高校網絡安全解決方案范文

導語：如何才能寫好一篇高校網絡安全解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：高校圖書館；網絡安全；病毒防護；解決方案

【分類號】TP393.08

隨著計算機技術與網絡技術的飛速發展，網上信息查詢和網絡資源共享已經成為現代圖書館工作的主要方式，但是，也正是因為開放性的資源共享，使得圖書館的計算機網絡頻頻出現安全問題。高校圖書館如何確保網絡信息安全成為迫在眉睫的任務。本文結合筆者自身的工作經驗，詳細的分析了影響高校圖書館網絡安全的相關因素，同時，從技術和管理的角度出發，提出關于圖書館系統網絡安全的問題的解決措施。

1.高校圖書館網絡信息安全

圖書館網絡信息安全指的是網絡系統的硬件、軟件以及系統的數據收到保護，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運行狀態，保證網絡服務不中斷。網絡安全涉及到計算機網絡、操作系統、數據庫以及應用系統等信息技術硬件設施，它包括了網絡信息內容的安全、網絡系統傳播安全以及系統運行安全等，隨著互聯網的普及與發展，圖書館的信息資源也走向了數字化與網絡互，給廣大用戶帶來更大的方便和更廣闊的學習空間。圖書館的信息系統是一個開放服務、資源共享的系統，只有保證圖書館網絡化進程中的網絡設備與系統的安全，才能確保圖書館的各項工作正常開展[1]。

2.影響高校圖書館網絡信息安全的因素

2.1病毒傳播根據計算機病毒應急處理中心的數據表明，自2003年起，計算機病毒出現異?；钴S的跡象，2007年計算機病毒的感染率已經高達91.47%。對于高校圖書館的網絡而言，病毒的危害極大，首先，病毒會破壞計算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導致數據丟失或無法訪問。其次，病毒對計算機內存中的常駐程序的運行有一定影響，使得系統無法響應，嚴重時還會造成整個網絡癱瘓，例如，蠕蟲病毒會不停的進行自我復制，大量消耗內存，直至死機。最后，病毒還會造成計算機硬件借口異常，破壞硬件本身的功能，使得系統癱瘓。例如CIH病毒會入侵計算機主板的BIOS。[2]

2.2黑客攻擊黑客對網絡攻擊大多是以漏洞作為突破口，通過操作系統或通信協議的安全漏洞攻擊網絡，常見的的有拒絕服務攻擊、預攻擊探測、非授權訪問嘗試等。而對于圖書館而言，黑客的對網絡的主要有惡意破壞和數據丟失兩方面。黑客出于特殊的目的，對圖書館的網絡設備進行惡意攻擊，會造成服務中斷，也可能會入侵WEB或其他的文件服務器，進行篡改或刪除數據，造成系統癱瘓或崩潰。黑客通過控制圖書館的網絡新系統，能夠無限制免費的使用計算中的資源及網絡連接服務資源，由于圖書館會建立特色的數字館藏，花費巨額的資金購買數據庫，而這些有償的數字服務都會成為黑客竊取的目標[3]。

2.3管理缺陷高校圖書館的網絡系統是一項復雜的網絡工程，如果沒有完善的管理制度，對網絡系統的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題，第一，網絡安全管理人員缺乏專業的安全知識，無法及時的發現和應對隨時出現的安全問題，對突發事件不能妥善處理。第二，網絡系統沒有建立科學的安全管理制度，使得網絡安全體系與控制措施無法充分的發揮其功能。四散，系統管理人員或使用人員的安全意識淡薄，系統管理人員的安全意識淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統的人員輕易地泄露賬號，或未經安全審查隨意安裝軟件。第四，缺少對學生的安全管理教育，沒有建立健全的制度嚴格規范學生文明的使用圖書館網絡資源[4]。

3.圖書館網絡信息安全問題的解決方案

3.1采用先進的安全技術①防火墻技術：提供網絡用戶訪問控制及數據過濾功能，同時添加認證服務。②防病毒技術：病毒的防治應該從單機防毒殺毒專項為網絡防毒殺毒，對殺毒軟件及時進行更新換代，增加特征代碼檢測、靜態廣譜掃描、行為判斷、啟發式掃描等先進的反病毒技術，保證網絡系統的安全。③加密技術與認證技術：采用公共的密碼及數字簽名對數據進行加密處理，避免被破解或盜用，通過注冊口令、用戶分組口令以及設置文件訪問權限等方式進控制訪問權限，進而增加數據麗娜姐的安全性。④數據備份技術：使用雙機熱備和服務器RAID技術進對數據進行備份，提高稻荽⒋嫻陌踩性。⑤漏斗檢測技術：定對數據庫、操作系統繼續擰掃描，關閉非必須開放的端口，進行日志審核，對路由器和防火墻的配置定期檢測[5]。

3.2加強圖書館網絡信息安全專門人才的培養

圖書館網絡信息安全的專業人才十分匱乏，根本無法滿足現有的網絡信息安全需求，因此，應加大力度培養圖書館網絡信息安全的專業人才，使其具有掌握圖書館網絡信息安全技能。

3.3建立完善的圖書館網絡信息安全制度

建立完善的圖書館網絡信息法律法規、管理機構以及制度，在國家規定的法律基礎上，建立管理圖書館信息安全的專門機構，負責制定圖書館的網絡信息安全政策，對圖書館的信息安全管理進行規劃設計，使圖書館在面對突發網絡信息安全問題時，能夠快速的做出反應與對策，提出圖書館網絡信息安全規劃，審核重點工作的信息安全技術路線與方法，制定和審核圖書館網絡設備硬件和團建的采購計劃，組織制定網絡新消息安全的密碼算法。各級的圖書館還需要根據自身發展建立管理制度。

參考文獻：

[1]譚世芬.高校圖書館網絡信息安全體系構建--以河北醫科大學圖書館為例[J].產業與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網絡信息安全淺論[J].無線互聯科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網絡信息安全建設[J].中國現代教育裝備，2015，（19）：97-98.

[5]冷玉林.網絡環境下圖書館網絡信息安全問題探究[J].科技視界，2012，（23）：313-314.

作者簡介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長沙，漢族

主要研究方向：圖書情報與檔案管理

篇2

【關鍵詞】校園網絡；安全性

隨著高校網絡設施的不斷完善和各種教育教學資源的不斷投入使用，網絡安全性就成為學校正常運營的基石和保障。校園網絡現已成為學校科研、教學和管理的主要平臺之一，但是校園網絡在運行過程中，網絡的安全性存在很大的威脅，常常受到來自外部網絡的攻擊。再加上內部網絡的漏洞以及計算機病毒等的危害，已經嚴重影響到校園網的正常應用。計算機病毒的大肆傳播和日益猖獗的網絡攻擊所造成的沖擊表明：網絡安全問題不僅僅只是純技術問題，還必須從管理的角度來應對。因此，改變對網絡安全性的思考方式和管理方法已成為解決網絡安全問題的當務之急。提升網絡管理水平、是應對網絡安全問題的有效途徑。

目前大多高校校園網絡中不僅存在著安全隱患多、漏洞大、容易被攻擊等問題，另外還有一個重要問題就是網絡性能差，其主要表現是網絡的配置問題不合理，總體配置未能充分考慮，設備工作效率低，擁塞現象嚴重。這就迫切需要網絡管理員能夠診測和排除網絡故障，并進行網絡性能分析，來架構高效安全的網絡和處理網絡運行中的各種問題，保障校園網絡提供高效、可靠的服務?；谏鲜鲈?，提出了基于網絡管理的校園網絡安全解決方案。

1. 網絡安全概述

網絡安全，簡單的來講，就是使網絡系統的硬件、軟件及其中數據受到保護，不受偶然的或者惡意的破壞、更改、泄露，保證系統連續可靠地運行，網絡服務不中斷的措施。

2. 校園網絡安全隱患

計算機網絡的發展促進了校園網絡的應用，對加快信息處理、提高工作效率、實現資源共享都起大了巨大的作用。但校園網絡的安全問題也隨之變地日益嚴峻，主要表現在以下幾個方面：

（1）普遍存在的計算機系統的漏洞、一些應用軟件自身的漏洞對信息安全、系統的使用、網絡的運行安全構成嚴重的威脅。（2）外部系統的入侵、攻擊等惡意破壞行為。有些計算機已經被攻破，被用作黑客攻擊的跳板。分布式拒絕服務攻擊目前越來越普遍，不少開始針對高校的網站和服務器。一些掌握相關黑客技術的學生惡意修改學校網站信息。（3）計算機蠕蟲以及最新病毒的變種肆意地傳播，影響用戶的使用、信息安全、網絡運行。（4）校園網內部用戶對網絡資源的濫用。有的校園網用戶利用網絡進行在線視頻收看、軟件資源下載，占用大量的網絡帶寬，影響校園網的應用。

3. 校園網安全防范策略

通過以上安全缺陷分析，校園網絡安全的形式非常嚴峻。制定整體的安全部署解決安全隱患和漏洞，是校園網安全、健康運行的保障。

（1）建立網絡防病毒系統。要有效地防范網絡病毒可以采用集中式病毒防殺系統。該系統包括了服務器端和客戶端兩個模塊。首先在校園網上建立一個防病毒服務器，即系統的控制中心，然后采用客戶端安裝或網絡分發的方式將防病毒客戶端安裝到每個工作站上。管理員只需利用控制臺軟件就能對聯網計算機進行統一的病毒清除，從而能有效的控制校園病毒的爆發。

（2）劃分安全子網。如果同一局域網內有不同等級的安全域，可以通過劃分子網及VLAN的方法加以訪問控制。

（3）軟件系統的安全配置軟件系統的安全問題不容忽視，作為網絡系統的管理人員有責任及時將軟件的補丁打上。對于服務器上不需要的服務我們應及時將其關閉。

（4）構建防火墻和入侵檢測系統。防火墻是位于兩個（或多個）網絡間實施網間訪問控制的一組組件的集合。所有進出網絡的數據流都必須經過防火墻的授權。設置防火墻是保護內部網絡免于外部網絡攻擊的重要措施，防火墻可以限制對某些不安全端口的訪問。入侵檢測系統（Intrusion Detection System，簡稱IDS）是由硬件和軟件組成的，用來檢測系統或者網絡以發現可能的入侵或攻擊的系統。強大完整的入侵檢測系統可以彌補防火墻相對靜態防御的不足。

（5）建立人才隊伍，完善管理制度。

在校園的建設中人才隊伍的建設是十分重要的。因為無論是校園網的合理規劃與建設， 還是日常的維護及管理，都離不開一支專業水平高、業務能力過硬、責任心強的人才隊伍。最終用戶的安全意識是信息系統是否安全的決定因素 通過定期對專兼職網絡管理員、一般用戶進行網絡安全技術培訓來增強他們的安全意識、安全技能和網絡維護的水平，并且不斷培養網絡維護學生隊伍，提高網絡服務水平，在目前病毒泛濫的大環境下要一直堅持不懈地努力增強所有教職員工的安全意識，提高他們的安全技能。

篇3

關鍵詞：網絡；信息；安全；防御

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2007)05-11451-01

隨著網絡技術應用的增加和校園網的迅速擴大，網絡教學已經成為高校教學的重要環節和手段。網絡教學依托于校園網，網絡教學中的信息安全問題同校園網信息安全相比有其共性和特點。網絡教學包括教學資源的信息共享，計算機輔助考試系統，如公共計算機和英語測試等，這些環節均存在網絡安全和風險，為了有效地抵御來自校園網內部或外部的入侵，校園網絡安全防御系統的一些方法需要應用到網絡教學網絡系統中，必須采取由里及外，全方位，從事前，事中和事后三個過程對網絡信息進行立體的防護，并給出一套安全解決方案， 涉及技術和管理兩個主要方面，二者的緊密結合才可以保證網絡教學系統信息安全。只有將技術與管理相結合才能建造安全的計算機網絡系統。

1 網絡教學中存在的信息安全威脅

目前在網絡教學中所面臨的安全威脅主要有以下兩類：物理因素和人為因素。物理因素是指計算機系統、網絡服務器、打印機等硬件實體和通信鏈路等硬件設備受到溫度、濕度、靜電、地震、電磁、輻射、污染而引起的硬件故障而導致的信息的破壞和丟失；人為因素是指網絡教學操作人員對網絡維護技術不熟練以及管理不當，或是受到惡意的病毒破壞、黑客入侵、非法訪問等造成的有害信息的傳播，其具體表現為：

1.1 網絡硬件設備的安全缺陷

在網絡教學的網絡教學實驗室的管理過程中，計算機的硬件尺寸比較小，容易搬移，存儲磁盤容易被拆卸，這些因素都會使計算機中的信息丟失。而且，計算機的運行環境對其影響也非常大，再加上網絡硬件設備沒有進行細致的維護，硬件運行過程中經常會產生故障，這樣以來也會導致教學信息的破壞和丟失。

1.2 網絡病毒的傳播

計算機病毒是指能夠破壞計算機功能、修改或刪除計算機數據、影響計算機性能并能自我復制的一組計算機指令或者代碼，當前存在的病毒具有破壞性強，編寫方式多樣化，而且還具有很強的智能性和隱蔽性等特點，主要是利用網絡作為載體進行傳播，這樣以來，病毒可以在短的時間內感染整個計算機系統，導致系統癱瘓。在網絡教學的過程中，由于學習者在對文件進行直接下載或FTP下載時都有可能遇到被病毒感染的文件使計算機感染病毒；再者是學習者所打開的電子郵件甚至是網上賀卡都有可能攜帶病毒，而使網絡教學中的正常的教學信息遭到破壞。

1.3 黑客入侵

網絡黑客，它可以分為兩類人，一類叫“黑客”，他們通常具有硬件和軟件的高級知識，并有能力通過創新的方法剖析系統，“潛入計算機網絡并不是一定要做壞事，只是為了顯示自己的能力和智慧；而另一類是“駭客”，他們是利用網絡漏洞攻擊和破壞網絡的人，嚴重的影響了網絡的安全運行，他們往往采取非法獲取用戶口令、設置木馬或網絡監聽等手段破壞網絡正常運行。黑客與黑客現象是隨著計算機網絡的出現而形成一種特殊群體和特殊現象，它也是網絡中很常見的一種網絡社會問題。因此在網絡教學過程中，對黑客襲擊事件不能掉以輕心。

1.4 非法訪問

非法訪問在校園網中也存在很大的危害，盡管學校涉及到的機密不是很多，來自外部的非法訪問的可能性較少，關鍵是防止內部的非法訪問。一些學生可能會通過非正常的網絡訪問手段獲得網絡習題的答案，使常規的教學練習失去意義；更有甚者，有的學生能在考試時，利用非法訪問計算機的方式獲取考試題庫中的試題信息，嚴重地破壞了學校的正常的考試管理秩序。

2 網絡教學信息安全防御策略

為了保證高校網絡教學正常進行， 我們可以采取通過分析攻擊手段的方式有針對性地采取相應的安全措施。

2.1 加強計算機硬件設備安全管理

在校園網規劃設計階段就應該充分考慮到網絡設備的安全問題，應該將一些重要的設備，如各種服務器、主干交換機、路由器等實行集中管理。各種通信線路實行深埋、穿線或架空，防止無意損壞；在日常的使用過程中，應注意保持硬件正常運行的環境，同時還應制訂嚴格的管理制度。較為有效的辦法是:在網絡涉及的各個領域進行風險分析，估計威脅發生的可能性和由于系統易受攻擊的脆弱性而引起的潛在損失；進行定性定量分析，選擇適當的控制方法或必要級別的安全防護，分別建立分層局部安全保護方案，而且構造不同的安全框架，采用相應的安全策略(包括嚴格的規則，如口令設置、授權規則、網絡使用規則等)，并與有效的技術手段相結合，以切實有效地保障網絡安全，以確保信息的安全。

2.2 采用完善的病毒防治策略

在對校園網絡教學的病毒防治中可以從數據備份和及時查殺病毒這兩個方面入手。

2.2.1 數據備份技術

數據備份是降低病毒破壞性的最有效方法，經常對系統進行數據備份可以避免丟失關鍵數據。備份系統是防止由于黑客攻擊導致數據丟失而影響整個數據中心的防范措施和辦法，最好將關鍵數據的副本保存在這些災害影響不到的地方。在實驗室中，我們還經常采用在計算機上安裝信息還原卡或使用Ghost備份的方式來保證系統信息不被破壞。

2.2.2 查殺計算機病毒

積極而又及時的查殺病毒也是一個有效的防治病毒的方式。在計算機上安裝殺毒軟件可以有效的防止病毒的侵入，我們常見的殺毒軟件有瑞星殺毒軟件、金山毒霸、江民殺毒等。同時，打開病毒實時監控系統，及時的升級殺毒軟件，將病毒控制在最小范圍內，可在一定范圍降低對網絡教學信息的危害。

2.3 災難恢復

計算機的災難防護是針對環境的物理災害和人為的蓄意破壞而采取的安全措施，為了保證災難后信息能成功的恢復，必須在平時就做好各種數據和程序的保護和備份工作，只要有了正確的數據程序的備份，即使計算機系統遭受破壞也可以在新的計算機上快速恢復系統。所以，備份是重建系統的一種有效手段。用戶在系統發生意外、數據遭受破壞后，應立即關閉系統，以防止更多的數據遭受破壞，然后根據具體情況選擇合適的方案進行數據恢復。

2.4 完善防火墻技術

防火墻是一種保護計算機網絡安全的訪問控制技術，是常用的保護網絡內部保密數據和網絡設施免遭破壞的主要手段之一，可用于防止未授權的用戶訪問內部網，也可用于防止網絡內部的保密數據未經授權而發出。防火墻可以包含動態的封包過濾、應用服務、用戶認證、網絡地址轉換、IP防假冒、預警模塊、日志及計費分析等功能，可以有效地將內部網與外部網隔離開，并依據其安全策略直接判定訪問行為的許可特性:轉發、拒絕、丟棄、日志、報警等，將保護校園網絡不受未經授權的第三方侵入。因此，利用防火墻就能在一定程度上降低網絡黑客的入侵和非法用戶的訪問，進而保障網絡信息的安全。

2.5 信息保密策略

由于在校園網管理中，還需要進行一些加密措施。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。針對不同的部門，采取不同的保密措施。對于進行教學的網絡而言， 同樣有非常重要的意義。

綜上所述，在高等學校網絡教學的過程中，需要首先從安全方面入手，加強管理的同時更要注意信息的安全保護，及時做好病毒防范，控制好訪問對象，從而進一步保證網絡信息的安全，進而確保網絡教學的順利進行。

參考文獻：

[1]Robert Bragg， Mark Rhodes-ousley. The Security: The Complete Reference [M]. 北京.電子工業出版社.2005.522-562.

[2]肖軍模，劉軍. 網絡信息安全[M].北京.機械工業出版社.2005.153-166.