決它。網(wǎng)絡(luò)中存在的威脅太多太多，沒有應(yīng)急措施，當(dāng)這些潛在威脅出現(xiàn)的時候我們會不知所措。這就使得網(wǎng)絡(luò)安全成為一句空話。對于一些重要的信息和數(shù)據(jù)或者文件，要進(jìn)行備份或者加密處理。預(yù)防一切可能發(fā)生的危險。

4結(jié)束語

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第2篇

（一）中小學(xué)學(xué)生網(wǎng)絡(luò)安全防范意識薄弱，不良信息肆意傳播

中小學(xué)學(xué)校網(wǎng)絡(luò)的主要用戶是在校學(xué)生，他們對網(wǎng)絡(luò)安全不夠重視，法律意識也不是很強(qiáng)。對網(wǎng)絡(luò)新技術(shù)充滿好奇。在好奇心的驅(qū)使，在網(wǎng)絡(luò)中隨意瀏覽網(wǎng)頁和訪問陌生網(wǎng)絡(luò)地址，致使電腦受到病毒、木馬有害程序的攻擊而導(dǎo)致數(shù)據(jù)丟失、機(jī)器癱瘓，還會傳播一些不良的文化，影響到學(xué)生的學(xué)習(xí)和生活。

（二）校園網(wǎng)網(wǎng)絡(luò)病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時，也面臨著來自internet攻擊的風(fēng)險。網(wǎng)絡(luò)病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡(luò)以后，根據(jù)其設(shè)定的程序，有效地收集相關(guān)有價值的信息，然后通過自動探測網(wǎng)內(nèi)的其它計算機(jī)的漏洞，進(jìn)行攻擊。

（三）校園網(wǎng)管理存在問題

很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能是學(xué)校對網(wǎng)絡(luò)安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以很少花心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。同時學(xué)校對學(xué)生的網(wǎng)絡(luò)規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學(xué)校缺乏必要的網(wǎng)絡(luò)信息監(jiān)控措施，允許學(xué)生通過校園網(wǎng)直接訪問互聯(lián)網(wǎng)，導(dǎo)致一些學(xué)生無意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴(yán)重影響了學(xué)生的身心健康，同時也對建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術(shù)較為單一

當(dāng)前，很多的中小學(xué)校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時，這些較為獨(dú)立的安全產(chǎn)品一般會各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿足目前中小學(xué)校校園網(wǎng)對于安全的需求。

（五）校園網(wǎng)維護(hù)存在問題

維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對于網(wǎng)絡(luò)安全建設(shè)，普遍沒有較系統(tǒng)的投入。

二、如何加強(qiáng)校園網(wǎng)絡(luò)安全管理

（一）加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育和管理

中小學(xué)學(xué)校要對學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)范教育，使學(xué)生充分認(rèn)識到網(wǎng)絡(luò)的利與弊，同時學(xué)校也應(yīng)加強(qiáng)對學(xué)生的法制教育，增強(qiáng)學(xué)生的法律意識，進(jìn)而減少網(wǎng)絡(luò)犯罪行為。中小學(xué)學(xué)校應(yīng)加強(qiáng)校園文化建設(shè)，正確的指導(dǎo)學(xué)生多從事一些有益身心的社會活動，避免學(xué)生迷戀于虛擬的網(wǎng)絡(luò)，迷失了自我。只有這樣，才能凈化網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的自律意識，使網(wǎng)絡(luò)在學(xué)校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡(luò)更好的服務(wù)于教育，服務(wù)于信息科技的發(fā)展，服務(wù)于社會的前進(jìn)。

（二）制定可行的校園網(wǎng)絡(luò)安全管理制度

為了確保整個校園網(wǎng)絡(luò)的安全有效運(yùn)行，制定出可行的校園網(wǎng)絡(luò)安全管理制度。

1）建立一個信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

2）制定激勵制度，增強(qiáng)網(wǎng)管人員的責(zé)任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強(qiáng)網(wǎng)管人員的專業(yè)技能培訓(xùn)工作，從技術(shù)上提升他們對網(wǎng)絡(luò)攻擊的應(yīng)對能力；

4）學(xué)校其它專業(yè)也應(yīng)安排網(wǎng)絡(luò)安全基本知識的教育，普及非計算機(jī)專業(yè)師生信息安全知識的教育；

5）加大網(wǎng)絡(luò)安全建設(shè)的資金投入。

（三）對學(xué)生實施上網(wǎng)行為管理

在教學(xué)開放網(wǎng)絡(luò)的同時，使用網(wǎng)絡(luò)行為管理軟件（例：海蜘蛛軟路由）進(jìn)行管理。如設(shè)定網(wǎng)頁關(guān)鍵詞過濾；過濾具有不良信息的網(wǎng)站；控制學(xué)生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪問，一旦學(xué)生訪問不允許訪問的網(wǎng)站時，強(qiáng)制跳到預(yù)定的網(wǎng)站。真正達(dá)到允許上的網(wǎng)學(xué)生能上網(wǎng)，不允許上的網(wǎng)學(xué)生不能上網(wǎng)。

（四）實現(xiàn)域用戶身份認(rèn)證的過程

在校園網(wǎng)提供更高層次服務(wù)時，對于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此需要一個完備的系統(tǒng)，對整個校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理。配備網(wǎng)關(guān)認(rèn)證流控設(shè)備，要求所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進(jìn)行用戶認(rèn)證。對非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊。這種辦法不但可以確保網(wǎng)絡(luò)的安全性，同時還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

三、結(jié)語

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第3篇

論文(設(shè)計)題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實施和維護(hù)，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動，為教學(xué)和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計算機(jī)安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報.2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對我們的研究有價值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計

第五章：總結(jié)和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導(dǎo)教師充分溝通，做好開題報告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第4篇

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；防范策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 19-0000-01

University Network Security and Prevention

Zhang Zhixin

(Nanchang University,Gongqing College,Jiujiang332020,China)

Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.

Keywords:University;Network security;Prevention strategies

計算機(jī)技術(shù)的發(fā)展給我們的學(xué)習(xí)生活帶來了很大的方便，學(xué)校也通過計算機(jī)技術(shù)有了新的發(fā)展。如今，校園網(wǎng)成為學(xué)校運(yùn)行中不可缺少的部分，而系統(tǒng)的不斷更新和進(jìn)步也讓校園網(wǎng)運(yùn)行變得更加復(fù)雜。由于校園網(wǎng)承擔(dān)著各個高校之間的信息傳遞與共享，是實現(xiàn)遠(yuǎn)程教育、教學(xué)，科研、辦公、交流等工作的技術(shù)支出，其連接形式多樣，終端分布不均，網(wǎng)絡(luò)的開放性、互連性強(qiáng)，這也讓校園網(wǎng)更加容易被攻擊，因此，高校網(wǎng)絡(luò)安全成為我們必須重視的問題。

一、利用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，提高高校網(wǎng)絡(luò)管理水平

（一）采用防火墻技術(shù)，構(gòu)筑校園網(wǎng)絡(luò)安全屏障。防火墻技術(shù)是一種能隔離網(wǎng)絡(luò)內(nèi)外不良信息、病毒的保護(hù)技術(shù)，它能維護(hù)計算機(jī)網(wǎng)絡(luò)的使用安全，構(gòu)筑校內(nèi)外網(wǎng)之間的安全屏障。防火墻技術(shù)能對所有經(jīng)過校園網(wǎng)絡(luò)的各種信息進(jìn)行篩選隔離，并過濾掉一些攻擊，避免這些攻擊在計算機(jī)網(wǎng)絡(luò)使用中被執(zhí)行；防火墻還可以關(guān)閉一些不被使用的端口，預(yù)防特定窗口信息流動的不安全問題；它還可以禁止來自校外特殊站點(diǎn)的訪問，從而截斷了不明訪問者的入侵。（二）采用VLAN技術(shù)，實現(xiàn)校園網(wǎng)不同用戶群體的隔離，通過虛擬局域網(wǎng)技術(shù)可以將校園網(wǎng)分成幾個不斷地子網(wǎng)絡(luò)，這樣可以有效預(yù)防校園網(wǎng)絡(luò)中廣播風(fēng)暴的出現(xiàn)，同時還能維護(hù)網(wǎng)絡(luò)安全和信息傳遞的可靠性，控制不必要的數(shù)據(jù)廣播，提高網(wǎng)絡(luò)寬帶的利用率和安全性。每個子網(wǎng)之間通過設(shè)置具體的訪問控制列表（ACL），它們可以控制和允許某一方的訪問，更好的保護(hù)了各個子網(wǎng)絡(luò)，從整體上提高了網(wǎng)絡(luò)安全。（三）采用訪問權(quán)限控制技術(shù)，最大限度保護(hù)校園網(wǎng)資源。訪問權(quán)限控制技術(shù)就是檢測和拒絕網(wǎng)絡(luò)中的未授權(quán)訪問，保障授權(quán)用戶可以正常的訪問校內(nèi)網(wǎng)資源，并提高這些訪問的安全性。

二、計算機(jī)病毒與黑客的防范措施

病毒是現(xiàn)代計算機(jī)遇到的主要威脅，尤其是木馬病毒，它是再現(xiàn)有的技術(shù)之外的一種病毒技術(shù)，其它技術(shù)總是跟隨其后，防范困難，一旦中毒便損失嚴(yán)重。可能在短時間內(nèi)，這種病毒不會有很大的改變，但是，我們也必須做好準(zhǔn)備工作，防患于未然。在與計算機(jī)病毒的較量中，如果病毒技術(shù)并未占據(jù)上風(fēng)，那我們就要做好一切工作保護(hù)自己的網(wǎng)絡(luò)，將可能發(fā)生的危險阻擋在門外。（一）殺毒軟件。一套完成的殺毒、防毒系統(tǒng)不僅包括常見的查、殺病毒的功能，好包括了實時防毒、實時監(jiān)測、跟蹤軟件的功能，在發(fā)現(xiàn)計算機(jī)中出現(xiàn)病毒時會及時提醒，這有這樣，才能更好地預(yù)防計算機(jī)網(wǎng)絡(luò)被病毒侵犯。目前，市場上的殺毒軟件很多，可以選擇適合自己的殺毒軟件。（二）數(shù)據(jù)備份。有了殺毒軟件、防火墻等一些列的防毒設(shè)施，還需要進(jìn)行計算機(jī)數(shù)據(jù)備份，這樣才能全面的確保計算機(jī)的絕對安全。用戶要定期對備份數(shù)據(jù)進(jìn)行更新，保留最新的數(shù)據(jù)包，也可以將數(shù)據(jù)備份刻錄成光盤永久使用。當(dāng)然，校園網(wǎng)絡(luò)安全建設(shè)并不是短時間就能完成的，我們能做到的就是最大限度地降低那些對網(wǎng)絡(luò)有威脅的不安全因素，維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。（三）隱藏IP地址。黑客會時常利用一些網(wǎng)絡(luò)探測技術(shù)來窺探我們計算機(jī)內(nèi)的信息，其主要目的就是獲得我們的網(wǎng)絡(luò)IP地址。IP地址在網(wǎng)絡(luò)安全管理中是關(guān)鍵，如果黑客攻擊了你的IP地址，那就證明，他的下一步攻擊即將進(jìn)行，他會向你的IP地址發(fā)動攻擊，所以，我們有必要隱藏好IP地址，主要的方式就是使用服務(wù)器，這與直接連接到Internet的方法相比，使用服務(wù)器可以保護(hù)用戶的IP地址。服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間構(gòu)建一個中轉(zhuǎn)站，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先截取用戶的請求，然后服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。

三、嚴(yán)格網(wǎng)絡(luò)信息安全管理，完善制度防范體系

網(wǎng)絡(luò)信息安全問題的根本就是一個管理上的問題。首先是人員上的管理，人員是網(wǎng)絡(luò)信息安全管理的核心。管理人員除了要具備先關(guān)的專業(yè)技術(shù)水平外，還應(yīng)有安全性要求，即所有從事網(wǎng)絡(luò)管理工作的人員都應(yīng)具備良好的素質(zhì)道德和正確的工作價值觀，不能有犯罪行為和不良嗜好，而人員的應(yīng)聘和選擇方面也要嚴(yán)格執(zhí)行國家有關(guān)計算機(jī)工作上崗的規(guī)定。其次是工作程序制度，工作程序制度是網(wǎng)絡(luò)安全管理的基礎(chǔ)。因此，必須完善計算機(jī)上網(wǎng)審查審批、加密信息和數(shù)據(jù)的采集、存儲、處理、傳遞、使用和銷毀、安全教育、安全檢查等一系列制度。高校網(wǎng)絡(luò)安全管理是一個值得思考的問題，任何一個細(xì)小的失誤和疏忽都有可能導(dǎo)致網(wǎng)絡(luò)被黑客和病毒攻擊，使不良信息快速傳播。高校計算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)是一個系統(tǒng)工程，需要網(wǎng)絡(luò)管理人員、廣大師生共同參與，管理人員也要時刻注意安全管理，不要放松警惕，并充分利用有效的軟硬件還原技術(shù)、Ghost恢復(fù)技術(shù)、反病毒技術(shù)、軟硬件防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控新技術(shù)，控制和維護(hù)網(wǎng)絡(luò)安全。

四、結(jié)論

高校網(wǎng)絡(luò)安全建設(shè)是一項復(fù)雜工程，涉及到的技術(shù)多，人員力量大，但嚴(yán)格意義上來說，根本就沒有絕對安全的網(wǎng)絡(luò)，因此，我們在加強(qiáng)技術(shù)管理和安全維護(hù)上面，應(yīng)全面綜合運(yùn)用部署防火墻、入侵檢測系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和防病毒軟件等多項措施，提高校園網(wǎng)絡(luò)的安全性，建立起一套適合高校網(wǎng)絡(luò)運(yùn)行的安全系統(tǒng)。

參考文獻(xiàn)：

[1]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計師教程[M].北京:清華大學(xué)出版社,2009,6

學(xué)校網(wǎng)絡(luò)安全建設(shè)范文第5篇

關(guān)鍵詞：信息安全；信息化建設(shè)；校園網(wǎng)

近十年來，我國的高校信息化建設(shè)步入了飛速發(fā)展階段，各類學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè)，成了高校信息化的展示平臺和重點(diǎn)，信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位．原本的大學(xué)信息化平臺只能提供普通的通知公告、學(xué)校形象展示等功能，隨著信息技術(shù)的發(fā)展，如今的大學(xué)信息化平臺發(fā)生了很大變化，匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號、師生互動溝通、教學(xué)教務(wù)系統(tǒng)、選課評教系統(tǒng)、教學(xué)資源共享等功能．這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺．其中涉及的信息安全方面的問題日趨值得我們重視．

1高校信息安全現(xiàn)狀

一般的高校信息化建設(shè)主要經(jīng)過以下幾個階段：網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開發(fā)等．［1］在高校信息化建設(shè)發(fā)展的同時，整體安全狀況卻不容樂觀．高校網(wǎng)絡(luò)應(yīng)用日趨增加，網(wǎng)絡(luò)系統(tǒng)越來越龐大，對外要能夠抵御各種黑客攻擊，負(fù)載均衡等問題，對內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用．信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)，而高校信息安全需要解決以下安全內(nèi)容：1）操作系統(tǒng)安全．2）網(wǎng)絡(luò)信息通信安全．3）網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全．中國高校網(wǎng)站安全情況極差，根據(jù)國內(nèi)信息安全公司的報告，在2012年5月，國內(nèi)截獲了61萬個遭黑客網(wǎng)頁掛馬的網(wǎng)址，其中教育教學(xué)類的網(wǎng)址就有18萬個以上．此外，根據(jù)《2013年中國高校網(wǎng)站安全檢測報告》，高校網(wǎng)站的安全性在全國各類網(wǎng)址中，體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分（見圖1）．值得注意的是，各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息，如不加以重視安全保護(hù)，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來嚴(yán)重的形象及經(jīng)濟(jì)損失．另外，高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關(guān)鍵詞，由于其安全性薄弱及多方面的利益驅(qū)使，是黑客攻擊并傳播病毒的優(yōu)先選擇目標(biāo)．信息安全隱患已經(jīng)成為高校信息化建設(shè)過程中無法回避的問題，其嚴(yán)重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個方面．

2高校信息安全面臨的挑戰(zhàn)

當(dāng)前，各大高校都在加大信息化平臺的投入，對官網(wǎng)、教務(wù)管理系統(tǒng)進(jìn)行建設(shè)，讓各類教學(xué)資源聯(lián)網(wǎng)共享，優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等，這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢發(fā)展需求而開展的，每個學(xué)校都有自己的實際情況和需求，業(yè)務(wù)開展初期沒有一個宏觀的規(guī)劃架構(gòu)，各個系統(tǒng)之間互不連通，數(shù)據(jù)不能同步共享、更新，這些系統(tǒng)的功能特性、安全需求和等級、服務(wù)的群體、所面臨的風(fēng)險各不相同．高校信息安全面臨的挑戰(zhàn)，主要有以下幾點(diǎn)：1）高校官網(wǎng)易受到攻擊：高校官網(wǎng)是學(xué)校重要對外交流窗口，瀏覽訪問量巨大，又因為高校網(wǎng)站多為各高校自主搭建，缺乏足夠的安全防范技術(shù)與措施，所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣，黑客利用網(wǎng)頁掛馬，分布式拒絕服務(wù)攻擊等方式對學(xué)校官網(wǎng)進(jìn)行攻擊，輕則造成網(wǎng)站響應(yīng)速度變慢，重則導(dǎo)致訪問者中毒，或者學(xué)校網(wǎng)站無法訪問等嚴(yán)重后果．圖2和圖3分別列出了中國高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況．圖2中國高校網(wǎng)站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數(shù)據(jù)被入侵、篡改．高校信息中心的業(yè)務(wù)數(shù)據(jù)，包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫等，由于保存有大量學(xué)生身份證、聯(lián)系電話、成績、銀行卡號、住址、學(xué)生飯卡資金等敏感信息，也成為網(wǎng)絡(luò)黑手攻擊的對象，黑客入侵修改學(xué)生成績、學(xué)歷，甚至修改畢業(yè)證信息等信息安全事件屢見不鮮．3）校園網(wǎng)的內(nèi)部威脅．高校內(nèi)部用戶上網(wǎng)帶來的威脅，包括機(jī)房、宿舍、辦公樓用戶等．由于信息技術(shù)發(fā)展速度較快，高校在信息安全教育方面沒有跟上技術(shù)發(fā)展的步伐，導(dǎo)致校園上網(wǎng)用戶對信息安全重視程度不夠，缺乏信息安全保護(hù)能力和意識，通過學(xué)校局域網(wǎng)或者機(jī)房感染計算機(jī)病毒的概率很高，使得各種計算機(jī)病毒在校園內(nèi)迅速傳播，給學(xué)校內(nèi)網(wǎng)帶來安全威脅．另外，有些學(xué)生對黑客盲目崇拜，在校內(nèi)嘗試黑客攻擊技術(shù)，也造成了一些信息安全事故．4）技術(shù)人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經(jīng)驗，整體素質(zhì)比較低，加上管理和制度上的欠缺，使得高校信息系統(tǒng)在運(yùn)行過程中遇到入侵的概率大大增加．5）需要加大資金投入．越來越多的高校已經(jīng)認(rèn)識到校園信息化建設(shè)的重要性．但是，由于信息化建設(shè)的硬件投入需要較大資金，而很多高校存在資金缺口，導(dǎo)致安全設(shè)備硬件的缺乏，進(jìn)而成為整個安全建設(shè)的短板．另外，信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金，這些問題不解決，將使得高校的信息化建設(shè)失去動力支持．

3解決方案

對于高校校園網(wǎng)的安全建設(shè)而言，主要考慮以下幾個方面：1）對整個高校的信息安全進(jìn)行統(tǒng)一規(guī)劃，建立并實施體系化的信息保障標(biāo)準(zhǔn)，實現(xiàn)學(xué)校門戶部門公共服務(wù)網(wǎng)站教學(xué)資源等各類型網(wǎng)站的整合，簡化技術(shù)維護(hù)難度，確保網(wǎng)站的建設(shè)質(zhì)量和安全防護(hù)能力．2）全方位的進(jìn)行建設(shè)，在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面，多角度多層面的設(shè)計和建設(shè)安全需求．3）對涉及敏感數(shù)據(jù)的區(qū)域進(jìn)行重點(diǎn)保護(hù)，劃分重點(diǎn)區(qū)域，有利于集中管理．4）針對學(xué)校的業(yè)務(wù)需求，引入先進(jìn)的安全硬件軟件等產(chǎn)品，緊跟安全領(lǐng)域的步伐．5）定期進(jìn)行校園網(wǎng)絡(luò)體系化建設(shè)咨詢，風(fēng)險評估，攻擊測試等活動，不斷提高安全防護(hù)能力．6）信息安全建設(shè)過程中要嚴(yán)格遵守國家等級保護(hù)要求，結(jié)合等級化的方法來設(shè)計．7）高校信息化建設(shè)與人員的素質(zhì)息息相關(guān)，在加強(qiáng)信息化管理的過程中，需要對校園中使用網(wǎng)絡(luò)的人員進(jìn)行安全教育和培訓(xùn)，提高人員的安全意識，［3］形成人人關(guān)心信息安全工作，事事重視信息安全保護(hù)的工作氛圍．

4具體安全措施框架

根據(jù)高校自身系統(tǒng)的特點(diǎn)，結(jié)合等級保護(hù)相關(guān)技術(shù)要求和標(biāo)準(zhǔn)規(guī)范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據(jù)“防范優(yōu)先，全面防御”的方針，以及“制度與技術(shù)結(jié)合”的原則，并結(jié)合等級保護(hù)基本要求進(jìn)行設(shè)計，主要包括技術(shù)體系，管理體系以及安全監(jiān)控體系三大方面，在核心應(yīng)用系統(tǒng)方面使用入侵檢測系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護(hù)能力下的正常開展．

4．1技術(shù)體系

4．1．1架構(gòu)規(guī)劃

劃分重點(diǎn)保護(hù)區(qū)域、訪問控制、防DDOS攻擊，針對重點(diǎn)保護(hù)區(qū)域使用防火墻進(jìn)行隔離，配置規(guī)范的訪問控制權(quán)限和策略，交叉使用多家安全廠商的產(chǎn)品，構(gòu)建嚴(yán)密、專業(yè)的網(wǎng)絡(luò)安全保障體系．

4．1．2應(yīng)用層面

對校內(nèi)各Web應(yīng)用進(jìn)行入侵檢測，及時修補(bǔ)漏洞，利用防火墻對SQL注入、跨站腳本等通過應(yīng)用層的入侵動作實時阻斷，并結(jié)合網(wǎng)頁防篡改子系統(tǒng)，真正達(dá)到“網(wǎng)頁防篡改”效果．

4．1．3數(shù)據(jù)層面

將校內(nèi)重要的數(shù)據(jù)放置在重點(diǎn)保護(hù)區(qū)域，提升數(shù)據(jù)庫自身的安全指數(shù)與配置，對數(shù)據(jù)庫的訪問權(quán)限進(jìn)行嚴(yán)格設(shè)定，最大限度地保證數(shù)據(jù)庫安全．同時，利用SAN、異地數(shù)據(jù)備份系統(tǒng)有效保護(hù)重要信息數(shù)據(jù)的健康度．

4．2管理體系

任何安全設(shè)施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護(hù)，在安全管理體系的設(shè)計中，引入安全經(jīng)驗豐富和對等級保護(hù)管理要求理解清晰的專業(yè)公司，為高校量身定做符合實際的、可操作的安全管理體系．

4．3安全監(jiān)控體系

4．3．1風(fēng)險評估

評估和分析在網(wǎng)絡(luò)上存在的安全技術(shù)，分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷，調(diào)查系統(tǒng)現(xiàn)有的安全控制措施，評價當(dāng)前高校的業(yè)務(wù)安全風(fēng)險承擔(dān)能力；聘請資深的安全專家對各種安全事件的日志、記錄實時監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險，并提供及時的修補(bǔ)和防御措施建議．

4．3．2滲透測試

利用網(wǎng)絡(luò)安全掃描器、專用安全測試工具和專業(yè)的安全工程師的人工經(jīng)驗對網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的模擬黑客攻擊，提高防范意識與技術(shù)．

4．3．3應(yīng)急響應(yīng)

針對信息系統(tǒng)危機(jī)狀況的緊急響應(yīng)設(shè)有預(yù)案，當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時，可以提供緊急的救援措施．通過以上方案的實施，學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障，高?？蒲?、教務(wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅．高校官網(wǎng)抗攻擊性得到加強(qiáng)，在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù)，并檢測攻擊出處．規(guī)范校內(nèi)用戶的上網(wǎng)行為，提高校內(nèi)用戶的整體信息安全意識，提高了網(wǎng)絡(luò)利用率，減少了內(nèi)部的網(wǎng)絡(luò)攻擊．另外能逐步完善安全制度并提升管理人員素質(zhì)．因此該系統(tǒng)的建設(shè)能夠滿足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求．

5結(jié)語

當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng)，在提供日常的教務(wù)管理、學(xué)校宣傳的同時，也面臨著越來越復(fù)雜的信息安全威脅，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時，現(xiàn)有的系統(tǒng)自身的漏洞與弱點(diǎn)也會不斷被發(fā)現(xiàn)，信息安全風(fēng)險日益突出，成為當(dāng)前高職院校中信息化建設(shè)過程中必須面對與亟待解決的問題．信息化建設(shè)和發(fā)展對于高校未來的教育工作有著非常重要的現(xiàn)實意義，因此，需要加大資金投入，保證校園向著信息化方向發(fā)展，［4］以信息安全為出發(fā)點(diǎn)，將系統(tǒng)從項目立項開始就納入管理范疇，從而實現(xiàn)對高校信息系統(tǒng)的有效管理．［5］在高校信息化建設(shè)中實施信息安全保護(hù)建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平，能不斷的同步建設(shè)各種信息安全設(shè)施，讓信息化建設(shè)與信息安全同步發(fā)展，能提供全面的并有針對性的信息系統(tǒng)安全建設(shè)，降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本，有利于優(yōu)化信息安全資源配置，保護(hù)信息系統(tǒng)分類，確保高校信息平臺的安全運(yùn)行．

作者:聶晶 單位:南寧職業(yè)技術(shù)學(xué)院

［參考文獻(xiàn)］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設(shè)中的信息安全問題研究［J］．信息安全與技術(shù)，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實現(xiàn)［J］．中國教育信息化，2013（13）．

［3］譚博．高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析［J］．信息與電腦：理論版，2016（11）．