高校網(wǎng)絡(luò)安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的高校網(wǎng)絡(luò)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：高校網(wǎng)絡(luò)安全管理范文

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看，信息網(wǎng)絡(luò)安全總體情況不太樂觀，互聯(lián)網(wǎng)地下經(jīng)濟促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進行攻擊欺騙，移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來看，安全意識薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識薄弱，對安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒有再升級，往往在機器中毒后才急忙找對策。還有不少校園網(wǎng)用戶，對于賬號或是郵件密碼的設(shè)定不重視，黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護系統(tǒng)不完善, 保護措施不力

很多高校對計算機網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題，對網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒有專門的管理機構(gòu), 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責(zé)不明確,一遇到問題就互相埋怨, 推脫責(zé)任。另外，由于辦學(xué)經(jīng)費緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點，利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護林，對于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點，它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻，實施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問控制是網(wǎng)絡(luò)安全防范和保護的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證，以保證其唯一性。當(dāng)用戶進入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時，安全網(wǎng)絡(luò)要及時向用戶發(fā)出安全通告，并提供各種補丁程序以便下載。另外，還要做好計算機系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學(xué)校要加強網(wǎng)絡(luò)安全管理意識，強化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識到維護校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺地維護校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺性，增強整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運行機制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運行。

參考文獻：

[1]吳國新，吉逸.計算機網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.

第2篇：高校網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：圖書館網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

目前，多數(shù)高職院校圖書館網(wǎng)絡(luò)從功能上分為三部分。一是內(nèi)部業(yè)務(wù)系統(tǒng)，如圖書館自動化管理系統(tǒng)，他們只包含圖書館內(nèi)部業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)信息只供圖書館內(nèi)部使用，不與外界相關(guān)。二是與外界網(wǎng)絡(luò)連接的內(nèi)部業(yè)務(wù)系統(tǒng)，如圖書館自動化集成系統(tǒng)的信息檢索系統(tǒng)，他們既包含圖書館的內(nèi)部數(shù)據(jù)，同時又要與外界共享數(shù)據(jù)。三是信息系統(tǒng)，如圖書館的網(wǎng)站和各種數(shù)據(jù)庫資源，他們的數(shù)據(jù)是面向網(wǎng)絡(luò)的。圖書館的網(wǎng)絡(luò)安全管理主要兼顧三者。既要保證各網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸調(diào)用，同時又要保障網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定。

一.影響圖書館網(wǎng)絡(luò)安全的主要因素

影響圖書館網(wǎng)絡(luò)安全的主要因素很多，可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的。歸結(jié)起來，針對圖書館網(wǎng)絡(luò)安全主要有環(huán)境因素，軟硬件因素和人員因素等3個方面。

1.環(huán)境因素

環(huán)境因素從客觀上講有圖書館網(wǎng)絡(luò)中心機房和各個工作點設(shè)備的安置環(huán)境。比如機房內(nèi)的配電系統(tǒng)，空調(diào)系統(tǒng)以及防火系統(tǒng)的設(shè)計是否科學(xué)，是否達到了防火，防塵，防靜電，防雷擊和電流的干擾的要求，是否制定了及時應(yīng)對雷電、地震、火災(zāi)等自然災(zāi)害的方案。這些因素的存在，使圖書館網(wǎng)絡(luò)安全留下了隱患。

2.軟硬件因素

許多高職院校由于對圖書館投入的經(jīng)費不夠，導(dǎo)致缺少必要的網(wǎng)絡(luò)安全設(shè)備，網(wǎng)絡(luò)設(shè)備陳舊以及缺乏定期的維護和更新，致使網(wǎng)絡(luò)服務(wù)頻繁中斷和重啟，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓，這些都是硬件不安全因素。

3.人為因素

目前，人員因素是制約圖書館網(wǎng)絡(luò)安全管理的重要因素。人為因素是對網(wǎng)絡(luò)安全系數(shù)影響最大的因素。主要表現(xiàn)在：部分圖書館缺乏專業(yè)或經(jīng)過系統(tǒng)培訓(xùn)的網(wǎng)絡(luò)安全管理員，他們往往對網(wǎng)絡(luò)配置不當(dāng)，對網(wǎng)絡(luò)應(yīng)用升級不及時，造成安全漏洞。網(wǎng)絡(luò)管理員安全意識不強，隨意將自己的賬號與別人共享?？诹钤O(shè)置過于簡單，極限設(shè)置不高等。此外，一些讀者的違規(guī)操作，惡意攻擊，也是造成圖書館網(wǎng)絡(luò)癱瘓的主要因素。

二.圖書館網(wǎng)絡(luò)安全的實現(xiàn)

鑒于圖書館網(wǎng)絡(luò)系統(tǒng)存在上述諸多安全隱患，因此，要采取一系列的管理手段和技術(shù)防范措施來保障圖書館的網(wǎng)絡(luò)安全。

1.完善安全管理制度，加強網(wǎng)絡(luò)安全管理意識

圖書館的網(wǎng)絡(luò)安全管理主要是通過制定相應(yīng)的管理制度，工作制度，登記制度，明確崗位職責(zé)來及時發(fā)現(xiàn)問題、解決問題。由專人負(fù)責(zé)整個網(wǎng)絡(luò)設(shè)備的維護，由專人負(fù)責(zé)保管網(wǎng)絡(luò)設(shè)備的使用說明書、保修單、系統(tǒng)光盤等。并且建設(shè)登記制度，包括網(wǎng)絡(luò)故障維修登記，系統(tǒng)升級或打補丁記錄。同時建立網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、網(wǎng)絡(luò)設(shè)備及信息點的各類檔案。有了制度的保證，有了檔案及各類記錄資料，可以對整個網(wǎng)絡(luò)從建立到發(fā)展有一個清晰的了解，對每一次網(wǎng)絡(luò)安全問題的處理都有一個很好地學(xué)習(xí)機會和經(jīng)驗教訓(xùn)。

目前，圖書館還存在著管理人員網(wǎng)絡(luò)安全意識淡薄的現(xiàn)象，必須加強工作人員的技術(shù)培訓(xùn)和學(xué)習(xí)，提高自身防御技術(shù)水平和網(wǎng)絡(luò)安全意識，從而降低圖書館網(wǎng)絡(luò)安全的隱患。圖書館的用戶主要是學(xué)生和老師，加強他們的網(wǎng)絡(luò)安全教育，增強他們的網(wǎng)絡(luò)道德意識、法律意識及責(zé)任感，培養(yǎng)他們的安全防范意識，減少不安全的網(wǎng)絡(luò)信息的產(chǎn)生。

2.加強圖書館機房環(huán)境建設(shè)

圖書館機房環(huán)境需要考慮的因素很多，計算機和網(wǎng)絡(luò)設(shè)備是一種高精度的電子設(shè)備，機房里運行的大型服務(wù)器、存儲設(shè)備、交換機等都負(fù)擔(dān)著重要任務(wù)，它們的工作效率和故障率和機房環(huán)境存在直接的聯(lián)系。機房環(huán)境主要由機房空間、裝飾、溫度、濕度，潔凈度；防水、防火、防電流干擾、防靜電；機房供配電、防雷、接地、機房環(huán)境監(jiān)控這幾個技術(shù)組成。圖書館機房環(huán)境的建設(shè)，可大大提高網(wǎng)絡(luò)系統(tǒng)的安全性能。

3.運用各種網(wǎng)絡(luò)安全技術(shù)，加強圖書館網(wǎng)絡(luò)安全管理

3.1.運用虛擬局域網(wǎng)技術(shù)（VLAN）

虛擬擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能，部分及應(yīng)用等因素將它們組織起來，互相之間的通信就好像它們在同一個網(wǎng)絡(luò)中一樣。一個VLAN組成一個邏輯子網(wǎng)，允許處于不同地理位置的設(shè)備和網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。采用VLAN可以用來阻止非法訪問，可以將一個大型網(wǎng)絡(luò)劃分為多個子網(wǎng)，通過對每個子網(wǎng)進行單獨管理。

圖書館采用VLAN技術(shù)，將相應(yīng)服務(wù)器用戶和其他網(wǎng)絡(luò)進行分組，并設(shè)定相應(yīng)的安全和訪問權(quán)限，這樣不僅能夠大大提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力，增加網(wǎng)絡(luò)系統(tǒng)的安全性，而且易于管理。為保證圖書館數(shù)據(jù)的安全，必須將圖書館合理劃分多個VLAN，根據(jù)VLAN劃分規(guī)則，一般將圖書館劃分為服務(wù)器VLAN，電子閱覽室VLAN，圖書館自動化集成系統(tǒng)VLAN。根據(jù)每個部門網(wǎng)絡(luò)應(yīng)用的不同，在交換機上給他們界定訪問權(quán)限：流通的所有工作用機只能訪問圖書館自動化集成系統(tǒng)；采編和信息技術(shù)部門可訪問內(nèi)，外網(wǎng)及互聯(lián)網(wǎng)上所有資源；辦公室和電子閱覽室可以訪問互聯(lián)網(wǎng)，從而確保網(wǎng)絡(luò)的安全。

3.2.運用防火墻技術(shù)

防火墻技術(shù)是針對互聯(lián)網(wǎng)網(wǎng)絡(luò)不安全系統(tǒng)采取的一種保護措施。防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，使internet和intranet之間建立一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入和攻擊。對于擁有大量數(shù)據(jù)的圖書館而言，它的服務(wù)器與互聯(lián)網(wǎng)相連，存在很大的安全隱患。因此安裝防火墻，可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，使安全的信息進入，同時限制外人進入內(nèi)部網(wǎng)絡(luò)，可大大保證服務(wù)器的安全，有效防止來自互聯(lián)網(wǎng)的攻擊。

3.3.安裝防病毒軟件

要保證圖書館網(wǎng)絡(luò)安全運行，加強病毒防治尤為重要。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，危害大，必須安裝全方位防病毒軟件。防病毒軟件具備預(yù)防隔離和查殺病毒的雙重功能，還可以實施實時監(jiān)控以及反追蹤等相對主動的防御功能。運用殺毒軟件后能夠有效減少損失，挽救各種重要信息數(shù)據(jù)。目前國內(nèi)比較流行的殺毒軟件有瑞星、金山、江民，國外的有卡巴斯基、諾頓等，還有免費的360殺毒軟件，都能實現(xiàn)上述功能。

3.4.備份重要數(shù)據(jù)

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。我們所采取的各種防范手段不可能設(shè)計得面面俱到，突發(fā)性事件仍然會給圖書館網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，所以對于圖書館的各種重要數(shù)據(jù)，必須及時、準(zhǔn)確、完整的建立備份，避免各種數(shù)據(jù)損失。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等人為故障，而且其恢復(fù)時間也很長。還有一種是采用網(wǎng)絡(luò)備份，網(wǎng)絡(luò)備份一般通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合相應(yīng)的硬件和存儲設(shè)備來實現(xiàn)。

三.結(jié)束語

總之，圖書館網(wǎng)絡(luò)安全是一個全方位的綜合體系。網(wǎng)絡(luò)安全管理對于圖書館來說也越來越重要。作為圖書館的網(wǎng)絡(luò)管理人員，我們要努力使圖書館網(wǎng)絡(luò)得到最大限度的保護，使圖書館網(wǎng)絡(luò)始終處于安全運行狀態(tài)，最大限度的為用戶提供優(yōu)質(zhì)服務(wù)。（作者單位：武漢職業(yè)技術(shù)學(xué)院圖書館）

參考文獻

第3篇：高校網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：圖書館；計算機網(wǎng)絡(luò)完全；對策；管理

1.引言

目前計算機網(wǎng)絡(luò)技術(shù)已應(yīng)用到各行各業(yè)的工作中，圖書館各項業(yè)務(wù)工作的開展也離不開計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)給人們的工作與生活帶來便利的同時，也帶來了一些麻煩與問題。如果計算機系統(tǒng)癱瘓了，圖書館的各項工作都不能正常運行，會造成很大的損失。計算機網(wǎng)絡(luò)的安全管理問題必須引起圖書館管理者的重視。在圖書館的建設(shè)中，必須將計算機網(wǎng)絡(luò)安全管理問題放在首位，增強安全意識，及早發(fā)現(xiàn)，及時處理，盡最大可能將圖書館的網(wǎng)絡(luò)系統(tǒng)安全問題排除在外。保證各項業(yè)務(wù)工作的順利開展。

2.圖書館計算機網(wǎng)絡(luò)安全管理問題

2.1危害網(wǎng)絡(luò)安全管理的因素

2.1.1物理和環(huán)境因素。

物理因素指圖書館通過物理隔離或場地實現(xiàn)網(wǎng)絡(luò)安全管理。如果機房沒有配備門禁、防盜系統(tǒng)和監(jiān)控系統(tǒng)，就有發(fā)生盜竊行為的可能。圖書館機房的電源如果沒有備用電池或必要的保護裝置，就難以應(yīng)對突況，比如停電、電壓沖擊等。環(huán)境因素指圖書館計算機控制機房的周圍環(huán)境。如果機房的環(huán)境比如室溫調(diào)節(jié)、供電、灰塵堆積的處理不符合相關(guān)要求，就會影響機器的使用壽命及正常的運轉(zhuǎn)。

2.1.2人為因素。

人為的惡意進攻會對計算機網(wǎng)絡(luò)安全帶來很大的危害。比如一些有不良想法的人對其他計算機進行惡意攻擊，主動破壞，以篡改、獲取重要的網(wǎng)絡(luò)信息。由于圖書館網(wǎng)絡(luò)管理員的疏忽，不經(jīng)意將計算機上的賬戶及密碼泄露出去，這就會導(dǎo)致網(wǎng)絡(luò)信息的泄露。一些別有用心的人會利用這些失誤從他人計算機中獲取不良信息，導(dǎo)致圖書館數(shù)據(jù)的竊取，從而增加了網(wǎng)絡(luò)安全隱患。

2.2圖書館計算機系統(tǒng)自身的問題

2.2.1計算機病毒

計算機是一種人為制造的！隱藏在計算機系統(tǒng)數(shù)據(jù)資源中的！能夠自我復(fù)制進行傳播的程序“一般情況下，計算機在遭遇病毒感染后，都會造成數(shù)據(jù)的損壞丟失”病毒到現(xiàn)在一般利用網(wǎng)絡(luò)傳播的手段進行破壞活動“由于網(wǎng)絡(luò)自身在運行等方面的特點，它很容易使獲得迅速傳播”對于圖書館來說，輕則干擾圖書館的正常工作，重則毀壞數(shù)據(jù)，甚至破壞計算機整個硬件系統(tǒng)體系。

2.2.2系統(tǒng)安全問題。

安全漏洞問題是圖書館計算機系統(tǒng)中普遍存在的問題，有些是由于操作系統(tǒng)或應(yīng)用軟件本身帶來的問題，比如 IE 漏洞是每個計算機系統(tǒng)都必須面臨的問題。當(dāng)更新版本或?qū)ο到y(tǒng)進行修復(fù)后，新的漏洞問題又會相繼出現(xiàn)，從而產(chǎn)生新的安全隱患。如果這些安全隱患不及時排除，這些漏洞就有機會被黑客利用，從而非法入侵計算機系統(tǒng)。這就會給圖書館的計算機管理帶來很大的麻煩及損失。而且在一定程度上，由于圖書館計算機管理員操作上的不當(dāng)也會帶來安全漏洞問題。從而給不法分子可乘之機，侵入系統(tǒng)中帶來整個圖書館計算機系統(tǒng)的破壞與侵害。

2.2.3黑客攻擊

黑客大都是從事程序員工作，對于電腦的操作系統(tǒng)和編程語言有著十分深刻的認(rèn)識和了解，他們在實踐中希望通過侵入他人的操作系統(tǒng)，探索他人操作系統(tǒng)的奧秘并了解他人隱私，并通過自身的探索活動充分了解各個系統(tǒng)中的漏洞及其原因所在，但他們永不破壞任何系統(tǒng)但駭客利用非法手段在侵入他們系統(tǒng)后進行控制！破壞重要數(shù)據(jù)的活動“對于圖書館來說，若遭受其侵蝕，將會造成嚴(yán)重后果”。

2.3圖書館自身的管理問題

管理問題是整個圖書館計算機管理系統(tǒng)中最復(fù)雜！最不安全的問題，因為這個問題不僅取決于管理人員，更取決于系統(tǒng)的完備程度“對于計算機系統(tǒng)來說，再完善！再安全的系統(tǒng)，都可能遭到人為的有意或無意的破壞”有意破壞是指一些道德低下的讀者或缺乏職業(yè)道德的工作人員利用計算機竊取館藏圖書，或制造病毒干擾，破壞系統(tǒng)的正常運行；無意破壞是指工作人員崗位素質(zhì)不高！操作失誤造成數(shù)據(jù)丟失，或缺乏安全意識！違章操作導(dǎo)致的系統(tǒng)破壞。

3.圖書館計算機網(wǎng)絡(luò)安全管理的應(yīng)對途徑及策略

3.1重視圖書館機房環(huán)境建設(shè)，配備專職的管理和維護人員

從環(huán)境方面看，圖書館機房環(huán)境，應(yīng)遠離各種輻射！強振動和噪聲，并配備防水！抗震！防火等能，保持機房室內(nèi)良好的通風(fēng)！恰當(dāng)?shù)牡臏囟群蜐穸纫约碍h(huán)境衛(wèi)生“并注意機房的供電問題，從根本上綜合保護計算機設(shè)備不受或少受損壞，而且，需要重視系統(tǒng)管理人員和維護人員的作用和功能，在建立良好的機房環(huán)境和完善的管理制度體系下，利用計算機系統(tǒng)管理人員和維護人員的專業(yè)知識，預(yù)防和排除圖書館計算機系統(tǒng)產(chǎn)生的漏洞和故障，有效提高計算機系統(tǒng)的利用率和設(shè)備使用壽命，并減少系統(tǒng)的維護費用，從而在低成本預(yù)算下確保圖書館的計算機系統(tǒng)的系統(tǒng)安全”.

3.2建立圖書館計算機網(wǎng)絡(luò)安全管理規(guī)章制度

在圖書館機房門口醒目位置張貼計算機網(wǎng)絡(luò)安全管理規(guī)章制度細(xì)則，制定具體的責(zé)任人，將機房管理工作落實到每一個責(zé)任人身上。網(wǎng)絡(luò)服務(wù)器與數(shù)據(jù)的安全在一定程度上能夠保證整個網(wǎng)絡(luò)系統(tǒng)的安全。應(yīng)將圖書館計算機網(wǎng)絡(luò)服務(wù)器安置在極其安全的地方，同時加強內(nèi)部的防范工作。比如制定數(shù)據(jù)的保密范圍，每天對圖書館業(yè)務(wù)數(shù)據(jù)及時備份。并對圖書館計算機系統(tǒng)的管理人員加強培訓(xùn)與管理，必要時進行監(jiān)督。比如為管理人員提供進行業(yè)務(wù)和技術(shù)培訓(xùn)的機會，提高管理人員的素質(zhì)、工作能力、責(zé)任意識與安全防范意識等。這樣可以有效防止人為因素造成的系統(tǒng)安全事故問題，減少因工作失誤而帶來的不必要的損失。

3.3加強病毒防范，防止“黑客”入侵

防范病毒的最常用的方法即采用“防火墻”技術(shù)，安裝殺毒軟件。防火墻技術(shù)可以有效地監(jiān)控網(wǎng)絡(luò)間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全，能夠有效阻止外部網(wǎng)絡(luò)對本地網(wǎng)絡(luò)的侵害，并及時過濾不安全的服務(wù)和非法用戶。殺毒軟件可以減少病毒的侵害，在一定程度上保證圖書館系統(tǒng)和數(shù)據(jù)的安全。必要時可采用多層病毒防衛(wèi)體系。在每臺計算機、服務(wù)器及網(wǎng)關(guān)上安裝防病毒軟件，配置全方位、多層次的防病毒系統(tǒng)，及時進行升級，并加強日常監(jiān)測，這樣可以使網(wǎng)絡(luò)免受病毒的侵襲。

4.結(jié)束語

圖書館計算機網(wǎng)絡(luò)安全管理工作是圖書館管理工作中非常重要的一部分。圖書館管理人員不但要時刻了解網(wǎng)絡(luò)安全當(dāng)前存在的問題，而且要根據(jù)發(fā)現(xiàn)的問題采取恰當(dāng)?shù)拇胧?，將影響網(wǎng)絡(luò)安全的因素及時排除在外，確保圖書館計算機網(wǎng)絡(luò)的安全。從而保證圖書館各項業(yè)務(wù)工作的正常開展，為圖書館的日常運行提供安全的技術(shù)保障。（作者單位：西南科技大學(xué)經(jīng)濟管理學(xué)院）

參考文獻

[1]張華.實現(xiàn)計算機異構(gòu)環(huán)境下圖書館信息服務(wù)系統(tǒng)界面的統(tǒng)一田.貴圖學(xué)刊，1999（1）.

[2]劉泉鳳，許正方.淺談高校圖書館計算機網(wǎng)絡(luò)安全[n].浙江水利水電?？茖W(xué)校學(xué)報，20（只（2）.

第4篇：高校網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】檔案館；網(wǎng)絡(luò)安全；管理策略

計算機網(wǎng)絡(luò)應(yīng)用是數(shù)字檔案館建設(shè)的核心內(nèi)容。只要有網(wǎng)絡(luò)的地方，網(wǎng)絡(luò)安全就是一個無法回避的問題。我國高校檔案館使用的檔案管理軟件主要有兩種：一種是購買商業(yè)化的檔案管理軟件，一種是采用高校檔案館與軟件技術(shù)人員聯(lián)合開發(fā)的檔案管理軟件，但無論使用哪種軟件，都存在著系統(tǒng)的安全性能先天不足的問題。

1 影響高校檔案信息安全的因素

1.1 網(wǎng)絡(luò)級因素

網(wǎng)絡(luò)運行系統(tǒng)的物理設(shè)備存在著不同程度的安全隱患，包括主機硬件系統(tǒng)本身的安全漏洞、不穩(wěn)定性、意外損壞及外界環(huán)境（如地震、閃電、風(fēng)暴等）對系統(tǒng)運行可靠性的影響。

1.2 數(shù)據(jù)級因素

數(shù)據(jù)級因素包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)存貯、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類電子文件的保管和異地存貯等，主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問題。

1.3 應(yīng)用級因素

檔案管理信息系統(tǒng)的用戶管理層次的不規(guī)范性，操作人員安全配置不當(dāng)，用戶安全意識不強，口令選擇不慎以及用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等造成檔案信息泄密、原始信息被篡改等均屬應(yīng)用的因素。

1.4 計算機病毒

計算機病毒是一種能夠修改別的程序，且把自身的復(fù)制品包括進去的可執(zhí)行的計算機程序，“傳染”性很強，具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。它通過網(wǎng)絡(luò)傳播，其傳播速度、傳播范圍和破壞性等方面都是其它媒體傳播病毒所不能比擬的。由于每個單位或部門的檔案信息都是通過局域網(wǎng)接入INTERNET的，網(wǎng)絡(luò)的共享性和開放性，使用的TCP/IP協(xié)議的缺陷和操作系統(tǒng)的安全漏洞等決定了網(wǎng)上信息的安全存在不足。另外軟件的設(shè)計也存在安全隱患，都會遭到病毒的侵蝕，嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓。

1.5 人為的惡意攻擊

俗稱黑客行為，是計算機網(wǎng)絡(luò)所面臨的最大威脅。它們可以分為以下兩種：一種是主動攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一種是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致信息的機密數(shù)據(jù)泄漏。

2 確保高校檔案管理網(wǎng)絡(luò)安全的措施

2.1 提高安全意識

俗話說“防患于未然”，為確保我們的計算機不受到惡意侵害，我們要設(shè)的第一道防線便是要增強我們的計算機網(wǎng)絡(luò)安全意識。要定期對檔案員進行網(wǎng)絡(luò)安全知識培訓(xùn)，要熟悉面臨的各種安全威脅，要定期檢查安全升級和軟件補丁，不要將未保護的移動設(shè)備接入網(wǎng)絡(luò)，不要輕易嘗試來歷不明的軟件等。

2.2 網(wǎng)絡(luò)級安全策略

確保支撐系統(tǒng)運行物理設(shè)備的安全是網(wǎng)絡(luò)安全的根本。其包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)連接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個環(huán)節(jié)安全策略的考慮。人們往往會根據(jù)需要采用適當(dāng)?shù)姆阑饓υO(shè)備及網(wǎng)絡(luò)管理軟件來確保局域網(wǎng)的內(nèi)外用戶的訪問權(quán)限和網(wǎng)絡(luò)上數(shù)據(jù)包的檢測與過濾；選用可靠的硬件安全設(shè)備保證整個系統(tǒng)的穩(wěn)定運行，如磁盤陣列等設(shè)備的采用來保證一臺服務(wù)器出現(xiàn)故障而不會導(dǎo)致整個系統(tǒng)的癱瘓問題等等。

2.3 數(shù)據(jù)級安全策略

數(shù)據(jù)級安全主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問題。針對影響數(shù)據(jù)安全的各種因素，在建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng)時，首要考慮的是選擇什么樣的操作系統(tǒng)來確保應(yīng)用系統(tǒng)的安裝和運行，目前主流的操作系統(tǒng)有Unix、Windows和Linux，他們各自有其優(yōu)越性，安全問題也各有特點，關(guān)鍵是如何選擇滿足用戶實際需求的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。當(dāng)然考慮檔案原數(shù)據(jù)的存放規(guī)則和保管策略也是非常重要的問題之一，需要一定的保管制度來約束。這些都是檔案應(yīng)用系統(tǒng)能夠安全運行的根本保障。

2.4 應(yīng)用級安全策略

應(yīng)用級安全主要取決于檔案部門所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。一般情況下，檔案管理信息系統(tǒng)的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用戶權(quán)限。系統(tǒng)常常按功能權(quán)限劃分為系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽等3大類用戶：每類用戶角色的定義可以按照各業(yè)務(wù)職能的實際需求，對其操作權(quán)限和操作功能進行定義，如單位領(lǐng)導(dǎo)、專職檔案工作人員、兼職檔案員（學(xué)校歸檔單位）等。但不論采用哪種用戶模型，要求應(yīng)用級的安全至少包括兩項功能：一是對系統(tǒng)中各個功能模塊的操作權(quán)限的定義，另一個是對系統(tǒng)數(shù)據(jù)的分層管理和操作權(quán)限的定義。

3 保障高校檔案管理網(wǎng)絡(luò)安全的方案

3.1 網(wǎng)絡(luò)和數(shù)據(jù)的安全方案

一是要制定安全防范措施。如在硬件上，要配備智能UPS（不間斷電源設(shè)備），防止斷電造成數(shù)據(jù)丟失和文件損壞。二是要嚴(yán)格遵守工作制度和操作規(guī)程，保障操作安全、接入安全和應(yīng)用服務(wù)安全。三是要建立完備的檔案信息數(shù)據(jù)備份和災(zāi)難恢復(fù)機制，充分考慮軟件、硬件性能，合理設(shè)置網(wǎng)絡(luò)和軟件安全運行環(huán)境參數(shù)，及時備份數(shù)據(jù)，確保檔案數(shù)據(jù)安全。四是要加強網(wǎng)絡(luò)系統(tǒng)安全管理技術(shù)的研究和應(yīng)用，如防火墻技術(shù)、防改技術(shù)、防病毒技術(shù)等，快速排除各類故障。五是制定規(guī)范的管理制度，健全系統(tǒng)管理體制，通過法律的手段，嚴(yán)厲懲治破壞公共網(wǎng)絡(luò)系統(tǒng)的行為。

3.2 網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案

采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)。最理想的方案是數(shù)字檔案館的內(nèi)網(wǎng)和外網(wǎng)之間要實行物理隔離，內(nèi)網(wǎng)和專網(wǎng)之間要實行邏輯隔離。在具體操作中，要注意應(yīng)用防火墻技術(shù)、網(wǎng)絡(luò)防病毒、CA論證、加密傳輸、VPN、漏洞檢測和監(jiān)測預(yù)警、備份恢復(fù)等一系列安全技術(shù)[4]。

3.3 防火墻安全解決方案

防火墻是設(shè)置安全策略，控制（允許、拒絕、檢測）出入網(wǎng)絡(luò)的數(shù)據(jù)包，它本身具有較強的抗攻擊能力，可以實現(xiàn)以下幾種安全功能：一是限制未被授權(quán)的用戶進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的數(shù)據(jù)包；二是防止入侵者接近本系統(tǒng)的防御設(shè)施；三是限定內(nèi)部網(wǎng)絡(luò)用戶訪問特殊站點；四是為監(jiān)視Internet安全提供方便。服務(wù)器通過特定的端口對外提供服務(wù)，如Web服務(wù)的8089端口等，避免了外界用戶對服務(wù)器其他端口訪問的可能性。如果檔案館需要數(shù)據(jù)服務(wù)器特別指定用戶，可以采用防火墻用戶認(rèn)證及用戶規(guī)則來限制，這樣除了經(jīng)過已認(rèn)證的用戶外，所有本局域網(wǎng)以外的用戶在訪問內(nèi)部網(wǎng)絡(luò)時都需要通過防火墻進行過濾和篩選，使用時可以通過對客戶端IP地址或者網(wǎng)卡的MAC地址進行判斷和識別，以及通過對可疑數(shù)據(jù)包的檢測進行過濾，以保證整個網(wǎng)絡(luò)系統(tǒng)的安全運行。這種方式是用防火墻的路由模式來實現(xiàn)的。檔案館內(nèi)部的PC統(tǒng)一使用內(nèi)部定義的網(wǎng)址如192.168.X.X，通過防火墻的NAT功能訪問互聯(lián)網(wǎng)，外界不能直接訪問到檔案館內(nèi)部的PC，減少被攻擊的可能性。

3.4 檔案管理信息系統(tǒng)的安全方案

數(shù)字檔案信息的錄入和維護主要依靠管理信息系統(tǒng)所提供的各項功能來完成，由于用戶角色的不同，權(quán)限的差異，要求應(yīng)用系統(tǒng)能夠提供一套完整的用戶安全管理策略，以保證檔案信息的完整性和安全性。其主要體現(xiàn)在三個方面：一是要采用成熟先進的計算機應(yīng)用系統(tǒng)運行結(jié)構(gòu)；二是對系統(tǒng)用戶按照工作需要進行角色和等級的區(qū)分；三是對檔案數(shù)據(jù)的安全管理級別如保密、開放等狀態(tài)按照檔案法規(guī)定和實施細(xì)則進行多級安全管理，以區(qū)別不同類型用戶的訪問。

3.5 設(shè)備故障的安全防范

數(shù)據(jù)完全丟失或者系統(tǒng)無法保持原有的有續(xù)的存貯狀態(tài)的危害極大。因此要求系統(tǒng)在設(shè)計之初應(yīng)充分考慮到系統(tǒng)的安全應(yīng)急措施、數(shù)據(jù)的異地備份等管理策略。當(dāng)發(fā)生計算機設(shè)備故障時，是以保護數(shù)據(jù)為主要目的還是兼顧數(shù)據(jù)和運行系統(tǒng)二者的安全？可以根據(jù)自己的工作需要和資金分配情況進行選擇。如果是以保護數(shù)據(jù)為主要目的而采取的較為經(jīng)濟的方法往往是“冷備份”機制，其缺點是不同步，占用存貯空間較大，優(yōu)點是操作簡單，恢復(fù)起來較快，但最新數(shù)據(jù)會丟失；如果系統(tǒng)為雙機“熱備份”機制，就可以比較好地保證系統(tǒng)應(yīng)用程序和數(shù)據(jù)相對較為安全?！盁醾浞荨钡膬?yōu)點是投資大，數(shù)據(jù)實時，系統(tǒng)運行不間斷，當(dāng)一臺服務(wù)器出現(xiàn)故障時，另外一臺能夠及時替代其工作，不至于由于系統(tǒng)維修而耽誤業(yè)務(wù)工作的開展。

4 結(jié)束語

隨著數(shù)字化教育基礎(chǔ)設(shè)施的不斷完善，數(shù)字化檔案館已成為高校檔案館的發(fā)展的趨勢。數(shù)字檔案館的安全問題引起了人們的高度重視。數(shù)字檔案館在建設(shè)初期采取防火墻、防病毒、漏洞掃描和入侵檢測等常用方法的同時，提高檔案館相關(guān)人員安全防護意識、加強管理人員的網(wǎng)絡(luò)安全的知識水平、提供必要的安全技術(shù)培訓(xùn)，也顯得尤為重要。

【參考文獻】

[1]鄭薇，馬景復(fù).高校檔案館網(wǎng)絡(luò)安全措施[J].中國教育信息化，2007，4.

[2]許文輝.論數(shù)字檔案館的網(wǎng)絡(luò)安全問題根源[J].蘭臺世界，2007，4.

第5篇：高校網(wǎng)絡(luò)安全管理范文

目前，隨著我國高校檔案信息建設(shè)的不斷發(fā)展，高校檔案管理系統(tǒng)的應(yīng)用和開發(fā)也向著全面的方向發(fā)展。高校檔案網(wǎng)絡(luò)化為用戶帶來更大的變量，檔案網(wǎng)絡(luò)系統(tǒng)存在的安全隱患也逐步顯露出來。例如：檔案系統(tǒng)遭到黑客攻擊導(dǎo)致功效數(shù)據(jù)信息失竊、感染病毒、系統(tǒng)癱瘓等情況，基于上述情況，解決檔案網(wǎng)絡(luò)系統(tǒng)的安全性問題成為當(dāng)務(wù)之急。

1 簡述高校檔案管理的現(xiàn)狀

高校使用的檔案滾落網(wǎng)絡(luò)規(guī)模屬于中小型企業(yè)網(wǎng)，其內(nèi)網(wǎng)不足50個用戶，外網(wǎng)則是依托校園網(wǎng)與Internet相互連接。高校檔案滾落軟件主要來自以下兩種形式：①學(xué)校購買商業(yè)化的檔案管理軟件；②高校檔案館與軟件技術(shù)人員聯(lián)合開發(fā)的管理軟件。高校檔案管理系統(tǒng)不管使用商業(yè)化軟件還是自主研發(fā)軟件，也都存在的安全性性存在一些不足之處。高校檔案館缺少專門負(fù)責(zé)管理專業(yè)技術(shù)人員，極易產(chǎn)生安全隱患。

1.1 人們檔案管理意識不足

人們過度依賴現(xiàn)有的操作安全機制，單純的認(rèn)為只需不泄露自己的用戶名和密碼就不會存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶與密碼安裝好殺毒軟件之后就認(rèn)定系統(tǒng)絕對安全，有些人不懂對殺毒軟件進行升級和更新。過分相信防火墻，單一認(rèn)為只要設(shè)置防火墻就可安全，其實防火墻軟件自身的也存在一系列漏洞。

1.2 缺乏完善的管理制度

多數(shù)高校檔案管理部門在信息化建設(shè)方面都使用單一的安全管理模式，忽略網(wǎng)絡(luò)安全的相關(guān)部署，為某些不法分子提供可乘之機。高校操作系統(tǒng)惡化軟件安全存在一些漏洞，黑客們?nèi)绻l(fā)現(xiàn)這些弱點，會在軟件開發(fā)商建立補丁或修補漏洞前，研制他們使用的網(wǎng)絡(luò)代碼，采用這些缺陷不斷滲透，致使高校的檔案管理網(wǎng)絡(luò)系統(tǒng)出現(xiàn)大量數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓的情況。

1.3 木馬、蠕蟲侵犯

計算機蠕蟲不會像病毒那樣自己附加至其它軟件感染用戶的程序和文件，蠕蟲常常采用受感染的系統(tǒng)文件傳輸功能，自行在網(wǎng)上進行傳播，致使網(wǎng)絡(luò)流量不斷增加及計算機運行速度降低。有一部分蠕蟲還可以刪除文件、由受感染計算機發(fā)出文件。特洛伊木馬是一種黑客攻擊，如果電腦中上木馬， 該機器猶如一臺傀儡機，黑客可以在侵犯的電腦上下載或傳輸文件，盜取各種密碼和信息。

1.4 垃圾郵件及間諜軟件的侵犯

現(xiàn)階段，根據(jù)垃圾郵件過濾公司的相關(guān)統(tǒng)計得出，從互聯(lián)網(wǎng)發(fā)出的郵件中，每十封就有超過9封的郵件為垃圾郵件。垃圾郵件泛濫成災(zāi)，從而占用更多的網(wǎng)絡(luò)資源，嚴(yán)重影響著電子郵件通信的正常運行。如果電子郵件被制造網(wǎng)絡(luò)病毒和黑客利用，就會成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態(tài)下，在用戶電腦上安裝后門程序，用戶的隱私信息唄這些程序獲取，這些后門程序也會幫助黑客遠程控制用戶電腦，黑客可以在用戶計算機上發(fā)送、接收郵件等操作。

2 完善高校檔案管理系統(tǒng)安全的措施

2.1 提升人們的安全防護意識

常言說：“防患于未然”，及早的防患可以避免計算機不遭受惡意侵害，高校設(shè)置的第一道網(wǎng)絡(luò)安全防線就是要強化計算機網(wǎng)絡(luò)安全意識。樹立安全操作意識，強化檔案館管理人員和用戶的責(zé)任心，在離開電腦時隨手把檔案系統(tǒng)退出，定期排查電腦存在的病毒，防止用戶名和密碼泄露。高?？梢远ㄆ诮M織檔案管理人員進行網(wǎng)絡(luò)安全知識的培訓(xùn)，讓他們熟練掌握各種安全威脅的因數(shù)和解決措施，定期檢查網(wǎng)絡(luò)軟件是否進行安全審計，不要把沒有保護的移動設(shè)備接入到網(wǎng)絡(luò)中，不要隨意使用來歷不明的軟件。

2.2 設(shè)置安全管理措施

高校進行檔案網(wǎng)絡(luò)安全管理中，使用必要的安全技術(shù)之外，還應(yīng)該制定相對應(yīng)的安全管理策略：例如：設(shè)置檔案信息安全管理的等級與范圍；設(shè)置標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)操作規(guī)程和用戶訪問身份登錄制度；設(shè)置必要的網(wǎng)絡(luò)系統(tǒng)維護和應(yīng)急措施。各個高校檔案館在設(shè)置安全管理策略時，必須向?qū)I(yè)人員咨詢，確保設(shè)定的策略高效、安全。

2.3 配備殺毒軟件和防火墻

殺毒軟件可有掃描計算機上的所有文件，從檔案館計算機用戶的角度來說，先要為計算機安裝一套正版的殺毒軟件，之后設(shè)置自己的掃描日程，若沒有自動的掃描日程表，可以設(shè)定一個提醒裝置，保障檔案室管理人員可以定期對計算機展開掃描，并及時更新殺毒軟件。防火墻作為檔案館內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之前的安全衛(wèi)士，有入侵者進入必須先穿越防火墻安全設(shè)定才能接觸到目標(biāo)計算機。一般各大高校的網(wǎng)管中心都會為本校設(shè)置一個防火墻把高校的內(nèi)部網(wǎng)絡(luò)與Internet公用網(wǎng)絡(luò)隔開，這是高校檔案網(wǎng)絡(luò)系統(tǒng)設(shè)置的第一道安全防線，如果檔案館的電腦數(shù)量有限，可以購買軟件防火墻。同時要對防火墻進行相應(yīng)的安全設(shè)置：過濾信息報、屏蔽非信任的IP地址，禁止非信任IP訪問檔案管理系統(tǒng)。

2.4 防止垃圾郵件和反間諜軟件的入侵

想要防范垃圾郵件的入侵，不僅不能相應(yīng)自來的電子郵件，也必須保護好自己的郵件地址。同時，可以在郵件服務(wù)器、接受黑名單機器上設(shè)置垃圾郵箱鍋爐功能，采用過濾器和黑名單降低垃圾郵件出現(xiàn)的幾率，并保存合法文件。可以在計算機上安全反間諜文件刪除間諜文件。

第6篇：高校網(wǎng)絡(luò)安全管理范文

隨著國家對網(wǎng)絡(luò)安全宣傳的逐漸重視，高校作為信息化建設(shè)的主體，在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項工作做好做實。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理，方方面面都離不開網(wǎng)絡(luò)的支持。隨之而來的就是網(wǎng)絡(luò)的安全隱患，安全問題不僅涉及高校信息化建設(shè)的步伐，更關(guān)系到廣大師生的切實利益。網(wǎng)絡(luò)安全問題作為高校信息化建設(shè)的焦點問題，本文從高校信息化建設(shè)入手，重點對高校中網(wǎng)絡(luò)安全常見的問題進行分析，并給出了相應(yīng)的對策和建議。

【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全

當(dāng)今“萬物相聯(lián)”時代，網(wǎng)絡(luò)安全日益重要，中央網(wǎng)信辦等多個部門舉辦的網(wǎng)絡(luò)安全宣傳周活動，延伸的網(wǎng)絡(luò)安全博覽會，網(wǎng)絡(luò)安全技術(shù)高峰論壇，網(wǎng)絡(luò)安全知識競賽等線下活動，全國個地方同步開展。感覺高到云端的“國家網(wǎng)絡(luò)安全宣傳周”，看似高冷，其實與每個網(wǎng)民息息相關(guān)。計算機網(wǎng)絡(luò)的飛速發(fā)展，以及移動互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展，在高校中得到了深入的應(yīng)用，高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺，在辦公教學(xué)軟件的整合，高校站群的盡力，以及辦公一體化等系統(tǒng)的集成，都離不開網(wǎng)絡(luò)安全的保障，高校應(yīng)該結(jié)合自身的實際情況，綜合軟硬件實力，建立相應(yīng)的應(yīng)急預(yù)案，健全網(wǎng)絡(luò)安全保障體系，為高校內(nèi)部提供技術(shù)支持，保證信息化建設(shè)不受外來侵?jǐn)_和破壞。

1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析

相對開放的高校網(wǎng)絡(luò)環(huán)境，高校內(nèi)部的教育教學(xué)資源和圖書資源一般是公開的，訪問權(quán)限也一般不受限制，甚至外部都可以通過互聯(lián)網(wǎng)對高校的課程或者其他內(nèi)部資源進行訪問查詢，寬松的網(wǎng)絡(luò)資源管理模式，勢必對出現(xiàn)一定的網(wǎng)絡(luò)安全問題，但是又不能對骨干網(wǎng)的限制過多，這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個特點。

同時，由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施，設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度，網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識淡薄，也為安全隱患提供可乘之機，然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問題實戰(zhàn)經(jīng)驗，對應(yīng)付突發(fā)網(wǎng)絡(luò)安全問題有時也會捉襟見肘。

2 高校網(wǎng)絡(luò)安全隱患分析

在高校內(nèi)部，網(wǎng)絡(luò)需要支撐大量計算機，服務(wù)器，甚至各類查詢機等終端設(shè)備，這些設(shè)備分布在校園的各個角落，不同用戶的不同操作習(xí)慣，以及用戶的網(wǎng)絡(luò)安全意識不盡相同，導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問題，采取措施不及時，或者措施不得當(dāng)，就會導(dǎo)致較為嚴(yán)重的安全事故。具體地講，高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患：

2.1 技術(shù)方面的安全隱患

高校信息化的發(fā)展速度遠快于網(wǎng)絡(luò)安全措施的發(fā)展，高校在搭建校園網(wǎng)絡(luò)平臺的時候沒有考慮到日益增長的網(wǎng)絡(luò)應(yīng)用需要，也沒有將安全問題放在首位，一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型，主要是易于管理和維護，但是沒有考慮到同一層的不同節(jié)點之間的隔離和擴展問題，對于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講，網(wǎng)絡(luò)出口的單一化設(shè)計，服務(wù)器的防護措施，和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。

2.2 安全管理方面的安全隱患

高校信息化的推進，寬泛的來講，能滿足高校師生對網(wǎng)絡(luò)的需求，但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度，使得圖書館和學(xué)校機房等公共資源平臺上，不同師生的操作，有可能會導(dǎo)致信息丟失或者非法入侵，網(wǎng)絡(luò)安全隱患問題更加突出。

2.3 來自外部的安全隱患

高校網(wǎng)絡(luò)的安全隱患中，很大一部分是來于外部的威脅，以及外來人員利用校園網(wǎng)絡(luò)所帶來的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護軟件和檢測軟件不斷地發(fā)展，但是網(wǎng)絡(luò)病毒仍然肆無忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅，為校園網(wǎng)系統(tǒng)造成的破壞還是極大的，嚴(yán)重影響了正常的教育教學(xué)秩序。

3 高校網(wǎng)絡(luò)安全管理的對策

為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性，并能將安全風(fēng)險降到最低，主要從以下幾個方面給出相關(guān)的對策：

3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障

從應(yīng)用的角度出發(fā)，分析網(wǎng)絡(luò)安全和對應(yīng)的措施，考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個應(yīng)用層面的地位，包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施，應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險，從源頭上對風(fēng)險有預(yù)估性，并制定相應(yīng)的安全防護措施。同時對防火墻技術(shù)，身份認(rèn)證機制都要提供相應(yīng)的保護措施。對內(nèi)部用戶和外來人員進行訪問權(quán)限設(shè)置，對出口數(shù)據(jù)進行嚴(yán)格監(jiān)控，確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。

3.2 高校網(wǎng)絡(luò)安全的物理防護

為避免一些因為人為原因?qū)е聯(lián)p壞，則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護。對師生而言，采取屏幕口令和定期修改個人計算機或其他網(wǎng)絡(luò)應(yīng)用密碼等措施；對高校網(wǎng)絡(luò)管理人員來講，確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理，對線路線路采取深埋措施，避免人為干擾，這些都是網(wǎng)絡(luò)安全的物理防護措施。

3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度

結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況，制度包括設(shè)計、實施以及維保在內(nèi)的安全管理制度，健全校內(nèi)網(wǎng)絡(luò)的各項安全管理制度，建立安全問題責(zé)任人制度，對外來人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為，從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。

3.4 培養(yǎng)高校師生內(nèi)部安全意識

考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異，對關(guān)鍵崗位人員應(yīng)有計劃性地定期進行安全培訓(xùn)，同時應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽，使廣大師生的網(wǎng)絡(luò)安全意識得到提高。讓校園網(wǎng)用戶都用實際行動關(guān)心，關(guān)注網(wǎng)絡(luò)安全，也進一步推動了校園信息化的發(fā)展。

4 總結(jié)

高校網(wǎng)絡(luò)安全是一項長期并且艱難的工作，本文從網(wǎng)絡(luò)安全現(xiàn)狀入手，在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后，給出了相應(yīng)的對策。高校只有將網(wǎng)絡(luò)安全這一項基本工作做好，才能將信息化建設(shè)推向一個新的臺階，從而促進校園網(wǎng)絡(luò)健康有序發(fā)展。

參考文獻

[1]顏琳，陳俠.美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會科學(xué)學(xué)報，2014（04）.

[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對措施[J].開封教育學(xué)院學(xué)報，2014（01）.

[3]土紅梅，宗慧娟，土愛民，等.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程，2015（01）.

作者簡介

袁華兵（1985-），男，碩士研究生學(xué)歷?，F(xiàn)供職于西安醫(yī)學(xué)院。研究方向為網(wǎng)絡(luò)管理。

第7篇：高校網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

引言

信息化時代，高校走在前列，各個高校都提出了數(shù)字化校園的口號，這些高校也加大了網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入。建設(shè)校園網(wǎng)必然會有各種應(yīng)用系統(tǒng)應(yīng)運而生，這些系統(tǒng)服務(wù)于高校的教學(xué)、科研和管理。同樣，網(wǎng)絡(luò)也是高校對外交流的重要窗口和名片。但是，網(wǎng)絡(luò)也是一把雙刃劍，在給高校提供便捷的同時，也受到來自各方面的攻擊和挑戰(zhàn)。保證校園網(wǎng)安全有序運行，就成為了高校面臨的一個新問題。

1高校網(wǎng)絡(luò)發(fā)展模式

高校網(wǎng)絡(luò)是教育網(wǎng)和運營商網(wǎng)絡(luò)多網(wǎng)結(jié)合的特殊局域網(wǎng)，不同于企業(yè)網(wǎng)絡(luò)，更重要的是它是非盈利性的網(wǎng)站，它有自己的特點。

1.1網(wǎng)絡(luò)設(shè)備在布局上的差異

校園內(nèi)教學(xué)樓，實驗樓，圖書館等各個樓宇都對網(wǎng)絡(luò)有一定的依賴性，但是依賴程度又不一樣，這就要求用不同的設(shè)備將網(wǎng)絡(luò)接入這些樓宇，然后匯聚到主核心，也正是這種差異性帶來的網(wǎng)絡(luò)故障使得問題錯綜復(fù)雜。

1.2網(wǎng)絡(luò)應(yīng)用系統(tǒng)眾多

校園網(wǎng)在某種程度上是一個大型局域網(wǎng)，它提供了各種應(yīng)用系統(tǒng)服務(wù)于校園師生。這些應(yīng)用系統(tǒng)的管理員和使用者的使用習(xí)慣都會對網(wǎng)絡(luò)安全產(chǎn)生一定的安全隱患。

1.3高校資源校內(nèi)共享權(quán)限

教育網(wǎng)資源在校內(nèi)是免費共享的，這就使得校園網(wǎng)有一定的訪問權(quán)限，例如圖書資源只在校園內(nèi)共享；同時，校內(nèi)的某些重要科研信息又是保密的，要求相關(guān)人員提高網(wǎng)絡(luò)安全新人，警惕非法侵入或訪問。

2高校網(wǎng)絡(luò)安全現(xiàn)狀分析及安全隱患

高校網(wǎng)絡(luò)結(jié)合教育網(wǎng)和運營商網(wǎng)絡(luò)，有足夠的帶寬高，各式各樣的信息都能從網(wǎng)上快速搜索。隨著社會的發(fā)展用戶對網(wǎng)絡(luò)依賴感增加，個人和高校的各種信息都暴露在網(wǎng)上，于是這些信息就會面臨網(wǎng)絡(luò)內(nèi)外各種攻擊的風(fēng)險，同時有部分專業(yè)用戶，通過技術(shù)手段了解到網(wǎng)絡(luò)的整體架構(gòu)后，會不斷給網(wǎng)絡(luò)安全帶來挑戰(zhàn)。綜合分析內(nèi)外因素，具體可以概括為以下幾種風(fēng)險：

2.1校內(nèi)用戶網(wǎng)絡(luò)安全意識薄弱

大多用戶包括老師和學(xué)生異與具有較高攻擊防范意識的用戶，他們普遍缺乏網(wǎng)絡(luò)安全意識，有些時候會被攻擊，甚至被動地成為網(wǎng)絡(luò)黑客，使得校園網(wǎng)面臨來自內(nèi)部的攻擊風(fēng)險。

2.2病毒對校園網(wǎng)影響大

高校網(wǎng)絡(luò)要接受眾多在線用戶的考驗，這考驗既包括對校園網(wǎng)處理能力的要求，更包括來自網(wǎng)絡(luò)的攻擊。如果終端被攻擊并且沒有積極采取防御措施的話，很容易使病毒在局域網(wǎng)內(nèi)擴散，進而影響整個校園網(wǎng)的正常工作，影響網(wǎng)內(nèi)其他用戶的正常使用。

2.3大量的外部網(wǎng)絡(luò)攻擊

教育網(wǎng)有很多免費資源，訪問量也很高，因此校園網(wǎng)的這些網(wǎng)絡(luò)資源就成為被攻擊的重點目標(biāo)。同樣他們也采取各種手段破解一些重點網(wǎng)絡(luò)設(shè)備，使得校園網(wǎng)每天都在接受考驗。

3解決高校網(wǎng)絡(luò)安全隱患的對策

3.1制定符合實際情況的操作章程

網(wǎng)絡(luò)安全涉及面很寬泛，并且每所高?；A(chǔ)建設(shè)以及網(wǎng)絡(luò)結(jié)構(gòu)都不一樣，但總體的指導(dǎo)思路大同小異，這就要求相關(guān)管理人員根據(jù)實際情況，建立符合實際情況的網(wǎng)絡(luò)安全管理制度，制訂操作性強的用戶上網(wǎng)規(guī)范，明確上網(wǎng)用戶的責(zé)任和義務(wù)，提高用戶的安全意識。

3.2對網(wǎng)絡(luò)安全管理系統(tǒng)重點關(guān)注

在校園網(wǎng)絡(luò)中，硬件投入和軟件維護同樣重要，大部分學(xué)校將精力投入到網(wǎng)絡(luò)設(shè)備的基礎(chǔ)設(shè)施建設(shè)上，卻忽視了將部分精力投入到網(wǎng)絡(luò)安全管理系統(tǒng)方面，隱患可想而知。在日益錯綜復(fù)雜的網(wǎng)絡(luò)形勢下，不僅要求技術(shù)人員有過硬的技術(shù)和足夠的經(jīng)驗，還必須建立整套安全管理系統(tǒng)，及時有效排除安全隱患。

3.3定期培訓(xùn)，及時更新病毒庫

網(wǎng)絡(luò)技術(shù)日新月異，相關(guān)人員需及時關(guān)注網(wǎng)絡(luò)技術(shù)的新變化和新進展，高校要提供機會讓相關(guān)人員走出去進修學(xué)習(xí)，了解兄弟院校以及技術(shù)公司的新思路，提高業(yè)務(wù)人員的綜合能力。另外，應(yīng)及時更新病毒庫，讓工作事半功倍。

4總結(jié)

本文從多方面描述了網(wǎng)絡(luò)安全的意義，并根據(jù)高?，F(xiàn)狀提出相應(yīng)的解決方案。高校信息化和數(shù)字化校園在某種程度上也代表著高校邁入新時代的標(biāo)志[3]，隨著越來越多的高校領(lǐng)導(dǎo)意識到網(wǎng)絡(luò)的重要性，網(wǎng)絡(luò)安全問題就上升到學(xué)校的形象層面，信息時代，資源是共享的，但同時也是競爭的，在網(wǎng)絡(luò)安全方面高校要根據(jù)自身的狀況要建立和完善相應(yīng)符合校情的網(wǎng)絡(luò)安全管理的規(guī)范和章程。作為專業(yè)技術(shù)人員，更應(yīng)該增強主人翁意識，強化學(xué)習(xí)新技術(shù)的能力，找出解決新問題的方法，改善網(wǎng)絡(luò)環(huán)境，減少網(wǎng)絡(luò)風(fēng)險，確保校園網(wǎng)絡(luò)正常運行。

參考文獻

[1]吳功宜，吳英.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)教程（第3版）[M]．北京：清華大學(xué)出版社，2009：17~18.

[2]李新，孫中濤.高校校園網(wǎng)安全管理研究[J].現(xiàn)代教育裝備，2010，97（9）：27~29.

第8篇：高校網(wǎng)絡(luò)安全管理范文

摘 要 近年來，隨著國民經(jīng)濟水平的不斷提高和科學(xué)技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的普及程度越來越高，其現(xiàn)已成為人們生活、學(xué)習(xí)、工作中不可或缺的工具之一。正因如此，各大高校也都紛紛建立起自己的校園網(wǎng)絡(luò)。然而，由于種種因素的影響，使得現(xiàn)階段高校網(wǎng)絡(luò)的安全現(xiàn)狀不容樂觀。為此，必須采取行之有效地策略提高校園網(wǎng)絡(luò)的整體安全性?；诖它c，本文首先介紹了高校網(wǎng)絡(luò)的特點，進而分析了高校網(wǎng)絡(luò)安全的現(xiàn)狀，并在此基礎(chǔ)上提出確保高校網(wǎng)絡(luò)安全的有效策略。

關(guān)鍵詞 高校；網(wǎng)絡(luò)安全；計算機

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2012）70-0196-02

1 高校網(wǎng)絡(luò)的特點

現(xiàn)如今，計算機網(wǎng)絡(luò)的普及程度越來越高，我國的各大高?；旧隙冀⒘藢儆谧约旱男@網(wǎng)絡(luò)。就高校網(wǎng)絡(luò)而言，其具有以下特點：

1）規(guī)模大、用戶多、網(wǎng)速快。高校擁有著成千上萬的學(xué)生，他們都屬于高校網(wǎng)絡(luò)的用戶，這個群體不僅數(shù)量多、規(guī)模大，而且隨著老生畢業(yè)新生入學(xué)該群體每年都會發(fā)生變動。當(dāng)前，高校網(wǎng)絡(luò)基本上采用的都是千兆或是萬兆的主干網(wǎng)，同時很多高校也都已經(jīng)建成了覆蓋校區(qū)范圍的無線網(wǎng)絡(luò)，這為網(wǎng)絡(luò)點的接入提供了極大的便利。由于高校網(wǎng)絡(luò)帶寬高、用戶多，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題，必然會造成十分嚴(yán)重的影響。

2）應(yīng)用范圍廣?，F(xiàn)階段，隨著我國各大高校數(shù)字化校園建設(shè)進程的不斷加快，高校網(wǎng)絡(luò)的覆蓋范圍越來越廣，如教學(xué)、科研、宣傳、服務(wù)以及管理等等多個方面都在應(yīng)用計算機網(wǎng)絡(luò)。正因如此，給高校網(wǎng)絡(luò)安全帶來了諸多潛在的安全隱患。

3）用戶群體較為特殊。高校網(wǎng)絡(luò)的主要用戶群體全部都是具有較高知識水平的教科研人員和朝氣蓬勃的大學(xué)生，這些人屬于一個比較特殊的群體，他們有著較強的好奇心和對所學(xué)知識的實踐欲望，常常會試著使用各種各樣新的網(wǎng)絡(luò)技術(shù)，但由于他們?nèi)狈σ欢ǖ陌踩庾R，并未認(rèn)識到自身的這種行為極有可能給校園網(wǎng)絡(luò)安全埋下隱患。

4）計算機系統(tǒng)環(huán)境復(fù)雜。高校網(wǎng)絡(luò)中的計算機系統(tǒng)在購置和管理上都較為復(fù)雜。大部分高校的網(wǎng)絡(luò)中心、計算機機房、實驗室以及辦公用的計算機基本都是由學(xué)校統(tǒng)一購置的。其中網(wǎng)絡(luò)中心、實驗室內(nèi)的計算機通常都有專業(yè)人員進行維護，而辦公用的計算機卻沒有專人對其進行維護，只在出現(xiàn)問題時才會找技術(shù)人員維修。此外，教師住宅和學(xué)生宿舍內(nèi)的計算機都是由他們自行購置和維護，在這樣的前提下，若是要求所有的計算機系統(tǒng)都采取統(tǒng)一的安全政策顯然是比較困難的。

2 高校網(wǎng)絡(luò)安全的現(xiàn)狀分析

當(dāng)前，各大高校的網(wǎng)絡(luò)普遍存在以下安全問題：其一，大部分高校網(wǎng)絡(luò)采用的都是Windows操作系統(tǒng)，由于服務(wù)器、防火墻以及通訊協(xié)議等諸多方面都存在安全漏洞，從而使得計算機安全隱患較大；其二，計算機病毒入侵以及黑客的惡意攻擊。其中病毒會對計算機系統(tǒng)的運行造成影響，并且還會破壞系統(tǒng)軟件，致使網(wǎng)絡(luò)效率下降，嚴(yán)重時會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。同時有的黑客利用遠程木馬對高校網(wǎng)絡(luò)的服務(wù)器進行攻擊，從中竊取重要的信息，一旦高校網(wǎng)絡(luò)遭受黑客攻擊時，便會出現(xiàn)集體掉線、賬號及密碼被盜，這在一定程度上制約了高校網(wǎng)絡(luò)的正常運行；其三，大學(xué)生不僅具有較強的好奇心，而且他們還有比較專業(yè)的知識，這使得他們在有意無意中常會對校園網(wǎng)絡(luò)系統(tǒng)進行攻擊，而且有的學(xué)生還利用網(wǎng)絡(luò)資源進行免費視頻下載、訪問非法網(wǎng)站，這樣難免會形成大量的垃圾文件，從而導(dǎo)致網(wǎng)絡(luò)帶寬被大量占用，致使校園網(wǎng)絡(luò)資源無故浪費，上網(wǎng)速度也隨之緩慢，各種不良信息對學(xué)生的身心健康還會造成不良影響；其四，高校對網(wǎng)絡(luò)安全維護的投入力度不足，這種情況造成了網(wǎng)絡(luò)安全維護難度大，加之校園網(wǎng)絡(luò)陳舊，也非常不利于有效地進行安全維護；其五，管理不到位。大部分高校都沒有制定行之有效地安全管理制度，有些學(xué)校雖然制定了各種規(guī)章制度，但在貫徹執(zhí)行效果上卻并不理想，加上安全管理人員缺乏責(zé)任心，本職工作未能做到位，這些種種都給校園網(wǎng)絡(luò)安全埋下了隱患。

3 確保高校網(wǎng)絡(luò)安全的有效策略

3.1強化高校網(wǎng)絡(luò)安全管理

為了進一步確保網(wǎng)絡(luò)安全，高校應(yīng)當(dāng)采用先進的網(wǎng)絡(luò)管理技術(shù)，不斷提高網(wǎng)絡(luò)管理水平，以此來確保校園網(wǎng)絡(luò)的整體安全性。具體可采取以下技術(shù)：

1）防火墻技術(shù)。高校應(yīng)充分利用防火墻技術(shù)，為校園網(wǎng)絡(luò)構(gòu)筑起一道安全屏障。防火墻屬于一種保護技術(shù)，其能夠有效地隔離來自于校園內(nèi)部和外部的病毒、不良信息等，并且可以維護計算機網(wǎng)絡(luò)的運行安全。防火墻可以對全部經(jīng)過校園網(wǎng)絡(luò)中的信息進行篩選和過濾，從而有效地防止了惡意攻擊在網(wǎng)絡(luò)中被執(zhí)行。同時防火墻還能夠自行關(guān)閉一些非法端口，可對不安全的信息進行預(yù)防。此外，它還可以阻止校外一些特殊的訪問，進而達到阻截不明訪問者入侵的目的；2）VLAN技術(shù)。該技術(shù)能夠?qū)π@網(wǎng)絡(luò)中不同的用戶群體進行隔離，利用虛擬局域網(wǎng)將校園網(wǎng)絡(luò)分解成為若干個子網(wǎng)，從而可有效地預(yù)防廣播風(fēng)暴的發(fā)生，并且還可以對信息傳遞以及網(wǎng)絡(luò)安全進行維護，控制一些不必要的數(shù)據(jù)傳播，達到提高網(wǎng)絡(luò)安全性的目的。其中各個子網(wǎng)之間通過設(shè)置訪問控制列表，可對某些訪問進行控制，這樣使各個子網(wǎng)的安全性得到有效保證；3）訪問權(quán)限控制技術(shù)。該技術(shù)的主要作用是能夠檢測并拒絕網(wǎng)絡(luò)中未經(jīng)授權(quán)的訪問，并確保授權(quán)用戶能夠正常對網(wǎng)絡(luò)資源進行訪問，從而使這些訪問的安全性得以提高。

3.2安裝殺毒軟件

當(dāng)前，計算機網(wǎng)路病毒的發(fā)展和傳播速度越來越快，這對高校網(wǎng)絡(luò)形成了一定的威脅，一旦計算機系統(tǒng)遭受病毒入侵，勢必會導(dǎo)致網(wǎng)絡(luò)資源過度消耗，而且還會造成網(wǎng)絡(luò)性能下降。一些單機版的殺毒軟件已經(jīng)無法滿足用戶的使用需求，為此，必須針對校園網(wǎng)絡(luò)的整體安全性構(gòu)建一套有效地防病毒體系，這也是大部分高校在確保網(wǎng)絡(luò)安全方面亟待解決的問題之一。所謂的殺毒軟件實質(zhì)上就是消滅計算機病毒、惡意插件和木馬的一種軟件。這種軟件具有監(jiān)控識別、病毒掃描、清除以及自動升級等功能，有些強大的殺毒軟件可具有數(shù)據(jù)恢復(fù)功能，它是計算機中不可或缺的防御系統(tǒng)之一。

3.3建立信息安全機制

首先，高校應(yīng)建立網(wǎng)絡(luò)信息安全教育機構(gòu)，其主要負(fù)責(zé)對學(xué)生進行網(wǎng)絡(luò)安全教育；其次，可將網(wǎng)絡(luò)信息安全教育納入到教學(xué)計劃當(dāng)中，并由教務(wù)處統(tǒng)一指導(dǎo)工作。

4結(jié)論

總而言之，高校網(wǎng)絡(luò)安全的防范是一項較為系統(tǒng)且復(fù)雜的工作，并非是一朝一夕能夠完成的。為了進一步提高校園網(wǎng)絡(luò)的整體安全性，不僅要制定行之有效的策略，而且還需要全校師生的大力配合。只有從多方面、全方位著手，才能確保高校網(wǎng)絡(luò)安全。

參考文獻

[1]曹方平.高校網(wǎng)絡(luò)安全問題分析與防范對策研究[J].計算機光盤軟件與應(yīng)用，2011(13).

[2]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問題及對策[J].信息安全與技術(shù)，2011(2).

第9篇：高校網(wǎng)絡(luò)安全管理范文

Key words： computer；network security；protection

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1006-4311（2014）29-0211-03

0 引言

高校計算機網(wǎng)絡(luò)是為了滿足高校的教學(xué)活動、科研而建立的計算機網(wǎng)路，高校通過計算機網(wǎng)絡(luò)可以實現(xiàn)高校資源的共享和豐富教學(xué)模式。近年來隨著我國對信息化網(wǎng)絡(luò)建設(shè)投入力量不斷增大，高校的計算機網(wǎng)絡(luò)的建設(shè)呈現(xiàn)快速發(fā)展的趨勢，網(wǎng)絡(luò)的開放性，為高校的知識傳播、信息交流以及教育資源共享帶來了巨大的便利，但是隨著計算機網(wǎng)路的廣泛應(yīng)用，計算機網(wǎng)絡(luò)的安全問題也日益凸顯出來，如何合理應(yīng)用計算機網(wǎng)絡(luò)，加強計算機網(wǎng)絡(luò)安全成為高校計算機網(wǎng)絡(luò)安全管理的重點內(nèi)容。

1 計算機網(wǎng)絡(luò)安全的概述

1.1 計算機網(wǎng)絡(luò)安全的含義 計算機網(wǎng)路安全就是說通過各方面的保護使得網(wǎng)絡(luò)系統(tǒng)受到保護，網(wǎng)絡(luò)系統(tǒng)的相關(guān)數(shù)據(jù)不被外界的各種因素所破壞，保證網(wǎng)絡(luò)服務(wù)不被中斷，系統(tǒng)能夠安全持續(xù)的運行。

1.2 研究的背景和意義 網(wǎng)絡(luò)在現(xiàn)代社會發(fā)展中具有重要的作用，網(wǎng)絡(luò)已經(jīng)成為人們的生活學(xué)習(xí)的一部分，高校作為現(xiàn)代化建設(shè)的場所，高校計算機網(wǎng)絡(luò)的普遍應(yīng)用使得高校計算機網(wǎng)絡(luò)安全管理工作極為重要，如果高校的計算機網(wǎng)絡(luò)出現(xiàn)安全問題，就會給高校的教學(xué)活動、科研以及學(xué)生管理工作帶來巨大的影響，因此研究高校計算機網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實意義：首先有利于高校的教學(xué)活動的正常運行，目前高校廣泛的利用計算機網(wǎng)絡(luò)進行教學(xué)，借助網(wǎng)絡(luò)豐富的資源進行教學(xué)，而一旦網(wǎng)絡(luò)出現(xiàn)安全問題，那么就會影響高校正常的教學(xué)秩序；其次有利于高校的信息化建設(shè)，高校信息化建設(shè)必須要具備安全的網(wǎng)絡(luò)環(huán)境，只有具備安全的網(wǎng)絡(luò)環(huán)境才能為信息化建設(shè)提供優(yōu)質(zhì)的硬件支持；最后有利于凈化校園的文化環(huán)境，良好的校園文化對于培養(yǎng)高尚的、心理健康的大學(xué)生具有積極地促進作用，校園文化的形成在很大程度受到校園網(wǎng)絡(luò)的影響，如果校園網(wǎng)絡(luò)出現(xiàn)不健康的內(nèi)容，就會影響大學(xué)生的心理健康發(fā)展，導(dǎo)致他們的思想出現(xiàn)錯誤，而通過有效的措施防范計算機網(wǎng)絡(luò)安全，避免不健康的內(nèi)容出現(xiàn)在校園網(wǎng)絡(luò)中是形成良好校園文化的有效手段。

2 高校計算機網(wǎng)絡(luò)安全管理存在問題

我國高校計算機網(wǎng)絡(luò)的發(fā)展時間相對比較晚，因此對于高校計算機網(wǎng)絡(luò)安全的防范工作同國外先進國家相比還存在不少的問題，高校計算機網(wǎng)絡(luò)安全問題在我國高校中普遍存在，既有計算機本身系統(tǒng)的安全問題，也有人為因素的問題：

2.1 計算機系統(tǒng)本身的問題 計算機本身會攜帶某些病毒，計算機在開發(fā)設(shè)計的時候，就會在程序內(nèi)部插入具有破壞性的代碼，而這些代碼對破壞程序內(nèi)的一些功能和數(shù)據(jù)，以此影響計算機的安全使用，同時計算機系統(tǒng)本身攜帶的破壞性代碼具有很強的復(fù)制性，一旦具備了其功能發(fā)揮的環(huán)境，其就會迅速蔓延，進而影響計算機的正常使用。

2.2 容易受到網(wǎng)絡(luò)黑客的攻擊 高校計算機網(wǎng)絡(luò)運行是建立在互聯(lián)網(wǎng)的基礎(chǔ)上，因此高校計算機網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)黑客的攻擊，一般來說高校承擔(dān)著國家某些重大課題的研究工作，其具有較高的學(xué)術(shù)價值和經(jīng)濟價值，因此高校網(wǎng)絡(luò)經(jīng)常成為網(wǎng)絡(luò)黑客的攻擊對象。首先高校的計算機網(wǎng)絡(luò)應(yīng)用需要的環(huán)節(jié)比較多，比如需要網(wǎng)絡(luò)電纜、計算機主機、電源等，而這些復(fù)雜的環(huán)節(jié)都可能會成為影響網(wǎng)絡(luò)安全的因素；其次高校計算機系統(tǒng)會存在某些漏洞，尤其是計算機的軟件升級會帶來系統(tǒng)的某些漏洞存在，而黑客就是利用這些漏洞對高校計算機網(wǎng)絡(luò)進行攻擊，輕則導(dǎo)致高校資源的相關(guān)數(shù)據(jù)丟失或者泄密，重則影響高校計算機網(wǎng)絡(luò)的癱瘓；最后高校計算機網(wǎng)絡(luò)的適用對象是學(xué)生，而學(xué)生由于安全意識比較差，他們在使用計算機網(wǎng)絡(luò)的時候，他們隨意的瀏覽網(wǎng)頁或者下載東西，這樣就會將一些夾雜在網(wǎng)頁以及下載數(shù)據(jù)中的病毒下載到高校計算機網(wǎng)絡(luò)系統(tǒng)中，而一旦病毒成功入侵高校計算機網(wǎng)路系統(tǒng)后，就有可能導(dǎo)致校園網(wǎng)絡(luò)的整體癱瘓，就目前高校網(wǎng)絡(luò)安全的運行情況看：因為學(xué)生的不合理使用而導(dǎo)致校園網(wǎng)絡(luò)癱瘓的次數(shù)呈上升趨勢。

2.3 相關(guān)法律法規(guī)還不健全、管理存在一定問題 目前我國已經(jīng)出臺了關(guān)于強化計算機網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，但是這些法規(guī)在高校網(wǎng)絡(luò)安全管理的應(yīng)用還不徹底，許多高校對這些法律法規(guī)的認(rèn)識還不全面，并且高校也沒有根據(jù)自身的計算機網(wǎng)絡(luò)發(fā)展現(xiàn)狀制定符合自己發(fā)展的規(guī)則制度。使得高校的計算機網(wǎng)絡(luò)操作人員在使用過程中沒有具體的操作規(guī)范，比如計算機網(wǎng)絡(luò)管理人員對于管理明碼的保密措施不到位，使得高校計算機網(wǎng)路登錄密碼被他人掌握，導(dǎo)致高校計算機網(wǎng)絡(luò)被破壞。

3 高校計算機網(wǎng)絡(luò)安全防護措施

3.1 完善安全管理制度，提高安全意識 高校計算機網(wǎng)絡(luò)安全單靠技術(shù)層面是遠遠不夠的，還需要建立一套完整的安全管理制度，首先高校要規(guī)范計算機網(wǎng)路操作人員的職權(quán)，明確用戶的使用規(guī)則制度，并且對各個環(huán)節(jié)進行安全評估；其次要提高用戶的安全教育，提高用戶的安全意識是抵抗外部不利信息入侵的主要手段，比如要教育網(wǎng)絡(luò)使用者不要輕易開啟來路不明的電子郵件，尤其是包含可執(zhí)行文檔的電子郵件要直接刪除，避免黑客的入侵，要對自己的網(wǎng)絡(luò)賬號進行保密，不要將自己的賬號密碼告訴他人，如果已經(jīng)告訴他人要及時重新設(shè)置新的密碼；最后要加強對學(xué)生的網(wǎng)絡(luò)監(jiān)控，對學(xué)生的上網(wǎng)行為要進行實地監(jiān)控，并且做好上網(wǎng)記錄的保存，對于學(xué)生上網(wǎng)密集要從源頭上采取安全控制措施。

3.2 加強高校計算機網(wǎng)絡(luò)安全建設(shè)，提高安全技術(shù) 高校計算機網(wǎng)絡(luò)安全需要高校要不斷的提高安全防護技術(shù)，計算機網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)通信系統(tǒng)的安全、計算機操作系統(tǒng)的安全以及相關(guān)軟件系統(tǒng)的安全，因此高校計算機網(wǎng)絡(luò)安全的技術(shù)措施也主要是從這三個方面入手，構(gòu)建完善的高校計算機網(wǎng)絡(luò)安全技術(shù)：

3.2.1 做好計算機網(wǎng)絡(luò)防火墻技術(shù)，防火墻是實現(xiàn)計算機外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔開的技術(shù)手段，通過防火墻可以有效地阻止不明外部網(wǎng)絡(luò)的入侵，是攔截黑客入侵的第一道大門，因此高校計算機網(wǎng)絡(luò)的安全一定要完善防火墻技術(shù)，高校網(wǎng)絡(luò)建設(shè)要采取優(yōu)秀的防火墻軟件，當(dāng)然防火墻在選購時一定要符合當(dāng)前高校具體的網(wǎng)絡(luò)建設(shè)情況，并且要選擇具有殺毒、跟蹤、地址轉(zhuǎn)換以及IP地址自學(xué)習(xí)等功能的防火墻體系。

3.2.2 加強計算機網(wǎng)絡(luò)的加密技術(shù)。首先，要加強傳輸過程中的數(shù)據(jù)加密技術(shù)，傳輸過程中的數(shù)據(jù)加密主要有有線加密和端端加密，有線加密是對線路的加密，是對保密信息在通過線路時通過不同的加密保證線路的安全；端端加密，就是信息在信息的發(fā)送端就進行自動加密，其經(jīng)過加密處理后，以不可閱讀或者不可識別的形式經(jīng)過線路傳輸，在到達傳輸終端的時候也不能直接閱讀，而必須要經(jīng)過解密處理后才能形成可讀數(shù)據(jù)；其次，數(shù)據(jù)儲存的加密。數(shù)據(jù)儲存加密主要包括：密文儲存和存取控制，密文儲存是通過加密算法轉(zhuǎn)換、附加密碼等形式實現(xiàn)，存取控制就是對用戶的信息進行審查與控制，防止不合法用戶存取數(shù)據(jù)和合法用戶不能存取數(shù)據(jù)；再次，鑒別數(shù)據(jù)的完整性。鑒別數(shù)據(jù)的完整性主要是對信息的傳送、存取以及相關(guān)數(shù)據(jù)進行驗證，驗證的內(nèi)容主要包括：口令、秘鑰、身份等，通過驗證可以分析驗證對象是否符合預(yù)定的參數(shù)，進而有效的保護數(shù)據(jù)的安全。最后，密鑰管理，數(shù)據(jù)加密是應(yīng)用更多地表現(xiàn)為密鑰的使用，做好密鑰技術(shù)管理對于計算機網(wǎng)絡(luò)的安全具有非常重要的意義，因此高校要在密鑰的產(chǎn)生、保存、更換以及銷毀等環(huán)節(jié)加強保密。

3.2.3 加強網(wǎng)絡(luò)監(jiān)控。采用相關(guān)軟件，對網(wǎng)絡(luò)進行實時監(jiān)控，密切監(jiān)視封包在傳送期間，是否照著既定的路徑進行，是否出現(xiàn)不正?，F(xiàn)象，從而確定是否遭到有心人士攔截，及時加以防范措施進行保護。

3.3 安裝防殺病毒軟件 高校計算機網(wǎng)絡(luò)安全的有效防護措施就是在計算機系統(tǒng)中按照殺毒軟件，通過殺毒軟件可以及時的將計算機網(wǎng)絡(luò)中的病毒清理掉，避免病毒的侵犯，因為市場中的殺毒軟件一般都具有分析、掃面、殺毒、優(yōu)化等功能，如果在網(wǎng)絡(luò)運行過程中，出現(xiàn)了病毒，殺毒軟件都會做出相應(yīng)的警告，并且刪除相應(yīng)的病毒。因此高校要在其校園網(wǎng)絡(luò)的中心主機中安裝適合高校網(wǎng)絡(luò)運行的殺毒軟件，通過主機的殺毒軟件對高校計算機網(wǎng)絡(luò)進行統(tǒng)一的管理，殺毒軟件在安裝以后，要采取定期與不定期的方式對計算機網(wǎng)絡(luò)進行殺毒處理，避免因為病毒侵犯導(dǎo)致網(wǎng)絡(luò)被破壞。

3.4 大力開展學(xué)生網(wǎng)絡(luò)道德教育 高校是人才的聚集地，高校存在很多的計算機網(wǎng)絡(luò)高手，這些網(wǎng)絡(luò)高手能夠為高校的計算機網(wǎng)絡(luò)的發(fā)展提供積極地促進作用，同時也會給高校的計算機網(wǎng)絡(luò)帶來消極的破壞影響，針對高校計算機網(wǎng)絡(luò)安全大部分是由于學(xué)生的行為而導(dǎo)致的，就在一定程度上說明了高校的網(wǎng)絡(luò)教育工作與高校計算機網(wǎng)絡(luò)發(fā)展速度相脫節(jié)，因此高校應(yīng)該積極開展網(wǎng)絡(luò)教育，首先要將網(wǎng)絡(luò)教育納入到日常的教學(xué)活動中；其次高校要凈化校園文化環(huán)境，通過構(gòu)建良好的校園文化引導(dǎo)大學(xué)生的行為和思想，培養(yǎng)他們健康的人格；最后高校要靈活運用“兩課”教育、廣播、校報、講座等方式，教育、規(guī)范大學(xué)生的網(wǎng)上行為，培養(yǎng)他們高尚的情操，將聰明才智應(yīng)用到為社會服務(wù)的正確軌道上。