作為大學生,這個要靠自己獨立思考。
根據一些同學的提問,我歸納了一下。新生入學報到時主要要准備如下東西、要注意如下事項:
1.相關證件。包括:身份證、錄取通知書(入學通知書)、戶口遷移證、黨團組織關系證明(介紹信)、一寸登記照若干張(可以多帶幾張,以備它用),等等。這些很重要,一定不要忘記。另外,把父母、爺爺奶奶即各個近親的姓名、出生年月、工作單位、職業和職務搞清楚,填下來,到學校要填各種表格,有的表格需要這些信息。
2.錢和卡。上學要交學費和住宿費(分別為每年4500-500元與1000元左右),合計要6000左右(個別專業可能要高些,如藝術類專業)。因為新生出門較少,沒有什麼旅途安全經驗,建議少帶現金(但千把塊錢還是要帶的,以備一些不時之需)。可以在家中先辦一張信用卡或儲值卡用於交學雜費等。有的學校會給你寄一張卡,讓學生把錢存在其中,你可以用這張卡,也可以不用。如果家庭條件還可以,辦一張信用卡,把它關聯到父母親的儲值卡(如工資卡),每月刷卡後直接從父母親的卡中扣款,這樣的好處是方便、安全。但如果你不想讓父母親知道你的消費情況,可以自己在老家辦一張儲值卡(讓父母親往裡沖錢),然後辦一張信用卡與之關聯。也可以到學校再辦儲值卡與信用卡,但這樣你父母親異地往你的儲值卡打錢時要付手續費。
3.一般情況下,各個學校都要配發一些學習和日常生活用品,這些東西不是無償給你的,都要你花錢購買。學校發的物品質量都很次而且貴,建議學校發的東西如果可以不要就盡量不要,能自己買的就別買學校發的,有些生活必需品則可以在離開家時先配好,免得到學校後由於人生地不熟不好買。
4.衣服被褥。你平常穿的衣服,春夏秋冬各季的,都要帶,除非學校距你家鄉很近或者父母親有機會出差來學校給你帶東西。內衣和襪子至少要兩三套,各季的外衣至少也要兩套。如果你現在生活的地方和要去上學的城市的地理氣象與生活環境是否相似,那麼准備的東西和在老家差不多;如果相差太大,就要帶些那個城市需要的衣服(例如,如果你生活在北方,但上學的城市在南方,那麼太厚的保暖內衣褲就可以不帶了)。被褥也是這樣,夏天去學校,可以帶一床薄被(如毛巾被),厚被子可以自己帶,也可以到學校後再買。席子可以到學校根據床寬購買合適的,床單和枕頭(枕套)可以自己帶也可以到學校再買。
5.洗漱生活用品。要帶牙膏牙刷、毛巾、漱口杯、香皂肥皂、洗發水、梳子、手機(看家庭條件)等,以便在途中和到校後就能使用。男生要帶剃須刀、女生要帶各種女性用品和洗面奶等。至於洗臉盆、曬衣架、拖鞋、雨傘、水瓶、指甲剪、剪刀、小刀、台燈之類的東西就不一定要帶了,有的學校會發,就算不發自己買也不貴(這些生活用品到了學校買也很方便,而且到時候和舍友一起去買還能快速縮短距離)。條件可以時,可以帶個照相機,為自己和同學照照相,也是人際交流的一種很好方式。
6.學慣用品。可以帶幾支水筆、本子、字典、詞典(英漢漢英詞典等,包括功能強大的電子詞典)、書包(背包)。如果學校沒有不允許,你家庭條件許可的話,可以帶筆記本。但最好不要帶,尤其是當你迷戀上網或者玩游戲的時候,帶筆記本會影響你的學習和生活以及和同學的正常交往。另外,還可以預備一些生活中用到的葯或創可貼之類,雖然不一定會用到它們,不過等需要的時候隨手可以找到也很方便。
7.旅行箱。如果家庭條件不是特別好得錢花不了,不需要買太貴的,畢業後可以買更好的。箱子可以大一些,能裝下自己的衣服及平常不是常用的生活用品和學慣用品即可。但不要過分大,免得不好攜帶,到學校在宿舍也不好放。一般以80公分左右長、50-60公分寬為佳。
8. 如果可以的話,帶點家鄉的特產,不是一定要去給老師,而是給舍友或班上同學吃,畢竟你有四年的時間和他們在一起,越早熟悉越好。
10.如果坐火車的話,可以憑錄取通知書(入學通知書)享受學生票優惠。
11.一點小建議:大學學習勇攀高峰,加入社團量力而行,大學社會實踐多多益善,尊敬老師有難必問,同學相處寬容大度,大學戀愛不鼓勵也不反對。
12.入學測試和體檢。有的大學在新生報到後一段時間內,要組織幾門文化課的新生入學測試,對考試成績和高考成績有較大出入者要進行重點核查。如果你考試沒有作弊,不要有任何擔心。考試范圍和難度不會超過高考,考得好壞無所謂。體檢也很容易過,除非你有不符合入學要求的重大疾病而且在高考體檢時又使了花招,一般是不要緊的。只要你高考時正常體檢、正常考試,這兩項都沒有問題,現在可以放心玩!
當然還有另一種入學考試,那是為各種分班做做准備的,比如英語成績好的學生分到英語快班。
13.新生軍訓。大學新生要進行軍訓,軍訓一般只有兩個星期。按照《國防教育法》的規定,組織學生進行軍訓,這是貫徹國防教育法的具體行動,是推進素質教育、為國家和軍隊培養造就高素質國防後備力量的重大舉措。參加軍訓可以增進同學友情,應該積極參加。如果身體條件不許可,應該盡早跟輔導員或班主任講清楚,以免發生意外。
14.宿舍是在你去之前就安排好的,這個不用擔心。住宿條件有好有壞,不要太拘泥於這個,主要是要和同舍同學友好相處。不要以為住宿條件差就不能適應,人的適應性是非常強的,而且不太好的生活條件對你以後的成長和工作、生活很有好處,不管你的家庭是多麼富有!
15.專業不理想,調換專業。一般學校進校一年後都可以調換專業。調換專業有兩種情況,一種是因為在原專業很難學下去,學校會幫助你換一個好學一點的專業(但一般不是很好的專業,也不是熱門專業);另一種是你想換一個你心儀的其它專業,這種時候一般都要由你要轉入的專業所在院系進行資格考試,考試合格才能轉入,有的學校還要交一筆費用。
㈡ 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
㈢ 針對高校計算機的網路安全現狀有什麼解決辦法
保障校園網路安全是高校信息化部門極端重要的任務,網路安全是高校信息化建設發展的「底板」,一旦發生網路安全事件,可能會給學校帶來很大的負面影響,嚴重影響信息化建設成效和信心。
天銳綠盾Linux平台信息安全管理系統主要針對Linux平台中的源代碼、文檔進行文件加密保護的Linux平台文檔加密軟體產品。系統與天銳綠盾數據防泄密系統Windows平台的加解密完美兼容,方便在Windows平台與Linux平台上對相同的加密文檔進行查看、編輯等操作。這樣的方式一是有效的保護了源代碼的安全從根源上起到保護數據的作用,二是也考慮到系統的適配性問題,能夠兼容Windows系統和Linux系統以及mac系統這三套主流的操作系統,為學生和老師在科研過程中提供安全便捷的環境。
㈣ 校園網路安全需求內容
這種可以做成一個網路安全規劃,從需求入手,結合技術和管理兩具層面,對整個校園網進行規劃即可。
技術層面需要考慮的有:網路架構、VLAN、安全域、訪問控制、流量、網路冗餘。。。。
管理層面需要考慮的有:人員培訓、技術能力、技術管理方法。。。。
成都優創信安,專業的網路和信息安全服務提供商,專注於網路安全評估、網站安全檢測、安全應急響應。
㈤ 學校信息化建設,可以從哪幾方面著手
當前,世界發達國家信息技術在教育領域的應用,已經深入到應用信息技術創造的新時空和豐富的學習資源,探索發展學生創造性思維的深層學習行為,並創造出各種互動式研究性學習、團隊學習的新形式,推動了學習方式的變革,展現出信息技術在推動教育創新發展中的強大威力和廣闊前景。我國目前很多高校信息化建設仍處在基礎設施建設、管理應用系統建設以及低層次、呈現型、重復性資源建設模式階段,教育信息化建設任重道遠。令人欣慰的是,近幾年出台的四個國家層面的發展規劃①,將教育信息化提到了戰略高度。但由於各高校的信息化建設具有差異性,因此,在這樣一個大背景下,結合具體高校的實際情況更為深入地探討教育信息化的發展策略並因地制宜地推進,在當前顯得尤為重要。本文以北京語言大學信息化建設為例,具體闡述信息化建設的一些思考,以期對高校的信息化建設有所借鑒。
二、信息化建設業務類型分析
高校教育信息化建設業務按其性質及發展趨勢可以劃分為三類,即:信息化基礎環境、信息化應用環境、信息化學習環境。信息化基礎環境是信息化應用環境和信息化學習環境得以存在和發展的基礎,信息化學習環境是信息化應用環境在教育領域的深化。此三類環境長期並存,互為交叉,互促發展。
1.信息化基礎環境
信息化基礎環境是信息化得以存在和發展的基礎,其包含了兩個方面:一是校園網網路設備及相關設施、伺服器、存儲等所構成的完整的系統硬體環境以及為保證其安全、穩定、便捷的運行和使用而建構其上的基礎軟體管理環境。具體到業務上可理解為校園網基礎環境的建設和維護。二是指為滿足教、學、研的需要所構建的軟、硬體基礎設施。如多媒體教室、同聲傳譯教室、模擬模擬教室等軟體。
2.信息化應用環境
信息化應用環境主要是指學校的業務信息化環境,即圍繞學校辦學過程中涉及到的各項業務所構建的信息化管理和服務環境。如統一門戶、單點登錄、數據交換平台、校園一卡通等。
3.信息化學習環境
信息化學習環境是指為有效促進學習者學習而建立的信息化學習環境。這一環境包括教學輔助平台、科研協作平台、學習支撐平台、課程製作工具、數字化學習資源等以及這一環境中的使用者。信息化學習環境建設是信息化與教育深度融合的重要環節,也是實現教育信息化引領和促進教育教學改革,最終達到促進教育公平、教育創新和教育發展目標的關鍵,是今後高校信息化建設的重中之重。
㈥ 網路存在哪些安全隱患及如何解決網路安全隱患
網路安全是指網路系統的硬體、軟體和系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從本質上講就是網路信息安全,包括靜態的信息存儲安全和信息傳輸安全。
進入21世紀以來,信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。
Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被開發和應用。但是,即便是在這樣的情況下,網路的安全依舊存在很大的隱患。
企業網路的主要安全隱患
隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因,網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。
1.安全機制
每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具,它可以隱藏內部網路結構,細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問,防火牆往往無能為力,很難發覺和防範。
2.安全工具
安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3.安全漏洞和系統後門
操作系統和應用軟體中通常都會存在一些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻,導致某個程序或網路喪失功能。有甚者會盜竊機密數據,直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。
系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火牆而不被察覺。
第2頁:網路安全探討(二)
4.病毒、蠕蟲、木馬和間諜軟體
這些是目前網路最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網路發送。
蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網路流量大幅增加。
木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。
間諜軟體則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟體開發者。
5.拒絕服務攻擊
盡管企業在不斷的強化網路的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求,造成伺服器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。
6.誤用和濫用
在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。
網路安全體系的探討
1.防火牆
防火牆是企業網路與互聯網之間的安全衛士,防火牆的主要目的是攔截不需要的流量,如准備感染帶有特定弱點的計算機的蠕蟲;另外很多硬體防火牆都提供其它服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。
在沒有防火牆的環境中,網路安全性完全依賴主系統的安全性。在一定意義上,所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大,把所有主系統保持在相同的安全性水平上的可管理能力就越小,隨著安全性的失策和失誤越來越普遍,入侵就時有發生。
防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護,而是讓所有對系統的訪問通過某一點,並且保護這一點,並盡可能地對外界屏蔽保護網路的信息和結構。
防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息,以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段,即包過濾技術、代理技術和狀態監視技術。
第3頁:網路安全探討(三)
2.網路病毒的防範
在網路環境下,病毒傳播擴散加快,僅用單機版殺毒軟體已經很難徹底清除網路病毒,必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換,還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體,並且定期或不定期更新病毒庫,使網路免受病毒侵襲。
3.系統漏洞
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化,僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊,從而尋找網路的薄弱點。
4.入侵檢測
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,能識別出任何不希望有的行為,從而達到限制這些活動,保護系統安全的目的。
5.內網系統安全
對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件,為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況,為系統中各個伺服器的審計文件提供備份。
企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上,對於信息安全的需求也會迅速的成長。
總之,網路安全是一個系統工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術結合在一起,與科學的網路管理結合在一起,才能生成一個高效、通用、安全的網路系統。
㈦ 根據計算機和網路安全技術,為學校的校園一卡通系統提出安全威脅分析、安全目標和安全解決方面的建議
萬一卡丟了,被別人撿到,最好有自動身份識別功能,如指紋認證等,這樣就不怕別人亂用卡上錢啦!
㈧ 我國校園信息化建設的現狀應該怎樣去寫(急!!)
隨著計算機多媒體和網路技術的不斷發展與普及,校園網信息系統的建設,已是非常必要的,也是可行的。其主要表現在:
當前校園網信息系統已經發展到了與校際互聯、國際互聯、靜態資源共享、動態信息發布、遠程教學和協作工作的階段,發展對學校教育現代的建設提出了越來越高的要求。
教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機和教育信息服務的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對於能否成功進入職業界和融入社會及文化環境都是個決定性的因素,因此學校應該培養所有學生具有駕馭和掌握這種技術的能力。
我國各級教育研究部門、軟體開發單位、教學設備供應商和各級學校不斷開發提供了各種在網路上運行的軟體及媒體系統,並且越來越形象化、實用化,迫切需要網路環境。
現代教育改革的需要。在校園網中將計算機引入教學各個環節,從而引起了教學方法、教學手段,教學工具的重大革新,對提高教學質量,推動我國教育現代化的發展起著不可估量的作用。
隨著經濟發展,我國各級政府對教育的投入不斷加大;計算機技術的飛速發展,使相應產品價格不斷下降;同時人們的認識水平和經濟實力不斷提高。大量計算機進入學校和家庭,使得計算機用於教育信息管理和信息服務是完全可行的。
Internet在學校的應用越來越普遍,建設學校內部網,是一個迫在眉睫的事情。隨著校園網路的成功建設,必將給學校的管理部門、各級行政部門、學校的教育科研帶來積極的影響,提高學校科研水平、管理水平和工作效率,極大地提高學校的知名度。
你將這裡面的幾個重點擴展以下便成了我國校園信息建設的現狀。