計算機論文
無論觀點再新,計算機網絡技術專業的基礎知識還是應該在這里說一說:計算機網絡技術又稱網絡構建。計算機網絡技術專業主要培養從事網絡集成與工程監理、Web網頁制作與網站設計、信息安全與網絡管理的高級網絡技術應用型人才。
第1:校園網網絡安全問題及解決方案
摘要:校園網安全對于學校教學和辦公有直接的影響,特別在網絡環境還沒有得到很快完善的情況下,學校要采取各種措施和安全保護技術,例如病毒隔離技術、防火墻技術和VPN技術等等。
本文從校園網安全解決措施出發,致力于給學校提供一個良好的網絡環境。
【關鍵詞】校園網;網絡安全;解決方案
1安全現狀
校園網是學校基礎設施,用于教學、科研、管理和對外交流等。
校園網的安全情況有學校工作起至關重要的作用,其安全與否直接影響學生工作的質量高低。
校園網建設之初,學校對這一塊的重視力度不大,隨著科技發展和教學辦公的信息化,校園網受到的網絡攻擊變多,校園網安全問題也開始多樣,加上學校安全意識和管理方面的原因,校園網的事故不斷發生,安全受到極大的威脅。
隨著學校的發展和對網絡管理的重視,科技促使校園網規模擴大,復雜性也在增加,學校網絡用戶對校園網的性能要求在提升,網絡安全已經成為校園網發展建設的關鍵任務。
2關鍵技術
2.1防火墻技術
校園網安全問題,需要設置一個高級訪問控制設備,以此組成防火墻系統,將其部署在幾個不同的網絡當中,內外網絡信息必須從這個系統經過,因此可以利用防火墻攔截不安全信息,并對想要進入校園網的信息進行訪問控制,保證校園網絡的安全。
2.2VPN技術
VPN指虛擬專用網絡,是在建立私有和安全的通道,建立起自身網絡和遠程用戶的安全連接。
VPN是網絡不斷擴展中一個完整的組成部分,在網絡元素不斷擴展的時代,VPN技術能夠保證校園網的安全性。
利用VPN技術給兩個或多個網絡連接提供一條加密的隧道。
這樣,利用校園網這個共有網絡傳輸的通信是隱藏的,保證安全性。
2.3入侵檢測技術
入侵檢測技術也是一項安全技術,主要是網絡邊界的防護,雖然防火墻在安全方面有著重要作用。
它部署在網絡的各個關鍵點,但從安全技術和理論上看,防火墻是不能夠避免入侵行為的。
在這種形勢下,利用入侵檢測技術十分必要,檢測防火墻在防護中遺漏的入侵行為,發現網絡出現安全問題的原因,提高校園網的整體安全性。
2.4設備冗余
校園網是一個比較公開,并且多種類型用戶的網絡系統,系統故障很常見,這時就需要利用冗余設備,以此來減少系統故障時間,保證校園網系統的可靠性。
冗余是重要組成部分,和其他安全技術和措施不同,它不能直接緩解網絡攻擊和處理漏洞問題,但如果沒有部署冗余設計,其他的安全技術和措施是不能發揮作用的,不能防范和抵御已知和未知的威脅和攻擊,也不能夠保證系統的安全。
因而,在合適的位置部署冗余設計,是校園網安全的重要措施之一。
設置冗余設備,保證其他技術的正常工作,使校園網更加安全、可靠和穩定,同時也能夠為保護機制的建立爭取時間。
3安全措施
校園網安全問題是當前重要的一個問題,采取有效措施進行病毒和不良信息的入侵,能夠保證學校網絡環境的安全。
3.1虛擬隔離
對于校園網內部環境的安全,應該利用VLAM技術進行虛擬隔離,給不同的區域不同的安全隔離,使不同等級的網絡劃分開,即使病毒進入一個區域,也不能任意妄為,擴散到其他區域,導致全網絡的癱瘓。
3.2病毒查殺
校園網的安全問題,病毒查殺是重要解決措施,在網絡中安裝防毒軟件,能夠過濾和查殺網絡中可能存在的病毒,保證網絡數據安全,同時也加強互聯網連入業務的監控管理。
4解決方案
校園使用用戶多,不同用戶需求不同,因而要制定相應措施,緩解網絡攻擊。
4.1工作人員
校園網使用中,由于用戶很多,所以要對使用者提出要求。
本系統和公共系統以及業務處理系統的服務器都可以進行訪問。
但設計到部門的資源,特別是安全實施方案,不允許其他部門的用戶進行訪問,所以需要系統服務器、公共系統服務器和業務處理的路由都加入自身網絡。
4.2內部服務器
對于系統內部服務器要提出要求,允許服務器通用,允許其他部門用戶訪問,但不能夠訪問服務器安全實施方案,部門內部的服務器要由自身管理,在連接校園網后,要加強服務器安全管理,統一給學校網絡中心管理。
4.3公共服務器網段
公共服務器網段是開放的,將公共服務器的路由分發給允許訪問的用戶,在這個過程中,要注意的是個別部門對公共服務器的攻擊,進而控制公共服務器,達到訪問其他網絡的行為。
5管理方案
校園網具有自身獨特的特點,以前,“外部網絡是”網絡安全建設的核心,現在轉成了“內部網絡”。
其內部建設面臨挑戰,所以加強校園網安全管理十分重要。
怎樣應對內部網絡安全威脅,不僅是已知威脅,還有未知威脅,組織攻擊手段在內網中的運行,保證校園網的安全。
5.1終端管理
校園網的威脅,多來自學生。
所以,校園網要利用終端管理是保證網絡安全。
利用內網介入控制,對上網行為進行檢測,實現對外接或移動存儲空間的監控,利用身份認證技術,保證檢測到具體個人。
5.2用戶管理
校園網安全管理中,應該制定管理制度和技術措施等,在制度中明確校園網用過的責任和義務,以此提供他們在使用網絡時的安全意識,這樣也能夠在校園網安全事故發生時,及時有效的做出處理。
學生在使用校園網時,可以根據自身情況簽訂入網協議,這樣才能使學生用戶了解學生的網絡安全管理制度,對他們的用網行為起制約作用。
另外,還需要對校園網安全管理者進行專業技能培訓,使他們能夠有能力應對校園網安全問題。
6結語
校園網安全是學校教學和辦公的保證,目前很多學校網絡環境還沒有得到很快完善,在網絡安全上還存在一定缺陷,學校要采取各種措施和安全保護技術,例如病毒隔離技術、防火墻技術和VPN技術等等,從管理和技術上解決校園網安全問題,致力于給學校提供一個良好的網絡環境。
參考文獻
[1]林玉梅.高校校園網絡安全防護方案的設計與實施[D].華僑大學,2015(04).
[2]李春曉.校園網網絡技術安全技術及解決方案分析[J].電子測試,2013(09).
[3]張俊芳.高校校園網升級改造方案的設計與實現[D].華南理工大學,2014(06).
第2:信息化背景下的校園網絡安全問題與對策
摘要:伴隨著社會的不斷發展,當前互聯網技術已經覆蓋到各個領域,校園網在充分發揮其角色作用的同時也因各種網絡事故和安全問題帶來不少困擾。
本文探討信息化背景下的校園網絡安全問題,并就解決對策進行總結,以供參考。
關鍵詞:信息化;校園網絡安全;解決對策
0引言
隨著信息化技術的不斷發展,計算機校園網絡已經覆蓋至全校,其系統成為了重要的基礎設施,形成了學校區域中快捷可靠的信息化網絡環境,而師生的工作與生活對校園網絡的依賴也越來越強,但當前多種網絡問題持續出現,嚴重威脅網絡應用的安全性,成為學校網絡建設必須攻破的難關。
1信息化背景下校園網絡安全的重要性
信息化背景下,校園網已經深入教育教學改革工作中,并成為教育形式發展的重要組成部分,具體的校園網通常還包含了如科研教學、信息交流、后勤服務、行政管理等內容,其應用的先進性已經作為衡量學校辦學質量及整體實力的必不可少的指標之一[1]。
校園網絡從建成到如今的發展不過幾年,而在建成初始人們更關注其功能的創新與應用,安全問題并不明顯且被忽略,伴隨著網絡的完善,海量數據增加,各種功能齊全,同時也增加了被入侵與攻擊的可能性,出現各種安全問題。
當前,安全問題已引起越來越多人的重視,確保校園網絡的安全是學校建設面臨的重要問題。
2當前校園網絡安全問題分析
2.1管理者重視程度不夠,安全監管制度欠缺
網絡安全必然是信息化背景下校園現代化建設的重要組成部分,但當前我國很多學校都出現嚴重的重建設,輕管理問題,一旦對網絡安全的監管力度不夠,甚至缺乏健全的監管制度,那么必然會出現各種網絡風險。
另外,在校園網絡建成后還需要高技能高水平的網絡管理員對用戶的規范使用進行科學的教育和宣傳。
放眼當前的校園網絡管理形勢,還有很多學校校園網安全操作性不穩定,內部并沒有及時更新甚至安裝監管過濾軟件,經常出現不良信息入侵的情況,對校園信息化建設起到阻礙作用。
2.2計算機容易受到網絡病毒的侵害
計算機網絡病毒會突破計算機中設有的防火墻,對網絡的服務器進行攻擊,并感染整個網絡,產生較大的危害。
全校師生在享受信息網絡帶來便捷的同時也應加強對其風險的預估和防范,但很多師生對其管理防范意識并不高,也有較多的師生用戶本身的計算機技術較為薄弱,沒有足夠的技術維持網絡的安全穩定,導致一些隱蔽性的病毒對計算機產生破壞。
除此以外,有的病毒還具有很強的繁殖性,系統一旦被感染和侵害,即便在安裝殺毒軟件的前提下也極有可能受到攻擊。
2.3計算機系統軟件存在的威脅
校園網絡的計算機系統軟件漏洞存在一些特性,而在對其進行攻擊的程序能夠將這些特性利用來獲取一些未授權的信息,同時造成對操作平臺、應用軟件以及數據庫的損害。
當前,校園網普遍的應用系統軟件包括Unix、Windows等,而這些應用頻繁的系統軟件漏洞也相對較多,很多程序均在安裝時顯示默認自定義性質,隱藏較多安全隱患。
存在漏洞的軟件是網絡攻擊方選用的重點對象,被不法分子竊取數據且更改數據信息,仿冒用戶個人資料,擴大網絡犯罪事態[2]。
2.4人為性質的校園網絡安全隱患
人為的網絡攻擊是校園網絡安全的重要威脅之一,而這些攻擊大多數來自互聯網,并與其開放性與多樣性相關,人為操作主要目的為不正當利益,主要操作如任意纂改程序、非法利用資源等,導致網絡事故頻發,甚至出現癱瘓的情況。
而人為性質的安全隱患還有一部分是校園網的內部用戶引發的,這些產生的安全隱患往往更大,很多目的在于盜取機密數據信息或發布不良信息,嚴重威脅校園網的穩定,大大減少網絡在校園中的應用價值。
2.5硬件設備所在環境的隱患與問題
在校園網絡安全的各種引發因素中,網絡的硬件設備安全也是重要的組成因素。
首先是網絡硬件本身質量的可靠性,其次是系統所在周邊環境的合理規范性。
安全可靠的計算機設備對使用過程中周邊運行環境及負荷指數要求較高,通常情況下較差的外圍環境及過高的負荷都會大大增加硬件損傷的幾率。
目前,我國很多學校網絡管理部門在硬件設備的安全系數方面均不達標,多種室內溫度偏高、散熱功能不佳、濕度較大等環境嚴重影響計算機硬件設備的性能[3]。
3信息化背景下校園網絡安全對策探討
3.1建立健全科學合理的全網校園管理制度
校園網絡安全必須得到制度保障,因此,學校管理層應積極為保障校園網絡安全而成立相關的信息安全工作小組,緊密結合學校的實際情況建立健全管理制度。
如針對校內機房的管理要制定具體的校園網使用規則,并從網絡安全管理員、師生管理員工等使用計算機的密碼執行修改條例,采用科學有效的崗位使用保護分離責任制,從網絡信息資料的錄入、提取、應用及修改等多方面進行專人的維護與管理,進行徹底的保密工作。
另外,學校還要針對各種大小網絡安全入侵事件制定各種應急處理預案,并根據監控下整合的安全日志進行專業分析,緊密結合學校的信息化安全管理實際工作與各部門部署安全責任,嚴格落實、共建健康全面的安全網絡體系。
3.2加強校園安全網絡的宣傳教育工作
確保科學合理的管理制度后,學校要從網絡安全的宣傳教育工作著手,拓寬宣傳渠道,普及各種網絡安全的管理法律規定,加強對安全應用網絡的引導教育,全面提高師生等用戶網絡應用的安全保護意識,并形成自我約束,堅決遵守國家相關的法律法規。
另外,還可從學生的各學科教學工作中進行網絡安全管理知識的滲入,比如在文化課、選修課或是專題講座方面進行計算機專業技能與安全管理知識的相關培訓,幫助師生在學習教育工作中逐漸加強自身的網絡專業操作與安全管理意識,并逐漸養成良好的使用習慣和文明的上網行為,最大程度確保校園網絡得以安全穩定地維護與運行。
3.3創建專業的校園網絡安全管理團隊
校園網絡的安全管理要建立在科學防護與以人為本的基礎上,學校要為此積極創建專業的高水平的校園網絡安全管理團隊,這支隊伍的組成人員需要掌握所有計算機應用知識與網絡管理知識,如能夠快速設置全部用戶的權限、自身賬號的加密、修改、傳輸和存儲等等,建立完善的用戶信息,確保整個資源信息得以運轉和利用。
在機房中對網絡信息進行使用,也要保證信息資源的應用落實到個人,同時維護日常的管理系統日志,發揮日志監控價值,精準地控制整個網絡所有用戶的密碼與賬號保密管理工作,并定期對其管理工作與成效進行評估,確保在動態化的環境下落實追蹤維護,并根據實際情況進行精準的調整與設置,確保計算機不被外界不良因素影響,且能及時得到安全警告來處理突發危機[4]。
3.4全面提高校園網絡物理安全管理水平
除了要做好網絡軟硬件的安全管理外,還要確保網絡運行環境的科學穩定,比如最好將使用的各種服務器、交換機、路由器、防火墻等設備集中放置以便維護管理,而采用的光纖或其他通訊線路也要盡量進行深埋和架空,預防互相捆綁導致其損壞,各種小型的交換機等設備管理責任落實到個人,并以詳細登記的使用信息為主,進行嚴格的徹查與管理。
另外,還要對儲放設備的辦公或學習地點進行防盜防潮、防火防塵等保護。
4結束語
在21世紀的信息化背景下,校園網實現了快速發展,而對應的校園網絡安全問題必須得到所有師生與校領導的重視。
不斷加大對校園網絡安全問題的發現與研究,培養專業維護管理的人才隊伍,建立健全網絡安全使用和防護制度,全面提高校園網絡應用安全性。
參考文獻:
[1]關啟云.校園網絡安全問題分析及對策探討[J].網絡安全,2013.
[2]呂文光.校園網絡安全問題分析與對策[J].科技信息,2011.
[3]林日.信息化背景下的校園網絡安全問題與對策[J].福建教育學院學報,2012.
[4]劉洋.信息化背景下的校園網絡安全問題與對策[J],2014.
【計算機論文】相關文章:
計算機 論文10-01
計算機論文模板10-01
計算機安全的論文10-09
計算機論文題目09-30
關于計算機論文09-30
計算機檢索論文10-09
環境計算機論文09-30
計算機應用論文09-30
計算機教學論文10-09