关键词: 校园 需求分析 安全策略
一、校园网络安全面临严峻挑战
随着教育部“计算机基础”课程的进一步普及,越来越多的学校具备网络环境,随着计算机辅助教学软件的日益增多和教学资源库的日益完善,学生在掌握了基本的计算机和网络知识的基础上,逐渐将之应用于其他学科的学习,充分发挥这一先进工具的作用。
然而还有一些现象不容乐观。通过对已建校园网的中小学校的调查发现,校园网络的安全问题已经成为威胁信息技术教育进一步推进的首要问题,和互联网经受的考验一样,病毒、攻击和各种各样的不健康信息以其越来越大的危害侵蚀学校这片净土。。
1.不健康信息。据对国内各省市中小学校的调查表明,不健康信息借助网络这一方便的传播工具正在逐渐侵害着孩子们的成长。
对此现象的蔓延目前大多学校没有防患于未然的良策。据教育专家分析,学生的好奇心理、逆反心理加上网络这一方便的传播工具是产生这些现象的罪魁祸首,这一现象将随教育信息化的进一步推进日益严重。
2.病毒。几乎从计算机诞生之日起,病毒就成为威胁信息技术发展的负面因素,到今天为止,数以万计的计算机病毒以其“光辉”的发展历史同时被记入信息技术发展史。
。
3.攻击。相对于前两种危害而言,学校受到网络攻击造成的危害算是比较小的,网络攻击更多体现在网络技术比较发达的地区。
二、校园网络安全问题的特点和需求分析
1.企事业单位如金融、证券、国家机关对于数据安全的考虑总是放在第一位的,其次才考虑对于病毒和不健康信息的防范;学校是教书育人的环境,学生的世界观尚未完全成型,很多学生还处于青春期,很容易受到不健康信息的误导。学校总是把防范不健康信息作为校园网络安全的第一道防线,其次才考虑病毒和攻击。
2.企事业单位人手一机,人员的流动性不大,且每人的工作内容不同,对本机的保护性较强,管理也相对容易,各种安全漏洞一般很难从软、光盘进入,只需从网关处防范即可;学校学生的流动性较大,机器易受各种各样的感染。
3.对于昂贵的防火墙等设备,大部分学校承受不起,现在已经是理智的投资时代,很少有学校愿意投资仅仅是概念上的网络安全建设。
4.企事业单位对于网络安全的定义仅限于防范,学校担负着教学育人的任务,所以对于网络安全的定义还包括严格的管理,当学生沉湎于其中时进行合适的管理和引导,防患于未然。
。能够全方位地杜绝不健康信息在校园网上的泛滥;具有较强的管理功能,使主管教师能及时发现、及时处理、防止扩散,在学生未受影响之前进行消除;具有较强的防病毒功能;具有防黑客攻击功能;产品性价比优良,不应占据过多投资;产品的运行和维护简单,运行费用低廉。
三、某大学校园网络安全策略
该大学校园网络采用两级结构:主干网和子网。校园网的主干采用成熟的100M快速以太网,由网络中心用光纤联至各座大楼的分节点,再经分节点的交换机连接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输,又为用户计算机接入提供了灵活、方便的手段。
1.校园网络的IP路由信息和访问范围的控制管理。校园网络主要采用TCP/IP网络协议,网上的路由器间需要交换路由信息,IP路由信息交换有动态和静态两种方式。采用静态路由协议,与上一级网络中心相连,不采用RIP主要原因是为了防止网络上不正确的路由信息对本校园网络的影响。
为了控制用访问一些网络采用IP的限制,在路由器上加入这两条指令:
ip access-group 100 out
access-list 100 permit ip 202.xx.xx.xx 0.0.0.xx any
access-list 100 permit ip any国内ip列表 ip反向mask
。此外,有些校园网络web服务器的内容,如校园网络办公信息系统只能让校园网络内用户访问,在Web服务器设置定义源IP访问范围;利用网络的c类地址的超网掩码技术实现这一功能。也就是校园内部用户可以访问校园网络办公信息的内容。
2.校园网络设备防雷电的防范策略。由于雷电直击,及其他电磁感应,未受保护的网络负载设备将被瞬态过电压破坏数据传输、耗损元件、或者毁坏芯片,造成不稳定的性能、硬件故障等问题。
建筑物的防雷主要通过安装避雷针来实现,它可以有效地防止雷击损害建筑物并大大降低雷直接击中网络传输线和网络设备及电源线的可能性,在一定程度上起到网络防雷的作用。
电源防雷的主要作用是防止雷击过电压从电源供入端进入设备,保障设备及数据传输畅通无阻。普通插座的接地端要接地,地线不但直接影响电源防雷器的效能而且还影响到信号防雷器的效能。尽管在电源和通信线路等外接引入线路上安装了防雷保护装置,由于雷击发生时网络线(如双绞线)感应到的过电压,会影响网络的正常运行甚至彻底破坏网络系统。由外来线路进入的DDN或ISDN一定要在重要线路的网络接口上做相应的保护,如防火墙内外网接口,安装RJ45防雷器等,一旦有雷击就可以避免雷击造成网络设备的严重损失。
4.校园网络安全策略。在计算机网络日益扩展和普及的今天,计算机安全要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
。它们都有潜伏病毒的可能性。
对于系统本身安全性,主要考虑服务器自身的稳定性,增强自身的抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。对重要系统,必须加上防火墙和数据加密技术加以保护。
计算机系统安全是个很大的范畴,操作系统、应用软件、硬件本身都有可能出现一些情况,平时应重视,加以防范。
在网络操作系统安全预防措施。
1)尽量使ftp,mail等服务器与之分开,去掉ftp,sendmail,tftp,NIS,NFS,finger,netstat等一些无关的应用。
2)定期查看服务器中的日志logs文件,分析一切可疑事件。在errorlog中出现rm,login,/bin/perl,/bin/sh等之类记录时,服务器可能会受到一些非法用户的入侵尝试。
3)网络管理员要及时安装网络OS补丁程序。如windows2000有iis的漏洞,需要安装补丁程序sp1、sp2。
5.利用防火墙增强网络的安全性和可管理性。当一个网络接上Internet之后,除了考虑计算机病毒、系统的稳定之外,更主要的是要防止非法用户的入侵。而目前防止的措施主要靠防火墙完成。防火墙(firewall)是指一个由软件或和硬件设备组合而成,处于网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。;过滤掉不安全的服务和非法用户;防止入侵者接近网络系统;限定用户访问特殊站点;为监视局域网安全提供方便。
防火墙总体安全框架为:物理地址IP地址身份认证应用层过滤,分别采用IP/MAC绑定,状态包过滤技术,身份认证,内容过滤等安全策略。通过这样的数据流程对内部网络进行全面的保护。
IP/MAC绑定技术方便了网络的IP地址管理,杜绝了内部网IP地址盗用,状态包过滤技术依据连接状态信息进行更加全面地过滤;而且在对包的网络层信息进行过滤的同时,更强调对应用层信息的过滤,因此大大提高了网络系统的安全性。在应用层实现内容过滤,主要是网页内容过滤,SMTP电子邮件标题过滤阻止病毒邮件,防止外部网络不安全或管理员不希望通过的信息流入内部网络和限制内部网络的重要信息流到外部网络。
防火墙贯穿内部网络的整个防御过程:防火墙能够检测到通过防火墙的各种入侵、攻击和异常事件,并以相应的方式通知相关人员,安全员依据这些警报信息及时修改相应的安全策略,重新制定访问控制规则;由安全员分析审计信息,修正策略,制定新的过滤规则。防火墙和相应的操作系统应该用补丁程序进行升级且必须定期进行,以对付黑客新增的入侵攻击手段。
关键词:高校网;网络安全;解决办法;防火墙
网络目前已进入高速发展的阶段,在人们的日常生活中无处不在。高校网目前在各大院校中均已建设并且得以使用。可以说高校网的应用为工作效率的提高、信息处理速度的提升以及资源的共享起到了无法比拟的作用。但是与此同时,高校网的安全问题也引起了人们的重视,本文就高校网的现状做了浅析,并由此提出了相应的防范对策,从而确保高校网的安全运行。
1.现阶段高校网的网络安全问题
1.1各种计算机病毒的侵犯。计算机病毒已经成为影响高校网安全运行的主要因素,其对计算机网络的破坏程度是不容忽视的。病毒主要是对计算机文件系统以及系统软件进行破坏,对网络进行不同程度的侵犯和破坏,一般情况下会影响到网络的运行,但是重则则可以影响整个高校网的教学以及办公环境,会对部分设备进行破坏,从而致使整个高校网处于瘫痪状态。病毒将网络传播作为载体,其在传播速度、传播范围以及破坏程度上与以往的单机病毒是不能相比的。
1.2未经过授权的访问。一些人出于某种原因对其未经过授权的信息利用非法手段进行访问。高校网内对存在的诸多系统(如食堂卡管理系统、教学档案管理系统、考试成绩管理系统等等)是实行用户凭用户名和密码登陆的,这样的运行方式主要是为了确保系统中数据的真实性以及完整性。然而有些人处于不同的目的,利用高校网操作系统、网络设备以及管理上的一些漏洞,对访问权限进行非法的获得,从而进入高校网的管理系统,对信息进行恶意修改、删除、信息等可耻的行为。这使得高校网内部数据招到了恶意的修改,从而很难确保数据的真实性、可靠性和完整性。
1.3网络中硬件设备存在的隐患。在大型网络建设中,计算机硬件数量庞大,单位个体较多,计算机个体、交换机、UPS、办公设备等诸多元素存在质量隐患,如果单独个体出现死机或者出现故障,损失不会太大,一旦服务器、交换机、UPS等出现故障,那后果可以说是不堪设想。、
1.4安全防护软件的设备隐患。当今的网络安全防护软件种类众多,但要是提及比较好的软件,那费用也是可想而知的,每天必须的病毒库升级让人很是反感,不过不这样安全又得不到保障,即使是天天更新,日日提防,也难免百密一疏。计算机就是计算机,软件也就是一款软件,肯定要有它不完美的地方,万一漏洞出现,被病毒或是黑客利用,打击也是毁灭性的。
2.高校网络安全解决办法
2.1软硬件安全的解决办法。在整个网络中,网络环境、网络设备和设施、网络介质等的安全是最为基本的。应该使其免受自然灾害、人为失误、人为破坏、计算机犯罪等的损坏。机房或系统中枢的组建和搭设应该遵照:GB2887-89《计算机站场地安全要求》、GB2887-89《计算机站场地技术条件》以及GB50173-93《电子计算机机房设计规范》的要求。
2.2登陆访问权限安全的解决办法。网络安全的保护和防范主要对策即为安全访问控制权限,是指网络资源不会被他人非法访问和使用。。出于对高校网络的特点的考虑,网络安全权限访问的控制极为重要,比如对VPN的访问的控制要尤为加强。VPN即为虚拟专用网,其是VLAN和远程工作站的集成体。说白了就是在IP通道中实施加密,然后实现网络协议包和私有包在INT网上的传输,从而实现在WAN上的各个LAN的不同协议的虚拟连接。这种连接是处于操作系统的防火墙的保护之外的,其对内网的安全构成了严重的威胁,所以,应该避免分配VPN用户访问的全部权限,可以针对登陆控制权限列表来限制VPN用户的访问级别,只分配给用户所需的登录权限级别就可以了,例如登陆邮件服务器或自动化办公服务器等的网络资源权限,如此就可以有效地保护网络的安全。
2.3防火墙在网络安全解决办法中的作用。众所周知,防火墙是网络安全非常奏效的安全模式之一。防火墙是一种把内网、外网隔离的技术手段,普遍应用在计算机安全领域。在高校网络安全建设中是不可或缺,举足轻重的,更是一道网络安全的保护网,防火墙往往被安装在内网和外网连接的节点上,它把外网和内网隔离开来,在两者之间搭建一道检测过滤的系统,这样只有安全且被选择的协议包才能经过防火墙,不但加强了网络安全,也使内网的结构隐藏起来,从而达到不使信息外露的目的,还可以通过追查日志等信息提供详细的网络状况的报告,以便确保网络环境更加安全。
2.4安装病毒防护系统并且定期更新病毒库。在互联网高速发展的今天,病毒传播已经从单一形式向多元化发展,集木马、攻击系统、攻击内存等为一身的“超级病毒”。。在网络中只要有一台单机中毒,可能病毒就会在全网中迅速传播,致使整个网络瘫痪。这会给高校网络带来极大的麻烦,结局可能会不可收拾。所以在网络中建立病毒防护系统是非常必要且刻不容缓的,还要定期对服务器和传输终端进行检查。如能实现定期升级病毒库、远程安装及报警、集中规划管理并查杀等多功能一起进行,这样会使病毒无处藏身,也会使整个高校网络的安全系数提高。
2.5建立用户认证体制和上网管理系统。用户认证系统必须让用户实名制注册,当用户上网时,网络随时可以检测到用户的身份,这样会避免人为的刻意滥用网络资源和故意毁坏网络安全。网络管理系统则会通过认证方式来确认用户是否安全登录和认证,区别于计算机系统中自带的登录系统,安全性更高,更可靠。
2.6数据备份及恢复。高校网络中,每台计算机中的信息都非常重要,针对这个事实,我们要做到有备无患,防范于未来,一旦出现不可挽回的局面,数据恢复会带 来意想不到的效果。
2.7用户安全知识的增强。高校网络应用的主体为学生和老师,他们普遍文化水平和自身素质较高。。不过,网络知安全防范意识的薄弱却是不争的事实。这样,就需要对网络的主体使用者进行网络安全教育与培训,使整个主体人群通过培训在网络安全防范意识方面有所增强,提高安全防范技能。还要及时病毒预警,督促大家修补安全漏洞,防患于未然。
2.8在校园内建立网络安全管理体制。在校园网中的用户相对较多,人群也比较集中,在实施了硬件网络安全技术的前提下,加强网络安全的管理也是不错的办法,切实可行的网络安全制度会约束每个人的上网行为。大学生的文化素质较高,黑纸白字的规章制度对其规范和管理的力度不大不小,会加强学生自身的安全意识和道德规范。从而使高校网络的安全水平提高到一个新的档次。
3.结束语
综合了以上对高校网络安全的现状、看法以及解决方案。校园信息化、校园网络的建设都是基石,建立和谐的高科技化网络环境和信息化的教育体系是重要组成部分。现代化的教育方法和高科技的技术手段相结合,才能实现及网络资源共享、远程教学、网络教学与一身的高校网络系统,而网络安全是重要保障,为其保驾护航。最后,高校网络应重视安全策略,增加组织管理及人员的培训。共同搞好校园网络的安全管理工作,保障网络安全防范体系,更好的为广大师生服务。
参考文献:
[1]董学森.多校区校园网络的资源共享与管理[J].电脑知识与技术,2006(5);200-202
[2]金琦.校园网的建设和管理[J]。网络应用,2007(7).
[3]孟祥宏.浅谈高校校园网的安全及对策[J].内蒙古师范大学学报,2004,17(11).
[4]陈文冠,曹亮,陈兴华.高校校园网信息安全的研究[J].科技管理研究,2007,(2).
>> 新形势下加强高校网络文化建设的途径研究 新形势下唐山网络文化健康发展的对策 当前新形势下的网络安全问题及防护策略研究 新形势下加强大学生网络文化教育的重要性 新形势下高校网络文化建设探讨 新形势下高职院校校园网络文化建设路径探析 新形势下高校网络文化建设现状及对策探析 新形势下网络文化对大学生影响的思考 新形势下IDC机房网络安全防护策略研究 浅谈新形势下的网络安全威胁 浅析新形势下的网络安全管理 新形势下做好网络德育的策略 网络环境新形势下会计信息安全问题的研究 新形势下开展群众文化工作的策略研究 新形势下开展群众文化工作的挑战与策略研究 新形势下的电力营销策略研究 新形势下加强会计监督的策略研究 新形势下的公路施工优化策略研究 新形势下预防校园暴力的策略研究 新形势下国有大型企业网络安全与反恐研究 常见问题解答 当前所在位置:l
[5]杨梅喜.关于完善网络安全立法的建议[EB/OL]..2013-8-31.
[6]杨文阳.中国网络文化安全评价指标体系的研究[D].武汉:华中科技大学.2007年.
[7]教育部教育信息化技术标准委员会.教育内容分级标准(CHERS)(草案稿)[Z].2002.9.
关键词:高校校园网 安全维护 安全探讨
随着现代科技的高度发展,网络的发展也是非常的迅速。计算机网络已经深深涉及到很多的行业,例如:教育、政府、军事等等,最突出的表现是现在就是交水费、电费都可以在网络上完成。计算机网络已经成为了社会通讯的基础。虽然近些年网络的种种设施已经进行了较大的更新,但是随着网络的不断发展,互联网上逐渐出现的安全隐患越来越多。网络出现了蠕虫,使我们的个人隐私泄露,数据破坏,业务不能正常进行。就目前的高校而言,很多高校不设防范措施,但是现在的大学生是需要很多的信息储备的,一旦校园网遭到了严重的病毒侵袭,那么就会给大学生带来很大的不便。
一、高校网络的安全现状
1.高校网络规模大,并且网速也是非常的快。高校网络是最早的宽带网络,随着网络的发展,高校网络普遍使用百兆到桌面,千兆或者万兆到园区主干联网。高校网络用户也是非常的庞大,少则千户,多则万户。由于高校网络用户量大和高宽带的特点,病毒蔓延,影响十分的严重。
2.校园网络中计算机的管理十分的复杂,各个院系管理计算机的方法也不同。例如学生在寝室所用的电脑都是自己购买的,自己维护的。对于学校学习使用的计算机都是学校统一采购的,也有专人的维护。在这种情况下使所有的电脑都统一使用一种安全对策十分的困难。由于这种情况的发生,出现了网络安全的情况往往分不清责任。所以往往会出现系统用户端和网络管理互相指责的情况。甚至有的计算机无人管理,这样的话就会使被攻击者的电脑被攻破后成为攻击整个系统的跳板。
3.高校学生通常都是网络使用最活跃的用户,作为新一代大学生,他们敢于尝试各种新鲜的东西。如果没有意识到后果的严重性,他们会在网络上学习到各种攻击的方法,从而用来攻击别人的电脑,这样会造成网络的破坏。
4.由于教学和研究等特点,校园网络是对外开放的,所以管理的环境十分的宽松,不能实施过多的限制,容易遭到攻击。目前使用的操作系统也存在着安全的漏洞、浏览器的漏洞,并且还可能携带木马病毒。
5.高校的校园网络没有使用一定的安全制度,例如密保等等手段进行控制。
6.很多的高校网络用户没有安全意识或安全意识十分的薄弱。不按照安全要求安装杀毒软件、防火墙、安全密码。这样就会使不法分子有了可乘的机会。
。。
8.大多的高校领导对网络技术的了解不是很透彻,在校园网络的建设方面不是很重视,在网络的维护方面投入少,所以就会出现网络维护人员较少,这样网络维护人员的任务就会十分繁重,所以他们只是维护校园网络的正常运行,并不能照顾到千台万台电脑。因此校园网络一直都是处于无戒备的状态,很容易遭到侵袭。
对于以上出现的种种情况,我们要进行一次深刻的探讨,并且提高大家的网络安全意识。
二、高校网络安全维护的措施
1.安装防火墙
防火墙是一种保护计算机网络的重要方法,可以有效的在内外网之间建立一个安全屏障,增强了用户认证、服务等等功能。。
(1)信息过滤防火墙是一种十分有效的软件。它是检测信息包,IP地址等等中包含的信息,决定着接受或者拒绝。
。。
(3)应用级网关。。
(4)复合型防火墙。复合型防火墙是集合了上面三种防火墙的产物,具有了它们各自的优点。
2.运用杀毒软件
在网络的使用中,在网络服务器上安装杀毒软件,这样的杀毒软件能够有效的抑制病毒的传播。杀毒软件必须支持所有的平台,并且定期的给杀毒软件进行升级,这样才能增加病毒库的容量,从而屏蔽所有的病毒入口。
3.逻辑上的安全对策
尽量选用安全性较高的系统,并且进行必要的安装配置。关闭一些不常用且具有安全隐患的程序。对于一些隐私和保密性的文件进行密码加密,用严格限制的手段进行控制。给系统时刻打补丁,系统内部的调用不对外公开。
在应用的程序上,系统不要开放一些不常用的协议等等,例如文件服务、电子邮件服务等。加强登录时的身份验证,严格控制登录者的操作权限。
4.安全管理对策
在网络安全的管理上,最主要的是网络安全的管理。安全的管理贯穿于网络安全的整个过程,安全的管理是网络安全的基础。维护安全的技术是安全管理的一项措施。提高网络的安全意识是十分必要的,学校应该多多加强网络安全的理论知识和安全技术。同时要建立一套完整的安全体系。构建安全管理的平台,形成一个安全网,安装统一的安全软件,实现校园网的安全保护。
三、消除病毒
对于内部的病毒,例如客户端产生的病毒,在病毒传入客户端的过程通过服务器将病毒杀除。将病毒限制在一个最小的区域。
对于一些软件我们也是有很多了解的,对于国内的杀毒软件我们知道的有360杀毒器、瑞星、金山毒霸等。国外的杀毒器有诺顿、小雨伞等。
四、信息的签名和信息的加密技术
信息的加密技术被誉为网络安全最核心的部分。信息的加密技术就是保护网络的重要信息在网络上被盗取和截获。它对网络的信息安全起到了不可替代的作用。利用信息加密技术和网络防火墙的技术能够大大提高网络的安全程度。这是一种网络安全的手段之一。
数字签名技术是基于公共密钥的身份验证。公开加密的技术虽然提高了保密性,但是不能鉴别发送者。任何人得到了公共密钥就可以任意的生成和发送报文。数字签名技术在这种基础上提供了一种鉴别的方法,这样就可以防止别人冒充和伪造。现在大多数的密钥有两个加密的形式,即在密钥的基础上再有一种加密的形式。这种方法很有可能成为未来电子商务的发展趋势。
信息加密和数字的签名技术是提高网络安全水平的必要手段。按照作用的不同,信息加密技术和数字签名技术的分工也是不同的。
1.数据存储加密技术
这种加密技术是为了防止信息在存储的过程中数据的失密。数据存储技术分为密文存储和存取两种。前者是通过加密法转换,附加密码。这样不光可以对互联网上的通讯文件进行加密和数字签名,还可以对本地硬盘进行加密,防止不法分子的访问。
2.数据传输加密技术
目前对数据的传输加密的方法主要有两种,分别为:线路的加密和端对端的加密。前者主要侧重于在路线上而不在乎宿源与宿舍,对信息传播过程中的各个路线进行保护。后者的保护与前者是相反的,是由发送者在发送之前把文件变成密文,然后再进行发送,获取者收到的时候再用密钥将文件变成正常的文件的过程。
3.密钥的管理技术
数据的加密通常是利用密钥对数据加密,这样就会涉及到密钥的管理。因为密钥的设定不可能就是那么短短的十几位数字,通常都是很长的字母及数字等等,一般的情况下我们是很难用大脑记住的,所以我们就会选择一个地方进行保存,这样就会涉及密钥的管理。现在主流的密钥保护方法都是采用第三方认证或者随机密钥的方法来弥补大脑记忆上的不足。
五、入侵的检测技术
1.入侵检测是网络安全研究的一个热点。入侵检测是一种积极的网络安全技术。这种方法能够提供内部入侵和外部入侵的时时保护,这种积极的保护措施能够在危害到系统之前拦截相应的入侵。具体地说就是在计算机网络上设置若干个关键点收集信息,并且同时将这些信息输送到检测系统中进行检测,看看是否有违规的现象出现,这种方法能够帮助系统管理人员对付网络的攻击。
2.入侵的检测技术并不能代替防火墙进行整个网络的安全控制,防火墙的使用能够将一些预期的网络攻击阻挡于外面,而入侵检测技术不仅能够对预期的网络攻击有效,而且对一些非预期的攻击也是十分的有效。
六、校园网的安全设计
校园网的设计应该采用整体化的网络结构,即校园网由核心层、汇聚层和接入层组成。这种设计有利于在局部网络变化时不影响到整个网络,同时也利于发现和隔离网络故障。
加强校园网的管理是高校非常迫切并且充满挑战的任务。校园网的安全是一项非常复杂的系统工程,也是一个动态发展的过程,涉及了设备、技术、管理等各个方面。因此我们在实际工作中应该做到管理与技术并重,安全与技术结合,做好防范措施。平时增强防护的意识,做好安全的防护体系。随着时代的发展越来越多的计算机软件应用到校园网络,系统应用到校园网络,加快了校园网的发展进程,奠定了高校可持续发展的基础。但是我们还应该结合一些实践进行分析,寻找确定高校安全网的平衡点,建立真正适合校园网的安全体系。
参考文献:
随着信息技术的迅速发展和普遍应用,人们的生活工作等各个方面都已经离不开网络,人们对互联网的依赖性也越来越强。高校作为信息和新技术的前沿,更是在各个方面依赖于网络。高校的信息化建设也日益发展,高校的教学、科研、生活、管理等各方面都依赖于校园网络,成为高校信息的载体,促进了校园的资源共享,提高了校园的管理效率,也方便了广大师生的学习和生活。然而,网络安全问题也随着显现出来,信息的安全是令人忧虑的。本文就高校网络的安全问题进行了分析并提出了如何防范的对策。
一、高校网络安全问题的现状
(一)高校校园网络的特点
新时期高校的教学、科研和学校管理等方面越来越多地依赖于校园网络,与其他的网络相比它又具有自己的特点。具体体现在三个方面:首先,校园网在建设规模上比较大,应用和覆盖的范围广且管理难度大,用于安全管理的软硬件措施缺少必要的投入,造成在维护方面有困难。其次,校园网络的用户群体也比较特殊,他们上网时间偏长且有一定的知识和技术水平,加上强烈的好奇心,很容易对网络安全构成威胁。再者,在管理层面上,每年的流动性比较大,用户的管理及路由器管理等比较复杂,用户的类型及安全权限等复杂性也加大了管理难度。
(二)高校校园网络存在的安全隐患
1.高校校园网络存在病毒和黑客入侵等隐患。病毒具有很大的破坏性和隐蔽性,校园网络中的用户由于缺乏安全意识,很容易使病毒入侵和传播,不仅会影响计算机的正常运行,甚至会造成系统的瘫痪。黑客的入侵是校园网络的严重威胁,窃取重要的信息和资源,造成极大的危害。
2.高校校园网络用户缺乏安全意识。。
3.高校校园网络的管理和投入不足。高校的网络在管理和建设上有待完善,对网络的安全不够重视,尤其是对管理和维护方面的投入上明显不足,管理硬件缺乏投入。管理制度也不是很健全。网络管理人员比较少,只是简单维护,专业技能方面还需要提高,因此应该加大对校园网络的投入和监管力度。
二、高校校园网络防范对策
针对高校校园网络存在的安全问题,运用先进的技术和管理来保障校园网络安全运行。
(一)在安全技术上加大对校园网络问题的防范
高校校园网络应该运用先进的技术,加大监控力度。防火墙可以控制网络之间的访问,在保护内部网络安全上起到至关重要的作用。应用最为先进的防火墙的技术,为校园网络筑起安全的屏障。由于病毒和黑客的入侵,要加强校园网络的漏洞检测,及时修补。并采取措施预防病毒,病毒防护的核心技术是病毒的检测,加强检测技术,使病毒一旦入侵计算机便可及时进行拦截。由于病毒的更新和繁衍非常快,一定要对病毒库代码进行及时更新。同时做好数据的备份,最低限度地降低破坏。严格控制学校网络的访问,设置访问权限。对重要的数据和文件要加密,利用专业的加密技术,使校园网络中的数据不被泄露。这些最大限度地保护了校园网络的安全。
(二)加大校园网络管理力度,增加投入
多数高校注重对网络基础设施的投入,没有意识到校园网络安全问题带来的更大的隐患。先进的设备需要有更先进的管理系统和制度,所以必须在硬件上增加资金投入,引进各种检测系统,采用先进的检测手段,才能更好地维护校园网络的安全。同时加强校园网络管理队伍建设,对专业人员进行培训,掌握最新的网络技术,提高他们的维护网络安全的能力。
(三)加强高校校园网络用户的安全意识
由于校园网络用户数量规模比较大,大多数缺乏网络安全意识或是认识不足,因此应该对校园网络用户开展安全教育,开展多种形式的网络安全宣传及活动,规范文明上网,提高网络安全意识。定期开展计算机防护技术公开课,提高用户的计算机水平,从主体上降低网络用户的安全隐患。
网络安全事关乎国家安全和国家发展。自1994年我国接入互联网以来,我国网民数量已跃居世界第一
>> 女大学生网络安全面临的问题及教育对策探析 大学生网络安全教育的现状、问题及对策 浅论高职学生网络安全问题及解决对策 大学生网络安全教育刍议 大学生网络安全教育探析 浅议大学生网络安全教育 浅析大学生网络安全意识现状调查及对策 高校大学生网络安全现状及对策分析 当代大学生网络安全意识现状及其对策 高职院校大学生网络安全教育对策研究 大学生网络安全教育问题研究 大学生网络消费问题与对策研究 大学生网络成瘾问题探讨与对策 当代大学生网络安全与科技道德的关系研究 经济法视角下大学生网络订餐食品安全问题分析 校园网络安全问题分析与对策 网络安全问题与应对策略研究 网络时代背景下大学生网络安全教育调查 大学生网络行为问题及对策研究 当代大学生网络心理问题及其对策 常见问题解答 当前所在位置:l.
[2]吕国辉.高校安全教育和管理问题研究[M].长春:吉林大学出版社,2012:55.
[3]魏德才,陈胜男.大学生网络安全意识调查研究[J].海南广播电视大学学报,2015, 16(1): 70-77.
[5]杨敏.网络舆情视阈下高校网络文化安全问题研究[D].华中师范大学,2014.
[6]张珍瑜.大学生网络安全意识现状及对策分析[J].齐齐哈尔师范高等专科学校学报,2015 (4): 26-27.
[7]董艳.当代大学生网络安全意识现状及其对策[J].太原城市职业技术学院学报,2015 (1): 87-88.
本文系2016年沈阳市大学生思想政治教育专项课题“大学生网络意识形态安全体系构建研究”(编号:sdsz-2016-021),沈阳医学院2016年度大学生科研课题“大学生网络安全意识调查与分析――以沈阳医学院为例”(编号:20160840)研究成果。
因篇幅问题不能全部显示,请点此查看更多更全内容