论文部分内容阅读
摘 要:经济持续发展和科学技术的不断进步,使计算机网络技术加快了在社会生产及人民群众生活中的普及,同时也很大程度上,打破了以往的教育、教学模式。如今,在各等级的校园中,都已经在尝试或者进行着不同规模的校园网络教育的教学模式,他改变了以往落后、枯燥的教学形式,给学生的自主学习提供了广阔的空间。然而,通过社会调查发现,一些学校的网络安全状况却并不乐观,为校园的网络教育的发展造成了负面影响。在文中,将就这一问题进行探讨,并提出一些观点。
关键词:校园网络;信息安全;高效运行
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2013) 03-0000-02
1 前言
计算机应用和网络技术的发展,为学校教育形式的改革和信息的共享带来了根本性的改变,发挥出越来越大的作用。校园的教育、管理和科学研究及信息交流等工作的运行,已经不可否认对于校园网络信息的依赖。校园网络已经被老师和学员当作其工作和学习中获取信息和资料的重要来源。然而,通过社会调查却发现,很多学校的网络信息安全情况却不容乐观,各种病毒或黑客等不时的对校园网络进行侵蚀,给校园网络的利用带来了一些负面的影响。已经成为目前的校园网络应用中一个不能回避的课题。在文中,将对校园网络的安全威胁进行探讨,并且对校园网络信息安全的管理提出一些观点。
2 提高校园网络信息安全管理水平的重要性
全球信息化是社会进步的必然方向,在社会的主要支柱产业中,信息产业在其中占据着非常重要的位置。计算机网络的特征为联结方式多样化及终端位置密度不一致,特别是其所具有开放和互通性,是其在运行中造成安全隐患存在的主要因素。随着互联网的飞速发展,各种病毒、黑客以及众多的恶意程序层出不穷,不时的对计算机网络进行入侵,并造成了不同程度的损失。在以上一些入侵的作用下,造成使用者各种重要信息的流失或者遭到篡改甚至是不可估量的经济损失。因此,校园网络信息安全管理的重要性急需社会各阶层的普通认同。为了提高对网络信息的安全和有效的利用,就必须要作到高能、高效的网络信息安全管理。
3 校园网络信息安全管理中存在的主要问题
3.1 网络信息安全管理意识不强
在校园网络信息安全管理工作中的行为主体是人,管理者对待此项工作的重视程度,对工作的效果产生着决定性的作用。通过对一些学校的走访发现,普遍存在着管理者安全意识不强,对网络信息安全性的重要性认识不足的问题。有关资料显示,在校园网络的使用中的主要服务器,每周受到的各种进攻可达到万次。如偷用账号、邮件骚扰及未通过允许而盗用资料的现象经常发生。其中的主要入侵来自校内,反映出了校园网络信息用户在安全意识上的不足。同时,也可以发现在校园网络的使用中,存在着缺少安全管理标准和合理制度的现象。另外,因为重视的程度不够,也就导致对校园网络信息安全管理的资金投入过低的现象,即使是部分的资金投入,也被大量的用于硬件设备的采购上,而对于安全管理的投入却根本不足以产生效果,使校园网络的使用成为相对开放的形态,对入侵不能构建有效的防范体系。
3.2 网络使用混乱
通常,在校园的网络中,都会设置专门的机房来接入校园网络,对老师及学生提供网络使用的平台。但其在为教育和学习提供方便的同时,却缺少有关标准一致的管理软件或监控系统及日志等。使机房的使用,处在无序的状态中。甚至有些学校,还不能建立起最起码的机房使用登记制度,使网络使用者的身份,不能很好的辨别。通常,在机房的使用中,当电脑断电,重新启用后,一切信息恢复原始,没有相关的使用日志等历史资料。更为严重的是,还发生过擅自接入互联网的情况,造成安全问题。
3.3 缺少针对邮件系统的安全管理
在网络的使用中,最为常见的就是电子邮件的信息传递。作为一个数据和信息传递的主要方式,针对邮件系统应该建立健全管理手段。但是在大多数的校园中,使用最多的电子邮件系统,还是互联网提供的免费邮件平台,虽然其具有不需成本和利用方便的优势,但是在安全性能方面却有很大的欠缺,对平台自身没有合理的保护措施,对各种邮件的过滤和监控也不能作到高能高效。虽然在有的校园中,使用的是其内部的邮件平台,但是也存在技术上的缺失,比如对垃圾邮件的反应能力,对邮件所携带病毒的处理等处在较低的水平中,以上因素就构成了邮件系统在校园网络信息使用中的安全问题。
3.4 病毒破坏,造成损失
校园网络的发展无疑为学校的教育和学习提供了方便,加快了信息的流通和资料的利用,然而也因此成为了病毒传播的快速通道,随着社会整体计算机水平的飞速上升,病毒制造者的能力也不断提高,在各种病毒及黑客软件的共同作用下,入侵现象不断发作,使用户的重要资料流失、重要数据篡改,并且也对网络资源造成了严重的消耗,性能受到极大的破坏,近几年影响较大的如冲击波等病毒所造成的损失,应该充分的提醒有关网络安全工作者,对病毒防范的手段不断提高的重要性。应该从以往的个体处理发展为统一的和集中的防范体系。
4 切实加强校园网络信息的安全管理
4.1 强化网络安全意识
校园网络信息的管理者和使用者,都是决定校园网络信息能否安全使用的关键主体,因此,建立安全的网络信息使用环境,首先就要重视安全意识的树立,应该在校园中建立健全相关的培训机构,对网络管理者和使用者都进行相应的网络安全意识的培养及有关知识的普及,使用户在教育网的使用中增强自我的保护意识和自我约束的能力。使校园网络信息安全的提高,有了充分的保证和土壤。
4.2 有序使用,有效管理
建立安全管理体系,是防止网络入侵的工作核心。要以工作策略为重点,技术提高为支柱的思想为指导,并在安全管理工作中,充分的得到落实。学校机房的使用,应该建立起登记制度,强化监督,对个人私自开设的网点或论坛或不能方便进行安全管理的网站等要适当关闭,建立合理的入侵防范体系。对教育网的用户要有效限制其进行信息发布的权限。要进行全日24小时的监控作业,随时进行信息传递动态的跟踪监测和记录。
针对电子邮件的病毒传播方式,首先要进行群发的制约机制,通过关键字的检测配合以人工的方式进行有害信息的过滤,还要通过对垃圾邮件过滤平台的使用,来加强对电子邮件的管理,并且所有网络运行状态,都要进行日志方式的记录,并进行一定时期的保存。以便对入侵和病毒进行排查。
4.3 强化技术防范的能力
在病毒的预防中,要重视对一切病毒进行攻击的渠道的技术治理,最大程度的消除其入侵的路径,同时也要加强对黑客行为的防范。将一切可能受到攻击的漏洞进行消除。使病毒无法作用是防范的最基本手段。维护校园网络信息的正常使用,具体来说,要做到以下一些方面,(1)使网络的可用性得到保障,主要网络的服务器设备等,要随时作好充分的备份,防止故障造成的信息中断。(2)保障主要系统安全,有效利用攻击预警系统在关键主机运行中的作用。(3)针对各种病毒和代码进行防范系统的建立,使之作为最基本的保护方式,在网络入口处发挥最大作用。(4)不间断和集中及随时的对网络中的关键系统服务器进行监控。
5 总结
校园网络信息的安全管理工作,是一个动态的操作行为,工作环境及难度随时在发生着变化,新的漏洞及入侵的方式会一直更新和加剧。因为,必须在大的防范体制建立后,再进行随时的技术更新和维护,就一定会有效的保障校园网络信息的使用安全。使其在教育和学习中发挥出更大的作用。
参考文献:
[1]蒋建春.计算机网络安全技术[J].电子工业出版社,2007(03):135.
[2]冯登国.计算机通信网络安全[J].清华大学出版社,2005(03):34.
[3]黄元飞.网络安全入侵检测:研究综述[J].甘肃科技,2005,21(3):129-130.
[作者简介]刘莉琳(1969-),女,山东省青州人,学历:硕士,毕业院校:香港公开大学,现有职称:工程师,研究方向:计算机应用,单位名称:西安财经学院。
关键词:校园网络;信息安全;高效运行
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2013) 03-0000-02
1 前言
计算机应用和网络技术的发展,为学校教育形式的改革和信息的共享带来了根本性的改变,发挥出越来越大的作用。校园的教育、管理和科学研究及信息交流等工作的运行,已经不可否认对于校园网络信息的依赖。校园网络已经被老师和学员当作其工作和学习中获取信息和资料的重要来源。然而,通过社会调查却发现,很多学校的网络信息安全情况却不容乐观,各种病毒或黑客等不时的对校园网络进行侵蚀,给校园网络的利用带来了一些负面的影响。已经成为目前的校园网络应用中一个不能回避的课题。在文中,将对校园网络的安全威胁进行探讨,并且对校园网络信息安全的管理提出一些观点。
2 提高校园网络信息安全管理水平的重要性
全球信息化是社会进步的必然方向,在社会的主要支柱产业中,信息产业在其中占据着非常重要的位置。计算机网络的特征为联结方式多样化及终端位置密度不一致,特别是其所具有开放和互通性,是其在运行中造成安全隐患存在的主要因素。随着互联网的飞速发展,各种病毒、黑客以及众多的恶意程序层出不穷,不时的对计算机网络进行入侵,并造成了不同程度的损失。在以上一些入侵的作用下,造成使用者各种重要信息的流失或者遭到篡改甚至是不可估量的经济损失。因此,校园网络信息安全管理的重要性急需社会各阶层的普通认同。为了提高对网络信息的安全和有效的利用,就必须要作到高能、高效的网络信息安全管理。
3 校园网络信息安全管理中存在的主要问题
3.1 网络信息安全管理意识不强
在校园网络信息安全管理工作中的行为主体是人,管理者对待此项工作的重视程度,对工作的效果产生着决定性的作用。通过对一些学校的走访发现,普遍存在着管理者安全意识不强,对网络信息安全性的重要性认识不足的问题。有关资料显示,在校园网络的使用中的主要服务器,每周受到的各种进攻可达到万次。如偷用账号、邮件骚扰及未通过允许而盗用资料的现象经常发生。其中的主要入侵来自校内,反映出了校园网络信息用户在安全意识上的不足。同时,也可以发现在校园网络的使用中,存在着缺少安全管理标准和合理制度的现象。另外,因为重视的程度不够,也就导致对校园网络信息安全管理的资金投入过低的现象,即使是部分的资金投入,也被大量的用于硬件设备的采购上,而对于安全管理的投入却根本不足以产生效果,使校园网络的使用成为相对开放的形态,对入侵不能构建有效的防范体系。
3.2 网络使用混乱
通常,在校园的网络中,都会设置专门的机房来接入校园网络,对老师及学生提供网络使用的平台。但其在为教育和学习提供方便的同时,却缺少有关标准一致的管理软件或监控系统及日志等。使机房的使用,处在无序的状态中。甚至有些学校,还不能建立起最起码的机房使用登记制度,使网络使用者的身份,不能很好的辨别。通常,在机房的使用中,当电脑断电,重新启用后,一切信息恢复原始,没有相关的使用日志等历史资料。更为严重的是,还发生过擅自接入互联网的情况,造成安全问题。
3.3 缺少针对邮件系统的安全管理
在网络的使用中,最为常见的就是电子邮件的信息传递。作为一个数据和信息传递的主要方式,针对邮件系统应该建立健全管理手段。但是在大多数的校园中,使用最多的电子邮件系统,还是互联网提供的免费邮件平台,虽然其具有不需成本和利用方便的优势,但是在安全性能方面却有很大的欠缺,对平台自身没有合理的保护措施,对各种邮件的过滤和监控也不能作到高能高效。虽然在有的校园中,使用的是其内部的邮件平台,但是也存在技术上的缺失,比如对垃圾邮件的反应能力,对邮件所携带病毒的处理等处在较低的水平中,以上因素就构成了邮件系统在校园网络信息使用中的安全问题。
3.4 病毒破坏,造成损失
校园网络的发展无疑为学校的教育和学习提供了方便,加快了信息的流通和资料的利用,然而也因此成为了病毒传播的快速通道,随着社会整体计算机水平的飞速上升,病毒制造者的能力也不断提高,在各种病毒及黑客软件的共同作用下,入侵现象不断发作,使用户的重要资料流失、重要数据篡改,并且也对网络资源造成了严重的消耗,性能受到极大的破坏,近几年影响较大的如冲击波等病毒所造成的损失,应该充分的提醒有关网络安全工作者,对病毒防范的手段不断提高的重要性。应该从以往的个体处理发展为统一的和集中的防范体系。
4 切实加强校园网络信息的安全管理
4.1 强化网络安全意识
校园网络信息的管理者和使用者,都是决定校园网络信息能否安全使用的关键主体,因此,建立安全的网络信息使用环境,首先就要重视安全意识的树立,应该在校园中建立健全相关的培训机构,对网络管理者和使用者都进行相应的网络安全意识的培养及有关知识的普及,使用户在教育网的使用中增强自我的保护意识和自我约束的能力。使校园网络信息安全的提高,有了充分的保证和土壤。
4.2 有序使用,有效管理
建立安全管理体系,是防止网络入侵的工作核心。要以工作策略为重点,技术提高为支柱的思想为指导,并在安全管理工作中,充分的得到落实。学校机房的使用,应该建立起登记制度,强化监督,对个人私自开设的网点或论坛或不能方便进行安全管理的网站等要适当关闭,建立合理的入侵防范体系。对教育网的用户要有效限制其进行信息发布的权限。要进行全日24小时的监控作业,随时进行信息传递动态的跟踪监测和记录。
针对电子邮件的病毒传播方式,首先要进行群发的制约机制,通过关键字的检测配合以人工的方式进行有害信息的过滤,还要通过对垃圾邮件过滤平台的使用,来加强对电子邮件的管理,并且所有网络运行状态,都要进行日志方式的记录,并进行一定时期的保存。以便对入侵和病毒进行排查。
4.3 强化技术防范的能力
在病毒的预防中,要重视对一切病毒进行攻击的渠道的技术治理,最大程度的消除其入侵的路径,同时也要加强对黑客行为的防范。将一切可能受到攻击的漏洞进行消除。使病毒无法作用是防范的最基本手段。维护校园网络信息的正常使用,具体来说,要做到以下一些方面,(1)使网络的可用性得到保障,主要网络的服务器设备等,要随时作好充分的备份,防止故障造成的信息中断。(2)保障主要系统安全,有效利用攻击预警系统在关键主机运行中的作用。(3)针对各种病毒和代码进行防范系统的建立,使之作为最基本的保护方式,在网络入口处发挥最大作用。(4)不间断和集中及随时的对网络中的关键系统服务器进行监控。
5 总结
校园网络信息的安全管理工作,是一个动态的操作行为,工作环境及难度随时在发生着变化,新的漏洞及入侵的方式会一直更新和加剧。因为,必须在大的防范体制建立后,再进行随时的技术更新和维护,就一定会有效的保障校园网络信息的使用安全。使其在教育和学习中发挥出更大的作用。
参考文献:
[1]蒋建春.计算机网络安全技术[J].电子工业出版社,2007(03):135.
[2]冯登国.计算机通信网络安全[J].清华大学出版社,2005(03):34.
[3]黄元飞.网络安全入侵检测:研究综述[J].甘肃科技,2005,21(3):129-130.
[作者简介]刘莉琳(1969-),女,山东省青州人,学历:硕士,毕业院校:香港公开大学,现有职称:工程师,研究方向:计算机应用,单位名称:西安财经学院。