高级网络信息安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇高级网络信息安全，期待它们能激发您的灵感。

篇1

关键词：网络安全；高校；信息技术；互联网

信息传播与重大科技进步相伴而生，人类已进入大众传播时代、网络传播时代。互联网向国民经济各领域快速渗透，促进信息的交互和汇集，经济形态向网络平台经济快速转变。基于平台的应用快速拓展、不断衍生并进化出新的网络经济生态体系。这一生态体系集聚了新的创新要素、创新主体，重塑了创新的组织方式，创新的速度和创新的内容都在不断演变，新的产业链和价值链正在加快构建，这对经济社会将产生颠覆性影响。

1互联网对高校信息技术的影响

随着计算机和网络技术的快速发展，我国各高校已经通过使用网络和各类教育软件、信息化平台来进行教育教学管理，且随着信息化程度的不断提高，各高校纷纷创建了校园网和网站，将校园的介绍、规划、招生、研究成果等在网站上，让师生对校园有更多的了解，甚至在网上即时进行学术交流等，从而显著提高了我国高校教育的信息化水平。但是，互联网、教育软件和信息化平台的应用在为高校信息技术发展带来便捷的同时，也带来了急剧增长的教育数据以及这些数据背后隐藏的许多重要信息。随着互联网的快速发展，网络入侵、非法获取信息等网络安全问题日益突出。目前，我国已超越美国，成为世界上智能终端最多的国家，用户数量近2.5亿。在信息互联的大背景下，网络安全事件也频繁发生。而高校上网人数比例较高，是网络安全问题的高发地，隐私泄露、科研成果等重要数据丢失问题日益严重。通常，不法分子会利用高校网站的安全漏洞窃取教职工及学生的个人信息，然后再将其转卖给各种培训机构、商家，甚至诈骗者。近年来，各高校的科研成果等重要资料极易遭到窃取，有针对性的网络安全事件增多，造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加，从而引起社会的广泛关注。此外，带有政治意图的黑客大量增加，针对性越来越强。高校是网络运用的最前沿阵地。目前，高校的年龄结构主体为“90后”，随着移动互联网信息技术的普及和推广，手机媒体的网络应用已经成为高校主体网络应用的重要部分。在移动互联网方面，安卓平台和苹果平台的安全漏洞都在不断增多，而高校难以对网络设施进行封闭式管理，主体网络安全意识淡薄，缺乏自我保护意识，导致高校网络安全问题频发。高校对网络安全管理不够重视。硬件设施投入不足，服务器不能满足批量用户访问需求，极易发生系统崩溃而造成浪费；软件技术更新不及时，网络漏洞较多，易被攻击；缺乏专业的网络管理维护团队，管理人员专业技术和业务素质有一定的局限性，不能及时排除网络故障，校园网络安全难以保障；缺乏有效的网络安全管理制度和应对机制，出现问题时不能及时应对，导致数据信息泄露事件频繁发生。当前，云计算、移动互联网等新兴技术的应用日趋深入，信息安全问题更加突出。此外，在云计算方面，平台数据安全和用户信息安全仍存在隐患。互联网是在美国发展起来的，到目前为止，美国仍为网络大国，是“游戏规则”的制定者。目前，有组织的网络攻击和间谍行为增多，影响日益加大，美国情报机构领衔的大规模网络间谍行为被曝光，具有国家背景的网络安全行为增多。因此，要保障互联网安全，就需要我国自主制订国家新网络安全战略，重视自主研发可控的互联网技术。而当前我国相当一部分技术都不能自主控制，很多高校都是借助美国的操作系统开发自己的网站。底层技术没有安全保障，上层的开发应用自然也就没有安全保障。因此，及早解决核心技术受制于人这个问题具有紧迫性和重要性。

2高校网络安全问题的解决措施

2.1加大对网络安全思想工作的宣传力度

高校应该建立信息安全协调（领导）机构。该机构是校园网信息和网络安全的领导机构。加强高校内部网络思想工作阵地管理，推进学校网络空间的法治化建设，创造健康、有序、和谐、文明的网络环境。秘书单位由高校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。高校党委办公室负责统一协调各部门的工作；保卫处负责信息内容的监控；宣传部、学生处负责网络舆情引导，普及网络安全知识，开展网络安全宣传活动，提升师生的网络安全意识和自我保护意识；而网络与信息技术中心负责提供技术保障。

2.2加强高校网络安全管理

重视对网络信息管理系统的建设，及时升级软、硬件配套设施，为网络安全系统建设提供支撑；提高管理者网络管理与安全防范的技术水平，从而提高内部防护能力；建立网络安全管理制度和应急防护长效机制，对网络安全问题进行自查，发现问题及时处理；对网络相关设备及网络系统进行集中管理，落实信息安全责任制。高校的网络与信息技术中心应做好安全基础设施建设和运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、信息安全相关规章制度的制订等信息安全保障工作。高校信息系统的使用单位负责业务数据维护、信息、使用授权等用户授权系统的日常工作。

2.3设置专职人员

设置从事信息安全管理工作的专职人员，注重人员技能的培训。除专职人员外，高校其他网络管理员和系统管理员也应参与信息安全保密工作，并接受相应的信息安全等级保护培训。

2.4加强高校校园网站联盟建设

加强高校校园网站联盟建设，储备网络安全高级技术人才，在全国校园互联网范围内进行网络安全问题的研究与交流，着力解决全国高校网络安全重大问题。

3结束语

篇2

0 引 言

随着我国信息化进程的深入以及“互联网+”应用的高速膨胀，在以网络为平台的信息安全问题倍受政府和各个企业的关注。现如今，安全已经不再是个人问题，而是已上升到国家的高度。各高职、专、本科院校都纷纷开设信息安全专业或相关课程，而对信息安全方面人才的培养却成为了制约安全的瓶颈。作为一个非信息安全专业的学生来说，想学好这门课，既具有实际意义，又具有一定的困难。网络信息安全是一门综合性很强的学科，具有知识涵盖面广、理论性强等特点，对于民办高校的学生来说，不易理解和接受，且实际工作中安全的新问题层出不穷，想要得到此等能力，增加就业砝码，校方就有必要对网络信息安全课程进行教学改革。

1 课程定位

在《2006―2020年国家信息化发展战略》一文中指明了我国网络信息安全人才的培养目标，同时也指出了培养网络安全技术人才的重要性。民办高校计算机相关专业开设 《网络与信息安全》课程，其培养目的是让计算机专业的学生具备信息安全基本知识和基本技能，不求都懂，但求够用，具有在实际生活和工作中解决某些具体安全问题的能力。

《网络与信息安全》为计算机类相关专业的课程，主要服务于应用型人才的培养，使学生了解和掌握网络信息安全相关知识，并能够实现相关的规划与管理、常用网络安全设备的选用与配置、常用网络安全软件的应用以及常见网络病毒与网络黑客的防范，增强综合安全知识，强调实际的安全防范与安全产品的使用，同时加强学生的素质教育，培养良好的职业道德和团队意识，为今后走向工作岗位打下基础。

2 民办高校网络与信息安全课程教学中存在的问题

2.1 课程本身的原因

（1）知识面广：高校网络与信息安全课程包含数学、数据库、数据结构、计算机编程、计算机网络、操作系统等基础课程；

（2）理论丰富：高校网络与信息安全课程涉及数论、信息论、密码学、数据库原理、通信原理等与计算机、数学等相关的核心理论知识；

（3）操作性很强：学生具有良好的编程基本能力，能读懂、编写流行的高级语言程序代码，能够独自完成网络技术实验，能进行网络安全攻防演练；

（4）紧跟技术发展前沿：此课程涉及的技术、理论知识必须紧跟潮流，了解和掌握最新技术的发展动向，才能够起到良好的教学效果。

2.2 所学的支撑基础课程不全

高校网络与信息安全课程有以上的特点，想真正学好却真非易事，再加上民办高校的办学实力、师资力量、教学条件、办学时间、学生的基本情况等方面与公办高校的不可比，所以学校在制定人才培养、教学计划上更应该合理安排，为学生构建好基本理论知识框架。

2.3 重理论，实践弱

高校网络与信息安全课程是计算机技术理论与实践结合程度很高的课程，有很多其他课程所不可比拟的特点，许多安全技术需要在实践过程中认识、理解。民办高校发展很快，不断申请新专业，增加学生数量，根本不考虑学校，教师，学生的三元因素问题。学校教学条件更新慢，教师所掌握的知识陈旧，教师很少有网络信息安全方面的实际工作经验，且理论知识也都是书本上的，而这是一门理论与实践并重的课程，教师教学时满堂灌，实践的机会很少，创新少，不直观，学生学习兴趣不足，直接影响教学质量。

2.4 实践设备和条件不足

民办高校用于实践教学的实验室本来就少，不可能专门为这门课设置一个实验室，更谈不上校外的实训基地。学生没有实践环境，就很难开展课程中所涉列的实验，学习的过程还是从理论到理论，所学知识衔接不够，学生学习会很吃力，极大地削弱了教学效果。

3 针对网络信息安全课程的几点意见

3.1 利用现有条件提供不一样的实验环境――虚拟实训

民办高校能够为学生提供的实践教学环境一般都是微机实验室，造价低，易实现。教师需要参与实验室的规划、软硬件维护等环节，细心的安排网络信息安全实验内容和步骤，并指导学生完成操作，同时课后总结实训时存在的问题。一样的实验室而提供不一样的实验环境，特殊之处在于使用了虚拟机这个软件。在开学前期把实验课程安排交予实验室管理老师，告之所需应用、系统软件。本机使用Win7，XP系统均可，虚拟机是必备的软件，它能够模拟真实网络服务的环境，解决网络信息安全、教师教学备课、演示中对特殊网络环境要求的问题。那虚拟机中安装的系统依据实验内容不同各有不同的要求：Win2000，Win2003，WinNT。安装这几种系统基本实现得了网络信息安全的大部分实践内容，其中黑客常用软件实例操作时，因为网上能够得到的教学相关软件版本都低。而对于例如密码技术等实践操作性不强的实训，就要充分利用现代网络信息与计算机仿真技术，教师与学生一起开发虚拟实训，并利用仿真实训环境来完成验证性实践操作，用以提高学生实践操作能力。

3.2 选好教材，用对教学方法

本着“理论够用，实践突出，岗位需求”的原则，以“巩固基础，提高素质，勇于创新”为目的，那么什么样的教材算是好的教材，适合学生所需，难度适中，最主要的是不能太难，理论听不懂。技术不能太新，教学素材不好整理，实验环境不好构建，但新知识、理论、技术可以当做课堂的扩展来讲授。根据计算机网络安全课程的具体情况优化选择教学内容体系，实现能力与素质的培养、知识与技能的传授，将学生锻炼成网络信息安全方面高素质技能的专门人才。

能够准确定位课堂教学内容，确定教学目标，便于老师更好地把握教材和了解学生，便于全面提升学生的素质，并不断提高民办学校教学质量。因为民办高校学生自控能力差，课下很少有自主学习的习惯，要改变学生低落情绪，首先授课教师就要改变自己的教学方法和手段，引领学生在“学中做”，在“做中学”，并以学生为主体，加强对学生实践操作能力的培养。

在教学过程中针对不同内容，老师要运用不同的教学手段或策略，如设置组织讨论、问题情景、启发式等。教师要想办法调动学生参与课堂的热情，不但要发挥学生的主观能动性，而且还要使整个教学过程有机互动，以提高教学效果。在上课过程中，结合课程内容特点，尝试着采用探究式的学习方法、任务驱动和问题驱动等教学方法和手段，以具体的问题为引导，使学生在学习基础理论、方法过程中用以解决实际问题，引起学生的兴趣，激发他们的求知欲。一切都要以学生学到了多少知识来评判课堂效果。

3.3 提升教师自身的素质水平

教师是完成教学工作的基本保证，民办院校要建设优良的教学队伍，那教师就得“走出校门”，多见识，多交流，多学习，多引进。如到网络公司挂职实践，或是参与企业网络信息安全产品的研发，来不断提升教师实践水平。

4 课程实际教学与实践过程中的几点参考

随着计算机产业的突飞猛进，信息技术也产生了巨大的变化，由于本门课程所涵盖的知识面广、理论多、实践性强等特点，结合本人的上课经验，在教学过程中应该注意3个方面。

4.1 知识循序渐进，不分理论与实践

学生的基础薄弱，课前做充分准备，对相关学科基础知识的讲解或涉及，循序渐进，不能让学生暂听就感觉压力重重，避免其失去兴趣。此课程实践性很强，单凭理论课上用语言去描述，学生听着会很枯燥，建议把本门课程改成理论与实践一体课，在实验室上效果更好。

4.2 课下自学，重在总结

任课教师都应定期布置作业或任务，这个作业由学生在课下独立或小组完成，期间可向教师咨询相关问题，教师做好指导并总结，按照事先约定好的时间上交作业，教师针对作业完成度酌情给予评定成绩，并指出学生作业存在的不足，教师做好记录，亦是为下学期本门课程做准备。

4.3 重在参与，考核放轻

只要学生积极参与，并完成了布置的任务，都应该得到肯定，参与程度会提高。

篇3

关键词：高校网络；信息安全；网络监控

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）23-0026-02

随着网络技术在各大高校中的广泛应用，高校网络与信息安全的重要地位也愈发凸显。只有保障高校网络与信息的安全，才能保证网络技术能够为各大高校较好的服务，避免因网络瘫痪或信息泄露而带来的严重后果。

1 网络与信息安全的定义

所谓网络与信息安全，是指在计算机、数学、应用通讯等诸多领域，保证信息的保密性，只有通过授权的用户，才能够获取与处理信息，在信息的保护与处理过程中，保证信息的准确性和完整性，在授权使用人需要信息的情况下，能够及时地获取信息，使用相关的资产。

无论是信息，还是在信息使用过程中利用的信息网络，都属于重要的资产。随着科学技术的不断发展，各种计算机诈骗、盗取商业机密、对网络系统的恶意破坏等问题都严重威胁着网络与信息的安全，对网络与信息安全的保护任务变得日益重要与艰巨。

2 保护高校网络与信息安全过程中面临的问题

1） 网络入侵者的攻击

在保护高校网络与信息安全过程中，经常会遇到各种试图从外部非法访问内部网络的用户。用户中既有像黑客、破坏者之类对校园网络进行信息轰炸从而导致服务中断，或恶意篡改与删除数据致使网络瘫痪，也有完全是基于对校园网络内容的好奇心的学生。而高校网络由于要适应学校的教学与科研，通常管理较为宽松，存在一定的开放性和脆弱性，因此容易遭受外来的攻击。无论是基于何种目的，网络入侵者都将对校园网络与信息安全造成威胁，不利于对安全的保护。

2） 网络病毒的攻击

随着网络的不断发展，网络病毒日益成为威胁网络信息安全的重要因素。网络病毒通常利用U盘、硬盘等传输工具，在复制与传送文件、运行程序的过程中对网络系统进行破坏。在对程序和数据造成破坏的同时，对网络效率也会造成严重影响，部分网络病毒甚至对设备也能造成严重的破坏。学生的信息与成绩记录等数据一旦被丢失，将会对学校造成严重的后果。而诸如特洛伊木马之类的有害代码，也会对网络的操作系统以及应用软件造成破坏，从而导致网络系统的瘫痪。

3） 教职工人员与学生的误用

部分教职工人员在使用校园网络与信息的过程中，由于存在一系列的操作失误，或者为了一己的好奇或泄愤，造成对校园网络关键信息的泄露。部分学生在使用校园网络的过程中，为了满足自身的好奇心，或为了炫耀自己的能力，利用自己所学的网络技术，刻意地去攻击校园网络或获取机密信息，而校园网络的IP地址在学校内部是暴露的，在学生针对校园网络进行诸如IP碎片攻击、WinNuke等攻击的情况下，将会对校园网络与信息安全带来极大的威胁[1]。

4） 网络系统自身的漏洞

由于网络技术的高速发展，部分高校的网络难以适应网络技术的发展形势，仍使用传统的Windows NT和Windows2000 Serwer，造成一定的技术落后。传统的系统在使用的过程中通常存在一定的安全漏洞，虽然部分高校推出了相应的补丁程序，但仍然不可避免地遭受病毒或人为的破坏，从而给学校造成难以挽回的损失。此外，部分高校在软件和硬件配置的过程中存在配置不当的问题，也容易造成一定的安全漏洞，从而对高校网络与信息安全的保护带来严重的问题。

3 网络与信息安全治理定义

网络信息安全治理，是指通过一定的管理程序、技术，以及相关的保证措施，使管理者增强信任度，能够抵抗各种蓄意攻击和不正当的操作，从而确保信息技术服务的正常进行，以及在遭受故障时能够恢复，建立良好信息安全治理机制，确保信息及信息系统的安全运行。在当前的科技时代大潮中，信息日益成为一个国家最重要的资源之一，网络与信息的安全，逐渐成为保障一个国家保持自身竞争力、组织再造和国防战备的重要保证。根据当前各种媒体关于信息系统安全事故的报道，目前关于因信息安全被破坏而导致的各种灾难性事件正在逐年增长。因此，关于网络与信息安全治理的重要性也就愈发凸显[2]。

4 高校网络与信息安全治理的策略

1） 网络系统防御攻击的策略

网络系统针对网络控制，通常会利用防火墙防止外部用户非法进入内部网络，从而保证内部网络设备的安全，保证内部网络的核心信息不被窃取。虽然防火墙不能完全的防止外部网络对内部网络的攻击，但可以有效地避免和阻止部分的攻击。高校在自身网络建设的过程中，通过配置高性能的防火墙，并及时制定相应的安全策略，从而有效的避免外部网络的入侵，保证校园内部网络服务的正常进行。

在高校网络系统保护过程中，可以在网络的出口处安装入侵防御系统，在遇到攻击的情况下，能够自动的将攻击源切断。此外，在应用程序与网络传输遇到异常的情况时，如用户违反条例使用网络、应用程序的漏洞被利用等，入侵防御系统能够做到辅助识别入侵与攻击，从而更好地保护校园网络与信息的安全[3]。此外，针对校园网络与信息的安全治理，还可以利用漏洞扫描的技术，在本地主机安全性较为脆弱的情况下，对系统中诸多不合理的设置，以及与安全规则不符合的现象进行排查。或通过对系统进行模拟攻击的行为，从而找出系统中存在的漏洞。在漏洞扫描的同时，对系统进行合理的配置，将系统服务中很难用到的服务与端口关掉，将不需要的协议与服务删除，从而规范了网络系统的使用操作，对黑客利用网络中默认的服务进行的网络攻击做到有效地防御。

2） 对访问进行控制的策略

设置入口访问控制，通过对用户名、用户口令和用户账号的识别与验证，设置三道关卡来控制用户能否利用校园网络，以及利用校园网络能够获取的资源。在校园网的服务器中设置某些客户组可以访问某些信息资源，并针对用户与口令做到一一识别，从而减少管理漏洞，减少网络安全的隐患[4]。

在用户访问校园网络的过程中设置一定的访问权限，部分用户和用户组被赋予权限，从而能够访问某些信息资源，从而执行某些操作。而没有被赋予权限的人则不能访问相关的信息资源并进行相应操作，从而保证某些核心信息的安全使用。

在校园网络系统中设置目录级安全控制，控制用户对目录、文件等的访问，从而做到对教师和学生设置适当的访问权限，控制着教师与学生对校园网络的访问。教师为了方便学生的学习，可以设置相应的目录级访问权限，允许学生访问属于自己的本机资源。

网络管理员在用户访问校园网络的过程中实行网络监控，针对用户的违反条例的操作，服务器利用图像或声音的形式进行报警，从而提醒网络管理员注意，阻止用户的继续操作。此外，网络管理员还可以对不法用户进行锁定控制，在不法用户每次企图进入网络之时，服务器都会自动予以记录，当记录次数达到一定数值时，该用户的账户就会被自动锁定。网络管理员密切关注网络动态，及时调整安全设置，修复系统漏洞，就能有效地保证网络与信息的安全[5]。另外，可以在网络端口和节点对网络进行安全控制，当用户需要访问校园网络时，通过利用智能卡、磁卡等验证器证实用户的身份。利用自动回呼设备以及静默调制解调器来保护服务器端口，从而有效地防范假冒用户对校园网络进行攻击，保护高校网络与信息的安全。

3） 积极防范病毒的策略

为了防止病毒的感染与传播，高校应当在校园网络内所有可能感染和传播病毒的地方采取相关的防毒措施，在校园网络服务器和各办公室的电脑上安装强大的杀毒软件，定时对网络校园服务器进行病毒扫描，及时扫除网络病毒，修复系统漏洞。定期关注病毒的新动态，及时升级杀毒软件。在选择杀毒软件的过程中，要认识到各种杀毒软件的优劣，根据自身电脑的特性，选择合适的杀毒软件。定期备份数据库数据，在系统遭到破坏时能够恢复数据，从而避免难以挽回的损失。此外，定期的更新系统，将传统的Windows NT和Windows2000 Serwer加以更新，从而有效的提升网络的安全性能，减少系统漏洞，更好地防范病毒的攻击[6]。

网络病毒通常是通过U盘、硬盘、网络等方式进行传播，因此在校园网络的防毒过程中，针对用户所用的U盘、硬盘等移动设备，做到及时的杀毒，防止病毒通过移动设备在校园网络大肆传播，导致网络系统瘫痪。针对网络上的一些不健康信息，应及时利用内容过滤器和防火墙加以过滤，防止学生在浏览的过程中点击此类信息，造成病毒的感染与传播

4） 基于VLAN的安全部署

校园VLAN时校园网的虚拟子网，通过自身的功能将分布在校园各处的用户进行划分，成为相对独立的工作组。通过对同一个VLAN的交换机端口进行连接，用户实现对广播的共享，从而形成一定的广播域，VLAN可以在控制流量、提供网络安全性、更加迅捷的改变和移动网络设备等方面给用户提供帮助。VLAN可分为两种形式，一种为物理分段，利用物理层和相关的数据段连接层，对网络进行若干段划分，各网段之间难以互相通信。另一种为逻辑分段，在网络层面对整个网络系统进行分段。在实际运用过程中，利用物理分段和逻辑分段相结合的方式，将教师和学生的网段分开，通过网关的形式，过滤出有效的信息，使中心机房始终处于一种较为安全与过滤型的网络状态，从而提高网络的安全性[7]。

5 结束语

在高校网络和信息安全的保护与治理过程中，针对高校网络和信息安全所面临的诸如网络入侵者和网络病毒的攻击、教职人员和学生误用以及网络系统自身存在漏洞等问题，各高校应做到积极地治理，制定网络系统防御攻击的策略、对访问进行控制的策略、积极防范病毒的策略、基于VLAN的安全部署等一系列措施，不断提高相关人员的安全意识，建立健全的安全组织机构，从而做到有效地治理校园网络和信息的安全，保证校园网络的正常运行。

参考文献：

[1] 谭振S，许敏.浅析高校网络安全问题及其应对策略[J].电脑知识与技术，2009，12（12）：3079-3080.

[2] 朱大欢.浅析高校网络安全及其应对策略[J].信息与电脑：理论版，2011，3（3）：27.

[3] 李英杰.浅析高校图书馆的网络信息安全[J].才智，2010，5（27）：222.

[4] 万君.浅析高校网络的安全运营及其管理[J].江西广播电视大学学报，2008，9（4）：114-115.

[5] 付宏海.浅析高校办公自动化网络安全问题及其应对策略[J].赤峰学院学报：自然科学版，2009，8（2）：50-51.

篇4

随着社会的发展进步，我国科学技术水平在不断提高，计算机信息技术得到了飞速的发展进步并且在很多领域得到广泛的应用，以高校网络安全教育为例，高校网络由于使用人数过多，极容易受到网络黑客的攻击、病毒的侵袭等，需要计算机信息技术的应用来保证高校网络的安全性。本文主要分析我国高校网络安全中计算机信息技术的应用现状、应用意义以及具体应用路径等等。

【关键词】

计算机信息技术;高校网络安全;应用路径

一、引言

近年来，网络计算机技术在人们生活中占有越来越大的比例，人们的日常生活、工作、学习都离不开网络信息技术的支持，计算机信息技术得到越来越广泛的应用。计算机信息技术这一学科涉及到网络通信技术、计算机技术、网络安全技术等等多种技术。随着时代的发展，我国高校教学活动对网络的利用越来越频繁，网络成为高校教育的重要手段，高校网络有着一定的开放性，这就为高校网络安全带来一定的危险，我们要重视提高高校网络的安全性。计算机信息技术在网络安全性的维护中有着重要的作用，要想真正保证现代高校网络的安全性，就应该深层次探究计算机信息技术，这样才能符合当今社会的需求，促进高校做好网络安全防范措施，从而推动整个社会的信息化进程。

二、高校网络安全现状

目前，我国各高校对网络技术的使用越来越多，高校网络作为高校教育的重要手段，应该保护其安全性。随着高校网络系统的不断发展和应用范围不断拓宽，高校网络安全性受到越来越多方面因素的挑战，高校网络安全问题也逐渐成为高校发展中一项重要研究课题。

(一)病毒的侵染。近年来，我国高校网络安全性受到的主要威胁就是病毒的侵染，感染病毒后计算机系统将会受到特别大的影响。病毒主要是以网络下载、文件传输等方式感染计算机系统的，高校网络用户十分多，无法做到对每位用户的浏览记录、文件传输进行监管，一个人在使用计算机的过程中出现问题，就可能造成整个高校网络受到病毒的感染，影响高校网络资源的运行和相关数据信息的安全性。

(二)黑客的攻击。在高校网络安全影响因素中，黑客的攻击是最有技术含量的一种形式，黑客攻击高校网络往往都带有明确的目的，他们不仅仅是为了破坏高校网络系统中的教学资源，更可能是为了获得高校网络系统中的资源。由于高校网络系统中有极其丰富的教学资源，还包括学生、教师等许多人的个人隐私信息，这些资源都有着极高的经济价值，因此，高校网络也会经常遭遇黑客的攻击。

(三)网络不良信息的传播。网络在高校教育中的应用既有一定的优点，同时又存在着一定的危险，由于网络可以向学生们传播海量的信息，网络信息良莠不齐，学生可以通过查询网络信息提高自己的知识水平、拓宽自己的知识面，同时也可能从网络信息中学到坏的习惯。海量的网络信息中的不健康内容，将会直接影响到高校学生的身心健康发展。

三、计算机信息技术在高校网络安全中的应用现状

计算机信息技术涉及到信息的产生、传送、管理等多方面工作，它在计算机应用中占有重要的地位，因此其在高校网络安全中的应用也是极其重要的。我国高校网络安全中对计算机信息技术的应用还不够广泛，我们应该加强对此的重视程度，更深层次探究计算机网络技术，并且将其真正意义上落实于高校网络安全中。计算机信息技术在高校网络安全中的应用可以很好地抵制不良信息的攻击。但是，计算机信息技术在高校网络安全中的应用工作也有一定的难度，因为高校网络安全的影响因素是多方面的，而且有着多样性和不确定性，威胁高校网络安全性的因素也很难辨别出来，这就使得计算机信息技术无从入手。此外，威胁到高校网络安全性的因素也可能对计算机技术造成一定的影响，这就使得计算机信息技术的网络安全维护工作效果得不到保证。

四、计算机信息技术在高校网络安全中的应用

(一)维护高校网络安全的具体策略。由于计算机信息技术在维护高校网络安全工作中占有重要的地位，因此我们要加强对此的重视程度。计算机信息技术在高校网络安全中的应用可以从以下具体路径做起。1．提高安全防范意识。要想维护高校的网络安全，首先应从高校网络工作人员做起，提高相关工作人员的安全防范意识。让高校网络工作人员全面认识并了解计算机信息技术在网络安全维护中的重要性，并且从思想上树立对不良信息的抵制和防范意识。由于高校网络安全维护工作是一项有着繁杂工作量的工程，计算机信息技术的应用对工作人员来说很大程度上降低了工作量。总体来说，要想真正做到维护高校网络的安全，相关工作人员就必须顺应时代的发展需求，深层次探究高校网络安全的影响因素，并且做好相关防范措施，建立健全计算机信息技术管理体制，从而推动高校网络健康、安全发展。2．加大对计算机信息技术的管理力度。计算机信息技术在高校网络安全维护中的应用，一是应该建立相关管理体制，在设置制度时，应该综合考虑其完成性等实际状况。二是要加强对计算机信息技术的管理力度，保证计算机信息技术的安全性，才能更好地维护高校网络系统的安全。由于计算机信息技术充满了现代化因素，其在高校网络安全中的应用也有多种不良因素。

(二)计算机信息技术在高校网络安全中的具体应用。1．防火墙技术。防火墙技术可以将网络分为信任网络和非信任网络，这是高校网络安全维护中最早应用的计算机信息技术，它通过分辨网络来维护高校网络的安全性。对于非信任网络的访问，防火墙技术设置了一定的控制。防火墙往往被设置在高校网络和外界网络的接口处，防止外界网络非法数据的入侵，从而维护高校网络的安全。2．数据加密技术。数据加密技术主要是通过节点加密、链路加密等多种方式来维护高校网络的安全。所谓节点加密就是指在信息节点的地方进行加密工作，保证信息在传输过程中的安全性;链路加密就是指对高校信息传递过程中的接收处进行加密。3．数字签名认证技术。数字签名认证技术也是计算机信息技术在高校网络安全中的主要应用方式，它包括口令认证、数字认证这两种，其中口令认证的操作过程和方法都比较简单;数字认证则是高校信息传递过程通过加密技术确认信息传递者的身份，假如信息传递者的身份没有通过认证，那么高校网络就拒接信息，从而避免高校网络遭遇威胁。除了以上提到的应用方式，计算机信息技术在高校网络安全中的应用还有入侵检测技术、秘钥密码技术、杀毒软件技术等多种，这些技术的应用都是为了更好地维护高校网络安全，促进高校教育工作的顺利进行。

五、结语

网络作为现代高校教育中的重要教学手段，应该受到越来越多人的重视，由于高校网络安全受到很多方面因素的威胁，因此要加强对其安全性的维护。随着现代社会信息化进程的加速，计算机信息技术在高校网络安全维护中的应用越来越广泛，只有这样充分利用计算机信息技术，才能保证高校网络的安全性。

【参考文献】

［1］史姣丽．基于模拟攻击的高校网络安全风险评估研究［J］．计算机工程与科学，2012，12

［2］姜德重．新时期高校网络安全问题分析与防范对策研究［J］．现代交际，2015，5

［3］曹金静，王东盈，马叶革．计算机信息技术在高校网络安全中的应用研究［J］．价值工程，2014，23

［4］吴尚．浅析高校网络安全存在的问题和对策［J］．计算机光盘软件与应用，2014，21

［5］曹旭，刘运祥．加强高校网络安全建设构建文明平安校园［J］．计算机光盘软件与应用，2014，9

篇5

【关键词】校园网；网络安全；信息化；应对策略

1 引言

随着移动互联网的快速发展以及宽带中国战略的推进，计算机网络在在各个领域中得到了广泛的应用，最为突出的应该是教育行业，特别是高校的计算机网络。现如今各个高校的 “数字化校园”建设如火如荼，为教学、科研、学术探讨、办公自动化等校园应用系统提供了坚实的网络基础，学生宿舍网络接入、多媒体教学、电子图书阅览室、网络课堂等网络应用，使得校园网络资源得以全面共享，一方面丰富了现代化教育手段，另一方面极大的提高了学生的学习兴趣。但是，网络的开放性、共享性也使得校园网络出现了诸多让人担忧的安全问题，无论是网络安全还是信息安全都能影响学校正常工作的开展。因此，构建安全和谐的数字化校园，需要全面剖析校园网络信息安全现状，进而深入研究信息安全应用对策。

2 校园网网络信息安全现状

2.1 校园网用户信息安全意识相对淡薄

2.1.1 在校园信息化建设中，多数用户最为关心的问题就是网速，如果网速出现问题，校园网用户就会认为校园网带宽做了限制或者所提供数据交互服务出现了故障，而不会首先意识到是否是自己的计算机系统本身出现问题。

2.1.2 在高校中，用户很大一部分都是在校大学生，除了少数计算机学院的学生对于网络信息安全知识了解稍多一些，其他学生用户这方面的意识还是非常淡薄，例如：对自己保密的文件并不会进行加密处理，计算机系统不设置登陆密码或密码设置过于简单，所有这些这都给系统入侵留下了后门。

2.1.3 经过长时间的使用，校园网用户不会经常扫描自己的计算机系统，不知道是否存在一些系统漏洞并安装补丁，在日常使用过程中，没有养成移动设备病毒扫描等良好习惯。

2.1.4 个别学生特别是计算机相关专业的学生，因一时对计算机病毒的好奇心，满足自己对于黑客行为的实践，拿校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象，采取黑客攻击手段，有意无意的破坏校园网络安全。

2.2 高校对于网络信息安全的投入存在不足

考虑到前期投入与后期收益的问题，许多高校对校园网络的经费投入不足，大多将有限的经费投入在关键的网络设备上，而对于网络的安全建设并没有比较系统的战略投入，从而导致校园网络安全防范能力不够，随时都有被侵袭的危险，存在极大的安全隐患。另外，一些学校网络安全运行维护人员不足，采取与网络运营服务商合作的方式以弥补这些不足，而运营商通常以谋利为目的，难免忽视了网络安全维护方面的投入。最后，部分高校校园网基本处于一个较为开放的状态，没有有效的安全预警手段和防范措施。

2.3 计算机网络自身的缺陷和不足

2.3.1 TCP/IP的脆弱性。TCP/IP协议是因特网使用的最基本的通信协议，但不足的是该协议对于网络的安全性考虑得并不多，可以找到能被攻击者利用的漏洞。当今，多数高校的校园网络还是IPV4，由于TCP/IP协议是公布于众的，如果对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。

2.3.2 网络结构的不安全性。随着高校规模的拓张，多数高校的网络缺乏战略发展规划，而是由多数局域网堆积而成，尤其是网络边界设备和安全设备大多是发现问题后，为了解决问题而部署，设备之间缺乏有效的联动，网络拓扑结构不合理，因此内网与外网的数据交换以及校园网内部的数据流转都存在着不安全性因素。

2.3.3 易被窃听、篡改和伪造。与其它商业网络或者政务网络不通，除个别信息安全要求部门之外，高校校园网上多数数据流都是明文传输，没有有效的信息安全加密手段，教职工与学生方便的同时，也为不法分子对校园网内外的电子邮件、口令和文件传输进行窃听、篡改提供了便利。

3 网络信息安全应对策略

3.1 加强学校网络安全教育，提升校园网用户防护技能

3.1.1 基于校园网用户信息安全意识淡薄，学校应当在开设计算机相关课程的同时选择性的开设网络安全课程，宣传网络安全防护，同时开展行之有效的技术实践活动，进行网络道德的教育，并提高公德意识，使每一个校园网用户在上网之余，了解和明确自己对于网络信息安全防护的责任。

3.1.2 开展一系列的校园培训教程，培养学生基本的网络防护技能。例如对自己的计算机系统开启自动更新功能，及时修补计算机系统出现的安全漏洞；辨别不良网站，以及对自己的计算机开启防火墙，定期对电脑进行病毒扫描，在校园网内部将产生较大影响的计算机病毒，木马程序等扼杀在源头。

3.2 加大校园网安全维护投入，合理配置资源

基于很多学校对校园网安全信息防护投入不够而导致一系列漏洞的产生，使得不法分子趁虚而入破坏校园网安全。高校应当指派专门的安全人员进行系统维护，合理利用物力和财力，建设网络信息安全预警机制，加强网络管理人员的技术水平，结合校园网络自身的情况，制定校园网络发展规划，从而合理、适时地选择网络安全防护设备和技术投入。

3.3 建立校园网络安全隐患排查机制

3.3.1 建立资源管理机制。建立IP地址的分配、登记与回收机制，由网络安全管理人员统一分配管理。这样，若校园网内部用户对学校网络安全服务器发起攻击，能很快的找出攻击源。

3.3.2 在校园网内部建立完整的账户管理和身份认证制度。明确、设定密码保护机制。比如可以按照使用用户类别及权限，分为教学用户、办公用户、学生用户。用户用完随时退出，防止信息泄露。

3.3.3 使用加强密码。加强密码是至少有8位字符长，是由大小写字母、数字和符号组合起来的密码。考虑普通密码容易受到网络字典的攻击，容易造成信息的丢失或篡改。因此构建合理的密码使用机制，即使加强密码，也要经常更改，时间不能超过3个月，并且更改的密码要与先前的密码有较大差别。

3.4 建立完整的安全信息保障制度

建立保障安全信息的规章制度。除了建立培养一支具有安全信息管理意识的网管队伍之外，还必须建立一套严格的安全信息管理规章制度。网管人员建立并维护网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的使用登记制度。从而可对网络用户和服务账号进行精确的控制。同时，定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，进行网络安全态势评估，调整相关安全设置，结合网络安全阀值的预警，全方位地进行入侵防范，在校园网内部推送安全公告，紧急修复系统通知等，从而防范于未然。

4 结束语

在教育信息化快速发展的今天，建立健全校园网络安全体系结构，对校园网络进行精细化管理，构建完全和谐的数字化校园环境，为学校的教学、科研工作保驾护航，每个校园网用户共同期盼，也是一项复杂的长期的重要的任务。首先，学校一方面要制定中长期发展规划，其次，不仅要加大网络安全建设投入，还要制定合理有效的安全对策以及预警、应对机制，最后，校园网络信息安全是师生共同面对的问题，因此同样需要每一个校园网用户共同担当。

参考文献：

[1] 袁津生.计算机网络安全基础[M].北京：人民邮电出版社.2005.60 -76.

[2] 湛成伟.网络安全技术发展趋势浅析[J].重庆工学院学报.2006，（08）： 120-121.

[3] 江雨燕.计算机网络黑客及网络攻防技术探析[J].计算机应用与软件，2003，20（1）：56-58.

[4] 钟嘉鸣.校园网安全平台的规划与设计[J].中国科技信息，2007，21（5）：141-143