为了确保事情或工作有序有力开展,我们需要事先制定方案,活动策划是提高市场占有率的有效行为,便于深入地开展策划工作,相信写策划书是一个让许多人都头痛的问题,下面是小编精心为大家整理的网络信息安全(优秀4篇),希望能够给予您一些参考与帮助。
1 信息处理时的安全问题
1.1 病毒
病毒是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码,它首先隐藏在某个实用的程序中,隐藏过程可以由实用程序设计者完成,或者通过病毒感染该实用程序的过程完成。当某个计算机下载该实用程序并运行它时,将运行隐藏在其中的恶意代码,即病毒,病毒将感染其他文件,尤其是可执行文件,并接管一些系统常驻软件,如鼠标中断处理程序。如果病毒接管了鼠标中断处理程序,当鼠标操作激发该中断处理程序时,将首先激发病毒程序,病毒程序可以再次感染其他文件,并视情况执行破坏操作,如清除所有硬盘中的文件。当感染了病毒的使用程序被其他计算机复制执行时,病毒将蔓延到该计算机。
对于单台计算机,病毒传播主要通过相互复制实用程序完成,对于接入网络的计算机,从服务器下载软件、下载主页、接受电子邮件等操作都有可能感染病毒。接入网络的计算机一旦感染病毒,安全将不复存在,存储在计算机中的信息将随时有可能被破坏,机密信息随意外泄,非授权用户随时有可能通过远程桌面这样的工作对计算机进行非法访问。
1.2 非法访问
非法访问是指非授权用户通过远程登录或远程桌面等工具访问计算机的资源,造成非法访问的原因是有病毒、操作系统和应用程序漏洞等等。特洛伊木马病毒可以将通过网络接收到的命令作为特权用户输入的命令发送给命令解释程序,从而达到访问系统资源的目的。操作系统和应用程序漏洞可以使普通用户获得特权用户的访问权限,从而使非授权用户访问到本不该访问的资源。
1.3 拒绝服务供给
一种类型的拒绝服务攻击利用操作系统或应用程序的漏洞使系统崩溃,从而使系统无法继续提供有效服务,如缓冲器一处就是利用应用程序不对需要处理的数据长度进行检测的漏洞,导致应用程序的缓冲器溢出,因而影响系统的正常运行,甚至崩溃,从而使系统无法继续提供有效服务。
另一种类型的拒绝服务攻击是消耗某个计算机的有效资源,使其没有用于对正常用户提供有效服务所需要的资源。如攻击者向某个计算机发送大量IP分组,以此消耗掉计算机的计入带宽、导致正常用户请求服务的IP分组无法到达该计算机,因而无法获得服务。还有SYN泛洪攻击,通过用大量无效的TCP连接建立请求消耗掉计算机的TCP绘话表资源,从而使计算机没有用于和正常用户建立TCP连接的TCP会话表资源。
1.4 计算机安全问题的应对措施
一部分计算机安全问题由操作系统或应用程序的漏洞引起的,解决这些安全问题的方法是及时为漏洞打上补丁,因此,必须有一套保障所有终端系统都能及时通过补丁软件消除已发现漏洞的机制,最大限度地避免系统遭到攻击。及时发现操作系统和应用程序的漏洞,并通过下载补丁予以修补并不是网络安全的范畴,但目前,由于网络中系统众多,各个系统的管理、应用人员的计算机水平不同,要求所有系统的管理人员都能及时发现系统所安装的操作系统和应用程序的漏洞,并通过下载补丁软件予以修补是比较困难的,因此,需要在网络中安装监控系统,由网络检测系统对所有系统安装的操系统和应用程序进行监控,获取他们的类型和版本号,检测他们是否修不了已发现的漏洞,并对由安全问题的系统进行提醒。安装网络监测系统是一种通过网络安全机制来解决网络中所有系统因为操作系统和应用程序的漏洞而引发的安全问题的方法。
2 信息传输时的安全问题
2.1 非法接入
每个企业都有内部网络,或许这样的内部网络也和Internet相连,但只允许企业内部人员访问企业内部网络的资源。所谓非法接入是指非企业内部人员连接到企业内部网络并获得访问内部网络资源的途径。攻击者实现非法接入的手段很多,如通过笔记本计算机直接进入企业内部网络的某个以太网交换机端口,通过远程拨号接入方法接入企业内部网络,利用无线局域网接入企业内部网络等。
2.2 信息窃取
如果攻击者非法接入企业内部网络,或者信息需要经过公共传输网络进行传输,传输的信息很容易被拦截、窃取、篡改。如攻击者通过修改路由器路由表,将信息发送给攻击者的终端。攻击者通过类似集线器这样的共享式传输设备连接到内部网络的某条主干传输通路上等。这样经过网络传输的信息有可能被攻击者截取,攻击者可以窃取这些信息,设置篡改后继续转发给原始目的终端。
2.3 源地址欺骗
源IP地址是信息发送者的一个重要标识符,接收者常用IP分组的源IP地址来确定信息发送者的身份。为了控制信息流动,夜场对允许交换信息的子网进行限制,因此,IP分组的源和目的IP地址也是确定信息是否允许经过路由器转发的依据。攻击者为了达到非法范文的目的,或是为了躲避责任,常用本不存在的,或是其他合法用户的IP地址,作为自己发送的IP分组的源IP地址。
2.4 传输安全问题的应对措施
防护攻击者非法接入的方式是构建一个能够阻断非法接入途径的内部网络,如以太网的接入认证机制、安全端口机制、无线局域网的安全机制等防止信息窃取。篡改的最好办法是加密和报文摘要技术。防止元地址欺骗的方式是除了源IP地址,还采取数字签名来标识信息发送者,同时,通过测试接收IP分组的端口是否连接通往源IP地址所确定的发送者的路径来判别IP分组源IP地址的真伪。
1.1加强网络安全教育,增强校园网用户安全意识及防护技能
目前,所有高校基本都普及了校园网络,高校学生在校园内部随处都可以上网,教师和其它人员的工作也离不开网络的辅助,高校内部的网络端口日益增多,上网的人数也是与日俱增,其中大多数人并不具备网络安全方面相关知识,这为高校信息安全埋下了隐患,信息安全方面的教育势在必行。用户的流动性强是校园网用户群体的一个显著特征,因此,学生的信息安全教育是一项重要并且需要长期坚持的工作。学校应将信息安全知识和防护技能的培训纳入学生计算机基础课程中,并将有关的教学内容、实验与学校的信息安全工作联系起来,在实现教学目标的同时,也可以起到对学校信息安全的促进与保障作用。目前,高校虽然已经普遍开设了计算机应用基础课程,仍然有必要选择性地开设网络安全课程或专题讲座,宣传网络安全知识和网络道德教育,提高所有学生和教师的网络安全意识,并且可以开展有针对性的实践技能培训,提高学生和教师的网络防护技能。新形势下,高校学生应当具备一定的网络基础知识,让学生学会正确对待各类网络信息、合理使用网络资源的能力,形成正确的价值观,维护网络道德规范。此外,对校园网中其他用户的信息安全教育与培训也是一项需要长期坚持的工作。
1.2加强校园网安全维护,增强网络管理人员的安全意识和技能
校园网信息安全既有管理方面的漏洞,也有技术层面的风险。专业的网络管理人员负责整个校园网络的维护、网络系统的更新、升级及新技术的研发。建立一支既懂管理又有技术的信息安全人才队伍是很有必要的,保障网络的信息安全首先应当提升这部分专业人士的安全意识及专业技术水平,定期进行培训和考核。其次要从技术层面做好信息安全防御工作。使用必要的网络安全防护技术,如:身份认证技术、入侵检测技术、防火墙技术、防病毒网关技术、垃圾邮件过滤系统以及安全审计等技术来防御来自外部或内部的攻击,有效地对校园网的进行防护。另外,现在市场上网络安全的新产品、新技术非常多,也可以为校园网提供更好的保护功能。
1.3建立健全校园网安全保障体系
健全的信息安全管理体制,对于在管理层面维护信息安全至关重要。除了建立一支高素质的网络管理专业技术人员队伍外,还必须建立一套严格的管理规章制度。有了技术水平足够高的设备、软件支持,再加上有针对其网络建设和应用设计的完善的规章制度,整个网络安全体系才有了根本保障。此外,在科学合理的信息安全管理机制中,应急响应机制尤为重要,因为,没有绝对安全的网络系统,关键在于发现或发生安全风险时,能否及时正确做出应对,进行防御,采取措施消除风险,或将损失降到最低,使网络系统能够快速恢复正常运行。
2结语
采用最先进的网络管理技术 重要数据服务器尽量采用漏洞少、安全系数高的开源linux操作系统。重要数据库数据尽量采取密码加密的方式存储。同时,尽量配齐配全安全防护设备,如防火墙,入侵检测系统、网络行为管理系统以及能够及时升级的防病毒软件。
选拔合()格的网络管理人员 网络管理人员首先要有很强的网络信息安全意识,明白网络信息安全的重要性;其次,要有较高的网络信息安全专业知识,能够及时完善系统安全策略、更新系统补丁、查杀木马病毒;最后,需要有认真负责的工作态度,能够认真对待本职工作,对于出现的问题,能在及时进行解决,不影响网络的正常运转。
严格执行网络使用管理规定 办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。严禁在办公内网使用外部U盘、光盘,点击不明网址,引发病毒木马攻击。
加强网络信息安全教育 光有好的网络安全设备和管理人员还不够,还必须提升所有公司人员的网络信息安全意识和网络安全操作水平,只要所有的人员认识到网络安全的重要性和必要,知道如何操作使用网络会减少安全危胁,才可以真正筑牢网络信息安全的防火墙。
加强外部信息的审查监管 要按照公司信息保密原则,对所有需要公开的信息实行审核把关,由信息安全负责部门领导负责审核审批,只有经过审核把关的信息,才可以进行到外网和公共信息平台上。未经息安全负责部门领导审批的,严禁进行信息,尤其是不能以单位的名义进行。
随着科学技术的不断发展,网络信息技术被广泛应用到各行各业中。目前很多高校将网络信息技术应用到科研、教学等工作中,在一定程度上提高了高校的信息管理效率,但是由于网络开放性和不稳定性,高校网络信息安全问题逐渐增多,需要相关部门提高重视程度,并采取有效对策加以解决。本文对高校网络信息安全问题进行了简单分析,并提出了相关对策,以期提高高校网络信息安全度。
关键词:
高校;网络信息;安全问题;对策
0引言
在“互联网+”时代的背景下,网络渗透到人们生活和生产的方方面面。随着网络信息技术的不断进步,各种病毒和网络黑客的破坏能力也在不断增强,给网络信息安全造成严重威胁。高校作为现代教育的重要基地,对网络的应用更加频繁,网络信息技术在提高教学管理水平的同时,也使得高校相关教育信息面临巨大的安全隐患,例如数据泄露、黑客攻击等问题,这些安全问题对学校的各项教学活动产生不良影响。针对这些问题,高校相关部门要予以高度重视,并积极采取有效对策,从人员、设备、技术等方面加强管理和完善,从而使网络信息技术更好地服务于高校的教学管理工作。
1高校网络信息安全问题分析
高校网络的用户主要包括教师、学生、行政人员等,由于高校网络使用频率较高,面临的安全险也较多,本文将高校网络信息安全问题概括为以下几点。
1.1系统漏洞较多
目前,很多高校用户应用的是Unix、Windows系列的操作系统,虽然系统不断进行改进和升级,但是系统中仍然存在很多漏洞,容易对高校的网络信息安全构成威胁。网络病毒制造者对于计算机专业知识掌握较深,经常通过网络漏洞对高校的网络信息进行攻击,从而使得高校网络信息遭到破坏。如果高校网络用户使用等级较低的操作系统,不对程序进行及时的更新升级,或者对于浏览器、游戏程序等不设置漏洞拦截功能,使得网络威胁有机可乘,造成电脑系统崩溃,给个人用户和高效管理系统带来严重损失。
1.2病毒传播和攻击
通常而言,高校网络信息面临的最严重的安全问题就是病毒传播和攻击。计算机网络病毒具有传播速度极快的特点,在高校网络系统防火墙安装不及时或者杀毒软件没有进行更新的情况下,计算机网络病毒侵入到高校网络系统中,严重威胁信息安全,造成高校网络反应缓慢,占用大量学校网络资源,使得高校网络难以正常进行工作。网络病毒可以通过网络连接、移动硬盘、电子邮件、非法下载等途径进行传播,例如学生使用的U盘可能会插入个人电脑、图书馆电脑、打印店电脑等,容易造成木马、蠕虫等病毒的感染和传播,对高校网络的正常使用造成严重干扰。
1.3网络安全意识薄弱
目前,高校网络用户安全意识薄弱是一个普遍存在的问题,容易造成各种安全隐患。针对教学管理活动,一些教师没有足够的安全管理意识,没有科学的设置网络防护功能,对于个人电脑不进行登录密码设置,对于教学管理系统的登录指令也设计的较为低级,使得个人教学账户被非法入侵或攻击,进而对整个教学管理系统造成不良影响。一些学生和教师对网络安全危害的认识不足,只是简单地认为只要不进入危险网站,就不会受到网络病毒的影响,进而没有下载正规的防护软件,造成个人资料泄露或计算机被非法控制等安全事故。
1.4缺乏专职安全维护人员
高校网络信息安全维护是一项复杂而系统的工程,需要大量的资金支持和人员投入,但是,从目前情况来看,大部分高校网络管理中心的设备和专职人员较为匮乏。高校网络安全维护的工作量较大,很多管理人员对网络安全技术掌握不足,只能保证高校网络的简单正常运行,难以有效应对各种安全问题。同时,高校网络管理部门没有形成高效的工作机制,责任划分不明确,导致很多问题发生后,没有人进行及时的处理,互相推诿责任。此外,由于资金不到位,使得高校机房、图书馆等地的计算机设备更新缓慢,安装的相关防护软件和系统较为低级,这就为病毒攻击和系统瘫痪等安全事故埋下了隐患。
2高校网络信息安全对策
2.1及时更新系统补丁
面对系统漏洞问题,系统的服务商要加大科研力度,定期提供修补程序,从而为用户使用安全提供保障。对于高校网络用户,要对系统补丁进行了解和掌握,通过正规入口下载系统程序,并根据信用度较高的安全软件的相关提示及时下载系统补丁,不断完善应用系统。常用的安全软件有360安全卫士、QQ电脑管家,这种类型的安全软件会向用户提示系统漏洞,并提供相应的下载链接,为计算机知识较为匮乏的学生和教师提供了便捷服务。根据相关的系统补丁下载提示,学生和教师就可以完成个人电脑的系统安全升级,有效避免病毒侵害和非法入侵,为高校网络信息安全管理奠定良好基础。
2.2加强杀毒软件的应用
针对网络病毒安全问题,高校网络用户不仅要做好系统升级和补丁下载,还需要选择一款信用度较高的杀毒软件进行安装,加强对安全问题的防护。高校网络管理部门可以购买正规的杀毒软件,安装在管理系统和学校内部公用计算机上,例如图书馆和计算机教学中心的计算机,在资金允许的情况下,还可以向学生提供正版杀毒软件下载服务。学生和教师还可以在官方网站下载免费的杀毒软件,减少个人投资,同时在计算机使用期间,要保持杀毒软件在后台持续运行,从而有效防止病毒入侵。同时,高校网络中心要及时更新软件,并通过高校网络用户端的途径提醒学生及时下载杀毒软件的升级包,提升整个校园网络安全性。
2.3提高网络安全意识
高校网络信息安全的维护需要全校师生的共同参与,这就需要学生和教师提高网络安全意识。学校要加强网络安全意识的宣传与教育,可以邀请专业人员开展网络安全教育课程,让学生能够对网络安全知识进行全面系统的学习和了解,同时培养一支计算机专业素质较高的教师队伍,对学生进行有效的指导,使其能够自觉抵制各种网络不良信息,从而有效避免各种网络信息安全问题的发生。此外,学生和教师还要养成良好的网络使用习惯,例如,设置高级别的网络用户密码,自觉远离不健康网站,仔细辨别下载源的合法性,最终达到保护网络信息安全的目的。
2.4提高安全维护人员素质
网络具有复杂性和多样性特点,高校必须提高对网络信息安全管理工作的重视程度。高校要加大投入力度,建立一支技术素质较高、管理能力较强的网络安全维护队伍,在技术方面,首先要聘请计算机专业素质较高的人员,并对在职人员加强技术培训,使其具备漏洞修补、软件升级和系统维护的专业知识;在管理方面,学校要定期举办信息安全管理培训,并加强与各学院兼职信息安全管理人员的沟通,借鉴各种管理经验,针对网络系统存在的问题进行及时处理。同时,学校网络管理中心需要明确各部门网络管理人员的工作责任,使得各项工作得以顺利开展。此外,学校要加大资金投入,购置先进的管理设备,并及时更新学校内部的计算机,为网络信息安全维护提供硬件基础。
3结束语
总而言之,高校网络信息安全管理是一项较为复杂的工程,面对各种各样的网络安全问题,学校要加强在计算机技术和硬件方面的投入,提高学生和教师的网络安全使用意识,对学校内的计算机进行及时的系统补丁修复和病毒查杀,保障各项网络教学活动的顺利进行,保障教学信息的安全,进而实现高校校园网较为可靠、安全地运行。
参考文献:
[1]陈怡平。浅谈高校现代信息技术环境中的信息安全问题及其对策[J].计算机光盘软件与应用,2014,05:193+195.
[2]杨竞华。浅谈高校网络安全存在的问题及对策[J].网络安全技术与应用,2016,02:34-35.
[3]盛海。浅谈高校信息安全问题与对策[J].青春岁月,2011,24:183.
[4]杜林钰。高校网络信息安全存在的问题与对策研究[J].电子制作,2014,17:153.