前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全防范教育范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
1 网络教学平台中网络安全的意义
在21世纪以来,计算机网络得到了迅速的普及,同时计算机网络在教学中的应用也越来越广泛,它给教学方式带来了革命性的改变。网络教学平台就在这个时候出现,它的出现改变了原来的传统的教学方式,网络教学也是教学方式发展的必然趋势,因为网络教学相较于原来的传统方法具有很大的优势。但是网络教学平台要有更大的发展与普及,就必须解决网络教学平台中的网络安全问题。网络安全如果做不好,不但可以造成网络资源泄漏等问题,甚至会导致整个网络教学平台的瘫痪。网络教学平台是基础计算机网络的,因此所有的课件资料都可以存储到网络教学中去,方便师生的使用以及共享。此外网络教学系统还拥有所有师生的个人信息,可以方便的进行网上作业,网上考试、答疑以及教师工作情况考核等。我们应该全面地进行网络教学系统网络安全风险分析,力求发现所有可能的潜在网络安全风险,并制定相应的网络安全防范策略,让广大的师生可以安全放心的使用网络教学平台。下面我们分层对网络教学平台中网络安全风险进行分析。
2 网络教学平台中的安全威胁以及防范
2.1 数据链路层
数据链路层是网络教学平台的数据传输通道,因此这里也是网络教学平台安全问题的重要来源。在这一层级上,最常见的网络安全问题来源于网络嗅探。网络嗅探就是在共享的网络信道上,通过一些非正常的手段获取到网络上原本不属于自己的数据包,从而达到窃取、修改数据的目的。因此在数据链路层上的主要工作就是防范网络嗅探的攻击,确保链路层之间的数据不被截获,另一种办法是对数据进行加密处理,这样即使数据被截取,也很难被解译利用。具体的方法是采用VLAN技术,通过VLAN把内部网络分为若干不同安全级别的子网,这样不同安全级别的子网间就实现了隔离,有效的防止了数据被截取利用的威胁。
2.2 网络层
网络教学系统平台中的网络层是入侵者最常利用的渠道,网络教学平台中的安全问题许多都是在这一层面,由于网络教学平台不但要与学校的内网连接,而且还要和公网进行连接,以便方便的获取互联网上的资源,这些网络一般都是通过TCP/IP协议来构成的。攻击者会采用攻击预测等技术搜集信息,然后通过IP欺骗等方法进入到学校的内网中进行网络攻击。因此在网络层我们应该采取防火墙技术、入侵检测技术等多种技术来解决网络安全问题。下面我们对防火墙技术、以及入侵检测技术进行介绍。
(1)防火墙安全技术。防火墙是网络层网络安全防范最常采用的技术之一,“防火墙”顾名思义就是一堵墙壁,这堵墙隔开了内网与外网,内网与外网的所有通信都要经过防火墙的验证,防火墙主要采用包过滤以及技术只让安全的信息进入到内网中,从而防止一些恶意代码的非法进入,从而达到保护内网的目的,此外防火墙针对内网的信息传出,也会进行检查,避免数据的泄漏。网络教学平台中在网络边界以及其他与公网连接的地方都应该安装防火墙,并对防火墙进行正确的配置,严格控制外网对内网服务器的访问,在防火墙的选取方面应该选取一些安全、稳定性能好的防火墙软件。
(2)入侵检测安全技术。由于黑客技术的流行,许多人利用入侵技术进行网络攻击。因此我们知识简单的依靠防御来保证网络教学平台的网络安全是远远不够的,我们应该主动的检测黑客的入侵,并对入侵行为进行详细的记录和分析,从而有效的防止入侵的再次发生。目前黑客经常采用拒绝服务攻击和非法入侵等两种入侵技术来进行网络攻击。这些攻击在经过防火墙的时候,大部分被防火墙所拦截,但是防火墙知识简单的拦截并没有记录详细的攻击记录,这给对攻击行为的分析带来了很大的麻烦。因此我们应该采取入侵检测技术[1],主动的去检测入侵行为,并在检测到有入侵行为的时候,进行详细的记录、报警、拦截。利用入侵检测技术我们可以对入侵行为进行细致的分析,找到安全隐患,避免入侵行为再次发生。
2.3 系统层
网络教学平台的安全问题主要包括两个方面,第一是操作系统带来的安全问题,第二个是数据系统带来的安全问题。由于网络教学平台一般采用常用的电脑操作系统,因此系统的漏洞和攻击方法也都比较多。数据库的安全级别有时候过低,数据的存储没有进行加密等等都会造成网络安全问题的发生。
(1)操系统安全技术。网络教学平台的网络安全问题很大一部分都来自于教学平台本身使用的操作系统。由于经常采用的是比较常用的windows系统,而网络中大部分攻击都是针对windows系统而设计,虽然微软公司也在积极的进行修复漏洞,但是windows操作系统仍然不断的发现有安全隐患,而所有的杀毒软件,防火墙都在安装在操作系统之上,一旦操作系统本身有安全问题,就很难保障这些软件起到实质性的作用。所以说操作系统的安全问题严重影响着网络教学平台的网络安全。因此,我们应该加强操作系统的安全,主要包括增加操作系统的身份验证系统、完善操作系统的权限管理等[2]。
(2)数据库安全技术。网络教学平台的所有资源都来源与系统的数据库,因此数据系统的安全是不容忽视的问题。要保证数据库网络的安全,要尽可能的采用稳定、可靠的数据库软件,如:微软公司的SQL Server,甲骨文公司的Oracle等。其次在数据进行存储的时候要进行加密,确保系统数据即使遭到窃取也不会被轻易的解译。
2.4 应用层
网络教学系统的应用层是多种多样的,安全设计也要针对不同的层进行不同的设计,同时由于系统的用户也是多种多样的,他们对系统的使用方法不同,从而也导致了不同的网络安全问题。此外应用系统也不是一成不变的,他会根据不同的需求做出改变,因此这就要求我们对不同应用系统,动态的应用系统来构建网络安全措施。要想保证应用层的网络安全,可从以下几方面人手:
(1)身份认证技术。由于网络教学平台中的用户有很多,而且他们的权限不尽相同,因此我们必须建立一套完善的身份认证体系。在身份认证体系的构建中我们可以采用PKI技术[3],从而保护用户的口令安全避免冒充用户的非法进入。
(2)防病毒技术。计算机病毒,是目前计算机中最常见的安全问题,也是最难解决的安全问题已之一,它的传播非常迅速,并且许多病毒的危害十分大,有时甚至会导致整个系统的瘫痪。在网络教学平台中,我们应该将防病毒手段拓展到网关(防火墙)及邮件系统上。采用网关型防毒系统,它发现病毒之后即使杀毒失败也可以不接受病毒数据。
关键词:校园网络;安全管理;优化
随着教育信息化的发展,网络已经成为学校重要的教学资源。无论是教师,还是学生越来越离不开网络。校园网络为师生提高了新的教学手段和工具,给师生带来极大利好。但是,不容忽视的是,目前我国校园网络安全管理存在许多问题,这对学校的教学及教育信息化的发展都是一个威胁。如何解决这些问题的方法是我们需要思考的问题。
一、校园网络安全管理中存在的问题
目前,校园网络安全管理存在的问题比较多,概括起来主要有五个。
1、网络安全在校园网络的建设存在中未得到足够的重视。现在校园网络的建设有一个误区,那就是重规模轻安全。有些学校,一直非常重视校园网的扩容建设,而忽视校园网络安全需要。在这样的误区下,学校的网络安全防卫系统肯定不能很好的建构起来。
2、缺乏合格的网络安全管理人才。我国许多学校都没有专业的网络安全管理人才,网管人员技术水平普遍不高,经验也不足。一些网管人员也不投入足够的时间和精力来研究网络安全问题。因此,他们没有能力来处理突发网络安全事故,更无法应付复杂多变的网络环境。
3、师生的安全防范意识薄弱,网络安全防御技术和能力也比较缺乏。相关调查显示,校园师生的网络安全防范意识比较薄弱,许多人认为网络安全是网管的事,自己只管使用就行了。就算有些师生有较高的网络安全防范意识,但如果不是计算机相关专业的师生也不懂得网络安全防御技术,所以没有相应的安全防御能力。
4、网络道德教育严重滞后。在校园里,有些学生恶意使用网络资源,也有些学生浏览黄色网页,还有些学生接受或不良信息。这些不良现象的出现说明当前我国网络道德教育严重滞后,迫切需要加强。
5、监管机制不完善,管理存在许多漏洞。一方面,校园网络安全管理方面,国家还没有明确的管理法规、制度。另一方面,由于学校对国家出台相关的网络安全法规的宣传力度不到位,使得许多师生不怎么了解。此外,由于学校领导不够重视,部分学校的网管未发挥应有的作用。
二、优化校园网络安全管理的措施
1、强化网络安全管理意识
校园网络安全事故的发生,很大程度上是因为师生网络安全管理意识不强,不能在使用网络时提高警惕。因此学校需要强化师生的网络安全管理意识,在思想上、心理上为校园网络安全装上保护盾。首先学校要加大网络道德、网络心理的宣传力度,是校园网络用户认识到校园网络安全与自己息息相关,所以自己有责任来维护校园网络安全。学校可以把网络道德、信息安全教育纳入课堂,尽快改变学校网络道德教育脱节、滞后的现状,遏制大学生网络犯罪率的上升。例如:可以开设一些类似于《网络安全与管理技术》《信息安全技术》的网络安全课程。其次,学校要加强国家的法律法规和学校制定的规章的宣传,是广大师生自觉遵守国家相关的法律法规,做到文明使用网络,以抵御外在的不法攻击。比如:向师生介绍宣传《国家安全法》《计算机信息系统安全保护条例》《算机信息网络国际联网安全保护管》《计算机犯罪法》等法律和法规性文件,使师生明确自己在校园网络安全中所享有的权利和所应承担的义务。
2、加强网络安全队伍建设,建立高素质的校园网络安全管理工作队伍
面对目前校园网络安全问题,学校应加强队伍建设,建立高素质的校园网络安全管理工作队伍。首先需要做好优质网络安全管理人才的引进工作。因为,校园网络安全的实现离不开高水平的网络安全管理人才。学校应当在引进人才时有所侧重,将那些安全意识又高、管理技能有好的优秀人才引入学校来。再者,学校要加强对学校网管人员的职业道德和技能培训。学校既可以请一些专业的网络安全管理专家进校培训,也可以让相应网络管理人员去校外参加网络安全管理培训。
3、构建校园网络安全管理工作体制,落实相关的责任
校园网络安全要实现常态化,必须构建校园网络安全管理工作体制。学校要坚持“谁使用、谁主管、谁负责”的原则,切实加强校园网络安全的组织管理工作,基金构建一个统一领导、分级负责、部门参与、管理体制、管理和技术人员协同工作的管理体制。在网络安全管理工作体制下,校园网络安全管理工作要做到归口管理与分级负责制度,明确学校各单位在校园网络安全管理工作中的职责,把责任落实到位、具体到人。
4、建立健全校园网络安全技术支持系统
校园网络安全要有保障,必须采取多种安全技术,建立健全校园网络安全技术支持系统。可以采用的安全技术主要有五种:防火墙技术、反病毒技术、密码技术、VLAN(虚拟局域网)技术。
5、加大校园网络安全经费投入
校园网络安全经费投入是加强校园网络安全建设的物质基础和财力保障。没有校园网络安全经费投入,就无法引入专业的技术人才和管理人才,也无法加强网络道德、网络心理和法律法规的宣传力度,再有效的措施也无法实施。因此学习必须拨出专款,以增加校园网络安全设施、人员的投入。这样,加强校园网络安全才不是一句空话,才能真正得到落实。综上所述,我国校园网络安全存在一些问题,有许多地方需要优化和完善的地方。优化校园网络安全管理,可以强化网络安全管理意识,加强网络安全队伍建设,构建校园网络安全管理工作体制,建立健全校园网络安全技术支持系统,加大校园网络安全经费投入。
作者:崔宝才 单位:天津电子信息职业技术学院
参考文献:
[1]瞿朝成,朱小军.校园网建设对网络安全技术和策略的相关应用[J].中国建材科技.2016(01)
关键词:校园计算机;网络安全;问题;防范措施;分析
对于我国教育事业的发展而言,为了进一步抓住网络化时代所带来的全新机遇,学校在实施校园信息化建设的过程中,校园计算机网络作为信息化建设的构成主体,承担着教学、科研以及管理等多方面职责,为推进我国教育事业的发展注入了动力与活力。然而,网络安全问题的频繁发生使得校园计算机网络面临着极大的安全威胁隐患,病毒、木马的入侵以及黑客攻击等成为了计算机网络安全运行的主要威胁者,而落实行之有效安全防范措施则成为了攻克这一安全问题的关键所在。
一、影响校园计算机网络安全的主要因素
(一)硬件配置不合理与设备受损
在校园计算机网络的硬件配置上,由于访问控制配置相对较为复杂,致使会因配置错误而使得硬件配置存在安全漏洞,进而使得网络非法攻击与入侵有了可趁之机,在实际通信过程中,攻击者能够利用其中的某台主机来劫持窃取数据包,进而使得信息安全受到极大的威胁。与此同时,在整个校园计算机网络下,相应的网络设备等硬件设施较多且分散,而这就给相应管理工作带来了极大的挑战,设备受损现象的发生将直接造成校园网络出现瘫痪问题。
(二)网络病毒入侵与黑客攻击
随着计算机网络技术的不断发展,计算机网络病毒形式也随之大幅度增加,借助电子邮件以及网页浏览等途径,网络病毒会直接入侵到系统中,且网络病毒入侵后呈现出了传播范围广且破坏性强的特点,在入侵网络后将会导致计算机系统运行变慢、变卡、死机甚至导致整个系统瘫痪。而计算机网络系统漏洞的存在,使得黑客入侵这一安全问题随之发生,尤其是在计算机技术的不断发展下,黑客攻击手段可谓是“道高一尺魔高一丈”,借助系统漏洞来入侵网络、篡改或是盗取信息,进而给校园网络信息埋下了极大的安全隐患。
(三)投入不足且安全管理力度较弱
从目前校园计算机网络建设的现状看,主要将资金用于各项硬件设备的购买与安装建设,对于软件方面的投入力度明显不足,尤其是在网络安全维护方面,由于安全防范与管理意识理念淡薄,致使在相应维护管理上投入资金有限。校园网络系统包含着各种数据库,要求要确保数据信息的安全可靠性,以支撑教学、管理以及科研等各项事业的顺利且高效开展,但是,由于安全管理力度不足,在实际进行中只是简单的安装防火墙等安全防范措施,致使计算机网络存在较多安全漏洞,尤其是学生在上网访问信息时,开放状态下的校园网络使得不良信息随之传播,在违规下载这些信息的过程中,数据库口令随之被泄露,数据库信息的安全可靠性难以得到保障。
二、科学落实校园计算机网络安全防范措施的有效途径
(一)信息加密与身份认证技术的运用
一方面,在校园计算机网络系统中,借助信息加密技术的运用,能够事先对网络节点信息的加密处理,进而确保数据传输的安全性,避免数据信息在传输过程中遭到截取。当前,较为常用的信息加密技术为对称加密技术,借助对称算法来化简加密技术运用的复杂程度,在确保信息传输安全的同时,方便信息传输与使用者的操作。另一方面,借助身份验证技术的运用,能够通过相应身份验证程序设计,促使用户通过身份认证信息的登录来获取网络信息访问权限,并实现对访问范围的限制,以确保计算机网络信息的安全性。常用的认证方式有单项或是双向认证法,可借助口令认证或是智能卡认证的方式来实现具体操作。
(二)病毒防护查杀技术与防火墙技术
针对网络病毒所带来的安全威胁隐患,则需要借助病毒查杀软件的运用,实现对病毒的扫描与查杀。但是,基于病毒种类较多且日新月异,加上传播范围广且感染力度强,因此病毒查杀软件难以避免的会存在一定漏洞,进而难以实现对病毒的有效查杀。因而,在实际践行中,防病毒系统的打造需要借助层次化设计来实现对病毒的有效防控与查杀。而借助防火墙技术的运用,则能够为借助安全规则的设置,实现对外部访问行为的有效控制,进而在规避非法入侵行为的同时,确保内部网络的安全性,并实现外部通信的规范开展。在安装防火墙的过程中,可结合实际选择在主控设备上或是个人电脑上来实现防火墙软件的安装。
(三)入侵检测、安全扫描技术的运用与网络安全管理工作的落实
第一,借助入侵检测技术的运用,能够基于所设置的安全策略下,及时发现系统晕运行异常问题并进行报告,实现对主机访问的实时监测与反馈,借助报警与防护系统,能够实现对非法、恶意入侵攻击行为的有效控制与规避。第二,将安全扫描技术进行运用,能够为实现对黑客攻击行为的有效规避提供保障,并与如上几项安全防护技术联合运用,全面提高校园计算机网络的安全性,在及时明确安全漏洞与错误配置的基础上,明确网络安全风险等级,并及时落实修复防范措施,以最大程度规避黑客恶意攻击行为的发生。第三,要进一步提高对网络安全问题的重视程度,加大对计算机网络安全管理投入力度,对计算机软硬件配置设施实现统一管理,并制定完善的运行管理维护制度体系,以明确相应的职责;同时以完善应急处理措施的制定来实F对突发状况的有效解决,实现对计算机网络安全风险隐患的有效控制与规避。
三、结语
综上,面对当前校园计算机网络所面临的一系列安全隐患问题,为确保实现计算机网络的安全可靠且高效运行,就需要积极将信息加密技术、身份认证技术、病毒查杀技术、防火墙技术、入侵检测技术以及安全扫描技术进行运用,以此来打造安全可靠的计算机网络运行环境,同时,要提高对计算机网络安全管理工作的重视程度,加大投入力度并建立完善的管理制度体系,为促进校园信息化、网络化建设的稳步前行奠定基础。
【参考文献】
[1]戴英如.大学校园计算机网络安全问题与防范措施[J].太原城市职业技术学院学报,2014(11):110-112.
[2]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报,2012(09):155-156.
关键词:大学生网络安全教育;问题;对策
随着互联网技术的日益成熟,网络在给人们带来巨大便利的同时,也不可避免的带来一些消极影响。正如赫胥黎在《美丽新世界》写到:“我对真理感兴趣,我喜欢科学。可是真理是一种威胁,科学是一个大众的危险。”[1]大学生是我国网民中的主力军,他们的生活与网络交织在一起,对网络有着严重的依赖。但是,网络上人流混杂,充斥着大量的信息,网络诈骗也时有发生。大学生作为网络利用率较高的人群之一,受到网络安全威胁的机率也较高,为了大学生的人生安全和财产安全,也为了促进大学生的身心健康发展,对大学生进行网络安全教育将是刻不容缓的任务[2]。
一大学生网络安全的现状
近日来,媒体频频报道大学生受到网络诈骗,这些大学生不仅受到了财产损失,有些大学生还因为突然的打击而自杀。虽然,互联网技术的发展给我们的生活带来了便利,但同时也带来了巨大的隐患。网络安全的现状不容乐观,尤其是大学生的网络安全现状尤为令人担心。
(一)网络安全意识薄弱
首先,现在的大学生个人隐私保护意识比较薄弱。由于无线网络的覆盖和智能手机的普及,现在的大学生不在电脑终端上也能上网,通过智能手机上的各种软件,他们能随时随地和网络世界连接。每天二十四小时在线,大学生能随时在网络上晒自己的生活。为了获取更多的关注量,大学生将的个人信息和照片晒在网络上。另外一些社交软件和购物软件的注册都需要注册者提供真实的信息,大学生的个人信息也因此被泄露。其次,大学生的电脑安全维护意识不强。一方面,虽然现在的大学生的电脑上都安装着安全软件,但很少有人每天或几天进行一次电脑杀毒,电脑安全软件成了摆设,没有发挥它应有的功能。另一方面,一些学生一旦上网就没有节制,长时间的电脑使用造成电脑硬件的损耗,有些电脑甚至会因为过度使用温度过高,造成火灾。最后,大学生的防诈骗意识薄弱。网络上鱼龙混杂,隔着电脑屏幕,很难分清网络对面的人是好是坏。大学生对和自己聊得来的人有很强的信任度,不仅告诉了对方自己的真实信息,有些甚至还发展成为网恋,对这些网友的防范意识很低。一些大学生还会因为巨大的金钱诱惑,相信了网上的一些中奖信息,结果被诈骗犯牵着鼻子走,造成了巨大的财产损失[3]。
(二)网络信息识别能力较差
现在的大学生在面对海量信息时,没有一定的能力辨别出真假。当一些社会热点问题发生时,大学生往往没有能力分析网上报道的新闻和宣传的真假,大学生往往会根据阅读量来判断事实的真伪,一些水军也往往会浑水摸鱼,为自己造势。缺乏判断真伪能力的大学生会因为人云亦云而进行跟风,进一步助长了虚假新闻和信息的传播,大学生自身的价值观也因此产生了偏差。另外,受到网络上不法分子的影响,拜金主义、享乐主义、极端主义等不良思潮冲击着大学生的人生观、世界观和价值观,使大学生的身体和心理发展产生失衡。
二大学生网络安全教育的问题
当前大学生网络安全的现状不容乐观,网络安全问题频发,大学生网络安全教育对和谐网络环境的构建起着重要的作用。但是,由于大学生网络安全教育理念的落后、大学生网络安全教育内容的缺失以及大学生网络安全教育监督机制的不健全等问题使网络安全教育没有发挥它应有的功能[4]。
(一)大学生网络安全教育理念的落后
当前高校,对大学生网络安全教育的重要性认识不足,一些高校往往是在网络安全事件发生后才亡羊补牢,开展一些网络安全教育。还有一些高校,关于网络安全教育的讲座一般是在学生刚开学时进行的,大学生刚入学,身心都没有调整到应有的状态,网络安全教育的效果大大折扣,而且,这种网络安全教育的讲座没有形成系列,没有一以贯之于学生的整个学期中,使网络安全教育流于形式。另外,高校偏重于安全管理,忽视网络安全教育。在高校中,学生一进入大学,其安全问题就由学校全权负责,因此,学校尤其重视学生的人身安全问题,加大力度对学生的日常行为进行管理,也有专门的辅导员为学生解决日常生活中的困惑和心理问题。但是,学校忽视了当前大学生的特点,他们是在网络上成长的一代,他们在网络上受到侵害的概率远远大于在现实中受到伤害的概率。学校没有专门开设网络安全课程对学生进行教育,造成学生网络安全意识薄弱,网络安全问题频发。
(二)大学生网络安全教育内容的缺失
一方面,当前高校没有设置专门的网络安全教育必修或选修课程,对大学生进行网络安全教育的渠道通常是偶尔举办的网络安全教育讲座,这类讲座学校一般都不会着重宣传,因此,这类讲座往往没有引起学生的兴趣,前去听讲的人少之又少,更不用说发挥网络安全教育的作用了。另一方面,网络安全教育的内容不完善。对于涉及到网络安全教育的课程《思想道德修养和法律基础》,其中关于网络安全教育的内容集中在网络道德方面,对网络安全防范知识、网络心理健康知识、网络法律知识很少涉及。一些计算机课也主要集中在计算机的安全使用方面。增强网络安全教育的作用,网络安全防范知识、网络心理健康知识、网络法律知识、网络道德知识的学习都是必不可少的,当前高校的网络安全教育在这方面有所欠缺。
(三)大学生网络安全监管机制的不健全
虽然当前高校有了较完善的网络安全监督机制,但是在发挥网络安全作用方面收效甚微,究其原因,一是因为网络安全监督机制没有实时更新,二是因为缺少专业的网络安全教育管理人员。网络世界是一个无时不在发展的世界,其更新换代的速度远远超出我们的想象,但是,虽然目前高校在建设了较为基础的网络安全监督体系,但是由于没有时时跟上网络的速度更新发展,对网络监督的效果不大。另外,高校到目前为止,没有形成一支专业的网络安全教育管理人员。在高校开展网络安全教育的人员一般是保卫人员和辅导员,网络安全教育师资力量充分不足。
三提升大学生网络安全教育的具体措施
为了增强大学生上网的安全性,促进大学生身心的健康发展,响应和谐社会的号召,提升大学生网络安全教育已经是社会和高校刻不容缓的任务。
(一)更新大学生网络安全教育的理念
提升大学生网络安全教育,减少网络安全事故发生,首先要做的是更新社会和高校对大学生网络安全教育的认识。和谐社会的建设,是现实社会和谐和虚拟网络和谐建设的统一,二者相辅相成,缺一不可。大学生是国家的栋梁之才,保障大学生的人身安全是社会义不容辞的责任。首先,要向全社会宣传大学生网络安全教育的重要性,使每个人都意识到大学生网络安全教育与国家的繁荣富强、社会的和谐稳定、人民的幸福安康存在着千丝万缕的关系,让网络犯罪分子无所遁形。其次,利用媒体的舆论监督,在新闻媒体上播报网络犯罪的典型案例,提高每个人对网络犯罪的认识。另外,提高高校对大学生网络安全教育的认识,确保高校认识到大学生网络安全教育对提高大学生网络安全意识有着重要的影响,并采取相应的实际措施提高大学生网络安全教育,使大学生网络安全教育工作落到实处。
(二)丰富大学生网络安全教育的内容
大学生网络安全教育的内容包括网络安全防范知识、网络心理健康知识、网络法律知识、网络道德知识,提高大学生网络安全教育,这四个方面的内容必不可少。首先,丰富大学生网络心理健康教育。高校的思想政治教师和辅导员应时时关注学生的心理健康,定期开展心理健康教育,并及时疏导心理健康出现问题的学生,帮助大学生理性上网,合理规划时间[5]。其次,丰富大学生网络安全防范教育。高校可以开设专门的必修课或选修课进行网络安全防范知识的讲解,也可以邀请知名学者开展系列讲座,增加大学生对网络犯罪的了解,提高网络安全防范意识。然后,丰富大学生网络道德教育。高校不仅要保护大学生不受网络的侵害,也要防止大学生受到不良信息和思想的蛊惑,成为网络犯罪的源头。最后,丰富大学生网络法律教育。通过讲座和宣传活动使大学生熟知网络法律法规,当自己的利益遭到侵犯时,懂得利用法律法规维护自己的权利,规避风险。另外,也要教育大学生在网络中的权利和义务,使大学生自觉履行义务,不在网络上传播不良思想和制造网络犯罪。
(三)健全大学生网络安全的监管机制
在构建基础的网络安全监督机制的基础上,要投入更多的精力和人力时时更新网络安全监督机制,跟上互联网的发展速度。首先,成立专门的网络安全监管小组,组织教师、辅导员、和优秀学生干部进行网络安全知识培训,提高他们应对网络安全问题的素质,切实发挥他们在网络安全监管中的作用。然后,加强高校与当地公安机构的合作,发挥公安机构的法律监管作用。高校可以通过请专门的公安人员在学生中进行网络安全教育,形成从高校到公安机构的安全防护网,加大对网络犯罪事件的应变能力。
参考文献
[1]阿道司•赫胥黎.美丽新世界[M].李黎,薛人望,等译.北京;北京燕山出版社,2013;200.
[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012,(22):139-140.
[3]刘建伟,李为宇,孙钰.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011,(07):565-575.
[4]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,(02):45.
那么,什么是人事档案材料在内部网络中录入、整理、分类、保管运行的安全问题,在计算机科学中,网络安全问题,就是防止未授权的使用者访问带有保密的人事档案材料和未授权而试图破坏或更改人事档案材料的行为,网络安全就是一个系统保护人事档案材料和系统资源相应的机密性和完整性的能力,系统资源.即指CPU、硬盘、程序以及其他信息。具体讲包括敏感的人事档案材料的泄露、黑客侵扰、网络资源非法使用以及计算机病毒等。
内部网络安全与人事档案材料运行风险分析
内部网络(局域网)的开发应用,给内部人事部门在处理各类人事档案材料带来无尽的好处与便捷,随着内部网络应用的扩大,网络安全风险也变得更加严重和复杂,原来由单个计算机安全事故引起的损害可能传播到其他系统和主机引起大范围的瘫痪和损失,直接影响人事档案材料在内部网络运行中的安全。内部网络的安全问题主要有:
(一)内部网络物理安全问题。内部网络物理安全是整个网络系统安全的前提,物理安全存在风险主要有:火灾、水灾、地震等环境事故,造成整个系统毁灭;电源故障,造成设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁等,造成系统毁灭或人事档案材料泄漏;不正常的机房温湿度环境,造成服务器、路由器、交换机等局域网核心设备出现故障,甚至烧毁等。上述各种情况的发生,都将使人事档案材料在录入、整理、传递、存储等问题上存在安全问题。
(二)内部网络结构的安全问题。加强内部网络结构安全,防范黑客和病毒的攻击,是人事档案材料在内部网络运行中的安全保障,网络结构安全风险主要有:一是来自因特网的安全威胁,对于内部局域网络系统,就人事档案材料的录入、传递、整理、存档等,人事部门都制定相关规章,明确规定网内用户不得与互联网直接或间接相连,确保人事档案信材料在内部网络运行中的安全。尽管这样,但从技术角度看,用户计算机大多具备通过拨号方式连接因特网的能力;从管理角度看,也无法保证所有用户都能自觉严格执行有关管理规定。二是内部局域网络安全受到威胁,导致人事档案材料丢失和泄密,据有关数据统计表明,发生网络安全攻击事件中约70%是来自内部网络的病毒侵犯。三是内部网络设备的安全隐患,也影响人事档案材料在网络运行中的安全。网络设备包含路由器、交扳机、防火墙等。它们的设置比较复杂,可能由于疏忽或不正确理解而使这些设备使用的可靠性、安全性不佳;四是从系统的安全风险分析来看:内部局域网操作系统主要有Win98、Win2k、winXP、Win2KServer等,不管是什么操作系统,都有其BackDoor和Bug,这些“后门”和安全漏洞都存在着重大安全隐患,但是,系统的安全程度与计算机的安全配置以及与系统的应用面有很大关系,操作系统如果没有采用相应安全配置,则掌握一般攻击技术的人都可能入侵得手。因此.必须正确评估自己的网络安全,并根据网络风险大小作出相应的安全解决方案。
(三)内部网络系统应用安全问题。系统应用安全涉及很多方面,系统应用是动态的、不断变化的,应用的安全性也是动态的,这就需要我们对不同的系统应用检测安全漏洞必须采取相应的安全措施,降低系统应用的安全风险:一是资源共享。网络系统内部通常是共享网络资源,比如文件共享、打印机共享等,由此,可能存在少数同志有意无意把硬盘中重要的人事档案材料共享目录长期暴露在网络邻居上,而被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密;二是电子邮件系统。电子邮件系统为网内用户提供电子邮件应用,网内用户可以通过Outlook或lotus进行电子邮件收、发送,这就存在接收或传播一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件.没有警惕性,给侵入者提供机会,给系统带来不安全因素;三是病毒侵害。网络是病毒传播最快的途径之一,病毒程序可以通过网上下载,使用盗版光盘或软盘发送电子邮件,造成人为的病毒感染,病毒程序完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,由于病毒入侵,机器死机等不安全因素,造成人事档案材料和人事机密文件泄漏和丢失;四是人事档案材料范围广、数量大、密级高,有些信息还必须在计算机上处理,因此,人事档案材料在网络上运行的安全问题对人事部门尤其重要。
加强内部网络安全性的对策
(一)树立良好的网络安全意识。增强计算机人员的安全防范意识,定期开展提高网络安全防范意识的培训,加强经常性的安全防范意识宣传教育,全面提高网络安全防范意识。目前不重视网络安全问题在个别单位和一定范围内还是存在,其原因也是多方面的,但主要还是思想认识问题。各单位主要责任人的安全意识对网络整体安全具有决定意义,领导干部应将网络安全意识、责任意识和保密意识联系起来,要把网络安全纳入到谁主管,谁负责;谁使用,谁负责的安全管理体制之中,同时要普及网络安全技术知识,用实际案例不断进行网络安全教育,不断强化重视网络安全的氛围。
(二)打牢过硬的网络技术防范能力。网络安全实质上也是一个综合性问题,技术手段同时也要与有效的管理相配合,充分发挥最大功效:一是做好物理安全防范。保证机房安全和各种设备的物理安全,是保障整个网络系统安全的前提。按照《电子计算机机房设计规范要求》,做好机房的各项防护工作,配备高性能、可靠性强的不间断电源,配置好空调设备保障机房的温湿度环境设备性能,可靠的消防器材,以预防各种火灾隐患,按照“三铁”要求和一定的报警设备,保障机房设备免受被盗被毁,实施机房专人值班和管理,落实各项规定和相关责任等等。二是做好网络结构安全防范。实行网络分段管理,网络分段是控制网络病毒传播的一种基本手段,也是保证网络安全的一项重要措施。网络结构安全主要指网络拓补结构是否合理,防止单独操作影响整个系统,在内部进行网络分段管理的基础上,采取逻辑分段的方式,投入具有三层交换功能的交换机,对局内用户较多的网段,以业务处室为单位再细分同段名,非法用户与敏感的网络资源相互隔离,从而防止可能的非法网络操作,以加强对网络用户的安全管理和网络安全责任的划分。三是做好系统安全防范。强化操作系统的安全防范措施,采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些保存有用户信息及口令的关键文件使用权限进行严格限制,并加强口令的使用管理(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令)并及时给系统打补丁,系统内部相互调用人事档案材料不对外公开。四是做好应用安全防范。由于在网络环境下计算机病毒有不可估量的威胁性和破坏力,因此,计算机病毒的防范也是网络安全建设中应该考虑的重要环节之一、做好病毒的技术预防和检测工作,网内所有计算机安装实时更新病毒特征码软件,对网络服务器和工作站中的文件及电子邮件等进行频繁地扫描和监测,一旦发现与病毒代码库中相匹配的病毒代码,及时采取相应处理措施进行清除或删除,防止病毒进入网络进行传播扩散。