高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及措施
前言:本站為你精心整理了高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及措施范文,希望能為你的創(chuàng)作提供參考價(jià)值,我們的客服老師可以幫助你提供個(gè)性化的參考范文,歡迎咨詢。
摘要:
高等院校已經(jīng)成為培養(yǎng)高素質(zhì)人才的主流陣地,層出不窮的前沿科技、奇思妙想在這里誕生,計(jì)算機(jī)教學(xué)已經(jīng)成為高校日常教學(xué)的主要載體和手段。利用計(jì)算機(jī)可以連接互聯(lián)網(wǎng)的特性,可以拓展高校的獲取前沿知識的渠道、進(jìn)一步拓展學(xué)生的專業(yè)視野。然而這種計(jì)算機(jī)教學(xué)也帶來一定的弊端,比如病毒感染造成科研成果丟失、非法入侵導(dǎo)致個(gè)人信息失竊等,導(dǎo)致高校計(jì)算機(jī)網(wǎng)絡(luò)存在很多的不安全因素。通過研究計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn),講解了計(jì)算機(jī)網(wǎng)絡(luò)可能面對的風(fēng)險(xiǎn)因素,提出了詳盡的網(wǎng)絡(luò)安全防護(hù)措施。
關(guān)鍵詞:
計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)
1引言
高校計(jì)算機(jī)網(wǎng)絡(luò)的意義在于為本高校的教學(xué)、科研、辦公等活動(dòng)提供一個(gè)交流的平臺和工具,而且利用計(jì)算機(jī)可以連接互聯(lián)網(wǎng)的特性,在高校間實(shí)現(xiàn)高校資源的共享和交流。進(jìn)入21世紀(jì)以來,國家對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的投入不斷加大,計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)呈急劇上升的態(tài)勢,高等院校的計(jì)算機(jī)網(wǎng)絡(luò)更是如此。計(jì)算機(jī)網(wǎng)絡(luò)的便捷性、多元性以及互連互通的特性,方便了知識獲取、信息交流以及資源共享。但是隨著其在高校中被廣泛的加以應(yīng)用,安全問題也提上了議程,怎樣科學(xué)地、安全地利用計(jì)算機(jī)網(wǎng)絡(luò)來服務(wù)于教學(xué)活動(dòng),成為了高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重中之重。
2計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用人防、物防、技防等3方面的手段和措施使得網(wǎng)絡(luò)系統(tǒng)受到保護(hù),保證網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)保密性、完整性及可使用性,不被外界的各種手段所破壞。網(wǎng)絡(luò)服務(wù)能夠不出現(xiàn)意外中斷,整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)有序地運(yùn)作。計(jì)算機(jī)網(wǎng)絡(luò)的便捷性、多元性以及互連互通的特性,方便了知識獲取、信息交流以及資源共享,高校計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用使得高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作尤為重要。高校計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)安全問題,就會影響到高校正常的教學(xué)、科研以及行政辦公秩序。因此,探討高校計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實(shí)意義。
3高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題
高校計(jì)算機(jī)網(wǎng)絡(luò)是建設(shè)成為世界第一梯隊(duì)院校的“硬指標(biāo)”,但是由于我國高校計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展時(shí)間相對較晚,因此自身還存在不少的問題,高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題在我國高校中普遍存在,既有計(jì)算機(jī)本身系統(tǒng)的安全問題,也有人為因素的問題,也有技術(shù)方面的問題:
3.1計(jì)算機(jī)系統(tǒng)本身
現(xiàn)在高校計(jì)算機(jī)大多使用的是微軟公司在20世紀(jì)末開發(fā)上市銷售的Windows系統(tǒng),而且大多數(shù)是非正版系統(tǒng)。一方面,非正版系統(tǒng)存在著很多的漏洞和缺陷,但由于沒有正版授權(quán),不能夠及時(shí)的更新系統(tǒng),會給黑客帶來可乘之機(jī),通過這些漏洞或者缺陷非法入侵系統(tǒng),造成損失。另一方面,非正版系統(tǒng)本身可能會隱藏著某些計(jì)算機(jī)病毒,在系統(tǒng)代碼內(nèi)部插入具有攻擊性的代碼,而這些攻擊性的病毒具有很強(qiáng)的復(fù)制性和滯留性,一旦觸發(fā)了其功能發(fā)揮的特定條件,其就會迅速蔓延,造成計(jì)算機(jī)崩潰癱瘓。
3.2計(jì)算機(jī)網(wǎng)絡(luò)人員安全意識
高校的計(jì)算機(jī)網(wǎng)絡(luò)使用主體主要是在校學(xué)生和教師,由于教學(xué)和科研的特殊性,決定了高校教學(xué)網(wǎng)絡(luò)的開放性和管理的寬松性。對于在校學(xué)生而言,對新鮮事物充滿著好奇心,總想嘗試些新奇的事物,部分學(xué)生會使用一些不安全的軟件或者瀏覽一些不安全的網(wǎng)站,首先從內(nèi)部管理的角度上來說,就為高校計(jì)算機(jī)網(wǎng)絡(luò)帶來了風(fēng)險(xiǎn);對于學(xué)校教師而言,有同樣存在著這種情況,由于對網(wǎng)絡(luò)安全防護(hù)知識不是很明白,錯(cuò)誤點(diǎn)擊了非法鏈接或者下載了不安全軟件,導(dǎo)致校園網(wǎng)絡(luò)遭受到病毒的感染攻擊。
3.3網(wǎng)絡(luò)黑客的攻擊
由于大部分高校承擔(dān)著國家某些前沿領(lǐng)域的研究工作,科研成果具有很強(qiáng)的社會價(jià)值和經(jīng)濟(jì)價(jià)值,故高校網(wǎng)絡(luò)中儲存的重要數(shù)據(jù),就會成為黑客的首選攻擊對象。首先,高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行是需要連接互聯(lián)網(wǎng)的,從服務(wù)器、電信運(yùn)營商到交換機(jī)、使用終端,每一個(gè)互聯(lián)互通的環(huán)節(jié)都有可能成為不法分子攻擊的切入點(diǎn);其次,不法分子會利用像Windows、Unix等計(jì)算機(jī)系統(tǒng)存在的漏洞進(jìn)行攻擊,與病毒感染不同,黑客攻擊一般不會對計(jì)算機(jī)系統(tǒng)造成負(fù)面的影響,其攻擊行為的隱蔽性會導(dǎo)致違法行為難以發(fā)現(xiàn)和杜絕。黑客通過計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,盜取相關(guān)的科研成果,最終給國家和社會帶來巨大的科技和經(jīng)濟(jì)損失。
4高校計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
通過對高校計(jì)算機(jī)網(wǎng)絡(luò)安全普遍存在的問題進(jìn)行分析,對網(wǎng)絡(luò)安全問題有了一個(gè)直觀的了解,針對以上問題的特點(diǎn),加強(qiáng)高校網(wǎng)絡(luò)的安全管理,應(yīng)該從以下幾個(gè)方面來開展相關(guān)工作:
4.1加大網(wǎng)絡(luò)安全管理的投入
計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)是一項(xiàng)不斷完善創(chuàng)新的科技,摩爾定律的發(fā)現(xiàn),指明了計(jì)算機(jī)科學(xué)技術(shù)革新、升級的周期短、速度快的特性。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)通信系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)以及相關(guān)軟件,又從另一方面指出了網(wǎng)絡(luò)信息技術(shù)的復(fù)雜性。要想實(shí)現(xiàn)高校校園網(wǎng)絡(luò)的信息安全,就必須要從“軟”和“硬”兩方面投入大量的資金和精力。(1)要建立和完善信息安全防護(hù)系統(tǒng),力爭全部實(shí)現(xiàn)所有的計(jì)算機(jī)使用正版經(jīng)過授權(quán)的操作系統(tǒng),并且不斷優(yōu)化和升級防火墻和殺毒軟件等軟件,防火墻可以有效地阻止不明外部數(shù)據(jù)的入侵,是攔截黑客入侵的第一道“大門”。在選購防火墻時(shí),一定要符合當(dāng)前高校具體實(shí)際情況,具有殺毒、跟蹤、地址轉(zhuǎn)換以及IP地址自學(xué)習(xí)等功能的防火墻體系,能夠做到實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行情況,有力地阻止病毒的感染和不法分子的攻擊。(2)建立和完善信息過濾和監(jiān)控系統(tǒng),利用關(guān)鍵字符過濾軟件,及時(shí)封堵各種不良網(wǎng)站的鏈接和過濾有害信息,防止從內(nèi)部與外界產(chǎn)生攻擊的聯(lián)系。并采用相關(guān)軟件,對網(wǎng)絡(luò)數(shù)據(jù)交換進(jìn)行實(shí)時(shí)監(jiān)控,密切監(jiān)視數(shù)據(jù)包在傳送期間,是否照著既定的路徑進(jìn)行,是否出現(xiàn)不正常現(xiàn)象,從而確定是否遭到不明攔截,及時(shí)采取防范措施的。
4.2完善高線計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,提高安全意識
計(jì)算機(jī)網(wǎng)絡(luò)的安全僅僅從技術(shù)角度來開展工作是不夠的,還需要建立配套的安全管理制度。(1)高校要規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)操作人員的管理行為,明確各用戶等級和對應(yīng)的操作權(quán)限,制定不同用戶的使用規(guī)則制度,嚴(yán)格遵守,并且對各個(gè)可能會產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)進(jìn)行安全評估,留有足夠的應(yīng)對措施;(2)加大對使用者的安全教育培訓(xùn)的力度和頻率,提高學(xué)生和教師的網(wǎng)絡(luò)安全意識、規(guī)范各自的上網(wǎng)行為是防御外部不法分子入侵和病毒感染的重要措施,比如要教育學(xué)生和教師不要輕易點(diǎn)擊不知來源的電子郵件,尤其是包含可執(zhí)行文檔的電子郵件要經(jīng)過軟件殺毒掃描后,才可以開啟,避免病毒感染。還有要對個(gè)人的相關(guān)賬號妥善保管,不輕易將自己的賬號密碼告訴他人,如果已經(jīng)告訴他人要及時(shí)重新設(shè)置新的密碼。
4.3挖掘現(xiàn)有計(jì)算機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的安全防護(hù)潛力
高校網(wǎng)絡(luò)中,例如教師辦公室、實(shí)驗(yàn)室,隨處都在使用著各類的路由器,通常由于網(wǎng)線接口較少的緣故,路由器可以幫助實(shí)現(xiàn)多臺電腦同時(shí)上網(wǎng)的功能。平時(shí)大家只注意使用路由器中繼器或無線上網(wǎng)的功能,孰不知現(xiàn)在的路由器普遍都自帶網(wǎng)絡(luò)加密和網(wǎng)絡(luò)管理的功能,這類功能可以有效地對路由器范圍內(nèi)的聯(lián)網(wǎng)設(shè)備進(jìn)行身份鑒別、數(shù)據(jù)完整性驗(yàn)證、分布式管理等功能;還有計(jì)算機(jī)平常使用過程中,通過設(shè)置計(jì)算機(jī)安全等級、瀏覽器隱私設(shè)置等系統(tǒng)設(shè)置,也可以有效防范不法分子入侵和病毒感染,但這些功能和設(shè)置常常被忽視。
5結(jié)語
高校計(jì)算機(jī)網(wǎng)絡(luò)的便捷性、多元性以及互連互通的特性,極大地方便了知識獲取、信息交流以及資源共享等活動(dòng)。但是高校計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也不容小闕,怎樣科學(xué)地、安全地利用計(jì)算機(jī)網(wǎng)絡(luò)來服務(wù)于教學(xué)活動(dòng),定期請網(wǎng)絡(luò)維護(hù)公司對高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測維護(hù),定期進(jìn)行相關(guān)培訓(xùn),加強(qiáng)高校師生的安全意識,加大對安全管理的投入。只有從人防、物防、技防這3方面入手,全方位提高高校計(jì)算機(jī)網(wǎng)絡(luò)的安全性,才能保證高校計(jì)算機(jī)網(wǎng)絡(luò)的充分運(yùn)用,更好地為高校教研活動(dòng)服務(wù)。
參考文獻(xiàn)
[1]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學(xué),2012.
[2]張軍偉.高校網(wǎng)絡(luò)安全分析及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,10:62-64.
[3]史姣麗.基于模擬攻擊的高校網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估研究[J].計(jì)算機(jī)工程與科學(xué),2012,12:51-55.
作者:陳堅(jiān) 單位:廣東理工學(xué)院
