在日常学习和工作中,大家都跟论文打过交道吧,论文是指进行各个学术领域的研究和描述学术研究成果的文章。写起论文来就毫无头绪?下面是小编辛苦为大家带来的校园网信息安全防范论文4篇,如果能帮助到您,小编的一切努力都是值得的。
摘要:在新的形势下,构建校园网络安全体系能够有效推动校园信息化建设的进程。主要论述了校园网络安全体系的构建路径。
关键词:校园网络;安全体系;构建路径
随着信息时代的来临,网络信息高速的发展,越来越多的人开始应用到互联网,同时学校对网络也产生了越来越强的依赖性。通过校园网,学校可以开展一系列工作,比如校园一卡通、远程教育、自动化办公以及教务系统管理,不仅提升工作的效率,还能够节省出一定的时间。而校园网络的安全问题也得到了越来越多人的重视,怎样防止不法公民非法入侵,怎样确保校园的内部资源实现共享,这些都是相关的工作人员需要的思考的问题。所以,急需将比较完善且安全的校园网络构建起来,发挥出互联网的最大作用,使得校园网络安全运行得以保障。
1校园网络存在的问题
1.1外部的破坏行为
(1)病毒破坏计算机常常死机、数据丢失、系统运行速度慢、信息往外泄露、系统崩溃等问题都是计算机遭受到病毒破坏的症状。病毒传播有两种途径,第一种是硬件设备传播,第二种是网络传播,但最主要的传播途径还是网络。当一些互联网用户对一些不健康的网站进行浏览、点开一些非法的站点、对其中的某些链接进行点击以及其中一些软件进行下载,病毒自然而然就通过网络的途径安装到用户的电脑上。校园网经常要用来传输数据,因此一旦校园网的计算机受到病毒的侵害,那么所有校园网的用户都会受到病毒的影响,这非常不便于校园开展工作。(2)害客攻击早期,害客这个词是褒义词,而如今指的是利用不法手段入侵他人的系统,从而实施不法行为的网络人员。害客可通过多种方式对用户的计算机进行攻击,损坏电脑中的数据,包括硬盘共享、浏览器、网页浏览等方式。比如害客可以利用专门的软件获取到用户所登录的网站密码以及信息,从而对用户的计算机进行攻击,还有害客能够在用户的目标机器上对文件进行上传和下载,并获得自己所需的信息。
1.2系统本身的漏洞
计算机自身就存在着一定的。漏洞,害客能够直接通过系统的漏洞,并通过一定的方式对用户的电脑进行攻击以及控制,严重的还会致使系统崩溃。漏洞能够能够影响到到比较大的范围,包括服务器和网络结构以及系统本身。系统漏洞问题一直存在,且不断更新,因此校园网必须要认识到这个问题。
1.3内部不当的管理行为
一般来说,校园的内部有比较快的网速,因此很多人都会用来下载一些软件资源或者网游,这对网络速度产生了一定程度的影响,也会给校园网留下一定的安全隐患。同时在管理工作中,由于工作人员的疏忽大意,因此经常忘记对防火墙进行设置,再加上不合理地对资源访问以及误删数据都会给校园网带来一些不安全的因素。另外,由于校园网的主要使用者一般是青少年,因此容易受到其他的影响,对色情的网站进行浏览,而这些操作非常容易让病毒入侵,对校园网构成一定程度的威胁。还有很多的学生思维能力很强,对新鲜事物也有很强的好奇心,因此,也会自发性地去对攻击计算机的技术进行研究,这也在一定程度上,给校园网留下了一些安全的隐患。
2校园网络安全体系的构建提出了构建校园网络安全体系的几种路径,
2.1对系统漏洞进行修复
从事相关工作的工作人员,要通过一些工具检查服务器,比如扫描程序等工具。将安全漏洞堵住的同时,还要系统管理校园网。此外,还要关闭一些端口操作,只有这样才能将校园网的安全漏洞以及安全缺陷解决,尽可能避免一些安全隐患,同时也有效防止发生一些大范围的恶性安全事件的发生。
2.2防火墙技术
防火墙技术指的是检测网络进出的一些数据信息,通过检测得出的结果以及预先设置的安全策略来对相应的操作进行判断,一些合法合理的信息可直接通过,而另外一些不合理的就要被取消。防火墙针对外网以及内网,同时防火墙也可以以一种软硬结合的方式出现,但是其也存在着一定的弊端,比如它只能针对外网实施程序上的操作,当内网进入一些非法的外部信息的时候,由于设定的原因,因此防火墙会判断其是合理的,这样就没有办法对其实施安全的操作。防火墙有3种类型,应用级网关、包过滤型以及代理服务器都包括在其中,防火墙的类型不一样,功能也不一样,因此工作的范围也不一样。所以在构建校园安全网的体系时,要判断这三者类型之间的功能差异,科学应用。
2.3入侵检测技术
这种安全防护技术非常主动,能够有效地保护内部的网络。它是在内部网络遭受到外界侵袭之前,检测外部和内部的攻击,以及一些同程序相关的问题,从而使得内部的安全性得以保障,攻击者的系统安全日志以及网络行为等数据都是入侵主要的检测信息来源。
2.4访问控制
根据用户身份所在的归属地,判断其行使网络的权限,实现安全控制网络信息的控制目标,这就是访问控制。网络服务器的安全控制和人网访问的控制、属性的安全控制以及网络全线限制都包括在访问控制中,控制策略不一样,所能够实现的控制功能也不一样。避免不法人员对用户所保护的信息进行访问,互联网用户对相关的资源拥有绝对的访问权,避免互联网用户对其不具备访问权限的信息进行访问这些都是访问的控制功能。在这种的网络环境下,能够有效且安全地控制校园的网络信息。入侵检测可以采取多种措施,对攻击源进行追踪,记录入侵过程以及将网络连接断开都是其可以采取的策略。在新的时代背景中,要提高防范病毒的要求,同时要提高意识,及时进行防范。快速的传播速度、强大的感染力以及多样的传播方式都是网络病毒所具备的特点。因此,要想有效防范病毒,最佳的方式就是对防毒的软件进行及时更新,这样才能够从根本上杜绝病毒的侵袭[1]。
2.5验证身份和密码
在计算机的操作中,密码得到了广泛的应用。在新的形势下,要应用有一定实用性且科学性的密码技术。在校园的网络安全当中应用到的密码技术,其不仅有一定的加密数据功能以及数据签名功能,同时还有对系统安全进行保护的功能,这样更利于用户安全使用,实现资源共享,同时还能够保护校园网络当中的一些机密的信息。还有一种验证技术,那就是身份的验证技术,这样技术是到安全中心证明自己的身份,然后安全中心再验证其的身份,确认好用户的身份之后,用户才能够行使网络使用的权利。这种验证的技术能够有效避免一些不法的人员使用网络,同时这种技术,还能够有效保护网络的安全。在校园的网络安全中,应用到这种技术,能够有效地保护校园的信息资源[2]。
2.6避免泄露数据和恢复数据
可以通过读写控制信息、储存控制以及打印控制来对机密信息进行保护,对于校园的网络安全来讲,避免泄露机密的信息有重大的意义,只有进行泄密保护,才能够有效保护好重要的信息资源。而针对丢失数据可以实施的操作就是恢复数据的技术,当数据进行不当的操作时,以及由于外部入侵而致使丢失信息的情况出现时,恢复数据有非常重大的意义。同时,在校园的网络安全中,实施恢复数据的操作能够有效地对重要信息进行保护。因此,相关的人员不仅要对这种技术的应用引起足够的重视,另外还要养成备份重要信息的习惯,这样才能够有效地保护信息[3]。
2.7管理好大数据
在新的形势下,网络安全遭遇到越来越多的安全问题。因此,就要从根本上形成防范网络侵害的安全意识。从某种角度上来讲,要想确保网络的安全,不仅需要应用一些安全的技术,同时还要将一系列的安全管理制度建立起来,这样才能有效地保障网络的安全性。另外,还要将规范大数据的建设工作做好,由于大数据本身有一定的系统性。和动态性,因此要想使得大数据安全运行,一定要将系统的机制建立起来,同时还要将一个围绕数据的安全体系建立起来,这样才能够确保大数据的安全。最后,还要将一个数据的技术平台构建起来,这样才能够有效抵制网络上一些安全性问题。
3结语
在发挥海量数据价值的同时,要对网络安全的问题引起足够的重视。并构建校园网络安全体系将其解决,比如采取对系统进行修复、应用防火墙技术、入侵检测技术、进行访问控制、验证身份和密码、避免泄露数据和恢复数据等措施,只有这样才能够让大数据发挥出最大的价值。
[1]张栋毅。校园网络安全分析与安全体系方案设计[J]。计算机应用,2011,31(z2):116-118.
[2]沈艺敏。基于流量预判的校园选课网络拥塞控制方法[J]。科技通报,2012,28(6):158-160.
[3]李彦,高博。高校校园网络安全分析及防范体系研究[J]。现代教育技术,2011,21(11):66-70.
摘要:“互联网+”时代,高职院校快速发展,全国各大高职院校建立并升级完善了自己的校园网,校园网在给师生带来更多便利的同时,其安全也影响着我们的工作、学习和生活。本文研究高职院校校园网的安全现状,并提出针对性的防护策略,最大限度的确保校园网安全,保障校方和学生利益。更多计算机网络论文相关范文尽在职称论文发表网。
关键词:计算机网络论文
前言
随着国家提出“互联网+”发展战略,“互联网+”在政务、金融、教育、医疗、媒体等各个领域发挥着至关重要的作用,社会经济形态正在进行以互联网基础设施和实现工具为核心的重大转变。在“互联网+”时代,信息安全对于行业健康发展、用户安全有着重大的影响,如何提高网络信息的安全性至关重要。高职院校校园网的建立、完善、改造、升级,实现了网络的全面覆盖。校园网的利用率不断提高,随着我们访问网络更方便、随意,校园网的网络信息安全问题愈加严重。由于管理的缺位、病毒传播、恶意攻击、安全意识不强、网络道德观念淡薄等,使得校园网运行过程中出现了各种各样的问题。本文研究高职院校校园网网络信息安全现状,针对当前存在的问题,提出有效的防护策略,保障校园网正常运行,还学生一个绿色的网络环境。
1高职院校校园网网络信息安全的意义
随着互联网的高速发展,大部分高职院校建立了自己的校园网,并不断改造升级。校园网的全面覆盖,为数字化校园提供了良好的平台,为学生日常学习、生活提供了基本保障,为教师科研、教学提供了更多的便利。校园网作为学校推进信息化建设、建立数字化校园的基础设施,承担着异常艰巨的任务,扮演者非常重要的角色。所以,校园网的网络信息安全状况直接影响着高职院校的教育教学活动和未来发展。随着互联网的发展和4G手机的大面积使用,校园网网络结构发生了变化,网络结构变得更加复杂,学生的上网行为也变得更加方便、随意,随之而来的是学生失范行为越来越严重。校园网自身存在的漏洞、校园网搭建不合理、校方监管力度不够、学生自控能力差、辨别信息能力弱、失范行为严重等存在的一系列问题,严重影响了大学生身心健康、学业成绩、阻碍大学生的全面发展。因此,如何保障校园网正常运行、保障校方和学生的切身利益是一个亟待解决的问题。
2高职院校校园网安全现状
高职院校建立完善的校园网,一般都是覆盖全校的有线网络和无线网络,是数字校园的支撑平台。由于校园网的使用群体相对集中,每天都有大量用户访问,所涉及的问题大都是外部恶意攻击、内部使用不当等。(1)校园网自身存在的问题由于经费、技术等多方面限制,学校在搭建校园网时更注重实用性而忽略了安全性。有些教学楼、实训室采用了“傻瓜式”交换机直接与上层设备相连,使得校园网搭建不合理,为校园网的安全埋下隐患。同时校园网搭建过程中使用到的路由器、交换机、防火墙等硬件设备自身存在一定的安全漏洞。为了保障学校日常的科研、教学,校园网网络环境一般是呈现半开放状态。有些企业园区网为了保证自身网络安全,一般会在出口防火墙上做很多限制,但是高职院校校园网为了保障师生方便访问网络,一般不会做过多的限制,这就为不发分子提供了可乘之机,危害校园网网络安全。(2)监管力度不够、技术支持不到位由于条件限制、人员配置不合理等因素,很多高校的校园网管理者只懂管理、不懂技术,日常管理上更注重网络的实用性,忽略了日常监管,即使校园网运行中出现一些不合理的行为也不能及时制止。其次,有些高校缺乏相关的技术支持人员,校园网网络出现问题时,为了解决问题会找到相关售后或者企业人员进行支持,不能及时处理,这就降低了用户的体验,给我们的日常科研、教学带来一些不必要的麻烦。(3)学生网络道德意识淡薄、行为失范严重高职院校学生高中毕业后脱离了父母的管制,日常生活、行为更加随性,同时高职院校学生自控能力较差、好奇心较强、辨别能力较弱。网络世界的虚拟性导致大学生行为不易受控,不少大学生在面对丰富多彩、管理相对宽松的大学生活时,容易沉浸在网络的世界里迷失自己,导致网络道德意识淡薄,尤其是网络游戏更是严重弱化了大学生的网络道德意识。大学生网络道德意识淡薄直接影响着大学生的日常行为,导致越来越多的的失范行为出现。很多学生沉浸在网络的世界里不能自拔。有些学生为了打游戏逃课、旷课、网吧通宵,荒废了学业;有些同学沉迷于不良的网络社交平台和网络直播平台,影响身心健康;有些同学恶意制造和传播计算机病毒,破坏校园网网络。随着智能手机的普及和网络的全区域覆盖,学生上网更加随意,校园网网络问题更加突出。(4)内外部的恶意攻击网络中存在一个群体,他们有超高的技术,为了获取一定的利益,利用系统漏洞和已有的网络技术,窃取信息、资料,攻击别人电脑,给他人造成损失。高职校园网的招生系统、教务处网站、学生工作处网站容易受到外部的恶意攻击。高职院校内部学生计算水平参差不齐,有些学生为了展示自己的能力,恶意攻击学校服务器、攻击教师电脑,通过不正当手段获取相关信息、窜改成绩、修改选修课的选修等,严重影响了校园网的安全运行,造成了不良影响。
3校园网防护策略
(1)及时升级改造、完善校园网根据学校自身发展状况、日常工作需求,不断改造升级校园网,以便适应学校发展需求。当学生数量、上网需求发生剧烈变化时,要进行改造升级,及时更换老化的网络设备,以便满足学生日常需求和教师日常工作需要。
(2)加强管理、保障技术支持高职院校应该设立独立的校园网管理中心,管理中心需配备专业的管理人员、技术支持人员。建立完善的校园网管理制度、合理的值班制度等,做到校园网管理中心时刻有人,且校园网出现问题时能及时发现并进行处理。校方应对网络设备进行定期维护、维修,对潜在的安全问题定期排查、及时处理,预防安全事故的发生。
(3)加强网络道德教育、提高师生安全意识应学校发展需求,各大高职院校建立并完善了自己的校园网,给教师科研、日常工作和学生学习提供了一个良好的平台。由于校园网的用户群体大部分是学生和教师,用户的安全意识对校园网的安全起到了关键影响。学校在加强专业教育的同时,也要注重思想政治教育,充分发挥学校的育人职能,保证学生全面发展。首先,提高教师的安全意识,让教师把网络道德、安全意识融入到课堂,时刻提醒、引导学生;其次,开设网络道德教育选修课程或定期开设相关知识讲座,加强网络道德教育,提高网络安全意识,引导学生文明上网,帮助学生树立正确的网络观念;最后,对沉迷于不良网络平台的部分学生加强思想政治教育、加强管理、耐心疏导、结合家庭进行多方面干预,引导学生摆脱网络,建立良好的上网习惯、文明上网,提高安全意识,减少失范行为。
(4)加强网络防范与检测、阻断恶意攻击为了阻断校内外的恶意攻击,应加强网络防范与检测。为了安全需求,选择的交换机应该支持多种硬件的安全防护技术,防DOS/DDOS攻击、防ARP攻击、交换机IP防扫描、关闭不必要的服务、可靠的管理认证、可靠的入网用户身份认证等多种技术保障校园网安全。同时,加强校园网出口防火墙管理,合理设置防火墙,一旦检测出恶意攻击和非法连接流量,限制其通过,对其进行阻断。这样软件加硬件同时工作,为校园网的正常运行提供了又一层屏障。
(5)做好数据备份和应急预处理预案、保障校园网安全校园网管理过程中,数据备份是非常必要的,及时、高效的备份重要数据,可以尽量保障用户的利益。保障措施再精密也无法做到万无一失,在以上基础上,校方还应该制定完善的应急处理方案,一旦出现问题,能及时进行处理,保障校园网安全,把损失降到最低。
4结语
“互联网+”时代,高职院校校园网是一个动态的、不断发展的,高职院校校园网网络信息安全问题更是一个复杂的、多样的。各高职院校应结合自身校园网特性和自身需求,不断完善校园网的同时,加强管理、保障技术支持、提高学生网络安全意识,制定可行的安全实施方案,保证校园网安全、高效地运行。
参考文献:
[1]胡佑锋。互联网+时代下的网络信息安全挑战与思考[J]。现代经济信息,2016.
[2]张文明。高职学生网络道德教育现状分析及对策研究[D]。武汉:华中师范大学教育信息技术学院,2016.
[3]王镇。互联网时代高职学生自主学习优化策略研究[D]。济南:山东财经大学工商管理学院,2015.
摘要:伴随着社会的不断发展,当前互联网技术已经覆盖到各个领域,校园网在充分发挥其角色作用的同时也因各种网络事故和安全问题带来不少困扰。本文探讨信息化背景下的校园网络安全问题,并就解决对策进行总结,以供参考。
关键词:信息化;校园网络安全;解决对策
随着信息化技术的不断发展,计算机校园网络已经覆盖至全校,其系统成为了重要的基础设施,形成了学校区域中快捷可靠的信息化网络环境,而师生的工作与生活对校园网络的依赖也越来越强,但当前多种网络问题持续出现,严重威胁网络应用的安全性,成为学校网络建设必须攻破的难关。
1信息化背景下校园网络安全的重要性
信息化背景下,校园网已经深入教育教学改革工作中,并成为教育形式发展的重要组成部分,具体的校园网通常还包含了如科研教学、信息交流、后勤服务、行政管理等内容,其应用的先进性已经作为衡量学校办学质量及整体实力的必不可少的指标之一[1]。校园网络从建成到如今的发展不过几年,而在建成初始人们更关注其功能的创新与应用,安全问题并不明显且被忽略,伴随着网络的完善,海量数据增加,各种功能齐全,同时也增加了被入侵与攻击的可能性,出现各种安全问题。当前,安全问题已引起越来越多人的重视,确保校园网络的安全是学校建设面临的重要问题。
2当前校园网络安全问题分析
2.1管理者重视程度不够,安全监管制度欠缺
网络安全必然是信息化背景下校园现代化建设的重要组成部分,但当前我国很多学校都出现严重的重建设,轻管理问题,一旦对网络安全的监管力度不够,甚至缺乏健全的监管制度,那么必然会出现各种网络风险。另外,在校园网络建成后还需要高技能高水平的网络管理员对用户的规范使用进行科学的教育和宣传。放眼当前的校园网络管理形势,还有很多学校校园网安全操作性不稳定,内部并没有及时更新甚至安装监管过滤软件,经常出现不良信息入侵的情况,对校园信息化建设起到阻碍作用。
2.2计算机容易受到网络病毒的侵害
计算机网络病毒会突破计算机中设有的防火墙,对网络的服务器进行攻击,并感染整个网络,产生较大的危害。全校师生在享受信息网络带来便捷的同时也应加强对其风险的预估和防范,但很多师生对其管理防范意识并不高,也有较多的师生用户本身的计算机技术较为薄弱,没有足够的技术维持网络的安全稳定,导致一些隐蔽性的病毒对计算机产生破坏。除此以外,有的病毒还具有很强的繁殖性,系统一旦被感染和侵害,即便在安装杀毒软件的前提下也极有可能受到攻击。
2.3计算机系统软件存在的威胁
校园网络的计算机系统软件漏洞存在一些特性,而在对其进行攻击的程序能够将这些特性利用来获取一些未授权的信息,同时造成对操作平台、应用软件以及数据库的损害。当前,校园网普遍的应用系统软件包括Unix、Windows等,而这些应用频繁的系统软件漏洞也相对较多,很多程序均在安装时显示默认自定义性质,隐藏较多安全隐患。存在漏洞的软件是网络攻击方选用的重点对象,被不法分子窃取数据且更改数据信息,仿冒用户个人资料,扩大网络犯罪事态[2]。
2.4人为性质的校园网络安全隐患
人为的网络攻击是校园网络安全的重要威胁之一,而这些攻击大多数来自互联网,并与其开放性与多样性相关,人为操作主要目的为不正当利益,主要操作如任意纂改程序、非法利用资源等,导致网络事故频发,甚至出现瘫痪的情况。而人为性质的安全隐患还有一部分是校园网的内部用户引发的,这些产生的安全隐患往往更大,很多目的在于盗取机密数据信息或发布不良信息,严重威胁校园网的稳定,大大减少网络在校园中的应用价值。
2.5硬件设备所在环境的隐患与问题
在校园网络安全的各种引发因素中,网络的硬件设备安全也是重要的组成因素。首先是网络硬件本身质量的可靠性,其次是系统所在周边环境的合理规范性。安全可靠的计算机设备对使用过程中周边运行环境及负荷指数要求较高,通常情况下较差的外围环境及过高的负荷都会大大增加硬件损伤的几率。目前,我国很多学校网络管理部门在硬件设备的安全系数方面均不达标,多种室内温度偏高、散热功能不佳、湿度较大等环境严重影响计算机硬件设备的性能[3]。
3信息化背景下校园网络安全对策探讨
3.1建立健全科学合理的全网校园管理制度
校园网络安全必须得到制度保障,因此,学校管理层应积极为保障校园网络安全而成立相关的信息安全工作小组,紧密结合学校的实际情况建立健全管理制度。如针对校内机房的管理要制定具体的校园网使用规则,并从网络安全管理员、师生管理员工等使用计算机的密码执行修改条例,采用科学有效的岗位使用保护分离责任制,从网络信息资料的录入、提取、应用及修改等多方面进行专人的维护与管理,进行彻底的保密工作。另外,学校还要针对各种大小网络安全入侵事件制定各种应急处理预案,并根据监控下整合的安全日志进行专业分析,紧密结合学校的信息化安全管理实际工作与各部门部署安全责任,严格落实、共建健康全面的安全网络体系。
3.2加强校园安全网络的宣传教育工作
确保科学合理的管理制度后,学校要从网络安全的宣传教育工作着手,拓宽宣传渠道,普及各种网络安全的管理法律规定,加强对安全应用网络的引导教育,全面提高师生等用户网络应用的安全保护意识,并形成自我约束,坚决遵守国家相关的法律法规。另外,还可从学生的各学科教学工作中进行网络安全管理知识的渗入,比如在文化课、选修课或是专题讲座方面进行计算机专业技能与安全管理知识的相关培训,帮助师生在学习教育工作中逐渐加强自身的网络专业操作与安全管理意识,并逐渐养成良好的使用习惯和文明的上网行为,最大程度确保校园网络得以安全稳定地维护与运行。
3.3创建专业的校园网络安全管理团队
校园网络的安全管理要建立在科学防护与以人为本的基础上,学校要为此积极创建专业的高水平的校园网络安全管理团队,这支队伍的组成人员需要掌握所有计算机应用知识与网络管理知识,如能够快速设置全部用户的权限、自身账号的加密、修改、传输和存储等等,建立完善的用户信息,确保整个资源信息得以运转和利用。在机房中对网络信息进行使用,也要保证信息资源的应用落实到个人,同时维护日常的管理系统日志,发挥日志监控价值,精准地控制整个网络所有用户的密码与账号保密管理工作,并定期对其管理工作与成效进行评估,确保在动态化的环境下落实追踪维护,并根据实际情况进行精准的调整与设置,确保计算机不被外界不良因素影响,且能及时得到安全警告来处理突发危机[4]。
3.4全面提高校园网络物理安全管理水平
除了要做好网络软硬件的安全管理外,还要确保网络运行环境的科学稳定,比如最好将使用的各种服务器、交换机、路由器、防火墙等设备集中放置以便维护管理,而采用的光纤或其他通讯线路也要尽量进行深埋和架空,预防互相捆绑导致其损坏,各种小型的交换机等设备管理责任落实到个人,并以详细登记的使用信息为主,进行严格的彻查与管理。另外,还要对储放设备的办公或学习地点进行防盗防潮、防火防尘等保护。
4结束语
在21世纪的信息化背景下,校园网实现了快速发展,而对应的校园网络安全问题必须得到所有师生与校领导的重视。不断加大对校园网络安全问题的发现与研究,培养专业维护管理的人才队伍,建立健全网络安全使用和防护制度,全面提高校园网络应用安全性。
参考文献:
[1]关启云。校园网络安全问题分析及对策探讨[J]。网络安全,2013.
[2]吕文光。校园网络安全问题分析与对策[J]。科技信息,2011.
[3]林日。信息化背景下的校园网络安全问题与对策[J]。福建教育学院学报,2012.
[4]刘洋。信息化背景下的校园网络安全问题与对策[J],2014.
摘要:互联网资源已经成为我国高中的重要教学资源,是高中进行教学、教研、日常管理必不可少的工具。随着网络的普及和广泛作用,学校信息安全问题也日益引起重视,本文从学校信息安全网络防范的内涵出发,阐述我国高中校园网络信息安全的现状,进而找到有效应对学校信息安全的防范措施。
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1、校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于发布教学信息,宣传各种教研活动,以及对***、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。
2、校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1、高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被骇客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。
2、病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。
3、硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。
1、网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是涉密部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。
2、学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。
3、管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:
1、加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。
2、对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时发布电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。
3、对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要涉密信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。
4、加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽。高校图书馆网络信息安全问题研究[J]。中国现代教育装备,2008,(1):123-124.
[2]李兆瑞。高校图书馆网络信息安全及其保障措施[J]。内蒙古图书馆工作,2009,(1):66-68.