【关键词】大数据时代;计算机网络安全;防范措施
1引言
在大数据快速发展的时代背景下,大数据技术已经融入人们工作、学习、生活以及政治、经济、文化、社会等方方面面。大数据在提高效率以及促进发展模式创新的基础上,也带来了一定的安全隐患,特别是网络信息泄漏、丢失等问题时有发生,这给大数据时代计算机网络安全防范工作敲响了警钟。对此,如何适应大数据时代,进一步优化和完善计算机网络安全防范体系,提高计算机网络安全防范能力,是各个领域必须高度重视的重大问题。从大数据时代计算机网络安全防范的整体情况来看,尽管与过去相比有了一定的进步,而且也有很多单位和机构不断优化和完善计算机网络安全防范机制,使计算机网络安全防范的整体水平在提升,但按照较高标准和要求进行研究与分析,大数据时代计算机网络安全防范工作仍然面临诸多问题,如果不认真加以优化和完善,就会造成更大的损失。对此,应当积极探索大数据时代计算机网络安全防范的有效实现形式和科学方法路径,努力推动计算机网络安全防范工作取得更大突破。
2大数据时代计算机网络安全防范的基本现状分析
从大数据时代计算机网络安全防范的整体运行情况来看,随着技术创新的不断发展,计算机网络安全防范的整体水平也在提升,同时在组织实施的过程中也进一步优化和完善了相对完善的计算机网络安全防范体制,无论是从政府层面还是从其他各个领域和各个行业来说,计算机网络安全防范的系统性在不断提升,这使计算机网络安全防范工作朝着良性的方向发展。深入分析计算机网络安全防范的基本现状,突出表现为:计算机网络安全防范重视程度在不断提升,特别是随着大数据技术的快速发展,其应用越来越广泛,很多单位在这方面已经建立了相应的平台,在开展计算机网络安全防范的过程中也进行了科学设计和安排,如有的单位建立了专门的组织机构,不断强化计算机网络安全防范的组织体系建设,而且也配备了专业化的管理人员,使计算机网络安全防范的专业化水平在不断提升,但也有很多单位和个人在这方面没有引起重视,计算机网络安全防范意识不强,而且在组织实施的过程中不注重运用现代技术开展计算机网络安全防范工作。计算机网络安全防范方法具有多元化,这其中至关重要的就是大数据技术具有开放性等诸多特点,如何更有效地防范和控制计算机网络病毒以及网络黑客的攻击已经成为重点领域。目前,很多计算机网络安全防范软件层出不穷,如360安全卫士是人们普遍使用的一款计算机网络安全防范软件,其功能十分强大,能够有效防范和控制各类病毒以及黑客的入侵,此外也有很多专业化、专门化的计算机网络安全防范软件,使计算机网络安全防范方法更加多元化,有力地促进了计算机网络安全防范工作的有效开展。计算机网络安全防范能力在不断提升,人工智能目前已经在计算机网络安全防范方面得到了一定的应用,一些技术团队深入研究人工智能技术的科学应用模式,将垃圾网络安全防御、专家系统、神经网络系统、智能防火墙技术、入侵检测技术等广泛应用于计算机网络安全防范当中,使计算机网络安全防范的综合性、互动性和融合性进一步提升,由于人工智能技术的应用,极大地提高了计算机网络安全防范能力,但也要看到,在应用人工智能方面仍然面临诸多困境,比较突出的就是在操作、应用、研发等领域还没有形成比较健全和完善的运行体系。
3大数据时代计算机网络安全防范存在的突出问题
3.1计算机网络安全防范意识比较薄弱
从大数据时代计算机网络安全防范存在的问题来看,比较突出的就是计算机网络安全防范意识比较薄弱,很多单位、机构和个人还没有深刻认识到大数据对计算机网络安全带来的不良影响,因而在工作、生活、学习的过程中还没有养成良好的计算机网络安全防范意识,直接导致计算机网络安全防范无法取得实实在在的成效。有的单位对计算机网络安全防范工作存在说起来重要、做起来次要的问题,在培养员工计算机网络安全防范意识和能力方面不够到位,特别是不注重强化自身数据、信息、资源的有效保护,导致出现了很多问题,甚至造成了重大损失。计算机网络安全防范意识比较薄弱,也表现对计算机网络和系统漏洞没有引起高度重视,如使用一些盗版软件,在防火墙建设方面投入相对较小等,必然会导致计算机网络安全防范受到较大影响,极易被网络病毒以及网络黑客入侵。
3.2计算机网络安全防范机制不够完善
由于大数据已经融入计算机网络当中,大数据技术的数据收集功能十分强大,只有健全和完善的计算机网络安全防范机制,才能使计算机网络安全防范工作更加规范、更加有序。从大数据时代计算机网络安全防范的整体运行情况来看,很多单位和部门都存在计算机网络安全防范机制不够完善的问题,没有建立科学的计算机网络安全防范制度,如对移动介质的使用缺乏规范化,极易导致网络病毒和网络黑客入侵。计算机网络安全防范机制不够完善,也表现为在使用计算机的过程中不注重使用的科学化和规范化,技能掌握不全,对计算机网络规则的理解和认识不够到位,很多时候都由于人为操作不当而引发计算机网络安全问题,出现了网络漏洞,使一些不法分子能够有机可乘。在大数据时代,黑客更容易采取不法行为盗取重要信息,如果不能构建科学和完善的计算机网络安全防范机制,就会给不法分子创造条件,但很多人并没有认识到这一点。
3.3计算机网络安全防范技术比较落后
对于做好大数据时代计算机网络安全防范工作来说,健全和完善的计算机网络安全防范技术十分重要,只有运用现代技术开展计算机网络安全防范工作,才能使其取得实实在在的成效,但目前一些单位和部门在计算机网络安全防范技术投入方面不够到位,如计算机网络安全防范软件建设方面不注重加大投入力度,很多单位和部门使用的都是简易软件甚至是盗版软件,无法起到很好的计算机网络安全防范功能。计算机网络安全防范技术比较落后,也表现为不注重增强防火墙配置,而且在内外网隔离方面相对薄弱,计算机网络安全防范与保密工作、数据存储工作的结合不够紧密,极易出现风险。人工智能的快速发展,使计算机网络安全防范得到了加强,但人工智能在计算机网络安全防范领域的使用仍然相对较少,同样会制约计算机网络安全防范的深入开展,需要引起重视并加大人工智能投入力度,否则就会制约计算机网络安全防范向纵深发展。
3.4计算机网络安全防范模式缺乏创新
随着全球信息技术和智能技术的快速发展,特别是大数据技术的不断丰富和完善,进一步加快了计算机技术的改革和创新,使计算机技术与过去相比呈现出良好的发展态势。只有不断创新计算机网络安全防范模式,才能使其取得更好成效,但很多单位、部门、机构以及个人在这方面还存在很多制约因素,至关重要的就是还没有将计算机网络安全防范、控制、修复进行有效结合,特别是在完善网络漏洞修复方面还没有引起高度重视,百度卫士、电脑管家、360安全卫士、金山毒霸等的应用还缺乏实效性,网络环境不够安全的问题也比较突出。计算机网络安全防范模式缺乏创新,也表现为还没有建立政府、企业、社会、个人、研发机构“五位一体”的防范体系。
4大数据时代加强计算机网络安全防范的优化对策
4.1提高计算机网络安全防范意识
要想切实做好大数据时代计算机网络安全防范工作,首先要提高计算机网络安全防范意识,只有这样,才能在开展计算机网络安全防范的过程中实现更大的突破。在具体的实施过程中,无论是单位还是个人,都应当深刻认识到大数据技术对计算机网络安全防范的影响,并采取切实有效措施认真加以优化和完善。要对计算机网络安全防范进行科学设计和系统安排,着眼于防范和控制网络风险、数据风险、信息风险,大力推动计算机网络安全防范工作改革和创新。例如,为更有效地防范和控制网络病毒,应当加强对网络病毒的治理工作,可以通过计算机防火墙设置来提高网络环境的安全性,同时在组织实施的过程中也要对防火墙软件进行及时更新,只有不断更新病毒样本库,才能使计算机网络安全防范取得更好的成效。对于一个单位来说,应当切实加强对员工的教育和培训,强化他们的网络安全意识、数据安全意识,在使用计算机网络的过程中切实做到防患于未然。
4.2完善计算机网络安全防范机制
由于大数据技术的开放性很强,要想更有效地防范和控制计算机网络病毒和网络黑客的入侵,还要在完善计算机网络安全防范机制方面加大力度,通过进一步加强网络安全管理工作,最大限度提升计算机网络安全防范工作的效能化水平。对于使用计算机网络规模较大且比较频繁的单位和部门来说,应当大力加强计算机网络安全防范制度建设,进一步强化制度的规范化、长期性和稳定性作用,使计算机网络安全防范流程体系更加完善,同时也要发挥每个人的作用,形成计算机网络安全防范工作的强大合力。例如,在对网络黑客进行防范的过程中,要想使其取得更好的成效,最主要的不是切断网络黑客入侵渠道,因而可以通过内外网隔离的方式使用网络,对于更有效地降低黑客共和制、提高计算机网络安全性具有很强的支撑作用。在构建计算机网络安全防范机制的过程中,除了要大力加强相关制度建设之外,也要在优化和完善计算机网络安全防范体系方面加大工作力度,如强化各个部门之间的有效协同与配合,构建完善的运行体系,如图2所示。
4.3优化计算机网络安全防范技术
对于开展大数据下计算机网络安全防范工作来说,技术创新至关重要。因而,应当在优化计算机网络安全防范技术方面加大力度,努力使其取得实实在在的成效,并且能够在计算机网络安全防范方面更具有针对性。在具体的实施过程中,应当对计算机网络安全防范技术进行深入的研究,如聚类算法、RSA加密算法既有利于进一步提高大数据网络信息资源的利用效率。要着眼于保障计算机网络信息的机密性和安全性,对人工智能技术的应用进行实践探索,如将垃圾网络安全防御、专家系统、神经网络系统、智能防火墙技术、入侵检测技术等广泛应用于大数据网络安全防御当中,同时还要根据计算机网络安全防范的实际情况,大力加强计算机网络安全防范技术的融合性建设,通过多种技术的融合应用,能够最大限度防范和控制计算机网络的不安全、不稳定因素。
5结语
综上所述,由于大数据技术具有开放性、互动性、融合性等诸多特点,大数据技术的快速发展使计算机技术也呈现出很多新的特点,这也对计算机网络安全防范具有十分重要的影响。如何适应大数据时代,进一步加强和改进计算机网络安全防范工作,是各个领域和各个层面必须高度重视的重大问题,否则就会对公众、单位乃至整个国家的信息安全造成重大损失。对此,应当深刻认识到加强和改进大数据时代计算机网络安全防范工作的极端重要性,特别是要坚持问题导向,运用创新理念和系统思维,着眼于破解大数据时代计算机网络安全防范工作存在的突出问题,采取科学的方法和策略,重点在提高计算机网络安全防范意识、完善计算机网络安全防范机制、优化计算机网络安全防范技术、创新计算机网络安全防范模式等诸多方面加大力度,推动大数据时代计算机网络安全防范取得更大突破。
【参考文献】
【1】周娟.基于大数据的计算机网络安全对策分析[J].电子技术,2021,50(04):170-171.
【2】王国清.大数据时代计算机网络安全防范探讨[J].网络安全技术与应用,2021(04):164-165.
【3】朱军红,周海军,唐明根.大数据时代下计算机网络安全及防范措施探究[J].无线互联科技,2021,18(07):21-22.
【4】常振中.大数据时代下的计算机网络安全与防范策略分析[J].科技风,2021(08):100-101.
【5】庞建波.大数据时代计算机网络安全及防范措施[J].计算机与网络,2021,47(03):56.
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
关键词:计算机网络;安全防范;技术;应用
1 探究计算机网络安全防范技术的重要性
计算机网络安全即计算机网络信息的安全,只有通过维护网络信息安全,做好网络安全防范工作,才能确保网络环境安全、良好运行。由于计算机网络安全具有多元化、复杂化的特征,因此在加强计算机网络安全防范技术时,同样要具有多样化的特点。近年来,计算机黑客的快速发展,对计算机网络攻击更加严重,每天都有大量的木马病毒在网络上传播,这样给用户、企业等带来了严重威胁。此外,计算机网络缺乏对廉价盗版系统、盗版软件的管理,导致信息泄露、数据破坏等更加严重,诸多因素影响下,加强计算机网络安全防范技术非常有必要。
2 常见网络安全威胁因子
计算机网络安全本身就是一门交叉学科,其防范的对象是:对一些外部非法用户的恶意攻击,达到保障网络安全的目的。由于当前威胁网络安全的因素比较多,计算机网络系统难以安全、正常运行,在此情况下,笔者结合自身对网络技术的了解及实践经验,总结并归纳出几点安全威胁因子,具体包括:
2.1 网络黑客攻击
是指一些黑客通过破解或者是破坏系统的程序,对网络系统的数据进行篡改的行为。主要分为两大类:一类是:破坏性,主要以窃取网络系统中的数据和信息为目的进行的破坏。另一类是:非破坏性,通过干扰系统来攻击网络运行。一般情况下,黑客通过电子邮件攻击、系统漏洞、木马攻击等手段获取,给计算机网络用户带了巨大的威胁。
2.2 计算机病毒
作为重大网络威胁的计算机病毒具有隐蔽性、传染性和破坏性等特点,一旦病毒进入到正常计算机中,将会导致整个网络系统运行速度降低,且对数据读取带来不利影响,甚至导致数据被破坏。因此,计算机网络系统中,病毒感染给计算机用户带来巨大威胁。
2.3 系统漏洞
它是指应用软件或操作系统软件在逻辑设计上的缺陷或者错误,被不法者利用,一般通过网络植入木马、病毒等方式对计算机网络系统进行攻击,从中窃取系统中的数据及信息,甚至破坏整个网络系统。此外,在不同价格影响下,大部分用户会选择盗版系统,这样极易导致出现系统漏洞,并且计算机网络系统在运行过程中还会陆续产生新的漏洞,最终危害计算机网络的安全。
3 计算机网络安全防范技术的应用情况
针对上述常见网络威胁了解到,计算机网络系统在运行过程中存在诸多威胁系统的因子,这些病毒、漏洞的出现与发展会使计算机病毒不断产生和蔓延,从而降低系统运行速度,给数据安全及其他隐私带来严重危害,就此,笔者通过分析和研究,总结和归纳出有关网络安全防范措施,其主要技术表现在以下几点:
3.1 防火墙技术
防火墙技术是由软件设备和硬件设备组合而成,在内、外部网络之间,专用和公共网之间的界面上构造的保护屏障,成为保护计算机网络安全的常见技术。随着计算机网络安全防范措施的出现和发展,防火墙技术的应用能够有效阻断外部用户对内部用户的访问,并且通过加强内部网络管理,如设置权限等方式,保障了计算机网络安全运行。此外,防火墙技术本身也有抗攻击能力,它在计算机网络运行过程中,能够保护暴露的用户,加强对网络访问的监控力度。总之,防火墙技术作为一种网络安全技术,以自身透明度高、简单实用等特点,可以在不修改原有网络应用系统的前提下,保障计算机网络运行的安全。
3.2 计算机网络访问控制技术
网络访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,将其应用于计算机网络系统中,具体实施方法是:通过使用路由器来控制外界访问,同时还可以利用设置权限来控制访问。由于该技术具有完整性、系统性、保密性等特点,将其应用于系统管理员控制用户对目录、服务器及文件等系统资源的访问,是保障网络安全防范的关键策略。
3.3 系统加密技术
计算机网络加密技术是一种最常用的安全保密手段,它主要利用技术手段把重要的数据变为乱码传送,之后进行还原,即解码。加密技术的出现就是为了保障信息传播过程中的安全性。加密技术主要由算法和密钥两大类元素构成,算法是将普通的文本与一串数字结合,并产生不可理解的密文的步骤。密钥则是用来对数据进行编码和解码的一种算法,为了保证网络信息传送的安全性,一般通过适当的密钥加密技术和管理机制来实现。
3.4 防病毒技术
防病毒技术实际上是一种动态判定技术,是通过采用一定的技术手段来达到防止计算机病毒对系统造成传染和破坏的目的。其常用措施包括:引导区保护、读写控制、系统监控等,所以要求计算机操作人员要熟悉病毒的各种属性,以便在最短时间选择最佳的防范措施,降低病毒或漏洞对网络系统造成的危害,从而达到保障计算机网络安全运行。
3.5 漏洞修复技术
漏洞扫描,则是通过扫描等手段对指定的计算机系统的安全性进行检测,发现可利用的漏洞的一种安全检测方式,它作为一种网络安全技术,能够有效避免黑客攻击行为,且与防火墙、检测系统在相互配合下,保证了计算机网络运行的安全性。修复,则是通过漏洞扫描检测后,对检测过程中存在的漏洞及安全危害进行处理,让黑客没有可乘之机。一般情况下,修复技术包括手动修复和自动修复两种,只有将二者结合起来,才能有效遏制网络系统的不安全因素。
4 结语
计算机网络技术的迅猛发展在给人们生产、生活和娱乐等带来方便的同时,相应的黑客及威胁也在逐渐发展。因此,我们要重视计算机网络安全防范工作,做到与时俱进,不断创新技术,才能保障计算机网络运行不受侵害。文中分别从:防火墙技术、访问控制技术、加密技术、防病毒技术、修复技术及备份和镜像技术六大方面阐述了计算机网络安全防范措施。另外,提醒网络技术人员及广大用户,要运用科学先进的防范技术做好网络安全防范工作,不断研究和实践,最大限度维护计算机网络信息安全。
参考文献:
[1] 千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术,2011(29).
[2] 刘可.基于计算机防火墙安全屏障的网络防范技术[J].网络通讯及安全,2013(6).
[3] 汪维,胡帅.计算机网络安全与防范技术的分析与探讨[J].网络通讯及安全,2014(35).
作者简介:李岩(1995―),女,辽宁朝阳人,沈阳理工大学学生。
关键词:校园网;网络病毒;网络安全
中图分类号:TP393.08
随着互联网和信息技术的快速发展,校园网已成为高校现代教学活动中不可缺少的教学内容和日常使用的工具,在高校管理和教学中发挥着重要作用。与此同时,随着校园网络规模的不断扩大,计算机网络病毒已经严重威胁到网络与信息的安全。如何消除校园网病毒,确保校园网的安全,成为高校校园网迫切需要解决的重要问题。
1 校园网病毒的危害
校园网病毒主要通过校园网内的计算机进行传播。网络病毒利用网络系统的漏洞侵入到网络的主机大肆发起攻击。如:ARP病毒、熊猫烧香、“蠕虫”型病毒、网游大盗、AV终结者等。校园网病毒的通常具有很强的繁殖或再生机制、传播速度极快,当校园网内一台主机感染,病毒就会蔓延至整个校园网,感染主机会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢,将使校园网产生阻塞,程序和数据严重破坏,导致校园网瘫痪,运行效率大大降低。
校园网病毒还导致教师和学生的账号和密码丢失,黑客窃取这些密码后对校园网进行攻击,删除校园网内重要数据、窃取考试试题、修改考生成绩等,严重干扰高校教育教学工作的正常进行。
2 校园网病毒的特点
2.1 校园网病毒破坏性强
计算机网络病毒在进入校园网之后,会对校园网的各个环节进行破坏,严重影响校园网的工作效率与质量,甚至导致校园网内部崩溃,造成校园网中大量教学资源丢失。校园网的计算机在未连接网络的情况下,可以通过对单个带毒文件进行删除,重装操作系统等方式进行清除;但是在连接网络的情况下,如蠕虫病毒通过操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据,导致校园网瘫痪。
2.2 校园网病毒传播速度快
校园网病毒自身带有较强的再生机制,一旦计算机感染病毒,就在校园网内迅速扩散和传染,传播的速度非常快,而且传播的网络病毒形式非常的复杂;另一方面在网络环境下,病毒借助网络通信会以指数增长模式进行再生,短时间内就传遍校园网,造成机房计算机和校园网系统瘫痪。从而威胁全校用户的安全。
2.3 校园网病毒清除难度大
在单机上,病毒可以通过格式化硬盘,重装操作系统等清除病毒。但在校园网中只要有一台计算机感染,就可使整个网络全部重新被病毒感染,而且还有一定的隐蔽性,这就导致在清理校园网内的网络病毒时,难以将其彻底的清除。
3 校园网病毒的防范
防范校园网病毒,主要需要校园网硬环境和软环境相互配合。校园硬环境就是计算机的防火墙及杀毒软件,校园软环境就是建立防范校园网病毒的相关制度和措施,发挥教师和学生的主动性,主动参与校园网病毒的防范。
3.1 计算机防火墙
防火墙能根据校园网的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。防火墙是提供校园网信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙的安全技术包括包过滤技术、网络地址转换――NAT技术、技术等。防火墙可以强化网络安全性,它对两个或多个网络间传输的数据包按照一定的安全策略实施检查,支持桥模式、广域网口、内容过滤以及防病毒和入侵检测系统等功能,决定传输是否被允许。这样就减小了非法传输的可能性。另外,防火墙可以对校园网络中的客户机进行监控和记录。经过校园网防火墙的访问都会被记录,同时也能提供校园网使用情况的详细数据。
3.2 防病毒技术
校园网病毒的防范主要通过杀毒软件的方式进行,伴随校园网户安全意识的不断增强以及杀毒软件的发展普及,防病毒技术已经成为网络用户最主要的网络安全防护技术,防病毒软件主要分为网络和单机防病毒软件两大类,单机防病毒软件主要对本地和本地网络连接的远程资源进行采扫描检测,对发现的病毒进行清除;网络病毒的防范主要通过网络防病毒软件实现的,在安装网络防病毒软件后,一旦发生病毒入侵或通过网络传染其他资源的情况时,防毒软件就会对检测到的病毒及其感染文件进行修复和删除,达到计算机网络安全防护的目的。
3.3 加强机房安全管理,及时修补系统漏洞
校园网学生机房要定时更新软件,进行软件升级,要修补系统漏洞,防治病毒利用系统漏洞进行攻击,才能不给病毒可乘之机。
首先,对于一些移动工具如:U盘、移动硬盘等要先进行杀毒检验然后再使用。其次,可选择安装一定的360防护软件,通过软件阻止学生浏览不安全的网站。最后,机器中装硬盘保护卡,在必要时恢复系统。并通过校园网软件控制,实验室内教师机可以对机房里的所有学生机进行实时监控,一旦发现学生在上机操作中玩游戏或浏览非法网站,教师机可以随时控制学生机,启动远程控制命令锁定或关闭学生机。
3.4 提高校园网内部网络的安防防范意识
校园网病毒的防范,需要校园网硬环境和软环境的相互配合。通过形式多样的网络安全培训,计算机病毒的危害的讲解,普及计算机安全防范意识,从根本上保护校园网的安全运行。由于在校园网病毒防治的技术手段上始终处于相对被动的地位,应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,并下发给学生。明确计算机网络系统工作人员和最终用户的权利和义务,了解校园网病毒的危害,规范操作程序和操作规程,严惩从事非法传播病毒的用户。
4 结论
随着校园网的不断发展,校园网病毒的防范不仅是技术问题,还将涉及到教学、管理、实验等多方面问题,只有把校园网的技术手段和管理机制紧密结合起来,不断提高师生员工的防范意识,确保校园网的安全使用,才能为高校的教育教学提供更加方便快捷的服务。
参考文献:
[1]马宜兴.网络安全与病毒防范[M].上海交通大学出版社,2011,8.
[2]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,20O3.
>> 计算机网络数据库存在的安全威胁与措施 计算机网络数据库存在的安全威胁与应对措施 计算机网络数据库存在的安全威胁与应对措施分析 计算机网络数据库存在的安全威胁与应对措施探讨 计算机网络安全存在的威胁与防范措施 浅谈计算机网络安全中存在的威胁及防范措施 浅析计算机网络存在的威胁及防范措施 计算机网络安全威胁及防范的技术措施 浅议计算机网络安全的威胁及防范措施 计算机网络安全的威胁及维护措施 解析计算机网络的安全威胁及防范措施 计算机网络信息安全面临的威胁及防护措施 计算机网络数据库的安全问题及对策 浅析计算机网络安全威胁及防范措施 计算机网络安全威胁及防范措施探讨 浅谈计算机网络安全威胁原因及防范措施 计算机网络安全威胁及防范措施浅析 浅谈信通计算机网络安全威胁及防范措施 论计算机网络安全威胁及防范措施 浅谈计算机网络的安全威胁及其防范措施 常见问题解答 当前所在位置:。
对各个网站设置相应的权限,一般情况下设置最简单的纯脚本模式即可,在关于后台中心文件的管理执行目录中最好将其权限设为“无”,这有助于防止木马的入侵。所有的这些相关工作都是管理人员关注和进行认真管理的问题。
4 结束语
总之,各种数据库的安全工作对现代计算机信息的保护有着至关重要的影响,所以我们必须采用一切可以利用的资源和优势来进行数据库安全工作的建设,保证用户有一个正常的网络运行环境。
参考文献
[1] 吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006,32(12):85-88.
[2] 李社宗,赵海青,马青荣等.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3] 于翔,阎宏印等,网络数据库安全初探[J].科技情报开发与经济,2007,10.
[4] 于翔,阎宏印.网络环境下的数据库安全及防范[J].网络安全技术与应用,2007,7.
[5] 朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
作者简介:
[关键词]大学生;网络诈骗;防范意识
安全是人的最基本需求之一,大学生作为社会主义现代化事业的建设者和接班人,其安全问题不仅关系到高校的和谐稳定,也关乎到个人与家庭的幸福安危。当今网络时代的飞速发展,在构建起一个快捷、便利的虚拟世界的同时,也有充满危机的黑暗面。网络诈骗犯罪的日渐猖獗,使得涉世未深的学生群体成为不法分子的目标。而目前许多高校并没有科学完善的安全教育体系,网络安全教育大多流于形式,缺乏实效性,加之大学生社会阅历尚浅,安全意识相对薄弱,导致了高校近年来网络安全事故频发。因此,建立大学生网络安全教育防范体制,增强大学生运用网络的安全防范意识,是高校营造和谐稳定的校园环境的首要任务。
一、高校网络安全的现状
深入了解目前高校网络安全存在的问题,是培养大学生防范网络诈骗意识的根本,通过调查显示:几乎所有大学生都有利用网络学习、交友、购物的经历。其中七成的学生遇到过诈骗信息,而上当受骗的人数占有网上交易行为的百分之七。
(一)网络诈骗作为一种新型的犯罪形式将长期存在
网络诈骗运用网络这种现代信息工具,利用受害人投机取巧和迫切需要的心理,散布虚假信息,引诱一部分人上当。而网络具有开放程度高、传播速度快、信息真实性难以迅速证实的特点,加之现代科技外衣的迷幻色彩,信息在被别有用心的人包装以后,容易在较大范围内造成严重后果。传统的诈骗是在现实的空间进行,不法分子和受害人之间有着面对面的接触和交流,而互联网的诞生,使得骗子的手法层出不穷,新的行骗途径屡禁不止。网络诈骗较之传统诈骗具有高隐蔽性、高渗透性和低成本的特点,不法分子只要熟悉网络技术,通过侵入网站、建立虚假链接、植入黑客程序等手段,就能隐藏事实真相,轻易骗取受害人的信任,获取钱物。
(二)大学生是网络诈骗受害主体之一
近年来,不法分子的矛头指向了在校大学生,他们利用大学生课余时间充裕,对知识的获取、交友、网络游戏兴趣浓厚等特点,诱骗学生轻信,从而达到侵害学生利益的目的。随着大学生被骗案件的频发,高校诈骗已经成为人们普遍关注的焦点之一。网络诈骗的发生,不仅给学生造成了不必要的财产损失和精神创伤,也在一定程度上威胁到校园的和谐稳定,损害了社会风气。网络诈骗在高校并非个别现象,须引起社会和学校的高度重视。
(三)高校网络诈骗危害范围广,程度大
网络诈骗的社会危害程度高于一般犯罪,波及范围广。通常一条看似简单的广告信息就能吸引众多背景各异的受害者,包括甄别能力较弱的学生和老年群体。而作为网络使用率最高的大学生群体,虽年龄上已成年,但思想较为单纯,社会阅历相对匮乏,对社会上的事物缺乏鉴别能力。与此同时,大学生又有着接触社会、了解社会的强烈愿望,不法分子就是利用大学生的这些特点进行网络诈骗,造成学生不同程度的财产、人身安全方面的损失。
(四)高校网络监管不到位,防范措施存在漏洞
高校教育改革的进行,使得高校与社会的联系愈加紧密,社会上的不安定因素随之进入校园。而目前大多数高校实行开放式的管理模式,学校的安全防范措施难以落到实处,校园安全管理,尤其是网络安全管理存在漏洞。网络诈骗在高校诈骗案件中占有很大比重,这不仅侵犯了大学生的财产安全,也扰乱了正常的教学秩序。校园网络监管存在漏洞,也是高校网络安全令人堪忧的现状之一。
二、提高大学生防范网络诈骗意识的途径
(一)高度重视,齐抓共管,建立健全网络安全教育机制
1.高度重视,齐抓共管。
高校的安全稳定是学生顺利完成学业和学校和谐发展的基本前提。要充分认识到学生安全教育尤其是网络安全教育的重要意义,形成全体重视的良好局面,将学生网络安全教育工作纳入到重要议事日程,认真制订和落实网络安全教育制度,使得安全教育工作稳步推进。要保证安全教育工作顺利开展,需要各部门人员各司其职,互相配合,形成合力。首先,对学生日常管理的辅导员队伍进行安全知识和技能培训。通过请公安专家讲座、座谈会等形式,提高辅导员队伍安全责任意识 ,形成一支业务素质过硬、责任心强的安全教育队伍。其次,分工明确,责任到人。细化安全教育队伍的岗位职责,将安全教育责任到人,增强其紧迫感和责任感。再次,量化考核,实施奖惩制度。为调动广大教职工的积极性,将考核指标量化,对因管理教育不到位而导致的安全事故在考核中实行一票否决制。
2.建立健全网络安全教育制度。
为确保学生安全教育工作的实效,要以制度做保障,这就需要逐步完善学校关于安全教育方面的相关制度。首先,可将安全教育纳入教学计划,编排对应教材,设立专门学分,培养相关师资力量,制定考核办法。其次,建立全院安全情况通报制度。可以以安全简报的形式,及时向学生通报学校每周(月)的安全形势。再次,完善相对应的学生管理制度。完善宿舍管理制度、机房使用管理制度,对具有网络诈骗的隐患加以防范,增强学生的防范能力和自我保护意识。
(二)重视课堂教学,开展多种形式的网络安全教育
1.教师的网络素质是培养大学生网络防骗意识的关键。
在培养学生网络安全意识的问题上,思想政治辅导员应具备较高的网络素质。这里所指的网络素质,是指教师搜集和管理网络信息的能力和运用网络信息服务于日常管理的能力,充分驾驭网络,对学生的网上行为做出必要的教育和引导,规范学生网络行为,提高学生的防范意识和自我保护能力。与此同时,教师应将在网络上获取的健康的、正面的、有积极意义的思想内容运用到对学生的教育中,引导学生在网络上汲取有益自身发展的正面信息,避免落入不法分子的设下的网络陷阱。
2.教学环节是培养大学生网络防骗意识的重要渠道。
针对当前学生在运用网络中存在的种种不安全隐患,教师应结合教学内容,结合世界物质统一性理论教育和引导学生对比现实世界和虚拟世界的关系,认清网络世界事物的本质和自身日常行为规范之间的联系,告知学生网络诈骗虽然存在形式隐蔽,但一样可以洞悉其犯罪本质,从而让学生切身感受到网络诈骗的危害,培养学生的安全意识,防范于未然。
3.网络安全教育活动的开展是培养大学生网络防骗意识的必要手段。
首先,学校可组织学生参与到日常安全管理中,亲身体验安全教育的重要意义,参与网络安全教育相关制度的制订,成为网络安全教育的主体。在完善网络安全教育相关制度时,可积极听取学生意见,对其中合理化建议吸收采纳。在具体实施过程中,设立对应的学生机构,让学生配合学校安全检查和管理工作的同时,形成自我管理和教育的模式。其次,在学生的校内外实践活动中将安全意识贯穿始终,组织形式多样且注重实用性的网络安全教育活动,如知识竞赛、辩论赛等。通过这些活动,让学生在实践过程中充分体会网络安全的重要性,掌握安全技能和知识的同时,进一步提高安全防范意识。
(三)重视传授预防网络诈骗的技巧,保护大学生的切身利益
1.了解和破解网络诈骗手段,甄别网络诈骗。
大学生如若普遍掌握了防范网络诈骗的技巧,就能保证学生安全、健康地运用网络。网络诈骗通常以电子邮件的形式虚假信息,引诱学生误中圈套。不法分子多以中奖、对账、顾问等内容发送大量欺诈性邮件,或以紧迫的事由引诱学生填写用户名、银行账号、身份证号和密码等信息,一旦误信,将造成不必要的资金损失。除此之外,不法分子还利用建立网站域名和内容,假冒正规网上银行或证券网站平台,引诱学生填写帐号、密码等信息,盗窃学生银行卡的资金。或是建立电子商务网页,虚假的商品信息,以低价诱惑学生上当,以各种理由要求学生先汇部分款项,再诱骗学生结余部分。
2.保持理性健康的思维方式,预防网络诈骗。
首先,教育学生将理论与现实有机地结合,增强学生对网络诈骗的自我防范意识,理性、客观地认识网络世界,不沉迷于虚拟的网络世界,警惕无处不在的网络诈骗,提高自我保护意识和法律意识。其次,教育学生不要贪图便宜,不要抱有侥幸心理,不主观去美化网络世界,保持理性,维护自身财产安全。再次,辅导员多关注学生心理健康,在学生入学之初就掌握学生家庭基本情况,在日常管理中通过学生干部等多种渠道进行沟通反馈,对家庭经济困难、学习困难等重点学生特殊关注,尽量帮学生解决实际困难。对心理存在问题的学生,开展心理疏导,帮助其走出心理阴影,避免其因无处宣泄沉迷于虚拟的网络世界,成为网络诈骗的受害人群。
高校的校园环境和文化氛围对学生观念和意识的养成有着潜移默化的影响,所以在对学生进行安全教育的同时,要营造相对良好的安全文化氛围,在校园形成事事处处以安全为前提,提防网络诈骗情形的发生,在巩固安全教育成果的基础上,进一步提高学校对安全教育的关注程度。
[参考文献]
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内
计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。
(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
1、王文寿,王珂.网管员必备宝典――网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
7、孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004(3).
