时间:2023-09-14 17:44:34
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇高校网络安全现状,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着社会的发展进步,我国科学技术水平在不断提高,计算机信息技术得到了飞速的发展进步并且在很多领域得到广泛的应用,以高校网络安全教育为例,高校网络由于使用人数过多,极容易受到网络黑客的攻击、病毒的侵袭等,需要计算机信息技术的应用来保证高校网络的安全性。本文主要分析我国高校网络安全中计算机信息技术的应用现状、应用意义以及具体应用路径等等。
【关键词】
计算机信息技术;高校网络安全;应用路径
一、引言
近年来,网络计算机技术在人们生活中占有越来越大的比例,人们的日常生活、工作、学习都离不开网络信息技术的支持,计算机信息技术得到越来越广泛的应用。计算机信息技术这一学科涉及到网络通信技术、计算机技术、网络安全技术等等多种技术。随着时代的发展,我国高校教学活动对网络的利用越来越频繁,网络成为高校教育的重要手段,高校网络有着一定的开放性,这就为高校网络安全带来一定的危险,我们要重视提高高校网络的安全性。计算机信息技术在网络安全性的维护中有着重要的作用,要想真正保证现代高校网络的安全性,就应该深层次探究计算机信息技术,这样才能符合当今社会的需求,促进高校做好网络安全防范措施,从而推动整个社会的信息化进程。
二、高校网络安全现状
目前,我国各高校对网络技术的使用越来越多,高校网络作为高校教育的重要手段,应该保护其安全性。随着高校网络系统的不断发展和应用范围不断拓宽,高校网络安全性受到越来越多方面因素的挑战,高校网络安全问题也逐渐成为高校发展中一项重要研究课题。
(一)病毒的侵染。近年来,我国高校网络安全性受到的主要威胁就是病毒的侵染,感染病毒后计算机系统将会受到特别大的影响。病毒主要是以网络下载、文件传输等方式感染计算机系统的,高校网络用户十分多,无法做到对每位用户的浏览记录、文件传输进行监管,一个人在使用计算机的过程中出现问题,就可能造成整个高校网络受到病毒的感染,影响高校网络资源的运行和相关数据信息的安全性。
(二)黑客的攻击。在高校网络安全影响因素中,黑客的攻击是最有技术含量的一种形式,黑客攻击高校网络往往都带有明确的目的,他们不仅仅是为了破坏高校网络系统中的教学资源,更可能是为了获得高校网络系统中的资源。由于高校网络系统中有极其丰富的教学资源,还包括学生、教师等许多人的个人隐私信息,这些资源都有着极高的经济价值,因此,高校网络也会经常遭遇黑客的攻击。
(三)网络不良信息的传播。网络在高校教育中的应用既有一定的优点,同时又存在着一定的危险,由于网络可以向学生们传播海量的信息,网络信息良莠不齐,学生可以通过查询网络信息提高自己的知识水平、拓宽自己的知识面,同时也可能从网络信息中学到坏的习惯。海量的网络信息中的不健康内容,将会直接影响到高校学生的身心健康发展。
三、计算机信息技术在高校网络安全中的应用现状
计算机信息技术涉及到信息的产生、传送、管理等多方面工作,它在计算机应用中占有重要的地位,因此其在高校网络安全中的应用也是极其重要的。我国高校网络安全中对计算机信息技术的应用还不够广泛,我们应该加强对此的重视程度,更深层次探究计算机网络技术,并且将其真正意义上落实于高校网络安全中。计算机信息技术在高校网络安全中的应用可以很好地抵制不良信息的攻击。但是,计算机信息技术在高校网络安全中的应用工作也有一定的难度,因为高校网络安全的影响因素是多方面的,而且有着多样性和不确定性,威胁高校网络安全性的因素也很难辨别出来,这就使得计算机信息技术无从入手。此外,威胁到高校网络安全性的因素也可能对计算机技术造成一定的影响,这就使得计算机信息技术的网络安全维护工作效果得不到保证。
四、计算机信息技术在高校网络安全中的应用
(一)维护高校网络安全的具体策略。由于计算机信息技术在维护高校网络安全工作中占有重要的地位,因此我们要加强对此的重视程度。计算机信息技术在高校网络安全中的应用可以从以下具体路径做起。1.提高安全防范意识。要想维护高校的网络安全,首先应从高校网络工作人员做起,提高相关工作人员的安全防范意识。让高校网络工作人员全面认识并了解计算机信息技术在网络安全维护中的重要性,并且从思想上树立对不良信息的抵制和防范意识。由于高校网络安全维护工作是一项有着繁杂工作量的工程,计算机信息技术的应用对工作人员来说很大程度上降低了工作量。总体来说,要想真正做到维护高校网络的安全,相关工作人员就必须顺应时代的发展需求,深层次探究高校网络安全的影响因素,并且做好相关防范措施,建立健全计算机信息技术管理体制,从而推动高校网络健康、安全发展。2.加大对计算机信息技术的管理力度。计算机信息技术在高校网络安全维护中的应用,一是应该建立相关管理体制,在设置制度时,应该综合考虑其完成性等实际状况。二是要加强对计算机信息技术的管理力度,保证计算机信息技术的安全性,才能更好地维护高校网络系统的安全。由于计算机信息技术充满了现代化因素,其在高校网络安全中的应用也有多种不良因素。
(二)计算机信息技术在高校网络安全中的具体应用。1.防火墙技术。防火墙技术可以将网络分为信任网络和非信任网络,这是高校网络安全维护中最早应用的计算机信息技术,它通过分辨网络来维护高校网络的安全性。对于非信任网络的访问,防火墙技术设置了一定的控制。防火墙往往被设置在高校网络和外界网络的接口处,防止外界网络非法数据的入侵,从而维护高校网络的安全。2.数据加密技术。数据加密技术主要是通过节点加密、链路加密等多种方式来维护高校网络的安全。所谓节点加密就是指在信息节点的地方进行加密工作,保证信息在传输过程中的安全性;链路加密就是指对高校信息传递过程中的接收处进行加密。3.数字签名认证技术。数字签名认证技术也是计算机信息技术在高校网络安全中的主要应用方式,它包括口令认证、数字认证这两种,其中口令认证的操作过程和方法都比较简单;数字认证则是高校信息传递过程通过加密技术确认信息传递者的身份,假如信息传递者的身份没有通过认证,那么高校网络就拒接信息,从而避免高校网络遭遇威胁。除了以上提到的应用方式,计算机信息技术在高校网络安全中的应用还有入侵检测技术、秘钥密码技术、杀毒软件技术等多种,这些技术的应用都是为了更好地维护高校网络安全,促进高校教育工作的顺利进行。
五、结语
网络作为现代高校教育中的重要教学手段,应该受到越来越多人的重视,由于高校网络安全受到很多方面因素的威胁,因此要加强对其安全性的维护。随着现代社会信息化进程的加速,计算机信息技术在高校网络安全维护中的应用越来越广泛,只有这样充分利用计算机信息技术,才能保证高校网络的安全性。
【参考文献】
[1]史姣丽.基于模拟攻击的高校网络安全风险评估研究[J].计算机工程与科学,2012,12
[2]姜德重.新时期高校网络安全问题分析与防范对策研究[J].现代交际,2015,5
[3]曹金静,王东盈,马叶革.计算机信息技术在高校网络安全中的应用研究[J].价值工程,2014,23
[4]吴尚.浅析高校网络安全存在的问题和对策[J].计算机光盘软件与应用,2014,21
[5]曹旭,刘运祥.加强高校网络安全建设构建文明平安校园[J].计算机光盘软件与应用,2014,9
关键词:高校;网络信息安全;防护策略
“没有网络安全,就没有国家安全;没有信息化,就没有现代化[1]。”近年来,各类网络信息平台和信息技术逐渐走进人们的日常生活,网络信息技术的普及率不断攀升,科技信息时代正在悄然来临。高校,作为高新技术研发与应用的前沿阵地,对网络信息平台应用更为普遍、网络信息技术迭代也更为迅速,高效的研发率和广泛的网络信息平台应用率一方面助推了信息技术的发39庞洋:高校网络信息安全与防护策略研究展,但同时也对高校网络信息技术管理工作带来了不小冲击和现实难题,比如研发过程中如何有效避免研发人员故意设置高校网络信息架构底层代码的技术漏洞,网络信息平台如何有效保护使用者数据的私密性和完整性,网络信息平台应用过程中如何及时排除网络故障等,妥善处理这些问题关乎高校的校园安全也关乎每一位师生的合法权益,稍有不慎就会导致高校和客户计算机网络信息资源泄露,产生巨大损失。本文基于对高校网络信息安全以及防护措施的具体实践情况的整体把握,发掘高校网络信息的安全隐患、总结诱导因素,从而提出高校网络信息安全与防护的具体策略为我国高校网络信息安全防护提供思路与借鉴。
1高校网络信息的安全隐患及防护的重要性
近年来,伴随高校信息化教学的深入推进和网络信息技术应用的普及率提升,高校网络信息数据体量日趋庞大。最常见的高校计算机的存储硬盘介质容量早已不再局限于TB,正在朝着PB、甚至ZB等量级迈进,国内一些知名高校所存储的数据信息达到了EB的量级。对于如此庞大的数据信息处理,为高校网络信息安全的防护与管理带来不小挑战。高校网络信息技术与行业网络信息技术不尽相同,高校网络信息技术并不单指大量数据信息交互与处理技术,更为注重对海量的信息数据进行专业化分型处理,信息处理方式与传统的信息技术行业的网络信息数据处理方式存在差别。由于高校网络信息平台和技术主要服务于本校师生的教育教学科研,受众较为固定。因此,高校网络信息技术较多关注对所获取到的海量信息数据的分类甄别的效率,而非关注数据的获取。于此相对应,高校网络信息的安全与防护则应更为关注对使用主体的分类防护和对信息来源的分类甄别。从目前高校网络信息安全与防护的现状来看,部分高校尚未关注到高校网络信息安全防护的独特性,甚至对于网络信息安全与管理也不够重视,并未形成有效的校园网络安全管理制度与应对机制;一些学校则对于硬件设施投入不足,学校服务器不能满足大批量用户集中时段的访问,经常会发生网络崩溃事件,影响教育教学工作和学生学习生活;还有部分高校并未配备专门的网络安全和网络管理维护团队,对于学校发生的网络故障和网络安全问题无法及时排除,校园信息化平台网络漏洞较多,易于遭受网络攻击、发生信息泄露等恶性事件。针对以上突出问题,2020年《关于进一步加强和改进新形势下高校宣传思想工作的意见》中明确指出,要着力加强高校宣传思想阵地管理。要加强校园网络安全管理,加强高校校园网站联盟建设,加强高校网络信息管理系统建设[2]。可以说,网络信息安全与防护工作至关重要。当前,全面加强高校网络信息安全与防护,构建契合学校需要的高校网络信息防护机制和系统势在必行:一方面有助于推进学校网络空间的法治化建设,构建文明健康有序和谐的网络环境;另一方面则有助于提高高校内部的网络信息安全防护能力,打造平安校园,满足师生对网络信息安全的现实期待。
2高校网络信息安全与防护的策略分析
2.1全面加强高校网络安全管理、规避安全隐患
当前,黑客这个词已经被大众所熟知,在当下的计算机网络系统愈发普及的时代背景之下,有一些心怀不轨的人利用黑客技术入侵学校网站之类的事件屡次发生,黑客对于高校的一些学术网站和布置的相关网络公告当中,黑客会精准的利用目前互联网络当中所存在为数不多的网络漏洞向相关网址发起攻击,如若黑客成功的侵入高校的校内网站或者计算机系统,则高校网格内部网址当中所存储的一些重要机密以及学术知识将面临这数据篡改、丢失、泄露以及被人冒用等安全隐患问题。除此之外,黑客针对高校的入侵范围也没有收到局限,不仅可以在学生的笔记本电脑设备上进行相关入侵操作,更有甚者还可以直接侵入高校内部计算机系统。由此可见,为了进一步的维护高校相关教务系统、内部网址以及图书馆系统等的管理安全,高校应该进一步加强对黑客入侵的系统检测,严格预防和防范这类安全隐患,最大程度的保证相关资源的存储安全。针对这一方面的防范和保护,高校可以采取一系列的预防和检测措施,举例来讲,可以适当的利用网络嗅探方法、向学生普及IIS用法和好处、劝诫选择性的关闭IPC共享,以此来防止黑客通过IPC共享来入侵学生的计算机系统。对于网络嗅探而言,其是在学术层次方面常用的一种收集网络数据包的有效方法,关于网络嗅探的根本原理大致上来说的话,就是先对经过网卡的数据包进行相关的数据捕获以及解码译码工作,随即从链路层协议方向开始逐步的对所捕获到的数据进行相关的译码分析,直至达到应用层的协议,最终通过这种方法有效的且保密的获得数据包当中的重要内容,譬如重要账号以及机密文件等。根据网络嗅探方法可以知道,如若高校的计算机系统或者学生的笔记本电脑被一些网络嗅探黑客程序所跟踪时,很有可能会让计算机系统在网络通信方面产生数据包丢失或者网络带宽出现异常等学术现象,上述情况都是计算机系统网络当中出现嗅探器所造成的影响和反应,由此可见,高校的网络管理员应该着重注意这方面的异常现象并加以判断继而及时的做到处理和预防,从而进一步保证高校的网络安全。除此之外,学校还可以向学生们普及IIS的用法和应用,随着现如今我国社会对于宽带的广泛普及,高校网络管理人员可以引导学生去安装简单易学的IIS,继而让学生去搭建一个简易的FTP或者Web网点,但是对于IIS而言,其在开发过程当中所遇到的漏洞和Bug层出不穷,高校网络管理人员也应该及时督促学生安装和完善IIS的漏洞以及更新补丁[3]。而对于IPC系统而言,其全称是InternetProcessConnection,学术作用更多的是去共享命名管道的相关资源,它同时也是为了让进程间的通信做到开放而产生的命名管道,管理人员可以通过提供相关的、值得信任的用户名或者口令,去连接双方可以去建立安全通道并且在此基础之上可以以此通道为根本,在这之上进行加密数据的安全置换,最终达到一个对计算机系统的远程操控和访问。这个系统有个明显的学术特点,即为在相同的一个时间之间,两个IP地址之间只能够去建立一个连接方式,其在满足IPC的基础功能的前提条件之下,还在其初次安装IPC系统的时候就打开了默认共享设置,也就是说在计算机系统当中,所有的逻辑都和Windows相共享。虽然来说,以上这一现象的最初设计,微软公司也是希望能够减轻管理员的操作难度,方面管理员对计算机系统进行共享,但是在某种情况之下,这一功能,也在一定的程度上影响了计算机系统的安全性能,因此,相关管理人员对于这一系统的共享功能,能够做到的最优解就是加强口令模式,并且不定期的进行更改[4]。
2.2及时提高和完善高校计算机系统的软硬件配置
如何提高高校计算机网络信息安全的防护措施实效,首当其冲的任务就是对高校的计算机系统软件方面以及硬件方面的配置进行定期的更新迭代,从而在一定程度上确保高校计算机系统的网络信息安全。到目前为止,我国的科技飞速发展,网络信息技术也在不断的更新迭代,黑客技术也在此背景之下获得了提升,不少网络不法分子仍然活跃在高校的网络系统之中。因此,在高校的网络安全管理以及开展高校计算机网络信息安全防护工作的过程当中,不可以只局限于传统模式下的网络信息安全模式和理念,还应该针对高校现有的计算机系统以及网络信息安全防护工作的相关设施和策略进行进一步的完善和改革。除此之外,对于高校来讲,应该去构建一个更为全面和系统的网络安全检测机制和体系,从而做到对一些具有特殊学术价值或者意义的计算机资源以及信息做到一个有效的存储和防护,避免与此相关的计算机系统被侵入从而窃取一些重要资源或者一些不良网络信息。除此之外,高校网络管理人员还应该在日常的检测和安全防护工作当中,尽可能的去避免一些类似木马的相关病毒入侵到高校的网络系统当中去,利用科学有效的方法去规避一些网络黑客的病毒攻击。与此同时,对于高校所配置的计算机系统软件方面,相关网络管理人员还需要向学生以及老师科普一些专业的防病毒软件,帮助师生在学习和工作的过程当中有效的利用防病毒软件去避免学术资料的丢失和泄露,定期提醒高校的学生以及老师去对计算机系统按时做一个病毒查杀,利用专业化的软件以及程序手段,监测和去除计算机系统当中所存在的一些木马病毒以及风险软件。同时还需注意的是,通常在计算机系统当中,或多或少的都会出现一些系统的Bug和漏洞,对此高校网络安全管理人员应该及时提醒学生和老师去下载以及安装官方网站的软件和系统补丁,从而在根源上有效规避不法分子的网络侵入[5]。
3总结
综上所述,维护高校网络信息安全有着较强的综合性和挑战性,对于高校网络信息安全处置妥当与否直接影响着师生的日常工作和学习,关乎着校园的安全稳定。当前,各高校在对高校网络信息安全进行防护工作时,应该紧密结合本校的实际情况,仔细剖析学校计算机网络信息安全当中所要面临的风险因素以及突出问题,并且基于合理评估,有针对性的选择合适的方式和策略去进行网络安全的防护,加快推进学校网络空间的法治化建设,不断优化校园网络环境,避免高校网络信息泄露等重大校园安全事件的发生。
参考文献
[1]闫思瑾.高校计算机网络信息管理安全防护问题与策略[J].数字技术与应用,2021,39(6):174-176.
[2]梁艳,李亚亭.高校计算机网络信息安全及防护策略[J].电子技术与软件工程,2021(12):255-256.
[3]孔洁.高校私有云网络信息安全防护策略研究[J].网络安全技术与应用,2020(11):112-113.
[4]戴雷雷.关于高校计算机网络信息安全及防护策略探析[J].科技创新与应用,2020(33):70-71.
[关键词] 高校 网络安全人才 培养模式
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)
Key words: computer;network security;protection
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2014)29-0211-03
0 引言
高校计算机网络是为了满足高校的教学活动、科研而建立的计算机网路,高校通过计算机网络可以实现高校资源的共享和丰富教学模式。近年来随着我国对信息化网络建设投入力量不断增大,高校的计算机网络的建设呈现快速发展的趋势,网络的开放性,为高校的知识传播、信息交流以及教育资源共享带来了巨大的便利,但是随着计算机网路的广泛应用,计算机网络的安全问题也日益凸显出来,如何合理应用计算机网络,加强计算机网络安全成为高校计算机网络安全管理的重点内容。
1 计算机网络安全的概述
1.1 计算机网络安全的含义 计算机网路安全就是说通过各方面的保护使得网络系统受到保护,网络系统的相关数据不被外界的各种因素所破坏,保证网络服务不被中断,系统能够安全持续的运行。
1.2 研究的背景和意义 网络在现代社会发展中具有重要的作用,网络已经成为人们的生活学习的一部分,高校作为现代化建设的场所,高校计算机网络的普遍应用使得高校计算机网络安全管理工作极为重要,如果高校的计算机网络出现安全问题,就会给高校的教学活动、科研以及学生管理工作带来巨大的影响,因此研究高校计算机网络安全具有非常重要的现实意义:首先有利于高校的教学活动的正常运行,目前高校广泛的利用计算机网络进行教学,借助网络丰富的资源进行教学,而一旦网络出现安全问题,那么就会影响高校正常的教学秩序;其次有利于高校的信息化建设,高校信息化建设必须要具备安全的网络环境,只有具备安全的网络环境才能为信息化建设提供优质的硬件支持;最后有利于净化校园的文化环境,良好的校园文化对于培养高尚的、心理健康的大学生具有积极地促进作用,校园文化的形成在很大程度受到校园网络的影响,如果校园网络出现不健康的内容,就会影响大学生的心理健康发展,导致他们的思想出现错误,而通过有效的措施防范计算机网络安全,避免不健康的内容出现在校园网络中是形成良好校园文化的有效手段。
2 高校计算机网络安全管理存在问题
我国高校计算机网络的发展时间相对比较晚,因此对于高校计算机网络安全的防范工作同国外先进国家相比还存在不少的问题,高校计算机网络安全问题在我国高校中普遍存在,既有计算机本身系统的安全问题,也有人为因素的问题:
2.1 计算机系统本身的问题 计算机本身会携带某些病毒,计算机在开发设计的时候,就会在程序内部插入具有破坏性的代码,而这些代码对破坏程序内的一些功能和数据,以此影响计算机的安全使用,同时计算机系统本身携带的破坏性代码具有很强的复制性,一旦具备了其功能发挥的环境,其就会迅速蔓延,进而影响计算机的正常使用。
2.2 容易受到网络黑客的攻击 高校计算机网络运行是建立在互联网的基础上,因此高校计算机网络容易受到网络黑客的攻击,一般来说高校承担着国家某些重大课题的研究工作,其具有较高的学术价值和经济价值,因此高校网络经常成为网络黑客的攻击对象。首先高校的计算机网络应用需要的环节比较多,比如需要网络电缆、计算机主机、电源等,而这些复杂的环节都可能会成为影响网络安全的因素;其次高校计算机系统会存在某些漏洞,尤其是计算机的软件升级会带来系统的某些漏洞存在,而黑客就是利用这些漏洞对高校计算机网络进行攻击,轻则导致高校资源的相关数据丢失或者泄密,重则影响高校计算机网络的瘫痪;最后高校计算机网络的适用对象是学生,而学生由于安全意识比较差,他们在使用计算机网络的时候,他们随意的浏览网页或者下载东西,这样就会将一些夹杂在网页以及下载数据中的病毒下载到高校计算机网络系统中,而一旦病毒成功入侵高校计算机网路系统后,就有可能导致校园网络的整体瘫痪,就目前高校网络安全的运行情况看:因为学生的不合理使用而导致校园网络瘫痪的次数呈上升趋势。
2.3 相关法律法规还不健全、管理存在一定问题 目前我国已经出台了关于强化计算机网络安全的相关法律法规,但是这些法规在高校网络安全管理的应用还不彻底,许多高校对这些法律法规的认识还不全面,并且高校也没有根据自身的计算机网络发展现状制定符合自己发展的规则制度。使得高校的计算机网络操作人员在使用过程中没有具体的操作规范,比如计算机网络管理人员对于管理明码的保密措施不到位,使得高校计算机网路登录密码被他人掌握,导致高校计算机网络被破坏。
3 高校计算机网络安全防护措施
3.1 完善安全管理制度,提高安全意识 高校计算机网络安全单靠技术层面是远远不够的,还需要建立一套完整的安全管理制度,首先高校要规范计算机网路操作人员的职权,明确用户的使用规则制度,并且对各个环节进行安全评估;其次要提高用户的安全教育,提高用户的安全意识是抵抗外部不利信息入侵的主要手段,比如要教育网络使用者不要轻易开启来路不明的电子邮件,尤其是包含可执行文档的电子邮件要直接删除,避免黑客的入侵,要对自己的网络账号进行保密,不要将自己的账号密码告诉他人,如果已经告诉他人要及时重新设置新的密码;最后要加强对学生的网络监控,对学生的上网行为要进行实地监控,并且做好上网记录的保存,对于学生上网密集要从源头上采取安全控制措施。
3.2 加强高校计算机网络安全建设,提高安全技术 高校计算机网络安全需要高校要不断的提高安全防护技术,计算机网络安全涉及网络通信系统的安全、计算机操作系统的安全以及相关软件系统的安全,因此高校计算机网络安全的技术措施也主要是从这三个方面入手,构建完善的高校计算机网络安全技术:
3.2.1 做好计算机网络防火墙技术,防火墙是实现计算机外部网络与内部网络隔开的技术手段,通过防火墙可以有效地阻止不明外部网络的入侵,是拦截黑客入侵的第一道大门,因此高校计算机网络的安全一定要完善防火墙技术,高校网络建设要采取优秀的防火墙软件,当然防火墙在选购时一定要符合当前高校具体的网络建设情况,并且要选择具有杀毒、跟踪、地址转换以及IP地址自学习等功能的防火墙体系。
3.2.2 加强计算机网络的加密技术。首先,要加强传输过程中的数据加密技术,传输过程中的数据加密主要有有线加密和端端加密,有线加密是对线路的加密,是对保密信息在通过线路时通过不同的加密保证线路的安全;端端加密,就是信息在信息的发送端就进行自动加密,其经过加密处理后,以不可阅读或者不可识别的形式经过线路传输,在到达传输终端的时候也不能直接阅读,而必须要经过解密处理后才能形成可读数据;其次,数据储存的加密。数据储存加密主要包括:密文储存和存取控制,密文储存是通过加密算法转换、附加密码等形式实现,存取控制就是对用户的信息进行审查与控制,防止不合法用户存取数据和合法用户不能存取数据;再次,鉴别数据的完整性。鉴别数据的完整性主要是对信息的传送、存取以及相关数据进行验证,验证的内容主要包括:口令、秘钥、身份等,通过验证可以分析验证对象是否符合预定的参数,进而有效的保护数据的安全。最后,密钥管理,数据加密是应用更多地表现为密钥的使用,做好密钥技术管理对于计算机网络的安全具有非常重要的意义,因此高校要在密钥的产生、保存、更换以及销毁等环节加强保密。
3.2.3 加强网络监控。采用相关软件,对网络进行实时监控,密切监视封包在传送期间,是否照着既定的路径进行,是否出现不正常现象,从而确定是否遭到有心人士拦截,及时加以防范措施进行保护。
3.3 安装防杀病毒软件 高校计算机网络安全的有效防护措施就是在计算机系统中按照杀毒软件,通过杀毒软件可以及时的将计算机网络中的病毒清理掉,避免病毒的侵犯,因为市场中的杀毒软件一般都具有分析、扫面、杀毒、优化等功能,如果在网络运行过程中,出现了病毒,杀毒软件都会做出相应的警告,并且删除相应的病毒。因此高校要在其校园网络的中心主机中安装适合高校网络运行的杀毒软件,通过主机的杀毒软件对高校计算机网络进行统一的管理,杀毒软件在安装以后,要采取定期与不定期的方式对计算机网络进行杀毒处理,避免因为病毒侵犯导致网络被破坏。
3.4 大力开展学生网络道德教育 高校是人才的聚集地,高校存在很多的计算机网络高手,这些网络高手能够为高校的计算机网络的发展提供积极地促进作用,同时也会给高校的计算机网络带来消极的破坏影响,针对高校计算机网络安全大部分是由于学生的行为而导致的,就在一定程度上说明了高校的网络教育工作与高校计算机网络发展速度相脱节,因此高校应该积极开展网络教育,首先要将网络教育纳入到日常的教学活动中;其次高校要净化校园文化环境,通过构建良好的校园文化引导大学生的行为和思想,培养他们健康的人格;最后高校要灵活运用“两课”教育、广播、校报、讲座等方式,教育、规范大学生的网上行为,培养他们高尚的情操,将聪明才智应用到为社会服务的正确轨道上。
【关键词】智慧校园 高校校园网络 网络安全
【中图分类号】G647 【文献标识码】A 【文章编号】1674-4810(2015)04-0049-01
一 智慧校园的现状
1.智慧校园及其特征
浙江大学在2010年信息化“十二五”规划中,曾经提出建设一个令人激动的“智慧校园”,这个智慧校园蓝图描绘的是:无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。简言之,就是一个安全、稳定、环保、节能的校园。
数字化校园正在慢慢改变着校园传统的教学、学习、生活方式和服务管理模式,智慧校园在此基础上,将更利于师生的发展。总的来说智慧校园具有以下特点:(1)智能化的监控与管理。以校园网络技术为支撑,各个教室及重要的地方均安装摄像头,可将发生的意外情况采集,发送到监控管理终端,最后采集的视频可提供一定的管理凭证。(2)信息服务宽广。众多学校覆盖的校园网或者CMCC,使师生走在哪里都能连上无线,随时随地上网学习、娱乐、工作,丰富了师生的生活。
2.高校智慧校园建设基本状况
目前,国内清华大学、华中理工学院、南京邮电学院、浙江大学等高校已启动了智慧校园的规划与建设。在数字化校园的基础上,通过与地理信息系统、物联网智能安全监控系统进行整合,实施智慧校园的建设,但还有许多高校因缺乏资金技术支撑及实践经验积累、深度挖掘不够等原因,并没有真正开展智慧校园建设。校园地理信息系统、物联网技术智能监控系统在高校的应用也还处于研究探索阶段。
二 校园网络安全问题
1.物理安全问题
物理安全是整个网络系统安全的根本。物理安全的问题主要包括:地震、水灾、火灾、雷击等自然灾害;硬件设施故障;人为操作失误;设备被盗、被毁或超负荷运转;线路盗用等。在建设成数字化校园时,电脑硬盘已经消耗了许多内存空间,再源源不断地输入新的信息,电脑及其他设备超负荷运转,如有时电脑会出现卡机的现象。
2.操作系统问题
操作系统存在的问题:(1)操作者不能及时地发现问题,遇到问题时只能被动处理;(2)使用者没有相应的安全保护意识,随意浏览网页下载东西,高校校园网络主要是为在校大学生提供服务,而学生在上网的时候非常容易出现一些网络潜在威胁。在这样的大背景下,一些携带木马或病毒的资源被学生浏览或下载之后就会在高校校园网络迅速传播,从而威胁到网络的安全。此外,当前大部分高校大学生缺少网络安全防范方面的认知,也是导致高校网络安全问题的关键隐患之一。
3.网络安全问题
第一,过度依赖一些单一的网络安全软件。有些信息可能会在校园网络内部传送中外泄,造成信息丢失,这是由于内部网络的不安全性造成的。这样管理者就不能及时地找到问题根源,从而无法实现内部网络的安全保障。
第二,操作系统漏洞利用、拒绝服务、身份假冒、密码猜测和恶意代码、病毒、黑客、非法入侵、带宽滥用等。
三 校园网络安全设计
1.物理安全设计
防盗、防毁、防电磁干扰、防电磁信息泄漏等,做好一切防护工作。设置机房适当的温度、湿度,做好清洁工作。
2.管理制度设计
设计有:(1)聘请专业人员操作、维护;(2)注重对管理人员的培训,学校可以在教师队伍中培养一批愿意兼职的网络管理人员,可以定期对教师培训;(3)缺乏有效的预警机制。国内互联网非常复杂,高校网络的威胁一直存在。因此,建设有针对性的安全应急策略,才可以在第一时间从容地解决突发的安全状况。与此同时,高校中重要的资料必须进行备份并且加密,防止校园网络遭受攻击丢失重要资料。
3.网络安全设计
首先,操作系统层安全设计。针对各种身份认证、访问控制、系统漏洞等问题,要设置账户级安全口令;对操作系统的安全配置问题、对操作系统的病毒威胁,我们要有主动的安全防护意识。其次,应用层安全设计。应用层安全是指应用系统安全可靠地运行。应用层安全主要包括应用系统访问控制安全、应用系统数据传输安全。最后,网络层安全设计。利用防火墙进行边界隔离与访问控制,利用入侵检测在防火墙边界隔离的基础上,进一步对数据进行全面的检测与分析,发现潜在的攻击行为,从而完善校园网络安全的预警机制。
四 结束语
综上所述,走在探索的道路上,寻求最佳的高校智慧校园网络安全的设计,为智慧校园的建设打下一个良好的基础,或许以后高校拼的就是网络,比的就是网络后台,及时更新网络,加大投资力度,培养管理人员与各级用户的安全保护意识,高校智慧校园网络应用系统的设计要求建立数据中心,完善数据备份,加强日志审计。加强网络安全设计方面的研究,加强防火墙以及一些其他网络安全设备(360,QQ管家)的维护应用。各大高校也要注意相应规章制度的建设,大家一起遵守、一起维护,才能减少不必要的问题产生,为我们带来更多的方便与安全。
参考文献
关键词:网络 网络安全问题 安全策略 数据 病毒
1.物理安全策略
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:
1.1环境安全
对系统所在环境的安全保护,确保计算机系统有一个良好的电磁兼容工作环境。
1.2设备安全
包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。
2.访问控制策略
访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。
2.1入网访问控制
入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源;控制准许用户入网的时间和准许他们在哪台工作站入网。
2.2网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源;可以指定用户对这些文件、目录、设备能够执行哪些操作。
2.3目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。
2.4属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。
2.5网络服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
2.6网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。
2.7网络端口和节点的安全控制
端口是虚拟的“门户”,信息通过它进入和驻留于计算机中,网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。
3.防火墙控制策略
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
4.信息加密策略
数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。
5.结语
高校网络安全是一项比较复杂的系统工程,网络安全是相对的,没有绝对的网络安全,除了必要的硬件和技术作为有力支撑外,用户和网络管理人员之间的默契配合和安全意识不断的提高是非常重要的。校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。在采取安全防范措施的同时,还要有较为完善的安全管理制度和合理的组织机构,这样才能够实现高校校园网较为可靠、安全的运行。
指导教师:李丹
参考文献:
[1]陈斌.计算机网络安全于防御[J].信息技术与网络服务,2006.04.
[2]林建平.计算机网络安全防控策略的若干分析[J].山西广播电视大学学报,2006.11.
[3]王宏伟.网络安全威胁与对策[J].应用技术,2006.05.
【关键词】网络中心;机房;安全防护;策略
一、引言
信息化是未来世界经济和社会发展的重要趋势,信息化水平已成为衡量高校现代化程度和综合实力的主要标志之一。信息化是实现高校跨越式发展和高等教育大众化的重要手段,也是建设学习型社会,构建完善的终身教育体系的重要途径。校园网是高校信息化的重要组成部分,它已成为高校最重要的基础设施之一。网络中心机房是校园网的核心和枢纽,它的运行情况与整个学校的教学、科研和管理工作的顺利进行息息相关,因而网络中心机房的安全防护管理工作的重要性就尤为突出。
二、高校网络中心机房安全问题概况
(1)机器设备陈旧落后。随着科技的不断发展,计算机软件得到了持续升级更新,其功能越加完善,使得其对硬件配置的要求也随之提高。但受限于设备经费的投入不足,尚不能做到对硬件设备的及时提升,造成部分软件运行不畅甚至无法使用的局面。(2)计算机网络面临各种各样的恶意攻击。计算机病毒不仅会直接对整个网络系统产生威胁,而且会间接给上机操作人员的劳动成果造成无法挽回的损失。目前面临的恶意网络攻击行为主要分为以下几种:一是崩溃型攻击。崩溃型攻击可分为“死亡之ping”和“UDP洪水”这两种主要形式。其中“死亡之ping”主要发生在网络发展的早期阶段,路由器对包的最大尺寸都有一定的限制,多数操作系统对TCP/IP栈的实现在ICMP包上都统一规定为64KB大小,且在对包的标题头进行读取之后,还需要依据该标题头里所包含的信息来为有效荷载生成缓冲区;“UDP洪水”是指利用各种各样的假冒攻击来进行简单的TCP/IP服务,如使用Chargen和Echo来传送一些毫无用处且占满带宽的数据。二是利用型攻击。利用型攻击的代表是“特洛伊木马”和“缓冲区溢出”。这里的“特洛伊木马”指的是一种后门程序,它实际上是一个由黑客通过一个不令人起疑的用户秘密安装到目标服务器系统的程序;而“缓冲区溢出”是指现在的很多服务程序中普遍存在着一些strcpy()或strcat()等类似的不进行有效位检查的函数,而导致恶意用户使用其编写的一小段利用程序来进一步打开安全豁口,然后将该代码后缀在缓冲区的有效荷载末尾,在这种情况下当发生缓冲区溢出时,返回指针就会指向恶意代码,从而使系统的控制权被夺取。三是信息收集型攻击。信息收集型攻击常见的有“地址(端口)扫描技术”和“体系结构探测”两种。“地址(端口)扫描技术”主要先通过ping这类程序来探测目标服务器地址,一旦对此作出响应,即说明该服务器确实存在;“体系结构探测”是指黑客运用具有已知响应类型的数据库自动工具,对来自目标服务器的或坏数据包传送所作出的响应进行检查。四是假消息攻击。通常说的假消息攻击是指“DNS高速缓存污染”和“伪造电子邮件”。“DNS高速缓存污染”是指黑客利用DNS服务器与其它名称服务器交换信息时并不会对身份进行验证的特点,将错误的信息掺杂进信息中去并把用户引向黑客自己的主机;“伪造电子邮件”是指黑客针对SMTP不对邮件发送者身份进行鉴定的缺陷,向你的内部客户发送伪造的电子邮件,并声称其是来自某个客户认识且信任的人,该伪造的电子邮件附带上可安装的特洛伊木马程序或是引向恶意网站的连接,一旦用户点击它,后门程序就会被安装。(3)维护网络中心计算机的方法不当。计算机设备的精心保养和清洁是机房工作人员的重要工作之一。计算机的元器件对灰尘非常敏感,主机插槽和板卡之间的灰尘堆积较多的情况下,开机启动时很容易烧坏板卡。机房人员存在的工作紧张、任务繁重等情况,使计算机设备很少得不到正确及时的保养,从而降低了计算机的使用效果与寿命。
三、高校网络中心机房安全防护策略
高校网络中心是高校在信息化建设的大背景下设立的一个负责校园网络规划与管理的行政组织机构。高校网络中心的建立对加强高校网络化的建设与管理、提高高校信息化工作水平等具有重要的现实意义和作用。(1)环境的维护。良好的外部环境会在一定程度上延长机房机器设备的使用寿命。因此,机房首先要保持清洁卫生,尽量避免灰尘对机器的侵害;还要使机房的温度和湿度保持在适当水平,以免摩擦起电伤及设备的电子元件造成机器硬件损坏的发生。此外,要重点加强机房的防火防盗等措施。(2)网络中心机房计算机硬件的维护。机房工作人员平时应定期对硬件进行检查并排除硬件故障,及时更换有故障的硬件,例如鼠标、键盘、光驱等,确保机器设备的正常运行。此外,机房人员还应做到一个月对计算机的外壳、键盘和鼠标器等外部设备及计算机桌面等进行一次清洁,一个学期对机箱内部的灰尘进行一次清除。(3)网络中心机房软件系统的维护。网络中心计算机软件系统的维护工作,可以从以下四个方面重点入手:第一,应将所有的磁盘分区转换成NTFS格式。因为当黑客开始对你的网络发起攻击时,他们的首要工作是检查网络是否存在一般的安全漏洞问题,然后根据所发现的问题考虑难度更大的突破安全系统的手段。因此,如果你的服务器上的资料是保存在FAT格式的磁盘分区时,是具有相当大的危险性的,即使安装了世界上最安全的安全软件也仍然会存在漏洞。第二,及时下载安装最新的操作系统安全补丁程序。操作系统厂商,一般都会有一个专门的程序员团队来不间断地检查他们系统软件的安全漏洞并及时制作和相应程序来进行修补。当出现大的安全漏洞时应及时进行修补,并经常查看这些补救程序是否已经被安装,同时一定要按逻辑顺序使用。第三,定期检查服务器的防火墙。防火墙是保障网络机房服务器安全的一个重要且基本的措施,它可以将服务器与互联网上那些有可能对它造成损坏的黑客或病毒等隔离开来。防火墙的检查工作主要是检查其不会向外界开放不必要开放的任何IP地址。此外,其它工作站与服务器的IP地址也必须被隐藏。第四,安装入侵侦测及报警系统。非法入侵侦测防御系统的安装,可以有效弥补目前防火墙尚达不到的功能,综合使用两者可以达到监控网络、立即执行拦截动作以及分析过滤封包和内容的动作。一旦有窃取者入侵行为发生时便可立刻采取措施制止其行为,入侵侦测及报警系统可以成为服务器除防御保护外的另一道防线。(4)加强网络中心安全建设。在网络规划设计阶段就应将网络安全问题放在首位。校园计算机网络目前存在访问方式多样、用户群庞大、网络行为突发性较高等特点,整个校园网级、子网级、网络结点级乃至用户级和服务账号级的有效管理,可以有效保证校园网络安全。校园网对外通信一律经过防火墙(包括)系统,对所有跨越校园网边界的邮件转发进行集中控制,树立起隔绝外部攻击的屏障,也可审计内部用户对外的网络访问。在网络设计中,精心规划子网(包括VLAN),进行设备选型,可保证在路由和交换设备上对子网、网络结点的隔离以及控制能力。引入IDS入侵检测系统,建立与维护完整的网络用户数据库,严格对系统日志进行管理,则可对网络用户和服务账号进行精确的控制。
四、总结
网络中心机房是高校顺利进行教学和其它各种活动的核心与枢纽,也是校园网络的重要组成部分,它的安全问题关系到校园网络的整体安全。所以,在校园网络的规划与运行阶段,应始终将其作为工作的重点。在具体的实施过程中,应根据实际情况,采取有效措施或手段来确保校园网络的正常运行有效运行,从而保障高校各种活动的有效开展。
参 考 文 献
[1]王达光,甘井中,莫礼健,李丁.高校网络中心机房建设研究[J].中国现代教育装备.2009(1)
[2]张健.网络建设的重要环节——中心机房的建设[J].辽宁师专学报(自然科学版).2006(2)
[3]戴建华.网络中心机房建设的若干关键问题研究[J].中小企业管理与科技(上旬刊).2011(6)
【 关键词 】 校园网;安全问题;措施
1 信息时代校园网安全的重要意义
校园网络为学校的教学、科研、管理以及相关服务、信息交流提供了一个有效平台,是新时期高校必须具备的资源,校园网的规模大小与应用水平是衡量高校办学质量的一个重要指标。随着网络规模的不断扩大,网络信息的多样化,同时也给网站的入侵与攻击提供了更多的机会,这种情况下所引发的安全问题便会越来越多,对校园网安全使用埋下隐患。另外,校园网随着不断的发展,功能方面会更加全面,其作用也越来越大,加之广大用户对网络的需求度越来越高,网络安全问题更是不可忽视,对高校未来发展有重大的影响,因此,信息时代下,切实保障校园的安全具有非常重要的现实意义。
2 校园网存在的安全问题
校园也是Internet系统,但是属于半开放的形式,其中包含了大量的用户、大量的信息交换数据以及各种服务形式等,因此,所涉及到的安全问题通常是校园网络系统的问题以及互联网的安全威胁。
2.1 外部威胁
2.1.1计算机网络病毒不可忽视
外部威胁中,计算机网络病毒不可忽视,并且具有相当大的破坏性,其隐蔽性与传染性都比较强,进而随着网络信息的传播不断扩张。随着计算机技术的日异月新,网络病毒多种多样,意味着不仅是校园网计算机受到威胁,包括整个世界的计算机系统都可能受到威胁。计算机病毒通常会影响计算机的使用效率,对网络资源使用效率进行破坏,严重者都直接破坏计算机软件系统,恶意损坏文件,甚至可以将硬件系统破坏,所导致的损失是无法进行估量的。高校网络主要提供信息资源共享、邮件服务以及相关下载、收集等功能,而这些也为病毒的入侵创造了机会,因此,防御网络病毒是非常重要的任务。
2.1.2黑客恶意攻击
通常黑客都有非常超越的计算机技术,而计算机技术在他们的领域中通过灵活使用之后,可以利用互联网访问协议漏洞与主机端口的开放性,对相关信息进行盗取、破坏以及更改。主要的攻击手段有信息炸弹、拒绝服务、密码盗取等。由于高校网络自身的特殊性,目前也成为黑客攻击的主要对象,在相关统计中,高考考生自愿填写的时段,大部分高校都会受到黑客的恶意攻击,主要目的篡改数据,因此,防范黑客攻击也尤其重要。
2.2 内部攻击
校园网络也算是一个规模不小的网络系统,而网络用户多是采用自动获取IP的方式上网,具有较强的隐蔽性,因此实际情况是非常复杂的一个环境。通常校园网中用户最多的应该是学校学生,校园内学生的计算机水平有一定程度的差异性,其中有些学生具有很强的计算机技术水平,而学生由于带有一定程度的征服欲望与求知欲望,会有意无意地攻击校园网,而这种攻击他并不是要得到什么利益,而是当作自身计算机水平展现的一种主要方式。
2.3 使用软件自身存在的漏洞
高校网络安全中,核心部分应该是主机系统的安全,而相关应用软件与操作系统综合构成了主机系统。目前使用较为普遍的系统有Unix、Linux、Windows这些操作系统,当然这些操作系统的安全级别还是能应付校园网的应用,但是软件操作系统本身肯定也会存在或多或少的漏洞与问题,必然会应到计算机系统的稳定运行,必须要对这些问题进行及时的处理与改善,不然很多不法分子就会利用这些漏洞展开攻击,最终埋下安全隐患。高校校园网络管理通常采用的方式都是修改开放式的源代码,本身就有安全隐患,加之部分很多很多的开发技术人员在追求利益的同时,并没有具备足够的安全防护意识,因此,也不会花太多的精力在安全问题方面。基于我国国情,大部分校园在软件使用方面都是选择盗版,这些软件可以通过各种方式进行下载,而其中不免存在很多类似于木马程序的恶意代码。
2.4 安全意识的单薄和投入的欠缺
随着高校对校园网络的重视,大部分高校目前在投资程度方面都有加大,但是高校自身的规模也随之扩大,一些高校为了应付扩张的校园需求,关于校园网络设计部分只是为了满足校园的办校标准而进行普通的设计,并投入正常的使用,因此,在安全设计的基础阶段就已经埋下隐患。部分高校,网络管理部门仅仅只有少数的管理工作人员,而大部分人员都不是专业人士,而且针对网络安全维护上很少有制定详细的检查机制及专人负责制,管理人员很多时候都忙于其他工作而无法去顾及网络安全问题。
3 加强校园网安全防范措施
3.1 加强网络病毒防范体系建设
网络病毒所传播的途径多种多样,可以利用电子邮件、网络下载、U盘使用等方式进行传播,网络范围中一旦有一台机器被成功感染,便会造成更多的病毒传染,一般的病毒传播速度都非常快,主机很快就会被感染,因此,必备的网络杀毒软件是必须安装,而且要保持更新,对系统服务器进行有效的控制与管理。从病毒终端入手,可以有效降低网络受到病毒攻击的可能性,但是也不能百分之百地保障,这就要求今后的防范工作要更加重视,充分利用漏洞扫描器做好各个环节的安全评估,要及时发现问题、解决问题,这样才能进一步保障校园网的安全。
3.2 数据备份和恢复
数据备份技术是非常必要的技术之一,其作用是系统发生不可预计的灾难时能一定程度成功恢复一些数据,对数据遭到破坏之前给予保障。数据备份之后,无论是网络系统,还是某一个系统,即使遭到了某些破坏,也能在后期的努力下,回到之前的备份阶段,进而有效保障系统恢复后正常工作。数据恢复的主要工具有Finaldata、EasyRecovery、DataExplore、R-Studio和 Lost&Found 等。
3.3 使用其它技术手段加强网络安全防范与检测
3.3.1防火墙技术
防火墙的设备应该是保护计算稳定运行的基础策略之一,是有效防治外部环境对内部环境影响的有利屏障,而且能有效抵御黑客某些入侵手段,也是当前校园网络使用最为广泛的系统安全保护工具。防火墙会对流动的数据进行检测,然后过滤,最终才会在一定的标准下让哪些数据通过,或者限制某些数据,确保校园内部网络安全。
3.3.2数据加密技术
通过加密技术主要目的是防止数据传输的过程相关信息受到攻击而采取的措施。数据加密技术在数据信息传输前对数据信息采取重新组合的方式打乱信息,而获取数据信息的人只有知道用于还原数据的密钥才能解码并还原数据,这措施更适用于开放的网络环境中,对动态数据实施保护,提高数据的安全性。
3.3.3 制定详细的日常防范计划
TCP协议是互联网使用最广泛的通信协议,权威安全专家已经发现了TCP协议的安全漏洞。对于通信协议的漏洞,网管人员只能密切监控,关闭不必要的端口,出现问题及时修复。目前,针对于基于通信协议漏洞的网络攻击,尚没有比较好的办法解决,只能加强监控,不定期更换各主要设备的管理员帐户密码,天天做好重要数据的备份工作,防患于未然。
4 结束语
校园网属于一个庞大的、复杂的系统工程,涉及到很多的因素,其中包括设备、人员、技术等,若要做好校园网网络安全工作,要从整体角度进行规划与把握,没有落实到点上的保障体系,一切安全维护都是空谈。因此,高校应根据实际情况,以国家网络安全标准为出发点,制定适合自身的网络建设要求,努力构建一套完整、协调的校园网安全防护体系,更好地保障校园网络的安全运行。
参考文献
[1] 张同光.信息安全技术实用教程[M].北京:电子工业出版社,2010.
[2] 王关祥.浅谈我校网络信息化建设与管理[J].电子商务,2010,(6).
【关键词】自媒体;高校网络舆情;多中心治理模式
中图分类号:G64 文献标识码:A 文章编号:1006-0278(2013)08-197-02
自上世纪90年代以来,我国网络发展日新月异。各种承载言论与思想的网络载体层出不穷,尤其是近年来“自媒体”(We Media)不断更新,出现了如人人、网络博客、播客、微博等各种新型媒体。作为网络的主力军,大学生群体从传统的“论坛”逐渐转移到各种新型网络媒体中来,从而进一步成为自媒体发展中不可忽视的力量。在“自媒体”逐渐发展并成为高校主流传播网络媒体的趋势下,大学生利用“自媒体”网络发表言论、表达意愿的情况日益增多,高校网络舆情管理工作遇到了巨大挑战。
一、相关名词的界定
(一)高校自媒体
谢因波曼与克里斯威理斯最早对自媒体(We Media)作了权威的定义:“WeMedia是普通大众经由数字科技强化、与全球知识体系相连之后,一种开始理解普通大众如何提供与分享他们本身的事实、他们本身的新闻的途径。”自媒体的本质就是为普通大众提供一个对信息的自主提供与个性分享的网络平台,其以数字科技为支撑、主体去中心化(平民化、个性化),因此传播方式交互性强、传播迅速。
高校自媒体,即在高校中广泛应用的自媒体网络平台,在中国主要分为两大类,一类是学校可以直接进行管理和控制的,如BBS、校园贴吧、论坛等;另一类是学校需要借助第三方力量进行管理和控制的,如微博、人人等。
(二)高校网络舆情
曾润喜(2009)将网络舆情定义为由于各种事件的刺激而产生的通过互联网传播的人们对于该事件的所有认知、态度、情感和行为倾向的集合。文章认为高校网络舆情是指高校师生由于互联网传播的各种事件的刺激而对该事件产生的言论、认知、态度、情感和行为倾向的集合。
二、自媒体环境下高校网络舆情管理现状
目前,我国高校对校园网络舆情信息的管理基本上实行“谁建网站谁管理、谁负责”。高校网络管理者对新闻及言论信息通过筛选和“过滤”进行取舍,把握和引导校园网络舆情的发展方向和传播内容,但对正面导向型信息的和传播工作尚有欠缺,而且停留在“把关人”层次。通过分析与总结,文章认为目前高校网络舆情管理存在以下几个问题:
(一)角色转变不成功,存在管理鸿沟
我国的高校舆情管理者出于某些原因将自身定位在“引导者”及“服务者”的角色上,但是缺乏相应的实践活动支撑,因而这种角色定位在广大学生群体中发挥的作用并不是很明显。此外,由于管理者与被管理者之间缺乏积极的沟通与意见分享,高校舆情管理部门与师生之间存在着巨大的“管理鸿沟”,使得管理者更有可能被看作成一种“控制者”与“把关者”,导致高校网络舆情的管理工作陷入了困境之中。
(二)舆情管理体制不健全,缺乏联动机制
目前我国大多数高校并未建立起完善的网络监控、引导、预警、反馈及联动应急机制,在网络舆情的控制和疏导方面存在很大漏洞,使得学校在出现网络舆情紧急情况时会应对不及时、采取措施不恰当。此外,我国的高校舆情管理主体较为单一,主要单纯地依靠校方部门进行管理,与校外其他相关网络管理部门缺乏协调。并且,由于国家在立法方面的缺失以及相关网络文件内容模糊性较强、缺乏执行力,基层管理者在进行管理时没有明确的依据和标准,自由裁量权相对较大。
(三)舆情管理手段单一,方式落后
校园新媒体的出现吸引了众多师生,网络言论随之增多,校园网络的安全问题随之也凸显出来。但是,网络舆情的安全管理手段却远远滞后于其恶化的速度。其中,机械地屏蔽敏感词汇导致了管理方式过于僵化,人为删帖与操作控制也参杂着过重的主观色彩,严重影响了舆情管理的公平公正性。而近几年校园网络暴力事件、紧急突发案件频发,管理方式与技术手段的单一与落后性势必给网络舆情的安全管理与危机管理造成很大阻碍,更新先进的技术设备、开发新的技术手段、培养专业的网络管理人员成为学校改善舆情管理现状的迫切要求。
三、自媒体环境下高校网络舆情的多中心治理模式
多中心治理理论由奥斯特罗姆。提出,其核心是,在私有化和国有化两个极端之间,存在其他多种可能的治理方式,并且能有效率的运行。这意味着政府、市场的共同参与和多种治理手段的应用,要求政府转变自身的角色与任务。
借鉴多中心治理理论,文章认为,高校网络舆情管理构建起一个以高校管理为核心、国家立法为保障、受众参与为基础、第三方支持为辅助的多中心管理模式(如图1-1)。通过这一模式的有效运行,最终建成积极向上的网络文化,特别是“学习型”网络文化,引导舆论向健康、有序的方向发展,使广大师生在自媒体这一平台上,交流观点、共享信息,提高自身素质。
(一)国家层面
在网络舆情的管理中,政府应当重视大学生的合理要求,但是,相对地,也要对其进行必要的限制。政府应该且有能力做到的有以下几个方面:
第一,完善国家立法,对需要网络立法且尚未立法的方面及时立法,对不合理或者不适应社会发展的法律条文进行修改或删除,对于法律中模糊的规定进行明确地定义或规范,使网络舆情管理有法可依。
第二,执法部门(如公安局等)、监管部门要做到有法必依、执法必严、违法必究,运用行政命令、行政强制等手段,一方面,对违反法律法规的当事人进行行政处罚,另一方面,对相关的运营商进行处罚或警告,双管齐下,切实维护好网络秩序。
(二)学校层面
进行角色转变,从思想和行动上真正实现向“引导者”和“服务者”角色的转变。高校应从思想上认识到自己要发挥引导和服务的作用,同时更应该从行动上为师生提供更多的校园网络平台和参与管理的机会。
第一,高校大学生在日益追求网络民利,各高校在进行网络管理时,应重视学生的主体地位,充分认识到学生的重要作用,根据自身实际情况,开发适合本校的网络参与方式,主动为学生提供参与管理和表达意见的途径,如建立“学生参议制”、模拟人大常委会会议参政议政等,转变管理角色,加强与学生的沟通对话,了解学生的需求,收集学生的意见和建议,将其作为学校进行管理决策的重要参考,从而实现学校和学生之间的良性互动。
第二,完善网络舆情管理体制,建立多方联动机制。各高校应当建立一套信息监测、分析、判断、上报、反应机制以及应急联动机制。成立专门的网络舆情管理小组,对网络舆情进行实时监控和信息判断,及时处理网络上出现的不良信息,并且定期进行统计,形成汇总文件进行上报。应急联动机制在出现紧急事件时,迅速启动,将危害降到最低。按照分工,各职能部门各司其职、轮流值班,对特殊网络舆情实行重点监控,并且由学校网络管理者在校园重要媒体上及时权威信息,澄清事实,积极应对危机事件,通过信息的公开化和透明化有效防止谣言的传播。
第三,开设网络教育课程。各高校应该在新生入学之初,对其进行一个学时的网络教育,介绍网络法律和法规、网络道德规范、网络使用规范及保密的重要性等知识,让学生对网络有正确的理解,树立责任意识,维护校园网络安全,使校园网络健康有序运行。
(三)第三方层面
由于各高校科研资金有限且研究时间较长,难以在短时期内研究出适合本校网络舆情管理的硬件与软件设施,因此,各高校与社会第三方组织的合作是必不可少的。
第一,软件公司向各高校出售自媒体软件,其中包括用于网络舆情管理的技术软件,因此,在纯技术手段方面,软件设计公司要做到合理设计自媒体版块,向学生提供便利服务与参与管理的渠道。
第二,尽管自媒体公司(如腾讯公司等)的受众是广大网民,但是高校大学生仍是其中的“主力军”。因此,这些公司要参与到高校网络舆情的管理中来。一方面,通过敏感词过滤,公司发现不当言论后可以屏蔽或删除;另一方面,正面信息,公司可以对广大网民特别是高校学生的思想与言论进行引导。
(四)受众层面
关键词: CMS;信息;网站规划;网络安全
中图分类号:TP311.52文献标识码:A文章编号:1671-7597(2012)0110087-01
1 校园网的现状
随着信息飞速增长时代的来临,社会各界对知识的需求达到了前所未有的地步,而网络已然成为信息快速传播的一个重要载体。校园网作为高校信息化的重要平台,也得到了快速发展,但同时,目前高校校园网普遍存在的问题如下:
1.1 技术落后、安全性差。网站由于建设技术落后,系统脆弱,很容易受到黑客、木马攻击。且高校学生集中住宿,用户群密集,网络安全问题蔓延快,对网络影响比较严重。轻则网站瘫痪,无法正常运行;重则被不法分子利用,篡改信息,严重损害学校的形象。
1.2 系统管理复杂,信息与资源不能共享。校园网中的计算机系统管理情况比较复杂,学校各部门及院系各自为政,无法要求所有的端系统实施统一的安全政策,且无人管理的端系统极易被攻击者攻破作为跳板。另外,各院系网站之间、网站和应用系统之间的信息难以共享,导致信息资源利用率较低。
1.3 简单信息堆积、缺乏个性。各部门网站大多只是把一些文字和图片信息堆放到网站上,缺乏对非结构化文档比如附件、音频视频资料的管理;缺少检索和互动,浏览权限无法控制,内容排版呆板,毫无个性可言。
1.4 缺乏规范化管理、信息更新慢。由于管理和维护人员方面的投入不足,多数校园网只有靠网络中心的少量工作人员来保证网络的正常运行。同时由于由于各部门、院系的网站相对的独立性,网站内容的维护无法进行多部门、多人协作维护,难以及时更新。
因此,校园网迫切需要新技术的注入来进行优化。
2 CMS(内容管理系统)
内容是所有类型的数字信息的统称,包括文本、图形图像、数据库表单、Web页面、视频、音频文件等,是对结构化数据、非结构化文档以及信息的聚合。
内容管理系统(Content Management System)是一种软件或程序,基于模板,设计非常优秀;它能够使得内容的创建、编辑、、修改、存档、删除自动化,从而降低网站内容制作的门槛,加快网站开发速度,减少网站开发成本;使网站的改版和功能扩展更加容易,能有效解决用户在网站建设与信息时常见的问题及需求。
CMS的优点:CMS基于模板的设计模式将使网站开发简单化迅速化。同时,即使数据存储在各个分散的空间,网站开发和维护人员也可以在不用HTML的情况下进行升级,直接调整网页的整体视觉效果。另外CMS提供的统一的制作平台可以通过不同的形式和渠道将信息多形式多渠道及时。
CMS的缺点:在网站设计与管理中,CMS的系统功能扩展比较繁琐,导致了很多问题需要产品开发者来解决,由此会造成网站对CMS产品开发者的依赖。另外,CMS中大模板的应用会导致网站的内容与形式单一,缺乏个性化因素。
3 CMS与校园网优化
传统的Web网站建设方式对于信息量大、结构复杂、分布式的校园网来说,存在诸多弊端:框架结构维护复杂,不容易修改;页面设计工作量大,投入过大;网页太多,各部门、院系无法保证页面风格的统一;容易产生死链接和错误链接;无法实现内部信息的协同和共享。高校校园网也不可避免的存在这些问题,我们可以利用CMS技术的优点从各个方面对校园网进行优化:
3.1 网站整体规划方面。CMS的应用价值体现在帮助高校建立规范化的管理网络,流程化、标准化的管理行为和强而有力的执行体系。高校校园网中,学院主页为学院网站入口,为主站点,主网站下有各院系各部门网站为子站点。学院网站的规划中,主站点和子站点联合即构成一个网站群,通过网站群实现各站点的统一管理和资源共享。如果使用CMS系统来建设校园网,则可利用其对栏目设置这一强项,轻松实现各站点栏目根据实际需要随时进行调整。
3.2 信息方面。基于CMS建设的校园网,信息采用分组分层的管理方式,可灵活定制、统一管理。可以由各部门和院系管理员针对不同的栏目定制不同的审批流程,只有经过审核的内容才会真正到校内网站上。如学院主站新闻类信息的内容审核,可以通过设定的编、审、核、发四个环节,实现学院主站新闻类信息的流程要求。支持多级权限,把权限分配到某一个组或用户,用户组或用户只能管理权限范围内栏目。各下属院系或行政部门子站的信息,通过主站内容审核人员审核后,方可进行。能够实现网站内容、系统维护人员的跟踪管理。
3.3 网络安全方面。安全管理方面,多数高校通过安全管理规定、安全条例、安全管理办法等形式来,告知学生网络行为的允许与否,不存在通用的可实施的安全政策。安全建设方面,目前高校普遍由网络中心或计算中心承担此任务,但是网络或计算中心有限的人力物力并不能完全解决校园网中复杂的网络安全管理工作。安全技术方面,通常采取的措施有:及时安装系统补丁;定期查看服务器日志;安装杀毒软件和防火墙;定期修改服务器、管理员密码等。
但是这只能起到一定的预防作用,要想保证网站受到攻击后能在短时间内恢复且将损失降低到最少,数据备份不可或缺。基于CMS的校园网站可以轻松实现对网站信息、重要数据的备份,对于网站群则可以方便地实现主站点统一备份各子站信息,能够保证无论是主网站或各自站点因各种原因宕机或遭到攻击后快速恢复。
4 结束语
在校园网的建设中,CMS在校园网的优化中扮演了重要的角色。CMS系统的引入,可以帮助高校建立规范化的管理网络,灵活管理各站点的信息,同时,轻松实现网站数据的备份,确保网站的安全性。
参考文献:
[1]邬晓明,面向内容管理的校园网站系统[D].华东师范大学,2010.
[2]赵越,高校网站建设及管理存在的问题与对策[J].产业与科技论坛,2011(02).
[3]朱震震,CMS在高校信息化建设中的应用[J].科技创新导报,2008(14).
[4]丁利娟,基于CMS的高校网站建设[J].价值工程,2010(10).
[关键词]高校;网络舆情;管理机制
[DOI]1013939/jcnkizgsc201550094
网络舆情主要是人们借助网络这个虚拟平台,将自己的观点和想法表达出来。网络舆情在现在的高校大学生中的影响力更是不可低估,大学生作为网络舆情的主要参与者,高校需要对网络舆情管理工作加强重视,正确引导学生积极使用网络,正面舆论。在网络上,人们言论自由,言论平等,但是网络的传播速度过快,至今还未形成统一有效的管理体制,导致网络上出现了许多消极的内容,对人们产生了负面影响,尤其是大学生,因此,高校应该注重加强对网络舆情的管理,为学生全身心健康成长发展提供帮助。
1高校网络舆情概述及管理现状
11高校网络舆情概述
高校网络舆情只是网络舆情中的一部分,主要集中在高校网络中。参与者自然也是高校的大学生和教师,以及管理者,主要的形式则是校园网站、博客、QQ群、贴吧、微博等,大学生主要经过这些平台进行讨论,发表意见。当学校内部或者社会上发生一些事情时,学生会经过这些载体,进行讨论,各抒己见,从而形成所谓的舆论。高校网络舆情出现在学校,有着其自身的特殊性,大学生是舆情的主要参与者,他们本身就具有鲜明的个体心理和思维特征,再加上大学生涉世未深,在评论事情时,根据的是自己的感觉和想法,不曾深思,大多带有自我情绪,这就使得他们在舆论中扮演着不同于他人的角色,严重影响自己的心理状态和全面素质的发展。
12高校网络舆情管理现状
伴随着时代的信息化,互联网快速更新,很大程度上推进了互联网在社会各个领域的扩张。据调查研究发现,现在的大多数网络使用者是大学生,这为高校带来了便捷和新颖,却也给高校网络舆情管理带来了巨大的挑战。目前,已经有许多的学校在加强对学校的网络舆情管理了,也取得了一定的成效,但是其管理机制依旧存在着许多问题,亟待解决。现在的大学生通过校园网络,对社会上的事情进行自由言论,也有人带着情绪进行大肆评论,不够理性,这给社会的网络发展带来了诸多负面影响,对高校舆情管理也带来了许多的挑战。
2高校网络舆情管理存在的问题
大学生是一个备受社会各界关注的群体,他们的身心成长和素质培养都是高校的主要责任和目标。而网络作为一个可以尽情表达自己观点和价值观的载体,自然受到大学生的喜爱,也正是由此产生了网络舆情。高校对网络舆情的管理虽已做出一些成绩,但仍有许多问题需要解决。
21管理主体不明确
高校网络舆情的管理需要高校各部门共同合作完成,但是现在的高校的分工并不明确,时常会出现多个部门解决一个问题的现象,导致资源浪费,耽误网络舆情问题的及时处理。而且,目前许多高校基本上都是建网站者实施网络舆情管理,并没有建立专门的网络舆情管理部门,管理的主体并不明确。就现在的高校网络舆情管理情况来看,大多高校依然处于起始阶段,而网络舆情也基本是由大学生自己或者建网站的人来实施管制的,更多依靠的是大学生自身的修养和综合素质。但是如今的网络舆情实在是好坏皆有,甚至可能负面信息更多,这必然会给学校网络带来许多的不良影响,这样的局面则急需明确的管理主体来进行管制、完善。高校网络舆情管理主体的不明确,将会导致高校网络舆情失去控制,进一步阻碍大学生正确使用网络,获取有益的信息,从而对大学生的全身心健康发展造成不良影响。
22管理人才不充足
网络舆情的管理不只需要部门的建设,也需要优秀的人才来管理。高校网络舆情管理质量的决定性因素是管理人才,想要完善高校网络舆情管理机制,就必须为管理部门配置专业的管理人才。但是据调查显示,现在的许多高校在网络舆情管理人才配置方面并不十分令人满意,许多管理人才可能是具备某一方面的才能,但是缺乏多元化的能力和素质。而学校的管理是一项浩大的工程,很有可能是忽略了网络舆情管理部分,导致出现严重缺乏人才的现象,阻碍了正常的网络舆情监管工作的进行,更多的是在问题发生之后,学校才做出相应的处理,这样的处理方式无法从根本上解决管理危机的存在。专业的优秀人才需要具有全面的综合能力和素质,能够及时地处理网络舆情问题,甚至能够根据平时的数据分析,预测到可能会发生的问题,并提前做好准备,以防危害。
23管理模式不新颖
网络的更新快速及时,随之而变的是网络舆情的管理机制,为应对不同的网络舆情问题,高校应该适时更新管理方法。现阶段,许多高校进行网络舆情管理一般采用的是对大学生进行思想政治教育,或者以单独面谈的形式,了解大学生的心理状态和思想情感,从而推敲他们的舆论倾向。这样的方式过于传统,不够新颖,无法适应现代快速进步的信息化社会的发展。网络的独特性在于其传播信息的速度快,方式便捷,范围广,这就导致了原来的管理方式已无法满足现在的网络舆情管理需求的局面,然而目前还是有诸多的高校依旧采取这种方式进行管理,这给网络舆情管理工作的进行造成了一定的阻碍,致使成效不够明显。
24管理机制不健全
互联网技术快速发展,我国的网络进步也十分迅速,但是现在我国网络舆情管理机制并不健全,尤其是高校。以前我国大多数的高校并没有建立健全的网络舆情管理机制,导致大学生不能正确地使用网络获取信息。目前,我国诸多高校依旧缺乏对网络舆情进行监控、分析和处理的专门的管理机制。大学生利用网络了解社会上的最新消息,学习一些有益的知识,发表自己的言论,这样的方式为大学生提供了便捷,也为高校增添了一种了解学生的途径,打破了惯有的模式。但是与此同时,自然也不可避免地出现了一些不良的信息,而大学生未曾涉世,辨识能力相对较差,可能会涉足不良网站,接触恶性信息,这将会给大学生的身心健康成长带来十分消极的影响。在应对这些问题的时候,高校依旧存在许多欠缺之处,网络的维护不够全面,未及时筛选优良的信息,这些都没有很好地约束和监管大学生正确使用网络,给学生和高校自身都来了恶劣的负面影响。
3高校网络舆情管理机制建设
高校的网络舆情管理事关大学生的身心健康发展,也涉及高校的校风建设及发展,如果不能及时处理出现的问题,那么很有可能会诱发一系列的舆论危机或者恶性事件,从而严重影响学校的发展和社会的发展。因此,加强高校网络舆情管理机制的完善,采取有效措施,是现在高校进行网络舆情管理的主要任务。
31加强管理主体建设
管理主体是高校网络舆情管理机制建设工作顺利进行的基础,所以,加强管理主体建设,为大学生的全身心健康成长和高校的进步发展奠定了良好的前提。高校的管理主体包括学生处、网络管理、安保部门三个部分,其各自具备着自身的相应的职责。想要加强网络舆情管理主体的建设,需要这三个部门团结和谐,各自完成分内任务,共同实现管理工作的有效进行。学生处在对大学生的生活状况和心理状态进行了解的基础上,进一步分析大学生对舆论的关注程度和具体的倾向性,从而有利于进行网络舆情管理。网络管理部门对于大学生很少有直接的接触,可以尝试着从学生处了解学生的情况,及时准确地为大学生提供良好的网络平台,对部分大学生使用恶性网站的行为进行网络管理。安保部门在学生处和网络管理部门工作的同时,加强对大学生使用网络的安全管理,保证高校内部网络安全有序进行,从而完善网络舆情管理主体建设。
32加强管理人才建设
加强管理人才建设是高校加强网络舆情管理机制建设的必然要求,网络管理人才的专业能力和综合素质,是实现网络管理工作的重要保证。因此,高校应该注重加强对管理人才的培训,可以尝试在招收管理人才的时候,进行全面的综合素质的考验和专业能力的考核,具有针对性地聘用符合岗位的全面化的人才。在此基础上,也要对在职人才和新进人才进行定期培训,不仅是培训专业能力,也要加强综合素质的培养,以防在工作期间管理人才出现纰漏,造成不必要的损失。与此同时,高校管理部门内部也可以实行考核,以这种方式,促进管理人才的自我培养和成长,从而能够为高校的网络舆情管理做出相应的贡献,为大学生提供良好的网络平台。
33注重管理模式创新
网络的发展迅速,舆情的信息量也自然会随之加大,因此,传统的管理模式就会出现无法满足现代网络舆情管理的需求。目前大多数高校使用的针对学生进行具体了解的形式,过于浪费时间,而且可能会导致无法顾及每位学生,造成一定的疏漏。网络舆情管理是一种现代化的科学技术,高校可以利用网络的形式对大学生进行监管,实施思想政治教育,加强教师与学生在网络上的积极交流,形成师生无障碍沟通的局面,这样既能保护学生的隐私,引发学生交流的兴趣,又能促进高校的校风建设,完善高校舆情管理机制。高校应该随着时代的变化,及时更新管理模式,适应大学生的需求,更进一步地了解大学生的舆论倾向,从而完善高校舆情管理机制建设。
34建立健全管理机制
建立健全高校网络舆情管理机制,能够有效规范大学生和高校正确使用网络,而这一体制的健全需要监测、分析、处理这几个专业的机制组合而成,需要他们互相合作,团结配合,形成一条稳固的规范链,监督大学生和高校使用网络的行为。监测是保障高校能够及时获取舆情信息的前提,对进行后期工作有着深远的影响。所以,在进行监测时,一定要注意从不同的网络方式和不同的群体中全面监测、搜集信息,着重注意大学生对学校和社会事件的关注程度,以及社会各界对学校的评价。在对这些信息进行筛选之后,交予分析部门进行深入分析研究,从而判断舆情的真实情况和发展趋势等,并对信息做进一步的总结,然后以客观的立场将信息数据保存。在此基础上,处理部门对分析出来的问题,进行实时有效的解决,以此完善网络舆情管理机制的建设。
4结论
高校是使用网络最频繁的地方,也是人才荟萃的地方。在高校,网络这个平台已经成为师生之间进行交流的主要平台,也已经成为大学生了解社会的主要渠道,高校是培养大学生全面发展和综合素质的重要环节,因此高校加强网络舆情管理越来越重要。高校应该做到及时了解舆情信息,引起足够的重视,采取一些必要的措施,完善网络舆情管理机制,从而为大学生提供一个良好的获取信息的网络平台。并且,高校对网络舆情的信息一定要时刻保持敏感,从自身做起,从大学生的立场出发,建设良好的网络舆情管理机制,为高校的和谐发展和大学生的全身心健康成长提供帮助。
参考文献:
[1]姜胜洪网络舆情的内涵及主要特点[J].理论界,2010(3).
[2]吴绍忠,李淑华互联网络舆情预警机制研究[J].中国人民公安大学学报(自然科学版),2008(3).
[3]马春来论高校网络舆情的内容及管理[J].琼州学院学报,2009(4).
关键词: 网络安全教学;教学改革;教学效果
中图法分类号:G642.0 文献标识码:A 文章编号:1009-3044(2016)35-0097-02
1引言
信息时代离不开计算机网络,网络安全是计算机网络的基石,深远地影响着信息时代的发展,目前我国互联网面临着来自方方面面的安全威胁,迫切需要高校培养出大量具备网络安全知识的高技术人才。因此网络安全课程有着很强的现实需求,本文着力探讨提高网络安全课程教学效果的方法。
2 课程现状及存在的问题
网络安全课程是我校网络工程专业四年制本科的专业选修课,它的先修课是计算机网络,网络安全课程也是进行网络规划与设计、网络程序设计、网络管理与维护等相关专业课程学习的基础。本课程安排在大三的第一学期,共48学时,其中讲课部分32学时,实验部分16学时,课程主要围绕网络安全体系结构、对称加密、非对称加密、数字证书、IP安全、web安全和防火墙等内容展开,介绍了主流的安全策略和技术,目的是使学生具备实现网络系统安全的能力。
目前网络安全课程在教学过程中存在以下比较突出的问题:
(1)网络安全课程的核心内容是关于各种安全协议的讲解,这些协议普遍比较复杂、抽象,难于理解,比如IPSec、SSL、SET等协议,学生在学习时往往觉得缺乏直观感受且内容枯燥,导致学生难以表现出强烈的学习兴趣,课堂教学效果不理想,学生对知识的记忆不牢固,概念理解不准确,在具体应用时更是显得无从下手。
(2)网络安全课程理论深度较深,其中涉及很多加密算法,比如常见的对称加密算法有DES、RC4和AES等,非对称加密算法有D-H、RSA和ECC等,这些算法是加密的核心,也是整个网络安全的基石,但这些加密算法中有很多都是建立在数学难题上的,学生在理解其原理时,往往存在畏难情绪,不愿深究其原理。
(3)网络安全课程实验内容陈旧。网络安全一直处于动态变化中,网络系统中不断有新的漏洞被发现,网络的攻防技术更新很快,而网络安全课程的实验内容设置普遍陈旧,缺乏新意,实验课时总体偏少,不利于学生通过实践来理解网络安全的内容。
3 网络安全课程教改方法
为了解决以上问题,改善教学效果,提升学生对网络安全知识的掌握,下面谈几点网络安全课程教学改革的思路。
(1)提高学生学习兴趣
提高学生学习兴趣,是所有课程都在追求的目标,但在具体实践中却往往是知易而行难,说起来容易做起来难,特别是在网络安全课程的教学实践中,如何提升学生的学习兴趣,是高度考验教师授课技巧的事情。
要提高学生学习兴趣,首先是要建立良好的师生关系,要让学生认可老师,发自内心的尊重老师,这是一切的基础,如果师生关系是紧张的,甚至对立的,则提升学生学习兴趣就空谈,建立良好的师生关系要求老师在整个教学过程中要特别注重把握细节,从走进课堂的那一刻开始,就应该像一个话剧演员登上舞台一样,时刻在意自己的一言一行,每一堂课都应该是精心设计的,力求完美。在教学过程中要注意尊重学生的人格,对学生的承诺应该言出必行,并对学生表现出足够的耐心和宽容,从细节中建立起良好的师生关系。
在良好的师生关系的基础上,对网络安全课程的某些内容进行特别设计,使其能贴近现实或增强趣味性,比如在讲述网络中传输数据的机密性、完整性、不可否认性时,笔者在教学中始终围绕某个男生想向喜欢的女孩通过网络表白时的细腻心态,以及女孩在收到表白时如何确保发送方的身份以及数据的完整性,展开论述,在课堂中取得良好的效果,学生的注意力始终被吸引着。再比如在讲述对称加密算法的发展历程时,可以增加二战时围绕德军使用的恩尼格尔玛的加密与破解的内容,向学生呈现人类历史上最为惊心动魄的加密与破解的攻防,使学生能够体验到网络安全的意义,从历史中汲取学习网络安全的动力。在讲述SET协议时,笔者从一个宅男在网购治疗灰指甲的过程中,不想无关的人知道自己隐私的心态讲起,描述了SET协议是如何保护消费者隐私的,既要实现购物信息和信用卡信息的高度关联,又要在整个购物过程中既不能让商家知道信用卡信息,同时也不能让银行知道订单信息。在《网络安全》教学的过程中,笔者使用了各种案例来提升学生的兴趣,进一步吸引了学生的注意力,取得了比较好的教学效果。
(2)任务驱动、自主式教学
传统的教学中,是以教师为中心,围绕教师的课堂讲述展开,学生被动的接受知识,很少能自主的参与其中,在网络安全课程中这种模式的弊端尤为突出,网络安全课程中许多的知识点比较枯燥无趣,难以让学生长时间保持注意力,而一旦学生分心以后,再想跟上老师的思路就会比较困难,导致一堂课快到结束的时候,经常发现只剩一小部分同学还在专注听讲,而大部分同学已经昏昏欲睡了,课堂效果非常不理想。
为了解决这个问题,笔者在教学中采用任务驱动、自主式教学,让学生自由进行团队组合,接受教师提出的任务并进行比赛,胜出方获得各种小奖励。比如在讲解RSA算法原理的时候,提前让学生根据自己的意愿进行自由组合,一起了解和学习RSA算法的原理,上课时由教师给出RSA公钥和加密的密文,让学生利用RSA的原理进行破解,攻破的团队获得奖励,很好的激发了学生自主学习算法的动力。再比如在讲解SSL握手协议的过程中,握手协议消息交换的过程是最为复杂的一部分,晦涩难懂,客户端和服务器之间将进行多次协商,中间涉及很多的细节,学生学习时很困难,而SSL又是目前互联网确保安全通信十分重要的协议,在互联网中被广泛使用,如何让学生能够深入细致的掌握SSL协议,对于网络安全课程意义重大,为此笔者在教学过程中自制了几套专供SSL协议使用的教具,将SSL握手协议中涉及的协议版本、加密套件、压缩算法、初始随机数和数字证书等要素,分别制作成小卡片,标识出来,并装在信封中交给学生,每组学生拿到教具后进行充分讨论,然后派两名同学上讲台分别扮演客户端和服务器端,用小卡片来展示SSL握手协议交换消息的过程,其它组的同学听讲并发现其中有无错误,演示结束后,各小组进行辩论,指出对方组在演示过程中的不足, 最后由教师进行点评,并对获胜方进行奖励。整个教学过程,学生完全参与其中,气氛热烈,情绪高涨,一扫平时的沉闷,在课堂实践中取得了非常好的教学效果,很受同学欢迎。
(3)实验环节
经过网络安全课程的学习以后,学生对于网络安全会有比较系统全面的认识,可以考虑让学生根据书本内容自行来设计实验方案,从而提高他们的兴趣,并进一步激发学生的创造力。首先让学生收集网络中攻击目标计算机的信息,进而入侵目标系统,最终在目标计算机上安装攻击软件并发起攻击。实验可以由学生自主上网寻找最流行的攻防软件工具,让学生实践去体验和比较这些工具软件的差别和特点,再由学生自主设计实验方案,按照需要来组织攻防过程,实验也可以让学生自己编写程序来验证某些加解密原理。这种自主式的实验对学生有较强的吸引力,提升了学生的实践能力。[2]
4结论
本文结合网络安全课程的教学内容和教学方法,在总结课程实践经验的基础上,阐述了网络安全课程在教学中面临的一些主要问题,并针对这些问题,介绍了如何提高学生学习兴趣的方法,探讨了采用任务驱动、自主学习教学模式的具体实施细节。从教学改革的实际效果看,这些方法可以有效活跃课堂氛围,提高学生的注意力,激发学生学习网络安全的兴趣。希望本文的研究能够对促进网络安全课程的教学改革有着积极的作用。
参考文献:
[1] 谢永,丁云正.基于 Witkey 模式的网络安全n程教学改革[J].科技广场,2010(3):234-236.
[2] 傅彦铭,陈攀.以实验为中心的网络安全课程教学改革探索[J].软件导刊,2012(6):192-193.
[3] 王楚正,刘小凤.《网络安全》教学中学生自主学习能力的培养[J]. 现代计算机,2011(3):64-65.