网络安全的学习
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的学习范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全的学习范文第1篇
关键词 中学;校园网络;信息安全;保障体系
中图分类号TP393 文献标识码A 文章编号 1674-6708(2011)34-0184-02
随着国内教育水平的不断提高,互联网在中学校园中逐渐普及,互联网的规模在逐渐膨胀,网络用户也在迅速的增加,校园网络也从最初的科研、教育试验网过渡为科研、教育和服务并重并带有营运性质的网络角色。当下,信息化教育的进程发展迅速,信息化网络教育对教学具有一定程度的辅助作用,所以校园网作为学校数字化信息教学的重要传输载体,在中学校园的信息化建设中占据着举足轻重的作用。但是在这建设过程中,由于技术和运营等方面的问题,出现了重技术而轻安全管理的局面。数据的安全、信息的安全都迫切的需要保障,如何建立行之有效的校园网络信息安全保障系统和管理制度,是摆在我们面前的实质性问题。
1 校园网络对安全保障的需求
以我校为例,在我校现有的网络建设规模下,已经满足学生们对互联网知识的求索和对学习方面的辅助要求,那么在校园网络日益被教师和学生信赖的同时,在安全保障方面,也提出了更高的需求。
1)业务应用方面
校园网建设的根本目的是要满足广大师生对各种信息的需求,比如说,要满足教务管理、办公自动化、图书馆信息管理等校园自身的信息系统需求;要为学生提供一个优秀的学习环境、方式以及方法,扩大师生的知识面,从而提高学生的整体素质水平。因此,我们大力开展网络远程教育、网上视频等网络服务,因此,校园网络在安全方面的需求逐渐显露出来,我们必须对信息源加以保护,对网络服务进行有效的管理和监控,才能尽可量的减少风险。
2)用户群体方面
中学校园网络面向的使用群体主要是青少年,学生们日益依赖网络来获取学习信息,以丰富知识和课余生活,为了避免学生们接受不良的网络信息,校园网络的安全就显得尤为重要。
2 校园网络存在的安全问题
2.1 恶意破坏
网络的恶意破坏,主要体现在网络系统和网络设备破坏方面。系统的破坏主要是利用黑客攻击技术对校园的网络系统进行攻击,比如校园的网站主页被篡改,恶意诋毁学校形象,向服务器发送大量的信息致使服务器瘫痪以及各种非法信息的传输等;在设备方面,主要是学校的路由器、交换机、工作站和服务器等硬件设备,由于设备分布广,相对来说较难管理。
2.2 非法访问
在非法访问方面,主要是来源于学校的内部,部分学生可能以投机取巧的心态通过非正常的手段获取习题答案,导致正常的教学测验有失公平。
2.3 不良信息的传播
鉴于目前互联网上信息的纷繁复杂,质量也是良莠不齐,一些违背社会意义和法律法规的信息会对学生的三观造成极大的影响,青少年正值心理成长期,如果没有安全保障系统对网络信息进行过滤,对学生的成长是十分不利的。
2.4 病毒的危害
网络病毒由于其破坏性大、传播速度快而被大家深恶痛绝,特别是校园网络连接广域网以后,病毒入侵对安全的威胁逐步加大,学生们在下载和接受邮件的过程中就有可能轻易的被病毒攻击。
2.5 口令的入侵
关于口令方面,因为其涉及到学生隐私及费用等问题,而更加需要安全保护,为了方便使用和管理,每位学生和老师都有相应的口令账号和密码,给予相应的权限,为了防止超越权限的访问和费用转嫁的现象,避免管理混乱,在口令方面要加以安保措施。
3 校园网络安全保障体系的建设
面对以上种种亟待解决的问题,构建校园网络安全体系势在必行,我们可以从以下几方面入手建设:
1)安全技术体系建设
(1)安全防护体系的建设
安全防护体系是校园网络安全的技术核心所在,通过信息系统的系统层、应用层和网络层等技术,实现访问控制和识别认证,要及时更新最新的杀毒软件,进行定期自动的系统补丁更新、安全扫描、查杀病毒、清理不良插件等安全措施。要加大对不良网站以及弹出窗口的屏蔽力度。
(2)应急恢复体系的建设
应急恢复系统的建设是非常必要的,要在安全防护机制失效的情况下,应急处理和恢复灾难数据,及时的确保系统恢复正常的工作状态,以减少被破坏的程度。主要运用到WEB主页自动恢复、HA、数据备份、安全审计和数据恢复等办法。
2)安全管理体系建设
(1)增强信息安全意识
要在校园里对师生进行网络安全知识教育,设立网络安全周,通过宣传海报、辩论、答题、讲座等途径提高大家的网络安全意识,加快对信息人才的大力培养,督促师生们对自我的网络信息安全予以自律。
(2)安全组织体系建立
要建立一支以网络安全保障为主要工作内容的安保队伍,包括负责人、网络管理员等,成立安全座谈小组,发现问题及时汇报、及时解决。
(3)安全管理制度建设
要制定一套行之有效的安全管理制度,是一项繁杂的工作,需要从多方面入手,在互联网应用上,第一要建立校园网络统一的管理平台,让教师与学生利用唯一账号进行网络的访问,实现一号通登陆,特别是对无线网用户的登陆认证,要重点管理;学生计算机教室利用微软的域管理模式进行统一管理,第二要运用组策略对学生的计算机操作进行有效的管理与控制,并严厉禁止教学以外的所用程序运行;第三,封闭USB端口的使用,严格的杜绝与控制病毒的传播源;第四在出口处使用流量控制设备,对学生的上网时间、登陆网站进行有效控制,并且对整合校园网BT下载的流量进行策略控制,保证网络的高效安全,在出口防火墙中也进行安全性设置防止来自互联网的各种攻击;最后在内部的楼层交换机中进行网关绑定,有效的杜绝ARP病毒的攻击。
总结来说,校园网络为师生和学校管理带来了前所未有的便利条件,但与此同时带来的信息安全问题是不容忽视的,我们必须要树立起安全防范意识,制定相关的预警和保障系统,建立和完善网络信息安全组织体系,健全相关的网络使用规章制度,用先进的安全技术和高度负责的技术保障队伍,来确保校园网络的安全性,这不仅是对学校负责,更是对广大学生的爱护和高度的关心,我们要不断的加强校园网络安全的管理,为师生们提供更好的工作和学习的平台。
参考文献
网络安全的学习范文第2篇
1、网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。网络安全的中心内容是信息系统的安全,即信息处理和传输系统的安全。它主要包括三方面,即系统信息安全、信息传播安全和信息内容安全。系统信息的安全主要涉及网络硬件方面的安全,包括物理环境、设备、媒体等方面的安全。信息传播和信息内容的安全多涉及软件方面的安全,也是和大学生网络安全更为紧密的部分。
2、全面认识网络信息安全对大学生的意义
在网络信息传播和储存的过程中会出现许多不安全因素,这其中对大学生危害最大的是个人信息泄露问题,这也是许多教育工作者一直提及的问题。虽然网络信息安全的问题比较突出,但并不是网络安全问题的全部。实际上由于网络犯罪隐蔽性较高,再加上学校教育的侧重点的偏失,因此很多大学生认为网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。据有关调查显示只有1.4%的学生有过QQ号、MSN号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只会对机密性文件、银行账户和其他价值较高的数据下手,而对普通大学生的信息数据不感兴趣。但是事实的状况并非如此,根据《2013年中国网民信息安全状况研究报告》显示:“2013年一年中遇到过网络安全问题的网民比例高达74.1%,影响总人数达到了4.38亿,这其中年龄在19-29岁的人群占总人数的29.5%,而这一群体的绝大多数恰恰是在校大学生。所以,这样不难看出针对大学生的网络安全问题就在我们身边,并且需要我们马上应对和解决。[1]
而针对大学生群体的网络犯罪的方式方法也是层出不穷,除了通过技术手段直接窃取个人信息,再进行后续欺诈行为的犯罪外,还包括使用手机恶意软件在用户不知情或未授权情况下,通过自动订购收费业务、拨打收费声讯电话、偷跑流量等方式,为自己谋利;使用假冒网站/诈骗网站通过伪装成正常网站,以抽奖等方式骗取钱财;以网络中介服务平台的名义进行高利贷业务;开设网络赌场进行赌博活动或利用赌博的名义骗取钱财等。这其中大部分都是利用了网络安全漏洞进行窃取或者骗取个人信息来实现犯罪目的的。因此,大学生必须全面认识网络安全的重要性,不要单纯地认为自己的个人信息并非机密,犯罪分子不会感兴趣,因而就放松了警惕。事实上,犯罪分子获得个人信息不是目的,它只是为了达到犯罪目的的手段。大学生只有明确了这一点才能够保护好自身免受网络安全问题的困扰。
2 大学生网络安全与科技道德的关系
1、大学生网络安全与科技道德的关系
科技道德是调节人们所从事的科技活动与自然界、科技工作者与社会以及科技工作者之间相互关系的行为规范,是科学活动中从思想到行为应当遵守的道德规范和行为准则的总和。从科技道德的定义中不难看出科技道德所要约束的主体是从事科学研究或掌握科学技术的人或群体,而对象是科技本身。通过定义可以推断出违背科技道德的后果:科技一旦不被正确地使用,必将产生恶劣的影响。科技发展必须重视伦理规范,以弘扬科技的正面效益,扼制其负面影响,更好地为人类造福。从这一点来说,科技发展必须遵守一定的伦理规范,一切不符合伦理道德的科技活动必将遭到人们的异议、反对,被送上道德法庭甚至受到法律的制裁。[2]大学生作为社会的一个特殊群体拥有一定量的知识储备和思想基础,是国家培养的高级专业人才,同时也代表着最先进的流行文化。网络既是流行文化的组成部分又肩负着传播流行文化的任务,是大学生最喜欢的媒体之一,它有时甚至在潜移默化地改变着大学生的思想。
由于网络文化具有多元性、开放性和自由性,网络的发展,加速了各种文化之间的相互吸收、融合,使其在广泛传播中得到发展。网络文化无形中影响了大学生的各种人生观、价值观的形成,也容易使一些西方国家的价值观和意识形态渗透到大学生中,破坏他们已有的思想、价值和文化。大学生的思想观念、价值取向在虚拟空间难免发生改变,在没有形成稳定的世界观和独立价值判断能力之前,如果没有适当的引导,就会处于寻求新鲜刺激的心理状态,从网上获取和传播各类信息,导致一些不良行为的发生和不良信息的传播,对大学生社会化产生不良影响。如果缺乏清醒认识,久而久之,就会导致道德意识弱化、价值判断能力弱化,进而产生道德危机。而这种道德危机如果存在于一个拥有一定网络技术储备的大学生身上极有可能促使他走上破坏网络安全的犯罪道路。所以,网络安全和技术道德之间存在着联系。技术道德是网络安全的前提之一,拥有良好技术道德的大学生断不会从事危害网络安全的活动。不仅如此,他们还会利用所学知识维护网络的安全稳定,防止网络信息泄露。因此,我们在对大学生进行网络安全教育的同时一定也要做好技术道德方面的教育,尤其是对计算机专业的学生更要关注。只有约束了不正确的技术思想才能从真正意义上阻断网络安全问题发生的根源。
2、如何提高大学生的技术道德水平
(1)将科技道德课程纳入专业教育体系
要将技术道德教育与本学科专业教育和社会实践紧密结合,将正确的科技伦理观阐述给大学生,帮助他们构建出完整的技术道德体系,从而让他们更好地了解科学的社会逻辑,掌握辩证看待科学事物的能力。大学在专业课程设计中要突出提高技术道德层次的目标,在基础理论教学内容里,要努力将设计目标同专业技术应用进行相关结合,利用科技道德教学,学习优秀科学家和科技工作者的道德品质,这些有助于学生调整只注重技术的经济价值而忽视其社会文化价值的思维方式,引导学生从伦理道德的视角看待科技活动,正确理解科学技术与伦理道德之间、真与善之间存在着相互作用、相互促进、相互制约的辩证关系。[3]
(2)将科技道德教育纳入思想道德课程体系
扩充德育教育的?热荩?将生命伦理、生态环境伦理、信息 网络伦理、科研学术伦理等科技伦理道德教育的内容纳入大学思想道德课程内容体系。改变传统的道德教育体系,在教授科技道德课程时要能够从“人与人的关系”逐步转变为“人与科技与人的关系”。另外,还要将科技伦理、技术道德和大学生的安全教育相结合,通过安全教育反作用于科技道德教育,预防科技犯罪。
(3)优化第二课堂,通过校园文化发展促进科技道德建设
利用已有的校园文化基础进行科技道德建设。加强科技道德教育和舆论宣传。营造良好的科研与学术研究的氛围,整顿学术规范,重申科技伦理底线,大力宣传科技史上著名科学家的高尚品德和科学精神,批评在日常学习、学术活动和科技活动中不道德的行为,充分认识不良科技道德和科研作风的严重危害。
利用大学生参加生产实践、社会调查、科技实践活动的机会树立优秀示范个人或单位,将伦理教育同学生培养的各个环节相结合,充分发挥科研实践的功能和实效。学生在教师的指导下参与科研实践,可以有效摆脱单纯地理论灌输,得到最直接的教育。
网络安全的学习范文第3篇
关键词:信息隐藏;协作学习;立体化
随着网络中信息安全事件的不断升温,网络安全教育也越来越受到高校重视。各大高校纷纷开设该类课程。本校计算机科学与技术、信息工程等专业都相继开设《网络与信息安全》、《信息安全》、《信息安全技术》等课程,普及网络安全知识,提高学生的网络安全技能,增加网络安全意识。以《网络与信息安全》课程为例,课程分配学分为4.0,采用“2+2”模式教学,其中理论2.0为课堂教学和课堂讨论课时,实验2.0为实验课时,即每周理论2节课,单周理论课时,双周讨论课,实验课每周2节课。该课程的体系结构如图1所示。[1,2]
教学过程中的基础内容
《网络与信息安全》课程分为三大模块:①网络安全基本知识概述。该模块主要讲述了网络安全的发展和现状问题,列举网络安全问题引发的各种不同影响的案例。②网络攻击技术。该模块主要讲述网络中的一些攻击现象、攻击行为以及攻击工具等。③密码学模块。该模块主要讲述古典密码学和现代密码学的一些应用,以及信息隐藏技术的一些实际作用等。④网络防护技术。该模块主要讲述网络中针对安全的一些防护措施,如防火墙、入侵监测系统等。
以信息隐藏技术为例,该部分内容在整个课程中非常重要,它将一些保密或重要的信息隐藏到另外一个可以公开的媒体之中,如把指定的信息隐藏于数字化的图像、声音或文本当中,充分利用人们的“所见即所得”的心理,来迷惑恶意的攻击者。近几年来,信息隐藏技术不断发展,越来越多地应用在生活中,如隐写术、数字水印、数字指纹、隐藏信道、阈下信道、低截获概率和匿名通信等,是目前较热的话题。[3,4]
在课程中这部分内容是整个课程的重点、难点之一,教学过程采用了比较、举例等方法,课时分配――理论教学:讨论:实验=1:1:2,理论讲授以图1中的知识框架为主线,算法原理及实现方法,讨论和实验结合中软吉大的网络信息安全系统进行教学。综合起来可以把这部分内容分为以下几部分。
1.信息隐藏位图法
位图法目前使用越来越少,但作为一种基础信息隐藏方法,仍有较高的教学应用价值。该方法作为课程中的一个基本知识点,要求学生掌握它的基本原理,并能通过一个案例,掌握主要运算过程如下:
例如,一幅24位BMP图像,文件头和图像数据由54字节组成,文件头不能隐藏信息,从第55字节开始为图像数据部分,这部分可以隐藏信息。图像数据部分是由一系列的8位二进制数所组成,因为每个8位二进制数中“1”的个数只有奇数或偶数两种可能性,因此若一个字节中“1”的个数为奇数,则称该字节为奇性字节,用“1”表示;若一个字节中“1”的个数为偶数,则称该字节为偶性字节,用“0”表示。我们用每个字节的奇偶性来表示隐藏的信息。
设一段24位BMP文件的数据为:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,则其字节的奇偶排序为:0,0,1,1,0,1,1,1.现在需要隐藏16进制信息4F,由于4F转化为8位二进制为01001111,将这两个数列相比较,发现第2,3,4,5位不一致,于是对这段24位BMP文件数据的某些字节的奇偶性进行调制,使其与4F转化的8位二进制相一致:第2位:将00111100变为00111101,则该字节由偶变为奇;第3位:将10001111变为10001110,则该字节由奇变为偶;第4位:将00011010变为00011011,则该字节由奇变为偶;第5位:将00000000变为00000001,则该字节由偶变为奇。
经过变化,8个字节便隐藏了一个字节的信息,这样就能很好地将信息隐藏在位图中了。当然逆向提取隐藏信息需要花费更长的时间。
2.LSB水印提取
LSB(最低有效位)算法是在位图法的基础上将输入的信号打乱,并按照一定的分配规则使嵌入的信息能够散布于图像的所有像素点上,增加破坏和修改水印的难度。水印信号嵌入模型如图2,水印信号检测模型如图3。
3.DCT变换域算法
DCT变换域算法是这一类算法的总称,在它下面的具体的算法会有一些不同。下面介绍一种基于模运算的数字水印算法。该方法将水印作为二值图像(每一像元只有两种可能的数值或者灰度等级状态的图像)进行处理,依据图像在进行DCT变换后系数的统计来选取适当的阈值,通过模处理加入水印。此算法的特点是在水印检测时不需要原始图像(如图4)。
模拟主动水印攻击教学过程
通过基础知识的学习,学生对信息隐藏技术已经有了一定的了解,为了加深记忆,使知识应用得更好,在这部分课程最后增加了一个模拟主动水印攻击的教学模块。该模块主要应用前期的知识完成。常见的水印攻击方法有:移去攻击、几何攻击、密码攻击、协议攻击(如图5)。
通过模拟攻击实验,学生对数字隐藏技术有了更深的了解,对各种算法增加了兴趣。并在课堂上针对结果展开讨论。下页图6为实验模拟攻击后的有效结果之一。
选用LSB或者DCT进行水印攻击,测试可以显示如下页图6效果。
教学成效
通过对课程中信息隐藏技术教学的改进,学生对比较难懂的数字水印部分内容有了更深一步的了解。通过改革,不仅充分调动了学生的积极性,培养了自学能力,开发了创新能力,还锻炼了学生的团队合作意识和实践能力。攻击中涉及算法的选择、操作的选择、速度的快慢,学生都能通过团队合作完成。学生在实践过程中强烈感受到了成功感和自信感。
结束语
本文以信息隐藏技术内容教学为例,阐述了三种不同的信息隐藏技术的基本知识点,分析了它们之间的关联性和区别,提高了学生的团队合作能力和创新思维的培养,加强了学生的学习兴趣。此外,本模式将教学与科研能力培养相融合,更多地引发了学生的思考。该教学模式可推广到其他课程中。
参考文献:
[1]李继芳,奚李峰,董晨.IPR―CDIO环境的计算机工程教育研究[J].计算机教育,2009(18).
[2]李继芳,奚李峰,殷伟凤,高昆.基于合作式学习的计算机导论课程教学[J].计算机教育,2008(10).
[3]于学斗.以CDIO为指导进行网络安全实验教学改革[J].计算机时代,2010(5).
网络安全的学习范文第4篇
关键词:中职计算机网络;安全威胁;非法入侵;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)07-0055-02
1概述
随着现代化技术的不断发展,计算机网络已成为中职学校教学工作必不可少的基础设施,在局域网、互联网应用中,多台计算机相互连通从而实现资源共享。计算机网络在专门协议规则策略的控制下,在软硬件的共同作用下,实现不同的计算机终端以及服务器之间的数据传输,这对于教学来说意义重大。目前,在中职学校计算机网络因其自身的扩展性、开放性和共享性已经被广泛应用,但随之而来的网络攻击事件也不断增加,学校对于网络安全问题更加看重,网络攻击对中职学校计算机网络的破坏,会对教学进度和学校正常办公造成不可估计的影响。网络安全技术是提高校园网络安全的关键,对于网络攻击事件的预防、抵御以及应对来说至关重要,只有在计算机网络搭建过程中,充分考虑网络的安全防护,才能保证学校计算机的网络安全,才能保障学校教学工作的顺利开展。所以针对中职学校计算机网络安全进行研究,才能进一步提升校园网络的工作效率和性能。
2中职学校网络安全的潜在威胁
2.1网络非法入侵
非法入侵或非授权访问是中职学校计算机网络较为常见的安全问题,IP地址被盗用、非法口令入侵等情况不时出现。1P地址被盗用主要是恶意攻击者使用编程的方式来绕过计算机网络中的IPMAC地址,实现动态IP地址的修改,或使用MS-DOS命令来执行查询未使用的IP地址资源,从而达到静态的方式来修改IP地址,最终非法占有学校计算机局域网络中的IP地址资源,而进行其他的非法行为。此外,一些非法用户通过各种手段获取学校网络的口令与密码,访问学校的内部网络后窃取内部各种教学资源和课件,这对于中职教学资源的数据安全、版权保护来说造成很大危害,更有甚者,通过非法口令入侵去改变乃至破坏学校网络,会对学校教学活动的正常开展造成严重影响。
2.2网络病毒与木马种植
网络病毒与木马种植的网络攻击在中职学校计算机网络时有发生。其中,网络病毒被恶意攻击者写入到程序、web网页或者附带隐藏在邮件中,当其在校园网络中被打开后,轻则影响该电脑的正常使用,甚至会在学校计算机局域网络中不断地扩散、繁殖,最终会让整个校园计算机网络被感染,造成网络瘫痪、软件损坏乃至硬件的破坏。而木马种植也常通过电子邮件、程序下载、图片下载等途径在校园计算机网络中蔓延,一旦被启动就会潜伏在目标计算机的应用中给木马种植者发送用户信息最终造成用户信息泄露。
2.3系统漏洞
在计算机网络中,运行着很多软件系统、操作系统和应用系统,而这些系统在设计和实现之初必然会存在漏洞,学校环境决定了除计算机房外,因使用者分散,计算机无法及时将软件、系统漏洞进行升级更新。于是在使用过程中,联网进行数据交互,就会给计算机网络遭受攻击埋下安全隐患,为病毒、蠕虫等网络攻击提供了可乘之机。
3中职学校的网络安全防范策略
3.1搭建防火墙
防火墙作为学校局域网络的边界安全技术,在计算机网络中对于非法访问能够起到很好的控制作用,对于危害性极大的网络数据流起到极佳的抵御效果。在中职学校的计算机网络中,提供了许多接口供外部网络的用户来访问校园的可访问资源。网络恶意攻击者往往会利用这些合法接口作为跳板来进行进一步的恶意攻击行为。防火墙设置作为数据流过滤策略,通过黑名单或者白名单的方式将不可访问校内资源的数据流标识或者允许访问校内资源的数据流标识进行记录,只有满足了防火墙的转发规则,防火墙才会对其进行转发到校内对应的服务器或其他网络设备,从而提供正常服务。对于网络中的非授权访问、恶意攻击、病毒、检测入侵等都能通过防火墙的方式来保障网络安全,从而保护本地数据安全。防火墙技术是网络边界保障技术,所以防火墙网络边界选择与搭建成为关键,对于基本的防火墙搭建,一般在外网与学校局域网络交界处搭建,从而对访问内网资源和外网资源的数据流进行过滤,特别的,对于中职计算机网络中关键的网络设备,也会搭建二层甚至是三层防火墙,从而通过根据恶意攻击行为来设定规则实现对数据流的多层过滤,最终有效地保障学校网络的信息安全。
3.2漏洞扫描与数据备份
在中职学校计算机网络的构建过程中,必不可少地选用大众普遍的硬件、软件和应用,而这些在系统中多多少少会存在逻辑漏洞或技术漏洞。为了避免系统漏洞带来的危害,首先要时刻关注相应软件的补丁包以及新系统,了解最新版本的功能以及修复的漏洞问题,从而及时将问题修复,将危害降到最低。同时,要通过应用或系统漏洞扫描工具定期开展漏洞扫描,了解当前系统存在的安全漏洞问题,而后将其报告给供应商进行修复,或者通过自行_发程序、环境维护的方法来将漏洞问题造成的危害降到最低。其次,为了避免由于非法入侵造成的数据损坏或丢失,通过数据备份的方式将网络中的数据进行热备份或冷备份,对于非关键数据,可以采用冷备份的方式,关键数据则可以考虑使用热备份来保障网络数据的安全性。
3.3搭建服务器
对于中职学校关键应用,为了保障数据安全,可以搭建服务器,与外部网络进行连接,通过服务器对关键应用或网络设备的隔离,只有提供专门的口令和认证才能连接到服务器,而后才能访问到关键应用,进而实现了关键网络设备的安全缓冲,进一步提升了中职学校计算机网络的安全性。此外,在服务器上可以安装实时监控软件、响应报警软件,从而对通过服务器来对网络实施的攻击进行有效隔离和抵挡,有效保护学校内部网络的安全。
3.4网络病毒防御
由于中职学校网络服务的对象不仅有老师,还有学生、培训学员等,人员分散,类型复杂,所以计算机网络病毒在中职学校中传播频繁,为了有效防御网络病毒对网络造成的危害,通过安装有效的杀毒软件来实现对中职计算机网络的安全防御。可以采购如卡巴斯基等收费版软件,通过在一台服务器上安装服务器端来为全校的计算机网络提供网络杀毒,而后在学校的各科室部门、实验室、教室等内部计算机上安装卡巴斯基客户端,通过设置其定时杀毒等方式来保障计算机内部的数据安全,同时在没有联网的情况下也能够实现线下杀毒。此外,还需要加强对卡巴斯基等杀毒软件的管理,定期维护、升级软件和病毒库,保证学校服务器端、客户端的杀毒软件和病毒库及时更新,将杀毒防护能力保持到最高,最终有效地保障中职计算机网络的安全。
3.5规则审计与网络访问限制
为了提升中职学校的计算机网络安全的主动防御能力,通过设置防火墙服务器的规则审计,对存在各个服务器上的外部或内部IP访问行为进行规则审计,根据其访问规律、行为来分析其自身访问的合法性或可疑性,对于行为造成危害的IP或用户,要通过网络限制的方式,将其访问学校算机网络的权限进行取消,从而保障中职计算机网络的安全。对于网络IP地址的限制访问,可以自己通过设置防火墙的方式来实现,或者通过安装TCP_Wrappers来对固定的IP地址或者访问用户进行限制。另外,对于关键应用或服务器的管理员用户密码,要定期修改高复杂度密码,杜绝密码猜想或暴力破的方式造成管理员密码泄露,从而造成不可预估的危害。
3.6制定网络安全使用规范
70%的网络安全事件都是人的问题,通过各种网络安全技术的抵御之外,还要制定各种规章制度来限定内部人员有意或无意的计算机网络操作,从而将计算机网络安全威胁降到最低。网络安全使用规范,要从多方面考虑,通过对密码定期修改、机房人为操作规范和安全使用规则等多个角度来制定系统的安全规范,从而有效地限定操作管理人员的操作行为,有效预防人为原因造成的网络安全问题。
网络安全的学习范文第5篇
关键词:信息安全;漏洞;后门;加密;安全意识
中图分类号:TP311.52
随着社会的发展及网络的普及,社会中各个单位越来越被网络所覆盖,各单位也不可抗拒的加入到了信息网络时代之中。越来越多的单位都逐步的组建了自己的局域网或无线,从而实现了其各种工作自动化和管理水平现代化。信息化的实现使各单位的工作效率得以极大的提高。因此,信息管理工作在现代的单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的网络给单位办公和管理带来高效率的同时,也带来了新的信息安全隐患。尤其是高等院校更为突出,学校不再是一方净土,信息安全尤为重要,对它重视程度已经迫切到刻不容缓的地步。本文从防范和保障措施两方面阐述确保学校信息安全。
1 学校信息安全的现状
1.1 日常办公方面
各科室工作人员,由于工作繁忙或个人习惯不好,随意把上级或学校相关文件放在办公桌上,不自然让无关紧要的人员浏览,造成学校重要信息提前泄露或传出校外,给不怀好意的人利用。让竞争对手获取,会影响学校整体部署计划。还有学校公共信息也随意让人获取,比如:学校员工的通信录,被社会人员得到,单位员工经常收到各种推销广告的短信或电话。
1.2 校园网络方面
1.2.1 计算机网络软件方面尤其是操作系统缺陷
操作系统和应用软件是人编的程序,大量的漏洞和后门存在操作系统和软件中使得网络节点主机安全性无法保证。漏洞和后门给不怀好意的人有可乘之机。现在很多软件都是盗版的,因此没有售后服务,造成系统中的软件安全隐忧很严重。
1.2.1 计算机网络硬件方面
在一些地方高校尤其民办高校,在搭建校园网络时,一般本着好钢用在刀刃上的想法把钱花在最急于要解决的问题.致使对安全问题考虑不够周全,经费短缺。陈旧设备凑合着使用而不及时更新,或只对部分更新设备;由于人为的搬动致使各种存储设备损伤或者因为自然条件的限制致使其损坏而丢失、泄露数据或甚至导致局部乃至整个网络瘫痪。 由于一些学校在校园网的设备投入和人员投入上均不充足,为了弥补这些不足,通常会与网络运营服务商合作,而运营商通常以谋利为目的,难免会忽视网络安全维护方面的投入,致使校园网还基本处于一个较为开放的状态,更谈不上有效的安全预警手段和防范措施。
1.2.2 网络技术缺陷
计算机直接是靠协议进行交流,TCP/IP是现在网络搭建的基本协议,由于当初计算机专家在设计时对网络安全方面考虑较少,致使现在很多电脑爱好者发现其很多漏洞,利用这些漏洞进行网络攻击。另外网络之间连接不完整性,各个计算机直接交流时信息流基本不加密,利用通过其他途径得到工具轻松对电子邮件、口令和传输的文件进行窃听、篡改和伪造。另外随着无线网络的普及,学校里很多单位和部门利用智能手机上的Wi-Fi上网,安装里无线路由器,为了方便不加密或者简单的加密致使网络随意上,自然利用网络可以对办公用的计算机进行控制,从而达到窃取学校重要信息。
1.2.3 校园网络中用户信息安全意识淡薄
(1)作为校园网络用户群体在校师生用户,虽然个别人能做好自己的安全防范工作,但大多数用户没有信息安全意识。平常使用网络中,防范意识淡薄,U盘、移动硬盘手机、等存储介质无任何节制的使用。更有甚者管理人员也缺乏必要的安全防范意识,在配置和管理网络时不能安全的处理,管理内部用户群体上网问题难度较大,师生的非法访问行为无法规范和约束。网络管理、监控系统不足或者缺位,使得学校的网络管理混乱。
(2)网络使用者,习惯不好。学校网络中使用者大部分是师生,在利用网络交流是信息不加密或者加密简单致使黑客乘虚而入,另外用户不经常对自己的计算机和移动设备定期性的进行病毒扫描,且不经常扫描自己的计算机系统是否存在一些系统漏洞并安装补丁等。更有甚者,一些学生对计算机网络病毒的好奇心,把校园网其他用户的主机甚至是校园网控制中心的服务器作为实践对象,进行攻击,破坏校园网络安全,致使学校信息泄露。
2 学校信息安全防范及保障措施
2.1 建立信息安全管理和保密制度
信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感;所有信息之前必须经分管领导审核;工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制;切实负起确保网络与信息安全保密的责任;严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全;及时对网站信息进行监视,保存、清除和备份的制度;开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处;所有信息都及时做备份;加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
2.2 校园网络信息安全方面
2.2.1 校园网络管理
加强校园网的管理,服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题;服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击;关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒;服务器平时处于锁定状态,并保管好登录密码;后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。
网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感;网络所有信息之前都经分管领导审核批准;工作人员采集信息将严格遵守国家的有关法律、法规和相关规定;用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露;留言本加入了系统管理员后台管理的功能。
2.2.2 加强信息安全教育尤其是网络信息安全
利用不同途径进行信息安全教育,比如,公开讲座、版面展示、广播专栏、校报专栏和计算机基础公共课等等形势,提高师生信息安全意识。学校也可以定期培训,开启防火墙,定期对电脑进行病毒扫描,查收一些病毒、木马等扼杀其来源,定期开启更新功能,及时修补漏洞,提高自身网络防范技能。
2.2.3 加大网络信息安全维护的投入
由于很多学校投入校园网安全信息防护资金不够而导致一系列漏洞的产生,致使一些人利用漏洞侵入破坏校园网安全。因此应当指派专门的安全人员进行系统维护,充分利用现有资源,建设和完善网络信息安全预警机制,加强和提高网络管理人员的技术水平。根据学校网络的实际,合理的、适时的选择网络安全防护设备和技术投入
参考文献:
[1]张永杰.关于校园网络安全防范措施的思考[J].数字技术与应用,2010(2).
[2]陈明.信息安全技术[M].清华大学出版社,2007(4)
