前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)絡(luò)安全防范教育范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
1 網(wǎng)絡(luò)教學(xué)平臺中網(wǎng)絡(luò)安全的意義
在21世紀以來,計算機網(wǎng)絡(luò)得到了迅速的普及,同時計算機網(wǎng)絡(luò)在教學(xué)中的應(yīng)用也越來越廣泛,它給教學(xué)方式帶來了革命性的改變。網(wǎng)絡(luò)教學(xué)平臺就在這個時候出現(xiàn),它的出現(xiàn)改變了原來的傳統(tǒng)的教學(xué)方式,網(wǎng)絡(luò)教學(xué)也是教學(xué)方式發(fā)展的必然趨勢,因為網(wǎng)絡(luò)教學(xué)相較于原來的傳統(tǒng)方法具有很大的優(yōu)勢。但是網(wǎng)絡(luò)教學(xué)平臺要有更大的發(fā)展與普及,就必須解決網(wǎng)絡(luò)教學(xué)平臺中的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全如果做不好,不但可以造成網(wǎng)絡(luò)資源泄漏等問題,甚至?xí)?dǎo)致整個網(wǎng)絡(luò)教學(xué)平臺的癱瘓。網(wǎng)絡(luò)教學(xué)平臺是基礎(chǔ)計算機網(wǎng)絡(luò)的,因此所有的課件資料都可以存儲到網(wǎng)絡(luò)教學(xué)中去,方便師生的使用以及共享。此外網(wǎng)絡(luò)教學(xué)系統(tǒng)還擁有所有師生的個人信息,可以方便的進行網(wǎng)上作業(yè),網(wǎng)上考試、答疑以及教師工作情況考核等。我們應(yīng)該全面地進行網(wǎng)絡(luò)教學(xué)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析,力求發(fā)現(xiàn)所有可能的潛在網(wǎng)絡(luò)安全風(fēng)險,并制定相應(yīng)的網(wǎng)絡(luò)安全防范策略,讓廣大的師生可以安全放心的使用網(wǎng)絡(luò)教學(xué)平臺。下面我們分層對網(wǎng)絡(luò)教學(xué)平臺中網(wǎng)絡(luò)安全風(fēng)險進行分析。
2 網(wǎng)絡(luò)教學(xué)平臺中的安全威脅以及防范
2.1 數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路層是網(wǎng)絡(luò)教學(xué)平臺的數(shù)據(jù)傳輸通道,因此這里也是網(wǎng)絡(luò)教學(xué)平臺安全問題的重要來源。在這一層級上,最常見的網(wǎng)絡(luò)安全問題來源于網(wǎng)絡(luò)嗅探。網(wǎng)絡(luò)嗅探就是在共享的網(wǎng)絡(luò)信道上,通過一些非正常的手段獲取到網(wǎng)絡(luò)上原本不屬于自己的數(shù)據(jù)包,從而達到竊取、修改數(shù)據(jù)的目的。因此在數(shù)據(jù)鏈路層上的主要工作就是防范網(wǎng)絡(luò)嗅探的攻擊,確保鏈路層之間的數(shù)據(jù)不被截獲,另一種辦法是對數(shù)據(jù)進行加密處理,這樣即使數(shù)據(jù)被截取,也很難被解譯利用。具體的方法是采用VLAN技術(shù),通過VLAN把內(nèi)部網(wǎng)絡(luò)分為若干不同安全級別的子網(wǎng),這樣不同安全級別的子網(wǎng)間就實現(xiàn)了隔離,有效的防止了數(shù)據(jù)被截取利用的威脅。
2.2 網(wǎng)絡(luò)層
網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺中的網(wǎng)絡(luò)層是入侵者最常利用的渠道,網(wǎng)絡(luò)教學(xué)平臺中的安全問題許多都是在這一層面,由于網(wǎng)絡(luò)教學(xué)平臺不但要與學(xué)校的內(nèi)網(wǎng)連接,而且還要和公網(wǎng)進行連接,以便方便的獲取互聯(lián)網(wǎng)上的資源,這些網(wǎng)絡(luò)一般都是通過TCP/IP協(xié)議來構(gòu)成的。攻擊者會采用攻擊預(yù)測等技術(shù)搜集信息,然后通過IP欺騙等方法進入到學(xué)校的內(nèi)網(wǎng)中進行網(wǎng)絡(luò)攻擊。因此在網(wǎng)絡(luò)層我們應(yīng)該采取防火墻技術(shù)、入侵檢測技術(shù)等多種技術(shù)來解決網(wǎng)絡(luò)安全問題。下面我們對防火墻技術(shù)、以及入侵檢測技術(shù)進行介紹。
(1)防火墻安全技術(shù)。防火墻是網(wǎng)絡(luò)層網(wǎng)絡(luò)安全防范最常采用的技術(shù)之一,“防火墻”顧名思義就是一堵墻壁,這堵墻隔開了內(nèi)網(wǎng)與外網(wǎng),內(nèi)網(wǎng)與外網(wǎng)的所有通信都要經(jīng)過防火墻的驗證,防火墻主要采用包過濾以及技術(shù)只讓安全的信息進入到內(nèi)網(wǎng)中,從而防止一些惡意代碼的非法進入,從而達到保護內(nèi)網(wǎng)的目的,此外防火墻針對內(nèi)網(wǎng)的信息傳出,也會進行檢查,避免數(shù)據(jù)的泄漏。網(wǎng)絡(luò)教學(xué)平臺中在網(wǎng)絡(luò)邊界以及其他與公網(wǎng)連接的地方都應(yīng)該安裝防火墻,并對防火墻進行正確的配置,嚴格控制外網(wǎng)對內(nèi)網(wǎng)服務(wù)器的訪問,在防火墻的選取方面應(yīng)該選取一些安全、穩(wěn)定性能好的防火墻軟件。
(2)入侵檢測安全技術(shù)。由于黑客技術(shù)的流行,許多人利用入侵技術(shù)進行網(wǎng)絡(luò)攻擊。因此我們知識簡單的依靠防御來保證網(wǎng)絡(luò)教學(xué)平臺的網(wǎng)絡(luò)安全是遠遠不夠的,我們應(yīng)該主動的檢測黑客的入侵,并對入侵行為進行詳細的記錄和分析,從而有效的防止入侵的再次發(fā)生。目前黑客經(jīng)常采用拒絕服務(wù)攻擊和非法入侵等兩種入侵技術(shù)來進行網(wǎng)絡(luò)攻擊。這些攻擊在經(jīng)過防火墻的時候,大部分被防火墻所攔截,但是防火墻知識簡單的攔截并沒有記錄詳細的攻擊記錄,這給對攻擊行為的分析帶來了很大的麻煩。因此我們應(yīng)該采取入侵檢測技術(shù)[1],主動的去檢測入侵行為,并在檢測到有入侵行為的時候,進行詳細的記錄、報警、攔截。利用入侵檢測技術(shù)我們可以對入侵行為進行細致的分析,找到安全隱患,避免入侵行為再次發(fā)生。
2.3 系統(tǒng)層
網(wǎng)絡(luò)教學(xué)平臺的安全問題主要包括兩個方面,第一是操作系統(tǒng)帶來的安全問題,第二個是數(shù)據(jù)系統(tǒng)帶來的安全問題。由于網(wǎng)絡(luò)教學(xué)平臺一般采用常用的電腦操作系統(tǒng),因此系統(tǒng)的漏洞和攻擊方法也都比較多。數(shù)據(jù)庫的安全級別有時候過低,數(shù)據(jù)的存儲沒有進行加密等等都會造成網(wǎng)絡(luò)安全問題的發(fā)生。
(1)操系統(tǒng)安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺的網(wǎng)絡(luò)安全問題很大一部分都來自于教學(xué)平臺本身使用的操作系統(tǒng)。由于經(jīng)常采用的是比較常用的windows系統(tǒng),而網(wǎng)絡(luò)中大部分攻擊都是針對windows系統(tǒng)而設(shè)計,雖然微軟公司也在積極的進行修復(fù)漏洞,但是windows操作系統(tǒng)仍然不斷的發(fā)現(xiàn)有安全隱患,而所有的殺毒軟件,防火墻都在安裝在操作系統(tǒng)之上,一旦操作系統(tǒng)本身有安全問題,就很難保障這些軟件起到實質(zhì)性的作用。所以說操作系統(tǒng)的安全問題嚴重影響著網(wǎng)絡(luò)教學(xué)平臺的網(wǎng)絡(luò)安全。因此,我們應(yīng)該加強操作系統(tǒng)的安全,主要包括增加操作系統(tǒng)的身份驗證系統(tǒng)、完善操作系統(tǒng)的權(quán)限管理等[2]。
(2)數(shù)據(jù)庫安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺的所有資源都來源與系統(tǒng)的數(shù)據(jù)庫,因此數(shù)據(jù)系統(tǒng)的安全是不容忽視的問題。要保證數(shù)據(jù)庫網(wǎng)絡(luò)的安全,要盡可能的采用穩(wěn)定、可靠的數(shù)據(jù)庫軟件,如:微軟公司的SQL Server,甲骨文公司的Oracle等。其次在數(shù)據(jù)進行存儲的時候要進行加密,確保系統(tǒng)數(shù)據(jù)即使遭到竊取也不會被輕易的解譯。
2.4 應(yīng)用層
網(wǎng)絡(luò)教學(xué)系統(tǒng)的應(yīng)用層是多種多樣的,安全設(shè)計也要針對不同的層進行不同的設(shè)計,同時由于系統(tǒng)的用戶也是多種多樣的,他們對系統(tǒng)的使用方法不同,從而也導(dǎo)致了不同的網(wǎng)絡(luò)安全問題。此外應(yīng)用系統(tǒng)也不是一成不變的,他會根據(jù)不同的需求做出改變,因此這就要求我們對不同應(yīng)用系統(tǒng),動態(tài)的應(yīng)用系統(tǒng)來構(gòu)建網(wǎng)絡(luò)安全措施。要想保證應(yīng)用層的網(wǎng)絡(luò)安全,可從以下幾方面人手:
(1)身份認證技術(shù)。由于網(wǎng)絡(luò)教學(xué)平臺中的用戶有很多,而且他們的權(quán)限不盡相同,因此我們必須建立一套完善的身份認證體系。在身份認證體系的構(gòu)建中我們可以采用PKI技術(shù)[3],從而保護用戶的口令安全避免冒充用戶的非法進入。
(2)防病毒技術(shù)。計算機病毒,是目前計算機中最常見的安全問題,也是最難解決的安全問題已之一,它的傳播非常迅速,并且許多病毒的危害十分大,有時甚至?xí)?dǎo)致整個系統(tǒng)的癱瘓。在網(wǎng)絡(luò)教學(xué)平臺中,我們應(yīng)該將防病毒手段拓展到網(wǎng)關(guān)(防火墻)及郵件系統(tǒng)上。采用網(wǎng)關(guān)型防毒系統(tǒng),它發(fā)現(xiàn)病毒之后即使殺毒失敗也可以不接受病毒數(shù)據(jù)。
關(guān)鍵詞:校園網(wǎng)絡(luò);安全管理;優(yōu)化
隨著教育信息化的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的教學(xué)資源。無論是教師,還是學(xué)生越來越離不開網(wǎng)絡(luò)。校園網(wǎng)絡(luò)為師生提高了新的教學(xué)手段和工具,給師生帶來極大利好。但是,不容忽視的是,目前我國校園網(wǎng)絡(luò)安全管理存在許多問題,這對學(xué)校的教學(xué)及教育信息化的發(fā)展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。
一、校園網(wǎng)絡(luò)安全管理中存在的問題
目前,校園網(wǎng)絡(luò)安全管理存在的問題比較多,概括起來主要有五個。
1、網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)的建設(shè)存在中未得到足夠的重視?,F(xiàn)在校園網(wǎng)絡(luò)的建設(shè)有一個誤區(qū),那就是重規(guī)模輕安全。有些學(xué)校,一直非常重視校園網(wǎng)的擴容建設(shè),而忽視校園網(wǎng)絡(luò)安全需要。在這樣的誤區(qū)下,學(xué)校的網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)肯定不能很好的建構(gòu)起來。
2、缺乏合格的網(wǎng)絡(luò)安全管理人才。我國許多學(xué)校都沒有專業(yè)的網(wǎng)絡(luò)安全管理人才,網(wǎng)管人員技術(shù)水平普遍不高,經(jīng)驗也不足。一些網(wǎng)管人員也不投入足夠的時間和精力來研究網(wǎng)絡(luò)安全問題。因此,他們沒有能力來處理突發(fā)網(wǎng)絡(luò)安全事故,更無法應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。
3、師生的安全防范意識薄弱,網(wǎng)絡(luò)安全防御技術(shù)和能力也比較缺乏。相關(guān)調(diào)查顯示,校園師生的網(wǎng)絡(luò)安全防范意識比較薄弱,許多人認為網(wǎng)絡(luò)安全是網(wǎng)管的事,自己只管使用就行了。就算有些師生有較高的網(wǎng)絡(luò)安全防范意識,但如果不是計算機相關(guān)專業(yè)的師生也不懂得網(wǎng)絡(luò)安全防御技術(shù),所以沒有相應(yīng)的安全防御能力。
4、網(wǎng)絡(luò)道德教育嚴重滯后。在校園里,有些學(xué)生惡意使用網(wǎng)絡(luò)資源,也有些學(xué)生瀏覽黃色網(wǎng)頁,還有些學(xué)生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說明當(dāng)前我國網(wǎng)絡(luò)道德教育嚴重滯后,迫切需要加強。
5、監(jiān)管機制不完善,管理存在許多漏洞。一方面,校園網(wǎng)絡(luò)安全管理方面,國家還沒有明確的管理法規(guī)、制度。另一方面,由于學(xué)校對國家出臺相關(guān)的網(wǎng)絡(luò)安全法規(guī)的宣傳力度不到位,使得許多師生不怎么了解。此外,由于學(xué)校領(lǐng)導(dǎo)不夠重視,部分學(xué)校的網(wǎng)管未發(fā)揮應(yīng)有的作用。
二、優(yōu)化校園網(wǎng)絡(luò)安全管理的措施
1、強化網(wǎng)絡(luò)安全管理意識
校園網(wǎng)絡(luò)安全事故的發(fā)生,很大程度上是因為師生網(wǎng)絡(luò)安全管理意識不強,不能在使用網(wǎng)絡(luò)時提高警惕。因此學(xué)校需要強化師生的網(wǎng)絡(luò)安全管理意識,在思想上、心理上為校園網(wǎng)絡(luò)安全裝上保護盾。首先學(xué)校要加大網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理的宣傳力度,是校園網(wǎng)絡(luò)用戶認識到校園網(wǎng)絡(luò)安全與自己息息相關(guān),所以自己有責(zé)任來維護校園網(wǎng)絡(luò)安全。學(xué)??梢园丫W(wǎng)絡(luò)道德、信息安全教育納入課堂,盡快改變學(xué)校網(wǎng)絡(luò)道德教育脫節(jié)、滯后的現(xiàn)狀,遏制大學(xué)生網(wǎng)絡(luò)犯罪率的上升。例如:可以開設(shè)一些類似于《網(wǎng)絡(luò)安全與管理技術(shù)》《信息安全技術(shù)》的網(wǎng)絡(luò)安全課程。其次,學(xué)校要加強國家的法律法規(guī)和學(xué)校制定的規(guī)章的宣傳,是廣大師生自覺遵守國家相關(guān)的法律法規(guī),做到文明使用網(wǎng)絡(luò),以抵御外在的不法攻擊。比如:向師生介紹宣傳《國家安全法》《計算機信息系統(tǒng)安全保護條例》《算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管》《計算機犯罪法》等法律和法規(guī)性文件,使師生明確自己在校園網(wǎng)絡(luò)安全中所享有的權(quán)利和所應(yīng)承擔(dān)的義務(wù)。
2、加強網(wǎng)絡(luò)安全隊伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍
面對目前校園網(wǎng)絡(luò)安全問題,學(xué)校應(yīng)加強隊伍建設(shè),建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊伍。首先需要做好優(yōu)質(zhì)網(wǎng)絡(luò)安全管理人才的引進工作。因為,校園網(wǎng)絡(luò)安全的實現(xiàn)離不開高水平的網(wǎng)絡(luò)安全管理人才。學(xué)校應(yīng)當(dāng)在引進人才時有所側(cè)重,將那些安全意識又高、管理技能有好的優(yōu)秀人才引入學(xué)校來。再者,學(xué)校要加強對學(xué)校網(wǎng)管人員的職業(yè)道德和技能培訓(xùn)。學(xué)校既可以請一些專業(yè)的網(wǎng)絡(luò)安全管理專家進校培訓(xùn),也可以讓相應(yīng)網(wǎng)絡(luò)管理人員去校外參加網(wǎng)絡(luò)安全管理培訓(xùn)。
3、構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,落實相關(guān)的責(zé)任
校園網(wǎng)絡(luò)安全要實現(xiàn)常態(tài)化,必須構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制。學(xué)校要堅持“誰使用、誰主管、誰負責(zé)”的原則,切實加強校園網(wǎng)絡(luò)安全的組織管理工作,基金構(gòu)建一個統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)、部門參與、管理體制、管理和技術(shù)人員協(xié)同工作的管理體制。在網(wǎng)絡(luò)安全管理工作體制下,校園網(wǎng)絡(luò)安全管理工作要做到歸口管理與分級負責(zé)制度,明確學(xué)校各單位在校園網(wǎng)絡(luò)安全管理工作中的職責(zé),把責(zé)任落實到位、具體到人。
4、建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)
校園網(wǎng)絡(luò)安全要有保障,必須采取多種安全技術(shù),建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)??梢圆捎玫陌踩夹g(shù)主要有五種:防火墻技術(shù)、反病毒技術(shù)、密碼技術(shù)、VLAN(虛擬局域網(wǎng))技術(shù)。
5、加大校園網(wǎng)絡(luò)安全經(jīng)費投入
校園網(wǎng)絡(luò)安全經(jīng)費投入是加強校園網(wǎng)絡(luò)安全建設(shè)的物質(zhì)基礎(chǔ)和財力保障。沒有校園網(wǎng)絡(luò)安全經(jīng)費投入,就無法引入專業(yè)的技術(shù)人才和管理人才,也無法加強網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理和法律法規(guī)的宣傳力度,再有效的措施也無法實施。因此學(xué)習(xí)必須撥出???,以增加校園網(wǎng)絡(luò)安全設(shè)施、人員的投入。這樣,加強校園網(wǎng)絡(luò)安全才不是一句空話,才能真正得到落實。綜上所述,我國校園網(wǎng)絡(luò)安全存在一些問題,有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡(luò)安全管理,可以強化網(wǎng)絡(luò)安全管理意識,加強網(wǎng)絡(luò)安全隊伍建設(shè),構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制,建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng),加大校園網(wǎng)絡(luò)安全經(jīng)費投入。
作者:崔寶才 單位:天津電子信息職業(yè)技術(shù)學(xué)院
參考文獻:
[1]瞿朝成,朱小軍.校園網(wǎng)建設(shè)對網(wǎng)絡(luò)安全技術(shù)和策略的相關(guān)應(yīng)用[J].中國建材科技.2016(01)
關(guān)鍵詞:校園計算機;網(wǎng)絡(luò)安全;問題;防范措施;分析
對于我國教育事業(yè)的發(fā)展而言,為了進一步抓住網(wǎng)絡(luò)化時代所帶來的全新機遇,學(xué)校在實施校園信息化建設(shè)的過程中,校園計算機網(wǎng)絡(luò)作為信息化建設(shè)的構(gòu)成主體,承擔(dān)著教學(xué)、科研以及管理等多方面職責(zé),為推進我國教育事業(yè)的發(fā)展注入了動力與活力。然而,網(wǎng)絡(luò)安全問題的頻繁發(fā)生使得校園計算機網(wǎng)絡(luò)面臨著極大的安全威脅隱患,病毒、木馬的入侵以及黑客攻擊等成為了計算機網(wǎng)絡(luò)安全運行的主要威脅者,而落實行之有效安全防范措施則成為了攻克這一安全問題的關(guān)鍵所在。
一、影響校園計算機網(wǎng)絡(luò)安全的主要因素
(一)硬件配置不合理與設(shè)備受損
在校園計算機網(wǎng)絡(luò)的硬件配置上,由于訪問控制配置相對較為復(fù)雜,致使會因配置錯誤而使得硬件配置存在安全漏洞,進而使得網(wǎng)絡(luò)非法攻擊與入侵有了可趁之機,在實際通信過程中,攻擊者能夠利用其中的某臺主機來劫持竊取數(shù)據(jù)包,進而使得信息安全受到極大的威脅。與此同時,在整個校園計算機網(wǎng)絡(luò)下,相應(yīng)的網(wǎng)絡(luò)設(shè)備等硬件設(shè)施較多且分散,而這就給相應(yīng)管理工作帶來了極大的挑戰(zhàn),設(shè)備受損現(xiàn)象的發(fā)生將直接造成校園網(wǎng)絡(luò)出現(xiàn)癱瘓問題。
(二)網(wǎng)絡(luò)病毒入侵與黑客攻擊
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)病毒形式也隨之大幅度增加,借助電子郵件以及網(wǎng)頁瀏覽等途徑,網(wǎng)絡(luò)病毒會直接入侵到系統(tǒng)中,且網(wǎng)絡(luò)病毒入侵后呈現(xiàn)出了傳播范圍廣且破壞性強的特點,在入侵網(wǎng)絡(luò)后將會導(dǎo)致計算機系統(tǒng)運行變慢、變卡、死機甚至導(dǎo)致整個系統(tǒng)癱瘓。而計算機網(wǎng)絡(luò)系統(tǒng)漏洞的存在,使得黑客入侵這一安全問題隨之發(fā)生,尤其是在計算機技術(shù)的不斷發(fā)展下,黑客攻擊手段可謂是“道高一尺魔高一丈”,借助系統(tǒng)漏洞來入侵網(wǎng)絡(luò)、篡改或是盜取信息,進而給校園網(wǎng)絡(luò)信息埋下了極大的安全隱患。
(三)投入不足且安全管理力度較弱
從目前校園計算機網(wǎng)絡(luò)建設(shè)的現(xiàn)狀看,主要將資金用于各項硬件設(shè)備的購買與安裝建設(shè),對于軟件方面的投入力度明顯不足,尤其是在網(wǎng)絡(luò)安全維護方面,由于安全防范與管理意識理念淡薄,致使在相應(yīng)維護管理上投入資金有限。校園網(wǎng)絡(luò)系統(tǒng)包含著各種數(shù)據(jù)庫,要求要確保數(shù)據(jù)信息的安全可靠性,以支撐教學(xué)、管理以及科研等各項事業(yè)的順利且高效開展,但是,由于安全管理力度不足,在實際進行中只是簡單的安裝防火墻等安全防范措施,致使計算機網(wǎng)絡(luò)存在較多安全漏洞,尤其是學(xué)生在上網(wǎng)訪問信息時,開放狀態(tài)下的校園網(wǎng)絡(luò)使得不良信息隨之傳播,在違規(guī)下載這些信息的過程中,數(shù)據(jù)庫口令隨之被泄露,數(shù)據(jù)庫信息的安全可靠性難以得到保障。
二、科學(xué)落實校園計算機網(wǎng)絡(luò)安全防范措施的有效途徑
(一)信息加密與身份認證技術(shù)的運用
一方面,在校園計算機網(wǎng)絡(luò)系統(tǒng)中,借助信息加密技術(shù)的運用,能夠事先對網(wǎng)絡(luò)節(jié)點信息的加密處理,進而確保數(shù)據(jù)傳輸?shù)陌踩?,避免?shù)據(jù)信息在傳輸過程中遭到截取。當(dāng)前,較為常用的信息加密技術(shù)為對稱加密技術(shù),借助對稱算法來化簡加密技術(shù)運用的復(fù)雜程度,在確保信息傳輸安全的同時,方便信息傳輸與使用者的操作。另一方面,借助身份驗證技術(shù)的運用,能夠通過相應(yīng)身份驗證程序設(shè)計,促使用戶通過身份認證信息的登錄來獲取網(wǎng)絡(luò)信息訪問權(quán)限,并實現(xiàn)對訪問范圍的限制,以確保計算機網(wǎng)絡(luò)信息的安全性。常用的認證方式有單項或是雙向認證法,可借助口令認證或是智能卡認證的方式來實現(xiàn)具體操作。
(二)病毒防護查殺技術(shù)與防火墻技術(shù)
針對網(wǎng)絡(luò)病毒所帶來的安全威脅隱患,則需要借助病毒查殺軟件的運用,實現(xiàn)對病毒的掃描與查殺。但是,基于病毒種類較多且日新月異,加上傳播范圍廣且感染力度強,因此病毒查殺軟件難以避免的會存在一定漏洞,進而難以實現(xiàn)對病毒的有效查殺。因而,在實際踐行中,防病毒系統(tǒng)的打造需要借助層次化設(shè)計來實現(xiàn)對病毒的有效防控與查殺。而借助防火墻技術(shù)的運用,則能夠為借助安全規(guī)則的設(shè)置,實現(xiàn)對外部訪問行為的有效控制,進而在規(guī)避非法入侵行為的同時,確保內(nèi)部網(wǎng)絡(luò)的安全性,并實現(xiàn)外部通信的規(guī)范開展。在安裝防火墻的過程中,可結(jié)合實際選擇在主控設(shè)備上或是個人電腦上來實現(xiàn)防火墻軟件的安裝。
(三)入侵檢測、安全掃描技術(shù)的運用與網(wǎng)絡(luò)安全管理工作的落實
第一,借助入侵檢測技術(shù)的運用,能夠基于所設(shè)置的安全策略下,及時發(fā)現(xiàn)系統(tǒng)暈運行異常問題并進行報告,實現(xiàn)對主機訪問的實時監(jiān)測與反饋,借助報警與防護系統(tǒng),能夠?qū)崿F(xiàn)對非法、惡意入侵攻擊行為的有效控制與規(guī)避。第二,將安全掃描技術(shù)進行運用,能夠為實現(xiàn)對黑客攻擊行為的有效規(guī)避提供保障,并與如上幾項安全防護技術(shù)聯(lián)合運用,全面提高校園計算機網(wǎng)絡(luò)的安全性,在及時明確安全漏洞與錯誤配置的基礎(chǔ)上,明確網(wǎng)絡(luò)安全風(fēng)險等級,并及時落實修復(fù)防范措施,以最大程度規(guī)避黑客惡意攻擊行為的發(fā)生。第三,要進一步提高對網(wǎng)絡(luò)安全問題的重視程度,加大對計算機網(wǎng)絡(luò)安全管理投入力度,對計算機軟硬件配置設(shè)施實現(xiàn)統(tǒng)一管理,并制定完善的運行管理維護制度體系,以明確相應(yīng)的職責(zé);同時以完善應(yīng)急處理措施的制定來實F對突發(fā)狀況的有效解決,實現(xiàn)對計算機網(wǎng)絡(luò)安全風(fēng)險隱患的有效控制與規(guī)避。
三、結(jié)語
綜上,面對當(dāng)前校園計算機網(wǎng)絡(luò)所面臨的一系列安全隱患問題,為確保實現(xiàn)計算機網(wǎng)絡(luò)的安全可靠且高效運行,就需要積極將信息加密技術(shù)、身份認證技術(shù)、病毒查殺技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)以及安全掃描技術(shù)進行運用,以此來打造安全可靠的計算機網(wǎng)絡(luò)運行環(huán)境,同時,要提高對計算機網(wǎng)絡(luò)安全管理工作的重視程度,加大投入力度并建立完善的管理制度體系,為促進校園信息化、網(wǎng)絡(luò)化建設(shè)的穩(wěn)步前行奠定基礎(chǔ)。
【參考文獻】
[1]戴英如.大學(xué)校園計算機網(wǎng)絡(luò)安全問題與防范措施[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報,2014(11):110-112.
[2]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].咸寧學(xué)院學(xué)報,2012(09):155-156.
關(guān)鍵詞:大學(xué)生網(wǎng)絡(luò)安全教育;問題;對策
隨著互聯(lián)網(wǎng)技術(shù)的日益成熟,網(wǎng)絡(luò)在給人們帶來巨大便利的同時,也不可避免的帶來一些消極影響。正如赫胥黎在《美麗新世界》寫到:“我對真理感興趣,我喜歡科學(xué)。可是真理是一種威脅,科學(xué)是一個大眾的危險。”[1]大學(xué)生是我國網(wǎng)民中的主力軍,他們的生活與網(wǎng)絡(luò)交織在一起,對網(wǎng)絡(luò)有著嚴重的依賴。但是,網(wǎng)絡(luò)上人流混雜,充斥著大量的信息,網(wǎng)絡(luò)詐騙也時有發(fā)生。大學(xué)生作為網(wǎng)絡(luò)利用率較高的人群之一,受到網(wǎng)絡(luò)安全威脅的機率也較高,為了大學(xué)生的人生安全和財產(chǎn)安全,也為了促進大學(xué)生的身心健康發(fā)展,對大學(xué)生進行網(wǎng)絡(luò)安全教育將是刻不容緩的任務(wù)[2]。
一大學(xué)生網(wǎng)絡(luò)安全的現(xiàn)狀
近日來,媒體頻頻報道大學(xué)生受到網(wǎng)絡(luò)詐騙,這些大學(xué)生不僅受到了財產(chǎn)損失,有些大學(xué)生還因為突然的打擊而自殺。雖然,互聯(lián)網(wǎng)技術(shù)的發(fā)展給我們的生活帶來了便利,但同時也帶來了巨大的隱患。網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀,尤其是大學(xué)生的網(wǎng)絡(luò)安全現(xiàn)狀尤為令人擔(dān)心。
(一)網(wǎng)絡(luò)安全意識薄弱
首先,現(xiàn)在的大學(xué)生個人隱私保護意識比較薄弱。由于無線網(wǎng)絡(luò)的覆蓋和智能手機的普及,現(xiàn)在的大學(xué)生不在電腦終端上也能上網(wǎng),通過智能手機上的各種軟件,他們能隨時隨地和網(wǎng)絡(luò)世界連接。每天二十四小時在線,大學(xué)生能隨時在網(wǎng)絡(luò)上曬自己的生活。為了獲取更多的關(guān)注量,大學(xué)生將的個人信息和照片曬在網(wǎng)絡(luò)上。另外一些社交軟件和購物軟件的注冊都需要注冊者提供真實的信息,大學(xué)生的個人信息也因此被泄露。其次,大學(xué)生的電腦安全維護意識不強。一方面,雖然現(xiàn)在的大學(xué)生的電腦上都安裝著安全軟件,但很少有人每天或幾天進行一次電腦殺毒,電腦安全軟件成了擺設(shè),沒有發(fā)揮它應(yīng)有的功能。另一方面,一些學(xué)生一旦上網(wǎng)就沒有節(jié)制,長時間的電腦使用造成電腦硬件的損耗,有些電腦甚至?xí)驗檫^度使用溫度過高,造成火災(zāi)。最后,大學(xué)生的防詐騙意識薄弱。網(wǎng)絡(luò)上魚龍混雜,隔著電腦屏幕,很難分清網(wǎng)絡(luò)對面的人是好是壞。大學(xué)生對和自己聊得來的人有很強的信任度,不僅告訴了對方自己的真實信息,有些甚至還發(fā)展成為網(wǎng)戀,對這些網(wǎng)友的防范意識很低。一些大學(xué)生還會因為巨大的金錢誘惑,相信了網(wǎng)上的一些中獎信息,結(jié)果被詐騙犯牽著鼻子走,造成了巨大的財產(chǎn)損失[3]。
(二)網(wǎng)絡(luò)信息識別能力較差
現(xiàn)在的大學(xué)生在面對海量信息時,沒有一定的能力辨別出真假。當(dāng)一些社會熱點問題發(fā)生時,大學(xué)生往往沒有能力分析網(wǎng)上報道的新聞和宣傳的真假,大學(xué)生往往會根據(jù)閱讀量來判斷事實的真?zhèn)?,一些水軍也往往會渾水摸魚,為自己造勢。缺乏判斷真?zhèn)文芰Φ拇髮W(xué)生會因為人云亦云而進行跟風(fēng),進一步助長了虛假新聞和信息的傳播,大學(xué)生自身的價值觀也因此產(chǎn)生了偏差。另外,受到網(wǎng)絡(luò)上不法分子的影響,拜金主義、享樂主義、極端主義等不良思潮沖擊著大學(xué)生的人生觀、世界觀和價值觀,使大學(xué)生的身體和心理發(fā)展產(chǎn)生失衡。
二大學(xué)生網(wǎng)絡(luò)安全教育的問題
當(dāng)前大學(xué)生網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀,網(wǎng)絡(luò)安全問題頻發(fā),大學(xué)生網(wǎng)絡(luò)安全教育對和諧網(wǎng)絡(luò)環(huán)境的構(gòu)建起著重要的作用。但是,由于大學(xué)生網(wǎng)絡(luò)安全教育理念的落后、大學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容的缺失以及大學(xué)生網(wǎng)絡(luò)安全教育監(jiān)督機制的不健全等問題使網(wǎng)絡(luò)安全教育沒有發(fā)揮它應(yīng)有的功能[4]。
(一)大學(xué)生網(wǎng)絡(luò)安全教育理念的落后
當(dāng)前高校,對大學(xué)生網(wǎng)絡(luò)安全教育的重要性認識不足,一些高校往往是在網(wǎng)絡(luò)安全事件發(fā)生后才亡羊補牢,開展一些網(wǎng)絡(luò)安全教育。還有一些高校,關(guān)于網(wǎng)絡(luò)安全教育的講座一般是在學(xué)生剛開學(xué)時進行的,大學(xué)生剛?cè)雽W(xué),身心都沒有調(diào)整到應(yīng)有的狀態(tài),網(wǎng)絡(luò)安全教育的效果大大折扣,而且,這種網(wǎng)絡(luò)安全教育的講座沒有形成系列,沒有一以貫之于學(xué)生的整個學(xué)期中,使網(wǎng)絡(luò)安全教育流于形式。另外,高校偏重于安全管理,忽視網(wǎng)絡(luò)安全教育。在高校中,學(xué)生一進入大學(xué),其安全問題就由學(xué)校全權(quán)負責(zé),因此,學(xué)校尤其重視學(xué)生的人身安全問題,加大力度對學(xué)生的日常行為進行管理,也有專門的輔導(dǎo)員為學(xué)生解決日常生活中的困惑和心理問題。但是,學(xué)校忽視了當(dāng)前大學(xué)生的特點,他們是在網(wǎng)絡(luò)上成長的一代,他們在網(wǎng)絡(luò)上受到侵害的概率遠遠大于在現(xiàn)實中受到傷害的概率。學(xué)校沒有專門開設(shè)網(wǎng)絡(luò)安全課程對學(xué)生進行教育,造成學(xué)生網(wǎng)絡(luò)安全意識薄弱,網(wǎng)絡(luò)安全問題頻發(fā)。
(二)大學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容的缺失
一方面,當(dāng)前高校沒有設(shè)置專門的網(wǎng)絡(luò)安全教育必修或選修課程,對大學(xué)生進行網(wǎng)絡(luò)安全教育的渠道通常是偶爾舉辦的網(wǎng)絡(luò)安全教育講座,這類講座學(xué)校一般都不會著重宣傳,因此,這類講座往往沒有引起學(xué)生的興趣,前去聽講的人少之又少,更不用說發(fā)揮網(wǎng)絡(luò)安全教育的作用了。另一方面,網(wǎng)絡(luò)安全教育的內(nèi)容不完善。對于涉及到網(wǎng)絡(luò)安全教育的課程《思想道德修養(yǎng)和法律基礎(chǔ)》,其中關(guān)于網(wǎng)絡(luò)安全教育的內(nèi)容集中在網(wǎng)絡(luò)道德方面,對網(wǎng)絡(luò)安全防范知識、網(wǎng)絡(luò)心理健康知識、網(wǎng)絡(luò)法律知識很少涉及。一些計算機課也主要集中在計算機的安全使用方面。增強網(wǎng)絡(luò)安全教育的作用,網(wǎng)絡(luò)安全防范知識、網(wǎng)絡(luò)心理健康知識、網(wǎng)絡(luò)法律知識、網(wǎng)絡(luò)道德知識的學(xué)習(xí)都是必不可少的,當(dāng)前高校的網(wǎng)絡(luò)安全教育在這方面有所欠缺。
(三)大學(xué)生網(wǎng)絡(luò)安全監(jiān)管機制的不健全
雖然當(dāng)前高校有了較完善的網(wǎng)絡(luò)安全監(jiān)督機制,但是在發(fā)揮網(wǎng)絡(luò)安全作用方面收效甚微,究其原因,一是因為網(wǎng)絡(luò)安全監(jiān)督機制沒有實時更新,二是因為缺少專業(yè)的網(wǎng)絡(luò)安全教育管理人員。網(wǎng)絡(luò)世界是一個無時不在發(fā)展的世界,其更新?lián)Q代的速度遠遠超出我們的想象,但是,雖然目前高校在建設(shè)了較為基礎(chǔ)的網(wǎng)絡(luò)安全監(jiān)督體系,但是由于沒有時時跟上網(wǎng)絡(luò)的速度更新發(fā)展,對網(wǎng)絡(luò)監(jiān)督的效果不大。另外,高校到目前為止,沒有形成一支專業(yè)的網(wǎng)絡(luò)安全教育管理人員。在高校開展網(wǎng)絡(luò)安全教育的人員一般是保衛(wèi)人員和輔導(dǎo)員,網(wǎng)絡(luò)安全教育師資力量充分不足。
三提升大學(xué)生網(wǎng)絡(luò)安全教育的具體措施
為了增強大學(xué)生上網(wǎng)的安全性,促進大學(xué)生身心的健康發(fā)展,響應(yīng)和諧社會的號召,提升大學(xué)生網(wǎng)絡(luò)安全教育已經(jīng)是社會和高??滩蝗菥彽娜蝿?wù)。
(一)更新大學(xué)生網(wǎng)絡(luò)安全教育的理念
提升大學(xué)生網(wǎng)絡(luò)安全教育,減少網(wǎng)絡(luò)安全事故發(fā)生,首先要做的是更新社會和高校對大學(xué)生網(wǎng)絡(luò)安全教育的認識。和諧社會的建設(shè),是現(xiàn)實社會和諧和虛擬網(wǎng)絡(luò)和諧建設(shè)的統(tǒng)一,二者相輔相成,缺一不可。大學(xué)生是國家的棟梁之才,保障大學(xué)生的人身安全是社會義不容辭的責(zé)任。首先,要向全社會宣傳大學(xué)生網(wǎng)絡(luò)安全教育的重要性,使每個人都意識到大學(xué)生網(wǎng)絡(luò)安全教育與國家的繁榮富強、社會的和諧穩(wěn)定、人民的幸福安康存在著千絲萬縷的關(guān)系,讓網(wǎng)絡(luò)犯罪分子無所遁形。其次,利用媒體的輿論監(jiān)督,在新聞媒體上播報網(wǎng)絡(luò)犯罪的典型案例,提高每個人對網(wǎng)絡(luò)犯罪的認識。另外,提高高校對大學(xué)生網(wǎng)絡(luò)安全教育的認識,確保高校認識到大學(xué)生網(wǎng)絡(luò)安全教育對提高大學(xué)生網(wǎng)絡(luò)安全意識有著重要的影響,并采取相應(yīng)的實際措施提高大學(xué)生網(wǎng)絡(luò)安全教育,使大學(xué)生網(wǎng)絡(luò)安全教育工作落到實處。
(二)豐富大學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容
大學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容包括網(wǎng)絡(luò)安全防范知識、網(wǎng)絡(luò)心理健康知識、網(wǎng)絡(luò)法律知識、網(wǎng)絡(luò)道德知識,提高大學(xué)生網(wǎng)絡(luò)安全教育,這四個方面的內(nèi)容必不可少。首先,豐富大學(xué)生網(wǎng)絡(luò)心理健康教育。高校的思想政治教師和輔導(dǎo)員應(yīng)時時關(guān)注學(xué)生的心理健康,定期開展心理健康教育,并及時疏導(dǎo)心理健康出現(xiàn)問題的學(xué)生,幫助大學(xué)生理性上網(wǎng),合理規(guī)劃時間[5]。其次,豐富大學(xué)生網(wǎng)絡(luò)安全防范教育。高??梢蚤_設(shè)專門的必修課或選修課進行網(wǎng)絡(luò)安全防范知識的講解,也可以邀請知名學(xué)者開展系列講座,增加大學(xué)生對網(wǎng)絡(luò)犯罪的了解,提高網(wǎng)絡(luò)安全防范意識。然后,豐富大學(xué)生網(wǎng)絡(luò)道德教育。高校不僅要保護大學(xué)生不受網(wǎng)絡(luò)的侵害,也要防止大學(xué)生受到不良信息和思想的蠱惑,成為網(wǎng)絡(luò)犯罪的源頭。最后,豐富大學(xué)生網(wǎng)絡(luò)法律教育。通過講座和宣傳活動使大學(xué)生熟知網(wǎng)絡(luò)法律法規(guī),當(dāng)自己的利益遭到侵犯時,懂得利用法律法規(guī)維護自己的權(quán)利,規(guī)避風(fēng)險。另外,也要教育大學(xué)生在網(wǎng)絡(luò)中的權(quán)利和義務(wù),使大學(xué)生自覺履行義務(wù),不在網(wǎng)絡(luò)上傳播不良思想和制造網(wǎng)絡(luò)犯罪。
(三)健全大學(xué)生網(wǎng)絡(luò)安全的監(jiān)管機制
在構(gòu)建基礎(chǔ)的網(wǎng)絡(luò)安全監(jiān)督機制的基礎(chǔ)上,要投入更多的精力和人力時時更新網(wǎng)絡(luò)安全監(jiān)督機制,跟上互聯(lián)網(wǎng)的發(fā)展速度。首先,成立專門的網(wǎng)絡(luò)安全監(jiān)管小組,組織教師、輔導(dǎo)員、和優(yōu)秀學(xué)生干部進行網(wǎng)絡(luò)安全知識培訓(xùn),提高他們應(yīng)對網(wǎng)絡(luò)安全問題的素質(zhì),切實發(fā)揮他們在網(wǎng)絡(luò)安全監(jiān)管中的作用。然后,加強高校與當(dāng)?shù)毓矙C構(gòu)的合作,發(fā)揮公安機構(gòu)的法律監(jiān)管作用。高??梢酝ㄟ^請專門的公安人員在學(xué)生中進行網(wǎng)絡(luò)安全教育,形成從高校到公安機構(gòu)的安全防護網(wǎng),加大對網(wǎng)絡(luò)犯罪事件的應(yīng)變能力。
參考文獻
[1]阿道司•赫胥黎.美麗新世界[M].李黎,薛人望,等譯.北京;北京燕山出版社,2013;200.
[2]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012,(22):139-140.
[3]劉建偉,李為宇,孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學(xué)技術(shù)大學(xué)學(xué)報,2011,(07):565-575.
[4]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013,(02):45.
那么,什么是人事檔案材料在內(nèi)部網(wǎng)絡(luò)中錄入、整理、分類、保管運行的安全問題,在計算機科學(xué)中,網(wǎng)絡(luò)安全問題,就是防止未授權(quán)的使用者訪問帶有保密的人事檔案材料和未授權(quán)而試圖破壞或更改人事檔案材料的行為,網(wǎng)絡(luò)安全就是一個系統(tǒng)保護人事檔案材料和系統(tǒng)資源相應(yīng)的機密性和完整性的能力,系統(tǒng)資源.即指CPU、硬盤、程序以及其他信息。具體講包括敏感的人事檔案材料的泄露、黑客侵擾、網(wǎng)絡(luò)資源非法使用以及計算機病毒等。
內(nèi)部網(wǎng)絡(luò)安全與人事檔案材料運行風(fēng)險分析
內(nèi)部網(wǎng)絡(luò)(局域網(wǎng))的開發(fā)應(yīng)用,給內(nèi)部人事部門在處理各類人事檔案材料帶來無盡的好處與便捷,隨著內(nèi)部網(wǎng)絡(luò)應(yīng)用的擴大,網(wǎng)絡(luò)安全風(fēng)險也變得更加嚴重和復(fù)雜,原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)和主機引起大范圍的癱瘓和損失,直接影響人事檔案材料在內(nèi)部網(wǎng)絡(luò)運行中的安全。內(nèi)部網(wǎng)絡(luò)的安全問題主要有:
(一)內(nèi)部網(wǎng)絡(luò)物理安全問題。內(nèi)部網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提,物理安全存在風(fēng)險主要有:火災(zāi)、水災(zāi)、地震等環(huán)境事故,造成整個系統(tǒng)毀滅;電源故障,造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失;設(shè)備被盜、被毀等,造成系統(tǒng)毀滅或人事檔案材料泄漏;不正常的機房溫濕度環(huán)境,造成服務(wù)器、路由器、交換機等局域網(wǎng)核心設(shè)備出現(xiàn)故障,甚至燒毀等。上述各種情況的發(fā)生,都將使人事檔案材料在錄入、整理、傳遞、存儲等問題上存在安全問題。
(二)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全問題。加強內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)安全,防范黑客和病毒的攻擊,是人事檔案材料在內(nèi)部網(wǎng)絡(luò)運行中的安全保障,網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險主要有:一是來自因特網(wǎng)的安全威脅,對于內(nèi)部局域網(wǎng)絡(luò)系統(tǒng),就人事檔案材料的錄入、傳遞、整理、存檔等,人事部門都制定相關(guān)規(guī)章,明確規(guī)定網(wǎng)內(nèi)用戶不得與互聯(lián)網(wǎng)直接或間接相連,確保人事檔案信材料在內(nèi)部網(wǎng)絡(luò)運行中的安全。盡管這樣,但從技術(shù)角度看,用戶計算機大多具備通過撥號方式連接因特網(wǎng)的能力;從管理角度看,也無法保證所有用戶都能自覺嚴格執(zhí)行有關(guān)管理規(guī)定。二是內(nèi)部局域網(wǎng)絡(luò)安全受到威脅,導(dǎo)致人事檔案材料丟失和泄密,據(jù)有關(guān)數(shù)據(jù)統(tǒng)計表明,發(fā)生網(wǎng)絡(luò)安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡(luò)的病毒侵犯。三是內(nèi)部網(wǎng)絡(luò)設(shè)備的安全隱患,也影響人事檔案材料在網(wǎng)絡(luò)運行中的安全。網(wǎng)絡(luò)設(shè)備包含路由器、交扳機、防火墻等。它們的設(shè)置比較復(fù)雜,可能由于疏忽或不正確理解而使這些設(shè)備使用的可靠性、安全性不佳;四是從系統(tǒng)的安全風(fēng)險分析來看:內(nèi)部局域網(wǎng)操作系統(tǒng)主要有Win98、Win2k、winXP、Win2KServer等,不管是什么操作系統(tǒng),都有其BackDoor和Bug,這些“后門”和安全漏洞都存在著重大安全隱患,但是,系統(tǒng)的安全程度與計算機的安全配置以及與系統(tǒng)的應(yīng)用面有很大關(guān)系,操作系統(tǒng)如果沒有采用相應(yīng)安全配置,則掌握一般攻擊技術(shù)的人都可能入侵得手。因此.必須正確評估自己的網(wǎng)絡(luò)安全,并根據(jù)網(wǎng)絡(luò)風(fēng)險大小作出相應(yīng)的安全解決方案。
(三)內(nèi)部網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全問題。系統(tǒng)應(yīng)用安全涉及很多方面,系統(tǒng)應(yīng)用是動態(tài)的、不斷變化的,應(yīng)用的安全性也是動態(tài)的,這就需要我們對不同的系統(tǒng)應(yīng)用檢測安全漏洞必須采取相應(yīng)的安全措施,降低系統(tǒng)應(yīng)用的安全風(fēng)險:一是資源共享。網(wǎng)絡(luò)系統(tǒng)內(nèi)部通常是共享網(wǎng)絡(luò)資源,比如文件共享、打印機共享等,由此,可能存在少數(shù)同志有意無意把硬盤中重要的人事檔案材料共享目錄長期暴露在網(wǎng)絡(luò)鄰居上,而被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密;二是電子郵件系統(tǒng)。電子郵件系統(tǒng)為網(wǎng)內(nèi)用戶提供電子郵件應(yīng)用,網(wǎng)內(nèi)用戶可以通過Outlook或lotus進行電子郵件收、發(fā)送,這就存在接收或傳播一些特洛伊木馬、病毒程序等,由于許多用戶安全意識比較淡薄,對一些來歷不明的郵件.沒有警惕性,給侵入者提供機會,給系統(tǒng)帶來不安全因素;三是病毒侵害。網(wǎng)絡(luò)是病毒傳播最快的途徑之一,病毒程序可以通過網(wǎng)上下載,使用盜版光盤或軟盤發(fā)送電子郵件,造成人為的病毒感染,病毒程序完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡(luò)上的其他主機,由于病毒入侵,機器死機等不安全因素,造成人事檔案材料和人事機密文件泄漏和丟失;四是人事檔案材料范圍廣、數(shù)量大、密級高,有些信息還必須在計算機上處理,因此,人事檔案材料在網(wǎng)絡(luò)上運行的安全問題對人事部門尤其重要。
加強內(nèi)部網(wǎng)絡(luò)安全性的對策
(一)樹立良好的網(wǎng)絡(luò)安全意識。增強計算機人員的安全防范意識,定期開展提高網(wǎng)絡(luò)安全防范意識的培訓(xùn),加強經(jīng)常性的安全防范意識宣傳教育,全面提高網(wǎng)絡(luò)安全防范意識。目前不重視網(wǎng)絡(luò)安全問題在個別單位和一定范圍內(nèi)還是存在,其原因也是多方面的,但主要還是思想認識問題。各單位主要責(zé)任人的安全意識對網(wǎng)絡(luò)整體安全具有決定意義,領(lǐng)導(dǎo)干部應(yīng)將網(wǎng)絡(luò)安全意識、責(zé)任意識和保密意識聯(lián)系起來,要把網(wǎng)絡(luò)安全納入到誰主管,誰負責(zé);誰使用,誰負責(zé)的安全管理體制之中,同時要普及網(wǎng)絡(luò)安全技術(shù)知識,用實際案例不斷進行網(wǎng)絡(luò)安全教育,不斷強化重視網(wǎng)絡(luò)安全的氛圍。
(二)打牢過硬的網(wǎng)絡(luò)技術(shù)防范能力。網(wǎng)絡(luò)安全實質(zhì)上也是一個綜合性問題,技術(shù)手段同時也要與有效的管理相配合,充分發(fā)揮最大功效:一是做好物理安全防范。保證機房安全和各種設(shè)備的物理安全,是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。按照《電子計算機機房設(shè)計規(guī)范要求》,做好機房的各項防護工作,配備高性能、可靠性強的不間斷電源,配置好空調(diào)設(shè)備保障機房的溫濕度環(huán)境設(shè)備性能,可靠的消防器材,以預(yù)防各種火災(zāi)隱患,按照“三鐵”要求和一定的報警設(shè)備,保障機房設(shè)備免受被盜被毀,實施機房專人值班和管理,落實各項規(guī)定和相關(guān)責(zé)任等等。二是做好網(wǎng)絡(luò)結(jié)構(gòu)安全防范。實行網(wǎng)絡(luò)分段管理,網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)病毒傳播的一種基本手段,也是保證網(wǎng)絡(luò)安全的一項重要措施。網(wǎng)絡(luò)結(jié)構(gòu)安全主要指網(wǎng)絡(luò)拓補結(jié)構(gòu)是否合理,防止單獨操作影響整個系統(tǒng),在內(nèi)部進行網(wǎng)絡(luò)分段管理的基礎(chǔ)上,采取邏輯分段的方式,投入具有三層交換功能的交換機,對局內(nèi)用戶較多的網(wǎng)段,以業(yè)務(wù)處室為單位再細分同段名,非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法網(wǎng)絡(luò)操作,以加強對網(wǎng)絡(luò)用戶的安全管理和網(wǎng)絡(luò)安全責(zé)任的劃分。三是做好系統(tǒng)安全防范。強化操作系統(tǒng)的安全防范措施,采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置、關(guān)閉一些不常用卻存在安全隱患的應(yīng)用、對一些保存有用戶信息及口令的關(guān)鍵文件使用權(quán)限進行嚴格限制,并加強口令的使用管理(增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令)并及時給系統(tǒng)打補丁,系統(tǒng)內(nèi)部相互調(diào)用人事檔案材料不對外公開。四是做好應(yīng)用安全防范。由于在網(wǎng)絡(luò)環(huán)境下計算機病毒有不可估量的威脅性和破壞力,因此,計算機病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要環(huán)節(jié)之一、做好病毒的技術(shù)預(yù)防和檢測工作,網(wǎng)內(nèi)所有計算機安裝實時更新病毒特征碼軟件,對網(wǎng)絡(luò)服務(wù)器和工作站中的文件及電子郵件等進行頻繁地掃描和監(jiān)測,一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼,及時采取相應(yīng)處理措施進行清除或刪除,防止病毒進入網(wǎng)絡(luò)進行傳播擴散。
網(wǎng)絡(luò)營銷 網(wǎng)絡(luò)通信 網(wǎng)絡(luò)廣告 網(wǎng)絡(luò)教育研究 網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)實訓(xùn)報告 網(wǎng)絡(luò)優(yōu)化論文 網(wǎng)絡(luò)輿情論文 紀律教育問題 新時代教育價值觀