高校計算機網絡安全論文

前言：本站為你精心整理了高校計算機網絡安全論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1高校網絡安全存在的問題

1.1計算機病毒的威脅計算機病毒是一種程序，它主要是通過侵入計算機操作系統實現對計算機的自動化控制，實現某方面的目的，據有關數據統計：因為計算機病毒入侵而導致高校網絡系統出現安全事故的發生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響，比如計算機病毒通過植入計算機系統中，實現對某些信息的竊取；而且計算機病毒也具有較強的復制性，可以將病毒中的程序轉移到計算機某一系統中，破壞計算機的正常運行。計算機病毒對網絡安全所構成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟系統漏洞進行傳播，結果造成計算機運行速度的下降，網絡的堵塞等，給全球造成的損失超過5億美元。

1.2操作系統安全問題雖然計算機操作系統在不斷地完善，但是相比計算機病毒的出現計算機操作系統在設計的過程中存在著重實用性而忽視安全性的問題，分析當前計算機的操作系統可以概括的說無論使用哪種操作系統其本身都存在一些安全漏洞，而這些安全漏洞的存在會給計算機網絡安全帶來很大的隱患；同時由于高校網絡的節點比較多，結果就會因為沒有及時對某個節點采取安全防護措施，導致外部病毒以及不法分子的入侵，影響高校的網絡安全。

1.3黑客的惡意攻擊黑客的惡意攻擊是影響高校網絡安全的重要因素，由于高校網絡安全的防護措施相對比較慢，再加上高校的信息資源價值比較高，為此一些網絡黑客通過各種手段，利用高校網絡漏洞竊取與破壞高校的信息資源，實現自己的非法目的，一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊，但是無論哪種攻擊都會影響高校網絡資源的正常使用。

2保障高校網絡的安全措施

針對高校所存在的網絡安全問題，高校要從網絡規劃的整體入手，通過科學設置網絡結構體系、構建完善的網絡管理制度以及提升網絡安全技術層次等措施提高高校的網絡安全。

2.1科學設置網絡結構體系

2.1.1網絡架構選擇。網絡架構決定了校園網絡的性能、可管理性以及安全性等關鍵因素，因此構建合理的網絡架構是保障高校網絡安全的基礎。基于高校網絡需求的要求設計，高校要構建層次化網絡結構，其主要分為：核心骨干層、匯聚層接入層、校園出口以及無線網。一是接入層的設計。接入層是和用戶對接的接口，其是影響校園網絡安全的主要入口，因此在接入層設計時要通過接入交換機部署設計，根據不同的高校區域設計不同的交換機部署設計；二是匯聚層設計。匯聚層負責接入的匯聚和核心層的鏈接。

2.1.2網絡出口設計。校園網絡出口主要負責將網絡的數據轉發、流量控制以及安全防護等功能。根據學校的網絡應用范圍可以將網絡出口的設備設計如下：一是在校園網邊界設置3個出口，并且邊界路由器要尋找支持多鏈路負載均衡的路由設備；二是在互聯網與校園網出口接頭處部署一臺防火墻，實現對非法數據的入侵的阻止。

2.1.3接入控制設計。為保障校園網絡安全，對于接入安全的控制主要采取接入認證，實現對用戶的接入控制，以此方式阻止非法用戶進入校園網絡中。目前網絡身份接入認證主要有：802.1x、WebPortal以及PPPoE三種方式。結合高校網絡需求的要求，高校網絡接入身份控制主要采取802.1x、WebPortal認證。

2.2構建完善的網絡管理制度

2.2.1提高高校網絡管理者的安全意識和責任意識。首先要提高高校網絡管理者的安全意識。造成高校網絡安全的主要原因就是因為高校網絡安全管理者沒有嚴重按照相關規則制度實施對網絡的管理，結果給一些不法分子提供可乘之機，破壞了高校網絡安全，因此高校管理者要加強對網絡安全管理者的安全意識，要讓他們明白網絡安全的重要性；其次提高安全管理人員的責任意識。網絡安全不僅直接關系到高校的日常教學活動，還對高校的科研項目成果等構成嚴重的威脅，因為網絡安全問題導致高校科研成果信息泄露的事件在近兩年非常多，因此要加強對網絡安全管理者的責任意識，通過廣泛的宣傳等提高管理者的責任意識和危機意識。

2.2.2規范學生的使用行為。一是學生要樹立良好的網絡道德理念，學生在嚴格遵守相關制度，在使用校園網絡中要嚴格恪守網絡環境規范，不隨便登錄非法的網站、不下載非法途徑的文件資源；二是提高高校大學生的法制理念，強化他們對網絡犯罪危害性的正確認識，避免學生走向網絡犯罪；三是提高學生的安全使用網絡意識、遠離網絡詐騙。針對當前高校大學生在網絡中被騙的現象，高校要加強對學生的安全網絡道德教育，提高學生對網絡環境的辨別能力，避免上當受騙。

2.2.3完善校園網絡安全管理的規則制度。保障校園網絡安全，要依據高校的特點制定相應的網絡管理制度：一是要建立機房安全管理制度。明確機房進出機制，機房屬于高校網絡數據的中心，是整個高校網絡的“心臟”，因此必須要明確什么人可以進入機房，什么人不允許進入機房，并且要明確在機房內不得從事與信息管理無關的事項；二是機房設備的安全管理。機房內的設備是保障整個高校網絡運行的基礎，因此網絡管理人員必須要定期對機房設備進行檢修與檢測，不得將機房設備用于其它工作，同時還要保證機房的環境衛生符合機房環境標準的要求；三是安全管理制度。機房管理人員必須要樹立安全意識，建立安全責任制度，確定專人專崗制度。

2.3提升網絡安全的基礎層次隨著網絡安全問題的升級，我們也要不斷提升處理網絡安全問題上所采的技術與手段。

2.3.1及時安裝計算機殺毒軟件。高校網絡用戶比較多，比如學生宿舍、高校圖書館、計算機機房等，這些地方學生在使用的過程中都會因為操作的不慎，再加上計算機系統本身存在的漏洞，給計算機病毒的入侵提供了機會，因此為避免病毒對高校網絡所產生的影響，高校的網絡管理者要安裝最新的殺毒軟件，并且及時對漏洞進行升級，防止病毒的入侵。

2.3.2加強防火墻技術。防火墻雖然不能阻止所有的計算機網絡攻擊行為，但是其可以有效地阻止大部分的外網攻擊，因此加強防火墻技術是實現高校校園局域網安全的重要技術。防火墻技術的設計原則是：一是要根據高校整體的校園網絡設計要求，合理地對防火墻的設置規則進行設定；二是要將防火墻設置為過濾內網地址的IP路由包；三是定期檢查防火墻的安全日志，及時掌握與發現各種對網絡安全攻擊的行為，必要的時候要對防火墻的相關參數進行設置，以此提高防火墻的安全等級。

2.3.3提高信息通信加密技術。在高校網絡運行中需要通過網絡渠道實現信息的傳輸，然而在信息傳輸過程中很容易出現信息的被盜，為防止信息被盜，可以采取信息加密技術提高網絡信息的安全：一是對信息文件進行加密，通過設定相關的訪問密碼實現對信息文件的保密傳輸；二是對信息數據傳輸的加密，數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息，當接收人收到經過加密的信息數據之后，需要通過相應的程序進行解密實現加密信息數據的轉化。

作者：楊虎單位：甘肅工業職業技術學院