高校网络安全方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的高校网络安全方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：高校网络安全方案范文

目前各大高校都已经建立起独立的机房，为广大师生提供了便利，但同时也存在着很多安全隐患，完善校园网安全体系已经引起各大高校的关注。深入分析和研究了高校校园网络存在的安全问题，并指出了校园网络中所存在的安全隐患，应制定相应的完善措施，不断增强高校校园网络的安全性，确保广大师生能够安全上网。

关键词：高校校园网络；安全隐患；防范策略

随着计算机网络技术的快速发展，信息技术已经影响人们生活的方方面面。高校教育的发展也趋向于网络化和信息化，在高校网络发展的同时，也暴露出网络信息安全问题。在网络技术快速发展下，涌现出很多网络病毒，校园网络安全性不是很高，这些网路病毒随时都有可能侵入到校园网络中，破坏计算机程序和计算机软件的正常使用。所以，怎样才能做好校园网络的安全防护工作，也是各大高校急需要解决的问题。

1安全隐患

1.1缺乏校园网络安全意识

在建设校园网络初期时，很多高校都缺少建设校园网络的安全意识。从校园网络用户角度上来讲，受到计算机技术水平的限制，无法防范网络非法入侵这个情况。同时，在校园网络建设过程中，工作人员也只是单纯考虑网络的高效性、便捷性，却忘记了确保系统安全性的重要性，通常也就不会研究所存在的安全风险以及低效率，很多非法信息趁着系统安全性较低的情况下入侵到用户的计算机程序里。

1.2校园网络管理秩序的不健全

目前各大高校的图书馆内都配备电子阅览室，满足广大师生的上网需求。但是针对于个别高校所开设的上网场所，由于校园网管理系统和监控系统的差异，导致机房管理始终处于无序的状态中，所以，很多高校的机房并未建立起科学有效的管理机制，很多学生进入机房内上网，并未登记也没有穿鞋套，导致机房在管理中出现很多问题。另外，很多高校为了方便管理机房，在每一台计算中都安装了还原卡，如果关闭了计算机，那么计算机里所存储的数据也就丢失了，计算机回到初始的状态中。存在这样的情况，导致在管理校园网中出现很多漏洞，如果没有对上机日志和上网进行保存，那么安全隐患问题随之加重。

1.3计算机网络病毒的威胁

在网络病毒的威胁下，校园网络的安全性存在着很大的隐患，在不断地降低校园网络的安全性，甚至有可能泄漏高校内部重要信息资料。随着网络技术的发展，给人们生活带来了很大的便利，但是也成为了计算机病毒传播的主要渠道，虽然检测病毒软件也在加强，但是在网络病毒与黑客软件的相互结合下，导致网络病毒的危害性越来越大，在这样的状况下，肯定会泄漏高校重要信息资料以及用户的数据，并也会消耗很多网络资源。所以，想要加强高校校园网的安全性，首先应该防止网络病毒的入侵。据有关研究调查表明，很多校园网络的病毒防御都只是单个电脑负责检测，根本无法避免校园网络病毒的入侵。

1.4缺乏强有力的管理手段

高校之所以要安装校园网络，更多的是为了给校园师生提供更多的服务。电子邮件是经常运用到的软件，但电子邮件也是传播一些不健康言论的主要渠道。在使用电子邮件过程中，散播了很多恶意的谣言。所以，在对电子邮件进行建设过程中，应注重电子邮件操作的严谨性。但是，在高校校园网中，所建立起正规的电子邮件系统，在电脑上不能免费下载，根据这一情况，很多高校花费大量的资金购买了官网的电子邮件系统，高校校园网建设者认为已经购买正版的电子邮件系统，其所存在的安全隐患也就降低了很多，其实际情况却不是这样。这种简单的购买方式并不能很好地防范病毒的入侵，也无法防范一些不健康的谣言散播，高校还是缺少强有力的管理手段。

1.5网络体系所存在的漏洞

所谓的校园网络自身架构的所具有的安全性，也就要保证网络系统的安全，网络系统包括操作系统和应用系统两部分。但随着计算机系统软件的升级，无论是操作系统，还是应用系统，开发商在制造这些系统中，都会留有一定的安全漏洞，也可以说这些系统本身就存在着安全漏洞。网络内部病毒直接引起安全漏洞，因此，提高反病毒软件的功能是十分有必要的，唯有加强反病毒软件的功能，才能在病毒出现时第一时间检测出来，防止破坏其他程序。

2提高高校校园网安全性的具体措施

2.1建立健全的校园网使用制度

高校想要真正提高校园网络的安全性，就必须要建立健全的网络安全防范管理体系，明确规定出使用校园网络的规章制度，将对校园网的管理落实到具体实处。建立起科学有效的安全管理制度，这是保证高校校园网络正常运行的前提，也是建设校园网络的关键。同时，校园网络管理者也应该明确自身的责任，做好自身所应负责的事项，保证校园网络的正常运行和安全运行。另外，还应制定使用网络的制度，禁止外部用户访问校园网络，如果其他用户想要拷贝网络服务系统文件，必须经过校内管理员的允许，在管理员允许之后，才能进行拷贝网络系统内部文件，反之则一定要禁止拷贝。

2.2提高网络管理者的技术水平

高校应该建立起专门的网络安全机构，提高广大师生的用网安全意识，制定网络规整制度，防止产生各种安全隐患，禁止网络用户在网络上传播非法的文件。同时，加强高校网络管理者的技能技术水平，提高他们应对网络风险的水平，也引导广大网络用户安装安全软件，优化网络环境，文明上网和安全上网。

2.3制定统一的管理机制

从高校教学和学术研究的层次上来讲，高校应大力建设校园网络，既需要保证校园网络的安全性，也应该拓展电脑机房的场所面积，为广大师生提供出更加便利和舒适的上网环境。但是想要保证校园网络的真正安全，这需要做好很多方面的工作，比如统一进行上网身份认证和进行统一监控以及集中使用电脑机房的管理软件等等。从我国现代高校的上网场所来讲，通常都是独自进行管理，每一个机房的都会应用不一样的管理机制，根本无法识别上网用户的身份，也很难以找出究竟是哪一个用户在恶意进行操作。另外，高校机房内安装还原卡这一现象很普遍，虽然安装还原卡方便管理机房，但是却直接加强了网络安全的隐患。

2.4健全电子邮件系统

根据对校园网电子邮件进行大力的完善，这需要提供安全管理体制以及监控功能。据有关实践表明，大多数高校所应用的电子邮件系统，都是很便宜的，甚至还有的是免费的，这种类型的电子邮件，无论从功能上来讲，还是从性能上来讲，都不能与正版的电子邮件系统相比较，也在无形之中增加了上网安全隐患。所以，需要针对性地加强防火墙的功能，在外网与内网之间设置防火墙，防止外部人员进入到网络内部盗取网络数据。在设置防火墙中，应该对IP地址和IP协议以及端口数量等等进行严格的审核，并且设置相应的关键字，防止一些不健康信息的传入。在用户访问到具有一定危险性的网站或者页面时，反病毒软件也能给予相应的提示，提示用户如果继续访问，可能会导致病毒侵入。

2.5构建安全的网络管理机制

从高校校园网的整体框架上进行研究来讲，网络共分为3种类型，分别是局域网、广域网、城域网，校园网络则属于局域网。如果想要使校园网络避免网络攻击，那么应该在网络结构中，构建安全的网络管理机制。同时，因为现阶段高校校园网络都是使用高速型网络，所以，在安全配置过程中，应该对校园网络的性能进行深入分析，不但要分析校园网络的局部性能，而且更要注重从整体上分析校园网络的性能。所以，在配置安全设备中，应该对校园网络的整体性能进行全方面的分析，并配置高级的安全设备，确保校园网络性能的安全性。

2.6加强网络管理者的网络安全意识

加强网络管理人员的责任意识和安全意识是保证校园网络安全性的根本。在对网络管理者的技能技术水平不断加强下，是完全直接可以提高网络的安全性。同时，高校应建立健全的网络安全管理制度，加强管理者的安全意识，明确规定管理人员的责任，将具体工作职责落实到个人身上，做到权责分明，促使网络管理者能够做好自身的本职工作。并且定期或者不定期对网络管理者进行培训，能够与时俱进地更新自身的计算机技术，熟练应用计算机技术。除外，高校还需要制定激励制度，采用物质奖励和精神奖励相结合的方式，使网络管理者能够充分发挥自身的主观能动性，进一步做好网络管理的各项工作。改进网络安全管理机制，应该从6方面着手进行：

（1）高校计算机机房，只能向提供给学计算机专业的学生开放，其他人员不能进入机房。做好机房的电力供应工作，防止由于突然断电，损害到计算机网络设备；

（2）每天都要清理机房，保持机房的卫生；

（3）制定科学合理的安全管理制度，明确规定机房管理者的责任，如果有任何问题发生，都要及时汇报给主要负责人；

（4）入网管理规章制度的完善，促使用户自己遵循上网规定；

（5）制定违规处理办法，如果出现违反上网规章制度时，应该给予相应的处分；

（6）加强对校园网网络的控制、管理、监督。

3结语

对于建设高校校园网络，做好网络安全防范工作，这是一项长期的任务，并不是在短期内可以完成的。建立健全的网络管理制度，保证网络数据和网络信息的安全，同时也应不断提高用户的安全防范意识，做到安全上网，为广大师生营造出一个安全文明的上网环境。

参考文献

[1]蒋明华,李声,李俊.入侵检测系统与防火墙系统联动平台的设计[J].网络安全技术与应用,2009,(07):64-66.

[2]王玉柱,廖晓峰.密码系统安全实现及其容侵机制的设计与分析[J].计算机科学,2008,(07):89-91.

第2篇：高校网络安全方案范文

相比于分析单个弱点的脆弱性，基于模型的评估方法能更好的模拟攻击者行为、表达弱点关联性。尽管这些方法改善了网络安全评估的效果，但当前工作仍有以下缺陷：

（1）非自动化。虽然攻击图生成已经实现了自动化，具备高可扩展性，但是网络安全评估的其他部分仍需手动完成。评估依赖的数据库（Bugtraq,/）并不包含弱点的“前提”和“结果”属性，弱点关联关系需要从弱点描述字段手动提取。

（2）评估效率。当前的网络安全评估仍集中在机器数比较少的小规模网络，为了获取比较准确的分析结果，必须使用较复杂的评估模型，计算复杂度也会随之提高。在评估有效性和评估规模之间，大部分工作选择的是前者。因而，如何简化评估模型，将评估方法推广到大规模网络是一个亟待解决的问题。本文提出了一种高效的网络安全评估方法。在已有工作基础上解决了三个关键问题：

(1)将变量消元算法应用到贝叶斯网中，不构建联合概率分布表，直接计算评估结果。通过变量消元使提高了评估的效率，评估规模从原有的数十台提升到数千台。

(2)提取弱点信息，构建弱点的前提和结果集，同时整合当前主流的弱点数据库，形成一个包含弱点详细信息的量化关联数据库。

(3)提出一种基于原子域的攻击图计算方法，简化了攻击图生成和评估模型的计算。本文组织结构如下：第2章介绍基本思想；第3章讨论弱点关联数据库的构建；第4章给出原子域的攻击图生成方法；第5章提出基于变量消元的贝叶斯网评估模型；第6章通过真实环境下大量实验，验证本方法的有效性；第7章是总结与进一步工作。

基本思想

获取当前网络脆弱性信息是安全评估的前提，在此基础上利用攻击图模拟入侵者行为，进而通过量化评估模型分析攻击者在当前安全策略下所有可能的行为和后果，评价网络的脆弱性，提出加固建议。

图1是本评估方法的简单流程。数据存储池包括弱点数据库和从网络管理员获得的配置信息（如网络拓扑、访问控制策略等）。此部分信息是生成攻击图，构建网络评估模型的基础。弱点扫描器包括控制服务器端和客户端。客户端安装在每台待评估机器上，由服务器端控制，对系统进行扫描，获得当前网络包含的所有弱点和它们的量化概率信息。之后，攻击图生成系统将弱点关联，利用基于原子域的攻击图生成方法生成攻击图和贝叶斯网。以此为基础，通过变量消元和贝叶斯推理，计算评估维度并显示评估结果，给出安全加固策略。

弱点关联数据库

1弱点数据库创建

计算机的弱点通常指软硬件设计或策略上的缺陷，使得攻击者可以在未授权的情况下访问系统。一个好的弱点数据库不仅能从多方面描述一个弱点的详细信息，而且是攻击图生成和网络安全评估的基础。虽然有的研究工作根据经验手动构建漏洞库，能较准确的反映弱点某一方面的特征。但是此类数据库由于人力有限，不可能包含当前所有弱点的详细信息。同时，弱点信息不断更新，新的弱点会不断出现，如何保证数据库的实时性是一个难点。

另一个构建漏洞库的难点是如何提取弱点的关联信息。攻击图的生成是一个将网络中一系列弱点进行关联的过程，通过攻击路径模拟攻击者可能的攻击行为。因此，为了自动化生成攻击图，必须有一个能反映弱点关联关系的数据库。一个弱点的前提集是指攻击者要利用这个弱点实施攻击，必须满足的前提条件。弱点的结果集是指攻击者利用这个弱点成功完成攻击后，所能取得的权限提升或对主机和网络造成的破坏。如果数据库中的每一个记录（弱点）都有前提和结果信息，就可称之为关联数据库。

本文采用美国国家漏洞库(NationalVulnerabilityDatabase,）中，攻击复杂度是一个包含三个值的枚举变量，即：0.31（H），0.61（M）和0.71（L）。所以，攻击者成功利用该弱点的概率为0.71。

单个弱点的概率信息是进行概率推理、计算评估结果的基础，一些研究者利用经验设定一个弱点被利用的概率。但是弱点数据库可能包含上万条记录并不断更新，手动部署量化信息比较困难。虽然本数据库设定的弱点利用概率值只能是0.31、0.61或0.71，但弱点的重要程度是相对的。通过这种方式构建量化数据库不仅能使评估自动化，而且能比较准确得反映弱点的相对重要程度。基于以上技术，系统使用MySQL创建了包含46953条记录的弱点数据库，每条记录包括弱点的基本信息、前提结果集和量化信息。

3基于弱点数据库的扫描器

为了分析待评估网络的脆弱性，系统以开源弱点评估语言(openvulnerabilityandsssessmentlanguage,OVAL,/）为核心构建弱点扫描器。选择开源弱点评估语言的原因在于它是通用的弱点描述语言，描述方式符合CVE标准，方便从数据库中提取信息。其次，扫描客户端安装在每台机器上，能以管理员身份查找漏洞。考虑到评估网络的重要性和安全性，安装扫描器的代价是可接受的。除了主机扫描，系统还集成了网络扫描器Nessus，从单个系统和整体网络两方面检查漏洞信息，为网络评估提供详细的弱点列表。

攻击图生成

攻击图描述了入侵者利用弱点逐步达到目标的过程。本文提出了一种原子域构建攻击图的方法，简化了攻击图生成过程。该方法分两步：原子域初始化和攻击图生成。

1原子域初始化

原子域指的是特定主机的特定权限。为了对网络建模，首先设定每个原子域的可用弱点集合。通过分析与攻击者相连的所有主机组成的小网络，可以初始化攻击者的原子域。接着按照同样的步骤初始化其他原子域，通过把一个大网络分解成一组原子域，实现攻击图生成的简化。当网络结构或配置发生改变时，只需要更改相应的原子域，图3是一个例子网络[8]。表2是这个网络包含的所有弱点信息，包括它们的利用条件和所在主机。表3显示的是原子域初始化结果，也就是每个原子域的可用弱点集合。其中IpDUser表示了IpD机器的User权限。按照攻击图生成的单调性假设：攻击者不会发动不能使他权限提升的攻击，因此ipWRoot的可用弱点集合不包含“ap”。

2攻击图生成

当所有原子域初始化完毕，系统就可以通过原子域间的通信生成攻击图。首先从攻击者所能访问的原子域开始，分析攻击者所能发起的攻击，激活和当前原子域相邻的子网络中包含的原子域。接着以相同的方式，按广度优先原则激活每个原子域和它相邻的原子域组。当所有的原子域激活，攻击图生成过程结束。图4是该网络的攻击图。每个节点代表一个原子域（ip3Root表示主机3上的Root权限），每条边代表攻击者利用弱点实施的一次权限提升攻击。由于采用单调性假设，所以攻击图中没有回边。

基于优化贝叶斯网的评估方法

1评估模型的建立

为了进行网络安全评估，需要一个定量分析模型计算当前网络的脆弱性，本文使用贝叶斯网结合贝叶斯推理完成这一任务。为了方便将攻击图和贝叶斯推理结合，引入贝叶斯攻击图的概念，并做如下定义：定义1设X表示一组离散变量集{X1,…,Xn}，集合中每个变量的祖先变量是Pa1,…,Pan。条件概率分布表（CPT）指明了每个变量所包含的条件概率分布（CPD）如果攻击图和用概率分布表表示的量化信息结合，就可称为“贝叶斯攻击图”。图中的每个变量代表一个伯努利随机变量Xi，P(Xi=T)表示攻击者成功达到目标的概率，每条边表示入侵者利用弱点发动的攻击，而概率分布表表示了节点之间的概率依赖关系。正如前面所述，本文使用通用弱点评分系统中的“攻击复杂度”表示一个弱点被成功利用的概率。虽然这种方法只能表示0.31，0.61和0.71三个值，但这并不影响评估结果。因为我们更关注一组弱点的相对威胁程度，而不是单个弱点的重要度。一些已有的工作使用通用弱点评分系统的“基本分”（BasicScore,BS）表示弱点被利用的难易度。他们将基本分除以10，用得到的0到1之间的值表示该弱点被攻击者成功攻击的概率。虽然此方法能从扫描结果中自动提取量化信息，但弱点的基本分除了包含一个弱点被利用的难易程度，还表示该弱点被攻击后可能造成的破坏程度和影响。很多弱点的基本分是10，并不表示这些弱点被成功利用的概率是1。

在构建贝叶斯网过程中，应用了一个通用的假设：给定一个变量X，X的祖先节点独立影响X的状态，即，每个节点的条件概率不受其他节点的影响。已有的工作通过修改概率信息消除上述假设，Bobbio等通过关联条件概率分布表解决这一问题。为了方便起见，本文不讨论这种情况。图5是一个包含三个原子域A、B、C的贝叶斯攻击图，e1和e2表示原子域之间的依赖关系，每条边对应主机C上一个弱点。图的右边表示节点C的条件概率表，其中C=1表示该原子域激活成功，P(e1)和P(e2)是从数据库中提取的弱点攻击概率。当每个节点部署完概率信息后，就可以通过贝叶斯推理计算评估维度。

2评估维度

评估维度决定了评估的方向和结果，为管理员加固网络提供了重要的依据。由于网络安全分析和故障分析有相同的目标和类似的过程，所以借用故障分析理论提出两个评估维度：顶事件不可靠度和底事件重要度。定义3（顶事件不可靠度）在一个贝叶斯网中，顶事件指一个与管理员规定的安全属性有关的状态，表示攻击者成功达到目标的可能性。给定一个贝叶斯顶事件不可靠度表示了当前网络的整体安全状态。如果网络管理员根据系统给出的安全建议，应用了加固策略，再次运行评估系统，将会发现顶事件不可靠度降低，系统整体安全性提高。

定义4（底事件关键度）底事件是造成网络不安全状态的根本原因。在一个贝叶斯攻击图（S,τ,S0,ss）中，底事件对应于S0。不失一般性，我们假设系统中存在多个状态s10,s20,…,sj0。底事件sk0的重要度是一个后验概率:本文提出的底事件计算方法不同于文献。

Wang等人用逻辑表达式表示顶事件，式中的每个谓词代表一个初始条件（即底事件）。虽然他们的评估方法能给出加固策略，但仍是一种定性评估。在贝叶斯评估模型中，底事件关键度是一个量化值，表达了对顶事件的影响程度。通过比较可知道如果攻击者完成攻击目标，最有可能从哪个底事件发起攻击。另一个不同点是本文提出的计算方法不是通过图搜索而是贝叶斯推理。如果当前网络弱点信息发生改变，不需要重新生成攻击图，只需要改变相应节点的条件概率表再进行一次推理。相比于攻击图生成，贝叶斯推理代价更小，简化了评估维度的计算。

3基于变量消元的评估维度计算算法

本节首先介绍变量消元的原理和使用变量消元降低推理复杂度的原因，接着给出评估算法。

3.1消元运算以图6中的贝叶斯网为例，考虑计算P(D),有假设所有变量均为二值，则上式的计算复杂度如下：P(A)与P(B|A)需要做4次数字乘法，其结果与P(C|B)相乘需要做8次数字乘法，它的结果再与P(D|C)相乘需要做16次数字乘法。所以总共需做28次数字乘法。

为了利用联合概率分布的分解来降低推理的计算复杂度，注意到在式4右边的4个因子中，只有P(A)和P(B|A)与变量A有关，而变量C也只出现在因子P(C|B)和P(D|C)中，所以有式（5）的计算复杂度如下：P(A)与P(B|A)相乘需要做4次数字乘法，然后消去A需要做两次数字加法，同样的，消去变量B和变量C也分别需要4次乘法和两次加法，所以乘法总次数为12，加法总次数为6。

比式4复杂度低。变量消元之所以能降低复杂度，主要是因为它使得运算可以局部化，每一步计算只关注单个变量和与它直接相连的变量。在上面的例子中，运算局部化大约节省了一半的运算量。在变量众多的网络中，节省可能是指数级的。

3.2评估算法

图7给出的是基于变量消元的网络安全评估算法。开始时为每个节点构建条件概率分布表，接着利用变量消元计算底事件不可靠度，在计算过程中得到顶事件不可靠度。

3.3算法复杂度分析

变量消元的复杂度与消元顺序有关，本文使用最小缺边搜索确定消元顺序。在变量消元算法中，最耗费事件和空间的步骤是对消元操作的调用(图7算法中第8到第13行)。从f中挑出所有涉及X的函数{f1,f2,…,fk}，将它们相乘得到中间函数g,再将X从g中消去。设X1,…,Xl是g中除X之外的变量，如果把函数表示成多维表，则g所存储的函数值的个数这便是变量X的消元成本。因此，算法的复杂度与当前的贝叶斯网结构有关。相比于通过联合概率分布分析网络脆弱性，这种局部化推理简化了计算过程。大量真实环境下的测试表明，基于变量消元的评估方法能使评估复杂度降低，评估规模从原有的数十台提升到数千台。

测试

本章通过一个真实环境下的实验，验证所提出的方法有效性。试验网络环境如图8所示，其中防火墙将网络分为2个部分：攻击者所在的网络和运行关键数据服务的局域网。假设攻击者从防火墙外部发起攻击，防火墙设定的访问规则如下：攻击者只能直接访问四台机器:Ip1,Ip2,Ip3和Ip4。Ip15是数据库服务器，攻击者最终的目标是破坏作用数据库，因此Ip15是目标主机。基本事件的先验概率设置如下时基于原子域的攻击图也随着扫描进行而产生。图9显示了该实验环境下的攻击图。它包含了4个底事件（图中椭圆形阴影标注）和1个顶事件（图中最底部节点）。通过使用前面的算法，我们建立了贝叶斯攻击图。然后，使用贝叶斯推理来计算评估指标。整个过程耗时29秒。实验结果如下：1）网络的可靠度是0.4。

也就是说，攻击者能达到攻击目标的概率是0.4；2）最关键的主机是IP3（图10）。修补这一主机上的漏洞将能有效地提升网络安全性。我们在网络中增加了5台主机，然后重复上述实验。图10显示的结果如下:1)顶事件的可靠度是0.31。

说明当主机数目增加时，攻击者实现攻击目标的可能性随之增大。2)最关键的底事件是ip3；和15台机器的实验相比，底事件之间的重要度差距明显增大了。

说明随着主机数的增加，底事件对顶事件的影响被弱化了。我们基于本方法开发了一个评估系统，在北京邮电大学校园网络环境下对系统做了测试，测试结果如图11所示。横坐标表示待评估网络中包含的主机数，从300到3000。纵坐标代表网络评估阶段所需时间，单位是秒。结果显示系统整体性能符合线性增长，评估时间随主机数的增大而增加，3000台机器需要16秒左右的评估时间。

第3篇：高校网络安全方案范文

关键词：高校；网络信息安全；防护策略

“没有网络安全,就没有国家安全；没有信息化,就没有现代化[1]。”近年来,各类网络信息平台和信息技术逐渐走进人们的日常生活,网络信息技术的普及率不断攀升,科技信息时代正在悄然来临。高校,作为高新技术研发与应用的前沿阵地,对网络信息平台应用更为普遍、网络信息技术迭代也更为迅速,高效的研发率和广泛的网络信息平台应用率一方面助推了信息技术的发39庞洋：高校网络信息安全与防护策略研究展,但同时也对高校网络信息技术管理工作带来了不小冲击和现实难题,比如研发过程中如何有效避免研发人员故意设置高校网络信息架构底层代码的技术漏洞,网络信息平台如何有效保护使用者数据的私密性和完整性,网络信息平台应用过程中如何及时排除网络故障等,妥善处理这些问题关乎高校的校园安全也关乎每一位师生的合法权益,稍有不慎就会导致高校和客户计算机网络信息资源泄露,产生巨大损失。本文基于对高校网络信息安全以及防护措施的具体实践情况的整体把握,发掘高校网络信息的安全隐患、总结诱导因素,从而提出高校网络信息安全与防护的具体策略为我国高校网络信息安全防护提供思路与借鉴。

1高校网络信息的安全隐患及防护的重要性

近年来,伴随高校信息化教学的深入推进和网络信息技术应用的普及率提升,高校网络信息数据体量日趋庞大。最常见的高校计算机的存储硬盘介质容量早已不再局限于TB,正在朝着PB、甚至ZB等量级迈进,国内一些知名高校所存储的数据信息达到了EB的量级。对于如此庞大的数据信息处理,为高校网络信息安全的防护与管理带来不小挑战。高校网络信息技术与行业网络信息技术不尽相同,高校网络信息技术并不单指大量数据信息交互与处理技术,更为注重对海量的信息数据进行专业化分型处理,信息处理方式与传统的信息技术行业的网络信息数据处理方式存在差别。由于高校网络信息平台和技术主要服务于本校师生的教育教学科研,受众较为固定。因此,高校网络信息技术较多关注对所获取到的海量信息数据的分类甄别的效率,而非关注数据的获取。于此相对应,高校网络信息的安全与防护则应更为关注对使用主体的分类防护和对信息来源的分类甄别。从目前高校网络信息安全与防护的现状来看,部分高校尚未关注到高校网络信息安全防护的独特性,甚至对于网络信息安全与管理也不够重视,并未形成有效的校园网络安全管理制度与应对机制；一些学校则对于硬件设施投入不足,学校服务器不能满足大批量用户集中时段的访问,经常会发生网络崩溃事件,影响教育教学工作和学生学习生活；还有部分高校并未配备专门的网络安全和网络管理维护团队,对于学校发生的网络故障和网络安全问题无法及时排除,校园信息化平台网络漏洞较多,易于遭受网络攻击、发生信息泄露等恶性事件。针对以上突出问题,2020年《关于进一步加强和改进新形势下高校宣传思想工作的意见》中明确指出,要着力加强高校宣传思想阵地管理。要加强校园网络安全管理,加强高校校园网站联盟建设,加强高校网络信息管理系统建设[2]。可以说,网络信息安全与防护工作至关重要。当前,全面加强高校网络信息安全与防护,构建契合学校需要的高校网络信息防护机制和系统势在必行：一方面有助于推进学校网络空间的法治化建设,构建文明健康有序和谐的网络环境；另一方面则有助于提高高校内部的网络信息安全防护能力,打造平安校园,满足师生对网络信息安全的现实期待。

2高校网络信息安全与防护的策略分析

2.1全面加强高校网络安全管理、规避安全隐患

当前,黑客这个词已经被大众所熟知,在当下的计算机网络系统愈发普及的时代背景之下,有一些心怀不轨的人利用黑客技术入侵学校网站之类的事件屡次发生,黑客对于高校的一些学术网站和布置的相关网络公告当中,黑客会精准的利用目前互联网络当中所存在为数不多的网络漏洞向相关网址发起攻击,如若黑客成功的侵入高校的校内网站或者计算机系统,则高校网格内部网址当中所存储的一些重要机密以及学术知识将面临这数据篡改、丢失、泄露以及被人冒用等安全隐患问题。除此之外,黑客针对高校的入侵范围也没有收到局限,不仅可以在学生的笔记本电脑设备上进行相关入侵操作,更有甚者还可以直接侵入高校内部计算机系统。由此可见,为了进一步的维护高校相关教务系统、内部网址以及图书馆系统等的管理安全,高校应该进一步加强对黑客入侵的系统检测,严格预防和防范这类安全隐患,最大程度的保证相关资源的存储安全。针对这一方面的防范和保护,高校可以采取一系列的预防和检测措施,举例来讲,可以适当的利用网络嗅探方法、向学生普及IIS用法和好处、劝诫选择性的关闭IPC共享,以此来防止黑客通过IPC共享来入侵学生的计算机系统。对于网络嗅探而言,其是在学术层次方面常用的一种收集网络数据包的有效方法,关于网络嗅探的根本原理大致上来说的话,就是先对经过网卡的数据包进行相关的数据捕获以及解码译码工作,随即从链路层协议方向开始逐步的对所捕获到的数据进行相关的译码分析,直至达到应用层的协议,最终通过这种方法有效的且保密的获得数据包当中的重要内容,譬如重要账号以及机密文件等。根据网络嗅探方法可以知道,如若高校的计算机系统或者学生的笔记本电脑被一些网络嗅探黑客程序所跟踪时,很有可能会让计算机系统在网络通信方面产生数据包丢失或者网络带宽出现异常等学术现象,上述情况都是计算机系统网络当中出现嗅探器所造成的影响和反应,由此可见,高校的网络管理员应该着重注意这方面的异常现象并加以判断继而及时的做到处理和预防,从而进一步保证高校的网络安全。除此之外,学校还可以向学生们普及IIS的用法和应用,随着现如今我国社会对于宽带的广泛普及,高校网络管理人员可以引导学生去安装简单易学的IIS,继而让学生去搭建一个简易的FTP或者Web网点,但是对于IIS而言,其在开发过程当中所遇到的漏洞和Bug层出不穷,高校网络管理人员也应该及时督促学生安装和完善IIS的漏洞以及更新补丁[3]。而对于IPC系统而言,其全称是InternetProcessConnection,学术作用更多的是去共享命名管道的相关资源,它同时也是为了让进程间的通信做到开放而产生的命名管道,管理人员可以通过提供相关的、值得信任的用户名或者口令,去连接双方可以去建立安全通道并且在此基础之上可以以此通道为根本,在这之上进行加密数据的安全置换,最终达到一个对计算机系统的远程操控和访问。这个系统有个明显的学术特点,即为在相同的一个时间之间,两个IP地址之间只能够去建立一个连接方式,其在满足IPC的基础功能的前提条件之下,还在其初次安装IPC系统的时候就打开了默认共享设置,也就是说在计算机系统当中,所有的逻辑都和Windows相共享。虽然来说,以上这一现象的最初设计,微软公司也是希望能够减轻管理员的操作难度,方面管理员对计算机系统进行共享,但是在某种情况之下,这一功能,也在一定的程度上影响了计算机系统的安全性能,因此,相关管理人员对于这一系统的共享功能,能够做到的最优解就是加强口令模式,并且不定期的进行更改[4]。

2.2及时提高和完善高校计算机系统的软硬件配置

如何提高高校计算机网络信息安全的防护措施实效,首当其冲的任务就是对高校的计算机系统软件方面以及硬件方面的配置进行定期的更新迭代,从而在一定程度上确保高校计算机系统的网络信息安全。到目前为止,我国的科技飞速发展,网络信息技术也在不断的更新迭代,黑客技术也在此背景之下获得了提升,不少网络不法分子仍然活跃在高校的网络系统之中。因此,在高校的网络安全管理以及开展高校计算机网络信息安全防护工作的过程当中,不可以只局限于传统模式下的网络信息安全模式和理念,还应该针对高校现有的计算机系统以及网络信息安全防护工作的相关设施和策略进行进一步的完善和改革。除此之外,对于高校来讲,应该去构建一个更为全面和系统的网络安全检测机制和体系,从而做到对一些具有特殊学术价值或者意义的计算机资源以及信息做到一个有效的存储和防护,避免与此相关的计算机系统被侵入从而窃取一些重要资源或者一些不良网络信息。除此之外,高校网络管理人员还应该在日常的检测和安全防护工作当中,尽可能的去避免一些类似木马的相关病毒入侵到高校的网络系统当中去,利用科学有效的方法去规避一些网络黑客的病毒攻击。与此同时,对于高校所配置的计算机系统软件方面,相关网络管理人员还需要向学生以及老师科普一些专业的防病毒软件,帮助师生在学习和工作的过程当中有效的利用防病毒软件去避免学术资料的丢失和泄露,定期提醒高校的学生以及老师去对计算机系统按时做一个病毒查杀,利用专业化的软件以及程序手段,监测和去除计算机系统当中所存在的一些木马病毒以及风险软件。同时还需注意的是,通常在计算机系统当中,或多或少的都会出现一些系统的Bug和漏洞,对此高校网络安全管理人员应该及时提醒学生和老师去下载以及安装官方网站的软件和系统补丁,从而在根源上有效规避不法分子的网络侵入[5]。

3总结

综上所述,维护高校网络信息安全有着较强的综合性和挑战性,对于高校网络信息安全处置妥当与否直接影响着师生的日常工作和学习,关乎着校园的安全稳定。当前,各高校在对高校网络信息安全进行防护工作时,应该紧密结合本校的实际情况,仔细剖析学校计算机网络信息安全当中所要面临的风险因素以及突出问题,并且基于合理评估,有针对性的选择合适的方式和策略去进行网络安全的防护,加快推进学校网络空间的法治化建设,不断优化校园网络环境,避免高校网络信息泄露等重大校园安全事件的发生。

参考文献

[1]闫思瑾.高校计算机网络信息管理安全防护问题与策略[J].数字技术与应用,2021,39(6):174-176.

[2]梁艳,李亚亭.高校计算机网络信息安全及防护策略[J].电子技术与软件工程,2021(12):255-256.

[3]孔洁.高校私有云网络信息安全防护策略研究[J].网络安全技术与应用,2020(11):112-113.

[4]戴雷雷.关于高校计算机网络信息安全及防护策略探析[J].科技创新与应用,2020(33):70-71.

第4篇：高校网络安全方案范文

1.1校园网建设现状

咸阳师范学院校园网络的骨干网已经达到了千兆，100M到桌面，总体分为三级架构即核心层、汇聚层和接入层。咸阳师范学院校园网接入服务商是咸阳电信，其提供100M光纤宽带服务。网络提供的服务主要有：Web主页服务、DNS域名解析服务、E-mail邮件服务、Internet接入服务、校内网络杀毒服务、办公自动化服务等。

1.2面临的主要问题

（1）校园网络覆盖范围发生变化。由于近几年招生规模的不断扩大，学校相应配套设施也在逐年增加，这些都必须加入校园网，并且原来未曾入网的学生宿舍也将纳入网络覆盖范围，因此必将引起网络结构的变化。（2）原有网络设备也落后于发展的需要。学校现有的网络设备已经不能满足日益发展的网络需求，性能已经远远低于现在网络的发展和应用。（3）校园网用户的安全意识不强、网络的管理制度不够完善，缺少行之有效的监控措施。（4）学院网络中电脑所用的各种软件都不可避免的存在安全隐患。这些安全隐患导致了网络中各种不稳定因素大量的存在。比如，各种操作系统以及应用系统自身的漏洞带来的安全风险。Internet网络用户对校园网存在的非法访问或恶意入侵的风险等。

2网络安全方案设计

2.1防止内外的攻击威胁的入侵检测系统

为了校园网的安全，我们可以在防火墙的基础上再引进入侵检测系统（IDS），作为防火墙的有益补充，这样可有效地防止来自网络内外的攻击。防火墙由于性能的限制通常不能提供实时的入侵检测能力，对于校内用户所做的攻击，防火墙更是形同虚设。为了在网络安全的层次和网络安全区域方面进一步加强，我们可以选择在校园网络中建立一套入侵检测系统。IDS入侵检测技术是一种主动保护自己免受攻击的网络安全技术。入侵检测技术能够帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高信息安全基础结构的完整性。

2.2建立VPN系统

VPN即虚拟私有网络技术，它的安全功能包括：通道协议、身份验证和数据加密。VPN的工作原理是这样的：远程外网客户机向校园网内的VPN服务器发出请求，VPN服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到VPN服务端，VPN服务器根据用户数据库检查该响应，如果账户有效，VPN服务器将检查该用户是否具有远程访问的权限，如果该用户拥有远程访问的权限，VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。

2.3网络防病毒平台的建立

目前，计算机病毒的种类与传播媒介日益繁多，病毒更主要是通过网络共享文件、电子邮件及Internet/Intranet进行传播。计算机病毒防护已经成为计算机网络系统安全策略中的重要手段。鉴于校园网内部行政及办公部门数据资较为重要，所以配备病毒防护软件是十分重要的。为了减轻病毒更新及软件维护的繁重工作量，一般应采用企业版防病毒软件作为防病毒整体解决方案。企业版防病毒软件，除了提供在工作站的防病毒程序外，更在服务器上提供了管理程序(对所有工作站的防病毒软件进行中央控管)以及软件分发（Deployment）程序，从而解决了“防病毒软件统一安装”及“病毒码统一更新”两大难题。

2.4科学的流量控制策略

随着校园规模的不断扩大，在校师生员工的逐渐增多，为了满足老师和学生的上网需要，就要通过对网络设施的提升来扩大校园网的规模，出口带宽也不断在增加，各种网络应用也更加的丰富。但是宝贵的带宽却被流媒体和软件的下载大量占用了，甚至影响到学校正常的网络应用。当然，导致校园网络异常流量的因素还有很多，有病毒木马等有害程序，有网络教学软件错误使用，设备线路故障，最主要的还是P2P软件的使用。

3总结

第5篇：高校网络安全方案范文

本文系统的分析了目前高职院校中校园网在网络安全方面存在的隐患和问题，并根据这些问题提出了维护改善网络安全的措施手段，为建设安全的高职院校校园网起到了一定的指导作用。

关键词：校园网；网络安全；网络安全的维护

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02

一、引言

在社会不断地进步，互联网在生活中扮演的角色越来越重要，人们的工作、学习和生活已经离不开互联网。近年来，在高职院校，为方便师生的学习、工作，纷纷组建了校园网，校园网的发展也非常迅速，不过由于其起步较晚，软硬件设施较差，在组建校园网运行中存在着很多不足之处，导致了现存的高职院校校园网存在足多隐患的局面，高职院校校内网的安全问题也益发凸显。

二、目前高职院校校园网存在的隐患及问题

高职院校的校园网网络安全存在很大的隐患，这给广大师生的学习，工作都带来很大的不便，更有甚者回影响到学校、师生的利益。这些隐患主要体现在以下几个方面：

（一）互联网的开放性决定了校园网的安全更容易受到攻击

互联网网络的通信协议是开放性的，通信协议是互联网通信的基础，目前高职院校校园网普遍使用TCP/IP协议簇，而通用性和开放性是TCP/IP协议簇的一大特点，基于这种特点，只要具备了一定的技术就可以分析并使用这一协议，这就造成了校园网在通信上的漏洞。数据窃听(Packet Sniff)：TCP/IP协议数据流采用明文传输，因此数据信息很容易被窃听、篡改和伪造。特别是在使用含有用户账号、口令的数据包进行通信时，使用Sniff，Snoop或网络分析仪等可以对以上信息进行截取，达到攻击的目的。例如：源地址欺骗(Source address spoofing)；源路由选择欺骗(Source Routing spoofing)；鉴别攻击(Authentication Attacks)；TCP序列号欺骗(TCP Sequence number spoofing)；ICMP攻击(工CMP Attacks)；拒绝服务((DOS)攻击；IP栈攻击(IP Stack Attack)等，这种由于互联网的根本属性而来的漏洞，不能够彻底解决，但是由于校内网的特点却更容易使其安全受到攻击。

（二）硬件设施的落后导致其安全隐患巨大

高职院校的校园网虽然发展迅速，但由于其起步较晚，加之在建设校园网的过程中，大部分高职院校并没有进行大幅度的改变，而是在原有局域网的基础上进行一些整改，这种硬件上的落后必然导致校园网的安全隐患。

（三）系统防火墙抵抗外来攻击入侵能力较弱

校园网的系统防火墙是抵御外来入侵的有效手段，对于外来的攻击能提供有效的屏蔽，但目前大部分高职高校的校园网系统却存在很多漏洞，容易被不法分子利用，校园网的防火墙能力也比较弱，对于拥有一定技术的黑客而言基本形同虚设。

（四）网络安全管理存在巨大的缺陷，非常不完善

网络的管理能够很大程度上消除校园网的安全隐患，但大部分高职院校学院网络的管理相对比较较混乱，没有统一的网络出口、网络管理软件和网络监控、日志系统，缺乏上网的有效监控和日志。这种管理能力的欠缺也是导致目前高职院校网络安全问题的一大原因。

（五）校内人员安全意识单薄，并出现内部攻击校园网的情况

微型计算机的普及使得拥有个人计算机的学生数量在飞速的增长，但是除了个别对于计算机比较熟练地用户以外，目前，很大一部分的学生对于计算机的安全意识比较单薄，比如：安全软件更新不够，系统的漏洞更是比比皆是，这些问题导致了校园网的计算机更容易沾染病毒，而基于校内网特点，这带来的后果往往更加严重。此外，校园网的防火墙虽然能够对于校外的入侵起到一定抵御作用，可是对于来自校园网内部的攻击的防护能力却基本为零，而根据研究，目前基本上校园网受到的大部分攻击都是来自校内，这主要是由于校园内的人员大多属于有想法，有冲劲的年轻人，加之互联网上的攻击软件，黑客软件比比皆是，再加上目前国内外舆论对于黑客行为的不可观的评价，这就对于年轻人带来很大的诱惑，希望通过一些比较出位的手段来获得心理的满足，于是，攻击校园网也就成了一种可选择的手段。

（六）高职院校的特殊性导致其更易受到攻击

校园网的一大特点即是速度和规模上比较大，由于存在以上隐患，对于不法之徒而言，攻击、入侵校内网的效率相对而来就会更高，目前，越来越多的黑客把目标瞄向了校园网，加之层出不穷的网络病毒在校园网内传播的更加迅速，虽然校园网目前大都建立了防火墙，但这些依旧给校园网的安全带来很大的压力。

三、针对高职院校校园网存在问题的改善意见及措施

针对我国目前高职院校校园网存在的问题，学校应该从提高技术，增强防范意识，提高软硬件设施等方面出发。

（一）加大基础设施投入

良好的基础设施是改善校园网现存问题的基础，工欲善其事，必先利其器，没有好的硬件设施，一切只是空中楼阁，在这方面应该做的工作有很多，首先，应以高性能的防火墙来替代落伍的防火墙，做到外部人员只能够访问允许访问的资源，对于不开放的资源做到有效地隔离；其次，建设有效全面杀毒系统，有效地杀毒系统能够解决校内网中木马病毒泛滥的现状，最大程度上保证用户的利益；第三，完善系统漏洞，减少给不法分子有机可趁的机会；最后，安装旁路监听性检查系统。

第6篇：高校网络安全方案范文

【关键词】高校网络 安全保护 主动防御 系统威胁

随着移动通信、光纤通信技术的快速发展，互联网已经在高等院校中得到广泛普及，高校通过路由器、交换机、服务器、存储器等构建了专业化机房，承载着教务管理系统、成绩管理系统、科研管理系统、毕业设计管理系统、住宿管理系统等，实现学生、教师、课程等信息的共享。互联网在为高校带来便利的同时，也带来了潜在的威胁，比如木马、病毒和黑客，其可以攻击、破坏和窃取高校自动化系统信息。因此，亟需构建一个完善的、动态的、纵深的网络安全管理系统，以提高系统安全防御能力。

1 高校网络安全管理现状分析

随着网络技术的发展和改进，高校网络信息化系统防御技术有所提升，但是网络病毒、木马和黑客攻击技术也大幅度改进，并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。

1.1 供给渠道多样化

高校网络系统接入渠道较多，按照内外网划分为内网接入、外网接入；按照有线、无线可以划分为有线接入、无线接入；按照接入设备可以划分为PC接入、移动智能终端接入等多种类别。接入渠道较多，也给攻击威胁提供了较多的入侵渠道。

1.2 威胁智能化

高校网络攻击威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法对其进行查杀。

1.3 破坏范围更广

随着高校网络信息系统的集成化增强，不同类型的系统管理平台都通过JSP技术、ASP .NET技术、SQLServer数据库、Oracle数据库接入到高校门户网集群平台上，一旦某个应用软件系统受到攻击，病毒可以在很短的时间内传播到其他子系统，破坏范围更广。

2 高校网络安全管理系统功能建模

目前各个高校都组建了信息化发展团队，建设了专业的机房，并通过对网络安全管理人员进行调研和分析，导出了网络安全管理的关键功能，分别是网络安全监控管理、网络安全策略管理、网络安全日志管理、网络安全预测管理、网络安全防御管理和基本信息管理。

3 高校网络安全管理系统架构设计

高校网络安全管理系统设计过程中，采用了主动式、层次化的安全防御原则和技术，并引入了网络安全预警、安全监测和安全保护等多种主动式防御技术。

3.1 安全预警

高校网络安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校网络集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，给安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁；行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性。

3.2 安全监测

高校网络实施安全监测是非常必要的，其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时获取网络流量，利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全保护功能负责清除威胁。目前，高校网络已经引入了漏洞扫描技术，能够实时扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。

3.3 安全保护

高校网络采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证高校网络数据的完整性。目前，随着高校网络的普及和推广，安全防御措施又引入了先进的数字签名等防御技术，以防止数据通信过程中存在的抵赖行为。安全防御系统将多种网络安全防御技术整合在一起，实现网络病毒、木马查杀，避免网络木马和病毒蔓延，防止高校网络被攻击和感染，扰乱高校网络正常使用。

3.4 安全响应

高校网络运行时如果存在不正常的数据流，这些不正常的数据流可能是病毒或木马，则系统可以激活杀毒软件或木马查杀工具等，阻断高校网络服务系统的安全威胁，同时也可以将网络安全威胁引诱到备注主机上，更好地获取网络服务系统攻击来源，便于反击。目前，高校网络服务安全防御系统已经引入了卡巴斯基企业杀毒软件，可以查杀木马和病毒，提高了信息安全性。

3.5 系统恢复

高校网络操作过程中，许多的用户均未受过专业的计算机网络配置、应用软件操作训练，因此容易在系统操作过程中携带有病毒的U盘、硬盘接入系统，造成网络系统文件受到病毒感染，并且在网络中进行传播，导致高校网络服务系统中止运行。如果服务系统一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态，尽最大努力降低系统损失。高校网络安全恢复技术包括多种，分别是系统在线备份、离线备份、增量备份、阶段备份等。具体而言，可以单独或融合使用这些备份技术，备份正常运行的系统。医院信息化系统采用在线增量备份模式，可以定期对信息资源进行增量备份，如果其遭受攻击，可以将信息资源恢复到最新的备份状态，降低损失。

4 结束语

高校网络安全防御是一个动态的、系统的工程，其需要在实际运用过程中根据网络安全威胁的状况，及时提升系统防御能力，进一步丰富安全管理系统功能，提高校园信息化系统集成性，保证校园数字化正常应用和发展，共享校园信息。

参考文献

[1]刘红明.我国高等院校校园网络安全问题研究[J].计算机光盘软件与应用，2010，24（12）：56-57.

[2]王任.探析高等院校计算机信息网络安全[J].网络安全技术与应用，2015，18（07）：39-40.

[3]王先财.高等院校网络信息安全系统的设计与实现[J].中国新通信，2015，18（13）：32-33.

[4]李可.校园网络安全中异常入侵快速定位方法的研究[J].网络安全技术与应用，2014，12（03）：179-180.

第7篇：高校网络安全方案范文

 

随着现代信息技术的发展，计算机网络技术得到了广泛的应用，在很大程度上改变了师生的生活与学习。但由于计算机网络自身具有很大的开放性，其在运行过程中很容易受到网络安全问题的威胁。近年来，计算机网络犯罪事件频发及技术手段不断提升，对于计算机网络使用者的信息安全造成了很大威胁，如黑客攻击、非法入侵、病毒破坏等都可能会导致网络系统无法正常运行。因此，如何对计算机网络安全进行有效防范，是目前各高校共同研究的问题。

 

1 计算机网络安全的概述

 

所谓“计算机网络安全”，主要是通过网络管控的相关技术与措施，确保网络系统中的所有软硬件以及数据信息安全在网络环境中不受到威胁，系统运行过程中的数据信息不会因为恶意攻击或偶发事件而出现丢失、篡改、泄露等情况。从整体上看，计算机网络安全包括以下两个方面：其一，物理安全，主要包括计算机设备与相关运行措施的安全，避免遭到损坏或丢失。其二，逻辑安全，主要指的是保证网络安全的相关特征田。

 

网络安全的特征主要由以下5个部分组成：第一，保密性，指的是网络系统中储存的数据信息。未经允许，不能提供给未经授权的用户。非法用户也无法通过任何一种形式对这些数据信息进行利用。第二，完整性，指的是计算机网络中的相关数据。若未经授权，不能进行随意更改。换句话说，就是在网络系统运行过程中，可以保证数据信息不会丢失、篡改、泄露。第三，可审查性，指的是如果网络中存在安全问题，需要运用行之有效的方法将问题检测出来，并提出有针对性的解决对策。第四，可控性，指的是在传输信息数据的过程中，需要严格控制数据信息，避免不必要的错失出现。第五，可用性，指的是已经授权的用户可以随时对网络中的数据信息进行访问，还可以以自身的实际需求为基础使用数据。

 

2 高校网络中的安全威胁

 

现阶段，高校校园网络在实际运行过程中存在的安全威胁主要有以下几方面。

 

(l)网络黑客。在计算机技术不断发展的条件下，网络黑客这种新的网络犯罪形式也屡见不鲜。网络黑客可以在未经允许的条件下，运用一些非法技术进入到计算机系统中，并对网络系统中的重要数据信息进行修改与破坏，以达到非法目的。另外，网络黑客还可以以程序指令为依托，控制他人的计算机，或将病毒放入到计算机中，从而破坏或控制网络系统。

 

(2)恶意攻击。这种安全威胁普遍是人为的，主要分为主动与被动两种攻击类型。前者主要是对网络系统中的数据进行篡改、伪造或是中断。后者主要是截获运行过程中的网络信息，从而获得通信内容，这种攻击一般情况下不会影响到网络系统的正常运行。但无论哪种攻击方式，都会对计算机网络安全带来威胁，重要或机密的信息泄露，可能会对使用者造成严重损失。

 

(3)病毒破坏。病毒是计算机网络中最主要的一种安全威胁，具有传染、寄生、潜伏、破坏、隐藏等多种特点。病毒编制者通过向计算机程序中植入破坏数据的方式，影响计算机的正常运行，并以网络为基础，向其他计算机中传播，延缓计算机网络的运行速度，严重时可能会导致网络瘫痪以及机密数据信息泄露。在校园网络中，文件的传输变得越来越便捷，用户可以通过下载的方式来获取文件，这就为网络病毒的传播提供了平台。

 

(4)系统漏洞。现阶段，人们使用的任何一种计算机操作系统都或多或少的存在安全漏洞，影响着网络安全。从Windows XP到Windows 7，所有操作系统都无法保证彻底解决安全漏洞问题。而网络黑客、恶意攻击以及病毒破坏，都是在系统存在漏洞的情况下发生的。其影响范围也非常广，包括系统自身、相关软件、使用用户、路由器、服务器等。虽然以当前的技术条件系统漏洞很难彻底避免，但可以运用漏洞修复的方式来提升计算机网络的安全性。

 

(5)管理失当。在当前的校园网中，很多用户都存在密码简单、访问权限较低、不设置共享密码等现象，也经常存在账号转借或远程登陆的问题。很多存有重要文件的共享文件夹都没有设置密码。这就会产生很大的网络安全威胁。造成这种现象的原因主要是由于网络使用者的安全防范意识不强，在使用网络的过程中操作不够规范。我国高校校园网络建设普遍存在“重建设、轻管理”的问题，不仅服务器等硬件设施的管理分散，而且也没有构建起健全的管理制度。网络安全隐患也由此产生。

 

(6)物理连接。现阶段绝大多数计算机网络在连接方式方面都运用的是无连接，但也有一些为了满足实际的通信需求，选择了物理连接，也就是面向连接。这就为网络安全问题提供了一个突破口。非法人员如果想要对网络系统进行破坏，只需要找到电缆，并运用一定的工具将自己的计算机与待侵入网络相连接，便可以获取网络中的所有数据信息。

 

(7)自然灾害。自然灾害主要包括地震、火灾、暴雨、狂风等不可抗力。温度、湿度、污染、振动等环境因素也对计算机网络安全存在影响。据调查显示，我国绝大多数高校中的机房都没有设置预防自然灾害干扰的措施。一旦发生自然灾害，很难实现有效抵御。因此，数据丢失以及设备损坏的现象也经常发生。

 

3 防范网络安全威胁对策

 

针对上述网络安全问题，本文提出以下几种防范对策，以强化高校校园网络的运行安全。

 

(l)数据备份。

 

即便运用多种方式对计算机网络进行保护，也很难做到万无一失。不论计算机网络的自身问题，还是人为攻击，一旦网络系统崩溃，其中储存的信息数据便会受到安全威胁。因此，想要从根本上确保数据信息的安全性，就需要对数据进行备份，如果出现安全问题，相关人员也可以快速通过数据备份，使计算机网络还原到初始状态，从而降低损失。(2)数据加密。

 

想要确保计算机网络在运行过程中相关数据信息不会丢失、篡改、泄露，可以利用加密技术，对重要数据进行加密，将这些数据信息转化成密文之后再进行传输，只有合法用户才能够解密这些数据。这样一来，即便非法攻击者突破了计算机网络的防线，截取了数据，也无法对数据信息进行解密，从而失去了截取数据信息的实际意义，既而可达到对数据信息进行保护的目的。这种方式是当前使用比较普遍的一种数据信息安全保护工具。

 

(3)病毒防护。

 

病毒是当前计算机网络面临的主要安全问题，因此，需要运用有效的病毒预防措施，最大限度的预防病毒入侵。防病毒软件便是当前使用比较广泛的病毒预防方法，不仅可以预防病毒对计算机网络系统的入侵，还可以对网络系统进行定期检测，一旦检测到“漏网之鱼”，还能够自动清除。防病毒软件可以有效对网络中存在的病毒进行预防与清除，从而确保网络系统的运行安全。

 

(4)漏洞修复。

 

对于计算机系统来说，定期进行漏洞扫描是提升系统安全性的主要方法之一。确定系统中是否存在漏洞，一旦发现，需要及时对漏洞进行修复。一般情况下，修复系统漏洞的主要方式是重新对系统配置进行优化，也可以从网络上下载系统漏洞修复补丁，从而降低因系统存在漏洞而产生的安全隐患，最大限度的避免网络黑客、恶意攻击以及病毒破坏。

 

(5)访问控制。

 

ACL是现阶段比较先进的访问控制技术，能够控制用户对网络资源访问的输出与输入，从而确保网络系统的安全性。在实际实施过程中，需要遵循以下两个原则：其一，最小特权，指的是完成任务需要得到了最基本权限。其二，靠近对象，让访问权限对所有网络层都能够进行控制。

 

(6)抓包软件。

 

通过抓包软件，可以时刻有针对性的分析网络信息，从而在第一时间找到病毒源。倘若在短时间内网络性能出现急剧下降，无法提供正常的网络服务，路由器负荷显示己满，而且在重启之后仍无法消除，那么一般情况下是网络系统是受到了红色代码等病毒的攻击。通过抓包软件，可以很容易找到网络系统中的染毒主机，从而快速采取相应措施缩小病毒影响范围。

 

(7)网络防火墙。

 

网络防火墙是当前最有效的网络安全机制之一，其使用范围也非常广泛。防火墙可以严格控制两个网络之间的通信内容与通信状态，决定两者之间的信息是都可以相互交换，从而保证网络系统的运行安全。防火墙主要运用的技术是签名技术，在网关处开展病毒搜索与查找工作，有效控制木马、蠕虫等常见病毒的传播与扩散，为网络安全构建起了良好的预防机制。

 

(8)增强防范意识。

 

增强计算机网络用户的网络安全防范意识，也是确保网络系统安全重要方面，养成校园网络使用者良好的网络使用习惯，尽量不随意下载网络上的未知文件。不浏览危险网站。不下载来源不明的软件。即便不得不进行上述操作，也需要在第一时间进行杀毒处理，并养成经常杀毒的好习惯，从而降低网络安全问题对网络系统的破坏程度。

 

另外，尽可能避免物理连接以及设置预防自然灾害干扰的措施，也是提升计算机网络安全性的主要对策。

 

4 结语

 

综上所述，在当前的技术条件下，网络安全问题是无法彻底消除的。要保证高校校园网络安全与稳定，只有坚决做好预防工作，及时解决已经出现的问题，才能够确保网络系统的运行安全。校园网络安全工程的构建并不是一朝一夕便能够完成的，需要长期系统的构建起智能化、有计划的安全防范体系，运用先进的网络防护防范，增强网络用户的安全意识，只有这样，才能够构建起一个安全、健康的校园网络环境。

第8篇：高校网络安全方案范文

【关键词】网络安全;网络管理

引言

信息化时代，高校走在前列，各个高校都提出了数字化校园的口号，这些高校也加大了网络基础设施方面的投入。建设校园网必然会有各种应用系统应运而生，这些系统服务于高校的教学、科研和管理。同样，网络也是高校对外交流的重要窗口和名片。但是，网络也是一把双刃剑，在给高校提供便捷的同时，也受到来自各方面的攻击和挑战。保证校园网安全有序运行，就成为了高校面临的一个新问题。

1高校网络发展模式

高校网络是教育网和运营商网络多网结合的特殊局域网，不同于企业网络，更重要的是它是非盈利性的网站，它有自己的特点。

1.1网络设备在布局上的差异

校园内教学楼，实验楼，图书馆等各个楼宇都对网络有一定的依赖性，但是依赖程度又不一样，这就要求用不同的设备将网络接入这些楼宇，然后汇聚到主核心，也正是这种差异性带来的网络故障使得问题错综复杂。

1.2网络应用系统众多

校园网在某种程度上是一个大型局域网，它提供了各种应用系统服务于校园师生。这些应用系统的管理员和使用者的使用习惯都会对网络安全产生一定的安全隐患。

1.3高校资源校内共享权限

教育网资源在校内是免费共享的，这就使得校园网有一定的访问权限，例如图书资源只在校园内共享;同时，校内的某些重要科研信息又是保密的，要求相关人员提高网络安全新人，警惕非法侵入或访问。

2高校网络安全现状分析及安全隐患

高校网络结合教育网和运营商网络，有足够的带宽高，各式各样的信息都能从网上快速搜索。随着社会的发展用户对网络依赖感增加，个人和高校的各种信息都暴露在网上，于是这些信息就会面临网络内外各种攻击的风险，同时有部分专业用户，通过技术手段了解到网络的整体架构后，会不断给网络安全带来挑战。综合分析内外因素，具体可以概括为以下几种风险：

2.1校内用户网络安全意识薄弱

大多用户包括老师和学生异与具有较高攻击防范意识的用户，他们普遍缺乏网络安全意识，有些时候会被攻击，甚至被动地成为网络黑客，使得校园网面临来自内部的攻击风险。

2.2病毒对校园网影响大

高校网络要接受众多在线用户的考验，这考验既包括对校园网处理能力的要求，更包括来自网络的攻击。如果终端被攻击并且没有积极采取防御措施的话，很容易使病毒在局域网内扩散，进而影响整个校园网的正常工作，影响网内其他用户的正常使用。

2.3大量的外部网络攻击

教育网有很多免费资源，访问量也很高，因此校园网的这些网络资源就成为被攻击的重点目标。同样他们也采取各种手段破解一些重点网络设备，使得校园网每天都在接受考验。

3解决高校网络安全隐患的对策

3.1制定符合实际情况的操作章程

网络安全涉及面很宽泛，并且每所高校基础建设以及网络结构都不一样，但总体的指导思路大同小异，这就要求相关管理人员根据实际情况，建立符合实际情况的网络安全管理制度，制订操作性强的用户上网规范，明确上网用户的责任和义务，提高用户的安全意识。

3.2对网络安全管理系统重点关注

在校园网络中，硬件投入和软件维护同样重要，大部分学校将精力投入到网络设备的基础设施建设上，却忽视了将部分精力投入到网络安全管理系统方面，隐患可想而知。在日益错综复杂的网络形势下，不仅要求技术人员有过硬的技术和足够的经验，还必须建立整套安全管理系统，及时有效排除安全隐患。

3.3定期培训，及时更新病毒库

网络技术日新月异，相关人员需及时关注网络技术的新变化和新进展，高校要提供机会让相关人员走出去进修学习，了解兄弟院校以及技术公司的新思路，提高业务人员的综合能力。另外，应及时更新病毒库，让工作事半功倍。

4总结

本文从多方面描述了网络安全的意义，并根据高校现状提出相应的解决方案。高校信息化和数字化校园在某种程度上也代表着高校迈入新时代的标志[3]，随着越来越多的高校领导意识到网络的重要性，网络安全问题就上升到学校的形象层面，信息时代，资源是共享的，但同时也是竞争的，在网络安全方面高校要根据自身的状况要建立和完善相应符合校情的网络安全管理的规范和章程。作为专业技术人员，更应该增强主人翁意识，强化学习新技术的能力，找出解决新问题的方法，改善网络环境，减少网络风险，确保校园网络正常运行。

参考文献

[1]吴功宜，吴英.计算机网络应用技术教程(第3版)[M].北京：清华大学出版社，2009：17~18.

第9篇：高校网络安全方案范文

对于具有开发性、国际性和自由度的互联网在增加应用自由度的同时，也存在着太多太复杂的安全隐患，信息安全令人担扰。有人这样说：“如果上网，你所受到的安全威胁将增大几倍；而如果不上网，则你所得到的服务将减少几倍”。因此，可信网络已经成为当前研究的热点话题。网络应为科研服务，作为校园网在提高管理效率、促进教科研发展、方便校园生活的同时，网络中的各种安全问题也层出不穷，提高IT安全建设和管理水平已成为高校信息化建设中不容忽视的重要工作内容。

2 校园网安全面临的困难

现在大多数校园网以Windows作为系统平台，因为其功能太多，太复杂了（Windows操作系统就有上千万行程序），致使操作系统都不可能做到完全正确，所以其它系统的安全性能都是很难保证的。对于具有更复杂环境的校园网来说，不但面临着系统安全及其威胁，而且还具有自已的特殊性。一方面，学生的好奇心强，一些学生社会责任感较轻，喜欢挑战；另一方面，校园网的网络条件普遍较好，计算机来源又较为复杂，隐蔽的IP地址使之更容易实施网络攻击。同时，教育信息化管理中长期形成的“重技术，轻管理”的思想，也使得校园网的安全形势更加严峻。

随着信息技术的不断发展，病毒传播的途径越来越多样化。对于校园网管理人员而言，还不得不面对大面积的ARP欺骗病毒，这对于用户群庞大而导致可控性和有序性很差的校园网提出了巨大的挑战，构建校园网络应急响应机制迫在眉睫。

3 校园网应急响应机制的建立

2007年6-7月间，由教育部科技发展中心主办、中国教育网络杂志承办的“2007教育行业信息安全大会”在北京等地召开。会议对“高校建立应急响应机制”进行了专题问卷调查，调查结果显示，66%的高校未建立安全应急响应机制，33%的高校计划在年内建立学校的安全应急响应机制。由此可见还有大部分高校在网络安全管理方面还需加大力度，仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的，必须依靠应急响应等一套完整的服务管理机制，建立其相应的流程，通过加强学习努力提高队伍的技术水平及响应能力，从技术和管理两个维度保证网络安全。

校园网应急响应是指在校园网内行使CERT/CC（计算机紧急响应小组及其协调中心）的职能，对校园网内的各网络应用部门和用户提供网络安全事件的快速响应或技术支持服务，也对校园网内的各接入单位及用户提供安全事件响应相关的咨询服务。校园网应急响应组的主要职能是：对计算机网络系统的安全事件一是进行紧急反应，尽快恢复系统或网络的正常运转。二是要使系统和网络设施所遭受的破坏最小化。三是对影响系统和网络安全的漏洞及防治措施进行通报，对安全风险进行评估等。

比较完善的网络安全机制，应包括网络安全服务、网络安全管理和用户安全意识三方面。因此，校园网应急响应组依据其职责不同分为以下三个安全工作小组。

（1）事件处理工作小组及职能：主要负责安全事件的应急与救援、事件的分析、安全警报的等。主要职能是服务，制定和实施校园网安全策略及网络安全突发事件应急响应预案；监测网络运行日常状态，及时安全公告、安全建议和安全警报，当发生了安全事件时及时向CERT热线响应；解答用户的安全方面的咨询；定期对网内用户进行风险评估等。

（2）技术研发工作小组及职能：主要通过研发，寻求安全漏洞的解决方案，应急处理的信息与技术支持平台。主要职能是安全研究，研究内容是校园网常用网络攻击技术及防范。

（3）教育培训工作小组及职能：建立应急处理服务队伍，通过各种形式的培训提高全校师生的网络安全意识，加强师生行为安全。主要职能是宣传教育，对校园网用户进行安全知识的教育与网络安全技术培训，使其提高自我保护意识，自觉关注网络上最新的病毒和黑客攻击，自主解决网络安全问题。

应急响应是全方位的工作，再好的经验也是具有不可复制性，无论建立何种模式的机制，最重要的是要与高校网络自身特点相结合，建立有自身特色的应急响应机制并在实践过程中不断改进和完善。一个良好的响应机制要技术力量到位、部门责任明确、合作流程清晰，并遵循可行性、高效率、高效益和低风险的原则。因此我们应通过加强主动性，使安全故障的应急响应能力从报警向预警的道路上迈出坚实的步伐，为从容不迫应对网络突发安全事件打下基础。