高校计算机网络安全(精选12篇)
高校计算机网络安全 篇1
1 前言
随着世界互联网技术的不断发展和信息技术的日新月异, 计算机和网络服务已经渗入各行各业, 俨然成了当今社会不可缺少的工具。对广大高校来说, 校园网络的普及应用, 实现了各高校的办公自动化、数字化和网络化, 成了校园基础设施建设的重要组成部分。校园网络办公系统是学校教学和管理的强大保障, 对提高工作效率、实现办公自动化和资源共享具有深远的意义, 比如网络化教学应用、教务系统管理和运行、行政管理科学化、图书馆管理信息化、学生计算机实验室教学、学生公寓网络等等, 可以说高校的各方面对网络的依赖程度都日益增强。然而, 由于网络本身发展存在的不足以及校园网络的开放性和共享性, 同时, 高校本身网络管理手段的不完善和管理人员计算机网络专业技能不足等问题, 导致校园网络环境也面临着严峻的挑战, 极易受到计算机病毒入侵、黑客攻击等威胁, 加强高校网络安全, 提升高校网络的环境, 防止信息被盗、泄露、修改和非法窃取, 保证高校的网络安全, 促进高校计算机网络的快速发展, 为学校教学、管理提供良好的服务, 是当今各大高校迫切需要解决的问题。
2 高校计算机网络的发展现状
2.1 高校办公网络现状
随着计算机技术的快速发展以及高校高等教育体制改革的不断深入, 高校办公也逐步实现自动化和网络化, 传统的学生和教师管理手段、办公条件和工作效率已经无法适应新的发展需求, 也无法满足教学、行政、科研和学生工作等方面的要求。因此, 各大高校在通过改变管理者的思想和增强管理者对科学管理活动的认知度来加强高校管理水平的同时, 通过运用先进的信息网络技术, 构建高校自动网络化办公系统也是深化高校教育体制改革的重要举措。目前, 几乎所有高校都已经投入了大量资金, 建立了针对高校部门日常职能工作的管理信息系统, 如教务处的综合教务系统、房产科的房产管理信息系统、科研处的科研管理信息系统、计算机实验室的管理系统等等。这些系统大大提高了部门的管理水平以及工作效率, 但是对于高校下属的各个院系而言, 目前还缺乏有效的网络化信息管理, 对网络安全方面, 也是投入很少甚至无人问津。部分高校虽然设有专门的网络管理员, 但其普遍的专业技术能力缺乏, 职责也仅仅是故障修理和配置系统等方面。因此, 作为管理教师和学生的最直接机构, 高校各职能部门在统一管理人员信息的同时, 更需要建立属于自己的信息库, 将行政、教学、科研和学生工作等方面纳入信息化和网络化管理, 同时加强对高校网络安全的重视。
2.2 高校计算机实验室网络现状
近年来, 随着高校招生规模的不断扩大, 高校计算机实验室作为学生学习计算机课程的重要场所, 在机房数量和计算机数量也都不断更新扩大。计算机实验室承担着各种计算机课程的教学实验任务, 往往同一个实验室, 要满足公共课、专业课等老师不同课程所面对的各种不同的上机要求, 并且课后需要对外开放, 以便提升学生的计算机应用水平和动手能力, 来弥补教学课时的不足。因此, 作为开放式的计算机实验室, 任务重、人数多、人员流动性大导致上机操作频繁, 同时拥有大量贵重的仪器设备和重要的技术资料存放在实验室, 使实验室管理工作难度较大, 经常会出现软硬件损坏等故障, 在网络方面也存有极大的安全威胁。
2.3 学生公寓网络现状
通过对公寓内学生的调查问卷结果分析发现, 在接受调查结果的1000名大学生中, 共有564名学生拥有个人电脑, 比例占总人数的56.4%;在接受调查的564台电脑中, 全部的学生都要求公寓内接通网络, 其中要求学校开通校园网的521台, 占总台数的92.5%;目前已经连接不同外网的电脑541台, 占总数的96%。显而易见, 随着学生使用个人电脑的普及, 学生公寓内接通网络是不可阻挡的趋势。
然而, 目前许多高校对公寓网络平台建设采取限制措施, 导致学生们为了满足自己的学习和生活需要, 采取各种措施, 如偷拉网线, 学校公寓安全检查时就拆除藏起来, 不仅影响公寓的住宿环境, 更严重影响了学生们的人身安全。其次, 各大通信公司竞相出台各种政策来吸引学生, 电信、联通、移动, 有线、无线、3G的外网, 可谓五花八门, 导致学生私自乱接乱拉, 有网络的部分高校公寓, 也无法对网络信息进行有效过滤和统一管理, 也使学生公寓网络在安全方面存在极大的隐患。
3 高校计算机网络存在的安全隐患
随着我国高校计算机网络建设的不断发展, 其信息网络安全问题也越来越层出不穷, 所以分析高校计算机网络存在的安全隐患显得尤其重要。
3.1 网络病毒入侵
计算机网络病毒正如其名采用的是病毒式的传播方式, 其经常隐蔽在一个链接、图片甚至二维码的背后, 对于很多非专业人事, 甚至有些专业人士都防不胜防。计算机病毒通常采用的方式是破坏计算机系统文件, 大量侵占网络带宽和资源, 不断复制和衍生新的形式, 最终导致整个网络的瘫痪;还有些病毒在感染后会不断的复制计算机的文件, 秘密传送回服务器, 而导致计算机信息的丢失和遗漏, 而造成无法挽回的损失。
3.2 黑客攻击
黑客一词最初进入大众的眼中还是在电影里面, 但是随着计算机的发展, 越来越多的计算机爱好者开始专研各个网站甚至系统的漏洞, 并采用新的编程手段进行攻击或者将黑客程序植入其他电脑, 在需要的时候调动大量电脑进行非法勾当, 而这些被植入的电脑也就被冠以新的名称“肉鸡”, 这些肉鸡中的信息被这些黑客采用非法拦截、破译、篡改、复制等形式进行盗取。对于国家重点高校, 一般都会承担一些国家级比较重要的科研项目, 因此他们的电脑中所存储的相关数据就成为了黑客们的重点目标, 如果不加以防范, 那么数据泄露甚至丢失, 将会造成不可挽回的后果。
3.3 系统漏洞
由于学生的需求多种多样, 因此在高校中电脑经常会安装多个操作系统, 并且会安装很多应用程序, 这就使得计算机的资源被大量的占用。而我们日常使用的各种系统也有着自身的系统漏洞, 使得网络被攻击大开方便之门, 简单归纳分为以下几点:一是操作系统的缺陷, 大多数高校的服务器都是采用Windows server系列的视窗、操作系统进行管理, 由于Windows系统的使用客户最多, 操作系统本身就有很多管理模块, 每个模块有自己的管理程序, 因此在Windows server系统中不可避免会各种各样的漏洞, 这就意味着系统开了后门, 计算机病毒及非法入侵者就轻松地在实验室网。二是数据库的缺陷, 因数据库缺陷可能引起的安全问题有:身份验证不足、数据错误输入、未经过授权可以任意修改和删除数据库信息、备份数据暴露等。三是防火墙的设置问题, 防火墙是办公系统与外网连接的第一道屏障, 但是有了防火墙也不意味着系统的绝对安全, 它可以阻挡来自外面网络对系统的攻击, 但如有人在校园网内搞破坏, 防火墙就失去防范作用
3.4 相关人员方法意识较弱
鉴于高校网络的开放性, 很多学生和教师的相关防范意识和技术都不过关, 他们随意使用校园网上传或者下载大量数据, 甚至将个人或者带有病毒的文件上传到服务器, 而加大了网络的不安全因素;而且高校中的计算机大多数是24小时运转, 长时间不关机而导致机器损耗加大, 缩短了计算机的寿命。
3.5 网络安全管理人员技术不足
大部分高校的计算机网络管理教师的技术不过关, 有的高校甚至没有设置相关的管理部门, 而导致校园网络在运行的过程中混乱无序, 缺乏专业的管理人员, 而导致很多问题的初期不会注意或者忽略, 往往是危害很严重了才会引起一些教师的注意, 但是为时已晚。
3.6 不良信息的传播
鉴于高校内部使用网络的人员各有不同, 素质各有高低, 因此经常有不良师生利用高校网络下载或者传递不良信息, 虽然高校大学生都具备一定的辨别能力, 但是这些不良信息的传递也会影响大学生的身心健康, 进而威胁到高校的精神文明建设, 更为网络安全带来隐患。
3.7 学生操作不当
这个问题主要集中在新入校的学生或者刚刚开始接触电脑的学生中尤其的多, 主要分为以下几点:
(1) 格式化:错误的将硬盘当软盘进行格式化操作, 造成硬盘数据全部丢失, 导致机器无法启动。
(2) 配置修改:有一定计算机水平的学生往往爱乱修改机器配置, 却不懂如何恢复, 导致计算机无法启动或启动后状态不对
(3) 网络故障:因为网卡、网线接触问题、学生改动Windows网络的配置和标识, 造成机房局域网发生故障。
(4) 乱用删除命令:用Del命令删除了本地盘的系统文件, 造成机器无法正常启动。
(5) 玩游戏:学生将游戏、带有不健康内容的软件进入机房, 这些软件往往深藏病毒, 由于学生将游戏等目录隐藏, 使杀毒软件无法找到或者消除其所带来的病毒, 浪费了大量的硬盘资源。
4 高校计算机网络安全的防护对策
通过对高校计算机网络存在的安全隐患进行分析, 并针对这些问题, 提些防护措施, 对保证高校网络安全极为重要。
4.1 建立健全高校网络安全体制
高校管理制度的严密性直接影响着高校网络办公的信息安全性, 健全的管理制度就是为了给日常教学活动构建一道“防火墙”。要做到信息的安全有效管理, 首先要从制度入手, 制定相关的条文制度, 让大家有法可依, 便于统一管理;其次, 聘请专业的系统管理人员, 明确职责, 定期为系统使用人员进行技术培训以及监督学校网络的安全运营。通过提高安全意识和技术水平, 制定系统安全操作指南, 达到减少和防止泄密事件的发生。
4.2 加强专业人才队伍建设
加强网络管理人员的队伍建设, 只有不断提升网络管理员的技术水平让网络的安全得到确切的保障。同时用先进的网络监测软件对网络中所产生访问数据机网络信息数据产生的动向进行及时的扫描监督, 就能对存在的安全隐患进行及时发现并处理。
4.3 根据不同的管理权限设置不同的数据库访问权限和量级
加强对系统使用人员的权限划分和管理, 不同级别的人访问的数据量级和权限各不相同, 有效的管理和规范对高校数据库的访问级别, 同时便于监控不同级别的人在数据使用中的合法性, 防止信息被人非法修改、篡改而造成的系统运行问题。利用数据加密的方法保障数据在传输、存储以及应用的过程中的安全性。数据加密通常包括:数据传输加密, 数据存储加密, 数据模块加密, 数据完整性鉴别以及密钥管理。
4.4 构建系统的安全立体防护网
鉴于高校中的系统复杂性和繁冗性, 应该建立有效的防火墙体系, 技术发现和修补系统漏洞, 定期对系统内的电脑进行清理和维护, 规范电子邮件附件格式, 增加过滤可疑文件的屏障。关闭网络共享, 防止非法入侵的可能性, 对系统中的端口即使监督并且关闭一些不必要的端口;加强管理员账号的规范和管理, 定期修改密码或者增加密码的难度, 从而降低管理员权限被破译的可能性。优化浏览器的安全性, 采用防范等级较高的浏览器, 定期清理以及监督网络访问内容, 过滤恶意插件等;最后保护好IP地址, 此项措施主要是防止黑客恶意利用IP地址进行非法攻击, 窃取资料或者其他的威胁到网络安全性的状况。
4.5 对校园内网络的使用进行区域划分和区域管理
根据校园内部网络的信息安全重要性进行划分, 安全区域和非安全区域, 对于安全区域只有在特定的局域网内才可以登录访问, 并对登陆者进行身份登记, 信息追踪, 做到可管可控;也就是说安全区域的网络安全级别也是最高的, 监控力度也就最大, 此区域可以理解为实验数据, 图书馆等;非安全区域主要是指信息交流平台, 也就是学生宿舍区域, 此部分区域的信息传递的特点为散乱性, 无规律性等, 因此只要限定特定的访问路径, 上传和下载资料的形式, 内容扫描等, 即可;但是需要注意的是非安全区域的网络监控同样需要做到监控登陆者的身份, 信息追踪等;定期扫描和浏览内容便于掌握学生动向, 监管非法内容等。
4.6 加强师生的计算机水平和应用教育
针对广大师生进行计算机使用安全常识等的培训, 纠正广大师生对学校计算机的使用目的和用途, 定期组织宣讲会等校内活动, 组织对计算机感兴趣或者有特长的学生参与到高校网络系统安全的维护上来, 发挥学生的积极性, 主动性和探索性, 并对其加以引导, 使这部分师生成为校园网络安全先锋。
5 结语
高校计算机网络安全问题极为复杂, 决定着整个学校内部信息的运行环境。只要建设安全的高校网络环境, 才能保证高校的网络化管理, 提高学校行政、管理、教学等效率, 并为高校学生提供良好的网络环境, 促进大学生良好的人生观和价值观的形成。
摘要:随着全球信息化和网络化的高速发展, 高校的网络办公自动化程度、学生计算机实验室和学生公寓的网络普及率都越来越高, 人们的生活、工作和学习都离不开计算机和网络, 然而, 计算机病毒、黑客攻击等安全问题也极大威胁着各大高校的网络系统。本文主要分析了目前高校办公、计算机实验室和学生公寓的网络安全问题, 并提出了相应的防护对策。
关键词:高校办公网络,计算机实验室网络,学生公寓网络,网络安全,问题
参考文献
[1]王剑锋.高校计算机网络安全问题与对策探析[J].电脑知识与技术, 2007 (4) .
[2]过毕晖.浅谈高校办公网络安全[J].北方经贸, 2013 (3) .
[3]周新秋.高校计算机实验室现状分析与安全管理对策[J].计算机与数字工程, 2007 (9) .
[4]陆放.浅析高校网络协同办公自动化的安全问题[J].机电产品开发与创新, 2010 (11) .
高校计算机网络安全 篇2
从目前高校的安全管理模式可以看出,仍在沿用传统的“以经验管理为主,以科学管理为辅”的较固定的管理模式。完全依靠开会强调安全管理的重要性,靠文件学习风险防范方法,靠人员的巡视检查来督促各部门的对信息的安全防范。这样简单的、被动的、机械的管理模式,不能够适应现在这个多变的社会环境。没有一个全员的安全紧迫性、全方位的安全管理程序,不主动查缺补漏,轻视安全隐患,往往会铸就大的安全管理问题。
2.2计算机信息安全管理手段较单一
高校往往重视教学和科研业务上的绩效考核、奖励激励,而忽略了在信息安全管理方面表现卓越的激励、保障制度。有关信息安全管理的规章制度也不成为专门的考核标准,一些信息安全管理方面的资金投入也较科研开发、教学业务拓展等较少。只是在出了事故后层层问责,而懈怠了平时的敦促、提醒、培训。没能根据实际工作环境和社会变化趋势来应对信息安全问题,管理手段和方法单一落后。
2.3计算机信息安全监督机制不完善
监管部门的安全监督责任有待调整和规范。高校尚未出台可资借鉴的安全监督执行力度标准,这样,就会影响组织机构在进行监督信息安全管理时的执行力度。有法可依、执法必严应是相关部门应该秉承的监督圭臬,可是现实情况是制度缺失、人浮于事,监督机构设置如同虚设。
2.4计算机信息安全人才缺乏
高校计算机网络安全 篇3
关键词 高校机房 网络安全 管理
中图分类号:G649.28 文献标识码:A 文章编号:1002-7661(2016)17-0006-02
随着互联网络规模的不断扩大,伴之而来的网络攻击技术、各种操作系统安全漏洞、网络数据库的安全风险、有组织的恶意网络攻击群体也在迅速壮大,而防火墙的局限性也逐渐明显,层见迭出的网络安全问题引起各大高校的重视。本文就高校计算机公共机房(以下简称高校机房)的网络安全及管理方面进行探讨。
一、机房网络的安全威胁分类
1.系统软件和应用程序等不安全因素
任何的系统软件和应用程序不可能是无缺陷和无漏洞的。高校机房普遍的使用Windows XP 和 Win7,而在系统有补丁而未更新之前,这些漏洞往往都可能被黑客利用而造成破坏。而软件的开发是一个复杂的过程,有些应用程序也无可避免的出现缺陷,比如 Microsoft Office,Flash Player等都会出现各种漏洞。
2.计算机网络的脆弱性
计算机网络的实现基本是需要外接设备的,比如网线、调制解调器、 路由器、交换机等。如果其中某一环节出现安全问题,那么整个网络都会受到影响,甚至整个网络瘫痪。
3.计算机病毒
计算机病毒是影响计算机安全的主要因素之一,目前已有数千种病毒,且新病毒层出不穷。计算机的普及和网络化为计算机病毒的广泛传播提供了便利条件,高校机房的使用频繁、使用人群的复杂性,这些都是各类计算机病毒传播的重灾区。在机房上机使用过程中,访问一些不良网站、局域网的传播感染、携带外接设备接入等多种方式都可能导致计算机感染病毒,感染后的病毒往往还是难以清除的,破坏力超强,严重危害计算机的正常使用。
4.机房管理制度不健全
微软退休的一位高层曾说过“被黑客攻击,不是因为技术问题,而是由于人的问题。当我们跟踪错误的时候,总会发现是人的问题”。可见,机房管理制度的重要性,进行人员管理是提升网络安全的直接原因。机房管理人员的网络安全意识弱、责任心不强,再加上没有规范化的规章制度和操作规则,是很难形成强有力的网络安全管理体系。
二、解决方案及策略
1.系统保护
目前市场上出现一项“还原卡保护技术”,已被广泛应用于各大高校机房。原理在计算机被还原卡保护后,如果学生在使用中误删某一程序而无法正常运行,再进行重启计算机,系统能恢复到最初状态。保护卡的应用为机房的管理工作带来了便利。随着开发技术的提升,系统保护软件也因而生,比如“冰点还原精灵”,计算机重启自动恢复到创建的还原点,还原效果与还原卡相媲美。而系统中的各种安全补丁程序也应及时安装,同时还要及时升级软件版本。
2.访问控制
访问控制是网络安全和防范的主要技术手段,机房管理人员控制计算机使用者对网络资源的访问。对一些不健康的网站限制访问,对自行创建的网络资源可设定自主访问控制和强制访问控制,以缩小网络安全的隐患。而对于外接设备则限制端口接入数量,防止用户将未授权的设备接入网络。防止机房IP地址被盗用或地址冲突,可以在交换机或其他网络设备上进行 MAC绑定,使每个IP 地址绑定一个相应的 MAC 地址。
3.病毒防范
最理想的反病毒就是防御,杜绝病毒进入系统。但通常是难以完全实现的,只有尽可能的去减少病毒攻击的频率。虽然可以根据机房的实际情况选择适合的杀毒软件,但只是依靠杀毒软件,是远远不能避免病毒的入侵,还需要安装防火墙软件和防恶意软件等。即便有了这些软件的防护,管理人员也不能懈怠,需要定期检查,清除电脑上残留的病毒,及时更新杀毒软件的版本和病毒库升级,关注病毒流行动向,发现正在流行的病毒,及时采取相应的防范措施。
4.制定机房管理制度
网络本身的安全问题可以通过技术手段来解决,可是网络的管理、维护及应用需要相应的规章制度,需要人员去执行,否则再好的网络安全实施方案也形同虚设。对机房管理人员还须进行技术培训,利用高科技技术实现自动化管理或解决突发事件的发生。
5.加强学生网络安全意识
学生是机房使用的主要对象,教师应加强学生的网络安全意识,引导学生正确使用网络。仅靠限制的方法以来解决学生上网问题并非良策,还要同时用积极的方法去引导,给他们树立正确的态度和理念去应用网络。学校可以通过各种教学活动或讲座来教育学生树立网络安全意识; 要求学生做到在网络上不浏览、不传播不健康的信息;防止学生把机房里的电脑作为网络黑客攻击的工具;杜绝学生将教学机房里的电脑作为盗窃他人信息、财物的工具。以上方案可在一定程度上解决机房网络安全及管理中存在的一些问题,可进一步为教学质量营造一个良好的网络环境 。
机房网络安全及管理是一项复杂而庞大的工程,制定较为完善的方案是今后继续确保高校机房网络的正常、安全运行,为教学、科研的工作开展提供稳定网络的保障。
参考文献:
[1]贾铁军,常艳,俞小怡等.网络安全实用技术[M].北京: 清华大学出版社,2011,(8).
[2]石志国,薛为民,尹浩.计算机网络安全教程[M].北京: 清华大学陈版社,2011,(2).
高校计算机网络安全策略分析 篇4
1.1 高校校园网的特点
在网络环境方面:①速度快, 规模大②计算机系统比较复杂③开放的网络环境使得学校的上网场所管理较混乱④安全系统建设投入不足⑤电子邮件系统极不完善, 无任何安全管理和监控的手段⑥网络病毒泛滥, 造成网络性能下降、重要数据丢失⑦盗版资源泛滥。
在用户特点方面:大学生是校园网最多也是最活跃的用户, 部分学生对网络新技术充满好奇, 勇于尝试但没有识到后果的严重性, 有的甚至自己研究攻击技术, 带来更大威胁。
1.2 高校校园网存在的安全问题
以上各种特点导致校园网既是大量攻击的发源地, 也是攻击者最容易攻破的目标, 安全管理也更为复杂、困难。究其根源, 存在如下问题:
(1) 行政管理方面:网络安全形势严峻, 但一些人的思想存在模糊的管理认识, 造成行政管理方面存在空白或半空白区域:第一, 学校部分网络安全概念模糊, 安全意识淡薄, 防护能力差;第二, 网络安全管理制度不健全或措施不落实;第三, 管理机构不健全, 缺乏专业管理人才。
(2) 技术防范方面:目前高校网络技术中存在着安全隐患大、漏洞多、容易受到攻击以及网络性能差等问题, 具体体现在:第一, 网络设备安全运行存在问题;第二, 网络通道不畅通, 拥挤和队塞时有发生。
(3) 用户防范意识方面:用户网络安全意识和观念淡薄:很多学生包括部分教师对网络安全不够重视, 法律意识也不是很强, 攻击工具在网上泛滥成灾, 操作系统存在安全漏洞, 一部分网络用户利用移动存储介质 (如网站、下载、U盘) 等途径, 有意或无意地传播计算机病毒, 甚至造成校园网络堵塞与瘫痪。大量的非正常访问导致网络资源的浪费, 同时也为网络的安全带来了极大的安全隐患。
2 当前校园网常见的威胁
网络环境的复杂性、多变性, 以及信息系统的脆弱性, 决定了网络安全威胁的客观存在。当前校园网常见的威胁主要体现在以下几个方面:
(1) 普遍存在的计算机系统的漏洞, 对信息安全、系统的使用、网络的运行构成严重的威胁;
(2) 计算机蠕虫、病毒泛滥, 影响用户的使用、信息安全、网络运行;
(3) 外来的系统入侵、攻击等恶意破坏行为;
(4) 内部用户的攻击行为, 这些行为给校园网造成了不良的影响, 损害了学校的声誉;
(5) 校园网内部用户对网络资源的滥用;
(6) 垃圾邮件、不良信息的传播。
3 加强高校计算机网络安全的对策
鉴于以上几种对网络安全产生的威胁, 如不引起重视, 加以改进, 必将影响网络的正常发展。为保证校园网络的安全性, 一般应采用以下策略:
3.1 物理安全策略
(1) 环境安全:
对系统所在环境的安全保护, 确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境。
(2) 设备安全:
包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面。
3.2 技术安全策略
目前, 网络安全技术主要包括杀毒技术、防火墙技术、入侵检测技术、加密技术、身份验证、访问控制等内容。针对校园网来说, 应该采取以下一些技术措施, 以提高校园网的安全性:
(1) 采用VLAN技术:根据不同的应用业务以及不同的安全级别, 将网络分段并进行隔离, 实现相互间的访问控制, 可以达到限制用户非法访问的目的。
(2) 内容过滤器:内容过滤器是有效保护网络系统免于误用和无意识服务拒绝的工具。过滤器技术可以屏蔽不良的网站, 对网上色情、暴力和邪教等有强大的拦截功能;同时, 可以限制外来的垃圾邮件。
(3) 防火墙:对网络存取和访问进行监控、审计, 防止内部信息外泄。有效地将内部网与外部网隔离开, 保护校园网络不受未经授权的访问者侵入。
(4) 入侵检测:是防火墙的合理补充, 帮助系统对付网络攻击, 扩展系统管理员的安全管理能力, 提高信息安全基础结构的完整性。
(5) 杀毒软件:选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。
(6) 访问控制:保证网络资源不被非法使用和非法访问。
(7) 漏洞扫描:采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查, 并写出详细的安全性分析报告, 及时地将发现的安全漏洞打上“补丁”。
(8) 诱捕和跟踪:对非法进入网络内部区域的访问者进行诱惑。
(9) 数据加密:数据加密是核心的对策, 是保障数据安全最基本的技术措施和理论基础。可用线路加密和端到端加密两种对传输中的数据流加密。
在日常校园网的管理中, 具体做到如下几点:
(1) 规范出口、入口的管理:对于出口进行规范统一的管理, 使校园网络安全体系能够得以实施, 为校园网的安全提供最基础的保障。封锁端口, 全面构建防线, 黑客大多通过端口进行入侵, 所以关闭那些不用的端口, 完全可以阻止入侵者的攻击。
(2) 配备完整的、系统的网络安全设备:在网内和网外接口处配置一定的统一网络安全控制和监管设备, 杜绝大部分的攻击和破坏, 例如:防火墙、入侵检测系统、Web、E - mail、BBS的安全监测系统、漏洞扫描系统、网络版的防病毒系统、网络监听维护子网系统等。另外配置安全设备既要考虑到功能, 同时也必须考虑性能和可扩展性, 以避免成为网络的瓶颈。
(3) 解决用户上网身份问题, 建立全校统一的身份认证系统:校园网络必须要解决用户上网身份问题, 建立全校统一的身份认证系统, 在防火墙上建立内网计算机的IP地址和MAC地址的对应表, 防止IP地址被盗用。
(4) 严格规范上网场所的管理。集中进行监控和管理上网用户, 不但要通过统一的校级身份认证系统确认, 而且, 合法用户上网的行为也要受到统一的监控, 上网行为的日志要集中保存在中心服务器上, 保证记录的法律性和准确性。
(5) 有害信息的过滤:由于使用人群的特定性, 必须要对网络的有害信息加以过滤, 防止一些色情、暴力和反动信息危害学生的身心健康, 采用一套完整的网络管理和信息过滤相结合的系统。
(6) 改造电子邮件系统, 提供多种安全监控和管理。针对目前邮件系统存在的安全隐患, 选择国内知名的邮件安全系统保证校园网的邮件系统安全。
(7) 建立安全实时响应和应急恢复的整体防御:在发现新病毒或因系统安全漏洞威胁网络安全时, 及时向用户发出安全通告, 并提供各种补丁程序以便下载。数据是整个网络的核心, 做一套完整的数据备份和恢复措施是校园网迫切需要的。
(8) 配备专门的安全管理人员, 出台网络安全管理制度。安全建设是“三分设备, 七分管理”, 没有切实可行的安全保障体系和制度, 网络安全就变成了空谈。需要配备专门的安全管理人员, 要做到及时进行漏洞修补和定期询检, 保证对网络的监控和管理。需要培养一支具有安全管理意识的网管队伍, 使他们从技术上提高应对各种攻击破坏的能力, 同时把网络信息安全的基本知识渗透到学校各专业教育之中, 在学校的网站设立网络安全信息发布栏目, 发布网络法令法规、网络病毒公告、操作系统更新公告等, 并提供常用软件的补丁下载。
4 结束语
互联网络的飞速发展, 对人们的生活和学习已经产生了深远的影响, 在享受高科技带来便捷的同时, 要清醒认识到, 网络安全问题的日益突出也越来越成为网络应用的巨大阻碍, 随着网络技术的不断发展, 校园网也将会出现新的安全问题, 因此, 必须随时掌握最新技术, 全员参与, 不断更新完善校园网安全体系, 使校园网运行更加安全、可靠、稳定。
摘要:现阶段高校校园网集教育、科研和服务于一身, 在学校的信息化建设中扮演着至关重要的角色。随着网络的高速发展, 网络的安全问题日益突出, 针对当前高校计算机网络的特点、存在的安全问题和面临的威胁进行了分析, 并提出了相应的安全策略。
关键词:高校,计算机网络,安全策略
参考文献
[1]谢希仁.计算机网络 (第4版) [M].北京:电子工业出版社, 2003.
[2]石志国.计算机网络安全教程[M].北京:清华大学出版社, 2004.
高校计算机网络技术论文 篇5
1.1实验环境多样化
所有参与网络技术学习的学生要一边学习理论知识,一边对网络设备的结构、功能等有所了解和掌握,一边能动手进行必要的网络设计、网络组建、网络安全、网络管理及网络应用的实验,这样学生才能对计算机网络技术的实验技能有更好的掌握,也能强化学生理解所学的知识,在一定程度上也培养了学生的实践能力、动手能力及团队合作精神。
1.2支撑多方面实验室业务
主要是提供培训教学教材体系与技术交流服务;面向科研课题研究的中间件系统;中间件平台包含IMC、NBX中间件、IPS疫苗定制等二次开发接口等系列规范的接口;为行业技术应用与科研成果的转化需求提供行业网络应用咨询服务。
1.3满足专业教师络,从事网络技术研究的需要
高校建立网络技术实验室,要确保将当前的主流网络技术和设备涵盖进去,并具有扩展性。目前,要求网络系统能对网络技术环境进行模拟示范,构建一个完备的网络工程;实验设备和内容就可以灵活的进行扩展,为专业教师提供一个完善的实验平台,以便开展对网络前沿技术动态和发展的研究,从而提高学校的网络科研水平及教学水平。
1.4符合实习基地建设的根本需求
高校计算机信息安全保密工作浅谈 篇6
关键词 高校 计算机 信息安全 安全保密
中图分类号:G47 文献标识码:A
随着高科技迅速发展,办公自动化的全面推进,网络电子泄密已经成为当前泄密的主要模式,而泄密的原凶主要是:移动介质、计算机终端和互联网。作为国家人才培养和科学研究的重要基地,高校每年都产生一些具有国内或国际先进水平的成果,其中很多是与国家经济、军事等领域密切相关的。因此,做好高校计算机信息安全保密工作十分必要且意义重大。
1 高校计算机信息安全保密工作面临的问题
(1)计算机信息安全保密工作多头管理。和政府部门设有专门的信息化工作部门负责计算机信息安全保密工作不同,绝大多数高校都没有设立专门的信息化工作部门,相关工作由网络中心、宣传部、信息中心、保密办等多个部门分别负责。当前多数高校是网络中心负责网络服务器的安全,宣传部、信息中心负责上网信息的审查,保密办负责保密监管。由于保密工作人员不熟悉信息技术与计算机技术,难以有效地对计算机信息系统进行保密监督检查;而网络中心的管理人员又不甚了解保密规定要求,对学校涉密计算机、涉密移动存储介质等信息设备的情况也不清楚,不能实施重点管理,造成管理“几张皮”现象。
(2)信息安全保密意识淡薄。在高校日常工作中普遍存在“重业务、轻保密”、“无密可保”、“有密难保”的思想。一些从事涉密项目的科研人员保密意识不强,对日趋尖锐、复杂的窃密形势认识不足,对泄密后应承担的法律责任不清,警惕性不高,有章不循现象突出。例如,不设置计算机口令或者不定期更换涉密计算机的口令、不及时升级杀毒软件和操作系统补丁、在非涉密计算机或联网计算机上处理涉密信息、移动存储介质在涉密计算机和非涉密计算机上交叉使用等,从而埋下信息安全隐患。
(3)计算机信息安全保密知识缺乏。高校教职员工没有人不在使用计算机、互联网,但除计算机专业毕业的人之外,真正懂得如何防护计算机信息的人少之又少。对一些计算机安全知识,如:如何设置计算机开机口令、guest用户该开启还是禁用、如何进行系统补丁和病毒库升级、何样的软件能安装、非法网站如何辨别等,大多数教职工都不知道,即使知道也没有引起足够的重视,更谈不上按要求执行。有的教职工使用移动硬盘或U盘前从不查杀病毒,致使病毒感染到办公(内网)计算机,对内网的安全造成威胁。
(4)计算机信息安全威胁和攻击手段多种多样,防不胜防。诸如:蠕虫,冲击整个网络造成瘫痪;木马,秘密潜伏的间谍武器,造成窃泄密事件的多发;网络欺诈,以假乱真,盗窃金钱和隐私信息;网页篡改,政治宣传,设饵钓鱼;僵尸网络,一呼百应的攻击网络;间谍软件,无所不在的窃听者;入侵,非法闯入为所欲为;病毒,主机及数据破坏者等等。随着网络的发展,信息安全威胁和窃密手段也在不断提高,防范难度增大。
2 做好高校计算机信息安全保密工作的措施
(1)加强组织领导。我国对信息安全保密工作是非常重视的,中央机要管理部门、国家安全机关、公安机关和国家保密主管部门分工协作,各司其职,形成了维护国家信息安全的管理体系。高校也应如此。高校应成立“一把手”担任组长,网络中心、宣传部、学生工作、保密工作等部门人员为组员的信息安全保密工作领导小组,加强对计算机信息安全保密工作的组织领导,对网络运行、网上信息、计算机信息安全保密执行情况进行监督检查,为计算机信息安全保密提供保障。
(2)加强教育培训。计算机信息安全保密工作涉及的范围很广,高校的每一个计算机终端都有可能成为“最短的那块木板”,做好高校计算机信息安全保密工作,不仅是网络管理部门、保密工作部门的责任,更是全校教职工的共同责任。因此,要对所有教职工进行教育培训。一是进行基本知识的普及。通过面对面的知识讲座或答题等方式普及计算机信息安全、网络安全和保密知识,使广大教职工知保密、懂保密、善保密。二是进行警示教育。通过通报计算机信息泄密引发的案件,警示教职工,从而增强信息安全保密的危机感。三是签订保密承诺书。通过和计算机网络安全系统管理员、安全管理员、安全审计员、涉密人员等签订保密承诺书,增强其责任感。
(3)加强技术防护。从学校网络管理部门来说,要采取入侵检测、网络隔离、信息加密、访问控制等必要的技术措施,及时对操作系统、应用软件、病毒防护软件进行补丁升级,保障网络的各个环节特别是互联网接入的安全性,将攻击和入侵造成的威胁限制在最小范围内;同时通过物理防火墙和信息过滤软件对有害信息、有害电子邮件等进行过滤与封堵,保障网络信息安全。从职工个人来讲,主要是定期升级杀毒软件,经常查杀病毒;不打开陌生人的电子邮件;不安装来历不明的软件;设置计算机开机密码应含数字、字母及特殊字符且长度足够并定期更新;谨慎利用共享软件,确保个人计算机信息的安全。
(4)加强数据备份。重要信息应及时备份,防止计算机被病毒感染或遭受黑客攻击致使重要资料被修改、损毁;或因一些不可抗拒因素(自然灾害)致使计算机损坏而数据丢失;或者误操作将重要资料删除,从而给教学、管理、科研造成无法挽回的损失。
(5)加强监督检查。高校信息安全保密工作领导小组要采取定期检查、不定期抽查等方式,对计算机网络安全系统管理员、安全管理员、安全审计员履职情况,信息上网审查审批情况,涉密信息系统、涉密计算机、涉密移动存储介质的保密管理和使用情况,涉密科研人员遵守保密规章情况等进行监督,发现问题及时督促整改,确保学校不出信息安全事故。
(6)加强制度建设。建立健全计算机和信息系统管理规定,对涉密计算机、涉密移动存储介质的使用、维修,涉密信息的传递等进行规范,有效预防泄密事件发生。制定校园网信息安全保密管理制度、校园网信息发布审批制度、网络服务器机房管理制度,确保网络服务器安全运行、涉密信息不上互联网。
计算机信息安全保密工作是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,但关键因素是人。只有教职工充分认识信息安全保密的重要性,不断增强信息安全保护意识,不断学习新的计算机信息安全防护知识和措施,严格执行各项计算机信息安全保密管理规定,共同改善网络安全保密环境,才能最大限度地保护计算机信息安全。
参考文献
[1] 王振洋等.新形势下加强基层行计算机信息安全保密工作的思考[J].华南金融电脑,2010(5).
[2] 曹步荣.克州中支计算机信息安全保密分析及对策[J].华南金融电脑,2009(7).
[3] 牛华伟,于静.信息公开与信息安全研究[J].计算机安全,2009(11).
浅析高校计算机网络安全问题 篇7
关键词:计算机,网络安全,保护措施
1 当下高校计算机网络存在的隐患
1.1 木马病毒的危害
当下, 我国的高校计算机安全方面, 最突出的一个方面还是类似于木马这类电脑病毒对于计算机的入侵, 这不仅是是对高校计算机网络的危害, 对所有的计算机都是一个非常共性的问题。虽然信息在不断地进步, 计算机也不断的进行更新换代, 但是就像木马病毒, 目前已经更新出第六代了, 电脑病毒也会跟随着计算机的进化脚步而不断的进化, 这种病毒可以通过很多种方式来对电脑造成不可预估的危害, 从而在人们对计算机的使用中带来很多的麻烦。另外, 由于人们对于网络安全意识的缺乏, 从而致使人们将自己电脑上的杀毒软件的作用给忽略掉了, 这就使黑客和病毒有了可乘之机, 而人们也只有只有在真正有情况或者病毒之后才会意识到杀毒软件更新的重要性, 但却为时晚矣。
1.2 黄色暴力信息通过互联网的传播
互联网, 顾名思义就是相互连接在一起的网络, 这不仅为老师和学生们教学和学习带来方便, 它还可以使老师和学生能够及时的了解外部情况。另外, 为了使各个高校之间能够更加方便的交流和学习, 各高校之间都是通过互联网连接在一起的, 使各个高校之间的学术交流得到进一步的拓展, 为师生们提供更大的便利。但是, 利弊总是伴生的。如果想要使师生获得更大的便利, 这就需要放宽对于网络的束缚, 增加它的开放性。那么问题也就会随之而来, 这就给高校计算机网络的管理方面带来了更大的压力, 例如网上的一些黄色暴力信息, 就会借此机会入侵到高校计算机的网络里面去, 从而对学生们的身心健康和心理方面造成很大的不良影响[1], 而且还会很大程度的影响到学生们对雪的积极态度以及学习的效率, 从而导致学习成绩下降, 达不到教学预期的目的。而且随着智能手机的出现的高速发展, 学生们可以通过智能手机连接学校的无线网络, 这就又为那些不良信息找到一个更好的宿主。虽然学生们知道那是不良信息, 但是由于好奇心理的驱使以及自制能力的缺乏, 从而不能够抵制掉不良信息的诱惑。由此可见, 不良信息的传播也是高校网络安全面临的重要问题。
1.3 对于专业网络安全管理人才的需求
在当前国内的高校计算机网络管理团队中, 相当大一部分的管理人员缺乏对于网络安全管理的专业知识, 对于人才的需求更是日益强烈, 以至于在当前的管理人员中还有的是学校内的计算机老师进行辅助管理。而随着信息技术的不断发展, 病毒的不断进化, 业余的管理人员是不鞥够应对一些突发状况的, 计算机老师显然不能够胜任这项工作。因为大多数的计算机老师虽然能够对电脑系统进行重装, 处理一些其他方面的小问题, 但是当他们面对木马这类的电脑病毒时却无能为力。例如, 校园网被不良信息入侵或者被黑客攻击以及木马病毒时, 就算他们能够及时的发现, 但是他们也只能眼睁睁的看着病毒肆虐, 却不能够及时的对其进行及时的有效的制止, 这就可能导致学校内部的研究成果外泄或者学生个人信息的泄露。因此, 这就需要更加专业的计算机人才来对高校计算机网络进行专业的管理。
1.4 忽略网络安全的重要性
网络本身就是一个比较抽象的概念, 你也许只能看到一些线路, 这就是网络。但是, 也许当我们真正离开网络后才能明白它的重要性。网络安全就是如此, 它或许比网络更加的虚无缥缈, 但它却真实的存在, 而且非常重要。问题就出在这, 因为人们不能够看到它的存在, 因此潜意识里就不会对它引起重视, 只有在电脑中病毒了、不能运行了、重要文件丢失了, 这个时候才想起网络安全这个词语。而高校的师生也是这个想法, 不能够对电脑上的杀毒软件进行更新, 因此黑客和病毒就有了机会入侵到高校计算机网络, 这个时候才会意识到网络安全的份量。
2 高校计算机网络应对不安全因素的对策
由于信息技术是一种在第三次科技革命下产生的高科技产物, 而且它的发展速度以及更新速度都远超之前的各种技术。因此, 高校因该加大对信息网络技术的投入和建设, 在满足发展需要的同时也应该做好自身的安全保障工作。这就需要对高校计算机网络的安保措施进行完善, 及时的对杀毒软件进行更新, 优化和升级防火墙等防止黑客和病毒入侵的防护软件, 要做到对其及时的发现并作出有效的处理[2]。为了防止出现意外, 一定要对重要的数据进行格外加密和备份。此外还要建立起完善的信息过滤系统, 对一些敏感字符或者信息进行自动过滤。
3 结语
宏观的来看, 由于计算机技术的特殊性以及不可替代性, 它给师生带来的便利还是功不可没的, 但是在对高校计算机网络安全的问题方面还是需要引起很大的关注的, 有必要的话还可以请一些钻研这方面专业的专家来进行一些计算机网络安全方面的讲座, 最大限度的使师生们能够真正的对网络安全的问题重视起来。另外, 还应该加大对于高校计算机网络安全方面的物力和人力的投入, 还要定期的对系统进行维护以及对管理人员专业知识方面的培养, 全面的提高高校计算机网络安全方面的防范措施。尽最大的努力为师生们营造一个安全健康的科技研究以及学术交流的平台。
参考文献
[1]覃海强.高校计算机网络安全问题与对策探析[J].科技风, 2015, 01:232.
高校计算机网络安全问题探索 篇8
关键词:高等学校,计算机,网络安全,校园网,安全隐患
当前我国高校的计算机网络环境存在着严峻的安全隐患,很容易受到计算机黑客的攻击与病毒的入侵等。所以,强化高校计算机网络安全建设,推动高校计算机网络的健康发展,是当前各大高校急需解决的问题。
一、高校计算机网络安全的发展现状
计算机网络就是一把双刃剑,在提升高校获取多种信息能力的同时,也促使高校的校园网络管理必须直接面对计算机网络开放性特征所带来的危险与挑战。所有高等院校都同时面临着两个事实:一是确确实实存在的危险,而且目前没有任何方法可以封锁与彻底保护高校网络;二是复杂的网络系统,由于计算机网络运行需要多样化的服务与支撑,而这其中的任何一项服务或部件都有可能存在安全隐患。[1]然而,如果采用更为多层的、系统的安全模式,则可以最大程度减少计算机网络的安全隐患,即对计算机网络服务与基础设施进行彻底评估,排查与确定安全问题所在,然后“对症下药”,将问题解决在萌芽状态。本文通过对高校计算机网络安全问题进行概括,根本目的在于帮助广大教育工作者采取最佳决策与方案,即充分利用高校有限的IT和预算资源,积极应对计算机网络运营过程中的各种安全挑战,进而为高校管理人员、教职员工与大学生等提供一个安全的网络教学环境。
二、高校计算机网络存在的安全问题
(一)网络用户的安全防范意识相对薄弱。在高校计算机网络的应用过程中,大学生与教师是其应用主体。对大学生而言,计算机网络的应用目的是为了学习,但多数大学生对计算机网络安全的相关知识并不了解,网络安全的防范意识也比较薄弱。同时,由于大学生在网络应用方面甚为活跃,对计算机网络充满了好奇心,对各种计算机网络功能或研究也敢于大胆试验,然而由于对相应法律法规的理解与认识不到位,所掌握的计算机网络应用技能也十分有限,致使其很有可能会对计算机网络的安全运行产生破坏,给国家、社会或者学校造成严重的损失。[2]对高校教师而言,由于多数高校教师特别是年龄较大的教师,在计算机网络专业方面的知识比较缺乏,对计算机相关技术的应用技能也不够熟练,因而在操作计算机过程中难免会出现操作失误的情况,导致高校计算机网络遭受黑客攻击或者病毒侵袭。所以,在建设高校计算机网络时,必须不断加强高校师生的网络安全意识,强化其网络安全防范观念,创造良好的计算机网络应用环境。
(二)高校计算机网络安全管理人才相对缺乏。当前我国多数高校的网络管理人员缺乏专业的网络安全管理技术,且相应的网络安全管理经验也不够丰富,因而无法应对愈来愈复杂的计算机网络发展环境,不具备处理突发性校园网络安全事故的能力。由于高校计算机网络管理人员匮乏,加之部分人员的钻研方向又局限于计算机应用与网络设置领域,导致其对网络安全问题的研究十分有限。[3]例如,部分高校为控制国外用户的下载流量,对内部网上的用户也同时设置了访问权限,但下载费用依然居高不下,探究原因不难发现,盗用IP地址是罪魁祸首。高校计算机网络管理对校园内的网络用户水平评估不够科学,对网络状况没有做到即时在线的管理与监控,致使一些别有用心的用户通过黑客软件对部分IP地址进行搜索,然后筛选并盗用能够访问国外资源的一些IP地址,对国外资料进行盲目下载,造成高校资金的巨大浪费。同时,近年来网络病毒肆虐,但却没有充足的网络专业人才进行管理,导致诸多高校的计算机主板BIOS数据遭受损坏、计算机的硬盘数据全部消失等多种问题,使得高校的科研、教学与办公等工作受到巨大的冲击。
(三)大量的网络不良信息肆意传播。一般而言,高校计算机网络都不会以单独形式存在,其都是与互联网连接在一起的,这样不但可以促进校园内部信息的沟通与交流,而且能够充分利用校园外部的教学信息与学习资源,但同时也大大增加了计算机网络安全的管理难度。新时期的网络信息极为复杂,信息资源良莠不齐,其中不乏大量的暴力、黄色以及邪教等负面内容,尤其是一些居心叵测的国外势力蓄意制造的反动消息等。[4]尽管大学生具备基础的明辨是非与抗诱惑能力,但是面对这些海量的、极其复杂的信息内容,其必然会受到不同程度的影响,甚至会成为一些不法分子制造舆论或者破坏国家安全的利用工具,不仅会对校园网络文化环境以及大学生的身心发展构成消极影响,甚至还会对国家安全与社会稳定构成严重的威胁。因此,从某种层面去讲,不良的网络信息传播,是威胁高校计算机网络安全环境的重要因素。
三、解决高校计算机网络安全问题的具体策略
(一)强化高校计算机网络的管理队伍建设。高校计算机网络管理工作要求相关工作人员必须具备处理各种网络安全问题的基本素质与能力,工作要求高且工作难度较大。这就需要高校从自身的实际情况出发,构建一支专业的、稳定的、高能力的计算机网络管理队伍,其中二级院系与各职能部门也要积极设立计算机网络管理机构。同时,各大高校要逐步提高对计算机网络管理人员的相关待遇,一般情况下校园网络的专职管理人员都具有专业技术岗位与党政管理岗位的双重身份,因而在同等标准下应该在培训深造、岗位津贴以及职称评定等方面予以优惠政策,进而调动相关人员的工作积极性,提高计算机网络管理队伍的稳定性。[5]
(二)提高高校计算机网络的入侵检测技术。入侵检测系统主要是指对异常网络访问行为进行自动化检测的相关技术,如种植后门、木马攻击以及对网络系统实施非法扫描等。入侵检测技术能够有效弥补网络防火墙对访问异常行为监控不到位的缺点或不足,是对计算机网络防火墙的关键性补充。一般情况下,网络防火墙都是居于网络层的一种安全设备,主要功能是控制网络数据包,但对数据包是正常访问还是黑客攻击等无法进行区分,而入侵检测技术正好可以弥补网络防火墙的这一缺陷。入侵检测技术通常包括基于主机的入侵检测技术与基于网络的入侵检测技术,在高校计算机网络安全中心科学部署基于网络的入侵检测系统,把探测端口安装在计算机网络的核心交换机处,这样就保障了对网络访问的全方位监控与检测。在用户终端可以安装基于主机的入侵检测系统,对应用程序日志、安全日志以及主系统日志进行分析,进而发现对用户终端的一系列攻击行为。
(三)严格高校计算机网络的物理硬件标准。计算机网络系统的物理硬件标准对确保校园网的安全运行具有至关重要的功能,具体主要包括两大方面:一是优化网络运行环境。计算机的硬件设施与通信线路都是计算机网络运行安全的基础与前提,实体故障通常也能诱发计算机网络安全问题,然而其物理运行安全环境却经常被人们所忽视。所以,加强网络物理硬件的防火、防尘、防震、防静电等条件,确保一定的湿度与温度;选择抗电磁干扰与地质可靠的机房场地,运用电磁屏蔽技术预防电磁泄露;加强机房的安全防护标准,防止非法人员或自然灾害对网络设施的损坏。[6]二是强化计算机设备的保养维修。高校计算机网络管理人员要高度重视对计算机物理设备的定期维护与保养,全面做好对机房线路的检查、设备的除尘、风扇的维护等日常保养工作。
(四)重视高校计算机网络的系统漏洞修复。大部分木马程序与病毒,都是通过利用各种系统的安全漏洞(其中包括一些应用软件中存在的漏洞)加以传播,并对用户实施攻击的。所以,如果能够对各种安全漏洞进行及时、准确与全面的修复,就能够成功切断木马程序与病毒的传播与攻击路径。通常而言,对存在的安全漏洞都是从漏洞检测与补救这两方面对其系统安全性进行加强。其中,漏洞检测主要是通过利用相关技术主动排查隐藏在系统中的安全漏洞,目前常用的漏洞检测技术包括浸透分析、源代码扫描、环境错误注入以及反汇编扫描等。而针对检测到的一系列系统漏洞,通过安装全新的补丁就能进行修复,最为常见的方法就是当下被广泛使用的安全卫士软件。[7]
(五)健全高校计算机网络的身份准入控制。导致网络安全问题频发的重要原因,就在于广大网络用户对病毒库不能及时升级,对系统补丁不能及时进行安装。每个计算机网络用户都有可能成为计算机网络的受害者,同时也有可能是网络攻击的发起者。所以,如何实现对众多用户以及对计算机接入进行管理,如何保证接入计算机的安全等都决定了网络安全的程度。思科公司是首先发起网络准入控制的开创者,网络准入控制就是通过认证网络用户的身份,对网络用户接入设备实施安全状态评估,如系统补丁、防病毒软件等,促使每个接入点都能够具备基础的安全条件与高度的可信身份,进而保护计算机网络的基础设施。由此可见,身份认证就是计算机网络准入控制的前提与基础,无论采取何种准入控制方案,都必须引用某种形式的网络身份认证技术,当前最为常用的网络身份认证方式有动态口令、公钥证书、密码或者用户名等多种方式。
综上所述,高校计算机网络安全建设是一项复杂的长期性工程,需要高校广大用户与计算机网络管理人员的共同努力。各大高校在推进计算机网络建设的同时,要积极强化网络安全工作。在互联网高速发展的环境下,任何的安全意识疏忽、技术落后与管理漏洞等,都会给网络安全造成严重的冲击与威胁。所以,高校计算机网络安全工作,需要不断提升管理水平,强化安全意识,提高技术水平,这样才能创造优良的校园网络运行环境,最大程度发挥高校计算机网络在管理、科研与教学工作中的关键功能与作用。
参考文献
[1]朱云溪.高校计算机网络安全问题研究[J].天津市财贸管理干部学院学报,2009,3
[2]王强,陈贵武.论发挥校园网络思想政治工作的作用[J].沈阳建筑工程学院学报(社会科学版),2001,2
[3]翁盔阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报,2001,4
[4]卢立蕾,王文平.Windows环境木马进程隐藏技术研究[J].信息网络安全,2009,5
[5]于海达.对高校校园网网络安全管理的认识[J].浙江省政法干部管理学院学报,2001,3
[6]杨烨.高校校园网安全问题分析与对策[J].湖北广播电视大学学报,2007,3
高校计算机网络安全技术探析 篇9
1 计算机网络安全技术的概念
所谓计算机网络安全是指技术人员对网络的性能和安全实行专业化的管理和控制, 针对可能出现的状况制定出合理的解决措施, 从而保证数据的保密性以及完整性, 且网络环境相对稳定, 数据的各方面都能得到有效地保护。对于网络的安全管理主要由两部分构成, 一部分为物理安全, 另一部分为逻辑安全, 物理安全是指整个网络系统的相关硬件以及附带设施实行物理性的保护, 防止硬件的丢失或毁损;而逻辑安全则是指对数据传输的完整性、保密性做到全方位的防护。
2 高校计算机网络安全存在隐患的原因
在我国, 大部分的高校都已经接入了网络, 网络的使用为整个社会的进步作出了巨大的贡献, 但任何事物的存在都具有双面性, 在学校享受网络时代带来的好处时, 有时也会由于某种原因遭受到部分网络黑客的攻击, 这些原因都可以被看做是外部原因;校园网络的内部有很多的使用者, 即学生, 一部分学生的违规操作也可能威胁到网络运行的安全, 这种状况可以被视作是内部原因。具体原因可以大致分为以下几个方面:
2.1 由于工作人员的违规操作可能会给计算机网络的安全带来一定的隐患
网络系统的管理人员以及终端的用户都有可能会由于缺乏相应的理论知识和操作技巧等原因, 在网络中制造出一定的麻烦和问题, 从而威胁到网络的稳定性。管理员一般会在服务器系统、某些应用软件的服务器终端以及局部的网络设置等问题上容易出现工作失误;至于用户则大多会由于疏忽, 误将账户和密码等私密信息泄露给他人, 从而对网络的安全造成威胁。
2.2 具有目的性的人为的恶性攻击
网络中绝大部分的安全隐患主要来自人为的破坏, 这是当前阶段威胁网络安全的最为主要的因素, 这种破坏的形式主要可以分为主动和被动两种形式。具有特定目的、具有选择性的盗取损坏资源的称之为主动型攻击, 另外的一种形式则是在网络整体状况较为良好, 使用者毫不知情的状态下, 秘密的对用户的重要资料进行盗取、破译的行为, 这种情形称之为被动型攻击。
2.3 由于某些软件升级过程中存在漏洞而对网络安全产生威胁
网络的最大特点就是资源的高度开放性和共享性, 作为网络中的一种重要协议--TCP协议, 在推行之初就存在一定的安全隐患, 高校计算机网络作为庞大网络系统中的一部分, 也必然存在潜在的网络安全问题, 这些问题也都是不可避免的, 除此之外, 网络系统以及设计人员开发的软件也或多或少的存在着漏洞和缺陷, 计算机的系统控制软件在其研发期间也都设定了多种操控方式, 这些都会对计算机网络的安全造成不利。除了上述的两个方面, 高校内部的网络系统未能建立起健全的安全监督机制, 也极大的威胁到了计算机网络的安全。
3 维护计算机网络安全的具体措施
高校是培养各种优秀的人才、传播先进知识的聚集地, 丰富的网络资源在很多方面都推动了高校教育工作的开展, 起到至关重要的作用, 因此, 加快建立安全的高校网络体系成为当务之急, , 这样才能有效的减少存在的安全隐患, 更好的避免和防止不安全因素对计算机网络造成的威胁。对于计算机网络的安全防护主要应从技术的层面出发, 具体主要体现在以下三个方面:
3.1 设置网络防火墙
防火墙技术一直以来都在保护网络安全的工作中发挥着较为关键的作用, 是一项基础工程, 它的主要功能在于可以过滤出庞大的网络信息中的信任与非信任的信息, 将其中无法取得信任的信息阻拦或隔离。在高校中, 防火墙技术可以发挥更好的效果, 起到很好的防护作用。此外, 校园网在使用的过程中很容易发生掉线的现象, 防火墙可以在网络掉线期间有效防止APP数据侵入, 因而能够将未授权的部分信息隔离开外, 对网络安全起到很好的保护作用。
3.2 登陆控制
这一控制措施主要是指使用者在登陆一些服务器、交换机等设备时, 准确的对其身份进行验证和管理, 以实现对登陆过程的控制。登陆的控制主要涉及三个部, 即用户名、用户口令的识别以及其他缺省验证等。用户的口令是进入网络系统的关键, 对其的设定直接关乎到高校网络的安全, 因此在设定口令时, 应尽量避免过于简单, 提高其安全性;验证口令时也不能通过设置明文的方式, 防止被他人窃听;缺省的验证则主要与校园网登陆的地点、时间等因素有关, 工作人员要做好对校园网用户的后期管理。
3.3 充分利用虚拟的专用网
随着我国对教育事业的广泛关注, 高校逐渐与一些分校、教师和学生等建立起局域网络, 这类网络在使用的过程中也很容易发生网络安全问题, 要想充分保证此计算机网络的安全则要利用好虚拟网络, 这种做法可以很好地解决建网费用高的问题, 最重要的的是该种方式可以对数据进行加密, 在很大程度上保证了网络渠道的安全性, 攻击者很难破坏该网络中传输的信息。
4 结束语
综合上面所述, 我们可以很清楚的看出, 高校中对于计算机网络技术的应用已经相当广泛, 网络技术在给高校带来大量信息的同时, 也会伴随着一定的网络隐患, 对使用者信息的安全性造成威胁, 因此必须从多种角度有效的对网络技术的安全问题做好管理和控制, 尤其对于技术问题, 更是要求研究者完成好开发和维护工作, 让网络技术更好的为高校培养人才、传播知识做出贡献。
摘要:当今时代正处于信息化高度发展的时期, 在各大高校中已经逐渐对计算机等网络技术充分利用, 计算机网络技术在给人们带来便利的同时, 一些不法分子也给网络的安全带来了一定的隐患, 严重威胁着高校内部的计算机网络安全状况。因此, 各大高校应该对计算机网络安全问题引起高度的重视, 加大对其的研究深度和广度, 做好网络防护工作, 从而最大限度的促进高校的科研、教育工作的开展和进步, 加快推进安全的网络体系的建立, 从根本上保证网络的安全和畅通, 实现计算机网络的快速、健康、可持续的发展。
关键词:高校,计算机,网络安全,技术研究
参考文献
[1]祝贺.论高校计算机网络安全问题研究[J].网络安全技术与应用, 2008 (2) .
高校机房的计算机网络安全策略 篇10
对等网:也称“工作组网”,是小型局域网中最简单的组网方式。在对等网络中,各台计算机有相同的功能,无主从之分,网上任意节点计算机可以作为工作站,又可以作为网络服务器。
C/S网络:是指Client/Server(客户机/服务器),C/S系统是计算机网络中最重要的应用技术之一,其系统结构是把一个大型计算机应用系统变成多个能相互独立的子系统。服务器是整个应用系统资源的存储与管理中心,多台客户机各自处理相应的功能,共同实现完整的应用。用户使用应用程序时,首先启动客户机通过有关命令通知服务器进行连接以完成各种操作,而服务器按照此请求提供相应的服务。
B/S网络:B/S(Browser/Server)即浏览器/服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的网络。用户工作界面是通过浏览器来实现,极少部分事务逻辑在前端(Browser)实现,主要事务逻辑在服务器端(Server)实现。这样大大简化了客户端载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。
2 内部网络的安全策略
2.1 交换机网络安全策略
2.1.1 虚拟局域网
对S4909、S3550-1、S3550-2组成的核心交换网络划分虚拟局域网VLAN,虚拟局域网是安全交换机必不可少的功能。VLAN可以在二层或者三层交换机上实现有限的广播域,它可以把网络分成一个一个独立的区域,可以控制这些区域是否可以通信。VLAN可能跨越一个或多个交换机,与它们的物理位置无关,设备之间好像在同一个网络间通信一样。VLAN可在各种形式上形成,如端口、MAC地址、IP地址等。VLAN限制了各个不同VLAN之间的非授权访问,而且可以设置IP/MAC地址绑定功能限制用户的非授权网络访问,划分后的VLAN网络图如图1所示。
2.1.2 交换机的流量控制
交换机的流量控制技术把流经端口的异常流量限制在一定范围内,避免交换机的带宽被无限制滥用。流量控制功能能够实现对异常流量的控制,避免网络堵塞。
流控制方法:当一个端口上接收到过量的广播、多播或未知名单播包时,由于交换机要将这些广播包分发到同VLAN的所有端口,一个数据包的风暴就会产生,这会导致网络带宽利用率下降、网络变慢和报文传输超时几率大大增加。协议栈的执行错误或对网络的错误配置都有可能导致风暴的产生,可以分别针对广播、多播和未知名单播数据流进行风暴控制。当接收到的广播、多播或未知名单播包过量时,交换机将暂时禁止相应类型的包转发直到数据流恢复正常(这时包的转发将恢复正常)。
本例中的核心交换中心S4909、S3550交换机可以在每个端口上打开广播风暴功能,以抑制端口接收广播报文的速率,从而极大地防止广播报文的传播泛滥。
从特权模式开始,可以通过以下步骤来配置风暴控制功能,如表1所示。
2.1.3 防DDoS
网络一旦遭到大规模分布式拒绝服务攻击,会影响大量用户的正常网络使用,严重的甚至造成网络瘫痪,成为服务提供商最为头疼的攻击。交换机采用专门的技术来防范DDoS攻击,它可以在不影响正常业务的情况下,智能地检测和阻止恶意流量,从而防止网络受到DDoS攻击的威胁。
2.1.4 基于访问控制列表的防火墙功能
交换机采用了访问控制列表ACL来实现包过滤防火墙的安全功能,增强安全防范能力。访问控制列表以前只在核心路由器才获使用。在交换机中,访问控制过滤措施可以基于源/目标交换槽、端口、源/目标VLAN、源/目标IP、TCP/UDP端口、ICMP类型或MAC地址来实现。ACL不但可以让网络管理者用来制定网络策略,针对个别用户或特定的数据流进行允许或者拒绝的控制,也可以用来加强网络的安全屏蔽,让黑客找不到网络中的特定主机进行探测,从而无法发动攻击。
配置ACL的步骤:
(1)通过申明一个ACL的名字及为该ACL创建ACEs(每条ACE均由匹配条件和行为构成)来创建一条ACL。
(2)将该ACL应用于某一个交换机接口。
2.1.5 入侵检测IDS
交换机的IDS功能可以根据上报信息和数据流内容进行检测,在发现网络安全事件的时候,进行有针对性的操作,并将这些对安全事件反应的动作发送到交换机上,由交换机来实现精确的端口断开操作。实现这种联动,需要交换机能够支持认证、端口镜像、强制流分类、进程数控制、端口反查等功能。
2.2 网络机房服务器群集的安全策略
基于C/S模式或B/S模式的网络机房,服务器是整个网络的核心,就目前使用的操作系统来说,主要有Windows 2000/2003 Server。由于Windows 2003 Server操作系统良好的网络功能,所以本校内大部分服务器都采用Windows 2003。下面以Windows 2003 Server如图2所示,为例来谈网络机房服务器的安全策略。
2.2.1 设置系统格式为NTFS
安装Windows 2003时,应选择NTFS文件系统,充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Windows 2003的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。
2.2.2 选择安装默认的组件与服务
应选择自定义安装Windows 2003,仅选择单位必需的系统组件和服务,取消不用的网络服务和协议。因为协议和服务安装越多,程序的漏洞也就越多,其中一个程序的漏洞就足以使服务器被黑客入侵,服务越少,安全性越高。
2.2.3 加密系统文件
为了防止黑客使用一些攻击手法而进入服务器操作系统的系统盘,可以利用Windows 2003系统提供的加密工具,来保护文件和文件夹。
2.2.4 系统帐号安全
Windows 2003的账号安全是另一个重点,首先Windows2003的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到用户列表并使用暴力法破解用户密码。通过修改注册表,去掉空连接。
2.2.5 目录和文件权限
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,必须设置目录和文件的访问权限,访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户是完全敞开的,根据应用的需要进行权限重设。
2.2.6 对病毒的防御
如今病毒在因特网上传播的速度越来越快,为防止病毒的感染,需要安装上服务器版的杀毒软件,并设置为每天自动更新病毒库文件。
2.2.7 操作系统补丁
没有一个操作系统是完全安全的,系统的安全漏洞会被不定期的发现,设置系统每天定时地访问微软的补丁服务器,并自动安装系统补丁,保持操作系统是最新的。
2.3 机房网络终端计算机安全策略
2.3.1 硬件保护法
硬件保护法需要增加硬件插卡,通过硬件对系统文件和教学软件甚至是CMOS进行保护,不额外占用系统资源,使用方便。通常使用硬盘保护卡也称硬盘还原卡,来对硬盘上的重要数据及软件进行保护。作为硬盘保护的一种有效工具,可以有效地防范病毒、防止对硬盘的删、写操作,在退出系统后会完全恢复到上机前的状态,也就是说,任何一台机器不管在本次操作修改了什么数据或者受到木马及病毒的攻击,只要下次上机之前重启机器就可以恢复到初始状态,从而大大减少机房维护的工作量。
硬盘保护卡的工作原理是通过插在主板上的硬件芯片与硬盘的MBR协同工作。在系统启动时接管BIOS的INT13中断,将FAT、引导区、CMOS信息、中断向量表等信息保存到卡内临时储存单元中或用户工作盘的隐藏扇区中,用自带的中断向量表来替换原来的中断向量表;再另外装FAT信息保存到临时储单元中,用来应付用户对硬盘内数据的修改。最后是在用户工作盘中找到一部分连续的空磁盘空间,然后将修改的数据保存在其中。
2.3.2 软件保护法
有些软件也能较好地起到硬盘保护卡相类似的作用。如“还原精灵”可以保护硬盘免受病毒侵害,防止硬盘数据意外删除。其采用纯软件设计,安装简单,界面友好,使用方便、还原速度快,并不占用扩展槽,不会与硬件以生冲突。在机房网卡支持的情况下,可以远程批量进行管理。
3 外部网络的安全策略
3.1 网络杀毒软件
由于学校机房特殊的使用环境,基本上所有机器都安装有硬件还原卡或者还原精灵此类的软件还原工具,有些安装单机版的杀毒软件往往会存在病毒数据库更新过程极为繁琐的问题。使用网络版杀毒软件,保证杀毒软件获得最新的病毒数据库文件,保证期的有效性,同理减少管理人员的冗繁操作。
计算机病毒的发展日益猖獗,也正因为“矛”越来越锋利,“盾”的防护能力也越来越强大。
集中式管理、分布式杀毒对局域网进行远程集中式安全管理,并可通过账号和口令设置控制移动控制台的使用。并且先进的分布技术,利用本地资源和本地杀毒引擎,对本地节点的所有文件进行全面、及时、高效的查杀病毒,同时保障用户的隐私,减少了网络传输的负载,避免因大量传输文件而引起的网络拥塞。目前,杀毒软件中较为流行两种集中管理方式:以策略为中心,如图3所示,以逻辑上的策略域进行杀毒策略的部署,一般通过策略服务器(或中心服务器)负责实现网络杀毒策略的部署,这种方式可以脱离网络拓扑结构,部署较灵活;以服务器为中心,如图4所示,以物理上的网络服务器为中心,进行网络杀毒的管理,这种方式与网络拓扑结构融合,管理更加方便。
3.2 防火墙
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。它可以是硬件或软件,也可以是两者结合。在机房安装防火墙,管理人员可以便捷对网络活动进行操作,监视数据传输情况。可以有效保护网络资源不受外部的侵入,而且还能够拦截从被保护网络向外部传送有价值的信息。
3.3 网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。在文件服务器、考试系统服务器、自主学习服务器、Web服务器等都进行了设置,另安装入侵防御系统RG-IPS 100,对相应信息进行检测。
摘要:高校机房是高校教学实践活动的重要场所,随着互联网的迅猛发展,机房中的网络安全问题也愈加突出。文中提出了一整套从系统调置到软硬件维护再到人为管理的层次方法。
关键词:高校机房,网络安全,安全策略
参考文献
[1]雷震甲.网络工程师教程[M].北京:清华大学出版社,2004.
[2]蒋先华.校园网络组建与应用[M].北京:科学出版社,2004.
[3]劳帼龄.网络安全与管理[M].北京:高等教育出版社,2003.
高校计算机网络安全 篇11
关键词:计算机网络;计算机机房;管理
【中图分类号】G434
计算机课程在当下是高校中非常重要的基础课程之一,要求学生在在学成之后能够具有一定的实践操作能力,所以计算机课程的学习一般都是在机房当中,方便学生的操作训练。因此计算机机房中的人流量非常大,且计算机的使用频次较高,对计算机软件和硬件设施的配置要求也很高,给计算机机房的建设管理工作带来一定的难度。本文对高校计算机机房建设管理要求,计算机机房建设过程中需要注意的问题以及计算机机房的管理策略等方面进行了阐述。
1、高校计算机机房建设管理的要求
在很长一段时间之内,计算机机房建设成为局域网的形式,学生在这样的环境中难以运用互联网进行学习,导致网络教学的成效较差。随着计算机技术的发展,高校中某些专业必须使用互联网才能够实现教学。在设计课程中,必须运用Photoshop、3DsMAX等之类的软件进行制作,而网页制作的相关课程还要求学生掌握Web服务器的建设和维护工作,因此学生在学习过程中需要与互联网进行连接,计算机中需要配备大量的专业性软件,学生只有在计算机机房中跟随教师进行实践性操作,才能够提高学习成效。因此计算机机房接入互联网、为学生提供更新、更丰富的软件程序等是机房建设和管理的基础,也是网络环境下的要求。
2、计算机机房建设过程中需要注意的问题
2.1计算机机房的环境选择
计算机机房的位置对于学校网络的运行具有非常重要的意义,首先要确保计算机的防潮,同时避免将计算机安置在极高温度的情况下,还需要为机房配置防雷设备。机房要保持运行,电力供应是基础,为保证电力供应的持续、可靠,必须为极端配置可靠的供电设备。合理的计算机机房环境的设置能够有效的延长机房的使用时间,为学生提供便利,创造更优的学习环境。
2.2配置完善的软件和硬件设施
机房要发挥出最大的学习功能,完善的软件和硬件设施是必不可少的。到现在为止还有很多高校中使用的较为落后的台式机,基于当前的网络环境,这样的计算机设备已经不能适应高校的发展。台式机的性能较差,远远滞后于计算机技术的发展,甚至会对学生的学习造成影响。因此高校应当对计算机设备进行更新换代,并且在计算机中安装不同专业学生需要的软件与程序等。
2.3建设良好的网络环境
高校计算机机房中应当使用千兆以上的网络,以免在系统升级之后需要重新对网络环境建设进行投资,同时网络的高速才能够满足学生的操作需求。机房中计算机主机应当安装在合理的位置,减少网线的铺设长度,否则计算机机房中网线遍布,不利于环境的整洁。在铺设网络或者其他线路的过程中需要使用静电地板以及地下走线的方式,因为地上走线不仅杂乱,同时可能会带来一定的安全隐患。每一个机房需要设置好逻辑隔离,保证IP段的独立,学生在使用网络的过程不受到其他机房的影响,相对比较稳定。
3、计算机机房的管理策略
3.1制定严格的机房管理制度
高校的计算机机房规模较大、人流量较大同时设备具有一定的复杂性,因此为机房的管理工作带来一定的难度。首先,机房是为在校学生准备的,需要制定严格的作息规定,只在课内开放机房,以免造成计算机的过度使用。同时将机房实施主机联网管理,能够及时解决在教学过程中突发的网络故障等问题,同时实现对课堂的动态管理。
3.2定期对计算机设备进行维护修理
计算机处于网络环境中会受到很大的威胁,容易遭到不法分子的攻击,稍有不慎很可能造成严重的后果,影响到学生的正常学习。因此需要定期对机房中的设备进行维护、杀毒等操作,及时更新设备中的杀毒软件、设置好防火墙。由于计算机设备的使用时间较长,非常容易出现由于过度损耗造成的故障与问题,需要由专业的人员定期进行维护和保养。
3.3建立专业的管理团队
在网络环境下,高校计算机机房中会出现很多问题,需要配备专业的人员进行管理。虽然计算机课程的教师具有较高的专业技能水平,但是机房的管理任务不呢够完全交给教师。高校应当设置独立的计算机机房管理机构,聘请专业素养好、同时具有管理经验的人员对计算机机房进行系统、全面的管理和维护,有效延长计算机的使用寿命,及时发现网络环境中机房面临的威胁或者是存在的问题,采取有效的措施解决,利于计算机课程的开展与实施。
结束语
实施高效计算机机房的建设与管理工作的最终目的就是满足高效中计算机基础课程以及相关专业的教学需要,所以建设与管理工作应当基于学生的需要,强化各方面的手段,让机房能够适应网络环境下的教学需求,提高高校计算机的教学水平与质量。
参考文献:
[1] 王振亚.网络环境下的高校计算机机房建设与管理[J].中国科教创新导刊,2014,(1):164.
[2] 鲍丰.对高校计算机新型机房建设和管理的思考[J].计算机光盘软件与应用,2011,(23):77-77.
[3]闫涛. 基于网络环境下的高校计算机机房建设及管理[J]. 经营管理者,2014,32:235.
[4]韩宁. 高校计算机机房建设与管理模式[J]. 现代商贸工业,2011,13:234-235.
高校计算机网络安全 篇12
1 高校网络存在的安全问题
目前我国高校校园网络建设应经成为网络发展的必然, 网络信息管理手段在高校管理中受到重视。但是, 由于网络的发展存在着自身的不足, 网络安全的问题越来越突出。而且这些问题都比较复杂, 解决起来也比较棘手, 所以我们就要讨论一下高校网络安全中存在的问题, 从中找到相应的解决办法。
1.1 校园病毒感染
计算机病毒这一名词已经被人们所熟知, 它会影响计算机系统的正常运行, 有时也会破坏计算机系统文件, 侵占网络资源, 最终会导致整个网络效率急剧下降, 使整个计算机网络系统瘫痪。同样, 计算机病毒也是影响高校校园网络安全的最大因素之一。比如在几年前引起我国国内计算机瘫痪的病毒熊猫烧香, 这种病毒能够删除扩展名为gho的相关文件, 导致用户不能使用ghost软件来恢复操作系统。同时, 熊猫烧香病毒还可以自动添加病毒的网址, 使用户再启动IE浏览器时自动连接到病毒网址中下载相应病毒。它还能够感染系统中.exe.com.src.html.asp文件, 在计算机的硬盘分区生成autorun.inf文件, 通过网络或者其他移动硬盘进行传播, 最终导致整个网络环境的瘫痪。
1.2 遭遇黑客攻击
黑客一般不去编写相应的黑客程序来对计算机进行攻击, 他们大部分是应用手中所持有的丰富的黑客经常使用的工具。他们可以直接利用网络上的黑客软件通过远程控制他人的计算机系统从中获取相关人员的信息, 有的还会利用计算机系统的漏洞来发送黑客信息导致OOB错误。黑客攻击与计算机病毒侵入不同, 他一般不会对计算机的系统造成破坏, 在一般情况下他们不会去分析操作系统或者应用软件存在的漏洞。对于黑客来说, 高校校园的资源比较丰富, 尤其是一些国家重点高校, 一般都会承担相应的国家研究项目, 黑客通过计算机网络的攻击, 盗取相关的科研信息, 最终给国家和社会带来巨大的科技和经济损失。
1.3 计算机操作系统的漏洞
当今被计算机所广泛使用的计算机操作系统主要是Windows、Unix以及Linus这三种。这些操作系统虽然相对来说比较完善, 但是还是会存在相应漏洞。这些安全漏洞的存在就给一些不法分子可乘之机, 他们利用这些计算机操作系统缺陷来制作和传播计算机病毒, 最终会导致个人计算机系统无法正常启动, 影响整个网络环境的安全。
1.4 人员安全防范意识薄弱
在高校网络的应用中, 其应用主体是高校大学生和教师。对于大学生来说, 他们应用计算机网络主要适用于学习, 大部分学生不了解计算机网络的安全知识, 对计算机安全使用意识比较薄弱。除此之外, 大学生一般在网络上比较活跃, 对网络技术充满好奇, 在进行计算机研究时也敢于试验, 但是由于对国家相应法律法规的认识不够充分, 可能会对计算机网络安全的运行造成破坏, 给学校和社会造成巨大的损失。其次, 教师在运用计算机网络时, 由于自身网络专业知识不够充足, 在进行计算机操作时可能会出现操作失误的情况, 最终导致校园网络遭受病毒侵袭或者是黑客的攻击, 所以在进行校园网络建设时, 要加强师生网络安全意识, 提高网络防范意识, 营造良好的网络运行环境。
1.5 网络不良信息传播
一般情况下, 高校校园网络都不会孤立的存在, 他们都会和互联网相连接, 这样既可以实现校园内信息的交流和沟通, 又可以充分利用校园外的教学信息。但是, 这样也就加大了网络安全管理的难度。目前, 网络上的信息比较复杂, 信息状况良莠不齐, 存在大量的色情、邪教、暴力等方面的内容。虽然大学生已经有了一定的抗诱惑和明辨是非的能力, 但是这些内容的存在也会影响整个校园网络文化的建设, 影响大学生的身心健康, 这些内容也有违人类社会的道德标准和国家的法律法规。所以网络上的不良信息的传播也是影响高校计算机网络安全的因素之一。
1.6 校园网络管理不到位
在大部分的校园计算机网络的管理中, 没有建立相应的管理部门, 配备专业化的管理人员。这样就会导致校园网络在运行时比较混乱, 各种网络信息都会进入到校园网络信息系统, 进而可能会影响整个校园网络的安全。由于学校对校园网络安全建设不够重视, 一般都会采取商业化的运作模式来进行建设, 这就是一些网络上的不法分子有机可乘, 他们利用校园网络管理上的漏洞, 进入到校园网络的内部, 窃取学校人员或者其他校内资源信息, 给学校的管理带来损失。
2 解决高校计算机网络安全问题的对策
通过对高校计算机网络安全问题的分析, 我们发现在校园网络管理中的不足, 针对以上的一些问题, 找到科学的解决办法, 从而降低计算机网络安全问题带来的损失和伤害。
2.1 加强高校病毒防范
高校计算机网络主要是由网络服务器和工作站两部分组成。所以在进行相关的病毒防范时, 首先要加强对工作站的维护。对于工作站的防范措施可以采用不同的措施, 不如说利用反病毒软件。这种软件能够对计算机工作站的状况进行定或者不定期的检测, 时时监督工作站的运行情况, 报告它的运行状态。除此之外, 防病毒软件还可以对病毒的入侵进行阻止, 从而提高计算机的预防能力。同时, 也可以在工作站上插入防病毒卡, 对病毒进行监控和检测。其次, 在进行计算机病毒防范时, 也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块, 它能够对病毒进行扫描, 从而保护服务器不会受到计算机病毒的危害。
2.2 加强整体防范力度
在进行计算机黑客防范时可以用以下几种方法:第一, 加强计算机内部设置。首先可以关闭“文件打印和共享”功能, 这样就可以防止黑客通过该渠道进入到个人计算机的内部, 窃取相关的信息。其次可以设置Guest账号禁用, 一般情况下黑客都是通过这个账号获得管理员的密码, 所以在不需要的时候, 要保持它在禁用状态。第二, 要及时关闭不必要的端口。一般情况下, 黑客对计算机进行攻击都是通过扫描计算机的端口进入到计算机系统从而实现攻击。所以在进行进算计的使用时, 用户应该及时关闭掉不必要的端口。第三, 要定期更换管理员的账户。管理员账户一般拥有非常高的权限系统, 所以当这一账户被其他人员利用, 将会造成非常大的损失。所以在进行管理员账户设置时要对账户密码进行定期的修改。在设置密码的时候, 也应该尽量增加密码的复杂性, 然后再重新建立一个没有管理员权限的管理员账户, 从而来欺骗侵入者, 这样就迷惑了黑客, 在很大程度上降低了账户被窃取的可能性。第四, 要对浏览器进行安全设置。在用户进行网页浏览时, 容易被网页中的恶意代码侵入。所以在进行网页浏览时可以对浏览器进行相关的设置来组织恶意插件的进入。第五, 要对IP地址进行隐藏。黑客在进行进算计攻击时, 通常是利用网络中一些探测技术来查看被攻击计算机的主机信息, 从而来获取该计算机的IP地址。当黑客获取该地址, 就会对计算机进行任意的攻击。在进行IP地址的隐藏时可以选择使用代理服务器。这样就能够很好的保障计算机用户IP地址的安全性, 提高校园网络的安全。
2.3 提高网络安全防范意识
对于高校大学生和教师的网络安全意识比较淡薄的状况, 学校管理人员应该加强对学生和教师的管理力度, 对他们进行定期的宣传和讲解, 充分调动大学生学习计算机网络的积极性, 从而实现学校网络的安全。同时, 也要向大学生宣传一些有关网络安全的法律法规, 提高他们的法律素养, 认识到自身行为的重要性。提高他们辨别是非的能力, 对网络上的信息学会筛选, 正确运用网络, 发挥网络自身优势。对学校教师也要进行相关的计算机操作培训, 增强教师的防范意识以及应对网络安全风险的能力。
2.4 要制定网络安全管理制度
在校园管理中, 由于管理制度的不健全导致网络安全管理的效率比较低下。要设置专门的校园网络安全管理机构, 配备专业的管理人员。并且, 还要对校园网路管理人员进行专业的培训, 能够对应对校园网络中出现的基本问题。同时, 学校还应该制定有关网络安全管理制度, 引导大学生和教师文明上网、安全上网。高校是一个人才聚集的地方, 在进行校园网络建设时, 可以发挥学校的人才资源优势, 对校园网络技术进行创新, 提高计算机网络的安全性。
3 总结
高校计算机网络安全问题是一项比较复杂的问题, 它的运行环境直接关系到整个学校的内部信息。只有建设安全的校园网络环境, 才有利于实现校园的网络化管理, 提高学校的行政和管理效率。不仅如此, 安全的网络环境还能够促进校园网络文化的建设, 为高校大学生提供良好的上网环境, 正确引导大学生的人生观和价值观。
参考文献
[1]王松.高校计算机网络安全问题的思考[J].上海商学院学报, 2007, 4 (1) :101-104.
[2]黄华, 汪应.高校计算机网络安全问题对策研究[J].科教导刊, 2010, 22 (1) :11-12.
[3]于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化, 2011, 8 (1) :56-58.
【高校计算机网络安全】推荐阅读:
高校计算机实验室设备及实验教学网络化管理的研究论文08-09
高校计算机06-25
国内高校计算机教育06-13
高校计算机基础课程06-27
高校计算机的变迁10-22
高校教务计算机管理10-28
高校计算机基础课堂12-16
高校计算机基础教育05-09
高校计算机教学改革05-13
新时期高校计算机教育06-19