緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇高校網(wǎng)絡(luò)安全培訓(xùn)，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：高校 計算機(jī)網(wǎng)絡(luò) 問題 對策

一、概述

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)已成為高校資源共享、信息交流的重要平臺，在科研、教學(xué)、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網(wǎng)絡(luò)安全問題越來越被人們所關(guān)注，計算機(jī)面臨的安全威脅是多方面的，主要可以分為惡劣環(huán)境的影響、偶然故障和錯誤、人為的攻擊破壞以及計算機(jī)病毒感染等。對于局域網(wǎng)，由于其自然環(huán)境相對安全和穩(wěn)定，所以對其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統(tǒng)中的信息或干擾系統(tǒng)的正常工作。

二、安全隱患

（一）常見網(wǎng)絡(luò)攻擊手段

1、利用網(wǎng)絡(luò)系統(tǒng)缺陷和后門攻擊

事實(shí)上沒有完美無缺的代碼，許多網(wǎng)絡(luò)系統(tǒng)都存在漏洞，由于當(dāng)今的計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用時的方便性，導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全缺陷和后門，而這些缺陷和后門一但被黑客發(fā)現(xiàn)，就會利用這些漏洞進(jìn)行密碼探測、系統(tǒng)入侵等攻擊。

2、通過電子郵件進(jìn)行攻擊

電子郵件由于它的可實(shí)現(xiàn)性和應(yīng)用性比較廣泛，所以也使得網(wǎng)絡(luò)面臨著巨大的危害，黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發(fā)送大量的垃圾郵件，從而充滿郵箱，大量占用系統(tǒng)資源。

3、解密攻擊

在Internet上，使用密碼進(jìn)行身份驗(yàn)證是最常見、最重要的安全保護(hù)方法，只要使用密碼登錄，系統(tǒng)就會認(rèn)為你是經(jīng)過授權(quán)的正常用戶，因此，竊取密碼也是黑客進(jìn)行攻擊的重要手段。

4、后門軟件攻擊

我們知道，一臺計算機(jī)上有65535個端口，可以把它們看做是計算機(jī)為了與外界連接所開的65535門。后門軟件攻擊一般稱為木馬攻擊，通過木馬打開這些后門，會使用客戶端程序登錄已安裝好服務(wù)器端程序的計算機(jī)，而這些程序都不大，一般都會依附于一些軟件上。

5、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段。其實(shí)對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

（二）高校網(wǎng)絡(luò)安全隱患

由于我國計算機(jī)網(wǎng)絡(luò)起步比較晚，高校計算機(jī)網(wǎng)絡(luò)興起于上世紀(jì)90年代中后期，網(wǎng)絡(luò)安全防護(hù)能力水平不高。目前，我國高校計算機(jī)網(wǎng)絡(luò)安全管理普遍存在安全隱患。表現(xiàn)如下：

1、學(xué)校網(wǎng)站主頁鏈接被更改。

2、局域網(wǎng)內(nèi)IP 地址被盜用。

3、服務(wù)器和客戶端感染病毒，輕則各別客戶端黑屏、重啟或速度變慢；重則被黑客利用漏洞入侵主機(jī)，盜用信息，嚴(yán)重地則造成整個校園網(wǎng)癱瘓。

4、垃圾郵件沖擊郵件服務(wù)器，使郵件服務(wù)被徹底癱瘓。

究其原因，有以下幾方面：

5、網(wǎng)絡(luò)防御投入不足

網(wǎng)絡(luò)防御是一項大工程，包括硬件和軟件的投入，缺乏必要的投入，網(wǎng)絡(luò)用戶的身份無法識別，網(wǎng)絡(luò)出口沒有統(tǒng)一管理，缺少對黑客、病毒的有效防御，校園網(wǎng)的安全性就受到嚴(yán)重的威脅，是導(dǎo)致網(wǎng)絡(luò)安全問題的主要原因。

6、安全防范意識不強(qiáng)

由于人們對于計算機(jī)知識的掌握良莠不齊，甚至有些人對計算機(jī)技術(shù)一無所知，這樣會構(gòu)成高校網(wǎng)絡(luò)安全的隱患。有些網(wǎng)絡(luò)用戶對防病毒不是很關(guān)心，沒有認(rèn)識到殺毒軟件的重要性，或者裝上殺毒軟件后基本不升級，出現(xiàn)問題后悔莫及；現(xiàn)在E-mail用處很大，很多人對于郵件都是隨意開啟，收件者在無防范的情況下執(zhí)行了黑客程序，不僅會泄密文件，甚至整個硬盤資料都可能破壞掉?？梢钥闯霭踩婪兑庾R不強(qiáng)使高校的辦公、教學(xué)、科研受到了前所未有的打擊。

7、網(wǎng)絡(luò)管理人員水平不高

現(xiàn)在很多的網(wǎng)管人員平時更多地鉆研計算機(jī)應(yīng)用、網(wǎng)絡(luò)方面的專業(yè)知識，對安全問題沒能投入更多的精力，在工作中，對于網(wǎng)絡(luò)安全管理的技術(shù)和經(jīng)驗(yàn)掌握不足，不能應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，對于突發(fā)事件缺乏網(wǎng)絡(luò)安全事故的處理能力，這也會導(dǎo)致安全隱患。

三、改進(jìn)措施

（一）加大投入力度

學(xué)校應(yīng)重視對網(wǎng)絡(luò)安全設(shè)備的投入，要有硬件防火墻、網(wǎng)絡(luò)監(jiān)控軟件和殺毒軟件構(gòu)成的防護(hù)體系，行之有效的保護(hù)校園內(nèi)外網(wǎng)絡(luò)。

（二）加強(qiáng)網(wǎng)絡(luò)安全教育

定期對校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全教育；強(qiáng)制安裝殺毒軟件，并要經(jīng)常更新病毒庫；謹(jǐn)慎打開電子郵件；對于網(wǎng)頁上的鏈接，不該點(diǎn)擊的不要點(diǎn)擊；設(shè)置密碼時不要過于簡單等。

（三）提高網(wǎng)絡(luò)管理人員業(yè)務(wù)水平

加強(qiáng)網(wǎng)管人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，通過開辦網(wǎng)絡(luò)安全培訓(xùn)班，系統(tǒng)講解網(wǎng)絡(luò)安全相關(guān)知識，并且結(jié)合硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各方面安全問題，進(jìn)行安全教育，提高網(wǎng)管人員的理論知識和操作技能。

四、結(jié)論

高校網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，需要使用各種硬件設(shè)備、軟件工具來綜合防護(hù)，更需要網(wǎng)絡(luò)管理人員和在校師生的共同努力。

參考文獻(xiàn)：

[1]顧健.“政府上網(wǎng)”安全策略[EB/OL].cn

篇2

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻(xiàn)標(biāo)識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術(shù)開始研究和實(shí)施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴(kuò)大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動態(tài)網(wǎng)絡(luò)安全防范體系，來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng)，缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時，由于高校機(jī)構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個技術(shù)人員同時肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實(shí)踐經(jīng)驗(yàn)告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒有成立信息安全機(jī)構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級管理。有統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學(xué)的信息安全管理制度來避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅

傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中，TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標(biāo)，缺少完善的安全機(jī)制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統(tǒng)補(bǔ)丁或升級軟件，就會成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來了嚴(yán)重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識淡薄，計算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計算機(jī)網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計算機(jī)過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡單的密碼來管理計算機(jī)和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題，黑客通過盜取個人信息進(jìn)行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機(jī)安裝后門木門，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計算機(jī)技術(shù)的飛速發(fā)展也使得計算機(jī)病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識，有效解決病毒對校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個問題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進(jìn)行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個方面：安全攻擊，安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為；安全機(jī)制是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計算機(jī)網(wǎng)絡(luò)發(fā)展過程中，人們在不斷實(shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))。該模型以安全策略為指導(dǎo)，將安全防護(hù)、安全檢測和及時響應(yīng)有機(jī)地結(jié)合起來，形成了一個完整的、動態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

篇3

關(guān)鍵詞：校園網(wǎng)站；安全；防范

Abstract:With the continuous development of network technology and the popularity of many college campuses have established a campus network. University campus network as a critical infrastructure，plays a teaching， research，management and foreign exchange and many other important tasks. The safety of the campus network information is now a direct impact on classroom teaching and student’s personal privacy.I simply introduced the campus network，the role of the campus sites and some hidden insecurity，and a brief analysis of its proposed network of points on how to strengthen information security have measures.

Keywords:School site;Security;Prevention

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個人才能空間21世紀(jì)是信息的時代，隨著計算機(jī)技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡單快捷的途徑，

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補(bǔ)漏洞，計算機(jī)就會受到侵害。

局域網(wǎng)用戶的安全意識淡薄

很大學(xué)生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計算機(jī)病毒會影響到計算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護(hù)網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實(shí)的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份，然后啟動檢測機(jī)制，檢查文件是否被人入侵過，如果被入侵就需要進(jìn)行及時的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全的培訓(xùn)

安全維護(hù)是一個漫長的過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實(shí)的保護(hù)，就必須注重把每個環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員在意識上的管理合提高， 培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會在不知不覺間感染病毒并加以傳播，對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強(qiáng)了，同時提高他們的安全技能是每一個人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時得發(fā)放病毒警告通知，提醒大家對電腦進(jìn)行及時的修復(fù)，只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。

網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件，對計算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能。

網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入只有切實(shí)的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護(hù)方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實(shí)到實(shí)處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn)

篇4

【關(guān)鍵詞】校園網(wǎng)絡(luò) 維護(hù) 網(wǎng)絡(luò)安全

1引言

現(xiàn)今眾多學(xué)校校園網(wǎng)絡(luò)，建設(shè)水平良莠不齊，差距很大。電子郵件、FTP等服務(wù)是每一個校園網(wǎng)都要提供的基本功能，除此之外，很多高校在校園網(wǎng)上建立了辦公系統(tǒng)、教務(wù)管理系統(tǒng)、教學(xué)資源庫、電子圖書館系統(tǒng)、期刊論文數(shù)據(jù)庫、校園一卡通系統(tǒng)等?？傊?，學(xué)校的各項工作都離不開校園網(wǎng)，但又缺乏統(tǒng)一的規(guī)劃。一方面我們看到學(xué)校日常工作的信息化水平在不斷提高，另一方面我們也應(yīng)該看到維護(hù)校園網(wǎng)絡(luò)安全的重要性。

2校園網(wǎng)絡(luò)安全存在的問題

2.1校園網(wǎng)絡(luò)安全意識薄弱、網(wǎng)絡(luò)安全管理不科學(xué)、管理技術(shù)單一。在校園網(wǎng)絡(luò)上師生安全意識淡薄，管理意識不強(qiáng)、管理制度不完善、管理機(jī)構(gòu)不健全和管理技術(shù)不先進(jìn)等因素，致使計算機(jī)容易受到非法的網(wǎng)絡(luò)攻擊和侵害。校園網(wǎng)不同于企業(yè)網(wǎng)絡(luò)，沒有很強(qiáng)的營利性，所以受到外部攻擊的幾率遠(yuǎn)遠(yuǎn)小于來自校園內(nèi)部的攻擊。重建設(shè)輕管理是各高校校園網(wǎng)建設(shè)的通病，只想依靠單一的安全產(chǎn)品來保障校園網(wǎng)的安全，忽略了科學(xué)規(guī)范的網(wǎng)絡(luò)管理的作用。安全管理措施的不完善造成了很多問題：IP地址沖突、盜用他人帳號、沒有定期更改服務(wù)器和口令密碼、重要數(shù)據(jù)沒有備份等等。

2.2校園網(wǎng)絡(luò)規(guī)劃混亂。網(wǎng)絡(luò)的發(fā)展是在很多問題不斷涌現(xiàn)和解決中實(shí)現(xiàn)的，校園網(wǎng)的建設(shè)也是如此。大部分學(xué)校的校園網(wǎng)絡(luò)在建設(shè)時，沒有很好地規(guī)劃，沒有考慮到學(xué)校長期發(fā)展的需要或者說看不到隨后出現(xiàn)的網(wǎng)絡(luò)功能，只是實(shí)現(xiàn)了當(dāng)時的需要，更沒有考慮到網(wǎng)絡(luò)安全問題。最初的校園網(wǎng)是一個開放、無序的狀態(tài)，不部署防火墻，也不設(shè)置入侵檢測系統(tǒng)，沒有形成有效的安全防范措施。

2.3系統(tǒng)漏洞和病毒入侵。Windows系統(tǒng)是目前校園網(wǎng)中廣泛使用的操作系統(tǒng)，而且大多是采用的默認(rèn)安裝，存在很大的安全隱患。另外，操作系統(tǒng)都存在很多已知未知的漏洞，成為病毒攻擊的對象。計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼，網(wǎng)絡(luò)為病毒的傳播提供了便利條件。這些利用網(wǎng)絡(luò)傳播的惡性病毒具有很強(qiáng)的破壞性，校園網(wǎng)一旦遭到病毒攻擊，造成系統(tǒng)崩潰、運(yùn)行癱瘓甚至丟失全部文件的嚴(yán)重后果。

2.4部分用戶的惡意攻擊。由于校園網(wǎng)絡(luò)及技術(shù)具有開放性和公開性等特點(diǎn)，一些用戶為了獲得某種非法利益，利用現(xiàn)有的網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數(shù)據(jù)、破壞軟件系統(tǒng)。這種人為的惡意攻擊不僅來自校園外部網(wǎng)絡(luò)環(huán)境，還來自學(xué)校內(nèi)部校園網(wǎng)，由此引發(fā)的網(wǎng)絡(luò)信息安全隱患往往破壞力強(qiáng)、威脅大、影響廣。

2.5不良信息傳播。高校教育中鼓鈦生運(yùn)用網(wǎng)絡(luò)具有一定的優(yōu)點(diǎn)，同時也可能帶來一些不良影響。由于網(wǎng)絡(luò)系統(tǒng)中存在海量的信息，而信息內(nèi)容參差不齊，同學(xué)們可以通過網(wǎng)絡(luò)信息的傳播提升自身的認(rèn)知水平，開拓自己的眼界，了解社會；同時也可能從網(wǎng)絡(luò)系統(tǒng)中受到不良信息的影響，網(wǎng)絡(luò)信息中的不健康內(nèi)容不利于學(xué)生的身心成長。

3.維護(hù)校園網(wǎng)絡(luò)安全的策略和措施

3.1強(qiáng)化網(wǎng)絡(luò)安全意識的培養(yǎng)。安全意識是保障網(wǎng)絡(luò)安全的前提，如果缺乏安全意識，再高級的防護(hù)軟件都不能確保萬無一失。一方面，學(xué)校校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全知識宣傳，讓學(xué)生、教職工都重視網(wǎng)絡(luò)安全的重要性。另一方面，學(xué)校也要加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)、技術(shù)人員安全培訓(xùn)、網(wǎng)絡(luò)安全科學(xué)管理，帶領(lǐng)廣大師生，齊心合力建設(shè)一個安全、可信的數(shù)字化校園環(huán)境，讓校園網(wǎng)絡(luò)高速、健康地發(fā)展。

3.2統(tǒng)一規(guī)劃校園網(wǎng)絡(luò)，加強(qiáng)安全防御。各校應(yīng)在規(guī)劃好學(xué)校的長期發(fā)展目標(biāo)下，充分考慮到網(wǎng)絡(luò)技術(shù)的安全行和可擴(kuò)充性的前提下，規(guī)劃本校的校園網(wǎng)建設(shè)。網(wǎng)絡(luò)建設(shè)規(guī)劃中要為下一步的網(wǎng)絡(luò)發(fā)展建設(shè)預(yù)留好空間，對基礎(chǔ)網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)詳細(xì)的規(guī)劃管理。對于已經(jīng)建成的校園網(wǎng)，如果整體規(guī)劃雜亂，存在很多的安全隱患問題，學(xué)?？梢圆捎肰LAN和VPA技術(shù)進(jìn)行有效的改進(jìn)調(diào)整。VLAN全稱是虛擬局域網(wǎng)，利用該技術(shù)可以將局域網(wǎng)劃分為多個邏輯VLAN，從而能有效隔離廣播風(fēng)暴，保證網(wǎng)絡(luò)的暢通。VPN全稱是虛擬專用網(wǎng)，它可以通過特殊的加密通訊協(xié)議，實(shí)現(xiàn)遠(yuǎn)程用戶與內(nèi)部網(wǎng)絡(luò)的安全通訊。

3.3加強(qiáng)病毒防范要及時更新操作系統(tǒng)，安裝各種補(bǔ)丁程序和殺毒軟件。借助漏洞掃描系統(tǒng)的幫助，及時發(fā)現(xiàn)安全隱患并采取有效措施，將病毒攻擊系統(tǒng)需要的缺口全部修補(bǔ)牢固。為了保證網(wǎng)絡(luò)信息安全，杜絕病毒的感染、傳播和發(fā)作，需要在校園網(wǎng)中部署網(wǎng)絡(luò)版殺毒軟件。在學(xué)校網(wǎng)絡(luò)中心的服務(wù)器上安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，在各主機(jī)節(jié)點(diǎn)安裝客戶端，進(jìn)行定時病毒查殺，并及時升級殺毒軟件更新病毒庫。

3.4配置防火墻技術(shù)和架設(shè)入侵檢測系統(tǒng)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。除了使用了防火墻后技術(shù)，我們還使用了其他技術(shù)來加強(qiáng)安全保護(hù)，數(shù)據(jù)加密技術(shù)是保障信息安全的基石。另外，我們還可利用入侵檢測技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，為網(wǎng)絡(luò)提供實(shí)時的監(jiān)控，并能對入侵及時采取相應(yīng)的防護(hù)措施。入侵檢測系統(tǒng)可以記錄和禁止網(wǎng)絡(luò)活動，可以很好的彌補(bǔ)防火墻的不足，對服務(wù)器、計算機(jī)客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測，動態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動，檢測異常行為并給予及時的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報警功能，盡最大可能彌補(bǔ)新的安全漏洞并消除潛在安全隱患。

4結(jié)束語

綜上所訴，我們了解到當(dāng)前網(wǎng)絡(luò)安全問題的日益明顯化與嚴(yán)重化，也更加明確了如何做才能夠保障與提升網(wǎng)絡(luò)環(huán)境的安全性。校園網(wǎng)絡(luò)安全管理是一項系統(tǒng)性的工作，在這個過程中，除了加大資金、技術(shù)和人員投入外，還需要全校師生和網(wǎng)絡(luò)管理人員提高網(wǎng)絡(luò)安全意識，從而構(gòu)建一道嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。

參考文獻(xiàn)：

篇5

關(guān)鍵詞：多校區(qū)　網(wǎng)絡(luò)安全　威脅　對策

中圖分類號：TP3　文獻(xiàn)標(biāo)識碼：A　文章編號：1007-3973(2010)09-044-02

1、引言

近年來，隨著我國高等教育體制改革的逐步推進(jìn)，許多高校都開展了一校多區(qū)的教學(xué)實(shí)踐。多校區(qū)的建設(shè)，帶來了新的教育發(fā)展空間，但同樣也帶來了一系列資源共享的問題有待解決。多校區(qū)的高校規(guī)模龐大，在校生規(guī)模常常達(dá)到數(shù)萬人，并且分布在不同地點(diǎn)。信息技術(shù)為多校區(qū)高校的運(yùn)營提供了有效的技術(shù)手段。通過建設(shè)統(tǒng)一的校園網(wǎng)絡(luò)，可以將不同校區(qū)之間的人、財、物集合在同一個系統(tǒng)內(nèi)統(tǒng)一管理；校園網(wǎng)使學(xué)校實(shí)現(xiàn)了信息共享、管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化，可以減少不同校區(qū)的學(xué)科設(shè)置的重復(fù)，實(shí)現(xiàn)網(wǎng)上課件的下載共享，使遠(yuǎn)距離的各校區(qū)實(shí)現(xiàn)一致的網(wǎng)絡(luò)體驗(yàn)。校園網(wǎng)的建設(shè)對多校區(qū)的高校管理都起著巨大的支撐作用。然而，隨著校園網(wǎng)絡(luò)內(nèi)部和外部互聯(lián)網(wǎng)應(yīng)用環(huán)境的日趨復(fù)雜，校園網(wǎng)安全事件頻繁發(fā)生。因此，如何保證校園網(wǎng)的性能穩(wěn)定及系統(tǒng)的安全，并使其高效穩(wěn)定的運(yùn)轉(zhuǎn)，已經(jīng)成為各高校越來越重視的問題。

2、校園網(wǎng)的安全功能

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，校園網(wǎng)早已成為現(xiàn)代化教育建設(shè)的基礎(chǔ)設(shè)施，高校校園網(wǎng)的功能架構(gòu)大致可以分為對內(nèi)、對外和網(wǎng)絡(luò)管理。對內(nèi)主要是指校園Intemet，服務(wù)于學(xué)校的教學(xué)和管理；對外部分包括與Intemet的連接、衛(wèi)星帶寬數(shù)字網(wǎng)的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務(wù)等。而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心，擔(dān)負(fù)著整個網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個安全狀態(tài)下的校園網(wǎng)，應(yīng)該能夠通過與廣域網(wǎng)的連接，實(shí)現(xiàn)遠(yuǎn)程教育、為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等方面提供全面、實(shí)用的支持。

當(dāng)前很多校園網(wǎng)都安裝了網(wǎng)絡(luò)防毒系統(tǒng)、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)等安全產(chǎn)品，使用網(wǎng)絡(luò)設(shè)備訪問控制功能等手段來保證網(wǎng)絡(luò)的安全。這些技術(shù)在功能和防衛(wèi)對象上都有針對性的一面，彼此之間各行其是，缺少關(guān)聯(lián)，沒有聯(lián)動，不能很好地實(shí)現(xiàn)覆蓋校園網(wǎng)全局的網(wǎng)絡(luò)安全。對于多校區(qū)校園網(wǎng)而言，各個分校區(qū)內(nèi)的園區(qū)網(wǎng)通常按照“接入層一匯聚層一核心層”的層次型網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，在這種情況下，即使來自園區(qū)網(wǎng)內(nèi)部的一臺計算機(jī)進(jìn)行如UDPFlood攻擊時所產(chǎn)生的高速流量也足以使整個校園網(wǎng)對外的廣域網(wǎng)線路飽和，造成學(xué)校網(wǎng)絡(luò)業(yè)務(wù)中斷，這就是多校區(qū)校園網(wǎng)帶寬分布結(jié)構(gòu)的脆弱性。另外校園網(wǎng)用戶端系統(tǒng)經(jīng)常性地存在著諸如操作系統(tǒng)有漏洞、傳播計算機(jī)病毒、發(fā)動網(wǎng)絡(luò)攻擊、進(jìn)行非法入侵等安全風(fēng)險，實(shí)際上成了校園網(wǎng)安全、穩(wěn)定運(yùn)行的最大隱患。因此強(qiáng)制保證每個用戶端系統(tǒng)接入校園網(wǎng)的安全可信，主動防御每個己接入用戶端系統(tǒng)的危害網(wǎng)絡(luò)的行為，是保障多校區(qū)校園網(wǎng)整體穩(wěn)定、安全運(yùn)行的基本前提。

3、校園網(wǎng)存在的威脅

校園網(wǎng)用戶密集而活躍，在高校校園網(wǎng)絡(luò)管理中網(wǎng)絡(luò)規(guī)模發(fā)展迅速，設(shè)備繁雜，管理困難等問題日益凸現(xiàn)。高校校園網(wǎng)規(guī)模不斷擴(kuò)大，整個網(wǎng)絡(luò)架構(gòu)更復(fù)雜，使得原來潛藏或不易發(fā)現(xiàn)的問題更加隱蔽，處理難度更大。高校合并后，由于計算機(jī)網(wǎng)絡(luò)連接形式具有多樣性，中端分配不均勻性和網(wǎng)絡(luò)的開放性、自由性和互聯(lián)性等特征，所以網(wǎng)絡(luò)出現(xiàn)更多的威脅。

(1)面臨雙重威脅以及多出口問題。高校校園網(wǎng)一方面通過CERNET與Intemet直接相連，同時內(nèi)部又連接了校內(nèi)各院系等教學(xué)行政單位及學(xué)生宿舍的計算機(jī)。因此，信息系統(tǒng)既容易受到自Intemet的攻擊，同時也面臨校園網(wǎng)內(nèi)部的安全威脅。由于校內(nèi)用戶比較了解網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，特別是學(xué)生的計算機(jī)應(yīng)用能力不斷增強(qiáng)，因此高校信息系統(tǒng)所承受的來自內(nèi)部的安全威脅將更大。多校區(qū)的出現(xiàn)使得原來校園網(wǎng)獨(dú)立的互聯(lián)網(wǎng)絡(luò)出口，甚至變成有幾個出口，這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。出口就需要完善的安全防護(hù)措施，多出口容易受到病毒感染和網(wǎng)絡(luò)攻擊。造成校園網(wǎng)內(nèi)病毒泛濫、信息丟失、系統(tǒng)癱瘓等嚴(yán)重后果。

(2)物理安全問題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運(yùn)行。多校區(qū)的出現(xiàn)，造成網(wǎng)絡(luò)開放性及技術(shù)的公開性的危險性更強(qiáng)，一些人出于好奇、蓄意破壞或?yàn)榱双@得某種非法利益，利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。校園網(wǎng)中的系統(tǒng)容易被非法攻擊者控制而變成一架實(shí)施分布式拒絕服務(wù)攻擊的機(jī)器。這是指惡意地向被攻擊服務(wù)器發(fā)送信息洪流，占用計算機(jī)設(shè)備的資源造成正常的服務(wù)請求被中斷，使網(wǎng)絡(luò)運(yùn)行速度變慢甚至處于一種癱瘓狀態(tài)。

(3)網(wǎng)絡(luò)安全漏洞。多校區(qū)網(wǎng)絡(luò)擁有郵件、數(shù)據(jù)庫等服務(wù)器，還有重要的教學(xué)服務(wù)器，多校區(qū)校園網(wǎng)存在服務(wù)器和網(wǎng)絡(luò)的安全缺陷及安全漏洞。具有多校區(qū)的高校會根據(jù)新的規(guī)劃對學(xué)校各個部門進(jìn)行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調(diào)整，進(jìn)而帶來網(wǎng)絡(luò)安全防范措施的調(diào)整，也帶來硬件和軟件的重新調(diào)整與配置。同時由于安全措施不當(dāng)，致使這些數(shù)據(jù)庫的口令外泄，繼而造成校園網(wǎng)絡(luò)上的信息泄露，嚴(yán)重時可能造成數(shù)據(jù)被非法刪改。此外，由于財務(wù)等敏感服務(wù)器上存有的大量重要數(shù)據(jù)，因擔(dān)心安全問題而不得不與校園網(wǎng)絡(luò)實(shí)行物理隔離，使得應(yīng)用軟件不能充分發(fā)揮作用。在網(wǎng)絡(luò)中，病毒的傳播速度極快，破壞力更強(qiáng)，多校區(qū)的校園網(wǎng)上因主機(jī)與眾多用戶相連且用戶水平參差不齊，計算機(jī)病毒易爆發(fā)大規(guī)模感染且清除困難。

(4)安全制度問題。較多的多校區(qū)校園網(wǎng)的安全建設(shè)重硬輕軟，制度不健全，缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實(shí)可行的對多校區(qū)校園網(wǎng)的管理和技術(shù)規(guī)范以及規(guī)章制度。統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，，而這些安全問題中的95％是可以通過科學(xué)的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚，而多校區(qū)的校園網(wǎng)管理的更少，目前校園網(wǎng)管理多數(shù)是重視在信息系統(tǒng)安全硬件基礎(chǔ)設(shè)施建設(shè)，而有關(guān)的安全管理制度目前還不夠完善。

(5)人員素質(zhì)問題。高校信息系統(tǒng)的管理人員素質(zhì)參差不齊，對異常情況敏感性不強(qiáng)，缺乏全面的技術(shù)，安全意識薄弱，缺乏安全培訓(xùn)。而高校用戶的計算機(jī)應(yīng)用能力較高，有時會忽視信息系統(tǒng)安全工作的重要性。因此，時常出現(xiàn)用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人，隨意從網(wǎng)上下載和安裝軟件等危及信息系統(tǒng)安全的事件。因此，需要加強(qiáng)高校用戶的安全培訓(xùn)工作，提高用戶的安全意識和安全防護(hù)能力。

4、解決的對策

高校多校區(qū)的網(wǎng)絡(luò)安全有著不同的需求，安全問題貫穿

整個多校區(qū)校園網(wǎng)管理和運(yùn)行的各個環(huán)節(jié)中。通過全面了解高校多校區(qū)校園網(wǎng)的威脅，制定相應(yīng)的對策，就可以建立相對安全的校園網(wǎng)。制定相應(yīng)的對策可以保證整個校園網(wǎng)的正常運(yùn)行，保證數(shù)據(jù)的完整性和保密性，保證網(wǎng)絡(luò)的穩(wěn)定性，并保證安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)，阻止校園網(wǎng)的不良信息傳播。

(1)統(tǒng)一端口。高校多校區(qū)之間是分離的，如果每個校區(qū)與互聯(lián)網(wǎng)之間有獨(dú)立的出口，勢必增加設(shè)備的投入，可以租用電信運(yùn)營商的線路將多校區(qū)連接起來，統(tǒng)一出口用CERNET與Interact直接相連，并采用VPN技術(shù)保障校區(qū)間的信息傳播安全。高?？梢再徺I高流量出口，用來分擔(dān)流量和提高訪問的響應(yīng)速度。多條互聯(lián)網(wǎng)出口，可以對校園網(wǎng)內(nèi)部訪問外部資源的流量進(jìn)行負(fù)載分流和相應(yīng)備份。多校區(qū)校園網(wǎng)的多出口更易受到病毒感染和網(wǎng)絡(luò)攻擊，為保護(hù)校園網(wǎng)抵御黑客和惡意軟件的入侵，可以在出口配置防火墻，在校園網(wǎng)內(nèi)部建立信息網(wǎng)絡(luò)監(jiān)測系統(tǒng)，對關(guān)鍵區(qū)域的信息流向進(jìn)行動態(tài)監(jiān)測，及時發(fā)現(xiàn)非法及異常行為，對緊急安全事件快速攔截，對可疑流量進(jìn)行測試，并對校園網(wǎng)實(shí)施訪問認(rèn)證、端口掃描、安全審計等技術(shù)措施，防范校園信息資源被非法訪問、篡改和破壞。

(2)保障物理安全。保證校園網(wǎng)中各設(shè)備的物理安全是校園網(wǎng)安全的前提，特別是多校區(qū)環(huán)境下的校園網(wǎng)。由于物理設(shè)備的不統(tǒng)一，在建立院系的網(wǎng)絡(luò)安全體系時，必須建立網(wǎng)絡(luò)系統(tǒng)的安全規(guī)范制度，避免由于物理原因而造成的一些突發(fā)事故。首先要制定完善的安全規(guī)范管理制度，它是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為破壞事故的規(guī)范。其目的是保護(hù)計算機(jī)系統(tǒng)、web服務(wù)器等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和攻擊等。主要包括兩個方面：一是環(huán)境安全，確保校園網(wǎng)系統(tǒng)有良好的電磁兼容工作環(huán)境。如安全場地要求采取防火、防水、防震、防靜電技術(shù)措施；采取電磁屏蔽及良好的接地手段，使設(shè)各不與周圍其他設(shè)備互相影響，抑制和防止電磁漏洞，防止電磁泄露，需采取低輻射的設(shè)各和電磁屏蔽等措施。另外是設(shè)備安全，包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。比如電源保護(hù)，采取良好的屏蔽及避雷措施，采用穩(wěn)壓電源和不間斷電源UPS，防止設(shè)備突然損壞或數(shù)據(jù)丟失；安裝報警器和各種監(jiān)視系統(tǒng)及安全門鎖合理配置系統(tǒng)用以防盜。

(3)避免安全漏洞。由于校園網(wǎng)是個多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜網(wǎng)絡(luò)環(huán)境，因此校園網(wǎng)中存在著難以避免的安全漏洞，尤其是多校區(qū)環(huán)境下的校園網(wǎng)，由于地理位置的遷移、多服務(wù)器的重組，勢必會帶來更高要求的安全防范措施。為保障多校區(qū)校園網(wǎng)的信息安全，必須做好校園網(wǎng)系統(tǒng)漏洞及補(bǔ)丁管理?？山⒍嘈^(qū)校園網(wǎng)絡(luò)信息安全服務(wù)網(wǎng)站，計算機(jī)系統(tǒng)安全漏洞公告，分發(fā)安全補(bǔ)丁并提供wSUS服務(wù)等。另外由于TCP／IP協(xié)議和服務(wù)器中應(yīng)用系統(tǒng)自身存在著一些技術(shù)上的缺陷和漏洞，因此還應(yīng)該做好訪問控制措施，這是保證網(wǎng)絡(luò)安全的重要措施之一，主要包括入網(wǎng)訪問控制，網(wǎng)絡(luò)權(quán)限控制和目錄級安全控制。

(4)建立完善的安全管理制度。多校區(qū)校園網(wǎng)的安全建設(shè)普遍存在制度不健全，缺乏完整統(tǒng)一的管理和技術(shù)規(guī)范以及規(guī)章制度。良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范化的管理，通過制定多校區(qū)校園網(wǎng)信息安全管理策略，才能使網(wǎng)絡(luò)信息安全管理工作“有章可循，有據(jù)可查”，通過整體統(tǒng)一、分工合作、安全事故分級處理和上報機(jī)制等，最大限度地保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)開發(fā)建設(shè)和運(yùn)行維護(hù)等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度，建立值班制度、密碼管理以及應(yīng)急措施等；明確系統(tǒng)管理員、網(wǎng)絡(luò)管理員及系統(tǒng)運(yùn)行維護(hù)人員的分工和職責(zé)范圍。同時還需要加強(qiáng)校園網(wǎng)絡(luò)信息安全宣傳和培訓(xùn)力度，更好地普及信息網(wǎng)絡(luò)安全知識，增強(qiáng)應(yīng)對網(wǎng)絡(luò)安全事故的處理與應(yīng)急能力。

5、結(jié)束語

網(wǎng)絡(luò)安全在高校多校區(qū)的環(huán)境下比普通的網(wǎng)絡(luò)安全有著更高、更特殊的需求，安全問題不僅僅是技術(shù)、設(shè)備的問題，更是管理上的問題，對于校園網(wǎng)絡(luò)系統(tǒng)的管理員，更應(yīng)該時刻注意提高網(wǎng)絡(luò)安全意識，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，不斷尋找適合自己高校的網(wǎng)絡(luò)安全管理方法。

參考文獻(xiàn)：

[1]楊聰毅，校園網(wǎng)多出口安全解決方案[J]，信息網(wǎng)絡(luò)安全，2009(1)

[2]方向明，高校網(wǎng)絡(luò)信息安全與管理[J]安徽工業(yè)大學(xué)學(xué)報，2003，20(2)：117－118

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；校園網(wǎng)；計算機(jī)病毒；防火墻

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 （2011） 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計算機(jī)網(wǎng)絡(luò)安全是計算機(jī)安全概念在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展，深入了解計算機(jī)系統(tǒng)安全的基本概念，是進(jìn)一步了解計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。國際標(biāo)準(zhǔn)化組織為計算機(jī)安全做了如下定義：為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不會因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網(wǎng)絡(luò)中的主要安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)自身的漏洞的威脅。網(wǎng)絡(luò)設(shè)備和計算機(jī)軟件不可能是十全十美的，在設(shè)計和開發(fā)的過程中，不可避免會出現(xiàn)一些缺陷和漏洞，漏洞包括許多方面：如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫及應(yīng)用軟件的安全漏洞、TCP／IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。另外，編程人員為自己方便而在軟件中留有“后門”，這些漏洞、缺陷以及“后門”恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

（二）機(jī)房軟件系統(tǒng)的漏洞問題。目前，高校網(wǎng)絡(luò)機(jī)房使用的操作系統(tǒng)軟件大多使用徽軟件的Windows操作系統(tǒng)，主要有Windows 2003 Server、Windows xp、linux等，這些系統(tǒng)自身有漏洞，雖然推出了一些針對性的補(bǔ)丁程序，但也不可避免地容易遭到病毒或人為因素的破壞，其存在的系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊的一大目標(biāo)。在高校計算機(jī)房接入Internet后，使得用戶的信息庫實(shí)際上如同向外界敞開了一扇大門，入侵者可以在受害人毫無察覺的情況下侵入信息系統(tǒng)，進(jìn)行偷窺、復(fù)制、更改或者刪除計算機(jī)信息，給教學(xué)帶來很大的影響。

（三）計算機(jī)病毒肆虐。由于計算機(jī)實(shí)驗(yàn)室上機(jī)的人數(shù)多，學(xué)生可以攜帶磁盤進(jìn)出計算機(jī)機(jī)房，還要上網(wǎng)，所以計算機(jī)很容易感染上病毒。當(dāng)其中一臺計算機(jī)中病毒后就會成為病毒傳染的源頭，以各種方式傳染其它計算機(jī)，輕則破壞文件，影響系統(tǒng)正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，感染整個機(jī)房，甚至造成機(jī)房計算機(jī)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失，導(dǎo)致系統(tǒng)崩潰。

（四）安全保障制度落實(shí)不到位。沒有嚴(yán)格執(zhí)行用戶的標(biāo)識與鑒別制度及賬號認(rèn)證制度對主要信息進(jìn)行加密，對登錄數(shù)據(jù)庫服務(wù)器的用戶的權(quán)限沒有進(jìn)行嚴(yán)格的限制，同時沒有隨時清除不需要的系統(tǒng)和賬戶和不需要的網(wǎng)絡(luò)服務(wù)等，不能有效地防范病毒對系統(tǒng)和網(wǎng)絡(luò)的攻擊。

二、防范技術(shù)及措施

對于不同的計算機(jī)網(wǎng)絡(luò)安全威脅，我們該如何防范呢?筆者認(rèn)為，建設(shè)相對較好的防范體系必須從管理、技術(shù)及應(yīng)急方案等方面入手。

（一）管理層面。

1.建設(shè)完整的防范制度和防范策略。針對一個校園網(wǎng)制定安全保密制度、校園網(wǎng)用戶接入互聯(lián)網(wǎng)安全使用手冊，對大型移動存儲設(shè)備和U盤的使用進(jìn)行嚴(yán)格要求或控制，比如說有些實(shí)驗(yàn)室只允許郵件收發(fā)文件，不允許采用上述設(shè)備。對重要數(shù)據(jù)嚴(yán)格執(zhí)行時時備份制度。

2.每周上報安全檢查和運(yùn)行機(jī)制報告。建立周上報機(jī)制，通過對網(wǎng)絡(luò)中運(yùn)行的設(shè)備、流量、故障率等報告分析，得出網(wǎng)絡(luò)設(shè)備及軟件運(yùn)行是否正常，發(fā)現(xiàn)問題主導(dǎo)原因，針對性的優(yōu)化設(shè)置，增強(qiáng)運(yùn)行能力。

3.加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，提高用戶安全防范意識。所有用戶進(jìn)行定期網(wǎng)絡(luò)安全的培訓(xùn)，提高用戶自身防范能力。對網(wǎng)絡(luò)中心或機(jī)要中心的主負(fù)責(zé)人簽訂保密協(xié)議，進(jìn)行專業(yè)化、強(qiáng)化實(shí)踐能力的培訓(xùn)。密碼實(shí)行多元化管理體制，定期更換并做記要日志備案。

4.建立有效的網(wǎng)絡(luò)安全防范、病毒防治體系和系統(tǒng)恢復(fù)方案。校園網(wǎng)的管理部門要嚴(yán)密注意國家計算機(jī)病毒應(yīng)急處理中心的病毒疫情，及時做好預(yù)防工作，避免大規(guī)模疫情暴發(fā)，同時對各級網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)應(yīng)急預(yù)案，當(dāng)病毒爆發(fā)時，可盡快恢復(fù)系統(tǒng)，將損失降到最低。

（二）技術(shù)層面。

1.優(yōu)化網(wǎng)絡(luò)方案設(shè)計。對網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行優(yōu)化設(shè)計，按實(shí)際情況合理的劃分成若干個子網(wǎng)。每個子網(wǎng)對應(yīng)固定的交換機(jī)端口，區(qū)域的計算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。

2.建立一卡通制度。所有用戶進(jìn)行實(shí)名制（職工號）入網(wǎng)登記，通過數(shù)據(jù)加密、身份驗(yàn)證等來核實(shí)通信對方的真實(shí)身份等。設(shè)置入網(wǎng)時限，如在設(shè)定的時間內(nèi)無流量，自動斷開網(wǎng)絡(luò)。對有問題的PC機(jī)，可以迅速確定位置并解決問題。

3.采用硬件、軟件網(wǎng)絡(luò)防火墻技術(shù)、入侵防御系統(tǒng)及核心交換機(jī)上的訪問控制規(guī)則。建立硬件、軟件網(wǎng)絡(luò)防火墻，入侵防御系統(tǒng)Symantec防病毒系統(tǒng)及核心交換機(jī)上配置訪問機(jī)制。

4.建立垃圾郵件過濾器、對三大服務(wù)器（Web服務(wù)器，郵件服務(wù)器，F(xiàn)tp服務(wù)器）進(jìn)行加固，對IP訪問限制。

5.外部設(shè)備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯(lián)網(wǎng)文件之前先做病毒檢查，確認(rèn)無毒后再使用或打開。對移動設(shè)備打開時，最好使用Windows資源管理器的方式打開，切記不可雙擊打開。

三、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合性的課題，涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。但任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度，網(wǎng)絡(luò)安全只是相對的，沒有一勞永逸的網(wǎng)絡(luò)安全體系。在信息網(wǎng)絡(luò)化的時代，不斷有新的安全問題出現(xiàn)，不斷有新的解決方案，網(wǎng)絡(luò)安全作為一個產(chǎn)業(yè)也將隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]韓筱卿.計算機(jī)病毒分析與防范大全(第2版)[M].北京:電子工業(yè)出版社,2008

篇7

【關(guān)鍵詞】校園網(wǎng)信息安全現(xiàn)狀防范

【中圖分類號】G647【文獻(xiàn)標(biāo)識碼】A【文章編號】1006-9682(2009)12-0051-01

隨著高校校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級,網(wǎng)絡(luò)規(guī)模日益龐大。在方便信息傳遞,實(shí)現(xiàn)資源共享,提高工作效率的同時,高校校園網(wǎng)的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網(wǎng)作為高校教學(xué)應(yīng)用的內(nèi)部網(wǎng)及教職工對外交流的窗口,具有開放共享的特點(diǎn),使校園網(wǎng)的信息安全受到極大的危險。近年來高校中的信息安全事件時有發(fā)生,信息的泄密、數(shù)據(jù)的破壞、服務(wù)無法正常進(jìn)行等屢屢發(fā)生,有些甚至導(dǎo)致校園網(wǎng)癱瘓,給高校校園網(wǎng)的管理和維護(hù)帶來了嚴(yán)重挑戰(zhàn)。

一、高校校園網(wǎng)信息安全的現(xiàn)狀

高校本身是研究和探索新科技、傳授新知識的場所,儲存了大量的科研成果和技術(shù)資料,是信息安全受到威脅的“集中營”。

1.工作人員對信息系統(tǒng)的應(yīng)急處理能力不強(qiáng),防范水平不高。

高校辦公室工作人員大都是非計算機(jī)專業(yè)的人員,計算機(jī)知識相對缺乏,對信息安全的防范意識尤為薄弱,缺乏對系統(tǒng)的基本維護(hù)能力,這勢必給高校校園網(wǎng)的信息安全造成威脅。

2.信息安全管理觀念薄弱,負(fù)責(zé)信息安全人員的意識不強(qiáng)。

高校校園網(wǎng)用戶對安全意識以及防范能力沒有足夠重視,且認(rèn)為防范信息安全是網(wǎng)絡(luò)信息或?qū)I(yè)人員的事情,與個人無關(guān)。負(fù)責(zé)信息安全人員把計算機(jī)安裝還原卡當(dāng)作“萬事通”,只對出問題的計算機(jī)進(jìn)行檢查并未對高校網(wǎng)絡(luò)檢查等。

3.信息安全保障管理機(jī)構(gòu)和組織隊伍不健全

對于高校校園網(wǎng),信息瀏覽人數(shù)多,流量大,加大了信息安全人員對其管理和維護(hù)難度。且高校普遍存在維護(hù)人員短缺、工作機(jī)制不完善、隊伍不健全、無法及時響應(yīng)、快速解決,不能很好地保證校園網(wǎng)絡(luò)方便、快捷、規(guī)范地運(yùn)行。

4.信息系統(tǒng)安全保障的必要設(shè)施短缺

信息系統(tǒng)軟硬件的內(nèi)在缺陷不僅直接造成系統(tǒng)癱瘓,還會為一些人為的惡意攻擊提供機(jī)會。應(yīng)用軟件的缺陷造成計算機(jī)信息系統(tǒng)的故障,降低系統(tǒng)安全性能,而設(shè)備的不完善、不更新,也給惡意攻擊有機(jī)可乘。

5.信息安全管理制度和標(biāo)準(zhǔn)缺乏開發(fā)性

我國的信息安全管理制度結(jié)構(gòu)比較單一,層次較低,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和日新月異帶來的信息安全問題。我國現(xiàn)行的信息安全管理制度基本上是一些保護(hù)條例、管理辦法,缺少系統(tǒng)規(guī)范網(wǎng)絡(luò)行為的相應(yīng)法律。

二、構(gòu)建高校校園網(wǎng)信息安全的防范措施

1.培養(yǎng)高素質(zhì)的安全運(yùn)行維護(hù)隊伍

高?？梢越M建一支以學(xué)生為主體的安全運(yùn)行維護(hù)隊伍,由網(wǎng)絡(luò)中心統(tǒng)一領(lǐng)導(dǎo),中心專業(yè)老師負(fù)責(zé)對學(xué)生等用戶進(jìn)行安全管理方面的培訓(xùn)和指導(dǎo),加強(qiáng)校園網(wǎng)的管理和維護(hù)力量,力爭對突發(fā)安全事件做到及時響應(yīng),快速解決,保證校園網(wǎng)方便、快捷、規(guī)范地運(yùn)行。這樣不但能解決由于經(jīng)費(fèi)和維護(hù)人員不足造成的困難,而且也可以通過讓學(xué)生參與校園網(wǎng)的管理維護(hù),來鍛煉他們的實(shí)際動手能力,為今后的工作奠定良好的基礎(chǔ)。

2.制定完善安全管理規(guī)章制度

安全管理貫穿于安全防范體系的始終,是保證網(wǎng)絡(luò)安全的基礎(chǔ)。各部門配備專職的信息安全管理人員,落實(shí)建立信息安全責(zé)任制度和工作章程,負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時進(jìn)行漏洞修補(bǔ)、定期軟件升級和定期安全系統(tǒng)巡檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。同時必須制訂一系列的安全管理制度,并遵循可操作、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合等原則,使校園網(wǎng)的信息安全工作進(jìn)一步走向規(guī)范化和制度化。

3.利用多種形式進(jìn)行信息安全教育

高校應(yīng)利用多種形式進(jìn)行信息安全教育:①是利用行政手段,通過各種會議進(jìn)行信息安全教育;②是利用教育手段,通過信息安全學(xué)術(shù)研討會、安全知識競賽、安全知識講座等進(jìn)行信息安全教育;③是利用學(xué)校傳播媒介、輿論工具等手段,通過?？?、校報、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。

4.構(gòu)建良好的校園文化氛圍

信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事,除先進(jìn)的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

面對日益復(fù)雜的高校校園網(wǎng)信息安全及與日俱增的安全威脅,高校校園網(wǎng)的安全建設(shè)必須以了解校園網(wǎng)信息安全的現(xiàn)狀為前提。通過信息安全培訓(xùn)加強(qiáng)所有用戶的安全意識,從而完善安全防范體系賴以生存的大環(huán)境,有效地實(shí)現(xiàn)校園網(wǎng)可靠、穩(wěn)定地運(yùn)行,創(chuàng)造出一個安全、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境,有效地保障校園網(wǎng)的安全,提高網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻(xiàn)

1 楊 東.高校校園網(wǎng)信息安全隱患與防范措施探討[J].江蘇科技信息,2009(4):32～33

2 汪 瑩、朱齊媛.關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對策[J].重慶工學(xué)院學(xué)報(自然科學(xué)),2008(6):126～128

3 孫 揚(yáng).淺析校園內(nèi)部局域網(wǎng)信息安全[J].信息科學(xué),2008(6):77

4 楊文娟.我國網(wǎng)絡(luò)信息安全問題及其立法現(xiàn)狀分析[J].情報探索,2008(1):121～123

5 張煥遠(yuǎn)、尹凱敏、車 路.校園網(wǎng)網(wǎng)絡(luò)信息安全防護(hù)體系的研究與實(shí)踐[J].用戶之聲,2008(3):28～31

6 付 沙.高校校園網(wǎng)信息安全策略的探索[J].中國教育信息化,2008(1):121～123

7 薛 質(zhì)、蘇 波、李建華.信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007:167～181

8 賈童舒.如何使用電子政務(wù)信息更安全[J].信息系統(tǒng)工程,2009(6):92～93、97

篇8

[關(guān)鍵詞] 高校；財務(wù)報銷；網(wǎng)絡(luò)報銷

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 028

[中圖分類號] G647.5 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2016）13- 0054- 04

1 概 述

近年高等教育事業(yè)迅速發(fā)展，在校生持續(xù)增多，辦學(xué)形式趨于多樣化，科研經(jīng)費(fèi)逐年增長，科研項目種類繁多，經(jīng)費(fèi)使用要求不盡相同，導(dǎo)致報銷資金的來源和支出都呈多元化、復(fù)雜化趨勢。由于財務(wù)報賬政策性強(qiáng)、業(yè)務(wù)繁雜、報銷簽批程序煩瑣，耗時最多，師生員工經(jīng)常排長隊報賬，教職工抱怨多、意見大。同時，受高校人事制度改革的制約，財務(wù)人員編制數(shù)量受到限制，從而在巨大的工作量與有限的財務(wù)人員之間形成了較大的反差，加之報賬的不確定性等因素，導(dǎo)致“報銷難”成為高校普遍存在的問題，也是財務(wù)部門與高校師生間矛盾的焦點(diǎn)之一，許多財務(wù)工作人員面臨生理和心理的雙重壓力，高校原有的全過程現(xiàn)場“面對面”的財務(wù)報銷模式已不堪重負(fù)。

教育部在《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中提到關(guān)于加強(qiáng)高校數(shù)字化校園建設(shè)與應(yīng)用的問題。可見，推進(jìn)財務(wù)信息化和網(wǎng)絡(luò)化是國家對高校財務(wù)管理的新要求。在教育新常態(tài)下，適宜的報銷模式能夠提高高校財務(wù)報銷效率和質(zhì)量，有助于促進(jìn)高校各項科研教學(xué)活動的良性發(fā)展，在現(xiàn)有財務(wù)人員編制變化不大的情況下，針對高?！皥箐N難”的問題，可以借助現(xiàn)代化的網(wǎng)絡(luò)技術(shù)手段，考慮采取網(wǎng)絡(luò)報銷的方式進(jìn)行解決。

2 高校實(shí)行網(wǎng)絡(luò)報銷的必要性

近年來，隨著高校資金總量的不斷大幅增加，財務(wù)報銷工作量大，但財務(wù)人員不相應(yīng)增加的情況下，實(shí)行網(wǎng)絡(luò)報銷可以能夠簡化報銷流程，縮短報銷時間，提升服務(wù)質(zhì)量，提高工作效率，具有傳統(tǒng)報銷模式無法比擬的優(yōu)勢。針對目前高校報銷現(xiàn)狀，高校實(shí)行網(wǎng)絡(luò)報銷很有必要，主要體現(xiàn)在以下幾方面：

2.1 網(wǎng)絡(luò)報銷將極大地緩解“報銷難”的問題

傳統(tǒng)的全過程”面對面”的報銷流程中，報銷人根據(jù)經(jīng)整理后的大量發(fā)票及相關(guān)報銷材料，手工填制的各類報銷單據(jù)，找相關(guān)職能部門領(lǐng)導(dǎo)以及學(xué)校領(lǐng)導(dǎo)簽批后，送至財務(wù)處。在經(jīng)費(fèi)簽批環(huán)節(jié)中，由于因報銷人對審批流程不熟悉，往往會由于審批不完全而需多次往返于審批業(yè)務(wù)的辦理。票據(jù)送至財務(wù)處后，財務(wù)人員既要審核原始票據(jù)，又要審核簽字審批流程，最后經(jīng)過分類，匯總編制記賬憑證，手工輸入會計信息系統(tǒng)：摘要、科目編碼、金額等繁雜的信息。采用網(wǎng)絡(luò)報銷方式，報銷人可以在報銷前的任何時間、任何地點(diǎn)通過網(wǎng)絡(luò)更多地參與報賬過程中的數(shù)據(jù)輸入的分工，網(wǎng)絡(luò)填報和預(yù)約投單，信息通過網(wǎng)絡(luò)傳輸?shù)较鄳?yīng)領(lǐng)導(dǎo)或負(fù)責(zé)人，審批不再需要見面詢問與親筆簽名，而是依靠網(wǎng)上核實(shí)與電子簽名來實(shí)現(xiàn)。相關(guān)領(lǐng)導(dǎo)在對單據(jù)進(jìn)行審批時可通過網(wǎng)絡(luò)，在報賬人員上傳的原始單據(jù)的影像資料上以數(shù)字簽名的形式實(shí)現(xiàn)，提高業(yè)務(wù)審批效率。網(wǎng)絡(luò)報銷借助發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)，將校園網(wǎng)數(shù)據(jù)、銀行網(wǎng)銀系統(tǒng)數(shù)據(jù)等外網(wǎng)數(shù)據(jù)與財務(wù)的內(nèi)網(wǎng)數(shù)據(jù)順利對接。

2.2 網(wǎng)絡(luò)報銷有利于規(guī)范優(yōu)化報銷流程，加強(qiáng)預(yù)算控制

在傳統(tǒng)審批制財務(wù)報銷體系內(nèi)，財務(wù)報銷審核工作的重點(diǎn)仍停留在最基本的算賬、報賬等方面。再者，現(xiàn)行會計管理軟件不能識別某一項支出是否超支預(yù)算數(shù)，財務(wù)人員只得手工摘錄各項支出，并做合并計算其是否已超支，是否符合預(yù)算要求。領(lǐng)導(dǎo)對科研經(jīng)費(fèi)支出的監(jiān)督很大程度上仍停留在“賬上”，加上報銷數(shù)據(jù)無法及時進(jìn)行匯總、分析、反饋，無法保證審批領(lǐng)導(dǎo)對相關(guān)經(jīng)費(fèi)的預(yù)算執(zhí)行情況的真實(shí)了解程度，審批更多存在超預(yù)算、超范圍審批等問題。通過“網(wǎng)絡(luò)報銷”機(jī)制，有規(guī)范統(tǒng)一的填寫格式，極大的降低了填寫錯誤的情況。根據(jù)報銷制度，在網(wǎng)上報銷系統(tǒng)中設(shè)置大量的計算標(biāo)準(zhǔn).讓系統(tǒng)自動計算；各專業(yè)線的預(yù)算指標(biāo)也被錄入系統(tǒng)中，可對預(yù)算進(jìn)行滾動實(shí)時控制，減少財務(wù)核算的差錯率，余下的工作則由賬務(wù)系統(tǒng)自動完成。網(wǎng)絡(luò)報銷將煩瑣的財務(wù)報賬工作簡化為對原始單據(jù)的審驗(yàn)和對自助報賬系統(tǒng)數(shù)據(jù)的修改或確認(rèn)，核算控制十分便捷。根據(jù)各項經(jīng)費(fèi)的具體管理要求，在系統(tǒng)中設(shè)置了預(yù)算預(yù)警。超預(yù)算、超范圍的審批，網(wǎng)絡(luò)報銷系統(tǒng)會自動發(fā)送超支警告，禁止超支經(jīng)費(fèi)的報銷預(yù)約，強(qiáng)化預(yù)算執(zhí)行的力度預(yù)算達(dá)到實(shí)時控制的效果，減輕財務(wù)人員的審核壓力。老師在網(wǎng)上自行填報報銷單據(jù)時，可以根據(jù)科研項目的預(yù)算，對科研經(jīng)費(fèi)進(jìn)行預(yù)算額度控制。同時，老師申請報銷的每一筆業(yè)務(wù)，都可以在系統(tǒng)中進(jìn)行進(jìn)度追蹤。對于每次的報銷結(jié)果，能夠收到財務(wù)處的即時短信。

2.3 網(wǎng)絡(luò)報銷能及時傳遞信息，加強(qiáng)財務(wù)監(jiān)督

在實(shí)際報銷工程中，信息的掌握度、信息的傳遞范圍、信息的透明程度，是教職工進(jìn)行報賬業(yè)務(wù)時單據(jù)能否一次通過的重要因素。就報銷人來說，他們對 財務(wù)知識的了解，對財經(jīng)政策法規(guī)等的掌握和信息更新遠(yuǎn)不如報銷核算人員。此外，國家、省市不定期地出臺有關(guān)財經(jīng)政策和規(guī)定，校內(nèi)有些報銷規(guī)定也會根據(jù)實(shí)際情況的變化，不斷地被修訂或終止，財務(wù)核算人員會及時更新和掌握報銷規(guī)定，但由于財務(wù)部門對報銷政策宣傳不到位，報銷雙方溝通不及時，學(xué)校師生員工因信息不對稱，不僅會造成報銷人因不理解財務(wù)政策規(guī)定變化的要求，將財務(wù)核算人的要求誤解為有意為難，甚至還會產(chǎn)生意見分歧不滿和矛盾等，經(jīng)常出現(xiàn)報銷人因報銷不合規(guī)定或手續(xù)不齊備，造成師生在報銷時票據(jù)累被退回，多次往返財務(wù)及相關(guān)的部門的現(xiàn)象。網(wǎng)絡(luò)報銷系統(tǒng)中，經(jīng)過授權(quán)的各用戶間可通過網(wǎng)絡(luò)獲取各種所需報銷信息及最新報銷政策，實(shí)現(xiàn)財務(wù)資源的共享，使各學(xué)院（部門）領(lǐng)導(dǎo)可以隨時了解財務(wù)收支狀況，為領(lǐng)導(dǎo)決策提供及時、有效的財務(wù)信息，從而確保經(jīng)費(fèi)合理使用，提高資金的使用效益。此外，增加信息的公開性，有利于進(jìn)一步加強(qiáng)財務(wù)管理部門的內(nèi)部控制。同時，通過對財務(wù)報銷信息的共享，有利于提高財務(wù)管理和會計核算工作的規(guī)范性和透明度，強(qiáng)化高校財務(wù)監(jiān)督工作。

3 高校網(wǎng)絡(luò)報銷方案設(shè)計

網(wǎng)絡(luò)報銷是指高校借助發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)，在財務(wù)報銷過程中通過互聯(lián)網(wǎng)、財務(wù)部門會計電算化財務(wù)系統(tǒng)、銀行網(wǎng)上銀行支付系統(tǒng)的無縫隙對接，真正突破時間和空間限制，只要有互聯(lián)網(wǎng)的地方，即可以完成報賬業(yè)務(wù)的財務(wù)信息化方式.這將是對傳統(tǒng)全過程面對面報銷流程的改造與創(chuàng)新，是解決高?！皥箐N難”的一個有益嘗試。網(wǎng)絡(luò)報銷系統(tǒng)建設(shè)的目標(biāo)是建設(shè)覆蓋全流程的網(wǎng)絡(luò)化信息處理體系，具體包賬務(wù)報銷單據(jù)的網(wǎng)絡(luò)化填寫、提交與打印；報銷單據(jù)的審批；報銷單據(jù)的審核與會計憑證自動轉(zhuǎn)化和報銷資金網(wǎng)銀支付四個環(huán)節(jié)的信息化運(yùn)行體系。

3.1 登錄“網(wǎng)絡(luò)報銷系統(tǒng)”，錄入報銷信息

報銷人預(yù)先將原始票據(jù)按照類別和金額大小歸類整理后，自主選擇時間、地點(diǎn)并通過互聯(lián)網(wǎng)登錄財務(wù)處“網(wǎng)絡(luò)報銷系統(tǒng)”，申請預(yù)約報銷單。由于報銷業(yè)務(wù)類型不同，可以設(shè)置不同的報銷錄入單，比如差旅費(fèi)報銷單、固定資產(chǎn)報銷單、借款單等以便于填寫、信息歸集以區(qū)分不同的業(yè)務(wù)。如果填入的金額超過了對應(yīng)費(fèi)用項的預(yù)算數(shù)，系統(tǒng)會彈出警告窗口，該金額也就無法錄入系統(tǒng)中。同時，每個報銷業(yè)務(wù)在設(shè)計時必須加入是否還借款功能，并可以查詢借款明細(xì)以選擇相應(yīng)的借款沖銷。費(fèi)用項填寫完畢后，選擇費(fèi)用的支付方式。網(wǎng)上報賬系統(tǒng)支持對公及對私的無現(xiàn)金支付方式，共有四種：無現(xiàn)金轉(zhuǎn)個人銀行卡、同城銀行轉(zhuǎn)賬、異地電匯、沖銷項目借款。此外，報銷單據(jù)在設(shè)計時還要考慮與自動生成憑證的對接，即報銷單中所列報銷內(nèi)容應(yīng)與憑證科目基本對應(yīng)。

3.2 網(wǎng)絡(luò)報銷電子審批

電子簽名是手寫簽名和印章的電子替代物，是對手寫簽名的一種電子模擬。在創(chuàng)新的財務(wù)核算模式下，嚴(yán)格而安全的數(shù)字簽名機(jī)制可以實(shí)現(xiàn)報賬者、審批者、信息查詢者的身份認(rèn)證，也是網(wǎng)上遠(yuǎn)程報賬、無現(xiàn)金支付、電子化單據(jù)等流程再造的核心基礎(chǔ)。報銷人可自行選擇審批人（ 一個或多個）并提交。網(wǎng)絡(luò)電子審批把傳統(tǒng)的報銷中的逐個找負(fù)責(zé)人面簽轉(zhuǎn)換為網(wǎng)上報銷中的相關(guān)負(fù)責(zé)人電子審批，審批人可以隨時通過網(wǎng)絡(luò)進(jìn)行審批，而且可以通過網(wǎng)絡(luò)向報銷人反饋審批結(jié)果，大大提高財務(wù)報銷工作效率。理想化的審批是網(wǎng)絡(luò)流程審批，但客觀上來看，具體到實(shí)際操作中，可能會因人而異，因經(jīng)費(fèi)而異。一方面，報銷人完成此工作要具備掃描單據(jù)的硬件設(shè)備，其次因財務(wù)報銷附件憑證數(shù)量大，網(wǎng)絡(luò)化審批會造成報銷人掃描工作量大幅增加，但最終還是要給財務(wù)管理部門出示原始憑證，再者，例如有些重大項目，經(jīng)費(fèi)審批人在看到掃描材料后，因經(jīng)費(fèi)的類型和報銷金額、資金審批權(quán)限和額度都有嚴(yán)格規(guī)定，審批人還是需要看到原始的報銷票據(jù)后才愿意審批。鑒于我國國情，目前無法在全國范圍內(nèi)實(shí)現(xiàn)財務(wù)原始憑證的電子化，因此，在網(wǎng)絡(luò)報銷流程中，應(yīng)采取一種過渡模式：電子憑證與紙質(zhì)憑證共存的方式，也即電子審批與手工紙質(zhì)審批共存，各高?？筛鶕?jù)經(jīng)費(fèi)類別，報銷金額或其他因素，結(jié)合自身實(shí)際情況，選取以哪一種方式為主的操作方案，不要一概而論。

3.3 提取網(wǎng)上信息，核對原始憑證，進(jìn)行財務(wù)審核

會計人員一方面對報銷人提供的原始單據(jù)和網(wǎng)上報銷單填寫內(nèi)容是否一致進(jìn)行審核。另一方面對網(wǎng)上報銷單的電子審批流程的合法性進(jìn)行審核。會計人員將網(wǎng)上報銷單接入財務(wù)處理系統(tǒng)，自動生成記賬憑證，然后對系統(tǒng)自動生成的記賬憑證進(jìn)行摘要、金額、會計科目分錄等事項的確認(rèn)或修改，由復(fù)核崗進(jìn)行復(fù)核后打印出來。網(wǎng)絡(luò)報銷系統(tǒng)，改變了傳統(tǒng)的報賬模式，將基本信息和會計分錄工作由以前的財務(wù)人員單獨(dú)完成，變成由報賬人填寫，財務(wù)人員審核修改，共同完成會計憑證制單過程，縮短了報賬時間，也減輕了財務(wù)人員數(shù)據(jù)錄入的工作量，因而，大大提高了會計人員工作效率和工作的質(zhì)量，也節(jié)約了報賬人員的時間。

3.4 實(shí)現(xiàn)無現(xiàn)金支付，短信平臺通知報銷結(jié)果

目前較多高校在逐漸推行“無現(xiàn)金報賬”方式，這是當(dāng)前高校財務(wù)提高工作效率、保證資金安全、優(yōu)化財務(wù)管理的重要途徑。所謂“無現(xiàn)金支付”方式，主要是通過銀校互聯(lián)（網(wǎng)銀）系統(tǒng)，即學(xué)校財務(wù)系統(tǒng)和銀行網(wǎng)銀支付系統(tǒng)通過專線實(shí)現(xiàn)無縫對接，以銀行轉(zhuǎn)賬完成現(xiàn)金支付的新型付款系統(tǒng)。在網(wǎng)絡(luò)報銷系統(tǒng)中，報銷業(yè)務(wù)完成后，資金將直接通過銀?；ヂ?lián)系統(tǒng)轉(zhuǎn)入報賬人員提供的銀行賬戶中，而不再直接進(jìn)行現(xiàn)金支付?！盁o現(xiàn)金支付”方式簡化了報銷經(jīng)辦人在現(xiàn)金出納處領(lǐng)取現(xiàn)金或銀行轉(zhuǎn)賬流程。無現(xiàn)金支付與傳統(tǒng)窗口報銷模式不同的是，前臺手工錄入的會計信息，可以直接從網(wǎng)上報賬系統(tǒng)中提取加工，減少了財務(wù)核算的差錯率，提高了會計結(jié)算工作的效率，最大限度地減少現(xiàn)金流動，提高工作效率，降低現(xiàn)金周轉(zhuǎn)風(fēng)險。同時在有效防范職務(wù)犯罪，控制支付限額，減少了現(xiàn)金保管的成本與風(fēng)險，財務(wù)內(nèi)控等方面都得以加強(qiáng)。無現(xiàn)金支付步驟完成后通過財務(wù)信息短信平臺，向報銷人發(fā)送報銷到賬信息、通知報銷中的具體問題、及時財務(wù)通知至有關(guān)人員。

綜上所述，以上四個步驟互相配合形成了網(wǎng)絡(luò)報銷系統(tǒng)完整的服務(wù)鏈，減少師生扎堆報賬的狀況，也可以減少師生排隊等候的時間，既可以提高工作效率，又可以使服務(wù)質(zhì)量上一個臺階。

4 高校網(wǎng)絡(luò)報銷方案應(yīng)用的保障條件

4.1 技術(shù)保障方面

選擇合適的系統(tǒng)開發(fā)商是實(shí)現(xiàn)網(wǎng)絡(luò)報銷的關(guān)鍵。眾所周知，一個系統(tǒng)的開發(fā)不是一蹴而就的，網(wǎng)絡(luò)報銷系統(tǒng)的開發(fā)是一個漫長的磨合過程。在前期系統(tǒng)的模塊設(shè)立、后期的上線試用階段都需要系統(tǒng)開發(fā)商的高質(zhì)量技術(shù)配合，程序設(shè)計是否合理，開發(fā)人員水平是否過硬，雙方溝通是否有效，售后服務(wù)是否及時都在系統(tǒng)開放過程中起著至關(guān)重要的作用。開發(fā)商的技術(shù)不過硬，就不能開發(fā)出高質(zhì)量的“網(wǎng)絡(luò)報銷”系統(tǒng)，在系統(tǒng)開發(fā)的前期，高校要對開發(fā)商的企業(yè)資質(zhì)、專業(yè)素質(zhì)、售后口碑等進(jìn)行詳細(xì)的調(diào)查研究，高?？梢钥紤]通過招投標(biāo)的方式選擇系統(tǒng)開發(fā)商，對企業(yè)資質(zhì)、專業(yè)素質(zhì)、售后服務(wù)等條件進(jìn)行綜合考慮后，選擇最優(yōu)運(yùn)營商，為系統(tǒng)開發(fā)提供長久高質(zhì)的技術(shù)支持。

4.2 人員保障方面

設(shè)立并培訓(xùn)專兼職的報銷人員，提高報銷人員的素質(zhì)。 各學(xué)院和部門應(yīng)配備穩(wěn)定的報銷人員，專門處理院系或部門日常的報銷業(yè)務(wù)，有科研課題的教師指定固定的研究生作為財務(wù)助理。財務(wù)部門應(yīng)采取分學(xué)院集中培訓(xùn)的方式，對這些專兼職報銷人員定期進(jìn)行財務(wù)知識的培訓(xùn)，重點(diǎn)講解報銷知識，如發(fā)票整理、票據(jù)粘貼、每一種報銷單據(jù)的填寫要求等，以此提高報銷人的財務(wù)素質(zhì)。財務(wù)部門還應(yīng)加強(qiáng)財經(jīng)政策法規(guī)的宣傳和及時更新有關(guān)報銷制度，通過使用校園網(wǎng)絡(luò)平臺、財務(wù)部門網(wǎng)站，及時網(wǎng)絡(luò)報銷系統(tǒng)的相關(guān)知識、最新財務(wù)報賬的相關(guān)規(guī)定等，對各學(xué)院負(fù)責(zé)人加強(qiáng)審批制度的宣傳，特別是與授權(quán)有關(guān)的信息第一時間告知學(xué)院負(fù)責(zé)人，讓他們在審批前就能做到心中有數(shù)，引導(dǎo)報銷人及學(xué)院負(fù)責(zé)人積極使用學(xué)校財務(wù)網(wǎng)絡(luò)平臺，消除財務(wù)信息的不對稱問題。此外，財務(wù)工作人員作為網(wǎng)絡(luò)報銷業(yè)務(wù)的服務(wù)者，是網(wǎng)絡(luò)報銷系統(tǒng)服務(wù)質(zhì)量的關(guān)鍵要素，財務(wù)工作者必須通過嚴(yán)格的課程培訓(xùn)和考核，使其對網(wǎng)絡(luò)報銷系統(tǒng)有充分的了解，熟悉使用流程以及常見問題的解決方法。在宣傳與使用網(wǎng)絡(luò)報銷系統(tǒng)的過程中，對于特殊崗位例如專業(yè)性較強(qiáng)的網(wǎng)絡(luò)系統(tǒng)的調(diào)試、維護(hù)、升級等崗位，財務(wù)部門要引進(jìn)或配備相關(guān)的專業(yè)人才以加速網(wǎng)絡(luò)報銷系統(tǒng)在高校的推廣。

4.3 制度保障方面

高校的網(wǎng)絡(luò)報銷系統(tǒng)需要一個良好的可靠的網(wǎng)絡(luò)安全環(huán)境。當(dāng)前我國的網(wǎng)絡(luò)環(huán)境并不理想，網(wǎng)絡(luò)攻擊與計算機(jī)病毒都較多，甚至還有惡意入侵到高校的財務(wù)內(nèi)部網(wǎng)絡(luò)竊取高校重要信息的情況?？紤]到系統(tǒng)所依托的網(wǎng)絡(luò)環(huán)境的信息傳遞功能及信息共享特征，在軟件開發(fā)過程中應(yīng)充分注意軟件的安全性和保密性問題，防止黑客攻擊以病毒破壞所造成的嚴(yán)重?fù)p失及影響。高校必須重視網(wǎng)絡(luò)報銷系統(tǒng)安全性建設(shè)，投入資金改善軟硬件設(shè)備，對校園網(wǎng)進(jìn)行定期維修檢查，網(wǎng)絡(luò)內(nèi)部更新等，保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。同時，加強(qiáng)網(wǎng)絡(luò)報銷管理人員的網(wǎng)絡(luò)安全培訓(xùn)。因此，高校要建立保障安全使用網(wǎng)絡(luò)系統(tǒng)的制度，對系統(tǒng)操作規(guī)程、防止電腦病毒入侵、定期維護(hù)升級等方面作詳細(xì)規(guī)定。此外，內(nèi)部控制不嚴(yán)，容易造成信息濫用和向外部流失，高校應(yīng)建立一套完善的內(nèi)部控制制度，對財務(wù)部門設(shè)立嚴(yán)格的權(quán)限制度，對特定使用者依據(jù)層次不同進(jìn)行權(quán)限劃分，減少內(nèi)部人員的道德風(fēng)險、系統(tǒng)風(fēng)險等造成的危害，從制度上保證網(wǎng)絡(luò)報銷系統(tǒng)的安全運(yùn)行。

5 結(jié) 語

隨著互聯(lián)網(wǎng)的普及，會計依賴的技術(shù)手段發(fā)生了變化， 高校應(yīng)用網(wǎng)絡(luò)報銷系統(tǒng)進(jìn)行網(wǎng)絡(luò)報銷，節(jié)省了財務(wù)人員手工輸入制單的時間，提高了財務(wù)人員審核的效率，優(yōu)化財務(wù)報銷流程，提高財務(wù)工作效率，財務(wù)人員得以從煩瑣的核算中解放出大量勞動力，加強(qiáng)學(xué)校財務(wù)預(yù)算與管理。而師生通過網(wǎng)絡(luò)報銷系統(tǒng)能夠?qū)ψ约旱目蒲薪?jīng)費(fèi)有更細(xì)致及時的了解，可以進(jìn)行自主管理。報銷人和財務(wù)人員雙方實(shí)現(xiàn)雙贏的局面。在信息化環(huán)境下，財務(wù)報銷模式的改進(jìn)，是提高財務(wù)管理水平的重要途徑。它將推動財務(wù)管理信息化的建設(shè)，促進(jìn)高校的可持續(xù)發(fā)展，高校財務(wù)報銷網(wǎng)絡(luò)化將是必然趨勢。

主要參考文獻(xiàn)

[1]張華，嚴(yán)復(fù). 高校財務(wù)報銷業(yè)務(wù)流程優(yōu)化的研究[J].西南科技大學(xué)高教研究，2015（2）：59-61.

[2]王娜.高校財務(wù)投遞式報銷與網(wǎng)上自助式報銷模式比較研究[J].教育財會研究，2012（6）：14-20.

[3]徐昆龍.財務(wù)遠(yuǎn)程報賬系統(tǒng)的構(gòu)建與應(yīng)用[J].會計之友，2014（4）：4-7.