论文部分内容阅读
摘要:本文主要对校园的网络安全问题进行研究,对校园网络的安全现状进行分析,从中找出在网络安全管理上的一些对策,并且在校园的网络安全管理手法上创建出一些有效的网络安全防御体系和解决其中的威胁隐患的方法。
关键词:网络;安全、管理;对策
中图分类号:G717文献标识码:A文章编号:1005-1422(2015)08-0119-02
收稿日期:2015-06-11
作者简介:徐国亮(1984-),广东省旅游职业技术学校助理讲师,毕业于澳大利亚南澳大学,现在攻读工商管理学硕士学位。研究方向:计算机和网络安全教学。(广东 广州/510515)随着网络化和办公自动化进程的不断加快,通过网络的方式来获取信息、存储信息和交流信息成为学校教师和学生获取信息的重要手段之一。然而就当前网络的运行状况来看,校园网络的信息安全问题比较突出,安全性始终是最为重要的问题,因此,加强校园网络管理,对校园网安全性和稳定性的维护是当前信息化校园建设中的一个重要课题。
一、校园网安全隐患
(一)安全管理机制有缺陷
校园网的用户群体人数众多,数据处理量巨大,数据处理速度快。校园内部的计算机应用大范围普及,接入了大量的校园网节点,学生通过互联网查阅各种信息,下载电影和音乐,很容易就会造成网络的堵塞和病毒的传播,而且这些节点基本上都没有经过过滤和防护,随时都有感染病毒的可能性,造成信息丢失与数据损坏。
(二)校园网内部的攻击
校园网的内部安全隐患更加具备破坏力和威胁。西方国家的教育界和企业界85%的数据损坏是通过防火墙内部的人造成,系统入侵检测或者防病毒软件对此也束手无策。另外,校园网还存在经常被忽视却相当严重的现象,就是从内部攻击网络的人群越变越多。因为内部用户十分了解网络的结构与应用的模式,有相当一部分工科类的学生对病毒入侵技术充满好奇和实践的欲望,经常尝试去攻击校园网系统,对校园网络安全的运行进行干扰。因此,防范校园内部网络客攻击也是十分必要。
(三)计算机病毒
威胁计算机网络安全常见的病毒有三类,分别是木马、蠕虫病毒以及网页脚本病毒。病毒影响网络安全的主要有三种途径:一是通过电子邮件入侵,病毒的制造者通常以附件的形式将邮件进行大面积的寄送,用户在收到该邮件后一旦打开就会让整个网络系统遭到病毒的攻击,二是利用计算机操作系统存在的漏洞,在网络成功连接后,病毒通过操作系统中的漏洞破坏网络安全,三是通过下载的方式入侵,这类的病毒一般是附着在类似软件安装包这类可执行文件中,一旦用户进行下载,就会破坏整个校园网络的安全性。
(四)系统BUG
校园网络的运行环境是由多个用户、多个系统、多个协议和多个应用组成,校园网中的操作系统、网络设备、数据库、应用软件都存在着难以避免的安全漏洞。大概每天都发现和公布新的漏洞,程序开发者在修改原有漏洞的同时,又会产生新的BUG。假如不及时修复这些安全漏洞,病毒感染、黑客和木马的入侵就会更加易如反掌。
二、改进校园网络安全的对策
(一)提高计算机用户的防范意识
1.建立一个拥有高度权威的网络安全管理机构,负责监控校园网络环境并强化其职能与权限。2.学校组织计算机维护的专业人士对各个专业开展网络信息安全教育培训,加强计算机安全防护意识的教育。3.学校的官方网站需要加入网络信息安全栏目,及时发布网络安全的相关法规、网络病毒的公告、操作系统的更新公告等,并提供正版的的软件及补丁下载,为用户提供方便。4.要确保计算机网络的安全性,首先需要用户提高对网络安全的重视程度,进而加强对计算的管理工作,对于一些来历不明的邮件坚决不予打开,针对自己重要的文件要养成设置密码的习惯(密码设置尽可能采用字母、数字、符号组合的方式,提高安全级别),不随便运行来历不明的程序。
(二)安装和设置防火墙
安装防火墙软件是防止一些来历不明的软件访问系统的有效途径。由于免杀或者是进程注入等原因,导致一部分的网络攻击很容易穿过杀毒以及防火墙的双重防守。针对这种情况,我们就应该使用特殊的防火墙来防治进程注入,并经常对系统的启动项进行检查。一些特殊的防火墙具有主动防御和实时监控的作用,可以有效拦截恶意程序对计算机的攻击。部署防火墙技术,构建内外网之间的安全屏障,可以有效地将局域网和外部网络隔离开来,保护校园网络不受未经授权的第三方侵入。
(三)增加病毒防范意识,安装杀毒软件
计算机病毒的危害多样,病毒程序会消耗资源使网络速度变慢。病毒会干扰、改变用户终端的图像或声音,使用户无法正常工作。它是编程者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并能自我复制的一组计算机指令或者程序代码。因此,校园网作为内部局域网,就需要在服务器操作系统平台的基础上的安装病毒软件以及针对各种桌面操作系统的有效防病毒软件。必须做到有效控制。同时,如果选择适合的杀毒手段和相应软件,就可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。
(四)优化漏洞扫描系统
针对计校园网络中存在各种各样的威胁,只是依靠管理员的技术来寻找漏洞,然后对当中的风险进行评估是不现实的,因此我们需要优化漏洞扫描系统来发现网络中存在的漏洞,并对其进行修复和评估。借助网络漏洞扫描,网络安全管理人员就可以查看网络和主机存在的对外开放端口,系统提供的服务信息,不正确的配置,和已知的安全漏洞等,从而有效地阻止入侵事件的发生。
三、结语
校园网作为学校重要的基础设施,是学校教学、科研、管理和对外信息化共享的重要载体,其安全问题是一个极为复杂的系统工程,涉及方方面面,从严格意义上来讲,没有绝对安全的网络系统,我们不能够去保障校园网络绝对的安全,只能最大限度去阻止和减少一切非法的入侵,把威胁控制在一个可接受的程度。 计算机网络在带给人们巨大便利的同时,也给计算机使用者带来了潜在的风险。各种网络攻击对网络安全产生的危害性是巨大的,但是笔者相信,只要我们能够弄清楚计算机网络安全的主要隐患,并采取有效的措施预防,一定能够在很大程度上提高校园网络的安全性。
参考文献:
[1]李宗峰.校园网络安全问题及对策研究[J].网络安全技术与应用,2009(11).
[2]刘钦创.高校校园网的安全现状与对策[J].甘肃科技,2007(3).
[3]陈健.计算机网络安全存在问题及其防范措施探讨[J].黑龙江科技信息,2012(29):99-101.
责任编辑 朱守锂 特约 编辑 梁定宽
关键词:网络;安全、管理;对策
中图分类号:G717文献标识码:A文章编号:1005-1422(2015)08-0119-02
收稿日期:2015-06-11
作者简介:徐国亮(1984-),广东省旅游职业技术学校助理讲师,毕业于澳大利亚南澳大学,现在攻读工商管理学硕士学位。研究方向:计算机和网络安全教学。(广东 广州/510515)随着网络化和办公自动化进程的不断加快,通过网络的方式来获取信息、存储信息和交流信息成为学校教师和学生获取信息的重要手段之一。然而就当前网络的运行状况来看,校园网络的信息安全问题比较突出,安全性始终是最为重要的问题,因此,加强校园网络管理,对校园网安全性和稳定性的维护是当前信息化校园建设中的一个重要课题。
一、校园网安全隐患
(一)安全管理机制有缺陷
校园网的用户群体人数众多,数据处理量巨大,数据处理速度快。校园内部的计算机应用大范围普及,接入了大量的校园网节点,学生通过互联网查阅各种信息,下载电影和音乐,很容易就会造成网络的堵塞和病毒的传播,而且这些节点基本上都没有经过过滤和防护,随时都有感染病毒的可能性,造成信息丢失与数据损坏。
(二)校园网内部的攻击
校园网的内部安全隐患更加具备破坏力和威胁。西方国家的教育界和企业界85%的数据损坏是通过防火墙内部的人造成,系统入侵检测或者防病毒软件对此也束手无策。另外,校园网还存在经常被忽视却相当严重的现象,就是从内部攻击网络的人群越变越多。因为内部用户十分了解网络的结构与应用的模式,有相当一部分工科类的学生对病毒入侵技术充满好奇和实践的欲望,经常尝试去攻击校园网系统,对校园网络安全的运行进行干扰。因此,防范校园内部网络客攻击也是十分必要。
(三)计算机病毒
威胁计算机网络安全常见的病毒有三类,分别是木马、蠕虫病毒以及网页脚本病毒。病毒影响网络安全的主要有三种途径:一是通过电子邮件入侵,病毒的制造者通常以附件的形式将邮件进行大面积的寄送,用户在收到该邮件后一旦打开就会让整个网络系统遭到病毒的攻击,二是利用计算机操作系统存在的漏洞,在网络成功连接后,病毒通过操作系统中的漏洞破坏网络安全,三是通过下载的方式入侵,这类的病毒一般是附着在类似软件安装包这类可执行文件中,一旦用户进行下载,就会破坏整个校园网络的安全性。
(四)系统BUG
校园网络的运行环境是由多个用户、多个系统、多个协议和多个应用组成,校园网中的操作系统、网络设备、数据库、应用软件都存在着难以避免的安全漏洞。大概每天都发现和公布新的漏洞,程序开发者在修改原有漏洞的同时,又会产生新的BUG。假如不及时修复这些安全漏洞,病毒感染、黑客和木马的入侵就会更加易如反掌。
二、改进校园网络安全的对策
(一)提高计算机用户的防范意识
1.建立一个拥有高度权威的网络安全管理机构,负责监控校园网络环境并强化其职能与权限。2.学校组织计算机维护的专业人士对各个专业开展网络信息安全教育培训,加强计算机安全防护意识的教育。3.学校的官方网站需要加入网络信息安全栏目,及时发布网络安全的相关法规、网络病毒的公告、操作系统的更新公告等,并提供正版的的软件及补丁下载,为用户提供方便。4.要确保计算机网络的安全性,首先需要用户提高对网络安全的重视程度,进而加强对计算的管理工作,对于一些来历不明的邮件坚决不予打开,针对自己重要的文件要养成设置密码的习惯(密码设置尽可能采用字母、数字、符号组合的方式,提高安全级别),不随便运行来历不明的程序。
(二)安装和设置防火墙
安装防火墙软件是防止一些来历不明的软件访问系统的有效途径。由于免杀或者是进程注入等原因,导致一部分的网络攻击很容易穿过杀毒以及防火墙的双重防守。针对这种情况,我们就应该使用特殊的防火墙来防治进程注入,并经常对系统的启动项进行检查。一些特殊的防火墙具有主动防御和实时监控的作用,可以有效拦截恶意程序对计算机的攻击。部署防火墙技术,构建内外网之间的安全屏障,可以有效地将局域网和外部网络隔离开来,保护校园网络不受未经授权的第三方侵入。
(三)增加病毒防范意识,安装杀毒软件
计算机病毒的危害多样,病毒程序会消耗资源使网络速度变慢。病毒会干扰、改变用户终端的图像或声音,使用户无法正常工作。它是编程者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并能自我复制的一组计算机指令或者程序代码。因此,校园网作为内部局域网,就需要在服务器操作系统平台的基础上的安装病毒软件以及针对各种桌面操作系统的有效防病毒软件。必须做到有效控制。同时,如果选择适合的杀毒手段和相应软件,就可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。
(四)优化漏洞扫描系统
针对计校园网络中存在各种各样的威胁,只是依靠管理员的技术来寻找漏洞,然后对当中的风险进行评估是不现实的,因此我们需要优化漏洞扫描系统来发现网络中存在的漏洞,并对其进行修复和评估。借助网络漏洞扫描,网络安全管理人员就可以查看网络和主机存在的对外开放端口,系统提供的服务信息,不正确的配置,和已知的安全漏洞等,从而有效地阻止入侵事件的发生。
三、结语
校园网作为学校重要的基础设施,是学校教学、科研、管理和对外信息化共享的重要载体,其安全问题是一个极为复杂的系统工程,涉及方方面面,从严格意义上来讲,没有绝对安全的网络系统,我们不能够去保障校园网络绝对的安全,只能最大限度去阻止和减少一切非法的入侵,把威胁控制在一个可接受的程度。 计算机网络在带给人们巨大便利的同时,也给计算机使用者带来了潜在的风险。各种网络攻击对网络安全产生的危害性是巨大的,但是笔者相信,只要我们能够弄清楚计算机网络安全的主要隐患,并采取有效的措施预防,一定能够在很大程度上提高校园网络的安全性。
参考文献:
[1]李宗峰.校园网络安全问题及对策研究[J].网络安全技术与应用,2009(11).
[2]刘钦创.高校校园网的安全现状与对策[J].甘肃科技,2007(3).
[3]陈健.计算机网络安全存在问题及其防范措施探讨[J].黑龙江科技信息,2012(29):99-101.
责任编辑 朱守锂 特约 编辑 梁定宽