高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策分析論文
高校教育信息化發(fā)展大大促進(jìn)了高校網(wǎng)絡(luò)建設(shè)的步伐,高校的網(wǎng)絡(luò)建設(shè)規(guī)模越來(lái)越大,其功能也越來(lái)越完善。到目前為止高校網(wǎng)絡(luò)已經(jīng)成為高校教學(xué)、管理以及科研工作的重要平臺(tái),然而由于網(wǎng)絡(luò)本身所存在的缺陷導(dǎo)致高校網(wǎng)絡(luò)安全受到來(lái)自各方面的威脅,嚴(yán)重影響著高校教學(xué)活動(dòng)的順利開展。因此如何構(gòu)建安全性強(qiáng)、運(yùn)行平穩(wěn)的高校網(wǎng)絡(luò)系統(tǒng)是信息管理工作者需要面臨的主要問(wèn)題。
1高校網(wǎng)絡(luò)安全存在的問(wèn)題
1.1計(jì)算機(jī)病毒的威脅
計(jì)算機(jī)病毒是一種程序,它主要是通過(guò)侵入計(jì)算機(jī)操作系統(tǒng)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的自動(dòng)化控制,實(shí)現(xiàn)某方面的目的,據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì):因?yàn)橛?jì)算機(jī)病毒入侵而導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全事故的發(fā)生概率在逐年上升。計(jì)算機(jī)病毒就是帶有破壞程序的代碼對(duì)計(jì)算機(jī)的運(yùn)行造成的破壞影響,比如計(jì)算機(jī)病毒通過(guò)植入計(jì)算機(jī)系統(tǒng)中,實(shí)現(xiàn)對(duì)某些信息的竊取;而且計(jì)算機(jī)病毒也具有較強(qiáng)的復(fù)制性,可以將病毒中的程序轉(zhuǎn)移到計(jì)算機(jī)某一系統(tǒng)中,破壞計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全所構(gòu)成的威脅是巨大的,以“震蕩波”病毒為例,它是利用微軟發(fā)布系統(tǒng)漏洞進(jìn)行傳播,結(jié)果造成計(jì)算機(jī)運(yùn)行速度的下降,網(wǎng)絡(luò)的堵塞等,給全球造成的損失超過(guò)5億美元。
1.2操作系統(tǒng)安全問(wèn)題
雖然計(jì)算機(jī)操作系統(tǒng)在不斷地完善,但是相比計(jì)算機(jī)病毒的出現(xiàn)計(jì)算機(jī)操作系統(tǒng)在設(shè)計(jì)的過(guò)程中存在著重實(shí)用性而忽視安全性的問(wèn)題,分析當(dāng)前計(jì)算機(jī)的操作系統(tǒng)可以概括的說(shuō)無(wú)論使用哪種操作系統(tǒng)其本身都存在一些安全漏洞,而這些安全漏洞的存在會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大的隱患;同時(shí)由于高校網(wǎng)絡(luò)的節(jié)點(diǎn)比較多,結(jié)果就會(huì)因?yàn)闆](méi)有及時(shí)對(duì)某個(gè)節(jié)點(diǎn)采取安全防護(hù)措施,導(dǎo)致外部病毒以及不法分子的入侵,影響高校的網(wǎng)絡(luò)安全。
1.3駭客的惡意攻擊
駭客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素,由于高校網(wǎng)絡(luò)安全的防護(hù)措施相對(duì)比較慢,再加上高校的信息資源價(jià)值比較高,為此一些網(wǎng)絡(luò)駭客通過(guò)各種手段,利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源,實(shí)現(xiàn)自己的非法目的,一般來(lái)說(shuō)高校駭客攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊,但是無(wú)論哪種攻擊都會(huì)影響高校網(wǎng)絡(luò)資源的正常使用。
2保障高校網(wǎng)絡(luò)的安全措施
針對(duì)高校所存在的網(wǎng)絡(luò)安全問(wèn)題,高校要從網(wǎng)絡(luò)規(guī)劃的整體入手,通過(guò)科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全。
2.1科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系
2.1.1網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的性能、可管理性以及安全性等關(guān)鍵因素,因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ);诟咝>W(wǎng)絡(luò)需求的要求設(shè)計(jì),高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu),其主要分為:核心骨干層、匯聚層接入層、校園出口以及無(wú)線網(wǎng)。一是接入層的設(shè)計(jì)。接入層是和用戶對(duì)接的接口,其是影響校園網(wǎng)絡(luò)安全的主要入口,因此在接入層設(shè)計(jì)時(shí)要通過(guò)接入交換機(jī)部署設(shè)計(jì),根據(jù)不同的高校區(qū)域設(shè)計(jì)不同的交換機(jī)部署設(shè)計(jì);二是匯聚層設(shè)計(jì)。匯聚層負(fù)責(zé)接入的匯聚和核心層的鏈接。
2.1.2網(wǎng)絡(luò)出口設(shè)計(jì)。校園網(wǎng)絡(luò)出口主要負(fù)責(zé)將網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制以及安全防護(hù)等功能。根據(jù)學(xué)校的網(wǎng)絡(luò)應(yīng)用范圍可以將網(wǎng)絡(luò)出口的設(shè)備設(shè)計(jì)如下:一是在校園網(wǎng)邊界設(shè)置3個(gè)出口,并且邊界路由器要尋找支持多鏈路負(fù)載均衡的路由設(shè)備;二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺(tái)防火墻,實(shí)現(xiàn)對(duì)非法數(shù)據(jù)的入侵的阻止。具體的校園網(wǎng)出口拓?fù)鋱D。
2.1.3接入控制設(shè)計(jì)。為保障校園網(wǎng)絡(luò)安全,對(duì)于接入安全的控制主要采取接入認(rèn)證,實(shí)現(xiàn)對(duì)用戶的接入控制,以此方式阻止非法用戶進(jìn)入校園網(wǎng)絡(luò)中。目前網(wǎng)絡(luò)身份接入認(rèn)證主要有:802.1X,WEB Portal以及PPPOE三種方式。結(jié)合高校網(wǎng)絡(luò)需求的要求,高校網(wǎng)絡(luò)接入身份控制主要采取802.1x,WEB Portal認(rèn)證。
2.2構(gòu)建完善的網(wǎng)絡(luò)管理制度
2.2.1提高高校網(wǎng)絡(luò)管理者的安全意識(shí)和責(zé)任意識(shí)。首先要提高高校網(wǎng)絡(luò)管理者的安全意識(shí)。造成高校網(wǎng)絡(luò)安全的主要原因就是因?yàn)楦咝>W(wǎng)絡(luò)安全管理者沒(méi)有嚴(yán)重按照相關(guān)規(guī)則制度實(shí)施對(duì)網(wǎng)絡(luò)的管理,結(jié)果給一些不法分子提供可乘之機(jī),破壞了高校網(wǎng)絡(luò)安全,因此高校管理者要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理者的安全意識(shí),要讓他們明白網(wǎng)絡(luò)安全的重要性;其次提高安全管理人員的責(zé)任意識(shí)。網(wǎng)絡(luò)安全不僅直接關(guān)系到高校的日常教學(xué)活動(dòng),還對(duì)高校的科研項(xiàng)目成果等構(gòu)成嚴(yán)重的威脅,因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題導(dǎo)致高?蒲谐晒畔⑿孤兜氖录诮鼉赡攴浅6啵虼艘訌(qiáng)對(duì)網(wǎng)絡(luò)安全管理者的責(zé)任意識(shí),通過(guò)廣泛的宣傳等提高管理者的責(zé)任意識(shí)和危機(jī)意識(shí)。
2.2.2規(guī)范學(xué)生的使用行為。一是學(xué)生要樹立良好的網(wǎng)絡(luò)道德理念,學(xué)生在嚴(yán)格遵守相關(guān)制度,在使用校園網(wǎng)絡(luò)中要嚴(yán)格恪守網(wǎng)絡(luò)環(huán)境規(guī)范,不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源;二是提高高校大學(xué)生的法制理念,強(qiáng)化他們對(duì)網(wǎng)絡(luò)犯罪危害性的正確認(rèn)識(shí),避免學(xué)生走向網(wǎng)絡(luò)犯罪;三是提高學(xué)生的安全使用網(wǎng)絡(luò)意識(shí)、遠(yuǎn)離網(wǎng)絡(luò)詐騙。針對(duì)當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)中被騙的現(xiàn)象,高校要加強(qiáng)對(duì)學(xué)生的安全網(wǎng)絡(luò)道德教育,提高學(xué)生對(duì)網(wǎng)絡(luò)環(huán)境的辨別能力,避免上當(dāng)受騙。
2.2.3完善校園網(wǎng)絡(luò)安全管理的規(guī)則制度。保障校園網(wǎng)絡(luò)安全,要依據(jù)高校的特點(diǎn)制定相應(yīng)的網(wǎng)絡(luò)管理制度: 一是要建立機(jī)房安全管理制度。明確機(jī)房進(jìn)出機(jī)制,機(jī)房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心,是整個(gè)高校網(wǎng)絡(luò)的“心臟”,因此必須要明確什么人可以進(jìn)入機(jī)房,什么人不允許進(jìn)入機(jī)房,并且要明確在機(jī)房?jī)?nèi)不得從事與信息管理無(wú)關(guān)的事項(xiàng);二是機(jī)房設(shè)備的安全管理。機(jī)房?jī)?nèi)的設(shè)備是保障整個(gè)高校網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),因此網(wǎng)絡(luò)管理人員必須要定期對(duì)機(jī)房設(shè)備進(jìn)行檢修與檢測(cè),不得將機(jī)房設(shè)備用于其它工作,同時(shí)還要保證機(jī)房的環(huán)境衛(wèi)生符合機(jī)房環(huán)境標(biāo)準(zhǔn)的要求;三是安全管理制度。機(jī)房管理人員必須要樹立安全意識(shí),建立安全責(zé)任制度,確定專人專崗制度。
2.3提升網(wǎng)絡(luò)安全的基礎(chǔ)層次
隨著網(wǎng)絡(luò)安全問(wèn)題的升級(jí),我們也要不斷提升處理網(wǎng)絡(luò)安全問(wèn)題上所采的技術(shù)與手段。
2.3.1及時(shí)安裝計(jì)算機(jī)殺毒軟件。高校網(wǎng)絡(luò)用戶比較多,比如學(xué)生宿舍、高校圖書館、計(jì)算機(jī)機(jī)房等,這些地方學(xué)生在使用的過(guò)程中都會(huì)因?yàn)椴僮鞯牟簧鳎偌由嫌?jì)算機(jī)系統(tǒng)本身存在的漏洞,給計(jì)算機(jī)病毒的入侵提供了機(jī)會(huì),因此為避免病毒對(duì)高校網(wǎng)絡(luò)所產(chǎn)生的影響,高校的網(wǎng)絡(luò)管理者要安裝最新的殺毒軟件,并且及時(shí)對(duì)漏洞進(jìn)行升級(jí),防止病毒的入侵。
2.3.2加強(qiáng)防火墻技術(shù)。防火墻雖然不能阻止所有的計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為,但是其可以有效地阻止大部分的外網(wǎng)攻擊,因此加強(qiáng)防火墻技術(shù)是實(shí)現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設(shè)計(jì)原則是:一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計(jì)要求,合理地對(duì)防火墻的設(shè)置規(guī)則進(jìn)行設(shè)定;二是要將防火墻設(shè)置為過(guò)濾內(nèi)網(wǎng)地址的路由包;三是定期檢查防火墻的安全日志,及時(shí)掌握與發(fā)現(xiàn)各種對(duì)網(wǎng)絡(luò)安全攻擊的行為,必要的時(shí)候要對(duì)防火墻的相關(guān)參數(shù)進(jìn)行設(shè)置,以此提高防火墻的安全等級(jí)。
2.3.3提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運(yùn)行中需要通過(guò)網(wǎng)絡(luò)渠道實(shí)現(xiàn)信息的傳輸,然而在信息傳輸過(guò)程中很容易出現(xiàn)信息的被盜,為防止信息被盜,可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全:一是對(duì)信息文件進(jìn)行加密,通過(guò)設(shè)定相關(guān)的訪問(wèn)密碼實(shí)現(xiàn)對(duì)信息文件的保密傳輸;二是對(duì)信息數(shù)據(jù)傳輸?shù)募用,?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息,當(dāng)接收人收到經(jīng)過(guò)加密的信息數(shù)據(jù)之后,需要通過(guò)相應(yīng)的程序進(jìn)行解密實(shí)現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。
【高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策分析論文】相關(guān)文章:
素描教學(xué)存在的問(wèn)題及對(duì)策分析的論文01-14
淺析高校英語(yǔ)聽力教學(xué)中存在的問(wèn)題與對(duì)策分析論文03-04
高校網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題論文03-02
高校展示設(shè)計(jì)教學(xué)存在的問(wèn)題與對(duì)策論文02-27
企業(yè)在銷售管理中存在的問(wèn)題與對(duì)策分析論文06-26
分析素質(zhì)教育存在的問(wèn)題及對(duì)策論文06-19
農(nóng)村義務(wù)教育存在的問(wèn)題及對(duì)策分析論文01-14
試論高校教務(wù)信息管理存在問(wèn)題及對(duì)策分析12-05
高校學(xué)風(fēng)建設(shè)存在的問(wèn)題及對(duì)策論文(精選8篇)03-21
淺析高校英語(yǔ)教學(xué)存在的問(wèn)題及對(duì)策論文03-04
- 相關(guān)推薦