前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇高校網(wǎng)絡(luò)安全建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

高校網(wǎng)絡(luò)安全建設(shè)范文第1篇

高校網(wǎng)絡(luò)建設(shè)信息安全

隨著現(xiàn)代社會科技水平的逐步提升，網(wǎng)絡(luò)資源在社會發(fā)展中的應用范圍逐步擴大，高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代教育結(jié)構(gòu)體系中不可或缺的一部分，也是我國網(wǎng)絡(luò)建設(shè)系統(tǒng)的重點建設(shè)區(qū)域，一方面，高校網(wǎng)絡(luò)建設(shè)要做好網(wǎng)絡(luò)資源的綜合開發(fā)，為高校網(wǎng)絡(luò)建設(shè)的發(fā)展提供技術(shù)支持；另一方面，高校網(wǎng)絡(luò)建設(shè)也要加強UI安全管理，保障網(wǎng)絡(luò)信息的整體應用安全性，為現(xiàn)代網(wǎng)絡(luò)技術(shù)在我國教育領(lǐng)域的拓展應用提供保障。

一、高校網(wǎng)絡(luò)建設(shè)中信息安全管理的作用

1、高校網(wǎng)絡(luò)結(jié)構(gòu)的完善

高校網(wǎng)絡(luò)建設(shè)是高校軟件建設(shè)中的一部分，是我國教育結(jié)構(gòu)逐步優(yōu)化發(fā)展的主要結(jié)構(gòu)形式，加大高校網(wǎng)絡(luò)建設(shè)中的信息安全治理，是高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)逐步拓展與優(yōu)化的發(fā)展新途徑，實現(xiàn)了高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)體系內(nèi)部結(jié)構(gòu)之間合理性對接，進一步拓展現(xiàn)代高校網(wǎng)絡(luò)資源的綜合完善性發(fā)展，為我國教育事業(yè)的完善提供了更加安全可靠的技術(shù)保障。

2、高校網(wǎng)絡(luò)信息的暢通

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校獲取教育教學資源的重要途徑，加強校園網(wǎng)絡(luò)安全治理，實施網(wǎng)絡(luò)系統(tǒng)內(nèi)部及時更新，網(wǎng)絡(luò)信息資源安全應用，制定合理有序的校園網(wǎng)絡(luò)管理制度，保障校園網(wǎng)絡(luò)應用的信息暢通性，同時也可以提高高校內(nèi)部信息資源的安全管理，最大限度的發(fā)揮網(wǎng)絡(luò)在現(xiàn)代高校教育中發(fā)揮的輔助優(yōu)勢，促進現(xiàn)代教育資源的管理結(jié)構(gòu)逐步緊湊發(fā)展。

3、高校信息系統(tǒng)的良性循環(huán)

此外，高校信息系y的信息安全治理也是實現(xiàn)高校網(wǎng)絡(luò)資源良性循環(huán)的必要保障。一方面，現(xiàn)代化教育形式的開展注重，依托計算機網(wǎng)絡(luò)平臺作為主要的技術(shù)載體，其中包括教師的教學課件，研究成果以及校園日常工作的管理等部分，加強網(wǎng)絡(luò)安全治理，降低校園網(wǎng)絡(luò)受到其他網(wǎng)絡(luò)的干擾，保障校園工作的順利實施；另一方面，高校學生是校園網(wǎng)絡(luò)應用的主體，加強高校網(wǎng)絡(luò)建設(shè)的信息安全管理，能夠為學生建立良好的網(wǎng)絡(luò)應用環(huán)境，實現(xiàn)大現(xiàn)代學生網(wǎng)絡(luò)應用的正確引導，實現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息系統(tǒng)的良性循環(huán)。

二、高校網(wǎng)絡(luò)建設(shè)中信息安全治理的途徑

1、做好網(wǎng)絡(luò)信息安全的宣傳

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校建設(shè)中不可缺少的一部分，提升高校網(wǎng)絡(luò)建設(shè)的治理，逐步開拓現(xiàn)代高校網(wǎng)絡(luò)建設(shè)安全管理的途徑。高校網(wǎng)絡(luò)安全信息管理不僅注重安全信息治理的技術(shù)措施，同時也要做好現(xiàn)代網(wǎng)絡(luò)安全資源的理念引導，例如：某高校為了提升高校網(wǎng)絡(luò)建設(shè)中的信息安全治理，積極做好高校網(wǎng)絡(luò)安全管理工作的宣傳，為高校大學生對網(wǎng)絡(luò)信息安全管理得到正確的思想引導，從而為現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息安全治理工作的開展奠定了良好的基礎(chǔ)，推進我國網(wǎng)絡(luò)信息安全治理子在高校信息應用的綜合性引導。

另一方面，高校網(wǎng)絡(luò)信息安全治理工作的制度管理與綜合性融合，也要開展網(wǎng)絡(luò)信息系統(tǒng)的管理制度，例如：某高校為了實現(xiàn)網(wǎng)絡(luò)建設(shè)信息安全治理工作的進一步開展，積極組織學生進行校園網(wǎng)絡(luò)信息系統(tǒng)開發(fā)大賽，善于發(fā)揮高校大學計算機系統(tǒng)開發(fā)與應用的創(chuàng)新研發(fā)能力，同時也為高校網(wǎng)絡(luò)建設(shè)信息信息管理工作的進一步開展提供了源源不斷的技術(shù)支持，高校充分應用現(xiàn)代校園網(wǎng)絡(luò)信息安全治理這一實際環(huán)境，靈活應用，促進現(xiàn)代高校學生的發(fā)展。

2、網(wǎng)絡(luò)傳輸?shù)刂藩毩⒐芾?/p>

高校網(wǎng)絡(luò)信息安全治理，做好網(wǎng)絡(luò)傳輸?shù)刂返莫毩⒒芾怼，F(xiàn)代網(wǎng)絡(luò)信息傳輸?shù)慕?，是依托以太網(wǎng)為基礎(chǔ)，在同一網(wǎng)絡(luò)地址的基礎(chǔ)上，分為多個子系統(tǒng)，從而逐步構(gòu)建網(wǎng)絡(luò)傳輸結(jié)構(gòu)，高校網(wǎng)絡(luò)建設(shè)中的信息安全治理的進一步開展，高?？梢栽诨A(chǔ)網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上，實施網(wǎng)絡(luò)傳輸IP地址的創(chuàng)新改革，最終確定完善的信息網(wǎng)絡(luò)安全結(jié)構(gòu)。例如：某高校為了提升校園網(wǎng)絡(luò)信息安全管理，在現(xiàn)代社會網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)上，采用數(shù)據(jù)模擬信號建立校園IP地址的綜合保護，數(shù)字模擬信號可以保護校園網(wǎng)絡(luò)安全傳輸，避免外部對網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)傳輸?shù)谋I取，即使網(wǎng)絡(luò)校園網(wǎng)絡(luò)信息受到病毒干擾，IP地址的安全網(wǎng)絡(luò)也會及時對網(wǎng)絡(luò)信息進行數(shù)據(jù)保護，最大化降低校園網(wǎng)絡(luò)信息受到病毒侵害或者干擾。

3、高校網(wǎng)絡(luò)信息安全系統(tǒng)升級

現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展為我國教育事業(yè)的發(fā)展提供了巨大的信息數(shù)據(jù)資源庫，拓展現(xiàn)代高校網(wǎng)絡(luò)的信息安全治理措施發(fā)揮安全管理作用，實現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)信息安全系統(tǒng)升級。一方面，高校安全管理系統(tǒng)數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)可以定期進行系統(tǒng)內(nèi)部資源的綜合升級，保障高校網(wǎng)絡(luò)信息安全系統(tǒng)能夠?qū)宫F(xiàn)代網(wǎng)絡(luò)應用領(lǐng)域的信息病毒或者信息竊取問題；另一方面，高校網(wǎng)絡(luò)信息安全系統(tǒng)融合計算機系統(tǒng)信息智能化管理，加強校園網(wǎng)絡(luò)信息資源傳輸與應用的安全性。例如：某高校為了實現(xiàn)網(wǎng)絡(luò)系統(tǒng)管理的信息安全管理發(fā)揮保護作用，實施高校網(wǎng)絡(luò)信息系統(tǒng)登錄安全管理，采用指紋登錄和密碼登錄同時應用，教師或者學生應用校園網(wǎng)絡(luò)數(shù)據(jù)庫資源時，必須先登錄信息數(shù)據(jù)庫，確認信息資源傳輸環(huán)境安全，計算機信息資源才能夠登錄，體現(xiàn)了現(xiàn)代高校網(wǎng)絡(luò)信息安全治理系統(tǒng)升級。

4、網(wǎng)絡(luò)治理的安全制度實施

高校網(wǎng)絡(luò)信息安全治理工作的開展，也需要配合高校網(wǎng)絡(luò)建設(shè)中信息安全管理制度，高校加強對校園網(wǎng)絡(luò)信息傳輸管理，從高校管理實際出發(fā)，制定與高校實際情況相互吻合的網(wǎng)絡(luò)安全治理制度。例如：網(wǎng)絡(luò)安全操作系統(tǒng)，日常維護工作以及信息資源傳輸管理規(guī)定等，逐步引導現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中信息安全管理體系內(nèi)部系統(tǒng)與外部保障系統(tǒng)的同步融合。

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)逐步優(yōu)化與完善的必然發(fā)展趨勢，為我國教育事業(yè)的發(fā)展提供良好的教育結(jié)構(gòu)發(fā)展趨勢，同時，加強現(xiàn)代高校網(wǎng)絡(luò)建設(shè)的安全管理，是實現(xiàn)網(wǎng)絡(luò)信息傳輸與教育完美結(jié)合的必然要求，從而引導高校網(wǎng)絡(luò)建設(shè)的科學發(fā)展。

參考文獻：

[1]林浩.淺析高校網(wǎng)絡(luò)與信息安全及其治理[J/OL].電腦知識與技術(shù)，2015（23）.

[2]王全民，陳智博，李華.信息安全防范視角下高校網(wǎng)絡(luò)管理員隊伍建設(shè)探究[J].西部素質(zhì)教育，2016，01：27.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技（中旬刊），2016，02：251-252.

高校網(wǎng)絡(luò)安全建設(shè)范文第2篇

關(guān)鍵詞 LIS系統(tǒng)；安全性；高效性；共享

我院從1999年開始使用實驗室信息管理系統(tǒng)（Laboratory Information Management System，LIS），經(jīng)過多年發(fā)展已經(jīng)出具規(guī)模。隨著檢驗手段與項目在種類和數(shù)量上的增加，檢驗體系越來越龐大而復雜，實現(xiàn)LIS系統(tǒng)與院內(nèi)信息系統(tǒng)（Hospital In-formation System，HIS）信息高效共享與提高LIS系統(tǒng)數(shù)據(jù)整體安全性，成為我們急需解決的問題。隨之而來的我院LIS系統(tǒng)也面臨一個新的改造升級的必然需求。如何更好的提升LIS系統(tǒng)的整體發(fā)展，主要為以下幾點：

1 建設(shè)信息高度共享信息平臺

構(gòu)架LIS系統(tǒng)，首先要明確：提高信息共享能力，加快響應速度，大大提高工作效率，滿足LIS信息在門診醫(yī)生站、住院醫(yī)生站、護士站、手術(shù)管理等系統(tǒng)中的需要。起到綜合查詢及輔助決策作，實現(xiàn)數(shù)據(jù)高度共享，建立一條高效、快捷的LIS信息通道。直接改善患者等候檢驗結(jié)果時間長；人工傳遞信息易出差錯等問題。

1.1LIS和HIS的數(shù)據(jù)共享

首先，我院現(xiàn)使用LIS系統(tǒng)與HIS系統(tǒng)數(shù)據(jù)庫類型同為SOLSERVER數(shù)據(jù)庫，為彼此數(shù)據(jù)共享提供了基礎(chǔ)。但幾個互相關(guān)聯(lián)的表中，有部分字段不同或缺失。需修改數(shù)據(jù)結(jié)構(gòu)，完成系統(tǒng)間接口設(shè)計。

1.1.1數(shù)據(jù)從HIS到LIS

在檢驗科做化驗之前，HIS需要傳送必要的數(shù)據(jù)到LIS：

住院病人：病區(qū)醫(yī)生通過HIS醫(yī)生工作站下達化驗醫(yī)囑，保存后，該醫(yī)囑傳送到護士站，病區(qū)護士確認后，提交該化驗申請單并打印出相對應的條形碼，檢驗科工作人員根據(jù)條形碼或住院號從HIS系統(tǒng)提取該病人的基本信息及未化驗申請信息，確認后保存到LIS系統(tǒng)，為接下來的化驗工作做準備。

門診病人：門診醫(yī)生通過HIS門診醫(yī)生工作站開具化驗申請單，在病人繳費后，HIS系統(tǒng)產(chǎn)生條形碼及發(fā)票。檢驗科工作人員根據(jù)條形碼或門診號從HIS系統(tǒng)提取該病人的基本信息和未化驗申請信息，確認后保存到LIS系統(tǒng)，為接下來的化驗工作做準備。

1.1.2數(shù)據(jù)從LIS到HIS

病人的化驗得出結(jié)果后，化驗結(jié)果、住院收費等信息將從LIS傳回HIS：

住院病人：檢驗科工作人員從LIS調(diào)出已保存好的病人信息，進行信息確認，確認無誤后將化驗費計入HIS系統(tǒng)。LIS系統(tǒng)讀取聯(lián)機設(shè)備的化驗結(jié)果數(shù)據(jù)，審核無誤后簽字并將化驗結(jié)果保存到LIS并通過接口傳送到HIS醫(yī)生工作站。

門診病人：檢驗科工作人員從LIS調(diào)出已保存好的病人信息，進行信息確認，確認無誤后，從。LIS系統(tǒng)讀取聯(lián)機設(shè)備的化驗結(jié)果數(shù)據(jù)，審核無誤后簽字并將化驗結(jié)果保存到LIS并通過接口傳送到HIS門診醫(yī)生工作站并通過LIS工作站打印出門診化驗報告單。

1.1.3LIS信息流

LIS和HIS之間要強調(diào)高效相互協(xié)作，而這種協(xié)作是靠信息流技術(shù)來實現(xiàn)的。信息流的對象核心是LIS數(shù)據(jù)與HIS數(shù)據(jù)在網(wǎng)絡(luò)中流動、交換。它的載體是網(wǎng)絡(luò)應用。

我們將院內(nèi)所有使用LIS信息的業(yè)務(wù)構(gòu)建了統(tǒng)一的模型，在此模型的基礎(chǔ)上，構(gòu)建醫(yī)院的整體LIS信息總線。以信息為核心，將所有LIS業(yè)務(wù)邏輯整合在一起，實現(xiàn)了信息暢通、實時交互，為應用的擴展提供了無窮的潛力，只要是采用信息模型的應用都可以直接加入到信息總線上，實現(xiàn)協(xié)同工作。

1.2系統(tǒng)間接口設(shè)計

我院從最初使用LIS系統(tǒng)時，LIS系統(tǒng)與HIS系統(tǒng)就具備一定的信息交換能力。HIS系統(tǒng)已經(jīng)具備：醫(yī)生站下達化驗類醫(yī)囑以及從LIS提取處理完成的化驗報告，查看病人化驗報告單的功能；護士工作站處理病人化驗醫(yī)囑的功能，生成化驗申請單，將病人化驗申請信息傳送到LIS系統(tǒng)的功能。LIS系統(tǒng)已經(jīng)具備：從HIS系統(tǒng)提取病人基本信息、收費信息的功能：為了正確的對門診病人的化驗收費信息進行確認，以及對住院病人的化驗費用進行計算功能。但隨著LIS系統(tǒng)應用越來越廣泛，一些問題也暴露出來。LIS和HIS之間無法傳遞檢驗結(jié)果與維護檢驗收費項目操作過程復雜等弊病越來越突出。

1.2.1修改LIS數(shù)據(jù)結(jié)構(gòu)

為了實現(xiàn)化驗結(jié)果數(shù)據(jù)能在LIS和HIS之間傳遞與簡化維護檢驗收費項目操作過程，就需要修改LIS數(shù)據(jù)結(jié)構(gòu)。

LIS需要修改結(jié)構(gòu)的表主要有以下兩個：

1 TB_CURRENT_ITEM_RESULT（檢驗項目結(jié)果表），主要存放病人基本信息、檢驗結(jié)果、標本基本信息、儀器信息。增加KSBM字段來判斷病人所在病區(qū)，增加CH字段來確定病人的床號。使之與HIS數(shù)據(jù)庫中的表：ZY_LIS_XX（住院LIS信息）、MZ_LIS_XX（門診LIS信息）中字段一致。使倆個數(shù)據(jù)庫中的三個表相對應，實現(xiàn)HIS從LIS數(shù)據(jù)庫中取數(shù)填寫。完成LIS數(shù)據(jù)在HIS與LIS之間傳遞。

2 TB_FEEITEM_VS_REPORTITEM（收費項目、檢驗項目對應表），主要存放檢驗項目（ITEM_CODE）、收費項目名稱（FEEITEM_NAME）、項目代碼（NO）增加字段JE（金額）、SL（數(shù)量）使之與HIS數(shù)據(jù)庫中表TSFXM（收費項目）想對應。完成倆表中的數(shù)據(jù)同步。維護檢驗收費項目操作只需在HIS系統(tǒng)中完成，同步到LIS即可，簡化了維護檢驗收費項目操作過程。

3 檢驗標本編碼與數(shù)據(jù)庫的連接

為了提高實驗室自動化程度和工作效率，減少差錯率，我院采用條形碼方式來作為本編碼與HIS數(shù)據(jù)庫的鏈接。條形碼包含病人姓名、住院號或門診號、化驗項目等信息。條形碼通過掃碼槍將信息傳入HIS數(shù)據(jù)庫。將數(shù)據(jù)填寫到表ZY_KD_XX與MZ_KD_XX（住院開申請單信息與門診開申請單信息）中。這倆個表與LIS數(shù)據(jù)庫中的表TB_PATIENT（患者信息表）相對應，將HIS數(shù)據(jù)庫中關(guān)于條形碼的數(shù)據(jù)傳遞到LIS數(shù)據(jù)庫中。

2 構(gòu)建安全的LIS系統(tǒng)

近年來，隨著我院LIS的功能愈發(fā)強大，數(shù)據(jù)資源共享的范圍不斷擴展，網(wǎng)絡(luò)也愈加開放。檢驗科室以及臨床科室對LIS的依賴性也越來越大，對LIS的安全性也提出了更高的要求。因此，如何保障LIS的平穩(wěn)、正常運行以及檢驗數(shù)據(jù)安全的要求必然隨之更加顯著。

2.1硬件安全

任何信息系統(tǒng)都必須在計算機、計算機網(wǎng)絡(luò)上運行，所以必須保證計算機特別是服務(wù)器的安全。

服務(wù)器硬件采用雙機系統(tǒng)的2臺服務(wù)器（主機）都與磁盤陣列（共享數(shù)據(jù)存儲）系統(tǒng)直接連接，操作系統(tǒng)、應用軟件分別安裝在2臺服務(wù)器上，數(shù)據(jù)庫等共享數(shù)據(jù)存放在磁盤陣列柜上，2臺服務(wù)器均按RAIDO進行硬盤鏡像，服務(wù)器的一塊硬盤出現(xiàn)故障時，可直接更換故障硬盤即可恢復正常。當工作的服務(wù)器出現(xiàn)物理故障，這種變化可以通過私有網(wǎng)絡(luò)被軟件捕捉。當捕捉到這種變化后軟件就會控制系統(tǒng)進行服務(wù)器切換，即備份服務(wù)器和主服務(wù)器一樣的應用程序接管服務(wù)器的工作并進行報警，提示管理員對故障服務(wù)器進行維修，當維修完畢，此時維修好的服務(wù)器就作為備份服務(wù)器作為備份機，雙機系統(tǒng)繼續(xù)工作。磁盤陣列柜中安裝了5塊硬盤按RAID5進行設(shè)置，當其中1塊硬盤發(fā)生故障時，第5塊硬盤將自動替換損壞硬盤，不會造成任何的數(shù)據(jù)損失。

2.2終端系統(tǒng)數(shù)據(jù)安全

我院LIS系統(tǒng)采用了雙數(shù)據(jù)庫安全結(jié)構(gòu)，徹底消除來自網(wǎng)絡(luò)故障的威脅。除中心數(shù)據(jù)服務(wù)器外，我們?yōu)槊颗_操作終端都安裝了Sybase本地數(shù)據(jù)庫，一旦網(wǎng)絡(luò)恢復，系統(tǒng)將自動上傳本地數(shù)據(jù)，保證數(shù)據(jù)完整性。

2.3網(wǎng)絡(luò)安全

為防止病毒對數(shù)據(jù)資料的破壞，防病毒軟件采用了正版的趨勢網(wǎng)絡(luò)版，由病毒服務(wù)器自動在線升級，自動分發(fā)給全檢驗中心的客戶機進行升級，盡量有效控制病毒。使用技術(shù)先進的入侵檢測系統(tǒng)（包括硬件防火墻及軟件）防止病毒攻擊，應用防火墻技術(shù)防止病毒對系統(tǒng)數(shù)據(jù)的破壞。網(wǎng)絡(luò)中任何程序的安裝都要經(jīng)過網(wǎng)絡(luò)管理部門的認證授權(quán)。對于終端機采用不配置光驅(qū)、軟驅(qū)，通過修改注冊表限制移動存儲設(shè)備在工作站上的使用（不限制通過USB口使用的打印機、掃描槍等設(shè)備）。并將客戶端的MAC地址與網(wǎng)絡(luò)的交換機進行綁定，杜絕未授權(quán)的計算機接入LIS網(wǎng)絡(luò)，避免外來軟件、人員對系統(tǒng)造成的威脅。

高校網(wǎng)絡(luò)安全建設(shè)范文第3篇

1.1校園網(wǎng)絡(luò)部件帶來的問題。高校需要的機器設(shè)備很多，導致很多高校由于經(jīng)費的問題遲遲不更換老舊的設(shè)備，使得整個網(wǎng)絡(luò)處于崩潰的邊緣，主機使用的軟件并非正版軟件，甚至本身攜帶一些病毒，增大了網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)設(shè)備在建設(shè)完成之后，需要專業(yè)技術(shù)人員的維護，而在大多數(shù)高校，缺乏專業(yè)的維護人員，出現(xiàn)問題之后只能找外包公司解決，錯過了避免事故的最佳時期。管理員不懂技術(shù)可能會導致很多計算機通過校園網(wǎng)絡(luò)接入病毒，甚至導致整個網(wǎng)絡(luò)的癱瘓。高校設(shè)計網(wǎng)絡(luò)環(huán)境時，出現(xiàn)硬件設(shè)計漏洞，不經(jīng)過調(diào)試和改善就投入使用，導致無法適用于瞬息萬變的網(wǎng)絡(luò)世界而受到攻擊和破壞。另外，多數(shù)高校的計算機系統(tǒng)沒有使用較為安全的系統(tǒng)，在微軟宣布不再對XP系統(tǒng)支持后，沒有更換合適的操作系統(tǒng)，導致產(chǎn)生網(wǎng)絡(luò)漏洞。

1.2校園網(wǎng)絡(luò)管理員存在的問題。高校忽視網(wǎng)絡(luò)安全的建設(shè)，沒有基本防御措施，缺乏對一般性安全漏洞的防御能力，網(wǎng)絡(luò)設(shè)備建成后，需要專業(yè)的技術(shù)人員維護，校園網(wǎng)絡(luò)隨時都可能受到攻擊，需要技術(shù)人員具備解決問題的能力，而不少高校只有管理機房使用的老師，缺乏技術(shù)人員，面對問題，只能請維修企業(yè)處理。計算機操作系統(tǒng)并不是一直安全的，微軟公司一直根據(jù)病毒或者其他黑客攻擊手段，完善自己的系統(tǒng)，而高校日常的維護和更新也沒有專業(yè)的技術(shù)人員處理，機房計算機系統(tǒng)一直使用較老的操作系統(tǒng)版本，帶來很大隱患。另外，校園網(wǎng)絡(luò)管理者缺乏安全意識，泄露相關(guān)管理員密碼，使得別有用心的人獲取密碼，破壞校園網(wǎng)絡(luò)。

1.3校園網(wǎng)絡(luò)使用者帶來的隱患。作為校園網(wǎng)絡(luò)的使用者，學生自身不懂網(wǎng)絡(luò)安全，從網(wǎng)絡(luò)下載軟件的同時帶來了一些病毒。造成了網(wǎng)絡(luò)安全事件的發(fā)生。部分熱愛技術(shù)的學生甚至以校園網(wǎng)絡(luò)作為攻擊的對象，獲取他人的帳號和信息。這些行為都會給校園網(wǎng)絡(luò)帶來安全隱患，有些還可能導致網(wǎng)絡(luò)癱瘓。

2解決高校網(wǎng)絡(luò)安全問題的對策

2.1加大校園網(wǎng)絡(luò)的資金投入。高校應該購買新的網(wǎng)絡(luò)設(shè)備用于建設(shè)校園網(wǎng)絡(luò)，新設(shè)備具備更高的安全性，可以預防較為簡單的網(wǎng)絡(luò)攻擊。在教學上，更應該購買正版軟件，正版軟件沒有病毒，能夠得到廠家的技術(shù)支持。另外，高校應該招聘專門的網(wǎng)絡(luò)技術(shù)人員，維護校園網(wǎng)絡(luò)的正常運行，技術(shù)人員要具備網(wǎng)絡(luò)安全知識，能夠及時處理突發(fā)狀況，避免校園網(wǎng)絡(luò)受到攻擊。專業(yè)的技術(shù)人員更能提高網(wǎng)絡(luò)設(shè)備的使用效率和使用年限。

2.2建立健全網(wǎng)絡(luò)安全管理制度。高校要加強網(wǎng)絡(luò)安全的宣傳和教育，培訓網(wǎng)絡(luò)管理員安全意識，定期維護網(wǎng)絡(luò)設(shè)備和主機，提高師生的網(wǎng)絡(luò)道德，從根本杜絕來自內(nèi)部的網(wǎng)絡(luò)攻擊。建立校園網(wǎng)使用規(guī)范，并用多種方式宣傳，例如通過學校網(wǎng)站，校內(nèi)廣播，校內(nèi)宣傳欄等，讓學生明白網(wǎng)絡(luò)安全的重要性，能夠按照國家網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)約束自己，自覺加入維護校園網(wǎng)絡(luò)安全的陣營中來，為維護校園網(wǎng)絡(luò)安全貢獻自己的力量。宣傳不能解決所有的問題，高校要合理設(shè)置校園網(wǎng)絡(luò)的權(quán)限，在登陸環(huán)節(jié)，要制定安全的登陸方式，盡量采用實名驗證和學號驗證的方式，避免校外人員使用校園網(wǎng)帶來不安全因素。

2.3加強對于安全漏洞的防范。在網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)應用十分廣泛，防火墻是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。在防火墻的設(shè)置中，要過濾內(nèi)地址路由包，清楚錯誤地址的IP數(shù)據(jù)包，網(wǎng)絡(luò)管理員經(jīng)常檢查安全日志，及時發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為。通過設(shè)置防火墻的相關(guān)參數(shù)來提升安全等級。建立網(wǎng)絡(luò)各主機和對外服務(wù)器的安全保護措施，保證系統(tǒng)安全，利用防火墻對網(wǎng)上服務(wù)請求內(nèi)容進行控制，使非法訪問在到達主機前被拒絕，利用防火墻加強合法用戶的訪問認證，同時在不影響用戶正常訪問的基技術(shù)人員的配備不完善，無法應對大規(guī)模的網(wǎng)絡(luò)攻擊，需要相關(guān)技術(shù)企業(yè)的幫助，因此，高校應該和社會企業(yè)進行長時間的合作，在事件發(fā)生的時候能夠及時處理。高校應該建立信息備份制度，對于重要的信息要保存在不受網(wǎng)絡(luò)入侵的物理設(shè)備中，以防因安全事件導致學校不能正常工作。引起學生和家長的不滿和恐慌。日常信息通信中，要使用數(shù)據(jù)加密技術(shù)，確保信息傳輸?shù)陌踩?。礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)，利用防火墻全面監(jiān)視對公開服務(wù)器的訪問，及時發(fā)現(xiàn)和阻止非法操作；另外可以采用諸多技術(shù)來預防破壞，例如網(wǎng)絡(luò)入侵檢測技術(shù)，即是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖?？梢栽谙到y(tǒng)中按照網(wǎng)絡(luò)入侵檢測系統(tǒng)，在外網(wǎng)和內(nèi)網(wǎng)都設(shè)立監(jiān)測點，實時檢查，系統(tǒng)會提醒管理員是否有攻擊行為；還可以采用數(shù)據(jù)加密技術(shù)，在客戶端登陸檢查，校園網(wǎng)教務(wù)管理系統(tǒng)中都可以使用；每臺主機多要安裝防病毒軟件，用于檢測日常上網(wǎng)收到的病毒攻擊。

2.4建立網(wǎng)絡(luò)安全應急機制。校園網(wǎng)絡(luò)安全突發(fā)事件需要建立網(wǎng)絡(luò)安全應急機制，以防止事件引發(fā)更大的損失，應急機制需要高校和相關(guān)企業(yè)的聯(lián)動，高校網(wǎng)絡(luò)安全

3結(jié)束語

高校網(wǎng)絡(luò)安全建設(shè)范文第4篇

Key words： computer；network security；protection

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2014）29-0211-03

0 引言

高校計算機網(wǎng)絡(luò)是為了滿足高校的教學活動、科研而建立的計算機網(wǎng)路，高校通過計算機網(wǎng)絡(luò)可以實現(xiàn)高校資源的共享和豐富教學模式。近年來隨著我國對信息化網(wǎng)絡(luò)建設(shè)投入力量不斷增大，高校的計算機網(wǎng)絡(luò)的建設(shè)呈現(xiàn)快速發(fā)展的趨勢，網(wǎng)絡(luò)的開放性，為高校的知識傳播、信息交流以及教育資源共享帶來了巨大的便利，但是隨著計算機網(wǎng)路的廣泛應用，計算機網(wǎng)絡(luò)的安全問題也日益凸顯出來，如何合理應用計算機網(wǎng)絡(luò)，加強計算機網(wǎng)絡(luò)安全成為高校計算機網(wǎng)絡(luò)安全管理的重點內(nèi)容。

1 計算機網(wǎng)絡(luò)安全的概述

1.1 計算機網(wǎng)絡(luò)安全的含義 計算機網(wǎng)路安全就是說通過各方面的保護使得網(wǎng)絡(luò)系統(tǒng)受到保護，網(wǎng)絡(luò)系統(tǒng)的相關(guān)數(shù)據(jù)不被外界的各種因素所破壞，保證網(wǎng)絡(luò)服務(wù)不被中斷，系統(tǒng)能夠安全持續(xù)的運行。

1.2 研究的背景和意義 網(wǎng)絡(luò)在現(xiàn)代社會發(fā)展中具有重要的作用，網(wǎng)絡(luò)已經(jīng)成為人們的生活學習的一部分，高校作為現(xiàn)代化建設(shè)的場所，高校計算機網(wǎng)絡(luò)的普遍應用使得高校計算機網(wǎng)絡(luò)安全管理工作極為重要，如果高校的計算機網(wǎng)絡(luò)出現(xiàn)安全問題，就會給高校的教學活動、科研以及學生管理工作帶來巨大的影響，因此研究高校計算機網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實意義：首先有利于高校的教學活動的正常運行，目前高校廣泛的利用計算機網(wǎng)絡(luò)進行教學，借助網(wǎng)絡(luò)豐富的資源進行教學，而一旦網(wǎng)絡(luò)出現(xiàn)安全問題，那么就會影響高校正常的教學秩序；其次有利于高校的信息化建設(shè)，高校信息化建設(shè)必須要具備安全的網(wǎng)絡(luò)環(huán)境，只有具備安全的網(wǎng)絡(luò)環(huán)境才能為信息化建設(shè)提供優(yōu)質(zhì)的硬件支持；最后有利于凈化校園的文化環(huán)境，良好的校園文化對于培養(yǎng)高尚的、心理健康的大學生具有積極地促進作用，校園文化的形成在很大程度受到校園網(wǎng)絡(luò)的影響，如果校園網(wǎng)絡(luò)出現(xiàn)不健康的內(nèi)容，就會影響大學生的心理健康發(fā)展，導致他們的思想出現(xiàn)錯誤，而通過有效的措施防范計算機網(wǎng)絡(luò)安全，避免不健康的內(nèi)容出現(xiàn)在校園網(wǎng)絡(luò)中是形成良好校園文化的有效手段。

2 高校計算機網(wǎng)絡(luò)安全管理存在問題

我國高校計算機網(wǎng)絡(luò)的發(fā)展時間相對比較晚，因此對于高校計算機網(wǎng)絡(luò)安全的防范工作同國外先進國家相比還存在不少的問題，高校計算機網(wǎng)絡(luò)安全問題在我國高校中普遍存在，既有計算機本身系統(tǒng)的安全問題，也有人為因素的問題：

2.1 計算機系統(tǒng)本身的問題 計算機本身會攜帶某些病毒，計算機在開發(fā)設(shè)計的時候，就會在程序內(nèi)部插入具有破壞性的代碼，而這些代碼對破壞程序內(nèi)的一些功能和數(shù)據(jù)，以此影響計算機的安全使用，同時計算機系統(tǒng)本身攜帶的破壞性代碼具有很強的復制性，一旦具備了其功能發(fā)揮的環(huán)境，其就會迅速蔓延，進而影響計算機的正常使用。

2.2 容易受到網(wǎng)絡(luò)黑客的攻擊 高校計算機網(wǎng)絡(luò)運行是建立在互聯(lián)網(wǎng)的基礎(chǔ)上，因此高校計算機網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)黑客的攻擊，一般來說高校承擔著國家某些重大課題的研究工作，其具有較高的學術(shù)價值和經(jīng)濟價值，因此高校網(wǎng)絡(luò)經(jīng)常成為網(wǎng)絡(luò)黑客的攻擊對象。首先高校的計算機網(wǎng)絡(luò)應用需要的環(huán)節(jié)比較多，比如需要網(wǎng)絡(luò)電纜、計算機主機、電源等，而這些復雜的環(huán)節(jié)都可能會成為影響網(wǎng)絡(luò)安全的因素；其次高校計算機系統(tǒng)會存在某些漏洞，尤其是計算機的軟件升級會帶來系統(tǒng)的某些漏洞存在，而黑客就是利用這些漏洞對高校計算機網(wǎng)絡(luò)進行攻擊，輕則導致高校資源的相關(guān)數(shù)據(jù)丟失或者泄密，重則影響高校計算機網(wǎng)絡(luò)的癱瘓；最后高校計算機網(wǎng)絡(luò)的適用對象是學生，而學生由于安全意識比較差，他們在使用計算機網(wǎng)絡(luò)的時候，他們隨意的瀏覽網(wǎng)頁或者下載東西，這樣就會將一些夾雜在網(wǎng)頁以及下載數(shù)據(jù)中的病毒下載到高校計算機網(wǎng)絡(luò)系統(tǒng)中，而一旦病毒成功入侵高校計算機網(wǎng)路系統(tǒng)后，就有可能導致校園網(wǎng)絡(luò)的整體癱瘓，就目前高校網(wǎng)絡(luò)安全的運行情況看：因為學生的不合理使用而導致校園網(wǎng)絡(luò)癱瘓的次數(shù)呈上升趨勢。

2.3 相關(guān)法律法規(guī)還不健全、管理存在一定問題 目前我國已經(jīng)出臺了關(guān)于強化計算機網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，但是這些法規(guī)在高校網(wǎng)絡(luò)安全管理的應用還不徹底，許多高校對這些法律法規(guī)的認識還不全面，并且高校也沒有根據(jù)自身的計算機網(wǎng)絡(luò)發(fā)展現(xiàn)狀制定符合自己發(fā)展的規(guī)則制度。使得高校的計算機網(wǎng)絡(luò)操作人員在使用過程中沒有具體的操作規(guī)范，比如計算機網(wǎng)絡(luò)管理人員對于管理明碼的保密措施不到位，使得高校計算機網(wǎng)路登錄密碼被他人掌握，導致高校計算機網(wǎng)絡(luò)被破壞。

3 高校計算機網(wǎng)絡(luò)安全防護措施

3.1 完善安全管理制度，提高安全意識 高校計算機網(wǎng)絡(luò)安全單靠技術(shù)層面是遠遠不夠的，還需要建立一套完整的安全管理制度，首先高校要規(guī)范計算機網(wǎng)路操作人員的職權(quán)，明確用戶的使用規(guī)則制度，并且對各個環(huán)節(jié)進行安全評估；其次要提高用戶的安全教育，提高用戶的安全意識是抵抗外部不利信息入侵的主要手段，比如要教育網(wǎng)絡(luò)使用者不要輕易開啟來路不明的電子郵件，尤其是包含可執(zhí)行文檔的電子郵件要直接刪除，避免黑客的入侵，要對自己的網(wǎng)絡(luò)賬號進行保密，不要將自己的賬號密碼告訴他人，如果已經(jīng)告訴他人要及時重新設(shè)置新的密碼；最后要加強對學生的網(wǎng)絡(luò)監(jiān)控，對學生的上網(wǎng)行為要進行實地監(jiān)控，并且做好上網(wǎng)記錄的保存，對于學生上網(wǎng)密集要從源頭上采取安全控制措施。

3.2 加強高校計算機網(wǎng)絡(luò)安全建設(shè)，提高安全技術(shù) 高校計算機網(wǎng)絡(luò)安全需要高校要不斷的提高安全防護技術(shù)，計算機網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)通信系統(tǒng)的安全、計算機操作系統(tǒng)的安全以及相關(guān)軟件系統(tǒng)的安全，因此高校計算機網(wǎng)絡(luò)安全的技術(shù)措施也主要是從這三個方面入手，構(gòu)建完善的高校計算機網(wǎng)絡(luò)安全技術(shù)：

3.2.1 做好計算機網(wǎng)絡(luò)防火墻技術(shù)，防火墻是實現(xiàn)計算機外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔開的技術(shù)手段，通過防火墻可以有效地阻止不明外部網(wǎng)絡(luò)的入侵，是攔截黑客入侵的第一道大門，因此高校計算機網(wǎng)絡(luò)的安全一定要完善防火墻技術(shù)，高校網(wǎng)絡(luò)建設(shè)要采取優(yōu)秀的防火墻軟件，當然防火墻在選購時一定要符合當前高校具體的網(wǎng)絡(luò)建設(shè)情況，并且要選擇具有殺毒、跟蹤、地址轉(zhuǎn)換以及IP地址自學習等功能的防火墻體系。

3.2.2 加強計算機網(wǎng)絡(luò)的加密技術(shù)。首先，要加強傳輸過程中的數(shù)據(jù)加密技術(shù)，傳輸過程中的數(shù)據(jù)加密主要有有線加密和端端加密，有線加密是對線路的加密，是對保密信息在通過線路時通過不同的加密保證線路的安全；端端加密，就是信息在信息的發(fā)送端就進行自動加密，其經(jīng)過加密處理后，以不可閱讀或者不可識別的形式經(jīng)過線路傳輸，在到達傳輸終端的時候也不能直接閱讀，而必須要經(jīng)過解密處理后才能形成可讀數(shù)據(jù)；其次，數(shù)據(jù)儲存的加密。數(shù)據(jù)儲存加密主要包括：密文儲存和存取控制，密文儲存是通過加密算法轉(zhuǎn)換、附加密碼等形式實現(xiàn)，存取控制就是對用戶的信息進行審查與控制，防止不合法用戶存取數(shù)據(jù)和合法用戶不能存取數(shù)據(jù)；再次，鑒別數(shù)據(jù)的完整性。鑒別數(shù)據(jù)的完整性主要是對信息的傳送、存取以及相關(guān)數(shù)據(jù)進行驗證，驗證的內(nèi)容主要包括：口令、秘鑰、身份等，通過驗證可以分析驗證對象是否符合預定的參數(shù)，進而有效的保護數(shù)據(jù)的安全。最后，密鑰管理，數(shù)據(jù)加密是應用更多地表現(xiàn)為密鑰的使用，做好密鑰技術(shù)管理對于計算機網(wǎng)絡(luò)的安全具有非常重要的意義，因此高校要在密鑰的產(chǎn)生、保存、更換以及銷毀等環(huán)節(jié)加強保密。

3.2.3 加強網(wǎng)絡(luò)監(jiān)控。采用相關(guān)軟件，對網(wǎng)絡(luò)進行實時監(jiān)控，密切監(jiān)視封包在傳送期間，是否照著既定的路徑進行，是否出現(xiàn)不正常現(xiàn)象，從而確定是否遭到有心人士攔截，及時加以防范措施進行保護。

3.3 安裝防殺病毒軟件 高校計算機網(wǎng)絡(luò)安全的有效防護措施就是在計算機系統(tǒng)中按照殺毒軟件，通過殺毒軟件可以及時的將計算機網(wǎng)絡(luò)中的病毒清理掉，避免病毒的侵犯，因為市場中的殺毒軟件一般都具有分析、掃面、殺毒、優(yōu)化等功能，如果在網(wǎng)絡(luò)運行過程中，出現(xiàn)了病毒，殺毒軟件都會做出相應的警告，并且刪除相應的病毒。因此高校要在其校園網(wǎng)絡(luò)的中心主機中安裝適合高校網(wǎng)絡(luò)運行的殺毒軟件，通過主機的殺毒軟件對高校計算機網(wǎng)絡(luò)進行統(tǒng)一的管理，殺毒軟件在安裝以后，要采取定期與不定期的方式對計算機網(wǎng)絡(luò)進行殺毒處理，避免因為病毒侵犯導致網(wǎng)絡(luò)被破壞。

3.4 大力開展學生網(wǎng)絡(luò)道德教育 高校是人才的聚集地，高校存在很多的計算機網(wǎng)絡(luò)高手，這些網(wǎng)絡(luò)高手能夠為高校的計算機網(wǎng)絡(luò)的發(fā)展提供積極地促進作用，同時也會給高校的計算機網(wǎng)絡(luò)帶來消極的破壞影響，針對高校計算機網(wǎng)絡(luò)安全大部分是由于學生的行為而導致的，就在一定程度上說明了高校的網(wǎng)絡(luò)教育工作與高校計算機網(wǎng)絡(luò)發(fā)展速度相脫節(jié)，因此高校應該積極開展網(wǎng)絡(luò)教育，首先要將網(wǎng)絡(luò)教育納入到日常的教學活動中；其次高校要凈化校園文化環(huán)境，通過構(gòu)建良好的校園文化引導大學生的行為和思想，培養(yǎng)他們健康的人格；最后高校要靈活運用“兩課”教育、廣播、校報、講座等方式，教育、規(guī)范大學生的網(wǎng)上行為，培養(yǎng)他們高尚的情操，將聰明才智應用到為社會服務(wù)的正確軌道上。

高校網(wǎng)絡(luò)安全建設(shè)范文第5篇

關(guān)鍵詞：校園網(wǎng)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理

中圖分類號：TU714 文獻標識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學校信息化建設(shè)的不斷發(fā)展，大部分學校都建立了自己的校園網(wǎng)，這已經(jīng)成為學校教育信息化的重要標志。校園網(wǎng)承載著學校教學、科研、管理和對外交流等各種任務(wù)，發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)病毒的泛濫增長，校園網(wǎng)絡(luò)的安全性已成為一個不容忽視的問題。因此確保校園網(wǎng)絡(luò)安全、穩(wěn)定、高效的運行，就成為高校信息化發(fā)展路上的一個重要任務(wù)。

1、高校校園網(wǎng)發(fā)展現(xiàn)狀

高校的校園網(wǎng)絡(luò)作為高校信息化教育的基礎(chǔ)設(shè)施之一，其規(guī)模在不斷地擴大。這些校園網(wǎng)承載著辦公自動化、 教務(wù)管理信息化、校園網(wǎng)內(nèi)資源共享等多項重要任務(wù)，對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網(wǎng)絡(luò)帶給我們方便快捷的同時，校園網(wǎng)絡(luò)的安全問題也隨之暴露出來，因病毒攻擊造成的網(wǎng)絡(luò)中斷經(jīng)常發(fā)生，網(wǎng)絡(luò)中的管理系統(tǒng)、存放的數(shù)據(jù)經(jīng)常遭到破壞，因此保障校園網(wǎng)絡(luò)安全可靠的運行已成為各大高校建設(shè)信息化校園的一個重要任務(wù)。

2、高校校園網(wǎng)絡(luò)中存在的的安全隱患及網(wǎng)絡(luò)安全管理存在的主要問題

作為學校內(nèi)部進行信息交流和資源共享的一個重要載體，高校校園網(wǎng)絡(luò)的最主要任務(wù)就是確保網(wǎng)絡(luò)的正常運行和傳輸信息的安全性。校園網(wǎng)是否安全正常的運行直接關(guān)系到學校教育信息化的發(fā)展進程。目前高校校園網(wǎng)絡(luò)存在的安全隱患，主要有以下幾方面：（1）網(wǎng)絡(luò)系統(tǒng)本身存在的缺陷。網(wǎng)絡(luò)系統(tǒng)軟件是運行管理其他網(wǎng)絡(luò)軟、硬件資源的基礎(chǔ)，其自身的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。校園網(wǎng)中所有終端的系統(tǒng)或軟件存在大量漏洞且病毒泛濫。校園網(wǎng)絡(luò)在為大家提供服務(wù)的同時，也加快了病毒的傳播速度。（2）對網(wǎng)絡(luò)安全建設(shè)投入不足。學校重點投入網(wǎng)絡(luò)設(shè)備，使得學校網(wǎng)絡(luò)可以正常的使用。但是對于后期管理中的網(wǎng)絡(luò)安全項目，卻疏于管理。使得網(wǎng)絡(luò)處于開放或者半保護狀態(tài)，缺乏有效的安全預警機制和防范措施。（3）忽視來自校園內(nèi)部的攻擊。校園網(wǎng)要滿足學校日常教學、辦公等眾多需求，還要滿足教務(wù)管理和校園一卡通等各種類型的系統(tǒng)，這些不同類型的應用系統(tǒng)也增加了校園網(wǎng)的安全隱患。許多高校在應用服務(wù)系統(tǒng)的訪問控制方式上考慮不足，再加上網(wǎng)絡(luò)安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網(wǎng)絡(luò)安全體系的最大隱患。（4）網(wǎng)絡(luò)資源濫用。學校在多媒體教室和機房實驗室建設(shè)中，共享大量的軟件及數(shù)據(jù)資源，這些資源的濫用占用了大量的網(wǎng)絡(luò)帶寬，再加上學校監(jiān)管方面的不足，這也為校園網(wǎng)絡(luò)安全帶來了一定的隱患[1]。

3、如何構(gòu)建一個高校校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全工作是一個復雜的系統(tǒng)工程，它既是技術(shù)問題，又是管理問題。只有采用先進的網(wǎng)絡(luò)安全技術(shù)和嚴格規(guī)范的管理措施，才能有效的保障校園網(wǎng)安全平穩(wěn)地運行。所以我們要從技術(shù)和管理兩個方面來考慮如何加強高校校園網(wǎng)的安全防范。

3.1采用有效的網(wǎng)絡(luò)安全技術(shù)。從技術(shù)方面考慮，通過各種安全技術(shù)手段來維護計算機網(wǎng)絡(luò)的正常運行，并在計算機網(wǎng)絡(luò)安全受到威脅時能及時發(fā)現(xiàn)和抵御侵犯。

（1）防火墻技術(shù)。即在互聯(lián)網(wǎng)與校園網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護校園網(wǎng)免受非法用戶的侵入，達到保障內(nèi)部網(wǎng)絡(luò)安全的目的。

（2）采用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)。采用密碼技術(shù)可以實現(xiàn)對傳輸數(shù)據(jù)信息進行加密傳送、完整性驗證、數(shù)字簽名等功能。最主要的是對所有重要信息進行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術(shù)。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網(wǎng)絡(luò)設(shè)備進行軟件和硬件上的升級，使之與網(wǎng)絡(luò)技術(shù)的發(fā)展速度保持一致。更新桌面型計算機的操作系統(tǒng)，提高系統(tǒng)的安全性。 使用專業(yè)殺毒軟件對網(wǎng)絡(luò)服務(wù)器中的文件進行掃描和監(jiān)測，并且及時更新病毒庫。同時學校網(wǎng)管中心也要提醒和指導校內(nèi)用戶做好查殺病毒工作。

（4）采用入侵檢測系統(tǒng)。入侵檢測的目的在于對當前運行網(wǎng)絡(luò)進行實時監(jiān)測和數(shù)據(jù)分析，以發(fā)現(xiàn)潛在的隱患和正在進行的攻擊。不管是授權(quán)用戶還是外部入侵者，在網(wǎng)絡(luò)上進行的任何非授權(quán)活動都可以被實時地檢測到并立即被阻止。

（5）使用虛擬局域網(wǎng)技術(shù)。VPN（虛擬專用網(wǎng)）之外的用戶無法訪問網(wǎng)絡(luò)內(nèi)部的資源，而VPN 內(nèi)部之間的用戶可以安全而有效地進行數(shù)據(jù)傳輸和交換。

（6）數(shù)據(jù)備份技術(shù)。在實際應用中，一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生硬件故障，或者非法用戶對數(shù)據(jù)進行了纂改，數(shù)據(jù)備份將輕松有效地解決這個難題，恢復數(shù)據(jù)至之前的安全狀態(tài)[2]。

3.2 應用和完善網(wǎng)絡(luò)安全管理策略

（1）提高網(wǎng)絡(luò)安全管理意識。校園網(wǎng)內(nèi)部產(chǎn)生的安全隱患，大部分是因為用戶缺乏基本的網(wǎng)絡(luò)安全常識。因此，高校要對校園網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)安全常識教育，將網(wǎng)絡(luò)道德的教育納入教學計劃，使用戶提高網(wǎng)絡(luò)安全管理意識，從而自覺地維護校園網(wǎng)絡(luò)安全。

（2）做好網(wǎng)絡(luò)安全管理人才的引進工作。將安全意識好、安全技能扎實的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊伍中，對于現(xiàn)有網(wǎng)絡(luò)管理人員，學校應該采取積極的措施，派出學校網(wǎng)絡(luò)管理人員出去參加網(wǎng)絡(luò)安全管理培訓，以更好的技術(shù)和方式來管理校園網(wǎng)絡(luò)。

（3）對校園網(wǎng)用戶進行訪問控制。訪問控制是校園中維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要策略，它的主要功能是拒絕網(wǎng)絡(luò)資源被非法使用和非法訪問。主要方法有進行身份認證，對數(shù)據(jù)加密，設(shè)置訪問權(quán)限等[3]。

4結(jié)論

校園網(wǎng)的安全隱患既有來自校內(nèi)的，也有來自校外的，因此加強校園網(wǎng)絡(luò)的安全管理是當前高校非常迫切且充滿挑戰(zhàn)性的任務(wù)。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段，只有將網(wǎng)絡(luò)安全技術(shù)應用到具體的管理方式中，才能構(gòu)建出一個安全的校園網(wǎng)，保證整個網(wǎng)絡(luò)的安全性和有效性，使校園網(wǎng)在高校信息化建設(shè)中發(fā)揮更大的作用。

參考文獻：

[1] 申凱.高校計算機網(wǎng)絡(luò)安全問題研究[J].軟件導刊，2010（7）