本站原创摘 要:在全球信息化的巨大影响下,校园计算机网络也快速发展起来,并取得了巨大的成就.但校园计算机网络的建设并非一个短期的过程,所以我们要建立一个完善的安全防范体系,只有这样才能避免校园计算机网络出现安全问题.本文将从多个方面对校园计算机网络的安全防护体系构建进行探究.
关 键 词 :校园计算机;网络安全;安全防护
中图分类号:TP393.08
二十一世纪的今天,信息技术在不断地发展进步.为适应信息化潮流,教育也开始向信息化的方向发展,校园网络也随之建设发展起来.许多学校在教学管理活动中充分运用计算机网络通信的便利作用,久而久之,学校对计算机网络的依懒性也越来越高.如果不能保证校园网络的安全,校园的各种重要信息将会被泄露,学校教学管理活动也将不能正常进行.因此,构建校园计算机网络安全防护体系显得至关重要.
1.校园计算机网络的不安全因素
校园计算机网络存在很多不安全因素,这些不安全因素来自以下三个方面:人为因素、偶发因素和自然因素.人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒.自然因素是指,各种自然灾害对计算机系统构成严重的威胁.偶发因素是指,电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等.其中,人为因素是最大的不安全因素,主要原因在于以下几个方面.
1.1 网络自身的不安全性
网络的最大特点是共享,这个特点也决定了网络的开放性,各种网络技术都是对外开放的.开放的网络技术增加了网络攻击的多样性.有些攻击专门针对物理传输线路,还有一些攻击是针对网络通信协议的,最常见的攻击主要针对计算机软件的漏洞.网络系统并不局限于校园这种小范围地区,它是国际性的,因此,计算机网络系统不仅仅受本地用户的攻击,它受世界各地的威胁,即使是校园网络也可能被别的地区的攻击.我们目前的计算机网络系统是很自由的,即使是没有技术的人员也可以不受约束的使用,用户可以在网络上获得各种信息.网络的这些特性增加了系统的不安全性.
1.2 操作系统存在安全问题
计算机网络系统的正常运行需要操作系统提供一个稳定的环境,只有在这种稳定的环境中计算机的运用系统才能正常运行.所以操作系统的安全性对计算机网络系统的安全起着至关重要的作用.操作系统主要负责对系统的软件资源和硬件资源进行管理,由于开发人员的技术问题在操作系统方面造成的不安全性增加了计算机网络的危险性.
计算机的操作系统结构体系也不够完善,还存在着一些缺陷.操作系统对计算机内部进行着多处管理,每一处管理都会涉及到一系列的程序,这些程序哪怕出现很小的问题都会使计算机系统受到巨大的影响.外部网络一旦接入出现问题的部分,有可能引起计算机系统的彻底崩溃,这将会使校园的教学管理系统毁坏,教学活动随之受到巨大影响.
操作系统具有网络传输功能,这个功能也增加了网络的不安全因素,一些病毒可能会在接受文件的时候攻击计算机系统.创建进程是操作系统的一大特色,它可以使进程进行远程创建和激活,被创建的进程可以继续进行创建,有些会利用操作系统的这一特性摆脱操作系统的监视,进而对系统进行破坏.
目前的计算机操作系统依然存在后门和漏洞.通过避开安全控制的方式对系统进行访问的程序被称为后门程序.这些后门程序是程序员们在软件开发阶段所编制的,编制这些程序是为了完善程序设计中的不足之处.有些后门程序在软件删除之后并没有被删掉,这就使得一些乘虚而入,对系统进行破坏.
2.构建安全的校园计算机网络防护体系
2.1 技术层面的对策
校园计算机网络系统在技术层面需要提高,实时扫描技术、防火墙、完整性检验保护技术是目前存在的计算机网络系统技术.所以在加强技术方面,我们可以采取以下几种对策.
2.1.1 建立安全的校园计算机网络管理制度
加强校园网络用户的道德修养,提高系统管理员的技术.对系统进行定期检查,同时要对重要的数据进行备份.学校还要控制网络访问,尽量减小网络访问量.控制网络的访问量对于保护网络安全是很重要的一种方式,校园网络的资源可以通过这种方式得以保护.控制网络访问是目前保护系统的主要策略.访问控制要从多个方面进行,同时也涉及了多方面的技术,入网访问控制、网络权限控制、目录级控制都在控制访问之列.同时还要注意对数据库及时进行备份和恢复.数据库管理员对数据进行管理的时候重要的操作就是对数据进行备份和恢复,其中的备份是最能防治系统发生意外的方式,恢复则是在数据受到破坏后减小损失的最主要方式.另外还要提高校园计算机网络系统的应用技术.信息安全核心技术就是技术,通过技术可以保证信息安全.当前保证信息完整性方法就是的数字签名和身份认证.
2.1.2 提高校园计算机网络反病毒技术
病毒对计算机网络具有很大的破坏作用,所以提高反病毒技术对于建立安全防护系统非常重要.学校可以安排管理人员安装病毒防火墙,对带有病毒进的文件行过滤.防火墙会对网络服务器中的文件进行扫描检测,一旦发现可疑文件将采取相应措施进行控制.此外,还要完善操作系统,加大操作系统对病毒的检测力度,坚决不让病毒钻空子,保证系统的安全.
2.2 管理层面的对策
计算机网络的安全管理包括很多个方面,它不仅仅只是建立安全管理机构,它还包括了提高计算机网络用户网络的安全意识.校园网络的用户多数为在校师生,所以学校可以开设有关的课程,让网络用户明白自己该干什么不该干什么,提高学生在网络使用方面的法律意识.这样将会使校园网络的威胁减少,对于那些试图攻破网络系统的人员要采取法律手段对他们进行惩罚.加大网络安全方面的宣传,让校园用户明确自己的权利和义务.同时学校还要调动网络用户的责任心,如果发现对网络系统做破坏的人要及时,坚决维护校园计算机网络的安全,还要建立相应的制度,包括资料管理制度、机房保卫管理制度、严格分工等管理制度.
3.结束语
计算机网络已经成为校园发展中不可缺少的一部分,保证校园计算机网络的安全性问题也成了很重要的问题.校园网络的不安全因素来自多个方面,所以在建立安全防护体系的时候也要考虑到多方面因素.校园计算机网络在不断地发展变化,网络的安全问题也不是一成不变的,所以网络安全防护体系也要根据新的安全问题及时更新变化,要保证校园网络安全防护系统的有效性和先进性.