緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇高校網絡安全培訓范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2012）79-0194-02

0 引言

隨著網絡的發展，高校作為積極實踐新技術的群體，需要解決越來越龐大的教學，科研的網絡數據處理，并保證在大訪問量下的優質上網質量。現在高校通常是幾百兆甚至是幾個G的出口帶寬。在滿足廣大師生上網需求的同時，也帶來了一定的網絡安全問題.作為國家事業單位，有些網絡及數據安全也須得到一定的保障。國家教育部、公安部等相關部門也三令五申地要求各高校切實做好網絡安全建設和管理工作.有鑒于此，需要在新形勢下研究新的網絡安全技術。

1 高校網絡安全技術

現階段高校主要通過如下技術手段實現其一定的網絡安全管理：物理網隔離，網絡安全網關、配備Web防毒墻，多專網，數據備份，關鍵部位設備冗余，采用第三方設備系統實現用戶終端的安全管理。

1.1 物理網隔離

作為最基本的手段，物理網隔離技術永遠有其獨特的網絡安全優勢，主要適用于如校園財務，校園資產管理等嚴格要求數據安全性的系統。對于現在采用的WLAN做ACL訪問控制隔離模式總不如全物理網來的有效，當然物理網對成本要求更高。

1.2 網絡安全網關

校園網首先是一個大的局域網的概念，如何有效的抵御外來有害，有毒信息是涉及到校園網能否安全的主要因素，這個時候就非常有必要在校園網出口處架設一臺網絡安全產品。現在市場如阿姆瑞特，深信服都出產此類產品。該類系統基本包含帶寬多出口管理，防火墻，入侵檢測及防御，WEB內容過濾，簡單流量控制等一系列功能。通過訪問規則，應用層網關，動靜態WEB過濾，反病毒掃描，垃圾郵件處理等配置實現其安全網關的功能。能基本抵御外來如DOS攻擊，IP欺騙，提高FTP，HTTP，SMTP，pop3等協議的安全性。該類產品流量控制功能也能粗略的解決一些出口帶寬問題，適當緩解現階段高校租用運營商帶寬費用過度增長的問題。但同時也會碰到多項功能模塊開啟造成管理平臺查詢配置延遲的問題。如有條件，還是建議采用專業的流控設備，及反垃圾郵件網關等以分擔防火墻的處理業務。

1.3 Web應用防毒墻

通過該設備的配備，可以有效防御如SQL注入，跨站點腳本，操作系統命令注入，會話劫持，篡改參數或URL，緩沖區溢出等攻擊。由于直接針對應用層處理能力，該類產品拋棄了傳統防火墻NP、ASIC等適合執行網絡層重復計算工作的硬件設計，采用了更加適合應用層靈活計算能力的多核并行處理技術，多次解析的架構，采用了更為先進的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應用層威脅統一進行檢測匹配。從而更好的保護服務器區的操作系統及數據安全。

1.4 多專網

由于高校存在數量眾多的實驗室機房，這些由于學生上網行為，雖然用戶端基本都配有還原卡等裝置，但在教學過程中所發生的病毒攻擊行為從實驗室管理上來說基本處于無可奈何的狀態，這對校園網確實是一個極大的威脅，我校當時就碰到過各類由于機房管理不善影響全院網絡的事件。針對于此，采用多臺匯聚層交換機，把行政辦公網和實驗室網分開，基本上組建成實驗室專網，并在實驗室匯聚交換機連接核心交換機端配置一臺防火墻，有效解決了實驗室端對整體校園網的安全影響。

1.5 數據備份

為了各種教學評估，國家精品課程建設，電子圖書館建立都需存儲大量的數據，其中有些還需實現異地備份，主要有定期磁帶備份數據，就是制作完整的備份磁帶或光盤：遠程數據庫備份，在與主數據庫所在生產機相分離的備份機上建立主數據庫的一個拷貝，如有分校區的學校可采用兩邊數據互備方案。

1.6 關鍵部位設備冗余

這個方面可根據各高校實際情況進行操作，主干網絡優先對核心交換機，安全網關進行冗余處理，由于像中間防火墻和防毒墻都有bypass功能可適當放低要求，畢竟還需考慮成本因素，數據中心服務器可采用類似云計算的方案進行處理，不需每臺都做冗余。如有分校區的學校還需對互聯光纖線路進行雙路冗余處理，不然故障后影響太大。

1.7 使用第三方設備及系統實現終端用戶的安全管理

由于高校集中了成千上萬的用戶數，在提高用戶的安全意識同時，還需要對其進行全局的管理，這方面可通過第三方設備或系統進行IP/MAC綁定，采用安裝客戶端的方式實現如硬性安裝360安全衛士等網絡安全要求。并可和交換機進行聯動，如發現有異常的端動，可將該交換機端口down掉，再聯系用戶進行處理，可避免因個人用戶所引起的全網安全問題。該手段可對校園網絡進行最基礎的凈化流程，我校在采用了銳捷SAM系統后效果明顯，解決如arp欺騙等局域網存在的頑疾。

2 結論

由于高校網絡的迅猛發展，為解決全校網絡訪問通暢，數據存儲安全等一系列問題。管理方在制定全面的網絡安全策略的同時，在采用上述各種網絡安全技術之外，還需要建立完備的針對高校網絡的管理制度，培養專門的網絡管理人員，并且積極開展用戶的網絡安全培訓，養成用戶健康上網的習慣。

只有這樣，才能全面地有效實現高校網絡信息安全。可靠，穩定的服務于高校教學。另外如有一款產品能對網絡進行實時的，全面的包括硬件，線路，數據傳輸等方面的監測的話，相信這是所有網絡管理員共同的希望吧。

參考文獻

[1]雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006.

[2]吳功宜，吳英.計算機網絡應用技術教程[M].3版.北京：清華大學出版社，2009：17-18.

[3]李新，孫中濤.高校校園網安全管理研究[J].現代教育裝備，2010.

篇（2）

一、校園網站的作用

校園網站建設是學校教育信息化，合理化建設能夠做到最快捷所必需的途徑，是適應現代教育技術和信息技術的發展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學、科研、管理效率的重要途徑；學校網站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術的發展，校園網站發展迅速，現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用，給學校的教育、教學、生活提供了更加簡單快捷的途徑，

二、校園網站的安全分析

由于學校校園網的建設主要以教學為目的的，所以校園網的安全問題就主要的表現為以下幾個方面：

（一）高校網絡信息安全存在的主要隱患

操作系統存在的安全問題，現在使用的網絡操作系統有UNIX、WINDOWS和Linux等，每一個操作系統都有自己不同的安全問題，很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網用戶的安全意識淡薄

很大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡，這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓，使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統和服務器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網，來獲得系統的控制權，給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復。

三、局域網安全控制與病毒防治策略

（一）加強人員的網絡安全的培訓

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護，就必須注重把每個環節都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節，然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高， 培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作，他們的網絡安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力，就會在不知不覺間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全，還要及時得發放病毒警告通知，提醒大家對電腦進行及時的修復，只有這樣才能從本質上保護校園網絡的安全。

網站服務器和其他計算機之間設置經公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網站正常運行。

在網站的服務器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統的干擾和破壞。

做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認功能。

網站信息服務系統建立備份，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。

關閉網站系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒。

服務器平時處于鎖定狀態，并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境，讓我們都能夠參加到保護校園網站的安全行動中去。

結束語：

我介紹了網站幾種常用的保護方法，只有以現代化的教育技術手段取代原有的落后教學手段，實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生，恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處，共同做好校園網的安全管理工作，保證網絡安全防范體系的良性發展，確保我們能有一個健康安全的校園網絡。

篇（3）

一、校園網站的作用

校園網站建設是學校教育信息化，合理化建設能夠做到最快捷所必需的途徑，是適應現代教育技術和信息技術的發展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學、科研、管理效率的重要途徑；學校網站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術的發展，校園網站發展迅速，現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用，給學校的教育、教學、生活提供了更加簡單快捷的途徑，

二、校園網站的安全分析

由于學校校園網的建設主要以教學為目的的，所以校園網的安全問題就主要的表現為以下幾個方面：

（一）高校網絡信息安全存在的主要隱患

操作系統存在的安全問題，現在使用的網絡操作系統有UNIX、WINDOWS和Linux等，每一個操作系統都有自己不同的安全問題，很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網用戶的安全意識淡薄

很大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡，這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓，使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統和服務器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網，來獲得系統的控制權，給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復。

三、局域網安全控制與病毒防治策略

（一）加強人員的網絡安全的培訓

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護，就必須注重把每個環節都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節，然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高，培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作，他們的網絡安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力，就會在不知不覺間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全，還要及時得發放病毒警告通知，提醒大家對電腦進行及時的修復，只有這樣才能從本質上保護校園網絡的安全。

網站服務器和其他計算機之間設置經公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網站正常運行。

在網站的服務器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統的干擾和破壞。

做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認功能。

網站信息服務系統建立備份，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。

關閉網站系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒。

服務器平時處于鎖定狀態，并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境，讓我們都能夠參加到保護校園網站的安全行動中去。

結束語：

我介紹了網站幾種常用的保護方法，只有以現代化的教育技術手段取代原有的落后教學手段，實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生，恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處，共同做好校園網的安全管理工作，保證網絡安全防范體系的良性發展，確保我們能有一個健康安全的校園網絡。

篇（4）

關鍵詞：

大學生；網絡安全教育；警校共建

隨著信息技術的不斷發展和廣泛應用，網絡更是深入到大學生學習生活的方方面面。根據教育部2012年高校學生思想政治狀況滾動調查顯示，73．1％的學生獲取社會信息最主要的渠道是“網絡”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學生“通過網絡主要進行的活動”中占據前三位。微博在學生中的影響進一步擴大，59．9％的大學生使用微博①。正是因為大學生與網絡的高度黏合，國內不法分子及國外敵對勢力充分利用網絡，對大學生施行網絡詐騙，進行思想文化滲透。如何在思想活躍的青年大學生群體中開展扎實有效的網絡安全教育，增強大學生的網絡安全素養，使其樹立正確的網絡安全觀，保護其利益不受或少受侵害，維護校園安全穩定，是高校思想政治工作和校園安全工作中一個常談常新的重要課題。

一、大學生使用網絡面臨的主要安全威脅

大學生由于生理、心理等因素，世界觀、人生觀、價值觀尚處于逐步形成期，對事物的善惡美丑、是非真假判斷未能正確把握。而網絡世界猶如萬花筒，網絡信息技術神秘莫測，眾多信息內容似是而非，對于絕大多數大學生來說，置身其中面臨著多方面的安全威脅。

（一）從網絡安全認知角度看。

大學生由于對網絡安全認知不到位，使用網絡容易受到兩個方面的侵害：一是硬件使用上，有的學生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件，存在較大安全漏洞，瀏覽釣魚網站等被安裝插件或感染病毒，留下安全隱患；有的學生使用移動設備，隨意接入端口，沒有采取殺毒等必要的防護措施，導致木馬、病毒在多個網絡終端傳播，個人信息在不經意間被盜取；二是軟件使用上，一方面相較中學時期，大學自主學習的時間較為寬裕，有的學生沒有明確的學習規劃，脫離了父母的監管，自身又缺乏自制力，深受網絡游戲、BBS、各類新奇網站等的吸引，陷入網絡泥潭不能自拔；另外一方面互聯網上海量的內容，紛繁復雜、良莠不齊，涉毒、涉黃、涉賭、暴力等信息充斥，如何鑒別真假、好壞，避免受不法分子誘惑，掉入網絡詐騙陷阱等，嚴重危害大學生的健康成長。

（二）從法律安全意識角度看。

隨著信息技術的快速發展，互聯網用戶的迅速增長，我國互聯網法律法規不斷完善，對網絡安全方方面面從法律法規層面逐步進行了規范。對于頻繁使用互聯網的大學生來說，由于互聯網法律法規意識淡薄，在使用網絡過程中，有的受利益驅使使用病毒盜取數據販賣；有的隨意轉發微博、微信虛假、造謠信息；有的因為意見相左，發帖對個人或組織進行攻擊誹謗；有的利用互聯網組織黃賭毒活動；有的利用翻墻，瀏覽并傳播境外敵對勢力的不良信息。這些大學生因為不了解互聯網法律法規基本常識，觸犯法律，為自己的不懂法付出慘重的代價，身心受到了極大傷害。

二、網絡安全教育存在的主要問題

隨著高校信息化建設的加快，互聯網在高校得到普及運用，但因為網絡引起的校園貸致死事件，網絡購物受騙事件，網絡暴力事件頻發，這些都顯示高校網絡安全教育仍然存在著許多問題。

（一）對網絡安全教育重視程度不夠。

雖然大學生網絡安全教育日漸提上高校工作的議事日程，但卻未能根本上打開該項工作局面，主要是沒有從根本上處理好兩個關系。一是沒有處理好網絡安全教育與育人目標的關系。有的高校對網絡安全教育在順利實現育人目標中所扮演的角色認識不到位，沒有從根本上意識到提高學生網絡素養是學校德育工作的應有之意。一個符合經濟社會發展需求的人才、合格的社會主義建設者和接班人除了要有扎實的理論基礎、過硬的專業技能，更需要具備較高的安全素養。這也是高校培養的人才能否為經濟社會發展做出貢獻和做出多大貢獻的重要影響因素；二是沒有處理好網絡安全教育與其他教育教學活動的關系。導致網絡安全教育被邊緣化。有的高校認為網絡安全教育可以通過思想政治理論課程、計算機基礎知識課程予以替代，開展網絡安全教育甚至停留在應對上級文件要求的層面，網絡安全教育時間被學校其他教育教學活動擠占，處于邊緣化的境地。

（二）網絡安全教育體制機制不夠健全。

開展系統性的富有成效的大學生網絡安全教育離不開良好的體制機制。雖然一些高校建立了大學生網絡安全教育工作體制機制，但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學生網絡安全工作領導小組，但由于規章制度、措施保障等不夠到位，沒有打通宣傳、學生、網絡、保衛、教學單位彼此間的壁壘，加之職責分工不夠明確，導致工作開展困難重重，打折扣、拖拉、推脫、應付，甚至不落實等情況時有出現，領導小組沒能發揮應有的作用；二是運行機制不夠順暢。沒有形成自己的網絡安全教育體系，工作開展存在力量分散，各自為陣，頭痛醫頭，腳痛醫腳等現象，對教育的內容、時間安排、教師教學等沒有統籌規劃，按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。

（三）網絡安全教育內容、方式方法因循守舊。

網絡信息技術發展突飛猛進，網絡終端設備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網絡安全事件警醒我們，網絡安全教育開展要切實取得實效，就必須緊跟時展潮流，不僅要創新教育的方式方法，更要與時俱進地及時改變教育的具體內容。在教學過程中，有的高校注重計算機基礎應用，忽略網絡安全教育這一模塊；有的高校忽視了當前最大的網絡終端智能手機的安全運用教育；有的高校則停留在理論層面，缺乏實踐教學環節，教學效果無法保證。在宣傳教育中，有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發等，形式單一、內容呆板，無法吸引廣大學生主動積極參與。

三、構筑網絡安全教育體系的探索

創新大學生網絡安全教育體系，切實從思想上筑牢大學生網絡安全防線，增強網絡素養，是保障人才培養質量的根本需要。2015年4月，仰恩大學與泉州市公安局共同舉行“警校共建”啟動儀式，拉開警校共建助推“平安校園”創建的帷幕。大學生網絡安全教育作為“平安校園”創建的一個重要組成部分，正式納入共建活動。雙方經過一年多的合作建設，探索出了一套符合大學生網絡安全教育的新方法。

（一）加強頂層設計，建立運行高效的管理機制。

仰恩大學將大學生網絡安全教育納入學校議事日程，建立領導、制度、責任“三大機制”。一是建立齊抓共管的領導機制。成立以分管校領導為組長的大學生網絡安全教育領導小組，并將泉州市公安局網安支隊有關負責人吸納進來，對學校網絡安全教育工作進行統籌規劃，形成分管校領導負總責，黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處（泉州市公安局洛江分局派駐機構）、保衛處等單位協同抓的工作格局，進一步明確了分工職責；二是建立層層落實的責任機制。學校與二級學院、各職能部門負責人簽訂網絡安全目標管理責任書，對年度網絡安全教育管理責任進行層層分解落實。同時，建立了安全責任與績效工資、評優評先相掛鉤的考核機制；三是建立警校協調聯動工作機制。成立由公安局網安部門，學校黨委宣傳部、教務部、學生事務部、現代教育技術中心、治安處、保衛處等構成的法制與安全教研室，制定相關規章制度，承擔組建專業師資隊伍，編定網絡安全教育教材，研判網絡安全工作形勢，分析網絡安全教育成效，開展科學研究探索網絡安全教育的新路徑、新方法等。

（二）加強網絡安全教育平臺和隊伍建設。

一是開設《大學生安全教育》課程，讓零散的、單一的、隨意的網絡安全教育變得規范化、制度化和系統化。仰恩大學在大一新生中開設該課程，堅持網絡安全教育從“新”抓起，力爭將學生面臨的網絡安全威脅程度降到最低。網絡安全教育作為該課程的模塊之一納入其中。課程共16個課時，設定1個學分，作為必修課納入到人才培養課程體系，進行統一的教學管理。同時，為確保學生學習效果，搭建了相應的師資隊伍和實踐平臺。依托法制與安全教研室，組建相應的網絡安全教育專兼職結合的教師隊伍，自編與時俱進、符合學生需求的網絡安全教育教材。聘請來自網安、國保等警務部門的優秀干警為兼職教師，配合承擔《大學生安全教育》課中互聯網管理反網絡詐騙、網絡輿情管理、計算機網絡安全、心理預防與疏導、法制教育等教學模塊的授課任務。授課教師采取“1＋1”的模式，即一名校內理論基礎扎實的專業教師＋一名來自警營的優秀干警共同為學生授課，協調配合，相得益彰。校內專業教師充分發揮了理論教學的優勢；優秀干警豐富的“新鮮”的實踐經驗對理論進行鮮活的運用，增強的授課的效果。這樣有效破解了目前眾多高校承擔網絡安全教育的教師實務經驗不足，教學內容無法跟上行業前沿，相關網絡安全知識欠缺，導致授課效果無法保證的突出問題。掛牌成立實踐教學基地，輔助校內課程教學，在洛江公安分局網安大隊建立教學實踐基地。利用周末、寒暑假等時間點，分批次帶領學生到實踐教學基地體驗學習。在近兩年暑期，一批的學生以暑期社會實踐的形式參與到教學實踐基地所在警營的工作生活中，了解基層警營文化，參與網安警務工作，不僅進一步強化了自身的網絡安全意識和法治意識，而且以學生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年，仰恩大學警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學校網安警務室建設。在“警校共建”活動的推動下，省內首個“高校網安警務室”———泉州市公安局洛江分局仰恩大學網安警務室建設得到加強，進一步發揮了其在大學生網絡安全教育中的作用。泉州市公安局洛江分局派駐專職網安民警和安全員，除了積極開展聯網備案、安全技術指導、案件線索協查、網絡安全培訓等工作，還定期為師生開展互聯網安全主宣傳咨詢活動，強化對校園網絡輿情監控和各類不穩定因素的掌控，并與學校黨委宣傳部、網絡中心、學生事務部等單位負責網絡安全的工作人員組成網絡安全工作小組協同開展工作，做到提前預警、有效處置。三是成立網絡輿情引導工作站。與泉州市公安局洛江分局共建輿情引導工作站，并組建了由黨員教師、學生為骨干的網絡輿情工作隊伍，下設網絡輿情收集、網絡評論，網絡文化作品創作等小組，并以課時補助、勤工儉學補助、創新學分認定等形式為工作開展提供保障。該工作站在學校黨委宣傳部與網安警務室的雙重指導下，根據學校網絡安全教育總體規劃開展工作，對涉校、涉生的較為敏感性、不實的校園網絡輿情信息進行收集、報送，對形成的網絡輿情進行正面有效的引導，對網絡安全常識進行形象化的生動傳播。

（三）創新宣傳教育形式

充分利用校內宣傳陣地，統籌傳統媒體和新媒體、線上和線下宣傳，做到校園網、校報、校廣播電視中心、新媒體中心等協同發力，全方位、多角度宣傳，做到網絡安全教育宣傳全年不斷線，重要時間節點有加強。學校除了利用校園網、校報、校廣播電視中心、宣傳欄等傳統宣傳陣地開展網絡安全教育，還搭建新媒體平臺，開設網絡安全教育官方微信、微博平臺、QQ空間等大學生極為活躍的平臺，將宣傳網絡安全教育的軟文、公益短視頻等與其他文化創意作品結合推送到移動終端，讓學生隨時隨地都能如春風化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務，增強學生與平臺的黏性，吸引學生關注平臺內容，促使推送的內容的宣傳效果最大化。在新生入學、“雙十一”、就業實習、寒暑假前等時間節點，通過線上線下集中開展了網絡安全專項教育，提高學生的網絡安全意識和自我保護能力。

四、結語

大學生網絡安全教育是高校是維護學校安全穩定，創建“平安校園”，實現育人根本目標的需要。仰恩大學以“警校共建”為抓手，協同推進大學生網絡安全教育，在具體的實踐中得到了檢驗，對于提升大學生網絡安全知識、意識、能力具有積極的效果，為當前高校在網絡安全教育中普遍面臨的問題提供了一條有效解決的路徑。

作者：陳章祧 單位：仰恩大學

篇（5）

高校校園網負荷很大，要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網絡知識，沒有樹立強烈的安全意識，不能及時識別和處理網絡產生的安全問題，沒有掌握有效的處理技能，常常會導致網絡安全事故的發生。校園網絡的運行經常存在如下不安全因素。

1.1網絡病毒的侵襲

對網絡造成嚴重威脅的是網絡病毒，如常見的木馬病毒等。病毒的特點是傳播速度很快，會在短時間內對網終造成破壞，甚至使整個網絡處于癱瘓狀態，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現病毒漫延的問題，對校園計算機造成極大危害，如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡，造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重，對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的，往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道，廣泛傳播，無孔不入，對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞，以及對網絡軟硬件資源的侵占與破壞，問題可以嚴重到導致計算機與網絡的全部癱瘓。

1.2終端系統存在安全隱患

計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患，因為這些漏洞極易被黑客發現并利用，對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統都存在安全漏洞，一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊，應對攻擊的重要措施是及時更新系統漏洞補丁，減少黑客利用漏洞進行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊，竊取重要的數據與信息，對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉，利用自己掌握的黑客技術侵入系統，竊取學校數據庫信息，如獲取學生測試題，修改教學成績等。網絡中有相當數量的黑客技術下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。

1.4網絡非法信息的傳播

校園網是與互聯網相接的，師生可以通過校園網獲取互聯網信息，而互聯網的信息傳播由于缺乏有效的規范治理措施，導致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯網進行肆意傳播，對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境，對青少年的成長造成了嚴重的危害。

1.5用戶網絡安全意識不強

目前高校校園網絡覆蓋面很廣，遍及校園的每個角落，住宅區、教學區及辦公區等，端口不斷增加，網絡使用戶群體迅速擴大，但是網絡用戶對于互聯網的安全使用知識缺乏了解，存在著違規操作與誤操作現象，不懂如何防范網絡病毒、黑客攻擊等常識，為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高，專業技術不強，缺乏應對各種網絡安全問題的能力，網絡管理人員的素質有待于進一步提升。

2信息化環境下的校園網絡安全建設與管理策略

2.1運用數據處理技術加強網絡安全防護

針對校園網絡的安全問題，學校要采取相關數據處理技術，有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性，保障校園網的安全運行，網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露，甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網絡經常遭遇計算機病毒及黑客攻擊，可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接，有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題，保障網絡安全暢通，有效運行。

2.2加大病毒檢測的密度提高網絡安全系數

（1）運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進行網絡殺毒等措施，消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御，防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步，因為病毒是不斷變化的，所以網絡管理人員還要定期對網絡殺毒軟件進行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設，校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上，要對校園網的相關信息進行加密處理。

2.3加強對校園網絡用戶的管理力度

網絡用戶是校園網使用的主體，只有每個用戶都樹立網絡安全防范意識，才能確保網絡安全。因此，要以校園網絡安全為主題，加強對校園用戶群體的宣傳力度，通過有效的形式對用戶進行安全防范操作培訓，如也可以在網絡設立網絡安全培訓專欄，宣傳網絡安全使用知識，確保每個網絡用戶的規范操作，禁止由于安全操作帶來的安全隱患。在此基礎上，要建立校園網絡安全管理機制，制訂網絡安全管理條例，完善相關網絡管理制度，并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略，杜絕來自校園內外的網絡攻擊，提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理，并且養成正確使用電腦并養成定期殺毒的習慣，約束教職員工及學生的上網行為，確保規范上網，學會及時防御危險病毒侵襲。

2.4提高網絡管理人員的安全與責任意識

網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理，甚至是違規管理，都會給一些網絡不法分子留下可乘之機，影響學校網絡安全運行，因此校園網絡管理人員要提高安全意識，充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識，要做到盡職盡責地加強網絡安全管理，認識到校園網的安全關系到教育教學活動能否順利進行，學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因，而導致科研成果外泄的案例時刻警示自己，提高自身的安全責任意識與危機意識。

2.5做好校園網的物理安全保護

要加大檢查與檢測力度，對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備，要安放在集中的安全區域以便于管理與調試，采取對線纜通信線深埋等措施，為校園網的正常使用與運用采取得力的物理維護措施，確保網絡安全運行的物理硬件保障。總之，校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素，采取綜合防御的措施，加大校園網終安全建設與管理力度，確保校園網安全，推進高校教育教學等活動的正常開展。

作者:金山 單位:沈陽醫學院教育技術中心

參考文獻：

篇（6）

0 概述

    近幾年來，隨著全國高校教育信息化的深入開展，穩定的網絡和計算機系統成為教育信息化的重要保障，網絡及信息安全也成為高校關注焦點之一。

    本文通過研究分析高校網絡典型的安全問題，將從病毒攻擊、ARP欺騙攻擊、ADSL攻擊等方面入手，給出了防范策略和保護措施。

1  高校典型病毒攻擊分析

    病毒攻擊仍然是高校最重要的、最廣泛的網絡攻擊現象，隨著病毒攻擊原理以及方法不斷變化，病毒攻擊仍然為最嚴峻的網絡安全問題。

1.1 典型病毒攻擊以及防范措施

1.1.1  ARP木馬病毒

    當局域網內某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網內所有主機和路由器，迫使局域網所有主機的arp地址表的網關MAC地址更新為該主機的MAC地址，導致所有局域網內上網的計算機的數據首先通過該計算機再轉發出去，用戶原來直接通過路由器上網現在轉由通過該主機上網，切換的時候用戶會斷線一次。由于ARP欺騙的木馬程序發作的時候會發出大量的數據包導致局域網通訊擁塞以及其自身處理能力的限制，用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時，用戶會恢復從路由器上網，切換過程中用戶會再斷一次線。ARP木馬病毒會導致整個局域網網絡運行不穩定，時斷時通。

    防范措施：可以借助NBTSCAN工具來檢測局域網內所有主機真實的IP與MAC地址對應表，在網絡不穩定狀況下，以arp –a命令查看主機的Arp緩存表，此時網關IP對應的MAC地址為感染病毒主機的MAC地址，通過“Nbtscan –r 192.168.1.1/24”掃描192.168.1.1/24網段查看所有主機真實IP和MAC地址表，從而根據IP確定感染病毒主機。也可以通過SNIFFER或者IRIS偵聽工具進行抓取異常數據包，發現感染病毒主機。

    另外，未雨綢繆，建議用戶采用雙向綁定的方法解決并且防止ARP欺騙，在計算機上綁定正確的網關的IP和網關接口MAC地址，在正常情況下，通過arp –a命令獲取網關IP和網關接口的MAC地址，編寫一個批處理文件farp.bat內容如下：

    @echo off

    arp –d（清零ARP緩存地址表）

    arp -s 192.168.1.254 00-22-aa-00-22-aa（綁定正確網關IP和MAC地址）

    把批處理放置開始--程序--啟動項中，使之隨計算機重起自動運行，以避免ARP病毒的欺騙。

1.1.2  W32.Blaster 蠕蟲

    W32.Blaster是一種利用DCOM RPC漏洞進行傳播的蠕蟲，傳播能力很強。蠕蟲通過TCP/135進行探索發現存在漏洞的系統，一旦攻擊成功，通過TCP/4444端口進行遠程命令控制，最后通過在受感染的計算機的UDP/69端口建立tftp服務器進行上傳蠕蟲自己的二進制代碼程序Msblast.exe加以控制與破壞，該蠕蟲傳播時破壞了系統的核心進程svchost.exe，會導致系統RPC 服務停止，因此可能引起其他服務（如IIS）不能正常工作，出現比如拷貝、粘貼功能不工作，無法進入網站頁面鏈接等等現象，嚴重時并可能造成系統崩潰和反復重新啟動。

1.1.3  W32.Nachi.Worm 蠕蟲

    W32.Nachi.Worm蠕蟲(以下簡稱Nachi蠕蟲)利用了Microsoft Windows DCOM RPC接口遠程緩沖區溢出漏洞和Microsoft Windows 2000 WebDAV遠程緩沖區溢出漏洞進行傳播。如果該蠕蟲發現被感染的機器上有“沖擊波”蠕蟲，則殺掉“沖擊波”蠕蟲，并為系統打上補丁程序，但由于程序運行上下文的限制，很多系統不能被打上補丁，并被導致反復重新啟動。Nachi蠕蟲感染機器后，會產生大量長度為92字節的ICMP報文，從而嚴重影響網絡性能。

1.1.4  w32.sasser蠕蟲病毒

    w32.sasser蠕蟲病毒利用了本地安全驗證子系統（Local Security Authority Subsystem，LSASS）里的一個緩沖區溢出錯誤，從而使得攻擊者能夠取得被感染系統的控制權。震蕩波病毒會利用 TCP 端口 5554 架設一個 FTP 服務器。同時，它使用 TCP 端口5554 隨機搜索 Internet 的網段，尋找其它沒有修補 LSASS 錯誤的 Windows 2000 和 Windows XP 系統。震蕩波病毒會發起 128 個線程來掃描隨機的IP地址，并連續偵聽從 TCP 端口 1068 開始的各個端口。該蠕蟲會使計算機運行緩慢、網絡堵塞、并讓系統不停的進行倒計時重啟。

    蠕蟲病毒防范措施：用戶首先要保證計算機系統的不斷更新，高校可建立微軟的WSUS系統保證用戶計算機系統的及時快速升級，另外用戶必須安裝可持續升級的殺毒軟件，沒有及時升級殺毒軟件也是同樣危險的，高校網絡管理部門出臺相應安全政策以及保證對用戶定時的安全培訓也是相當重要的。用戶本地計算機可采取些輔助措施保護計算機系統的安全，如本地硬盤克隆、局域網硬盤克隆技術等。

2  高校家屬區網絡攻擊分析

篇（7）

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）27-0042-02

Abstract： Intelligent campus has full intellisense， ubiquitous network， data access resources sharing， and many other advantages， also there are many security risks at the same time， analysis of the security risk types， characteristics and causes， research how to reduce the safety risk， to ensure the safety of intelligent campus data information transmission， and improve the safety and reliability of teachers and students users using the Internet， web pages， and the platform system.

Key words： intelligent campus； security risks； mobile Internet； measure

智慧校園是對傳統數字化校園的擴展和提升，無論從技術上還是從設備上都有很大的改進，智慧校園運行框架與體系大致可以分為感知層、網絡層、數據層、系統層、應用平臺等五層，經過研究分析，智慧校園在物理設備、數據存儲與傳輸、平臺系統、網站訪問、安全制度、技術人員配備與管理等諸多方面都存在比較大的安全風險，下面將逐一對這些安全風險問題進行分析，仔細查找原因，并研究有關安全風險應對措施。

1 智慧校園安全風險分析

1.1 物理硬件設備與操作系統

據調查，目前高校多存在設備老化、配置過低、系統陳舊等問題，具體包括光纖、網線、服務器、交換機、集線器、路由器等網絡設備設施老化、配置過低導致網絡運行質量難以保證，安全漏洞層出不窮；電腦主機配置低、操作系統陳舊等導致電腦設備運行緩慢、訪問網頁速度慢、系統安全漏洞多、容易受病毒感染和攻擊等；網絡設備、電腦設備、感知設備等建設水平參差不齊，難以與先進的數字化校園平臺技術進行對接，造成智慧校園運營風險加大等。

1.2 數據存儲與傳輸

無論是智慧校園還是傳統的數字化校園，在數據方面存在的安全風險都很大，主要體現在數據標準、數據存儲與傳輸等方面，具體包括缺乏統一的數據標準和數據接口導致各應用系統使用的數據對接難；未能建立統一數據中心導致沒有數據歸口管理部門及數據管理混亂；數據庫服務器安全性能低、缺乏數據加密及數據備份恢復機制、數據使用操作不當等導致數據存儲安全風險大；缺乏數據整合平臺及傳輸鏈路不安全導致數據傳輸安全風險大及信息孤島的出現風險等。

1.3 應用系統

智慧校園所使用的應用系統種類很多，包括學生管理系統、教務管理系統、科研管理系統、辦公系統等，應用系統風險主要體現在系統數據使用、系統登陸、用戶信息盜竊等方面，具體包括部門多、系統多，各部門使用的系統數據標準不統一及數據共享要求性高等導致系統數據使用風險大；系統登陸安全保障機制不健全導致系統登陸安全風險大；數據庫服務器安全性能低、病毒侵入、黑客攻擊等導致用戶數據被盜竊等。

1.4 網站訪問

智慧校園中師生訪問各類網站安全風險很大，主要體現在學校上網人數多，網絡管理部門未能建立網絡安全訪問策略，對網絡訪問缺乏有效監控，電腦缺乏防火墻和有效殺毒軟件，學生安全意識不強，訪問非法網站及不良信息，隨意下載、打開安全可靠性低的文件、郵件，導致電腦病毒感染、木馬入侵、黑客攻擊、攻擊校園網絡、網頁打不開等安全風險。

1.5 安全制度

高校師生人數多，網絡用戶數量大，在操作計算機、上網等方面缺乏有效的安全管理制度將導致安全風險大大增加，具體包括缺乏機房安全管理、防火防盜管理制度及計算機多媒體操作使用細則等導致機房電腦設備損耗嚴重及起火被盜風險加大；缺乏數據備份、災難恢復有關制度導致計算機核心資源被竊取和篡改；缺乏安全事故處理程序及應急計劃導致安全防范環節薄弱。

1.6 技術人員配備與管理

智慧校園建設除了經費、設備設施一系列投入以外，還需要大量的技術管理人員，而目前高校在這方面建設還比較薄弱，比較突出的是實驗室管理人員、機房管理人員、多媒體教室管理人員、網站平臺維護人員、系統信息管理人員等流動性大，專業性不強，未經正規培訓或考核，造成對電腦、機房設備、網絡設施及網站、系統平臺等操作不當、管理效率低下，智慧校園運營信息泄露、設備被損壞和偷盜等安全風險加大。

2 智慧校園安全風險應對措施

2.1 資金投入和設備設施建設

高校應高度重視智慧校園建設工作，增加建設資金投入，購買性能穩定、安全系數高的網絡設備設施、智能感知設備、數字化校園平臺及應用系統等，并保持各種設備及系統持續更新。對配置過低，影響上網、上機速度的光纖、網線、服務器、交換機、集線器、路由器、電腦主機等老化設備予以淘汰，及時更新。在建設過程中一定要綜合考慮各種設施設備的協調搭配對接，防止參差不齊，影響設備功能發揮和帶來運營安全隱患。

2.2 技術措施

安全技術措施很多，擬將其分為物理層、網絡層、數據層、系統層、應用層等多個方面。

2.2.1 物理層措施

首先要加強機房建設，機房中的各類網絡設施設備、服務器、UPS電源等要擺放合理，注意通風防潮，外人不得輕易進入機房重地，機房設備應由專人管理操作；為防止電腦、服務器等設備因長時間運行導致溫度持續升高而損壞，機房還應添置空調、排風扇等設備；另外要加強機房監控和安保等工作，防止機房貴重設備被偷盜和損壞；除了加強機房建設，還應對網線、光纖、集線器、交換機、路由器等進行科學部署和統一擺放。

2.2.2 網絡層措施

高校網絡管理部門要建立網絡安全策略，一是建立網絡應用授權、訪問控制中心，比如建立全校統一的用戶管理平臺和授權認證體系，由網絡中心派專人負責認證授權管理，自主研發或購買符合學校實際需要的網絡監控控制系統，對校園內各網絡節點及端口進行有效監控，對有病毒、黃賭毒、暴力等信息的網站系統進行攔截、拒絕訪問；二是使用防火墻等軟件，對校園內網進行保護，對內外網絡訪問連接進行檢查，防止外部非授權用戶非法訪問修改內部網絡資源，對跨越網絡邊界的信息按照規定的安全策略進行審查，有效保護內部網絡環境和特殊網絡設備，監視網絡運行處于安全狀態。

2.2.3 數據層措施

學校要投入資金購買性能好、安全穩定系數高的數據庫服務器，要建立統一的數據中心和數據標準，對智慧校園各系統平臺使用到的數據進行統一管理，同時利用云計算平臺技術對各種數據資源進行有效整合，防止信息孤島的出現。學校還要建立用戶訪問控制機制，針對不同用戶群體授予不同權限，比如有些用戶只有數據訪問權，而無修改、存儲等操作權，另外針對用戶私人信息等重要數據建立加密機制，學校財務、職工等重要信息傳送接收可采用數字簽名機制，以防信息被竊取，對師生造成不必要的損失。

2.2.4 系統層措施

系統層安全措施包括操作系統安全措施、數據庫系統安全措施、信息資源系統安全措施等，其中操作系統安全措施包括系統漏洞修復、系統殺毒防護等，數據庫系統安全措施包括數據存儲加密、數據傳輸加密等，信息資源系統安全措施包括訪問控制、身份認證、用戶權限授予等。

2.2.5 應用層措施

應用層直接關系到師生用戶對智慧校園門戶網站及各種平臺系統的使用，應在校園各機房電腦上安裝殺毒軟件，并定期更新殺毒軟件病毒數據庫，對校園網站服務器、各信息系統服務器及數據庫服務器等要進行雙源供電，建立數據備份、災難恢復機制，確保不因斷電等異常情況影響師生正常使用校園網及數字化校園平臺系統。

2.3 管理措施

2.3.1 安全管理制度

要建立機房安全管理制度，特別是網絡中心機房管理制度，責任明確到人，機房管理員要定期對機房設施設備存在的安全隱患進行逐一排查，并及時報告處置異常情況；要建立電腦、網絡等設備設施維修、報廢制度，派專人對出現故障的設備設施進行維修，確保設備正常運轉，及時對各部門報廢的設備設施進行鑒定和更換；還要建立信息員安全培訓、數據備份等制度，定期組織各部門信息安全員及機房管理員等進行網絡安全等專題培訓，提高安全防范意識，掌握設備正確操作方法，定期對重要數據進行備份。

2.3.2 人員配備及管理

高校要對各種感知設備、網絡設施設備、服務器設備等重要設備設施進行有效管理，確保數字化校園平臺及各種應用系統正常運轉，組建機房管理人員、信息員、電腦維修員、網絡管理員等專業人才隊伍，提高技術人員工資，確保隊伍穩定性，同時定期開展有關技術培訓，提高其技術操作管理水平。

3 結束語

智慧校園使用到的信息技術種類很多，因學校環境條件限制、網絡共享開放性要求高等諸多因素，使得各種信息技術在實踐應用中暴露出一系列安全問題，對這些問題進行深入分析，研究有關對策，并努力實踐，將智慧校園應用安全風險控制在最低范圍內，為師生用戶創造一個安全、開放、共享的數字化校園環境。

參考文獻：

[1] 凌冠華.高校數字化校園的數據建設和安全管理研究[J].價值工程，2010（10）.

篇（8）

二、現狀與問題

隨著高校信息化建設的推進，大學信息化建設規模越來越大，軟硬件設備配備完整，運行保障的基礎技術手段基本具備。擁有了網絡系統管理和應用技術支持的專業人員，在安全上采用了防火墻、防病毒等常規的安全防護手段，保障了核心業務系統在一般情況下的正常運行，具備了基本的安全防護能力。但隨著信息系統的發展，不管從業務功能還是數據方面都在不斷的發生變化，但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題：信息化建設領導機構及信息安全機構設置不夠正規化、專一化。在之前，大多數高校中，信息安全機構不受重視、不夠專一。認為信息安全部分的進程，不用單獨成為信息化建設時平行推進的一條線，在信息化建設時對能考慮到的安全問題做決策，過程中未考慮到的問題，隨后再去做分析。這樣的結果往往使得安全部分的建設跟信息化建設脫節，如果步伐相差較大，安全系統體系最終不能到達預期的結果。防護系統過于單一。網絡與信息安全事件分類不明確，出現不同問題預處理方式不明確，導致不能全面的做到預防備案。對信息系統沒有主動去測試、篩選、掃描等主動檢測、監測與查找，而是等待不同的安全問題出現后再去找相應的解決方案。保障措施不完善。后續處理應及時，抑制不安全影響進一步擴大。

三、高校信息安全體系的設計與應用

1.信息化建設領導機構及信息安全機構設置。（1）學校成立校園網絡與信息安全事件應急處置領導小組，全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。（2）數字校園建設中心作為學校信息化建設的主管部門，負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置，負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促，必要時數字校園建設中心協助相關主管部門完成突發事件的技術處理。（3）成立校園網管理委員會，職責為負責領導、監督和協調校園網的建設和運行；負責對校園網建設、使用和運行中的重大問題和政策性問題進行決策。信息化領導小組由主管信息化校領導和有關職能部門負責人組成。整合網絡中心、技術中心和電教中心成立數字校園建設中心，數字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設。（4）單獨成立校園網絡與信息安全事件應急處置領導小組，全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。2.完整的信息安全架構。信息安全工作是一項常抓不懈的長期工作，首都師范大學在努力做好當下相關工作的同時，分別在安全技術和管理規范上做了相應的規劃。學校根據目前信息安全的現狀，申報信息安全建設專項，計劃通過采購數據中心防火墻、漏洞掃描系統、負載均衡等安全防護設備工相關工具，對數據中心進行整體安全加固，提升數據中心安全防護能力，切實提高系統的安全風險抵御能力，降低網絡應用系統所面臨安全風險威脅，保證網絡應用系統安全、穩定的運行，使網絡信息系統在符合國家信息安全防護相應級別的安全要求。以首都師范大學數據中心安全規劃架構為例：第一層安全防護：即傳統防火墻+IPS，并且對內部的應用進行詳細控制，對校園網開放應用需要對開開放的端口，例如真把HTTP的80端口開放出來，其余的應和數據庫等就不會出現在校園網當中，并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護：由于傳統的防火墻無法對于80端口的web應用進行防護，所以需要專門的web應用防火墻進行80端口的web應用的防護；在數據中心與核心交換機之間一般都使用萬兆鏈路，web應用防火墻不能像傳統防火墻能夠去支持萬兆接口，只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內，其余的流量還照樣能夠走萬兆流量，一般在測試的過程中web流量基本維持在300M-500M之間，或者也可以采用反向的方式旁路在數據中心交換機上。第三層安全防護：虛擬化安全防護，在數據中心層面都提倡大二層結構，為了是最大化降低應用之間的訪問延遲，所以在虛擬化網絡設計當中就沿用二層設計，但由于一臺物理機器上承載多臺虛擬機，所以在2層交換上都是在虛擬交換機上進行，也就是說在相同虛擬機上同網段段的數據交互在網卡層面就完成，那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護：數據庫安全防護，這部分防護主要是在應用服務器與數據庫服務器之間，監視數據庫活動、防止未被授權的數據庫訪問、SQL注入權限或角色升級、對敏感數據的非法訪問。第五層安全檢測：通過漏洞掃描設備解決系統本身的漏洞和安全隱患，在拓撲中只要網絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中，計劃于明年年底前建設完成并交付使用，通過該項目的實施，各安全設備的運行防護能夠保障首都師范大學數據中心的信息安全，實現數據中心信息和網絡的安全。同時，還申報并計劃學校信息安全等級保護測評和整改項目，該項目啟動后，將對學校重點的信息系統進行等級保護測評并針對相應的測評結果對相應問題進行有針對性的改造；對于學校整個信息安全體系及信息安全管理制度進行統一的梳理，從制度和管理上對于信息安全進行全面的保障。3.對網絡與信息安全事件進行分類分級：《信息安全事件分類分級指南》（1）網絡與信息安全事件分類。網絡與信息安全突發事件依據發生過程、性質和特征的不同，可分為以下四類：①網絡攻擊事件：校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改，應用系統數據被拷貝、篡改、刪除等。②設備故障事件：校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。③災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀，造成業務中斷、系統宕機、網絡癱瘓。④信息內容安全事件：利用校園網絡在校內外傳播法律法規禁止的信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。（2）網絡與信息安全分級。網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同，可分為以下四級：I級（特別重大）：學校網絡與信息系統發生全校性大規模癱瘓，對學校正常工作造成特別嚴重損害，且事態發展超出學校控制能力的安全事件；II級（重大）：學校網絡與信息系統造成全校性癱瘓，對學校正常工作造成嚴重損害，事態發展超出數字校園建設中心控制能力，需學校各部門協同處置的安全事件；III級（較大）：學校某一區域的網絡與信息系統癱瘓，對學校正常工作造成一定損害，數字校園建設中心可自行處理的安全事件；IV級（一般）：某一局部網絡或信息系統受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。4.做好預防措施，安全漏洞檢查與發現問題及時整改。依照上面指定的《信息安全事件分類分級指南》，對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。建立健全安全事件預警預報體系，嚴格執行校園網絡與信息系統安全管理制度，常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理，做好相關數據日志記錄，確定合理規則，對校園網絡進出信息實行過濾及預警。實行信息網上審批制度，對可能引發校園網絡與信息安全事件的信息，要認真收集、分析、判斷，發現有異常情況時，及時防范處理并逐級報告。做好服務器及數據中心的數據備份及登記工作，建立災難性數據恢復機制。特殊時期，根據要求和部署組織專業技術人員對校園網絡和信息系統采取加強性保護措施，對校園網絡通信及信息系統進行不間斷監控。主動檢測與查找信息安全存在的漏洞風險，并根據安全154信息系統工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理：一是將存在安全隱患的網站進行短期關停，并限期封堵安全漏洞；二是對于涉及范圍比較廣，師生員工關注比較高的網站（如學校主頁）加強安全檢查和監控，并上報辦公會，啟動改版計劃；三是對于建設較早且安全隱患較多二級部門網站進行永久性關停，并責令相關單位以新的安全標準建設新網站。對存在安全漏洞進行整改，對學校的安全風險進行全面排查，把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響，造成損失。5.完備的處理流程（1）預案啟動。發生校園網絡與信息安全事件后，數字校園建設中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發事件的類別和等級，并參照下述響應機制對突發事件進行處置。（2）應急響應①應急響應機制。III級或IV級突發事件響應：數字校園建設中心和突發安全事件的信息系統建管部門自行負責應急處置工作，有關情況報分管校領導。II級突發事件響應：數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組，由領導小組統一組織、協調指揮進行應急處置。I級突發事件響應：數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。②應急處理方式。根據網絡與信息安全事件分類采取不同應急處置方式。對于網絡攻擊事件，查找網絡攻擊的源頭，尋找對用內部的服務器等設備，關閉內部相關設備與外部的網絡連接。抓包并分析網絡攻擊的來源信息。對造成的信息破壞進行修復，利用備份系統進行恢復。基于攻擊的類型可以采取以下解決辦法：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網絡，及時請有關技術人員協助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：找出攻擊的源頭，評估分析對網絡系統和數據系統造成的傷害。如果是試圖入侵被防火墻直接攔截的，對入侵數據進行分析，分析其欲攻擊的IP和端口。對服務器的端口進行監察或關閉。對該IP地址進行限制訪問。如果已經對系統造成損害，需要立即斷開與外網的連接，以免造成更為嚴重的傷害。內部入侵：定位內部的入侵相關信息，信息包含入侵的用戶，所在辦公室位置，入侵的IP地址和端口。對于入侵成功的，應立即關閉內網交換設備。設備故障事件：定位造成故障事件的設備，評估事件的嚴重程度，對于非持久化存儲的設備或可暫時停運的設備，使用備用設備替換。迅速聯系IT部門，對設備故障做維護與報備。保證相關的校園網絡系統的正常運轉。災害性事件：此類事件多指自然災害事件，根據災害的程度，在保證人身安全的情況下，對設備以及數據進行緊急保護。信息內容安全事件：接到校內網站出現不良信息的報案后，應迅速屏蔽該網站的網絡端口或拔掉網絡連接線，阻止有害信息的傳播，根據網站相關日志記錄查找信息人并做好善后處理；對公安機關要求我校協查的外網不良信息事件，根據校園網上網相關記錄查找信息人。其它不確定安全事件：根據提前制定的安全事件處理原則，根據實時情況靈活多變進行處理。對于未知的處理辦法，對信息安全部門進行咨詢求助。③后續處理。對攻擊事件先進行以上的事件處理之后，應及時的采取措施，防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊，要實時的進行隔離和防護。對攻擊事件抑制以后，追其根源，分析事件的動機和途徑。解決并清除此危機，制定對此類攻擊處理的成熟方案。在確保安全事件解決后，要及時清理系統，恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。④記錄上報。對于發生的安全事件，要認真做記錄與統計。將記錄結果向校園安全部門領導及時匯報，及時分析網絡系統日志，將重要日志信息做永久存儲處理。⑤結束響應。不斷完善網絡安全整體方案，加強技術管理，確保信息系統的穩定與安全。根據工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。6.保障措施。校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作，必須做好各項應急保障工作。（1）隊伍保障。加強對安全隊伍工作人員的安全技術培訓，增強安全隊伍對日常操作的安全程度，面對突發安全事件能緊急處理。對于日常維護能做到防患于未然。（2）技術保障。拒絕采用盜版辦公軟件，特別是安全維護相關的軟件，比如防火墻、殺毒軟件等，應安裝正版使用。擁有健全的安全防護體系與安全技術，對防護系統進行多方位、多層次的設計。確保安全系統的穩定與可靠。（3）資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報，對于申報資金要落到安全系統建設實處。學校領導與財務部門，要大力支持安全部門的專項資金申請審批工作。將安全系統預算納入到每年的財政預算中。（4）安全培訓和演練。聘請專業的安全公司人員對部門人員進行培訓與教學，在理論培訓的同時，進行安全事件的軟件模擬或真實模擬演練。

四、結語

高校信息化管理水平是衡量高校辦學水平的重要尺度，信息化管理過程中的安全是重中之重。隨著高等教育的迅速發展, 辦學規模不斷擴大, 教學管理越來越復雜化, 高校的信息系統管理工作面臨著嚴峻挑戰。伴隨著高校信息化進程的不斷推進，新的信息安全隱患不斷涌現，信息風險也不斷加大，建立一套高效、集成的信息安全保障體系勢在必行。利用技術措施加強信息安全防護，保證管理信息系統正常運行，這樣才能滿足教學管理的需要。

作者:劉海龍 安寅杰 單位:首都師范大學數字校園建設中心

參考文獻

[1]吳曉瞻.高校安全協同辦公信息系統的設計與實現[D].浙江:浙江工業大學,2016.

[2]黃文雯.辦公業務安全保障系統的設計與實現[A].中國電機工程學會電力信息化專業委員會、國家電網公司信息通信分公司:2016電力行業信息化年會論文集,2016,(4):10-23.

[3]姚亞玲.高校網絡教學管理系統的設計與實現[D].吉林:吉林大學,2016.

[4]黃宏杰,陳永清.現代校園網信息安全化的研究[J].計算機時代,2016,(12):46-48+52.

篇（9）

現如今，以手機、電腦為主的用戶終端在高校校園內早已普及了，并且也融入了學校師生的日常生活。在這樣的大背景之下，加強高校信息安全風險的保障策略則顯得尤為必要和迫切。尤其是近幾年，在互聯網帶寬大幅提升、大數據建設步伐逐漸加快的形勢影響下，高校也開始從“數字化校園”逐步轉向為了“智慧校園”的建設與發展模式，以致于傳統落后的高校信息安全工作開展受到了強烈的沖擊。由此可見，做好高校信息安全風險保障工作，實際也是為了促使高校教育事業得到更好的發展。

一、高校信息安全的基本內容

1.1高校信息安全的基本概念

所謂“高校信息安全”，主要是指保證信息自身、信息處理以及信息利用的安全，進而有效確保院校信息的完整性、機密性、可用性。”通常，高校信息安全內容主要包括三個方面：院校網絡設備的安全;系統運行的安全，比如：信息系統不被損壞；流通數據安全，例如，院校網絡內流通的數據不被盜用等。在信息時代環境的影響之下，影響各大高校信息安全的因素也開始變得越來越多，常見就有：黑客、病毒等非法侵入系統，曾一度使得院校公共信息、重要的科研資料信息等被竊取和泄露。鑒于此，做好保障高校信息安全工作就顯得十分重要，而只有深入分析高校信息安全存在的實際風險，才能采取更加具有針對性的保障策略。

1.2高校信息安全背景

目前，我國高校信息安全工作開展還依舊處于參差不齊的水平狀態下，尤其是:經費來源、重視程度、人員素質等內容，更是對實現高校信息的安全造成了巨大的制約。對于那些發展較好的高校而言，它們的信息安全保障工作也是做的相當到位，甚至是超過了211、985等公辦高校。然而對于發展相關落后的民辦高校來說，其信息安全風險依舊存在，而且數據信息孤島的現象也比比皆是，這實際上也反映出了高校信息安全工作開展的迫切性，與此同時，也意味著高校信息安全風險保障工作開展還要經歷很長的歷程。

二、目前高校所存在的信息安全風險

2.1缺乏集中統一的規劃

高校信息安全風險的種類有很多，其中校園網建設與發展就是其中一個重要的組成部分，比較明顯的缺陷則在于缺乏集中統一的規劃、缺乏完整科學論證體系、缺乏合適的運維管理模式，以及存在“數據信息孤島”等現象。由于校園網建設投入大，建設周期較長，利益產出比也不明顯，因此使得一些民辦高校在有限投入資金的前提下，會優先考慮教學條件、實習實訓基地、學生住宿等方面的支出，這樣就可以將校園網建設放在“能使用就盡量不投入”的發展思路之中，同時也促使學校校園網建設變成了簡單的設備和平臺采購，進而在一定程度上減少了民辦高校校園網建設的成本。但是，這樣的辦學理念卻間接地加大了高校所面臨的信息安全風險。

2.2缺乏完整的科學論證體系

高校在信息安全管理上之所以會存在科學論證體系不完善的問題，實際上也是因為院校以及相關負責人對于信息安全重視性程度不夠，進而缺少必要的防護措施。主要表現為三點:一是作為院校信息安全的工作管理人員，他們難以體會到信息安全對高校所產生的重要影響，因此使得他們工作中的安全意識普遍不強。與此同時，相關信息安全工作人員由于不主動接受相應的信息安全培訓教育，從而導致他們防病毒以及防黑客的意識都不強，一旦遇到外界的惡意攻擊，必將給高校帶來重大的損失。二是作為使用院校網絡信息的相關人員，他們在使用過程中也是極度缺乏信息安全的保護意識。尤其是一些高校學生，在日常生活和學習中，網絡的使用早已變得愈加頻繁，但是他們卻潛意識認為保障信息安全只是學校的事，完全與自己無關。正是由于他們缺乏這種信息安全的意識，進而導致其在使用信息的過程中，很可能無意泄露重要的校內信息，并使黑客、病毒等軟件有機可趁。三是對信息安全風險漏洞修復，檢查不及時。比如：由于技術人員的疏忽，或者是軟件使用的時間太久，從而導致一些防護信息安全的軟件出現了各類的缺陷，加上相關的信息安全管理人員沒有及時對這些問題軟件進行下載和重新安裝，最終也就導致安全風險保障工作難以做到位。

2.3缺乏專業的信息安全保障技術人員

高校雖然很重視信息安全保障工作的開展，但是對于那些民辦高校而言，由于其性質決定了它在辦學過程中會過于追求經濟利益，因此，相關負責人也會把更多的注意力集中于專業設置和學生專業學習等方面，自然也就忽視了高校信息安全工作的開展。以校園網建設、運維管理為例，則間接導致相關管理人員的缺乏，并且他們還不具備有較強的專業能力，長此以往，則使得高校校園網的建設與發展難以形成一個科學的體系，這也將直接阻礙高校校園網的建設與發展。比如：一些民辦高校的辦學條件等資源同公辦院校相比都存在巨大的差距，除了沒有人事編制、管理機構以外，還極度缺乏相關的信息安全保障技術人員。很多民辦高校為了節約人員成本，甚至還由其他的教育行政人員兼任技術人員，正因為如此，才使得校園網的建設、運維管理人員的數量等方面與公辦院校存在巨大的差異。與此同時，部分技術人員由于薪資待遇等問題，從而使得他們難以認清楚自身所肩負的職責和使命，當某些信息安全風險急需要被解決的時候，他們常常不知所措；而沒有風險存在的時候，也不主動對信息安全風險問題進行排查。而其實這都體現出了高校負責人對于信息安全問題的不重視。

2.4缺乏嚴格的制度管理

我國很多高校在關于信息化建設、運維管理、方案論證、設備采購、后期服務等方面的制度，幾乎是一片空白或者是有章不循，這不僅容易導致信息安全風險的出現，還使得整個信息安全保障工作難以落到實處。其實，這也反映出高校各部門，各院系在信息安全保障上各自為戰，從而也才使得類似校園網建設與發展等信息化工作的進度緩慢。其實，這都歸根于高校信息安全管理制度還不夠完善，同時高校負責人對信息管理部門的監管也比較松懈，雖然在教育部門的要求下建有總體規章制度，但整體而言，還是缺乏明確的管理機制，最終導致監管機構形同虛設，相關人員更是無法真正履行應負的職責。除此之外，高校在應對突發校園信息安全問題的時候，也缺乏明顯的應急處置機制，往往也是因為問題沒有得到及時的處理和解決，而給高校其余教學工作的開展造成了重要的影響。總而言之，盡管各高校目前的信息化建設非常迅速，但是絕大多數院校在信息安全的監管上還依舊存在較為嚴重的漏洞。

三、關于高校信息安全風險的有效保障策略

3.1加強對高校信息安全風險保障的重視程度

高校管理者對信息安全風險的認知度和重視度是決定高校信息化建設發展成敗的關鍵。因此，必須要從多方面做好相應的信息安全風險保障工作。首先是高校信息安全保障工作開展必須上升到管理層，而且還要由學校領導參與其中，并對相關建設和發展問題進行協調把關，從而才能為方案論證、項目實施、資金、人員、部門協調提供有力的組織保障。同時，利用上層管理者的公關能力加強與公辦院校、專業IT公司、運營商的合作也顯得尤為必要，因為只有加大信息資源的整合和共享，再借助大數據等相關資源，才能為后期預防信息安全風險獲得更多的資金保障。其次是不斷強化師生對于信息安全風險保障工作開展的認識。例如：院校可以不定期組織學校負責信息安全管理的工作人員同師生們一起學習網絡安全管理制度，主要內容可以包括：計算機信息網絡國際互聯網安全保護管理辦法；信息審核、登記制度等國內外信息安全法律法規的培訓教育。借此機會，也可以向廣大師生普及信息安全知識，進而提升他們的信息安全保密意識，并共同努力營造出維護院校信息安全的良好氛圍。除此之外，在師生中開展信息安全技術教育培訓工作也十分必要，比如：舉辦計算機技能培訓;開展網絡維護技能培訓活動等。總之，通過這樣的形式，師生們則能有效掌握網絡防御技能，并且也能提升防范信息安全風險的能力。

3.2加強信息安全風險保障工作的發展研究

隨著我國《國家中長期教育改革和發展規劃綱要（2010-2020年）》的頒布，作為高校負責人，更應根據學校自身發展特色，積極研究本校的信息安全風險保障工作的開展，為了取得良好的效果，除了轉變現有管理體制，還要積極建立適合自身發展的規章制度，并在一定程度上加強信息化、校園網建設在內的基礎設施建設、應用環境建設、網絡安全保障等等。比如：完善校園網絡信息安全管理中心。即根據“預防為主，防患未然”和技術防范相結合的準則，對院校的信息安全管理采取“三級聯動”的管理機制。所謂“三級聯動”，主要是分為三個步驟，第一層則是由學校領導進行決策和監管；第二層則是由學校中層干部實施管理；而第三層則由學校一線操作工作人員負責具體執行。因此也就意味著，高校建立的“三級聯動”信息安全管理機制后，則可以專門成立管理學校信息安全的信息管理中心，有條件的高校還可以配備一定數量的專業技術人員，這樣就能促使信息安全風險保障工作得到層層落實。總之，通過這樣的方式，才能彰顯出制度改革對于學校自身發展的重要性，進而更能調動各部門積極參與信息化建設，并共同推進信息化、校園網的持續發展。

3.3加強信息安全風險保障技術人才隊伍建設

由于高校信息安全風險保障工作開展是一個長期的、持續性的過程，因此要注重人才培養、引進建設。根據相關數據分析結果可知，我國信息安全方面的人才缺口極大，特別是業務技術精湛，專業性強的技術人員更是極度欠缺。因此，高校應根據其政策靈活的特色，建立人才培養和引進的長效建設機制，同時還要加大培養學校內部業務和管理的骨干，這樣才能從根本上提高信息安全風險保障技術人才隊伍的建設。除此之外，高校還可以在“以情動人、以信待人、以德服人、以誠感人”方面下工夫，因為這樣可以用濃厚的文化氛圍感染人、用良好的工作環境吸引人、用適當的待遇留住人，由此可見，穩定人才隊伍，并逐步建立一支專業結構合理、整體素質基本適應學校信息安全風險保障工作的人才隊伍，才能促使高校信息化建設工作的發展。

3.4加大各項資源設備的支持力度

一直以來，資金問題都是困擾高校信息一個“瓶頸”，尤其是對于一些民辦高校而言，它們的辦學經費很少能得到政府的補貼，以致于資金獲取方式還是以自籌為主。為了促使信息安全風險保障工作的順利開展，作為高校負責人，就應該在信息化和校園網建設等過程中嚴格評估和控制資金投入的效果，在條件允許的情況下，還可以通過校企合作的形式獲得相關企業的資金支持。除此之外，建立健全完善的高校網絡病毒防御體系也十分必要。比如：裝載正規出版且得到了權威認證的殺毒軟件，這樣就可以和放心的將其運用到校園網內的網絡信息管理中心網頁，不僅能夠方便廣大師生免費下載安裝，還能夠通過殺毒軟件的定期更新，及時幫助師生掃描殺毒和修復可能存在的安全漏洞。為了使得網絡病毒防御體系的建設真正落到實處，為此還可以開設留言專欄，而這就能及時收集到學生和教職工所反映的問題，進而確保院校內電腦的安全運轉。當然，周密制訂防火墻防范對策也是相當的重要。例如，嚴格把關好操做系統的端口配置，并堅持該開放的開放，不許開放的則堅決關閉的原則。至于那些需對外開放的網絡服務，則應當將需要開放的服務器端口開放，不需要的端口就堅決關閉。總之，只有各項資源設備變得完善，才能夠為高校信息安全風險保障工作的開展提供支持和保障。

四、結語

隨著社會的發展和進步，高校也早已進入到了網絡環境下的“數字化”時代，在這樣的環境影響下，以校園網為代表的信息化工程建設與發展也成為必然，相應的也給高校帶來了信息安全風險。所以，如何才能確保高校信息安全保障工作落到實處，并促進民辦高校教學事業的發展，成為了一個需要深入思考的問題。本文對此淺析，也是希望能為高校提供更多的借鑒意義和價值，進而有效推動高校信息化建設工作的發展。

參考文獻:

[1]吳旭東，柳炳祥校園網網絡規劃的設計與實現[J]電腦開發與應用2011.02

[2]韓寧淺議高校校園網建設與管理[J]科技創業月刊2011.09

[3]汪瑩，朱齊媛關于高校校園網信息安全的現狀與對策[J]重慶工學院學報(自然科學版)2008.06