探討高校網絡安全問題及其解決辦法摘要：如今的網絡已經進入人們生活的各個領域，校園網作為在校生活的一部分已經被人們所熟知。各大高校也已將教學管理、科研開發、管理系統等與網絡連接在一體。隨著校園網日益的開放，高校網的網絡安全問題日益突顯。本文淺析了當前高校網存在的安全問題，并對此提出了防備對策及解決辦法，以確保高校網的安全運行。本文關鍵詞語：高校網；網絡安全；解決辦法；防火墻網絡當前已進入高速發展的階段，在人們的日常生活中無處不在。高校網當前在各大院校中均已建設而且得以使用。能夠說高校網的應用為工作效率的提升、信息處理速度的提升以及資源的分享起到了無法比較的作用。但是與此同時，高校網的安全問題也引起了人們的看重，本文就高校網的現在狀況做了淺析，并由此提出了相應的防備對策，進而確保高校網的安全運行。1.現前階段高校網的網絡安全問題1.1各種計算機病毒的進犯。計算機病毒已經成為影響高校網安全運行的重要因素，其對計算機網絡的毀壞水平是不容忽視的。病毒重要是對計算機文件系統以及系統軟件進行毀壞，對網絡進行不同水平的進犯和毀壞，一般情況下會影響到網絡的運行，但是重則則能夠影響整個高校網的教學以及辦公環境，會對部分設備進行毀壞，進而致使整個高校網處于癱瘓狀況。病毒將網絡傳播作為載體，其在傳播速度、傳播范圍以及毀壞水平上與以往的單機病毒是不能相比的。1.2未經過受權的訪問。一些人出于某種原因對其未經過受權的信息利用非法手段進行訪問。高校網內對存在的眾多系統〔如食堂卡管理系統、教學檔案管理系統、考試成就管理系統等等〕是實行用戶憑用戶名和密碼登陸的，這樣的運行方式重要是為了確保系統中數據的真實性以及完好性。然而有些人處于不同的目的，利用高校網操作系統、網絡設備以及管理上的一些漏洞，對訪問權限進行非法的獲得，進而進入高校網的管理系統，對信息進行惡意修改、刪除、信息發布等可恥的行為。這使得高校網內部數據招到了惡意的修改，進而很難確保數據的真實性、可靠性和完好性。1.3網絡中硬件設備存在的隱患。在大型網絡建設中，計算機硬件數量龐大，單位個體較多，計算機個體、交換機、UPS、辦公設備等眾多元素存在質量隱患，假如單獨個體出現死機或者出現故障，損失不會太大，一旦效勞器、交換機、UPS等出現故障，那后果能夠說是不堪設想。、1.4安全防護軟件的設備隱患。當今的網絡安全防護軟件種類諸多，但要是提及比較好的軟件，那費用也是可想而知的，天天必需的病毒庫升級讓人很是反感，不外不這樣安全又得不到保障，即便是天天更新，日日提防，也難免百密一疏。計算機就是計算機，軟件也就是一款軟件，肯定要有它不完美的地方，萬一漏洞出現，被病毒或是黑客利用，打擊也是毀壞滅亡性的。2.高校網絡安全解決辦法2.1軟硬件安全的解決辦法。在整個網絡中，網絡環境、網絡設備和設備、網絡介質等的安全是最為基本的。應該使其免受天然災禍、人為失誤、人為毀壞、計算機犯罪等的損壞。機房或系統中樞的組建和搭設應該遵守：GB2887-89〔計算機站場地安全要求〕、GB2887-89〔計算機站場地技術條件〕以及GB50173-93〔電子計算機機房設計規范〕的要求。2.2登陸訪問權限安全的解決辦法。網絡安全的保衛和防備重要對策即為安全訪問控制權限，是指網絡資源不會被別人非法訪問和使用。其中包含：人為訪問控制、網絡登錄安全權限控制、目錄安全級別高低控制、文件屬性安全控制、效勞器安全級別控制、計算機端口控制、計算機節點控制、病毒的消殺控制、信息日志的控制以及不良信息過濾的控制等。出于對高校網絡的特點的考慮，網絡安全權限訪問的控制極為主要，比方對VPN的訪問的控制要尤為加強。VPN即為虛擬專用網，其是VLAN和遠程工作站的集成體。說白了就是在IP通道中施行加密，然后實現網絡協議包和私有包在INT網上的傳輸，進而實如今WAN上的各個LAN的不同協議的虛擬連接。這種連接是處于操作系統的防火墻的保衛之外的，其對內網的安全構成了嚴重的威脅，所以，應該避免分配VPN用戶訪問的全部權限，能夠針對登陸控制權限列表來限制VPN用戶的訪問級別，只分配給用戶所需的登錄權限級別就能夠了，例如登陸郵件效勞器或自動化辦公效勞器等的網絡資源權限，如此就能夠有效地保衛網絡的安全。2.3防火墻在網絡安全解決辦法中的作用。眾所周知，防火墻是網絡安全非常奏效的安全形式之一。防火墻是一種把內網、外網隔離的技術手段，普遍應用在計算機安全領域。在高校網絡安全建設中是不可或缺，無足輕重的，更是一道網絡安全的保衛網，防火墻往往被安裝在內網和外網連接的節點上，它把外網和內網隔離開來，在兩者之間搭建一道檢測過濾的系統，這樣只要安全且被選擇的協議包能力經過防火墻，不只加強了網絡安全，也使內網的構造隱藏起來，進而到達不使信息外露的目的，還能夠通過追查日志等信息提供具體的網絡狀態的報告，以便確保網絡環境愈加安全。2.4安裝病毒防護系統而且定期更新病毒庫。在互聯網高速發展的今天，病毒傳播已經從單一形式向多元化發展，集木馬、攻擊系統、攻擊內存等為一身的“超等病毒〞。它不只會變種傳播，而且傳播方式多種多樣，依靠載體也是變化多端，如電子郵件、互聯網頁、下載文件、U盤、光存儲等，真可謂是防不勝防啊。在網絡中只要有一臺單機中毒，可能病毒就會在全網中迅速傳播，致使整個網絡癱瘓。這會給高校網絡帶來極大的麻煩，結局可能會不可拾掇。所以在網絡中建立病毒防護系統是非常需要且刻不容緩的，還要定期對效勞器和傳輸終端進行檢查。如能實現定期升級病毒庫、遠程安裝及報警、集中規劃管理并查殺等多功能一起進行，這樣會使病毒無處藏身，也會使整個高校網絡的安全系數提升。2.5建立用戶認證體制和上網管理系統。用戶認證系統必需讓用戶實名制注冊，當用戶上網時，網絡隨時能夠檢測到用戶的身份，這樣會避免人為的刻意濫用網絡資源和存心故意毀壞網絡安全。網絡管理系統則會通過認證方式來確認用戶能否安全登錄和認證，區別于計算機系統中自帶的登錄系統，安全性更高層次，更可靠。2.6數據備份及恢復。高校網絡中，每臺計算機中的信息都非常主要，針對這個事實，我們要做到有備無患，防備于將來，一旦出現不可挽回的場面，數據恢復會帶來意想不到的效果。2.7用戶安全知識的加強。高校網絡應用的主體為學生和教師，他們普遍文化水安然平靜本身素質較高。在高信息化時代，發送E-MAIL、網絡聊天、下載文件和歌曲等行為非常普遍，也比較時髦。不外，網絡知安全防備意識的軟弱卻是不爭的事實。這樣，就需要對網絡的主體使用者進行網絡安全教育與培訓，使整個主體人群通過培訓在網絡安全防備意識方面有所加強，提升安全防備技能。還要及時發布病毒預警，催促大家修補安全漏洞，防患于未然。2.8在校園內建立網絡安全管理體制。在校園網中的用戶相對較多，人群也比較集中，在施行了硬件網絡安全技術的前提下，加強網絡安全的管理也是不錯的辦法，切實可行的網絡安全制度會約束每個人的上網行為。大學生的文化素質較高，黑紙白字的規章制度對其規范和管理的力度不大不小，會加強學生本身的安全意識和道德規范。進而使高校網絡的安全水平提升到一個新的檔次。3.結束語綜合了以上對高校網絡安全的現在狀況、看法以及解決方案。校園信息化、校園網絡的建設都是基石，建立和諧的高科技化網絡環境和信息化的教育體系是主要構成部分?，F代化的教育方法和高科技的技術手段相結合，能力實現及網絡資源分享、遠程教學、網絡教學與一身的高校網絡系統，而網絡安全是主要保障，為其保駕護航。最后，高校網絡應看重安全策略，增長組織管理及人員的培訓。共同搞好校園網絡的安全管理工作，保障網絡安全防備體系，更好的為廣闊師生效勞。以下為參考文獻：[1]董學森.多校區校園網絡的資源分享與管理[J].電腦知識與技術，2006(5);200-202[2]金琦.校園網的建設和管理[J]。網絡應用，2007(7).[3]孟祥宏.淺談高校校園網的安全及對策[