高校網(wǎng)絡(luò)安全現(xiàn)狀精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的高校網(wǎng)絡(luò)安全現(xiàn)狀主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：高校網(wǎng)絡(luò)安全現(xiàn)狀范文

【關(guān)鍵詞】高校網(wǎng)絡(luò) 校園網(wǎng) 網(wǎng)絡(luò)安全

1 引言

隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)成為高校重要的基礎(chǔ)設(shè)施，通過校園網(wǎng)可以實(shí)現(xiàn)教學(xué)資源和教學(xué)信息的共享，促進(jìn)校園內(nèi)部，高校之間的信息交流；通過校園網(wǎng)和相應(yīng)的管理軟件，可以實(shí)現(xiàn)辦公自動(dòng)化，遠(yuǎn)程授課，遠(yuǎn)程輔導(dǎo)，這些都大大提高了教學(xué)工作的效率，校園網(wǎng)絡(luò)在高校日常教學(xué)工作中起著越來越重要的作用。然而，來自網(wǎng)絡(luò)中的黑客攻擊、病毒、資源盜用等常常破壞著校園網(wǎng)絡(luò)的正常進(jìn)行，因此，校園網(wǎng)絡(luò)的安全與防范就成了校園網(wǎng)絡(luò)組建和使用中不可忽視的問題。

2 高校校園網(wǎng)存在的安全問題

校園網(wǎng)絡(luò)中主要的安全問題隨著校園網(wǎng)應(yīng)用的深入，各種數(shù)據(jù)急劇增加，各種各樣的安全問題也逐漸突出，當(dāng)前，校園網(wǎng)常見的安全隱患有以下幾種。

2.1 物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理；室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。

2.2 系統(tǒng)漏洞，包括操作系統(tǒng)漏洞，軟件漏洞，硬件漏洞

2.2.1 操作系統(tǒng)漏洞

操作系統(tǒng)是一個(gè)龐大的系統(tǒng)，無論如何仔細(xì)考慮，都可能存在未考慮到的地方，這些考慮不周的地方，就可能被攻擊者利用，成為安全漏洞。目前使用的操作系統(tǒng)基本都存在很多的安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。許多校園網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)都或多或少存在安全風(fēng)險(xiǎn)，再加上系統(tǒng)管理員或使用人對(duì)該系統(tǒng)了解不夠和安全設(shè)置不當(dāng)，這些都將對(duì)校園網(wǎng)絡(luò)構(gòu)成威脅。

2.2.2 軟件漏洞

計(jì)算機(jī)要完成各種功能，就需要安裝不同的軟件，高校計(jì)算機(jī)需要安裝的軟件更多，如辦公軟件，日常用軟件，教學(xué)軟件，各種專業(yè)課程所需的專業(yè)軟件，這么多的軟件，它們中很可能有因?yàn)樵O(shè)計(jì)不周，或者疏忽出現(xiàn)一些危及系統(tǒng)安全的漏洞。

2.2.3 硬件設(shè)備漏洞

與軟件漏洞相比，網(wǎng)絡(luò)設(shè)備的硬件缺陷很少被人重視，實(shí)際上，硬件設(shè)計(jì)的復(fù)雜度遠(yuǎn)遠(yuǎn)超過了軟件，由于生產(chǎn)工藝和設(shè)計(jì)水平限制，難免會(huì)存在這樣或那樣的缺陷和不足，硬件漏洞是不可避免的。比如網(wǎng)絡(luò)硬件設(shè)備交換機(jī)，路由器的默認(rèn)密碼，萬能密碼，通過這些密碼，可以取得相應(yīng)網(wǎng)絡(luò)設(shè)備的控制權(quán)，有了這個(gè)權(quán)限，就可以監(jiān)控網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)，如果獲得這些權(quán)限的人有惡意的話，會(huì)給校園網(wǎng)絡(luò)帶來嚴(yán)重的危害。

2.3 黑客攻擊

黑客攻擊是指在未經(jīng)網(wǎng)絡(luò)認(rèn)證的情況下入侵到校園網(wǎng)絡(luò)進(jìn)行惡意攻擊的不法行為，主要是對(duì)校園網(wǎng)絡(luò)中的服務(wù)器、路由器、用戶計(jì)算機(jī)進(jìn)行破壞或者是竊取校園網(wǎng)絡(luò)中的重要數(shù)據(jù)。校園網(wǎng)絡(luò)通常都采用相類似的網(wǎng)絡(luò)結(jié)構(gòu)體系和用戶應(yīng)用模式，這使得入侵者對(duì)于入侵校園網(wǎng)絡(luò)形成了一種固有的入侵模式。同時(shí)有一些學(xué)生出于好奇或者是彰顯自己的能力，對(duì)學(xué)校的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)進(jìn)行攻擊，這導(dǎo)致高校網(wǎng)絡(luò)癱瘓，用戶難以訪問互聯(lián)網(wǎng)或者校內(nèi)局域網(wǎng)，并且造成高校重要信息資源丟失和破壞，嚴(yán)重威脅著校園網(wǎng)絡(luò)的安全。

2.4 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是程序設(shè)計(jì)者在程序中插入破壞計(jì)算機(jī)功能，或者破壞數(shù)據(jù)的程序代碼，它會(huì)影響計(jì)算機(jī)正常使用。病毒有破壞性，傳染性，如果不及時(shí)采取措施，會(huì)給學(xué)校的教學(xué)帶來嚴(yán)重的后果。病毒的傳染途徑主要有幾個(gè)方面，一是利用操作系統(tǒng)或者常用軟件的漏洞制作的病毒，只要W絡(luò)存在這些漏洞，并且連上了互聯(lián)網(wǎng)，就會(huì)中毒；二是校園教職工或者學(xué)生訪問不安全的網(wǎng)站，從而引起系統(tǒng)中毒；三是在日常的工作或?qū)W習(xí)中，通過U盤，移動(dòng)硬盤拷貝數(shù)據(jù)，而引起的中毒。

2.5 不良的上網(wǎng)習(xí)慣和淡薄的安全意識(shí)

校園網(wǎng)的使用者主要是學(xué)校職工，教師和學(xué)生，這些用戶中很多人安全意識(shí)薄弱，上網(wǎng)的習(xí)慣也不好，對(duì)于自己使用的計(jì)算機(jī)為了圖方便，不設(shè)置密碼，或者使用簡(jiǎn)單的密碼，對(duì)于教學(xué)系統(tǒng)中的密碼，也設(shè)置較簡(jiǎn)單，或者是姓名拼音，或者重復(fù)的字母，或者是用生日來做密碼，對(duì)于這些簡(jiǎn)單的密碼，很容易被人破解，從而利用這個(gè)身份對(duì)系統(tǒng)進(jìn)行破壞。而且對(duì)于一些重要的信息，資源也不注意保護(hù)，這樣很容易造成泄密。

2.6 維護(hù)網(wǎng)絡(luò)安全投入的經(jīng)費(fèi)不足

對(duì)于網(wǎng)絡(luò)安全維護(hù)，主要的投入有三方面，一是硬件設(shè)施的投入，目前，很多高校的規(guī)模都是越來越大，對(duì)于一些老的設(shè)備沒及時(shí)淘汰，使網(wǎng)絡(luò)承受能力受到考驗(yàn)，有崩潰的危險(xiǎn)；一是各種安全軟件的購(gòu)買，目前有的高校由于資金緊，在日常辦公中使用了很多盜版軟件，這些軟件中可能存在病毒，萬一出現(xiàn)問題也沒有相應(yīng)的技術(shù)支持；最后是網(wǎng)絡(luò)安全人員的人工費(fèi)及培訓(xùn)費(fèi)用，網(wǎng)絡(luò)安全維護(hù)對(duì)維護(hù)人員要求較高，需要有較高的專業(yè)知識(shí)，同時(shí)還需要經(jīng)常學(xué)習(xí)一些新的知識(shí)，技術(shù)。這就需要經(jīng)常參加網(wǎng)絡(luò)安全的培訓(xùn)，但很多高校對(duì)維護(hù)人員的培訓(xùn)較少。

3 高校網(wǎng)絡(luò)安全問題的解決方案

對(duì)于以上提出的校園網(wǎng)絡(luò)安全問題，可以從技術(shù)層面、管理層面、物理安全層面的因素來考慮，采取相應(yīng)的措施來確保校園網(wǎng)絡(luò)的安全。

3.1 技術(shù)層面對(duì)策

在技術(shù)方面，主要有安全漏洞防范，身份認(rèn)證和數(shù)據(jù)加密，數(shù)據(jù)備份和恢復(fù)，病毒防范等，綜合起來，技術(shù)層面可以采取以下對(duì)策：

3.1.1 修復(fù)系統(tǒng)安全漏洞

將操作系統(tǒng)設(shè)為自動(dòng)更新，更新一些重要的補(bǔ)丁，對(duì)于各種軟件存在的安全漏洞，也要及時(shí)更新補(bǔ)丁，可以下載專門的安全軟件來完成這些工作，如360安全衛(wèi)士，安裝之后，只要連上網(wǎng)絡(luò)，就可以自動(dòng)的為系統(tǒng)打上必要的補(bǔ)丁。

3.1.2 使用身份認(rèn)證和數(shù)據(jù)加密技術(shù)

對(duì)于校園網(wǎng)絡(luò)中重要的資源和信息，要進(jìn)行數(shù)據(jù)加密，還要控制它的訪問權(quán)限，有權(quán)限的人才能訪問這些信息，防止非授權(quán)人員訪問這些資源和信息，造成重要信息的泄露。

3.1.3 χ匾數(shù)據(jù)要定時(shí)備份

校園網(wǎng)絡(luò)要正常運(yùn)行，離不開數(shù)據(jù)的支持，對(duì)于這些重要的數(shù)據(jù)，要經(jīng)常備份。數(shù)據(jù)備份是為了防止出現(xiàn)意外情況時(shí)，比如病毒破壞，黑客攻擊，硬件故障，工作人員誤操作等，一旦出現(xiàn)意外情況，可以用備份數(shù)據(jù)使校園網(wǎng)絡(luò)以最快的速度恢復(fù)正常工作，而不至于造成重大的損失。

3.1.4 做好網(wǎng)絡(luò)病毒的防范工作

提高網(wǎng)絡(luò)病毒的防范能力，必須選擇相應(yīng)的防病毒軟件，并且要正確配置這些防病毒軟件，還要及時(shí)更新防病毒軟件，平時(shí)要多掃描計(jì)算機(jī)，及時(shí)檢測(cè)出系統(tǒng)存在的漏洞，進(jìn)行相應(yīng)的補(bǔ)救，計(jì)算機(jī)的安全策略也要進(jìn)行正確的配置等。

3.2 管理層面對(duì)策

對(duì)于管理層面，應(yīng)該制定健全的網(wǎng)絡(luò)安全管理制度，主要包括以下幾個(gè)方面的內(nèi)容：

（1）建立高效合理的安全管理制度。建立好的制度來規(guī)范用戶的使用習(xí)慣，校園網(wǎng)內(nèi)計(jì)算機(jī)，必須有最基本的防護(hù)措施，并且要經(jīng)常進(jìn)行殺毒，數(shù)據(jù)備份，教學(xué)系統(tǒng)密碼必須符合一定的復(fù)雜度，而且每過一段時(shí)間必須改變密碼，不能長(zhǎng)時(shí)間使用一個(gè)固定密碼，對(duì)于一些有重要信息和資源的部門，禁止非授權(quán)人員隨便進(jìn)入并使用計(jì)算機(jī)。

（2）學(xué)校要經(jīng)常進(jìn)行關(guān)于網(wǎng)絡(luò)安全知識(shí)教育，加強(qiáng)教職工的安全意識(shí)，使教職工意識(shí)到網(wǎng)絡(luò)安全的重要性，并且具備一些基本的安全防護(hù)能力。

（3）加大網(wǎng)絡(luò)安全維護(hù)的投入。及時(shí)更新陳舊的網(wǎng)絡(luò)設(shè)備，購(gòu)買防火墻，殺毒軟件，派遣維護(hù)人員到專業(yè)安全公司接受培訓(xùn)，以提升維護(hù)人員解決新問題的能力。

3.3 物理安全層面對(duì)策

物理安全是保護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤導(dǎo)致的破壞的過程?？梢詮南旅鎺讉€(gè)方面采取措施：

3.3.1 物理環(huán)境選擇

對(duì)于校園網(wǎng)絡(luò)的各種網(wǎng)絡(luò)設(shè)備，要選擇適宜的存放環(huán)境，要考慮多方面的因素，比如防水，防火，防盜，防雷擊等，保證物理環(huán)境的安全。

3.3.2 光纜線路的防護(hù)

網(wǎng)絡(luò)設(shè)備都是通過光纖網(wǎng)線聯(lián)通的，如果這些光纜路線出現(xiàn)故障，也會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。光纜線路的防護(hù)主要是防止雷擊，防強(qiáng)電破壞，防止老鼠白蟻咬，防人為破壞線纜，同時(shí)要經(jīng)常檢查光纜線路，發(fā)現(xiàn)問題及時(shí)處理。

3.3.3 防止人為誤操作

可以從兩個(gè)方面考慮，一是完善管理制度，對(duì)于可能出現(xiàn)或者容易出現(xiàn)誤操作的地方，通過制定制度作來防止出現(xiàn)誤操作，對(duì)于已經(jīng)出現(xiàn)誤操作，要總結(jié)經(jīng)驗(yàn)，將這些經(jīng)驗(yàn)加入到管理制度中；二就是加強(qiáng)技術(shù)培訓(xùn)，對(duì)于相關(guān)工作人員進(jìn)行技術(shù)培訓(xùn)，如果工作人員對(duì)相應(yīng)知識(shí)、技術(shù)都比較熟悉，就可以減少誤操作。

4 結(jié)束語

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程， 涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，制定安全解決方案需要從整體上進(jìn)行考慮， 我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合科學(xué)的管理制度，并將各種安全技術(shù)與管理手段配合使用，把網(wǎng)絡(luò)不安全因素降到最少，才能確保校園網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].信息安全與技術(shù)，2011（Z1）：11-12.

[2]吳尚.淺析高校網(wǎng)絡(luò)安全存在的問題和對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（21）：178.

[3]賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信，2014（10）：165.

第2篇：高校網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞：網(wǎng)絡(luò)安全，防護(hù)技術(shù)

引言

近年來，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘＾k公學(xué)習(xí)最重要的平臺(tái)和載體。作為處于信息化技術(shù)應(yīng)用前沿的高校，越來越多的行政、教學(xué)、科研資源都被放置在校園網(wǎng)絡(luò)中，而依托于校園網(wǎng)絡(luò)的智慧校園概念的出現(xiàn)和推廣，使得高校的校園網(wǎng)絡(luò)所承載的信息資源越發(fā)的龐雜。如今，校園網(wǎng)絡(luò)已不再是單純的科研人員、教師、學(xué)生用以獲取知識(shí)、傳遞信息、學(xué)習(xí)交流的渠道，還成為了大量信息數(shù)據(jù)采集、整理、挖掘的傳播通道。隨著校園網(wǎng)絡(luò)傳遞數(shù)據(jù)量的急劇增多，對(duì)校園網(wǎng)絡(luò)安全的保護(hù)已經(jīng)成為高校管理的重中之重，越發(fā)引起各高校的重視。

1、高校網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全通常是指計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備、軟件系統(tǒng)及系統(tǒng)中的數(shù)據(jù)信息受到的安全防護(hù)，防止因?yàn)榕及l(fā)事件或惡意行為而遭受到破壞、篡改、泄漏，并能保證網(wǎng)絡(luò)所承載的系統(tǒng)穩(wěn)定可靠的運(yùn)行。網(wǎng)絡(luò)安全主要特性包括授權(quán)使用資源的保密性、存儲(chǔ)傳輸數(shù)據(jù)的完整性、按需實(shí)時(shí)訪問服務(wù)的可用性、對(duì)信息傳遞過程的可控性和安全問題發(fā)生后的可追溯性。

目前，各高校網(wǎng)絡(luò)建設(shè)對(duì)硬件的投入更迭比較的及時(shí)，且由于構(gòu)建網(wǎng)絡(luò)的傳輸設(shè)備往往具有較長(zhǎng)的穩(wěn)定使用周期。因此網(wǎng)絡(luò)安全的問題往往很少出現(xiàn)在硬件設(shè)備上，更多的頻發(fā)風(fēng)險(xiǎn)發(fā)生在軟件系統(tǒng)和數(shù)據(jù)信息傳輸過程中。綜合來看，高校的網(wǎng)絡(luò)安全威脅主要有以下幾個(gè)方面：

（1）病毒攻擊與木馬傳播

現(xiàn)今的計(jì)算機(jī)病毒種類繁多，木馬的數(shù)量也日漸增加，由于校園網(wǎng)絡(luò)的帶寬通常較高，病毒和木馬的傳播速度也非常的快，受染的計(jì)算機(jī)設(shè)備往往會(huì)對(duì)網(wǎng)絡(luò)中的其它設(shè)備發(fā)起攻擊，占用帶寬，消耗資源，嚴(yán)重的情況可能會(huì)癱瘓局部網(wǎng)絡(luò)，出現(xiàn)大量數(shù)據(jù)丟失、泄漏的問題。

（2）系統(tǒng)及協(xié)議漏洞

高校校園網(wǎng)絡(luò)中常見的操作系統(tǒng)因?yàn)橄到y(tǒng)本身結(jié)構(gòu)、管理配置不正確等因素充滿著漏洞，這讓很多別有用心的人有機(jī)可乘。另外，由于高校校園網(wǎng)絡(luò)建設(shè)所依據(jù)的TCP/IP協(xié)議本身在設(shè)計(jì)之初只考慮到了網(wǎng)絡(luò)的開放和簡(jiǎn)便性，未考慮到安全問題，因此網(wǎng)絡(luò)信息在傳遞的中很容易被竊聽、偽造和修改。

（3）網(wǎng)絡(luò)帶寬濫用及不良信息傳播

有調(diào)查表明，高校校園網(wǎng)內(nèi)，很大部分的帶寬被用來觀看在線視頻、下載數(shù)據(jù)量較大的軟件，同時(shí)，一些不良信息也很容易在校園網(wǎng)絡(luò)中擴(kuò)散。這些行為不加以管理控制，很容易擠占其他資源及服務(wù)，同時(shí)也不利于凈化網(wǎng)絡(luò)環(huán)境，對(duì)校園網(wǎng)絡(luò)的正常使用、校園文化建設(shè)產(chǎn)生影響。

（4）非授嘈形和惡意攻擊

高校網(wǎng)絡(luò)資源內(nèi)容比較豐富，而高校的師生的網(wǎng)絡(luò)安全意識(shí)又比較的薄弱，因此容易成為被攻擊目標(biāo)，不論是非授權(quán)的網(wǎng)絡(luò)訪問還是很黑客的惡意攻擊，都對(duì)網(wǎng)絡(luò)安全運(yùn)行造成一定的影響，嚴(yán)重的甚至將有損學(xué)校的整體形象。

2、高校網(wǎng)絡(luò)安全防護(hù)技術(shù)

針對(duì)高校網(wǎng)絡(luò)安全的現(xiàn)狀，目前比較好的防護(hù)技術(shù)有以下幾種

（1）病毒防控技術(shù)

相較于傳統(tǒng)的病毒庫(kù)比對(duì)的防控病毒的手段，當(dāng)前的病毒防控技術(shù)更加的智能化，市場(chǎng)上主流的病毒防控系統(tǒng)都具有根據(jù)代碼執(zhí)行的行為進(jìn)行判斷，從而有效的識(shí)別未知病毒和變種，起到阻止病毒傳播的作用。

（2）防火墻技術(shù)

防火墻通常分為包過濾型和型，根據(jù)放置在網(wǎng)絡(luò)的不同位置，形成對(duì)數(shù)據(jù)進(jìn)行控制的一個(gè)通道。目前新一代的硬件防火墻在傳統(tǒng)的對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行審核過濾及授權(quán)服務(wù)的基礎(chǔ)上加強(qiáng)了對(duì)從數(shù)據(jù)鏈路層直至應(yīng)用層的一體化安全防御體系，并結(jié)合時(shí)下流行的云技術(shù)，具備網(wǎng)站黑鏈檢測(cè)、webshell腳本檢測(cè)等功能。可以根據(jù)部署的場(chǎng)景不同，有效的防止和可入侵、病毒擴(kuò)散、信息泄露等問題。

（3）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)屬于主動(dòng)安全防護(hù)措施，主要是對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)控，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出報(bào)警或采取主動(dòng)反應(yīng)措施。目前主流入侵檢測(cè)系統(tǒng)在原有對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描的基礎(chǔ)上，多采用機(jī)器學(xué)習(xí)的技術(shù)對(duì)于異常流量進(jìn)行檢測(cè)，并通過虛擬環(huán)境構(gòu)造對(duì)惡意代碼進(jìn)行沙箱測(cè)試，全方面的保證網(wǎng)絡(luò)傳遞信息的安全性。

（4）上網(wǎng)行為管理技術(shù)

上網(wǎng)行為管理技術(shù)通常包含對(duì)網(wǎng)絡(luò)使用者的行為管理、流量控制、信息管控、行為分析等功能，可以有效的防止網(wǎng)絡(luò)使用者進(jìn)行非授權(quán)行為，提高網(wǎng)絡(luò)帶寬的利用率，避免內(nèi)網(wǎng)數(shù)據(jù)泄露，保證網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)正常穩(wěn)定運(yùn)行。近些年來隨著無線接入技術(shù)的完善，高校校園網(wǎng)絡(luò)的無線接入方式越發(fā)的普遍，因此上網(wǎng)行為管理系統(tǒng)通常也具備對(duì)無線接入設(shè)備的管控功能，可以有效的避免非法無線設(shè)備接入網(wǎng)絡(luò)造成的安全風(fēng)險(xiǎn)。

（5）VPN技術(shù)

VPN技術(shù)通過為外網(wǎng)的訪問者提供了一條安全的虛擬專用通道，可以在通過授權(quán)的情況下訪問校園網(wǎng)絡(luò)資源?；贗PSec和SSL的VPN技術(shù)可以通過賬號(hào)密碼、usb key等多種手段進(jìn)行身份安全認(rèn)證，傳輸數(shù)據(jù)過程中進(jìn)行AES、DES、MD5等多種算法的加密，并針對(duì)不同用戶設(shè)置不同的使用權(quán)限和訪問時(shí)間，必要的情況下還可以在訪問結(jié)束后對(duì)客戶端cookies、臨時(shí)文件進(jìn)行清理，保證上網(wǎng)信息安全。

3、結(jié)語

隨著高校信息化水平的提升，校園網(wǎng)絡(luò)所承載和發(fā)揮的作用越來越重要，因此保證網(wǎng)絡(luò)安全尤為重要。網(wǎng)絡(luò)安全工作從來不能一蹴而就，需要管理者采用多種安全防控技術(shù)和手段，結(jié)合必要的網(wǎng)絡(luò)管理措施，逐步提高校園網(wǎng)絡(luò)安全的水平，為高校師生提供更好的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1]郭可， 高校校園網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 [J]，電腦知識(shí)與技術(shù)，2016.06

[2]劉慧，淺談校園網(wǎng)絡(luò)安全體系 [J]，價(jià)值工程，2015.1

[3]唐旭； 陳蓓，蜜罐技術(shù)在校園網(wǎng)絡(luò)安全中的作用分析 [J]，電腦與電信，2015.12

第3篇：高校網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；防范策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-01

University Network Security and Prevention

Zhang Zhixin

(Nanchang University,Gongqing College,Jiujiang332020,China)

Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.

Keywords:University;Network security;Prevention strategies

計(jì)算機(jī)技術(shù)的發(fā)展給我們的學(xué)習(xí)生活帶來了很大的方便，學(xué)校也通過計(jì)算機(jī)技術(shù)有了新的發(fā)展。如今，校園網(wǎng)成為學(xué)校運(yùn)行中不可缺少的部分，而系統(tǒng)的不斷更新和進(jìn)步也讓校園網(wǎng)運(yùn)行變得更加復(fù)雜。由于校園網(wǎng)承擔(dān)著各個(gè)高校之間的信息傳遞與共享，是實(shí)現(xiàn)遠(yuǎn)程教育、教學(xué)，科研、辦公、交流等工作的技術(shù)支出，其連接形式多樣，終端分布不均，網(wǎng)絡(luò)的開放性、互連性強(qiáng)，這也讓校園網(wǎng)更加容易被攻擊，因此，高校網(wǎng)絡(luò)安全成為我們必須重視的問題。

一、利用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，提高高校網(wǎng)絡(luò)管理水平

（一）采用防火墻技術(shù)，構(gòu)筑校園網(wǎng)絡(luò)安全屏障。防火墻技術(shù)是一種能隔離網(wǎng)絡(luò)內(nèi)外不良信息、病毒的保護(hù)技術(shù)，它能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的使用安全，構(gòu)筑校內(nèi)外網(wǎng)之間的安全屏障。防火墻技術(shù)能對(duì)所有經(jīng)過校園網(wǎng)絡(luò)的各種信息進(jìn)行篩選隔離，并過濾掉一些攻擊，避免這些攻擊在計(jì)算機(jī)網(wǎng)絡(luò)使用中被執(zhí)行；防火墻還可以關(guān)閉一些不被使用的端口，預(yù)防特定窗口信息流動(dòng)的不安全問題；它還可以禁止來自校外特殊站點(diǎn)的訪問，從而截?cái)嗔瞬幻髟L問者的入侵。（二）采用VLAN技術(shù)，實(shí)現(xiàn)校園網(wǎng)不同用戶群體的隔離，通過虛擬局域網(wǎng)技術(shù)可以將校園網(wǎng)分成幾個(gè)不斷地子網(wǎng)絡(luò)，這樣可以有效預(yù)防校園網(wǎng)絡(luò)中廣播風(fēng)暴的出現(xiàn)，同時(shí)還能維護(hù)網(wǎng)絡(luò)安全和信息傳遞的可靠性，控制不必要的數(shù)據(jù)廣播，提高網(wǎng)絡(luò)寬帶的利用率和安全性。每個(gè)子網(wǎng)之間通過設(shè)置具體的訪問控制列表（ACL），它們可以控制和允許某一方的訪問，更好的保護(hù)了各個(gè)子網(wǎng)絡(luò)，從整體上提高了網(wǎng)絡(luò)安全。（三）采用訪問權(quán)限控制技術(shù)，最大限度保護(hù)校園網(wǎng)資源。訪問權(quán)限控制技術(shù)就是檢測(cè)和拒絕網(wǎng)絡(luò)中的未授權(quán)訪問，保障授權(quán)用戶可以正常的訪問校內(nèi)網(wǎng)資源，并提高這些訪問的安全性。

二、計(jì)算機(jī)病毒與黑客的防范措施

病毒是現(xiàn)代計(jì)算機(jī)遇到的主要威脅，尤其是木馬病毒，它是再現(xiàn)有的技術(shù)之外的一種病毒技術(shù)，其它技術(shù)總是跟隨其后，防范困難，一旦中毒便損失嚴(yán)重。可能在短時(shí)間內(nèi)，這種病毒不會(huì)有很大的改變，但是，我們也必須做好準(zhǔn)備工作，防患于未然。在與計(jì)算機(jī)病毒的較量中，如果病毒技術(shù)并未占據(jù)上風(fēng)，那我們就要做好一切工作保護(hù)自己的網(wǎng)絡(luò)，將可能發(fā)生的危險(xiǎn)阻擋在門外。（一）殺毒軟件。一套完成的殺毒、防毒系統(tǒng)不僅包括常見的查、殺病毒的功能，好包括了實(shí)時(shí)防毒、實(shí)時(shí)監(jiān)測(cè)、跟蹤軟件的功能，在發(fā)現(xiàn)計(jì)算機(jī)中出現(xiàn)病毒時(shí)會(huì)及時(shí)提醒，這有這樣，才能更好地預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯。目前，市場(chǎng)上的殺毒軟件很多，可以選擇適合自己的殺毒軟件。（二）數(shù)據(jù)備份。有了殺毒軟件、防火墻等一些列的防毒設(shè)施，還需要進(jìn)行計(jì)算機(jī)數(shù)據(jù)備份，這樣才能全面的確保計(jì)算機(jī)的絕對(duì)安全。用戶要定期對(duì)備份數(shù)據(jù)進(jìn)行更新，保留最新的數(shù)據(jù)包，也可以將數(shù)據(jù)備份刻錄成光盤永久使用。當(dāng)然，校園網(wǎng)絡(luò)安全建設(shè)并不是短時(shí)間就能完成的，我們能做到的就是最大限度地降低那些對(duì)網(wǎng)絡(luò)有威脅的不安全因素，維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。（三）隱藏IP地址。黑客會(huì)時(shí)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來窺探我們計(jì)算機(jī)內(nèi)的信息，其主要目的就是獲得我們的網(wǎng)絡(luò)IP地址。IP地址在網(wǎng)絡(luò)安全管理中是關(guān)鍵，如果黑客攻擊了你的IP地址，那就證明，他的下一步攻擊即將進(jìn)行，他會(huì)向你的IP地址發(fā)動(dòng)攻擊，所以，我們有必要隱藏好IP地址，主要的方式就是使用服務(wù)器，這與直接連接到Internet的方法相比，使用服務(wù)器可以保護(hù)用戶的IP地址。服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間構(gòu)建一個(gè)中轉(zhuǎn)站，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先截取用戶的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。

三、嚴(yán)格網(wǎng)絡(luò)信息安全管理，完善制度防范體系

網(wǎng)絡(luò)信息安全問題的根本就是一個(gè)管理上的問題。首先是人員上的管理，人員是網(wǎng)絡(luò)信息安全管理的核心。管理人員除了要具備先關(guān)的專業(yè)技術(shù)水平外，還應(yīng)有安全性要求，即所有從事網(wǎng)絡(luò)管理工作的人員都應(yīng)具備良好的素質(zhì)道德和正確的工作價(jià)值觀，不能有犯罪行為和不良嗜好，而人員的應(yīng)聘和選擇方面也要嚴(yán)格執(zhí)行國(guó)家有關(guān)計(jì)算機(jī)工作上崗的規(guī)定。其次是工作程序制度，工作程序制度是網(wǎng)絡(luò)安全管理的基礎(chǔ)。因此，必須完善計(jì)算機(jī)上網(wǎng)審查審批、加密信息和數(shù)據(jù)的采集、存儲(chǔ)、處理、傳遞、使用和銷毀、安全教育、安全檢查等一系列制度。高校網(wǎng)絡(luò)安全管理是一個(gè)值得思考的問題，任何一個(gè)細(xì)小的失誤和疏忽都有可能導(dǎo)致網(wǎng)絡(luò)被黑客和病毒攻擊，使不良信息快速傳播。高校計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)是一個(gè)系統(tǒng)工程，需要網(wǎng)絡(luò)管理人員、廣大師生共同參與，管理人員也要時(shí)刻注意安全管理，不要放松警惕，并充分利用有效的軟硬件還原技術(shù)、Ghost恢復(fù)技術(shù)、反病毒技術(shù)、軟硬件防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控新技術(shù)，控制和維護(hù)網(wǎng)絡(luò)安全。

四、結(jié)論

高校網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜工程，涉及到的技術(shù)多，人員力量大，但嚴(yán)格意義上來說，根本就沒有絕對(duì)安全的網(wǎng)絡(luò)，因此，我們?cè)诩訌?qiáng)技術(shù)管理和安全維護(hù)上面，應(yīng)全面綜合運(yùn)用部署防火墻、入侵檢測(cè)系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和防病毒軟件等多項(xiàng)措施，提高校園網(wǎng)絡(luò)的安全性，建立起一套適合高校網(wǎng)絡(luò)運(yùn)行的安全系統(tǒng)。

參考文獻(xiàn)：

[1]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程[M].北京:清華大學(xué)出版社,2009,6

第4篇：高校網(wǎng)絡(luò)安全現(xiàn)狀范文

隨著招生就業(yè)網(wǎng)絡(luò)在各大高校的不急，如何提升網(wǎng)絡(luò)的安全管理，保證其安全運(yùn)營(yíng)就成為廣大家長(zhǎng)與學(xué)生共同關(guān)注的問題，因此有必要對(duì)高校招生就業(yè)網(wǎng)絡(luò)的現(xiàn)狀有一個(gè)科學(xué)的認(rèn)知，對(duì)當(dāng)前招生就業(yè)網(wǎng)絡(luò)安全管理存在的不足與缺陷有一個(gè)全面的把握。

（一）招生與就業(yè)的沉重壓力

高校為了滿足社會(huì)發(fā)展的需要，逐年擴(kuò)大招生的數(shù)量與規(guī)模，招生數(shù)量的增加使得高校自身的招生就業(yè)網(wǎng)絡(luò)面臨著巨大的壓力，學(xué)生與家長(zhǎng)為了能夠?qū)Ω咝Ｓ幸粋€(gè)全面的了解，頻繁的登陸高校網(wǎng)絡(luò)，極大的增加了網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行的壓力，數(shù)據(jù)訪問量的增加，直接導(dǎo)致了高校招生就業(yè)網(wǎng)絡(luò)的癱瘓。時(shí)代的發(fā)展，使得高校畢業(yè)生面臨著巨大的就業(yè)競(jìng)爭(zhēng)壓力，為了獲取更好的職業(yè)，為了獲得更多發(fā)展機(jī)遇，畢業(yè)生將簡(jiǎn)歷投遞到學(xué)校網(wǎng)站上，與相關(guān)的招聘企業(yè)進(jìn)行互動(dòng)，從實(shí)際情況來看，越來越多的非畢業(yè)生為了鍛煉自身的能力，提升自己的發(fā)展空間，也將自己的簡(jiǎn)歷傳到招生就業(yè)網(wǎng)絡(luò)之上，學(xué)生的上傳、企業(yè)的下載都加大了網(wǎng)絡(luò)的運(yùn)行壓力，造成服務(wù)器的超負(fù)荷運(yùn)轉(zhuǎn)，從而導(dǎo)致招生就業(yè)網(wǎng)絡(luò)安全性的降低，增加了網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)建設(shè)投入相對(duì)不足

雖然近些年來各大院校在網(wǎng)絡(luò)硬件構(gòu)成上投入了較多的自檢，不斷進(jìn)行網(wǎng)絡(luò)硬件的優(yōu)化與升級(jí)，從硬件設(shè)施方面提升網(wǎng)絡(luò)運(yùn)行的安全性能，但是在這一過程之中存在著一定的誤區(qū)，在網(wǎng)絡(luò)安全管理人員的培養(yǎng)與引進(jìn)方面存在不足，一般情況下，各大院校的網(wǎng)絡(luò)安全管理人員由學(xué)校教師擔(dān)任，但是由于教師的精力有效，其注意力更多的是放在日常教學(xué)與學(xué)生管理方面，沒有足夠的時(shí)間一精力投入到招生就業(yè)網(wǎng)絡(luò)安全管理工作之中，因而使得高校在進(jìn)行招生就業(yè)工作中難以保證網(wǎng)絡(luò)的安全運(yùn)行，而在院系的網(wǎng)絡(luò)管理之中，參與安全管理工作的人員大多不是計(jì)算機(jī)專業(yè)出身，其并不能夠勝任網(wǎng)絡(luò)安全工作，不能對(duì)網(wǎng)絡(luò)之中出現(xiàn)的安全落地及時(shí)發(fā)現(xiàn)，進(jìn)行修復(fù)。

（三）校園網(wǎng)絡(luò)寬松的網(wǎng)絡(luò)環(huán)境

校園作為一個(gè)特殊的社會(huì)組織，其網(wǎng)絡(luò)有著自身的特點(diǎn)，為了滿足廣大學(xué)生與老師對(duì)于高校網(wǎng)絡(luò)資源的合理使用，高校網(wǎng)絡(luò)并不能像政府或者企業(yè)的網(wǎng)站一樣對(duì)于網(wǎng)絡(luò)Web訪問以及網(wǎng)站點(diǎn)擊的頻率進(jìn)行限制，也不能通過對(duì)防火墻的設(shè)置達(dá)到緊致外部鏈接的進(jìn)入的方式來降低網(wǎng)絡(luò)受攻擊的風(fēng)險(xiǎn)，高校招生畢業(yè)網(wǎng)絡(luò)作為一個(gè)開放式的網(wǎng)絡(luò)，并不能再去這種方式來限制訪問。這種寬松的訪問環(huán)境，使得高校的網(wǎng)絡(luò)生態(tài)極為脆弱，極易受到何可的攻擊，造成學(xué)生個(gè)人信息的泄露以及網(wǎng)絡(luò)的癱瘓。

二、提升高校招生就業(yè)網(wǎng)絡(luò)安全管理的途徑與方法

（一）增強(qiáng)基礎(chǔ)設(shè)施的安全性

招生就業(yè)網(wǎng)有著自身的獨(dú)特之處，在高校招生與畢業(yè)生就業(yè)期間，網(wǎng)絡(luò)訪問的數(shù)量十分巨大，針對(duì)這一特性，網(wǎng)絡(luò)的主管部門就需要采取措施，在招生季與就業(yè)季增加服務(wù)器的數(shù)量，以此來滿足新生與畢業(yè)生對(duì)于招生就業(yè)網(wǎng)絡(luò)的使用需求。為了保證網(wǎng)絡(luò)服務(wù)器的正常運(yùn)作，就需要對(duì)服務(wù)器進(jìn)行科學(xué)的管理與保養(yǎng)維護(hù)，特別是高校的招生工作一般是在夏季進(jìn)行，高溫多雨的季節(jié)極易引發(fā)服務(wù)器的癱瘓，從而對(duì)網(wǎng)絡(luò)的安全管理造成不利影響。

（二）訪問安全控制

第5篇：高校網(wǎng)絡(luò)安全現(xiàn)狀范文

現(xiàn)階段，各高校都開始建設(shè)數(shù)字化校園，為教師的教學(xué)工作以及辦公的自動(dòng)化等提供方便的網(wǎng)絡(luò)環(huán)境，學(xué)生宿舍以及圖書館閱覽室中網(wǎng)絡(luò)的使用實(shí)現(xiàn)了校園網(wǎng)絡(luò)資源的共享。不僅使教育手段得到改變，而且提升了學(xué)生對(duì)學(xué)習(xí)的興致。但網(wǎng)絡(luò)所具有的開放性使校園網(wǎng)絡(luò)的安全問題日益顯著，引起了大家的廣泛關(guān)注。所以構(gòu)建安全的數(shù)字化校園，需要對(duì)校園網(wǎng)絡(luò)信息安全問題進(jìn)行分析，探討構(gòu)建網(wǎng)絡(luò)信息安全體系的方法。

一、高校網(wǎng)絡(luò)信息安全問題分析

1、網(wǎng)絡(luò)構(gòu)造復(fù)雜，難以管理。高校校園網(wǎng)面積較大，對(duì)于一些老校區(qū)，由于建設(shè)時(shí)沒有完善的網(wǎng)絡(luò)規(guī)劃，所以在安裝網(wǎng)絡(luò)時(shí)，設(shè)備位置的多次改變?cè)斐闪诵@網(wǎng)網(wǎng)絡(luò)構(gòu)造復(fù)雜。此外，高校網(wǎng)絡(luò)包括校園內(nèi)網(wǎng)和宿舍子網(wǎng)以及財(cái)務(wù)專用網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)的應(yīng)用不同，其結(jié)構(gòu)也不一樣[1]。

2、網(wǎng)絡(luò)應(yīng)用體系的職能復(fù)雜，數(shù)量巨大。辦公、教學(xué)以及教研工作的進(jìn)行對(duì)網(wǎng)絡(luò)的需求較大，為滿足這一需要，校園網(wǎng)構(gòu)建大量的應(yīng)用體系[2]。比如：教學(xué)管理系統(tǒng)和郵件體系等。這些系統(tǒng)在運(yùn)轉(zhuǎn)時(shí)環(huán)境的多元化，多樣的版本，導(dǎo)致校園網(wǎng)極易受到攻擊，比如黑客對(duì)網(wǎng)站的缺陷實(shí)施木馬攻擊，就會(huì)引起服務(wù)器異常，嚴(yán)重的話會(huì)導(dǎo)致數(shù)據(jù)的泄露或者丟失。

3、網(wǎng)絡(luò)病毒不斷更新，而且傳播快速。當(dāng)前網(wǎng)絡(luò)病毒無處不在，而且在不斷的更新。使用者缺乏安全意識(shí)，導(dǎo)致病毒以其快速的傳播速度對(duì)網(wǎng)絡(luò)安全造成威脅，

不但對(duì)計(jì)算機(jī)的安全造成威脅，還對(duì)網(wǎng)絡(luò)資源造成浪費(fèi)，使網(wǎng)絡(luò)的正常應(yīng)用遭到破壞。

4、口令入侵。為使教職工和學(xué)生能夠便捷的使用校園網(wǎng)絡(luò)，所以他們都有各自的網(wǎng)絡(luò)賬號(hào)和密碼，依據(jù)其身份對(duì)應(yīng)其使用權(quán)限[3]。但由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)比較復(fù)雜，所以在權(quán)限的設(shè)計(jì)中難免會(huì)有差錯(cuò)，對(duì)校園網(wǎng)的安全造成威脅。

二、高校網(wǎng)絡(luò)與信息安全保障體系的創(chuàng)建

2.1安全技術(shù)體系的設(shè)計(jì)

安全技術(shù)體系主要是指網(wǎng)絡(luò)管理，安全管理和運(yùn)營(yíng)管理。第一、校園網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行的關(guān)鍵因素是網(wǎng)絡(luò)的順利和可靠的使用，必須對(duì)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)狀況實(shí)施監(jiān)控，及時(shí)發(fā)現(xiàn)其中存在的問題，對(duì)樓層中的各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理，以保障問題出現(xiàn)后可以快速得到解決。為此，可以使用網(wǎng)絡(luò)管理軟件來實(shí)現(xiàn)。此類軟件所管理的對(duì)象包括校園網(wǎng)絡(luò)的各種品牌的不同型號(hào)的交換機(jī)和路由器設(shè)備等，能夠完整的監(jiān)控網(wǎng)絡(luò)設(shè)備信息以及整個(gè)網(wǎng)絡(luò)的流量信息。第二，使用一致的網(wǎng)絡(luò)安全管理系統(tǒng)，使整個(gè)網(wǎng)絡(luò)的安全得到統(tǒng)一的掌控，即時(shí)掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀。管理對(duì)象是安全管理體系的信息和事件的來源，它主要是指平臺(tái)可以搜集事件的對(duì)象，通常包括各類防火墻以及垃圾郵件的網(wǎng)關(guān)等。第三，運(yùn)行維護(hù)管理使網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)品質(zhì)得到保證，在與運(yùn)行中實(shí)施人工的風(fēng)險(xiǎn)預(yù)防，避免在防火墻狀態(tài)下開啟遠(yuǎn)程桌面[4]。

2.2建立校園網(wǎng)絡(luò)安全問題篩查機(jī)制

第一，在校園網(wǎng)內(nèi)部設(shè)置完善的賬戶管理以及身份驗(yàn)證機(jī)制，強(qiáng)化密碼保護(hù)制度。比如通過使用者的類型和權(quán)限將用戶分為教學(xué)辦公以及學(xué)生，使用結(jié)束后隨即退出，以防止信息的泄露。

第6篇：高校網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞：校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 管理

高校校園網(wǎng)作為高校這個(gè)特殊環(huán)境中傳遞信息的媒介，是學(xué)校重要的教學(xué)、科研信息基礎(chǔ)設(shè)施，它提供教學(xué)，科研，娛樂，教育管理，招生。隨著校園網(wǎng)的逐步發(fā)展，網(wǎng)絡(luò)應(yīng)用的逐漸普及，校內(nèi)部的網(wǎng)絡(luò)越來越多的暴露給了外部世界。因此，在校園網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為各校越來越重視的問題。

針對(duì)層出不窮的校園網(wǎng)絡(luò)安全問題，高校內(nèi)設(shè)辦公機(jī)構(gòu)和部門都購(gòu)置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。毋容置疑，這些產(chǎn)品分別在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。但是，從系統(tǒng)整體安全考慮，這些單一的網(wǎng)絡(luò)安全產(chǎn)品都存在著不同的安全局限性。并且網(wǎng)絡(luò)安全不僅有著眾多的技術(shù)安全因素，更多的在網(wǎng)絡(luò)安全的管理、部署和操作方面，因此，將技術(shù)和管理相結(jié)合，建立一個(gè)多層次的校園網(wǎng)安全防御體系，對(duì)于構(gòu)建安全的校園網(wǎng)環(huán)境有著重大的意義。

保障高校校園網(wǎng)絡(luò)安全應(yīng)該從網(wǎng)絡(luò)安全技術(shù)和安全策略方面去同步加強(qiáng)，安全策略是先導(dǎo)，先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是根本。

網(wǎng)絡(luò)信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)要依靠先進(jìn)的技術(shù)、嚴(yán)格的安全管理、法律約束和安全教育。本文從此三個(gè)方面去綜合考慮、規(guī)劃建設(shè)校園網(wǎng)絡(luò)，構(gòu)建了一個(gè)多層次的校園網(wǎng)安全主動(dòng)防御體系模型。

一、依托網(wǎng)絡(luò)安全技術(shù)構(gòu)建網(wǎng)絡(luò)安全堡壘

1.合理規(guī)劃設(shè)計(jì)校園網(wǎng)絡(luò)物理結(jié)構(gòu)

校園網(wǎng)絡(luò)是教學(xué)，科研，娛樂，教務(wù)管理、圖書管管理等活動(dòng)的基礎(chǔ)設(shè)施。特別地，在科研、教務(wù)管理、圖書館管理等方面，對(duì)校園網(wǎng)絡(luò)安全要求很高。對(duì)這些關(guān)鍵部門，構(gòu)建相應(yīng)的辦公網(wǎng)絡(luò)時(shí)，應(yīng)該在物理上獨(dú)立實(shí)施建設(shè)。與其他一些安全級(jí)別不同的部門在物理網(wǎng)絡(luò)建設(shè)上應(yīng)該盡量隔離，這樣的物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。

計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。

正常的防范措施主要在三個(gè)方面：對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.構(gòu)建應(yīng)用級(jí)網(wǎng)關(guān)、實(shí)時(shí)入侵檢測(cè)(IDS)

應(yīng)用級(jí)網(wǎng)關(guān)作為防火墻（Firewall）中的一個(gè)主要類型，它通過偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請(qǐng)求，檢查并驗(yàn)證其合法性，若合法，它將作為一臺(tái)客戶機(jī)一樣向真正的服務(wù)器發(fā)出請(qǐng)求并取回所需信息，最后再轉(zhuǎn)發(fā)給客戶。對(duì)于內(nèi)部客戶而言，應(yīng)用級(jí)網(wǎng)關(guān)好像原始的公共服務(wù)器，對(duì)于公共服務(wù)器而言，服務(wù)器好像原始的客戶一樣，亦即應(yīng)用級(jí)網(wǎng)關(guān)充當(dāng)了雙重身份，并將內(nèi)部系統(tǒng)與外界完全隔離開來，外面只能看到服務(wù)器，而看不到任何內(nèi)部資源。

IDS作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到危害之前進(jìn)行攔截和響應(yīng)。防火墻能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而IDS還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)。將IDS與防火墻聯(lián)動(dòng)，能更有效地阻止攻擊事件，把網(wǎng)絡(luò)隱患降至較低程度。

3.建立多層次的病毒防護(hù)體系

這里的多層次病毒防護(hù)體系是指在Internet網(wǎng)關(guān)(具有垃圾郵件過濾功能)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件；在服務(wù)器上安裝基于服務(wù)器的反病毒軟件；在校園網(wǎng)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件。同時(shí)，還需要做好如下工作：定時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行殺毒；對(duì)每臺(tái)計(jì)算機(jī)都開啟病毒監(jiān)控；經(jīng)常對(duì)服務(wù)器和客戶機(jī)的殺毒軟件進(jìn)行升級(jí)。

二、加強(qiáng)和規(guī)范校園網(wǎng)絡(luò)安全管理

1.加強(qiáng)黑客入侵檢測(cè)與防范

校園網(wǎng)入侵者一般為校園網(wǎng)內(nèi)部用戶，有著窺探他人隱私的好奇性，攻入私人計(jì)算機(jī)。有的入侵者希望通過入侵學(xué)校數(shù)據(jù)庫(kù)，以達(dá)到修改個(gè)人資料和學(xué)習(xí)成績(jī)?yōu)槟康摹€(gè)別的電腦高手希望通過入侵，引起他人注意，以顯示自己的能力，這樣的人不會(huì)盜取別人的電腦資料，但會(huì)故意留下“足跡”，如進(jìn)行破壞或是“留言”。

為了維護(hù)高校教務(wù)系統(tǒng)及圖書館管理系統(tǒng)安全，應(yīng)該特別加強(qiáng)黑客入侵檢測(cè)，并嚴(yán)格防范。主要可以采取以下幾方面的措施：

(1)檢測(cè)網(wǎng)絡(luò)嗅探程序

網(wǎng)絡(luò)嗅探是一種常用的收集網(wǎng)絡(luò)數(shù)據(jù)包的方法，其基本原理是對(duì)經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行捕獲和解碼，從鏈路層協(xié)議開始進(jìn)行解碼分析，一直到應(yīng)用層的協(xié)議，最后獲取數(shù)據(jù)包中需要的內(nèi)容，如賬號(hào)、口令等。

當(dāng)電腦系統(tǒng)被一些網(wǎng)絡(luò)嗅探程序跟蹤時(shí)，可能會(huì)出現(xiàn)網(wǎng)絡(luò)通訊丟包率非常高或是網(wǎng)絡(luò)帶寬出現(xiàn)反常，這些情況是網(wǎng)絡(luò)有嗅探器的可能反應(yīng)。網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)加以處理。通常，可以在關(guān)鍵的系統(tǒng)上部署檢測(cè)嗅探器工具，例如AntiSniff工具，來自動(dòng)檢測(cè)網(wǎng)絡(luò)嗅探程序。

(2)及時(shí)更新IIS漏洞

由于寬帶的普及，給自己的計(jì)算機(jī)裝上簡(jiǎn)單易學(xué)的IIS，搭建一個(gè)ftp或是web站點(diǎn)，已經(jīng)不是什么難事。但是IIS層出不窮的漏洞實(shí)在令人擔(dān)心。遠(yuǎn)程攻擊著只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成一次對(duì)IIS的遠(yuǎn)程攻擊防范措施：關(guān)注微軟官方站點(diǎn)，及時(shí)安裝IIS的漏洞補(bǔ)丁。

(3)選擇性關(guān)閉IPC$共享、防止IPC$共享入侵

IPC$ (Internet Process Connection)是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問。它有一個(gè)特點(diǎn)，即在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。2000/XP/2003在提供了IPC$功能的同時(shí)，在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享，即所有的邏輯共享(c$，d$，e$)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的降低。個(gè)人用戶如果無網(wǎng)絡(luò)服務(wù)的可關(guān)閉IPC$共享，最好的方法是給自己的賬戶加上強(qiáng)口令，并不定期地更換。

2.加強(qiáng)校園網(wǎng)絡(luò)中服務(wù)器安全規(guī)范

(1)制定縝密的服務(wù)器管理制度，對(duì)服務(wù)器的操作從程序上進(jìn)行規(guī)范。確保安裝正版操作系統(tǒng)和殺毒軟件，及時(shí)更新，打上漏洞補(bǔ)丁。各種密碼必須做到定期更換，經(jīng)常對(duì)服務(wù)器進(jìn)行漏洞掃描，確保安全。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

(2)建立定期備份制度，服務(wù)器可以采用RAID5（磁盤陣列）技術(shù)，或者是雙機(jī)容錯(cuò)技術(shù)等等，確保系統(tǒng)能不間斷運(yùn)行。

(3)根據(jù)分配工作的不同，賦予操作人員不同級(jí)別的權(quán)限，同時(shí)建立完備的日志系統(tǒng)，做到出現(xiàn)問題能立馬有跡可循。

3.建立校園網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。校園網(wǎng)與 Internet沒有實(shí)施物理隔離。但是，對(duì)于運(yùn)行內(nèi)部管理信息系統(tǒng)的內(nèi)網(wǎng)，建立其統(tǒng)一的身份認(rèn)證系統(tǒng)仍然是非常必要的，以便對(duì)數(shù)字證書的生成、審批、發(fā)放、廢止、查詢等進(jìn)行統(tǒng)一管理。

三、加強(qiáng)高校網(wǎng)絡(luò)安全教育

要確保高校網(wǎng)絡(luò)安全，除了依賴最新的網(wǎng)絡(luò)安全技術(shù)去構(gòu)建網(wǎng)絡(luò)安全屏障外，還要加強(qiáng)高校網(wǎng)絡(luò)安全教育。主要有以下幾方面的措施：

1.對(duì)網(wǎng)絡(luò)管理員定期進(jìn)行專業(yè)培訓(xùn)

有些網(wǎng)絡(luò)管理員專業(yè)知識(shí)和技能不夠、責(zé)任心不強(qiáng)，部分網(wǎng)絡(luò)管理員在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)。所以，不能很好地勝任本職工作。

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度。

2.在高校師生中普遍開展網(wǎng)絡(luò)安全教育

高校中教師作為知識(shí)的引導(dǎo)傳播者，在信息化教育不斷發(fā)展的高校教育中，教師網(wǎng)絡(luò)安全意識(shí)的提高，首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級(jí)過濾制度等。教師應(yīng)意識(shí)到無論是在學(xué)校還是家庭，都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)。同時(shí)，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營(yíng)造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍，并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范，維護(hù)自身和他人的合法權(quán)益。

四、總結(jié)

高校校園網(wǎng)絡(luò)信息安全是我們非常關(guān)注但又難以徹底解決的問題。校園網(wǎng)絡(luò)建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，目前也沒專門的技術(shù)或產(chǎn)品能夠完全解決網(wǎng)絡(luò)的安全問題。我們只能根據(jù)最新的信息安全保障體系理念，采用安全策略分析、授權(quán)訪問、認(rèn)證技術(shù)、密碼技術(shù)、防火墻技術(shù)、IPSec技術(shù)(IP Security)信息與網(wǎng)絡(luò)安全最新的技術(shù)去構(gòu)建校園網(wǎng)絡(luò)的安全體系，另外，我們?cè)谒枷肷弦J(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在校園網(wǎng)絡(luò)安全建設(shè)硬件方面不但要有資金投入，還要不斷加強(qiáng)校園網(wǎng)絡(luò)管理人員和校園網(wǎng)用戶的網(wǎng)絡(luò)安全知識(shí)教育培訓(xùn)，樹立大家的網(wǎng)絡(luò)安全防范意識(shí)。這樣，就可以使網(wǎng)絡(luò)安全事故發(fā)生的可能性降低到最小。我們相信，隨著教育信息化的發(fā)展，校園網(wǎng)絡(luò)安全也越來越受到大家的關(guān)注，校園網(wǎng)也會(huì)越來越安全。

參考文獻(xiàn)：

[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J]．網(wǎng)絡(luò)安全技術(shù)與運(yùn)用．

[2]劉建煒．基于網(wǎng)絡(luò)層次結(jié)構(gòu)安全的校園網(wǎng)絡(luò)安全防護(hù)體系解決方案[J].教育探究，2010，(3)．

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M]．大連：大連理工大學(xué)出版社，2003．

第7篇：高校網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞：信息安全；信息化建設(shè)；校園網(wǎng)

近十年來，我國(guó)的高校信息化建設(shè)步入了飛速發(fā)展階段，各類學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè)，成了高校信息化的展示平臺(tái)和重點(diǎn)，信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位．原本的大學(xué)信息化平臺(tái)只能提供普通的通知公告、學(xué)校形象展示等功能，隨著信息技術(shù)的發(fā)展，如今的大學(xué)信息化平臺(tái)發(fā)生了很大變化，匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號(hào)、師生互動(dòng)溝通、教學(xué)教務(wù)系統(tǒng)、選課評(píng)教系統(tǒng)、教學(xué)資源共享等功能．這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺(tái)．其中涉及的信息安全方面的問題日趨值得我們重視．

1高校信息安全現(xiàn)狀

一般的高校信息化建設(shè)主要經(jīng)過以下幾個(gè)階段：網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開發(fā)等．［1］在高校信息化建設(shè)發(fā)展的同時(shí)，整體安全狀況卻不容樂觀．高校網(wǎng)絡(luò)應(yīng)用日趨增加，網(wǎng)絡(luò)系統(tǒng)越來越龐大，對(duì)外要能夠抵御各種黑客攻擊，負(fù)載均衡等問題，對(duì)內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用．信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)，而高校信息安全需要解決以下安全內(nèi)容：1）操作系統(tǒng)安全．2）網(wǎng)絡(luò)信息通信安全．3）網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全．中國(guó)高校網(wǎng)站安全情況極差，根據(jù)國(guó)內(nèi)信息安全公司的報(bào)告，在2012年5月，國(guó)內(nèi)截獲了61萬個(gè)遭黑客網(wǎng)頁掛馬的網(wǎng)址，其中教育教學(xué)類的網(wǎng)址就有18萬個(gè)以上．此外，根據(jù)《2013年中國(guó)高校網(wǎng)站安全檢測(cè)報(bào)告》，高校網(wǎng)站的安全性在全國(guó)各類網(wǎng)址中，體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分（見圖1）．值得注意的是，各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息，如不加以重視安全保護(hù)，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來嚴(yán)重的形象及經(jīng)濟(jì)損失．另外，高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關(guān)鍵詞，由于其安全性薄弱及多方面的利益驅(qū)使，是黑客攻擊并傳播病毒的優(yōu)先選擇目標(biāo)．信息安全隱患已經(jīng)成為高校信息化建設(shè)過程中無法回避的問題，其嚴(yán)重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個(gè)方面．

2高校信息安全面臨的挑戰(zhàn)

當(dāng)前，各大高校都在加大信息化平臺(tái)的投入，對(duì)官網(wǎng)、教務(wù)管理系統(tǒng)進(jìn)行建設(shè)，讓各類教學(xué)資源聯(lián)網(wǎng)共享，優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等，這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢(shì)發(fā)展需求而開展的，每個(gè)學(xué)校都有自己的實(shí)際情況和需求，業(yè)務(wù)開展初期沒有一個(gè)宏觀的規(guī)劃架構(gòu)，各個(gè)系統(tǒng)之間互不連通，數(shù)據(jù)不能同步共享、更新，這些系統(tǒng)的功能特性、安全需求和等級(jí)、服務(wù)的群體、所面臨的風(fēng)險(xiǎn)各不相同．高校信息安全面臨的挑戰(zhàn)，主要有以下幾點(diǎn)：1）高校官網(wǎng)易受到攻擊：高校官網(wǎng)是學(xué)校重要對(duì)外交流窗口，瀏覽訪問量巨大，又因?yàn)楦咝＞W(wǎng)站多為各高校自主搭建，缺乏足夠的安全防范技術(shù)與措施，所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣，黑客利用網(wǎng)頁掛馬，分布式拒絕服務(wù)攻擊等方式對(duì)學(xué)校官網(wǎng)進(jìn)行攻擊，輕則造成網(wǎng)站響應(yīng)速度變慢，重則導(dǎo)致訪問者中毒，或者學(xué)校網(wǎng)站無法訪問等嚴(yán)重后果．圖2和圖3分別列出了中國(guó)高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況．圖2中國(guó)高校網(wǎng)站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數(shù)據(jù)被入侵、篡改．高校信息中心的業(yè)務(wù)數(shù)據(jù)，包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫(kù)等，由于保存有大量學(xué)生身份證、聯(lián)系電話、成績(jī)、銀行卡號(hào)、住址、學(xué)生飯卡資金等敏感信息，也成為網(wǎng)絡(luò)黑手攻擊的對(duì)象，黑客入侵修改學(xué)生成績(jī)、學(xué)歷，甚至修改畢業(yè)證信息等信息安全事件屢見不鮮．3）校園網(wǎng)的內(nèi)部威脅．高校內(nèi)部用戶上網(wǎng)帶來的威脅，包括機(jī)房、宿舍、辦公樓用戶等．由于信息技術(shù)發(fā)展速度較快，高校在信息安全教育方面沒有跟上技術(shù)發(fā)展的步伐，導(dǎo)致校園上網(wǎng)用戶對(duì)信息安全重視程度不夠，缺乏信息安全保護(hù)能力和意識(shí)，通過學(xué)校局域網(wǎng)或者機(jī)房感染計(jì)算機(jī)病毒的概率很高，使得各種計(jì)算機(jī)病毒在校園內(nèi)迅速傳播，給學(xué)校內(nèi)網(wǎng)帶來安全威脅．另外，有些學(xué)生對(duì)黑客盲目崇拜，在校內(nèi)嘗試黑客攻擊技術(shù)，也造成了一些信息安全事故．4）技術(shù)人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經(jīng)驗(yàn)，整體素質(zhì)比較低，加上管理和制度上的欠缺，使得高校信息系統(tǒng)在運(yùn)行過程中遇到入侵的概率大大增加．5）需要加大資金投入．越來越多的高校已經(jīng)認(rèn)識(shí)到校園信息化建設(shè)的重要性．但是，由于信息化建設(shè)的硬件投入需要較大資金，而很多高校存在資金缺口，導(dǎo)致安全設(shè)備硬件的缺乏，進(jìn)而成為整個(gè)安全建設(shè)的短板．另外，信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金，這些問題不解決，將使得高校的信息化建設(shè)失去動(dòng)力支持．

3解決方案

對(duì)于高校校園網(wǎng)的安全建設(shè)而言，主要考慮以下幾個(gè)方面：1）對(duì)整個(gè)高校的信息安全進(jìn)行統(tǒng)一規(guī)劃，建立并實(shí)施體系化的信息保障標(biāo)準(zhǔn)，實(shí)現(xiàn)學(xué)校門戶部門公共服務(wù)網(wǎng)站教學(xué)資源等各類型網(wǎng)站的整合，簡(jiǎn)化技術(shù)維護(hù)難度，確保網(wǎng)站的建設(shè)質(zhì)量和安全防護(hù)能力．2）全方位的進(jìn)行建設(shè)，在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面，多角度多層面的設(shè)計(jì)和建設(shè)安全需求．3）對(duì)涉及敏感數(shù)據(jù)的區(qū)域進(jìn)行重點(diǎn)保護(hù)，劃分重點(diǎn)區(qū)域，有利于集中管理．4）針對(duì)學(xué)校的業(yè)務(wù)需求，引入先進(jìn)的安全硬件軟件等產(chǎn)品，緊跟安全領(lǐng)域的步伐．5）定期進(jìn)行校園網(wǎng)絡(luò)體系化建設(shè)咨詢，風(fēng)險(xiǎn)評(píng)估，攻擊測(cè)試等活動(dòng)，不斷提高安全防護(hù)能力．6）信息安全建設(shè)過程中要嚴(yán)格遵守國(guó)家等級(jí)保護(hù)要求，結(jié)合等級(jí)化的方法來設(shè)計(jì)．7）高校信息化建設(shè)與人員的素質(zhì)息息相關(guān)，在加強(qiáng)信息化管理的過程中，需要對(duì)校園中使用網(wǎng)絡(luò)的人員進(jìn)行安全教育和培訓(xùn)，提高人員的安全意識(shí)，［3］形成人人關(guān)心信息安全工作，事事重視信息安全保護(hù)的工作氛圍．

4具體安全措施框架

根據(jù)高校自身系統(tǒng)的特點(diǎn)，結(jié)合等級(jí)保護(hù)相關(guān)技術(shù)要求和標(biāo)準(zhǔn)規(guī)范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據(jù)“防范優(yōu)先，全面防御”的方針，以及“制度與技術(shù)結(jié)合”的原則，并結(jié)合等級(jí)保護(hù)基本要求進(jìn)行設(shè)計(jì)，主要包括技術(shù)體系，管理體系以及安全監(jiān)控體系三大方面，在核心應(yīng)用系統(tǒng)方面使用入侵檢測(cè)系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護(hù)能力下的正常開展．

4．1技術(shù)體系

4．1．1架構(gòu)規(guī)劃

劃分重點(diǎn)保護(hù)區(qū)域、訪問控制、防DDOS攻擊，針對(duì)重點(diǎn)保護(hù)區(qū)域使用防火墻進(jìn)行隔離，配置規(guī)范的訪問控制權(quán)限和策略，交叉使用多家安全廠商的產(chǎn)品，構(gòu)建嚴(yán)密、專業(yè)的網(wǎng)絡(luò)安全保障體系．

4．1．2應(yīng)用層面

對(duì)校內(nèi)各Web應(yīng)用進(jìn)行入侵檢測(cè)，及時(shí)修補(bǔ)漏洞，利用防火墻對(duì)SQL注入、跨站腳本等通過應(yīng)用層的入侵動(dòng)作實(shí)時(shí)阻斷，并結(jié)合網(wǎng)頁防篡改子系統(tǒng)，真正達(dá)到“網(wǎng)頁防篡改”效果．

4．1．3數(shù)據(jù)層面

將校內(nèi)重要的數(shù)據(jù)放置在重點(diǎn)保護(hù)區(qū)域，提升數(shù)據(jù)庫(kù)自身的安全指數(shù)與配置，對(duì)數(shù)據(jù)庫(kù)的訪問權(quán)限進(jìn)行嚴(yán)格設(shè)定，最大限度地保證數(shù)據(jù)庫(kù)安全．同時(shí)，利用SAN、異地?cái)?shù)據(jù)備份系統(tǒng)有效保護(hù)重要信息數(shù)據(jù)的健康度．

4．2管理體系

任何安全設(shè)施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護(hù)，在安全管理體系的設(shè)計(jì)中，引入安全經(jīng)驗(yàn)豐富和對(duì)等級(jí)保護(hù)管理要求理解清晰的專業(yè)公司，為高校量身定做符合實(shí)際的、可操作的安全管理體系．

4．3安全監(jiān)控體系

4．3．1風(fēng)險(xiǎn)評(píng)估

評(píng)估和分析在網(wǎng)絡(luò)上存在的安全技術(shù)，分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷，調(diào)查系統(tǒng)現(xiàn)有的安全控制措施，評(píng)價(jià)當(dāng)前高校的業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力；聘請(qǐng)資深的安全專家對(duì)各種安全事件的日志、記錄實(shí)時(shí)監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險(xiǎn)，并提供及時(shí)的修補(bǔ)和防御措施建議．

4．3．2滲透測(cè)試

利用網(wǎng)絡(luò)安全掃描器、專用安全測(cè)試工具和專業(yè)的安全工程師的人工經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的模擬黑客攻擊，提高防范意識(shí)與技術(shù)．

4．3．3應(yīng)急響應(yīng)

針對(duì)信息系統(tǒng)危機(jī)狀況的緊急響應(yīng)設(shè)有預(yù)案，當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時(shí)，可以提供緊急的救援措施．通過以上方案的實(shí)施，學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障，高?？蒲小⒔虅?wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅．高校官網(wǎng)抗攻擊性得到加強(qiáng)，在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù)，并檢測(cè)攻擊出處．規(guī)范校內(nèi)用戶的上網(wǎng)行為，提高校內(nèi)用戶的整體信息安全意識(shí)，提高了網(wǎng)絡(luò)利用率，減少了內(nèi)部的網(wǎng)絡(luò)攻擊．另外能逐步完善安全制度并提升管理人員素質(zhì)．因此該系統(tǒng)的建設(shè)能夠滿足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求．

5結(jié)語

當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng)，在提供日常的教務(wù)管理、學(xué)校宣傳的同時(shí)，也面臨著越來越復(fù)雜的信息安全威脅，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，現(xiàn)有的系統(tǒng)自身的漏洞與弱點(diǎn)也會(huì)不斷被發(fā)現(xiàn)，信息安全風(fēng)險(xiǎn)日益突出，成為當(dāng)前高職院校中信息化建設(shè)過程中必須面對(duì)與亟待解決的問題．信息化建設(shè)和發(fā)展對(duì)于高校未來的教育工作有著非常重要的現(xiàn)實(shí)意義，因此，需要加大資金投入，保證校園向著信息化方向發(fā)展，［4］以信息安全為出發(fā)點(diǎn)，將系統(tǒng)從項(xiàng)目立項(xiàng)開始就納入管理范疇，從而實(shí)現(xiàn)對(duì)高校信息系統(tǒng)的有效管理．［5］在高校信息化建設(shè)中實(shí)施信息安全保護(hù)建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平，能不斷的同步建設(shè)各種信息安全設(shè)施，讓信息化建設(shè)與信息安全同步發(fā)展，能提供全面的并有針對(duì)性的信息系統(tǒng)安全建設(shè)，降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本，有利于優(yōu)化信息安全資源配置，保護(hù)信息系統(tǒng)分類，確保高校信息平臺(tái)的安全運(yùn)行．

作者:聶晶 單位:南寧職業(yè)技術(shù)學(xué)院

［參考文獻(xiàn)］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設(shè)中的信息安全問題研究［J］．信息安全與技術(shù)，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實(shí)現(xiàn)［J］．中國(guó)教育信息化，2013（13）．

［3］譚博．高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析［J］．信息與電腦：理論版，2016（11）．

第8篇：高校網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞：大數(shù)據(jù)；大學(xué)生網(wǎng)絡(luò)；安全意識(shí)；安全教育

一、引言

近年來，“大數(shù)據(jù)”（bigdata）一詞越來越多地被提及，人們用它來描述和定義信息爆炸時(shí)代產(chǎn)生的海量數(shù)據(jù)。大數(shù)據(jù)與網(wǎng)絡(luò)相輔相成，一方面，網(wǎng)絡(luò)的發(fā)展為大數(shù)據(jù)帶來了更多數(shù)據(jù)、信息與資源；另一方面，大數(shù)據(jù)的發(fā)展為網(wǎng)絡(luò)提供了更多支撐、服務(wù)與應(yīng)用。大數(shù)據(jù)是網(wǎng)絡(luò)的基礎(chǔ)，這意味著大數(shù)據(jù)更多來源于網(wǎng)絡(luò)，因此，在大數(shù)據(jù)時(shí)代保障網(wǎng)絡(luò)安全，使得大數(shù)據(jù)的利用合法、安全，必將成為高難度的世界課題。目前，大學(xué)生依賴網(wǎng)絡(luò)程度越來越高，無論是學(xué)習(xí)、娛樂或是購(gòu)物等方面，根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心CNNIC的第37次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，2015年人均周上網(wǎng)時(shí)長(zhǎng)達(dá)26.2個(gè)小時(shí)，相當(dāng)于每天上網(wǎng)3.75小時(shí)，[1]其中學(xué)生群體、特別是大學(xué)生成為貢獻(xiàn)上網(wǎng)時(shí)長(zhǎng)的主力軍。如果不能很好地對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行改善，增強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)，可能會(huì)造成大學(xué)生經(jīng)濟(jì)財(cái)產(chǎn)損失，個(gè)人信息泄露等損害；同時(shí)，也對(duì)高校管理造成風(fēng)險(xiǎn)。

二、大數(shù)據(jù)背景下大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀調(diào)查

（一）調(diào)查對(duì)象、內(nèi)容與方法

本次調(diào)查的對(duì)象為中國(guó)民航大學(xué)、南開大學(xué)、天津外國(guó)語大學(xué)、天津理工大學(xué)四所高校共480名在校大學(xué)生，內(nèi)容為大學(xué)生網(wǎng)絡(luò)安全意識(shí)和高校間開展的網(wǎng)絡(luò)安全意識(shí)程度，方法為網(wǎng)上問卷和實(shí)地考察。調(diào)查問卷采取選擇題的形式，共計(jì)十二題，分別調(diào)查了大學(xué)生上網(wǎng)情況、自身網(wǎng)絡(luò)安全意識(shí)及學(xué)校網(wǎng)絡(luò)安全教育情況。

（二）調(diào)查結(jié)果與分析

1.大學(xué)生上網(wǎng)情況

調(diào)查顯示有24%的大學(xué)生每天上網(wǎng)時(shí)長(zhǎng)在2小時(shí)以下，36%的大學(xué)生每天上網(wǎng)時(shí)長(zhǎng)為2-5小時(shí)，40%的大學(xué)生每天上網(wǎng)時(shí)長(zhǎng)為5小時(shí)以上，若以2015年《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)為基準(zhǔn)，那么在校大學(xué)生有一半以上超過了每日上網(wǎng)的平均時(shí)間，說明在當(dāng)代大數(shù)據(jù)背景下，隨著智能手機(jī)以及其他網(wǎng)絡(luò)通訊設(shè)備的普及，可以很便捷地使用網(wǎng)絡(luò)，大量的上網(wǎng)時(shí)長(zhǎng)可能加大網(wǎng)絡(luò)安全方面的隱患，還造成網(wǎng)絡(luò)成癮等一系列問題。調(diào)查學(xué)生上網(wǎng)的主要內(nèi)容，購(gòu)物、游戲、學(xué)習(xí)、通訊這四類占據(jù)學(xué)生上網(wǎng)內(nèi)容的主流，其中網(wǎng)絡(luò)購(gòu)物與大學(xué)生的財(cái)產(chǎn)信息安全直接掛鉤，通訊則與用戶自身的個(gè)人隱私息息相關(guān)。

2.大學(xué)生網(wǎng)絡(luò)安全意識(shí)情況

調(diào)查“大學(xué)生是否有意識(shí)地去了解網(wǎng)絡(luò)安全方面的知識(shí)”問題時(shí)，結(jié)果為大學(xué)生有20%“經(jīng)?！?、28%“偶爾”、42%“很少”、10%“沒有”去有意識(shí)地了解網(wǎng)絡(luò)安全方面的知識(shí)。這表明大學(xué)生每日花費(fèi)大量時(shí)間上網(wǎng)，卻忽視網(wǎng)絡(luò)安全，這是大學(xué)生易遭受網(wǎng)絡(luò)陷阱、受到網(wǎng)絡(luò)侵害的重要原因之一。“當(dāng)看到一些未證實(shí)的有關(guān)社會(huì)敏感問題時(shí)會(huì)怎么做”調(diào)查的是當(dāng)學(xué)生遇到社會(huì)輿論的導(dǎo)向時(shí)做出的反應(yīng)，調(diào)查數(shù)據(jù)為38%的學(xué)生“不理睬，直接跳過”，58%的學(xué)生“了解后，不管”，4%的學(xué)生“轉(zhuǎn)載并評(píng)論”，未經(jīng)證實(shí)的社會(huì)敏感問題和不良信息有潛在的網(wǎng)絡(luò)安全問題，大部分大學(xué)生辨別是非能力不強(qiáng)，不能給出自己的判斷，更不能依據(jù)自己的專業(yè)知識(shí)做出回應(yīng)，總體缺乏判斷能力。調(diào)查學(xué)生在遇到諸如網(wǎng)絡(luò)病毒、垃圾郵件之后的反應(yīng)以及平時(shí)使用網(wǎng)絡(luò)的習(xí)慣，數(shù)據(jù)顯示大學(xué)生整體擁有基本的網(wǎng)絡(luò)安全常識(shí)，例如有害郵件需刪除，病毒用殺毒軟件查殺等等。統(tǒng)計(jì)大學(xué)生遭受過的網(wǎng)絡(luò)安全問題，數(shù)據(jù)顯示多數(shù)學(xué)生曾遭受過有害郵件和病毒攻擊，占總?cè)藬?shù)比例的90%和71%，沒有一定的網(wǎng)絡(luò)安全意識(shí)和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財(cái)物被盜（4%）和信息被盜（15%）的學(xué)生較少，能夠看出大部分學(xué)生對(duì)于網(wǎng)絡(luò)個(gè)人信息和財(cái)產(chǎn)的保護(hù)擁有最基本的認(rèn)識(shí)，但經(jīng)驗(yàn)不足。調(diào)查“大學(xué)生受到的具體侵權(quán)行為”，每種侵權(quán)行為都有不同程度的受害者，其中受到垃圾信息（94%）、騷擾（61%）和盜號(hào)（54%）的學(xué)生最多，這幾類侵害行為的成因多為學(xué)生因網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，自我保護(hù)能力差造成的，產(chǎn)生的后果輕者頻繁收到垃圾信息，擾亂個(gè)人網(wǎng)絡(luò)環(huán)境，重者被竊取個(gè)人隱私，造成人身和財(cái)產(chǎn)的雙重侵害。

3.高校網(wǎng)絡(luò)安全教育情況

統(tǒng)計(jì)了四所高校的網(wǎng)絡(luò)安全教育情況，依據(jù)調(diào)查的數(shù)據(jù)顯示，理工大學(xué)的網(wǎng)絡(luò)安全教育情況較好，有47%的學(xué)生接受過較為全面的網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)安全教育范圍較廣，主要原因與理工大學(xué)自身教學(xué)環(huán)境相關(guān)；外院有72%的學(xué)生在校期間從未受過網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)安全教育的進(jìn)行并不理想；中國(guó)民航大學(xué)和南開大學(xué)網(wǎng)絡(luò)安全教育情況在與另外兩所高校的比較中成中游態(tài)勢(shì)，總體而言網(wǎng)絡(luò)安全教育在整體學(xué)生中覆蓋面不廣且不精。在“大學(xué)生在校期間受過哪些形式的網(wǎng)絡(luò)安全教育”的調(diào)查中，數(shù)據(jù)顯示，開設(shè)講座的形式占據(jù)主流，主要原因是開設(shè)講座覆蓋面廣，一次可以容納大量學(xué)生，專業(yè)性強(qiáng)，且對(duì)于學(xué)生具有一定強(qiáng)制性，但學(xué)生愿意接受講座的意向不強(qiáng)，更多人希望通過主題班會(huì)、網(wǎng)絡(luò)宣傳、自主學(xué)習(xí)等方式進(jìn)行網(wǎng)絡(luò)安全教育。整體來看現(xiàn)階段高校網(wǎng)絡(luò)安全教育方法較為單調(diào)，學(xué)生主動(dòng)性不強(qiáng)，網(wǎng)絡(luò)安全教育模式有待提高。

三、大數(shù)據(jù)背景下提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的探究

（一）多方面入手，擴(kuò)大網(wǎng)絡(luò)教育范圍

大數(shù)據(jù)背景下，海量的數(shù)據(jù)帶來便利的同時(shí)也帶來眾多問題。這就需要網(wǎng)絡(luò)安全教育從多角度入手，全面擴(kuò)大網(wǎng)絡(luò)安全教育范圍，提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)。網(wǎng)絡(luò)安全意識(shí)教育主要從四個(gè)角度進(jìn)行，包括網(wǎng)絡(luò)法治意識(shí)教育、網(wǎng)絡(luò)道德意識(shí)教育、網(wǎng)絡(luò)安全防范技能教育以及網(wǎng)絡(luò)心理健康意識(shí)教育四部分。[2]（P.94-96）網(wǎng)絡(luò)法治意識(shí)教育目的在于提高學(xué)生網(wǎng)絡(luò)法律意識(shí)，大學(xué)生應(yīng)掌握網(wǎng)絡(luò)安全法律法規(guī)，能夠運(yùn)用法律手段維護(hù)自身利益，不做違反網(wǎng)絡(luò)安全法律的行為。網(wǎng)絡(luò)道德意識(shí)教育從道德角度入手，要求大學(xué)生應(yīng)具備網(wǎng)絡(luò)安全責(zé)任心與道德心，在網(wǎng)絡(luò)上自己的行為不只同自己有關(guān)，還會(huì)影響到其他人，一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境需要大家共同努力。網(wǎng)絡(luò)安全防范技能教育旨在提高學(xué)生的網(wǎng)絡(luò)安全防范能力，使大學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和防御手段，能運(yùn)用常用網(wǎng)絡(luò)安全工具進(jìn)行分析和防御。網(wǎng)絡(luò)心理健康意識(shí)教育幫助大學(xué)生合理、健康地上網(wǎng)，長(zhǎng)時(shí)間地沉迷網(wǎng)絡(luò)有可能會(huì)引發(fā)網(wǎng)絡(luò)成癮和網(wǎng)絡(luò)心理障礙等問題，這里需要學(xué)校對(duì)其正確引導(dǎo)，培養(yǎng)學(xué)生積極健康的上網(wǎng)心態(tài)。

（二）因材施教，實(shí)行多層次網(wǎng)絡(luò)安全意識(shí)教育

對(duì)于大學(xué)生而言，課堂是獲取知識(shí)最多的地方，因此必須重視網(wǎng)絡(luò)安全意識(shí)教育在課堂中所起到的作用。數(shù)據(jù)顯示不同學(xué)校、專業(yè)、年級(jí)的網(wǎng)絡(luò)安全意識(shí)都有所不同，因此在各高校進(jìn)行網(wǎng)絡(luò)安全教育時(shí)要做到“因材施教”。例如，對(duì)于網(wǎng)絡(luò)安全意識(shí)較弱的人文社科類學(xué)?；?qū)I(yè)，可以進(jìn)行普及式的網(wǎng)絡(luò)安全教育，如將網(wǎng)絡(luò)安全教育納入必修或選修課、定期舉行全校范圍的網(wǎng)絡(luò)安全講解活動(dòng)等；對(duì)于一些剛?cè)雽W(xué)的大一新生要格外重視，對(duì)其進(jìn)行網(wǎng)絡(luò)使用的正確引導(dǎo)，以免走向歧途；除此之外還要考慮到近年來越來越多的大學(xué)生網(wǎng)絡(luò)自由創(chuàng)業(yè)、投資群體，一些大學(xué)生在大學(xué)期間使用網(wǎng)絡(luò)開創(chuàng)自己的事業(yè)，對(duì)于這些已踏入社會(huì)但經(jīng)驗(yàn)不足的大學(xué)生來說，網(wǎng)絡(luò)安全意識(shí)教育更加重要，學(xué)校對(duì)于這些學(xué)生應(yīng)當(dāng)進(jìn)行更為系統(tǒng)專業(yè)的網(wǎng)絡(luò)安全意識(shí)教育。

（三）根源做起，增強(qiáng)網(wǎng)絡(luò)監(jiān)管體制

安全的網(wǎng)絡(luò)環(huán)境需要學(xué)生和學(xué)校共同構(gòu)建，大學(xué)生遇到網(wǎng)絡(luò)安全問題并不僅僅靠受到的網(wǎng)絡(luò)安全教育就能夠解決，高校須從自身根本開始改變，營(yíng)造安全的校園網(wǎng)絡(luò)環(huán)境。目前，不僅是學(xué)校，某些國(guó)家相關(guān)部門也在不斷加強(qiáng)對(duì)網(wǎng)絡(luò)使用的監(jiān)管力度，呼吁全社會(huì)重視網(wǎng)絡(luò)安全問題。各大高校也應(yīng)該和政府、教育主管部門、公安及工商管理部門、市場(chǎng)管理機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營(yíng)部門等進(jìn)行積極有效的合作，構(gòu)建一個(gè)完善的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)，為大學(xué)生上網(wǎng)提供良好的網(wǎng)絡(luò)環(huán)境，從而在客觀環(huán)境上有助于提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)。[3]（P.87-88）例如，保障先進(jìn)的技術(shù)設(shè)備、采取身份認(rèn)證技術(shù)、封堵、禁止對(duì)不良網(wǎng)站進(jìn)行訪問以凈化網(wǎng)絡(luò)環(huán)境、詞匯過濾功能、預(yù)警功能等等。[4]（P.82-84）另外高校還要負(fù)責(zé)關(guān)注校園周邊網(wǎng)絡(luò)環(huán)境，積極配合其他部門，對(duì)學(xué)校周邊諸如“黑網(wǎng)吧”等違規(guī)網(wǎng)絡(luò)營(yíng)業(yè)行為依法進(jìn)行取締。

（四）高校聯(lián)合，提高網(wǎng)絡(luò)安全教育互動(dòng)性

現(xiàn)階段，大多數(shù)大學(xué)生并不滿足于單一的照本宣科講課模式，高校應(yīng)著眼于采取更多元豐富的網(wǎng)絡(luò)安全教育形式來促進(jìn)學(xué)生接受網(wǎng)絡(luò)安全教育的互動(dòng)程度，讓學(xué)生真正參與到提高網(wǎng)絡(luò)安全意識(shí)的活動(dòng)中來，譬如課外舉辦網(wǎng)絡(luò)安全知識(shí)競(jìng)賽、有關(guān)網(wǎng)絡(luò)安全主體的辯論賽和班會(huì)等等。調(diào)查顯示各高校之間的學(xué)生網(wǎng)絡(luò)安全意識(shí)擁有較大差異，因此可以就此方面將高校聯(lián)合起來，成立諸如“網(wǎng)絡(luò)安全意識(shí)聯(lián)合會(huì)”的學(xué)生組織進(jìn)行互幫互助，互相學(xué)習(xí)，比如建立網(wǎng)上論壇、舉辦線上線下活動(dòng)、開宣講會(huì)等，同時(shí)還要注重法律意識(shí)的培養(yǎng)，這方面可以以諸如開展法律講座、交流法律知識(shí)、觀看經(jīng)典案例的方式進(jìn)行。這樣做一方面可行性較高，一方面這種由學(xué)生自發(fā)進(jìn)行活動(dòng)比學(xué)校施加的教育更深入淺出，學(xué)生間所交流的經(jīng)驗(yàn)也是提高網(wǎng)絡(luò)安全意識(shí)重要的一部分，增添了趣味性和互動(dòng)性。

四、總結(jié)

大數(shù)據(jù)背景意味著每個(gè)人身邊都充斥著海量的數(shù)據(jù)信息，人們通過網(wǎng)絡(luò)的方式與這些龐大的數(shù)據(jù)進(jìn)行接觸，如果沒有一定的網(wǎng)絡(luò)安全意識(shí)，自身的人身財(cái)產(chǎn)安全將會(huì)在大數(shù)據(jù)背景下岌岌可危。多年來提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)一直是高校亟需解決的重要課題?，F(xiàn)階段相比于其他網(wǎng)絡(luò)環(huán)境較發(fā)達(dá)國(guó)家，我國(guó)的大學(xué)生網(wǎng)絡(luò)安全教育還處于實(shí)踐階段，大學(xué)生網(wǎng)絡(luò)安全教育不可一蹴而就，在進(jìn)行的過程中必須同時(shí)具備完整性、針對(duì)性、深入性，使之能夠真正對(duì)學(xué)生產(chǎn)生重要影響，而并非一朝一夕的泛泛之談。

參考文獻(xiàn)：

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].2015.

[2]劉新華，巢傳宣.對(duì)大學(xué)生網(wǎng)絡(luò)安全意識(shí)及教育現(xiàn)狀的調(diào)查[J].職教論壇，2011，（14）.

[3]董艷.當(dāng)代大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀及其對(duì)策[J].太原城市技術(shù)學(xué)院學(xué)報(bào)，2015，（1）.

第9篇：高校網(wǎng)絡(luò)安全現(xiàn)狀范文

關(guān)鍵詞： 大學(xué)生 網(wǎng)絡(luò)信息 安全意識(shí) 安全行

隨著網(wǎng)絡(luò)詐騙的出現(xiàn)，大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)和行為調(diào)查研究已刻不容緩。國(guó)內(nèi)外的研究多是針對(duì)如何構(gòu)建網(wǎng)絡(luò)安全環(huán)境的技術(shù)支撐與架構(gòu)等科學(xué)技術(shù)方面，很少研究一般用戶的網(wǎng)絡(luò)信息安全或基于人文素養(yǎng)方面的管理對(duì)策思考，然而這些研究對(duì)于更好地解決網(wǎng)絡(luò)信息安全是必不可少的。

一、大學(xué)生網(wǎng)絡(luò)信息安全教育文獻(xiàn)回顧

國(guó)內(nèi)文獻(xiàn)指出，當(dāng)前大學(xué)生普遍擔(dān)心自己的網(wǎng)絡(luò)信息隱私安全，且自認(rèn)缺乏保護(hù)網(wǎng)絡(luò)信息隱私能力。大學(xué)生網(wǎng)購(gòu)時(shí)防范意識(shí)低、注冊(cè)用戶時(shí)留真實(shí)信息比例高、對(duì)未經(jīng)核實(shí)的信息判斷能力較弱和被侵權(quán)后自認(rèn)倒霉比例高。

國(guó)外文獻(xiàn)指出，如今使用公共網(wǎng)絡(luò)的人越來越多，但它們的安全性較低，且用戶網(wǎng)絡(luò)行為不規(guī)范，導(dǎo)致信息極易被不法分子竊取，無線公共網(wǎng)絡(luò)的不安全性導(dǎo)致用戶無法保護(hù)自己在網(wǎng)絡(luò)上的信息。

通過國(guó)內(nèi)外文獻(xiàn)對(duì)比，國(guó)內(nèi)的研究多以技術(shù)角度探究網(wǎng)絡(luò)信息安全問題，很少以大學(xué)生為視角，國(guó)外的研究雖然開始注重個(gè)人網(wǎng)絡(luò)信息安全意識(shí)，但關(guān)于大學(xué)生用戶的研究較少，且國(guó)內(nèi)外都缺乏數(shù)據(jù)支撐。實(shí)踐出真知，因此我們要站在一般用戶的視角上，基于人文素養(yǎng)，利用理論結(jié)合實(shí)踐的研究方法對(duì)大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)與行為進(jìn)行探究。

二、調(diào)查結(jié)果

1.對(duì)象與方法

本次調(diào)查于十月份通過網(wǎng)絡(luò)軟件發(fā)放調(diào)查問卷的形式，將調(diào)查對(duì)象限定于南京大學(xué)生進(jìn)行問卷的發(fā)放。

調(diào)查問卷為自制問卷，內(nèi)容包括被調(diào)查大學(xué)生個(gè)人基本情況、有關(guān)網(wǎng)絡(luò)信息安全的具體行為、有關(guān)網(wǎng)絡(luò)信息安全的態(tài)度及對(duì)網(wǎng)絡(luò)信息安全的需求四個(gè)方面。

2.主要結(jié)果與分析

（1）被調(diào)查學(xué)生基本情況

本次調(diào)查共發(fā)放了327份問卷。調(diào)查對(duì)象分別為59名大一學(xué)生，161名大二學(xué)生，82名大三學(xué)生，25名大四學(xué)生；140名男生，187名女生；166名文科生，87名理科生，74名工科生。男女比例及專業(yè)分配較均勻。

網(wǎng)絡(luò)的迅速發(fā)展使其成為大學(xué)生日常生活的重要組成部分，在被調(diào)查者中，74%的被調(diào)查者使用時(shí)長(zhǎng)為三小時(shí)以上。因此，了解大學(xué)生網(wǎng)絡(luò)安全現(xiàn)狀，調(diào)查大學(xué)生網(wǎng)絡(luò)安全意識(shí)與行為，并提出相應(yīng)的管理方案是十分必要的。

（2）大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)現(xiàn)狀

某些大學(xué)生自認(rèn)網(wǎng)絡(luò)信息安全意識(shí)較強(qiáng)，但其實(shí)對(duì)于網(wǎng)絡(luò)信息安全并不了解。并且大學(xué)生對(duì)網(wǎng)絡(luò)信息安全教育的需求度較高，需要高校對(duì)大學(xué)生的網(wǎng)絡(luò)信息安全加以重視。

①在被調(diào)查的大學(xué)生群體中，有77.14%的男大學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)非常強(qiáng)或者比較強(qiáng)，較64.18%的女大學(xué)生強(qiáng)很多。由此可知，性別差異影響了大學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)。

②雖然大學(xué)生群體有主動(dòng)了解網(wǎng)絡(luò)信息系安全知識(shí)的意識(shí)和相應(yīng)的措施，但最多是“偶爾了解”，說明大學(xué)生雖然有保護(hù)網(wǎng)絡(luò)信息安全意識(shí)，但是在行為方還存在很大疏漏，缺乏了解網(wǎng)絡(luò)信息安全知識(shí)的主動(dòng)性，需要高校加強(qiáng)教育。

③在調(diào)查高校的網(wǎng)絡(luò)信息安全教育工作時(shí)，47.1%的大學(xué)生認(rèn)為比較到位，但仍有33.6%的大學(xué)生表示不太到位，說明目前高校對(duì)于大學(xué)生網(wǎng)絡(luò)信息安全的教育工作還是存在缺失的，需要高校學(xué)生加大網(wǎng)絡(luò)信息安全教育的力度。

（3）大學(xué)生網(wǎng)絡(luò)信息安全預(yù)防行為現(xiàn)狀

雖然大學(xué)生在網(wǎng)絡(luò)信息安全預(yù)防行為方面存在隱患和不足，但是在被調(diào)查的大學(xué)生預(yù)防行為的調(diào)查中，數(shù)據(jù)表明大學(xué)生在這一方面是有可取之處的。

①在更改網(wǎng)絡(luò)賬戶密碼這一方面，70.1%的女大學(xué)生和29.9%的男大學(xué)生從不修改網(wǎng)絡(luò)安全密碼，P值為0.019，說明性別與更改網(wǎng)絡(luò)密碼之間有顯著相關(guān)性。以上數(shù)據(jù)體現(xiàn)了大學(xué)生對(duì)于保護(hù)自身賬戶安全意識(shí)的還是比較弱的，尤其需要加強(qiáng)對(duì)女大學(xué)生的網(wǎng)絡(luò)賬戶信息安全教育。

②關(guān)于在網(wǎng)絡(luò)上不愿意透露的真實(shí)信息的方面，43.3%的男大學(xué)生和56.7%的女大學(xué)生不愿意填寫個(gè)人真實(shí)信息，相比較而言，女生在個(gè)人信息保護(hù)意識(shí)方面比男生強(qiáng)烈。男大學(xué)生需要增強(qiáng)保護(hù)個(gè)人信息的意識(shí)，不能隨便透露自己的個(gè)人信息，防止個(gè)人隱私被他人竊取。因此，應(yīng)該加強(qiáng)對(duì)男大學(xué)生在填寫個(gè)人信息方面的信息安全意識(shí)教育，幫助大學(xué)生增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)。

（4）被調(diào)查大學(xué)生所遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生及應(yīng)對(duì)

隨著網(wǎng)絡(luò)在大學(xué)生生活中的普及，大學(xué)生遭遇的網(wǎng)絡(luò)信息安全事件發(fā)生頻率變高。研究發(fā)現(xiàn)，大學(xué)生的應(yīng)對(duì)行為雖存在漏洞，但能夠在一定程度上保護(hù)自己的網(wǎng)絡(luò)信息安全。

①關(guān)于網(wǎng)絡(luò)賬戶被盜的情況，不同性別、年級(jí)、專業(yè)之間相差較小，但是有54.4%的大學(xué)生的網(wǎng)絡(luò)賬戶曾經(jīng)遭受過盜竊，說明大學(xué)生賬戶被盜的狀況嚴(yán)重，體現(xiàn)了大學(xué)生在網(wǎng)絡(luò)賬戶安全上存在嚴(yán)重的缺失。在校大學(xué)生需要提高保護(hù)網(wǎng)絡(luò)信息安全意識(shí)，規(guī)范自己的網(wǎng)絡(luò)行為。高校要增長(zhǎng)宣傳網(wǎng)絡(luò)賬戶安全方面的知識(shí)，使大學(xué)生擁有相應(yīng)的知識(shí)并采取有效舉措保護(hù)自身的賬戶安全。

②關(guān)于近一年面對(duì)公共WiFi時(shí)是否會(huì)連接的問題，33.3%的男大學(xué)生和66.7%的女大學(xué)生曾經(jīng)在連接公共免費(fèi)WiFi時(shí)使用了QQ、微信等即時(shí)通信工具，說明大部分大學(xué)生對(duì)于公共場(chǎng)合的免費(fèi)WiFi缺乏應(yīng)有的警惕，而且較男大學(xué)生而言，女大學(xué)生對(duì)于公共免費(fèi)WiFi的警惕性偏低。這說明關(guān)于防范公共場(chǎng)合的免費(fèi)WiFi方面存在很大的漏洞，不僅大學(xué)生自身要提高對(duì)于免費(fèi)WiFi的防范意識(shí)，高校要加強(qiáng)大學(xué)生尤其是女大學(xué)生防范免費(fèi)WiFi的網(wǎng)絡(luò)信息安全教育，而且國(guó)家要加大對(duì)于免費(fèi)WiFi的監(jiān)管力度，防止不法分子利用免費(fèi)WiFi盜竊他人信息。

③當(dāng)網(wǎng)絡(luò)賬號(hào)遭遇盜竊時(shí)，38.8%的男大學(xué)生會(huì)馬上修改相應(yīng)的賬號(hào)密碼，遠(yuǎn)低于84.5%的女大學(xué)生，并且后期的維權(quán)行為普遍不足，說明大學(xué)生即便遭遇到賬號(hào)盜竊，還是缺乏保護(hù)自身賬號(hào)安全的意識(shí)。大學(xué)生需要提高保護(hù)自身賬號(hào)安全的意識(shí)，學(xué)校也要加強(qiáng)宣傳，并且提出一些賬戶被盜以后應(yīng)該采取的相應(yīng)措施，爭(zhēng)取讓大學(xué)生網(wǎng)絡(luò)賬戶被盜的損失降到最低。

三、結(jié)論與建議

1.被調(diào)查學(xué)生大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)較強(qiáng)，但行為存在隱患。在調(diào)查中發(fā)現(xiàn)，大學(xué)生有主動(dòng)了解網(wǎng)絡(luò)信息安全知識(shí)的行為，并且相關(guān)訴求較強(qiáng)烈，同時(shí)在公共場(chǎng)所使用WiFi、個(gè)人信息透露等方面有較強(qiáng)的保護(hù)意識(shí)。但是大學(xué)生在網(wǎng)絡(luò)賬戶被盜、網(wǎng)絡(luò)密碼更改等行為上有所欠缺，需要加強(qiáng)教育。大學(xué)生應(yīng)該主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，并且高校應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全的課程教育，將網(wǎng)絡(luò)信息安全教育滲透到大學(xué)生培養(yǎng)的每個(gè)階段。

2.大學(xué)生網(wǎng)絡(luò)信息安全教育需求度較高，高校需更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作。90.7%的被調(diào)查大學(xué)生希望高校開展網(wǎng)絡(luò)信息安全教育，主觀需求很高；并且很少有大學(xué)生能真正保障個(gè)人信息不泄露，說明高校安全教育客觀需求也很高。但是，一部分大學(xué)生卻反映在學(xué)校網(wǎng)絡(luò)信息安全教育“不太到位”（33.6%）或“很不到位”（8.6%），說明高校網(wǎng)絡(luò)信息安全教育開展情況不容樂觀，沒有滿足學(xué)生的需求，應(yīng)該更重視大學(xué)生網(wǎng)絡(luò)信息安全教育工作，提供普遍性、可接受性強(qiáng)的網(wǎng)絡(luò)信息安全教育服務(wù)。

3.大學(xué)生網(wǎng)絡(luò)信息教育需求存在高度不一致性。比較不同性別，女大學(xué)生比男大學(xué)生存在更多的網(wǎng)絡(luò)信息安全行為問題，但是她們網(wǎng)絡(luò)信息安全教育主觀需求卻相對(duì)較低；比較不同年，大一新生在網(wǎng)絡(luò)支付信息方面的防范意識(shí)較差；比較不同專業(yè)，文科生不管是從了解網(wǎng)絡(luò)信息安全知識(shí)的主動(dòng)性還是接受網(wǎng)絡(luò)信息安全教育的積極性上都比理工科學(xué)生要強(qiáng)。因此，性別、年級(jí)、專業(yè)差異在網(wǎng)絡(luò)信息安全教育中的不均等，是學(xué)校網(wǎng)絡(luò)信息安全教育的難點(diǎn)問題，需要高校加大宣傳力度，主動(dòng)進(jìn)行教育，通過同伴教育、校園主頁/APP推送等辦法吸引他們關(guān)注自身的網(wǎng)絡(luò)信息安全。

4.進(jìn)一步研究建議。相對(duì)于既往的研究，本研究創(chuàng)新地對(duì)大學(xué)生網(wǎng)絡(luò)信息教育主觀和客觀需求進(jìn)行了較全面的描述，并對(duì)二者間的依存關(guān)系進(jìn)行了探討。但是由于研究條件的限制，本次研究樣本僅局限在三所高校，且被調(diào)查學(xué)生的網(wǎng)絡(luò)信息安全狀況用自評(píng)的方式反映，可能與其真實(shí)狀態(tài)之間有很大的差異，不能準(zhǔn)確反映網(wǎng)絡(luò)安全教育的客觀需求，建議之后的研究擴(kuò)大樣本范圍和選擇更精準(zhǔn)的研究指標(biāo)，以提高結(jié)論的代表性和科學(xué)性。盡管如此，本研究的發(fā)現(xiàn)對(duì)于改善高校網(wǎng)絡(luò)信息安全教育，實(shí)現(xiàn)需求導(dǎo)向的區(qū)別化、精準(zhǔn)化、多樣化的網(wǎng)絡(luò)信息安全教育仍然有一定的借鑒意義。

四、結(jié)語

在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天，作為接受著最新的知識(shí)的當(dāng)代大學(xué)生，網(wǎng)絡(luò)信息安全意識(shí)的重要性是無法忽視的，大家都應(yīng)重視自身網(wǎng)絡(luò)信息安全。大學(xué)生應(yīng)該積極學(xué)習(xí)相關(guān)知識(shí)，規(guī)范網(wǎng)絡(luò)行為，保護(hù)自己的個(gè)人信息，爭(zhēng)取將來為建設(shè)祖國(guó)獻(xiàn)出自己的力量，為早日實(shí)現(xiàn)中國(guó)夢(mèng)而奮斗。

參考文獻(xiàn)：

[1]申琪.網(wǎng)絡(luò)信息隱私關(guān)注與網(wǎng)絡(luò)隱私保護(hù)行為研究――以上海市大學(xué)生為研究對(duì)象[J].國(guó)際新聞界，2013，35（2）：120-129.

[2]鄧仲華，朱秀芹.云計(jì)算環(huán)境下的隱私權(quán)保護(hù)初探[J].圖書與情報(bào)，2010（4）：79-86.

[3]周婷婷.大學(xué)生網(wǎng)絡(luò)信息安全狀況調(diào)查[J].傳播實(shí)務(wù)，2015（3）：77-80.

[4]魏德才，陳勝男.大學(xué)生網(wǎng)絡(luò)安全意識(shí)調(diào)查研究[J].海南廣播大學(xué)學(xué)報(bào)，2015（1）：56-60.