黑客入侵下校园网络安全论文

关键词： 浅谈 图书馆 人们 网络

摘要：随着信息化的不断扩展，各类网络版应用软件推广应用，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行，保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提，因此计算机网络和系统安全建设就显得尤为重要。以下是小编精心整理的《黑客入侵下校园网络安全论文(精选3篇)》，仅供参考，大家一起来看看吧。

黑客入侵下校园网络安全论文 篇1：

浅谈图书馆管理中网络安全技术的应用

摘要：网络的发展极大方面了人们的日常生活，但是随着网络病毒发展和黑客威胁，网络安全成为了人们关注的焦点。图书馆作为资源共享的重要平台正在向数字化图书馆转变，而网络安全关系到图书馆数字化的成败。本文将通过分析我国图书馆网络安全管理中的问题，提出做好图书馆安全方面的措施。

关键词：图书馆网络安全管理；安全技术； 应用

一 我国图书馆网络安全存在的问题

1.我国图书馆网络安全现状。

（1）我国图书馆管理网络安全意识不强。目前，我国很多高校和单位的网址网页都存在被篡改的现象，特别是在高考之后学生查学校资料时，篡改现象非常普遍。这种现象反映出我国高校和单位管理网络安全意识不强。图书馆作为学校最重要的部门，其网络安全意识也不强，一是，虽然大部分高校和单位都非常重视图书馆建设，但一般学校资源大多集中在图书馆的电脑硬件设施建设，在软件方面的重视程度不够。这就造成很多高校和单位的图书馆内的上网室内部装饰豪华，在图书馆内部的多媒体电脑设备也比较先进，但是由于忽视网络安全方面的投入，网络只具备基础防护功能，对于防范恶意入侵方面工作不足。二是，虽然说，高校和单位图书馆作为民研部门，不应作为网络黑客的攻击对象，所以很多高校和单位对网络黑客和网络病毒并不重视，认为只要简单维护即可保证自身利益，但是图书馆网络具有开放性，图书馆网络安全并不能靠别人的“恩惠”就能完成，打铁还要自身硬，因此必须要做好相应的防范措施。

（2）我国图书馆网络安全管理制度不健全。我国图书馆网络安全管理虽然已经建立了比较完善的管理制度，但是这些制度在实行过程中因受到多种条件制约，大多成为墙上的标牌，无法落到实处。因此，我国很多的图书馆网络安全管理工作不到位，造成了大量内部数据的外泄。

（3）我国图书馆网络安全管理人员素质不到位。我国图书馆网络安全管理人员素质不到位主要有两点，一是目前，我国高校的图书馆网络安全维护人员岗位大多作为学校勤工俭学的岗位提供给在校大学生，部分院校将这些岗位提供给了网络安全专业的学生，虽然这给了在校大学生实习的机会，但，也是对校园网络安全不负责任的表现。二是，部分网络安全人员素质有待考究。部分地区为了节约资金，雇佣没有网络安全维护专业背景或者业务能力不强的人员进行管理，进而造成网络安全人为隐患。

2.造成我国高校和单位图书馆网络安全现状的原因。

（1）原因一：我国图书馆网络安全存在系统问题。目前，无论是哪一种软件都无法实现设计的完美。对于，高校和单位图书馆网络系统来说，虽然我国在图书馆网络系统安全方面的研究工作取得了一定的进展，图书馆网络管理系统也不断进行版本升级，但是，系统还是存在一定漏洞。一是，这些图书馆网络系统漏洞很容易成为网络黑客的攻击目标。比如，近期爆料的香港大学和清华大学主干网被攻击事件，都是由于自身网络有漏洞，进而成为黑客攻击目标，以窃取内部资料。二是，部分高校内部设有网络安全专业，学校作为学生最主要的实践基地，很多学校内部学生为了检测自己学习成果往往会用所学知识对学习网络进行实践性操作，除了学校网页是他们实践的目标外，图书馆管理系统也成为了很多大学生的实践对象。

（2）原因二：网络病毒威胁。网络病毒在网络上普遍存在，只要用户上网，即使安装上杀毒软件，也很容易被病毒入侵。一是，我国图书馆网络具有开放性，由于图书馆上网人员数量多，上网的需求比较复杂，因此，很容易被网络病毒感染。二是，我国图书馆网络一般进行统一的管理，因此一台电脑感染病毒很有可能马上进行图书馆网络内部感染，进而造成严重的图书馆网络安全风险。

二 图书馆管理中网络安全技术的應用措施和必要性

1.做好图书馆网络防病毒措施。网络病毒是图书馆网络安全最大的威胁，图书馆网络管理系统一旦感染病毒，很容易引发图书馆内部连锁反应，造成严重的图书馆网络安全事故。做好图书馆网络病毒防范措施，对于图书馆网络管理具有十分重大的意义。因此防治病毒要从以下几点入手。一是，要提高图书馆网络安全管理人员素质。图书馆网络安全防病毒工作首要提高图书馆网络安全管理人员素质，使其具备一定防毒杀毒软件操作能力。二是，图书馆网络安全管理人员要做好防病毒工作。首先，图书馆网络安全管理人员必须要对病毒最新发展趋势和传统杀毒流程十分了解，优先使用强力杀毒软件对电脑病毒进行查杀以及防钓鱼网站工作。其次，要做好网关安全工作。图书馆具有开放性，其端口作为重要的数据传输和传入通道，很容易成为众多病毒的来源，因此要做好网关设防工作。最后，要做好图书馆内部数据服务器保护工作。图书馆内部数据服务器作为整个图书馆网络安全的核心，是十分重要的，因此网络安全工作人员必须要保护好数据服务器，可以采取事先预防，和事前备份文件措施，保护内部数据的不丢失。

2.做好图书馆网络信息加密技术。网络加密技术在防范非法入侵和恶意攻击方面具有十分重要的意义，图书馆网络安全做好信息加密技术有利于实现网络安全和内部信息安全。目前，我国图书馆网络安全使用的信息加密技术与其他机构采用的技术一样，并没有实际差别，都是采用的链路加密、端点加密和节点间加密中的一种或者多种综合使用。

3.做好图书馆网络安全防火墙技术。防火墙是一种可以监控和限制内部网络和外部网络数据流量的系统。同时，防火墙作为目前网络安全最流行的防范技术，在保护网络安全实现局部网络安全独立性方面具有十分重要的作用。图书馆作为民研的一部分，其本身只具有教学平台和防护的特征，根本没有也不可能具有网络侵略性。因此防火墙技术非常适合图书馆网络安全维护，目前，我国图书馆网络防火墙技术应用已经取得了非常好的成效。

4.做好图书馆网络安全身份认证技术。我国在身份认证技术已经非常成熟，目前，在我国大部分的网络信息交流过程中大多采用身份认证技术，比如，支付宝数字证书功能，它只能实现一台电脑上一个账户，其他电脑在无法取得相关密码前提下，根本无法实现支付宝支付功能。我国图书馆数据很多都比较保密，特别是一些高校的图书馆，其内部部分数据关系到国家科研，国防，因此，必须做好我国图书馆网络安全身份认证技术，实现网络内部流通而不被外部人员窃取。

做好图书馆网络安全技术工作，对于保护图书馆网络安全，实现图书馆数字化转变具有十分重要的意义。因此，我国相关部门要认真研讨图书馆管理中网络安全技术应用工作中出现的问题和解决办法，实现图书馆网络安全工作。

参考文献

[1]陈凌，聂世城.《高校和单位计算机网络的安全管理》.《管理信息系统》.2001 （3）

[2]谢汝昆.《高校和单位图书馆计算机网络安全与防范》.《图书馆论坛》.2002（2）

[3]王朗.《谈图书馆计算机网络的管理》.《现代图书情报技术》.2003（ 增 ）

[4]王捷.《图书馆网络的安全问题与保障措施》.《图书情报知识》.2003 （1）

[5]高嗣昌，姚清.《基于网络入侵检浏的网络安全检测系统的设计》，《计算及应用与软件》，2004（1）

[6]孙艳红，熊光明.《网络安全枝术在高校和单位图书馆的应用》，《重庆交通学院学报》，2004（2）

作者：吴青花

黑客入侵下校园网络安全论文 篇2：

入侵检测技术在网络安全中的应用

摘要：随着信息化的不断扩展，各类网络版应用软件推广应用，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行，保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提，因此计算机网络和系统安全建设就显得尤为重要。

关键词：入侵检测技术；网络安全；应用

Intrusion Detection Technology Application

in the Network Security

Ou Hongxing

(Hunan University of Science and Technology Modern Education Technology Center,Yongzhou425100,China)

Application

一、计算机网络安全

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。

二、计算机网络安全的现状

目前欧洲各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋势公司称，像Sobbing、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络安全问题带来的损失由此可见一斑。

三、计算机网络不安全因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。

四、入侵检测系统在计算机网络安全中的重点应用

（一）入侵检测系统。入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。

（二）入侵检测系统技术是进行入侵检测的软件与硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

（三）入侵检测系统技术对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志（signature-based），另一种基于异常情况（anomaly-based）。

对于基于标识的检测技术来说，首先要定义违背安全策略的事件的特征，如网络数据包的某些头信息。检测主要判别这类特征是否在所收集到的数据中出现。此方法非常类似杀毒软件。而基于异常的检测技术则是先定义一组系统“正常”情况的数值，如CPU利用率、内存利用率、文件校验和等（这类数据可以人为定义，也可以通过观察系统、并用统计的办法得出），然后将系统运行时的数值与所定义的“正常”情况比较，得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。

两种检测技术的方法、所得出的结论有非常大的差异。基于标志的检测技术的核心是维护一个知识库。基于异常的检测技术则无法准确判别出攻击的手法，但它可以（至少在理论上可以）判别更广范、甚至未发觉的攻击。

五、现阶段常用计算机安全防护措施的应用

（一）网络病毒的防范。在网络环境下，病毒传播扩散快，所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

（二）配置防火墙。利用防火墙，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

（三）漏洞扫描系统。解决网络层安全问题，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。

在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。

参考文献：

[1]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007

[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006

[3]蔡立军.计算机网络安全技术[M].中国水利水电出版社,2006

[4]周国民.入侵检测系统评价与技术发展研究[J].现代电子技术,2008

[5]耿麦香.网络入侵检测技术研究综述[J].网络安全,2009

[作者简介]欧红星（1976－），男，湖南永州人，硕士，主要研究方向：计算机网络安全技术。

作者：欧红星

黑客入侵下校园网络安全论文 篇3：

中职院校计算机信息网络安全技术和安全防范策略探讨

摘要：现如今，社会经济飞速发展，科学技术日新月异，人们迎来了信息化时代。大数据信息在民众生产生活中被不断产生，改变着民众原有的生产生活方式、学习方式以及社会交往方式。信息化时代的到来，为民众带来诸多便利的同时也带来新的挑战，表现突出的便是黑客、不法分子的入侵加剧网络安全防护难度，信息泄密事件频发，阻碍网络系统稳定运行。中职院校在人才培养方面、教育发展方面、社会主义建设方面发挥着重要作用，理应对计算机信息网络安全系统进行维护，利用科学技术为校园网络稳定、安全运行保驾护航。

关键词：中职院校;计算机信息;安全防护

1 中职院校计算机信息网络安全防范的重要性

1.1 有利于保护中职院校师生隐私

随着社会经济的飞速发展，互联网技术的普及应用，民众迎来了信息化、大数据时代。信息化技术、大数据技术被应用在民众生产生活的各个领域，其中涵盖政治、经济、文化、生态、教育等各个领域。但是信息化技术、大数据技术在应用时也暴露出诸多问题，表现突出的便是信息泄露、系统被黑客入侵、密码被窜改等，加剧了系统安全运行的隐患。中职院校作为我国教育领域的重要组成部分，在应用信息化技术、大数据技术时难免会被不法分子盯上，入侵校园网络系统，窃取中职院校教育管理中的重要信息，造成信息泄露，更有甚者，不法分子将师生信息在黑市上贩卖给不良商家，导致中职院校师生在生活中受到电信侵扰、助长了电信诈骗等犯罪行为的发生。因此，对中职院校计算机信息网络安全防范有利于保护师生的隐私，推动中职院校教育管理工作安全稳定的开展，构筑校园网络安全防护网。

1.2 有利于提高中职院校信息化建设

中职院校在网络信息化建设工作中，基本上采用局域网结构形式，也是以千兆以太网作为主来开展信息化建设工作，光纤是校园建设工作开展的主线路，并行全校园覆盖宽带网。面对网络入侵病毒形式不断增多，中职院校在网络信息化建设过程中要提高现有的信息化建设水平，网络运维人员也要与时俱进，不断了解新型网络病毒的类型、信息等，以采取威胁风险评估方式、流量分析方式对其进行预警、处理，提高校园网络信息化建设质量。除此之外，校园网与公众网有效连接，校园网络内部信息共享，确保双绞线星型拓扑结构稳定持续地实施。

2 中职院校校园网络安全防护中存在的病毒形式

中职院校校园网络安全防护中存在的隐患基本上来自网络攻击、非法入侵、木马、病毒等，加强校园网络安全防范成为职院校信息中心工作的首要任务。非法入侵是指编程人员利用自身的学识和经验对程序进行编写，未经授权，入侵中职院校校园网络系统，并对中职院校校园网络系统中的信息进行盗取。木马感染是指代码量小、容易被复制并在校园网络系统上传播且被远程控制的一种病毒形式。计算机病毒是指阻碍计算机正常运行且自动复制的病毒，如勒索病毒等，攻击性强，消除难度大，传播范围广，破坏力强，加重网络系统的受损程度，阻碍中职院校校园网络系统正常运行。

3 中职院校计算机信息网络安全维护面临的挑战

3.1 中职院校校园网信息系统存在漏洞

网络安全直接影响高职院校能否顺利开展工作。中职院校校园网信息共享平台在运行过程中会面临海量信息传输、接收、转化、处理等流程，数据信息在流转过程中难免会出现信息泄露等问题，再加之不法分子恶意入侵并破坏校园网络系统，造成信息泄露、系统瘫痪等问题，在很大程度上威胁着中职院校校园网络的安全。究其原因则在于网络系统自身存在一定的漏洞性，为病毒入侵提供了切入口。

3.2 网络安全防护意识薄弱

中职院校师生是网络安全维护的主体，较强的安全防护意识将会降低黑客入侵的概率，倘若安全防护意识较弱，将会助长黑客入侵、信息泄露的风险性。从实际发展情况来看，网络结构复杂，信息安全挑战大，部分师生在使用完电脑设备时未及时关闭系统，校园网络系统长时间处于开放状态。再加之在使用电脑设备之前未对软件进行杀毒杀菌，一些蛰伏在系统内的病毒将会对信息进行窃取，无异于隐藏了一名监护人员对电脑使用者的行为进行全程监视。中职院校师生网络安全防护意识薄弱加剧网络安全技术和安全防范措实施的难度。

4 中职院校计算机信息网络安全技术和安全防范措施实施策略

4.1 对漏洞进行合理分析并消缺

为保证中职院校校园网络安全系统稳定运行，需要利用科学技术和设备对网络系统运行中存在的漏洞进行分析检测，可以使用分析隐藏信道的模式对病毒所隐藏的位置、窃取信息的路径进行摸查检测。除此之外，也可以通过单位时间内流量的使用情况进行分析比对，有效地查找病毒的位置、类型。当中职院校已经检测出校园网络安全系统所存在的漏洞时，要及时地对漏洞进行消缺。在信息系统测试环境中开展修复方式验证工作，对漏洞被攻击事件的特征进行分析，并就漏洞被攻击的路径进行还原，合理分析中职院校校园网络系统受损程度，在第一时间内形成事件分析报告，并就排查出的系统漏洞提出修补方案，形成漏洞通知单并下发至网络运维人员。

4.2 提高师生网络信息安全防范意识

中职院校信息网络安全技术和措施的实施需要师生提高网络安全防范意识。中职院校师生要从思想上转变现有的观念，加强网络安全防护意识。通过张贴标语、开展座谈会、专题讲座的方式于潜移默化中提高师生对网络安全防护的敏感度。可以配置防火墙装置来对中职院校网络系统上的数据流入、流出情况合理把握，从源头上阻断病毒、木马的入侵，降低数据信息泄露的风险性，夯实中职院校校园网络防护屏障，维护校园网络的安全性、纯洁性、绿色性。当然，中职院校师生在使用设备时也可以通过屏蔽主机网的方式来提高防火墙的抗攻击能力，利用科学技术将两个子网有效隔离，防止病毒自动复制现象的发生，也可以使用过滤校园网内网中的IP路由包，对师生使用设备时的行为进行有效监管，防止不当行为的产生，将信息泄露的风险扼杀在萌芽状态中。

5 结语

中职院校计算机信息網络安全技术和安全防范措施的实施是时代发展的必然趋势，也是信息技术对中职院校计算机信息网络安全管理提出的新要求。具有极强破坏性的电脑病毒频繁出现，要对漏洞进行合理分析并消缺，提高师生网络信息安全防范意识，建设并完善网络信息化安全管理体系，采取切实可行的措施对中职院校校园网络系统进行维护、管理，对系统中存在的问题精准定位，快速处理，保证科学技术便民、为民、惠民、利民的理念落到实处。

参考文献：

[1] 付鹏.高职院校计算机信息网络安全技术和安全防范策略[J].信息与电脑（理论版），2019（12）：207-208.

[2] 郭福燕，夏玉荣.高职院校计算机信息网络安全技术和安全防范策略[J].网络安全技术与应用，2019（04）：66-67.

[3] 韩昊.大数据技术在高职院校校园网络安全中的应用[J].数字技术与应用，2018，36（07）：215-217.

[4] 宋龙泽.高职院校计算机信息网络安全技术和安全防范策略研究[J].信息与电脑（理论版），2016（10）：188-189.

作者：林龙