职业院校网络安全论文

摘要：职业院校的招生、就业压力在逐年的增加，为了能有更好、更强的竞争力，现代化的设备必不可少。计算机网络就是其中之一，网络的安全尤其重要。院校网络的快捷是院校宣传的一个重要手段，也是提高办事效率的有效方法。职业院校校园网的建设，拥有安全化、信息化的教育环境，已经成为现在国内教育的重要组成部分。今天小编为大家精心挑选了关于《职业院校网络安全论文(精选3篇)》相关资料，欢迎阅读！

职业院校网络安全论文 篇1：

职业院校网络安全防护建设分析

摘要：信息技术有效促进了职业院校的教学质量和管理效率，针对网络安全面临的风险，分析网络安全防护建设的关键技术，并给出相关的安全防护措施。

关键词：职业院校;信息安全;校园网安全防护

云计算、大数据、物联网、移动互联网等新一代信息技术的飞速发展，有效推动了职业院校教育信息化的进程。然而，教育信息化在提高职业院校教学科研、行政管理效率的同时，也面临着巨大的信息安全风险。国家互联网应急中心（CNCERT）2018年公布的数据显示，全年捕获计算机恶意程序样本数量超过1亿个，全年计算机恶意程序传播次数日均达500万余次。

现阶段，部分职业院校对校园网络安全和信息安全的重视程度不高。例如校园网络建设仍局限于有线网络和无线网络的畅通;仅限于购置防火墙用于网络出口的保护;或者购置部署的防火墙、入侵检测系统（IDS）、WEB应用防火墙（WAF）等安全设施大多采用缺省配置，没能充分发挥应有的功能。随着职业院校网站和各类应用平台数量的不断增加，其所受到的攻击也越来越多。本文试图对职业院校校园网安全防护建设的关键技术和主要内容进行探讨，期望对相关职业院校或同行研究者提供参考借鉴。

一、信息安全面临的主要威脅

（一）黑客攻击

黑客一词原本是指一群利用自己的技术专长渗透测试目标计算机，研究发现计算机和网络漏洞的计算机爱好者。随着黑客群体的不断增多、黑客工具的不断丰富，黑客技术逐渐被越来越多的人掌握，网络攻击的方式越来越多，受到攻击的可能性也越来越大。没有防火墙等网络安全防护设备的网站或系统，很容易遭到黑客的攻击和破坏。

（二）WEB漏洞

常见的WEB漏洞有SQL注入漏洞、命令注入漏洞、XSS漏洞、文件上传漏洞、CSRF等。随着WEB技术的广泛采用，一些恶意软件伪装成WEB应用，让传统基于端口的协议识别变得无能为力。一般院校原有的传统的安全措施主要集中在网络层上，无法对应用层的WEB攻击进行有效的监控和防护。师生在享受互联网带来的极大便利的同时，也面临着日趋严重的安全威胁问题。

（三）DDOS攻击

拒绝服务攻击（DOS）是利用操作系统和网络协议的一些缺陷，采用欺骗或伪装的策略来进行网络攻击，通过消耗网络带宽或系统资源，使网络或服务器不能提供正常的服务。对于早期的计算机网络，服务器配置较低，网络带宽有限，利用一对一的DOS攻击就可以实现。现如今，基于分布式、协同分布式拒绝服务攻击（DDOS）更为厉害。DDOS攻击可以分为流量型攻击、连接型攻击和特殊协议缺陷，常见攻击手段有SYN泛洪（SYN Flood）、UDP泛洪、Http泛洪、Land攻击、Smurf攻击、泪滴攻击、死亡之ping、CC攻击等。

（四）其他方式的攻击

除以上几点，职业院校校园网及信息系统面临的安全威胁还有很多，比如缓冲区溢出漏洞、口令暴力破解、网络监听、蠕虫病毒、恶意软件攻击、内部人员攻击等。

二、校园网安全防护的关键技术

（一）防火墙系统

防火墙是不同网络间信息的唯一出口，根据校园网的安装策略配置，对出入网络的信息流采取允许或拒绝的处理，从而可以阻挡外部不安全因素，防止外部网络用户未经授权的访问，保护内部网络的安全。根据过滤和检测方式不同，我们可以将防火墙分为包过滤型和状态检测型。

（二）密码技术

对数据进行加密处理，是保护数据在传输、存储、处理过程中安全可靠的重要手段。对称密码体制的加密密钥和解密密钥是相同的，因此，通信的双方必须很好地保存他们共同的密钥。常见的对称密钥算法有DES、3DES、AES、IDEA等。非对称密码体制也叫公钥密码体制，密钥对中一个密钥由所有者保管，称之私钥，另一个密钥可以公开，称之公钥。当使用公钥加密时，只有私钥拥有者能用对应的私钥解密;当用私钥加密时，大家可以用对应的公钥解密，这就是数字认证和签名技术的基础。公共密钥体制中最著名的算法是RSA算法。

（三）认证技术

认证技术可以分为身分认证和报文认证。身分认证技术可以有效地对用户身分进行识别，并分配相应的权限，其实施方式包括了RADIUS认证、WEB/POTRAL认证、PPPOE认证和802.1X认证等。报文认证主要是对数据真实性和完整性的验证，比如MD5算法和SHA算法。

（四）VPN技术

VPN即虚拟专用网技术，是依靠ISP或NSP在公共网络中建立安全的数据通信网络。VPN技术对网络的连接可分为传输模式和隧道模式。根据OSI协议层的不同，可以在数据链路层采用PPTP及L2TP技术实现VPN连接，在网络层采用IPSEC VPN技术，在应用层采用SSL技术进行连接。

三、校园网安全防护体系建设

（一）部署高性能安全防护设备

目前常见的网络安全设备有防火墙、入侵检测系统、入侵防御系统、WEB应用防火墙、上网行为审计、统一威胁管理、安全网管等。部署这些专业的网络安全防护设备，可以对用户的异常行为进行模式匹配和检测，识别和阻止SQL注入攻击、跨站攻击、批量挂马、敏感信息泄露、盗链行为等，有效防护0day攻击，可以进行关键字过滤、上网行为管理和审计、流量分析和优化，并能及时通过多种手段告知网管。

（二）保障移动互联的安全接入

当前的无线网络还没有启用准入机制，只在校园网出口进行准出认证，因此保障师生的无线终端接入安全很有必要。随着校园无线网的快速建设，移动应用日趋丰富，校园网接入层应做好第一道安全关卡，使用完善的用户及终端准入机制非常重要。无线网络可以与核心BRAS系统进行联动配合，实现准入和准出的一体化认证，同时能够和学校现有的身分认证系统进行对接，实现无感知认证。

（三）统一安全运维管理平台

部署统一、规范、高效的安全运维管理平台，能够对校园网中的网络设备和安全设备进行管理，提供实时监控、事件快照、综合分析、策略下发、统计分析以及日志审计等功能，能够根据实时监控的网络数据生成动态或网络入侵行为来规范和管理网络，方便院校管理人员随时了解网络安全状况。

（四）建设信息安全等级保护

随着等保2.0的到来，职业院校在信息系统建设和运维过程中，必须考虑系统的重要程度和保护等级，并选择相关的安全保护措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或被窃取、篡改。建立统一的智能化网站安全监测管理平台，对WEB业务的运行状态进行监控，绘制网站安全地图，通过图形化界面快速定位有安全风险的网站，实时预知网络可能发生的各种风险。提供网站历史安全势态的跟踪功能，提供横向安全对比报告便于监管人员对网站进行考评、跟踪网站的安全处理情况。

四、结语

在校园网服务于教学、科研、生活和管理的同时，职业院校应充分认识网络安全工作的重要性和紧迫性，全面实施信息系统安全等级保护制度，构建符合教育行业特色的安全标准规范体系。综合运用新一代防火墙、入侵防御、WEB防护等技术实现校园网各种业务的安全防护。面对多样化的移动智能终端，需要从安全接入、身分认证、权限控制、业务应用访问、用户数据保护等角度进行安全加固，确保师生可以随时随地安全快速地接入校园网，部署统一的安全运维管理平台，提供对各种安全事件的全面管理，提高网络的安全性、可管理性和可维护性。

参考文献：

[1]王安.X高校智慧校园建设项目方案规划与实施研究[D].青岛：青岛科技大学，2018.

[2]罗全珍.职业院校教育信息化建设方案浅析[J].科教导刊（中旬刊），2019，（05）：13-14.

[3]白海.“十三五”智慧校园建设研究[J].电脑知识与技术，2018， 14（15）：28-29+32.

[4]罗全珍，张燕州，张士辉，王玮璟.高等职业院校ICT专业群建设探索[J].实验技术与管理，2017，34（03）：158-160.

Analysis on the Construction of Network Security Protection in Vocational Colleges

LUO Quan-zhen， LI Ying-guo， DUAN Xiao-huan， WANG Peng

（Gansu Vocational and Technical College of Communications， Lanzhou， Gansu 730070， China）

Key words： vocational colleges; information security; campus network security protection

收稿日期：2019-10-24

基金項目：2019年度甘肃省职业教育教学改革研究项目“发挥甘肃省信息技术职教集团优势，构建开放、共享、共赢的ICT人才生态体系”（编号：2019gszyjy-33）;2019年度甘肃省高等学校创新能力提升项目“基于以太网+云平台+手机APP的家庭智慧安防系统设计与实现”（编号：2019B-266）

作者简介：罗全珍（1981-）男（汉族），甘肃永登人，硕士研究生，甘肃交通职业技术学院讲师、工程师，研究方向：信息安全、职业教育。

作者：罗全珍 李迎国 段小焕 王鹏

职业院校网络安全论文 篇2：

职业院校的网络安全问题分析

摘要：职业院校的招生、就业压力在逐年的增加，为了能有更好、更强的竞争力，现代化的设备必不可少。计算机网络就是其中之一，网络的安全尤其重要。院校网络的快捷是院校宣传的一个重要手段，也是提高办事效率的有效方法。职业院校校园网的建设，拥有安全化、信息化的教育环境，已经成为现在国内教育的重要组成部分。只有在安全、可靠、高速、稳定的校园网中，职业院校校内的通讯设施、信息资源、网络服务等应用系统才能正常的运行，这样才能拥有一个良好的网络环境。该文主要围绕职业院校网络安全来进行分析。

关键词：职业院校；校园网；病毒防治；网络安全

近年来，随着我国高等教育规模的不断发展，以及职业院校的不断自主招生，学生的数量越来越多，但任有很多学生对网络安全概念模糊，不懂等。他们会乱上一些不安全的网站，如果校园网防护能力有限，这直接会让携带病毒的数据包进入到本地网络中，有些病毒会直接扩散到连接本台机器的局域网中。因此，对学生的网络安全知识教育是校园重要的教学任务之一。

1 影响职业院校网络安全的主要因素

现在校园网一把都用光纤接入，是一个具有自己独立，具有自身特点又可交换信息的校园型局域网络，它具有传输快、防护不到位、使用人数多、开放、自由、用户使用时间频繁等特点，正是因为如此，导致每天都有大量的数据包的发送和接收，这样校园网会直接成为网络攻击者所攻击的目标。在当今，主要影响职业院校网络安全的主要因素有如下几点：

1.1 网络对校园网的恶意攻击

计算机网络的飞速发展，我们生活中很多事情已经离不开网络。所以，很多别有用心的人利用个人所学的网络知识对别人的计算机进行网路攻击，这样会对被攻击的网络用户造成一定的损失。

在职业院校校园网的环境下，用户水平的高低不同，用户数量庞大，这样就给一些别有用心之人可趁之机对校园网用户进行攻击。攻击的方法主要有以下几点。

1） 木马攻击

现在很多的软件都市免费开放的，但随着知识产权的意识加强，也有了部分软件开始收费。但在我国绝大部分用户为了节省费用而使用了盗版软件，这样就给软件的安全照成了一定的影响，现在很多盗版软件中都内嵌了木马程序，这样当用户使用时，有的不自觉的就中了木马，有的木马则被别有用心之人利用，这样则会照成用户一定的损失。

2） 黑客入侵

“黑客”的攻击方法可以是你所接触到的任何东西，如从键盘到硬盘，从诈骗到轰炸等，主要通过以下这些：键盘；浏览器；腾讯OICQ；网页浏览；硬盘共享；拷贝粘贴；遗留文件等。具体操作起来有很多。

3） 端口攻击

职业院校校园网络大都是基于TCP/IP协议的，很多不法分子利用了交换机的端口打开一个开放的端口来进入到你的电脑中，就像你的家开了一扇门，偷盗者或者破坏者能轻松轻进来进行破坏或者偷盗。而入侵电脑中则会对你的电脑进行破坏或者窃取对他有用的资料。

1.2 计算机病毒

网络安全最大的安全隐患的最大罪魁祸首之一就是计算机病毒，计算机病毒是编程者在计算机的程序中插入破坏计算机功能或计算机数据的代码，它会照成计算机的正常使用，具有破坏性、复制性和传染性。能破坏系统中文件，能不停的复制文件占用你的内存，能不断的变种传染，就像生病了一样，身上携带了很多病毒，侵蚀了你的身体。一般的病毒都通过网络、存储设备、安装软件等来进行传播，其中，通过网络传播的病毒的传播性、传播速度、破坏力、传播范围等方面都比通过其他途径传播的病毒强。职业院校校园网是一个非常庞大的网络，每天面对不同的上网者，在校园网内，病毒的主要来源有以下几个方面。

1） 非法网页

打开非法网页的有两种，一种是无意中打开或者弹出的窗口，一种是上网者有意的为之，故意打开一些非法网站，不健康的网站。这些网站中有可能就包含病毒，这样用户一不小心就会自动下载这些携带病毒的数据包，从而使得用户的计算机被病毒侵入。

2） 存储设备

现在存储设备越来越多，容量也越来越大，例如优盘、移动硬盘等。很多学生在校园内不同的地方，不同的计算机间传输数据等都喜欢使用优盘和移动硬盘等。如果有台计算机携带了一些传染性的病毒，恰巧你用了这台，病毒就会传染到到优盘或者移动硬盘中，当使用优盘和移动硬盘把这些数据复制出时，病毒也会复制本地硬盘上，甚至传染到整个网络中，造成巨大的损失。

3） 内网数据共享

在校园网中设置数据的共享虽然方便了不同用户之间的数据交流，但是，一但共享的数据中有病毒，它酒会感染到来共享的机器上。

4） 电子邮件

对于信息的交流电子邮件必不可少。但在发送文件的时候会给一些不法分子提供了机会，他们一般利用了群发的电子邮件来对大量的用户批量转发携带病毒的邮件。用户无意点到某些链接上时就有可能让这些携带病毒的数据包下载到本机上了，从而危害到计算机。

2 职业院校校园网的安全对策

通过以上的分析的校园网络存在的安全问题，我们提出了一些解决方法。计算机网络的安全策略是指在一定的情况下，为了保护计算机的安全而必须遵守的共同规则。网络安全对策包括了很多方面：第一，采用先进的网络安全管理技术。第二，加强校园网络管理力度，完善制度和体制。第三，政府相关部门要制定完善的法律法规，对网络犯罪分子严厉打击。

2.1提高网络安全意识

很多计算机用户对计算机病毒没有意识，更不知道怎样使用，对计算机网络安全方面的知识也十分缺乏，往往是操作不当。也有些计算机用户对计算机操作精通，但没有网络的安全意识，认为网路安全只是安全部门和一些专门从事这样的部门做的。因此，提高网络用户的安全意识，加强网络安全教育，规范用户的使用计算机习惯，是解决网络安全问题的根本。

2.2加大校园网络中心的建设

校园网络中心是整个校园网的稳定、安全运行的重要保证。使用先进的设备，例如路由器、交换机和服务器等。这样可以提职业院校园网的安全性。网络安全人员的技术尤其重要，网络中心需要高科技人才，这样才能做好校园的网络安全，防范于未然。保证计算机用户使用快速而又安全的校园网络。

2.3安装防火墙

防火墙是一种位于内部网络与外部网络之间的网络安全系统。是目前抵御网络问题的有效手段之一，可以最大限度的阻止网络病毒的流入或者黑客的入侵。对使用校园网的计算机用户，使用防火墙至少可以帮助你抵抗部分来自网络上的攻击。

2.4安装杀毒软件

现在杀毒软件五花八门，校园网需要有针对性的安装一些杀毒软件。现在大部分的校园网用户都装有杀毒软件，杀毒软件装了以后要定期的对杀毒软件进行病毒库更新升级，这样才能有效的防止和杀掉新病毒，另外还需要经常性对你的计算机进行定时的杀毒操作，这样既可以有效的预防，也可及时查出是否有病毒，及时有效的解决了安全问题。

3 结束语

职业院校校园网的安全隐患不仅仅是计算机病毒和网络恶意攻击，在安全防范上，也不仅仅是以上这几点，在面对网络安全问题上，我们只有从自身做起，提高自身网络安全意识和知识，严格遵守网络安全规范，不做违法的事情来破坏它，这样网络安全才能得到一定的保障。

参考文献：

[1] 李华清.网络安全威胁和网络监管的现状、问题及对策研究[D].上海：上海交通大学， 2007.

[2] 李晓霞.校园网络安全体系分析与架构[D].大连：大连海事大学，2011.

[3] 衷奇.计算机网络信息安全及应对策略研究[D]. 南昌：南昌大学，2010.

作者：何世琴

职业院校网络安全论文 篇3：

职业院校图书馆网络安全管理探究

[摘 要] 随着互联网技术的广泛应用，网络信息资源对图书馆信息资源进行科学化的管理全面应用在职业院校，不仅方便了图书馆资源的利用，还能解决学校图书馆信息资源管理上的漏缺，更便于图书馆资源的利用。改善信息资源管理机构的措施有：加强图书馆综合管理制度建设，加强引进数字资源规划，加强数字资源的整合。

[关 键 词] 职业院校；图书馆；网络安全；管理；探究

计算机与网络技术被广泛应用于在高职院校图书馆的管理中，给职高校图书馆信息服务带来了新的生机，面对日益丰富的图书馆信息资源，其管理方面面临新的挑战。如何才能有效保障图书馆计算机网络的安全，本文从诸多方面进行了研究，提出了相应的安全管理策略。

一、图书馆信息资源在网络环境下的特点

学校作为知识传播与创新的区域，信息量的需求大，同时也在制造着信息。在网络盛行的今天，学校图书馆的信息资源越来越多样化，随着现代技术的不断发展，信息资源的特点也越来越错综复杂。

（一）信息资源的多样性

传统图书馆信息资源主要是收集纸质图书。在网络环境下，信息技术的数字化和信息化为信息收集、处理、存储、检索和管理提供了新的途径。因此，图书馆信息资源显示了各种形式，如图像、音频、视频、软件、数据库等。

（二）信息完整可靠

图书馆计算机网络系统及其自身提供的信息完整可靠，能对传统图书馆提供的信息进行高度保护，是新环境下的有效延伸，是图书馆业务的重要目标。

二、完善职业图书馆信息资源管理措施分析

（一）制定科学合理的安全管理计划

高职院校的安全管理是一个专业性强大的系统管理项目，是进一步巩固职业学校建设、强化管理、保证持续稳定的发展基础。因此，高职院校要切合实际，从服务项目、服务对象、方式、图书馆构造布局、环境设施运行等，合理制订可操作的，具有一定意义上的防范安全隐患措施的规划。此规划包括机制、制度、措施、人员、设施等相关内容，辅助安全管理工作有序地开展下去。

（二）强化图书馆综合管理体系建设

在传统图书馆综合管理体系中，组织文献印刷是管理过程中的主要工作。表现在图书馆管理人员和用户面对面的服务。这种传统的管理体系已经无法完成网络环境下的图书馆的管理工作。因此，使用网络信息技术的过程时，为了充分发挥网络信息的便利和有序的功能，图书馆管理需要应用较强知识重组和导航功能的系统。只有这样，我们才能尽快地适应网络环境和各种虚拟环境的需求。这种管理制度能有效保证管理体系的稳定性和网络结构的有序、高速的信息传递。同时，我们可以不断学习网络信息服务和组织模式，不断寻求信息系统和网络特性的中介方式等，推动图书馆网络信息的优化资源管理。

（三）吸收先进的信息服务模式

在职业院校图书馆管理中，要想提高服务效率和质量，就要强化网络信息资源的管理，促进学校活动和教学质量的提高。在网络环境下，职业院校图书馆信息资源管理必须放弃传统的、被动单一服务模式的管理模式。变被动服务为主动服务，应用新的服务理念和图书馆信息管理过程的方法涉及各类信息提供服务。如使用电子邮件、信息推送技术和虚拟参考平台为读者提供原始传输、信息推送、数字资源推荐和导航服务。学习信息服务模式Mylibrary系统可按照读者的详细要求，自动设置信息或知识，可以有针对性和个性化地为读者提供个人查询和借阅信息窗口。读者可以使用这个窗口进行新书订购、预订和其他服务。

（四）利用網络资源建立专项收集

资金不足是中小型图书馆面临的问题，也是影响图书馆发展的首要问题。图书馆可以根据自己的资源特点和读者的需求，利用网络信息资源建立专项收藏，根据学校的课题，在资源结构调查的布局基础上，结合学科的发展方向、便于使用的特性来设置资源馆藏结构，以便更好地进行科学化的管理。

网络信息资源管理是指使用网络信息资源开展的一系列活动。职业院校图书馆是负责满足学生学习需求和教师教学和研究需求的重要场所。因此，在网络发展的今天，要不断转变图书馆信息资源管理的管理思想和管理模式，促进图书馆信息管理更规范化，确保服务更全面，从而提高职业院校图书馆的信息资源管理的教学质量。

参考文献：

[1]程荷艳.网络环境下高校图书馆信息资源的开发利用[D].郑州大学，2012.

[2]吴丹.图书馆网络信息资源管理研究[J].内蒙古科技与经济，2007（8）：151-152.

[3]谭清艳.网络信息资源与数字图书馆的发展[J].黑河学刊，2006（1）：59-60，64.

[4]谢东，张基温.图书馆信息系统的安全与对策[J].现代情报，2005（7）：129-132.

作者：杨悦苹