前言：本站為你精心整理了高校網(wǎng)絡(luò)安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1高校網(wǎng)絡(luò)安全存在的問題

1.1計算機病毒的威脅計算機病毒是一種程序，它主要是通過侵入計算機操作系統(tǒng)實現(xiàn)對計算機的自動化控制，實現(xiàn)某方面的目的，據(jù)有關(guān)數(shù)據(jù)統(tǒng)計：因為計算機病毒入侵而導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全事故的發(fā)生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響，比如計算機病毒通過植入計算機系統(tǒng)中，實現(xiàn)對某些信息的竊??；而且計算機病毒也具有較強的復(fù)制性，可以將病毒中的程序轉(zhuǎn)移到計算機某一系統(tǒng)中，破壞計算機的正常運行。計算機病毒對網(wǎng)絡(luò)安全所構(gòu)成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟系統(tǒng)漏洞進行傳播，結(jié)果造成計算機運行速度的下降，網(wǎng)絡(luò)的堵塞等，給全球造成的損失超過5億美元。

1.2操作系統(tǒng)安全問題雖然計算機操作系統(tǒng)在不斷地完善，但是相比計算機病毒的出現(xiàn)計算機操作系統(tǒng)在設(shè)計的過程中存在著重實用性而忽視安全性的問題，分析當(dāng)前計算機的操作系統(tǒng)可以概括的說無論使用哪種操作系統(tǒng)其本身都存在一些安全漏洞，而這些安全漏洞的存在會給計算機網(wǎng)絡(luò)安全帶來很大的隱患；同時由于高校網(wǎng)絡(luò)的節(jié)點比較多，結(jié)果就會因為沒有及時對某個節(jié)點采取安全防護措施，導(dǎo)致外部病毒以及不法分子的入侵，影響高校的網(wǎng)絡(luò)安全。

1.3黑客的惡意攻擊黑客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素，由于高校網(wǎng)絡(luò)安全的防護措施相對比較慢，再加上高校的信息資源價值比較高，為此一些網(wǎng)絡(luò)黑客通過各種手段，利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源，實現(xiàn)自己的非法目的，一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊，但是無論哪種攻擊都會影響高校網(wǎng)絡(luò)資源的正常使用。

2保障高校網(wǎng)絡(luò)的安全措施

針對高校所存在的網(wǎng)絡(luò)安全問題，高校要從網(wǎng)絡(luò)規(guī)劃的整體入手，通過科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全。

2.1科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系

2.1.1網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的性能、可管理性以及安全性等關(guān)鍵因素，因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ)。基于高校網(wǎng)絡(luò)需求的要求設(shè)計，高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu)，其主要分為：核心骨干層、匯聚層接入層、校園出口以及無線網(wǎng)。一是接入層的設(shè)計。

2.1.3接入控制設(shè)計。為保障校園網(wǎng)絡(luò)安全，對于接入安全的控制主要采取接入認證，實現(xiàn)對用戶的接入控制，以此方式阻止非法用戶進入校園網(wǎng)絡(luò)中。目前網(wǎng)絡(luò)身份接入認證主要有：802.1x、WebPortal以及PPPoE三種方式。結(jié)合高校網(wǎng)絡(luò)需求的要求，高校網(wǎng)絡(luò)接入身份控制主要采取802.1x、WebPortal認證。

2.2構(gòu)建完善的網(wǎng)絡(luò)管理制度

2.2.1提高高校網(wǎng)絡(luò)管理者的安全意識和責(zé)任意識。首先要提高高校網(wǎng)絡(luò)管理者的安全意識。造成高校網(wǎng)絡(luò)安全的主要原因就是因為高校網(wǎng)絡(luò)安全管理者沒有嚴(yán)重按照相關(guān)規(guī)則制度實施對網(wǎng)絡(luò)的管理，結(jié)果給一些不法分子提供可乘之機，破壞了高校網(wǎng)絡(luò)安全，因此高校管理者要加強對網(wǎng)絡(luò)安全管理者的安全意識，要讓他們明白網(wǎng)絡(luò)安全的重要性；其次提高安全管理人員的責(zé)任意識。網(wǎng)絡(luò)安全不僅直接關(guān)系到高校的日常教學(xué)活動，還對高校的科研項目成果等構(gòu)成嚴(yán)重的威脅，因為網(wǎng)絡(luò)安全問題導(dǎo)致高?？蒲谐晒畔⑿孤兜氖录诮鼉赡攴浅６?，因此要加強對網(wǎng)絡(luò)安全管理者的責(zé)任意識，通過廣泛的宣傳等提高管理者的責(zé)任意識和危機意識。

2.2.2規(guī)范學(xué)生的使用行為。一是學(xué)生要樹立良好的網(wǎng)絡(luò)道德理念，學(xué)生在嚴(yán)格遵守相關(guān)制度，在使用校園網(wǎng)絡(luò)中要嚴(yán)格恪守網(wǎng)絡(luò)環(huán)境規(guī)范，不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源；二是提高高校大學(xué)生的法制理念，強化他們對網(wǎng)絡(luò)犯罪危害性的正確認識，避免學(xué)生走向網(wǎng)絡(luò)犯罪；三是提高學(xué)生的安全使用網(wǎng)絡(luò)意識、遠離網(wǎng)絡(luò)詐騙。針對當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)中被騙的現(xiàn)象，高校要加強對學(xué)生的安全網(wǎng)絡(luò)道德教育，提高學(xué)生對網(wǎng)絡(luò)環(huán)境的辨別能力，避免上當(dāng)受騙。

2.2.3完善校園網(wǎng)絡(luò)安全管理的規(guī)則制度。保障校園網(wǎng)絡(luò)安全，要依據(jù)高校的特點制定相應(yīng)的網(wǎng)絡(luò)管理制度：一是要建立機房安全管理制度。明確機房進出機制，機房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心，是整個高校網(wǎng)絡(luò)的“心臟”，因此必須要明確什么人可以進入機房，什么人不允許進入機房，并且要明確在機房內(nèi)不得從事與信息管理無關(guān)的事項；二是機房設(shè)備的安全管理。機房內(nèi)的設(shè)備是保障整個高校網(wǎng)絡(luò)運行的基礎(chǔ)，因此網(wǎng)絡(luò)管理人員必須要定期對機房設(shè)備進行檢修與檢測，不得將機房設(shè)備用于其它工作，同時還要保證機房的環(huán)境衛(wèi)生符合機房環(huán)境標(biāo)準(zhǔn)的要求；三是安全管理制度。機房管理人員必須要樹立安全意識，建立安全責(zé)任制度，確定專人專崗制度。

2.3提升網(wǎng)絡(luò)安全的基礎(chǔ)層次隨著網(wǎng)絡(luò)安全問題的升級，我們也要不斷提升處理網(wǎng)絡(luò)安全問題上所采的技術(shù)與手段。

2.3.1及時安裝計算機殺毒軟件。高校網(wǎng)絡(luò)用戶比較多，比如學(xué)生宿舍、高校圖書館、計算機機房等，這些地方學(xué)生在使用的過程中都會因為操作的不慎，再加上計算機系統(tǒng)本身存在的漏洞，給計算機病毒的入侵提供了機會，因此為避免病毒對高校網(wǎng)絡(luò)所產(chǎn)生的影響，高校的網(wǎng)絡(luò)管理者要安裝最新的殺毒軟件，并且及時對漏洞進行升級，防止病毒的入侵。

2.3.2加強防火墻技術(shù)。防火墻雖然不能阻止所有的計算機網(wǎng)絡(luò)攻擊行為，但是其可以有效地阻止大部分的外網(wǎng)攻擊，因此加強防火墻技術(shù)是實現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設(shè)計原則是：一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計要求，合理地對防火墻的設(shè)置規(guī)則進行設(shè)定；二是要將防火墻設(shè)置為過濾內(nèi)網(wǎng)地址的IP路由包；三是定期檢查防火墻的安全日志，及時掌握與發(fā)現(xiàn)各種對網(wǎng)絡(luò)安全攻擊的行為，必要的時候要對防火墻的相關(guān)參數(shù)進行設(shè)置，以此提高防火墻的安全等級。

2.3.3提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運行中需要通過網(wǎng)絡(luò)渠道實現(xiàn)信息的傳輸，然而在信息傳輸過程中很容易出現(xiàn)信息的被盜，為防止信息被盜，可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全：一是對信息文件進行加密，通過設(shè)定相關(guān)的訪問密碼實現(xiàn)對信息文件的保密傳輸；二是對信息數(shù)據(jù)傳輸?shù)募用?，?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息，當(dāng)接收人收到經(jīng)過加密的信息數(shù)據(jù)之后，需要通過相應(yīng)的程序進行解密實現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。

作者：楊虎單位：甘肅工業(yè)職業(yè)技術(shù)學(xué)院