高校網絡安全信息技術論文范文

高校網絡安全信息技術論文范文第1篇

[摘 要]在互聯網時代，高校日益重視圖書館信息資源建設。加強圖書館信息資源建設，要實時關注并深入分析用戶呈現出的網絡信息行為，對圖書館信息服務的具體模式進行有效創新，促進高校圖書館實現可持續發展?；诖?，本文分析了高校用戶網絡信息行為的特點，探究了基于高校用戶網絡信息行為的高校圖書館信息資源建設策略，以期為高校圖書館信息資源建設提供借鑒。

[關鍵詞]高校;圖書館;信息資源

doi：10.3969/j.issn.1673 - 0194.2019.16.089

0     引 言

互聯網和信息技術覆蓋了諸多應用領域，高校也不例外，高校師生普遍利用互聯網獲取所需的信息資源。高校圖書館是高校師生獲取信息資源的重要平臺。在新時期，高校要深入分析圖書館用戶的網絡信息行為，在此基礎上針對網絡資源構建相應的保障體系，并立足于實踐，積極探究有效策略加強圖書館信息資源建設，有效滿足高校師生的信息需求。

1     高校用戶網絡信息行為概述

高校用戶網絡信息行為主要有如下特點。第一，用戶主要呈現出對學術資源的專業權威需求，且需求具有較強的綜合性。高校教師在開展學術科研活動的過程中，對學科專業發展的前沿動態較為關注;高校學生在日常學習生活中，具有相對明確的信息需求，對所學專業的理論知識以及相關文獻信息較為關注。因此，從總體上來看，以高校師生為主體的圖書館用戶對學術資源的需求較為顯著。第二，用戶主要通過學術網站以及搜索引擎查詢所需信息?；ヂ摼W為高校師生查詢、獲取和利用信息資源提供了重要的平臺和渠道，各類搜索引擎具有簡單實用的特點，且具有便捷高效的強大搜索能力，深受高校師生青睞。高校師生熱衷于通過搜索引擎以及門戶網站獲取自身所需的信息資源。第三，用戶主要以自助模式對信息進行利用。高校圖書館普遍為用戶提供了良好的自助服務，用戶可對各類信息資源進行自主獲取和使用，但由于網絡信息資源質量參差不齊，用戶有時檢索到的信息，難以很好地滿足自身需求。第四，用戶主要通過社交網站以及即時通訊實施網絡交互行為。社交網站大幅度增強了網絡交互行為的便捷性，深受高校師生青睞。同時，即時通訊的用戶規模也漸趨擴大。高校師生通過各類社交網站以及即時通訊方式，能實現便捷高效的

網絡交互。

2     基于高校用戶網絡信息行為的高校圖書館信息資源建設策略

2.1   加強紙質文獻與網絡文獻資源建設

目前，高校圖書館的網絡文獻資源呈現出大量增長的趨勢，在圖書館具備的信息資源中占據著重要地位。同時，紙質文獻資料以及相關信息資源仍保持著強大生命力，且發揮著至關重要的作用。從世界范圍來看，各類出版圖書、會議文獻、期刊專利文獻、產品資料以及技術標準等信息資源仍主要保持紙質文獻的形式。從總體上來看，紙質文獻資源在網絡信息時代背景下并未退出歷史舞臺，且并未減緩大量增長的趨勢。對此，高校圖書館開展信息資源建設，仍需重點建設紙質文獻資源，同時要加強對網絡文獻資源的適度建設。網絡文獻資源日益增多，涵蓋了海量信息數據，且價格低廉。高校圖書館在建設信息資源和采集文獻資源的過程中，需要合理確定紙質文獻資源以及網絡文獻資源二者的購入比例，不僅要注重紙質文獻和網絡文獻采集的數量，還要注重紙質文獻和網絡文獻采集的質量。圖書館在采集文獻資料時要基于用戶群體的具體需求，并結合自身信息建設的主要任務，系統完整地收藏各專業學科、研究范圍涉及的文獻資料。同時，要注重對一般文獻進行正常收集，有效豐富館藏信息資源。另外，要深入考察本館實際情況，結合用戶具體需求，并充分考慮各類文獻具備的學術價值和收藏價值，對本館的文獻采購計劃進行科學制訂，明確文獻采購的具體品種和相關復本。

2.2   開發網絡信息資源并構建網絡資源導航系統

高校圖書館要基于用戶網絡信息行為，對網絡信息資源進行深入挖掘和有效開發，并對網絡資源導航系統進行科學構建。海量信息資源難免存在重復和質量問題，在一定程度上會阻礙用戶的高效快速利用。高校圖書館通過構建網絡資源導航系統，能夠為用戶提供最新的信息，最大限度地滿足用戶的需求。

2.2.1   構建網絡資源組織體系

網絡資源導航系統要將學科作為基本單元，對學科相關的網絡信息資源進行系統收集、科學評價、合理分類、有效組織，并進行序化整理，簡要揭示網絡信息資源的主要內容，構建多樣化的資源組織體系，為用戶提供便捷高效的信息資源導引和清晰明確的檢索線索。

2.2.2   加強網絡信息資源搜集

高校圖書館要通過構建網絡資源導航系統，為高校的教學科研工作提供便利服務，并幫助用戶借助該導航系統獲取價值較高的信息資源。同時，高校圖書館要借助各類檢索工具以及搜索引擎，對學科相關的網絡信息資源進行有效搜集，特別是要對各類科研機構、學術協會網站囊括的學術信息進行科學評價和合理選擇，盡量選取學術價值較高且接近學術前沿的網絡信息資源。

2.2.3   構建專業高效的指引庫

高校圖書館應通過多種組織方式，諸如主題目錄、超媒體、數據庫等對學科相關的網絡信息資源構建專業高效的指引庫。指引庫無須儲存信息資源，僅負責指向相關數據庫的地址等信息，為用戶提供有效指引，使用戶便捷獲取特定地址和所需信息。主題目錄組織，是指遵循學科專業相應的概念體系構建登記主題目錄，通過超鏈接將主題目錄相應的分類要求作為依據，對所收集的相關網絡信息資源實施逐層組織，幫助用戶以分類目錄作為依據，對所需信息的線索進行逐層查找，最終獲取所需的網絡資源。文件方式，是指通過文件系統對網絡信息資源進行科學組織和有效管理，適合對各類非結構化信息，諸如圖形、視頻、圖像、音頻以及圖表等進行貯存。

數據庫方式，是指通過一定格式對網絡信息資源進行詳細記錄和有效存儲，用戶輸入關鍵詞，即可實現對所需信息進行有效查詢。數據庫的最小存取單位是字段，可將用戶需求作為依據，對查詢結果相應的集大小進行靈活改變，能大幅降低網絡信息數據傳輸的實際負載。超媒體，是指有效結合超文本以及多媒體兩大技術，以知識單元為基礎的信息組織方法，能將各類多媒體信息，諸如文字、視頻、表格、圖像、圖形、聲音等通過超文本方式進行有機組織，通過節點實現相互鏈接，以網狀結構有效組織信息。為有效保存學術相關的網絡信息資源，高校圖書館應采用數據庫方式對網絡資源進行有效組織和加工，針對網絡資源構建相應的描述性元數據，形象描述和有效揭示網絡信息資源。例如，可將都柏林核心集作為元數據參照標準，通過XML語言以及相關語法結構，對網絡資源進行規范加工。

2.2.4   定期維護導航系統

高校圖書館要對該導航系統進行定期維護，并對最新的網絡信息資源進行補充。例如，某高校圖書館構建了OA期刊資源導航庫，并將“OA期刊”專欄設置于圖書館網站主頁上，通過各類途徑對穩定性較強的OA期刊鏈接以及相關索引進行搜集，并將高?，F行的學科設置作為依據，將單篇論文作為基本單元，進行多角度組織和清晰揭示，方便用戶通過各種途徑，諸如刊名、作者、主題、關鍵詞以及分類等進行便捷、高效地檢索，能引導用戶有效查找各類期刊資源。

2.3   加強對信息資源的優化整合

高校圖書館要嚴格遵循相關標準規范和具體原則，對不同載體和類型的各類信息資源，諸如網絡虛擬、館藏實體以及數據庫資源進行有機結合，確保用戶能基于數據存取的統一模式，借助統一用戶界面對各類網絡資源以及數據庫進行有效檢索。具體可從以下方面著手。第一，對圖書館現行的OPAC實施優化整合。OPAC是用戶對館藏文獻和相關信息進行檢索的重要工具，用戶借助OPAC能對所需網絡資源進行有效檢索。例如，對網絡涉及的書目、書評信息、學術會議論壇、專家博客等實施合理編目，并與圖書館現行的OPAC構建有效鏈接，實現對書目信息進行優化整合。第二，對數據庫實施優化整合。高校圖書館為滿足用戶需求，引進了各類數據庫，但各類數據庫缺乏統一格式，難以幫助用戶一站式獲取所需信息。

對此，高校圖書館要對現有數據庫實施優化整合，為用戶提供統一的檢索方法和用戶界面，實現有效的跨庫檢索，為用戶提供便捷高效的集成化服務，對信息資源進行優化整合。例如，某高校圖書館構建了OA期刊資源庫、自建數據庫，并購買了商業數據庫，對三類數據庫進行優化整合，大幅提升了現有數據庫的實際利用效率。同時，該高校圖書館提供了OAJ平臺相應的元數據存取以及開放檢索接口，并借助集成系統對OAJ平臺資源以及OPAC資源進行有效整合，并形成了統一的檢索入口，促進館內資源與OA期刊庫實現了良好對接和有效關聯。另外，該高校圖書館對現有的館藏數據庫和各類電子圖書資源創建了統一的檢索平臺，能有效實現跨庫檢索。用戶基于數據庫、文件名稱，可對多個數據庫涵蓋的資源進行同時檢索，僅需輸入檢索式即能獲取多個數據庫相應的查找結果。

3     結 語

高校用戶網絡信息行為的主要特點是用戶呈現出對學術資源的專業權威需求，且需求具有較強的綜合性;用戶主要通過學術網站以及搜索引擎查詢所需信息;用戶主要以自助模式對信息進行利用;用戶主要通過社交網站以及即時通訊實施網絡交互行為。對此，高校應通過加強紙質文獻與網絡文獻資源建設、開發網絡信息資源并構建網絡資源導航系統、加強對信息資源的優化整合等策略加強圖書館信息資源建設。

主要參考文獻

[1]王詠梅.基于高校用戶網絡信息行為的高校圖書館信息資源建設[J].圖書館研究，2014（3）.

[2]黃夢瑤.基于用戶體驗的高校移動信息資源建設研究[J].農業圖書情報學刊，2017（12）.

[3]王捷.基于用戶行為數據分析的高校圖書館信息服務平臺研究[J].現代情報，2017（1）.

高校網絡安全信息技術論文范文第2篇

（邵陽廣播電視大學，湖南 邵陽 422000）

摘 要：在社會不斷進步下，計算機網絡已經深入到各個行業之中，高校檔案管理也逐漸采取信息化的管理方式，這種轉變能夠適應社會現代化的要求，彌補高校原有檔案管理工作的缺陷，提高了高校檔案管理的效率。為此文章在基本闡述高校檔案信息化管理平臺內涵和意義的基礎上，對現階段高校檔案信息化管理存在的問題進行分析，提出高效檔案信息化管理平臺構建的有效意見。

關鍵詞：高校；檔案；信息化管理；平臺構建

檔案信息化主要是指在保持原有檔案信息基本內容的前提下，以資源建設為基本，以檔案數字化發展為基本特點，現代計算機的應用在對檔案信息的表現形式進行改變，進而形成和傳統檔案形式不同的信息化檔案。檔案管理信息化建設是新時代發展下高校檔案管理發展的必然要求。高校檔案信息化較之于傳統的檔案管理，具有高效率、便利性、快速型的特點，能夠在一定程度上簡化高校檔案管理工作的繁雜，促進高校檔案管理的又好又快發展。

一、高校檔案管理信息化平臺含義

信息化管理主要是利用科技發展下的新工具來對相應工作進行統一的協調、組織和管理，是一種高效生產力的重要體現。信息化管理平臺主要是指利用計算機操作軟件、互聯網等設備，利用多媒體、網絡、通信等新興技術實現對數據信息的程序化處理和數字化處理，從而為信息管理工作創建一個科學化、規范化的計算機管理系統。高校檔案管理信息化平臺是指對高校檔案信息在借助計算機處理技術的情況下，以一種數字化的形式來對檔案信息進行分類存儲，并利用校園局域網和計算機聯網服務實現對信息的及時、準確傳遞，在保證檔案信息安全、可靠的同時，為用戶的檔案信息檢索提供檔案數據路徑支持，從而實現檔案資源的有效共享。高校檔案管理信息化平臺基本包括硬件設備和軟件工具兩個方面。其中，硬件設備主要有掃描儀、數碼攝像機、音視頻設備、服務器和數字存儲設備和路由器等。軟件工具有檔案信息加工、發布軟件以及系統相關的維護操作人員等。

二、高校檔案管理信息化平臺發展的重要性

（一）實現高校檔案存儲良好環境的創建

高校傳統的檔案管理工作一般是以紙張為基本媒介，單一地利用紙張對高校學生和教師的信息進行記錄管理，但是受紙張本身特征的局限性影響，這種方式記錄的高校檔案很容易受到毀壞，不利于高校檔案的長久存儲。另外，高校檔案工作人員在傳統檔案管理工作中浪費了大量不必要的人力、物力和財力，對高校檔案管理工作的效率帶來了影響。而信息化的檔案存儲能夠有效彌補這種繁復工作的局限，并能夠將高校檔案管理信息進行電子存儲，在很大程度上減少了檔案信息的丟失。

（二）實現高校檔案管理、應用的便捷

高校傳統的檔案管理的工序非常復雜，檔案的管理、分類、存儲之間存在密切的關聯，表現為對一種信息的查詢還要了解與之相關的其他信息，而高校檔案信息化管理能夠快速地對這些有關聯的信息進行查找，同時，在信息化的支持下能夠優化高校檔案的使用流程。

（三）是高校檔案業務深入發展的必然要求

伴隨高校改革的深入發展，各個高校和外部交流活動不斷增加，為此高校檔案部門的工作也逐漸加重，出現了一系列門類的高校檔案管理工作，比如高校個人業績檔案管理、評職稱管理以及學生檔案管理等，加重了原有高校檔案管理工作任務。同時，在實行電子政務發展之后，高校檔案管理辦公自動化水平提升，檔案類型也由原來的紙張發展成為圖片、磁盤、光盤和移動硬盤等多種形式，在實現檔案信息多樣化發展的同時，也給高校檔案管理工作帶來了諸多不便。

（四）是提升高校檔案管理工作人員自身素質的需要

檔案資料管理在高校管理中占有重要的比例，隨著教育改革的深入發展，為此也對高校檔案管理人員的管理知識以及辦公自動化能力提出了更高的要求。在大量網絡信息載體、電子文件出現的同時，原有的紙張檔案管理方式已不能滿足現代化檔案管理的需要，也不利于檔案管理人員素質的提升，而信息化管理的應用在促進檔案管理人員掌握技術的同時，能夠在潛移默化中提升檔案管理人員的素質。

三、高校檔案管理信息化發展存在的問題

（一）高校檔案信息化管理人員思想觀念落后，對檔案信息化管理的認識不夠

伴隨高校信息資源現代化的深入發展，在一定程度上促進了高校檔案管理信息化發展。但高校檔案信息化管理的實際成效不明顯，究其原因，有一部分的原因是高校管理人員對信息化檔案管理工作不夠重視，高校檔案管理采用的仍是傳統的管理思想和管理方法，導致高校檔案管理工作處于一種停滯不前的階段，對于檔案管理的具體工作基本停留在對檔案的簡單查詢方面，和實際檔案管理的需求很不相適應，在很大程度上削弱了高校檔案資料信息的重要意義。

（二）高校檔案管理信息化建設平臺信息陳舊

現階段，雖然我國很多高校建立了檔案的信息管理系統，但是在實際管理操作和運用中沒有重視對檔案的科學管理，由此使得高校學生和教師的個人信息基本處于最開始入校的狀態，沒有對師生信息進行動態化的更新。

（三）檔案管理的工作人員素質不高

高校檔案信息化管理人才的選拔不夠嚴格，且對選拔上來的人才沒有進行合理的管理，由此導致高校檔案信息化管理的員工流動性較大，不利于高校檔案管理工作的規范化發展。同時，一些高校的檔案信息化管理人才不具備基本的計算機操作技能，在很大程度上制約了信息化檔案管理的效率和科學性。

（四）高校檔案信息化管理的資金投入不夠

高校檔案信息化管理的重要物質基礎是資金的支持，但是從發展實際上看，高校檔案信息化管理缺乏必要的資金投入。同時，受思想觀念的影響，高校管理人員將高校發展資金大多用于科研，對檔案信息化管理沒有予以足夠的重視。有些高校檔案管理人員的政治、經濟待遇低，在這種情況下，高校檔案信息化管理很難留住人才，導致檔案信息化管理人才的流動性較大，不利于高校檔案信息化管理的長遠發展。

（五）高校檔案信息化管理受網絡安全影響大

網絡安全問題也是高校檔案信息化管理有效進行的重要影響因素，但是，現階段高校檔案信息化管理存在較為嚴重的網絡安全問題。

四、高校檔案管理信息化建設的策略分析

（一）樹立全新的高校檔案管理理念，加強高校檔案管理的信息化建設

首先，高校有關部門要進一步加強對檔案管理信息化的重視，加大對檔案管理工作的積極宣傳，營造良好的檔案管理氛圍。其次，高校檔案信息化管理的實現不能漫無目的地進行，需要了解高校發展現狀檔案實際情況，清楚高校檔案信息化建設的重點和基本內容。最后，高校檔案信息化管理要加快對管理方式、管理內容的創新，還要為高校檔案信息化管理創造良好的環境氛圍。

（二）高校檔案管理信息化建設平臺建設要具有充分的資金

第一，加強計算機管理系統的發展。首先，高校檔案信息化管理發展需要完善計算機系統的支持，在該系統中要基本包括掃描儀、數碼攝像機、音頻設備、打印機、服務器中樞、通信設備等，并在硬件設備發展的基礎上配合使用一些軟件，從而為高校檔案信息化管理提供技術上的支持。第二，依照信息化檔案管理平臺要求進行檔案管理。首先，計算機編碼的形式需要和終端計算機的軟件系統相對應，高校原始檔案信息及其電子檔案目錄需要在一定規則指導下進行一對一的編制。其次，硬件設備要實現模塊化的發展，從而降低檔案管理設備故障發生的幾率。最后，電子檔案存儲備份系統需要和主機系統分開設置。

（三）提升高校檔案管理人員的素質

首先，高校檔案信息化管理工作人員需要提升對檔案信息化管理的責任意識。其次，提升高校檔案信息化管理人員的計算機操作能力以及對檔案的處理、分析能力。再次，要定期對高校檔案管理人員組織培訓，加強對高校檔案信息化管理人員的定期考核，在考核的進行中完善高校檔案管理人才隊伍結構，拓展他們的知識。最后，高校檔案館要積極參與檔案信息化管理工作中，形成一種自我發展、自我約束的高校檔案管理機制，建立質量管理和目標責任管理機制，提升檔案信息化管理人員的工作熱情。

（四）加強對高校檔案信息化管理的資金投入

第一，將檔案信息化管理發展成為高校信息化工程發展中的重要內容，通過對學校發展資金的合理分配保證高校檔案信息化管理的科學、有序發展。第二，高校領導需要對檔案信息化管理工作人員予以合理的工資待遇和政治待遇，從而加強高校檔案管理信息化工作人員對學校的歸屬感，減少人員流動，保證高校檔案信息化的健康、高效發展。

（五）保證檔案管理制度的科學有效

高校檔案信息化管理的發展離不開完善檔案管理制度的支持，高校檔案管理制度的形成能夠為檔案的科學化管理提供有效的支持，規范高校檔案管理發展，保證檔案信息資源的及時共享。另外，高校管理人員還可以根據檔案管理工作發展實際制定出具有可行性的員工激勵機制，通過薪資和職稱獎勵促進檔案管理工作人員工作效率的提升。

五、結束語

綜上所述，高校檔案信息化管理是新時代下高校檔案管理工作發展的一宗必然趨勢，對促進高校管理的全面發展具有重要的意義。為此需要高校有關人員在遵循本校特色發展管理規律的基礎上，充分發揮檔案信息化管理對高校檔案管理工作的積極促進作用，進而不斷促進檔案信息化工作發展。

參考文獻

[1]武志芳.論高校人事檔案管理面臨的新問題與改革路徑[J].中國行政管理，2013，6：99-102.

[2]吳艷萍.高校檔案管理信息化建設初探[J].辦公室業務，2013，9：85-86.

[3]馬海濤.高校檔案管理信息化建設探析[J].山東教育學院學報，2008，4：119-121.

[4]盧艷.基于人力資源管理信息化平臺的人事檔案管理信息化構建[J].現代商業，2011，29：270-271.

[5]閉線林.新時期高校檔案信息化建設探析[J].山西檔案，2014，5：69-71.

[6]鄭青.高校統戰工作信息化建設與統戰檔案[J].開封教育學院學報，2015，5：227-228.

[7]劉燕.高校檔案信息化管理探討[J].現代情報，2012，6：162-164.

[8]李熙利.高校檔案信息化管理體系構建初探[J].科技創新與應用，2014，28：268.

作者簡介：李永戰（1973，02-），男，漢族，籍貫：湖南洞口，單位：邵陽廣播電視大學。

高校網絡安全信息技術論文范文第3篇

摘 要： 目前高校網絡安全課程的教學模式基本是傳統的教學模式，強調“傳遞—接受式”、“否定發現式”，忽視學生的認知主體作用。在教學過程中將學生置于被動接受地位，使學生的主動性、創造性難以得到有效發揮，學生缺少對網絡攻擊原理的全面理解，只能局限于一些網絡安全設備的基本操作。文章以CDIO為指導思想，結合計算機信息類專業的特點和教學經驗，對網絡安全課程的協作性教學進行了研究，在提高學生的工程素養、動手能力和團隊協作能力方面，取得了較好的教學效果。

關鍵詞： CDIO； 網絡安全； 協作性教學； 教學研究

中圖分類法：TP393 文獻標志碼：A

Research on collaborative teaching of network security based on CDIO

Qi Mingming， Chen Jianjun

（Shaoxing University Yuanpei College， Shaoxing， Zhejiang 312000， China）

Key words： CDIO； network security； collaborative teaching； teaching research

0 引言

網絡安全技術是計算機技術和通信技術密切結合而形成的新技術領域，是信息社會高速發展的關鍵技術與堅強后盾?！秶倚畔⒒I導小組關于加強信息安全保障工作的意見》（中辦發【2003】27號）明確指出，信息安全保障工作要注意“建設和完善信息安全監控體系、重視信息安全應急處理工作”。據此，公安部也下發了一系列文件，細化了信息安全保護措施。

網絡安全教學是計算機網絡及相關專業的基礎理論課程之一，涉及到計算機科學與技術、網絡工程、信息工程、數學與應用數學教育技術等學科。網絡安全教學包括：網絡面臨的安全威脅惡意代碼原理、加密/解密技術、網絡攻擊與防范等各種技術和手段。網絡安全教學基本目的是使學生初步掌握網絡安全的嚴峻形勢以及存在的問題，同時掌握目前的安全技術并了解其不足，為進一步從事信息安全領域的工作奠定理論基礎和工程應用基礎。就地方本科學院而言，研究新型的網絡安全教學具有重要的理論和實際意義。

目前，紹興高校的網絡安全課程教學還基本采用傳統教學模式，強調“傳遞—接受式”、“否定發現式”，忽視學生的認知主體作用，在教學過程中將學生置于被動接受地位，學生的主動性、創造性難以得到發揮，因而只適合培養知識性人才。而對于培養面向工程應用的實用性、復合型的信息安全專業人才來說，這種教學模式存在較大的局限性，主要表現在以下方面。

⑴ 課堂教學模式。目前所采用的教學模式相對單一，往往以教師的課堂理論講授為主，知識點講解側重于定義和概念，學生缺乏學習興趣，沒有積極性和創造性。這種教學模式導致了教代替學，學生是被教會的，而不是自己學會的，因此，學生沒能掌握自我學習的方法和手段。

⑵ 實驗教學模式。教師在授課時，往往是先主講實驗原理、實驗要求和具體的實驗步驟。為避免學生在實驗過程中出錯，主講教師會把實驗內容介紹得非常詳細，甚至將實驗結果、實驗中可能遇到的問題也都介紹得清清楚楚。實驗中學生無需過多的思考和研究，甚至不需要充分的預習，只要按照老師所講，即可順利完成相關實驗任務。這種實驗教學模式延續了“傳遞—接受”的傳統教學模式，限制了學生的獨立思考，無法激發學生的積極性與創造性。

⑶ 實踐教學模式。教師提供實踐課程教材、實踐案例以及具體的程序實現步驟，然后由學生自主完成。這樣的教學模式雖然能一定程度上增加學生的主動性，但是由于實踐題目單一、實踐步驟相對固定，仍使學生的想象力和創造力受到很大束縛，自主創造性不能得到完全發揮。同時，一些實踐過程往往是一個學生獨立完成，即使是分組完成，也缺少緊密的合作。

綜合上述，目前的高校信息安全課程教學模式注重知識的共性問題，而忽視學生能力培養的個性問題，把學生對知識的學習和掌握建立在教師的單向講授之上。這種教學模式對一些理論性較強的課程尚可，但是對于實踐性很強的網絡安全課程則很難取得良好的教學效果。因此，在高校范圍內開展網絡安全的教學研究是一項緊迫的和有意義的教學改革課題。

1 研究內容和方案

具體協作性教學研究包括以下方面。

⑴ 在課堂教學模式方面，為了提高課堂教學效果，激發學生學習積極性，采用以學生為中心的教學模式。同時，考慮到網絡安全類課程具有知識點新、知識更新速度快以及實戰要求強等特點，提出情景案例教學和任務驅動相融合的理論協作教學模式。

⑵ 在實驗教學模式方面，針對網絡安全類課程的實驗教學學時相對較少、實驗時間相對集中的特點，提出師生之間和學生之間的“協同學習，合作研究”的實驗協作教學模式。

⑶ 針對網絡安全類實踐課程教學的特點，結合網絡安全技術的互動性、實時性以及協作性，構建教師布置任務和學生分組協作的實踐協作教學模式。

圖1給出了教學改革的具體方案。

[教師][情景教學模式][任務驅動的探究教學][課堂協作教學] [教師參與和輔導][分組協作學習和探討][實驗協作教學] [教師布置實踐任務][分組協作完成和對抗][實踐協作教學] [學生]

圖1 具體方案

2 教學改革案例分析

本文以SQL[5]注入攻擊教學為例，闡述和說明網絡安全課程協作性教學的基本思想。SQL注入攻擊[6]就是向服務器端提交一段事先準備好的數據，拼湊出攻擊者想要SQL語句，以改變程序預期的執行結果。存在SQL注入漏洞的地方都是需要在程序中根據客戶端提交的數據來構造SQL語句的地方，根據SQL注入攻擊的內容，結合教改研究方案，制定了如下具體的教學方式。

⑴ 案例的情景教學模式[4]主張教師通過相關案例展示SQL注入攻擊教學內容、制造學習動機、激發學習興趣，利用相關SQL注入攻擊視頻提高學生的學習興趣。教師在課堂上安排SQL注入攻擊任務討論時間，由學生講解對任務的理解和完成情況，然后采用師生之間與學生之間的多邊互動討論方式，引發學生的深入思考，以驅動和維持學生的學習興趣和動機。同時，在課堂上通過構建一個具有SQL注入漏洞的案例，顯示通過注入手段完成對用戶的攻擊過程，這樣學生不僅通過專題任務掌握SQL注入攻擊的理論，而且可以看到SQL注入攻擊的實際過程。

⑵ 在進行實驗教學時，將學生分組，在教師的指導下，由學生以SQL注入攻擊學習和協作學習的方式完成實驗任務，這樣既可以提高學生的學習效率，又可以發揮學生的積極性。主要的協作教學過程包括：①學生以自由分組為主，教師指定分組為輔，考慮彼此熟悉的學生容易溝通交流等因素。對分組情況明顯不合理的情況，教師要及時糾正，建立起合理的實驗小組。②實驗內容的講授要以學生為主體，讓學生遵循基本的實驗操作程序，在理解相關SQL注入攻擊的前提下，進行SQL注入攻擊和對抗分組研究性學習。

⑶ 通過給出面向實際應用的任務需求和完成標準，由學生分組自主地完成實踐課的內容，以提高學生的協同合作、自主創新能力。①教師主要負責給出實踐任務的整體框架結構，并介紹可能用到的設計方法、實現手段及實施步驟。同時要給出任務的明確考核指標，然后由學生組成各自的開發實踐團隊，團隊內將任務分工。②安排SQL注入攻擊實踐任務和SQL注入攻擊防御實踐任務進行小組對抗。不同的組完成不同的任務，同時，不同的組可以利用各自所開發的軟件進行SQL注入攻擊攻防演練，這樣既可以完成實踐任務，又可以讓學生在SQL注入攻防過程中完善自己所編程序的功能。

3 總結

根據CDIO[1-3]教學理論的本旨，結合網絡安全教學的特點，本課題突出了教學過程中的協作學習精神。這些協作學習體現在課題內和課堂外之間、師生之間、學生之間、理論學習和動手實踐之間，以及多種教學方法之間，通過協作充分融合了多個教學環節，讓學生在互動、協作、討論、探究的過程中，掌握實驗方法和實驗手段，并鞏固理論知識，極大地培養學生的學習興趣、協作精神和創新能力，使得學生能夠對所學知識真正掌握和理解，在畢業后能夠快速地適用于信息安全行業的需求。

參考文獻（References）：

[1] 王金娥.基于興趣和自主的CDIO教學模式研究[J].現代教育

科學，2012.1：89-91

[2] 邵廣軍，呂平，王娟.CDIO工程教育模式下大學生非專業素

質培養研究[J].黑龍江高教研究，2012.5：I36-158

[3] 黃家善，李建興，胡馳等.以CDIO人才培養模式為特色的工

科專業建設[J].實驗室科學，2011.14（6）：388- 591

[4] 陳昊，明仲，彭小剛.軟件工程課程群實驗教學改革探討[J].實

驗科學與技術，2011.9（4）：93-96

[5] 徐秋菊，張玲玲等.數據庫技術及應用（SQL Server 2008）[M].

清華大學出版社，2015.

[6] Justin Clarke. SQL注入攻擊與防御（第2版）[M].清華大學出

版社，2015.

高校網絡安全信息技術論文范文第4篇

摘 要：本文在信息安全風險評估的基礎上，對信息安全管理作出了有益的探索，除信息安全管理的原則外，文中還對信息安全管理的主要因素分別作出包括目標和方針的簡要解釋，并給出了與之相關的管理文檔名稱和應包含的主要內容。

關鍵詞：信息安全；安全風險評估；信息安全因素

一、引言

隨著計算機及網絡技術與應用的不斷發展，數字化校園方興未艾，給學校的教學、科研和管理工作帶來了諸多便捷，但是另一方面，伴隨而來的計算機系統安全問題越來越引起人們的關注。信息安全管理不是一個簡單的技術問題，而是一個復雜的系統工程，應把信息安全管理與信息安全技術手段結合起來，對高校系統中的各個環節進行統一的規劃和綜合考慮，并兼顧環境和系統內部不斷發生的變化，建立系統化的管理體系。根據國家網絡與信息安全等級保護的要求，網絡與信息安全包括兩大部分：技術問題和管理制度。據有關機構統計表明：網絡與信息安全事件大約有70％以上的問題是由管理因素造成的，諸如政策法規的不完善、管理制度的不健全、安全意識的淡薄和操作過程的失誤等，“三分技術，七分管理”。管理是貫穿信息安全整個過程的生命線。

二、安全管理的原則

為了保證對用戶提供的服務和用戶自身信息系統安全管理的一致性，在對信息系統的規劃設計、開發建設、運行維護和變更廢棄進行安全性考慮時，應充分遵循以下安全原則。

（1）全面統籌原則：信息安全保障工作貫穿于信息化全過程，堅持統籌規劃、突出重點，安全與發展并進，管理與技術并重，應急防御與長效機制相結合；

（2）規范化原則：遵循國內、國際的信息安全標準及行業規范，對信息系統實行等級保護；

（3）責任制原則：對用戶的計算機信息系統安全保護工作實行“誰主管誰負責”、“預防為主、綜合治理”、“制度防范和技術防范相結合”的原則，加強制度建設，逐級建立計算機信息系統安全保護責任制；

（4）實用性原則：在確保信息安全的前提下，講究實效，避免重復投資和盲目投資，積極采用國家法律法規允許的、成熟的先進技術和專業安全服務，降低成本，保障安全穩定運行。

以風險評估為基礎選擇控制目標與控制方式等，進一步分析建立信息安全管理體系應包括的因素。

三、安全風險評估

通過安全風險評估，在堅持科學、客觀、公正原則的基礎上，全面、完整地了解系統當前的安全狀況，分析系統所面臨的各種風險，根據測評結果得出系統存在的安全問題，并對嚴重的問題提出相應的風險控制策略。

其目標包括：了解系統的安全現狀；分析系統的安全需求；制定安全策略和實施安全措施的依據。

方針包括：對重要信息資產進行威脅和弱點的分析和評估，并結合法律法規的要求，制定并執行適當的風險處理計劃，以緩解所識別的信息安全風險。

主要工作任務包括：對需要評估的系統進行調研、方案編寫、現場檢測、資產分析、威脅分析、脆弱性分析和風險分析。評估人員要遵循相應的國家政策文件和實施指南，憑借對國家政策、理論的深刻理解和豐富的項目經驗，對學校重要信息系統進行全面風險評估，及時、準確地掌握被評估信息系統的安全風險狀況，為相關管理部門制定安全策略、采取安全措施提供決策支持。

測評依據的政策文件包括：《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）；《北京市公共服務網絡與信息系統安全管理規定》（2006)北京市政府令第163號；北京市《關于落實〈中共中央辦公廳、國務院辦公廳轉發國家信息化工作領導小組關于加強信息安全保障工作意見通過〉的實施計劃》（2004）3號。

四、安全管理因素分析

安全管理因素應包括人員安全、物理安全、網絡安全、系統安全、數據安全、應用安全和惡意軟件防護，所有這些構成了安全管理的基礎。其中實現方式應從管理制度和技術兩方面入手。以下分別對各個因素做一簡要分析。

1．人員安全

目標：降低人為差錯、盜竊、欺詐或濫用設施的風險。

方針：應制定并實施對員工與合同工等能訪問部門IT資產人員的甄選、定位與監管的政策與規定。人員安全的目標是確保員工行為符合要求并能夠忠于職守，提高對安全事務的認識程度。

為了加強學校信息安全保障能力，建立健全學校的安全管理體系，提高整體的網絡與信息安全水平，保證網絡通信暢通和業務系統的正常運營，提高網絡服務質量，在學校安全體系框架下，應制定《組織體系和職責》，主要描述學校各院、系，機關各部、處及直、附屬單位安全組織體系的結構及其在安全組織體系中承擔的職責。

另外，《安全崗位人員管理辦法》是學校信息安全組織體系的重要組成部分，其詳細描述了學校各安全崗位人員的管理考核辦法；專、兼職安全管理員的崗位技能要求，及崗位工作內容；單位安全崗位人員的錄用、審計、調動、離職等人員安全控制管理。

2．物理安全

目標：防止信息資產的損失、損壞或泄露及生產活動的中斷；防止未經授權的活動對工作場所和信息的訪問、干擾及破壞。

方針：重要生產設備，諸如服務器，路由器及防火墻等，應遵循信息資產管理方針被識別及管理，并被置于安全場所以減少物理及環境威脅。

《機房運行管理制度》主要規定了學校機房日常運行維護的職責、機房日常運行維護工作內容，包括機房人員管理、設備管理、日常巡檢等內容。

3．網絡安全

目標：通過對網絡信息及其支持設施的保護，保護網絡傳輸信息的機密性和完整性，并按要求維護網絡服務的可用性。

方針：對網絡設備、網絡活動進行監控、管理和追蹤，以確保網絡傳輸信息的機密性，以及對所連接服務的授權訪問。包括制定網絡使用策略、安全策略及操作規程，以及相關規范等。

《網絡安全管理規范》闡述了在對網絡進行設計時需要遵守的安全規范。包括在網絡冗余、地址分配、網絡傳輸、路由控制方面需要執行的安全標準。

4.系統安全

目標：數據安全管理旨在降低由于未授權的訪問、信息泄露、數據損壞對部門數據造成的威脅。

方針：數據安全管理包括訪問、存儲、傳輸、處理和借用數據的安全管理，應針對基于風險分析的數據分級制定安全規范與策略。根據不同數據類型的不同機密性要求，進行不同程度的機密性保護，確保數據不被泄漏和竊取。

《主機操作系統安全規范》的目的是指導主機操作系統的安全配置。各類主機操作系統由于設計缺陷，不可避免地存在著各種安全漏洞而帶來安全隱患。如果沒有對操作系統進行安全配置，操作系統的安全性遠遠不能達到它的安全設計級別。絕大部分的入侵事件都是利用操作系統的安全漏洞和不安全配置的隱患得手的。為提高操作系統的安全性，確保系統安全高效運行，必須對操作系統進行安全配置。各業務系統管理員可根據規范和業務情況制定各主機操作系統的安全配置規程。從而規范主機操作系統的安全配置，提高主機操作系統的抗攻擊能力，提高主機操作系統的性能，提高主機操作系統的穩定性。

《運行維護管理辦法》規范了系統管理員的組織職責、操作程序和操作記錄、登錄規程和口令管理，并定期進行安全巡查。

5．數據安全

目標：為確保環境數據（包括數據庫系統、用戶數據和數據傳輸）的安全，對各級數據系統用戶進行統一安全管理。

方針：加強和完善對系統數據庫及數據的日志管理。實現數據備份的完整性和可用性，通過采用最小化原則加強對各級數據庫用戶的權限訪問進行嚴格審查和控制。

《數據安全規范》應闡述學校數據的分級、標注及處置；數據的存儲安全、數據傳輸的安全、數據安全等級變更；數據備份和恢復；以及與數據保護密切相關的密碼和密鑰安全。根據數據資產的特點，學校所屬數據信息資產的安全等級劃分遵循和參考以下原則：

（1）數據的保密性原則，即訪問數據所需要的授權和認證。

（2）數據的完整性原則，即只有在獲得認證和授權的情況下才能對數據進行修改和變更。

（3）數據的可用性原則，即能在任何需要的時候獲取所需數據。

6．應用安全

目標：通過規范單位應用系統從需求、設計、開發、測試、驗收過程中的安全問題，以及應用系統使用中的安全問題，達到提高單位應用安全水平的目的。

方針：網絡與信息系統的安全控制或安全性是通過系統的開發設計予以實現的，在設計階段采取控制措施遠比在實施過程中或者實施結束之后落實控制措施更廉價。若在系統設計階段未充分考慮系統的安全性，則系統本身就存在著先天不足。因此，應在網絡基礎設施、應用系統（包括為最終用戶開發的程序）的開發與維護階段，正確識別、確認、批準所有安全需求（包括備用安排，如手工方式），并將之文檔化。

《應用系統安全規范》涉及的主要內容包括：單位應用系統的需求、設計、開發、測試、驗收過程注意的安全問題；單位應用系統在用戶管理和訪問控制方面應該注意的問題；以及單位應用系統安全審計等。其依據以下原則：

（1）在安全體系設計時，要充分考慮“應用安全實現的可控性”，以便盡可能地降低安全系統與應用系統結合過程的風險。

（2）保持安全系統與應用系統的相互獨立性，避免功能實現上的交叉或跨越。

（3）避免程序級別的低層接口，免除兩者結合時應用系統的二次編程開發。

（4）增強安全系統的適用性，最大程度地提供便捷可靠的結合方式。

（5）建立完善的安全控制機制，包括：用戶標識與認證、邏輯訪問控制、公共訪問控制、審計與跟蹤等。

7．惡意軟件防護

目標：惡意軟件包括但不限于木馬、蠕蟲，間諜軟件以及計算機病毒。惡意軟件管理旨在提高工作人員對惡意軟件的安全意識，以降低惡意軟件的危害。

方針：建立有效的計算機及其他移動設備軟件病毒防護、發現及查殺機制。應實施防止惡意軟件的偵查監控與防護控制，并提高相關用戶防范意識。

《病毒防護管理辦法》規范學校病毒防護的安全管理，加強各單位信息服務器及辦公終端病毒的防護，確保系統的安全。

《安全策略管理辦法》規范學校安全策略的制定、發布、修改、廢止、檢查和監督落實，建立科學、嚴謹的管理辦法。

《安全補丁管理辦法》規范信息系統安全補丁的識別和安裝過程，降低信息系統安全漏洞帶來的安全風險，提高信息系統的抗攻擊能力。安全補丁的管理流程包括補丁的跟進和通告、補丁的獲取、補丁的測試、補丁的加載、補丁的驗證和補丁的歸檔，必須按照流程逐步落實。

五、結束語

制度建設是安全前提。通過推行規范化管理，克服傳統管理中憑借個人的主觀意志驅動管理模式，不會因為人員的去留而改變，先進的管理方法和經驗可以得到很好的繼承。

參考文獻：

[1]Gad J Selig著，中治研國際信息技術研究院譯.實施IT治理：方法論、模型、全球最佳實踐[M].中國經濟出版社.

[2]信息安全管理體系.http://baike.baidu.com/view/2944243.htm[DB/OL].

[3]GBT 22239-2008:信息安全技術 信息系統安全等級保護基本要求[S].

[4]GBT 22240-2008.信息安全技術 信息系統安全等級保護定級指南[S].

[5]ISO/IEC17799:Information technology-Code of practice for information security management[S].

[6]BS7799-2:Information security management-Specification for information security management systems[S].

[7]GB 17859-1999:計算機信息系統安全保護等級劃分準則[S].

[8]信息保障技術框架. Information Assurance Technical Framework（IATF）[S].（編輯：楊馥紅）

高校網絡安全信息技術論文范文第5篇

一、高校網絡安全面臨的主要挑戰和威脅

(1) 病毒入侵?，F如今, 病毒入侵已經成為我國高校網絡安全所面臨的主要挑戰之一, 如果計算機系統被病毒所感染, 其便會受到很大程度的影響和干擾。病毒通常都是依靠文件下載、網絡傳輸等渠道對高校的計算機系統進行入侵。這主要是因為高校里面的網絡成員的數量很多, 不但文件信息非常之多樣, 而且瀏覽記錄也非常之復雜。如果想要對高校里面的所有網絡成員的上網記錄以及傳輸文件狀況進行監管, 將具有非常大的難度。 (2) 外來攻擊。對于高校網絡安全來講, 外來攻擊也是其所面臨的挑戰之一。外來攻擊的主體通常都是一些計算機網絡技術方面的高手。因為具有非常高的技術含量, 所以外來攻擊高校計算機系統具有非常明確的目的性, 由于高校計算機系統里面存有很多經濟價值很高的教學資源, 還存有很多師生的個人基本信息, 因此外來攻擊高校計算機系統, 不只是對系統有條不紊地正常運行進行干擾, 也可能是為了得到高校的很多教學資源和師生信息。 (3) 網絡漏洞。部分高校設計計算機程序的人員在編程的開始階段, 對網絡安全問題不太關注, 當系統投入使用一段時間之后, 由于系統配置不正確或者是用戶不恰當的使用, 都既有可能造成高校計算機網絡系統產生漏洞。高校計算機網絡系統不但程序繁瑣, 而且規模龐大, 很難實現相關網絡協議, 這些都是高校網絡安全所面臨的挑戰。

二、計算機信息技術在高校網絡安全中的應用分析

(一) 防火墻技術的應用分析

就防火墻技術而言, 不但能夠在私有網絡上應用, 而且也能夠在公共網絡上應用, 對于防范外來病毒入侵到高校計算機系統, 具有較強的應用價值。防火墻技術能夠對高校計算機系統輸入與輸出的信息數據進行監測, 對這些信息數據是否和安全數據流一致進行判斷。假如不一致, 防火墻便會對數據的運輸線路予以截斷, 防止相關數據進入到高校計算機系統。防火墻技術不但具有比較強大的防御外來病毒攻擊的功能, 同時還具有比較強大的自我免疫功能。當前, 防火墻技術已經廣泛應用于各個高校的計算機系統中了, 該技術基本上是對網絡流量的有效控制來對高校網絡安全進行保障的。網絡不但包含信任網絡, 而且還包含非信任網絡, 具體就防火墻技術來講, 主要是對非信任網絡施加網絡訪問方面的管理的。通常來講, 防火墻都設置于高校校園網絡和外界網絡二者之間接口的地方, 依靠邊界化的管理手段, 對外界網絡內部的ARP數據包進行認真、嚴格地篩選和過濾, 避免外界網絡里面的非法ARP數據包入侵高校計算機系統, 保證高校網絡安全。

(二) 數據加密技術的應用分析

數據加密技術在保障高校網絡安全中的應用也是十分廣泛的, 基本形式是對有關信息的具體內容以及數據的原始編碼作出一些處理, 從而有效提升信息數據的安全性。這樣一來不但可以有效避免發生師生個人信息泄露的現象, 而且還可以防止高校的一些教學資源等被外來攻擊人員所竊取。當前應用于高校網絡安全的數據加密技術主要有三類, 第一類是密鑰密碼技術, 第二類是數字簽名認證技術, 第三類是漏洞掃描技術。而端到端加密、節點加密以及鏈路加密是其常見的應用方式。密鑰密碼技術基本上應用于保護高校教育資源和師生個人信息的保護方面;數字簽名認證技術通常被高校用來對傳遞信息的主體以及使用信息的主體的身份進行辨別, 假如身份沒有通過數字簽名認證, 高校則會拒絕對信息進行發出與接受;漏洞掃描技術基本上在掃描系統里面進行應用, 能夠對高校計算機系統存在的漏洞在第一時間里面進行掃描, 同時借助相應的技術, 迅速地展開修補。

(三) 殺毒軟件技術的應用分析

現如今殺毒軟件技術已經被高校廣泛應用于計算機系統, 來確保自身的網絡安全。殺毒軟件本質上來講, 是一種外在的軟件系統, 依靠對計算機系統內部的各個配置進行優化, 避免外界的一些并得入侵高校的計算機系統?？梢赃@么說, 在保護高校網絡安全的過程中, 應用最為常見的技術便是殺毒軟件技術。高校計算機系統里面, 網絡工作站與網絡服務器是最為主要的構成, 首先高校要將殺毒軟件安裝于網絡工作站內, 對網絡工作站傳輸信息的狀況進行不定期地檢測, 對網絡工作站是否存在安全方面的問題進行分析和判斷。其次高校要將可裝載模式的防病毒軟件安裝在網絡服務器內, 對高校計算機系統里面是否存在病毒進行分析和判斷, 從而最大限度地保證網絡服務器能夠正常運轉。

(四) 入侵檢測技術應用分析

入侵檢測技術可以對防火墻技術的缺點進行彌補, 可以對網絡線路里面的不正常行為進行自主地檢測, 同時按照檢測的結果在第一時間里面對檢測狀況進行報告, 同時采用相應的補救手段。入侵檢測技術應用高校網絡安全的過程中, 高?？梢詫⑻綔y端安裝于網絡核心交換機處, 從而全方位地檢測網絡信息訪問行為。對于用戶的主機來講, 可以將入侵檢測系統部署在終端, 對用戶的安全日志、應用程序日志以及系統日志等進行分析, 全面、有效對用戶終端的網絡安全狀況進行了解。

三、結束語

高校計算機系統能否安全運行, 能否確保高校網絡安全, 直接關系到高校教學管理、學校建設的質量和水平。因此, 本文對計算機信息技術在高校網絡安全中的應用進行了研究, 主要有防火墻技術的應用分析、數據加密技術的應用分析、殺毒軟件技術的應用分析、入侵檢測技術應用分析。

摘要：本文主要對計算機信息技術在高校網絡安全中的應用進行了研究。文章第一部分是引言部分。第二部分高校網絡安全面臨的主要挑戰和威脅, 包括:病毒入侵、外來攻擊、網絡漏洞。第三部分對計算機信息技術在高校網絡安全中的應用進行了分析, 包括:防火墻技術的應用分析、數據加密技術的應用分析、殺毒軟件技術的應用分析、入侵檢測技術應用分析。最后一部分是結束語部分。

關鍵詞：計算機,高校,網絡安全,技術

參考文獻

[1] 李國建.高校網絡傳輸過程中的加密技術詳解[J].電腦知識與技術, 2004 (11) :40-42.

高校網絡安全信息技術論文范文第6篇

撥號上網是高校內部網絡的最初連接方式, 帶寬從1兆網絡提升到十兆、百兆、千兆甚至是萬兆光纖網絡, 這是科學技術發展帶來的成果。逐漸規?；瘧眯@網, 特別是在高校中, 學生幾乎每人都擁有一臺筆記電腦, 還有手機, 任何時間任何地點都能連接到無線網絡, 目前用戶群體不斷增加, 如果受到病毒感染, 就會以最快的速度擴散, 會導致破壞和泄露數據信息, 威脅到高校的網絡安全。

在高校中, 沒有辦法做到進行統一管理學生計算機設備, 導致沒辦法對防火墻與殺毒軟件等等進行統一更新, 在網絡安全方面, 學生的意識并不高, 這在一定程度上增加了校園網的安全管理難度。學生的電腦、手機都是自己購買, 所以, 電腦都是學生自己對其進行安裝系統與日常使用。在高校內服務器、網絡設備與辦公電腦, 有統一采購和專門的維修人員, 這樣以來, 對于網絡管理與信息安全, 也僅僅確保這些重點部位。學生很感興趣于計算機與網絡的各種新知識以及新軟件, 對于這些, 學生的安全意識并不高, 會隨手就點擊下載自己感興趣的工具, 殊不知有些工具包含有病毒, 很容易就威脅到電腦的安全[1]。

對于網絡基礎投資建設, 是目前高校相對重視的方面, 然而意識在網絡安全管理上并不強, 沒有注重網絡安全防御與防火墻管控等技術軟環境方面, 由網絡管理員負責網絡安全防范責任, 在日常維護這方面也會存在由IT相關專業學生兼職負責的現象, 學生要做到完全能處理好網絡安全中心出現的問題并不是那么容易, 由于學生目前只掌握了理論知識而缺乏實際對網絡安全問題處理的經驗。

二、高校網絡安全面臨問題

(一) 終端操作系統漏洞與惡意入侵

在高校中, 有些用戶的電腦自帶的操作系統與軟件是有合法授權的, 但是其它都沒有合法阿授權, 修復漏洞加上更新殺毒軟件不及時, 如果病毒感染一臺電腦會導致快速傳播。倘若有人非法利用這些系統漏洞, 會嚴重影響到整個校園網絡的正常運行與高校內各種科研數據, 泄露學生信息。

對于操作系統、硬件漏洞或安全設置漏洞, 入侵者正是利用這些, 借助黑客軟件或者對源代碼進行攻擊后對于管理員的權限就能獲得, 進行非法獲取網絡內科研資源或數據信息,

或以此作為跳板, 對外發動黑客攻擊利用高校服務器資源, 造成的后果更加嚴重, 入侵者能對自己的身份信息進行抹除, 導致高校無法對其的真實身份進行追蹤。

微軟的Windows操作系統是現階段大部分高校的主機采用的系統, 有很多漏洞與安全隱患存在, 入侵者能輕易利用黑客工具或木馬病毒實施攻擊行為, 因此需要及時更新補丁、軟管理程序與操作系統, 要選擇的版本是經過安全測試的, 要定時更新防火墻與殺毒軟件, 定期更換管理員賬戶密碼[2]。

(二) 系統木馬與病毒

快的傳播速度, 高危害是網絡病毒與木馬的最大特點, 然而當局域網內存在修復不完全的漏洞、更新不及時的殺毒軟件, 導致存在泛濫病毒, 大量的網絡流量與服務器資源被占用, 校園網安全運行受到嚴重危害。

另外, 高校的老師和學生的工作與生活的便利是離不開校園網WEB管理系統、校園網內運行的辦公管理系統與教學教務軟件系統, 然而在編寫這些軟件與數據庫期間, 是有源代碼漏洞存在的, 如果黑客攻擊網絡內的一臺設備, 會以最快的速度擴散, 高?？蒲行畔桓`取, 教育系統或者高校數據庫的數據也會遭到篡改, 校園網系統甚至會癱瘓, 最終造成的后果更加嚴重[3]。

(三) 廣泛傳播非法信息和濫用資源

互聯網能接入到高校校園網內, 同時較低的資費價格, 不強的高校網絡管理職能, 沒有及時更新防火墻規則設置, 對于網絡訪問情況不能實時檢測到, 用戶濫用網絡資源的現象越來越嚴重, 例如:代理是通過自己設置, 對他人網絡賬戶通過非法手段獲取, 對影視資源連續上傳下載, 大量網絡資源被耗費。對于不好的網上信息, 學生沒有較強的抵抗力, 像暴力網絡游戲、釣魚網站等非法的網站, 都會帶來惡劣的影響。

(四) 學生的網絡安全意識不強

計算機技術快速發展, 很多高校都加大投入校園網基礎設施建設, 對于有線網絡與無線網絡的覆蓋, 高校內基本完成了, 用戶的數量是以很快的速度在上升, 然而對于網絡安全, 學生的網絡安全意識并不強, 看到感興趣的工具或軟件, 就隨手下載, 這樣以來, 增加了網絡安全管理的難度, 對于整個網絡的維護, 高校就需要專職維護人員來管理[4]。

三、高校校園網絡管理要加強

現階段高校信息安全中非常突出的問題就是網絡安全, 其是在技術問題之內, 也是在管理問題之內, 要確保能有序運行網絡安全, 要有先進的設備加上成熟的管理, 還有就是堅持培訓用戶這幾個方面。

(一) 在能力范圍內配置合適的軟硬件設備

在高校預算的前提下, 在不超過高校的能力下配置合適的軟硬件設備, 例如:可網管網絡交換機、防火墻, 殺毒軟件與網絡監控系統和進行集中管理, 對于威脅到的物理層與應用層面能做到全面應對, 對網絡中的用戶不同的行為進行觀察, 同時進行一體化的安全防護,

把異常網絡波動扼殺于開始階段發展, 另外, 對交換機、防火墻與殺毒軟件最新的補丁包進行及時更新。

(二) 高校校園網安全管理條例需要做好

對于高校網絡安全管理規章制度, 高校需要對其進行完善, 對于校園網內用戶的網絡行為進行規范從制度上, 對于校園網安全管理規章制度, 要讓校園網使用者嚴格遵守, 能明白安全隱患的行為有哪些, 安全能控制的在行為又有哪些。另外, 作為網絡安全管理人員, 對于自身的業務水平也要進行提升, 互聯網技術快速發展, 網絡病毒與木馬處也在每時每刻在更新, 遇到新的病毒與漏洞, 安全預警方面, 網絡管理人員要及時發布同時也要和全體用戶通知, 同時也要做好日常備份的存儲與管理重點防護的系統與數據庫[5]。

(三) 安全技術和策略

軟件或者硬件防火墻、殺毒軟件、異常行為監測、用戶ID驗證與MAC地址驗證等等都是屬于高校校園網內常見的安全技術。為確保非法分子不能利用內部資源, 對訪問控制進行設置, 關聯到MAC地址匹配與用戶ID驗證, 這是網絡安全防范的第一條;需要及時更新用戶手機短信與用戶的密碼驗證信息;把防火墻架設在校園網與公共網之間, 進行監控數據, 同時對防火墻的日志的信息要定期進行檢查, 如果發現有異常, 需要對策略設置進行排查也要對有管理權限賬戶的密碼進行更改, 為追查異常事件提供有用的依據。

(四) 用戶培訓與權限

要讓用戶能具有系統認知校園網絡所面臨的各類不安全因素, 對哪些能危害到用戶系統以及泄露信息的危險有個明確的認知, 就需要借助網絡教育, 用戶的安全意識要提高, 確保自己使用到的電腦與手機的系統與數據能安全, 如果有遇到情況是自己不能處理好, 需要告知網絡管理人員, 從而使系統與網絡運行中的風險能夠降低[6]。

四、結語

高校網絡安全是屬于一項較強的技術性的系統工程, 因此, 對于網絡安全管理規定與使用制度, 高校就要進行制定與完善, 網絡攻防技術在不斷更新發展, 所以, 需要繼續學習, 從而使老師和學生的安全意識能得到進一步提高, 在網絡運行中會有各種危機出現, 要學會防范, 高校網絡的平穩運行與健康發展才能得到保證。

摘要：計算機技術與互聯網技術的快速發展, 每個高校都有屬于自己的校園網絡, 在高校信息化建設離不開網絡, 學生的學習等其他方面的使用都離不開網絡的應用承載。然而互聯網的發展也存在安全隱患, 經常發生一些安全威脅, 當前, 高校需要迫切提高網絡與信息安全。筆者先對高校網絡發展特點進行分析, 接著再進一步分析高校網絡安全面臨問題, 最后再提出加強高校校園網絡管理的措施。

關鍵詞：高校網絡,信息安全,校內網

參考文獻

[1] 周蓮波.信息安全、網絡安全、網絡空間安全問題研究[J].網絡安全技術與應用, 2015 (12) :16.

[2] 繆艷.信息安全、網絡安全、網絡空間安全[J].信息與電腦 (理論版) , 2016 (12) :211-212.

[3] 如何利用有限預算加強網絡安全[J].計算機與網絡, 2010 (10) :23.

[4] 譚安芬.美國信息安全政策發展及其啟示[J].計算機安全, 2011 (11) :2-5.

[5] 滕青蔓.淺談信息安全與網絡安全關系問題[J].黑龍江科技信息, 2007 (18) :87.