前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络暴力的防范措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
随着互联网的广泛使用,计算机网络安全问题的关注程度日渐提升。当网络系统遭受计算机病毒或黑客攻击时,计算机网络内部的信息和数据会被破坏、盗取,严重时导致计算机网络出现瘫痪。因此本文首先阐述了当前计算机网络安全存在的问题,并根据上述问题针提出相应的硬件防范措施,为提升计算机网络的安全性提供一定的参考。
【关键词】计算机 网络安全 硬件防范
1 当前计算机网络安全存在的问题
当前计算机网络安全存在的问题大体分为下列6个方面。
1.1 网络硬件
一般来说,硬件设备是计算机网络的主要组成单元之一,而硬件设施存在着大量的安全问题,具体表现为相关电磁信息在计算机网络设备以及传输线路实际传输过程中便被泄露,这在一定程度上增大窃密、失密、泄密的可能性。同时安全问题还表现在通信部分脆弱性的前提下实施数据与信息的交换和通信,并且U盘等移动设备的大量使用也增加信息泄露的可能性。
1.2 网络操作系统
网络操作系统对网络系统以及本地计算机的安全性至关重要,如ARP病毒的出现扰乱正常的网络秩序,并且Windows的远程过程涉及RPC漏洞。这些网络系统或本地计算机漏洞均可能严重威胁网络的安全运行。
1.3 网络数据库系统
当前微软等公司不定期数据库安全更新情况,并且提醒相关用户及时下载并安装补丁,从而有效避免系统遭受侵害。对于网络数据库系统人员来说,其需要根据相关系统安全更新情况,做好相应的系统更新升级,亩及时对安全漏洞进行修补。
1.4 网络应用软件
目前很多网络应用软件设计初期便存在着一定数量的缺陷以及漏洞,随着软件自己功能的不断增加,缺陷以及漏洞也随之增加。现阶段一些网络安全问题主要产生原因为这些应用软件的缺陷以及漏洞,因此应当重视软件的安全隐患且及时进行预先或补救处理。
1.5 网络策略设置
网络策略设置应重点做好网络控制工作,其包括设置用户类别与权限、禁止越权的访问和操作等。网络控制主要制定出物理安全策略、访问控制策略、信息加密策略以及安全管理策略。
1.6 网络管理人员
当前很多网络管理人员对网络安全认识程度不足,并且责任心以及安全意识相对较差,其会导致大量安全事故出现,例如系统口令设置过于简单,使用手机号码、出生日期、姓名拼音以及其他简单的纯字母或纯数字密码,这些密码均可以利用暴力破解软件应用破解获得。因此要求网络管理人员提升安全意识,并设置一定长度且包括数字、字符以及特殊符号的密码,从而确保口令的安全性。同时网络管理人员应不定期修改密码,并对重要数据进行及时备份以及放置到相对安全区域。另外,用户级别权限划分明确性差或无级别限制均会造成病毒、黑客以及非法受限用户大量入侵网络系统,进而导致相关数据泄露、修改以及删除等问题,严重时致使系统崩溃。
2 针对计算机网络安全的硬件防范措施
2.1 防火墙安全控制
防火墙是现阶段网络安全较为有效的保护措施之一,出于保护服务器和内部网络安全性的目的,通常采用双层防火墙技术,其中外层防火墙主要实施包过滤,而内部防火墙则对允许内部网络访问外部网络进行控制,这样在两者之间形成一个独立区域。而提供外部网络访问的服务器则放置在该区域,这样使得攻击者及时破解外部防火墙进入,但也无法攻击内部网络。同时防火墙可以对网络访问进行日志记录,如系统出现可疑动作便进行相应的阻隔,这样可以避免计算机内部信息资料出现泄露问题。
2.2 入侵检测系统
这种技术可以对系统中未授权或不正常信息进行及时查找,从而有效保障网络安全,其还可对当前计算机网络的相关违反安全策略行为实施合理检测。同时入侵检测系统可根据审计记录对不允许行为进行查找以及限制,从而实现保护系统安全的要求。根据数据来源划分,入侵检测包括基于主机以及基于网络等两种入侵检测方法。通常网络管理人员可以将这两种方法进行混合使用,从而构建起较为完整的、立体的主动防御体系。
2.3 端口安全控制
通常网络服务器的端口应采用自动回呼设备以及静默调制解调器进行保护,并加设必要加密措施进行节点识别。其中自动同呼没备可有效禁止伪装合法用户对计算机的访问行为,而静默调制解调器可以防止黑客的自动拨号程序对本地计算机实施远程访问以及攻击。
2.4 路由器安全控制
首先及时更新薄弱网络口令,目前很多网络安全事故主要产生原因为薄弱网络口令,很多网络路由器使用默认口令列表,因此应当合理设置边界路由器口令,并及时修改路由器的默认口令,从而有效降低薄弱口令导致的安全隐患。其次尽可能关闭路由器的HTTP设置和SNMP,并且允许路由器实施WEB界面进行配置,这极大方便网络管理人员的工作,但也在一定程度上增加网络运行的潜在安全隐患。最后确保路由器的物理安全,路由器依据具体地址对路由数据包进行智能化,但基于网络嗅觉角度进行分析,集线器主要向全部节点进行数据传递,因此和集线器比较,路由器的安全性相对更高。
2.5 基于硬件加速提升网络安全性
针对商用、家用或企业网络来说,网络传输过程包含很多较为重要的数据流,其主要相关高校网络各个节点之间进行传输,而网络传输过程也会将一些垃圾数据流混入到这些数据流中,从而在一定程度上占用节点机器和网络带宽。网络管理人员也需消耗很多时间处理垃圾数据流,这些垃圾数据流还会限制现代网络的深入发展。针对上述问题,网络管理人员可以采用硬件加速提升网络安全性,这也能有效释放通用CPU周期,并确保网络功能的灵活性。目前硬件加速技术大多采用硬件模块取代软件算法,并可有效利用硬件设备的快速特征。
3 结语
综上所述,当前计算机网络安全存在的问题来源较多,并且实际处理复杂程度高以及花费时间和资金相对较多,因此需要网络管理人员根据实际计算机网络情况制定出相应的硬件防范措施,从而有效提升计算机网络的安全性。
参考文献
[1]杨迪.计算机网络安全问题的成因及硬件防范技术分析[J].电脑知识与技术,2012(05).
[2]陈健.计算机网络安全存在问题及其防范措施探讨[J].黑龙江科技信息,2012(29).
[3]付欣,郭鹏.计算机网络安全隐患与防范措施研究[J].计算机光盘软件与应用,2013(22).
关键词:计算机 网络安全 计算机病毒 防范
中图分类号:TP311 文献标识码:A 文章编号:1674-098X(2016)12(a)-0089-02
民众日常的生产、生活对于计算机网络的依赖性越来越强,但是部分病毒制造者因为探寻其他用户隐私、机密以谋取暴利,不断制造了越来越高明,且传播速度快的新型病毒或者变种病毒等。这些病毒严重威胁到用户正常使用计算机,所以计算机工程技术人员及网络安全管理人员必须加强对相关病毒的防御,采用多种方法为用户普及计算机网络安全知识,以此保证计算机日常运行的稳定性和安全性。
1 计算机网络安全与计算机病毒防范措施
计算机网络安全与计算机病毒的防范措施需要从技术层面和管理层面入手,同时从两个方面入手才能有效提高防御方式甚至彻底消除计算机病毒。该文主要从以下几个技术层面对病毒加以解决。
1.1 设置防火墙
首先是设置防火墙,防火墙是计算机网络安全和病毒防范的第一道“墙”,同时也是防止计算机病毒入侵和保证网络有效安全运行的重要技术手段。防火墙是通过将计算机相关软件和硬件有效结合在一起,从计算机网络的内部和内部连接中间的不同应用部门中构建一个相对安全的网络关卡,进而有效阻止非法用户的入侵。当然在为计算机设置防火墙时可以将计算机内部网络和公共网络之间区分开来,并将内部和外部网络之间构建成一道防御线,用户在使用前必须经过相关的授权才能进入网络内部,这样才能将非法访问的用户有效地隔离在外,实时对计算机进行高效保护,保证计算机能够在一定范围内安全运行。
1.2 提高加密技术
除了要对计算机网络设置防火墙外,还要提升算机各个软件和工具的加密性,让用户养成对各类重要数据进行加密处理的意识和习惯,将原来有明确文字或者数据说明的文件和程序进行加密转换。此外,还要在数据和信息的传输和存储过程当中进行加密处理,让用户在规定的权限内对数据和信息进行解密后才可查看或者使用。当然在通常情况下,计算机的加密技术主要有对称加密和非对称加密两种方式,这两种方式的加密技术主要是根据解密钥匙的不同而定的。从目前国内常见的加密技术可以发现,国内普遍采用的是非对称的加密技术,这种技术能够保障用户在计算机的使用过程中的稳定性和储存、传输当中数据的私密性。
1.3 为计算机安装杀毒软件
加密软件和防火墙是计算机技术工程人员设定的,其复杂性和难度都较高,不适合用户自己设定。但是为计算机安装新型的杀毒软件则是很容易做到的。目前国内的市场上常见的杀毒软件有360、金山毒霸、鲁大师等,以360杀毒软件为例,这款软件可以查杀计算机内部大部分的病毒,对计算机进行有效防护。在通常状态下,大部分的计算机杀毒软件的运行步骤都如以下操作:首先是对整个计算机系统及下载软件进行全面扫描,先清除垃圾文件资料,让计算机系统运转更快;其次是根据扫描的结果查看是否有无法识别或者可疑文件和程序,并将扫描出的可疑文件进行病毒识别和隔离;最后通过提示的方式征询用户对此类文件的查杀意见,是否将隔离区域内的病毒程序或者文件进行彻底的清除。如果用户同意,某些无法正常清除的病毒文件或者程序,则可以进行强制清除,并适时为计算机系统进行升级。
1.4 备份重要资料
在安装杀毒软件和系统的升级当中,还需要注意将重要的文件进行备份保存处理,不然很容易在系统清理杀毒和升级当中丢失。当然备份重要资料主要的原因还在于部分计算机的病毒具有很强的隐蔽性和潜伏性,有时候杀毒软件很难识别。比如很出名的“熊猫病毒”,这类病毒只有在对计算机发动破坏攻势并对其造成危害后才被技术人员发现。所以用户在使用计算机时需要养成时常备份计算机内部重要资料的习惯,切实保证自己的隐私安全和信息安全。
1.5 防范黑客的措施
除了计算机病毒外,还有愈加猖狂的黑客入侵造成的计算机网络安全事故,这严重威胁计算机网络安全正常使用的稳定性。所以对于计算机系统管理和设计人员与用户而言,需要双方加强对计算机系统的安全防范意识,重视计算机网络使用时的身份认证和登录信息等的双重保险作用。时常修改重要账户的用户名和密码,降低黑客侵入的几率。同时开通密保功能,使用智能卡或者智能密码,这样才能大大降低黑客盗用用户身份和密码进行不正当盗窃用户银行资金的可能性。通过以上操作可以发现,要想尽可能地避免计算机病毒和黑客的入侵,用户首先就要在使用的过程中提高警惕性,尽量不要让不法分子有机可乘。
1.6 充分利用反病毒技术和管理技术防范
国内大部分的计算机(包括笔记本和台式电脑)使用的系统多为Windows系列,这类系统对病毒的防御系数普遍较高,无法查杀的病毒较为复杂,所以在采取措施对病毒进行防范的过程需要按照以下操作进行:首先不管任何系统采用的都是NET网络,所以服务器需要用NTFS进行格式的区分,由于DOS系统中的缺陷很难弥补,所以需要强制防止因为计算机病毒感染导致的系统无法正常运行的情况发生。然后是需要技术人员正确有效地辨别和使用外来光盘,这些光盘很可能导致系统受到病毒入侵,同时还要对用户设置权限和文件读写的控制程序。最后是为计算机选择性能较好的杀毒软件,还要定期对计算机进行清理,杀毒软件和系统也要定期升级,从根本上避免出现病毒感染入侵,比如针对Windows10系统可以安装32位实时扫描和杀毒并存的杀毒软件,但是不能直接让此类软件运行在Office等应用程序上,避免出现病毒感染时删除重要文件。
1.7 利用计算机“还原卡”防范病毒
“原卡”是一种计算机硬件设备,当计算机遭受病毒入侵和感染后,技术人员要更改计算机系统,为检验是否彻底清除病毒,需要对计算机进行重启,“还原卡”就是在计算机重启过程中使用的,其作用是可以恢复计算机在清除病毒前的状态或者恢复到出厂设置,这样能够减少计算机因为病毒入侵带来的损失。当然“还原卡”是2003年前出现的硬件装置,随着科技的进步,现在已无此类硬件的使用空间,但“还原卡”以网络卡和保护卡结合的状态存在,功能更为齐全,可以达到良好的防护效果。
2 管理方面的措施
2.1 建立健全的计算机网络安全管理机制
计算机安全性方面并非仅靠技术和软件防护就行,还需要国家对计算机网络的安全管理制定健全的机制。还有与之相对应的处罚法律和法规,比如在2012年四川省出台的《关于计算机安全法》、《计算机犯罪处罚条例》等,让计算机对病毒的管理和控制有据可依,让用户的计算机网络的使用有保障。
2.2 用户提升计算机安全意识
国内对于计算机相关知识的培训是从高中开始的,但是在高中阶段的计算机网络信息技术的学习当中,多数以计算机使用的理论知识为主,对于病毒的防御措施及安全运行相关的知识涉及较少。所以笔者认为,在计算机知识的培训当中需要加强用户对病毒、安全防御等相关意识的提升。尤其是在企业员工的使用当中,因为员工在日常办公中计算机所占比重较大,所以需要加强员工对常见病毒的处理和防御意识。除此之外,还要让计算机网络的管理人员及程序设计人员明确安全对于企业资料保管的重要性,了解自身应尽的责任和义务。其次是必须对用户加强入侵病毒的宣传普及,让每位用户充分了解病毒带来的危害,提升对邮箱地址和密码安全性的防护。对收到的不明文件不得任意打开,及时删除问题邮件,减小病毒通过邮件传播的可能性。除此之外,还要提升计算机技术人员的业务能力,加强管理。
2.3 保证计算机系统物理环境的安全性
除了技术性的管理外,还要对计算机网络机房的环境进行有效保护。首先需要时时对计算机网络机房的运行温度、空气湿度、虫鼠灾害及电力磁场引起的干扰和冲击等问题进行严格控制。其次是需要合理选择计算机网络机房的场地。比如在电信企业当中,由于客服中心的计算机较多,所以对于机房内部的结构较为复杂,根据以上条件,需要将机房设置到远离计算机群的办公区域,且机房内温度不能过高,也不能因为空调等装置引起计算机网络机房受到电力磁场的干扰。当然机房也不能设置到噪声严重和高层建筑物下层或者涌水设备下层,这样做的原因是方便对机房入口进行管理,防止出现不法分子的恶意破坏。除此之外,还要对机房的控制系统设置多层的安全防护圈,让机房具备抵御一定非法暴力入侵的能力,同时还要加强对计算机网络进行严格的监管控制,制定完善的管理制度,并严格执行,这样才能防止出现物理和人为的破坏。
3 结语
由此可知,在对计算机实行网络安全防护和抵御病毒入侵的过程当中,需要将各项防御技术和管理措施同时结合使用,这样才能更好地保障计算机网络的安全性。
参考文献
[1] 于新峰,李岚.互联网时代的网络安全与计算机病毒防范[J].江苏理工学院学报,2014(6):42-45,50.
[2] 姚渝春,李杰.网络型病毒与计算机网络安全[J].重庆大学学报:自然科学版,2003(9):141-144.
[3] 王成红.2010年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告[J].信息网络安全,2011(11):94-96.
关键词 计算机 网络安全 对策
一、技术层面对策
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1.建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据等工作,这是一种简单有效的方法。
2.网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3.数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4.应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5.切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
6.提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7.研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
二、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
三、物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1.计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2.机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3.机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四,设备所在的建筑物周围应具有抵御各种自然灾害的设施。
关键词:高职院校;安全教育;安全意识
自2008年以来,高职院校的招生规模就逐年扩大,并已成为高等教育的“半壁江山”,随着招生规模的扩大,学生素质也呈下降态势,良莠不齐,特别是近几年,校园内出现的安全事件越来越多,校园安全形势值得重点关注,在高职院校内安全形式更加严峻,除了传统的校内失窃、聚众闹事外,许多新型的安全问题也慢慢呈现出来,如大学生参与非法传销、遭遇网络欺诈、电信诈骗、校园高利息贷款,甚至部分大学生被高息贷款等等。这些安全问题的存在除了影响大学生个人生活学习外,对大学生家庭以及社会的安定也造成了许多负面的影响。高职院校俨然成了校园安全事件频发的“重灾区”,如何对高职学校进行有效的安全教育,培养学生形成良好的安全防范意识和技能具有重要的现实意义。安全教育是一项系统的教育工程,涉及面广、教育内容繁杂且广泛,做好高职院校安全教育是维护教育环境的重要措施,也是培育良好育人环境和保障校园安全的重要保障,本文阐述了高职院校安全教育的现状,提出了加强高职院校安全教育的对策,旨在引起学校、学生、家庭及社会的重视,提高安全知识和安全技能,促进高等职业教育发展建设。
一、高职院校安全教育的必要性分析
高职院校安全教育是为了保障学生的健康成长和成长需求以及社会对高职学生的要求,基于高职学生的身心特点针对性地实施安全意识、安全技能、安全责任等为主体的教育教学管理活动,为培养符合社会需求和行(企)业需求的技术技能型复合人才提供支持,也是实现学生综合素质的全面提升和高职院校平安校园建设和可持续发展的重要内容。由于安全问题的存在除了影响大学生个人生活学习外,对大学生家庭以及社会也会有重要影响。因此,如何加强高职学校进行有效的安全教育,培养学生形成良好的安全防范意识和技能是一项非常有必要的教育实践活动。其必要性主要体现在以下4个方面:
(一)有利于社会的和谐稳定
高职学生由于年少,涉世未深,普遍存在法律意识淡薄、安全意识、安全技能欠缺等问题,因此,在近几年,高职院校校内安全事件时有发生,如出现校园暴力、群殴、学生网络被骗钱财、网恋以及校园盗抢等等,这些安全事故的出现给学生个人、学生家庭以及整个社会都造成不可挽回的损失,因此,必须加强高职院校学生的安全教育,提高学生的防范意识和安全素养。
(二)有利于高职院校学生安全防范意识的形成
很多高职院校的学生因为在上大学之前,未参与任何社会实践,因此,普遍缺少安全防范意识或安全防范技能较欠缺,无法预见身边可能存在的潜在安全隐患与可能存在的危险。通过对高职院校学生进行案例教育和警示教育,可以很好地提高学生的安全意识和防范技能。
(三)有利于安全和谐的平安校园建设
很多高职学院开放办学,没有围墙隔断,高职学生活动范围较宽,与社会有广泛接触。很多有不良企图的社会人员混入校园,身份极其复杂且目的明确,待混入校园后学生很难识别这些即将对他们实施犯罪的行为,很多校外人员进入学校偷窃或对学生造成人身伤害,此外,手机、电脑、微信、微博、QQ等已是高职学生常用沟通交流工具,网络安全也是侵蚀学生思想的重要渠道,需要引起重视和防范,加强这些方面的安全教育是安全和谐法制校园建设的重要内容。
(四)有利于德育教育
高职院校学生本身素养差异较大,部分学生身心不健康,道德教育或道德素养缺失,易发生道德问题。将安全教育与德育教育结合,有利于培养学生形成正确的道德认识、高尚的道德情感、坚强的道德意志和良好的道德行为习惯。
二、高职院校学生安全教育现状分析
(一)安全防范技能欠缺,心理处于亚健康
总体来说,我国高职院校学生的安全意识是比较好,大都具备一定的安全意识和简单的安全辨识能力,但仍普遍缺失安全防范技能,虽有认识,一旦出现安全事件,学生普遍不知道如何采取有效的防范措施来规避或减少安全事件可能引发的后果,对身边潜在的安全隐患不能引起足够的重视,危害识别和防范意识较差;此外,部分大学生的心理状况也是令人担心,有调查显示,有部分学生身心处于亚健康,不能很好地调适身心健康状态,心理状况堪忧。
(二)高职院校安全监管教育和措施不完善
在大多数高职院校,教室和寝室是发生校园安全事件的主要场所,学生的财物丢失也主要发生在寝室或教室,一方面是由于学生疏于管理,随手乱放导致财物丢失,但另一方面,学校监管措施也是不到位的,如校园的监控,寝室门禁卡的安全使用、学生网络安全教育以及消防安全器材的配备等,一旦出现校园突发安全事故,学生只知道第一时间报警但对于突发事件的应急处理手段茫然无知。
(三)安全教育教学内容陈旧
很多高职院校都开设了安全教育课程,但安全教育课程内容却比较陈旧,教学内容涉及面较窄,在安全教育课程中介绍比较多的是学生人身的安全及防范、交通安全及防范以及消防安全等方面,而对于网络安全、心理安全、用药安全以及安全防范措施及突发事件防范等安全教育内容很少,因此,安全教育课程内容要更新,应符合时展的新要求。
(四)安全教育教学效果较差,形式单一
很多高职院校都会采取不定期出安全教育墙报、安全警示图片、安全教育讲座等传统教学手段,现代教学手段应用较少,课程缺乏吸引力,不能调动学生的学习积极性。安全教育流于形式,任课教师对安全教育认识不足,没有很好理解安全教育重要性,教学效果不理想。
(五)校园安全文化氛围没有形成,潜存许多安全隐患
校园安全文化的形成是一个长期的过程,在预防和减少在教学、科研以及师生学习生活中的许多安全隐患具有重要作用,然而,纵观大多数高职院校,并未形成良好的校园安全氛围,师生安全意识都比较淡薄,潜存许多安全隐患。而且,在高职院校平安校园建设过程中,校园安全文化氛围没有形成良好的制度建设,高职院校校园内安全隐患潜存,这些隐患主要来自于学生个体的习惯特点和安全理念。
三、加强高职院校学生安全教育的对策与建议
(一)加强学生自信心培养,提升学生的社会责任感
高职院校由于学习基础较差,部分学生缺乏自信心,性格孤僻,与人沟通交流不畅,容易引发安全问题,因此,在教学过程中,应加强学生自信心培养,树立良好的自信心,同时,培养学生的社会责任担当意识和道德意识,增强学生的社会责任感。
(二)创新安全教育模式和安全教育教学内容
社会的发展和安全形式的变化使得传统的课堂教学模式无法满足安全教育的要求,高职院校学生由于涉世较浅,对于社会中存在的安全隐患了解较少,而且安全教育以及安全信息接受渠道较少,因此,在安全教育过程中,要创新安全教育模式和安全教育教学内容。安全教育内容也应发生更新,应将网络安全、心理安全、食品安全、用药安全以及安全防范措施及突发事件防范等安全教育内容纳入到教学内容。
(三)引入现代信息技术和引专家入课堂
高职学生接受新的事务能力比较强,可基于这一特点,在安全教育过程中引入现代信息技术,如将网络、手机信息平台作为安全教育课堂的延伸。如通过组建安全教育课堂QQ群,利用微信平台、微博、校园短信群发平台等不定期推送安全教育知识并组织学生开展安全教育讨论,或邀请公安局、派出所以及社会公众人物给学生进行安全警示教育,根据教学安排,把警方提示、校园安全热点、校园治安动态、敏感问题等通过信息及时传送,对学生进行正确舆论引导,消除不稳定因素,真正在学生思想认识上构筑起一道安全屏障。
(四)营造和谐健康的校园安全文化
由于大多数高职院校校园安全氛围和师生安全意识都比较淡薄,潜存许多安全隐患。因此,通过加强校园安全文化建设,营造和谐健康的校园安全文化,通过学校宣传部、保卫处、学工处、教学学院(系、部)多部门联合齐抓共管,营养很好的安全教育氛围,学生安全意识提高了,安全防范技能提升了,那么,高职院校平安校园的建设也将会取得很好的成绩,学生的学习生活环境也将得到很好的净化。
参考文献
[1]纪兆东.新时期高职院校安全教育的践行及其对策[J].职教通讯,2015(23):70-73.
[2]刘冬梅.高职学生安全教育审视及对策探究[J].广西教育,2015(1):78-80.
【关键词】无线网络;安全;防范
互联网技术的快速发展改变了人们的生活方式,并已经成为人们工作、生活、学习中不可缺少的工具,无线网络技术的推广、普及,使互联网技术突破了空间、地域的限制,推动了互联网技术的进步。然而,由于高度的开放性,无线网络存在着明显的安全问题,并已经成为众多黑客进行网络攻击的主要目标。因此,加强无线网络安全问题研究,对于预防网络犯罪,保护网络安全,有着极其重要的意义。
1无线网络的分类
由于使用技术的不同,常见无线网络类型主要包括CDMA、GPRS,以及人们最为熟悉的Wi-Fi。
1.1CDMA无线网络技术
该技术最早由美国高通公司提出,其中,CDMA是码分多址(Code-DivisionMultipleAccess)技术的简写,属于无线扩频通信技术的一种,其特点是频谱利用率较高,双向通话性能良好,安全性高,地址容量大,信号覆盖范围广,具备较高的商业化潜力。
1.2GPRS无线网络技术
作为第一代GSM移动通信技术的延续,GPRS(GeneralPacketRadioService)是基于分组无线技术的一种数据传输模式。该技术通过封包的模式进行数据传输,在费用计算方面,以数据传输量的多少来收取费用,尽管传输速率较慢,却有着价格优势。
1.3Wi-Fi无线网络技术
作为无线局域网技术的主要形式,Wi-Fi无线射频频段已经逐步由2.4G向5G过渡,为保证无线网络的安全性,用户连接到Wi-Fi无线网络需要提供密码,目前,Wi-Fi已经成为使用最为普遍的一种无线上网方式。尽管,无线网络种类较多,然而,在以上三种常见的无线网络中,以Wi-Fi的网络安全问题最为突出,较高的开放性导致其成为众多黑客攻击的主要目标。
2无线网络与有线网络的安全性对比
在无线网络使用安全方面,可以与有线网络进行对比,从网络的开放性、移动性、动态性、稳定性四个方面进行介绍。
2.1无线网络的开放性问题
黑客入侵有线网络的前提是突破一系列的硬件防护措施,然而,在无线网络中,入侵者所面对的防御体系较为脆弱,无线网络的开放性使黑客能够轻松进入,并极易遭到黑客的控制与监听。
2.2无线网络的移动性问题
相比较来说,有线网络受网线的制约,无法在较大空间范围内移动,在网络管理方面难度较低。对于无线网络来说,由于不受空间、地点的约束,能够移动的范围较大,为网络管理增加了难度,也就存在较高的安全风险。
2.3无线网络的动态性
在网络拓扑方面,有线网络的拓扑结构相对来说是固定的,在安全防范系统的设计方面较为简单,有利于大规模、多层次网络安防体系的布置。但是,无线网络的拓扑结构则是动态的,在安全防御系统的设计方面有着较高的要求,在无线网络安全系统设计方面需要大量投入。
2.4无线网络信号传输的不稳定性
有线网络通过网线进行数据传输,因此,有线网络的信号较为稳定,相比较来说,无线网络信号的传输受外界电磁环境、距离等因素的影响,导致信号质量下降,在此情况下,黑客入侵无线网络的难度会大大降低。
3当前无线网络所面临的安全问题
根据2015年金山毒霸安全实验室公布的一份关于无线网络安全的报告可以看出,目前,无线网络所面临的安全问题主要包括以下几种类型。(1)由于无线路由器的DNS设置被暴力篡改,导致用户在浏览网页过程中出现非法弹窗,或者是进入钓鱼网站。(2)由于公共场所无线网络的开放性,导致黑客对连接该无线网络的用户进行监听,用户信息因此而泄漏。(3)无线网络密码设置过于简单,黑客可以采用多种技术手段在短时间内破解密码,使网络风险增加。(4)无线网络的信号受外部电磁环境影响较大,不法分子可以利用信号干扰无线网络的稳定性,甚至影响无线路由器的正常工作。
4无线网络安全的防范措施
尽管,无线网络技术存在诸多安全风险,但是,通过加强以下五个方面的网络安全防范措施,无线网络存在的风险可以大大降低。
4.1对无线路由器的SSID进行设置
SSID(ServiceSetIdentifier)是无线路由器的名字,属于服集标识,对于私人无线路由器的设置方面,因为开启了SSID广播功能,将在一定范围内广播该无线网络的名字,也就暴露了网络位置,从而导致一定的安全风险存在。因此,为确保无线网络的安全性,应当在SSID设置方面关闭其广播功能,并对连接该无线网络的移动终端进行设置,使其能够自由访问该网络。除此之外,由于无线路由器厂商习惯性的命名方式,在SSID设置方面通常使用数字、字幕组合的形式,即便关闭了SSID广播功能,黑客依然可以借助工具来寻找范围内的无线网络。基于此类工具多为国外黑客开发设计,还无法识别中文名字命名的无线网络,所以,将SSID修改成中文,能够有效避免黑客通过此类工具攻击、控制无线网络。
4.2启动无线路由器中的MAC地址过滤功能
所谓MAC地址,是指移动数字终端的硬件地址,该硬件地址具有唯一性,长度为48bit,为16进制排列的数字组合。在无线路由器设置中,启动MAC地址过滤,可以有效防止非法MAC地址访问。然而,基于MAC地址过滤技术的无线网络安全防御策略依然存在漏洞,黑客能够通过克隆MAC地址的方式接入无线网络,因此,在采用MAC地址过滤方法的同时,还应与其它技术相配合,以提高无线网络的安全性。
4.3更改无线路由器的初始帐号与密码
无论是公共无线网络,还是个人无线网络,大多数人在设置无线网络帐号、密码时,为了图方便,经常默认无线路由器的出厂设置,甚至是不对无线路由器进行加密。这些无线路由器的帐号、密码较为简单,如不加以修改,他人可以轻松进入无线网络系统,进而对网络安全造成隐患。因此,在设置无线路由器的过程中,注意修改默认的无线网络名称,并尽量使用复杂的字母、数字、符号排列模式,提高无线互联网的安全性。
4.4选择正确的无线路网络加密模式
提高无线网络安全性的指标之一就是选择相对应的加密模式,目前,无线路由器的主要加密方法有WEP技术、WPA技术和WPA2三种类型。其中,作为最早的无线网络加密方式,WEP存在大量的安全漏洞,作为替代技术的WPA虽然采用了动态加密协议,却依然则能够通过词典穷举的方法进行破解,后期的WPA2加密方式则是在WPA的基础上增加了AES加密技术,提高了无线网络的安全性。
4.5关闭无线路由器的WPS功能
WPS技术是Wi-Fi的一种可选设置,启用WPS设置,能够简化无线网络配置过程中繁琐的步骤,同样也包括无线网络加密设置。然而,当前WPS一件设置共更能所实用的字符串是随机的,所以,黑客能够利用软件进行破解,从而进入无线路由器内部进行管理。在这种情况下,应当关闭无线路由器的WPS一键设置功能,通过人工设置提高网络的安全性。
4.6公共无线网络应采用802.1x技术控制外部终端接入
所谓802.1x技术,是指端口访问技术,采用该技术能够对访问网络的所有移动终端进行管理,未经授权的移动终端设备无法接入网络。公共场所的无线网络具有高度的开放性,因此,在外部移动设备接入网络以后,需要通过认证才能访问网络,否则,无线网络将禁止该移动设备访问网络。目前,大多数公共无线网络均采用此类技术,尽管认真过程较为繁琐,却增加了公共无线网络的安全性。
5关于移动终端无线上网安全的几点建议
随着移动终端的普及,通过移动终端访问网络已经成为网络发展的流行趋势,因此,在关注基于无线路由器的无线网络安全时,关于移动终端无线上网安全也应当提高警惕。
5.1谨慎接入公共无线网络
为方便人们上网,一些大型商场、公共设施、娱乐场所均提供免费Wi-Fi服务,这些Wi-Fi中,也包括黑客在公共场所布置的无需密码即可上网的无线网络,当移动终端接入此类网络后,相关信息均通过后台被黑客获取,存在较大安全隐患。因此,在使用移动终端连接公共无线网络时,应提高警惕性,关闭移动终端的无线网络自动接入功能,避免连接不明网络,造成信息泄漏等网络安全问题。
5.2安装网络安全防护软件
移动终端因体积、能耗等问题,无法通过硬件进行网络安全防护,在接入无线网络时,必然面临被黑客入侵等一系列危险。针对此类情况,国内大型网络运营公司均提供了免费防护软件,如腾讯的QQ安全管家、阿里巴巴的钱盾、360的安全卫士、金山的金山卫士等,这些安全防护软件不仅能够对用户连接的外部网络进行甄别,还能够实时监控手机安全状态,在必要时,对安全风险因素进行拦截,并提醒用户,使无线网络接入更加安全。
6总结
尽管,无线网络技术的推广、普及给我们的工作、学习和生活提供多种便利,但是,无线网络安全问题却在一定程度上增加了人们使用无线网络的担心。通过加强无线网络安全管理,做好移动终端防护措施,避免接入不明无线网络,均能降低无线网络使用过程中的安全风险,才能使无线网络更好的服务于社会。
参考文献
[1]无线网络加密技术详解[J].计算机与网络,2011(05).
[2]云中月.为无线网络上好锁:WEP、WPA无线加密对比[J].网络与信息,2008(02).
[3]张敬,王伟.无线网络中的安全风险与解决措施分析[J].网络安全技术与应用,2015(08).