高校网络安全总结

高校网络安全总结（精选8篇）

高校网络安全总结 篇1

在总结表彰会上，省高教学会保卫学研究会理事长、电子科技大学党委副书记成效予、省高校消防工作委员会理事长、四川师范大学副校长唐志成分别代表两个学会作了工作总结报告。

大会对全省高校中的7个“平安校园”优秀单位、14个先进集体和89名保卫工作先进个人、“创平安校园”校园卫士、优秀学生进行了表彰。大会根据第三届理事会建议，保卫学会和消防协会的理事长、秘书长单位不再分开设置的原则；并通过公开投票、民主选举产生了新四届理事会。故选举结果由四川师范大学任第四届保卫学会和消防协会理事长和秘书长。

12月23日第二阶段会议由四川师范大学转到西南科技大学召开，西南科技大学党委书记王俊波同志首先向大会致辞。他简要地介绍了西南科技大学校的发展过程和学校的安全保卫工作情况。目前西科大新老校区学校占地面积4700亩，人员居住和楼舍比较分散。学校在经费极其困难的条件下，划拨经费壹佰万元人民币启动安全监控系统，有力保障了师生员工的安全问题。

大会进一步就高校安全保卫组织建设、多校区安全管理、多二级学校安全管理防范、少数民族地区高校安全管理特点等课题进行了经验和学术交流。陕西保卫学研究会领导也到会祝贺并作了讲话。

20日，大会在参观了着名的风洞实验室后，会议议程全部结束，达到了大会的预期目的。

高校网络安全总结 篇2

关键词：校园网,网络安全,对策

随着互联网的迅速发展和计算机技术、网络技术的广泛应用, 网络已经改变了人们的传统生活方式, 并且对人类社会的发展产生极其深远的影响。凡事有一利必有一弊, 人们在享受网络带来便利的同时, 由于系统的开放性、信息资源的共享性、通讯通道的公用性, 使得网络很容易受到病毒和黑客的攻击, 网络的安全饱受威胁。

网络安全包括硬件安全、软件安全和数据安全。校园网作为互联网的重要组成部分, 也不可避免的存在安全方面的隐患。校园网在学校的教学、科研、管理和对外联络等工作中起着重要的作用。如何维持校园网正常运转成为高校越来越重视的问题。

1 高校网络安全现状

校园网是覆盖整个校区的计算机网络, 主要采用计算机互联网技术、局域网技术及网络接入网技术, 实现校园内不同计算机信息资源共享, 同时与互联网相联。

校园网总体上可分为外网和内网。内网主要包括实验楼局域网、教学局域网、图书馆局域网、办公楼自动化局域网等。外网主要指学校提供对外服务的服务器群、对内互相交流共享并与国家教育网的接入以及VPN用户的接入等。

建立校园网最初目的是实现资源共享、远程接入和网上办公、网上教学等。由于一些历史原因, 我国校园网在整体规划、实际应用和安全管理等方面都存在着一些问题。比如, 对校园网建设缺乏正确的认识, 注重硬件的投入, 花大力气购买新设备, 采用新技术, 但是对于软件建设和网络管理员的培训缺乏应有的重视。这些现象造成了校园网投入大但使用率偏低。经过长时间的累积, 学校购买了大量的应用软件, 但是这些软件无法实现数据之间的共享, 也无法相互联系, 信息孤岛问题依然存在。高校校园网络中, 在网络遭受攻击行为或网络受到其他一些安全威胁时, 无法进行实时的监控、检测、预警和报告, 因此网络安全的管理与维护仍然是大家关注的热点和焦点。

一方面, 校园网安全脆弱, 对于病毒和木马入侵的缺乏较强的抵抗能力, 同时由于学校内部不少高年纪的学生, 出于一些个人兴趣而或者是其他原因, 有意无意地破坏校园网系统, 干扰校园网正常运行:另外学生或者老师在线玩游戏或者下载时, 容易引发病毒干扰和网络堵塞。另一方面, 随着技术的提高, 病毒变得更加复杂, 黑客攻击的能力越来越强大, 且破坏力越来越大, 这些都给网络带来了巨大的威胁。

2 高校校园网络面临的问题和威胁

由于高校校园网络本身的特点, 缺乏对应用软件的限制, 包括MSN和QQ等即时通信软件的广泛试用, 以及网络远程教学, P2P下载, 视频回忆都占用了大量的带宽。

同时校园网内各种有利资源都是分散存放在校园网的各个服务器甚至是教职工个人的计算机上, 这些都给校园网络带来了巨大的的安全隐患, 具体如下:

2.1 设计缺陷

高校最开始的网络建设缺乏统一协调和规范, 校同网络组网的各种硬件设备部署比较随意, 存在管理的局限性, 各种网络设备的安装设计存在诸多不规范的地方, 一旦发生盗窃或者停电以及其他突发状况, 将给学校网络带来巨大的损失。

2.2 软件问题

1) 软件BUG。软件编写存在bug:无论是服务器程序、客户端软件还是操作系统, 只要是用代码编写的东西, 都会存在不同程度的bug;

2) TCP/IP协议存在缺陷。TCP/IP协议已被广泛应用, 但是它却存在许多不足, 例如ICMPUnreachable数据包断开、地址欺骗等, 加上IP协议非常容易轻信, 网络入侵者对通过IP数据包的篡改或者伪装, 来冒充正确的数据包, 达到入侵效果。

2.3 人为因素

校园网的安全既有可能来自外部, 也有可能来自内部。主要有以下几种:

1) 缺乏有效管理、无安全意识。缺乏统一的网络安全管理机构, 专职技术和管理人员没有受到足够的培训或者缺乏应有的专业技能, 同时学校的教职工缺乏足够的安全防范意识, 平时不注意细节和对密码的保护, 导致密码泄露等等, 这些都是安全的巨大隐患。

2) 非授权访问。未经授权的用户, 包括外部或内部网络用户利用系统或相关软件的漏洞, 设法绕过安全设置而对信息进行访问。无论这些访问是否带有其他目的, 访问本身就已经给系统带来了极大的威胁。

3) “黑客”行为。由于校园网络采用的是网络协议和技术存在开放性和公开性的特点, 网络协议、服务器和操作系统的安全漏洞都容易给非法人员带来可乘之机。黑客通过非法手段进入系统后, 轻则盗取系统数据, 安装后门;重则改变系统运行状态, 瘫痪系统。

4) 病毒与恶意攻击。在校冈网络系统中, 教职员T经常使用U盘、移动硬盘等存储介质存储或复制一些文件, 这样一来, 计算机病毒很容易得以在校园网中传播。

3 高校网络安全的解决思路

3.1 加强网络安全管理制度建设

高校应该成立统一的网络安全管理部门, 指定有某个专职副校长负责, 对网络的设计进行整体规划, 制定全面的网络管理规章制度并遵照执行, 用制度对用户的行为进行约束, 实现有章可循, 有据可查。

此外, 为更加有效控制和减少校园网络的内部隐患, 各高校必须制定网络行为规范和违反该规范的具体处罚条例。

3.2 加强对用户培训, 强化网络安全意识

教师和学生和是校园网用户的主题, 不论是教材还是日常行为规范都缺乏相应的网络安全章节, 这些导致了师生的网络安全防范意识不强。因此有必要对全体师生进行网络安全培训, 加强宣传和引导, 使得师生在碰到网络安全问题时做到心中有数, 充分提高师生的网络安全意识。

3.3 及时更新系统, 安装正版网络版杀毒软件

1) 由于微软操作系统自身的漏洞, 网络存在着不少风险。有鉴于此, 有必要采用对工作站、服务器、交换机等进行定期安全检查, 记录检查结果, 根据安全分析报告, 制定相应对策, 同时必须及时更新系统, 打上系统漏洞补丁。

2) 针对学院现状, 建议安装正版网络版本的杀毒软件, 为避免用户在与外网连接的同时产生安全问题, 特在学校网络中心架设服务器, 安装杀毒软件的系统中心。由网络中心的系统中心定期地、自动地到软件公司的网站上获取最新的升级文件, 然后自动将最新的升级文件分发到其它客户端与服务器端, 并自动对杀毒软件网络版进行更新。

3) 将系统不常用的网络服务端口关闭, 减少系统暴露的危险。

3.4 设置防火墙

防火墙是一项协助确保信息安全的设备, 会依照特定的规则, 允许或是限制传输的数据通过。它是阻止网络中的黑客访问特定网络的屏障。防火墙是把握了网络通讯时执行的访问控制尺度, 它对进入你网络的人和数据进行审核, 将你“不同意”的人和数据拒之门外, 最大限度地阻止网络中的黑客对网络的入侵和破坏。

3.5 入侵检测系统

网络入侵检测系统 (NIDS) 主要弥补防火墙的不足, 为网络安全提供实时的入侵检测及采取相应的防护手段, 如记录证据用于跟踪、恢复、断开网络连接等。

入侵检测是防火墙的合理补充, 帮助系统对付网络攻击, 扩展了系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应) , 提高了信息安全基础结构的完整性。

4 结束语

针对校园网络的安全现状.通过制定切实可行的网络安全管理制度.利用培训提高网络用户的安全意识与使用技能.采用相应的网络安全策略, 可以有效降低校园网络系统的安全风险, 为校园信息化建设提供一个高效、安全、稳定的网络运行平台。

参考文献

[l]沙桂兰.浅谈校园网络安全控制策略叨[J].电脑知识与技术, 2007 (3) .

[2]林永争.校园网防病毒系统的设计和实施[J].微计算机信息 (管控一体化) , 2007, 23 (4-3) .

[3]蒋威, 刘磊.校园网络的安全分析及解决方案[J].吉林师范大学学报:自然科学版, 2006 (5) .

高校网络安全总结 篇3

关键词：信息安全高校教师素养

中图分类号：G64文献标识码：A文章编号：1007-3973(2010)012-161-02

随着计算机网络信息技术的快速发展，高校网络平台上建立的OA系统、邮件系统、精品课程网站等应用日益广泛，促进了教育教学的创新发展，使现代教育观念发生了转变，更有利于培养学生的自主学习能力、启发创新思维。计算机信息技术发展到今日，高校内面临的重要问题是怎样安全发挥技术教育化的效力，更好的为教学服务。但伴随而来的网络信息安全威胁也日渐严峻，信息系统安全，是指为信息处理系统建立所采取的技术和管理的安全保护措施，以保护计算机系统中、软件及数据，防止其因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄露。高校网络中的试卷、题库、答案、科研项目成果、学生学籍等信息在都需要被良好地保护。一旦损坏，高校教师受到影响最大，责任重大，高校网络管理部门加强信息安全防范的同时，高校教师有必要提升网络信息安全的意识和技能，提升网络安全素养。

1高校网络信息安全威胁分析

高校网络系统中有实验设备，教学殴各，办公设备，学生终端等各种资产，受到的威胁有自然环境的，也有人为因素。高校网络是以TCP／IP协议为架构的局域网，TCP／IP系统由四层构成：数据链路层、网络层、传输层和应用层。每一层都可能受到威胁，操作系统是计算机系统应用软件的运行平台，是硬件设备的管家婆，安全威胁与操作系统密切相关，还有网络管理模式与安全威胁大有关联。下面从实体安全、网络通信安全、应用层安全、操作系统安全及网络管理安全进行分类描述。

1.1实体安全威胁

网络实体可能受到的威胁有：环境安全威胁、设备安全威胁、存储介质安全威胁。主要表现为：

(1)地震、水灾、火灾等不可抗拒灾害造成整个系统瘫痪。

(2)电力故障造成设备因断电而发生数据库信息丢失事故。

(3)被无线监听、设备被盗、被人为毁坏造成数据丢失或信息泄漏。

1.2网络通信安全威胁

网络通信可能受到的威胁有：局域网内部嗅探扫描、ARP病毒攻击、IP地址盗用、IP地址冲突、端口扫描威胁、伪造TCP包等。主要表现为：

(1)LAN中，黑客通过嗅探工具可以窃取通信信息。伪造ARP数据包，造成局域网瘫痪。

(2)IP地址是客户端在网络中的唯一标识，它是一个公共数据，可以在操作系统客户端直接修改数值，伪装成可信节点的IP地址，进行攻击。

(3)TCP／IP数据报文在网络中传输不需要进行身份验证，而且任何情况可以返回应答数据。黑客可以利用服务漏洞找到攻击入口。

1.3应用层安全威胁

应用层可能受到的威胁有：Web网页漏洞、E-mail服务漏洞、FTP漏洞、数据库安全隐患、盗版软件的泛滥、即时通讯工具如QQ、MSN、Skype等。主要表现有：

(1)非法篡改页面数据，感染页面病毒干扰其正常运行。

(2)E-mail办公已经成为高校一种方便、快捷的手段，利用邮件服务漏洞控制邮件发送会使用户陷入极大的危机。

(3)数据库中保存大量重要信息，如果口令被破解，将引起信息泄密。

(4)即时通讯工具往往成为流行病毒的载体，它们一旦感染就会迅速获得好友信息名单，进行扩散传播或自动弹出恶意窗口占用系统资源。

1.4操作系统安全威胁

操作系统由于设计的缺陷和代码开发的超大规模，即使拥有用户标识、身份认证、审计跟踪等安全功能，还是非常容易被攻击。主要表现有：

(1)系统配置不当会产生安全漏洞。如登录口令强度不够或者没有设置密码。重要文件的权限限制较低，系统重要资源长期暴露在网络上，会给有意入侵者提供方便。

(2)操作系统对外提供的一些网络相关服务，也会为入侵者提供机会获取系统访问权限，相当于远程操作主机，从而威胁用户信息安全。

1.5网络管理威胁

高校网络管理与网络性能维护是高校网络中心部门的职责所在，是网络信息安全中最重要的部分。可能的威胁有：内部网络结构意外泄露、管理员帐号口令泄露、内部员工恶意进行非法数据操作。

另外，高校人员相对集中，高校学生群体人数众多，网络设备众多，学生对网络新技术感到好奇，有强烈的实践的欲望，并敢于尝试，他们把自己校园网络环境做为了自己实验环境，干扰了高校网络的正常运转。高校的网络环境开放，内部用户使用网络资源繁多而杂乱，病毒发作率高，黑客入侵几率相对较大，高校的实验设各性能较高，是为满足研究需要而配备的，可同时也可能成为攻击者的利器。

2高校教师网络安全素养提升

面对各种网络信息安全威胁，高校教师从自身做起，积极加入到维护网络信息安全的队伍中，俗话说“防患于未然”。高校教师网络安全素养的提升，建议从以下几个方面着手：

(1)要提高高校教师对网络信息安全的认识。

(2)高校教师通过了解网络信息安全相关的法律法规，请法律做自己的护盾，同时也自我省身。如分级制度、过滤制度等，经常浏览网络信息安全知识网站，如中国计算机安全(http：／／www.infoscc.org.cn／)、国家计算机病毒应急处理中心(http：／／www.antivirus-china.org.cn／)。

(3)高校教师应意识到杀毒软件、防火墙、身份认证等都不是绝对安全可靠的，高校网络信息安全系统不可能永远安全对任何攻击都免疫。始终保持头脑清醒，关注计算机的异常情况，及时维护计算机的性能。才能有效地应对各种网络安全攻击。

(4)高校教师意识到网络信息安全重要性的同时，要不断提高自己网络信息安全技术水平。对高校教师进行网络安全技能培训，包括防火墙技术、身份认证技术、入侵检测技术、防病毒技术等。

(5)计算机网络作为高校教师教育教学重要工具，高校教师应培养良好的使用计算机网络的习惯。

1)数据安全备份，对重要的数据信息定期进行外存备份，最大限度减小硬盘损坏带来的损失。

2)加强防范，对病毒库要及时更新，定期进行病毒的全盘查杀。

3)使用正版软件，不要打开不明程序。很多黑客把病毒程序写入用户常用的软件中，所以一定要使用标准行业软件。

4)网页和邮箱。对网页风险进行监控，发送邮件尽量加密。

5)密码。系统密码，帐号密码等不可使用身份证号码、出生日期、手机电话号码、包括家人的。养成定期更换重要密码的习惯。

6)一旦发生信息安全事故，不可自己任意修复，以免误操作造成不可挽回的局面。可请网络信息安全专业人员来帮忙。

高校教师通过加强网络信息安全培训，与时俱进增强自己的网络信息安全水平，善用网络技术与网络资源，使高校网络成为自己的教学工作的得力助手。

3结语

高校学生安全教育工作总结 篇4

一、开展多样的安全教育

(一)各班级根据计划安排上好一堂幼儿安全教育活动，内容包括森林防火、交通安全、食品安全、假期安全。各班级留好活动资料。

(二)利用幼儿园微信平台、幼儿园宣传板报做好系列安全知识宣传，让家长普及安全知识，更好地做好幼儿安全教育第一人。

(三)对教师开展安全演练前的安全培训。通过培训，加强教师的突发应对能力和应对技巧，更好的给幼儿以安全教育和引导。

二、开展防暴力安全演练

结合我园《安全演练活动计划》，我园灵活调整于3月30日开展防暴力安全演练，本次演练分三步骤进行：

第一次在不明人物正在时及时被保安发现，第一时间启动警铃于西小门制服不明人物，师幼迅速疏散躲避，无受伤，演练结束。

第二次故意设计情景延长不明人物行动时间，当不明人物准备冲向操场时，园务室燕燕老师第一时间上前周旋，延长了不明人物作案时间，为保安和后勤上前制服争取了时间。在此过程中，当不明人物冲到操场时，中一班教师带领幼儿未能及时疏散，导致不明人物在与燕燕老师周旋时撞到一名幼儿(幼儿没有受伤);中一班教师未能及时采取应对措施上前制擒，另一位教师未能及时做好配合疏散幼儿。在此过程中，教师于婷婷能及时想到去按响警铃发出危险信号，很有大局意识。

第三次再次设计情景考验教师们的应变能力：在此过程中，教师们第一时间带领幼儿疏散到安全躲避场所，为保安制服不明人物创造了很好的环境，同时第一时间发现异常的教师于婷婷能够上前与不明人物周旋，为师幼疏散和保安制擒争取了时间，邢慧静、王宁静、江金蔚老师的加入有效的第一时间控制了不明人物。在此过程中，教师邢慧静稍有迟疑;个别幼儿不知晓危险不会躲绕不明人物，安全意识不到位。

针对这次层层递进的安全演练，我们发现问题——教师大局意识欠佳、幼儿危险识别能力和保护方法欠佳。

高校安全稳定工作会议总结 篇5

1月12日下午，成都师范学院在第二会议室召开了第一次安全稳定工作研判会。学校各二级单位安全稳定工作负责人、保卫处工作人员参加会议，校党委副书记未也同志出席会议并讲话。会议由学校保卫处处长周鉴主持。

周鉴首先梳理了学校安全稳定工作开展情况，通报了当前存在的安全隐患和薄弱环节，并就寒假期间以及开学初学校安全稳定重点工作做了安排部署。

未也副书记在讲话中强调：一是各中层单位负责人一定要绷紧安全稳定工作这根弦，高度重视，切实提高安全稳定意识;二是要定期开展安全稳定自查，排查不安全不稳定的因素，严格执行每月自查制度;三是要建立健全安全稳定工作督查制度，将制度执行内化为一种习惯，形成具有成都师范学院特色的安全文化;四要把控三个“重点”：重点建设校园综合防控体系，重点建设预警研判机制，重点建设责任落实机制;五是要健全完善校园应急机制，提高应对突发事件的处置能力。

高校网络安全总结 篇6

作为北京市教委领导下的北京市属市管高校图书馆的联盟，目前，北京高校网络图书馆的2009年各项工作都在按计划、有步骤逐一开展。半年来，北京高校网络图书馆开展的工作主要有：

一是继续吸纳新成员，扩大北京高校网络图书馆的规模和社会效益的普及面

网图成员馆近年来有了较多的增加，目前，已有正式成员馆39所，服务读者人数达26.63万。北京工业大学耿丹学院图书馆及北京第二外国语学院中瑞酒店管理学院图书馆已经提出申请，现正进入网络环境测试阶段。

二是续购并新增优质电子资源数据库服务教学科研，走资源共建、共知、共享的道路，提高成员馆的文献保障水平和信息服务能力

在前几年购置电子资源数据库的基础上，2009年北京高校网络图书馆继续通过公开招标等方式续购并新增了一批教学科研急需的数据库资源：中国期刊网全文数据库（含世纪期刊）、国务院研究发展中心信息网，中国经济信息网、万方学位论文数据库、新华社多媒体数据库、道琼斯全球财经资讯教育平台、E线图情、网上报告厅、学科导航等数据库，同时新增了杭州麦达电子有限公司的非书资料联合管理系统，可以对光盘等非书资料进行加工、编目、检索等；新增北京世纪超星信息技术发展有限责任公司的读秀知识库及超星电子图书包库站，可为成员馆提供中图法22大类所有学科的电子图书100万种。这些数据库支持各成员馆高校通过镜像或包库的方式进行访问，读者可利用任何一台校园网终端计算机检索、浏览和下载使用这些数据库电子资源。这些电子资源的采购与利用极大地丰富了各成员馆的电子资源馆藏，并与其纸本馆藏文献资源形成良好的优势互补，从而提高了39所成员馆院校的文献保障能力和信息服务水平，为这些学校的教学和科研提供高质量服务的同时也为成员馆节约了大量的经费。

同时，北京高校网络图书馆还积极配合组织多个数据库形式多样的增值服务。如：继续与国研网合作进行高等教育信息的校长专递服务；与新华通讯社北京分社合作，将其产品《中外教育分析报告》专递给各高校领导。其内容主要涉及中外教育的差距、介绍国外常青藤学校的“长青之路”、如何提升中国教育的水准和质量等三个方面的内容。同时还与之合作进行电子屏幕新闻滚动服务，即将新华社新闻稿每天24小时不间断地在有条件的图书馆电子大屏幕上滚动播出，以增强各成员馆的信息服务水平（现已有6个成员馆开展了此项服务）；与道琼斯财经资讯数据库合作，宣传组织其英语之旅竞赛活动。在宣传使用数据库的同时，为各校学生提供了一个良好的实践平台，增加了其拓展视野和就业的机会。平均每年均有1人为网图成员馆单位的学生获得其精英奖项。

三是深入推进成员馆共建项目建设，提高服务教学科研的层次和水平

（一）数字教学参考资源共享网项目 1.项目目前进展情况

2009年初该项目组召开工作会议，讨论制定了本项目建设的工作计划、详细的分工和工作时间表，总结了2008年项目建设的成果和存在的问题，研讨了项目建设的拓展方向，明确了本的建设重点是教材教参全文建设和链接、精品课程与本项目建设内容的融合以及音视频、课件等教学资源的收集机制的研究等方面。

目前，已经完成了6个参建馆数据的合并发表，系统共著录数据共计1万九千多条，2009年新增1千多条，本学期末将完成参建学校课程库、学科专业库、机构库的所有内容的著录。根据工作计划完成了对著录规则和库结构的调整，增加了精品课程的描述字段，下学期将分工进行精品课程库的建设，从而实现课程和精品课程的链接及其内容的揭示。除现在的参建学校之外，又有几所学校有意向加入本项目。

另外，该项目加强了规范化管理，建立了项目QQ群，加强项目参建成员的联络和互动，设计了“教参项目建设问题跟踪记录表”，用于各个图书馆上报需解决的问题，缩短了问题解决的周期，也使项目组能够及时全面掌握项目的进展情况，以便更好地协调各方面的工作。

2.项目建设中存在的问题：

（1）发布模版需要进一步的优化（正在进行）；（2）数据的统计和查询功能需要进一步加强；

（3）数据合并的方式效率较低（中数创新公司应该加速OAI收割的研发）

（4）数据著录的规范性需要进一步加强。

（二）联合网上虚拟参考咨询项目

3月4日和30日，在首都医科大学先后召开了两次网图虚拟参考咨询项目会。在4日召开的会议上，讨论修改了在线虚拟参考咨询系统的功能，大家与TPI的部门经理和工程师进行了沟通和交流，提出了虚拟参考咨询系统的完善意见；在30日召开的会议上，TPI的孙德生工程师介绍了在线虚拟参考咨询系统的修改方案，与会人员做了深入的交流，进一步交换了意见，达成了初步协议。目前该系统已经装在服务器上，正在准备进行测试。

以上两个项目在下午将分别由项目组人员给大家进行汇报。

（三）北京高校网络图书馆通用阅览项目

为了更好的服务于网络图书馆各成员单位的师生，充分发挥各图书馆的资源优势，方便师生因需就近利用图书馆，基于在前期工作的基础上，进一步完善图书馆通用阅览服务，各馆也针对通用阅览证的使用制定了相应的规则，极大地提高了各馆文献资源的利用率。

（四）学科导航项目建设

该项目于2005年启动，现在共有16所成员馆参与，共建设了108个一级学科，根据实际情况，各馆均有侧重点、有选择地建设自己的特色学科。目前，该项目在资源遴选、资源加工、全文索引和站点存档等方面取得了丰硕的成果。

四是组织各种活动，总结各类经验，利用并创造各种条件加强对有关人员的培训

（一）组织召开图书馆党员学习实践科学发展观专题报告会 为了协助各成员馆开展学习实践科学发展观活动，北京高校网络图书馆于4月1日下午在首都师范大学北一区举办了学习实践科学发展观专题报告会，首都师范大学的博士生导师徐蓝教授作了“从科学发展观看中国外交政策的发展”专题报告，中国科学院国家科学图书馆孙坦副馆长作了“学习实践科学发展观促进图书馆事业创新跨越与可持续发展”的专题报告，达到了良好的学习效果。

（二）举办“洞悉现在、发现未来”高校创新之旅（北京站）”学术活动

6月11日，网图与汤森路透科技与医疗集团共同举办了“洞悉现在 发现未来”高校创新之旅-北京站”学术活动。同时还举办了Web of Science开通仪式。汤森路透科技与医疗集团资深专家也进行了两场讲座，分别就如何利用ISI Web of Knowledge平台数据库深化图书馆服务，利用科学计量学方法分析和评估高校的科研产出和影响力两个专题与各与会代表进行了学术交流，旨在更好地促进高校学术服务水平的提升与发展。

（三）赠送会议文集，增进交流，推动科研

为了支持各成员馆的科研工作，扩大2008年10月举办的“图书馆：学科化、个性化服务的发展”国际学术研讨会议成果的影响，北京高校网络图书馆管理中心决定向所有成员馆赠送会议文集，每馆5册，以便进一步增进交流，推动各成员馆的科研工作。目前还有部分成员馆没有取回文集，请没有取回文集的馆尽快与网图联系交接文集的工作。

（四）关注专项经费使用绩效，整理并上报市教委

4月中旬，网图对各成员馆历年专项情况进行了汇总整理，对各高校图书馆历年专项经费的使用绩效情况进行了分析评价，并上报了市教委。这不仅为我们今后更好地使用专项经费提供了借鉴，也为今后的专项申报工作奠定了基础。

（五）积极参加国际图联大会，加强对外交流与合作 2009年的馆长培训项目与组团参加第75届在意大利举行的国际图联大会结合起来共同实施。面向各成员馆馆长，主要采取考察、会议、座谈的方式，网图共有3名馆长报名参加，并已经确定了行程。通过参加国际大会，不但实现了网图对人才培训的目的，更是拓宽了我们对外联系的渠道，扩大了网图在世界范围内的宣传，为我们今后对外交流与合作奠定了基础。

五是针对数据库服务中的各项问题，积极联系，及时解决

（一）为了适应目前专项经费的申报制度，提前做好数据库镜像站的扩容准备，与各采取镜像方式访问的数据库公司确认其数据库的年存储设备的需求量，告知各镜像站点。

（二）针对去年国研网镜像站统计软件出现的问题，积极联系公司进行统计软件的更新，以便更适应网图数据库统计功能的需求。经过半年多的沟通，新的统计软件经过研发与测试，目前已安装到各镜像站点，现运行正常（北方工大镜像去年服务器曾经重装过一次，09年1-5月的数据有些不太准确，从6月份的统计来看，已经正常）。

（三）针对各数据库提供商对自己产品统计软件的统计项目的定义不同，同类数据库间进行比较时缺乏可参考性的情况，北京高校网络图书馆与各数据库的统计项目的定义进行了收集。截至目前，还有部分数据库提供商没有将其统计项目的界定进行反馈。后期，我们会对统计项目进行汇总比较，并与各公司沟通，以便使各类统计项目更适合网图数据库统计功能的需求，从而更好的对统计数据进行类比分析。

六是深入推进BALIS资源协调管理中心工作，进一步扩大其影响力

1.召开Balis资源协调管理中心委员会工作会议

3月11日上午，Balis资源协调管理中心委员会所有成员出席了在首都师范大学图书馆会议室召开的工作会议，会议听取了对去年12月进行的Balis数据库调查情况进行的汇报。并根据调查情况及需求状况，先后听取了三家数据库公司对其产品的介绍。最后经过研究决定正式组成谈判小组，对部分数据库进行集团采购的先期论证调研和谈判，其中包括读秀、非书资料系统、Springer、知识视界、网乐、网尚、MyET、台湾华义科技期刊库和博硕论文库。

2．数据库试用工作及续购、订购工作

配合CALIS全国文理文献信息中心的工作，先后组织了EBSCOhost全文期刊数据库ASC/BSC数据库的北京地区试用工作及ASP/BSP北京地区2009-2012年续订/订购工作，目前续订工作正在开展过程中。如果我们成员馆想加入北京地区团购，请尽快与网图联系。

总体来看，在全体成员馆的共同努力下，2009年上半年网图的各项工作进展顺利，为市属市管高校各成员馆提供了大量的文献和网络信息资源，提高了文献保障率，保障和支持了这些学校的教学和科研活动；有效的实现了文献资源的共知、共建、共享，扩充了信息资源的获取范围，提高了信息处理效率，基本实现了服务北京地区高校教学和科研、推进北京地区高校文献信息资源共享的目标。

高校档案信息网络安全策略 篇7

一、高校档案信息网络安全中存在的隐患

1. 管理制度不健全, 不适应当前的新形势、新变化。

许多高校档案馆对新技术和先进管理方法的发展嗅觉迟钝, 档案部门在信息化建设过程中还采取过去单一的安全管理模式, 忽视了网络安全部署;过分相信现有操作系统的安全机制, 简单地认为保管好自己的用户名和密码就会万无一失;安装完杀毒软件后, 就认为系统绝对安全;过分相信防火墙, 以为有了防火墙就可以高枕无忧了。其实, 黑客可以使用一些黑客工具轻而易举地获取账户和密码。安装防火墙软件只能算是个良好的开端, 防火墙软件本身也可能带有漏洞。

2. 网络通信协议的不安全性。

档案馆网络最常用的网络通信协议有TCP/IP和NETBIPS等, 这些开放和标准的协议大多带有安全漏洞。例如, TCP/IP协议缺乏有效的身份认证和对路由器协议的安全认证, 通信的双方很难确定对方的确切身份及通信时的物理位置, 而基于TCP/IP下的许多应用服务如TELNET、FTP和WWW等常被作为攻击对象。

3. 计算机病毒的入侵。

网络是病毒传播最方便、最快速的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入局域网。网络中一旦有一台主机受病毒感染, 则病毒程序就完全有可能在极短的时间内迅速扩散, 传播到网络上的所有主机, 造成信息泄漏、文件丢失、机器死机等现象, 如2003年的“震荡波”病毒、2006年底的“熊猫烧香”等都对全世界的计算机和网络造成了很大的破坏。因此, 病毒的危害不可轻视。

4. 黑客的攻击。

黑客是指那些利用高科技手段闯入网络系统后为所欲为的人。黑客采取的攻击手段和方法多种多样, 通常使用暴力破解口令、缓冲区溢出、走后门、安放特洛伊木马、垃圾邮件、拒绝服务攻击 (DOS攻击) 、间谍软件等。黑客的攻击破坏性极大, 而且隐蔽性强, 不可轻视。

5. 操作系统和应用软件的漏洞 (bug) 。

目前, 普通计算机上安装的操作系统有Windowsxp、WindowsNT、Windows2000、Windows98、UNIX和INUX等。操作系统及应用软件在开发的过程中, 本身必定存在安全漏洞。这些漏洞及缺陷经常会被黑客所利用。黑客们一旦发现弱点, 就会抢在软件开发商发布补丁以修补漏洞之前, 抓紧研制他们的代码, 利用这些“bug”进行渗透, 可以让我们的档案管理网络系统瘫痪或大量数据丢失。

6. 普通杀毒软件功效不健全。

随着计算机的大范围普及应用, 由于大部分计算机没有采取一定的防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。现在很多企事业单位用的还仅仅是单机版的杀毒软件, 更赶不上发展的要求。

7. 防火墙自身带来的安全漏洞。

防火墙是在公共网络和专用网络间设立的一道隔离墙, 检查是否允许进出专用网络的信息通过, 或是否允许用户的服务请求, 从而阻止对信息的非法访问和非授权用户的进入。但它自身也有弱点, 主要是:第一, 难以防止应用程序的漏洞。第二, 防内困难。防火墙的安全控制用于“外对内”或“内对外”。第三, 难以管理和配置。防火墙的管理及配置相当复杂, 它要求防火墙管理人员对网络安全攻击的手段及其系统配置的关系有相当深刻的了解, 否则易造成安全漏洞。

二、档案信息的安全防护措施

1. 加强安全管理, 提高安全意识。

技术是手段, 管理是方法。没有好的管理, 系统的安全性就得不到保障。多数安全事故和安全隐患都是因为管理不善造成的, 所以要强化管理机制, 设置规章制度等硬性管理标准。人员上岗前必须经过严格的培训, 了解规章制度, 了解机器设备的原理, 熟知所涉及的子系统的功能、数据来源及正确操作, 掌握确保系统和数据安全的方法。同时, 要求工作人员提高安全意识。俗话说“防患于未然”, 为确保我们的计算机不受到恶意侵害, 我们要设的第一道防线便是要增强我们的计算机网络安全意识。要定期对档案员进行网络安全知识培训, 要熟悉面临的各种安全威胁, 要定期检查安全升级和软件补丁, 不要将未保护的移动设备接入网络, 不用来历不明的各种工具软件。

2. 操作系统的安全使用。

在安装操作系统的过程中, 最小化安装必需的组件。很多系统被黑客入侵, 大部分是从系统的服务开始, 利用服务的漏洞入侵。只安装必需的服务, 可大大减少被入侵的机会, 同时对暂时不用的服务可以禁用, 有必要时再打开。漏洞是操作系统致命的安全缺陷, 所有的操作系统或多或少都有漏洞, 特别是使用最多的Windows系统。及时为自己的操作系统打上补丁, 可以避免操作系统漏洞遭病毒的攻击。

3. 设置和配置防火墙。

防火墙是档案馆内部网络与互联网之间的安全卫士, 入侵者必须首先穿越防火墙的安全防线, 才能接触目标计算机。当档案馆电脑为数不多或受财力所限时, 可以购买软件防火墙 (现在许多杀毒软件自带防火墙) 。如果网络包括多台计算机, 则需要在防火墙专用机器上安装硬件防火墙。另外, 还要对防火墙规则进行一些安全设置。在防火墙设置上, 我们按照以下原则配置来提高网络安全性: (1) 设置正确的安全过滤规则。根据内网安全策略和安全目标, 规划设置正确的安全过滤规则。规则审核IP数据包总体上遵循“不被允许的服务就是被禁止”的原则。 (2) 将防火墙配置成以内部网络地址进入路由器的IP包, 这样可以防范源地址假冒和源路由类型的攻击, 过滤掉以非法IP地址离开内部网络的IP包, 防止内部网络发起的对外攻击。 (3) 在防火墙上建立内网计算机的IP地址和MAC地址的对应表, 防止IP地址被盗用。 (4) 定期查看防火墙访问日志, 及时发现攻击行为和不良上网记录。 (5) 通过配置网卡对防火墙进行设置, 提高防火墙管理安全性。

4. 安装杀毒软件。

对于档案馆网络来说, 计算机病毒具有不可估量的威胁性和破坏力。对计算机病毒的防范, 是档案馆网络安全建设中最重要的一环。杀毒软件用于扫描计算机上的文件, 所以首先要安装一套正规厂商的正版杀毒软件, 然后还要制定自动扫描日程, 如果没有自动扫描日程表, 应该设置一个提醒程序, 以确保我们的工作人员能定期对计算机进行扫描杀毒。另外, 还要及时更新杀毒软件, 使杀毒软件始终保持最新版本。

5. 制定备份制度。

最可靠的方法是选择组合备份方式, 即完全备份与增量备份相结合。我们可以每周执行一次完全备份, 每天执行一次增量备份。除此之外, 我们还应该选择不同的数据备份介质如磁盘、光盘、闪盘和磁带机, 并备份多份存放于不同的安全地点。

综上所述, 我们在享受档案信息网络化、自动化给我们带来的高可靠性、高实用性的同时, 千万不要忽视网络安全所带给我们的隐患, 要建立健全安全管理体制, 采取一系列防范措施, 确保档案馆自动化系统正常、稳定、安全运行。

摘要：文章分析了高校档案信息网络安全中存在的隐患, 提出了网络安全的防护措施和方法。

关键词：档案信息,网络安全,防护措施

参考文献

[1]孙百勇.Web服务CGI安全漏洞分析与检测[J].华中科技大学学报, 2003, 31 (3) .

高校网络安全教学改革探究 篇8

关键词：网络安全；教学改革；学生

中图分类号：G642.0 文献标识码：A 文章编号：1007-0079（2014）23-0066-01

一、高校网络安全教学改革现状及存在的问题

“计算机网络安全”已成为目前高校计算机网络工程专业的必修课程，其最终目标在于建立学生的网络安全意识，培养学生处理网络安全事件的能力。目前社会对网络安全人才的需求不断增加，[1]而高校的培养数量和质量很难满足其要求。究其原因在于长期以来网络安全教育常局限于对密码学、网络安全设备的认知和运用，而对于目前网络安全的攻击行为涉及较少，加之网络安全攻击技术的日新月异，使得学生在学习完该课程之后，仍然不能很好地适应网络安全的实际需要，其具体表现为以下方面：

1.网络安全教育重理论、轻应用

网络安全课程和密码学、网络工程技术（防火墙）有着深刻的渊源，因此长期以来网络安全课程注重对加密解密算法、ACL规则等理论方面的教学，缺少涉及到以此为基础的安全协议的应用、网络安全方案的实施等实践环节。加之密码学本身涉及到比较复杂的数学知识，因此学生在学习过程中常感觉索然无味，学习兴趣不大，对于密码学中比较重要的对称加密、非对称加密和散列算法等内容往往只是了解，而对于其在目前网络安全中的广泛实践应用，例如网银的安全协议、VPN技术等，由于缺少相应的实践环节，学生在学习网络安全这门课程之后对理论的实际应用知之甚少。

2.教育注重原理、缺少技术环节

网络安全涉及到很多较深的计算机原理性知识。例如计算机体的汇编指令、编译技术等，这些内容在传统的教学过程中多数都是原理性的讲解，很少涉及技术实现的内容。因此学生对于网络安全的技术层面往往知之甚少，而计算机网络安全恰恰是一门以技术为导向的学科。由于学生对于技术掌握的不够熟练，直接的后果是对网络安全缺少深刻的认识，对将来从事的安全工作或网络系统的研发都可能会带来不良影响。

3.网络安全课程缺少攻防的互动环节

网络安全始终都涉及到网络攻击和防御两个方面，长期以来网络安全教学或侧重于攻击性的原理实现，或侧重于网络安全防护设备的使用，二者之间缺少必要的联系。对于高校而言，网络安全课程的一个主要培养目标在于使学生能够掌握应对网络攻击突发事件的能力，在一定程度上采取积极网络防御技术将网络安全的危害降低到最小。

4.缺少网络安全意识的培养

网络安全课程教育的核心思想是培养学生的安全意识，无论学生在毕业之后是否从事网络安全工作，都必须建立其安全意识。在设备运维、研发等各个方面，网络安全意识是系统稳定运行的重要保证。在这方面目前网络安全教学缺少有力的手段，很多学生虽然对网络安全很感兴趣，但自始至终都缺少安全责任意识，甚至有人学习网络安全的目的是为了成为“黑客”，这些都严重偏离了网络安全教育的初衷。

二、网络安全教学改革策略

综上所述，网络安全教学改革需要一个全新的概念，[2]才能获得突破进展，笔者认为其主要策略可以有以下几个方面：

1.加强以应用为导向的教学

针对当前网络安全重视应用的趋势，在保障理论教学的同时，应加强应用方面的教学引导，为增强学生的学习兴趣，可以和当前网络安全就业方面相结合。笔者从长期的观察入手，认为可加强以下几个方面的应用领域教学内容：第一，结合密码学的理论知识，开展密码协议在网络应用中的教学。例如当前普遍使用网络银行的SET协议，移动网络中CHAT协议，在分析协议原理的基础上，培养学生构建网络安全协议的能力。第二，结合网络中WEB应用的原理性知识和常用的安全漏洞类型，开展关于网站WEB安全测试的应用，使学生具备简单的针对WEB安全测试的能力。第三，在汇编语言基本教学的基础上，开展关于逆向分析应用的教学，使学生能够对当下比较流行的渗透测试技术有初步了解和掌握。

2.以安全技术为导向，加强实践方面的教学

在以往的网络安全教学过程中，实践方面的教学一般和课堂教学的比例是1∶2，但笔者在网络安全教学中发现，一些比较复杂的网络安全知识，例如缓冲区溢出攻击，在课堂上需要给比较充足的时间才能使学生完全理解其原理，但在实践过程中只需要给一个简单的溢出实例配合OLLDBG这样的逆向工具，学生就可以真实的感受到在代码执行过程中溢出产生的原因和危害。这种以实践为主导的教学方式非常有利于在基础理论比较薄弱的本科生中开展。

3.灵活开展攻防技术的互动教学

网络安全中的网络攻防技术是一种较高水平的网络技能，对学生的理论知识和动手能力有着比较高的要求，搭建此类教学实践平台成本较高，而且从本质上讲，此类教学只适合少数学生。针对这一特点，笔者和所在的教研室采用课外辅导的方式，组织一些对此感兴趣的学生组成了学生社团，利用假期进行针对性的学习；同时充分利用各种学校间的网络安全赛事，组织学生参加此类比赛，既可以扩大学生的知识面，增强学生的动手能力，同时也可以促进教师间的交流。笔者所在的单位近几年间先后组织学生参加多次全国性的高校网络安全技术邀请赛，同时也举办了一定规模的赛事。从效果上看，较好地带动了学生学习网络攻防技术的积极性，也使教师们掌握了更多攻防互动教学方法。

4.提高教师的个人素养

网络安全技术日新月异，作为科学文化的传播者，教师能力和素质很大程度上决定了学生培养的结果。特别是在网络安全这一特殊教学领域，教师不仅要教会学生基本的安全知识，更需要给学生树立起良好的安全意识和职业道德规范，这些都对教师提出了较高的要求。一方面教师需要提高自身的学识水平和教学技巧，要多读书、加强自身的学习和培训；另一方面需要教师尽量走出学校大门，和外部多沟通，从各种教研活动、学术会议等方面吸取有益元素，在教学改革方面搭档创新，特别是在网络安全实践教学方面，摒弃一些传统的模式，尽最大可能让学生掌握网络安全的最新技术以适应时代的需求。此外，高校教师还要加强自身的文化修养和道德修养，通过自身的人格和品德来影响学生，以身作则，使学生在掌握网络安全技术的同时，也能够潜移默化的养成网络安全意识和较好的职业道德素养。

5.引入企业联合机制

校企联合培养是当下高校应用型专业采用较多的人才培养模式，[3]网络安全也同样适用。从笔者所在单位近年来开展的校企联合培养经验来看，将学生送到企业培养主要可以具备以下优势：第一，可以帮助学生彻底解除学习上的顾虑，学生可以在企业中发现自己学习的知识是如何真正转换成生产力的，这样可以帮助学生调整自己的学习目标；第二，学生来到企业后可以受到更加严格的约束和管理，这是学校比较难以提供的，通过企业实习的过程学生可以逐渐养成自律和良好的职业素养，这些都为其将来的发展做好了准备。

三、总结

网络安全教学改革是一项长期而艰巨的任务，面对日新月异的网络技术和社会需求，教师必须不断完善和改革教学的方式方法，培养出适合社会需要的网络安全合格人才。

参考文献：

[1]卢菁，陈家琪，邬春学，等.网络工程专业《计算机网络安全》[J].吉林教育，2011，（16）：27.

[2]刘小跃，马建峰.高等师范学院网络安全课程教改新思路[A].2011年全国密码学与信息安全教学研讨会[C].2011.

[3]刁春英.提高教师素质，培养学生综合能力，促进学生就业[J].科技风，2012，（12）：202-203.