高校網絡安全問題與對策8篇

導語：高校網絡安全問題與對策8篇一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

第一篇:高校網絡安全問題分析

1.引言

計算機網絡技術的飛速發展推動了校園網絡的建設和應用。隨著校園網絡在高校教學、科研、實驗、管理中發揮越來越廣泛的作用，校園網絡的安全問題日顯突出。目前很多高校已經重視校園網絡安全問題。維護校園網絡安全環境，加強計算機系統安全管理是高校發展的必然要求，也是校園網建設中必須考慮的核心問題。

2.面臨主要困難

目前維護校園網絡安全主要面臨如下幾個困難：（1）網絡維護管理困難。由于校園網網絡故障定位復雜，覆蓋區域大，涉及對象多，所以對校園網的網絡維護管理比較困難。（2）網絡元及容量調配困難。要想實現教育網絡多媒體教學和遠程教學、圖書館訪問系統、視頻會議等應用同時運行，就必須要進行網絡帶寬的合理細化分配，動態調度存在一定困難。（3）網絡安全認證薄弱。校園網一般缺乏對入網用戶身份及安全認證識別，入網授權管理也是相當薄弱。

3.維護校園網絡安全性的策略和措施

3.1加強校園網絡規劃和設施管理

3.1.1合理劃分VLAN調整網絡拓撲結構

校園網多數采用的兩級結構為主干網和子網，這樣的兩級拓撲結構可以保證數據信息的時效性和準確性，各子網節點可以快速的登錄互聯網。校園網因為采用這樣的網絡結構不會受到地理位置的限制可以靈活的劃分多個局域網。將主要服務器設置在相同的虛擬網內，目的是防止病毒入侵破壞系統安全，便于校園網日常管理和維護。

3.1.2加強網絡中心配套設施管理

（1）防火設備防火設備在校園網絡安全管理中非常重要，要做到經常檢查存放網絡設備的地點，及時發現事故的隱患并排除。網絡中心配置滅火設備，確保設備可用、好用、管用。（2）防雷措施等電位連接，使網絡中心處于同一個電位下，避免雷擊時各個設備互相之間放電，破會設備；做好網絡設備電源線的防護，在電源線路上安裝防雷器；在信號線路上安裝信號防雷器。（3）監控設備在網絡中心多處安裝攝像頭，通過攝像頭畫面可以實時顯示，圖像可做為影像資料進行保存。

3.2增強軟件系統安全性

3.2.1增強防火墻的防范力度

防火墻的一端連接學校校園網，另一端連接互聯網，防火墻作為內外部網絡連接的唯一通道，有效的保護校園網內部網絡不受病毒的侵害是十分必要的。防火墻設置要遵循以下原則：（1）根據校園網絡設計的總體目標和要求來設置相應的防火墻規則，審查的內容主要包括有IP協議、IP地址、端口等，嚴禁外網對內網進行非法訪問的行為。（2）每10天防火墻的安全日志就要被檢查，及時發現來自外網的非法入侵行為和網絡病毒的攻擊行為。（3）網卡可與防火墻相關的技術參數綁定，使防火墻安全界別得到提升。

3.2.2提升應用軟件安全性

應用軟件極易受到來自網絡病毒的攻擊和非法入侵，提高校園網絡應用軟件的安全性，主要從以下幾個方面著手：（1）選擇與應用軟件版本相匹配的配置，避免應用軟件版本升級引起應用軟件運行錯誤。（2）通過加密技術、CA技術、數據庫審計等技術手段，確保應用軟件安全運行。（3）在軟件的實際應用中可以卸載和關閉相應的服務功能，并且修改系統的各項安全配置，最大程度來提高系統自身的安全性和穩定性。（4）校園網在實際運行和應用過程中結合了大量的關鍵技術和應用，并且通過身份認證信息來檢驗各種安全性和合法性，結合個人用戶的權限和特點來對用戶身份的安全性進行認定。

3.3健全安全管理制度

3.3.1提高網絡管理員和使用者的安全意識

學校在管理上要有意識的來增強網絡管理者和使用者的責任意識和安全意識。對于網絡管理者，要加大培訓力度，提高網絡維護技術。對于網絡使用者，要加大宣傳力度，引導師生安全上網，維護校園網絡安全。

3.3.2完善安全管理規章制度

學校要結合實際，根據校園網的自身特點，制定切實可行管理有效的網絡管理制度。用制度規范校園網使用者和管理者的行為，走“依法治網”路線。制定出入機房制度；機房設備管理制度；安全管理制度等。

3.4建立內部監管機制

學校大量信息存放在校園網中，如此龐大的數據信息也成為網絡入侵和攻擊的對象，其中不乏校園網內部用戶對校園網內部用戶進行網絡安全攻擊的風險評估，而內部用戶攻擊現象頻發，內部網絡用戶對校園網絡安全來說是一個安全隱患。通過入侵檢測系統對網絡傳輸進行監視，在發現可疑網絡傳輸時及時發出警報；入侵防御系統作為防火墻和防病毒軟件的補充，及時中斷可疑網絡數據的傳輸。安全偵測與監聽系統等內部監控措施都可疑針對校園內部用戶保護網絡安全。通過這些措施，可以提高網絡的防御水平，及時發現安全隱患，保證網絡正常運行。

4.結束語

校園網在學校的廣泛應用，使得校園網成為被攻擊的對象，網絡安全問題亟待解決。因此，完善校園網絡的管理制度，加強網絡管理者和使用者的網絡安全技術水平，提高管理者和使用者的網絡安全意識是十分重要的維護網絡安全策略。

作者:梁健 單位:錦州師范高等?？茖W校

參考文獻:

[1]蔣東興,張繼才.高校網絡教學現狀與對策.信息化,2007(7):11-12

[2]薛靜鋒.入侵檢測技術.北京：機械工業出版社,2014

[3]逢玉臺.網絡信息安全綜述.現代通信,2013(10):16-19

第二篇：高校網絡安全存在的問題與對策

網絡安全不僅包含網絡系統中各個硬件設施、軟件設施、信息等方面的安全，還包括用戶在網絡上進行任何操作行為的安全，如網上購物、網上金錢交易等行為的安全。隨著網絡的全面普及，他在高校中的運用，給學生與教師的學習、工作帶來了很大的便利，使高校內的各個工作模塊能夠緊密結合在一起，促進了工作效率的不斷提升。但是，網絡的安全性也受到了很多外在與內在因素的威脅，并產生了一些具有一定嚴重性、危害性、破壞性的網絡安全問題，如何解決或避免這些安全問題的產生，使我們能夠擁有一個健康、安全的網絡環境，是我們當前完善高校網絡平臺建設、創建安全網絡環境的必須要攻克的重要難題。

一、高校網絡安全存在的主要問題

1.對高校網絡的使用缺乏一定的網絡安全防范意識

網絡安全問題產生的最關鍵外在因素就是使用者的安全防范意識薄弱。當前，在高校中應用網絡的群體大部分是由學生組成，很多學生對網絡安全的性質和作用缺乏一定的認知與了解，還有部分學生認為網絡安全問題與自身的權益并沒有任何關系，而網絡安全問題的存在與否也不會妨礙到這些學生對而網絡的使用，更有甚者個別學生還將網絡安全當成攻擊游戲，不斷地用黑客技術或是病毒軟件去侵蝕與破壞校園網絡的安全，致使校園網絡的安全級別不斷降低，對外的防御能力也在日益的下降。這些現象與問題的產生，主要是由于學生還缺乏一定的網絡安全防范意識，不清楚網絡安全的重要性、存在價值、以及和他們自身權益之間的關系，這也就使得在高校中學生對網絡安全防范的忽視，為高校的網絡安全問題帶來了安全隱患。

2.網絡安全在信息方面存在問題

網絡雖然是虛擬的，但是我們對于網絡環境還是有一定的要求，只有在方便、快捷、健康的網絡環境中，我們才能夠用其優勢滿足我們的需求。而在高校對網絡的應用中，網絡安全應該是一個需要被高度重視的問題。但是，在實際的使用中結果并非如此，網絡安全不僅沒有被重視，而在其網絡信息方面還存在著安全隱患，具體表現如下：⑴泄露信息信息是網絡上的豐富資源，但有些特殊信息，如銀行賬號、密碼、私人信息、研究成果、自主授權等都是需要保密的信息，但是，網上有很多的不法分子以盜用用戶私人信息為職業，將高校師生或是社會各界人士的私人信息盜取，不僅不會給師生的自身生命財產安全帶來隱患，還會給社會與國家的穩定、安全造成威脅。例如，當前有很多的學生QQ號被盜，不法分子會給他QQ上的好友一些求助信息，騙取他好友的金錢或其他信息，不僅給這些丟失QQ的學生造成不小的困擾，還會讓的他的好友或親人損失大量金錢。⑵網絡輿情監控力度薄弱網絡輿情監控主要是針對不良網絡行為與網絡言論的控制，但是當前的網絡開放性較強，網絡輿情監控力度薄弱，有很多不良的網絡言論或行為影響并侵蝕著大學生的健康思維與心靈，使學生向負面、不良、暴力等傾向發展。例如，網上的有很多關于賭博、淫穢、暴力等不健康的網頁、圖片、視頻，這些對學生身心健康的發展都存在著非常大的負面影響。

3.網絡安全在系統方面存在的問題

網絡系統方面存在的安全問題主要包括操作系統問題與病毒侵襲，這也是我們比較常見的安全隱患，隨著網絡技術的不斷創新，網絡中黑客攻擊的技術與病毒入侵的手段也在日新月異，如何避免操作系統自身問題與病毒問題對網絡安全的影響，這也是當前創新網絡技術的重點需要攻克的難題。

二、解決高校網絡安全問題的主要對策

1.對高校網絡安全的意識進行改進與強化

為了降低人為因素對網絡安全問題構成威脅的幾率，我們必須要先從自身做起，強化自身的網絡安全的意識。在高校中加強對網絡安全的宣傳力度，可以通過學校廣播、公開講座、校報、信息技術課堂等加強網絡安全宣傳，使學生發現并重視網絡安全的重要性，提升學生以及學校全員的網絡安全意識。

2.對高校網絡的信息與系統安全管理進行強化

對高校網絡的信息方面的管理強化，需要先保障高校網絡系統的基本安全，而高校網絡系統的基本安全，才是實現網絡安全的重要基礎工作，因此，高校學生在實際使用網絡中，一定要定時、定期或在系統提示系統存在漏洞與問題時，及時的對操作系統進行漏洞修復和病毒檢查，加強對網絡系統安全的管理。例如，安裝有信譽度的殺毒軟件。網絡系統安全的前提條件成立，我們就能夠正常開展對網絡信息安全的管理，可以通過加強網絡輿情控制力度的方式，或是利用相關軟件設定，禁止某些不良端口的進入等方式，從而還給高校校園一個健康、安全、積極向上的網絡環境。

三、結束語

綜上所訴，我們了解到當前網絡安全問題的日益明顯化與嚴重化，也更加明確了如何做才能夠保障與提升網絡環境的安全性。提升網絡安全，不僅是我們高校中每一位師生都要付出的努力，還是我們高校中每一位師生都要應盡的義務，只有我們共同合作、共同努力，我們才能夠創造出一個具有健康、可靠、安全、穩定的網絡環境，也才能夠充分的發揮網絡的價值與作用，為師生創設一個良好的學習環境，營造出和諧的學習氣氛，促進學生的全面發展，同時，也推動教育的長遠發展。

作者:田文利 單位:陜西財經職業技術學院

引用：

[1]張淋江,孔素真.校園網的維護和管理[J].鄭州牧業工程高等?？茖W校學報.2006(03)

[2]劉杰,王自力,梁一子.校園網絡信息安全與對策[J].現代情報.2005(10)

[3]王德恒,徐琳瑜.校園網安全及防護技術研究[J].中共鄭州市委黨校學報.2005(04)

[4]許為華.校園網絡的安全威脅及其解決策略[J].遠程教育雜志.2005(03)

[5]黃俊,陳光平.校園網中多元綁定接入技術的應用[J].網絡安全技術與應用.2005(05)

第三篇：高校圖書館計算機網絡安全探討

摘要：隨著高校建設不斷推進，圖書館的作用和價值日益突出，因此對于圖書館管理工作而言，想要完善發揮其作用和價值，就必須從構建計算機網絡安全機制入手。本文擬從當前高校圖書館計算機網絡存在的安全問題和隱患分析入手，結合分析現階段高校圖書館計算機網絡安全管理過程中存在的局限性和不足，從而探討高校圖書館計算機網絡安全管理有效開展的具體思路。

關鍵詞：高校圖書館；計算機；網絡安全；解決策略

隨著信息技術應用不斷成熟，如今計算機網絡資源被廣泛應用與現代教學體系當中。高等教育作為整個教育體系中的重要階段，無論是該階段教學的形式，還是其教育價值，都是我們在開展教學活動中所必須充分重視的內容。隨著計算機網絡信息技術被廣泛應用與高校圖書館建設管理當中，如今高校圖書館在管理過程中，存在較大隱患，尤其是計算機網絡存在的安全隱患已經成為高校圖書館平臺繼續發揮作用的首要制約因素。

1當前高校圖書館計算機網絡存在的安全問題和隱患分析

隨著信息化應用不斷成熟，如今圖書館在高校師生學習過程中發揮著重要作用和價值。而電子圖書館也成為師生學習的主要平臺，但是在師生使用圖書館計算機網絡時，存在病毒傳播、木馬傳播等一系列安全隱患，從而影響到師生的具體應用效果。而一旦這些問題不能及時有效解決，那么整個圖書館，尤其是電子圖書就無法得到全面有效的利用。因此，需要我們深入研究當前高校圖書館計算機網絡存在的安全問題和隱患，通過有效應對，從而實現高校圖書館計算機網絡管理的應有價值?，F階段影響高校圖書館計算機網絡安全的問題和隱患的因素有很多種，不僅系統自身、設備或者技術上存在的隱患，也有管理人員素質等方面的原因，總的來說，影響其計算機網絡安全的因素可以分為：首先，是人為操作上的失誤或者問題。對與圖書館計算機網絡而言，其應用量較大，而其具體管理工作主要有管理員進行管理。因此人為操作上帶來的無意識失誤，就成為影響計算機網絡安全運營的首要因素。通常人為操作上的失誤或者問題主要表現為：安全意識不夠，對系統管理賬號缺乏必要的防范意識，或者由于安全配置上的不準確從而造成的漏洞隱患等等，這些因素都成為影響高校圖書館計算機網絡安全運營的主要因素。其次，是人為惡意攻擊。而該原因也是目前高校圖書館計算機網絡安全所存在的最大隱患。而該因素也主要表現為兩方面，一方面是通過多種方式有選擇性的進行信息破壞的主動攻擊，通過這一攻擊方式能夠影響整個圖書管理信息的完整性。而另一方面則是在不影響計算機網絡正常工作的同時，通過截獲、竊取等方法來獲取相關信息，可以說這兩種方式，都是人為原因，都對高校圖書館計算機網絡安全造成重大影響，一旦缺乏體系化的防范和把控，都將會對高校圖書館管理工作開展造成巨大影響。再者，其影響計算機網絡安全的因素是計算機病毒造成的。對計算機系統運轉而言，病毒是人為制造的，而其能夠對整個系統的運轉造成極強的影響，同時病毒一旦入侵，將會影響整個管理系統的正常運轉，甚至會破壞和竊取大量數據，對圖書館運轉造成重大威脅和損失。目前計算機病毒成為計算機網絡安全的常態化問題。最后，則是高校圖書館計算機網絡中所使用的各種系統軟件所帶來的隱患和問題。目前圖書館管理過程中所使用的各種軟件系統存在安全性能不強、安全措施應對不足等一系列問題。而高校圖書館計算機網絡系統都使用數據庫進行管理，當然整個數據庫體系，數據傳輸和數據庫本身也存在各種漏洞，從而影響整個系統安全運行。

2現階段高校圖書館計算機網絡安全管理過程中存在的局限性和不足

事實上，無論是計算機病毒，還是木馬，甚至是人為攻擊等問題，其都是計算機網絡運營過程中所不可避免的問題，但是從根本上看，影響高校圖書館計算機網絡安全問題的核心在與其管理過程中存在一定局限性和不足，這些都是限制其整體作用發揮的關鍵。首先，當前對數高校圖書館不能及時更新軟硬件投入，其較低的軟硬件水準大大影響了圖書館計算機網絡的安全問題。當前很多高校圖書館在運營過程中，其管理經費并不充足，而其網絡操作系統也是長期使用的設備，亟待更新，這些設備由于較為老化，因此很容易遭受攻擊，同時其應對攻擊的防范能力也比較弱。而新購置的軟硬件設備也無法及時予以更新、維護和升級，因此整個軟硬件系統其網絡安全防衛能力較弱，使得圖書館計算機網絡存在較大安全隱患。其次，部分圖書館工作人員自身知識不夠，且缺乏必要的安全防范意識，未能對圖書館計算機網絡安全體系引起足夠重視。客觀上講，當前很多圖書館工作人員并沒有接受正規、體系化、全面的計算機安全知識教育，加上這些人員重視程度不足，以至于當出現計算機網絡安全問題時，不僅很難給與及時處理，同時不能采取一些日常防范措施，確保整個計算機網絡全面有效運轉，可以說高校圖書館計算機網絡安全很難予以保障，而這一問題如果不能及時有效解決，那么高校圖書館計算機網絡安全就無法得以有效保障。最后，圖書館自身功能和數字圖書館的特點決定了其潛在的安全隱患不可避免。在信息技術應用不斷成熟背景下，數字圖書館已經成為圖書館重要板塊，但是我們應該清楚數字圖書館是基于虛擬網絡技術的圖書館，整個圖書館的資源可以通過互聯網實現互相共享。正是數字圖書館信息和資源共享決定了整個系統在運轉過程中有著極強的開放性，也就是說整個數字圖書館運轉過程是透明的，非封閉的，這就使得圖書館自身無法避免網絡威脅，該風險是數字圖書館的特性所造成的。

3高校圖書館計算機網絡安全管理有效開展的具體思路

隨著高校教育體系日益完善，當前圖書館作為學生自學和補充學習的重要通道，其價值日益明顯和突出，在信息技術應用不斷成熟的今天，數字圖書館已經成為圖書館管理過程中極其重要的內容，然而在高校圖書館建設運營過程中，由于其潛在的一系列安全隱患使得整個圖書館運轉存在較大安全問題，解決勢在必行。首先，在技術上構建完善的安全策略，通過技術上的完善，確保整個系統安全運營。而整個完善機制包括，從完善入網訪問控制、指定目錄級安全控制和服務器安全控制等機制入手。通過結合殺毒軟件和計算機管理系統，從而實現計算機網絡安全管理。在新的運行機制中，要針對網絡的訪問權限予以設置，針對不同用戶組和用戶群體給予不同操作權限。要結合整個系統運轉過程中，服務器的重要作用和價值，完善服務器安全控制，通過設置相關口令，鎖定服務器，從而防止非法用戶篡改數據和對整個系統的攻擊。當然在這一過程中，必須要充分發揮防火墻和殺毒軟件的功能，通過構建網絡與病毒的隔離區間，從而實現圖書館計算機網絡安全管理。其次，做好數據加密處理。在高校數字圖書館運行過程中，必須對其運營數據進行充分保護，通過實施數據傳輸過程加密、數據存儲加密和密鑰管理等方法，從而確保數字圖書館在運行、管理過程中，其數據能夠得到有效保護，數據的安全性能夠得到充足保障。在數字圖書館運行過程中，要充分完善安全管理技術應用，及時有效防范各種電腦病毒，通過安裝必要的木馬查殺軟件，從而有效防范其對計算機的攻擊。而網絡防護機制建設，勢必能夠大大提升計算機網絡安全機制的運行穩定性。最后，要重視對圖書館工作人員的培訓和教育，結合數字圖書館運營需要，開展相應教學活動，通過有效提升工作人員的專業素養，從而有效提升圖書館工作人員的安全防范意識和工作態度，確保其能夠對整個圖書館計算機網絡的安全運轉給予充足關注。當然，在這一過程中，也要注重對學生的培養，通過及時極強學生的安全操作意識和思維，從而實現高校圖書館的高效、安全運轉。

4結語

高校圖書館是高校后勤管理和教育管理中極其重要的環節，學生可以通過圖書館學習自身感興趣的內容，也可以通過圖書資料查閱，有效深化自身知識面。對于高校學生培養來說，其最大的要求在于培養學生掌握必要的自學能力。因此圖書館作為教學的重要補充，其對高校教學活動的開展有著重要意義和價值。隨著教學信息技術不斷應用與革新，如今各個高校在建設過程中，也將計算機信息化技術應用到了高校圖書館管理當中。計算機網絡資源的應用，從某種程度上為高校圖書館管理提供了便利，同時也大大方便了學生查詢學習資料。但是我們應該認識到計算機網絡資源在具體應用的過程中存在較大安全隱患，而這些安全威脅如果不能得到及時有效的解決和處理，那么將會對整個圖書館管理帶來極大損失。

作者:尚崗 楊輝 單位:中國石油大學

參考文獻：

[1]劉西青.高校圖書館計算機網絡安全研究[J].圖書館論壇,2013(5):109-112.

[2]金文新.高校圖書館計算機網絡系統安全策略的設計與實現[J].現代情報,2014(6):156-159.

[3]王乃文.高校圖書館計算機網絡系統安全現狀及對策[J].軟件,2015(4):223-228.

第四篇：高校計算機實驗室網絡安全問題研究

1引言

隨著計算機技術、信息技術的快速發展和深入融合，計算機在各學科領域的應用得到了廣泛關注[1]，而高等院校中的計算機實驗室作為學生學習、實踐的重要場所，不僅承擔計算機相關課程的教學任務，還具備了輔助學生進行各學科領域的資料收集、數據分析以及科學研究等功能。同時，因為計算機實驗室的應用廣泛、使用率高，所存在安全隱患也逐步被暴露出來。筆者結合自身的工作實際，對計算機實驗室存在的問題進行積極的探索并提出對策，為學生營造一個安全的學習環境，以及教學、科研工作的順利進行提供了保障。

2實驗室網絡安全存在的隱患及影響

2.1操作系統和應用軟件的不安全因素

目前，大多數高校的計算機實驗室普遍采用的是微軟公司的windowsxp或windows7操作系統[2]。而這兩款操作系統同樣存在著各種安全漏洞，所以需要在工作中將操作系統不斷地進行更新、修補漏洞。在系統漏洞的補丁更新之前，這些漏洞就是安全隱患，例如針對實驗室系統漏洞的網絡攻擊、某些軟件無法正常安裝及使用、病毒的大面積傳播等威脅系統的安全性的事件。應用軟件的設計開發同樣是一個繁雜的工程，開發的過程中不可避免會出現意想不到的安全隱患，不同隱患的表現形式以及安全威脅程度也不盡相同，所以同樣需要警惕。

2.2計算機網絡的薄弱性

計算機實驗室的計算機要進行通信以及信息共享就需要應用到網絡，實現網絡通信就要通過通信線路、路由器或交換機等設備，如果網絡中的某個環節出現安全問題，比如物理線路故障、ARP攻擊、服務器故障等問題，整個網絡都將受到影響，進而導致實驗室正常的教學、實踐任務無法正常進行，后期的維護工作也會困難重重。

2.3計算機病毒的危害

互聯網的高速發展和計算機的普及為計算機病毒快速傳播提供了廣闊的空間。各式各樣的病毒、木馬層出不窮，而高校的計算機實驗室因具有計算機多、使用頻率高等特點，是計算機病毒傳播高發區、重災區。計算機病毒通常具有傳染性、隱蔽性、潛伏性、破壞性等特征[3]，病毒往往隱藏在一個鏈接、圖片甚至是軟件當中，感染病毒后對系統、應用程序和文件都有不同程度的破壞，同時病毒還能夠通過網絡、移動存儲設備等其他媒介傳播和蔓延，嚴重影響教學工作的正常進行。

2.4網絡不良信息侵害

學生在計算機實驗室進行上網閱讀或者查找相關資源時，會受到一些網頁廣告的吸引，進而分散學生的注意力。甚至有些不良信息會對學生的思想觀念產生深遠影響。問題產生主因是管理人員對網絡安全問題不夠重視，沒有制定規范、合理的使用制度，對學生的網絡行為監控力度不足，實驗室網絡安全技術措施不過硬，才導致學生能夠在實驗室瀏覽到不良信息,嚴重地影響到了學校學習氛圍和思想教育。

3實驗室網絡安全措施

3.1管理人員要具備安全防范意識

首先要著重提升實驗室管理人員的專業素質，建立完善的實驗室管理制度并認真執行，定期對實驗室中的計算機及網絡設備進行安全方面的檢查，及時更新各系統軟件和應用軟件的補丁程序及數據備份。同時，在教學、科研的使用過程中，針對學生及教師大力宣傳計算機病毒以及網絡安全問題所產生的嚴重危害及后果。

3.2網絡病毒防治措施

計算機病毒具有的傳染性、隱蔽性、潛伏性、破壞性等特征決定了其嚴重威脅著網絡的安全和穩定。因此必須建立專用的殺毒服務器，并在實驗室的每臺計算機上都安裝正版的殺毒軟件，通過殺毒服務器對各計算機客戶端進行統一管理，定期更新病毒數據庫并統一下發給殺毒軟件客戶端，然后由管理人員通過系統對客戶端計算機進行查殺與維護。

3.3構建防火墻

為了有效控制和提高內部網絡安全，通過構建防火墻不僅可以有效阻止來自于校園網外的有害攻擊，也可以通過防火墻來規范校園網內的相關網絡行為，校園網內的數據只要通過客戶設置的安全規則，就可以隨時與外網進行通信。通過這種途徑能夠有效阻止網絡異常行為的入侵，給校園網提供安全的網絡環境，保證學生的正常使用。

3.4安裝網絡安全入侵監測系統

對服務器、計算機客戶端所產生的所有網絡數據進行全面監測，動態的掌握網絡數據活動，檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能，盡最大可能彌補新的安全漏洞并消除潛在安全隱患。

3.5數據的備份與恢復

通過使用機房OSS系統實現，系統采用硬件技術進行主動防御病毒的穿透和破壞。系統支持在多個應用系統中操作，針對全部硬盤或某個單獨硬盤進行備份設置。系統支持人工還原，管理人員可以通過需要還原到制定時間的還原點；同時具備自主還原功能，當計算機每次啟動后都會自動還原到默認的系統狀態。系統的文件穿透功能，能夠在系統保護狀態下，設置制定的文件夾不被還原，保持相關應用在保護狀態下更新的功能。

3.6加強學生的網絡安全教育

實驗室的主要受用群體是學生，應加強對學生的網絡安全意識教育，通過正確的途徑引導學生正確的使用計算機網絡，而不僅僅靠規章制度來強行限制，可以通過在教學活動過程中向學生展示木馬、病毒的危害性，或者以真實的網絡安全事件為專題講座等形式科學的讓學生認識到網絡安全的重要性。同時，讓學生樹立正確的理念和價值觀，使學生在正確使用網絡的同時能夠主動的摒棄不健康的網絡信息。

4結束語

文章通過分析目前高校計算機實驗室普遍存在的網絡安全問題，提出了一些改進措施，但因各高校之間的情況不同，采取的手段也不盡相同，應根據自身實際情況建立適合本校計算機實驗室的網絡安全防護體系，希望能為其他高校提高計算機實驗室的網絡安全性提供一定的參考，從而有效保障學校教學工作的順利開展。

作者:張曉明 金濤偉 單位:吉林工程技術師范學院 長春中醫藥大學

參考文獻：

[1]李曉梅,彭小寧.淺談計算機設計大賽與大學計算機課程教學[J].工業和信息化教育,2015(5):73-76.

[2]陳向群.探索操作系統實踐教學[J].計算機教育,2008(17):45-47.

[3]張磊.計算機病毒的攻防分析[J].網友世界•云教育,2014(21):11-13.

第五篇：高校網絡安全問題及處理措施

1引言

隨著“互聯網+”時代的來臨，網絡已經影響了社會的方方面面。高等院校作為現代教育的主要場所，既是網絡的使用者，也是網絡的推動者，因此在互聯網的運用方面更加頻繁。然而，互聯網是一把“雙刃劍”，它在給高等院校教育教學和管理活動帶來便利的同時，也對其網絡安全管理能力提出了更高的要求。如果網絡安全管理中出現紕漏或者重大失誤，將會造成教學中斷、數據泄露等事故，因此，必須對高校網絡安全問題予以充分重視。本文將對高校網絡安全中存在的問題進行分析，并針對這些問題提出相應的處理措施[1~6]，從而為高校網絡安全管理工作起到積極的啟發和借鑒作用。

2當前高校網絡安全中存在的問題

高校網絡覆蓋了學生、教學單位以及行政單位等用戶，其使用網絡的頻率很高，面臨的安全風險也相對較大。經過分析和總結，高校網絡主要面臨著安全意識淡薄、系統漏洞較多以及病毒攻擊頻繁等方面的安全問題[7]。

2.1網絡安全意識薄弱

面對多種多樣的網絡安全威脅，如果用戶的安全意識薄弱，就極易受到非法的網絡攻擊和侵害。從教師的層面來看，相當一部分教師用戶一方面沒有充足的網絡防護技能，另一方面又缺乏基本的網絡安全意識。比如，很多教師對個人電腦不設置登錄密碼，網絡賬戶登錄口令較為低級，也不愿意下載正規的安全防護軟件，認為只要自己不登錄危險網站就不會被非法攻擊。在這種安全意識淡薄的情況下，個人電腦中潛在的安全漏洞就很容易被侵入[8~10]，從而造成資料泄露以及計算機被非法控制等事故。從學生層面來看，也同樣存在網絡安全意識淡薄的情況。

2.2系統漏洞較多

操作系統是使用網絡服務的基礎。當前，高校用戶使用的主流操作系統是Windows系列，該系列操作系統的源代碼并不為一般用戶所知曉，因此用戶對其中存在的漏洞幾乎很難發現。網絡病毒制造者或者網絡攻擊實施者一般是具有專業計算機知識的人，他們對操作系統中存在的漏洞較為了解。加之一些用戶使用的操作系統等級較低，程序沒有及時更新升級，對瀏覽器和游戲程序中的漏洞不具備阻截功能。在這種情況下，網絡威脅就有機可乘，輕者導致電腦被惡意操作，嚴重的會導致電腦系統崩潰，從而給個人用戶以及高校管理系統造成較大損失。

2.3病毒攻擊頻繁

就普遍情況來看，網絡所面臨的最嚴重的安全問題是病毒攻擊。高校網絡也同樣如此，經常遭受或大或小范圍的病毒攻擊。從高校網絡病毒攻擊的案例來看，網絡病毒主要通過移動硬盤、網絡連接以及非法下載的途徑傳播。以移動硬盤傳播途徑為例，如果某學生的移動硬盤被接入公共場合的電腦（如圖書館電腦或者打印處電腦），就極易造成蠕蟲、木馬感染，在被接入自身或者他人個人電腦后就會對該電腦造成安全威脅，導致電腦系統癱瘓、文件毀損，從而對個人乃至學校的正?；顒釉斐勺璧K。

2.4安全投入有限

網絡安全的維護既是一項技術任務，同時也是一項耗時、耗力的工作，它需要較大的資金投入和人力投入。然而，目前高校中只在網絡中心配備少數的專職人員，其中的成員也并非全部精通網絡安全技術，要這些人員負責高校中龐大的計算機用戶的網絡安全，工作量很大，往往顧此失彼。另外，有限的投入也導致計算機設備更新緩慢，安全軟件的防護能力不足，這就為病毒攻擊、系統崩潰等網絡安全事件埋下隱患。

3高校網絡安全問題的處理措施

3.1強化網絡安全意識的培養

安全意識是保障網絡安全的前提，如果缺乏安全意識，再高級的防護軟件都不能確保萬無一失。一方面，高校應該加強網絡安全知識宣傳，讓學生、教師和員工都重視網絡安全的重要性，并在網絡參與中自覺提高警覺。另一方面，網絡用戶自身也應該有意識地培養良好的網絡使用習慣。比如，設置高級別的網絡用戶密碼，自覺遠離不健康網站，仔細辨別下載源的合法性。

3.2及時更新系統補丁

針對系統中存在的漏洞，系統服務商會定期提供補丁，以便及時保護用戶的使用安全。對高校網絡用戶而言，需要通過正規入口下載系統軟件，并根據可信賴的安全軟件提示下載系統補丁。當前，有很多安全軟件都會向用戶提供這一服務，以QQ電腦管家為例，它不僅會提示系統可能存在的漏洞，還會為用戶推薦下載鏈接。根據提示下載補丁，安裝成功以后就可以有效地提升系統的安全等級，從而有效防止病毒或者非法攻擊的進入。

3.3安裝并經常使用殺毒軟件

針對網絡病毒攻擊，普通用戶可選擇的措施除了做好系統升級和養成良好使用習慣外，最可靠的方法就是安裝一款可信度高的殺毒軟件。對于高校而言，校方可以購買正版的殺毒軟件，并在管理系統以及學校公共計算機上安裝。在資金充足的情況下，還可以向學生提供免費的正版殺毒軟件下載服務。對于學生或者教師個人用戶而言，如果不能購買正版的殺毒軟件，也可以通過殺毒軟件的官網下載免費版。殺毒軟件在安裝成功以后，需要保證其在計算機使用期間全程運行，從而有效防止病毒通過網絡渠道侵入計算機。同時，高校網絡中心需要及時更新軟件，并通過高校網絡用戶端的途徑提醒學生及時下載殺毒軟件的升級包，這是防止病毒隱藏、提升網絡安全性的有效措施。

3.4強化網絡安全投入

為了切實落實高校網絡安全管理措施，需要投入一定的資金、技術和人力保障。雖然一些高校的資金緊張，但是也應該保障網絡安全這類基礎需求的資金投入，及時淘汰落后的計算機硬件設備，更新計算機操作系統和安全軟件。同時，應該加強網絡安全技術人員的投入，以便及時為師生提供網絡安全咨詢服務，解決網絡安全問題。在這個過程中，可以投入一定的資金和技術人員對教師和管理系統工作人員提供網絡技術培訓服務，提升其網絡安全防護能力。另外，還可以投入一定的技術人員，組織具有一定計算機網絡知識和技能的學生、教師為全校師生提供免費的網絡安全服務。通過這些投入，高校的網絡安全將有更多的保障。

4結束語

在互聯網已經滲入社會各個角落的今天，作為新技術、新知識產生和運用的前沿陣地，高校內擁有大量的網絡用戶，因此也相應地存在較多的網絡安全隱患。為了確保高校網絡安全，需要對其中存在的問題進行仔細分析，并針對這些問題采取處理措施。高校網絡安全管理是一項系統性的工作，在這個過程中，除了加大資金、技術和人員投入外，還需要全校師生和網絡管理人員提高網絡安全意識，從而構建一道嚴密的網絡安全防護網。

作者:周輝 吳爽 單位:華北電力大學

參考文獻：

[1]楊芳玲.高校網絡安全防護教育缺失問題分析[J].航空計算技術,2005,35(2):125-127.

[2]劉濤.淺談高校校園網絡安全[J].中國科技信息,2005,2(19A):95.

[3]謝大吉,李明華.新形勢下高校網絡安全隱患與對策研究[J].中國科技信息,2011(8):134-135.

[4]黃彬.淺析高校網絡安全存在的問題及對策[J].信息安全與技術,2011(2):11-12.

[5]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇,2011(15):7-9.

[6]博新宇,管志遠.高校網絡安全問題及對策[J].實驗技術與管理,2011,28(11):188-190.

[7]黃克.高校網絡安全問題分析及對策[J].淮北煤炭師范學院學報:自然科學版,2009,30(2):52-55.

[8]聶多均,許澗.高校網絡安全教育問題與對策探究[J].教育與職業,2009(30):180-181.

[9]葉建華,鄧世昆.高校網絡安全策略及設計思路[J].云南大學學報(自然科學版),2008(S2):273-275.

[10]王家翠,劉啟明.高校網絡安全問題與防范對策[J].高教論壇,2007(3):6-7.

第六篇：高校數字檔案系統網絡安全研究

近年來，隨著高校信息化建設的熱潮興起，我國高等院校檔案信息的數字化和網絡化進程不斷加快，有效地提高了高校檔案材料的歸檔和利用效率［1］，但隨之而來的網絡安全隱患，也困擾著廣大檔案工作者和檔案系統管理員，如何在新的網絡環境下確保數字檔案系統的安全，成為高校檔案人亟待解決的問題。

1高校數字檔案網絡安全隱患

數字檔案系統是基于網絡環境搭建起來的，是為了更好的歸檔、查詢、提供服務而建設的，但是由于網絡的復雜性和網絡固有的不安全因素，檔案系統存在著這樣那樣的安全隱患，主要體現在:(1)網絡攻擊由于數字檔案系統的重要性，難免會有網絡黑客或者別有用心的人利用網絡對檔案系統進行惡意攻擊，如果網絡缺乏安全防護措施，那么就等于將數字檔案系統赤裸裸的暴露在黑客面前，黑客會采用多種攻擊模式如拒絕服務(DoS)，ARP、緩沖區溢出等方式造成檔案系統網絡癱瘓、系統崩潰，從而達到黑客不可告人的目的，而由于檔案管理人員技術能力和業務水平所限，又很難對這些攻擊進行防范，從而造成了很大的損失。(2)數據竊取丟失由于數字檔案系統的數據的隱私性，保密性以及不可再生性等特點，檔案系統的數據會遭到有意竊取或無意丟失，這會對檔案系統造成不可逆的損失，往往是系統壞了可以重新安裝，但數據丟失了就無法找回。而高校又往往對數字檔案系統的投入是一次性的，忽略了對數據安全的投入，無法對訪問系統的用戶進行加密、認證等安全措施，數據被竊取丟失就難免了。(3)軟件漏洞由于數字檔案系統運行在操作系統上，無論是Windows還是UNIX系統都存在或多或少的安全漏洞，而檔案系統自身也存在著漏洞，這就給病毒、木馬留了可乘之機，會給檔案系統留了“后門”，會導致安全隱患。以上幾點只是檔案系統遇到的最主要的安全隱患，往往還有其他的一些安全隱患，如何才能更好地杜絕這些隱患呢?防火墻不失為一個好的選擇。

2防火墻與防火墻規則

2.1防火墻

防火墻(FireWall)一詞最早源于歐式建筑中，是為了防止火災的蔓延而在建筑物之間修筑的矮墻。在網絡中，防火墻是設置在被保護網絡(一般為內網)和外部網絡之間的一系列部件的組合，以防止發生不可預測的、潛在破壞性的入侵［2］。

2.2防火墻規則

防火墻的基本原理是對內部網絡與外部網絡之間的信息流傳遞進行控制，控制功能是通過在防火墻中預先設定的安全規則(也叫安全策略)來實現的。防火墻的安全規則由匹配條件和處理方式兩個部分共同構成。其中匹配條件是一些邏輯表達式，根據信息中的特定值域可以計算出邏輯表達式的值為真(True)或假(False)，如果信息使匹配條件的邏輯表達式為真，則說明信息與當前規則匹配，信息一旦與規則匹配，就必須采用規則中的處理方式進行處理。一般來說，大多數防火墻規則中的處理方式主要包括以下三種［3］:Accept:允許數據包或信息通過。Reject:拒絕數據包或信息通過。Drop:直接將數據包或信息丟棄，并且不通知信息源。所有的防火墻產品在匹配規則的基礎上都會采用以下兩條基本原則中的一種。(1)一切未被允許的就是禁止的被稱為“默認拒絕”原則，當防火墻產品采用這條基本原則時，產品中的規則庫主要由處理手段為Accept的規則構成，通過防火墻的信息流逐條規則的進行匹配，只要與其中任何一條規則匹配，則允許通過，如果不能與任何一條規則匹配，則認為該信息不能通過防火墻，采用該種規則的防火墻具有很高的安全性，但是在確保安全性的同時也限制了用戶所能使用的服務種類，缺乏使用的方便性［4］。(2)一切未被禁止的就是允許的被稱為“默認允許”原則，基于該原則時，防火墻產品中的規則主要由處理手段為Reject或者Drop組成，通過防火墻的信息逐條規則進行匹配，一旦與規則匹配，就會被防火強丟棄或者禁止，如果信息不能與任何規則匹配，則可以通過防火墻。基于該規則的防火墻產品使用較為方便，規則配置較為靈活，但是缺乏安全性［5］?，F有的防火墻產品大多基于第一種規則，認為在不能與任何一條規則匹配的情況下，數據包或信息是不能通過防火墻的;但是這些產品的規則庫中不僅僅有Accept，也包含了Reject和Drop的規則，從而提供了規則配置的靈活性。通過以上配置，就可以初步實現對檔案系統的網絡防護作用，可以有效地防止內外網對數字檔案系統的攻擊。但防火墻也有自身的不足之處，如只能對通過其的數據包在網絡、傳輸層進行防護，而不能在應用層對應用程序進行主動防護，這是我們使用防火墻構建檔案系統安全體系下一步需要解決的問題［9］。

作者:趙釗 單位:寶雞文理學院信息檔案室

參考文獻:

［1］邵景霞．網絡環境下高校檔案信息安全問題研究［J］．天中學刊，2012年4月，第27卷第2期:60－61．

［2］趙釗．基于VPN技術的校園網絡安全體系的研究與實現［D］．西安:西安工業大學，2012．

［3］段運所．信息安全概論．［M］．北京:高等教育出版社，2003，9．

［4］閆慧，王偉，寧宇鵬等．防火墻原理與技術［M］．北京:機械工業出版社，2004，5．

［5］黃傳河．網絡安全［M］．武漢:武漢大學出版社，2004，5．

［6］陸云起．基于linux系統的網絡防火墻設計與實現［J］．常州工學院學報，2004(06)．

［7］李傳金．談計算機網絡安全的管理及其技術措施［J］．黑龍江科技信息，2011(04)．

第七篇：高校無線網絡安全部署和應用

一、高校無線網絡存在的隱患

根據調查研究顯示，大部分的無線設備成本明顯低于有限設備成本，通過與有線網絡的對比可以發現，大部分的無線網絡建設總成本以及實際接換機的具體數量和網絡建設維護方面無線網絡建設都具有相當明顯的優勢，因此，我國的高校無線網絡發展深受消費者喜愛。因此，我國高校無線局域網發展因為其傳播介質的明顯開放性進一步導致了數據的無線傳輸開放性突出，空間內的輻射傳播也進一步加大了數據傳播安全性降低，非法截獲的可能性也進一步加大，各類惡意網絡使用以及網絡非法接入不斷出現。目前，網絡上的各類攻擊軟件例如BTT3、BTT4以及WEP和WPA等都被大肆宣傳和肆意使用，市面上的各類蹭網卡以及終端軟件下載更加便利，這些都加大了網絡使用用戶的使用風險[1]。

（一）存在非法網絡入侵。在高校的網絡使用過程中，通常情況下都會存在很多的軟硬件共享管理。非法入侵者在入侵到網絡中后可以通過無線網絡連接獲取此類網絡數據包，由此就可以免費使用該類硬件數據信息資源，此外，通過非法無線網絡接入，也可以對于各類無線網絡使用用戶的秘密信息進行非法獲取，從而進一步加大了合法使用者的使用風險[2]。  

（二）存在多種網絡攻擊。再通過一系列非法軟件登錄后，可以登錄到合法使用網絡界面，從而可以實現對合法網絡使用用戶的攻擊，常見的有：ARP網絡欺詐、DOS入網認證攻擊技術等。這些非法入侵行為都很容易導致合法的網絡使用用戶上網困難或者是出現無法連接網絡的問題。同時，非法網絡使用用戶還可以通過無線網絡來對其他的合法用戶進行信息竊取，同時，網絡入侵者還可以通過無線網絡對其他的合法網絡使用用戶以及使用網站發起攻擊，發送木馬、以及各類網絡病毒。從而威脅整體的網絡使用安全。

二、高校無線網絡的安全部署

高校的無線網絡安全部署可以采取多種網絡安全措施，從而實現網絡安全性能的提高，可以采取以下多種手段進行無線網絡安全部署：

（一）物理防范。多數的高校無線網絡都使用頻率為2.5GHZ，所以總體的無線傳輸距離十分有限，所以，可以通過發射功率的調整以及天線的增益大小調整來實現對控制范圍的調整，從而可以進一步增加網絡攻擊者的是網絡入侵難度。

（二）復雜加密。目前，多數的校園網絡入侵接入點認證均采用802.11II方式，AEXT＋CCMPP模式屬于目前多數無線網絡發展過程中采取的最為功能強大的各類安全性標準，及時在早期的網絡利用安全中各類設備也不支持802.11II方式，所以，所采取的加密秘鑰一定要保證合適的難度，目前，針對802.11II多數采用字典的攻擊模式，所以，如果所設置的字典中無法搜索密鑰，攻擊者就很難獲得數據信息。

三、使用無線網絡通信時如何自我保護

如果網絡使用者使用的是802.11II認證方式，則AES+CCMP的網絡登錄認證方式在進行網絡連接后期就會面臨來自文件共享系統的安全性能威脅，所以，用戶應該適當設置一個共享的信息數據安全等級檢測，對訪問權限進行驗證處理，防止網絡非法入侵者對網絡系統進行共享數據信息目錄的非法獲取。如果使用的是WEP或者WPA-PXK模式，網絡入侵用戶就很容易通過計算機AP地址截獲密鑰數據信息，從而導致個人私密信息以及各類登錄賬號和數據的泄露。此外，還可以通過防火墻、虛擬專用網絡等實現安全性提高。

四、結語

綜上所述，在高校的無線網絡使用過程中，應該對整體的網絡安全性進行科學檢測，保證全網性安全。同時，因為無線網絡覆蓋本身存在的安全弱點以及使用的外部環境復雜，應該建立起全范圍多角度的網絡安全管理體系，實現安全的網絡部署。

作者:祁宏偉 白海艷單位:集寧師范學院

參考文獻:

[1]趙劍峰.高校無線校園網方案設計及工程實踐[D].北京郵電大學,2012.

[2]莊緒強,何怡.高校無線網絡安全部署和應用研究[J].今日財富(金融發展與監管),2011,11:338+347.

第八篇：高校網絡安全中計算機信息技術的運用

1前言

隨著信息化技術的快速發展，高校網絡系統逐漸成為交互性和專業性都極強的信息交換載體，高校網絡利用先進的計算機技術以及網絡通訊設施高效實現教學資源的快捷共享。但也由于網絡系統連接的開放性和信息資源的多樣性，導致校園網絡受到外來病毒的侵染以及惡意軟件的攻擊，給高校網絡建設帶來嚴重的消極影響。如今黑客技術不斷發展，校園網絡系統的漏洞與缺陷與日俱增，如何保障高校網絡系統的安全性，促進高校網絡系統全面發揮其實用性已成為當前高校需要加強重視的環節。

2影響校園網絡安全的因素

2.1病毒侵染

近年來，病毒侵染問題成為威脅我國高校網絡安全性的主要問題，計算機系統受到病毒侵染將會受到嚴重的干擾影響。網絡病毒主要是通過網絡傳輸以及文件下載等途徑侵入高校計算機系統，這是由于高校中的網絡成員比較多，瀏覽記錄復雜，文件信息具有多樣性，要做到瀏覽每一位網絡用戶的上網記錄記錄，監管每一位用戶的的文件傳輸情況幾乎不可能實現。

2.2外來攻擊

外來攻擊是高校網絡安全中經常出現的問題，外來攻擊人員一般是具備網絡信息技術的黑客高手。由于技術含量較高，一般來說，黑客攻擊高校計算機系統目的性都十分明確，外來攻擊不僅僅是為了干擾高校計算機系統的準確運行，高校計算機系統中包含極其具備經濟價值的教學資源，也錄入教師以及學生等很多人的隱私信息，黑客很有可能是為了獲取高校計算機系統中的教學資源以及學生信息。

2.3不良信息傳播

高校教育中鼓勵學生運用網絡具有一定的優點，同時也可能帶來一些不良影響。由于網絡系統中存在海量的信息，而信息內容參差不齊，同學們可以通過網絡信息的傳播提升自身的認知水平，開拓自己的眼界，了解社會；同時也可能從網絡系統中受到不良信息的影響，網絡信息中的不健康內容不利于學生的身心成長[1]。2.4網絡漏洞很多高校程序設計員在編程初始不重視安全問題，在系統投入使用的后期，學校用戶使用不當或者系統配置有誤都將致使系統出現漏洞。計算機操作系統是高校網絡服務的核心，校園網絡系統規模龐大、程序繁瑣、網絡協議難以實現，這些局限性都會成為高校網絡安全的缺陷和漏洞。2.5管理缺陷高校網絡安全性應當保證網絡環境下信息的完整性以及數據的保密性。木馬、ARP攻擊、惡意代碼等形式入侵的多樣性是高校計算機網絡安全所面臨的挑戰；高校網絡系統不具備全面、系統的管理都將影響網絡的安全性。

3高校網絡安全中計算機信息技術的運用

3.1防火墻技術

防火墻技術可以用于私有網絡，也可以用于公共網絡，是防止外來病毒入侵計算機系統的防御設備。防火墻技術主要用于監測網絡系統中輸入和輸出數據的基本信息，判斷數據是否與安全數據流相一致，如果不符合，防火墻就會截斷數據的運輸線路，阻止其侵入計算機系統。從防火墻本身分析，其不僅具備非常強大的抵御外來病毒攻擊的性能，而且還擁有一定的自我免疫能力[2]。防火墻技術在高校網絡安全中的應用十分普遍，也是高校計算機系統中最早使用的技術，防火墻技術主要是通過有效控制網絡流量進而保障網絡的安全。在防火墻技術中，網絡包括信任網絡和非信任網絡兩個系統，然后針對非信任網絡實行網絡訪問的管理。一般情況下，防火墻設置在高校校園網絡與外界網絡兩者的接口處，通過邊界化的管理方式，有效篩選以及過濾外界網絡內部的ARP數據包，阻止外部網絡中非法的ARP數據包侵入校園網絡系統，提高高校網絡的安全性。

3.2數據加密技術

數據加密技術在高校網絡中的應用十分必要，主要方法是改變數據的原始編碼或者對信息的具體內容進行一定處理，以提高信息的安全性能，不僅能防止學生個人信息的泄露，也能預防校園信息以及教學資源被外來人員竊取?，F今，數據加密技術主要包括三種，分別是漏洞掃描技術、數字簽名認證技術、密鑰密碼技術；而數據加密技術在高校網絡安全中的應用方式主要包括鏈路加密、節點加密和端到端加密。鏈路加密主要應用于高校網絡信息的傳輸過程中，在物理層面之前進行加密設置，并且保護高校的信息接口處；節點加密指的是在網絡信息的節點處設置加密，防止高校信息傳遞時被外來人員截??；端到端加密指的是加密高校內部網絡信息端的同時，也對外界網絡端設置加密，保障信息傳遞全過程的安全性。其中，數據加密技術在高校網絡中的運用主要體現在：

3.2.1漏洞掃描技術

通常來說，網絡系統都在不同程度上存在漏洞，而系統漏洞很有可能引發一系列安全隱患，漏洞掃描技術主要運用于掃描系統，及時檢查當前存在的漏洞并且采用相關技術進行快速修補。

3.2.2密鑰密碼技術

在高校網絡的網絡系統中，密鑰密碼技術主要運用于對高校教育資源以及學生、教師基本信息的保護。由于高校網絡系統中教育資源使用的對象很多，私用密鑰密碼技術存在一定的局限性，單純應用私用密鑰密碼并不能有效保障高校網絡的安全性，高校網絡安全中可以采取公用密鑰密碼和私用密鑰密碼二者結合的模式，全面保障信息傳遞的安全性[3]。

3.2.3數字簽名認證技術

數字簽名認證技術有數字認證與口令認證兩種，數字認證技術需要協調加密技術方可使用，而口令認證相對簡單。在高校網絡系統中心一般運用數字認證技術來辨別信息傳遞方以及信息使用方的身份，如果身份未通過數字簽名認證，高?？梢跃芙^發出或者接收信息，進而避免信息的侵入和泄露，保護高校網絡系統的安全性。

3.3入侵檢測技術

入侵檢測技術能夠有效彌補防火墻技術的缺陷，可以自主檢測網路線路中的反常行為，并且可以根據檢測信息存在的問題做出相關補救措施，及時報告檢測的情況。目前，在高校網絡安全中主要應用入侵檢測技術聯動和防火墻技術二者牽制。在應用入侵檢測技術時，高校網絡的安全中心部署可以在網絡核心交換機處安裝探測端，進而實現對網絡信息訪問行為的全過程監測；在用戶的主機方面，可以在終端部署入侵檢測系統，分析用戶的系統日志、應用程序日志、安全日志等，及時掌握用戶終端的網絡情況。

3.4殺毒軟件技術

殺毒軟件技術是在人群中的到了廣泛運用，此技術也可以用于高校的網絡安全防范中，殺毒軟件屬于一種外在的軟件系統，通過優化計算機系統內部的各個配置，防止網絡系統侵入外界病毒。殺毒軟件技術是高校網絡安全保護中應用最常見的一種技術，高校網絡系統的主要構成包括網絡工作站和服務器，一方面，高校要在網絡工作站安裝殺毒軟件，不定期的檢測網絡工作站的信息傳輸情況，分析工作站存在的安全問題；另一方面，在網絡服務器中也要安裝可裝載模式的防病毒軟件，對掃描網絡系統在存在的病毒，確保服務器的正常工作。

4結束語

高校網絡系統的順利運行與校園建設和教學活動的開展有著重要的關聯，高校應當加強運用計算機技術保障網絡安全防范，主要可以利用防火墻技術、數據加密技術、入侵檢測技術、殺毒軟件技術等進一步提高信息管理的水平，規范校園網絡工作，提高校園重要信息的保密性，讓校園網絡系統充分發揮其價值。

作者:唐旭 陳蓓 單位:南通開放大學 南通市人民檢察院

參考文獻：

[1]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦：理論版,2016(5).

[2]加爾肯•阿依提木哈什.網絡安全中對于計算機信息管理技術的應用分析[J].網絡信息化研究,2015(12).

[3]范海峰.芻議網絡安全中計算機信息管理技術的有效應用[J].信息傳媒,2015(48).