校园网络安全论文篇1
关键词:校园网;网络安全;防范措施;防火墙;VLan技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLan(虚拟局域网)技术
VLan(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLan中,将校园网络划分成几个子网。将用户限制在其所在的VLan里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLan技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(intrusionDetectionSystem,iDS)
iDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过internet进入网络甚至计算机系统时,iDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,iDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[m].清华大学出版社,2006.
2、张公忠.现代网络技术教程[m].清华大学出版社,2004.
3、刘清山.网络安全措施[m].电子工业出版社,2000.
4、谢希仁.计算机网络[m].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[m].清华大学出版社,2004.
校园网络安全论文篇2
1.1可用性
网络系统的可用性是指计算机网络系统要随时随地能够为用户服务,要保障合法用户能够访问到想要浏览的网络信息,不会出现拒绝合法用户的服务要求和非合法用户滥用的现象。计算机网络系统最重要的功能就是为合法用户提供多方面的、随时随地的网络服务。
1.2完整性
网络系统的完整性是指网络信息在传输过程中不能因为任何原因,发生网络信掺入、重放、伪造、修改、删除等破坏现象[1],影响网络信息的完整性。通过信息攻击、网络病毒、人为攻击、误码、设备故障等原因都会造成网络信息完整性的破坏。
1.3保密性
网络系统的保密性是指网络系统要保证用户信息不能发生泄露,主要体现在网络系统的可用性和可靠性,是网络系统安全的重要指标。保密性不同于完整性,完整性强调的是网络信息不能被破坏,保密性是指防止网络信息的发生泄露[2]。
1.4真实性
网络系统的真实性是指网络用户对网络系统操作的不可抵赖性,任何用户都不能抵赖或者否定曾经对网络系统的承诺和操作。
1.5可靠性
网络系统的可靠性是指系统的安全稳定运行,网络系统要在一定的时间和条件下稳定的完成网络用户指定的任务和功能,网络系统的可靠性是网络安全最基本的要求。
1.6可控性
网络系统的可控性是指网络系统可以控制和调整网络信息传播方式和传播内容的能力,为了保障国家和广大人民的利益,为正常的社会管理秩序,网络系统管理者有必要对网络信息进行适当的监督和控制,避免外地侵犯和社会犯罪,维护网络安全。
2网络安全技术在校园网中的应用
2.1防火墙
防火墙是指管理校园网和外界互联网之间用户访问权限的软件和硬件的组合设备[3],防火墙处于校园网和外界互联网之间的通道中,能够有效地阻断来自外界的病毒和非法访问,能够有效地提高校园网的网络安全。防火墙可以有效拦截来自外界的不安全的访问服务,同时还可以对防火墙进行设置,屏蔽有危害、不健康的网络网站,降低校园网的安全危害。另外防火墙还可以有效地监控用户对校园网的访问,记录用户的访问记录,保存到网络数据库中,可以快速统计校园网的使用情况,在分析用户访问记录如果发现用户的操作存在安全问题,防火墙可以及时发出报警信号,提醒用户的这个非法操作,防止校园网内部信息的泄露、另外,防火墙可以和nat技术高效地结合起来,用于隐藏校园网的网络结构信息,提高校园网的安全系数,同时防火墙和nat技术的高效结合很好地解决了校园网ip不足的情况,提高了校园网的运行效率。防火墙在校园网中的应用,完善了校园网内部的网络隔断,即使校园网发生安全问题,也可以在短时间内控制问题扩散的速度和范围。防火墙在校园网中发挥着重要的作用,能够有效地阻断来自外界互联网的安全侵害,但是防火墙不能阻止校园网内部的安全问题,不能拒绝和控制校园网内部的感染病毒。
2.2Vpn技术
Vpn技术在校园网的应用,通过Vpn设备将校内局域网和外部的互联网连接起来,可以提高校园网的数据安全。Vpn服务器经过设置后,只有符合相应条件的用户经过连接Vpn服务器才能获得访问特定网络信息的权限,拒绝校园网内用户的危险操作。Vpn技术可以实现用户验证,通过验证校内网用户的身份,只有符合条件的授权用户才能连接到Vpn服务器,进行相关访问。其次实现校园网数据加密,Vpn技术可以将通过互联网通道传输的数据进行加密,只有经过授权的用户才能访问这些信息。再次实现校园网密钥管理,通过生成校园网和互联网的基本协议,提高校园网的可靠性。并且Vpn技术在校园网中的应用不需要安装Vpn的客户端设备,降低了校园网安全管理的成本。通过Vpn技术,校园网络管理员可以对校园网内用户的操作进行实时监控,及时发现校园网络故障点,进行远程维护,提高校园网维护管理能力。
2.3入侵检测技术
入侵检测技术在校园网中的应用,可以检测校园网络中一些不安全的网络操作行为,一旦检测到网络系统中的一些异常现象和未授权的网络操作,就会发出网络报警信号。入侵检测技术可以自动分析校园网络的用户活动,检测出校园网中授权用户的非法使用和未授权用户的越权使用[4]。入侵检测技术还可以监控校园网络系统的配置情况,检测出系统安全漏洞,提醒校园网络管理人员及时进行维护。另外,入侵检测技术在识别网络攻击和网络威胁方面具有重要的作用,可以及时发出报警信号,并且拒绝和处理网络攻击入侵行为,结合发现的网络攻击模式,检测校园网系统结构是否存在安全漏洞,提高校园网的数据完整性,进行系统评估。
2.4访问控制技术
访问控制技术主要是用来控制校园网用户的非法访问和非法操作,用户想要进入校园网,首先要通过访问控制,经过验证识别用用户口令、户名、密码等,确定该用户是否具有访问校园网的权限,当用户进入校园网后,就会赋予用户访问操作权限,使校园网络资源不会被未授权用户非法使用和非法访问。
2.5网络数据恢复和备份技术
校园网中的网络数据恢复和备份技术,可以防止校园网信息数据丢失,保护校园网重要信息资源。网络数据恢复和备份技术可以实现集中式的网络信息资源管理,对整个校园网系统中的信息资源进行备份管理,可以极大地提高校园网管理员的工作效率,实现网络资源的统一管理,利用网络备份设备实时监控校园网络中的备份作业,结合校园网的运行情况,及时修改网络备份策略[5],提高系统备份效率。校园网管理员可以利用网络数据恢复和备份技术,定时对网络数据库中的数据进行备份,这是网络管理重要环节。校园网的备份系统可以在用户进行校园网访问时,建立在线网络索引,当用户需要恢复网络信息时,通过在线网络索引中的备份系统就可以自动恢复网络数据文件。网络数据恢复和备份技术实现了校园网络的归档管理,通过时间定期和项目管理对网络信息数据进行归档管理,在网络环境建立统一的数据备份和储存格式,使所有网络信息数据在统一格式中完成长时间的保存[6]。
2.6灾难恢复技术
校园网中的灾难恢复主要包括两类:个别数据文件的恢复和所有信息数据的恢复。当校园网中的个别数据文件恢复可以利用网络中备份系统完成个别受损数据文件的恢复,校园网络管理员可以浏览目录或者数据库,触动受损数据文件的恢复功能,系统会自动加载存储软件,恢复受损文件。所有信息数据的恢复主要应用在当发生意外灾难时导致整个校园网系统重组、系统升级、系统崩溃和信息数据丢失等情况。
3结语
校园网络安全论文篇3
计算机网络技术在现代生活中无孔不入,在各个层面都发挥着不同的作用,大幅度的改变了人们的生活、生产和学习方式。比如,电子商务的兴起,让网上购物得到了人们广泛的认可;在线教育为更多人的提供学习机会,实现了教育资源的均等化;远程医疗为生命开通了一条绿色通道,视频会议、政府官方微博为政治提供了更多的实施途径等,这些足以表明网络的重要性,也从另一个层面说明了提高网络安全系数,可以保障人们的财产安全、维护他们应该享受的教育、医疗权利。同样的,随着网络在我国各级各类学校中的普及和应用,学校的管理和教学都在上了一个层次。在学校的网络运用中,更多的针对学生而构建的,包括学生个人学籍信息的存储和管理,以及各种教学资源和教学平台的使用。从校园网的使用对象来说,各学校建设的校园网的主要点击大部分的来自学生,而在学校中的学生在处于人生观、世界观的塑造期,面对形形的信息缺乏成熟的处理方式,对各类新鲜的事物充满了好奇却没有较好的自制能力。因此,学生在使用校园网时,常常被选作黑客入侵的切入点,这为学校的网络安全管理增加了难度。除此以外,学校搭建的网络往往具有使用面积大,连接速度快,点击群体固定等特点,与政治、经济挂钩的网站相比,网络安全建设力度较小,这也为校园网的安全留下了隐患。比如,有部分的学校对网络的安全管理毫不设防,为黑客的入侵敞开了大门。从校园网被侵入的危害来看,一旦黑客入侵成功,所造成的损坏是不可估量的,小的只是对网页进行修改、宣传不良信息,大的则盗取学籍信息、考试信息以及一些重要的文件,让学校的网络不能正常的运转,进而影响学校的管理和教师的教学。当下,我国学校的网络安全管理较为薄弱,校方对其的重视度不够,对黑客入侵的防范措施还不到位,有待进一步的改善和加强。
二、黑客入侵校园网的切入点
黑客入侵校园网往往是选择网站管理比较薄弱的环节,具体可以有以下几种侵入方式:
2.1硬件部分的切入
黑客入侵指的是一些拥有较高的计算机技术员,通过非法的方法和途径入侵他人的网站,修改或盗取信息。获取计算机信息的一个途径可以通过电脑硬件来实现,例如,以计算机的传输线路以及端口等信息的传输设备为切入点,以电磁屏蔽为切入点,以电话线为切入点。黑客利用这些突破点配合通信技术,对信息进行非法的窃取、上传非法信息以及清空网盘的数据,还会通过端口来置入病毒,利用U盘的插口来实现入侵,对计算机系统进行攻击,以达到破坏网络正常运转的目的。
2.2软件部分的切入
对网络系统而言,由于其本身就具有脆弱的可靠性和监控性,在其认证时的缺陷以及局域网与的不可控性,造成了网络安全的薄弱性。由于部分软件开发商只顾追求自身利益而缺乏对软件安全性的构建,大部分的软件都存在着不同程度的漏洞,在进行路由选择时发生错误,不同的使用者进行通信时路径被阻断或更换。有的黑客则利用木马等病毒人为的破坏学校网络系统,通过对信息传递时的内存将没有防范的信息传递到其他的终端上面。另一方面,由于网络链接的广泛性,致使在点击学校网络的同时与外界网络连接时,就非常容易成为黑客的切入点。由于在网络上面我们就可以下载一些盗取信息的工具,在一定程度上增加了黑客的数量,而学校的网络建设中缺乏安全防范措施的建立,在学校网络中多为一些应用软件的设置,这也就使得学校的网络系统容易被侵入,对学校网络产生破坏。
2.3管理人员的切入
在学校的网络安全管理中,由于管理人员素质差异,被黑客选作了一个切入点。大部分学校的网络安全管理人员往往因学校的不重视而只是随便的选择一个懂点计算机的人就算完成,而这部分人因为缺乏专业的学习和培训,致使其在工作中没有保密的意识,对打印等设备也没有进行严格的限制性使用。有的管理员,则由于其对计算机技术掌握程度不高,在某一操作中出现错误,从而造成了信息的丢失或是泄露。还有部分管理员则为一己私利主动进行信息的泄露,对网络系统造成了破坏,如四六级英语考试的题目泄露事件等。
三、黑客入侵的防范措施
3.1构建优良的学校网络系统
在我们进行学习网络建设时,要注重网络安全性的建设。在系统设计构建时,要确保网络系统的完整性,建设两级以上网络结构。在学校的网络系统中,设置一个主网络中心,构建安全有效的认证环节,保证学校网络信息流通都要进行认证通道才能通过。在这部分的建设中,可以用光纤将网络中心的信息传递到教室或办公室中,然后再设置一个分节点,通过交换机将大楼的每一个用户连接起来。在主机的电源设置中,要建设备用电源,在停电时确保主机的正常运转。在完成整个网络系统的构建之后,要对计算机硬件进行安全性的验证,对连接线的短路等问题进行排除,确保各个物理硬件是安全有效的。
3.2完善网络安全管理体系
首先,要加强对网络安全管理作用的宣传,让每一个使用者都认识到网络安全管理的重要性。可以通过讲座培训或者计算机课程讲解一些简单的网络安全防范措施,动员每一个人都参与到学校的网络安全管理中。引导学生自动的屏蔽一些不良网站信息,鼓励学生发现一些软件的漏洞,如在使用某软件就出现了账号被盗等情况。其次,要加强网络中心的管理。对于网络中心的管理,要积极建设防范系统,加强防火墙的稳定性,要选择专业人员,确保制度的落地。对网络中心要做到禁止任何无关人员的进入,不能随意的关闭和启动不断电系统,保证交换机不被任何人碰触。管理人员还要定期的对网络中心进行清洁,保证机房的干燥和清洁。作为管理人员还需要时刻保证计算机技术的学习,能够及时处理出现的网络安全问题。
四、结束语
校园网络安全论文篇4
关键词:高校;网络舆情;网络文化安全;大学生
中图分类号:G710 文献标志码:a 文章编号:1009-4156(2012105-010-03
一、网络的发展与校园网络文化安全隐患
(一)网络的发展与网络舆情的产生
21世纪是人类走向信息社会的世纪,是网络的时代。当前计算机正朝着智能化、网络化等方向发展,计算机本身的性能越来越优越,应用范围也越来越广泛,计算机已成为人们工作、学习和生活中必不可少的工具,计算机网络作为现代通信技术与计算机技术相结合的产物,正在以前所未有的速度改变着人类的生活,它不仅带动了社会、经济的进步,而且正以一种全新的视角改变着人们的生活。然而,任何新事物必然要经过从不完善到逐步完善的过程,网络也是一样,它有其有利的一面,也有其不利的一面。如何把网上大量的信息转换为人们生活中的最有用的资源,将网络发展的优势最大化、将其潜在的弊端最小化,已成为计算科学的重要研究课题。
随着网络在全球范围内的飞速发展,网络媒体已被公认为是继报纸、广播、电视之后的“第四媒体”,网络成为反映社会舆情的主要载体之一,网络舆情越来越多地引起了研究者的重视。所谓网络舆情即是由于各种事件的刺激而产生的通过互联网传播的人们对于该事件的所有认知、态度、情感和行为倾向的集合。网络舆情的主要来源有新闻评论、BBS、博客、聚合新闻(RSS)等途径。网络舆情形成迅速、表达快捷、信息多元、方式互动,具有传统媒体无法比拟的优势,对社会影响巨大。
(二)校园网络文化安全隐患的存在
网络这把“双刃剑”在为人们的生活提供了便捷的同时,也对我国政治、文化安全构成了严重威胁。如信息网络的迅速发展,成为各种政治势力和宗教组织进行宣传、炒作的阵地和手段,成为进行颠覆破坏活动与文化、意识形态渗透活动的重要工具;违法、犯罪嫌疑人利用计算机网络的互连性、开放性和超越时间和空间限制的特点,实施网络欺诈、网络、网络色情等违法犯罪活动;全球许多地区和城市先后发生网络热点与敏感问题炒作事件、网络和网络突发性事件等,都与网络舆情恶意炒作、煽动、勾连有着密切的关系。
在高校校园中,大学生群体的思维和情感都较为活跃,在网络舆论中则表现出较其他群体更为活跃的思维、更为开放的言论和更为张扬的意识。大学生的世界观、人生观、价值观正处于逐渐成熟的过程中,尚未成熟的思维和意识往往容易受到各种言论的影响和鼓动,严重影响学生价值观等方面的形成,同时也为校园网络文化安全埋下隐患。
二、网络舆情对校园网络文化安全的影响
(一)高校网络舆情的特征
大学生利用校园网络平台获取信息、表达意见、发泄情绪等,构成了大学生生活的重要内容,并形成了具有大学生群体特征的高校网络舆论行为。高校网络舆情的开放性和虚拟性,决定了校园网络舆情和一般网络舆情一样具有直接性、突发性、偏差性等特征,大学生作为网络舆情的主体与一般网络舆情主体共同存在身份的不确定性、隐蔽性和聚众性。除共性之外,高校网络舆情主体身份的特殊性体现在大学生自身年龄、心理、思维特征以及社会角色上,使他们在舆论中的情绪、态度和意见表达上呈现出特有的方式,因此,高校校园内的网络舆情还具有以下特征:一是群体性:体现在高校大学生年龄相仿、观念相近、涉世不深、容易冲动,遇到敏感性话题容易引起情感上的共鸣,从而形成群体性意见。二是主观性:大学生缺乏社会经验,价值观念还有待完善,理想化要求较高,对事物的认识主观冲动,缺乏客观理性的分析,缺乏自我控制能力,最易受到别有用心之人的利用与煽动。
(二)高校网络舆情与校园网络文化安全的关系
1.校园网络舆情对校园网络文化安全的正面影响
(1)健康向上的校园网络舆情有助于校园网络文化的传播与发展,尤其是在重大的新闻事件和突发事件的报道过程中,网络体现出传统媒体无法比拟的优势,网络信息的多源化及快捷方便使得学生在网络这样一个自由的平台上及时参与互动、发表意见,不仅有利于学生身心健康、缓解学生的学习与就业压力,而且开放性的网络资源开阔了学生的视野、打破了人们交往的时空限制。(2)网络舆情有利于和谐校园的构建,网络良好的舆论动向可以引导学生对于热点问题的良性互动,通过网络平台无形中构建和谐校园,激发学生积极向上的精神风貌。(3)网络是学生认识世界,了解新鲜事物的最便捷方式,学生通过网络参与社会生活、了解前沿信息,通过网络舆情进行事态分析,不仅培养了学生思考能力,而且促使学生在思维方式上能够紧跟时代步伐,认识国家发展态势。
2.校园网络舆情对校园网络文化安全的负面影响
校园网络舆情与校园文化相互渗透相互影响,网络舆情在为高校的校园文化带来正面影响的同时,也带来了负面的冲击,主要体现在以下四个方面:(1)网络中的负面言论、损害国家安全稳定的虚假信息以及别有用心之人的恶意煽动与引导成为高校校园网络文化安全,尤其国家安全、社会进步的最大隐患。现在的大学生普遍缺乏中国传统文化的熏陶和影响,思想开放、大胆前卫,民族文化意识淡薄,最容易被虚假信息和言论所左右,因个人意志的不坚定而成为受他人摆布的替罪羊。(2)大学生思想不成熟,办事没经验,往往容易通过网络,尤其是在各种舆情的诱导下,发表错误言论,作出错误决定,侵犯他人隐私,违反国家法律。(3)网络舆论中的负面信息对中华民族的传统观念和道德伦理带来了巨大的冲击,最主要的冲击对象即为以大学生为主的青年人。当传统的教育理念与开放式网络言论交织在一起时,青年人的价值体系与伦理道德观念交织在一起,为学生正确人生观的形成带来了巨大的障碍。(4)大学生将大部分时间用于人机交流容易导致学生性格趋向偏差,产生孤独压抑的心理状况,尤其是对于分析问题解决问题能力较差的学生,沉迷于网络生活更加不利于学生人际交往能力的培养。
三、网络舆情影响下的校园网络文化安全问题的形成原因
(一)网络发展的高效性
改革开放以来,人们的思想观念受到国外各种文化思想的冲击。然而,当21世纪人类社会步入网络化时代之后,随着信息技术,特别是互联网络的出现和急速扩张,又一次引发了人们生产方式、生活方式、思维方式以及社会结构的巨大变化。随着信息时代的飞速发展,网络迅速普及,人们的民主意识越来越强烈,大家更倾向于通过虚拟的网络发表观念、吐露心声、抒感。但是,网络作为一
新兴媒体,其更新发展速度之快是其他新事物无法比拟的,这就使得人们对它的管理、控制、监察力度并未随之发展而完善,尤其是现实生活中的违法现象、道德问题,更容易在网络舆论中引发争议。对于高校而言,校园网络文化安全在网络舆情的影响下存在潜在的威胁。
(二)校园网络舆情的不确定性
不确定性就是指事先不能准确知道某个事件或某种决策的结果,即只要事件或决策的可能结果不止一种,就会产生不确定性。不确定性给人们的生活带来的不同的影响,甚至可能影响到一次活动的成败。网络的匿名性、虚拟性、随意性等特征决定了校园网络舆情的不确定性,正是这种不确定性,使得重大事件、热点事件、突发事件、敏感事件通过网络舆论广泛地释放出来,其中负面情绪的影响力也随之而迅速蔓延,势必成为校园网络文化安全的重大隐患。
(三)校园网络舆情主体的特殊性
校园网络空间的主体是青年大学生,大学生的人生观、价值观尚未成熟,年纪轻、阅历少、自控能力弱、抵御诱惑的能力差,他们崇尚自由、思想单纯,考虑问题理想化。这些特征充分说明了校园网络的参与者是一个特殊的、备受关注的群体,青年大学生的成长过程、思想状况与国家的发展和富强息息相关。但是,开放的网络资源往往会让大学生群体在纷繁复杂的网络生活中迷失方向,我们不能像历史中的闭关锁国那样将网络驱逐在外,因此,如何引导青年大学生发挥校园网络舆情的积极作用,维护校园网络文化安全,加强校园网络文化建设将是我们开展学生教育研究的重要课题。
四、基于校园网络文化安全的网络舆情管理机制
同志在2007年1月23日举行的中共中央政治局第三十八次集体学习时强调:要加强网上思想舆论阵地建设,掌握网上舆论主导权,提高网上引导水平,讲求引导艺术,积极运用新技术,加大正面宣传力度,形成积极向上的主流舆论。因此,高度重视高校校园网络舆情的管理,健全管理机制,努力打造新的思想政治教育平台,维护校园网络文化安全,使互联网成为高校传播先进文化与思想的有效平台、促进大学生精神生活健康发展的广阔空间,具有十分重要的现实意义。
(一)网络舆情监控系统的开发与应用
网络舆情信息来源广泛,随意性很强,难以实时监控,难以进行识别和辨别,难以找到突破点,借助于舆情监测系统,自动采集网络媒体的网络新闻是高校进行网络舆情监测的最有效措施之一。通过监测系统的网络信息采集、网络信息智能处理,可以快捷有效地进行信息抽取、自动分类、自动聚类、话题探测和追踪,开展分析研判,形成对网络舆情信息自动监测和分析。如中国人民大学于2010年自主开发完成了中国人民大学网络舆情监控系统,覆盖互联网上5个代表性论坛(强国社区、新浪论坛、凤凰网论坛、猫扑网、天涯社区)的29个板块(可根据需求扩展),3000多个新闻媒体,数十万个博客;南京大学网络传播研究中心与国内知名定向搜索与网络监控技术供应商谷尼国际软件有限公司合作建立网络舆情研究单位。然而,国内高校网络舆情监控系统的应用多数停留在科学研究阶段,由于购置成本高等原因,目前将其应用于校园网络文化安全维护方面的高校并不多。因此,高校在加强校园数字化建设的同时,应重视通过采用网络舆情监控系统有效地加强校园网络安全的管理。
(二)网络法律法规的完善与普及
我国信息网络的物理基础较为薄弱,管理与技术手段的实施还不尽完善,加上公共网络信息安全的意识和管理者观念相对落后,信息网络安全的防护能力和水平仍处于发展的初级阶段。因此,完善的网络法律法规是维护网络文化安全的最有效措施,只有通过国家相关部门出台的法律规章制度才能从根本上保证网络文化的和谐发展与构建。我们是一个法治国家,加强网络舆情的管理,同样要做到有法可依,网络舆情的监管法律亟待完善。与此同时,在高校校园中要加强对互联网的运行安全和信息安全的宣传教育,普及互联网法律知识,为互联网的健康发展创造良好的校园环境。
(三)高校信息安全监管及舆情引导队伍的建立
网络舆情监控系统是辅助工具,国家网络法律法规是保障,除此之外,一支过硬的监督、管理与引导队伍及相关机构建设是对校园网络舆情进行实时监管与引导的重要保证。这支队伍包含两个职能:一是监督与管理,二是引导。监管队伍应由高校网络中心选拔专职计算机与网络知识过硬的专业人士来担任,这支队伍要求思想可靠、责任心强、技术扎实,能够及时捕捉网上相关信息并进行分析提炼,及时报送处理舆情。同时这支队伍要求具备一定的科研能力,能够开发和应用科技产品,从技术上提升网络舆情监管工作的有效性;引导队伍应由思想政治过硬的学校宣传、管理干部担任,这支队伍既要开展网络舆论引导相关政策研究和舆情研判,也要熟悉相关法律法规和网络舆论引导的工作规律,只有积极提高自身综合素质,才能在引导中做到有理有据、游刃有余,使网络舆论引导尽快取得成效,为危机事件的圆满处理奠定坚实的舆论基础。
(四)网络舆情引导工作预案的构建
高校校园网络中的学生个体信息如果得不到重视及妥善解决,容易使个体信息发展为群体信息,因此,维护校园网络文化安全需要构建网络舆情引导的工作预案。网络舆情引导的工作预案即通过对网上信息进行分析、归纳、判断,增强准确把握师生思想动态的能力,预测发展趋势,增强工作的针对性、主动性和前瞻性,避免的发生。做好网络舆情引导工作要求制定周密的应对网络舆情的预案,做好预案的实战演练,增强预案的针对性、实战性、严密性、可操作性和高效性,并在日常校园网络舆情管理中反复修改,常备不懈,防患未然,为可能发生的网络监控舆情走向做好充分的准备。
(五)网络舆情表达渠道的开设
网络既为现今思想政治教育带来了巨大困难,也为其提供了重要平台,充分发挥这一平台的互动性是调动教育主体和教育对象主观能动性的基础。网络舆论事件数量猛增,在一定程度上映射出社会紧张度正在上升,疏通民意表达的多元化渠道,不失为进行舆情监管的最佳方案,也是应对网络舆论事件的最紧迫要求。高校可以通过加强主流舆论的引导力量,树立宣传正面典型,营造出一种学习先进、弘扬正气的舆论氛围,畅通民情、民意反映渠道,使大家有机会表达自己的意愿。例如,通过开设领导与学生、辅导员与学生、教师与学生的多方网上对话,既可以让学校第一时间了解学生的思想动态,又促进了校园文化的和谐健康发展,实现对大学生的群体教育,扩大宣传教育对象的广度,深化教育效果,维护了校园网络的安全稳定。
参考文献:
[1]曾润喜.网络舆情管控工作机制研究[J].图书情报工作,2009,(18).79-82.
[2][4]范立国,王红斌.网络虚拟社会的现实化管理问题研究[J].东北师大学报:哲学社会科学版,2010,(6):3640.
[3]任海.高校校园网络舆论的形成、特点及引导策略[J].燕山大学学报:哲学社会科学版,2009,(2):134-136.
校园网络安全论文篇5
关键词:数字化校园网,安全隐患,安全机制,安全实施
数字化校园是在校园网的基础之上,以计算机网络和信息数字化技术为依托,利用先进的信息手段和工具,来支撑学校的教学和管理信息流,实现了教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用等方面的全部数字化,使教学资源得到充分优化利用的一种虚拟教育环境。
一、高校数字化校园网的安全隐患分析
高校校园网的应用以及服务主要是面向学生,学生经常玩游戏、下电影、浏览未知以及可能存在安全隐患的网站、接收陌生人的电子邮件、用聊天软件时随意接受陌生人传送的文件,这些安全隐患都有可能导致校园网病毒泛滥;观看网上直播,严重影响网络速度,甚至阻塞网络运行;同时高校的学生人数较多,学生对网络安全的认识也参差不齐:很多学生认为网络中的安全威胁就是计算机病毒。所以,整个校园网中的大部分用户,对网络中存在的安全威胁还是没有一个清晰、系统的认识。
经过调查、分析、研究,高校校园网存在以下安全隐患:
1.校园网直接与因特网相连,所以会遭受黑客以及网络安全缺陷方面的攻击;
2.校园网内部安全隐患;
3.用户接入点数量大,使用率高,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
4.缺乏统一管理;
5.网络中心负荷量大:绝大部分网络管理功能都是由网络中心来完成的,包括校园网络的建设维护、网络使用的政策制定以及相关费用的收取;
总之,实施一个科学、合理的安全机制数字化校园网,对校园网的正常运行起着至关重要的作用。
二、数字化校园网安全机制的实施
为了有效地解决校园网将会遇到的种种网络安全问题,需要在网络中的各个环节都采取必要的安全防范措施,通过多种安全防范技术和措施的综合运用,从而来保证校园网能够高性能、高安全性的正常运行。
1、防火墙的实施
防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。
防火墙是一种保护内部网络操作环境的特殊网络互联设备;同时防火墙也是设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。论文格式,安全实施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和internet之间的活动,保证内部网络的安全。
可根据具体的校园网实际环境,在防火墙上设置如下安全策略:
1)解决内外网络边界安全,防止外部攻击,保护内部网络(禁止外部网络访问内部网络);2)根据ip地址、协议类型、端口等进行数据包过滤;3)内外网络采用两套ip地址,实现双向地址转换功能;4)支持安全服务器网络(DmZ区),允许内外网络访问DmZ区,但禁止DmZ区访问内部网络;5)通过ip与maC地址绑定防止ip盗用,避免乱用网络资源;6)防止ip欺骗;7)防DDoS攻击;8)开启黑白名单功能,实现URL过滤,过滤不健康网站;9)提供应用服务,隔离内外网络;10)具有自身保护能力,可防范对防火墙的常见攻击;11)启动入侵检测及告警功能;12)学生访问不良信息网站后的日志记录,做到有据可查;13)多种应用协议的支持,等等。
2、网闸的实施
安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。论文格式,安全实施。
可根据具体的校园网实际环境,在网闸上设置如下安全策略:
1)阻断内外网络的物理连接,防止外部攻击,保护内部网络;2)剥离内外网络传输的tCp/ip以及应用层协议,避免因为tCp/ip以及应用层协议造成的漏洞;3)内外网络采用一套ip地址,实现指定协议通讯功能;4)允许内网访问外网特定服务、应用(Http,Ftp,FiLe,DB等);5)允许外网指定机器访问内网特定应用(FiLe,DB等);6)防止ip欺骗;7)防DDoS攻击;8)具有自身保护能力,可防范常见DoS、DDoS攻击;9)多种应用协议的支持,等等。
3、防病毒的实施
计算机病毒对计算机网络的影响是灾难性的。计算机病毒的传播方式已经由在单机之间传播转向到各个网络系统之间的传播,一旦病毒侵入到某一局域网并发作,那么造成的危害是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。只有将病毒拒绝于内部网之外,或者及时查杀内部网的病毒,以此防范病毒在网络内泛滥传播,才能保证数据的真正安全。论文格式,安全实施。
我们结合计算机网络、计算机病毒的特征,给出以下防范防治策略:
1)阻止外网的病毒入侵(这是病毒入侵最常见的方式,因此在两个或多个网络边界之间,在网关处进行病毒拦截是效率最高,耗费资源最少的措施,但只能阻挡来自外部病毒的入侵);2)阻止网络邮件/群件系统传播病毒(在邮件系统上部署防病毒体系);3)设置文件服务器防病毒保护;4)最终用户:病毒绝大部分是潜伏在计算机网络的客户端机器上,因此在网络内对所有的客户机也要进行防毒控制;5)内容保护:为了能够在第一时间主动的阻止新型病毒的入侵,在防病毒系统中对附加内容进行过滤和保护是非常必要的;6)集中管理:通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护,这样可以大大降低维护人员的数量和维护成本,并且缩短了升级、维护系统的响应时间。
4、学生宿舍区域802.1x认证
考虑到认证效率、接入安全、管理特性等多方面的因素,对于学生宿舍区域的用户接入建议采用已经标准化的802.1x认证方式:
1)网络环境复杂,接入用户数量巨大:建议采用分布式的用户认证方式,把认证分散到楼栋汇聚交换机上去完成,如果发生故障,不至于会影响到整个网络的所有用户;2)网络流量大,认证用户数量大:所采用的认证方式要具有很高的效率,以保证用户能及时通过认证,在网络流量大,认证用户数多时不会对设备的性能产生影响,以保证整个网络高效、稳定的运行;3)某些用户技术层次高,存在对网络安全造成影响的可能:难免存在某些用户因好奇使用一些黑客软件或病毒软件而造成对网络的影响,因此所采用的认证方式要能够有比较高的安全性,能防止如DHCp的恶意攻击等安全功能。
5、数据存储方案的实施
数字化校园是计算机技术的一个新兴应用领域,涉及的内容非常广泛,包括资料数字化、海量存储及数据管理、全方位查询检索、多渠道等技术,提供包括电子图书、视频、音频及其他多种形式的媒体资料等等。在数字化校园环境下,各种数字信息的增长非常迅猛,同时,数字信息存储的容量需求越来越大。
因此,设计一种高容量、可扩充的存储技术方案也是校园网络安全的重点。可以容纳、甚至可以无限制地容纳更多信息的“海量”存储技术:如naS存储、San存储等应用支撑平台解决方案,在系统结构上满足用户未来的应用需求,同时合理使用用户投资,建立满足用户现有需求的系统,并且易于扩展的系统,来帮助用户解决在数据存储和应用需求方面所面临的挑战。
三、总结
随着internet技术突飞猛进的发展,网络的应用范围和领域迅速扩大,新的网络技术、安全技术不断推陈出新,黑客技术也逐渐多元化,导致安全问题日益突出。在计算机网络里,安全防范体系的建立不是一劳永逸的,没有绝对的安全,我们只能不断的采用新的网络技术,以及新的安全设备与技术,这样才有可能将网络中威胁降到最低限度。论文格式,安全实施。
防火墙、网闸、病毒防范是信息安全领域的主流技术,这些网络安全技术为整个网络安全的建设起到至关重要的作用,任何一个网络或者用户都不能够忽视。论文格式,安全实施。到目前为止,尽管相关研究人员已经在理论和实践方面都作了大量的工作,而影响校园网的安全因素在不断地变化,黑客与病毒的攻击方式在不断地更新。论文格式,安全实施。要确保网络的安全就只有根据实际情况,在安全技术上采用最新的技术成果,及时调整安全策略,有效整合现有安全资源,并且不断引入新的安全机制,才能保证网络安全防范体系的良性发展,确保数字化校园网的有效性和先进性。
参考文献:
[1]焦中明.高校数字化校园建设的几个问题.赣南师范学院学报
[2]徐立.我国高校校园网建设的研究.中南大学硕士论文
[3]沈培华.数字校园的五个层次.计算机世界
[4]赵思辉.数字化校园基础平台体系架构.福建电脑
[5]宋金玲.数字校园的相关技术及方法研究.中国矿业大学
[6]曾力炜,徐鹰.关于数字化校园建设的研究.计算机与现代化
[7]占素环.校园网网络安全技术及解决方案.农机化研究
[8]张武军,李雪安.高校校园网安全整体解决方案研究.电子科技
校园网络安全论文篇6
关键词:高校;信息安全;监控系统;开发
一、当前校园网信息安全面临的困境
当前高校网络建设深入到教学、科研、社会服务等各个领域,成为高校师生获取信息、丰富知识、学习交流的重要渠道。网络在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到积极作用,但也带来了负面影响。各种敌对势力把校园网作为渗透、煽动和破坏的重要工具,借助网站论坛、聊天室、虚拟社区、新闻跟帖等多种方式,散布资产阶级自由化言论,攻击党的路线方针政策:利用热点和敏感问题,蓄意制造谣言,煽动师生不满情绪,破坏正常教学秩序;传播淫秽色情、凶杀暴力和封建迷信等不良信息,对大学生健康成长带来了不可估量的负面影响,高校网络信息安全管理面临新挑战。
公安部、网络监察处、教育部门等越来越重视信息安全管理,三申五令地要求各级单位做好信息安全工作。校园网信息安全已经成为校园安全工作的重点之一。但校园网本身存在“重技术、轻安全、轻管理”的倾向,高校网络与生俱来的开放性、自由性和脆弱性使各类违法信息容易趁虚而入。校内各单位都建有自己的网站,几乎每个网站都有论坛和留言系统。www.133229.Com据统计,各所重点高校论坛及留言板平均超过150个,网站管理难度极大。要找出校园网内所有非法信息,实非人力所能及。为了规范校园网安全管理,众多高校采用以下校园网整改措施:
(一)统一使用由校固网主管部门提供的mssqlserver数据库,以便校园网信息监督部门快捷检查;
(二)论坛或留言板只允许ip发表文章;
(三)用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示:
(四)在服务器端对校园网内新的文章进行数据过滤,滤掉非法敏感内容,过滤的准确率达到80%以上。
以上措施存在一定的弊端,统一使用一种mssqlserver数据库在一定程度上限定死了网站建设的技术架构,没有给网站建设者足够的发挥空间:另外从技术角度上分析,使用同一个数据库并不能给搜索非法信息带来方便;如果论坛或留言板仅允许校内ip发表文章的话,那么校外人士、居住在校外的教师甚至放假回家的学生通过公网浏览校内网站时想发表文章,即使文章中没有非法关键字,也不能在校内网站发表成功。这样做会使校园网固步自封,大大降低校内网站的人气,不利于扩大高校在社会上的影响力和知名度,不利于学校与外界的交流:而用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示,会加大网站管理人员的工作强度和压力,同时会影响网友发表文章的积极性。因此开发专用于校园网信息网络安全的自动监控系统显得十分必要。
二、高校自行行开发信息安全监控系统的可行性
公安部、网监处、教育部门和各高校对校园网信息安全的重视使之成为市场热点,众多it公司都开发出互联网的信息安全监控审计系统,其中比较完善的系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进开发和管理技术,支持绝大多数主流网络协议的监控审计。虽然此类系统功能强大,但功能繁杂,部署起来耗时费力,还要购买厂商指定的硬件设备,致使其价格非常昂贵,动辄上十万几十万。厂商针对互联网的普遍情况开发出来的产品未必适合高校网络的特定需要,造成设备功能浪费。在高校科研经费紧张的情况下购买这些系统不符合许多高校构建节约型校园的发展战略。
高校信息安全的特殊性决定了要由自身来主导,目前高校购买it厂商开发的网络监控产品的并不多。未来发展趋势是各高校根据实际校情,充分发掘自身技术潜力,自主开发或协同it厂商共同研发,做出具备安全监控审计系统,并适合高校实际情况的校园网信息安全产品,并结合行政和法律手段,净化校园网空间。各高校可以利用现有服务器,无需再对软硬件进行投资,只需采用java开源软件做为开发工具,可节省大笔资金。
三、信息监控系统的特点
许多高校管理部门指定专人浏览校内留言板及论坛,对于非法信息发现一条删除一条,并做详细记录,效率低、消耗大;尽管管理人员疲于奔命,但仍常收到公安网监处警告,校园网存在需要立即删除的有害信息。
针对以上情况,新系统采用高效搜索引擎,提高信息搜索自动化程度。对校园网数据包进行过滤,自动搜索非法关键字信息,对校内众多网站论坛及留言系统、ftp站点等出现的各种不良信息、高校突发事件时产生的大量过激言论,系统将立即自动报警,快速定位此类信息的源头,争取在造成恶劣影响之前及时封堵,并追究有关当事人的责任。从而弥补人工监控容易遗漏和公共搜索引擎不能查找敏感数据的缺点,切实减轻管理部门工作强度与工作压力,提高信息安全整体水平。
整个监控系统以较少的经费开发,省去购买it厂商大型监控审计系统的资金。只针对相对少数的非法敏感信息,对校园网信息查而不禁,疏而不堵,保留师生在网络上发表文章的权利,坚持校园网开放和自由的原则,同时该监控系统的部分功能可向全校师生开放使用,师生可以非常方便地检索所需的校内数据和信息,提高对全校数据信息的共享。
四、新系统模块功能
采用网络平台流行的java语言开发高效搜索引擎,利用java线程技术实现定时搜索,利用java用户界面技术开发系统使用界面。采用mssqlserver数据库作为数据存储系统,系统搜索到的资料记录和系统运行中产生日志信息将被存储在骼sqlserver数据库中。
安装一台专用的服务器对数据包进行过滤,过滤只针对校园网新产生的信息,对网络上新产生的特定类型数据进行拆包,分析其中的内容,如果带有非法关键词字眼,则将其禁止。
系统基本功能模块:
(一)基于java的高效搜索引擎:负责搜索全校园网内的非法敏感信息。
(二)定时搜索功能:采用java线程技术,可以设置每分钟或者更长时间自动搜索。
(三)非法敏感关键词记录:一个非法敏感信息词库,可以自动记忆或者手工添加关键词,如“枪支”、“”、“迷药”等等。
(四)自动报警功能:凡是搜索到校内网站上有包含非法关键词的内容都被视为非法信息,系统自动声音报警。提示操作者分析处理。
(五)日志记录:系统将每次搜索到非法信息及其资料记录形成日志文件存入数据库中,方便以后备查。
校园网络安全论文篇7
当前高校教育信息化已成为我国高校教育改革的重要组成部分,各高校在进行校园网络硬件设施建设,对高校校园网的管理也提出了越来越高的要求。我国高校校园网建设处在不断的发展完善中,但不可否认的是其仍存在较多的问题,主要有校园网管理规范性不足、传播效果不明显、校园网利用率不高、舆论引导不到位等问题。可以从强化网络安全工作、做好网络舆论引导工作、建立完善的管理制度等方面进行建设高校校园网管理的长效机制。
【关键词】高校网络管理长效机制
1引言
当前高校教育信息化已成为我国高校教育改革的重要组成部分,各高校在进行校园网络硬件设施建设,对高校校园网的管理也提出了越来越高的要求。这主要是因为高校网络管理中还存在诸多的问题急需解决,如网络相应速度慢、资源共享功能没有得到充分发挥、网络管理行政化氛围浓厚。针对这些问题如何提出解决对策,建立长效管理机制是我国高校校园网管理需要解决的问题。网络作为当今文化传播的重要载体,在信息传播过程中必将体现一定社会的价值立场。当今社会内部各阶层常将网络作为表达自身利益需求、进行思想宣传,提升凝聚力的重要工具和有力武器。高校网络也不例外,但是如何充分发挥校园网的管理与引导作用,传播社会主义价值观,成为重要的战略问题。
2高校校园网管理存在的问题
我国高校校园网建设处在不断的发展完善中,但不可否认的是其仍存在较多的问题,主要有校园网管理规范性不足、传播效果不明显、校园网利用率不高、舆论引导不到位等问题。
2.1校园网传播效果不明显
由于高校校园网络在专业技术和人员配置方面存在一定的不足,使得高校网络在信息量和更新速度方面都存在一定的问题。网站内部内容不够丰富、传播效果不能达到预期,较多高校都仅仅将校园网当作是社会新闻的平台,而没有充分发挥校园网作为联系高校和社会的重要平台。高校应充分发挥高校网络的影响力,扩大学校的影响力,提高学校的的知名度和声誉。一些高校网页信息更新非常缓慢,几周甚至几个月不予更新。与网站应有的时效性非常不符合。同时,部分校园网站内容非常单调,基本上都是公告和通知,而没有师生的声音和信息,校园网内容乏味可陈。
2.2校园网管理不规范
我国当前校园网管理非常不规范,这与学校管理层不重视和学校管理体制不健全紧密相关。据相关报道现实,部分高校领导没有将校园网的建设纳入学校发展规划中,认为高校校园网是实现学校教学信息化的重要工程,可以将其作为学校的一扇门面给予搭建。但在学校校园网的建设过程中,具有随意性,很少安排专人进行管理。在浏览很多学校网站时,我们可以发现高校网络管理规范是不统一的,校园网的最基本的功能应是校园信息,但是这一功能归属何部门管辖却是混乱的,有的划入党委宣传部管辖,有的划如信息教育中心管辖;很多学院对自己学院的网页进行独立管理,这不利于校园网管理的规范化。
2.3校园网资源利用率低
高校校园网不应仅仅止步于花费大量人财物进行建设,而应在建设好校园网后充分发挥其作用,提高利用率。但在实际中,很多校园网的利用率非常低。学校部分师生对校园网一无所知,知道的人也难以找到校园网的可利用之处。花费巨额资金的校园网成了荒地,完全没有发挥校园网在服务、学习、共享功能。
2.4舆论引导工作开展不到位
当前中国的沟通渠道还不是非常畅通,而网络平台给人们提供了表达意见和思想提供了重要的土壤。校园论坛正是这样一个给予校园师生发声的地方,但是我国高校网络对于这一平台的建设却存在很多不足,其中之一就是舆论工作引导开展不到位。我国宪法赋予人们言论自由,但是我国政府在沟通过程中主动性较差,不乐意与公民进行沟通,使得很多猜测或则谣言通过论坛等进行传播,导致信息失真引发校园混乱。
3构建高校校园网管理的长效机制
3.1建立完善的管理制度
高校校园网管理和其他社会管理一样,都需要所依赖的有技术和管理制度。人们常说,管理的好坏在于“三分技术、七分管理”。可见管理的好坏非常重要的原因就在于管理制度的建设和运行。高校网络从建设到管理都应当依照制度进行,这里所说的制度既包括国家在网络平台建设的法律法规,也包括网站管理的实践方法。前者指的是高校网络管理必须依照我国现行的法律规定严格进行,按照相关要求做好登记和备案工作。而后者要求高校校园网管理应落实好技术支持和平台管理规范,特别是使用规范。学校在网络管理中一方面要想师生提供引导和帮助,同时也要对师生在使用网络中设定底线,如不能进行宣传和色情内容传播。
3.2做好网络舆论引导工作
当前,我国政府出于对社会秩序的稳定的需要,对网络舆论的引导和控制也逐渐变得严格,致力于在网络世界中引导社会主流思想。高校作为思想较为纯洁和自由的地方,虽然没有必要对政府呼声亦步亦趋,但高校网络管理者仍应对校园网上的舆论加以必要的关注,并尽可能参与到网络的交流和讨论之中。特别是当出现重大事件和谣传时,应在第一时间披露事件真实情况,不可放任不管。同时对于在校园网上进行宣传和传播色情内容、鼓吹迷信等内容的,应采取删帖、封禁等手段,维护高校校园网络的积极健康的氛围。
3.3强化网络安全工作
网络管理的重要内容之一就是网络安全,其直接关系到网络的正常运行和师生用户的数据安全。因此,强化网络安全工作是建立长效的校园网管理机制的应有之义。通常来说,可以从这几方面着手:首先,对校园网进行分区管理,区域之间设立防火墙,在出现网络安全事故时采取区域隔离措施,确保网络整体稳定。其次,及时采取安全保护措施,规范机房管理,对网络服务器进行实时监测并定期对校园网网路进行检修和巡查,争取在网络毁坏时迅速找到原因进而排除故障。最后,对于重要的数据要定期备份和转移,防止数据破坏和丢失。
参考文献
[1]孙晓乐,张军超,高东怀.基于免疫机制的校园网安全模型设计[J].中国医学教育技术,2011(4).
[2]黄治坤.浅谈高校数字化校园网安全机制的实施[J].科技信息,2010(20).
校园网络安全论文篇8
????1.1是智慧校园运行的基础。
????无线网络使校园用网更为方便,快捷,智能,因而校园也被冠上了智慧的头衔。现今无线局域网技术和无线产品的日益成熟,无线网络也逐渐在全校覆盖,无论师生们走到体育场、食堂、宿舍等地,都能够通过他们手中的移动设备连入校园无线网络之中,这样不仅丰富了师生的业余生活,加强师生之间以及和家人的联系,也可以让师生通过网络来学习,增加学生获取信息的途径,促进师生终生学习。因此必须保证无线网络安全,让智慧校园更好地运行。
?????1?.2是智慧校园质量的保证。
????学生不仅可以通过无线网络时时办理网费,饭卡充值,手机话费,购买往返车票等各种业务,智能又便捷。还可以在教学楼、宿舍楼、图书馆等校园内任何地方运用无线网络向老师请教问题、提交作业,再也不需要满世界的找网线了。无线网络极大地推动了信息化校园的构建,使工作摆脱空间时间束缚,效率更高的完成。
????1.3为智慧校园发展提供方向。
????人们对无线网络安全问题的关注使从事智慧校园建设相关工作人员提供了技术发展方向。促使他们在我国智慧校园的建设中研发更适应人们需求的技术。作为智慧校园运行的基础和前提,无线网络相关技术的深入发展,给智慧校园建设提供了更多的方向和可能。
????2智慧校园建设中无线网络的安全隐患
????2.1黑客病毒入侵问题。
????校园中的公共机房开放性强,共享率高,更加方便黑客利用校园网络管理的疏漏来进行攻击破坏,造成及其恶劣的影响。黑客编写病毒代码在互联网上传播,学生长时间的使用电脑加速了病毒在局域网的传播,令人头疼的是这些病毒广泛散播,破坏性强,隐蔽性高且难以清除,因此智慧校园无线网络中存在很大的安全隐患。不法分子通过会话欺骗、拦截等手段入侵网络系统,进而窃取校园中的科研项目、师生论文等数据资料,严重影响了校园网的用网安全。
????2.2网络虚假信息问题。
互联网所营造的是一个没有太多限制的自由世界,是一个不可触摸的虚拟世界,别有用心之人可能会利用虚拟世界编造虚假信息实施假冒攻击,进行诈骗,勒索,迷惑等行为。也许大多数学生都会遵守法律和社会秩序,但有的学生单纯不成熟且易被欺骗,又或者是盲目听从,因此造成经济损失,甚至影响心理或身体健康。
????2.3网络开放共享问题。
????无线网络是开放的,并没有对其他使用者设限校园无线网络覆盖范围很广,人们同时使用校园网会出现网络传输速低、信号质量不稳定甚至崩溃的情况。在自己不知情的情况下与他人共享网络,网络会不流畅或者流量耗损大,损害了自己的利益。
????3如何提高智慧校园建设中无线网络的安全性
????3.1用户实名制,筛查网络用户。
????实行用户实名制,对入网用户进行筛查,将不法分子入侵的计划扼杀在摇篮里。无线网络的使用的确存在很多安全隐患,给校园师生的数据信息安全带来了威胁。标识每一个用户,防止不法分子鱼目混珠,非法入侵。每个学生入学时都有自己独一无二的学号或其他身份证明如学号,身份证等,而学号就可以作为学生使用互联网的凭证,登录时需要进行身份验证,并要求用户实名验证,此外,为了有效防止学生盗用他人账号,每人必须自行设计无线密码,输入错误密码则不可使用网络。这种方法可以有效提高学校无线网络的安全性。
????3.2确保只有唯一用户。
????为了高效且切合实际地维护校园无线网络的使用安全,最好采用一个实名只能同时登录一台设备终端的方法,这样学生就能知道自己的账号是否被他人盗用,学生就能够及时发现问题、解决问题。就像用户在电脑上登陆了校园网,就不能在另一台电脑或手机上登陆了。用户使用权唯一性制度也能让学生更加注重保护自己的密码信息,提高安全意识。
????3.3规范网络运营体系。
????提高智慧校园建设中无线网络的安全性,要求我们规范网络运营体系,打造纯洁的网络环境,加强网络上信息的监管,严惩诈骗分子;一旦发现违法入侵行为果断采取措施,立即对异常终端设备进行屏蔽,绝不姑息。定期更新网络安全策略以及安全设备,净化网络环境。在学校建立无线网络运营体系,分配资源维护数据库,实现规范化运营。时刻警惕安全漏洞,做好后勤保障工作。未雨绸缪,要有极强的预见性,降低危险性,以此赢得学生和教师的信任。
????4结论
????构建和谐、安全和高效的无线网络顺应了时展的潮流,智慧校园的建设也需要每一个学生和相关工作人员的努力。面对无线网络在智慧校园中可能存在的安全问题,应该从多个角度入手,并着眼于多个方面,不断调整应对策略。通过本研究的分析,能够提高智慧校园建设中无线网络的安全性,为校内师生提供一个良好的网络环境。
参考文献
校园网络安全论文篇9
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
校园网络安全论文篇10
关键词:网络信息安全,高职学院,校园网
二十一世纪,信息化建设在不断广泛地铺展开来,其中教育信息化的推进可谓是速度飞快。各高校都相继建成了自己的校园网络,而高职学院也不例外,也有了自己学院的校园网络以及基于校园网络的教务网络管理平台、信息化办公平台和学生网上选修课目系统等网络信息系统。因此,当下校园网络安全问题日趋放大,各种各样的安全隐患使“牵一发动全身”的校园网络越显脆弱。本文就高职学院校园网络安全存在的问题及解决方法谈几点看法。
1校园网络信息安全的威胁
所有校园网络都需要提供开放的网络资源、上网服务,同时又要保证整个校园网络的安全。目前校园网络的威胁分为非人为威胁和人为威胁,其中非人为威胁主要是指物理设备如:学校的路由器、交换机、工作站、各种网络服务器等硬件设备和通信链路容易遭受自然灾害的破坏,从而导致校园网络无法正常运作。而人为威胁是校园网络威胁的主要来源。校园网络的人为威胁主要来自两个方面,一是来自外部公网的威胁,另一方面是来自内部的威胁。下面本文从校园网络内部威胁和外部威胁两个方面谈一下校园网络信息安全的威胁。
1.1内部威胁
1.1.1内部用户威胁
校园网的用户群体一般也比较大,少则数千人、多则数万人,数据量大、速度要求高。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些问题大部分校园网络都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。。同时,还要注意防范校园网内部的黑客攻击。
1.1.2盗版软件威胁
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,microsoft公司对盗版的Xp操作系统的更新作了限制,盗版安装的计算机系统今后会留下大量的安全漏洞。。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
1.1.3管理威胁
管理方面的困难性也是互联网安全问题的重要原因。校园网的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全,院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。
1.2外部威胁
1.2.1病毒
计算机网络病毒是在计算机网络上传播扩散,专门攻击网络薄弱环节、破坏网络资源的计算机病毒。计算机病毒攻击网络的途径主要是通过拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等等。由于校园网拷贝频繁所以病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷,尤其是网络系统软件方面存在着漏洞。因此网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”,大肆发起攻击。网络病毒可以突破网络的安全的防御,侵入到网络的主机上,导致计算机工作效率下降,资源遭到严重破坏,甚至造成网络系统的瘫痪。
1.2.2非法软件
一些非法软件采用多种技术手段,强行或者秘密安装,并抵制卸载;强行修改用户软件设置,如浏览器主页,软件自动启动选项,安全选项;强行弹出广告,或者其他干扰用户占用系统资源行为;有侵害用户信息和财产安全的潜在因素或者隐患;未经用户许可,或者利用用户疏忽,或者利用用户缺乏相关知识,秘密收集用户个人信息、秘密和隐私。非法软件具备部分病毒和黑客特征,属于正常软件和病毒之间的灰色地带。杀毒软件一般不作处理,使其经常破坏校园网安全。
1.2.3黑客
黑客侵入校园网计算机系统是造成破坏以及破坏的程序,因其主观机不同而有很大的差别。确有一些黑客(特别是“初级”黑客),纯粹出于好奇心和自我表现欲而闯入他人的计算机系统。他们可能只是窥探一下你的秘密或隐私,并不打算窃取任何住处或破坏你的系统,危害性倒也不是很大。另有一些黑客,出于某种原因进行泄愤、报复、抗议而侵入,篡改目标网页的内容,羞辱对方,虽不对系统进行致命性的破坏,也足以令对方伤脑筋。第三类就是恶意的攻击、破坏了。其危害性最大,所占的比例也最大。
综合以上大部分校园网络破坏是脆弱网络环境所致。服务过多、监控不力,外部破坏、或是起于恶作剧心理的学生,加剧校园网的内忧外患局面。
2威胁解决策略
2.1提高管理水平
这是解决网络安全问题的所有对策中最重要的一点。主要包括以下几方面的内容:建立一个高度权威的信息安全管理机构,并不断强化其权限和职能;制定统管全局的网络信息安全法规,做到有章可循、有法可依;制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;对网络管理员进行专业知识和技能的培训;把网络信息安全的基本知识纳入学校各专业教育之中;对学校教师和其他人员进行信息安全知识普及教育;在学校的网站设立网络安全信息栏目,网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。。
2.2采用安全技术
2.2.1采用安全交换机
由于内网的信息传输采用广播技术,数据包在广播中很容易受到监听和截获,因此需要使用安全交换机,利用网络分段及VLan的方法从物理上或逻辑上隔离网络资源,以加强内网的安全性。
2.2.2操作系统的安全
从终端用户的程序到服务器应用服务、以及网络安全的很多技术,都是运行在操作系统上的,因此,保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外,还需要建立一套对系统的监控系统,并建立和实施有效的用户口令和访问控制等制度。
2.2.3设置防火墙
防火墙的选择应该适当,对于高校内部网络来说,可选择在路由器上进行相关的设置或者购买更为强大的防火墙产品。对于几乎所有的路由器产品而言,都可以通过内置的防火墙防范部分的攻击,而硬件防火墙的应用,可以使安全性得到进一步加强。
2.2.4信息保密防范
为了保障网络的安全,也可以利用网络操作系统所提供的保密措施。以windows为例,进行用户名登录注册,设置登录密码,设置目录和文件访问权限和密码,以控制用户只能操作什么样的目录和文件,或设置用户访问级别控制,以及通过主机访问internet等。同时,可以加强对数据库信息的保密防护。网络中的数据组织形式有文件和数据库两种。由于文件组织形式的数据缺乏共享性,数据库现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密也要采取相应的方法。电子邮件是企业传递信息的主要途径,电子邮件的传递应行加密处理。针对计算机及其外部设备和网络部件的泄密渠道,如电磁泄露、非法终端、搭线窃取、介质的剩磁效应等也可以采取相应的保密措施。
2.2.5防范计算机病毒
从病毒发展趋势来看,现在的病毒已经由单一传播、单种行为,变成依赖互联网传播,集电子邮件、文件传染等多种传播方式,融黑客木马等多种攻击手段为一身的广义的“新病毒”。因此,在网内考虑防病毒时选择产品需要重点考虑以下几点:防杀毒方式需要全面地与互联网结合,不仅有传统的手动查杀与文件监控,还必须对网络层、邮件客户端进行实时监控,防止病毒入侵;产品应有完善的在线升级服务,使用户随时拥有最新的防病毒能力;对病毒经常攻击的应用程序提供重点保护;产品厂商应具备快速反应的病毒检测网,在病毒爆发的第一时间即能提供解决方案;厂商能提供完整即时的反病毒咨询,提高用户的反病毒意识与警觉性,尽快地让用户了解到新病毒的特点和解决方案。
结束语:高职学院网络通信安全是一个系统的过程,它不仅仅是软件、硬件方面的安全,还应该从管理者的角度加强安全管理和从使用者的角度加强安全指导。因此,必须强化高职学院校园网络安全管理工作意识,健全校园网络通信安全管理工作体制,完善校园网络安全管理工作制度,构建校园网络安全技术支持体系,建立校园网络安全管理工作队伍,营造校园网络安全工作环境氛围,确保高职学院校园网络的安全运行。
参考文献:
1石淑华.《计算机网络安全技术(第二版)》.人民邮电出版社2008-12
2杨丽英.高校师德建设的问题与对策J.中国成人教育2008(23):88-91