时间:2023-09-13 17:14:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇高校网络安全的重要性,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
摘要:高校网络是高校教学活动的重要基础,基于当前高校网络安全所存在的问题,本文结合笔者多年的网络安全管理经验,从重视校园网络规划、建立网络拓扑结构、加强软件系统安全防范等措施提高高校网络安全。
关键词 :高校网络安全问题对策
高校教育信息化发展大大促进了高校网络建设的步伐,高校的网络建设规模越来越大,其功能也越来越完善。到目前为止高校网络已经成为高校教学、管理以及科研工作的重要平台,然而由于网络本身所存在的缺陷导致高校网络安全受到来自各方面的威胁,严重影响着高校教学活动的顺利开展。因此如何构建安全性强、运行平稳的高校网络系统是信息管理工作者需要面临的主要问题。
1 高校网络安全存在的问题
1.1 计算机病毒的威胁
计算机病毒是一种程序,它主要是通过侵入计算机操作系统实现对计算机的自动化控制,实现某方面的目的,据有关数据统计:因为计算机病毒入侵而导致高校网络系统出现安全事故的发生概率在逐年上升。计算机病毒就是带有破坏程序的代码对计算机的运行造成的破坏影响,比如计算机病毒通过植入计算机系统中,实现对某些信息的窃取;而且计算机病毒也具有较强的复制性,可以将病毒中的程序转移到计算机某一系统中,破坏计算机的正常运行。计算机病毒对网络安全所构成的威胁是巨大的,以“震荡波”病毒为例,它是利用微软系统漏洞进行传播,结果造成计算机运行速度的下降,网络的堵塞等,给全球造成的损失超过5 亿美元。
1.2 操作系统安全问题
虽然计算机操作系统在不断地完善,但是相比计算机病毒的出现计算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题,分析当前计算机的操作系统可以概括的说无论使用哪种操作系统其本身都存在一些安全漏洞,而这些安全漏洞的存在会给计算机网络安全带来很大的隐患;同时由于高校网络的节点比较多,结果就会因为没有及时对某个节点采取安全防护措施,导致外部病毒以及不法分子的入侵,影响高校的网络安全。
1.3 黑客的恶意攻击
黑客的恶意攻击是影响高校网络安全的重要因素,由于高校网络安全的防护措施相对比较慢,再加上高校的信息资源价值比较高,为此一些网络黑客通过各种手段,利用高校网络漏洞窃取与破坏高校的信息资源,实现自己的非法目的,一般来说高校黑客攻击主要分为主动攻击和被动攻击,但是无论哪种攻击都会影响高校网络资源的正常使用。
2 保障高校网络的安全措施
针对高校所存在的网络安全问题,高校要从网络规划的整体入手,通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全。
2.1 科学设置网络结构体系
2.1.1 网络架构选择。网络架构决定了校园网络的性能、可管理性以及安全性等关键因素,因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计,高校要构建层次化网络结构,其主要分为:核心骨干层、汇聚层接入层、校园出口以及无线网。一是接入层的设计。接入层是和用户对接的接口,其是影响校园网络安全的主要入口,因此在接入层设计时要通过接入交换机部署设计,根据不同的高校区域设计不同的交换机部署设计;二是汇聚层设计。汇聚层负责接入的汇聚和核心层的链接。
2.1.2 网络出口设计。校园网络出口主要负责将网络的数据转发、流量控制以及安全防护等功能。根据学校的网络应用范围可以将网络出口的设备设计如下:一是在校园网边界设置3 个出口,并且边界路由器要寻找支持多链路负载均衡的路由设备;二是在互联网与校园网出口接头处部署一台防火墙,实现对非法数据的入侵的阻止。具体的校园网出口拓扑图(见图1):
2.1.3 接入控制设计。为保障校园网络安全,对于接入安全的控制主要采取接入认证,实现对用户的接入控制,以此方式阻止非法用户进入校园网络中。目前网络身份接入认证主要有:802.1x、Web Portal 以及PPPoE 三种方式。结合高校网络需求的要求,高校网络接入身份控制主要采取802.1x、Web Portal 认证。
2.2 构建完善的网络管理制度
2.2.1 提高高校网络管理者的安全意识和责任意识。
首先要提高高校网络管理者的安全意识。造成高校网络安全的主要原因就是因为高校网络安全管理者没有严重按照相关规则制度实施对网络的管理,结果给一些不法分子提供可乘之机,破坏了高校网络安全,因此高校管理者要加强对网络安全管理者的安全意识,要让他们明白网络安全的重要性;其次提高安全管理人员的责任意识。网络安全不仅直接关系到高校的日常教学活动,还对高校的科研项目成果等构成严重的威胁,因为网络安全问题导致高校科研成果信息泄露的事件在近两年非常多,因此要加强对网络安全管理者的责任意识,通过广泛的宣传等提高管理者的责任意识和危机意识。
2.2.2 规范学生的使用行为。一是学生要树立良好的网络道德理念,学生在严格遵守相关制度,在使用校园网络中要严格恪守网络环境规范,不随便登录非法的网站、不下载非法途径的文件资源;二是提高高校大学生的法制理念,强化他们对网络犯罪危害性的正确认识,避免学生走向网络犯罪;三是提高学生的安全使用网络意识、远离网络诈骗。针对当前高校大学生在网络中被骗的现象,高校要加强对学生的安全网络道德教育,提高学生对网络环境的辨别能力,避免上当受骗。
2.2.3 完善校园网络安全管理的规则制度。保障校园网络安全,要依据高校的特点制定相应的网络管理制度:
一是要建立机房安全管理制度。明确机房进出机制,机房属于高校网络数据的中心,是整个高校网络的“心脏”,因此必须要明确什么人可以进入机房,什么人不允许进入机房,并且要明确在机房内不得从事与信息管理无关的事项;二是机房设备的安全管理。机房内的设备是保障整个高校网络运行的基础,因此网络管理人员必须要定期对机房设备进行检修与检测,不得将机房设备用于其它工作,同时还要保证机房的环境卫生符合机房环境标准的要求;三是安全管理制度。机房管理人员必须要树立安全意识,建立安全责任制度,确定专人专岗制度。
2.3 提升网络安全的基础层次
随着网络安全问题的升级,我们也要不断提升处理网络安全问题上所采的技术与手段。
2.3.1 及时安装计算机杀毒软件。高校网络用户比较多,比如学生宿舍、高校图书馆、计算机机房等,这些地方学生在使用的过程中都会因为操作的不慎,再加上计算机系统本身存在的漏洞,给计算机病毒的入侵提供了机会,因此为避免病毒对高校网络所产生的影响,高校的网络管理者要安装最新的杀毒软件,并且及时对漏洞进行升级,防止病毒的入侵。
2.3.2 加强防火墙技术。防火墙虽然不能阻止所有的计算机网络攻击行为,但是其可以有效地阻止大部分的外网攻击,因此加强防火墙技术是实现高校校园局域网安全的重要技术。防火墙技术的设计原则是:一是要根据高校整体的校园网络设计要求,合理地对防火墙的设置规则进行设定;二是要将防火墙设置为过滤内网地址的IP 路由包;三是定期检查防火墙的安全日志,及时掌握与发现各种对网络安全攻击的行为,必要的时候要对防火墙的相关参数进行设置,以此提高防火墙的安全等级。
2.3.3 提高信息通信加密技术。在高校网络运行中需要通过网络渠道实现信息的传输,然而在信息传输过程中很容易出现信息的被盗,为防止信息被盗,可以采取信息加密技术提高网络信息的安全:一是对信息文件进行加密,通过设定相关的访问密码实现对信息文件的保密传输;二是对信息数据传输的加密,数据加密就是在数据传输之前将其打包为具有密码形式的信息,当接收人收到经过加密的信息数据之后,需要通过相应的程序进行解密实现加密信息数据的转化。
参考文献:
[1]刘毅.当前高校网络安全存在的问题与对策[J].中国新通信,2012(10).
[2]朱智谋.新时期高校网络安全问题分析与防范对策[J].教育教学论坛,2011(05).
[3]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[4]王清水,佟媛媛.高校网络安全技术浅析及应用[J].科技传播,2012(11).
关键词:计算机网络,计算机网络安全问题;
随着互联网的迅速发展,计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
一、计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统,分别对不同重要性的信息资料给与不同级别的保护。计算机网络安全具有三个特性:(1)保密性:网络资源只能由授权实体存取。(2)完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。(3)可用性:包括对静态信息的可操作性及对动态信息内容的可见性。
二、高校计算机网络存在的安全问题
1.硬件问题
高校计算机网络设备分布范围比较广泛,尤其是室外设备,如电缆、电源、通信光缆等,从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况,如果包含数据的主机、光碟、软盘等被盗,将可能发生数据泄露或丢失。不管其中哪一个出现问题,都将导致校网的瘫痪,影响高校各项工作的正常开展。
2.技术问题
目前大多数高校都是利用Internet技术构造的,且连接互联网。首先互联网的技术具有共享性及开放性,TCP/IP协议是Internet中的重要协议,由于最初设计时没有考虑安全问题,导致IP网在安全问题上的先天缺陷,使高校网落在运行过程中将面临各种安全性威胁。其次,高校计算机网络系统中存在 “后门”或安全漏洞等。最后,在高校网络上没有采取正确安全机制的和安全策略,也是高校计算机网络存在重要安全问题。
3.管理和使用的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、计算机网络的安全防护措施
1.技术上的安全防护措施
目前,网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说,应采取一下几点措施:
(1)防火墙技术。
按照某种规则对互联网和专网,或者对互联网的部分信息交换进监控和审计,从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开,从而保证校网不受到未经授权的访问者侵入。
(2)VLAN技术。
VLAN技术即虚拟局域网技术,其核心是网络分段,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,从而实现访问的相互间控制,可以限制用户的非法访问。
(3)防病毒技术。
选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复等。与此同时,对杀毒软件要及时升级换代,从而确保其“杀伤力”。
(4)入侵检测技术。
入侵检测技术是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
2.管理上的安全防护措施
(1)网络设备科学合理的管理。
对网络设备进行合理的管理,必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记:对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
(2)网络的安全管理。
制定一套安全管理制度,此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂,涉及到各院系、部的人员和业务, 因此学校必须成立信息安全管理委员会,建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。
(3)建立安全实时响应和应急恢复的整体防护。
设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
(4)完善相关的法律法规,加强宣传教育,普及安全常识。
【关键词】网络安全;网络管理
引言
信息化时代,高校走在前列,各个高校都提出了数字化校园的口号,这些高校也加大了网络基础设施方面的投入。建设校园网必然会有各种应用系统应运而生,这些系统服务于高校的教学、科研和管理。同样,网络也是高校对外交流的重要窗口和名片。但是,网络也是一把双刃剑,在给高校提供便捷的同时,也受到来自各方面的攻击和挑战。保证校园网安全有序运行,就成为了高校面临的一个新问题。
1高校网络发展模式
高校网络是教育网和运营商网络多网结合的特殊局域网,不同于企业网络,更重要的是它是非盈利性的网站,它有自己的特点。
1.1网络设备在布局上的差异
校园内教学楼,实验楼,图书馆等各个楼宇都对网络有一定的依赖性,但是依赖程度又不一样,这就要求用不同的设备将网络接入这些楼宇,然后汇聚到主核心,也正是这种差异性带来的网络故障使得问题错综复杂。
1.2网络应用系统众多
校园网在某种程度上是一个大型局域网,它提供了各种应用系统服务于校园师生。这些应用系统的管理员和使用者的使用习惯都会对网络安全产生一定的安全隐患。
1.3高校资源校内共享权限
教育网资源在校内是免费共享的,这就使得校园网有一定的访问权限,例如图书资源只在校园内共享;同时,校内的某些重要科研信息又是保密的,要求相关人员提高网络安全新人,警惕非法侵入或访问。
2高校网络安全现状分析及安全隐患
高校网络结合教育网和运营商网络,有足够的带宽高,各式各样的信息都能从网上快速搜索。随着社会的发展用户对网络依赖感增加,个人和高校的各种信息都暴露在网上,于是这些信息就会面临网络内外各种攻击的风险,同时有部分专业用户,通过技术手段了解到网络的整体架构后,会不断给网络安全带来挑战。综合分析内外因素,具体可以概括为以下几种风险:
2.1校内用户网络安全意识薄弱
大多用户包括老师和学生异与具有较高攻击防范意识的用户,他们普遍缺乏网络安全意识,有些时候会被攻击,甚至被动地成为网络黑客,使得校园网面临来自内部的攻击风险。
2.2病毒对校园网影响大
高校网络要接受众多在线用户的考验,这考验既包括对校园网处理能力的要求,更包括来自网络的攻击。如果终端被攻击并且没有积极采取防御措施的话,很容易使病毒在局域网内扩散,进而影响整个校园网的正常工作,影响网内其他用户的正常使用。
2.3大量的外部网络攻击
教育网有很多免费资源,访问量也很高,因此校园网的这些网络资源就成为被攻击的重点目标。同样他们也采取各种手段破解一些重点网络设备,使得校园网每天都在接受考验。
3解决高校网络安全隐患的对策
3.1制定符合实际情况的操作章程
网络安全涉及面很宽泛,并且每所高校基础建设以及网络结构都不一样,但总体的指导思路大同小异,这就要求相关管理人员根据实际情况,建立符合实际情况的网络安全管理制度,制订操作性强的用户上网规范,明确上网用户的责任和义务,提高用户的安全意识。
3.2对网络安全管理系统重点关注
在校园网络中,硬件投入和软件维护同样重要,大部分学校将精力投入到网络设备的基础设施建设上,却忽视了将部分精力投入到网络安全管理系统方面,隐患可想而知。在日益错综复杂的网络形势下,不仅要求技术人员有过硬的技术和足够的经验,还必须建立整套安全管理系统,及时有效排除安全隐患。
3.3定期培训,及时更新病毒库
网络技术日新月异,相关人员需及时关注网络技术的新变化和新进展,高校要提供机会让相关人员走出去进修学习,了解兄弟院校以及技术公司的新思路,提高业务人员的综合能力。另外,应及时更新病毒库,让工作事半功倍。
4总结
本文从多方面描述了网络安全的意义,并根据高校现状提出相应的解决方案。高校信息化和数字化校园在某种程度上也代表着高校迈入新时代的标志[3],随着越来越多的高校领导意识到网络的重要性,网络安全问题就上升到学校的形象层面,信息时代,资源是共享的,但同时也是竞争的,在网络安全方面高校要根据自身的状况要建立和完善相应符合校情的网络安全管理的规范和章程。作为专业技术人员,更应该增强主人翁意识,强化学习新技术的能力,找出解决新问题的方法,改善网络环境,减少网络风险,确保校园网络正常运行。
参考文献
[1]吴功宜,吴英.计算机网络应用技术教程(第3版)[M].北京:清华大学出版社,2009:17~18.
当前的高校管理中,如何做好校园网络管理,使其真正发挥出合理有效的网络化作用。更好地为教学和科研服务,这是校园网络管理人员的首要任务,在深入分析网络管理的基础上,从服务的实际情况出发,通过广泛的调研分析,全面阐述了在高校加强网络建设,网络管理和构建网络安全的必要性和重要性,针对高校网络管理工作的合理有效实现途径并展开解析。
【关键词】高校网络 网络管理 网络安全 强化措施
随着社会的不断进步,新技术的不断发展,计算机网络技术不仅仅是科研技术研究的专利,不可阻档的速度在高校中普及,成为了高校基础设施建设的重要组成部分,覆盖了高校教学的研究、管理、开发、创新的等方面,发挥着非常重要的作用。高校网络在逐渐完善的过程中,网络安全、网络优势资源利用、网络系统运行效率等方面的相关问题显得尤为突出。这些问题己经防碍了高校网络的运营与发展。在高校的发展过程中,网络的辅助作用必不可少,它已应用于高校教学活动的各个层面,为师生提供了更多的教学资源和知识存储库。校园网络建设毕竟是一项大型的网络工程,使用的人群较多,设备也非常复杂,这给校园网络管理工作带来了很大的压力。
1 高校网络存在的问题
(1)网络安全事件屡见不鲜,高校网络在享受互联网工Internet所提供丰富资源的同时,面对黑客的攻击、病毒的入侵,这时内部网络的保密性、安全性受到了威胁,严重影响到网络的正常运行,给教学科研带来不必要的麻烦。高校各个院系交流沟通媒介,以及教学系统享受公共资源的平台,高校网络操作系统漏洞百出,是导致黑客屡袭屡成的原因之一。高校多数使用的系统是以Windows为主,其普遍性导制Windows系统安全性能低,最终导致校内数据丢失或者是被窜改,从而造成了经济损失。
(2)校园网络毕竟不能跟一般的互联网相比,它具有用户多而带宽设备不够到位的缺点,往往造成了应用过程中的多种问题,这是困扰高校网络管理的问题之一。
(3)从高校网络管理来看,高校在网络运营成本投入上偏重硬件投入,轻视软件投入。高校为了争取所谓的“名校”,在网络硬件措施上不惜财力、物力,在软件管理、投入方面却重视不足,没有认识到看得见、摸不着的软件其作用远远高于看起来很强大的硬件措施。这就好比一个人,外表上看光鲜亮丽,但是,在思想没有正确的引导,在思维上不能正常的提高,这个人对社会的作用也是渺小的。高校网络看似网络功能很全面,设施很完善,不能发挥高校网络其内在作用。
2 高校网络管理工作的强化措施
高校校园网络的建设和管理工作是一项综合性、复杂性的工作,加上高校扩招给校园网络管理带来的诸多压力和困难。我们应该尽快采取有效措施加以应对,从多个方面来创造有利条件,使校园网络能够充分发挥,为教育教学和科研作好服务。具体来说我们可以从以下几个方面入手:
(1)增大资金投入量,加强高校网络内部核心技术的建设。加强人员、技术力量的投入,特别是软件方面的投入,积极发挥机房的优势,指定专人及时搜索、限制、删除网络上的不良信息和不当言论,避免进一步传播。组建一支政治可靠、知识丰富、数量充足并熟悉网络环境和运行规律的网络管理队伍。
(2)高校要做好校园网络管理工作,还要设计与建设好校园网络,使校园网建设出一个安全、可靠、便捷的计算机信息传输网络。主要就是为了提供教学管理所需要的数据、信息和知识。它是高校校园内外进行沟通的有效桥梁之一。
(3)加强网络管理人员自身的思想建设,树立正确的导向意识、大局意识、服务意识、创新意识和学习意识,网络管理员应始终站在全局的高度去思考问题、认识问题,坚持正确的舆论导向,紧跟高校发展动向,教育青年学生爱校、爱党、爱国家作为重点,力争肩负起党和国家赋予的社会重任!
3 结语
高校校园网管理工作是一项非常重要的工程,我们应该制定出行之有效的校园网络规章制度。校园网虽然与一般的互联网有所不同,它仍然属于网络体系,必然会有漏洞存在,我们一定做好校园网络的安全管理工作,防范有授权的用户擅自使用校园网络资源。破坏网络系统资源,要积极开发利用网络信息资源。一般来说,网络所涉及的主要内容有网络协议、网络流量、查找异常主机、分析异常流量等。我们要设计好网络管理工作,包括故障管理、配置管理、性能管理、计费管理及安全管理。一旦发现问题,就要采取措施进行调整,并优化网络环境,以实现网络更快、更稳定地运行。
参考文献
[1]冯军.高校校园网的几点安全问题及应对策略[J].淮北职业技术学院学报,2009.
[2]王关祥.浅谈我校网络信息化建设与管理[J].电子商务,2010(06).
[3]田燕萍.浅谈网络管理在院校网的应用与实践[J].科教新报:教育科研,2011(04).
关键词 校园网络;网络安全;原因;防范措施
中图分类号TP39 文献标识码A 文章编号1674-6708(2014)121-0230-01
1 影响高校数字网络安全的常见问题及其原因
目前,我国很多高校通过发展数字校园网络来实现高校的现代化建设,但制约校园网络发展的安全问题不可忽视。随着近几年网络安全事件的频繁发生,高校校园网也慢慢成为了关注的重点,高校校园网的安全对高校的管理、教学等产生了巨大的影响,解决高校网络安全问题已刻不容缓。下面笔者就影响高校数字网络安全的常见问题及其原因进行阐述。
第一,高校学生基本都不够成熟,网络安全意识相对薄弱。近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
第二,部分高校对校园网络安全没有好的管理,导致档案数据泄露。一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
第三,一些计算机容易受到黑客的攻击。现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。
第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2 高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
第一,学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
第二,对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
第三,对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。
第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论
现如今,计算机网络技术飞速发展,数字校园已成为许多高校共同关注的话题,对提高学校的教学水平和综合实力产生了深远的影响。现在数字化校园网络安全是一个不容忽视的问题,保障校园网络安全既要有完善的管理措施,又要采取一些防毒软件、防火墙等技术。因此,只要我们合理的使用网络,不断了解网络安全的防范措施,才能真正保障校园网络的安全。
参考文献
[1]任戎.浅谈高校数字校园建设[J].网络安全技术与应用,2009(5).
关键词:计算机网络;网络安全;系统研究
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 14-0078-01
一、高校计算机网络的问题
虽然各个高校计算机网络规模不同,具体环境也有很大差别。但都有以下几个方面的问题:
(一)网络维护困难。高校计算机网络规模越来越大对于老师和同学来说都是一件好事,课堂教学的网络化更有助于同学的学习,同时,网络也给学生带来了很多乐趣,闲暇时间,学生可以利用网络看电影看小说来放松心情。但是他们缺乏足够的网络安全方面的意识以及出现问题时及时解决的能力,这就导致了可能在不经意间就将病毒从网上带到了学校的网络,而我们知道网络病毒的传播速度是非常快的,这些病毒很容易就能对学校的计算机网络进行感染,严重的甚至直接使高校计算机网络瘫痪。除此之外,学校中的一些网络管理员的素质及技术水平偏低,对服务器、系统没有经过或不能全面的安全配置,在校园网上没有采取正确的安全策略和安全机制,在出现问题时缺乏先进的网络安全技术、工具手段和产品,缺乏先进的系统恢复、备份技术和工具,这也构成了威胁网络安全的重要因素。
(二)网络运营问题。现在的很多高校网络体系认证环节缺失安全性很小,很容易便会受到外来者的入侵。因此,没办法对上网用户的身份进行有效识别,并且缺乏对网络出口统一管理,这两点构成了网络安全问题的直接原因还。同时,高校中不乏这样的现象,有的大学生计算机水平比较高,出于好奇的心理,他们会恶作剧的对校园网络进行攻击,这种来自内部的攻击造成的后果是更加严重的。
(三)网络安全意识差。学校的校园网络规模虽然越来越大,而大学对于网络的安全教育却不多,大学生在使用电脑时基本上没有或很少对所使用计算机作安全防范,学生老师的计算机水平并不高,尤其是面对病毒问题能够正确的认识并在问题发生时能有效处理的更是少之又少,这也是高校计算机网络安全问题多的一个原因。虽然国家在网络安全方面已经制定了一些法律,同时各个学校也有各自的规章制度。可是由于学校缺乏这方面的宣传,老师学生对于网络安全的认识不够,有的甚至凭借自己的技术水平对校园网络进行攻击。而且,网上黑客交流活动也逐渐活跃,这也在无形中帮助了他们破坏网络。所以,学校在积极建设校园网络的同时,要注意对于网络安全的宣传,提高师生对于网络安全重要性的认识,只有这样才能从根本上保护校园网络。
二、解决措施
(一)加强管理宣传,提高安全意识。为了维护网络的安全,就必须制定一套完整的网络管理维护措施,学校的管理人员应注意对身份认证系统的管理,加强身份认证、实名制的力度,只有这样才能减少可疑人员入侵,规避校园网络遭到破坏的风险。作为生活中的一部分,网络聊天对于每个人来所都不陌生,而在聊天过程中,很容易因为浏览一些网页或者聊天对象恶意发送一些病毒,导致病毒入侵,账号密码被盗,因此师生在使用电脑时要时刻注意健康上网。学校也要积极组织培养学生对于网络安全人事方面的教育。以上这些手段可以很好的保护校园网络。
(二)提升管理人员技术水平。维护网络安全,管理人员是关键,网络管理人员拥有查看用户ip地址、网络浏览记录、网络出口等权限,提升管理人员的素质,就能及时的避免网络安全问题的出现。同时,管理人员的技术水平也很关键,当网络问题出现时,管理人员的水平决定了能否快速有效的解决问题。网管人员还要定时定期对校园网系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,保证网络环境,发出安全公告,紧急修复系统等。为此要引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和安全业务技能。只有加大管理人员的培养力度,提高管理人员的技术水平,转变观念,更新知识结构,才能应对当前的网络安全技术多样化的现状.
(三)在技术层面加强网络管理。为了维护校园网络的安全,除了加强管理宣传之外,学校也要注意在技术层面提高自身,以便于更好的管理网络。
1.密码的管理。密码对于网络安全来说是很重要的一个部分,很多网络入侵的案例都是由于密码管理不慎造成的,密码作为进入网络的凭证,对于网络安全来说有着重大的意义。所以管理人员应该注意对密码的保护。比如,可以将密码设置成很多位,用字母加数字混合形式,也可以设置多个密码,增加保险性,密码的安全问题一旦控制好,网络的安全性也将大大提高。
2.对于网络出口的管理。在这方面学校要注意及时的关掉没有使用价值的出口,加强对于网络出口的监督控制,对于可疑的出口一定要及时发现并采取有效措施以防止病毒通过出口渗入。
3.建立防火墙。防火墙是保障网络安全早广泛的方法,也有人认为是最有效的做法。一个有效的防火墙和大程度上减少外来病毒的攻击。同时我们可以针对校园网络的使用情况,将校园网络划分为多个区域,这种做法方便网络的管理,也能保证网络的安全。
4.建立校园网络杀毒系统。之前探讨的问题都是关于如何减少校园网络被入侵破坏的可能,而一旦这种破坏发生时,我们所以来的只能是校园网络杀毒系统,一套完整有效的校园网络杀毒系统不但可以很好地防止网络病毒和黑客的入侵,也能够在这些问题发生时及时有效的解决问题,防止情况的恶化,将病毒入侵给校园网络带来的不利影响降到最低。
【关键词】互联网时代 网络安全 教育
一直以来,针对大学生开展的安全教育活动是各个高校日常管理工作的重中之重,因为学生自身的安全问题是开展一切工作的根本前提,随着互联网时代的到来以及网络对国民生活影响的日益增加,在校大学生们的生活也不可避免地为之所影响。正如其他新事物一样,网络在给大学生的生活带来便利的同时,也潜藏着诸多的隐患甚至是陷阱,如何有效地帮助学生树立起网络安全意识,远离网络陷阱,已经成为各个高校不得不面对的新挑战。
1高校开展网络安全教育的必要性
1.1有利于提升学生的网络防卫意识
虽然,近年来我国网民的数量出现了爆炸式的增长,并且呈现出年轻化的趋势,但是,不能忽视的是,大多数年轻人对于网络安全的相关知识还是比较缺乏的,特别是部分学生在进入大学前几乎没有接触过网络,因此,在校园中开展网络的相关教育就是十分必要的!通过教授一些基础性的网络知识教育,不仅仅可以帮助学生多了解一些关于网络的知识,同时还可以提升他们的网络运用技能,更为重要的是,使得学生们在面对网络骗局、陷阱时具备初步的辨别能力,进而从根本上减少校园网络事件的发生。
1.2有利于提高学生的综合素养
互联网时代的到来,对于人才能力的要求有了更高的标准,相信在以后的社会竞争中,具备相关的网络知识将会赋予为个人更大的竞争力。虽然在当前的大学课堂中普遍设置了计算机技术的相关课程,但是在教导学生面对日新月异的网络漏洞这方面,却并不总是能跟得上时代的步伐。相信通过在校园中开展网络安全知识方面的教育,将会在提升学生综合素养方面有着积极的意义,从而帮助他们在面对日后的竞争时具备更大的优势。
1.3有利于维护校园的正常秩序
网络方面的相关教育并不仅仅涉及到安全方面,它对于维护整个校园工作秩序的稳定同样有着举足轻重的作用。在当今这样一个信息时代,一时一地的信息可以通过网络在短时间内大量地迅速传播,使事件本身具有更加广泛的社会意义,稍有不慎,都有可能升级成为危及校园甚至是整个社会的群体性突发事件。如果,学生们拥有一些相关的网络安全知识,具备初步的网络判断能力,可以在很大程度上抵制网络谣言,降低校园的突发,从而为维护校园的正常工作秩序做出积极贡献。
2当前高校网络安全教育工作的困境
2.1对网络安全教育的重视程度有待提高
虽然已经有越来越多的高校已经意识到了网络安全教育的重要性,但是,从普遍水平来看,对于网络安全教育的重视程度依旧有待提高。在部分高校中,日常的学生管理部门完全没有指派专人关注本校的舆论阵地,如官方微博、学校论坛等,同时也没有意识到在日常的安全教育中融入网络教育的必要性,只有在出现了相关事件之后才会注意到网络的安全教育,并在事后采取措施进行补救。
2.2缺少专业的课程设置
大多数的高校基本都开设有计算机类的相关课程,但是其中涉及到网络安全教育的内容往往过于肤浅。在当下的计算机授课过程中,老师们的讲授内容多为一般性的科普教育,偶尔会伴随一些办公软件的指导使用,由于部分学生在进入大学前根本没有接触过网络,因此这些课程的安排是非常必要的。
2.3缺乏相关的网络安全专业人才
“闻道有先后,术业有专攻。”,虽然不少高校都有一支专业的计算机人才队伍,但是由于专业背景的缘故,专攻网络安全的人才相对还是比较匮乏的,这也是多数学校无法开设专业的网络安全教育课程的掣肘之一。进入二十一世纪以来,对于专业人才、高素质人才的需求越来越旺盛,各个领域之间存在着激烈的竞争,这就使造成了收入相对比较少的教育领域中,网络安全人才的缺口较大。
3开展网络安全教育的有效途径和方法
3.1统一思想,加大对网络安全教育工作的重视力度
在高校中,管理层需要统一思想,加大对网络安全教育工作的重视力度,校领导班子中必须有成员主管此项工作,并在各部门抽调专人负责相关环节,坚决避免“应付了事”的工作态度和作风。此外,还需要加大学校的制度建设,不定期举行相关的座谈研讨,对已经制定的条款进行讨论分析,不断完善、改进,使得网络安全教育工作做到有理可依,进而为校内的网络安全教育提供制度保障。
3.2开设专门的网络教育课程
针对自身的实际情况,高校的教学主管部门可以考虑开设专门的网络安全教育课程,除了制定详细的教学计划之外,还要对授课内容进行严格把关,此外,在每一阶段的课程结束之后,对课程的效果、质量等开展调查反馈工作,以便于及时改进当前工作中存在的问题,并为日后对课程设置进行相应的调整和修改打下良好的基础。
3.3引进相关的专业人才
针对校内缺乏相关的专业人才,各个高校可以通过两种途径应对这个问题。一方面,加大对校外人才的引进力度。针对比较稀缺的人才,学校可以根据自身情况制定相应的引进计划,通过高薪、优厚的晋升空间以及光明的发展前景等方式来吸收相关的专业人才。另一方面,加大对本校教师的培养力度。对本校教师进行专业培训也不失为一种经济、可行的途径,培训、讲座、外出学习等方式都可以有效地提升本校教师的个人素质,并通过有目的性的培养,进而使之成为本校在相关领域内的专家。
参考文献:
[1]卢春宇.《欧盟青少年网络安全教育措施及对我国的启示》[J].吉林省教育学院学报,2013,8.
[2]任海波.《当代大学生网络安全教育研究》[J].河南科技学院学报,2015.11.
[关键词]校园网 网络安全 防范措施
中图分类号:TN711 文献标识码:A 文章编号:
目前,我国几乎所有高校都建立了校园网络系统。依托强大的校园网,学校可以利用学生管理系统对学生实行有效地管理和及时学校公告;教师可以通过自动化办公系统提高工作效率;兄弟院校之间可以通过校园网互访共享教育资源等等。它为我们紧张的学习和工作加快了节奏、提高了效率。校园网在以他的开放性和透明性吸引高校师生的同时,作为一名高校教师我们也应该意识到,校园网虽然没有直接连接到Internet,但仍可以以教育网为出口实现与外网的互访。
一、校园网安全的重要性
网络安全目前已经成为了社会性难题,而校园网因为承载着教学和科研等特点,所以它与一般企业或商业内部网络的安全性又有着明显的区别和特殊的重要性。由于我们越来越依赖校园网为高校的各项工作提供的快捷、便捷的服务,一旦校园网受到威胁,教学和各项工作秩序就面临着大面积瘫痪。随着校园一卡通的普及,甚至会威胁到学生和老师在校内的生活。因此校园网的建设和安全管理必须受到足够的重视。
二、校园网安全面临的威胁
1.操作系统漏洞
实事求是的说,每台计算机都存在的系统漏洞,无论什么操作系统,即使每天更新、及时打补丁,也会存在着被入侵和攻击的隐患。而校园网对外开放、传输速度快,并且每天被大量用户访问。从这一角度说只要接入互联网的用户就可以对校园网络服务器进行攻击。因此流行于网络上的病毒、木马以及居心不良的黑客都可以利用计算机漏洞植入,进而感染整个校园网络,使高校工作瘫痪,重要信息泄露,影响正常的教学秩序。
2.计算机病毒
正所谓道高一尺魔高一丈,随着网络技术的快速发展,病毒程序的编写也越来越高明。网络病毒制造者水平不断提高,通过网络传播的病毒的破坏力也越来越大。近些年来,病毒程序和黑客软件相结合,秘密入侵计算机系统,导致用户在不知情的情况下隐私信息和重要数据外泄。同时还极大地占用了网络资源,造成网络性能急剧下降,甚至造成整个校园网络严重堵塞和瘫痪。例如,比较有名的蠕虫病毒,就是通过电子邮件、网络共享或主动扫描等方式从客户端感染校园网的服务端,改变网页的目录,迅速繁衍并扩散,发送垃圾邮件和扫描网络,进行“拒绝服务”攻击,直接造成网络瘫痪。因此,计算机病毒已经成为破坏网络性能的主要威胁。
3. 网络黑客
网络中黑客盛行,有些仅仅出于损人不利己的目的。例如,利用网络炸弹使对方电脑强行关机,利用病毒程序占用带宽资源,使得网络瘫痪等。这种黑客仅仅属于破坏行为,影响他人的正常使用,危害性尚轻。还有一些黑客,通过盗取他人隐私信息,达到不可告人的目的。例如,利用盗号程序盗取帐号信息,利用记录输入位置木马盗取密码内容等,这种黑客侵犯他人权益,构成了犯罪行为。现在网络上经常存在一些黑客,通过获取口令、网络监听、放置木马程序等手段对网络系统中的服务器、交换机、路由器、计算机等进行文件信息的窃取、修改、甚至删除。还有些木马程序会破坏硬件设备,造成经济上的重大损失。因此,网络黑客也已经成为了网络安全的重要敌人。
值得注意的是,在高校中有些学习能力强的学生处于好奇心或者炫耀的心理,充当黑客在校园网上“捣乱”,对这类学生,作为教师除了用技术手段阻止之外,还应当加以正确的引导教育,使其将才能用于正确的学习工作中。
4.管理不善
网络安全问题没有得到足够的重视,硬件设施的投入不到位或者管理不善,同样会造成校园网的重大隐患。在校园网中,网络设备分布在整个校园内的各个领域,管理起来非常困难,如果没有恰当的措施对网络设备进行全面的监控,在缺乏保护的情况下,这些设备很容易被黑客入侵,或者被用户无意间损坏。网络设施一旦遭到破坏,整个校园网也必将瘫痪。
三、校园网的安全管理
1.防火墙控制
校园网虽然需要与Internet实现互访,但也应从开放的网络环境中独立出来,成为可控、可管的内部网络。目前最基本的实现分隔的手段就是防火墙。防火墙是实现网络安全的第一道屏障,因为它可以实现不同网络区域之间的隔离与访问控制。防火墙通过计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。它是维护校园网络安全必不可少的设备。它能够对网络中传输的数据进行实时监测,主动抓包,并加以精确分析,以确定数据的合法性。防火墙不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。作为一种网络安全技术,防火墙具有简单实用,透明度高的特点,可以在不修改原有网络应用系统的情况下达到很好的安全效果。
2.病毒预防
计算机病毒是影响互联网安全的重要因素,校园网络自然也不例外。病毒技术伴随着计算机技术一起前进,目前其形态和入侵途径都已发生了巨大的变化,几乎每天都有新的病毒出现在互联网上,并且借助网页、软件、电子邮进行传播,传播速度快,危害范围广。随着网络技术的不断更新,计算机病毒程序也不断变种进化,加之现有的操作系统都存在着不同程度的漏洞,因此极易被各种病毒和木马程序入侵。轻则使网络效率急剧下降,影响正常运行,重则破坏系统软件和文件系统,使重要数据丢失泄露。例如,著名的“熊猫烧香”、“灰鸽子”、“蠕虫”、“振荡波”,“网银大盗”等,都是危害大、防御难、泛滥严重的顽固性病毒,具有极大的破坏性。因此,网络管理员要对操作系统进行及时更新,每天坚持打补丁,修复系统漏洞,安装优秀防毒软件并及时更新,消除这些安全隐患。
3.访问控制
基于有效预防黑客入侵的考虑,在网络安全管理中加入访问控制技术。访问控制是指按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制的功能主要体现在以下方面:防止非法主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法用户对受保护的网络资源进行非授权的访问。访问控制实现的策略包括入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等方面。
正确合理地使用访问控制技术,对于有效防止黑客入侵将起到重要的作用。
4.设备维护
对于重要的网络设备,应加强保护意识,将设备放置在安全僻静的地方,而不要放在人流密集之处。对于计算机硬件系统、web服务器、数据链路层网络设备都要定期检查、专人维护;对重要数据要坚持备份,以备不时之需。
5.网络安全管理队伍建设
所谓“三分技术,七分管理”,有没有一支过硬的网络安全管理队伍,是校园网络能否发挥其最佳效能的关键所在。再好的网络,缺乏有效的管理,也会使网络的性能无从发挥。因此,一定要建立起一支责任心强,技术精湛,作风细致,熟悉网络教育的技术队伍,来负责管理校园网络,保证校园网的顺畅运行。
目前阻碍计算机网络功效最大化的一个重要的原因就是缺乏计算机网络人才,网络的建设与管理者的技能培训应同步进行,双手抓,双手都要硬,不能厚此薄彼。只有培养出一批技术过硬的网络人才,才能够充分发挥校园网的巨大潜能,使校园网的建设具有更深远的实际意义。但是,目前许多网络管理员只掌握最初级的网络技术,缺乏深入学习的热情,更谈不上对突发事件的处理能力,一旦出现病毒大范围传播之类的情况,校园网瘫痪将成为必然,这需要高校网络管理者们的反思。
综上所述,网络是一把双刃剑,校园网一方面为我们的校园生活带来了便利,另一方面校园网的安全管理也时刻面临着挑战。而校园网在当今高校的教学生活中占据着举足轻重的作用,稍有问题,将对高校教学秩序造成极大的影响。因此,对于校园网络管理员来讲,一定要提高网络安全意识,加强网络安全技术的学习,不断提高网络安全管理水平,并制定出完善的规章制度来规范网络用户的行为。同时,还应对学生开展道德教育,提倡文明上网、健康上网,让校园网真正成为高校学习和生活的助推器。
参考文献
[1] 陈功,校园网络网络分析,达县师范高等专科学校学报[J],2006 年3月,24- 25
[2] 王爱霞,浅议计算机网络安全与对策,中州煤炭[J],2006 年第2 期,48- 49
[3] 顾巧论,高铁杠,贾春福,计算机网络安全[M],北京:清华大学出版社,2004
关键词:微信;高校思想政治教育;作用研究
使用过微信的人都知道,微信的功能十分强大,不仅可以进行人与人之间的沟通交流,还可以进行线上支付、休闲娱乐以及公众微信平台等服务。微信的全球用户量逐年上涨,大学生是微信使用频率最高的用户群体之一,所以本文深入探讨了微信在高校思想政治教育中的作用。
一、利用微信开展高校思想政治教育的必要性
(一)高校大学生普遍认可微信的应用
随着智能手机的推广和使用,高校大学生是使用微信的频率最高的人群之一,大学生群体也十分热衷于探索和使用最新的网络成果,因而也是网络技术最新成果的最先体验者和普及使用的推广者。这些都成为微信作为高校开展思想政治教育的一种手段的基础和前提。
(二)微信满足高校大学生个性发展
由于微信是一个微型博客,在微信这一平台上,高校大学生可以畅所欲言,发表自我言论和展示特色自我,这些都极大满足了大学生这一群体追求独立和个性的要求。在当下这个自媒体时代,微信所强调的自由和个性,都很大程度上契合了大学生群体不愿意被拘束和限制的特质,因而满足了高校大学生的个性发展。
(三)微信能够承载高校思想政治教育信息
众所周知,微信可以展示少于一百四十个字的文字内容,这些短小精炼的文字信息可以很好地作为高校思想政治教育的载体。没有过多冗长繁杂的赘述,目的明确,思维缜密,文字精炼,这些正是高校思想政治教育工作中所追求和鼓励的。
二、高校利用微信开展思想政治教育存在的问题
(一)高校对微信思想政治教育的应用效能认识不足
由于受传统的高校思想政治教育方式的束缚和限制,目前国内的很多高校对于使用移动互联网进行思想政治教育工作的认识不足,不能很好理解微信对于高校开展思想政治教育的优势和长处,所以在实际的工作中缺乏有效运用。特别是很多高校较为年长的老师对于新兴的科技产品较为抵触,也不愿意利用微信来进行高校的思想政治教育工作。
(二)微信的思想政治教育内容吸引力不够
虽然微信可以作为高校进行思想政治教育的优良载体,可以为大学生提供丰富的信息资源,但是如果在短短一百四十个字以内不能准确和完整的概括所要向大学生群体表达的思想政治教育内容和精神,就会丧失微信的教育意义。在很多高校的实际工作调查中发现,借由微信传达的思想政治教育内容大多显得呆板和生硬,可读性和趣味性都不强,并不能有效引起大学生的阅读兴趣。
(三)高校利用微信开展思想政治教育的制度有待完善
众所周知,网络是把双刃剑,网络世界是虚拟而未知的,所以网络安全的重要性不言而喻。在实际的工作中,高校利用微信进行思想政治教育工作的时候,会受到技术和人员的双重限制,不能完全保证微信的安全使用。微信作为一种传播高校思想政治教育的渠道,必须有良好的制度环境作为保障。
三、使用微信开展大学生思想政治教育的对策研究
(一)加强对大学生的教育和引导
大学生正处于思维活跃、情感丰富、好奇心强烈的年纪,对于外界新奇的事物容易抵挡不住诱惑。但是网络世界光怪陆离、错综复杂,如果对于大学生的引导和教育不善,容易造成大学生误入歧途,遭到网络安全的威胁。微信是一个畅所欲言、公开的平台,但是鱼龙混杂的虚拟世界,要保证现今的大学生做到“出淤泥而不染”,必须要加强对于大学生的教育和引导工作,加强对于大学生思想的引领,面对微信,要有正确的理念,科学合理使用,提高大学生的媒介素质。
(二)优化高校网络思想政治教育队伍
想要优化高校网络思想政治教育队伍,首先要优化人员结构,需要高校配备一支有着专业和技术素养的队伍,对于微信的使用进行全面把控。高校自身要对于微信的使用予以高度重视,调动教师和辅导员等各层力量,密切关注微信的使用情况。还要注意提升思想政治教育者的素质和能力,因而他们是信息传播的源头,他们的思想和言行对于大学生的人生观、世界观和价值观的影响是很巨大的。
(三)构建思想政治教育平台体系
想要充分发挥微信进行高校思想政治教育的作用,要注意构建组织平台支持体系,多层次。全方位的立体式进行信息的有效传递和及时反馈。还要构建功能平台支持体系,就是指高校对于自身搭建的公众平台,要及时更新信息,并且对信息质量进行严格把关和控制。
四、总结
综上所述,随着科技的不断发展,在全球微信用户大规模增长的背景下,微信作为一种新式的社交软件,对于高校进行思想政治教育有着必不可少的作用,但在实际的操作中,要注意利用微信进行思想政治教育的存在的问题,并且采取必要手段和对策来解决这些棘手的问题。
作者:林荣森 单位:辽宁机电职业技术学院
参考文献:
[1]葛光明.微信在高校思想政治教育中的作用探析[J].农家科技(下旬刊),2016(6):414.
[2]王庆滨.加强微信在高校思想政治教育中的作用[J].山海经(故事),2016(3):104-104.
[3]刘建萍.加强微信在高校思想政治教育中的作用[J].黑龙江高教研究,2014(7):138-140.
[4]陈欣.新时期共青团在高校思想政治教育工作中的作用研究[D].西北大学,2010.
[5]帖伟芝.浅论微信在高校思想政治教育工作的积极意义[J].旅游纵览(下半月),2013,11:290-291.
[6]姜玉霞.微信在高校思想政治教育中的应用[J].内蒙古师范大学学报(教育科学版),2015,07:77-79.
[7]张明明.微博、微信网络环境下高校思想政治教育研究[J].思想理论教育导刊,2014,04:104-106+110.
关键词:大学生 网络使用 安全意识教育
中图分类号:G64 文献标识码:A 文章编号:1674-098X(2013)03(a)-0-02
1 大学生网络使用情况调查
1.1 调查方法
本次调查使用了问卷调查法,自行设计调查问卷,共29个题目,以封闭型问题为主,个别题目设有开放性问题。调查采取随机抽样方式,兼顾性别、专业、年级等方面的分布,发放问卷300份,收回问卷291份,有效率回收率97%。
1.2 调查结果
1.2.1 样本情况
在291份有效问卷中,男生126人,女生165人;来自直辖市、省会城市学生125人,普通城镇学生102人,农村学生64人;专科学生63人,本科学生228人;一年级学生64人,毕业年级学生122人,其他年级学生105人。
1.2.2 电脑使用情况
受访学生中93.82%拥有自己的电脑,3.09%正准备购买,只有余下的3.09%认为不必拥有个人电脑。在拥有个人电脑的273名学生中,72.53%只限本人使用,24.54%偶尔会借给其他人使用,只有2.93%会将电脑放在宿舍中让大家随便使用。部分学生(45.42%)为自己的电脑设置了开机密码,其中70.97%的学生密码只有自己掌握,25.00%的学生会将密码告诉几个要好同学,只有4.03%的学生密码知悉范围很大。
1.2.3 网络使用基本情况
统计结果显示67.01%的学生上高中之前就已经开始使用电脑,90.03%的学生上大学后每天都会使用电脑,75.26%的学生每天上网时间在2 h以上。90.72%的学生选择在自己的宿舍或者学校教室上网,只有5.84.%的学生会选择去网吧上网。大部分学生使用网络和朋友进行交流(71.48%)、娱乐(60.14%)和查阅文献资料(60.14%),部分学生使用网络进行购物(40.21%)、了解咨询(35.74%),少部分学生使用网络玩游戏(29.90%)。有73.54%的学生使用自己真实姓名进行网站注册,其中85.98%注册了两个以上。学生实名注册的网站以社交类网站(78.97%)、校园网站(58.41%)和政府银行官网(52.34%)为主,其他还有购物类网站(23.36%)、资源下载类网站(7.48%)、就业招聘类网站(6.54%)。
1.2.4 网络安全意识及行为
学生在网站注册信息时对需要提供的姓名(31.27%)、就读学校(11.34%)、手机号码(66.67%)、身份证号(90.72%)、家庭住址(59.79%)、家庭电话(52.92%)等个人信息心存顾虑。在网站密码设置过程中,6.87%的学生为方便记忆会选择非常简单的设定方式,17.53%的学生会直接使用与自己或家人生日、电话、住址等信息相关的内容,36.77%的学生会间接使用与自己或家人生日、电话、住址等信息相关的内容,25.09%的学生会注重安全使用结构比较复杂的字符串,13.74%的学生设定比较随意。28.52%的学生所有网站密码使用一样的密码,66.32%的学生根据网站类型设定不同密码,只有5.16%的学生所有密码设置都不一样。81.44%的学生只在自己电脑上设置聊天工具自动登录,4.13%的学生在常用电脑上设置聊天工具自动登录,2.06%的同学在所有使用过的电脑上都设置自动登录。学生在网络聊天过程中43.99%曾提到手机号码、11.68%曾提到身份证号、5.84%曾提到银行卡号、11.00%曾提到家庭住址电话、6.87%曾提到密码信息。21.99%的学生会清除在别人或公用电脑上的聊天记录,49.89%的同学没有考虑过聊天记录删除的问题。97.43%的学生会给电脑安装杀毒软件,65.93%会经常更新病毒并进行电脑维护。
2 调查结果分析
2.1 信息安全意识有待加强
从问卷结果来看,目前大学生对网络的使用非常频繁。虽然来自大城市的学生比来自普通城镇和农村的学生接触电脑、网络时间早,但进入大学以后学生拥有个人电脑以及上网频度、时间上并没有显著差异。大学生通过网络进行信息、与朋友交流、查阅资料、下载娱乐资源、购物消费等活动,网络几乎已经成为他们生活中必不可少的一部分。学生在使用网络的过程中,更多关注它的便捷、快速、沟通无限,而很少注意到与此同时可能产生的信息外泄以及由于信息外泄可能导致的危害。
2.2 网络危险行为时有发生
由于网络安全意识的欠缺,大学生在网络使用中诸如不及时升级杀毒软件、不及时修补系统漏洞、不妥善设置及保护密码信息、网络聊天内容随意涉及个人核心信息、在非个人电脑上设置聊天工具自动登陆、不清除在非个人电脑上的聊天记录等危险时有发生。部分学生(21.99%)因此发生过注册号码被盗的情况,少数学生(6.87%)因此造成了财产损失。
3 增强大学生网络安全意识的思考
3.1 提高对大学生网络安全的重视程度
大学生是网民化最高的一个群体,网络几乎已经成为大学生生活中必不可少的一部分。多数大学生在网络的使用过程中具备一定安全防范意识,在提供个人信息时较为谨慎。但由于大学生群体人数较大,网络使用时间长、频度高,可能发生的安全隐患问题相应较多,因此高校有必要提高对大学生网络安全的重视程度,加大对大学生群体的网络安全教育。
3.2 加强大学生的网络安全教育
3.2.1 网络安全教育进课堂
课堂教育是最能使学生集中接受各种知识的教育方式,网络安全教育应充分利用这一方式。高校作为培养高等教育人才的单位,应全面考虑网络安全对学生的重要性,合理、适当安排课时,向学生讲授网络安全知识,并进行考核、给予学分,增强学生学习网络安全知识的积极性,使其真正掌握相关知识,提高自我保护的能力。
3.2.2 宣传教育常态化
一过性的宣传教育往往得不到学生的长期重视,很容易被学生所遗忘。而网络安全问题是时时存在的,因此,高校的网络安全宣传教育应做到常态化,长期持续地进行,使网络安全意识真正渗透到每个学生的头脑里。
3.2.3 教育形式多样化
常态化网络安全宣传教育,如果采取单一的方式,很容易使学生产生疲劳感,甚至产生抵触情绪。因此,宣传教育的方式应采取多样化。除上述所提到的课堂教育外,还可采取专题讲座、主题班会、知识竞赛、有奖答卷、橱窗漫画、网络宣传、广播提醒等方式。具体适用哪些方式,还需各高校根据具体自身情况,因地制宜、因人施教。
3.3 提高大学生的网络防范水平
3.3.1 课堂教学与实际应用相结合
目前,各高校普遍在大学一年级为学生开设了计算机应用基础课程,让大学生了解、掌握计算机和网络的基础知识及使用方法,内容涉及到一些网络信息安全方面的知识。但学生对这些知识的理解和掌握更多停留在理论和考试层面,实际应用能力较差,有相当一部分学生不会独立安装操作系统、配置防火墙、安装杀毒软件、更新病毒库等操作。因此,在大学计算机课程的教学过程中,应该注重理论联系实际,强化学生的网络安全防范操作技能的
训练。
3.3.2 为学生提供必要的技术支持
高校网站是一个公共的服务平台,学生们会经常使用校园网站查阅文献资料和了解校园信息。在网站的内容设置中,可以增加计算机基础知识、网络攻击过程介绍、网络安全防御技术介绍、网络安全病毒防治产品介绍并提供相应软件下载,从而为大学生提供必要的技术支持。
3.4 加强对大学生网络使用的监督管理
除了提高大学生个体的网络安全意识及技术防范水平外,高校还应该加强对自身网站的维护管理,制订规章制度,约束学生的上网行为,从而降低大学生网络危险行为的发生,避免学生人身财产损失。
参考文献
[1] 卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东经济管理干部学院学报,2009(3).
[2] 刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].调查研究,2011(14).
摘要:本文以高校人事档案管理工作所存在的问题为论述点,引导出高校人事档案管理信息化建设的具体措施。
关键词 :高校人事档案信息化
随着高校发展规模的不断扩大,传统的人事档案管理方法已经不能满足现代高校管理工作发展的要求。基于现代信息技术的不断发展,实现高校人事档案管理信息化是提高高校档案管理工作效率、降低经济成本的重要的途径。
1 高校人事档案信息化建设的重要性分析
首先高校人事档案信息化建设顺应了高校人事制度改革。随着高校的不断发展,要求高校要加强与创新高校管理体制,其中高校的人事制度是高校管理制度改革的核心,通过高校人事改革推动高校人力资源的不断完善,而高校人事制度的改革需要完善的人事档案管理模式,即高校能够快速的获悉高校人力资源的各种信息,便于高校对人力资源的优化配置,而这就必须要依赖具有信息共享性质的信息化管理系统平台;其次人事档案管理信息化实现了高校人力资源的最大配置。人事档案信息化管理就是通过计算机系统将高校的人力资源信息统一纳入到信息共享平台中。通过人事信息的网络化管理实现了对人事信息的分类管理,便于及时的了解高校人力资源的个人信息,比如我们决定对某位教师进行奖励时可以直接通过计算机信息平台调取它的个人信息,而不再需要进行大面积的搜索,大大提高工作效率;最后有利于对实体档案的保护。
实体档案是以纸张的形式存在,这样人们在查找相关信息时需要不断的翻阅纸质档案,人们在翻阅的时候不可避免造成对纸质档案的破坏,而实施档案信息化后人们利用实体档案查找信息的次数将大大减少,从而有效的避免一些重要的纸质档案损害的现象出现。
2 高校人事档案管理信息化建设存在的问题
2.1 信息化管理的意识薄弱长期以来我国的高校人事档案管理工作主要采取的是手工操作模式,对于信息化建设的认识程度不够,其主要表现为:一是高校人事档案的存在比较分散,结合笔者多年的工作经验分析,高校的人事处、教务处以及学生处都存有相关的人事档案,可以说人事档案存放的不统一,不利于档案信息化的构建。同时高校的人事信息收集情况也存在大量的问题,由于当前高校基本实施的二级院校独立管理的模式,造成高校对二级院校的人事档案信息了解不清楚,档案信息收集的不及时对档案信息化系统的构建会产生深远的影响。二是高校的人事档案管理工作仍然处于传统的手工管理模式,并且以纸质形式为主,没有充分的利用计算机技术实现档案信息的数字化。三是高校的人事档案信息化硬件基础相对比较匮乏。经过笔者对多所高校的基础设备调查发现,高校对信息化建设的重视程度还是比较高的,高校档案管理人员配置了电脑、打印机等基础设备,但是扫描仪、照相机的配置率不高,而这些设备的短缺必然会影响人事档案信息化的建设进程。
2.2 人事档案信息管理系统功能性比较差信息技术
的不断发展为高校人事档案信息系统发展提供了重要的平台支撑,基于信息技术的不断发展,各个高校基本上都建立了人事档案信息管理系统,但是就这些信息管理系统的运行效果看,其还存在不少的问题:一是高校档案信息管理系统应用的数据库比较简单,造成不能及时的对一些数据进行处理,影响人事档案的工作效率;二是人事档案管理系统的应用性比较差,很多院校的管理系统没有建立开放式链接功能,造成人事档案管理系统的利用率比较差,比如信息管理系统应用的程序比较滞后,其不能兼容原始档案信息,造成人们不能利用信息管理系统查询需要的信息;三是人事档案信息管理系统的建设标准存在滞后性,导致现有的信息管理系统无法兼容一些文件格式。
2.3 信息安全保护措施不完善人事档案在某种程度
上讲具有保密性,因为人事档案中记载了大量的个人信息,实现人事档案信息化管理就需要面临信息安全的问题,通过采取一系列安全保护措施避免因网络安全而出现个人信息泄露的事件。但是高校在人事档案信息系统应用中往往会忽视安全工作:一是高校的管理者对安全的重视程度不够,意识不到人事信息的重要性,因此他们不愿意在安全防护方面投入更多的资金;二是对人事档案信息管理系统的安全性能的检测、维护等工作落实不到实处,很多计算机网络安全管理人员不严格按照相关的规范对计算机网络进行必要的安全检测,比如不及时根据网络安全漏洞进行系统升级等。
3 高校人事档案信息化建设的具体对策
3.1 强化高校人事档案管理人员的信息化意识实现高校人事档案管理信息化前提就是要强化人事档案管理人员的信息化意识,提高他们对档案工作的重视程度:一是高校的管理者要具有人事档案信息化建设意识。信息技术的不断发展,构建信息管理模式是新型高校发展的基础与主要趋势,一所高校的信息化建设水平很大取决于高校管理者对人事档案信息化的重视程度,如果高校的管理者具有信息化意识,那么他们就会增加对高校人事档案管理信息化建设的资金投入、制度完善等工作。二是提高人事档案管理人员的信息化意识。档案管理人员是档案工作的具体操作者和使用者,如果他们没有较高的信息化意识,那么无论学校的信息化建设水平多高,高校的信息化工作都不能取得理想的效果。当然高校的工作人员也要具有信息化意识,信息化建设离不开档案信息的支持,如果高校人员不注重对相关档案信息的收集,那么信息化建设也不能取得理想的效果。
3.2 建立人事档案网络化管理体系随着网络技术的发展,高校基本上实现了信息化管理模式,高校的网络基本上覆盖了高校的各个环节,高校网络已经融入到日常的教学活动中,因此稳定、全面的网络覆盖率为高校人事档案信息化建设提供了重要的物质基础,为档案管理拓展了网络资源共享平台。首先高校要建立基于档案信息的身份验证系统。高校人事档案管理系统要根据用户的需求建立基于开放程度和开发范围的控制系统,根据级别不同对其授权的范围也要不同,比如对于一般人员只允许其具有查阅相关资料信息的权利,而没有修改、输入相关信息的功能。其次要合理设计人事档案信息资源数据库。数据库的设计要遵循以下原则:规范数据库的命名、控制字段的引用、库表重复控制以及头文件处理等。并且要保证数据库的容量要符合高校的发展规模。最后加强学校内部不同院系之间的人事档案信息共享程度,基于当前高校实施二级院校独立管理的模式,导致二级院校之间的人事档案信息的共享程度不高,因此高校要充分利用网络技术实现人事档案信息的共享。
3.3 做好人事档案数据资料的保密工作高校实施人
事档案信息管理在给高校的人事档案管理工作带来便利条件的同时,也给高校的档案信息安全产生巨大的威胁,首先系统软件的升级可能造成人事档案电子信息的兼容问题,造成电子信息的不识别,影响用户的正常使用,比如在传统人事档案信息转化为电子数据时,其转化的格式与高校的信息管理程序不兼容,这就导致人事档案信息不被系统所识别。二是加强对高校档案信息管理系统的安全技术防护措施。基于网络环境的复杂性,一些网络病毒、黑客等会侵犯高校的人事档案信息系统,造成相关信息的泄漏或者丢失,为避免此种现象高校信息管理部门要通过设立防火墙、定期升级杀毒软件以及做好加密技术等提高高校人事档案信息管理系统的安全。三是做好人事档案信息管理系统的网络技术,高校的人事管理信息系统要杜绝与社会网络相联,从网络源头杜绝外来不良行为的入侵破坏。3.4 提升档案信息化管理人员的综合素质,实现档案管理人员专业化高校人事档案信息化建设需要一批懂计算机技术的专业人才,因此高校要加强对现有档案管理人员的培训力度,鼓励档案管理人员进行深层次的学习,通过系统的教育培训提高他们的专业技能。提高人事档案管理人员的政治素质。档案管理人员必须要有高度的政治意识和保密意识,以较强的责任心对待人事档案管理工作。高校要积极的引进优秀的档案管理人才,提升整个高校档案管理工作水平。
3.5 加强硬件建设和软件开发高校人事档案管理工
作的信息化建设需要高校构建完善的硬件设施和开发适合高校人事档案管理的软件系统。首先高校要增加资金投入,在不断完善计算机、打印机等基础设施的基础上,要增加对扫描仪、刻录机、数码相机等先进电子产品的采购力度,丰富人事档案信息系统设备;其次加大人事档案软件的开发力度,包括“组织专家开发相关的软件系统,建立数字化档案和人才信息库,做好档案信息的综合分析及统计”。
参考文献:
[1]徐露露.关于干部人事档案管理信息化建设的思考[J].读书文摘,2014(05).
关键词:计算机网络;安全技术;网络安全维护
随着我国计算机信息技术的普及,越来越多的政府机构、高等院校和行业企业都采用信息技术,信息化和网络化己成为当代社会竞争与发展的关键因素。对于大多数计算机网络平台的用户来说,往往会以与现实身份截然不同的角色进入网络社会,许多网络骗术和交易都是在这个充斥虚拟的世界完成的,这将极大地增加用户信息被盗用的风险。
1计算机网络安全的重要性
网络为经济繁荣发展创造必要条件,而这条网络动脉却为不法分子提供通向犯罪的路径,特别是近几年来,这一势头表现得尤为明显,在互联网行业内掀起异常“生化危机”。网络技术在计算机中的首次应用可追溯至20世纪90年代,随着时代的变迁,不断有新型计算机技术涌现,而其能够实现资源的全面共享,打破了传统资源垄断的局面。目前,网络系统的应用范围由医学、军事以及科研领域逐渐深入人们日常生产生活,但是计算机网络技术的应用环境存在不确定性以及风险性,在一定程度上为信息安全带来更大的挑战,且网络安全问题经常被人们忽视,多数人在日常网络系统的应用过程中未曾采取相应的安全防护措施,只有在个人计算机用户存储与计算机内部的信息数据遭到不法分子的攻击,才会实施安全防御措施,并且随着计算机网络用户的逐渐增多,网络安全问题的关注度也越来越高。因此,加强对计算机网络安全性的研究,预防计算机网络病毒入侵,不仅能够保护计算机用户的隐私问题,同时能够有效降低个人经济损失及社会损失[1]。
2计算机网络安全问题产生的根本原因
2.1认证技术的缺陷
在互联网安全日益重要的当下,国家和社会各界对计算机网络安全维护技术的重视逐渐提高,逐步加强关键信息安全技术的研究与应用。从技术角度来看,计算机网络安全技术被认为是保护网络安全的第一道屏障,能够抵御绝大多数的病毒、恶意软件的侵袭。若黑客通过某些漏洞入侵内部网络系统,用户个人信息将展露无遗。对于现代化的计算机网络而言,数据通信和信息资源共享是其最基本的两项功能。其中,大量有效数据信息能够快速传输,得益于上级系统所下达的传输认证口令,但口令没有用户权限分级的概念,安全性相对来说比较薄弱,部分黑客利用网络存在的安全缺陷和漏洞,通过分析解密,窃取计算机系统的加密密钥,盗取账户内的个人资料,包括用户名、电子邮件地址以及加密口令,使得认证技术无法有效发挥自身的安全鉴定作用。
2.2易欺骗性和隐蔽性
在信息技术领域,计算机网络技术属于尖端技术,具有必要性和先进性,但高水平技术也给计算机网络犯罪带来了更大的欺骗性和隐蔽性,可以在不同阶段形成肆意网络攻击行为。目前,在局域网中,局域网多以Unix作为整个服务系统的主机结构,计算机终端在得到相应的访问权限之后可对服务器进行访问,而对于计算机系统的主机而言,只需得到计算机终端的IP地址,便可以将两者相互连接。其中,一些不法分子抓住这一安全漏洞,为了能够无限制地对主机进行顺利访问,在获取局域网内计算机名称以及IP地址之后,通过相同名称与IP地址的设置,进而达到最终的访问目的[2]。
2.3操作系统的易监视性
在对计算机系统实际操作过程中,访问网站或者应用软件时,用户自己的一举一动都在被监视和记录,一旦这些信息得不到妥善的保管而被泄露,落到不法分子手中,很有可能被用来从事各种违法事件,例如,监视用户浏览记录、窃取用户数据信息及个人资料等。在获取这些信息数据后,不法分子便可在任何不经用户许可的情况下,以正确的渠道顺理成章地对用户的计算机系统或者网络数据信息进行肆意的访问,一步步对终端进行全面控制。
3现阶段计算机网络安全存在的主要问题
3.1计算机病毒
近年来,计算机病毒总数继续高涨,一旦计算机系统遭受并不入侵,将会对系统进行恶意篡改、删除或者干扰,使一种能够造成系统无法正常运行或数据损失的行为。计算机病毒易扩散呈爆发性,防御起来比较难,这种程序预测难,潜伏期长,隐蔽性强,破坏性大,主要是在没有经过用户许可的情况下对用户信息复制,并利用网络进行大范围扩散。
根据最新的粘度计算机病毒疫情调查报告显示,2017年中国计算机病毒仍处于活跃期,主要有4种方式:(1)木马病毒。木马病毒在全部计算机病毒总数中仍然处于高比例攻击范畴,该病毒程度大多藏匿在用户网址中,转化成其他形式诱导用户点击查看,进而实现对用户信息的获取;(2)蠕虫病毒。自计算机时代到来,蠕虫病毒就已经存在,蠕虫病毒是一种没有任何人工干预即传播的恶意软件,无需点击坏链接或者打开受感染的附件。可以通过广泛开放的环境迅速传播,而不仅仅是分割网络,访问受限,数据被锁
定的环境。2017年5月12日起,在全球范围内爆发的“永恒之蓝”网络攻击事件,整个欧洲以及中国国内高校网、企业网、政府网中招,被勒索支付高额赎金才能解密恢复文件。(3)脚本病毒。所谓“脚本病毒”,其实就是使用JavaScript代码编写的具有恶意操作意向的程序代码,比如修改用户操作系统的注册表来设置浏览器的首页等。(4)间谍病毒。该程序的恐怖之處在于,其他病毒所破坏的都是电脑软件,最多也是操作系统、数据文件,而间谍病毒破坏的是电脑硬件,导致电脑无法正常运行。
3.2计算机自身系统安全问题
经过WannaCry和Petya这两次全球范围的勒索病毒爆发事件,一方面,不得不承认,系统的安全与威胁往往只隔着一层纱,或许一封伪装过的电子邮件就可以将其轻易戳破;而另一方面,即便所有新产品都己预装最新系统,但仍有大量的老旧设备还未进行升级,仍然有大量的用户不知道老系统在安全方面的隐患。可以说,在计算机安全的道路上,从系统、软件、硬件,到用户自身的意识、行为,仍有很长的路要走。
4计算机网络安全技术在计算机网络安全中的具体应用
4.1利用防火墙技术有效预防病毒入侵
计算机病毒是计算机网路技术中较为常见的安全威胁类型,严重影响计算机网络系统的常规运行,而防火墙技术在计算机网络技术中的应用,就像一道无形的安全屏障,对计算机网络进行强有力的保护预防并控制潜在性的安全风险对信息系统的破坏,成为不同网络和安全区域件的信息交换窗口。与此同时,防火墙技术的防御以及控制功能的表现形式多样,体现在很多方面。首先,对用户不同网页访问权限进行控制,对计算机网络系统的存取以及访问权限进行实时的监督与控制,进而降低信息数据泄漏问题产生的概率。其次,防火墙能够有效实现网络访问地址在不同界面之间的转换,并且支持虚拟专用网络(VirtualPrivateNetwork,VPN)的功能。
4.2采用数据加密技术
所谓信息加密技术,就是计算机用户可以对所存储信息进行加密处理,通过改变信息的储存算法使信息数据以密文的形式呈现,当信息数据完成传输之后,可解除加密处理,信息数据将直接解除密文形式,以正常形式呈现。并且为了能够进一步保障信息数据免受不法分子的攻击,用户在加密与解密的过程中,可设置两种完全不同的密码形式,通常被称为对称密钥加密技术和非对称密钥加密技术。计算机用户可以根据实际使用需求采用适宜的加密技术对所存储信息进行安全防护,一般一个用户的账户拥有量较大,银行账号以及密码往往是网络黑客等的主要对象,用户可设定更加有难度的加密技术,例如可利用非对称密钥加密技术,增加计算机网络应用中的安全性能。
4.3入侵检测技术
所谓入侵检测技术,其实质是一种对信息的搜集、罗列,例如对计算机网络数据、操作系统以及应用程序等相关信息进行有效整合,有效检测系统潜在的安全漏洞,在第一时间对其进行安全预警,有效拦截病毒等安全风险因素的侵略与攻击。从当前市面上常见的入侵检测系统来看,主要是分为两种检测概念:一种是误用检测,其检测系统的运行主要以当前己知的入侵模式为首要前提,对风险的入侵进行全方位的检测,其主要优势在于,具有完备的应急响应机制,能够迅速对检测内容进行响应,并且预警性能良好,但是其制约性在于,检测过程中需耗费大量时间和精力,把入侵行为作为依据,提前建立对应的数据模型;另一种是异常检测,主要是对系统中所有网络数据及系统信息进行排查检测,这种检测方式在一定程度上,无法达到与误用检测系统同等精准的预警效果,错误率普遍较高,并且其扫描范围较大,有时甚至囊括整个计算机系统,极大地提高了对时间的需求总量。
5結语
在计算机技术以及网络环境不断变化的今天,虽然计算机网络为人们创造了良好的生活方式,但是计算机网络技术也是一把双刃剑,大量网络安全问题如系统安全漏洞、病毒入侵、黑客攻击等对计算机网络系统的安全威胁程度越来越高。因此,在计算机网络应用中采取有效的安全防御系统,能够保障计算机用户安全风险的产生概率,促进计算机网络技术的良性发展。
[参考文献]
[1]乔志.计算机网络安全技术在网络安全维护中的应用[J]城市建设理论研究(电子版),2013 (20):309-311
[2]董希泉,林利,张小军,等.主动防御技术在通信网络安全保障工程中的应用研究[J]信息安全与技术,2016 (1):280-284
