前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。
一、高校校園網(wǎng)絡(luò)存在的問(wèn)題
1.信息安全危機(jī)四伏
目前校園網(wǎng)絡(luò)處于內(nèi)憂(yōu)外患的境地。從外部環(huán)境來(lái)看,信息網(wǎng)絡(luò)安全總體情況不太樂(lè)觀,互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫,病毒變種迅速得難以控制,多種技術(shù)配合進(jìn)行攻擊欺騙,移動(dòng)介質(zhì)蠕蟲(chóng)傳染后下載木馬程序頻繁;從內(nèi)部環(huán)境來(lái)看,安全意識(shí)薄弱使得網(wǎng)絡(luò)攻擊更加猖獗,學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分,特別是一些新的應(yīng)用,更是在校園網(wǎng)中層出不窮。
2.網(wǎng)絡(luò)信息安全意識(shí)淡薄
在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識(shí)薄弱,對(duì)安全、技術(shù)一無(wú)所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶(hù)從未安裝殺毒軟件,或者裝后就沒(méi)有再升級(jí),往往在機(jī)器中毒后才急忙找對(duì)策。還有不少校園網(wǎng)用戶(hù),對(duì)于賬號(hào)或是郵件密碼的設(shè)定不重視,黑客要入侵計(jì)算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶(hù)群體對(duì)網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全遭到威脅后所帶來(lái)的嚴(yán)重后果。
3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力
很多高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問(wèn)題,對(duì)網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒(méi)有專(zhuān)門(mén)的管理機(jī)構(gòu), 沒(méi)有定期對(duì)師生進(jìn)行安全防護(hù)教育的管理部門(mén), 安全防護(hù)職責(zé)不明確,一遇到問(wèn)題就互相埋怨, 推脫責(zé)任。另外,由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施,也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無(wú)法到位。
二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建
1.配置安全的系統(tǒng)服務(wù)器平臺(tái)
安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn),利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林,對(duì)于校園網(wǎng)來(lái)說(shuō)至關(guān)重要。具體措施包括:設(shè)置禁用,構(gòu)建第一道防線(xiàn);設(shè)置IIS,構(gòu)建第二道防線(xiàn);運(yùn)用掃描程序,堵住安全漏洞;封鎖端口,全面構(gòu)建防線(xiàn)。
2.技術(shù)保證
目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。
(1)防火墻是校園網(wǎng)信息安全保障的核心點(diǎn),它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過(guò)部署防火墻,實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控,同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。
(2)訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪(fǎng)問(wèn)。用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制采用用戶(hù)口令的識(shí)別與驗(yàn)證,以保證其唯一性。當(dāng)用戶(hù)進(jìn)入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪(fǎng)問(wèn)權(quán)限,用戶(hù)只能在其權(quán)限內(nèi)進(jìn)行操作。
3.網(wǎng)絡(luò)安全管理規(guī)范
(1)建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問(wèn)題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。
(2)應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí),安全網(wǎng)絡(luò)要及時(shí)向用戶(hù)發(fā)出安全通告,并提供各種補(bǔ)丁程序以便下載。另外,還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份,并建立備份數(shù)據(jù)庫(kù)系統(tǒng)。
4.用戶(hù)教育
學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí),強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來(lái)自校園網(wǎng)外部的攻擊;要使廣大師生員工都能意識(shí)到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感,并且自覺(jué)遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī),從而自覺(jué)地維護(hù)校園網(wǎng)絡(luò)安全;要安排師生參加安全技術(shù)培訓(xùn),提高遵守相關(guān)安全制度的自覺(jué)性,增強(qiáng)整體安全防范能力。
三、結(jié)語(yǔ)
校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一,其安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素,制訂合理的技術(shù)方案和管理制度,以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。
參考文獻(xiàn):
[1]吳國(guó)新,吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版社,2008.
[2]喬正洪,葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2008.
關(guān)鍵詞:圖書(shū)館網(wǎng)絡(luò);網(wǎng)絡(luò)安全
目前,多數(shù)高職院校圖書(shū)館網(wǎng)絡(luò)從功能上分為三部分。一是內(nèi)部業(yè)務(wù)系統(tǒng),如圖書(shū)館自動(dòng)化管理系統(tǒng),他們只包含圖書(shū)館內(nèi)部業(yè)務(wù)數(shù)據(jù),這些數(shù)據(jù)信息只供圖書(shū)館內(nèi)部使用,不與外界相關(guān)。二是與外界網(wǎng)絡(luò)連接的內(nèi)部業(yè)務(wù)系統(tǒng),如圖書(shū)館自動(dòng)化集成系統(tǒng)的信息檢索系統(tǒng),他們既包含圖書(shū)館的內(nèi)部數(shù)據(jù),同時(shí)又要與外界共享數(shù)據(jù)。三是信息系統(tǒng),如圖書(shū)館的網(wǎng)站和各種數(shù)據(jù)庫(kù)資源,他們的數(shù)據(jù)是面向網(wǎng)絡(luò)的。圖書(shū)館的網(wǎng)絡(luò)安全管理主要兼顧三者。既要保證各網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸調(diào)用,同時(shí)又要保障網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定。
一.影響圖書(shū)館網(wǎng)絡(luò)安全的主要因素
影響圖書(shū)館網(wǎng)絡(luò)安全的主要因素很多,可能是有意的,也可能是無(wú)意的;可能是人為的,也可能是非人為的。歸結(jié)起來(lái),針對(duì)圖書(shū)館網(wǎng)絡(luò)安全主要有環(huán)境因素,軟硬件因素和人員因素等3個(gè)方面。
1.環(huán)境因素
環(huán)境因素從客觀上講有圖書(shū)館網(wǎng)絡(luò)中心機(jī)房和各個(gè)工作點(diǎn)設(shè)備的安置環(huán)境。比如機(jī)房?jī)?nèi)的配電系統(tǒng),空調(diào)系統(tǒng)以及防火系統(tǒng)的設(shè)計(jì)是否科學(xué),是否達(dá)到了防火,防塵,防靜電,防雷擊和電流的干擾的要求,是否制定了及時(shí)應(yīng)對(duì)雷電、地震、火災(zāi)等自然災(zāi)害的方案。這些因素的存在,使圖書(shū)館網(wǎng)絡(luò)安全留下了隱患。
2.軟硬件因素
許多高職院校由于對(duì)圖書(shū)館投入的經(jīng)費(fèi)不夠,導(dǎo)致缺少必要的網(wǎng)絡(luò)安全設(shè)備,網(wǎng)絡(luò)設(shè)備陳舊以及缺乏定期的維護(hù)和更新,致使網(wǎng)絡(luò)服務(wù)頻繁中斷和重啟,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,這些都是硬件不安全因素。
3.人為因素
目前,人員因素是制約圖書(shū)館網(wǎng)絡(luò)安全管理的重要因素。人為因素是對(duì)網(wǎng)絡(luò)安全系數(shù)影響最大的因素。主要表現(xiàn)在:部分圖書(shū)館缺乏專(zhuān)業(yè)或經(jīng)過(guò)系統(tǒng)培訓(xùn)的網(wǎng)絡(luò)安全管理員,他們往往對(duì)網(wǎng)絡(luò)配置不當(dāng),對(duì)網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí),造成安全漏洞。網(wǎng)絡(luò)管理員安全意識(shí)不強(qiáng),隨意將自己的賬號(hào)與別人共享??诹钤O(shè)置過(guò)于簡(jiǎn)單,極限設(shè)置不高等。此外,一些讀者的違規(guī)操作,惡意攻擊,也是造成圖書(shū)館網(wǎng)絡(luò)癱瘓的主要因素。
二.圖書(shū)館網(wǎng)絡(luò)安全的實(shí)現(xiàn)
鑒于圖書(shū)館網(wǎng)絡(luò)系統(tǒng)存在上述諸多安全隱患,因此,要采取一系列的管理手段和技術(shù)防范措施來(lái)保障圖書(shū)館的網(wǎng)絡(luò)安全。
1.完善安全管理制度,加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)
圖書(shū)館的網(wǎng)絡(luò)安全管理主要是通過(guò)制定相應(yīng)的管理制度,工作制度,登記制度,明確崗位職責(zé)來(lái)及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。由專(zhuān)人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)設(shè)備的維護(hù),由專(zhuān)人負(fù)責(zé)保管網(wǎng)絡(luò)設(shè)備的使用說(shuō)明書(shū)、保修單、系統(tǒng)光盤(pán)等。并且建設(shè)登記制度,包括網(wǎng)絡(luò)故障維修登記,系統(tǒng)升級(jí)或打補(bǔ)丁記錄。同時(shí)建立網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)布線(xiàn)圖、網(wǎng)絡(luò)設(shè)備及信息點(diǎn)的各類(lèi)檔案。有了制度的保證,有了檔案及各類(lèi)記錄資料,可以對(duì)整個(gè)網(wǎng)絡(luò)從建立到發(fā)展有一個(gè)清晰的了解,對(duì)每一次網(wǎng)絡(luò)安全問(wèn)題的處理都有一個(gè)很好地學(xué)習(xí)機(jī)會(huì)和經(jīng)驗(yàn)教訓(xùn)。
目前,圖書(shū)館還存在著管理人員網(wǎng)絡(luò)安全意識(shí)淡薄的現(xiàn)象,必須加強(qiáng)工作人員的技術(shù)培訓(xùn)和學(xué)習(xí),提高自身防御技術(shù)水平和網(wǎng)絡(luò)安全意識(shí),從而降低圖書(shū)館網(wǎng)絡(luò)安全的隱患。圖書(shū)館的用戶(hù)主要是學(xué)生和老師,加強(qiáng)他們的網(wǎng)絡(luò)安全教育,增強(qiáng)他們的網(wǎng)絡(luò)道德意識(shí)、法律意識(shí)及責(zé)任感,培養(yǎng)他們的安全防范意識(shí),減少不安全的網(wǎng)絡(luò)信息的產(chǎn)生。
2.加強(qiáng)圖書(shū)館機(jī)房環(huán)境建設(shè)
圖書(shū)館機(jī)房環(huán)境需要考慮的因素很多,計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備是一種高精度的電子設(shè)備,機(jī)房里運(yùn)行的大型服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)等都負(fù)擔(dān)著重要任務(wù),它們的工作效率和故障率和機(jī)房環(huán)境存在直接的聯(lián)系。機(jī)房環(huán)境主要由機(jī)房空間、裝飾、溫度、濕度,潔凈度;防水、防火、防電流干擾、防靜電;機(jī)房供配電、防雷、接地、機(jī)房環(huán)境監(jiān)控這幾個(gè)技術(shù)組成。圖書(shū)館機(jī)房環(huán)境的建設(shè),可大大提高網(wǎng)絡(luò)系統(tǒng)的安全性能。
3.運(yùn)用各種網(wǎng)絡(luò)安全技術(shù),加強(qiáng)圖書(shū)館網(wǎng)絡(luò)安全管理
3.1.運(yùn)用虛擬局域網(wǎng)技術(shù)(VLAN)
虛擬擬局域網(wǎng)(VLAN)是一組邏輯上的設(shè)備和用戶(hù),這些設(shè)備和用戶(hù)并不受物理位置的限制,可以根據(jù)功能,部分及應(yīng)用等因素將它們組織起來(lái),互相之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)絡(luò)中一樣。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng),允許處于不同地理位置的設(shè)備和網(wǎng)絡(luò)用戶(hù)加入到一個(gè)邏輯子網(wǎng)中。采用VLAN可以用來(lái)阻止非法訪(fǎng)問(wèn),可以將一個(gè)大型網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),通過(guò)對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理。
圖書(shū)館采用VLAN技術(shù),將相應(yīng)服務(wù)器用戶(hù)和其他網(wǎng)絡(luò)進(jìn)行分組,并設(shè)定相應(yīng)的安全和訪(fǎng)問(wèn)權(quán)限,這樣不僅能夠大大提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力,增加網(wǎng)絡(luò)系統(tǒng)的安全性,而且易于管理。為保證圖書(shū)館數(shù)據(jù)的安全,必須將圖書(shū)館合理劃分多個(gè)VLAN,根據(jù)VLAN劃分規(guī)則,一般將圖書(shū)館劃分為服務(wù)器VLAN,電子閱覽室VLAN,圖書(shū)館自動(dòng)化集成系統(tǒng)VLAN。根據(jù)每個(gè)部門(mén)網(wǎng)絡(luò)應(yīng)用的不同,在交換機(jī)上給他們界定訪(fǎng)問(wèn)權(quán)限:流通的所有工作用機(jī)只能訪(fǎng)問(wèn)圖書(shū)館自動(dòng)化集成系統(tǒng);采編和信息技術(shù)部門(mén)可訪(fǎng)問(wèn)內(nèi),外網(wǎng)及互聯(lián)網(wǎng)上所有資源;辦公室和電子閱覽室可以訪(fǎng)問(wèn)互聯(lián)網(wǎng),從而確保網(wǎng)絡(luò)的安全。
3.2.運(yùn)用防火墻技術(shù)
防火墻技術(shù)是針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)不安全系統(tǒng)采取的一種保護(hù)措施。防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的防止外部網(wǎng)絡(luò)用戶(hù)未經(jīng)授權(quán)的訪(fǎng)問(wèn),使internet和intranet之間建立一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的侵入和攻擊。對(duì)于擁有大量數(shù)據(jù)的圖書(shū)館而言,它的服務(wù)器與互聯(lián)網(wǎng)相連,存在很大的安全隱患。因此安裝防火墻,可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),使安全的信息進(jìn)入,同時(shí)限制外人進(jìn)入內(nèi)部網(wǎng)絡(luò),可大大保證服務(wù)器的安全,有效防止來(lái)自互聯(lián)網(wǎng)的攻擊。
3.3.安裝防病毒軟件
要保證圖書(shū)館網(wǎng)絡(luò)安全運(yùn)行,加強(qiáng)病毒防治尤為重要。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,危害大,必須安裝全方位防病毒軟件。防病毒軟件具備預(yù)防隔離和查殺病毒的雙重功能,還可以實(shí)施實(shí)時(shí)監(jiān)控以及反追蹤等相對(duì)主動(dòng)的防御功能。運(yùn)用殺毒軟件后能夠有效減少損失,挽救各種重要信息數(shù)據(jù)。目前國(guó)內(nèi)比較流行的殺毒軟件有瑞星、金山、江民,國(guó)外的有卡巴斯基、諾頓等,還有免費(fèi)的360殺毒軟件,都能實(shí)現(xiàn)上述功能。
3.4.備份重要數(shù)據(jù)
數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。我們所采取的各種防范手段不可能設(shè)計(jì)得面面俱到,突發(fā)性事件仍然會(huì)給圖書(shū)館網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難,所以對(duì)于圖書(shū)館的各種重要數(shù)據(jù),必須及時(shí)、準(zhǔn)確、完整的建立備份,避免各種數(shù)據(jù)損失。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。但是這種方式只能防止操作失誤等人為故障,而且其恢復(fù)時(shí)間也很長(zhǎng)。還有一種是采用網(wǎng)絡(luò)備份,網(wǎng)絡(luò)備份一般通過(guò)專(zhuān)業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。
三.結(jié)束語(yǔ)
總之,圖書(shū)館網(wǎng)絡(luò)安全是一個(gè)全方位的綜合體系。網(wǎng)絡(luò)安全管理對(duì)于圖書(shū)館來(lái)說(shuō)也越來(lái)越重要。作為圖書(shū)館的網(wǎng)絡(luò)管理人員,我們要努力使圖書(shū)館網(wǎng)絡(luò)得到最大限度的保護(hù),使圖書(shū)館網(wǎng)絡(luò)始終處于安全運(yùn)行狀態(tài),最大限度的為用戶(hù)提供優(yōu)質(zhì)服務(wù)。(作者單位:武漢職業(yè)技術(shù)學(xué)院圖書(shū)館)
參考文獻(xiàn)
關(guān)鍵詞:圖書(shū)館;計(jì)算機(jī)網(wǎng)絡(luò)完全;對(duì)策;管理
1.引言
目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已應(yīng)用到各行各業(yè)的工作中,圖書(shū)館各項(xiàng)業(yè)務(wù)工作的開(kāi)展也離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作與生活帶來(lái)便利的同時(shí),也帶來(lái)了一些麻煩與問(wèn)題。如果計(jì)算機(jī)系統(tǒng)癱瘓了,圖書(shū)館的各項(xiàng)工作都不能正常運(yùn)行,會(huì)造成很大的損失。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問(wèn)題必須引起圖書(shū)館管理者的重視。在圖書(shū)館的建設(shè)中,必須將計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題放在首位,增強(qiáng)安全意識(shí),及早發(fā)現(xiàn),及時(shí)處理,盡最大可能將圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題排除在外。保證各項(xiàng)業(yè)務(wù)工作的順利開(kāi)展。
2.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題
2.1危害網(wǎng)絡(luò)安全管理的因素
2.1.1物理和環(huán)境因素。
物理因素指圖書(shū)館通過(guò)物理隔離或場(chǎng)地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。如果機(jī)房沒(méi)有配備門(mén)禁、防盜系統(tǒng)和監(jiān)控系統(tǒng),就有發(fā)生盜竊行為的可能。圖書(shū)館機(jī)房的電源如果沒(méi)有備用電池或必要的保護(hù)裝置,就難以應(yīng)對(duì)突況,比如停電、電壓沖擊等。環(huán)境因素指圖書(shū)館計(jì)算機(jī)控制機(jī)房的周?chē)h(huán)境。如果機(jī)房的環(huán)境比如室溫調(diào)節(jié)、供電、灰塵堆積的處理不符合相關(guān)要求,就會(huì)影響機(jī)器的使用壽命及正常的運(yùn)轉(zhuǎn)。
2.1.2人為因素。
人為的惡意進(jìn)攻會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大的危害。比如一些有不良想法的人對(duì)其他計(jì)算機(jī)進(jìn)行惡意攻擊,主動(dòng)破壞,以篡改、獲取重要的網(wǎng)絡(luò)信息。由于圖書(shū)館網(wǎng)絡(luò)管理員的疏忽,不經(jīng)意將計(jì)算機(jī)上的賬戶(hù)及密碼泄露出去,這就會(huì)導(dǎo)致網(wǎng)絡(luò)信息的泄露。一些別有用心的人會(huì)利用這些失誤從他人計(jì)算機(jī)中獲取不良信息,導(dǎo)致圖書(shū)館數(shù)據(jù)的竊取,從而增加了網(wǎng)絡(luò)安全隱患。
2.2圖書(shū)館計(jì)算機(jī)系統(tǒng)自身的問(wèn)題
2.2.1計(jì)算機(jī)病毒
計(jì)算機(jī)是一種人為制造的!隱藏在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)資源中的!能夠自我復(fù)制進(jìn)行傳播的程序“一般情況下,計(jì)算機(jī)在遭遇病毒感染后,都會(huì)造成數(shù)據(jù)的損壞丟失”病毒到現(xiàn)在一般利用網(wǎng)絡(luò)傳播的手段進(jìn)行破壞活動(dòng)“由于網(wǎng)絡(luò)自身在運(yùn)行等方面的特點(diǎn),它很容易使獲得迅速傳播”對(duì)于圖書(shū)館來(lái)說(shuō),輕則干擾圖書(shū)館的正常工作,重則毀壞數(shù)據(jù),甚至破壞計(jì)算機(jī)整個(gè)硬件系統(tǒng)體系。
2.2.2系統(tǒng)安全問(wèn)題。
安全漏洞問(wèn)題是圖書(shū)館計(jì)算機(jī)系統(tǒng)中普遍存在的問(wèn)題,有些是由于操作系統(tǒng)或應(yīng)用軟件本身帶來(lái)的問(wèn)題,比如 IE 漏洞是每個(gè)計(jì)算機(jī)系統(tǒng)都必須面臨的問(wèn)題。當(dāng)更新版本或?qū)ο到y(tǒng)進(jìn)行修復(fù)后,新的漏洞問(wèn)題又會(huì)相繼出現(xiàn),從而產(chǎn)生新的安全隱患。如果這些安全隱患不及時(shí)排除,這些漏洞就有機(jī)會(huì)被黑客利用,從而非法入侵計(jì)算機(jī)系統(tǒng)。這就會(huì)給圖書(shū)館的計(jì)算機(jī)管理帶來(lái)很大的麻煩及損失。而且在一定程度上,由于圖書(shū)館計(jì)算機(jī)管理員操作上的不當(dāng)也會(huì)帶來(lái)安全漏洞問(wèn)題。從而給不法分子可乘之機(jī),侵入系統(tǒng)中帶來(lái)整個(gè)圖書(shū)館計(jì)算機(jī)系統(tǒng)的破壞與侵害。
2.2.3黑客攻擊
黑客大都是從事程序員工作,對(duì)于電腦的操作系統(tǒng)和編程語(yǔ)言有著十分深刻的認(rèn)識(shí)和了解,他們?cè)趯?shí)踐中希望通過(guò)侵入他人的操作系統(tǒng),探索他人操作系統(tǒng)的奧秘并了解他人隱私,并通過(guò)自身的探索活動(dòng)充分了解各個(gè)系統(tǒng)中的漏洞及其原因所在,但他們永不破壞任何系統(tǒng)但駭客利用非法手段在侵入他們系統(tǒng)后進(jìn)行控制!破壞重要數(shù)據(jù)的活動(dòng)“對(duì)于圖書(shū)館來(lái)說(shuō),若遭受其侵蝕,將會(huì)造成嚴(yán)重后果”。
2.3圖書(shū)館自身的管理問(wèn)題
管理問(wèn)題是整個(gè)圖書(shū)館計(jì)算機(jī)管理系統(tǒng)中最復(fù)雜!最不安全的問(wèn)題,因?yàn)檫@個(gè)問(wèn)題不僅取決于管理人員,更取決于系統(tǒng)的完備程度“對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō),再完善!再安全的系統(tǒng),都可能遭到人為的有意或無(wú)意的破壞”有意破壞是指一些道德低下的讀者或缺乏職業(yè)道德的工作人員利用計(jì)算機(jī)竊取館藏圖書(shū),或制造病毒干擾,破壞系統(tǒng)的正常運(yùn)行;無(wú)意破壞是指工作人員崗位素質(zhì)不高!操作失誤造成數(shù)據(jù)丟失,或缺乏安全意識(shí)!違章操作導(dǎo)致的系統(tǒng)破壞。
3.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理的應(yīng)對(duì)途徑及策略
3.1重視圖書(shū)館機(jī)房環(huán)境建設(shè),配備專(zhuān)職的管理和維護(hù)人員
從環(huán)境方面看,圖書(shū)館機(jī)房環(huán)境,應(yīng)遠(yuǎn)離各種輻射!強(qiáng)振動(dòng)和噪聲,并配備防水!抗震!防火等能,保持機(jī)房室內(nèi)良好的通風(fēng)!恰當(dāng)?shù)牡臏囟群蜐穸纫约碍h(huán)境衛(wèi)生“并注意機(jī)房的供電問(wèn)題,從根本上綜合保護(hù)計(jì)算機(jī)設(shè)備不受或少受損壞,而且,需要重視系統(tǒng)管理人員和維護(hù)人員的作用和功能,在建立良好的機(jī)房環(huán)境和完善的管理制度體系下,利用計(jì)算機(jī)系統(tǒng)管理人員和維護(hù)人員的專(zhuān)業(yè)知識(shí),預(yù)防和排除圖書(shū)館計(jì)算機(jī)系統(tǒng)產(chǎn)生的漏洞和故障,有效提高計(jì)算機(jī)系統(tǒng)的利用率和設(shè)備使用壽命,并減少系統(tǒng)的維護(hù)費(fèi)用,從而在低成本預(yù)算下確保圖書(shū)館的計(jì)算機(jī)系統(tǒng)的系統(tǒng)安全”.
3.2建立圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度
在圖書(shū)館機(jī)房門(mén)口醒目位置張貼計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度細(xì)則,制定具體的責(zé)任人,將機(jī)房管理工作落實(shí)到每一個(gè)責(zé)任人身上。網(wǎng)絡(luò)服務(wù)器與數(shù)據(jù)的安全在一定程度上能夠保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。應(yīng)將圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安置在極其安全的地方,同時(shí)加強(qiáng)內(nèi)部的防范工作。比如制定數(shù)據(jù)的保密范圍,每天對(duì)圖書(shū)館業(yè)務(wù)數(shù)據(jù)及時(shí)備份。并對(duì)圖書(shū)館計(jì)算機(jī)系統(tǒng)的管理人員加強(qiáng)培訓(xùn)與管理,必要時(shí)進(jìn)行監(jiān)督。比如為管理人員提供進(jìn)行業(yè)務(wù)和技術(shù)培訓(xùn)的機(jī)會(huì),提高管理人員的素質(zhì)、工作能力、責(zé)任意識(shí)與安全防范意識(shí)等。這樣可以有效防止人為因素造成的系統(tǒng)安全事故問(wèn)題,減少因工作失誤而帶來(lái)的不必要的損失。
3.3加強(qiáng)病毒防范,防止“黑客”入侵
防范病毒的最常用的方法即采用“防火墻”技術(shù),安裝殺毒軟件。防火墻技術(shù)可以有效地監(jiān)控網(wǎng)絡(luò)間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全,能夠有效阻止外部網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的侵害,并及時(shí)過(guò)濾不安全的服務(wù)和非法用戶(hù)。殺毒軟件可以減少病毒的侵害,在一定程度上保證圖書(shū)館系統(tǒng)和數(shù)據(jù)的安全。必要時(shí)可采用多層病毒防衛(wèi)體系。在每臺(tái)計(jì)算機(jī)、服務(wù)器及網(wǎng)關(guān)上安裝防病毒軟件,配置全方位、多層次的防病毒系統(tǒng),及時(shí)進(jìn)行升級(jí),并加強(qiáng)日常監(jiān)測(cè),這樣可以使網(wǎng)絡(luò)免受病毒的侵襲。
4.結(jié)束語(yǔ)
圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作是圖書(shū)館管理工作中非常重要的一部分。圖書(shū)館管理人員不但要時(shí)刻了解網(wǎng)絡(luò)安全當(dāng)前存在的問(wèn)題,而且要根據(jù)發(fā)現(xiàn)的問(wèn)題采取恰當(dāng)?shù)拇胧?,將影響網(wǎng)絡(luò)安全的因素及時(shí)排除在外,確保圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全。從而保證圖書(shū)館各項(xiàng)業(yè)務(wù)工作的正常開(kāi)展,為圖書(shū)館的日常運(yùn)行提供安全的技術(shù)保障。(作者單位:西南科技大學(xué)經(jīng)濟(jì)管理學(xué)院)
參考文獻(xiàn)
[1]張華.實(shí)現(xiàn)計(jì)算機(jī)異構(gòu)環(huán)境下圖書(shū)館信息服務(wù)系統(tǒng)界面的統(tǒng)一田.貴圖學(xué)刊,1999(1).
[2]劉泉鳳,許正方.淺談高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全[n].浙江水利水電專(zhuān)科學(xué)校學(xué)報(bào),20(只(2).
【關(guān)鍵詞】檔案館;網(wǎng)絡(luò)安全;管理策略
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用是數(shù)字檔案館建設(shè)的核心內(nèi)容。只要有網(wǎng)絡(luò)的地方,網(wǎng)絡(luò)安全就是一個(gè)無(wú)法回避的問(wèn)題。我國(guó)高校檔案館使用的檔案管理軟件主要有兩種:一種是購(gòu)買(mǎi)商業(yè)化的檔案管理軟件,一種是采用高校檔案館與軟件技術(shù)人員聯(lián)合開(kāi)發(fā)的檔案管理軟件,但無(wú)論使用哪種軟件,都存在著系統(tǒng)的安全性能先天不足的問(wèn)題。
1 影響高校檔案信息安全的因素
1.1 網(wǎng)絡(luò)級(jí)因素
網(wǎng)絡(luò)運(yùn)行系統(tǒng)的物理設(shè)備存在著不同程度的安全隱患,包括主機(jī)硬件系統(tǒng)本身的安全漏洞、不穩(wěn)定性、意外損壞及外界環(huán)境(如地震、閃電、風(fēng)暴等)對(duì)系統(tǒng)運(yùn)行可靠性的影響。
1.2 數(shù)據(jù)級(jí)因素
數(shù)據(jù)級(jí)因素包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存貯、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類(lèi)電子文件的保管和異地存貯等,主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問(wèn)題。
1.3 應(yīng)用級(jí)因素
檔案管理信息系統(tǒng)的用戶(hù)管理層次的不規(guī)范性,操作人員安全配置不當(dāng),用戶(hù)安全意識(shí)不強(qiáng),口令選擇不慎以及用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等造成檔案信息泄密、原始信息被篡改等均屬應(yīng)用的因素。
1.4 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種能夠修改別的程序,且把自身的復(fù)制品包括進(jìn)去的可執(zhí)行的計(jì)算機(jī)程序,“傳染”性很強(qiáng),具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。它通過(guò)網(wǎng)絡(luò)傳播,其傳播速度、傳播范圍和破壞性等方面都是其它媒體傳播病毒所不能比擬的。由于每個(gè)單位或部門(mén)的檔案信息都是通過(guò)局域網(wǎng)接入INTERNET的,網(wǎng)絡(luò)的共享性和開(kāi)放性,使用的TCP/IP協(xié)議的缺陷和操作系統(tǒng)的安全漏洞等決定了網(wǎng)上信息的安全存在不足。另外軟件的設(shè)計(jì)也存在安全隱患,都會(huì)遭到病毒的侵蝕,嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓。
1.5 人為的惡意攻擊
俗稱(chēng)黑客行為,是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。它們可以分為以下兩種:一種是主動(dòng)攻擊,即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性;另一種是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致信息的機(jī)密數(shù)據(jù)泄漏。
2 確保高校檔案管理網(wǎng)絡(luò)安全的措施
2.1 提高安全意識(shí)
俗話(huà)說(shuō)“防患于未然”,為確保我們的計(jì)算機(jī)不受到惡意侵害,我們要設(shè)的第一道防線(xiàn)便是要增強(qiáng)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。要定期對(duì)檔案員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn),要熟悉面臨的各種安全威脅,要定期檢查安全升級(jí)和軟件補(bǔ)丁,不要將未保護(hù)的移動(dòng)設(shè)備接入網(wǎng)絡(luò),不要輕易嘗試來(lái)歷不明的軟件等。
2.2 網(wǎng)絡(luò)級(jí)安全策略
確保支撐系統(tǒng)運(yùn)行物理設(shè)備的安全是網(wǎng)絡(luò)安全的根本。其包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線(xiàn)、網(wǎng)絡(luò)連接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個(gè)環(huán)節(jié)安全策略的考慮。人們往往會(huì)根據(jù)需要采用適當(dāng)?shù)姆阑饓υO(shè)備及網(wǎng)絡(luò)管理軟件來(lái)確保局域網(wǎng)的內(nèi)外用戶(hù)的訪(fǎng)問(wèn)權(quán)限和網(wǎng)絡(luò)上數(shù)據(jù)包的檢測(cè)與過(guò)濾;選用可靠的硬件安全設(shè)備保證整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行,如磁盤(pán)陣列等設(shè)備的采用來(lái)保證一臺(tái)服務(wù)器出現(xiàn)故障而不會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓問(wèn)題等等。
2.3 數(shù)據(jù)級(jí)安全策略
數(shù)據(jù)級(jí)安全主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問(wèn)題。針對(duì)影響數(shù)據(jù)安全的各種因素,在建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng)時(shí),首要考慮的是選擇什么樣的操作系統(tǒng)來(lái)確保應(yīng)用系統(tǒng)的安裝和運(yùn)行,目前主流的操作系統(tǒng)有Unix、Windows和Linux,他們各自有其優(yōu)越性,安全問(wèn)題也各有特點(diǎn),關(guān)鍵是如何選擇滿(mǎn)足用戶(hù)實(shí)際需求的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)。當(dāng)然考慮檔案原數(shù)據(jù)的存放規(guī)則和保管策略也是非常重要的問(wèn)題之一,需要一定的保管制度來(lái)約束。這些都是檔案應(yīng)用系統(tǒng)能夠安全運(yùn)行的根本保障。
2.4 應(yīng)用級(jí)安全策略
應(yīng)用級(jí)安全主要取決于檔案部門(mén)所采用的應(yīng)用系統(tǒng)的用戶(hù)模型的定義模型和使用規(guī)則。一般情況下,檔案管理信息系統(tǒng)的用戶(hù)模型分多個(gè)層次、多個(gè)角色、多種功能或多種形式混合使用,來(lái)分別定義用戶(hù)權(quán)限。系統(tǒng)常常按功能權(quán)限劃分為系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽等3大類(lèi)用戶(hù):每類(lèi)用戶(hù)角色的定義可以按照各業(yè)務(wù)職能的實(shí)際需求,對(duì)其操作權(quán)限和操作功能進(jìn)行定義,如單位領(lǐng)導(dǎo)、專(zhuān)職檔案工作人員、兼職檔案員(學(xué)校歸檔單位)等。但不論采用哪種用戶(hù)模型,要求應(yīng)用級(jí)的安全至少包括兩項(xiàng)功能:一是對(duì)系統(tǒng)中各個(gè)功能模塊的操作權(quán)限的定義,另一個(gè)是對(duì)系統(tǒng)數(shù)據(jù)的分層管理和操作權(quán)限的定義。
3 保障高校檔案管理網(wǎng)絡(luò)安全的方案
3.1 網(wǎng)絡(luò)和數(shù)據(jù)的安全方案
一是要制定安全防范措施。如在硬件上,要配備智能UPS(不間斷電源設(shè)備),防止斷電造成數(shù)據(jù)丟失和文件損壞。二是要嚴(yán)格遵守工作制度和操作規(guī)程,保障操作安全、接入安全和應(yīng)用服務(wù)安全。三是要建立完備的檔案信息數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制,充分考慮軟件、硬件性能,合理設(shè)置網(wǎng)絡(luò)和軟件安全運(yùn)行環(huán)境參數(shù),及時(shí)備份數(shù)據(jù),確保檔案數(shù)據(jù)安全。四是要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全管理技術(shù)的研究和應(yīng)用,如防火墻技術(shù)、防改技術(shù)、防病毒技術(shù)等,快速排除各類(lèi)故障。五是制定規(guī)范的管理制度,健全系統(tǒng)管理體制,通過(guò)法律的手段,嚴(yán)厲懲治破壞公共網(wǎng)絡(luò)系統(tǒng)的行為。
3.2 網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案
采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)。最理想的方案是數(shù)字檔案館的內(nèi)網(wǎng)和外網(wǎng)之間要實(shí)行物理隔離,內(nèi)網(wǎng)和專(zhuān)網(wǎng)之間要實(shí)行邏輯隔離。在具體操作中,要注意應(yīng)用防火墻技術(shù)、網(wǎng)絡(luò)防病毒、CA論證、加密傳輸、VPN、漏洞檢測(cè)和監(jiān)測(cè)預(yù)警、備份恢復(fù)等一系列安全技術(shù)[4]。
3.3 防火墻安全解決方案
防火墻是設(shè)置安全策略,控制(允許、拒絕、檢測(cè))出入網(wǎng)絡(luò)的數(shù)據(jù)包,它本身具有較強(qiáng)的抗攻擊能力,可以實(shí)現(xiàn)以下幾種安全功能:一是限制未被授權(quán)的用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全的數(shù)據(jù)包;二是防止入侵者接近本系統(tǒng)的防御設(shè)施;三是限定內(nèi)部網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)特殊站點(diǎn);四是為監(jiān)視Internet安全提供方便。服務(wù)器通過(guò)特定的端口對(duì)外提供服務(wù),如Web服務(wù)的8089端口等,避免了外界用戶(hù)對(duì)服務(wù)器其他端口訪(fǎng)問(wèn)的可能性。如果檔案館需要數(shù)據(jù)服務(wù)器特別指定用戶(hù),可以采用防火墻用戶(hù)認(rèn)證及用戶(hù)規(guī)則來(lái)限制,這樣除了經(jīng)過(guò)已認(rèn)證的用戶(hù)外,所有本局域網(wǎng)以外的用戶(hù)在訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)都需要通過(guò)防火墻進(jìn)行過(guò)濾和篩選,使用時(shí)可以通過(guò)對(duì)客戶(hù)端IP地址或者網(wǎng)卡的MAC地址進(jìn)行判斷和識(shí)別,以及通過(guò)對(duì)可疑數(shù)據(jù)包的檢測(cè)進(jìn)行過(guò)濾,以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。這種方式是用防火墻的路由模式來(lái)實(shí)現(xiàn)的。檔案館內(nèi)部的PC統(tǒng)一使用內(nèi)部定義的網(wǎng)址如192.168.X.X,通過(guò)防火墻的NAT功能訪(fǎng)問(wèn)互聯(lián)網(wǎng),外界不能直接訪(fǎng)問(wèn)到檔案館內(nèi)部的PC,減少被攻擊的可能性。
3.4 檔案管理信息系統(tǒng)的安全方案
數(shù)字檔案信息的錄入和維護(hù)主要依靠管理信息系統(tǒng)所提供的各項(xiàng)功能來(lái)完成,由于用戶(hù)角色的不同,權(quán)限的差異,要求應(yīng)用系統(tǒng)能夠提供一套完整的用戶(hù)安全管理策略,以保證檔案信息的完整性和安全性。其主要體現(xiàn)在三個(gè)方面:一是要采用成熟先進(jìn)的計(jì)算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu);二是對(duì)系統(tǒng)用戶(hù)按照工作需要進(jìn)行角色和等級(jí)的區(qū)分;三是對(duì)檔案數(shù)據(jù)的安全管理級(jí)別如保密、開(kāi)放等狀態(tài)按照檔案法規(guī)定和實(shí)施細(xì)則進(jìn)行多級(jí)安全管理,以區(qū)別不同類(lèi)型用戶(hù)的訪(fǎng)問(wèn)。
3.5 設(shè)備故障的安全防范
數(shù)據(jù)完全丟失或者系統(tǒng)無(wú)法保持原有的有續(xù)的存貯狀態(tài)的危害極大。因此要求系統(tǒng)在設(shè)計(jì)之初應(yīng)充分考慮到系統(tǒng)的安全應(yīng)急措施、數(shù)據(jù)的異地備份等管理策略。當(dāng)發(fā)生計(jì)算機(jī)設(shè)備故障時(shí),是以保護(hù)數(shù)據(jù)為主要目的還是兼顧數(shù)據(jù)和運(yùn)行系統(tǒng)二者的安全?可以根據(jù)自己的工作需要和資金分配情況進(jìn)行選擇。如果是以保護(hù)數(shù)據(jù)為主要目的而采取的較為經(jīng)濟(jì)的方法往往是“冷備份”機(jī)制,其缺點(diǎn)是不同步,占用存貯空間較大,優(yōu)點(diǎn)是操作簡(jiǎn)單,恢復(fù)起來(lái)較快,但最新數(shù)據(jù)會(huì)丟失;如果系統(tǒng)為雙機(jī)“熱備份”機(jī)制,就可以比較好地保證系統(tǒng)應(yīng)用程序和數(shù)據(jù)相對(duì)較為安全。“熱備份”的優(yōu)點(diǎn)是投資大,數(shù)據(jù)實(shí)時(shí),系統(tǒng)運(yùn)行不間斷,當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí),另外一臺(tái)能夠及時(shí)替代其工作,不至于由于系統(tǒng)維修而耽誤業(yè)務(wù)工作的開(kāi)展。
4 結(jié)束語(yǔ)
隨著數(shù)字化教育基礎(chǔ)設(shè)施的不斷完善,數(shù)字化檔案館已成為高校檔案館的發(fā)展的趨勢(shì)。數(shù)字檔案館的安全問(wèn)題引起了人們的高度重視。數(shù)字檔案館在建設(shè)初期采取防火墻、防病毒、漏洞掃描和入侵檢測(cè)等常用方法的同時(shí),提高檔案館相關(guān)人員安全防護(hù)意識(shí)、加強(qiáng)管理人員的網(wǎng)絡(luò)安全的知識(shí)水平、提供必要的安全技術(shù)培訓(xùn),也顯得尤為重要。
【參考文獻(xiàn)】
[1]鄭薇,馬景復(fù).高校檔案館網(wǎng)絡(luò)安全措施[J].中國(guó)教育信息化,2007,4.
[2]許文輝.論數(shù)字檔案館的網(wǎng)絡(luò)安全問(wèn)題根源[J].蘭臺(tái)世界,2007,4.
目前,隨著我國(guó)高校檔案信息建設(shè)的不斷發(fā)展,高校檔案管理系統(tǒng)的應(yīng)用和開(kāi)發(fā)也向著全面的方向發(fā)展。高校檔案網(wǎng)絡(luò)化為用戶(hù)帶來(lái)更大的變量,檔案網(wǎng)絡(luò)系統(tǒng)存在的安全隱患也逐步顯露出來(lái)。例如:檔案系統(tǒng)遭到黑客攻擊導(dǎo)致功效數(shù)據(jù)信息失竊、感染病毒、系統(tǒng)癱瘓等情況,基于上述情況,解決檔案網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題成為當(dāng)務(wù)之急。
1 簡(jiǎn)述高校檔案管理的現(xiàn)狀
高校使用的檔案滾落網(wǎng)絡(luò)規(guī)模屬于中小型企業(yè)網(wǎng),其內(nèi)網(wǎng)不足50個(gè)用戶(hù),外網(wǎng)則是依托校園網(wǎng)與Internet相互連接。高校檔案滾落軟件主要來(lái)自以下兩種形式:①學(xué)校購(gòu)買(mǎi)商業(yè)化的檔案管理軟件;②高校檔案館與軟件技術(shù)人員聯(lián)合開(kāi)發(fā)的管理軟件。高校檔案管理系統(tǒng)不管使用商業(yè)化軟件還是自主研發(fā)軟件,也都存在的安全性性存在一些不足之處。高校檔案館缺少專(zhuān)門(mén)負(fù)責(zé)管理專(zhuān)業(yè)技術(shù)人員,極易產(chǎn)生安全隱患。
1.1 人們檔案管理意識(shí)不足
人們過(guò)度依賴(lài)現(xiàn)有的操作安全機(jī)制,單純的認(rèn)為只需不泄露自己的用戶(hù)名和密碼就不會(huì)存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶(hù)與密碼安裝好殺毒軟件之后就認(rèn)定系統(tǒng)絕對(duì)安全,有些人不懂對(duì)殺毒軟件進(jìn)行升級(jí)和更新。過(guò)分相信防火墻,單一認(rèn)為只要設(shè)置防火墻就可安全,其實(shí)防火墻軟件自身的也存在一系列漏洞。
1.2 缺乏完善的管理制度
多數(shù)高校檔案管理部門(mén)在信息化建設(shè)方面都使用單一的安全管理模式,忽略網(wǎng)絡(luò)安全的相關(guān)部署,為某些不法分子提供可乘之機(jī)。高校操作系統(tǒng)惡化軟件安全存在一些漏洞,黑客們?nèi)绻l(fā)現(xiàn)這些弱點(diǎn),會(huì)在軟件開(kāi)發(fā)商建立補(bǔ)丁或修補(bǔ)漏洞前,研制他們使用的網(wǎng)絡(luò)代碼,采用這些缺陷不斷滲透,致使高校的檔案管理網(wǎng)絡(luò)系統(tǒng)出現(xiàn)大量數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓的情況。
1.3 木馬、蠕蟲(chóng)侵犯
計(jì)算機(jī)蠕蟲(chóng)不會(huì)像病毒那樣自己附加至其它軟件感染用戶(hù)的程序和文件,蠕蟲(chóng)常常采用受感染的系統(tǒng)文件傳輸功能,自行在網(wǎng)上進(jìn)行傳播,致使網(wǎng)絡(luò)流量不斷增加及計(jì)算機(jī)運(yùn)行速度降低。有一部分蠕蟲(chóng)還可以刪除文件、由受感染計(jì)算機(jī)發(fā)出文件。特洛伊木馬是一種黑客攻擊,如果電腦中上木馬, 該機(jī)器猶如一臺(tái)傀儡機(jī),黑客可以在侵犯的電腦上下載或傳輸文件,盜取各種密碼和信息。
1.4 垃圾郵件及間諜軟件的侵犯
現(xiàn)階段,根據(jù)垃圾郵件過(guò)濾公司的相關(guān)統(tǒng)計(jì)得出,從互聯(lián)網(wǎng)發(fā)出的郵件中,每十封就有超過(guò)9封的郵件為垃圾郵件。垃圾郵件泛濫成災(zāi),從而占用更多的網(wǎng)絡(luò)資源,嚴(yán)重影響著電子郵件通信的正常運(yùn)行。如果電子郵件被制造網(wǎng)絡(luò)病毒和黑客利用,就會(huì)成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態(tài)下,在用戶(hù)電腦上安裝后門(mén)程序,用戶(hù)的隱私信息唄這些程序獲取,這些后門(mén)程序也會(huì)幫助黑客遠(yuǎn)程控制用戶(hù)電腦,黑客可以在用戶(hù)計(jì)算機(jī)上發(fā)送、接收郵件等操作。
2 完善高校檔案管理系統(tǒng)安全的措施
2.1 提升人們的安全防護(hù)意識(shí)
常言說(shuō):“防患于未然”,及早的防患可以避免計(jì)算機(jī)不遭受惡意侵害,高校設(shè)置的第一道網(wǎng)絡(luò)安全防線(xiàn)就是要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。樹(shù)立安全操作意識(shí),強(qiáng)化檔案館管理人員和用戶(hù)的責(zé)任心,在離開(kāi)電腦時(shí)隨手把檔案系統(tǒng)退出,定期排查電腦存在的病毒,防止用戶(hù)名和密碼泄露。高??梢远ㄆ诮M織檔案管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),讓他們熟練掌握各種安全威脅的因數(shù)和解決措施,定期檢查網(wǎng)絡(luò)軟件是否進(jìn)行安全審計(jì),不要把沒(méi)有保護(hù)的移動(dòng)設(shè)備接入到網(wǎng)絡(luò)中,不要隨意使用來(lái)歷不明的軟件。
2.2 設(shè)置安全管理措施
高校進(jìn)行檔案網(wǎng)絡(luò)安全管理中,使用必要的安全技術(shù)之外,還應(yīng)該制定相對(duì)應(yīng)的安全管理策略:例如:設(shè)置檔案信息安全管理的等級(jí)與范圍;設(shè)置標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)操作規(guī)程和用戶(hù)訪(fǎng)問(wèn)身份登錄制度;設(shè)置必要的網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施。各個(gè)高校檔案館在設(shè)置安全管理策略時(shí),必須向?qū)I(yè)人員咨詢(xún),確保設(shè)定的策略高效、安全。
2.3 配備殺毒軟件和防火墻
殺毒軟件可有掃描計(jì)算機(jī)上的所有文件,從檔案館計(jì)算機(jī)用戶(hù)的角度來(lái)說(shuō),先要為計(jì)算機(jī)安裝一套正版的殺毒軟件,之后設(shè)置自己的掃描日程,若沒(méi)有自動(dòng)的掃描日程表,可以設(shè)定一個(gè)提醒裝置,保障檔案室管理人員可以定期對(duì)計(jì)算機(jī)展開(kāi)掃描,并及時(shí)更新殺毒軟件。防火墻作為檔案館內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之前的安全衛(wèi)士,有入侵者進(jìn)入必須先穿越防火墻安全設(shè)定才能接觸到目標(biāo)計(jì)算機(jī)。一般各大高校的網(wǎng)管中心都會(huì)為本校設(shè)置一個(gè)防火墻把高校的內(nèi)部網(wǎng)絡(luò)與Internet公用網(wǎng)絡(luò)隔開(kāi),這是高校檔案網(wǎng)絡(luò)系統(tǒng)設(shè)置的第一道安全防線(xiàn),如果檔案館的電腦數(shù)量有限,可以購(gòu)買(mǎi)軟件防火墻。同時(shí)要對(duì)防火墻進(jìn)行相應(yīng)的安全設(shè)置:過(guò)濾信息報(bào)、屏蔽非信任的IP地址,禁止非信任IP訪(fǎng)問(wèn)檔案管理系統(tǒng)。
2.4 防止垃圾郵件和反間諜軟件的入侵
想要防范垃圾郵件的入侵,不僅不能相應(yīng)自來(lái)的電子郵件,也必須保護(hù)好自己的郵件地址。同時(shí),可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能,采用過(guò)濾器和黑名單降低垃圾郵件出現(xiàn)的幾率,并保存合法文件。可以在計(jì)算機(jī)上安全反間諜文件刪除間諜文件。
隨著國(guó)家對(duì)網(wǎng)絡(luò)安全宣傳的逐漸重視,高校作為信息化建設(shè)的主體,在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項(xiàng)工作做好做實(shí)。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理,方方面面都離不開(kāi)網(wǎng)絡(luò)的支持。隨之而來(lái)的就是網(wǎng)絡(luò)的安全隱患,安全問(wèn)題不僅涉及高校信息化建設(shè)的步伐,更關(guān)系到廣大師生的切實(shí)利益。網(wǎng)絡(luò)安全問(wèn)題作為高校信息化建設(shè)的焦點(diǎn)問(wèn)題,本文從高校信息化建設(shè)入手,重點(diǎn)對(duì)高校中網(wǎng)絡(luò)安全常見(jiàn)的問(wèn)題進(jìn)行分析,并給出了相應(yīng)的對(duì)策和建議。
【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全
當(dāng)今“萬(wàn)物相聯(lián)”時(shí)代,網(wǎng)絡(luò)安全日益重要,中央網(wǎng)信辦等多個(gè)部門(mén)舉辦的網(wǎng)絡(luò)安全宣傳周活動(dòng),延伸的網(wǎng)絡(luò)安全博覽會(huì),網(wǎng)絡(luò)安全技術(shù)高峰論壇,網(wǎng)絡(luò)安全知識(shí)競(jìng)賽等線(xiàn)下活動(dòng),全國(guó)個(gè)地方同步開(kāi)展。感覺(jué)高到云端的“國(guó)家網(wǎng)絡(luò)安全宣傳周”,看似高冷,其實(shí)與每個(gè)網(wǎng)民息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,以及移動(dòng)互聯(lián)網(wǎng)技術(shù)的大規(guī)模開(kāi)展,在高校中得到了深入的應(yīng)用,高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺(tái),在辦公教學(xué)軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開(kāi)網(wǎng)絡(luò)安全的保障,高校應(yīng)該結(jié)合自身的實(shí)際情況,綜合軟硬件實(shí)力,建立相應(yīng)的應(yīng)急預(yù)案,健全網(wǎng)絡(luò)安全保障體系,為高校內(nèi)部提供技術(shù)支持,保證信息化建設(shè)不受外來(lái)侵?jǐn)_和破壞。
1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析
相對(duì)開(kāi)放的高校網(wǎng)絡(luò)環(huán)境,高校內(nèi)部的教育教學(xué)資源和圖書(shū)資源一般是公開(kāi)的,訪(fǎng)問(wèn)權(quán)限也一般不受限制,甚至外部都可以通過(guò)互聯(lián)網(wǎng)對(duì)高校的課程或者其他內(nèi)部資源進(jìn)行訪(fǎng)問(wèn)查詢(xún),寬松的網(wǎng)絡(luò)資源管理模式,勢(shì)必對(duì)出現(xiàn)一定的網(wǎng)絡(luò)安全問(wèn)題,但是又不能對(duì)骨干網(wǎng)的限制過(guò)多,這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個(gè)特點(diǎn)。
同時(shí),由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施,設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識(shí)淡薄,也為安全隱患提供可乘之機(jī),然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問(wèn)題實(shí)戰(zhàn)經(jīng)驗(yàn),對(duì)應(yīng)付突發(fā)網(wǎng)絡(luò)安全問(wèn)題有時(shí)也會(huì)捉襟見(jiàn)肘。
2 高校網(wǎng)絡(luò)安全隱患分析
在高校內(nèi)部,網(wǎng)絡(luò)需要支撐大量計(jì)算機(jī),服務(wù)器,甚至各類(lèi)查詢(xún)機(jī)等終端設(shè)備,這些設(shè)備分布在校園的各個(gè)角落,不同用戶(hù)的不同操作習(xí)慣,以及用戶(hù)的網(wǎng)絡(luò)安全意識(shí)不盡相同,導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,采取措施不及時(shí),或者措施不得當(dāng),就會(huì)導(dǎo)致較為嚴(yán)重的安全事故。具體地講,高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患:
2.1 技術(shù)方面的安全隱患
高校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展,高校在搭建校園網(wǎng)絡(luò)平臺(tái)的時(shí)候沒(méi)有考慮到日益增長(zhǎng)的網(wǎng)絡(luò)應(yīng)用需要,也沒(méi)有將安全問(wèn)題放在首位,一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型,主要是易于管理和維護(hù),但是沒(méi)有考慮到同一層的不同節(jié)點(diǎn)之間的隔離和擴(kuò)展問(wèn)題,對(duì)于安全方面的部署更是后續(xù)的問(wèn)題。從結(jié)構(gòu)安全上講,網(wǎng)絡(luò)出口的單一化設(shè)計(jì),服務(wù)器的防護(hù)措施,和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問(wèn)題。
2.2 安全管理方面的安全隱患
高校信息化的推進(jìn),寬泛的來(lái)講,能滿(mǎn)足高校師生對(duì)網(wǎng)絡(luò)的需求,但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度,使得圖書(shū)館和學(xué)校機(jī)房等公共資源平臺(tái)上,不同師生的操作,有可能會(huì)導(dǎo)致信息丟失或者非法入侵,網(wǎng)絡(luò)安全隱患問(wèn)題更加突出。
2.3 來(lái)自外部的安全隱患
高校網(wǎng)絡(luò)的安全隱患中,很大一部分是來(lái)于外部的威脅,以及外來(lái)人員利用校園網(wǎng)絡(luò)所帶來(lái)的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護(hù)軟件和檢測(cè)軟件不斷地發(fā)展,但是網(wǎng)絡(luò)病毒仍然肆無(wú)忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴(yán)重影響了正常的教育教學(xué)秩序。
3 高校網(wǎng)絡(luò)安全管理的對(duì)策
為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性,并能將安全風(fēng)險(xiǎn)降到最低,主要從以下幾個(gè)方面給出相關(guān)的對(duì)策:
3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障
從應(yīng)用的角度出發(fā),分析網(wǎng)絡(luò)安全和對(duì)應(yīng)的措施,考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個(gè)應(yīng)用層面的地位,包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施,應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn),從源頭上對(duì)風(fēng)險(xiǎn)有預(yù)估性,并制定相應(yīng)的安全防護(hù)措施。同時(shí)對(duì)防火墻技術(shù),身份認(rèn)證機(jī)制都要提供相應(yīng)的保護(hù)措施。對(duì)內(nèi)部用戶(hù)和外來(lái)人員進(jìn)行訪(fǎng)問(wèn)權(quán)限設(shè)置,對(duì)出口數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)控,確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。
3.2 高校網(wǎng)絡(luò)安全的物理防護(hù)
為避免一些因?yàn)槿藶樵驅(qū)е聯(lián)p壞,則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護(hù)。對(duì)師生而言,采取屏幕口令和定期修改個(gè)人計(jì)算機(jī)或其他網(wǎng)絡(luò)應(yīng)用密碼等措施;對(duì)高校網(wǎng)絡(luò)管理人員來(lái)講,確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理,對(duì)線(xiàn)路線(xiàn)路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡(luò)安全的物理防護(hù)措施。
3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度
結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況,制度包括設(shè)計(jì)、實(shí)施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡(luò)的各項(xiàng)安全管理制度,建立安全問(wèn)題責(zé)任人制度,對(duì)外來(lái)人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。
3.4 培養(yǎng)高校師生內(nèi)部安全意識(shí)
考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異,對(duì)關(guān)鍵崗位人員應(yīng)有計(jì)劃性地定期進(jìn)行安全培訓(xùn),同時(shí)應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽,使廣大師生的網(wǎng)絡(luò)安全意識(shí)得到提高。讓校園網(wǎng)用戶(hù)都用實(shí)際行動(dòng)關(guān)心,關(guān)注網(wǎng)絡(luò)安全,也進(jìn)一步推動(dòng)了校園信息化的發(fā)展。
4 總結(jié)
高校網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期并且艱難的工作,本文從網(wǎng)絡(luò)安全現(xiàn)狀入手,在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后,給出了相應(yīng)的對(duì)策。高校只有將網(wǎng)絡(luò)安全這一項(xiàng)基本工作做好,才能將信息化建設(shè)推向一個(gè)新的臺(tái)階,從而促進(jìn)校園網(wǎng)絡(luò)健康有序發(fā)展。
參考文獻(xiàn)
[1]顏琳,陳俠.美國(guó)網(wǎng)絡(luò)安全邏輯與中國(guó)防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會(huì)科學(xué)學(xué)報(bào),2014(04).
[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對(duì)措施[J].開(kāi)封教育學(xué)院學(xué)報(bào),2014(01).
[3]土紅梅,宗慧娟,土愛(ài)民,等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015(01).
作者簡(jiǎn)介
袁華兵(1985-),男,碩士研究生學(xué)歷。現(xiàn)供職于西安醫(yī)學(xué)院。研究方向?yàn)榫W(wǎng)絡(luò)管理。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理
引言
信息化時(shí)代,高校走在前列,各個(gè)高校都提出了數(shù)字化校園的口號(hào),這些高校也加大了網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入。建設(shè)校園網(wǎng)必然會(huì)有各種應(yīng)用系統(tǒng)應(yīng)運(yùn)而生,這些系統(tǒng)服務(wù)于高校的教學(xué)、科研和管理。同樣,網(wǎng)絡(luò)也是高校對(duì)外交流的重要窗口和名片。但是,網(wǎng)絡(luò)也是一把雙刃劍,在給高校提供便捷的同時(shí),也受到來(lái)自各方面的攻擊和挑戰(zhàn)。保證校園網(wǎng)安全有序運(yùn)行,就成為了高校面臨的一個(gè)新問(wèn)題。
1高校網(wǎng)絡(luò)發(fā)展模式
高校網(wǎng)絡(luò)是教育網(wǎng)和運(yùn)營(yíng)商網(wǎng)絡(luò)多網(wǎng)結(jié)合的特殊局域網(wǎng),不同于企業(yè)網(wǎng)絡(luò),更重要的是它是非盈利性的網(wǎng)站,它有自己的特點(diǎn)。
1.1網(wǎng)絡(luò)設(shè)備在布局上的差異
校園內(nèi)教學(xué)樓,實(shí)驗(yàn)樓,圖書(shū)館等各個(gè)樓宇都對(duì)網(wǎng)絡(luò)有一定的依賴(lài)性,但是依賴(lài)程度又不一樣,這就要求用不同的設(shè)備將網(wǎng)絡(luò)接入這些樓宇,然后匯聚到主核心,也正是這種差異性帶來(lái)的網(wǎng)絡(luò)故障使得問(wèn)題錯(cuò)綜復(fù)雜。
1.2網(wǎng)絡(luò)應(yīng)用系統(tǒng)眾多
校園網(wǎng)在某種程度上是一個(gè)大型局域網(wǎng),它提供了各種應(yīng)用系統(tǒng)服務(wù)于校園師生。這些應(yīng)用系統(tǒng)的管理員和使用者的使用習(xí)慣都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的安全隱患。
1.3高校資源校內(nèi)共享權(quán)限
教育網(wǎng)資源在校內(nèi)是免費(fèi)共享的,這就使得校園網(wǎng)有一定的訪(fǎng)問(wèn)權(quán)限,例如圖書(shū)資源只在校園內(nèi)共享;同時(shí),校內(nèi)的某些重要科研信息又是保密的,要求相關(guān)人員提高網(wǎng)絡(luò)安全新人,警惕非法侵入或訪(fǎng)問(wèn)。
2高校網(wǎng)絡(luò)安全現(xiàn)狀分析及安全隱患
高校網(wǎng)絡(luò)結(jié)合教育網(wǎng)和運(yùn)營(yíng)商網(wǎng)絡(luò),有足夠的帶寬高,各式各樣的信息都能從網(wǎng)上快速搜索。隨著社會(huì)的發(fā)展用戶(hù)對(duì)網(wǎng)絡(luò)依賴(lài)感增加,個(gè)人和高校的各種信息都暴露在網(wǎng)上,于是這些信息就會(huì)面臨網(wǎng)絡(luò)內(nèi)外各種攻擊的風(fēng)險(xiǎn),同時(shí)有部分專(zhuān)業(yè)用戶(hù),通過(guò)技術(shù)手段了解到網(wǎng)絡(luò)的整體架構(gòu)后,會(huì)不斷給網(wǎng)絡(luò)安全帶來(lái)挑戰(zhàn)。綜合分析內(nèi)外因素,具體可以概括為以下幾種風(fēng)險(xiǎn):
2.1校內(nèi)用戶(hù)網(wǎng)絡(luò)安全意識(shí)薄弱
大多用戶(hù)包括老師和學(xué)生異與具有較高攻擊防范意識(shí)的用戶(hù),他們普遍缺乏網(wǎng)絡(luò)安全意識(shí),有些時(shí)候會(huì)被攻擊,甚至被動(dòng)地成為網(wǎng)絡(luò)黑客,使得校園網(wǎng)面臨來(lái)自?xún)?nèi)部的攻擊風(fēng)險(xiǎn)。
2.2病毒對(duì)校園網(wǎng)影響大
高校網(wǎng)絡(luò)要接受眾多在線(xiàn)用戶(hù)的考驗(yàn),這考驗(yàn)既包括對(duì)校園網(wǎng)處理能力的要求,更包括來(lái)自網(wǎng)絡(luò)的攻擊。如果終端被攻擊并且沒(méi)有積極采取防御措施的話(huà),很容易使病毒在局域網(wǎng)內(nèi)擴(kuò)散,進(jìn)而影響整個(gè)校園網(wǎng)的正常工作,影響網(wǎng)內(nèi)其他用戶(hù)的正常使用。
2.3大量的外部網(wǎng)絡(luò)攻擊
教育網(wǎng)有很多免費(fèi)資源,訪(fǎng)問(wèn)量也很高,因此校園網(wǎng)的這些網(wǎng)絡(luò)資源就成為被攻擊的重點(diǎn)目標(biāo)。同樣他們也采取各種手段破解一些重點(diǎn)網(wǎng)絡(luò)設(shè)備,使得校園網(wǎng)每天都在接受考驗(yàn)。
3解決高校網(wǎng)絡(luò)安全隱患的對(duì)策
3.1制定符合實(shí)際情況的操作章程
網(wǎng)絡(luò)安全涉及面很寬泛,并且每所高?;A(chǔ)建設(shè)以及網(wǎng)絡(luò)結(jié)構(gòu)都不一樣,但總體的指導(dǎo)思路大同小異,這就要求相關(guān)管理人員根據(jù)實(shí)際情況,建立符合實(shí)際情況的網(wǎng)絡(luò)安全管理制度,制訂操作性強(qiáng)的用戶(hù)上網(wǎng)規(guī)范,明確上網(wǎng)用戶(hù)的責(zé)任和義務(wù),提高用戶(hù)的安全意識(shí)。
3.2對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)重點(diǎn)關(guān)注
在校園網(wǎng)絡(luò)中,硬件投入和軟件維護(hù)同樣重要,大部分學(xué)校將精力投入到網(wǎng)絡(luò)設(shè)備的基礎(chǔ)設(shè)施建設(shè)上,卻忽視了將部分精力投入到網(wǎng)絡(luò)安全管理系統(tǒng)方面,隱患可想而知。在日益錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)形勢(shì)下,不僅要求技術(shù)人員有過(guò)硬的技術(shù)和足夠的經(jīng)驗(yàn),還必須建立整套安全管理系統(tǒng),及時(shí)有效排除安全隱患。
3.3定期培訓(xùn),及時(shí)更新病毒庫(kù)
網(wǎng)絡(luò)技術(shù)日新月異,相關(guān)人員需及時(shí)關(guān)注網(wǎng)絡(luò)技術(shù)的新變化和新進(jìn)展,高校要提供機(jī)會(huì)讓相關(guān)人員走出去進(jìn)修學(xué)習(xí),了解兄弟院校以及技術(shù)公司的新思路,提高業(yè)務(wù)人員的綜合能力。另外,應(yīng)及時(shí)更新病毒庫(kù),讓工作事半功倍。
4總結(jié)
本文從多方面描述了網(wǎng)絡(luò)安全的意義,并根據(jù)高?,F(xiàn)狀提出相應(yīng)的解決方案。高校信息化和數(shù)字化校園在某種程度上也代表著高校邁入新時(shí)代的標(biāo)志[3],隨著越來(lái)越多的高校領(lǐng)導(dǎo)意識(shí)到網(wǎng)絡(luò)的重要性,網(wǎng)絡(luò)安全問(wèn)題就上升到學(xué)校的形象層面,信息時(shí)代,資源是共享的,但同時(shí)也是競(jìng)爭(zhēng)的,在網(wǎng)絡(luò)安全方面高校要根據(jù)自身的狀況要建立和完善相應(yīng)符合校情的網(wǎng)絡(luò)安全管理的規(guī)范和章程。作為專(zhuān)業(yè)技術(shù)人員,更應(yīng)該增強(qiáng)主人翁意識(shí),強(qiáng)化學(xué)習(xí)新技術(shù)的能力,找出解決新問(wèn)題的方法,改善網(wǎng)絡(luò)環(huán)境,減少網(wǎng)絡(luò)風(fēng)險(xiǎn),確保校園網(wǎng)絡(luò)正常運(yùn)行。
參考文獻(xiàn)
[1]吳功宜,吳英.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程(第3版)[M].北京:清華大學(xué)出版社,2009:17~18.
[2]李新,孫中濤.高校校園網(wǎng)安全管理研究[J].現(xiàn)代教育裝備,2010,97(9):27~29.
摘 要 近年來(lái),隨著國(guó)民經(jīng)濟(jì)水平的不斷提高和科學(xué)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的普及程度越來(lái)越高,其現(xiàn)已成為人們生活、學(xué)習(xí)、工作中不可或缺的工具之一。正因如此,各大高校也都紛紛建立起自己的校園網(wǎng)絡(luò)。然而,由于種種因素的影響,使得現(xiàn)階段高校網(wǎng)絡(luò)的安全現(xiàn)狀不容樂(lè)觀。為此,必須采取行之有效地策略提高校園網(wǎng)絡(luò)的整體安全性?;诖它c(diǎn),本文首先介紹了高校網(wǎng)絡(luò)的特點(diǎn),進(jìn)而分析了高校網(wǎng)絡(luò)安全的現(xiàn)狀,并在此基礎(chǔ)上提出確保高校網(wǎng)絡(luò)安全的有效策略。
關(guān)鍵詞 高校;網(wǎng)絡(luò)安全;計(jì)算機(jī)
中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)70-0196-02
1 高校網(wǎng)絡(luò)的特點(diǎn)
現(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)的普及程度越來(lái)越高,我國(guó)的各大高?;旧隙冀⒘藢儆谧约旱男@網(wǎng)絡(luò)。就高校網(wǎng)絡(luò)而言,其具有以下特點(diǎn):
1)規(guī)模大、用戶(hù)多、網(wǎng)速快。高校擁有著成千上萬(wàn)的學(xué)生,他們都屬于高校網(wǎng)絡(luò)的用戶(hù),這個(gè)群體不僅數(shù)量多、規(guī)模大,而且隨著老生畢業(yè)新生入學(xué)該群體每年都會(huì)發(fā)生變動(dòng)。當(dāng)前,高校網(wǎng)絡(luò)基本上采用的都是千兆或是萬(wàn)兆的主干網(wǎng),同時(shí)很多高校也都已經(jīng)建成了覆蓋校區(qū)范圍的無(wú)線(xiàn)網(wǎng)絡(luò),這為網(wǎng)絡(luò)點(diǎn)的接入提供了極大的便利。由于高校網(wǎng)絡(luò)帶寬高、用戶(hù)多,一旦網(wǎng)絡(luò)安全方面出現(xiàn)問(wèn)題,必然會(huì)造成十分嚴(yán)重的影響。
2)應(yīng)用范圍廣?,F(xiàn)階段,隨著我國(guó)各大高校數(shù)字化校園建設(shè)進(jìn)程的不斷加快,高校網(wǎng)絡(luò)的覆蓋范圍越來(lái)越廣,如教學(xué)、科研、宣傳、服務(wù)以及管理等等多個(gè)方面都在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)。正因如此,給高校網(wǎng)絡(luò)安全帶來(lái)了諸多潛在的安全隱患。
3)用戶(hù)群體較為特殊。高校網(wǎng)絡(luò)的主要用戶(hù)群體全部都是具有較高知識(shí)水平的教科研人員和朝氣蓬勃的大學(xué)生,這些人屬于一個(gè)比較特殊的群體,他們有著較強(qiáng)的好奇心和對(duì)所學(xué)知識(shí)的實(shí)踐欲望,常常會(huì)試著使用各種各樣新的網(wǎng)絡(luò)技術(shù),但由于他們?nèi)狈σ欢ǖ陌踩庾R(shí),并未認(rèn)識(shí)到自身的這種行為極有可能給校園網(wǎng)絡(luò)安全埋下隱患。
4)計(jì)算機(jī)系統(tǒng)環(huán)境復(fù)雜。高校網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)在購(gòu)置和管理上都較為復(fù)雜。大部分高校的網(wǎng)絡(luò)中心、計(jì)算機(jī)機(jī)房、實(shí)驗(yàn)室以及辦公用的計(jì)算機(jī)基本都是由學(xué)校統(tǒng)一購(gòu)置的。其中網(wǎng)絡(luò)中心、實(shí)驗(yàn)室內(nèi)的計(jì)算機(jī)通常都有專(zhuān)業(yè)人員進(jìn)行維護(hù),而辦公用的計(jì)算機(jī)卻沒(méi)有專(zhuān)人對(duì)其進(jìn)行維護(hù),只在出現(xiàn)問(wèn)題時(shí)才會(huì)找技術(shù)人員維修。此外,教師住宅和學(xué)生宿舍內(nèi)的計(jì)算機(jī)都是由他們自行購(gòu)置和維護(hù),在這樣的前提下,若是要求所有的計(jì)算機(jī)系統(tǒng)都采取統(tǒng)一的安全政策顯然是比較困難的。
2 高校網(wǎng)絡(luò)安全的現(xiàn)狀分析
當(dāng)前,各大高校的網(wǎng)絡(luò)普遍存在以下安全問(wèn)題:其一,大部分高校網(wǎng)絡(luò)采用的都是Windows操作系統(tǒng),由于服務(wù)器、防火墻以及通訊協(xié)議等諸多方面都存在安全漏洞,從而使得計(jì)算機(jī)安全隱患較大;其二,計(jì)算機(jī)病毒入侵以及黑客的惡意攻擊。其中病毒會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行造成影響,并且還會(huì)破壞系統(tǒng)軟件,致使網(wǎng)絡(luò)效率下降,嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。同時(shí)有的黑客利用遠(yuǎn)程木馬對(duì)高校網(wǎng)絡(luò)的服務(wù)器進(jìn)行攻擊,從中竊取重要的信息,一旦高校網(wǎng)絡(luò)遭受黑客攻擊時(shí),便會(huì)出現(xiàn)集體掉線(xiàn)、賬號(hào)及密碼被盜,這在一定程度上制約了高校網(wǎng)絡(luò)的正常運(yùn)行;其三,大學(xué)生不僅具有較強(qiáng)的好奇心,而且他們還有比較專(zhuān)業(yè)的知識(shí),這使得他們?cè)谟幸鉄o(wú)意中常會(huì)對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,而且有的學(xué)生還利用網(wǎng)絡(luò)資源進(jìn)行免費(fèi)視頻下載、訪(fǎng)問(wèn)非法網(wǎng)站,這樣難免會(huì)形成大量的垃圾文件,從而導(dǎo)致網(wǎng)絡(luò)帶寬被大量占用,致使校園網(wǎng)絡(luò)資源無(wú)故浪費(fèi),上網(wǎng)速度也隨之緩慢,各種不良信息對(duì)學(xué)生的身心健康還會(huì)造成不良影響;其四,高校對(duì)網(wǎng)絡(luò)安全維護(hù)的投入力度不足,這種情況造成了網(wǎng)絡(luò)安全維護(hù)難度大,加之校園網(wǎng)絡(luò)陳舊,也非常不利于有效地進(jìn)行安全維護(hù);其五,管理不到位。大部分高校都沒(méi)有制定行之有效地安全管理制度,有些學(xué)校雖然制定了各種規(guī)章制度,但在貫徹執(zhí)行效果上卻并不理想,加上安全管理人員缺乏責(zé)任心,本職工作未能做到位,這些種種都給校園網(wǎng)絡(luò)安全埋下了隱患。
3 確保高校網(wǎng)絡(luò)安全的有效策略
3.1強(qiáng)化高校網(wǎng)絡(luò)安全管理
為了進(jìn)一步確保網(wǎng)絡(luò)安全,高校應(yīng)當(dāng)采用先進(jìn)的網(wǎng)絡(luò)管理技術(shù),不斷提高網(wǎng)絡(luò)管理水平,以此來(lái)確保校園網(wǎng)絡(luò)的整體安全性。具體可采取以下技術(shù):
1)防火墻技術(shù)。高校應(yīng)充分利用防火墻技術(shù),為校園網(wǎng)絡(luò)構(gòu)筑起一道安全屏障。防火墻屬于一種保護(hù)技術(shù),其能夠有效地隔離來(lái)自于校園內(nèi)部和外部的病毒、不良信息等,并且可以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。防火墻可以對(duì)全部經(jīng)過(guò)校園網(wǎng)絡(luò)中的信息進(jìn)行篩選和過(guò)濾,從而有效地防止了惡意攻擊在網(wǎng)絡(luò)中被執(zhí)行。同時(shí)防火墻還能夠自行關(guān)閉一些非法端口,可對(duì)不安全的信息進(jìn)行預(yù)防。此外,它還可以阻止校外一些特殊的訪(fǎng)問(wèn),進(jìn)而達(dá)到阻截不明訪(fǎng)問(wèn)者入侵的目的;2)VLAN技術(shù)。該技術(shù)能夠?qū)π@網(wǎng)絡(luò)中不同的用戶(hù)群體進(jìn)行隔離,利用虛擬局域網(wǎng)將校園網(wǎng)絡(luò)分解成為若干個(gè)子網(wǎng),從而可有效地預(yù)防廣播風(fēng)暴的發(fā)生,并且還可以對(duì)信息傳遞以及網(wǎng)絡(luò)安全進(jìn)行維護(hù),控制一些不必要的數(shù)據(jù)傳播,達(dá)到提高網(wǎng)絡(luò)安全性的目的。其中各個(gè)子網(wǎng)之間通過(guò)設(shè)置訪(fǎng)問(wèn)控制列表,可對(duì)某些訪(fǎng)問(wèn)進(jìn)行控制,這樣使各個(gè)子網(wǎng)的安全性得到有效保證;3)訪(fǎng)問(wèn)權(quán)限控制技術(shù)。該技術(shù)的主要作用是能夠檢測(cè)并拒絕網(wǎng)絡(luò)中未經(jīng)授權(quán)的訪(fǎng)問(wèn),并確保授權(quán)用戶(hù)能夠正常對(duì)網(wǎng)絡(luò)資源進(jìn)行訪(fǎng)問(wèn),從而使這些訪(fǎng)問(wèn)的安全性得以提高。
3.2安裝殺毒軟件
當(dāng)前,計(jì)算機(jī)網(wǎng)路病毒的發(fā)展和傳播速度越來(lái)越快,這對(duì)高校網(wǎng)絡(luò)形成了一定的威脅,一旦計(jì)算機(jī)系統(tǒng)遭受病毒入侵,勢(shì)必會(huì)導(dǎo)致網(wǎng)絡(luò)資源過(guò)度消耗,而且還會(huì)造成網(wǎng)絡(luò)性能下降。一些單機(jī)版的殺毒軟件已經(jīng)無(wú)法滿(mǎn)足用戶(hù)的使用需求,為此,必須針對(duì)校園網(wǎng)絡(luò)的整體安全性構(gòu)建一套有效地防病毒體系,這也是大部分高校在確保網(wǎng)絡(luò)安全方面亟待解決的問(wèn)題之一。所謂的殺毒軟件實(shí)質(zhì)上就是消滅計(jì)算機(jī)病毒、惡意插件和木馬的一種軟件。這種軟件具有監(jiān)控識(shí)別、病毒掃描、清除以及自動(dòng)升級(jí)等功能,有些強(qiáng)大的殺毒軟件可具有數(shù)據(jù)恢復(fù)功能,它是計(jì)算機(jī)中不可或缺的防御系統(tǒng)之一。
3.3建立信息安全機(jī)制
首先,高校應(yīng)建立網(wǎng)絡(luò)信息安全教育機(jī)構(gòu),其主要負(fù)責(zé)對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育;其次,可將網(wǎng)絡(luò)信息安全教育納入到教學(xué)計(jì)劃當(dāng)中,并由教務(wù)處統(tǒng)一指導(dǎo)工作。
4結(jié)論
總而言之,高校網(wǎng)絡(luò)安全的防范是一項(xiàng)較為系統(tǒng)且復(fù)雜的工作,并非是一朝一夕能夠完成的。為了進(jìn)一步提高校園網(wǎng)絡(luò)的整體安全性,不僅要制定行之有效的策略,而且還需要全校師生的大力配合。只有從多方面、全方位著手,才能確保高校網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]曹方平.高校網(wǎng)絡(luò)安全問(wèn)題分析與防范對(duì)策研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011(13).
[2]黃彬.淺析高校網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J].信息安全與技術(shù),2011(2).
Key words: computer;network security;protection
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2014)29-0211-03
0 引言
高校計(jì)算機(jī)網(wǎng)絡(luò)是為了滿(mǎn)足高校的教學(xué)活動(dòng)、科研而建立的計(jì)算機(jī)網(wǎng)路,高校通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)高校資源的共享和豐富教學(xué)模式。近年來(lái)隨著我國(guó)對(duì)信息化網(wǎng)絡(luò)建設(shè)投入力量不斷增大,高校的計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)呈現(xiàn)快速發(fā)展的趨勢(shì),網(wǎng)絡(luò)的開(kāi)放性,為高校的知識(shí)傳播、信息交流以及教育資源共享帶來(lái)了巨大的便利,但是隨著計(jì)算機(jī)網(wǎng)路的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也日益凸顯出來(lái),如何合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全成為高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重點(diǎn)內(nèi)容。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義 計(jì)算機(jī)網(wǎng)路安全就是說(shuō)通過(guò)各方面的保護(hù)使得網(wǎng)絡(luò)系統(tǒng)受到保護(hù),網(wǎng)絡(luò)系統(tǒng)的相關(guān)數(shù)據(jù)不被外界的各種因素所破壞,保證網(wǎng)絡(luò)服務(wù)不被中斷,系統(tǒng)能夠安全持續(xù)的運(yùn)行。
1.2 研究的背景和意義 網(wǎng)絡(luò)在現(xiàn)代社會(huì)發(fā)展中具有重要的作用,網(wǎng)絡(luò)已經(jīng)成為人們的生活學(xué)習(xí)的一部分,高校作為現(xiàn)代化建設(shè)的場(chǎng)所,高校計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用使得高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作極為重要,如果高校的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題,就會(huì)給高校的教學(xué)活動(dòng)、科研以及學(xué)生管理工作帶來(lái)巨大的影響,因此研究高校計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常重要的現(xiàn)實(shí)意義:首先有利于高校的教學(xué)活動(dòng)的正常運(yùn)行,目前高校廣泛的利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行教學(xué),借助網(wǎng)絡(luò)豐富的資源進(jìn)行教學(xué),而一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題,那么就會(huì)影響高校正常的教學(xué)秩序;其次有利于高校的信息化建設(shè),高校信息化建設(shè)必須要具備安全的網(wǎng)絡(luò)環(huán)境,只有具備安全的網(wǎng)絡(luò)環(huán)境才能為信息化建設(shè)提供優(yōu)質(zhì)的硬件支持;最后有利于凈化校園的文化環(huán)境,良好的校園文化對(duì)于培養(yǎng)高尚的、心理健康的大學(xué)生具有積極地促進(jìn)作用,校園文化的形成在很大程度受到校園網(wǎng)絡(luò)的影響,如果校園網(wǎng)絡(luò)出現(xiàn)不健康的內(nèi)容,就會(huì)影響大學(xué)生的心理健康發(fā)展,導(dǎo)致他們的思想出現(xiàn)錯(cuò)誤,而通過(guò)有效的措施防范計(jì)算機(jī)網(wǎng)絡(luò)安全,避免不健康的內(nèi)容出現(xiàn)在校園網(wǎng)絡(luò)中是形成良好校園文化的有效手段。
2 高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在問(wèn)題
我國(guó)高校計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展時(shí)間相對(duì)比較晚,因此對(duì)于高校計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作同國(guó)外先進(jìn)國(guó)家相比還存在不少的問(wèn)題,高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題在我國(guó)高校中普遍存在,既有計(jì)算機(jī)本身系統(tǒng)的安全問(wèn)題,也有人為因素的問(wèn)題:
2.1 計(jì)算機(jī)系統(tǒng)本身的問(wèn)題 計(jì)算機(jī)本身會(huì)攜帶某些病毒,計(jì)算機(jī)在開(kāi)發(fā)設(shè)計(jì)的時(shí)候,就會(huì)在程序內(nèi)部插入具有破壞性的代碼,而這些代碼對(duì)破壞程序內(nèi)的一些功能和數(shù)據(jù),以此影響計(jì)算機(jī)的安全使用,同時(shí)計(jì)算機(jī)系統(tǒng)本身攜帶的破壞性代碼具有很強(qiáng)的復(fù)制性,一旦具備了其功能發(fā)揮的環(huán)境,其就會(huì)迅速蔓延,進(jìn)而影響計(jì)算機(jī)的正常使用。
2.2 容易受到網(wǎng)絡(luò)黑客的攻擊 高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行是建立在互聯(lián)網(wǎng)的基礎(chǔ)上,因此高校計(jì)算機(jī)網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)黑客的攻擊,一般來(lái)說(shuō)高校承擔(dān)著國(guó)家某些重大課題的研究工作,其具有較高的學(xué)術(shù)價(jià)值和經(jīng)濟(jì)價(jià)值,因此高校網(wǎng)絡(luò)經(jīng)常成為網(wǎng)絡(luò)黑客的攻擊對(duì)象。首先高校的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用需要的環(huán)節(jié)比較多,比如需要網(wǎng)絡(luò)電纜、計(jì)算機(jī)主機(jī)、電源等,而這些復(fù)雜的環(huán)節(jié)都可能會(huì)成為影響網(wǎng)絡(luò)安全的因素;其次高校計(jì)算機(jī)系統(tǒng)會(huì)存在某些漏洞,尤其是計(jì)算機(jī)的軟件升級(jí)會(huì)帶來(lái)系統(tǒng)的某些漏洞存在,而黑客就是利用這些漏洞對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,輕則導(dǎo)致高校資源的相關(guān)數(shù)據(jù)丟失或者泄密,重則影響高校計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓;最后高校計(jì)算機(jī)網(wǎng)絡(luò)的適用對(duì)象是學(xué)生,而學(xué)生由于安全意識(shí)比較差,他們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,他們隨意的瀏覽網(wǎng)頁(yè)或者下載東西,這樣就會(huì)將一些夾雜在網(wǎng)頁(yè)以及下載數(shù)據(jù)中的病毒下載到高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,而一旦病毒成功入侵高校計(jì)算機(jī)網(wǎng)路系統(tǒng)后,就有可能導(dǎo)致校園網(wǎng)絡(luò)的整體癱瘓,就目前高校網(wǎng)絡(luò)安全的運(yùn)行情況看:因?yàn)閷W(xué)生的不合理使用而導(dǎo)致校園網(wǎng)絡(luò)癱瘓的次數(shù)呈上升趨勢(shì)。
2.3 相關(guān)法律法規(guī)還不健全、管理存在一定問(wèn)題 目前我國(guó)已經(jīng)出臺(tái)了關(guān)于強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī),但是這些法規(guī)在高校網(wǎng)絡(luò)安全管理的應(yīng)用還不徹底,許多高校對(duì)這些法律法規(guī)的認(rèn)識(shí)還不全面,并且高校也沒(méi)有根據(jù)自身的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展現(xiàn)狀制定符合自己發(fā)展的規(guī)則制度。使得高校的計(jì)算機(jī)網(wǎng)絡(luò)操作人員在使用過(guò)程中沒(méi)有具體的操作規(guī)范,比如計(jì)算機(jī)網(wǎng)絡(luò)管理人員對(duì)于管理明碼的保密措施不到位,使得高校計(jì)算機(jī)網(wǎng)路登錄密碼被他人掌握,導(dǎo)致高校計(jì)算機(jī)網(wǎng)絡(luò)被破壞。
3 高校計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
3.1 完善安全管理制度,提高安全意識(shí) 高校計(jì)算機(jī)網(wǎng)絡(luò)安全單靠技術(shù)層面是遠(yuǎn)遠(yuǎn)不夠的,還需要建立一套完整的安全管理制度,首先高校要規(guī)范計(jì)算機(jī)網(wǎng)路操作人員的職權(quán),明確用戶(hù)的使用規(guī)則制度,并且對(duì)各個(gè)環(huán)節(jié)進(jìn)行安全評(píng)估;其次要提高用戶(hù)的安全教育,提高用戶(hù)的安全意識(shí)是抵抗外部不利信息入侵的主要手段,比如要教育網(wǎng)絡(luò)使用者不要輕易開(kāi)啟來(lái)路不明的電子郵件,尤其是包含可執(zhí)行文檔的電子郵件要直接刪除,避免黑客的入侵,要對(duì)自己的網(wǎng)絡(luò)賬號(hào)進(jìn)行保密,不要將自己的賬號(hào)密碼告訴他人,如果已經(jīng)告訴他人要及時(shí)重新設(shè)置新的密碼;最后要加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)監(jiān)控,對(duì)學(xué)生的上網(wǎng)行為要進(jìn)行實(shí)地監(jiān)控,并且做好上網(wǎng)記錄的保存,對(duì)于學(xué)生上網(wǎng)密集要從源頭上采取安全控制措施。
3.2 加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè),提高安全技術(shù) 高校計(jì)算機(jī)網(wǎng)絡(luò)安全需要高校要不斷的提高安全防護(hù)技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)通信系統(tǒng)的安全、計(jì)算機(jī)操作系統(tǒng)的安全以及相關(guān)軟件系統(tǒng)的安全,因此高校計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施也主要是從這三個(gè)方面入手,構(gòu)建完善的高校計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù):
3.2.1 做好計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù),防火墻是實(shí)現(xiàn)計(jì)算機(jī)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔開(kāi)的技術(shù)手段,通過(guò)防火墻可以有效地阻止不明外部網(wǎng)絡(luò)的入侵,是攔截黑客入侵的第一道大門(mén),因此高校計(jì)算機(jī)網(wǎng)絡(luò)的安全一定要完善防火墻技術(shù),高校網(wǎng)絡(luò)建設(shè)要采取優(yōu)秀的防火墻軟件,當(dāng)然防火墻在選購(gòu)時(shí)一定要符合當(dāng)前高校具體的網(wǎng)絡(luò)建設(shè)情況,并且要選擇具有殺毒、跟蹤、地址轉(zhuǎn)換以及IP地址自學(xué)習(xí)等功能的防火墻體系。
3.2.2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)。首先,要加強(qiáng)傳輸過(guò)程中的數(shù)據(jù)加密技術(shù),傳輸過(guò)程中的數(shù)據(jù)加密主要有有線(xiàn)加密和端端加密,有線(xiàn)加密是對(duì)線(xiàn)路的加密,是對(duì)保密信息在通過(guò)線(xiàn)路時(shí)通過(guò)不同的加密保證線(xiàn)路的安全;端端加密,就是信息在信息的發(fā)送端就進(jìn)行自動(dòng)加密,其經(jīng)過(guò)加密處理后,以不可閱讀或者不可識(shí)別的形式經(jīng)過(guò)線(xiàn)路傳輸,在到達(dá)傳輸終端的時(shí)候也不能直接閱讀,而必須要經(jīng)過(guò)解密處理后才能形成可讀數(shù)據(jù);其次,數(shù)據(jù)儲(chǔ)存的加密。數(shù)據(jù)儲(chǔ)存加密主要包括:密文儲(chǔ)存和存取控制,密文儲(chǔ)存是通過(guò)加密算法轉(zhuǎn)換、附加密碼等形式實(shí)現(xiàn),存取控制就是對(duì)用戶(hù)的信息進(jìn)行審查與控制,防止不合法用戶(hù)存取數(shù)據(jù)和合法用戶(hù)不能存取數(shù)據(jù);再次,鑒別數(shù)據(jù)的完整性。鑒別數(shù)據(jù)的完整性主要是對(duì)信息的傳送、存取以及相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證,驗(yàn)證的內(nèi)容主要包括:口令、秘鑰、身份等,通過(guò)驗(yàn)證可以分析驗(yàn)證對(duì)象是否符合預(yù)定的參數(shù),進(jìn)而有效的保護(hù)數(shù)據(jù)的安全。最后,密鑰管理,數(shù)據(jù)加密是應(yīng)用更多地表現(xiàn)為密鑰的使用,做好密鑰技術(shù)管理對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全具有非常重要的意義,因此高校要在密鑰的產(chǎn)生、保存、更換以及銷(xiāo)毀等環(huán)節(jié)加強(qiáng)保密。
3.2.3 加強(qiáng)網(wǎng)絡(luò)監(jiān)控。采用相關(guān)軟件,對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,密切監(jiān)視封包在傳送期間,是否照著既定的路徑進(jìn)行,是否出現(xiàn)不正?,F(xiàn)象,從而確定是否遭到有心人士攔截,及時(shí)加以防范措施進(jìn)行保護(hù)。
3.3 安裝防殺病毒軟件 高校計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)措施就是在計(jì)算機(jī)系統(tǒng)中按照殺毒軟件,通過(guò)殺毒軟件可以及時(shí)的將計(jì)算機(jī)網(wǎng)絡(luò)中的病毒清理掉,避免病毒的侵犯,因?yàn)槭袌?chǎng)中的殺毒軟件一般都具有分析、掃面、殺毒、優(yōu)化等功能,如果在網(wǎng)絡(luò)運(yùn)行過(guò)程中,出現(xiàn)了病毒,殺毒軟件都會(huì)做出相應(yīng)的警告,并且刪除相應(yīng)的病毒。因此高校要在其校園網(wǎng)絡(luò)的中心主機(jī)中安裝適合高校網(wǎng)絡(luò)運(yùn)行的殺毒軟件,通過(guò)主機(jī)的殺毒軟件對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理,殺毒軟件在安裝以后,要采取定期與不定期的方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行殺毒處理,避免因?yàn)椴《厩址笇?dǎo)致網(wǎng)絡(luò)被破壞。
3.4 大力開(kāi)展學(xué)生網(wǎng)絡(luò)道德教育 高校是人才的聚集地,高校存在很多的計(jì)算機(jī)網(wǎng)絡(luò)高手,這些網(wǎng)絡(luò)高手能夠?yàn)楦咝5挠?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展提供積極地促進(jìn)作用,同時(shí)也會(huì)給高校的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)消極的破壞影響,針對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)安全大部分是由于學(xué)生的行為而導(dǎo)致的,就在一定程度上說(shuō)明了高校的網(wǎng)絡(luò)教育工作與高校計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度相脫節(jié),因此高校應(yīng)該積極開(kāi)展網(wǎng)絡(luò)教育,首先要將網(wǎng)絡(luò)教育納入到日常的教學(xué)活動(dòng)中;其次高校要凈化校園文化環(huán)境,通過(guò)構(gòu)建良好的校園文化引導(dǎo)大學(xué)生的行為和思想,培養(yǎng)他們健康的人格;最后高校要靈活運(yùn)用“兩課”教育、廣播、校報(bào)、講座等方式,教育、規(guī)范大學(xué)生的網(wǎng)上行為,培養(yǎng)他們高尚的情操,將聰明才智應(yīng)用到為社會(huì)服務(wù)的正確軌道上。
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)