高校網路安全漏洞

㈠ 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

㈡ 大學校園網路安全威脅有哪些

1、病毒侵襲或黑客攻擊。

當前，雖然各類院校在校園網路硬體配置上有了很大改善，但是網路硬體設置與運用上還是會存在一些漏洞，如防火牆的作用被抑制、病毒庫更新不及時等，這就給了不法分子以可乘之機，導致校園網路被非法入侵，信息被非法盜取，嚴重的甚至會導致整個校園網路系統癱瘓。

與此同時，現在的黑客攻擊都具有很強的隱蔽性和潛伏性，他們利用自己的互聯網信息技術，設計一些木馬程序，能夠成功逃避檢測，具有很強的破壞性，一旦被木馬入侵，會導致計算機各項功能喪失，如蠕蟲病毒就可能通過文件中的地址信息或者網路共享進行更大范圍內的破壞。

此外，網路病毒的傳播速度快、范圍廣、殺毒難，師生在瀏覽或下載文件或者使用網路進行信息交互傳播時很可能感染網路病毒，進行對整個校園網路信息安全造成威脅。

2、使用者安全意識不高。

校園網路的使用者主要是在校學生，目前來看，學生使用校園網的安全意識普遍不高，再加上現在的互聯網環境比較雜亂，各種帶病毒的不良網頁或軟體屢見不鮮，學生在使用校園網路時很容易引發信息安全問題。

一方面，在校學生可能多數認為維護校園網路信息安全是專業網路管理技術人員的事，自己只管隨便使用，不需要負責，這就為網路信息安全埋下了諸多隱患。

另一方面，在校學生多數具有喜歡上網，經常收集或了解各類資源信息，隨意的打開網頁、點播連接或下載資源，這些行為極易被感染病毒，給校園網路造成傷害，即便是管理人員不斷維護，也會出現惡性循環的現象。

3、校園網路管理不到位。

校園網路網路安全管理的重要性不言而喻，然而，許多院校並沒有配備齊全的網路專業管理人員。對於校園網路信息安全的管理多是體現在對現有計算機硬體的實施維修方面，對於校園網路安全管理的專項監督做到並不到位，導致校園網路信息安全性不高。

再者，多數院校有關專門的互聯網實施維護人才較少，不能有效地檢測校園網路信息安全狀況，並且，當發生病毒侵襲或黑客攻擊時，不能及時採用最佳方案進行制止。

此外，相關管理工作機制不健全，存在一些安全管理漏洞，對於機密文件信息的維護力度不夠，這些都對校園網路信息安全造成威脅。

㈢ 計算機網路安全漏洞及防範措施分析

首先，什麼是計算機安全漏洞，有何危害。多說幾種每種舉幾個例子。

其次，如何防範避免計算機漏洞，介紹軟硬防火牆，通過計算機原理說明漏洞是不可避免的。舉例。

最後，總結。
我簡單講一下！

1：打所有的系統補丁。
2：更改管理員用戶名，設置密碼！不用自動登錄功能。
3：取消列印機共享，屏蔽Activex，停用一些可以被黑客

利用做後門的系統服務。

4；用漏洞掃描工具（瑞星漏洞掃描或金山的）掃描電腦

不安全設置。

5：安裝安全軟體：

裝卡巴：關掉監控，備用掃描對付加殼病毒
裝NOD32：用來監控，對付被修改特徵碼的病毒
裝ZA：關掉郵件出入監控，間諜功能，自動升級功能，緩

存自動清理功能，設置為全面隱身

裝冰刃：對付隱藏木馬

裝QQ專殺：對付QQ病毒

裝EWIDO：對付間諜，木馬病毒

裝世界之窗瀏覽器：我個人覺得最好的瀏覽器！

6：有條件的話裝WINDOWS2003，設置一下，也適合個人，

2003很關鍵的一點優勢就是裝兩個殺軟不沖突！另外03的

特點就是穩定和安全

㈣ 西工大遭網路攻擊，源頭是美國安局，為什麼偏偏選擇西北工業大學

西工大遭網路攻擊，源頭是美國安局，為什麼偏偏選擇西北工業大學首先是因為西北工業大學為中國的航天工程和國防力量貢獻了很多重要的科研成果，其次就是西北工業大學本身的定位就是為國家輸送科研人才的一所院校，再者就是剛好西北工業大學網路安全存在一定的漏洞被美國國家安全局發現可以作為一個切入點，另外就是美國想要提升自身的科研實力來更好的實現科技霸權主義，需要從以下四方面來闡述分析西工大遭網路攻擊，源頭是美國安局，為什麼偏偏選擇西北工業大學。

一、因為西北工業大學為中國的航天工程和國防力量貢獻了很多重要的科研成果

首先就是因為西北工業大學為中國的航天工程和國防力量貢獻了很多重要的科研成果 ，對於西北工業大學而言他們為中國的航天工業提供了很大的幫助提升了中國的整體國防力量。

西北工業大學應該做到的注意事項：

應該加強多渠道的網路安全建設。

㈤ 結合實際情況論述新時代大學生應如何認識網路安全問題及如何營造風清氣正的網路環境

大學生從自身角度出發，努力學習網路安全防範理論，增強網路安全防範意識，同時做好監督「主人翁」。

網路生態關系每個人的切身利益，淫穢色情、低俗庸俗、恐怖驚悚、賭博詐騙等不良生活方式在網上傳播挑動群眾的神經，在網下也會形成不良的社會風氣，特別是對判斷力較低的青少年影響最大，嚴重影響青少年的身心健康。

(5)高校網路安全漏洞擴展閱讀：

大學生網路安全意識薄弱的主要原因

（一）網路不安全因素比較隱蔽

網路不安全因素的隱蔽性欺騙了大學生。現在有很多學生都有QQ號、網銀賬號被盜的經歷，但是也有很多學生認為沒有人企圖對他們實施數據盜竊。

網路安全不僅是指網路信息安全，還包括網路設備安全和網路軟體安全。由於技術原因，目前的電腦操作系統都存在安全漏洞，入侵者可以利用各種工具藉助系統漏洞入侵他人電腦，或盜取他人的信息，或借用他人電腦對網路實施惡意攻擊。

（二）學校網路安全教育的缺位

大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。

㈥ 如何加強校園網路安全管理

（一）加強組織領導，完善規章制度，健全工作機制，明確工作責任
為加強相關建設和管理，學校於2002年就確立了在學校黨委統一領導下，分管副書記、副校長直接負責，各有關部門分工協作的領導體制。在相互配合的基礎上，校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作，並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台，保證校園網路安全平穩運行，並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則，對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力，我校還建立了輿情分析機制和網路突發事件應急機制，學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性，學校根據國家法律法規及上級有關部門的文件精神，緊密結合學校實際，陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年，學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》，該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系，高揚校園網路文化主旋律；提高校園網路文化產品和服務的供給能力；加強網上思想輿論陣地建設，掌握網上輿論主導權，提高網上引導水平；加強監管，凈化環境，營造健康文明的網路文化氛圍起到了重要的規范和保障作用，使學校的網路文化建設和管理有章可循，為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
（二）開通校務信箱，推動民主管理，營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點，運用網路Web技術和資料庫技術，把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中，構建起一個人人可以平等參與的互動式交流平台。通過這一平台，廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流，而且這些交流的信息在通常情況下都是公開進行的，這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程，只要不是涉密的信息，都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性，所以在這里進行意見表達，還有許多其它溝通方式所無法比擬的優越性，可以不受時空限制自由提出疑問和建議，更容易講清楚，講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設，減少和消除腐敗，杜絕「暗箱」操作等；同時，它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後，校內各單位都將根據工作職能及時予以回復並給出處理辦法，使有序、民主、和諧的網路文化氛圍日益濃厚，深受學生好評和歡迎。
（三）加強網路信息安全監控，為校園網路文化的繁榮發展提供技術支持
第一，加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點，加之各種安全漏洞、不良網站及「網路黑客」的存在，給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下，一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況，早在2003年，校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統，通過這一系統，可以對各類有害網站和有不健康內容的網站進行封堵，並能較有效地抵禦校內外「黑客」的攻擊，還能對校內不良或者不健康的網路信息和上網行為進行監控，為構建健康的校園網路文化環境提供了必要的技術防護。
第二，加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化，我們開辟了以師大論壇為主的校內網路交流平台，下設數十個子版塊，涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看，上述平台上的交流文章主流是積極向上的，但也出現過一些過激言論，也有一些持不同觀點的同學進行爭論時超出了必要的限度，為此，學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理，管理者既有網路技術人員，還有德育工作者和安全保衛人員。同時，學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓，要求其認真履行職責,及時刪除錯誤的信息，切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外，凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍，他們由德育工作者和部分學生骨幹組成，在校黨委宣傳部指導下，定期整理論壇上的討論熱點及主要觀點，捕捉和反饋重要信息，掌握網上動態，以適當方式製作和發布積極信息，及時處理消極信息。
（四）發揮網路思想政治教育功能，加強網路陣地建設，構建網路德育平台
學校在網路文化建設和管理過程中，因勢利導，大力加強網路陣地建設，不斷將各種文明健康的文化信息輸入校園網路，並以此為依託，開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源，學校將網路作為推動社會主義核心價值體系「三進」的新載體，在門戶網站上開辟了思想政治教育網頁，用先進文化佔領網路，引導青年學生堅定理想和信念，用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁，在上述網站、網頁上，以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識，並針對校內外各種熱點、難點、疑點問題，及時轉載權威媒體的論述和同學們有代表性的觀點，幫助同學們樹立先進的文化觀念和正確的價值取向，使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到，開辟網路德育平台並不能進行簡單的網路說教，而要落實以人為本的原則，不斷提高網路文化產品和服務的供給能力和質量，不斷豐富校園文化和學生的精神生活，用優質的網路服務來感染學生，啟發學生，達到潛移默化、以文化育人的效果。為此，我校在建設大學生文化素質教育基地過程中，在充分整合校內網路資源的基礎上，積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫，提供名著點閱、名片名曲點播、科研成果評析等，拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離，我校學生工作部和各學院還開設了網上教育互動平台，及時與同學們進行學習、生活及心理健康方面的網路交流。
同時，學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性，引導同學們參與到校園網路文化產品的創作生產體系中，近年來，同學們為校園網路提供了大量的作品，既豐富了校園網，又在同學們中形成了良好的文化氛圍。
目前，通過多維互動、多管其下，校內已構建起了寬領域、多層次的網路文化交流平台，通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息，實現了主流陣地由主流信息佔領的格局，消減了不良消息的侵蝕，構建起了「大網路德育平台」。
（五）建設高素質的網路文化建設者隊伍，為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設，學校認為，高校網路文化建設者只有不斷更新知識、提高能力，才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色，才能對這些變化加以敏銳觀察，准確分析，正確引導。為此，學校著重抓了兩支隊伍的建設，一是校園網路日常管理與維護專業隊伍建設，二是網路紅客和評論員隊伍建設。
第一，加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求，以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹，建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍，並著力加強該隊伍的兩個方面能力的培養，既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修，接受專門培訓，提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍，建立了功能完備、多級防範的網路管理體系，堅決刪除「黃色的」，著力疏導「灰色的」，積極營造「紅色的」和「綠色的」校園網路文化環境。
第二，加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍，並根據實際需要，邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情，且熱心於此項工作。為提高輿論引導水平，增強輿論引導的及時性、針對性和有效性，學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章，與學生進行平等的溝通與交流，就學生有關學習、生活、就業等方面的問題進行解答，通過有理、有力的深入分析，引導大學生運用正確的理論和觀點去解疑釋惑，增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
（六）開展網路文化建設和管理情況調研，加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響，學校定期組織校內有關專家和相關工作人員，對學校網上信息進行分析研究，了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查，及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研，學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析，形成若干調研報告，為進一步加強相關建設和管理提供了重要的依據。
同時，學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議，提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度，鼓勵學生提高自我約束能力，自覺維護網路秩序，共建共享積極健康的網路文化。
經過近年來的不懈努力，我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統；開辟了了師大論壇、校友論壇等校園虛擬社區；從2004年起，開辟了校務信箱，校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條；實現了三大校區，即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享；構建起了校園網路德育平台，建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好，分析能力強，評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到，學校的網路文化建設和管理工作在取得一系列成績的同時，還存在著諸多尚待改進之處，在今後的工作中，我們將認真貫徹落實上級部門的有關文件精神和安排部署，加強與上級主管部門的聯系，緊密結合學校實際情況，不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設，提高大學生網路思想政治教育成效的思路
主動佔領網路陣地，推進思想政治教育網路工程建設。新時期，高校要重視「紅色網站」建設，打造「品牌欄目」，專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站，或在高校網站主頁的突出位置設立德育教學專欄，注意針對學生關心的熱點問題，積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律，倡導多樣性的原則，在部門網站上開設思想政治教育頻道，建立「網上答疑」、「網上討論」系統，對學生所提出的問題，通過網路進行交流解答。同時，也可以在網路上提出一些焦點、難點、疑點問題供學生討論，不斷拓展網路思想政治教育的覆蓋面，增強網路思想政治教育工作的影響力。為此，我校將進一步改變客觀上存在的，大學網路思政教學資源提供與使用方面的條塊分割狀態，真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
（一）加強網路道德建設和教育
高校在網路文化建設過程中，要大力加強網路道德教育，提高大學生的網路道德水平和自律意識，使他們樹立正確的網路道德觀念，引導大學生自覺抵制網路垃圾的侵蝕，恪守網路規范，約束網路行為，自覺維護網路秩序，做到文明上網，努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中，我們將積極堅持用馬克思主義理論教育和引導大學生，弘揚民族精神，強化愛國主義意識，幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育，提高大學生駕馭網路的能力，加快網路信息技術和網路知識的普及，培養大學生掌握信息技術，提高信息素養和網路意識，使他們學會利用網路進行交流溝通，利用網路進行科學研究，利用網路全面發展自己。在網路文化建設過程中，還要重視對大學生進行網路心理輔導，積極開展網上心理咨詢，防止不當使用網路導致人格障礙和心理障礙，讓大學生逐步適應數字化環境，真正成為網路世界的主體。
（二）培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的，大多是專門的德育工作者，具有豐富的課堂教學經驗，但是，他們其中的相當部分老師只具備簡單的網路技術，在內容上也只不過把原來的課堂教學照搬到網路上，根本沒有依據網路德育教學的特點來設置，導致網路德育教學沒有特色，甚至枯燥乏味。因此，我校將重點培養一批專兼職結合德育教學工作者的隊伍，確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師，並組織有關專家，開設一些上網引導課，讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼，如何利用網路獲取、使用與自己的專業相結合的信息等問題，同時，完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起，在校內論壇上就熱點問題進行主動導貼，積極跟貼，及時發布正面觀點，及時引導網上輿論，切實有效地全方位提高網路德育教學質量。
（三）開展科技創新活動，弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力，進而達到提高學生綜合素質的作用，我校認為，可根據學生的專業特點和興趣愛好，開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等，使科技活動在信息領域得以不斷地深化和拓展，培養學生的創新精神，提高學生的創新能力。同時，通過引導學生參與網路文化建設，使他們對網路生存方式和現實生活的關系產生正確認識，發揮網路文化的教育功能。另外，還可通過組織IT校園行、網上沖浪等活動，豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合，利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況，使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息，我校將進一步建立完善的管理規范，依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導，針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解，從而實現對大學生網路學習的正面引導。同時，我校還將在現有網路輿情分工作機制和經驗的基礎上，把輿情分析及對策研究作為下一步工作的重點。具體而言，我們將整合現有的工作隊伍，安排專人專門負責及時了解網上輿情信息，敏銳捕捉一些苗頭性、傾向性、群體性問題，對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理，並列出簡要評析和對策建議，呈報學校領導和有關職能部門參閱，作為制定規章制度，開展相關工作的依據之一，從而牢牢把握網上工作主動權，增強了工作的預見性。

㈦ 大學生網路安全教育論文

大學生網路安全教育論文

大學生網路安全教育論文，在個人成長的多個環節中,大家都跟論文打過交道吧,通過論文寫作可以培養我們的科學研究能力，網路安全問題一直都被放在檯面上說的，因為事情嚴重性高，下面是我整理的一些關於大學生網路安全教育論文 的相關內容。

大學生網路安全教育論文1

1、網路受害

由於目前網路管理還不成熟，以及大學生自身心理特點，某些大學生在這個「虛擬存在」的世界裡無奈地成了網路的受害者。根據調查，大學生網路受害主要有：

①網路交易受害。出於網購的便利和對時尚的追求，絕大多數大學生喜歡通過互聯網購物。但由於缺乏網路安全意識和網購經驗，多數大學生很難識別網上虛假信息，上當受騙。

②網路交友受害。隨著網路交流軟體的豐富和大學生人際交往的增多，網路交流逐漸變得平常、隨意。加之網路交流具有隱蔽性，部分大學生在網路交友的過程中受到嚴重的傷害。

③遭受網路「高手」攻擊。作為近幾十年才興起的新事物，互聯網系統還處在逐步完善之中。大學生在使用網路的過程中遭受網路病毒的攻擊，導致系統崩潰及重要資料丟失屢見不鮮。

2、網路上癮症

近年來，出現了描述沉迷於網路的醫學新名詞——「網路上癮症」，可見網路成癮已成為一個普遍的現象。它主要表現為網路關系成癮、網路信息成癮和游戲成癮。患有「網路上癮症」的大學生，其共有特徵是與現實人存在溝通困難、人情淡薄、缺乏意識以及心情壓抑等。游戲成癮更是大學生，特別是男生的普遍現象。首先，網路游戲作為大學生的一種娛樂方式，對調節大學生緊張的學習壓力是可取的，但由於一些網路游戲本身有持續性和無限性就使得學生們不得不投入大量時間和精力，一些自控能力差的同學則容易陷進去，最終靠游戲來宣洩對現實的不滿，游戲成為他們唯一的精神寄託。

3、網路犯罪

網路是虛擬的`，網路的隱蔽性和不真實性讓網路犯罪成為可能。大學生是高智商團體，對新事物接受快、思維敏捷、創造慾望強烈，但心理發育不健全、社會責任感還不強、受刺激時容易隨心所欲在網路上發表言論，也許初衷並不壞但他們沒有意識到這種不負責的言論可能在不正確的引導下對國家和社會造成危害。

大學生網路安全教育論文2

在充分享受網路便利的同時，網路也給大學生帶來了各種影響。其中，既有積極健康向上的影響，也存在著各種不利的影響，使我們大學生面臨較為嚴峻的挑戰。影響大學生網路安全教育的因素有以下主要原因：

1、大學生網路安全意識薄弱

大學生自身心理弱點是大學生網路安全存在問題的主觀原因。由於安全意識薄弱，有些大學生使用網路容易受到影響，成為網路受害者。大學時期屬於人生觀念形成重要時期，由於大學生們缺乏生活經驗，容易陷入主觀境地，因此必須對他們進行規范指導，並讓其形成自覺的安全意識。

2、對大學生網路安全教育的重要性認識不夠

隨著信息社會的到來，網路成了大學生的生活必需品，因此網路安全教育也應該納入到學校的教學計劃中。但目前高校的教學計劃主要集中於網路的使用上，在網路安全教育上沒有教材和教學規劃，教學制度也不健全，在高校中沒有走向制度化、規范化的軌道。在法律、道德和安全防範等方面缺乏教育，網路安全教育體系還沒有形成。

3、大學生網路安全教育存在教學缺失

雖然目前各高校都有對網路基礎知識的教育，但主要集中在網路使用、信息獲取、資源共享等方面，教育主管部門沒用意識到網路安全遭到破壞所造成的後果，對大學生安全教育還遠遠落後於時代的需要。據研究發現，大學生普遍感覺缺乏網路安全知識，也有較強的接受網路安全教育的願望，但由於各方對於安全教育重視不夠，活動開展少，導致大學生普遍缺乏在網路使用過程中的安全意識。

4、對網路安全教育的針對性不強

據調查，網路危險行為與學生的自身狀況及學校環境有關，所以在高校網路安全教育中必須具有針對性，但目前的高校網路教育強調的是計算機基礎知識的普及，沒有認識到學生的主體性需要，缺乏專門的網路安全教育。在調查中，62.78%的大學生認為自己缺乏網路安全教育，81.01%的大學生認為網路安全教育是有必要的，但高校現在並沒有系統的網路安全教育，對網路安全知識的普及也做得不到位，只是抽象地介紹網路病毒的相關知識，沒有介紹病毒的防治和處理，沒有讓學生形成良好的網路安全防範技能，沒有介紹網路安全相關法規和管理制度，沒有讓學生形成良好的網路安全意識並進而形成應對日益復雜的網路。

大學生網路安全教育論文3

一、遠程教育網路遭到惡意性程序攻擊

遠程教育網路遭到的攻擊主要分為下列幾種情況：一是拒絕服務攻擊DOS。這一情況的產生主要是由於攻擊使得一方用戶可用資源嚴重缺乏，造成系統資源可用性的降低，從而降低遠程教育系統的服務能力；二是邏輯炸彈。即通過攻擊，使遠程教育系統本來的資源被其他特殊功能服務所替代；三是特洛伊木馬。這一攻擊指系統被執行了超越規定程序以外的其他程序；四、計算機病毒和蠕蟲。即計算機受到病毒感染，使得自身程序被惡意篡改，從而使其他程序受到感染，最終導致網路通信功能受損和遠程教育系統的癱瘓。

二、遠程成人教育系統網路安全策略

（一）建立專用的虛擬網路。專用的虛擬網路以安全性能較低的網路為信息媒介，並通過身份認證和加密，以及隧道技術等方式來建立專門的有針對性的網路。通過這個網路學習可以保障信息的安全性。通常，網路防火牆所附帶的專用虛擬模塊可以實現虛擬網路專用，從而保證了虛擬專用網的安全性能。

（二）數字加密方式。為了防止信息被非授權用戶竊聽，以及惡意軟體的攻擊，在數據傳輸時可以使用數字加密技術。數字加密技術在遠程教育系統中通過硬體加密和軟體加密來實現。硬體加密具有實現方便和兼容性好的特點，但也存在相應的缺點，例如密鑰管理復雜，而軟體加密由於是在計算機內部進行，從而使攻擊者更容易採取程序跟蹤等方式對遠程教育系統的網路進行攻擊。

三、遠程成人教育系統伺服器安全策略

（一）安全的遠程教育操作系統。Windows操作系統在成人教育的遠程教育系統中佔大多數，而這一系統存在多種安全漏洞。因此，要定期進行補丁下載，如果寬頻速度受限，則可以通過相關程序設定來更新補丁，從而保障伺服器的安全與正常使用。

（二）負載均衡技術。負載均衡技術可以平衡伺服器群中的所有伺服器，並通過實時數據的反應，均衡伺服器之間的工作分配，使得伺服器達到最佳的性能並且實現伺服器的智能管理，從而保證了遠程教育系統的可靠性。

四、遠程成人教育系統訪問控制策略

遠程教育網路的訪問控制可以分為以下兩種，第一，控制外部不知名用戶通過網路服務對主機的訪問；第二，控制內部人員對遠程教育系統網路的訪問。對於第一種情況，可以設置伺服器程序來進行限制，比如限制來訪者的IP地址或只允許部分用戶訪問主機，堅決拒絕惡意用戶的訪問。而第二種情況，可以設置用戶的身份認證控制，核實訪問者的身份是否符合設備或進程所聲明的條件，構成網路安全訪問的第一道防線。通常，會設置相關口令對訪問者身份進行核實。在此情況下，非授權的用戶就不能夠使用賬戶。但是這種方式也存在一定的弊端，因為其主要方式是明文傳輸或者靜態方式，所以會發生對字典的攻擊，網路被竊聽，信息機密被泄露等情況，為此，必須對口令設置等相關程序進行更新或改進。

㈧ 網路安全技術的問題及解決方案

園網路技術安全問題解決方案

隨著網路的高速發展，網路的安全問題日益突出，近兩年間，黑客攻擊、網路病毒等屢屢曝光，國家相關部門也一再三令五申要求切實做好網路安全建設和管理工作。但是在高校網路建設的過程中，由於對技術的偏好和運營意識的不足，普遍都存在"重技術、輕安全、輕管理"的傾向，隨著網路規模的急劇膨脹，網路用戶的快速增長，關鍵性應用的普及和深入，校園網從早先教育、科研的試驗網的角色已經轉變成教育、科研和服務並重的帶有運營性質的網路，校園網在學校的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證校園網路能正常的運行不受各種網路黑客的侵害就成為各個高校不可迴避的一個緊迫問題，解決網路安全問題刻不容緩。

字串8

一、目前校園網路中存在的安全問題

字串2

1、網路安全方面的投入嚴重不足，沒有系統的網路安全設施配備

字串5

大多數學校網路建設經費嚴重不足，所以就將有限的經費投在關鍵設備上，對於網路安全建設一直沒有比較系統的投入，致使校園網處在一個開放的狀態，沒有任何有效的安全預警手段和防範措施。 字串3

2、 學校的上網場所管理較混亂 字串7

由於缺乏統一的網路出口、網路管理軟體和網路監控、日誌系統，是學校的網路管理各自為政，缺乏上網的有效監控和日誌，上網用戶的身份無法唯一識別，存在極大的安全隱患。

字串1

3、 電子郵件系統極不完善，無任何安全管理和監控的手段

字串1

電子郵件既是互聯網必不可少的一個應用之一，同時也是病毒和垃圾的重要傳播手段。目前絕大多數校園網郵件系統依然採用互聯網上下載的免費版本的郵件系統，不能提供自身完善的安全防護，更沒有提供任何針對用戶來往信件過濾、監控和管理的手段，完全不符合國家對安全郵件系統的要求，出現問題時也無法及時有效的解決

字串4

4．網路病毒泛濫，造成網路性能急劇下降，很多重要數據丟失，損失不可估量。 字串2

網路病毒的肆虐傳播，極大的消耗了網路資源；造成網路性能下降，單純單機殺毒軟體已經不能滿足用戶的需求，迫切需要集中管理、統一升級、統一監控的針對網路的防病毒體系。

字串7

5.網路安全意識淡薄，沒有指定完善的網路安全管理制度 字串9

校園網路上的用戶安全意識淡薄，大量的非正常訪問導致網路資源的浪費，同時也為網路的安全帶來了極大的安全隱患。 字串5

綜上所述，校園網路安全的形勢非常嚴峻，為解決以上安全隱患和漏洞，結合校園網特點和現今網路安全的典型解決方案和技術，航天聯志公司根據多年對校園網路的深刻理解，提出了以下校園網路安全解決方案。 字串2

二、校園網路安全解決方案

字串9

1、規范出口的管理 字串4

實施校園網的整體安全架構，必須解決多出口的問題。對於出口進行規范統一的管理，使校園網路安全體系能夠得以實施。為校園網的安全提供最基礎的保障。

字串1

2、 配備完整的、系統的網路安全設備

字串4

在網內和網外介面處配置一定的統一網路安全控制和監管設備就可杜絕大部分的攻擊和破壞，一般包括：防火牆、入侵檢測系統、漏洞掃描系統、網路版的防病毒系統等。另外配置安全設備既要考慮到功能，同時也必須考慮性能和可擴展性，以避免成為網路的瓶頸。通過配置安全產品可以實現對校園網路進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網路的故障可以迅速定位並解決。

字串7

3、 解決用戶上網身份問題，建立全校統一的身份認證系統 字串7

校園網路必須要解決用戶上網身份問題，而身份認證系統是整個校園網路安全體系的基礎的基礎，否則即便發現了安全問題也大多隻能不了了之，只有建立了基於校園網路的全校統一身份認證系統，才能徹底的解決用戶上網身份問題，同時也為校園信息化的各項應用系統提供了安全可靠的保證。

字串6

4．嚴格規范上網場所的管理，集中進行監控和管理 字串1

上網用戶不但要通過統一的校級身份認證系統確認，而且，合法用戶上網的行為也要受到統一的監控，上網行為的日誌要集中保存在中心伺服器上，保證了這個記錄的法律性和准確性。 字串8

5． 改造電子郵件系統，提供多種安全監控和管理功能

字串9

針對目前郵件系統存在的安全隱患，航天聯志結合國內知名的郵件安全系統提供商美訊智推出了專門針對校園網的郵件安全系統。該系統具有強大的高准確率和低誤報率，使被垃圾郵件的准確率高達98%；而且獨特的策略模塊可以幫助用戶簡單輕松的視線郵件系統的管理與維護；全面防護針對傳輸層25埠的攻擊，防止郵件地址泄露，保障郵件系統的安全；通過直觀的圖標和多種查詢方式全面顯示郵件的應用情況並可以及時調整策略設定。這些優秀的功能為校園網的郵件安全帶來了堅實的防護。

字串2

6．根據相關部門的要求，配備專門的安全管理人員，出台網路安全管理制度

字串7

網路安全建設是"三分設備，七分管理"，沒有切實可行的安全保障體系和制度，網路安全就變成了空談。隨著網路技術的迅速發展和上網用戶對網路的了解程度越深，網路安全的形式就越嚴峻，這也從近幾年互聯網路安全問題頻頻出現得到印證。而網路安全的技術又是非常復雜和廣泛的，現狀還是"道高一尺，魔高一丈"，這樣，管理的工作就愈發重要和艱巨，必須要做到及時進行漏洞修補和定期詢檢，保證對網路的監控和管理。另外，學校必須頒布網路行為規范和具體處罰條例，這樣才能有效的控制和減少內部網路的隱患。

字串3

互聯網路的飛速發展，對校園網路中師生的生活和學習已經產生了深遠的影響，網路在我們的生活中已經無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認識到，網路安全問題的日益嚴重也越來越成為網路應用的巨大阻礙，校園網路安全已經到了必須要統一管理和徹底解決的地步，只有很好的解決了網路安全問題，校園網路的應用才能健康、高速的發展。

㈨ 大學生維護網路安全的重要性

網路安全教育對大學生的重要性
隨著新媒體技術的不斷發展和應用，互聯網路、手機和多媒體軟體
的發展也出現了變動，學生在感受互聯網方便快捷的同時，也受到了不
同程度的影響，因此如何做好網路安全教育工作至關重要，需要教師從
實際情況入手，促進學生的整體發展。
一、對高校大學生進行網路安全教育的必要性
網路也成為學生之間進行知識獲取以及交流和溝通的重要載體，
但是在消極因素的影響下，會出現很多網路漏洞對學生造成影響。
第一點，大學生對網路信息的盲從性高大學生是網路最廣泛的使
用者。但是在實踐過程中很多學生對網路信息存在盲從性的特點，部分
學生的價值觀念和自身辨別意識比較差，直接對學生的核心價值體系造
成影響。
第二點，大學生對網路發展存在誤區網路的不斷發展雖然強化了
人與人之間的交流，但是很多大學生對於網路時代的國家安全認識存在
誤差，停留在原有的文化安全和社會安全教育中，導致自身認知存在片
面化的現象。
第三點，大學生自身法律意識差很多學生都熱衷於上網，當前隨
著網路信息的不斷發展和更新，各種客戶端對學生的日常生活有著重要
影響。
二、如何做好高校大學生的網路安全教育工作
針對新媒體時代大學生網路安全的現狀，在實踐過程中需要教師
從實際情況入手，幫助學生樹立正確的三觀，促進學生的整體進步。
首先，高校的相關網路教育理念也需要及時進行調整。其次豐富
國家安全教育內容網路素養教育對提升學生的整體學習能力有重要的影
響，教師需要對已有教育形式進行創新處理，開展有效的教學途徑。

  教師必須對當前網路信息的傳播手段和學生接受信息的途徑進行
了解，對學生的網路信息掌握現狀進行詳細的分析，將積極因素和消極
因素納入到統一的規劃范疇里，教育和引導當代大學生承擔應盡的社會
責任，自覺維護國家利益，自覺維護網路公共秩序。
在新媒體時代發展布局下，對大學生的綜合素質有一定的要求。

㈩ 關於校園網網路安全的論文

高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策

高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。

1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。

2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。

3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。

參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.