校园网络安全技术研究论文

[摘要]随着互联网技术的不断发展，网络安全技术越来越收到人们的高度重视，本门主要介绍了高校校园网网络安全管理方面的加密技术、防火墙技术、入侵检测技术及计算机病毒的防御等相关技术。[关键词]校园网网络安全管理技术一、加密技术数据加密是计算机安全的重要部分。今天小编为大家精心挑选了关于《校园网络安全技术研究论文 (精选3篇)》，希望对大家有所帮助。

校园网络安全技术研究论文 篇1：

校园网络安全技术研究

摘要：随着信息技术在现代教育中的作用越来越大，全国各地院校也越来越热衷于校园网的建设，但是由于资金以及管理方面存在的原因，导致国内校园网络的安全很容易受到安全威胁，为此，该文将就校园网构建的安全问题进行研究，并针对目前校园网存在的问题给出可行的安全方案。

关键词：校园网;网络安全;安全威胁;认证策略;访问策略

随着信息技术的发展，基于网络的现代教育手段也越来越广泛，各地对于校园网建设的热情高涨。校园网的普及对于实现资源共享、提高工作效率、优化教育资源有着非常重大的意义。但是同时校园网络也与其他网络一样，受到线路窃听、病毒攻击等安全威胁。

目前，各地校园网络的安全度都较低。一个原因是因为，学校对于校园网建设的安全意识比较单薄，校园网在建设时就存在着安全漏洞;另外校园网管理员技术不够也是校园网安全问题的一个重要的原因。本文将就校园网构建的安全问题进行研究，并针对目前校园网存在的问题给出可行的安全方案。

1 校园网络所面临的安全威胁

校园网络所面临的安全威胁从来源来看可以分成来自校园网外部的安全威胁和来自校园网内部的安全威胁。

1.1 来自校园网外部的安全威胁

为了满足校园远程办公的需求，校园网应该与Internet相连，从而实现校园内部端点与校园外部网络中站点的消息通信。每天都会有很多入侵者试图从外部Internet网络非法侵入到校园网络中。在校园网络内，特别是在学校办公系统中，存放着学校财务情况、学生试卷等机密文件，一旦被入侵者窃取或者破坏，后果不堪设想。

来自外部互联网的入侵一般通过校园网中的主机来对整个网络进行攻击。入侵者利用管理员对主机管理的松懈来达到攻击的目的。而国内校园网一般都偏好技术而运营的意识不够，同时由于资金方面的愿意，普遍都存在着“重技术，而轻管理、轻安全”的弊端。由于对校园网管理的轻视，导致管理者不注重网络安全的管理，通常只是在校园网与外部互联网中放置一个防火墙就算完成了校园网的安全管理。甚至国内一些校园网连防火墙都没有。对于入侵者来说，简直就是毫不设防。

1.2 来自校园网内部的安全威胁

相比于校园网外部的安全威胁，内部的安全威胁有可能影响更大。根据统计，美国企业界和教育界有超过八成的数据破坏起因是防火墙内部网络中的认为所造成的。对于校园网外部的安全威胁，防火墙和入侵检测系统就显得无能为力。目前，随着信息技术的发展，学生的计算机水平已经达到了一个非常高的程度，他们往往通过内部网络来窃取信息或者威胁网络安全。校园内部网络带来的安全威胁可以分成有心和无心两种：

1)给校园内部网络带来的无心的安全威胁。例如，在用户注册、用户改动以及对校园网进行日常维护时，管理员由于操作失误，可能会给用户授予过高的权限。而这些获取高权限的学生可能会在无意之间对系统和数据爱来破坏，产生严重的后果。

2)蓄意破坏，在校园内部网络的老师和学生在他们离开学校之前，通过在校园网络内部设置后门，可以让他们在离开学校之后利用这个后门来获取对系统访问的权限。而由于管理员的及时管理，很容易导致他们在校外仍然能够获取校园网内的重要资源。

2 校园网安全解决方案研究

2.1 身份识别和认证策略

在校园网中身份识别和认证策略定义了网络中身份识别以及授权的程序性方法和技术。校园网可以根据自己的需要建立基于PKI的身份认证系统，从而实现更加严格的身份认证机制，并且可以实现对传输数据内容的完整性，以及用户对其操作的不可抵赖性提供支持。

校园网络中的口令选择和使用的指导原则如下：

1)口令的选择应该尽可能的使用小写字母、大些字母以及数字混合;在长度上不应该小于八个字符;并且尽可能不使用具有明确意义的单词作为用户口令。例如：s0edk3k1jsi、9kem2la4等;

2)尽可能更频繁的更改口令，例如每个季度更换自己的口令;

3)用户所创建的口令不应该与其他系统中的口令一致，及使用户的所有口令都不相同;

4)用户的口令不应该一书面的形式记录;

5)不像任何人透露口令信息。

2.2 防火墙策略

防火墙技术能够实现身份认证、代理以及访问控制等服务，可以将校园网与外部互联网完全隔离起来，从而保证校园网内的网络组建和关键信息不回受到来自外部网络的攻击，并且对校园网内部的数据传输没有任何影响。可以通过对防火墙中的服务器建立、特定网段访问的设置，建立严格的网络访问控制体制，可以将绝大多数来自互联网的攻击组织在校园网络以外。

首先，保证校园网尽可能少的设置与互联网进行数据交互的接口(最好校园网只能够通过一个接口与外部互联网进行数据传输)，并且在这些接口上设置防火墙。作为校园网与外部互联网之间的唯一通信接口，各高校可以根据自身的实际情况对防火墙进行设置，尽量使用性能较高的硬件防火墙设备，并且在校园网的内部节点灵活的设置多个防火墙，并且防火墙的设置尽可能的严格，在不妨碍正常使用的前提下，将危险或不危险的访问都阻挡在外。并且在防火墙内部使用包过滤的规则来检测校园网与外部互联网之间的数据传输，并将违反了规则的数据包交互时间都记录到日志服务器上，供管理员进行分析。

2.3 远程访问策略

系统管理员必须让校园内通过互联网办公的人员清楚、理解、接收由于远程访问所伴随的安全责任。远程访问是直接的、系统允许的通过互联网来访问系统中重要资料的途径。因此，对远程访问进行严格控制具有非常重大的意义。首先，系统必须保证只有授权的在校人员才能够通过互联网访问校园网络中的资料，并且对校园网络中的任何访问都需要口令;其次，拥有远程访问权限的用户必须对他们所拥有的口令进行严格保护，以防止由于口令被人窃取而导致的校园网络安全威胁;最后，校园网内内部系统的安全机制不能够被轻易绕过(例如，由于故障导致机器重启，而使得安全机制失效)。

2.4 建立集中式网络病毒防杀系统

病毒防杀软件是为了防止由于木马病毒导致校园网络安全机制被轻易绕过。为了防止病毒在网络中进行传播，必须要使用集中式的、基于网络的病毒防杀措施，就是通过在校园网内部建立集中式的病毒防杀体系，不急可以对校园网内部更多的计算机及进行病毒防杀，而且可以避免由于逐个防杀时，所导致的交叉感染的现象发生。校园网络应该对病毒防杀系统中的病毒库及时更新;建立科学、有效的病毒预警机制;为所有联网的计算机提供在线杀毒功能;联合电子邮件系统，过滤电子邮件。而对于规模较大的校园网络，可以采用集中式病毒防杀系统与分布式入侵监测技术相结合。通过分布式入侵检测技术检测网路中的数据异常 ，并及时使用集中式病毒防杀系统清理网络中的木马病毒。在每个网段上都设置一台对于网络数据传输异常进行检测的入侵检测以及病毒防杀系统，对每个网段上的数据安全进行检测，并在发现异常情况是，及时向控制台发送反馈，这样可以使得当网络中的任何一台主机受到攻击时，系统都可以及时发现，并且进行处理。

2.5 加强上网行为管理

校内办公人员出于工作的需要，经常需要与Internet连接进行资料查询以及外消息交互，为了防止Internet中的恶意脚本以及危险插件通过校内办公人员的上网行为威胁校内网的安全，需要对校内办公人员的上网行为进行监管，通过过滤技术从源头上杜绝木马、病毒的威胁，并且结合ARP欺骗防护、DOS防御以及网路准入等安全技术，实现上网行为的立体式防护，从而保证上网安全。

除此之外，上网行为管理还必须要考虑到校内办公人员的被动、主动泄密行为，建立起事前防范、事中警报以及事后追踪的立体式安全机制，另外还必须对用户的上网行为进行记录，使得用户不能抵赖其泄密行为。

3 结束语

目前，随着信息技术的发展以及校园网络技术的逐步完善，校园网络的安全问题也越来越受到人们的关注，本文在对目前校园网络所收的威胁进行分析之后，提出几点加强校园网络安全机制的建议。但是同时我们也应该看到校园网络安全问题是一个复杂庞大的体系，本文只是对校园网络安全其中几点进行研究，以期为校园网络安全体系的构建起到抛砖引玉的作用。

参考文献：

[1] 余华芳,张文浩.校园网络的安全控制[J].计算机科学与技术,2010(4).

[2] 葛勇,段巍.网络攻击及网络安全解决方案[J].网络技术·信息服务,2010(1).

[3] 谢希仁,计算机网络[M].4版.北京:电子工业出版社,2004.

作者：臧景才

校园网络安全技术研究论文 篇2：

校园网络安全管理技术研究

[摘要]随着互联网技术的不断发展，网络安全技术越来越收到人们的高度重视，本门主要介绍了高校校园网网络安全管理方面的加密技术、防火墙技术、入侵检测技术及计算机病毒的防御等相关技术。

[关键词]校园网 网络安全 管理技术

一、加密技术

数据加密是计算机安全的重要部分。口令加密是防止文件中的密码被人偷看。文件加密主要应用于因特网上的文件传输，防止文件被看到或劫持。电子邮件给人们提供了一种快捷便宜的通信方式，但电子邮件是不安全的，很容易被别人偷看或伪造。为了保证电子邮件的安全，人们采用了数字签名这样的加密技术，并提供了基于加密的身份认证技术，这样就可以保证发信人就是信上声称的人。数据加密也使因特网上的电子商务成为可能。

密码系统可以用来提供以下几个基本的安全服务：数据保密性、数据完整性、认证、授权和不可抵赖性。此外，我们很有可能需要一些额外的服务来支持这些服务，如密钥建立和随机数产生等。数据保密性就是要防止信息泄露给非授权的组织和个人。要达到数据保密性，可以使用密码技术对信息进行加密，使这些信息只有授权方才能读值。数据完整性是要保证数据不受到非授权的改动，这些非授权的改动包括插入额外数据、删除或更改部分数据等等。要想完全防止数据不被篡改是不可能的，但是我们却可以确定我们的数据是否曾经被篡改过。认证是用来确定消息的起源，也就是确定发送消息的系统或用户的身份。授权就是对安全相关的功能或行为给予正式的许可。不可抵赖性是指对数据的来源和完整性可以提供证据，以方便第三方来验证。在网络信息系统的信息交互过程中，不可抵赖性是要确信参与者的真实同一性。所有参与者都不可能否认或抵赖曾经完成的操作和承诺。可以使用数字签名来实现不可抵赖性。

二、防火墙技术

防火墙是内部网络与外部网络之间的一种安全防范措施系统，配置在内部网和外部网之间，通过控制内外网络信息的流动来达到增强内部网络安全性的目的。防火墙决定了内部的哪些服务可以被外部用户访问以及哪些外部服务可以被内部用户访问。

一个防火墙系统通常有两种类型：包过滤型防火墙和代理服务器防火墙。包过滤型防火墙定义了一系列包过滤规则。优点是简单和廉价，缺点是包过滤规则的建立相对复杂。代理服务器防火墙是通过执行特殊的TCP/IP协议来为内部网用户提供Internet服务。缺点是必须为每一个应用建立应用层的特殊网关，这在一定程度上限制了新应用的建立。

若校园网不加防范地连入Internet，很容易受到入侵者的攻击，严重时会导致网络的瘫痪。防火墙分离可信任的校园内部网和不可信的公共网，是不同网络之间信息的唯一出入口。能根据学校的安全政策控制(允许、拒绝、监测)出入网络的信息流，具有较强的抗攻击能力。

校园网防火墙系统的设计常使用代理服务器属于应用层防火墙，它连接外部网与内部网充当防火墙，因为校园网内的机器不直接与Internet相连，客户机的内部资源不会受到侵犯，同时，又可在代理服务器上控制内部网客户机对Internet资源和服务的访问。这类防火墙的主要配置包括网络硬件，网络系统软件，代理服务软件等。硬件设置：在代理服务器中使用两块网卡，一块占用真实IP地址，与Internet连接;一块使用虚拟IP地址，与校园网相连，并由它给用户分配虚拟IP地址。同时客户机占用的虚拟地址，在设置时应注意必须是在代理服务指定范围内的。软件设置：网络系统软件主要配置包括Windows NT，Windows 2000

Server。客户机软件为Windows 98/ME/XP，Windows 2000。代理服务软件则包括：Ms Proxy Server，Net Proxy和Wingate等。一般代理软件要求分别在服务器和客户端进行安装。

三、入侵检测技术

任何试图危及资源的完整性、机密性或可用性的活动都是入侵行为，入侵行为不仅可以来自外部，也可以来自内部用户的未授权活动。可以通过收集操作系统、系统程序、应用程序、网络包等信息，发现系统中违背安全策略或危及系统安全的行为实现入侵检测。入侵检测的内容可分为:试图闯入、成功闯入、冒充其它用户、违反安全策略、合法用户的泄露，独占资源和恶意使用等。

入侵检测的功能有：监视分析用户活动;系统构造变化和弱点的审计;识别反映已知攻的活动模式并向相关人士报警;异常行为模式的统计分析，评估重要系统和数据文件的完整性;操作系统的审计跟踪管理。

IDS(入侵检测系统)能够实时分析校园网外部及校园网内部的数据通讯信息，分辨入侵企图，在校园网络系统受到危害之前以各种方式发出警报，并且及时对网络入侵采取相应措施，最大限度保护校园网系统的安全。通过多级、分布式的网络监督、管理、控制机制，全面体现了管理层对校园网关键资源的全局控制、把握和调度能力。入侵检测技术对于保证信息系统安全的作用是不言而喻的。但是单靠入侵检测系统自身，只能及时发现攻击行为，但却无法阻止和处理。所以，让IDS与防火墙结合起来互动运行，防火墙便可通过IDS及时发现其策略之外的攻击行为，IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。这样就可以大大提高整体防护性能并解决上述问题。IDS与防火墙有效互动就可以实现一个较为有效的安全防护体系，解决了传统信息安全技术的弊端，解决了原先防火墙的粗颗粒防御和检测系统只发现难响应的问题。

四、计算机病毒的防御

计算机病毒的防御对高校校园网络管理员来说是一个望而生畏的任务。特别是随着病毒的越来越高级，情况就变得更是如此。目前，几千种不同的病毒不时地对计算机和网络的安全构成严重威胁。因此，了解和控制病毒威胁的需要显得格外的重要，任何有关网络数据完整性和安全的讨论都应考虑到病毒。校园网络病毒防御解决方案：

1.校园网络防病毒总体架构

根据具体情况统一制定相应的防病毒策略和实施计划。确定全网的病毒定义码、扫描引擎和软件修正的升级工作，并将升级文件自动逐级分发到各部门的防病毒服务器。根据现有的网络架构和管理体制，实行自上至下的三级管理中心。各级管理中心负责本地病毒防护系统的实施和维护工作，由专人进行集中监督。

2.部署全面的防病毒软件

应在整个网络中只要有可能感染和传播病毒的地方都采取相应的防病毒手段，安装相应的防病毒软件，部署网关级防病毒软件、服务器级防病毒软件和客户端级防病毒软件等。

参考文献：

[1]王曼维，徐立君，新形势下计算机网络安全及策略[J]，长春大学学报，2008(2).

[2]钱军，万里勇，网络与信息安全保护的分析和策略[J]，电脑知识与技术，2008(1).

作者：唐　震

校园网络安全技术研究论文 篇3：

高校计算机网络安全体系构建及策略探讨

摘 要：随着科学技术的发展，计算机网络技术逐渐成熟并且深入各行业领域，为行业技术、行业管理带来巨大的影响。其中，计算机网络体系更是对高校发展带来冲击，当前大多数高校都把握住网络技术更新机遇，不断加强计算机网络体系建设，使得高校发展朝着信息化、数字化、智慧化方向发展。文章对高校计算机网络安全体系构建及策略进行详细探讨。

关键词：高校;计算机网络;安全体系;构建策略

0 引言

信息时代下，计算机网络普及成为趋势所在，应用越来越广泛的计算机网络体系为人们的日常生活和生产带来便利和帮助，但是在享受计算机网络技术的同时，也需要注意各种形式的计算机网络安全事件对社会生产生活所带来的经济损失和社会损失。高校作为未来创新技术人才队伍的重要培养基地，更是各种新技术、新理念创新研发的重要场所，计算机网络技术在高校实现了全方位的应用落实，计算机网络安全是计算机网络技术发展中的核心所在，完成高校计算机网络系统中的安全体系构建能够为社会其他行业的计算机网络系统的推广应用提供参考和支持。

1 高校计算机网络安全体系

1.1 计算机网络安全

随着计算机网络技术的进一步发展，信息存储总量变大，信息传输速率变快，极大地改变了现有计算机网络系统性能，同时也为计算机网络系统带来一些安全隐患。这更是让计算机网络安全成为热门研究话题。当前关于计算机网络安全主要包括两个方面。一是计算机安全管理制度，完成对计算机网络系统外部安全防护，如，通过出台相应的计算机网络安全操作制度，确保不因计算机网络操作方式等失误导致网络安全问题;二是计算机网络系统的内部安全管理。如大数据技术的发展，带动网络传输速率的发展，在这一过程中带来信息数据安全问题等[1]。

1.2 计算机网络安全体系组成

计算机网络安全体系是基于现有的计算机网络安全问题，现有的计算机行业管理制度等所形成的系统化的规范化的网络安全管理策略，而随着人们对于计算机网络技术研究的深入，对网络安全的重视和理解的加深，对于计算机网络安全体系的建设研究也在逐步完善。

现有的计算机网络安全体系结构是由3个模块组成的。(1)计算机硬件网络设备，计算机网络系统是依托于一定的计算机硬件设备所设计的，因此计算机硬件网络设备会直接影响计算机网络系统的存储空间、数据处理效率等。 (2)计算机通信软件系统组成计算机通信软件系统是各个不同计算机网络系统的重点，其直接影响着计算机网络系统的功能以及性能。在计算机网络软件应用中，其对于传输数据的应用处理效率直接影响计算机网络系统的职能。 (3)网络操作管理系统。常用的网络操作管理系统有wpa2加密协议等，其能够完成对无线局域网的信息传输应用，是实现计算机网络系统信息共享的关键所在。

2 高校计算机网络安全现状分析

2.1 高校计算机网络安全体系构建认知不清

搭建全面的高效能的计算机网络安全体系，必须调动所有计算机网络系统操作人员，形成计算机网络安全操作意识，从根本上避免因为操作不当等原因引起计算机网络体系的安全故障。但是事实上当前高校计算机网络系统搭建过程中，对于计算机网络安全防护意识非常薄弱。如，所采用的计算机网络硬件设施较为老旧，不能够满足软件系统的性能要求，导致出现宕机等安全问题。另外是在信息时代下，信息数据成为社会发展的核心要素，高校师生对各类知识的需求量巨大，计算机网络系统每天都要完成海量的信息传输，但是由于高校管理人员、高校师生的安全意识薄弱，导致系统被入侵的概率提高，为高校计算机网络的应用埋下安全隐患[2]。

2.2 高校计算机网络安全防护技术不够先进

高校计算机网络系统的建设和应用具有广泛性的特点，而同时高校计算机硬件设置在配置上无法跟随着计算机信息技术的发展实现更新换代。这直接导致当前高校计算机网络防护技术不够先进。如，在高校计算机网络安全防护中的防火墙系统，一般情况下，防火墙系统需要根据计算机网络系统的更新而不断的升级，只有如此才能够提高其安全防护性能。但是事实上，高校并未在计算机网络系统中投入足够的资金支持，导致当前高校计算机网络系统的安全维护的成本不足，相关技术研发缺少有效依托。

2.3 高校計算机网络安全管理相关资源缺乏

人才是保障计算机网络应用稳定高效的基础。随着高校教学活动的创新变革，当前高校计算机网络系统呈现出日新月异的发展趋势，但是高校计算机网络安全管理人才建设却呈现出明显的不足趋势。如，高校计算机网络硬件设备出现故障，缺少专业的维修人员，无法及时展开故障排查和维修。且在计算机网络软件系统优化升级中，相关网络管理人员呈现出管理技术不足、经验缺乏等情况。

3 高校计算机网络安全体系构建策略

3.1 增强高校计算机网络安全意识

增强高校计算机网络安全意识，全面展开网络安全体系构建。安全意识是安全体系构建的基础，当前高校计算机网络安全体系构建的前提就在于能够全面、全方位地提高全校师生的网络安全意识。一方面是在计算机网络应用中，增强网络操作人员的安全意识，进行培训教育的方式，降低网络安全事件的发生概率。增强网络安全意识要能够从安全管理制度建立和应用入手。如，通过建立起日常维护和管理的信息安全维护中心，对高校内的所有计算机网络操作展开跟踪调查，完成对校园网内的杀毒软件和操作系统的安全性检查，由此达到防患未然的效果。另一方面要结合一些常见的计算机网络应用能力，展开常见的网络安全管理措施的宣传和网络安全技术的教育。如，高校将计算机网络建设成为内部网络，在操作时，尽可能地避免同外部网络的信息沟通，从而减少外部安全信息的攻击威胁[3]。

3.2 增加资源投入

增加对高校计算机网络安全资源投入，创新高校计算机网络安全防护技术。网络安全防护技术是高校计算机网络安全体系构建的关键，其能够有效抵御各种不良的外部访问，确保高校计算机网络系统功能性能的完整性。对此要求能够启动计算机网络系统自身的安全防御技术。一方面是可以建立起集中式网络病毒防杀系统。该系统能够有效地对计算机硬件设备、计算机软件以及操作管理系统中所面临的病毒攻击进行统一化处理。如，集中式病毒放射系统能够对计算机系统中的病毒库数据实时更新升级，由此提高对病毒的检测和防杀的及时性和高效性;另一方面是可以建立起计算机网络系统病毒防御的第一道防线防火墙系统，通过提高防火墙系统防护系数，有效提高其对各种形式病毒的识别技术，提高计算机网络的自身安全防御功能。

3.3 组建双师型教师队伍

组建一支计算机网络安全双师型教师队伍，提高计算机网络安全管理效率。人员是网络安全体系的核心要素之一，搭建起网络安全体系不仅仅需要有制度、技术支持，更要求拥有人力支持。当前面对高校计算机网络安全管理人员专业性不强的问题。一方面是要求能够增加高校计算机网络安全管理维护人员。如，提供足够的预算为学校配备计算机网络安全管理人员，负责全校的各个计算机设备完成日常的维修管理。同时还可以通过组建一支双师型的计算机网络安全管理教师队伍，教师队伍能够从根本上填补学校在计算机网络安全防御上的技术空白，为计算机网络安全体系提供专业知识支持。另一方面是要求有能够优化的计算机网络系统配置。事实上，当前计算机网络系统已经建立起病毒库，其能夠提高对计算机网络病毒的有效甄别，并且启动专家人工智能作用，完成对非法访问的有效处理。但是这一病毒库呈现出日新月异的变化特点，当务之急就是要能够详细了解病毒库的更新变化情况，以此来提升病毒库的防护效果[4]。

4 结语

计算机网络安全呈现出形式多样化、安全攻坚延迟性等特点，搭建一个功能齐全、机构完整的计算机网络安全体系机构并不是一蹴而就的，而是要求拥有相应的硬件网络、软件系统以及相应的网络操作管理系统。高校作为计算机网络技术研发和讨论的重要基地，当前已经初步搭建起计算机网络系统安全防线，但是在具体的应用中，其仍旧存在安全防护意识不够全面、拥有的安全防护措施单一防护能力不足以及网络安全管理人才缺乏等问题。对此要求能够对症下药，进一步加强高校计算机网络安全体系搭建。一是要自上而下的增强安全意识，加强网络安全管理意识，从硬件更新到软件升级等方面有效提升计算机网络的安全性能;二是要求能够基于高校计算机网络系统的实际应用需求，研发创新出符合校园计算机网络系统的集中式网络病毒防杀系统和防火墙，完成对计算机网络安全防线的优化升级;三是优化高校计算机网络安全体系的资源配置，从系统配置再到人员配置，全面提升高校计算机网络安全体系的先进性和有效性。

[参考文献]

[1]刘冠秀.高校计算机网络安全威胁与防范措施探讨[J].网络安全技术与应用，2017(4)：136，190.

[2]雷佩莹.高校计算机网络安全体系构建研究[J].信息与电脑(理论版)，2017(10)：226-228.

[3]代锐锋.基于SSL虚拟技术的高校网络安全体系模型构建[J].计算机与现代化，2020(8)：122-126.

[4]姜洪璐.对高校图书馆计算机网络安全的研究[J].中国新通信，2016(21)：68.

(编辑 何 琳)

作者：杜慧