论文部分内容阅读
[摘 要]本文从数字化校园建设的角度分析了校园网存在的安全问题及防范措施。
[关键词]数字化校园、网络信息安全、防范措施
中图分类号:F224.33 文献标识码:A 文章编号:1009-914X(2015)11-0282-01
我校的数字化校园建设是以应用为导向,构建数字化、开放性、共享型学校教育网络,实现从环境、资源到应用的全部数字化。以信息化促进人才培养模式改革,改造传统教育教学,支撑高素质技能型人才培养,不断增强学校办公效率、教学能力、服务能力及示范影响力。但是随着我校数字校园建设的推进和信息系统的广泛应用,网络信息安全的问题也越来越突出。可持续性发展的数字化校园建设,是我校整体建设非常重要的前提,而校园网的安全问题又是关键所在。
一、校园网存在的安全问题
1.计算机病毒的危害
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度大,是用户最头痛的计算机网络安全问题之一。
2.IP地址被盗用
在校园网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3.网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
二、校园网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸等等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自動回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
4.提高计算机网络安全意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
5.规范校园网的管理
(1)应对网站管理与维护及时提出合理化建议和意见,及时、积极提交有关最新信息;
(2)网站管理员每天对网站内容进行审查,确保网站正常运行;
(3)网站管理员定期做好资料及数据文件等的备份保存及保管工作;
(4)未经主管领导同意,任何人不得擅自增加、删除或修改网站的项目或内容;
(5)网站管理人员要严格遵守有关安全管理规定,认真履行安全管理职责,妥善保管密码,对因违反规定而导致的安全事故,要追究相关人员的责任;
(6)不得利用计算机互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得利用计算机互联网制作、查阅、复制和传播违反宪法和法律、妨碍社会治安、破坏国家统一、破坏民族团结、色情、暴力等信息,不得利用计算机互联网发布侵犯国家、社会、集体的利益和公民合法权益的信息。发现上述违法犯罪活动和有害信息,应及时向有关主管部门报告。情节严重的,由学校依照校纪、校规及相关法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
6.加强校园网安全性检测和自查工作
我校对网站安全实行专人负责制,加强网站服务系统安全管理和网站内容编辑管理,规范操作。特别是系统的防篡改、防攻击、防病毒、防瘫痪、防泄密等安全问题。同时加强了对系统安全工作的部门建立完善管理负责制,明确各项职责,将系统安全管理工作落到实位,保障网站的正常运转。目前,我校网站负责部门能够严格执行互联网安全防范管理的相关制度及技术措施,利用技术手段及时修补安全漏洞,有效防止任何目的的网络攻击活动,保障了我校网站安全稳定运行。
7.落实安全技术措施
(1)做好访问日志留存。网站具有保存三个月意识昂的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况。
(2)利用内容过滤技术屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)和实现邮件内容过滤(包括各种附件中的内容)。
(3)利用漏洞扫描找出安全隐患和可被黑客利用的漏洞。
三、结论
综上所述,校园网络安全是综合性的系统工程。随着我校数字化校园的发展及应用,校园网络安全将面临更为严峻的挑战。为此我们应该构建一套网络安全防控体系,全方位、多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,完善安全技术,提高安全措施,加强安全教育和安全管理。不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络在数字化校园的建设中发挥更好的作用。
[关键词]数字化校园、网络信息安全、防范措施
中图分类号:F224.33 文献标识码:A 文章编号:1009-914X(2015)11-0282-01
我校的数字化校园建设是以应用为导向,构建数字化、开放性、共享型学校教育网络,实现从环境、资源到应用的全部数字化。以信息化促进人才培养模式改革,改造传统教育教学,支撑高素质技能型人才培养,不断增强学校办公效率、教学能力、服务能力及示范影响力。但是随着我校数字校园建设的推进和信息系统的广泛应用,网络信息安全的问题也越来越突出。可持续性发展的数字化校园建设,是我校整体建设非常重要的前提,而校园网的安全问题又是关键所在。
一、校园网存在的安全问题
1.计算机病毒的危害
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度大,是用户最头痛的计算机网络安全问题之一。
2.IP地址被盗用
在校园网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3.网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
二、校园网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸等等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自動回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
4.提高计算机网络安全意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
5.规范校园网的管理
(1)应对网站管理与维护及时提出合理化建议和意见,及时、积极提交有关最新信息;
(2)网站管理员每天对网站内容进行审查,确保网站正常运行;
(3)网站管理员定期做好资料及数据文件等的备份保存及保管工作;
(4)未经主管领导同意,任何人不得擅自增加、删除或修改网站的项目或内容;
(5)网站管理人员要严格遵守有关安全管理规定,认真履行安全管理职责,妥善保管密码,对因违反规定而导致的安全事故,要追究相关人员的责任;
(6)不得利用计算机互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得利用计算机互联网制作、查阅、复制和传播违反宪法和法律、妨碍社会治安、破坏国家统一、破坏民族团结、色情、暴力等信息,不得利用计算机互联网发布侵犯国家、社会、集体的利益和公民合法权益的信息。发现上述违法犯罪活动和有害信息,应及时向有关主管部门报告。情节严重的,由学校依照校纪、校规及相关法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
6.加强校园网安全性检测和自查工作
我校对网站安全实行专人负责制,加强网站服务系统安全管理和网站内容编辑管理,规范操作。特别是系统的防篡改、防攻击、防病毒、防瘫痪、防泄密等安全问题。同时加强了对系统安全工作的部门建立完善管理负责制,明确各项职责,将系统安全管理工作落到实位,保障网站的正常运转。目前,我校网站负责部门能够严格执行互联网安全防范管理的相关制度及技术措施,利用技术手段及时修补安全漏洞,有效防止任何目的的网络攻击活动,保障了我校网站安全稳定运行。
7.落实安全技术措施
(1)做好访问日志留存。网站具有保存三个月意识昂的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况。
(2)利用内容过滤技术屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)和实现邮件内容过滤(包括各种附件中的内容)。
(3)利用漏洞扫描找出安全隐患和可被黑客利用的漏洞。
三、结论
综上所述,校园网络安全是综合性的系统工程。随着我校数字化校园的发展及应用,校园网络安全将面临更为严峻的挑战。为此我们应该构建一套网络安全防控体系,全方位、多角度地实时防控,确保数字化校园的网络安全。安全管理制度是安全的基石,技术是安全的保障,执行是安全的防线,完善安全技术,提高安全措施,加强安全教育和安全管理。不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络在数字化校园的建设中发挥更好的作用。