在学习、工作生活中,大家总免不了要接触或使用论文吧,论文是一种综合性的文体,通过论文可直接看出一个人的综合能力和专业基础。那么一般论文是怎么写的呢?三人行,必有我师也。择其善者而从之,其不善者而改之。本页是细心的小编阿青为家人们分享的计算机网络信息安全防护论文【优秀5篇】,欢迎参考阅读,希望能够帮助到大家。
计算机网络系统利用通讯设备和线路,将地理位置不同且功能独立的多个计算机系统相互连接起来,以实现网络中资源共享和信息传递的系统。而针对电力行业分散控制、统一联合运行的特点,电力系统计算机网络充分将资料共享与信息交换结合起来,从而实现了发、输、配电系统一体化,计算机网络系统的应用价值越来越凸显。但由于各单位及各部门之间的计算机网络硬件设备不相统一,缺乏相应的制度及操作标准,应用水平参差不齐,随之而来的信息安全等系列问题不得不引起重视。
1 电力系统中计算机网络信息安全的重要性
随着电力系统中电子计算机技术的不断引进,总体监控及保护等领域防的护措施不到位,造成计算机受病毒及电脑高手攻击的现象时有发生。不法份子或电脑高手能够根据数据传输的速率、长度、流量及加密数据的类型等各个方面干扰或者破坏电力系统中的重要设备,还可以结合分析网络的流量与密码对传送的数据进行解码,从而窃取重要信息。这不仅影响了电力系统的正常运行,而且给电力企业带来严重的经济损失,同时还影响正常社会生产和生活,其危害和损失不可估量。因此,在电力系统中加强计算机网络信息安全防护措施尤为重要。
2 电力系统计算机网络信息安全存在的问题
2.1 工作环境存在安全漏洞
从目前情况看,相当数量的电力企业在信息操作系统及数据库系统等方面存在许多安全漏洞,如不引起重视,这些漏洞将会对电力系统带来严重影响。相关数据的流失、特定网络协议的错误等将给电力企业带来不同程度的损失。
2.2 网络协议存在的安全问题
计算机网络协议是电力系统计算机网络信息安全的重要根源。但也存在一定的安全问题,电力系统中常见的`Telnet、FTP、SMTP等协议中,主要是面向信息资源共享的,在信息传输过程中安全性得不到有效保障。
2.3 计算机病毒的侵害
计算机网络的运行过程中,受到病毒的侵害在所难免,但如果没有形成相配套的防护措施,那么计算机病毒带来的危害将不可限量。计算机病毒不仅具有很强的复制能力,能够在相应文件及程序之间快速蔓延,而且还具有其他一些共性,一个被污染的程序本身也是传送病毒的载体,危害性大。
3 电力系统计算机网络信息安全的防护措施
3.1 加强对网络安全重视
电力系统计算机网络的安全性关系到整个电力系统效益的实现,其重要性不言而喻。加强对网络安全的重视,首先要提高相关工作人员的信息安全意识和安全防护意识,健全网络信息安全保密制度,并加强对电力系统计算机网络信息安全的监督和管理。同时,还要全面提高相关工作人员的专业技能及水平,提高防护计算机网络信息窃密泄密的实力及综合能力,做好相关日常信息维护、安全管理及防护等各项工作。除此之外,还要定期对电力系统计算机网络的相关信息进行检查,及时扫描和清除病毒,处理好电力系统中网络信息安全隐患,并做好文档的存档、登记以及销毁等各个环节的工作,从而保证电力系统网络信息的安全性。
3.2 加强防火墙的配置
防火墙系统主要包括过滤防火墙、双穴防火墙和代理防火墙,是保护计算机网络安全的一种技术措施,具有阻止网络中电脑高手入侵的屏障作用,被称为控制逾出两个方向通信的门槛[3]。电力系统中重视防火墙的建设,要建立在杀毒软件的基础上进行科学、合理的配置,同时,为了预防不法分子和电脑高手的入侵,要对计算机网络信息及信息系统进行必要备份,定期对相关备份进行检查,保障其有效性,也保证网络之间连接的安全性和可靠性。
3.3 网络病毒的防护
网络病毒具有可传播性、破坏性、突发性、可执行性等特点,须引起足够重视。在电力系统计算机网络信息安全防护中,要注意以下几点:1.建立和完善相关防病毒客户端,应涉及到电力系统的各个服务器及工作站,电力系统与Internet的网络接口处也不例外,最大限度防止病毒的蔓延和传播;2.应部署好相关病毒防护的措施,尽量避免电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,以免造成冲突,为病毒传播创造可能;3.在电力系统相关文件传输,如电子邮件发送等,要在相关服务器前端部署病毒网关和杀毒软件,经扫描后再进行相关文件的传输,有效防止带病毒文
4 总结
电力系统计算机网络信息化的不断发展,安全防护意识也应随之得到全面提高。目前,新技术的不断进步给网络信息安全性带来了极大挑战,特别是电力系统的计算机网络信息安全,关乎电力企业的效益,做好相关信息安全防护工作,具有非常重要的意义。计算机网络安全防护,主要针对网络病毒、不法分子及电脑高手等不同形式对网络系统的攻击和破坏,只有全面防护,源头消除,才能够保障电力系统计算机网络信息的安全性和有效性。
摘要:在现代社会里,计算机网络的应用越来越普遍,在计算机网络带来巨大便利的同时,其引起的安全问题也受到了高度重视。做好计算机网络安全防护可以降低信息安全风险的发生,维护计算机网络用户的利益不受损害。本文就计算机网络信息安全及其防护策略进行了相关的分析。
关键词:计算机网络;信息安全;防护策略
近年来,计算机网络信息安全问题引起了社会的高度关注,计算机网络出现安全威胁,存储在计算机系统中的信息就面临着被窃取、篡改的威胁,从而引起巨大的损失。计算机网络作为一种工具和手段,在享受计算机网络带来便利的同时,要认识到计算机网络信息安全问题,要积极做好信息安全防护工作,保证计算机网络信息的安全性。
1计算机网络信息安全潜在威胁
1.1自然因素
俗话说“天有不测风云”,自然因素对计算机网络信息安全有着一定的威胁,其主要是威胁计算机的运行环境。这种自然因素的威胁主要体现在两个方面。一是不可抗拒的自然灾害,这种自然灾害突发性,会给计算机网络系统造成致命的威胁。二是计算机运行环境因素,如计算机环境温度过高,会造成计算机系统蓝屏、崩溃等。
1.2计算机病毒
所谓计算机病毒是编制者在计算机程序中插入破坏计算机功能或数据的代码,计算机病毒具有传播性、隐蔽性、潜伏性、破坏性等。一旦计算机网络信息系统出现计算机病毒,病毒就会肆意的扩散,使得计算机网络信息系统中重要的数据丢失,破坏计算机硬件,影响到计算机网络信息系统的正常运作。
1.3恶意攻击
当下,恶意攻击已成为威胁网络信息安全的头号危险因素。在这个信息化的时代里,许多不法分子以窃取他人重要信息获取利润,这些不法分子会肆意的攻击他人信息系统,对网络信息实施拦截,窃取重要的网络信息,从而使得计算机网络用户蒙受巨大的损失。
2计算机网络信息安全防护的重要性
在这个信息化的时代里,信息量呈现出爆炸性的增长,而计算机网络的出现为信息的处理提供了便捷,使得信息传播、处理更加快速。然而网络具有开放性,在网络环境下,计算机网络系统中的信息很容易受到恶意攻击,使得计算机网络信息系统面临着巨大的安全威胁,一旦计算机网络系统被攻破,计算机网络系统中重要的信息就会被窃取、篡改,给计算机用户、企业以及国家的'利益造成巨大的危害[1]。现代社会里,计算机网络的应用有着其必然性,但是其潜在的安全威胁也应当引起人们的高度重视,只有在积极做好计算机网络信息安全防护工作,才能有效地规避信息安全问题的发生,保护用户的利益不受侵害,维护社会的安定发展。
3计算机网络信息安全防护策略
3.1做好计算机网络信息系统的维护管理
计算机网络信息系统的维护管理的目的就是保证网络系统运行的稳定,避免潜在安全隐患的发生。针对计算机网络系统,要定期进行维护,清除系统缓存垃圾,对计算机运行环境进行严密的检测,保证计算机系统运行环境稳定。要采取有效的安全防范措施,如,个人计算机,可以在计算机下方放一个散热器,通过散热器来给计算机散热。另外,要加强计算机网络安全教育,提高人们的安全意识以及安全处理能力,从而更好地规范用户的行为,规避网络信息安全风险的发生,减少损失。
3.2安装杀毒软件
杀毒软件是针对计算机病毒而设计的一款有效安全软件。杀毒软件有着很好的杀毒、拦截病毒的作用。当前市场上使用较为多的杀毒软件有金山独霸、360杀毒软件等[2]。为了保证计算机系统免受病毒的威胁,在计算机系统中要安装杀毒软件,要对计算机系统进行杀毒,每次使用计算机前,要通过杀毒软件中的查杀功能来检查计算机病毒是否存在病毒威胁,通过杀毒软件,可以自动拦杀病毒,从而保证计算机网络系统的正常运行。
3.3设置防火墙
防火墙技术作为网络安全中系统使用最为广泛的安全技术,是指在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能[3]。对于我国当前计算机网络用户来说,防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高网络的安全性。
3.4信息加密处理技术
加密技术就是利用技术手段把重要的数据变为乱码加密传送,达到目的地后再通过相同的手段还原。信息加密处理技术是一种有效的计算机网络信息安全措施,在利用计算机传输信息、处理信息的时候,可以通过数据加密技术来对信息进行加密处理,从而提高信息的安全性,避免信息受到攻击、篡改以及窃取等[4]。
3.5数据备份
数据备份的目的就是为了防止数据被窃取、篡改、删除。在这个爆炸性的数据时代里,人们利用计算机存储数据大大的提高了数据的处理效率[5]。人们在利用计算机存储数据的时候,将重要的数据进行多样备份,一旦数据被窃取、篡改或者删除后,用户可以根据备份的数据进行恢复,从而保障数据的完整性。
4结论
综上,计算机网络作为一种工具,为信息传播、处理、存储提供了多样性方法和途径,但是在信息传播、处理、存储过程中,信息将承受着较大的安全威胁,一旦计算机网络信息出现安全问题,就会影响到计算机网络系统的正常运行。针对计算机网络信息安全问题,需要进行有效的防护,而解决计算机网络信息安全问题不能依靠一种淡出你的方法,需要综合多方面的技术方法来保证计算机网络信息安全。通过本文分析,计算机网络信息安全隐患主要有计算机病毒、恶意攻击、自然因素的威胁,因此,在安全防护的时候要有针对性的制定相应的策略,通过有效的防护措施来提高计算机网络信息系统的安全性。
[1]都明基,徐建民。计算机网络信息安全及防护策略分析[J].电脑知识与技术,20xx,12:23-24.
[2]陈卓。计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,20xx,3:44-47.
[3]王红梅,宗慧娟,王爱民。计算机网络信息安全及防护策略研究[J].价值工程,20xx,1:209-210.
[4]田廷剑。基于计算机网络信息和网络安全及其防护策略研究[J].电子技术与软件工程,20xx,9:237-238.
[5]彭南兵。计算机网络信息安全及防护策略研究[J].电子技术与软件工程,20xx,22:236.
作者:沈志强 单位:上海立信会计金融学院
摘要:本文概述计算机网络信息系统安全的概念、目标及发展趋势,对当前计算机网络信息系统存在的安全问题进行分析,给出了计算机信息网络系统安全防护方面的几点措施和建议。
关键词:计算机网络;信息系统;安全;防护
随着信息时代的到来,计算机信息网络技术已普遍运用于社会的各类行业中,发挥着至关重要的作用。网络信息技术在创收效益的同时也带来了许多不安全因子,成为计算机网络信息技术进一步发展的隐患,也是信息时代所面临的严峻挑战。因此,在得益于计算机网络技术带来的高效益时,还要考虑发展过程中所产生的安全隐患问题,积极寻求探索解决这一问题的方案策略,从而提升信息网络系统安全防护系数,不断解决计算机网络技术在发展过程中所面临的安全隐患问题,不断优化网络信息技术。
1计算机网络信息系统面临的安全威胁
1.1网络攻击
攻击者利用安全漏洞,使用专用网络软件或使用自己编写的攻击软件非法获取修改或删除用户系统信息,在用户系统上增加垃圾或有害的信息,从而达到破坏用户系统的目的。网络攻击主要分为以下几种的类型:(1)拒绝服务:使遭受的资源目标不能继续正常提供服务。(2)侵入攻击:攻击者窃取到系统的访问权并盗用资源。(3)信息盗窃:攻击者从目标系统中偷走数据。(4)信息篡改:攻击者篡改信息内容。
1.2安全漏洞
计算机网络信息系统存在安全方面的脆弱性,使得非法用户获得访问权、合法用户未经授权提高访问权限、系统易受来自各方面的攻击。目前,安全漏洞分为网络协议的安全漏洞、操作系统的安全漏洞、应用程序的安全漏洞。安全漏洞产生的原因主要包括以下三方面。(1)系统和软件的设计存在缺陷,通信协议不完备,如TCP/IP协议就有很多漏洞;(2)技术实现不充分,如很多缓存溢出方面的漏洞就是在实现时缺少必要的检查;(3)配置管理和使用不当也能产生安全漏洞,如口令过于简单,很容易被骇客猜中。
1.3计算机病毒
计算机病毒呈现出隐藏性特征,一旦触发便可获得执行程序,通过长期潜伏、快速传染造成严重破坏。病毒利用文件的传输、复制以及程序运行实现传播。实践工作中,各类移动存储媒介、光盘以及网络均成为病毒传播的途径。一旦运行,不但会令系统效率下降显著,同时还会破坏文件,删除重要资料,导致数据不完整,影响硬件功能。现在计算机病毒已达10万多种,并呈几何级数增长。据统计,1998年,CIH病毒影响到20xx万台计算机;1999年,梅利莎造成8000万美元损失;20xx年,爱虫病毒影响到1200万台计算机,损失高达几十亿美元;20xx年,红色代码病毒,造成的损失已超过十二亿美元。20xx年,冲击波病毒给全球造成20亿~100亿美元损失。可见,较多恶性病毒通过网络系统得以快速传播,并呈现出大面积的破坏影响。
2网络信息系统安全的目标
当今,社会保障计算机信息网络系统安全的`目标,主要是从该系统的软件、硬件上保证数据的完整性、可用性、保密性,做到“进不来、拿不走、看不懂、改不了、跑不了”五个目标。
3网络信息安全问题的发展趋势
目前,攻击者需要的技术水平逐渐降低,手段更加灵活。攻击工具易于从网络下载,网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力。新一代网络蠕虫、骇客攻击和病毒的界限越来越模糊,系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短。攻击频繁发生,入侵者难以追踪。他们利用先进的攻击手段对特定目标进行长期持续性网络攻击,绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等),让传统防御体系难以侦测,具有潜伏性、持续性、锁定特定目标、安装远程控制工具等特征。
4计算机网络信息系统的安全防护措施
第一,建立完善的网络安全服务体系,出现紧急情况后可以及时的处理恢复第二,安全设备+管理。安全设备主要指Web应用防火墙、网站安全监测,管理指的是定期的健康检查。对服务器进行定期扫描与加固,包括端口状态、常用服务、权限检查、口令检查等,定期对防火墙日志进行备份与分析、定期对入侵检测设备的日志进行备份和分析,建立实时的监控、分析和报警机制。第三,当服务器出现异常,可采用以下几种方式来判断当前服务器是否存在异常。(1)通过quser命令显示当前登陆服务器的用户,查看是否存在异常用户;(2)通过regedit命令查询注册表项去寻找隐藏账户,依次HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers和name项。第四,当网站被入侵后,可根据以下日志记录进行判断和取证。(1)系统日志(事件查看器);(2)IIS访问日志,默认路径C:WINDOWSsystem32LogFilesW3SVC1,可通过该日志查看网站访问记录,该日志会记录访问者的IP地址,时间、以及用户所访问的页面信息,无论是用来日常查看,还是取证,都有很大帮助;(3)Apache日志:logsaccess.log,该日志跟IIS日志是一样的,可以记录访问者的访问信息;(4)密码强度策略:设置密码强度策略,可强制限制管理员及其他用户的初始密码强度,很大程度上可提高密码安全性;(5)远程桌面的安全加固:修改默认的3389端口,来避免入侵者对3389端口进行暴力猜解,可通过注册表位置:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcpportnum修改端口号。
5结语
总之,网络信息时代在推动社会发展的同时,也面临着日益严重的安全问题。计算机网络在带来便利的同时体现出脆弱性,因此要不断提高计算机信息网络系统安全防范技术,以逐步完善其自身的防御措施。
参考文献
[1]官小云,杨培会。计算机网络信息系统安全问题探讨[J].信息系统工程,20xx(5).
[2]韦锋凡。计算机网络信息系统安全防护分析[J].电子技术与软件工程,20xx(11).
摘要:网络信息安全问题是关系到计算机中所存储与管理信息安全性的重要威胁,本文首先对计算机网络信息安全中存在的问题如计算机软件、计算机病毒、公网环境等进行详细阐述,并归纳了现阶段针对计算机网络信息安全隐患所采取的安全防护举措,为减少网络信息安全隐患提供技术性指导。
关键词:计算机;网络信息安全;安全防护策略
一、计算机网络信息安全
现代信息技术的发展推动了计算机与互联网的普及应用,计算机与互联网的深度融合革新了人们传统的工作方式与生活方式,信息化建设已然成为现代企事业单位高性能运转的必由之路,各大小企事业单位均将信息化建设作为单位发展的重要后备助力,借助计算机软硬件技术对企事业单位的管理信息进行有机地整合与组织,实现企业人员、设备、资金、业务等相关基本元素的统一管理与调度,为实现企业的整体目标、营造良好的信息化环境、推进单位经济收益更上一层楼提供扎实的平台性保障[1]。计算机网络技术是一把双刃剑,一方面,其为各个行业以及民众带来了信息共享与获取渠道,但是另一方面,计算机网络安全隐患也增加了存储在计算机网络中的`重要数据与信息的风险性[2]。因此,有必要对计算机网络信息安全问题进行详细剖析,以计算机网络信息安全问题为核心研究计算机网络信息安全防护手段与措施,提高网络环境下信息存储、传输的安全性与有效性。
二、计算机网络信息安全问题
计算机网络信息安全问题是指在人为或非人为因素的影响下,计算机网络信息的安全受到威胁而导致计算机网络信息发生丢失、损坏等问题,进而影响到相关单位的数据安全、业务安全与经济安全。现阶段计算机网络信息安全问题主要包括以下三部分:
(一)计算机软件安全问题
计算机软件安全问题主要是指计算机操作系统故障或缺陷,计算机操作系统在设计时,即使是著名的Windows操作系统或者著名的软件,或多或少都会存在安全漏洞,例如在同ESET共同开展的调查期间,调查人员在同个PDF中发现了2个零日漏洞,一个漏洞影响AdobeAcrobat和Reader,而另一个漏洞影响Windows7和WindowsServer20xx平台[3]。计算机软件安全漏洞会成为hacker攻击计算机系统、窃取计算机中存储数据、破坏计算机原有程序的切入点,导致计算机的安全处于岌岌可危的状态。
(二)计算机病毒
计算机病毒可理解为生物病毒,其本身由代码构成,具有非常强大的繁殖力与传染力,可以在较短的时间内波及到大面积范围内,引起整个计算机机房的瘫痪。计算机信息技术的发展也推动了计算机病毒的衍生与发展,形成了不同类型、不同危害力的计算机病毒,早期Win98、WinXP时代的计算机病毒,则多以破坏为主,近十年来,计算机病毒的“行业准则”发生了变化,“牟利”成为主要目的,例如WannaCry计算机病毒,病毒作者要求受波及与影响的计算机用户支付一定金额的赎金,但是由于作者本人也无法拿到病毒的解密密钥,因此即使受害计算机用户支付赎金,计算机中的文件与数据也无法恢复如初[4]。无论何种原因,计算机病毒都成为了威胁计算机网络信息安全的主要构成部分,其会削弱计算机的自我防护与保护水平,给计算机用户带来巨大损失。
(三)公网环境安全问题
公共网络环境下所有未加密处理的数据或文件基本处于公开透明状态,其所属对象为能够访问公网的所有成员,若是数据管理人员在公网环境下未能充分认知到计算机网络信息安全的重要性,且并未采取防火墙、加密控制、设置访问权限或访问对象等措施严格控制数据的访问成员,则公网环境下的数据可以直接被公网用户访问到,进而导致计算机中存储的信息发生泄漏、丢失或篡改等问题。
三、计算机网络信息安全防护策略探讨
计算机网络信息安全隐患众多,对于计算机网络信息安全而言,预先防范比事后处理更为有效,可以及时将网络信息安全隐患扼杀在摇篮中。本文针对计算机网络信息安全隐患,列举常见的计算机网络信息安全防护策略,可有效指导计算机网络信息开展预先防范举措。
(一)优化系统与定期杀毒
随着越来越多的用户投身于计算机与互联网,计算机系统的安全性问题也值得用户高度注意,用户可以下载可信、可靠的计算机杀毒软件并在后台运行,以定期更新系统软件,清理系统垃圾与可疑软件。若是计算机被病毒感染而导致用户的文件或数据发生损坏,则可以运用AbsoluteSoftware等软件进行自动杀毒并快速恢复病毒感染文件,以保证文件与数据的完整性与正确性。
(二)实行身份认证机制
实行身份认证机制是计算机网络信息安全防护的重要策略,常见的如静态口令认证、动态口令牌等。静态口令认证是一种单因素的认证,认证过程相对简单,仅仅依靠口令来判别网络来访者的安全与否,一旦身份认证口令被泄露,则身份认证机制形同虚设。区别于单因素认证,双因素认证将两种认证方法结合起来,目前广泛使用的双因素有:动态口令牌+静态密码、USBKey+静态密码、二层静态密码等,其安全性更高,对威胁来访者的辨别能力更强。国内外不少信息系统还在使用用户名/密码的认证方法,存在较大的安全隐患,而身份认证系统可以根据信息保密要求的不同,对不同的用户通过访问控制设置不同的权限,并采用多种身份认证方式(用户名/密码方式、移动PKI体系认证、USBKey、动态口令、IC卡认证、生物特征认证)相结合的方法,与简单的用户名/密码的认证方式相比,计算机网络信息安全风险得以降低。
四、结论
计算机网络信息安全问题是当前计算机与互联网普及应用的主要障碍,常见的计算机网络信息安全问题包括信息篡改、病毒侵入、植入木马等,严重威胁着网络环境下计算机存储数据的安全性。本文以计算机网络信息安全问题为研究对象,详细阐述当前针对计算机网络信息安全问题所产生的一系列防护策略,包括定期杀毒、身份认证等,以提高计算机网络信息的安全度。
参考文献:
[1]裴伟。基于计算机网络技术的计算机网络信息安全及其防护策略[J].信息记录材料,20xx(07):67-68.
[2]叶振东。大数据时代计算机网络信息安全及防护策略[J].电子技术与软件工程,20xx(11):226.
[3]牛率仁,常二框。计算机网络信息管理及其安全防护策略[J].中国管理信息化,20xx,21(11):112-113.
[4]张绪刚。探析计算机网络信息管理及其安全防护策略[J].电脑编程技巧与维护,20xx(05):156-157+176.
1高校网络安全建设中存在的问题
1.1校园网络部件带来的问题。高校需要的机器设备很多,导致很多高校由于经费的问题迟迟不更换老旧的设备,使得整个网络处于崩溃的边缘,主机使用的软件并非正版软件,甚至本身携带一些病毒,增大了网络安全隐患。网络设备在建设完成之后,需要专业技术人员的维护,而在大多数高校,缺乏专业的维护人员,出现问题之后只能找外包公司解决,错过了避免事故的最佳时期。管理员不懂技术可能会导致很多计算机通过校园网络接入病毒,甚至导致整个网络的瘫痪。高校设计网络环境时,出现硬件设计漏洞,不经过调试和改善就投入使用,导致无法适用于瞬息万变的网络世界而受到攻击和破坏。另外,多数高校的计算机系统没有使用较为安全的系统,在微软宣布不再对XP系统支持后,没有更换合适的操作系统,导致产生网络漏洞。
1.2校园网络管理员存在的问题。高校忽视网络安全的建设,没有基本防御措施,缺乏对一般性安全漏洞的防御能力,网络设备建成后,需要专业的技术人员维护,校园网络随时都可能受到攻击,需要技术人员具备解决问题的能力,而不少高校只有管理机房使用的老师,缺乏技术人员,面对问题,只能请维修企业处理。计算机操作系统并不是一直安全的,微软公司一直根据病毒或者其他黑客攻击手段,完善自己的系统,而高校日常的维护和更新也没有专业的技术人员处理,机房计算机系统一直使用较老的操作系统版本,带来很大隐患。另外,校园网络管理者缺乏安全意识,泄露相关管理员密码,使得别有用心的人获取密码,破坏校园网络。
1.3校园网络使用者带来的隐患。作为校园网络的使用者,学生自身不懂网络安全,从网络下载软件的同时带来了一些病毒。造成了网络安全事件的发生。部分热爱技术的学生甚至以校园网络作为攻击的对象,获取他人的帐号和信息。这些行为都会给校园网络带来安全隐患,有些还可能导致网络瘫痪。
2解决高校网络安全问题的对策
2.1加大校园网络的资金投入。高校应该购买新的网络设备用于建设校园网络,新设备具备更高的安全性,可以预防较为简单的网络攻击。在教学上,更应该购买正版软件,正版软件没有病毒,能够得到厂家的技术支持。另外,高校应该招聘专门的网络技术人员,维护校园网络的正常运行,技术人员要具备网络安全知识,能够及时处理突发状况,避免校园网络受到攻击。专业的技术人员更能提高网络设备的使用效率和使用年限。
2.2建立健全网络安全管理制度。高校要加强网络安全的宣传和教育,培训网络管理员安全意识,定期维护网络设备和主机,提高师生的网络道德,从根本杜绝来自内部的网络攻击。建立校园网使用规范,并用多种方式宣传,例如通过学校网站,校内广播,校内宣传栏等,让学生明白网络安全的重要性,能够按照国家网络安全的相关法律法规约束自己,自觉加入维护校园网络安全的阵营中� 宣传不能解决所有的问题,高校要合理设置校园网络的权限,在登陆环节,要制定安全的登陆方式,尽量采用实名验证和学号验证的方式,避免校外人员使用校园网带来不安全因素。
2.3加强对于安全漏洞的防范。在网络安全技术中,防火墙技术应用十分广泛,防火墙是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。在防火墙的设置中,要过滤内地址路由包,清楚错误地址的IP数据包,网络管理员经常检查安全日志,及时发现和处理不合法的登陆与外网的攻击行为。
通过设置防火墙的相关参数来提升安全等级。建立网络各主机和对外服务器的安全保护措施,保证系统安全,利用防火墙对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝,利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基技术人员的配备不完善,无法应对大规模的网络攻击,需要相关技术企业的帮助,因此,高校应该和社会企业进行长时间的合作,在事件发生的时候能够及时处理。高校应该建立信息备份制度,对于重要的信息要保存在不受网络入侵的物理设备中,以防因安全事件导致学校不能正常工作。引起学生和家长的不满和恐慌。日常信息通信中,要使用数据加密技术,确保信息传输的安全。
基础上将用户的访问权限控制在最低限度内,利用防火墙全面监视对公开服务器的访问,及时发现和阻止非法操作;另外可以采用诸多技术来预防破坏,例如网络入侵检测技术,即是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。可以在系统中按照网络入侵检测系统,在外网和内网都设立监测点,实时检查,系统会提醒管理员是否有攻击行为;还可以采用数据加密技术,在客户端登陆检查,校园网教务管理系统中都可以使用;每台主机多要安装防病毒软件,用于检测日常上网收到的病毒攻击。
2.4建立网络安全应急机制。校园网络安全突发事件需要建立网络安全应急机制,以防止事件引发更大的损失,应急机制需要高校和相关企业的联动,高校网络安全
3结束语
高校网络安全和校园信息管理和师生生活息息相关,文中就目前高校网络安全建设中存在的问题进行了分析,并从资金投入,网络安全管理制度,安全漏洞防御技术应用和建立网络安全应急机制等方面给出了对策。以期对高校网络安全建设有所帮助。