网站原创【摘 要】随着计算机网络的快速发展和不断普及,高校网络的建设也正在快速地推进,数字化大学已成为各大高校信息化建设的主要目标.然而高校中的网络安全问题也越来越突出.
【关 键 词】高校计算机网络;网络安全
引言
高校计算机网络是在学校范围内,在特定的教育思想和理论指导下,为学校教学、科研和管理等教育事务提供资源共享、信息交流和协同工作的计算机网络.高校的计算机网络是我国高校基础建设的重要组成部分.充分利用和开发校园内各种信息资源,实现各高校间的资源共享、科学计算和科研合作、促进大学对外交流是高校计算机网络建设的基本宗旨.因此高校计算机网络建设必须考虑系统的安全性要求.
1.目前高校计算机网络存在的安全问题
经过多年的信息化建设之后,国内大多数高校基本上都建成了自己的计算机网络.但随着应用的深入,高校计算机网络的安全问题也日益突出,直接影响着学校的教学、管理、科研活动.当前,高校计算机网络普遍存在的安全隐患主要有以下几种.
(1)管理制度不健全
国家对互联网管理有明确的政策法规,各学校也都有自己的管理措施,但制度和管理措施不够完善,网络管理目前还存在很多空白区域,因而造成高校网络安全的脆弱性.高校计算机网络的用户群体一般也比较大,少则数千人、多则数万人,数据量大,接入校园网中的节点多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播.而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果.这样也增加了管理上的难度.
(2)主观意识问题
网络安全形势严峻,但一些人的思想存在模糊的管理认识,造成管理方面存在空白或半空白区域,高校网络安全管理员对学校部分网络安全相关概念模糊,安全意识淡薄,防护能力差.部分学校领导片面的认为网络安全是纯技术的,将安全管理任务全部推给了专业技术人员,一旦发生网络安全故障,将责任归罪于技术行为不到位.这都是主观意识上存在的不重视问题.
(3)结构性人才匮乏
我国网络安全管理机构并不健全,缺乏专业从事网络安全的人才,而且我国的基础信息产业还很薄弱,目前我国使用的多数信息产业电子信息设备都是进口的,对外国的依赖性很大,这不仅使我们面临市场的垄断,也造成网络管理人员严重缺乏.很多单位的网络建设成后,没有正式的管理部门,或者网管部门岗位设置不够,造成技术人员太少,根本无法满足网络安全管理之目的.进而造成网络安全防护能力弱.
(4)技术方面的限制
网络设备运行安全存在问题,其中网络设备许多核心技术存在安全性问题,如参数是否正确设置等等,都需经过检验.有些高校在网络设计阶段就存在缺陷,网络结构和配置不合理或设备选型不好,对于突发性的大流量无法处理,造成网络阻塞.
2.造成这些现状的原因
总体来看,高校网络安全受到的威胁来源大致可以归为以下3类:无意识的错误操作、有意识的攻击和软件的漏洞.
(1)无意识的错误操作
无意识的错误操作对网络安全造成的威胁绝不仅限于网络管理员,网络管理员的失误主要表现在对怎么写作器系统、应用软件怎么写作器端和网络设备设置不当造成的安全漏洞,如怎么写作器端口开放错误、普通用户权限设置失误、网络设备安全设置不完整等等.网络用户或低权限用户的无意识错误操作通常有口令设置不慎、将自己随意借用他人、任意共享本地资源等行为.
(2)有意识的攻击
恶意攻击可以分为两种.一种是主动攻击,主动攻击包含攻击者访问他所需信息的故意行为.如伪造无效IP地址去连接怎么写作器,使接受到错误IP地址的系统浪费时间去连接那个非法地址.主动攻击包括拒绝怎么写作攻击、信息篡改、资源使用、欺骗等攻击方法.另一种是被动攻击,它在不影响网络正常工作的情况下,进行数据截获、破译以获得重要信息.如缓冲区溢出、木马程序等等,都是通过特定程序夺取校园网节点和怎么写作器的重要数据.
(3)软件方面的漏洞
怎么写作器操作系统都存在一些安全漏洞和安全缺陷,而这些不安全因素经常是有意识攻击的目标.除此以外,在软件开发过程中的程序后门也是软件安全漏洞的重要原因.由于缺乏版权意识,盗版软件在高校中普遍得到使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患.网络上下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用.
| 有关论文范文主题研究: | 关于网络安全的论文范文资料 | 大学生适用: | 专科论文、在职研究生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 62 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文模板、论文前言 | 职称论文适用: | 技师论文、职称评初级 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 经典题目 |
3.解决高校网络安全的思想
3.1外部环境加强管理
首先应该加强学习、提高认识,教育行政主管部门有必要要求各高校相关领导学习国家关于网络安全的各项政策和法律法规,首先提高一把手的思想认识,才能带动其它相关部门人员加强防范意识,才能更好地落实相关的网络安全措施及做好各部门的协调工作,其次,组织学生学习相关法律法规,学习一些网络安全技术,提高安全防范意识.在网络建设与升级改造过程中,应该充分听取专业技术人员的意见,各部门人员最好在一起探讨、论证技术与施工方案,避免因设计缺陷造成的各种隐患,最后,必需指定专门的机构落实监督管理制度的执行情况,并赋予它们行政处罚职能.
3.2加强技术的防范
技术防范是利用技术手段抵御网络不安全因素的措施,从技术上保障网络没有危险、不受威胁、不出事故,主要针对上述已暴露出来的以及预见出现的问题加以防范和改进.对于高校的计算机网络,管理人员应对硬件进行定期的常规检查,并且注意电源开关接触是否良好,机房的通风和阳光的照射,同时检查机房的环境卫生,保持机房内的清洁等,否则这些因素都可能造成计算机硬件的损坏.加强网络安全不仅仅是要求对外进行防御,危险也可能来自内部,因为高校中上网人数中有一定技术水平的不在少数,这些人的某些操作都会对网络的正常运行产生影响.不管应对来自何方的攻击行为,网络技术人员必需努力提高自身的业务素质,针对不同问题采取相应的手段,还要要求网管人员不断研究、试验使用新技术、采取新手段,学校也应该在安全防范上保障资金投人,购写相应的安全产品,例如防病毒软件、防火墙设备等.培训专业技术人员也是必不可少的,应选送一些业务拔尖、素质较高的专业人员参加专业培训学习,让他们多参加一些水平较高的经验交流会,不断提高其技术实力.