摘要:“互聯網+”時代,高職院校快速發展,全國各大高職院校建立並升級完善了自己的校園網,校園網在給師生帶來更多便利的同時,其安全也影響着我們的工作、學習和生活。本文研究高職院校校園網的安全現狀,並提出針對性的防護策略,最大限度的確保校園網安全,保障校方和學生利益。更多計算機網絡論文相關範文盡在職稱論文發表網。
關鍵詞:計算機網絡論文
前言
隨着國家提出“互聯網+”發展戰略,“互聯網+”在政務、金融、教育、醫療、媒體等各個領域發揮着至關重要的作用,社會經濟形態正在進行以互聯網基礎設施和實現工具為核心的重大轉變。在“互聯網+”時代,信息安全對於行業健康發展、用户安全有着重大的影響,如何提高網絡信息的安全性至關重要。高職院校校園網的建立、完善、改造、升級,實現了網絡的全面覆蓋。校園網的利用率不斷提高,隨着我們訪問網絡更方便、隨意,校園網的網絡信息安全問題愈加嚴重。由於管理的缺位、病毒傳播、惡意攻擊、安全意識不強、網絡道德觀念淡薄等,使得校園網運行過程中出現了各種各樣的問題。本文研究高職院校校園網網絡信息安全現狀,針對當前存在的問題,提出有效的防護策略,保障校園網正常運行,還學生一個綠色的網絡環境。
1高職院校校園網網絡信息安全的意義
隨着互聯網的高速發展,大部分高職院校建立了自己的校園網,並不斷改造升級。校園網的全面覆蓋,為數字化校園提供了良好的平台,為學生日常學習、生活提供了基本保障,為教師科研、教學提供了更多的便利。校園網作為學校推進信息化建設、建立數字化校園的基礎設施,承擔着異常艱鉅的任務,扮演者非常重要的角色。所以,校園網的網絡信息安全狀況直接影響着高職院校的教育教學活動和未來發展。隨着互聯網的發展和4G手機的大面積使用,校園網網絡結構發生了變化,網絡結構變得更加複雜,學生的上網行為也變得更加方便、隨意,隨之而來的是學生失範行為越來越嚴重。校園網自身存在的漏洞、校園網搭建不合理、校方監管力度不夠、學生自控能力差、辨別信息能力弱、失範行為嚴重等存在的一系列問題,嚴重影響了大學生身心健康、學業成績、阻礙大學生的全面發展。因此,如何保障校園網正常運行、保障校方和學生的切身利益是一個亟待解決的問題。
2高職院校校園網安全現狀
高職院校建立完善的校園網,一般都是覆蓋全校的有線網絡和無線網絡,是數字校園的支撐平台。由於校園網的使用羣體相對集中,每天都有大量用户訪問,所涉及的問題大都是外部惡意攻擊、內部使用不當等。(1)校園網自身存在的問題由於經費、技術等多方面限制,學校在搭建校園網時更注重實用性而忽略了安全性。有些教學樓、實訓室採用了“傻瓜式”交換機直接與上層設備相連,使得校園網搭建不合理,為校園網的安全埋下隱患。同時校園網搭建過程中使用到的路由器、交換機、防火牆等硬件設備自身存在一定的安全漏洞。為了保障學校日常的科研、教學,校園網網絡環境一般是呈現半開放狀態。有些企業園區網為了保證自身網絡安全,一般會在出口防火牆上做很多限制,但是高職院校校園網為了保障師生方便訪問網絡,一般不會做過多的限制,這就為不發分子提供了可乘之機,危害校園網網絡安全。(2)監管力度不夠、技術支持不到位由於條件限制、人員配置不合理等因素,很多高校的校園網管理者只懂管理、不懂技術,日常管理上更注重網絡的實用性,忽略了日常監管,即使校園網運行中出現一些不合理的行為也不能及時制止。其次,有些高校缺乏相關的技術支持人員,校園網網絡出現問題時,為了解決問題會找到相關售後或者企業人員進行支持,不能及時處理,這就降低了用户的體驗,給我們的日常科研、教學帶來一些不必要的麻煩。(3)學生網絡道德意識淡薄、行為失範嚴重高職院校學生高中畢業後脱離了父母的管制,日常生活、行為更加隨性,同時高職院校學生自控能力較差、好奇心較強、辨別能力較弱。網絡世界的虛擬性導致大學生行為不易受控,不少大學生在面對豐富多彩、管理相對寬鬆的大學生活時,容易沉浸在網絡的世界裏迷失自己,導致網絡道德意識淡薄,尤其是網絡遊戲更是嚴重弱化了大學生的網絡道德意識。大學生網絡道德意識淡薄直接影響着大學生的日常行為,導致越來越多的的失範行為出現。很多學生沉浸在網絡的世界裏不能自拔。有些學生為了打遊戲逃課、曠課、網吧通宵,荒廢了學業;有些同學沉迷於不良的網絡社交平台和網絡直播平台,影響身心健康;有些同學惡意製造和傳播計算機病毒,破壞校園網網絡。隨着智能手機的普及和網絡的全區域覆蓋,學生上網更加隨意,校園網網絡問題更加突出。(4)內外部的惡意攻擊網絡中存在一個羣體,他們有超高的技術,為了獲取一定的利益,利用系統漏洞和已有的網絡技術,竊取信息、資料,攻擊別人電腦,給他人造成損失。高職校園網的招生系統、教務處網站、學生工作處網站容易受到外部的惡意攻擊。高職院校內部學生計算水平參差不齊,有些學生為了展示自己的能力,惡意攻擊學校服務器、攻擊教師電腦,通過不正當手段獲取相關信息、竄改成績、修改選修課的選修等,嚴重影響了校園網的安全運行,造成了不良影響。
3校園網防護策略
(1)及時升級改造、完善校園網根據學校自身發展狀況、日常工作需求,不斷改造升級校園網,以便適應學校發展需求。當學生數量、上網需求發生劇烈變化時,要進行改造升級,及時更換老化的網絡設備,以便滿足學生日常需求和教師日常工作需要。
(2)加強管理、保障技術支持高職院校應該設立獨立的校園網管理中心,管理中心需配備專業的管理人員、技術支持人員。建立完善的校園網管理制度、合理的值班制度等,做到校園網管理中心時刻有人,且校園網出現問題時能及時發現並進行處理。校方應對網絡設備進行定期維護、維修,對潛在的安全問題定期排查、及時處理,預防安全事故的發生。
(3)加強網絡道德教育、提高師生安全意識應學校發展需求,各大高職院校建立並完善了自己的校園網,給教師科研、日常工作和學生學習提供了一個良好的平台。由於校園網的用户羣體大部分是學生和教師,用户的安全意識對校園網的安全起到了關鍵影響。學校在加強專業教育的同時,也要注重思想政治教育,充分發揮學校的育人職能,保證學生全面發展。首先,提高教師的安全意識,讓教師把網絡道德、安全意識融入到課堂,時刻提醒、引導學生;其次,開設網絡道德教育選修課程或定期開設相關知識講座,加強網絡道德教育,提高網絡安全意識,引導學生文明上網,幫助學生樹立正確的網絡觀念;最後,對沉迷於不良網絡平台的部分學生加強思想政治教育、加強管理、耐心疏導、結合家庭進行多方面干預,引導學生擺脱網絡,建立良好的上網習慣、文明上網,提高安全意識,減少失範行為。
(4)加強網絡防範與檢測、阻斷惡意攻擊為了阻斷校內外的惡意攻擊,應加強網絡防範與檢測。為了安全需求,選擇的交換機應該支持多種硬件的安全防護技術,防DOS/DDOS攻擊、防ARP攻擊、交換機IP防掃描、關閉不必要的服務、可靠的管理認證、可靠的入網用户身份認證等多種技術保障校園網安全。同時,加強校園網出口防火牆管理,合理設置防火牆,一旦檢測出惡意攻擊和非法連接流量,限制其通過,對其進行阻斷。這樣軟件加硬件同時工作,為校園網的正常運行提供了又一層屏障。
(5)做好數據備份和應急預處理預案、保障校園網安全校園網管理過程中,數據備份是非常必要的,及時、高效的備份重要數據,可以儘量保障用户的利益。保障措施再精密也無法做到萬無一失,在以上基礎上,校方還應該制定完善的應急處理方案,一旦出現問題,能及時進行處理,保障校園網安全,把損失降到最低。
4結語
“互聯網+”時代,高職院校校園網是一個動態的、不斷髮展的,高職院校校園網網絡信息安全問題更是一個複雜的、多樣的。各高職院校應結合自身校園網特性和自身需求,不斷完善校園網的同時,加強管理、保障技術支持、提高學生網絡安全意識,制定可行的安全實施方案,保證校園網安全、高效地運行。
參考文獻:
[1]胡佑鋒。互聯網+時代下的網絡信息安全挑戰與思考[J]。現代經濟信息,2016.
[2]張文明。高職學生網絡道德教育現狀分析及對策研究[D]。武漢:華中師範大學教育信息技術學院,2016.
[3]王鎮。互聯網時代高職學生自主學習優化策略研究[D]。濟南:山東財經大學工商管理學院,2015.
摘要:互聯網資源已經成為我國高中的重要教學資源,是高中進行教學、教研、日常管理必不可少的工具。隨着網絡的普及和廣泛作用,學校信息安全問題也日益引起重視,本文從學校信息安全網絡防範的內涵出發,闡述我國高中校園網絡信息安全的現狀,進而找到有效應對學校信息安全的防範措施。
關鍵詞:學校;信息安全;網絡防範;保障措施
一、學校信息安全網絡防範的內涵及特徵
1、校園網絡安全的基本內涵。校園網絡安全指的是在學校範圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護,從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平台、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用於發佈教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當採用有效的技術手段促進校園網絡的正常有效運行。
2、校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平台的安全,信息傳輸過程的安全,信息內容的安全和對訪問權限進行設置。主要工作任務在於防止校園網系統出現崩潰或損壞等現象,設置好對不同權限用户的訪問限制,有效對學生個人數據信息進行加密,切實保證信息的真實、有效、完整。由於高中校園網日漸龐大,傳輸量日漸增多,不僅要求高中校園網絡有較好的硬件設備,還要能根據學生的使用需求,為學生提供個性化的服務,一旦校園網絡安全出現問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失,造成難以想象的嚴重後果。
二、學校信息安全網絡防範的現狀及問題
1、高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中,給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用,使高中互聯網資源更有利的向教學方向傾斜,高中的校園網絡平台在系統設計上加裝了更多的限制,這些限制代碼或指令使學校網絡平台更加複雜,很有可能存在着未被發現的問題,如果這些問題被駭客發現,就可能會對學校的網絡進行攻擊,輕則使整個網絡癱瘓,重則破壞教學數據信息。由於高中互聯網是多台機器共用一根網線,只要一台機器下載了病毒,那麼很有可能相關多台電腦都會受到牽連。
2、病毒對校園網的攻擊。在上級教育主管部門的支持下,近年來高中校園網的硬件建設取得了較快的發展,但網絡安全技術仍沒有取得實質性的進展,校園網絡發展的越快,存在的風險和問題也就越高。目前,我國高中校園網不少都沒有安裝防火牆或是防火牆的級別太低,一旦有病毒入侵就會給整個網絡帶來極大的安全隱患,而且會大量的消耗網絡資源,使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦,由於缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟件,這些行為都可能為校園網帶來病毒,而且病毒傳播的隱蔽性強,學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。
3、硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向於沒有計算機設備或硬件設備短缺的學校,學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足,更新換代較慢,網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處於半開放的狀態,網絡中的數據丟失甚至成為了常見現象,在這種情況下,對校園網絡安全預警和有效防範更是無從談起。
三、學校信息安全網絡防範存在問題原因
高中校園信息安全網絡防範工作面臨着嚴峻的挑戰,既有來自對高中網站的威脅,也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改,校園財務、教務信息錯誤等問題,都會造成嚴重的後果。從高中信息安全的建設來看,高中自身在管理上存在的問題,是網絡安全防範缺失的重要原因。
1、網絡安全意識淡薄。高中校園網絡管理者素質,管理者的技術水平,廣大師生是否有意識的圍護校園網絡安全,都對校園信息安全防範起到重要作用。遺憾的是,我國高中的校園網絡建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網絡安全不重視,認為學校不是涉密部門,沒有必要在網絡安全上加大投入力度,學校能用於校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以,通常只注重網絡速度快不快,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事,與學校的運行沒有太大的關係。殊不知,一旦出現了類似於招生考試報名泄露事件,學生一卡通財務數據被篡改等問題,後果甚至將是學校難以承擔的。
2、學校網絡技術水平有限。目前,我國大多數高中的網絡安全工作都由學校自己維護,由於高中的技術實力相較大學等高等院校有較大差距,因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是,在高中校園數據的傳輸是依託公共網絡實現的,高中校園數據有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙於教學一線任務,並非專業的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統的研究,更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識,不能對校園網絡進行合理的維護,發現問題時的處置方式也較為隨意,還有的校園網自建立起就沒有更新過病毒庫,沒有對校園網系統進行必要的升級,學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。
3、管理制度不完善。高中校園信息安全網絡防範不僅有技術層面的原因,在管理制度上也存在着較大的問題,沒能建立起有效的校園網絡使用和維護管理制度,缺乏有效的校園網絡監督管理措施,不能有效的對相關的技術人員進行合理調配使用,校園網計算機使用無據可依,校園網的使用隨意性過大,有的班級為了防止出現網絡安全事故,長期將計算機與互聯網斷開,還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且,隨着高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難,而且一旦出現網絡安全問題,也很難具體分清問題的源頭和責任,這使校園網絡安全防範工作變得更加困難。
四、保障學校信息安全的有效措施及對策
圍護高中校園網絡信息安全是一項系統的工作,不僅需要調動廣大師生的共同參與,更需要針對具體問題採用具體的監管措施,從而使高中校園網絡在充分依靠技術力量的前提下,使師生自覺的圍繞校園網絡安全。具體來説,保障學校信息安全的措施和應對方法有以下幾種可供選擇:
1、加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力,應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度,有條件的學校要建立專門的網絡安全監管部門,要對網絡安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網絡安全監管體系,要多在校園內採用講座、論壇等方式,積極引導廣大師生提高網絡安全的防範意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網站,不隨便共享文件,不輕易打開來歷不明郵件,不執行不明程序。
2、對校園網站進行定期維護。高中校園網絡作為一個半開放的系統,不僅需要師生有正確的使用方法,還要定期的對校園局域網和網站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設備採用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時發佈電及操作系統的漏洞補丁通知,要聘請專業人員定期來學校進行專業的技術維護,從而確保校園網絡在安全的環境下正常高效運行。
3、對校園網進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網絡的有效性和安全性,應對校園網絡的訪問層級進行限制,要對校園網的可訪問區域進行加密限制,例如要將校園的重要涉密信息變為亂碼的加密信息,要禁止對未經授權許可的人開放網絡系統,要對所有的網絡操作步驟進行可跟蹤調取,從而使網絡信息使用有可追溯的機制,這樣不僅限制了浪費校園網絡資源的現象發生,而且可以使校園網絡資源的利用效率更高,更有效促進學生安全文明的使用網絡。
4、加強數www.本站baihuawen本站據備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網絡出現安全問題時,將損失降低到最低程度。因此,高中校園網絡上的數據應當由專人進行定期備份,有條件的學校最好能備份兩份數據,一份用於使用更新,一份用於長期保存,同時還要定期對網絡上的數據進行恢復,從而保證校園網絡上數據的長期有效性,備份後的數據還要定期進行檢測,一旦出現網絡安全問題,可以及時對網絡上的數據進行恢復,以保證網絡流通數據的安全性。
結語
學校信息安全網絡防範的措施應當在現有技術條件下,採用有效的網絡安全防範管理制度,定期對校園網進行維護,對校園網使用進行層級限制,以及做好數據備份等方式儘可能的加強校園網絡安全,使校園網有效應對攻擊。
參考文獻
[1]邢惠麗。高校圖書館網絡信息安全問題研究[J]。中國現代教育裝備,2008,(1):123-124.
[2]李兆瑞。高校圖書館網絡信息安全及其保障措施[J]。內蒙古圖書館工作,2009,(1):66-68.
摘要:在新的形勢下,構建校園網絡安全體系能夠有效推動校園信息化建設的進程。主要論述了校園網絡安全體系的構建路徑。
關鍵詞:校園網絡;安全體系;構建路徑
隨着信息時代的來臨,網絡信息高速的發展,越來越多的人開始應用到互聯網,同時學校對網絡也產生了越來越強的依賴性。通過校園網,學校可以開展一系列工作,比如校園一卡通、遠程教育、自動化辦公以及教務系統管理,不僅提升工作的效率,還能夠節省出一定的時間。而校園網絡的安全問題也得到了越來越多人的重視,怎樣防止不法公民非法入侵,怎樣確保校園的內部資源實現共享,這些都是相關的工作人員需要的思考的問題。所以,急需將比較完善且安全的校園網絡構建起來,發揮出互聯網的最大作用,使得校園網絡安全運行得以保障。
1校園網絡存在的問題
1.1外部的破壞行為
(1)病毒破壞計算機常常死機、數據丟失、系統運行速度慢、信息往外泄露、系統崩潰等問題都是計算機遭受到病毒破壞的症狀。病毒傳播有兩種途徑,第一種是硬件設備傳播,第二種是網絡傳播,但最主要的傳播途徑還是網絡。當一些互聯網用户對一些不健康的網站進行瀏覽、點開一些非法的站點、對其中的某些鏈接進行點擊以及其中一些軟件進行下載,病毒自然而然就通過網絡的途徑安裝到用户的電腦上。校園網經常要用來傳輸數據,因此一旦校園網的計算機受到病毒的侵害,那麼所有校園網的用户都會受到病毒的影響,這非常不便於校園開展工作。(2)害客攻擊早期,害客這個詞是褒義詞,而如今指的是利用不法手段入侵他人的系統,從而實施不法行為的網絡人員。害客可通過多種方式對用户的計算機進行攻擊,損壞電腦中的數據,包括硬盤共享、瀏覽器、網頁瀏覽等方式。比如害客可以利用專門的軟件獲取到用户所登錄的網站密碼以及信息,從而對用户的計算機進行攻擊,還有害客能夠在用户的目標機器上對文件進行上傳和下載,並獲得自己所需的信息。
1.2系統本身的漏洞
計算機自身就存在着一定的。漏洞,害客能夠直接通過系統的漏洞,並通過一定的方式對用户的電腦進行攻擊以及控制,嚴重的還會致使系統崩潰。漏洞能夠能夠影響到到比較大的範圍,包括服務器和網絡結構以及系統本身。系統漏洞問題一直存在,且不斷更新,因此校園網必須要認識到這個問題。
1.3內部不當的管理行為
一般來説,校園的內部有比較快的網速,因此很多人都會用來下載一些軟件資源或者網遊,這對網絡速度產生了一定程度的影響,也會給校園網留下一定的安全隱患。同時在管理工作中,由於工作人員的疏忽大意,因此經常忘記對防火牆進行設置,再加上不合理地對資源訪問以及誤刪數據都會給校園網帶來一些不安全的因素。另外,由於校園網的主要使用者一般是青少年,因此容易受到其他的影響,對色情的網站進行瀏覽,而這些操作非常容易讓病毒入侵,對校園網構成一定程度的威脅。還有很多的學生思維能力很強,對新鮮事物也有很強的好奇心,因此,也會自發性地去對攻擊計算機的技術進行研究,這也在一定程度上,給校園網留下了一些安全的隱患。
2校園網絡安全體系的構建提出了構建校園網絡安全體系的幾種路徑,
2.1對系統漏洞進行修復
從事相關工作的工作人員,要通過一些工具檢查服務器,比如掃描程序等工具。將安全漏洞堵住的同時,還要系統管理校園網。此外,還要關閉一些端口操作,只有這樣才能將校園網的安全漏洞以及安全缺陷解決,儘可能避免一些安全隱患,同時也有效防止發生一些大範圍的惡性安全事件的發生。
2.2防火牆技術
防火牆技術指的是檢測網絡進出的一些數據信息,通過檢測得出的結果以及預先設置的安全策略來對相應的操作進行判斷,一些合法合理的信息可直接通過,而另外一些不合理的就要被取消。防火牆針對外網以及內網,同時防火牆也可以以一種軟硬結合的方式出現,但是其也存在着一定的弊端,比如它只能針對外網實施程序上的操作,當內網進入一些非法的外部信息的時候,由於設定的原因,因此防火牆會判斷其是合理的,這樣就沒有辦法對其實施安全的操作。防火牆有3種類型,應用級網關、包過濾型以及代理服務器都包括在其中,防火牆的類型不一樣,功能也不一樣,因此工作的範圍也不一樣。所以在構建校園安全網的體系時,要判斷這三者類型之間的功能差異,科學應用。
2.3入侵檢測技術
這種安全防護技術非常主動,能夠有效地保護內部的網絡。它是在內部網絡遭受到外界侵襲之前,檢測外部和內部的攻擊,以及一些同程序相關的問題,從而使得內部的安全性得以保障,攻擊者的系統安全日誌以及網絡行為等數據都是入侵主要的檢測信息來源。
2.4訪問控制
根據用户身份所在的歸屬地,判斷其行使網絡的權限,實現安全控制網絡信息的控制目標,這就是訪問控制。網絡服務器的安全控制和人網訪問的控制、屬性的安全控制以及網絡全線限制都包括在訪問控制中,控制策略不一樣,所能夠實現的控制功能也不一樣。避免不法人員對用户所保護的信息進行訪問,互聯網用户對相關的資源擁有絕對的訪問權,避免互聯網用户對其不具備訪問權限的信息進行訪問這些都是訪問的控制功能。在這種的網絡環境下,能夠有效且安全地控制校園的網絡信息。入侵檢測可以採取多種措施,對攻擊源進行追蹤,記錄入侵過程以及將網絡連接斷開都是其可以採取的策略。在新的時代背景中,要提高防範病毒的要求,同時要提高意識,及時進行防範。快速的傳播速度、強大的感染力以及多樣的傳播方式都是網絡病毒所具備的特點。因此,要想有效防範病毒,最佳的方式就是對防毒的軟件進行及時更新,這樣才能夠從根本上杜絕病毒的侵襲[1]。
2.5驗證身份和密碼
在計算機的操作中,密碼得到了廣泛的應用。在新的形勢下,要應用有一定實用性且科學性的密碼技術。在校園的網絡安全當中應用到的密碼技術,其不僅有一定的加密數據功能以及數據簽名功能,同時還有對系統安全進行保護的功能,這樣更利於用户安全使用,實現資源共享,同時還能夠保護校園網絡當中的一些機密的信息。還有一種驗證技術,那就是身份的驗證技術,這樣技術是到安全中心證明自己的身份,然後安全中心再驗證其的身份,確認好用户的身份之後,用户才能夠行使網絡使用的權利。這種驗證的技術能夠有效避免一些不法的人員使用網絡,同時這種技術,還能夠有效保護網絡的安全。在校園的網絡安全中,應用到這種技術,能夠有效地保護校園的信息資源[2]。
2.6避免泄露數據和恢復數據
可以通過讀寫控制信息、儲存控制以及打印控制來對機密信息進行保護,對於校園的網絡安全來講,避免泄露機密的信息有重大的意義,只有進行泄密保護,才能夠有效保護好重要的信息資源。而針對丟失數據可以實施的操作就是恢復數據的技術,當數據進行不當的操作時,以及由於外部入侵而致使丟失信息的情況出現時,恢復數據有非常重大的意義。同時,在校園的網絡安全中,實施恢復數據的操作能夠有效地對重要信息進行保護。因此,相關的人員不僅要對這種技術的應用引起足夠的重視,另外還要養成備份重要信息的習慣,這樣才能夠有效地保護信息[3]。
2.7管理好大數據
在新的形勢下,網絡安全遭遇到越來越多的安全問題。因此,就要從根本上形成防範網絡侵害的安全意識。從某種角度上來講,要想確保網絡的安全,不僅需要應用一些安全的技術,同時還要將一系列的安全管理制度建立起來,這樣才能有效地保障網絡的安全性。另外,還要將規範大數據的建設工作做好,由於大數據本身有一定的系統性。和動態性,因此要想使得大數據安全運行,一定要將系統的機制建立起來,同時還要將一個圍繞數據的安全體系建立起來,這樣才能夠確保大數據的安全。最後,還要將一個數據的技術平台構建起來,這樣才能夠有效抵制網絡上一些安全性問題。
3結語
在發揮海量數據價值的同時,要對網絡安全的問題引起足夠的重視。並構建校園網絡安全體系將其解決,比如採取對系統進行修復、應用防火牆技術、入侵檢測技術、進行訪問控制、驗證身份和密碼、避免泄露數據和恢復數據等措施,只有這樣才能夠讓大數據發揮出最大的價值。
參考文獻
[1]張棟毅。校園網絡安全分析與安全體系方案設計[J]。計算機應用,2011,31(z2):116-118.
[2]沈藝敏。基於流量預判的校園選課網絡擁塞控制方法[J]。科技通報,2012,28(6):158-160.
[3]李彥,高博。高校校園網絡安全分析及防範體系研究[J]。現代教育技術,2011,21(11):66-70.
摘要:伴隨着社會的不斷髮展,當前互聯網技術已經覆蓋到各個領域,校園網在充分發揮其角色作用的同時也因各種網絡事故和安全問題帶來不少困擾。本文探討信息化背景下的校園網絡安全問題,並就解決對策進行總結,以供參考。
關鍵詞:信息化;校園網絡安全;解決對策
隨着信息化技術的不斷髮展,計算機校園網絡已經覆蓋至全校,其系統成為了重要的基礎設施,形成了學校區域中快捷可靠的信息化網絡環境,而師生的工作與生活對校園網絡的依賴也越來越強,但當前多種網絡問題持續出現,嚴重威脅網絡應用的安全性,成為學校網絡建設必須攻破的難關。
1信息化背景下校園網絡安全的重要性
信息化背景下,校園網已經深入教育教學改革工作中,併成為教育形式發展的重要組成部分,具體的校園網通常還包含了如科研教學、信息交流、後勤服務、行政管理等內容,其應用的先進性已經作為衡量學校辦學質量及整體實力的必不可少的指標之一[1]。校園網絡從建成到如今的發展不過幾年,而在建成初始人們更關注其功能的創新與應用,安全問題並不明顯且被忽略,伴隨着網絡的完善,海量數據增加,各種功能齊全,同時也增加了被入侵與攻擊的可能性,出現各種安全問題。當前,安全問題已引起越來越多人的重視,確保校園網絡的安全是學校建設面臨的重要問題。
2當前校園網絡安全問題分析
2.1管理者重視程度不夠,安全監管制度欠缺
網絡安全必然是信息化背景下校園現代化建設的重要組成部分,但當前我國很多學校都出現嚴重的重建設,輕管理問題,一旦對網絡安全的監管力度不夠,甚至缺乏健全的監管制度,那麼必然會出現各種網絡風險。另外,在校園網絡建成後還需要高技能高水平的網絡管理員對用户的規範使用進行科學的教育和宣傳。放眼當前的校園網絡管理形勢,還有很多學校校園網安全操作性不穩定,內部並沒有及時更新甚至安裝監管過濾軟件,經常出現不良信息入侵的情況,對校園信息化建設起到阻礙作用。
2.2計算機容易受到網絡病毒的侵害
計算機網絡病毒會突破計算機中設有的防火牆,對網絡的服務器進行攻擊,並感染整個網絡,產生較大的危害。全校師生在享受信息網絡帶來便捷的同時也應加強對其風險的預估和防範,但很多師生對其管理防範意識並不高,也有較多的師生用户本身的計算機技術較為薄弱,沒有足夠的技術維持網絡的安全穩定,導致一些隱蔽性的病毒對計算機產生破壞。除此以外,有的病毒還具有很強的繁殖性,系統一旦被感染和侵害,即便在安裝殺毒軟件的前提下也極有可能受到攻擊。
2.3計算機系統軟件存在的威脅
校園網絡的計算機系統軟件漏洞存在一些特性,而在對其進行攻擊的程序能夠將這些特性利用來獲取一些未授權的信息,同時造成對操作平台、應用軟件以及數據庫的損害。當前,校園網普遍的應用系統軟件包括Unix、Windows等,而這些應用頻繁的系統軟件漏洞也相對較多,很多程序均在安裝時顯示默認自定義性質,隱藏較多安全隱患。存在漏洞的軟件是網絡攻擊方選用的重點對象,被不法分子竊取數據且更改數據信息,仿冒用户個人資料,擴大網絡犯罪事態[2]。
2.4人為性質的校園網絡安全隱患
人為的網絡攻擊是校園網絡安全的重要威脅之一,而這些攻擊大多數來自互聯網,並與其開放性與多樣性相關,人為操作主要目的為不正當利益,主要操作如任意纂改程序、非法利用資源等,導致網絡事故頻發,甚至出現癱瘓的情況。而人為性質的安全隱患還有一部分是校園網的內部用户引發的,這些產生的安全隱患往往更大,很多目的在於盜取機密數據信息或發佈不良信息,嚴重威脅校園網的穩定,大大減少網絡在校園中的應用價值。
2.5硬件設備所在環境的隱患與問題
在校園網絡安全的各種引發因素中,網絡的硬件設備安全也是重要的組成因素。首先是網絡硬件本身質量的可靠性,其次是系統所在周邊環境的合理規範性。安全可靠的計算機設備對使用過程中周邊運行環境及負荷指數要求較高,通常情況下較差的外圍環境及過高的負荷都會大大增加硬件損傷的機率。目前,我國很多學校網絡管理部門在硬件設備的安全係數方面均不達標,多種室內温度偏高、散熱功能不佳、濕度較大等環境嚴重影響計算機硬件設備的性能[3]。
3信息化背景下校園網絡安全對策探討
3.1建立健全科學合理的全網校園管理制度
校園網絡安全必須得到制度保障,因此,學校管理層應積極為保障校園網絡安全而成立相關的信息安全工作小組,緊密結合學校的實際情況建立健全管理制度。如針對校內機房的管理要制定具體的校園網使用規則,並從網絡安全管理員、師生管理員工等使用計算機的密碼執行修改條例,採用科學有效的崗位使用保護分離責任制,從網絡信息資料的錄入、提取、應用及修改等多方面進行專人的維護與管理,進行徹底的保密工作。另外,學校還要針對各種大小網絡安全入侵事件制定各種應急處理預案,並根據監控下整合的安全日誌進行專業分析,緊密結合學校的信息化安全管理實際工作與各部門部署安全責任,嚴格落實、共建健康全面的安全網絡體系。
3.2加強校園安全網絡的宣傳教育工作
確保科學合理的管理制度後,學校要從網絡安全的宣傳教育工作着手,拓寬宣傳渠道,普及各種網絡安全的管理法律規定,加強對安全應用網絡的引導教育,全面提高師生等用户網絡應用的安全保護意識,並形成自我約束,堅決遵守國家相關的法律法規。另外,還可從學生的各學科教學工作中進行網絡安全管理知識的滲入,比如在文化課、選修課或是專題講座方面進行計算機專業技能與安全管理知識的相關培訓,幫助師生在學習教育工作中逐漸加強自身的網絡專業操作與安全管理意識,並逐漸養成良好的使用習慣和文明的上網行為,最大程度確保校園網絡得以安全穩定地維護與運行。
3.3創建專業的校園網絡安全管理團隊
校園網絡的安全管理要建立在科學防護與以人為本的基礎上,學校要為此積極創建專業的高水平的校園網絡安全管理團隊,這支隊伍的組成人員需要掌握所有計算機應用知識與網絡管理知識,如能夠快速設置全部用户的權限、自身賬號的加密、修改、傳輸和存儲等等,建立完善的用户信息,確保整個資源信息得以運轉和利用。在機房中對網絡信息進行使用,也要保證信息資源的應用落實到個人,同時維護日常的管理系統日誌,發揮日誌監控價值,精準地控制整個網絡所有用户的密碼與賬號保密管理工作,並定期對其管理工作與成效進行評估,確保在動態化的環境下落實追蹤維護,並根據實際情況進行精準的調整與設置,確保計算機不被外界不良因素影響,且能及時得到安全警告來處理突發危機[4]。
3.4全面提高校園網絡物理安全管理水平
除了要做好網絡軟硬件的安全管理外,還要確保網絡運行環境的科學穩定,比如最好將使用的各種服務器、交換機、路由器、防火牆等設備集中放置以便維護管理,而採用的光纖或其他通訊線路也要儘量進行深埋和架空,預防互相捆綁導致其損壞,各種小型的交換機等設備管理責任落實到個人,並以詳細登記的使用信息為主,進行嚴格的徹查與管理。另外,還要對儲放設備的辦公或學習地點進行防盜防潮、防火防塵等保護。
4結束語
在21世紀的信息化背景下,校園網實現了快速發展,而對應的校園網絡安全問題必須得到所有師生與校領導的重視。不斷加大對校園網絡安全問題的發現與研究,培養專業維護管理的人才隊伍,建立健全網絡安全使用和防護制度,全面提高校園網絡應用安全性。
參考文獻:
[1]關啟雲。校園網絡安全問題分析及對策探討[J]。網絡安全,2013.
[2]呂文光。校園網絡安全問題分析與對策[J]。科技信息,2011.
[3]林日。信息化背景下的校園網絡安全問題與對策[J]。福建教育學院學報,2012.
[4]劉洋。信息化背景下的校園網絡安全問題與對策[J],2014.
蒙田範文網