高級網絡信息安全精選(五篇)
發布時間:2023-10-11 17:26:14
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇高級網絡信息安全,期待它們能激發您的靈感。
篇1
關鍵詞:網絡安全;高校;信息技術;互聯網
信息傳播與重大科技進步相伴而生,人類已進入大眾傳播時代、網絡傳播時代。互聯網向國民經濟各領域快速滲透,促進信息的交互和匯集,經濟形態向網絡平臺經濟快速轉變。基于平臺的應用快速拓展、不斷衍生并進化出新的網絡經濟生態體系。這一生態體系集聚了新的創新要素、創新主體,重塑了創新的組織方式,創新的速度和創新的內容都在不斷演變,新的產業鏈和價值鏈正在加快構建,這對經濟社會將產生顛覆性影響。
1互聯網對高校信息技術的影響
隨著計算機和網絡技術的快速發展,我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理,且隨著信息化程度的不斷提高,各高校紛紛創建了校園網和網站,將校園的介紹、規劃、招生、研究成果等在網站上,讓師生對校園有更多的了解,甚至在網上即時進行學術交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯網、教育軟件和信息化平臺的應用在為高校信息技術發展帶來便捷的同時,也帶來了急劇增長的教育數據以及這些數據背后隱藏的許多重要信息。隨著互聯網的快速發展,網絡入侵、非法獲取信息等網絡安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數量近2.5億。在信息互聯的大背景下,網絡安全事件也頻繁發生。而高校上網人數比例較高,是網絡安全問題的高發地,隱私泄露、科研成果等重要數據丟失問題日益嚴重。通常,不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息,然后再將其轉賣給各種培訓機構、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網絡安全事件增多,造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加,從而引起社會的廣泛關注。此外,帶有政治意圖的黑客大量增加,針對性越來越強。高校是網絡運用的最前沿陣地。目前,高校的年齡結構主體為“90后”,隨著移動互聯網信息技術的普及和推廣,手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯網方面,安卓平臺和蘋果平臺的安全漏洞都在不斷增多,而高校難以對網絡設施進行封閉式管理,主體網絡安全意識淡薄,缺乏自我保護意識,導致高校網絡安全問題頻發。高校對網絡安全管理不夠重視。硬件設施投入不足,服務器不能滿足批量用戶訪問需求,極易發生系統崩潰而造成浪費;軟件技術更新不及時,網絡漏洞較多,易被攻擊;缺乏專業的網絡管理維護團隊,管理人員專業技術和業務素質有一定的局限性,不能及時排除網絡故障,校園網絡安全難以保障;缺乏有效的網絡安全管理制度和應對機制,出現問題時不能及時應對,導致數據信息泄露事件頻繁發生。當前,云計算、移動互聯網等新興技術的應用日趨深入,信息安全問題更加突出。此外,在云計算方面,平臺數據安全和用戶信息安全仍存在隱患。互聯網是在美國發展起來的,到目前為止,美國仍為網絡大國,是“游戲規則”的制定者。目前,有組織的網絡攻擊和間諜行為增多,影響日益加大,美國情報機構領銜的大規模網絡間諜行為被曝光,具有國家背景的網絡安全行為增多。因此,要保障互聯網安全,就需要我國自主制訂國家新網絡安全戰略,重視自主研發可控的互聯網技術。而當前我國相當一部分技術都不能自主控制,很多高校都是借助美國的操作系統開發自己的網站。底層技術沒有安全保障,上層的開發應用自然也就沒有安全保障。因此,及早解決核心技術受制于人這個問題具有緊迫性和重要性。
2高校網絡安全問題的解決措施
2.1加大對網絡安全思想工作的宣傳力度
高校應該建立信息安全協調(領導)機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理,推進學校網絡空間的法治化建設,創造健康、有序、和諧、文明的網絡環境。秘書單位由高校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統一協調各部門的工作;保衛處負責信息內容的監控;宣傳部、學生處負責網絡輿情引導,普及網絡安全知識,開展網絡安全宣傳活動,提升師生的網絡安全意識和自我保護意識;而網絡與信息技術中心負責提供技術保障。
2.2加強高校網絡安全管理
重視對網絡信息管理系統的建設,及時升級軟、硬件配套設施,為網絡安全系統建設提供支撐;提高管理者網絡管理與安全防范的技術水平,從而提高內部防護能力;建立網絡安全管理制度和應急防護長效機制,對網絡安全問題進行自查,發現問題及時處理;對網絡相關設備及網絡系統進行集中管理,落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規章制度的制訂等信息安全保障工作。高校信息系統的使用單位負責業務數據維護、信息、使用授權等用戶授權系統的日常工作。
2.3設置專職人員
設置從事信息安全管理工作的專職人員,注重人員技能的培訓。除專職人員外,高校其他網絡管理員和系統管理員也應參與信息安全保密工作,并接受相應的信息安全等級保護培訓。
2.4加強高校校園網站聯盟建設
加強高校校園網站聯盟建設,儲備網絡安全高級技術人才,在全國校園互聯網范圍內進行網絡安全問題的研究與交流,著力解決全國高校網絡安全重大問題。
3結束語
篇2
0 引 言
隨著我國信息化進程的深入以及“互聯網+”應用的高速膨脹,在以網絡為平臺的信息安全問題倍受政府和各個企業的關注。現如今,安全已經不再是個人問題,而是已上升到國家的高度。各高職、專、本科院校都紛紛開設信息安全專業或相關課程,而對信息安全方面人才的培養卻成為了制約安全的瓶頸。作為一個非信息安全專業的學生來說,想學好這門課,既具有實際意義,又具有一定的困難。網絡信息安全是一門綜合性很強的學科,具有知識涵蓋面廣、理論性強等特點,對于民辦高校的學生來說,不易理解和接受,且實際工作中安全的新問題層出不窮,想要得到此等能力,增加就業砝碼,校方就有必要對網絡信息安全課程進行教學改革。
1 課程定位
在《2006―2020年國家信息化發展戰略》一文中指明了我國網絡信息安全人才的培養目標,同時也指出了培養網絡安全技術人才的重要性。民辦高校計算機相關專業開設 《網絡與信息安全》課程,其培養目的是讓計算機專業的學生具備信息安全基本知識和基本技能,不求都懂,但求夠用,具有在實際生活和工作中解決某些具體安全問題的能力。
《網絡與信息安全》為計算機類相關專業的課程,主要服務于應用型人才的培養,使學生了解和掌握網絡信息安全相關知識,并能夠實現相關的規劃與管理、常用網絡安全設備的選用與配置、常用網絡安全軟件的應用以及常見網絡病毒與網絡黑客的防范,增強綜合安全知識,強調實際的安全防范與安全產品的使用,同時加強學生的素質教育,培養良好的職業道德和團隊意識,為今后走向工作崗位打下基礎。
2 民辦高校網絡與信息安全課程教學中存在的問題
2.1 課程本身的原因
(1)知識面廣:高校網絡與信息安全課程包含數學、數據庫、數據結構、計算機編程、計算機網絡、操作系統等基礎課程;
(2)理論豐富:高校網絡與信息安全課程涉及數論、信息論、密碼學、數據庫原理、通信原理等與計算機、數學等相關的核心理論知識;
(3)操作性很強:學生具有良好的編程基本能力,能讀懂、編寫流行的高級語言程序代碼,能夠獨自完成網絡技術實驗,能進行網絡安全攻防演練;
(4)緊跟技術發展前沿:此課程涉及的技術、理論知識必須緊跟潮流,了解和掌握最新技術的發展動向,才能夠起到良好的教學效果。
2.2 所學的支撐基礎課程不全
高校網絡與信息安全課程有以上的特點,想真正學好卻真非易事,再加上民辦高校的辦學實力、師資力量、教學條件、辦學時間、學生的基本情況等方面與公辦高校的不可比,所以學校在制定人才培養、教學計劃上更應該合理安排,為學生構建好基本理論知識框架。
2.3 重理論,實踐弱
高校網絡與信息安全課程是計算機技術理論與實踐結合程度很高的課程,有很多其他課程所不可比擬的特點,許多安全技術需要在實踐過程中認識、理解。民辦高校發展很快,不斷申請新專業,增加學生數量,根本不考慮學校,教師,學生的三元因素問題。學校教學條件更新慢,教師所掌握的知識陳舊,教師很少有網絡信息安全方面的實際工作經驗,且理論知識也都是書本上的,而這是一門理論與實踐并重的課程,教師教學時滿堂灌,實踐的機會很少,創新少,不直觀,學生學習興趣不足,直接影響教學質量。
2.4 實踐設備和條件不足
民辦高校用于實踐教學的實驗室本來就少,不可能專門為這門課設置一個實驗室,更談不上校外的實訓基地。學生沒有實踐環境,就很難開展課程中所涉列的實驗,學習的過程還是從理論到理論,所學知識銜接不夠,學生學習會很吃力,極大地削弱了教學效果。
3 針對網絡信息安全課程的幾點意見
3.1 利用現有條件提供不一樣的實驗環境――虛擬實訓
民辦高校能夠為學生提供的實踐教學環境一般都是微機實驗室,造價低,易實現。教師需要參與實驗室的規劃、軟硬件維護等環節,細心的安排網絡信息安全實驗內容和步驟,并指導學生完成操作,同時課后總結實訓時存在的問題。一樣的實驗室而提供不一樣的實驗環境,特殊之處在于使用了虛擬機這個軟件。在開學前期把實驗課程安排交予實驗室管理老師,告之所需應用、系統軟件。本機使用Win7,XP系統均可,虛擬機是必備的軟件,它能夠模擬真實網絡服務的環境,解決網絡信息安全、教師教學備課、演示中對特殊網絡環境要求的問題。那虛擬機中安裝的系統依據實驗內容不同各有不同的要求:Win2000,Win2003,WinNT。安裝這幾種系統基本實現得了網絡信息安全的大部分實踐內容,其中黑客常用軟件實例操作時,因為網上能夠得到的教學相關軟件版本都低。而對于例如密碼技術等實踐操作性不強的實訓,就要充分利用現代網絡信息與計算機仿真技術,教師與學生一起開發虛擬實訓,并利用仿真實訓環境來完成驗證性實踐操作,用以提高學生實踐操作能力。
3.2 選好教材,用對教學方法
本著“理論夠用,實踐突出,崗位需求”的原則,以“鞏固基礎,提高素質,勇于創新”為目的,那么什么樣的教材算是好的教材,適合學生所需,難度適中,最主要的是不能太難,理論聽不懂。技術不能太新,教學素材不好整理,實驗環境不好構建,但新知識、理論、技術可以當做課堂的擴展來講授。根據計算機網絡安全課程的具體情況優化選擇教學內容體系,實現能力與素質的培養、知識與技能的傳授,將學生鍛煉成網絡信息安全方面高素質技能的專門人才。
能夠準確定位課堂教學內容,確定教學目標,便于老師更好地把握教材和了解學生,便于全面提升學生的素質,并不斷提高民辦學校教學質量。因為民辦高校學生自控能力差,課下很少有自主學習的習慣,要改變學生低落情緒,首先授課教師就要改變自己的教學方法和手段,引領學生在“學中做”,在“做中學”,并以學生為主體,加強對學生實踐操作能力的培養。
在教學過程中針對不同內容,老師要運用不同的教學手段或策略,如設置組織討論、問題情景、啟發式等。教師要想辦法調動學生參與課堂的熱情,不但要發揮學生的主觀能動性,而且還要使整個教學過程有機互動,以提高教學效果。在上課過程中,結合課程內容特點,嘗試著采用探究式的學習方法、任務驅動和問題驅動等教學方法和手段,以具體的問題為引導,使學生在學習基礎理論、方法過程中用以解決實際問題,引起學生的興趣,激發他們的求知欲。一切都要以學生學到了多少知識來評判課堂效果。
3.3 提升教師自身的素質水平
教師是完成教學工作的基本保證,民辦院校要建設優良的教學隊伍,那教師就得“走出校門”,多見識,多交流,多學習,多引進。如到網絡公司掛職實踐,或是參與企業網絡信息安全產品的研發,來不斷提升教師實踐水平。
4 課程實際教學與實踐過程中的幾點參考
隨著計算機產業的突飛猛進,信息技術也產生了巨大的變化,由于本門課程所涵蓋的知識面廣、理論多、實踐性強等特點,結合本人的上課經驗,在教學過程中應該注意3個方面。
4.1 知識循序漸進,不分理論與實踐
學生的基礎薄弱,課前做充分準備,對相關學科基礎知識的講解或涉及,循序漸進,不能讓學生暫聽就感覺壓力重重,避免其失去興趣。此課程實踐性很強,單憑理論課上用語言去描述,學生聽著會很枯燥,建議把本門課程改成理論與實踐一體課,在實驗室上效果更好。
4.2 課下自學,重在總結
任課教師都應定期布置作業或任務,這個作業由學生在課下獨立或小組完成,期間可向教師咨詢相關問題,教師做好指導并總結,按照事先約定好的時間上交作業,教師針對作業完成度酌情給予評定成績,并指出學生作業存在的不足,教師做好記錄,亦是為下學期本門課程做準備。
4.3 重在參與,考核放輕
只要學生積極參與,并完成了布置的任務,都應該得到肯定,參與程度會提高。
篇3
關鍵詞:高校網絡;信息安全;網絡監控
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0026-02
隨著網絡技術在各大高校中的廣泛應用,高校網絡與信息安全的重要地位也愈發凸顯。只有保障高校網絡與信息的安全,才能保證網絡技術能夠為各大高校較好的服務,避免因網絡癱瘓或信息泄露而帶來的嚴重后果。
1 網絡與信息安全的定義
所謂網絡與信息安全,是指在計算機、數學、應用通訊等諸多領域,保證信息的保密性,只有通過授權的用戶,才能夠獲取與處理信息,在信息的保護與處理過程中,保證信息的準確性和完整性,在授權使用人需要信息的情況下,能夠及時地獲取信息,使用相關的資產。
無論是信息,還是在信息使用過程中利用的信息網絡,都屬于重要的資產。隨著科學技術的不斷發展,各種計算機詐騙、盜取商業機密、對網絡系統的惡意破壞等問題都嚴重威脅著網絡與信息的安全,對網絡與信息安全的保護任務變得日益重要與艱巨。
2 保護高校網絡與信息安全過程中面臨的問題
1) 網絡入侵者的攻擊
在保護高校網絡與信息安全過程中,經常會遇到各種試圖從外部非法訪問內部網絡的用戶。用戶中既有像黑客、破壞者之類對校園網絡進行信息轟炸從而導致服務中斷,或惡意篡改與刪除數據致使網絡癱瘓,也有完全是基于對校園網絡內容的好奇心的學生。而高校網絡由于要適應學校的教學與科研,通常管理較為寬松,存在一定的開放性和脆弱性,因此容易遭受外來的攻擊。無論是基于何種目的,網絡入侵者都將對校園網絡與信息安全造成威脅,不利于對安全的保護。
2) 網絡病毒的攻擊
隨著網絡的不斷發展,網絡病毒日益成為威脅網絡信息安全的重要因素。網絡病毒通常利用U盤、硬盤等傳輸工具,在復制與傳送文件、運行程序的過程中對網絡系統進行破壞。在對程序和數據造成破壞的同時,對網絡效率也會造成嚴重影響,部分網絡病毒甚至對設備也能造成嚴重的破壞。學生的信息與成績記錄等數據一旦被丟失,將會對學校造成嚴重的后果。而諸如特洛伊木馬之類的有害代碼,也會對網絡的操作系統以及應用軟件造成破壞,從而導致網絡系統的癱瘓。
3) 教職工人員與學生的誤用
部分教職工人員在使用校園網絡與信息的過程中,由于存在一系列的操作失誤,或者為了一己的好奇或泄憤,造成對校園網絡關鍵信息的泄露。部分學生在使用校園網絡的過程中,為了滿足自身的好奇心,或為了炫耀自己的能力,利用自己所學的網絡技術,刻意地去攻擊校園網絡或獲取機密信息,而校園網絡的IP地址在學校內部是暴露的,在學生針對校園網絡進行諸如IP碎片攻擊、WinNuke等攻擊的情況下,將會對校園網絡與信息安全帶來極大的威脅[1]。
4) 網絡系統自身的漏洞
由于網絡技術的高速發展,部分高校的網絡難以適應網絡技術的發展形勢,仍使用傳統的Windows NT和Windows2000 Serwer,造成一定的技術落后。傳統的系統在使用的過程中通常存在一定的安全漏洞,雖然部分高校推出了相應的補丁程序,但仍然不可避免地遭受病毒或人為的破壞,從而給學校造成難以挽回的損失。此外,部分高校在軟件和硬件配置的過程中存在配置不當的問題,也容易造成一定的安全漏洞,從而對高校網絡與信息安全的保護帶來嚴重的問題。
3 網絡與信息安全治理定義
網絡信息安全治理,是指通過一定的管理程序、技術,以及相關的保證措施,使管理者增強信任度,能夠抵抗各種蓄意攻擊和不正當的操作,從而確保信息技術服務的正常進行,以及在遭受故障時能夠恢復,建立良好信息安全治理機制,確保信息及信息系統的安全運行。在當前的科技時代大潮中,信息日益成為一個國家最重要的資源之一,網絡與信息的安全,逐漸成為保障一個國家保持自身競爭力、組織再造和國防戰備的重要保證。根據當前各種媒體關于信息系統安全事故的報道,目前關于因信息安全被破壞而導致的各種災難性事件正在逐年增長。因此,關于網絡與信息安全治理的重要性也就愈發凸顯[2]。
4 高校網絡與信息安全治理的策略
1) 網絡系統防御攻擊的策略
網絡系統針對網絡控制,通常會利用防火墻防止外部用戶非法進入內部網絡,從而保證內部網絡設備的安全,保證內部網絡的核心信息不被竊取。雖然防火墻不能完全的防止外部網絡對內部網絡的攻擊,但可以有效地避免和阻止部分的攻擊。高校在自身網絡建設的過程中,通過配置高性能的防火墻,并及時制定相應的安全策略,從而有效的避免外部網絡的入侵,保證校園內部網絡服務的正常進行。
在高校網絡系統保護過程中,可以在網絡的出口處安裝入侵防御系統,在遇到攻擊的情況下,能夠自動的將攻擊源切斷。此外,在應用程序與網絡傳輸遇到異常的情況時,如用戶違反條例使用網絡、應用程序的漏洞被利用等,入侵防御系統能夠做到輔助識別入侵與攻擊,從而更好地保護校園網絡與信息的安全[3]。此外,針對校園網絡與信息的安全治理,還可以利用漏洞掃描的技術,在本地主機安全性較為脆弱的情況下,對系統中諸多不合理的設置,以及與安全規則不符合的現象進行排查。或通過對系統進行模擬攻擊的行為,從而找出系統中存在的漏洞。在漏洞掃描的同時,對系統進行合理的配置,將系統服務中很難用到的服務與端口關掉,將不需要的協議與服務刪除,從而規范了網絡系統的使用操作,對黑客利用網絡中默認的服務進行的網絡攻擊做到有效地防御。
2) 對訪問進行控制的策略
設置入口訪問控制,通過對用戶名、用戶口令和用戶賬號的識別與驗證,設置三道關卡來控制用戶能否利用校園網絡,以及利用校園網絡能夠獲取的資源。在校園網的服務器中設置某些客戶組可以訪問某些信息資源,并針對用戶與口令做到一一識別,從而減少管理漏洞,減少網絡安全的隱患[4]。
在用戶訪問校園網絡的過程中設置一定的訪問權限,部分用戶和用戶組被賦予權限,從而能夠訪問某些信息資源,從而執行某些操作。而沒有被賦予權限的人則不能訪問相關的信息資源并進行相應操作,從而保證某些核心信息的安全使用。
在校園網絡系統中設置目錄級安全控制,控制用戶對目錄、文件等的訪問,從而做到對教師和學生設置適當的訪問權限,控制著教師與學生對校園網絡的訪問。教師為了方便學生的學習,可以設置相應的目錄級訪問權限,允許學生訪問屬于自己的本機資源。
網絡管理員在用戶訪問校園網絡的過程中實行網絡監控,針對用戶的違反條例的操作,服務器利用圖像或聲音的形式進行報警,從而提醒網絡管理員注意,阻止用戶的繼續操作。此外,網絡管理員還可以對不法用戶進行鎖定控制,在不法用戶每次企圖進入網絡之時,服務器都會自動予以記錄,當記錄次數達到一定數值時,該用戶的賬戶就會被自動鎖定。網絡管理員密切關注網絡動態,及時調整安全設置,修復系統漏洞,就能有效地保證網絡與信息的安全[5]。另外,可以在網絡端口和節點對網絡進行安全控制,當用戶需要訪問校園網絡時,通過利用智能卡、磁卡等驗證器證實用戶的身份。利用自動回呼設備以及靜默調制解調器來保護服務器端口,從而有效地防范假冒用戶對校園網絡進行攻擊,保護高校網絡與信息的安全。
3) 積極防范病毒的策略
為了防止病毒的感染與傳播,高校應當在校園網絡內所有可能感染和傳播病毒的地方采取相關的防毒措施,在校園網絡服務器和各辦公室的電腦上安裝強大的殺毒軟件,定時對網絡校園服務器進行病毒掃描,及時掃除網絡病毒,修復系統漏洞。定期關注病毒的新動態,及時升級殺毒軟件。在選擇殺毒軟件的過程中,要認識到各種殺毒軟件的優劣,根據自身電腦的特性,選擇合適的殺毒軟件。定期備份數據庫數據,在系統遭到破壞時能夠恢復數據,從而避免難以挽回的損失。此外,定期的更新系統,將傳統的Windows NT和Windows2000 Serwer加以更新,從而有效的提升網絡的安全性能,減少系統漏洞,更好地防范病毒的攻擊[6]。
網絡病毒通常是通過U盤、硬盤、網絡等方式進行傳播,因此在校園網絡的防毒過程中,針對用戶所用的U盤、硬盤等移動設備,做到及時的殺毒,防止病毒通過移動設備在校園網絡大肆傳播,導致網絡系統癱瘓。針對網絡上的一些不健康信息,應及時利用內容過濾器和防火墻加以過濾,防止學生在瀏覽的過程中點擊此類信息,造成病毒的感染與傳播
4) 基于VLAN的安全部署
校園VLAN時校園網的虛擬子網,通過自身的功能將分布在校園各處的用戶進行劃分,成為相對獨立的工作組。通過對同一個VLAN的交換機端口進行連接,用戶實現對廣播的共享,從而形成一定的廣播域,VLAN可以在控制流量、提供網絡安全性、更加迅捷的改變和移動網絡設備等方面給用戶提供幫助。VLAN可分為兩種形式,一種為物理分段,利用物理層和相關的數據段連接層,對網絡進行若干段劃分,各網段之間難以互相通信。另一種為邏輯分段,在網絡層面對整個網絡系統進行分段。在實際運用過程中,利用物理分段和邏輯分段相結合的方式,將教師和學生的網段分開,通過網關的形式,過濾出有效的信息,使中心機房始終處于一種較為安全與過濾型的網絡狀態,從而提高網絡的安全性[7]。
5 結束語
在高校網絡和信息安全的保護與治理過程中,針對高校網絡和信息安全所面臨的諸如網絡入侵者和網絡病毒的攻擊、教職人員和學生誤用以及網絡系統自身存在漏洞等問題,各高校應做到積極地治理,制定網絡系統防御攻擊的策略、對訪問進行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施,不斷提高相關人員的安全意識,建立健全的安全組織機構,從而做到有效地治理校園網絡和信息的安全,保證校園網絡的正常運行。
參考文獻:
[1] 譚振S,許敏.淺析高校網絡安全問題及其應對策略[J].電腦知識與技術,2009,12(12):3079-3080.
[2] 朱大歡.淺析高校網絡安全及其應對策略[J].信息與電腦:理論版,2011,3(3):27.
[3] 李英杰.淺析高校圖書館的網絡信息安全[J].才智,2010,5(27):222.
[4] 萬君.淺析高校網絡的安全運營及其管理[J].江西廣播電視大學學報,2008,9(4):114-115.
[5] 付宏海.淺析高校辦公自動化網絡安全問題及其應對策略[J].赤峰學院學報:自然科學版,2009,8(2):50-51.
篇4
隨著社會的發展進步,我國科學技術水平在不斷提高,計算機信息技術得到了飛速的發展進步并且在很多領域得到廣泛的應用,以高校網絡安全教育為例,高校網絡由于使用人數過多,極容易受到網絡黑客的攻擊、病毒的侵襲等,需要計算機信息技術的應用來保證高校網絡的安全性。本文主要分析我國高校網絡安全中計算機信息技術的應用現狀、應用意義以及具體應用路徑等等。
【關鍵詞】
計算機信息技術;高校網絡安全;應用路徑
一、引言
近年來,網絡計算機技術在人們生活中占有越來越大的比例,人們的日常生活、工作、學習都離不開網絡信息技術的支持,計算機信息技術得到越來越廣泛的應用。計算機信息技術這一學科涉及到網絡通信技術、計算機技術、網絡安全技術等等多種技術。隨著時代的發展,我國高校教學活動對網絡的利用越來越頻繁,網絡成為高校教育的重要手段,高校網絡有著一定的開放性,這就為高校網絡安全帶來一定的危險,我們要重視提高高校網絡的安全性。計算機信息技術在網絡安全性的維護中有著重要的作用,要想真正保證現代高校網絡的安全性,就應該深層次探究計算機信息技術,這樣才能符合當今社會的需求,促進高校做好網絡安全防范措施,從而推動整個社會的信息化進程。
二、高校網絡安全現狀
目前,我國各高校對網絡技術的使用越來越多,高校網絡作為高校教育的重要手段,應該保護其安全性。隨著高校網絡系統的不斷發展和應用范圍不斷拓寬,高校網絡安全性受到越來越多方面因素的挑戰,高校網絡安全問題也逐漸成為高校發展中一項重要研究課題。
(一)病毒的侵染。近年來,我國高校網絡安全性受到的主要威脅就是病毒的侵染,感染病毒后計算機系統將會受到特別大的影響。病毒主要是以網絡下載、文件傳輸等方式感染計算機系統的,高校網絡用戶十分多,無法做到對每位用戶的瀏覽記錄、文件傳輸進行監管,一個人在使用計算機的過程中出現問題,就可能造成整個高校網絡受到病毒的感染,影響高校網絡資源的運行和相關數據信息的安全性。
(二)黑客的攻擊。在高校網絡安全影響因素中,黑客的攻擊是最有技術含量的一種形式,黑客攻擊高校網絡往往都帶有明確的目的,他們不僅僅是為了破壞高校網絡系統中的教學資源,更可能是為了獲得高校網絡系統中的資源。由于高校網絡系統中有極其豐富的教學資源,還包括學生、教師等許多人的個人隱私信息,這些資源都有著極高的經濟價值,因此,高校網絡也會經常遭遇黑客的攻擊。
(三)網絡不良信息的傳播。網絡在高校教育中的應用既有一定的優點,同時又存在著一定的危險,由于網絡可以向學生們傳播海量的信息,網絡信息良莠不齊,學生可以通過查詢網絡信息提高自己的知識水平、拓寬自己的知識面,同時也可能從網絡信息中學到壞的習慣。海量的網絡信息中的不健康內容,將會直接影響到高校學生的身心健康發展。
三、計算機信息技術在高校網絡安全中的應用現狀
計算機信息技術涉及到信息的產生、傳送、管理等多方面工作,它在計算機應用中占有重要的地位,因此其在高校網絡安全中的應用也是極其重要的。我國高校網絡安全中對計算機信息技術的應用還不夠廣泛,我們應該加強對此的重視程度,更深層次探究計算機網絡技術,并且將其真正意義上落實于高校網絡安全中。計算機信息技術在高校網絡安全中的應用可以很好地抵制不良信息的攻擊。但是,計算機信息技術在高校網絡安全中的應用工作也有一定的難度,因為高校網絡安全的影響因素是多方面的,而且有著多樣性和不確定性,威脅高校網絡安全性的因素也很難辨別出來,這就使得計算機信息技術無從入手。此外,威脅到高校網絡安全性的因素也可能對計算機技術造成一定的影響,這就使得計算機信息技術的網絡安全維護工作效果得不到保證。
四、計算機信息技術在高校網絡安全中的應用
(一)維護高校網絡安全的具體策略。由于計算機信息技術在維護高校網絡安全工作中占有重要的地位,因此我們要加強對此的重視程度。計算機信息技術在高校網絡安全中的應用可以從以下具體路徑做起。1.提高安全防范意識。要想維護高校的網絡安全,首先應從高校網絡工作人員做起,提高相關工作人員的安全防范意識。讓高校網絡工作人員全面認識并了解計算機信息技術在網絡安全維護中的重要性,并且從思想上樹立對不良信息的抵制和防范意識。由于高校網絡安全維護工作是一項有著繁雜工作量的工程,計算機信息技術的應用對工作人員來說很大程度上降低了工作量。總體來說,要想真正做到維護高校網絡的安全,相關工作人員就必須順應時代的發展需求,深層次探究高校網絡安全的影響因素,并且做好相關防范措施,建立健全計算機信息技術管理體制,從而推動高校網絡健康、安全發展。2.加大對計算機信息技術的管理力度。計算機信息技術在高校網絡安全維護中的應用,一是應該建立相關管理體制,在設置制度時,應該綜合考慮其完成性等實際狀況。二是要加強對計算機信息技術的管理力度,保證計算機信息技術的安全性,才能更好地維護高校網絡系統的安全。由于計算機信息技術充滿了現代化因素,其在高校網絡安全中的應用也有多種不良因素。
(二)計算機信息技術在高校網絡安全中的具體應用。1.防火墻技術。防火墻技術可以將網絡分為信任網絡和非信任網絡,這是高校網絡安全維護中最早應用的計算機信息技術,它通過分辨網絡來維護高校網絡的安全性。對于非信任網絡的訪問,防火墻技術設置了一定的控制。防火墻往往被設置在高校網絡和外界網絡的接口處,防止外界網絡非法數據的入侵,從而維護高校網絡的安全。2.數據加密技術。數據加密技術主要是通過節點加密、鏈路加密等多種方式來維護高校網絡的安全。所謂節點加密就是指在信息節點的地方進行加密工作,保證信息在傳輸過程中的安全性;鏈路加密就是指對高校信息傳遞過程中的接收處進行加密。3.數字簽名認證技術。數字簽名認證技術也是計算機信息技術在高校網絡安全中的主要應用方式,它包括口令認證、數字認證這兩種,其中口令認證的操作過程和方法都比較簡單;數字認證則是高校信息傳遞過程通過加密技術確認信息傳遞者的身份,假如信息傳遞者的身份沒有通過認證,那么高校網絡就拒接信息,從而避免高校網絡遭遇威脅。除了以上提到的應用方式,計算機信息技術在高校網絡安全中的應用還有入侵檢測技術、秘鑰密碼技術、殺毒軟件技術等多種,這些技術的應用都是為了更好地維護高校網絡安全,促進高校教育工作的順利進行。
五、結語
網絡作為現代高校教育中的重要教學手段,應該受到越來越多人的重視,由于高校網絡安全受到很多方面因素的威脅,因此要加強對其安全性的維護。隨著現代社會信息化進程的加速,計算機信息技術在高校網絡安全維護中的應用越來越廣泛,只有這樣充分利用計算機信息技術,才能保證高校網絡的安全性。
【參考文獻】
[1]史姣麗.基于模擬攻擊的高校網絡安全風險評估研究[J].計算機工程與科學,2012,12
[2]姜德重.新時期高校網絡安全問題分析與防范對策研究[J].現代交際,2015,5
[3]曹金靜,王東盈,馬葉革.計算機信息技術在高校網絡安全中的應用研究[J].價值工程,2014,23
[4]吳尚.淺析高校網絡安全存在的問題和對策[J].計算機光盤軟件與應用,2014,21
[5]曹旭,劉運祥.加強高校網絡安全建設構建文明平安校園[J].計算機光盤軟件與應用,2014,9
篇5
【關鍵詞】校園網;網絡安全;信息化;應對策略
1 引言
隨著移動互聯網的快速發展以及寬帶中國戰略的推進,計算機網絡在在各個領域中得到了廣泛的應用,最為突出的應該是教育行業,特別是高校的計算機網絡。現如今各個高校的 “數字化校園”建設如火如荼,為教學、科研、學術探討、辦公自動化等校園應用系統提供了堅實的網絡基礎,學生宿舍網絡接入、多媒體教學、電子圖書閱覽室、網絡課堂等網絡應用,使得校園網絡資源得以全面共享,一方面豐富了現代化教育手段,另一方面極大的提高了學生的學習興趣。但是,網絡的開放性、共享性也使得校園網絡出現了諸多讓人擔憂的安全問題,無論是網絡安全還是信息安全都能影響學校正常工作的開展。因此,構建安全和諧的數字化校園,需要全面剖析校園網絡信息安全現狀,進而深入研究信息安全應用對策。
2 校園網網絡信息安全現狀
2.1 校園網用戶信息安全意識相對淡薄
2.1.1 在校園信息化建設中,多數用戶最為關心的問題就是網速,如果網速出現問題,校園網用戶就會認為校園網帶寬做了限制或者所提供數據交互服務出現了故障,而不會首先意識到是否是自己的計算機系統本身出現問題。
2.1.2 在高校中,用戶很大一部分都是在校大學生,除了少數計算機學院的學生對于網絡信息安全知識了解稍多一些,其他學生用戶這方面的意識還是非常淡薄,例如:對自己保密的文件并不會進行加密處理,計算機系統不設置登陸密碼或密碼設置過于簡單,所有這些這都給系統入侵留下了后門。
2.1.3 經過長時間的使用,校園網用戶不會經常掃描自己的計算機系統,不知道是否存在一些系統漏洞并安裝補丁,在日常使用過程中,沒有養成移動設備病毒掃描等良好習慣。
2.1.4 個別學生特別是計算機相關專業的學生,因一時對計算機病毒的好奇心,滿足自己對于黑客行為的實踐,拿校園網其他用戶的主機甚至是校園網控制中心的服務器作為實踐對象,采取黑客攻擊手段,有意無意的破壞校園網絡安全。
2.2 高校對于網絡信息安全的投入存在不足
考慮到前期投入與后期收益的問題,許多高校對校園網絡的經費投入不足,大多將有限的經費投入在關鍵的網絡設備上,而對于網絡的安全建設并沒有比較系統的戰略投入,從而導致校園網絡安全防范能力不夠,隨時都有被侵襲的危險,存在極大的安全隱患。另外,一些學校網絡安全運行維護人員不足,采取與網絡運營服務商合作的方式以彌補這些不足,而運營商通常以謀利為目的,難免忽視了網絡安全維護方面的投入。最后,部分高校校園網基本處于一個較為開放的狀態,沒有有效的安全預警手段和防范措施。
2.3 計算機網絡自身的缺陷和不足
2.3.1 TCP/IP的脆弱性。TCP/IP協議是因特網使用的最基本的通信協議,但不足的是該協議對于網絡的安全性考慮得并不多,可以找到能被攻擊者利用的漏洞。當今,多數高校的校園網絡還是IPV4,由于TCP/IP協議是公布于眾的,如果對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
2.3.2 網絡結構的不安全性。隨著高校規模的拓張,多數高校的網絡缺乏戰略發展規劃,而是由多數局域網堆積而成,尤其是網絡邊界設備和安全設備大多是發現問題后,為了解決問題而部署,設備之間缺乏有效的聯動,網絡拓撲結構不合理,因此內網與外網的數據交換以及校園網內部的數據流轉都存在著不安全性因素。
2.3.3 易被竊聽、篡改和偽造。與其它商業網絡或者政務網絡不通,除個別信息安全要求部門之外,高校校園網上多數數據流都是明文傳輸,沒有有效的信息安全加密手段,教職工與學生方便的同時,也為不法分子對校園網內外的電子郵件、口令和文件傳輸進行竊聽、篡改提供了便利。
3 網絡信息安全應對策略
3.1 加強學校網絡安全教育,提升校園網用戶防護技能
3.1.1 基于校園網用戶信息安全意識淡薄,學校應當在開設計算機相關課程的同時選擇性的開設網絡安全課程,宣傳網絡安全防護,同時開展行之有效的技術實踐活動,進行網絡道德的教育,并提高公德意識,使每一個校園網用戶在上網之余,了解和明確自己對于網絡信息安全防護的責任。
3.1.2 開展一系列的校園培訓教程,培養學生基本的網絡防護技能。例如對自己的計算機系統開啟自動更新功能,及時修補計算機系統出現的安全漏洞;辨別不良網站,以及對自己的計算機開啟防火墻,定期對電腦進行病毒掃描,在校園網內部將產生較大影響的計算機病毒,木馬程序等扼殺在源頭。
3.2 加大校園網安全維護投入,合理配置資源
基于很多學校對校園網安全信息防護投入不夠而導致一系列漏洞的產生,使得不法分子趁虛而入破壞校園網安全。高校應當指派專門的安全人員進行系統維護,合理利用物力和財力,建設網絡信息安全預警機制,加強網絡管理人員的技術水平,結合校園網絡自身的情況,制定校園網絡發展規劃,從而合理、適時地選擇網絡安全防護設備和技術投入。
3.3 建立校園網絡安全隱患排查機制
3.3.1 建立資源管理機制。建立IP地址的分配、登記與回收機制,由網絡安全管理人員統一分配管理。這樣,若校園網內部用戶對學校網絡安全服務器發起攻擊,能很快的找出攻擊源。
3.3.2 在校園網內部建立完整的賬戶管理和身份認證制度。明確、設定密碼保護機制。比如可以按照使用用戶類別及權限,分為教學用戶、辦公用戶、學生用戶。用戶用完隨時退出,防止信息泄露。
3.3.3 使用加強密碼。加強密碼是至少有8位字符長,是由大小寫字母、數字和符號組合起來的密碼。考慮普通密碼容易受到網絡字典的攻擊,容易造成信息的丟失或篡改。因此構建合理的密碼使用機制,即使加強密碼,也要經常更改,時間不能超過3個月,并且更改的密碼要與先前的密碼有較大差別。
3.4 建立完整的安全信息保障制度
建立保障安全信息的規章制度。除了建立培養一支具有安全信息管理意識的網管隊伍之外,還必須建立一套嚴格的安全信息管理規章制度。網管人員建立并維護網絡用戶數據庫,嚴格對系統日志進行管理,對公共機房實行精確到人、到機位的使用登記制度。從而可對網絡用戶和服務賬號進行精確的控制。同時,定時對校園網系統的安全狀況做出評估和審核,關注網絡安全動態,進行網絡安全態勢評估,調整相關安全設置,結合網絡安全閥值的預警,全方位地進行入侵防范,在校園網內部推送安全公告,緊急修復系統通知等,從而防范于未然。
4 結束語
在教育信息化快速發展的今天,建立健全校園網絡安全體系結構,對校園網絡進行精細化管理,構建完全和諧的數字化校園環境,為學校的教學、科研工作保駕護航,每個校園網用戶共同期盼,也是一項復雜的長期的重要的任務。首先,學校一方面要制定中長期發展規劃,其次,不僅要加大網絡安全建設投入,還要制定合理有效的安全對策以及預警、應對機制,最后,校園網絡信息安全是師生共同面對的問題,因此同樣需要每一個校園網用戶共同擔當。
參考文獻:
[1] 袁津生.計算機網絡安全基礎[M].北京:人民郵電出版社.2005.60 -76.
[2] 湛成偉.網絡安全技術發展趨勢淺析[J].重慶工學院學報.2006,(08): 120-121.
[3] 江雨燕.計算機網絡黑客及網絡攻防技術探析[J].計算機應用與軟件,2003,20(1):56-58.
[4] 鐘嘉鳴.校園網安全平臺的規劃與設計[J].中國科技信息,2007,21(5):141-143
