高校網絡安全論文
導語:校園網絡部件帶來的問題。高校需要的機器設備很多,導致很多高校由于經費的問題遲遲不更換老舊的設備,使得整個網絡處于崩潰的邊緣,主機使用的軟件并非正版軟件,甚至本身攜帶一些病毒,增大了網絡安全隱患。
1高校網絡安全建設中存在的問題
1.1校園網絡部件帶來的問題。高校需要的機器設備很多,導致很多高校由于經費的問題遲遲不更換老舊的設備,使得整個網絡處于崩潰的邊緣,主機使用的軟件并非正版軟件,甚至本身攜帶一些病毒,增大了網絡安全隱患。網絡設備在建設完成之后,需要專業(yè)技術人員的維護,而在大多數(shù)高校,缺乏專業(yè)的維護人員,出現(xiàn)問題之后只能找外包公司解決,錯過了避免事故的最佳時期。管理員不懂技術可能會導致很多計算機通過校園網絡接入病毒,甚至導致整個網絡的癱瘓。高校設計網絡環(huán)境時,出現(xiàn)硬件設計漏洞,不經過調試和改善就投入使用,導致無法適用于瞬息萬變的網絡世界而受到攻擊和破壞。另外,多數(shù)高校的.計算機系統(tǒng)沒有使用較為安全的系統(tǒng),在微軟宣布不再對XP系統(tǒng)支持后,沒有更換合適的操作系統(tǒng),導致產生網絡漏洞。
1.2校園網絡管理員存在的問題。高校忽視網絡安全的建設,沒有基本防御措施,缺乏對一般性安全漏洞的防御能力,網絡設備建成后,需要專業(yè)的技術人員維護,校園網絡隨時都可能受到攻擊,需要技術人員具備解決問題的能力,而不少高校只有管理機房使用的老師,缺乏技術人員,面對問題,只能請維修企業(yè)處理。計算機操作系統(tǒng)并不是一直安全的,微軟公司一直根據(jù)病毒或者其他黑客攻擊手段,完善自己的系統(tǒng),而高校日常的維護和更新也沒有專業(yè)的技術人員處理,機房計算機系統(tǒng)一直使用較老的操作系統(tǒng)版本,帶來很大隱患。另外,校園網絡管理者缺乏安全意識,泄露相關管理員密碼,使得別有用心的人獲取密碼,破壞校園網絡。
1.3校園網絡使用者帶來的隱患。作為校園網絡的使用者,學生自身不懂網絡安全,從網絡下載軟件的同時帶來了一些病毒。造成了網絡安全事件的發(fā)生。部分熱愛技術的學生甚至以校園網絡作為攻擊的對象,獲取他人的帳號和信息。這些行為都會給校園網絡帶來安全隱患,有些還可能導致網絡癱瘓。
2解決高校網絡安全問題的對策
2.1加大校園網絡的資金投入。高校應該購買新的網絡設備用于建設校園網絡,新設備具備更高的安全性,可以預防較為簡單的網絡攻擊。在教學上,更應該購買正版軟件,正版軟件沒有病毒,能夠得到廠家的技術支持。另外,高校應該招聘專門的網絡技術人員,維護校園網絡的正常運行,技術人員要具備網絡安全知識,能夠及時處理突發(fā)狀況,避免校園網絡受到攻擊。專業(yè)的技術人員更能提高網絡設備的使用效率和使用年限。
2.2建立健全網絡安全管理制度。高校要加強網絡安全的宣傳和教育,培訓網絡管理員安全意識,定期維護網絡設備和主機,提高師生的網絡道德,從根本杜絕來自內部的網絡攻擊。建立校園網使用規(guī)范,并用多種方式宣傳,例如通過學校網站,校內廣播,校內宣傳欄等,讓學生明白網絡安全的重要性,能夠按照國家網絡安全的相關法律法規(guī)約束自己,自覺加入維護校園網絡安全的陣營中來,為維護校園網絡安全貢獻自己的力量。宣傳不能解決所有的問題,高校要合理設置校園網絡的權限,在登陸環(huán)節(jié),要制定安全的登陸方式,盡量采用實名驗證和學號驗證的方式,避免校外人員使用校園網帶來不安全因素。
2.3加強對于安全漏洞的防范。在網絡安全技術中,防火墻技術應用十分廣泛,防火墻是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。在防火墻的設置中,要過濾內地址路由包,清楚錯誤地址的IP數(shù)據(jù)包,網絡管理員經常檢查安全日志,及時發(fā)現(xiàn)和處理不合法的登陸與外網的攻擊行為。
通過設置防火墻的相關參數(shù)來提升安全等級。建立網絡各主機和對外服務器的安全保護措施,保證系統(tǒng)安全,利用防火墻對網上服務請求內容進行控制,使非法訪問在到達主機前被拒絕,利用防火墻加強合法用戶的訪問認證,同時在不影響用戶正常訪問的基技術人員的配備不完善,無法應對大規(guī)模的網絡攻擊,需要相關技術企業(yè)的幫助,因此,高校應該和社會企業(yè)進行長時間的合作,在事件發(fā)生的時候能夠及時處理。高校應該建立信息備份制度,對于重要的信息要保存在不受網絡入侵的物理設備中,以防因安全事件導致學校不能正常工作。引起學生和家長的不滿和恐慌。日常信息通信中,要使用數(shù)據(jù)加密技術,確保信息傳輸?shù)陌踩?/p>
基礎上將用戶的訪問權限控制在最低限度內,利用防火墻全面監(jiān)視對公開服務器的訪問,及時發(fā)現(xiàn)和阻止非法操作;另外可以采用諸多技術來預防破壞,例如網絡入侵檢測技術,即是指通過對行為、安全日志或審計數(shù)據(jù)或其它網絡上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖?梢栽谙到y(tǒng)中按照網絡入侵檢測系統(tǒng),在外網和內網都設立監(jiān)測點,實時檢查,系統(tǒng)會提醒管理員是否有攻擊行為;還可以采用數(shù)據(jù)加密技術,在客戶端登陸檢查,校園網教務管理系統(tǒng)中都可以使用;每臺主機多要安裝防病毒軟件,用于檢測日常上網收到的病毒攻擊。
2.4建立網絡安全應急機制。校園網絡安全突發(fā)事件需要建立網絡安全應急機制,以防止事件引發(fā)更大的損失,應急機制需要高校和相關企業(yè)的聯(lián)動,高校網絡安全
3結束語
高校網絡安全和校園信息管理和師生生活息息相關,文中就目前高校網絡安全建設中存在的問題進行了分析,并從資金投入,網絡安全管理制度,安全漏洞防御技術應用和建立網絡安全應急機制等方面給出了對策。以期對高校網絡安全建設有所幫助。
【高校網絡安全論文】相關文章:
網絡安全的論文03-11
網絡安全論文03-10
網絡安全相關論文03-19
網絡安全的因素論文03-12
網絡安全議論論文03-12
網絡安全的措施論文03-12
關于網絡安全的論文11-19
網絡安全的小論文03-17
網絡安全技術論文03-29