标题 | 校园网络信息安全及防护措施简析 |
范文 | 蒋泽光 摘要:校园网络丰富了教师的教学手段,吸引了学生的兴趣。但仍然存在一些安全隐患 ,包括:校园网络系统在程序开发存在的固有隐患、病毒和黑客的侵入、缺乏有效的监管,导致网络出现信息中断、瘫痪的风险。对校园网络安全技术进行研究,采用数字签名技术、防火墙技术、网络加密处理技术、云计算技术,保证了校园网络的安全运行。同时,学校要加强全面检测并制定划分安全界限,提高师生的网络安全防护意识。 关键词:校园网络;安全隐患;网络信息安全技术;防护意识 中图分类号:G4?文献标识码:A?文章编号:(2020)-50-364 进入21世纪移动互联网迅速发展,网络已经普及到了校园。学校教师利用网络多媒体等设备进行教学,丰富了教学手段,也吸引了学生的兴趣。学生利用教学软件和多媒体设备可以进行自主学习并与教师网上沟通,增加了学生的求知欲和积极性,极大地丰富了学生知识渠道来源,拓宽了眼界。然而,校园网络也存在一些安全隐患,校园网保密系统不健全,防盗意识薄弱, 一些不法犯罪分子通过不良手段进入校园网,获取学校重要信息,窃取师生隐私信息,给学校带来极大的负面影响。因此,学校需要加强网络安全技术的研究,解决校园网络的隐患和威胁。 一、信息安全攻击类型及危害 信息安全攻击的种类很多,常见的有木马病毒、网络攻击、安全漏洞3类。 (1 )木马病毒 木马病毒是对软件、网络和计算机系统最大威胁之一。木马病毒从表面上无法判断危害程度,有些甚至对用户还颇有吸引力。木马病毒通常潜伏在游戏、图形、文字新闻中,有些木马病毒具备破坏和删除文件、发送系统密码、记录键盘和Dos攻击等特殊功能,例如前期流行的能猫烧香。木马病毒程序运行后.就会进行一些非法的行动,如果不用非常手段,用户很难察觉。木马病毒由于具有极强的隐蔽性和潜伏性, 一旦用户中了木马病毒,电脑中的用户密码、支付口令、文件等均会被对方获取或者破坏。 (2 )网络攻击 网络攻击其实是一个定义比较宽范的名词,因为网络攻击的种类非常多。对计算机信息系统、基础设施、计算机网络或个人计算机设备等任何类型的进攻动作都可认为是网络攻击。常见的网络攻击有口令入侵、WWW欺骗、邮件炸弹、网络节点攻击、黑客软件、端口扫描等。 (3)安全漏洞 安全漏洞也是目前最为常见的网络攻击方式。计算机用户通过系统升级、补丁程序对操作系统和应用程序的安全漏洞实施修补。安全漏洞是指计算机、系统组件、应用程序等系统资源留下的非正常的入口点。常见的安全漏洞有程序代码注入漏洞、缓冲区溢出漏洞、敏感数据泄露、认证和会话管理攻击、弱口令、安全配置错误、SQL注入、跨站漏洞等。 二、校园网络信息安全技术的应用 1.全面检测 加强全面检测避免各类病毒的入侵,在初始状态消除安全隐患和风险。检测系统的关键点在于正确制定划分安全界限。妥善保管已有的安全界限。在校园网上设置访问控制系统,及时检测发现多种外来危险信号,禁止访问。校园网络以防火墙为基础,并设置访问控制与逻辑隔高措施,将网络区域进行安全分级管控,确保校园网络安全穩定运行。同时,安全技术人员通过全面检测管控外来访问,使用强制性的隔离手段保障网络安全。 2.建立健全监管机制 目前统计, 一些高校仍然遭受网络病毒和黑客的侵入,存在较大的安全隐患和风险,主要原因就是校园网络缺乏监管机制。学校需要针对现有的问题逐步建立健全网络运行监管机制,保证网络正常安全运行,保护师生的重要信息和利益。同时,学校的各种网络监管部门要密切合作,共同做好安全防控,及时查找校园网络的安全隐患,采取措施给予弥补。学校网络监管部门应当使用正版杀毒软件,重新设定构建防火墙,每个学期全面扫描、更新病毒库,发现可疑文件及时制止传播等形式,以此来维护校园网的稳定运行。 3.提高师生网络安全防护意识 网络技术的迅速发展,使得学校的教师和学生都受益匪浅。教师使用网络技术创新了教育教学模式,利用网络资源共享,提高教学效率。例如在生物教学中,教师积极引导学生使用网络技术探索问题,相互交流合作,培养学生主动学习、合作学习的能力。但是,教师和学生要提高网络安全防护意识,严格管控自己的行为.不要点击不健康的信息和网页.避免计算机网络遭受病毒的入侵.并及时向学校的网络监管部门举报。在工作学习中,要文明健康使用学校的多媒体网络,需要网络资源要从正确渠道获得,避免透露过多个人信息,提高自身防护意识。 4.建立安全检测技术 面对越来越严峻复杂的网络空间安全威胁形势,世界主要国家日益重视网络安全技术研发和项目建设。国内网络安全工作已从信息系统的安全保障,泪变为现在的面向整个网络空间安全保障,让网络安全工作更加具有主动性。学校通过购买专业的网络安全技术服务公司提供的检测系统,实现对学校的核心服务器、Web网站、应用系统进行扫描监测,提前发现部分安全问题,并提出诊改要求。例如国家推行实施的信息安全等级保护测评,就是一种在国家规定的信息安全框架范围内的网络信息安全检测。目前安全等级保护已经推进到2.0时代,等保测评能有效强化学校在网络信息安全方面工作的推进。等保2.0符合当下智慧校园建设的网络信息安全要求,它注重网络主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。 三、结语 学校已经逐渐认识到了校园网络安全运行的重要性,相关的监督管理部门建立并健全了网络安全运行机制。但微观来看,校园网络仍然存在各种各样的安全漏洞,远远没有达到完美状态。因此,学校要强化网络安全防控、全面审核,配加引进安全程度更高的网络软件, 达到校园网络安全运行的目的。师生要提高网络安全意识,保护自身安全利益。 参考文献 [1]陈恩生. 智慧校园的信息安全管控研究[J]. 信息系统工程, 2020, No.314(02):66-67. [2]李葆红. 高校校园网络与信息安全管理工作的实践探讨[J]. 科学与信息化, 2020, 000(002):P.51-51. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。