网络安全策略分析论文

[摘要]随着现代校园的无纸化办公的不断推行，我们的整个校园的运行越来越依赖于内部建构的高性能网络环境，那么与之而来的就是校方不得不首要考虑的自身网络的安全和稳定性问题，而这也是当下高校经常会遇到的一个工作难题。今天小编为大家推荐《网络安全策略分析论文(精选3篇)》，仅供参考，大家一起来看看吧。

网络安全策略分析论文 篇1：

信息系统建设中的网络安全策略分析

在信息系统建设过程中，网络安全问题是阻碍信息系统摘   要：现阶段，互联网信息技术的发展速度越来越快，人们的工作和生活发生了翻天覆地的改变，同時，网络信息技术也为我国社会经济的发展提供了有利条件，但是在信息系统建设过程中仍存在诸多网络安全风险。对此，文章结合某省干部教育在线系统开发过程的实践，主要对信息系统建设中所面临的风险进行阐述，并提出了信息系统建设中的网络安全策略，以供参考。

关键词：信息系统;网络安全;策略

顺利开发使用的重要问题，信息系统的安全问题和教育工作的开展情况息息相关，信息系统的故障会病毒入侵会严重干扰和破坏教育工作的顺利开展。普通的网络安全问题是要对系统的正常运行进行保护，以及用安全下载和浏览信息。信息系统建设中的安全问题需要得到密切关注，需要专门的技术人员展开维护工作。

1    案例分析

某省干部教育在线系统包含门户网站和安卓版移动APP两大软件产品，支撑全省36万党员干部的在线学习。系统软件涉及技术架构、页面视图、多端接入、大数据应用、互动教学、培训评估、安全保障等方面，系统采用Java语言开发，Linux操作系统，Spring基础框架，MySQL数据库，实现高并发、高稳定性，满足大规模学习和考试的要求。页面视图采用视图、模型分离技术，数据参数加密+时效性验证+私钥+HTTPS全面提升系统安全性，系统具有我的学习、专题班、课件库、电子图书馆、学习专栏、在线考试、学员论坛、基础信息管理、培训班管理、课程管理、考试管理等模块。

2    教育信息系统建设中面临的网络安全威胁

2.1  物理因素

立足于物理层面来说，教育信息系统的安全问题较为显著，整个系统囊括了十分广泛的设备分布，所有个人或部门都不可能随时全面监控这些设备，任何在不能上锁地方安置的设施，包括远程网、局域网、电缆和光缆等均有受到破坏的可能，从而致使网络发生瘫痪，对工作的正常开展造成严重影响。若是囊括数据的主机、光碟和软盘等失窃，更容易泄露和丢失数据。

2.2  技术脆弱性因素

现阶段，教育信息系统中局域网之间远程互联线路十分混乱和繁杂，有移动、联通、光电和电信等，所以相应的统一安全机制缺乏，在方便性、宽带、服务质量和安全可靠等方面仍有不适应的现象存在。除此之外，现阶段，软件交流规模越来越大，系统中的安全漏洞难以防止。

2.3  操作人员的失误因素

教育系统面向广大用户，一个合法的用户在系统中可以任意操作[1]。管理人员可以借助设置权限，使用户的一些行为受限，缺乏规范性操作是对网络安全造成影响的主要因素。

2.4  管理因素

严格管理是确保信息系统网络安全的有效手段[2]。其实，诸多网管对这方面的管理并未引起重视，并未第一时间升级网络应用或网络管理人员配置有问题导致的安全漏洞、在防火墙内部架设拨号服务器大但没有严格限制账号认证等、任意运用普通网络站点下载的软件使用脆弱的用户口令，针对网络安全管理等，不愿意投入诸多的物力、财力和人力，均为网络安全埋下隐患。

2.5  其他因素

通常而言，安全和方便存在一定的矛盾。部分网管尽管了解信息系统网络中可能受到的攻击以及存在的安全漏洞，但因为管理协调方面出现的问题而不能更正。由于是大家一同在对一个网络进行管理使用，包括新服务开发管理、数据流量统计管理、路由政策管理、用户数据更新管理、域名和地址管理等。网络安全管理仅是其中的组成部分之一，同时在服务层次上，主要服务于其他管理。如此，在和其他管理服务相矛盾时，网络安全通常占据次要地位。

3    信息系统建设中的网络安全策略

3.1  网络安全管理

就算安全策略再完整，若是不能有效落实，便是一张空纸。网络安全管理不仅要将一套完善的安全管理制度构建起来，同时，还必须组建一支安全意识较强的网络队伍。系统管理人员借助对每一位用户设置资源使用口令和权限，加密、传输、存储口令和用户名，对完整的用户使用记录与分析等方式予以提供，可以使系统的安全得到保证。系统管理人员还需要将完整的网络用户数据库建立起来，并有效维护，严格管理系统日志[3]。在固定的时间评估和审核系统的安全状况，对网络系统安全动态引起密切关注，优化相关安全设置，及时修复系统、颁布安全公告、做好入侵防范准备。同时，需要明确责任，由网络人员负责配置和升级软件、数据和系统备份、网络安全维护等，实施包机制度等，使责任人之间的替换和备份关系得到保证。

3.2  加强网络安全防护能力建设

（1）信息系统管理部门要统计本单位中计算机设备和相关软件的情况，之后立足于此和信息网络系统运行安全要求相结合把一个合理科学的设备软件更新计划制定出来，上交给管理层，从而确保教育信息网络系统可以运用先进的计算机和正版软件，使其运行的安全性得到保证。（2）信息管理部门把可行性较强的防护软件定期杀毒和升级机制制定出来，之后借助相关制度把其落到实处，从而借助这种方式使信息网络系统运行安全得到有效保证。（3）进一步强化服务器管理工作。立足于信息网络系统安全要求以及运行需求等，购买具有较高安防登记、速度快的服务器，之后安装相关监控软件、杀毒软件和防火墙等，并在固定的时间查杀病毒。

3.3  严格落实技术防范措施

3.3.1  防火墙技术与入侵检测技术联动方案

作为信息系统的首道安全保护技术，防火墙尽管不能对未知病毒进行有效防御，但是入侵检测技术却可以给予防火墙帮助，使其发挥防御作用，因为入侵检测技术可以借助人工智能技术，运用有效、科学的算法对未知病毒进行防御，从而使未知病毒得到有效防御。如有侵入者借助接口将攻击行为发出，则受到保护的网络便会向入侵检测系统发送信息，借助识别后，向防火墙通知最终结果，防火墙会立足于情况阻断网络发出预警信息，借助联动，便可以有效发挥防范作用。

3.3.2  病毒防护技术

为了防止病毒侵入受到损失，要运用多层防病毒体系[4]。也就是将防病毒软件客户端安装在每台PC機上，把以服务器为基础的防病毒软件安装在服务器上，把以网关为基础的防病毒软件安装在网关上。必须在信息系统所有环节运用全网全面的防病毒方法，统一管理预防、检测计算机病毒以及升级分发病毒库，建立健全的管理制度，才可以使病毒的侵害得到有效防控。

3.3.3  注重实名认证等信息加密技术

借助身份证的实名认证可以对非法用户访问网络资源的行为进行有效限制。现阶段我国诸多实名认证的信息技术主要是以邮箱认证、手机认证、身份认证等方面为基础，而这所有均是立足于身份认证，只要身份认证系统不成功，将严重阻碍整个网络安全系统的正常运行。因此，现阶段加大网络信息系统的安全防护力度，就必须重视加强实名认证系统，并可以促进这一系统信息加密技术的有效提高，使用户更加相信网络系统[5]。如要求认证者需要先将一个账号注册好，同时，确保账号只有一个，借助口令认证的方法登录网络。

3.3.4  数据备份

在信息系统中数据占据着极为重要的位置，软件和硬件故障、木马、病毒等都可能使数据被丢失、破坏，将数据备份和恢复制度建立起来，并严格落到实处，这是确保信息系统安全的基本要求[6]。信息系统应完整、准确、及时备份数据。常用的备份策略有差异备份、增量备份、完全备份3种，不同的教育系统可以和实际情况相结合，采用有效的备份策略。数据备份后还应展开恢复测试，确保在需要恢复的时候可以正确、完整恢复。

4    结语

现阶段，信息系统建设技术得到了显著提升，面对日益复杂且规模不断扩大的网络环境，只借助传统的网络安全方式确保网站系统畅通、安全，明显已经不能使现阶段网络的可控、可管的要求得到满足，所以基于终端准入解决方法的网络管理软件逐渐和系统整体的安全防护解决方案相融合，单纯意义的单个安全硬件的作用已慢慢被取代。在技术的不断进步下，将会开发出更为先进的系统网络安全威胁防御手段，只有将系统建设人员的技术能力提高、加大网络安全防护软硬件规范投入力度以及科学运用管理维护措施，才可以最大化降低越来越严峻的教育系统网站安全威胁风险。

[参考文献]

[1]沈晓融，吴军.疾控中心信息网络系统安全建设策略探讨[J].临床医药文献电子杂志，2018（60）：173.

[2]肖耀国.浅谈计算机办公信息化的网络安全及应对策略[J].计算机产品与流通，2018（8）：48.

[3]刘怡，郑阳，张雨濛.计算机信息系统安全及防范策略[J].现代经济信息，2018（15）：376.

[4]贾大云.计算机网络建设中分布式系统的网络安全的研究[J].信息系统工程，2017（8）：137.

[5]王一旭.试论计算机网络信息安全及防护策略[J].电子制作，2017（2）：60.

[6]肖蕾，胡亚慧，唐晓.网络系统攻防特点与安全策略分析[J].网络安全技术与应用，2018（11）：16-17.

Analysis on the network security strategy in the construction of information system

Wei Jihua

（Anhui Branch of China Telecom Co.， Ltd.， Hefei 230031， China）

Key words：information system; network security; strategy

作者：魏继华

网络安全策略分析论文 篇2：

新时期高校网络安全策略分析

[摘 要]随着现代校园的无纸化办公的不断推行，我们的整个校园的运行越来越依赖于内部建构的高性能网络环境，那么与之而来的就是校方不得不首要考虑的自身网络的安全和稳定性问题，而这也是当下高校经常会遇到的一个工作难题。文章在此背景之下，首先分析了校园内部网络容易遇到的是何种安全问题，从物理层到最终的用户端，然后针对每一类安全问题提出解决方案，希望能够为我们的高校建设工作提供一些参考。

[关键词]高校内部网络；安全分析；解决方案

[DOI]10.13939/j.cnki.zgsc.2018.04.267

1 高校内部网络安全隐患综合分析

1.1 网络设备的安全问题

如今随着互联网时代的不断发展，校内用户的需求不断增长，所以各大高校为了满足自己的网络需求在近些年都不断地增设各种高级网络设备，并且将这些设备安置在校园的各个地方。由于校园的物理距离限制和设备本身的复杂度限制，导致了整个校园网络环境的维护难度与日俱增，通信用的光纤电缆、交换机、路由器、网关等，这些设备很多由于需求导致其暴露在露天环境下，无论是恶劣天气还是人为导致的损害都是非常容易发生的。这是物理层面上最直观和最容易想到的维护问题，我们高校来制定自己的高校校园网络环境安全维护方案的时候，同样是需要首先考虑清楚的。

1.2 系统和应用软件存在的漏洞

从最近的比特币勒索病毒来看，其实我们高校内使用的教学网络软件系统本身存在着很大的问题，无论是设备所使用的操作系统存在的漏洞，还是我们日常办公工作使用到的应用软件，这些软件无论是正版授权的还是违规盗版的，它们都存在着很大的安全隐患，一些不怀好意的人最想要找到并利用的也是这些漏洞，从而来达到自己的一些不可告人的目的。

1.3 计算机病毒和来自内、外网络恶意攻击

网络环境下鱼龙混杂，木马、病毒充斥其中，而校园网络从某种角度来看又是一个整体，一旦有一台设备受到了病毒的感染，就很容易导致在整个网络上的链式传播，甚至最后导致整个网络的瘫痪。更为令人头疼的是，高校网络并不能像一些保密单位那样进行物理网络隔绝，只做成自己的内部网络，所以等于我们的高校网络必须暴露在开放的环境下。对于此方面的防范，一般是教育我们的员工和学生合理正确地进行上网活动，同时严令禁止一些有能力进行相关操作的学生出好奇或者好玩的目的对校园网进行一些违规的操作。

1.4 内部用户滥用网络资源

高校内部的网络在近些年由于新媒体时代的兴起，导致其内部的大部分带宽资源被用于各种资源的下载，而且还很难以组织，因为近些年各种P2P、BT之类的下载软件的迅速扩张，这些长期存在并占用了大量贷款的下载行为，使得我们内部网络的一些正常工作无法高效进行。

2 相应的解决策略

2.1 硬件保护策略

对于那些重要的核心设备，高校一般是放置在一个单独的具有一定安保等级的机房内进行统一的维护，同时相关楼栋也会进行更为高等级的防潮、防震、防火等防范加强措施，最大可能避免由于客观条件导致的机房内设备的损坏。而对于那些需要安置在露天环境下的设备，在布置的时候就要对其外部增加金属或者其他钢性材质的保护扩展，并没有移动或者频繁拆卸需求的设备，也可以直接固定在对应的环境内防止偷盗，而对于路由器或者交换机这类设备，一旦固定了就不方便更换的情况，我们尽可能将其安置在高处，也是为了防止偷盗行为。并且所有的电子设备都应该保证其出于一个干燥、干警、防静电的环境内，露天设备一般需要增设避雷针之类的装置才能保证效果。

2.2 访问监管和控制策略

2.2.1 利用网络防火墙和防毒墙技术

“防火墙”在网络工程里是一个专有名词，专门指的是在单位或者团体的内部网和其相连的外部网络之间增设一层自动的保护系统，这样就可以在一定程度上保证了默认网络环境的安全等级。防火墙并不是单一的软件或者硬件，而是软硬件结合形成的整体性网络，整个网络可以保证校园网跟因特网之间的交互在一定等级上的安全性，其完成的功能主要有4个部分：服务访问策略、验证工具、数据包过滤和应用网关，而其中最大量产生信息交换的数据包过滤是最重要的安全保障策略。包过滤在指定好了一套切实有效的过滤原则之后，就可以自动地检索每个流通的数据包，根据数据包的包头里的各类信息进行分析，来判断该数据包能不能通过网关从而进入内网。但是包过滤只是能够防止那些未经过内网用户允许从而展开的数据链路，而对于那些由内网用户主动发起的数据链路是否包含由计算机病毒却无能为力，所以我们在防火墙之后我们往往还要增设一层防毒墙，专门在防火墙检验了各类数据和链路的合法性之后，再来检测这些链路和数据的干净程度，防毒墙一般用的是签名检索验证，跟国际上开源的各类病毒库进行对比，从而保证了在网络里流通的大部分传统病毒无法真正侵入内网环境。当然这都是比较浅层次的讨论，实际在应用的时候，整个TCP/IP网络的各个层次的各类主要协议的安全性都是我们的关注范围，也都有针对性的应对措施来保障安全。

2.2.2 服务器访问控制策略

由于防火墙或者防毒墙都是被动地进行防范，从安全保护的角度来看，被动的防御总是会出现纰漏，所以我们还要主动地去限制内网用户本身的使用权限，这往往是通过服务器访问控制来实现的。不同等级的内网用户，其可以访问的外网是受到了不同程度的限制的，因为一些大量的木马和病毒就是通过那些自身安全措施做得很差，却又比较受到用户欢迎的网站进行传播的，我们如果限制了用户对于这些网络的访问，自然就可以减少防御层面的工作压力。

2.3 病毒防护策略

病毒主要由数据破坏和删除、后门攻击、垃圾邮件传播、不断自我复制耗尽资源等几种方式的在网络进行传播和破坏，造成线路堵塞和数据丢失损坏。那么建立的一套完整的网络病毒防范体系是对高校内部网络整体病毒防护策略。具体包括：①未知病毒查杀技术：也就是主动病毒防御技术，它通过虚拟技术和人工智能技术结合，解决了原先依赖病毒库查询病毒的缺点，实现了对未知病毒的准确查杀。②智能引擎技术：智能引擎技术发展了特征码扫描法的优点，改进了其弊端，使得病毒扫描速度不随病毒库的增大而减慢。

2.4 不良信息的防护策略

因特网上有很多淫秽色情、暴力反动的信息，我们的校园里都是正在处于“三观”成长状态的大学生，我们的校方有义务有责任将这些不良信息抵制在校园网之外，这不仅仅是为了保证我们大学生身心健康不会受到污染，同时也是防止大学生在访问这些充斥着大量病毒和木马的网站时，将这些病毒带到内网中去。

2.5 建立安全评估策略

整套不同层次的安全防护策略不仅仅依赖于其独立的技术优越性，同时还要考虑到整个系统内部的相互配合，最好的技术也需要最好的团队来使用才能达到最好的效果，所以我们的高校还要专门成立一个校园网络安全管理团队，利用自己采购和建构的整个安全防护系统，建立一个真正高效、稳定的安全维护系统，并且对于各类安全事件进行评测和重要性排序，在发生不同等级的事件时，采取针对性的措施，将人力和物力的使用率最大化。

3 结 论

随着高校内部网络功能和规模的扩展，它的安全问题越来越受到重视，网络环境的复杂性、多变性，以及计算机系统的脆弱性，决定了高校校园的网络不能仅仅依靠防火墙，而应涉及管理和技术等多方面的配合。需要仔细分析系统的安全需求，建立完善的管理制度，并将各种安全技术与管理手段综合在一起，才能建立一个高效、通用、安全的高校内部网络系统。

参考文献：

[1]高薇，許浩，宁玉文，等.基于安全态势感知平台的高校网络SOC研究1——以第四军医大学为例[J].计算机技术与发展，2018（1）：1-7.

[2]张云飞.探索高校网络中心机房安全防护策略分析[J].电脑知识与技术，2016，12（1）：55-56.

[3]吕绍鑫.高校数字校园网络安全体系的设计与策略分析[J].无线互联科技，2016（7）：31-32.

作者：张晓 曹伟平 赵鑫 张媛

网络安全策略分析论文 篇3：

高校图书馆网络安全策略分析

摘 要：随着信息全球化的发展，各大高校逐渐的建立起了图书馆网络，但是一些不安全的因素也在危害着高校图书馆的网络。本文针对影响高校图书馆网络安全的因素作分析，提出保证高校图书馆网络安全的策略。

关键词：高校图书馆；网络安全；策略

随着信息全球化的不断发展和深入，计算机网络技术的应用已经渗入到社会的各个领域之中。高校图书馆作为文献信息保障的中心，逐渐地依托校园网建立起了信息技术的网络服务模式，这种模式可以帮助图书馆更好的进行业务管理以及文献的信息服务，也为广大的读者提供方便。但是，网络具有的共享性、自由性和开放性逐渐地引起了一些网络安全问题，对于高校图书馆的文献管理、保存以及信息服务等工作都造成了损失。因此，构建一个完善的高校图书馆网络安全的防御体系，用以保证图书馆的网络安全以及高效运行，是一项十分重要的工作。

一、影响高校图书馆网络安全的因素

（一）硬件因素

高校图书馆网络安全问题的硬件因素指的是网络控制中心机房的设备安全以及环境安全，机房内部的空调系統、配电系统以及防火系统等的设计科学与否，能不能达到防电磁波干扰、防雷击、防火、防辐射、防盗等目标，是否有制定一些及时应对自然灾害的预案，例如火灾、雷电、地震等。另外，在硬件中如果存在元器件磨损或者老化的现象也可能造成系统出现故障，甚至还会导致整个网络的瘫痪。

（二）软件因素

高校图书馆网络安全问题的软件因素指的是应用软件以及操作系统软件两个方面。就目前来看，高校图书馆基本应用的网络操作系统是Windows NT和Windows 2000 Server，都有文件权限保护、用户及口令管理和操作日志等措施。但是，这些应用软件和系统操作平台都存在着或多或少的安全漏洞，很容易遭受到计算机病毒侵害以及人为因素的破坏。除此之外，高校图书馆网站中的数据库的保密性和安全性也是网络安全系统中很重要的部分。

（三）管理因素

高校图书馆网络安全问题的管理因素指的是一些不当的管理行为。主要包括：网络应用由于升级的不及时而造成了安全漏洞；网络管理人员配备不合理；缺乏严格的账号认证制度；用户安全意识差，将自己的账号随意的共享；对于软件下载的网站没有谨慎审查等。有调查统计显示，网络安全事故的产生的原因有一半以上都是管理不当，主要表现于管理人的安全意识缺乏、违规操作、随意在小网站下载资料和软件，致使网络遭遇恶意代码以及黑客入侵等。因此，应该着重将网络安全管理中存在的隐患予以铲除。

（四）网络病毒因素

高校图书馆网络安全问题的网络病毒因素指的是计算机病毒。计算机病毒的威力十分大，它有扩散面广、传播速度快、破坏力大、潜伏性等特点，一旦感染计算机病毒，整个网络便会遭受巨大的影响，删除文件、破坏数据、影响服务器性能以及损坏硬件等都可能会发生。

二、高校图书馆网络安全策略

（一）建立防火墙

网络安全防火墙是由硬件设备和软件设备共同组合而成的，是内部网络和外部公共网络之间的第一道保护屏障，它是最先受到重视的一件网络安全产品，主要包括三种基本类型：状态检测型、包过滤型以及应用级网关型。高校图书馆的安全性有其特殊的要求，建立防火墙是控制网络访问的一种十分必要的措施。关键服务器在防火墙之后，对于其的访问要先通过代理服务器，这样就为高校图书馆的网络安全设置了一道有效的防线了。

（二）建立完善的网络安全管理体系

高校图书馆的网络安全管理体系是由健全的管理制度、明确的安全责任体系以及有效的管理机构组成的。主要包括：操作人员和管理人员的责任制度、系统账号的管理制度、中心主机房的管理制度、数据恢复和数据备份制度、对用户权限的分配和管理制度、口令设置保管保密制度、对病毒的监控以及防范制度等。还要求网络的管理员建立起一个完整的用户数据库，对网络服务账号以及网络用户进行准确控制，公共机房要实行严格的使用者登记制度，做好系统日志的管理。

（三）健全病毒防御体系

计算机病毒是高校图书馆网络安全的最大威胁者，建立健全的计算机病毒防御体系是保证网络安全的重要环节。硬件的防御形势有防病毒芯片和防病毒卡两种，软件防御则是利用杀毒软件。单纯的防毒软件不能够做全面的良好的防御，因此必须要建立完整的病毒防御体系，主要由三个部分组成，即客户端防毒系统、网关级防毒系统以及服务器防毒系统。这三个层次是在网络防毒软件的统一控制下进行协调工作的，可以实现整个网络安全的全方位防毒保证。另外，网络安全的管理人员应该定期的为服务器下载、安装补丁等各种升级包，并及时地升级杀毒软件，不使用可能存在病毒的盗版软件，不随意上传、下载、使用没有经过微软认证的莫名软件，在下载电子邮件的附件时应该进行病毒扫描，还要对邮件网页实行电子监控。

三、总结

保证高校图书馆的网络安全这项工作是十分关键的，它是一项复杂的并要长期坚持的工作。每个高校都要对图书馆的网络安全工作加以重视，要学会防患于未然，不能掉以轻心更不可以没有安全意识。我们应该将各种安全因素综合考虑，将各种安全措施和手段进行结合，适当的恰当的进行运用，争取为高校图书馆网络安全建立一个稳定的牢固的屏障。

参考文献：

[1]邱茹林，尚顶洪.加强高校图书馆网络安全策略研究[J].网络财富，2009.

[2]王迎春.传播学视角下的高校图书馆网络导读研究[D].南京大学，2011.

作者：李海舟