论文部分内容阅读
【摘 要】随着计算机网络技术快速发展,职业院校都已建设校园网络,实现教学和管理的信息化。随着校园内各类应用的建设使用,在新技术环境下带来的安全问题已经成为当前网络建设中不可忽略的问题。
【关键词】网络安全;管理;防范思路
随着计算机技术的高速发展,高职院校所面临的用户对象及教学形式等与一般本科院校不一样,以及政策、资金、人力等方面因素导致校园网网络安全所所面临的压力陡增。随着高职院校信息化、平台化、数据化、云化等项目的实施,同时校园网又是完全开放式的,伴随着技术发展,各种攻击手段层出不穷,影响破坏力越来越大。因此提高校园网络安全等级,保护信息安全已经到了刻不容缓的地步。
一、高职院校网络安全建设现状
什么是网络安全?不出问题就是安全!这个回答在很多高职院校的决策层里是通用的。不同角色的人以及不同岗位的人对网络安全的认知、要求和定义都是不同的。在决策层只要没有出现大的不良影响的网络事件,他们都认为网络是安全的;在普通使用者只要他们自身没有受到攻击,信息没有破坏,他们都认为网络是安全的;对一般网络管理者只要重要系统与数据没有受到攻击破坏,他们认为网络就是安全的。网络安全本质来说就是信息安全,即网络系统中硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。但是现在在多数高职院校中,由于自身资金紧缺、及政策支持力度不足,导致在信息化建设方面往往只重实有无。网络安全不够重视、投入少等在多数高职院校中已经是公开的秘密。
二、影响校园网络安全的重要因素
(一)缺乏安全意识资金投入不足
目前在高职院校中,普遍缺乏安全意识,认为网络安全就是在网络出口简单的安装好防火墙,做点策略控制就可以了,对于校园内安全方面却不予考虑。同时由于众多高職院校都面临着资金不足,对网络安全方面投入少。在这样的情况下,多数都只重视应用功能建设,实现有无即可。同时用户的安全意识及不良的网络使用行为形成安全隐患。
(二)软件系统漏洞
网络应用中虚拟化、平台化、云化建设等等,这些系统(包括硬件系统)不可避免的存在漏洞或设计不足,这些都是不同的企业公司来开发完成,每一个系统设计时候安全标准和侧重点不一,以及实现方法不同,加之高职院校数据平台化、统一化,存在系统之间的对接融合,在对接融合中,安全问题怎么解决等等,这些都是网络安全的风险点。
(三)网络系统配置不协调
在校园网络中,特别是高职院校中,由于资金、政策及领导重视层度等原因,在高职院校中信息化建设所需的岗位人才存在不足,导致了同一个人要负责多方面的工作,形成全而不精,加之校园网络中访问控制策略配置的复杂性,容易导致配置不优或出差错,从而形成安全隐患被攻击。
三、校园网网络安全防范措施
(一)网络安全教育
校园网络安全与否,最根本在于用户,如果一个网络没有用户,相信网络不做任何安全措施,在该网络中都不会发生网络安全事故。网络安全首要从用户抓起,用户心中要有相应法律法规,不主动触碰;其次培养用户的网络安全意识,从意识上建立网络安全防范;再次培养用户具有良好的网络行为习惯,哪些网络行为是可以的哪些是不可以的。以意识形态为导向,引导用户树立网络安全意识形成良好的网络使用行为,从而为网络安全提供保障
(二)网络安全管理
网络安全管理指从整体上提高校园网络的安全级别,从而达到防御入侵、病毒破坏、抵抗攻击的能力体系;对网络中的所有应用进行统一的规划管理,确保网络安全。同时加强相应的制度建设,随着时间和网络环境的变化或技术的发展而不断调整自身的制度及安全策略,确定安全管理等级和范围;制订网络行为规程和校园用户行为准则。建立网络事件预警机制及应急处理办法,当遇见突发事件时,能从容应对处理。
(三)网络安全技术
1.统一身份认证技术,身份认证是对通信双方进行身份鉴别的过程,用户向系统请求服务时要出示自己的身份证明。鉴别通信双方的身份是否合法,通过交换信息的方式来确认。只有合法用户才授予接入网络使用网络的权力。
2.防病毒技术,校园网络中的系统会受到多种病毒木马威胁,为减少这类破坏,采取集中部署、分类控制防病毒木马软件,以防为主、防杀结合的策略。
3.入侵检测技术,用于检测网络中违反安全策略行为,能够及时发现并报告系统中未授权或异常现象的技术。
4.安全扫描技术,安全扫描是一种主动的防范措施,主要涉及系统和网络两个方面安全扫描,对系统风险进行评估,寻找可能对系统造成损害的安全漏洞。其与防火墙技术、入侵检测系统、统一身份认证技术互相配合,能够有效提高网络的安全性。
5.防火墙技术,防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。其主要作用是在网络入口处检查网络通信,根据用户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通信。
四、结束语
一个网络是否安全,不仅仅是网络自身安全级别的提升,而是扩展到方方面面。网络自身的物理环境是否安全,网络中使用技术是否安全,网络系统配置是否安全,用户自身是否有安全意识,用户自身行为是否安全,管理是否有漏洞等等,都会影响到网络安全。从长远看,建立一个安全的网络首要从人出发,培养培育具有安全意识和良好网络行为的用户是首要任务;其次是完善相应规章制度,让违反网络安全有法可依;再次是增强网络管理,不留安全漏洞;最后加大网络安全投入,从设备技术上来防范人为操作管理不足而形成的漏洞及隐患。通过这样系统的建设,构建一个三维一体的安全的校园网络,让校园网为广大用户提供安全可靠高效的服务。
参考文献:
[1]王雁,郭桂凤.校园网网络安全的探讨[A].计算机与电子信息,2011,(15)
[2]尹迪.校园网络安全影响因素及防范措施研究[J].鸡西大学学报,2009,9(3)
[3]金山.浅析网络安全技术维护管理研究[J].网络安全技术与应用,2016,(7)
【关键词】网络安全;管理;防范思路
随着计算机技术的高速发展,高职院校所面临的用户对象及教学形式等与一般本科院校不一样,以及政策、资金、人力等方面因素导致校园网网络安全所所面临的压力陡增。随着高职院校信息化、平台化、数据化、云化等项目的实施,同时校园网又是完全开放式的,伴随着技术发展,各种攻击手段层出不穷,影响破坏力越来越大。因此提高校园网络安全等级,保护信息安全已经到了刻不容缓的地步。
一、高职院校网络安全建设现状
什么是网络安全?不出问题就是安全!这个回答在很多高职院校的决策层里是通用的。不同角色的人以及不同岗位的人对网络安全的认知、要求和定义都是不同的。在决策层只要没有出现大的不良影响的网络事件,他们都认为网络是安全的;在普通使用者只要他们自身没有受到攻击,信息没有破坏,他们都认为网络是安全的;对一般网络管理者只要重要系统与数据没有受到攻击破坏,他们认为网络就是安全的。网络安全本质来说就是信息安全,即网络系统中硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。但是现在在多数高职院校中,由于自身资金紧缺、及政策支持力度不足,导致在信息化建设方面往往只重实有无。网络安全不够重视、投入少等在多数高职院校中已经是公开的秘密。
二、影响校园网络安全的重要因素
(一)缺乏安全意识资金投入不足
目前在高职院校中,普遍缺乏安全意识,认为网络安全就是在网络出口简单的安装好防火墙,做点策略控制就可以了,对于校园内安全方面却不予考虑。同时由于众多高職院校都面临着资金不足,对网络安全方面投入少。在这样的情况下,多数都只重视应用功能建设,实现有无即可。同时用户的安全意识及不良的网络使用行为形成安全隐患。
(二)软件系统漏洞
网络应用中虚拟化、平台化、云化建设等等,这些系统(包括硬件系统)不可避免的存在漏洞或设计不足,这些都是不同的企业公司来开发完成,每一个系统设计时候安全标准和侧重点不一,以及实现方法不同,加之高职院校数据平台化、统一化,存在系统之间的对接融合,在对接融合中,安全问题怎么解决等等,这些都是网络安全的风险点。
(三)网络系统配置不协调
在校园网络中,特别是高职院校中,由于资金、政策及领导重视层度等原因,在高职院校中信息化建设所需的岗位人才存在不足,导致了同一个人要负责多方面的工作,形成全而不精,加之校园网络中访问控制策略配置的复杂性,容易导致配置不优或出差错,从而形成安全隐患被攻击。
三、校园网网络安全防范措施
(一)网络安全教育
校园网络安全与否,最根本在于用户,如果一个网络没有用户,相信网络不做任何安全措施,在该网络中都不会发生网络安全事故。网络安全首要从用户抓起,用户心中要有相应法律法规,不主动触碰;其次培养用户的网络安全意识,从意识上建立网络安全防范;再次培养用户具有良好的网络行为习惯,哪些网络行为是可以的哪些是不可以的。以意识形态为导向,引导用户树立网络安全意识形成良好的网络使用行为,从而为网络安全提供保障
(二)网络安全管理
网络安全管理指从整体上提高校园网络的安全级别,从而达到防御入侵、病毒破坏、抵抗攻击的能力体系;对网络中的所有应用进行统一的规划管理,确保网络安全。同时加强相应的制度建设,随着时间和网络环境的变化或技术的发展而不断调整自身的制度及安全策略,确定安全管理等级和范围;制订网络行为规程和校园用户行为准则。建立网络事件预警机制及应急处理办法,当遇见突发事件时,能从容应对处理。
(三)网络安全技术
1.统一身份认证技术,身份认证是对通信双方进行身份鉴别的过程,用户向系统请求服务时要出示自己的身份证明。鉴别通信双方的身份是否合法,通过交换信息的方式来确认。只有合法用户才授予接入网络使用网络的权力。
2.防病毒技术,校园网络中的系统会受到多种病毒木马威胁,为减少这类破坏,采取集中部署、分类控制防病毒木马软件,以防为主、防杀结合的策略。
3.入侵检测技术,用于检测网络中违反安全策略行为,能够及时发现并报告系统中未授权或异常现象的技术。
4.安全扫描技术,安全扫描是一种主动的防范措施,主要涉及系统和网络两个方面安全扫描,对系统风险进行评估,寻找可能对系统造成损害的安全漏洞。其与防火墙技术、入侵检测系统、统一身份认证技术互相配合,能够有效提高网络的安全性。
5.防火墙技术,防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。其主要作用是在网络入口处检查网络通信,根据用户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通信。
四、结束语
一个网络是否安全,不仅仅是网络自身安全级别的提升,而是扩展到方方面面。网络自身的物理环境是否安全,网络中使用技术是否安全,网络系统配置是否安全,用户自身是否有安全意识,用户自身行为是否安全,管理是否有漏洞等等,都会影响到网络安全。从长远看,建立一个安全的网络首要从人出发,培养培育具有安全意识和良好网络行为的用户是首要任务;其次是完善相应规章制度,让违反网络安全有法可依;再次是增强网络管理,不留安全漏洞;最后加大网络安全投入,从设备技术上来防范人为操作管理不足而形成的漏洞及隐患。通过这样系统的建设,构建一个三维一体的安全的校园网络,让校园网为广大用户提供安全可靠高效的服务。
参考文献:
[1]王雁,郭桂凤.校园网网络安全的探讨[A].计算机与电子信息,2011,(15)
[2]尹迪.校园网络安全影响因素及防范措施研究[J].鸡西大学学报,2009,9(3)
[3]金山.浅析网络安全技术维护管理研究[J].网络安全技术与应用,2016,(7)