高校网络安全问题
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇高校网络安全问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
高校网络安全问题范文第1篇
关键词:高校;网络信息;安全问题;对策
中图分类号: TP393 文献标识码: A 文章编号: 1673-1069(2016)31-99-2
0 引言
在“互联网+”时代的背景下,网络渗透到人们生活和生产的方方面面。随着网络信息技术的不断进步,各种病毒和网络黑客的破坏能力也在不断增强,给网络信息安全造成严重威胁。高校作为现代教育的重要基地,对网络的应用更加频繁,网络信息技术在提高教学管理水平的同时,也使得高校相关教育信息面临巨大的安全隐患,例如数据泄露、黑客攻击等问题,这些安全问题对学校的各项教学活动产生不良影响。针对这些问题,高校相关部门要予以高度重视,并积极采取有效对策,从人员、设备、技术等方面加强管理和完善,从而使网络信息技术更好地服务于高校的教学管理工作。
1 高校网络信息安全问题分析
高校网络的用户主要包括教师、学生、行政人员等,由于高校网络使用频率较高,面临的安全险也较多,本文将高校网络信息安全问题概括为以下几点。
1.1 系统漏洞较多
目前,很多高校用户应用的是Unix、Windows系列的操作系统,虽然系统不断进行改进和升级,但是系统中仍然存在很多漏洞,容易对高校的网络信息安全构成威胁。网络病毒制造者对于计算机专业知识掌握较深,经常通过网络漏洞对高校的网络信息进行攻击,从而使得高校网络信息遭到破坏。如果高校网络用户使用等级较低的操作系统,不对程序进行及时的更新升级,或者对于浏览器、游戏程序等不设置漏洞拦截功能,使得网络威胁有机可乘,造成电脑系统崩溃,给个人用户和高效管理系统带来严重损失。
1.2 病毒传播和攻击
通常而言,高校网络信息面临的最严重的安全问题就是病毒传播和攻击。计算机网络病毒具有传播速度极快的特点,在高校网络系统防火墙安装不及时或者杀毒软件没有进行更新的情况下,计算机网络病毒侵入到高校网络系统中,严重威胁信息安全,造成高校网络反应缓慢,占用大量学校网络资源,使得高校网络难以正常进行工作。网络病毒可以通过网络连接、移动硬盘、电子邮件、非法下载等途径进行传播,例如学生使用的U盘可能会插入个人电脑、图书馆电脑、打印店电脑等,容易造成木马、蠕虫等病毒的感染和传播,对高校网络的正常使用造成严重干扰。
1.3 网络安全意识薄弱
目前,高校网络用户安全意识薄弱是一个普遍存在的问题,容易造成各种安全隐患。针对教学管理活动,一些教师没有足够的安全管理意识,没有科学的设置网络防护功能,对于个人电脑不进行登录密码设置,对于教学管理系统的登录指令也设计的较为低级,使得个人教学账户被非法入侵或攻击,进而对整个教学管理系统造成不良影响。一些学生和教师对网络安全危害的认识不足,只是简单地认为只要不进入危险网站,就不会受到网络病毒的影响,进而没有下载正规的防护软件,造成个人资料泄露或计算机被非法控制等安全事故。
1.4 缺乏专职安全维护人员
高校网络信息安全维护是一项复杂而系统的工程,需要大量的资金支持和人员投入,但是,从目前情况来看,大部分高校网络管理中心的设备和专职人员较为匮乏。高校网络安全维护的工作量较大,很多管理人员对网络安全技术掌握不足,只能保证高校网络的简单正常运行,难以有效应对各种安全问题。同时,高校网络管理部门没有形成高效的工作机制,责任划分不明确,导致很多问题发生后,没有人进行及时的处理,互相推诿责任。此外,由于资金不到位,使得高校机房、图书馆等地的计算机设备更新缓慢,安装的相关防护软件和系统较为低级,这就为病毒攻击和系统瘫痪等安全事故埋下了隐患。
2 高校网络信息安全对策
2.1 及时更新系统补丁
面对系统漏洞问题,系统的服务商要加大科研力度,定期提供修补程序,从而为用户使用安全提供保障。对于高校网络用户,要对系统补丁进行了解和掌握,通过正规入口下载系统程序,并根据信用度较高的安全软件的相关提示及时下载系统补丁,不断完善应用系统。常用的安全软件有360安全卫士、QQ电脑管家,这种类型的安全软件会向用户提示系统漏洞,并提供相应的下载链接,为计算机知识较为匮乏的学生和教师提供了便捷服务。根据相关的系统补丁下载提示,学生和教师就可以完成个人电脑的系统安全升级,有效避免病毒侵害和非法入侵,为高校网络信息安全管理奠定良好基础。
2.2 加强杀毒软件的应用
针对网络病毒安全问题,高校网络用户不仅要做好系统升级和补丁下载,还需要选择一款信用度较高的杀毒软件进行安装,加强对安全问题的防护。高校网络管理部门可以购买正规的杀毒软件,安装在管理系统和学校内部公用计算机上,例如图书馆和计算机教学中心的计算机,在资金允许的情况下,还可以向学生提供正版杀毒软件下载服务。学生和教师还可以在官方网站下载免费的杀毒软件,减少个人投资,同时在计算机使用期间,要保持杀毒软件在后台持续运行,从而有效防止病毒入侵。同时,高校网络中心要及时更新软件,并通过高校网络用户端的途径提醒学生及时下载杀毒软件的升级包,提升整个校园网络安全性。
2.3 提高网络安全意识
高校网络信息安全的维护需要全校师生的共同参与,这就需要学生和教师提高网络安全意识。学校要加强网络安全意识的宣传与教育,可以邀请专业人员开展网络安全教育课程,让学生能够对网络安全知识进行全面系统的学习和了解,同时培养一支计算机专业素质较高的教师队伍,对学生进行有效的指导,使其能够自觉抵制各种网络不良信息,从而有效避免各种网络信息安全问题的发生。此外,学生和教师还要养成良好的网络使用习惯,例如,设置高级别的网络用户密码,自觉远离不健康网站,仔细辨别下载源的合法性,最终达到保护网络信息安全的目的。
2.4 提高安全维护人员素质
网络具有复杂性和多样性特点,高校必须提高对网络信息安全管理工作的重视程度。高校要加大投入力度,建立一支技术素质较高、管理能力较强的网络安全维护队伍,在技术方面,首先要聘请计算机专业素质较高的人员,并对在职人员加强技术培训,使其具备漏洞修补、软件升级和系统维护的专业知识;在管理方面,学校要定期举办信息安全管理培训,并加强与各学院兼职信息安全管理人员的沟通,借鉴各种管理经验,针对网络系统存在的问题进行及时处理。同时,学校网络管理中心需要明确各部门网络管理人员的工作责任,使得各项工作得以顺利开展。此外,学校要加大资金投入,购置先进的管理设备,并及时更新学校内部的计算机,为网络信息安全维护提供硬件基础。
3 结束语
总而言之,高校网络信息安全管理是一项较为复杂的工程,面对各种各样的网络安全问题,学校要加强在计算机技术和硬件方面的投入,提高学生和教师的网络安全使用意识,对学校内的计算机进行及时的系统补丁修复和病毒查杀,保障各项网络教学活动的顺利进行,保障教学信息的安全,进而实现高校校园网较为可靠、安全地运行。
参 考 文 献
[1] 陈怡平.浅谈高校现代信息技术环境中的信息安全问题及其对策[J].计算机光盘软件与应用,2014,05:193+195.
[2] 杨竞华.浅谈高校网络安全存在的问题及对策[J].网络安全技术与应用,2016,02:34-35.
[3] 盛海.浅谈高校信息安全问题与对策[J].青春岁月,2011,24:183.
高校网络安全问题范文第2篇
关键词: 数字化校园 校园网 网络安全
一、引言
逐渐丰富起来的应用和信息资源使校园网在学校教学、科研和管理等方面发挥的作用日益重要,广大师生从事教学、科研、生活和管理工作时对校园网依赖性也越来越高。然而,外部黑客的侵袭,内部人员的攻击,不良、非法信息的侵入和病毒破坏都能造成网络信息系统的瘫痪,严重威胁着网络的正常使用。网络的生命就在于网络的安全性。那么,在现有的条件下如何加强校园网络的防护,保证网络的畅通、信息的完整,直接关系到学校的整体形象、关系到学校的整体利益、关系到学生的成长和成才。
二、校园网面临的安全隐患
绝大部分高校校园网通过Cernet与Internet相连,在享受Internet资源的同时,也面临着遭受来自Internet的外部攻击风险。同时,校园网连接除了学校各院、系等教学、行政单位网络外,还连接着校内的学生机,由于内部用户对网络的结构和应用模式都比较了解,因此校园网还存在着来自内部的安全隐患。由此我们分析高校校园网络安全主要面临着以下四个方面的威胁。
1.程序安全漏洞
网络设备、操作系统和应用软件都可能存在安全漏洞。这些漏洞一旦被黑客和病毒利用,将给校园网带来灾难性的后果。并且,软件和硬件配置不当同样会造成相当严重的安全问题。
2.网络入侵
包括黑客、破坏者和其他试图非法访问网络资源的用户。入侵可能来自校园网外部,也可能来自校园网内部。攻击的动机可能是恶意破坏,也可能是出于兴趣和好奇心,但同样都会给校园网的安全造成威胁。校园网的使用者主要是学生,部分学生对网络很感兴趣,而且具有一定的专业水平,攻击校园网就成了他们表现自己所学知识的首选。
3.计算机病毒的威胁
校园网络带给大家方便的同时,也成了计算机病毒传播最快捷的途径。随着网络的快速发展,病毒编制者水平的提高和病毒与黑客软件的结合,使网络病毒频繁爆发,造成不可估计的损害,轻则是和用户开个玩笑,重则破坏计算机软件、硬件,导致机密数据外泄,还可能使得整个网络处于瘫痪状态。特别是现在校园网络接入互联网的带宽不断地提高,BT流行,传输文件越来越简单,为用户下载提供了方便,但下载的软件和电子邮件有可能带有病毒,这无疑也为网络病毒的传播大开方便之门。
4.用户安全意识薄弱
校园网是以大量用户为中心的系统,一个合法的用户在这个系统中可以执行大多数操作。尽管网管人员通过访问控制策略等手段可以限定用户的某些对网络产生破坏的行为,但更多的安全措施必须由用户自己来完成。用户安全意识薄弱,操作不规范都是威胁校园网安全的主要因素。比如U盘病毒在校内大范围地传播。
三、校园网安全措施
网络安全是一个涉及面较广的问题,应该说任何单一的安全措施都不可能提供真正的全方位的网络安全。[1]针对高校网络具有较多的用户群,访问方式多样,网络访问突发性较高等特点,一方面我们要加强网络安全技术层面上的维护,另一方面也要加强校园网的使用管理,具体策略如下。
1.加强校园网安全管理
学校管理层应重视高校计算机网络的安全管理,加大投入,完善校园网安全管理的各项规章制度,健全网络安全监督机制;并引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能;重视校园网用户安全教育,大力开展学生网络道德教育,对大学生进行安全常识教育,如防病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等,以抵御来自校园网外部的攻击。
2.构建全面的安全技术策略
从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境,通过各种技术手段来监督、组织和控制网络通信服务,以及信息的处理,确保校园网安全运行。
(1)访问控制
访问控制的主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。对于普通用户,设置一定的账号管理策略,如各种开机口令、登陆口令、共享权限口令等,并强制用户每个月更改一次密码。[2]对于一些不常用的账户要关闭,比如匿名登录账号。
(2)配备完整的系统的网络安全设备
校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
(3)安装补丁程序和网络杀毒软件
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows 2000、Windows 2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级,如“360安全卫士”就是很好的免费软件。
电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
四、结语
随着网络技术的迅猛发展,校园网安全问题也会变的异常严峻,本文归纳并提出了一些校园网络信息安全防护的方法和策略。如今,校园网络越来越多地担当着学校教学、科研、管理和对外交流等许多重要的角色。尤其是现代高等院校,逐步实现网络化和信息化办公、网络学术交流等是院校自身发展的必经之路。
参考文献:
高校网络安全问题范文第3篇
关键词:高校;无线;网络;设计;安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Wireless Network Design and Security Issues of China's Colleges and Universities
Chen Yiguo
(Zhejiang International Studies University,College of Information,Hangzhou310012,China)
Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.
Keywords:Colleges and Universities;Wireless;Network;Design;
Security
一、我国高校无线网络设计中的组成要素
(一)无线网卡。在高校网络的设计当中,网络的布线控制是技术中最为复杂的一点,也正是为了解决这一问题,无线网卡应运而生,它是一种通过将操作系统与无线产品的接口来创建一个网络连接,主要用于短距离无线网络设备之间的通讯,我们将它以网络接口的不同类型来划分,主要可分为三类,如表1所示:
无线网卡 应用范围
PCMCIA卡 直接应用于终端设备
PCI+PCMCIA卡 主要应用于台式机器
USB适配器 以上两种类型皆可使用
表1:无线网卡分类及其应用范围
(二)无线AP。在无线网络的设计中,这是一项主要应用于无线交换机当中的核心技术,它借助于路由器的功能,能够实现我国高校无线网络中的internet共享,在使用中如果周围的环境中仍存在着其他的无线网络,应注意避免使用同样的频率段,防止冲突的发生。在进行连接时,应首先确保SSID号的设置保持与无线AP的一致性,保证能够顺利实现网络的接入,无线AP的效用半径通常取决于设备天线的置放方向与及增益情况。
(三)无线路由器。无线路由器,作为目前高校无线网络中的一个重要设备,主要是担当着两个或两个以上的局域网之间的数据传输的介质角色,能够完成网络传输中的网络层中继或第三层中继任务。
二、安全防范措施的设计
为了解决不断增长的无线上网需求与及电脑数量极其有线的矛盾,更好的将校园网络服务于全校师生,在经过了多方面全方位的分析之后,我们采用WLAN作为网络接入点对当前的网络进行重新改造,以SWL-900AP+为无线局域网桥连接器为主要接入设备,其中我们已经内置了TCP/IP的功能,这是一项可实现自动为使用用户自动分配IP地址的,可实现在网络覆盖范围内依据稳定的数据传输为用户提供更高的安全级别的网络。通常,由于实现无线通信的手段各式各样,无线上网技术也主要是以GPRS技术与3G网络为典型代表,直至目前为止,较广泛普及的是802.11b的无线网络标准,网络吞吐速率为54Mbps,同时,随着科技的发展也有了较快的提升。
在进行高校无线网络的设计时,不仅要考虑到WEP数据协议的加密问题以外,还应做好的工作有:(1)MAC地址的绑定,对非法用户的访问进行限制;(2)控制端口的访问,进行AP隔离;(3)创建一个临时用户群组,限制费制定用户的访问,图示1为高校网络设计方案。
图示1:高校网络设计方案
四、我国高校无线网络的设计完善措施
(一)要明确构建目标。在进行高校无线网络的设计时。明确构建的目标也就是要明确为什么要构建无线校园网络:
1.首先是由于传统有线网络布线工程量大,施工难度大、耗费时间较长等种种原因,使得无线网络的运用已不仅仅只是为了引进新技术的问题,而是从节约控制成本与及工程量的有效措施。2.其次是由于高校无线网络可实现教学的极大便捷性,促使教学资源的共享与整合利用,改变传统教学中的理念方法,分享更多的教学资源。3.另外,传统网络节点明显不足,无法满足高校众多师生的用网需求,炙手可热的网络接口成为目前的较大局限,有些学生自己购买了路由设备进行网络连接,错综复杂的网线布置加强了公寓管理的难度,进行无线网络的构建也是为了能够更好的解决这一问题。
(二)要结合有线网络进行方案的设计二十世纪开始。我国各高校均已陆续进行了有线局域网的架设工作,校园内的网络扩建进一步完善了我国高校的网络基础设施建设。已形成了相当的格局。而运用无线网络能够提供的服务类型多样,如WEB网络服务,FTP文件传输协议服务,Email邮件服务与及拨号服务服务等等。
五、小结
综上所述,我国高校引用无线网络来解决校园网络中存在的一系列弊端,是现代化校园的一个明显的特征,在高校的无线网络建设中,仍然存在着必然存在的安全问题,严重阻碍了我国高校网络的无线化进程。合理的进行方案设计,不仅能够大大的加快我国科学教育与及信息化教育的进程速度,有效的控制非法用户的入侵,同时,也为我国高校的建设水平提高创建了前提条件,有着十分积极的意义。
参考文献:
[1]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报(自然科学版),2008,1
高校网络安全问题范文第4篇
1 无线网络现状
从传统有线传输介质的网络数据通信到无线通信线路构成的网络,不仅使校园网保持稳定、高速的网络环境,还提供了任何时刻、任何地点都能享受到网络的便捷。无线网络规避了网络线路长度的局限性,使得无线网络变得更加多元化,提高移动办公能力,但是无线网络的传播介质一般采用红外线、射频信号等,导致数据信号易产生干扰,安全性无法保障,因此随着无线网络发展,需要综合众多环境因素提高对无线网络性能及安全的研究。
1.1 高校校园网络的特征
我国各大高校随着无线网络的普及,均建设了各自的无线网络体系,已然成为庞大校园网络的一大重要模块,但是建设数字化校园过程中诸多问题的出现,一定程度上阻碍了校园网络的发展,例如:(1)传统有线网络故障排除困难,随着校园格局的不断比那话,新建拓展网络电缆的安装与维护较复杂;(2)网络设计费用较高,在不断变更网络设计过程中使得网络体系构建的成本增加。但是,值得一提的是,无线网络的覆盖主要依托原有的有线网络体系,是对有线网络的拓展与延伸。因此,在目前校园网络的构建中,主要是无线网络与有线网络的充分结合、无缝连接。
1.2 无线网络协议与安全措施
网络协议,作为互联网数据传输基础、实用的手段。无线网络的数据传输协议一般采用以下:(1)802.11b协议。便携设备所采用的网络连接的标准方法之一,其运作模式分为点对点模式与基本模式,其中点对点模式主要通过无线网卡在两台不同的计算机之间进行网络连接,实现数据传输。但是在接入点一定时,允许接入的计算机数量的增加会使得网络数据存储速率降低,工作网络效率低下;(2)802.11g协议。根据网络物理层定义新标准的802.11工作组得到的802.11g协议,在添加调制技术提高数据传输效率。在保证兼容性方面能与原有的无线网络相互连通,较常用调制技术:DSSS技术、PBCC技术、OFDM技术;(3)WEP保密协议。为保护计算机设备之间进行传输数据的加密方式,相对于802.11i协议,能防止部分基本的非法访问。
2 校园无线网络安全问题
校园属于知识信息量巨大的平台,其信息流动也是庞大的,校园的特殊性质就铸就了校园内师生对网络的依赖,随着互联网技术发展,数据共享的优势逐渐显露出来,在校园内每天都要接收新鲜事物,随着用户需求的增大,无线网络的开放性也随之增大,安全隐患不可避免。
校园无线网络安全隐患:
(1)用户非法访问。无线网络的开放性是其优势之一,同时也是其最容易收到网络非法攻击的一点。开放式的访问导致网络传输中的信息容易被第三方获取,拦截、篡改,三方用户访问网络资源同时也对无线信道资源进行了非法占用,损害了其他用户正常访问的权益,降低网络服务质量;(2)WEP加密协议破解。WEP作为叫基本的保密协议,虽然能够阻挡低程度的非法访问,但是在网络技术发展的同时,较低级的保密协议无法完全保障用户数据,WEP密钥的回复较为简单,进行少量数据收集、分析,就能够解密WEP密钥;(3)地址协议(ARP)攻击。第三方非法用户操作,通过网络监听截获并篡改信息,利用信息物理MAC地址,对计算机发送错误的伪ARP答文来欺骗主机,导致正确的信息无法到达目标主机出,形成ARP欺骗;(4)AP服务攻击。AP端攻击是对网络进行巨大损害的攻击方式,AP服务为数据发送提供资源,非法用户则通过不停对AP服务资源进行转发,反复占用,消耗资源,使得AP无法对其他端进行服务发送;(5)网络体系的攻击。在高程度的非法攻击面前,不仅仅针对用户端口服务信息的截取与篡改,高级攻击者通过各种安全漏洞,打破整个校园无线网络体系与有线网络体系的有机结合,阻碍校园网络与互联网的信息交互,甚至造成更严重的后果。
3 校园无线网络安全防范措施
3.1 网络安全防范措施
针对上述常见的无线网络的攻击形式,保障网络环境安全性,通过安全漏洞的特点分析提出以下优化方案措施:首先针对WEP技术漏洞,人们研究出WPA(无线网络安全接入)加密,兼容WEP包含的802.11协议,对网络用户进行单独授权并允许访问。为兼容性较差的WPA2虽然能提供更高级别的防御,但是在第一代接入点上无法使用,属于后发展时期的主流,WPA2的AES算法通过计数器密码链协议,使得密钥无法被完整收集,破解难度成倍增长;其次,针对物理MAC地址进行过滤。为了防止MAC地址截获产生的伪答文,对MAC地址进行过滤,在无线路由器中都具有MAC地址过滤的功能,将计算机用户端设备MAC地址加入白名单,阻拦白名单以外所有的MAC地址,虽然方法比较单一,但是能够有效阻止APR欺骗的发生,但是统计MAC地址工作量巨大,切MAC地址是可变的,当非法用户获得合法MAC地址同样可以进行更改,MAC地址过滤方式还需要继续完善;最后,通过隐藏SSID来保护无线网络安全。通常无线网划分为子网,但是路由器端的子网ID相同,容易被攻击使用原来的ID字符串进入子网,一般建议更改SSID,或者隐藏网络列表。
另外,在无线网络中增加检测系统,对网络数据进行实时监测。入侵检测系统(IDS)就是通过检测无线信号来判别欺诈信号入侵。通过对数据包充分分析,检查网络接入点以及用户定义标准。
3.2 网络安全制度措施
在网络安全的防范中,用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时无法全面考虑网络环境,采用默认设置进行操作,使得设备安全等级较低,及时网络自身防范机制严格,用户端的特殊性,使得系统无法判别用户端口的合法性。安装较常用的网络防火墙软件,提高客户端的安全性;建立相应的网络安全应对机制,一旦发生较严重的网络安全问题,正确处理方式时将损失最小化的最好方法,这需要网络管理员自身具有过硬的素质,另外,普及网络安全知识,进行网络安全相关讲座,是校园环境下的宣传优势,提高师生对网络安全的认识;定期维护网络服务器,网络管理员对重要资料的检查以备份,清理不需要的文件空出资源空间,保证服务器的稳定运行。
高校网络安全问题范文第5篇
关键词:高校;计算机机房;网络安全;策略
计算机的发明和使用给人们的生活带来了诸多便利,但是其存在的安全问题也不容忽视,要想学生在健康的网络环境中学习知识,就需要正视计算机机房中存在的主要安全问题,通过对这些安全问题的解析和认识,找出合理切实可行的有效办法,把安全隐患得到根除,切实维护好机房的管理工作,保证教师的教学效果和实践效果,给学生提供安全、健康的网络教学环境,下面就机房中出现的主要安全问题做简单介绍,并加以分析找出相应对策。
一、计算机机房主要的安全问题
1.机房软件系统的漏洞
在高校教学中,教师大多采用的操作系统就是XP和Windows 2000两个版本,这些操作系统一向存在许多漏洞,经常需要进行更新和打补丁,使得教学机房的软件很容易受到黑客的攻击,造成大量教学资料的流失,存在很大的安全隐患。不仅会导致学生的各种账号被盗,造成一定的财产流失,还会影响教师上课的效率和质量,遇到病毒时,所有计算机都瘫痪。
2.网络不良信息的诱导
在学生通过学校机房上网查阅所需资料时,经常会在界面上跳出小对话框,学生出于好奇心,点开之后严重影响学生的人生观价值观和世界观的正确形成。因此,教学管理部门需要严格控制机房安全问题,让学生在使用机房电脑时杜绝看到不良信息,更好地防止此类不良信息在校园内进行传播,影响校园风气。
3.学校资源的安全问题
学生在使用校园网查阅信息时,如,考试题库、论文资料、学生档案和校内重大事件通知时,都不能让学生轻易翻墙和篡改内容,从而有效避免学校产生巨大的损失,甚至是学校机密信息的泄露。教学管理者要时刻加强对学校资源网络方面的安全监督,切不可疏忽大意,造成不必要的损失,影响学校的声誉,造成一定的社会危害。
4.网络硬件设施的问题
网络硬件设施是学校开设计算机课程必备的教学工具,教师在进行每节计算机课程前,都要对机房的电脑安全进行反复检查,避免老化的网线和电压等诸多因素造成计算机课程的正常进行,及时更换受损设备的机器仪表,避免给学生的身心带来一定的危害,降低计算机安全隐患的存在,保证机房教学的正常开展。
二、管理和维护的对策
1.加强校园网络的建设与管理
(1)网络机房和环境的物理安全。想要给高校学生提供安全的网络教学环境,就需要从网络机房的物理因素入手,主要包括以下几点:一是采用良好的屏蔽和避雷措施,以防无线电和雷电的干扰,影响正常教学活动;二是给机房计算机装上稳压电源和UPS,以保证机房电脑的电压始终保持稳定,防止其他电压和无线电波导致突然断电,使得教学内容和数据遭到丢失;三是安装各种监控设备和门锁,以防计算机等硬件设备被盗;四是对机房四周内要安装消防措施,避免发生火灾和电灾而不能及时得到遏制,降低学校成本等。
(2)构建防火墙,确保网络安全。为了有效控制和提高内部网络安全,构建防火墙是目前加强网络安全问题的主要方法,也是大家普遍采用的网络安全技术方法。这种方法的使用不仅可以有效阻止外网的入侵,也可以更好地加强内部网络之间的联系,内部网络只要通过客户设置的安全规则,就可以随时与外网取得联系,从而保障内外网的有效通讯,通过这种方式有效拦截了外网不法分子的入侵,给内部网络提供安全的网络环境,保证学生安全使用。
(3)运用检测技术防止外网攻击。目前已成功研制出对外网入侵进行检测,并采取有效的保护手段来对付外网的攻击,从而有效记录数据,保证数据的不丢失,以确保及时缩短黑客的入侵时间,加大黑客入侵的难度系数。运用检测技术来有效防范黑客入侵和外网入侵,给高校学生在进行计算机课程时有个良好的网络环境,提高课堂质量和效率。
2.加强机房的管理与维护
(1)软件系统的及时安装。教师在进行每次计算机课程时,都要对每台机器进行例行检查,尤其是对操作系统的安装,尽可能地安装最新的、性能最稳的操作系统,同时还要及时更新微软补丁,确保操作系统的顺畅使用。在安装软件系统时,特别是教学用的软件,一定要用有保障的正品软件,切不可盲目安装盗版软件,以免盗版软件中有木马或者其他病毒,导致数据流失找不回来,造成一定的损失,影响正常教学的进行。同时,我们在安装软件时,也要对机房内的电脑进行选择,首先查看计算机是否正常,有无病毒入侵,再进行安装软件。
(2)杀毒软件的及时安装。当操作系统成功安装后,对软件的安装也已准备就绪,接下来就是要安装杀毒软件了,一定要及时进行安装,下载最新的杀毒软件,对杀毒软件进行更新和升级,确保杀毒软件是最新版本,从而保证计算机的软件系统没有受到病毒和木马等病毒的入侵。在选用杀毒软件时,可以多次尝试多种品种的杀毒软件进行杀毒,从而找到最佳最符合电脑性能的杀毒软件,保证电脑的安全,有效提高机房计算机的网络安全,保证高校计算机课程的教学质量和效率不受网络安全问题的影响。
(3)软件系统的及时优化。机房的计算机在全部都装好软件系统时,同时杀毒软件也已成功安装,还需要对有些已更新的软件系统进行优化处理。最常见的就是360安全卫士,里面有个软件优化功能,可以确保机房计算机上的软件都是最优化的,优化计算机上的软件系统,不仅可以禁止一些系统不需要的服务,还可以腾出更多的空间来装其他软件,更可以把一些无关紧要的软件在开机时禁止启动项,加快计算机的运行速度,提高计算机流畅度。
3.加强学生网络信息安全教育
高校计算机课程中大多使用电脑的学生,因此,除了对计算机做常规的安全维护工作,还需要加强学生的网络安全意识,学会正确使用计算机,向学生树立和传播网络安全意识,教会学生正确使用网络,做到对不良信息的不浏览、不下载和不传播一些负面信息。同时,也为防止学生通过计算机来进行网络攻击的工具,杜绝学生在教学的机房里盗窃他人账号和密码,确保学生在安全健康的网络环境里进行学习,掌握计算机的方便使用方法。让学生形成良好的网络安全意识,在实际生活中真正杜绝不良信息的诱导,为未来走上社会时提供技术支持,学会计算机的专业技能。
综上所述,我们不难看出,想要确保高职计算机机房的网络安全问题,除了对计算机的硬件和软件做安全处理,下载正版的软件和版本最新的杀毒软件,还要帮助学生了解计算机网络中的安全危害,真正形成一定的网络安全意识,在课堂中学会正确使用计算机,真正学会抵制不良网络信息,更好地完成计算机教学目标,充分掌握计算机的使用技巧和方法,为将来工作打下基础,将计算机的使用技巧灵活运用到实际工作中,提高工作效率。
参考文献:
[1]冯凯.关于计算机房网络安全的研究与探讨[J].全国商情:理论研究,2010(07).
[2]郭淑琦,范金凤,李素芬.信息机房网络安全改造[J].科学之友,2010(04).
[3]赵洪涛.高校校园网的网络安全隐患及其应对策略[J].中国商界:下半月,2010(01).
[4]冯凯.关于计算机房网络安全的研究与探讨[J].全国商情:理论研究,2010(07).
