高校網(wǎng)絡(luò)安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的高校網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：高校網(wǎng)絡(luò)安全方案范文

目前各大高校都已經(jīng)建立起獨立的機房，為廣大師生提供了便利，但同時也存在著很多安全隱患，完善校園網(wǎng)安全體系已經(jīng)引起各大高校的關(guān)注。深入分析和研究了高校校園網(wǎng)絡(luò)存在的安全問題，并指出了校園網(wǎng)絡(luò)中所存在的安全隱患，應(yīng)制定相應(yīng)的完善措施，不斷增強高校校園網(wǎng)絡(luò)的安全性，確保廣大師生能夠安全上網(wǎng)。

關(guān)鍵詞：高校校園網(wǎng)絡(luò)；安全隱患；防范策略

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息技術(shù)已經(jīng)影響人們生活的方方面面。高校教育的發(fā)展也趨向于網(wǎng)絡(luò)化和信息化，在高校網(wǎng)絡(luò)發(fā)展的同時，也暴露出網(wǎng)絡(luò)信息安全問題。在網(wǎng)絡(luò)技術(shù)快速發(fā)展下，涌現(xiàn)出很多網(wǎng)絡(luò)病毒，校園網(wǎng)絡(luò)安全性不是很高，這些網(wǎng)路病毒隨時都有可能侵入到校園網(wǎng)絡(luò)中，破壞計算機程序和計算機軟件的正常使用。所以，怎樣才能做好校園網(wǎng)絡(luò)的安全防護(hù)工作，也是各大高校急需要解決的問題。

1安全隱患

1.1缺乏校園網(wǎng)絡(luò)安全意識

在建設(shè)校園網(wǎng)絡(luò)初期時，很多高校都缺少建設(shè)校園網(wǎng)絡(luò)的安全意識。從校園網(wǎng)絡(luò)用戶角度上來講，受到計算機技術(shù)水平的限制，無法防范網(wǎng)絡(luò)非法入侵這個情況。同時，在校園網(wǎng)絡(luò)建設(shè)過程中，工作人員也只是單純考慮網(wǎng)絡(luò)的高效性、便捷性，卻忘記了確保系統(tǒng)安全性的重要性，通常也就不會研究所存在的安全風(fēng)險以及低效率，很多非法信息趁著系統(tǒng)安全性較低的情況下入侵到用戶的計算機程序里。

1.2校園網(wǎng)絡(luò)管理秩序的不健全

目前各大高校的圖書館內(nèi)都配備電子閱覽室，滿足廣大師生的上網(wǎng)需求。但是針對于個別高校所開設(shè)的上網(wǎng)場所，由于校園網(wǎng)管理系統(tǒng)和監(jiān)控系統(tǒng)的差異，導(dǎo)致機房管理始終處于無序的狀態(tài)中，所以，很多高校的機房并未建立起科學(xué)有效的管理機制，很多學(xué)生進(jìn)入機房內(nèi)上網(wǎng)，并未登記也沒有穿鞋套，導(dǎo)致機房在管理中出現(xiàn)很多問題。另外，很多高校為了方便管理機房，在每一臺計算中都安裝了還原卡，如果關(guān)閉了計算機，那么計算機里所存儲的數(shù)據(jù)也就丟失了，計算機回到初始的狀態(tài)中。存在這樣的情況，導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒有對上機日志和上網(wǎng)進(jìn)行保存，那么安全隱患問題隨之加重。

1.3計算機網(wǎng)絡(luò)病毒的威脅

在網(wǎng)絡(luò)病毒的威脅下，校園網(wǎng)絡(luò)的安全性存在著很大的隱患，在不斷地降低校園網(wǎng)絡(luò)的安全性，甚至有可能泄漏高校內(nèi)部重要信息資料。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們生活帶來了很大的便利，但是也成為了計算機病毒傳播的主要渠道，雖然檢測病毒軟件也在加強，但是在網(wǎng)絡(luò)病毒與黑客軟件的相互結(jié)合下，導(dǎo)致網(wǎng)絡(luò)病毒的危害性越來越大，在這樣的狀況下，肯定會泄漏高校重要信息資料以及用戶的數(shù)據(jù)，并也會消耗很多網(wǎng)絡(luò)資源。所以，想要加強高校校園網(wǎng)的安全性，首先應(yīng)該防止網(wǎng)絡(luò)病毒的入侵。據(jù)有關(guān)研究調(diào)查表明，很多校園網(wǎng)絡(luò)的病毒防御都只是單個電腦負(fù)責(zé)檢測，根本無法避免校園網(wǎng)絡(luò)病毒的入侵。

1.4缺乏強有力的管理手段

高校之所以要安裝校園網(wǎng)絡(luò)，更多的是為了給校園師生提供更多的服務(wù)。電子郵件是經(jīng)常運用到的軟件，但電子郵件也是傳播一些不健康言論的主要渠道。在使用電子郵件過程中，散播了很多惡意的謠言。所以，在對電子郵件進(jìn)行建設(shè)過程中，應(yīng)注重電子郵件操作的嚴(yán)謹(jǐn)性。但是，在高校校園網(wǎng)中，所建立起正規(guī)的電子郵件系統(tǒng)，在電腦上不能免費下載，根據(jù)這一情況，很多高校花費大量的資金購買了官網(wǎng)的電子郵件系統(tǒng)，高校校園網(wǎng)建設(shè)者認(rèn)為已經(jīng)購買正版的電子郵件系統(tǒng)，其所存在的安全隱患也就降低了很多，其實際情況卻不是這樣。這種簡單的購買方式并不能很好地防范病毒的入侵，也無法防范一些不健康的謠言散播，高校還是缺少強有力的管理手段。

1.5網(wǎng)絡(luò)體系所存在的漏洞

所謂的校園網(wǎng)絡(luò)自身架構(gòu)的所具有的安全性，也就要保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)系統(tǒng)包括操作系統(tǒng)和應(yīng)用系統(tǒng)兩部分。但隨著計算機系統(tǒng)軟件的升級，無論是操作系統(tǒng)，還是應(yīng)用系統(tǒng)，開發(fā)商在制造這些系統(tǒng)中，都會留有一定的安全漏洞，也可以說這些系統(tǒng)本身就存在著安全漏洞。網(wǎng)絡(luò)內(nèi)部病毒直接引起安全漏洞，因此，提高反病毒軟件的功能是十分有必要的，唯有加強反病毒軟件的功能，才能在病毒出現(xiàn)時第一時間檢測出來，防止破壞其他程序。

2提高高校校園網(wǎng)安全性的具體措施

2.1建立健全的校園網(wǎng)使用制度

高校想要真正提高校園網(wǎng)絡(luò)的安全性，就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度，將對校園網(wǎng)的管理落實到具體實處。建立起科學(xué)有效的安全管理制度，這是保證高校校園網(wǎng)絡(luò)正常運行的前提，也是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵。同時，校園網(wǎng)絡(luò)管理者也應(yīng)該明確自身的責(zé)任，做好自身所應(yīng)負(fù)責(zé)的事項，保證校園網(wǎng)絡(luò)的正常運行和安全運行。另外，還應(yīng)制定使用網(wǎng)絡(luò)的制度，禁止外部用戶訪問校園網(wǎng)絡(luò)，如果其他用戶想要拷貝網(wǎng)絡(luò)服務(wù)系統(tǒng)文件，必須經(jīng)過校內(nèi)管理員的允許，在管理員允許之后，才能進(jìn)行拷貝網(wǎng)絡(luò)系統(tǒng)內(nèi)部文件，反之則一定要禁止拷貝。

2.2提高網(wǎng)絡(luò)管理者的技術(shù)水平

高校應(yīng)該建立起專門的網(wǎng)絡(luò)安全機構(gòu)，提高廣大師生的用網(wǎng)安全意識，制定網(wǎng)絡(luò)規(guī)整制度，防止產(chǎn)生各種安全隱患，禁止網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上傳播非法的文件。同時，加強高校網(wǎng)絡(luò)管理者的技能技術(shù)水平，提高他們應(yīng)對網(wǎng)絡(luò)風(fēng)險的水平，也引導(dǎo)廣大網(wǎng)絡(luò)用戶安裝安全軟件，優(yōu)化網(wǎng)絡(luò)環(huán)境，文明上網(wǎng)和安全上網(wǎng)。

2.3制定統(tǒng)一的管理機制

從高校教學(xué)和學(xué)術(shù)研究的層次上來講，高校應(yīng)大力建設(shè)校園網(wǎng)絡(luò)，既需要保證校園網(wǎng)絡(luò)的安全性，也應(yīng)該拓展電腦機房的場所面積，為廣大師生提供出更加便利和舒適的上網(wǎng)環(huán)境。但是想要保證校園網(wǎng)絡(luò)的真正安全，這需要做好很多方面的工作，比如統(tǒng)一進(jìn)行上網(wǎng)身份認(rèn)證和進(jìn)行統(tǒng)一監(jiān)控以及集中使用電腦機房的管理軟件等等。從我國現(xiàn)代高校的上網(wǎng)場所來講，通常都是獨自進(jìn)行管理，每一個機房的都會應(yīng)用不一樣的管理機制，根本無法識別上網(wǎng)用戶的身份，也很難以找出究竟是哪一個用戶在惡意進(jìn)行操作。另外，高校機房內(nèi)安裝還原卡這一現(xiàn)象很普遍，雖然安裝還原卡方便管理機房，但是卻直接加強了網(wǎng)絡(luò)安全的隱患。

2.4健全電子郵件系統(tǒng)

根據(jù)對校園網(wǎng)電子郵件進(jìn)行大力的完善，這需要提供安全管理體制以及監(jiān)控功能。據(jù)有關(guān)實踐表明，大多數(shù)高校所應(yīng)用的電子郵件系統(tǒng)，都是很便宜的，甚至還有的是免費的，這種類型的電子郵件，無論從功能上來講，還是從性能上來講，都不能與正版的電子郵件系統(tǒng)相比較，也在無形之中增加了上網(wǎng)安全隱患。所以，需要針對性地加強防火墻的功能，在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻，防止外部人員進(jìn)入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)。在設(shè)置防火墻中，應(yīng)該對IP地址和IP協(xié)議以及端口數(shù)量等等進(jìn)行嚴(yán)格的審核，并且設(shè)置相應(yīng)的關(guān)鍵字，防止一些不健康信息的傳入。在用戶訪問到具有一定危險性的網(wǎng)站或者頁面時，反病毒軟件也能給予相應(yīng)的提示，提示用戶如果繼續(xù)訪問，可能會導(dǎo)致病毒侵入。

2.5構(gòu)建安全的網(wǎng)絡(luò)管理機制

從高校校園網(wǎng)的整體框架上進(jìn)行研究來講，網(wǎng)絡(luò)共分為3種類型，分別是局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)，校園網(wǎng)絡(luò)則屬于局域網(wǎng)。如果想要使校園網(wǎng)絡(luò)避免網(wǎng)絡(luò)攻擊，那么應(yīng)該在網(wǎng)絡(luò)結(jié)構(gòu)中，構(gòu)建安全的網(wǎng)絡(luò)管理機制。同時，因為現(xiàn)階段高校校園網(wǎng)絡(luò)都是使用高速型網(wǎng)絡(luò)，所以，在安全配置過程中，應(yīng)該對校園網(wǎng)絡(luò)的性能進(jìn)行深入分析，不但要分析校園網(wǎng)絡(luò)的局部性能，而且更要注重從整體上分析校園網(wǎng)絡(luò)的性能。所以，在配置安全設(shè)備中，應(yīng)該對校園網(wǎng)絡(luò)的整體性能進(jìn)行全方面的分析，并配置高級的安全設(shè)備，確保校園網(wǎng)絡(luò)性能的安全性。

2.6加強網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識

加強網(wǎng)絡(luò)管理人員的責(zé)任意識和安全意識是保證校園網(wǎng)絡(luò)安全性的根本。在對網(wǎng)絡(luò)管理者的技能技術(shù)水平不斷加強下，是完全直接可以提高網(wǎng)絡(luò)的安全性。同時，高校應(yīng)建立健全的網(wǎng)絡(luò)安全管理制度，加強管理者的安全意識，明確規(guī)定管理人員的責(zé)任，將具體工作職責(zé)落實到個人身上，做到權(quán)責(zé)分明，促使網(wǎng)絡(luò)管理者能夠做好自身的本職工作。并且定期或者不定期對網(wǎng)絡(luò)管理者進(jìn)行培訓(xùn)，能夠與時俱進(jìn)地更新自身的計算機技術(shù)，熟練應(yīng)用計算機技術(shù)。除外，高校還需要制定激勵制度，采用物質(zhì)獎勵和精神獎勵相結(jié)合的方式，使網(wǎng)絡(luò)管理者能夠充分發(fā)揮自身的主觀能動性，進(jìn)一步做好網(wǎng)絡(luò)管理的各項工作。改進(jìn)網(wǎng)絡(luò)安全管理機制，應(yīng)該從6方面著手進(jìn)行：

（1）高校計算機機房，只能向提供給學(xué)計算機專業(yè)的學(xué)生開放，其他人員不能進(jìn)入機房。做好機房的電力供應(yīng)工作，防止由于突然斷電，損害到計算機網(wǎng)絡(luò)設(shè)備；

（2）每天都要清理機房，保持機房的衛(wèi)生；

（3）制定科學(xué)合理的安全管理制度，明確規(guī)定機房管理者的責(zé)任，如果有任何問題發(fā)生，都要及時匯報給主要負(fù)責(zé)人；

（4）入網(wǎng)管理規(guī)章制度的完善，促使用戶自己遵循上網(wǎng)規(guī)定；

（5）制定違規(guī)處理辦法，如果出現(xiàn)違反上網(wǎng)規(guī)章制度時，應(yīng)該給予相應(yīng)的處分；

（6）加強對校園網(wǎng)網(wǎng)絡(luò)的控制、管理、監(jiān)督。

3結(jié)語

對于建設(shè)高校校園網(wǎng)絡(luò)，做好網(wǎng)絡(luò)安全防范工作，這是一項長期的任務(wù)，并不是在短期內(nèi)可以完成的。建立健全的網(wǎng)絡(luò)管理制度，保證網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息的安全，同時也應(yīng)不斷提高用戶的安全防范意識，做到安全上網(wǎng)，為廣大師生營造出一個安全文明的上網(wǎng)環(huán)境。

參考文獻(xiàn)

[1]蔣明華,李聲,李俊.入侵檢測系統(tǒng)與防火墻系統(tǒng)聯(lián)動平臺的設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,(07):64-66.

[2]王玉柱,廖曉峰.密碼系統(tǒng)安全實現(xiàn)及其容侵機制的設(shè)計與分析[J].計算機科學(xué),2008,(07):89-91.

第2篇：高校網(wǎng)絡(luò)安全方案范文

相比于分析單個弱點的脆弱性，基于模型的評估方法能更好的模擬攻擊者行為、表達(dá)弱點關(guān)聯(lián)性。盡管這些方法改善了網(wǎng)絡(luò)安全評估的效果，但當(dāng)前工作仍有以下缺陷：

（1）非自動化。雖然攻擊圖生成已經(jīng)實現(xiàn)了自動化，具備高可擴展性，但是網(wǎng)絡(luò)安全評估的其他部分仍需手動完成。評估依賴的數(shù)據(jù)庫（Bugtraq,/）并不包含弱點的“前提”和“結(jié)果”屬性，弱點關(guān)聯(lián)關(guān)系需要從弱點描述字段手動提取。

（2）評估效率。當(dāng)前的網(wǎng)絡(luò)安全評估仍集中在機器數(shù)比較少的小規(guī)模網(wǎng)絡(luò)，為了獲取比較準(zhǔn)確的分析結(jié)果，必須使用較復(fù)雜的評估模型，計算復(fù)雜度也會隨之提高。在評估有效性和評估規(guī)模之間，大部分工作選擇的是前者。因而，如何簡化評估模型，將評估方法推廣到大規(guī)模網(wǎng)絡(luò)是一個亟待解決的問題。本文提出了一種高效的網(wǎng)絡(luò)安全評估方法。在已有工作基礎(chǔ)上解決了三個關(guān)鍵問題：

(1)將變量消元算法應(yīng)用到貝葉斯網(wǎng)中，不構(gòu)建聯(lián)合概率分布表，直接計算評估結(jié)果。通過變量消元使提高了評估的效率，評估規(guī)模從原有的數(shù)十臺提升到數(shù)千臺。

(2)提取弱點信息，構(gòu)建弱點的前提和結(jié)果集，同時整合當(dāng)前主流的弱點數(shù)據(jù)庫，形成一個包含弱點詳細(xì)信息的量化關(guān)聯(lián)數(shù)據(jù)庫。

(3)提出一種基于原子域的攻擊圖計算方法，簡化了攻擊圖生成和評估模型的計算。本文組織結(jié)構(gòu)如下：第2章介紹基本思想；第3章討論弱點關(guān)聯(lián)數(shù)據(jù)庫的構(gòu)建；第4章給出原子域的攻擊圖生成方法；第5章提出基于變量消元的貝葉斯網(wǎng)評估模型；第6章通過真實環(huán)境下大量實驗，驗證本方法的有效性；第7章是總結(jié)與進(jìn)一步工作。

基本思想

獲取當(dāng)前網(wǎng)絡(luò)脆弱性信息是安全評估的前提，在此基礎(chǔ)上利用攻擊圖模擬入侵者行為，進(jìn)而通過量化評估模型分析攻擊者在當(dāng)前安全策略下所有可能的行為和后果，評價網(wǎng)絡(luò)的脆弱性，提出加固建議。

圖1是本評估方法的簡單流程。數(shù)據(jù)存儲池包括弱點數(shù)據(jù)庫和從網(wǎng)絡(luò)管理員獲得的配置信息（如網(wǎng)絡(luò)拓?fù)洹⒃L問控制策略等）。此部分信息是生成攻擊圖，構(gòu)建網(wǎng)絡(luò)評估模型的基礎(chǔ)。弱點掃描器包括控制服務(wù)器端和客戶端。客戶端安裝在每臺待評估機器上，由服務(wù)器端控制，對系統(tǒng)進(jìn)行掃描，獲得當(dāng)前網(wǎng)絡(luò)包含的所有弱點和它們的量化概率信息。之后，攻擊圖生成系統(tǒng)將弱點關(guān)聯(lián)，利用基于原子域的攻擊圖生成方法生成攻擊圖和貝葉斯網(wǎng)。以此為基礎(chǔ)，通過變量消元和貝葉斯推理，計算評估維度并顯示評估結(jié)果，給出安全加固策略。

弱點關(guān)聯(lián)數(shù)據(jù)庫

1弱點數(shù)據(jù)庫創(chuàng)建

計算機的弱點通常指軟硬件設(shè)計或策略上的缺陷，使得攻擊者可以在未授權(quán)的情況下訪問系統(tǒng)。一個好的弱點數(shù)據(jù)庫不僅能從多方面描述一個弱點的詳細(xì)信息，而且是攻擊圖生成和網(wǎng)絡(luò)安全評估的基礎(chǔ)。雖然有的研究工作根據(jù)經(jīng)驗手動構(gòu)建漏洞庫，能較準(zhǔn)確的反映弱點某一方面的特征。但是此類數(shù)據(jù)庫由于人力有限，不可能包含當(dāng)前所有弱點的詳細(xì)信息。同時，弱點信息不斷更新，新的弱點會不斷出現(xiàn)，如何保證數(shù)據(jù)庫的實時性是一個難點。

另一個構(gòu)建漏洞庫的難點是如何提取弱點的關(guān)聯(lián)信息。攻擊圖的生成是一個將網(wǎng)絡(luò)中一系列弱點進(jìn)行關(guān)聯(lián)的過程，通過攻擊路徑模擬攻擊者可能的攻擊行為。因此，為了自動化生成攻擊圖，必須有一個能反映弱點關(guān)聯(lián)關(guān)系的數(shù)據(jù)庫。一個弱點的前提集是指攻擊者要利用這個弱點實施攻擊，必須滿足的前提條件。弱點的結(jié)果集是指攻擊者利用這個弱點成功完成攻擊后，所能取得的權(quán)限提升或?qū)χ鳈C和網(wǎng)絡(luò)造成的破壞。如果數(shù)據(jù)庫中的每一個記錄（弱點）都有前提和結(jié)果信息，就可稱之為關(guān)聯(lián)數(shù)據(jù)庫。

本文采用美國國家漏洞庫(NationalVulnerabilityDatabase,）中，攻擊復(fù)雜度是一個包含三個值的枚舉變量，即：0.31（H），0.61（M）和0.71（L）。所以，攻擊者成功利用該弱點的概率為0.71。

單個弱點的概率信息是進(jìn)行概率推理、計算評估結(jié)果的基礎(chǔ)，一些研究者利用經(jīng)驗設(shè)定一個弱點被利用的概率。但是弱點數(shù)據(jù)庫可能包含上萬條記錄并不斷更新，手動部署量化信息比較困難。雖然本數(shù)據(jù)庫設(shè)定的弱點利用概率值只能是0.31、0.61或0.71，但弱點的重要程度是相對的。通過這種方式構(gòu)建量化數(shù)據(jù)庫不僅能使評估自動化，而且能比較準(zhǔn)確得反映弱點的相對重要程度。基于以上技術(shù)，系統(tǒng)使用MySQL創(chuàng)建了包含46953條記錄的弱點數(shù)據(jù)庫，每條記錄包括弱點的基本信息、前提結(jié)果集和量化信息。

3基于弱點數(shù)據(jù)庫的掃描器

為了分析待評估網(wǎng)絡(luò)的脆弱性，系統(tǒng)以開源弱點評估語言(openvulnerabilityandsssessmentlanguage,OVAL,/）為核心構(gòu)建弱點掃描器。選擇開源弱點評估語言的原因在于它是通用的弱點描述語言，描述方式符合CVE標(biāo)準(zhǔn)，方便從數(shù)據(jù)庫中提取信息。其次，掃描客戶端安裝在每臺機器上，能以管理員身份查找漏洞。考慮到評估網(wǎng)絡(luò)的重要性和安全性，安裝掃描器的代價是可接受的。除了主機掃描，系統(tǒng)還集成了網(wǎng)絡(luò)掃描器Nessus，從單個系統(tǒng)和整體網(wǎng)絡(luò)兩方面檢查漏洞信息，為網(wǎng)絡(luò)評估提供詳細(xì)的弱點列表。

攻擊圖生成

攻擊圖描述了入侵者利用弱點逐步達(dá)到目標(biāo)的過程。本文提出了一種原子域構(gòu)建攻擊圖的方法，簡化了攻擊圖生成過程。該方法分兩步：原子域初始化和攻擊圖生成。

1原子域初始化

原子域指的是特定主機的特定權(quán)限。為了對網(wǎng)絡(luò)建模，首先設(shè)定每個原子域的可用弱點集合。通過分析與攻擊者相連的所有主機組成的小網(wǎng)絡(luò)，可以初始化攻擊者的原子域。接著按照同樣的步驟初始化其他原子域，通過把一個大網(wǎng)絡(luò)分解成一組原子域，實現(xiàn)攻擊圖生成的簡化。當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)或配置發(fā)生改變時，只需要更改相應(yīng)的原子域，圖3是一個例子網(wǎng)絡(luò)[8]。表2是這個網(wǎng)絡(luò)包含的所有弱點信息，包括它們的利用條件和所在主機。表3顯示的是原子域初始化結(jié)果，也就是每個原子域的可用弱點集合。其中IpDUser表示了IpD機器的User權(quán)限。按照攻擊圖生成的單調(diào)性假設(shè)：攻擊者不會發(fā)動不能使他權(quán)限提升的攻擊，因此ipWRoot的可用弱點集合不包含“ap”。

2攻擊圖生成

當(dāng)所有原子域初始化完畢，系統(tǒng)就可以通過原子域間的通信生成攻擊圖。首先從攻擊者所能訪問的原子域開始，分析攻擊者所能發(fā)起的攻擊，激活和當(dāng)前原子域相鄰的子網(wǎng)絡(luò)中包含的原子域。接著以相同的方式，按廣度優(yōu)先原則激活每個原子域和它相鄰的原子域組。當(dāng)所有的原子域激活，攻擊圖生成過程結(jié)束。圖4是該網(wǎng)絡(luò)的攻擊圖。每個節(jié)點代表一個原子域（ip3Root表示主機3上的Root權(quán)限），每條邊代表攻擊者利用弱點實施的一次權(quán)限提升攻擊。由于采用單調(diào)性假設(shè)，所以攻擊圖中沒有回邊。

基于優(yōu)化貝葉斯網(wǎng)的評估方法

1評估模型的建立

為了進(jìn)行網(wǎng)絡(luò)安全評估，需要一個定量分析模型計算當(dāng)前網(wǎng)絡(luò)的脆弱性，本文使用貝葉斯網(wǎng)結(jié)合貝葉斯推理完成這一任務(wù)。為了方便將攻擊圖和貝葉斯推理結(jié)合，引入貝葉斯攻擊圖的概念，并做如下定義：定義1設(shè)X表示一組離散變量集{X1,…,Xn}，集合中每個變量的祖先變量是Pa1,…,Pan。條件概率分布表（CPT）指明了每個變量所包含的條件概率分布（CPD）如果攻擊圖和用概率分布表表示的量化信息結(jié)合，就可稱為“貝葉斯攻擊圖”。圖中的每個變量代表一個伯努利隨機變量Xi，P(Xi=T)表示攻擊者成功達(dá)到目標(biāo)的概率，每條邊表示入侵者利用弱點發(fā)動的攻擊，而概率分布表表示了節(jié)點之間的概率依賴關(guān)系。正如前面所述，本文使用通用弱點評分系統(tǒng)中的“攻擊復(fù)雜度”表示一個弱點被成功利用的概率。雖然這種方法只能表示0.31，0.61和0.71三個值，但這并不影響評估結(jié)果。因為我們更關(guān)注一組弱點的相對威脅程度，而不是單個弱點的重要度。一些已有的工作使用通用弱點評分系統(tǒng)的“基本分”（BasicScore,BS）表示弱點被利用的難易度。他們將基本分除以10，用得到的0到1之間的值表示該弱點被攻擊者成功攻擊的概率。雖然此方法能從掃描結(jié)果中自動提取量化信息，但弱點的基本分除了包含一個弱點被利用的難易程度，還表示該弱點被攻擊后可能造成的破壞程度和影響。很多弱點的基本分是10，并不表示這些弱點被成功利用的概率是1。

在構(gòu)建貝葉斯網(wǎng)過程中，應(yīng)用了一個通用的假設(shè)：給定一個變量X，X的祖先節(jié)點獨立影響X的狀態(tài)，即，每個節(jié)點的條件概率不受其他節(jié)點的影響。已有的工作通過修改概率信息消除上述假設(shè)，Bobbio等通過關(guān)聯(lián)條件概率分布表解決這一問題。為了方便起見，本文不討論這種情況。圖5是一個包含三個原子域A、B、C的貝葉斯攻擊圖，e1和e2表示原子域之間的依賴關(guān)系，每條邊對應(yīng)主機C上一個弱點。圖的右邊表示節(jié)點C的條件概率表，其中C=1表示該原子域激活成功，P(e1)和P(e2)是從數(shù)據(jù)庫中提取的弱點攻擊概率。當(dāng)每個節(jié)點部署完概率信息后，就可以通過貝葉斯推理計算評估維度。

2評估維度

評估維度決定了評估的方向和結(jié)果，為管理員加固網(wǎng)絡(luò)提供了重要的依據(jù)。由于網(wǎng)絡(luò)安全分析和故障分析有相同的目標(biāo)和類似的過程，所以借用故障分析理論提出兩個評估維度：頂事件不可靠度和底事件重要度。定義3（頂事件不可靠度）在一個貝葉斯網(wǎng)中，頂事件指一個與管理員規(guī)定的安全屬性有關(guān)的狀態(tài)，表示攻擊者成功達(dá)到目標(biāo)的可能性。給定一個貝葉斯頂事件不可靠度表示了當(dāng)前網(wǎng)絡(luò)的整體安全狀態(tài)。如果網(wǎng)絡(luò)管理員根據(jù)系統(tǒng)給出的安全建議，應(yīng)用了加固策略，再次運行評估系統(tǒng)，將會發(fā)現(xiàn)頂事件不可靠度降低，系統(tǒng)整體安全性提高。

定義4（底事件關(guān)鍵度）底事件是造成網(wǎng)絡(luò)不安全狀態(tài)的根本原因。在一個貝葉斯攻擊圖（S,τ,S0,ss）中，底事件對應(yīng)于S0。不失一般性，我們假設(shè)系統(tǒng)中存在多個狀態(tài)s10,s20,…,sj0。底事件sk0的重要度是一個后驗概率:本文提出的底事件計算方法不同于文獻(xiàn)。

Wang等人用邏輯表達(dá)式表示頂事件，式中的每個謂詞代表一個初始條件（即底事件）。雖然他們的評估方法能給出加固策略，但仍是一種定性評估。在貝葉斯評估模型中，底事件關(guān)鍵度是一個量化值，表達(dá)了對頂事件的影響程度。通過比較可知道如果攻擊者完成攻擊目標(biāo)，最有可能從哪個底事件發(fā)起攻擊。另一個不同點是本文提出的計算方法不是通過圖搜索而是貝葉斯推理。如果當(dāng)前網(wǎng)絡(luò)弱點信息發(fā)生改變，不需要重新生成攻擊圖，只需要改變相應(yīng)節(jié)點的條件概率表再進(jìn)行一次推理。相比于攻擊圖生成，貝葉斯推理代價更小，簡化了評估維度的計算。

3基于變量消元的評估維度計算算法

本節(jié)首先介紹變量消元的原理和使用變量消元降低推理復(fù)雜度的原因，接著給出評估算法。

3.1消元運算以圖6中的貝葉斯網(wǎng)為例，考慮計算P(D),有假設(shè)所有變量均為二值，則上式的計算復(fù)雜度如下：P(A)與P(B|A)需要做4次數(shù)字乘法，其結(jié)果與P(C|B)相乘需要做8次數(shù)字乘法，它的結(jié)果再與P(D|C)相乘需要做16次數(shù)字乘法。所以總共需做28次數(shù)字乘法。

為了利用聯(lián)合概率分布的分解來降低推理的計算復(fù)雜度，注意到在式4右邊的4個因子中，只有P(A)和P(B|A)與變量A有關(guān)，而變量C也只出現(xiàn)在因子P(C|B)和P(D|C)中，所以有式（5）的計算復(fù)雜度如下：P(A)與P(B|A)相乘需要做4次數(shù)字乘法，然后消去A需要做兩次數(shù)字加法，同樣的，消去變量B和變量C也分別需要4次乘法和兩次加法，所以乘法總次數(shù)為12，加法總次數(shù)為6。

比式4復(fù)雜度低。變量消元之所以能降低復(fù)雜度，主要是因為它使得運算可以局部化，每一步計算只關(guān)注單個變量和與它直接相連的變量。在上面的例子中，運算局部化大約節(jié)省了一半的運算量。在變量眾多的網(wǎng)絡(luò)中，節(jié)省可能是指數(shù)級的。

3.2評估算法

圖7給出的是基于變量消元的網(wǎng)絡(luò)安全評估算法。開始時為每個節(jié)點構(gòu)建條件概率分布表，接著利用變量消元計算底事件不可靠度，在計算過程中得到頂事件不可靠度。

3.3算法復(fù)雜度分析

變量消元的復(fù)雜度與消元順序有關(guān)，本文使用最小缺邊搜索確定消元順序。在變量消元算法中，最耗費事件和空間的步驟是對消元操作的調(diào)用(圖7算法中第8到第13行)。從f中挑出所有涉及X的函數(shù){f1,f2,…,fk}，將它們相乘得到中間函數(shù)g,再將X從g中消去。設(shè)X1,…,Xl是g中除X之外的變量，如果把函數(shù)表示成多維表，則g所存儲的函數(shù)值的個數(shù)這便是變量X的消元成本。因此，算法的復(fù)雜度與當(dāng)前的貝葉斯網(wǎng)結(jié)構(gòu)有關(guān)。相比于通過聯(lián)合概率分布分析網(wǎng)絡(luò)脆弱性，這種局部化推理簡化了計算過程。大量真實環(huán)境下的測試表明，基于變量消元的評估方法能使評估復(fù)雜度降低，評估規(guī)模從原有的數(shù)十臺提升到數(shù)千臺。

測試

本章通過一個真實環(huán)境下的實驗，驗證所提出的方法有效性。試驗網(wǎng)絡(luò)環(huán)境如圖8所示，其中防火墻將網(wǎng)絡(luò)分為2個部分：攻擊者所在的網(wǎng)絡(luò)和運行關(guān)鍵數(shù)據(jù)服務(wù)的局域網(wǎng)。假設(shè)攻擊者從防火墻外部發(fā)起攻擊，防火墻設(shè)定的訪問規(guī)則如下：攻擊者只能直接訪問四臺機器:Ip1,Ip2,Ip3和Ip4。Ip15是數(shù)據(jù)庫服務(wù)器，攻擊者最終的目標(biāo)是破壞作用數(shù)據(jù)庫，因此Ip15是目標(biāo)主機。基本事件的先驗概率設(shè)置如下時基于原子域的攻擊圖也隨著掃描進(jìn)行而產(chǎn)生。圖9顯示了該實驗環(huán)境下的攻擊圖。它包含了4個底事件（圖中橢圓形陰影標(biāo)注）和1個頂事件（圖中最底部節(jié)點）。通過使用前面的算法，我們建立了貝葉斯攻擊圖。然后，使用貝葉斯推理來計算評估指標(biāo)。整個過程耗時29秒。實驗結(jié)果如下：1）網(wǎng)絡(luò)的可靠度是0.4。

也就是說，攻擊者能達(dá)到攻擊目標(biāo)的概率是0.4；2）最關(guān)鍵的主機是IP3（圖10）。修補這一主機上的漏洞將能有效地提升網(wǎng)絡(luò)安全性。我們在網(wǎng)絡(luò)中增加了5臺主機，然后重復(fù)上述實驗。圖10顯示的結(jié)果如下:1)頂事件的可靠度是0.31。

說明當(dāng)主機數(shù)目增加時，攻擊者實現(xiàn)攻擊目標(biāo)的可能性隨之增大。2)最關(guān)鍵的底事件是ip3；和15臺機器的實驗相比，底事件之間的重要度差距明顯增大了。

說明隨著主機數(shù)的增加，底事件對頂事件的影響被弱化了。我們基于本方法開發(fā)了一個評估系統(tǒng)，在北京郵電大學(xué)校園網(wǎng)絡(luò)環(huán)境下對系統(tǒng)做了測試，測試結(jié)果如圖11所示。橫坐標(biāo)表示待評估網(wǎng)絡(luò)中包含的主機數(shù)，從300到3000。縱坐標(biāo)代表網(wǎng)絡(luò)評估階段所需時間，單位是秒。結(jié)果顯示系統(tǒng)整體性能符合線性增長，評估時間隨主機數(shù)的增大而增加，3000臺機器需要16秒左右的評估時間。

第3篇：高校網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)信息安全；防護(hù)策略

“沒有網(wǎng)絡(luò)安全,就沒有國家安全；沒有信息化,就沒有現(xiàn)代化[1]。”近年來,各類網(wǎng)絡(luò)信息平臺和信息技術(shù)逐漸走進(jìn)人們的日常生活,網(wǎng)絡(luò)信息技術(shù)的普及率不斷攀升,科技信息時代正在悄然來臨。高校,作為高新技術(shù)研發(fā)與應(yīng)用的前沿陣地,對網(wǎng)絡(luò)信息平臺應(yīng)用更為普遍、網(wǎng)絡(luò)信息技術(shù)迭代也更為迅速,高效的研發(fā)率和廣泛的網(wǎng)絡(luò)信息平臺應(yīng)用率一方面助推了信息技術(shù)的發(fā)39龐洋：高校網(wǎng)絡(luò)信息安全與防護(hù)策略研究展,但同時也對高校網(wǎng)絡(luò)信息技術(shù)管理工作帶來了不小沖擊和現(xiàn)實難題,比如研發(fā)過程中如何有效避免研發(fā)人員故意設(shè)置高校網(wǎng)絡(luò)信息架構(gòu)底層代碼的技術(shù)漏洞,網(wǎng)絡(luò)信息平臺如何有效保護(hù)使用者數(shù)據(jù)的私密性和完整性,網(wǎng)絡(luò)信息平臺應(yīng)用過程中如何及時排除網(wǎng)絡(luò)故障等,妥善處理這些問題關(guān)乎高校的校園安全也關(guān)乎每一位師生的合法權(quán)益,稍有不慎就會導(dǎo)致高校和客戶計算機網(wǎng)絡(luò)信息資源泄露,產(chǎn)生巨大損失。本文基于對高校網(wǎng)絡(luò)信息安全以及防護(hù)措施的具體實踐情況的整體把握,發(fā)掘高校網(wǎng)絡(luò)信息的安全隱患、總結(jié)誘導(dǎo)因素,從而提出高校網(wǎng)絡(luò)信息安全與防護(hù)的具體策略為我國高校網(wǎng)絡(luò)信息安全防護(hù)提供思路與借鑒。

1高校網(wǎng)絡(luò)信息的安全隱患及防護(hù)的重要性

近年來,伴隨高校信息化教學(xué)的深入推進(jìn)和網(wǎng)絡(luò)信息技術(shù)應(yīng)用的普及率提升,高校網(wǎng)絡(luò)信息數(shù)據(jù)體量日趨龐大。最常見的高校計算機的存儲硬盤介質(zhì)容量早已不再局限于TB,正在朝著PB、甚至ZB等量級邁進(jìn),國內(nèi)一些知名高校所存儲的數(shù)據(jù)信息達(dá)到了EB的量級。對于如此龐大的數(shù)據(jù)信息處理,為高校網(wǎng)絡(luò)信息安全的防護(hù)與管理帶來不小挑戰(zhàn)。高校網(wǎng)絡(luò)信息技術(shù)與行業(yè)網(wǎng)絡(luò)信息技術(shù)不盡相同,高校網(wǎng)絡(luò)信息技術(shù)并不單指大量數(shù)據(jù)信息交互與處理技術(shù),更為注重對海量的信息數(shù)據(jù)進(jìn)行專業(yè)化分型處理,信息處理方式與傳統(tǒng)的信息技術(shù)行業(yè)的網(wǎng)絡(luò)信息數(shù)據(jù)處理方式存在差別。由于高校網(wǎng)絡(luò)信息平臺和技術(shù)主要服務(wù)于本校師生的教育教學(xué)科研,受眾較為固定。因此,高校網(wǎng)絡(luò)信息技術(shù)較多關(guān)注對所獲取到的海量信息數(shù)據(jù)的分類甄別的效率,而非關(guān)注數(shù)據(jù)的獲取。于此相對應(yīng),高校網(wǎng)絡(luò)信息的安全與防護(hù)則應(yīng)更為關(guān)注對使用主體的分類防護(hù)和對信息來源的分類甄別。從目前高校網(wǎng)絡(luò)信息安全與防護(hù)的現(xiàn)狀來看,部分高校尚未關(guān)注到高校網(wǎng)絡(luò)信息安全防護(hù)的獨特性,甚至對于網(wǎng)絡(luò)信息安全與管理也不夠重視,并未形成有效的校園網(wǎng)絡(luò)安全管理制度與應(yīng)對機制；一些學(xué)校則對于硬件設(shè)施投入不足,學(xué)校服務(wù)器不能滿足大批量用戶集中時段的訪問,經(jīng)常會發(fā)生網(wǎng)絡(luò)崩潰事件,影響教育教學(xué)工作和學(xué)生學(xué)習(xí)生活；還有部分高校并未配備專門的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理維護(hù)團(tuán)隊,對于學(xué)校發(fā)生的網(wǎng)絡(luò)故障和網(wǎng)絡(luò)安全問題無法及時排除,校園信息化平臺網(wǎng)絡(luò)漏洞較多,易于遭受網(wǎng)絡(luò)攻擊、發(fā)生信息泄露等惡性事件。針對以上突出問題,2020年《關(guān)于進(jìn)一步加強和改進(jìn)新形勢下高校宣傳思想工作的意見》中明確指出,要著力加強高校宣傳思想陣地管理。要加強校園網(wǎng)絡(luò)安全管理,加強高校校園網(wǎng)站聯(lián)盟建設(shè),加強高校網(wǎng)絡(luò)信息管理系統(tǒng)建設(shè)[2]。可以說,網(wǎng)絡(luò)信息安全與防護(hù)工作至關(guān)重要。當(dāng)前,全面加強高校網(wǎng)絡(luò)信息安全與防護(hù),構(gòu)建契合學(xué)校需要的高校網(wǎng)絡(luò)信息防護(hù)機制和系統(tǒng)勢在必行：一方面有助于推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),構(gòu)建文明健康有序和諧的網(wǎng)絡(luò)環(huán)境；另一方面則有助于提高高校內(nèi)部的網(wǎng)絡(luò)信息安全防護(hù)能力,打造平安校園,滿足師生對網(wǎng)絡(luò)信息安全的現(xiàn)實期待。

2高校網(wǎng)絡(luò)信息安全與防護(hù)的策略分析

2.1全面加強高校網(wǎng)絡(luò)安全管理、規(guī)避安全隱患

當(dāng)前,黑客這個詞已經(jīng)被大眾所熟知,在當(dāng)下的計算機網(wǎng)絡(luò)系統(tǒng)愈發(fā)普及的時代背景之下,有一些心懷不軌的人利用黑客技術(shù)入侵學(xué)校網(wǎng)站之類的事件屢次發(fā)生,黑客對于高校的一些學(xué)術(shù)網(wǎng)站和布置的相關(guān)網(wǎng)絡(luò)公告當(dāng)中,黑客會精準(zhǔn)的利用目前互聯(lián)網(wǎng)絡(luò)當(dāng)中所存在為數(shù)不多的網(wǎng)絡(luò)漏洞向相關(guān)網(wǎng)址發(fā)起攻擊,如若黑客成功的侵入高校的校內(nèi)網(wǎng)站或者計算機系統(tǒng),則高校網(wǎng)格內(nèi)部網(wǎng)址當(dāng)中所存儲的一些重要機密以及學(xué)術(shù)知識將面臨這數(shù)據(jù)篡改、丟失、泄露以及被人冒用等安全隱患問題。除此之外,黑客針對高校的入侵范圍也沒有收到局限,不僅可以在學(xué)生的筆記本電腦設(shè)備上進(jìn)行相關(guān)入侵操作,更有甚者還可以直接侵入高校內(nèi)部計算機系統(tǒng)。由此可見,為了進(jìn)一步的維護(hù)高校相關(guān)教務(wù)系統(tǒng)、內(nèi)部網(wǎng)址以及圖書館系統(tǒng)等的管理安全,高校應(yīng)該進(jìn)一步加強對黑客入侵的系統(tǒng)檢測,嚴(yán)格預(yù)防和防范這類安全隱患,最大程度的保證相關(guān)資源的存儲安全。針對這一方面的防范和保護(hù),高校可以采取一系列的預(yù)防和檢測措施,舉例來講,可以適當(dāng)?shù)睦镁W(wǎng)絡(luò)嗅探方法、向?qū)W生普及IIS用法和好處、勸誡選擇性的關(guān)閉IPC共享,以此來防止黑客通過IPC共享來入侵學(xué)生的計算機系統(tǒng)。對于網(wǎng)絡(luò)嗅探而言,其是在學(xué)術(shù)層次方面常用的一種收集網(wǎng)絡(luò)數(shù)據(jù)包的有效方法,關(guān)于網(wǎng)絡(luò)嗅探的根本原理大致上來說的話,就是先對經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行相關(guān)的數(shù)據(jù)捕獲以及解碼譯碼工作,隨即從鏈路層協(xié)議方向開始逐步的對所捕獲到的數(shù)據(jù)進(jìn)行相關(guān)的譯碼分析,直至達(dá)到應(yīng)用層的協(xié)議,最終通過這種方法有效的且保密的獲得數(shù)據(jù)包當(dāng)中的重要內(nèi)容,譬如重要賬號以及機密文件等。根據(jù)網(wǎng)絡(luò)嗅探方法可以知道,如若高校的計算機系統(tǒng)或者學(xué)生的筆記本電腦被一些網(wǎng)絡(luò)嗅探黑客程序所跟蹤時,很有可能會讓計算機系統(tǒng)在網(wǎng)絡(luò)通信方面產(chǎn)生數(shù)據(jù)包丟失或者網(wǎng)絡(luò)帶寬出現(xiàn)異常等學(xué)術(shù)現(xiàn)象,上述情況都是計算機系統(tǒng)網(wǎng)絡(luò)當(dāng)中出現(xiàn)嗅探器所造成的影響和反應(yīng),由此可見,高校的網(wǎng)絡(luò)管理員應(yīng)該著重注意這方面的異常現(xiàn)象并加以判斷繼而及時的做到處理和預(yù)防,從而進(jìn)一步保證高校的網(wǎng)絡(luò)安全。除此之外,學(xué)校還可以向?qū)W生們普及IIS的用法和應(yīng)用,隨著現(xiàn)如今我國社會對于寬帶的廣泛普及,高校網(wǎng)絡(luò)管理人員可以引導(dǎo)學(xué)生去安裝簡單易學(xué)的IIS,繼而讓學(xué)生去搭建一個簡易的FTP或者Web網(wǎng)點,但是對于IIS而言,其在開發(fā)過程當(dāng)中所遇到的漏洞和Bug層出不窮,高校網(wǎng)絡(luò)管理人員也應(yīng)該及時督促學(xué)生安裝和完善IIS的漏洞以及更新補丁[3]。而對于IPC系統(tǒng)而言,其全稱是InternetProcessConnection,學(xué)術(shù)作用更多的是去共享命名管道的相關(guān)資源,它同時也是為了讓進(jìn)程間的通信做到開放而產(chǎn)生的命名管道,管理人員可以通過提供相關(guān)的、值得信任的用戶名或者口令,去連接雙方可以去建立安全通道并且在此基礎(chǔ)之上可以以此通道為根本,在這之上進(jìn)行加密數(shù)據(jù)的安全置換,最終達(dá)到一個對計算機系統(tǒng)的遠(yuǎn)程操控和訪問。這個系統(tǒng)有個明顯的學(xué)術(shù)特點,即為在相同的一個時間之間,兩個IP地址之間只能夠去建立一個連接方式,其在滿足IPC的基礎(chǔ)功能的前提條件之下,還在其初次安裝IPC系統(tǒng)的時候就打開了默認(rèn)共享設(shè)置,也就是說在計算機系統(tǒng)當(dāng)中,所有的邏輯都和Windows相共享。雖然來說,以上這一現(xiàn)象的最初設(shè)計,微軟公司也是希望能夠減輕管理員的操作難度,方面管理員對計算機系統(tǒng)進(jìn)行共享,但是在某種情況之下,這一功能,也在一定的程度上影響了計算機系統(tǒng)的安全性能,因此,相關(guān)管理人員對于這一系統(tǒng)的共享功能,能夠做到的最優(yōu)解就是加強口令模式,并且不定期的進(jìn)行更改[4]。

2.2及時提高和完善高校計算機系統(tǒng)的軟硬件配置

如何提高高校計算機網(wǎng)絡(luò)信息安全的防護(hù)措施實效,首當(dāng)其沖的任務(wù)就是對高校的計算機系統(tǒng)軟件方面以及硬件方面的配置進(jìn)行定期的更新迭代,從而在一定程度上確保高校計算機系統(tǒng)的網(wǎng)絡(luò)信息安全。到目前為止,我國的科技飛速發(fā)展,網(wǎng)絡(luò)信息技術(shù)也在不斷的更新迭代,黑客技術(shù)也在此背景之下獲得了提升,不少網(wǎng)絡(luò)不法分子仍然活躍在高校的網(wǎng)絡(luò)系統(tǒng)之中。因此,在高校的網(wǎng)絡(luò)安全管理以及開展高校計算機網(wǎng)絡(luò)信息安全防護(hù)工作的過程當(dāng)中,不可以只局限于傳統(tǒng)模式下的網(wǎng)絡(luò)信息安全模式和理念,還應(yīng)該針對高校現(xiàn)有的計算機系統(tǒng)以及網(wǎng)絡(luò)信息安全防護(hù)工作的相關(guān)設(shè)施和策略進(jìn)行進(jìn)一步的完善和改革。除此之外,對于高校來講,應(yīng)該去構(gòu)建一個更為全面和系統(tǒng)的網(wǎng)絡(luò)安全檢測機制和體系,從而做到對一些具有特殊學(xué)術(shù)價值或者意義的計算機資源以及信息做到一個有效的存儲和防護(hù),避免與此相關(guān)的計算機系統(tǒng)被侵入從而竊取一些重要資源或者一些不良網(wǎng)絡(luò)信息。除此之外,高校網(wǎng)絡(luò)管理人員還應(yīng)該在日常的檢測和安全防護(hù)工作當(dāng)中,盡可能的去避免一些類似木馬的相關(guān)病毒入侵到高校的網(wǎng)絡(luò)系統(tǒng)當(dāng)中去,利用科學(xué)有效的方法去規(guī)避一些網(wǎng)絡(luò)黑客的病毒攻擊。與此同時,對于高校所配置的計算機系統(tǒng)軟件方面,相關(guān)網(wǎng)絡(luò)管理人員還需要向?qū)W生以及老師科普一些專業(yè)的防病毒軟件,幫助師生在學(xué)習(xí)和工作的過程當(dāng)中有效的利用防病毒軟件去避免學(xué)術(shù)資料的丟失和泄露,定期提醒高校的學(xué)生以及老師去對計算機系統(tǒng)按時做一個病毒查殺,利用專業(yè)化的軟件以及程序手段,監(jiān)測和去除計算機系統(tǒng)當(dāng)中所存在的一些木馬病毒以及風(fēng)險軟件。同時還需注意的是,通常在計算機系統(tǒng)當(dāng)中,或多或少的都會出現(xiàn)一些系統(tǒng)的Bug和漏洞,對此高校網(wǎng)絡(luò)安全管理人員應(yīng)該及時提醒學(xué)生和老師去下載以及安裝官方網(wǎng)站的軟件和系統(tǒng)補丁,從而在根源上有效規(guī)避不法分子的網(wǎng)絡(luò)侵入[5]。

3總結(jié)

綜上所述,維護(hù)高校網(wǎng)絡(luò)信息安全有著較強的綜合性和挑戰(zhàn)性,對于高校網(wǎng)絡(luò)信息安全處置妥當(dāng)與否直接影響著師生的日常工作和學(xué)習(xí),關(guān)乎著校園的安全穩(wěn)定。當(dāng)前,各高校在對高校網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)工作時,應(yīng)該緊密結(jié)合本校的實際情況,仔細(xì)剖析學(xué)校計算機網(wǎng)絡(luò)信息安全當(dāng)中所要面臨的風(fēng)險因素以及突出問題,并且基于合理評估,有針對性的選擇合適的方式和策略去進(jìn)行網(wǎng)絡(luò)安全的防護(hù),加快推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),不斷優(yōu)化校園網(wǎng)絡(luò)環(huán)境,避免高校網(wǎng)絡(luò)信息泄露等重大校園安全事件的發(fā)生。

參考文獻(xiàn)

[1]閆思瑾.高校計算機網(wǎng)絡(luò)信息管理安全防護(hù)問題與策略[J].數(shù)字技術(shù)與應(yīng)用,2021,39(6):174-176.

[2]梁艷,李亞亭.高校計算機網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程,2021(12):255-256.

[3]孔潔.高校私有云網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(11):112-113.

[4]戴雷雷.關(guān)于高校計算機網(wǎng)絡(luò)信息安全及防護(hù)策略探析[J].科技創(chuàng)新與應(yīng)用,2020(33):70-71.

第4篇：高校網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：高校機房 網(wǎng)絡(luò) 完全管理 隱患 措施

中圖分類號：G482 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）01（c）-0149-02

在信息技術(shù)快速發(fā)展與互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)日益普及的背景下，人們?nèi)粘Ｉ钆c計算C互聯(lián)網(wǎng)之間的關(guān)系更加密切，特別是高校學(xué)生與教師間，其借助網(wǎng)絡(luò)化教學(xué)來獲取專業(yè)化教學(xué)知識，從事相關(guān)的網(wǎng)絡(luò)化交易[1]。所以，網(wǎng)絡(luò)安全管理至關(guān)重要。高校應(yīng)重視機房安全管理，避免黑客入侵，采取科學(xué)化手段，保障網(wǎng)絡(luò)安全，從根本上確保個人信息安全、高校機房物資安全以及相關(guān)設(shè)施設(shè)備的安全化，增強高校網(wǎng)絡(luò)穩(wěn)定性與安全性。

1 高校機房網(wǎng)絡(luò)安全管理中存在的隱患

1.1 機房網(wǎng)絡(luò)系統(tǒng)自身隱患

當(dāng)高校機房順利接入網(wǎng)絡(luò)后，其相關(guān)的管理工作會越來越便利，但是也在一定程度上增加了機房病毒入侵幾率[2]。值得高度重視的是，高校機房網(wǎng)絡(luò)設(shè)備以及相關(guān)的計算機程序并不是盡善盡美的，通常情況下，在相關(guān)設(shè)計任務(wù)布置與開發(fā)任務(wù)布置的過程中，會出現(xiàn)一些技術(shù)上的缺陷與安全上的漏洞，而且隨著時間的遷移，該風(fēng)險漏洞會逐漸細(xì)化成網(wǎng)絡(luò)操作系統(tǒng)層面、計算機數(shù)據(jù)庫層面以及網(wǎng)絡(luò)軟件層面的安全化漏洞，最終影響網(wǎng)絡(luò)安全。

1.2 機房基礎(chǔ)設(shè)施不完備

高校機房主要是由多種數(shù)量與規(guī)格上存在差異的電子元件、精密儀器以及機電設(shè)備等組合而成的，需要結(jié)合實際情況進(jìn)行仔細(xì)觀察。現(xiàn)階段，我國很多高校機房的基礎(chǔ)設(shè)施建設(shè)不能夠達(dá)到所規(guī)定的標(biāo)準(zhǔn)，如果機房物理環(huán)境以及預(yù)期要求難以符合實際標(biāo)準(zhǔn)，則會降低高校機房計算機的實際運行安全，進(jìn)而加快原件與設(shè)備材料的速度，縮短設(shè)備的應(yīng)用時間。

1.3 機房病毒泛濫

雖然說高校機房已經(jīng)有了相對健全的病毒防范系統(tǒng)，但是還有一些比較新的病毒會有機可乘，如果攻入計算機，那么就會進(jìn)行不斷復(fù)制，使主機沉積，最終很難對垃圾進(jìn)行合理化計數(shù)，使得系統(tǒng)的實際運行速度日益降低。若是病毒自身非常厲害，就會破壞磁盤當(dāng)中的信息數(shù)據(jù)或者是使一些重要性的文件喪失，造成整個高校網(wǎng)絡(luò)癱瘓[3]。

2 高校機房網(wǎng)絡(luò)安全管理措施

2.1 增強機房網(wǎng)絡(luò)安全防范意識

為提升機房網(wǎng)絡(luò)安全系數(shù)，應(yīng)不斷增強相關(guān)管理人員的安全意識，使其保持較高的技術(shù)素養(yǎng)與職業(yè)道德素養(yǎng)。具體來說，可以在高校機房電腦中安裝功能相對強大的防火墻以及殺毒軟件，對一些特殊性數(shù)據(jù)進(jìn)行及時備份，防止引發(fā)不必要損失[4]。此外，網(wǎng)絡(luò)控制訪問也是網(wǎng)絡(luò)安全的重要措施之一，系統(tǒng)管理人員應(yīng)具有對高校機房網(wǎng)絡(luò)控制訪問的意識，保證網(wǎng)絡(luò)資源不會受到非法使用或者是不良訪問，從根本上提升網(wǎng)絡(luò)安全系數(shù)。

2.2 強化機房系統(tǒng)升級管理

在高校機房安全管理工作中，軟件系統(tǒng)升級管理有著非常關(guān)鍵的保障性意義。機房管理工作開展過程中，相關(guān)人員應(yīng)及時對計算機安全實施優(yōu)化升級，借助服務(wù)器的安全化管理與殺毒軟件升級，及時對計算機漏洞進(jìn)行查找，定期下載補丁加強安全防護(hù)。目前，我國高校機房安全化管理工作中，在正版防護(hù)軟件實際操作應(yīng)用層面還是弱項，大部分機房管理人員往往傾向于互聯(lián)網(wǎng)上直接下載一些盜版的防護(hù)軟件，其目的在于節(jié)省成本。實質(zhì)上，機房管理人員可以在思維上進(jìn)行創(chuàng)新，把軟件升級以及殺毒工作交由機房用戶。例如，借助機房服務(wù)器向高校機房中的每臺電腦都通知，讓計算機用戶在規(guī)定時間之內(nèi)進(jìn)行電腦殺毒，而且相關(guān)工作人員必須要抽時間來對其殺毒情況進(jìn)行抽檢[5]。對殺毒軟件的殺毒操作時間實施準(zhǔn)確化查對，以此來明確用戶的殺毒操作情況。針對那些不能夠參照通知來采取合理化措施的用戶，可以依據(jù)上機開始時所登記的信息，適當(dāng)扣除用戶上機時間，也可以給予其強制下線的通知。

2.3 加強機房管理制度建設(shè)

從某種程度上講，高校學(xué)生與高中生有著較大區(qū)別，主要表現(xiàn)在高校學(xué)生的行為與思維往往比較個性化以及隨意化，從而給機房安全管理帶來相對較大的困難。因此，高校機房的相關(guān)管理人員必須要強化制度化建設(shè)，嚴(yán)格按照規(guī)章制度來落實執(zhí)行，結(jié)合高校學(xué)生在機房操作期間存在的常見問題，采取有效措施進(jìn)行整治，例如，相關(guān)管理人員應(yīng)要求高校上機學(xué)生抵制不健康網(wǎng)站；如禁止學(xué)生使用移動硬盤或者是個人的U盤等；可以準(zhǔn)備一定數(shù)量的公共U盤來進(jìn)行租借，降低安全系數(shù)；還可以借助服務(wù)器或者是相關(guān)的機房管理軟件就違規(guī)操作行為實施禁止，在以上整治方式應(yīng)用的基礎(chǔ)上來不斷弱化個人操作欠合理所引發(fā)的機房網(wǎng)絡(luò)隱患[6]。除此之外，高校機房還應(yīng)該為學(xué)生提供相應(yīng)的勤工儉學(xué)條件，安排學(xué)生為機房管理助理，主要負(fù)責(zé)機房的日常巡查、機房軟件的優(yōu)化升級以及硬件維護(hù)等。讓學(xué)生參與機房安全管理的一個明顯優(yōu)勢在于借助學(xué)生對于新事物的強烈好奇心，詳細(xì)了解計算機實際運用期間所出現(xiàn)的失誤或者是不足之處，而且針對網(wǎng)絡(luò)上所存在的新事物，高校學(xué)生比較容易接受，從而有助于輔助機房管理。

2.4 禁止機房中出現(xiàn)的不文明行為

一些高校機房的應(yīng)用價值不只是學(xué)生上課，而且還是學(xué)生休閑的地方，刷校園卡就可以買時間上網(wǎng)。所以，一些學(xué)生在機房上網(wǎng)主要是看電影以及聊天等。該形勢下，學(xué)生通常情況下就會在電腦桌上放置大量零食，甚至還有一些學(xué)生會在機房內(nèi)部抽煙，難以區(qū)分機房與網(wǎng)吧。該行為在一定程度上增加了高校機房中計算機運用負(fù)擔(dān)，如果食物的殘渣或者是煙灰不小心進(jìn)入到計算機內(nèi)部或鼠標(biāo)內(nèi)部，則會嚴(yán)重影響到高校機房的網(wǎng)絡(luò)安全。此外，為了做到高校學(xué)生的文明上網(wǎng)，高校可以禁止機房作為娛樂之用，對于強化機房網(wǎng)絡(luò)安全建設(shè)具有相對積極的作用。

3 結(jié)語

總而言之，高校機房的網(wǎng)絡(luò)安全管理必須要引起高校相關(guān)管理人員的足夠重視，究其原因在于計算機的安全危害是非常大的，甚至在某些極端情況下，因網(wǎng)絡(luò)安全問題所引發(fā)的損失是不能夠估量的，會對高校師生的日常生活與學(xué)習(xí)產(chǎn)生嚴(yán)重影響。所以，高校機房安全管理中，高校應(yīng)投入充足資源，對其實施徹底化實時性防護(hù)，通過機房管理的制度化建設(shè)、禁止不文明行為、強化系統(tǒng)升級以及增強防范意識等措施，避免因不安全隱患所帶來的重大損失，從根上促進(jìn)高校機房相關(guān)工作的順利進(jìn)行。

參考文獻(xiàn)

[1] 方欲曉.淺談高校機房的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：139-140.

[2] 夏磊.高校機房網(wǎng)絡(luò)安全管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：178-179.

[3] 楊凡.高校機房網(wǎng)絡(luò)安全管理探討[J].現(xiàn)代商貿(mào)工業(yè)，2012（22）：169.

[4] 楊強.高校機房網(wǎng)絡(luò)安全維護(hù)策略研究[J].計算機光盤軟件與應(yīng)用，2013（5）：229，231.

第5篇：高校網(wǎng)絡(luò)安全方案范文

本文系統(tǒng)的分析了目前高職院校中校園網(wǎng)在網(wǎng)絡(luò)安全方面存在的隱患和問題，并根據(jù)這些問題提出了維護(hù)改善網(wǎng)絡(luò)安全的措施手段，為建設(shè)安全的高職院校校園網(wǎng)起到了一定的指導(dǎo)作用。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全的維護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、引言

在社會不斷地進(jìn)步，互聯(lián)網(wǎng)在生活中扮演的角色越來越重要，人們的工作、學(xué)習(xí)和生活已經(jīng)離不開互聯(lián)網(wǎng)。近年來，在高職院校，為方便師生的學(xué)習(xí)、工作，紛紛組建了校園網(wǎng)，校園網(wǎng)的發(fā)展也非常迅速，不過由于其起步較晚，軟硬件設(shè)施較差，在組建校園網(wǎng)運行中存在著很多不足之處，導(dǎo)致了現(xiàn)存的高職院校校園網(wǎng)存在足多隱患的局面，高職院校校內(nèi)網(wǎng)的安全問題也益發(fā)凸顯。

二、目前高職院校校園網(wǎng)存在的隱患及問題

高職院校的校園網(wǎng)網(wǎng)絡(luò)安全存在很大的隱患，這給廣大師生的學(xué)習(xí)，工作都帶來很大的不便，更有甚者回影響到學(xué)校、師生的利益。這些隱患主要體現(xiàn)在以下幾個方面：

（一）互聯(lián)網(wǎng)的開放性決定了校園網(wǎng)的安全更容易受到攻擊

互聯(lián)網(wǎng)網(wǎng)絡(luò)的通信協(xié)議是開放性的，通信協(xié)議是互聯(lián)網(wǎng)通信的基礎(chǔ)，目前高職院校校園網(wǎng)普遍使用TCP/IP協(xié)議簇，而通用性和開放性是TCP/IP協(xié)議簇的一大特點，基于這種特點，只要具備了一定的技術(shù)就可以分析并使用這一協(xié)議，這就造成了校園網(wǎng)在通信上的漏洞。數(shù)據(jù)竊聽(Packet Sniff)：TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，因此數(shù)據(jù)信息很容易被竊聽、篡改和偽造。特別是在使用含有用戶賬號、口令的數(shù)據(jù)包進(jìn)行通信時，使用Sniff，Snoop或網(wǎng)絡(luò)分析儀等可以對以上信息進(jìn)行截取，達(dá)到攻擊的目的。例如：源地址欺騙(Source address spoofing)；源路由選擇欺騙(Source Routing spoofing)；鑒別攻擊(Authentication Attacks)；TCP序列號欺騙(TCP Sequence number spoofing)；ICMP攻擊(工CMP Attacks)；拒絕服務(wù)((DOS)攻擊；IP棧攻擊(IP Stack Attack)等，這種由于互聯(lián)網(wǎng)的根本屬性而來的漏洞，不能夠徹底解決，但是由于校內(nèi)網(wǎng)的特點卻更容易使其安全受到攻擊。

（二）硬件設(shè)施的落后導(dǎo)致其安全隱患巨大

高職院校的校園網(wǎng)雖然發(fā)展迅速，但由于其起步較晚，加之在建設(shè)校園網(wǎng)的過程中，大部分高職院校并沒有進(jìn)行大幅度的改變，而是在原有局域網(wǎng)的基礎(chǔ)上進(jìn)行一些整改，這種硬件上的落后必然導(dǎo)致校園網(wǎng)的安全隱患。

（三）系統(tǒng)防火墻抵抗外來攻擊入侵能力較弱

校園網(wǎng)的系統(tǒng)防火墻是抵御外來入侵的有效手段，對于外來的攻擊能提供有效的屏蔽，但目前大部分高職高校的校園網(wǎng)系統(tǒng)卻存在很多漏洞，容易被不法分子利用，校園網(wǎng)的防火墻能力也比較弱，對于擁有一定技術(shù)的黑客而言基本形同虛設(shè)。

（四）網(wǎng)絡(luò)安全管理存在巨大的缺陷，非常不完善

網(wǎng)絡(luò)的管理能夠很大程度上消除校園網(wǎng)的安全隱患，但大部分高職院校學(xué)院網(wǎng)絡(luò)的管理相對比較較混亂，沒有統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，缺乏上網(wǎng)的有效監(jiān)控和日志。這種管理能力的欠缺也是導(dǎo)致目前高職院校網(wǎng)絡(luò)安全問題的一大原因。

（五）校內(nèi)人員安全意識單薄，并出現(xiàn)內(nèi)部攻擊校園網(wǎng)的情況

微型計算機的普及使得擁有個人計算機的學(xué)生數(shù)量在飛速的增長，但是除了個別對于計算機比較熟練地用戶以外，目前，很大一部分的學(xué)生對于計算機的安全意識比較單薄，比如：安全軟件更新不夠，系統(tǒng)的漏洞更是比比皆是，這些問題導(dǎo)致了校園網(wǎng)的計算機更容易沾染病毒，而基于校內(nèi)網(wǎng)特點，這帶來的后果往往更加嚴(yán)重。此外，校園網(wǎng)的防火墻雖然能夠?qū)τ谛Ｍ獾娜肭制鸬揭欢ǖ钟饔茫墒菍τ趤碜孕@網(wǎng)內(nèi)部的攻擊的防護(hù)能力卻基本為零，而根據(jù)研究，目前基本上校園網(wǎng)受到的大部分攻擊都是來自校內(nèi)，這主要是由于校園內(nèi)的人員大多屬于有想法，有沖勁的年輕人，加之互聯(lián)網(wǎng)上的攻擊軟件，黑客軟件比比皆是，再加上目前國內(nèi)外輿論對于黑客行為的不可觀的評價，這就對于年輕人帶來很大的誘惑，希望通過一些比較出位的手段來獲得心理的滿足，于是，攻擊校園網(wǎng)也就成了一種可選擇的手段。

（六）高職院校的特殊性導(dǎo)致其更易受到攻擊

校園網(wǎng)的一大特點即是速度和規(guī)模上比較大，由于存在以上隱患，對于不法之徒而言，攻擊、入侵校內(nèi)網(wǎng)的效率相對而來就會更高，目前，越來越多的黑客把目標(biāo)瞄向了校園網(wǎng)，加之層出不窮的網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)傳播的更加迅速，雖然校園網(wǎng)目前大都建立了防火墻，但這些依舊給校園網(wǎng)的安全帶來很大的壓力。

三、針對高職院校校園網(wǎng)存在問題的改善意見及措施

針對我國目前高職院校校園網(wǎng)存在的問題，學(xué)校應(yīng)該從提高技術(shù)，增強防范意識，提高軟硬件設(shè)施等方面出發(fā)。

（一）加大基礎(chǔ)設(shè)施投入

良好的基礎(chǔ)設(shè)施是改善校園網(wǎng)現(xiàn)存問題的基礎(chǔ)，工欲善其事，必先利其器，沒有好的硬件設(shè)施，一切只是空中樓閣，在這方面應(yīng)該做的工作有很多，首先，應(yīng)以高性能的防火墻來替代落伍的防火墻，做到外部人員只能夠訪問允許訪問的資源，對于不開放的資源做到有效地隔離；其次，建設(shè)有效全面殺毒系統(tǒng)，有效地殺毒系統(tǒng)能夠解決校內(nèi)網(wǎng)中木馬病毒泛濫的現(xiàn)狀，最大程度上保證用戶的利益；第三，完善系統(tǒng)漏洞，減少給不法分子有機可趁的機會；最后，安裝旁路監(jiān)聽性檢查系統(tǒng)。

第6篇：高校網(wǎng)絡(luò)安全方案范文

【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全保護(hù) 主動防御 系統(tǒng)威脅

隨著移動通信、光纖通信技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)在高等院校中得到廣泛普及，高校通過路由器、交換機、服務(wù)器、存儲器等構(gòu)建了專業(yè)化機房，承載著教務(wù)管理系統(tǒng)、成績管理系統(tǒng)、科研管理系統(tǒng)、畢業(yè)設(shè)計管理系統(tǒng)、住宿管理系統(tǒng)等，實現(xiàn)學(xué)生、教師、課程等信息的共享。互聯(lián)網(wǎng)在為高校帶來便利的同時，也帶來了潛在的威脅，比如木馬、病毒和黑客，其可以攻擊、破壞和竊取高校自動化系統(tǒng)信息。因此，亟需構(gòu)建一個完善的、動態(tài)的、縱深的網(wǎng)絡(luò)安全管理系統(tǒng)，以提高系統(tǒng)安全防御能力。

1 高校網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn)，高校網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

1.1 供給渠道多樣化

高校網(wǎng)絡(luò)系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

1.2 威脅智能化

高校網(wǎng)絡(luò)攻擊威脅程序設(shè)計技術(shù)的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法對其進(jìn)行查殺。

1.3 破壞范圍更廣

隨著高校網(wǎng)絡(luò)信息系統(tǒng)的集成化增強，不同類型的系統(tǒng)管理平臺都通過JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫、Oracle數(shù)據(jù)庫接入到高校門戶網(wǎng)集群平臺上，一旦某個應(yīng)用軟件系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

2 高校網(wǎng)絡(luò)安全管理系統(tǒng)功能建模

目前各個高校都組建了信息化發(fā)展團(tuán)隊，建設(shè)了專業(yè)的機房，并通過對網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析，導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能，分別是網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測管理、網(wǎng)絡(luò)安全防御管理和基本信息管理。

3 高校網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計

高校網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計過程中，采用了主動式、層次化的安全防御原則和技術(shù)，并引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測和安全保護(hù)等多種主動式防御技術(shù)。

3.1 安全預(yù)警

高校網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能。高校網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實現(xiàn)，集成過程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，給安全攻擊提供渠道。漏洞預(yù)警可以及時地為用戶提供打補丁的機會，抵御外來威脅；行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量，使用支持向量機、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

3.2 安全監(jiān)測

高校網(wǎng)絡(luò)實施安全監(jiān)測是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實時獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報告給下一層，由安全保護(hù)功能負(fù)責(zé)清除威脅。目前，高校網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r掃描系統(tǒng)中存在的漏洞，及時進(jìn)行補丁，防止系統(tǒng)遭受非法入侵。

3.3 安全保護(hù)

高校網(wǎng)絡(luò)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校網(wǎng)絡(luò)數(shù)據(jù)的完整性。目前，隨著高校網(wǎng)絡(luò)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，以防止數(shù)據(jù)通信過程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止高校網(wǎng)絡(luò)被攻擊和感染，擾亂高校網(wǎng)絡(luò)正常使用。

3.4 安全響應(yīng)

高校網(wǎng)絡(luò)運行時如果存在不正常的數(shù)據(jù)流，這些不正常的數(shù)據(jù)流可能是病毒或木馬，則系統(tǒng)可以激活殺毒軟件或木馬查殺工具等，阻斷高校網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅，同時也可以將網(wǎng)絡(luò)安全威脅引誘到備注主機上，更好地獲取網(wǎng)絡(luò)服務(wù)系統(tǒng)攻擊來源，便于反擊。目前，高校網(wǎng)絡(luò)服務(wù)安全防御系統(tǒng)已經(jīng)引入了卡巴斯基企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

3.5 系統(tǒng)恢復(fù)

高校網(wǎng)絡(luò)操作過程中，許多的用戶均未受過專業(yè)的計算機網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過程中攜帶有病毒的U盤、硬盤接入系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致高校網(wǎng)絡(luò)服務(wù)系統(tǒng)中止運行。如果服務(wù)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。高校網(wǎng)絡(luò)安全恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等。具體而言，可以單獨或融合使用這些備份技術(shù)，備份正常運行的系統(tǒng)。醫(yī)院信息化系統(tǒng)采用在線增量備份模式，可以定期對信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，降低損失。

4 結(jié)束語

高校網(wǎng)絡(luò)安全防御是一個動態(tài)的、系統(tǒng)的工程，其需要在實際運用過程中根據(jù)網(wǎng)絡(luò)安全威脅的狀況，及時提升系統(tǒng)防御能力，進(jìn)一步豐富安全管理系統(tǒng)功能，提高校園信息化系統(tǒng)集成性，保證校園數(shù)字化正常應(yīng)用和發(fā)展，共享校園信息。

參考文獻(xiàn)

[1]劉紅明.我國高等院校校園網(wǎng)絡(luò)安全問題研究[J].計算機光盤軟件與應(yīng)用，2010，24（12）：56-57.

[2]王任.探析高等院校計算機信息網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，18（07）：39-40.

[3]王先財.高等院校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計與實現(xiàn)[J].中國新通信，2015，18（13）：32-33.

[4]李可.校園網(wǎng)絡(luò)安全中異常入侵快速定位方法的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，12（03）：179-180.

第7篇：高校網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)安全問題;

隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡(luò)已成為高校科研、管理和教學(xué)所必不可少的重要設(shè)施。計算機網(wǎng)絡(luò)通過網(wǎng)絡(luò)通信技術(shù)以及計算機技術(shù)，從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連，并通過中國科學(xué)院計算機網(wǎng)絡(luò)、中國教育和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)互連，實現(xiàn)資源共享和對外交流。與此同時，計算機網(wǎng)絡(luò)也存在安全問題，高校網(wǎng)絡(luò)如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務(wù)，將對高校的各項工作造成嚴(yán)重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網(wǎng)絡(luò)存在的問題，并針對其提出解決措施，確保高校網(wǎng)絡(luò)安全暢通，已成各高校所關(guān)注的重點問題。

一、計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。計算機網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計算機的安全程度應(yīng)當(dāng)有一個從低、中到高的多層次的安全系統(tǒng)，分別對不同重要性的信息資料給與不同級別的保護(hù)。計算機網(wǎng)絡(luò)安全具有三個特性：(1)保密性：網(wǎng)絡(luò)資源只能由授權(quán)實體存取。(2)完整性：信息在存儲或傳輸時不被修改、信息包完整;不能被未授權(quán)的第二方修改。(3)可用性：包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。

二、高校計算機網(wǎng)絡(luò)存在的安全問題

1.硬件問題

高校計算機網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛，尤其是室外設(shè)備，如電纜、電源、通信光纜等，從而不能進(jìn)行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題，都將導(dǎo)致校網(wǎng)的癱瘓，影響高校各項工作的正常開展。

2.技術(shù)問題

目前大多數(shù)高校都是利用Internet技術(shù)構(gòu)造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開放性，TCP/IP協(xié)議是Internet中的重要協(xié)議，由于最初設(shè)計時沒有考慮安全問題，導(dǎo)致IP網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運行過程中將面臨各種安全性威脅。其次，高校計算機網(wǎng)絡(luò)系統(tǒng)中存在 “后門”或安全漏洞等。最后，在高校網(wǎng)絡(luò)上沒有采取正確安全機制的和安全策略，也是高校計算機網(wǎng)絡(luò)存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權(quán)限進(jìn)行設(shè)置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當(dāng)，會造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、計算機網(wǎng)絡(luò)的安全防護(hù)措施

1.技術(shù)上的安全防護(hù)措施

目前，網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括：防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。針對高校網(wǎng)絡(luò)來說，應(yīng)采取一下幾點措施：

(1)防火墻技術(shù)。

按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng)，或者對互聯(lián)網(wǎng)的部分信息交換進(jìn)監(jiān)控和審計，從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。

(2)VLAN技術(shù)。

VLAN技術(shù)即虛擬局域網(wǎng)技術(shù)，其核心是網(wǎng)絡(luò)分段，按照不同的安全級別以及不同的應(yīng)用業(yè)務(wù)，將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x，從而實現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

(3)防病毒技術(shù)。

選擇合適的網(wǎng)絡(luò)殺毒軟件，對網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

(4)入侵檢測技術(shù)。

入侵檢測技術(shù)是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.管理上的安全防護(hù)措施

(1)網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。

對網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理，必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如主干交換機、各種服務(wù)器等;對各種通信線路盡量進(jìn)行架空、穿線或者深埋，并做好相應(yīng)的標(biāo)記：對終端設(shè)備實行落實到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

(2)網(wǎng)絡(luò)的安全管理。

制定一套安全管理制度，此外還必須對管理人員進(jìn)行安全管理意識培訓(xùn)。安全管理的工作相當(dāng)復(fù)雜，涉及到各院系、部的人員和業(yè)務(wù)， 因此學(xué)校必須成立信息安全管理委員會，建立起安全管理分級負(fù)責(zé)的組織體系。加強對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。

(3)建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。

設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

(4)完善相關(guān)的法律法規(guī)，加強宣傳教育，普及安全常識。

第8篇：高校網(wǎng)絡(luò)安全方案范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理

引言

信息化時代，高校走在前列，各個高校都提出了數(shù)字化校園的口號，這些高校也加大了網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入。建設(shè)校園網(wǎng)必然會有各種應(yīng)用系統(tǒng)應(yīng)運而生，這些系統(tǒng)服務(wù)于高校的教學(xué)、科研和管理。同樣，網(wǎng)絡(luò)也是高校對外交流的重要窗口和名片。但是，網(wǎng)絡(luò)也是一把雙刃劍，在給高校提供便捷的同時，也受到來自各方面的攻擊和挑戰(zhàn)。保證校園網(wǎng)安全有序運行，就成為了高校面臨的一個新問題。

1高校網(wǎng)絡(luò)發(fā)展模式

高校網(wǎng)絡(luò)是教育網(wǎng)和運營商網(wǎng)絡(luò)多網(wǎng)結(jié)合的特殊局域網(wǎng)，不同于企業(yè)網(wǎng)絡(luò)，更重要的是它是非盈利性的網(wǎng)站，它有自己的特點。

1.1網(wǎng)絡(luò)設(shè)備在布局上的差異

校園內(nèi)教學(xué)樓，實驗樓，圖書館等各個樓宇都對網(wǎng)絡(luò)有一定的依賴性，但是依賴程度又不一樣，這就要求用不同的設(shè)備將網(wǎng)絡(luò)接入這些樓宇，然后匯聚到主核心，也正是這種差異性帶來的網(wǎng)絡(luò)故障使得問題錯綜復(fù)雜。

1.2網(wǎng)絡(luò)應(yīng)用系統(tǒng)眾多

校園網(wǎng)在某種程度上是一個大型局域網(wǎng)，它提供了各種應(yīng)用系統(tǒng)服務(wù)于校園師生。這些應(yīng)用系統(tǒng)的管理員和使用者的使用習(xí)慣都會對網(wǎng)絡(luò)安全產(chǎn)生一定的安全隱患。

1.3高校資源校內(nèi)共享權(quán)限

教育網(wǎng)資源在校內(nèi)是免費共享的，這就使得校園網(wǎng)有一定的訪問權(quán)限，例如圖書資源只在校園內(nèi)共享;同時，校內(nèi)的某些重要科研信息又是保密的，要求相關(guān)人員提高網(wǎng)絡(luò)安全新人，警惕非法侵入或訪問。

2高校網(wǎng)絡(luò)安全現(xiàn)狀分析及安全隱患

高校網(wǎng)絡(luò)結(jié)合教育網(wǎng)和運營商網(wǎng)絡(luò)，有足夠的帶寬高，各式各樣的信息都能從網(wǎng)上快速搜索。隨著社會的發(fā)展用戶對網(wǎng)絡(luò)依賴感增加，個人和高校的各種信息都暴露在網(wǎng)上，于是這些信息就會面臨網(wǎng)絡(luò)內(nèi)外各種攻擊的風(fēng)險，同時有部分專業(yè)用戶，通過技術(shù)手段了解到網(wǎng)絡(luò)的整體架構(gòu)后，會不斷給網(wǎng)絡(luò)安全帶來挑戰(zhàn)。綜合分析內(nèi)外因素，具體可以概括為以下幾種風(fēng)險：

2.1校內(nèi)用戶網(wǎng)絡(luò)安全意識薄弱

大多用戶包括老師和學(xué)生異與具有較高攻擊防范意識的用戶，他們普遍缺乏網(wǎng)絡(luò)安全意識，有些時候會被攻擊，甚至被動地成為網(wǎng)絡(luò)黑客，使得校園網(wǎng)面臨來自內(nèi)部的攻擊風(fēng)險。

2.2病毒對校園網(wǎng)影響大

高校網(wǎng)絡(luò)要接受眾多在線用戶的考驗，這考驗既包括對校園網(wǎng)處理能力的要求，更包括來自網(wǎng)絡(luò)的攻擊。如果終端被攻擊并且沒有積極采取防御措施的話，很容易使病毒在局域網(wǎng)內(nèi)擴散，進(jìn)而影響整個校園網(wǎng)的正常工作，影響網(wǎng)內(nèi)其他用戶的正常使用。

2.3大量的外部網(wǎng)絡(luò)攻擊

教育網(wǎng)有很多免費資源，訪問量也很高，因此校園網(wǎng)的這些網(wǎng)絡(luò)資源就成為被攻擊的重點目標(biāo)。同樣他們也采取各種手段破解一些重點網(wǎng)絡(luò)設(shè)備，使得校園網(wǎng)每天都在接受考驗。

3解決高校網(wǎng)絡(luò)安全隱患的對策

3.1制定符合實際情況的操作章程

網(wǎng)絡(luò)安全涉及面很寬泛，并且每所高校基礎(chǔ)建設(shè)以及網(wǎng)絡(luò)結(jié)構(gòu)都不一樣，但總體的指導(dǎo)思路大同小異，這就要求相關(guān)管理人員根據(jù)實際情況，建立符合實際情況的網(wǎng)絡(luò)安全管理制度，制訂操作性強的用戶上網(wǎng)規(guī)范，明確上網(wǎng)用戶的責(zé)任和義務(wù)，提高用戶的安全意識。

3.2對網(wǎng)絡(luò)安全管理系統(tǒng)重點關(guān)注

在校園網(wǎng)絡(luò)中，硬件投入和軟件維護(hù)同樣重要，大部分學(xué)校將精力投入到網(wǎng)絡(luò)設(shè)備的基礎(chǔ)設(shè)施建設(shè)上，卻忽視了將部分精力投入到網(wǎng)絡(luò)安全管理系統(tǒng)方面，隱患可想而知。在日益錯綜復(fù)雜的網(wǎng)絡(luò)形勢下，不僅要求技術(shù)人員有過硬的技術(shù)和足夠的經(jīng)驗，還必須建立整套安全管理系統(tǒng)，及時有效排除安全隱患。

3.3定期培訓(xùn)，及時更新病毒庫

網(wǎng)絡(luò)技術(shù)日新月異，相關(guān)人員需及時關(guān)注網(wǎng)絡(luò)技術(shù)的新變化和新進(jìn)展，高校要提供機會讓相關(guān)人員走出去進(jìn)修學(xué)習(xí)，了解兄弟院校以及技術(shù)公司的新思路，提高業(yè)務(wù)人員的綜合能力。另外，應(yīng)及時更新病毒庫，讓工作事半功倍。

4總結(jié)

本文從多方面描述了網(wǎng)絡(luò)安全的意義，并根據(jù)高校現(xiàn)狀提出相應(yīng)的解決方案。高校信息化和數(shù)字化校園在某種程度上也代表著高校邁入新時代的標(biāo)志[3]，隨著越來越多的高校領(lǐng)導(dǎo)意識到網(wǎng)絡(luò)的重要性，網(wǎng)絡(luò)安全問題就上升到學(xué)校的形象層面，信息時代，資源是共享的，但同時也是競爭的，在網(wǎng)絡(luò)安全方面高校要根據(jù)自身的狀況要建立和完善相應(yīng)符合校情的網(wǎng)絡(luò)安全管理的規(guī)范和章程。作為專業(yè)技術(shù)人員，更應(yīng)該增強主人翁意識，強化學(xué)習(xí)新技術(shù)的能力，找出解決新問題的方法，改善網(wǎng)絡(luò)環(huán)境，減少網(wǎng)絡(luò)風(fēng)險，確保校園網(wǎng)絡(luò)正常運行。

參考文獻(xiàn)

[1]吳功宜，吳英.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)教程(第3版)[M].北京：清華大學(xué)出版社，2009：17~18.

第9篇：高校網(wǎng)絡(luò)安全方案范文

對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時，也存在著太多太復(fù)雜的安全隱患，信息安全令人擔(dān)擾。有人這樣說：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時，網(wǎng)絡(luò)中的各種安全問題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺，因為其功能太多，太復(fù)雜了（Windows操作系統(tǒng)就有上千萬行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復(fù)雜環(huán)境的校園網(wǎng)來說，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強，一些學(xué)生社會責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計算機來源又較為復(fù)雜，隱蔽的IP地址使之更容易實施網(wǎng)絡(luò)攻擊。同時，教育信息化管理中長期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應(yīng)急響應(yīng)機制”進(jìn)行了專題問卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機制，33%的高校計劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機制，建立其相應(yīng)的流程，通過加強學(xué)習(xí)努力提高隊伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計算機緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對計算機網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報，對安全風(fēng)險進(jìn)行評估等。

比較完善的網(wǎng)絡(luò)安全機制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報的等。主要職能是服務(wù)，制定和實施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測網(wǎng)絡(luò)運行日常狀態(tài)，及時安全公告、安全建議和安全警報，當(dāng)發(fā)生了安全事件時及時向CERT熱線響應(yīng)；解答用戶的安全方面的咨詢；定期對網(wǎng)內(nèi)用戶進(jìn)行風(fēng)險評估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺。主要職能是安全研究，研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊伍，通過各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網(wǎng)用戶進(jìn)行安全知識的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護(hù)意識，自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問題。

應(yīng)急響應(yīng)是全方位的工作，再好的經(jīng)驗也是具有不可復(fù)制性，無論建立何種模式的機制，最重要的是要與高校網(wǎng)絡(luò)自身特點相結(jié)合，建立有自身特色的應(yīng)急響應(yīng)機制并在實踐過程中不斷改進(jìn)和完善。一個良好的響應(yīng)機制要技術(shù)力量到位、部門責(zé)任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風(fēng)險的原則。因此我們應(yīng)通過加強主動性，使安全故障的應(yīng)急響應(yīng)能力從報警向預(yù)警的道路上邁出堅實的步伐，為從容不迫應(yīng)對網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。