高校网络安全问题与对策8篇.pdfVIP

高校网络安全问题与对策8篇

第一篇:高校网络安全问题分析

1.引言

计算机网络技术的飞速发展推动了校园网络的建设和应用。随着校园网络在高校教学、

科研、实验、管理中发挥越来越广泛的作用，校园网络的安全问题日显突出。目前很多高校

已经重视校园网络安全问题。维护校园网络安全环境，加强计算机系统安全管理是高校发展

的必然要求，也是校园网建设中必须考虑的核心问题。

2.面临主要困难

目前维护校园网络安全主要面临如下几个困难：（1）网络维护管理困难。由于校园网网

络故障定位复杂，覆盖区域大，涉及对象多，所以对校园网的网络维护管理比较困难。（2）

网络元及容量调配困难。要想实现教育网络多媒体教学和远程教学、图书馆访问系统、视频

会议等应用同时运行，就必须要进行网络带宽的合理细化分配，动态调度存在一定困难。（3）

网络安全认证薄弱。校园网一般缺乏对入网用户身份及安全认证识别，入网授权管理也是相

当薄弱。

3.维护校园网络安全性的策略和措施

3.1加强校园网络规划和设施管理

3.1.1合理划分VLAN调整网络拓扑结构

校园网多数采用的两级结构为主干网和子网，这样的两级拓扑结构可以保证数据信息的

时效性和准确性，各子网节点可以快速的登录互联网。校园网因为采用这样的网络结构不会

受到地理位置的限制可以灵活的划分多个局域网。将主要服务器设置在相同的虚拟网内，目

的是防止病毒入侵破坏系统安全，便于校园网日常管理和维护。

3.1.2加强网络中心配套设施管理

（1）防火设备防火设备在校园网络安全管理中非常重要，要做到经常检查存放网络设

备的地点，及时发现事故的隐患并排除。网络中心配置灭火设备，确保设备可用、好用、管

用。（2）防雷措施等电位连接，使网络中心处于同一个电位下，避免雷击时各个设备互相之

间放电，破会设备；做好网络设备电源线的防护，在电源线路上安装防雷器；在信号线路上

安装信号防雷器。（3）监控设备在网络中心多处安装摄像头，通过摄像头画面可以实时显示，

图像可做为影像资料进行保存。

3.2增强软件系统安全性

3.2.1增强防火墙的防范力度

防火墙的一端连接学校校园网，另一端连接互联网，防火墙作为内外部网络连接的唯一

通道，有效的保护校园网内部网络不受病毒的侵害是十分必要的。防火墙设置要遵循以下原

则：（1）根据校园网络设计的总体目标和要求来设置相应的防火墙规则，审查的内容主要包

括有IP协议、IP地址、端口等，严禁外网对内网进行非法访问的行为。（2）每10天防火墙

的安全日志就要被检查，及时发现使防火墙安全界别得到提升。

3.2.2提升应用软件安全性

应用软件极易受到提高校园网络应用软件的安全性，主要从以下几个方面着手：（1）选

择与应用软件版本相匹配的配置，避免应用软件版本升级引起应用软件运行错误。（2）通过

加密技术、CA技术、数据库审计等技术手段，确保应用软件安全运行。（3）在软件的实际

应用中可以卸载和关闭相应的服务功能，并且修改系统的各项安全配置，最大程度来提高系

统自身的安全性和稳定性。（4）校园网在实际运行和应用过程中结合了大量的关键技术和应

用，并且通过身份认证信息来检验各种安全性和合法性，结合个人用户的权限和特点来对用

户身份的安全性进行认定。

3.3健全安全管理制度

3.3.1提高网络管理员和使用者的安全意识

学校在管理上要有意识的来增强网络管理者和使用者的责任意识和安全意识。对于网络

管理者，要加大培训力度，提高网络维护技术。对于网络使用者，要加大宣传力度，引导师

生安全上网，维护校园网络安全。

3.3.2完善安全管理规章制度

学校要结合实际，根据校园网的自身特点，制定切实可行管理有效的网络管理制度。用

制度规范校园网使用者和管理者的行为，走“依法治网”路线。制定出入机房制度；机房设备

管理制度；安全管理制度等。

3.4建立内部监管机制

学校大量信息存放在校园网中，如此庞大的数据信息也成为网络入侵和攻击的对象，其

中不乏校园网内部用户对校园网内部用户进行网络安全攻击的风险评估，而内部用户攻击现

象频发，内部网络用户对校园网络安全来说是一个安全隐患。通过入侵检测系统对网络传输

进行监视，在发现可疑网络传输时及时发出警报；入侵防御系统作为防火墙和防病毒软件的

补充，及时中断可疑网络数据的传输。安全侦测与监听系统等内部监控措施都可疑针对校园

内部用户保护网络安