導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇高校網(wǎng)絡(luò)安全方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校機(jī)房；服務(wù)器；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1009-3044（2015）06-0049-02

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各高校紛紛建設(shè)校園網(wǎng)絡(luò)教學(xué)平臺(tái)，設(shè)立教學(xué)機(jī)房。但目前計(jì)算機(jī)系統(tǒng)漏洞頻繁出現(xiàn)，病毒、木馬傳播迅速，加之機(jī)房管理層面問(wèn)題，高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全正受到多方面的威脅，解決服務(wù)器網(wǎng)絡(luò)安全問(wèn)題已迫在眉睫。

1 保障高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全的重要性

信息化建設(shè)是當(dāng)今世界和社會(huì)的一大重要發(fā)展趨勢(shì)，是衡量高?，F(xiàn)代化發(fā)展程度的整體實(shí)力的重要方面，反映了高校教學(xué)硬件設(shè)施建設(shè)和教學(xué)水平，是評(píng)估學(xué)校的常規(guī)指標(biāo)。高校信息化建設(shè)是實(shí)現(xiàn)高校整體快速發(fā)展并更好地服務(wù)于高等教育事業(yè)的重要途徑，也是創(chuàng)新型、學(xué)習(xí)型社會(huì)的必然要求，而校園網(wǎng)絡(luò)設(shè)施的維護(hù)與完善則是校園信息化進(jìn)程的重要組成部分，是實(shí)踐信息化的基礎(chǔ)。高校機(jī)房服務(wù)器網(wǎng)絡(luò)處在校園網(wǎng)絡(luò)的核心樞紐位置，其運(yùn)行情況和性能直接決定著整個(gè)校園網(wǎng)絡(luò)的順暢穩(wěn)定，關(guān)系到高校的教學(xué)、科研和管理等各方面工作的順利實(shí)施，是對(duì)校園網(wǎng)絡(luò)和高校機(jī)房正常運(yùn)行的保障。因此，研究高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全問(wèn)題，分析實(shí)踐過(guò)程中的具體存在問(wèn)題，提出有效的改進(jìn)方案，對(duì)于保障高校機(jī)房網(wǎng)絡(luò)安全，維護(hù)高校各系統(tǒng)的正常運(yùn)轉(zhuǎn)意義重大。

2 高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全存在問(wèn)題

2.1 服務(wù)器系統(tǒng)安全問(wèn)題

服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題包括機(jī)房服務(wù)器網(wǎng)絡(luò)硬件設(shè)施的缺陷和系統(tǒng)軟件設(shè)施的缺陷，其服務(wù)器網(wǎng)絡(luò)安全受到多方面系統(tǒng)安全問(wèn)題的威脅。

機(jī)房服務(wù)器網(wǎng)絡(luò)硬件設(shè)施的影響：在計(jì)算機(jī)服務(wù)器機(jī)房?jī)x器設(shè)備存在環(huán)境復(fù)雜，某些精密電子元件、機(jī)械零件等容易受到周邊環(huán)境的干擾而無(wú)法正常運(yùn)轉(zhuǎn)，從而降低了服務(wù)器的安全性和可靠性，影響了精密元器件的使用壽命，使服務(wù)器無(wú)法正常工作，極可能導(dǎo)致重要數(shù)據(jù)的丟失。目前高校機(jī)房服務(wù)器建設(shè)中著眼點(diǎn)在于服務(wù)器系統(tǒng)的傳輸、數(shù)據(jù)儲(chǔ)存、處理等服務(wù)功能的最優(yōu)化，卻忽視了機(jī)房基礎(chǔ)設(shè)施的建設(shè)，機(jī)房環(huán)境控制，防雷暴、防靜電設(shè)施不夠完善，極容易造成機(jī)房服務(wù)器的故障甚至導(dǎo)致系統(tǒng)崩潰。

機(jī)房服務(wù)器系統(tǒng)軟件的缺陷：在高校網(wǎng)絡(luò)機(jī)房服務(wù)器中使用的操作系統(tǒng)軟件大多為Windows操作系統(tǒng)，其操作便捷且功能強(qiáng)大，足以滿足高校日常教學(xué)和維護(hù)的需求。但是某些Windows操作系統(tǒng)中存在著自身系統(tǒng)漏洞，雖然目前微軟針對(duì)漏洞設(shè)計(jì)了補(bǔ)丁程序，但仍存在薄弱環(huán)節(jié)，極容易受到人為性的網(wǎng)絡(luò)攻擊。尤其在高校服務(wù)器駁接網(wǎng)絡(luò)時(shí)，由于漏洞的存在，高校機(jī)房服務(wù)器信息庫(kù)猶如敞開(kāi)的大門，任由入侵者來(lái)往，導(dǎo)致校園信息泄露、丟失等，會(huì)給高校教學(xué)等工作帶來(lái)巨大的損失。

2.2 服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題

服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題包括了網(wǎng)絡(luò)系統(tǒng)自身漏洞問(wèn)題和計(jì)算機(jī)病毒傳播和黑客攻擊問(wèn)題，網(wǎng)絡(luò)系統(tǒng)安全直接影響高校機(jī)房服務(wù)器數(shù)據(jù)庫(kù)的安全和正常運(yùn)行，其重要性不言而喻。

網(wǎng)絡(luò)系統(tǒng)自身漏洞問(wèn)題：服務(wù)器網(wǎng)絡(luò)設(shè)備和設(shè)施沒(méi)有十全十美的，在設(shè)計(jì)研發(fā)中難免存在一些漏洞問(wèn)題。而網(wǎng)絡(luò)系統(tǒng)漏洞主要有TCP/IP協(xié)議漏洞以及網(wǎng)絡(luò)軟件服務(wù)漏洞，IPV4網(wǎng)絡(luò)安全關(guān)注度不足等，均導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。網(wǎng)絡(luò)軟件方面，存在Telnet漏洞、E-mail漏洞等，且由于編程研發(fā)人員習(xí)慣性在軟件設(shè)計(jì)中為自己留出便捷通道，這些都是造成網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的要素。

計(jì)算機(jī)病毒傳播和黑客攻擊問(wèn)題：該問(wèn)題是對(duì)高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全的威脅極大，一旦發(fā)生，就會(huì)破壞服務(wù)器的正常運(yùn)行，擾亂高校信息化的教學(xué)，導(dǎo)致信息的丟失和經(jīng)濟(jì)損失。由于高校機(jī)房中上課學(xué)生人數(shù)眾多，通過(guò)電腦與磁盤的鏈接，一些潛在病毒便會(huì)感染電腦，一旦發(fā)生，病毒會(huì)快速自我復(fù)制傳播，通過(guò)局域網(wǎng)使得機(jī)房?jī)?nèi)所有電腦感染，最終作用于服務(wù)器，輕則破壞文件，重則損毀系統(tǒng)，使信息化設(shè)施崩潰。而黑客攻擊發(fā)生于電腦與網(wǎng)絡(luò)連接時(shí)，黑客通過(guò)學(xué)校公開(kāi)的IP地址進(jìn)行攻擊，針對(duì)高校機(jī)房服務(wù)器進(jìn)行系統(tǒng)破壞，給校園網(wǎng)絡(luò)的安全管理帶來(lái)巨大的麻煩和損失。

3 高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

3.1 服務(wù)器系統(tǒng)安全防護(hù)措施

實(shí)現(xiàn)高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全防護(hù)首先要從系統(tǒng)安全入手，解決服務(wù)器軟件設(shè)施中隱患。對(duì)于各種系統(tǒng)漏洞問(wèn)題，通過(guò)檢索，針對(duì)性下載漏洞補(bǔ)丁就行安裝，同時(shí)使用系統(tǒng)漏洞掃描軟件，及時(shí)發(fā)現(xiàn)和處理服務(wù)器中存在的漏洞，不給電腦病毒和黑客以可乘之機(jī)，且安裝病毒警告軟件，使用其高級(jí)設(shè)置對(duì)病毒進(jìn)行監(jiān)控，一旦在服務(wù)器運(yùn)行磁盤讀寫(xiě)過(guò)程中發(fā)現(xiàn)病毒利用軟件漏洞入侵，報(bào)警裝置立即啟動(dòng)。同時(shí)優(yōu)化機(jī)房環(huán)境設(shè)施，對(duì)于影響服務(wù)器正常工作和使用壽命的環(huán)境因素進(jìn)行綜合治理，完善防雷暴靜電等基礎(chǔ)設(shè)施建設(shè)，為機(jī)房服務(wù)器創(chuàng)造良好運(yùn)行環(huán)境。

3.2 服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全的防護(hù)主要通過(guò)殺毒軟件、防火墻以及對(duì)機(jī)房使用的技術(shù)性管理實(shí)現(xiàn)的。在使用殺毒軟件進(jìn)行服務(wù)器網(wǎng)絡(luò)維護(hù)時(shí)首先要選擇實(shí)用性強(qiáng)、效果好的殺毒軟件，在選擇殺毒軟件時(shí)，要了解各個(gè)殺毒軟件的性能和工作原理，了解目前市場(chǎng)份額，經(jīng)過(guò)綜合對(duì)比后聯(lián)系廠家購(gòu)買正版殺毒軟件，同時(shí)不斷進(jìn)行更新，強(qiáng)化殺毒軟件功能，切實(shí)保護(hù)機(jī)房服務(wù)器網(wǎng)絡(luò)安全。選擇安裝正版高效殺毒軟件后，服務(wù)器管理人員應(yīng)注意病毒的定時(shí)查殺，病毒感染服務(wù)器主機(jī)時(shí)往往不會(huì)立刻發(fā)作，會(huì)有一定的潛伏階段，發(fā)作后系統(tǒng)短時(shí)間內(nèi)崩潰，殺毒系統(tǒng)很難作出迅速反應(yīng)，因此應(yīng)該定期對(duì)系統(tǒng)進(jìn)行病毒查殺。但當(dāng)服務(wù)器受到病毒感染時(shí)，要及時(shí)進(jìn)行殺毒，因?yàn)椴《緜鞑ツ芰?qiáng)，破壞性大，短時(shí)間內(nèi)就能通過(guò)服務(wù)器感染高校機(jī)房?jī)?nèi)所有電腦，造成數(shù)據(jù)的大量丟失和無(wú)法估量的經(jīng)濟(jì)損失。盡可能選擇服務(wù)器安全模式進(jìn)行殺毒操作，防止造成服務(wù)器硬件和數(shù)據(jù)的損壞。服務(wù)器管理人員應(yīng)注意，沒(méi)有任何一個(gè)殺毒軟件能夠保證應(yīng)付所有的病毒，因此其應(yīng)多多關(guān)注網(wǎng)絡(luò)最新病毒問(wèn)題，選擇近期流行病毒的專業(yè)查殺工具，以期達(dá)到最佳效果。

服務(wù)器網(wǎng)絡(luò)安全防護(hù)的另一大舉措便是安裝防火墻抵抗病毒和黑客的入侵，防火墻的一大優(yōu)點(diǎn)在于能夠有效過(guò)濾數(shù)據(jù)，篩選出不安全信息予以屏蔽，能夠阻止黑客的入侵行為，防止其攻擊高校服務(wù)器，盜取或破壞重要信息源。同時(shí)防火墻可以控制服務(wù)器內(nèi)部網(wǎng)絡(luò)的不當(dāng)使用，減少由于內(nèi)部不良操作導(dǎo)致的電腦病毒入侵問(wèn)題。

而機(jī)房的技術(shù)性管理在于盡可能降低機(jī)房?jī)?nèi)部因素對(duì)網(wǎng)絡(luò)安全的影響，具體措施如控制學(xué)生上機(jī)活動(dòng)，利用控制軟件監(jiān)控學(xué)生課上活動(dòng)，一旦發(fā)現(xiàn)學(xué)習(xí)玩游戲或?yàn)g覽不良網(wǎng)站，立即采取措施控制，防止由于此原因?qū)Ψ?wù)器造成安全隱患。在機(jī)房教學(xué)中還可以使用硬盤還原卡，通過(guò)此項(xiàng)措施使各計(jì)算機(jī)在使用后進(jìn)行磁盤的還原，有效規(guī)避病毒傳播，防止其對(duì)服務(wù)器造成損害。在必要時(shí)刻，機(jī)房中可以采用斷網(wǎng)教學(xué)，最大程度降低病毒感染和黑客攻擊的可能性，保護(hù)機(jī)房服務(wù)器網(wǎng)絡(luò)安全。

4 結(jié)束語(yǔ)

綜上所述，要有效解決和提升高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全，就必須深刻認(rèn)識(shí)到服務(wù)器系統(tǒng)的重要性，從隱患問(wèn)題的源頭入手，分析服務(wù)器在系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及管理等方面的問(wèn)題，對(duì)癥下藥，利用新興安全防護(hù)技術(shù)，如VLAN、防火墻、入侵檢測(cè)等技術(shù)，全方位保障高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全，更好地為高校的信息化教學(xué)服務(wù)。

參考文獻(xiàn)：

篇2

 

1 網(wǎng)絡(luò)信息安全意義

 

信息數(shù)據(jù)的完整特性：就是數(shù)據(jù)單元完整特性和數(shù)據(jù)單位序列完整特性。

 

信息數(shù)據(jù)的可用特性：就是無(wú)論在何時(shí)，無(wú)論經(jīng)過(guò)何種處理都要保障網(wǎng)絡(luò)中的數(shù)據(jù)，在需要的時(shí)候必須是可用的。

 

信息數(shù)據(jù)的保密特性：就是按照數(shù)據(jù)擁有者的要求必須保證網(wǎng)絡(luò)中數(shù)據(jù)的秘密特性。能夠防止信息的非授權(quán)訪問(wèn)或泄露。而具有敏感性的秘密信息，只有得到擁有者的許可才能夠獲得。

 

信息合法使用特性：就是網(wǎng)絡(luò)中的合法用戶能夠合法地訪問(wèn)資源和信息、得到服務(wù)，不會(huì)因?yàn)槟承┰蛟獾骄芙^或無(wú)條件的阻止。

 

2 網(wǎng)絡(luò)信息安全防護(hù)方法

 

為了保障網(wǎng)絡(luò)信息安全，解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問(wèn)題，可以從強(qiáng)化網(wǎng)絡(luò)的安全意識(shí)，創(chuàng)新網(wǎng)絡(luò)的安全策略，積極落實(shí)安全的防范措施等方面入手，方法如下：

 

充分利用防火墻。它的作用是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽從而防止未授權(quán)的訪問(wèn)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，即對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。由于防火墻絕大部分都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))與不可信任網(wǎng)絡(luò)(Internet)之間，因此防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶。只要部署防火墻，就可以通過(guò)關(guān)注防火墻的安全來(lái)保護(hù)校園內(nèi)部的網(wǎng)絡(luò)安全。并且防火墻能審記和保存所有的通信流量，給公安機(jī)關(guān)打擊網(wǎng)絡(luò)安全犯罪提供了調(diào)查取證的依據(jù)。因此，說(shuō)防火墻是網(wǎng)絡(luò)安全的重要一環(huán)毋庸置疑。

 

建立多級(jí)備份機(jī)制。對(duì)重要數(shù)據(jù)、文件等資料一定要定期進(jìn)行備份，做好網(wǎng)絡(luò)信息的安全工作。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)備份工作通常有網(wǎng)絡(luò)異地備份、服務(wù)器雙機(jī)熱備份、ghost鏡像技術(shù)、軟件系統(tǒng)自動(dòng)備份等。特別注意備份數(shù)據(jù)應(yīng)保存在安全可靠的一個(gè)或幾個(gè)硬盤里，并定期將必要的備份數(shù)據(jù)刻錄成光盤加以保存，如果是重要的數(shù)據(jù)最好多次拷貝且把其存放在不同物理區(qū)域，以保證數(shù)據(jù)損壞或丟失時(shí)能夠及時(shí)恢復(fù)。

 

防護(hù)計(jì)算機(jī)病毒?？蓮膬蓚€(gè)方面進(jìn)行：利用網(wǎng)絡(luò)的優(yōu)勢(shì)進(jìn)行網(wǎng)絡(luò)防病毒;加強(qiáng)網(wǎng)絡(luò)管理。當(dāng)然在網(wǎng)絡(luò)環(huán)境下還應(yīng)以防毒為主、查殺毒為輔。在校園內(nèi)網(wǎng)里，計(jì)算機(jī)病毒的防治可以采取相應(yīng)的新的殺毒軟件，以完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。在廣域網(wǎng)絡(luò)中，預(yù)防病毒最大的利器就是實(shí)時(shí)更新的網(wǎng)絡(luò)病毒庫(kù)，解決方面有兩種：首先管理制度嚴(yán)格化，要嚴(yán)格管理與檢測(cè)網(wǎng)絡(luò)系統(tǒng)啟動(dòng)盤和用戶數(shù)據(jù)盤;其次是不要浪費(fèi)網(wǎng)絡(luò)安全管理方面的4個(gè)安全保護(hù)功能。

 

網(wǎng)絡(luò)本身提供了4種安全保護(hù)措施如表1：

 

因此，加強(qiáng)網(wǎng)絡(luò)的安全管理可以充分利用上述提供的網(wǎng)絡(luò)安全保護(hù)措施。

 

采用漏洞掃描系統(tǒng)。在目前系統(tǒng)的安全狀況存在著一定的漏洞，也就意味著存在著潛在的安全威脅，因此，最實(shí)用的一個(gè)方法就是，建立一個(gè)相對(duì)比較容易能夠?qū)崿F(xiàn)的安全系統(tǒng)，并按照一定的安全策略建立一個(gè)相應(yīng)的安全的輔助系統(tǒng)，而漏洞掃描器就符合這樣一個(gè)要求。利用入侵檢測(cè)系統(tǒng)，檢測(cè)入侵行為，這樣便能夠以具體的應(yīng)用環(huán)境為依據(jù)，盡早通過(guò)網(wǎng)絡(luò)掃描發(fā)現(xiàn)系統(tǒng)漏洞，并及時(shí)修補(bǔ)漏洞，便能夠有效防止入侵。它的原理是通過(guò)收集網(wǎng)絡(luò)或單機(jī)系統(tǒng)中大量關(guān)鍵點(diǎn)的屬性信息，并加以分析，校對(duì)網(wǎng)絡(luò)或單機(jī)系統(tǒng)中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實(shí)時(shí)監(jiān)管單機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的異常，再按照規(guī)則進(jìn)行安全漏洞補(bǔ)修的軟件或硬件設(shè)備。入侵檢測(cè)系統(tǒng)盡其所能發(fā)覺(jué)各種攻擊意向、行為和攻擊痕跡，盡早限制這些活動(dòng)，以確保系統(tǒng)資源不會(huì)被竊密或篡改。

 

3 校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

 

技術(shù)、管理和人是保障校園網(wǎng)絡(luò)信息安全的三大關(guān)鍵要素。它們之間是相互依賴，相輔相成的。如果把網(wǎng)絡(luò)信息安全形象的比作一條安全完整的鏈條，那么這三個(gè)要素就是鏈條上的三個(gè)環(huán)節(jié)，只要一個(gè)環(huán)節(jié)出了問(wèn)題，整個(gè)鏈條的安全都會(huì)受到影響。

 

技術(shù)作為手段。在網(wǎng)絡(luò)管理中，利用一些網(wǎng)絡(luò)安全技術(shù)來(lái)保障網(wǎng)絡(luò)的安全是必需的，校園主要采用了防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、防病毒技術(shù)等。

 

管理作為基礎(chǔ)。有了好的管理，硬件系統(tǒng)才會(huì)發(fā)揮出其應(yīng)有的作用，所以說(shuō)管理是非常重要的。校園網(wǎng)絡(luò)在管理的同時(shí)須依據(jù)一定安全策略，還得制定一系列的內(nèi)部規(guī)程來(lái)規(guī)范校園網(wǎng)絡(luò)內(nèi)部用戶的操作。

 

人才是關(guān)鍵。因?yàn)樵谶@三大要素中，人作為管理者，是系統(tǒng)的根本。技術(shù)，管理策略都是需要人來(lái)完成的。

 

校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)圖如圖1：

 

校園網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是高校信息化建設(shè)的重點(diǎn)，需要大型的信息網(wǎng)絡(luò)作為后盾，因此，我們的研究?jī)?nèi)容就是如何從重點(diǎn)突破，建立好服務(wù)于學(xué)院的網(wǎng)絡(luò)信息安全系統(tǒng)。下表2就是論文在某職業(yè)學(xué)院校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)上總結(jié)出的主要研究?jī)?nèi)容。

篇3

【關(guān)鍵詞】計(jì)算機(jī)公共機(jī)房 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)環(huán)境 病毒 網(wǎng)絡(luò)攻擊

一、引言

高校計(jì)算機(jī)公共機(jī)房是網(wǎng)絡(luò)使用較為集中的場(chǎng)所，師生可以在此完成獲取信息、學(xué)習(xí)授課、以及公共討論等各種活動(dòng)，極大地方便了教學(xué)工作，也為高校發(fā)展提供了強(qiáng)有力的支持。然而網(wǎng)絡(luò)所具有的開(kāi)放式特性使得機(jī)房在安全性上具有很大的隱患，這就要求機(jī)房管理人員不僅要在諸如防火墻、漏洞掃描、入侵檢測(cè)、數(shù)據(jù)加密等軟硬件安全防護(hù)方面，還要從安全制度、管理制度以及先進(jìn)的技術(shù)等手段加強(qiáng)防范，只有這樣才能有效的保證公共機(jī)房的網(wǎng)絡(luò)安全。

二、高校計(jì)算機(jī)公共機(jī)房主要存在的網(wǎng)絡(luò)安全問(wèn)題

（一）網(wǎng)絡(luò)硬件方面存在的安全問(wèn)題

要保證機(jī)房網(wǎng)絡(luò)安全首先要保證網(wǎng)絡(luò)硬件及周邊環(huán)境的安全穩(wěn)定，網(wǎng)絡(luò)硬件是網(wǎng)絡(luò)中的各種設(shè)備，連接設(shè)備以及傳輸介質(zhì)等，主要包括交換機(jī)、路由器、硬件防火墻等。不能滿足設(shè)備正常工作的環(huán)境條件會(huì)降低設(shè)備的壽命和可靠性，從而發(fā)生數(shù)據(jù)丟失或其他的安全威脅等問(wèn)題。機(jī)房要全面考慮諸如UPS、配電、溫度、濕度、防靜電、防火、防雷電等各種安全因素，防止因這些問(wèn)題引發(fā)設(shè)備故障或損壞。

（二）系統(tǒng)方面存在的安全問(wèn)題

操作系統(tǒng)以及應(yīng)用軟件在開(kāi)發(fā)過(guò)程中并不能保證一定沒(méi)有缺陷和漏洞?，F(xiàn)如今機(jī)房?jī)?nèi)大部分使用的是微軟的操作系統(tǒng)，像Windows XP，Windows 2003，Windows 7等，這些系統(tǒng)本身是存在漏洞的，雖然隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商的補(bǔ)丁軟件修補(bǔ)或在以后的新版系統(tǒng)中得以糾正，然而在修整舊的漏洞的同時(shí)可能會(huì)引起新的漏洞，這樣舊的漏洞不斷消失，新的漏洞不斷產(chǎn)生，像協(xié)議及服務(wù)方面出現(xiàn)諸如ipv4安全漏洞、telnet漏洞、E-mail漏洞等，數(shù)據(jù)庫(kù)中出現(xiàn)的數(shù)據(jù)格式、口令加密等漏洞，諸如此般，系統(tǒng)會(huì)不可避免地遭到病毒或人為的攻擊。應(yīng)用軟件在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊，在用戶界面、產(chǎn)品接口、硬件結(jié)構(gòu)接口和全局?jǐn)?shù)據(jù)結(jié)構(gòu)方面出現(xiàn)邏輯，指針，循環(huán)，遞歸，功能等缺陷。有的開(kāi)發(fā)者還會(huì)在自己設(shè)計(jì)的軟件中設(shè)置后門，這就增加了系統(tǒng)受到攻擊的可能性。

（三）計(jì)算機(jī)病毒

病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)造成危害，由于系統(tǒng)及軟件存在的各種漏洞與缺陷，再加上機(jī)房?jī)?nèi)師生人流量大并且允許進(jìn)出各種便攜存儲(chǔ)設(shè)備，機(jī)房?jī)?nèi)感染病毒的概率非常高。病毒的傳染性可導(dǎo)致機(jī)房?jī)?nèi)電腦大面積受到感染，使得網(wǎng)上傳輸或存在計(jì)算機(jī)系統(tǒng)中的信息被篡改、竊取和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常運(yùn)行，嚴(yán)重時(shí)會(huì)癱瘓整個(gè)系統(tǒng)和網(wǎng)絡(luò)。

（四）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊可以分為外網(wǎng)攻擊和內(nèi)網(wǎng)攻擊。外網(wǎng)攻擊是是指由連接在由連接在公有網(wǎng)絡(luò)（外部網(wǎng)絡(luò)）上的機(jī)器發(fā)起的攻擊，該攻擊具有攻擊點(diǎn)多，來(lái)源不確定，手段種類繁多等特點(diǎn)。內(nèi)網(wǎng)攻擊是由內(nèi)部網(wǎng)絡(luò)上的機(jī)器發(fā)起的攻擊，攻擊類型多為越權(quán)訪問(wèn)，即查閱不屬于他權(quán)限范圍內(nèi)的信息。網(wǎng)絡(luò)攻擊的方法主要有口令入侵、特洛伊木馬、www欺騙、節(jié)點(diǎn)攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、黑客軟件、安全漏洞、端口掃描等。

三、機(jī)房網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

針對(duì)不同的安全問(wèn)題，高校計(jì)算機(jī)公共機(jī)房應(yīng)制定相應(yīng)的應(yīng)對(duì)策略。

（一）保證機(jī)房物理環(huán)境的安全與穩(wěn)定

要保護(hù)機(jī)房?jī)?nèi)計(jì)算機(jī)設(shè)備、設(shè)施免遭自然災(zāi)害、環(huán)境事故以及人為的操作失誤等造成的破壞，首先要確保環(huán)境安全，包括安裝電子監(jiān)控設(shè)備，災(zāi)難預(yù)警、應(yīng)急處理和恢復(fù)等設(shè)備，應(yīng)配置UPS系統(tǒng)，良好的屏蔽和避雷設(shè)備，火災(zāi)自動(dòng)報(bào)警裝置等。其次要確保設(shè)備安全，要防盜上鎖、接地保護(hù)等。最后要保證媒體及媒體數(shù)據(jù)的安全。

（二）建立完善的數(shù)據(jù)備份系統(tǒng)

目前大部分機(jī)房?jī)?nèi)對(duì)系統(tǒng)的保護(hù)一般采用的是安裝硬盤保護(hù)卡的方式，它主要的功能就是還原硬盤上的數(shù)據(jù)。每一次開(kāi)機(jī)時(shí)，硬盤保護(hù)卡總是讓硬盤的部分或者全部分區(qū)恢復(fù)先前的內(nèi)容。任何對(duì)硬盤受保護(hù)的分區(qū)的修改都無(wú)效，這樣就起到了保護(hù)硬盤數(shù)據(jù)的作用，另外硬盤保護(hù)卡還能保護(hù)CMOS的設(shè)置參數(shù)不變。除此之外還可以利用軟件對(duì)硬盤數(shù)據(jù)進(jìn)行保護(hù)，常見(jiàn)的像“冰點(diǎn)還原”、“迅閃還原”、“美萍視窗鎖王”等。利用“GHOST”技術(shù)對(duì)硬盤數(shù)據(jù)進(jìn)行克隆生成數(shù)據(jù)備份，當(dāng)系統(tǒng)出現(xiàn)故障時(shí)可以用備份文件在短時(shí)間內(nèi)，將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)。

（三）建立完善的防病毒系統(tǒng)

硬件防火墻具有強(qiáng)化網(wǎng)絡(luò)安全策略的功能。在內(nèi)外網(wǎng)之間建立以硬件防火墻為中心的安全方案配置，在防火墻上安裝安全軟件可有效防范病毒入侵。通過(guò)先進(jìn)的漏洞掃描工具對(duì)系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)漏洞并迅速安裝補(bǔ)丁。在PC端應(yīng)安裝如金山、瑞星、360等殺毒軟件并及時(shí)更新病毒庫(kù)，這樣可以有效保護(hù)電腦。設(shè)置不允許用戶關(guān)閉、刪除或者禁用殺毒軟件。嚴(yán)格控制機(jī)房?jī)?nèi)U盤、MP3等移動(dòng)存儲(chǔ)設(shè)備的使用，指導(dǎo)師生在使用前先檢測(cè)自帶的存儲(chǔ)設(shè)備。系統(tǒng)瀏覽器安全等級(jí)設(shè)置為中等，必要時(shí)禁止java和ActiveX控件的安裝，減少網(wǎng)頁(yè)木馬的感染幾率。

（四）提高網(wǎng)絡(luò)安全防范意識(shí)，建立安全制度

在對(duì)計(jì)算機(jī)公共機(jī)房網(wǎng)絡(luò)攻擊進(jìn)行分析和識(shí)別的基礎(chǔ)上制定針對(duì)性的策略，加強(qiáng)安全管理，統(tǒng)一安全管理策略，建立積極主動(dòng)的安全管理方法。充分發(fā)揮機(jī)房管理人員的積極性與集體力量，建立包括計(jì)算機(jī)網(wǎng)絡(luò)安全制度、計(jì)算機(jī)操作規(guī)程、機(jī)房管理制度等在內(nèi)的安全制度和規(guī)程并嚴(yán)格執(zhí)行。加強(qiáng)計(jì)算機(jī)管理人員的業(yè)務(wù)技術(shù)學(xué)習(xí)，不斷提高自身技術(shù)水平，提高防范意識(shí)。除此之外還要加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)，學(xué)校應(yīng)通過(guò)各種教學(xué)手段和活動(dòng)提高學(xué)生的網(wǎng)絡(luò)素質(zhì)，教育學(xué)生建立正確的上網(wǎng)觀念，不瀏覽、不下載、不傳播不健康和非法網(wǎng)站，不利用所學(xué)知識(shí)攻擊他人、盜竊信息和財(cái)物等。

參考文獻(xiàn)：

[1]章志玲，徐晴.計(jì)算機(jī)硬件與網(wǎng)絡(luò)安全 [J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2011（2）

[2]連純?nèi)A.高校計(jì)算機(jī)房網(wǎng)絡(luò)安全隱患及應(yīng)對(duì)策略[J].網(wǎng)絡(luò)財(cái)富，2009（4）

[3]孫海燕，張常君.如何防范計(jì)算機(jī)網(wǎng)絡(luò)攻擊[J].《黑龍江科技信息》，2010（29）

[4]高永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范方式研究[J].《科技創(chuàng)新與應(yīng)用》，2014（4）

作者簡(jiǎn)介：

篇4

關(guān)鍵詞 高校計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）21-0066-01

社會(huì)的發(fā)展進(jìn)步，教育改革的思想和要求，高校教育的特點(diǎn)，高校教育網(wǎng)絡(luò)由相對(duì)封閉到開(kāi)放式的信息資源共享教育，都在客觀和主觀上確立了計(jì)算機(jī)及網(wǎng)絡(luò)化在今后高校教育科研、管理服務(wù)等方面的基礎(chǔ)作用和重要地位。因此，如果高校的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)諸如惡意破壞、停止運(yùn)行等安全問(wèn)題，將會(huì)嚴(yán)重影響到高校行政辦公、教育科研、學(xué)生管理等多方面工作的正常運(yùn)轉(zhuǎn)，而其所可能造成的損失和后果也是難以估量的。因此加強(qiáng)高校網(wǎng)絡(luò)安全探究，并有效地進(jìn)行防護(hù)，對(duì)高校工作學(xué)習(xí)的方方面面都有著重要的現(xiàn)實(shí)作用和意義。

1 從概念角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全定義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行的管理上的控制和技術(shù)上采取的措施，使數(shù)據(jù)在一個(gè)網(wǎng)絡(luò)環(huán)境下其保密性、完整性、可使用性都是受到安全保護(hù)的。對(duì)其安全的保護(hù)主要是對(duì)該系統(tǒng)的所有硬件設(shè)備及相關(guān)設(shè)施進(jìn)行的物理性保護(hù)，使這些硬件免于被破壞或丟失等問(wèn)題——物理安全；而對(duì)數(shù)據(jù)信息完整性、保密性與可用性的安全保護(hù)，就稱為邏輯安全。

2 高校計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要來(lái)源

目前我國(guó)幾乎所有高校校園網(wǎng)絡(luò)的連接，來(lái)自國(guó)家教育部主管下的中國(guó)教育和科研計(jì)算機(jī)網(wǎng)——英文簡(jiǎn)稱CERNET和Internet來(lái)獲取資源信息。但由于Internet屬于國(guó)際性互聯(lián)網(wǎng)，因此校園網(wǎng)絡(luò)在享受廣泛的資源的同時(shí)，也就不可避免的會(huì)遭受到來(lái)自Internet的攻擊。再者，由于校園網(wǎng)絡(luò)不僅是科研教育、辦公管理使用，還與對(duì)網(wǎng)絡(luò)有一定知識(shí)、對(duì)計(jì)算機(jī)的應(yīng)用能力較強(qiáng)的學(xué)生機(jī)相連接，他們作為校園網(wǎng)的內(nèi)部用戶，又對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式相對(duì)熟知，這些都成為校園網(wǎng)絡(luò)安全可能產(chǎn)生的隱患和威脅的來(lái)源。

1）由于個(gè)人的失誤操作帶來(lái)的隱患。這主要是網(wǎng)絡(luò)管理員或用戶因個(gè)人操作不慎或失誤性操作，而帶來(lái)的網(wǎng)絡(luò)安全隱患和威脅。其中服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞等問(wèn)題，主要是由于來(lái)自于管理員的失誤性操作。而網(wǎng)絡(luò)用戶主要是因?yàn)樵诓僮鬟^(guò)程中由于知識(shí)等的缺乏，不慎或無(wú)意識(shí)將自己的賬號(hào)密碼、通行口令暴露或借用他人使用，本地資源任意共享等行為造成網(wǎng)絡(luò)安全威脅。

2）具有蓄意性或惡意性的人為性攻擊。這是目前網(wǎng)絡(luò)安全中最主要最大的隱患性威脅，這類的攻擊主要存在主動(dòng)性和被動(dòng)性攻擊兩種情況。帶有目的性、選擇性地對(duì)資源信息的真實(shí)、有效和完整進(jìn)行破壞——主動(dòng)型攻擊；而在網(wǎng)絡(luò)正常的情況下、在用戶不知情的情況下，對(duì)重要和機(jī)密性的文件資料進(jìn)行竊取、截獲或破譯等的行為，即成為被動(dòng)性攻擊。它們都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅以及帶來(lái)的危害都是不可估量的。

3）不斷更新升級(jí)的計(jì)算機(jī)軟件漏洞帶來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患或威脅。具有共享和開(kāi)放性特點(diǎn)的internet網(wǎng)絡(luò)是高校的采用的技術(shù)連接方式。TCP/IP協(xié)議是Internet中的重要協(xié)議，但這種協(xié)議的設(shè)計(jì)從開(kāi)始時(shí)就存在安全缺陷，高校的計(jì)算機(jī)網(wǎng)絡(luò)也就在運(yùn)行過(guò)程中不可避免的存在安全性的隱患和威脅。首先互聯(lián)網(wǎng)具有共享與開(kāi)放的特點(diǎn)，但因設(shè)計(jì)初始，為對(duì)安全問(wèn)題進(jìn)行考慮，從而致使IP網(wǎng)絡(luò)留有先天性的安全問(wèn)題缺陷，因此，高校網(wǎng)絡(luò)運(yùn)行中面臨問(wèn)題也就不可避免。另外，任何網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)軟件都存在著缺陷和漏洞，都非鐵板一塊。計(jì)算機(jī)的操作系統(tǒng)軟件在研發(fā)的過(guò)程中都給程序設(shè)置了后門，這也給計(jì)算機(jī)帶來(lái)了嚴(yán)重的安全風(fēng)險(xiǎn)；再者，高校計(jì)算機(jī)網(wǎng)絡(luò)中并未采取和建立有效正確的安全機(jī)制的與安全策略，這也為計(jì)算機(jī)網(wǎng)絡(luò)的安全埋下隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)舉措

高校作為傳播先進(jìn)教育思想、知識(shí)、科學(xué)技能和進(jìn)行人才培養(yǎng)的重要基地，加強(qiáng)對(duì)高校網(wǎng)絡(luò)安全體系的研究、建立和不斷完善，才能夠防止、減少、避免網(wǎng)絡(luò)安全隱患、威脅和攻擊的存在。

從技術(shù)層面加強(qiáng)對(duì)高校網(wǎng)絡(luò)的安全防護(hù)措施：

1）網(wǎng)絡(luò)防火墻技術(shù)。防火墻在網(wǎng)絡(luò)安全中有著最基礎(chǔ)底層的安全保護(hù)設(shè)施，在網(wǎng)絡(luò)邊界點(diǎn)上，它能夠按照設(shè)置的某種規(guī)則對(duì)互聯(lián)網(wǎng)和專網(wǎng)的信任與非信任信息進(jìn)行監(jiān)測(cè)和控制，阻斷或隔離不希望的網(wǎng)絡(luò)通信。尤其對(duì)校園網(wǎng)中可能出現(xiàn)的內(nèi)部網(wǎng)絡(luò)威脅或攻擊，能起到很好的防護(hù)作用。另外，校園網(wǎng)絡(luò)掉線也是一個(gè)常見(jiàn)情況，而防火墻能對(duì)導(dǎo)致網(wǎng)絡(luò)斷線的非法APR數(shù)據(jù)包進(jìn)行有效的過(guò)濾。從而對(duì)校園網(wǎng)免遭未經(jīng)授權(quán)的訪問(wèn)者可能的入侵起到保護(hù)。

2）登錄控制。登錄控制主要是對(duì)用戶在對(duì)諸如網(wǎng)絡(luò)服務(wù)器、交換器、路由器等設(shè)備進(jìn)行登陸時(shí)，對(duì)其訪問(wèn)和身份進(jìn)行的第一層控制、驗(yàn)證與防護(hù)。對(duì)登陸的具體控制主要包括：用戶名、用戶口令兩項(xiàng)識(shí)別與驗(yàn)證和其他缺省驗(yàn)證三項(xiàng)。用戶名的識(shí)別和驗(yàn)證：它是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中對(duì)用戶身份的第一層基礎(chǔ)安全的識(shí)別驗(yàn)證，尤其對(duì)高校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，加強(qiáng)這一層的嚴(yán)控監(jiān)管這是保證安全基礎(chǔ)中的基礎(chǔ)，如，及時(shí)取消、消除畢業(yè)學(xué)生或其他離校員工的賬號(hào)；安裝某些系統(tǒng)服務(wù)功能模塊時(shí)有內(nèi)建賬號(hào)，應(yīng)及時(shí)修改操作系統(tǒng)內(nèi)部賬號(hào)的缺省配置；對(duì)新的賬戶名等要進(jìn)行強(qiáng)制性的修改口令時(shí)間間隔、口令的惟一性、最小用戶名及口令長(zhǎng)度等。用戶口令是進(jìn)入網(wǎng)絡(luò)系統(tǒng)的一把鑰匙，它的設(shè)置恰當(dāng)與否直接影響到校園網(wǎng)絡(luò)的安全，因此，對(duì)于在口令設(shè)置是應(yīng)當(dāng)遵循數(shù)字與字母大小寫(xiě)結(jié)合并用、長(zhǎng)度不要過(guò)簡(jiǎn)短等原則。而網(wǎng)絡(luò)管理員也應(yīng)對(duì)賬號(hào)進(jìn)行嚴(yán)格的管理，對(duì)于同一賬號(hào)多次密碼錯(cuò)誤，即要進(jìn)行賬戶鎖定；而對(duì)于驗(yàn)證的口令，不得以明文的形式進(jìn)行傳輸，防止被竊取監(jiān)聽(tīng)等。缺省驗(yàn)證是主要是對(duì)通過(guò)驗(yàn)證后的用戶，對(duì)其登陸校園網(wǎng)絡(luò)的地點(diǎn)、時(shí)間、用戶數(shù)量進(jìn)行限制或控制。

3）充分使用和利用好虛擬專用網(wǎng)。隨著教育規(guī)模的擴(kuò)大，現(xiàn)在很多高校都有幾個(gè)有著一定物理距離的分校，還有一些還與教師家屬區(qū)連接，對(duì)這類局域網(wǎng)進(jìn)行并建立機(jī)制，保證其連接的安全性，還需要我們不斷進(jìn)行完善。通過(guò)租用專用線路進(jìn)行連接的傳統(tǒng)方式，存在著費(fèi)用高的缺點(diǎn)，因此使用和利用好無(wú)線虛擬網(wǎng)絡(luò)技術(shù)，不僅解決的費(fèi)用高的問(wèn)題，更重要的是虛擬專用網(wǎng)通過(guò)隧道、認(rèn)證、加密等技術(shù)，實(shí)現(xiàn)了安全而隱蔽的網(wǎng)上信息傳輸，使攻擊者不易發(fā)現(xiàn)和察覺(jué)其連接的存在。VPN之外的用戶無(wú)法訪問(wèn)到內(nèi)部資源，而VPN內(nèi)部用戶卻能安全訪問(wèn)和通信。

參考文獻(xiàn)

篇5

【關(guān)鍵詞】高校機(jī)房 網(wǎng)絡(luò)安全 防范措施 互聯(lián)網(wǎng)

引言

1993年，互聯(lián)網(wǎng)首先運(yùn)用于金融業(yè)，經(jīng)過(guò)近二十多年的飛速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為學(xué)校、工作、生活必不可缺少的工具。近年來(lái)，高校機(jī)房網(wǎng)絡(luò)安全出現(xiàn)了一系列令人非常頭疼的問(wèn)題，如互聯(lián)網(wǎng)本身存在的問(wèn)題、機(jī)房數(shù)據(jù)被非法侵入、極易感染病毒等。本文針對(duì)這些問(wèn)題做了相應(yīng)的安全防范措施，且對(duì)安全隱患也提出了解決方案和意見(jiàn)。

一、高校機(jī)房網(wǎng)絡(luò)安全問(wèn)題的分析

（一）物理基礎(chǔ)建設(shè)不夠完善

目前，網(wǎng)絡(luò)和計(jì)算機(jī)機(jī)房中的設(shè)備是由大量的微電子設(shè)備、精密機(jī)械設(shè)備和機(jī)電設(shè)備組成。但是在現(xiàn)階段的高校計(jì)算機(jī)機(jī)房的物理基礎(chǔ)建設(shè)不夠完善，假如機(jī)房的物理環(huán)境無(wú)法滿足對(duì)環(huán)境的實(shí)際要求，那么就會(huì)降低計(jì)算機(jī)的可靠性，同時(shí)加速元件及材料的老化，縮短機(jī)器的使用壽命。

（二）網(wǎng)絡(luò)自身存在漏洞

在高校計(jì)算機(jī)房接入Internet后，在方便了管理的同時(shí)也為病毒進(jìn)入網(wǎng)絡(luò)機(jī)房帶來(lái)了可乘之機(jī)。此外，網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟件不可能是十全十美的，在設(shè)計(jì)和開(kāi)發(fā)的過(guò)程中，不可避免會(huì)出現(xiàn)一些缺陷和漏洞。漏洞包括許多方面，如：操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫(kù)及應(yīng)用軟件的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。

（三）計(jì)算機(jī)病毒肆虐

雖然計(jì)算機(jī)機(jī)房具有完善的防病毒系統(tǒng)，但是難免有病毒攻擊進(jìn)入到高校計(jì)算機(jī)機(jī)房中。當(dāng)機(jī)房當(dāng)中的計(jì)算機(jī)病毒發(fā)作的時(shí)候，首先就會(huì)通過(guò)自我不斷的復(fù)制來(lái)對(duì)計(jì)算機(jī)主機(jī)產(chǎn)生較多的垃圾，進(jìn)而導(dǎo)致系統(tǒng)運(yùn)行速度大大減慢。特別是厲害的病毒會(huì)破壞磁盤數(shù)據(jù)、刪除文件，從而使得整個(gè)校園網(wǎng)絡(luò)產(chǎn)生故障。

（四）缺乏專業(yè)的系統(tǒng)培訓(xùn)

隨著計(jì)算機(jī)的迅速發(fā)展，新技術(shù)層出不窮，面臨著眾多的新技術(shù)，高校計(jì)算機(jī)機(jī)房?jī)?nèi)的管理人員網(wǎng)絡(luò)知識(shí)、管理知識(shí)就顯得不足，缺乏專業(yè)的或經(jīng)過(guò)系統(tǒng)培訓(xùn)的專業(yè)安全知識(shí)，對(duì)突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。另外，隨意將自己的賬號(hào)與別人共享，相互冒用認(rèn)證密碼，丟失口令、疏忽大意等一些無(wú)意的行為，都會(huì)對(duì)網(wǎng)絡(luò)機(jī)房造成極大的破壞。

二、高校機(jī)房網(wǎng)絡(luò)安全防范措施

根據(jù)上述的安全問(wèn)題研究，高校機(jī)房的網(wǎng)絡(luò)安全已經(jīng)成為了迫在眉睫的問(wèn)題。制定完整的安全體系是高校機(jī)房網(wǎng)絡(luò)安全健康運(yùn)行的主要保證。

（一）保證機(jī)房的物理安全

機(jī)房的環(huán)境設(shè)備決定了計(jì)算機(jī)系統(tǒng)是否正常運(yùn)行，一旦在機(jī)房環(huán)境設(shè)備出現(xiàn)問(wèn)題又得不到及時(shí)的處理的話，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成一定的困擾，嚴(yán)重地影響到了計(jì)算機(jī)系統(tǒng)的正常運(yùn)行以及傳輸數(shù)據(jù)、儲(chǔ)存數(shù)據(jù)，嚴(yán)重威脅到了系統(tǒng)的可靠性。因此，機(jī)房的環(huán)境設(shè)備必須要時(shí)刻保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。從安全風(fēng)險(xiǎn)方面來(lái)看，為了讓高校網(wǎng)絡(luò)機(jī)房安全的運(yùn)行，就要多方面考慮，即使基于物理層的攻擊較少，但也不能忽視，應(yīng)該充分考慮好機(jī)房和網(wǎng)絡(luò)設(shè)備環(huán)境的物理安全問(wèn)題。

（二）加強(qiáng)系統(tǒng)的內(nèi)部管理

根據(jù)操作人員的不同情況，設(shè)置該用戶對(duì)管理系統(tǒng)訪問(wèn)的有效權(quán)限和有效時(shí)限，保證只有特許的用戶或程序才能訪問(wèn)或修改數(shù)據(jù)。無(wú)論用戶是通過(guò)控制臺(tái)端口還是通過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)這些設(shè)備，都應(yīng)該要求管理人員輸入登錄ID和密碼。此外，除了機(jī)房環(huán)境和硬件設(shè)備管理之外，還需要對(duì)軟件的數(shù)據(jù)管理和計(jì)算機(jī)的防護(hù)工作放在首要的位置，以此保障高校機(jī)房和所有校園網(wǎng)的正常運(yùn)行。

（三）使用防火墻與病毒防治

首先，相關(guān)人員應(yīng)該隨時(shí)關(guān)注系統(tǒng)軟件供應(yīng)商的漏洞信息，對(duì)最新的漏洞及時(shí)打上補(bǔ)丁，杜絕局域網(wǎng)病毒感染、傳播以及攻擊。為了實(shí)現(xiàn)這一目標(biāo)，所以應(yīng)該在整個(gè)網(wǎng)絡(luò)可能感染和傳播病毒的地方，采取相應(yīng)的防病毒方法。同時(shí)為了有效快速地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的病毒防御系統(tǒng)，還可以利用實(shí)現(xiàn)遠(yuǎn)程安裝和升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布?xì)⒑Φ榷喾N功能。

（四）提高機(jī)房管理人員的素質(zhì)

提高機(jī)房管理人員的素質(zhì)已成為推進(jìn)機(jī)房建設(shè)的一項(xiàng)重要任務(wù)。首先要在思想上提高機(jī)房管理人員的認(rèn)識(shí)，讓他們真正意識(shí)到提高自身的素質(zhì)對(duì)整個(gè)機(jī)房、學(xué)院乃至學(xué)校管理上層次有著十分重要意義。其次機(jī)房工作人員還必須具備扎實(shí)的專業(yè)知識(shí)來(lái)適應(yīng)本學(xué)科的最新動(dòng)態(tài)和高新技術(shù)的發(fā)展，積累實(shí)踐經(jīng)驗(yàn)、擴(kuò)大知識(shí)面以便更好地適應(yīng)機(jī)房的工作需要，更好地為用戶服務(wù)。此外，管理人員要經(jīng)常巡視機(jī)房，把不安全因素消滅在萌芽之中，確保機(jī)房和上機(jī)人員的安全。

總結(jié)

機(jī)房的網(wǎng)絡(luò)安全與穩(wěn)定是一項(xiàng)復(fù)雜而系統(tǒng)的工程，它涉及的內(nèi)容廣泛，包括技術(shù)管理、設(shè)備管理、人員管理、安全管理等方面。在高校計(jì)算機(jī)機(jī)房的建設(shè)中，要合理配置軟硬件，了解機(jī)房環(huán)境，在安全穩(wěn)定的基礎(chǔ)上，不斷完善技術(shù)，嚴(yán)格機(jī)房制度，實(shí)現(xiàn)一個(gè)方便、安全、穩(wěn)定和智能化的網(wǎng)絡(luò)環(huán)境，以確保機(jī)房的安全穩(wěn)定和持久有效的工作。

【參考文獻(xiàn)】

[1]顧健宇. 計(jì)算機(jī)專業(yè)機(jī)房網(wǎng)絡(luò)安全策略探討[J]. 信息與電腦（理論版），2009（07）.

篇6

隨著互聯(lián)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，伴之而來(lái)的網(wǎng)絡(luò)攻擊技術(shù)、各種操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)、有組織的惡意網(wǎng)絡(luò)攻擊群體也在迅速壯大，而防火墻的局限性也逐漸明顯，層見(jiàn)迭出的網(wǎng)絡(luò)安全問(wèn)題引起各大高校的重視。本文就高校計(jì)算機(jī)公共機(jī)房（以下簡(jiǎn)稱高校機(jī)房）的網(wǎng)絡(luò)安全及管理方面進(jìn)行探討。

一、機(jī)房網(wǎng)絡(luò)的安全威脅分類

1.系統(tǒng)軟件和應(yīng)用程序等不安全因素

任何的系統(tǒng)軟件和應(yīng)用程序不可能是無(wú)缺陷和無(wú)漏洞的。高校機(jī)房普遍的使用Windows XP 和 Win7，而在系統(tǒng)有補(bǔ)丁而未更新之前，這些漏洞往往都可能被黑客利用而造成破壞。而軟件的開(kāi)發(fā)是一個(gè)復(fù)雜的過(guò)程，有些應(yīng)用程序也無(wú)可避免的出現(xiàn)缺陷，比如 Microsoft Office，F(xiàn)lash Player等都會(huì)出現(xiàn)各種漏洞。

2.計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)基本是需要外接設(shè)備的，比如網(wǎng)線、調(diào)制解調(diào)器、 路由器、交換機(jī)等。如果其中某一環(huán)節(jié)出現(xiàn)安全問(wèn)題，那么整個(gè)網(wǎng)絡(luò)都會(huì)受到影響，甚至整個(gè)網(wǎng)絡(luò)癱瘓。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是影響計(jì)算機(jī)安全的主要因素之一，目前已有數(shù)千種病毒，且新病毒層出不窮。計(jì)算機(jī)的普及和網(wǎng)絡(luò)化為計(jì)算機(jī)病毒的廣泛傳播提供了便利條件，高校機(jī)房的使用頻繁、使用人群的復(fù)雜性，這些都是各類計(jì)算機(jī)病毒傳播的重災(zāi)區(qū)。在機(jī)房上機(jī)使用過(guò)程中，訪問(wèn)一些不良網(wǎng)站、局域網(wǎng)的傳播感染、攜帶外接設(shè)備接入等多種方式都可能導(dǎo)致計(jì)算機(jī)感染病毒，感染后的病毒往往還是難以清除的，破壞力超強(qiáng)，嚴(yán)重危害計(jì)算機(jī)的正常使用。

4.機(jī)房管理制度不健全

微軟退休的一位高層曾說(shuō)過(guò)“被黑客攻擊，不是因?yàn)榧夹g(shù)問(wèn)題，而是由于人的問(wèn)題。當(dāng)我們跟蹤錯(cuò)誤的時(shí)候，總會(huì)發(fā)現(xiàn)是人的問(wèn)題”?？梢?jiàn)，機(jī)房管理制度的重要性，進(jìn)行人員管理是提升網(wǎng)絡(luò)安全的直接原因。機(jī)房管理人員的網(wǎng)絡(luò)安全意識(shí)弱、責(zé)任心不強(qiáng)，再加上沒(méi)有規(guī)范化的規(guī)章制度和操作規(guī)則，是很難形成強(qiáng)有力的網(wǎng)絡(luò)安全管理體系。

二、解決方案及策略

1.系統(tǒng)保護(hù)

目前市場(chǎng)上出現(xiàn)一項(xiàng)“還原卡保護(hù)技術(shù)”，已被廣泛應(yīng)用于各大高校機(jī)房。原理在計(jì)算機(jī)被還原卡保護(hù)后，如果學(xué)生在使用中誤刪某一程序而無(wú)法正常運(yùn)行，再進(jìn)行重啟計(jì)算機(jī)，系統(tǒng)能恢復(fù)到最初狀態(tài)。保護(hù)卡的應(yīng)用為機(jī)房的管理工作帶來(lái)了便利。隨著開(kāi)發(fā)技術(shù)的提升，系統(tǒng)保護(hù)軟件也因而生，比如“冰點(diǎn)還原精靈”，計(jì)算機(jī)重啟自動(dòng)恢復(fù)到創(chuàng)建的還原點(diǎn)，還原效果與還原卡相媲美。而系統(tǒng)中的各種安全補(bǔ)丁程序也應(yīng)及時(shí)安裝，同時(shí)還要及時(shí)升級(jí)軟件版本。

2.訪問(wèn)控制

訪問(wèn)控制是網(wǎng)絡(luò)安全和防范的主要技術(shù)手段，機(jī)房管理人員控制計(jì)算機(jī)使用者對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)一些不健康的網(wǎng)站限制訪問(wèn)，對(duì)自行創(chuàng)建的網(wǎng)絡(luò)資源可設(shè)定自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制，以縮小網(wǎng)絡(luò)安全的隱患。而對(duì)于外接設(shè)備則限制端口接入數(shù)量，防止用戶將未授權(quán)的設(shè)備接入網(wǎng)絡(luò)。防止機(jī)房IP地址被盜用或地址沖突，可以在交換機(jī)或其他網(wǎng)絡(luò)設(shè)備上進(jìn)行 MAC綁定，使每個(gè)IP 地址綁定一個(gè)相應(yīng)的 MAC 地址。

3.病毒防范

最理想的反病毒就是防御，杜絕病毒進(jìn)入系統(tǒng)。但通常是難以完全實(shí)現(xiàn)的，只有盡可能的去減少病毒攻擊的頻率。雖然可以根據(jù)機(jī)房的實(shí)際情況選擇適合的殺毒軟件，但只是依靠殺毒軟件，是遠(yuǎn)遠(yuǎn)不能避免病毒的入侵，還需要安裝防火墻軟件和防惡意軟件等。即便有了這些軟件的防護(hù)，管理人員也不能懈怠，需要定期檢查，清除電腦上殘留的病毒，及時(shí)更新殺毒軟件的版本和病毒庫(kù)升級(jí)，關(guān)注病毒流行動(dòng)向，發(fā)現(xiàn)正在流行的病毒，及時(shí)采取相應(yīng)的防范措施。

4.制定機(jī)房管理制度

網(wǎng)絡(luò)本身的安全問(wèn)題可以通過(guò)技術(shù)手段來(lái)解決，可是網(wǎng)絡(luò)的管理、維護(hù)及應(yīng)用需要相應(yīng)的規(guī)章制度，需要人員去執(zhí)行，否則再好的網(wǎng)絡(luò)安全實(shí)施方案也形同虛設(shè)。對(duì)機(jī)房管理人員還須進(jìn)行技術(shù)培訓(xùn)，利用高科技技術(shù)實(shí)現(xiàn)自動(dòng)化管理或解決突發(fā)事件的發(fā)生。

5.加強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí)

篇7

關(guān)鍵詞：數(shù)字圖書(shū)館；網(wǎng)絡(luò)安全；防范策略

中圖分類號(hào)：G250.76文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 08-0000-01

Digital Library Network Security Risk and Prevention Strategies Analysis

Chen Jian

(Ningbo Dahongying University,Ningbo315010,China)

Abstract:The Digital Library is the school's intangible assets,the value of expensive,so their security is particularly important.This digital library network of university cedar structure characteristics,and point out the existence of security risks and threats made on this basis,the corresponding preventive strategies.

Keywords:Digital library;Network security;Preventive strategies

數(shù)字圖書(shū)館是一個(gè)虛擬的圖書(shū)館、是一個(gè)沒(méi)有圍墻的圖書(shū)館，用戶可以實(shí)現(xiàn)無(wú)邊界的網(wǎng)絡(luò)訪問(wèn)。數(shù)字圖

書(shū)館是用網(wǎng)絡(luò)聯(lián)接起來(lái)的一個(gè)超大型數(shù)據(jù)庫(kù)的集合體，是通過(guò)信息的采集、加工、存儲(chǔ)、傳輸、檢索等方法建立的面向?qū)ο蟮闹R(shí)網(wǎng)絡(luò)系統(tǒng)。高校數(shù)字圖書(shū)館是建立于校園內(nèi)部的數(shù)字圖書(shū)館，一般都是在傳統(tǒng)圖書(shū)館的基礎(chǔ)上，進(jìn)行的數(shù)字化改造。由于認(rèn)識(shí)上的不足，只把計(jì)算機(jī)、網(wǎng)絡(luò)在數(shù)字圖書(shū)館的應(yīng)用看作是輔助工具。因此，在安全方面都存在著重大的隱患。

一、高校數(shù)字圖書(shū)館網(wǎng)絡(luò)結(jié)構(gòu)特征

一般來(lái)講，高校數(shù)字圖書(shū)館包括文獻(xiàn)管理系統(tǒng)、數(shù)字圖書(shū)館門戶網(wǎng)站及檢索系統(tǒng)以及圖書(shū)館辦公系統(tǒng)，其中圖書(shū)館辦公系統(tǒng)和文獻(xiàn)管理系統(tǒng)主要在圖書(shū)館局域網(wǎng)上運(yùn)行，門戶網(wǎng)站以及檢索服務(wù)主要用戶在校園網(wǎng)上，也有學(xué)校將部分服務(wù)的范圍擴(kuò)展到因特網(wǎng)上。數(shù)字圖書(shū)館的核心是信息數(shù)字化，計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行是其基礎(chǔ)，保障網(wǎng)絡(luò)安全是保證數(shù)字圖書(shū)館安全、健康運(yùn)行的關(guān)鍵。

二、高校數(shù)字圖書(shū)館所面臨的網(wǎng)絡(luò)威脅

（一）黑客入侵

黑客是指非法入侵信息系統(tǒng)的人，現(xiàn)代黑客以網(wǎng)絡(luò)為主進(jìn)行攻擊。隨著黑客常用攻擊工具的迅速發(fā)展，成為黑客已經(jīng)是一件比較容易的事情，因此，互聯(lián)網(wǎng)上的各種掃描行為和攻擊行為呈爆炸式增長(zhǎng)。數(shù)字圖書(shū)館使用的操作系統(tǒng)如Unix、Linux、Window都存在安全漏洞，每個(gè)漏洞在補(bǔ)丁被安裝之前都是黑客的后門。另外，系統(tǒng)管理員配置錯(cuò)誤和應(yīng)用軟件本身的缺陷也能成為黑客攻擊的突破點(diǎn)。

（二）感染病毒

計(jì)算機(jī)病毒是人為制造的程序，具有自我復(fù)制能力、感染性和潛伏性，要占用系統(tǒng)的存儲(chǔ)空間并具備很大的破壞性，近年來(lái)計(jì)算機(jī)病毒數(shù)量的增長(zhǎng)非常迅速。由于數(shù)字圖書(shū)館的用戶分布范圍廣，用戶對(duì)信息安全技術(shù)的掌握良莠不齊，為計(jì)算機(jī)病毒的傳播提供了便利條件。

（三）網(wǎng)絡(luò)技術(shù)缺陷

網(wǎng)絡(luò)的開(kāi)放性、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞以及應(yīng)用系統(tǒng)的缺陷都是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的重要威脅，而在計(jì)算機(jī)軟硬件產(chǎn)品中，主要的核心技術(shù)都為國(guó)外少數(shù)公司所掌控，系統(tǒng)本身的運(yùn)行故障以及缺陷被利用所帶來(lái)的攻擊都是可能發(fā)生的問(wèn)題，一般用戶在改進(jìn)核心技術(shù)方面的作為非常有限，通常能采取的措施只是及時(shí)打補(bǔ)丁。

（四）法律風(fēng)險(xiǎn)

數(shù)字圖書(shū)館的法律風(fēng)險(xiǎn)一是內(nèi)容的版權(quán)和知識(shí)產(chǎn)權(quán)的運(yùn)用問(wèn)題，二是信息安全法律法規(guī)的建設(shè)健全和運(yùn)用問(wèn)題。這兩個(gè)問(wèn)題主要與法律有關(guān)，網(wǎng)絡(luò)技術(shù)只能起輔助作用，因此本文不作討論。從現(xiàn)有的技術(shù)發(fā)展情況來(lái)看，以上尤其是前3個(gè)方面的威脅將長(zhǎng)期存在，它們的發(fā)生可以帶來(lái)信息損失和服務(wù)失效。

三、數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的防范對(duì)策

安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)是高校圖書(shū)館為學(xué)校教學(xué)和科研提供文獻(xiàn)服務(wù)的重要保障，因此圖書(shū)館必須高度重視，從技術(shù)和管理角度出發(fā)，采取必要的措施，維護(hù)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全。

（一）做好殺毒防護(hù)

殺毒軟件的殺毒與防毒能力直接關(guān)系到圖書(shū)館網(wǎng)絡(luò)系統(tǒng)正常的運(yùn)行，安裝先進(jìn)的殺毒軟件是高校圖書(shū)館網(wǎng)絡(luò)安全的基礎(chǔ)，這樣可以有效預(yù)防網(wǎng)絡(luò)病毒的攻擊和人為因素的破壞。高校圖書(shū)館應(yīng)該根據(jù)自身的實(shí)際，選用一套適合自己的、先進(jìn)的、正版的殺毒軟件，要考慮其防毒和殺毒能力。

（二）完善網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù)作為目前實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段，它使內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)相對(duì)隔離，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立唯一的通道，數(shù)據(jù)傳輸與訪問(wèn)都是通過(guò)這一通道進(jìn)行的，這樣就達(dá)到了保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。這種技術(shù)對(duì)于在局域網(wǎng)運(yùn)行的高校圖書(shū)館是十分有效的，但是對(duì)于有兩個(gè)或兩個(gè)以上的館區(qū)的圖書(shū)館，其作用還有待進(jìn)一步的提升。因?yàn)榉阑饓夹g(shù)的運(yùn)用是否正確關(guān)系到圖書(shū)館數(shù)據(jù)是否可傳輸。如果運(yùn)用不當(dāng)，不但不會(huì)阻止外網(wǎng)的非法訪問(wèn)，而且還會(huì)阻擋局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸。

（三）提高圖書(shū)管理員的網(wǎng)絡(luò)安全意識(shí)

建立完善的圖書(shū)館網(wǎng)絡(luò)安全防范體系，特別要加強(qiáng)對(duì)圖書(shū)管理員網(wǎng)絡(luò)的安全意識(shí)教育。要提高圖書(shū)館網(wǎng)絡(luò)安全管理人員和全體讀者的信息安全意識(shí)，普及安全防護(hù)知識(shí)，提高網(wǎng)絡(luò)信息保護(hù)技術(shù)技能。圖書(shū)管理員對(duì)各類網(wǎng)絡(luò)安全問(wèn)題要進(jìn)行日常記錄，發(fā)現(xiàn)病毒攻擊要妥善應(yīng)對(duì)，做到早發(fā)現(xiàn)、早處理。另外，還要積極開(kāi)展網(wǎng)絡(luò)信息安全的策略研究，明確安全責(zé)任，增強(qiáng)圖書(shū)管理員的責(zé)任心。

（四）構(gòu)建完整的數(shù)據(jù)備份系統(tǒng)

作為數(shù)據(jù)庫(kù)安全的可靠保證，其備份工作是必不可少的。數(shù)據(jù)備份是圖書(shū)館網(wǎng)絡(luò)系統(tǒng)遭受到系統(tǒng)攻擊采取的最有效的防范機(jī)制。高校圖書(shū)館的圖書(shū)數(shù)據(jù)十分龐大，有的幾十年的數(shù)據(jù)存儲(chǔ)在服務(wù)器中，一旦遭受到損毀，后果是十分嚴(yán)重的。作為維護(hù)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全的網(wǎng)絡(luò)管理員，建立完整的和嚴(yán)格的數(shù)據(jù)備份體系十分重要，以防突發(fā)事故威脅圖書(shū)館的網(wǎng)絡(luò)安全。

篇8

國(guó)網(wǎng)河南西平縣供電公司18個(gè)鄉(xiāng)供電所的生產(chǎn)辦公、營(yíng)銷自動(dòng)化等業(yè)務(wù)是租用運(yùn)營(yíng)商提供的通道，其缺點(diǎn)是實(shí)際使用帶寬低，網(wǎng)速慢，不穩(wěn)定，故障率高。其安全性、時(shí)效性，經(jīng)濟(jì)性較差。利用變電站光通信剩余資源，對(duì)站所合一鄉(xiāng)供電所開(kāi)通光通信通道，用來(lái)傳輸供電所生產(chǎn)辦公、營(yíng)銷自動(dòng)化等業(yè)務(wù)。

一、現(xiàn)狀調(diào)查

國(guó)網(wǎng)河南西平縣供電公司共有18個(gè)鄉(xiāng)供電所，均未建立自有的專用通信通道，營(yíng)業(yè)網(wǎng)點(diǎn)的生產(chǎn)辦公、營(yíng)銷自動(dòng)化等業(yè)務(wù)是租用運(yùn)營(yíng)商提供的數(shù)據(jù)、語(yǔ)音通道，其缺點(diǎn)是電路實(shí)際使用帶寬低，網(wǎng)速慢，不穩(wěn)定，故障率高。其安全性、時(shí)效性，經(jīng)濟(jì)性較差。安全性要求，供電所營(yíng)業(yè)網(wǎng)點(diǎn)生產(chǎn)辦公自動(dòng)化、營(yíng)銷自動(dòng)化通信通道要盡可能采用自有專用通道，否則，網(wǎng)絡(luò)容易被攻擊；時(shí)效性要求，要求網(wǎng)絡(luò)穩(wěn)定，且?guī)?、速率要高；?jīng)濟(jì)性要求，供電所通信網(wǎng)絡(luò)通道改造要求，在保證現(xiàn)有變電站數(shù)據(jù)通信業(yè)務(wù)的基礎(chǔ)上，利用剩余通信資源解決鄉(xiāng)所生產(chǎn)辦公營(yíng)銷自動(dòng)化業(yè)務(wù)，這樣可為企業(yè)節(jié)約資金。目前縣公司所有供電所網(wǎng)絡(luò)傳輸通道是租用的2M業(yè)務(wù)。電路速率低，網(wǎng)速慢，下載速率平均只有120bit/s左右，而且電路不穩(wěn)定，故障率高。另外還需付不少數(shù)目的租金。

二、租用光通信情況調(diào)查

以查閱資料、實(shí)地調(diào)查的方式，查找近年供電所租用光纖通信缺陷問(wèn)題?，F(xiàn)將我公司租用光通信設(shè)備，在2011年-2013年期間故障原因及中斷時(shí)間作出如下統(tǒng)計(jì)。

租用光纖外力破壞引起的網(wǎng)絡(luò)中斷時(shí)間，分別是2110分鐘、2060分鐘、2070分鐘；租用設(shè)備故障引起的網(wǎng)絡(luò)中斷時(shí)間，分別是1002分鐘、1200分鐘、1480分鐘。經(jīng)現(xiàn)場(chǎng)測(cè)試租用通信設(shè)備傳輸速率平均為120kbit/s，影響供電所數(shù)據(jù)業(yè)務(wù)的正常傳輸。

三、改變供電所通信方式可行性分析

通過(guò)現(xiàn)場(chǎng)調(diào)查分析，有8個(gè)是變電站和供電所二合一，這8個(gè)站所合一單位中，有6個(gè)變電站擁有電力系統(tǒng)自有光通信系統(tǒng)?？沙浞掷米冸娬竟馔ㄐ畔到y(tǒng)剩余資源，開(kāi)通這六個(gè)變電站相對(duì)應(yīng)的供電所到局端專用通信通道。這樣可提升網(wǎng)速，降低設(shè)備故障率，節(jié)約資金。通信方式改變后，經(jīng)測(cè)算試驗(yàn)，網(wǎng)絡(luò)傳輸速率不低于200kbit/s。

四、租用光纖通信缺陷分析

1、光纖中斷故障，搶修不及時(shí)。光纖為租用光纖，無(wú)管轄權(quán)，有故障時(shí)，搶修及時(shí)得不到保障；2、設(shè)備故障，設(shè)備在租方基站內(nèi)，搶修時(shí)，首先搶修自己設(shè)備故障，完成后，忘記恢復(fù)租用設(shè)備；3、租用2M設(shè)備檔案不清晰。搶修完設(shè)備后，經(jīng)常錯(cuò)接或忘記接2M線；4、租用2M實(shí)際帶寬遠(yuǎn)達(dá)不到標(biāo)準(zhǔn)，由于租用2M與社會(huì)容量共用，在上網(wǎng)高峰時(shí)，容量帶寬被稀釋，遠(yuǎn)達(dá)不到2M應(yīng)有的帶寬和網(wǎng)速；5、存在出入公網(wǎng)瓶頸現(xiàn)象。由于是租用公用網(wǎng)，傳輸數(shù)據(jù)時(shí)，內(nèi)網(wǎng)要先入公網(wǎng)，再出公網(wǎng)入內(nèi)網(wǎng)，存在2個(gè)出入公網(wǎng)瓶頸，導(dǎo)致網(wǎng)速過(guò)慢；6、由于內(nèi)外要兩次出入外網(wǎng)，信息安全得不到保證；7、存在要交租金問(wèn)題，經(jīng)濟(jì)上要受損失。

五、提出解決問(wèn)題方案并確定最佳方案

針對(duì)以上原因分析，以信息網(wǎng)絡(luò)安全、時(shí)效、經(jīng)濟(jì)運(yùn)行為前提，使用租用設(shè)備，不能根本解決網(wǎng)絡(luò)傳輸速率低的原因，因此從網(wǎng)絡(luò)通道的可靠性、便捷性、經(jīng)濟(jì)性等方面決定采用變電站剩余光纖資源對(duì)鄉(xiāng)所合一單位通信方式進(jìn)行改進(jìn)。改進(jìn)后，停用租用設(shè)備。對(duì)通信方式改進(jìn)候選方案進(jìn)行比較分析，具體如下：

對(duì)提出的四種方案分別從經(jīng)濟(jì)性、優(yōu)缺點(diǎn)和預(yù)期效果方面進(jìn)行分析與評(píng)估，得出第四種方案利用變電站SDH，E1+協(xié)議轉(zhuǎn)換器方式為最佳方案。

六、解決問(wèn)題

結(jié)合變電站和供電所的實(shí)際情況，并聯(lián)系咨詢相關(guān)設(shè)備廠家，制定出具體的施工方案和材料計(jì)劃方案。

1、材料價(jià)格的咨詢和購(gòu)買情況如

（1）以這6個(gè)供電所年租金的2倍即約4萬(wàn)元左右為基礎(chǔ)投資購(gòu)買材料，完成改進(jìn)項(xiàng)目。（2）購(gòu)買材料，通過(guò)網(wǎng)上查詢價(jià)格和聯(lián)系廠家共購(gòu)買了6套（12臺(tái)）E1-10/100M協(xié)議轉(zhuǎn)換器，700米8芯高頻電纜，共花費(fèi)4萬(wàn)元。

2、項(xiàng)目的施工安裝調(diào)試與開(kāi)通。

（1）從變電站到供電所進(jìn)行敷設(shè)電纜。（2）連接并調(diào)試開(kāi)通局端光端機(jī)到E1-10/100M協(xié)議轉(zhuǎn)換器2M業(yè)務(wù)。（3）連接調(diào)試開(kāi)通變電站光端機(jī)到E1-10/100M協(xié)議轉(zhuǎn)換器2M業(yè)務(wù)。（4）調(diào)試開(kāi)通局端到供電所通信網(wǎng)絡(luò)業(yè)務(wù)。（5）停用供電所租用設(shè)備，并與移動(dòng)公司解除租用合同。

七、解決問(wèn)題的成效

1、安全性：通信方式改進(jìn)后，由于內(nèi)部網(wǎng)絡(luò)徹底與外網(wǎng)物理隔離起來(lái)，信息的安全性得到了極大的保證，通過(guò)了電力系統(tǒng)信息安全性評(píng)價(jià)。

2、時(shí)效性：經(jīng)過(guò)現(xiàn)場(chǎng)測(cè)試，網(wǎng)絡(luò)穩(wěn)定，傳輸數(shù)據(jù)速率平均提高到240kbit/s，為原來(lái)的2倍。

3、經(jīng)濟(jì)性：我們保守估算，依此次設(shè)備使用周期為10年來(lái)計(jì)算，投運(yùn)10年內(nèi)6個(gè)供電所可節(jié)約租金為21.6萬(wàn)元，可節(jié)約電話費(fèi)為21.6萬(wàn)元；而本次實(shí)施一次性消耗的物資共計(jì)4萬(wàn)元，為企業(yè)節(jié)省成本39.2萬(wàn)元，具有明顯的經(jīng)濟(jì)效益。

八、結(jié)束語(yǔ)

篇9

【 關(guān)鍵詞 】 網(wǎng)群建設(shè)；網(wǎng)絡(luò)文化；網(wǎng)絡(luò)文化安全

Research on the Network Group Construction and Network Culture of

Safety Management of Baoding University

Liu Jin-song Chai Wen-lei Zhang Bin

(Network Center,Hebei University HebeiBaoding 071002)

【 Abstract 】 The university network group construction and the rapid development of Network culture, for the dissemination of information, learning knowledge played a positive role, but also make the ideological field multivariate, diversity, changing characteristics are further exposed, to the culture of campus network construction to offer new task. Baoding City complies with the trend of the development of the network culture in the University, took a series of network construction and network culture safety management measures, and proposes to strengthen the construction of network culture and the Countermeasures of safety management, construction of Baoding colleges and universities network construction and network culture security prevention and control system.

【 Keywords 】 network group construction; network culture; safety of network culture

1 高校網(wǎng)群建設(shè)

高校網(wǎng)群建設(shè)通過(guò)數(shù)字化、多媒體、全時(shí)性傳播，實(shí)現(xiàn)跨越高校物理界限，了不同形態(tài)的高校校園文化間的信息壁壘，形成了教學(xué)、學(xué)習(xí)討論、資料搜尋、日常交往、生活服務(wù)、學(xué)生管理等多種功能的網(wǎng)上文化集合體。在高校網(wǎng)群中，符號(hào)、圖像、音頻、視頻等，都已經(jīng)成為高校師生之間以及高校與社會(huì)之間交流與溝通的有效工具。

網(wǎng)群建設(shè)內(nèi)容廣泛、樣式豐富、載體先進(jìn)、風(fēng)格多樣。它包括新聞、動(dòng)漫、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)音樂(lè)、網(wǎng)絡(luò)文學(xué)、網(wǎng)絡(luò)論壇等，還包括網(wǎng)上傳播的各種信息、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)技術(shù)的應(yīng)用、網(wǎng)絡(luò)的教育、培訓(xùn)、網(wǎng)絡(luò)出版等。高校網(wǎng)站資源不僅是宣傳學(xué)校形象、宣傳學(xué)校理念的窗口，也是全方位便利師生、服務(wù)社會(huì)的門戶。一所大學(xué)的網(wǎng)站建設(shè)水平和質(zhì)量，直接關(guān)系到大學(xué)的精神、文化、科研、教學(xué)、服務(wù)等諸多領(lǐng)域的社會(huì)與國(guó)際形象。此外，不斷建立貼近教學(xué)科研、貼近干部師生、貼近校園實(shí)際，能有效提高高校人才培養(yǎng)方案的針對(duì)性，具有時(shí)效性、吸引力和感染力的網(wǎng)站資源，形成學(xué)生們樂(lè)于接受網(wǎng)站形象、樂(lè)于利用網(wǎng)站資源、樂(lè)于通過(guò)網(wǎng)絡(luò)成長(zhǎng)的新局面，使校園積極向上的主流文化占領(lǐng)校園輿論的主陣地。

高校網(wǎng)群建設(shè)是一個(gè)系統(tǒng)工程，它具有多側(cè)角度、多層次的特點(diǎn)，它的建設(shè)和發(fā)展既要有正確的指導(dǎo)思想和明確目標(biāo)，又要有系統(tǒng)的理論觀點(diǎn)和有序的可操作性。高校網(wǎng)群建設(shè)的主要任務(wù)在于管理和規(guī)范校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施，培養(yǎng)校園網(wǎng)絡(luò)行為主體特別是學(xué)生健康向上、積極理性的網(wǎng)絡(luò)自律行為，以主流文化促進(jìn)高校校園文化的發(fā)展，建立和諧有序的校園網(wǎng)絡(luò)環(huán)境，確保高校校園文化發(fā)展的正確方向。

2 高校網(wǎng)絡(luò)文化安全

高校網(wǎng)絡(luò)文化是高等學(xué)校在教育教學(xué)、培養(yǎng)人才的過(guò)程中，基于計(jì)算機(jī)與通信技術(shù)創(chuàng)造的一切財(cái)富和精神的總和。高校網(wǎng)絡(luò)文化是以校園文化為依托，以高校校園為空間，以學(xué)生、教師為主體，以計(jì)算機(jī)技術(shù)和通信技術(shù)的融合為物質(zhì)基礎(chǔ)，以數(shù)字化互動(dòng)媒體為載體，具有時(shí)代特點(diǎn)的一種群體文化，它是通過(guò)網(wǎng)絡(luò)進(jìn)行信息溝通的行為方式及其道德和規(guī)范的總和；是一種新型的校園文化，它包括所有與網(wǎng)絡(luò)直接相關(guān)的校園文化部分，自然而然地體現(xiàn)和反映了高校的校園文化氛圍濃厚與否、精神文明建設(shè)成果如何。

高校網(wǎng)絡(luò)文化是校園文化的重要組成部分，它是高校師生在以計(jì)算機(jī)和信息技術(shù)為基礎(chǔ)的平臺(tái)上，由于長(zhǎng)期交流所形成的共同的價(jià)值觀念、思維特點(diǎn)、行為方式和精神風(fēng)貌等。它以整個(gè)群體共同的價(jià)值觀念為核心，不僅包括計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)等物質(zhì)實(shí)體，還包括長(zhǎng)期發(fā)展中形成的法律、制度和言行規(guī)范等制度體系。而網(wǎng)絡(luò)文化安全是指保證高校網(wǎng)群及網(wǎng)絡(luò)文化系統(tǒng)正常運(yùn)轉(zhuǎn)并免受不良內(nèi)容侵害，維護(hù)高校教學(xué)科研正常有序發(fā)展，指導(dǎo)高校學(xué)生有效利用網(wǎng)絡(luò)資源為專業(yè)學(xué)習(xí)提供服務(wù)，指導(dǎo)學(xué)生在復(fù)雜、多元的虛擬世界中堅(jiān)持穩(wěn)定健康的價(jià)值取向和生活態(tài)度。

3 高校網(wǎng)群建設(shè)與網(wǎng)絡(luò)文化安全防控體系

3.1 構(gòu)建新型網(wǎng)絡(luò)文化陣地，形成正確輿論導(dǎo)向

要形成高校網(wǎng)群，構(gòu)建獨(dú)特的數(shù)字校園網(wǎng)絡(luò)文化環(huán)境。高校網(wǎng)群可以包括內(nèi)網(wǎng)、外網(wǎng)兩個(gè)部分，學(xué)校網(wǎng)、部門網(wǎng)、學(xué)生社區(qū)和學(xué)生個(gè)人網(wǎng)頁(yè)等多個(gè)層次。內(nèi)網(wǎng)應(yīng)用于校內(nèi)的管理和服務(wù)，外網(wǎng)則面向社會(huì)開(kāi)放，向社會(huì)展示學(xué)校發(fā)展最新情況。要通過(guò)相關(guān)鏈接，把多個(gè)層次的網(wǎng)站整合在一起，形成一個(gè)獨(dú)特的數(shù)字校園網(wǎng)絡(luò)文化環(huán)境。要積極調(diào)動(dòng)廣大師生的參與積極性，努力營(yíng)造健康文明的、富于時(shí)代特色且貼近師生生活的網(wǎng)上文化。

充分運(yùn)用網(wǎng)絡(luò)手段拓展思想政治教育的視野，以正確、積極、健康的交互信息，建設(shè)好網(wǎng)絡(luò)思想政治教育陣地，防止和抵制各種消極輿論、落后文化、腐朽思想乃至自由化思潮對(duì)師生的影響和滲透。要在學(xué)校局域網(wǎng)上開(kāi)辟紅色網(wǎng)站、網(wǎng)頁(yè)，堅(jiān)持對(duì)學(xué)生進(jìn)行正面引導(dǎo)。以生動(dòng)活潑的方式，在網(wǎng)上積極宣傳先進(jìn)的世界觀、人生觀和價(jià)值觀。

3.2 加強(qiáng)高校網(wǎng)絡(luò)輿情監(jiān)測(cè)并完善輿情匯集和研判機(jī)制

必須建立高校網(wǎng)絡(luò)輿情收集、分析和處理機(jī)制。通過(guò)網(wǎng)絡(luò)信息監(jiān)管、輿情采編、輿情調(diào)查和分析，及時(shí)掌握網(wǎng)上動(dòng)態(tài)，為學(xué)校領(lǐng)導(dǎo)和有關(guān)部門提供網(wǎng)上信息參考。高校必須建立統(tǒng)一協(xié)調(diào)、反應(yīng)靈敏、高效暢通的輿情收集、處理機(jī)制，一旦發(fā)現(xiàn)一些苗頭性、傾向性、群體性的問(wèn)題，馬上做出反應(yīng)，針對(duì)問(wèn)題主動(dòng)出擊、正面引導(dǎo)，形成強(qiáng)大的正面輿論強(qiáng)勢(shì)，把問(wèn)題扼殺在萌芽狀態(tài)。通過(guò)判斷輿情信息的變化的基本特征，分析其態(tài)勢(shì)，預(yù)測(cè)其走向，揭示問(wèn)題的實(shí)質(zhì)所在，找出這此問(wèn)題形成的根木原因，提出解決問(wèn)題、引導(dǎo)輿論的對(duì)策建議。要注重進(jìn)行深入輿論信息的挖掘統(tǒng)計(jì)和分析工作，從中找出有害信息分布的規(guī)律、網(wǎng)站、重點(diǎn)時(shí)段和重點(diǎn)IP地址段，根據(jù)有害信息的蔓延規(guī)律和分布特點(diǎn)進(jìn)行有針對(duì)性的預(yù)防和封堵，做到危機(jī)輿情預(yù)防為主，并進(jìn)行針對(duì)性和實(shí)效性的主動(dòng)出擊。

3.3 建立應(yīng)急預(yù)案增強(qiáng)高校網(wǎng)絡(luò)突發(fā)事件處置能力

構(gòu)建校園網(wǎng)絡(luò)信息預(yù)防與應(yīng)急處置體系，努力形成校園網(wǎng)絡(luò)信息安全管理機(jī)制。要落實(shí)安全技術(shù)防范措施，實(shí)現(xiàn)與保定市公安部門網(wǎng)絡(luò)安全報(bào)警處置中心的接入，建立網(wǎng)絡(luò)安全聯(lián)網(wǎng)預(yù)警機(jī)制，提高對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處置能力，防止校園網(wǎng)絡(luò)被不法分子利用，確保校園網(wǎng)安全。

3.4 建立高校專管部門和使用部門緊密配合、職責(zé)分明的網(wǎng)絡(luò)管理體系

高校網(wǎng)絡(luò)管理中心應(yīng)成為學(xué)校網(wǎng)絡(luò)管理的專管部門，由學(xué)校主要領(lǐng)導(dǎo)直接分管。主要負(fù)責(zé)校園主干網(wǎng)的規(guī)劃與建設(shè)、校園網(wǎng)站建設(shè)、IP地址管理、校園網(wǎng)絡(luò)技術(shù)維護(hù)、網(wǎng)絡(luò)安全和保密工作、網(wǎng)絡(luò)事件應(yīng)急處置、上網(wǎng)行為日志記錄留存、網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)應(yīng)用人員的培訓(xùn)等。此外，為了有效控制網(wǎng)絡(luò)不文明行為在校園網(wǎng)絡(luò)上的產(chǎn)生和擴(kuò)大，高?？梢钥紤]實(shí)名上網(wǎng)的建議，從管理機(jī)制上為凈化校園網(wǎng)絡(luò)環(huán)境做出貢獻(xiàn)。

校辦、學(xué)生處等相關(guān)機(jī)構(gòu)應(yīng)分別承擔(dān)校園網(wǎng)站的新聞?lì)?、公告類信息和辦公平臺(tái)管理。建立學(xué)生類信息、網(wǎng)絡(luò)文化建設(shè)、網(wǎng)上宣傳協(xié)調(diào)、師生上網(wǎng)行為管理、不良信息監(jiān)控、網(wǎng)絡(luò)輿情監(jiān)察、網(wǎng)上輿論引導(dǎo)等管理責(zé)任。學(xué)校其他網(wǎng)絡(luò)使用部門，均要切實(shí)增強(qiáng)政治敏感性，主動(dòng)地協(xié)助有關(guān)部門管理好校園網(wǎng)絡(luò)。

加強(qiáng)對(duì)IP地址的基礎(chǔ)管理。目前，各高校的師生電腦大多一律實(shí)行實(shí)名登記制度。各高校要依托現(xiàn)有網(wǎng)絡(luò)，對(duì)機(jī)房網(wǎng)絡(luò)進(jìn)行技術(shù)改造，用交換機(jī)替代機(jī)房二級(jí)路由，對(duì)學(xué)生機(jī)房和教師電腦進(jìn)行校園網(wǎng)內(nèi)網(wǎng)IP規(guī)劃，并部署相應(yīng)的上網(wǎng)行為管理設(shè)備。做到學(xué)校所有電腦實(shí)行認(rèn)證上網(wǎng)，做到所有數(shù)據(jù)精確定位到全校所有的電腦終端和個(gè)人用戶。

加強(qiáng)對(duì)校園網(wǎng)絡(luò)BBS的規(guī)范和管理。堅(jiān)決、嚴(yán)格實(shí)行校園網(wǎng)絡(luò)用戶實(shí)名注冊(cè)制度，做到校外用戶只能瀏覽不能貼文。要通過(guò)IP地址實(shí)名登記、BBS實(shí)名注冊(cè)登記、網(wǎng)絡(luò)賬號(hào)登記和操作權(quán)限管理等多種手段加強(qiáng)對(duì)用戶的監(jiān)管。

加強(qiáng)對(duì)學(xué)校二級(jí)域名和子網(wǎng)的管理和監(jiān)控。對(duì)于危害網(wǎng)絡(luò)安全的域名和子網(wǎng)要進(jìn)行及時(shí)隔離和查處，防止校園網(wǎng)絡(luò)犯罪事件的發(fā)生。要加強(qiáng)統(tǒng)一協(xié)調(diào)，努力形成領(lǐng)導(dǎo)重視、專兼結(jié)合、師生參與、共同抵御網(wǎng)上有害信息的安全管理機(jī)制。

3.5 網(wǎng)絡(luò)文化安全策略

運(yùn)用技術(shù)手段加強(qiáng)高校網(wǎng)群有害信息技術(shù)防控體系建設(shè)。對(duì)進(jìn)入校園網(wǎng)的信息內(nèi)容要能采集、能識(shí)別、能有效的阻止網(wǎng)絡(luò)有害信息進(jìn)入，可以采用地址庫(kù)過(guò)濾和內(nèi)容分析結(jié)合的方法以及語(yǔ)意識(shí)別分析技術(shù)和協(xié)作過(guò)濾技術(shù)。硬件設(shè)備接入的方法主要有主干網(wǎng)接入和旁路偵聽(tīng)兩種方式，主干網(wǎng)接入可直接屏蔽檢測(cè)到的有害信息進(jìn)入網(wǎng)絡(luò)；旁路偵聽(tīng)主要采用數(shù)據(jù)包干擾的方式阻止有害信息進(jìn)入。

通過(guò)在校園網(wǎng)出口設(shè)置高性能防火墻，對(duì)核心服務(wù)進(jìn)行入侵檢測(cè)，并通過(guò)上網(wǎng)身份認(rèn)證保證校內(nèi)用戶接入的身份識(shí)別，并對(duì)出口訪問(wèn)日志保留3個(gè)月等策略，對(duì)學(xué)校主題網(wǎng)站定期進(jìn)行漏洞掃描。通過(guò)在主干網(wǎng)部署網(wǎng)管系統(tǒng)對(duì)全校的骨干網(wǎng)以上的網(wǎng)絡(luò)設(shè)備與主服務(wù)器進(jìn)行網(wǎng)絡(luò)監(jiān)控；對(duì)“垃圾”郵件過(guò)濾與提示；在校區(qū)中心節(jié)點(diǎn)部署機(jī)房網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)機(jī)房進(jìn)行視頻、空調(diào)、UPS、門禁等進(jìn)行實(shí)時(shí)監(jiān)控。在學(xué)生宿舍區(qū)實(shí)行IP-MAC地址綁定策略等，嚴(yán)格從技術(shù)手段上保證校園網(wǎng)絡(luò)的物理系統(tǒng)安全。

病毒告警。組建網(wǎng)絡(luò)安全和防病毒服務(wù)系統(tǒng)，由補(bǔ)丁分發(fā)管理系統(tǒng)和客戶端安全管理系統(tǒng)兩部分組成。補(bǔ)丁管理平臺(tái)對(duì)校園網(wǎng)內(nèi)用戶的計(jì)算機(jī)進(jìn)行集中的安全補(bǔ)丁更新等服務(wù)，保證校園網(wǎng)內(nèi)所有的計(jì)算機(jī)不會(huì)成為安全的漏洞。通過(guò)公共的客戶端安全管理系統(tǒng)，為校園網(wǎng)內(nèi)備感染病毒的用戶進(jìn)行病毒庫(kù)的安裝及自動(dòng)的安全修復(fù)。

4 結(jié)束語(yǔ)

保定高校網(wǎng)群與網(wǎng)絡(luò)文化建設(shè)，要充分挖掘保定高校內(nèi)部潛力，整合優(yōu)化各類網(wǎng)站和媒體資源，形成保定高校網(wǎng)絡(luò)文化建設(shè)與發(fā)展的平臺(tái)。深化網(wǎng)絡(luò)文明建設(shè)，發(fā)展和傳播健康向上的網(wǎng)絡(luò)文化，發(fā)展網(wǎng)絡(luò)文化技術(shù)，推進(jìn)網(wǎng)絡(luò)文化產(chǎn)品的創(chuàng)作生產(chǎn)，加強(qiáng)網(wǎng)絡(luò)文化隊(duì)伍建設(shè)，提高依法、科學(xué)管理水平。打造保定網(wǎng)絡(luò)文化建設(shè)和安全管理品牌的措施對(duì)策，促進(jìn)保定市網(wǎng)絡(luò)文化健康發(fā)展，確保保定市文化信息的安全和社會(huì)的長(zhǎng)治久安，為保定又好又快發(fā)展提供良好的網(wǎng)上輿論環(huán)境。

參考文獻(xiàn)

[1] 吳燕．高校網(wǎng)絡(luò)文化的建設(shè)[J]．農(nóng)業(yè)科技與信息，2008，10．

[2] 周丹．高校校園網(wǎng)絡(luò)文化建設(shè)的對(duì)策[J] ．中國(guó)校外教育，2008，6．

[3] 姚偉鈞，彭桂芳．構(gòu)建網(wǎng)絡(luò)文化安全的理論思考[J]．華中師范大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2010，3．

[4] 唐軍棟，尹洪菊，王雙．高校網(wǎng)絡(luò)文化安全解析[J]．新西部，2011，4．

[5] 于東江，王建林．網(wǎng)絡(luò)文化背景下的高校校園文化安全建設(shè)[J]．西南石油大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版) ，2010，6．

[5] 曲青山．進(jìn)一步加強(qiáng)網(wǎng)絡(luò)文化建設(shè)和管理[J] ．理論前沿，2009，9．

基金項(xiàng)目：

本文為2011年度保定市哲學(xué)社會(huì)科學(xué)規(guī)劃研究項(xiàng)目“保定高校網(wǎng)群建設(shè)與網(wǎng)絡(luò)文化安全管理研究”（項(xiàng)目編號(hào)：201102215）研究成果。

篇10

一 課程特點(diǎn)與教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)安全技術(shù)》是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等領(lǐng)域的多學(xué)科交叉課程。隨著各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全技術(shù)的不斷推陳出新，該課程在強(qiáng)調(diào)學(xué)生對(duì)技術(shù)原理掌握的同時(shí)，更應(yīng)注重培養(yǎng)學(xué)生解決實(shí)際問(wèn)題的能力。目前在《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)過(guò)程中普遍存在以下問(wèn)題：（1）以網(wǎng)絡(luò)安全原理為主線的理論教學(xué)；（2）教學(xué)內(nèi)容相對(duì)陳舊；（3）實(shí)驗(yàn)教學(xué)環(huán)節(jié)薄弱。因此，建設(shè)一個(gè)能滿足網(wǎng)絡(luò)信息人才培養(yǎng)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室，對(duì)于高校網(wǎng)絡(luò)信息安全專業(yè)建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)信息安全人才具有重要的意義。

二 網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)目標(biāo)

現(xiàn)在的高校實(shí)驗(yàn)室有公共基礎(chǔ)實(shí)驗(yàn)室、研究實(shí)驗(yàn)室、中心實(shí)驗(yàn)室三類。公共基礎(chǔ)實(shí)驗(yàn)室提供專業(yè)基礎(chǔ)課使用，面向的是學(xué)習(xí)了專業(yè)基礎(chǔ)課的學(xué)生，因此其建設(shè)需要具有廣泛的適應(yīng)性。研究實(shí)驗(yàn)室提供對(duì)具體研究項(xiàng)目而設(shè)立的實(shí)驗(yàn)室，面向的是某一項(xiàng)目的研究人員，因此其建設(shè)具有非常強(qiáng)的針對(duì)性和局限性。中心實(shí)驗(yàn)室提供專業(yè)課使用，面向的是該專業(yè)的學(xué)生，其建設(shè)上有一定的針對(duì)性和普遍性。我們要把網(wǎng)絡(luò)安全實(shí)驗(yàn)室定位在中心實(shí)驗(yàn)室上，實(shí)驗(yàn)室主要面向信息安全專業(yè)的學(xué)生，主要提供網(wǎng)絡(luò)安全類的實(shí)驗(yàn)。

三 硬件環(huán)境建設(shè)

1．實(shí)驗(yàn)室的布局

網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案中實(shí)驗(yàn)用的網(wǎng)絡(luò)設(shè)備都由標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái)這一網(wǎng)絡(luò)實(shí)驗(yàn)基本單元組成。每個(gè)實(shí)驗(yàn)臺(tái)可供6人同時(shí)實(shí)驗(yàn)，每個(gè)實(shí)驗(yàn)小組都能在一個(gè)實(shí)驗(yàn)臺(tái)上單獨(dú)完成全部實(shí)驗(yàn)內(nèi)容。一般8個(gè)實(shí)驗(yàn)臺(tái)可構(gòu)成一個(gè)實(shí)驗(yàn)室，供50人左右實(shí)驗(yàn)。

2．實(shí)驗(yàn)臺(tái)硬件環(huán)境配置

實(shí)驗(yàn)臺(tái)硬件環(huán)境配置如下：配置兩臺(tái)二層交換機(jī)，作為接入層連接設(shè)備，同時(shí)可進(jìn)行VLAN實(shí)驗(yàn)；配置一臺(tái)三層交換機(jī)，作為每個(gè)小組的三層網(wǎng)關(guān)設(shè)備，同時(shí)可以開(kāi)展DHCP Snooping、端口保護(hù)、NAT等試驗(yàn)；配置兩臺(tái)模塊化路由器，作為每個(gè)小組的出口路由及訪問(wèn)控制實(shí)驗(yàn)環(huán)境，兩臺(tái)之間做路由器的GRE、IPsec、GREoIPsec VPN用，也可以用來(lái)在綜合案例中模擬Internet。配置一臺(tái)防火墻，作為每個(gè)小組的防火墻出口安全設(shè)備；配置一臺(tái)IDS，可以完成入侵檢測(cè)實(shí)驗(yàn)環(huán)境。

采用12臺(tái)設(shè)備組成一個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái)。因?yàn)檫@樣就可以在一個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái)內(nèi)完成幾乎所有的網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容，可以滿足教學(xué)需要。

四 軟件環(huán)境建設(shè)

1．操作系統(tǒng)選擇

在實(shí)驗(yàn)室操作系統(tǒng)選擇上注意多樣化，在無(wú)法確保所有操作系統(tǒng)都包括的情況下，我們選擇在實(shí)驗(yàn)PC中安裝兩個(gè)主流操作系統(tǒng)Windows Server 2003和Red Hat Linux，它們分別代表了Windows系列商業(yè)操作系統(tǒng)和開(kāi)放源代碼系列的類Unix操作系統(tǒng)，配置上采用單主機(jī)雙啟動(dòng)的方式選擇啟動(dòng)Windows Server 2003或Red Hat Linux，身份認(rèn)證采用網(wǎng)絡(luò)統(tǒng)一認(rèn)證：Windows Server 2003采用Windows的活動(dòng)目錄認(rèn)證，Red Hat Linux通過(guò)pam－smb在Windows的活動(dòng)目錄服務(wù)器上進(jìn)行身份認(rèn)證。

2．虛擬機(jī)技術(shù)

虛擬機(jī)（VM）是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更有效的底層硬件使用。通過(guò)虛擬機(jī)，客戶可以在單個(gè)計(jì)算機(jī)上并發(fā)運(yùn)行多個(gè)操作系統(tǒng)。

在一臺(tái)電腦上將硬盤和內(nèi)存的一部分拿來(lái)虛擬出若干臺(tái)機(jī)器，每臺(tái)機(jī)器可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾，可以將這幾個(gè)操作系統(tǒng)聯(lián)成一個(gè)網(wǎng)絡(luò)。同時(shí)它也是唯一的能在Windows和Linux主機(jī)平臺(tái)上運(yùn)行的虛擬計(jì)算機(jī)軟件。虛擬機(jī)在學(xué)習(xí)技術(shù)方面能夠發(fā)揮很大的作用。虛擬操作系統(tǒng)模式虛擬化解決方案同樣能夠滿足一系列的需求：安全隔離、計(jì)算機(jī)資源的靈活性和控制、硬件抽象操作及最終高效、強(qiáng)大的管理功能。