- 相關推薦
校園網信息安全防范論文(精選6篇)
在日常學習和工作中,大家都跟論文打過交道吧,論文是指進行各個學術領域的研究和描述學術研究成果的文章。寫起論文來就毫無頭緒?下面是小編精心整理的校園網信息安全防范論文,僅供參考,希望能夠幫助到大家。
校園網信息安全防范論文 篇1
摘要:在智慧校園的建設過程中,網絡與信息安全的重要性愈加明顯,該文介紹了智慧校園的現狀,分析了某高職院校在目前智慧校園建設過程中所面臨的網絡與信息安全風險,并對該校將如何進行網絡與信息安全管理進行了研究。
關鍵詞:智慧校園;信息安全;風險;安全管理
“智慧星球”是IBM公司在2008年提出的概念,“智慧校園”是2010年在信息化“十二五”規劃中由浙江大學提出的一個概念:無處不在的網絡學習、融合創新的網絡科研、透明高效的校務治理、豐富多彩的校園文化、方便周到的校園生活。它具有三大建設目標:一是為廣大師生提供一個智能感知環境和綜合信息服務平臺;二是基于計算機網絡的信息服務實現互聯和協作;三是通過智能感知環境和綜合信息服務平臺,為學校與外部世界提供一個相互交流和相互感知的接口。
1智慧校園的現狀
智慧校園是數字校園發展的高級階段,包括業務智慧化、數據信息化、設施智慧化以及教學科研信息化。隨著各高職院校智慧校園的建設發展,各類安全威脅也越來越多樣化,給校園信息安全造成極其嚴重的影響。因此,及時發現并能夠成功阻止hacker的網絡攻擊和入侵、保證智慧校園的穩定運行就成為比較嚴峻的問題。
2高職院校智慧校園網絡與信息安全風險分析
2.1硬件設施
該校網絡安全意識起步較晚,前期的網絡設計結構相對簡單,服務器、交換機、路由器等設施老化,校園網的穩定性得不到保證,各個部門的網絡設施、電腦設備、感知設備等的建設水平參差不齊,難以與先進的數字化校園平臺無縫對接,智慧校園的穩定性受到威脅,運營風險加大。
2.2軟件及應用系統
該校前期校園網的服務器大部分采用的是windowsserver2003操作系統,而且有少部分的辦公電腦仍采用的windowsXP系統,windows操作系統如不經常修補漏洞就會帶來安全隱患,甚至會使影響整個校園網絡。另外該校的應用系統種類繁多,包括資產管理系統、教務管理系統、科研系統等,目前還沒有使用統一的數據標準,各系統涉及的部門多,各部門所涉及的系統也多,系統登錄的安全保障機制不健全。各個教學系部有多個不同類型的網站,網站管理員的安全意識薄弱,且有個別網站安全措施不到位,很容易讓別有動機的人有機可乘。
2.3安全管理
該校大部分業務系統的系統管理員均不是專業人員,且平時都身兼多職,即使出現了安全事件也不知該如何處理,大多數管理員缺乏安全意識,不能按照規定去定期查看系統的運行狀況。網絡安全防護措施不足,目前已有的措施只有防火墻和WAF,還缺少漏掃、入侵防御系統、行為審計系統等。
3高職院校智慧校園網絡與信息安全風險管理
3.1完善硬件設施建設
目前該校校園網二期的硬件建設已經接近尾聲,硬件設施的建設是整個校園網穩定運營的有力保障。充分考慮學校的戰略發展需要,選擇合理的網絡拓撲結構,綜合協調各種設施設備的搭配對接,防止參差不齊,為智慧校園的穩健運營提供保障。
3.2加強各層安全技術措施
首先,加強該校中心機房的監控和安保建設,機房需由專人管理,外人不得隨意進入,出入必須登記。為該校建立更為完善的網絡安全策略,建立統一身份認證體系,并由專人負責認證授權管理,建設部署網絡監控控制系統,對各網絡節點進行有效監控;部署軟件對該校內外網絡之間的訪問連接進行系統的檢查,對跨邊界的數據按照預先設置好的安全策略進行審查。該校還需進一步投入資金購買安全穩定的數據庫服務器,建立統一的數據中心和數據標準,對接入智慧校園各系統的所有數據進行統一管理,建立并完善數據訪問控制機制,在數據管理中采用訪問控制、加密、災備等一系列的措施,為廣大師生提供更優質的服務。該校的各操作系統的漏洞需及時修復,需要管理員統一安裝殺毒軟件并定期更新病毒庫,對已經落后的操作系統進行升級,重新設計或者購買符合智慧校園需求的業務應用系統。通過各種渠道向廣大師生宣傳信息安全的重要性,各系統禁止采用弱口令密碼,加強安全保密意識,不隨意打開不可靠的'文件或郵件,禁止訪問非法網站。
3.3管理措施
該校需進一步完善網絡信息安全管理制度,加強制度建設和制度落實,規范各業務系統和網站的日常管理維護工作程序。該校的各層級管理員要進一步加強技術的學習,網絡管理員需做好所有路由器、交換機以及各服務器的網絡配置,及時查看日志,及時發現存在的問題以便做出調整。定期開展相關的培訓工作,提高該校的安全建設與安全管理水平。
4結束語
智慧校園的建設對教育信息化的發展具有非常重要的意義,在建設的道路上不會一帆風順,應當根據自身的實際情況和條件,對在實踐中暴露的一系列安全問題進行深入分析,研究對策,并努力將智慧校園的網絡與信息安全風險控制在最低范圍,為全校師生營造一個安全穩定的智慧校園環境。
參考文獻:
[1]許華.基于互聯網+智慧校園建設應用研究[J].軟件,2016,37(10):17-19.
[2]王曦.互聯網+智慧校園的立體架構及應用研究[J].中國電化教育,2016(10):107-111.
[3]全增權.基于移動互聯網的智慧校園應用研究[D].大連海事大學,2014.
[4]王天明,李麗蓉.高職數字化校園網絡安全體系建設與研究[J].電子商務,2014(3):34-35.
[5]孫志鵬.高職智慧校園網絡安全建設與研究[J].黑龍江科技信息,2016(33):182-182.
校園網信息安全防范論文 篇2
【摘要】當今科學技術發展水平在不斷的提高,網絡科學技術被人們應用于生活中的各個方面,為人們的生活帶來了極大的幫助,但另一方面,網絡信息中的安全問題也接踵而至,如何確保中學校園的網絡信息安全,從而使科學教學順利進行,使青少年的身心健康發展,是我們要研究的問題。為此,本文主要從網絡安全保障對校園網絡的重要性、校園網絡中存在的問題以及安全保障體系在校園網絡中的建設方面進行論述。
【關鍵詞】網絡信息;安全;保障體系
一、研究背景
現如今,我國中等教育水平的不斷提升,中學教學中融入了互聯網技術,在互聯網的規模也在逐漸擴大,網絡用戶逐漸增多的背景下,很多網絡科研、網絡教學、網絡服務等項目也逐漸推廣出來,網絡也成為承載中學數字化信息內容的重要載體,是教學中必不可少的輔助性教學工具。但伴隨著網絡科學技術的廣泛運用,大量的網絡信息安全問題接踵而至,網絡數據的安全性也受到了一定的沖擊,所以,為了有效保障網絡信息內容,提高學校的教學質量,在中學校園中建立完善的網絡信息安全保障系統是十分重要的。
二、網絡安全保障對校園網絡的重要性
網絡安全是指網絡上信息的安全,當然也包括校園網絡中涉及的安全問題。因此,校園網絡安全的保障對校園網絡來說是非常重要的。
2.1用戶的角度
中學校園網絡面對的對象主要是教師和學生,教師和學生從網絡上可以獲取所需要的工作、學習信息,可以從網絡上選擇娛樂的方式,從而不斷開闊眼界,充實自己的空余時間。而網絡上許多不健康的內容,在殘害著青少年的身心健康。為了避免學生們受到不良網絡信息的影響,校園網絡的安全保障就變得越來越重要。
2.2網絡信息安全監管者的角度
校園網絡要為學生提供多種多樣的信息,從而激發學生的學習興趣和創造精神;要堅決抵制網絡信息資源的非法占用和非法控制等威脅。因此,我們必須加強網絡安全保障體系,加強對網絡信息的管理和監控,只有這樣才能減少危害的威脅。
三、校園網絡中存在的問題
3.1操作系統中的安全漏洞問題
如今校園網絡所使用的操作系統中存在很多的安全漏洞問題,可能會導致系統癱瘓等狀況。很多計算機的病毒就是借助操作系統中所存在的安全漏洞進行傳播的,影響校園網絡為學生提供服務。
3.2人為的惡意攻擊
中學生具有很強的好奇心,對于一些惡意的小程序不能夠做出正確的判斷,在不經意間將這些惡意程序運行,進行非法訪問,在一定情況下會導致部分信息被破壞的情況出現,妨礙教師和學生的正常使用,影響科學教學的順利進行。
3.3各種負面消息的擴散
現如今,網絡上的各種負面新聞、消極信息在人們生活的周圍擴散開來,校園網絡在為廣大師生的工作和學習提供便利的同時,一些不良信息也在侵蝕著人們的精神,比如,網上的一些關于暴力、色情等內容的信息和網站大量存在,它們正在不知不覺中影響著青少年的身心健康成長。
四、安全保障體系在校園網絡中的建設
4.1加強師生的網絡安全意識
在日常的工作中,向師生傳授安全上網的知識,對于一些來歷不明的網址不要隨意點開,堅持做好正確使用網絡的宣傳工作,可以通過開展“網絡信息安全”的主題班會,提高學生的上網安全意識,在全校范圍內進行網絡安全知識教育的宣講活動,張貼關于網絡信息安全的海報進行宣傳,加強師生的'網絡安全意識,構造良好的文化氛圍。
4.2加強網絡管理體系建設
網絡管理體系的建立,首先要依靠硬件和技術手段加強對網絡信息的監控,關于硬件,要從正規的渠道購買硬件設施;相關的人員要定期進行安全檢查,確保網絡信息系統的正常工作。其次,要提高校園網絡維護工作人員的水平,對維護人員進行網絡安全的管理培訓及指導,保證校園網絡能夠快速、安全的運行。
五、總結
校園網絡為師生工作和學習提供了極大的便利,但我們在享受網絡科學技術帶來的便利的同時,也要正確的看待校園網絡中的安全問題。要樹立網絡安全防范意識,健全相關的網絡安全保障制度,正確的選擇信息,有效的規避危害,保證校園網絡的安全,使得校園網絡向著良性方向發展,為學生的成長創造有利的環境。
參考文獻
[1]現代校園網絡安全管理體系構建的研究與應用[D].范炬.電子科技大學2017
[2]基于虛擬蜜網技術的網絡攻防實驗平臺構建[J].張海波.數字技術與應用.2013(12)
[3]網絡安全態勢感知在校園網絡安全的研究進展與展望[J].肖艷萍,張舜標,鄭錚華.廣東農工商職業技術學院學報.2013(04)
校園網信息安全防范論文 篇3
摘要:在新的形勢下,構建校園網絡安全體系能夠有效推動校園信息化建設的進程。主要論述了校園網絡安全體系的構建路徑。
關鍵詞:校園網絡;安全體系;構建路徑
隨著信息時代的來臨,網絡信息高速的發展,越來越多的人開始應用到互聯網,同時學校對網絡也產生了越來越強的依賴性。通過校園網,學校可以開展一系列工作,比如校園一卡通、遠程教育、自動化辦公以及教務系統管理,不僅提升工作的效率,還能夠節省出一定的時間。而校園網絡的安全問題也得到了越來越多人的重視,怎樣防止不法公民非法入侵,怎樣確保校園的內部資源實現共享,這些都是相關的工作人員需要的思考的問題。所以,急需將比較完善且安全的校園網絡構建起來,發揮出互聯網的最大作用,使得校園網絡安全運行得以保障。
1校園網絡存在的問題
1.1外部的破壞行為
(1)病毒破壞計算機常常死機、數據丟失、系統運行速度慢、信息往外泄露、系統崩潰等問題都是計算機遭受到病毒破壞的癥狀。病毒傳播有兩種途徑,第一種是硬件設備傳播,第二種是網絡傳播,但最主要的傳播途徑還是網絡。當一些互聯網用戶對一些不健康的網站進行瀏覽、點開一些非法的站點、對其中的某些鏈接進行點擊以及其中一些軟件進行下載,病毒自然而然就通過網絡的途徑安裝到用戶的電腦上。校園網經常要用來傳輸數據,因此一旦校園網的計算機受到病毒的侵害,那么所有校園網的用戶都會受到病毒的影響,這非常不便于校園開展工作。(2)害客攻擊早期,害客這個詞是褒義詞,而如今指的是利用不法手段入侵他人的系統,從而實施不法行為的網絡人員。害客可通過多種方式對用戶的計算機進行攻擊,損壞電腦中的數據,包括硬盤共享、瀏覽器、網頁瀏覽等方式。比如害客可以利用專門的軟件獲取到用戶所登錄的網站密碼以及信息,從而對用戶的計算機進行攻擊,還有害客能夠在用戶的目標機器上對文件進行上傳和下載,并獲得自己所需的信息。
1.2系統本身的漏洞
計算機自身就存在著一定的漏洞,害客能夠直接通過系統的漏洞,并通過一定的方式對用戶的電腦進行攻擊以及控制,嚴重的還會致使系統崩潰。漏洞能夠能夠影響到到比較大的范圍,包括服務器和網絡結構以及系統本身。系統漏洞問題一直存在,且不斷更新,因此校園網必須要認識到這個問題。
1.3內部不當的管理行為
一般來說,校園的內部有比較快的網速,因此很多人都會用來下載一些軟件資源或者網游,這對網絡速度產生了一定程度的影響,也會給校園網留下一定的安全隱患。同時在管理工作中,由于工作人員的疏忽大意,因此經常忘記對防火墻進行設置,再加上不合理地對資源訪問以及誤刪數據都會給校園網帶來一些不安全的因素。另外,由于校園網的主要使用者一般是青少年,因此容易受到其他的影響,對色情的網站進行瀏覽,而這些操作非常容易讓病毒入侵,對校園網構成一定程度的威脅。還有很多的學生思維能力很強,對新鮮事物也有很強的好奇心,因此,也會自發性地去對攻擊計算機的技術進行研究,這也在一定程度上,給校園網留下了一些安全的隱患。
2校園網絡安全體系的構建提出了構建校園網絡安全體系的幾種路徑,
2.1對系統漏洞進行修復
從事相關工作的工作人員,要通過一些工具檢查服務器,比如掃描程序等工具。將安全漏洞堵住的同時,還要系統管理校園網。此外,還要關閉一些端口操作,只有這樣才能將校園網的安全漏洞以及安全缺陷解決,盡可能避免一些安全隱患,同時也有效防止發生一些大范圍的惡性安全事件的發生。
2.2防火墻技術
防火墻技術指的是檢測網絡進出的一些數據信息,通過檢測得出的結果以及預先設置的安全策略來對相應的操作進行判斷,一些合法合理的信息可直接通過,而另外一些不合理的就要被取消。防火墻針對外網以及內網,同時防火墻也可以以一種軟硬結合的方式出現,但是其也存在著一定的弊端,比如它只能針對外網實施程序上的操作,當內網進入一些非法的外部信息的時候,由于設定的原因,因此防火墻會判斷其是合理的,這樣就沒有辦法對其實施安全的操作。防火墻有3種類型,應用級網關、包過濾型以及代理服務器都包括在其中,防火墻的類型不一樣,功能也不一樣,因此工作的范圍也不一樣。所以在構建校園安全網的體系時,要判斷這三者類型之間的功能差異,科學應用。
2.3入侵檢測技術
這種安全防護技術非常主動,能夠有效地保護內部的網絡。它是在內部網絡遭受到外界侵襲之前,檢測外部和內部的攻擊,以及一些同程序相關的問題,從而使得內部的安全性得以保障,攻擊者的系統安全日志以及網絡行為等數據都是入侵主要的檢測信息來源。
2.4訪問控制
根據用戶身份所在的歸屬地,判斷其行使網絡的權限,實現安全控制網絡信息的控制目標,這就是訪問控制。網絡服務器的安全控制和人網訪問的控制、屬性的`安全控制以及網絡全線限制都包括在訪問控制中,控制策略不一樣,所能夠實現的控制功能也不一樣。避免不法人員對用戶所保護的信息進行訪問,互聯網用戶對相關的資源擁有絕對的訪問權,避免互聯網用戶對其不具備訪問權限的信息進行訪問這些都是訪問的控制功能。在這種的網絡環境下,能夠有效且安全地控制校園的網絡信息。入侵檢測可以采取多種措施,對攻擊源進行追蹤,記錄入侵過程以及將網絡連接斷開都是其可以采取的策略。在新的時代背景中,要提高防范病毒的要求,同時要提高意識,及時進行防范。快速的傳播速度、強大的感染力以及多樣的傳播方式都是網絡病毒所具備的特點。因此,要想有效防范病毒,最佳的方式就是對防毒的軟件進行及時更新,這樣才能夠從根本上杜絕病毒的侵襲[1]。
2.5驗證身份和密碼
在計算機的操作中,密碼得到了廣泛的應用。在新的形勢下,要應用有一定實用性且科學性的密碼技術。在校園的網絡安全當中應用到的密碼技術,其不僅有一定的加密數據功能以及數據簽名功能,同時還有對系統安全進行保護的功能,這樣更利于用戶安全使用,實現資源共享,同時還能夠保護校園網絡當中的一些機密的信息。還有一種驗證技術,那就是身份的驗證技術,這樣技術是到安全中心證明自己的身份,然后安全中心再驗證其的身份,確認好用戶的身份之后,用戶才能夠行使網絡使用的權利。這種驗證的技術能夠有效避免一些不法的人員使用網絡,同時這種技術,還能夠有效保護網絡的安全。在校園的網絡安全中,應用到這種技術,能夠有效地保護校園的信息資源[2]。
2.6避免泄露數據和恢復數據
可以通過讀寫控制信息、儲存控制以及打印控制來對機密信息進行保護,對于校園的網絡安全來講,避免泄露機密的信息有重大的意義,只有進行泄密保護,才能夠有效保護好重要的信息資源。而針對丟失數據可以實施的操作就是恢復數據的技術,當數據進行不當的操作時,以及由于外部入侵而致使丟失信息的情況出現時,恢復數據有非常重大的意義。同時,在校園的網絡安全中,實施恢復數據的操作能夠有效地對重要信息進行保護。因此,相關的人員不僅要對這種技術的應用引起足夠的重視,另外還要養成備份重要信息的習慣,這樣才能夠有效地保護信息[3]。
2.7管理好大數據
在新的形勢下,網絡安全遭遇到越來越多的安全問題。因此,就要從根本上形成防范網絡侵害的安全意識。從某種角度上來講,要想確保網絡的安全,不僅需要應用一些安全的技術,同時還要將一系列的安全管理制度建立起來,這樣才能有效地保障網絡的安全性。另外,還要將規范大數據的建設工作做好,由于大數據本身有一定的系統性.和動態性,因此要想使得大數據安全運行,一定要將系統的機制建立起來,同時還要將一個圍繞數據的安全體系建立起來,這樣才能夠確保大數據的安全。最后,還要將一個數據的技術平臺構建起來,這樣才能夠有效抵制網絡上一些安全性問題。
3結語
在發揮海量數據價值的同時,要對網絡安全的問題引起足夠的重視。并構建校園網絡安全體系將其解決,比如采取對系統進行修復、應用防火墻技術、入侵檢測技術、進行訪問控制、驗證身份和密碼、避免泄露數據和恢復數據等措施,只有這樣才能夠讓大數據發揮出最大的價值。
參考文獻
[1]張棟毅.校園網絡安全分析與安全體系方案設計[J].計算機應用,2011,31(z2):116-118.
[2]沈藝敏.基于流量預判的校園選課網絡擁塞控制方法[J].科技通報,2012,28(6):158-160.
[3]李彥,高博.高校校園網絡安全分析及防范體系研究[J].現代教育技術,2011,21(11):66-70.
校園網信息安全防范論文 篇4
摘要:伴隨著社會的不斷發展,當前互聯網技術已經覆蓋到各個領域,校園網在充分發揮其角色作用的同時也因各種網絡事故和安全問題帶來不少困擾。本文探討信息化背景下的校園網絡安全問題,并就解決對策進行總結,以供參考。
關鍵詞:信息化;校園網絡安全;解決對策
隨著信息化技術的不斷發展,計算機校園網絡已經覆蓋至全校,其系統成為了重要的基礎設施,形成了學校區域中快捷可靠的信息化網絡環境,而師生的工作與生活對校園網絡的依賴也越來越強,但當前多種網絡問題持續出現,嚴重威脅網絡應用的安全性,成為學校網絡建設必須攻破的難關。
1信息化背景下校園網絡安全的重要性
信息化背景下,校園網已經深入教育教學改革工作中,并成為教育形式發展的重要組成部分,具體的校園網通常還包含了如科研教學、信息交流、后勤服務、行政管理等內容,其應用的先進性已經作為衡量學校辦學質量及整體實力的必不可少的指標之一[1]。校園網絡從建成到如今的發展不過幾年,而在建成初始人們更關注其功能的創新與應用,安全問題并不明顯且被忽略,伴隨著網絡的完善,海量數據增加,各種功能齊全,同時也增加了被入侵與攻擊的可能性,出現各種安全問題。當前,安全問題已引起越來越多人的重視,確保校園網絡的安全是學校建設面臨的重要問題。
2當前校園網絡安全問題分析
2.1管理者重視程度不夠,安全監管制度欠缺
網絡安全必然是信息化背景下校園現代化建設的重要組成部分,但當前我國很多學校都出現嚴重的重建設,輕管理問題,一旦對網絡安全的監管力度不夠,甚至缺乏健全的監管制度,那么必然會出現各種網絡風險。另外,在校園網絡建成后還需要高技能高水平的網絡管理員對用戶的規范使用進行科學的教育和宣傳。放眼當前的校園網絡管理形勢,還有很多學校校園網安全操作性不穩定,內部并沒有及時更新甚至安裝監管過濾軟件,經常出現不良信息入侵的情況,對校園信息化建設起到阻礙作用。
2.2計算機容易受到網絡病毒的侵害
計算機網絡病毒會突破計算機中設有的防火墻,對網絡的服務器進行攻擊,并感染整個網絡,產生較大的危害。全校師生在享受信息網絡帶來便捷的同時也應加強對其風險的預估和防范,但很多師生對其管理防范意識并不高,也有較多的師生用戶本身的計算機技術較為薄弱,沒有足夠的技術維持網絡的安全穩定,導致一些隱蔽性的病毒對計算機產生破壞。除此以外,有的病毒還具有很強的繁殖性,系統一旦被感染和侵害,即便在安裝殺毒軟件的前提下也極有可能受到攻擊。
2.3計算機系統軟件存在的威脅
校園網絡的計算機系統軟件漏洞存在一些特性,而在對其進行攻擊的程序能夠將這些特性利用來獲取一些未授權的信息,同時造成對操作平臺、應用軟件以及數據庫的損害。當前,校園網普遍的應用系統軟件包括Unix、Windows等,而這些應用頻繁的系統軟件漏洞也相對較多,很多程序均在安裝時顯示默認自定義性質,隱藏較多安全隱患。存在漏洞的軟件是網絡攻擊方選用的重點對象,被不法分子竊取數據且更改數據信息,仿冒用戶個人資料,擴大網絡犯罪事態[2]。
2.4人為性質的校園網絡安全隱患
人為的網絡攻擊是校園網絡安全的重要威脅之一,而這些攻擊大多數來自互聯網,并與其開放性與多樣性相關,人為操作主要目的為不正當利益,主要操作如任意纂改程序、非法利用資源等,導致網絡事故頻發,甚至出現癱瘓的情況。而人為性質的安全隱患還有一部分是校園網的內部用戶引發的,這些產生的安全隱患往往更大,很多目的在于盜取機密數據信息或發布不良信息,嚴重威脅校園網的穩定,大大減少網絡在校園中的應用價值。
2.5硬件設備所在環境的隱患與問題
在校園網絡安全的各種引發因素中,網絡的硬件設備安全也是重要的組成因素。首先是網絡硬件本身質量的可靠性,其次是系統所在周邊環境的合理規范性。安全可靠的計算機設備對使用過程中周邊運行環境及負荷指數要求較高,通常情況下較差的外圍環境及過高的負荷都會大大增加硬件損傷的幾率。目前,我國很多學校網絡管理部門在硬件設備的安全系數方面均不達標,多種室內溫度偏高、散熱功能不佳、濕度較大等環境嚴重影響計算機硬件設備的`性能[3]。
3信息化背景下校園網絡安全對策探討
3.1建立健全科學合理的全網校園管理制度
校園網絡安全必須得到制度保障,因此,學校管理層應積極為保障校園網絡安全而成立相關的信息安全工作小組,緊密結合學校的實際情況建立健全管理制度。如針對校內機房的管理要制定具體的校園網使用規則,并從網絡安全管理員、師生管理員工等使用計算機的密碼執行修改條例,采用科學有效的崗位使用保護分離責任制,從網絡信息資料的錄入、提取、應用及修改等多方面進行專人的維護與管理,進行徹底的保密工作。另外,學校還要針對各種大小網絡安全入侵事件制定各種應急處理預案,并根據監控下整合的安全日志進行專業分析,緊密結合學校的信息化安全管理實際工作與各部門部署安全責任,嚴格落實、共建健康全面的安全網絡體系。
3.2加強校園安全網絡的宣傳教育工作
確保科學合理的管理制度后,學校要從網絡安全的宣傳教育工作著手,拓寬宣傳渠道,普及各種網絡安全的管理法律規定,加強對安全應用網絡的引導教育,全面提高師生等用戶網絡應用的安全保護意識,并形成自我約束,堅決遵守國家相關的法律法規。另外,還可從學生的各學科教學工作中進行網絡安全管理知識的滲入,比如在文化課、選修課或是專題講座方面進行計算機專業技能與安全管理知識的相關培訓,幫助師生在學習教育工作中逐漸加強自身的網絡專業操作與安全管理意識,并逐漸養成良好的使用習慣和文明的上網行為,最大程度確保校園網絡得以安全穩定地維護與運行。
3.3創建專業的校園網絡安全管理團隊
校園網絡的安全管理要建立在科學防護與以人為本的基礎上,學校要為此積極創建專業的高水平的校園網絡安全管理團隊,這支隊伍的組成人員需要掌握所有計算機應用知識與網絡管理知識,如能夠快速設置全部用戶的權限、自身賬號的加密、修改、傳輸和存儲等等,建立完善的用戶信息,確保整個資源信息得以運轉和利用。在機房中對網絡信息進行使用,也要保證信息資源的應用落實到個人,同時維護日常的管理系統日志,發揮日志監控價值,精準地控制整個網絡所有用戶的密碼與賬號保密管理工作,并定期對其管理工作與成效進行評估,確保在動態化的環境下落實追蹤維護,并根據實際情況進行精準的調整與設置,確保計算機不被外界不良因素影響,且能及時得到安全警告來處理突發危機[4]。
3.4全面提高校園網絡物理安全管理水平
除了要做好網絡軟硬件的安全管理外,還要確保網絡運行環境的科學穩定,比如最好將使用的各種服務器、交換機、路由器、防火墻等設備集中放置以便維護管理,而采用的光纖或其他通訊線路也要盡量進行深埋和架空,預防互相捆綁導致其損壞,各種小型的交換機等設備管理責任落實到個人,并以詳細登記的使用信息為主,進行嚴格的徹查與管理。另外,還要對儲放設備的辦公或學習地點進行防盜防潮、防火防塵等保護。
4結束語
在21世紀的信息化背景下,校園網實現了快速發展,而對應的校園網絡安全問題必須得到所有師生與校領導的重視。不斷加大對校園網絡安全問題的發現與研究,培養專業維護管理的人才隊伍,建立健全網絡安全使用和防護制度,全面提高校園網絡應用安全性。
參考文獻:
[1]關啟云.校園網絡安全問題分析及對策探討[J].網絡安全,2013.
[2]呂文光.校園網絡安全問題分析與對策[J].科技信息,2011.
[3]林日.信息化背景下的校園網絡安全問題與對策[J].福建教育學院學報,2012.
[4]劉洋.信息化背景下的校園網絡安全問題與對策[J],2014.
校園網信息安全防范論文 篇5
摘要:“互聯網+”時代,高職院校快速發展,全國各大高職院校建立并升級完善了自己的校園網,校園網在給師生帶來更多便利的同時,其安全也影響著我們的工作、學習和生活。本文研究高職院校校園網的安全現狀,并提出針對性的防護策略,最大限度的確保校園網安全,保障校方和學生利益。更多計算機網絡論文相關范文盡在職稱論文發表網。
關鍵詞:計算機網絡論文
前言
隨著國家提出“互聯網+”發展戰略,“互聯網+”在政務、金融、教育、醫療、媒體等各個領域發揮著至關重要的作用,社會經濟形態正在進行以互聯網基礎設施和實現工具為核心的重大轉變。在“互聯網+”時代,信息安全對于行業健康發展、用戶安全有著重大的影響,如何提高網絡信息的安全性至關重要。高職院校校園網的建立、完善、改造、升級,實現了網絡的全面覆蓋。校園網的利用率不斷提高,隨著我們訪問網絡更方便、隨意,校園網的網絡信息安全問題愈加嚴重。由于管理的缺位、病毒傳播、惡意攻擊、安全意識不強、網絡道德觀念淡薄等,使得校園網運行過程中出現了各種各樣的問題。本文研究高職院校校園網網絡信息安全現狀,針對當前存在的問題,提出有效的防護策略,保障校園網正常運行,還學生一個綠色的網絡環境。
1高職院校校園網網絡信息安全的意義
隨著互聯網的高速發展,大部分高職院校建立了自己的校園網,并不斷改造升級。校園網的全面覆蓋,為數字化校園提供了良好的平臺,為學生日常學習、生活提供了基本保障,為教師科研、教學提供了更多的便利。校園網作為學校推進信息化建設、建立數字化校園的基礎設施,承擔著異常艱巨的任務,扮演者非常重要的角色。所以,校園網的網絡信息安全狀況直接影響著高職院校的教育教學活動和未來發展。隨著互聯網的發展和4G手機的大面積使用,校園網網絡結構發生了變化,網絡結構變得更加復雜,學生的上網行為也變得更加方便、隨意,隨之而來的是學生失范行為越來越嚴重。校園網自身存在的漏洞、校園網搭建不合理、校方監管力度不夠、學生自控能力差、辨別信息能力弱、失范行為嚴重等存在的一系列問題,嚴重影響了大學生身心健康、學業成績、阻礙大學生的全面發展。因此,如何保障校園網正常運行、保障校方和學生的切身利益是一個亟待解決的問題。
2高職院校校園網安全現狀
高職院校建立完善的校園網,一般都是覆蓋全校的有線網絡和無線網絡,是數字校園的支撐平臺。由于校園網的使用群體相對集中,每天都有大量用戶訪問,所涉及的問題大都是外部惡意攻擊、內部使用不當等。(1)校園網自身存在的問題由于經費、技術等多方面限制,學校在搭建校園網時更注重實用性而忽略了安全性。有些教學樓、實訓室采用了“傻瓜式”交換機直接與上層設備相連,使得校園網搭建不合理,為校園網的安全埋下隱患。同時校園網搭建過程中使用到的路由器、交換機、防火墻等硬件設備自身存在一定的安全漏洞。為了保障學校日常的科研、教學,校園網網絡環境一般是呈現半開放狀態。有些企業園區網為了保證自身網絡安全,一般會在出口防火墻上做很多限制,但是高職院校校園網為了保障師生方便訪問網絡,一般不會做過多的限制,這就為不發分子提供了可乘之機,危害校園網網絡安全。(2)監管力度不夠、技術支持不到位由于條件限制、人員配置不合理等因素,很多高校的校園網管理者只懂管理、不懂技術,日常管理上更注重網絡的實用性,忽略了日常監管,即使校園網運行中出現一些不合理的行為也不能及時制止。其次,有些高校缺乏相關的技術支持人員,校園網網絡出現問題時,為了解決問題會找到相關售后或者企業人員進行支持,不能及時處理,這就降低了用戶的體驗,給我們的日常科研、教學帶來一些不必要的麻煩。(3)學生網絡道德意識淡薄、行為失范嚴重高職院校學生高中畢業后脫離了父母的管制,日常生活、行為更加隨性,同時高職院校學生自控能力較差、好奇心較強、辨別能力較弱。網絡世界的虛擬性導致大學生行為不易受控,不少大學生在面對豐富多彩、管理相對寬松的大學生活時,容易沉浸在網絡的世界里迷失自己,導致網絡道德意識淡薄,尤其是網絡游戲更是嚴重弱化了大學生的網絡道德意識。大學生網絡道德意識淡薄直接影響著大學生的日常行為,導致越來越多的的失范行為出現。很多學生沉浸在網絡的世界里不能自拔。有些學生為了打游戲逃課、曠課、網吧通宵,荒廢了學業;有些同學沉迷于不良的網絡社交平臺和網絡直播平臺,影響身心健康;有些同學惡意制造和傳播計算機病毒,破壞校園網網絡。隨著智能手機的普及和網絡的全區域覆蓋,學生上網更加隨意,校園網網絡問題更加突出。(4)內外部的惡意攻擊網絡中存在一個群體,他們有超高的技術,為了獲取一定的利益,利用系統漏洞和已有的網絡技術,竊取信息、資料,攻擊別人電腦,給他人造成損失。高職校園網的招生系統、教務處網站、學生工作處網站容易受到外部的惡意攻擊。高職院校內部學生計算水平參差不齊,有些學生為了展示自己的能力,惡意攻擊學校服務器、攻擊教師電腦,通過不正當手段獲取相關信息、竄改成績、修改選修課的選修等,嚴重影響了校園網的安全運行,造成了不良影響。
3校園網防護策略
(1)及時升級改造、完善校園網根據學校自身發展狀況、日常工作需求,不斷改造升級校園網,以便適應學校發展需求。當學生數量、上網需求發生劇烈變化時,要進行改造升級,及時更換老化的網絡設備,以便滿足學生日常需求和教師日常工作需要。
(2)加強管理、保障技術支持高職院校應該設立獨立的校園網管理中心,管理中心需配備專業的管理人員、技術支持人員。建立完善的校園網管理制度、合理的值班制度等,做到校園網管理中心時刻有人,且校園網出現問題時能及時發現并進行處理。校方應對網絡設備進行定期維護、維修,對潛在的安全問題定期排查、及時處理,預防安全事故的發生。
(3)加強網絡道德教育、提高師生安全意識應學校發展需求,各大高職院校建立并完善了自己的.校園網,給教師科研、日常工作和學生學習提供了一個良好的平臺。由于校園網的用戶群體大部分是學生和教師,用戶的安全意識對校園網的安全起到了關鍵影響。學校在加強專業教育的同時,也要注重思想政治教育,充分發揮學校的育人職能,保證學生全面發展。首先,提高教師的安全意識,讓教師把網絡道德、安全意識融入到課堂,時刻提醒、引導學生;其次,開設網絡道德教育選修課程或定期開設相關知識講座,加強網絡道德教育,提高網絡安全意識,引導學生文明上網,幫助學生樹立正確的網絡觀念;最后,對沉迷于不良網絡平臺的部分學生加強思想政治教育、加強管理、耐心疏導、結合家庭進行多方面干預,引導學生擺脫網絡,建立良好的上網習慣、文明上網,提高安全意識,減少失范行為。
(4)加強網絡防范與檢測、阻斷惡意攻擊為了阻斷校內外的惡意攻擊,應加強網絡防范與檢測。為了安全需求,選擇的交換機應該支持多種硬件的安全防護技術,防DOS/DDOS攻擊、防ARP攻擊、交換機IP防掃描、關閉不必要的服務、可靠的管理認證、可靠的入網用戶身份認證等多種技術保障校園網安全。同時,加強校園網出口防火墻管理,合理設置防火墻,一旦檢測出惡意攻擊和非法連接流量,限制其通過,對其進行阻斷。這樣軟件加硬件同時工作,為校園網的正常運行提供了又一層屏障。
(5)做好數據備份和應急預處理預案、保障校園網安全校園網管理過程中,數據備份是非常必要的,及時、高效的備份重要數據,可以盡量保障用戶的利益。保障措施再精密也無法做到萬無一失,在以上基礎上,校方還應該制定完善的應急處理方案,一旦出現問題,能及時進行處理,保障校園網安全,把損失降到最低。
4結語
“互聯網+”時代,高職院校校園網是一個動態的、不斷發展的,高職院校校園網網絡信息安全問題更是一個復雜的、多樣的。各高職院校應結合自身校園網特性和自身需求,不斷完善校園網的同時,加強管理、保障技術支持、提高學生網絡安全意識,制定可行的安全實施方案,保證校園網安全、高效地運行。
參考文獻:
[1]胡佑鋒.互聯網+時代下的網絡信息安全挑戰與思考[J].現代經濟信息,2016.
[2]張文明.高職學生網絡道德教育現狀分析及對策研究[D].武漢:華中師范大學教育信息技術學院,2016.
[3]王鎮.互聯網時代高職學生自主學習優化策略研究[D].濟南:山東財經大學工商管理學院,2015.
校園網信息安全防范論文 篇6
摘要:互聯網資源已經成為我國高中的重要教學資源,是高中進行教學、教研、日常管理必不可少的工具。隨著網絡的普及和廣泛作用,學校信息安全問題也日益引起重視,本文從學校信息安全網絡防范的內涵出發,闡述我國高中校園網絡信息安全的現狀,進而找到有效應對學校信息安全的防范措施。
關鍵詞:學校;信息安全;網絡防范;保障措施
一、學校信息安全網絡防范的內涵及特征
1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護,從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于發布教學信息,宣傳各種教研活動,以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。
2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在,具有安全風險日益提高,抗風險能力弱,損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全,信息傳輸過程的安全,信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象,設置好對不同權限用戶的訪問限制,有效對學生個人數據信息進行加密,切實保證信息的真實、有效、完整。由于高中校園網日漸龐大,傳輸量日漸增多,不僅要求高中校園網絡有較好的硬件設備,還要能根據學生的使用需求,為學生提供個性化的服務,一旦校園網絡安全出現問題,不僅影響正常教學活動的開展,而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失,造成難以想象的嚴重后果。
二、學校信息安全網絡防范的現狀及問題
1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中,給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用,使高中互聯網資源更有利的向教學方向傾斜,高中的校園網絡平臺在系統設計上加裝了更多的限制,這些限制代碼或指令使學校網絡平臺更加復雜,很有可能存在著未被發現的問題,如果這些問題被駭客發現,就可能會對學校的網絡進行攻擊,輕則使整個網絡癱瘓,重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線,只要一臺機器下載了病毒,那么很有可能相關多臺電腦都會受到牽連。
2.病毒對校園網的攻擊。在上級教育主管部門的支持下,近年來高中校園網的硬件建設取得了較快的發展,但網絡安全技術仍沒有取得實質性的進展,校園網絡發展的越快,存在的風險和問題也就越高。目前,我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低,一旦有病毒入侵就會給整個網絡帶來極大的安全隱患,而且會大量的消耗網絡資源,使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦,由于缺乏有效的隔離措施,任意U盤的隨意使用,隨意安裝來路不明的.軟件,這些行為都可能為校園網帶來病毒,而且病毒傳播的隱蔽性強,學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防,極大的影響了學生和教師的正常使用,而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。
3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展,但主要集中在補齊上而不是更新上。國家對高中的投入,主要傾向于沒有計算機設備或硬件設備短缺的學校,學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金,學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足,更新換代較慢,網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態,網絡中的數據丟失甚至成為了常見現象,在這種情況下,對校園網絡安全預警和有效防范更是無從談起。
三、學校信息安全網絡防范存在問題原因
高中校園信息安全網絡防范工作面臨著嚴峻的挑戰,既有來自對高中網站的威脅,也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改,校園財務、教務信息錯誤等問題,都會造成嚴重的后果。從高中信息安全的建設來看,高中自身在管理上存在的問題,是網絡安全防范缺失的重要原因。
1.網絡安全意識淡薄。高中校園網絡管理者素質,管理者的技術水平,廣大師生是否有意識的圍護校園網絡安全,都對校園信息安全防范起到重要作用。遺憾的是,我國高中的校園網絡建設往往都是一次性建設,一次性投入使用,學校及教育管理部門普遍對校園網絡安全不重視,認為學校不是涉密部門,沒有必要在網絡安全上加大投入力度,學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以,通常只注重網絡速度快不快,能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事,與學校的運行沒有太大的關系。殊不知,一旦出現了類似于招生考試報名泄露事件,學生一卡通財務數據被篡改等問題,后果甚至將是學校難以承擔的。
2.學校網絡技術水平有限。目前,我國大多數高中的網絡安全工作都由學校自己維護,由于高中的技術實力相較大學等高等院校有較大差距,因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是,在高中校園數據的傳輸是依托公共網絡實現的,高中校園數據有較大的被截獲的風險。在日常管理維護中,高中主要依靠的是計算機教師。這些教師忙于教學一線任務,并非專業的計算機安全操作和管理員,他們只具備豐厚的理論知識,缺乏對計算機病毒的系統的研究,更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識,不能對校園網絡進行合理的維護,發現問題時的處置方式也較為隨意,還有的校園網自建立起就沒有更新過病毒庫,沒有對校園網系統進行必要的升級,學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。
3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因,在管理制度上也存在著較大的問題,沒能建立起有效的校園網絡使用和維護管理制度,缺乏有效的校園網絡監督管理措施,不能有效的對相關的技術人員進行合理調配使用,校園網計算機使用無據可依,校園網的使用隨意性過大,有的班級為了防止出現網絡安全事故,長期將計算機與互聯網斷開,還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且,隨著高中大量學生不停的在使用公用計算機,使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難,而且一旦出現網絡安全問題,也很難具體分清問題的源頭和責任,這使校園網絡安全防范工作變得更加困難。
四、保障學校信息安全的有效措施及對策
圍護高中校園網絡信息安全是一項系統的工作,不僅需要調動廣大師生的共同參與,更需要針對具體問題采用具體的監管措施,從而使高中校園網絡在充分依靠技術力量的前提下,使師生自覺的圍繞校園網絡安全。具體來說,保障學校信息安全的措施和應對方法有以下幾種可供選擇:
1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力,應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度,有條件的學校要建立專門的網絡安全監管部門,要對網絡安全責任進行明確的劃分,要建立起教師和學生共同參與的校園網絡安全監管體系,要多在校園內采用講座、論壇等方式,積極引導廣大師生提高網絡安全的防范意識,號召廣大師生不使用盜版軟件,不瀏覽不安全網站,不隨便共享文件,不輕易打開來歷不明郵件,不執行不明程序。
2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統,不僅需要師生有正確的使用方法,還要定期的對校園局域網和網站進行定期的維護,要定期按照安全檢查制度逐一進行檢查,要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式,切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序,要及時發布電及操作系統的漏洞補丁通知,要聘請專業人員定期來學校進行專業的技術維護,從而確保校園網絡在安全的環境下正常高效運行。
3.對校園網進行層級限制。高中校園是全體師生的重要學習工具,是十分有限和珍貴的教育教學資源,為了保證校園網絡的有效性和安全性,應對校園網絡的訪問層級進行限制,要對校園網的可訪問區域進行加密限制,例如要將校園的重要涉密信息變為亂碼的加密信息,要禁止對未經授權許可的人開放網絡系統,要對所有的網絡操作步驟進行可跟蹤調取,從而使網絡信息使用有可追溯的機制,這樣不僅限制了浪費校園網絡資源的現象發生,而且可以使校園網絡資源的利用效率更高,更有效促進學生安全文明的使用網絡。
4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作,可以在校園網絡出現安全問題時,將損失降低到最低程度。因此,高中校園網絡上的數據應當由專人進行定期備份,有條件的學校最好能備份兩份數據,一份用于使用更新,一份用于長期保存,同時還要定期對網絡上的數據進行恢復,從而保證校園網絡上數據的長期有效性,備份后的數據還要定期進行檢測,一旦出現網絡安全問題,可以及時對網絡上的數據進行恢復,以保證網絡流通數據的安全性。
結語
學校信息安全網絡防范的措施應當在現有技術條件下,采用有效的網絡安全防范管理制度,定期對校園網進行維護,對校園網使用進行層級限制,以及做好數據備份等方式盡可能的加強校園網絡安全,使校園網有效應對攻擊。
參考文獻
[1]邢惠麗.高校圖書館網絡信息安全問題研究[J].中國現代教育裝備,2008,(1):123-124.
[2]李兆瑞.高校圖書館網絡信息安全及其保障措施[J].內蒙古圖書館工作,2009,(1):66-68.
【校園網信息安全防范論文】相關文章:
10-08
10-08
05-23
10-09
10-08
05-25
10-09
10-02
10-09