网络安全现状及对策篇1
【关键词】计算机;网络安全;现状;对策
随着计算机信息技术的发展和网络的普及,保证计算机网络安全已经成为计算机领域普遍关注和研究的课题。计算机网络安全包括计算机网络系统中的硬件、软件以及系统中的信息数据能够得到及时保护,从而在计算机网络受到攻击时可以充分保证内部信息不受侵害,防止由于外界干扰导致的内部信息被篡改或者泄密状况的发生。当前,计算机网络安全直接关系到计算机应用的效果,因此,针对当前计算机网络安全现状进行分析并提出相关解决对策是至关重要的。
1.计算机网络安全现状
1.1计算机网络基础设施条件较差
当前,计算机网络面临着各种各样的安全问题,对计算机安全运行构成了巨大的威胁。我国作为计算机发展水平有待提高的国家,网络安全问题更为严重,在预防、反应和恢复等方面存在着很多不足之处,这种基础设施条件的缺陷就导致计算机网络安全问题。除此之外,计算机设备的老化以及电磁辐射干扰都因素都会导致计算机网络安全受到不同程度的威胁,导致计算机信息存储的障碍,难以充分保证计算机的安全运行。
1.2缺乏自主的核心软硬件技术
当前,我国在计算机软硬件方面还处于发展状态,大部分软硬件关键部件都是源自国外进口,其中,一些核心的设备以及操作系统都不是自主开发的,因此,缺乏核心技术的应用就很难保证计算机网络的安全性和不可摧毁性,这就必然导致计算机网络方面的漏洞,因此,计算机网络就更易受到入侵,阻碍了计算机系统的正常使用,导致了信息的泄露以及篡改。
1.3计算机网络安全意识相对淡薄
近年来,计算机网络安全问题层出不穷,网络安全问题在广播电视的曝光率也越来越高,但是,计算机网络安全问题受到的重视程度仍然不够,人们对计算机网络安全的意识相对淡薄,并且缺乏计算机网络安全的认识,在网络安全层面还存在着许多误区。一些计算机用户应用计算机网络工作和娱乐,自认为离网络安全问题远之又远,因此,从自身意识上对网络安全重视程度不够,在网络安全方面过多依赖于杀毒软件,对安全方面认识还停留在较为粗浅的阶段。因此,目前我国计算机网络安全防范水平不高,这要部分归因于计算机网络使用群体的安全意识淡薄的趋势。
1.4计算机网络安全防护措施不够
计算机网络是一个动态性的系统,在网络的使用过程中既可以给人们带来便利也蕴藏着巨大的安全威胁。因此,在计算机网络的使用过程中,一些用户对计算机网络安全认识不够透彻,计算机网络安全防护措施不到位,在这种安全隐患存在的情况下,一些用户进行相关网络操作就极易造成计算机安全问题,使计算机操作系统以及软硬件的漏洞被暴露出来,从而给用户的使用带来了严重的威胁。计算机网络要想安全运行,就要充分保证防护措施的建立效果,从而使计算机在安全的环境下运行。
2.计算机网络安全防范对策
2.1提高计算机网络安全意识
当前,计算机应用越来越广泛,在各个领域计算机都发挥着至关重要的作用。因此,计算机网络安全防护就要充分保证计算机的安全运行,从而使计算机信息得以保护。所以,就要提高计算机网络安全管理意识,要使用户切实认识到计算机网络安全对计算机运行的重要作用,要对用户灌输网络安全威胁的严重后果,使用户从自身自主提高网络安全意识,并自主进行安全防护机制的建立,只有这样,才能使计算机网络得以充分保护,保证计算机的安全顺利运作。
2.2建立网络安全机制
在计算机网络安全的完善过程中,要逐步建立网络安全机制,从而切实保证计算机的安全,防止安全漏洞的发生。首先,就要建立身份认证机制,其中包括访问控制安全机制,在用户使用计算机系统或者访问资源数据时,要验证用户的身份,从而保证访问者的真实合法性,对不能完成认证的用户坚决禁止其访问各种网络资源。其次,要建立访问控制机制,要设置不同的访问权限,主要建立自主访问和强制访问控制两种。自主访问控制是依据主体的设定来限制客体的访问,也就是资源的拥有者可以设定允许访问的资源需求者。强制访问控制要对不同的主客体进行安全级别的设置,从而通过安全级别来决定是否拥有访问权限。计算机网络安全机制的建立可以对资源的访问者进行设定,从而使允许访问的用户可以访问资源,不允许访问的用户则被列在权限之外,由此可以充分提高计算机网络的安全系数,优化计算机网络的安全运行环境。
2.3优化系统访问控制
在计算机网络安全措施建立的过程中,要不断进行系统访问控制的优化,为计算机网络建立防护平台。首先,可以建立入网访问控制,保证计算机网络的访问只限定在有权限的用户,还可以细化到入网的时间和地点,从而为网络安全提供第一层保护。除此之外,建立网络服务器安全控制措施,设定网络管理人员对系统目录的访问,从而排除其他人员的访问和使用,对服务器进行相关设定,使服务器设定为软件必须从系统目录进行安装,从而提高软件的安全性。再次,要对计算机防火墙功能进行优化和改善,要建立双层机制,外层防火墙用于过滤,内层防火墙用于阻隔,并且在内外部之间建立特殊的单独区域,从而使内部防火墙充分发挥作用。最后,对计算机网络数据资料进行加密处理,从而对一些重要的信息进行保护,从而阻隔非法用户对关键信息的侵入和获取,最大限度的保证计算机网络资源的安全性,保证计算机的正常运作和安全运行。
参考文献
[1]姜川.试论计算机网络安全与防范[J].数字技术与应用,2013(1)
网络安全现状及对策篇2
关键词网络安全意识大学生网络诈骗安全教育
中图分类号:G647文献标识码:a
CollegeStudents'networkSecuritySituationandCountermeasures
――takeningboDahongyingUniversityasanexample
YanYufeng
(officeofStudents'affairs,ningboDahongyingUniversity,ningbo,Zhejiang315175)
abstractwiththeincreasingdevelopmentoftheinternetage,collegestudentsbecamethemainactivegroups'onlineworld,alongwithcollegesanduniversitiestobecomeChina'ssocial"network"intheforefrontofdevelopment,someproblemsalsoneedtobringalongwithustoexploreandresolve.networksecurityissuessuchascollegestudents.Fromtheactualcasewheretheinstitutions,analyzesexistingproblemsofphishinguniversities,researchschoolsafetyeducationinsecurityawarenesstrainingcollegestatusandrole,throughtheanalysisofamethodtopreventphishingcountermeasures,safetyeducationmustbemadefromtheuniversityboththeoreticalandpracticalaspectsoftakingeffectivemeasurestopreventtheoccurrenceofcasesofstudents'networkcheated.
Keywordsnetworksecurityawareness;collegestudents;networkcheated;securityeducation
1高校网络安全隐患现状
1.1网络普及情况
在CnniC的《第33次中国互联网络发展状况统计报告》指出,截至2014年1月底,我国网民规模达6.18亿,全年共计新增网民5358万人。互联网普及率为45.8%,较2012年底提升3.7个百分点。学生群体是网民中规模最大的职业群体,占比为26.8%。在本课题调研组对所在学校500名在校各级大学生进行的问卷调查中显示,高校大学生的网络普及率达到了99.8%,大学生是网络最广泛的应用者、最积极的参与者,同时伴随而来的是逐年升高的高校网络诈骗发案率。
1.2网络安全隐患
电信诈骗一直是公安机关关注的重点,据浙江公安在9月的对外宣传中报道,浙江省2012年电信网络诈骗案件发案2.17万起,同比上升19%,案件损失近5亿元。2013年1-7月,短短7个月时间,电信网络诈骗案件发案1.53万起,同比上升了19.5%,案值近3亿元左右。学生最为网民中规模最大的职业群体,成了逐年递增的电信诈骗发案率背后最直接的受害者。据调研组在所在高校调查了解得知,发生在高校内大学生群体中的电信网络诈骗案件主要有以下类型:
(1)以虚假信息设圈套,木马程序植入网页诈骗:诈骗分子件多以中奖、顾问、对账等内容引诱用户在网页中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。2013年9月14日,在校大学生徐某(化名)在寝室上淘宝网,在一家店铺用了49元买了一件衬衫,后卖家称其拍下的订单出现了问题并发给其一个“一元解冻资金”的链接,并按照卖家的说明进行操作,最后徐某发现网上银行卡内的2173元现金被骗,总价值2173元。
(2)避开第三方保护,用“低价”诱饵诈骗:诈骗分子主要是运用了网络这种现代信息工具,利用某些人的急迫需要和投机取巧的心理,虚假信息,引诱人们上当。特别是当下最流行的微博、微信,由于具有传播速度快,开放程度高,信息真实性难以很快证实,以及现代科技外衣的迷人色彩,被别有用心的人利用以后,极易在较大范围造成严重后果。2013年5月6日,在校大学生王某(化名)在宿舍上淘宝网时看见一个香港包包代购服务卖家称如果王某使用网银直接转账付钱的话可以给其打9.5折,遂王某通过网银方式支付给卖家4240元。但是到了5月12日,还未收到货物,再次联系卖家时,卖家无回应,王某才知被骗。
(3)冒充好友博同情,寻求金钱“帮助”诈骗:这类案件中诈骗分子主要利用黑客技术盗取他人QQ号码,进而冒充QQ好友实施诈骗案件。2013年10月11日,在校大学生曹某(化名)在寝室上网时遇到骗子冒用其朋友的QQ联系曹某称手机没电了,需要曹某帮忙接收几条验证码,后曹某将验证码发给案犯甲,后收到5条扣费短信,曹某觉察不对劲后立即联系其朋友,才发现被骗。
除此之外,网络诈骗的形式还包括网络兼职诈骗、网络游戏装备贩卖诈骗、淘宝包裹诈骗等。但无非利用了人们善良的心理或者“捡便宜”的心理进行诈骗,安全意识的不足成为当前高校大学生在网络信息化时代面临的大问题。
2高校大学生网络安全问题研究
骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。俗话说“知己知彼,百战不殆。”虽然目前各大高校都已将“安全教育”作为校方最重视的一堂课开设,但是不了解目前网络安全存在的问题就不能有的放矢地进行有效的高校安全教育,以下就是本课题组研究的高校大学生网络安全问题:
(1)网络习惯:随着“宅男”、“宅女”名词的流行,越来越多高校大学生喜欢窝在寝室,出门游玩、回家,每当换一个住处,哪怕只是住上一晚两晚,最关心的问题也成了“有没有网?”“网络”逐渐成为当前高校大学生的必备品,成了一种习惯,适度尚可,但过量时间的投入,导致无规律的生活,身心的疲劳给逐渐增加了上网冲浪时不安全因素,这样的网络习惯就是“网络”的不良反应。
(2)个人理财能力:从大学生个人理财能力来看,由于网络购物的便捷,目前高校大学生对网络购物的投入逐渐提高,网上买衣服,网上买生活用品,甚至是零食等,由于网络资金的流动是无形的,有些理财能力差的大学生逐渐养成了对资金的支配无计划、无规律的不良习惯。
(3)心理素质:从心理素质来看,长时间投入与网络世界的高校大学生与社会接触少,缺乏人际沟通交流,情绪的宣泄往往通过网络游戏、网上购物等不正确途径抒发,但未根本地解决问题,只是个人的压抑,对大学生身心健康的发展有很大阻碍作用。
3如何构建大学生网络安全“防御网”
网络这个广阔的虚拟世界,为人们搭建了一个方便快捷的沟通平台,方便人们即使了解和最新信息,各种各样的电子商务、网络游戏和微博网页等使人们感到便利、神奇的同时,也充满了诱惑和陷阱,容易上当受骗。那怎样使大学生在这个虚拟世界里保护好自己呢,本课题组研究了以下几个对策。
3.1作为学生,应从思想意识层面来防范网络诈骗
(1)保持理性、客观的思维方式。通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识,面对网络不掉以轻心,也不沉迷于虚拟的世界,客观、理性、正确地认识网络世界,认识诈骗分子的丑恶、阴险,网络诈骗无处不在,使大学生在教育中增强了法律意识和自我保护意识。
(2)树立平常、健康的心态。网络诈骗虽然隐秘,但是只要不贪图便宜,不抱有侥幸心理,坚信“天上不会自己掉馅饼”,就一定可以戳穿其犯罪本质,免受其害。大学生在教师的教育引导下能普遍认清网络世界:网络世界同样有丑陋、欺诈、陷阱、罪恶。不主观美化网络世界,世界上绝没有免费的午餐,天上也不会掉馅饼,送上门的便宜不好占。去掉贪念,不掉以轻心,保持理性,提高防范意识,维护自身安全。
3.2作为学校,应从实际安全课程来传授防范知识
(1)上好安全课,营造校园好氛围。安全教育不只是一门课,更是一张网,作为高校方,应该努力为学生织密安全防护网。在实际教学中,校方应该严格落实安全教育课程相关制度,确保人人参与,人人学习,在校园内,也要切合安全课程,布置安全防范标语,营造安全防范氛围,目的就是要通过“安全课”,让在校学生不仅在专业上成才,更要学会“武装自己”,成长为适应社会的全才。
(2)实例促教学,警校共建创平安。有了正规化的网络安全课程,还需要要加以实例进行警示教育。作为校方可以和当地公安部门开展共建,由公安部门提供发生在学生身边的电信诈骗案例,开展案例分析讲座,由校方组织学生了解、学习,以作为同学或者当事人的好友的身份去深入了解当事人被骗的背景经过,并以此所感受的警戒教育是书本中安全防范知识的升华。
网络安全从防范做起,安全防范从意识抓起,高校大学生是社会发展之需,电信诈骗陷阱是大学生成长路上的“拦路虎”,作为新时代的高校大学生,应牢固树立网络安全防范意识,用智慧打败这只拦路的“纸老虎”。
参考文献
[1]骆懿玲.大学生网络安全意识现状调查及对策.中山大学学报论丛,2006(12).
[2]关小全.大学生网络安全教育调查研究.科技信息,2008(15).
[3]卢伟.大学生网络安全意识现状与对策研究.山东行政学院山东省经济管理干部学院学报,2009(3).
网络安全现状及对策篇3
【关键词】计算机网络系统安全网络权限加密
一、影响计算机网络安全的主要因素
(1)网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
(2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
(3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
(4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
(5)管理制度不健全,网络管理、维护不力。
二、确保计算机网络安全的防范措施
1.网络系统结构设计合理与否是网络安全运行的关键
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施:
(1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。
(2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
2.强化计算机管理是网络系统安全的保证
(1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
(2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
第二,建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KiLL等。
第五,建立档案信息加密制度。保密性是机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
网络安全现状及对策篇4
关键词:大学生;网络教育;现状;问题;对策
现代社会中,网络已经成了人们最依赖的存在。但是在网络使用中,各种违法现象不断发生,网络犯罪也成为新的犯罪方式。因此,大学校园设置了专门的网络安全教育课程以帮助学生提高网络辨别能力,有利于学生更好地利用网络技术。但是,在实际的大学生网络安全教育课程中,存在诸多问题,有待进一步解决。
一、大学生网络安全教育现状
现代高校普遍设置了网络安全教育课程,由专业的计算机教师进行讲解。但是在实际教学中发现,大学生并没有更好地掌握网络安全教育的相p内容,学生在网络使用中遭遇诈骗、病毒感染、非法入侵现象依然很多。这就说明高校的网络安全教育并没有取得良好的效果,甚至在有些学校流于形式。另一方面,从学生学习的内容上看,很多专业教师不知道这门课程应该讲什么,而将其变为专业性的计算机学习,导致网络安全教育效果不理想。
二、大学生网络安全教育存在的问题
1.网络安全教育内容落后
现代高校大学生网络安全教育的内容存在严重落后、跟不上潮流的问题。网络技术的发展速度可谓日新月异,在带来更多便捷与应用的同时将出现更加厉害的攻击技术。但是教学教材或教师教学内容过于陈旧,与现阶段的网络实情严重不相符,使学生一直在学习过时、无用的网络安全技术,呈现出严重的无效教育,直接导致学生学习热情不高,对课程的学习采取敷衍的态度,影响该课程的教学效果。
2.未形成完善的考核体系
对于大学生网络安全课程而言,不像语文或数学课那样有很好的考试方式,因此教师难以考查学生的学习效果。很多教师不知道通过怎样的方式进行考核,考核什么样的内容以及如何从考核内容中反映学生灵活处理网络威胁的能力。缺乏系统的考核为教师教学带来严重的困扰与不易,导致教师无法明确自己的教学目标与教学重点,最终导致网络安全教育课程没有实效。
3.学生网络安全意识薄弱
现代大学生由于自身缺少网络危险的经历,因而缺乏网络安全意识,认为有杀毒软件、安全管理插件就可以避免网络攻击,很多时候随意泄漏个人信息,当发生问题时已后悔莫及。而学生这种网络安全意识薄弱的问题,是学生对网络课程兴趣不高的主要原因,学生从未正视课程的实用性与重要性,从而产生了认知的偏差,导致课程难以取得预期的教学效果与教学目的。
三、大学生网络安全教育对策
1.健全评估体系
建立健全评估体系是提高大学生网络安全教育的有效方式。具体而言,大学网络安全教育课程应采取统一的考试内容,比如,采取笔试加上机考核的方式。通过笔试考核学生对通识的掌握,让学生根据网络安全的各种情况做出正确的判断与选择;通过机考的方式考核学生的计算机操作是否符合规范,判断学生正确使用计算机网络的能力。而教师也应该基于笔试和机考两部分内容全面而正确地判断学生的实际学情,形成一种良性的诊断循环,促进教师与学生的双重认识。
2.加强通识教育
教师可以加强通识教育以解决网络安全课堂不知道教什么内容的问题。通识包括计算机设备、常识、常见问题的处理办法等,都是学生可以掌握且不会改变的网络内容,因此,通过通识内容的学习,学生可以更深入地了解计算机,了解一些常见问题的解决方法,从而增强自身网络安全的辨别能力,防止自己上当受骗。这样的通识课程更符合学生的需求,也更能引起学生兴趣。
3.营造安全环境
学校要为学生提供安全的网络环境,在保障学生安全使用网络的同时号召学生保持安全的网络行为。首先,学校要规范校园网环境,对一些有危害性的网站进行拦截,最大限度地保障学生的用网安全,打造良好校园网络安全环境。其次,学校要积极开展各种活动,号召学生安全用网,谨慎操作,文明用网。
四、结语
随着网络技术的普及,大学生应形成正确的用网态度与方法。因此,学校应加强大学生网络安全教育,关注学生用网情况,使大学生文明用网、安全用网、谨慎用网,最大限度地发挥网络为学生提供学习、生活服务的作用。
参考文献:
网络安全现状及对策篇5
关键词大学生网络安全意识网络教育
中图分类号:G64文献标识码:aDoi:10.16400/ki.kjdks.2016.03.078
abstractCurrently,thenetworkscienceandtechnologydevelopsrapidly,collegestudentsintheuseoftheinternetgraduallybecomethemainusers,butbecauseoftheirmentalstillnotmatureenoughforthenewthingscuriouslackofadequatecontrol,coupledwithitselfambitionandstrongself-esteem,learntheirnetworksecurityissues,lifehadanegligibleimpact.networksecurityasanimportantaspectofschoolsafetyisworthattentionofschoolsandeducators.
Keywordscollegestudents;networksecurityawareness;networkeducation
随着网络技术的发展,越来越多的互联网产品融入到人们的生活当中,成为了人们不可或缺的一部分,由于大学处于心理不够成熟的阶段,对于新鲜事物认识不清又缺乏指导,好奇心致使他们犯一些不应该犯的错误,再加上自身缺乏自控能力,使得他们的成长受到许多不利因素的影响,基于以上现象本文提出一些合理性的建议。
1大学生网络安全意识现状
1.1网络成瘾问题
“网络成瘾”指的是在并没有其他任何诱惑之下主体上网失去控制的现象,其表现的主要问题在于主体不能够有效控制自己想要上网的欲望,一旦上网就误解戒掉,并对上网带来的有生理和心理依赖。大学生网络成瘾主要有:“网恋”和“网络游戏”。网络成瘾的学生因无法抵抗上网的冲动而经常旷课、通宵上网等,学业的失败又增加了他们的心理压力,为了逃避现实的烦恼,他们经常在网络上寻找精神安慰,久而久之就形成了网瘾。①
(1)“网恋”对大学生的危害。上网的人基本都有自己的QQ号,现在很多都开始使用mSn、微信等交际软件。在大学生中,那些性格比较内向平时不喜欢讲话的学生,因为只有在网络上他们才可以宣泄内心的想法。据调查,更多的大学生深深地陷入其中,经常会被欺骗,逐渐失去对学习的乐趣,直到退学。(2)“网络游戏”对大学生的危害。虽然适当地玩“网络游戏”能够舒缓大学生学习上带来的部分压力,提升学生某些方面的能力,例如学生的判断能力和反应能力等。但是,它不可避免地又对大学生造成某种程度上的负面作用,“网络游戏”从某种角度来看就是“电子海洛因”,②有不少大学生都过于依赖“网络游戏”,造成他们无故不去上课,考试挂科,乃至降级,以至于很多同学最后的结果是被学校辞退或自动退学,付出了沉重的代价。
1.2网络失德问题
因为网络不像是我们所生活的现实世界,具有虚拟性的特点,所以学生通过网络查询信息、发表自己的言论或者和别人进行交流的时候都不会显示自己的真实姓名,具有极强的隐蔽特点。③在这样隐蔽的一个环境之中,大学生会自然降低自己的道德标准要求,这些要求比现实生活中的道德标准要低很多,有些学生甚至完全不顾道德要求,随意散发言论,说一些现实生活中说不出来的低俗之语。特别是有些人会利用网络乱发信息,传播垃圾信息,弄虚造假,进行网络欺诈,对社会安全造成了恶劣的影响。
1.3网络犯罪问题
网络犯罪是指的是凭借计算机进行犯罪,或者是犯罪对象通过网络进行的危害网络安全的行为。通常来讲网络犯罪主要可以分成如下三种:以网络为工具的犯罪;以网络为攻击目标的犯罪;以网络为获利来源的犯罪。而当今我们的大学生所进行的网络犯罪行为主要有:通过网络来宣传封建迷信的内容、网络、恐吓或者是加入组织,扰乱了社会的秩序;一些擅长计算机网络知识的学生会利用计算金进行黑客攻击,使计算机网络的安全受到危害;有些学生通过网络进行诈骗、敲诈和勒索,凭借这些不合法的途径获得自己的利益;通过网络对别人的智力成果进行抄袭,严重违反了他人的知识产权等。
1.4网络受害问题
因为当代的大学生没有较强的安全防范意识,所以在他们应用网络的时候就很容易受到网络的侵害。其中大学生常见的网络侵害主要有如下三种:第一是网络交友上当受骗。不少大学生抓住了大学生由于没有进入到社会容易相信别人,利用网络平台进行诈骗、抢劫,甚至对女大学生实施行为等犯罪活动;第二是网络交易上当受骗。最近几年网购在大学生中盛行开来,大学生喜爱网络购物,可是大多数的大学生都对网购安全的相关知识了解太少,因此在网购的时候常常会泄露了自己的个人信息,造成不必要的损失;第三是遇到网络攻击。即使现在的大学生具备一定的网络基础知识,可是却对网络安全问题缺少认识,在上网的过程中一不小心就会受到病毒的攻击,导致系统崩溃。
2大学生网络安全问题成因分析
2.1网络具有虚拟性
相关调查结果显示,一个周边的环境会对这个人的行为习惯以及思考方式产生影响,大部分的人在不同的环境之下都会做出不一样的判断,其中的一个重要影响因素就是事情的隐蔽程度,它可以使人们减少对自己的控制。除此之外,在当今这个网络现代化社会,大学生们接触更多的是计算机,同真实的人的交往变少,都是在和很多虚拟性的符号进行交流,就算是自己沟通的对象有些侵害自己权益的行为,也不会被别人发现,因为他操作的对象只是计算机的鼠标和键盘,犯罪者根本无法感觉得到受害者的心情,他不能切身感受到自己对受害者造成了多大的伤害,心理上自然就不会有什么内疚感或者负罪感。
2.2大学生自身心理特点
处于向“成年期”过渡的大学生,喜欢自由,追求自尊,好胜心强,愿意体验,但又容易被误导;很希望自己得到别人的认可,可是同时这时候的学生依旧处于叛逆期,既具有相当强的自我意识,又不能够全面地认识社会,这种不和谐会对其做出正确判断产生很大的影响,使其很容易被外界环境因素所影响,所以大学生的思想状态极易被动摇。比如编制病毒侵入别人系统的“黑客”行为,主要是出于大学生的好奇心和好胜心,甚至认为那些网络“黑客”非常厉害,对其充满崇拜;有些大学生当“黑客”成功后认为自己非常厉害,还引以为荣。
2.3网络立法不完善
在1996年,国务院颁布了《计算机信息网络管理暂行规定》,这部法规是迄今为止对计算机网络管理进行了比较全面规定的法规,像一些别的法规只是增加了部分有关对计算机犯罪进行打击以及对信息安全进行保护的条款,可是并没有一部法规明确规定了网络犯罪的增长速度和网络犯罪的更新水平,目前我国在网络方面的立法依旧不够健全,缺少切实有效的网络监管力度以及对网络违法犯罪行为进行打击的法律制度。我国在网络立法方面的缺陷导致我国的网络管理混乱,给网络不法分子提供了钻空子的机会。
3提高大学生网络安全意识的对策
网络安全作为校园进行安全建设的一个重要环节,不仅仅是高校进行教育管理的一个重要内容,还是大学生所需要学习的知识技能系统中重要的一部分。高校要同实际相结合,对一切有利条件进行充分的利用,凭借多种渠道,不断强化大学生的网络安全教育。
3.1加强网络教育,提高网络安全意识
想要有效提高大学生的网络安全意识,首先要做到的就是强化大学生的网络安全教育,积极地教会大学生如何安全、合法地使用网络。众所周知,网络可以给大学生带来很多积极的影响,可是依旧有很多的大学生使用网络的目的在于消磨时间,打打游戏、聊聊天,甚至是用来浏览不良信息,这些都不利于大学生的健康成长。因此,对大学生进行网络健康教育迫在眉睫,教师应该教会大学生怎样正确地应用网络,培养大学生健康安全的网络心态。另外要提高大学生网络法律意识。大学生网络犯罪的主要原因是他们法制观念差。不少大学生仅仅是出于好奇感和新鲜感而误入歧途,甚至做出违反法律的网络犯罪行为。所以对大学生进行网络法制安全的教育也是极其重要的。当今有不少学生不能够全面认识网络安全问题,因此变成网络的受害者。各大高校在对大学生进行网络安全教育的时候,还应该加强对大学生网络安全技能的培训,不断提高大学生的网络安全防范意识。
3.2加强计算机实践操作能力和网络安全教育课程
(1)建立健全高校网络安全机制。高校要建立网络安全教育机构,首先一定要在思想方面给予极高的重视,同时在行动方面全方位给予支持。除此之外还应该将高校网络安全教育领导小组构建起来,分配好各个部门的工作任务目标明确一致,协调好各部门之间的关系。在网络安全领导小组的共同领导之下,顺利的对大学生进行网络安全教育,制定好教育方案,对安全教育的内容加以明确,组织网络安全授课,定期考核效果等。
(2)加强网络安全教育课程。如果想要不断提升大学生的网络安全意识,首先要教会他们应对一些比较简单的技巧,比如加强譬如计算机网络实现技术、病毒防治、防火墙、密码加密、信息数据保存等的实际操作训练,提高解决网络安全问题的能力。创造条件让学生参加网络安全实践,提高实际动手能力,增强大学生判别网络中有害信息的能力。其次,高校应从自身的具体情况出发,制订详细的网络安全教育计划并作为教学可能列入学生的课程表中,严格管理网络安全教育工作。
3.3完善网络立法,健全法律机制
迄今为止,我国已经有不少有关网络安全以及计算机违法行为的法规和法律出台。中华人民共和国国务院分别于1994年2月18日、1996年1月23日、1997年12月8日颁布了《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》;并且国务院信息化工作领导小组还颁布了《中华人民共和国计算机信息络国际联网管理暂行规定实施办法》,已经开始施行;全国人大常委会在2000年12月一致通过了《关于维护网络安全和信息安全的决定》;最高人民法院、最高人民检察院在2004年联合出台了《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释》等。
尽管网络给当代大学生带来了很多不利的影响,但亡羊补牢,为时未晚,及时发现问题并采取一定的措施来改善目前的状况,使网络能够更好地为大学生服务,需要社会、学校和大学生共同努力,只有这样才会使得网络对大学生产生更多积极的影响而非消极的影响。
注释
①巢传宣.大学生网络安全问题研究[J].南昌工程学院学报,2010.29(5):54-57.
网络安全现状及对策篇6
>>网络安全现状和对策分析网络安全现状概述浅谈网络安全现状网络安全态势感知研究现状及分析企业网络安全现状分析及对策高校校园网络安全现状及分析计算机网络安全现状分析DCn网络安全分析计算机网络安全的现状及网络安全技术新策略的分析网络安全教学现状探讨医院网络安全现状研究网络安全的法律现状高校网络安全现状研究浅谈网络安全与防护分析网络安全入侵检测技术分析针对医院网络安全的分析网络安全的评估分析校园网网络安全分析浅谈网络安全管理技术分析Voip网络安全性分析常见问题解答当前所在位置:l?101
[3]张继山,房丙午.计算机网络技术[m].北京:中国铁道出版社.2015:199-200.
[4]刘敏.网络安全技术综述[J].科技创新导报,2014,20(25).
[5]曾挽浚付爱英.防火墙技术标准教材程[m].北京:北京理工大学出版社,2013.
[6]孙厚钊.网络信息资源的信息安全[J].计算机与网络,2012(9).
[7]胡朝清.计算机网络安全存在的问题及对策[J].德宏师范高等专科学校学报,2011,20(2):95-96.
[8]刘从军,马骏.入侵检测系统研究与探讨[D].微计算机信息,2009(24).
[9]徐小梅.基于马尔可夫链模型的异常入侵检测方法研究[D].m州交通大学,2013.
网络安全现状及对策篇7
关键词:新时期;网络安全;现状;技术措施
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2011)22-0000-01
networkSecurityStatusandSecuritytechnologymeasuresunderthenewera
Liuming1,DaiFeng2
(1.JiangxiBureauofGeologyandmineralResourcesinformationCenter,nanchang330000,China;2.JiangxiLocaltaxationBureauinformationCenter,nanchang330002,China)
abstract:inthispaper,practicalworkexperienceintheanalysisofnetworksecurityundertheneweraonthebasisofthestatusquo,butalsodiscussesnetworksecuritytechnologymeasures.
Keywords:newera;networksecurity;Status;technicalmeasures
一、新时期下网络安全现状分析
(一)网络安全措施是依然不到位的。对于互联网,其综合性的特点以及动态性的特点是日益突出的,与此同时,还导致互联网不安全因素的出现。但是对于这方面,网络用户的认识是缺乏的,在没有转入安全就绪情况下,便迅速的操作起来,如此的结果使敏感数据暴露出来,同时系统还会受到风险。过期的或者没有恰当配置的操作系统以及内部网络均会有被入侵者运用的缺陷漏洞,合理周密的安全措施要是缺乏,则没有办法发现,还不能迅速查堵。当厂商运用、升级软件让安全问题进行解决的时候,其中很多用户的系统没有实施同步升级,这点的原因就是:管理者不能完全认识网络不安全的风险所在,更没有引起高度的重视。
(二)没有足够深厚的用户安全应急意识。在经常状况下,计算机网络是较为庞大的,有时用户由于自己不当的操作,则让计算机网络产生某些问题,进而会对整个网络发生影响。病毒经常侵袭人们的计算机,网络管理者虽然设置有关的一些权限,然而文件的丢失以及被感染、密码登陆发生失败有关的一些问题会产生,这些给网络用户带来相当大的损失。对于网络的访问系数,其控制具有一定的局限性,偶尔造成传输过程里的有些错误,在某个时候,由于防火墙设置问题,对一些程序的顺利运用会产生干扰。在这个时候,黑客便得到了进行破坏的机会,进而实施攻击,并破坏,到一定的程度上,不必要的一些损失就会发生。
(三)内部的网络威胁不但存在,而且对管理人员的有效管理依然缺乏。网络内部的用户会对网络安全威胁造成影响。就内部用户而言,他们具有的网络技术水平是极其有限的,于是杀毒软件等即使被安装了,把其当作防止病毒的措施,然而很难给其网络安全水平带来一些帮助。
对于管理人员,当他们使用学习网络供应的业务,还有上网进行信息的时候,没有大力遵守《中华人民共和国信息网络国际联网管理暂行规定》,还没有严厉遵循国家的有关法律法规、行政规章制度,进行管理机制使用的时候,更不遵守国际惯例,有些时候,会给他人发放具有恶意、挑衅性质的一些文件,还有些时候,不经过客户同意,竟然发送垃圾信息,这些均会使计算机网络具有安全隐患。
二、新时期下网络安全技术措施探讨
(一)物理安全策略及信息加密策略。以避免计算机硬件设备,主要有通信链路、网络服务器或者打印机,经受到攻击破坏或者自然灾害,这就是物理安全策略。另外,其能让用户的身份以及使用权限得到明确,如此以来,非法用户的一些越权操作就会防止。与此同时,网络安全策略使计算机网络具有恰当电磁兼容的一个工作环境,还要进行完善的安全管理制度的制定,保证非法侵入计算机系统的破坏活动与偷盗活动不会产生。在目前,对于物理安全策略,其应得到解决的问题是电磁泄漏的抑制及防止。基于这个,对传导发射的防护,还有对辐射的防护就是主要的防护对策。
信息加密就是确保计算机内部的控制信息、数据、口令以及文件,让网上传输与有关的交易数据得到保护。对于网络加密,主要包括端点加密、节点加密以及链路加密这些方法。用户能按照自身的实况,进行加密方法的选取,利用数据加密技术,使用密钥进行解密以后,才让信息的明文得到。数据加密技术能确保在传输过程里即使发生消息泄漏,在不具有密钥信息的情况下,依然是安全的。
(二)访问控制策略。为了保证网络资源未被非法访问或者使用,网络安全防范及保护采用的策略主要是访问控制策略。也就是说,确保网络安全最为重要的策略就是访问控制策略。对于访问控制策略,其包括下面的主要几种:就属性安全控制而言,其能联系网络设备和计算机网络服务器的文件目录与制定的属性。其让用户安全得到更深层次的保证;对于防火墙控制,其是保证计算机网络安全,逐步发展出来的一个主要措施,还能把它称作控制进出口2个方向通信的门槛,它的任务就是让网络黑客进行访问计算机网络得到阻止,确保网络安全。双穴主机、过滤以及防火墙是现今的主要防火墙;就入网访问控制而言,其就是计算机网络访问的第一层访问控制。其对登录至服务器,同时获得对应网络资源的用户进行控制,还对入网时间及允许由哪个工作站入网进行控制。一道主要的防线就是抑制非法访问。
(三)漏洞扫描技术以及入侵检测技术。当特定信息网络有漏洞存在的时候,在这个时候,可以选用漏洞扫描技术。处于信息网络里的网络设备以及主机均偶尔会具有安全隐患,另外这些漏洞还是极其容易被进行攻击的,给信息网络的安全带来危及。对于漏洞扫描,其可就本地主机、远端安全实施自动检测,它还会就tCp/ip各种服务的端口实施查询,就目标主机的响应实施记录,还会就有些特别项目的合理信息实施收集。安全扫描程序就是它的具体体现,处于相当短的时间里,扫描程序可让存在的安全脆弱点查出来。在最终,扫描程序开发者使用可得到的攻击方法,保证它们可集成至整个扫描里,完成扫描以后,其会按照统计的格式,进行输出,这对分析参考是便利的。
为了主动保护自身免受黑客攻击,在这个时候,可选用新型网络安全技术――入侵检测技术。其可就出于网络的一些攻击实施检测,就超过授权的非法访问实施检测。网络入侵检测系统可于系统处理的数据里面,让威胁系统安全的因素查出来,还会相应处理那些威胁。可这样认为,入侵检测是防火墙之后的第二道安全闸门。
三、总结
面对新时期,应该把握分析网络安全现状,逐渐提高网络安全防范水平,积极探讨网络安全技术措施,还要对其进行不断完善,以保证新时期的网络安全防范得以顺利实现。
参考文献:
网络安全现状及对策篇8
关键词:计算机应用;网络安全;防范对策
1.引言
计算机网络安全主要是指在计算机网络中,信息资源的安全。作为重要的无形资源,信息资源是计算机网络安全防范的主要对象,一旦出现计算机网络安全问题,信息就会被窃取、破坏,进而造成不同程度的损失。计算机网络安全的防范范围较广,并且随着技术水平的不断提高,安全防范对策也要与时俱进地发展。针对于计算机网络来说,安全防范措施的开展需要从管理方面和技术方面进行入手。
2.计算机网络安全的特点
多元化、复杂化与体系化是当前计算机网络安全的重要特点。首先,计算机网络本所具有较强的开放性,用户可以匿名地访问和处理不同的信息。互联网的开放性虽然提高了用户访问的便捷性,但是也造成了一定的安全隐患。在计算机网络中,信息的形式是多样化的,安全隐患也逐渐呈现出多元化的发展趋势。其次,随着网络技术的发展,不同的网络通信形式,导致了网络信息技术更加复杂化。复杂的网络技术发展环境,使得网络安全防范工作的开展也遭遇了一定的困难,只有提高自身安全防范技术的整体水平,不断更新技术,才能更好地适应复杂的网络安全形势。最后,计算机网络安全也具有一定的体系化的特点。网络安全问题的发生原因、技术措施以及危害程度都存在很大的不同,只有打造一个科学、高效的安全防范体系,才能更好地保障整个计算机网络系统的安全。
3.计算机网络安全问题
第一,网络环境安全。计算机网络运行的过程中,网络运行环境所造成的安全问题往往是影响整个网络系统的主要问题。对于网络体系来说,机房是网络中的重要设备运行区域。如果对于机房设备运行环境不能实现完善的管理,就会造成其内部供电问题、温度问题、湿度问题等多方面的问题,进而导致一系列的设备连同、人为恶意操作等安全问题的发生。另外,在机房周边,如果安全管理不善,也会出现设备、线缆被盗取等问题,严重影响计算机网络的正常运转。
第二,计算机硬件安全。在计算机运行和网络通信的过程中,路由器、服务器、交换机等设备是信息流通的必需途径。多个硬件设备的正常工作状态,直接影响了计算机网络的运行状态。在进行计算机网络组建的过程中,要保证整个网络的科学性,并且采取有效地措施对整体网络进行优化,提高计算机网络拓扑的健壮性和容灾性,减少安全事故发生时所造成的损失和影响。对于影响硬件设备正常运转的环境因素,要严格的进行控制,做好日常的检修与维护。
第三,计算机软件安全。在计算机网络安全问题中,很多问题都是由于计算机软件所引发的。任何一个计算机软件都会存在一定的漏洞,并且随着技术水平的不断发展和完善,如果漏洞不能及时修补,就会被恶意攻击和病毒木马所利用,从而造成信息安全问题的发生。应用软件本身对计算机内部信息资源的调用权限不尽相同,如果出现恶意攻击,就会造成数据库中数据的丢失和被篡改。病毒木马则是我们日常生活中较为常见的网络安全问题,其是指一些具有恶意攻击目的和自我变成复制功能的程序。这种病毒木马本身具有复制能力、破坏能力和传染能力,对用户的邮件、通信等进行控制和窃取,并且为恶意入侵者提供便利。
4.网络安全防范对策
第一,完善安全管理制度。从管理方面入手,提高对计算机安全管理防范的控制能力,是减少计算机网络安全问题的有效途径。作为计算机系统的操作主体和网络的用户,人本身的意识和操作会对计算机网络的安全运行产生决定性的影响。在进行安全管理过程中,要构建规范化的操作管理制度,对人为操作和行为进行约束和引导,减少安全事故的发生。另外,还要针对不同问题制定不同的安全应急预案,在发生网络安全事故时,第一时间进行处理,减少损失,尽快回复正常运转。
第二,提高安全防护意识。随着时代的发展和进步,计算机网络安全形势愈发复杂,多种多样的病毒传播对于用户的安全意识提出了更高的考验。针对于复杂的安全形势,用户自身要保证良好的网络安全防护意识,不随意进入一些没有经过安全验证的网站,不随意下载程序和邮件,并且掌握对安全问题应急处理的技术,做好安全备份,进而减少安全问题所造成的损失,提高防范能力。
第三,加强硬件管理。针对于硬件管理上,要加强日常的维护,并且做好防火、防尘、防潮、防震、防雷、防静电等安全措施,为计算机硬件设备的正常运行奠定良好的基础。计算机网络中设备较多,硬件管理上存在较高的难度,网络管理人员要对于网络结构有着清晰明确的认识,并且结合用户具体需求和安全防范目标,合理地对网络结构进行不断优化。
第四,加强软件管理。防火墙是现阶段较为常用的安全防范策略,通过对内外网的有效隔离,实现了对信息的全面控制,对非法访问的行为进行了过滤和屏蔽,提高了网络安全性。用户在进行操作的过程中,要注意保护用户敏感信息,提高密码信息的复杂度,并且结合有效地访问权限控制策略,配合多样化的验证方式,保证网络信息处于全面的受控状态。网络管理员和用户也要养成主动升级的习惯,对软件漏洞进行及时的修补,减少由于软件漏洞所造成的安全问题发生。
5.结束语
总而言之,科学、有效的安全防护策略,是保障计算机网络安全运行的基础。根据大量的数据调查和实践经验表明,大多数的网络安全问题的出现,都是由于网络安全防范能力不足,方法不正确,策略针对性不强所造成的。一些相对简单的安全防护策略,会导致安全防护点重叠,防护力度不足等问题,影响整个网络系统的正常运转。另外,不合理的网络安全方法策略,也会影响网络的运行效能。因此,在进行网络安全防范对策制定的过程中,要提高安全管理力度,加强对相关技术的研究与学习,打造优质、高效的防范策略,为网络安全、可靠运行提供有效保障。(作者单位:河北软件职业技术学院)
参考文献:
[1]张鸿宇.浅谈计算机网络安全的现状及对策[J].科技资讯.2012(04)
网络安全现状及对策篇9
>>高校计算机网络安全问题与对策探析浅谈信息计算机网络安全问题与对策探讨高校计算机网络安全问题及其对策分析浅谈计算机网络安全问题分析及防范对策浅谈计算机网络安全问题及防范对策浅谈计算机网络安全问题及其对策浅谈计算机网络安全问题及对策计算机网络安全问题与对策浅析计算机网络安全问题与防范对策计算机网络安全问题与对策探究计算机网络安全问题分析与对策计算机网络安全问题与防护对策研究信息计算机网络安全问题与对策分析计算机网络安全问题与对策浅议计算机网络安全问题与对策浅析计算机网络安全问题与对策思考计算机网络安全问题与对策探讨计算机网络安全问题的分析与对策计算机网络安全问题高校计算机网络安全问题及其防护措施的研究常见问题解答当前所在位置:l.asp文件,在计算机的硬盘分区生成autorun.inf文件,通过网络或者其他移动硬盘进行传播,最终导致整个网络环境的瘫痪。
2.遭遇黑客攻击
黑客一般不去编写相应的黑客程序来对计算机进行攻击,他们大部分是应用手中所持有的丰富的黑客经常使用的工具。他们可以直接利用网络上的黑客软件通过远程控制他人的计算机系统从中获取相关人员的信息,有的还会利用计算机系统的漏洞来发送黑客信息导致ooB错误。黑客攻击与计算机病毒侵入不同,他一般不会对计算机的系统造成破坏,在一般情况下他们不会去分析操作系统或者应用软件存在的漏洞。对于黑客来说,高校校园的资源比较丰富,尤其是一些国家重点高校,一般都会承担相应的国家研究项目,黑客通过计算机网络的攻击,盗取相关的科研信息,最终给国家和社会带来巨大的科技和经济损失。
3.计算机操作系统的漏洞
当今被计算机所广泛使用的计算机操作系统主要是windows、Unix以及Linus这三种。这些操作系统虽然相对来说比较完善,但是还是会存在相应漏洞。这些安全漏洞的存在就给一些不法分子可乘之机,他们利用这些计算机操作系统缺陷来制作和传播计算机病毒,最终会导致个人计算机系统无法正常启动,影响整个网络环境的安全。
4.人员安全防范意识薄弱
在高校网络的应用中,其应用主体是高校大学生和教师。对于大学生来说,他们应用计算机网络主要适用于学习,大部分学生不了解计算机网络的安全知识,对计算机安全使用意识比较薄弱。除此之外,大学生一般在网络上比较活跃,对网络技术充满好奇,在进行计算机研究时也敢于试验,但是由于对国家相应法律法规的认识不够充分,可能会对计算机网络安全的运行造成破坏,给学校和社会造成巨大的损失。其次,教师在运用计算机网络时,由于自身网络专业知识不够充足,在进行计算机操作时可能会出现操作失误的情况,最终导致校园网络遭受病毒侵袭或者是黑客的攻击,所以在进行校园网络建设时,要加强师生网络安全意识,提高网络防范意识,营造良好的网络运行环境。
二、解决高校计算机网络安全问题的对策
1.加强高校病毒防范
高校计算机网络主要是由网络服务器和工作站两部分组成。所以在进行相关的病毒防范时,首先要加强对工作站的维护。对于工作站的防范措施可以采用不同的措施,不如说利用反病毒软件。这种软件能蚨约扑慊工作站的状况进行定或者不定期的检测,时时监督工作站的运行情况,报告它的运行状态。除此之外,防病毒软件还可以对病毒的入侵进行阻止,从而提高计算机的预防能力。同时,也可以在工作站上插入防病毒卡,对病毒进行监控和检测。其次,在进行计算机病毒防范时,也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块,它能够对病毒进行扫描,从而保护服务器不会受到计算机病毒的危害。
2.加强整体防范力度
在进行计算机黑客防范时可以用以下几种方法:第一,加强计算机内部设置。首先可以关闭“文件打印和共享”功能,这样就可以防止黑客通过该渠道进入到个人计算机的内部,窃取相关的信息。其次可以设置Guest账号禁用,一般情况下黑客都是通过这个账号获得管理员的密码,所以在不需要的时候,要保持它在禁用状态。第二,要及时关闭不必要的端口。一般情况下,黑客对计算机进行攻击都是通过扫描计算机的端口进入到计算机系统从而实现攻击。所以在进行进算计的使用时,用户应该及时关闭掉不必要的端口。第三,要定期更换管理员的账户。管理员账户一般拥有非常高的权限系统,所以当这一账户被其他人员利用,将会造成非常大的损失。所以在进行管理员账户设置时要对账户密码进行定期的修改。在设置密码的时候,也应该尽量增加密码的复杂性,然后再重新建立一个没有管理员权限的管理员账户,从而来欺骗侵入者,这样就迷惑了黑客,在很大程度上降低了账户被窃取的可能性。第四,要对浏览器进行安全设置。在用户进行网页浏览时,容易被网页中的恶意代码侵入。
3.提高网络安全防范意识
对于高校大学生和教师的网络安全意识比较淡薄的状况,学校管理人员应该加强对学生和教师的管理力度,对他们进行定期的宣传和讲解,充分调动大学生学习计算机网络的积极性,从而实现学校网络的安全。同时,也要向大学生宣传一些有关网络安全的法律法规,提高他们的法律素养,认识到自身行为的重要性。提高他们辨别是非的能力,对网络上的信息学会筛选,正确运用网络,发挥网络自身优势。对学校教师也要进行相关的计算机操作培训,增强教师的防范意识以及应对网络安全风险的能力。
三、总结
高校计算机网络安全问题是一项比较复杂的问题,它的运行环境直接关系到整个学校的内部信息。只有建设安全的校园网络环境,才有利于实现校园的网络化管理,提高学校的行政和管理效率。不仅如此,安全的网络环境还能够促进校园网络文化的建设,为高校大学生提供良好的上网环境,正确引导大学生的人生观和价值观。
参考文献:
网络安全现状及对策篇10
现代企业的网络环境是建立在当前飞速发展的开放网络环境中,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带――企业信息系统的便捷途径,使企业网络面临种种威胁和风险,开放的网络给企业的信息安全带来巨大的威胁:
一、病毒、蠕虫入侵。目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、种类多、变化快等特点,病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁来自于内部网络用户的各种不规范行为:不安装杀毒软件、杀毒软件升级不及时、外来用户计算机在没有采取任何防护措施的情况下连入企业网络、数据介质及软件介质等都可能将病毒、蠕虫带入到企业网络中,给企业信息、企业业务带来无法估量的损失。
二、软件漏洞隐患。企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等,尤其是终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都不可避免存在潜在或已知的漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。
三、系统安全配置薄弱。企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、匿名访问限制等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。
四、脆弱的网络接入安全防护。传统的网络访问控制都是在企业网络边界或不同的企业内网不同子网边界进行的,在网络访问用户的身份被确认后,用户即可以对企业内网进行各种操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞。
内网安全实施策略
一、自动化的补丁管理、安全配置。为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。
用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全,安全执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。
二、全面的网络准入控制。为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。
三、终端设备安全完整性保证。主机完整性强制是确保企业网络安全的关键组件,主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。