论文部分内容阅读
【摘 要】校园网络的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。但与此同时,校园网络安全隐患也对校园网产生了巨大的威胁。因此,采取正确的防护策略对于校园网络的建设具有重要的意义。
【关键词】高职院校 校园网络安全 现状 防护关键
随着信息技术的飞速发展,互联网的普及与应用为人们的生活、学习、交流带来了极大方便。近年来,高职院校不断发展,其校园网络的规模也在急剧地膨胀,从而给高职院校的信息化建设,网络化管理以及教学手段的创新等方面都带来了巨大的变化。与此同时,校园网络的安全隐患也日益增多,给校园网络的安全管理带来了挑战。因此,如何构建安全高效的校园网络体系,加强高职院校校园网络安全的管理具有重要的意义,并已成为高职院校网络管理工作的重中之重。
一、高职院校校园网络安全存在的隐患
(一)不良信息的传播。目前,越来越多的黑客把攻击对象瞄准在高校的网站和服务器上。据统计,近年来平均每个月出现十种以上新的攻击手段,其目的是窃取或篡改系统信息,它可以在不影响网络运行的情况下秘密窃取机密数据,也可以肆意篡改系统信息,甚至破坏网络运行环境,造成校园网络瘫痪。黑客攻击危害极大,不仅可以从外部网络攻击校园网,也可以从内部发起攻击,目的性强,不易察觉。
(二)计算机病毒的入侵。现在的网络病毒花样繁多、层出不穷,传播性和破坏性越来越强,而资源下载、移动存储设备使用、不良网页浏览等等行为都易引起病毒潜入传播,瞬间即可造成校园网络瘫痪,危害极大。此外,病毒可以与网络黑客配合,窃取用户口令及帐号等信息,也可以自体发作传播,破坏系统程序,占用带宽,阻塞网络。
(三)非法访问校园网络,盗取信息。近年来,经常出现有人利用微软操作系统的漏洞,在用户未授权的情况下,非法访问校园网络,盗取数据资源。例如有人为了报复而销毁或篡改一些重要数据文件,有些学生通过非正常的手段获取考试试卷。这些安全隐患都严重地破坏了学校的管理秩序。
(四)IP 地址被盗用。校园网在规划自己的内部网段时,为用户分配并制定了相应的网络IP 地址资源,以保证网络通信数据的正常传输。在校园网中,盗用IP 地址是一个经常发生的问题。IP地址的盗用将会导致IP 地址发生资源冲突或使合法用户的权益受到侵害,造成网络混乱甚至无法上网。
二、高职院校网络安全隐患存在的原因分析
(一)设备更新慢。很多高职院校,尤其是民办高职院校,由于缺少资金或理念的问题,导致信息化教学设备更新较慢,使得贷款受限,而易造成网络堵塞。一套高质量的网络硬件设备是架构安全网络体系的最有效举措,一台几万甚至几十万的多功能硬件防火墙就能解决很多问题。然而,高职院校,尤其是高职院校的资金投入、办学力量都无法与普通高校相比,有的高职院校甚至面临生存问题,这些院校的校园网络安全体系的运行和维护举步维艰。
(二)集中在线人数较多,上网时间集中。由于在校期间,学生的上课时间和复习时间都比较集中,这就使得在一定时间内集中在线的人数较多,计算机房使用率几乎百分之百。而很多学校的校园网出口没有配置代理服务器,没有对用户进行网络访问流量控制,使得网络聊天、上传、视频观看和下载等资源大量使用,就会使瞬间流量和网络吞吐量增大,导致网络访问恶性慢循环,经常发生超时死机现象。
(三)学生群体网络安全意识差。高职院校的学生普遍缺乏基本的网络安全防范意识,不懂得及时修复漏洞、打补丁;还有些学生经常访问不良网站;下载安装软件时不杀毒防范,让一些木马、后门程序、恶意软件等钻空子。
(四)缺乏有效的网络监控。大多数高职院校都没有配置有效的网络监控系统,例如最基本的系统自带的网络监视器和性能监视器这样比较实用的网络监控工具。因为缺乏网络监控,就会使管理员不能及时发现网络异常,使的出现非法入侵等问题,从而导致网络故障频繁出现。
三、高职院校校园网络安全防护的关键
为了能够使高职校园校园网络处于一种健康的安全状态,必须注意加强对高职院校校园网络安全的防护。
(一)提升高职学生的网络安全意识。过度用网的学生往往接触媒介的形式单一,很少进行阅读或社会实践活动,家长和教师应该创造条件,让他们的注意力转向书籍杂志和户外活动。值得注意的是,过度用网的学生和正常使用网络的学生一样,认为自己的上网水平很高,并且更趋向于用网络思维方式解决问题,因此,在对他们进行教育时要首先肯定他们在网络技术上的优势,从观念和认识上提高他们的网络素养。
(二)加强入侵检测系统的部署。IDS是一种主动的网络安全技术,它可以检测入侵,记录入侵痕迹,作为网络与信息安全防护体系的重要组成部分,是传统计算机安全机制的重要补充。它通过对网络系统的运行状况进行监视,采用匹配技术通过一定的安全策略尽可能的去发现各种攻击事件,用以保证网络系统中资源的机密性、完整性,属于一种监听系统。
(三)建立网络版防病毒安全体系。校园网作为一个网络系统,必须建立一种具有远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能的防病毒安全体系。因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、远程杀毒,及时了解校园网中病毒疫情。
(四)加强防火墙技术的应用。防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,能够检测到通过防火墙的各种入侵、攻击和异常事件,并以相应的方式通知相关人员,安全管理员依据这些警报信息及时修改相应的安全策略,重新制定访问控制规则。
参考文献:
[1]黄琳.浅析高职院校校园网络安全的现状与防护关键技术[J].课程教育研究(新教师教学),2013,(10).
[2]甄静.高职院校网络安全现状及防护策略综合分析[J].辽宁高职学报,2010,(3).
[3]江涛.高职院校网络安全现状分析及保护对策[J].数字技术与应用,2011,(2).
作者简介:
尚海军(1976—),男,汉族,湖南常德人,解放军西安通信学院计算机工程专业,获学士学位,职称:助理政工师,主要从事高校思想政治工作研究。
【关键词】高职院校 校园网络安全 现状 防护关键
随着信息技术的飞速发展,互联网的普及与应用为人们的生活、学习、交流带来了极大方便。近年来,高职院校不断发展,其校园网络的规模也在急剧地膨胀,从而给高职院校的信息化建设,网络化管理以及教学手段的创新等方面都带来了巨大的变化。与此同时,校园网络的安全隐患也日益增多,给校园网络的安全管理带来了挑战。因此,如何构建安全高效的校园网络体系,加强高职院校校园网络安全的管理具有重要的意义,并已成为高职院校网络管理工作的重中之重。
一、高职院校校园网络安全存在的隐患
(一)不良信息的传播。目前,越来越多的黑客把攻击对象瞄准在高校的网站和服务器上。据统计,近年来平均每个月出现十种以上新的攻击手段,其目的是窃取或篡改系统信息,它可以在不影响网络运行的情况下秘密窃取机密数据,也可以肆意篡改系统信息,甚至破坏网络运行环境,造成校园网络瘫痪。黑客攻击危害极大,不仅可以从外部网络攻击校园网,也可以从内部发起攻击,目的性强,不易察觉。
(二)计算机病毒的入侵。现在的网络病毒花样繁多、层出不穷,传播性和破坏性越来越强,而资源下载、移动存储设备使用、不良网页浏览等等行为都易引起病毒潜入传播,瞬间即可造成校园网络瘫痪,危害极大。此外,病毒可以与网络黑客配合,窃取用户口令及帐号等信息,也可以自体发作传播,破坏系统程序,占用带宽,阻塞网络。
(三)非法访问校园网络,盗取信息。近年来,经常出现有人利用微软操作系统的漏洞,在用户未授权的情况下,非法访问校园网络,盗取数据资源。例如有人为了报复而销毁或篡改一些重要数据文件,有些学生通过非正常的手段获取考试试卷。这些安全隐患都严重地破坏了学校的管理秩序。
(四)IP 地址被盗用。校园网在规划自己的内部网段时,为用户分配并制定了相应的网络IP 地址资源,以保证网络通信数据的正常传输。在校园网中,盗用IP 地址是一个经常发生的问题。IP地址的盗用将会导致IP 地址发生资源冲突或使合法用户的权益受到侵害,造成网络混乱甚至无法上网。
二、高职院校网络安全隐患存在的原因分析
(一)设备更新慢。很多高职院校,尤其是民办高职院校,由于缺少资金或理念的问题,导致信息化教学设备更新较慢,使得贷款受限,而易造成网络堵塞。一套高质量的网络硬件设备是架构安全网络体系的最有效举措,一台几万甚至几十万的多功能硬件防火墙就能解决很多问题。然而,高职院校,尤其是高职院校的资金投入、办学力量都无法与普通高校相比,有的高职院校甚至面临生存问题,这些院校的校园网络安全体系的运行和维护举步维艰。
(二)集中在线人数较多,上网时间集中。由于在校期间,学生的上课时间和复习时间都比较集中,这就使得在一定时间内集中在线的人数较多,计算机房使用率几乎百分之百。而很多学校的校园网出口没有配置代理服务器,没有对用户进行网络访问流量控制,使得网络聊天、上传、视频观看和下载等资源大量使用,就会使瞬间流量和网络吞吐量增大,导致网络访问恶性慢循环,经常发生超时死机现象。
(三)学生群体网络安全意识差。高职院校的学生普遍缺乏基本的网络安全防范意识,不懂得及时修复漏洞、打补丁;还有些学生经常访问不良网站;下载安装软件时不杀毒防范,让一些木马、后门程序、恶意软件等钻空子。
(四)缺乏有效的网络监控。大多数高职院校都没有配置有效的网络监控系统,例如最基本的系统自带的网络监视器和性能监视器这样比较实用的网络监控工具。因为缺乏网络监控,就会使管理员不能及时发现网络异常,使的出现非法入侵等问题,从而导致网络故障频繁出现。
三、高职院校校园网络安全防护的关键
为了能够使高职校园校园网络处于一种健康的安全状态,必须注意加强对高职院校校园网络安全的防护。
(一)提升高职学生的网络安全意识。过度用网的学生往往接触媒介的形式单一,很少进行阅读或社会实践活动,家长和教师应该创造条件,让他们的注意力转向书籍杂志和户外活动。值得注意的是,过度用网的学生和正常使用网络的学生一样,认为自己的上网水平很高,并且更趋向于用网络思维方式解决问题,因此,在对他们进行教育时要首先肯定他们在网络技术上的优势,从观念和认识上提高他们的网络素养。
(二)加强入侵检测系统的部署。IDS是一种主动的网络安全技术,它可以检测入侵,记录入侵痕迹,作为网络与信息安全防护体系的重要组成部分,是传统计算机安全机制的重要补充。它通过对网络系统的运行状况进行监视,采用匹配技术通过一定的安全策略尽可能的去发现各种攻击事件,用以保证网络系统中资源的机密性、完整性,属于一种监听系统。
(三)建立网络版防病毒安全体系。校园网作为一个网络系统,必须建立一种具有远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能的防病毒安全体系。因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、远程杀毒,及时了解校园网中病毒疫情。
(四)加强防火墙技术的应用。防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,能够检测到通过防火墙的各种入侵、攻击和异常事件,并以相应的方式通知相关人员,安全管理员依据这些警报信息及时修改相应的安全策略,重新制定访问控制规则。
参考文献:
[1]黄琳.浅析高职院校校园网络安全的现状与防护关键技术[J].课程教育研究(新教师教学),2013,(10).
[2]甄静.高职院校网络安全现状及防护策略综合分析[J].辽宁高职学报,2010,(3).
[3]江涛.高职院校网络安全现状分析及保护对策[J].数字技术与应用,2011,(2).
作者简介:
尚海军(1976—),男,汉族,湖南常德人,解放军西安通信学院计算机工程专业,获学士学位,职称:助理政工师,主要从事高校思想政治工作研究。