公務(wù)員期刊網(wǎng) 精選范文 基本的網(wǎng)絡(luò)安全知識范文

基本的網(wǎng)絡(luò)安全知識精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的基本的網(wǎng)絡(luò)安全知識主題范文,僅供參考,歡迎閱讀并收藏。

基本的網(wǎng)絡(luò)安全知識

第1篇:基本的網(wǎng)絡(luò)安全知識范文

為積極配合國家網(wǎng)絡(luò)安全宣傳周活動(dòng),增強(qiáng)廣大師生網(wǎng)絡(luò)安全意識,特別是為提高青少年網(wǎng)絡(luò)安全自我保護(hù)意識,提升青少年網(wǎng)絡(luò)安全問題甄別能力。近日,獅寨鎮(zhèn)大昌小學(xué)開展了2017年國家網(wǎng)絡(luò)安全宣傳周教育活動(dòng)。

本次活動(dòng)的主題是“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”?;顒?dòng)中,校長何維藝就網(wǎng)絡(luò)安全作專題講座,針對學(xué)生的疑問作了詳細(xì)的解答?;顒?dòng)結(jié)束后,全體師生還一起學(xué)習(xí)了網(wǎng)絡(luò)安全的宣傳材料。

學(xué)校開展網(wǎng)絡(luò)安全主題班會(huì),主題宣講、觀看視屏等活動(dòng),對學(xué)生和教師進(jìn)行網(wǎng)絡(luò)安全教育。

通過本次活動(dòng),師生對一些基本的網(wǎng)絡(luò)陷阱有了清楚的認(rèn)識,提高了防騙意識,學(xué)生們也意識到了沉溺網(wǎng)絡(luò)的危害,樹立了正確的上網(wǎng)意識,網(wǎng)絡(luò)安全知識深入廣大師生心中,校園內(nèi)形成了良好的網(wǎng)絡(luò)安全氛圍。

第2篇:基本的網(wǎng)絡(luò)安全知識范文

關(guān)鍵詞:中學(xué)生;網(wǎng)絡(luò)安全;教育

中圖分類號:G718.3 文獻(xiàn)標(biāo)識碼:B 文章編號:1002-7661(2014)12-354-01

眾所周知互聯(lián)網(wǎng)在今天已經(jīng)成為一種時(shí)尚,然而網(wǎng)絡(luò)在給人們提供便利的同時(shí),也給人們帶來了很多安全問題。網(wǎng)絡(luò)安全問題已經(jīng)成為世界各國研究的重點(diǎn)課題。網(wǎng)絡(luò)包含的信息量大、功能多樣、傳播速度較快,為當(dāng)代學(xué)生提供了一個(gè)全新的學(xué)習(xí)、交流平臺,很多中學(xué)生沉迷于網(wǎng)絡(luò)而不能自拔,有些甚至引發(fā)命案,這些事件已經(jīng)嚴(yán)重影響到中學(xué)生的日常生活。如何對中學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,培養(yǎng)中學(xué)生良好的利用互聯(lián)網(wǎng)的習(xí)慣,是教育工作人員面臨的重要任務(wù)。

一、中學(xué)生網(wǎng)絡(luò)安全教育的含義及必要性

1、中學(xué)生網(wǎng)絡(luò)安全教育的含義

中學(xué)生網(wǎng)絡(luò)安全教育是完善初等教育、培養(yǎng)合格人才的重要內(nèi)容之一,也是中學(xué)生個(gè)人亟需正視和重視的問題。學(xué)校通過對學(xué)生自身情況的了解,采取各項(xiàng)措施來增強(qiáng)其網(wǎng)絡(luò)安全知識和網(wǎng)絡(luò)安全意識,通過各項(xiàng)網(wǎng)絡(luò)安全教育內(nèi)容的開展,加強(qiáng)中學(xué)生的網(wǎng)絡(luò)安全教育。

2、中學(xué)生網(wǎng)絡(luò)安全教育的必要性

由于當(dāng)前很多學(xué)校網(wǎng)絡(luò)安全教育的缺失,導(dǎo)致中學(xué)生缺乏網(wǎng)絡(luò)安全意識,對網(wǎng)絡(luò)違法犯罪行為產(chǎn)生的途徑缺乏清晰的認(rèn)識。學(xué)生長期沉迷于網(wǎng)絡(luò)世界,有的離家出走、有的精神失常,甚至有些會(huì)引發(fā)命案。網(wǎng)絡(luò)的負(fù)面影響對中學(xué)生造成的危害在不斷增加,在當(dāng)今形勢下,進(jìn)行網(wǎng)絡(luò)安全教育是學(xué)校教育和管理工作的重要內(nèi)容和緊迫任務(wù)。對大中學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,能夠提高中學(xué)生自身的責(zé)任感,提醒他們要安全使用網(wǎng)絡(luò),時(shí)刻注意規(guī)范自身的網(wǎng)絡(luò)行為。通過網(wǎng)絡(luò)安全教育的開展,能夠?yàn)閷W(xué)校營造一個(gè)良好的網(wǎng)絡(luò)環(huán)境,將網(wǎng)絡(luò)安全隱患降到最低,促進(jìn)中學(xué)生地身心健康發(fā)展。

二、中學(xué)生網(wǎng)絡(luò)安全教育開展內(nèi)容

1、網(wǎng)絡(luò)倫理道德教育

中學(xué)生網(wǎng)絡(luò)安全教育開展的過程中,應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)倫理道德教育,增強(qiáng)網(wǎng)絡(luò)用戶的社會(huì)責(zé)任感和道德素質(zhì)。近幾年來,相關(guān)研究人員已經(jīng)將如何從道德教育入手來處理網(wǎng)絡(luò)安全問題作為研究的重點(diǎn)。學(xué)校對中學(xué)生實(shí)施網(wǎng)絡(luò)安全教育時(shí),尤其要重視對中學(xué)生網(wǎng)絡(luò)倫理道德、社會(huì)責(zé)任意識的教育和培養(yǎng),增強(qiáng)中學(xué)生的道德素質(zhì),使其自覺地規(guī)范網(wǎng)絡(luò)行為,減少網(wǎng)絡(luò)安全問題。

2、計(jì)算機(jī)法律、法規(guī)教育

在中學(xué)生中開展網(wǎng)絡(luò)安全教育,要重視對其基本法律知識的普及,讓中學(xué)生了解基本的計(jì)算機(jī)法律,加強(qiáng)中學(xué)生對各種計(jì)算機(jī)網(wǎng)絡(luò)法規(guī)、安全管理通知、保密管理規(guī)定等相應(yīng)法律條文的學(xué)習(xí),完善中學(xué)生自身的計(jì)算機(jī)法律知識,使其自覺地遵守規(guī)定,規(guī)范自身的網(wǎng)絡(luò)行為,合理合法地利用網(wǎng)絡(luò)。

3、網(wǎng)絡(luò)安全自律教育

許多網(wǎng)絡(luò)安全問題的存在,很大程度上與學(xué)生自身安全意識淡薄、缺乏安全用網(wǎng)知識有著密切的聯(lián)系,因此,學(xué)校應(yīng)當(dāng)加強(qiáng)對中學(xué)生網(wǎng)絡(luò)安全自律教育,讓學(xué)生了解最基本的網(wǎng)絡(luò)安全知識,增強(qiáng)其網(wǎng)絡(luò)安全意識。通過自律教育,讓中學(xué)生了解網(wǎng)絡(luò)安全的重要性,通過網(wǎng)絡(luò)安全技術(shù)防衛(wèi)知識的普及,增強(qiáng)中學(xué)生的網(wǎng)絡(luò)安全意識。正是由于中學(xué)生缺乏網(wǎng)絡(luò)安全意識,對網(wǎng)絡(luò)安全問題的重視程度不夠,才給不法分子留有空隙,造成網(wǎng)絡(luò)安全隱患的存在。

三、學(xué)校網(wǎng)絡(luò)安全教育的實(shí)施對策

1、增強(qiáng)師生防范能力,營造校園安全環(huán)境

增強(qiáng)師生防范能力,營造效益安全環(huán)境是確保學(xué)校網(wǎng)絡(luò)安全教育工作穩(wěn)定實(shí)施的重要保障。學(xué)校管理者應(yīng)當(dāng)在師生中普及網(wǎng)絡(luò)防范知識,使其樹立自覺、主動(dòng)的安全態(tài)度,增強(qiáng)安全意識。另外還要加強(qiáng)對網(wǎng)吧的監(jiān)督和管理,規(guī)范網(wǎng)吧的規(guī)章制度,對網(wǎng)絡(luò)工作人員進(jìn)行監(jiān)督和教育,以確保校園網(wǎng)絡(luò)環(huán)境的安全性,進(jìn)一步規(guī)范學(xué)生的安全網(wǎng)絡(luò)行為。

2、堅(jiān)持完善制度和嚴(yán)格管理相結(jié)合

學(xué)校要從學(xué)生的具體情況出發(fā),不斷改進(jìn)并完善網(wǎng)絡(luò)安全管理制度,確保安全教育工作的規(guī)范化和制度化。學(xué)校應(yīng)當(dāng)最大限度地避免不良網(wǎng)絡(luò)信息進(jìn)入到學(xué)生的視野,對各種網(wǎng)絡(luò)信息層層篩選,設(shè)置防火墻等,有效組織不良信息的進(jìn)入,確保中學(xué)生網(wǎng)絡(luò)環(huán)境的健康性。學(xué)校還應(yīng)當(dāng)通過網(wǎng)絡(luò)法制、網(wǎng)絡(luò)倫理的教育,使他們具備網(wǎng)絡(luò)法制意識,樹立正確的網(wǎng)絡(luò)意識,自覺遵守網(wǎng)絡(luò)道德,抵制不良信息,合理利用網(wǎng)絡(luò)資源,將完善的網(wǎng)絡(luò)制度和嚴(yán)格的管理機(jī)制結(jié)合在一起,加強(qiáng)網(wǎng)絡(luò)安全教育。

3、堅(jiān)持提高認(rèn)識和健全隊(duì)伍相結(jié)合

第3篇:基本的網(wǎng)絡(luò)安全知識范文

[關(guān)鍵詞]互聯(lián)網(wǎng);高職院校;網(wǎng)絡(luò)安全;課程改革

隨著信息化技術(shù)的發(fā)展,互聯(lián)網(wǎng)深入人們生活的方方面面,給人們帶來便利的同時(shí)也給人們帶來了一些不良影響。我國高職院校網(wǎng)絡(luò)安全教育也面臨著一定的挑戰(zhàn),因?yàn)橐恍┎环ǚ肿油ㄟ^網(wǎng)絡(luò)極大地?fù)p害了學(xué)生的利益,高職院校需要及時(shí)進(jìn)行網(wǎng)絡(luò)安全課程改革,以提高學(xué)生的網(wǎng)絡(luò)安全意識?!盎ヂ?lián)網(wǎng)+”背景下高職院校網(wǎng)絡(luò)安全課程改革的重要性總書記指出,建設(shè)網(wǎng)絡(luò)強(qiáng)國,要有自己的技術(shù),有過硬的技術(shù);要有豐富全面的信息服務(wù),繁榮發(fā)展的網(wǎng)絡(luò)文化;要有良好的信息基礎(chǔ)設(shè)施,形成實(shí)力雄厚的信息經(jīng)濟(jì);要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍;要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作。高職院校承擔(dān)著技能型人才教育和培養(yǎng)的重任,是為社會(huì)培養(yǎng)網(wǎng)絡(luò)信息安全人才的重要場所,高職院校更應(yīng)該加強(qiáng)學(xué)生的職業(yè)培訓(xùn)工作,將職業(yè)技術(shù)教育和知識基礎(chǔ)教育相結(jié)合,盡量為學(xué)生提供一些公益性和實(shí)踐性的工作崗位,逐步提升學(xué)生的網(wǎng)絡(luò)操作能力。由于當(dāng)前網(wǎng)絡(luò)安全問題多發(fā),必須改革高職院校網(wǎng)絡(luò)課程,以不斷提升網(wǎng)絡(luò)安全人才的素質(zhì)和能力,維護(hù)網(wǎng)絡(luò)安全。另外,信息技術(shù)的發(fā)展也帶動(dòng)了電子商務(wù)、電子政務(wù)等的發(fā)展,網(wǎng)絡(luò)用戶群體更加的龐大,這就需要網(wǎng)絡(luò)用戶掌握一定的網(wǎng)絡(luò)安全知識,以保護(hù)自己的權(quán)益。高職院校應(yīng)順應(yīng)趨勢,改革網(wǎng)絡(luò)安全課程,加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育,使學(xué)生步入社會(huì)后能促進(jìn)網(wǎng)絡(luò)平臺安全,滿足不同網(wǎng)絡(luò)用戶需求。

“互聯(lián)網(wǎng)+”背景下高職院校網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀

1.教學(xué)方法陳舊

傳統(tǒng)網(wǎng)絡(luò)安全課程教學(xué)方法陳舊、教學(xué)模式簡單,主要以理論知識教學(xué)為主,教學(xué)實(shí)踐性不強(qiáng),學(xué)生的操作技能水平不高,學(xué)生學(xué)習(xí)興趣不足,學(xué)習(xí)能力不高,這些問題的存在嚴(yán)重影響了學(xué)生的學(xué)習(xí)效果和課程的教學(xué)質(zhì)量。高職院校是培養(yǎng)技能型和實(shí)踐型人才的地方,這種教學(xué)方法嚴(yán)重違背了高職院校的教學(xué)理念和辦學(xué)宗旨,因而改革迫在眉睫。

2.教材內(nèi)容未跟上時(shí)展

高職院校辦學(xué)核心是工學(xué)結(jié)合、實(shí)踐為主,根據(jù)市場定位,努力培養(yǎng)出高素質(zhì)、全能型人才。但目前大多數(shù)高職院校網(wǎng)絡(luò)安全課程的教材多是圍繞算法理念、網(wǎng)絡(luò)知識等編排的,沒有和高職院校的辦學(xué)宗旨相結(jié)合,也沒有進(jìn)行教材分類,實(shí)踐部分較少,且實(shí)踐教學(xué)活動(dòng)開展頻次也不高。導(dǎo)致學(xué)生的知識和社會(huì)需求脫節(jié),難以做到學(xué)以致用,而且大多數(shù)理論難度高、層次深,和學(xué)生生活不貼合,學(xué)生理解起來比較困難,學(xué)習(xí)時(shí)容易出現(xiàn)問題,造成了專業(yè)現(xiàn)在冷門的現(xiàn)狀。

3.實(shí)訓(xùn)課程的基礎(chǔ)設(shè)備不足

高職院校網(wǎng)絡(luò)安全課程應(yīng)當(dāng)是理論課時(shí)短,實(shí)訓(xùn)課時(shí)長,這就需要大量的經(jīng)費(fèi)進(jìn)行基礎(chǔ)條件和硬件設(shè)備的建設(shè),但是因?yàn)閷?shí)訓(xùn)空間等條件有限,學(xué)生的實(shí)訓(xùn)也僅限于狹小的教室,且缺少相應(yīng)的操作設(shè)備,學(xué)生只能通過教師的示范進(jìn)行觀察,這容易造成學(xué)生領(lǐng)悟不足,使其今后難以適應(yīng)工作崗位要求,造成的后果是人才和崗位匹配低下。

“互聯(lián)網(wǎng)+”背景下高職院校網(wǎng)絡(luò)安全課程改革的措施

1.提高課程實(shí)踐性

高職院??梢愿鶕?jù)學(xué)校的人才培養(yǎng)方案和崗位需求標(biāo)準(zhǔn)設(shè)置課程計(jì)劃,教師也可以根據(jù)學(xué)生的實(shí)訓(xùn)情況調(diào)整課程標(biāo)準(zhǔn)和課程目標(biāo),平衡理論課程和實(shí)訓(xùn)課程的時(shí)間比例,推出彈性教學(xué)制度。學(xué)??梢愿鶕?jù)網(wǎng)絡(luò)安全課程的教學(xué)特點(diǎn)調(diào)整實(shí)踐課程內(nèi)容和進(jìn)程,逐步提高學(xué)生的實(shí)踐能力。教師可以設(shè)置一些實(shí)訓(xùn)項(xiàng)目和指標(biāo),讓學(xué)生依據(jù)自身情況自由參與,在學(xué)生掌握了一定的理論知識的前提下進(jìn)行實(shí)訓(xùn),再在實(shí)訓(xùn)期間靈活安排一些理論課程學(xué)習(xí)。根據(jù)項(xiàng)目指標(biāo)提高學(xué)生知識運(yùn)用于實(shí)踐的能力,使其在實(shí)訓(xùn)中深入了解知識結(jié)構(gòu),進(jìn)而總結(jié)出自己的經(jīng)驗(yàn)。教師可以在網(wǎng)絡(luò)安全課程的實(shí)訓(xùn)中利用計(jì)算機(jī)網(wǎng)絡(luò)虛擬技術(shù),滿足不同學(xué)生的學(xué)習(xí)需求,如利用虛擬系統(tǒng)隨時(shí)對學(xué)生的操作過程進(jìn)行監(jiān)督,提高實(shí)訓(xùn)效率和進(jìn)度。高職院??梢远喙膭?lì)教師積極參加各種網(wǎng)絡(luò)技術(shù)培訓(xùn)課程和活動(dòng),提高專業(yè)技能,在培訓(xùn)中積極和其他教師交流,不斷創(chuàng)新自己的人才培養(yǎng)方案。高職院校還可以鼓勵(lì)教師積極加入企業(yè)網(wǎng)絡(luò)建設(shè)和產(chǎn)品開發(fā)使用中,在實(shí)際體驗(yàn)中完善自己的教學(xué)方式。

2.研發(fā)新教材更新教學(xué)內(nèi)容

高職院校要根據(jù)網(wǎng)絡(luò)現(xiàn)狀和學(xué)生學(xué)習(xí)特點(diǎn)研發(fā)新教材。制定“互聯(lián)網(wǎng)+”背景下課程標(biāo)準(zhǔn),根據(jù)學(xué)校辦學(xué)理念和辦學(xué)宗旨,依據(jù)一定的原則及學(xué)生學(xué)習(xí)特點(diǎn)更新教學(xué)內(nèi)容。將“理論指導(dǎo)實(shí)踐,實(shí)踐總結(jié)理論”貫穿于整個(gè)教學(xué)過程,學(xué)校領(lǐng)導(dǎo)、骨干教師、學(xué)科教師要明確自身職責(zé),為編寫與時(shí)俱進(jìn)的新教材貢獻(xiàn)個(gè)人力量。對于教材中的網(wǎng)絡(luò)安全概述、加密技術(shù)、數(shù)字建設(shè)技術(shù)、防火墻技術(shù)、無限區(qū)域網(wǎng)技術(shù)等要作為重點(diǎn)教學(xué)內(nèi)容,鞏固學(xué)生理論基礎(chǔ),劃分好重點(diǎn)和難點(diǎn)。另外,實(shí)訓(xùn)要遵循實(shí)踐大于理論課時(shí)的原則,參考不同出版社的教材編寫出適合本校學(xué)生學(xué)習(xí)的教材。高職院校要培養(yǎng)出一批“互聯(lián)網(wǎng)+”背景下的高技能教師,且要在日常引導(dǎo)本校教師和企業(yè)工作人員做好交流工作,共同商討教學(xué)內(nèi)容,及時(shí)改進(jìn)實(shí)訓(xùn)中的不足,選擇符合學(xué)生專業(yè)能力和工作崗位所需的知識進(jìn)行教學(xué)。教師還應(yīng)積極提高自己的實(shí)踐能力及新媒體運(yùn)用能力,利用互聯(lián)網(wǎng)及時(shí)獲取新的網(wǎng)絡(luò)安全信息,做好自己的知識儲備工作,加強(qiáng)自己的研究力度,為學(xué)生的學(xué)習(xí)提供最新的知識。

3.加強(qiáng)學(xué)生的安全法律、道德、防范意識教育

高職學(xué)生是網(wǎng)絡(luò)安全課程改革的主體,因?yàn)樗麄兊纳鐣?huì)經(jīng)驗(yàn)、法律意識不足,很多時(shí)候無法正確判斷哪些是違法行為,因而教師要重視學(xué)生的法律知識教育。首先,組織學(xué)生學(xué)習(xí)基本的法律知識及一些網(wǎng)絡(luò)使用法律規(guī)范。教師對學(xué)生的上網(wǎng)行為進(jìn)行監(jiān)督和控制,規(guī)范學(xué)生的網(wǎng)上行為,注意為學(xué)生提供一些網(wǎng)絡(luò)安全法律知識的學(xué)習(xí)途徑,使學(xué)生養(yǎng)成良好的法律學(xué)習(xí)習(xí)慣,利用課余時(shí)間為學(xué)生講解一些識別及判斷一些網(wǎng)絡(luò)危害的方法,提高學(xué)生的警惕性。學(xué)??梢栽谛?nèi)積極舉辦一些網(wǎng)絡(luò)安全知識宣講活動(dòng)或者知識講座,邀請一些專業(yè)人士現(xiàn)場操作,為學(xué)生作示范和指導(dǎo),提高學(xué)生的操作能力。其次,加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全道德意識教育。高職學(xué)生的網(wǎng)絡(luò)道德意識和網(wǎng)絡(luò)安全也息息相關(guān),若學(xué)生自身道德意識不足也容易產(chǎn)生一些錯(cuò)誤行為,對外來網(wǎng)絡(luò)侵害會(huì)盲目無知。學(xué)校應(yīng)該在校內(nèi)及時(shí)舉辦一些網(wǎng)絡(luò)道德模范或者網(wǎng)絡(luò)道德安全活動(dòng),促進(jìn)校園網(wǎng)絡(luò)安全道德環(huán)境建設(shè)。教師應(yīng)該主動(dòng)融入學(xué)生生活,觀察學(xué)生有哪些道德問題,然后對癥下藥,引導(dǎo)學(xué)生在虛擬的網(wǎng)絡(luò)世界中加強(qiáng)個(gè)人認(rèn)知,明辨是非,提高警惕性及不斷努力提升自己的網(wǎng)絡(luò)道德素養(yǎng)和品質(zhì),文明上網(wǎng)。教師還可以將中華美德和網(wǎng)絡(luò)道德相結(jié)合,加強(qiáng)對學(xué)生網(wǎng)絡(luò)道德意識和觀念的培養(yǎng),可以將網(wǎng)上一些不道德的輿論導(dǎo)向作為案例引入課堂教學(xué),通過學(xué)生熟悉的案例提高學(xué)生的網(wǎng)絡(luò)安全意識。

4.提供安全的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境

高職院校學(xué)生自主學(xué)習(xí)力不足,自控能力差,且自我探究能力不強(qiáng),因而需要學(xué)校為學(xué)生建立一個(gè)牢固、安全、穩(wěn)定的網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境,讓學(xué)生在實(shí)訓(xùn)中積極主動(dòng)學(xué)習(xí),相互探討,提高學(xué)生的學(xué)習(xí)效率和學(xué)習(xí)興趣。首先,學(xué)校應(yīng)該對實(shí)訓(xùn)環(huán)境積極投入資金和人力,加大建設(shè)力度,在積極的學(xué)習(xí)環(huán)境中加深學(xué)生對網(wǎng)絡(luò)安全知識的理解程度。另外,教師在講課的過程中要將實(shí)訓(xùn)環(huán)境的建成、步驟、環(huán)境因素和基礎(chǔ)理論知識相結(jié)合,引導(dǎo)學(xué)生自覺練習(xí)。學(xué)校也可以組織校內(nèi)一線教師和網(wǎng)絡(luò)企業(yè)家共同建設(shè)虛擬實(shí)訓(xùn)環(huán)境及實(shí)驗(yàn)室,引導(dǎo)學(xué)生在虛擬實(shí)訓(xùn)環(huán)境中主動(dòng)實(shí)踐,提高學(xué)生的動(dòng)手能力。其次,學(xué)校要?jiǎng)?chuàng)設(shè)積極的課堂學(xué)習(xí)環(huán)境,教師可以利用校園網(wǎng)絡(luò)對學(xué)生的學(xué)習(xí)情況進(jìn)行監(jiān)管,提高學(xué)生學(xué)習(xí)效率,打造良好學(xué)風(fēng),促使校園網(wǎng)絡(luò)安全監(jiān)督機(jī)制的建成。教師也可以根自身經(jīng)驗(yàn),研究開發(fā)新的學(xué)習(xí)網(wǎng)站,為學(xué)生開辟便捷的網(wǎng)絡(luò)學(xué)習(xí)途徑,使學(xué)生在安全的學(xué)習(xí)環(huán)境中學(xué)習(xí)。

5.完善線上、線下網(wǎng)絡(luò)安全知識教學(xué)

課堂時(shí)間有限,學(xué)生只依靠課堂時(shí)間理解、消化教師所講授的理論知識和實(shí)踐知識會(huì)存在一定的困難。因此,教師可以將課外教學(xué)和課內(nèi)教學(xué)相結(jié)合,不斷地完善線上和線下網(wǎng)絡(luò)安全知識教學(xué),將微課教學(xué)和課堂教學(xué)、翻轉(zhuǎn)課堂、常規(guī)課堂教學(xué)等進(jìn)行適當(dāng)融合,使用到不同的課時(shí)當(dāng)中,同時(shí)要根據(jù)學(xué)生的學(xué)習(xí)情況不斷調(diào)整自己的教學(xué)目標(biāo)、教學(xué)內(nèi)容等,進(jìn)一步完善網(wǎng)絡(luò)安全課程教學(xué)。教師可以將網(wǎng)絡(luò)安全知識課程分為不同的模塊,比如針對學(xué)生的情況將基礎(chǔ)將課程內(nèi)容分為基礎(chǔ)課時(shí)、技能課時(shí)、實(shí)戰(zhàn)課時(shí)等,對于基礎(chǔ)課時(shí)的內(nèi)容可以采取微課或者線上教學(xué),同時(shí)對其中重要的概念、理論進(jìn)行重點(diǎn)的講授。對于技能課時(shí)可以采用翻轉(zhuǎn)課堂和常規(guī)課堂相融合的方式進(jìn)行。在傳統(tǒng)的課堂教學(xué)中注重教案設(shè)計(jì),將技能方法等通過視頻的形式組織學(xué)生觀看學(xué)習(xí),然后引導(dǎo)學(xué)生進(jìn)行練習(xí)。對于實(shí)戰(zhàn)課時(shí),教師可以采用線下教學(xué)和微課教學(xué)相結(jié)合的方式,采用點(diǎn)名合作方式進(jìn)行演示,充分激活課堂學(xué)習(xí)氛圍,組織學(xué)生探討、交流,進(jìn)而達(dá)到提高學(xué)生實(shí)踐能力的目的。

結(jié)語

網(wǎng)絡(luò)安全課程是高職院校計(jì)算機(jī)專業(yè)課程之一,其對于學(xué)生未來的計(jì)算機(jī)操作技能有著重要的指導(dǎo)意義,因此需要高職院校、教師積極根據(jù)學(xué)生學(xué)習(xí)現(xiàn)狀和未來崗位需求調(diào)整教學(xué)內(nèi)容、教學(xué)方式等。高職院校要提升實(shí)訓(xùn)教學(xué)環(huán)境,為學(xué)生創(chuàng)造良好的學(xué)習(xí)環(huán)境,助力于學(xué)生理論應(yīng)用能力的提升。此外,教師要立足于網(wǎng)絡(luò)安全課程教學(xué),提高學(xué)生網(wǎng)絡(luò)安全問題的應(yīng)對能力。

參考文獻(xiàn):

[1]楊琳.“互聯(lián)網(wǎng)+”背景下高職院校網(wǎng)絡(luò)安全課程改革探析[J].河北青年管理干部學(xué)院學(xué)報(bào),2019,31(5):73-75.

[2]劉怡然.大數(shù)據(jù)視域下高職院?!毒W(wǎng)絡(luò)安全》課程教學(xué)改革研究與創(chuàng)新[J].課程教育研究(外語學(xué)法教法研究)2019(24):16-17.

[3]高銘澤.高職計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革探究[J].計(jì)算機(jī)產(chǎn)品與流通,2018(9):159.

[4]史兆洋,申永剛.“互聯(lián)網(wǎng)+”和大數(shù)據(jù)背景下高職院校大學(xué)生網(wǎng)絡(luò)安全教育研究[J].科教文匯,2019(35):118-120.

[5]蔡向陽.基于工作過程的《網(wǎng)絡(luò)安全技術(shù)》課程的教學(xué)改革[J].信息與電腦(理論版),2011(10):196-197.

第4篇:基本的網(wǎng)絡(luò)安全知識范文

【關(guān)鍵詞】CA證書認(rèn)證 體系設(shè)計(jì) 非功能性技術(shù)設(shè)計(jì) 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域 社會(huì)工程學(xué)入侵

目前大部分市區(qū)級政務(wù)信息網(wǎng)絡(luò)主要著承載政務(wù)辦公數(shù)據(jù)流系統(tǒng)、對公眾提供業(yè)務(wù)辦理等系統(tǒng)以及基本的互聯(lián)網(wǎng)訪問權(quán)限。隨著政務(wù)信息業(yè)務(wù)系統(tǒng)業(yè)務(wù)邏輯日趨復(fù)雜,體量日益龐大,在政務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)控制,安全運(yùn)維成本,科學(xué)管理,方面將迎來一個(gè)全新的戰(zhàn)場。

當(dāng)前政務(wù)信息系統(tǒng)有或部分有以下問題:

區(qū)縣的相關(guān)管理、運(yùn)維人員能力匱乏,網(wǎng)絡(luò)安全知識相對較落后,對全局政務(wù)網(wǎng)的硬件服務(wù)器、存儲、數(shù)據(jù)庫軟件、應(yīng)用服務(wù)器中間件、相關(guān)政務(wù)信息業(yè)務(wù)系統(tǒng)并沒有做到了如指掌不能完全駕馭全局運(yùn)維與安全保障。在出現(xiàn)故障時(shí)無法從業(yè)務(wù)角度快度鎖定故障起源點(diǎn),無法對故障進(jìn)行深度解析并提供完整解決方案并實(shí)施。

區(qū)縣政務(wù)信息系統(tǒng)是沒有統(tǒng)一的認(rèn)證授權(quán)并各自為政,無法做到訪問控制,沒有USB-KEY,CA證書認(rèn)證等技術(shù)融入,病毒非常容相互間在各個(gè)系統(tǒng)中傳遞感染,重要數(shù)據(jù)岌岌可危;區(qū)縣政務(wù)網(wǎng)基本沒有全網(wǎng)的日志審計(jì)和客戶機(jī)上網(wǎng)行為管理的,各種繁雜的應(yīng)用安全系統(tǒng)設(shè)備產(chǎn)生的安全事件以及網(wǎng)絡(luò)安全行為監(jiān)控各自獨(dú)立,冗余度過高,沒有科學(xué)的審計(jì),有效的整合,出現(xiàn)問題業(yè)務(wù)系統(tǒng)管理員根本無法防御爆炸式連鎖攻擊,安全風(fēng)險(xiǎn)系數(shù)極高。外網(wǎng)辦公接入設(shè)備直接接入業(yè)務(wù)網(wǎng),沒有對過程數(shù)據(jù)流進(jìn)行監(jiān)察審計(jì),業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸缺乏近乎透明傳遞,安全隱患非常嚴(yán)重。

政務(wù)信息網(wǎng)絡(luò)發(fā)生故障或者爆發(fā)大規(guī)模病毒攻擊時(shí),無法精準(zhǔn)鎖定攻擊源頭,從根源控制攻擊,整個(gè)處理過程也缺少科學(xué)的提高故障解決手段,缺少應(yīng)急預(yù)案,缺少專家應(yīng)急小組。

這些問題必須且毋庸置疑的解決和改善,應(yīng)采用以下技術(shù)和策略:CA證書認(rèn)證體系設(shè)計(jì),非功能性技術(shù)設(shè)計(jì),內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域,USB-KEY,動(dòng)態(tài)短信密碼,一次性口令等方式,堵著社會(huì)工程學(xué)入侵缺口。

1 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐

實(shí)現(xiàn)終端內(nèi)外網(wǎng)統(tǒng)一接入:整合梳理辦公內(nèi)網(wǎng)和Internet網(wǎng)絡(luò)的用戶認(rèn)證、訪問授權(quán)、資源權(quán)限等問題,徹底不留隱患的有效的解決辦公內(nèi)網(wǎng)的安全接入和Internet網(wǎng)絡(luò)安全接入,徹底清除未授權(quán)終端非法用戶對政務(wù)信息系統(tǒng)的存在威脅,確保了政務(wù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)在政務(wù)網(wǎng)絡(luò)中安全數(shù)據(jù)流傳輸?shù)目煽啃浴?/p>

完整的用戶行為和關(guān)鍵政務(wù)信息系統(tǒng)數(shù)據(jù)流日志審計(jì),記錄并保留一個(gè)月以上的用戶上網(wǎng)行為是非常有必要的,在龐大的用戶痕跡日志信息中進(jìn)行初步數(shù)據(jù)挖掘,能發(fā)現(xiàn)潛在的安全隱患,防患于未然,將安全隱患控制牢牢控制,并扼殺。若已發(fā)生安全事故,可迅速定位事故爆發(fā)點(diǎn),妥善快速解決問題,如事故造成嚴(yán)重的財(cái)產(chǎn)損失,可提交公安機(jī)關(guān)進(jìn)行取證。

定期由專業(yè)安全運(yùn)維第三方服務(wù)公司提供專家級業(yè)務(wù)報(bào)告,為下一步網(wǎng)絡(luò)優(yōu)化提供建議,保障網(wǎng)絡(luò)持續(xù)、健康發(fā)展、安全:對整個(gè)被監(jiān)控網(wǎng)絡(luò)能夠提供全面安全健康狀態(tài)檢測報(bào)告。報(bào)告內(nèi)容包含客戶機(jī)非安全訪問記錄、并發(fā)數(shù)異常記錄、帶寬控制效果、攻擊發(fā)生統(tǒng)計(jì)等等。

2 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)維建設(shè)

2.1 政務(wù)信息系統(tǒng)建設(shè)內(nèi)容應(yīng)涵蓋以下方面

建立覆蓋區(qū)縣政務(wù)信息系統(tǒng)所涉及的硬件服務(wù)器設(shè)備、存儲設(shè)備、核心網(wǎng)絡(luò)鏈路拓?fù)?、政?wù)業(yè)務(wù)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫并發(fā)數(shù)據(jù)鏈路流和中間件異常并況的綜合管理安全運(yùn)維平臺,包括集中授權(quán)管理中心、面向業(yè)務(wù)的精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)中心,系統(tǒng)應(yīng)具備完整業(yè)務(wù)功能和良好伸縮性。

實(shí)現(xiàn)集中授權(quán)管理中心,建立集中安全管控平臺:構(gòu)建全網(wǎng)集中的用戶賬號管理、認(rèn)證管理、授權(quán)管理、日志審計(jì),為內(nèi)外網(wǎng)用戶提供統(tǒng)一的接入服務(wù),加強(qiáng)內(nèi)控管理,并且為精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)管理中心提供管理控制依據(jù)。

面向業(yè)務(wù)的帶寬流量控制系統(tǒng):構(gòu)建業(yè)務(wù)網(wǎng)絡(luò)分析、凈化、控制系統(tǒng),進(jìn)行全面的流量監(jiān)視、凈化和控制,有效提高鏈路的帶寬利用率,保障重點(diǎn)業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量。

2.2 CA證書認(rèn)證體系設(shè)計(jì)

為切實(shí)做好政務(wù)信息系統(tǒng)安全認(rèn)證工作,提高各個(gè)區(qū)縣網(wǎng)絡(luò)安全保障水平和對應(yīng)用系統(tǒng)的防護(hù)能力,建立CA證書認(rèn)證體系。

遵循“建設(shè)政務(wù)信息系統(tǒng)統(tǒng)一的身份認(rèn)證體系,為構(gòu)建政務(wù)網(wǎng)絡(luò)信任體系奠定基礎(chǔ),提高應(yīng)用系統(tǒng)安全保障和防護(hù)能力”的目標(biāo),保證數(shù)據(jù)的完整性和保密性,確保用戶來源和行為的真實(shí)性和不可否認(rèn)性。

2.3 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全工作域

建立P2P構(gòu)成的虛擬安全域,確保政務(wù)信息業(yè)務(wù)應(yīng)用環(huán)境的安全性。

通過集中安全管控平臺,用戶終端無論在企業(yè)網(wǎng)內(nèi)或是在互聯(lián)網(wǎng)中,只需要能夠在網(wǎng)絡(luò)層與安全網(wǎng)關(guān)之間可達(dá)、通過身份認(rèn)證后即可建立P2P VSN虛擬安全工作域,借由端到端的加密隧道與授權(quán)業(yè)務(wù)系統(tǒng)進(jìn)行通信。

2.4 防止社會(huì)工程學(xué)入侵滲透

在以上的技術(shù)應(yīng)用可以阻止90%以上的黑客攻擊,但是有關(guān)信息系統(tǒng)及其網(wǎng)絡(luò)安全的問題是矛與盾永無休止的話題,事實(shí)上,沒有任何技術(shù)能防范社會(huì)工程學(xué)攻擊。這就是安全方面做薄弱的環(huán)節(jié):人!

政務(wù)信息所有工作人員都應(yīng)該進(jìn)行定期前言安全知識培訓(xùn)。

政務(wù)信息系統(tǒng)所有業(yè)務(wù)干系人都應(yīng)懂得基本的安全策略,策略是指導(dǎo)業(yè)務(wù)人員行為保護(hù)政務(wù)信息系統(tǒng)與敏感信息所必須的規(guī)則。

參考文獻(xiàn)

[1]張麗麗.新常態(tài)下推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)研究――以浙江省政務(wù)服務(wù)網(wǎng)為例[J].浙江學(xué)刊,2016(05).

[2]馮巧玲.IPS在電子政務(wù)系統(tǒng)中的部署與實(shí)現(xiàn)[J].西安文理學(xué)院學(xué)報(bào)(自然科學(xué)版), 2015(02).

[3]劉邦凡,關(guān)夢穎.電子政務(wù)的信息安全立法[J].電子商務(wù),2014(01).

第5篇:基本的網(wǎng)絡(luò)安全知識范文

 

1 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程的教學(xué)目標(biāo)

 

我院計(jì)算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程,其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才,而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問題的實(shí)用性人才。即希望培養(yǎng)滿足社會(huì)和企業(yè)需求,具有一定的網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范,構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才,因此,本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識,了解網(wǎng)絡(luò)安全防御方面的最新技術(shù),掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程,認(rèn)識網(wǎng)絡(luò)與信息安全的重要性,識別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅,以及如何建立有效的安全保護(hù)措施,針對常見的網(wǎng)絡(luò)入侵攻擊,能進(jìn)行及時(shí)的網(wǎng)絡(luò)加固,清除常見的計(jì)算機(jī)病毒,保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

 

2 教學(xué)內(nèi)容的選擇與設(shè)計(jì)

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門應(yīng)用性很強(qiáng)的課程,同時(shí)又是一門新興的學(xué)科,研究內(nèi)容沒有嚴(yán)格規(guī)范,所以,各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法,不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實(shí)驗(yàn)教程等方面教材和專著很多,但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實(shí)驗(yàn)教材很少,尤其是以案例為基礎(chǔ)的教材更少,而且,已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測技術(shù)等,專業(yè)性強(qiáng),需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ),不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo),而且,教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對比分析,目前已有的教材或多或少的存在如下問題:(1)教材內(nèi)容同質(zhì)化嚴(yán)重,課本知識陳舊。我們發(fā)現(xiàn),從重點(diǎn)大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材,內(nèi)容大致相同,深度大致相同,目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué),實(shí)現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一,不利于初學(xué)者學(xué)習(xí)?,F(xiàn)有的教材,重點(diǎn)都放在對知識點(diǎn)的描述和解釋上,真正實(shí)用的例子較少。有些教材中也引入了案例或項(xiàng)目,但一般都是在教材的最后一章,而且,很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多,實(shí)踐內(nèi)容不足,課本知識與社會(huì)實(shí)踐有脫節(jié),應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo):培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求,根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗(yàn)體會(huì),以任務(wù)引導(dǎo)教學(xué)法為主線,與現(xiàn)有教材[1]相配套,通過對網(wǎng)絡(luò)系統(tǒng)的安全配置的各個(gè)模塊進(jìn)行演示和講解,使學(xué)生實(shí)際運(yùn)用理論知識解決實(shí)際問題的能力得以提高,進(jìn)而培養(yǎng)了學(xué)生的實(shí)踐動(dòng)手能力。

 

因此,我們以自己主編的教材內(nèi)容為基礎(chǔ),從而確定網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程包含的至少應(yīng)包括:(1)操作系統(tǒng)加固,主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺的安全性。需要掌握安全等級標(biāo)準(zhǔn)及劃分準(zhǔn)則,系統(tǒng)漏洞及后門等內(nèi)容,尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置,這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全,包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中,針對各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn),為上層協(xié)議和應(yīng)用提供透明服務(wù),主要通過實(shí)戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題,通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù),防火墻技術(shù)一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù),對兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制技術(shù),我們可以添加規(guī)則,進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點(diǎn)對點(diǎn)通信的有效技術(shù),能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用,確保數(shù)據(jù)和資源免遭破壞時(shí)網(wǎng)絡(luò)安全的重要前提,密碼技術(shù)是保護(hù)信息安全的重要手段之一,也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識別及檢測修復(fù)技術(shù)。這是計(jì)算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù),通過網(wǎng)絡(luò)實(shí)戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù),總結(jié)出必要的防范措施,加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。

 

在選擇授課內(nèi)容的同時(shí),需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識,同時(shí)也不能過多的研究深?yuàn)W的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo),圍繞著在實(shí)際生活中會(huì)遇到的問題,精心設(shè)計(jì)授課內(nèi)容,布置學(xué)習(xí)任務(wù),讓學(xué)生將所學(xué)知識同現(xiàn)實(shí)情景相聯(lián)系,能夠根據(jù)具體情況解決實(shí)際問題,真正的將知識固化到自身,最終達(dá)到開設(shè)本課程的目的。

 

3 提高教學(xué)質(zhì)量的探索

 

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量,如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果,因此在教學(xué)方式方法上必須進(jìn)行更多的改革。

 

3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識后,大家都知道,網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程內(nèi)容中的原理概念非常抽象,十分枯燥而且晦澀難懂,目前信息安全技術(shù)方面的教材大多偏重于理論,不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此,我們以理論夠用、重在實(shí)踐為宗旨,以技術(shù)實(shí)用為原則,以任務(wù)驅(qū)動(dòng)為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》教程,引導(dǎo)學(xué)生學(xué)習(xí),提高學(xué)生的學(xué)習(xí)興趣。同時(shí),我們充分利用多媒體技術(shù)豐富多彩的特點(diǎn),將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中,將每個(gè)實(shí)驗(yàn)內(nèi)容的操作過程進(jìn)行錄像,以直觀、生動(dòng)的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教,提高了學(xué)生的學(xué)習(xí)興趣,同時(shí)也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識,從抽象的概念上升到形象上的認(rèn)識。

 

3.2 實(shí)驗(yàn)環(huán)境改進(jìn)?!毒W(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程的許多知識需要學(xué)生在實(shí)踐中進(jìn)行理解,而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實(shí)踐,這些是遠(yuǎn)遠(yuǎn)不夠的,我們有設(shè)置專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室,包括常用的路由器、交換機(jī)、服務(wù)器等硬件設(shè)備,構(gòu)建一個(gè)小型局域網(wǎng)絡(luò),搭建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的實(shí)驗(yàn)平臺。設(shè)計(jì)一系列完整的實(shí)驗(yàn)項(xiàng)目,既包含基本的教學(xué)內(nèi)容,同時(shí)又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個(gè)安全工具資源庫,幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù),最后還應(yīng)該制定實(shí)驗(yàn)規(guī)范要求,嚴(yán)格管理制度,防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實(shí)驗(yàn)室,造成不必要的麻煩。

 

3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下,我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組,對網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組,讓后我們按照等級進(jìn)行指導(dǎo)性學(xué)習(xí),興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué),同時(shí),他們還參加國家級的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。

 

3.4 加強(qiáng)課堂討論。對《網(wǎng)絡(luò)與安全實(shí)驗(yàn)》的內(nèi)容,大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前,給學(xué)生提出一個(gè)課題,讓學(xué)生課后查閱資料,在課堂上可以開展課堂討論,使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者,學(xué)生從被動(dòng)的接受者轉(zhuǎn)變?yōu)橹鲃?dòng)的參與者,提高了學(xué)生的積極性和主動(dòng)性,最終提高了學(xué)習(xí)質(zhì)量通過這種交流,教師可以隨時(shí)了解學(xué)生對知識的掌握程度、學(xué)習(xí)興趣的高低等,這種方法還能加強(qiáng)師生間的溝通和交流。

 

3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試,而是希望通過課程的教授過程,培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力,影響學(xué)生面對問題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上,可以綜合考慮卷面成績,課題討論表現(xiàn),實(shí)際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機(jī)會(huì)來修正和改進(jìn)他們的成績,以便從錯(cuò)誤中學(xué)習(xí),讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。

 

結(jié)束語

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門實(shí)踐性強(qiáng)的課程,同時(shí)也是一門技術(shù)發(fā)展變化很快的課程,這些給我們的教學(xué)工作帶來難度,如何設(shè)計(jì)好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握,如何把抽象的理論變成學(xué)生易懂的知識,要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

 

作者簡介:王小英(1979-),女,陜西涇陽人,防災(zāi)科技學(xué)院災(zāi)害信息工程系,副教授,碩士,研究方向?yàn)榫W(wǎng)絡(luò)安全與密碼學(xué)。

第6篇:基本的網(wǎng)絡(luò)安全知識范文

[關(guān)鍵詞]財(cái)政;信息系統(tǒng)安全;壽光

1壽光財(cái)政信息系統(tǒng)應(yīng)用現(xiàn)狀

(1)網(wǎng)絡(luò)情況。壽光財(cái)政信息網(wǎng)絡(luò)分別部署互聯(lián)網(wǎng)(俗稱外網(wǎng))、財(cái)政內(nèi)部專網(wǎng)(俗稱內(nèi)網(wǎng)),并對內(nèi)網(wǎng)和外網(wǎng)實(shí)行物理隔離,其中內(nèi)網(wǎng)縱向連接部、省、市級財(cái)政及鄉(xiāng)鎮(zhèn)財(cái)政,橫向連接各預(yù)算單位、商業(yè)銀行等相關(guān)職能部門?,F(xiàn)連接到壽光財(cái)政內(nèi)網(wǎng)的單位達(dá)175個(gè),計(jì)算機(jī)終端278臺,均實(shí)行實(shí)名注冊認(rèn)證管理。(2)業(yè)務(wù)系統(tǒng)部署情況。壽光財(cái)政目前運(yùn)行了財(cái)政一體化平臺(市本級)、財(cái)政一體化平臺(鎮(zhèn)街級)、四方志誠賬務(wù)系統(tǒng)(市本級)、四方志誠賬務(wù)系統(tǒng)(鎮(zhèn)街級)、非稅收入系統(tǒng)、國有資產(chǎn)管理系統(tǒng)、財(cái)政CA身份認(rèn)證系統(tǒng)、基礎(chǔ)設(shè)施建設(shè)資金管理系統(tǒng)、政府投資建設(shè)項(xiàng)目管理信息系統(tǒng)、部門預(yù)算系統(tǒng)、部門預(yù)算基礎(chǔ)信息系統(tǒng)、壽光市財(cái)政局內(nèi)部網(wǎng)站、FTP網(wǎng)絡(luò)存儲系統(tǒng)、OA辦公自動(dòng)化系統(tǒng)、通軟安全桌面系統(tǒng)、電子監(jiān)察等16套業(yè)務(wù)系統(tǒng)。(3)硬件設(shè)備配備情況。壽光市財(cái)政局現(xiàn)有科室15個(gè),計(jì)算機(jī)使用人員119名,實(shí)際配備計(jì)算機(jī)160臺、打印機(jī)100臺,開通網(wǎng)絡(luò)接口160個(gè)(外網(wǎng)接口100個(gè)、內(nèi)網(wǎng)接口60個(gè))。

2存在的問題和面臨的風(fēng)險(xiǎn)

(1)信息安全設(shè)備投入不足。在財(cái)政業(yè)務(wù)系統(tǒng)建設(shè)過程中,只重視基礎(chǔ)設(shè)備的標(biāo)準(zhǔn)和配置,忽視網(wǎng)絡(luò)安全建設(shè)在信息系統(tǒng)中的重要性,安全設(shè)備的投入不足。在系統(tǒng)建設(shè)中,只看到了信息化建設(shè)帶來的便利和快捷,忽視了信息化建設(shè)的信息安全問題,未對信息安全采取適當(dāng)?shù)姆婪洞胧率剐畔⒒l(fā)展存在安全隱患。(2)專業(yè)人員配備不足和安全管理制度更新不夠。信息系統(tǒng)安全管理人員配置相對較為緊缺,尤其是關(guān)鍵崗位未配備多人共同管理;在安全管理制度方面,不能根據(jù)系統(tǒng)實(shí)際運(yùn)行狀況和變化及時(shí)進(jìn)行制度更新。(3)軟件使用規(guī)范性不強(qiáng)。在操作系統(tǒng)、辦公軟件和防病毒軟件應(yīng)用中缺乏網(wǎng)絡(luò)安全意識,安裝使用不規(guī)范的現(xiàn)象比較普遍。同時(shí),使用人員不能及時(shí)為殺毒軟件升級和為操作系統(tǒng)下載補(bǔ)丁,從而存在一定的網(wǎng)絡(luò)安全隱患。(4)信息安全防范意識不強(qiáng),安全保密意識差。干部職工對當(dāng)前信息安全形勢的嚴(yán)峻性缺乏足夠認(rèn)識,全員防范、主動(dòng)防范意識較為薄弱,執(zhí)行安全制度還存在不到位的現(xiàn)象。許多財(cái)政干部職工對網(wǎng)絡(luò)安全知識非常欠缺,例如有些人認(rèn)為內(nèi)網(wǎng)比較安全,不存在病毒攻擊,為了提高電腦運(yùn)行速度,將殺毒軟件卸載,這樣將最基本的網(wǎng)絡(luò)安全措施都取消了。部分人員沒有做到專網(wǎng)專機(jī)專用,存在違規(guī)使用U盤和內(nèi)外網(wǎng)違規(guī)切換使用的問題;有的系統(tǒng)操作人員不及時(shí)更改密碼,極易造成數(shù)據(jù)丟失等安全隱患。(5)存在違規(guī)接入和非法外聯(lián)風(fēng)險(xiǎn)。一些單位與個(gè)人沒有經(jīng)過財(cái)政授權(quán)直接將計(jì)算機(jī)接入財(cái)政內(nèi)網(wǎng),雖然非法接入不是暴力入侵,但會(huì)給財(cái)政內(nèi)網(wǎng)帶來極大的威脅,尤其是有可能帶有病毒的計(jì)算機(jī)與移動(dòng)設(shè)備的非法接入,很可能會(huì)造成在內(nèi)網(wǎng)傳播病毒、移植木馬等嚴(yán)重后果。同時(shí),財(cái)政內(nèi)網(wǎng)本身是與外網(wǎng)物理隔離的網(wǎng)絡(luò),不允許連接互聯(lián)網(wǎng),但個(gè)別單位用戶為了上網(wǎng)辦公方便,使用一些手段(如人工切換)建立互聯(lián)網(wǎng)非法連接,從而繞開內(nèi)網(wǎng)的連接限制,給財(cái)政內(nèi)網(wǎng)系統(tǒng)安全帶來巨大的隱患,會(huì)導(dǎo)致病毒入侵、泄密甚至網(wǎng)絡(luò)癱瘓的后果。

3安全風(fēng)險(xiǎn)控制對策與措施

系統(tǒng)安全問題一直是一個(gè)先發(fā)現(xiàn)問題,再補(bǔ)救問題的過程。建成一個(gè)絕對安全的網(wǎng)絡(luò)是不可能的,但我們要保證及時(shí)發(fā)現(xiàn)問題,第一時(shí)間解決問題。根據(jù)財(cái)政部對財(cái)政信息系統(tǒng)安全建設(shè)和財(cái)政業(yè)務(wù)專網(wǎng)網(wǎng)絡(luò)安全接入提出的“可控性、可管理型、可用性、安全性、規(guī)范性”相關(guān)原則要求,針對我市財(cái)政信息系統(tǒng)的現(xiàn)狀和存在的信息安全方面的問題,我們提出如下對策和措施,嚴(yán)格執(zhí)行財(cái)政業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的隔離限制,嚴(yán)格移動(dòng)終端接入管理,加強(qiáng)客戶端防護(hù)、入網(wǎng)身份鑒別、數(shù)據(jù)傳輸?shù)劝踩珕栴}管理,以全面提升我市財(cái)政信息系統(tǒng)的整體安全保障水平。(1)加強(qiáng)信息安全投入,提高安全防御能力。第一,加大信息安全資金投入。增加綜合日志審計(jì)、防病毒網(wǎng)關(guān)、入侵防御、運(yùn)維審計(jì)等信息安全設(shè)備投入,防止網(wǎng)絡(luò)的惡意攻擊,盡量使用安全級別高的技術(shù)或設(shè)備用于網(wǎng)絡(luò)接入,增加硬件UKEY驗(yàn)證機(jī)制。在設(shè)備中做好安全驗(yàn)證及網(wǎng)絡(luò)傳輸加密設(shè)置,至少保證將用戶與計(jì)算機(jī)硬件互相綁定,從而縮小操作人員的操作環(huán)境,提高安全系數(shù)。第二,強(qiáng)化技術(shù)支持。嚴(yán)格控制接入用戶的網(wǎng)絡(luò)接入方式,禁止內(nèi)網(wǎng)用戶連接其他網(wǎng)絡(luò),禁止使用無線網(wǎng)絡(luò)產(chǎn)品。并在系統(tǒng)設(shè)置中記錄用戶的登錄時(shí)間及基本操作內(nèi)容,做到出現(xiàn)安全問題時(shí)有據(jù)可依。第三,加強(qiáng)網(wǎng)絡(luò)與信息安全人員的培養(yǎng)和激勵(lì)。加強(qiáng)財(cái)政信息系統(tǒng)的日常技術(shù)和安全知識培訓(xùn),提高對計(jì)算機(jī)病毒及惡意程序的防范意識,提高網(wǎng)絡(luò)安全保密意識。加強(qiáng)財(cái)政信息系統(tǒng)管理人員和使用人員的業(yè)務(wù)培訓(xùn),使財(cái)政工作人員掌握常見的網(wǎng)絡(luò)信息安全知識和防范技能,提高信息安全問題的處置能力,提升信息專業(yè)技術(shù)能力。(2)建立健全信息系統(tǒng)安全管理制度。第一,切實(shí)做好信息設(shè)備和信息系統(tǒng)安全制度管理更新工作,維護(hù)財(cái)政信息設(shè)備和系統(tǒng)環(huán)境安全、穩(wěn)定、健康,根據(jù)信息安全法律、法規(guī)的有關(guān)規(guī)定,結(jié)合壽光財(cái)政工作實(shí)際,及時(shí)建立健全壽光財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度,通過對原有安全管理制度及時(shí)進(jìn)行修訂和新增,使安全意識貫穿于日常財(cái)政系統(tǒng)業(yè)務(wù)操作中,提升財(cái)政信息系統(tǒng)的防范能力,保障財(cái)政業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行。第二,建立健全財(cái)政信息系統(tǒng)內(nèi)部控制制度。根據(jù)內(nèi)控有關(guān)管理規(guī)定,從信息系統(tǒng)建設(shè)管理、信息系統(tǒng)流程控制管理、數(shù)據(jù)管理與應(yīng)用、信息系統(tǒng)安全管理等四個(gè)方面建立健全內(nèi)部控制管理制度,提升信息安全意識,確保安全防護(hù)技術(shù)或管理措施到位,提升財(cái)政信息系統(tǒng)自身抵御外部攻擊能力,確保財(cái)政資金安全有效運(yùn)行。(3)完善和健全計(jì)算機(jī)軟件管理制度。第一,在新購、更新計(jì)算機(jī)等硬件設(shè)備時(shí),全面預(yù)裝正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件。第二,要切實(shí)增強(qiáng)知識產(chǎn)權(quán)意識,按照誰使用、誰負(fù)責(zé)的原則對使用的軟件資產(chǎn)進(jìn)行登記管理,不隨意下載、安裝、更換軟件,保證已使用的正版軟件得到有效維護(hù)。第三,健全資產(chǎn)管理制度。制訂軟件資產(chǎn)管理制度,健全計(jì)算機(jī)軟件配套購買和使用登記制度,將軟件作為資產(chǎn)納入財(cái)政資產(chǎn)管理體系,強(qiáng)化軟件的購買、安裝、更換、使用、報(bào)廢等管理工作。(4)實(shí)施財(cái)政客戶端安全監(jiān)控管理系統(tǒng)應(yīng)用工作。對與財(cái)政專網(wǎng)相連的預(yù)算單位、人民銀行及銀行終端全部啟用財(cái)政客戶端安全監(jiān)控管理系統(tǒng)進(jìn)行管理,實(shí)施“3+1”管理策略?!?”是指準(zhǔn)入管理、補(bǔ)丁修復(fù)、非法外聯(lián)策略,“1”是指終端PC實(shí)名制。實(shí)現(xiàn)所有預(yù)算單位,銀行等使用財(cái)政專網(wǎng)計(jì)算機(jī)專網(wǎng)專機(jī)使用,保證了財(cái)政專網(wǎng)的安全性。(5)加強(qiáng)安全宣傳和培訓(xùn),強(qiáng)化財(cái)政信息和網(wǎng)絡(luò)監(jiān)管力度,建立財(cái)政信息安全管理責(zé)任制。第一,突出安全宣傳和培訓(xùn),強(qiáng)化專網(wǎng)監(jiān)管力度。信息系統(tǒng)安全防護(hù)全部靠技術(shù)手段是做不到的,更重要的是加強(qiáng)日常的安全宣傳和培訓(xùn),增強(qiáng)使用人員信息安全的防范意識和責(zé)任意識。第二,加強(qiáng)日常維護(hù),建立定期巡查制度,及時(shí)了解和掌握信息系統(tǒng)運(yùn)行狀況,及時(shí)排除出現(xiàn)的不安全因素和故障,變“事后處理”為“事前預(yù)防”。加強(qiáng)日常檢測檢查、管理維護(hù),及時(shí)了解信息系統(tǒng)正常運(yùn)行情況,建立網(wǎng)絡(luò)安全巡查檢查記錄,定期進(jìn)行設(shè)備維護(hù),及時(shí)了解和掌握設(shè)備運(yùn)行中存在的問題,做到巡查有記錄、檢查有目標(biāo)、查后有改進(jìn),從源頭上構(gòu)建一張嚴(yán)密的“信息安全網(wǎng)”。第三,建立健全網(wǎng)絡(luò)與信息安全防范工作責(zé)任制,財(cái)政內(nèi)網(wǎng)電腦全部實(shí)行IP地址與網(wǎng)卡MAC地址綁定,確定每個(gè)使用人員是相關(guān)直接責(zé)任人,明確信息安全責(zé)任,保證網(wǎng)絡(luò)信息安全管理工作的正常開展。長期以來,我國對重要網(wǎng)絡(luò)和信息系統(tǒng)安全保護(hù)重視不夠,沒有在法律中做出明確規(guī)定,導(dǎo)致單位在信息安全方面的責(zé)任存在缺位,許多針對性工作由于缺乏依據(jù)無法順利開展。隨著《中華人民共和國網(wǎng)絡(luò)安全法》的正式實(shí)施,明確將重要網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施納入國家重點(diǎn)保護(hù)范圍,對其運(yùn)行安全進(jìn)行詳細(xì)規(guī)定。這是我國首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念,并對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求,是我國在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面取得的重大措施,將國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全提升到一個(gè)新的局面,也對壽光財(cái)政信息系統(tǒng)安全提出了新的要求。

第7篇:基本的網(wǎng)絡(luò)安全知識范文

1 無線網(wǎng)絡(luò)現(xiàn)狀

從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無線通信線路構(gòu)成的網(wǎng)絡(luò),不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境,還提供了任何時(shí)刻、任何地點(diǎn)都能享受到網(wǎng)絡(luò)的便捷。無線網(wǎng)絡(luò)規(guī)避了網(wǎng)絡(luò)線路長度的局限性,使得無線網(wǎng)絡(luò)變得更加多元化,提高移動(dòng)辦公能力,但是無線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號等,導(dǎo)致數(shù)據(jù)信號易產(chǎn)生干擾,安全性無法保障,因此隨著無線網(wǎng)絡(luò)發(fā)展,需要綜合眾多環(huán)境因素提高對無線網(wǎng)絡(luò)性能及安全的研究。

1.1 高校校園網(wǎng)絡(luò)的特征

我國各大高校隨著無線網(wǎng)絡(luò)的普及,均建設(shè)了各自的無線網(wǎng)絡(luò)體系,已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊,但是建設(shè)數(shù)字化校園過程中諸多問題的出現(xiàn),一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展,例如:(1)傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難,隨著校園格局的不斷比那話,新建拓展網(wǎng)絡(luò)電纜的安裝與維護(hù)較復(fù)雜;(2)網(wǎng)絡(luò)設(shè)計(jì)費(fèi)用較高,在不斷變更網(wǎng)絡(luò)設(shè)計(jì)過程中使得網(wǎng)絡(luò)體系構(gòu)建的成本增加。但是,值得一提的是,無線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系,是對有線網(wǎng)絡(luò)的拓展與延伸。因此,在目前校園網(wǎng)絡(luò)的構(gòu)建中,主要是無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充分結(jié)合、無縫連接。

1.2 無線網(wǎng)絡(luò)協(xié)議與安全措施

網(wǎng)絡(luò)協(xié)議,作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸基礎(chǔ)、實(shí)用的手段。無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用以下:(1)802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的標(biāo)準(zhǔn)方法之一,其運(yùn)作模式分為點(diǎn)對點(diǎn)模式與基本模式,其中點(diǎn)對點(diǎn)模式主要通過無線網(wǎng)卡在兩臺不同的計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)連接,實(shí)現(xiàn)數(shù)據(jù)傳輸。但是在接入點(diǎn)一定時(shí),允許接入的計(jì)算機(jī)數(shù)量的增加會(huì)使得網(wǎng)絡(luò)數(shù)據(jù)存儲速率降低,工作網(wǎng)絡(luò)效率低下;(2)802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新標(biāo)準(zhǔn)的802.11工作組得到的802.11g協(xié)議,在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無線網(wǎng)絡(luò)相互連通,較常用調(diào)制技術(shù):DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù);(3)WEP保密協(xié)議。為保護(hù)計(jì)算機(jī)設(shè)備之間進(jìn)行傳輸數(shù)據(jù)的加密方式,相對于802.11i協(xié)議,能防止部分基本的非法訪問。

2 校園無線網(wǎng)絡(luò)安全問題

校園屬于知識信息量巨大的平臺,其信息流動(dòng)也是龐大的,校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對網(wǎng)絡(luò)的依賴,隨著互聯(lián)網(wǎng)技術(shù)發(fā)展,數(shù)據(jù)共享的優(yōu)勢逐漸顯露出來,在校園內(nèi)每天都要接收新鮮事物,隨著用戶需求的增大,無線網(wǎng)絡(luò)的開放性也隨之增大,安全隱患不可避免。

校園無線網(wǎng)絡(luò)安全隱患:

(1)用戶非法訪問。無線網(wǎng)絡(luò)的開放性是其優(yōu)勢之一,同時(shí)也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開放式的訪問導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取,攔截、篡改,三方用戶訪問網(wǎng)絡(luò)資源同時(shí)也對無線信道資源進(jìn)行了非法占用,損害了其他用戶正常訪問的權(quán)益,降低網(wǎng)絡(luò)服務(wù)質(zhì)量;(2)WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議,雖然能夠阻擋低程度的非法訪問,但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí),較低級的保密協(xié)議無法完全保障用戶數(shù)據(jù),WEP密鑰的回復(fù)較為簡單,進(jìn)行少量數(shù)據(jù)收集、分析,就能夠解密WEP密鑰;(3)地址協(xié)議(ARP)攻擊。第三方非法用戶操作,通過網(wǎng)絡(luò)監(jiān)聽截獲并篡改信息,利用信息物理MAC地址,對計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來欺騙主機(jī),導(dǎo)致正確的信息無法到達(dá)目標(biāo)主機(jī)出,形成ARP欺騙;(4)AP服務(wù)攻擊。AP端攻擊是對網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式,AP服務(wù)為數(shù)據(jù)發(fā)送提供資源,非法用戶則通過不停對AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā),反復(fù)占用,消耗資源,使得AP無法對其他端進(jìn)行服務(wù)發(fā)送;(5)網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前,不僅僅針對用戶端口服務(wù)信息的截取與篡改,高級攻擊者通過各種安全漏洞,打破整個(gè)校園無線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機(jī)結(jié)合,阻礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互,甚至造成更嚴(yán)重的后果。

3 校園無線網(wǎng)絡(luò)安全防范措施

3.1 網(wǎng)絡(luò)安全防范措施

針對上述常見的無線網(wǎng)絡(luò)的攻擊形式,保障網(wǎng)絡(luò)環(huán)境安全性,通過安全漏洞的特點(diǎn)分析提出以下優(yōu)化方案措施:首先針對WEP技術(shù)漏洞,人們研究出WPA(無線網(wǎng)絡(luò)安全接入)加密,兼容WEP包含的802.11協(xié)議,對網(wǎng)絡(luò)用戶進(jìn)行單獨(dú)授權(quán)并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御,但是在第一代接入點(diǎn)上無法使用,屬于后發(fā)展時(shí)期的主流,WPA2的AES算法通過計(jì)數(shù)器密碼鏈協(xié)議,使得密鑰無法被完整收集,破解難度成倍增長;其次,針對物理MAC地址進(jìn)行過濾。為了防止MAC地址截獲產(chǎn)生的偽答文,對MAC地址進(jìn)行過濾,在無線路由器中都具有MAC地址過濾的功能,將計(jì)算機(jī)用戶端設(shè)備MAC地址加入白名單,阻攔白名單以外所有的MAC地址,雖然方法比較單一,但是能夠有效阻止APR欺騙的發(fā)生,但是統(tǒng)計(jì)MAC地址工作量巨大,切MAC地址是可變的,當(dāng)非法用戶獲得合法MAC地址同樣可以進(jìn)行更改,MAC地址過濾方式還需要繼續(xù)完善;最后,通過隱藏SSID來保護(hù)無線網(wǎng)絡(luò)安全。通常無線網(wǎng)劃分為子網(wǎng),但是路由器端的子網(wǎng)ID相同,容易被攻擊使用原來的ID字符串進(jìn)入子網(wǎng),一般建議更改SSID,或者隱藏網(wǎng)絡(luò)列表。

另外,在無線網(wǎng)絡(luò)中增加檢測系統(tǒng),對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測。入侵檢測系統(tǒng)(IDS)就是通過檢測無線信號來判別欺詐信號入侵。通過對數(shù)據(jù)包充分分析,檢查網(wǎng)絡(luò)接入點(diǎn)以及用戶定義標(biāo)準(zhǔn)。

3.2 網(wǎng)絡(luò)安全制度措施

在網(wǎng)絡(luò)安全的防范中,用戶自身應(yīng)該加強(qiáng)對網(wǎng)絡(luò)安全的維護(hù)。不少用戶使用設(shè)備進(jìn)行無線網(wǎng)絡(luò)設(shè)置時(shí)無法全面考慮網(wǎng)絡(luò)環(huán)境,采用默認(rèn)設(shè)置進(jìn)行操作,使得設(shè)備安全等級較低,及時(shí)網(wǎng)絡(luò)自身防范機(jī)制嚴(yán)格,用戶端的特殊性,使得系統(tǒng)無法判別用戶端口的合法性。安裝較常用的網(wǎng)絡(luò)防火墻軟件,提高客戶端的安全性;建立相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對機(jī)制,一旦發(fā)生較嚴(yán)重的網(wǎng)絡(luò)安全問題,正確處理方式時(shí)將損失最小化的最好方法,這需要網(wǎng)絡(luò)管理員自身具有過硬的素質(zhì),另外,普及網(wǎng)絡(luò)安全知識,進(jìn)行網(wǎng)絡(luò)安全相關(guān)講座,是校園環(huán)境下的宣傳優(yōu)勢,提高師生對網(wǎng)絡(luò)安全的認(rèn)識;定期維護(hù)網(wǎng)絡(luò)服務(wù)器,網(wǎng)絡(luò)管理員對重要資料的檢查以備份,清理不需要的文件空出資源空間,保證服務(wù)器的穩(wěn)定運(yùn)行。

第8篇:基本的網(wǎng)絡(luò)安全知識范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);消防信息化工作;應(yīng)用;存在問題;對策

文章編號:1674-3954(2013)09-0336-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)系統(tǒng)性很強(qiáng)的技術(shù),它的理論基礎(chǔ)是信息學(xué)、網(wǎng)絡(luò)學(xué)以及管理學(xué)等相關(guān)學(xué)科知識。計(jì)算機(jī)網(wǎng)絡(luò)工作貫穿于社會(huì)生活的各個(gè)環(huán)節(jié),引領(lǐng)著我國信息化建設(shè)的前進(jìn)方向。在現(xiàn)如今的市場經(jīng)濟(jì)條件下,計(jì)算機(jī)網(wǎng)絡(luò)工作的開展情況更是一項(xiàng)關(guān)系到國計(jì)民生的大事,必須予以高度重視。在消防工作領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用產(chǎn)生了正反兩方面的作用:一方面,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)促進(jìn)了消防信息化的進(jìn)程,使消防信息的傳遞更為方便快捷,有利于加強(qiáng)各個(gè)消防區(qū)域之間的聯(lián)系,緩解了消防工作的沉重壓力,推進(jìn)了消防信息化工程的進(jìn)展;而另一方面,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也造成了消防信息丟失、信息泄露等一系列嚴(yán)重問題,威脅著消防工作的安全。我們有必要認(rèn)真分析這些問題的產(chǎn)生根源,并結(jié)合計(jì)算機(jī)技術(shù)的發(fā)展現(xiàn)狀,提出解決問題的有效對策。只有這樣,才能使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地服務(wù)于消防信息化工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與消防信息化

1.1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),指的是用一定的設(shè)備將多個(gè)不同地點(diǎn)的計(jì)算機(jī)連接成一個(gè)完整的網(wǎng)絡(luò),并實(shí)現(xiàn)信息互通、資源共享的一種信息技術(shù)形式。這種技術(shù)是科技發(fā)展的產(chǎn)物,它的發(fā)展變化經(jīng)歷了一個(gè)從簡單到復(fù)雜、從低級到高級的演變過程。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)功能較齊全的高科技網(wǎng)絡(luò),它的主要功能包括實(shí)現(xiàn)各用戶之間的資源共享、實(shí)現(xiàn)用戶之間的信息傳遞,以及協(xié)調(diào)用戶之間的工作進(jìn)程,促進(jìn)合作。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以節(jié)省數(shù)據(jù)與信息傳遞的成本,擴(kuò)大數(shù)據(jù)與信息傳輸量,并能將世界各地的信息在短時(shí)間內(nèi)傳遞到不同的用戶端,省去了用戶查找有用信息的麻煩。

1.2消防信息化

消防信息化,是指綜合運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、衛(wèi)星定位技術(shù)和呼叫技術(shù)等現(xiàn)代技術(shù)手段,通過互聯(lián)網(wǎng)進(jìn)行消防信息的收集、處理以及儲存等工作,實(shí)現(xiàn)消防信息的高效共享與消防資源的共同使用。

消防信息化的實(shí)現(xiàn)有著重大意義:①消防信息化的發(fā)展,有助于提高消防工作人員的日常工作效率,提升日常工作的信息化水平,省去了以往許多高強(qiáng)度的體力勞動(dòng),從而提升了消防工作的質(zhì)量和速度,增強(qiáng)了消防工作人員的應(yīng)變能力和救援能力;②消防信息化在消防隊(duì)伍網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)了信息公開,提升了工作的透明度,有助于督促廣大消防官兵改善服務(wù)質(zhì)量、提高自身綜合素質(zhì)、增強(qiáng)自身競爭力。同時(shí),信息公開也方便了廣大人民群眾對于消防工作的監(jiān)督,使消防隊(duì)伍的良好形象得以進(jìn)一步確立;③消防信息化大大提高了信息傳遞的速度,擴(kuò)大了有效信息的獲取范圍,增加了信息傳送的準(zhǔn)確程度,從而使消防工作走向規(guī)范化,有效地降低了工作誤差率。

加強(qiáng)消防信息化建設(shè),主要應(yīng)當(dāng)從以下幾方面入手:①要加強(qiáng)信息化的基礎(chǔ)設(shè)施建設(shè)。要完善消防工作的通訊網(wǎng)絡(luò),努力構(gòu)造多層次的網(wǎng)絡(luò)體系,實(shí)現(xiàn)信息傳遞的網(wǎng)絡(luò)化和體系化;②要加強(qiáng)消防信息的安全保障工作,確保消防信息網(wǎng)絡(luò)運(yùn)行安全、信息數(shù)據(jù)真實(shí)可靠。應(yīng)當(dāng)著重采取措施,防止外來人員對消防信息的竊取和騙取,為信息設(shè)置密碼和客戶訪問權(quán)限,防止信息出現(xiàn)被盜現(xiàn)象。在發(fā)生信息丟失等突發(fā)事件時(shí),應(yīng)當(dāng)能夠啟動(dòng)應(yīng)急措施,將損失降至最低;③要加強(qiáng)對于消防信息網(wǎng)絡(luò)的管理。在確保網(wǎng)絡(luò)體系正常運(yùn)轉(zhuǎn)的基礎(chǔ)上,完善網(wǎng)絡(luò)體系管理的相關(guān)制度,為消防信息的便捷高效傳遞提供制度保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用,主要表現(xiàn)在消防信息的收集、消防信息的分析整理以及消防信息的分類儲存等環(huán)節(jié)上。通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),各個(gè)消防分隊(duì)之間以及分隊(duì)與總隊(duì)之間可以實(shí)現(xiàn)信息的互通,方便溝通;消防官兵與廣大百姓之間也可以在第一時(shí)間實(shí)現(xiàn)溝通,有助于險(xiǎn)情的早發(fā)現(xiàn)、早解決。然而,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用還存在一些不容忽視的問題,主要是安全方面的問題。歸納起來,這些安全問題主要分為以下方面:

2.1缺少信息安全監(jiān)測措施

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)剛剛興起的時(shí)候,網(wǎng)絡(luò)的設(shè)計(jì)者安全意識較為淡薄,建設(shè)資金也不夠充足,這導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)建成以后,在信息安全的監(jiān)管方面存在很大隱患:①計(jì)算機(jī)主機(jī)沒有得到有效監(jiān)控。網(wǎng)絡(luò)設(shè)計(jì)者只考慮到了對一些接入計(jì)算機(jī)的外部設(shè)備進(jìn)行安全監(jiān)測,卻忽視了對主機(jī)本身的控制,從而對整個(gè)消防網(wǎng)絡(luò)的安全構(gòu)成威脅;②可以移動(dòng)的信息存儲設(shè)備沒有得到有效監(jiān)控。很多消防官兵在使用消防計(jì)算機(jī)網(wǎng)絡(luò)時(shí),習(xí)慣用硬盤等下載數(shù)據(jù)并存儲工作信息,而這些硬盤本身有可能是計(jì)算機(jī)病毒的攜帶者,它們一旦接入計(jì)算機(jī),就可能造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓,并影響到其他網(wǎng)絡(luò)體系的正常運(yùn)轉(zhuǎn);③外部的來訪用戶沒有得到有效監(jiān)控。由于消防網(wǎng)絡(luò)具有分布比較分散的特點(diǎn),每一臺機(jī)器都有可能成為外部用戶訪問的對象,這些用戶自身攜帶的病毒和異常程序也會(huì)因此進(jìn)入消防網(wǎng)絡(luò)系統(tǒng)內(nèi)部,造成重要信息泄露或丟失、網(wǎng)絡(luò)癱瘓等一系列嚴(yán)重后果,影響消防部門的正常工作進(jìn)程。

2.2缺少信息安全管理制度

從表面上看,大多數(shù)消防單位都有自身的安全管理制度體系,但實(shí)際上,這些制度在工作實(shí)際中的落實(shí)情況卻并不理想。這主要是因?yàn)橛行┫绬挝粚τ谛畔踩粔蛑匾暎瑳]有將信息安全責(zé)任落實(shí)到人,致使安全管理制度只停留在書面層次上,而沒有實(shí)際起到預(yù)防和監(jiān)督作用。有些消防單位在遇到網(wǎng)絡(luò)安全威脅等突況時(shí),就采用消極的方法進(jìn)行回避,如干脆將網(wǎng)站的入口關(guān)閉,或者不讓用戶繼續(xù)使用信息等。這種做法實(shí)際上破壞了消防安全制度的嚴(yán)肅性,使制度的執(zhí)行效果大打折扣。

2.3缺少信息安全教育培訓(xùn)

很多消防官兵認(rèn)為,自己的工作任務(wù)就是組織好與實(shí)施好具體的消防工作,至于消防信息安全知識,他們不需要掌握得太詳細(xì),只要能看懂計(jì)算機(jī)上顯示的信息,會(huì)一些基本的計(jì)算機(jī)操作和網(wǎng)絡(luò)常識就可以了。實(shí)際上,這種認(rèn)識是不對的。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,計(jì)算機(jī)系統(tǒng)自身的安全問題也層出不窮,例如計(jì)算機(jī)病毒、黑客入侵等。如果廣大消防官兵不加強(qiáng)信息安全意識,不注意提高自己的信息安全知識水平,就有可能難以識別一些新型的消防系統(tǒng)信息安全問題,難以及時(shí)采取措施,防止危害的進(jìn)一步擴(kuò)大。從這個(gè)角度來講,消防官兵有必要接受專業(yè)的信息安全技術(shù)培訓(xùn),消防官兵可以利用業(yè)余時(shí)間參加一些網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)班,有條件的消防單位也可以組織官兵開展專門的消防信息安全學(xué)習(xí),督促他們做好學(xué)習(xí)筆記,并開展一些實(shí)踐活動(dòng),切實(shí)提高他們的理論素養(yǎng)和實(shí)踐水平。

3 保障消防信息網(wǎng)絡(luò)安全的具體對策

3.1技術(shù)對策

要解決消防信息化工作中存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,改善技術(shù)是基礎(chǔ)。在技術(shù)層面,我們要全方位加強(qiáng)信息監(jiān)管,確保系統(tǒng)內(nèi)部的信息安全,并有效阻止外部的有害信息侵入計(jì)算機(jī)系統(tǒng)內(nèi)部。具體來講,可以完善信息防火墻,隔離消防系統(tǒng)自身的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò),阻止外部的用戶違法進(jìn)入消防信息系統(tǒng),從而保護(hù)系統(tǒng)內(nèi)部的信息不受侵害,又不妨礙信息之間的互通;可以定期更新和升級計(jì)算機(jī)殺毒專用軟件,使殺毒軟件的更新能夠趕得上計(jì)算機(jī)病毒種類的增加速度,從而有效實(shí)現(xiàn)殺毒功能;可以對于消防信息系統(tǒng)內(nèi)部的重要信息進(jìn)行加密處理,使信息的具體內(nèi)容不會(huì)輕易暴露給外界,保障信息的安全性;可以完善系統(tǒng)安全監(jiān)測制度,對于外來信息進(jìn)行時(shí)時(shí)檢測,并記錄下信息的進(jìn)入情況,發(fā)現(xiàn)有異常情況時(shí)及時(shí)報(bào)告,對異常信息進(jìn)行限制;可以對系統(tǒng)內(nèi)部用戶的訪問進(jìn)行一定的控制,防止用戶任意訪問某些重要的信息,以確保重要信息的安全。

3.2管理對策

要解決消防信息化工作中存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,規(guī)范管理是關(guān)鍵。規(guī)范消防安全網(wǎng)絡(luò)管理,主要應(yīng)當(dāng)從日常工作中的細(xì)節(jié)入手,落實(shí)各項(xiàng)規(guī)章制度,將制度責(zé)任具體化,確保規(guī)章制度能夠得到全面實(shí)施。例如,可以建立負(fù)責(zé)人制度,指派專人對信息系統(tǒng)的某個(gè)領(lǐng)域進(jìn)行專項(xiàng)管理,帶領(lǐng)小組成員開展實(shí)在的網(wǎng)絡(luò)安全監(jiān)管工作;可以確定信息安全監(jiān)管重點(diǎn),對于經(jīng)常出現(xiàn)安全問題或者存在較大安全隱患的領(lǐng)域?qū)嵤┲攸c(diǎn)監(jiān)管;可以進(jìn)一步完善監(jiān)管程序,保證消防官兵在信息化工作中按流程辦事,提高程序意識。

第9篇:基本的網(wǎng)絡(luò)安全知識范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;防范措施;防火墻;VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件,將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起,用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施,學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患,建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

(一)網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí),由于意識薄弱與經(jīng)費(fèi)投入不足等方面的原因,比如將原有的單機(jī)互聯(lián),使用原有的網(wǎng)絡(luò)設(shè)施;校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷;機(jī)房設(shè)計(jì)不合理,溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施;網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足,沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等;以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài),沒有有效的安全預(yù)警手段和防范措施。

(二)學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少,安全意識淡薄,U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用;學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò);學(xué)校機(jī)房的登記管理制度不健全,允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房;學(xué)校師生上網(wǎng)身份無法唯一識別,不能有效的規(guī)范和約束師生的非法訪問行為;缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)管理混亂;缺乏校園師生上網(wǎng)的有效監(jiān)控和日志;計(jì)算機(jī)安裝還原卡或使用還原軟件,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài),這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

(三)學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品,加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作,在網(wǎng)絡(luò)上運(yùn)行時(shí),這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

(四)計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染,危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況,遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的,一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò),只要網(wǎng)絡(luò)中有幾臺電腦中毒,就會(huì)堵塞出口,導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?!秴⒖枷ⅰ?989年8月2日刊登的一則評論,列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用五種新式武器和手段,計(jì)算機(jī)病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出,網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述,學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻,在這種情況下,學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又能提供豐富的網(wǎng)絡(luò)資源,保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題,文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

(一)服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺服務(wù)器,它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介,在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序,對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器,服務(wù)器會(huì)檢查用戶的訪問請求是否符合規(guī)定,才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對外部不良資源的濫用,外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息,整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的,從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性(二)防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品,是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合,通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理,在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān),對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾(允許/拒絕),控制數(shù)據(jù)包的進(jìn)出,封堵某些禁止行為,提供網(wǎng)絡(luò)使用狀況(網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理,網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析,通過日志分析,獲取時(shí)間、地址、協(xié)議和流量,網(wǎng)絡(luò)是否受到監(jiān)視和攻擊),對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計(jì)算機(jī)系統(tǒng)的破壞,可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。(三)防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對各工作站進(jìn)行維護(hù),對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段,在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進(jìn)行定時(shí)的掃描檢測及漏洞修復(fù),定時(shí)升級文件并查毒殺毒,使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

(四)口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證,加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù),賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施,用戶只能在其權(quán)限內(nèi)進(jìn)行操作,合理設(shè)置網(wǎng)絡(luò)共享文件,對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等,定時(shí)對其進(jìn)行審查分析,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護(hù)網(wǎng)絡(luò)安全。

(五)VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù),是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中,將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個(gè)網(wǎng)絡(luò),通過設(shè)置命令,對每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理,根據(jù)特定需要隔離故障,阻止非法用戶非法訪問,防止網(wǎng)絡(luò)病毒、木馬程序,從而在整個(gè)網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)能安全運(yùn)行。

(六)系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段,但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難,對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理,定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

(七)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)

IDS是一種網(wǎng)絡(luò)安全系統(tǒng),是對防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí),IDS能檢測和發(fā)現(xiàn)入侵行為并報(bào)警,通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊,IDS收集入侵攻擊的相關(guān)信息,記錄事件,自動(dòng)阻斷通信連接,重置路由器、防火墻,同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案,列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié),增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,大大提高了網(wǎng)絡(luò)的安全性。

(八)增強(qiáng)網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況,對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作,對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn),提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性,并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,長期以來,從病毒、黑客與防范措施的發(fā)展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運(yùn)用多項(xiàng)措施,加強(qiáng)管理,建立一套真正適合校園網(wǎng)絡(luò)的安全體系,提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn):

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等??茖W(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.