论文部分内容阅读
摘要:高校教育信息化发展大大加快了高校网络建设的步伐,高校的网络建设规模越来越大,功能越来越完善。到目前为止高校网络已经成为高校教学、管理以及科研工作的重要平台,然而高校网络安全存在诸多问题:计算机病毒的威胁,操作系统安全问题,黑客的恶意攻击等。针对以上问题应该采取如下对策:科学设置网络结构体系,构建完善的网络管理制度,提升网络安全的技术层次。
关键词:高校;网络;信息安全
一、高校网络安全存在的问题
(一)计算机病毒的威胁
计算机病毒是为达到某种特定目的对计算机进行自动化控制的程序,主要途径是侵入计算机操作系统。计算机病毒能够利用带有破坏程序的代码对计算机的运行造成不良的影响,具有较强的破坏性,例如通过将计算机病毒植入计算机系统可以窃取信息;此外,计算机病毒具有较强的复制性,比如计算机某一系统被转入病毒中的程序,计算机的正常运行将会受到影响。
计算机病毒对网络安全构成了巨大的威胁,以震荡波病毒为例,它是利用微软发布系统漏洞进行传播,造成许多不良后果:如计算机运行速度的下降、网络的堵塞等现象,给全球造成的经济损失超过5亿美元。相关数据显示:因计算机病毒入侵而导致高校网络系统发生安全事故的概率在逐年上升。
(二)操作系统安全问题
虽然计算机操作系统在不断地完善,但是相比计算机病毒的出现,计算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题,分析当前各种计算机操作系统可以得出结论:无论操作系统其本身都存在一些安全漏洞,而这些安全漏洞又会给计算机网络安全带来很大的隐患;同时由于高校网络的节点比较多,往往会因为没有及时对某个节点采取安全防护措施,导致外部病毒以及不法分子的入侵,影响高校的网络安全。
(三)黑客的恶意攻击
黑客的恶意攻击是影响高校网络安全的重要因素之一。由于高校网络安全的防护措施相对比较薄弱,再加上高校的信息资源价值比较高,为此一些网络黑客通过各种手段,利用高校网络漏洞窃取与破坏高校的信息资源,从而实现自己的非法目的。一般来说,高校黑客攻击主要分为主动攻击和被动攻击,但是无论哪种攻击都会影响高校网络资源的正常使用。
二、高校网络安全问题的应对措施
针对高校网络存在的安全问题,要从网络的整体规划入手,通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全水平。
(一)科学设置网络结构体系
1.网络架构选择。网络架构决定了校园网络的稳定性、可管理性以及安全性等关键因素,因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计,高校要构建层次化网络结构,其主要分为:核心骨干层、汇聚层、接入层、校园出口以及无线网。一是接入层的设计。接入层是和用户对接的接口,是影响校园网络安全的主要入口,因此在接入层设计时要通过接入交换机部署设计,根据不同的高校区域设计不同的交换机部署设计;二是汇聚层设计。汇聚层负责接入的汇聚和核心层的链接。
2.网络出口设计。校园网络出口主要负责将网络的数据转发、流量控制以及安全防护等功能。根据学校的网络应用范围可以将网络出口的设备设计如下:一是在校园网边界设置3个出口,并且边界路由器要寻找支持多链路负载均衡的路由设备;二是在互联网与校园网出口接头处部署一台防火墙,实现对非法数据入侵的阻拦。
(二)构建完善的网络管理制度
1.强化安全意识和责任意识。首先,要提高高校网络管理者的安全意识,提高对网络安全的重视程度。高校网络安全问题层出不穷,主要是因为高校网络安全管理者没有严格按照相关规章制度对网络实施管理,给一些不法分子提供可乘之机,破坏了高校网络安全;其次,要提高网络安全管理人员的责任意识。网络安全问题不仅直接影响到高校的日常教学活动,还对高校的科研项目成果等构成严重的威胁。例如,由于网络安全问题导致高校科研成果信息泄露的事件在近两年频繁发生,因此要通过广泛的宣传手段提高网络安全管理者的责任意识和危机意识。
2.规范学生的网络使用行为。一是要让学生树立良好的网络道德理念,要求学生严格遵守相关制度,在使用校园网络过程中恪守网络环境规范,不随便登录非法网站、不下载非法途径的文件资源;二是提高高校大学生的法制观念,引导他们正确认识网络犯罪的危害性,避免学生走向网络犯罪;三是提高学生使用网络的安全意识,远离网络诈骗。针对当前高校大学生在网络中上当受骗的现象,高校要加强对学生的网络安全道德教育,提高学生对网络环境的辨别能力,避免上当受骗。
3.完善校园网络安全管理的规章制度。保障校园网络安全,要依据高校的特点制定相应的网络管理制度:一是要建立机房安全管理制度,明确机房进出机制。机房属于高校网络数据的中心,是整个高校网络的心脏,因此必须要明确什么人可以进入机房,什么人不允许进入机房,并且要明确在机房内不得从事与信息管理无关的事项;二是机房设备的安全管理。机房内的设备是保障整个高校网络运行的基础,因此,网络安全管理人员必须要定期对机房设备进行检修与监测,不得将机房设备用于其它工作,同时还要保证机房的环境卫生符合机房环境标准;三是要建立健全安全管理制度。机房管理人员必须要树立安全意识,建立安全责任制度,确定专人专岗制度。
(三)提升网络安全的技术层次
高校网络安全问题逐步凸显,我们要不断提升应对网络安全问题的技术,完善处理方法。
1.及时安装计算机杀毒软件。高校网络用户比较多,比如学生宿舍、高校图书馆、计算机机房等,学生在这些地方使用计算机的过程中可能会由于操作的不慎,再加上计算机系统本身存在的漏洞,给计算机病毒的入侵提供了机会。因此,为避免病毒对高校网络所产生的不良影响,高校的网络安全管理者要安装最新的杀毒软件,并且及时对漏洞进行升级,防止病毒的入侵。
2.加强防火墙技术。防火墙虽然不能阻止所有的计算机网络攻击行为,但是可以有效地阻止大部分的外网攻击,因此加强防火墙技术是实现高校校园局域网安全的重要技术手段。防火墙技术的设计原则是:一是要根据高校整体的校园网络设计要求,合理地对防火墙的设置规则进行设定;二是要将防火墙设置为过滤内网地址的路由包;三是定期检查防火墙的安全日志,及时掌握与发现各种对网络安全攻击的行为,必要的时候要对防火墙的相关参数进行设置,以此提高防火墙的安全等级。
3.提高信息通信加密技术。在高校网络运行中需要通过网络渠道实现信息的传输,然而在信息传输过程中很容易出现信息的被盗,为防止信息被盗,可以采取信息加密技术提高网络信息的安全:一是对信息文件进行加密,通过设定相关的访问密码实现对信息文件的保密传输;二是对信息数据传输的加密,数据加密就是在数据传输之前将其打包为具有密码形式的信息,当接收人收到经过加密的信息数据之后,需要通过相应的程序进行解密实现加密信息数据的转化。
【参考文献】
[1]刘智慧.高校网络管理的利弊分析[J],湖北经济学院学报,2012(05)
[2]王德明.关于学校网络信息技术管理问题的几点思考[J],时代报告,2013(10)
作者简介:谷建光(1975-),男,河南南阳人,郑州工业应用技术学院信息工程学院教师,硕士,主要从事网络信息管理方面的研究。
关键词:高校;网络;信息安全
一、高校网络安全存在的问题
(一)计算机病毒的威胁
计算机病毒是为达到某种特定目的对计算机进行自动化控制的程序,主要途径是侵入计算机操作系统。计算机病毒能够利用带有破坏程序的代码对计算机的运行造成不良的影响,具有较强的破坏性,例如通过将计算机病毒植入计算机系统可以窃取信息;此外,计算机病毒具有较强的复制性,比如计算机某一系统被转入病毒中的程序,计算机的正常运行将会受到影响。
计算机病毒对网络安全构成了巨大的威胁,以震荡波病毒为例,它是利用微软发布系统漏洞进行传播,造成许多不良后果:如计算机运行速度的下降、网络的堵塞等现象,给全球造成的经济损失超过5亿美元。相关数据显示:因计算机病毒入侵而导致高校网络系统发生安全事故的概率在逐年上升。
(二)操作系统安全问题
虽然计算机操作系统在不断地完善,但是相比计算机病毒的出现,计算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题,分析当前各种计算机操作系统可以得出结论:无论操作系统其本身都存在一些安全漏洞,而这些安全漏洞又会给计算机网络安全带来很大的隐患;同时由于高校网络的节点比较多,往往会因为没有及时对某个节点采取安全防护措施,导致外部病毒以及不法分子的入侵,影响高校的网络安全。
(三)黑客的恶意攻击
黑客的恶意攻击是影响高校网络安全的重要因素之一。由于高校网络安全的防护措施相对比较薄弱,再加上高校的信息资源价值比较高,为此一些网络黑客通过各种手段,利用高校网络漏洞窃取与破坏高校的信息资源,从而实现自己的非法目的。一般来说,高校黑客攻击主要分为主动攻击和被动攻击,但是无论哪种攻击都会影响高校网络资源的正常使用。
二、高校网络安全问题的应对措施
针对高校网络存在的安全问题,要从网络的整体规划入手,通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全水平。
(一)科学设置网络结构体系
1.网络架构选择。网络架构决定了校园网络的稳定性、可管理性以及安全性等关键因素,因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计,高校要构建层次化网络结构,其主要分为:核心骨干层、汇聚层、接入层、校园出口以及无线网。一是接入层的设计。接入层是和用户对接的接口,是影响校园网络安全的主要入口,因此在接入层设计时要通过接入交换机部署设计,根据不同的高校区域设计不同的交换机部署设计;二是汇聚层设计。汇聚层负责接入的汇聚和核心层的链接。
2.网络出口设计。校园网络出口主要负责将网络的数据转发、流量控制以及安全防护等功能。根据学校的网络应用范围可以将网络出口的设备设计如下:一是在校园网边界设置3个出口,并且边界路由器要寻找支持多链路负载均衡的路由设备;二是在互联网与校园网出口接头处部署一台防火墙,实现对非法数据入侵的阻拦。
(二)构建完善的网络管理制度
1.强化安全意识和责任意识。首先,要提高高校网络管理者的安全意识,提高对网络安全的重视程度。高校网络安全问题层出不穷,主要是因为高校网络安全管理者没有严格按照相关规章制度对网络实施管理,给一些不法分子提供可乘之机,破坏了高校网络安全;其次,要提高网络安全管理人员的责任意识。网络安全问题不仅直接影响到高校的日常教学活动,还对高校的科研项目成果等构成严重的威胁。例如,由于网络安全问题导致高校科研成果信息泄露的事件在近两年频繁发生,因此要通过广泛的宣传手段提高网络安全管理者的责任意识和危机意识。
2.规范学生的网络使用行为。一是要让学生树立良好的网络道德理念,要求学生严格遵守相关制度,在使用校园网络过程中恪守网络环境规范,不随便登录非法网站、不下载非法途径的文件资源;二是提高高校大学生的法制观念,引导他们正确认识网络犯罪的危害性,避免学生走向网络犯罪;三是提高学生使用网络的安全意识,远离网络诈骗。针对当前高校大学生在网络中上当受骗的现象,高校要加强对学生的网络安全道德教育,提高学生对网络环境的辨别能力,避免上当受骗。
3.完善校园网络安全管理的规章制度。保障校园网络安全,要依据高校的特点制定相应的网络管理制度:一是要建立机房安全管理制度,明确机房进出机制。机房属于高校网络数据的中心,是整个高校网络的心脏,因此必须要明确什么人可以进入机房,什么人不允许进入机房,并且要明确在机房内不得从事与信息管理无关的事项;二是机房设备的安全管理。机房内的设备是保障整个高校网络运行的基础,因此,网络安全管理人员必须要定期对机房设备进行检修与监测,不得将机房设备用于其它工作,同时还要保证机房的环境卫生符合机房环境标准;三是要建立健全安全管理制度。机房管理人员必须要树立安全意识,建立安全责任制度,确定专人专岗制度。
(三)提升网络安全的技术层次
高校网络安全问题逐步凸显,我们要不断提升应对网络安全问题的技术,完善处理方法。
1.及时安装计算机杀毒软件。高校网络用户比较多,比如学生宿舍、高校图书馆、计算机机房等,学生在这些地方使用计算机的过程中可能会由于操作的不慎,再加上计算机系统本身存在的漏洞,给计算机病毒的入侵提供了机会。因此,为避免病毒对高校网络所产生的不良影响,高校的网络安全管理者要安装最新的杀毒软件,并且及时对漏洞进行升级,防止病毒的入侵。
2.加强防火墙技术。防火墙虽然不能阻止所有的计算机网络攻击行为,但是可以有效地阻止大部分的外网攻击,因此加强防火墙技术是实现高校校园局域网安全的重要技术手段。防火墙技术的设计原则是:一是要根据高校整体的校园网络设计要求,合理地对防火墙的设置规则进行设定;二是要将防火墙设置为过滤内网地址的路由包;三是定期检查防火墙的安全日志,及时掌握与发现各种对网络安全攻击的行为,必要的时候要对防火墙的相关参数进行设置,以此提高防火墙的安全等级。
3.提高信息通信加密技术。在高校网络运行中需要通过网络渠道实现信息的传输,然而在信息传输过程中很容易出现信息的被盗,为防止信息被盗,可以采取信息加密技术提高网络信息的安全:一是对信息文件进行加密,通过设定相关的访问密码实现对信息文件的保密传输;二是对信息数据传输的加密,数据加密就是在数据传输之前将其打包为具有密码形式的信息,当接收人收到经过加密的信息数据之后,需要通过相应的程序进行解密实现加密信息数据的转化。
【参考文献】
[1]刘智慧.高校网络管理的利弊分析[J],湖北经济学院学报,2012(05)
[2]王德明.关于学校网络信息技术管理问题的几点思考[J],时代报告,2013(10)
作者简介:谷建光(1975-),男,河南南阳人,郑州工业应用技术学院信息工程学院教师,硕士,主要从事网络信息管理方面的研究。