㈠ 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
㈡ 大學生網路安全教育論文
大學生網路安全教育論文
大學生網路安全教育論文,在個人成長的多個環節中,大家都跟論文打過交道吧,通過論文寫作可以培養我們的科學研究能力,網路安全問題一直都被放在檯面上說的,因為事情嚴重性高,下面是我整理的一些關於大學生網路安全教育論文 的相關內容。
1、網路受害
由於目前網路管理還不成熟,以及大學生自身心理特點,某些大學生在這個「虛擬存在」的世界裡無奈地成了網路的受害者。根據調查,大學生網路受害主要有:
①網路交易受害。出於網購的便利和對時尚的追求,絕大多數大學生喜歡通過互聯網購物。但由於缺乏網路安全意識和網購經驗,多數大學生很難識別網上虛假信息,上當受騙。
②網路交友受害。隨著網路交流軟體的豐富和大學生人際交往的增多,網路交流逐漸變得平常、隨意。加之網路交流具有隱蔽性,部分大學生在網路交友的過程中受到嚴重的傷害。
③遭受網路「高手」攻擊。作為近幾十年才興起的新事物,互聯網系統還處在逐步完善之中。大學生在使用網路的過程中遭受網路病毒的攻擊,導致系統崩潰及重要資料丟失屢見不鮮。
2、網路上癮症
近年來,出現了描述沉迷於網路的醫學新名詞——「網路上癮症」,可見網路成癮已成為一個普遍的現象。它主要表現為網路關系成癮、網路信息成癮和游戲成癮。患有「網路上癮症」的大學生,其共有特徵是與現實人存在溝通困難、人情淡薄、缺乏意識以及心情壓抑等。游戲成癮更是大學生,特別是男生的普遍現象。首先,網路游戲作為大學生的一種娛樂方式,對調節大學生緊張的學習壓力是可取的,但由於一些網路游戲本身有持續性和無限性就使得學生們不得不投入大量時間和精力,一些自控能力差的同學則容易陷進去,最終靠游戲來宣洩對現實的不滿,游戲成為他們唯一的精神寄託。
3、網路犯罪
網路是虛擬的`,網路的隱蔽性和不真實性讓網路犯罪成為可能。大學生是高智商團體,對新事物接受快、思維敏捷、創造慾望強烈,但心理發育不健全、社會責任感還不強、受刺激時容易隨心所欲在網路上發表言論,也許初衷並不壞但他們沒有意識到這種不負責的言論可能在不正確的引導下對國家和社會造成危害。
在充分享受網路便利的同時,網路也給大學生帶來了各種影響。其中,既有積極健康向上的影響,也存在著各種不利的影響,使我們大學生面臨較為嚴峻的挑戰。影響大學生網路安全教育的因素有以下主要原因:
1、大學生網路安全意識薄弱
大學生自身心理弱點是大學生網路安全存在問題的主觀原因。由於安全意識薄弱,有些大學生使用網路容易受到影響,成為網路受害者。大學時期屬於人生觀念形成重要時期,由於大學生們缺乏生活經驗,容易陷入主觀境地,因此必須對他們進行規范指導,並讓其形成自覺的安全意識。
2、對大學生網路安全教育的重要性認識不夠
隨著信息社會的到來,網路成了大學生的生活必需品,因此網路安全教育也應該納入到學校的教學計劃中。但目前高校的教學計劃主要集中於網路的使用上,在網路安全教育上沒有教材和教學規劃,教學制度也不健全,在高校中沒有走向制度化、規范化的軌道。在法律、道德和安全防範等方面缺乏教育,網路安全教育體系還沒有形成。
3、大學生網路安全教育存在教學缺失
雖然目前各高校都有對網路基礎知識的教育,但主要集中在網路使用、信息獲取、資源共享等方面,教育主管部門沒用意識到網路安全遭到破壞所造成的後果,對大學生安全教育還遠遠落後於時代的需要。據研究發現,大學生普遍感覺缺乏網路安全知識,也有較強的接受網路安全教育的願望,但由於各方對於安全教育重視不夠,活動開展少,導致大學生普遍缺乏在網路使用過程中的安全意識。
4、對網路安全教育的針對性不強
據調查,網路危險行為與學生的自身狀況及學校環境有關,所以在高校網路安全教育中必須具有針對性,但目前的高校網路教育強調的是計算機基礎知識的普及,沒有認識到學生的主體性需要,缺乏專門的網路安全教育。在調查中,62.78%的大學生認為自己缺乏網路安全教育,81.01%的大學生認為網路安全教育是有必要的,但高校現在並沒有系統的網路安全教育,對網路安全知識的普及也做得不到位,只是抽象地介紹網路病毒的相關知識,沒有介紹病毒的防治和處理,沒有讓學生形成良好的網路安全防範技能,沒有介紹網路安全相關法規和管理制度,沒有讓學生形成良好的網路安全意識並進而形成應對日益復雜的網路。
一、遠程教育網路遭到惡意性程序攻擊
遠程教育網路遭到的攻擊主要分為下列幾種情況:一是拒絕服務攻擊DOS。這一情況的產生主要是由於攻擊使得一方用戶可用資源嚴重缺乏,造成系統資源可用性的降低,從而降低遠程教育系統的服務能力;二是邏輯炸彈。即通過攻擊,使遠程教育系統本來的資源被其他特殊功能服務所替代;三是特洛伊木馬。這一攻擊指系統被執行了超越規定程序以外的其他程序;四、計算機病毒和蠕蟲。即計算機受到病毒感染,使得自身程序被惡意篡改,從而使其他程序受到感染,最終導致網路通信功能受損和遠程教育系統的癱瘓。
二、遠程成人教育系統網路安全策略
(一)建立專用的虛擬網路。專用的虛擬網路以安全性能較低的網路為信息媒介,並通過身份認證和加密,以及隧道技術等方式來建立專門的有針對性的網路。通過這個網路學習可以保障信息的安全性。通常,網路防火牆所附帶的專用虛擬模塊可以實現虛擬網路專用,從而保證了虛擬專用網的安全性能。
(二)數字加密方式。為了防止信息被非授權用戶竊聽,以及惡意軟體的攻擊,在數據傳輸時可以使用數字加密技術。數字加密技術在遠程教育系統中通過硬體加密和軟體加密來實現。硬體加密具有實現方便和兼容性好的特點,但也存在相應的缺點,例如密鑰管理復雜,而軟體加密由於是在計算機內部進行,從而使攻擊者更容易採取程序跟蹤等方式對遠程教育系統的網路進行攻擊。
三、遠程成人教育系統伺服器安全策略
(一)安全的遠程教育操作系統。Windows操作系統在成人教育的遠程教育系統中佔大多數,而這一系統存在多種安全漏洞。因此,要定期進行補丁下載,如果寬頻速度受限,則可以通過相關程序設定來更新補丁,從而保障伺服器的安全與正常使用。
(二)負載均衡技術。負載均衡技術可以平衡伺服器群中的所有伺服器,並通過實時數據的反應,均衡伺服器之間的工作分配,使得伺服器達到最佳的性能並且實現伺服器的智能管理,從而保證了遠程教育系統的可靠性。
四、遠程成人教育系統訪問控制策略
遠程教育網路的訪問控制可以分為以下兩種,第一,控制外部不知名用戶通過網路服務對主機的訪問;第二,控制內部人員對遠程教育系統網路的訪問。對於第一種情況,可以設置伺服器程序來進行限制,比如限制來訪者的IP地址或只允許部分用戶訪問主機,堅決拒絕惡意用戶的訪問。而第二種情況,可以設置用戶的身份認證控制,核實訪問者的身份是否符合設備或進程所聲明的條件,構成網路安全訪問的第一道防線。通常,會設置相關口令對訪問者身份進行核實。在此情況下,非授權的用戶就不能夠使用賬戶。但是這種方式也存在一定的弊端,因為其主要方式是明文傳輸或者靜態方式,所以會發生對字典的攻擊,網路被竊聽,信息機密被泄露等情況,為此,必須對口令設置等相關程序進行更新或改進。
㈢ 有關網路的安全教育論文
網路安全問題已經成為世界各國研究的重點課題。如何進行大學生網路安全教育,培養大學生良好的利用網際網路的習慣,是高校教育工作人員面臨的重要任務。下面是我給大家推薦的,希望大家喜歡!
篇一《有關大學生網路安全教育的分析探究》
作者簡介:郝靜,單位:湖北工業職業技術學院經濟貿易系,職務:電子商務專業主任,職稱:講師。
摘 要:隨著改革開放的深入發展,資訊科技和科學技術得到了迅猛的發展,網際網路超過時間和空間的限制進入到尋常百姓家。網路已經成為人們生活中必不可少的一部分,它為人們更寬廣的獲得各種資訊資源提供了很大的便利。當代大學生運用豐富的網路資源進行交流和學習,這個全新的資訊交流渠道已經成為大學生們的時尚,深受大學生的喜愛。在廣泛應用的網路背景下,一些網路安全問題也頻頻出現,網路帶來的負面問題已經嚴重影響到大學生的日常生活和學習,因此,對大學生進行網路安全教育工作已經成為相關研究人員的重點研究課題。本文主要針對大學生網路安全教育的相關問題進行分析和探討。
關鍵詞:大學生;網路安全;教育;分析;探究
前言:
網際網路在21世紀的今天已經成為一種時尚,然而網路在給人們提供便利的同時,也給人們帶來了很多安全問題。網路安全問題已經成為世界各國研究的重點課題。網路包含的資訊量大、功能多樣、傳播速度較快,為為當代大學生提供了一個全新的學習、交流平台,很多大學生沉迷於網路而不能自拔,有些甚至引發命案,這些事件已經嚴重影響到大學生的日常生活。如何進行大學生網路安全教育,培養大學生良好的利用網際網路的習慣,是高校教育工作人員面臨的重要任務。
1.大學生網路安全教育的含義及必要性
1.1大學生網路安全教育的含義
大學生網路安全教育是完善高等教育、培養合格人才的重要內容之一,也是大學生個人亟需正視和重視的問題。高校通過對學生自身情況的了解,採取各項措施來增強其網路安全知識和網路安全意識,通過各項網路安全教育內容的開展,加強大學生的網路安全教育。
1.2大學生網路安全教育的必要性
目前我國的高校更多關注的是學校的教學質量和教學策略,忽略了對大學生網路安全教育。正是因為高校網路安全教育的缺失,導致大學生缺乏網路安全意識,對網路違法犯罪行為產生的途徑缺乏清晰的認識。大學生長期沉迷於網路世界,有的離家出走、有的精神失常,甚至有些會引發命案。網路的負面影響對大學生造成的危害在不斷增加,在當今形勢下,進行網路安全教育是高校教育和管理工作的重要內容和緊迫任務。對大學生進行網路安全教育,能夠提高大學生自身的責任感,提醒他們要安全使用網路,時刻注意規范自身的網路行為。通過網路安全教育的開展,能夠為學校營造一個良好的網路環境,將網路安全隱患降到最低,促進大學生地身心健康發展。
2.大學生網路安全教育開展內容
2.1網路倫理道德教育
網路安全問題的存在絕大多數取決於人為因素,由於使用者缺乏基本的道德素養和社會責任感,其網路道德行為嚴重失范,從而引發安全問題。目前,我國關於網路的法律法規還沒有完善,單純地依賴法律來維護網路安全必然存在著一定的局限性,並不能在大范圍內影響到大學生的用網習慣。又由於網路活動具有一定的隱蔽性和虛擬性,很多使用者在使用網路使不自覺得就會弱化道德觀念和法律觀念,從而引發網路安全問題。因此,大學生網路安全教育開展的過程中,應當加強網路倫理道德教育,增強網路使用者的社會責任感和道德素質。近幾年來,相關研究人員已經將如何從道德教育入手來處理網路安全問題作為研究的重點。高校對大學生實施網路安全教育時,尤其要重視對大學生網路倫理道德、社會責任意識的教育和培養,增強大學生的道德素質,使其自覺地規范網路行為,減少網路安全問題。
2.2計算機法律、法規教育
網際網路最大的特性是不受約束性和相對自由性,但是網際網路與現實世界一樣,它的自由性是在遵守法律法規的前提下的自由,是有限度的自由。我國的相關法律條例已經為維護網路安全提供了相應的法律依據和保障。因此,在大學生中開展網路安全教育,要重視對其基本法律知識的普及,讓大學生了解基本的計算機法律,加強大學生對各種計算機網路法規、安全管理通知、保密管理規定等相應法律條文的學習,完善大學生自身的計算機法律知識,使其自覺地遵守規定,規范自身的網路行為,合理合法地利用網路。
2.3網路安全自律教育
許多網路安全問題的存在,很大程度上與學生自身安全意識淡薄、缺乏安全用網知識有著密切的聯絡,因此,高校應當加強對大學生網路安全自律教育,讓學生了解最基本的網路安全知識,增強其網路安全意識。通過自律教育,讓大學生了解網路安全的重要性,通過網路安全技術防衛知識的普及,增強大學生的網路安全意識。正是由於大學生缺乏網路安全意識,對網路安全問題的重視程度不夠,才給不法分子留有空隙,造成網路安全隱患的存在。
2.4改善教育方法,採取疏導方式
大學生沉迷於網路與家庭教育和學校教育的不當有著密切的聯絡,因此學校和家庭應當反思教育方式,改善教育方式,引導大學生樹立正確的人生觀、價值觀,通過疏導交流的方式使其通過正常渠道來宣洩自身經歷中的困苦,幫助他們建立自信。通過心理健康教育和心理咨詢工作的開展,引導大學生正確對待網路問題,對於網路時代中的文化侵略問題,要教育並引導大學生正確吸收外來意識形態與我國優秀傳統文化繼承之間的關系。教育者要及時發現學生在用網中出現的一些不良的人際交往問題,教育並引導大學生正確處理人際交往與網路虛擬交往的關系,採取靈活的教育和疏導策略,充分實施網路安全教育。
2.5國家安全意識和保密觀念教育
在經濟全球化發展的今天,國家安全意識已經從單純的軍事安全擴充套件到涵蓋政治、經濟及社會安全等的綜合性安全,尤其是國際網際網路和電子資訊科技的高速發展,對國家科技、政治及 *** 等的安全都帶來了很大的安全隱患,維護我國的社會安定面臨著越來越大的挑戰。在資訊化和網路化背景下,高校對於確保國家安全有著重要的責任,大學生應當擔負其維護國家安全的重任。因此,高校應當教育大學生充分認識到國家安全面臨的挑戰,增強國家安全意識和保密觀念,自覺地擔任起維護國家安全穩定的責任。
2.6身心健康教育
網際網路的廣泛發展,已經深深地影響到大學生的學習生活,很多大學生將大量的時間花費到網路游戲和虛擬社會中,對現實生活的熱切度越來越小,沉迷於網路世界的大學生已經漸漸脫離現實生活,這些都嚴重影響到他們的人際交往和各項社會實踐活動。一些不良的網路資訊和不健康的文化在逐漸侵蝕著大學生的思想,嚴重影響到大學生的身心健康。因此,高校對大學生進行網路安全教育時,應當重視大學生的身心健康教育,培養大學生文明上網的意識,改善大學生的身心健康狀況,使其合理、適度的運用網路資源。
3.高校網路安全教育的實施對策
3.1增強師生防範能力,營造校園安全環境
增強師生防範能力,營造效益安全環境是確保高校網路安全教育工作穩定實施的重要保障。高校管理者應當在師生中普及網路防範知識,使其樹立自覺、主動的安全態度,增強安全意識。另外還要加強對網咖的監督和管理,規范網咖的規章制度,對網路工作人員進行監督和教育,以確保校園網路環境的安全性,進一步規范學生的安全網路行為。
3.2堅持完善制度和嚴格管理相結合
高校網路安全教育的實施不僅需要營造校園的安全環境,也需要建立健全各項網路安全制度,通過網路安全制度的完善,在制度的制約下規范學生的網路行為,更加有效地落實網路安全教育工作,培養大學生良好的用網習慣。高校要從學生的具體情況出發,不斷改進並完善網路安全管理制度,確保安全教育工作的規范化和制度化。高校應當最大限度地避免不良網路資訊進入到學生的視野,對各種網路資訊層層篩選,設定防火牆等,有效組織不良資訊的進入,確保大學生網路環境的健康性。高校應當對大學生進行網路安全素質教育,通過網路法制、網路倫理的教育,使他們具備網路法制意識,樹立正確的網路意識,自覺遵守網路道德, *** 不良資訊,合理利用網路資源,將完善的網路制度和嚴格的管理機制結合在一起,加強網路安全教育。
3.3堅持提高認識和健全隊伍相結合
高校管理人員應當充分認識到網路安全教育的重要性,對學生的網路安全教育是學校開展各項教育工作的基本責任,學校要從維護改革發展穩定的大局出發,肩負起對當代大學生網路安全教育的任務,通過大學生網路安全教育工作的開展,進一步推動國家和社會的安定發展。此外,高校還應當健全網路安全教育的工作團隊,高校教師應當充分貫徹誰主管、誰負責的原則,增強大局意識,提高對大學生網路安全教育工作的重視程度,在教師、學生中培養一批思想覺悟高、政治素質好同時又懂得資訊網路技術思想教育工作的隊伍,確保隊伍具有高度的使命感和責任心,有針對性地實施網路安全教育工作。
3.4堅持課程教學與日常宣傳相結合
隨著網際網路的廣泛應用,網路垃圾不斷增加,西方國家的一些高校已經充分認識到網路安全教育的重要性,並開設了相關課程。我國大部分院校雖然開設了計算機課程,但是課程教授的內容大部分只是技術理論知識,並沒有涉及到網路安全教育的內容。學校缺乏教育,將使校園網路安全隱患不斷增加,因此高校不僅要加強日常宣傳工作,讓學生知道安全用網的常識,並且將網路倫理道德問題融入到教育系統中,將課程教學與日常宣傳有效結合在一起,為網路安全構築一道堅實的屏障。
4.結束語
總而言之,高校應當認識到大學生網路安全教育的重要性,通過各項制度的建立,樹立網路安全意識,健全師生隊伍,將課程教學與日常宣傳結合在一起,不斷規范大學生的網路行為,增強其網路素養,維護高校的穩定發展。
參考文獻:
[1] 盧偉.大學生網路安全意識現狀與對策研究[J].山東行政學院山東省經濟管理幹部學院學報,2009 03:117-119.
[2] 張成軍.校園網路行為道德的現狀與對策探討[J].高師理科學刊,2010 02:123-125.
[3] 劉新華,巢傳宣.對大學生網路安全意識及教育現狀的調查[J].職教論壇,2011 14:211-213.
[4] 張江燕.網路環境下高校學生使用者的心理因素及其調控[J].中南民族學院學報人文社會科學版,2000 01:152-153.
[5] 陳世偉,熊花.大學生網路資訊保安教育探析[J].武漢科技學院學報,2005 01:176-178.
點選下頁還有更多>>>
㈣ 論文:如何增強大學生的網路安全意識
內容提要:網路的迅速發展伴生著網路安全問題,增強大學生網路安全意識刻不容緩。大學生對網路安全問題認識不清,網路安全知識匱乏,網路法律意識和道德意識淡薄,對網路的強依賴性是導致其網路安全意識薄弱的主要原因。高校應該充分利用課堂內外宣傳網路安全知識,增強大學生的網路安全意識。
關鍵詞:大學生;網路安全意識;對策
隨著互聯網的飛速發展,網路安全問題日趨突出。在網路安全問題中,人的因素是第一位的。歐洲網路與信息安全局在《提高信息安全意識》中指出:「在所有的信息安全系統框架中,人這個要素往往是最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。」大學生是國家未來發展的生力軍,他們的網路安全意識是網路安全的第一道防線。加強大學生網路安全意識直接關繫到國家的未來,增強大學生網路安全意識刻不容緩。
一、大學生網路安全意識薄弱
《第25次中國互聯網路發展狀況統計報告》顯示,雖然網路安全事件頻繁發生且造成了較大損失,但網民的安全意識依然較低。仍有4.4%的網民個人計算機未安裝任何安全軟體,近50%的網民不重視網上的安全公告。筆者對所在學校和其他5所廣州高校的大學生進行了隨機抽樣問卷調查(共發放調查問卷872份),調查顯示大學生網路安全意識比較薄弱。
在調查中,100%的學生都有QQ號,86.54%的學生在網上發布了自己的真實材料,38.7%的學生喜歡用自己的生日、電話號碼、學號等來設置QQ密碼,26%的學生未給自己的電腦設置開機密碼,72%的學生認為自己不會有意識地注意網路安全方面的信息。在回答「您認為避免黑客攻擊應該採取哪些手段」時,大多數同學選擇法律約束、網路警察管理、使用網路安全產品等,選擇提高用戶安全意識的學生僅佔44.7%。在大學生的觀念當中,網上有黑客、病毒、木馬,但網路犯罪離自己很遙遠,網路安全和自己關系不太大,不妨礙自己在網路上瀟灑地遊走。
二、大學生網路安全意識薄弱的主要原因
造成大學生網路安全意識薄弱的原因有很多,既有整個網路環境的問題、學校教育的空缺,也有大學生自身網路素質的問題。
(一) 網路不安全因素比較隱蔽
網路不安全因素的隱蔽性欺騙了大學生。大學生普遍認為,網路安全就是指網路信息安全,他們沒有感受到自己的網路信息有什麼不安全。在調查對象中,只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網路安全問題不是普通大學生要注意的事情,網路犯罪分子只對高度機密且有價值的數據、銀行賬戶等敏感信息感興趣,對普通大學生沒有興趣,因為他們沒有什麼有價值的東西。與此形成鮮明對比的是,《2009年中國網民網路信息安全狀況調查報告》顯示:「2009年,52%的網民曾遭遇過網路安全事件。網路信息安全對眾多網民來說不再只是停留在新聞報道或他人的言談中,而是需要實際應對和處置的問題。」
美國學者馬克·波斯特曾經說過:「隨著電腦資料庫的降臨,一種新的話語、實踐便在社會場中運作,你可以把社會當做一個超級全景監獄。」在他看來,資料庫構建了一個超級全景監獄,在這里「把我們的私人行為轉化成公開布告,把我們的個人言行轉化成一種集體語言」。這一觀點並非危言聳聽,現代網路技術可以把人的每一個網路行為都記錄下來,尤其是隨著雲計算時代的到來,越來越多的網路服務需要把數據上傳到伺服器。如果需要,通過這些記錄可輕易獲知個人信息。
事實上,網路安全不僅是指網路信息安全,還包括網路設備安全和網路軟體安全。由於技術原因,目前的電腦操作系統都存在安全漏洞,入侵者可以利用各種工具藉助系統漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對網路實施惡意攻擊。所以,網路安全出了問題不只是個人隱私泄露,也不只是頻繁地重裝系統的麻煩,而是可能導致經濟損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當中。
(二)學校網路安全教育的缺位
大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。
1.大學生網路安全知識匱乏。大學生普遍知道諸如防火牆、病毒、木馬等網路安全方面的常用術語,有74%的學生知道要給電腦安裝防火牆,要定期升級病毒查殺工具。然而,83.6%的學生認為只要有防火牆、防病毒軟體等網路安全工具就可以保證他們的安全,卻不清楚不良的上網習慣、網路安全工具的不正確使用、系統本身的漏洞等都是危害網路安全的因素。
出現以上現象的原因,在於大學生的網路安全知識一般都是來自於周圍的同齡人或互聯網,很少是通過學校教育獲得的。目前,高校一般都開設了公共計算機課程,但是該課程對於網路安全的教育嚴重滯後,不能適時地為學生傳授網路安全知識。
網路安全知識的匱乏,使得大學生行走在網路危險的邊緣而不自知。隨著網路詐騙等犯罪現象的出現和攀升,有些大學生開始意識到網路安全問題的存在,然而由於自身相關知識的匱乏,以及網路使用的技能不強,使得他們盡管很關注自己的網路安全,但是對網路上層出不窮的竊取和破壞行為常常發現不了,即使發現了也束手無策。
2.大學生網路法律知識空白,網路道德觀念模糊。目前,高校一般沒有開設專門的網路安全法制教育課程,大學生對於網路安全的法律法規不太清楚,網路道德觀念也比較模糊。在參與網路活動中,多數大學生既不顧他人的安全,也不注意自己的安全,一不小心就觸犯了道德和法律。前些年的「銅須事件」「虐貓事件」等就是通過「人肉搜索」找到當事人在現實生活中的姓名、家庭地址、工作單位等個人信息,給他們帶來了巨大的輿論壓力和心理壓力,甚至對其生活造成了很大的負面影響。喜歡「人肉搜索」的人只講自己的快意,卻意識不到這些行為已經構成了對他人隱私的侵害。
(三)大學生對網路的強依賴性削弱了其網路安全意識
每個大學生都懷揣著一個夢想進入大學,然而當大學生活撲面而來時,他們的夢想卻「流離失所」,緊張甚至枯燥的生活讓他們感到彷徨。與此相反,網路世界的豐富、自由、多彩、輕松深深地吸引著他們:這里方便、快捷、廉價、豐富的娛樂方式成了很多大學生的首選;這里充斥著大量的色情、暴力、迷信等有害信息,對大學生具有極大的誘惑力;這里沒有師長的約束,沒有復雜的人際關系。於是,他們對網路產生了很強的依賴性,他們在放任自己時,安全意識也逐漸被削弱。
三、大學生網路安全意識培養的對策
網路是大學生日常學習生活中不可或缺的工具,是他們了解世界、與外界聯系的重要媒介。高校應該加強大學生的網路使用技能和網路安全意識教育的力度,不斷提高大學生的網路使用技能,幫助大學生提高網路安全意識。
(一)充分利用課堂加強大學生的網路安全知識和網路安全法制教育
1.在高校公共計算機課程中增加網路安全知識的內容。目前,高校計算機普及課程的內容主要是計算機常用軟體的使用,而關於計算機網路安全的內容比較少。應在該課程中增加兩方面的知識:一是計算機系統管理知識,應該適當增加計算機操作系統的安裝、設置等知識,增加學生對計算機工作原理的了解,使之了解系統管理用戶、文件和其他硬體資源的安全機制。這可以提高學生在網路世界的自學能力和抵禦網路侵害的能力。二是網路安全知識,介紹網路安全的基本理論知識和系統安全策略,如加密解密演算法、防火牆的工作原理與作用、系統漏洞及修補方法、硬碟保護卡的工作原理與使用方法。教師通過在教學中增加正確使用網路、病毒的處理等知識,引導學生正確看待網路,培養學生良好的上網習慣,使之正確、安全地利用網路資源。
2.加強對大學生的網路安全法制教育。目前,很多高校沒有開設專門的網路安全法制教育課程,只是在公共必修課《思想道德修養與法律基礎》中涉及健康、安全上網的內容,但是幾乎沒有涉及相關的法律法規,容易在學生的頭腦中留下相關法律的空白。因此,高校在加強大學生的傳統道德教育的同時,絕不能忽視網路安全法制教育,應當把網路安全法制教育納入德育教育的范疇。比如,在課程中增加《計算機病毒防治管理辦法》《計算機軟體保護條例》等一些重要的法律法規,通過系統的法律知識教育,不斷強化學生的網路安全法制意識,提高學生的網上自我約束能力、自控能力和自我保護意識。
(二)積極拓展課外空間,開展形式多樣的網路安全教育活動
1.開設網路安全知識專題講座。開設網路安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網路安全問題的有效途徑。可以就課堂教學中不能深入講解的問題或薄弱環節舉辦講座,如網路行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟體的使用等。通過網路安全知識專題講座可以培養大學生網路安全意識,引導大學生關注網路安全問題。
2.定期開展網路安全培訓。學校應該定期對師生進行網路安全培訓,讓全體師生一起了解網路風險,形成安全責任意識及行為習慣。在對學生的培訓中應指導學生掌握並遵守學校網路使用條款,了解網路中存在的風險,知道如何進行自我保護、如何尋求幫助等方面的基本常識。培訓還可以讓學生認識到有關數據保護、知識產權方面的法律法規對自身的權利既是限定也是保護。
3.舉辦豐富多彩的活動。如舉辦網路安全知識大賽、網路安全知識調查、網路安全主題漫畫比賽等,這既可以豐富大學生的業餘生活,又可以在校園中宣傳網路安全知識,強化學生的網路安全意識。
(三)成立校級的信息安全管理機構
高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網路使用情況;定期發布最新的網路安全信息,讓大學生及時了解網路不安全因素的動態。在信息安全管理機構的指導下,使學生養成「網路安全,人人有責」的意識。
㈤ 關於淺談網路安全論文有哪些
以下是我為大家帶來的網路安全相關的論文三篇,希望大家滿意。歡迎閱讀!!!
淺談網路安全論文一:
一、網路安全概述
網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。
網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
二、網路安全存在的威脅因素
目前網路存在的威脅主要有以下方面:
第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。
第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。
第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。
三、網路安全技術
(一)防火牆
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。
1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
(二)加密技術
與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。
(三)PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。
2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。
4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。
5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。
(四)網路防病毒技術
在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。
預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。
檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。
網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。
四、安全技術的研究現狀和動向
我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的 操作系統 和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。
網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
淺談網路安全論文二:
網路做為一個傳播信息的媒介,是為人們提供方便,快捷的共享資源而設立的,由於要使人們輕松的使用網路,它的復雜程度,不能太高,所以在網路上對安全的考慮就不能太多,因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵,是由於網路自身的性質所決定的,而如果不重視網路的安全性,輕者個人的信息泄露,電腦使用不便,重者會給公司或個人造成很大的損失。非法侵入,造成保密資料泄露,財務報表,各種資料被任意地修改,使所在單位和公司蒙受重大的損失。黑客惡意攻擊,使網路癱瘓,數據失效,使整個網路處於停頓,所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。
網路入侵者的攻擊手段可大致分為以下幾種:
(1)社會攻擊。這是最簡單,最陰險,也是最讓人容易忽視的方法,入侵者在用戶無意識的情況下將密碼竊得,以正當身份進入網路系統。
(2)拒絕服務。目的是阻止你的用戶使用系統,而為侵入提供機會。
(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。
(4)強制攻擊。入侵者,對口令一次次的精測重測試。
(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。
(6)利用操作系統和軟體瑕疵進行攻擊。
針對以上入侵者行為,電腦軟體的開發者們採取了一些解決方法,如:
(1)帳戶管理和登陸:根據用戶的不同情況,將相同的帳戶分成同組,按最小許可權原則,確定組的許可權,而不用單個帳戶進行管理。使用配置文件腳本文件等,設置用戶的工作環境。根據用戶的工作環境,盡量將用戶固定在固定的位置上進行登錄,並用 其它 的硬體設置進行驗證機器。防止非法用戶從其他地方入侵,並可設置登錄腳本對用戶身份進行多重驗證,確定登錄次數。對傳輸的信息進行加密,防止帳戶被截獲,破譯。
(2)存取控制:確保唯有正確的用戶才能存取特定的數據,其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上,之間用防火牆分開,並施以不同的許可權,讓不同的用戶訪問不同的資源。
(3)連接完善:維護用戶的正確連接,防止不正確的用戶連接,通過電纜和所有有關的硬體安全保密事況。使用登錄日誌,對登錄的情況進行記錄以使查詢,檢查非法入侵者,對入侵者情況進行 總結 通報。
(4)備份和恢復:定期對資源進行普通,副本,差異,增量等備份,防止數據意外丟失。
當然,以上方法是為廣大的電腦用戶共同設置的,並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能,使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時,必須要輸入自己的賬號和密碼,為防止被盜,我們不要怕麻煩養成定期更改的習慣,盡量不使用自己的名字或生日、多使用些特殊詞,最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站,要使用不同口令,以防止被黑客破譯。只要涉及輸入賬戶和密碼,盡量在單位和家裡上網不要去網吧;瀏覽正規網站,不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序,如果你一旦安裝了這些程序,它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣,黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件,更不要輕易打開你不熟悉不認識的陌生人發來的郵件,要時刻保持警惕性,不要輕易相信熟人發來的E-mail就一定沒有黑客程序,不要在網路上隨意公布或者留下您的電子郵件地址,去轉信站申請一個轉信信箱,因為只有它是不怕炸的,對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候,最好設置為隱藏用戶,以免別有用心者使用一些專用軟體查看到你的IP地址,盡量不和陌生人交談。使用移動硬碟,U盤等經常備份防止數據丟失;買正版殺毒軟體,定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞,某些漏洞會讓入侵者很容易進入到你的系統,這些漏洞會以很快的速度在黑客中傳開。因此,用戶一定要小心防範。軟體的開發商會把補丁公布,以便用戶補救這些漏洞。總之,注意 電腦安全 就是保護我們自己。
淺談網路安全論文三:
如今社會效率極高之重要原因是使用了計算機網路,而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。
國際標准化組織將「計算機網路安全」定義為:為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作,很可能是出現了安全漏洞。鑒於出現漏洞原因的不同,下面就做以簡單討論。
籠統來講,計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了,可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。
下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論:
(一)網路安全問題方面
網路環境中,由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前,區域網中最常用的通信協議主要是TCP/IP協議。
1、TCP/IP協議的安全問題
在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議,因此它的安全性問題會給網路帶來嚴重的後果。
2、路由器等網路設備的安全問題
網路內外部之間的通信必須依賴路由器這個關鍵設備,因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的,而有時就通過對路由器設置的篡改直接展開了。
3、網路結構的安全問題
一般用戶在進行網路通信時採用的是網間網技術支持,而屬於不同網路之間的主機進行通信時都有網路風暴的問題,相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中,「黑客」可對通信網路中任意節點進行偵測,截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。
(二)網路安全應對策略問題
1、建立入網訪問模塊和網路的許可權控制模塊,為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。
2、實行檔案信息加密制度並建立網路智能型日誌系統,做好數據的__,使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。
3、建立備份和恢復機制,避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。
4、建立網路安全管理制度,加強網路的安全管理,指定有關 規章制度 。
5、對網路進行分段並劃分VLAN,使非法用戶和敏感的網路資源相互隔離,並克服乙太網廣播問題。
(三)網路安全相關技術
網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說,網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有:防火牆技術、防病毒技術、數據加密技術等。
1、防火牆技術
所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時,雖然無法考量其設計的合理性,但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。
2、防病毒技術
目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源感染,網路防病毒軟體會立刻檢測到並加以刪除。
3、訪問控制和數據加密技術
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權等。
數據加密:加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛,可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。
除此之外,我們也要自我建立網上行為管理系統,控制P2P,BT等下載,防範惡意代碼,間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析,提供資料庫及時的更新等。
總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題,還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識,並在安全管理人員的幫助下才能真正享受到網路帶來的便利。
㈥ 計算機網路安全2000字論文
計算機網路安全就是通過利用多種技術、手段、 措施 ,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。下面是我給大家推薦的計算機網路安全2000字論文,希望大家喜歡!
計算機網路安全論文篇一
淺議計算機網路安全防護技術
[摘要] 計算機與網路的發展給人類社會的進步提供了無限機遇,同時也對信息安全帶來了嚴峻挑戰。計算機網路安全就是通過利用多種技術、手段、措施,保證網路系統的安全運行,確保網路傳輸和交換過程中數據的完整性、保密性和可用性。本文重點介紹影響到網路的各種不安全因素,並進一步提出了一些保證網路安全的措施。
[ 關鍵詞] 計算機;網路安全;防護技術
一、計算機網路安全問題
計算機網路中的安全問題主要作用於兩個方面,一是對多種信息數據的威脅,包括對信息數據的非法修改、竊取、刪除、非法使用等一系列的數據破壞;二是對計算機網路中的各種設備進行攻擊。致使系統網路紊亂、癱瘓,乃至設備遭到損壞。
1.網路結構和設備本身安全隱患
現實中的網路拓撲結構是集匯流排型、星型等多種拓撲結構與一體的混合型結構,拓撲結構中各個節點使用不同的網路設施,包括路由器、交換機、集線器等。每種拓撲結構都有其相應的安全隱患,每種網路設備由於本身技術限制,也存在不同的安全缺陷,這都給網路帶來了不同的安全問題。
2. 操作系統 安全
操作系統直接利用計算機硬體並為用戶提供使用和編程介面。各種應用軟體必須依賴於操作系統提供的系統軟體基礎,才能獲得運行的高可靠性和信息的完整性、保密性。同樣,網路系統的安全性依賴於網路中各主機系統的安全性。如果操作系統存在缺陷和漏洞,就極易成為黑客攻擊的目標。因此,操作 系統安全 是計算機網路安全的基礎。
3.病毒和黑客
病毒可利用計算機本身資源進行大量自我復制,影響計算機軟硬體的正常運轉,破壞計算機數據信息。黑客主要通過網路攻擊和網路偵察截獲、竊取、破譯、修改破壞網路數據信息。病毒和黑客是目前計算機網路所面臨的最大威脅。
二、計算機網路安全防護技術
1.加密技術
數據加密就是對原有的明文或數據按照某種演算法,置換成一種不可讀的密文,然後再進行信息的存儲和傳輸。密文獲得者只有輸入相應的密匙才能讀出原來的內容,實現數據的保密性。加密技術的關鍵在於加密的演算法和密匙的管理。
加密的演算法通常分為對稱加密演算法和非對稱加密演算法。對稱加密演算法就是加密和解密使用同一密匙。對稱加密演算法加密、解密速度快,加密強度高演算法公開。非對稱加密演算法加密和解密使用不同的密匙,用加密密匙加密的數據只有相應的解密密匙才能打開。非對稱加密演算法加密數據安全可靠性高,密匙不易被破譯。
2.防火牆技術
防火牆技術是目前網路間訪問控制、防止外部人員非法進入內部網路,保護內網資源最廣泛使用的一種技術。防火牆部署在不同網路安全級別的網路之間,防火牆通過檢測數據包中的源地址、目標地址、源埠、目標埠等信息來匹配預先設定的訪問控制規則,當匹配成功,數據包被允許通過,否則就會被丟棄。目前市場上常見的防火牆多為狀態檢測防火牆,即深度包過濾防火牆。防火牆無法防止內部網路用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。
3.入侵檢測技術
網路入侵檢測技術主要通過收集操作系統、應用程序、網路數據包等相關信息,尋找可能的入侵行為,然後採取報警、切斷入侵線路等手段,阻止入侵行為。網路入侵檢測是一種主動的安全防護技術,它只對數據信息進行監聽,不對數據進行過濾,不影響正常的網路性能。
入侵檢測 方法 主要採用異常檢測和誤用檢測兩種。異常檢測根據系統或用戶非正常行為和計算機資源非正常情況,檢測出入侵行為,其通用性強,不受系統限制,可以檢測出以前未出現過的攻擊方式,但由於不可能對整個系統用戶進行全面掃描,誤警率較高。誤用檢測是基於模型的知識檢測,根據已知的入侵模式檢測入侵行為。誤警率低,響應速度快,但要事先根據入侵行為建立各種入侵模型,需要大量的時間和工作。
入侵檢測系統分為基於主機和基於網路的入侵檢測系統。基於主機的入侵檢測技術是對主機系統和本地用戶中的歷史審計數據和系統日誌進行監督檢測,以便發現可疑事件,其優點:入侵檢測准確;缺點是容易漏檢。基於網路的入侵檢測系統是根據一定的規則從網路中獲取與安全事件有關的數據包,然後傳遞給入侵分析模塊進行安全判斷.並通知管理員。優點:節約資源,抗攻擊能力好,可實時檢測響應。缺點:數據加密限制了從網路數據包中發現異常情況。
4.防病毒技術
網路病毒技術主要包括病毒預防技術、病毒檢測技術和病毒消除技術。病毒預防技術通過自身常駐系統內存,優先獲得系統控制權,監視、判斷病毒是否存在,防止病毒的擴散和破壞。病毒檢測技術通過偵測計算機病毒特徵和文件自身特徵兩種方式,判斷系統是否感染病毒。病毒消除技術是計算機病毒感染程序的逆過程,根據對病毒的分析,安裝網路版查殺病毒軟體,殺滅病毒。
總之,隨著網路規模的不斷擴大,網路安全的重要性也越來越受到關注。目前,我國信息網路安全研究歷經了通信保密、數據保護兩個階段。正在進入網路信息安全研究階段,企業網路安全解決辦法主要依靠防火牆技術、入侵檢測技術和網路防病毒技術。但是,網路安全不僅僅是技術問題,更多的是社會問題。應該加強f64絡安全方面的宣傳和 教育 。加強網路使用者的安全防範意識,由被動接受到主動防範才能使網路安全隱患降到最低。
參考文獻:
[1]張曉薇淺談計算機網路安全的影響因素與保證措施《黑龍江科技信息》2009年36期
[2]安錄平 試述計算機網路安全防護技術《黑龍江科技信息》2009年36期
[3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》
計算機網路安全論文篇二
試談計算機網路安全防護
摘 要:隨著計算機網路的迅速發展和普及,人們越來越依賴於網路,大量的信息交換通過互聯網實現,同時也有很多重要信息儲存在互聯網上,網路安全問題也隨之產生。因此,計算機網路的安全防護也引起了越來越多的重視,本文重點介紹了網路安全中面臨的威脅,並相應的提出了解決措施。
關鍵詞:計算機;網路安全;防護
1 引言
信息技術的發展給人們的生活帶來了天翻地覆的變化,計算機網路已經融入了人們的日常生活中,改變著也同時方便了生活和工作。在人們對信息網路的需求和依賴程度與日俱增的今天,網路安全問題也越來越突出。因此,全面的分析影響網路安全的主要原因,有針對性的提出進行網路安全保護的相關對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性,這也是導致開放的網路環境下計算機系統安全隱患產生的原因。隨著對網路安全問題研究的不斷深入,逐漸產生了不同的安全機制、安全策略和網路安全工具,保障網路安全。
計算機網路安全事實上是一門涉及多學科理論知識的綜合性學科,主要包括計算機科學、 網路技術 、密碼技術、通信技術、數論、信息安全技術和資訊理論等多種不同學科。網路安全防護是從硬體和軟體兩方面保護系統中的數據,使其免受惡意的入侵、數據更改和泄露、系統破壞,以保證系統能夠正常的連續運行,網路不被中斷。
2 計算機網路面臨的安全威脅
網路面臨的安全威脅也是各種各樣,自然災害、網路系統自身的脆弱性、誤操作、人為的攻擊和破壞等都是網路面臨的威脅。
2.1 自然災害
計算機網路也是由各種硬體搭建而成,因此也是很容易受到外界因素的影響。很多計算機安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關措施,因此,一旦發生自然災害,或者外界環境,包括溫度、濕度等,發生劇烈變化時都會破化計算機系統的物理結構。
2.2 網路自身脆弱性
(1)計算機網路的基礎設施就是操作系統,是所有軟體運行的基礎和保證。然而,操作系統盡管功能強大,具有很強的管理功能,但也有許多不安全因素,這些為網路安全埋下了隱患。操作系統的安全漏洞容易被忽視,但卻危害嚴重。除操作系統外,其他軟體也會存在缺陷和漏洞,使計算機面臨危險,在網路連接時容易出現速度較慢或 死機 現象,影響計算機的正常使用。
(2)計算機網路的開放性和自由性,也為攻擊帶來了可能。開放的網路技術,使得物理傳輸線路以及網路通信協議也成為網路攻擊的新目標,這會使軟體、硬體出現較多的漏洞,進而對漏洞進行攻擊,嚴重的還會導致計算機系統嚴重癱瘓。
(3)計算機的安全配置也容易出現問題,例如防火牆等,一旦配置出現錯誤,就無法起到保護網路安全的作用,很容易產生一些安全缺口,影響計算機安全。加之現有的網路環境並沒有對用戶進行技術上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網路的安全防護難度。
很多網民並不具有很強的安全防範意識,網路上的賬戶密碼設置簡單,並且不注意保護,甚至很多重要賬戶的密碼都比較簡單,很容易被竊取,威脅賬戶安全。
2.3 人為攻擊
人為的攻擊是網路面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指採取有效手段破壞制定目標信息;後者主要是為了獲取或阻礙重要機密信息的傳遞,在不影響網路正常的工作情況下,進行信息的截獲、竊取、破譯。這兩種攻擊都會導致重要數據的泄露,對計算機網路造成很大的危害。黑客們會利用系統或網路中的缺陷和漏洞,採用非法入侵的手段,進入系統,竊聽重要信息,或者通過修改、破壞信息網路的方式,造成系統癱瘓或使數據丟失,往往會帶來嚴重不良影響和重大經濟損失。
計算機病毒是一種人為開發的可執行程序,具有潛伏性、傳染性、可觸發性和嚴重破壞性的特點。一般可以隱藏在可執行文件或數據文件中,不會被輕易發現,也就使計算機病毒的擴散十分迅速和難以防範,在文件的復制、文件和程序運行過程中都會傳播。觸發病毒後可以迅速的破壞系統,輕則降低系統工作效率,重則破壞、刪除、改寫文件,使數據丟失,甚至會破壞系統硬碟。平時在軟盤、硬碟、光碟和網路的使用中都會傳播病毒。近年來也出現了的很多惡性病毒,例如“熊貓燒香病毒”等,在網路上迅速傳播,產生了十分嚴重的不良後果。
除病毒之外,垃圾郵件和間諜軟體等也會威脅用戶的隱私和計算機安全。
3 網路安全防護措施
3.1 提高安全防護技術手段
計算機安全防護手段主要包括防火牆技術、加密技術、訪問控制和病毒防範等。總的來說,提高防護手段,主要是從計算機系統管理和物理安全兩方面著手。
計算機網路安全,首先要從管理著手,一是對於使用者要進行網路 安全教育 ,提高自我防範意識。二是要依靠完整的網路安全管理制度,嚴格網路執法,打擊不法分子的網路犯罪。另外,要加強網路用戶的法律法規意識和道德觀念,減少惡意攻擊,同時傳播網路防範基本技能,使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡。
物理安全是提高網路安全性和可靠性的基礎。物理安全主要是網路的物理環境和硬體安全。首先,要保證計算機系統的實體在安全的物理環境中。網路的機房和相關的設施,都有嚴格的標准和要求要遵循。還要控制物理訪問許可權,防止未經授權的個人,有目的的破壞或篡改網路設施。
3.2 完善漏洞掃描設施
漏洞掃描是一種採取自動檢測遠端或本地主機安全的技術,通過掃描主要的服務埠,記錄目標主機的響應,來收集一些特定的有用信息。漏洞掃描主要就是實現安全掃描的程序,可以在比較短的時間內查出系統的安全脆弱點,從而為系統的程序開發者提供有用的參考。這也能及時的發現問題,從而盡快的找到解決問題的方法。
4 結束語
經過本文的分析,在通訊技術高速發展的今天,計算機網路技術也不斷的更新和發展,我們在使用網路的同時,也要不斷加強計算機網路安全防護技術。新的應用會不斷產生,網路安全的研究也必定會不斷深入,以最大限度地提高計算機網路的安全防護技術,降低網路使用的安全風險,實現信息平台交流的安全性和持續性。
參考文獻
[1]趙真.淺析計算機網路的安全問題及防護策略[J].上海工程技術學院教育研究,2010,(03):65-66.
[2]劉利軍.計算機網路安全防護問題與策略分析[J].華章,2011,(34):83-84.
[3]趙海青.計算機網路應用安全性問題的防護策略[J].青海教育,2012,(04):45-46.
[4]鄭恩洋.計算機網路安全防護問題與策略探討[J].計算機光碟軟體與應用,2012,(15):158-158.
計算機網路安全論文篇三
淺談計算機網路安全影響因素與對策
0引言
隨著計算機網路的發展,病毒、黑客、木馬等的惡意攻擊使網路安全問題日益突出,如何提高網路安全的防禦能力越來越受到人們的關注。本文分析了當前計算機網路安全所面臨的威脅及影響因素,並針對存在的問題提出了加強網路安全防禦能力的對策。網路技術的發展給人們提供了信息交流的平台,實現了信息資源的傳播和共享。但隨著計算機網路應用的廣泛深入,運行環境也復雜多變,網路安全問題變得越來越突出,所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊,使計算機軟體和硬體受到破壞,使計算機網路系統的安全性與可靠性受到非常大的影響,因此需要大力發展網路安全技術,保證網路傳輸的正常運行。
1影響計算機網路安全的因素
1.1系統缺陷
雖然目前計算機的操作系統已經非常成熟,但是不可避免的還存在著安全漏洞,這給計算機網路安全帶來了問題,給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在於計算機系統中的弱點,這個弱點可能是由於軟體或硬體本身存在的缺陷,也可能是由於系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞,就會被黑客加以利用,繞過系統的安全防護而獲得一定程度的訪問許可權,從而達到侵入他人計算機的目的。
1.2計算機病毒
病毒是破壞電腦信息和數據的最大威脅,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序,可以讓用戶的計算機速度變慢,數據被篡改,死機甚至崩潰,也可以讓一些重要的數據信息泄露,讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒,它是有預謀的隱藏在程序中程序代碼,通過非常手段偽裝成合法代碼,當用戶在無意識情況下運行了這個惡意程序,就會引發計算機中毒。計算機病毒是一種常見的破壞手段,破壞力很強,可以在很短的時間降低計算機的運行速度,甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒,即使發現也很難徹底將其清除。所以在使用計算機過程中,尤其包含一些重要信息的資料庫系統,一定加強計算機的安全管理,讓計算機運行環境更加健康。
1.3管理上的欠缺
嚴格管理是企業、機構及用戶網路系統免受攻擊的重要措施。很多用戶的網站或系統都疏於這方面的管理,如使用脆弱的用戶口令、不加甄別地從不安全的網路站點上下載未經核實的軟體、系統升級不及時造成的網路安全漏洞、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制等。為一些不法分子製造了可乘之機。事實證明,內部用戶的安全威脅遠大於外部網用戶的安全威脅,使用者缺乏安全意識,人為因素造成的安全漏洞無疑是整個網路安全性的最大隱患。
2計算機網路安全防範措施
2.1建立網路安全管理隊伍
技術人員是保證計算機網路安全的重要力量,通過網路管理技術人員與用戶的共同努力,盡可能地消除不安全因素。在大力加強安全技術建設,加強網路安全管理力度,對於故意造成災害的人員必須依據制度嚴肅處理,這樣才能使計算機網路的安全得到保障,可靠性得有效提高,從而使廣大用戶的利益得到保障。
2.2健全網路安全機制
針對我國網路安全存在的問題,我國先後頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網路域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規,表明政府已經重視並規范網路安全問題。但是就目前來看管理力度還需要進一步加大,需要重點抓這些法律法規的貫徹落實情況,要根據我國國情制定出政治、經濟、軍事、 文化 等各行業的網路安全防範體系,並加大投入,加大重要數據信息的安全保護。同時,要加大網路安全教育的培訓和普及,增加人們網路安全教育,拓展網路安全方面的知識,增強網路安全的防範意識,自覺與不良現象作斗爭。這樣,才能讓網路安全落到實處,保證網路的正常運行。
2.3加強網路病毒防範,及時修補漏洞
網路開放性的特點給人們帶來方便的同時,也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步,計算機病毒也變得越來越高級,破壞力也更強,這給計算機信息系統的安全造成了極大威脅。因此,計算機必須要安裝防毒殺毒的軟體,實時對病毒進行清理和檢測,尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作,保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時,很容易受到病毒和黑客的入侵,因此要對漏洞進行及時的修補。首先要了解網路中安全隱患以及漏洞存在的位置,這僅僅依靠管理員的 經驗 尋找是無法完成的,最佳的解決方案是應用防護軟體以掃描的方式及時發現網路漏洞,對網路安全問題做出風險評估,並對其進行修補和優化,解決系統BUG,達到保護計算機安全的目的。
3計算機信息安全防範措施
3.1數據加密技術
信息加密是指對計算機網路上的一些重要數據進行加密,再使用編譯方法進行還原的計算機技術,可以將機密文件、密碼口令等重要數據內容進行加密,使非法用戶無法讀取信息內容,從而保證這些信息在使用或者傳輸過程中的安全,數據加密技術的原理根據加密技術應用的邏輯位置,可以將其分成鏈路加密、端點加密以及節點加密三個層次。
鏈路加密是對網路層以下的文件進行加密,保護網路節點之間的鏈路信息;端點加密是對網路層以上的文件進行加密,保護源端用戶到目的端用戶的數據;節點加密是對協議傳輸層以上的文件進行加密,保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別,可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況,可以將其分為兩種:即對稱加密(私鑰加密)和非對稱加密(公鑰加密)。
對稱加密是指加密和解密所需要的密鑰相同,如美國的數據加密標志(DES);非對稱加密是指加密與解密密鑰不相同,該種技術所需要的解密密鑰由用戶自己持有,但加密密鑰是可以公開的,如RSA加密技術。加密技術對數據信息安全性的保護,不是對系統和硬體本身的保護,而是對密鑰的保護,這是信息安全管理過程中非常重要的一個問題。
3.2防火牆技術
在計算機網路安全技術中,設置防火牆是當前應用最為廣泛的技術之一。防火牆技術是隔離控制技術的一種,是指在內部網和外部網之間、專用網與公共網之間,以定義好的安全策略為基準,由計算機軟體和硬體設備組合而成的保護屏障。
(1)包過濾技術。信息數據在網路中傳輸過程中,以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及埠進行檢測,對其進行過濾,有選擇的通過。
(2)應用網關技術。通過通信數據安全檢查軟體將被保護網路和其他網路連接在一起,並應用該軟體對要保護網路進行隱蔽,保護其數據免受威脅。
(3)狀態檢測技術。在不影響網路正常運行的前提下,網關處執行網路安全策略的引擎對網路安全狀態進行檢測,對有關信息數據進行抽取,實現對網路通信各層的實施檢測,一旦發現某個連接的參數有意外變化,則立即將其終止,從而使其具有良好的安全特性。防火牆技術作為網路安全的一道屏障,不僅可以限制外部用戶對內部網路的訪問,同時也可以反過來進行許可權。它可以對一些不安全信息進行實時有效的隔離,防止其對計算機重要數據和信息的破壞,避免秘密信息泄露。
3.3身份認證
採取身份認證的方式控制用戶對計算機信息資源的訪問許可權,這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的許可權,對不同的用戶進行訪問控制,它的主要任務是保證網路資源不被非法使用和訪問,是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網路許可權控制、鍵盤入口控制、邏輯安全控制等。
4結束語
計算機網路安全是一項復雜的系統工程,隨著網路安全問題日益復雜化,計算機網路安全需要建立多層次的、多 渠道 的防護體系,既需要採取必要的安全技術來抵禦病毒及黑客的入侵,同時還要採用 規章制度 來約束人們的行為,做到管理和技術並重。我們只有正視網路的脆弱性和潛在威脅,大力宣傳網路安全的重要性,不斷健全網路安全的相關法規,提高網路安全防範的技術水平,這樣才能真正解決網路安全問題。
猜你喜歡:
1. 計算機網路安全技術論文賞析
2. 計算機網路安全技術論文範文
3. 計算機網路信息安全的論文
4. 計算機網路安全方面的論文
5. 計算機網路安全的相關論文
㈦ 關於網路安全的畢業論文
早期的防病毒思想並不盛行,那時候的網民也比較單純,使用網路防火牆的人也只有少數,所以那時候的入侵者可以算是幸福的,他們只需要一點簡單的社會工程學手段就能把木馬程序傳輸給對方執行,這一時期的木馬種植手段(如今的普遍稱謂為「下馬」)基本上不需要牽涉到技術,也許唯一需要的技術就是如何配置和使用一個木馬,因為那時候木馬也還是個新產物而已。那時候的網民,只能依靠自己的判斷和技術,才能免受或擺脫木馬之害。因此,當木馬技術剛在國內開始的時候,任意一個IP段都有可能存在超過40%的受害計算機開放著大門等待入侵者進攻,可以毫不誇張的說,那時候是木馬的第一黃金時期,唯一美中不足的制約條件就是當時的網路速度普遍太慢了。
隨著時間的流逝,木馬技術發展日益成熟,但網民的安全意識也普遍提高,更出現了初期的病毒防火牆概念,這個時期的入侵者必須掌握更高級的社會工程學手段和初期的入侵技術才能讓對方受害了,這時期的木馬雖然隱蔽性有了相對提高,但仍然是基於客戶端尋找連接伺服器端的模式。由於出現了病毒防火牆,網民判斷和查殺木馬的效率大大提高,而且大部分人也知道「人心不古」了,不再輕易接收陌生人給的程序,使得木馬不再像上時期那樣肆無忌彈的橫行,但是因為病毒防火牆是個新興產物,仍然有相對多的人沒有安裝使用,以至於許多老舊的木馬依然可以橫行無忌。
再後來,隨著網路防火牆技術誕生和病毒防火牆技術的成熟,木馬作者被迫緊跟著防病毒廠商的腳步更新他們的作品以避免馬兒過早「殉職」,同時由於網路防火牆技術的出現,讓計算機與網路之間不再直接,尤其是網路防火牆實現的「攔截外部數據連接請求」與「審核內部程序訪迅凳問網路請求」的策略,導致大部分木馬紛紛失效,這時期的木馬逐漸分裂成兩個派別:一種依然採用客戶端連接伺服器端的方式,只是改為了其他傳輸途徑,如E-MAIL、FTP等,或者在內部除掉網路防火牆,以便自己暢通無阻;另一種則改變了入侵的思維,把「客戶端連接伺服器端」變為「伺服器端連接客戶端」,再加上一點社會工程學技術,從而突破了網路防火牆的限制,也因此誕生了一種新的木馬技術——「反彈型」木馬。這一時期里,入侵者與畝禪旅受害者之間的戰爭終於提升到技術級別,若想保護自己,除了安裝網路防火牆和病毒防火牆,以及接觸網路攻防技術以外別無他法,這個「基礎互動」一直保持到今天的XP時襲衫代。
到了XP時代,網路速度有了質的飛躍,黑客攻防戰更是越來越多的浮上水面,因為系統變了,一個專門為網路應用而誕生的操作系統,必定會存在與網路有關的缺陷。沒錯,WinXP相對於Win9x的弱點就是它的網路漏洞太多了,無論是利用MIME漏洞傳播的信件木馬,還是通過LSASS溢出而放下的木馬,都能在XP系統上分到一塊肉。你也許會說,Win9x同樣有許多漏洞,但是為什麼它沒有XP的煩惱?這是因為Win9x的網路功能太弱了,幾乎沒有什麼系統組件需要依靠網路運行!所以現在的用戶,除了使用網路防火牆和病毒防火牆把自己包裹得嚴嚴實實以外,還要三天兩頭去微軟的系統更新站點安裝各種漏洞修復程序……
特洛伊木馬造成的危害可能是非常驚人的,由於它具有遠程式控制制機器以及捕獲屏幕、鍵擊、音頻、視頻的能力,所以其危害程度要遠遠超過普通的病毒和蠕蟲。深入了解特洛伊木馬的運行原理,在此基礎上採取正確的防衛措施,只有這樣才能有效減少特洛伊木馬帶來的危害。
㈧ 關於網路安全的徵文(500字左右)
我們常常能聽到上網,入網的話題。但大家真的了解網路安全的知識嗎?雖說網路給了我們生活添了一筆色彩,但好的工具也要好的使用,如果使用不當,就會變成一把害人的刀,這樣也就形成了網路暴力。
這時候你可能會問到哪些屬於網路暴力的行為呢網路這時候你可能會問到哪些屬於網路暴力的行為呢?網路暴力又會引起哪些後果呢? 如果我們遇到網路暴力,又應該如何去解決呢?別急,我會慢慢的給你分析。
在我們現實生活中,總會有些嬸嬸婆婆,她們的生活趣事在於有事兒沒事兒坐在街頭勞為討論別人的家庭隱私。捏造一些不爭的事實,並且惡意的去評論,然後從而以訛傳訛損壞他人名利,也許是他們無聊,或是無知,但他們害了別人,甚至還會打亂別人的整個家庭。讓他人忍受不了,做出極端的行為,造成不可挽回的遺憾。如果把這些嬸嬸婆婆比做鍵盤俠放進網路里,那他們就是網路暴力始作蛹者的縮影。
平時我們在網上的言論可能是受了別人的引導或是心情不好而發一些不良的文字。或是為了嘩眾取寵而在一些虛假的視頻,那你有考慮過後果嗎?在以前,人類是因為有了語言與文字才有了文明,這種文明應該讓我們尊重,而不是揮霍。在網路里,我們要有自己的評斷,沒看見事情的全貌,不應盲目跟風,否則你也會付出應有的代價。
假如這么不幸的事情發生在了自己身上,可千萬別著急,傷心解決不了問題,一定要控制好自己的情緒,保持一顆冷靜的心,這樣才能找到證據,通過法律保護自己。
我喜歡上網,現在人們也離不開網路,希望我們在網路留下自己的足跡是干凈,健康的,還網路一片安寧。
㈨ 大學生安全教育論文2000字以上(2)
大學生安全教育論文篇三
《試論大學生網路安全教育問題》
摘要:隨著信息技術的飛速發展,互聯網作為新的傳播媒介,已成為人們溝通交流、獲取信息的重要 渠道 。但網路是一把雙刃劍,在給大學生提供海量信息的同時,給大學生帶來了許多安全隱患。加強網路安全教育,增強大學生網路安全意識,提高大學生自我保護能力,意義重大。
關鍵詞:大學生;網路安全;網路安全教育
中國互聯網路信息中心(CNNIC)報告顯示,截至2014年12月,我國網民規模達6.49億,互聯網普及率為47.9%,手機網民規模達5.57億,較2013年底增加5672萬人。網民中使用手機上網人群佔比由2013年的81.0%提升至85.8%。互聯網在一定程度上改變了人們的工作、生活和 思維方式 ,特別是對走在信息時代前沿的大學生。大學生作為受網路影響很深的龐大群體,上網已經成為他們學習和生活的重要組成部分,成為他們獲取知識、了解時事、查詢信息、交流感情和休閑娛樂的重要途徑。但是網路是一把雙刃劍,它在帶來豐富信息資源的同時,也帶來了很多負面影響,尤其是對自身網路安全意識不強、自我保護能力較差的大學生帶來了許多安全隱患,已經引起教育者的廣泛關注。加強網路安全教育,增強網路安全意識,對加強高校的網路陣地建設和提高大學生自我保護能力都具有重要意義。
一、大學生網路安全教育現狀
據調查,77.64%的高校都開展了網路安全教育,積極進行正面宣傳,拓寬教育視野,擴大受眾面,增強宣傳力度,起到一定的引導教育作用。但在具體實踐上也存在諸多問題,效果並不十分樂觀。調查中,有57%的學生表示通過自學獲得 網路知識 ,26%的學生表示通過同學獲得網路知識,而僅有17%的學生是從學校獲得網路知識。對“網路伏如頃安全教育”感到“滿意”的只佔16.7%,近50%的認為“不滿意,一般”。在回答“你認為如何提高高校對學生的網路安全教育”這一問題,32.54%的同學認為應“培養高校網路道德教育隊伍”,20.44%的橡雹同學表示應“創新網路安全教育方法”,33.64%的同學認為應“重視高校網路安全心理教育”,13.38%的同學認為應“加強師生溝通交流,實時了解學生動態。”
二、大學生網路安全教育現狀及存在的問題
高校目前的網路安全教育效果不盡如人意,主要表現在:網路安全教育內容僵化、方法陳舊、教育隊伍匱乏、教育流於形式。
1.網路安全教育內容僵化。
隨著互聯網的快速發展,網路垃圾不斷增加,國外許多高校充分認識到網路安全教育的重要性,並開設了相關課程。目前,國內各高校雖然也已開設網路課程,但是授課內容主要還是信息化技術層面的相關知識,更側重於技術理論知識,而對於網路安全和有關法規的內容涉足不多,並未開設有針對性的網路安全教育課程。學校網路安全教育的不足,使校園網路安全缺陸隱患不斷增加,因此各高校應將網路安全問題融入到教育系統中,將課程教學與日常宣傳有效結合在一起,為網路安全構築一道堅實的屏障。
2.網路安全教育方法陳舊。
我國高校的大學生網路安全教育基本上還是以傳統方法為主:採用“兩課”、講座、談話等形式,表現形式單一,不僅師生之間缺乏雙向討論與交流,還缺乏生動性和吸引力,導致教學效果不佳。根據調查,大學生在選修網路安全課程、聽網路安全相關講座、參加網路安全學生活動、閱讀網路安全書籍等方面的參與程度基本在“偶爾”和“從來沒有”之間。大學生的實際參與情況低於參與意願,收效甚微。因此,我們要創新網路安全教育方法,實現網路安全教育形式與手段的多樣化與趣味化。
3.網路安全教育隊伍匱乏。
在傳統安全教育中,教育者具有一定的教育優勢。但是網路安全教育中教育者的地位並非如此。網路的飛速發展對教育者提出了很高的要求,需要他們熟悉網路、更新知識、提高業務素質。對於網路安全教育者來說不利的是,相當多的教育者對於網路知識的掌握水平及其運用網路技術的經驗遠遠遜於教育的對象――大學生,這種網路使用能力的嚴重不對稱情況進一步加大了網路安全教育的難度,明顯限制了網路安全教育效果的發揮。因而,新形勢下,大學生網路安全教育隊伍有待進一步提高。具體來說,他們應該不僅擁有堅定的理想信念、崇高的敬業精神,還具備網路技術、網路溝通能力和溝通技巧,只有這樣,才能提升網路安全教育的實效性。
4.網路安全教育流於形式。
現有的網路安全教育更重視 網路安全知識 的傳授與掌握,對於網路安全意識的培養與實踐環節重視不夠,只注重形式而忽視實效性,只是形式上的說教,普遍存在重理論輕實踐的現象。而且現有的網路安全教育內容與社會熱點問題關聯不大,不貼近大學生實際生活需要,難以引起大學生們情感共鳴,教育內容並未與實際生活緊密結合,並未深入學生生活解決生活當中的實際問題,最終不會得到大學生的認可,起不到應有的教育作用。
三、加強大學生網路安全教育的對策
加強網路安全教育,增強大學生網路安全意識,提高大學生自我保護能力,是高校教育者的重要責任。
1.充實網路安全教育內容。
網路發展非常迅速,為了迎合大學生在觀念、行為等方面發展的新要求,網路安全教育也應與時俱進,不斷擴展、完善內容,不斷豐富大學生的網路安全常識。網路安全教育內容應該包括三個方面:
第一,自我防範教育。普及網路安全技術防衛知識,加入防火牆的原理、 系統安全 的檢查和修補、硬碟的工作原理和保護方法。“在課程中應加入計算機系統的安裝、防護和設置等實踐操作技能,增強學生對計算機系統、軟體和硬體等方面了解,有效運用硬體和軟體資源提升防護能力”。
第二,自我約束教育,通過規范和約束大學生自身的網路行為,形成網路道德自律意識。比如教育大學生不在網路上隨意攻擊謾罵他人、不以非法手段窺探隱私、不抄襲他人學術成果、不隨意下載沒有付費的網路資源等,合理合法地利用網路。
第三,網路法律法規教育,強化大學生的法律意識。大學生不僅要學會用法律武器保護自己,更要運用法律武器自覺維護網路空間的秩序,對危及網路安全的行為要勇於抵制,比如遇到網路詐騙要及時舉報、避免他人受害等。
2.豐富網路安全教育方法。
在新網路時代,大學生的思想呈現個性化、多元化、復雜化等特徵,網路安全教育表現形式也應多種多樣:
第一,改灌輸式教學方式為啟發引導式教學,可採用“討論型”、“案例型”等方式,通過正反兩方面教育,提高大學生網路安全和法制意識;還可以張貼海報、辦宣傳專欄及舉辦講座等方式及時普及網路安全的新防範方法。
第二,積極謀劃建立高質量、高層次、有特色、有吸引力、有影響力的高校網路活動平台,進一步強化網路安全教育的溝通互動功能、咨詢選擇功能、預測預防功能和覆蓋滲透功能,建立網上網下互動機制,及時幫助學生解答疑問,解決實際問題,最大限度地發揮網路安全教育的有效性。
第三,要充分利用網路媒介,營造良好校園文化、輿論氛圍,大力開展各種校園網路文化活動,讓大學生在多姿多彩、積極健康的校園網路文化中陶冶性情、啟迪智慧、愉悅身心、滿足精神需要。
3.建設網路安全教育隊伍。
為了順應網路時代的新挑戰、新要求,更好引導大學生樹立正確的網路價值觀,各高校還應該積極探索隊伍建設的新方稱新途徑,建立一支政治覺悟高、理論水平好、工作能力強、自身修養優、工作效果佳的高水平網路安全教育隊伍。
第一,提高教師的信息處理能力。可以通過網路技術的培訓,使得不斷掌握網路技術,了解網路文化,學習網上教育方法,提高鑒別、獲取信息的能力,發現學生關注的熱點、難點問題,進而採取有效措施,才能針對性地做好工作。
第二,強化網路安全教育隊伍的網路監管能力。監管並不是為了限制信息交流及學生的行為監控,而是為網路信息的傳入起到“過濾”的作用。及時收集、分析、監控網路信息,進行網上網下互動,可以提高網路安全教育的針對性、實效性、吸引力和感召力。
第三,培養網路安全教育隊伍的危機處理能力。對可能產生的網路輿情做出應急處理,及時、有效、迅速的做出反應。
4.增加網路安全教育實踐。
為了增加大學生的道德鑒別力、選擇力和自控能力,網路安全教育除了教授理論,應當更加註重實踐結合的環節,鼓勵大學生將學到的知識運用到網路社會里。開展網路安全意識和網路安全技能相結合的網路安全教育課程,能使大學生知行合一,將安全意識用於網路技能實踐中,也能在網路技能的使用中提高安全意識,強化網路安全教育實踐。
第一,在課程設置上加入有針對性的提升網路安全技能的相關內容,如怎樣區分盜版軟體,在社交網站上如何避免暴露個人信息等,在針對性極強的實際操作中將技能與意識相結合,提高大學生網路操作的安全性。
第二,使大學生掌握自我保護和處理安全問題的有效辦法。比如教育大學生保護好個人隱私資料,不輕易透露自己的真實信息,不隨意接受來源不明的郵件;傳授識別虛假網站的方法以及賬號被盜後緊急處置的方法等,提高他們對網路風險的認知及防範能力。
四、結束語
綜上所述,高校應當充分認識到大學生網路安全教育的重要性,通過充實網路安全教育內容、豐富網路安全教育方法、建設網路安全教育隊伍、增加網路安全教育實踐,不斷提升大學生的網路安全意識,增強其安全防護能力,規范其網路行為,提高其網路素養。
參考文獻:
[1]唐敦.加強和改進大學生安全教育的探討[J].科技信息,2010,(3).
[2]吳軍.芻議大學生網路安全教育[J].南昌教育學院學報,2011,(10).
[3]肖亞龍,劉新春.大學生網路安全教育探析[J].改革與開放,2013,(18).
㈩ 如何增強大學生網路安全意識論文
強化訓練,每個月做一個培訓而且要有意思的動畫視頻,3-5分鍾讓學生點擊訓練