论文部分内容阅读
摘 要:本文根据作者多年的学校工作经验,从目前学校网络信息安全常见的技术应用、网络安全隐患以及学校网络信息安全防范是哪個方面探讨了自己对学校网络信息安全的认识与理解,并提出了自己的改进意见,希望为学校网络的发展提供帮助。
关键词:网络安全;策略;技术
随着计算机网络的快速发展,带动各行各业的飞速发展,在教育行业更是如此,带动着教育事业的不断变革。各大学校校园网已基本覆盖到办公区、教学区和教师生活区,网络安全问题直接影响着整个学校的安全。不断提高网络安全技术,是保障网络安全的重要手段。
1 目前学校网络信息安全常见的技术应用
1.1硬件设备安全技术
(1)出口防火墙是校园网出口第一道技术防线,在校园内网和外部INTER网之间构造了保护屏障,保护内部校园网免受非法用户入侵,保障校园内网安全。(2)入侵检测系统是第二道安全技术防线,对校园网信息传输进行实时监测,出现可疑传输时可采取报警措施或者主动反应,是一种积极主动的安全防护技术。(3)漏洞扫描系统是保障校园内网的一道重要屏障,通过对网络环境的不断扫描,能掌握网络的安全设置情况和运行的应用服务情况,及时发现各种安全漏洞,更改网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。(4)网络行为管理系统有效保障了每个网络节点安全,通过网络行为管理系统实现上网实名认证,能够详细记录用户的所有网络行为。(5)数据库审计系统有效保障了服务器群的安全,它不断能实时记录网络上的数据库活动,还能对数据库操作执行细粒度审计的合规性管理,对数据库遭受到的危险行为及时进行警告,对数据库攻击行为进行有效阻断。(6)网页防篡改系统是保护门户网站的安全,主要通过底层内核驱动过滤技术对Web站点的目录提供全方位防护,防止入侵者或其他病毒等对网站目录中的页面、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏,保障校园网对外网站的安全稳定。
1.2软件方面安全技术
(1)加强组织领导,成立网络信息安全领导小组。学校网络的安全需要学校的领导的高度重视和大力支持,应该由学校领导专门成立了网络信息安全领导小组,领导学院网络安全相关工作,确保校园网安全稳定。(2)通过不断完善网络信息安全相关制度,进一步确保学校网络安全。目前学校需要通过制定各项网络安全制度,制定了网络安全应急预案,并且成立了网络安全应急预案领导小组,确保制度的落实情况。(3)加强宣传培训,提高网络安全意识。学校应该响应国家号召,经常开展“网络安全进校园”、“网络安全宣传周”等宣传教育主题各项宣传活动,邀请公安部门等相关网络安全部门人员进校园进行宣传教育,提高师生网络安全意识。
2 目前学校普遍存在的网络安全隐患
虽然各个学校都采取了多种措施来确保校园网安全、稳定,但是在实际工作、生活中出现了许多问题,主要表现在以下几个方面:
2.1网络安全防范意识薄弱
目前大部分学校均已经实现了网上办公,对网络的需求也越来越大,部分教师对网络安全认识不到位,没有形成主动防御意识,比如家中无线WIFI不设密码或者密码过于简单、电脑不设置密码、上网账号保管不妥被人盗用等现象。这些都是一些潜在的安全隐患。
2.2病毒传播防不胜防
目前网络上计算机病毒品种多,变化快,潜伏性和隐蔽性增强,识别难度大,病毒的传播主要渠道是移动存储介质,教师授课使用最多的也是移动存储介质,在多个电脑上使用,容易感染、传播病毒。
2.3黑客威胁
黑客等不法分子会利用一切技术手段,攻入学校网络系统,非法获取相关信息并进行信息的篡改,破坏学校网络系统。
3 学校网络信息安全防范
3.1不断更新网络安全技术
网络的快速发展促使网络安全技术也在不断发展和完善,我们要及时利用最新、最有效的网络安全技术确保校园网安全稳定。目前,在实际应用中比较成熟的网络安全技术产品主要有:下一代防火墙、入侵检测、病毒防范、防攻击、VPN、VLAN、身份认证、行为管控、容错、数据备份、异地灾备等等。我们需要根据校园的自身情况,量体裁衣,把安全产品有机结合,从而保障校园网络安全。
学校常见的网络安全技术防范主要有:根据学校结构特点和需求划分VLAN,例如教学区、住宿区、实训区等划分不同的VLAN,确保各个区域网络安全;在校园出口设置防火墙网关,有效隔离校园网和外部互联网;合理运用入侵检测技术,提高信息安全基础结构的完整性;设置访问控制和智能信息过滤;加强计算机系统安全设置;不断更新系统和杀毒软件,及时打补丁;对重要的数据及时备份,有条件和必要的实行异地灾备等等。
3.2强化网络安全管理
科学、合理、有效、严格的管理是网络安全防御系统的效能得以正常发挥的有力保障,是实现网络安全的重要环节。建立严格的网络安全管理制度,从内部杜绝人为因素造成网络不安全因素,加强网络安全人才建设,配备相应的网络安全管理人员,负责校园网络安全。
3.3加大宣传教育力度
从政治安全、社会安全、经济安全等角度出发,用发生在我们身边的信息犯罪案件作为反面教材来推广、宣传、教育全校师生,引起高度重视、全面提高认识, 树立良好的职业道德, 不断加强自觉维护网络正常运行的安全意识。
4 结语
网络是一把双刃剑,为我们带来方便的同时也存在着较大的安全隐患。利用网络技术窃取个人信息,利用网络技术进行诈骗等现象日益突出,一旦出现网络安全隐患就会影响到广大用户的正常使用,严重的会使个人财产、集体财产受到损失。网络信息安全人人有责,让我们携手一起共创安全、绿色、稳定网络环境。
参考文献:
[1] 左俊.网络安全技术在校园网的应用[J].网友世界,2016,(09):36-37.
[2] 刘亦凡.学校网络安全技术应用与研究[J].信息系统工程,2017,(01):27.
[3] 王谦.关于现代网络安全技术及其在校园网络中的应用探讨[J].网络安全技术与应用,2016,(02):44.
作者简介:杨波(1984—)男,汉,本科,助教,计算机网络信息化。
关键词:网络安全;策略;技术
随着计算机网络的快速发展,带动各行各业的飞速发展,在教育行业更是如此,带动着教育事业的不断变革。各大学校校园网已基本覆盖到办公区、教学区和教师生活区,网络安全问题直接影响着整个学校的安全。不断提高网络安全技术,是保障网络安全的重要手段。
1 目前学校网络信息安全常见的技术应用
1.1硬件设备安全技术
(1)出口防火墙是校园网出口第一道技术防线,在校园内网和外部INTER网之间构造了保护屏障,保护内部校园网免受非法用户入侵,保障校园内网安全。(2)入侵检测系统是第二道安全技术防线,对校园网信息传输进行实时监测,出现可疑传输时可采取报警措施或者主动反应,是一种积极主动的安全防护技术。(3)漏洞扫描系统是保障校园内网的一道重要屏障,通过对网络环境的不断扫描,能掌握网络的安全设置情况和运行的应用服务情况,及时发现各种安全漏洞,更改网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。(4)网络行为管理系统有效保障了每个网络节点安全,通过网络行为管理系统实现上网实名认证,能够详细记录用户的所有网络行为。(5)数据库审计系统有效保障了服务器群的安全,它不断能实时记录网络上的数据库活动,还能对数据库操作执行细粒度审计的合规性管理,对数据库遭受到的危险行为及时进行警告,对数据库攻击行为进行有效阻断。(6)网页防篡改系统是保护门户网站的安全,主要通过底层内核驱动过滤技术对Web站点的目录提供全方位防护,防止入侵者或其他病毒等对网站目录中的页面、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏,保障校园网对外网站的安全稳定。
1.2软件方面安全技术
(1)加强组织领导,成立网络信息安全领导小组。学校网络的安全需要学校的领导的高度重视和大力支持,应该由学校领导专门成立了网络信息安全领导小组,领导学院网络安全相关工作,确保校园网安全稳定。(2)通过不断完善网络信息安全相关制度,进一步确保学校网络安全。目前学校需要通过制定各项网络安全制度,制定了网络安全应急预案,并且成立了网络安全应急预案领导小组,确保制度的落实情况。(3)加强宣传培训,提高网络安全意识。学校应该响应国家号召,经常开展“网络安全进校园”、“网络安全宣传周”等宣传教育主题各项宣传活动,邀请公安部门等相关网络安全部门人员进校园进行宣传教育,提高师生网络安全意识。
2 目前学校普遍存在的网络安全隐患
虽然各个学校都采取了多种措施来确保校园网安全、稳定,但是在实际工作、生活中出现了许多问题,主要表现在以下几个方面:
2.1网络安全防范意识薄弱
目前大部分学校均已经实现了网上办公,对网络的需求也越来越大,部分教师对网络安全认识不到位,没有形成主动防御意识,比如家中无线WIFI不设密码或者密码过于简单、电脑不设置密码、上网账号保管不妥被人盗用等现象。这些都是一些潜在的安全隐患。
2.2病毒传播防不胜防
目前网络上计算机病毒品种多,变化快,潜伏性和隐蔽性增强,识别难度大,病毒的传播主要渠道是移动存储介质,教师授课使用最多的也是移动存储介质,在多个电脑上使用,容易感染、传播病毒。
2.3黑客威胁
黑客等不法分子会利用一切技术手段,攻入学校网络系统,非法获取相关信息并进行信息的篡改,破坏学校网络系统。
3 学校网络信息安全防范
3.1不断更新网络安全技术
网络的快速发展促使网络安全技术也在不断发展和完善,我们要及时利用最新、最有效的网络安全技术确保校园网安全稳定。目前,在实际应用中比较成熟的网络安全技术产品主要有:下一代防火墙、入侵检测、病毒防范、防攻击、VPN、VLAN、身份认证、行为管控、容错、数据备份、异地灾备等等。我们需要根据校园的自身情况,量体裁衣,把安全产品有机结合,从而保障校园网络安全。
学校常见的网络安全技术防范主要有:根据学校结构特点和需求划分VLAN,例如教学区、住宿区、实训区等划分不同的VLAN,确保各个区域网络安全;在校园出口设置防火墙网关,有效隔离校园网和外部互联网;合理运用入侵检测技术,提高信息安全基础结构的完整性;设置访问控制和智能信息过滤;加强计算机系统安全设置;不断更新系统和杀毒软件,及时打补丁;对重要的数据及时备份,有条件和必要的实行异地灾备等等。
3.2强化网络安全管理
科学、合理、有效、严格的管理是网络安全防御系统的效能得以正常发挥的有力保障,是实现网络安全的重要环节。建立严格的网络安全管理制度,从内部杜绝人为因素造成网络不安全因素,加强网络安全人才建设,配备相应的网络安全管理人员,负责校园网络安全。
3.3加大宣传教育力度
从政治安全、社会安全、经济安全等角度出发,用发生在我们身边的信息犯罪案件作为反面教材来推广、宣传、教育全校师生,引起高度重视、全面提高认识, 树立良好的职业道德, 不断加强自觉维护网络正常运行的安全意识。
4 结语
网络是一把双刃剑,为我们带来方便的同时也存在着较大的安全隐患。利用网络技术窃取个人信息,利用网络技术进行诈骗等现象日益突出,一旦出现网络安全隐患就会影响到广大用户的正常使用,严重的会使个人财产、集体财产受到损失。网络信息安全人人有责,让我们携手一起共创安全、绿色、稳定网络环境。
参考文献:
[1] 左俊.网络安全技术在校园网的应用[J].网友世界,2016,(09):36-37.
[2] 刘亦凡.学校网络安全技术应用与研究[J].信息系统工程,2017,(01):27.
[3] 王谦.关于现代网络安全技术及其在校园网络中的应用探讨[J].网络安全技术与应用,2016,(02):44.
作者简介:杨波(1984—)男,汉,本科,助教,计算机网络信息化。