摘要:随着计算机网络技术的发展,如同其它技术一样,危险伴随着强大的功能一道而来。威胁计算机网络安全的黑客、病毒、恶意软件也不断升级,破坏性和危害性逐步加大。因此,加大对计算机网络安全的保护也被提上了记事日程。在当今这个信息化时代,计算机网络技术的发展和在校园网络的应用,网络教育成为电大远程教育的重要组成部分。由于学校校园网络的广泛应用,基层电大的各种教学活动对网络的依赖程度越来越高,电大已经实际上从“广播电视大学”转变为“网络大学” ,所以网络安全问题对于电大来说尤其重要。
关键词:计算机网络;校园网络安全;恶意软件 ;教学损失
随着互联网的不断发展与进步,它已经全面影响到人们生活的各个方面。计算机网络在给人们生活提供了各种方便的同时,它的威胁也相伴而生。。面对计算机网络的安全问题,网络用户必须时刻保持警惕,并认真做好相关保护防护工作。
1 威胁计算机网络安全的主要问题
目前的主要问题是人们对计算机网络安全的认识不足,网络安全制度不健全。广播电视大学校内的计算机数量在不断增加,计算机的应用范围大小也在不断的扩大,而电大校园网络的网络安全的管理制度却无法与之相适应。目前存在只重视硬件建设,忽视软件管理和维护的情况。面对当下复杂的网络环境和不断更新变异的网络病毒,网络安全问题随时可能发生。电大对网络的依赖性逐日增加,一旦发生网络安全问题,那么现有的学校校园网络将受到毁灭性破坏,造成严重的教学事故。
威胁计算机网络安全的原因主要包括内部网络和外部网络两个方面。
1.1 内部网络原因
1)计算机操作人员浏览安全性很差的网站。个别操作人员甚至会从安全性很差的网站上下载数据。这种操作方法会使得广播电视大学校园网络的安全性受到很大的威胁,大大增加了计算机病毒入侵校园网的可能性。
2)网络安全管理制度不具体。当下电大网络安全的困境在于硬件建设基本到位,但管理不够详细具体,明显慢于广播电视大学网络发展的速度。电大远程教育与网络技术的联系越来越紧密,但电大网络安全管理制度的不健全、不规范、不具体却很大程度上制约了电大的发展。同时也威胁到电大校园网络的安全。
3)缺乏专业的网络安全维护人员。计算机网络技术正迅速在电大远程教育课程中占据制高点,但相应的网络安全维护人员的数量却没有成正比增加。网络环境的复杂多变让网络维护举步维艰,网络安全的维护人员只能主观判断重点防护的对象,不能顾及到整体。即使安装了杀毒软件也不能够做到及时更新和升级,会导致一些新的病毒的入侵,使网络安全无法获得有效的保障。电大校园网络缺乏专业的安全维护人员,他们没有经过专业的的学习和培训,只能处理一些简单的网络安全问题,从而无法第一时间维护电大校园网络的安全。
主要威胁是来自外部网络的网络黑客和网络病毒的攻击。病毒破坏用户计算机网络安全的主要方法有:利用操作系统或登录口令间接登陆入侵、对用户计算机中的系统内置文件进行有目的的篡改,使用窃听装置或监视工具进行非法检测和监听、利用TCP/IP直接破坏,利用路径可选实施欺骗等
另外,在校园网中,一台电脑感染了计算机病毒,病毒就会迅速的传播到网络中的其他计算机上,其他计算机感染病毒的可能性将会非常高。计算机病毒会使个人电脑的运行速度变慢,甚至造成整个学校网络的堵塞和瘫痪。带来的直接后果是造成用户数据丢失和系统软件的毁灭性破坏。
2 加强计算机网络安全保护的相关建议
面对当下电大校园网络的安全维护的为题,加强技术力量是必要的,但更要加强管理。将网络维护的解决方案落到实处,这样才能使网络安全有保障。既要加强技术措施的保障,也要加强网络监管得力度,将小事做实。如做好防火墙的维护、杀毒软件的更新和升级等。
除了上述的两个方面,对计算机使用人员的教育和培训业也是非常重要的。技术支持、管理落实和用户培训三者是一个有机地结合体。只有三者都得到完善,才能构成一个安全的网络环境。
为了提高电大校园网络的安全性,笔者结合电大的实际情况提出以下几点应对措施。
2.1 访问控制管理
访问控制是保护计算机网络安全的一种常见的方法,即设定各级网络用户不同级别的网络权限。登录口令是进行访问控制最简单最常见的一种形式。各级网络用户在实际操作中用本级别获得的网络权限进行数据操作,从而一定程度上保证了网络安全。此举的另一有效性在于防止有关人员访问网络安全性很差,威胁程度很高的网站,并禁止从这些网站下载任何数据。
网络管理人员要对各级人员的登录口令进行保护,非授权用户就难以越权使用相关信息资源。口令的设置应相对复杂(如英文字母、标点符号、汉语拼音、空格等多重组合)。口令还要进行定期进行更改,以保证口令的有效性和安全性。网络操作人员在设置密码或者是登录口令是要避免使用简单易猜的生日、电话号码等数字。增加口令的复杂性可以在一定程度上提高口令的安全性。另外,网络管理人员还应该在登录不同的系统时设置和使用不同的登陆口令,保证登录口令的针对性和安全性。
2.2 数据加密处理
数据加密是能够保护计算机网络中的数据安全的重要的措施和方法之一,可以有效保障数据信息或资源的安全性。数据加密包括应用层加密、传输层加密、数据链路层加密三个方面。电大教育的特殊性在于线上教育和线上考试的比重较大,对网络安全的要求较高。采用数据加密处理之后可以有效保证学生的相关资料不泄露,保证线上成绩的真实有效。
2.3 制定切实可行的网络安全管理制度和维护措施
电大的远程教育和在线课堂越来越依赖网络。如何让校园网络能够高效安全地运转,就要真正根据校内网络的实际情况制定定出一套符合实际的高效的网络安全使用办法,让维护网络安全落实到每一个人。 由于互联网的不断发展,计算机病毒正以越来越快的速度在网络中传播。计算机技术的逐渐成熟同时也增强了病毒的危害性、破坏性、高感染性和传播的隐蔽性。防范网络病毒的入侵就成为维护电大校园网络安全的重中之重,要定时进行计算机病毒的杀毒工作,为了保护计算机网络的安全,要进行有效的病毒防护工作。
首先,要让计算机操作人员对网络病毒的危害性有个清醒的认识。有些人员认为装载了杀毒软件,电脑的运行速度变慢,对电脑中毒存在侥幸心理。认为自己不访问不健康的网站,不下载不无关视频就不会“中招”。这种掉以轻心的观念必须改变。其次,即使安装了杀毒软件也不是一劳永逸的办法。要安装可以定期进行更新的杀毒软件,坚持经常查杀毒的良好习惯,并对杀毒软件进行定期更新和维护。
2.4 防火墙技术的应用
防火墙技术是指通过在局域网网络外建立有效的网络监控系统,有效的监控网络情况,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,从而,以监测、限制、更改跨越防火墙的数据流,达到保障计算机网络安全的目的。
电大要对专业的维护人员进行相关的培训,要学习最新的计算机网络技术,不断完善电大的校园网络,保证学生的相关信息不泄露,相关资料不丢失。
2.5 应用入侵检测技术
入侵检测技术简称叫做IDS,是近期才出现的最新网络安全技术。它能够在发现网络安全威胁的同时进行有效的网络安全拦截,并能够准确定位攻击源。目前电大的校园网网络还没有应用这项网络技术,这对网络安全的维护人员的要求也相应提高了。
电大教育的特殊性决定了它和计算机网络安全息息相关。广播电视大学计算机网络的安全问题是学校管理中的一件大事,要增强人们防范意识,努力减少不安全因素,让网络发挥出最大作用,不断完善安全防范措施,加强计算机管理,促进远程教育的高速发展,迎来广播电视大学的新辉煌。
参考文献:
[2] 黄发文,徐济仁,陈家松.计算机网络安全技术初探[J].计算机应用研究,2002(6).
[3] 雷峥嵘,吴为春.校园网的安全问题及策略[J].计算机应用研究,2002(9).
[4] 贾筱景,,肖辉进.基于防火墙的网络安全技术[J].达县师范高等专科学校学报,2005(4).
[5] 程线,戴国梁.论校园网络系统建设安全性及相应策略[J].湖南广播电视大学学报,2004(6).