《校园网络安全存在的问题与对策 企业存在的问题及对策.docx》由会员分享,可在线阅读,更多相关《校园网络安全存在的问题与对策 企业存在的问题及对策.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园网络安全存在的问题与对策 企业存在的问题及对策摘要:当前校内网的平安性已经成为校内网络建设中不行忽视的首要问题,校内网络作为学校重要的基础设施,担负着学校教学、科研、管理和对外沟通等很多重要任务。文章通过分析目前高校校内网络的现状及存在的平安问题,对存在的校内网络平安管理问题提出了几点解决方法和加强校内网络平安管理的对策。关键词:校内网络;平安;问题;对策一、校内网络发展的现状及面临的平安问题(一)不良信息的传播目前武汉商贸职业学院共有8000多个信息点,互联网干脆连接到每个学生宿舍和教工宿舍,网上的各种信息良莠不齐,关于色情、暴力等内容的网站泛滥。对世界观和人生观正在形成的学生来说,这些
2、有毒的信息危害极大。(二)计算机病毒的肆虐由于计算机病毒具有隐藏性、破坏性、传染性等特性,一般不简单被发觉,并且一旦某台机器感染病毒将快速扩散整个网络,对校内网络平安有着巨大的破坏性。近年来的“CIH病毒”以及“爱虫病毒”、ARP等网络病毒对全球计算机网络造成了极大的破坏。(三)人为的恶意攻击由于校内网络的开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的平安漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校内网外部,还可能来自校内网内部,学生由于新奇等想法在校内网络上对管理系统进行黑客程序的运行等活动,由此引发的平安隐患往
3、往比来自校内网外部的各种担心全因素破坏力更强、影响更广、威逼更大。(四)操作系统存在平安漏洞目前运用的操作系统存在许多平安漏洞,对网络平安构成了威逼。很多校内网络服务器的操作系统的平安风险级别不同加上系统管理员或运用人对该系统了解不够和平安设置不当,这些都将对校内网络构成威逼。(五)网络平安意识淡薄和管理制度的不完善校内网上的平安威逼也来自管理意识的欠缺,管理机构的不健全,管理制度的不完善和管理技术的不先进等因素。各个高校几乎每个部门办公室都配有电脑,但是运用者平安防范意识和防范病毒实力比较差。学校的规章制度还不够完善,还不能够有效地规范和约束学生、教工的上网行为。二、校内网络平安防范技术及措
4、施(一)病毒防范技术目前,世界上每天有13-50种新病毒出现,并且60的病毒都是通过互联网来进行传播。为了能有效爱护信息资源,要求杀毒软件能适应并刚好跟上瞬息万变的时代步伐。(二)防火墙技术从防火墙的软、硬件形式来分,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙3种。假如按防火墙的性能来分可以分为一百零一兆级防火墙和千兆级防火墙两类。防火墙技术虽然出现了很多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。(三)入侵检测技术入侵检测被认为是防火墙之后的第2道平安闸门,在不影响网络性能的状况下能对网络进
5、行监测。入侵检测技术主要分成两大类型:一是异样入侵检测试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。二是误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击,并可以通过捕获攻击及重新整理,确认入侵活动是基于同一弱点进行攻击的入侵方法的变种。(四)加密型技术以数据加密为基础的网络平安系统的特征是:通过对网络数据的牢靠加密来爱护网络系统中的全部数据流,从而在不对网络环境作任何特别要求的前提下,从根本上解决了网络平安的两大要求。采纳加密技术的网络系统不仅不须要特别网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的平安程度做出要求,从而真正实现了网络通信过
6、程端到端的平安保障。加密技术按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不行逆加密。对于高校运用的财务系统、教务网络管理系统等重要数据库可以运用库内加密和整个数据库加密。三、日常工作中以制度和条例规范校内网的运用(一)加强校内网络平安管理网络平安技术的解决方案必需依靠平安管理规范的支持。在网络平安中,除采纳技术措施之外,加强校内网络的平安管理,制定有关的规章制度,对于确保网络平安、牢靠地运行将起到非常有效的作用。网络的平安管理策略包括:确定平安管理等级和平安管理范围;制订有关网络操作运用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。就武汉商贸职业学院而言,校内
7、网用户都实行了实名制,用户不仅要通过统一的身份认证系统认证,而且其上网行为都受到监控,其上网日志都被记录保存到服务器上,要保证这个日志的精确性和平安性,防止被篡改或丢失。强化用户终端IP地址配置,本校选用支持DHCPSnooping功能的接入交换机,用户的IP地址只能由网络中心DHCP服务器安排,而不能来自非法的IP地址供应者。用户必需从DCHP服务器取得IP地址才可进行联网,私自设定IP地址将会自动被交换机禁止,无法接入网络。(二)刚好给系统打上各种“补丁”和安装杀毒防毒软件随着针对系统“漏洞”攻击的增多,微软也在加强对自身操作系统“漏洞”的检查,每发觉一个漏洞就会发布该“漏洞”的“补丁”程
8、序。Windows系统的运用者,要常常留意这方面的信息,一有“补丁”程序,要立刻进行安装。另外高校运用的软件也要自行检查是否有漏洞假如发觉了漏洞要主动的与开发公司联系,尽快的解决,以免造成严峻的后果。同时给每一台计算机都安装上防毒杀毒软件。(三)给系统设置相应的密码当黑客利用漏洞获得管理员密码后便能登陆服务器进行一切操作,所以管理员要常常更换密码,并且设置密码不能过于简洁。另外要常常查看服务器登陆日志,以便刚好发觉异样登陆状况,有效地利用网络日志提高网络管理工作效率。(四)对重要数据进行备份对于高校来说,学生数据一旦被破坏或丢失将是无比巨大的损失。所以重要的数据都要定期备份,这样当遇到各种突发
9、灾难性或是遭到黑客攻击导致数据丢失时,设备可以替换,数据可以复原。因此制定完整的数据备份和复原方案是特别有必要的。(五)营造良好的网络环境,培育学生的网络道德情感要净化网络环境,营造良好的网络文化氛围,进行潜移默化的感染和熏陶。而网络环境的营造离不开“管”、“建”和“导”。“管”就是建立信息监控机构,利用网络过滤技术,过滤网络入口信息,把好网络信息“入口关”。“建”就是学校要有意识地、主动地建立一批思想政治和德育教化网站,抢占网络新阵地。网站要弘扬主旋律,宣扬马克思主义价值观、人生观和世界观,激发学生的爱国主义情感、正义感、责任感。所谓“导”就是网络引导,发挥导向作用,加强对网上舆情的监控和引
10、导,特殊是对具有沟通功能的BBS的板块,要调动学校各部门参加的主动性,网上回答学生提出的问题。(六)加强管理人员平安意识,切实提高管理人员技术水平针对校内网运用部门的各个岗位,实行计算机实名制登记上网,明确运用者责任,并加强对运用者进行网络平安方面学问的培训。各单位各部门要指定一名网络信息员,确保网络平安的管理。四、结束语网络环境的困难性、多变性,系统的脆弱性,确定了网络平安威逼的客观存在,网络平安问题始终是全世界关注的焦点。高校校内网络的平安问题也越来越严峻,如何在开放和资源共享的环境下保证正常服务的供应,防止不良信息的流入,防止非法攻击和未授权的访问、防止窃取内部信息和对网络资源的盗用,以
11、及对非法攻击拥有记录、追踪实力,是校内网络规划人员和管理人员的重要任务之一。加强校内网的平安管理是长期的、艰难的任务,须要我们在思想上重视、管理体制上健全,平安管理上增大投入,技术上不断提高,充分发挥校内网络的管理与服务的作用。参考文献:1、蒋威等.校内网络的平安分析及解决方案J.吉林师范高校学报,2022(2).2、段海新.校内网平安问题分析与对策J.中国教化网络,2022(3).3、崔绥.校内网的建设与平安管理探讨J.黄河水利职业技术学院学报,2004(2).4、黄亮,黄菊香.校内网络信息平安的威逼与防范J.现代情报,2004(1).(作者单位:武汉商贸职业学院信息工程学院) 第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页