论文部分内容阅读
【摘 要】当前,计算机信息安全问题已成为社会各行各业都密切关注的话题。这里所提到的安全涉及个人的数据隐私、个人信息的保密、单位企业乃至各个公司之间的商业保密工作等。而在学校所要面临的网络安全又如何,涉及的方面和重心是什么,这也因各个学校的不同而有不同,那么该如何做好中小学的网络安全建设是我们将要讨论的话题。
【关键词】中职 网络安全 解决方案
一、学校计算机网络安全现状及隐患
在科技迅猛发展的今天,计算机网络已成为学校必不可少的教学和管理设施,现今大多数学校的网络组成可归纳为以下几部分:
(1)中心骨干网络:以学校的中心机房为中心搭建起来的网络。该网络连接到学校各个部门和计算机实训室。
(2)学校特殊职能部门网络;以学校的财务部门的财务系统,招生就业处的对外招生系统,校企合作的对外业务系统等为主。
(3)学校办公OA网络:通过对学校不同位置的电脑进行划分,通过路由网关来实现对不同位置的电脑的相连来达到网络办公的目的。
(4)学校与广域网的互联
由于学校各办公人员分布较散,结构复杂,这给学校计算机网络的架设带来了一定的难度。也使得其存在了一定的安全隐患,主要体现在以下几方面:
(1)由于学校各部门需要相互访问合作办公,而网络访问控制措施少,这给一些特殊职能部门(如财务部门等)的一些特殊信息带来了安全隐患,对于一些稍有网络攻击经验的人员来说就能够很容易通过网络连接到学校内部网络的机器,对一些保密的信息进行窃取和破坏,从而给学校带来重大的损失。
(2)操作系统和应用平台存在漏洞。目前许多学校的办公电脑使用的操作系统更新补丁不及时存在许多可供黑客攻击的漏洞,这就给网络中的一些存在恶意的人提供了攻击的机会,从而造成个人重要数据,乃至金钱的丢失。
(3)一些网络设备的管理账号和登录口令的默认。大多数学校的网络设备和服务器等的登录验证采用的是出厂的默认设置,这给一些有经验的人很容易就猜到,从而造成连接学校网络设备进行攻击的案例,造成学校的损失。
(4)缺少相应的网络安全检测设备。许多学校由于不重视或者资金不到位的情况,缺少对网络安全检测设备的配置,从而不能够实时检测校园网络安全情况,当有人对学校网络进行攻击时,无法在第一时间发现和阻止。当发现的时候学校的损失或许已经惨不忍睹了。
(5)没有完善的病毒预防措施。网络的开放给人们带来了许多方便,但也给许多不法分子提供了可乘之机。学校人员复杂,大多数人员缺乏计算机专业相关的安全知识,对于互联网的大量信息和资源的安全与否缺少正确的认识和判断,从而导致中病毒或木马,造成个人信息损坏或丢失,甚至财产的损失。
二、如何实施有效的校园网络安全措施
网络安全建设的一般原则
在学校,我们所要达到的网络安全建设的目的主要涉及保密性、完整性、可用性、可控性等。并遵循综合性、整体性、一致性、易操作性、适应性、灵活性、最小适用等原则。
为了营造一个安全的校园网络环境,我们可以采取下列措施:
(1)对网络设备进行有效的访问控制设置。因为在我们没有对网络设备进行任何的设置时,只要在网络连通的情况下,校园内的任何一台机器,甚至校园外的任意一台连入互联网的机器都可以通过网络轻易连入学校内的任意一台其他电脑甚至是服务器,这就给一些需要保护的重要数据带来了严重的安全隐患。因此,我们必须在学校内部网络和外部网络的接口处,学校内部各部门之间的网络设备接口处做相应的网络访问控制,这样就能很好地保护学校一些特殊职能部门的数据安全,并且不影响全校的网络办公状态。
(2)配备网络监测设备。访问控制虽然可以很好有效地控制校园网络的安全,却无法完全防范来自于网络的所有攻击,对于网络上一些专业性很强的黑客而言,单单的访问控制设置是不够的,这就需要我们通过安装相应的网络监测设备来对全校的网络进行实时的监测,利用防火墙等技术来滤掉大部分来自于网络的攻击。并成立相应的专业管理小组对网络进行实时的监测和管理,从而达到及时发现问题,及时解决问题。
(3)对全校的办公电脑做好补丁更新管理工作。相信很多人都还记得曾经盛行一时的冲击波、熊猫烧香等病毒。这些病毒就是利用了操作系统的一些漏洞,补丁更新不及时来进行攻击的,其危害之大超出了我们的想象。所以要想很好地预防此类情况的发生就需要我们对我们的办公电脑做好维护,实时关注并安装微软发布的一些系统更新补丁,来减少我们系统上存在的一些漏洞,从而降低系统感染病毒和被攻击的可能性。
(4)配备相应的杀毒软件服务器。网络是好东西,在充分享受网络给我们带来的便捷和资源时也要小心网络上的一些病毒和陷阱。加上校园内办公电脑的使用往往不固定,来来往往的移动存储给主机带来了一定的安全隐患,所以给主机安装相应的杀毒软件是十分有必要的。因此通过给校园网络架设杀毒软件服务器,能够使得学校所有的办公电脑通过杀毒软件服务器及时更新本机杀毒软件信息,这样就可以很有效的控制了电脑遭受病毒危害的可能性了。
(5)对重要数据和复杂的网络安全设置做好备份。每个学校都应该对本校的重要数据以及网络设备的一些复杂的设置做好相应的备份,当学校网络遭受攻击时可以在第一时间最快地恢复网络到正常状态,以减少其带来的损失和不便。
(6)成立专职的工作小组,制定相关的安全管理制度。为了促使网络给我们提供更便捷的服务,避免潜在的网络危害带给我们的损失,制定相关的网络规范安全管理制度是十分有必要的。只有人人遵循安全守则,提高安全意识,才能从根本降低发生网络故障的可能。成立专职的工作小组有助于监督管理学校的网络安全现状,在出现网络故障时能够第一时间的很快解决问题,从而保证学校网络的正常运作。
本文简单地概括了学校网络安全的一些常见问题和解决方案,有助于我们了解相关的网络安全知识。但随着各个学校的规模大小、人员分配的不一样等问题,每个学校的网络搭建都有着不同的特点,其管理和维护的方案也不可能一样。但有一点是一样的,就是我们必须重视校园网络安全的建设,加强校园网络的管理,只有把校园网络安全建设作为一项长期的工作来抓,我们才能够拥有一个良好的校园网络办公环境。
【关键词】中职 网络安全 解决方案
一、学校计算机网络安全现状及隐患
在科技迅猛发展的今天,计算机网络已成为学校必不可少的教学和管理设施,现今大多数学校的网络组成可归纳为以下几部分:
(1)中心骨干网络:以学校的中心机房为中心搭建起来的网络。该网络连接到学校各个部门和计算机实训室。
(2)学校特殊职能部门网络;以学校的财务部门的财务系统,招生就业处的对外招生系统,校企合作的对外业务系统等为主。
(3)学校办公OA网络:通过对学校不同位置的电脑进行划分,通过路由网关来实现对不同位置的电脑的相连来达到网络办公的目的。
(4)学校与广域网的互联
由于学校各办公人员分布较散,结构复杂,这给学校计算机网络的架设带来了一定的难度。也使得其存在了一定的安全隐患,主要体现在以下几方面:
(1)由于学校各部门需要相互访问合作办公,而网络访问控制措施少,这给一些特殊职能部门(如财务部门等)的一些特殊信息带来了安全隐患,对于一些稍有网络攻击经验的人员来说就能够很容易通过网络连接到学校内部网络的机器,对一些保密的信息进行窃取和破坏,从而给学校带来重大的损失。
(2)操作系统和应用平台存在漏洞。目前许多学校的办公电脑使用的操作系统更新补丁不及时存在许多可供黑客攻击的漏洞,这就给网络中的一些存在恶意的人提供了攻击的机会,从而造成个人重要数据,乃至金钱的丢失。
(3)一些网络设备的管理账号和登录口令的默认。大多数学校的网络设备和服务器等的登录验证采用的是出厂的默认设置,这给一些有经验的人很容易就猜到,从而造成连接学校网络设备进行攻击的案例,造成学校的损失。
(4)缺少相应的网络安全检测设备。许多学校由于不重视或者资金不到位的情况,缺少对网络安全检测设备的配置,从而不能够实时检测校园网络安全情况,当有人对学校网络进行攻击时,无法在第一时间发现和阻止。当发现的时候学校的损失或许已经惨不忍睹了。
(5)没有完善的病毒预防措施。网络的开放给人们带来了许多方便,但也给许多不法分子提供了可乘之机。学校人员复杂,大多数人员缺乏计算机专业相关的安全知识,对于互联网的大量信息和资源的安全与否缺少正确的认识和判断,从而导致中病毒或木马,造成个人信息损坏或丢失,甚至财产的损失。
二、如何实施有效的校园网络安全措施
网络安全建设的一般原则
在学校,我们所要达到的网络安全建设的目的主要涉及保密性、完整性、可用性、可控性等。并遵循综合性、整体性、一致性、易操作性、适应性、灵活性、最小适用等原则。
为了营造一个安全的校园网络环境,我们可以采取下列措施:
(1)对网络设备进行有效的访问控制设置。因为在我们没有对网络设备进行任何的设置时,只要在网络连通的情况下,校园内的任何一台机器,甚至校园外的任意一台连入互联网的机器都可以通过网络轻易连入学校内的任意一台其他电脑甚至是服务器,这就给一些需要保护的重要数据带来了严重的安全隐患。因此,我们必须在学校内部网络和外部网络的接口处,学校内部各部门之间的网络设备接口处做相应的网络访问控制,这样就能很好地保护学校一些特殊职能部门的数据安全,并且不影响全校的网络办公状态。
(2)配备网络监测设备。访问控制虽然可以很好有效地控制校园网络的安全,却无法完全防范来自于网络的所有攻击,对于网络上一些专业性很强的黑客而言,单单的访问控制设置是不够的,这就需要我们通过安装相应的网络监测设备来对全校的网络进行实时的监测,利用防火墙等技术来滤掉大部分来自于网络的攻击。并成立相应的专业管理小组对网络进行实时的监测和管理,从而达到及时发现问题,及时解决问题。
(3)对全校的办公电脑做好补丁更新管理工作。相信很多人都还记得曾经盛行一时的冲击波、熊猫烧香等病毒。这些病毒就是利用了操作系统的一些漏洞,补丁更新不及时来进行攻击的,其危害之大超出了我们的想象。所以要想很好地预防此类情况的发生就需要我们对我们的办公电脑做好维护,实时关注并安装微软发布的一些系统更新补丁,来减少我们系统上存在的一些漏洞,从而降低系统感染病毒和被攻击的可能性。
(4)配备相应的杀毒软件服务器。网络是好东西,在充分享受网络给我们带来的便捷和资源时也要小心网络上的一些病毒和陷阱。加上校园内办公电脑的使用往往不固定,来来往往的移动存储给主机带来了一定的安全隐患,所以给主机安装相应的杀毒软件是十分有必要的。因此通过给校园网络架设杀毒软件服务器,能够使得学校所有的办公电脑通过杀毒软件服务器及时更新本机杀毒软件信息,这样就可以很有效的控制了电脑遭受病毒危害的可能性了。
(5)对重要数据和复杂的网络安全设置做好备份。每个学校都应该对本校的重要数据以及网络设备的一些复杂的设置做好相应的备份,当学校网络遭受攻击时可以在第一时间最快地恢复网络到正常状态,以减少其带来的损失和不便。
(6)成立专职的工作小组,制定相关的安全管理制度。为了促使网络给我们提供更便捷的服务,避免潜在的网络危害带给我们的损失,制定相关的网络规范安全管理制度是十分有必要的。只有人人遵循安全守则,提高安全意识,才能从根本降低发生网络故障的可能。成立专职的工作小组有助于监督管理学校的网络安全现状,在出现网络故障时能够第一时间的很快解决问题,从而保证学校网络的正常运作。
本文简单地概括了学校网络安全的一些常见问题和解决方案,有助于我们了解相关的网络安全知识。但随着各个学校的规模大小、人员分配的不一样等问题,每个学校的网络搭建都有着不同的特点,其管理和维护的方案也不可能一样。但有一点是一样的,就是我们必须重视校园网络安全的建设,加强校园网络的管理,只有把校园网络安全建设作为一项长期的工作来抓,我们才能够拥有一个良好的校园网络办公环境。