| 标题 | 高校网络安全中计算机信息技术的有效运用分析 |
| 范文 | 唐旭++陈蓓 摘要:校园网络是校园信息化建设的根本,在学校的教务管理、教学资源管理、学生信息管理方面发挥着重要的作用。数据资源与信息传输的共享性,使得高校网络安全问题越来越严重,校园网络的安全性没有保障将导致重要信息的泄露以及,阻碍校园教育教学的发展。本文对高校网络安全中计算机信息技术的运用进行分析。 关键词:高校;网络安全;信息技术 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)26-0058-02 1 前言 随着信息化技术的快速发展,高校网络系统逐渐成为交互性和专业性都极强的信息交换载体,高校网络利用先进的计算机技术以及网络通讯设施高效实现教学资源的快捷共享。但也由于网络系统连接的开放性和信息资源的多样性,导致校园网络受到外来病毒的侵染以及恶意软件的攻击,给高校网络建设带来严重的消极影响。如今黑客技术不断发展,校园网络系统的漏洞与缺陷与日俱增,如何保障高校网络系统的安全性,促进高校网络系统全面发挥其实用性已成为当前高校需要加强重视的环节。 2影响校园网络安全的因素 2.1 病毒侵染 近年来,病毒侵染问题成为威胁我国高校网络安全性的主要问题,计算机系统受到病毒侵染将会受到严重的干扰影响。网络病毒主要是通过网络传输以及文件下载等途径侵入高校计算机系统,这是由于高校中的网络成员比较多,浏览记录复杂,文件信息具有多样性,要做到浏览每一位网络用户的上网记录记录,监管每一位用户的的文件传输情况几乎不可能实现。 2.2 外来攻击 外来攻击是高校网络安全中经常出现的问题,外来攻击人员一般是具备网络信息技术的黑客高手。由于技术含量较高,一般来说,黑客攻击高校计算机系统目的性都十分明确,外来攻击不仅仅是为了干扰高校计算机系统的准确运行,高校计算机系统中包含极其具备经济价值的教学资源,也录入教师以及学生等很多人的隐私信息,黑客很有可能是为了获取高校计算机系统中的教学资源以及学生信息。 2.3 不良信息传播 高校教育中鼓励学生运用网络具有一定的优点,同时也可能带来一些不良影响。由于网络系统中存在海量的信息,而信息内容参差不齐,同学们可以通过网络信息的传播提升自身的认知水平,开拓自己的眼界,了解社会;同时也可能从网络系统中受到不良信息的影响,网络信息中的不健康内容不利于学生的身心成长[1]。 2.4 网络漏洞 很多高校程序设计员在编程初始不重视安全问题,在系统投入使用的后期,学校用户使用不当或者系统配置有误都将致使系统出现漏洞。计算机操作系统是高校网络服务的核心,校园网络系统规模庞大、程序繁琐、网络协议难以实现,这些局限性都会成为高校网络安全的缺陷和漏洞。 2.5 管理缺陷 高校网络安全性应当保证网络环境下信息的完整性以及数据的保密性。木马、ARP攻击、恶意代码等形式入侵的多样性是高校计算机网络安全所面临的挑战;高校网络系统不具备全面、系统的管理都将影响网络的安全性。 3 高校网络安全中计算机信息技术的运用 3.1 防火墙技术 防火墙技术可以用于私有网络,也可以用于公共网络,是防止外来病毒入侵计算机系统的防御设备。防火墙技术主要用于监测网络系统中输入和输出数据的基本信息,判断数据是否与安全数据流相一致,如果不符合,防火墙就会截断数据的运输线路,阻止其侵入计算机系统。从防火墙本身分析,其不仅具备非常强大的抵御外来病毒攻击的性能,而且还拥有一定的自我免疫能力[2]。 防火墙技术在高校网络安全中的应用十分普遍,也是高校计算机系统中最早使用的技术,防火墙技术主要是通过有效控制网络流量进而保障网络的安全。在防火墙技术中,网络包括信任网络和非信任网络两个系统,然后针对非信任网络实行网络访问的管理。一般情况下,防火墙设置在高校校园网络与外界网络两者的接口处,通过边界化的管理方式,有效筛选以及过滤外界网络内部的ARP数据包,阻止外部网络中非法的ARP数据包侵入校园网络系统,提高高校网络的安全性。 3.2 数据加密技术 数据加密技术在高校网络中的应用十分必要,主要方法是改变数据的原始编码或者对信息的具体内容进行一定处理,以提高信息的安全性能,不仅能防止学生个人信息的泄露,也能预防校园信息以及教学资源被外来人员窃取。 现今,数据加密技术主要包括三种,分别是漏洞扫描技术、数字签名认证技术、密钥密码技术;而数据加密技术在高校网络安全中的应用方式主要包括链路加密、节点加密和端到端加密。链路加密主要应用于高校网络信息的传输过程中,在物理层面之前进行加密设置,并且保护高校的信息接口处;节点加密指的是在网络信息的节点处设置加密,防止高校信息传递时被外来人员截取;端到端加密指的是加密高校内部网络信息端的同时,也对外界网络端设置加密,保障信息传递全过程的安全性。其中,数据加密技术在高校网络中的运用主要体现在: 3.2.1 漏洞扫描技术 通常来说,网络系统都在不同程度上存在漏洞,而系统漏洞很有可能引发一系列安全隐患,漏洞扫描技术主要运用于扫描系统,及时检查当前存在的漏洞并且采用相关技术进行快速修补。 3.2.2 密钥密码技术 在高校网络的网络系统中,密钥密码技术主要运用于对高校教育资源以及学生、教师基本信息的保护。由于高校网络系统中教育资源使用的对象很多,私用密钥密码技术存在一定的局限性,单纯应用私用密钥密码并不能有效保障高校网络的安全性,高校网络安全中可以采取公用密钥密码和私用密钥密码二者结合的模式,全面保障信息传递的安全性[3]。 3.2.3 数字签名认证技术 数字签名认证技术有数字认证与口令认证两种,数字认证技术需要协调加密技术方可使用,而口令认证相对简单。在高校网络系统中心一般运用数字认证技术来辨别信息传递方以及信息使用方的身份,如果身份未通过数字签名认证,高校可以拒绝发出或者接收信息,进而避免信息的侵入和泄露,保护高校网络系统的安全性。 3.3 入侵检测技术 入侵检测技术能够有效弥补防火墙技术的缺陷,可以自主检测网路线路中的反常行为,并且可以根据检测信息存在的问题做出相关补救措施,及时报告检测的情况。目前,在高校网络安全中主要应用入侵检测技术联动和防火墙技术二者牵制。在应用入侵检测技术时,高校网络的安全中心部署可以在网络核心交换机处安装探测端,进而实现对网络信息访问行为的全过程监测;在用户的主机方面,可以在终端部署入侵检测系统,分析用户的系统日志、应用程序日志、安全日志等,及时掌握用户终端的网络情况。 3.4 杀毒软件技术 杀毒软件技术是在人群中的到了广泛运用,此技术也可以用于高校的网络安全防范中,杀毒软件属于一种外在的软件系统,通过优化计算机系统内部的各个配置,防止网络系统侵入外界病毒。杀毒软件技术是高校网络安全保护中应用最常见的一种技术,高校网络系统的主要构成包括网络工作站和服务器,一方面,高校要在网络工作站安装杀毒软件,不定期的检测网络工作站的信息传输情况,分析工作站存在的安全问题;另一方面,在网络服务器中也要安装可装载模式的防病毒软件,对扫描网络系统在存在的病毒,确保服务器的正常工作。 4 结束语 高校网络系统的顺利运行与校园建设和教学活动的开展有着重要的关联,高校应当加强运用计算机技术保障网络安全防范,主要可以利用防火墙技术、数据加密技术、入侵检测技术、杀毒软件技术等进一步提高信息管理的水平,规范校园网络工作,提高校园重要信息的保密性,让校园网络系统充分发挥其价值。 参考文献: [1] 骆兵. 计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑:理论版,2016(5). [2] 加尔肯·阿依提木哈什. 网络安全中对于计算机信息管理技术的应用分析[J]. 网络信息化研究, 2015(12). [3] 范海峰. 刍议网络安全中计算机信息管理技术的有效应用[J].信息传媒, 2015(48). 1 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。