時間:2023-09-13 17:14:13
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇高校網絡安全的重要性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘要:高校網絡是高校教學活動的重要基礎,基于當前高校網絡安全所存在的問題,本文結合筆者多年的網絡安全管理經驗,從重視校園網絡規劃、建立網絡拓撲結構、加強軟件系統安全防范等措施提高高校網絡安全。
關鍵詞 :高校網絡安全問題對策
高校教育信息化發展大大促進了高校網絡建設的步伐,高校的網絡建設規模越來越大,其功能也越來越完善。到目前為止高校網絡已經成為高校教學、管理以及科研工作的重要平臺,然而由于網絡本身所存在的缺陷導致高校網絡安全受到來自各方面的威脅,嚴重影響著高校教學活動的順利開展。因此如何構建安全性強、運行平穩的高校網絡系統是信息管理工作者需要面臨的主要問題。
1 高校網絡安全存在的問題
1.1 計算機病毒的威脅
計算機病毒是一種程序,它主要是通過侵入計算機操作系統實現對計算機的自動化控制,實現某方面的目的,據有關數據統計:因為計算機病毒入侵而導致高校網絡系統出現安全事故的發生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響,比如計算機病毒通過植入計算機系統中,實現對某些信息的竊取;而且計算機病毒也具有較強的復制性,可以將病毒中的程序轉移到計算機某一系統中,破壞計算機的正常運行。計算機病毒對網絡安全所構成的威脅是巨大的,以“震蕩波”病毒為例,它是利用微軟系統漏洞進行傳播,結果造成計算機運行速度的下降,網絡的堵塞等,給全球造成的損失超過5 億美元。
1.2 操作系統安全問題
雖然計算機操作系統在不斷地完善,但是相比計算機病毒的出現計算機操作系統在設計的過程中存在著重實用性而忽視安全性的問題,分析當前計算機的操作系統可以概括的說無論使用哪種操作系統其本身都存在一些安全漏洞,而這些安全漏洞的存在會給計算機網絡安全帶來很大的隱患;同時由于高校網絡的節點比較多,結果就會因為沒有及時對某個節點采取安全防護措施,導致外部病毒以及不法分子的入侵,影響高校的網絡安全。
1.3 黑客的惡意攻擊
黑客的惡意攻擊是影響高校網絡安全的重要因素,由于高校網絡安全的防護措施相對比較慢,再加上高校的信息資源價值比較高,為此一些網絡黑客通過各種手段,利用高校網絡漏洞竊取與破壞高校的信息資源,實現自己的非法目的,一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊,但是無論哪種攻擊都會影響高校網絡資源的正常使用。
2 保障高校網絡的安全措施
針對高校所存在的網絡安全問題,高校要從網絡規劃的整體入手,通過科學設置網絡結構體系、構建完善的網絡管理制度以及提升網絡安全技術層次等措施提高高校的網絡安全。
2.1 科學設置網絡結構體系
2.1.1 網絡架構選擇。網絡架構決定了校園網絡的性能、可管理性以及安全性等關鍵因素,因此構建合理的網絡架構是保障高校網絡安全的基礎。基于高校網絡需求的要求設計,高校要構建層次化網絡結構,其主要分為:核心骨干層、匯聚層接入層、校園出口以及無線網。一是接入層的設計。接入層是和用戶對接的接口,其是影響校園網絡安全的主要入口,因此在接入層設計時要通過接入交換機部署設計,根據不同的高校區域設計不同的交換機部署設計;二是匯聚層設計。匯聚層負責接入的匯聚和核心層的鏈接。
2.1.2 網絡出口設計。校園網絡出口主要負責將網絡的數據轉發、流量控制以及安全防護等功能。根據學校的網絡應用范圍可以將網絡出口的設備設計如下:一是在校園網邊界設置3 個出口,并且邊界路由器要尋找支持多鏈路負載均衡的路由設備;二是在互聯網與校園網出口接頭處部署一臺防火墻,實現對非法數據的入侵的阻止。具體的校園網出口拓撲圖(見圖1):
2.1.3 接入控制設計。為保障校園網絡安全,對于接入安全的控制主要采取接入認證,實現對用戶的接入控制,以此方式阻止非法用戶進入校園網絡中。目前網絡身份接入認證主要有:802.1x、Web Portal 以及PPPoE 三種方式。結合高校網絡需求的要求,高校網絡接入身份控制主要采取802.1x、Web Portal 認證。
2.2 構建完善的網絡管理制度
2.2.1 提高高校網絡管理者的安全意識和責任意識。
首先要提高高校網絡管理者的安全意識。造成高校網絡安全的主要原因就是因為高校網絡安全管理者沒有嚴重按照相關規則制度實施對網絡的管理,結果給一些不法分子提供可乘之機,破壞了高校網絡安全,因此高校管理者要加強對網絡安全管理者的安全意識,要讓他們明白網絡安全的重要性;其次提高安全管理人員的責任意識。網絡安全不僅直接關系到高校的日常教學活動,還對高校的科研項目成果等構成嚴重的威脅,因為網絡安全問題導致高校科研成果信息泄露的事件在近兩年非常多,因此要加強對網絡安全管理者的責任意識,通過廣泛的宣傳等提高管理者的責任意識和危機意識。
2.2.2 規范學生的使用行為。一是學生要樹立良好的網絡道德理念,學生在嚴格遵守相關制度,在使用校園網絡中要嚴格恪守網絡環境規范,不隨便登錄非法的網站、不下載非法途徑的文件資源;二是提高高校大學生的法制理念,強化他們對網絡犯罪危害性的正確認識,避免學生走向網絡犯罪;三是提高學生的安全使用網絡意識、遠離網絡詐騙。針對當前高校大學生在網絡中被騙的現象,高校要加強對學生的安全網絡道德教育,提高學生對網絡環境的辨別能力,避免上當受騙。
2.2.3 完善校園網絡安全管理的規則制度。保障校園網絡安全,要依據高校的特點制定相應的網絡管理制度:
一是要建立機房安全管理制度。明確機房進出機制,機房屬于高校網絡數據的中心,是整個高校網絡的“心臟”,因此必須要明確什么人可以進入機房,什么人不允許進入機房,并且要明確在機房內不得從事與信息管理無關的事項;二是機房設備的安全管理。機房內的設備是保障整個高校網絡運行的基礎,因此網絡管理人員必須要定期對機房設備進行檢修與檢測,不得將機房設備用于其它工作,同時還要保證機房的環境衛生符合機房環境標準的要求;三是安全管理制度。機房管理人員必須要樹立安全意識,建立安全責任制度,確定專人專崗制度。
2.3 提升網絡安全的基礎層次
隨著網絡安全問題的升級,我們也要不斷提升處理網絡安全問題上所采的技術與手段。
2.3.1 及時安裝計算機殺毒軟件。高校網絡用戶比較多,比如學生宿舍、高校圖書館、計算機機房等,這些地方學生在使用的過程中都會因為操作的不慎,再加上計算機系統本身存在的漏洞,給計算機病毒的入侵提供了機會,因此為避免病毒對高校網絡所產生的影響,高校的網絡管理者要安裝最新的殺毒軟件,并且及時對漏洞進行升級,防止病毒的入侵。
2.3.2 加強防火墻技術。防火墻雖然不能阻止所有的計算機網絡攻擊行為,但是其可以有效地阻止大部分的外網攻擊,因此加強防火墻技術是實現高校校園局域網安全的重要技術。防火墻技術的設計原則是:一是要根據高校整體的校園網絡設計要求,合理地對防火墻的設置規則進行設定;二是要將防火墻設置為過濾內網地址的IP 路由包;三是定期檢查防火墻的安全日志,及時掌握與發現各種對網絡安全攻擊的行為,必要的時候要對防火墻的相關參數進行設置,以此提高防火墻的安全等級。
2.3.3 提高信息通信加密技術。在高校網絡運行中需要通過網絡渠道實現信息的傳輸,然而在信息傳輸過程中很容易出現信息的被盜,為防止信息被盜,可以采取信息加密技術提高網絡信息的安全:一是對信息文件進行加密,通過設定相關的訪問密碼實現對信息文件的保密傳輸;二是對信息數據傳輸的加密,數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息,當接收人收到經過加密的信息數據之后,需要通過相應的程序進行解密實現加密信息數據的轉化。
參考文獻:
[1]劉毅.當前高校網絡安全存在的問題與對策[J].中國新通信,2012(10).
[2]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇,2011(05).
[3]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[4]王清水,佟媛媛.高校網絡安全技術淺析及應用[J].科技傳播,2012(11).
關鍵詞:計算機網絡,計算機網絡安全問題;
隨著互聯網的迅速發展,計算機網絡已成為高校科研、管理和教學所必不可少的重要設施。計算機網絡通過網絡通信技術以及計算機技術,從而實現高校內計算機局域網互連,并通過中國科學院計算機網絡、中國教育和科研計算機網與國際互聯網絡互連,實現資源共享和對外交流。與此同時,計算機網絡也存在安全問題,高校網絡如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務,將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網絡存在的問題,并針對其提出解決措施,確保高校網絡安全暢通,已成各高校所關注的重點問題。
一、計算機網絡安全的概念
計算機網絡安全就是指網絡上的信息安全,即指網絡系統的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網絡服務不中斷,系統可以連續可靠正常的運行。計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統,分別對不同重要性的信息資料給與不同級別的保護。計算機網絡安全具有三個特性:(1)保密性:網絡資源只能由授權實體存取。(2)完整性:信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。(3)可用性:包括對靜態信息的可操作性及對動態信息內容的可見性。
二、高校計算機網絡存在的安全問題
1.硬件問題
高校計算機網絡設備分布范圍比較廣泛,尤其是室外設備,如電纜、電源、通信光纜等,從而不能進行封閉式管理。室內的設備經常發生損壞、破壞、被盜等情況,如果包含數據的主機、光碟、軟盤等被盜,將可能發生數據泄露或丟失。不管其中哪一個出現問題,都將導致校網的癱瘓,影響高校各項工作的正常開展。
2.技術問題
目前大多數高校都是利用Internet技術構造的,且連接互聯網。首先互聯網的技術具有共享性及開放性,TCP/IP協議是Internet中的重要協議,由于最初設計時沒有考慮安全問題,導致IP網在安全問題上的先天缺陷,使高校網落在運行過程中將面臨各種安全性威脅。其次,高校計算機網絡系統中存在 “后門”或安全漏洞等。最后,在高校網絡上沒有采取正確安全機制的和安全策略,也是高校計算機網絡存在重要安全問題。
3.管理和使用的問題
網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統的管理不當,會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。
三、計算機網絡的安全防護措施
1.技術上的安全防護措施
目前,網絡安全技術防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網絡來說,應采取一下幾點措施:
(1)防火墻技術。
按照某種規則對互聯網和專網,或者對互聯網的部分信息交換進監控和審計,從而阻止不希望發生的網絡間通信。它可以有效地將外部網與內網隔離開,從而保證校網不受到未經授權的訪問者侵入。
(2)VLAN技術。
VLAN技術即虛擬局域網技術,其核心是網絡分段,按照不同的安全級別以及不同的應用業務,將網絡進行分斷并隔離,從而實現訪問的相互間控制,可以限制用戶的非法訪問。
(3)防病毒技術。
選擇合適的網絡殺毒軟件,對網絡定期進行查毒、殺毒、網絡修復等。與此同時,對殺毒軟件要及時升級換代,從而確保其“殺傷力”。
(4)入侵檢測技術。
入侵檢測技術是防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。
2.管理上的安全防護措施
(1)網絡設備科學合理的管理。
對網絡設備進行合理的管理,必定能增加高校網絡的安全性。比如將一些重要的設備盡量進行集中管理,如主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應的標記:對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備等。
(2)網絡的安全管理。
制定一套安全管理制度,此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜,涉及到各院系、部的人員和業務, 因此學校必須成立信息安全管理委員會,建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。
(3)建立安全實時響應和應急恢復的整體防護。
設備壞了可以換,但是數據一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。
(4)完善相關的法律法規,加強宣傳教育,普及安全常識。
【關鍵詞】網絡安全;網絡管理
引言
信息化時代,高校走在前列,各個高校都提出了數字化校園的口號,這些高校也加大了網絡基礎設施方面的投入。建設校園網必然會有各種應用系統應運而生,這些系統服務于高校的教學、科研和管理。同樣,網絡也是高校對外交流的重要窗口和名片。但是,網絡也是一把雙刃劍,在給高校提供便捷的同時,也受到來自各方面的攻擊和挑戰。保證校園網安全有序運行,就成為了高校面臨的一個新問題。
1高校網絡發展模式
高校網絡是教育網和運營商網絡多網結合的特殊局域網,不同于企業網絡,更重要的是它是非盈利性的網站,它有自己的特點。
1.1網絡設備在布局上的差異
校園內教學樓,實驗樓,圖書館等各個樓宇都對網絡有一定的依賴性,但是依賴程度又不一樣,這就要求用不同的設備將網絡接入這些樓宇,然后匯聚到主核心,也正是這種差異性帶來的網絡故障使得問題錯綜復雜。
1.2網絡應用系統眾多
校園網在某種程度上是一個大型局域網,它提供了各種應用系統服務于校園師生。這些應用系統的管理員和使用者的使用習慣都會對網絡安全產生一定的安全隱患。
1.3高校資源校內共享權限
教育網資源在校內是免費共享的,這就使得校園網有一定的訪問權限,例如圖書資源只在校園內共享;同時,校內的某些重要科研信息又是保密的,要求相關人員提高網絡安全新人,警惕非法侵入或訪問。
2高校網絡安全現狀分析及安全隱患
高校網絡結合教育網和運營商網絡,有足夠的帶寬高,各式各樣的信息都能從網上快速搜索。隨著社會的發展用戶對網絡依賴感增加,個人和高校的各種信息都暴露在網上,于是這些信息就會面臨網絡內外各種攻擊的風險,同時有部分專業用戶,通過技術手段了解到網絡的整體架構后,會不斷給網絡安全帶來挑戰。綜合分析內外因素,具體可以概括為以下幾種風險:
2.1校內用戶網絡安全意識薄弱
大多用戶包括老師和學生異與具有較高攻擊防范意識的用戶,他們普遍缺乏網絡安全意識,有些時候會被攻擊,甚至被動地成為網絡黑客,使得校園網面臨來自內部的攻擊風險。
2.2病毒對校園網影響大
高校網絡要接受眾多在線用戶的考驗,這考驗既包括對校園網處理能力的要求,更包括來自網絡的攻擊。如果終端被攻擊并且沒有積極采取防御措施的話,很容易使病毒在局域網內擴散,進而影響整個校園網的正常工作,影響網內其他用戶的正常使用。
2.3大量的外部網絡攻擊
教育網有很多免費資源,訪問量也很高,因此校園網的這些網絡資源就成為被攻擊的重點目標。同樣他們也采取各種手段破解一些重點網絡設備,使得校園網每天都在接受考驗。
3解決高校網絡安全隱患的對策
3.1制定符合實際情況的操作章程
網絡安全涉及面很寬泛,并且每所高校基礎建設以及網絡結構都不一樣,但總體的指導思路大同小異,這就要求相關管理人員根據實際情況,建立符合實際情況的網絡安全管理制度,制訂操作性強的用戶上網規范,明確上網用戶的責任和義務,提高用戶的安全意識。
3.2對網絡安全管理系統重點關注
在校園網絡中,硬件投入和軟件維護同樣重要,大部分學校將精力投入到網絡設備的基礎設施建設上,卻忽視了將部分精力投入到網絡安全管理系統方面,隱患可想而知。在日益錯綜復雜的網絡形勢下,不僅要求技術人員有過硬的技術和足夠的經驗,還必須建立整套安全管理系統,及時有效排除安全隱患。
3.3定期培訓,及時更新病毒庫
網絡技術日新月異,相關人員需及時關注網絡技術的新變化和新進展,高校要提供機會讓相關人員走出去進修學習,了解兄弟院校以及技術公司的新思路,提高業務人員的綜合能力。另外,應及時更新病毒庫,讓工作事半功倍。
4總結
本文從多方面描述了網絡安全的意義,并根據高校現狀提出相應的解決方案。高校信息化和數字化校園在某種程度上也代表著高校邁入新時代的標志[3],隨著越來越多的高校領導意識到網絡的重要性,網絡安全問題就上升到學校的形象層面,信息時代,資源是共享的,但同時也是競爭的,在網絡安全方面高校要根據自身的狀況要建立和完善相應符合校情的網絡安全管理的規范和章程。作為專業技術人員,更應該增強主人翁意識,強化學習新技術的能力,找出解決新問題的方法,改善網絡環境,減少網絡風險,確保校園網絡正常運行。
參考文獻
[1]吳功宜,吳英.計算機網絡應用技術教程(第3版)[M].北京:清華大學出版社,2009:17~18.
當前的高校管理中,如何做好校園網絡管理,使其真正發揮出合理有效的網絡化作用。更好地為教學和科研服務,這是校園網絡管理人員的首要任務,在深入分析網絡管理的基礎上,從服務的實際情況出發,通過廣泛的調研分析,全面闡述了在高校加強網絡建設,網絡管理和構建網絡安全的必要性和重要性,針對高校網絡管理工作的合理有效實現途徑并展開解析。
【關鍵詞】高校網絡 網絡管理 網絡安全 強化措施
隨著社會的不斷進步,新技術的不斷發展,計算機網絡技術不僅僅是科研技術研究的專利,不可阻檔的速度在高校中普及,成為了高校基礎設施建設的重要組成部分,覆蓋了高校教學的研究、管理、開發、創新的等方面,發揮著非常重要的作用。高校網絡在逐漸完善的過程中,網絡安全、網絡優勢資源利用、網絡系統運行效率等方面的相關問題顯得尤為突出。這些問題己經防礙了高校網絡的運營與發展。在高校的發展過程中,網絡的輔助作用必不可少,它已應用于高校教學活動的各個層面,為師生提供了更多的教學資源和知識存儲庫。校園網絡建設畢竟是一項大型的網絡工程,使用的人群較多,設備也非常復雜,這給校園網絡管理工作帶來了很大的壓力。
1 高校網絡存在的問題
(1)網絡安全事件屢見不鮮,高校網絡在享受互聯網工Internet所提供豐富資源的同時,面對黑客的攻擊、病毒的入侵,這時內部網絡的保密性、安全性受到了威脅,嚴重影響到網絡的正常運行,給教學科研帶來不必要的麻煩。高校各個院系交流溝通媒介,以及教學系統享受公共資源的平臺,高校網絡操作系統漏洞百出,是導致黑客屢襲屢成的原因之一。高校多數使用的系統是以Windows為主,其普遍性導制Windows系統安全性能低,最終導致校內數據丟失或者是被竄改,從而造成了經濟損失。
(2)校園網絡畢竟不能跟一般的互聯網相比,它具有用戶多而帶寬設備不夠到位的缺點,往往造成了應用過程中的多種問題,這是困擾高校網絡管理的問題之一。
(3)從高校網絡管理來看,高校在網絡運營成本投入上偏重硬件投入,輕視軟件投入。高校為了爭取所謂的“名校”,在網絡硬件措施上不惜財力、物力,在軟件管理、投入方面卻重視不足,沒有認識到看得見、摸不著的軟件其作用遠遠高于看起來很強大的硬件措施。這就好比一個人,外表上看光鮮亮麗,但是,在思想沒有正確的引導,在思維上不能正常的提高,這個人對社會的作用也是渺小的。高校網絡看似網絡功能很全面,設施很完善,不能發揮高校網絡其內在作用。
2 高校網絡管理工作的強化措施
高校校園網絡的建設和管理工作是一項綜合性、復雜性的工作,加上高校擴招給校園網絡管理帶來的諸多壓力和困難。我們應該盡快采取有效措施加以應對,從多個方面來創造有利條件,使校園網絡能夠充分發揮,為教育教學和科研作好服務。具體來說我們可以從以下幾個方面入手:
(1)增大資金投入量,加強高校網絡內部核心技術的建設。加強人員、技術力量的投入,特別是軟件方面的投入,積極發揮機房的優勢,指定專人及時搜索、限制、刪除網絡上的不良信息和不當言論,避免進一步傳播。組建一支政治可靠、知識豐富、數量充足并熟悉網絡環境和運行規律的網絡管理隊伍。
(2)高校要做好校園網絡管理工作,還要設計與建設好校園網絡,使校園網建設出一個安全、可靠、便捷的計算機信息傳輸網絡。主要就是為了提供教學管理所需要的數據、信息和知識。它是高校校園內外進行溝通的有效橋梁之一。
(3)加強網絡管理人員自身的思想建設,樹立正確的導向意識、大局意識、服務意識、創新意識和學習意識,網絡管理員應始終站在全局的高度去思考問題、認識問題,堅持正確的輿論導向,緊跟高校發展動向,教育青年學生愛校、愛黨、愛國家作為重點,力爭肩負起黨和國家賦予的社會重任!
3 結語
高校校園網管理工作是一項非常重要的工程,我們應該制定出行之有效的校園網絡規章制度。校園網雖然與一般的互聯網有所不同,它仍然屬于網絡體系,必然會有漏洞存在,我們一定做好校園網絡的安全管理工作,防范有授權的用戶擅自使用校園網絡資源。破壞網絡系統資源,要積極開發利用網絡信息資源。一般來說,網絡所涉及的主要內容有網絡協議、網絡流量、查找異常主機、分析異常流量等。我們要設計好網絡管理工作,包括故障管理、配置管理、性能管理、計費管理及安全管理。一旦發現問題,就要采取措施進行調整,并優化網絡環境,以實現網絡更快、更穩定地運行。
參考文獻
[1]馮軍.高校校園網的幾點安全問題及應對策略[J].淮北職業技術學院學報,2009.
[2]王關祥.淺談我校網絡信息化建設與管理[J].電子商務,2010(06).
[3]田燕萍.淺談網絡管理在院校網的應用與實踐[J].科教新報:教育科研,2011(04).
關鍵詞 校園網絡;網絡安全;原因;防范措施
中圖分類號TP39 文獻標識碼A 文章編號1674-6708(2014)121-0230-01
1 影響高校數字網絡安全的常見問題及其原因
目前,我國很多高校通過發展數字校園網絡來實現高校的現代化建設,但制約校園網絡發展的安全問題不可忽視。隨著近幾年網絡安全事件的頻繁發生,高校校園網也慢慢成為了關注的重點,高校校園網的安全對高校的管理、教學等產生了巨大的影響,解決高校網絡安全問題已刻不容緩。下面筆者就影響高校數字網絡安全的常見問題及其原因進行闡述。
第一,高校學生基本都不夠成熟,網絡安全意識相對薄弱。近幾年,網絡上的釣魚網站、中獎信息到處都是,很多學生都還沒有辨別真偽的能力,學生被騙事件時有發生,高校學生成為了行騙機構的重點對象,而且很多學生想找一份兼職,經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展,但很多學生都不怎么懂得計算機,尤其是來自于一些農村的學生,大多數都沒接觸過電腦,又怎么談其網絡安全意識。據了解,很多高校都沒有具體的關于網絡安全的課程,導致學生網絡安全意識不強,無法辨別網絡上信息的真偽。
第二,部分高校對校園網絡安全沒有好的管理,導致檔案數據泄露。一些高校還沒有認識到網絡安全的重要性,沒有建立完善的網絡安全管理制度,沒有好的評估網絡系統安全性的手段,導致系統存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網絡安全受到威脅。
第三,一些計算機容易受到黑客的攻擊。現在計算機技術發展速度很快,很多計算機安全技術并未被研究出來,從而導致一些黑客利用每一次這樣的機會,研究該系統存在的問題,對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題,黑客都擅長于對計算機進行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理,只有等其出現,才去采取有效的手段,只能坐以待斃。
第四,校園網容易受到病毒感染。一些教職工和學生在使用多媒體時,網絡安全意識不夠強,在U盤插在電腦上復制資料時,沒有先檢查自己存儲器,導致有時候將病毒帶入學校電腦,從而影響數字校園網絡的正常使用,嚴重時使學校重要資料、檔案外泄,甚至導致整個校園網絡系統崩潰,嚴重干擾學校的管理與正常教學。
2 高校數字校園網絡安全系統的設計方案
目前,完全解決數字校園網絡的安全隱患是不可能的,因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡,需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。
第一,學校應該多開設關于網絡安全的課程,加強對學生網絡安全知識教育,提高學生的網絡安全意識,讓學生學會辨別網絡陷阱。同時,加強對數字多媒體的管理,讓學生與教職工能夠安全的使用校園網絡,避免有計算機病毒侵入學校網絡管理系統,從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識,這一點足以說明提高學生的網絡安全意識是多么的重要。
第二,對學校的網絡系統進行有效的管理,防止系統漏洞對網絡造成不可估量的損壞。對此,學校可以加強對校園網絡安全的風險評估,網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小,還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控,能夠及時發現系統漏洞并有效的進行處理。要實現這一技術,需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術,從而達到最大可能的降低校園安全隱患,幫助學校控制、管理好網絡系統。
第三,對學校的電腦安裝有效的安全衛士,并采用防火墻技術,盡可能大的消除網絡安全風險。在數字校園的背景下,利用防火墻的技術,可以防止數字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風險。同時,對校園網的資料進行加密技術,這樣做可以很好的防止網絡資料的泄露,并減小被篡改的可能性。對網頁設置訪問控制,從而保護校園網上的資源被非法使用。對此,可以采用身份認證的措施,對訪問進行有效的管理,從而控制訪問權限。
第四,學校應該建立完善的校園網絡管理制度,這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生,加強學生對網絡安全的認識,這對解決校園網絡安全至關重要。目前,很多高校都缺少專門針對校園網絡安全的制度,因此,在一些高校建立網絡管理制度已經刻不容緩。
3結論
現如今,計算機網絡技術飛速發展,數字校園已成為許多高校共同關注的話題,對提高學校的教學水平和綜合實力產生了深遠的影響。現在數字化校園網絡安全是一個不容忽視的問題,保障校園網絡安全既要有完善的管理措施,又要采取一些防毒軟件、防火墻等技術。因此,只要我們合理的使用網絡,不斷了解網絡安全的防范措施,才能真正保障校園網絡的安全。
參考文獻
[1]任戎.淺談高校數字校園建設[J].網絡安全技術與應用,2009(5).
關鍵詞:計算機網絡;網絡安全;系統研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 14-0078-01
一、高校計算機網絡的問題
雖然各個高校計算機網絡規模不同,具體環境也有很大差別。但都有以下幾個方面的問題:
(一)網絡維護困難。高校計算機網絡規模越來越大對于老師和同學來說都是一件好事,課堂教學的網絡化更有助于同學的學習,同時,網絡也給學生帶來了很多樂趣,閑暇時間,學生可以利用網絡看電影看小說來放松心情。但是他們缺乏足夠的網絡安全方面的意識以及出現問題時及時解決的能力,這就導致了可能在不經意間就將病毒從網上帶到了學校的網絡,而我們知道網絡病毒的傳播速度是非常快的,這些病毒很容易就能對學校的計算機網絡進行感染,嚴重的甚至直接使高校計算機網絡癱瘓。除此之外,學校中的一些網絡管理員的素質及技術水平偏低,對服務器、系統沒有經過或不能全面的安全配置,在校園網上沒有采取正確的安全策略和安全機制,在出現問題時缺乏先進的網絡安全技術、工具手段和產品,缺乏先進的系統恢復、備份技術和工具,這也構成了威脅網絡安全的重要因素。
(二)網絡運營問題。現在的很多高校網絡體系認證環節缺失安全性很小,很容易便會受到外來者的入侵。因此,沒辦法對上網用戶的身份進行有效識別,并且缺乏對網絡出口統一管理,這兩點構成了網絡安全問題的直接原因還。同時,高校中不乏這樣的現象,有的大學生計算機水平比較高,出于好奇的心理,他們會惡作劇的對校園網絡進行攻擊,這種來自內部的攻擊造成的后果是更加嚴重的。
(三)網絡安全意識差。學校的校園網絡規模雖然越來越大,而大學對于網絡的安全教育卻不多,大學生在使用電腦時基本上沒有或很少對所使用計算機作安全防范,學生老師的計算機水平并不高,尤其是面對病毒問題能夠正確的認識并在問題發生時能有效處理的更是少之又少,這也是高校計算機網絡安全問題多的一個原因。雖然國家在網絡安全方面已經制定了一些法律,同時各個學校也有各自的規章制度。可是由于學校缺乏這方面的宣傳,老師學生對于網絡安全的認識不夠,有的甚至憑借自己的技術水平對校園網絡進行攻擊。而且,網上黑客交流活動也逐漸活躍,這也在無形中幫助了他們破壞網絡。所以,學校在積極建設校園網絡的同時,要注意對于網絡安全的宣傳,提高師生對于網絡安全重要性的認識,只有這樣才能從根本上保護校園網絡。
二、解決措施
(一)加強管理宣傳,提高安全意識。為了維護網絡的安全,就必須制定一套完整的網絡管理維護措施,學校的管理人員應注意對身份認證系統的管理,加強身份認證、實名制的力度,只有這樣才能減少可疑人員入侵,規避校園網絡遭到破壞的風險。作為生活中的一部分,網絡聊天對于每個人來所都不陌生,而在聊天過程中,很容易因為瀏覽一些網頁或者聊天對象惡意發送一些病毒,導致病毒入侵,賬號密碼被盜,因此師生在使用電腦時要時刻注意健康上網。學校也要積極組織培養學生對于網絡安全人事方面的教育。以上這些手段可以很好的保護校園網絡。
(二)提升管理人員技術水平。維護網絡安全,管理人員是關鍵,網絡管理人員擁有查看用戶ip地址、網絡瀏覽記錄、網絡出口等權限,提升管理人員的素質,就能及時的避免網絡安全問題的出現。同時,管理人員的技術水平也很關鍵,當網絡問題出現時,管理人員的水平決定了能否快速有效的解決問題。網管人員還要定時定期對校園網系統的安全狀況做出評估和審核,關注網絡安全動態,調整相關安全設置,保證網絡環境,發出安全公告,緊急修復系統等。為此要引進專業的網絡安全管理人才,對網絡管理人員進行專項培訓,加強安全意識和安全業務技能。只有加大管理人員的培養力度,提高管理人員的技術水平,轉變觀念,更新知識結構,才能應對當前的網絡安全技術多樣化的現狀.
(三)在技術層面加強網絡管理。為了維護校園網絡的安全,除了加強管理宣傳之外,學校也要注意在技術層面提高自身,以便于更好的管理網絡。
1.密碼的管理。密碼對于網絡安全來說是很重要的一個部分,很多網絡入侵的案例都是由于密碼管理不慎造成的,密碼作為進入網絡的憑證,對于網絡安全來說有著重大的意義。所以管理人員應該注意對密碼的保護。比如,可以將密碼設置成很多位,用字母加數字混合形式,也可以設置多個密碼,增加保險性,密碼的安全問題一旦控制好,網絡的安全性也將大大提高。
2.對于網絡出口的管理。在這方面學校要注意及時的關掉沒有使用價值的出口,加強對于網絡出口的監督控制,對于可疑的出口一定要及時發現并采取有效措施以防止病毒通過出口滲入。
3.建立防火墻。防火墻是保障網絡安全早廣泛的方法,也有人認為是最有效的做法。一個有效的防火墻和大程度上減少外來病毒的攻擊。同時我們可以針對校園網絡的使用情況,將校園網絡劃分為多個區域,這種做法方便網絡的管理,也能保證網絡的安全。
4.建立校園網絡殺毒系統。之前探討的問題都是關于如何減少校園網絡被入侵破壞的可能,而一旦這種破壞發生時,我們所以來的只能是校園網絡殺毒系統,一套完整有效的校園網絡殺毒系統不但可以很好地防止網絡病毒和黑客的入侵,也能夠在這些問題發生時及時有效的解決問題,防止情況的惡化,將病毒入侵給校園網絡帶來的不利影響降到最低。
【關鍵詞】互聯網時代 網絡安全 教育
一直以來,針對大學生開展的安全教育活動是各個高校日常管理工作的重中之重,因為學生自身的安全問題是開展一切工作的根本前提,隨著互聯網時代的到來以及網絡對國民生活影響的日益增加,在校大學生們的生活也不可避免地為之所影響。正如其他新事物一樣,網絡在給大學生的生活帶來便利的同時,也潛藏著諸多的隱患甚至是陷阱,如何有效地幫助學生樹立起網絡安全意識,遠離網絡陷阱,已經成為各個高校不得不面對的新挑戰。
1高校開展網絡安全教育的必要性
1.1有利于提升學生的網絡防衛意識
雖然,近年來我國網民的數量出現了爆炸式的增長,并且呈現出年輕化的趨勢,但是,不能忽視的是,大多數年輕人對于網絡安全的相關知識還是比較缺乏的,特別是部分學生在進入大學前幾乎沒有接觸過網絡,因此,在校園中開展網絡的相關教育就是十分必要的!通過教授一些基礎性的網絡知識教育,不僅僅可以幫助學生多了解一些關于網絡的知識,同時還可以提升他們的網絡運用技能,更為重要的是,使得學生們在面對網絡騙局、陷阱時具備初步的辨別能力,進而從根本上減少校園網絡事件的發生。
1.2有利于提高學生的綜合素養
互聯網時代的到來,對于人才能力的要求有了更高的標準,相信在以后的社會競爭中,具備相關的網絡知識將會賦予為個人更大的競爭力。雖然在當前的大學課堂中普遍設置了計算機技術的相關課程,但是在教導學生面對日新月異的網絡漏洞這方面,卻并不總是能跟得上時代的步伐。相信通過在校園中開展網絡安全知識方面的教育,將會在提升學生綜合素養方面有著積極的意義,從而幫助他們在面對日后的競爭時具備更大的優勢。
1.3有利于維護校園的正常秩序
網絡方面的相關教育并不僅僅涉及到安全方面,它對于維護整個校園工作秩序的穩定同樣有著舉足輕重的作用。在當今這樣一個信息時代,一時一地的信息可以通過網絡在短時間內大量地迅速傳播,使事件本身具有更加廣泛的社會意義,稍有不慎,都有可能升級成為危及校園甚至是整個社會的群體性突發事件。如果,學生們擁有一些相關的網絡安全知識,具備初步的網絡判斷能力,可以在很大程度上抵制網絡謠言,降低校園的突發,從而為維護校園的正常工作秩序做出積極貢獻。
2當前高校網絡安全教育工作的困境
2.1對網絡安全教育的重視程度有待提高
雖然已經有越來越多的高校已經意識到了網絡安全教育的重要性,但是,從普遍水平來看,對于網絡安全教育的重視程度依舊有待提高。在部分高校中,日常的學生管理部門完全沒有指派專人關注本校的輿論陣地,如官方微博、學校論壇等,同時也沒有意識到在日常的安全教育中融入網絡教育的必要性,只有在出現了相關事件之后才會注意到網絡的安全教育,并在事后采取措施進行補救。
2.2缺少專業的課程設置
大多數的高校基本都開設有計算機類的相關課程,但是其中涉及到網絡安全教育的內容往往過于膚淺。在當下的計算機授課過程中,老師們的講授內容多為一般性的科普教育,偶爾會伴隨一些辦公軟件的指導使用,由于部分學生在進入大學前根本沒有接觸過網絡,因此這些課程的安排是非常必要的。
2.3缺乏相關的網絡安全專業人才
“聞道有先后,術業有專攻。”,雖然不少高校都有一支專業的計算機人才隊伍,但是由于專業背景的緣故,專攻網絡安全的人才相對還是比較匱乏的,這也是多數學校無法開設專業的網絡安全教育課程的掣肘之一。進入二十一世紀以來,對于專業人才、高素質人才的需求越來越旺盛,各個領域之間存在著激烈的競爭,這就使造成了收入相對比較少的教育領域中,網絡安全人才的缺口較大。
3開展網絡安全教育的有效途徑和方法
3.1統一思想,加大對網絡安全教育工作的重視力度
在高校中,管理層需要統一思想,加大對網絡安全教育工作的重視力度,校領導班子中必須有成員主管此項工作,并在各部門抽調專人負責相關環節,堅決避免“應付了事”的工作態度和作風。此外,還需要加大學校的制度建設,不定期舉行相關的座談研討,對已經制定的條款進行討論分析,不斷完善、改進,使得網絡安全教育工作做到有理可依,進而為校內的網絡安全教育提供制度保障。
3.2開設專門的網絡教育課程
針對自身的實際情況,高校的教學主管部門可以考慮開設專門的網絡安全教育課程,除了制定詳細的教學計劃之外,還要對授課內容進行嚴格把關,此外,在每一階段的課程結束之后,對課程的效果、質量等開展調查反饋工作,以便于及時改進當前工作中存在的問題,并為日后對課程設置進行相應的調整和修改打下良好的基礎。
3.3引進相關的專業人才
針對校內缺乏相關的專業人才,各個高校可以通過兩種途徑應對這個問題。一方面,加大對校外人才的引進力度。針對比較稀缺的人才,學校可以根據自身情況制定相應的引進計劃,通過高薪、優厚的晉升空間以及光明的發展前景等方式來吸收相關的專業人才。另一方面,加大對本校教師的培養力度。對本校教師進行專業培訓也不失為一種經濟、可行的途徑,培訓、講座、外出學習等方式都可以有效地提升本校教師的個人素質,并通過有目的性的培養,進而使之成為本校在相關領域內的專家。
參考文獻:
[1]盧春宇.《歐盟青少年網絡安全教育措施及對我國的啟示》[J].吉林省教育學院學報,2013,8.
[2]任海波.《當代大學生網絡安全教育研究》[J].河南科技學院學報,2015.11.
[關鍵詞]校園網 網絡安全 防范措施
中圖分類號:TN711 文獻標識碼:A 文章編號:
目前,我國幾乎所有高校都建立了校園網絡系統。依托強大的校園網,學校可以利用學生管理系統對學生實行有效地管理和及時學校公告;教師可以通過自動化辦公系統提高工作效率;兄弟院校之間可以通過校園網互訪共享教育資源等等。它為我們緊張的學習和工作加快了節奏、提高了效率。校園網在以他的開放性和透明性吸引高校師生的同時,作為一名高校教師我們也應該意識到,校園網雖然沒有直接連接到Internet,但仍可以以教育網為出口實現與外網的互訪。
一、校園網安全的重要性
網絡安全目前已經成為了社會性難題,而校園網因為承載著教學和科研等特點,所以它與一般企業或商業內部網絡的安全性又有著明顯的區別和特殊的重要性。由于我們越來越依賴校園網為高校的各項工作提供的快捷、便捷的服務,一旦校園網受到威脅,教學和各項工作秩序就面臨著大面積癱瘓。隨著校園一卡通的普及,甚至會威脅到學生和老師在校內的生活。因此校園網的建設和安全管理必須受到足夠的重視。
二、校園網安全面臨的威脅
1.操作系統漏洞
實事求是的說,每臺計算機都存在的系統漏洞,無論什么操作系統,即使每天更新、及時打補丁,也會存在著被入侵和攻擊的隱患。而校園網對外開放、傳輸速度快,并且每天被大量用戶訪問。從這一角度說只要接入互聯網的用戶就可以對校園網絡服務器進行攻擊。因此流行于網絡上的病毒、木馬以及居心不良的黑客都可以利用計算機漏洞植入,進而感染整個校園網絡,使高校工作癱瘓,重要信息泄露,影響正常的教學秩序。
2.計算機病毒
正所謂道高一尺魔高一丈,隨著網絡技術的快速發展,病毒程序的編寫也越來越高明。網絡病毒制造者水平不斷提高,通過網絡傳播的病毒的破壞力也越來越大。近些年來,病毒程序和黑客軟件相結合,秘密入侵計算機系統,導致用戶在不知情的情況下隱私信息和重要數據外泄。同時還極大地占用了網絡資源,造成網絡性能急劇下降,甚至造成整個校園網絡嚴重堵塞和癱瘓。例如,比較有名的蠕蟲病毒,就是通過電子郵件、網絡共享或主動掃描等方式從客戶端感染校園網的服務端,改變網頁的目錄,迅速繁衍并擴散,發送垃圾郵件和掃描網絡,進行“拒絕服務”攻擊,直接造成網絡癱瘓。因此,計算機病毒已經成為破壞網絡性能的主要威脅。
3. 網絡黑客
網絡中黑客盛行,有些僅僅出于損人不利己的目的。例如,利用網絡炸彈使對方電腦強行關機,利用病毒程序占用帶寬資源,使得網絡癱瘓等。這種黑客僅僅屬于破壞行為,影響他人的正常使用,危害性尚輕。還有一些黑客,通過盜取他人隱私信息,達到不可告人的目的。例如,利用盜號程序盜取帳號信息,利用記錄輸入位置木馬盜取密碼內容等,這種黑客侵犯他人權益,構成了犯罪行為。現在網絡上經常存在一些黑客,通過獲取口令、網絡監聽、放置木馬程序等手段對網絡系統中的服務器、交換機、路由器、計算機等進行文件信息的竊取、修改、甚至刪除。還有些木馬程序會破壞硬件設備,造成經濟上的重大損失。因此,網絡黑客也已經成為了網絡安全的重要敵人。
值得注意的是,在高校中有些學習能力強的學生處于好奇心或者炫耀的心理,充當黑客在校園網上“搗亂”,對這類學生,作為教師除了用技術手段阻止之外,還應當加以正確的引導教育,使其將才能用于正確的學習工作中。
4.管理不善
網絡安全問題沒有得到足夠的重視,硬件設施的投入不到位或者管理不善,同樣會造成校園網的重大隱患。在校園網中,網絡設備分布在整個校園內的各個領域,管理起來非常困難,如果沒有恰當的措施對網絡設備進行全面的監控,在缺乏保護的情況下,這些設備很容易被黑客入侵,或者被用戶無意間損壞。網絡設施一旦遭到破壞,整個校園網也必將癱瘓。
三、校園網的安全管理
1.防火墻控制
校園網雖然需要與Internet實現互訪,但也應從開放的網絡環境中獨立出來,成為可控、可管的內部網絡。目前最基本的實現分隔的手段就是防火墻。防火墻是實現網絡安全的第一道屏障,因為它可以實現不同網絡區域之間的隔離與訪問控制。防火墻通過計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成。它是維護校園網絡安全必不可少的設備。它能夠對網絡中傳輸的數據進行實時監測,主動抓包,并加以精確分析,以確定數據的合法性。防火墻不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。作為一種網絡安全技術,防火墻具有簡單實用,透明度高的特點,可以在不修改原有網絡應用系統的情況下達到很好的安全效果。
2.病毒預防
計算機病毒是影響互聯網安全的重要因素,校園網絡自然也不例外。病毒技術伴隨著計算機技術一起前進,目前其形態和入侵途徑都已發生了巨大的變化,幾乎每天都有新的病毒出現在互聯網上,并且借助網頁、軟件、電子郵進行傳播,傳播速度快,危害范圍廣。隨著網絡技術的不斷更新,計算機病毒程序也不斷變種進化,加之現有的操作系統都存在著不同程度的漏洞,因此極易被各種病毒和木馬程序入侵。輕則使網絡效率急劇下降,影響正常運行,重則破壞系統軟件和文件系統,使重要數據丟失泄露。例如,著名的“熊貓燒香”、“灰鴿子”、“蠕蟲”、“振蕩波”,“網銀大盜”等,都是危害大、防御難、泛濫嚴重的頑固性病毒,具有極大的破壞性。因此,網絡管理員要對操作系統進行及時更新,每天堅持打補丁,修復系統漏洞,安裝優秀防毒軟件并及時更新,消除這些安全隱患。
3.訪問控制
基于有效預防黑客入侵的考慮,在網絡安全管理中加入訪問控制技術。訪問控制是指按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用。訪問控制通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。
訪問控制的功能主要體現在以下方面:防止非法主體進入受保護的網絡資源;允許合法用戶訪問受保護的網絡資源;防止合法用戶對受保護的網絡資源進行非授權的訪問。訪問控制實現的策略包括入網訪問控制、網絡權限限制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制、防火墻控制等方面。
正確合理地使用訪問控制技術,對于有效防止黑客入侵將起到重要的作用。
4.設備維護
對于重要的網絡設備,應加強保護意識,將設備放置在安全僻靜的地方,而不要放在人流密集之處。對于計算機硬件系統、web服務器、數據鏈路層網絡設備都要定期檢查、專人維護;對重要數據要堅持備份,以備不時之需。
5.網絡安全管理隊伍建設
所謂“三分技術,七分管理”,有沒有一支過硬的網絡安全管理隊伍,是校園網絡能否發揮其最佳效能的關鍵所在。再好的網絡,缺乏有效的管理,也會使網絡的性能無從發揮。因此,一定要建立起一支責任心強,技術精湛,作風細致,熟悉網絡教育的技術隊伍,來負責管理校園網絡,保證校園網的順暢運行。
目前阻礙計算機網絡功效最大化的一個重要的原因就是缺乏計算機網絡人才,網絡的建設與管理者的技能培訓應同步進行,雙手抓,雙手都要硬,不能厚此薄彼。只有培養出一批技術過硬的網絡人才,才能夠充分發揮校園網的巨大潛能,使校園網的建設具有更深遠的實際意義。但是,目前許多網絡管理員只掌握最初級的網絡技術,缺乏深入學習的熱情,更談不上對突發事件的處理能力,一旦出現病毒大范圍傳播之類的情況,校園網癱瘓將成為必然,這需要高校網絡管理者們的反思。
綜上所述,網絡是一把雙刃劍,校園網一方面為我們的校園生活帶來了便利,另一方面校園網的安全管理也時刻面臨著挑戰。而校園網在當今高校的教學生活中占據著舉足輕重的作用,稍有問題,將對高校教學秩序造成極大的影響。因此,對于校園網絡管理員來講,一定要提高網絡安全意識,加強網絡安全技術的學習,不斷提高網絡安全管理水平,并制定出完善的規章制度來規范網絡用戶的行為。同時,還應對學生開展道德教育,提倡文明上網、健康上網,讓校園網真正成為高校學習和生活的助推器。
參考文獻
[1] 陳功,校園網絡網絡分析,達縣師范高等專科學校學報[J],2006 年3月,24- 25
[2] 王愛霞,淺議計算機網絡安全與對策,中州煤炭[J],2006 年第2 期,48- 49
[3] 顧巧論,高鐵杠,賈春福,計算機網絡安全[M],北京:清華大學出版社,2004
關鍵詞:微信;高校思想政治教育;作用研究
使用過微信的人都知道,微信的功能十分強大,不僅可以進行人與人之間的溝通交流,還可以進行線上支付、休閑娛樂以及公眾微信平臺等服務。微信的全球用戶量逐年上漲,大學生是微信使用頻率最高的用戶群體之一,所以本文深入探討了微信在高校思想政治教育中的作用。
一、利用微信開展高校思想政治教育的必要性
(一)高校大學生普遍認可微信的應用
隨著智能手機的推廣和使用,高校大學生是使用微信的頻率最高的人群之一,大學生群體也十分熱衷于探索和使用最新的網絡成果,因而也是網絡技術最新成果的最先體驗者和普及使用的推廣者。這些都成為微信作為高校開展思想政治教育的一種手段的基礎和前提。
(二)微信滿足高校大學生個性發展
由于微信是一個微型博客,在微信這一平臺上,高校大學生可以暢所欲言,發表自我言論和展示特色自我,這些都極大滿足了大學生這一群體追求獨立和個性的要求。在當下這個自媒體時代,微信所強調的自由和個性,都很大程度上契合了大學生群體不愿意被拘束和限制的特質,因而滿足了高校大學生的個性發展。
(三)微信能夠承載高校思想政治教育信息
眾所周知,微信可以展示少于一百四十個字的文字內容,這些短小精煉的文字信息可以很好地作為高校思想政治教育的載體。沒有過多冗長繁雜的贅述,目的明確,思維縝密,文字精煉,這些正是高校思想政治教育工作中所追求和鼓勵的。
二、高校利用微信開展思想政治教育存在的問題
(一)高校對微信思想政治教育的應用效能認識不足
由于受傳統的高校思想政治教育方式的束縛和限制,目前國內的很多高校對于使用移動互聯網進行思想政治教育工作的認識不足,不能很好理解微信對于高校開展思想政治教育的優勢和長處,所以在實際的工作中缺乏有效運用。特別是很多高校較為年長的老師對于新興的科技產品較為抵觸,也不愿意利用微信來進行高校的思想政治教育工作。
(二)微信的思想政治教育內容吸引力不夠
雖然微信可以作為高校進行思想政治教育的優良載體,可以為大學生提供豐富的信息資源,但是如果在短短一百四十個字以內不能準確和完整的概括所要向大學生群體表達的思想政治教育內容和精神,就會喪失微信的教育意義。在很多高校的實際工作調查中發現,借由微信傳達的思想政治教育內容大多顯得呆板和生硬,可讀性和趣味性都不強,并不能有效引起大學生的閱讀興趣。
(三)高校利用微信開展思想政治教育的制度有待完善
眾所周知,網絡是把雙刃劍,網絡世界是虛擬而未知的,所以網絡安全的重要性不言而喻。在實際的工作中,高校利用微信進行思想政治教育工作的時候,會受到技術和人員的雙重限制,不能完全保證微信的安全使用。微信作為一種傳播高校思想政治教育的渠道,必須有良好的制度環境作為保障。
三、使用微信開展大學生思想政治教育的對策研究
(一)加強對大學生的教育和引導
大學生正處于思維活躍、情感豐富、好奇心強烈的年紀,對于外界新奇的事物容易抵擋不住誘惑。但是網絡世界光怪陸離、錯綜復雜,如果對于大學生的引導和教育不善,容易造成大學生誤入歧途,遭到網絡安全的威脅。微信是一個暢所欲言、公開的平臺,但是魚龍混雜的虛擬世界,要保證現今的大學生做到“出淤泥而不染”,必須要加強對于大學生的教育和引導工作,加強對于大學生思想的引領,面對微信,要有正確的理念,科學合理使用,提高大學生的媒介素質。
(二)優化高校網絡思想政治教育隊伍
想要優化高校網絡思想政治教育隊伍,首先要優化人員結構,需要高校配備一支有著專業和技術素養的隊伍,對于微信的使用進行全面把控。高校自身要對于微信的使用予以高度重視,調動教師和輔導員等各層力量,密切關注微信的使用情況。還要注意提升思想政治教育者的素質和能力,因而他們是信息傳播的源頭,他們的思想和言行對于大學生的人生觀、世界觀和價值觀的影響是很巨大的。
(三)構建思想政治教育平臺體系
想要充分發揮微信進行高校思想政治教育的作用,要注意構建組織平臺支持體系,多層次。全方位的立體式進行信息的有效傳遞和及時反饋。還要構建功能平臺支持體系,就是指高校對于自身搭建的公眾平臺,要及時更新信息,并且對信息質量進行嚴格把關和控制。
四、總結
綜上所述,隨著科技的不斷發展,在全球微信用戶大規模增長的背景下,微信作為一種新式的社交軟件,對于高校進行思想政治教育有著必不可少的作用,但在實際的操作中,要注意利用微信進行思想政治教育的存在的問題,并且采取必要手段和對策來解決這些棘手的問題。
作者:林榮森 單位:遼寧機電職業技術學院
參考文獻:
[1]葛光明.微信在高校思想政治教育中的作用探析[J].農家科技(下旬刊),2016(6):414.
[2]王慶濱.加強微信在高校思想政治教育中的作用[J].山海經(故事),2016(3):104-104.
[3]劉建萍.加強微信在高校思想政治教育中的作用[J].黑龍江高教研究,2014(7):138-140.
[4]陳欣.新時期共青團在高校思想政治教育工作中的作用研究[D].西北大學,2010.
[5]帖偉芝.淺論微信在高校思想政治教育工作的積極意義[J].旅游縱覽(下半月),2013,11:290-291.
[6]姜玉霞.微信在高校思想政治教育中的應用[J].內蒙古師范大學學報(教育科學版),2015,07:77-79.
[7]張明明.微博、微信網絡環境下高校思想政治教育研究[J].思想理論教育導刊,2014,04:104-106+110.
關鍵詞:大學生 網絡使用 安全意識教育
中圖分類號:G64 文獻標識碼:A 文章編號:1674-098X(2013)03(a)-0-02
1 大學生網絡使用情況調查
1.1 調查方法
本次調查使用了問卷調查法,自行設計調查問卷,共29個題目,以封閉型問題為主,個別題目設有開放性問題。調查采取隨機抽樣方式,兼顧性別、專業、年級等方面的分布,發放問卷300份,收回問卷291份,有效率回收率97%。
1.2 調查結果
1.2.1 樣本情況
在291份有效問卷中,男生126人,女生165人;來自直轄市、省會城市學生125人,普通城鎮學生102人,農村學生64人;專科學生63人,本科學生228人;一年級學生64人,畢業年級學生122人,其他年級學生105人。
1.2.2 電腦使用情況
受訪學生中93.82%擁有自己的電腦,3.09%正準備購買,只有余下的3.09%認為不必擁有個人電腦。在擁有個人電腦的273名學生中,72.53%只限本人使用,24.54%偶爾會借給其他人使用,只有2.93%會將電腦放在宿舍中讓大家隨便使用。部分學生(45.42%)為自己的電腦設置了開機密碼,其中70.97%的學生密碼只有自己掌握,25.00%的學生會將密碼告訴幾個要好同學,只有4.03%的學生密碼知悉范圍很大。
1.2.3 網絡使用基本情況
統計結果顯示67.01%的學生上高中之前就已經開始使用電腦,90.03%的學生上大學后每天都會使用電腦,75.26%的學生每天上網時間在2 h以上。90.72%的學生選擇在自己的宿舍或者學校教室上網,只有5.84.%的學生會選擇去網吧上網。大部分學生使用網絡和朋友進行交流(71.48%)、娛樂(60.14%)和查閱文獻資料(60.14%),部分學生使用網絡進行購物(40.21%)、了解咨詢(35.74%),少部分學生使用網絡玩游戲(29.90%)。有73.54%的學生使用自己真實姓名進行網站注冊,其中85.98%注冊了兩個以上。學生實名注冊的網站以社交類網站(78.97%)、校園網站(58.41%)和政府銀行官網(52.34%)為主,其他還有購物類網站(23.36%)、資源下載類網站(7.48%)、就業招聘類網站(6.54%)。
1.2.4 網絡安全意識及行為
學生在網站注冊信息時對需要提供的姓名(31.27%)、就讀學校(11.34%)、手機號碼(66.67%)、身份證號(90.72%)、家庭住址(59.79%)、家庭電話(52.92%)等個人信息心存顧慮。在網站密碼設置過程中,6.87%的學生為方便記憶會選擇非常簡單的設定方式,17.53%的學生會直接使用與自己或家人生日、電話、住址等信息相關的內容,36.77%的學生會間接使用與自己或家人生日、電話、住址等信息相關的內容,25.09%的學生會注重安全使用結構比較復雜的字符串,13.74%的學生設定比較隨意。28.52%的學生所有網站密碼使用一樣的密碼,66.32%的學生根據網站類型設定不同密碼,只有5.16%的學生所有密碼設置都不一樣。81.44%的學生只在自己電腦上設置聊天工具自動登錄,4.13%的學生在常用電腦上設置聊天工具自動登錄,2.06%的同學在所有使用過的電腦上都設置自動登錄。學生在網絡聊天過程中43.99%曾提到手機號碼、11.68%曾提到身份證號、5.84%曾提到銀行卡號、11.00%曾提到家庭住址電話、6.87%曾提到密碼信息。21.99%的學生會清除在別人或公用電腦上的聊天記錄,49.89%的同學沒有考慮過聊天記錄刪除的問題。97.43%的學生會給電腦安裝殺毒軟件,65.93%會經常更新病毒并進行電腦維護。
2 調查結果分析
2.1 信息安全意識有待加強
從問卷結果來看,目前大學生對網絡的使用非常頻繁。雖然來自大城市的學生比來自普通城鎮和農村的學生接觸電腦、網絡時間早,但進入大學以后學生擁有個人電腦以及上網頻度、時間上并沒有顯著差異。大學生通過網絡進行信息、與朋友交流、查閱資料、下載娛樂資源、購物消費等活動,網絡幾乎已經成為他們生活中必不可少的一部分。學生在使用網絡的過程中,更多關注它的便捷、快速、溝通無限,而很少注意到與此同時可能產生的信息外泄以及由于信息外泄可能導致的危害。
2.2 網絡危險行為時有發生
由于網絡安全意識的欠缺,大學生在網絡使用中諸如不及時升級殺毒軟件、不及時修補系統漏洞、不妥善設置及保護密碼信息、網絡聊天內容隨意涉及個人核心信息、在非個人電腦上設置聊天工具自動登陸、不清除在非個人電腦上的聊天記錄等危險時有發生。部分學生(21.99%)因此發生過注冊號碼被盜的情況,少數學生(6.87%)因此造成了財產損失。
3 增強大學生網絡安全意識的思考
3.1 提高對大學生網絡安全的重視程度
大學生是網民化最高的一個群體,網絡幾乎已經成為大學生生活中必不可少的一部分。多數大學生在網絡的使用過程中具備一定安全防范意識,在提供個人信息時較為謹慎。但由于大學生群體人數較大,網絡使用時間長、頻度高,可能發生的安全隱患問題相應較多,因此高校有必要提高對大學生網絡安全的重視程度,加大對大學生群體的網絡安全教育。
3.2 加強大學生的網絡安全教育
3.2.1 網絡安全教育進課堂
課堂教育是最能使學生集中接受各種知識的教育方式,網絡安全教育應充分利用這一方式。高校作為培養高等教育人才的單位,應全面考慮網絡安全對學生的重要性,合理、適當安排課時,向學生講授網絡安全知識,并進行考核、給予學分,增強學生學習網絡安全知識的積極性,使其真正掌握相關知識,提高自我保護的能力。
3.2.2 宣傳教育常態化
一過性的宣傳教育往往得不到學生的長期重視,很容易被學生所遺忘。而網絡安全問題是時時存在的,因此,高校的網絡安全宣傳教育應做到常態化,長期持續地進行,使網絡安全意識真正滲透到每個學生的頭腦里。
3.2.3 教育形式多樣化
常態化網絡安全宣傳教育,如果采取單一的方式,很容易使學生產生疲勞感,甚至產生抵觸情緒。因此,宣傳教育的方式應采取多樣化。除上述所提到的課堂教育外,還可采取專題講座、主題班會、知識競賽、有獎答卷、櫥窗漫畫、網絡宣傳、廣播提醒等方式。具體適用哪些方式,還需各高校根據具體自身情況,因地制宜、因人施教。
3.3 提高大學生的網絡防范水平
3.3.1 課堂教學與實際應用相結合
目前,各高校普遍在大學一年級為學生開設了計算機應用基礎課程,讓大學生了解、掌握計算機和網絡的基礎知識及使用方法,內容涉及到一些網絡信息安全方面的知識。但學生對這些知識的理解和掌握更多停留在理論和考試層面,實際應用能力較差,有相當一部分學生不會獨立安裝操作系統、配置防火墻、安裝殺毒軟件、更新病毒庫等操作。因此,在大學計算機課程的教學過程中,應該注重理論聯系實際,強化學生的網絡安全防范操作技能的
訓練。
3.3.2 為學生提供必要的技術支持
高校網站是一個公共的服務平臺,學生們會經常使用校園網站查閱文獻資料和了解校園信息。在網站的內容設置中,可以增加計算機基礎知識、網絡攻擊過程介紹、網絡安全防御技術介紹、網絡安全病毒防治產品介紹并提供相應軟件下載,從而為大學生提供必要的技術支持。
3.4 加強對大學生網絡使用的監督管理
除了提高大學生個體的網絡安全意識及技術防范水平外,高校還應該加強對自身網站的維護管理,制訂規章制度,約束學生的上網行為,從而降低大學生網絡危險行為的發生,避免學生人身財產損失。
參考文獻
[1] 盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東經濟管理干部學院學報,2009(3).
[2] 劉新華,巢傳宣.對大學生網絡安全意識及教育現狀的調查[J].調查研究,2011(14).
摘要:本文以高校人事檔案管理工作所存在的問題為論述點,引導出高校人事檔案管理信息化建設的具體措施。
關鍵詞 :高校人事檔案信息化
隨著高校發展規模的不斷擴大,傳統的人事檔案管理方法已經不能滿足現代高校管理工作發展的要求。基于現代信息技術的不斷發展,實現高校人事檔案管理信息化是提高高校檔案管理工作效率、降低經濟成本的重要的途徑。
1 高校人事檔案信息化建設的重要性分析
首先高校人事檔案信息化建設順應了高校人事制度改革。隨著高校的不斷發展,要求高校要加強與創新高校管理體制,其中高校的人事制度是高校管理制度改革的核心,通過高校人事改革推動高校人力資源的不斷完善,而高校人事制度的改革需要完善的人事檔案管理模式,即高校能夠快速的獲悉高校人力資源的各種信息,便于高校對人力資源的優化配置,而這就必須要依賴具有信息共享性質的信息化管理系統平臺;其次人事檔案管理信息化實現了高校人力資源的最大配置。人事檔案信息化管理就是通過計算機系統將高校的人力資源信息統一納入到信息共享平臺中。通過人事信息的網絡化管理實現了對人事信息的分類管理,便于及時的了解高校人力資源的個人信息,比如我們決定對某位教師進行獎勵時可以直接通過計算機信息平臺調取它的個人信息,而不再需要進行大面積的搜索,大大提高工作效率;最后有利于對實體檔案的保護。
實體檔案是以紙張的形式存在,這樣人們在查找相關信息時需要不斷的翻閱紙質檔案,人們在翻閱的時候不可避免造成對紙質檔案的破壞,而實施檔案信息化后人們利用實體檔案查找信息的次數將大大減少,從而有效的避免一些重要的紙質檔案損害的現象出現。
2 高校人事檔案管理信息化建設存在的問題
2.1 信息化管理的意識薄弱長期以來我國的高校人事檔案管理工作主要采取的是手工操作模式,對于信息化建設的認識程度不夠,其主要表現為:一是高校人事檔案的存在比較分散,結合筆者多年的工作經驗分析,高校的人事處、教務處以及學生處都存有相關的人事檔案,可以說人事檔案存放的不統一,不利于檔案信息化的構建。同時高校的人事信息收集情況也存在大量的問題,由于當前高校基本實施的二級院校獨立管理的模式,造成高校對二級院校的人事檔案信息了解不清楚,檔案信息收集的不及時對檔案信息化系統的構建會產生深遠的影響。二是高校的人事檔案管理工作仍然處于傳統的手工管理模式,并且以紙質形式為主,沒有充分的利用計算機技術實現檔案信息的數字化。三是高校的人事檔案信息化硬件基礎相對比較匱乏。經過筆者對多所高校的基礎設備調查發現,高校對信息化建設的重視程度還是比較高的,高校檔案管理人員配置了電腦、打印機等基礎設備,但是掃描儀、照相機的配置率不高,而這些設備的短缺必然會影響人事檔案信息化的建設進程。
2.2 人事檔案信息管理系統功能性比較差信息技術
的不斷發展為高校人事檔案信息系統發展提供了重要的平臺支撐,基于信息技術的不斷發展,各個高校基本上都建立了人事檔案信息管理系統,但是就這些信息管理系統的運行效果看,其還存在不少的問題:一是高校檔案信息管理系統應用的數據庫比較簡單,造成不能及時的對一些數據進行處理,影響人事檔案的工作效率;二是人事檔案管理系統的應用性比較差,很多院校的管理系統沒有建立開放式鏈接功能,造成人事檔案管理系統的利用率比較差,比如信息管理系統應用的程序比較滯后,其不能兼容原始檔案信息,造成人們不能利用信息管理系統查詢需要的信息;三是人事檔案信息管理系統的建設標準存在滯后性,導致現有的信息管理系統無法兼容一些文件格式。
2.3 信息安全保護措施不完善人事檔案在某種程度
上講具有保密性,因為人事檔案中記載了大量的個人信息,實現人事檔案信息化管理就需要面臨信息安全的問題,通過采取一系列安全保護措施避免因網絡安全而出現個人信息泄露的事件。但是高校在人事檔案信息系統應用中往往會忽視安全工作:一是高校的管理者對安全的重視程度不夠,意識不到人事信息的重要性,因此他們不愿意在安全防護方面投入更多的資金;二是對人事檔案信息管理系統的安全性能的檢測、維護等工作落實不到實處,很多計算機網絡安全管理人員不嚴格按照相關的規范對計算機網絡進行必要的安全檢測,比如不及時根據網絡安全漏洞進行系統升級等。
3 高校人事檔案信息化建設的具體對策
3.1 強化高校人事檔案管理人員的信息化意識實現高校人事檔案管理信息化前提就是要強化人事檔案管理人員的信息化意識,提高他們對檔案工作的重視程度:一是高校的管理者要具有人事檔案信息化建設意識。信息技術的不斷發展,構建信息管理模式是新型高校發展的基礎與主要趨勢,一所高校的信息化建設水平很大取決于高校管理者對人事檔案信息化的重視程度,如果高校的管理者具有信息化意識,那么他們就會增加對高校人事檔案管理信息化建設的資金投入、制度完善等工作。二是提高人事檔案管理人員的信息化意識。檔案管理人員是檔案工作的具體操作者和使用者,如果他們沒有較高的信息化意識,那么無論學校的信息化建設水平多高,高校的信息化工作都不能取得理想的效果。當然高校的工作人員也要具有信息化意識,信息化建設離不開檔案信息的支持,如果高校人員不注重對相關檔案信息的收集,那么信息化建設也不能取得理想的效果。
3.2 建立人事檔案網絡化管理體系隨著網絡技術的發展,高校基本上實現了信息化管理模式,高校的網絡基本上覆蓋了高校的各個環節,高校網絡已經融入到日常的教學活動中,因此穩定、全面的網絡覆蓋率為高校人事檔案信息化建設提供了重要的物質基礎,為檔案管理拓展了網絡資源共享平臺。首先高校要建立基于檔案信息的身份驗證系統。高校人事檔案管理系統要根據用戶的需求建立基于開放程度和開發范圍的控制系統,根據級別不同對其授權的范圍也要不同,比如對于一般人員只允許其具有查閱相關資料信息的權利,而沒有修改、輸入相關信息的功能。其次要合理設計人事檔案信息資源數據庫。數據庫的設計要遵循以下原則:規范數據庫的命名、控制字段的引用、庫表重復控制以及頭文件處理等。并且要保證數據庫的容量要符合高校的發展規模。最后加強學校內部不同院系之間的人事檔案信息共享程度,基于當前高校實施二級院校獨立管理的模式,導致二級院校之間的人事檔案信息的共享程度不高,因此高校要充分利用網絡技術實現人事檔案信息的共享。
3.3 做好人事檔案數據資料的保密工作高校實施人
事檔案信息管理在給高校的人事檔案管理工作帶來便利條件的同時,也給高校的檔案信息安全產生巨大的威脅,首先系統軟件的升級可能造成人事檔案電子信息的兼容問題,造成電子信息的不識別,影響用戶的正常使用,比如在傳統人事檔案信息轉化為電子數據時,其轉化的格式與高校的信息管理程序不兼容,這就導致人事檔案信息不被系統所識別。二是加強對高校檔案信息管理系統的安全技術防護措施。基于網絡環境的復雜性,一些網絡病毒、黑客等會侵犯高校的人事檔案信息系統,造成相關信息的泄漏或者丟失,為避免此種現象高校信息管理部門要通過設立防火墻、定期升級殺毒軟件以及做好加密技術等提高高校人事檔案信息管理系統的安全。三是做好人事檔案信息管理系統的網絡技術,高校的人事管理信息系統要杜絕與社會網絡相聯,從網絡源頭杜絕外來不良行為的入侵破壞。3.4 提升檔案信息化管理人員的綜合素質,實現檔案管理人員專業化高校人事檔案信息化建設需要一批懂計算機技術的專業人才,因此高校要加強對現有檔案管理人員的培訓力度,鼓勵檔案管理人員進行深層次的學習,通過系統的教育培訓提高他們的專業技能。提高人事檔案管理人員的政治素質。檔案管理人員必須要有高度的政治意識和保密意識,以較強的責任心對待人事檔案管理工作。高校要積極的引進優秀的檔案管理人才,提升整個高校檔案管理工作水平。
3.5 加強硬件建設和軟件開發高校人事檔案管理工
作的信息化建設需要高校構建完善的硬件設施和開發適合高校人事檔案管理的軟件系統。首先高校要增加資金投入,在不斷完善計算機、打印機等基礎設施的基礎上,要增加對掃描儀、刻錄機、數碼相機等先進電子產品的采購力度,豐富人事檔案信息系統設備;其次加大人事檔案軟件的開發力度,包括“組織專家開發相關的軟件系統,建立數字化檔案和人才信息庫,做好檔案信息的綜合分析及統計”。
參考文獻:
[1]徐露露.關于干部人事檔案管理信息化建設的思考[J].讀書文摘,2014(05).
關鍵詞:計算機網絡;安全技術;網絡安全維護
隨著我國計算機信息技術的普及,越來越多的政府機構、高等院校和行業企業都采用信息技術,信息化和網絡化己成為當代社會競爭與發展的關鍵因素。對于大多數計算機網絡平臺的用戶來說,往往會以與現實身份截然不同的角色進入網絡社會,許多網絡騙術和交易都是在這個充斥虛擬的世界完成的,這將極大地增加用戶信息被盜用的風險。
1計算機網絡安全的重要性
網絡為經濟繁榮發展創造必要條件,而這條網絡動脈卻為不法分子提供通向犯罪的路徑,特別是近幾年來,這一勢頭表現得尤為明顯,在互聯網行業內掀起異常“生化危機”。網絡技術在計算機中的首次應用可追溯至20世紀90年代,隨著時代的變遷,不斷有新型計算機技術涌現,而其能夠實現資源的全面共享,打破了傳統資源壟斷的局面。目前,網絡系統的應用范圍由醫學、軍事以及科研領域逐漸深入人們日常生產生活,但是計算機網絡技術的應用環境存在不確定性以及風險性,在一定程度上為信息安全帶來更大的挑戰,且網絡安全問題經常被人們忽視,多數人在日常網絡系統的應用過程中未曾采取相應的安全防護措施,只有在個人計算機用戶存儲與計算機內部的信息數據遭到不法分子的攻擊,才會實施安全防御措施,并且隨著計算機網絡用戶的逐漸增多,網絡安全問題的關注度也越來越高。因此,加強對計算機網絡安全性的研究,預防計算機網絡病毒入侵,不僅能夠保護計算機用戶的隱私問題,同時能夠有效降低個人經濟損失及社會損失[1]。
2計算機網絡安全問題產生的根本原因
2.1認證技術的缺陷
在互聯網安全日益重要的當下,國家和社會各界對計算機網絡安全維護技術的重視逐漸提高,逐步加強關鍵信息安全技術的研究與應用。從技術角度來看,計算機網絡安全技術被認為是保護網絡安全的第一道屏障,能夠抵御絕大多數的病毒、惡意軟件的侵襲。若黑客通過某些漏洞入侵內部網絡系統,用戶個人信息將展露無遺。對于現代化的計算機網絡而言,數據通信和信息資源共享是其最基本的兩項功能。其中,大量有效數據信息能夠快速傳輸,得益于上級系統所下達的傳輸認證口令,但口令沒有用戶權限分級的概念,安全性相對來說比較薄弱,部分黑客利用網絡存在的安全缺陷和漏洞,通過分析解密,竊取計算機系統的加密密鑰,盜取賬戶內的個人資料,包括用戶名、電子郵件地址以及加密口令,使得認證技術無法有效發揮自身的安全鑒定作用。
2.2易欺騙性和隱蔽性
在信息技術領域,計算機網絡技術屬于尖端技術,具有必要性和先進性,但高水平技術也給計算機網絡犯罪帶來了更大的欺騙性和隱蔽性,可以在不同階段形成肆意網絡攻擊行為。目前,在局域網中,局域網多以Unix作為整個服務系統的主機結構,計算機終端在得到相應的訪問權限之后可對服務器進行訪問,而對于計算機系統的主機而言,只需得到計算機終端的IP地址,便可以將兩者相互連接。其中,一些不法分子抓住這一安全漏洞,為了能夠無限制地對主機進行順利訪問,在獲取局域網內計算機名稱以及IP地址之后,通過相同名稱與IP地址的設置,進而達到最終的訪問目的[2]。
2.3操作系統的易監視性
在對計算機系統實際操作過程中,訪問網站或者應用軟件時,用戶自己的一舉一動都在被監視和記錄,一旦這些信息得不到妥善的保管而被泄露,落到不法分子手中,很有可能被用來從事各種違法事件,例如,監視用戶瀏覽記錄、竊取用戶數據信息及個人資料等。在獲取這些信息數據后,不法分子便可在任何不經用戶許可的情況下,以正確的渠道順理成章地對用戶的計算機系統或者網絡數據信息進行肆意的訪問,一步步對終端進行全面控制。
3現階段計算機網絡安全存在的主要問題
3.1計算機病毒
近年來,計算機病毒總數繼續高漲,一旦計算機系統遭受并不入侵,將會對系統進行惡意篡改、刪除或者干擾,使一種能夠造成系統無法正常運行或數據損失的行為。計算機病毒易擴散呈爆發性,防御起來比較難,這種程序預測難,潛伏期長,隱蔽性強,破壞性大,主要是在沒有經過用戶許可的情況下對用戶信息復制,并利用網絡進行大范圍擴散。
根據最新的粘度計算機病毒疫情調查報告顯示,2017年中國計算機病毒仍處于活躍期,主要有4種方式:(1)木馬病毒。木馬病毒在全部計算機病毒總數中仍然處于高比例攻擊范疇,該病毒程度大多藏匿在用戶網址中,轉化成其他形式誘導用戶點擊查看,進而實現對用戶信息的獲取;(2)蠕蟲病毒。自計算機時代到來,蠕蟲病毒就已經存在,蠕蟲病毒是一種沒有任何人工干預即傳播的惡意軟件,無需點擊壞鏈接或者打開受感染的附件。可以通過廣泛開放的環境迅速傳播,而不僅僅是分割網絡,訪問受限,數據被鎖
定的環境。2017年5月12日起,在全球范圍內爆發的“永恒之藍”網絡攻擊事件,整個歐洲以及中國國內高校網、企業網、政府網中招,被勒索支付高額贖金才能解密恢復文件。(3)腳本病毒。所謂“腳本病毒”,其實就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼,比如修改用戶操作系統的注冊表來設置瀏覽器的首頁等。(4)間諜病毒。該程序的恐怖之處在于,其他病毒所破壞的都是電腦軟件,最多也是操作系統、數據文件,而間諜病毒破壞的是電腦硬件,導致電腦無法正常運行。
3.2計算機自身系統安全問題
經過WannaCry和Petya這兩次全球范圍的勒索病毒爆發事件,一方面,不得不承認,系統的安全與威脅往往只隔著一層紗,或許一封偽裝過的電子郵件就可以將其輕易戳破;而另一方面,即便所有新產品都己預裝最新系統,但仍有大量的老舊設備還未進行升級,仍然有大量的用戶不知道老系統在安全方面的隱患。可以說,在計算機安全的道路上,從系統、軟件、硬件,到用戶自身的意識、行為,仍有很長的路要走。
4計算機網絡安全技術在計算機網絡安全中的具體應用
4.1利用防火墻技術有效預防病毒入侵
計算機病毒是計算機網路技術中較為常見的安全威脅類型,嚴重影響計算機網絡系統的常規運行,而防火墻技術在計算機網絡技術中的應用,就像一道無形的安全屏障,對計算機網絡進行強有力的保護預防并控制潛在性的安全風險對信息系統的破壞,成為不同網絡和安全區域件的信息交換窗口。與此同時,防火墻技術的防御以及控制功能的表現形式多樣,體現在很多方面。首先,對用戶不同網頁訪問權限進行控制,對計算機網絡系統的存取以及訪問權限進行實時的監督與控制,進而降低信息數據泄漏問題產生的概率。其次,防火墻能夠有效實現網絡訪問地址在不同界面之間的轉換,并且支持虛擬專用網絡(VirtualPrivateNetwork,VPN)的功能。
4.2采用數據加密技術
所謂信息加密技術,就是計算機用戶可以對所存儲信息進行加密處理,通過改變信息的儲存算法使信息數據以密文的形式呈現,當信息數據完成傳輸之后,可解除加密處理,信息數據將直接解除密文形式,以正常形式呈現。并且為了能夠進一步保障信息數據免受不法分子的攻擊,用戶在加密與解密的過程中,可設置兩種完全不同的密碼形式,通常被稱為對稱密鑰加密技術和非對稱密鑰加密技術。計算機用戶可以根據實際使用需求采用適宜的加密技術對所存儲信息進行安全防護,一般一個用戶的賬戶擁有量較大,銀行賬號以及密碼往往是網絡黑客等的主要對象,用戶可設定更加有難度的加密技術,例如可利用非對稱密鑰加密技術,增加計算機網絡應用中的安全性能。
4.3入侵檢測技術
所謂入侵檢測技術,其實質是一種對信息的搜集、羅列,例如對計算機網絡數據、操作系統以及應用程序等相關信息進行有效整合,有效檢測系統潛在的安全漏洞,在第一時間對其進行安全預警,有效攔截病毒等安全風險因素的侵略與攻擊。從當前市面上常見的入侵檢測系統來看,主要是分為兩種檢測概念:一種是誤用檢測,其檢測系統的運行主要以當前己知的入侵模式為首要前提,對風險的入侵進行全方位的檢測,其主要優勢在于,具有完備的應急響應機制,能夠迅速對檢測內容進行響應,并且預警性能良好,但是其制約性在于,檢測過程中需耗費大量時間和精力,把入侵行為作為依據,提前建立對應的數據模型;另一種是異常檢測,主要是對系統中所有網絡數據及系統信息進行排查檢測,這種檢測方式在一定程度上,無法達到與誤用檢測系統同等精準的預警效果,錯誤率普遍較高,并且其掃描范圍較大,有時甚至囊括整個計算機系統,極大地提高了對時間的需求總量。
5結語
在計算機技術以及網絡環境不斷變化的今天,雖然計算機網絡為人們創造了良好的生活方式,但是計算機網絡技術也是一把雙刃劍,大量網絡安全問題如系統安全漏洞、病毒入侵、黑客攻擊等對計算機網絡系統的安全威脅程度越來越高。因此,在計算機網絡應用中采取有效的安全防御系統,能夠保障計算機用戶安全風險的產生概率,促進計算機網絡技術的良性發展。
[參考文獻]
[1]喬志.計算機網絡安全技術在網絡安全維護中的應用[J]城市建設理論研究(電子版),2013 (20):309-311
[2]董希泉,林利,張小軍,等.主動防御技術在通信網絡安全保障工程中的應用研究[J]信息安全與技術,2016 (1):280-284
