高校網絡安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的高校網絡安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：高校網絡安全方案范文

目前各大高校都已經建立起獨立的機房，為廣大師生提供了便利，但同時也存在著很多安全隱患，完善校園網安全體系已經引起各大高校的關注。深入分析和研究了高校校園網絡存在的安全問題，并指出了校園網絡中所存在的安全隱患，應制定相應的完善措施，不斷增強高校校園網絡的安全性，確保廣大師生能夠安全上網。

關鍵詞：高校校園網絡；安全隱患；防范策略

隨著計算機網絡技術的快速發展，信息技術已經影響人們生活的方方面面。高校教育的發展也趨向于網絡化和信息化，在高校網絡發展的同時，也暴露出網絡信息安全問題。在網絡技術快速發展下，涌現出很多網絡病毒，校園網絡安全性不是很高，這些網路病毒隨時都有可能侵入到校園網絡中，破壞計算機程序和計算機軟件的正常使用。所以，怎樣才能做好校園網絡的安全防護工作，也是各大高校急需要解決的問題。

1安全隱患

1.1缺乏校園網絡安全意識

在建設校園網絡初期時，很多高校都缺少建設校園網絡的安全意識。從校園網絡用戶角度上來講，受到計算機技術水平的限制，無法防范網絡非法入侵這個情況。同時，在校園網絡建設過程中，工作人員也只是單純考慮網絡的高效性、便捷性，卻忘記了確保系統安全性的重要性，通常也就不會研究所存在的安全風險以及低效率，很多非法信息趁著系統安全性較低的情況下入侵到用戶的計算機程序里。

1.2校園網絡管理秩序的不健全

目前各大高校的圖書館內都配備電子閱覽室，滿足廣大師生的上網需求。但是針對于個別高校所開設的上網場所，由于校園網管理系統和監控系統的差異，導致機房管理始終處于無序的狀態中，所以，很多高校的機房并未建立起科學有效的管理機制，很多學生進入機房內上網，并未登記也沒有穿鞋套，導致機房在管理中出現很多問題。另外，很多高校為了方便管理機房，在每一臺計算中都安裝了還原卡，如果關閉了計算機，那么計算機里所存儲的數據也就丟失了，計算機回到初始的狀態中。存在這樣的情況，導致在管理校園網中出現很多漏洞，如果沒有對上機日志和上網進行保存，那么安全隱患問題隨之加重。

1.3計算機網絡病毒的威脅

在網絡病毒的威脅下，校園網絡的安全性存在著很大的隱患，在不斷地降低校園網絡的安全性，甚至有可能泄漏高校內部重要信息資料。隨著網絡技術的發展，給人們生活帶來了很大的便利，但是也成為了計算機病毒傳播的主要渠道，雖然檢測病毒軟件也在加強，但是在網絡病毒與黑客軟件的相互結合下，導致網絡病毒的危害性越來越大，在這樣的狀況下，肯定會泄漏高校重要信息資料以及用戶的數據，并也會消耗很多網絡資源。所以，想要加強高校校園網的安全性，首先應該防止網絡病毒的入侵。據有關研究調查表明，很多校園網絡的病毒防御都只是單個電腦負責檢測，根本無法避免校園網絡病毒的入侵。

1.4缺乏強有力的管理手段

高校之所以要安裝校園網絡，更多的是為了給校園師生提供更多的服務。電子郵件是經常運用到的軟件，但電子郵件也是傳播一些不健康言論的主要渠道。在使用電子郵件過程中，散播了很多惡意的謠言。所以，在對電子郵件進行建設過程中，應注重電子郵件操作的嚴謹性。但是，在高校校園網中，所建立起正規的電子郵件系統，在電腦上不能免費下載，根據這一情況，很多高校花費大量的資金購買了官網的電子郵件系統，高校校園網建設者認為已經購買正版的電子郵件系統，其所存在的安全隱患也就降低了很多，其實際情況卻不是這樣。這種簡單的購買方式并不能很好地防范病毒的入侵，也無法防范一些不健康的謠言散播，高校還是缺少強有力的管理手段。

1.5網絡體系所存在的漏洞

所謂的校園網絡自身架構的所具有的安全性，也就要保證網絡系統的安全，網絡系統包括操作系統和應用系統兩部分。但隨著計算機系統軟件的升級，無論是操作系統，還是應用系統，開發商在制造這些系統中，都會留有一定的安全漏洞，也可以說這些系統本身就存在著安全漏洞。網絡內部病毒直接引起安全漏洞，因此，提高反病毒軟件的功能是十分有必要的，唯有加強反病毒軟件的功能，才能在病毒出現時第一時間檢測出來，防止破壞其他程序。

2提高高校校園網安全性的具體措施

2.1建立健全的校園網使用制度

高校想要真正提高校園網絡的安全性，就必須要建立健全的網絡安全防范管理體系，明確規定出使用校園網絡的規章制度，將對校園網的管理落實到具體實處。建立起科學有效的安全管理制度，這是保證高校校園網絡正常運行的前提，也是建設校園網絡的關鍵。同時，校園網絡管理者也應該明確自身的責任，做好自身所應負責的事項，保證校園網絡的正常運行和安全運行。另外，還應制定使用網絡的制度，禁止外部用戶訪問校園網絡，如果其他用戶想要拷貝網絡服務系統文件，必須經過校內管理員的允許，在管理員允許之后，才能進行拷貝網絡系統內部文件，反之則一定要禁止拷貝。

2.2提高網絡管理者的技術水平

高校應該建立起專門的網絡安全機構，提高廣大師生的用網安全意識，制定網絡規整制度，防止產生各種安全隱患，禁止網絡用戶在網絡上傳播非法的文件。同時，加強高校網絡管理者的技能技術水平，提高他們應對網絡風險的水平，也引導廣大網絡用戶安裝安全軟件，優化網絡環境，文明上網和安全上網。

2.3制定統一的管理機制

從高校教學和學術研究的層次上來講，高校應大力建設校園網絡，既需要保證校園網絡的安全性，也應該拓展電腦機房的場所面積，為廣大師生提供出更加便利和舒適的上網環境。但是想要保證校園網絡的真正安全，這需要做好很多方面的工作，比如統一進行上網身份認證和進行統一監控以及集中使用電腦機房的管理軟件等等。從我國現代高校的上網場所來講，通常都是獨自進行管理，每一個機房的都會應用不一樣的管理機制，根本無法識別上網用戶的身份，也很難以找出究竟是哪一個用戶在惡意進行操作。另外，高校機房內安裝還原卡這一現象很普遍，雖然安裝還原卡方便管理機房，但是卻直接加強了網絡安全的隱患。

2.4健全電子郵件系統

根據對校園網電子郵件進行大力的完善，這需要提供安全管理體制以及監控功能。據有關實踐表明，大多數高校所應用的電子郵件系統，都是很便宜的，甚至還有的是免費的，這種類型的電子郵件，無論從功能上來講，還是從性能上來講，都不能與正版的電子郵件系統相比較，也在無形之中增加了上網安全隱患。所以，需要針對性地加強防火墻的功能，在外網與內網之間設置防火墻，防止外部人員進入到網絡內部盜取網絡數據。在設置防火墻中，應該對IP地址和IP協議以及端口數量等等進行嚴格的審核，并且設置相應的關鍵字，防止一些不健康信息的傳入。在用戶訪問到具有一定危險性的網站或者頁面時，反病毒軟件也能給予相應的提示，提示用戶如果繼續訪問，可能會導致病毒侵入。

2.5構建安全的網絡管理機制

從高校校園網的整體框架上進行研究來講，網絡共分為3種類型，分別是局域網、廣域網、城域網，校園網絡則屬于局域網。如果想要使校園網絡避免網絡攻擊，那么應該在網絡結構中，構建安全的網絡管理機制。同時，因為現階段高校校園網絡都是使用高速型網絡，所以，在安全配置過程中，應該對校園網絡的性能進行深入分析，不但要分析校園網絡的局部性能，而且更要注重從整體上分析校園網絡的性能。所以，在配置安全設備中，應該對校園網絡的整體性能進行全方面的分析，并配置高級的安全設備，確保校園網絡性能的安全性。

2.6加強網絡管理者的網絡安全意識

加強網絡管理人員的責任意識和安全意識是保證校園網絡安全性的根本。在對網絡管理者的技能技術水平不斷加強下，是完全直接可以提高網絡的安全性。同時，高校應建立健全的網絡安全管理制度，加強管理者的安全意識，明確規定管理人員的責任，將具體工作職責落實到個人身上，做到權責分明，促使網絡管理者能夠做好自身的本職工作。并且定期或者不定期對網絡管理者進行培訓，能夠與時俱進地更新自身的計算機技術，熟練應用計算機技術。除外，高校還需要制定激勵制度，采用物質獎勵和精神獎勵相結合的方式，使網絡管理者能夠充分發揮自身的主觀能動性，進一步做好網絡管理的各項工作。改進網絡安全管理機制，應該從6方面著手進行：

（1）高校計算機機房，只能向提供給學計算機專業的學生開放，其他人員不能進入機房。做好機房的電力供應工作，防止由于突然斷電，損害到計算機網絡設備；

（2）每天都要清理機房，保持機房的衛生；

（3）制定科學合理的安全管理制度，明確規定機房管理者的責任，如果有任何問題發生，都要及時匯報給主要負責人；

（4）入網管理規章制度的完善，促使用戶自己遵循上網規定；

（5）制定違規處理辦法，如果出現違反上網規章制度時，應該給予相應的處分；

（6）加強對校園網網絡的控制、管理、監督。

3結語

對于建設高校校園網絡，做好網絡安全防范工作，這是一項長期的任務，并不是在短期內可以完成的。建立健全的網絡管理制度，保證網絡數據和網絡信息的安全，同時也應不斷提高用戶的安全防范意識，做到安全上網，為廣大師生營造出一個安全文明的上網環境。

參考文獻

[1]蔣明華,李聲,李俊.入侵檢測系統與防火墻系統聯動平臺的設計[J].網絡安全技術與應用,2009,(07):64-66.

[2]王玉柱,廖曉峰.密碼系統安全實現及其容侵機制的設計與分析[J].計算機科學,2008,(07):89-91.

第2篇：高校網絡安全方案范文

相比于分析單個弱點的脆弱性，基于模型的評估方法能更好的模擬攻擊者行為、表達弱點關聯性。盡管這些方法改善了網絡安全評估的效果，但當前工作仍有以下缺陷：

（1）非自動化。雖然攻擊圖生成已經實現了自動化，具備高可擴展性，但是網絡安全評估的其他部分仍需手動完成。評估依賴的數據庫（Bugtraq,/）并不包含弱點的“前提”和“結果”屬性，弱點關聯關系需要從弱點描述字段手動提取。

（2）評估效率。當前的網絡安全評估仍集中在機器數比較少的小規模網絡，為了獲取比較準確的分析結果，必須使用較復雜的評估模型，計算復雜度也會隨之提高。在評估有效性和評估規模之間，大部分工作選擇的是前者。因而，如何簡化評估模型，將評估方法推廣到大規模網絡是一個亟待解決的問題。本文提出了一種高效的網絡安全評估方法。在已有工作基礎上解決了三個關鍵問題：

(1)將變量消元算法應用到貝葉斯網中，不構建聯合概率分布表，直接計算評估結果。通過變量消元使提高了評估的效率，評估規模從原有的數十臺提升到數千臺。

(2)提取弱點信息，構建弱點的前提和結果集，同時整合當前主流的弱點數據庫，形成一個包含弱點詳細信息的量化關聯數據庫。

(3)提出一種基于原子域的攻擊圖計算方法，簡化了攻擊圖生成和評估模型的計算。本文組織結構如下：第2章介紹基本思想；第3章討論弱點關聯數據庫的構建；第4章給出原子域的攻擊圖生成方法；第5章提出基于變量消元的貝葉斯網評估模型；第6章通過真實環境下大量實驗，驗證本方法的有效性；第7章是總結與進一步工作。

基本思想

獲取當前網絡脆弱性信息是安全評估的前提，在此基礎上利用攻擊圖模擬入侵者行為，進而通過量化評估模型分析攻擊者在當前安全策略下所有可能的行為和后果，評價網絡的脆弱性，提出加固建議。

圖1是本評估方法的簡單流程。數據存儲池包括弱點數據庫和從網絡管理員獲得的配置信息（如網絡拓撲、訪問控制策略等）。此部分信息是生成攻擊圖，構建網絡評估模型的基礎。弱點掃描器包括控制服務器端和客戶端。客戶端安裝在每臺待評估機器上，由服務器端控制，對系統進行掃描，獲得當前網絡包含的所有弱點和它們的量化概率信息。之后，攻擊圖生成系統將弱點關聯，利用基于原子域的攻擊圖生成方法生成攻擊圖和貝葉斯網。以此為基礎，通過變量消元和貝葉斯推理，計算評估維度并顯示評估結果，給出安全加固策略。

弱點關聯數據庫

1弱點數據庫創建

計算機的弱點通常指軟硬件設計或策略上的缺陷，使得攻擊者可以在未授權的情況下訪問系統。一個好的弱點數據庫不僅能從多方面描述一個弱點的詳細信息，而且是攻擊圖生成和網絡安全評估的基礎。雖然有的研究工作根據經驗手動構建漏洞庫，能較準確的反映弱點某一方面的特征。但是此類數據庫由于人力有限，不可能包含當前所有弱點的詳細信息。同時，弱點信息不斷更新，新的弱點會不斷出現，如何保證數據庫的實時性是一個難點。

另一個構建漏洞庫的難點是如何提取弱點的關聯信息。攻擊圖的生成是一個將網絡中一系列弱點進行關聯的過程，通過攻擊路徑模擬攻擊者可能的攻擊行為。因此，為了自動化生成攻擊圖，必須有一個能反映弱點關聯關系的數據庫。一個弱點的前提集是指攻擊者要利用這個弱點實施攻擊，必須滿足的前提條件。弱點的結果集是指攻擊者利用這個弱點成功完成攻擊后，所能取得的權限提升或對主機和網絡造成的破壞。如果數據庫中的每一個記錄（弱點）都有前提和結果信息，就可稱之為關聯數據庫。

本文采用美國國家漏洞庫(NationalVulnerabilityDatabase,）中，攻擊復雜度是一個包含三個值的枚舉變量，即：0.31（H），0.61（M）和0.71（L）。所以，攻擊者成功利用該弱點的概率為0.71。

單個弱點的概率信息是進行概率推理、計算評估結果的基礎，一些研究者利用經驗設定一個弱點被利用的概率。但是弱點數據庫可能包含上萬條記錄并不斷更新，手動部署量化信息比較困難。雖然本數據庫設定的弱點利用概率值只能是0.31、0.61或0.71，但弱點的重要程度是相對的。通過這種方式構建量化數據庫不僅能使評估自動化，而且能比較準確得反映弱點的相對重要程度。基于以上技術，系統使用MySQL創建了包含46953條記錄的弱點數據庫，每條記錄包括弱點的基本信息、前提結果集和量化信息。

3基于弱點數據庫的掃描器

為了分析待評估網絡的脆弱性，系統以開源弱點評估語言(openvulnerabilityandsssessmentlanguage,OVAL,/）為核心構建弱點掃描器。選擇開源弱點評估語言的原因在于它是通用的弱點描述語言，描述方式符合CVE標準，方便從數據庫中提取信息。其次，掃描客戶端安裝在每臺機器上，能以管理員身份查找漏洞。考慮到評估網絡的重要性和安全性，安裝掃描器的代價是可接受的。除了主機掃描，系統還集成了網絡掃描器Nessus，從單個系統和整體網絡兩方面檢查漏洞信息，為網絡評估提供詳細的弱點列表。

攻擊圖生成

攻擊圖描述了入侵者利用弱點逐步達到目標的過程。本文提出了一種原子域構建攻擊圖的方法，簡化了攻擊圖生成過程。該方法分兩步：原子域初始化和攻擊圖生成。

1原子域初始化

原子域指的是特定主機的特定權限。為了對網絡建模，首先設定每個原子域的可用弱點集合。通過分析與攻擊者相連的所有主機組成的小網絡，可以初始化攻擊者的原子域。接著按照同樣的步驟初始化其他原子域，通過把一個大網絡分解成一組原子域，實現攻擊圖生成的簡化。當網絡結構或配置發生改變時，只需要更改相應的原子域，圖3是一個例子網絡[8]。表2是這個網絡包含的所有弱點信息，包括它們的利用條件和所在主機。表3顯示的是原子域初始化結果，也就是每個原子域的可用弱點集合。其中IpDUser表示了IpD機器的User權限。按照攻擊圖生成的單調性假設：攻擊者不會發動不能使他權限提升的攻擊，因此ipWRoot的可用弱點集合不包含“ap”。

2攻擊圖生成

當所有原子域初始化完畢，系統就可以通過原子域間的通信生成攻擊圖。首先從攻擊者所能訪問的原子域開始，分析攻擊者所能發起的攻擊，激活和當前原子域相鄰的子網絡中包含的原子域。接著以相同的方式，按廣度優先原則激活每個原子域和它相鄰的原子域組。當所有的原子域激活，攻擊圖生成過程結束。圖4是該網絡的攻擊圖。每個節點代表一個原子域（ip3Root表示主機3上的Root權限），每條邊代表攻擊者利用弱點實施的一次權限提升攻擊。由于采用單調性假設，所以攻擊圖中沒有回邊。

基于優化貝葉斯網的評估方法

1評估模型的建立

為了進行網絡安全評估，需要一個定量分析模型計算當前網絡的脆弱性，本文使用貝葉斯網結合貝葉斯推理完成這一任務。為了方便將攻擊圖和貝葉斯推理結合，引入貝葉斯攻擊圖的概念，并做如下定義：定義1設X表示一組離散變量集{X1,…,Xn}，集合中每個變量的祖先變量是Pa1,…,Pan。條件概率分布表（CPT）指明了每個變量所包含的條件概率分布（CPD）如果攻擊圖和用概率分布表表示的量化信息結合，就可稱為“貝葉斯攻擊圖”。圖中的每個變量代表一個伯努利隨機變量Xi，P(Xi=T)表示攻擊者成功達到目標的概率，每條邊表示入侵者利用弱點發動的攻擊，而概率分布表表示了節點之間的概率依賴關系。正如前面所述，本文使用通用弱點評分系統中的“攻擊復雜度”表示一個弱點被成功利用的概率。雖然這種方法只能表示0.31，0.61和0.71三個值，但這并不影響評估結果。因為我們更關注一組弱點的相對威脅程度，而不是單個弱點的重要度。一些已有的工作使用通用弱點評分系統的“基本分”（BasicScore,BS）表示弱點被利用的難易度。他們將基本分除以10，用得到的0到1之間的值表示該弱點被攻擊者成功攻擊的概率。雖然此方法能從掃描結果中自動提取量化信息，但弱點的基本分除了包含一個弱點被利用的難易程度，還表示該弱點被攻擊后可能造成的破壞程度和影響。很多弱點的基本分是10，并不表示這些弱點被成功利用的概率是1。

在構建貝葉斯網過程中，應用了一個通用的假設：給定一個變量X，X的祖先節點獨立影響X的狀態，即，每個節點的條件概率不受其他節點的影響。已有的工作通過修改概率信息消除上述假設，Bobbio等通過關聯條件概率分布表解決這一問題。為了方便起見，本文不討論這種情況。圖5是一個包含三個原子域A、B、C的貝葉斯攻擊圖，e1和e2表示原子域之間的依賴關系，每條邊對應主機C上一個弱點。圖的右邊表示節點C的條件概率表，其中C=1表示該原子域激活成功，P(e1)和P(e2)是從數據庫中提取的弱點攻擊概率。當每個節點部署完概率信息后，就可以通過貝葉斯推理計算評估維度。

2評估維度

評估維度決定了評估的方向和結果，為管理員加固網絡提供了重要的依據。由于網絡安全分析和故障分析有相同的目標和類似的過程，所以借用故障分析理論提出兩個評估維度：頂事件不可靠度和底事件重要度。定義3（頂事件不可靠度）在一個貝葉斯網中，頂事件指一個與管理員規定的安全屬性有關的狀態，表示攻擊者成功達到目標的可能性。給定一個貝葉斯頂事件不可靠度表示了當前網絡的整體安全狀態。如果網絡管理員根據系統給出的安全建議，應用了加固策略，再次運行評估系統，將會發現頂事件不可靠度降低，系統整體安全性提高。

定義4（底事件關鍵度）底事件是造成網絡不安全狀態的根本原因。在一個貝葉斯攻擊圖（S,τ,S0,ss）中，底事件對應于S0。不失一般性，我們假設系統中存在多個狀態s10,s20,…,sj0。底事件sk0的重要度是一個后驗概率:本文提出的底事件計算方法不同于文獻。

Wang等人用邏輯表達式表示頂事件，式中的每個謂詞代表一個初始條件（即底事件）。雖然他們的評估方法能給出加固策略，但仍是一種定性評估。在貝葉斯評估模型中，底事件關鍵度是一個量化值，表達了對頂事件的影響程度。通過比較可知道如果攻擊者完成攻擊目標，最有可能從哪個底事件發起攻擊。另一個不同點是本文提出的計算方法不是通過圖搜索而是貝葉斯推理。如果當前網絡弱點信息發生改變，不需要重新生成攻擊圖，只需要改變相應節點的條件概率表再進行一次推理。相比于攻擊圖生成，貝葉斯推理代價更小，簡化了評估維度的計算。

3基于變量消元的評估維度計算算法

本節首先介紹變量消元的原理和使用變量消元降低推理復雜度的原因，接著給出評估算法。

3.1消元運算以圖6中的貝葉斯網為例，考慮計算P(D),有假設所有變量均為二值，則上式的計算復雜度如下：P(A)與P(B|A)需要做4次數字乘法，其結果與P(C|B)相乘需要做8次數字乘法，它的結果再與P(D|C)相乘需要做16次數字乘法。所以總共需做28次數字乘法。

為了利用聯合概率分布的分解來降低推理的計算復雜度，注意到在式4右邊的4個因子中，只有P(A)和P(B|A)與變量A有關，而變量C也只出現在因子P(C|B)和P(D|C)中，所以有式（5）的計算復雜度如下：P(A)與P(B|A)相乘需要做4次數字乘法，然后消去A需要做兩次數字加法，同樣的，消去變量B和變量C也分別需要4次乘法和兩次加法，所以乘法總次數為12，加法總次數為6。

比式4復雜度低。變量消元之所以能降低復雜度，主要是因為它使得運算可以局部化，每一步計算只關注單個變量和與它直接相連的變量。在上面的例子中，運算局部化大約節省了一半的運算量。在變量眾多的網絡中，節省可能是指數級的。

3.2評估算法

圖7給出的是基于變量消元的網絡安全評估算法。開始時為每個節點構建條件概率分布表，接著利用變量消元計算底事件不可靠度，在計算過程中得到頂事件不可靠度。

3.3算法復雜度分析

變量消元的復雜度與消元順序有關，本文使用最小缺邊搜索確定消元順序。在變量消元算法中，最耗費事件和空間的步驟是對消元操作的調用(圖7算法中第8到第13行)。從f中挑出所有涉及X的函數{f1,f2,…,fk}，將它們相乘得到中間函數g,再將X從g中消去。設X1,…,Xl是g中除X之外的變量，如果把函數表示成多維表，則g所存儲的函數值的個數這便是變量X的消元成本。因此，算法的復雜度與當前的貝葉斯網結構有關。相比于通過聯合概率分布分析網絡脆弱性，這種局部化推理簡化了計算過程。大量真實環境下的測試表明，基于變量消元的評估方法能使評估復雜度降低，評估規模從原有的數十臺提升到數千臺。

測試

本章通過一個真實環境下的實驗，驗證所提出的方法有效性。試驗網絡環境如圖8所示，其中防火墻將網絡分為2個部分：攻擊者所在的網絡和運行關鍵數據服務的局域網。假設攻擊者從防火墻外部發起攻擊，防火墻設定的訪問規則如下：攻擊者只能直接訪問四臺機器:Ip1,Ip2,Ip3和Ip4。Ip15是數據庫服務器，攻擊者最終的目標是破壞作用數據庫，因此Ip15是目標主機。基本事件的先驗概率設置如下時基于原子域的攻擊圖也隨著掃描進行而產生。圖9顯示了該實驗環境下的攻擊圖。它包含了4個底事件（圖中橢圓形陰影標注）和1個頂事件（圖中最底部節點）。通過使用前面的算法，我們建立了貝葉斯攻擊圖。然后，使用貝葉斯推理來計算評估指標。整個過程耗時29秒。實驗結果如下：1）網絡的可靠度是0.4。

也就是說，攻擊者能達到攻擊目標的概率是0.4；2）最關鍵的主機是IP3（圖10）。修補這一主機上的漏洞將能有效地提升網絡安全性。我們在網絡中增加了5臺主機，然后重復上述實驗。圖10顯示的結果如下:1)頂事件的可靠度是0.31。

說明當主機數目增加時，攻擊者實現攻擊目標的可能性隨之增大。2)最關鍵的底事件是ip3；和15臺機器的實驗相比，底事件之間的重要度差距明顯增大了。

說明隨著主機數的增加，底事件對頂事件的影響被弱化了。我們基于本方法開發了一個評估系統，在北京郵電大學校園網絡環境下對系統做了測試，測試結果如圖11所示。橫坐標表示待評估網絡中包含的主機數，從300到3000。縱坐標代表網絡評估階段所需時間，單位是秒。結果顯示系統整體性能符合線性增長，評估時間隨主機數的增大而增加，3000臺機器需要16秒左右的評估時間。

第3篇：高校網絡安全方案范文

關鍵詞：高校；網絡信息安全；防護策略

“沒有網絡安全,就沒有國家安全；沒有信息化,就沒有現代化[1]。”近年來,各類網絡信息平臺和信息技術逐漸走進人們的日常生活,網絡信息技術的普及率不斷攀升,科技信息時代正在悄然來臨。高校,作為高新技術研發與應用的前沿陣地,對網絡信息平臺應用更為普遍、網絡信息技術迭代也更為迅速,高效的研發率和廣泛的網絡信息平臺應用率一方面助推了信息技術的發39龐洋：高校網絡信息安全與防護策略研究展,但同時也對高校網絡信息技術管理工作帶來了不小沖擊和現實難題,比如研發過程中如何有效避免研發人員故意設置高校網絡信息架構底層代碼的技術漏洞,網絡信息平臺如何有效保護使用者數據的私密性和完整性,網絡信息平臺應用過程中如何及時排除網絡故障等,妥善處理這些問題關乎高校的校園安全也關乎每一位師生的合法權益,稍有不慎就會導致高校和客戶計算機網絡信息資源泄露,產生巨大損失。本文基于對高校網絡信息安全以及防護措施的具體實踐情況的整體把握,發掘高校網絡信息的安全隱患、總結誘導因素,從而提出高校網絡信息安全與防護的具體策略為我國高校網絡信息安全防護提供思路與借鑒。

1高校網絡信息的安全隱患及防護的重要性

近年來,伴隨高校信息化教學的深入推進和網絡信息技術應用的普及率提升,高校網絡信息數據體量日趨龐大。最常見的高校計算機的存儲硬盤介質容量早已不再局限于TB,正在朝著PB、甚至ZB等量級邁進,國內一些知名高校所存儲的數據信息達到了EB的量級。對于如此龐大的數據信息處理,為高校網絡信息安全的防護與管理帶來不小挑戰。高校網絡信息技術與行業網絡信息技術不盡相同,高校網絡信息技術并不單指大量數據信息交互與處理技術,更為注重對海量的信息數據進行專業化分型處理,信息處理方式與傳統的信息技術行業的網絡信息數據處理方式存在差別。由于高校網絡信息平臺和技術主要服務于本校師生的教育教學科研,受眾較為固定。因此,高校網絡信息技術較多關注對所獲取到的海量信息數據的分類甄別的效率,而非關注數據的獲取。于此相對應,高校網絡信息的安全與防護則應更為關注對使用主體的分類防護和對信息來源的分類甄別。從目前高校網絡信息安全與防護的現狀來看,部分高校尚未關注到高校網絡信息安全防護的獨特性,甚至對于網絡信息安全與管理也不夠重視,并未形成有效的校園網絡安全管理制度與應對機制；一些學校則對于硬件設施投入不足,學校服務器不能滿足大批量用戶集中時段的訪問,經常會發生網絡崩潰事件,影響教育教學工作和學生學習生活；還有部分高校并未配備專門的網絡安全和網絡管理維護團隊,對于學校發生的網絡故障和網絡安全問題無法及時排除,校園信息化平臺網絡漏洞較多,易于遭受網絡攻擊、發生信息泄露等惡性事件。針對以上突出問題,2020年《關于進一步加強和改進新形勢下高校宣傳思想工作的意見》中明確指出,要著力加強高校宣傳思想陣地管理。要加強校園網絡安全管理,加強高校校園網站聯盟建設,加強高校網絡信息管理系統建設[2]。可以說,網絡信息安全與防護工作至關重要。當前,全面加強高校網絡信息安全與防護,構建契合學校需要的高校網絡信息防護機制和系統勢在必行：一方面有助于推進學校網絡空間的法治化建設,構建文明健康有序和諧的網絡環境；另一方面則有助于提高高校內部的網絡信息安全防護能力,打造平安校園,滿足師生對網絡信息安全的現實期待。

2高校網絡信息安全與防護的策略分析

2.1全面加強高校網絡安全管理、規避安全隱患

當前,黑客這個詞已經被大眾所熟知,在當下的計算機網絡系統愈發普及的時代背景之下,有一些心懷不軌的人利用黑客技術入侵學校網站之類的事件屢次發生,黑客對于高校的一些學術網站和布置的相關網絡公告當中,黑客會精準的利用目前互聯網絡當中所存在為數不多的網絡漏洞向相關網址發起攻擊,如若黑客成功的侵入高校的校內網站或者計算機系統,則高校網格內部網址當中所存儲的一些重要機密以及學術知識將面臨這數據篡改、丟失、泄露以及被人冒用等安全隱患問題。除此之外,黑客針對高校的入侵范圍也沒有收到局限,不僅可以在學生的筆記本電腦設備上進行相關入侵操作,更有甚者還可以直接侵入高校內部計算機系統。由此可見,為了進一步的維護高校相關教務系統、內部網址以及圖書館系統等的管理安全,高校應該進一步加強對黑客入侵的系統檢測,嚴格預防和防范這類安全隱患,最大程度的保證相關資源的存儲安全。針對這一方面的防范和保護,高校可以采取一系列的預防和檢測措施,舉例來講,可以適當的利用網絡嗅探方法、向學生普及IIS用法和好處、勸誡選擇性的關閉IPC共享,以此來防止黑客通過IPC共享來入侵學生的計算機系統。對于網絡嗅探而言,其是在學術層次方面常用的一種收集網絡數據包的有效方法,關于網絡嗅探的根本原理大致上來說的話,就是先對經過網卡的數據包進行相關的數據捕獲以及解碼譯碼工作,隨即從鏈路層協議方向開始逐步的對所捕獲到的數據進行相關的譯碼分析,直至達到應用層的協議,最終通過這種方法有效的且保密的獲得數據包當中的重要內容,譬如重要賬號以及機密文件等。根據網絡嗅探方法可以知道,如若高校的計算機系統或者學生的筆記本電腦被一些網絡嗅探黑客程序所跟蹤時,很有可能會讓計算機系統在網絡通信方面產生數據包丟失或者網絡帶寬出現異常等學術現象,上述情況都是計算機系統網絡當中出現嗅探器所造成的影響和反應,由此可見,高校的網絡管理員應該著重注意這方面的異常現象并加以判斷繼而及時的做到處理和預防,從而進一步保證高校的網絡安全。除此之外,學校還可以向學生們普及IIS的用法和應用,隨著現如今我國社會對于寬帶的廣泛普及,高校網絡管理人員可以引導學生去安裝簡單易學的IIS,繼而讓學生去搭建一個簡易的FTP或者Web網點,但是對于IIS而言,其在開發過程當中所遇到的漏洞和Bug層出不窮,高校網絡管理人員也應該及時督促學生安裝和完善IIS的漏洞以及更新補丁[3]。而對于IPC系統而言,其全稱是InternetProcessConnection,學術作用更多的是去共享命名管道的相關資源,它同時也是為了讓進程間的通信做到開放而產生的命名管道,管理人員可以通過提供相關的、值得信任的用戶名或者口令,去連接雙方可以去建立安全通道并且在此基礎之上可以以此通道為根本,在這之上進行加密數據的安全置換,最終達到一個對計算機系統的遠程操控和訪問。這個系統有個明顯的學術特點,即為在相同的一個時間之間,兩個IP地址之間只能夠去建立一個連接方式,其在滿足IPC的基礎功能的前提條件之下,還在其初次安裝IPC系統的時候就打開了默認共享設置,也就是說在計算機系統當中,所有的邏輯都和Windows相共享。雖然來說,以上這一現象的最初設計,微軟公司也是希望能夠減輕管理員的操作難度,方面管理員對計算機系統進行共享,但是在某種情況之下,這一功能,也在一定的程度上影響了計算機系統的安全性能,因此,相關管理人員對于這一系統的共享功能,能夠做到的最優解就是加強口令模式,并且不定期的進行更改[4]。

2.2及時提高和完善高校計算機系統的軟硬件配置

如何提高高校計算機網絡信息安全的防護措施實效,首當其沖的任務就是對高校的計算機系統軟件方面以及硬件方面的配置進行定期的更新迭代,從而在一定程度上確保高校計算機系統的網絡信息安全。到目前為止,我國的科技飛速發展,網絡信息技術也在不斷的更新迭代,黑客技術也在此背景之下獲得了提升,不少網絡不法分子仍然活躍在高校的網絡系統之中。因此,在高校的網絡安全管理以及開展高校計算機網絡信息安全防護工作的過程當中,不可以只局限于傳統模式下的網絡信息安全模式和理念,還應該針對高校現有的計算機系統以及網絡信息安全防護工作的相關設施和策略進行進一步的完善和改革。除此之外,對于高校來講,應該去構建一個更為全面和系統的網絡安全檢測機制和體系,從而做到對一些具有特殊學術價值或者意義的計算機資源以及信息做到一個有效的存儲和防護,避免與此相關的計算機系統被侵入從而竊取一些重要資源或者一些不良網絡信息。除此之外,高校網絡管理人員還應該在日常的檢測和安全防護工作當中,盡可能的去避免一些類似木馬的相關病毒入侵到高校的網絡系統當中去,利用科學有效的方法去規避一些網絡黑客的病毒攻擊。與此同時,對于高校所配置的計算機系統軟件方面,相關網絡管理人員還需要向學生以及老師科普一些專業的防病毒軟件,幫助師生在學習和工作的過程當中有效的利用防病毒軟件去避免學術資料的丟失和泄露,定期提醒高校的學生以及老師去對計算機系統按時做一個病毒查殺,利用專業化的軟件以及程序手段,監測和去除計算機系統當中所存在的一些木馬病毒以及風險軟件。同時還需注意的是,通常在計算機系統當中,或多或少的都會出現一些系統的Bug和漏洞,對此高校網絡安全管理人員應該及時提醒學生和老師去下載以及安裝官方網站的軟件和系統補丁,從而在根源上有效規避不法分子的網絡侵入[5]。

3總結

綜上所述,維護高校網絡信息安全有著較強的綜合性和挑戰性,對于高校網絡信息安全處置妥當與否直接影響著師生的日常工作和學習,關乎著校園的安全穩定。當前,各高校在對高校網絡信息安全進行防護工作時,應該緊密結合本校的實際情況,仔細剖析學校計算機網絡信息安全當中所要面臨的風險因素以及突出問題,并且基于合理評估,有針對性的選擇合適的方式和策略去進行網絡安全的防護,加快推進學校網絡空間的法治化建設,不斷優化校園網絡環境,避免高校網絡信息泄露等重大校園安全事件的發生。

參考文獻

[1]閆思瑾.高校計算機網絡信息管理安全防護問題與策略[J].數字技術與應用,2021,39(6):174-176.

[2]梁艷,李亞亭.高校計算機網絡信息安全及防護策略[J].電子技術與軟件工程,2021(12):255-256.

[3]孔潔.高校私有云網絡信息安全防護策略研究[J].網絡安全技術與應用,2020(11):112-113.

[4]戴雷雷.關于高校計算機網絡信息安全及防護策略探析[J].科技創新與應用,2020(33):70-71.

第4篇：高校網絡安全方案范文

關鍵詞：高校機房 網絡 完全管理 隱患 措施

中圖分類號：G482 文獻標識碼：A 文章編號：1672-3791（2017）01（c）-0149-02

在信息技術快速發展與互聯網網絡技術日益普及的背景下，人們日常生活與計算C互聯網之間的關系更加密切，特別是高校學生與教師間，其借助網絡化教學來獲取專業化教學知識，從事相關的網絡化交易[1]。所以，網絡安全管理至關重要。高校應重視機房安全管理，避免黑客入侵，采取科學化手段，保障網絡安全，從根本上確保個人信息安全、高校機房物資安全以及相關設施設備的安全化，增強高校網絡穩定性與安全性。

1 高校機房網絡安全管理中存在的隱患

1.1 機房網絡系統自身隱患

當高校機房順利接入網絡后，其相關的管理工作會越來越便利，但是也在一定程度上增加了機房病毒入侵幾率[2]。值得高度重視的是，高校機房網絡設備以及相關的計算機程序并不是盡善盡美的，通常情況下，在相關設計任務布置與開發任務布置的過程中，會出現一些技術上的缺陷與安全上的漏洞，而且隨著時間的遷移，該風險漏洞會逐漸細化成網絡操作系統層面、計算機數據庫層面以及網絡軟件層面的安全化漏洞，最終影響網絡安全。

1.2 機房基礎設施不完備

高校機房主要是由多種數量與規格上存在差異的電子元件、精密儀器以及機電設備等組合而成的，需要結合實際情況進行仔細觀察。現階段，我國很多高校機房的基礎設施建設不能夠達到所規定的標準，如果機房物理環境以及預期要求難以符合實際標準，則會降低高校機房計算機的實際運行安全，進而加快原件與設備材料的速度，縮短設備的應用時間。

1.3 機房病毒泛濫

雖然說高校機房已經有了相對健全的病毒防范系統，但是還有一些比較新的病毒會有機可乘，如果攻入計算機，那么就會進行不斷復制，使主機沉積，最終很難對垃圾進行合理化計數，使得系統的實際運行速度日益降低。若是病毒自身非常厲害，就會破壞磁盤當中的信息數據或者是使一些重要性的文件喪失，造成整個高校網絡癱瘓[3]。

2 高校機房網絡安全管理措施

2.1 增強機房網絡安全防范意識

為提升機房網絡安全系數，應不斷增強相關管理人員的安全意識，使其保持較高的技術素養與職業道德素養。具體來說，可以在高校機房電腦中安裝功能相對強大的防火墻以及殺毒軟件，對一些特殊性數據進行及時備份，防止引發不必要損失[4]。此外，網絡控制訪問也是網絡安全的重要措施之一，系統管理人員應具有對高校機房網絡控制訪問的意識，保證網絡資源不會受到非法使用或者是不良訪問，從根本上提升網絡安全系數。

2.2 強化機房系統升級管理

在高校機房安全管理工作中，軟件系統升級管理有著非常關鍵的保障性意義。機房管理工作開展過程中，相關人員應及時對計算機安全實施優化升級，借助服務器的安全化管理與殺毒軟件升級，及時對計算機漏洞進行查找，定期下載補丁加強安全防護。目前，我國高校機房安全化管理工作中，在正版防護軟件實際操作應用層面還是弱項，大部分機房管理人員往往傾向于互聯網上直接下載一些盜版的防護軟件，其目的在于節省成本。實質上，機房管理人員可以在思維上進行創新，把軟件升級以及殺毒工作交由機房用戶。例如，借助機房服務器向高校機房中的每臺電腦都通知，讓計算機用戶在規定時間之內進行電腦殺毒，而且相關工作人員必須要抽時間來對其殺毒情況進行抽檢[5]。對殺毒軟件的殺毒操作時間實施準確化查對，以此來明確用戶的殺毒操作情況。針對那些不能夠參照通知來采取合理化措施的用戶，可以依據上機開始時所登記的信息，適當扣除用戶上機時間，也可以給予其強制下線的通知。

2.3 加強機房管理制度建設

從某種程度上講，高校學生與高中生有著較大區別，主要表現在高校學生的行為與思維往往比較個性化以及隨意化，從而給機房安全管理帶來相對較大的困難。因此，高校機房的相關管理人員必須要強化制度化建設，嚴格按照規章制度來落實執行，結合高校學生在機房操作期間存在的常見問題，采取有效措施進行整治，例如，相關管理人員應要求高校上機學生抵制不健康網站；如禁止學生使用移動硬盤或者是個人的U盤等；可以準備一定數量的公共U盤來進行租借，降低安全系數；還可以借助服務器或者是相關的機房管理軟件就違規操作行為實施禁止，在以上整治方式應用的基礎上來不斷弱化個人操作欠合理所引發的機房網絡隱患[6]。除此之外，高校機房還應該為學生提供相應的勤工儉學條件，安排學生為機房管理助理，主要負責機房的日常巡查、機房軟件的優化升級以及硬件維護等。讓學生參與機房安全管理的一個明顯優勢在于借助學生對于新事物的強烈好奇心，詳細了解計算機實際運用期間所出現的失誤或者是不足之處，而且針對網絡上所存在的新事物，高校學生比較容易接受，從而有助于輔助機房管理。

2.4 禁止機房中出現的不文明行為

一些高校機房的應用價值不只是學生上課，而且還是學生休閑的地方，刷校園卡就可以買時間上網。所以，一些學生在機房上網主要是看電影以及聊天等。該形勢下，學生通常情況下就會在電腦桌上放置大量零食，甚至還有一些學生會在機房內部抽煙，難以區分機房與網吧。該行為在一定程度上增加了高校機房中計算機運用負擔，如果食物的殘渣或者是煙灰不小心進入到計算機內部或鼠標內部，則會嚴重影響到高校機房的網絡安全。此外，為了做到高校學生的文明上網，高校可以禁止機房作為娛樂之用，對于強化機房網絡安全建設具有相對積極的作用。

3 結語

總而言之，高校機房的網絡安全管理必須要引起高校相關管理人員的足夠重視，究其原因在于計算機的安全危害是非常大的，甚至在某些極端情況下，因網絡安全問題所引發的損失是不能夠估量的，會對高校師生的日常生活與學習產生嚴重影響。所以，高校機房安全管理中，高校應投入充足資源，對其實施徹底化實時性防護，通過機房管理的制度化建設、禁止不文明行為、強化系統升級以及增強防范意識等措施，避免因不安全隱患所帶來的重大損失，從根上促進高校機房相關工作的順利進行。

參考文獻

[1] 方欲曉.淺談高校機房的網絡安全[J].網絡安全技術與應用，2014（7）：139-140.

[2] 夏磊.高校機房網絡安全管理探討[J].網絡安全技術與應用，2014（7）：178-179.

[3] 楊凡.高校機房網絡安全管理探討[J].現代商貿工業，2012（22）：169.

[4] 楊強.高校機房網絡安全維護策略研究[J].計算機光盤軟件與應用，2013（5）：229，231.

第5篇：高校網絡安全方案范文

本文系統的分析了目前高職院校中校園網在網絡安全方面存在的隱患和問題，并根據這些問題提出了維護改善網絡安全的措施手段，為建設安全的高職院校校園網起到了一定的指導作用。

關鍵詞：校園網；網絡安全；網絡安全的維護

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、引言

在社會不斷地進步，互聯網在生活中扮演的角色越來越重要，人們的工作、學習和生活已經離不開互聯網。近年來，在高職院校，為方便師生的學習、工作，紛紛組建了校園網，校園網的發展也非常迅速，不過由于其起步較晚，軟硬件設施較差，在組建校園網運行中存在著很多不足之處，導致了現存的高職院校校園網存在足多隱患的局面，高職院校校內網的安全問題也益發凸顯。

二、目前高職院校校園網存在的隱患及問題

高職院校的校園網網絡安全存在很大的隱患，這給廣大師生的學習，工作都帶來很大的不便，更有甚者回影響到學校、師生的利益。這些隱患主要體現在以下幾個方面：

（一）互聯網的開放性決定了校園網的安全更容易受到攻擊

互聯網網絡的通信協議是開放性的，通信協議是互聯網通信的基礎，目前高職院校校園網普遍使用TCP/IP協議簇，而通用性和開放性是TCP/IP協議簇的一大特點，基于這種特點，只要具備了一定的技術就可以分析并使用這一協議，這就造成了校園網在通信上的漏洞。數據竊聽(Packet Sniff)：TCP/IP協議數據流采用明文傳輸，因此數據信息很容易被竊聽、篡改和偽造。特別是在使用含有用戶賬號、口令的數據包進行通信時，使用Sniff，Snoop或網絡分析儀等可以對以上信息進行截取，達到攻擊的目的。例如：源地址欺騙(Source address spoofing)；源路由選擇欺騙(Source Routing spoofing)；鑒別攻擊(Authentication Attacks)；TCP序列號欺騙(TCP Sequence number spoofing)；ICMP攻擊(工CMP Attacks)；拒絕服務((DOS)攻擊；IP棧攻擊(IP Stack Attack)等，這種由于互聯網的根本屬性而來的漏洞，不能夠徹底解決，但是由于校內網的特點卻更容易使其安全受到攻擊。

（二）硬件設施的落后導致其安全隱患巨大

高職院校的校園網雖然發展迅速，但由于其起步較晚，加之在建設校園網的過程中，大部分高職院校并沒有進行大幅度的改變，而是在原有局域網的基礎上進行一些整改，這種硬件上的落后必然導致校園網的安全隱患。

（三）系統防火墻抵抗外來攻擊入侵能力較弱

校園網的系統防火墻是抵御外來入侵的有效手段，對于外來的攻擊能提供有效的屏蔽，但目前大部分高職高校的校園網系統卻存在很多漏洞，容易被不法分子利用，校園網的防火墻能力也比較弱，對于擁有一定技術的黑客而言基本形同虛設。

（四）網絡安全管理存在巨大的缺陷，非常不完善

網絡的管理能夠很大程度上消除校園網的安全隱患，但大部分高職院校學院網絡的管理相對比較較混亂，沒有統一的網絡出口、網絡管理軟件和網絡監控、日志系統，缺乏上網的有效監控和日志。這種管理能力的欠缺也是導致目前高職院校網絡安全問題的一大原因。

（五）校內人員安全意識單薄，并出現內部攻擊校園網的情況

微型計算機的普及使得擁有個人計算機的學生數量在飛速的增長，但是除了個別對于計算機比較熟練地用戶以外，目前，很大一部分的學生對于計算機的安全意識比較單薄，比如：安全軟件更新不夠，系統的漏洞更是比比皆是，這些問題導致了校園網的計算機更容易沾染病毒，而基于校內網特點，這帶來的后果往往更加嚴重。此外，校園網的防火墻雖然能夠對于校外的入侵起到一定抵御作用，可是對于來自校園網內部的攻擊的防護能力卻基本為零，而根據研究，目前基本上校園網受到的大部分攻擊都是來自校內，這主要是由于校園內的人員大多屬于有想法，有沖勁的年輕人，加之互聯網上的攻擊軟件，黑客軟件比比皆是，再加上目前國內外輿論對于黑客行為的不可觀的評價，這就對于年輕人帶來很大的誘惑，希望通過一些比較出位的手段來獲得心理的滿足，于是，攻擊校園網也就成了一種可選擇的手段。

（六）高職院校的特殊性導致其更易受到攻擊

校園網的一大特點即是速度和規模上比較大，由于存在以上隱患，對于不法之徒而言，攻擊、入侵校內網的效率相對而來就會更高，目前，越來越多的黑客把目標瞄向了校園網，加之層出不窮的網絡病毒在校園網內傳播的更加迅速，雖然校園網目前大都建立了防火墻，但這些依舊給校園網的安全帶來很大的壓力。

三、針對高職院校校園網存在問題的改善意見及措施

針對我國目前高職院校校園網存在的問題，學校應該從提高技術，增強防范意識，提高軟硬件設施等方面出發。

（一）加大基礎設施投入

良好的基礎設施是改善校園網現存問題的基礎，工欲善其事，必先利其器，沒有好的硬件設施，一切只是空中樓閣，在這方面應該做的工作有很多，首先，應以高性能的防火墻來替代落伍的防火墻，做到外部人員只能夠訪問允許訪問的資源，對于不開放的資源做到有效地隔離；其次，建設有效全面殺毒系統，有效地殺毒系統能夠解決校內網中木馬病毒泛濫的現狀，最大程度上保證用戶的利益；第三，完善系統漏洞，減少給不法分子有機可趁的機會；最后，安裝旁路監聽性檢查系統。

第6篇：高校網絡安全方案范文

【關鍵詞】高校網絡 安全保護 主動防御 系統威脅

隨著移動通信、光纖通信技術的快速發展，互聯網已經在高等院校中得到廣泛普及，高校通過路由器、交換機、服務器、存儲器等構建了專業化機房，承載著教務管理系統、成績管理系統、科研管理系統、畢業設計管理系統、住宿管理系統等，實現學生、教師、課程等信息的共享。互聯網在為高校帶來便利的同時，也帶來了潛在的威脅，比如木馬、病毒和黑客，其可以攻擊、破壞和竊取高校自動化系統信息。因此，亟需構建一個完善的、動態的、縱深的網絡安全管理系統，以提高系統安全防御能力。

1 高校網絡安全管理現狀分析

隨著網絡技術的發展和改進，高校網絡信息化系統防御技術有所提升，但是網絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

1.1 供給渠道多樣化

高校網絡系統接入渠道較多，按照內外網劃分為內網接入、外網接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

1.2 威脅智能化

高校網絡攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統的網絡木馬、病毒防御工具無法對其進行查殺。

1.3 破壞范圍更廣

隨著高校網絡信息系統的集成化增強，不同類型的系統管理平臺都通過JSP技術、ASP .NET技術、SQLServer數據庫、Oracle數據庫接入到高校門戶網集群平臺上，一旦某個應用軟件系統受到攻擊，病毒可以在很短的時間內傳播到其他子系統，破壞范圍更廣。

2 高校網絡安全管理系統功能建模

目前各個高校都組建了信息化發展團隊，建設了專業的機房，并通過對網絡安全管理人員進行調研和分析，導出了網絡安全管理的關鍵功能，分別是網絡安全監控管理、網絡安全策略管理、網絡安全日志管理、網絡安全預測管理、網絡安全防御管理和基本信息管理。

3 高校網絡安全管理系統架構設計

高校網絡安全管理系統設計過程中，采用了主動式、層次化的安全防御原則和技術，并引入了網絡安全預警、安全監測和安全保護等多種主動式防御技術。

3.1 安全預警

高校網絡安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。高校網絡集成了多種異構應用軟件，這些軟件采用不同的架構、開發語言和環境實現，集成過程中使用接口進行通信，容易產生各類型漏洞，給安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅；行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為，進一步提高預警能力，保證系統具備初步的安全性。

3.2 安全監測

高校網絡實施安全監測是非常必要的，其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時獲取網絡流量，利用軟件或硬件關聯規則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全保護功能負責清除威脅。目前，高校網絡已經引入了漏洞掃描技術，能夠實時掃描系統中存在的漏洞，及時進行補丁，防止系統遭受非法入侵。

3.3 安全保護

高校網絡采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校網絡數據的完整性。目前，隨著高校網絡的普及和推廣，安全防御措施又引入了先進的數字簽名等防御技術，以防止數據通信過程中存在的抵賴行為。安全防御系統將多種網絡安全防御技術整合在一起，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止高校網絡被攻擊和感染，擾亂高校網絡正常使用。

3.4 安全響應

高校網絡運行時如果存在不正常的數據流，這些不正常的數據流可能是病毒或木馬，則系統可以激活殺毒軟件或木馬查殺工具等，阻斷高校網絡服務系統的安全威脅，同時也可以將網絡安全威脅引誘到備注主機上，更好地獲取網絡服務系統攻擊來源，便于反擊。目前，高校網絡服務安全防御系統已經引入了卡巴斯基企業殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

3.5 系統恢復

高校網絡操作過程中，許多的用戶均未受過專業的計算機網絡配置、應用軟件操作訓練，因此容易在系統操作過程中攜帶有病毒的U盤、硬盤接入系統，造成網絡系統文件受到病毒感染，并且在網絡中進行傳播，導致高校網絡服務系統中止運行。如果服務系統一旦受到威脅，可以采用系統恢復技術，將系統恢復到一個正常的狀態，盡最大努力降低系統損失。高校網絡安全恢復技術包括多種，分別是系統在線備份、離線備份、增量備份、階段備份等。具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統。醫院信息化系統采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態，降低損失。

4 結束語

高校網絡安全防御是一個動態的、系統的工程，其需要在實際運用過程中根據網絡安全威脅的狀況，及時提升系統防御能力，進一步豐富安全管理系統功能，提高校園信息化系統集成性，保證校園數字化正常應用和發展，共享校園信息。

參考文獻

[1]劉紅明.我國高等院校校園網絡安全問題研究[J].計算機光盤軟件與應用，2010，24（12）：56-57.

[2]王任.探析高等院校計算機信息網絡安全[J].網絡安全技術與應用，2015，18（07）：39-40.

[3]王先財.高等院校網絡信息安全系統的設計與實現[J].中國新通信，2015，18（13）：32-33.

[4]李可.校園網絡安全中異常入侵快速定位方法的研究[J].網絡安全技術與應用，2014，12（03）：179-180.

第7篇：高校網絡安全方案范文

關鍵詞：計算機網絡，計算機網絡安全問題;

隨著互聯網的迅速發展，計算機網絡已成為高校科研、管理和教學所必不可少的重要設施。計算機網絡通過網絡通信技術以及計算機技術，從而實現高校內計算機局域網互連，并通過中國科學院計算機網絡、中國教育和科研計算機網與國際互聯網絡互連，實現資源共享和對外交流。與此同時，計算機網絡也存在安全問題，高校網絡如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網絡存在的問題，并針對其提出解決措施，確保高校網絡安全暢通，已成各高校所關注的重點問題。

一、計算機網絡安全的概念

計算機網絡安全就是指網絡上的信息安全，即指網絡系統的數據受到保護，不受到惡意或偶然的更改、泄露、破壞，網絡服務不中斷，系統可以連續可靠正常的運行。計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統，分別對不同重要性的信息資料給與不同級別的保護。計算機網絡安全具有三個特性：(1)保密性：網絡資源只能由授權實體存取。(2)完整性：信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。(3)可用性：包括對靜態信息的可操作性及對動態信息內容的可見性。

二、高校計算機網絡存在的安全問題

1.硬件問題

高校計算機網絡設備分布范圍比較廣泛，尤其是室外設備，如電纜、電源、通信光纜等，從而不能進行封閉式管理。室內的設備經常發生損壞、破壞、被盜等情況，如果包含數據的主機、光碟、軟盤等被盜，將可能發生數據泄露或丟失。不管其中哪一個出現問題，都將導致校網的癱瘓，影響高校各項工作的正常開展。

2.技術問題

目前大多數高校都是利用Internet技術構造的，且連接互聯網。首先互聯網的技術具有共享性及開放性，TCP/IP協議是Internet中的重要協議，由于最初設計時沒有考慮安全問題，導致IP網在安全問題上的先天缺陷，使高校網落在運行過程中將面臨各種安全性威脅。其次，高校計算機網絡系統中存在 “后門”或安全漏洞等。最后，在高校網絡上沒有采取正確安全機制的和安全策略，也是高校計算機網絡存在重要安全問題。

3.管理和使用的問題

網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統的管理不當，會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、計算機網絡的安全防護措施

1.技術上的安全防護措施

目前，網絡安全技術防護措施主要包括：防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網絡來說，應采取一下幾點措施：

(1)防火墻技術。

按照某種規則對互聯網和專網，或者對互聯網的部分信息交換進監控和審計，從而阻止不希望發生的網絡間通信。它可以有效地將外部網與內網隔離開，從而保證校網不受到未經授權的訪問者侵入。

(2)VLAN技術。

VLAN技術即虛擬局域網技術，其核心是網絡分段，按照不同的安全級別以及不同的應用業務，將網絡進行分斷并隔離，從而實現訪問的相互間控制，可以限制用戶的非法訪問。

(3)防病毒技術。

選擇合適的網絡殺毒軟件，對網絡定期進行查毒、殺毒、網絡修復等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

(4)入侵檢測技術。

入侵檢測技術是防火墻的合理補充，幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。

2.管理上的安全防護措施

(1)網絡設備科學合理的管理。

對網絡設備進行合理的管理，必定能增加高校網絡的安全性。比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記：對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉接設備等。

(2)網絡的安全管理。

制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜，涉及到各院系、部的人員和業務， 因此學校必須成立信息安全管理委員會，建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。

(3)建立安全實時響應和應急恢復的整體防護。

設備壞了可以換，但是數據一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。

(4)完善相關的法律法規，加強宣傳教育，普及安全常識。

第8篇：高校網絡安全方案范文

【關鍵詞】網絡安全;網絡管理

引言

信息化時代，高校走在前列，各個高校都提出了數字化校園的口號，這些高校也加大了網絡基礎設施方面的投入。建設校園網必然會有各種應用系統應運而生，這些系統服務于高校的教學、科研和管理。同樣，網絡也是高校對外交流的重要窗口和名片。但是，網絡也是一把雙刃劍，在給高校提供便捷的同時，也受到來自各方面的攻擊和挑戰。保證校園網安全有序運行，就成為了高校面臨的一個新問題。

1高校網絡發展模式

高校網絡是教育網和運營商網絡多網結合的特殊局域網，不同于企業網絡，更重要的是它是非盈利性的網站，它有自己的特點。

1.1網絡設備在布局上的差異

校園內教學樓，實驗樓，圖書館等各個樓宇都對網絡有一定的依賴性，但是依賴程度又不一樣，這就要求用不同的設備將網絡接入這些樓宇，然后匯聚到主核心，也正是這種差異性帶來的網絡故障使得問題錯綜復雜。

1.2網絡應用系統眾多

校園網在某種程度上是一個大型局域網，它提供了各種應用系統服務于校園師生。這些應用系統的管理員和使用者的使用習慣都會對網絡安全產生一定的安全隱患。

1.3高校資源校內共享權限

教育網資源在校內是免費共享的，這就使得校園網有一定的訪問權限，例如圖書資源只在校園內共享;同時，校內的某些重要科研信息又是保密的，要求相關人員提高網絡安全新人，警惕非法侵入或訪問。

2高校網絡安全現狀分析及安全隱患

高校網絡結合教育網和運營商網絡，有足夠的帶寬高，各式各樣的信息都能從網上快速搜索。隨著社會的發展用戶對網絡依賴感增加，個人和高校的各種信息都暴露在網上，于是這些信息就會面臨網絡內外各種攻擊的風險，同時有部分專業用戶，通過技術手段了解到網絡的整體架構后，會不斷給網絡安全帶來挑戰。綜合分析內外因素，具體可以概括為以下幾種風險：

2.1校內用戶網絡安全意識薄弱

大多用戶包括老師和學生異與具有較高攻擊防范意識的用戶，他們普遍缺乏網絡安全意識，有些時候會被攻擊，甚至被動地成為網絡黑客，使得校園網面臨來自內部的攻擊風險。

2.2病毒對校園網影響大

高校網絡要接受眾多在線用戶的考驗，這考驗既包括對校園網處理能力的要求，更包括來自網絡的攻擊。如果終端被攻擊并且沒有積極采取防御措施的話，很容易使病毒在局域網內擴散，進而影響整個校園網的正常工作，影響網內其他用戶的正常使用。

2.3大量的外部網絡攻擊

教育網有很多免費資源，訪問量也很高，因此校園網的這些網絡資源就成為被攻擊的重點目標。同樣他們也采取各種手段破解一些重點網絡設備，使得校園網每天都在接受考驗。

3解決高校網絡安全隱患的對策

3.1制定符合實際情況的操作章程

網絡安全涉及面很寬泛，并且每所高校基礎建設以及網絡結構都不一樣，但總體的指導思路大同小異，這就要求相關管理人員根據實際情況，建立符合實際情況的網絡安全管理制度，制訂操作性強的用戶上網規范，明確上網用戶的責任和義務，提高用戶的安全意識。

3.2對網絡安全管理系統重點關注

在校園網絡中，硬件投入和軟件維護同樣重要，大部分學校將精力投入到網絡設備的基礎設施建設上，卻忽視了將部分精力投入到網絡安全管理系統方面，隱患可想而知。在日益錯綜復雜的網絡形勢下，不僅要求技術人員有過硬的技術和足夠的經驗，還必須建立整套安全管理系統，及時有效排除安全隱患。

3.3定期培訓，及時更新病毒庫

網絡技術日新月異，相關人員需及時關注網絡技術的新變化和新進展，高校要提供機會讓相關人員走出去進修學習，了解兄弟院校以及技術公司的新思路，提高業務人員的綜合能力。另外，應及時更新病毒庫，讓工作事半功倍。

4總結

本文從多方面描述了網絡安全的意義，并根據高校現狀提出相應的解決方案。高校信息化和數字化校園在某種程度上也代表著高校邁入新時代的標志[3]，隨著越來越多的高校領導意識到網絡的重要性，網絡安全問題就上升到學校的形象層面，信息時代，資源是共享的，但同時也是競爭的，在網絡安全方面高校要根據自身的狀況要建立和完善相應符合校情的網絡安全管理的規范和章程。作為專業技術人員，更應該增強主人翁意識，強化學習新技術的能力，找出解決新問題的方法，改善網絡環境，減少網絡風險，確保校園網絡正常運行。

參考文獻

[1]吳功宜，吳英.計算機網絡應用技術教程(第3版)[M].北京：清華大學出版社，2009：17~18.

第9篇：高校網絡安全方案范文

對于具有開發性、國際性和自由度的互聯網在增加應用自由度的同時，也存在著太多太復雜的安全隱患，信息安全令人擔擾。有人這樣說：“如果上網，你所受到的安全威脅將增大幾倍；而如果不上網，則你所得到的服務將減少幾倍”。因此，可信網絡已經成為當前研究的熱點話題。網絡應為科研服務，作為校園網在提高管理效率、促進教科研發展、方便校園生活的同時，網絡中的各種安全問題也層出不窮，提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內容。

2 校園網安全面臨的困難

現在大多數校園網以Windows作為系統平臺，因為其功能太多，太復雜了（Windows操作系統就有上千萬行程序），致使操作系統都不可能做到完全正確，所以其它系統的安全性能都是很難保證的。對于具有更復雜環境的校園網來說，不但面臨著系統安全及其威脅，而且還具有自已的特殊性。一方面，學生的好奇心強，一些學生社會責任感較輕，喜歡挑戰；另一方面，校園網的網絡條件普遍較好，計算機來源又較為復雜，隱蔽的IP地址使之更容易實施網絡攻擊。同時，教育信息化管理中長期形成的“重技術，輕管理”的思想，也使得校園網的安全形勢更加嚴峻。

隨著信息技術的不斷發展，病毒傳播的途徑越來越多樣化。對于校園網管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導致可控性和有序性很差的校園網提出了巨大的挑戰，構建校園網絡應急響應機制迫在眉睫。

3 校園網應急響應機制的建立

2007年6-7月間，由教育部科技發展中心主辦、中國教育網絡雜志承辦的“2007教育行業信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調查，調查結果顯示，66%的高校未建立安全應急響應機制，33%的高校計劃在年內建立學校的安全應急響應機制。由此可見還有大部分高校在網絡安全管理方面還需加大力度，僅憑單純的安全產品和簡單的防御技術是無法抵擋攻擊的，必須依靠應急響應等一套完整的服務管理機制，建立其相應的流程，通過加強學習努力提高隊伍的技術水平及響應能力，從技術和管理兩個維度保證網絡安全。

校園網應急響應是指在校園網內行使CERT/CC（計算機緊急響應小組及其協調中心）的職能，對校園網內的各網絡應用部門和用戶提供網絡安全事件的快速響應或技術支持服務，也對校園網內的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網應急響應組的主要職能是：對計算機網絡系統的安全事件一是進行緊急反應，盡快恢復系統或網絡的正常運轉。二是要使系統和網絡設施所遭受的破壞最小化。三是對影響系統和網絡安全的漏洞及防治措施進行通報，對安全風險進行評估等。

比較完善的網絡安全機制，應包括網絡安全服務、網絡安全管理和用戶安全意識三方面。因此，校園網應急響應組依據其職責不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務，制定和實施校園網安全策略及網絡安全突發事件應急響應預案；監測網絡運行日常狀態，及時安全公告、安全建議和安全警報，當發生了安全事件時及時向CERT熱線響應；解答用戶的安全方面的咨詢；定期對網內用戶進行風險評估等。

（2）技術研發工作小組及職能：主要通過研發，尋求安全漏洞的解決方案，應急處理的信息與技術支持平臺。主要職能是安全研究，研究內容是校園網常用網絡攻擊技術及防范。

（3）教育培訓工作小組及職能：建立應急處理服務隊伍，通過各種形式的培訓提高全校師生的網絡安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網用戶進行安全知識的教育與網絡安全技術培訓，使其提高自我保護意識，自覺關注網絡上最新的病毒和黑客攻擊，自主解決網絡安全問題。

應急響應是全方位的工作，再好的經驗也是具有不可復制性，無論建立何種模式的機制，最重要的是要與高校網絡自身特點相結合，建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術力量到位、部門責任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性，使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐，為從容不迫應對網絡突發安全事件打下基礎。