高校校园网络安全问题

高校校园网络安全问题（共12篇）

高校校园网络安全问题 篇1

高校校园网络系统为学校现代化的教学、管理和科研提供有力支撑, 是学校重要的基础设施。高校校园网络无处不在、无时不用的现状, 也反应了学校对这一系统的高度依赖。然而校园网自身的复杂性, 导致其存在众多的安全隐患, 校园网络安全已经成为当前校园网建设中不可忽视的重要问题。

一、校园网网络安全

校园网络安全, 主要包括网络设备安全和网络信息安全两方面。一方面, 保证校园网络系统中的各硬件设备正常运行, 避免损坏、丢失等情况的发生, 以及网络软件系统平台的安全, 这也是校园网正常运行的基础。另一方面, 对网络中的信息数据采用各种技术手段保证网络中数据的安全, 避免相关数据信息发生被窃取、篡改等非法现象, 对处理这些数据的信息系统、应用系统和管理的安全。网络安全是对网络信息保密性、完整性和可用性的保护, 是使学校各部门工作正常、有效进行的保证。

二、高校校园网络安全问题分析

1、网络设备的安全

(1) 网络硬件设备的安全。

网络硬件设备安全, 主要指水灾、火灾、静电、雷击等环境事故, 电源故障, 人为操作失误或错误, 设备被盗, 以及机房环境及报警系统等安全。它是整个网络系统安全的前提, 这个只要加强网络设备和机房的使用管理, 相关安全风险是可避免的。

(2) 网络软件系统平台的安全。

软件系统的安全, 主要是指整个网络操作系统是否可靠且值得信任。虽没有绝对安全的操作系统, 但我们可以通过现有的操作平台进行安全配置、对操作和访问权限进行严格控制, 提高系统的安全性。在选择尽可能可靠的操作系统平台前提下, 加强登录过程的认证, 确保用户的合法性, 并严格限制登录者的操作权限。

(3) 校园网的服务器攻击。

经常会有不文明使用校园网行为, 甚至攻击校园网行为时有发生, 主要为用户对学校服务器频繁发送恶意请求包。服务器是学校网络资源及服务的载体和运行平台, 网络服务的正常运行牵系着整个校园网的使用, 关系着全体校园网用户的切身利益, 举足轻重, 受学校规章和国家法律的保护。任何恶意的攻击行为或探试行为都会严重影响服务器的运行。

2、网络信息的安全

(1) 不健康信息的威胁。

大多数高校的校园网是直接连入公网的, 但是公网潜在着无法预测风险和威胁, 公网里存在的色情、暴力和反动信息, 对于辨别是非能力较差学生的身心健康伤害极大, 不健康信息会借助网络这一方便的传播工具侵害大学生的成长发展。

(2) 计算机病毒的破坏。

校园网络安全的一大杀手是计算机病毒, 计算机病毒变种更新速度快, 攻击方式呈现多样化。由于校园网络的薄弱环节比较多、校园网络系统软件存在着漏洞, 容易被网络病毒利用这些破绽来侵人到网络的主机大肆发起攻击。网络病毒的通性都是具有很强的繁殖或再生机制、传播速度极快。加上病毒的发作时间可以调节, 大大地增大了工作人员的检测负担。

(3) 应用系统的安全。

应用系统涉及面很广, 以目前网络上应用最为广泛的E-mail系统来说, 应用的安全性包含信息、数据的安全性, 信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等, 应用系统是不断发展且应用类型是不断增加的, 保证应用系统的安全也是一个随网络发展不断完善的过程。对于有些特别重要的信息, 如学校学生成绩、学生档案、教师档案、学校财务等, 需要对内部进行保密的, 可以考虑在应用级进行加密。

3、网络管理的安全

管理是网络安全中最为重要的部分, 网络使用人员的安全威胁包括计算机使用人员的安全意识、法律意识、安全技能的缺乏等。由于系统设置错误、管理制度不健全、网络管理不善等人为因素造成的安全漏洞是校园计算机网络安全的最大隐患, 如操作口令的泄露、磁盘上的机密文件被人利用、临时文件未及时删除而被窃取、将自己的账户随意转借他人或与别人共享, 有意无意泄漏他们所知道的一些重要信息, 而管理上却没有相应制度来约束, 都会对网络安全带来威胁。

三、高校校园网络安全策略

1、网络设备安全对策

一方面, 对系统所在环境的安全保护, 包括设备的防盗、电源保护, 保证系统和设备的正常工作等。要保护计算机、校园网络服务器等硬件实体和通信线路免受自然灾害、人为破坏或搭线攻击, 确保硬件的安全, 计算机硬件正常运转还会受到静电干扰及周边环境的强电磁场干扰, 因此要将计算机特别是服务器放在宽敞、独立的空间, 免除电磁场的干扰。

另一方面是网络软件系统平台安全, 配备相应的安全设备, 内部网与外部网之间, 设置防火墙实现内外网的隔离与访问控制, 及时安装软件补丁程序, 及时修复系统软件中存在的漏洞, 减少利用软件的漏洞来攻击网络、危害网络的现象。

2、网络信息安全对策

在网络环境下, 计算机病毒有不可估量的威胁性和破坏力, 计算机病毒的防范是网络信息安全建设中的最重要一环。

(1) 架设硬件防火墙, 选用合适的杀毒软件和防火墙软件并及时更新。现今的杀毒软件层出不穷, 根据计算机的配置, 较为高端的计算可配置如卡巴斯基等需要高内存, 高主频的软件, 其杀毒能力非常强大。一般配置的计算机可以选用东方卫士、金山毒霸、360杀毒等杀毒软件, 占用资源少, 运行较快。

(2) 及时安装各种系统漏洞补丁及程序补丁, 拒绝安装来历不明的软件和打开引诱类程序。尽量购买正版产品, 并安装各类软件之前预先杀毒, 那样可以减少病毒的感染率。QQ, MSN等聊天工具及其大量电子邮件都是不法分子传遍病毒的方式, 一般他们会在病毒类程序打上一个引诱的名字, 如“好用的程序”、“好看的图片”等等, 打开此类程序前要小心谨慎。

(3) 快速隔离被感染的计算机, 利用VLAN进行区域隔离。若有部分计算机已经被病毒感染, 则要及时断开已被感染的计算机网络接口, 使其不再感染到其他计算机, 再用适当的方式把病毒清除。对校园网中的各个区域, 可以使用VLAN技术进行虚拟区域分配, 如果某个区域出现难以清除的大面积病毒感染, 则不影响其他的虚拟局域网。

3、网络管理安全对策。

高校组建校园计算机网络的同时, 应建立健全各种安全机制及严格的校园计算机网络安全制度, 如《计算机网络使用规定》《口令字及账户管理规范》等, 加强校园计算机网络安全教育和培训, 提高学校网络管理人员以及使用人员的安全意识。要规范网络使用人的行为, 使网络设置规范、人为操作无误、保证用户名及密码的安全, 防止其他人通过假冒合法用户的身份对校园计算机网络进行攻击。

小结

综上所述, 高校校园网络安全是一个系统的工程, 不能仅仅依靠防火墙等单个系统, 而需要仔细考虑系统的安全需求, 针对影响其安全的主要因素, 采取一系列有效的防范措施, 并将各种安全技术结合在一起, 加强管理, 建立一套真正适合校园网络的安全体系, 生成一个高效、通用、安全的网络系统, 给教师学生提供一个安全的网络环境。

参考文献

[1]吕文光.校园网络安全问题分析与对策[J].科技信息, 2011 (19) .

[2]刘文.高职校园网络安全研究[J].软件导刊, 2011 (7) .

[3]杜海涛, 方凯.浅谈校园网络安全及对策[J].科学时代, 2011 (8) .

[4]马玉军.浅谈校园网络安全[J].中国教育技术装备, 2011 (19) .

[5]李少飚.校园网络安全及病毒防范[J].软件导刊, 2011 (6) .

高校校园网络安全问题 篇2

[论文关键词]高校 安全教育 和谐校园 问题 对策

2004年北京林业大学首先把安全逃生作为一门课程开设，此后国内各大高校也相继效仿。2006年北京市将安全课设为高校的必修课，并和其他课程一样记入学生成绩册，这种做法取得了明显的效果。但目前来看，我国高校的安全教育尚处于起步阶段，缺少成熟的经验，有些高校对安全教育虽然有了一定的认识，但与科研、教学等相比，安全教育仍处于边缘化地带。

当前的形势对高校安全教育提出了更高的要求，加强和改进高校安全教育，是维护高校安全稳定的需要，也是构建和谐校园的必然要求。高校管理者必须充分认识到安全教育面临的新挑战，认识到安全教育对高校安全工作的重要性和紧迫性，采取切实有效的措施改进高校安全教育，促进大学生的全面发展，维护高校安全稳定，建设和谐校园。

一、当前高校安全教育存在的问题

(一)安全教育认识不到位，运行机制不够健全 对安全教育的重要性认识不够。在过去一段时间，我国的高等教育处于一个快速扩张期，高校领导主要关注校园建设、学科建设、科研项目、对外交流等有形的成果，部分高校安全教育管理制度缺失，致使安全教育在实施中形式大于内容。大部分高校的安全教育由某一职能部门承担，齐抓共管的局面尚未形成，而且普遍存在重管理轻教育的现象，安全教育没有得到应有的重视。安全教育运行机制不够健全。部分高校对安全教育重视不够，运行体系不够成熟，安全教育未能规范化、常态化，系统性不够理想。有些高校根据上级要求制定了一些相关的制度，但由于缺乏必要的监督，难以落到实处。

(二)安全教育队伍建设有待于进一步提高 安全教育师资不足。当前高校安全教育课程主要由学校保卫干部和部分辅导员承担，而保卫部门人员构成比较复杂，既有复转军人，也有留校的毕业生，还有人才引进时安置的家属，由于教辅部门编制有限，这些人经常是超负荷运转，并且他们的工作中心还是在安全管理上，整天忙于“灭火”。兼职教师的数量都不能满足要求，更谈不上专职的安全教育师资队伍配备了。有的学校主要依靠聘请社会相关人员来学校开设讲座，人员的流动性更大。部分人员素质难满足需要。现有的安全教育队伍中几乎没有科班出身的专业人才，对安全教育教学心有余而力不足，遑论进行安全教育的理论研究。一些学校安全教育的资金投入有限，又很少对安全教育教师进行业务培训，更谈不上对相关人员的实践锻炼，导致安全教育质量难以保证。面对不断出现的新形势、新情况，高校亟待充实一批既懂管理又懂教育、既能做好具体工作又能开展教学的安全教育师资。

(三)教育的内容不够完善，时效性有所欠缺 安全教育课程缺失。到目前为止，仍然有一些高校未能开设安全教育课程，导致安全教育缺少主渠道；有些高校开设了安全教育课程，却没有把它作为学校教学工作的一部分，安全教育的课时、教材、教师、教学效果等都没有规范管理，教学体系不健全；有些高校经常以讲座、报告、公益宣传等替代安全教育课程，安全教育零敲碎打，系统性不强，因而没有取得应有的效果。安全教育内容陈旧。现有高校安全教育的内容主要集中在法律法规、人身安全、财产安全、交通安全、食品卫生安全等方面，内容老化，体现不出时代性。现阶段影响社会安全稳定的因素增多，与大学生有关联的安全问题日益复杂化，但是社交安全、网络安全、就业安全等相关内容并未被纳入教育的视野，文化安全、国家安全等领域的新内容也亟待完善。

(四)安全教育形式单一，效果不如人意 安全教育形式单一，难以激发学生兴趣。目前高校安全教育主要采用集中授课、展板宣传等传统方式，也有的学校通过开设讲座、心理咨询等形式为学生传授一些安全知识，这些传统的教育方式曾经起到了一定的教育作用。但随着信息技术的迅猛发展，互联网、手机等现代信息媒介已经在很大程度上影响并改变着人们的生活方式。因此，应该创新教育手段，采用贴近当代大学生生活实际的方法，从而使安全教育真正达到预期的效果。当前安全教育侧重于知识的传输，忽视了技能的培养。通过多种途径传输安全理论知识是必要的，如果只限于纸上谈兵，会导致知行相背离的现象，削弱教育的效果。大学生最需要掌握的是处理安全事故的技能、方法，学会保护自己的合法利益，安全教育的关键在于对大学生安全意识和技能的培养。

二、加强高校安全教育的对策

(一)领导重视，齐抓共管形成教育合力 要提高对安全教育重要性的认识。安全教育是高校安全稳定的保障，是高校安全工作得以顺利开展的前提，也是促进大学生全面发展、构建和谐校园的必然要求。高校应加强对安全教育的组织领导，建立和完善安全教育的领导机构，加强安全教育指导、协调和监督工作；规划安全教育的总体工作目标；加大投入以满足安全教育软硬件的需求；在实践中不断探索安全教育的方法，逐步健全安全教育的运行机制。实现安全教育制度化、常态化。高校的管理者应采取积极有效的应对措施，从目标规划、队伍建设、教学管理、效果考核等方面建章立制；把安全教育纳入教学计划，力求安全教育的时间、内容得到保证，从制度上确保安全教育的有效实施；合理选配授课教师，并对安全教育进行全程监督管理，统一组织考查，实行责任追究制，以保证安全教育取得实质性的效果，从而使安全教育步入规范化、走向系统化、达到常态化。

(二)建立一支高素质的专兼职结合的师资队伍 安全教育师资队伍的基础建设。在校内建立一支以高校保卫干部、部分辅导员、马克思主义理论课和思想政治教育课等相关课程教师为主体的安全教育教师队伍；同时还需要调动一切可以利用的社会资源，聘请公安民警、消防官兵以及各方面专家加入到教学队伍中来。在此基础上要正视物质保障，确保这支队伍的基本待遇、工作条件、职称评定以及今后的发展路径等，以保证队伍的相对稳定和基本的工作热情。安全教育队伍的业务培训。加强对安全教育师资基本素质的研究，做好岗前培训，做到持证上岗，确保在岗教师熟练掌握安全教育的知识和技能；要根据外界环境的变化，不断更新培训内容，及时做好继续教育工作。高校还要关注教学骨干和学术带头人的培养，优选基础较好的教师，提升他们的能力和素质，帮助他们成为专业化、职业化的高素质专业教师。

(三)切实做好安全教育进课堂 安全教育的课堂教学要做到规范有效。高校应当充分利用天然的教育资源，利用课堂这个主阵地，发挥课堂教学的主渠道作用，把安全教育纳入教学计划，真正落实安全教育“进教材、进课堂、落实学分”的要求；要优化安全教育内容，依据制定出的教学大纲，系统、规范地进行教学活动；严肃课堂管理，严格执行考核制度，引起学生对安全教育的重视，确保教育的效果。利用已有的教学体系，渗透安全教育。首先要利用成熟的马克思主义理论课和思想政治教育课教学体系，有意识地渗透安全教育的相关内容。另一方面是要发挥专业教学课堂的作用，任课教师在授课时结合课程内容有意识地渗透一些安全教育的内容，部分专业课程也应当传授一些专业安全教育的内容。根据高校的特点，做好阶段性的安全教育，对重点人物、重点阶段、重点任务要做好专题安全教育。

(四)安全教育应突出重点，注重教育效果 理论教育要生动活泼。教师必须根据学生特点，不断丰富安全教育方法，增强教育的效果。在理论灌输时注意结合案例加以解释，把生活中的案例编印成册供学生阅读、借鉴，或选取一些与学生生活密切相关的法律案例，做到以案施教；对于大学生普遍关注的安全问题，以开办安全知识讲座、安全形势报告会或组织主题班会、知识竞赛活动、小组讨论等多种形式开展安全教育，也可以利用学校的校园网、宣传栏、校报等传播媒体和各种有效手段，进行安全知识宣传。对大学生进行深入的、广泛的、经常性的安全教育，使安全意识渗透到大学生学习、生活的每个角落，并成为一种习惯。积极引导学生进行自我教育。要利用学生组织活动的热情，使安全教育进宿舍、进网络、进社团。对学生宿舍中的安全行为进行教育、引导、管理和监督，充分发挥学生的主动性和积极性，同学之间相互教育和提醒，增强防范意识，避免危险事故的发生；引导学生开展以安全为主题的社团活动，把安全教育与学生课外活动、社团活动结合起来，把安全教育寓于学生喜闻乐见的活动之中，以达到学生自我学习、自我教育的目的。强化实践教育环节，帮助学生掌握安全技能。在安全教育过程中，要注重理论与实践的结合，强化实践教育环节。积极地引导学生开展问题分析、安全演练、社会调查等实践活动，帮助学生掌握安全技能；通过组建大学生治安志愿者服务队，让学生参与到学校安全管理的实际工作中，使学生在提高安全防范意识、掌握安全防范技能的同时增强自觉维护学校安全秩序的责任感；也可尝试在校外建立安全教育基地，让学生更好地理论联系实际，学以致用。

高校校园网络安全问题 篇3

【关键词】安全教育；高校；和谐校园

一、前言

针对和谐校园理念的提出，高校相关管理者有正确的认识安全教育存在的问题，认清其面临的新形势，从而采取有效的解决对策，促进高校安全教育的发展，满足和谐校园的要求，加快实现构建和谐校园的教育目标。

二、基于和谐校园视域下高校安全教育存在的主要问题

1.安全教育形式过于单一

目前高校在开展安全教育时，向学生传输安全知识的形式普遍使用展板宣传、开设讲座、集中授课等形式，虽然能够达到教育的目的，但是随着移动网络的发展，移动设备的普及丰富了高校学生的信息接受方式，传统的安全教育方式难以激发学生的兴趣，从而降低了教育效果。另外知识传输是安全教育的主要内容，对安全事故处理技能的培养则选择了忽视，导致高校学生对安全知识理论上的认识，当真正发生安全事故时，难以采取有效策略保护自己的利益。

2.缺乏安全教育时效性

目前各高校中存在缺乏安全教育课程的弊端，使得安全教育的主渠道缺失，难以达到理想的教育效果。而部门高校虽然拥有安全教育课程，却没有加大对其重视，在实际教学工作中也没有做出详细的规划，缺乏健全的教学体系，致使安全教育的时效性不强。另外安全教育的内容也比较落后，对于当前社会中出现的网络安全、社交安全等教育内容没有纳入安全教育中，导致高校安全教育不适应现代社会的发展。

3.高校对安全教育的认识不足

高校在发展过程中过于注重科研项目、学科建设等工作，缺乏完善安全教育管理制度，造成实际安全教育流于形式，对安全知识的传输效果没有过多的重视。另外还缺乏健全的安全教育运行机制，安全教育的系统性、规范性不足，对其监督也不到位，从而导致安全教育没有真正的落实实处。

三、基于和谐校园视域下高校安全教育的有效对策

1.突出安全教育重点

首先在安全教育过程中应当结合学生的实际需求，提供丰富多样的教育形式，促进教育效果的增强。在宣传教育安全理论知识的时候，还应当结合具体的实例，从而实际出发吸引更多学生的关注，积极的参与到安全教育中，除了使用传统的安全报告会等形式之外，还可以充分利用网络技术，通过校园网站等途径宣传安全知识，使高校学生在使用网络的时候可以获得安全知识。另外还应当加大对学生安全技能的培养，提高对实践教育的重视，帮助学生掌握基本的安全技能，并能够达到学以致用的教育目的，从而促进学生的全面发展，增强安全教育效果。

2.设置安全教育课程教学

高校在进行安全教育时应当充分课堂教学资源，设置安全教育课程，通过课堂教学的形式充分发挥教育的作用，制定完善的教学计划，向学生系统的讲述安全知识，并设计相应的考核制度，引起学生对安全知识的重视，从而实现高校良好的安全教育效果。另外还可以利用现有的教学体系将安全教育内容渗透其中，如在进行思政课教学时，可以在教学中引入一些安全教育的内容，引导学生树立正确的安全观，重视安全，从而发挥课程教学的作用，在教学中潜移默化的提高学生的安全意识，促进安全教育目标的实现。

3.营造校园安全教育良好氛围

首先学校相关管理者应当加大对安全教育的重视，制定健全、完善的安全教育制度，为安全教育工作提供制度保障和参考，确保安全教育真正落到实处，并设置相应的部门对其进行监督，一旦出现安全教育没有得到落实的问题，就通过相应的制度追究相应责任人的责任，从而保障安全教育可以规范化的发展。另外还应当发挥校园环境的渲染作用，通过对校园的建设，熏陶学生的安全意识，或者搭建安全文化平台，为安全教育的顺利开展营造良好的环境。

四、总结

综上所述，通过本文的研究，从中可以了解到目前高校安全教育中存在许多问题，导致安全教育没有达到理想的教育效果，不利于和谐校园的发展，因此需要制定有效的解决对策，解决高校安全教育存在的问题，增强学生的安全知识和技能，促进高校安全教育的发展，推动和谐校园的构建。

参考文献：

[1]李慧.和谐校园视域下高校党建工作存在的问题及对策研究[J].学理论，2013，12：149-151.

[2]杨蓬.和谐校园构建视域下的高校网络思想政治教育研究[D].辽宁师范大学，2009.

[3]陈煌江.和谐社会视域下大学生德育工作存在的问题及对策研究[D].南昌航空大学，2012.

作者简介：

高校校园网络安全问题与治理研究 篇4

计算机技术的迅猛发展, 使得人们从利用简单的内部网络联机处理业务发展到利用互联网计算机处理系统进行数据处理和资源共享, 互联网成为了人们生产生活所必备的工具。 通过互联网络平台, 人们可以进行自由交流, 建立各种社会关系。同时, 网络也成为社会生产总过程中生产、分配、交换、消费的重要媒介。时至今日, 我国网民数量已经跃居世界第一。 互联网的迅速发展使高等教育在信息化基础设施、资源建设、信息化应用、人才培养、管理体制等方面均发生了历史性变革, 高校运用互联网进行教务管理, 搭建教师服务器辅助教学, 利用网络的协作学习平台辅助教学, 弥补课堂教学不足。

但与之相伴随而来的却是校园网络安全问题。 近年来, 大学校园电信主干网络不断遭受到病毒入侵、黑客攻击等威胁, 导致校园网速过慢或者甚至造成了整个网络的瘫痪, 严重影响着学校办公系统、学生的正常学习。 高校校园网络安全是指校园网络系统硬件、软件及系统数据受到保护而不因偶然的或者恶意的原因遭到破坏、更改、泄露, 系统可正常运行, 网络服务不中断。 目前高校校园网络存在的安全隐患主要有:第一, 通信协议不安全。 Internet数据传输基于TCP/IP通信协议进行, 难以避免通信协议被窃取;第二, 病毒感染并传播。 病毒能使网络瘫痪、数据和文件丢失, 在网络上传播的病毒通过公共匿名FTP文件传送能够使病毒附加弥漫;第三, 传递伪信息。 通过网络传播信息, 信息的内容有可能被篡改。因为信息的来源和去向是否真实, 内容是否被改动, 以及是否泄露等无法用传统的保护手段来运行;第四, 系统配置问题。 系统的安全配置不当会导致安全漏洞。 例如防火墙软件的配置不正确。因此, 重视高校校园网络安全, 强化治理措施有着重要的意义。

2 高校校园网络安全存在的具体问题

高校校园网络安全存在的具体问题具有一般网络安全的共性, 如网络系统安全即计算机和网络本身存在的安全问题;网络信息安全即信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题;网络交易安全即商品交易过程中存在的交易主体真实性、资金的被盗用、合同的法律效应、交易行为被抵赖等问题, 这些问题在高校校园网络运用过程中时常发生。

另外, 高校校园网络安全还具有独特性, 主要表现为:第一, 网络病毒肆虐。 高校行政人员、教师和学生收发电子邮件、浏览网页、使用U盘等移动存储设备网络的频率较社会其他人员高很多, 而网络病毒编造者很容易让使用者下载、传播病毒, 导致网络病毒肆虐, 严重影响校园网络正常运行。 第二, 终端系统漏洞。 不法分子通过网络植入木马、病毒等方式攻击或控制电脑, 窃取电脑中的重要资料和信息, 甚至破坏系统。第三, 网络安全设施配备不足。大多数高校网络建设经费严重不足, 所拨的有限经费也是投在基本的网络设备上, 网络安全建设方面投入很少, 所以高校校园网几乎处于开放状态, 安全预警和防范措施没有跟上, 致使校园网屡受攻击。 第四, 网管缺位。 高校网络管理松散, 制度松弛, 社会闲杂人员趁机诱骗学生, 借用学生证件混入机房, 盗用他人账号进行不法活动。 第五, 网管人员安全意识淡薄。 网管人员只是注重设备的日常护理和简单防范, 多数不精于技术的学习和研究, 对于技术性强的问题束手无策, 因此导致网络管理出现管而不理的局面。

3 高校校园网络安全治理的路径

网络技术是运行的硬件, 网络管理是运行的软件, 高校校园网络安全治理必须从技术和管理两方面入手, 提高技术防范能力, 加强制度管理。

3.1 提高高校校园网络技术治理

( 1) 强化防火墙。 防火墙技术是通过加强网络之间访问, 防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源, 保护内部网络操作环境的特殊网络互联设备。主要是通过对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查, 以决定网络之间的通信是否被允许, 并监视网络运行状态[1]。 其技术运用是在校园网的入口处架设防火墙, 实时对校园网络进行监测分析, 将检测结果告知管理人员, 有效保护内部网络遭受外部攻击。

( 2) 安装杀毒软件。 高校校园网络使用十分普遍, 网络节点日益增多, 多数节点未采取安全措施, 部分用户也只是私自下载不同版本的杀毒软件, 很容易造成病毒感染及传播, 网络管理员必须安装适应的杀毒软件并须及时有效地升级、扫描系统。

( 3) 数据加密。 通过数据加密提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破坏。特别是高校的教务处、财务处等重要部门, 必须采用相应的技术以保证数据的准确性、完整性。

( 4) 访问控制。 对用户访问网络资源权限进行严格认证和控制。 如学生上网查询课程成绩需进行身份认证, 对口令加密、更新和鉴别, 设置用户访问目录和文件的权限, 控制网络设备配置的权限等, 是校园的网络资源不会被未授权的非法用户使用和访问。

( 5) 认证技术。 用电子手段证明发送者和接收者身份及文件的完整性, 确认双方身份信息在传送或存储过程中未被篡改过。

3.2 加强高校校园网络规范管理

( 1) 规范出口管理。 对原有网络设施、机房环境、报警系统等管理制度进行升级改造, 对校园教职工、学生进出网络进行统一的管理。

( 2) 强化网络软件安装管理。 要求所有计算机设备安装高性能防火墙、合适的杀毒软件, 管理人员要及时发现网络病毒入侵, 及时向所有计算机用户发布相关信息。

( 3) 建立统一身份认证系统。 要求高校管理机构、教学机构、教辅机构及其他部门建立上网身份认证制度, 各部门必须有统一、对应的身份认证系统, 保证只允许本部门职工才能查看各自对应的相关信息。

( 4) 加强上网场所监管。 建立严格的上网场所制度, 要求教职工、学生使用统一的管理软件、统一的身份认证系统进行上网, 杜绝了非法用户的入侵。

( 5) 规范电子邮件传递方式。 要求电子邮件用户采用加密措施或简单加密传送文件或采用认证技术中的数字签名机制来解决伪造、抵赖、冒充、篡改等问题。

( 6) 加强网络管理人才队伍建设。 加强网络管理人员技能培训, 及时拓展专业技能, 提高网络管理能力。

摘要：认识高校校园网络安全对于校园网络的正常运行具有重要的意义。高校校园网络安全存在的具体问题必须通过提高高校校园网络技术, 加强高校校园网络规范管理得以有效治理。

关键词：高校校园网络安全,具体问题,治理路径

参考文献

高校校园安全管理及对策 篇5

摘 要：针对社会大环境对我国高校越来越复杂的内外部环境的影响，本文旨在探讨如何防范高等学校潜在的安全问题，从而建立相应的校园安全管理预警机制。

关键字：高校安全；管理；对策

新时期高校校园安全管理着重于技防和物防硬实力的完善，同时需要人防的软意识做支撑。要不断提升校园安全管理水平，加强对安保工作理念上的更新，加强队伍建设，为高校”平安校园”创建打好基础。当前高校校园安全存在的问题

高校校园安全问题不仅仅是一个重大的社会问题，也是重大的政治问题。目前高校校园安全，主要可以归纳为几类：

1.1 安全领域意识的滞后性

首先，学院领导在安保问题上不是不重视，而是没有办法将安保放到重要的意识日程中来考虑，另外大多都存在侥幸心理。日常工作如果没有意外事件发生基本不研究校园安全问题，研究校园安全问题则是要迎接上级的检查。

其次，现在高校和社会互动的越来越多，但是全员安保的理念越来越弱，师生间未能积极参与安全活动，安全主体意识薄弱。

还有，现在大学在读的多为“90”后本科生、“85”后研究生，独生子女很多，他们主体意识强，但自理能力以及抗挫折能力弱，社会阅历少，想法单纯，自我调节能力不强并且自我保护意识不够，遇到困难容易产生心理问题。

1.2 安全防控体系的挑战性

首先，由于校园建设、校园活动日益增多，安全隐患随之增多，安全设施设备的投入没有及时增加与更换。

其次，校园社会化程度日益提高，校园及周边环境越来越复杂，私人车辆急剧膨胀、出入校园的流动人口日益增加，治安形势、交通安全随之严峻。

此外，高校招生规模日益扩大，而硬件建设相对滞后，形成了学校与教师的利益发生冲突的局面，学生也未能得到应有的师资力量和学习环境。

1.3 校园安保队伍职能及发展的约束性

首先，安保对象的改变和流动与学校户籍管理之间存在的矛盾。由于生源的日益复杂和广泛，还有日益增加的具有不同宗教信仰的少数民族学生。加之目前学校安保部门和学校户籍管理属地派出所系统不联网的状态，一旦出现紧急情况，双方不能第一时间掌握具体信息，无法及时的针对性强的做出应急预案，这样就存在很多问题没有办法做到消失在萌芽状态。

其次，高校注重教学科研，对安保部门的工作不足以重视，加之高校安保部门的体制有很强的延续性，导致人员素质始终偏低，经费不足，很少投入安保设备，所以新时期高校的安保功能无法正常发挥。

还有，安保工作职能的改变，由原来主管校园内到校园内外小社会的转变，校内包括科研单位还有民营企业商业网点等等，情况复杂很多，尤其对校园外周边没有相应的执法权，所以，要确保整个校园的安全，形势是非常的严峻的。

最后，校园安保队伍日渐萎缩，高校管辖的派出所在校内设立的警务室形同虚设，并未发挥相应的作用。另外，目前校园内的安保人员许多是校园周边农民，因为其土地被学校征用而失业，当地政府、学校优先录用这些人来解决农民失地问题。但是他们都年龄偏大，素质和文化水平参差不齐，导致高校的安保执行力下降，故校园安保队伍的发展前景令人堪忧。构建高校校园安全管理的对策

首先，要提高高校领导安全管理的责任，建立健全校园安全管理规章制度。高校领导要将校园安全管理工作放到日常议程上，要经常研究，始终坚持把高校的安全工作作为高校工作中的一个重要的方面，切实抓好高校校园的安全工作。高校安保部门要不断的加强各项安全工作的规章制度建设，建立健全的覆盖校园安全的管理制度、公共设施的管理制度、实验室和危险品安全的管理制度、学生公寓的管理制度、学生管理制度、大型活动管理的管理制度、交通安全的管理制度、消防安全的管理制度、食品安全管理制度等多方面全面的系统的安全管理规章制度，进而规范校园的日常安全管理工作，使得行政管理程序化。另外，学生管理部门、教学部门以及后勤保障等部门也要按照各自的分工各尽其责，辅导员队伍、物业管理队伍应该直接面对学生做好管理工作和服务工作。真正做到安全管理涉及到方方面面，联动相关部门各处，不留安全管理的死角。使其不管发生任何安全问题，都有人问，有人管，而且做到及时管，及时解决，从而形成高校安全工作的长效机制。

其次，要加强校园的安全宣传，提高师生自身的安全意识。高校校园安全管理部门要定期开展宣传提高高校师生安全意识的活动，比如安全管理人员要认真学习并且了解国家相关的法律知识及日常生活安全急救措施，可以以开展法律讲座、上安全教育课以及入学安全教育等多种形式，向全体教职工和学生普及法律知识，传输安全知识，增强全体教职工和学生的自我防范及自我保护的能力，增强全体教职工和学生的遵纪守法的观念，进而提高全体教职工和学生的整体素质，使大家更加关注校园治安，积极主动的参与到校园治安综合治理的工作中来，主动成为改善校园治安环境、治安秩序的主人翁。此外，高校安全管理部门还要定期组织教职工和学生进行防火安全演练、应急疏散演练及火场逃生自救演练等方面的应急疏散演练和教育培训。总之要通过多层面和多形式的安全教育宣传工作且配合相应的实战演练使广大教职工和学生树立牢固的安全意识，树立其主人翁的姿态，这是确保高校校园安全工作的一项基础性的工作。

还有，学院管理者加大校园安全管理的资金投入，切实的落实人防、技防、物防“三防”体系。人防方面：高校安全管理人要多进行兄弟院校之间的学习考察工作、座谈会交流工作，同时多听取专家的讲座以及观看录像等多种形式，进而打造出一支综合素质高和业务能力强的专职校园安全保卫队伍。高校安保管理人，还要根据现时期校园安全管理的新特点，对学校的安全情况做出全面的分析和研究，充分了解和掌握校园安全情况，明确校园安全的重点部位，制定有效的科学的安全保障措施。定期要对校园内发生的案件进行分析统计，归纳出不同区域和不同时段的发案特点，然后及时调试安保方案，加强重点区域的巡逻力度。建立健全的矛盾纠纷的排查调解处理的制度，从而及时调解校园矛盾，避免突发事件的发生。物防方面与技防方面：高校校园安全保卫工作，一定要有一些传统的安全措施，比如高校围墙、学生公寓低层的防护窗以及道路交通标识、减速装置等等，同时还要不断的加大技防的投入，校园内重点部位以及偏僻角落都要安装红外线监控系统，学生公寓的智能限电系统，图书信息楼、实验中心等重要楼宇的门禁系统，学生公寓的防盗网等等，这些都是保障高校安全必备的物质基础。

最后，是要加强关注高校教职工的生活和工作压力问题以及大学生心理的健康问题。近些年来，从高校的实际情况看来，多数发生的非正常死亡事件，甚至一些恶性案件，很大的一部分都和教职工学生的心理疾病有关。所以高校安全管理部门的工作人员要了解有严重心理障碍的人群，并给予特别的关注，时刻关注他们的心理健康问题。高校可以建立心理咨询中心，为特殊人群分析心理障碍产生的根源，适时做好心理调试，以便其能走出心理误区，达到减轻心理负担的效果。要帮助他们“减压”、消除心理挫折，使其重获自信，真正达到心态的平和。在日常的教学中，辅导员老师也要积极参与到学生的学习活动中，帮助学生解决疑难困惑问题，并且定期对学生的思想状况进行了解，然后给予积极健康的引导，注重培养与学生的亲和力，使校园形成一种健康向上的荣辱与共的精神和以人为本、团结协作的和谐氛围。

我国高等教育管理体制不断深化改革，高等教育事业不断发展，所以加强高校安全管理就显得十分必要和重要了。人这一主体在高校安全管理过程中起着决定性的作用，要充分发挥教职工学生的主观能动性，树立每一名教职工学生的主人翁意识，“一个都不能少的”全员参与到高校安全管理工作中来。于此同时，我们更要加强对社会大环境和校园及周边安全形势的预判，及时把握高校在发展过程中有可能出现的各类安全问题，进而把安全问题消灭在萌芽状态，为高等教育事业的发展提供安全保障。

参考文献

[1]张晓波，谢卫正.关于高校危机管理的研究[J].文教资料.2009（19）：164―165.[2]韩红根.加强安全管理理论研究提升学校安全管理水平.学校安全管理.2011（6）：27―3O.[3]王俊拴.高校稳定与和谐社会建设[J].高教探索，2006（5）：5

作者简介

芦佳（1984-），唐山师范大学换语言文学。

王秀炜，河北联合大学冀唐学院

高校无线校园网络安全管理方案 篇6

关键词：无线校园网 网络安全 访问控制 数据加密 行为审计

无线局域网（Wireless Local Area Network，简称WLAN）是指以无线信道为传输媒介来实现网络设备之间的通信，其传输媒介不再是传统的电缆、光缆，而是利用无线电波、激光、红外线等方式进行传输，是将无线通信技术与计算机网络技术结合的产物。随着信息技术和无线网络技术的发展，无线校园网已经在各大高校投入建设，使得高校无线校园网成为校园网络的主力军和新生代。伴着无线校园网的使用，校园网的安全问题也随之增多，不但有线校园网的安全问题在无线校园网中有所体现，还因为信息通过无线电磁波进行传送，造成无线校园网容易遭受干扰和窃听等安全问题。无线校园网络安全问题也随之被大家重视起来。

一、高校无线校园网存在的安全问题

（一）网络使用管理

高校网络资源的最大受益者就是学生，因为无线校园网使用便捷的优点，学生可以通过手机、电脑等随时随地的进行网络连接，由此产生的问题也油然而生。例如，洛阳理工学院教室内专设手机收纳袋，欲戒除学生“手机瘾”，防止学生上课不听讲低头上网，变成“低头一族”。在正常休息时段，有学生不顾疲倦依然利用网络玩游戏、看电影等，不但本人不能休息还会影响其他同学的正常休息，影响第二天的学习、生活。另外，由于年轻人好奇心强，责任感较弱，容易通过校园网络在BBS或者微信等平台发表或者转发不当言论或者谣言。更有甚者经不住诱惑浏览色情网站，被坏人利用，做出违法犯罪的事情，造成严重后果。

（二）用户身份认证

由于无线校园网开放性这一特点，登陆无线校园网的用户身份就容易被非法的、未授权的用户篡改或者盗用。此类非法入侵用户通过获取SSID等技术手段，伪装成合法用户进入校园网。轻者盗用校园网络资源，重者篡改学校各类数据信息，更有甚者会窃取考试试卷、科研成果、篡改学生成绩等。25岁的普渡大学留学生孙超然被判处四年有期徒刑，罪名就是侵入教授的计算机篡改他和其他学生的成绩，这类问题会给高校校园网带来极大的安全隐患。

（三）密码破译

一般无线网络使用无线加密协议WEP，WEP是有线等效保密算法，这是一种常见的安全对等加密技术。WEP使用一个共享的密钥对数据进行加密，主要用来防止非法用户侵入或窃听无线网络，其密钥长度最高为128位，当输入的密钥和AP保存的密钥一致时，允许用户登陆网络使用无线网络资源。但是此类加密协议已经可以通过一些非法的程序对密码进行分析、破解。通过非法途径可以获得授权，从而使非法入侵者进入校园网。因此，加密技术的换代、升级问题也显得尤为重要和迫切。

（四）设备安全

设备方面主要是AP的问题，由于无线AP可能置于外部环境，有可能发生雨水浸透、雷电击坏、盗损等情况。因此一些外部AP需要合理安放位置，防止人为破坏导致AP失联，必要时可以加装监控设备或者报警装置确保设备正常运行。另外，一些不法分子还有可能增加一些伪基站接入无线校园网，从而窃取登陆者的各类信息，造成网络安全问题。因此，无线网络设备必须进行统一管理，利用管理平台进行设备运行状态登记，并对网络异常问题进行及时发现、分析和解决，确保无线校园网络设备安全。

（五）网络攻击

当不法分子或者黑客通过无线校园网入侵进入校园网后，就会对校内网络资源、各类服务器或者系统进行破坏，甚至导致学校主页无法访问，服务器瘫痪，向校园网内计算机传送电脑病毒、木马程序等，造成校内大面积计算机瘫痪，导致出现合法用户无法使用校内网络资源的严重安全问题。

二、高校无线校园网安全管理方案

对于高校无线校园网存在的问题，解决问题的方法就显得尤为重要，一般都体现在访问控制、数据加密、行为审计等几个方面。

（一）访问控制

1.服务集标识符（SSID）匹配。当用户接入无线校园网时，无线接入端与无线接入点（AP）的SSID必须相同，才能与AP进行连接。SSID技术可以为无线校园网划分多个不同的子网，可以将各类用户划分管理，例如教职工、学生、临时用户的SSID均不同，这样便于控制各类用户访问无线校园网络资源的权限，禁止未被授权的用户访问权限以外的校内资源。从而使校园网数据资源仅供有权用户访问，达到访问限制的目的。

2.无线网卡物理地址（MAC）过滤。由于每一个无线网卡的物理地址都是全球唯一标识，因此加强对物理地址的管理和筛选就能够达到管理访问无线校园网络设备的目的。连接无线校园网时，如若设备的无线网卡物理地址在允许的MAC地址表单中，则允许登陆网络，否则不允许登陆网络。另外，可以将部分不合法用户的物理地址添加至禁止的MAC地址表单中，达到访问控制的效果。由于现有无线连接设备的增多，让所有合法用户的物理地址全部添加至允许的MAC地址表单的做法并不现实，该方法较适合在教室、会议室等设备相对固定的区域进行合理的设置。

3.身份统一认证。无线校园网的身份认证采用IEEE802.1x的认证技术来解决无线校园网中的安全性问题。IEEE802.1x协议的体系结构包括三个重要的部分：客户端、认证系统和认证服务器。认证系统和有线校园网的认证系统捆绑，用户既可以通过有线接入校园网亦可以通过无线接入校园网。身份认证既可以是客户端也可以是Web+Portal的方式。用户使用客户端登陆实名账号和密码，通过AP发送到Radius服务器上双向认证，完成用户无线校园网的连接。IEEE802.1x身份认证的主要优点是采用了双向的认证过程，提高了无线校园网的安全性。使用Web+Portal方式进行认证可以很好地处理用户终端的兼容问题。要注意，在有线和无线接入以及客户端和Web+Portal接入方式的计费时要结合起来，确保认证一次，防止用户在使用网络时重复计费的问题发生，增强校园网的利用率。

（二）数据加密

Wi-Fi网络安全接入（WPA）是一种基于标准的可互操作的WLAN安全性增强解决方案，是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于WPA的密钥根据服务器自动分发，因此该加密方式解决了WEP的缺点，提高了数据加密安全保护和访问认证控制，加强了无线网络的管理。使得无线校园网络更加安全不容易被非法入侵。此外，WPA技术是标准的网络接入方案，在现有的无线校园网的硬件设备上升级简便，兼容性也更强。

（三）行为审计

通过网络安全审计系统，添加有效的访问控制策略，对接入无线校园网的行为进行审计，形成统计、分析报表。对流量进行分析和合理控制，设置访问流量的控制策略。根据网络使用的频率规划、升级无线校园网部署。对统计报表的数据进行挖掘，分析网络安全存在的问题，进一步提升无线校园网的服务效率，确保无线校园网安全管理。

无线网络技术的发展正推进着无线校园网络的建设，为了利用无线网络技术达到用户高效使用校园网的目的，无线校园网的安全问题不容忽视。积极探索无线校园网安全技术，提高无线校园网的使用效率，使数字化校园和信息化建设的脚步更快更稳健的向前推进。

参考文献：

[1]厉延民.试论无线校园网的设计与实施.2011（11）：25.

[2]群诺.试论无线校园网设计方案——以西藏大学老校区为例[J].2013，（2）：58-63.

[3]梁竞敏.无线网安全技术的研究[J].计算机与数字工程2008（6）：133-135.

作者简介：

高竹（1982— ），女，宁夏固原人，助教，硕士，研究方向：计算机网络。

基金项目：宁夏师范学院科研项目（YB201444）

高校校园网络安全问题 篇7

关键词：新媒体,校园,网络文化

1 新媒体的特征探析

1.1交互性与便捷性

新媒体对传统媒体的突破首先就是信息传递的方式,新媒体依托于计算机技术完全可以实现即时双向的信息反馈,让受众从被动地接受信息转变为主动地回馈信息,从而构建出一个良好的双向互动的局面。然而新媒体也会加深人们的依赖性,甚至导致上瘾问题出现。

1.2 开放性与共享性

新媒体作为一个建立在数字技术上的新型传播方式,其开放共享性无疑继承了互联网络的良好传统。计算机网络和移动通讯技术可以让新媒体搭建出一个属于自己的网络,能够最大程度地汇集世界各地的信息,最大程度地覆盖任何领域,其极强的交互性和大量的知识将会扩大人们的优势。开放的新媒体可让任何人很方便地从中获取想要的知识,而这种开放性也导致人们不能很好地控制被纳入网络中的信息的质量。

1.3 虚拟性与娱乐性

新媒体能够通过一系列的技术冲破现实世界和虚拟世界之间的壁垒,从根本上改变人们对世界的认知,也改变了人与人之间的交往方式,因为网络具有匿名性,所以现实中的身份可以不用带入网络中,这从一方面满足了人们认识未知事物的猎奇心理,另一方面因其匿名性和不用负责性,很容易成为人性阴暗面的聚集体。如果过度沉迷于新媒体,很可能导致人心理扭曲,出现社交障碍。

2 新媒体环境下校园文化建设面临的挑战

2.1 影响校园文化的导向性

大学时期是一个人形成世界观、人生观、价值观最重要的时期, 大学生接触新媒体有利有弊,新媒体丰富的信息能扩大大学生群体的知识面,让大学生拥有更多的人生阅历,但新媒体信息良莠不齐, 许多腐朽思想聚集其中,比如一些极端自由主义、无政府主义、拜金主义等不良思潮和社会腐朽思想涌入校园,这是对固有伦理价值和文化传统的挑战,也是对大学生的污染和毒害。因此如何合理运用新媒体,坚持正确的舆论导向,是每个高校应该考虑的重要问题。

2.2 削弱校园文化的凝聚力

在新媒体时代,虚拟空间的人际交往比现实交往更加便利, 因此很多大学生都更倾向于在网络上构建自己的社交网络,而不断减少在现实生活中的人际交往,转而从虚拟的空间中寻求思想相近者。如QQ群、微博群、微信朋友圈等,已成为大学生获取信息、交流思想、沟通互动的主要平台,个性化的信息传播,使学生可通过这些平台构建一个属于自己的获取知识的小圈子,从而不在校园中经营人际关系,削弱校园文化的凝聚力。

2.3 降低校园文化的影响力

在新媒体时代,文化建设的主体不是一成不变的,广阔的知识海洋和强大的信息传输能力将是一个充满魅力的世界,如果不及时改进传统的校园文化建设方式,传统的校园文化很可能就被新兴的新媒体所取代,这就会给传统的校园文化带来难以预计的冲击和损害。

3 新媒体环境下加强校园文化建设的策略

3.1 加强数字化校园建设

网络文化建设是高校文化建设的另一个重要阵地。要进行高校的校园网络文化建设,主要从以下几个方面着手。首先是发挥自己的技术特长,整体规划校园网络文化建设所需要的各类投入,对网络环境和上网设备进行具体性的优化,加强网络信息资源库的管理,方便师生利用新媒体获取知识。其次可以在校园网教育服务功能上下功夫,建设好贴近大学生的融知识性、思想性、艺术性、服务性于一体的主题网站或网页,开展生动活泼的网络学习教育活动, 发挥网络文化育人功能,掌握网上思想政治教育主动权。三是增强校园网吸引力,贴近学生实际和需求,为学生提供更加个性化的平台,开发和完善如热门话题、心理咨询、学生之友及在线讨论等网络互动功能板块,形成网上网下校园文化合力。

3.2 促进校园文化建设的多媒体融合

首先是创新利用新媒体的方式,利用新媒体创新文化建设的方式,譬如党政机关利用微博处理政务等,高校也可借助微博这一平台,传播校园的主流文化思想,增加与师生互动的项目,也让高校更好地向社会建设自己。其次是可以用新媒体对传统媒体加以改造, 在信息传播上要善于转变“话语方式”,改变原来那种内容刻板、照搬照播、一味灌输等方式,使用网络上学生喜欢的语言、交流方式和热点话题进行宣传,激发学生的情感共鸣,也凸显学校与时俱进的特点。最后,可以进一步结合新媒体和传统媒体,综合运用各种媒体的特长和传播方式,对同一个校园热点话题,既可利用网络快捷及时的优势,第一时间抢占舆论先机,把握主动权,以正确的舆论引导人,在深刻挖掘上下功夫,把主题宣传做深做细。

3.3 建立网络文化建设的长效机制

完善的制度是校园文化发展的前提,要着手网络文化的建设, 首先就要建立一个足够科学完善的制度,这一制度是校园网络文化健康发展的基础和前提,要构建长效发展机制,就要组建一支完善的校园网络文化队伍,创立一套培养、管理和发展机制,形成与网络文化建设和管理相适应的管理队伍、舆论引导队伍、技术研发队伍。健全规章制度,建立专题教育网站的备案制度、信息发布的审查制度、网络舆情监管制度以及网络突发舆情处置报告制度等。只有这样,才能让网络文化建设长久有效地开展起来。

参考文献

高校校园网络安全问题 篇8

随着社会主义市场经济体制的逐步确立，以及国家教育体制的改革，尤其是经历了“招生并轨”、“取消公费”等一系列改革后，高校的招生规模迅速扩大，毛入学率年年攀升，从1998年的9.8%到2008年的23.3%，10年间增长了13.5个百分点（表1）。 (1) 前教育部部长周济还预测，在未来10年，由于人口因素的变化，中国高等教育毛入学率大概还要增加10%左右。由此可见，高校在校生巨大的基数和不断扩大的规模已成为不变的趋势，这给新时期的高校安全工作造成了空前的冲击。

大学校园并不是孤立于社会之外的，各种社会问题和矛盾必然会在高校中有所表现。高等学校对大学生进行安全教育正是构建和谐校园的需要，具有重大的现实意义。第一，它是提高大学生综合素质的需要。高等学校安全教育的直接受益者就是受教育的学生。对学生来说，接受安全教育，一方面有助于提高学生的安全意识，是学生保护自身安全的需要；另一方面，也有利于学生在遇见安全问题时做出较迅速和正确的反映。第二，它是创建安全文明校园的基础工作。高等学校需要一个安全、稳定的校园环境，只有在安全、稳定的校园里，学校的领导和教职工才能全力投入到教学科研工作之中，学生才能安心学习深造，把自己塑造成国家栋梁。 (2) 第三，开展安全教育可以向社会展示学校在关心学生学习的同时，也很关注学生的人身与财产安全，这有利于学校提升自己在社会上的形象。

2 高校安全问题频发的原因

2.1 由高校安全问题特点所决定

高校安全问题主要体现在空间、时间概念上的无规律性，可与社会治安问题相提并论。 (3) 高校安全问题可能发生的地点主要有三类：课堂上、宿舍里以及校园周边。而随着校园与社会日益交叉渗透，后两者往往容易成为不法之徒实施犯罪的窗口。有研究资料显示，城市外来务工人员违法犯罪占整个刑事犯罪率的80%以上。其次，就其安全问题发生的时间而言，用“无时无刻”四个字形容再贴切不过，从早到晚，从周一到周末，这都给高校安全预防工作带来挑战。

2.2 由学生自身意识淡薄所决定

近年来，在校园内外发生的学生（意外或者蓄意）受伤事件，共同原因是绝大多数学生对事故的发生缺乏预见性和自我保护意识。具体表现如下：（1）缺乏法律观念。大学生大部分时间都与书本打交道，涉世时间有限，对宪法、民法、刑法等法律的认知处于一知半解阶段；（2）缺乏对社会消极因素的抵御能力。大学生正处于青春期，情绪波动大，易受同龄人不良事件的影响，这些都在一定程度上削弱了在校生的安全感，甚至出现了一部分的效仿者；（3）安全意识薄弱，缺乏自我防范能力。目前，学生外出租房、打工的现象已很普遍，暂撇开经济纠纷，在防火、防盗、交通等方面都存在隐患。 (4)

2.3 由家庭、学校和社会重视程度不足所决定

虽然国家针对校园安全问题也采取了一些措施，然而家庭、学校和社会各应当承担怎样的责任，仍存在模糊性。家长们认为，我把自己的孩子送进大学，加之很多都是跨省上大学，孩子的安全理应由学校全权负责。而大多数的高校并未把安全教育纳入课程教育，缺乏常规化和制度化，且从事安全教育的教师往往也没有经过正规的学习和专业训练。 (5) 由于高校都有一套相对完整的保卫工作系统，因此社会相关的政府部门对校园内部及周边的安全常常睁一只眼闭一只眼。近期，福建南平市的小学生被杀事件就是三者对校园安全重视程度不够而酿成的悲剧。

3 加强高校安全教育的有效途径

3.1 以生为本，内容丰富，形式多样

《高等教育法》、《普通高等学校学生安全教育及管理暂行规定》等法规中，均明确了高校对大学生进行安全教育和管理的权利和义务。高校要把做好大学生安全教育工作摆在重要的位置，本着以生为本的教育理念，促使高校学生安全教育逐步走向规范化、系统化和科学化的轨道。首先，编写大学生安全教育教材内容要全面丰富，应涉及五个方面：法制教育、思想品德教育、校规校纪教育、心理健康教育和消防安全教育。其次，应充分利用校报、广播、校园网等校内媒体资源和各类相关活动，以案说法，实施强化性、针对性的教育，还可以举办安全知识竞赛、消防疏散演习等学生喜闻乐见、灵活多样的活动，来调动学生的学习积极性，更加牢固地掌握安全知识。 (6)

3.2 点面结合，形成安全教育齐抓共管的氛围

大学生安全教育工作关系到学校工作的各方面，是一个系统工程，必须主要依靠学生社团、辅导员、班主任、学生干部及保卫处从业人员三支队伍的力量。一是发挥自律会等学生社团群防群治的主体作用；二是发挥辅导员、班主任、学生干部的示范引导作用；三是发挥保卫处从业人员的监督防范作用。唯有如此，才能做到点面结合，以点带面，形成齐抓共管的局面。

3.3 健全制度，落实责任

高校安全教育要确保其效果，就必须做到健全制度，落实责任。建立监督机制，并制定完备的制度对各职能部门、单位乃至每个学生加以约束，从而实行规范化管理，形成工作体系，使安全教育制度化、经常化；实行各部门党政“一把手”负责制，从上到下逐级将责任落实到人，让每个部门、每个人都来关心安全问题，树立“安全无小事”的防范意识。

3.4 充分利用校园网络中心的主渠道作用

严格监控互联网入口，对进入校园网信息进行严格过滤和筛选，控制好信息源头。增强大学生的鉴别力，培养健康的人格，树立正确的人生观、价值观。提高校园网络中心管理人员的素质，这是把好信息网络的关键所在。因此，学校应挑选那些政治觉悟高、思想过硬、责任心强的老师，从事校园网络管理。此外，学校保卫部门配合公安机关加大打击周边不健康网吧的力度。对校园周边一些提供色情、暴力犯罪等不利于学生身心健康的黑网吧，坚决予以取缔。

摘要：高校安全稳定是构建和谐校园的一个重要组成部分, 而安全教育又是高校安全稳定工作的一项重要内容。当前, 由于高校安全问题的复杂性、学生自我保护意识单薄及家校和社会重视程度不足等原因, 严重威胁着高校的安定稳定。因此, 必须结合当前高校思想政治教育工作的实际情况, 建立和完善大学生安全教育的有效对策。

关键词：高校安全教育,和谐校园,对策

参考文献

[1]http://www.moe.gov.cn/edoas/website18/87/info33487.htm.

[2]周永涛.加强大学生安全教育创建安全文明校园[J].齐齐哈尔职业学院学报, 2009.2:20-22.

[3]叶善初.当前我国高校安全现状及对策分析[J].教育管理, 2009.5:177-178.

[4]申建军.大学校园安全问题及应对措施[J].教育战线, 2009.

[5]鲍彩娟.加强高校大学生安全教育的思考[J].现代商贸工业, 2009.6:222-224.

高校校园网络安全技术分析 篇9

随着高校校园网的普及, 尤其是高校校园网上的网络应用变得越来越多, 在带来了巨大信息量的同时, 网络的不确定性也带来了私有信息和数据被盗取和破坏的可能, 校园网络信息的安全性变得日益重要起来。

校园网络安全从技术上来说, 主要由防入侵、防火墙等多个安全技术组成, 单个技术都无法确保网络信息的全方位的安全。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、入侵检测技术、PKI技术等, 以下就此几项技术分别进行分析。

1 防火墙技术

防火墙技术, 最初是针对Internet网络不安全因素所采取的一种保护措施。顾名思义, 防火墙就是用来阻挡外部不安全因素影响的内部网络屏障, 其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合, 使Internet与Intranet之间建立起一个安全网关 (Security Gateway) , 从而保护内部网免受非法用户的侵入, 防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。防火墙能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置, 能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙, 那么, 防火墙就能记录下这些访问并做出日志记录, 同时也能提供网络使用情况的统计数据。当发生可疑动作时, 防火墙能进行适当的报警, 并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分, 可实现内部网重点网段的隔离, 从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

2 入侵检测技术

对各种事件进行分析, 从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上, 入侵检测分为两类:一种基于标志 (signature-based) , 另一种基于异常情况 (anomaly-based) 。

对于基于标识的检测技术来说, 首先要定义违背安全策略的事件的特征, 如网络数据包的某些头信息。检测主要判别这类特征是否在所收集到的数据中出现。此方法非常类似杀毒软件。

而基于异常的检测技术则是先定义一组系统“正常”情况的数值, 如CPU利用率、内存利用率、文件校验和等 (这类数据可以人为定义, 也可以通过观察系统、并用统计的办法得出) , 然后将系统运行时的数值与所定义的“正常”情况比较, 得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。

两种检测技术的方法、所得出的结论有非常大的差异。基于异常的检测技术的核心是维护一个知识库。对于已知的攻击, 它可以详细、准确地报告出攻击类型, 但是对未知攻击却效果有限, 而且知识库必须不断更新。基于异常的检测技术则无法准确判别出攻击的手法, 但它可以 (至少在理论上可以) 判别更广范、甚至未发觉的攻击。

3 PKI技术

PKI (Publie Key Infrastucture) 技术就是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。PKI (Public Key Infrastructure) 公钥基础设施是提供公钥加密和数字签名服务的系统或平台, 目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分:X.509格式的证书 (X.509V3) 和证书废止列表CRL (X.509V2) ;CA操作协议;CA管理协议;CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下5个部分:

(1) 认证中心。认证中心CA:CA是PKI的核心, CA负责管理PKI结构下的所有用户 (包括各种应用程序) 的证书, 把用户的公钥和用户的其他信息捆绑在一起, 在网上验证用户的身份, CA还要负责用户证书的黑名单登记和黑名单发布, 后面有CA的详细描述。

(2) X.500目录服务器。X.500目录服务器用于发布用户的证书和黑名单信息, 用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。

(3) 高强度密码算法。具有高强度密码算法 (SSL) 的安全WWW服务器Secure socket layer (SSL) 协议最初由Netscape企业发展, 现已成为网络用来鉴别网站和网页浏览者身份, 以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

(4) Web (安全通信平台) 。Web有Web Client端和Web Server端两部分, 分别安装在客户端和服务器端, 通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。

(5) 自开发安全应用系统。自开发安全应用系统是指各行业自开发的各种具体应用系统, 例如银行、证券的应用系统等。完整的PKI包括认证政策的制定 (包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等) 、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现等。

4 结束语

高校校园网络安全是一个综合性的课题, 涉及技术、管理、使用等许多方面, 既包括信息系统本身的安全问题, 也有物理的和逻辑的技术措施, 一种技术只能解决一方面的问题, 而不是万能的。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性, 为网络提供强大的安全服务。

参考文献

[1]张海燕.浅谈校园网安全技术[J].青海社会科学, 2008 (3) .

[2]邹丽英, 孙小权.浅谈校园网络规划中的安全设计[J].实验技术与管理, 2006 (4) .

[3]杨竣辉, 黄婵.高校校园网络安全建设的思考[J].教育信息化, 2006 (7) .

[4]方胜.防火墙技术在校园网中的应用[J].电脑知识与技术, 2005 (26) .

浅谈高校校园网络安全 篇10

1 校园网络安全现状分析

1.1 计算机病毒的侵害

随着互联网的飞速发展,网络病毒也以前所未有的速度侵害网络信息的安全,给世界带来极大的危害目前全球已发现的病毒达数万种。近年来如CIH、梅利莎(Melissa)、红色代码(Code Red)、SQL Slammer、冲击波(Blaster)、大无极.F(Sobig.F)、贝革热(Bagle)、My Doom、Sasser、蠕虫都是传播极广泛,破坏巨大的病毒。病毒也向着更加隐蔽和更能对抗反病毒手段的方向发展特别是借助日益多样化传播手段,使得各种形式的病毒传播越来越广,危害越来越大。与Internet相连接的校园网不可避免的受到了病毒的侵害。计算机病毒入侵系统以后,会通过以下几种方式对校园网络进行破坏和传播:数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播。病毒通过这几种方式的传播和破坏会对校园网络照成线路堵塞和数据丢失损毁,对校园网络安全产生重大的威胁。

1.2 Internet不良信息的传播

大部分的校园都已经与Internet网络相连接,目前Internet上各种信息良莠不齐,有关色情、暴力内容的网站泛滥。这些不良的信息对世界观和人生观正在形成的学生的危害很大。如果安全措施不好,不仅会有部分学生进入这些网站,还会使这些信息在校园内传播。

1.3 黑客的入侵

校园网络的入侵分成两种:外部入侵和内部入侵。

外部入侵是有一些人出于好奇心,蓄意破坏和为了使自己获得某种非法利益等目的,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统。而校园网中,很多行政和教学单元的电脑中存有涉及机密的文件,比如试卷、学生成绩等。在拒绝服务(Do S)攻击在Internet上活动猖獗的时候,大部分攻击都是利用这些主机在管理上的松懈来达到发动攻击的目的,同时也隐藏了自己。这些行为给校园网的安全运行造成了严重的威胁,同时也损害了高校的声誉。

内部入侵大部分是由学生造成,Internet的普及使得网络信息非常丰富,很多网站都能获得黑客入侵知识和黑客软件的下载,学生做为朝气蓬勃的群体,有着强烈的好奇心,在获取知识和工具后很可能对校园网络进行入侵,他们给校园网络所造成的危害往往比外部入侵更大。

1.4 操作系统漏洞

高校大部分网络服务器都是使用采购设备所搭配的windows操作系统。windows操作系统自身存在很多漏洞,很多计算机病毒就是针对这些漏洞产生的,黑客也会利用其中的部分漏洞进行入侵。修复漏洞是一个不能忽视的问题,如果不及时修复服务器很可能因为病毒侵害和黑客入侵瘫痪,给校园网络造成重大的危害。

1.5 硬件问题

校园网需要各种设备的支持,一般设备分布在不同的地方,管理困难。如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能因人为发生被盗、损坏等情况。只要其中一个环节出现问题,会使整个校园网络无法正常运转。

1.6 缺乏安全评估

校园网常常成为网络攻击者的目标,只要有少量的机器对校园网进行拒绝服务攻击,就能使整个校园网瘫痪。由于学生在校园网可以随意使用Internet,当学生机器中了病毒又不会处理,会导致整个校园网运行速度减慢,甚至交换机等一些网络设备不能正常工作。学生无意或有意设置本机IP为网关或交换机等设备的IP,导致部分或全部网络不能正常工作。这些安全问题可总结为信息安全、黑客攻击和口令入侵、计算机病毒泛滥、滥用IP、网络流量过载等。因此网络安全需要控制,在控制之前需要一个全面的网络安全信息风险评估。高校往往缺少校园网的安全评估,在遇到以上问题时往往无从下手。

2 采取安全控制策略

2.1 硬件安全策略

硬件安全是网络安全最重要的部分,要保证校园网络正常,首先要保证硬件能够正常使用。通常情况下可采取的措施主要有:减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏,减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响。

从硬件选择上考虑:1)选用具有较高的可用性、可靠性、可扩展性的多核处理器的服务器;采用服务器UPS电源,为系统连续稳定的运行提供不间断的原动力;2)规划校园网时,中心交换机应考虑采用三层交换技术。三层交换技术可以完成常规交换机的网络连接功能,又可以解决局域网网段划分问题,解决了传统路由器低速、复杂所造成的网络瓶颈问题;3)在存储设备上,由于服务器读写硬盘的频率是非常高的,所以在选用存储设备上,应尽可能地购买性能较好、高稳定、高读写速度的设备。

2.2 访问控制策略

访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。

2.2.1 防火墙控制策略

防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器,对网络提供的服务和访问定义,并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。目前防火墙产品按功能主要有如下几种:1)包过滤防火墙:通常安装在路由器上,根据网络管理员设定的访问控制清单对流经防火墙信息包的IP源地址,IP目标地址、封装协议和端口号等进行筛选;2)代理防火墙:代理防火墙与其他类型的防火墙相比安全系数更高,在计算机和代理服务器之间会建立起一个连接,这是作为一个媒介,并且是新的系统节点,用来进行询问和监测。这样一来就避免了两个系统之间的直接连接,使得袭击者更加难以发现网络的真实端口,因为他们永远都不能够获得直接由目标系统传送的数据包。缺点是以速度和功能方面的缺失为代价的,因为代理防火墙会使得网络支持的许多应用程序的运转受到限制;3)状态检测防火墙:又称动态包报过滤,是传统包过滤上的功能扩展。状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展性;4)智能防火墙:不同于其它的传统防火墙,并不是每个进程访问网络都要询问用户是否放行。对于正常程序和准确判定病毒的程序,智能防火墙不会询问用户,只有不可确定的进程有网络访问行为时,才请求用户协助。有效克服了传统防火墙技术频繁报警询问,给用户带来困惑以及用户因难以自行判断,导致误判、造成危害产生或正常程序无法运行的缺陷。

根据防火墙控制策略目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。在局域网的入口架设千兆防火墙,建立第一层的安全屏障VPN保证了管理员随时能够安全接入数据中心。定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置,提高防火墙管理安全性。

2.2.2 入侵监测控制策略

入侵监测控制策略就是使用入侵监测系统对网络进行监测。入侵检测系统(Intrusion Detection Systems)专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。IDS是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有高危网络区域的访问流量和需要进行统计、监视的网络报文必须流经的链路上。即使一个系统中不存在某个特定的漏洞,IDS系统仍然可以检测到相应的攻击事件,并调整系统动态。显然,我们无法完全预防计算机系统受到破坏,但是一旦计算机系统被攻击,我们能够立即实时地检测到攻击并采取相应行动,至少可以防范日后进一步的攻击。入侵检测技术对于保证信息系统安全的作用是不言而喻的。

但IDS也有自身的缺陷。1)检测速度慢,难以适应网络通信的要求。在IDS中,截获网络的每一个数据包,并分析、匹配其中是否具有某种攻击的特征需要花费大量的时间和系统资源,大部分现有的IDS只有几十兆的检测速度,随着百兆、甚至千兆网络的大量应用,完全考IDS检测、记录和报警是不现实的;2)基于模式匹配分析方法的IDS将所有入侵行为和手段及其变种表达为一种模式或特征,检测主要判别网络中搜集到的数据特征是否在入侵模式库中出现,因此,面对着每天都有新的攻击方法产生和新漏洞发布,攻击特征库不能及时更新是造成IDS漏报的一大原因。而基于异常发现的IDS通过流量统计分析建立系统正常行为的轨迹,当系统运行时的数值超过正常阈值,则认为可能受到攻击,该技术本身就导致了其漏报误报率较高。另外,大多IDS是基于单包检查的,协议分析得不够,因此无法识别伪装或变形的网络攻击,也造成大量漏报和误报。

所以最好的办法是IDS与防火墙的互动。配置IDS安全策略,设置响应对象为防火墙,同时指定防火墙的地址及认证密钥,由IDS向防火墙发起连接。防火墙的访问控制是通过顺序匹配过滤规则实现的,过滤规则中包含了各个控制域和动作,例如源目的IP地址源目的端口、协议类型和采取的允许或拒绝的动作。当IDS产生需要通知防火墙的安全时间时,通过发送约定格式的数据包,传递必要的互动信息。动态设定防火墙策略,对攻击的源头进行封堵,并将结果以约定格式的数据包反馈给IDS大大提高整体防护性能。

2.2.3 服务器访问控制策略

服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。限制如日期、echo等这些简单的TCP协议。因为很多网络测试工具可以利用这些特定的协议,对网等实施DOS入侵。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。

2.3 病毒防护策略

高校的大部分计算机斗都是使用Windows系统,而Windows系统本身还存在大量的系统漏洞,计算机病毒里的大部分都是针对这些漏洞设置的,所以对校园网络的影响也超过其他校园网络问题。病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对校园网络整体有效防护的解决办法。1)安装统一的网络杀毒软件对网络进行监管。可以通过控制中心实现远程异地集中管理防病毒软件的安装、维护、病毒定义码和扫描引擎的更新升级、网络防病毒策略的配里、报警的集中管理、定时调度、隔离、实时扫描和监控等目标;2)对邮件服务器实施统一管理和病毒扫描,杜绝病毒通过邮件传播;3)通过文件监控、网页监控、邮件监控、注册表监控、引导区监控、漏洞攻击监控对网络系统内的各个服务器、客户机进行全面病毒监控防范,监视病毒可能的来源;4)集中病毒报警和报告,包括感染节点的主机名、地址、病毒名称、清除情况、被感染文件的路径等报告导入数据库,方便管理员统计和查询,有针对性的制定防毒和杀毒的策略。5)制定客户端强制保护,设密码保护,防止内部用户修改防毒策略或删除杀毒客户端程序,影响网络的整体防护。6)统一集中更新最新系统补丁,减少病毒通过计算机漏洞感染计算机的机会。

2.4 不良信息的防护策略

Internet上存在大量的不良信息,校园网络因为Internet连接,学生有可能无意中接触这些信息而在校园网上传播,造成恶劣的影响。可以安装非法信息过滤系统,设置非法IP过滤和非法字段过滤有效屏蔽Internet上的不良信息。

2.5 建立安全评估策略

校园网络安全不能仅仅依靠防火墙和其他网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段,可以对各方面进行检测和反馈信息收集,进而制定策略。常用的工具包括:1)信息收集类:嗅探工具、端口扫描工具等;2)系统安全分析类:主机操作系统配置检查工具/主机系统审计工具、完整性检测工具、日志分析工具、协议分析工具、远程脆弱性/漏洞工具等;3)应用安全检测类:源代码扫描工具、IDS工具、防火墙测试工具、路由器测试工具、交换机测试工具、Web测试工具、E-mail安全测试工具、数据库安全测试工具、CGI安全测试工具等;4)攻击测试类:密码破解工具、会话劫持/欺骗工具、系统权限提升工具、拒绝服务工具、缓冲区溢出攻击工具、拨号工具、蠕虫检测工具、病毒检测工具等;5)系统评估类:评估指标库、评估知识库、评估信息库、评估统计算法、评估模型库等。定时或随时进行网络安全策略的检查,及时反馈安全信息,针对漏洞重新进行安全评估,制定相应安全策略确保网络的安全有效性。

3 结束语

高校校园网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了高校校园的网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。

摘要：信息技术的发展,促进了教育现代化的进程。作为高等教育现代化的前沿阵地,高校最先提出了信息化口号,并将之付诸行动。高校信息化使所要处理的相关信息也在迅速地膨胀,如教务管理信息化、图书馆数字信息化等。因此各高校都在加强网络信息平台的建设,尤其是校园网的建设,以此来管理数量庞大的信息。校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。

高校校园网络超市运营策略探析 篇11

[关键词]高校；网络超市；运营策略

1013939/jcnkizgsc201520106

1 引 言

随着社会经济的迅速发展和科学技術的全面进步，以计算机与网络技术为基础的信息系统正处以蓬勃发展的时期。网上超市系统，是在网络上建立一个虚拟的购物商场，避免了挑选商品的烦琐过程，使顾客的购物过程变得轻松，快捷。随着网络的广泛普及，网络支付手段的逐步完善，越来越多的人逐渐习惯于网上购物，习惯于鼠标点击下订单，送货上门的快捷便利的购物方式。现在的网上超市，具有强大的功能，在线展示商品，在线购买商品，在线交易，在线网店的管理等，借助网络的跨地域特点，更是将传统的商店的地域限制加以突破。

2 校园网络超市建设的背景及发展现状

21 校园网络超市建设的背景

信息化的发展使学习和生活变得越来越便捷，学校网络基础设施日趋完善，每位同学几乎人手一台电脑，越来越多的学生课余时间都是在寝室度过，大部分消费品包括饮食、日常用品等都是在校园内进行。校园网络超市让同学们足不出户就能购买到校园超市的商品，能解决同学们由于高峰时段排队、天气恶劣、学习任务繁重、期中、期末考试阶段时间紧等购物难问题，并在系统内提供餐饮、书籍、二手市场的供货信息来服务广大的在校大学生群体。

22 校园网络超市经营的现状

在国内，部分地区高校已经拥有自己的校园网络超市，其中也不乏有几家成功案例，例如，南京工业大学的“8天在线”校园网上超市，自成立以来网上超市健康运行，并在一年内在我国4省市8所高校学生主动加盟，取得了很高的知名度。但从总体经营情况来看大部分网络超市建成后都处在经营不善状态，处于濒临破产的边缘，根据对那些网站的分析得出经营失败的原因主要有以下几方面：

（1）网络超市与实体超市无明显差异，网站经营者不能准确及时捕捉大学生消费心理特征，使得卖点与实体超市发生重叠，网络超市很难再获得消费者的认可。

（2）有些网络超市网站响应时间过长，网站设计缺陷使得购物流程不舒畅，导致消费者无奈放弃该网站。

（3）配送问题。校园网络超市基本定位于大学城内或是校园内。由于校园面积大，配送时间过长，导致消费者无法体验网络购物的方便与快捷，从而失去购买信心。

（4）售后服务难以保障，多数网络超市只存在留言板和建议反馈这类板块，但是这些方式都不能即时解决消费者购物后产生的问题，这会使消费者对网络超市的满意度降低。

3 校园网络超市的运营策略

31 经营策略探索

以黑龙江八一农垦大学为例，开办校园网络超市首先应针对本校大学生的消费特征，在开设板块时从实际情况出发，突出经营特色，不仅要卖一些传统的商品还要卖一些特色的产品，而且还要提供针对学生的贴心服务项目，这样才能真正的满足学生的需求。

311 注重订购业务

调查发现本校最受欢迎的消费项目就是校园订餐，把校园订餐业务放在网络超市的一个板块中，提供网络下单，提供预订成功的短信通知业务，以后如果有条件的话还要建立呼叫中心，使订购流程方便快捷，让同学们体验便捷的网络订餐服务。

312 开设跳蚤市场

跳蚤市场一般在毕业生离校前才会出现，平时没有，但随着学生们商业意识的提高逐渐认识到二手市场的价值，因此需要一个持久的环境来开展这些业务，但实体商店的运营成本高，资源有限，不如在网络超市中开设一块二手专区，专门给买卖双方提供交易平台互惠互利。

313 要包含交友、旅游资讯等信息

交友、旅游资讯等信息板块的增加目的是增加网站的点击率、提高网站的知名度吸引广告的投放，与此同时也扩大了学生的交际范围给喜欢旅游的朋友提供了条件。

314 要做到物美价廉

实体超市在制定价格时需要考虑店面租金，设备投入、员工工资等因素，而网络超市与实体店相比运营的成本较低，因此在制定价格时可以在薄利多销的前提下适当降低销售价格，此外定期开展促销活动回馈消费者。

315 配送及时

针对配送这个电商头疼的问题项目组决定在校园里成立专业的配送团队，雇佣在校的学生，利用他们的课余时间提供配送服务，这样可以降低成本而且使学生得到一定的经济报酬。

32 发展方向探析

（1）网络超市支付手段有待完善。目前网络超市大多采用送货时收取现金，这种方式存在很大弊端，一方面要在学生下单的备注栏标注自己是否需要找零，或超市会以电话的形式与学生去沟通，另一方面超市要准备一定的零钱，结算方式都是人工参与，出错率较高，降低工作效率。在网络超市财务与银行及同学之间增加电子支付手段如信用卡划账、银行卡结算、网上支付。

（2）探索尝试更多样的形式让学生参与到超市运行中来。在为同学提供便捷服务的同时，超市也提供了助学岗位，让同学们投入到超市服务中来，承担一部分服务工作。一方面锻炼了同学们吃苦耐劳适应社会接触社会的能力，另一方面勤工助学金也在一定程度上给大学生完成学业提供了经济援助。

（3）实体店与网店共同经营模式。这种经营模式最直接的好处是网站商品种类齐全、价格低廉、质量可靠。在系统后台数据库设计时，充分进行了数据挖掘，将网络超市的数据库与实体店数据库实时联动，这样实时显示最新的商品剩余量，既方便超市管理者宏观把握商品进出量，又能让超市采购员及时了解供求数量关系。

参考文献：

[1]李振东，李强电子商务网站设计分析[M].西安：西北大学出版社，2005

[2]赵守香数据库设计与应用[M].北京：中国劳动社会保障出版社，2004

论高校校园文明恋爱问题 篇12

在中国, 长期以来受封建礼教的影响, 父母之命, 媒妁之言是普遍认可的婚姻形式。即使存在一定的恋爱自由的少数例子, 也都是在私下进行的。在50年代, 钢笔、毛巾就是定情信物, 一张电影票就可以确定两人的恋爱关系, 恋爱中的肢体接触就是小手指拉钩, 就像现在小孩子的很像沿袭至今的小孩子发誓的游戏:拉勾上吊, 一百年不许变。60、70年代, 由于国内的文化革命的变故, 恋爱的两人幸福的对视都会被扣上宣扬资产阶级温情的帽子。随着社会文明的进步, 人们的物质生活和精神文明不断得到提高。人们越来越崇尚自由。随着私人生活空间的扩大, 人们对他人的行为表现出越来越大的宽容性, 而不再像过去用某个具体标准去评判他人行为, 这也容易使人们突破传统, 得到心理压力的缓解, 各种新型的生活方式日益得到社会的默认。随着改革开放的发展, 国家教育主管部门对大学生恋爱问题的政策, 也经历了由明文禁止, 到“不提倡, 不反对”的转折。实际上也是对大学生恋爱问题态度越来越宽容。同时, 社会各界人士对大学生恋爱现几乎都普遍地持一种默许的态度。正是在这种日趋宽松的社会的大气候下, 加上白色象牙塔的生活提供了学生恋爱的温床, 大学生的恋爱就肆无忌惮。只要你步入大学校园, 便能目睹成双成对的青年情侣在公开场合卿卿我我, 旁若无人。由于现在大学生恋爱呈现低年龄化、普及化和公开化, 高校校园文明恋爱问题亟待解决。

随着经济全球化的发展, 我们将面临地球村的时代。西方文化的传播比流感还传得快。大学生的教育模式完全区别于中小学的“填鸭式”的教育模式。在大学期间所学的知识完全超出了课堂老师教授的知识。由于受中国传统文化的影响, 恋爱这种话题是不能提到公共场合来探讨的, 也不是家人、老师和朋友之间的话题。男女之间的关系更是只可意会, 不可言传。而西方文化的一大特点就是对任何问题都是言论自由, 毫不避讳。其中, 西方思潮尤以西方性革命对我国青年大学生恋爱观影响至深。其中以“性解放”、“性革命”为主导, 是19世纪20年代前后在西方出现的一种关于两性关系的理论与思潮。这种理论思潮反对传统的虚伪性文化, 反对对性的长期压抑和神秘态度, 主张对性问题的公开研究和性教育, 提倡性的解放和自由。这种西方文化以各种渠道蜂拥而入, 势不可挡。目前比较受学生青睐的美剧《绯闻女孩》, 以中国文化为题材的迪斯尼电影《木兰》等, 都充斥着大量的以西方价值观和恋爱观为主的西方文化。这些思想对年轻热情的大学生有着很大吸引力, 许多大学生开始推崇西方的性自由、性解放的所谓“现代”的性观念, 并且积极效仿。而传统的婚恋观念正面临着西方思潮的巨大冲击, 越来越多的大学生开始崇尚“一见钟情”和“一夜情”的爱情观。在这种意识指导下, 大学生恋爱更多趋向于是爱情的体验, 而对于在恋爱中双方的责任, 应遵循的一些传统观念却日趋淡化。这样就导致了大学生在恋爱时, 责任意识淡化, 以致校园里不分场合随时激情爆发。同居这样的话题已经是家常话。此外, 一些西方色情文化的泛滥也影响到大学生对性的正确认识。受这种以打着“性教育”为旗帜的色情文化的影响, 许多大学生就会对性产生一些错误的观念, 比如追求一时的享乐等, 这就直接导致了大学生在恋爱中缺乏社会意识, 毫不顾忌他人的感受。

随着生理和心理的日趋成熟, 大学生对爱有强烈的渴望, 但对爱情的认识上存在着道德观念的模糊, 盲目性较大。他们只重视恋爱过程的愉悦, 忽视恋爱应该承担的责任, 不考虑恋爱的结果。爱情并不纯粹是男女两个人之间的关系, 它还是一个社会伦理实体, 它把道德义务内藏于自身使人更强烈地感受到自己的一句话所负有的责任, 正是这种道德关系, 培养和锻炼着男女之间的爱情。大学生应该加强思想道德教育, 增强社会责任感。

在大学校园里, 大学生勾肩搭背, 甚至是旁若无人地拥抱接吻的现象不仅有损于爱情的尊严, 对他人也是一种不良的心理刺激, 引起不愉快的心理反应, 成为校园一大公害。高校应制定相关的规章制度, 加强对学生不文明行为的约束。首先, 学校、学生处、各院系等部门对大学生恋爱要加以教育、约束和管理, 齐抓共管, 形成合力。学校要制定出规章制度, 对不文明、不健康的恋爱行为, 做到有章可循, 严肃纪律。班主任能够与学生进行定期的谈话, 及时掌握学生的恋爱状况并加以正确引导。帮助学生认真分析学生恋爱的基本状况, 处理学习与恋爱的方法问题。其次, 学校要加强学生宿舍和学生公寓的管理。定期地检查学生宿舍, 防止学生晚归或外宿情况, 从根本上杜绝学生同居行为的发生的可能性。

当代大学生容易受到来自同辈群体、媒介传播和西方文化的一些负面影响, 高校要强化校园文化对大学生的正面教育功能, 减少社会各种负面因素对大学生的不良影响, 为他们的健康成长创造一个良好的环境。

参考文献

[1]杨艳玲:《当代大学生恋爱现状调查与思考》, 《吉林工程技术师范学院学报》。

[2]杨华平:《西方文化对中国大学生思想的影响及对应》, 《时代文学》。