高校網絡安全問題

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇高校網絡安全問題范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

高校網絡安全問題范文第1篇

關鍵詞：高校；網絡信息；安全問題；對策

中圖分類號： TP393 文獻標識碼： A 文章編號： 1673-1069（2016）31-99-2

0 引言

在“互聯網+”時代的背景下，網絡滲透到人們生活和生產的方方面面。隨著網絡信息技術的不斷進步，各種病毒和網絡黑客的破壞能力也在不斷增強，給網絡信息安全造成嚴重威脅。高校作為現代教育的重要基地，對網絡的應用更加頻繁，網絡信息技術在提高教學管理水平的同時，也使得高校相關教育信息面臨巨大的安全隱患，例如數據泄露、黑客攻擊等問題，這些安全問題對學校的各項教學活動產生不良影響。針對這些問題，高校相關部門要予以高度重視，并積極采取有效對策，從人員、設備、技術等方面加強管理和完善，從而使網絡信息技術更好地服務于高校的教學管理工作。

1 高校網絡信息安全問題分析

高校網絡的用戶主要包括教師、學生、行政人員等，由于高校網絡使用頻率較高，面臨的安全險也較多，本文將高校網絡信息安全問題概括為以下幾點。

1.1 系統漏洞較多

目前，很多高校用戶應用的是Unix、Windows系列的操作系統，雖然系統不斷進行改進和升級，但是系統中仍然存在很多漏洞，容易對高校的網絡信息安全構成威脅。網絡病毒制造者對于計算機專業知識掌握較深，經常通過網絡漏洞對高校的網絡信息進行攻擊，從而使得高校網絡信息遭到破壞。如果高校網絡用戶使用等級較低的操作系統，不對程序進行及時的更新升級，或者對于瀏覽器、游戲程序等不設置漏洞攔截功能，使得網絡威脅有機可乘，造成電腦系統崩潰，給個人用戶和高效管理系統帶來嚴重損失。

1.2 病毒傳播和攻擊

通常而言，高校網絡信息面臨的最嚴重的安全問題就是病毒傳播和攻擊。計算機網絡病毒具有傳播速度極快的特點，在高校網絡系統防火墻安裝不及時或者殺毒軟件沒有進行更新的情況下，計算機網絡病毒侵入到高校網絡系統中，嚴重威脅信息安全，造成高校網絡反應緩慢，占用大量學校網絡資源，使得高校網絡難以正常進行工作。網絡病毒可以通過網絡連接、移動硬盤、電子郵件、非法下載等途徑進行傳播，例如學生使用的U盤可能會插入個人電腦、圖書館電腦、打印店電腦等，容易造成木馬、蠕蟲等病毒的感染和傳播，對高校網絡的正常使用造成嚴重干擾。

1.3 網絡安全意識薄弱

目前，高校網絡用戶安全意識薄弱是一個普遍存在的問題，容易造成各種安全隱患。針對教學管理活動，一些教師沒有足夠的安全管理意識，沒有科學的設置網絡防護功能，對于個人電腦不進行登錄密碼設置，對于教學管理系統的登錄指令也設計的較為低級，使得個人教學賬戶被非法入侵或攻擊，進而對整個教學管理系統造成不良影響。一些學生和教師對網絡安全危害的認識不足，只是簡單地認為只要不進入危險網站，就不會受到網絡病毒的影響，進而沒有下載正規的防護軟件，造成個人資料泄露或計算機被非法控制等安全事故。

1.4 缺乏專職安全維護人員

高校網絡信息安全維護是一項復雜而系統的工程，需要大量的資金支持和人員投入，但是，從目前情況來看，大部分高校網絡管理中心的設備和專職人員較為匱乏。高校網絡安全維護的工作量較大，很多管理人員對網絡安全技術掌握不足，只能保證高校網絡的簡單正常運行，難以有效應對各種安全問題。同時，高校網絡管理部門沒有形成高效的工作機制，責任劃分不明確，導致很多問題發生后，沒有人進行及時的處理，互相推諉責任。此外，由于資金不到位，使得高校機房、圖書館等地的計算機設備更新緩慢，安裝的相關防護軟件和系統較為低級，這就為病毒攻擊和系統癱瘓等安全事故埋下了隱患。

2 高校網絡信息安全對策

2.1 及時更新系統補丁

面對系統漏洞問題，系統的服務商要加大科研力度，定期提供修補程序，從而為用戶使用安全提供保障。對于高校網絡用戶，要對系統補丁進行了解和掌握，通過正規入口下載系統程序，并根據信用度較高的安全軟件的相關提示及時下載系統補丁，不斷完善應用系統。常用的安全軟件有360安全衛士、QQ電腦管家，這種類型的安全軟件會向用戶提示系統漏洞，并提供相應的下載鏈接，為計算機知識較為匱乏的學生和教師提供了便捷服務。根據相關的系統補丁下載提示，學生和教師就可以完成個人電腦的系統安全升級，有效避免病毒侵害和非法入侵，為高校網絡信息安全管理奠定良好基礎。

2.2 加強殺毒軟件的應用

針對網絡病毒安全問題，高校網絡用戶不僅要做好系統升級和補丁下載，還需要選擇一款信用度較高的殺毒軟件進行安裝，加強對安全問題的防護。高校網絡管理部門可以購買正規的殺毒軟件，安裝在管理系統和學校內部公用計算機上，例如圖書館和計算機教學中心的計算機，在資金允許的情況下，還可以向學生提供正版殺毒軟件下載服務。學生和教師還可以在官方網站下載免費的殺毒軟件，減少個人投資，同時在計算機使用期間，要保持殺毒軟件在后臺持續運行，從而有效防止病毒入侵。同時，高校網絡中心要及時更新軟件，并通過高校網絡用戶端的途徑提醒學生及時下載殺毒軟件的升級包，提升整個校園網絡安全性。

2.3 提高網絡安全意識

高校網絡信息安全的維護需要全校師生的共同參與，這就需要學生和教師提高網絡安全意識。學校要加強網絡安全意識的宣傳與教育，可以邀請專業人員開展網絡安全教育課程，讓學生能夠對網絡安全知識進行全面系統的學習和了解，同時培養一支計算機專業素質較高的教師隊伍，對學生進行有效的指導，使其能夠自覺抵制各種網絡不良信息，從而有效避免各種網絡信息安全問題的發生。此外，學生和教師還要養成良好的網絡使用習慣，例如，設置高級別的網絡用戶密碼，自覺遠離不健康網站，仔細辨別下載源的合法性，最終達到保護網絡信息安全的目的。

2.4 提高安全維護人員素質

網絡具有復雜性和多樣性特點，高校必須提高對網絡信息安全管理工作的重視程度。高校要加大投入力度，建立一支技術素質較高、管理能力較強的網絡安全維護隊伍，在技術方面，首先要聘請計算機專業素質較高的人員，并對在職人員加強技術培訓，使其具備漏洞修補、軟件升級和系統維護的專業知識；在管理方面，學校要定期舉辦信息安全管理培訓，并加強與各學院兼職信息安全管理人員的溝通，借鑒各種管理經驗，針對網絡系統存在的問題進行及時處理。同時，學校網絡管理中心需要明確各部門網絡管理人員的工作責任，使得各項工作得以順利開展。此外，學校要加大資金投入，購置先進的管理設備，并及時更新學校內部的計算機，為網絡信息安全維護提供硬件基礎。

3 結束語

總而言之，高校網絡信息安全管理是一項較為復雜的工程，面對各種各樣的網絡安全問題，學校要加強在計算機技術和硬件方面的投入，提高學生和教師的網絡安全使用意識，對學校內的計算機進行及時的系統補丁修復和病毒查殺，保障各項網絡教學活動的順利進行，保障教學信息的安全，進而實現高校校園網較為可靠、安全地運行。

參 考 文 獻

[1] 陳怡平.淺談高校現代信息技術環境中的信息安全問題及其對策[J].計算機光盤軟件與應用，2014，05：193+195.

[2] 楊競華.淺談高校網絡安全存在的問題及對策[J].網絡安全技術與應用，2016，02：34-35.

[3] 盛海.淺談高校信息安全問題與對策[J].青春歲月，2011，24：183.

高校網絡安全問題范文第2篇

關鍵詞: 數字化校園 校園網 網絡安全

一、引言

逐漸豐富起來的應用和信息資源使校園網在學校教學、科研和管理等方面發揮的作用日益重要,廣大師生從事教學、科研、生活和管理工作時對校園網依賴性也越來越高。然而,外部黑客的侵襲,內部人員的攻擊,不良、非法信息的侵入和病毒破壞都能造成網絡信息系統的癱瘓,嚴重威脅著網絡的正常使用。網絡的生命就在于網絡的安全性。那么,在現有的條件下如何加強校園網絡的防護,保證網絡的暢通、信息的完整,直接關系到學校的整體形象、關系到學校的整體利益、關系到學生的成長和成才。

二、校園網面臨的安全隱患

絕大部分高校校園網通過Cernet與Internet相連,在享受Internet資源的同時,也面臨著遭受來自Internet的外部攻擊風險。同時,校園網連接除了學校各院、系等教學、行政單位網絡外,還連接著校內的學生機,由于內部用戶對網絡的結構和應用模式都比較了解,因此校園網還存在著來自內部的安全隱患。由此我們分析高校校園網絡安全主要面臨著以下四個方面的威脅。

1.程序安全漏洞

網絡設備、操作系統和應用軟件都可能存在安全漏洞。這些漏洞一旦被黑客和病毒利用,將給校園網帶來災難性的后果。并且,軟件和硬件配置不當同樣會造成相當嚴重的安全問題。

2.網絡入侵

包括黑客、破壞者和其他試圖非法訪問網絡資源的用戶。入侵可能來自校園網外部,也可能來自校園網內部。攻擊的動機可能是惡意破壞,也可能是出于興趣和好奇心,但同樣都會給校園網的安全造成威脅。校園網的使用者主要是學生,部分學生對網絡很感興趣,而且具有一定的專業水平,攻擊校園網就成了他們表現自己所學知識的首選。

3.計算機病毒的威脅

校園網絡帶給大家方便的同時,也成了計算機病毒傳播最快捷的途徑。隨著網絡的快速發展,病毒編制者水平的提高和病毒與黑客軟件的結合,使網絡病毒頻繁爆發,造成不可估計的損害,輕則是和用戶開個玩笑,重則破壞計算機軟件、硬件,導致機密數據外泄,還可能使得整個網絡處于癱瘓狀態。特別是現在校園網絡接入互聯網的帶寬不斷地提高,BT流行,傳輸文件越來越簡單,為用戶下載提供了方便,但下載的軟件和電子郵件有可能帶有病毒,這無疑也為網絡病毒的傳播大開方便之門。

4.用戶安全意識薄弱

校園網是以大量用戶為中心的系統,一個合法的用戶在這個系統中可以執行大多數操作。盡管網管人員通過訪問控制策略等手段可以限定用戶的某些對網絡產生破壞的行為,但更多的安全措施必須由用戶自己來完成。用戶安全意識薄弱,操作不規范都是威脅校園網安全的主要因素。比如U盤病毒在校內大范圍地傳播。

三、校園網安全措施

網絡安全是一個涉及面較廣的問題,應該說任何單一的安全措施都不可能提供真正的全方位的網絡安全。[1]針對高校網絡具有較多的用戶群,訪問方式多樣,網絡訪問突發性較高等特點,一方面我們要加強網絡安全技術層面上的維護,另一方面也要加強校園網的使用管理,具體策略如下。

1.加強校園網安全管理

學校管理層應重視高校計算機網絡的安全管理,加大投入,完善校園網安全管理的各項規章制度,健全網絡安全監督機制;并引進專業的網絡安全管理人才,對網絡管理人員進行專項培訓,加強安全意識和安全業務技能;重視校園網用戶安全教育,大力開展學生網絡道德教育,對大學生進行安全常識教育,如防病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網外部的攻擊。

2.構建全面的安全技術策略

從技術應用層面考慮,應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境,通過各種技術手段來監督、組織和控制網絡通信服務,以及信息的處理,確保校園網安全運行。

(1)訪問控制

訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后,網絡系統就賦予這一用戶一定的訪問權限,用戶只能在其權限內進行操作。賬號和密碼保護可以說是系統的第一道防線,目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統,那么前面的防衛措施幾乎就沒有作用,所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。系統管理員密碼的位數一定要多,至少應該在8位以上,而且不要設置成容易猜測的密碼,如自己的名字、出生日期等。對于普通用戶,設置一定的賬號管理策略,如各種開機口令、登陸口令、共享權限口令等,并強制用戶每個月更改一次密碼。[2]對于一些不常用的賬戶要關閉,比如匿名登錄賬號。

(2)配備完整的系統的網絡安全設備

校園網絡雖然比較復雜,但從整體技術架構來看,還是屬于局域網范疇,因此,在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是,校園網絡現在基本上都是高速網絡,因此配置安全設備既要考慮到功能,又必須考慮性能,將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求,校園網絡需要配備以下安全設備:高性能的硬件防火墻;旁路監聽型的入侵檢測系統;漏洞掃描系統;安全審計系統;旁路監聽型不良內容過濾系統;覆蓋全校范圍的網絡版防病毒系統;網絡故障檢測,以及網絡故障診斷設備。通過配置這些安全產品可以實現對校園網絡進行系統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。

(3)安裝補丁程序和網絡殺毒軟件

任何操作系統都有漏洞,大部分校園網服務器使用的操作系統都有漏洞,尤其是Windows 2000、Windows 2003等微軟的操作系統。網絡系統管理員需要及時對系統進行升級,有時候也可以借助第三方安全軟件來對系統進行升級,如“360安全衛士”就是很好的免費軟件。

電腦病毒的防范,根據校園網現狀,在充分考慮可行性的基礎上,可采用殺毒軟件網絡版的分級管理,多重防護體系作為校園網的防病毒管理架構。充分使用殺毒軟件網絡版所擁有的“遠程安裝”、“智能升級”、“集中管理”等多種功能,為校園網絡建立起一個完善的防病毒體系。

四、結語

隨著網絡技術的迅猛發展,校園網安全問題也會變的異常嚴峻,本文歸納并提出了一些校園網絡信息安全防護的方法和策略。如今,校園網絡越來越多地擔當著學校教學、科研、管理和對外交流等許多重要的角色。尤其是現代高等院校,逐步實現網絡化和信息化辦公、網絡學術交流等是院校自身發展的必經之路。

參考文獻:

高校網絡安全問題范文第3篇

關鍵詞：高校；無線；網絡；設計；安全

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 13-0000-01

Wireless Network Design and Security Issues of China's Colleges and Universities

Chen Yiguo

(Zhejiang International Studies University,College of Information,Hangzhou310012,China)

Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.

Keywords:Colleges and Universities;Wireless;Network;Design;

Security

一、我國高校無線網絡設計中的組成要素

（一）無線網卡。在高校網絡的設計當中，網絡的布線控制是技術中最為復雜的一點，也正是為了解決這一問題，無線網卡應運而生，它是一種通過將操作系統與無線產品的接口來創建一個網絡連接，主要用于短距離無線網絡設備之間的通訊，我們將它以網絡接口的不同類型來劃分，主要可分為三類，如表1所示：

無線網卡 應用范圍

PCMCIA卡 直接應用于終端設備

PCI+PCMCIA卡 主要應用于臺式機器

USB適配器 以上兩種類型皆可使用

表1：無線網卡分類及其應用范圍

（二）無線AP。在無線網絡的設計中，這是一項主要應用于無線交換機當中的核心技術，它借助于路由器的功能，能夠實現我國高校無線網絡中的internet共享，在使用中如果周圍的環境中仍存在著其他的無線網絡，應注意避免使用同樣的頻率段，防止沖突的發生。在進行連接時，應首先確保SSID號的設置保持與無線AP的一致性，保證能夠順利實現網絡的接入，無線AP的效用半徑通常取決于設備天線的置放方向與及增益情況。

（三）無線路由器。無線路由器，作為目前高校無線網絡中的一個重要設備，主要是擔當著兩個或兩個以上的局域網之間的數據傳輸的介質角色，能夠完成網絡傳輸中的網絡層中繼或第三層中繼任務。

二、安全防范措施的設計

為了解決不斷增長的無線上網需求與及電腦數量極其有線的矛盾，更好的將校園網絡服務于全校師生，在經過了多方面全方位的分析之后，我們采用WLAN作為網絡接入點對當前的網絡進行重新改造，以SWL-900AP+為無線局域網橋連接器為主要接入設備，其中我們已經內置了TCP/IP的功能，這是一項可實現自動為使用用戶自動分配IP地址的，可實現在網絡覆蓋范圍內依據穩定的數據傳輸為用戶提供更高的安全級別的網絡。通常，由于實現無線通信的手段各式各樣，無線上網技術也主要是以GPRS技術與3G網絡為典型代表，直至目前為止，較廣泛普及的是802.11b的無線網絡標準，網絡吞吐速率為54Mbps，同時，隨著科技的發展也有了較快的提升。

在進行高校無線網絡的設計時，不僅要考慮到WEP數據協議的加密問題以外，還應做好的工作有：（1）MAC地址的綁定，對非法用戶的訪問進行限制；（2）控制端口的訪問，進行AP隔離；（3）創建一個臨時用戶群組，限制費制定用戶的訪問，圖示1為高校網絡設計方案。

圖示1：高校網絡設計方案

四、我國高校無線網絡的設計完善措施

（一）要明確構建目標。在進行高校無線網絡的設計時。明確構建的目標也就是要明確為什么要構建無線校園網絡：

1.首先是由于傳統有線網絡布線工程量大，施工難度大、耗費時間較長等種種原因，使得無線網絡的運用已不僅僅只是為了引進新技術的問題，而是從節約控制成本與及工程量的有效措施。2.其次是由于高校無線網絡可實現教學的極大便捷性，促使教學資源的共享與整合利用，改變傳統教學中的理念方法，分享更多的教學資源。3.另外，傳統網絡節點明顯不足，無法滿足高校眾多師生的用網需求，炙手可熱的網絡接口成為目前的較大局限，有些學生自己購買了路由設備進行網絡連接，錯綜復雜的網線布置加強了公寓管理的難度，進行無線網絡的構建也是為了能夠更好的解決這一問題。

（二）要結合有線網絡進行方案的設計二十世紀開始。我國各高校均已陸續進行了有線局域網的架設工作，校園內的網絡擴建進一步完善了我國高校的網絡基礎設施建設。已形成了相當的格局。而運用無線網絡能夠提供的服務類型多樣，如WEB網絡服務，FTP文件傳輸協議服務，Email郵件服務與及撥號服務服務等等。

五、小結

綜上所述，我國高校引用無線網絡來解決校園網絡中存在的一系列弊端，是現代化校園的一個明顯的特征，在高校的無線網絡建設中，仍然存在著必然存在的安全問題，嚴重阻礙了我國高校網絡的無線化進程。合理的進行方案設計，不僅能夠大大的加快我國科學教育與及信息化教育的進程速度，有效的控制非法用戶的入侵，同時，也為我國高校的建設水平提高創建了前提條件，有著十分積極的意義。

參考文獻：

[1]應海盛.無線局域網的安全隱患與對策思考[J].浙江海洋學院學報(自然科學版),2008,1

高校網絡安全問題范文第4篇

1 無線網絡現狀

從傳統有線傳輸介質的網絡數據通信到無線通信線路構成的網絡，不僅使校園網保持穩定、高速的網絡環境，還提供了任何時刻、任何地點都能享受到網絡的便捷。無線網絡規避了網絡線路長度的局限性，使得無線網絡變得更加多元化，提高移動辦公能力，但是無線網絡的傳播介質一般采用紅外線、射頻信號等，導致數據信號易產生干擾，安全性無法保障，因此隨著無線網絡發展，需要綜合眾多環境因素提高對無線網絡性能及安全的研究。

1.1 高校校園網絡的特征

我國各大高校隨著無線網絡的普及，均建設了各自的無線網絡體系，已然成為龐大校園網絡的一大重要模塊，但是建設數字化校園過程中諸多問題的出現，一定程度上阻礙了校園網絡的發展，例如：（1）傳統有線網絡故障排除困難，隨著校園格局的不斷比那話，新建拓展網絡電纜的安裝與維護較復雜；（2）網絡設計費用較高，在不斷變更網絡設計過程中使得網絡體系構建的成本增加。但是，值得一提的是，無線網絡的覆蓋主要依托原有的有線網絡體系，是對有線網絡的拓展與延伸。因此，在目前校園網絡的構建中，主要是無線網絡與有線網絡的充分結合、無縫連接。

1.2 無線網絡協議與安全措施

網絡協議，作為互聯網數據傳輸基礎、實用的手段。無線網絡的數據傳輸協議一般采用以下：（1）802.11b協議。便攜設備所采用的網絡連接的標準方法之一，其運作模式分為點對點模式與基本模式，其中點對點模式主要通過無線網卡在兩臺不同的計算機之間進行網絡連接，實現數據傳輸。但是在接入點一定時，允許接入的計算機數量的增加會使得網絡數據存儲速率降低，工作網絡效率低下；（2）802.11g協議。根據網絡物理層定義新標準的802.11工作組得到的802.11g協議，在添加調制技術提高數據傳輸效率。在保證兼容性方面能與原有的無線網絡相互連通，較常用調制技術：DSSS技術、PBCC技術、OFDM技術；（3）WEP保密協議。為保護計算機設備之間進行傳輸數據的加密方式，相對于802.11i協議，能防止部分基本的非法訪問。

2 校園無線網絡安全問題

校園屬于知識信息量巨大的平臺，其信息流動也是龐大的，校園的特殊性質就鑄就了校園內師生對網絡的依賴，隨著互聯網技術發展，數據共享的優勢逐漸顯露出來，在校園內每天都要接收新鮮事物，隨著用戶需求的增大，無線網絡的開放性也隨之增大，安全隱患不可避免。

校園無線網絡安全隱患：

（1）用戶非法訪問。無線網絡的開放性是其優勢之一，同時也是其最容易收到網絡非法攻擊的一點。開放式的訪問導致網絡傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網絡資源同時也對無線信道資源進行了非法占用，損害了其他用戶正常訪問的權益，降低網絡服務質量；（2）WEP加密協議破解。WEP作為叫基本的保密協議，雖然能夠阻擋低程度的非法訪問，但是在網絡技術發展的同時，較低級的保密協議無法完全保障用戶數據，WEP密鑰的回復較為簡單，進行少量數據收集、分析，就能夠解密WEP密鑰；（3）地址協議（ARP）攻擊。第三方非法用戶操作，通過網絡監聽截獲并篡改信息，利用信息物理MAC地址，對計算機發送錯誤的偽ARP答文來欺騙主機，導致正確的信息無法到達目標主機出，形成ARP欺騙；（4）AP服務攻擊。AP端攻擊是對網絡進行巨大損害的攻擊方式，AP服務為數據發送提供資源，非法用戶則通過不停對AP服務資源進行轉發，反復占用，消耗資源，使得AP無法對其他端進行服務發送；（5）網絡體系的攻擊。在高程度的非法攻擊面前，不僅僅針對用戶端口服務信息的截取與篡改，高級攻擊者通過各種安全漏洞，打破整個校園無線網絡體系與有線網絡體系的有機結合，阻礙校園網絡與互聯網的信息交互，甚至造成更嚴重的后果。

3 校園無線網絡安全防范措施

3.1 網絡安全防范措施

針對上述常見的無線網絡的攻擊形式，保障網絡環境安全性，通過安全漏洞的特點分析提出以下優化方案措施：首先針對WEP技術漏洞，人們研究出WPA（無線網絡安全接入）加密，兼容WEP包含的802.11協議，對網絡用戶進行單獨授權并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御，但是在第一代接入點上無法使用，屬于后發展時期的主流，WPA2的AES算法通過計數器密碼鏈協議，使得密鑰無法被完整收集，破解難度成倍增長；其次，針對物理MAC地址進行過濾。為了防止MAC地址截獲產生的偽答文，對MAC地址進行過濾，在無線路由器中都具有MAC地址過濾的功能，將計算機用戶端設備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發生，但是統計MAC地址工作量巨大，切MAC地址是可變的，當非法用戶獲得合法MAC地址同樣可以進行更改，MAC地址過濾方式還需要繼續完善；最后，通過隱藏SSID來保護無線網絡安全。通常無線網劃分為子網，但是路由器端的子網ID相同，容易被攻擊使用原來的ID字符串進入子網，一般建議更改SSID，或者隱藏網絡列表。

另外，在無線網絡中增加檢測系統，對網絡數據進行實時監測。入侵檢測系統（IDS）就是通過檢測無線信號來判別欺詐信號入侵。通過對數據包充分分析，檢查網絡接入點以及用戶定義標準。

3.2 網絡安全制度措施

在網絡安全的防范中，用戶自身應該加強對網絡安全的維護。不少用戶使用設備進行無線網絡設置時無法全面考慮網絡環境，采用默認設置進行操作，使得設備安全等級較低，及時網絡自身防范機制嚴格，用戶端的特殊性，使得系統無法判別用戶端口的合法性。安裝較常用的網絡防火墻軟件，提高客戶端的安全性；建立相應的網絡安全應對機制，一旦發生較嚴重的網絡安全問題，正確處理方式時將損失最小化的最好方法，這需要網絡管理員自身具有過硬的素質，另外，普及網絡安全知識，進行網絡安全相關講座，是校園環境下的宣傳優勢，提高師生對網絡安全的認識；定期維護網絡服務器，網絡管理員對重要資料的檢查以備份，清理不需要的文件空出資源空間，保證服務器的穩定運行。

高校網絡安全問題范文第5篇

關鍵詞：高校；計算機機房；網絡安全；策略

計算機的發明和使用給人們的生活帶來了諸多便利，但是其存在的安全問題也不容忽視，要想學生在健康的網絡環境中學習知識，就需要正視計算機機房中存在的主要安全問題，通過對這些安全問題的解析和認識，找出合理切實可行的有效辦法，把安全隱患得到根除，切實維護好機房的管理工作，保證教師的教學效果和實踐效果，給學生提供安全、健康的網絡教學環境，下面就機房中出現的主要安全問題做簡單介紹，并加以分析找出相應對策。

一、計算機機房主要的安全問題

1.機房軟件系統的漏洞

在高校教學中，教師大多采用的操作系統就是XP和Windows 2000兩個版本，這些操作系統一向存在許多漏洞，經常需要進行更新和打補丁，使得教學機房的軟件很容易受到黑客的攻擊，造成大量教學資料的流失，存在很大的安全隱患。不僅會導致學生的各種賬號被盜，造成一定的財產流失，還會影響教師上課的效率和質量，遇到病毒時，所有計算機都癱瘓。

2.網絡不良信息的誘導

在學生通過學校機房上網查閱所需資料時，經常會在界面上跳出小對話框，學生出于好奇心，點開之后嚴重影響學生的人生觀價值觀和世界觀的正確形成。因此，教學管理部門需要嚴格控制機房安全問題，讓學生在使用機房電腦時杜絕看到不良信息，更好地防止此類不良信息在校園內進行傳播，影響校園風氣。

3.學校資源的安全問題

學生在使用校園網查閱信息時，如，考試題庫、論文資料、學生檔案和校內重大事件通知時，都不能讓學生輕易翻墻和篡改內容，從而有效避免學校產生巨大的損失，甚至是學校機密信息的泄露。教學管理者要時刻加強對學校資源網絡方面的安全監督，切不可疏忽大意，造成不必要的損失，影響學校的聲譽，造成一定的社會危害。

4.網絡硬件設施的問題

網絡硬件設施是學校開設計算機課程必備的教學工具，教師在進行每節計算機課程前，都要對機房的電腦安全進行反復檢查，避免老化的網線和電壓等諸多因素造成計算機課程的正常進行，及時更換受損設備的機器儀表，避免給學生的身心帶來一定的危害，降低計算機安全隱患的存在，保證機房教學的正常開展。

二、管理和維護的對策

1.加強校園網絡的建設與管理

（1）網絡機房和環境的物理安全。想要給高校學生提供安全的網絡教學環境，就需要從網絡機房的物理因素入手，主要包括以下幾點：一是采用良好的屏蔽和避雷措施，以防無線電和雷電的干擾，影響正常教學活動；二是給機房計算機裝上穩壓電源和UPS，以保證機房電腦的電壓始終保持穩定，防止其他電壓和無線電波導致突然斷電，使得教學內容和數據遭到丟失；三是安裝各種監控設備和門鎖，以防計算機等硬件設備被盜；四是對機房四周內要安裝消防措施，避免發生火災和電災而不能及時得到遏制，降低學校成本等。

（2）構建防火墻，確保網絡安全。為了有效控制和提高內部網絡安全，構建防火墻是目前加強網絡安全問題的主要方法，也是大家普遍采用的網絡安全技術方法。這種方法的使用不僅可以有效阻止外網的入侵，也可以更好地加強內部網絡之間的聯系，內部網絡只要通過客戶設置的安全規則，就可以隨時與外網取得聯系，從而保障內外網的有效通訊，通過這種方式有效攔截了外網不法分子的入侵，給內部網絡提供安全的網絡環境，保證學生安全使用。

（3）運用檢測技術防止外網攻擊。目前已成功研制出對外網入侵進行檢測，并采取有效的保護手段來對付外網的攻擊，從而有效記錄數據，保證數據的不丟失，以確保及時縮短黑客的入侵時間，加大黑客入侵的難度系數。運用檢測技術來有效防范黑客入侵和外網入侵，給高校學生在進行計算機課程時有個良好的網絡環境，提高課堂質量和效率。

2.加強機房的管理與維護

（1）軟件系統的及時安裝。教師在進行每次計算機課程時，都要對每臺機器進行例行檢查，尤其是對操作系統的安裝，盡可能地安裝最新的、性能最穩的操作系統，同時還要及時更新微軟補丁，確保操作系統的順暢使用。在安裝軟件系統時，特別是教學用的軟件，一定要用有保障的正品軟件，切不可盲目安裝盜版軟件，以免盜版軟件中有木馬或者其他病毒，導致數據流失找不回來，造成一定的損失，影響正常教學的進行。同時，我們在安裝軟件時，也要對機房內的電腦進行選擇，首先查看計算機是否正常，有無病毒入侵，再進行安裝軟件。

（2）殺毒軟件的及時安裝。當操作系統成功安裝后，對軟件的安裝也已準備就緒，接下來就是要安裝殺毒軟件了，一定要及時進行安裝，下載最新的殺毒軟件，對殺毒軟件進行更新和升級，確保殺毒軟件是最新版本，從而保證計算機的軟件系統沒有受到病毒和木馬等病毒的入侵。在選用殺毒軟件時，可以多次嘗試多種品種的殺毒軟件進行殺毒，從而找到最佳最符合電腦性能的殺毒軟件，保證電腦的安全，有效提高機房計算機的網絡安全，保證高校計算機課程的教學質量和效率不受網絡安全問題的影響。

（3）軟件系統的及時優化。機房的計算機在全部都裝好軟件系統時，同時殺毒軟件也已成功安裝，還需要對有些已更新的軟件系統進行優化處理。最常見的就是360安全衛士，里面有個軟件優化功能，可以確保機房計算機上的軟件都是最優化的，優化計算機上的軟件系統，不僅可以禁止一些系統不需要的服務，還可以騰出更多的空間來裝其他軟件，更可以把一些無關緊要的軟件在開機時禁止啟動項，加快計算機的運行速度，提高計算機流暢度。

3.加強學生網絡信息安全教育

高校計算機課程中大多使用電腦的學生，因此，除了對計算機做常規的安全維護工作，還需要加強學生的網絡安全意識，學會正確使用計算機，向學生樹立和傳播網絡安全意識，教會學生正確使用網絡，做到對不良信息的不瀏覽、不下載和不傳播一些負面信息。同時，也為防止學生通過計算機來進行網絡攻擊的工具，杜絕學生在教學的機房里盜竊他人賬號和密碼，確保學生在安全健康的網絡環境里進行學習，掌握計算機的方便使用方法。讓學生形成良好的網絡安全意識，在實際生活中真正杜絕不良信息的誘導，為未來走上社會時提供技術支持，學會計算機的專業技能。

綜上所述，我們不難看出，想要確保高職計算機機房的網絡安全問題，除了對計算機的硬件和軟件做安全處理，下載正版的軟件和版本最新的殺毒軟件，還要幫助學生了解計算機網絡中的安全危害，真正形成一定的網絡安全意識，在課堂中學會正確使用計算機，真正學會抵制不良網絡信息，更好地完成計算機教學目標，充分掌握計算機的使用技巧和方法，為將來工作打下基礎，將計算機的使用技巧靈活運用到實際工作中，提高工作效率。

參考文獻：

[1]馮凱.關于計算機房網絡安全的研究與探討[J].全國商情：理論研究，2010（07）.

[2]郭淑琦，范金鳳，李素芬.信息機房網絡安全改造[J].科學之友，2010（04）.

[3]趙洪濤.高校校園網的網絡安全隱患及其應對策略[J].中國商界：下半月，2010（01）.

[4]馮凱.關于計算機房網絡安全的研究與探討[J].全國商情：理論研究，2010（07）.