摘要:“網際網路+”時代,高職院校快速發展,全國各大高職院校建立並升級完善了自己的校園網,校園網在給師生帶來更多便利的同時,其安全也影響著我們的工作、學習和生活。本文研究高職院校校園網的安全現狀,並提出針對性的防護策略,最大限度的確保校園網安全,保障校方和學生利益。更多計算機網路論文相關範文盡在職稱論文發表網。
關鍵詞:計算機網路論文
前言
隨著國家提出“網際網路+”發展戰略,“網際網路+”在政務、金融、教育、醫療、媒體等各個領域發揮著至關重要的作用,社會經濟形態正在進行以網際網路基礎設施和實現工具為核心的重大轉變。在“網際網路+”時代,資訊保安對於行業健康發展、使用者安全有著重大的影響,如何提高網路資訊的安全性至關重要。高職院校校園網的建立、完善、改造、升級,實現了網路的全面覆蓋。校園網的利用率不斷提高,隨著我們訪問網路更方便、隨意,校園網的網路資訊保安問題愈加嚴重。由於管理的缺位、病毒傳播、惡意攻擊、安全意識不強、網路道德觀念淡薄等,使得校園網執行過程中出現了各種各樣的問題。本文研究高職院校校園網網路資訊保安現狀,針對當前存在的問題,提出有效的防護策略,保障校園網正常執行,還學生一個綠色的網路環境。
1高職院校校園網網路資訊保安的意義
隨著網際網路的高速發展,大部分高職院校建立了自己的校園網,並不斷改造升級。校園網的全面覆蓋,為數字化校園提供了良好的平臺,為學生日常學習、生活提供了基本保障,為教師科研、教學提供了更多的便利。校園網作為學校推進資訊化建設、建立數字化校園的基礎設施,承擔著異常艱鉅的任務,扮演者非常重要的角色。所以,校園網的網路資訊保安狀況直接影響著高職院校的教育教學活動和未來發展。隨著網際網路的發展和4G手機的大面積使用,校園網網路結構發生了變化,網路結構變得更加複雜,學生的上網行為也變得更加方便、隨意,隨之而來的是學生失範行為越來越嚴重。校園網自身存在的漏洞、校園網搭建不合理、校方監管力度不夠、學生自控能力差、辨別資訊能力弱、失範行為嚴重等存在的一系列問題,嚴重影響了大學生身心健康、學業成績、阻礙大學生的全面發展。因此,如何保障校園網正常執行、保障校方和學生的切身利益是一個亟待解決的問題。
2高職院校校園網安全現狀
高職院校建立完善的校園網,一般都是覆蓋全校的有線網路和無線網路,是數字校園的支撐平臺。由於校園網的使用群體相對集中,每天都有大量使用者訪問,所涉及的問題大都是外部惡意攻擊、內部使用不當等。(1)校園網自身存在的問題由於經費、技術等多方面限制,學校在搭建校園網時更注重實用性而忽略了安全性。有些教學樓、實訓室採用了“傻瓜式”交換機直接與上層裝置相連,使得校園網搭建不合理,為校園網的安全埋下隱患。同時校園網搭建過程中使用到的路由器、交換機、防火牆等硬體裝置自身存在一定的安全漏洞。為了保障學校日常的科研、教學,校園網網路環境一般是呈現半開放狀態。有些企業園區網為了保證自身網路安全,一般會在出口防火牆上做很多限制,但是高職院校校園網為了保障師生方便訪問網路,一般不會做過多的限制,這就為不發分子提供了可乘之機,危害校園網網路安全。(2)監管力度不夠、技術支援不到位由於條件限制、人員配置不合理等因素,很多高校的校園網管理者只懂管理、不懂技術,日常管理上更注重網路的實用性,忽略了日常監管,即使校園網執行中出現一些不合理的行為也不能及時制止。其次,有些高校缺乏相關的技術支援人員,校園網網路出現問題時,為了解決問題會找到相關售後或者企業人員進行支援,不能及時處理,這就降低了使用者的體驗,給我們的日常科研、教學帶來一些不必要的麻煩。(3)學生網路道德意識淡薄、行為失範嚴重高職院校學生高中畢業後脫離了父母的管制,日常生活、行為更加隨性,同時高職院校學生自控能力較差、好奇心較強、辨別能力較弱。網路世界的虛擬性導致大學生行為不易受控,不少大學生在面對豐富多彩、管理相對寬鬆的大學生活時,容易沉浸在網路的世界裡迷失自己,導致網路道德意識淡薄,尤其是網路遊戲更是嚴重弱化了大學生的網路道德意識。大學生網路道德意識淡薄直接影響著大學生的日常行為,導致越來越多的的失範行為出現。很多學生沉浸在網路的世界裡不能自拔。有些學生為了打遊戲逃課、曠課、網咖通宵,荒廢了學業;有些同學沉迷於不良的網路社交平臺和網路直播平臺,影響身心健康;有些同學惡意製造和傳播計算機病毒,破壞校園網網路。隨著智慧手機的普及和網路的全區域覆蓋,學生上網更加隨意,校園網網路問題更加突出。(4)內外部的惡意攻擊網路中存在一個群體,他們有超高的技術,為了獲取一定的利益,利用系統漏洞和已有的網路技術,竊取資訊、資料,攻擊別人電腦,給他人造成損失。高職校園網的招生系統、教務處網站、學生工作處網站容易受到外部的惡意攻擊。高職院校內部學生計算水平參差不齊,有些學生為了展示自己的能力,惡意攻擊學校伺服器、攻擊教師電腦,通過不正當手段獲取相關資訊、竄改成績、修改選修課的選修等,嚴重影響了校園網的安全執行,造成了不良影響。
3校園網防護策略
(1)及時升級改造、完善校園網根據學校自身發展狀況、日常工作需求,不斷改造升級校園網,以便適應學校發展需求。當學生數量、上網需求發生劇烈變化時,要進行改造升級,及時更換老化的網路裝置,以便滿足學生日常需求和教師日常工作需要。
(2)加強管理、保障技術支援高職院校應該設立獨立的校園網管理中心,管理中心需配備專業的管理人員、技術支援人員。建立完善的校園網管理制度、合理的值班制度等,做到校園網管理中心時刻有人,且校園網出現問題時能及時發現並進行處理。校方應對網路裝置進行定期維護、維修,對潛在的安全問題定期排查、及時處理,預防安全事故的發生。
(3)加強網路道德教育、提高師生安全意識應學校發展需求,各大高職院校建立並完善了自己的校園網,給教師科研、日常工作和學生學習提供了一個良好的平臺。由於校園網的使用者群體大部分是學生和教師,使用者的安全意識對校園網的安全起到了關鍵影響。學校在加強專業教育的同時,也要注重思想政治教育,充分發揮學校的育人職能,保證學生全面發展。首先,提高教師的安全意識,讓教師把網路道德、安全意識融入到課堂,時刻提醒、引導學生;其次,開設網路道德教育選修課程或定期開設相關知識講座,加強網路道德教育,提高網路安全意識,引導學生文明上網,幫助學生樹立正確的網路觀念;最後,對沉迷於不良網路平臺的部分學生加強思想政治教育、加強管理、耐心疏導、結合家庭進行多方面干預,引導學生擺脫網路,建立良好的上網習慣、文明上網,提高安全意識,減少失範行為。
(4)加強網路防範與檢測、阻斷惡意攻擊為了阻斷校內外的惡意攻擊,應加強網路防範與檢測。為了安全需求,選擇的交換機應該支援多種硬體的安全防護技術,防DOS/DDOS攻擊、防ARP攻擊、交換機IP防掃描、關閉不必要的服務、可靠的管理認證、可靠的入網使用者身份認證等多種技術保障校園網安全。同時,加強校園網出口防火牆管理,合理設定防火牆,一旦檢測出惡意攻擊和非法連線流量,限制其通過,對其進行阻斷。這樣軟體加硬體同時工作,為校園網的正常執行提供了又一層屏障。
(5)做好資料備份和應急預處理預案、保障校園網安全校園網管理過程中,資料備份是非常必要的,及時、高效的備份重要資料,可以儘量保障使用者的利益。保障措施再精密也無法做到萬無一失,在以上基礎上,校方還應該制定完善的應急處理方案,一旦出現問題,能及時進行處理,保障校園網安全,把損失降到最低。
4結語
“網際網路+”時代,高職院校校園網是一個動態的、不斷髮展的,高職院校校園網網路資訊保安問題更是一個複雜的、多樣的。各高職院校應結合自身校園網特性和自身需求,不斷完善校園網的同時,加強管理、保障技術支援、提高學生網路安全意識,制定可行的安全實施方案,保證校園網安全、高效地執行。
參考文獻:
[1]胡佑鋒。網際網路+時代下的網路資訊保安挑戰與思考[J]。現代經濟資訊,2016.
[2]張文明。高職學生網路道德教育現狀分析及對策研究[D]。武漢:華中師範大學教育資訊科技學院,2016.
[3]王鎮。網際網路時代高職學生自主學習優化策略研究[D]。濟南:山東財經大學工商管理學院,2015.
摘要:網際網路資源已經成為我國高中的重要教學資源,是高中進行教學、教研、日常管理必不可少的工具。隨著網路的普及和廣泛作用,學校資訊保安問題也日益引起重視,本文從學校資訊保安網路防範的內涵出發,闡述我國高中校園網路資訊保安的現狀,進而找到有效應對學校資訊保安的防範措施。
關鍵詞:學校;資訊保安;網路防範;保障措施
一、學校資訊保安網路防範的內涵及特徵
1、校園網路安全的基本內涵。校園網路安全指的是在學校範圍內對已經接入網際網路的軟體、硬體、作業系統和相關資料庫實施的技術保護,從而保證它們不會被惡意攻擊或破壞。校園網路由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網路主要用於釋出教學資訊,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當採用有效的技術手段促進校園網路的正常有效執行。
2、校園網路安全的基本特點。高中校園網主要以區域網和網站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網路的資訊保安主要維護系統平臺的安全,資訊傳輸過程的安全,資訊內容的安全和對訪問許可權進行設定。主要工作任務在於防止校園網系統出現崩潰或損壞等現象,設定好對不同許可權使用者的訪問限制,有效對學生個人資料資訊進行加密,切實保證資訊的真實、有效、完整。由於高中校園網日漸龐大,傳輸量日漸增多,不僅要求高中校園網路有較好的硬體裝置,還要能根據學生的使用需求,為學生提供個性化的服務,一旦校園網路安全出現問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務資料、招生報考資訊等重要資料丟失,造成難以想象的嚴重後果。
二、學校資訊保安網路防範的現狀及問題
1、高中網際網路的建設漏洞。計算機接入網際網路的目的是為實現資訊資源的共享。在資源共享的過程中,給高中校園網極大增加了不安全因素。為了有效的控制學生對網際網路的使用,使高中網際網路資源更有利的向教學方向傾斜,高中的校園網路平臺在系統設計上加裝了更多的限制,這些限制程式碼或指令使學校網路平臺更加複雜,很有可能存在著未被發現的問題,如果這些問題被駭客發現,就可能會對學校的網路進行攻擊,輕則使整個網路癱瘓,重則破壞教學資料資訊。由於高中網際網路是多臺機器共用一根網線,只要一臺機器下載了病毒,那麼很有可能相關多臺電腦都會受到牽連。
2、病毒對校園網的攻擊。在上級教育主管部門的支援下,近年來高中校園網的硬體建設取得了較快的發展,但網路安全技術仍沒有取得實質性的進展,校園網路發展的越快,存在的風險和問題也就越高。目前,我國高中校園網不少都沒有安裝防火牆或是防火牆的級別太低,一旦有病毒入侵就會給整個網路帶來極大的安全隱患,而且會大量的消耗網路資源,使高中校園網路擁堵等問題頻發。特別是在校園共用電腦,由於缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的軟體,這些行為都可能為校園網帶來病毒,而且病毒傳播的隱蔽性強,學校網路管理人員不易察覺。這種情況常常導致校園網路防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網路中的硬體裝置有驚人的淘汰率和故障維修率。
3、硬體設施裝置的陳舊。雖然近年來我國高中階段的計算機硬體裝置取得了快速發展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向於沒有計算機裝置或硬體裝置短缺的學校,學校已有計算機裝置往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網路的建設問題。硬體裝置的不足,更新換代較慢,網路建設過程上使用較低版本的校園網路系統。這些問題常常導致高中的校園網路處於半開放的狀態,網路中的資料丟失甚至成為了常見現象,在這種情況下,對校園網路安全預警和有效防範更是無從談起。
三、學校資訊保安網路防範存在問題原因
高中校園資訊保安網路防範工作面臨著嚴峻的挑戰,既有來自對高中網站的威脅,也有對校園網的應用系統的威脅。一旦發生招生考試資訊被篡改,校園財務、教務資訊錯誤等問題,都會造成嚴重的後果。從高中資訊保安的建設來看,高中自身在管理上存在的問題,是網路安全防範缺失的重要原因。
1、網路安全意識淡薄。高中校園網路管理者素質,管理者的技術水平,廣大師生是否有意識的圍護校園網路安全,都對校園資訊安全防範起到重要作用。遺憾的是,我國高中的校園網路建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網路安全不重視,認為學校不是涉密部門,沒有必要在網路安全上加大投入力度,學校能用於校園網的安全經費更是十分有限。學校管理者認為只要能接入網際網路就可以,通常只注重網路速度快不快,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網路安全只是技術部門的事,與學校的執行沒有太大的關係。殊不知,一旦出現了類似於招生考試報名洩露事件,學生一卡通財務資料被篡改等問題,後果甚至將是學校難以承擔的。
2、學校網路技術水平有限。目前,我國大多數高中的網路安全工作都由學校自己維護,由於高中的技術實力相較大學等高等院校有較大差距,因此高中的校園網路也只能維持在保證硬體不損壞的水平上。但是,在高中校園資料的傳輸是依託公共網路實現的,高中校園資料有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙於教學一線任務,並非專業的電腦保安操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統的研究,更無暇每天對校園網進行全天候監測。臨時性的校園網路安全管理人員也不具備相關的專業知識,不能對校園網路進行合理的維護,發現問題時的處置方式也較為隨意,還有的校園網自建立起就沒有更新過病毒庫,沒有對校園網系統進行必要的升級,學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。
3、管理制度不完善。高中校園資訊保安網路防範不僅有技術層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網路使用和維護管理制度,缺乏有效的校園網路監督管理措施,不能有效的對相關的技術人員進行合理調配使用,校園網計算機使用無據可依,校園網的使用隨意性過大,有的班級為了防止出現網路安全事故,長期將計算機與網際網路斷開,還有的班級在接入互聯的機器上隨意下載各種盜版軟體。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網路安全管理制度也變得越發困難,而且一旦出現網路安全問題,也很難具體分清問題的源頭和責任,這使校園網路安全防範工作變得更加困難。
四、保障學校資訊保安的有效措施及對策
圍護高中校園網路資訊保安是一項系統的工作,不僅需要調動廣大師生的共同參與,更需要針對具體問題採用具體的監管措施,從而使高中校園網路在充分依靠技術力量的前提下,使師生自覺的圍繞校園網路安全。具體來說,保障學校資訊保安的措施和應對方法有以下幾種可供選擇:
1、加強對師生的有效引導。為了有效發揮全校師生在促進校園網路安全上的合力,應當從圍護校園網路安全的系統執行、資料保密、網路使用等方面建立必要的規章制度,有條件的學校要建立專門的網路安全監管部門,要對網路安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網路安全監管體系,要多在校園內採用講座、論壇等方式,積極引導廣大師生提高網路安全的防範意識,號召廣大師生不使用盜版軟體,不瀏覽不安全網站,不隨便共享檔案,不輕易開啟來歷不明郵件,不執行不明程式。
2、對校園網站進行定期維護。高中校園網路作為一個半開放的系統,不僅需要師生有正確的使用方法,還要定期的對校園區域網和網站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同裝置採用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝防毒程式,要及時釋出電及作業系統的漏洞補丁通知,要聘請專業人員定期來學校進行專業的技術維護,從而確保校園網路在安全的環境下正常高效執行。
3、對校園網進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網路的有效性和安全性,應對校園網路的訪問層級進行限制,要對校園網的可訪問區域進行加密限制,例如要將校園的重要涉密資訊變為亂碼的加密資訊,要禁止對未經授權許可的人開放網路系統,要對所有的網路操作步驟進行可跟蹤調取,從而使網路資訊使用有可追溯的機制,這樣不僅限制了浪費校園網路資源的現象發生,而且可以使校園網路資源的利用效率更高,更有效促進學生安全文明的使用網路。
4、加強數www.本站baihuawen本站據備份和保護工作。對最重要的資訊進行保護和備份工作,可以在校園網路出現安全問題時,將損失降低到最低程度。因此,高中校園網路上的資料應當由專人進行定期備份,有條件的學校最好能備份兩份資料,一份用於使用更新,一份用於長期儲存,同時還要定期對網路上的資料進行恢復,從而保證校園網路上資料的長期有效性,備份後的資料還要定期進行檢測,一旦出現網路安全問題,可以及時對網路上的資料進行恢復,以保證網路流通資料的安全性。
結語
學校資訊保安網路防範的措施應當在現有技術條件下,採用有效的網路安全防範管理制度,定期對校園網進行維護,對校園網使用進行層級限制,以及做好資料備份等方式儘可能的加強校園網路安全,使校園網有效應對攻擊。
參考文獻
[1]邢惠麗。高校圖書館網路資訊保安問題研究[J]。中國現代教育裝備,2008,(1):123-124.
[2]李兆瑞。高校圖書館網路資訊保安及其保障措施[J]。內蒙古圖書館工作,2009,(1):66-68.
摘要:在新的形勢下,構建校園網路安全體系能夠有效推動校園資訊化建設的程序。主要論述了校園網路安全體系的構建路徑。
關鍵詞:校園網路;安全體系;構建路徑
隨著資訊時代的來臨,網路資訊高速的發展,越來越多的人開始應用到網際網路,同時學校對網路也產生了越來越強的依賴性。通過校園網,學校可以開展一系列工作,比如校園一卡通、遠端教育、自動化辦公以及教務系統管理,不僅提升工作的效率,還能夠節省出一定的時間。而校園網路的安全問題也得到了越來越多人的重視,怎樣防止不法公民非法入侵,怎樣確保校園的內部資源實現共享,這些都是相關的工作人員需要的思考的問題。所以,急需將比較完善且安全的校園網路構建起來,發揮出網際網路的最大作用,使得校園網路安全執行得以保障。
1校園網路存在的問題
1.1外部的破壞行為
(1)病毒破壞計算機常常宕機、資料丟失、系統執行速度慢、資訊往外洩露、系統崩潰等問題都是計算機遭受到病毒破壞的症狀。病毒傳播有兩種途徑,第一種是硬體裝置傳播,第二種是網路傳播,但最主要的傳播途徑還是網路。當一些網際網路使用者對一些不健康的網站進行瀏覽、點開一些非法的站點、對其中的某些連結進行點選以及其中一些軟體進行下載,病毒自然而然就通過網路的途徑安裝到使用者的電腦上。校園網經常要用來傳輸資料,因此一旦校園網的計算機受到病毒的侵害,那麼所有校園網的使用者都會受到病毒的影響,這非常不便於校園開展工作。(2)害客攻擊早期,害客這個詞是褒義詞,而如今指的是利用不法手段入侵他人的系統,從而實施不法行為的網路人員。害客可通過多種方式對使用者的計算機進行攻擊,損壞電腦中的資料,包括硬碟共享、瀏覽器、網頁瀏覽等方式。比如害客可以利用專門的軟體獲取到使用者所登入的網站密碼以及資訊,從而對使用者的計算機進行攻擊,還有害客能夠在使用者的目標機器上對檔案進行上傳和下載,並獲得自己所需的資訊。
1.2系統本身的漏洞
計算機自身就存在著一定的。漏洞,害客能夠直接通過系統的漏洞,並通過一定的方式對使用者的電腦進行攻擊以及控制,嚴重的還會致使系統崩潰。漏洞能夠能夠影響到到比較大的範圍,包括伺服器和網路結構以及系統本身。系統漏洞問題一直存在,且不斷更新,因此校園網必須要認識到這個問題。
1.3內部不當的管理行為
一般來說,校園的內部有比較快的網速,因此很多人都會用來下載一些軟體資源或者網遊,這對網路速度產生了一定程度的影響,也會給校園網留下一定的安全隱患。同時在管理工作中,由於工作人員的疏忽大意,因此經常忘記對防火牆進行設定,再加上不合理地對資源訪問以及誤刪資料都會給校園網帶來一些不安全的因素。另外,由於校園網的主要使用者一般是青少年,因此容易受到其他的影響,對色情的網站進行瀏覽,而這些操作非常容易讓病毒入侵,對校園網構成一定程度的威脅。還有很多的學生思維能力很強,對新鮮事物也有很強的好奇心,因此,也會自發性地去對攻擊計算機的技術進行研究,這也在一定程度上,給校園網留下了一些安全的隱患。
2校園網路安全體系的構建提出了構建校園網路安全體系的幾種路徑,
2.1對系統漏洞進行修復
從事相關工作的工作人員,要通過一些工具檢查伺服器,比如掃描程式等工具。將安全漏洞堵住的同時,還要系統管理校園網。此外,還要關閉一些埠操作,只有這樣才能將校園網的安全漏洞以及安全缺陷解決,儘可能避免一些安全隱患,同時也有效防止發生一些大範圍的惡性安全事件的發生。
2.2防火牆技術
防火牆技術指的是檢測網路進出的一些資料資訊,通過檢測得出的結果以及預先設定的安全策略來對相應的操作進行判斷,一些合法合理的資訊可直接通過,而另外一些不合理的就要被取消。防火牆針對外網以及內網,同時防火牆也可以以一種軟硬結合的方式出現,但是其也存在著一定的弊端,比如它只能針對外網實施程式上的操作,當內網進入一些非法的外部資訊的時候,由於設定的原因,因此防火牆會判斷其是合理的,這樣就沒有辦法對其實施安全的操作。防火牆有3種類型,應用級閘道器、包過濾型以及代理伺服器都包括在其中,防火牆的型別不一樣,功能也不一樣,因此工作的範圍也不一樣。所以在構建校園安全網的體系時,要判斷這三者型別之間的功能差異,科學應用。
2.3入侵檢測技術
這種安全防護技術非常主動,能夠有效地保護內部的網路。它是在內部網路遭受到外界侵襲之前,檢測外部和內部的攻擊,以及一些同程式相關的問題,從而使得內部的安全性得以保障,攻擊者的系統安全日誌以及網路行為等資料都是入侵主要的檢測資訊來源。
2.4訪問控制
根據使用者身份所在的歸屬地,判斷其行使網路的許可權,實現安全控制網路資訊的控制目標,這就是訪問控制。網路伺服器的安全控制和人網訪問的控制、屬性的安全控制以及網路全線限制都包括在訪問控制中,控制策略不一樣,所能夠實現的控制功能也不一樣。避免不法人員對使用者所保護的資訊進行訪問,網際網路使用者對相關的資源擁有絕對的訪問權,避免網際網路使用者對其不具備訪問許可權的資訊進行訪問這些都是訪問的控制功能。在這種的網路環境下,能夠有效且安全地控制校園的網路資訊。入侵檢測可以採取多種措施,對攻擊源進行追蹤,記錄入侵過程以及將網路連線斷開都是其可以採取的策略。在新的時代背景中,要提高防範病毒的要求,同時要提高意識,及時進行防範。快速的傳播速度、強大的感染力以及多樣的傳播方式都是網路病毒所具備的特點。因此,要想有效防範病毒,最佳的方式就是對防毒的軟體進行及時更新,這樣才能夠從根本上杜絕病毒的侵襲[1]。
2.5驗證身份和密碼
在計算機的操作中,密碼得到了廣泛的應用。在新的形勢下,要應用有一定實用性且科學性的密碼技術。在校園的網路安全當中應用到的密碼技術,其不僅有一定的加密資料功能以及資料簽名功能,同時還有對系統安全進行保護的功能,這樣更利於使用者安全使用,實現資源共享,同時還能夠保護校園網路當中的一些機密的資訊。還有一種驗證技術,那就是身份的驗證技術,這樣技術是到安全中心證明自己的身份,然後安全中心再驗證其的身份,確認好使用者的身份之後,使用者才能夠行使網路使用的權利。這種驗證的技術能夠有效避免一些不法的人員使用網路,同時這種技術,還能夠有效保護網路的安全。在校園的網路安全中,應用到這種技術,能夠有效地保護校園的資訊資源[2]。
2.6避免洩露資料和恢復資料
可以通過讀寫控制資訊、儲存控制以及列印控制來對機密資訊進行保護,對於校園的網路安全來講,避免洩露機密的資訊有重大的意義,只有進行洩密保護,才能夠有效保護好重要的資訊資源。而針對丟失資料可以實施的操作就是恢復資料的技術,當資料進行不當的操作時,以及由於外部入侵而致使丟失資訊的情況出現時,恢復資料有非常重大的意義。同時,在校園的網路安全中,實施恢復資料的操作能夠有效地對重要資訊進行保護。因此,相關的人員不僅要對這種技術的應用引起足夠的重視,另外還要養成備份重要資訊的習慣,這樣才能夠有效地保護資訊[3]。
2.7管理好大資料
在新的形勢下,網路安全遭遇到越來越多的安全問題。因此,就要從根本上形成防範網路侵害的安全意識。從某種角度上來講,要想確保網路的安全,不僅需要應用一些安全的技術,同時還要將一系列的安全管理制度建立起來,這樣才能有效地保障網路的安全性。另外,還要將規範大資料的建設工作做好,由於大資料本身有一定的系統性。和動態性,因此要想使得大資料安全執行,一定要將系統的機制建立起來,同時還要將一個圍繞資料的安全體系建立起來,這樣才能夠確保大資料的安全。最後,還要將一個數據的技術平臺構建起來,這樣才能夠有效抵制網路上一些安全性問題。
3結語
在發揮海量資料價值的同時,要對網路安全的問題引起足夠的重視。並構建校園網路安全體系將其解決,比如採取對系統進行修復、應用防火牆技術、入侵檢測技術、進行訪問控制、驗證身份和密碼、避免洩露資料和恢復資料等措施,只有這樣才能夠讓大資料發揮出最大的價值。
參考文獻
[1]張棟毅。校園網路安全分析與安全體系方案設計[J]。計算機應用,2011,31(z2):116-118.
[2]沈藝敏。基於流量預判的校園選課網路擁塞控制方法[J]。科技通報,2012,28(6):158-160.
[3]李彥,高博。高校校園網路安全分析及防範體系研究[J]。現代教育技術,2011,21(11):66-70.
摘要:伴隨著社會的不斷髮展,當前網際網路技術已經覆蓋到各個領域,校園網在充分發揮其角色作用的同時也因各種網路事故和安全問題帶來不少困擾。本文探討資訊化背景下的校園網路安全問題,並就解決對策進行總結,以供參考。
關鍵詞:資訊化;校園網路安全;解決對策
隨著資訊化技術的不斷髮展,計算機校園網路已經覆蓋至全校,其系統成為了重要的基礎設施,形成了學校區域中快捷可靠的資訊化網路環境,而師生的工作與生活對校園網路的依賴也越來越強,但當前多種網路問題持續出現,嚴重威脅網路應用的安全性,成為學校網路建設必須攻破的難關。
1資訊化背景下校園網路安全的重要性
資訊化背景下,校園網已經深入教育教學改革工作中,併成為教育形式發展的重要組成部分,具體的校園網通常還包含了如科研教學、資訊交流、後勤服務、行政管理等內容,其應用的先進性已經作為衡量學校辦學質量及整體實力的必不可少的指標之一[1]。校園網路從建成到如今的發展不過幾年,而在建成初始人們更關注其功能的創新與應用,安全問題並不明顯且被忽略,伴隨著網路的完善,海量資料增加,各種功能齊全,同時也增加了被入侵與攻擊的可能性,出現各種安全問題。當前,安全問題已引起越來越多人的重視,確保校園網路的安全是學校建設面臨的重要問題。
2當前校園網路安全問題分析
2.1管理者重視程度不夠,安全監管制度欠缺
網路安全必然是資訊化背景下校園現代化建設的重要組成部分,但當前我國很多學校都出現嚴重的重建設,輕管理問題,一旦對網路安全的監管力度不夠,甚至缺乏健全的監管制度,那麼必然會出現各種網路風險。另外,在校園網路建成後還需要高技能高水平的網路管理員對使用者的規範使用進行科學的教育和宣傳。放眼當前的校園網路管理形勢,還有很多學校校園網安全操作性不穩定,內部並沒有及時更新甚至安裝監管過濾軟體,經常出現不良資訊入侵的情況,對校園資訊化建設起到阻礙作用。
2.2計算機容易受到網路病毒的侵害
計算機網路病毒會突破計算機中設有的防火牆,對網路的伺服器進行攻擊,並感染整個網路,產生較大的危害。全校師生在享受資訊網路帶來便捷的同時也應加強對其風險的預估和防範,但很多師生對其管理防範意識並不高,也有較多的師生使用者本身的計算機技術較為薄弱,沒有足夠的技術維持網路的安全穩定,導致一些隱蔽性的病毒對計算機產生破壞。除此以外,有的病毒還具有很強的繁殖性,系統一旦被感染和侵害,即便在安裝防毒軟體的前提下也極有可能受到攻擊。
2.3計算機系統軟體存在的威脅
校園網路的計算機系統軟體漏洞存在一些特性,而在對其進行攻擊的程式能夠將這些特性利用來獲取一些未授權的資訊,同時造成對操作平臺、應用軟體以及資料庫的損害。當前,校園網普遍的應用系統軟體包括Unix、Windows等,而這些應用頻繁的系統軟體漏洞也相對較多,很多程式均在安裝時顯示預設自定義性質,隱藏較多安全隱患。存在漏洞的軟體是網路攻擊方選用的重點物件,被不法分子竊取資料且更改資料資訊,仿冒使用者個人資料,擴大網路犯罪事態[2]。
2.4人為性質的校園網路安全隱患
人為的網路攻擊是校園網路安全的重要威脅之一,而這些攻擊大多數來自網際網路,並與其開放性與多樣性相關,人為操作主要目的為不正當利益,主要操作如任意纂改程式、非法利用資源等,導致網路事故頻發,甚至出現癱瘓的情況。而人為性質的安全隱患還有一部分是校園網的內部使用者引發的,這些產生的安全隱患往往更大,很多目的在於盜取機密資料資訊或釋出不良資訊,嚴重威脅校園網的穩定,大大減少網路在校園中的應用價值。
2.5硬體裝置所在環境的隱患與問題
在校園網路安全的各種引發因素中,網路的硬體裝置安全也是重要的組成因素。首先是網路硬體本身質量的可靠性,其次是系統所在周邊環境的合理規範性。安全可靠的計算機裝置對使用過程中周邊執行環境及負荷指數要求較高,通常情況下較差的外圍環境及過高的負荷都會大大增加硬體損傷的機率。目前,我國很多學校網路管理部門在硬體裝置的安全係數方面均不達標,多種室內溫度偏高、散熱功能不佳、溼度較大等環境嚴重影響計算機硬體裝置的效能[3]。
3資訊化背景下校園網路安全對策探討
3.1建立健全科學合理的全網校園管理制度
校園網路安全必須得到制度保障,因此,學校管理層應積極為保障校園網路安全而成立相關的資訊保安工作小組,緊密結合學校的實際情況建立健全管理制度。如針對校內機房的管理要制定具體的校園網使用規則,並從網路安全管理員、師生管理員工等使用計算機的密碼執行修改條例,採用科學有效的崗位使用保護分離責任制,從網路資訊資料的錄入、提取、應用及修改等多方面進行專人的維護與管理,進行徹底的保密工作。另外,學校還要針對各種大小網路安全入侵事件制定各種應急處理預案,並根據監控下整合的安全日誌進行專業分析,緊密結合學校的資訊化安全管理實際工作與各部門部署安全責任,嚴格落實、共建健康全面的安全網路體系。
3.2加強校園安全網路的宣傳教育工作
確保科學合理的管理制度後,學校要從網路安全的宣傳教育工作著手,拓寬宣傳渠道,普及各種網路安全的管理法律規定,加強對安全應用網路的引導教育,全面提高師生等使用者網路應用的安全保護意識,並形成自我約束,堅決遵守國家相關的法律法規。另外,還可從學生的各學科教學工作中進行網路安全管理知識的滲入,比如在文化課、選修課或是專題講座方面進行計算機專業技能與安全管理知識的相關培訓,幫助師生在學習教育工作中逐漸加強自身的網路專業操作與安全管理意識,並逐漸養成良好的使用習慣和文明的上網行為,最大程度確保校園網路得以安全穩定地維護與執行。
3.3建立專業的校園網路安全管理團隊
校園網路的安全管理要建立在科學防護與以人為本的基礎上,學校要為此積極建立專業的高水平的校園網路安全管理團隊,這支隊伍的組成人員需要掌握所有計算機應用知識與網路管理知識,如能夠快速設定全部使用者的許可權、自身賬號的加密、修改、傳輸和儲存等等,建立完善的使用者資訊,確保整個資源資訊得以運轉和利用。在機房中對網路資訊進行使用,也要保證資訊資源的應用落實到個人,同時維護日常的管理系統日誌,發揮日誌監控價值,精準地控制整個網路所有使用者的密碼與賬號保密管理工作,並定期對其管理工作與成效進行評估,確保在動態化的環境下落實追蹤維護,並根據實際情況進行精準的調整與設定,確保計算機不被外界不良因素影響,且能及時得到安全警告來處理突發危機[4]。
3.4全面提高校園網路物理安全管理水平
除了要做好網路軟硬體的安全管理外,還要確保網路執行環境的科學穩定,比如最好將使用的各種伺服器、交換機、路由器、防火牆等裝置集中放置以便維護管理,而採用的光纖或其他通訊線路也要儘量進行深埋和架空,預防互相捆綁導致其損壞,各種小型的交換機等裝置管理責任落實到個人,並以詳細登記的使用資訊為主,進行嚴格的徹查與管理。另外,還要對儲放裝置的辦公或學習地點進行防盜防潮、防火防塵等保護。
4結束語
在21世紀的資訊化背景下,校園網實現了快速發展,而對應的校園網路安全問題必須得到所有師生與校領導的重視。不斷加大對校園網路安全問題的發現與研究,培養專業維護管理的人才隊伍,建立健全網路安全使用和防護制度,全面提高校園網路應用安全性。
參考文獻:
[1]關啟雲。校園網路安全問題分析及對策探討[J]。網路安全,2013.
[2]呂文光。校園網路安全問題分析與對策[J]。科技資訊,2011.
[3]林日。資訊化背景下的校園網路安全問題與對策[J]。福建教育學院學報,2012.
[4]劉洋。資訊化背景下的校園網路安全問題與對策[J],2014.
蒙田範文網