高校网络安全制度范文
时间:2023-11-15 17:44:55
导语:如何才能写好一篇高校网络安全制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
摘要:高校网络是高校教学活动的重要基础,基于当前高校网络安全所存在的问题,本文结合笔者多年的网络安全管理经验,从重视校园网络规划、建立网络拓扑结构、加强软件系统安全防范等措施提高高校网络安全。
关键词 :高校网络安全问题对策
高校教育信息化发展大大促进了高校网络建设的步伐,高校的网络建设规模越来越大,其功能也越来越完善。到目前为止高校网络已经成为高校教学、管理以及科研工作的重要平台,然而由于网络本身所存在的缺陷导致高校网络安全受到来自各方面的威胁,严重影响着高校教学活动的顺利开展。因此如何构建安全性强、运行平稳的高校网络系统是信息管理工作者需要面临的主要问题。
1 高校网络安全存在的问题
1.1 计算机病毒的威胁
计算机病毒是一种程序,它主要是通过侵入计算机操作系统实现对计算机的自动化控制,实现某方面的目的,据有关数据统计:因为计算机病毒入侵而导致高校网络系统出现安全事故的发生概率在逐年上升。计算机病毒就是带有破坏程序的代码对计算机的运行造成的破坏影响,比如计算机病毒通过植入计算机系统中,实现对某些信息的窃取;而且计算机病毒也具有较强的复制性,可以将病毒中的程序转移到计算机某一系统中,破坏计算机的正常运行。计算机病毒对网络安全所构成的威胁是巨大的,以“震荡波”病毒为例,它是利用微软系统漏洞进行传播,结果造成计算机运行速度的下降,网络的堵塞等,给全球造成的损失超过5 亿美元。
1.2 操作系统安全问题
虽然计算机操作系统在不断地完善,但是相比计算机病毒的出现计算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题,分析当前计算机的操作系统可以概括的说无论使用哪种操作系统其本身都存在一些安全漏洞,而这些安全漏洞的存在会给计算机网络安全带来很大的隐患;同时由于高校网络的节点比较多,结果就会因为没有及时对某个节点采取安全防护措施,导致外部病毒以及不法分子的入侵,影响高校的网络安全。
1.3 黑客的恶意攻击
黑客的恶意攻击是影响高校网络安全的重要因素,由于高校网络安全的防护措施相对比较慢,再加上高校的信息资源价值比较高,为此一些网络黑客通过各种手段,利用高校网络漏洞窃取与破坏高校的信息资源,实现自己的非法目的,一般来说高校黑客攻击主要分为主动攻击和被动攻击,但是无论哪种攻击都会影响高校网络资源的正常使用。
2 保障高校网络的安全措施
针对高校所存在的网络安全问题,高校要从网络规划的整体入手,通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全。
2.1 科学设置网络结构体系
2.1.1 网络架构选择。网络架构决定了校园网络的性能、可管理性以及安全性等关键因素,因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计,高校要构建层次化网络结构,其主要分为:核心骨干层、汇聚层接入层、校园出口以及无线网。一是接入层的设计。接入层是和用户对接的接口,其是影响校园网络安全的主要入口,因此在接入层设计时要通过接入交换机部署设计,根据不同的高校区域设计不同的交换机部署设计;二是汇聚层设计。汇聚层负责接入的汇聚和核心层的链接。
2.1.2 网络出口设计。校园网络出口主要负责将网络的数据转发、流量控制以及安全防护等功能。根据学校的网络应用范围可以将网络出口的设备设计如下:一是在校园网边界设置3 个出口,并且边界路由器要寻找支持多链路负载均衡的路由设备;二是在互联网与校园网出口接头处部署一台防火墙,实现对非法数据的入侵的阻止。具体的校园网出口拓扑图(见图1):
2.1.3 接入控制设计。为保障校园网络安全,对于接入安全的控制主要采取接入认证,实现对用户的接入控制,以此方式阻止非法用户进入校园网络中。目前网络身份接入认证主要有:802.1x、Web Portal 以及PPPoE 三种方式。结合高校网络需求的要求,高校网络接入身份控制主要采取802.1x、Web Portal 认证。
2.2 构建完善的网络管理制度
2.2.1 提高高校网络管理者的安全意识和责任意识。
首先要提高高校网络管理者的安全意识。造成高校网络安全的主要原因就是因为高校网络安全管理者没有严重按照相关规则制度实施对网络的管理,结果给一些不法分子提供可乘之机,破坏了高校网络安全,因此高校管理者要加强对网络安全管理者的安全意识,要让他们明白网络安全的重要性;其次提高安全管理人员的责任意识。网络安全不仅直接关系到高校的日常教学活动,还对高校的科研项目成果等构成严重的威胁,因为网络安全问题导致高校科研成果信息泄露的事件在近两年非常多,因此要加强对网络安全管理者的责任意识,通过广泛的宣传等提高管理者的责任意识和危机意识。
2.2.2 规范学生的使用行为。一是学生要树立良好的网络道德理念,学生在严格遵守相关制度,在使用校园网络中要严格恪守网络环境规范,不随便登录非法的网站、不下载非法途径的文件资源;二是提高高校大学生的法制理念,强化他们对网络犯罪危害性的正确认识,避免学生走向网络犯罪;三是提高学生的安全使用网络意识、远离网络诈骗。针对当前高校大学生在网络中被骗的现象,高校要加强对学生的安全网络道德教育,提高学生对网络环境的辨别能力,避免上当受骗。
2.2.3 完善校园网络安全管理的规则制度。保障校园网络安全,要依据高校的特点制定相应的网络管理制度:
一是要建立机房安全管理制度。明确机房进出机制,机房属于高校网络数据的中心,是整个高校网络的“心脏”,因此必须要明确什么人可以进入机房,什么人不允许进入机房,并且要明确在机房内不得从事与信息管理无关的事项;二是机房设备的安全管理。机房内的设备是保障整个高校网络运行的基础,因此网络管理人员必须要定期对机房设备进行检修与检测,不得将机房设备用于其它工作,同时还要保证机房的环境卫生符合机房环境标准的要求;三是安全管理制度。机房管理人员必须要树立安全意识,建立安全责任制度,确定专人专岗制度。
2.3 提升网络安全的基础层次
随着网络安全问题的升级,我们也要不断提升处理网络安全问题上所采的技术与手段。
2.3.1 及时安装计算机杀毒软件。高校网络用户比较多,比如学生宿舍、高校图书馆、计算机机房等,这些地方学生在使用的过程中都会因为操作的不慎,再加上计算机系统本身存在的漏洞,给计算机病毒的入侵提供了机会,因此为避免病毒对高校网络所产生的影响,高校的网络管理者要安装最新的杀毒软件,并且及时对漏洞进行升级,防止病毒的入侵。
2.3.2 加强防火墙技术。防火墙虽然不能阻止所有的计算机网络攻击行为,但是其可以有效地阻止大部分的外网攻击,因此加强防火墙技术是实现高校校园局域网安全的重要技术。防火墙技术的设计原则是:一是要根据高校整体的校园网络设计要求,合理地对防火墙的设置规则进行设定;二是要将防火墙设置为过滤内网地址的IP 路由包;三是定期检查防火墙的安全日志,及时掌握与发现各种对网络安全攻击的行为,必要的时候要对防火墙的相关参数进行设置,以此提高防火墙的安全等级。
2.3.3 提高信息通信加密技术。在高校网络运行中需要通过网络渠道实现信息的传输,然而在信息传输过程中很容易出现信息的被盗,为防止信息被盗,可以采取信息加密技术提高网络信息的安全:一是对信息文件进行加密,通过设定相关的访问密码实现对信息文件的保密传输;二是对信息数据传输的加密,数据加密就是在数据传输之前将其打包为具有密码形式的信息,当接收人收到经过加密的信息数据之后,需要通过相应的程序进行解密实现加密信息数据的转化。
参考文献:
[1]刘毅.当前高校网络安全存在的问题与对策[J].中国新通信,2012(10).
[2]朱智谋.新时期高校网络安全问题分析与防范对策[J].教育教学论坛,2011(05).
[3]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[4]王清水,佟媛媛.高校网络安全技术浅析及应用[J].科技传播,2012(11).
篇2
[关键词]高校网络;信息化建设;网络优化
doi:10.3969/j.issn.1673 - 0194.2016.02.123
[中图分类号]TP393.07 [文献标识码]A [文章编号]1673-0194(2016)04-0-01
1 高校网络管理存在的风险
高校网络管理主要涉及网络运维、网络管理和制度建设,这3方面任何一个环节出现问题,都会为高校网络的安全埋下隐患。
1.1 高校内部网络抵御网络黑客、病毒的能力较弱
高校网络不仅使教育教学更加便捷,还有很多免费的资源,这样就会很容易成为被攻击的目标,造成一些不安全因素的存在。一些病毒甚至一些黑客通过各种途径攻击高校网络,他们隐藏己方位置,寻找并分析对象,从而获得账号和密码,进一步获得资源、特权及控制权。虽然网络管理者在不断提高安全意识,更新防火墙软件,确保教育教育正常进行,但是攻击确实层出不穷,导入防不胜防,因此高校网络的安全性有待提高。
1.2 在网络管理上高校投入力度不足
网络管理上的投入不仅要引起管理层的重视,也需要基层维护人员作为日常工作的重点,只有强大的网络基础才能保证整个高校校园网的正常运行。但是在网络的投入上,资金的投入只是一方面,虽然说强大的资金投入可以承载计算机群,甚至可以用云桌面来代替普通的教学办公方式。然而管理上的投入却是很多高校不够重视的地方,很多高校网络中心人员的工作效率不高,针对重点问题也不能重点解决,另外,高校岗位分配也不够合理,工作职权不够明确。这两方面投入力度的薄弱大大影响了高校网络管理工作信息化的发展。
1.3 制度建设的缺失
高校网络信息化建设步伐在不断加快,人员结构的负责制度一成不变只能影响建设的步伐,各种弊端也会逐步显现出来。网络监督体系如果不够完善,那么网络安全就形同虚设,健康的网络也需要人员的配合。管理人员只有不断充电,完善各种规章制度和监管制度,网络安全问题才能有效减少。
2 优化高校网络管理的对策
2.1 采取有效的网络运维措施
面对高校网络存在的各种不安全因素,网络管理者应该从硬件和软件方面双管齐下,针对重点问题重点解决。硬件上,采用更先进的网络设备,根据经费逐步升级;更重要的是软件上,在软件上应该采取各种有利措施,比如说升级防火墙,提升加密技术,试用虚拟局域网等各种措施,同时要做好补丁升级,技术上不断创新。另外,网络管理人员应该建立一套有效的监测系统,将各种安全隐患防祸于未然,确保网络正常运行。
2.2 网络关键领域重点投入
在高校网络环境当中,管理人员稍微的放松警惕就有可能导致网络受到攻击,在一些核心领域更应该加大投入力度。这里的投入包含两方面的内容:一是资金方面的投入,一些高校已经意识到这一点,专款专项大力发展高校网络,建设信息化校园,使师生享受网络带来的便捷;二是人力方面的投入,网络管理人员综合业务技能的提高将会使网络安全防范事半功倍,因此,要定期对相关业务人员进行技术培训,同时有步骤地招聘高端技术人才,带动整个网络管理人员综合业务水平的提高。
2.3 规范管理,加强对用户的培训
现在的高校教育网,一般都有几个网络出口(教育网,电信网等),要实施整个校园的网络安全策略,就要强化对这些出口的统一管理,封堵不明攻击的来源,为校园网络安全做好基础保障。同时采取实名上网方式,既便于管理也有利于问题的及时发现,这就给每一位校园网络的使用者提出新的要求,那么网络管理人员应该定期线上或线下对师生进行网络安全相关的培训,使所有的校园网用户都来关心、关注网络安全。
2.4 推广新技术在校园的应用,建设可持续发展校园
高校是互联网诞生的摇篮,同样也应该是新技术推广的最前沿阵地,如今网络变革时代,IT厂家为了顺应国家提倡的“节能减排”政策,也不断地推出绿色节能新产品和新技术。最典型的例子就是大数据虚拟化和云计算,这两项技术在高校中推广意义深远。虚拟化的数据中心可分为:网络的虚拟化,存储的虚拟化和计算的虚拟化。虚拟化的好处就是在高校中可以简化运维、提高硬件的利用率、降低成本、增加高校业务布署的灵活性。而云计算是基于互联网的相关服务的增加、使用和交付模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括互联网、服务器、存储、软件系统和服务),这些资源能够被快速提供,只需投入很少的管理,或与服务供应商进行很少的交互,就能确保高校网络的独立和互联。
3 结 语
信息化建设在高校中得到了广泛推广,良好的网络环境让学校的教育教学活动有序进行。网络安全问题在高校日常生活中的作用越来越重要,只有用科学的态度处理问题,才能正确防范各种隐患,确保网络安全,促进教育教学活动的发展。
主要参考文献
篇3
关键词:高校图书馆;网络安全;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 22-0000-01
随着科技的发展,我国绝大部分高校的图书馆都实现了网络化,并建立了规模比较大的网络数据库,这给广大读者带来了极大的便利。然而,网络图书馆作为众多网络中的一个环节,也不可避免的存在安全问题。图书馆网络中存储着海量的信息,这些信息随时都在进行着传输、交流和更新,如果其安全得不到保证,那么损失将是不可估计的。因此,保证高校网络图书馆的安全运行,成为高校图书馆建设中的重中之重。
一、威胁高校网络图书馆的因素
(一)人为因素
人为因素是对高校图书馆网络安全影响最大而且最不确定性的因素。部分高校图书馆的管理人员分工不明确,管理人员素质参差不齐,技术水平不够,管理手段不科学,业务不熟练,网络安全意识淡漠。以致其在操作过程中失误造成的系统故障,导致计算机漏洞较多,为图书馆的安全埋下了隐患;另外包括一些职业道德不良人员特别是网络黑客对网络系统进行的恶意攻击造成的高校图书馆网络安全问题。
(二)系统硬件及软件因素
计算机系统硬件是高校网络图书馆的基础,其配置是否合理,质量是否过关,直接导致计算机系统能不能正常运行,影响到整个网络安全。软件包括系统软件和应用软件,无论是系统软件还是应用软件,都存在安全漏洞,容易受到病毒的攻击和人为破坏。特别是黑客利用操作系统的安全漏洞和设置上的疏忽对图书馆的入侵,则会对网络安全造成毁灭性的破坏
(三)环境因素
高校网络图书馆的环境因素主要是网络控制中心的环境是否符合规范,尤其是中心机房是否具备较高的防火、防水、防尘、防潮、抗静电、防盗窃、抗磁场干扰及温度调控等功能。
二、提高高校图书馆网络安全的对策
(一)提高管理人员网络安全意识及技术水平。
目前网络安全多数是人为的,因此管理人员的安全意识及技术水平应该作为网络安全的首要保证。安全意识淡漠是网络图书馆安全最大的敌人,应该加强高校图书馆管理人员的安全意识,明确管理人员的岗位职责,规范管理人员的操作流程,落实各项安全管理工作。同时要对管理人员进行计算机水平培训,提高管理人员的计算机应用水平,让他们了解网络安全知识,运用科学的方法进行网络维护,达到防止非法用户侵入的目的。同时要配备网络安全防护软件,对出现的问题及时处理,完善安全体系。
(二)加大硬件及软件投入,做好基础工作
加大资金投入,使计算机硬件系统配置合理,质量性能稳定,做好网络图书馆的基础设施工作。同时加强硬件的维护、维修和保养,使计算机硬件设备能经常处于良好状态。购买防火墙,通过防火墙建立相应的网络通信安全监控,以阻挡内部及外部对网络的侵入。在图书馆网络中,不同的系统对用户身份和访问权限的要求都是不同的,为了防止系统信息遭到破坏,可以利用防火墙把内外网区分开,使各个不同的应用系统和服务器对应不同的用户和权限,从而增加系统的安全性。
(三)健全管理制度
技术不能解决一切问题,除了技术之外,还应该建立健全网络安全管理制度。通过制度使网络安全管理责任明确化、具体化,并将责任落实到个人,确保网络安全。可以根据实际需要制定出可行的网络安全管理制度,包括图书馆计算机网络管理制度、计算机操作制度、帐号管理制度及机房管理制度等。这些制度可以明确规定在使用计算机时管理员及普通操作员的职责,明确不同用户的权限分配,做到各管理人员在工作时有章可循、职责明确、权限分明。同时图书馆要成立专门的技术部门来负责整个图书馆的网络维护和网络安全,并且负责各项制度的制定并监督执行,在最大程度上减少风险及将损失减少到最小。
(四)做好网络环境建设
在一个良好的网络环境中,不仅可以使硬件的作用寿命延长,还可以使网络安全也大大提高。机房的位置要避开污染和强电场等不良环境,机房内部装修要防火、防水、防尘、防潮、抗静电、抗磁场干扰。计算机配备不间断电源,且不超负荷使用。
(五)加强图书馆数据的备份工作
要绝对保证系统数据库不被攻击和破坏是比较难的,作为数据库安全的最后一道防线,数据库的备份是必不可少的。图书馆的数据是图书馆信息的基础,是图书馆的核心,万一由于不安全被破坏,将是很大损失。因此,定期对数据进行备份,对数据进行存储,可以保证在部分数据被破坏时,能立即启用备份数据,使服务不间断,保证系统的安全运行。
高校图书馆网络安全是一项技术含量高,综合因素较多的复杂工程。各高校图书馆对网络系统的安全都不能掉以轻心。图书馆网络安全必须依靠硬件夯实、技术创新、自身管理制度的完善及图书馆工作人员的素质的不断提高等措施来保障。要加强图书馆网络信息安全技术手段的研究,从而使图书馆能更安全可靠地为广大师生服务,促进图书馆事业进一步向前发展。
参考文献:
[1]薛洪明.图书馆网络安全的研究与对策[J].图书馆杂志,2002(10).
[2]黄亮,黄菊香.浅谈高校图书馆网络安全[J].江西图书馆学刊,2005(01).
[3]卫凡.浅谈高校图书馆网络安全问题[J].内蒙古科技与经济,2008(18).
[4]王华春.防火墙在高校图书馆中的应用[J].情报探索,2005(04).
[5]范志忠.信息时代高校图书馆网络安全探析[J].科技情报开发与经济,2005(22).
篇4
关键词:网络安全;高校;信息技术;互联网
信息传播与重大科技进步相伴而生,人类已进入大众传播时代、网络传播时代。互联网向国民经济各领域快速渗透,促进信息的交互和汇集,经济形态向网络平台经济快速转变。基于平台的应用快速拓展、不断衍生并进化出新的网络经济生态体系。这一生态体系集聚了新的创新要素、创新主体,重塑了创新的组织方式,创新的速度和创新的内容都在不断演变,新的产业链和价值链正在加快构建,这对经济社会将产生颠覆性影响。
1互联网对高校信息技术的影响
随着计算机和网络技术的快速发展,我国各高校已经通过使用网络和各类教育软件、信息化平台来进行教育教学管理,且随着信息化程度的不断提高,各高校纷纷创建了校园网和网站,将校园的介绍、规划、招生、研究成果等在网站上,让师生对校园有更多的了解,甚至在网上即时进行学术交流等,从而显著提高了我国高校教育的信息化水平。但是,互联网、教育软件和信息化平台的应用在为高校信息技术发展带来便捷的同时,也带来了急剧增长的教育数据以及这些数据背后隐藏的许多重要信息。随着互联网的快速发展,网络入侵、非法获取信息等网络安全问题日益突出。目前,我国已超越美国,成为世界上智能终端最多的国家,用户数量近2.5亿。在信息互联的大背景下,网络安全事件也频繁发生。而高校上网人数比例较高,是网络安全问题的高发地,隐私泄露、科研成果等重要数据丢失问题日益严重。通常,不法分子会利用高校网站的安全漏洞窃取教职工及学生的个人信息,然后再将其转卖给各种培训机构、商家,甚至诈骗者。近年来,各高校的科研成果等重要资料极易遭到窃取,有针对性的网络安全事件增多,造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加,从而引起社会的广泛关注。此外,带有政治意图的黑客大量增加,针对性越来越强。高校是网络运用的最前沿阵地。目前,高校的年龄结构主体为“90后”,随着移动互联网信息技术的普及和推广,手机媒体的网络应用已经成为高校主体网络应用的重要部分。在移动互联网方面,安卓平台和苹果平台的安全漏洞都在不断增多,而高校难以对网络设施进行封闭式管理,主体网络安全意识淡薄,缺乏自我保护意识,导致高校网络安全问题频发。高校对网络安全管理不够重视。硬件设施投入不足,服务器不能满足批量用户访问需求,极易发生系统崩溃而造成浪费;软件技术更新不及时,网络漏洞较多,易被攻击;缺乏专业的网络管理维护团队,管理人员专业技术和业务素质有一定的局限性,不能及时排除网络故障,校园网络安全难以保障;缺乏有效的网络安全管理制度和应对机制,出现问题时不能及时应对,导致数据信息泄露事件频繁发生。当前,云计算、移动互联网等新兴技术的应用日趋深入,信息安全问题更加突出。此外,在云计算方面,平台数据安全和用户信息安全仍存在隐患。互联网是在美国发展起来的,到目前为止,美国仍为网络大国,是“游戏规则”的制定者。目前,有组织的网络攻击和间谍行为增多,影响日益加大,美国情报机构领衔的大规模网络间谍行为被曝光,具有国家背景的网络安全行为增多。因此,要保障互联网安全,就需要我国自主制订国家新网络安全战略,重视自主研发可控的互联网技术。而当前我国相当一部分技术都不能自主控制,很多高校都是借助美国的操作系统开发自己的网站。底层技术没有安全保障,上层的开发应用自然也就没有安全保障。因此,及早解决核心技术受制于人这个问题具有紧迫性和重要性。
2高校网络安全问题的解决措施
2.1加大对网络安全思想工作的宣传力度
高校应该建立信息安全协调(领导)机构。该机构是校园网信息和网络安全的领导机构。加强高校内部网络思想工作阵地管理,推进学校网络空间的法治化建设,创造健康、有序、和谐、文明的网络环境。秘书单位由高校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。高校党委办公室负责统一协调各部门的工作;保卫处负责信息内容的监控;宣传部、学生处负责网络舆情引导,普及网络安全知识,开展网络安全宣传活动,提升师生的网络安全意识和自我保护意识;而网络与信息技术中心负责提供技术保障。
2.2加强高校网络安全管理
重视对网络信息管理系统的建设,及时升级软、硬件配套设施,为网络安全系统建设提供支撑;提高管理者网络管理与安全防范的技术水平,从而提高内部防护能力;建立网络安全管理制度和应急防护长效机制,对网络安全问题进行自查,发现问题及时处理;对网络相关设备及网络系统进行集中管理,落实信息安全责任制。高校的网络与信息技术中心应做好安全基础设施建设和运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、信息安全相关规章制度的制订等信息安全保障工作。高校信息系统的使用单位负责业务数据维护、信息、使用授权等用户授权系统的日常工作。
2.3设置专职人员
设置从事信息安全管理工作的专职人员,注重人员技能的培训。除专职人员外,高校其他网络管理员和系统管理员也应参与信息安全保密工作,并接受相应的信息安全等级保护培训。
2.4加强高校校园网站联盟建设
加强高校校园网站联盟建设,储备网络安全高级技术人才,在全国校园互联网范围内进行网络安全问题的研究与交流,着力解决全国高校网络安全重大问题。
3结束语
篇5
【关键词】高校办公网络 计算机实验室网络 学生公寓网络 网络安全 问题
1 前言
随着世界互联网技术的不断发展和信息技术的日新月异,计算机和网络服务已经渗入各行各业,俨然成了当今社会不可缺少的工具。对广大高校来说,校园网络的普及应用,实现了各高校的办公自动化、数字化和网络化,成了校园基础设施建设的重要组成部分。校园网络办公系统是学校教学和管理的强大保障,对提高工作效率、实现办公自动化和资源共享具有深远的意义,比如网络化教学应用、教务系统管理和运行、行政管理科学化、图书馆管理信息化、学生计算机实验室教学、学生公寓网络等等,可以说高校的各方面对网络的依赖程度都日益增强。然而,由于网络本身发展存在的不足以及校园网络的开放性和共享性,同时,高校本身网络管理手段的不完善和管理人员计算机网络专业技能不足等问题,导致校园网络环境也面临着严峻的挑战,极易受到计算机病毒入侵、黑客攻击等威胁, 加强高校网络安全,提升高校网络的环境,防止信息被盗、泄露、修改和非法窃取,保证高校的网络安全,促进高校计算机网络的快速发展,为学校教学、管理提供良好的服务,是当今各大高校迫切需要解决的问题。
2 高校计算机网络的发展现状
2.1 高校办公网络现状
随着计算机技术的快速发展以及高校高等教育体制改革的不断深入,高校办公也逐步实现自动化和网络化,传统的学生和教师管理手段、办公条件和工作效率已经无法适应新的发展需求,也无法满足教学、行政、科研和学生工作等方面的要求。因此,各大高校在通过改变管理者的思想和增强管理者对科学管理活动的认知度来加强高校管理水平的同时,通过运用先进的信息网络技术,构建高校自动网络化办公系统也是深化高校教育体制改革的重要举措。目前,几乎所有高校都已经投入了大量资金,建立了针对高校部门日常职能工作的管理信息系统,如教务处的综合教务系统、房产科的房产管理信息系统、科研处的科研管理信息系统、计算机实验室的管理系统等等。这些系统大大提高了部门的管理水平以及工作效率,但是对于高校下属的各个院系而言,目前还缺乏有效的网络化信息管理,对网络安全方面,也是投入很少甚至无人问津。部分高校虽然设有专门的网络管理员,但其普遍的专业技术能力缺乏,职责也仅仅是故障修理和配置系统等方面。因此,作为管理教师和学生的最直接机构,高校各职能部门在统一管理人员信息的同时,更需要建立属于自己的信息库,将行政、教学、科研和学生工作等方面纳入信息化和网络化管理,同时加强对高校网络安全的重视。
2.2 高校计算机实验室网络现状
近年来,随着高校招生规模的不断扩大,高校计算机实验室作为学生学习计算机课程的重要场所,在机房数量和计算机数量也都不断更新扩大。计算机实验室承担着各种计算机课程的教学实验任务,往往同一个实验室,要满足公共课、专业课等老师不同课程所面对的各种不同的上机要求,并且课后需要对外开放,以便提升学生的计算机应用水平和动手能力,来弥补教学课时的不足。因此,作为开放式的计算机实验室,任务重、人数多、人员流动性大导致上机操作频繁,同时拥有大量贵重的仪器设备和重要的技术资料存放在实验室,使实验室管理工作难度较大,经常会出现软硬件损坏等故障,在网络方面也存有极大的安全威胁。
2.3 学生公寓网络现状
通过对公寓内学生的调查问卷结果分析发现,在接受调查结果的1000名大学生中,共有564名学生拥有个人电脑,比例占总人数的56.4%;在接受调查的564台电脑中,全部的学生都要求公寓内接通网络,其中要求学校开通校园网的521台,占总台数的92.5%;目前已经连接不同外网的电脑541台,占总数的96%。显而易见,随着学生使用个人电脑的普及,学生公寓内接通网络是不可阻挡的趋势。
然而,目前许多高校对公寓网络平台建设采取限制措施,导致学生们为了满足自己的学习和生活需要,采取各种措施,如偷拉网线,学校公寓安全检查时就拆除藏起来,不仅影响公寓的住宿环境,更严重影响了学生们的人身安全。其次,各大通信公司竞相出台各种政策来吸引学生,电信、联通、移动,有线、无线、3G的外网,可谓五花八门,导致学生私自乱接乱拉,有网络的部分高校公寓,也无法对网络信息进行有效过滤和统一管理,也使学生公寓网络在安全方面存在极大的隐患。
3 高校计算机网络存在的安全隐患
随着我国高校计算机网络建设的不断发展,其信息网络安全问题也越来越层出不穷,所以分析高校计算机网络存在的安全隐患显得尤其重要。
3.1 网络病毒入侵
计算机网络病毒正如其名采用的是病毒式的传播方式,其经常隐蔽在一个链接、图片甚至二维码的背后,对于很多非专业人事,甚至有些专业人士都防不胜防。计算机病毒通常采用的方式是破坏计算机系统文件,大量侵占网络带宽和资源,不断复制和衍生新的形式,最终导致整个网络的瘫痪;还有些病毒在感染后会不断的复制计算机的文件,秘密传送回服务器,而导致计算机信息的丢失和遗漏,而造成无法挽回的损失。
3.2 黑客攻击
黑客一词最初进入大众的眼中还是在电影里面,但是随着计算机的发展,越来越多的计算机爱好者开始专研各个网站甚至系统的漏洞,并采用新的编程手段进行攻击或者将黑客程序植入其他电脑,在需要的时候调动大量电脑进行非法勾当,而这些被植入的电脑也就被冠以新的名称“肉鸡”,这些肉鸡中的信息被这些黑客采用非法拦截、破译、篡改、复制等形式进行盗取。对于国家重点高校,一般都会承担一些国家级比较重要的科研项目,因此他们的电脑中所存储的相关数据就成为了黑客们的重点目标,如果不加以防范,那么数据泄露甚至丢失,将会造成不可挽回的后果。
3.3 系统漏洞
由于学生的需求多种多样,因此在高校中电脑经常会安装多个操作系统,并且会安装很多应用程序,这就使得计算机的资源被大量的占用。而我们日常使用的各种系统也有着自身的系统漏洞,使得网络被攻击大开方便之门,简单归纳分为以下几点:一是操作系统的缺陷,大多数高校的服务器都是采用Windows server系列的视窗、操作系统进行管理,由于Windows系统的使用客户最多,操作系统本身就有很多管理模块,每个模块有自己的管理程序,因此在Windows server系统中不可避免会各种各样的漏洞,这就意味着系统开了后门,计算机病毒及非法入侵者就轻松地在实验室网。二是数据库的缺陷,因数据库缺陷可能引起的安全问题有:身份验证不足、数据错误输入、未经过授权可以任意修改和删除数据库信息、备份数据暴露等。三是防火墙的设置问题,防火墙是办公系统与外网连接的第一道屏障,但是有了防火墙也不意味着系统的绝对安全,它可以阻挡来自外面网络对系统的攻击,但如有人在校园网内搞破坏,防火墙就失去防范作用
3.4 相关人员方法意识较弱
鉴于高校网络的开放性,很多学生和教师的相关防范意识和技术都不过关,他们随意使用校园网上传或者下载大量数据,甚至将个人或者带有病毒的文件上传到服务器,而加大了网络的不安全因素;而且高校中的计算机大多数是24小时运转,长时间不关机而导致机器损耗加大,缩短了计算机的寿命。
3.5 网络安全管理人员技术不足
大部分高校的计算机网络管理教师的技术不过关,有的高校甚至没有设置相关的管理部门,而导致校园网络在运行的过程中混乱无序,缺乏专业的管理人员,而导致很多问题的初期不会注意或者忽略,往往是危害很严重了才会引起一些教师的注意,但是为时已晚。
3.6 不良信息的传播
鉴于高校内部使用网络的人员各有不同,素质各有高低,因此经常有不良师生利用高校网络下载或者传递不良信息,虽然高校大学生都具备一定的辨别能力,但是这些不良信息的传递也会影响大学生的身心健康,进而威胁到高校的精神文明建设,更为网络安全带来隐患。
3.7 学生操作不当
这个问题主要集中在新入校的学生或者刚刚开始接触电脑的学生中尤其的多,主要分为以下几点:
(1)格式化:错误的将硬盘当软盘进行格式化操作,造成硬盘数据全部丢失,导致机器无法启动。
(2)配置修改:有一定计算机水平的学生往往爱乱修改机器配置,却不懂如何恢复,导致计算机无法启动或启动后状态不对
(3)网络故障:因为网卡、网线接触问题、学生改动Windows网络的配置和标识,造成机房局域网发生故障。
(4)乱用删除命令:用Del命令删除了本地盘的系统文件,造成机器无法正常启动。
(5) 玩游戏:学生将游戏、带有不健康内容的软件进入机房,这些软件往往深藏病毒,由于学生将游戏等目录隐藏,使杀毒软件无法找到或者消除其所带来的病毒,浪费了大量的硬盘资源。
4 高校计算机网络安全的防护对策
通过对高校计算机网络存在的安全隐患进行分析,并针对这些问题,提些防护措施,对保证高校网络安全极为重要。
4.1 建立健全高校网络安全体制
高校管理制度的严密性直接影响着高校网络办公的信息安全性,健全的管理制度就是为了给日常教学活动构建一道“防火墙”。要做到信息的安全有效管理,首先要从制度入手,制定相关的条文制度,让大家有法可依,便于统一管理;其次,聘请专业的系统管理人员,明确职责,定期为系统使用人员进行技术培训以及监督学校网络的安全运营。通过提高安全意识和技术水平,制定系统安全操作指南,达到减少和防止泄密事件的发生。
4.2 加强专业人才队伍建设
加强网络管理人员的队伍建设,只有不断提升网络管理员的技术水平让网络的安全得到确切的保障。同时用先进的网络监测软件对网络中所产生访问数据机网络信息数据产生的动向进行及时的扫描监督,就能对存在的安全隐患进行及时发现并处理。
4.3 根据不同的管理权限设置不同的数据库访问权限和量级
加强对系统使用人员的权限划分和管理,不同级别的人访问的数据量级和权限各不相同,有效的管理和规范对高校数据库的访问级别,同时便于监控不同级别的人在数据使用中的合法性,防止信息被人非法修改、篡改而造成的系统运行问题。利用数据加密的方法保障数据在传输、存储以及应用的过程中的安全性。数据加密通常包括:数据传输加密,数据存储加密,数据模块加密,数据完整性鉴别以及密钥管理。
4.4 构建系统的安全立体防护网
鉴于高校中的系统复杂性和繁冗性,应该建立有效的防火墙体系,技术发现和修补系统漏洞,定期对系统内的电脑进行清理和维护,规范电子邮件附件格式,增加过滤可疑文件的屏障。关闭网络共享,防止非法入侵的可能性,对系统中的端口即使监督并且关闭一些不必要的端口;加强管理员账号的规范和管理,定期修改密码或者增加密码的难度,从而降低管理员权限被破译的可能性。优化浏览器的安全性,采用防范等级较高的浏览器,定期清理以及监督网络访问内容,过滤恶意插件等;最后保护好IP地址,此项措施主要是防止黑客恶意利用IP地址进行非法攻击,窃取资料或者其他的威胁到网络安全性的状况。
4.5 对校园内网络的使用进行区域划分和区域管理
根据校园内部网络的信息安全重要性进行划分,安全区域和非安全区域,对于安全区域只有在特定的局域网内才可以登录访问,并对登陆者进行身份登记,信息追踪,做到可管可控;也就是说安全区域的网络安全级别也是最高的,监控力度也就最大,此区域可以理解为实验数据,图书馆等;非安全区域主要是指信息交流平台,也就是学生宿舍区域,此部分区域的信息传递的特点为散乱性,无规律性等,因此只要限定特定的访问路径,上传和下载资料的形式,内容扫描等,即可;但是需要注意的是非安全区域的网络监控同样需要做到监控登陆者的身份,信息追踪等;定期扫描和浏览内容便于掌握学生动向,监管非法内容等。
4.6 加强师生的计算机水平和应用教育
针对广大师生进行计算机使用安全常识等的培训,纠正广大师生对学校计算机的使用目的和用途,定期组织宣讲会等校内活动,组织对计算机感兴趣或者有特长的学生参与到高校网络系统安全的维护上来,发挥学生的积极性,主动性和探索性,并对其加以引导,使这部分师生成为校园网络安全先锋。
5 结语
高校计算机网络安全问题极为复杂,决定着整个学校内部信息的运行环境。只要建设安全的高校网络环境,才能保证高校的网络化管理,提高学校行政、管理、教学等效率,并为高校学生提供良好的网络环境,促进大学生良好的人生观和价值观的形成。
参考文献
[1]王剑锋.高校计算机网络安全问题与对策探析[J].电脑知识与技术,2007(4).
[2]过毕晖.浅谈高校办公网络安全[J].北方经贸,2013(3).
[3]周新秋.高校计算机实验室现状分析与安全管理对策[J].计算机与数字工程,2007(9).
[4]陆放.浅析高校网络协同办公自动化的安全问题[J].机电产品开发与创新,2010(11).
作者单位
篇6
【关键词】高校计算机网络,网络安全问题,对策分析
【中图分类号】G64 【文献标识码】A 【文章编号】1672-5158(2013)04-0116-01
一、绪论
1.1 研究的背景和意义
网络对当今社会的越来越重要。随着互联网在校园的普及,网络安全逐渐成为一个潜在的巨大问题,也向网络管理运行提出了更高的要求。随着互联网的迅速发展,计算机网络已成为高校科研、和教学所必不可少的重要设施。计算机网络通过网络技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
1.2 计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。从广义的角度来说,凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。
二、高校计算机网络存在的安全问题
2.1 关于高校计算机网络安全的硬件方面的问题
高校计算机网络设备分布范围比较广泛,无法进行封闭式管理,尤其是室外设备,如电缆、电源、通信光缆等的管理维护方面。另外,就算是在室内,也常常发生设备损坏、破坏、被盗等情况,例如包含数据的主机、光碟、软盘等被盗,常常使得部分数据被泄露或丢失。事实上不管是哪一种设备出现问题,都导致高校的网络出现瘫痪可能,甚至影响到高校其他各项工作的正常开展。
2.2 关于高校计算机网络安全管理和使用方面的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、高校计算机网络安全问题的对策及措施
3.1 高校计算机网络安全问题的对策
首先网络安全最大的威胁不是来自外部,而是内部人员对网络安全知识的缺乏,所以必须加强师生安全知识、安全意识及计算机网络安全的法制教育。定期组织师生参加网络安全方面知识的培划。
其次,网络安全管理需要制定一整套严格的安全政策,以管理手段为主,技术手段为辅。针对高校计算机网络的各个管理部门,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责针对使用者,明确网络用户使用的规章制度。通过制定制度严格规范上网场所,集中监控、统一管理。统一验证上网用户身份,随时跟踪监控上网行为,及时保存上网日志,保证记录的法律性和准确性。对学生密集的机房加强源头控制,减少外来感染机会,控制和监视每台机器的下载文件,控制不良信息的传播与网络聊天,加强密码的管理。
3.2 高校计算机网络安全具体的措施
3.2.1 高校计算机网络安全技术上的安全防护措施
目前,网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。主要说来是:(1)监控相关的信息交换,也就是按照一定的对互联网和专网进行监控,阻止某些网络间的通信;保证校内网不受到未经授权的访问者侵入。(2)vLAN技术即虚拟局域网技术,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,实现访问的相互间控制,限制用户的非法访问。(3)选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复。(4)入侵检测技术帮助系统对付网络攻击.扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
3.2.2 高校计算机网络安全管理上的防护措施
首先是网络设备上的科学合理管理。比如将设备尽量进行集中管理,像主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
其次是建立安全实时响应和应急恢复的整体防护。设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
最后是完善相关的法规,加强宣传教育,普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的,从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规,各高校也制度了一些管理制度。与此同时还要进行大量的宣传,使计算机网络安全常识普及。
3.3 高校计算机网络安全应构建的相关系统
(1)网络在给大家带来方便的同时,也给病毒的传播提供了方便。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机,对联网计算机进行统一的病毒清除;同时可以及时公告病毒防杀信息,自动更新和升级病毒库,具有科学的病毒预警机制;还可以为域外联网计算机提供在线杀毒功能;并可以提供电子邮件病毒网关或病毒引擎功能,与电子邮件系统集合,对病毒邮件进行过滤。可以说当前集中式病毒防杀系统是有效防杀校园网病毒的最有效措施之一。集中式网络病毒防杀系统,不仅具有病毒防杀范围广,病毒库更新及时、方便,而且具有防杀行动统一、彻底,系统稳定、可靠,用户参与少,整体投资效益高等优点。
(2)随着网络攻击和病毒技术的发展,防火墙已经不是网络安全的“万能产品”,但是作为防止网络攻击,特别是来自外网的攻击,防火墙功能仍然是目前其他产品无法替代的。防火墙技术是保证网络安全最早、也是最广泛使用的产品,曾经被认为是网络安全最有效的技术措施。当前的防火墙种类很多,可以按照防范技术分为:包过滤型、入侵检测型、应用程序型等。通过必要的防火墙设置,可以按照服务功能将校园网划分成多个安全区域和公共区域,并定制多种防范策略,保证网络应用服务的正常开展。
篇7
摘 要:随着改革开放的深入发展,信息技术和科学技术得到了迅猛的发展,互联网超过时间和空间的限制进入到寻常百姓家。网络已经成为人们生活中必不可少的一部分,它为人们更宽广的获得各种信息资源提供了很大的便利。当代大学生运用丰富的网络资源进行交流和学习,这个全新的信息交流渠道已经成为大学生们的时尚,深受大学生的喜爱。在广泛应用的网络背景下,一些网络安全问题也频频出现,网络带来的负面问题已经严重影响到大学生的日常生活和学习,因此,对大学生进行网络安全教育工作已经成为相关研究人员的重点研究课题。本文主要针对大学生网络安全教育的相关问题进行分析和探讨。
关键词:大学生;网络安全;教育;分析;探究
前言:
互联网在21世纪的今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为为当代大学生提供了一个全新的学习、交流平台,很多大学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到大学生的日常生活。如何进行大学生网络安全教育,培养大学生良好的利用互联网的习惯,是高校教育工作人员面临的重要任务。
1.大学生网络安全教育的含义及必要性
1.1大学生网络安全教育的含义
大学生网络安全教育是完善高等教育、培养合格人才的重要内容之一,也是大学生个人亟需正视和重视的问题。高校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强大学生的网络安全教育。
1.2大学生网络安全教育的必要性
目前我国的高校更多关注的是学校的教学质量和教学策略,忽略了对大学生网络安全教育。正是因为高校网络安全教育的缺失,导致大学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。大学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对大学生造成的危害在不断增加,在当今形势下,进行网络安全教育是高校教育和管理工作的重要内容和紧迫任务。对大学生进行网络安全教育,能够提高大学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进大学生地身心健康发展。
2.大学生网络安全教育开展内容
2.1网络伦理道德教育
网络安全问题的存在绝大多数取决于人为因素,由于用户缺乏基本的道德素养和社会责任感,其网络道德行为严重失范,从而引发安全问题。目前,我国关于网络的法律法规还没有完善,单纯地依赖法律来维护网络安全必然存在着一定的局限性,并不能在大范围内影响到大学生的用网习惯。又由于网络活动具有一定的隐蔽性和虚拟性,很多用户在使用网络使不自觉得就会弱化道德观念和法律观念,从而引发网络安全问题。因此,大学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。高校对大学生实施网络安全教育时,尤其要重视对大学生网络伦理道德、社会责任意识的教育和培养,增强大学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2.2计算机法律、法规教育
互联网最大的特性是不受约束性和相对自由性,但是互联网与现实世界一样,它的自由性是在遵守法律法规的前提下的自由,是有限度的自由。我国的相关法律条例已经为维护网络安全提供了相应的法律依据和保障。因此,在大学生中开展网络安全教育,要重视对其基本法律知识的普及,让大学生了解基本的计算机法律,加强大学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善大学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
2.3网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,高校应当加强对大学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让大学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强大学生的网络安全意识。正是由于大学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
2.4改善教育方法,采取疏导方式
大学生沉迷于网络与家庭教育和学校教育的不当有着密切的联系,因此学校和家庭应当反思教育方式,改善教育方式,引导大学生树立正确的人生观、价值观,通过疏导交流的方式使其通过正常渠道来宣泄自身经历中的困苦,帮助他们建立自信。通过心理健康教育和心理咨询工作的开展,引导大学生正确对待网络问题,对于网络时代中的文化侵略问题,要教育并引导大学生正确吸收外来意识形态与我国优秀传统文化继承之间的关系。教育者要及时发现学生在用网中出现的一些不良的人际交往问题,教育并引导大学生正确处理人际交往与网络虚拟交往的关系,采取灵活的教育和疏导策略,充分实施网络安全教育。
2.5国家安全意识和保密观念教育
在经济全球化发展的今天,国家安全意识已经从单纯的军事安全扩展到涵盖政治、经济及社会安全等的综合性安全,尤其是国际互联网和电子信息技术的高速发展,对国家科技、政治及等的安全都带来了很大的安全隐患,维护我国的社会安定面临着越来越大的挑战。在信息化和网络化背景下,高校对于确保国家安全有着重要的责任,大学生应当担负其维护国家安全的重任。因此,高校应当教育大学生充分认识到国家安全面临的挑战,增强国家安全意识和保密观念,自觉地担任起维护国家安全稳定的责任。
2.6身心健康教育
互联网的广泛发展,已经深深地影响到大学生的学习生活,很多大学生将大量的时间花费到网络游戏和虚拟社会中,对现实生活的热切度越来越小,沉迷于网络世界的大学生已经渐渐脱离现实生活,这些都严重影响到他们的人际交往和各项社会实践活动。一些不良的网络信息和不健康的文化在逐渐侵蚀着大学生的思想,严重影响到大学生的身心健康。因此,高校对大学生进行网络安全教育时,应当重视大学生的身心健康教育,培养大学生文明上网的意识,改善大学生的身心健康状况,使其合理、适度的运用网络资源。
3.高校网络安全教育的实施对策
3.1增强师生防范能力, 营造校园安全环境
增强师生防范能力,营造效益安全环境是确保高校网络安全教育工作稳定实施的重要保障。高校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
3.2坚持完善制度和严格管理相结合
高校网络安全教育的实施不仅需要营造校园的安全环境,也需要建立健全各项网络安全制度,通过网络安全制度的完善,在制度的制约下规范学生的网络行为,更加有效地落实网络安全教育工作,培养大学生良好的用网习惯。高校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。高校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保大学生网络环境的健康性。高校应当对大学生进行网络安全素质教育,通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
3.3坚持提高认识和健全队伍相结合
高校管理人员应当充分认识到网络安全教育的重要性,对学生的网络安全教育是学校开展各项教育工作的基本责任,学校要从维护改革发展稳定的大局出发,肩负起对当代大学生网络安全教育的任务,通过大学生网络安全教育工作的开展,进一步推动国家和社会的安定发展。此外,高校还应当健全网络安全教育的工作团队,高校教师应当充分贯彻谁主管、谁负责的原则,增强大局意识,提高对大学生网络安全教育工作的重视程度,在教师、学生中培养一批思想觉悟高、政治素质好同时又懂得信息网络技术思想教育工作的队伍,确保队伍具有高度的使命感和责任心,有针对性地实施网络安全教育工作。
3.4坚持课程教学与日常宣传相结合
随着互联网的广泛应用,网络垃圾不断增加,西方国家的一些高校已经充分认识到网络安全教育的重要性,并开设了相关课程。我国大部分院校虽然开设了计算机课程,但是课程教授的内容大部分只是技术理论知识,并没有涉及到网络安全教育的内容。学校缺乏教育,将使校园网络安全隐患不断增加,因此高校不仅要加强日常宣传工作,让学生知道安全用网的常识,并且将网络伦理道德问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
4.结束语
总而言之,高校应当认识到大学生网络安全教育的重要性,通过各项制度的建立,树立网络安全意识,健全师生队伍,将课程教学与日常宣传结合在一起,不断规范大学生的网络行为,增强其网络素养,维护高校的稳定发展。
参考文献:
[1] 卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009 (03):117-119.
[2] 张成军.校园网络行为道德的现状与对策探讨[J].高师理科学刊,2010 (02):123-125.
[3] 刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011 (14):211-213.
篇8
关键词:安全管理;高校计算机网络;问题;策略
在当前高校的教学工作当中,计算机网络作为其中十分重要的基础设施,为日常教学工作的开展提供了可靠的保障。但是在计算机网络自由性、开放性等特性的影响下,自身的安全性不够稳定,影响了高校师生的正常使用。特别是在当前计算机网络技术快速发展的情况下,各种外界因素的影响,使得高校计算机网络安全管理面临更多的威胁,使得计算机网络安全管理的形势日益严峻。而通过对高校计算机网络安全管理中存在的问题与不足进行分析,能够提升高校管理者对计算机网络安全的重视程度,采取更为有效的改善措施,开展更为高效的安全管理工作。
1高校计算机网络安全问题类型
1.1黑客与病毒入侵
在当前高校计算机网络安全当中,病毒一直是困扰工作人员的难题,一旦计算机受到病毒入侵之后,不仅会对计算机的正常使用产生影响,甚至会造成整个计算机网络的瘫痪,计算机病毒当中所携带的程序代码以及计算机指令,会对整个的网络安全产生威胁。特别是在开放自由的计算机网络环境下,计算机病毒利用自身所具备的传播性、隐蔽性以及破坏性等特点,严重威胁着高校的计算网络安全。在当前计算机网络技术水平不断提升的情况下,病毒的种类与类型越来越多,高校计算机网络中存在的漏洞,为黑客以及病毒入侵提供了便利的条件。比如说2017年5月出现的“比特币”病毒,对诸多高等院校产生了影响。
1.2蓄意破坏
在当前的计算机网络环境当中,一些不法分子会对高校计算机网络进行蓄意破坏,通过对高校计算机网络内部的IP进行破坏,使得计算机网络的正常运行受到了影响,甚至会进行数据资料的恶意删除情况。特别是对于高校计算机来说,设备型号比较复杂,而设备的布置比较分散,对于集中管理带来了较大的难度。这就使得一些不法分子利用计算机网络设备当中存在的漏洞,进行蓄意破坏,对其中的重要文件进行破坏、修改,甚至出现篡改高校网站首页的情况。在不法分子蓄意破坏下,高校计算机网络安全无法得到保障,甚至会出现一些比较严重的事故,损害了高校的形象。
1.3网络垃圾
随着计算机网络技术的快速发展,其在人们生活当中所扮演的角色更为重要,这就使得一些人为了获取个人私利,大肆传播一下骚扰广告以及垃圾邮件等等,而一些人利用这些网络垃圾作为媒介,进行不良信息甚至是病毒的传播。在这些网络垃圾的影响下,高校计算机网络的宽带资源就会出现浪费,同时其所具有的破坏性,也会对高校计算机网络带来严重的安全威胁,使得网络运营受到了严重的阻碍。尽管高校为了应对网络垃圾,建立了为用户服务的电子邮件服务器,但是由于管理制度的缺陷,使得网络垃圾的传播更为便利,破坏性更为显著,甚至会造成高校网络崩溃的局面。
2高校计算机网络安全管理中存在的问题
2.1计算机网络安全管理不够重视
在现阶段网络信息技术的发展下,高校在计算机网络方面的建设工作取得了显著的成就,网络规模越来越大,为全体师生的工作以及学习提供了便利的条件。但是在进行计算机网络构建的过程中,重点放在了建设规模方面,并没有提升自身的安全管理意识,特别是对于一些地处经济较为落后区域的高校,将大量的人力物力用于计算机网络规模扩张方面,但是在计算机网络安全管理方面缺乏足够的重视[1]。在这种情况下,一旦高校计算机网络安全受到威胁的之后,管理者由于缺乏足够的重视,认为影响不大,并没有对这些问题进行及时的解决,不仅对师生的正常使用产生了影响,同时还会造成一些信息的泄露。
2.2专业人才缺乏
目前大多数的高等院校中,计算机网络安全管理人才短缺的情况比较普遍,这就使得各项安全管理工作无法得到有效的开展。对于许多院校来说,计算机网络安全管理人员的工作主要是进行硬件设备的看官,其自身在计算机安全管理技术以及经验方面存在明显的短缺,在面对一些复杂的网络安全问题时,很难及时的进行处理,无法应对一些突发的网络安全事件。在这种情况下,如果遇到比较严重计算机网络安全事故之后,高等院校很难凭借自身的管理人员来进行处理,往往需要向校外的专业管理人才求助,无法及时有效的解决,使得自身的正常运行受到了较大的影响。
2.3安全防范意识较差
高校计算机网络在运行的过程中,能够为使用者提供丰富的学习资源,这些资源具有开放性,学生、教师以及各类教职工都能够使用,这就使得人员构成比较复杂,同时受到自身素质的影响,经常会出现一些危及网络安全的情况。特别是部分人员借助校内计算机网络,进行一些低级趣味内容,甚至是黄赌毒信息的传播,对学生的健康成长产生了严重的威胁,同时也为病毒入侵提供了便利的条件[2]。除此之外,在计算机网络安全管理当中,管理人员所设施的密码较为简单,没有构建复杂的加密程序,很容易被破解,使得计算机网络安全无法得到有效的保障。
3高校计算机网络安全管理措施
为了更好的应对当前计算机网络安全管理当中存在的不足,高校必须提升自身的重视程度,强化人才培养,改善自身的风险管理意识,构建完善的安全管理机制,实现计算机网络安全管理水平的提升。
3.1完善计算机网络安全管理制度
从现阶段高校计算机网络安全管理来看,必须要提升重视,完善相应的管理制度,从而为安全管理工作的落实提供保障。高校需要结合自身的具体情况,对计算机网络使用进行规范,同时聘请专业的人员,负责计算机网络安全的管理与维护。借助高校网络资源的优势,强化网络安全防护知识宣传工作,提升高校计算机网络安全管理意识。在进行计算机网络建设的过程中,高校不仅需要进行规模的扩张,同时需要采取有效的措施,强化对计算机网络安全的管理工作,引进先进的网络安全防护系统,为计算机网络安全提供可靠的保障。
3.2完善人才管理体系
在日常管理工作当中,高校需要将计算机网络安全管理列入到重点工作当中,结合自身的实际情况,构建完善的人才管理体系,积极的引进一些专业性人才,同时强化对人才的考核,保证每一位人员都能够有效的完成自身的工作。在进行考核的过程中,需要对一些常见的计算机网络安全问题进行分析,对管理人员的实际操作以及抵御病毒入侵能力进行分析,从而实现网络安全防范水平的提升。除此之外,在高校计算机网络当中,整个的管理系统十分庞大,这就需要在每一个环节与节点当中,安排专业的管理人员,强化对管理人员的培训教育,实现其专业能力的提升,从而更好的应对各类安全威胁,保障计算机网络的安全可靠运行,为全体师生营造一个良好的学习工作环境[3]。
3.3提升安全风险防范意识
对于高校计算机网络来说,包括校园内部网络以及外网,这就需要在进行计算机网络安全管理的过程中,应该针对不同的安全防护等级,采取有效的安全管理机制,通过开展校园宣传以及内部培训的方式,提升全体师生的安全风险防范意识,严惩威胁、破坏计算机网络安全的行为。在网络信息平台当中,各种各样的安全风险都会对计算机网络产生威胁,包括外来邮件、恶意软件等等,这就需要提升师生的安全防范意识,远离非法网站以及不良信息,构建一个安全的上网环境。通过加强道德法制宣传,让广大师生对网络安全防范的重要性有一个正确的认识,从而自觉抵制不良信息,净化网络环境。
篇9
1.1网络攻击
开放性的互联网环境很容易成为网络攻击的对象,老师和同学在网络上完成查阅资料、下载程序、邮件收发、访问网页等教学活动,庞大的使用人群造就了校园网络环境的相对复杂,使用者的网络安全意识薄落,在下载资料或浏览网页时打开来历不明的电子邮件及文件,或则在下载相关学习资料时附带下载安装诸多不知名的软件、游戏程式病毒,进而造成网络环境的安全问题。网络攻击使服务器无法正常工作,使数据库信息丢失或者破坏其完整性,导致校园网络系统出现混乱,这些攻击行为影响了高校应用系统的正常。
1.2系统漏洞
由于专业建设的需求,学生需要掌握的专业软件也就增多,高校实验室电脑会安装多种软件和应用程序,操作系统本身就有很多管理模块,因此在操作系统中不可避免会有各种漏洞,漏洞就给计算机病毒及非法入侵者就轻松地攻入实验室网络开了后门。高校网络一般采用Linux、Unix以及Windows三种操作系统,每种操作系统都会存在一些安全问题,及时随时更新的漏洞补丁,仍存在有些漏洞能够使攻击者通过管理员账号攻入网络,破坏网络系统,严重威胁着校园网的网络信息的安全。1.4人为因素由于网络的安全的知识薄弱,不当的网络操作、不规范的网络使用行为会导致病毒传播,大量占用网络资源,破坏网络设备,给校园网络带来安全隐患。网络管理员在日常网络维护工作中,由于服务器和数据接入端的设置不合理、用户权限设计不恰当等都会校园网带来了严重的安全隐患。
2网络安全防护对策
在校园数字化建设的进程中,计算机网络安全问题显得尤为突出,因此,要解决网络中的安全问题,需要从加强学校网络安全教育、健全网络安全管理体制和加强技术人员的培养等方面来展开工作。
2.1加强学校网络安全教育
开展网络安全专题讲座,开辟网站专栏,张贴安全知识布告栏等途径加强网络安全的宣传,同时在计算机应用课程授课时加大网络安全章节内容的介绍,使学生了解基本的网络防护技能。通过进行网络道德的教育,让师生建立起网络安全的意识,养成良好的网络使用习惯,使广大师生参与到学校的网络安全管理和监督过程中来,每一位用户在使用校园网的同时,明确自己对于校园网络信息安全防护的责任。
2.2健全网络安全管理体制
采用实名制登录方式,通过对用户身份识别,密码验证,权限访问控制等有效措施对校园网络的使用进行保护,按照网络使用用户类别及权限,分为教师、行政和学生用户,根据不同的访问身份设置访问权限,用户半小时没有使用自动断网以防止信息泄露。防火墙能够提高内部网络的安全性,并通过过滤不安全的服务协议而降低访问风险,防火墙体系设计采用多层防范系统,进行实现全面的网络保护,同时做到系统漏洞的及时监测与修补,才能够很好地抵制外界的网络攻击,营造安全的校园网络环境完善网络日志情况,做好服务器数据的备份,落实各操作系统的配置、使用、修复和网络安全防范技术措施,对于服务器上重要的数据信息,要定时进行系统备份或者文件加密处理,防止来自网络攻击或认为物理操作损坏造成的数据丢失;定期对学校的网络运行环境和安全情况进行检测、监管,及时发现安全隐患,对存在的系统漏洞和管理上制度上的缺失及时进行修补和完善;系统一旦遇到突发状况,立即开启系统响应机制,采取有效的对策措施,将风险和损失降低到最小。
2.3加强技术人员的培养
培养具有信息安全管理意识的网络管理队伍,维护系统数据库,严格管理系统日志。加强网络管理人员的队伍建设要不断提升网络管理员的技术水平,支持相关人员接受网络安全方面的培训学习活动,提升网络防御能力,提高网站、网络管理人员水平。
3结语
篇10
关键词:高校;网络青年自组织;思想政治教育;管理
网络青年自组织是指依托网络这一平台成立的组织,是广大青年在观点、兴趣、爱好、利益、社会文化背景等一致的基础上,通过网络取得联系和交流、组织开展活动,并逐步发展成为一个有特定规则和规范的网络非正式群体。
一、高校网络青年自组织的产生原因
(一)时展及科技进步是高校网络青年自组织生成的前提
随着改革开放不断深化,权利、平等、自由的观念已深入人心,并时刻影响着人们生活的方方面面。人们更加乐于通过结社的方式参与社会生活,表达自身诉求,维护自身权益。这样的时代特征也对社会群体中最为活跃、思想最为解放的青年产生了深刻影响。
互联网的飞速发展及普及使得网络自组织成为了可能。网络配置资源成本低,对青年需求的全覆盖,平等、自由的组织文化为网上青年自组织的出现提供了技术基础。
(二)青年多样化需求是高校网络青年自组织生成的内在动力
当今青年生活呈现出价值多元化、需求多样化、生活个性化,行动潮流化的趋势,伴随着这一趋势,青年的公民意识、民主意识、人文意识、忧患意识也在不断增强,青年呼唤社会公正,维护自身权益,追求自我价值实现的愿望也更加强烈。
与此同时,高校中现有传统规范化的组织在形式与内容上已经难以满足青年人日益出现的多样化需求。学生党支部、共青团组织、学生社团组织形式及活动内容的传统性,使得在其之外存在一些组织空白与活动空白:即缺乏同年轻人熟悉的网络结合的、相对自由的学生组织与活动形式。因此,大量自由活跃的高校网络青年自组织适时而生,填补了党团组织、学生社团的组织空白和活动空白,满足了青年人多样化和个性化的需求。这一切都使得高校网络青年自组织的出现成为必然。
二、高校网络青年自组织对思想政治教育工作的影响
(一)高校网络青年自组织对思想政治教育工作提出的挑战
(1)淡化了传统党团组织、学生社团的概念,削弱了传统青年组织的吸引力和影响力,使得占当前高校思想政治教育主干的传统学生组织难以发挥作用。
网络青年自组织及其活动的多元、开放、自主、自由的特点,较好的满足了当代高校青年的心理、娱乐需求。相比党团组织、青年社团等传统青年组织单一、封闭、被动的特性,高校网络青年自组织明显对青年学生具有更强的吸引力,这使得原本基础就比较薄弱的青年学生组织受到了更为强大的冲击。
(2)高校网络青年自组织的特性使得高校思想政治教育作用大打折扣,增加了高校思想政治教育工作的难度。
首先,自组织聚集了大量不同校园的大学生成员,同时由于网络虚拟性及监管的缺失,很容易把大学生对社会问题反应快、易偏激的特点高度凝聚化在自组织里,当某种错误思想或舆论在各自组织群中进行流传和诱导时,受到从众心理和群体规范的压力,大量学生就会参与对抗社会的行为,造成学校和社会难以控制的影响和后果。
其次,自组织中个别成员对传统组织的逆反心理和对主流信息的怀疑态度,会通过网络青年自组织迅速传播,造成思想政治教育工作效能大打折扣。
(3)高校网络青年自组织的自发性、虚拟性、信息隐秘性使高校思想政治教育工作者难以发现自组织的存在,无法预测自组织对群成员的影响,从而也就难以有效控制和利用网络开展思想政治教育工作育工作。这种在高校管理部门视野中隐形,在学生日常生活中显现的现象对高校思想政治教育工作构成了一种潜在的隐患。
(二)高校网络青年自组织对思想政治教育工作带来的机遇
(1)高校青年网络自组织丰富了高校思想政治教育工作的载体,使得思想政治教育工作的形式更加多样化。高校思想政治教育工作可以利用网络自组织的覆盖性广、传播性快、动员力足的特点,提高思想政治教育的覆盖面、渗透力、传播度。网络是一种极具感染力的传播媒介,它将文本、声音、图画等信息集于一体,能够激发青年的求知欲和想象力,也符合青年要求自主发展的心理,有利于调动他们的自觉和主动性。可以利用网络特有的信息高集成性、互动性和可选择性,促进青年有选择地、自主地接受、参与各项活动。
(2)高校青年出现一定程度的聚集,这为思想政治教育工作的开展奠定了有利基础,同时有利于组织覆盖面的进一步扩大。高校网络青年自组织的出现,使得原本离心性非常大的高校青年出现了难得的集聚,在目前传统党团组织、学生社团无法全面覆盖青年学生的情况下,网络青年自组织作为大学生集聚的平台,为新时期高校思想政治教育工作掌握青年情况、关注青年动态、了解青年需求提供了更大的可能。
(3)青年的舆情得以真实全面的反映。通过网上聊天、沟通、咨询,可以直接与每个青年进行交流;通过网络自组织意见的收集,可以真实、快捷地了解青年对社会热点问题的认识和看法;通过发挥网络交际的优势,更易了解青年内心深处的真实思想、所需所求,从而在开展思想政治教育工作时加强针对性和实效性。
三、高校网络青年自组织的引导管理对策
(一)解放思想,正确对待高校网络青年自组织
积极转变思维方式,密切关注、客观分析、正确面对高校网络青年自组织这一新生事物。既要用理性宽容的态度来看待它的发展,更要通过认真研究发现它们反映出来的基层青年的需求、主张、愿望,从而不断改进和提高高校思想政治教育工作。
(二)搭建平台,加强对高校网络青年自组织的管理和引导
(1)建立健全高校网络建设与管理机制。网络作为一种新兴媒体和交际方式,除了一些基本管理公约外,缺乏有针对性的、可操作性强的管理规章制度。高校应该结合《互联网信息服务管理办法》等网络法律法规,完善对高校网络青年自组织进行保护、引导、管控的具体措施,开发有利于引导青年自组织健康发展的网络软件,制定高校网络青年自组织管理的目标要求、管理规范、制度措施、奖惩标准,使自组织的发展有法可依、有章可循。
(2)建立健全技术监控和网络安全规范机制。充分利用实名制、身份认证、加密、防火墙、网络安全检测监控等技术的更新和制度的完善,检测、拦截、删除有害病毒,屏蔽、过滤敏感和有害信息,有效支持青年自组织的正常网络运作,有效监控青年自组织“网上召集、落地聚集”的群体。加大对高校网络青年自组织破坏行为的惩治力度,教育和规范师生的网络行为,以法制手段促进网络青年自组织的健康发展。
(3)建立健全网络舆情监督机制。强化校园网络平台的技术监控,实施 24小时网络监管,对不良信息做到快速反应、有效处理。建立自组织网络舆情汇集及分析机制,密切关注微博、QQ群、博客等网上交流平台上青年的思想状况和热点问题,及时挖掘并分析舆情信息,保证舆情信息汇总、分析、上报的制度化。形成校园网络突发事件应急预案和快速反应的联动机制。学校管理部门、思想政治教育工作者与学生骨干、校内校外等多层次、全方位协调联动,确保在最短的时间内有效地解决网络突发事件。
(三)因势利导,开展网络明教育主题教育活动,用先进的文化占领网络
(1)引导大学生合理参与网络交往。不断改进大学生思想教育工作的方式方法,帮助大学生树立正确的世界观、人生观、价值观,以正确心态加入网络自组织。要重点加强对大学生的道德教育、法制教育和心理健康教育,减少消极型的网络自组织和网络自组织消极行为 产生的条件。
(2)推荐优秀网络资源活动。通过校园网络、广播、海报、卡片等形式向全校学生进行广泛的宣传普及有助于青年大学生健康成长的各类优秀网站。引导大学生浏览绿色网站,学会运用优秀网络资源查阅信息、帮助学生主动抵制不良网站的侵害。
(3)开展网络文明教育活动。通过开办相关论坛,邀请心理、网络专家定期对大学生进行网络、心理咨询和辅导。在学生中采用辩论、演讲、主题班会的形式,将网络文明教育融入校园文化当中。不断提高大学生健康上网的意识和网络法制意识,塑造文明网络的良好风尚,也为高校网络青年自组织的健康发展奠定良好的基础。
参考文献:
[1]青年自组织.
[2]梁继峰,吕莉媛.自组织理论视野下的思想政治教育系统研究.黑龙江高教究,2009,7.
[3]李磊,王名,沈恒超.网上社团及其管理:NGO新领域探讨.南京社会科学,2002,1.
[4]全晓松,马会琼. 试析高校学生自组织群网络社团的管理. 中国青年政治学院学报,2010,1.
[5]何瑛.大学生网络自组织的影响及引导.高校辅导员学刊.2009,10.
[6]董悦,李凌云,唐洁秋.青年自组织研究――以杭州市为例.中国青年研究,2008,3.
