高校網(wǎng)絡(luò )安全存在的問(wèn)題與對策分析論文

　　高校教育信息化發(fā)展大大促進(jìn)了高校網(wǎng)絡(luò )建設的步伐，高校的網(wǎng)絡(luò )建設規模越來(lái)越大，其功能也越來(lái)越完善。到目前為止高校網(wǎng)絡(luò )已經(jīng)成為高校教學(xué)、管理以及科研工作的重要平臺，然而由于網(wǎng)絡(luò )本身所存在的缺陷導致高校網(wǎng)絡(luò )安全受到來(lái)自各方面的威脅，嚴重影響著(zhù)高校教學(xué)活動(dòng)的順利開(kāi)展。因此如何構建安全性強、運行平穩的高校網(wǎng)絡(luò )系統是信息管理工作者需要面臨的主要問(wèn)題。

　　1高校網(wǎng)絡(luò )安全存在的問(wèn)題

　　1.1計算機病毒的威脅

　　計算機病毒是一種程序，它主要是通過(guò)侵入計算機操作系統實(shí)現對計算機的自動(dòng)化控制，實(shí)現某方面的目的，據有關(guān)數據統計:因為計算機病毒入侵而導致高校網(wǎng)絡(luò )系統出現安全事故的發(fā)生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響，比如計算機病毒通過(guò)植入計算機系統中，實(shí)現對某些信息的竊取;而且計算機病毒也具有較強的復制性，可以將病毒中的程序轉移到計算機某一系統中，破壞計算機的正常運行。計算機病毒對網(wǎng)絡(luò )安全所構成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟發(fā)布系統漏洞進(jìn)行傳播，結果造成計算機運行速度的下降，網(wǎng)絡(luò )的堵塞等，給全球造成的損失超過(guò)5億美元。

　　1.2操作系統安全問(wèn)題

　　雖然計算機操作系統在不斷地完善，但是相比計算機病毒的出現計算機操作系統在設計的過(guò)程中存在著(zhù)重實(shí)用性而忽視安全性的問(wèn)題，分析當前計算機的操作系統可以概括的說(shuō)無(wú)論使用哪種操作系統其本身都存在一些安全漏洞，而這些安全漏洞的存在會(huì )給計算機網(wǎng)絡(luò )安全帶來(lái)很大的隱患;同時(shí)由于高校網(wǎng)絡(luò )的節點(diǎn)比較多，結果就會(huì )因為沒(méi)有及時(shí)對某個(gè)節點(diǎn)采取安全防護措施，導致外部病毒以及不法分子的入侵，影響高校的網(wǎng)絡(luò )安全。

　　1.3駭客的惡意攻擊

　　駭客的惡意攻擊是影響高校網(wǎng)絡(luò )安全的重要因素，由于高校網(wǎng)絡(luò )安全的防護措施相對比較慢，再加上高校的信息資源價(jià)值比較高，為此一些網(wǎng)絡(luò )駭客通過(guò)各種手段，利用高校網(wǎng)絡(luò )漏洞竊取與破壞高校的信息資源，實(shí)現自己的非法目的，一般來(lái)說(shuō)高校駭客攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊，但是無(wú)論哪種攻擊都會(huì )影響高校網(wǎng)絡(luò )資源的正常使用。

　　2保障高校網(wǎng)絡(luò )的安全措施

　　針對高校所存在的網(wǎng)絡(luò )安全問(wèn)題，高校要從網(wǎng)絡(luò )規劃的整體入手，通過(guò)科學(xué)設置網(wǎng)絡(luò )結構體系、構建完善的網(wǎng)絡(luò )管理制度以及提升網(wǎng)絡(luò )安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò )安全。

　　2.1科學(xué)設置網(wǎng)絡(luò )結構體系

　　2.1.1網(wǎng)絡(luò )架構選擇。網(wǎng)絡(luò )架構決定了校園網(wǎng)絡(luò )的性能、可管理性以及安全性等關(guān)鍵因素，因此構建合理的網(wǎng)絡(luò )架構是保障高校網(wǎng)絡(luò )安全的基礎�；�于高校網(wǎng)絡(luò )需求的要求設計，高校要構建層次化網(wǎng)絡(luò )結構，其主要分為:核心骨干層、匯聚層接入層、校園出口以及無(wú)線(xiàn)網(wǎng)。一是接入層的設計。接入層是和用戶(hù)對接的接口，其是影響校園網(wǎng)絡(luò )安全的主要入口，因此在接入層設計時(shí)要通過(guò)接入交換機部署設計，根據不同的高校區域設計不同的交換機部署設計;二是匯聚層設計。匯聚層負責接入的匯聚和核心層的鏈接。

　　2.1.2網(wǎng)絡(luò )出口設計。校園網(wǎng)絡(luò )出口主要負責將網(wǎng)絡(luò )的數據轉發(fā)、流量控制以及安全防護等功能。根據學(xué)校的網(wǎng)絡(luò )應用范圍可以將網(wǎng)絡(luò )出口的設備設計如下:一是在校園網(wǎng)邊界設置3個(gè)出口，并且邊界路由器要尋找支持多鏈路負載均衡的路由設備;二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺防火墻，實(shí)現對非法數據的入侵的阻止。具體的校園網(wǎng)出口拓撲圖。

　　2.1.3接入控制設計。為保障校園網(wǎng)絡(luò )安全，對于接入安全的控制主要采取接入認證，實(shí)現對用戶(hù)的接入控制，以此方式阻止非法用戶(hù)進(jìn)入校園網(wǎng)絡(luò )中。目前網(wǎng)絡(luò )身份接入認證主要有:802.1X，WEB Portal以及PPPOE三種方式。結合高校網(wǎng)絡(luò )需求的要求，高校網(wǎng)絡(luò )接入身份控制主要采取802.1x,WEB Portal認證。

　　2.2構建完善的網(wǎng)絡(luò )管理制度

　　2.2.1提高高校網(wǎng)絡(luò )管理者的安全意識和責任意識。首先要提高高校網(wǎng)絡(luò )管理者的安全意識。造成高校網(wǎng)絡(luò )安全的主要原因就是因為高校網(wǎng)絡(luò )安全管理者沒(méi)有嚴重按照相關(guān)規則制度實(shí)施對網(wǎng)絡(luò )的管理，結果給一些不法分子提供可乘之機，破壞了高校網(wǎng)絡(luò )安全，因此高校管理者要加強對網(wǎng)絡(luò )安全管理者的安全意識，要讓他們明白網(wǎng)絡(luò )安全的重要性;其次提高安全管理人員的責任意識。網(wǎng)絡(luò )安全不僅直接關(guān)系到高校的日常教學(xué)活動(dòng)，還對高校的科研項目成果等構成嚴重的威脅，因為網(wǎng)絡(luò )安全問(wèn)題導致高�？蒲谐晒�信息泄露的事件在近兩年非常多，因此要加強對網(wǎng)絡(luò )安全管理者的責任意識，通過(guò)廣泛的宣傳等提高管理者的責任意識和危機意識。

　　2.2.2規范學(xué)生的使用行為。一是學(xué)生要樹(shù)立良好的網(wǎng)絡(luò )道德理念，學(xué)生在嚴格遵守相關(guān)制度，在使用校園網(wǎng)絡(luò )中要嚴格恪守網(wǎng)絡(luò )環(huán)境規范，不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源;二是提高高校大學(xué)生的法制理念，強化他們對網(wǎng)絡(luò )犯罪危害性的正確認識，避免學(xué)生走向網(wǎng)絡(luò )犯罪;三是提高學(xué)生的安全使用網(wǎng)絡(luò )意識、遠離網(wǎng)絡(luò )詐騙。針對當前高校大學(xué)生在網(wǎng)絡(luò )中被騙的現象，高校要加強對學(xué)生的安全網(wǎng)絡(luò )道德教育，提高學(xué)生對網(wǎng)絡(luò )環(huán)境的辨別能力，避免上當受騙。

　　2.2.3完善校園網(wǎng)絡(luò )安全管理的規則制度。保障校園網(wǎng)絡(luò )安全，要依據高校的特點(diǎn)制定相應的網(wǎng)絡(luò )管理制度: 一是要建立機房安全管理制度。明確機房進(jìn)出機制，機房屬于高校網(wǎng)絡(luò )數據的中心，是整個(gè)高校網(wǎng)絡(luò )的“心臟”，因此必須要明確什么人可以進(jìn)入機房，什么人不允許進(jìn)入機房，并且要明確在機房?jì)炔坏脧氖屡c信息管理無(wú)關(guān)的事項;二是機房設備的安全管理。機房?jì)鹊脑O備是保障整個(gè)高校網(wǎng)絡(luò )運行的基礎，因此網(wǎng)絡(luò )管理人員必須要定期對機房設備進(jìn)行檢修與檢測，不得將機房設備用于其它工作，同時(shí)還要保證機房的環(huán)境衛生符合機房環(huán)境標準的要求;三是安全管理制度。機房管理人員必須要樹(shù)立安全意識，建立安全責任制度，確定專(zhuān)人專(zhuān)崗制度。

　　2.3提升網(wǎng)絡(luò )安全的基礎層次

　　隨著(zhù)網(wǎng)絡(luò )安全問(wèn)題的升級，我們也要不斷提升處理網(wǎng)絡(luò )安全問(wèn)題上所采的技術(shù)與手段。

　　2.3.1及時(shí)安裝計算機殺毒軟件。高校網(wǎng)絡(luò )用戶(hù)比較多，比如學(xué)生宿舍、高校圖書(shū)館、計算機機房等，這些地方學(xué)生在使用的過(guò)程中都會(huì )因為操作的不慎，再加上計算機系統本身存在的漏洞，給計算機病毒的入侵提供了機會(huì )，因此為避免病毒對高校網(wǎng)絡(luò )所產(chǎn)生的影響，高校的網(wǎng)絡(luò )管理者要安裝最新的殺毒軟件，并且及時(shí)對漏洞進(jìn)行升級，防止病毒的入侵。

　　2.3.2加強防火墻技術(shù)。防火墻雖然不能阻止所有的計算機網(wǎng)絡(luò )攻擊行為，但是其可以有效地阻止大部分的外網(wǎng)攻擊，因此加強防火墻技術(shù)是實(shí)現高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設計原則是:一是要根據高校整體的校園網(wǎng)絡(luò )設計要求，合理地對防火墻的設置規則進(jìn)行設定;二是要將防火墻設置為過(guò)濾內網(wǎng)地址的路由包;三是定期檢查防火墻的安全日志，及時(shí)掌握與發(fā)現各種對網(wǎng)絡(luò )安全攻擊的行為，必要的時(shí)候要對防火墻的相關(guān)參數進(jìn)行設置，以此提高防火墻的安全等級。

　　2.3.3提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò )運行中需要通過(guò)網(wǎng)絡(luò )渠道實(shí)現信息的傳輸，然而在信息傳輸過(guò)程中很容易出現信息的被盜，為防止信息被盜，可以采取信息加密技術(shù)提高網(wǎng)絡(luò )信息的安全:一是對信息文件進(jìn)行加密，通過(guò)設定相關(guān)的訪(fǎng)問(wèn)密碼實(shí)現對信息文件的保密傳輸;二是對信息數據傳輸的加密，數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息，當接收人收到經(jīng)過(guò)加密的信息數據之后，需要通過(guò)相應的程序進(jìn)行解密實(shí)現加密信息數據的轉化。

【高校網(wǎng)絡(luò )安全存在的問(wèn)題與對策分析論文】相關(guān)文章：

素描教學(xué)存在的問(wèn)題及對策分析的論文01-14

淺析高校英語(yǔ)聽(tīng)力教學(xué)中存在的問(wèn)題與對策分析論文03-04

高校網(wǎng)絡(luò )安全建設存在的問(wèn)題論文03-02

高校展示設計教學(xué)存在的問(wèn)題與對策論文02-27

企業(yè)在銷(xiāo)售管理中存在的問(wèn)題與對策分析論文06-26

分析素質(zhì)教育存在的問(wèn)題及對策論文06-19

農村義務(wù)教育存在的問(wèn)題及對策分析論文01-14

試論高校教務(wù)信息管理存在問(wèn)題及對策分析12-05

高校學(xué)風(fēng)建設存在的問(wèn)題及對策論文（精選8篇）03-21

淺析高校英語(yǔ)教學(xué)存在的問(wèn)題及對策論文03-04