高校網(wǎng)絡(luò)安全管理范文
時間:2023-11-08 17:17:17
導(dǎo)語:如何才能寫好一篇高校網(wǎng)絡(luò)安全管理,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:校園網(wǎng);安全防御;防火墻;數(shù)據(jù)庫安全;病毒防御
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 09-0000-02
一、校園網(wǎng)絡(luò)安全分析
校園網(wǎng)絡(luò)是一個分層次的拓?fù)浣Y(jié)構(gòu),跨越了公用網(wǎng)絡(luò)和組織內(nèi)部兩個網(wǎng)絡(luò),一個完整的網(wǎng)絡(luò)安全防護(hù)也需采用分層次的拓?fù)浞雷o(hù)措施,可以覆蓋到網(wǎng)絡(luò)的各個層次。
(一)物理層的安全問題
物理層的安全主要是指硬件遭受各種自然災(zāi)害比如地震,雷擊,火災(zāi)等災(zāi)害,或者硬件本身的損壞引起的故障,或者由于操作人員的操作失誤造成的故障,故意損毀或超載,盜竊和竊聽等行為,也包括設(shè)備失竊等安全問題。
(二)網(wǎng)絡(luò)層的安全問題
網(wǎng)絡(luò)層面的主要威脅包括:交換信息的保密性;針對網(wǎng)絡(luò)設(shè)備配置脆弱性,因應(yīng)用軟件的缺陷而造成的網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)的拒絕服務(wù)型攻擊,網(wǎng)絡(luò)監(jiān)聽,網(wǎng)絡(luò)欺騙攻擊;傳播或滲透網(wǎng)絡(luò)病毒;訪問未經(jīng)授權(quán)的網(wǎng)絡(luò)應(yīng)用服務(wù)。
(三)系統(tǒng)層安全問題
系統(tǒng)的安全性是指整個系統(tǒng)本身的很多漏洞帶來各種重大的安全隱患。網(wǎng)絡(luò)硬件的平臺,包括微軟Windows或linux在內(nèi)的操作系統(tǒng)都不是絕對安全的,沒有絕對安全的操作系統(tǒng)可以選擇。
(四)應(yīng)用層的安全問題
應(yīng)用層安全主要是應(yīng)用系統(tǒng)軟件的使用過程中不僅給用戶帶來方便,也帶來了新的安全問題,很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)軟件都不注重安全性設(shè)計(jì),網(wǎng)絡(luò)服務(wù)器程序經(jīng)常使用超級用戶權(quán)限執(zhí)行這一行為也引起了很多安全問題。
二、校園網(wǎng)絡(luò)安全措施
(一)虛擬專用網(wǎng)VPN應(yīng)用
教師們都越來越依靠校內(nèi)的各種信息資源進(jìn)行學(xué)習(xí)和工作。隨著遠(yuǎn)程登錄,遠(yuǎn)程訪問的逐漸增多,網(wǎng)絡(luò)安全問題也面臨著潛在的危險。開放遠(yuǎn)程登錄可能會給網(wǎng)絡(luò)安全帶來極大的威脅,有可能造成敏感信息的丟失,為了突破地域的限制,能夠隨時隨地的使用校園網(wǎng)各種應(yīng)用系統(tǒng)和訪問到校內(nèi)的資源,為了保證遠(yuǎn)程登錄的安全性,VPN的出現(xiàn)改善了整個網(wǎng)絡(luò)的安全性,對系統(tǒng)的性能和易用性也是非常有效的保障。
VPN即虛擬專用網(wǎng)具備了以下4個關(guān)鍵功能:
(1)認(rèn)證,傳輸?shù)膩碓创_如其聲明所言,保證信息的完整性、合法性,并能鑒別用戶的身份。
(2)訪問控制,限制對網(wǎng)絡(luò)進(jìn)行未經(jīng)授權(quán)的訪問。
(3)機(jī)密性,防止數(shù)據(jù)在通過網(wǎng)絡(luò)時被查看或復(fù)制。
(4)數(shù)據(jù)完整性,以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露,防止傳輸中對數(shù)據(jù)的任何篡改。
(二)防火墻
網(wǎng)絡(luò)的安全問題主要是由網(wǎng)絡(luò)的開放性、無邊界性、自由性造成的,所以考慮校園網(wǎng)信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護(hù)的網(wǎng)絡(luò)由開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來,成為可管、可控的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點(diǎn),實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全才有可能,而現(xiàn)在常用的分隔手段就是防火墻,防火墻是網(wǎng)絡(luò)安全的屏障,利用防火墻,可以實(shí)現(xiàn)內(nèi)部網(wǎng)(信任網(wǎng)絡(luò))與外部不可信任網(wǎng)絡(luò)(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制,保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。
防火墻可以通過過濾不安全的服務(wù)而降低風(fēng)險,從而極大地提升內(nèi)部網(wǎng)絡(luò)的安全性,防火墻可以強(qiáng)化網(wǎng)絡(luò)的安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上;對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì),防火墻就能記錄下訪問并作出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù);防止內(nèi)部信息的外泄。
(三)入侵檢測系統(tǒng)部署
為了系統(tǒng)的更安全我們布置了入侵檢測系統(tǒng),入侵系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門。入侵檢測是指通“通過對行為、安全日志或設(shè)計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得信息進(jìn)行操作,檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測是對防火墻極為有意的補(bǔ)充,入侵檢測系統(tǒng)能使當(dāng)發(fā)現(xiàn)未授權(quán)的網(wǎng)絡(luò)訪問時,檢測系統(tǒng)發(fā)生報警,并利用防護(hù)系統(tǒng)自動阻斷通信連接,同時收集攻擊者的相關(guān)信息,作為防護(hù)系統(tǒng)的知識,添加進(jìn)知識庫內(nèi),增加系統(tǒng)安全策略,增加系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù),我們可以采用先進(jìn)的漏洞掃描系統(tǒng)定期對交換機(jī)、工作站、服務(wù)器等進(jìn)行安全檢查,根據(jù)系統(tǒng)生成的可靠安全性分析報告,管理員可以進(jìn)行針對性防范。
部署網(wǎng)絡(luò)防病毒系統(tǒng),我們要在整個局域網(wǎng)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段,杜絕病毒的感染、傳播和發(fā)作。同時為了有效、快捷地實(shí)施和管理整個網(wǎng)絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)智能升級、遠(yuǎn)程安裝、遠(yuǎn)程報警、分布查殺、集中管理等多種功能。
(四)數(shù)據(jù)庫安全管理
數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫防止惡意破壞和非法的存取,防范對象是非法用戶和非法操作。數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享,但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題。數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享是在數(shù)據(jù)庫管理系統(tǒng)統(tǒng)一的嚴(yán)格的控制之下的共享,即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)。
數(shù)據(jù)庫的系統(tǒng)威脅主要來自:惡意用戶通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫訪問時受到各種攻擊;惡意破壞數(shù)據(jù)庫或未經(jīng)授權(quán)非法修數(shù)據(jù)庫數(shù)據(jù);非法訪問數(shù)據(jù)信息;對數(shù)據(jù)庫的不正確訪問而引起數(shù)據(jù)庫數(shù)據(jù)的錯誤。數(shù)據(jù)庫應(yīng)該做到數(shù)據(jù)避免因?yàn)槿藶橐蛩夭僮鞑划?dāng)?shù)挠绊懀龊每梢灾亟ū粸?zāi)難破壞的數(shù)據(jù)庫的準(zhǔn)備,當(dāng)遇到破壞的情況下,我們希望可以將系統(tǒng)恢復(fù)到一個穩(wěn)定點(diǎn)而不必強(qiáng)迫用戶重做最近的事務(wù)。數(shù)據(jù)備份和恢復(fù)很重要,數(shù)據(jù)庫管理系統(tǒng)必須維護(hù)一個事務(wù)日志,將每一次處理的事務(wù)作為一條記錄寫入日志文件當(dāng)中,在系統(tǒng)發(fā)生故障后,可以通過重新裝入數(shù)據(jù)庫的備份副本并重新執(zhí)行日志記錄所有的事務(wù),而獲得之前的正確值。可以根據(jù)不同需求選擇不同的備份機(jī)制:異地數(shù)據(jù)存儲、備份和恢復(fù)系統(tǒng)的備份和進(jìn)行高速、高容量的自動數(shù)據(jù)存儲、備份和恢復(fù),對系統(tǒng)的完整性起到保護(hù)作用。
(五)網(wǎng)絡(luò)設(shè)備安全管理
要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),首先要全面了解系統(tǒng),評估系統(tǒng)安全性,認(rèn)識到自己的風(fēng)險所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。嚴(yán)格執(zhí)行相宜的安全管理制度,包括操作規(guī)程、維護(hù)制度等,加強(qiáng)內(nèi)部管理,建立審計(jì)和跟蹤體系,提高整體安全意識。校園網(wǎng)絡(luò)管理人員需加強(qiáng)網(wǎng)絡(luò)安全意識,不斷提高自身業(yè)務(wù)水平。及時對整個網(wǎng)絡(luò)的安全狀況進(jìn)行評估,設(shè)置系統(tǒng)日志,通過運(yùn)行系統(tǒng)日志程序來查看所有用戶使用系統(tǒng)的情形,及時發(fā)現(xiàn)并彌補(bǔ)出現(xiàn)的漏洞;對重要的數(shù)據(jù)定期備份,為災(zāi)難恢復(fù)作好準(zhǔn)備;對硬件網(wǎng)絡(luò)資源實(shí)施定期的常規(guī)檢查,及時發(fā)現(xiàn)故障并排除。
三、結(jié)論
網(wǎng)絡(luò)安全問題在很大程度上是非技術(shù)因素產(chǎn)生的,安全管理漏洞和管理人員的疏忽是最大的安全隱患。加強(qiáng)校園網(wǎng)絡(luò)安全管理,這是所有解決校園網(wǎng)絡(luò)安全問題策略中最重要的一點(diǎn)。學(xué)校應(yīng)制訂相應(yīng)的管理措施和制度。沒有切實(shí)可行的安全保障體制,校園網(wǎng)絡(luò)安全就變成了空談。只有把安全管理制度與安全技術(shù)手段結(jié)合起來,這個網(wǎng)絡(luò)的安全性才有保障。
參考文獻(xiàn):
[1]黃中偉.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M].北京:人民郵電出版社,2006:117-119
篇2
關(guān)鍵詞:高校機(jī)房;網(wǎng)絡(luò);完全管理;隱患;措施
在信息技術(shù)快速發(fā)展與互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)日益普及的背景下,人們?nèi)粘I钆c計(jì)算機(jī)互聯(lián)網(wǎng)之間的關(guān)系更加密切,特別是高校學(xué)生與教師間,其借助網(wǎng)絡(luò)化教學(xué)來獲取專業(yè)化教學(xué)知識,從事相關(guān)的網(wǎng)絡(luò)化交易[1]。所以,網(wǎng)絡(luò)安全管理至關(guān)重要。高校應(yīng)重視機(jī)房安全管理,避免黑客入侵,采取科學(xué)化手段,保障網(wǎng)絡(luò)安全,從根本上確保個人信息安全、高校機(jī)房物資安全以及相關(guān)設(shè)施設(shè)備的安全化,增強(qiáng)高校網(wǎng)絡(luò)穩(wěn)定性與安全性。
1高校機(jī)房網(wǎng)絡(luò)安全管理中存在的隱患
1.1機(jī)房網(wǎng)絡(luò)系統(tǒng)自身隱患
當(dāng)高校機(jī)房順利接入網(wǎng)絡(luò)后,其相關(guān)的管理工作會越來越便利,但是也在一定程度上增加了機(jī)房病毒入侵幾率[2]。值得高度重視的是,高校機(jī)房網(wǎng)絡(luò)設(shè)備以及相關(guān)的計(jì)算機(jī)程序并不是盡善盡美的,通常情況下,在相關(guān)設(shè)計(jì)任務(wù)布置與開發(fā)任務(wù)布置的過程中,會出現(xiàn)一些技術(shù)上的缺陷與安全上的漏洞,而且隨著時間的遷移,該風(fēng)險漏洞會逐漸細(xì)化成網(wǎng)絡(luò)操作系統(tǒng)層面、計(jì)算機(jī)數(shù)據(jù)庫層面以及網(wǎng)絡(luò)軟件層面的安全化漏洞,最終影響網(wǎng)絡(luò)安全。
1.2機(jī)房基礎(chǔ)設(shè)施不完備
高校機(jī)房主要是由多種數(shù)量與規(guī)格上存在差異的電子元件、精密儀器以及機(jī)電設(shè)備等組合而成的,需要結(jié)合實(shí)際情況進(jìn)行仔細(xì)觀察。現(xiàn)階段,我國很多高校機(jī)房的基礎(chǔ)設(shè)施建設(shè)不能夠達(dá)到所規(guī)定的標(biāo)準(zhǔn),如果機(jī)房物理環(huán)境以及預(yù)期要求難以符合實(shí)際標(biāo)準(zhǔn),則會降低高校機(jī)房計(jì)算機(jī)的實(shí)際運(yùn)行安全,進(jìn)而加快原件與設(shè)備材料的速度,縮短設(shè)備的應(yīng)用時間。
1.3機(jī)房病毒泛濫
雖然說高校機(jī)房已經(jīng)有了相對健全的病毒防范系統(tǒng),但是還有一些比較新的病毒會有機(jī)可乘,如果攻入計(jì)算機(jī),那么就會進(jìn)行不斷復(fù)制,使主機(jī)沉積,最終很難對垃圾進(jìn)行合理化計(jì)數(shù),使得系統(tǒng)的實(shí)際運(yùn)行速度日益降低。若是病毒自身非常厲害,就會破壞磁盤當(dāng)中的信息數(shù)據(jù)或者是使一些重要性的文件喪失,造成整個高校網(wǎng)絡(luò)癱瘓[3]。
2高校機(jī)房網(wǎng)絡(luò)安全管理措施
2.1增強(qiáng)機(jī)房網(wǎng)絡(luò)安全防范意識
為提升機(jī)房網(wǎng)絡(luò)安全系數(shù),應(yīng)不斷增強(qiáng)相關(guān)管理人員的安全意識,使其保持較高的技術(shù)素養(yǎng)與職業(yè)道德素養(yǎng)。具體來說,可以在高校機(jī)房電腦中安裝功能相對強(qiáng)大的防火墻以及殺毒軟件,對一些特殊性數(shù)據(jù)進(jìn)行及時備份,防止引發(fā)不必要損失[4]。此外,網(wǎng)絡(luò)控制訪問也是網(wǎng)絡(luò)安全的重要措施之一,系統(tǒng)管理人員應(yīng)具有對高校機(jī)房網(wǎng)絡(luò)控制訪問的意識,保證網(wǎng)絡(luò)資源不會受到非法使用或者是不良訪問,從根本上提升網(wǎng)絡(luò)安全系數(shù)。
2.2強(qiáng)化機(jī)房系統(tǒng)升級管理
在高校機(jī)房安全管理工作中,軟件系統(tǒng)升級管理有著非常關(guān)鍵的保障性意義。機(jī)房管理工作開展過程中,相關(guān)人員應(yīng)及時對計(jì)算機(jī)安全實(shí)施優(yōu)化升級,借助服務(wù)器的安全化管理與殺毒軟件升級,及時對計(jì)算機(jī)漏洞進(jìn)行查找,定期下載補(bǔ)丁加強(qiáng)安全防護(hù)。目前,我國高校機(jī)房安全化管理工作中,在正版防護(hù)軟件實(shí)際操作應(yīng)用層面還是弱項(xiàng),大部分機(jī)房管理人員往往傾向于互聯(lián)網(wǎng)上直接下載一些盜版的防護(hù)軟件,其目的在于節(jié)省成本。實(shí)質(zhì)上,機(jī)房管理人員可以在思維上進(jìn)行創(chuàng)新,把軟件升級以及殺毒工作交由機(jī)房用戶。例如,借助機(jī)房服務(wù)器向高校機(jī)房中的每臺電腦都通知,讓計(jì)算機(jī)用戶在規(guī)定時間之內(nèi)進(jìn)行電腦殺毒,而且相關(guān)工作人員必須要抽時間來對其殺毒情況進(jìn)行抽檢[5]。對殺毒軟件的殺毒操作時間實(shí)施準(zhǔn)確化查對,以此來明確用戶的殺毒操作情況。針對那些不能夠參照通知來采取合理化措施的用戶,可以依據(jù)上機(jī)開始時所登記的信息,適當(dāng)扣除用戶上機(jī)時間,也可以給予其強(qiáng)制下線的通知。
2.3加強(qiáng)機(jī)房管理制度建設(shè)
從某種程度上講,高校學(xué)生與高中生有著較大區(qū)別,主要表現(xiàn)在高校學(xué)生的行為與思維往往比較個性化以及隨意化,從而給機(jī)房安全管理帶來相對較大的困難。因此,高校機(jī)房的相關(guān)管理人員必須要強(qiáng)化制度化建設(shè),嚴(yán)格按照規(guī)章制度來落實(shí)執(zhí)行,結(jié)合高校學(xué)生在機(jī)房操作期間存在的常見問題,采取有效措施進(jìn)行整治,例如,相關(guān)管理人員應(yīng)要求高校上機(jī)學(xué)生抵制不健康網(wǎng)站;如禁止學(xué)生使用移動硬盤或者是個人的U盤等;可以準(zhǔn)備一定數(shù)量的公共U盤來進(jìn)行租借,降低安全系數(shù);還可以借助服務(wù)器或者是相關(guān)的機(jī)房管理軟件就違規(guī)操作行為實(shí)施禁止,在以上整治方式應(yīng)用的基礎(chǔ)上來不斷弱化個人操作欠合理所引發(fā)的機(jī)房網(wǎng)絡(luò)隱患[6]。除此之外,高校機(jī)房還應(yīng)該為學(xué)生提供相應(yīng)的勤工儉學(xué)條件,安排學(xué)生為機(jī)房管理助理,主要負(fù)責(zé)機(jī)房的日常巡查、機(jī)房軟件的優(yōu)化升級以及硬件維護(hù)等。讓學(xué)生參與機(jī)房安全管理的一個明顯優(yōu)勢在于借助學(xué)生對于新事物的強(qiáng)烈好奇心,詳細(xì)了解計(jì)算機(jī)實(shí)際運(yùn)用期間所出現(xiàn)的失誤或者是不足之處,而且針對網(wǎng)絡(luò)上所存在的新事物,高校學(xué)生比較容易接受,從而有助于輔助機(jī)房管理。
2.4禁止機(jī)房中出現(xiàn)的不文明行為
一些高校機(jī)房的應(yīng)用價值不只是學(xué)生上課,而且還是學(xué)生休閑的地方,刷校園卡就可以買時間上網(wǎng)。所以,一些學(xué)生在機(jī)房上網(wǎng)主要是看電影以及聊天等。該形勢下,學(xué)生通常情況下就會在電腦桌上放置大量零食,甚至還有一些學(xué)生會在機(jī)房內(nèi)部抽煙,難以區(qū)分機(jī)房與網(wǎng)吧。該行為在一定程度上增加了高校機(jī)房中計(jì)算機(jī)運(yùn)用負(fù)擔(dān),如果食物的殘?jiān)蛘呤菬熁也恍⌒倪M(jìn)入到計(jì)算機(jī)內(nèi)部或鼠標(biāo)內(nèi)部,則會嚴(yán)重影響到高校機(jī)房的網(wǎng)絡(luò)安全。此外,為了做到高校學(xué)生的文明上網(wǎng),高校可以禁止機(jī)房作為娛樂之用,對于強(qiáng)化機(jī)房網(wǎng)絡(luò)安全建設(shè)具有相對積極的作用。
3結(jié)語
總而言之,高校機(jī)房的網(wǎng)絡(luò)安全管理必須要引起高校相關(guān)管理人員的足夠重視,究其原因在于計(jì)算機(jī)的安全危害是非常大的,甚至在某些極端情況下,因網(wǎng)絡(luò)安全問題所引發(fā)的損失是不能夠估量的,會對高校師生的日常生活與學(xué)習(xí)產(chǎn)生嚴(yán)重影響。所以,高校機(jī)房安全管理中,高校應(yīng)投入充足資源,對其實(shí)施徹底化實(shí)時性防護(hù),通過機(jī)房管理的制度化建設(shè)、禁止不文明行為、強(qiáng)化系統(tǒng)升級以及增強(qiáng)防范意識等措施,避免因不安全隱患所帶來的重大損失,從根上促進(jìn)高校機(jī)房相關(guān)工作的順利進(jìn)行。
參考文獻(xiàn)
[1]方欲曉.淺談高校機(jī)房的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(7):139-140.
[2]夏磊.高校機(jī)房網(wǎng)絡(luò)安全管理探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(7):178-179.
[3]楊凡.高校機(jī)房網(wǎng)絡(luò)安全管理探討[J].現(xiàn)代商貿(mào)工業(yè),2012(22):169.
[4]楊強(qiáng).高校機(jī)房網(wǎng)絡(luò)安全維護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(5):229,231.
篇3
關(guān)鍵詞:安全管理;高校計(jì)算機(jī)網(wǎng)絡(luò);問題;策略
在當(dāng)前高校的教學(xué)工作當(dāng)中,計(jì)算機(jī)網(wǎng)絡(luò)作為其中十分重要的基礎(chǔ)設(shè)施,為日常教學(xué)工作的開展提供了可靠的保障。但是在計(jì)算機(jī)網(wǎng)絡(luò)自由性、開放性等特性的影響下,自身的安全性不夠穩(wěn)定,影響了高校師生的正常使用。特別是在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的情況下,各種外界因素的影響,使得高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨更多的威脅,使得計(jì)算機(jī)網(wǎng)絡(luò)安全管理的形勢日益嚴(yán)峻。而通過對高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的問題與不足進(jìn)行分析,能夠提升高校管理者對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度,采取更為有效的改善措施,開展更為高效的安全管理工作。
1高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題類型
1.1黑客與病毒入侵
在當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中,病毒一直是困擾工作人員的難題,一旦計(jì)算機(jī)受到病毒入侵之后,不僅會對計(jì)算機(jī)的正常使用產(chǎn)生影響,甚至?xí)斐烧麄€計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓,計(jì)算機(jī)病毒當(dāng)中所攜帶的程序代碼以及計(jì)算機(jī)指令,會對整個的網(wǎng)絡(luò)安全產(chǎn)生威脅。特別是在開放自由的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點(diǎn),嚴(yán)重威脅著高校的計(jì)算網(wǎng)絡(luò)安全。在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平不斷提升的情況下,病毒的種類與類型越來越多,高校計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞,為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現(xiàn)的“比特幣”病毒,對諸多高等院校產(chǎn)生了影響。
1.2蓄意破壞
在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中,一些不法分子會對高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行蓄意破壞,通過對高校計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的IP進(jìn)行破壞,使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受到了影響,甚至?xí)M(jìn)行數(shù)據(jù)資料的惡意刪除情況。特別是對于高校計(jì)算機(jī)來說,設(shè)備型號比較復(fù)雜,而設(shè)備的布置比較分散,對于集中管理帶來了較大的難度。這就使得一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備當(dāng)中存在的漏洞,進(jìn)行蓄意破壞,對其中的重要文件進(jìn)行破壞、修改,甚至出現(xiàn)篡改高校網(wǎng)站首頁的情況。在不法分子蓄意破壞下,高校計(jì)算機(jī)網(wǎng)絡(luò)安全無法得到保障,甚至?xí)霈F(xiàn)一些比較嚴(yán)重的事故,損害了高校的形象。
1.3網(wǎng)絡(luò)垃圾
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,其在人們生活當(dāng)中所扮演的角色更為重要,這就使得一些人為了獲取個人私利,大肆傳播一下騷擾廣告以及垃圾郵件等等,而一些人利用這些網(wǎng)絡(luò)垃圾作為媒介,進(jìn)行不良信息甚至是病毒的傳播。在這些網(wǎng)絡(luò)垃圾的影響下,高校計(jì)算機(jī)網(wǎng)絡(luò)的寬帶資源就會出現(xiàn)浪費(fèi),同時其所具有的破壞性,也會對高校計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全威脅,使得網(wǎng)絡(luò)運(yùn)營受到了嚴(yán)重的阻礙。盡管高校為了應(yīng)對網(wǎng)絡(luò)垃圾,建立了為用戶服務(wù)的電子郵件服務(wù)器,但是由于管理制度的缺陷,使得網(wǎng)絡(luò)垃圾的傳播更為便利,破壞性更為顯著,甚至?xí)斐筛咝>W(wǎng)絡(luò)崩潰的局面。
2高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的問題
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理不夠重視
在現(xiàn)階段網(wǎng)絡(luò)信息技術(shù)的發(fā)展下,高校在計(jì)算機(jī)網(wǎng)絡(luò)方面的建設(shè)工作取得了顯著的成就,網(wǎng)絡(luò)規(guī)模越來越大,為全體師生的工作以及學(xué)習(xí)提供了便利的條件。但是在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建的過程中,重點(diǎn)放在了建設(shè)規(guī)模方面,并沒有提升自身的安全管理意識,特別是對于一些地處經(jīng)濟(jì)較為落后區(qū)域的高校,將大量的人力物力用于計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模擴(kuò)張方面,但是在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面缺乏足夠的重視[1]。在這種情況下,一旦高校計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的之后,管理者由于缺乏足夠的重視,認(rèn)為影響不大,并沒有對這些問題進(jìn)行及時的解決,不僅對師生的正常使用產(chǎn)生了影響,同時還會造成一些信息的泄露。
2.2專業(yè)人才缺乏
目前大多數(shù)的高等院校中,計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才短缺的情況比較普遍,這就使得各項(xiàng)安全管理工作無法得到有效的開展。對于許多院校來說,計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的工作主要是進(jìn)行硬件設(shè)備的看官,其自身在計(jì)算機(jī)安全管理技術(shù)以及經(jīng)驗(yàn)方面存在明顯的短缺,在面對一些復(fù)雜的網(wǎng)絡(luò)安全問題時,很難及時的進(jìn)行處理,無法應(yīng)對一些突發(fā)的網(wǎng)絡(luò)安全事件。在這種情況下,如果遇到比較嚴(yán)重計(jì)算機(jī)網(wǎng)絡(luò)安全事故之后,高等院校很難憑借自身的管理人員來進(jìn)行處理,往往需要向校外的專業(yè)管理人才求助,無法及時有效的解決,使得自身的正常運(yùn)行受到了較大的影響。
2.3安全防范意識較差
高校計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中,能夠?yàn)槭褂谜咛峁┴S富的學(xué)習(xí)資源,這些資源具有開放性,學(xué)生、教師以及各類教職工都能夠使用,這就使得人員構(gòu)成比較復(fù)雜,同時受到自身素質(zhì)的影響,經(jīng)常會出現(xiàn)一些危及網(wǎng)絡(luò)安全的情況。特別是部分人員借助校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò),進(jìn)行一些低級趣味內(nèi)容,甚至是黃賭毒信息的傳播,對學(xué)生的健康成長產(chǎn)生了嚴(yán)重的威脅,同時也為病毒入侵提供了便利的條件[2]。除此之外,在計(jì)算機(jī)網(wǎng)絡(luò)安全管理當(dāng)中,管理人員所設(shè)施的密碼較為簡單,沒有構(gòu)建復(fù)雜的加密程序,很容易被破解,使得計(jì)算機(jī)網(wǎng)絡(luò)安全無法得到有效的保障。
3高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施
為了更好的應(yīng)對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理當(dāng)中存在的不足,高校必須提升自身的重視程度,強(qiáng)化人才培養(yǎng),改善自身的風(fēng)險管理意識,構(gòu)建完善的安全管理機(jī)制,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提升。
3.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
從現(xiàn)階段高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理來看,必須要提升重視,完善相應(yīng)的管理制度,從而為安全管理工作的落實(shí)提供保障。高校需要結(jié)合自身的具體情況,對計(jì)算機(jī)網(wǎng)絡(luò)使用進(jìn)行規(guī)范,同時聘請專業(yè)的人員,負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)。借助高校網(wǎng)絡(luò)資源的優(yōu)勢,強(qiáng)化網(wǎng)絡(luò)安全防護(hù)知識宣傳工作,提升高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的過程中,高校不僅需要進(jìn)行規(guī)模的擴(kuò)張,同時需要采取有效的措施,強(qiáng)化對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作,引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。
3.2完善人才管理體系
在日常管理工作當(dāng)中,高校需要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理列入到重點(diǎn)工作當(dāng)中,結(jié)合自身的實(shí)際情況,構(gòu)建完善的人才管理體系,積極的引進(jìn)一些專業(yè)性人才,同時強(qiáng)化對人才的考核,保證每一位人員都能夠有效的完成自身的工作。在進(jìn)行考核的過程中,需要對一些常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析,對管理人員的實(shí)際操作以及抵御病毒入侵能力進(jìn)行分析,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全防范水平的提升。除此之外,在高校計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,整個的管理系統(tǒng)十分龐大,這就需要在每一個環(huán)節(jié)與節(jié)點(diǎn)當(dāng)中,安排專業(yè)的管理人員,強(qiáng)化對管理人員的培訓(xùn)教育,實(shí)現(xiàn)其專業(yè)能力的提升,從而更好的應(yīng)對各類安全威脅,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠運(yùn)行,為全體師生營造一個良好的學(xué)習(xí)工作環(huán)境[3]。
3.3提升安全風(fēng)險防范意識
對于高校計(jì)算機(jī)網(wǎng)絡(luò)來說,包括校園內(nèi)部網(wǎng)絡(luò)以及外網(wǎng),這就需要在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過程中,應(yīng)該針對不同的安全防護(hù)等級,采取有效的安全管理機(jī)制,通過開展校園宣傳以及內(nèi)部培訓(xùn)的方式,提升全體師生的安全風(fēng)險防范意識,嚴(yán)懲威脅、破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。在網(wǎng)絡(luò)信息平臺當(dāng)中,各種各樣的安全風(fēng)險都會對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅,包括外來郵件、惡意軟件等等,這就需要提升師生的安全防范意識,遠(yuǎn)離非法網(wǎng)站以及不良信息,構(gòu)建一個安全的上網(wǎng)環(huán)境。通過加強(qiáng)道德法制宣傳,讓廣大師生對網(wǎng)絡(luò)安全防范的重要性有一個正確的認(rèn)識,從而自覺抵制不良信息,凈化網(wǎng)絡(luò)環(huán)境。
篇4
關(guān)鍵詞:網(wǎng)絡(luò)安全;攻防技術(shù);校園網(wǎng)絡(luò);隱患;網(wǎng)絡(luò)入侵;保護(hù)措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 13-0000-02
隨著高校的數(shù)量現(xiàn)在日益增加,校園網(wǎng)絡(luò)的規(guī)模也在急劇地擴(kuò)大。校園網(wǎng)絡(luò)的安全已成為高職院校實(shí)現(xiàn)普及教育信息現(xiàn)代化、管理網(wǎng)絡(luò)數(shù)字化、教學(xué)技術(shù)手段自動化的重要基礎(chǔ)設(shè)施之一。但是,隨著校園網(wǎng)絡(luò)使用人數(shù)數(shù)量的增加,安全隱患的矛盾也日益突出。因此,如何構(gòu)建安全高效的校園網(wǎng)絡(luò)管理體系已成為其工作的重點(diǎn)。那么高職院校的網(wǎng)絡(luò)安全管理方面到底存在哪些不足和缺點(diǎn)呢?
一、網(wǎng)絡(luò)信息安全概念
網(wǎng)絡(luò)具有開放性的特點(diǎn),對于網(wǎng)絡(luò)入侵、病毒傳播、網(wǎng)絡(luò)突然中斷等影響網(wǎng)絡(luò)安全的問題我們必須要深入研究網(wǎng)絡(luò)信息安全問題。充分的了解安全性的特征,以此來分析完美的解決方案。
網(wǎng)絡(luò)安全有以下特征:
1.保密性:沒授權(quán)的用戶不能使用信息資源,這樣相對資源是封閉的不會外泄出去。
2.完整性:信息資源在傳播或者使用中不能更改它的性質(zhì)和內(nèi)容,以此來確保資料的真實(shí)性。
3.可控制:對傳播信息的內(nèi)容和數(shù)量等都可以自由的調(diào)控。
4.可審查性:在面對問題可以提供相應(yīng)的解決方案。
二、高職院校網(wǎng)絡(luò)安全現(xiàn)狀
隨著校園網(wǎng)絡(luò)的發(fā)展,越來越多的網(wǎng)絡(luò)威脅不斷的出現(xiàn)。黑客攻擊、木馬攻擊、蠕蟲病毒等安全問題都成為破壞校園網(wǎng)絡(luò)安全運(yùn)行的隱患因素。結(jié)合實(shí)際情況,高職院校網(wǎng)絡(luò)安全現(xiàn)狀總結(jié)為以下幾方面。
(一)校園網(wǎng)絡(luò)安全管理不合理
根據(jù)我們的大量調(diào)查和統(tǒng)計(jì)表明,我們高職院校的網(wǎng)絡(luò)安全問題大部分是由于我們校園內(nèi)部的缺乏管理這方面的意識,只是很注重建設(shè)網(wǎng)絡(luò),而忽略了很重要的安全管理。我們發(fā)現(xiàn)大部分校園的網(wǎng)絡(luò)安全來自我們在管理方面存在漏洞,例如:冒充別的同學(xué)的賬號上網(wǎng),或者沒有定期的更改服務(wù)器等。面對這樣的問題,我們應(yīng)該加強(qiáng)這方面的合理規(guī)范。
(二)校園網(wǎng)絡(luò)各種病毒的擴(kuò)大傳播
大多數(shù)校園網(wǎng)絡(luò)用戶都采用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)傳遞和分享。由于校園網(wǎng)絡(luò)用戶的安全意識不強(qiáng),個人辦公電腦上經(jīng)常會遭受木馬、蠕蟲等病毒攻擊,使得這些移動存儲設(shè)備成為了病毒傳播的介質(zhì),從而致使病毒在同一IP網(wǎng)段內(nèi)迅速蔓延。如果在校園網(wǎng)絡(luò)上大部分的傳播,就會使網(wǎng)絡(luò)癱瘓這些問題產(chǎn)生。
(三)校園網(wǎng)絡(luò)入侵的具體情況
所有高職院校都部署了各種應(yīng)用服務(wù)器,包括教務(wù)系統(tǒng)、財務(wù)系統(tǒng)、學(xué)生管理系統(tǒng)、辦公系統(tǒng)等。這些軟件代碼都或多或少地存在一定的安全漏洞。黑客很容易利用系統(tǒng)漏洞等非法入侵網(wǎng)絡(luò)內(nèi)部,從而導(dǎo)致數(shù)據(jù)信息被非法拷貝、修改、刪除等。這些漏洞和安全隱患使校園網(wǎng)不堪一擊、隱患肆掠。在這樣的網(wǎng)絡(luò)環(huán)境里面,我們的各種信息嚴(yán)重處于危險狀態(tài),極大的影響校園網(wǎng)絡(luò)的正常利用。
(四)校園網(wǎng)安全管理方案單一不注重管理思想和管理技術(shù)相結(jié)合
目前,大部分的高職院校都依靠單一的技術(shù)或獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)地不斷提高,當(dāng)校園網(wǎng)絡(luò)面對復(fù)雜的安全隱患,面對來自四面八方的攻擊時,這些獨(dú)立的安全產(chǎn)品往往各自為戰(zhàn),使得原有的安全防范策略也很難發(fā)揮其效力,這顯然難以滿足當(dāng)今高職院校校園網(wǎng)對安全的需求。只有本來“技術(shù)和管理有機(jī)結(jié)合”的原則,從校園網(wǎng)的全局出發(fā),構(gòu)筑網(wǎng)絡(luò)安全防范系統(tǒng),才能保證校園網(wǎng)的整體安全。
三、高職院校校園網(wǎng)安全防范措施
結(jié)合我院實(shí)際情況,我們通過以下幾個方面來加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全管理。
(一)增強(qiáng)校園網(wǎng)用戶安全意識
我們要讓校園用戶明白校園網(wǎng)的不規(guī)范使用,會導(dǎo)致校園網(wǎng)產(chǎn)生一些威脅。導(dǎo)致一些病毒和木馬這些到處傳播,所以在面對這樣的問題的時候在管理方面要加強(qiáng)在網(wǎng)絡(luò)威脅方面知識的一些傳播和安全使用網(wǎng)絡(luò)知識的培訓(xùn)。
(二)加強(qiáng)網(wǎng)絡(luò)安全管理
首先,應(yīng)該從管理制度上加以規(guī)范和完善。網(wǎng)絡(luò)安全管理應(yīng)明確規(guī)定服務(wù)器漏洞修復(fù)、病毒庫升級、數(shù)據(jù)備份、修改服務(wù)器密碼的時間間隔等。
其次,實(shí)行實(shí)名認(rèn)證和網(wǎng)絡(luò)監(jiān)控。校園網(wǎng)內(nèi)的所有用戶均要通過認(rèn)證系統(tǒng)才可以上網(wǎng),每個上網(wǎng)賬號都綁定了交換機(jī)端口、MAC地址等信息,所有機(jī)房用戶還綁定了IP地址。通過監(jiān)控系統(tǒng)對用戶的上網(wǎng)信息、網(wǎng)絡(luò)流量和流速等網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。如果某個用戶存在一些網(wǎng)絡(luò)安全隱患,我們可以通過端口和地址等信息進(jìn)行機(jī)器的快速定位,強(qiáng)制該用戶下線,待解決好存在的網(wǎng)絡(luò)安全隱患后方可連接上網(wǎng)。
最后,控制好用戶的權(quán)限問題。只要能保證校園網(wǎng)絡(luò)的正常運(yùn)行,我們應(yīng)盡量關(guān)閉一些不必要的網(wǎng)絡(luò)服務(wù),按照最小化的原則進(jìn)行權(quán)限的配置,管理用戶的權(quán)限要進(jìn)行分級授權(quán),并且定期刪除不必要的賬號。
四、構(gòu)建全局安全管理系統(tǒng)加強(qiáng)對網(wǎng)絡(luò)攻防技術(shù)的認(rèn)識和應(yīng)用解決問題
(一)網(wǎng)絡(luò)攻擊的概述
網(wǎng)絡(luò)攻擊指的是非法入侵別人計(jì)算機(jī)系統(tǒng)獲得信息資源等。網(wǎng)絡(luò)攻擊包含兩個方面,包含主動攻擊和被動攻擊這兩個方面。
主動攻擊包含盜取、假冒和破壞等是網(wǎng)絡(luò)黑客攻擊他所需要的資源信息的一種方式。從它的目的來看主要包含拒絕服務(wù)攻擊、獲取系統(tǒng)權(quán)限攻擊等。
篇5
關(guān)鍵詞:網(wǎng)絡(luò)安全管理 跟蹤監(jiān)測 生成報表發(fā)出警示
中圖分類號: TU714 文獻(xiàn)標(biāo)識碼: A
高校校園網(wǎng)在教學(xué)、管理、科研、宣傳等各個領(lǐng)域都擔(dān)負(fù)著重要的作用。同時網(wǎng)絡(luò)安全問題對校園網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生了影響和制約,對教學(xué)、管理、科研等活動也產(chǎn)生了很大影響。運(yùn)行一套行之有效的校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是校園網(wǎng)絡(luò)安全管理與維護(hù)工作的切實(shí)需要。
國內(nèi)外已推出了許多獨(dú)立的網(wǎng)絡(luò)安全管理產(chǎn)品,但只適用于安全性要求極強(qiáng)的軍隊(duì)、公安、政府機(jī)關(guān)、證券、金融及保密部門等網(wǎng)絡(luò)中,不適合高校校園網(wǎng)絡(luò)安全管理。也有專門針對校園網(wǎng)絡(luò)安全管理的,這類系統(tǒng)運(yùn)行對硬件要求過高,而且設(shè)計(jì)者不是來自學(xué)校,在功能的設(shè)計(jì)上缺乏針對性,因而也不適用于高校校園網(wǎng)絡(luò)安全管理。
總之,現(xiàn)有的網(wǎng)絡(luò)安全管理產(chǎn)品不適合高校校園網(wǎng)絡(luò)安全管理。第一,開放性不夠,對不同公司設(shè)備的支持不足,大多系統(tǒng)只能處理某些公司開發(fā)的網(wǎng)絡(luò)設(shè)備的報警信息;第二,產(chǎn)品價格太高,學(xué)校支付不起這么高的費(fèi)用;第三,各公司產(chǎn)品的系統(tǒng)接口沒有公開,用戶無法進(jìn)行二次開發(fā),缺乏靈活性,也不利于以后的系統(tǒng)擴(kuò)展。
高校校園網(wǎng)絡(luò)安全管理問題主要集中在對網(wǎng)絡(luò)中設(shè)備的保護(hù)、防病毒和惡意攻擊、隔離內(nèi)外網(wǎng)和廣播信息、重要數(shù)據(jù)備份與恢復(fù)等方面。
針對以上需求分析,要對整個校園網(wǎng)絡(luò)進(jìn)行跟蹤監(jiān)測,采集校園網(wǎng)上的所有聯(lián)網(wǎng)設(shè)備的信息,然后對這些信息進(jìn)行統(tǒng)計(jì)和分析,從結(jié)果中發(fā)現(xiàn)和定位故障點(diǎn),或者發(fā)出報警信息。因此,系統(tǒng)的開發(fā)需要有數(shù)據(jù)庫,用來存儲采集到的信息,應(yīng)用程序?qū)π畔⑦M(jìn)行分析和統(tǒng)計(jì)時,需要訪問數(shù)據(jù)庫。數(shù)據(jù)訪問方式的選擇,獲取所需信息的方法等問題的解決,需要深入研究數(shù)據(jù)訪問技術(shù)、開發(fā)SNMP應(yīng)用的編程模式、硬件信息采集技術(shù)、網(wǎng)絡(luò)流量監(jiān)測技術(shù)和入侵檢測技術(shù)等。
數(shù)據(jù)訪問技術(shù)采用.NET Framework中的。是最新最完整也是最快捷的訪問數(shù)據(jù)庫的方式。有許多的DataProvider,允許與不同的數(shù)據(jù)源交流,這一點(diǎn)取決于它們所使用的協(xié)議或者數(shù)據(jù)庫。無論使用什么樣的Data Provider,都將使用相似的對象與數(shù)據(jù)源進(jìn)行交互。
開發(fā)SNMP應(yīng)用的編程模式選擇WinSNMP。WinSNMP為基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)提供了開放式單一接口規(guī)范,定義了過程調(diào)用、數(shù)據(jù)類型、數(shù)據(jù)結(jié)構(gòu)和相關(guān)的語法,還設(shè)置了消息重傳、超時機(jī)制等。
硬件信息采集是網(wǎng)絡(luò)監(jiān)測的關(guān)鍵部分,技術(shù)的選擇決定了整個數(shù)據(jù)采集模塊的實(shí)現(xiàn)。硬件信息采集通過對硬件設(shè)備的訪問實(shí)現(xiàn),選擇Windows管理規(guī)范。
入侵檢測是防火墻的合理補(bǔ)充,可以幫助防火墻根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀況動態(tài)的調(diào)整過濾策略,使整個網(wǎng)絡(luò)安全系統(tǒng)具有動態(tài)性,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)設(shè)施的完整性。
系統(tǒng)在開發(fā)設(shè)計(jì)時分服務(wù)器端,控制臺和端三部分進(jìn)行。系統(tǒng)關(guān)系結(jié)構(gòu)如圖下所示:
系統(tǒng)關(guān)系結(jié)構(gòu)圖
在系統(tǒng)架構(gòu)上采用Client/Server(C/S)和Browser/Server(B/S)混合模式,服務(wù)器和被管理設(shè)備進(jìn)程之間通過C/S模式進(jìn)行通信,管理應(yīng)用基本上都是在被管理設(shè)備上運(yùn)行,服務(wù)器對設(shè)備的監(jiān)控管理功能是通過訪問這些設(shè)備的MIB管理信息來實(shí)現(xiàn)的;控制端與服務(wù)器之間采用B/S模式進(jìn)行通信,控制端可以查詢、統(tǒng)計(jì)和分析數(shù)據(jù),也可以對服務(wù)器進(jìn)行系統(tǒng)配置和管理,無需安裝客戶端程序。
服務(wù)器應(yīng)該具有足夠的健壯特性,這就要求服務(wù)器端程序能夠長時間穩(wěn)定運(yùn)行,無內(nèi)存泄漏。服務(wù)器需要與多個被管設(shè)備同時進(jìn)行通信,所以要支持多任務(wù)的運(yùn)行,并且能夠在盡可能短的時間內(nèi)自動發(fā)現(xiàn)網(wǎng)絡(luò)中的新節(jié)點(diǎn)新設(shè)備。
控制端為用戶提供操作界面,用戶界面要友好,容易操作;對用戶操作的響應(yīng)時間要短;對用戶要進(jìn)行權(quán)限設(shè)置以保證對系統(tǒng)操作的安全性。
端是被管理設(shè)備端,負(fù)責(zé)響應(yīng)管理站的請求或控制,任務(wù)簡單,程序小,不需安裝過多額外的運(yùn)行庫,程序占用系統(tǒng)資源低;并且能夠自動啟動,自動隱藏。本系統(tǒng)的功能模塊如下圖所示:
系統(tǒng)功能模塊圖
圖中功能模塊屬于后臺服務(wù)器的功能,包括設(shè)備管理模塊,網(wǎng)絡(luò)屬性管理模塊和網(wǎng)絡(luò)流量管理模塊;管理模塊屬于前臺服務(wù)器的功能,包括用戶管理模塊,部門管理模塊,數(shù)據(jù)管理模塊和日志/審計(jì)管理模塊。
開發(fā)工具選擇.NET,編程語言選擇C#,它是Microsoft公司開發(fā)的一種面向?qū)ο蟆⒐δ軓?qiáng)大、使用簡單、表達(dá)力豐富的語言。它不但結(jié)合了C++強(qiáng)大靈活和Java語言簡潔等特性,而且還吸取了Delphi和Visual Basic所具有的易用性。
在系統(tǒng)的總體設(shè)計(jì)階段,端的遠(yuǎn)程自動安裝、數(shù)據(jù)采集模塊的實(shí)現(xiàn)及網(wǎng)絡(luò)流量監(jiān)測功能的實(shí)現(xiàn)是重點(diǎn)也是難點(diǎn)。端程序是一個守護(hù)進(jìn)程,偵聽并接收來自服務(wù)器上的命令,執(zhí)行命令并把結(jié)果返回給服務(wù)器。端是服務(wù)器管理被管主機(jī)的一個入口,自動運(yùn)行在被管主機(jī)上。實(shí)現(xiàn)遠(yuǎn)程自動安裝,是本系統(tǒng)重點(diǎn)研究的內(nèi)容,其重要的理論基礎(chǔ)是NetBIOS和IPC。在網(wǎng)絡(luò)數(shù)據(jù)采集模塊的設(shè)計(jì)過程中,深入研究WMI技術(shù),在此基礎(chǔ)上較好的實(shí)現(xiàn)數(shù)據(jù)采集功能;在網(wǎng)絡(luò)流量監(jiān)測方面,更深入分析開源軟件MRTG,并做適當(dāng)?shù)恼{(diào)整和處理,成功的實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)測功能。
高校校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是針對吉林工程技術(shù)師范學(xué)院校園網(wǎng)絡(luò)安全管理與維護(hù)存在的突出問題而提出的。在一定程度上實(shí)現(xiàn)了網(wǎng)絡(luò)管理的自動化,改變了傳統(tǒng)的管理模式,提高了網(wǎng)絡(luò)安全管理的效率,并使網(wǎng)絡(luò)安全管理更有針對性。
參考文獻(xiàn):
[1] 劉曉輝,.網(wǎng)絡(luò)安全管理實(shí)踐(第二版), 北京:電子工業(yè)出版社,2009
[2] 李明江, SNMP簡單網(wǎng)絡(luò)管理協(xié)議, 北京:電子工業(yè)出版社,2007
[3] (美)韋爾德莫斯,懷特曼,應(yīng)用程序開發(fā),北京:清華大學(xué)出版社,2010
[4] 王新譜,基于WMI網(wǎng)絡(luò)管理系統(tǒng)的研究,2009
[5] 劉芳,網(wǎng)絡(luò)流量監(jiān)測與控制,北京:北京郵電大學(xué)出版社,2009
篇6
[關(guān)鍵詞]高校 安全管理 網(wǎng)絡(luò)防范 對策
[作者簡介]王華彪(1973- ),男,湖北漢川人,河北建筑工程學(xué)院,副教授,碩士,研究方向?yàn)樗枷胝谓逃#ê颖?張家口 075000)孫智宏(1981- ),男,吉林長春人,河北廣播電視大學(xué)黨(校)辦副主任,講師,碩士,研究方向?yàn)樗枷胝谓逃⒙殬I(yè)指導(dǎo)。(河北 張家口 050000)林青(1978- ),男,河北南宮人,河北建筑工程學(xué)院,講師,研究方向?yàn)樗枷胝谓逃#ê颖?張家口 075000)
[基金項(xiàng)目]本文系2014年河北省哲學(xué)社會科學(xué)基金項(xiàng)目“實(shí)現(xiàn)中國夢愿景下培育和踐行社會主義核心價值觀研究”(項(xiàng)目編號:HB2014WK023)、2013年河北省哲學(xué)社會科學(xué)基金項(xiàng)目“新媒體語境下政府應(yīng)對網(wǎng)絡(luò)輿情的對策研究”(項(xiàng)目編號:HB13ZZ004)和2011年河北省教育廳人文社會科學(xué)青年基金項(xiàng)目“七位一體的思政理論課實(shí)踐性教學(xué)研究”(項(xiàng)目編號:S2011408)的階段性研究成果。
[中圖分類號]G642 [文獻(xiàn)標(biāo)識碼]A [文章編號]1004-3985(2014)35-0177-02
一、信息多變性,傳播快捷性,網(wǎng)絡(luò)時代給高校安全管理帶來諸多挑戰(zhàn)
1.網(wǎng)絡(luò)信息的多變性和豐富性,使高校安全面臨巨大挑戰(zhàn),受不良信息負(fù)面影響持續(xù)加大。當(dāng)今社會,信息的巨大冗余是高校師生最直接的感受,信息以網(wǎng)絡(luò)形式為主,結(jié)合其他不斷進(jìn)化的傳統(tǒng)媒體,無時無刻不在浸泡著年輕一代師生。其中一些極具煽動性和蠱惑力的偏激言論,如與當(dāng)前社會的負(fù)面因素相聯(lián)系,必然會使青年師生的世界觀、價值觀受到強(qiáng)烈的沖擊和影響。保持廣大師生思想、政治上純潔穩(wěn)定,難度增大,任務(wù)艱巨。
2.網(wǎng)上溝通的復(fù)雜性和隱身性,使新的犯罪誘因大量滋生,給高校預(yù)防工作帶來諸多問題。互聯(lián)網(wǎng)、移動通信等新型信息交流平臺的特有屬性,對人們的思想、行為和社會交往方式產(chǎn)生了深遠(yuǎn)影響,也衍生出許多新的誘發(fā)違法違紀(jì)問題的因素,給高校預(yù)防犯罪工作帶來諸多新的課題。一是網(wǎng)絡(luò)使犯罪活動隱身。手機(jī)、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點(diǎn),助長了個別人以此進(jìn)行違法犯罪活動的僥幸心理。近年來,高校發(fā)生的各類犯罪案件中,涉案人員都想方設(shè)法利用手機(jī)、網(wǎng)絡(luò)的這種特性進(jìn)行違法犯罪活動。二是網(wǎng)絡(luò)使聊天交友便捷。手機(jī)、互聯(lián)網(wǎng)交流的適時性、開放性特點(diǎn),為個別師生不正當(dāng)交往提供了便利渠道。隨著拇指一族、網(wǎng)絡(luò)一族走進(jìn)高校,以網(wǎng)上交流不當(dāng)而導(dǎo)致的違法違紀(jì)問題層出不窮。三是網(wǎng)絡(luò)使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡(luò)游戲的依賴性、成癮性特點(diǎn),使許多癡迷者產(chǎn)生了嚴(yán)重的網(wǎng)絡(luò)心理問題。近年來,師生心理問題引發(fā)的案件事故逐漸增多,其中網(wǎng)絡(luò)心理問題占有相當(dāng)比例,應(yīng)予以高度關(guān)注。四是網(wǎng)絡(luò)使不良信息泛濫成災(zāi)。互聯(lián)網(wǎng)是一個暢通無阻的虛擬世界,使信息交流呈現(xiàn)出前所未有的便利和開放性特點(diǎn),從而使信息內(nèi)容的可控性大大降低。長期接觸網(wǎng)上不良信息,部分高校師生極易產(chǎn)生心理偏差,進(jìn)而導(dǎo)致大量心理性疾病的產(chǎn)生。
3.網(wǎng)絡(luò)傳播的適時性和快捷性,使不良事態(tài)發(fā)展難以控制,給高校危機(jī)管理帶來新挑戰(zhàn)。一是事態(tài)發(fā)展難把握。信息化條件下,一件極小的事情,一旦處置不當(dāng)就可能通過網(wǎng)絡(luò)迅速升級,引起師生廣泛關(guān)注,甚至使參與者成幾何級數(shù)增長,最終導(dǎo)致事態(tài)越來越嚴(yán)重。二是影響范圍難控制。網(wǎng)絡(luò)時代條件下,即便是發(fā)生在偏遠(yuǎn)地方的事件,只要進(jìn)入網(wǎng)絡(luò)就會被迅速擴(kuò)散,引起廣泛的社會影響。三是負(fù)面影響難消除。任何信息只要接觸網(wǎng)絡(luò),往往都會在極短的時間內(nèi)被克隆延伸出無數(shù)個版本,轉(zhuǎn)接到各個網(wǎng)站,甚至被下載到各個網(wǎng)絡(luò)用戶的終端,無法徹底清除。高校發(fā)生的各類問題,只要被發(fā)送到互聯(lián)網(wǎng)上,就很難根除痕跡,隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認(rèn)識到信息網(wǎng)絡(luò)所具有的負(fù)面作用。
二、認(rèn)識有偏差,防范不到位,網(wǎng)絡(luò)尚未完全納入高校安全管理范疇
1.對網(wǎng)絡(luò)的現(xiàn)實(shí)威脅和潛在影響,認(rèn)識不夠。一是對網(wǎng)絡(luò)信息的影響力認(rèn)識不清。對網(wǎng)絡(luò)信息給師生思想帶來的消極影響認(rèn)識不清楚。有的認(rèn)為網(wǎng)絡(luò)信息如同報紙、電視、廣播等大眾傳媒一樣,是社會發(fā)展到一定階段的必然產(chǎn)物,忽視了必要的教育引導(dǎo);有的不善于學(xué)習(xí)研究新事物,對網(wǎng)絡(luò)信息一知半解,對網(wǎng)絡(luò)信息的危害說不清、道不明,缺乏教育引導(dǎo)的說服力。二是對網(wǎng)絡(luò)竊密的嚴(yán)峻性認(rèn)識不清。對網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對勢力滲透重要工具的現(xiàn)實(shí)危險認(rèn)識不清楚。有的思想麻痹,對隱蔽敵對勢力進(jìn)攻的猖狂程度估計(jì)不足,有的敵情觀念淡薄,對互聯(lián)網(wǎng)給意識形態(tài)滲透工作帶來的沖擊和影響估計(jì)不足。三是對涉網(wǎng)事件的沖擊力認(rèn)識不清。對涉網(wǎng)事件可能給高校聲譽(yù)、政治穩(wěn)定造成的惡劣影響認(rèn)識不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息,對網(wǎng)絡(luò)信息關(guān)注不夠,特別是對涉及高校的負(fù)面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。
2.對網(wǎng)絡(luò)的巨大沖擊和負(fù)面因素,措施不利。一是思想工作不深入。有的搞教育時不注重對象,不從實(shí)際出發(fā),“一刀切”“一鍋煮”;有的矯正錯誤思想軟弱無力,少數(shù)師生受社會錯誤思潮的影響,拜金主義、享樂主義和極端個人主義不斷增長,甚至在日常生活中都有所流露,所在單位普遍忽視對他們的教育幫助,錯失了將事件扼殺在萌芽狀態(tài)的良機(jī)。二是交往關(guān)口沒把住。不正常對外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫,單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道,但沒有人制止;有的學(xué)生平時生活西化,酗酒上網(wǎng),夜不歸校,高校學(xué)工干部沒有深究細(xì)查;有的熱衷網(wǎng)絡(luò)交友,有事不找教工找網(wǎng)友,經(jīng)常去網(wǎng)吧,或與網(wǎng)友約會,甚至把網(wǎng)友帶入校園留宿,但學(xué)校卻沒有采取有效措施解決。
三、教育謀實(shí)效,管理求科學(xué),加強(qiáng)信息化條件下高校安全管理工作
1.加強(qiáng)警示教育力度,筑牢高校安全管理的思想防線。一是教育要有針對性。就警示性法制教育效果而言,教育要有針對性,立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法,做到因人施教,因事施教,因時施教。人員上要區(qū)分干部、群眾,科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級、低年級學(xué)生等層次;環(huán)節(jié)上要區(qū)分入學(xué)、實(shí)習(xí)和社會實(shí)踐等學(xué)習(xí)時段;時機(jī)上要區(qū)分重要節(jié)日、重大活動、敏感時期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時機(jī)等。二是教育要有滲透性。要把教育滲透到具體工作中,結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實(shí)生活中,注重運(yùn)用身邊違法違紀(jì)的人和事,教育警示師生,讓師生切實(shí)感受到違法違紀(jì)行為給他人、自己、家庭、高校、社會造成的嚴(yán)重危害,自覺遠(yuǎn)離違法亂紀(jì)。要把教育滲透到校園環(huán)境中,堅(jiān)持點(diǎn)滴養(yǎng)成,耳濡目染,在校區(qū)、實(shí)習(xí)場所以及辦公場所等重點(diǎn)部位,適當(dāng)張貼警示性標(biāo)語,營造警示性氛圍,使師生抬頭見警示、低頭思責(zé)任,時刻注意安全穩(wěn)定。通過強(qiáng)有力的教育滲透,真正使企圖違法犯罪的人受到震懾,知道違法犯罪是要受到法律制裁的,使心存僥幸的人懸崖勒馬,使違反紀(jì)律的人受到警醒,使每一名師生都受到觸動,知道工作失職釀成重大案件是要追究責(zé)任的,自覺遠(yuǎn)離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合,搞好統(tǒng)籌,保證效果。善于把警示性教育與管理相結(jié)合,既突出教育的引導(dǎo)作用、警示作用,更發(fā)揮教育的行為規(guī)范作用,讓師生邊提高思想認(rèn)識邊矯正不良行為,培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強(qiáng)調(diào)覆蓋全員,既要抓基層師生,又要突出領(lǐng)導(dǎo)機(jī)關(guān)和學(xué)工干部;既要抓好在校人員的基本教育,又要強(qiáng)化外出實(shí)踐學(xué)習(xí)流動人員的延伸管理,確保人人受教育,個個受觸動。
2.把握網(wǎng)絡(luò)問題重點(diǎn),做好高校涉網(wǎng)案件的預(yù)防工作。注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對網(wǎng)上集中出現(xiàn)的政治性敏感、熱點(diǎn)話題和錯誤言論以及各種不良政治信息,要保持高度的政治敏銳性。始終把堅(jiān)定師生政治信仰、把握高校的社會主義辦學(xué)方向、確保黨對高校的絕對領(lǐng)導(dǎo),放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時加強(qiáng)對師生的正面教育和思想引導(dǎo),澄清各種錯誤思想的影響和干擾,嚴(yán)格政治紀(jì)律,堅(jiān)決抵御、反對不負(fù)責(zé)任的政治言論,堅(jiān)決查處違背政治紀(jì)律的言行,確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對勢力和錯誤思潮的引誘。近年來,高校發(fā)生的此類案件和問題重點(diǎn)集中在以下五種人:犯了錯誤、受了挫折,喪失了前進(jìn)動力的人;提職無望、晉升職稱泡湯,認(rèn)為組織虧待了自己的人;紀(jì)律性差、經(jīng)常外出,交往過濫的師生;追求高消費(fèi)、花錢大手大腳,經(jīng)濟(jì)花費(fèi)超出家庭承載供給能力的學(xué)生;個人家庭生活困難且長期得不到解決,思想波動較大的人。要重點(diǎn)加強(qiáng)教育和管控,切實(shí)掌握他們的思想底數(shù)和行為動向,滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實(shí)際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會交往的重要渠道之一,特別是網(wǎng)絡(luò)征婚、求偶、,對高校年輕師生更具吸引力。要通過深入細(xì)致的思想政治工作,真誠務(wù)實(shí)地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè),切實(shí)把師生從被網(wǎng)絡(luò)戀情的虛無寄托中拉回來,防止由此引發(fā)的各種違法違紀(jì)行為。
3.妥善處理涉網(wǎng)危機(jī),確保高校危機(jī)管理不失控。網(wǎng)絡(luò)時代條件下,高校安全穩(wěn)定與社會的關(guān)聯(lián)性、互動性進(jìn)一步增強(qiáng),案件和問題的多樣性、突發(fā)性和不可控性特征明顯。一般性案件問題誘發(fā)、轉(zhuǎn)化為重大安全問題的可能性大大增加,及時穩(wěn)妥地應(yīng)對處置各種危機(jī)問題至關(guān)重要。危機(jī)處置要“快”。受領(lǐng)情況要快,行動部署要快,調(diào)查處置要快,善后處理要快,要用處置工作的高速度和高效益來應(yīng)對網(wǎng)絡(luò)傳播的高速,通過快速反應(yīng)取得的正面效果來遏制消除網(wǎng)上可能形成的負(fù)面影響。問題解決要“早”。危機(jī)具有復(fù)雜性和傳染性,特別是在信息化條件下,信息傳遞擴(kuò)散的速度快,控制影響難,如果危機(jī)處理不當(dāng),極易帶來連鎖反應(yīng),使小問題釀成重大安全問題,個體問題擴(kuò)展成,單一問題發(fā)展成復(fù)雜的國際外交問題,必須見事早、反應(yīng)快,及時采取有效措施,努力把危機(jī)化解在初期、控制在局部、解決在當(dāng)?shù)兀盐:刂圃谧钚〕潭取L幚碣|(zhì)量要“高”。危機(jī)處置事關(guān)所在單位和相關(guān)人員的切身利益,如果憑感情、想當(dāng)然,主觀臆斷,草率從事,處理不公,極易拖泥帶水,產(chǎn)生一系列后遺癥。在危機(jī)處置過程中,應(yīng)嚴(yán)格掌握政策法規(guī),堅(jiān)持客觀、公正、準(zhǔn)確,堅(jiān)持精到、堅(jiān)決、徹底,努力使問題的處理經(jīng)得起政策、法律和歷史的檢驗(yàn),做到案結(jié)即事了,不留后患。校內(nèi)校外聯(lián)合要“牢”。危機(jī)處置涉及高校建設(shè)的方方面面,網(wǎng)絡(luò)時代條件下發(fā)生的的可控性差,僅靠高校自身很難控制局面,需要高校和地方維護(hù)治安的公安人員聯(lián)合采取行動,才能盡快平息事態(tài)。在危機(jī)處置中應(yīng)充分發(fā)揮地方政府和有關(guān)部門的資源和技術(shù)優(yōu)勢,加強(qiáng)溝通協(xié)調(diào),在資源共享中消除危機(jī),在互助共贏中維護(hù)穩(wěn)定。
[參考文獻(xiàn)]
篇7
關(guān)鍵詞:高校;網(wǎng)絡(luò)信息;安全問題;對策
中圖分類號: TP393 文獻(xiàn)標(biāo)識碼: A 文章編號: 1673-1069(2016)31-99-2
0 引言
在“互聯(lián)網(wǎng)+”時代的背景下,網(wǎng)絡(luò)滲透到人們生活和生產(chǎn)的方方面面。隨著網(wǎng)絡(luò)信息技術(shù)的不斷進(jìn)步,各種病毒和網(wǎng)絡(luò)黑客的破壞能力也在不斷增強(qiáng),給網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。高校作為現(xiàn)代教育的重要基地,對網(wǎng)絡(luò)的應(yīng)用更加頻繁,網(wǎng)絡(luò)信息技術(shù)在提高教學(xué)管理水平的同時,也使得高校相關(guān)教育信息面臨巨大的安全隱患,例如數(shù)據(jù)泄露、黑客攻擊等問題,這些安全問題對學(xué)校的各項(xiàng)教學(xué)活動產(chǎn)生不良影響。針對這些問題,高校相關(guān)部門要予以高度重視,并積極采取有效對策,從人員、設(shè)備、技術(shù)等方面加強(qiáng)管理和完善,從而使網(wǎng)絡(luò)信息技術(shù)更好地服務(wù)于高校的教學(xué)管理工作。
1 高校網(wǎng)絡(luò)信息安全問題分析
高校網(wǎng)絡(luò)的用戶主要包括教師、學(xué)生、行政人員等,由于高校網(wǎng)絡(luò)使用頻率較高,面臨的安全險也較多,本文將高校網(wǎng)絡(luò)信息安全問題概括為以下幾點(diǎn)。
1.1 系統(tǒng)漏洞較多
目前,很多高校用戶應(yīng)用的是Unix、Windows系列的操作系統(tǒng),雖然系統(tǒng)不斷進(jìn)行改進(jìn)和升級,但是系統(tǒng)中仍然存在很多漏洞,容易對高校的網(wǎng)絡(luò)信息安全構(gòu)成威脅。網(wǎng)絡(luò)病毒制造者對于計(jì)算機(jī)專業(yè)知識掌握較深,經(jīng)常通過網(wǎng)絡(luò)漏洞對高校的網(wǎng)絡(luò)信息進(jìn)行攻擊,從而使得高校網(wǎng)絡(luò)信息遭到破壞。如果高校網(wǎng)絡(luò)用戶使用等級較低的操作系統(tǒng),不對程序進(jìn)行及時的更新升級,或者對于瀏覽器、游戲程序等不設(shè)置漏洞攔截功能,使得網(wǎng)絡(luò)威脅有機(jī)可乘,造成電腦系統(tǒng)崩潰,給個人用戶和高效管理系統(tǒng)帶來嚴(yán)重?fù)p失。
1.2 病毒傳播和攻擊
通常而言,高校網(wǎng)絡(luò)信息面臨的最嚴(yán)重的安全問題就是病毒傳播和攻擊。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播速度極快的特點(diǎn),在高校網(wǎng)絡(luò)系統(tǒng)防火墻安裝不及時或者殺毒軟件沒有進(jìn)行更新的情況下,計(jì)算機(jī)網(wǎng)絡(luò)病毒侵入到高校網(wǎng)絡(luò)系統(tǒng)中,嚴(yán)重威脅信息安全,造成高校網(wǎng)絡(luò)反應(yīng)緩慢,占用大量學(xué)校網(wǎng)絡(luò)資源,使得高校網(wǎng)絡(luò)難以正常進(jìn)行工作。網(wǎng)絡(luò)病毒可以通過網(wǎng)絡(luò)連接、移動硬盤、電子郵件、非法下載等途徑進(jìn)行傳播,例如學(xué)生使用的U盤可能會插入個人電腦、圖書館電腦、打印店電腦等,容易造成木馬、蠕蟲等病毒的感染和傳播,對高校網(wǎng)絡(luò)的正常使用造成嚴(yán)重干擾。
1.3 網(wǎng)絡(luò)安全意識薄弱
目前,高校網(wǎng)絡(luò)用戶安全意識薄弱是一個普遍存在的問題,容易造成各種安全隱患。針對教學(xué)管理活動,一些教師沒有足夠的安全管理意識,沒有科學(xué)的設(shè)置網(wǎng)絡(luò)防護(hù)功能,對于個人電腦不進(jìn)行登錄密碼設(shè)置,對于教學(xué)管理系統(tǒng)的登錄指令也設(shè)計(jì)的較為低級,使得個人教學(xué)賬戶被非法入侵或攻擊,進(jìn)而對整個教學(xué)管理系統(tǒng)造成不良影響。一些學(xué)生和教師對網(wǎng)絡(luò)安全危害的認(rèn)識不足,只是簡單地認(rèn)為只要不進(jìn)入危險網(wǎng)站,就不會受到網(wǎng)絡(luò)病毒的影響,進(jìn)而沒有下載正規(guī)的防護(hù)軟件,造成個人資料泄露或計(jì)算機(jī)被非法控制等安全事故。
1.4 缺乏專職安全維護(hù)人員
高校網(wǎng)絡(luò)信息安全維護(hù)是一項(xiàng)復(fù)雜而系統(tǒng)的工程,需要大量的資金支持和人員投入,但是,從目前情況來看,大部分高校網(wǎng)絡(luò)管理中心的設(shè)備和專職人員較為匱乏。高校網(wǎng)絡(luò)安全維護(hù)的工作量較大,很多管理人員對網(wǎng)絡(luò)安全技術(shù)掌握不足,只能保證高校網(wǎng)絡(luò)的簡單正常運(yùn)行,難以有效應(yīng)對各種安全問題。同時,高校網(wǎng)絡(luò)管理部門沒有形成高效的工作機(jī)制,責(zé)任劃分不明確,導(dǎo)致很多問題發(fā)生后,沒有人進(jìn)行及時的處理,互相推諉責(zé)任。此外,由于資金不到位,使得高校機(jī)房、圖書館等地的計(jì)算機(jī)設(shè)備更新緩慢,安裝的相關(guān)防護(hù)軟件和系統(tǒng)較為低級,這就為病毒攻擊和系統(tǒng)癱瘓等安全事故埋下了隱患。
2 高校網(wǎng)絡(luò)信息安全對策
2.1 及時更新系統(tǒng)補(bǔ)丁
面對系統(tǒng)漏洞問題,系統(tǒng)的服務(wù)商要加大科研力度,定期提供修補(bǔ)程序,從而為用戶使用安全提供保障。對于高校網(wǎng)絡(luò)用戶,要對系統(tǒng)補(bǔ)丁進(jìn)行了解和掌握,通過正規(guī)入口下載系統(tǒng)程序,并根據(jù)信用度較高的安全軟件的相關(guān)提示及時下載系統(tǒng)補(bǔ)丁,不斷完善應(yīng)用系統(tǒng)。常用的安全軟件有360安全衛(wèi)士、QQ電腦管家,這種類型的安全軟件會向用戶提示系統(tǒng)漏洞,并提供相應(yīng)的下載鏈接,為計(jì)算機(jī)知識較為匱乏的學(xué)生和教師提供了便捷服務(wù)。根據(jù)相關(guān)的系統(tǒng)補(bǔ)丁下載提示,學(xué)生和教師就可以完成個人電腦的系統(tǒng)安全升級,有效避免病毒侵害和非法入侵,為高校網(wǎng)絡(luò)信息安全管理奠定良好基礎(chǔ)。
2.2 加強(qiáng)殺毒軟件的應(yīng)用
針對網(wǎng)絡(luò)病毒安全問題,高校網(wǎng)絡(luò)用戶不僅要做好系統(tǒng)升級和補(bǔ)丁下載,還需要選擇一款信用度較高的殺毒軟件進(jìn)行安裝,加強(qiáng)對安全問題的防護(hù)。高校網(wǎng)絡(luò)管理部門可以購買正規(guī)的殺毒軟件,安裝在管理系統(tǒng)和學(xué)校內(nèi)部公用計(jì)算機(jī)上,例如圖書館和計(jì)算機(jī)教學(xué)中心的計(jì)算機(jī),在資金允許的情況下,還可以向?qū)W生提供正版殺毒軟件下載服務(wù)。學(xué)生和教師還可以在官方網(wǎng)站下載免費(fèi)的殺毒軟件,減少個人投資,同時在計(jì)算機(jī)使用期間,要保持殺毒軟件在后臺持續(xù)運(yùn)行,從而有效防止病毒入侵。同時,高校網(wǎng)絡(luò)中心要及時更新軟件,并通過高校網(wǎng)絡(luò)用戶端的途徑提醒學(xué)生及時下載殺毒軟件的升級包,提升整個校園網(wǎng)絡(luò)安全性。
2.3 提高網(wǎng)絡(luò)安全意識
高校網(wǎng)絡(luò)信息安全的維護(hù)需要全校師生的共同參與,這就需要學(xué)生和教師提高網(wǎng)絡(luò)安全意識。學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全意識的宣傳與教育,可以邀請專業(yè)人員開展網(wǎng)絡(luò)安全教育課程,讓學(xué)生能夠?qū)W(wǎng)絡(luò)安全知識進(jìn)行全面系統(tǒng)的學(xué)習(xí)和了解,同時培養(yǎng)一支計(jì)算機(jī)專業(yè)素質(zhì)較高的教師隊(duì)伍,對學(xué)生進(jìn)行有效的指導(dǎo),使其能夠自覺抵制各種網(wǎng)絡(luò)不良信息,從而有效避免各種網(wǎng)絡(luò)信息安全問題的發(fā)生。此外,學(xué)生和教師還要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,例如,設(shè)置高級別的網(wǎng)絡(luò)用戶密碼,自覺遠(yuǎn)離不健康網(wǎng)站,仔細(xì)辨別下載源的合法性,最終達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。
2.4 提高安全維護(hù)人員素質(zhì)
網(wǎng)絡(luò)具有復(fù)雜性和多樣性特點(diǎn),高校必須提高對網(wǎng)絡(luò)信息安全管理工作的重視程度。高校要加大投入力度,建立一支技術(shù)素質(zhì)較高、管理能力較強(qiáng)的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍,在技術(shù)方面,首先要聘請計(jì)算機(jī)專業(yè)素質(zhì)較高的人員,并對在職人員加強(qiáng)技術(shù)培訓(xùn),使其具備漏洞修補(bǔ)、軟件升級和系統(tǒng)維護(hù)的專業(yè)知識;在管理方面,學(xué)校要定期舉辦信息安全管理培訓(xùn),并加強(qiáng)與各學(xué)院兼職信息安全管理人員的溝通,借鑒各種管理經(jīng)驗(yàn),針對網(wǎng)絡(luò)系統(tǒng)存在的問題進(jìn)行及時處理。同時,學(xué)校網(wǎng)絡(luò)管理中心需要明確各部門網(wǎng)絡(luò)管理人員的工作責(zé)任,使得各項(xiàng)工作得以順利開展。此外,學(xué)校要加大資金投入,購置先進(jìn)的管理設(shè)備,并及時更新學(xué)校內(nèi)部的計(jì)算機(jī),為網(wǎng)絡(luò)信息安全維護(hù)提供硬件基礎(chǔ)。
3 結(jié)束語
總而言之,高校網(wǎng)絡(luò)信息安全管理是一項(xiàng)較為復(fù)雜的工程,面對各種各樣的網(wǎng)絡(luò)安全問題,學(xué)校要加強(qiáng)在計(jì)算機(jī)技術(shù)和硬件方面的投入,提高學(xué)生和教師的網(wǎng)絡(luò)安全使用意識,對學(xué)校內(nèi)的計(jì)算機(jī)進(jìn)行及時的系統(tǒng)補(bǔ)丁修復(fù)和病毒查殺,保障各項(xiàng)網(wǎng)絡(luò)教學(xué)活動的順利進(jìn)行,保障教學(xué)信息的安全,進(jìn)而實(shí)現(xiàn)高校校園網(wǎng)較為可靠、安全地運(yùn)行。
參 考 文 獻(xiàn)
[1] 陳怡平.淺談高校現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,05:193+195.
[2] 楊競?cè)A.淺談高校網(wǎng)絡(luò)安全存在的問題及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,02:34-35.
[3] 盛海.淺談高校信息安全問題與對策[J].青春歲月,2011,24:183.
篇8
關(guān)鍵詞:網(wǎng)絡(luò)安全;高校;信息技術(shù);互聯(lián)網(wǎng)
信息傳播與重大科技進(jìn)步相伴而生,人類已進(jìn)入大眾傳播時代、網(wǎng)絡(luò)傳播時代。互聯(lián)網(wǎng)向國民經(jīng)濟(jì)各領(lǐng)域快速滲透,促進(jìn)信息的交互和匯集,經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺經(jīng)濟(jì)快速轉(zhuǎn)變。基于平臺的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體,重塑了創(chuàng)新的組織方式,創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變,新的產(chǎn)業(yè)鏈和價值鏈正在加快構(gòu)建,這對經(jīng)濟(jì)社會將產(chǎn)生顛覆性影響。
1互聯(lián)網(wǎng)對高校信息技術(shù)的影響
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺來進(jìn)行教育教學(xué)管理,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上,讓師生對校園有更多的了解,甚至在網(wǎng)上即時進(jìn)行學(xué)術(shù)交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯(lián)網(wǎng)、教育軟件和信息化平臺的應(yīng)用在為高校信息技術(shù)發(fā)展帶來便捷的同時,也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問題的高發(fā)地,隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴(yán)重。通常,不法分子會利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個人信息,然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟(jì)和社會影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟(jì)損失不斷增加,從而引起社會的廣泛關(guān)注。此外,帶有政治意圖的黑客大量增加,針對性越來越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前,高校的年齡結(jié)構(gòu)主體為“90后”,隨著移動互聯(lián)網(wǎng)信息技術(shù)的普及和推廣,手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動互聯(lián)網(wǎng)方面,安卓平臺和蘋果平臺的安全漏洞都在不斷增多,而高校難以對網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理,主體網(wǎng)絡(luò)安全意識淡薄,缺乏自我保護(hù)意識,導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足,服務(wù)器不能滿足批量用戶訪問需求,極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi);軟件技術(shù)更新不及時,網(wǎng)絡(luò)漏洞較多,易被攻擊;缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì),管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性,不能及時排除網(wǎng)絡(luò)故障,校園網(wǎng)絡(luò)安全難以保障;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對機(jī)制,出現(xiàn)問題時不能及時應(yīng)對,導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前,云計(jì)算、移動互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入,信息安全問題更加突出。此外,在云計(jì)算方面,平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患。互聯(lián)網(wǎng)是在美國發(fā)展起來的,到目前為止,美國仍為網(wǎng)絡(luò)大國,是“游戲規(guī)則”的制定者。目前,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國情報機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國家背景的網(wǎng)絡(luò)安全行為增多。因此,要保障互聯(lián)網(wǎng)安全,就需要我國自主制訂國家新網(wǎng)絡(luò)安全戰(zhàn)略,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國相當(dāng)一部分技術(shù)都不能自主控制,很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障,上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此,及早解決核心技術(shù)受制于人這個問題具有緊迫性和重要性。
2高校網(wǎng)絡(luò)安全問題的解決措施
2.1加大對網(wǎng)絡(luò)安全思想工作的宣傳力度
高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理,推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作;保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控;宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo),普及網(wǎng)絡(luò)安全知識,開展網(wǎng)絡(luò)安全宣傳活動,提升師生的網(wǎng)絡(luò)安全意識和自我保護(hù)意識;而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。
2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理
重視對網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè),及時升級軟、硬件配套設(shè)施,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平,從而提高內(nèi)部防護(hù)能力;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長效機(jī)制,對網(wǎng)絡(luò)安全問題進(jìn)行自查,發(fā)現(xiàn)問題及時處理;對網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理,落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。
2.3設(shè)置專職人員
設(shè)置從事信息安全管理工作的專職人員,注重人員技能的培訓(xùn)。除專職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作,并接受相應(yīng)的信息安全等級保護(hù)培訓(xùn)。
2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)
加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè),儲備網(wǎng)絡(luò)安全高級技術(shù)人才,在全國校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問題的研究與交流,著力解決全國高校網(wǎng)絡(luò)安全重大問題。
3結(jié)束語
篇9
關(guān)鍵詞:高校;網(wǎng)絡(luò)安全;問題;防范對策
高校的校園網(wǎng)極大地方便了師生的工作、學(xué)習(xí)和生活,但由于多種因素的影響,校園網(wǎng)頻繁遭受多方面的攻擊和威脅。近年來我國已多次發(fā)生高校網(wǎng)絡(luò)安全事件,嚴(yán)重影響了學(xué)校的正常秩序。構(gòu)建安全穩(wěn)定的校園網(wǎng)絡(luò),已成為各高校的當(dāng)務(wù)之急。
一、高校網(wǎng)絡(luò)安全面臨的問題
1.1系統(tǒng)安全問題及網(wǎng)絡(luò)攻擊。高校的服務(wù)器及計(jì)算機(jī)無論使用哪種系統(tǒng)都會存在安全漏洞,雖然操作系統(tǒng)在不斷完善,但黑客對操作系統(tǒng)、防火墻及各種協(xié)議的研究也不斷加深,各種攻擊方法層出不窮,再堅(jiān)固的防護(hù)網(wǎng)都有可能被突破。校園網(wǎng)信息資源豐富,而網(wǎng)絡(luò)安全防護(hù)比較薄弱。攻擊者能通過漏洞非法侵入學(xué)校的網(wǎng)絡(luò)系統(tǒng),自由訪問其中的文件和數(shù)據(jù),竊取重要信息,也可能破壞信息資源及應(yīng)用系統(tǒng),使校園網(wǎng)的部分功能無法正常使用,嚴(yán)重時可導(dǎo)致網(wǎng)絡(luò)癱瘓。
1.2人為因素帶來的問題。高校網(wǎng)絡(luò)使用者以學(xué)生為主,網(wǎng)絡(luò)安全意識比較薄弱,不經(jīng)常對電腦進(jìn)行安全檢查,喜歡隨意訪問各類網(wǎng)站,包括一些不安全的頁面和不健康的網(wǎng)站,設(shè)置網(wǎng)站的登錄密碼比較簡單,下載不安全的文件,不及時對U盤或硬盤進(jìn)行殺毒就隨便在不同的電腦上使用,經(jīng)常會使網(wǎng)絡(luò)感染病毒。部分學(xué)生熱衷網(wǎng)絡(luò)技術(shù),在校園網(wǎng)中嘗試各種攻擊技術(shù),甚至有學(xué)生把校園網(wǎng)作為攻擊對象,以獲取所需信息或達(dá)到其不良目的,嚴(yán)重影響高校的網(wǎng)絡(luò)安全。
1.3網(wǎng)絡(luò)管理制度不健全,缺乏專業(yè)人員。高校對網(wǎng)絡(luò)設(shè)備需求較大,往往由于管理制度不健全及經(jīng)費(fèi)原因而無法及時更新設(shè)備,加上盜版軟件的使用,缺乏安全的操作系統(tǒng),因而隨時可能受到各種攻擊,這些需要由專業(yè)人員來維護(hù),而高校較為缺乏這樣的專業(yè)人員,無法定期維護(hù)網(wǎng)絡(luò)設(shè)備,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)陳舊,安全漏洞嚴(yán)重,網(wǎng)管人員無法處理一些網(wǎng)絡(luò)安全故障,出問題只能找公司而錯過最佳的解決時期,給校園網(wǎng)的安全帶來了隱患。
二、實(shí)現(xiàn)高校網(wǎng)絡(luò)安全的對策
2.1安裝高效的殺毒軟件,加強(qiáng)防火墻技術(shù)。為計(jì)算機(jī)安裝高效的殺毒軟件,并及時升級以應(yīng)對各種新型病毒。可在服務(wù)器上安裝網(wǎng)絡(luò)殺毒軟件,統(tǒng)一管理校園網(wǎng)內(nèi)的主機(jī),實(shí)現(xiàn)后端防毒操作,也可購置高效的漏洞掃描產(chǎn)品,定期掃描所有服務(wù)器和主機(jī),發(fā)現(xiàn)漏洞及時處理。由于一些網(wǎng)絡(luò)攻擊隱蔽性強(qiáng),技術(shù)手段較高,因此必須加強(qiáng)防火墻技術(shù)的應(yīng)用。防火墻要根據(jù)網(wǎng)絡(luò)整體情況進(jìn)行設(shè)置,嚴(yán)格控制網(wǎng)絡(luò)端口、地址以及用戶權(quán)限,過濾內(nèi)網(wǎng)地址,定期檢查安全日志,以及時發(fā)現(xiàn)和處理各種網(wǎng)絡(luò)攻擊。
2.2加強(qiáng)用戶的安全教育。校園網(wǎng)用戶眾多,大部分學(xué)生缺乏網(wǎng)絡(luò)安全意識,要通過課堂、講座、廣播等形式開展網(wǎng)絡(luò)安全宣傳和培訓(xùn),提高學(xué)生的計(jì)算機(jī)水平和安全意識。可將社會中一些典型的網(wǎng)絡(luò)問題,作為案例進(jìn)行講解,使學(xué)生建立起良好的網(wǎng)絡(luò)道德概念,嚴(yán)格遵守網(wǎng)絡(luò)安全制度,不隨意訪問非法網(wǎng)站,不在網(wǎng)上從事違法活動。要對各種網(wǎng)絡(luò)詐騙提高警惕,避免受到個人信息損壞與財產(chǎn)損失,真正做到安全上網(wǎng)、文明上網(wǎng)。
2.3完善網(wǎng)絡(luò)管理制度。高校都比較注重基礎(chǔ)網(wǎng)絡(luò)設(shè)施的投入,往往意識不到網(wǎng)絡(luò)安全的重要性。所以學(xué)校應(yīng)真正將網(wǎng)絡(luò)安全重視起來,不斷完善網(wǎng)絡(luò)管理制度,增加對網(wǎng)絡(luò)安全的資金投入。針對網(wǎng)絡(luò)機(jī)房,必須建立安全的管理機(jī)制、安全責(zé)任制度及值班制度,明確網(wǎng)絡(luò)管理者的工作職責(zé)。加大網(wǎng)絡(luò)管理者的人才引進(jìn),并對其進(jìn)行專業(yè)培訓(xùn),使其掌握網(wǎng)絡(luò)技術(shù)的最新動態(tài),能及時處理網(wǎng)絡(luò)突發(fā)事件。一批技術(shù)水平過硬、責(zé)任意識強(qiáng)的網(wǎng)絡(luò)管理人員對高校網(wǎng)絡(luò)安全至關(guān)重要。
作者:柳華 單位:陜西中醫(yī)藥大學(xué)
參考文獻(xiàn):
[1]賀斌.高校網(wǎng)絡(luò)安全存在的問題與完善策略探析[J].信息通信,2014(10).
[2]池碧君.高校網(wǎng)絡(luò)安全管理問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3).
篇10
關(guān)鍵詞:高校網(wǎng)絡(luò)建設(shè);信息安全;網(wǎng)絡(luò)控制
引言
隨著現(xiàn)代網(wǎng)絡(luò)科技的廣泛普及與應(yīng)用,高校網(wǎng)絡(luò)被廣泛應(yīng)用,其信息安全的重要性也越來越突出。只有有效地確保高校網(wǎng)絡(luò)的信息安全,才能保障網(wǎng)絡(luò)技術(shù)為各所高校提供良好的服務(wù),同時也能有效控制由于網(wǎng)絡(luò)出現(xiàn)安全問題,防止個人信息被盜用等不良后果。
1網(wǎng)絡(luò)信息安全的內(nèi)容與意義
內(nèi)容:網(wǎng)絡(luò)信息安全是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等眾多應(yīng)用領(lǐng)域,確保信息自身的保密性,只有經(jīng)過授權(quán)的用戶,才可以獲取處理信息的權(quán)限,在對信息的處理和保護(hù)過程中中,確保信息的完整和準(zhǔn)確,在授權(quán)人需要查閱各種信息的時候,可以隨時的獲取信息資源。意義:隨著科技的不斷發(fā)展,各類的網(wǎng)絡(luò)詐騙、盜取隱私機(jī)密信息等非法行為,對網(wǎng)絡(luò)程序進(jìn)行的惡意性破壞等相關(guān)問題,都對網(wǎng)絡(luò)信息的安全有十分嚴(yán)重的影響,對網(wǎng)絡(luò)信息安全采取科學(xué)有效的保護(hù)措施顯得尤為重要。在高校的網(wǎng)絡(luò)建設(shè)中,信息安全涉及到高校的核心資產(chǎn)管理、學(xué)校的科研、教學(xué)成果等重要活動,校園網(wǎng)絡(luò)遭受威脅,將會影響教育的效果。加強(qiáng)和完善高校網(wǎng)絡(luò)信息安全的建設(shè),對教學(xué)科研工作的順利開展意義重大。
2高校網(wǎng)絡(luò)信息安全保護(hù)中存在的主要問題
2.1網(wǎng)絡(luò)入侵的攻擊
在高校網(wǎng)絡(luò)信息安全實(shí)施保護(hù)過程中,通常會面對各類試圖從外部非法訪問內(nèi)部網(wǎng)絡(luò)的用戶。這類用戶中黑客、破壞者等,使網(wǎng)絡(luò)中斷服務(wù),或是不施好意地更改或刪除有關(guān)的信息造成網(wǎng)絡(luò)無法運(yùn)行;也有的是對校園網(wǎng)絡(luò)信息內(nèi)容好奇的學(xué)生。高校的網(wǎng)絡(luò)要與校園內(nèi)的教學(xué)和科研相適應(yīng),一般時期的管理是很松散的,存在不同程度的開放性與軟弱性,所以較易受外界的攻擊。不管是什么樣的目的,入侵者都會給校園的網(wǎng)絡(luò)信息安全帶來影響及威脅,不利于安全保護(hù)。
2.2網(wǎng)絡(luò)病毒的侵襲
隨著現(xiàn)在互聯(lián)網(wǎng)的廣泛應(yīng)用,網(wǎng)絡(luò)病毒也在漸漸地成為危害網(wǎng)絡(luò)信息安全的主要原因。網(wǎng)絡(luò)病毒一般通過U盤、硬盤等傳輸,能進(jìn)行自我復(fù)制,對網(wǎng)絡(luò)程序?qū)嵤┢茐摹T谄茐南到y(tǒng)和數(shù)據(jù)信息的同時,還會給網(wǎng)絡(luò)的運(yùn)行效率帶來了不同程度的影響。有一些病毒還會給設(shè)備造成不小的破壞。學(xué)生的信息和學(xué)習(xí)成績的信息如果丟失,將會給學(xué)校帶來非常嚴(yán)重的后果。
2.3教育人員和學(xué)生的不正確操作
一些教育人員在操作校園網(wǎng)絡(luò)信息的時候,因?yàn)椴僮魇д`,或是因?yàn)楹闷妫瑢?dǎo)致校園網(wǎng)絡(luò)重要的信息被泄露。一些學(xué)生在操作校園網(wǎng)絡(luò)時,為了滿足自己的好奇心理,或?yàn)榱苏故咀约旱哪芰Γ\(yùn)用所學(xué)的知識,有意地侵入校園的網(wǎng)絡(luò),更嚴(yán)重的還會獲取比較重要的信息。
2.4網(wǎng)絡(luò)系統(tǒng)自身所存在的缺陷
網(wǎng)絡(luò)科技快速發(fā)展,一些高校網(wǎng)絡(luò)未適應(yīng)其發(fā)展的形勢,還在采用傳統(tǒng)的系統(tǒng)技術(shù),造成了技術(shù)方面的滯后。以往的系統(tǒng)在操作時一般會存在不同程度的缺陷,盡管一些高校推行了相關(guān)的補(bǔ)丁程序,但還是防止不了病毒及人為行為的破壞,從而造成不可挽救的損失。另外一些校園還因軟件及硬件配置不當(dāng),也產(chǎn)生不同程度的安全缺陷,給高校的網(wǎng)絡(luò)信息安全帶來不小的影響。
3高校網(wǎng)絡(luò)信息安全治理的措施方案
3.1網(wǎng)絡(luò)系統(tǒng)的防御攻擊措施
一般通過防火墻防止外界用戶非法、隨意地進(jìn)入內(nèi)部的網(wǎng)絡(luò),確保內(nèi)部的網(wǎng)絡(luò)體系的安全,保障內(nèi)部的網(wǎng)絡(luò)關(guān)鍵性的信息不被盜用。盡管防火墻并不足夠預(yù)防外界的網(wǎng)絡(luò)攻擊,但能夠及時的防止與阻擋部分的攻擊。高校在本校內(nèi)的網(wǎng)絡(luò)建設(shè)中,配置一些具有高性能的防火墻,并且構(gòu)建有關(guān)的安全措施方案,從而可以預(yù)防外界網(wǎng)絡(luò)的侵入,確保校內(nèi)網(wǎng)絡(luò)的正常服務(wù)。在高校的網(wǎng)絡(luò)保護(hù)中,可在網(wǎng)絡(luò)的出口位置設(shè)置入侵防御程序,在出現(xiàn)攻擊的時候,可以自動地阻隔危害行為。
3.2針對訪問實(shí)施控制的措施
運(yùn)用對用戶名稱、用戶的指令及用戶的賬號識別和驗(yàn)證,設(shè)置訪問控制策略,管理用戶是否可以運(yùn)用校園網(wǎng)絡(luò),及可以取得哪些信息資源。在用戶對校園的網(wǎng)絡(luò)進(jìn)行訪問的時候,要設(shè)置相應(yīng)權(quán)限,一些用戶及用戶團(tuán)體對其授予權(quán)限,讓其可以訪問指定的信息內(nèi)容。在校園的網(wǎng)絡(luò)系統(tǒng)內(nèi)設(shè)置目錄的安全管理,操控用戶對于目錄與文件等的訪問權(quán)限,從而管理控制教師和學(xué)生對本校網(wǎng)絡(luò)資源的訪問。
3.3針對病毒應(yīng)采用積極預(yù)防的措施
為了預(yù)防病毒的傳播與感染,高校應(yīng)采取有效的防毒措施,在校園的網(wǎng)絡(luò)服務(wù)器與每個辦公室的計(jì)算機(jī)上安裝能夠進(jìn)行深度殺毒的軟件,隨時地對網(wǎng)絡(luò)服務(wù)器展開病毒掃描,并及時地清除病毒,修復(fù)網(wǎng)絡(luò)系統(tǒng)中的漏洞。實(shí)時掌握新病毒的查殺技術(shù),及時升級殺毒軟件。在選取殺毒軟件的時候,要清楚各類殺毒軟件是否合格,參照所用電腦的特點(diǎn),選取適合的殺毒軟件。固定時間對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行備份,如此在系統(tǒng)受到破壞的時候可以恢復(fù)信息數(shù)據(jù),從而防止無法挽回的嚴(yán)重?fù)p失。另外,還需定期的對系統(tǒng)實(shí)行更新,降低系統(tǒng)中的缺陷,防止病毒的侵犯。
3.4以虛擬局域網(wǎng)為基礎(chǔ)的安全設(shè)置
校園虛擬局域網(wǎng)不僅把分布于校園每個地方的用戶進(jìn)行了細(xì)致的劃分,還使其成為單獨(dú)的工作組,經(jīng)過對同一種VLAN的相互交換端口實(shí)行連接,使用戶進(jìn)而達(dá)成廣播的共享,從而構(gòu)成了廣播域,而且VLAN能夠在操控流量、供給網(wǎng)絡(luò)安全性、移動網(wǎng)絡(luò)裝置等方面為用戶提供有效的支持。一般情況下,VLAN被分成兩個形式,第一種是物理的分段,通過物理層及相應(yīng)的數(shù)據(jù)連接層,對網(wǎng)絡(luò)實(shí)施眾多分段的劃分,各網(wǎng)段間很難相互進(jìn)行通信。第二種是邏輯的分段,這是在網(wǎng)絡(luò)層面對全部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行分段管理。
4結(jié)束語
在高校網(wǎng)絡(luò)建設(shè)過程中,面臨的信息安全問題多種多樣,各高校需要采取針對性的措施進(jìn)行解決。為此,可通過網(wǎng)絡(luò)系統(tǒng)防護(hù)措施、訪問控制策略、預(yù)防病毒、虛擬局域網(wǎng)等措施進(jìn)行有效的安全防御。此外,還要持續(xù)地提升工作人員的安全管理意識,構(gòu)建完善的安全組織管理體系,從而實(shí)現(xiàn)安全有效的校園網(wǎng)絡(luò)信息安全治理目標(biāo),確保高校網(wǎng)絡(luò)系統(tǒng)可以正常良好地運(yùn)行。
參考文獻(xiàn):
[1]萬君.淺析高校網(wǎng)絡(luò)的安全運(yùn)營及其管理[J].江西廣播電視大學(xué)學(xué)報,2008.
[2]付宏海.淺析高校辦公自動化網(wǎng)絡(luò)安全問題及其應(yīng)對策略[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2009.
[3]張玉芳.網(wǎng)絡(luò)空間的信息安全治理模型淺析[J].信息安全與技術(shù),2011.
[4]段秀紅.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].科技創(chuàng)業(yè)家,2013.
熱門標(biāo)簽
高校美育論文 高校教育論文 高校財務(wù)論文 高校體育論文 高校籃球論文 高校財務(wù)分析 高校預(yù)算管理 高校建設(shè)論文 高校勞動教育 高校教改論文 心理培訓(xùn) 人文科學(xué)概論
