高校網(wǎng)絡(luò)安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的高校網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：高校網(wǎng)絡(luò)安全方案范文

目前各大高校都已經(jīng)建立起獨(dú)立的機(jī)房，為廣大師生提供了便利，但同時(shí)也存在著很多安全隱患，完善校園網(wǎng)安全體系已經(jīng)引起各大高校的關(guān)注。深入分析和研究了高校校園網(wǎng)絡(luò)存在的安全問(wèn)題，并指出了校園網(wǎng)絡(luò)中所存在的安全隱患，應(yīng)制定相應(yīng)的完善措施，不斷增強(qiáng)高校校園網(wǎng)絡(luò)的安全性，確保廣大師生能夠安全上網(wǎng)。

關(guān)鍵詞：高校校園網(wǎng)絡(luò)；安全隱患；防范策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息技術(shù)已經(jīng)影響人們生活的方方面面。高校教育的發(fā)展也趨向于網(wǎng)絡(luò)化和信息化，在高校網(wǎng)絡(luò)發(fā)展的同時(shí)，也暴露出網(wǎng)絡(luò)信息安全問(wèn)題。在網(wǎng)絡(luò)技術(shù)快速發(fā)展下，涌現(xiàn)出很多網(wǎng)絡(luò)病毒，校園網(wǎng)絡(luò)安全性不是很高，這些網(wǎng)路病毒隨時(shí)都有可能侵入到校園網(wǎng)絡(luò)中，破壞計(jì)算機(jī)程序和計(jì)算機(jī)軟件的正常使用。所以，怎樣才能做好校園網(wǎng)絡(luò)的安全防護(hù)工作，也是各大高校急需要解決的問(wèn)題。

1安全隱患

1.1缺乏校園網(wǎng)絡(luò)安全意識(shí)

在建設(shè)校園網(wǎng)絡(luò)初期時(shí)，很多高校都缺少建設(shè)校園網(wǎng)絡(luò)的安全意識(shí)。從校園網(wǎng)絡(luò)用戶角度上來(lái)講，受到計(jì)算機(jī)技術(shù)水平的限制，無(wú)法防范網(wǎng)絡(luò)非法入侵這個(gè)情況。同時(shí)，在校園網(wǎng)絡(luò)建設(shè)過(guò)程中，工作人員也只是單純考慮網(wǎng)絡(luò)的高效性、便捷性，卻忘記了確保系統(tǒng)安全性的重要性，通常也就不會(huì)研究所存在的安全風(fēng)險(xiǎn)以及低效率，很多非法信息趁著系統(tǒng)安全性較低的情況下入侵到用戶的計(jì)算機(jī)程序里。

1.2校園網(wǎng)絡(luò)管理秩序的不健全

目前各大高校的圖書(shū)館內(nèi)都配備電子閱覽室，滿足廣大師生的上網(wǎng)需求。但是針對(duì)于個(gè)別高校所開(kāi)設(shè)的上網(wǎng)場(chǎng)所，由于校園網(wǎng)管理系統(tǒng)和監(jiān)控系統(tǒng)的差異，導(dǎo)致機(jī)房管理始終處于無(wú)序的狀態(tài)中，所以，很多高校的機(jī)房并未建立起科學(xué)有效的管理機(jī)制，很多學(xué)生進(jìn)入機(jī)房?jī)?nèi)上網(wǎng)，并未登記也沒(méi)有穿鞋套，導(dǎo)致機(jī)房在管理中出現(xiàn)很多問(wèn)題。另外，很多高校為了方便管理機(jī)房，在每一臺(tái)計(jì)算中都安裝了還原卡，如果關(guān)閉了計(jì)算機(jī)，那么計(jì)算機(jī)里所存儲(chǔ)的數(shù)據(jù)也就丟失了，計(jì)算機(jī)回到初始的狀態(tài)中。存在這樣的情況，導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒(méi)有對(duì)上機(jī)日志和上網(wǎng)進(jìn)行保存，那么安全隱患問(wèn)題隨之加重。

1.3計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅

在網(wǎng)絡(luò)病毒的威脅下，校園網(wǎng)絡(luò)的安全性存在著很大的隱患，在不斷地降低校園網(wǎng)絡(luò)的安全性，甚至有可能泄漏高校內(nèi)部重要信息資料。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們生活帶來(lái)了很大的便利，但是也成為了計(jì)算機(jī)病毒傳播的主要渠道，雖然檢測(cè)病毒軟件也在加強(qiáng)，但是在網(wǎng)絡(luò)病毒與黑客軟件的相互結(jié)合下，導(dǎo)致網(wǎng)絡(luò)病毒的危害性越來(lái)越大，在這樣的狀況下，肯定會(huì)泄漏高校重要信息資料以及用戶的數(shù)據(jù)，并也會(huì)消耗很多網(wǎng)絡(luò)資源。所以，想要加強(qiáng)高校校園網(wǎng)的安全性，首先應(yīng)該防止網(wǎng)絡(luò)病毒的入侵。據(jù)有關(guān)研究調(diào)查表明，很多校園網(wǎng)絡(luò)的病毒防御都只是單個(gè)電腦負(fù)責(zé)檢測(cè)，根本無(wú)法避免校園網(wǎng)絡(luò)病毒的入侵。

1.4缺乏強(qiáng)有力的管理手段

高校之所以要安裝校園網(wǎng)絡(luò)，更多的是為了給校園師生提供更多的服務(wù)。電子郵件是經(jīng)常運(yùn)用到的軟件，但電子郵件也是傳播一些不健康言論的主要渠道。在使用電子郵件過(guò)程中，散播了很多惡意的謠言。所以，在對(duì)電子郵件進(jìn)行建設(shè)過(guò)程中，應(yīng)注重電子郵件操作的嚴(yán)謹(jǐn)性。但是，在高校校園網(wǎng)中，所建立起正規(guī)的電子郵件系統(tǒng)，在電腦上不能免費(fèi)下載，根據(jù)這一情況，很多高?；ㄙM(fèi)大量的資金購(gòu)買(mǎi)了官網(wǎng)的電子郵件系統(tǒng)，高校校園網(wǎng)建設(shè)者認(rèn)為已經(jīng)購(gòu)買(mǎi)正版的電子郵件系統(tǒng)，其所存在的安全隱患也就降低了很多，其實(shí)際情況卻不是這樣。這種簡(jiǎn)單的購(gòu)買(mǎi)方式并不能很好地防范病毒的入侵，也無(wú)法防范一些不健康的謠言散播，高校還是缺少?gòu)?qiáng)有力的管理手段。

1.5網(wǎng)絡(luò)體系所存在的漏洞

所謂的校園網(wǎng)絡(luò)自身架構(gòu)的所具有的安全性，也就要保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)系統(tǒng)包括操作系統(tǒng)和應(yīng)用系統(tǒng)兩部分。但隨著計(jì)算機(jī)系統(tǒng)軟件的升級(jí)，無(wú)論是操作系統(tǒng)，還是應(yīng)用系統(tǒng)，開(kāi)發(fā)商在制造這些系統(tǒng)中，都會(huì)留有一定的安全漏洞，也可以說(shuō)這些系統(tǒng)本身就存在著安全漏洞。網(wǎng)絡(luò)內(nèi)部病毒直接引起安全漏洞，因此，提高反病毒軟件的功能是十分有必要的，唯有加強(qiáng)反病毒軟件的功能，才能在病毒出現(xiàn)時(shí)第一時(shí)間檢測(cè)出來(lái)，防止破壞其他程序。

2提高高校校園網(wǎng)安全性的具體措施

2.1建立健全的校園網(wǎng)使用制度

高校想要真正提高校園網(wǎng)絡(luò)的安全性，就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度，將對(duì)校園網(wǎng)的管理落實(shí)到具體實(shí)處。建立起科學(xué)有效的安全管理制度，這是保證高校校園網(wǎng)絡(luò)正常運(yùn)行的前提，也是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵。同時(shí)，校園網(wǎng)絡(luò)管理者也應(yīng)該明確自身的責(zé)任，做好自身所應(yīng)負(fù)責(zé)的事項(xiàng)，保證校園網(wǎng)絡(luò)的正常運(yùn)行和安全運(yùn)行。另外，還應(yīng)制定使用網(wǎng)絡(luò)的制度，禁止外部用戶訪問(wèn)校園網(wǎng)絡(luò)，如果其他用戶想要拷貝網(wǎng)絡(luò)服務(wù)系統(tǒng)文件，必須經(jīng)過(guò)校內(nèi)管理員的允許，在管理員允許之后，才能進(jìn)行拷貝網(wǎng)絡(luò)系統(tǒng)內(nèi)部文件，反之則一定要禁止拷貝。

2.2提高網(wǎng)絡(luò)管理者的技術(shù)水平

高校應(yīng)該建立起專門(mén)的網(wǎng)絡(luò)安全機(jī)構(gòu)，提高廣大師生的用網(wǎng)安全意識(shí)，制定網(wǎng)絡(luò)規(guī)整制度，防止產(chǎn)生各種安全隱患，禁止網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上傳播非法的文件。同時(shí)，加強(qiáng)高校網(wǎng)絡(luò)管理者的技能技術(shù)水平，提高他們應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的水平，也引導(dǎo)廣大網(wǎng)絡(luò)用戶安裝安全軟件，優(yōu)化網(wǎng)絡(luò)環(huán)境，文明上網(wǎng)和安全上網(wǎng)。

2.3制定統(tǒng)一的管理機(jī)制

從高校教學(xué)和學(xué)術(shù)研究的層次上來(lái)講，高校應(yīng)大力建設(shè)校園網(wǎng)絡(luò)，既需要保證校園網(wǎng)絡(luò)的安全性，也應(yīng)該拓展電腦機(jī)房的場(chǎng)所面積，為廣大師生提供出更加便利和舒適的上網(wǎng)環(huán)境。但是想要保證校園網(wǎng)絡(luò)的真正安全，這需要做好很多方面的工作，比如統(tǒng)一進(jìn)行上網(wǎng)身份認(rèn)證和進(jìn)行統(tǒng)一監(jiān)控以及集中使用電腦機(jī)房的管理軟件等等。從我國(guó)現(xiàn)代高校的上網(wǎng)場(chǎng)所來(lái)講，通常都是獨(dú)自進(jìn)行管理，每一個(gè)機(jī)房的都會(huì)應(yīng)用不一樣的管理機(jī)制，根本無(wú)法識(shí)別上網(wǎng)用戶的身份，也很難以找出究竟是哪一個(gè)用戶在惡意進(jìn)行操作。另外，高校機(jī)房?jī)?nèi)安裝還原卡這一現(xiàn)象很普遍，雖然安裝還原卡方便管理機(jī)房，但是卻直接加強(qiáng)了網(wǎng)絡(luò)安全的隱患。

2.4健全電子郵件系統(tǒng)

根據(jù)對(duì)校園網(wǎng)電子郵件進(jìn)行大力的完善，這需要提供安全管理體制以及監(jiān)控功能。據(jù)有關(guān)實(shí)踐表明，大多數(shù)高校所應(yīng)用的電子郵件系統(tǒng)，都是很便宜的，甚至還有的是免費(fèi)的，這種類型的電子郵件，無(wú)論從功能上來(lái)講，還是從性能上來(lái)講，都不能與正版的電子郵件系統(tǒng)相比較，也在無(wú)形之中增加了上網(wǎng)安全隱患。所以，需要針對(duì)性地加強(qiáng)防火墻的功能，在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻，防止外部人員進(jìn)入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)。在設(shè)置防火墻中，應(yīng)該對(duì)IP地址和IP協(xié)議以及端口數(shù)量等等進(jìn)行嚴(yán)格的審核，并且設(shè)置相應(yīng)的關(guān)鍵字，防止一些不健康信息的傳入。在用戶訪問(wèn)到具有一定危險(xiǎn)性的網(wǎng)站或者頁(yè)面時(shí)，反病毒軟件也能給予相應(yīng)的提示，提示用戶如果繼續(xù)訪問(wèn)，可能會(huì)導(dǎo)致病毒侵入。

2.5構(gòu)建安全的網(wǎng)絡(luò)管理機(jī)制

從高校校園網(wǎng)的整體框架上進(jìn)行研究來(lái)講，網(wǎng)絡(luò)共分為3種類型，分別是局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)，校園網(wǎng)絡(luò)則屬于局域網(wǎng)。如果想要使校園網(wǎng)絡(luò)避免網(wǎng)絡(luò)攻擊，那么應(yīng)該在網(wǎng)絡(luò)結(jié)構(gòu)中，構(gòu)建安全的網(wǎng)絡(luò)管理機(jī)制。同時(shí)，因?yàn)楝F(xiàn)階段高校校園網(wǎng)絡(luò)都是使用高速型網(wǎng)絡(luò)，所以，在安全配置過(guò)程中，應(yīng)該對(duì)校園網(wǎng)絡(luò)的性能進(jìn)行深入分析，不但要分析校園網(wǎng)絡(luò)的局部性能，而且更要注重從整體上分析校園網(wǎng)絡(luò)的性能。所以，在配置安全設(shè)備中，應(yīng)該對(duì)校園網(wǎng)絡(luò)的整體性能進(jìn)行全方面的分析，并配置高級(jí)的安全設(shè)備，確保校園網(wǎng)絡(luò)性能的安全性。

2.6加強(qiáng)網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識(shí)

加強(qiáng)網(wǎng)絡(luò)管理人員的責(zé)任意識(shí)和安全意識(shí)是保證校園網(wǎng)絡(luò)安全性的根本。在對(duì)網(wǎng)絡(luò)管理者的技能技術(shù)水平不斷加強(qiáng)下，是完全直接可以提高網(wǎng)絡(luò)的安全性。同時(shí)，高校應(yīng)建立健全的網(wǎng)絡(luò)安全管理制度，加強(qiáng)管理者的安全意識(shí)，明確規(guī)定管理人員的責(zé)任，將具體工作職責(zé)落實(shí)到個(gè)人身上，做到權(quán)責(zé)分明，促使網(wǎng)絡(luò)管理者能夠做好自身的本職工作。并且定期或者不定期對(duì)網(wǎng)絡(luò)管理者進(jìn)行培訓(xùn)，能夠與時(shí)俱進(jìn)地更新自身的計(jì)算機(jī)技術(shù)，熟練應(yīng)用計(jì)算機(jī)技術(shù)。除外，高校還需要制定激勵(lì)制度，采用物質(zhì)獎(jiǎng)勵(lì)和精神獎(jiǎng)勵(lì)相結(jié)合的方式，使網(wǎng)絡(luò)管理者能夠充分發(fā)揮自身的主觀能動(dòng)性，進(jìn)一步做好網(wǎng)絡(luò)管理的各項(xiàng)工作。改進(jìn)網(wǎng)絡(luò)安全管理機(jī)制，應(yīng)該從6方面著手進(jìn)行：

（1）高校計(jì)算機(jī)機(jī)房，只能向提供給學(xué)計(jì)算機(jī)專業(yè)的學(xué)生開(kāi)放，其他人員不能進(jìn)入機(jī)房。做好機(jī)房的電力供應(yīng)工作，防止由于突然斷電，損害到計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備；

（2）每天都要清理機(jī)房，保持機(jī)房的衛(wèi)生；

（3）制定科學(xué)合理的安全管理制度，明確規(guī)定機(jī)房管理者的責(zé)任，如果有任何問(wèn)題發(fā)生，都要及時(shí)匯報(bào)給主要負(fù)責(zé)人；

（4）入網(wǎng)管理規(guī)章制度的完善，促使用戶自己遵循上網(wǎng)規(guī)定；

（5）制定違規(guī)處理辦法，如果出現(xiàn)違反上網(wǎng)規(guī)章制度時(shí)，應(yīng)該給予相應(yīng)的處分；

（6）加強(qiáng)對(duì)校園網(wǎng)網(wǎng)絡(luò)的控制、管理、監(jiān)督。

3結(jié)語(yǔ)

對(duì)于建設(shè)高校校園網(wǎng)絡(luò)，做好網(wǎng)絡(luò)安全防范工作，這是一項(xiàng)長(zhǎng)期的任務(wù)，并不是在短期內(nèi)可以完成的。建立健全的網(wǎng)絡(luò)管理制度，保證網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息的安全，同時(shí)也應(yīng)不斷提高用戶的安全防范意識(shí)，做到安全上網(wǎng)，為廣大師生營(yíng)造出一個(gè)安全文明的上網(wǎng)環(huán)境。

參考文獻(xiàn)

[1]蔣明華,李聲,李俊.入侵檢測(cè)系統(tǒng)與防火墻系統(tǒng)聯(lián)動(dòng)平臺(tái)的設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,(07):64-66.

[2]王玉柱,廖曉峰.密碼系統(tǒng)安全實(shí)現(xiàn)及其容侵機(jī)制的設(shè)計(jì)與分析[J].計(jì)算機(jī)科學(xué),2008,(07):89-91.

第2篇：高校網(wǎng)絡(luò)安全方案范文

相比于分析單個(gè)弱點(diǎn)的脆弱性，基于模型的評(píng)估方法能更好的模擬攻擊者行為、表達(dá)弱點(diǎn)關(guān)聯(lián)性。盡管這些方法改善了網(wǎng)絡(luò)安全評(píng)估的效果，但當(dāng)前工作仍有以下缺陷：

（1）非自動(dòng)化。雖然攻擊圖生成已經(jīng)實(shí)現(xiàn)了自動(dòng)化，具備高可擴(kuò)展性，但是網(wǎng)絡(luò)安全評(píng)估的其他部分仍需手動(dòng)完成。評(píng)估依賴的數(shù)據(jù)庫(kù)（Bugtraq,/）并不包含弱點(diǎn)的“前提”和“結(jié)果”屬性，弱點(diǎn)關(guān)聯(lián)關(guān)系需要從弱點(diǎn)描述字段手動(dòng)提取。

（2）評(píng)估效率。當(dāng)前的網(wǎng)絡(luò)安全評(píng)估仍集中在機(jī)器數(shù)比較少的小規(guī)模網(wǎng)絡(luò)，為了獲取比較準(zhǔn)確的分析結(jié)果，必須使用較復(fù)雜的評(píng)估模型，計(jì)算復(fù)雜度也會(huì)隨之提高。在評(píng)估有效性和評(píng)估規(guī)模之間，大部分工作選擇的是前者。因而，如何簡(jiǎn)化評(píng)估模型，將評(píng)估方法推廣到大規(guī)模網(wǎng)絡(luò)是一個(gè)亟待解決的問(wèn)題。本文提出了一種高效的網(wǎng)絡(luò)安全評(píng)估方法。在已有工作基礎(chǔ)上解決了三個(gè)關(guān)鍵問(wèn)題：

(1)將變量消元算法應(yīng)用到貝葉斯網(wǎng)中，不構(gòu)建聯(lián)合概率分布表，直接計(jì)算評(píng)估結(jié)果。通過(guò)變量消元使提高了評(píng)估的效率，評(píng)估規(guī)模從原有的數(shù)十臺(tái)提升到數(shù)千臺(tái)。

(2)提取弱點(diǎn)信息，構(gòu)建弱點(diǎn)的前提和結(jié)果集，同時(shí)整合當(dāng)前主流的弱點(diǎn)數(shù)據(jù)庫(kù)，形成一個(gè)包含弱點(diǎn)詳細(xì)信息的量化關(guān)聯(lián)數(shù)據(jù)庫(kù)。

(3)提出一種基于原子域的攻擊圖計(jì)算方法，簡(jiǎn)化了攻擊圖生成和評(píng)估模型的計(jì)算。本文組織結(jié)構(gòu)如下：第2章介紹基本思想；第3章討論弱點(diǎn)關(guān)聯(lián)數(shù)據(jù)庫(kù)的構(gòu)建；第4章給出原子域的攻擊圖生成方法；第5章提出基于變量消元的貝葉斯網(wǎng)評(píng)估模型；第6章通過(guò)真實(shí)環(huán)境下大量實(shí)驗(yàn)，驗(yàn)證本方法的有效性；第7章是總結(jié)與進(jìn)一步工作。

基本思想

獲取當(dāng)前網(wǎng)絡(luò)脆弱性信息是安全評(píng)估的前提，在此基礎(chǔ)上利用攻擊圖模擬入侵者行為，進(jìn)而通過(guò)量化評(píng)估模型分析攻擊者在當(dāng)前安全策略下所有可能的行為和后果，評(píng)價(jià)網(wǎng)絡(luò)的脆弱性，提出加固建議。

圖1是本評(píng)估方法的簡(jiǎn)單流程。數(shù)據(jù)存儲(chǔ)池包括弱點(diǎn)數(shù)據(jù)庫(kù)和從網(wǎng)絡(luò)管理員獲得的配置信息（如網(wǎng)絡(luò)拓?fù)?、訪問(wèn)控制策略等）。此部分信息是生成攻擊圖，構(gòu)建網(wǎng)絡(luò)評(píng)估模型的基礎(chǔ)。弱點(diǎn)掃描器包括控制服務(wù)器端和客戶端?？蛻舳税惭b在每臺(tái)待評(píng)估機(jī)器上，由服務(wù)器端控制，對(duì)系統(tǒng)進(jìn)行掃描，獲得當(dāng)前網(wǎng)絡(luò)包含的所有弱點(diǎn)和它們的量化概率信息。之后，攻擊圖生成系統(tǒng)將弱點(diǎn)關(guān)聯(lián)，利用基于原子域的攻擊圖生成方法生成攻擊圖和貝葉斯網(wǎng)。以此為基礎(chǔ)，通過(guò)變量消元和貝葉斯推理，計(jì)算評(píng)估維度并顯示評(píng)估結(jié)果，給出安全加固策略。

弱點(diǎn)關(guān)聯(lián)數(shù)據(jù)庫(kù)

1弱點(diǎn)數(shù)據(jù)庫(kù)創(chuàng)建

計(jì)算機(jī)的弱點(diǎn)通常指軟硬件設(shè)計(jì)或策略上的缺陷，使得攻擊者可以在未授權(quán)的情況下訪問(wèn)系統(tǒng)。一個(gè)好的弱點(diǎn)數(shù)據(jù)庫(kù)不僅能從多方面描述一個(gè)弱點(diǎn)的詳細(xì)信息，而且是攻擊圖生成和網(wǎng)絡(luò)安全評(píng)估的基礎(chǔ)。雖然有的研究工作根據(jù)經(jīng)驗(yàn)手動(dòng)構(gòu)建漏洞庫(kù)，能較準(zhǔn)確的反映弱點(diǎn)某一方面的特征。但是此類數(shù)據(jù)庫(kù)由于人力有限，不可能包含當(dāng)前所有弱點(diǎn)的詳細(xì)信息。同時(shí)，弱點(diǎn)信息不斷更新，新的弱點(diǎn)會(huì)不斷出現(xiàn)，如何保證數(shù)據(jù)庫(kù)的實(shí)時(shí)性是一個(gè)難點(diǎn)。

另一個(gè)構(gòu)建漏洞庫(kù)的難點(diǎn)是如何提取弱點(diǎn)的關(guān)聯(lián)信息。攻擊圖的生成是一個(gè)將網(wǎng)絡(luò)中一系列弱點(diǎn)進(jìn)行關(guān)聯(lián)的過(guò)程，通過(guò)攻擊路徑模擬攻擊者可能的攻擊行為。因此，為了自動(dòng)化生成攻擊圖，必須有一個(gè)能反映弱點(diǎn)關(guān)聯(lián)關(guān)系的數(shù)據(jù)庫(kù)。一個(gè)弱點(diǎn)的前提集是指攻擊者要利用這個(gè)弱點(diǎn)實(shí)施攻擊，必須滿足的前提條件。弱點(diǎn)的結(jié)果集是指攻擊者利用這個(gè)弱點(diǎn)成功完成攻擊后，所能取得的權(quán)限提升或?qū)χ鳈C(jī)和網(wǎng)絡(luò)造成的破壞。如果數(shù)據(jù)庫(kù)中的每一個(gè)記錄（弱點(diǎn)）都有前提和結(jié)果信息，就可稱之為關(guān)聯(lián)數(shù)據(jù)庫(kù)。

本文采用美國(guó)國(guó)家漏洞庫(kù)(NationalVulnerabilityDatabase,）中，攻擊復(fù)雜度是一個(gè)包含三個(gè)值的枚舉變量，即：0.31（H），0.61（M）和0.71（L）。所以，攻擊者成功利用該弱點(diǎn)的概率為0.71。

單個(gè)弱點(diǎn)的概率信息是進(jìn)行概率推理、計(jì)算評(píng)估結(jié)果的基礎(chǔ)，一些研究者利用經(jīng)驗(yàn)設(shè)定一個(gè)弱點(diǎn)被利用的概率。但是弱點(diǎn)數(shù)據(jù)庫(kù)可能包含上萬(wàn)條記錄并不斷更新，手動(dòng)部署量化信息比較困難。雖然本數(shù)據(jù)庫(kù)設(shè)定的弱點(diǎn)利用概率值只能是0.31、0.61或0.71，但弱點(diǎn)的重要程度是相對(duì)的。通過(guò)這種方式構(gòu)建量化數(shù)據(jù)庫(kù)不僅能使評(píng)估自動(dòng)化，而且能比較準(zhǔn)確得反映弱點(diǎn)的相對(duì)重要程度?；谝陨霞夹g(shù)，系統(tǒng)使用MySQL創(chuàng)建了包含46953條記錄的弱點(diǎn)數(shù)據(jù)庫(kù)，每條記錄包括弱點(diǎn)的基本信息、前提結(jié)果集和量化信息。

3基于弱點(diǎn)數(shù)據(jù)庫(kù)的掃描器

為了分析待評(píng)估網(wǎng)絡(luò)的脆弱性，系統(tǒng)以開(kāi)源弱點(diǎn)評(píng)估語(yǔ)言(openvulnerabilityandsssessmentlanguage,OVAL,/）為核心構(gòu)建弱點(diǎn)掃描器。選擇開(kāi)源弱點(diǎn)評(píng)估語(yǔ)言的原因在于它是通用的弱點(diǎn)描述語(yǔ)言，描述方式符合CVE標(biāo)準(zhǔn)，方便從數(shù)據(jù)庫(kù)中提取信息。其次，掃描客戶端安裝在每臺(tái)機(jī)器上，能以管理員身份查找漏洞?？紤]到評(píng)估網(wǎng)絡(luò)的重要性和安全性，安裝掃描器的代價(jià)是可接受的。除了主機(jī)掃描，系統(tǒng)還集成了網(wǎng)絡(luò)掃描器Nessus，從單個(gè)系統(tǒng)和整體網(wǎng)絡(luò)兩方面檢查漏洞信息，為網(wǎng)絡(luò)評(píng)估提供詳細(xì)的弱點(diǎn)列表。

攻擊圖生成

攻擊圖描述了入侵者利用弱點(diǎn)逐步達(dá)到目標(biāo)的過(guò)程。本文提出了一種原子域構(gòu)建攻擊圖的方法，簡(jiǎn)化了攻擊圖生成過(guò)程。該方法分兩步：原子域初始化和攻擊圖生成。

1原子域初始化

原子域指的是特定主機(jī)的特定權(quán)限。為了對(duì)網(wǎng)絡(luò)建模，首先設(shè)定每個(gè)原子域的可用弱點(diǎn)集合。通過(guò)分析與攻擊者相連的所有主機(jī)組成的小網(wǎng)絡(luò)，可以初始化攻擊者的原子域。接著按照同樣的步驟初始化其他原子域，通過(guò)把一個(gè)大網(wǎng)絡(luò)分解成一組原子域，實(shí)現(xiàn)攻擊圖生成的簡(jiǎn)化。當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)或配置發(fā)生改變時(shí)，只需要更改相應(yīng)的原子域，圖3是一個(gè)例子網(wǎng)絡(luò)[8]。表2是這個(gè)網(wǎng)絡(luò)包含的所有弱點(diǎn)信息，包括它們的利用條件和所在主機(jī)。表3顯示的是原子域初始化結(jié)果，也就是每個(gè)原子域的可用弱點(diǎn)集合。其中IpDUser表示了IpD機(jī)器的User權(quán)限。按照攻擊圖生成的單調(diào)性假設(shè)：攻擊者不會(huì)發(fā)動(dòng)不能使他權(quán)限提升的攻擊，因此ipWRoot的可用弱點(diǎn)集合不包含“ap”。

2攻擊圖生成

當(dāng)所有原子域初始化完畢，系統(tǒng)就可以通過(guò)原子域間的通信生成攻擊圖。首先從攻擊者所能訪問(wèn)的原子域開(kāi)始，分析攻擊者所能發(fā)起的攻擊，激活和當(dāng)前原子域相鄰的子網(wǎng)絡(luò)中包含的原子域。接著以相同的方式，按廣度優(yōu)先原則激活每個(gè)原子域和它相鄰的原子域組。當(dāng)所有的原子域激活，攻擊圖生成過(guò)程結(jié)束。圖4是該網(wǎng)絡(luò)的攻擊圖。每個(gè)節(jié)點(diǎn)代表一個(gè)原子域（ip3Root表示主機(jī)3上的Root權(quán)限），每條邊代表攻擊者利用弱點(diǎn)實(shí)施的一次權(quán)限提升攻擊。由于采用單調(diào)性假設(shè)，所以攻擊圖中沒(méi)有回邊。

基于優(yōu)化貝葉斯網(wǎng)的評(píng)估方法

1評(píng)估模型的建立

為了進(jìn)行網(wǎng)絡(luò)安全評(píng)估，需要一個(gè)定量分析模型計(jì)算當(dāng)前網(wǎng)絡(luò)的脆弱性，本文使用貝葉斯網(wǎng)結(jié)合貝葉斯推理完成這一任務(wù)。為了方便將攻擊圖和貝葉斯推理結(jié)合，引入貝葉斯攻擊圖的概念，并做如下定義：定義1設(shè)X表示一組離散變量集{X1,…,Xn}，集合中每個(gè)變量的祖先變量是Pa1,…,Pan。條件概率分布表（CPT）指明了每個(gè)變量所包含的條件概率分布（CPD）如果攻擊圖和用概率分布表表示的量化信息結(jié)合，就可稱為“貝葉斯攻擊圖”。圖中的每個(gè)變量代表一個(gè)伯努利隨機(jī)變量Xi，P(Xi=T)表示攻擊者成功達(dá)到目標(biāo)的概率，每條邊表示入侵者利用弱點(diǎn)發(fā)動(dòng)的攻擊，而概率分布表表示了節(jié)點(diǎn)之間的概率依賴關(guān)系。正如前面所述，本文使用通用弱點(diǎn)評(píng)分系統(tǒng)中的“攻擊復(fù)雜度”表示一個(gè)弱點(diǎn)被成功利用的概率。雖然這種方法只能表示0.31，0.61和0.71三個(gè)值，但這并不影響評(píng)估結(jié)果。因?yàn)槲覀兏P(guān)注一組弱點(diǎn)的相對(duì)威脅程度，而不是單個(gè)弱點(diǎn)的重要度。一些已有的工作使用通用弱點(diǎn)評(píng)分系統(tǒng)的“基本分”（BasicScore,BS）表示弱點(diǎn)被利用的難易度。他們將基本分除以10，用得到的0到1之間的值表示該弱點(diǎn)被攻擊者成功攻擊的概率。雖然此方法能從掃描結(jié)果中自動(dòng)提取量化信息，但弱點(diǎn)的基本分除了包含一個(gè)弱點(diǎn)被利用的難易程度，還表示該弱點(diǎn)被攻擊后可能造成的破壞程度和影響。很多弱點(diǎn)的基本分是10，并不表示這些弱點(diǎn)被成功利用的概率是1。

在構(gòu)建貝葉斯網(wǎng)過(guò)程中，應(yīng)用了一個(gè)通用的假設(shè)：給定一個(gè)變量X，X的祖先節(jié)點(diǎn)獨(dú)立影響X的狀態(tài)，即，每個(gè)節(jié)點(diǎn)的條件概率不受其他節(jié)點(diǎn)的影響。已有的工作通過(guò)修改概率信息消除上述假設(shè)，Bobbio等通過(guò)關(guān)聯(lián)條件概率分布表解決這一問(wèn)題。為了方便起見(jiàn)，本文不討論這種情況。圖5是一個(gè)包含三個(gè)原子域A、B、C的貝葉斯攻擊圖，e1和e2表示原子域之間的依賴關(guān)系，每條邊對(duì)應(yīng)主機(jī)C上一個(gè)弱點(diǎn)。圖的右邊表示節(jié)點(diǎn)C的條件概率表，其中C=1表示該原子域激活成功，P(e1)和P(e2)是從數(shù)據(jù)庫(kù)中提取的弱點(diǎn)攻擊概率。當(dāng)每個(gè)節(jié)點(diǎn)部署完概率信息后，就可以通過(guò)貝葉斯推理計(jì)算評(píng)估維度。

2評(píng)估維度

評(píng)估維度決定了評(píng)估的方向和結(jié)果，為管理員加固網(wǎng)絡(luò)提供了重要的依據(jù)。由于網(wǎng)絡(luò)安全分析和故障分析有相同的目標(biāo)和類似的過(guò)程，所以借用故障分析理論提出兩個(gè)評(píng)估維度：頂事件不可靠度和底事件重要度。定義3（頂事件不可靠度）在一個(gè)貝葉斯網(wǎng)中，頂事件指一個(gè)與管理員規(guī)定的安全屬性有關(guān)的狀態(tài)，表示攻擊者成功達(dá)到目標(biāo)的可能性。給定一個(gè)貝葉斯頂事件不可靠度表示了當(dāng)前網(wǎng)絡(luò)的整體安全狀態(tài)。如果網(wǎng)絡(luò)管理員根據(jù)系統(tǒng)給出的安全建議，應(yīng)用了加固策略，再次運(yùn)行評(píng)估系統(tǒng)，將會(huì)發(fā)現(xiàn)頂事件不可靠度降低，系統(tǒng)整體安全性提高。

定義4（底事件關(guān)鍵度）底事件是造成網(wǎng)絡(luò)不安全狀態(tài)的根本原因。在一個(gè)貝葉斯攻擊圖（S,τ,S0,ss）中，底事件對(duì)應(yīng)于S0。不失一般性，我們假設(shè)系統(tǒng)中存在多個(gè)狀態(tài)s10,s20,…,sj0。底事件sk0的重要度是一個(gè)后驗(yàn)概率:本文提出的底事件計(jì)算方法不同于文獻(xiàn)。

Wang等人用邏輯表達(dá)式表示頂事件，式中的每個(gè)謂詞代表一個(gè)初始條件（即底事件）。雖然他們的評(píng)估方法能給出加固策略，但仍是一種定性評(píng)估。在貝葉斯評(píng)估模型中，底事件關(guān)鍵度是一個(gè)量化值，表達(dá)了對(duì)頂事件的影響程度。通過(guò)比較可知道如果攻擊者完成攻擊目標(biāo)，最有可能從哪個(gè)底事件發(fā)起攻擊。另一個(gè)不同點(diǎn)是本文提出的計(jì)算方法不是通過(guò)圖搜索而是貝葉斯推理。如果當(dāng)前網(wǎng)絡(luò)弱點(diǎn)信息發(fā)生改變，不需要重新生成攻擊圖，只需要改變相應(yīng)節(jié)點(diǎn)的條件概率表再進(jìn)行一次推理。相比于攻擊圖生成，貝葉斯推理代價(jià)更小，簡(jiǎn)化了評(píng)估維度的計(jì)算。

3基于變量消元的評(píng)估維度計(jì)算算法

本節(jié)首先介紹變量消元的原理和使用變量消元降低推理復(fù)雜度的原因，接著給出評(píng)估算法。

3.1消元運(yùn)算以圖6中的貝葉斯網(wǎng)為例，考慮計(jì)算P(D),有假設(shè)所有變量均為二值，則上式的計(jì)算復(fù)雜度如下：P(A)與P(B|A)需要做4次數(shù)字乘法，其結(jié)果與P(C|B)相乘需要做8次數(shù)字乘法，它的結(jié)果再與P(D|C)相乘需要做16次數(shù)字乘法。所以總共需做28次數(shù)字乘法。

為了利用聯(lián)合概率分布的分解來(lái)降低推理的計(jì)算復(fù)雜度，注意到在式4右邊的4個(gè)因子中，只有P(A)和P(B|A)與變量A有關(guān)，而變量C也只出現(xiàn)在因子P(C|B)和P(D|C)中，所以有式（5）的計(jì)算復(fù)雜度如下：P(A)與P(B|A)相乘需要做4次數(shù)字乘法，然后消去A需要做兩次數(shù)字加法，同樣的，消去變量B和變量C也分別需要4次乘法和兩次加法，所以乘法總次數(shù)為12，加法總次數(shù)為6。

比式4復(fù)雜度低。變量消元之所以能降低復(fù)雜度，主要是因?yàn)樗沟眠\(yùn)算可以局部化，每一步計(jì)算只關(guān)注單個(gè)變量和與它直接相連的變量。在上面的例子中，運(yùn)算局部化大約節(jié)省了一半的運(yùn)算量。在變量眾多的網(wǎng)絡(luò)中，節(jié)省可能是指數(shù)級(jí)的。

3.2評(píng)估算法

圖7給出的是基于變量消元的網(wǎng)絡(luò)安全評(píng)估算法。開(kāi)始時(shí)為每個(gè)節(jié)點(diǎn)構(gòu)建條件概率分布表，接著利用變量消元計(jì)算底事件不可靠度，在計(jì)算過(guò)程中得到頂事件不可靠度。

3.3算法復(fù)雜度分析

變量消元的復(fù)雜度與消元順序有關(guān)，本文使用最小缺邊搜索確定消元順序。在變量消元算法中，最耗費(fèi)事件和空間的步驟是對(duì)消元操作的調(diào)用(圖7算法中第8到第13行)。從f中挑出所有涉及X的函數(shù){f1,f2,…,fk}，將它們相乘得到中間函數(shù)g,再將X從g中消去。設(shè)X1,…,Xl是g中除X之外的變量，如果把函數(shù)表示成多維表，則g所存儲(chǔ)的函數(shù)值的個(gè)數(shù)這便是變量X的消元成本。因此，算法的復(fù)雜度與當(dāng)前的貝葉斯網(wǎng)結(jié)構(gòu)有關(guān)。相比于通過(guò)聯(lián)合概率分布分析網(wǎng)絡(luò)脆弱性，這種局部化推理簡(jiǎn)化了計(jì)算過(guò)程。大量真實(shí)環(huán)境下的測(cè)試表明，基于變量消元的評(píng)估方法能使評(píng)估復(fù)雜度降低，評(píng)估規(guī)模從原有的數(shù)十臺(tái)提升到數(shù)千臺(tái)。

測(cè)試

本章通過(guò)一個(gè)真實(shí)環(huán)境下的實(shí)驗(yàn)，驗(yàn)證所提出的方法有效性。試驗(yàn)網(wǎng)絡(luò)環(huán)境如圖8所示，其中防火墻將網(wǎng)絡(luò)分為2個(gè)部分：攻擊者所在的網(wǎng)絡(luò)和運(yùn)行關(guān)鍵數(shù)據(jù)服務(wù)的局域網(wǎng)。假設(shè)攻擊者從防火墻外部發(fā)起攻擊，防火墻設(shè)定的訪問(wèn)規(guī)則如下：攻擊者只能直接訪問(wèn)四臺(tái)機(jī)器:Ip1,Ip2,Ip3和Ip4。Ip15是數(shù)據(jù)庫(kù)服務(wù)器，攻擊者最終的目標(biāo)是破壞作用數(shù)據(jù)庫(kù)，因此Ip15是目標(biāo)主機(jī)?；臼录南闰?yàn)概率設(shè)置如下時(shí)基于原子域的攻擊圖也隨著掃描進(jìn)行而產(chǎn)生。圖9顯示了該實(shí)驗(yàn)環(huán)境下的攻擊圖。它包含了4個(gè)底事件（圖中橢圓形陰影標(biāo)注）和1個(gè)頂事件（圖中最底部節(jié)點(diǎn)）。通過(guò)使用前面的算法，我們建立了貝葉斯攻擊圖。然后，使用貝葉斯推理來(lái)計(jì)算評(píng)估指標(biāo)。整個(gè)過(guò)程耗時(shí)29秒。實(shí)驗(yàn)結(jié)果如下：1）網(wǎng)絡(luò)的可靠度是0.4。

也就是說(shuō)，攻擊者能達(dá)到攻擊目標(biāo)的概率是0.4；2）最關(guān)鍵的主機(jī)是IP3（圖10）。修補(bǔ)這一主機(jī)上的漏洞將能有效地提升網(wǎng)絡(luò)安全性。我們?cè)诰W(wǎng)絡(luò)中增加了5臺(tái)主機(jī)，然后重復(fù)上述實(shí)驗(yàn)。圖10顯示的結(jié)果如下:1)頂事件的可靠度是0.31。

說(shuō)明當(dāng)主機(jī)數(shù)目增加時(shí)，攻擊者實(shí)現(xiàn)攻擊目標(biāo)的可能性隨之增大。2)最關(guān)鍵的底事件是ip3；和15臺(tái)機(jī)器的實(shí)驗(yàn)相比，底事件之間的重要度差距明顯增大了。

說(shuō)明隨著主機(jī)數(shù)的增加，底事件對(duì)頂事件的影響被弱化了。我們基于本方法開(kāi)發(fā)了一個(gè)評(píng)估系統(tǒng)，在北京郵電大學(xué)校園網(wǎng)絡(luò)環(huán)境下對(duì)系統(tǒng)做了測(cè)試，測(cè)試結(jié)果如圖11所示。橫坐標(biāo)表示待評(píng)估網(wǎng)絡(luò)中包含的主機(jī)數(shù)，從300到3000?？v坐標(biāo)代表網(wǎng)絡(luò)評(píng)估階段所需時(shí)間，單位是秒。結(jié)果顯示系統(tǒng)整體性能符合線性增長(zhǎng)，評(píng)估時(shí)間隨主機(jī)數(shù)的增大而增加，3000臺(tái)機(jī)器需要16秒左右的評(píng)估時(shí)間。

第3篇：高校網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)信息安全；防護(hù)策略

“沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全；沒(méi)有信息化,就沒(méi)有現(xiàn)代化[1]。”近年來(lái),各類網(wǎng)絡(luò)信息平臺(tái)和信息技術(shù)逐漸走進(jìn)人們的日常生活,網(wǎng)絡(luò)信息技術(shù)的普及率不斷攀升,科技信息時(shí)代正在悄然來(lái)臨。高校,作為高新技術(shù)研發(fā)與應(yīng)用的前沿陣地,對(duì)網(wǎng)絡(luò)信息平臺(tái)應(yīng)用更為普遍、網(wǎng)絡(luò)信息技術(shù)迭代也更為迅速,高效的研發(fā)率和廣泛的網(wǎng)絡(luò)信息平臺(tái)應(yīng)用率一方面助推了信息技術(shù)的發(fā)39龐洋：高校網(wǎng)絡(luò)信息安全與防護(hù)策略研究展,但同時(shí)也對(duì)高校網(wǎng)絡(luò)信息技術(shù)管理工作帶來(lái)了不小沖擊和現(xiàn)實(shí)難題,比如研發(fā)過(guò)程中如何有效避免研發(fā)人員故意設(shè)置高校網(wǎng)絡(luò)信息架構(gòu)底層代碼的技術(shù)漏洞,網(wǎng)絡(luò)信息平臺(tái)如何有效保護(hù)使用者數(shù)據(jù)的私密性和完整性,網(wǎng)絡(luò)信息平臺(tái)應(yīng)用過(guò)程中如何及時(shí)排除網(wǎng)絡(luò)故障等,妥善處理這些問(wèn)題關(guān)乎高校的校園安全也關(guān)乎每一位師生的合法權(quán)益,稍有不慎就會(huì)導(dǎo)致高校和客戶計(jì)算機(jī)網(wǎng)絡(luò)信息資源泄露,產(chǎn)生巨大損失。本文基于對(duì)高校網(wǎng)絡(luò)信息安全以及防護(hù)措施的具體實(shí)踐情況的整體把握,發(fā)掘高校網(wǎng)絡(luò)信息的安全隱患、總結(jié)誘導(dǎo)因素,從而提出高校網(wǎng)絡(luò)信息安全與防護(hù)的具體策略為我國(guó)高校網(wǎng)絡(luò)信息安全防護(hù)提供思路與借鑒。

1高校網(wǎng)絡(luò)信息的安全隱患及防護(hù)的重要性

近年來(lái),伴隨高校信息化教學(xué)的深入推進(jìn)和網(wǎng)絡(luò)信息技術(shù)應(yīng)用的普及率提升,高校網(wǎng)絡(luò)信息數(shù)據(jù)體量日趨龐大。最常見(jiàn)的高校計(jì)算機(jī)的存儲(chǔ)硬盤(pán)介質(zhì)容量早已不再局限于TB,正在朝著PB、甚至ZB等量級(jí)邁進(jìn),國(guó)內(nèi)一些知名高校所存儲(chǔ)的數(shù)據(jù)信息達(dá)到了EB的量級(jí)。對(duì)于如此龐大的數(shù)據(jù)信息處理,為高校網(wǎng)絡(luò)信息安全的防護(hù)與管理帶來(lái)不小挑戰(zhàn)。高校網(wǎng)絡(luò)信息技術(shù)與行業(yè)網(wǎng)絡(luò)信息技術(shù)不盡相同,高校網(wǎng)絡(luò)信息技術(shù)并不單指大量數(shù)據(jù)信息交互與處理技術(shù),更為注重對(duì)海量的信息數(shù)據(jù)進(jìn)行專業(yè)化分型處理,信息處理方式與傳統(tǒng)的信息技術(shù)行業(yè)的網(wǎng)絡(luò)信息數(shù)據(jù)處理方式存在差別。由于高校網(wǎng)絡(luò)信息平臺(tái)和技術(shù)主要服務(wù)于本校師生的教育教學(xué)科研,受眾較為固定。因此,高校網(wǎng)絡(luò)信息技術(shù)較多關(guān)注對(duì)所獲取到的海量信息數(shù)據(jù)的分類甄別的效率,而非關(guān)注數(shù)據(jù)的獲取。于此相對(duì)應(yīng),高校網(wǎng)絡(luò)信息的安全與防護(hù)則應(yīng)更為關(guān)注對(duì)使用主體的分類防護(hù)和對(duì)信息來(lái)源的分類甄別。從目前高校網(wǎng)絡(luò)信息安全與防護(hù)的現(xiàn)狀來(lái)看,部分高校尚未關(guān)注到高校網(wǎng)絡(luò)信息安全防護(hù)的獨(dú)特性,甚至對(duì)于網(wǎng)絡(luò)信息安全與管理也不夠重視,并未形成有效的校園網(wǎng)絡(luò)安全管理制度與應(yīng)對(duì)機(jī)制；一些學(xué)校則對(duì)于硬件設(shè)施投入不足,學(xué)校服務(wù)器不能滿足大批量用戶集中時(shí)段的訪問(wèn),經(jīng)常會(huì)發(fā)生網(wǎng)絡(luò)崩潰事件,影響教育教學(xué)工作和學(xué)生學(xué)習(xí)生活；還有部分高校并未配備專門(mén)的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì),對(duì)于學(xué)校發(fā)生的網(wǎng)絡(luò)故障和網(wǎng)絡(luò)安全問(wèn)題無(wú)法及時(shí)排除,校園信息化平臺(tái)網(wǎng)絡(luò)漏洞較多,易于遭受網(wǎng)絡(luò)攻擊、發(fā)生信息泄露等惡性事件。針對(duì)以上突出問(wèn)題,2020年《關(guān)于進(jìn)一步加強(qiáng)和改進(jìn)新形勢(shì)下高校宣傳思想工作的意見(jiàn)》中明確指出,要著力加強(qiáng)高校宣傳思想陣地管理。要加強(qiáng)校園網(wǎng)絡(luò)安全管理,加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè),加強(qiáng)高校網(wǎng)絡(luò)信息管理系統(tǒng)建設(shè)[2]?？梢哉f(shuō),網(wǎng)絡(luò)信息安全與防護(hù)工作至關(guān)重要。當(dāng)前,全面加強(qiáng)高校網(wǎng)絡(luò)信息安全與防護(hù),構(gòu)建契合學(xué)校需要的高校網(wǎng)絡(luò)信息防護(hù)機(jī)制和系統(tǒng)勢(shì)在必行：一方面有助于推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),構(gòu)建文明健康有序和諧的網(wǎng)絡(luò)環(huán)境；另一方面則有助于提高高校內(nèi)部的網(wǎng)絡(luò)信息安全防護(hù)能力,打造平安校園,滿足師生對(duì)網(wǎng)絡(luò)信息安全的現(xiàn)實(shí)期待。

2高校網(wǎng)絡(luò)信息安全與防護(hù)的策略分析

2.1全面加強(qiáng)高校網(wǎng)絡(luò)安全管理、規(guī)避安全隱患

當(dāng)前,黑客這個(gè)詞已經(jīng)被大眾所熟知,在當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)愈發(fā)普及的時(shí)代背景之下,有一些心懷不軌的人利用黑客技術(shù)入侵學(xué)校網(wǎng)站之類的事件屢次發(fā)生,黑客對(duì)于高校的一些學(xué)術(shù)網(wǎng)站和布置的相關(guān)網(wǎng)絡(luò)公告當(dāng)中,黑客會(huì)精準(zhǔn)的利用目前互聯(lián)網(wǎng)絡(luò)當(dāng)中所存在為數(shù)不多的網(wǎng)絡(luò)漏洞向相關(guān)網(wǎng)址發(fā)起攻擊,如若黑客成功的侵入高校的校內(nèi)網(wǎng)站或者計(jì)算機(jī)系統(tǒng),則高校網(wǎng)格內(nèi)部網(wǎng)址當(dāng)中所存儲(chǔ)的一些重要機(jī)密以及學(xué)術(shù)知識(shí)將面臨這數(shù)據(jù)篡改、丟失、泄露以及被人冒用等安全隱患問(wèn)題。除此之外,黑客針對(duì)高校的入侵范圍也沒(méi)有收到局限,不僅可以在學(xué)生的筆記本電腦設(shè)備上進(jìn)行相關(guān)入侵操作,更有甚者還可以直接侵入高校內(nèi)部計(jì)算機(jī)系統(tǒng)。由此可見(jiàn),為了進(jìn)一步的維護(hù)高校相關(guān)教務(wù)系統(tǒng)、內(nèi)部網(wǎng)址以及圖書(shū)館系統(tǒng)等的管理安全,高校應(yīng)該進(jìn)一步加強(qiáng)對(duì)黑客入侵的系統(tǒng)檢測(cè),嚴(yán)格預(yù)防和防范這類安全隱患,最大程度的保證相關(guān)資源的存儲(chǔ)安全。針對(duì)這一方面的防范和保護(hù),高?？梢圆扇∫幌盗械念A(yù)防和檢測(cè)措施,舉例來(lái)講,可以適當(dāng)?shù)睦镁W(wǎng)絡(luò)嗅探方法、向?qū)W生普及IIS用法和好處、勸誡選擇性的關(guān)閉IPC共享,以此來(lái)防止黑客通過(guò)IPC共享來(lái)入侵學(xué)生的計(jì)算機(jī)系統(tǒng)。對(duì)于網(wǎng)絡(luò)嗅探而言,其是在學(xué)術(shù)層次方面常用的一種收集網(wǎng)絡(luò)數(shù)據(jù)包的有效方法,關(guān)于網(wǎng)絡(luò)嗅探的根本原理大致上來(lái)說(shuō)的話,就是先對(duì)經(jīng)過(guò)網(wǎng)卡的數(shù)據(jù)包進(jìn)行相關(guān)的數(shù)據(jù)捕獲以及解碼譯碼工作,隨即從鏈路層協(xié)議方向開(kāi)始逐步的對(duì)所捕獲到的數(shù)據(jù)進(jìn)行相關(guān)的譯碼分析,直至達(dá)到應(yīng)用層的協(xié)議,最終通過(guò)這種方法有效的且保密的獲得數(shù)據(jù)包當(dāng)中的重要內(nèi)容,譬如重要賬號(hào)以及機(jī)密文件等。根據(jù)網(wǎng)絡(luò)嗅探方法可以知道,如若高校的計(jì)算機(jī)系統(tǒng)或者學(xué)生的筆記本電腦被一些網(wǎng)絡(luò)嗅探黑客程序所跟蹤時(shí),很有可能會(huì)讓計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)通信方面產(chǎn)生數(shù)據(jù)包丟失或者網(wǎng)絡(luò)帶寬出現(xiàn)異常等學(xué)術(shù)現(xiàn)象,上述情況都是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)當(dāng)中出現(xiàn)嗅探器所造成的影響和反應(yīng),由此可見(jiàn),高校的網(wǎng)絡(luò)管理員應(yīng)該著重注意這方面的異?，F(xiàn)象并加以判斷繼而及時(shí)的做到處理和預(yù)防,從而進(jìn)一步保證高校的網(wǎng)絡(luò)安全。除此之外,學(xué)校還可以向?qū)W生們普及IIS的用法和應(yīng)用,隨著現(xiàn)如今我國(guó)社會(huì)對(duì)于寬帶的廣泛普及,高校網(wǎng)絡(luò)管理人員可以引導(dǎo)學(xué)生去安裝簡(jiǎn)單易學(xué)的IIS,繼而讓學(xué)生去搭建一個(gè)簡(jiǎn)易的FTP或者Web網(wǎng)點(diǎn),但是對(duì)于IIS而言,其在開(kāi)發(fā)過(guò)程當(dāng)中所遇到的漏洞和Bug層出不窮,高校網(wǎng)絡(luò)管理人員也應(yīng)該及時(shí)督促學(xué)生安裝和完善IIS的漏洞以及更新補(bǔ)丁[3]。而對(duì)于IPC系統(tǒng)而言,其全稱是InternetProcessConnection,學(xué)術(shù)作用更多的是去共享命名管道的相關(guān)資源,它同時(shí)也是為了讓進(jìn)程間的通信做到開(kāi)放而產(chǎn)生的命名管道,管理人員可以通過(guò)提供相關(guān)的、值得信任的用戶名或者口令,去連接雙方可以去建立安全通道并且在此基礎(chǔ)之上可以以此通道為根本,在這之上進(jìn)行加密數(shù)據(jù)的安全置換,最終達(dá)到一個(gè)對(duì)計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程操控和訪問(wèn)。這個(gè)系統(tǒng)有個(gè)明顯的學(xué)術(shù)特點(diǎn),即為在相同的一個(gè)時(shí)間之間,兩個(gè)IP地址之間只能夠去建立一個(gè)連接方式,其在滿足IPC的基礎(chǔ)功能的前提條件之下,還在其初次安裝IPC系統(tǒng)的時(shí)候就打開(kāi)了默認(rèn)共享設(shè)置,也就是說(shuō)在計(jì)算機(jī)系統(tǒng)當(dāng)中,所有的邏輯都和Windows相共享。雖然來(lái)說(shuō),以上這一現(xiàn)象的最初設(shè)計(jì),微軟公司也是希望能夠減輕管理員的操作難度,方面管理員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行共享,但是在某種情況之下,這一功能,也在一定的程度上影響了計(jì)算機(jī)系統(tǒng)的安全性能,因此,相關(guān)管理人員對(duì)于這一系統(tǒng)的共享功能,能夠做到的最優(yōu)解就是加強(qiáng)口令模式,并且不定期的進(jìn)行更改[4]。

2.2及時(shí)提高和完善高校計(jì)算機(jī)系統(tǒng)的軟硬件配置

如何提高高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施實(shí)效,首當(dāng)其沖的任務(wù)就是對(duì)高校的計(jì)算機(jī)系統(tǒng)軟件方面以及硬件方面的配置進(jìn)行定期的更新迭代,從而在一定程度上確保高校計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全。到目前為止,我國(guó)的科技飛速發(fā)展,網(wǎng)絡(luò)信息技術(shù)也在不斷的更新迭代,黑客技術(shù)也在此背景之下獲得了提升,不少網(wǎng)絡(luò)不法分子仍然活躍在高校的網(wǎng)絡(luò)系統(tǒng)之中。因此,在高校的網(wǎng)絡(luò)安全管理以及開(kāi)展高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作的過(guò)程當(dāng)中,不可以只局限于傳統(tǒng)模式下的網(wǎng)絡(luò)信息安全模式和理念,還應(yīng)該針對(duì)高校現(xiàn)有的計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)信息安全防護(hù)工作的相關(guān)設(shè)施和策略進(jìn)行進(jìn)一步的完善和改革。除此之外,對(duì)于高校來(lái)講,應(yīng)該去構(gòu)建一個(gè)更為全面和系統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)機(jī)制和體系,從而做到對(duì)一些具有特殊學(xué)術(shù)價(jià)值或者意義的計(jì)算機(jī)資源以及信息做到一個(gè)有效的存儲(chǔ)和防護(hù),避免與此相關(guān)的計(jì)算機(jī)系統(tǒng)被侵入從而竊取一些重要資源或者一些不良網(wǎng)絡(luò)信息。除此之外,高校網(wǎng)絡(luò)管理人員還應(yīng)該在日常的檢測(cè)和安全防護(hù)工作當(dāng)中,盡可能的去避免一些類似木馬的相關(guān)病毒入侵到高校的網(wǎng)絡(luò)系統(tǒng)當(dāng)中去,利用科學(xué)有效的方法去規(guī)避一些網(wǎng)絡(luò)黑客的病毒攻擊。與此同時(shí),對(duì)于高校所配置的計(jì)算機(jī)系統(tǒng)軟件方面,相關(guān)網(wǎng)絡(luò)管理人員還需要向?qū)W生以及老師科普一些專業(yè)的防病毒軟件,幫助師生在學(xué)習(xí)和工作的過(guò)程當(dāng)中有效的利用防病毒軟件去避免學(xué)術(shù)資料的丟失和泄露,定期提醒高校的學(xué)生以及老師去對(duì)計(jì)算機(jī)系統(tǒng)按時(shí)做一個(gè)病毒查殺,利用專業(yè)化的軟件以及程序手段,監(jiān)測(cè)和去除計(jì)算機(jī)系統(tǒng)當(dāng)中所存在的一些木馬病毒以及風(fēng)險(xiǎn)軟件。同時(shí)還需注意的是,通常在計(jì)算機(jī)系統(tǒng)當(dāng)中,或多或少的都會(huì)出現(xiàn)一些系統(tǒng)的Bug和漏洞,對(duì)此高校網(wǎng)絡(luò)安全管理人員應(yīng)該及時(shí)提醒學(xué)生和老師去下載以及安裝官方網(wǎng)站的軟件和系統(tǒng)補(bǔ)丁,從而在根源上有效規(guī)避不法分子的網(wǎng)絡(luò)侵入[5]。

3總結(jié)

綜上所述,維護(hù)高校網(wǎng)絡(luò)信息安全有著較強(qiáng)的綜合性和挑戰(zhàn)性,對(duì)于高校網(wǎng)絡(luò)信息安全處置妥當(dāng)與否直接影響著師生的日常工作和學(xué)習(xí),關(guān)乎著校園的安全穩(wěn)定。當(dāng)前,各高校在對(duì)高校網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)工作時(shí),應(yīng)該緊密結(jié)合本校的實(shí)際情況,仔細(xì)剖析學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)中所要面臨的風(fēng)險(xiǎn)因素以及突出問(wèn)題,并且基于合理評(píng)估,有針對(duì)性的選擇合適的方式和策略去進(jìn)行網(wǎng)絡(luò)安全的防護(hù),加快推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),不斷優(yōu)化校園網(wǎng)絡(luò)環(huán)境,避免高校網(wǎng)絡(luò)信息泄露等重大校園安全事件的發(fā)生。

參考文獻(xiàn)

[1]閆思瑾.高校計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)問(wèn)題與策略[J].數(shù)字技術(shù)與應(yīng)用,2021,39(6):174-176.

[2]梁艷,李亞亭.高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程,2021(12):255-256.

[3]孔潔.高校私有云網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(11):112-113.

[4]戴雷雷.關(guān)于高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析[J].科技創(chuàng)新與應(yīng)用,2020(33):70-71.

第4篇：高校網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：高校機(jī)房 網(wǎng)絡(luò) 完全管理 隱患 措施

中圖分類號(hào)：G482 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）01（c）-0149-02

在信息技術(shù)快速發(fā)展與互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)日益普及的背景下，人們?nèi)粘Ｉ钆c計(jì)算C互聯(lián)網(wǎng)之間的關(guān)系更加密切，特別是高校學(xué)生與教師間，其借助網(wǎng)絡(luò)化教學(xué)來(lái)獲取專業(yè)化教學(xué)知識(shí)，從事相關(guān)的網(wǎng)絡(luò)化交易[1]。所以，網(wǎng)絡(luò)安全管理至關(guān)重要。高校應(yīng)重視機(jī)房安全管理，避免黑客入侵，采取科學(xué)化手段，保障網(wǎng)絡(luò)安全，從根本上確保個(gè)人信息安全、高校機(jī)房物資安全以及相關(guān)設(shè)施設(shè)備的安全化，增強(qiáng)高校網(wǎng)絡(luò)穩(wěn)定性與安全性。

1 高校機(jī)房網(wǎng)絡(luò)安全管理中存在的隱患

1.1 機(jī)房網(wǎng)絡(luò)系統(tǒng)自身隱患

當(dāng)高校機(jī)房順利接入網(wǎng)絡(luò)后，其相關(guān)的管理工作會(huì)越來(lái)越便利，但是也在一定程度上增加了機(jī)房病毒入侵幾率[2]。值得高度重視的是，高校機(jī)房網(wǎng)絡(luò)設(shè)備以及相關(guān)的計(jì)算機(jī)程序并不是盡善盡美的，通常情況下，在相關(guān)設(shè)計(jì)任務(wù)布置與開(kāi)發(fā)任務(wù)布置的過(guò)程中，會(huì)出現(xiàn)一些技術(shù)上的缺陷與安全上的漏洞，而且隨著時(shí)間的遷移，該風(fēng)險(xiǎn)漏洞會(huì)逐漸細(xì)化成網(wǎng)絡(luò)操作系統(tǒng)層面、計(jì)算機(jī)數(shù)據(jù)庫(kù)層面以及網(wǎng)絡(luò)軟件層面的安全化漏洞，最終影響網(wǎng)絡(luò)安全。

1.2 機(jī)房基礎(chǔ)設(shè)施不完備

高校機(jī)房主要是由多種數(shù)量與規(guī)格上存在差異的電子元件、精密儀器以及機(jī)電設(shè)備等組合而成的，需要結(jié)合實(shí)際情況進(jìn)行仔細(xì)觀察?，F(xiàn)階段，我國(guó)很多高校機(jī)房的基礎(chǔ)設(shè)施建設(shè)不能夠達(dá)到所規(guī)定的標(biāo)準(zhǔn)，如果機(jī)房物理環(huán)境以及預(yù)期要求難以符合實(shí)際標(biāo)準(zhǔn)，則會(huì)降低高校機(jī)房計(jì)算機(jī)的實(shí)際運(yùn)行安全，進(jìn)而加快原件與設(shè)備材料的速度，縮短設(shè)備的應(yīng)用時(shí)間。

1.3 機(jī)房病毒泛濫

雖然說(shuō)高校機(jī)房已經(jīng)有了相對(duì)健全的病毒防范系統(tǒng)，但是還有一些比較新的病毒會(huì)有機(jī)可乘，如果攻入計(jì)算機(jī)，那么就會(huì)進(jìn)行不斷復(fù)制，使主機(jī)沉積，最終很難對(duì)垃圾進(jìn)行合理化計(jì)數(shù)，使得系統(tǒng)的實(shí)際運(yùn)行速度日益降低。若是病毒自身非常厲害，就會(huì)破壞磁盤(pán)當(dāng)中的信息數(shù)據(jù)或者是使一些重要性的文件喪失，造成整個(gè)高校網(wǎng)絡(luò)癱瘓[3]。

2 高校機(jī)房網(wǎng)絡(luò)安全管理措施

2.1 增強(qiáng)機(jī)房網(wǎng)絡(luò)安全防范意識(shí)

為提升機(jī)房網(wǎng)絡(luò)安全系數(shù)，應(yīng)不斷增強(qiáng)相關(guān)管理人員的安全意識(shí)，使其保持較高的技術(shù)素養(yǎng)與職業(yè)道德素養(yǎng)。具體來(lái)說(shuō)，可以在高校機(jī)房電腦中安裝功能相對(duì)強(qiáng)大的防火墻以及殺毒軟件，對(duì)一些特殊性數(shù)據(jù)進(jìn)行及時(shí)備份，防止引發(fā)不必要損失[4]。此外，網(wǎng)絡(luò)控制訪問(wèn)也是網(wǎng)絡(luò)安全的重要措施之一，系統(tǒng)管理人員應(yīng)具有對(duì)高校機(jī)房網(wǎng)絡(luò)控制訪問(wèn)的意識(shí)，保證網(wǎng)絡(luò)資源不會(huì)受到非法使用或者是不良訪問(wèn)，從根本上提升網(wǎng)絡(luò)安全系數(shù)。

2.2 強(qiáng)化機(jī)房系統(tǒng)升級(jí)管理

在高校機(jī)房安全管理工作中，軟件系統(tǒng)升級(jí)管理有著非常關(guān)鍵的保障性意義。機(jī)房管理工作開(kāi)展過(guò)程中，相關(guān)人員應(yīng)及時(shí)對(duì)計(jì)算機(jī)安全實(shí)施優(yōu)化升級(jí)，借助服務(wù)器的安全化管理與殺毒軟件升級(jí)，及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行查找，定期下載補(bǔ)丁加強(qiáng)安全防護(hù)。目前，我國(guó)高校機(jī)房安全化管理工作中，在正版防護(hù)軟件實(shí)際操作應(yīng)用層面還是弱項(xiàng)，大部分機(jī)房管理人員往往傾向于互聯(lián)網(wǎng)上直接下載一些盜版的防護(hù)軟件，其目的在于節(jié)省成本。實(shí)質(zhì)上，機(jī)房管理人員可以在思維上進(jìn)行創(chuàng)新，把軟件升級(jí)以及殺毒工作交由機(jī)房用戶。例如，借助機(jī)房服務(wù)器向高校機(jī)房中的每臺(tái)電腦都通知，讓計(jì)算機(jī)用戶在規(guī)定時(shí)間之內(nèi)進(jìn)行電腦殺毒，而且相關(guān)工作人員必須要抽時(shí)間來(lái)對(duì)其殺毒情況進(jìn)行抽檢[5]。對(duì)殺毒軟件的殺毒操作時(shí)間實(shí)施準(zhǔn)確化查對(duì)，以此來(lái)明確用戶的殺毒操作情況。針對(duì)那些不能夠參照通知來(lái)采取合理化措施的用戶，可以依據(jù)上機(jī)開(kāi)始時(shí)所登記的信息，適當(dāng)扣除用戶上機(jī)時(shí)間，也可以給予其強(qiáng)制下線的通知。

2.3 加強(qiáng)機(jī)房管理制度建設(shè)

從某種程度上講，高校學(xué)生與高中生有著較大區(qū)別，主要表現(xiàn)在高校學(xué)生的行為與思維往往比較個(gè)性化以及隨意化，從而給機(jī)房安全管理帶來(lái)相對(duì)較大的困難。因此，高校機(jī)房的相關(guān)管理人員必須要強(qiáng)化制度化建設(shè)，嚴(yán)格按照規(guī)章制度來(lái)落實(shí)執(zhí)行，結(jié)合高校學(xué)生在機(jī)房操作期間存在的常見(jiàn)問(wèn)題，采取有效措施進(jìn)行整治，例如，相關(guān)管理人員應(yīng)要求高校上機(jī)學(xué)生抵制不健康網(wǎng)站；如禁止學(xué)生使用移動(dòng)硬盤(pán)或者是個(gè)人的U盤(pán)等；可以準(zhǔn)備一定數(shù)量的公共U盤(pán)來(lái)進(jìn)行租借，降低安全系數(shù)；還可以借助服務(wù)器或者是相關(guān)的機(jī)房管理軟件就違規(guī)操作行為實(shí)施禁止，在以上整治方式應(yīng)用的基礎(chǔ)上來(lái)不斷弱化個(gè)人操作欠合理所引發(fā)的機(jī)房網(wǎng)絡(luò)隱患[6]。除此之外，高校機(jī)房還應(yīng)該為學(xué)生提供相應(yīng)的勤工儉學(xué)條件，安排學(xué)生為機(jī)房管理助理，主要負(fù)責(zé)機(jī)房的日常巡查、機(jī)房軟件的優(yōu)化升級(jí)以及硬件維護(hù)等。讓學(xué)生參與機(jī)房安全管理的一個(gè)明顯優(yōu)勢(shì)在于借助學(xué)生對(duì)于新事物的強(qiáng)烈好奇心，詳細(xì)了解計(jì)算機(jī)實(shí)際運(yùn)用期間所出現(xiàn)的失誤或者是不足之處，而且針對(duì)網(wǎng)絡(luò)上所存在的新事物，高校學(xué)生比較容易接受，從而有助于輔助機(jī)房管理。

2.4 禁止機(jī)房中出現(xiàn)的不文明行為

一些高校機(jī)房的應(yīng)用價(jià)值不只是學(xué)生上課，而且還是學(xué)生休閑的地方，刷校園卡就可以買(mǎi)時(shí)間上網(wǎng)。所以，一些學(xué)生在機(jī)房上網(wǎng)主要是看電影以及聊天等。該形勢(shì)下，學(xué)生通常情況下就會(huì)在電腦桌上放置大量零食，甚至還有一些學(xué)生會(huì)在機(jī)房?jī)?nèi)部抽煙，難以區(qū)分機(jī)房與網(wǎng)吧。該行為在一定程度上增加了高校機(jī)房中計(jì)算機(jī)運(yùn)用負(fù)擔(dān)，如果食物的殘?jiān)蛘呤菬熁也恍⌒倪M(jìn)入到計(jì)算機(jī)內(nèi)部或鼠標(biāo)內(nèi)部，則會(huì)嚴(yán)重影響到高校機(jī)房的網(wǎng)絡(luò)安全。此外，為了做到高校學(xué)生的文明上網(wǎng)，高?？梢越箼C(jī)房作為娛樂(lè)之用，對(duì)于強(qiáng)化機(jī)房網(wǎng)絡(luò)安全建設(shè)具有相對(duì)積極的作用。

3 結(jié)語(yǔ)

總而言之，高校機(jī)房的網(wǎng)絡(luò)安全管理必須要引起高校相關(guān)管理人員的足夠重視，究其原因在于計(jì)算機(jī)的安全危害是非常大的，甚至在某些極端情況下，因網(wǎng)絡(luò)安全問(wèn)題所引發(fā)的損失是不能夠估量的，會(huì)對(duì)高校師生的日常生活與學(xué)習(xí)產(chǎn)生嚴(yán)重影響。所以，高校機(jī)房安全管理中，高校應(yīng)投入充足資源，對(duì)其實(shí)施徹底化實(shí)時(shí)性防護(hù)，通過(guò)機(jī)房管理的制度化建設(shè)、禁止不文明行為、強(qiáng)化系統(tǒng)升級(jí)以及增強(qiáng)防范意識(shí)等措施，避免因不安全隱患所帶來(lái)的重大損失，從根上促進(jìn)高校機(jī)房相關(guān)工作的順利進(jìn)行。

參考文獻(xiàn)

[1] 方欲曉.淺談高校機(jī)房的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：139-140.

[2] 夏磊.高校機(jī)房網(wǎng)絡(luò)安全管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：178-179.

[3] 楊凡.高校機(jī)房網(wǎng)絡(luò)安全管理探討[J].現(xiàn)代商貿(mào)工業(yè)，2012（22）：169.

[4] 楊強(qiáng).高校機(jī)房網(wǎng)絡(luò)安全維護(hù)策略研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（5）：229，231.

第5篇：高校網(wǎng)絡(luò)安全方案范文

本文系統(tǒng)的分析了目前高職院校中校園網(wǎng)在網(wǎng)絡(luò)安全方面存在的隱患和問(wèn)題，并根據(jù)這些問(wèn)題提出了維護(hù)改善網(wǎng)絡(luò)安全的措施手段，為建設(shè)安全的高職院校校園網(wǎng)起到了一定的指導(dǎo)作用。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全的維護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、引言

在社會(huì)不斷地進(jìn)步，互聯(lián)網(wǎng)在生活中扮演的角色越來(lái)越重要，人們的工作、學(xué)習(xí)和生活已經(jīng)離不開(kāi)互聯(lián)網(wǎng)。近年來(lái)，在高職院校，為方便師生的學(xué)習(xí)、工作，紛紛組建了校園網(wǎng)，校園網(wǎng)的發(fā)展也非常迅速，不過(guò)由于其起步較晚，軟硬件設(shè)施較差，在組建校園網(wǎng)運(yùn)行中存在著很多不足之處，導(dǎo)致了現(xiàn)存的高職院校校園網(wǎng)存在足多隱患的局面，高職院校校內(nèi)網(wǎng)的安全問(wèn)題也益發(fā)凸顯。

二、目前高職院校校園網(wǎng)存在的隱患及問(wèn)題

高職院校的校園網(wǎng)網(wǎng)絡(luò)安全存在很大的隱患，這給廣大師生的學(xué)習(xí)，工作都帶來(lái)很大的不便，更有甚者回影響到學(xué)校、師生的利益。這些隱患主要體現(xiàn)在以下幾個(gè)方面：

（一）互聯(lián)網(wǎng)的開(kāi)放性決定了校園網(wǎng)的安全更容易受到攻擊

互聯(lián)網(wǎng)網(wǎng)絡(luò)的通信協(xié)議是開(kāi)放性的，通信協(xié)議是互聯(lián)網(wǎng)通信的基礎(chǔ)，目前高職院校校園網(wǎng)普遍使用TCP/IP協(xié)議簇，而通用性和開(kāi)放性是TCP/IP協(xié)議簇的一大特點(diǎn)，基于這種特點(diǎn)，只要具備了一定的技術(shù)就可以分析并使用這一協(xié)議，這就造成了校園網(wǎng)在通信上的漏洞。數(shù)據(jù)竊聽(tīng)(Packet Sniff)：TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，因此數(shù)據(jù)信息很容易被竊聽(tīng)、篡改和偽造。特別是在使用含有用戶賬號(hào)、口令的數(shù)據(jù)包進(jìn)行通信時(shí)，使用Sniff，Snoop或網(wǎng)絡(luò)分析儀等可以對(duì)以上信息進(jìn)行截取，達(dá)到攻擊的目的。例如：源地址欺騙(Source address spoofing)；源路由選擇欺騙(Source Routing spoofing)；鑒別攻擊(Authentication Attacks)；TCP序列號(hào)欺騙(TCP Sequence number spoofing)；ICMP攻擊(工CMP Attacks)；拒絕服務(wù)((DOS)攻擊；IP棧攻擊(IP Stack Attack)等，這種由于互聯(lián)網(wǎng)的根本屬性而來(lái)的漏洞，不能夠徹底解決，但是由于校內(nèi)網(wǎng)的特點(diǎn)卻更容易使其安全受到攻擊。

（二）硬件設(shè)施的落后導(dǎo)致其安全隱患巨大

高職院校的校園網(wǎng)雖然發(fā)展迅速，但由于其起步較晚，加之在建設(shè)校園網(wǎng)的過(guò)程中，大部分高職院校并沒(méi)有進(jìn)行大幅度的改變，而是在原有局域網(wǎng)的基礎(chǔ)上進(jìn)行一些整改，這種硬件上的落后必然導(dǎo)致校園網(wǎng)的安全隱患。

（三）系統(tǒng)防火墻抵抗外來(lái)攻擊入侵能力較弱

校園網(wǎng)的系統(tǒng)防火墻是抵御外來(lái)入侵的有效手段，對(duì)于外來(lái)的攻擊能提供有效的屏蔽，但目前大部分高職高校的校園網(wǎng)系統(tǒng)卻存在很多漏洞，容易被不法分子利用，校園網(wǎng)的防火墻能力也比較弱，對(duì)于擁有一定技術(shù)的黑客而言基本形同虛設(shè)。

（四）網(wǎng)絡(luò)安全管理存在巨大的缺陷，非常不完善

網(wǎng)絡(luò)的管理能夠很大程度上消除校園網(wǎng)的安全隱患，但大部分高職院校學(xué)院網(wǎng)絡(luò)的管理相對(duì)比較較混亂，沒(méi)有統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，缺乏上網(wǎng)的有效監(jiān)控和日志。這種管理能力的欠缺也是導(dǎo)致目前高職院校網(wǎng)絡(luò)安全問(wèn)題的一大原因。

（五）校內(nèi)人員安全意識(shí)單薄，并出現(xiàn)內(nèi)部攻擊校園網(wǎng)的情況

微型計(jì)算機(jī)的普及使得擁有個(gè)人計(jì)算機(jī)的學(xué)生數(shù)量在飛速的增長(zhǎng)，但是除了個(gè)別對(duì)于計(jì)算機(jī)比較熟練地用戶以外，目前，很大一部分的學(xué)生對(duì)于計(jì)算機(jī)的安全意識(shí)比較單薄，比如：安全軟件更新不夠，系統(tǒng)的漏洞更是比比皆是，這些問(wèn)題導(dǎo)致了校園網(wǎng)的計(jì)算機(jī)更容易沾染病毒，而基于校內(nèi)網(wǎng)特點(diǎn)，這帶來(lái)的后果往往更加嚴(yán)重。此外，校園網(wǎng)的防火墻雖然能夠?qū)τ谛Ｍ獾娜肭制鸬揭欢ǖ钟饔?，可是?duì)于來(lái)自校園網(wǎng)內(nèi)部的攻擊的防護(hù)能力卻基本為零，而根據(jù)研究，目前基本上校園網(wǎng)受到的大部分攻擊都是來(lái)自校內(nèi)，這主要是由于校園內(nèi)的人員大多屬于有想法，有沖勁的年輕人，加之互聯(lián)網(wǎng)上的攻擊軟件，黑客軟件比比皆是，再加上目前國(guó)內(nèi)外輿論對(duì)于黑客行為的不可觀的評(píng)價(jià)，這就對(duì)于年輕人帶來(lái)很大的誘惑，希望通過(guò)一些比較出位的手段來(lái)獲得心理的滿足，于是，攻擊校園網(wǎng)也就成了一種可選擇的手段。

（六）高職院校的特殊性導(dǎo)致其更易受到攻擊

校園網(wǎng)的一大特點(diǎn)即是速度和規(guī)模上比較大，由于存在以上隱患，對(duì)于不法之徒而言，攻擊、入侵校內(nèi)網(wǎng)的效率相對(duì)而來(lái)就會(huì)更高，目前，越來(lái)越多的黑客把目標(biāo)瞄向了校園網(wǎng)，加之層出不窮的網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)傳播的更加迅速，雖然校園網(wǎng)目前大都建立了防火墻，但這些依舊給校園網(wǎng)的安全帶來(lái)很大的壓力。

三、針對(duì)高職院校校園網(wǎng)存在問(wèn)題的改善意見(jiàn)及措施

針對(duì)我國(guó)目前高職院校校園網(wǎng)存在的問(wèn)題，學(xué)校應(yīng)該從提高技術(shù)，增強(qiáng)防范意識(shí)，提高軟硬件設(shè)施等方面出發(fā)。

（一）加大基礎(chǔ)設(shè)施投入

良好的基礎(chǔ)設(shè)施是改善校園網(wǎng)現(xiàn)存問(wèn)題的基礎(chǔ)，工欲善其事，必先利其器，沒(méi)有好的硬件設(shè)施，一切只是空中樓閣，在這方面應(yīng)該做的工作有很多，首先，應(yīng)以高性能的防火墻來(lái)替代落伍的防火墻，做到外部人員只能夠訪問(wèn)允許訪問(wèn)的資源，對(duì)于不開(kāi)放的資源做到有效地隔離；其次，建設(shè)有效全面殺毒系統(tǒng)，有效地殺毒系統(tǒng)能夠解決校內(nèi)網(wǎng)中木馬病毒泛濫的現(xiàn)狀，最大程度上保證用戶的利益；第三，完善系統(tǒng)漏洞，減少給不法分子有機(jī)可趁的機(jī)會(huì)；最后，安裝旁路監(jiān)聽(tīng)性檢查系統(tǒng)。

第6篇：高校網(wǎng)絡(luò)安全方案范文

【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全保護(hù) 主動(dòng)防御 系統(tǒng)威脅

隨著移動(dòng)通信、光纖通信技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)在高等院校中得到廣泛普及，高校通過(guò)路由器、交換機(jī)、服務(wù)器、存儲(chǔ)器等構(gòu)建了專業(yè)化機(jī)房，承載著教務(wù)管理系統(tǒng)、成績(jī)管理系統(tǒng)、科研管理系統(tǒng)、畢業(yè)設(shè)計(jì)管理系統(tǒng)、住宿管理系統(tǒng)等，實(shí)現(xiàn)學(xué)生、教師、課程等信息的共享?；ヂ?lián)網(wǎng)在為高校帶來(lái)便利的同時(shí)，也帶來(lái)了潛在的威脅，比如木馬、病毒和黑客，其可以攻擊、破壞和竊取高校自動(dòng)化系統(tǒng)信息。因此，亟需構(gòu)建一個(gè)完善的、動(dòng)態(tài)的、縱深的網(wǎng)絡(luò)安全管理系統(tǒng)，以提高系統(tǒng)安全防御能力。

1 高校網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn)，高校網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

1.1 供給渠道多樣化

高校網(wǎng)絡(luò)系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無(wú)線可以劃分為有線接入、無(wú)線接入；按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

1.2 威脅智能化

高校網(wǎng)絡(luò)攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法對(duì)其進(jìn)行查殺。

1.3 破壞范圍更廣

隨著高校網(wǎng)絡(luò)信息系統(tǒng)的集成化增強(qiáng)，不同類型的系統(tǒng)管理平臺(tái)都通過(guò)JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)接入到高校門(mén)戶網(wǎng)集群平臺(tái)上，一旦某個(gè)應(yīng)用軟件系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

2 高校網(wǎng)絡(luò)安全管理系統(tǒng)功能建模

目前各個(gè)高校都組建了信息化發(fā)展團(tuán)隊(duì)，建設(shè)了專業(yè)的機(jī)房，并通過(guò)對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析，導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能，分別是網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測(cè)管理、網(wǎng)絡(luò)安全防御管理和基本信息管理。

3 高校網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

高校網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)過(guò)程中，采用了主動(dòng)式、層次化的安全防御原則和技術(shù)，并引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測(cè)和安全保護(hù)等多種主動(dòng)式防御技術(shù)。

3.1 安全預(yù)警

高校網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。高校網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開(kāi)發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn)，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，給安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì)，抵御外來(lái)威脅；行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過(guò)觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來(lái)預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

3.2 安全監(jiān)測(cè)

高校網(wǎng)絡(luò)實(shí)施安全監(jiān)測(cè)是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全保護(hù)功能負(fù)責(zé)清除威脅。目前，高校網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r(shí)掃描系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

3.3 安全保護(hù)

高校網(wǎng)絡(luò)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問(wèn)控制列表、虛擬專用網(wǎng)絡(luò)等。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校網(wǎng)絡(luò)數(shù)據(jù)的完整性。目前，隨著高校網(wǎng)絡(luò)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，以防止數(shù)據(jù)通信過(guò)程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止高校網(wǎng)絡(luò)被攻擊和感染，擾亂高校網(wǎng)絡(luò)正常使用。

3.4 安全響應(yīng)

高校網(wǎng)絡(luò)運(yùn)行時(shí)如果存在不正常的數(shù)據(jù)流，這些不正常的數(shù)據(jù)流可能是病毒或木馬，則系統(tǒng)可以激活殺毒軟件或木馬查殺工具等，阻斷高校網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅，同時(shí)也可以將網(wǎng)絡(luò)安全威脅引誘到備注主機(jī)上，更好地獲取網(wǎng)絡(luò)服務(wù)系統(tǒng)攻擊來(lái)源，便于反擊。目前，高校網(wǎng)絡(luò)服務(wù)安全防御系統(tǒng)已經(jīng)引入了卡巴斯基企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

3.5 系統(tǒng)恢復(fù)

高校網(wǎng)絡(luò)操作過(guò)程中，許多的用戶均未受過(guò)專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過(guò)程中攜帶有病毒的U盤(pán)、硬盤(pán)接入系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致高校網(wǎng)絡(luò)服務(wù)系統(tǒng)中止運(yùn)行。如果服務(wù)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。高校網(wǎng)絡(luò)安全恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等。具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。醫(yī)院信息化系統(tǒng)采用在線增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，降低損失。

4 結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全防御是一個(gè)動(dòng)態(tài)的、系統(tǒng)的工程，其需要在實(shí)際運(yùn)用過(guò)程中根據(jù)網(wǎng)絡(luò)安全威脅的狀況，及時(shí)提升系統(tǒng)防御能力，進(jìn)一步豐富安全管理系統(tǒng)功能，提高校園信息化系統(tǒng)集成性，保證校園數(shù)字化正常應(yīng)用和發(fā)展，共享校園信息。

參考文獻(xiàn)

[1]劉紅明.我國(guó)高等院校校園網(wǎng)絡(luò)安全問(wèn)題研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010，24（12）：56-57.

[2]王任.探析高等院校計(jì)算機(jī)信息網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，18（07）：39-40.

[3]王先財(cái).高等院校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)新通信，2015，18（13）：32-33.

[4]李可.校園網(wǎng)絡(luò)安全中異常入侵快速定位方法的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，12（03）：179-180.

第7篇：高校網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題;

隨著互聯(lián)網(wǎng)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為高?？蒲小⒐芾砗徒虒W(xué)所必不可少的重要設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)網(wǎng)絡(luò)通信技術(shù)以及計(jì)算機(jī)技術(shù)，從而實(shí)現(xiàn)高校內(nèi)計(jì)算機(jī)局域網(wǎng)互連，并通過(guò)中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)與國(guó)際互聯(lián)網(wǎng)絡(luò)互連，實(shí)現(xiàn)資源共享和對(duì)外交流。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也存在安全問(wèn)題，高校網(wǎng)絡(luò)如果存在安全問(wèn)題，從而停止運(yùn)行、被惡意破壞或者中斷服務(wù)，將對(duì)高校的各項(xiàng)工作造成嚴(yán)重的影響，其損失也是難以估計(jì)的。因此，充分的了解高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題，并針對(duì)其提出解決措施，確保高校網(wǎng)絡(luò)安全暢通，已成各高校所關(guān)注的重點(diǎn)問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng)，分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性：(1)保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。(2)完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。(3)可用性：包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。

二、高校計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

1.硬件問(wèn)題

高校計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛，尤其是室外設(shè)備，如電纜、電源、通信光纜等，從而不能進(jìn)行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機(jī)、光碟、軟盤(pán)等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個(gè)出現(xiàn)問(wèn)題，都將導(dǎo)致校網(wǎng)的癱瘓，影響高校各項(xiàng)工作的正常開(kāi)展。

2.技術(shù)問(wèn)題

目前大多數(shù)高校都是利用Internet技術(shù)構(gòu)造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開(kāi)放性，TCP/IP協(xié)議是Internet中的重要協(xié)議，由于最初設(shè)計(jì)時(shí)沒(méi)有考慮安全問(wèn)題，導(dǎo)致IP網(wǎng)在安全問(wèn)題上的先天缺陷，使高校網(wǎng)落在運(yùn)行過(guò)程中將面臨各種安全性威脅。其次，高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在 “后門(mén)”或安全漏洞等。最后，在高校網(wǎng)絡(luò)上沒(méi)有采取正確安全機(jī)制的和安全策略，也是高校計(jì)算機(jī)網(wǎng)絡(luò)存在重要安全問(wèn)題。

3.管理和使用的問(wèn)題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運(yùn)行離不開(kāi)系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問(wèn)題，造成管理者心有余而力不足，在管理上無(wú)法跟上其他單位。另外，用戶有時(shí)因個(gè)人操作失誤也會(huì)對(duì)系統(tǒng)造成破壞。管理人員可以通過(guò)對(duì)用戶的權(quán)限進(jìn)行設(shè)置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對(duì)計(jì)算機(jī)系統(tǒng)的管理不當(dāng)，會(huì)造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施

1.技術(shù)上的安全防護(hù)措施

目前，網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括：防火墻技術(shù)、身份驗(yàn)證、入侵檢測(cè)技術(shù)、殺毒技術(shù)加密技術(shù)、訪問(wèn)控制等內(nèi)容。針對(duì)高校網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)采取一下幾點(diǎn)措施：

(1)防火墻技術(shù)。

按照某種規(guī)則對(duì)互聯(lián)網(wǎng)和專網(wǎng)，或者對(duì)互聯(lián)網(wǎng)的部分信息交換進(jìn)監(jiān)控和審計(jì)，從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開(kāi)，從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問(wèn)者侵入。

(2)VLAN技術(shù)。

VLAN技術(shù)即虛擬局域網(wǎng)技術(shù)，其核心是網(wǎng)絡(luò)分段，按照不同的安全級(jí)別以及不同的應(yīng)用業(yè)務(wù)，將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x，從而實(shí)現(xiàn)訪問(wèn)的相互間控制，可以限制用戶的非法訪問(wèn)。

(3)防病毒技術(shù)。

選擇合適的網(wǎng)絡(luò)殺毒軟件，對(duì)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時(shí)，對(duì)殺毒軟件要及時(shí)升級(jí)換代，從而確保其“殺傷力”。

(4)入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.管理上的安全防護(hù)措施

(1)網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。

對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理，必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如主干交換機(jī)、各種服務(wù)器等;對(duì)各種通信線路盡量進(jìn)行架空、穿線或者深埋，并做好相應(yīng)的標(biāo)記：對(duì)終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

(2)網(wǎng)絡(luò)的安全管理。

制定一套安全管理制度，此外還必須對(duì)管理人員進(jìn)行安全管理意識(shí)培訓(xùn)。安全管理的工作相當(dāng)復(fù)雜，涉及到各院系、部的人員和業(yè)務(wù)， 因此學(xué)校必須成立信息安全管理委員會(huì)，建立起安全管理分級(jí)負(fù)責(zé)的組織體系。加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。

(3)建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。

設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無(wú)法估計(jì)和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

(4)完善相關(guān)的法律法規(guī)，加強(qiáng)宣傳教育，普及安全常識(shí)。

第8篇：高校網(wǎng)絡(luò)安全方案范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理

引言

信息化時(shí)代，高校走在前列，各個(gè)高校都提出了數(shù)字化校園的口號(hào)，這些高校也加大了網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入。建設(shè)校園網(wǎng)必然會(huì)有各種應(yīng)用系統(tǒng)應(yīng)運(yùn)而生，這些系統(tǒng)服務(wù)于高校的教學(xué)、科研和管理。同樣，網(wǎng)絡(luò)也是高校對(duì)外交流的重要窗口和名片。但是，網(wǎng)絡(luò)也是一把雙刃劍，在給高校提供便捷的同時(shí)，也受到來(lái)自各方面的攻擊和挑戰(zhàn)。保證校園網(wǎng)安全有序運(yùn)行，就成為了高校面臨的一個(gè)新問(wèn)題。

1高校網(wǎng)絡(luò)發(fā)展模式

高校網(wǎng)絡(luò)是教育網(wǎng)和運(yùn)營(yíng)商網(wǎng)絡(luò)多網(wǎng)結(jié)合的特殊局域網(wǎng)，不同于企業(yè)網(wǎng)絡(luò)，更重要的是它是非盈利性的網(wǎng)站，它有自己的特點(diǎn)。

1.1網(wǎng)絡(luò)設(shè)備在布局上的差異

校園內(nèi)教學(xué)樓，實(shí)驗(yàn)樓，圖書(shū)館等各個(gè)樓宇都對(duì)網(wǎng)絡(luò)有一定的依賴性，但是依賴程度又不一樣，這就要求用不同的設(shè)備將網(wǎng)絡(luò)接入這些樓宇，然后匯聚到主核心，也正是這種差異性帶來(lái)的網(wǎng)絡(luò)故障使得問(wèn)題錯(cuò)綜復(fù)雜。

1.2網(wǎng)絡(luò)應(yīng)用系統(tǒng)眾多

校園網(wǎng)在某種程度上是一個(gè)大型局域網(wǎng)，它提供了各種應(yīng)用系統(tǒng)服務(wù)于校園師生。這些應(yīng)用系統(tǒng)的管理員和使用者的使用習(xí)慣都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的安全隱患。

1.3高校資源校內(nèi)共享權(quán)限

教育網(wǎng)資源在校內(nèi)是免費(fèi)共享的，這就使得校園網(wǎng)有一定的訪問(wèn)權(quán)限，例如圖書(shū)資源只在校園內(nèi)共享;同時(shí)，校內(nèi)的某些重要科研信息又是保密的，要求相關(guān)人員提高網(wǎng)絡(luò)安全新人，警惕非法侵入或訪問(wèn)。

2高校網(wǎng)絡(luò)安全現(xiàn)狀分析及安全隱患

高校網(wǎng)絡(luò)結(jié)合教育網(wǎng)和運(yùn)營(yíng)商網(wǎng)絡(luò)，有足夠的帶寬高，各式各樣的信息都能從網(wǎng)上快速搜索。隨著社會(huì)的發(fā)展用戶對(duì)網(wǎng)絡(luò)依賴感增加，個(gè)人和高校的各種信息都暴露在網(wǎng)上，于是這些信息就會(huì)面臨網(wǎng)絡(luò)內(nèi)外各種攻擊的風(fēng)險(xiǎn)，同時(shí)有部分專業(yè)用戶，通過(guò)技術(shù)手段了解到網(wǎng)絡(luò)的整體架構(gòu)后，會(huì)不斷給網(wǎng)絡(luò)安全帶來(lái)挑戰(zhàn)。綜合分析內(nèi)外因素，具體可以概括為以下幾種風(fēng)險(xiǎn)：

2.1校內(nèi)用戶網(wǎng)絡(luò)安全意識(shí)薄弱

大多用戶包括老師和學(xué)生異與具有較高攻擊防范意識(shí)的用戶，他們普遍缺乏網(wǎng)絡(luò)安全意識(shí)，有些時(shí)候會(huì)被攻擊，甚至被動(dòng)地成為網(wǎng)絡(luò)黑客，使得校園網(wǎng)面臨來(lái)自內(nèi)部的攻擊風(fēng)險(xiǎn)。

2.2病毒對(duì)校園網(wǎng)影響大

高校網(wǎng)絡(luò)要接受眾多在線用戶的考驗(yàn)，這考驗(yàn)既包括對(duì)校園網(wǎng)處理能力的要求，更包括來(lái)自網(wǎng)絡(luò)的攻擊。如果終端被攻擊并且沒(méi)有積極采取防御措施的話，很容易使病毒在局域網(wǎng)內(nèi)擴(kuò)散，進(jìn)而影響整個(gè)校園網(wǎng)的正常工作，影響網(wǎng)內(nèi)其他用戶的正常使用。

2.3大量的外部網(wǎng)絡(luò)攻擊

教育網(wǎng)有很多免費(fèi)資源，訪問(wèn)量也很高，因此校園網(wǎng)的這些網(wǎng)絡(luò)資源就成為被攻擊的重點(diǎn)目標(biāo)。同樣他們也采取各種手段破解一些重點(diǎn)網(wǎng)絡(luò)設(shè)備，使得校園網(wǎng)每天都在接受考驗(yàn)。

3解決高校網(wǎng)絡(luò)安全隱患的對(duì)策

3.1制定符合實(shí)際情況的操作章程

網(wǎng)絡(luò)安全涉及面很寬泛，并且每所高?；A(chǔ)建設(shè)以及網(wǎng)絡(luò)結(jié)構(gòu)都不一樣，但總體的指導(dǎo)思路大同小異，這就要求相關(guān)管理人員根據(jù)實(shí)際情況，建立符合實(shí)際情況的網(wǎng)絡(luò)安全管理制度，制訂操作性強(qiáng)的用戶上網(wǎng)規(guī)范，明確上網(wǎng)用戶的責(zé)任和義務(wù)，提高用戶的安全意識(shí)。

3.2對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)重點(diǎn)關(guān)注

在校園網(wǎng)絡(luò)中，硬件投入和軟件維護(hù)同樣重要，大部分學(xué)校將精力投入到網(wǎng)絡(luò)設(shè)備的基礎(chǔ)設(shè)施建設(shè)上，卻忽視了將部分精力投入到網(wǎng)絡(luò)安全管理系統(tǒng)方面，隱患可想而知。在日益錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)形勢(shì)下，不僅要求技術(shù)人員有過(guò)硬的技術(shù)和足夠的經(jīng)驗(yàn)，還必須建立整套安全管理系統(tǒng)，及時(shí)有效排除安全隱患。

3.3定期培訓(xùn)，及時(shí)更新病毒庫(kù)

網(wǎng)絡(luò)技術(shù)日新月異，相關(guān)人員需及時(shí)關(guān)注網(wǎng)絡(luò)技術(shù)的新變化和新進(jìn)展，高校要提供機(jī)會(huì)讓相關(guān)人員走出去進(jìn)修學(xué)習(xí)，了解兄弟院校以及技術(shù)公司的新思路，提高業(yè)務(wù)人員的綜合能力。另外，應(yīng)及時(shí)更新病毒庫(kù)，讓工作事半功倍。

4總結(jié)

本文從多方面描述了網(wǎng)絡(luò)安全的意義，并根據(jù)高校現(xiàn)狀提出相應(yīng)的解決方案。高校信息化和數(shù)字化校園在某種程度上也代表著高校邁入新時(shí)代的標(biāo)志[3]，隨著越來(lái)越多的高校領(lǐng)導(dǎo)意識(shí)到網(wǎng)絡(luò)的重要性，網(wǎng)絡(luò)安全問(wèn)題就上升到學(xué)校的形象層面，信息時(shí)代，資源是共享的，但同時(shí)也是競(jìng)爭(zhēng)的，在網(wǎng)絡(luò)安全方面高校要根據(jù)自身的狀況要建立和完善相應(yīng)符合校情的網(wǎng)絡(luò)安全管理的規(guī)范和章程。作為專業(yè)技術(shù)人員，更應(yīng)該增強(qiáng)主人翁意識(shí)，強(qiáng)化學(xué)習(xí)新技術(shù)的能力，找出解決新問(wèn)題的方法，改善網(wǎng)絡(luò)環(huán)境，減少網(wǎng)絡(luò)風(fēng)險(xiǎn)，確保校園網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]吳功宜，吳英.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程(第3版)[M].北京：清華大學(xué)出版社，2009：17~18.

第9篇：高校網(wǎng)絡(luò)安全方案范文

對(duì)于具有開(kāi)發(fā)性、國(guó)際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時(shí)，也存在著太多太復(fù)雜的安全隱患，信息安全令人擔(dān)擾。有人這樣說(shuō)：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點(diǎn)話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時(shí)，網(wǎng)絡(luò)中的各種安全問(wèn)題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺(tái)，因?yàn)槠涔δ芴?，太?fù)雜了（Windows操作系統(tǒng)就有上千萬(wàn)行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對(duì)于具有更復(fù)雜環(huán)境的校園網(wǎng)來(lái)說(shuō)，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強(qiáng)，一些學(xué)生社會(huì)責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計(jì)算機(jī)來(lái)源又較為復(fù)雜，隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊。同時(shí)，教育信息化管理中長(zhǎng)期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢(shì)更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來(lái)越多樣化。對(duì)于校園網(wǎng)管理人員而言，還不得不面對(duì)大面積的ARP欺騙病毒，這對(duì)于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國(guó)教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會(huì)”在北京等地召開(kāi)。會(huì)議對(duì)“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專題問(wèn)卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制，33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見(jiàn)還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡(jiǎn)單的防御技術(shù)是無(wú)法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制，建立其相應(yīng)的流程，通過(guò)加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個(gè)維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對(duì)校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門(mén)和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對(duì)校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對(duì)影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào)，對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估等。

比較完善的網(wǎng)絡(luò)安全機(jī)制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識(shí)三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個(gè)安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報(bào)的等。主要職能是服務(wù)，制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行日常狀態(tài)，及時(shí)安全公告、安全建議和安全警報(bào)，當(dāng)發(fā)生了安全事件時(shí)及時(shí)向CERT熱線響應(yīng)；解答用戶的安全方面的咨詢；定期對(duì)網(wǎng)內(nèi)用戶進(jìn)行風(fēng)險(xiǎn)評(píng)估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過(guò)研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺(tái)。主要職能是安全研究，研究?jī)?nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊(duì)伍，通過(guò)各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)師生行為安全。主要職能是宣傳教育，對(duì)校園網(wǎng)用戶進(jìn)行安全知識(shí)的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護(hù)意識(shí)，自覺(jué)關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問(wèn)題。

應(yīng)急響應(yīng)是全方位的工作，再好的經(jīng)驗(yàn)也是具有不可復(fù)制性，無(wú)論建立何種模式的機(jī)制，最重要的是要與高校網(wǎng)絡(luò)自身特點(diǎn)相結(jié)合，建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實(shí)踐過(guò)程中不斷改進(jìn)和完善。一個(gè)良好的響應(yīng)機(jī)制要技術(shù)力量到位、部門(mén)責(zé)任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風(fēng)險(xiǎn)的原則。因此我們應(yīng)通過(guò)加強(qiáng)主動(dòng)性，使安全故障的應(yīng)急響應(yīng)能力從報(bào)警向預(yù)警的道路上邁出堅(jiān)實(shí)的步伐，為從容不迫應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。