论文部分内容阅读
摘要:随着计算机技术的快速发展,计算机在高校得到了广泛普及,然而各种计算机安全问题的产生,使得很多高校面临着挑战。高校计算机安全就成为一个重要的话题。本文对高校计算机安全存在的问题进行了分析,并提出了防范措施。
关键词:计算机安全;安全问题;防范措施
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)24-0046-02
Abstract:With the rapid development of computer technology, the computer has been widely used in Colleges and universities. However, all kinds of computer security problems, making a lot of colleges and universities are faced with challenges. University computer security becomes an important topic. In this paper, through the analysis of the problems of computer security in Colleges and universities, author gives the corresponding preventive measures to each problem.
Key words: computer security; security problem; preventive measures
1 引言
随着计算机技术的快速发展,计算机已经应用信息管理、过程控制、辅助技术、多媒体网络等多个方面,发挥着巨大的作用。很多高校都在逐步开展数字化校园建设,数字化校园就是将办公自动化系统、入学报到系统、人事管理系统、教务系统等等综合到一起,便于学校综合管理和运行,为学校管理工作带来了极大便利。以教学科研为主的高校是计算机研究和开发的重要基地,使用人员包括教师、行政人员、学生等,各类人员对计算机运用的熟练程度、安全防范意识存在巨大差异 ,直接影响着高校甚至社会计算机及网络安全[1]。
计算机安全的定义为有多种,其中比较权威的有两种:
①国际标准化委员会:为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。
②中国公安部计算机管理监察司:计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
本文对高校计算机安全问题进行了分析,进一步提出高校计算机安全防范措施,为高校计算机安全防范提出了一些建议。
2 高校计算机安全存在的问题
高校计算机安全核心是计算机中数据的安全,其面临的威胁主要有:计算机病毒、电磁辐射、非法访问和硬件损坏等[2]。
2.1 计算机病毒
根据《中华人民共和国计算机信息系统安全保护条例》中关于计算机病毒的定义,计算机病毒是指:编制者在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒不但会破坏正常的应用程序和数据,还可能导致计算机系统的崩溃,数据全毁。
2.2 非法访问
非法访问是指黑客盗用他人身份或伪造合法身份进入他人计算机或服务器,私自提取、修改、转移其计算机中的存储。
2.3 计算机电磁辐射
计算机硬件在运行过程中会向外界发射强大脉冲,其频率可达几十千兆至上百兆。非法人员通过截取辐射的电磁波,对获取到的电磁波进行还原,窃取相应数据。
要避免此种情况,计算机制造厂家要对计算机进行防辐射的处理,如对芯片、电源、硬盘、显示器及连接线等进行屏蔽,防止电磁波向外辐射,避免数据泄露。或者将机房屏蔽起来,或者加装信号干扰器。
2.4 计算机硬件损坏
计算机硬件损坏主要指硬盘、存储器的损坏,一旦损坏将会使得数据被永久破坏。而高校中存储着巨大的保密数据,如学生成绩、教师个人信息、科研成果等,一旦发生硬件损坏将造成极大损失。
3 计算机安全防范措施
高校在面对各种计算机安全问题,需要建立行之有效的制度和防范措施。利用科学管理和先进技术及时处理各类问题,确保学校教学、科研、管理工作的稳步发展。下面将针对上文提到的各类计算机安全问题,给出相应防范措施。
3.1 计算机病毒防范措施
为防止计算机病毒对高对计算机安全的侵害,需要做到加强管理、开展计算机病毒防范培训,不访问非法网站,安装指定杀毒软件并及时更新病毒库。打开U盘、E-mail的时候要先杀毒,不随便上传病毒、木马程序到学校公共平台,避免造成交叉感染。在重要的服务器安装硬件防火墙、专门杀毒软件和软件防火墙,屏蔽无关端口和不安全冗余程序[3]。
网络防病毒软件可以对网络中的各种数据进行检测和阻止,防止信息的破坏。
防火墙可以对访问操作进行验证、过滤并进行授权,经授权的操作才允许进行操作,能在很大程度上阻止计算机病毒破坏、黑客非法入侵或非法访问等。
3.2 非法访问的防范措施
建立软件安全机制,切断黑客非法进入计算机系统的条件。一是建立用户标识、设置秘密登录,强化密码管理、给不同用户设立有区别的访问权限,避免其访问到不该访问的数据。二是对数据进行加密,设定访问权限,即使进入系统也会因为没有相应权限,无法访问到保密数据。三是要建立访问日志,及时记录下服务器系统和存储数据的访问、修改等情况,及时
掌握服务器和数据动态,以便后续查找非法访问者。
数据加密技术(密码学)通过加密算法和加密密钥将明文转换成密文的技术。将信息作加密处理,隐藏明文信息,保护信息不被泄露。
3.3 计算机电磁辐射防范措施
增设防辐射设备,对计算机芯片,电磁器件、显示器等进行屏蔽,或将计算机服务器存储空间加以屏蔽,或者加装信号干扰器,发射干扰信号,避免信号被非法人员接收。
3.4 计算机硬件损坏防范措施
防止计算机硬件损伤事故主要有以下方法:
(1)对重要的存储数据要做到实时备份、异地备份(可备份到专用移动硬盘),保证计算机数据被损坏时可以及时恢复。
(2)设立双机系统,当一台机器硬件出现损伤时,数据和系统及时转移到另外一台计算机,保证计算机的正常运行,保证数据的及时转移和系统的访问不中断。
4 结束语
高校计算机安全关系到学校本身,设置社会的安全,由于高校是知识密集型单位。必然成为黑客、甚至学生的攻击重点。为确保高校计算机安全,学校领导要高度重视,及时跟踪计算机安全领域相关动态,掌握最新防范措施。为学校教学科研工作提供有力保障。
参考文献:
[1] 林和,孙以功,蒙应杰.计算机安全在教育管理中的应用研究[J].兰州大学学报,2000(2):158-160.
[2] 谭可久.高校计算机安全事件应急响应组织的构建[J].河池学院学报,2009(2):86-87.
[3] 席桂花,李晓.浅谈高校中的计算机安全管理[J].网络通讯与安全,2008:843-844.
关键词:计算机安全;安全问题;防范措施
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)24-0046-02
Abstract:With the rapid development of computer technology, the computer has been widely used in Colleges and universities. However, all kinds of computer security problems, making a lot of colleges and universities are faced with challenges. University computer security becomes an important topic. In this paper, through the analysis of the problems of computer security in Colleges and universities, author gives the corresponding preventive measures to each problem.
Key words: computer security; security problem; preventive measures
1 引言
随着计算机技术的快速发展,计算机已经应用信息管理、过程控制、辅助技术、多媒体网络等多个方面,发挥着巨大的作用。很多高校都在逐步开展数字化校园建设,数字化校园就是将办公自动化系统、入学报到系统、人事管理系统、教务系统等等综合到一起,便于学校综合管理和运行,为学校管理工作带来了极大便利。以教学科研为主的高校是计算机研究和开发的重要基地,使用人员包括教师、行政人员、学生等,各类人员对计算机运用的熟练程度、安全防范意识存在巨大差异 ,直接影响着高校甚至社会计算机及网络安全[1]。
计算机安全的定义为有多种,其中比较权威的有两种:
①国际标准化委员会:为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。
②中国公安部计算机管理监察司:计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
本文对高校计算机安全问题进行了分析,进一步提出高校计算机安全防范措施,为高校计算机安全防范提出了一些建议。
2 高校计算机安全存在的问题
高校计算机安全核心是计算机中数据的安全,其面临的威胁主要有:计算机病毒、电磁辐射、非法访问和硬件损坏等[2]。
2.1 计算机病毒
根据《中华人民共和国计算机信息系统安全保护条例》中关于计算机病毒的定义,计算机病毒是指:编制者在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒不但会破坏正常的应用程序和数据,还可能导致计算机系统的崩溃,数据全毁。
2.2 非法访问
非法访问是指黑客盗用他人身份或伪造合法身份进入他人计算机或服务器,私自提取、修改、转移其计算机中的存储。
2.3 计算机电磁辐射
计算机硬件在运行过程中会向外界发射强大脉冲,其频率可达几十千兆至上百兆。非法人员通过截取辐射的电磁波,对获取到的电磁波进行还原,窃取相应数据。
要避免此种情况,计算机制造厂家要对计算机进行防辐射的处理,如对芯片、电源、硬盘、显示器及连接线等进行屏蔽,防止电磁波向外辐射,避免数据泄露。或者将机房屏蔽起来,或者加装信号干扰器。
2.4 计算机硬件损坏
计算机硬件损坏主要指硬盘、存储器的损坏,一旦损坏将会使得数据被永久破坏。而高校中存储着巨大的保密数据,如学生成绩、教师个人信息、科研成果等,一旦发生硬件损坏将造成极大损失。
3 计算机安全防范措施
高校在面对各种计算机安全问题,需要建立行之有效的制度和防范措施。利用科学管理和先进技术及时处理各类问题,确保学校教学、科研、管理工作的稳步发展。下面将针对上文提到的各类计算机安全问题,给出相应防范措施。
3.1 计算机病毒防范措施
为防止计算机病毒对高对计算机安全的侵害,需要做到加强管理、开展计算机病毒防范培训,不访问非法网站,安装指定杀毒软件并及时更新病毒库。打开U盘、E-mail的时候要先杀毒,不随便上传病毒、木马程序到学校公共平台,避免造成交叉感染。在重要的服务器安装硬件防火墙、专门杀毒软件和软件防火墙,屏蔽无关端口和不安全冗余程序[3]。
网络防病毒软件可以对网络中的各种数据进行检测和阻止,防止信息的破坏。
防火墙可以对访问操作进行验证、过滤并进行授权,经授权的操作才允许进行操作,能在很大程度上阻止计算机病毒破坏、黑客非法入侵或非法访问等。
3.2 非法访问的防范措施
建立软件安全机制,切断黑客非法进入计算机系统的条件。一是建立用户标识、设置秘密登录,强化密码管理、给不同用户设立有区别的访问权限,避免其访问到不该访问的数据。二是对数据进行加密,设定访问权限,即使进入系统也会因为没有相应权限,无法访问到保密数据。三是要建立访问日志,及时记录下服务器系统和存储数据的访问、修改等情况,及时
掌握服务器和数据动态,以便后续查找非法访问者。
数据加密技术(密码学)通过加密算法和加密密钥将明文转换成密文的技术。将信息作加密处理,隐藏明文信息,保护信息不被泄露。
3.3 计算机电磁辐射防范措施
增设防辐射设备,对计算机芯片,电磁器件、显示器等进行屏蔽,或将计算机服务器存储空间加以屏蔽,或者加装信号干扰器,发射干扰信号,避免信号被非法人员接收。
3.4 计算机硬件损坏防范措施
防止计算机硬件损伤事故主要有以下方法:
(1)对重要的存储数据要做到实时备份、异地备份(可备份到专用移动硬盘),保证计算机数据被损坏时可以及时恢复。
(2)设立双机系统,当一台机器硬件出现损伤时,数据和系统及时转移到另外一台计算机,保证计算机的正常运行,保证数据的及时转移和系统的访问不中断。
4 结束语
高校计算机安全关系到学校本身,设置社会的安全,由于高校是知识密集型单位。必然成为黑客、甚至学生的攻击重点。为确保高校计算机安全,学校领导要高度重视,及时跟踪计算机安全领域相关动态,掌握最新防范措施。为学校教学科研工作提供有力保障。
参考文献:
[1] 林和,孙以功,蒙应杰.计算机安全在教育管理中的应用研究[J].兰州大学学报,2000(2):158-160.
[2] 谭可久.高校计算机安全事件应急响应组织的构建[J].河池学院学报,2009(2):86-87.
[3] 席桂花,李晓.浅谈高校中的计算机安全管理[J].网络通讯与安全,2008:843-844.