一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过宣传栏介绍相关安全知识;在360校园大使与系领导的统一安排下,相继展出了以"360网络安全伴我行"为主题的网络安全宣传板。通过以上展开的切实有效的宣传活动,使船院学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并学习了网络安全相关知识将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与讲解会深刻了解网络安全的重要性和对360企业文化认识及360产品的使用。
认真计划并组织船院学生通过线上参与360网络安全伴我行竞赛,深刻了解网络安全教育活动于2016年3月 28日-3月30日,组织在校同学们进行了多种形式的网络安全知识的学习,并于30日下午参加360校园俱乐部组织的"360网络安全伴我行讲解会"、在此活动中,同学们纷纷展现出了较高的积极性,并且取得了优异的表现,部分同学在竞赛中获得了由360校园俱乐部提供的奖品。据参加讲解会的同学说:"其实讲解会的题目就是我们生活中常见的网络安全问题,通过这种方式能使我们更加深入的了解网络安全,从而更好的将360安全的网络技术运用到学习和生活中。"
【关键词】电教;网络安全隐患;措施
前言
电教意为将计算机、录音、电影、电视等现代教育技术作为前提来进行教育,通过运用现代教育技术以及教育理论来实现教学现代化的需求,也包括设计、开发、应用教学资源以及教学过程。我国教育事业在发展的同时,对于传统的教学手段已经达不到教育所需要求,若要更好发展我国教育事业,则要对教育手段和教育方式进行全面更新,将计算机网络技术融入到教育中。
1安全隐患带来的影响
我国科技的不断繁荣发展,也带来了计算机网络对各个行业和各个领域的全面覆盖,网络技术的运用不仅丰富着我们的生活,而且为我们的生活带来前所未有的便利,与此同时为我国各个领域的行业提供强有力地动力。网络技术虽有诸多好处和优势,然而在使用过程中仍有一定的弊端和不足之处。如,电教网络中的安全隐患问题不加以重视,将对学校教学活动的开展产生严重影响,包括对学校的经济也会带来损失。再此情况下,学校的隐私将被侵犯,校园内学生的重要信息也将落入不法分子的手中,对学校各种信息以及经济安全产生不少风险。根据我国电教网络的使用所产生的一系列安全隐患,有以下几点问题所在:(1)网络的局限性。网络具备开放性特征,虽然网络资源能否共享关键在于开放性特征,但在共享的同时也会有一定的使用风险,网络的使用者会利用网络输入重要的信息在里面,这将使电教网络存在安全隐患。(2)未做好防范措施。电教使用者面对网络安全事件的发生要及时做好网络防护工作,从而防止安全隐患的发生。电教防范措施对于电教使用人员来说是非常重要的,应为电教使用人员的不了解,从而导致电教网络安全漏洞的出现,以至于影响电教网络的正常使用。(3)网络病毒侵入。网络病毒的出现影响了电教网络的使用,当病毒偷偷侵入网络之后,使整个网络系统严重遭受破坏。我们常用的杀毒软件能够减少病毒的侵入,但是电教网络中仍存有杀毒软件难以解决的漏洞。那么,这便要在电教网络的使用中,不断寻求预防病毒的有效措施了。
2预防电教网络安全隐患的措施
电教的运用为教学带来一定的效率,为保障电教活动的顺利进行,则必须解决电教网络中存在的一些安全隐患。若不及时对电教网络中存有的安全隐患加以制止,那么将导致电教网络中部分数据的丢失,对电教网络的正常开展也会产生影响。以下便是提出的几点电教网络的安全隐患防范措施:(1)重视电教网络安全隐患。若电教网络中信息丢失,对课堂教学活动的展开产生影响,也将大量损失教学信息。为了避免此类隐患的发生,要加以重视电教网络的安全隐患,同时要深入了解网络安全隐患的防范措施。(2)做好电教防护工作。防护工作是否到位将影响电教网络安全,我国电教网络安全问题的出现,其原因大部分是未能有效防护电教网络,从而在使用时产生大量威胁。电网的安全使用关系到很多信息的保护问题,要想避免此类问题的发生,关键还是在于电教网络的保护,不断将电教网络的安全系数加以提高。面对电教网络中数据和信息的安全,要对其做好加密处理,减少电教网络信息的丢失。其次,可设置常登陆时使用的电教网络密码,同样能减少数据的丢失。最后,维护工作必不可少,定期进行网络安全维护工作的实施,将有效保障电教网络的正常运行,从而提高电教网络安全系数。(3)网络知识对于电教使用者来说非常重要,因此,对网络知识方面要加强培训。教学活动的开展能够获取便利也在于电教模式的使用,若是电教使用者不合理使用电教资源的话,将严重影响电教网络的安全问题。当对电教使用者进行网络安全知识的培训时,使电教使用者了解对网络的安全性加以了解,将对电教网络的安全隐患得以有效防范。
3结束语
做好电教网络安全保护工作将大大保障了电教工作的顺利开展,当电教网络出现安全问题时,要根据其中存有的隐患做出相应防御措施,总体而言,不仅要培训电教使用者的网络安全知识,还要对网络病毒的清理加以了解,只有这样才能在安全的状态下使用电教网络。在对电教网络进行安全控制过程时,还要加强电教使用者的网络安全意识,只有如此,才能从根本上做好电教网络的使用工作,以及有效防止安全隐患的发生。
参考文献
[1]王磊、电教网络安全隐患与防范措施[J]、网络安全技术与应用,2013(7):54,56、
1、1人为因素
当前,很多网络管理人员的网络安全意识淡薄,他们在平时的工作中经常会出现一些人为失误,比如:无意中将密码口令泄露给其他人、并没有严格按照规定的步骤来进行操作等。还有一些黑客会伪装自己的身份,以此来盗取商业机密或者盗取一些重要的数据,严重的情况下还会导致数据的丢失。同时计算机终端用户自身缺乏安全意识,他们在使用计算机的时候,经常会访问一些缺乏安全性的网址,因此他们的计算机极容易染上病毒。
1、2计算机因素
当前,计算机网络系统已经进入到人们的日常生活中,再加上网络具有开放性的特点,这就导致在传递过程中无法保证数据信息的安全。同时计算机软件系统本身也存在着问题。在设计软件的时候,设计者的考虑不全面,因此软件应用系统中存在着问题。如果黑客了解到该系统的漏洞之后,其往往会借助漏洞来攻击计算机系统。一些普通的设计者会设置一些后门程序,但是如果黑客可以解开设计者的后门程序,那么会给整个计算机系统带来严重的创伤。现阶段,计算机病毒也威胁着计算机系统。所谓计算机病毒是指利用自身所设计的程序来破坏计算机原有的系统、数据以及程序指令。近几年来,在计算机技术快速发展的同时,计算机病毒的种类也变得越来越多。现在3G网络已经普及,人们认为在不久的将来3G运行平台有可能成为传播病毒的一个平台。
2计算机通信网络安全与防护策略
2、1集中管理软件的安装
在计算机通信网络安全防护过程中,集中管理软件安装是一项非常重要的工作。究其原因在于集中管理软件以及安装软件影响着计算机通信网络防护的质量,还影响着计算机通信网络的安全。从某种程度上来讲,通过将安装软件与检测系统技术有效结合起来才可以真正保证计算机通信网络的安全。当前已经开始涌现出很多种检查网络安全的软件,但是在平时的检测过程中,相关工作者要依据实际情况来选择合适的检测软件,这样做可以保证计算机通信网络具有安全性。
2、2提高计算机通信网络安全技术
当前计算机通信网络安全防护技术在维护计算机通信网络安全中起着非常重要的作用。通常情况下要想促使计算机通信网络安全防护技术得以提高,这就要做好以下几项工作:(1)提高加密技术。所谓加密技术是指以伪装信息技术为支撑,然后要设置密码,避免他人侵入到计算机通信系统中。现阶段对称、不对称这两种加密方式成为加密技术经常用到的。与此同时,代替、乘积以及移位这三种密码是现代密码最主要的类别。(2)设置防火墙。为了能够维护计算机通信网络的安全,这就要做好设置防火墙的工作。通常情况下,数据过滤、等技术是经常用到的防火墙技术。所以防火墙可以有效的识别外来数据,并且也可以拒绝外来数据的入侵,以此来确保计算机通信网络具有安全性。(3)提高鉴别技术。一般通过鉴别技术来检查计算机通信网络中是否隐藏着安全隐患。在鉴别过程中,如果发现计算机通信网络中存在着安全隐患,那么就要及时采取有效的措施来解决这些安全问题。(4)把握好计算机通信网络内部协议。在设计协议过程中,要考虑到加密技术,以便于更好的保护计算机通信网络的安全。(5)入侵检测技术。当病毒侵入到计算机通信网络中,此时借助该技术可以检测到病毒的类型,然后工作人员根据病毒类型来采取措施。
2、3提高计算机通信网络系统自身性能
在防护计算机通信网络安全时,要充分认识到计算机通信网络的实效性以及安全性这两个特点。同时还要提高安全等级鉴别技术以及安全防护技术,以此来提高计算机通信网络系统的安全性。
2、4加强计算机通信网络安全教育和内部管理
通过注重计算机通信网络的内部管理,增强工作人员的安全意识来维护计算机通信网络的安全。在平时的工作中,要向工作人员灌输相关的安全思想,让他们在潜移默化中来提高自身的安全意识。与此同时要做好相关的教育工作,在教育中让工作人员真正了解到相关的安全技术,确保这些工作人员在日后遇到相关安全问题时可以及时采取有效的措施来确保计算机通信网络的安全。
3结束语
【关键词】通信网络安全技术
通常所讲的计算机通信网络安全,是指利用当前网络安全科技和预防措施,防止计算机通信网络当中的硬件设施、操作系统、系列软件和传输数据受到破坏,防范非法取得服务。
一、网络安全出现的原因
(1)系统自身的缺点。为了计算机用户能够简单、方便的操作计算机,在进行网络软件和硬件开发时总会有一些漏洞,这些漏洞给不非程序的入侵提供了方便和可乘之机,这些都是因为系统存在缺点而造成的安全问题。
(2)网络传输信道上设计不规范。网络在传输数据过程中,传输信道上设计缺乏完整性,不存在屏蔽能力,从而使得数据在传输时会受到威胁,是由于传输信道上没有屏蔽能力,数据在传输过程中能够对外发出电磁辐射,如果对方有专用设施就能够接收。
(3)人的原因。一是没有安全思想和安全防范措施的内部工作人员,运用自己的特殊身份进入网络;二是专门具有破坏行为的人员、利用各种非法程序侵入他人电脑的网络黑客,专业的网上犯罪分子等都会给网络通信带来巨大的安全隐患。
二、网络安全问题的解决办法
(1)运用密码技术。密码技术的工作原理是转换信息显示形式,密码科技由四部分组成:明文、算法、密文和密钥。这当中的密钥部分最为重要,涉及应用范围非常广泛,这种科技手段关系到密钥的出现、验证、分配、传输、存储、运用和消钥等。密码的种类基本上有三种形式:移位、代替和乘积密码。在日常应用时,都不会只运用一种方法,而是三种密码类型综合运用形成新的密码。
(2)运用用户识别技术。为了保证网络的安全性能,在用户使用网络时,使网络能够判断用户是否具有处理数据的权力,防止各种不安全因素的出现,网络这时要运用识别技术,通常使用较多的识别办法有口令、唯一标识符和标记识别等。唯一标识符在一般情况下用于安全需求较高的网络系统,只允许一个用户进行数据处理和网络管理,这种唯一标识符是用户在建立网络时形成的一个字符,并且这个字符在一定时期内不会再被其他用户使用。标记识别是运用一个精确码卡片的识别形式,每个用户一定要有一个卡片,卡片能够随时生成口令,供用户输入计算机,每张卡片可以多次应用,安全性能较高。
(3)防范入侵技术。防范入侵技术又叫做IDS,它的功能主要是:准确识别非法入侵行为,马上发出警报并运用各种安全办法防御非法者的入侵,这种技术在网络安全中得到广泛应用。现在的计算机网络基本上都运用网络安全协议,非法入侵者侵入的手法存在一定的规律,现在存在多种多样的通信网络,各自具有不同的内部管理协议和通信协议,所以这种技术有着一定的针对性,能够运用这一特征,开发出非法入侵检测系统或者存在于网络当中的入侵检测系统,利用计算机的工作日志、安全审查数据和网络数据包进行筛选、处理、辨别入侵行为。
(4)运用通信网络内部协议安全。非法入侵者常常利用各种协议来侵入网络,实施破坏行为,这一非法入侵方式应该得到人们的高度重视。破坏网络安全协议的办法就是利用获取协议数据,运用各种方法获得协议信息,再把这种协议重新放回网络当中,冒充真正用户使用网络通信功能,也有对网络协议直接破坏或者改变的行为,从而使得网络通信不能正常运转,形成非法入侵行为,用户之间互相猜疑,各种网络服务无法进行,甚至断开服务等恶劣后果。要想使得网络安全协议落实安全变异和重新组建,就要利用数据的认证和数据的完整性鉴定科技手段,这种手段的运用工具是公钥密码算法和哈希函数,用这两种办法来完成协议数据的实体认证和鉴定数据的完整性。在开发安全协议过程中,假如可以一次加密每个完整信令,就能够有效提高协议的安全性。
总之,网络安全工作不是短时间内就能够得以解决的,它需要专家学者长期的不懈努力,是一个在网络形成初期就应该重点思考的问题,网络安全技术必将随着科技的不断进步,获得实质性的发展。
参考文献
[1]冯登国、计算机通信网络安全[M],清华大学出版社、 2001、
一、常见的网络安全事件
常见的网络安全事件如:网络欺诈、网络上瘾、沉迷于网络恋情等,这些事件严重影响了大学生的学习和生活,也极大的影响了他们的价值观和人生观,而网络犯罪的事件不断在发生,而且越来越多。
二、为什么大学生会出现这么多的网络问题呢
(一)网络的虚拟性
今天的大学生由于考虑到年龄、工作、相貌等因素,更不喜欢与人交往了,但是在网络中,这些因素都会被掩盖,大学生完全可以使用虚假的姓名、职业、年龄,还可以改变自己的相貌,网络聊天给大学生提供了更多的便利,还解决了大学生的一些顾虑和担忧,可见网络的社交有太大的虚拟性。正因为网络的虚拟性,很多人就“趁虚而入”。不少不法分子开始从事违法犯罪活动,有很多人想要从中牟利,更有甚者,想利用网络,达到一些极端的想法。而作为网络聊天的主体--大学生们更容易成为网络犯罪的受害人。
(二)大学生对信息的保管缺乏防范意识
其实很多网络诈骗往往从信息泄露开始,大学生对自己的信息保管太缺乏防范意识。比如学生在网站注册时对需要提供的姓名、就读学校、手机号码、身份证号、家庭住址、家庭电话等个人信息心存顾虑,但是还是不加思索地填上了;在网站密码设置过程中,很多大学生为方便记忆会选择非常简单的设定方式,有的就直接使用自己或家人生日、电话、住址等信息作为密码;很多学生的所有网站密码都使用一样的密码,而且是简单的密码,因为可以便于使用;有些同学没有考虑过删除聊天记录的问题;多数大学生会给电脑安装杀毒软件并经常更新病毒,进行电脑维护,但是很多大学生不会杀毒也不会维护。
(三)大学生对网络太过于依赖
现在大学生需要的信息量很大,一些大学生开始只是单纯上网查找自己所需要的资料,但是在会使用网络后,他们逐渐知道网络还有更多其他的东西。他们对网络的依赖性也就越来越大。再加上一些大学生在学习和生活上都存在着一定的落差,达不到自己的期望。但是在网络的虚拟世界中就不同了,他们可以在网络中畅所欲言,交很多很多朋友,还可以在网络游戏中得到满足感。
(四)大学生自制力太差
大学生自制力还不够强,容易被新奇的事物吸引或诱惑。大学的学习同高中阶段的相比,课程更少更轻松、管理也放松了,很多时候是没事做,也没人管,很多大学生更加迷恋网络了
三、关于大学生网络安全教育的思考
(一)提高对大学生网络安全的重视程度
大学生上网频率最高,网络已经成为了大学生生活的绝大部分。但由于大学生群体人数多,上网时间长,可能发生的安全隐患问题更多,因此作为高校班主任尤其要注意:有必要提高对大学生网络安全的重视程度,加大对大学生群体的网络安全教育,无论在班会上、还是在平常的交流中,都要重视这个问题。
(二)加强大学生的网络安全教育
1、网络安全教育进课堂
学生大部分时间还是在课堂,所以应该考虑在课堂上对学生进行网络安全教育。这样学生接受起来会比较快,而且更能听进去。作为班主任,应全面考虑网络安全对学生的重要性,合理、适当安排课时,向学生讲授网络安全知识,还可以对其进行考核、给予学分,增强学生学习网络安全知识的积极性,使其真正掌握相关知识,提高自我保护的能力。
2、在班级管理中,把宣传网络安全教育常态化
学生天天上网,网络安全隐患天天有、时时有,学校的网络安全宣传教育应做到常态化。班主任老师在大一的时候就应该把这个问题考虑到学生的整个大学生涯中,而且有计划地进行,大学三年或四年,每年或者每个学期或者每个星期都有网络安全教育的主题班会,还不止一次,可以进行多次教育,想到就说说,可以召开班会,也可以在班群里让每个宿舍长传达班会精神,使网络安全意识真正渗透到每个学生的思想里。
3、教育形式多样化
常态化网络安全宣传教育的方式也应该是多样化的。除了主题班会,班主任还可以采取专题讲座、知识竞赛、有奖答卷、漫画、网络宣传、广播提醒等方式。形式多样,学生更有印象,学到的知识更多。
(三)提高大学生的网络防范水平
关键词:计算机网络;安全管理;维护措施
中图分类号:TP393、08 文献标识码:A 文章编号:1007-9599 (2012) 17-0000-02
1 前言
经济社会的发展促进了计算机网络的普及,改变了人们的生活,同时使得社会的信息处理程度逐渐提高。然而计算机网络面临的安全问题逐渐突显,人们也意识到提高计算机安全意识的重要性,需要人们进一步提高远程数据的传输可靠性与安全性,进而采取积极有效的对策确保信息的安全,避免减少信息被盗用的不良现象。因此,分析计算机网络的安全管理与维护具有重要的意义。
2 网络管理概念
网络管理指的是有效对网络通信的服务、信息的处理等各种活动进行有效的监督、与组织以及控制的过程,进行管理的目的是确保网络中的各项资源能够得到有效、充分的利用。计算机网络的安全管理有效维护计算机的正常运行,并对网络的故障进行自检与处理、协调与保持计算机网络系统高效、正常的运行。
3 计算机网络的安全管理面临的问题
3、1 来自系统自身的技术问题
计算机系统的安全管理面临的技术问题主要体现在以下几个主要方面:木马入侵、非法访问与病毒传播以及信息干扰。计算机网络安全管理中,木马入侵作为常见的对计算机的安全因素产生直接的因素之一,大部分的木马程序潜伏与计算机软件中,并通过某些程序达到远程控制的目的,进而窃取计算机中重要的信息与资源。此外,木马还会在计算机内占用很大的系统资源,肆意盗用计算机中的密码、文件账号、信息等,也给用户造成巨大的经济损失。非法访问是指部分计算机使用者非法占用了计算机的网络资源,目的是能够达到扩到计算机的访问权限,进而采取非法手段对他人的密码进行盗用,还可通过免访问系统的检测关,满足非法访问者达到占有信息资源的目的。计算机网络安全管理中,病毒也是制约网络发展的重要原因,指的是部分用户在计算机系统的内部程序中,将添加指令或者代码,破坏计算机的功能,导致计算机信息数据的瘫痪或者破坏计算机的某些功能。病毒的传染能力强、破坏性大。信息干扰是计算机网络安全管理面临的又一技术难题,部分用户通过非法或者不正当的方法或手段对计算机的网络系统进行干扰,造成计算机网络运行的速度简慢,影响了计算机的正常运行[1]。
3、2 人为原因
认为原因也是造成计算机的网络安全受到影响的重要原因,从事计算机工作的人员较多,然而真正拥有高水平与高技术的人才却不足。部分地区仍采用身份认证或者是防火墙等方式以提高计算机网络的可靠性与安全性,未能真正预防、解决网络的安全问题的。部分计算机工作者的预防安全意识较低,没有及时发现计算机病毒、缺少解决问题的应变能力;对于计算机知识没有深入了解,专业知识与技能有待提高。由此导致部分预防计算机安全技术的对策未能通过人力操作得以实现,给计算机网络安全埋下安全隐患。
3、3 黑客攻击
黑客攻击计算机网络导致网络系统无法正常运行,威胁计算机网络的安全,黑客恶意侵入网络系统窃取信息与损坏数据,对计算机的正常运行造成重要的影响。与此同时,病毒利用Internet从而较快地进行传播,给用户与网络的安全带来影响,破坏计算机的正常运行、降低工作的效率,严重时将破坏系统,导致网络系统出现瘫痪。此外安全防范的技术与可靠性等问题、管理制度不善等原因均可导致计算机的网络安全受到影响。
4 提高计算机网络安全管理与维护的措施
4、1 进行防火墙的配置
防火墙预防计算机技术,作为有效的维护计算机网络安全的关键技术之一,利用网络数据包实施有效的监控,并对网络系统的各个端口进行掌控,有效核实用户的身份。假如计算机系统中遭到不安全的程序影响,防火墙将会及时进行拦截,在经主人同意后程序方可进入至计算机的系统网络中。由此可见防火墙技术作为有效的网络维护措施,对与计算机的安全、正常运行具有重要的意义[2]。
4、2 提高防病毒软件技术
计算机网络技术发展迅速,使得计算机防病毒的软件多种多样,用户按照功能可将防病毒的软件进行划分:网络防病毒软件与单机防病毒软件两种。通常而言单机防病毒的软件常安装于个体计算机上,并利用对远程的资源进行扫描、检测病毒进而清除病毒;网络防病毒软件针对的是网络内的病毒,可以有效、及时地检测病毒,并给予删除,确保计算机的安全。
4、3 虚拟专用网
采用虚拟专用网也是有效预防计算机网络危害的有效途径,其是利用公用网络中的安全隧道进行数据与信息进行传输,常用于计算机的内部网络进行扩展,可以帮助公司或者商业伙伴进行数据的安全、可靠连接与运输。
4、4 采用生物识别技术
计算机网络安全维护措施中,运用生物识别技术对人体的特征实施身份的验证,有解决计算机的网络安全问题,通过生物识别技术可以起到很好的预防作用。由于人的特征不同,例如面孔、指纹、视网膜以及骨架等,并且这些生物特性是不可复制的,因此,采用生物识别技术能够起到重要的预防病毒的入侵。其中通过指纹进行验证的方式是最为常用、也是应用范围最泛的生物识别技术。
4、5 采用网络实时监控技术
网络的实时监控技术也可称为网络的入侵检测技术,是通过计算机的软件、硬件或者是对计算机的网络中数据流实施实时检查与监控,并将其与系统入侵的数据库相互比较,实现安全预防病毒的作用。假如计算机受到外部的攻击,系统将会立刻按照用户定义的要求或动作采取相应的对策。例如,可提示防火墙系统调整访问控制的策略,并过滤入侵的数据,自行切断网络的连接,从而实现计算机网络的安全检测。
4、6 采用数字加密技术
数字加密技术作为电子商务确保计算机良好运行的技术之一,主要有对称加密技术与非对称加密技术两种,也是现代计算机网络安全运用的主流技术。其中加密技术以口令作为基础,通过使用密钥进而通过加密或者是解密运算;而对于非对称的加密技术而言,加密密钥和解密密钥不同,加密密钥是大家所知的,而解密密钥仅有主人知道,由此一来提高了计算机的网络安全[3]。
总之,对于计算机网络的安全管理而言,不仅需要运用不同的安全技术与措施,并从提高管理者的安全意识、完善制度、加密处理以及网络协调等方面进行安全管理与维护,确保计算机网络安全管理的良好运行,促进我国网络建设的健康、安全、可靠发展。
参考文献:
[1]叶俊辉、浅谈计算机网络技术与安全管理维护[J]、广东科技,2011(08):22-23、
[关键词]校园网络;网络安全;问题;对策
校园网作为学校重要的基础设施,它担负着教学、科研、管理和对外交流的重任,它的安全状况直接影响到这些活动的顺利进行,而且他们之间的联系越来越紧密。因此,保障校园网络信息安全已经成为当前校园网络建设中不可忽视的首要问题。
一、校园网络安全概述
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种学科的综合性学科。网络的生命在于其安全性。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
二、校园网络安全现状
1、学校师生对网络安全知识甚少,安全意识淡薄。
2、网络安全方面的投入严重不足,没有系统的网络安全设施配备。
三、校园网常见的安全威胁
1、漏洞。漏洞也叫脆弱性(Vulnerability),是计算机系统存在的缺陷和不足。漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全。
2、病毒。最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。这样会给校园网络带来极其严重的后果。
3、安全管理有缺陷。校园网的用户群体一般也比较大,少则数千人、多则数万人,数据量大、速度高。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
4、滥用网络资源。有的用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网络的运行速度。
5、网络恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。
四、校园网络安全策略
校园网的安全是一个较为复杂的问题,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,百分百的安全网络系统是没有的,网络安全工作是一个长期复杂的,而且需要循序渐进、不断完善的过程。 在目前的情况下,需要全面考虑综合运用防火墙、杀毒软件、入侵检测等多项技术,互相配合、加强管理。
为了提高校园网络的安全性,提出以下几点安全策略:
1、防范系统漏洞。经常下载系统补丁,及时对服务器漏洞进行补丁程序的更新,这样将有助于用户的安全防范;经常光顾微软的安全公告板,会了解一些微软公布的安全漏洞最新消息,总之,“防患于未然”才是真正消除安全隐患的最明智方法。及时更新操作系统,安装各种补丁程序也是非常重要的。
2、改变网络安全意识淡薄的现状,开展和加强网络信息安全教育;合理利用和配置资源,加大校园网络安全的维护投入资金。校园网络安全保障并不是网管员个人的事情,保障措施应建立在全体师生共同努力的基础上。网络安全最大的弱点来自于用户,用户由于缺乏安全意识淡薄而盲目地操作,将自己的弱点暴露给入侵者。因此,应在利用各种手段和途径进行用户安全意识教育的同时,还需要积极采取措施进行用户安全习惯和常用安全技术的教育,从源头入手,杜绝各种不规范和有损网络安全的行为。
3、制定切实可行的网络安全管理制度。这是解决网络安全问题的所有对策中最重要的一点。主要包括以下几方面的内容:(1)制定网络信息安全法规,做到有章可循、有法可依;(2)建立一个权威的信息安全管理机构,并不断强化其权限和职能;(3)把网络信息安全的基本知识纳入学校各专业教育之中;(4)对网络管理员进行专业知识和技能的培训;(5)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心。
4、进行访问控制。用户的入网访问控制通常有用户名的识别和验证、用户口令的识别和验证等。用户进入网络后,网络系统就会进行访问控制,这样就保证了网络资源不被非法访问,从而保证校园网络的安全性。
5、避免与外网直接通信,利用防火墙技术将内网与外网及子网之间进行有效的隔离。
6、定期对校园网硬件设施进行检查,更换先进的新设备,以免局部的失误影响整体网络的正常运行。
7、防范计算机病毒。
病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但非常完美的系统是不存在的。但是过于强调提高系统的安全性将使系统多数时间进行病毒检查,这样系统便失去了可用性、实用性和易用性。这样我们只能从校园网的管理和技术上进行防范。
当前,全球范围内的计算机安全形势日渐严峻,黑客、病毒肆虐网络,也给计算机通信网络的安全带来了严峻的考验。计算机通信网络安全技术也随之兴起,并迅速的发展。计算机通信网络安全技术就是利用专业的技术和手段,对计算机通信网络中的硬件设备、系统软件和应用软件以及数据信息等进行保护,限制未授权用户窃取信息。简单的说就是为了防止计算机通信网络受到威胁,保证其正常运行而采取的一些的技术措施。
1 计算机通信网络安全产生问题的原因
1、1 系统自身原因
1、1、1 网络的开放性。计算机通信网络是一个开放性很强的广域系统,一方面方便了各种信息的交流共享,但是,另一方面也使得数据的泄露变得相对比较容易,数据保密工作面临着极大的挑战,此外,网络复杂的布线的方式以及通信质量引起的安全事故也是十分的普遍。
1、1、2 软件的漏洞。通信系统自身的一些软件在设计上存在缺陷以及通信协议的漏洞,这些都给计算机通信网络的安全问题埋下了隐患。tcp/ip协议是构成整个互联网大厦的基石,但其本身在设计的时候过分重视失效而在安全性方面却是十分脆弱,留下了很多的漏洞,这样就导致基于该协议的很多应用在一开始就存在很多的安全问题,如万维网服务、电子邮件系统以及文件传输协议服务等。这些固有的缺陷和漏洞十分容易被黑客所利用,对计算机通信网络的安全造成危害。
1、2 人为因素
1、2、1 内部人员泄密。很多计算机通信网络部门的工作人员自身缺乏相应的安全意识,没有责任心以及职业道德,经常有意识或者无意的情况下泄露相关的秘密信息,还有一些工作人员处于自身利益的目的,利用所具有的权限在网络内部窃取信息,设置木马病毒。
1、2、2 网络黑客。黑客人员往往都具备很高的计算机专业知识,有着很强的动手能力,他们处于各种目的对计算机通信网络进行入侵,窃取机密文件或者是恶意篡改数据等,还有一些黑客只是处于自我炫耀或者恶作剧的心理对计算机通信网络大肆破坏,加大的损害了网络的正常运行。很多黑客编写计算机病毒释放到网络上,并迅速的传播,极大的损害了互联网的安全。
1、3 其他原因
当前我国的互联网安全的相关的法律法规不够建全,尚存在不少的漏洞以及法律真空地带;计算机通信网络安全技术的相对落后;由不可抗力造成的自然灾害以及各种突发事故等都加剧了国内计算机通信网络安全的严峻形势。
2 网络安全关键技术
2、1 数据加密技术。为了防止敏感数据在传输的过程中以及储存设备中被泄露,就需要对数据在传输的过程中以及储存时进行加密处理,这是数据安全防护十分常见的措施。加密过程实际上就是将数据由,明码状态转化成密码状态,而解密过程则是一个逆向的将密码转化为明码的过程,这一切都是基于密钥进行的。
2、2 用户识别技术。为了防止重要数据被没有经过授权的用户查看、复制或者转移,这就需要对用户进行识别。常见的用户识别技术有:口令、唯一标识符、标记识别等。其中最为常见的用户识别技术是口令,它由计算机随机产生,需要用户进行记忆,并作为对数据进行操作的唯一识别码。由于口令是由计算机系统随机产生,且大多具有一定的时效性,这给口令的暴力破解带来了很大的困难,安全性相对较高,但是随机产生的口令没有规律,同样给用户的记忆带来困难。
唯一标识符适用于高度安全网络系统,对存取控制和网络管理实行精确而唯一地标识用户。每个用户的唯一标识符是由网络系统在用户建立时生成的一个数字,而且该数字在系统周期内不会被别的用户再度使用。
标记识别是一种包括一个随机精确码卡片(如磁卡等)的识别方式,一个标记是一个口令的物理实现,用它来代替系统打入一个口令。一个用户必须具有一个卡片,但可用于多个口令的使用,以提高其安全性。
2、3 入侵检测技术。入侵检测技术又称为ids,作用在于:识别针对网络的入侵行为,并及时给出报警或采取安全措施以御敌于国门之外。它在计算机网络中是非常有效的安全技术,然而目前尚没有在通信网络上的成熟应用,这是由于目前计算机网络大都是基于单一的tcp/ip协议,其入侵行为的模式有一定规律可循,而通信网络本身就具有不同的种类,有完全不同的内部管理和信令协议,因此不可能有放之四海皆
转贴于
准的通信网络入侵检测技术。但是通信网络的入侵检测又是非常必要的,完全有理由针对特定技术体制的通信网设计专用的入侵检测系统。
可以借鉴计算机网络入侵检测系统的思想,设计基于节点的入侵检测系统或设计基于网络的入侵检测系统。前者基于节点的工作日志或网管系统的状态搜集、安全审计数据来发现入侵行为,而后者是在网络关键点设置数据采集构件,对网络数据包进行过滤、解释、分析、判断,实时地发现入侵行为。异常入侵检测原理和误用入侵检测原理都可以用于通信网入侵检测,但一定是针对特定通信网协议的。
2、4 通信网络内部协议安全。通信网络中的链路层协议、路由协议、信令协议等各个控制协议维系着网络互联、路由选择控制、连接的建立和释放、资源的分配和使用等基本的网络运行功能,它们相当于通信网络的神经系统。而恶意攻击者往往选择通过对通信网内部协议的攻击,来达到控制网络的目的,这是通信网络安全防护所需注意的特点之一。
攻击网络协议的方式主要是通过对协议数据的截获、破译、分析获得网络相关资源信息,并通过重放截获的协议数据、假冒合法用户发起协议过程、直接修改或破坏协议数据等方式扰乱网络正常协议的运行,造成非法入侵、用户相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过数据的认证和完整性鉴别技术实现协议的安全变异和重构。其中公钥密码算法和哈希函数是设计中的基本工具,它们用来实现对协议数据的源发起点的实体认证和抗重放的协议完整性鉴别。在安全协议的设计过程中,如果能够做到对于一个完整的信令过程一次加密,则安全性能够得到保证。