獨立學院網絡安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的獨立學院網絡安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、獨立學院網絡面臨的安全問題

（一）獨立學院的網絡入侵攻擊

獨立學院因網絡經費大部分投入硬件設備，缺少對管理軟件系統投入的認識，缺少對有限技術人員的培訓，缺乏軟件管理系統規范、安全性；導致信息管理網站經常遭受口令入侵、網絡監聽、特洛伊木馬、欺騙攻擊、拒絕服務攻擊等。如果此現象沒有及時采取相關措施完善，一旦受到惡意攻擊就會使網絡服務器出現癱瘓或者變成裸機，網絡信息系統將無法正常使用，信息資源也會外泄；對外信息系統將無法穩定運行，影響獨立學院穩定、健康、發展。

（二）網絡用戶安全意識薄弱

獨立學院網絡用戶主要服務對象是教師、學生、教學輔助的人員、后勤管理人員、行政管理人員。無論是專業教師還是學生都對計算機與網絡不熟悉；也沒有參加或者主動學習計算機與網絡應用知識；造成很多教師出現電腦上網中毒，死機等現象，個人電腦基本沒有設置登錄口令，沒有安裝殺毒軟件，訪問不良的網站，使個人電腦中毒木馬植入或成為服務器，造成對其他計算機入侵、竊取、泄密。大學一直是文化知識傳播的陣地。大學生對新鮮事物的接受能力和實踐渴望都很強，思想活躍且求知欲非常強烈。學生們當現實無法滿足或者受到挫折或想利用所學的知識進行施展技能時，便向虛擬的網絡世界進軍；做出如惡意攻擊、侵入他人機器、盜用他人賬號信息等違背道德的事件來，造成網絡安全管理隱患，給獨立學院網絡安全管理工作帶來極大的不穩定性。

（三）缺乏對網絡資源的有效管理和控制

大學生是網民的主要組成部分，網絡不僅為獨立學院大學生帶來溝通成本的降低，更大大提高了信息傳播的速度，也讓獨立學院教育教學工作效率得到提高。但是在享受網絡帶來的諸多便捷的同時，由于缺乏對互聯網資源的有效管理和控制，眾多獨立學院的網絡資源被無序濫用，一系列效率和安全問題開始影響網絡正常使用。在師生群體中，不乏有些用戶濫用網絡資源，克隆網卡信息、非法共享網絡收費資源、非法利用黑客軟件、購買服務器、用戶使用P2P上傳下載等情況，如不對帶寬進行限制，這樣占用了大量的網絡帶寬，影響校園網的穩定運行。

（四）不良網絡信息傳播

現代對外宣傳的方式有多種渠道如報紙、媒體、網絡等；網絡信息傳播較為廣泛，網絡信息良莠不齊。學生們可能群體通過各種渠道，如微博、貼吧、社交網站等對學院教學、管理、生活等相關細節方面進行放大，登上各大媒體新聞報道；一些校園歪曲信息，不僅影響學校形象，大范圍地轉發，也影響校園和諧穩定，產生負面影響。因此，對這些不良信息學校應加強控制。

二、分析獨立學院網絡安全存在的問題

網絡資源、網絡用戶、二層交換機、終端計算機是構成校園網的組成部分。其中網絡用戶對于網絡安全管理影響最大。事物都有兩面性，網絡也一樣。師生們在享受快捷便利的網絡時，有些經常操作不規范，不會使用計算機網絡、瀏覽非法網站中病毒等行為給穩定運行的網絡帶來許多繁雜的問題。

（一）殺毒軟件利用不當

絕大多數的網絡用戶對殺毒軟件過度信賴，殺毒軟件能起到一定的防御、殺毒作用，但針對新的網絡木馬蠕蟲病毒，殺毒軟件自身的病毒庫都還沒有，更談不上查殺。獨立學院的教室多媒體、學生機房、打印室是病毒常光顧的地方；這些地方接觸外部設備如U盤、移動設備比較頻繁，病毒相互感染。針對這些現象可在經常病毒感染區安裝殺毒軟件或者還原增霸卡對其系統進行保護，減少病毒對硬盤數據和校園網絡的破壞，引發局域網內相互攻擊，使整個網絡癱瘓，影響正常教學科研。

（二）網絡拓撲結構框架優化不合理

科學合理優化規劃的網絡體系能使師生們享受快捷便利的網絡服務；反之，會出現端口使用不規范、樓層之間訪問權限的不合理，網絡地址分配或標識不合理等情況；網絡故障出現時，排查就相對比較困難。

（三）缺乏外網對網站信息門戶的防范意識

大部分的信息網站直接放置外網區域，加上防火墻等，但還是容易受到外網SQL嵌入、黑客入侵等攻擊；所以應該增加如防御的設備來鞏固防火墻的作用，如果這道防線沒能守得住，不僅影響網絡的穩定運行和服務器數據的安全，嚴重時還影響獨立學院的對外宣傳形象和聲譽。網絡用戶使用的操作系統存在漏洞得不到及時升級，為黑客、木馬病毒、網絡蠕蟲提供可乘之機的機會。

（四）P2P軟件大量使用，造成上傳速率大于下載速率，影響總帶寬利用率

如何利用這些資源并不是每個獨立學院都能做到的。常用的下載軟件如P2P軟件、BT軟件等嚴重占用網絡帶寬。師生們在使用互聯網下載資源或瀏覽網絡信息時，也將網絡病毒帶入校園網內，不僅占用學院總帶寬，也使自身終端緩慢或者死機同時對校園網的安全有較大的影響。

三、應對獨立學院網絡安全問題的對策措施

針對上述部分關于我國當前獨立學院網絡安全存在的問題，筆者對我國當前獨立學院網絡安全問題的有效解決提出以下幾個方面的對策措施，提供可借鑒。

（一）技術措施

1.定期對服務器和計算機系統漏洞檢測和修復為減少系統漏洞、端口漏洞帶來的黑客攻擊，應該定期及時更新系統補丁和密碼策略，防止口令密碼被破解，對服務器或終端的控制。欲提高網絡管理效率的工作，網絡系統管理員對服務器及終端密碼進行安全、有效地管理是非常重要的。

2.入侵檢測系統部署采用獨立學院網絡監控措施及安全隔離措施，如配備入侵檢測系統、入侵防御系統、安全監測系統、網絡監聽系統等等，增加內部網絡監控機制，將內外網有效地完全地隔離開來，最大限度地保護網絡資源。增強網絡安全的自我適應性和反應能力，提高網絡抵抗黑客攻擊的能力和系統的安全性，從而保證獨立學院網絡服務的正常提供。

3.校園網實行上網行為監控和實名認證當突發輿論事件、校園安全事件發生時，如何去快速跟蹤和解決處理問題事件？這除了需要防微杜漸，還需要核心軟件硬件設備支持，如校園網內所有網絡用戶必須實名認證，且對應網絡認證帳號、IP、MAC、交換機端口都關聯起來；授權相關權限可對不良用戶上網行為進行監控、追蹤、查詢；對網絡中可能出現的故障做一些策略，如當網絡用戶電腦中毒自動向其它主機或者交換設備發數據包時，交換機就會自動把這些用戶強制下線，待解決故障后可重新上網。

4.做好核心設備和接入層的安全策略對于核心的出口和三層匯聚設備做安全策略，如ACL、策略路由、設備的訪問控制等，增加敏感端口過濾，如屏蔽蠕蟲病毒常用的端口。另外，在出口和三層交換之間增加IPS，保證重要服務器的安全，如門戶網站、學籍系統、圖書借閱系統等網站免受攻擊的風險。最后，在接入層交換機里劃分VLAN的方式，減少內部廣播包，提高帶寬的利用率的同時也保證了數據傳輸的安全。接入層交換機端口添加屏蔽ARP和蠕蟲病毒的攻擊，這樣為客戶端的電腦又增加了一道屏障。

5.服務器及終端重要數據的備份與管理服務器的重要數據是高校網絡安全管理工作的重中之重。作為網絡管理人員，在確保網絡服務器硬件正常情況下，要做的是盡量減少被攻擊和破壞，定期對網絡管理系統，網站群系統進行本機份，異機備份。一旦發生緊急安全突發事件，能及時還原數據，確保在短時間內恢復對信息系統的訪問。

（二）管理措施

1.修訂規范網絡安全管理制度制定規范管理制度體系，是網絡管理的關鍵。規范管理制度從下面幾方面做起：一是部門分工細分，規范自己的行為責任；二是不斷提高網絡管理人員技術水平；三是針對日常網絡用戶的信息，實行實名審核、錄入、網絡日記備份；四是加強對廣大師生的網絡知識培訓，提高大家動手操作能力。

2.制定校園網手冊，傳播網絡基本知識，提高網絡用戶的安全意識針對日常網絡管理中，用戶經常出現的問題進行歸納、總結、歸檔、建冊、印刷、分發到網絡用戶手中，增強用戶網絡安全知識方面的宣傳和普及，提高用戶的認知水平。

3.建立校園網絡安全應急機制網絡安全面臨網絡環境威脅問題無時無刻地在我們身邊，對服務器重要數據進行定期網絡備份和異地備份，確保數據安全；建立完善的校園網絡安全緊急預案是防御網絡攻擊，是保障網絡安全穩定運行的重要舉措。

4.建立一支高素質網絡安全管理技術人才隊伍數字化校園、智慧校園，這一概念的提出對校園網功能要求不斷增強，如不及時跟上時代步伐，必將影響獨立學院未來競爭力。這迫使網絡安全技術人員不斷要提高自身業務水平，還要敏捷發掘接受新網絡信息的能力；才能更好地對網絡用戶進行網絡安全教育和培訓，提高上網用戶的安全意識。

四、總結

三分靠技術，七分靠管理。本文分析了獨立學院的網絡特殊現狀和網絡安全管理問題，提出網絡安全管理工作建議的措施，加強校園網絡安全管理，修訂相應的管理規章制度，確保獨立學院網絡安全穩定運行，為獨立學院師生提供安全穩定的校園網絡環境，為學校的教學科研奠定堅實的設施設備基礎，具有理論意義和應用價值。

作者：周勇軍 單位：福建師范大學閩南科技學院