论文部分内容阅读
【摘要】随着计算机网络技术的飞速发展,网络已经深入到了经济及社会的各行各业中。校园网络作为一种特殊的专业网络,其为校园师生及相关人员的学习及教学科研等工作提供了便捷,但是,应当注意的是,校园网络运行过程中仍存在着不少安全问题。鉴于此,本文重点就校园网络安全运行过程中存在的主要问题进行了分析,并提出了相应的管理对策,希望能为校园网络运行过程中的安全性与可靠性提供保障。
【关键词】校园网络;安全;对策
随着我国各大高校数字化建设的不断加快,校园网络作为各高校数字化校园的基础平台,已得到了广泛的应用和发展,教师和学生可以通过校园网络轻松、方便地进行在线交流,为各高校的进一步发展和完善提供了诸多益处。但是,应当注意的是,校园网络在带来开放性的同时,也带来了各种计算机病毒、黑客攻击、色情及反动等违法信息,为各高效校园网络的正常及安全运行带来了巨大的威胁。近些年来,校园网络安全事件甚至已经发展成为制约各高校校园网络可用性的关键因素之一。因此,如何以现有校园网络基础上采取有效的措施来确保校园网络运行过程中的安全性与可靠性,减少校园网络安全事故的发生,推动学校科研及教学活动的进一步发展已经成为摆在各高校相关管理人员面前的重大课题之一。
1.我国校园网络的主要特点分析
各高校校园网络的建设周期相对较长,且多数经过了多年的发展和完善,因此,主要具有如下方面的特点:1)构成高校校园网络联网设备的品牌具有多样性,因此造成了其管理过程的复杂性。以以太标准为依据所设计的网络设备其基本功能即同网络的连接,面对如今网络安全方面存在的问题,虽然一些产品已经增加了一些安全功能,但是,有关校园网络安全监测及控制功能仍有欠完善。2)校园网络中已经存在着一些基础安全设备,例如,入侵检测系统、防火墙系统及防病毒网关等等。但是,由于这些设备多数是以单点或多点部署为基础,因此,很难满足目前校园网络在安全方面的需求。3)有关用户数量大、可控性差及强制性等方面的网络安全管理策略很难实施。即使进行了防病毒网关的安装,也无法强制用户进行防病毒客户端的安装。4)校园网络的应用具有其多样性,不仅存在支撑教学及科研运行的关键应用,还存在休闲娱乐等一般性应用。
2.校园网络安全运行方面存在的主要问题分析
随着校园网络的普遍应用以及多种数据的急剧增加,各种安全问题也随之逐步加剧,以下针对校园网络安全运行过程中较为常见的问题进行分析。
2.1 硬件方面的安全问题
有关硬件安全方面的问题主要包括了两方面,一方面是不可抗拒的因素,例如火灾、地震及雷电等,另一种则为人为因素,例如恶意破坏或被盗等等。其中,人为因素由于其影响范围广、出现频率大、检测困难等原因已经成为校园网络硬件安全管理及防范工作的重点。
2.2 计算机病毒所带来的安全问题
计算机病毒不仅破坏性强、传播速度快,而且传播范围十分广泛,特别是在校园网络接入Internet之后,由于网络用户的应用面相对较广、应用水平参差,因而导致各种木马、脚本及蠕虫等病毒很容易在校园网络中爆发和传播,并直接引起客户端系统运行异常,系统文件遭到破坏,帐号及密码被盗、网络拥塞、瘫痪及效率低下等情况。
2.3 黑客攻击所带来的安全问题
任何同互联网相连的电脑均极易受到黑客的攻击,校园网络在提供方便及服务的同时也面临着诸多被攻击的风险。目前,在校园网络中,黑客攻击的目的多为如下几个方面:1)为自身利益而攻击校园网络,有些人为获取私利入侵学校数据库中,对论文及电子讲义进行窃取,有些人则入侵图书管理系统或者档案记录系统中,将自己的污点进行篡改;2)为报复学校而发动攻击,有些师生因受到处分而自感不公,于是就对校园网络进行攻击,导致办公、教学等系统受到严重的破坏,也有些人借助于校园服务器进行虚假通知及公告的散布;3)有些学生为了表现自身的能力而发动攻击;4)有意或无意的攻击,此类攻击主要是由于客户机发生中毒情况,病毒经校园网络对其他客户机及服务器进行攻击,因而导致校园网络发生瘫痪。
2.4 滥用或盗用网络资源
高校接入校园网络主要是为了方便教师的教育教研工作以及学生的学习生活,但是,滥用及盗用资源的情况也相当普遍,盗用的多数为校园网络资源,包括非法盗用他人账号下载资源;而滥用资源主要指的是从事同工作或学习无关的事,例如进行在线视频的观看、网游、通过BT下载等,有些甚至进行色情、暴力及反动网站的访问。滥用或盗用网络资源常会造成流量堵塞及网速慢等问题,甚至会对青少年的身心健康造成严重危害。
3.加强校园网络的安全管理对策分析
3.1 防火墙与防病毒技术的应用
防火墙技术指的是处于内外间,由软、硬件设备所组成的,对外界用户访问内部网络进行限制的技术。对防火墙技术进行合理使用可在内外间构筑一道安全的屏障,有利于提高校园网络抵抗黑客攻击及病毒入侵的能力,是实现校园网络安全最为基本、经济和有效的安全技术之一,因此,在校园网络安全建设中得到了广泛的应用。为了防范病毒,必须结合校园网络实际情况,对病毒防护软件进行合理选择,可以校园大小、用户需求等为依据进行杀毒软件的选择。此外,网络管理人员还应采取有效的安全策略,如采用vlan技术来对访问进行控制,从而降低网络中病毒的传播。同时,用户应具备足够的防毒意识,对杀毒软件进行及时更新,定期查杀病毒,修补漏洞,尽量不要进行不良网站的浏览,不要随意进行软件的下载。
3.2 身份认证及数据加密技术的应用
身份认证技术通过对通信方的身份进行确认来对其合法性进行确定,以确保通信过程的安全性。常用认证方法包括口令认证及数字签名技术等。而数据加密技术主要是通过加密算法将明文转变为密文后再进行发送,这样即使黑客截取到密文也很难获取明文,确保了通信过程的安全性。
3.3 数据的备份及恢复
数据备份是为了防止存储设备中重要数据发生丢失,而数据恢复是在数据发生灾难后能够以最短的时间将数据进行恢复。校园网络中,管理员及用户均应做好数据的备份及恢复工作,以防止重大损失的发生。校园网络中常用的备份方式包括异地备份、移动设备备份及分区备份等等。
3.4 制定有效的网络安全管理制度
此外,还应制定有效的网络安全管理制度,由于很多高校都疏于此方面的管理,因而导致多种安全问题的出现。为确保校园网络运行过程的安全性及有效性,必须以网络实际需求为依据,进行安全管理制度的制定,例如,加强管理人员的责任感,提高其专业技能,增强用户防范意识,加强用户网络安全教育及信息安全知识的宣传。
4.结语
总而言之,必须建立一个科学完善的校园网络安全保障体系,确保其运行过程的安全性与可靠性,进一步完善校园网络安全管理及防范制度,以各校实际情况出发,构建一个安全、实用、功能强大的校园网络,从而实现其不断发展和完善。
参考文献
[1]周扬玲.校园网安全问题及防范策略[J].四川職业技术学院学报,2010(3):309-312.
[2]黄春雨,杨娇寰.校园网网络安全及防范技术[J].吉林广播电视大学学报,2010(1):29-32.
【关键词】校园网络;安全;对策
随着我国各大高校数字化建设的不断加快,校园网络作为各高校数字化校园的基础平台,已得到了广泛的应用和发展,教师和学生可以通过校园网络轻松、方便地进行在线交流,为各高校的进一步发展和完善提供了诸多益处。但是,应当注意的是,校园网络在带来开放性的同时,也带来了各种计算机病毒、黑客攻击、色情及反动等违法信息,为各高效校园网络的正常及安全运行带来了巨大的威胁。近些年来,校园网络安全事件甚至已经发展成为制约各高校校园网络可用性的关键因素之一。因此,如何以现有校园网络基础上采取有效的措施来确保校园网络运行过程中的安全性与可靠性,减少校园网络安全事故的发生,推动学校科研及教学活动的进一步发展已经成为摆在各高校相关管理人员面前的重大课题之一。
1.我国校园网络的主要特点分析
各高校校园网络的建设周期相对较长,且多数经过了多年的发展和完善,因此,主要具有如下方面的特点:1)构成高校校园网络联网设备的品牌具有多样性,因此造成了其管理过程的复杂性。以以太标准为依据所设计的网络设备其基本功能即同网络的连接,面对如今网络安全方面存在的问题,虽然一些产品已经增加了一些安全功能,但是,有关校园网络安全监测及控制功能仍有欠完善。2)校园网络中已经存在着一些基础安全设备,例如,入侵检测系统、防火墙系统及防病毒网关等等。但是,由于这些设备多数是以单点或多点部署为基础,因此,很难满足目前校园网络在安全方面的需求。3)有关用户数量大、可控性差及强制性等方面的网络安全管理策略很难实施。即使进行了防病毒网关的安装,也无法强制用户进行防病毒客户端的安装。4)校园网络的应用具有其多样性,不仅存在支撑教学及科研运行的关键应用,还存在休闲娱乐等一般性应用。
2.校园网络安全运行方面存在的主要问题分析
随着校园网络的普遍应用以及多种数据的急剧增加,各种安全问题也随之逐步加剧,以下针对校园网络安全运行过程中较为常见的问题进行分析。
2.1 硬件方面的安全问题
有关硬件安全方面的问题主要包括了两方面,一方面是不可抗拒的因素,例如火灾、地震及雷电等,另一种则为人为因素,例如恶意破坏或被盗等等。其中,人为因素由于其影响范围广、出现频率大、检测困难等原因已经成为校园网络硬件安全管理及防范工作的重点。
2.2 计算机病毒所带来的安全问题
计算机病毒不仅破坏性强、传播速度快,而且传播范围十分广泛,特别是在校园网络接入Internet之后,由于网络用户的应用面相对较广、应用水平参差,因而导致各种木马、脚本及蠕虫等病毒很容易在校园网络中爆发和传播,并直接引起客户端系统运行异常,系统文件遭到破坏,帐号及密码被盗、网络拥塞、瘫痪及效率低下等情况。
2.3 黑客攻击所带来的安全问题
任何同互联网相连的电脑均极易受到黑客的攻击,校园网络在提供方便及服务的同时也面临着诸多被攻击的风险。目前,在校园网络中,黑客攻击的目的多为如下几个方面:1)为自身利益而攻击校园网络,有些人为获取私利入侵学校数据库中,对论文及电子讲义进行窃取,有些人则入侵图书管理系统或者档案记录系统中,将自己的污点进行篡改;2)为报复学校而发动攻击,有些师生因受到处分而自感不公,于是就对校园网络进行攻击,导致办公、教学等系统受到严重的破坏,也有些人借助于校园服务器进行虚假通知及公告的散布;3)有些学生为了表现自身的能力而发动攻击;4)有意或无意的攻击,此类攻击主要是由于客户机发生中毒情况,病毒经校园网络对其他客户机及服务器进行攻击,因而导致校园网络发生瘫痪。
2.4 滥用或盗用网络资源
高校接入校园网络主要是为了方便教师的教育教研工作以及学生的学习生活,但是,滥用及盗用资源的情况也相当普遍,盗用的多数为校园网络资源,包括非法盗用他人账号下载资源;而滥用资源主要指的是从事同工作或学习无关的事,例如进行在线视频的观看、网游、通过BT下载等,有些甚至进行色情、暴力及反动网站的访问。滥用或盗用网络资源常会造成流量堵塞及网速慢等问题,甚至会对青少年的身心健康造成严重危害。
3.加强校园网络的安全管理对策分析
3.1 防火墙与防病毒技术的应用
防火墙技术指的是处于内外间,由软、硬件设备所组成的,对外界用户访问内部网络进行限制的技术。对防火墙技术进行合理使用可在内外间构筑一道安全的屏障,有利于提高校园网络抵抗黑客攻击及病毒入侵的能力,是实现校园网络安全最为基本、经济和有效的安全技术之一,因此,在校园网络安全建设中得到了广泛的应用。为了防范病毒,必须结合校园网络实际情况,对病毒防护软件进行合理选择,可以校园大小、用户需求等为依据进行杀毒软件的选择。此外,网络管理人员还应采取有效的安全策略,如采用vlan技术来对访问进行控制,从而降低网络中病毒的传播。同时,用户应具备足够的防毒意识,对杀毒软件进行及时更新,定期查杀病毒,修补漏洞,尽量不要进行不良网站的浏览,不要随意进行软件的下载。
3.2 身份认证及数据加密技术的应用
身份认证技术通过对通信方的身份进行确认来对其合法性进行确定,以确保通信过程的安全性。常用认证方法包括口令认证及数字签名技术等。而数据加密技术主要是通过加密算法将明文转变为密文后再进行发送,这样即使黑客截取到密文也很难获取明文,确保了通信过程的安全性。
3.3 数据的备份及恢复
数据备份是为了防止存储设备中重要数据发生丢失,而数据恢复是在数据发生灾难后能够以最短的时间将数据进行恢复。校园网络中,管理员及用户均应做好数据的备份及恢复工作,以防止重大损失的发生。校园网络中常用的备份方式包括异地备份、移动设备备份及分区备份等等。
3.4 制定有效的网络安全管理制度
此外,还应制定有效的网络安全管理制度,由于很多高校都疏于此方面的管理,因而导致多种安全问题的出现。为确保校园网络运行过程的安全性及有效性,必须以网络实际需求为依据,进行安全管理制度的制定,例如,加强管理人员的责任感,提高其专业技能,增强用户防范意识,加强用户网络安全教育及信息安全知识的宣传。
4.结语
总而言之,必须建立一个科学完善的校园网络安全保障体系,确保其运行过程的安全性与可靠性,进一步完善校园网络安全管理及防范制度,以各校实际情况出发,构建一个安全、实用、功能强大的校园网络,从而实现其不断发展和完善。
参考文献
[1]周扬玲.校园网安全问题及防范策略[J].四川職业技术学院学报,2010(3):309-312.
[2]黄春雨,杨娇寰.校园网网络安全及防范技术[J].吉林广播电视大学学报,2010(1):29-32.