高校计算机网络安全体系构建研究
地方高校校园网安全体系的构建与维护
地方高校校园网安全体系的构建与维护摘要:随着互联网的高速发展,校园网在地方高校的教学、科研及管理等各个方面发挥着越来越重要的作用。
随着校园网内应用的不断增加和深入,网络规模的扩大,校园网体系的日益复杂,校园网所面临的风险和安全威胁也日益突出。
本文从地方校园网的特点、发展现状及校园网安全体系中存在的问题进行分析,建立起一套真正适合地方高校校园网的安全体系。
关键词:校园网安全体系;发展现状中图分类号:tp393 文献标识码:a 文章编号:1007-9599 (2012)18-0000-02随着互联网的高速发展,教育的信息化和网络化的进程不断深入,校园网与我们的日常工作学习变得密不可分。
宜春学院校园网的在教学,科研,娱乐,办公以及招生就业等方面提供了许多服务,随着各种系统的投入使用及用户数的不断增加,网络规模日益复杂。
来校园网内部和外部的各种安全威胁在网络的维护和管理中表现得尤为突出,根据校园网的所面临安全问题,构建完善的网络安全体系就显得极为重要。
1 校园网的现状及安全问题分析1.1 硬件设备存在的安全问题及威胁随着高校对网络建设,校园网的规模也随之变得异常庞大。
1)网络设备来自许多不同的厂家,各厂家网络设备的之间的兼容性处理。
2)网络设备数量多且放置地点分散,设备安全防护措施问题。
3)网络设备安置环境的影响,交换机、服务器、光纤、双绞线等网络设备遭受灰尘,天气等意外事故破坏。
1.2 软件系统存在的安全问题及威胁操作系统和应用软件存在着许多漏洞,经常被来自网络外部和内部攻击者利用,成为攻击目标,对校园网的安全造成严重威胁,因此需要及时的进行各种漏洞的更新。
外部的系统入侵、攻击等恶意破坏行为目前越来越普遍,不少开始针对高校的网站和服务器。
1.3 来自互联网的安全威胁随着网络技术的飞速发展,随之而产生的网络病毒与木马也越来越泛滥。
网络病毒具备很强的感染性,通过网页的链接,电子邮件等方式在局域网内快速传播,并且不断的传染和攻击网络设备,使校园网内部的电脑和服务器中毒,导致校园网用户不能正常使用,甚至丢失数据,最后电脑以及整个网络瘫痪。
浅谈计算机网络安全防护体系建设
本栏目责任编辑:代影网络通讯及安全浅谈计算机网络安全防护体系建设刘智涛(甘肃工业职业技术学院,甘肃天水741025)摘要:随着互联网发展速度的不断加快,计算机网络也在我国各个行业与领域之中得到了较为广泛应用,切实地提升了人们的工作效率和数据信息传递速度。
然而计算机网络在使用过程之中往往会受到不良因素的影响和制约,导致其安全性难以达到预期的要求,这也就要求了相关工作人员能够分析计算机网络安全防护体系的建设要求,提出行之有效的防护体系建设对策,从而使计算机网络使用的安全性得到有效保障。
关键词:计算机网络;安全防护体系;建设中图分类号:TP393文献标识码:A文章编号:1009-3044(2021)09-0050-02开放科学(资源服务)标识码(OSID ):1计算机网络可能面对的安全问题1.1计算机网络的内网较为脆弱计算机的内网是计算机最为核心的组成部分,这一部分的作用在于为计算机网络提供外部防护机制,负责的是计算机的安全保密管理工作。
然而如果计算机网络出现了违规行为,就会导致其物理隔离机制被突破,最终导致用户隐私和计算机文件泄露的情况。
一般来说,内网问题的引发原因在于介质没有得到合理使用,网络信息缺乏有效的交流和沟通,主机存在违章连接等方面[1]。
1.2黑客的攻击对于计算机网络而言,黑客是能够对其产生威胁的主要原因,而黑客本身也有着不易识别,隐蔽性较强的特定性。
很多黑客会解析计算机网络安全防护的结构,利用其中存在的缺陷和问题,将对应的攻击程序植入到计算机之中,从而完成窃取他人密码保护,口令信息以及文件机要的目的,在黑客的攻击之下,被害者的计算机系统也存在着较高的瘫痪风险。
1.3计算机病毒的侵害计算机病毒与生物学病毒存在着一定的相似性,首先计算机病毒的破坏性较强,一旦沾染往往会导致计算机的多种功能难以使用,另外,计算机病毒具有较强的隐蔽性,往往会隐藏在整个系统的某一个文件之中,而在文件的使用、拷贝或者传输过程之中,病毒也会具有一定的感染性,会以分裂增殖的形式加以蔓延,对其他计算机系统造成较为严重的侵害,这也就使如何解决计算机病毒的侵害问题成为计算机网络安全防护体系建设的关键所在。
应用型本科计算机专业网络方向课程体系构建研究
应用型本科计算机专业网络方向课程体系构建研究[摘要]文章从应用型本科课程体系构建的原则出发,明确人才培养目标,对计算机专业网络方向的课程设置进行了研究,提出网络方向的理论课程和实践课程体系可以用模块化的形式构建,从而提高学生的网络专业技能,为其将来就业奠定坚实基础。
[关键词]应用型人才课程体系模块化“面向一线,服务地方”是应用型本科人才培养的战略定位,在明确应用型本科人才特质的前提下,如何构建具有自身特色的应用型本科人才培养模式是一个急需解决的问题。
由于网络技术迅猛发展,市场需求量逐渐增大,各大高校纷纷设置计算机专业网络方向。
但是,由于对办学定位和人才培养模式概念模糊不清,目前高校普遍存在专业目标不明确、课程体系不健全、课程设置不合理等现象,同时缺乏一套完整的理论体系指导课程建设,从而造成学生专业技能差、知识结构不全面、难以适应企业对人才的要求。
因此,如何对专业课程进行科学化分析,改变目前课程密度大但强度小的现状,让学生能够掌握真正的网络技能是一个亟待解决的课题。
一、课程体系构建原则1.社会需求性原则。
要时刻以社会和经济的需求为导向,明确企业对学生知识能力和专业技能的要求,然后进行分析归纳并整合,从而确定人才培养的目标定位,构建与之对应的课程体系。
这样,学生在学期间就能够有针对性地学习,掌握企业要求的网络基本技能,为将来就业打下良好的基础。
2.以学生为主导原则。
目前大多数高校教育形式模式化,教学内容并没有根据人才培养的层次要求和学生个性发展的需求而制定。
在构建课程体系时,应充分考虑学生的基础不同以及他们各自的兴趣爱好和特点,要尽可能多地设置一些选修课程,让学生可以根据自身情况进行选择性学习,达到充分挖掘自身潜能的目的。
3.人才培养保障和评价体系具备可操作性。
高校培养人才的根本目标是为社会经济发展输送合格人才,所以学校培养出来的学生能否达到专业培养的目标要求,能否满足经济社会发展的要求是评价高校人才培养质量的主要标准。
校园网络安全防范体系研究与应用
攻击最直接 的 目标 ,给校 园网带来 了严重威 胁 ,使得校 园网 络安全需要投入更多的精力 ,需要从各个层次进行 防范。
3网络安全意识淡薄 ,计算机病毒较 多
高校校 园网主要的服务群体 是教职工和 学生 ,用户计 算
校园网络安全面临的问题
1网络安全投入少 ,安全 管理 不足
在 校园 网建 设过程 中,管理 单位主要侧 重技术和设 备投
理 不 善 造 成 的 , 而 这 些 安 全 问题 的 9 %是 可 以 通过 科 学 的 信 5
二 构建校园网络安全防范体系
针对 校 园网络 安全的各种安 全隐患和威胁 ,要有效地进 行 防范,我们 必须 了解 网络 安全 的体系结构及其 包含 的主要 内容 ,国际电信联盟 电信标准部 (T T Iu. )在 X. 0建 议中提 8 0 出了开放 系统互连 ( D 安全体系结构[,OS 安全体系 结 OS I
机 网络水平参差不齐 ,意识 ,比如 教职工为 了教学科 研 和 日常办 公方便 ,经常使 用简单 的密码来 管理计算机和 各 种业 务系统 ,造 成密码容 易被 非法盗用 ,从 而导致系统和 网 络安全 问题 ,黑客通过盗取 个人信息进行 诈骗或者获取用 户
善 ,资源整 合、应用系 统和 校 园信 息化平 台建设 已经成为校 园信息化 的主要任务 。在新 的网络信 息环 境下 ,信 息资源也 得到更大程度地共享 ,3 G、IV6 P 、虚拟化和云计算等新技术 开始研 究和 实施应用 ;三 网融合 、云服 务及 “ 智慧校 园”等 服务新理念 的不断提 出,使 得校 园网规模 不断扩大 ,复杂性 和异构性也 不断增加 ,而这 些需求都 要求有一个 能够 承载大 容 量、高可信 、高冗余和快 速稳定安全 的校园 网作 为基 础条
计算机网络安全监控系统的研究
计算机网络安全监控系统的研究【摘要】计算机网络安全监控系统在当今信息时代具有重要意义。
随着网络犯罪活动不断增加,网络安全威胁也在不断蔓延,因此保护网络安全势在必行。
本文通过深入探讨当前网络安全威胁,定义了计算机网络安全监控系统并介绍了其组成部分、技术原理和应用场景。
该系统通过实时监测网络流量、检测异常行为和及时响应攻击,可以有效保障网络安全。
本文强调了计算机网络安全监控系统的重要性,并提出了未来研究方向,以促进网络安全技术的进步。
计算机网络安全监控系统不仅是网络安全的重要保障,也是未来网络安全研究的重要方向。
【关键词】计算机网络安全、监控系统、威胁、技术原理、应用场景、重要性、研究方向、总结1. 引言1.1 研究背景计算机网络安全一直是互联网发展中的重要问题之一。
随着网络技术的不断发展和普及,网络安全问题也变得日益突出。
网络攻击和数据泄露已经成为许多组织和个人面临的严重威胁。
为了应对这些挑战,计算机网络安全监控系统应运而生。
研究背景:在当今信息化社会中,网络已经成为人们生活和工作中不可或缺的一部分。
网络安全问题日益凸显,网络攻击、计算机病毒、恶意软件等威胁不断涌现,给网络安全带来了严重挑战。
传统的防火墙和杀毒软件已经无法满足对网络安全的需求,需要更加智能和全面的安全监控系统来保护网络安全。
为了解决这一问题,研究人员开始着手开发和研究计算机网络安全监控系统,通过实时监控网络流量、检测异常行为和响应安全威胁,实现对网络安全的全面保护。
该系统能够帮助组织和个人及时发现和应对网络安全威胁,保障网络通信的安全可靠。
研究计算机网络安全监控系统具有重要意义和价值。
1.2 研究意义计算机网络安全监控系统在当今信息化社会中具有重要的意义。
随着互联网的普及和信息化程度的提高,网络安全问题逐渐成为社会的热点话题。
网络攻击、数据泄露、网络诈骗等安全威胁日益增多,给个人和组织带来了严重的经济损失和信息泄露风险。
研究计算机网络安全监控系统的意义在于提高网络安全防护水平,保护用户数据安全,维护网络秩序,确保信息的安全传输。
计算机网络信息安全及其防护策略研究
计算机网络信息安全及其防护策略研究1. 引言1.1 研究背景计算机网络信息安全及其防护策略研究是当前信息技术领域的一个重要课题。
随着互联网的快速发展,网络信息安全问题变得日益突出。
计算机网络信息安全背后隐藏着诸多威胁,如黑客攻击、病毒传播、网络钓鱼等,给网络数据的安全性和隐私性带来了巨大威胁。
研究背景是指为什么需要进行计算机网络信息安全及其防护策略研究。
随着信息技术的飞速发展和普及,人们的生产生活方式发生了巨大变化,大量的信息通过网络传输和存储,信息安全问题日益受到关注。
随着网络犯罪的频发,网络黑客攻击频发,网络信息泄露事件不断发生,人们对网络安全的关注度大幅提高。
随着云计算、大数据等新兴技术的发展,网络攻击手段也在不断升级,加大了网络信息安全的难度。
进行计算机网络信息安全及其防护策略研究具有重要意义和紧迫性。
只有及时制定有效的信息安全防护策略,才能有效应对各种网络安全威胁,确保网络信息的安全性和可靠性,推动网络安全技术的进步和发展。
1.2 研究意义信息安全在计算机网络中的重要性日益凸显。
随着互联网的普及和发展,网络安全问题也日益突出,网络攻击、数据泄露等问题频频发生,给个人和组织带来了严重的损失。
研究计算机网络信息安全及其防护策略具有重要的意义。
信息安全直接关系到个人隐私和财产安全,保障信息安全是保障个人权益的重要举措。
信息安全也关系到国家安全和国家发展,网络攻击可能会对国家的重要信息基础设施造成破坏,影响国家的政治、经济和社会稳定。
信息安全关乎整个社会的稳定和发展,保障信息系统的安全稳定对于社会的正常运转和发展至关重要。
深入研究计算机网络信息安全及其防护策略,不仅有利于提高个人和组织的信息安全意识和技能,更有利于建立健全的信息安全管理体系,提高信息系统的安全性和稳定性,维护国家和社会的整体利益和安全。
在当今信息化社会,加强对信息安全的研究和防护对于保障网络安全、维护国家利益和促进社会发展具有重要意义。
高校校园网络安全分析及防范体系研究
【 中图分类号】G 00 7 4 .5
【 文献标识码 】B
【 论文编号 】10- 8 9 2 1 )l—o 6_ 0 0 9 0 7( 0 1 1 0 6 - 5
引 言
随着 国内高校 新一轮信息化建设 的不断深入 ,高校校 园
网规模越来 越大 ,承载 的应用系统越来 越多 ,校 园网络 的结 构也变得越 来越庞大和复杂 。随着 人才 培养 、科学研究等各 项 工作对校 园 网的依赖性不 断增加 ,校园 网及各类应用 系统 的服务质量 也应不断提高标准和要 求,作为一个使用成熟技 术和成 熟设备的 园区 网络 ,网络 安全是影响 网络服务质量 的 重要 因素 。
认 识到校园 网在学校各项 工作 中的基础地位 ,因此在 校园网 硬 软件 系统建设上进行 了大量 的投入,而正是硬件和 软件 系
数量众多,但往往安全 防范措 施简易 ,门锁形 同虚 设 ,甚至
有些设备间连 门都没有 ,极易 出现人为破坏或私 拉乱接 网线 的情况 ,严重影 响网络 的运行安全 。除此 以外,雷击等外界 原因也容 易造新老校 区,作为楼宇间连线 的光
纤布线遍布校 区各处 ,而且往往跟其他 强 电或弱 电线缆共 用 走线沟槽 。对这些光纤 的管理要涉及基建、后勤等多个部 门, 需要 协调 的工作也很繁杂 ,如 果缺 少一个 明确 的安全 管理体
系,就不容易分清工作界 限,在 出现突发故障后往往 互相推
在 目前 的校 园网环境 中,个人终端装机 占有率最 高的仍
高校校 园网络的安全隐患及成 因
目前高校校 园网络 的主干 网都是基于 T PI C/ P协议 的以太
网 ,与其他类 型的 It n t nr e 网络相 比有 其 自身的特 点,相应 的 a 安全隐患也就有 其特 定的成 因。 目前 国内高校校园 网络普遍
浅谈高校校园网络安全管理
浅谈高校校园网络安全管理作者:王自峰来源:《职业·下旬》2012年第03期随着互联网的普及和发展,高校校园网络正面临着来自各个方面的威胁和攻击,其网络安全问题日益突出。
本文就目前高校校园网络存在的安全与安全管理问题进行探讨,并提出相应的高校校园网络安全构建的建议。
一、高校校园网络存在的问题1.信息安全危机四伏目前校园网络处于内忧外患的境地。
从外部环境来看,信息网络安全总体情况不太乐观,互联网地下经济促使病毒泛滥,病毒变种迅速得难以控制,多种技术配合进行攻击欺骗,移动介质蠕虫传染后下载木马程序频繁;从内部环境来看,安全意识薄弱使得网络攻击更加猖獗,学校学生或扮演黑客角色或感染病毒发展僵尸网络。
网络在学校里被用得很充分,特别是一些新的应用,更是在校园网中层出不穷。
2.网络信息安全意识淡薄在网络技术普及以后,网络安全受到的威胁系数增大。
由于师生安全意识薄弱,对安全、技术一无所知的人比比皆是。
这种状况直接构成了高校网络安全的隐患。
有些校园网络用户从未安装杀毒软件,或者装后就没有再升级,往往在机器中毒后才急忙找对策。
还有不少校园网用户,对于账号或是邮件密码的设定不重视,黑客要入侵计算机、破译不费吹灰之力。
正是由于校园用户群体对网络安全不够重视, 因而不能充分认识到网络安全遭到威胁后所带来的严重后果。
3.网络安全防护系统不完善, 保护措施不力很多高校对计算机网络建设普遍存在重技术、轻安全、轻管理的问题,对网络安全所需的软件、硬件设施上投入严重不足。
并且很多高校没有专门的管理机构, 没有定期对师生进行安全防护教育的管理部门, 安全防护职责不明确,一遇到问题就互相埋怨, 推脱责任。
另外,由于办学经费紧张不能持续投入大量资金改善网络安全的软、硬件设施,也使得加强高校网络安全的措施无法到位。
二、高校校园网网络安全体系的构建1.配置安全的系统服务器平台安全的系统服务器是网络安全的基点,利用系统本地安全策略构建一个相对安全的防护林,对于校园网来说至关重要。
校园网安全防护体系的构建
1.引言随着社会信息化步伐的不断提速,网络技术不断得到发展和应用,网络正全方位地改变着我们的学习方式、工作方式及生活方式。
建成数字化校园是高校信息化建设的目标,校园网作为学校信息化建设的基础设施,在教学、科研、管理等方面起着举足轻重的作用。
由于网络协议的设计和网络系统的使用与管理等多方面原因,校园网的安全时刻受到来自内部和外部的威胁与危害,针对校园网的安全问题,构建完善的网络安全防护体系非常重要。
浙江同济科技职业学院于2005年新校迁扩建,重新构建校园网。
规划数据信息点近5000个,网络整体为星型结构,是一个基于三层交换技术的中小型千兆以太校园网。
网络硬件设备从安全性、成熟性、性价比等多方面考虑选用华为3COM产品。
核心层采用S8508万兆核心交换机;汇聚层采用“小核心”型交换机S3952P-EI系列智能弹性多层交换机;接入层采用S3952P-SI系列智能弹性多层交换机,S3952P-SI支持弱三层路由协议、支持DOS攻击防范、支持MAC地址黑洞等安全措施。
网络硬件设备的选择已初步为构建好校园网安全防护体系奠定了基础,更关键是如何针对我校校园网的特点及存在的安全问题,进一步构建切实可行并行之有效的校园网安全防护体系。
校园网安全防护体系的构建胡海清 陈海涵 浙江同济科技职业学院 3100162.校园网存在的主要安全问题分析校园网总体上分为校园内网和校园外网。
校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。
校园外网主要是学校提供对外服务的服务器群、与Internet的接入以及远程教学用户的接入等。
校园网的服务器群构成了校园网的服务系统,主要包括DNS、WEB、FTP、视频点播以及MAIL服务等。
外部网实现了校园网与Internet的基础接入,使全院师生能使用电子邮件和浏览器等应用方式,在教学、科研和管理工作中利用校园网进行信息交流和共享。
在构建校园网安全方案前,对校园网的不安全因素进行了详细的分析。
校园网络安全体系的设计与应用分析
长沙民政职业技术学院学报2012年校园网络安全体系的设计与应用分析邹珺刘婷范志勤(江西现代职业技术学院,江西南昌330095)[摘要]文中以构建高校网络安全体系为出发点,对现今主流的网络安全技术进行研究,以实现校园网络的规划设计、实施、运行,从而构建一个安全的数字化校园网络。
[关键词]校园网络;局域网;安全策略;域控[中图分类号]TP393.08[文章标识码]B[文章编号]1671-5136(2012)03-0132-02[收稿日期][作者简介]2012-06-30邹珺(1979-),女,江西进贤人,江西现代职业技术学院讲师、硕士研究生。
研究方向:计算机多媒体与计算机软件;刘婷(1982-),女,江西南昌人,江西现代职业技术学院讲师、硕士研究生。
研究方向:计算机应用技术与计算机网络安全;范志勤(1979-),女,江西丰城人,江西现代职业技术学院讲师。
研究方向:计算机应用技术与计算机软件。
1、概述校园网络安全体系必须保证网络的安全。
校园网安全体系具有以下几个方面的特点:一是整体性。
多个局域网统一在一个管理体系下,可以有多个管理中心,但从物理结构上来讲是一个整体。
二是互动性。
统一的管理体系最大的优点就是互动和共享,不同的信息节点可以把收集到的信息提供给管理中心,管理中心可以把这些信息归类汇总后提供给其他节点,同时管理中心在遇到突发事件时也可以通过网络协调各节点及时处理。
三是综合性。
高校的许多职能都实现了一体化数字校园,总结起来可以分为五大类,即:科研业务、教学业务、管理业务、服务保障业务、政工业务。
四是服务性。
建设网络的最终目的是为了服务。
2、设计原则一体化数字校园建设是一个长期而不断扩展的过程,必须有统一的建设规划、组织管理以及建设标准,所以在一体化数字校园网络的建设过程中应该进行整体的数字校园规划,执行统一与规范的数据标准,加强信息中心技术人员队伍建设,建立项目监督与控制等灵活有效的运行机制。
在设计实施中应遵循以下原则:一是实际需求为前提原则;二是性价比最佳原则;三是硬件选型原则;四是可扩展性原则。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2017年第10期信息与电脑China Computer&Communication信息安全与管理高校计算机网络安全体系构建研究雷佩莹(西安文理学院,陕西 西安 710065)摘 要:随着计算机技术及互联网的快速发展,计算机网络在校园中逐渐普及。
计算机网络引入高校教育与管理,改变了传统办学模式下的封闭状态,实现了开放式的信息资源共享。
但同时由于计算机网络应用中还依然存在一些不安全因素,在某种程度上影响了高校计算机网络的应用效果。
基于此,分析了目前高校计算机网络中存在的不安全因素,研究了高校计算机网络安全体系的构建,从而使其更好为高校教育服务。
关键词:高校;计算机网络;安全体系;安全因素中图分类号:TP393.08 文献标识码:A 文章编号:1003-9767(2017)10-226-03Research on the Construction of Computer Network Security System inColleges and UniversitiesLei Peiying(Xi'an University, Xi'an Shaanxi 710065, China)Abstract: With the rapid development of computer technology and the Internet, the application of computer network in campusis becoming more and more popular. The introduction of computer network into the education and management of colleges and universities has changed the closed state under the traditional mode of running school and realized the open sharing of information resources. At the same time, due to computer network applications still exist some insecurity, to a certain extent, the application effectof college computer network isaffected. Based on this, this paper analyzes the insecurity of computer network in colleges and universities, and studies the construction of computer network security system in colleges and universities, so as to make it better foruniversity education.Keywords: university; computer network; security system; security factor 在计算机技术及网络的不断发展中,各种网络信息也在不断更新变化。
为更好地保护网络信息安全、满足用户实际需求,需要定期升级和更新计算机和网络技术。
但即便如此,计算机网络安全问题却总是防不胜防,各种安全问题时有发生,如网络协议漏洞为黑客等网络攻击埋下隐患。
这说明我国的计算机网络安全建设还存在问题,并十分不利于高校教育的发展,一旦高校计算机网络受到不安全因素的攻击,必然造成高校教育及管理的巨大损失,影响教育事业的顺利发展。
由此可见,加强高校计算机网络安全,构建完善的高校计算机网络安全体系,对于高校教育与管理工作的有序开展具有重要现实意义。
1 影响高校计算机网络安全的因素高校计算机网络的安全性受到主客观两方面因素的影响,主观因素主要包括管理者安全意识差、安全管理不到位、使用者误操作等,而客观因素主要包括各种安全技术的使用不当或未采取合理的安全技术,防范各种网络攻击行为,客观因素是造成高校计算机网络安全的主要因素,也是本文研究的重点。
1.1 主观因素1.1.1 使用者误操作高校计算机网络使用者误操作是造成计算机网络安全的重要主观因素之一。
计算机网络作为一个新鲜事物快速走进校园,对很多教职工及管理者的网络安全意识提出了严峻的考验。
而事实也证明目前各高校有很多教师的网络安全意识较差,未能保管好自身个人信息,如有些教师将自己的私人账号借与他人使用,或者在教师群内共享账号资源等,这些都不利于网络安全环境的维护。
1.1.2 安全管理不到位高校计算机网络安全还有赖于安全管理员的严格管理,作者简介:雷佩莹(1981-),女,陕西咸阳人,硕士研究生,高级工程师。
研究方向:网络技术应用。
2017年第10期信息与电脑China Computer&Communication信息安全与管理但是目前多数高校的计算机网络安全管理工作都不到位,未形成严格、详细的安全管理条例。
即便是有些高校制定了有利于维护计算机网络安全的安全管理条例,也学习了国家制定的关于网络安全的法律法规,但在执行上却不够严格,而是得过且过,殊不知一旦发生网络安全攻击事件,便会给校园教育及管理工作带来不可估量的损失。
1.2 客观因素1.2.1 网络黑客的恶意攻击目前高校计算机网络遭受的最严重安全威胁,就是网络黑客的恶意攻击。
高校计算机网络由于用途复杂、操作频繁,难免会使操作系统中存在网络安全漏洞,而这就为黑客发起攻击行为提供了可乘之机,黑客通过操作系统安全漏洞肆意入侵使用者私人领域。
计算机黑客通常具备较高水平的计算机操作能力,尤其是对编程技术十分熟悉,他们蓄意破坏计算机网络系统,并因此获取、篡改、倒卖使用者的私人信息等。
1.2.2 网络病毒网络病毒的特点是感染性强、伤害性大、传播快、传播范围广等。
实践表明,计算机病毒在网络系统中的破坏力极大,而高校计算机网络中一般又不会安装专门的杀毒软件,这样在面对网络病毒的侵袭时便不能快速进行识别和处理,很可能造成更加严重的安全威胁。
1.2.3 网络软件的漏洞在计算机网络技术不断进步的条件下,各种网络软件也越来越多,这一方面满足了使用者的个性化使用需求,另一方面也为计算机网络安全带来新的威胁。
通常,网络软件自身都带有安全漏洞,而这正为网络黑客攻击计算机网络提供了渠道,为他们获取使用者的个人资料信息打开了突破口。
此外,网络软件的设计编程人员有时也会因操作便利而为软件留有“后门”,尽管这种“后门”隐藏很深,但对于网络黑客来说却不难发现,会对其进行恶意攻击。
尤其是高校计算机网络,由于教学与管理需要,往往需要购买各种软件,这就无形之中增加了高校计算机网络的安全威胁。
1.2.4 操作系统自身的安全漏洞高校计算机网络安全还受到操作系统自身安全漏洞的影响。
这主要表现在操作系统在设计之初便不完善,由于操作系统设计者对安全漏洞的认识不足,导致其设计出的操作系统文件服务器稳定性不高、安全性能配置低、网络硬件配置不协调等,而使整个计算机网络易遭受安全威胁,进而影响了高校计算机网络系统的安全运行。
2 高校计算机网络安全体系的构建2.1 高校计算机网络安全技术体系2.1.1 应用防火墙技术防火墙技术是高校计算机网络普遍采用的一种安全防御措施,应用范围最广。
防火墙技术主要用于阻止来自外部网络的攻击行为。
目前,在各种网络攻击行为逐渐增多、手段不断变化的条件下,防火墙技术也在不断更新,种类也越来越多。
从防范技术方面看,主要包括入侵检测型、过滤型、应用程序代理型等防火墙,从存在状态方面看,主要包括硬件与软件防火墙。
具体来讲,高校计算机网络中应用防火墙技术应结合其实际应用需求而决定选择哪种类型防火墙,如在网络总出入口,可以设置高性能的硬件防火墙,而在内部节点上则可设置其他类型防火墙。
根据防火墙的设置,还可依据服务功能差异划分高校计算机网络不同安全区域和公共区域,再通过相应的防范策略进行有针对性的网络安全保护,保证高校计算机网络安全运行不受攻击。
2.1.2 应用入侵检测技术在计算机网络水平不断提升的同时,各种网络攻击行为也在进步,防火墙技术已不是保护高校计算机网络安全的万全之策。
入侵检测技术主要用于检测高校计算机网络中不符合安全策略的行为。
入侵检测技术包含了入侵检测软件与硬件两部分,其实现过程依赖于对系统数据的实时分析,当发现网络被攻击时便可通过报警或者是切断入侵链路等方式,保护高校计算机网络安全。
入侵检测技术既可以识别与处理来自于外部网络的入侵行为,又可以阻止校内非授权用户的网络入侵行为,网络安全管理员能够随时了解计算机网络的运行状态,从某种程度上讲是对防火墙的补充,有利于提高高校计算机网络的防御能力。
2.1.3 应用入侵防御技术入侵防御技术综合了入侵检测与防火墙的功能。
入侵防御技术应用在高校计算机网络中,可以主动对外网的入侵行为进行实时防范和阻止。
在实际应用中,一般会将该技术应用于局域网的出口处,一旦发现网络攻击行为,该技术便可及时中断、调整或隔离这种攻击行为,自动丢弃攻击数据包,阻止攻击数据包向主机传输。
因此,入侵防御技术从根本上抵御了黑客的攻击行为,它也是对防火墙技术的一种补充,更加全面地抵御来自于内外部计算机网络的恶意攻击,保护高校计算机网络安全。
2.1.4 应用信息加密技术为更好地保护高校计算机网络数据传输与储存安全,防止各种重要信息及数据在传输过程中被恶意截取或篡改,可在高校计算机网络中应用信息加密技术。
通过应用信息加密技术,可通过口令、文件及密码等形式实现数据流通,更有利于保护原文件。
目前,信息加密技术下常用的加密方式主要包括端点加密、链路加密和节点加密,无论是哪种加密技术,都可以保护信息不泄露,即便是信息或数据在传输过程中被非法截获,也无法通过相应的解密规则获取具体信息或数据内容。
因此,高校计算机网络中应用信息加密技术,是保护高校计算机网络安全的一种有效方式。
2017年第10期信息与电脑China Computer&Communication信息安全与管理2.1.5 应用虚拟专用网技术虚拟专用网技术(VPN )是依托于公网建立起的专有网络,它自身并非为独立的物理链路,属于逻辑链路,它是通过在逻辑链路上对需要传输的用户数据信息进行加密的方式实现的,因此称为虚拟专用网。
VPN 通过网络服务提供商,将高校计算机网络与公网建立连接,在公网上实现不同校区计算机网络间的专用数据传输通道,且这种数据传输通道已被加密,因此,能够保证高校计算机网络信息共享与传输的安全性。