高校网络安全管理范文

关键词:高校实验室;网络安全;网络安全技术;实验室管理

1引言

随着信息时代的到来，网络信息技术的快速发展，网络在工作和生活中的地位越来越重要，以致无法被取代。因此保证网络的安全，是我们要考虑的问题。高校实验室是教师教学和学生学习的重要场所，使用率高，使用范围广，因此其中的网络安全十分重要。为了保证实验室的网络安全，更好的为高校教学服务，就要求管理人员在管理中，重视网络安全问题，并将其提到一定的高度。因此在高校实验室管理中，应用网络安全技术是十分必要的。

2网络安全技术在高校实验室管理中的应用策略

2.1网络安全的概念

网络安全是指通过一定的技术和方法，使网络系统的硬件、软件以及其中的数据受到保护，不因偶然原因或者恶意攻击而遭受破坏、更改和泄露，并且保证网络服务不随意中断，系统能够正常、连续、可靠的运行。网络安全包括物理安全和逻辑安全。如果网络系统中的各种通信计算机设备和有关设备的物理保护不会丢失和破坏，则称物理安全。如果系统中数据和程序不会被非法增删减，以及信息不会泄露给无权限的人。并且当合法用户正常请求资源时，系统能够正确并且及时的响应，即能够阻止非法用户独占系统资源和数据，则称逻辑安全。网络安全的主要问题有：病毒入侵，身份窃取和假冒，数据窃取和篡改，非权限访问和操作否认等。

2.2常用的网络安全技术

在高校的实验室中，如果不能保网络安全，则会带来很严重的后果，直接影响高校的教学活动。因此，将网络安全技术引入到高校实验室管理中，是十分迫切和必要的。网络安全技术很多，其常用技术主要有：2.2.1防火墙技术可以是一种软件，一种硬件，或者是软件和硬件的结合，它是网络中的一种安全部件。它作用于被保护网络和其他网络的交界，起到隔离作用。这样既能阻止被保护网络的重要信息外流，也能防止外部网络威胁的入侵。2.2.2网络安全扫描技术该网络安全扫描技术使管理员能够及时掌握网络中的隐患和漏洞，并且采取相应措施来降低网络安全的风险。2.2.3加密技术通过相应的信息加密方法对系统中的资源和数据设置密钥，加密技术不仅能够有效的保证网络资源的安全，还能保证通信传输的安全性和可靠性。这是保证系统信息安全的关键技术。2.2.4入侵检测技术入侵检测系统即网络实时监控系统，其核心是利用计算机的软件或者硬件实时检测网络传输的数据流，如果发现可疑情况，立即采取有效的处理措施。2.2.5灾难恢复技术该技术分为全盘恢复和个别文件恢复，全盘恢复用于服务器发生意外导致系统奔溃、数据丢失或者系统升级和重组时。个别文件恢复指利用网络备份，恢复个别受损的文件。如果说前四项技术是防患于未然，那么第五项技术就是亡羊补牢，都能尽最大可能的保证网络安全。

2.3高校实验室的应用策略

高校实验室是高校教学的重要场所，保证实验室的网络安全，提高教学效率，是实验室管理员的重要工作，加强实验室网络安全技术的应用策略主要有：2.3.1加密重要数据和信息通过加密技术，将待传输的重要数据变成密文，这样能够保证数据传输的安全，防止数据被修改和窃取。2.3.2防止病毒入侵安装杀毒软件，能够准确、及时的查杀病毒，使实验室处于受保护的状态。2.3.3设置防火墙防火墙能够隔离实验室网络和外网，保证实验室网络数据流连接合法。2.3.4使用入侵检测技术入侵检测技术能够及时报告计算机的异常，使实验室管理员能够及时反应和处理。2.3.5安装系统还原软件安装系统还原软件，通过系统还原阻止病毒的入侵和传播。应用这些网络安全技术到高校实验室管理中，让管理员及时监控实验室的网络状态，最大限度的保证它的网络安全。

3取得的成效和面临的困难

3.1取得的成效

应用网络安全技术到高校实验室管理中，取得了一定的成效。例如外国语学院的实验室，在近四年中，利用这些网络安全技术防患未然，从未发生网络安全故障，保证教学的正常进行。师生能够大量的使用网络平台的资源和信息，开拓知识面，提高教学效率。应用网络安全技术如安装系统还原软件，能够有效防止病毒在移动设备和计算机之间交叉入侵，受到广大师生的一致好评。

3.2面临的困难

尽管在实验室的管理中取得了一定的成效，但是利用这些网络安全技术在实验室中，在保护实验室网络安全的同时，也在一定程度上增加了操作的复杂度。例如在网络传输数据信息时，使用加密技术，就会增加加密和解密的步骤。随着黑客技术的发展，对网络攻击方式的不断改变，在这些网络安全技术中，没有一种技术是完美的，每一种技术都只是从不同方面保护实验室的网络安全，不可能面面俱到。因此需要管理员的不断创新，结合每个实验室的实际情况，采用恰当的网络安全技术，尽最大程度保证实验室的网络安全。

4结束语

目前正处于网络迅速发展的时代，网络已经渗透到日常工作和生活中，应用范围越来越广。然而任何事物都是双刃剑，在享受网络信息的同时，网络安全问题也越来越突出。因此，要利用好网络安全技术，确保网络安全。为了促进高校实验室网络健康、快速的发展，管理员要不断学习新的网络安全技术，努力实践创新，确保实验室的网络安全，保证教学活动正常有序的进行。

参考文献

[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2015.

[2]侯亚辉.网络安全技术及其在校园网中的应用与研究[D].电子科技大学,2012.

[3]陈秀君.计算机网络安全与防火墙技术研究[J].软件导刊,2011.

[4]刘彦.网络安全技术及其在校园网中的应用探析[J].科技传播,2013.

高校网络安全管理范文篇2

关键词：图书馆网络；网络安全

目前，多数高职院校图书馆网络从功能上分为三部分。一是内部业务系统，如图书馆自动化管理系统，他们只包含图书馆内部业务数据，这些数据信息只供图书馆内部使用，不与外界相关。二是与外界网络连接的内部业务系统，如图书馆自动化集成系统的信息检索系统，他们既包含图书馆的内部数据，同时又要与外界共享数据。三是信息系统，如图书馆的网站和各种数据库资源，他们的数据是面向网络的。图书馆的网络安全管理主要兼顾三者。既要保证各网络之间的数据传输调用，同时又要保障网络系统的安全和稳定。

一.影响图书馆网络安全的主要因素

影响图书馆网络安全的主要因素很多，可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的。归结起来，针对图书馆网络安全主要有环境因素，软硬件因素和人员因素等3个方面。

1.环境因素

环境因素从客观上讲有图书馆网络中心机房和各个工作点设备的安置环境。比如机房内的配电系统，空调系统以及防火系统的设计是否科学，是否达到了防火，防尘，防静电，防雷击和电流的干扰的要求，是否制定了及时应对雷电、地震、火灾等自然灾害的方案。这些因素的存在，使图书馆网络安全留下了隐患。

2.软硬件因素

许多高职院校由于对图书馆投入的经费不够，导致缺少必要的网络安全设备，网络设备陈旧以及缺乏定期的维护和更新，致使网络服务频繁中断和重启，甚至导致整个网络瘫痪，这些都是硬件不安全因素。

3.人为因素

目前，人员因素是制约图书馆网络安全管理的重要因素。人为因素是对网络安全系数影响最大的因素。主要表现在：部分图书馆缺乏专业或经过系统培训的网络安全管理员，他们往往对网络配置不当，对网络应用升级不及时，造成安全漏洞。网络管理员安全意识不强，随意将自己的账号与别人共享。口令设置过于简单，极限设置不高等。此外，一些读者的违规操作，恶意攻击，也是造成图书馆网络瘫痪的主要因素。

二.图书馆网络安全的实现

鉴于图书馆网络系统存在上述诸多安全隐患，因此，要采取一系列的管理手段和技术防范措施来保障图书馆的网络安全。

1.完善安全管理制度，加强网络安全管理意识

图书馆的网络安全管理主要是通过制定相应的管理制度，工作制度，登记制度，明确岗位职责来及时发现问题、解决问题。由专人负责整个网络设备的维护，由专人负责保管网络设备的使用说明书、保修单、系统光盘等。并且建设登记制度，包括网络故障维修登记，系统升级或打补丁记录。同时建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。有了制度的保证，有了档案及各类记录资料，可以对整个网络从建立到发展有一个清晰的了解，对每一次网络安全问题的处理都有一个很好地学习机会和经验教训。

目前，图书馆还存在着管理人员网络安全意识淡薄的现象，必须加强工作人员的技术培训和学习，提高自身防御技术水平和网络安全意识，从而降低图书馆网络安全的隐患。图书馆的用户主要是学生和老师，加强他们的网络安全教育，增强他们的网络道德意识、法律意识及责任感，培养他们的安全防范意识，减少不安全的网络信息的产生。

2.加强图书馆机房环境建设

图书馆机房环境需要考虑的因素很多，计算机和网络设备是一种高精度的电子设备，机房里运行的大型服务器、存储设备、交换机等都负担着重要任务，它们的工作效率和故障率和机房环境存在直接的联系。机房环境主要由机房空间、装饰、温度、湿度，洁净度；防水、防火、防电流干扰、防静电；机房供配电、防雷、接地、机房环境监控这几个技术组成。图书馆机房环境的建设，可大大提高网络系统的安全性能。

3.运用各种网络安全技术，加强图书馆网络安全管理

3.1.运用虚拟局域网技术（VLAN）

虚拟拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能，部分及应用等因素将它们组织起来，互相之间的通信就好像它们在同一个网络中一样。一个VLAN组成一个逻辑子网，允许处于不同地理位置的设备和网络用户加入到一个逻辑子网中。采用VLAN可以用来阻止非法访问，可以将一个大型网络划分为多个子网，通过对每个子网进行单独管理。

图书馆采用VLAN技术，将相应服务器用户和其他网络进行分组，并设定相应的安全和访问权限，这样不仅能够大大提高网络的数据传输能力，增加网络系统的安全性，而且易于管理。为保证图书馆数据的安全，必须将图书馆合理划分多个VLAN，根据VLAN划分规则，一般将图书馆划分为服务器VLAN，电子阅览室VLAN，图书馆自动化集成系统VLAN。根据每个部门网络应用的不同，在交换机上给他们界定访问权限：流通的所有工作用机只能访问图书馆自动化集成系统；采编和信息技术部门可访问内，外网及互联网上所有资源；办公室和电子阅览室可以访问互联网，从而确保网络的安全。

3.2.运用防火墙技术

防火墙技术是针对互联网网络不安全系统采取的一种保护措施。防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的防止外部网络用户未经授权的访问，使internet和intranet之间建立一个安全网关，从而保护内部网络免受非法用户的侵入和攻击。对于拥有大量数据的图书馆而言，它的服务器与互联网相连，存在很大的安全隐患。因此安装防火墙，可以监控进出网络的通信数据，使安全的信息进入，同时限制外人进入内部网络，可大大保证服务器的安全，有效防止来自互联网的攻击。

3.3.安装防病毒软件

要保证图书馆网络安全运行，加强病毒防治尤为重要。在网络环境下，病毒传播扩散快，危害大，必须安装全方位防病毒软件。防病毒软件具备预防隔离和查杀病毒的双重功能，还可以实施实时监控以及反追踪等相对主动的防御功能。运用杀毒软件后能够有效减少损失，挽救各种重要信息数据。目前国内比较流行的杀毒软件有瑞星、金山、江民，国外的有卡巴斯基、诺顿等，还有免费的360杀毒软件，都能实现上述功能。

3.4.备份重要数据

数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。我们所采取的各种防范手段不可能设计得面面俱到，突发性事件仍然会给图书馆网络系统带来不可预知的灾难，所以对于图书馆的各种重要数据，必须及时、准确、完整的建立备份，避免各种数据损失。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障，而且其恢复时间也很长。还有一种是采用网络备份，网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。

三.结束语

总之，图书馆网络安全是一个全方位的综合体系。网络安全管理对于图书馆来说也越来越重要。作为图书馆的网络管理人员，我们要努力使图书馆网络得到最大限度的保护，使图书馆网络始终处于安全运行状态，最大限度的为用户提供优质服务。（作者单位：武汉职业技术学院图书馆）

参考文献

高校网络安全管理范文

论文摘要：网络安全建设是确保高职院校图书馆正常提供各种数字化服务的重要工作，也是构建高职院校安全稳定数字图书馆的重要组成部分。本文作者基于高职院校数字图书馆网络安全影响因素分析，结合网络安全管理工作的实际，提出了高职院校数字图书馆的网络安全管理策略。

一、前言

随着internet的普及和广泛发展，当今社会已进入了网络信息高速流通的时代，它使信息与信息之间的距离拉近了，计算机网络被广泛应用于越来越多的专业领域，包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用，数字图书馆的网络安全问题受到越来越多的关注，实现网络安全是保证高职院校数字图书馆健康发展的基础保障。因此，全面分析高职院校数字图书馆的网络安全影响因素，制定和实施行之有效的网络安全管理策略，对构建安全稳定的高职院校数字图书馆具有重要积极意义。

二、高职院校数字图书馆的网络安全概述

网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此，高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。

三、高职院校数字图书馆的网络安全影响因素

当下，大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构，采用以太网标准，用五类或超五类双绞线进行综合布线，将宽带或专线接入网络中的路由器，从而与外网相联，最终实现信息交换，同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中，成为其一部分，因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外，还有以下几点涉及数字图书馆日常管理中的影响因素。

（一）计算机技术应用的影响因素

黑客、木马、病毒这类危害网络安全的计算机技术发展迅速，相应的各类防病毒技术也日新月异，计算机技术应用层次成为影响网络安全的重要影响因素。

1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约，以致网络设备老旧换代缓慢，致使网络运行稳定性、兼容性差。

2.软件技术因素。大量的计算机病毒和木马在互联网上传播，而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用，加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中，往往忽略了对其安全管理的培训。

（二）人员配备因素

虽然随着图书馆信息化的进一步深入，不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题，如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题，而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异，最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异，往往造成上下理解不同，操作无法规范化，致使网络安全方面的措施很难达到预期的成效。

四、高职院校数字图书馆的网络安全管理策略

（一）建立和落实网络安全管理制度

作为加强高职院校数字图书馆网络安全管理的重要措施，必须提高全馆对网络安全管理规范化重要性的认识，从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。

1.建立网络硬件维护、使用及维修制度。

定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中，针对中心机房、服务器、中心交换机、二级交换机和hub等网络中的关键设备的维护和保养，建立周期性的检查、维护制度，明确各类设备的管理与使用责任分工至具体管理人员，建立维修文档跟踪机制，确保网络安全管理系统运转顺畅。

在周期性的维护工作期间，要重视设备所处环境的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此，要保持环境的通风低温、电源常通电压稳定，减少设备的意外断电情况。定期进行环境清洁，尽可能保持密闭，避免过多的灰尘堆积。根据天气的变化，对设备进行防潮防燥工作。

为数字图书馆系统配备相应的备份、系统恢复硬件设备，这些设备属于保证网络安全系统正常运行的核心。设备更新时，对整体设备的配置及时进行调整，以做到新旧结合合理，并达到物尽其用。

对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查，发现物理损坏要及时维修更替。

2.建立软件维护及使用制度。

操作系统软件作为支撑软件是用户和计算机的接口，控制网络用户对网络系统的访问及数据的存取，但无论是windowsnt还是unix或linux都存在着后门，为病毒侵入和黑客攻击留下了可乘之机［1］。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作，及时填补安全漏洞。

数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统，其具有一套独立的安全认证体制［2］。在管理过程中可运用数据加密技术，设置严密的授权规则，例如：账户、口令和权限控制等访问控制方法。同时，尽量避免与操作系统的安全认证体制捆绑，例如，避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性，保证在操作系统不安全的情况下，数据库系统中的数据最大限度地不被损坏。

应用软件作为满足用户应用需求而提供的那部分软件，拓宽了操作系统的应用领域。但同时在使用过程中，也增加了因其不完善性造成的网络安全漏洞，因此在应用软件使用及选择上应进行规范控制，特别是针对基层计算机的应用软件安装管理上。在满足业务需要的同时应适当规范使用范围，例如：对于p2p软件，应限制在少数业务计算机中使用。对于前台检索机的ie浏览器应设置严格的上网分级审查级别，避免读者在使用时误入不良网站而引起病毒及木马感染，从而影响整个数字图书馆系统的网络安全。

除对以上三类软件建立日常维护制度外，同时把周期性的系统备份及数据备份列入软件维护制度中。例如：对数字资源服务器的整体操作环境和重要的数据库系统进行备份，以避免在出现重大网络安全事故导致数字图书馆系统数据出现丢失时，无法尽快恢复或重建系统数据。

3.建立突发情况处理机制。

数字图书馆系统较常发生的突发情况分为：一是自然灾害，指天灾引起的网络与系统的损坏；二是事故灾难，指电力中断、设备故障引起的网络与系统的损坏；三是人为破坏，指人为破坏网络设备设施，黑客攻击等引起的系统无法正常运行。

网络安全突发事件虽然有不可预见性，但在长期的实践过程中，也可摸索出一般的发生规律。而针对其建立的处理机制，就是立足对规律的总结，做好事前的预防及事后的补救工作。例如：在特殊气候来临前，设备的提前转移，环境的检查加固；在系统无法正常运行时，起用备用系统的处理流程，等等。

4.制定网络安全管理人员操作手册。

在加强网络安全管理专业队伍的建设中，除了选派配备责任心强、网络应用技术熟练的人员担任管理职务外，并要建立一套有明确指引的网络安全管理人员操作手册，以保证管理人员在处理各项网络安全事务时，有根可寻、有源可溯，以避免因失误操作引起进一步的安全问题。

（二）加强各级用户的网络安全培训

据权威部门统计结果表明，网络上的安全攻击事件有70%来自内部攻击［3］。全馆的各级领导、部门工作人员和读者应加强数字图书馆系统的网络安全意识，并首先从培训开始。高职院校图书馆可以定期举办相关讲座，培训，考核等内容，这样既可使工作人员学到更多的网络安全知识，又可增强工作人员的责任心及参与感。

为达到最佳效果，各类培训应根据人员特质来设定。专职专岗的管理人员多参与校外最新专业技能的培训课程；部门工作人员的培训内容以日常操作规范、防病毒及系统优化等内容为主。而普通读者在每年的新生教育中，融入上网守则、计算机的信息安全保护和病毒防范等知识的培训。

五、结语

随着数字图书馆的快速发展，严防黑客入侵、努力保障网络安全，不但是高职院校图书馆信息化发展的基本需求，而且对全院的整体数字信息化发展起着重要的作用，所以各级领导与工作人员应该对网络安全问题给予高度的重视。通过实施有效的高职院校数字图书馆的网络安全管理策略能有效减少数字图书馆系统受网络安全隐患的困扰。但要构建和维护一个长期稳定的数字图书馆运行网络环境和更好地为读者提供优质服务，并不是几个人或短期行为就能解决的事，更需要建立加强安全教育和培训，增强安全防范的意识，采取安全防范技术措施，提高网络安全水平和防范能力，降低各种不安全因素的长效工作机制。

参考文献：

［1］孟庆昌，朱欣源.操作系统.北京：电子工业出版社，2009.