提高网络安全的措施范文

【关键词】高校图书馆；网络安全；问题；防护措施

随着信息技术的发展，高校图书馆的运行模式也正逐渐数字化与网络化，图书馆的数字资源对学校学生和教师的作用也越来越大。随着数字资源给广大师生带来便利的同时，计算机网络本身存在的不安全因素也威胁着图书馆资源的安全性，因此，既要让图书馆资源为学校的科研教学服务，又要解决网络安全问题是目前高校图书馆所面临的重点和难点。

本文首先阐述了目前高校图书馆网络安全存在的问题，对高校图书馆网络安全的影响因素进行了探讨，最后有针对性地提出了一些防护措施，以期营造一个健康安全的图书馆网络环境，给广大同仁提供一定的借鉴意义和参考价值。

1、高校图书馆网络安全问题

1.1计算机病毒侵蚀

计算机病毒（ComputerVirus）指恶意在计算机程序中插入会破坏计算机数据或者功能，并且还可以自我复制的一种计算机指令或程序代码。与我们熟知的身体病毒具有一定相似性：寄生性、潜伏性、传染性、隐藏性，此外还具有可触发性与破坏性，其中破坏性是最严重的，曾经遇到的病毒：CIH、熊猫烧香、美丽莎等，都给社会造成了混乱和巨大的损失。如果学校图书馆的网络系统感染上病毒，尤其数字资源服务器如果受到病毒入侵，那么对整个图书馆的系统破坏可以说是致命的，很可能导致整个图书馆网络系统陷入瘫痪。

1.2软件漏洞的存在

许多高校在建设图书馆网络时，对硬件设备投入了大量的资金，而忽视了对软件的投入和维护，这是非常不合理的。计算机的高配置的硬件安全稳定的有效运行是需要有利的软件系统来支持和保障的，只有软件安全和稳定才能让计算机整体性能发挥到最佳；相反，如果计算机的软件上存在漏洞，给病毒或黑客提供了入侵的机会，那么就会威胁到图书馆整体的网络安全。

1.3管理上存在安全隐患

高校图书馆网络安全维护，不仅仅要从技术层面进行防护，比如安装防火墙和杀毒防毒软件等，引进较为先进设备等措施，更重要的是建立起一套行之有效的网络安全管理制度。如果没有一套严密的管理制度，网络很容易受到攻击，导致网络出现问题甚至瘫痪，比如由于内部人员对网络结构和模式较为熟悉，如果有内部人员出于某种目的对网络进行恶意破坏，后果将不堪设想。再者，图书馆网络用户主要是面向高校学生，这些用户较为活跃，他们对网络充满好奇心，利用网上学习到的各种攻击技术对网络进行攻击和破坏，对数字图书馆的安全产生较大的威胁。因此，建立一套严密的高校图书馆网络安全管理制度显得尤为重要。

2、保障高校图书馆网络安全的措施

2.1防火墙和杀毒软件的应用

对图书馆这类半开放的网络系统来说，防火墙是非常有效的验证与过滤手段。通过安全策略与服务器的功能将网络内部存在危险或者可能危害服务器的事件提前进行过滤，利用防火墙在网络中建立一条安全通道，可以控制权限和限制访问。杀毒软件配合防火墙的应用，可以对病毒进行查漏，通过对系统的二次扫描，监控网络中文件的安全传递，及时发现存在危险的文件并进行处理，两者相互配合，可以提高对网络安全性防御的主动性，被攻击时也能有效处理。

2.2完整的数据备份体系的建立

对于高校图书馆数据库而言，要想保证其安全可靠地运行，对其进行备份是必不可少的。进行有效的数据备份是防止高校图书馆网络系统遭受攻击的最为有效的防范措施。即使网络系统遭受了恶意攻击，我们还可以采用数据还原，避免数据的丢失。因此，对于高校图书馆网络系统安全管理人员而言，一定要建立起完整和较为严格的数据备份体系，保证图书馆数据的完整性，保证图书馆数据不被破坏。

2.3注重硬件设施的维护

图书馆应该配备专业的管理人员来负责计算机的硬件与网络维护，对计算机网络进行定期的检查与维护，保证设备有效运行。在设计图书馆存储设备和内部网络时，要考虑到存储设备的备份和冗余。备份设计是为了数据存储硬件出现问题时进行提前预防。在实际运行中，要定期对备份中的数据进行更新，在存储硬盘发生故障时，要在第一时间启动备份键盘。网络的冗余设计可以是在一开始建设的时候就预留一部分线路，这样如果在使用过程中线路出现问题，可以启用备用线路，保证整个网络的正常运作。

2.4健全高校图书馆网络安全管理体制

要加强计算机的网络安全，仅仅利用技术是远远不够的。技术只是一种防范手段，只能在一定程度上加强网络安全。要保障网络有效安全的运行，最根本的还得从管理入手，从根本上去防御控制，提高网络管理水平，才是最有效保障网络安全的措施，具体主要有两方面：

（1）加强网络安全宣传教育和相关培训工作，提高馆内管理人员的安全责任意识及专业素质。通过培训提高员工应对网络安全突发问题的应对能力和处理能力。同时也要对在校师生进行安全培训，提高用户对网络安全防范的基本意识，例如下载、安装杀毒软件，以及对软件的使用和维护等等。

（2）高校要建立完善的图书馆网络安全管理规章制度，并且确保安全管理的各项措施都能得到充分落实，并且能够及时发现网络上存在的安全隐患，并采取相应的措施，同时要对网络的安全状态加以密切的关注和重视。

3、结语

总而言之，高校图书馆网络安全是一个涉及面比较广，比较复杂的系统工程。要想保障高校图书馆网络安全运行，我们要在认清高校图书馆网络安全隐患的基础上，不仅要从防火墙应用、防毒杀毒软件的应用、完整数据备份体系的建立以及硬件维护等方面做好技术层面上的网络安全防护措施，更重要的是要注重高校图书馆网络安全管理的加强，不断探索创新，不断提高高校图书馆网络安全管理员的业务素质，力求保证高校图书馆网络安全与正常运行，推动高校图书馆网络安全建设的发展。

参考文献

[1]赵夏丽，李峥.高校图书馆网络安全问题及防护策略[J].软件导刊，2012，11（5）：125-126.

提高网络安全的措施范文

【关键词】通信网络；因素；技术；建设；措施

1.通信网络安全的内涵

通信网络安全是指信息安全和控制安全。其中国际标准化组织把信息安全定义为信息完整性、可用性、保密性和可靠性。而控制安全是指身份认证、不可否认性、授权和访问控制。通信网络的特点是具有开放性、交互性和分散性，能够为用户提供资源共享、开放、灵活和方便快速的信息传递、交流的方式。

2.通信网络安全的现状

2.1通信网络发展现状

中国互联网络信息中心（CNNIC）的《第27次中国互联网络发展状况统计报告》数据显示，截至2010年12月底，我国网民规模达到4.57亿，较2009年底增加7330万人。我国手机网民规模达3.03亿，而网络购物用户年增长48.6%。Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示，互联网遭受病毒攻击中“浏览器配置被修改”占20.9%。“数据受损或丢失”18%，“系统使用受限”16.1%，“密码被盗”13.1%。通过以上数据显示，可以看出我国的通信网络在飞速发展，而通信网络安全问题日益加剧，通信网络安全建设仍是亟待解决的重点问题。

2.2造成通信网络安全问题的因素

第一，计算机病毒。计算机病毒（ComputerVirus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有复制性、破坏性和传染性。

第二，黑客攻击。中国互联网络信息中心和国家互联网应急中心的调查报告数据显示，仅在2009年我国就有52%的网民曾遭遇过网络安全事件，而网民处理安全事件所支付的相关费用就达153亿元人民币。网络攻击事件给用户带来了严重的经济损失，其中包括网络游戏、即时通信等账号被盗造成的虚拟财产损失，网银密码、账号被盗造成的财产损失等。产生网络安全事件的主因是黑客恶意攻击。通信网络是基于TCP/IP协议，而TCP/IP协议在设计初期是出于信息资源共享的目的，没有进行安全防护的方面的考虑，因此导致了通信网络自身存在安全隐患，也给黑客提供了可乘之机。

第三，通信网络基础建设存在薄弱环节。例如通信网络相关的软硬件设施存在安全隐患。通信网络运营商为了管理方便，会在一些软硬件系统中留下远程终端的登录控制通道，还有一些通信软件程序在投入市场使用中，缺少安全等级鉴别和防护程序，因此形成了通信网络漏洞，容易被不法分子利用而发起入侵网络系统的攻击，使通信信息遭到窃取、篡改、泄露。另外通讯信息传输信道也存在安全隐患，例如许多通信运营商采取的是普通通信线路，没有安置电磁屏蔽，容易被不法分子利用特殊装置对信息进行窃取。

第四，人为因素造成的通信网络安全问题。通信网络的安全高效运行需要高素质、高专业技术水平的人员，而目前的网络管理人员的安全观念和技术水平还有待提升。

3.解决措施

随着我国通信网络功能的不断完善，在人们日常生活、生产和社会经济发展中起到了越来越重要的作用。因此，通信网络安全建设需要采用有效的措施，消除通信网络的安全隐患，加强对非法入侵的监测、防伪、审查、追踪，保障通信网络信息传递的安全性、可靠性、及时性和完整性，加强和完善通信线路的建立、信息传输全过程的安全防护措施。

3.1完善通信网络基础设施建设

通信网络的物理安全是通信网络安全的基础，通信网络基础设施安全主要包括：保护计算机系统（各种网络服务器）、网络设备和通信链路免受自然灾害、人为破坏和物理手段的攻击，加强对系统帐户的管理、用户的分级管理、用户权限的控制，以及系统关键部位的电磁保护防止电磁泄漏，同时要制定通信网络安全管理制度，避免计算机控制室出现偷窃、破坏活动。

3.2完善通信网络安全的法制体系建设

鉴于通信网络存在安全事件造成巨大经济财产损失，需要制定通信网络安全的法律、法规，这也是打击网络犯罪的重要手段。我国在2009年3月实行了《信息安全条例（部内审议稿）》与《电信设施保护条例（草稿）》，明确了网络与信息系统安全、网络信息服务安全、信息技术产品和服务等内容，而且规范了保障电信设施建设与规划、处理公用设施之间的相邻关系、电信设施保护区的划定、电信设施损坏赔偿制度等方面的内容。进一步完善了通信网络安全的法制体系，也为通信网络安全运行提供了法律依据。

3.3运用网络安全技术，保障通信网络安全

3.3.1保障通信网络安全的技术手段

针对通信网络安全问题，采取的技术手段主要包括以下几种。“身份鉴别”、“网络授权”、“数据保护”、“收发确认”、“保证数据的完整性”、“业务流分析保护”。其中“身份鉴别”是基于身份认证技术，通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。这几种安全防范措施，是系统开始运行到数据传输，以及通讯业务完成全过程的安全防护，能够有效的保障数据传输的安全性、机密性、完整性。

3.3.2保障通信网络安全的技术类型

建构防御系统还需要利用防火墙技术、入侵检测技术、漏洞扫描技术等。

（1）防火墙技术

防火墙技术是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，能够最大限度的阻止网络中的黑客入侵。

（2）入侵检测技术

入侵检测技术是对防火墙技术的补充。防火墙技术虽然能够保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善。依据入侵检测技术而应用的IDS即入侵检测系统，积极主动地对内部攻击、外部攻击和误操作的提供实时保护，IDS能够在网络系统受到危害之前，拦截和响应入侵，提高了信息安全性，同时也能够主动保护网络系统免于计算机病毒、木马以及黑客的攻击。

（3）漏洞扫描技术

由于通信系统自身存在漏洞，需要采用漏洞扫描技术来优化系统设置，针对不同系统软件存在的安全漏洞下载安装补丁程序，能够及时升级网络系统和修改软件设计缺陷，以此提高通信网络系统可靠性、安全性，保障通信网络系统的运行。

4.总结

随着通信网络在全球范围内的飞速发展，人类生活、工作的全部领域都与通信网络息息相关，通信网络提供高效、方便、强大服务功能的同时，其产生通信网络安全问题也给社会经济发展带来了一定的负面影响。因此国家与相关部门要完善法律体系，依据安全技术手段，提高安全防范意识，全方位的增强网络数据的安全、信息的安全、网络系统的安全，促进通信网络的发展。

【参考文献】

提高网络安全的措施范文篇3

【关键词】高校计算机网络，网络安全问题，对策分析

【中图分类号】G64【文献标识码】A【文章编号】1672-5158（2013）04-0116-01

一、绪论

1.1研究的背景和意义

网络对当今社会的越来越重要。随着互联网在校园的普及，网络安全逐渐成为一个潜在的巨大问题，也向网络管理运行提出了更高的要求。随着互联网的迅速发展，计算机网络已成为高校科研、和教学所必不可少的重要设施。计算机网络通过网络技术以及计算机技术，从而实现高校内计算机局域网互连，并通过中国科学院计算机网络、中国和科研计算机网与国际互联网络互连，实现资源共享和对外交流。与此同时，计算机网络也存在安全问题，高校网络如果存在安全问题，从而停止运行、被恶意破坏或者中断服务，将对高校的各项工作造成严重的影响，其损失也是难以估计的。因此，充分的了解高校计算机网络存在的问题，并针对其提出解决措施，确保高校网络安全畅通，已成各高校所关注的重点问题。

1.2计算机网络安全的概念

计算机网络安全就是指网络上的信息安全，即指网络系统的数据受到保护，不受到恶意或偶然的更改、泄露、破坏，网络服务不中断，系统可以连续可靠正常的运行。从广义的角度来说，凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。

二、高校计算机网络存在的安全问题

2.1关于高校计算机网络安全的硬件方面的问题

高校计算机网络设备分布范围比较广泛，无法进行封闭式管理，尤其是室外设备，如电缆、电源、通信光缆等的管理维护方面。另外，就算是在室内，也常常发生设备损坏、破坏、被盗等情况，例如包含数据的主机、光碟、软盘等被盗，常常使得部分数据被泄露或丢失。事实上不管是哪一种设备出现问题，都导致高校的网络出现瘫痪可能，甚至影响到高校其他各项工作的正常开展。

2.2关于高校计算机网络安全管理和使用方面的问题

网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题，造成管理者心有余而力不足，在管理上无法跟上其他单位。另外，用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置，限制某些用户的某些操作，从而避免用户的故意破坏。由于对计算机系统的管理不当，会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。

三、高校计算机网络安全问题的对策及措施

3.1高校计算机网络安全问题的对策

首先网络安全最大的威胁不是来自外部，而是内部人员对网络安全知识的缺乏，所以必须加强师生安全知识、安全意识及计算机网络安全的法制教育。定期组织师生参加网络安全方面知识的培划。

其次，网络安全管理需要制定一整套严格的安全政策，以管理手段为主，技术手段为辅。针对高校计算机网络的各个管理部门，对数据管理和系统流程的各个环节进行安全评估，确定使用的安全技术，设定安全应用等级，明确人员职责针对使用者，明确网络用户使用的规章制度。通过制定制度严格规范上网场所，集中监控、统一管理。统一验证上网用户身份，随时跟踪监控上网行为，及时保存上网日志，保证记录的法律性和准确性。对学生密集的机房加强源头控制，减少外来感染机会，控制和监视每台机器的下载文件，控制不良信息的传播与网络聊天，加强密码的管理。

3.2高校计算机网络安全具体的措施

3.2.1高校计算机网络安全技术上的安全防护措施

目前，网络安全技术防护措施主要包括：防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。主要说来是：（1）监控相关的信息交换，也就是按照一定的对互联网和专网进行监控，阻止某些网络间的通信；保证校内网不受到未经授权的访问者侵入。（2）vLAN技术即虚拟局域网技术，按照不同的安全级别以及不同的应用业务，将网络进行分断并隔离，实现访问的相互间控制，限制用户的非法访问。（3）选择合适的网络杀毒软件，对网络定期进行查毒、杀毒、网络修复。（4）入侵检测技术帮助系统对付网络攻击.扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。

3.2.2高校计算机网络安全管理上的防护措施

首先是网络设备上的科学合理管理。比如将设备尽量进行集中管理，像主干交换机、各种服务器等；对各种通信线路尽量进行架空、穿线或者深埋，并做好相应的标记；对终端设备实行落实到人，进行严格管理，如工作站以及其他转接设备等。

其次是建立安全实时响应和应急恢复的整体防护。设备坏了可以换，但是数据一旦丢失或被破坏是很难被修复或恢复的，从而造成的损失也是无法估计和弥补的。因此，必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。

最后是完善相关的法规，加强宣传教育，普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的，从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规，各高校也制度了一些管理制度。与此同时还要进行大量的宣传，使计算机网络安全常识普及。

3.3高校计算机网络安全应构建的相关系统

（1）网络在给大家带来方便的同时，也给病毒的传播提供了方便。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机，对联网计算机进行统一的病毒清除；同时可以及时公告病毒防杀信息，自动更新和升级病毒库，具有科学的病毒预警机制；还可以为域外联网计算机提供在线杀毒功能；并可以提供电子邮件病毒网关或病毒引擎功能，与电子邮件系统集合，对病毒邮件进行过滤。可以说当前集中式病毒防杀系统是有效防杀校园网病毒的最有效措施之一。集中式网络病毒防杀系统，不仅具有病毒防杀范围广，病毒库更新及时、方便，而且具有防杀行动统一、彻底，系统稳定、可靠，用户参与少，整体投资效益高等优点。

（2）随着网络攻击和病毒技术的发展，防火墙已经不是网络安全的“万能产品”，但是作为防止网络攻击，特别是来自外网的攻击，防火墙功能仍然是目前其他产品无法替代的。防火墙技术是保证网络安全最早、也是最广泛使用的产品，曾经被认为是网络安全最有效的技术措施。当前的防火墙种类很多，可以按照防范技术分为：包过滤型、入侵检测型、应用程序型等。通过必要的防火墙设置，可以按照服务功能将校园网划分成多个安全区域和公共区域，并定制多种防范策略，保证网络应用服务的正常开展。