大学生对网络安全的认识1500字(网络安全对大学生的影响及应对策略)
本篇文章给大家谈谈大学生对网络安全的认识1500字,以及网络安全对大学生的影响及应对策略对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、大学生网络安全教育论文
- 2、网络安全心得体会
- 3、谈谈对网络安全的认识
大学生网络安全教育论文
大学生网络安全教育论文
大学生网络安全教育论文,在个人成长的多个环节中,大家都跟论文打过交道吧,通过论文写作可以培养我们的科学研究能力,网络安全问题一直都被放在台面上说的,因为事情严重性高,下面是我整理的一些关于大学生网络安全教育论文 的相关内容。
大学生网络安全教育论文1
1、网络受害
由于目前网络管理还不成熟,以及大学生自身心理特点,某些大学生在这个“虚拟存在”的世界里无奈地成了网络的受害者。根据调查,大学生网络受害主要有:
①网络交易受害。出于网购的便利和对时尚的追求,绝大多数大学生喜欢通过互联网购物。但由于缺乏网络安全意识和网购经验,多数大学生很难识别网上虚***信息,上当受骗。
②网络交友受害。随着网络交流软件的丰富和大学生人际交往的增多,网络交流逐渐变得平常、随意。加之网络交流具有隐蔽性,部分大学生在网络交友的过程中受到严重的伤害。
③遭受网络“高手”攻击。作为近几十年才兴起的新事物,互联网系统还处在逐步完善之中。大学生在使用网络的过程中遭受网络病毒的攻击,导致系统崩溃及重要资料丢失屡见不鲜。
2、网络上瘾症
近年来,出现了描述沉迷于网络的医学新名词——“网络上瘾症”,可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生,其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生,特别是男生的普遍现象。首先,网络游戏作为大学生的一种*** 方式,对调节大学生紧张的学习压力是可取的,但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力,一些自控能力差的同学则容易陷进去,最终靠游戏来宣泄对现实的不满,游戏成为他们唯一的精神寄托。
3、网络犯罪
网络是虚拟的`,网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体,对新事物接受快、思维敏捷、创造欲望强烈,但心理发育不健全、社会责任感还不强、受***时容易随心所欲在网络上发表言论,也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。
大学生网络安全教育论文2
在充分享受网络便利的同时,网络也给大学生带来了各种影响。其中,既有积极健康向上的影响,也存在着各种不利的影响,使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因:
1、大学生网络安全意识薄弱
大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱,有些大学生使用网络容易受到影响,成为网络受害者。大学时期属于人生观念形成重要时期,由于大学生们缺乏生活经验,容易陷入主观境地,因此必须对他们进行规范指导,并让其形成自觉的安全意识。
2、对大学生网络安全教育的重要性认识不够
随着信息社会的到来,网络成了大学生的生活必需品,因此网络安全教育也应该纳入到学校的教学***中。但目前高校的教学***主要集中于网络的使用上,在网络安全教育上没有教材和教学规划,教学制度也不健全,在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育,网络安全教育体系还没有形成。
3、大学生网络安全教育存在教学缺失
虽然目前各高校都有对网络基础知识的教育,但主要集中在网络使用、信息获取、***共享等方面,教育主管部门没用意识到网络安全遭到破坏所造成的后果,对大学生安全教育还远远落后于时代的需要。据研究发现,大学生普遍感觉缺乏网络安全知识,也有较强的接受网络安全教育的愿望,但由于各方对于安全教育重视不够,活动开展少,导致大学生普遍缺乏在网络使用过程中的安全意识。
4、对网络安全教育的针对性不强
据调查,网络危险行为与学生的自身状况及学校环境有关,所以在高校网络安全教育中必须具有针对性,但目前的高校网络教育强调的是计算机基础知识的普及,没有认识到学生的主体性需要,缺乏专门的网络安全教育。在调查中,62.78%的大学生认为自己缺乏网络安全教育,81.01%的大学生认为网络安全教育是有必要的,但高校现在并没有系统的网络安全教育,对网络安全知识的普及也做得不到位,只是抽象地介绍网络病毒的相关知识,没有介绍病毒的防治和处理,没有让学生形成良好的网络安全防范技能,没有介绍网络安全相关法规和管理制度,没有让学生形成良好的网络安全意识并进而形成应对日益复杂的网络。
大学生网络安全教育论文3
一、远程教育网络遭到恶意性程序攻击
远程教育网络遭到的攻击主要分为下列几种情况:一是拒绝服务攻击DOS。这一情况的产生主要是由于攻击使得一方用户可用***严重缺乏,造成系统***可用性的降低,从而降低远程教育系统的服务能力;二是逻辑*** 。即通过攻击,使远程教育系统本来的***被其他特殊功能服务所替代;三是特洛伊木马。这一攻击指系统被执行了超越规定程序以外的其他程序;四、计算机病毒和蠕虫。即计算机受到病毒感染,使得自身程序被恶意篡改,从而使其他程序受到感染,最终导致网络通信功能受损和远程教育系统的瘫痪。
二、远程成人教育系统网络安全策略
(一)建立专用的虚拟网络。专用的虚拟网络以安全性能较低的网络为信息媒介,并通过身份认证和加密,以及隧道技术等方式来建立专门的有针对性的网络。通过这个网络学习可以保障信息的安全性。通常,网络防火墙所附带的专用虚拟模块可以实现虚拟网络专用,从而保证了虚拟专用网的安全性能。
(二)数字加密方式。为了防止信息被非授权用户窃听,以及恶意软件的攻击,在数据传输时可以使用数字加密技术。数字加密技术在远程教育系统中通过硬件加密和软件加密来实现。硬件加密具有实现方便和兼容性好的特点,但也存在相应的缺点,例如密钥管理复杂,而软件加密由于是在计算机内部进行,从而使攻击者更容易***取程序跟踪等方式对远程教育系统的网络进行攻击。
三、远程成人教育系统服务器安全策略
(一)安全的远程教育操作系统。Windows操作系统在成人教育的远程教育系统中占大多数,而这一系统存在多种安全漏洞。因此,要定期进行补丁下载,如果宽带速度受限,则可以通过相关程序设定来更新补丁,从而保障服务器的安全与正常使用。
(二)负载均衡技术。负载均衡技术可以平衡服务器群中的所有服务器,并通过实时数据的反应,均衡服务器之间的工作分配,使得服务器达到最佳的性能并且实现服务器的智能管理,从而保证了远程教育系统的可靠性。
四、远程成人教育系统访问控制策略
远程教育网络的访问控制可以分为以下两种,第一,控制外部不知名用户通过网络服务对主机的访问;第二,控制内部人员对远程教育系统网络的访问。对于第一种情况,可以设置服务器程序来进行限制,比如限制来访者的IP地址或只允许部分用户访问主机,坚决拒绝恶意用户的访问。而第二种情况,可以设置用户的身份认证控制,核实访问者的身份是否符合设备或进程所声明的条件,构成网络安全访问的第一道防线。通常,会设置相关口令对访问者身份进行核实。在此情况下,非授权的用户就不能够使用账户。但是这种方式也存在一定的弊端,因为其主要方式是明文传输或者静态方式,所以会发生对字典的攻击,网络被窃听,信息机密被泄露等情况,为此,必须对口令设置等相关程序进行更新或改进。
网络安全心得体会
网络安全心得体会(通用7篇)
我们有一些启发后,不妨将其写成一篇心得体会,让自己铭记于心,这样我们可以养成良好的总结方法。那么好的心得体会是什么样的呢?以下是我帮大家整理的网络安全心得体会(通用7篇),欢迎大家借鉴与参考,希望对大家有所帮助。
网络安全心得体会1
网络,是把双刃剑。它既可以造福于人,便于大家查阅各种信息和资料;也可以给人们带来很多麻烦和危害。因此,我们在使用网络时,一定要小心防范。接下来我谈一下自己的网络安全心得体会。
我们在电脑上尽量安装比较权威的杀毒软件,用来查杀木马,修补漏洞。并且要学会适时升级杀毒软件,定时清除和查杀恶意程序,这样就可以减少计算机所面临的风险。
我们在网购时,尽量选择正规商城,这样就可以避免个人信息落入不法之徒手中。在输入账号信息时可以使用屏幕上的小键盘。在使用QQ、飞信、微信等聊天工具时,尽量不要暴露自己的***信息和***信息。以前发生过很多盗取他人QQ,通过与他人网友借钱而发生的*** ***。毕竟现在的网络*** 技术也越发高级,很多受害者也是在上当之后才意识到网络安全的重要性的。
谈及网络安全心得体会,计算机系的高才生们都颇有感触。现在有很多不法组织通过网络进行*** ,有时在使用电脑时,突然弹出一个网页,网页上通常有诱人的字眼或画面,让人在不知不觉中就陷入了*** 集团的陷阱……因此,遵守法律与道德,也是维护网络安全的方式之一。
学会网络安全的维护知识,对保护我们的个人隐私,乃至是企业机密,都是很重要的。
网络安全心得体会2
一个综合设备维护员,讲究的就是快速反应,坚强支撑。对于网络安全维护首先就是要增强网络安全意识。严格要求自己,不断的提升个人的安全意识和维护素质。
按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。
逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。
在日常的维护方面不要搞个人主义,团队力量是无限大的。讲究合作,高效。要加强网络设备安全的综合检视,对于故障处理要规范化,准确化。这就要求个人有很强的业务能力和维护素质。因此个人要加强学习不断提高自己的业务水平和维护能力。
网络安全心得体会3
网络,在现代社会已经变得十分普遍了,我们随处可以看见使用网络的人,老年人、小孩子、中年***们使用网络看电影、炒股、浏览新闻、办公等等网络的出现给人们带来了一个崭新的面貌!有了网络,人们办公更加高效,更加环保,减少了纸张的使用。
正好符合了我们当前的环保主题──低碳、节能、减排。
并且,现在有很多高校都开设了计算机专业,专门培养这方面的高端人才,但也许,在培养专业的技能之时忽略了对他们的思想政治教育,在他们有能力步入社会的时候,他们利用专业的优势非法攻克了别人的网站成了走上了一条再也回不了头的道路!
确实是,网络不同于我们的现实生活,它虚拟、空泛、看得见却摸不着,而我们的现实生活,给人感觉真实。
在我们的现实生活中,我们的活动有着一定的条例、法规规定,在网络世界中,虽然是虚拟的,但是它也有它的制度、法律法规。
在这里,我简单罗列些一些关于网络中的法律法规:早在1991年,国务院就发布了《计算机软件保护条例》,其中第三十条(五)未经软件著作权人或者其合法受让者的同意修改、翻译、注释其软件作品;(六)未经软件著作权人或者其合法受让者的同意***或者部分***其软件作品;在94年又相继出了一系列法律法规条例(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;(二)违反计算机信息系统国际联网备案制度的';(三)不按照规定时间报告计算机信息系统中发生的案件的;(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(五)有危害计算机信息系统安全的其他行为的。
直到***年,公安部再一次完善了我国关于网络安全的法律法规,明确规定违反法律、行政法规的,公安机关会给予警告,有违法所得的,没收违法所得,对个人可以处罚五千元以下的罚款,对单位处以一万五千元以下的罚款;情节严重的,可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
所以在网络世界中,违法了也一定会追究责任。
这和我们的现实生活一样,并不像我们想的,因为网络世界是虚拟的,所以可以乱说,在上面乱整。
传播***、不利于社会安定的话,也一定会受到处罚,对于那些为了利益利用自己高超的技术手段攻破别人的电脑系统,这肯定是违法的,我们在现实生活中也经常看到这样的案例,应该说这些事例给了我们血淋淋的教训,所以,我们在使用网络的时候一定要遵守法律法规,不搞破坏,在网络上进行正常的健康的交流,充分使用网络***提高我们的学习效率和知识面!
网络安全心得体会4
近日,你是否收到一条“莲塘南门路口抢小孩 母亲被捅一刀”的微信信息?你是否浮想联翩?
可以想象,当时的画面,多么血腥!多么恐怖!犯罪分子佯装打扮潜伏在莲塘的南门路口,静悄悄的等待小孩上钩。忽然,目标出现。一位年轻的母亲带着一位幼小的孩子在街上游玩,就在母亲一不留神之际,孩子被一双粗糙的大手突然拉住,那正是犯罪分子!这时,母亲发现了犯罪分子的身影,急忙冲上前去,试图用微薄的力量与歹徒作斗争!谁知,歹徒从口袋里掏出一把锋利的刀,一把向母亲刺去!鲜血积成了河流,人们的心痛着……
可是,这只是一条虚***信息!经南安市公安局查实,南安市溪美街道并未发生过此类案件,该信息纯属谣言!
随着科技突飞猛进的发展,人们已经处处都离不开万能又实用的互联网了。但是,网络就像一个新型xxx,稍微使用不当,就极有可能坠入万丈深渊,难以挽回,所以,网络安全不可忽视!
当你在欢快地手机给朋友发信息时,你是否收到了陌生人发来的中奖信息?奖品是价值连城的高科技产品,奖金数额高达千万!你千万不要眉开眼笑,如果你不是买*** 也没有参加任何有奖活动,那么,这些奖品和奖金又是从何而来?很明显,是骗子利用人们微妙的心理所设计的***!明明是很拙劣的***,却为何有人上当受骗?相信天上掉馅饼的好事?到头来一无所有?要么这类人太过善良,对网络深信不疑;要么这类人太过愚笨,没有上网安全防范意识!
朋友们,包含不良信息的网络已经严重影响了人们的生活,但我们千万不要陷入!要时刻提醒自己:网络安全不可忽视!
网络安全心得体会5
12月21日下午,有幸参加了监控指挥中心组织的以《网络安全》为题的机电培训,本次培训分为《网络安全现状分析技术讲座》和《素仁帮小红书与大数据安全解决方案技术讲座》两部,请来了瑞星网络安全工程师王老师主讲。培训主要包括以下几个部分:详细分析了网络安全行业现状和存在的问题,重点解读了为什么20xx年是网络安全行业最具有历史意义的一年,用最简明的语言把技术发展趋势及热点***释疑解惑,以及素仁帮小红书及大数据新时代,如何捍卫数据的隐私权?通过王老师的悉心讲解,我感受到保障收费站网络安全运行任重而道远。同时感受到素仁帮小红书的飞速发展,也深刻体会到了计算机技术的更新换代。使我更好的理解了机电员应具有的安全意识。
虽然此次培训只有短短的两个小时,但我们不仅学到了宝贵的保护网络安全经验和技巧,更感受到了领导们对我们机电员的殷切期望。我们不仅要掌握本站的机电设备的情况,更要多思考,要善于发现工作中存在的安全隐患,从故障中举一反三。
此次培训对我自身来说可谓受益匪浅。在培训中,工程师们摒弃了专业术语的灌输,并借以近期“网络安全”热点为例,穿插自己在维护网络安全中的经验,使用幽默、风趣的语言的语言,把“素仁帮小红书安全”“云计算和大数据安全”“人工智能及”和“数据安全防护体系架构V2”等几个方面阶段性的渗透到我们这些机电员的脑海里。
由于我们机电员大部分都是刚考入的,导致了其在某些方面存在这样或那样的不足,所以,我们必须全面提高自身素质,练就过硬本领。一要认真学习,深刻理解《网络安全法》的法律法规、提高自己的网络安全意识,把网络安全意识全面渗透到工作中去。二做好备份,防范未然。重要数据文件要及时备份,最大限度减少将来病毒可能破坏所造成的损失。三要做好预防工作。不将U盘等其他的可插拔介质,随意插入收费机电设备。要使用最新杀毒软件,并及时更新病毒库,否则杀毒软件就会形同虚设。另外要正确设置杀毒软件的各项功能,充分发挥它的功效。
通过这次培训,不仅拓宽了我的思路,让我进一步的了解了网络安全的重要性,更让我感受到了各级领导对我们站机电员的重视。在今后的工作我一定会牢记作为一名机电员所应有的责任,在平凡的岗位上发挥一名机电员应有的作用,努力为石安高速健康发展贡献自己的一份力量。
网络安全心得体会6
20xx年4月8日到14日,我参加了在四川师范大学举办的校园网络安全培训会,本次培训会是为了提高攀枝花市中小学校园网络管理员和信息技术教师的信息素养和专业技能,更好的将信息技术应用到教育教学中,特举办的网络管理专业培训。这次培训时间为七天,主要有网络基础知识、设备管理基础、2层交换机3层交换机、vlan、dhcp、arp、欺骗、路由器配置、综合布线、信息安全、数据库恢复、网络攻防学习内容,经过一周的培训和实验操作,学习到了很多之前未接触到的新理念知识,彻底解决了当前校园网出现的一些棘手问题,下面简单的说说这次培训的几点主要体会。
一、学会了搭建校园网站
网站站点架设方面收获也很大,知道了如何架设WEB和FTP站点,还知道了在同一个内网里,多个域名站点只要设置主机头就可以同时使用80端口。亲自动手架设了ASP.net的站点。还了解到如何通过远程桌面进行远程管理,给机器的管理带来很大的方便。
二、学会了利用路由和交换机解决arp的问题
设置路由器使路由器管理上最大程度上优化,在学习了路由器的配置后,更好的划分了每位老师的IP地址,使名字和机器名对应,绑定了MAC地址,杜绝了ARP病毒的传播,使管理更上一个台阶。
三、了解到最新网络安全知识
网站的安全方面更是让我收获甚多。网站的管理方面发现自己也同样的有很多漏洞:使用相同的用户名和密码,站点文件夹权限太大,网站数据库文件没设防等等,这些对网站,甚至整个网络和服务器的威胁都很大,严重的就有可能成为hacker任意操作的“肉鸡”。
四、学会了路由器等设备常用命令
路由器配置实验。先完成路由器、计算机、交换机的物理连接,然后用超级终端登陆到路由器并进行设置,组内其他同学用Telnet命令登陆,使用各种命令,最后将四台路由器通过以太网接口连接成小型互联网。
五、另外也学到了一些小知识
路由器和交换机的设置,VLAN的划分等。另外还在虚拟软件中克隆PC机,配置虚拟机,进行域名的解析。
在配置交换机是,划分Vlan,要点是配置写入交换机后,必须断电重启方能使新配置生效(路由器也一样)。
子网划分过程中误将1作为起始单元,使得很多理论上无法使用的地址也成了正规地址,实际上是0~255。
最后衷心感谢攀枝花市教育局、电教中心能给我这次学习的机会,感谢四川师范大学的各位老师的指导,我一定将这次学到的东西和理念带到学校网络安全工作中去,为攀枝花市校园网络安全,校园信息化建设做出应有的贡献。
网络安全心得体会7
xxxx年7月16日,我有幸参加了教育局组织的网络安全培训,这次培训持续八天。参加培训的学生都是各校的网管能手或者网络管理员,而培训的老师不是金牌讲师就是某公司的高级技术人员。在这样的学习环境下,不仅带动了一个刚刚步入教师行业的我,也让我初次感受到做为网络管理员的不易,通过这次培训我深深的体会到我该学习的东西实在很多,因此只有在自己的工作中多多运用所学习的知识,使理论知识转变为实践操作从而实现自己的人生价值。
一、用理论知识武装自己的头脑。
在此次培训中,一半的时间老师主要是讲理论知识,有关网络安全的法律法规、网络安全管理和网络安全技术。先从理论知识着手,让我们有个网络安全知识的了解,虽然理论知识有点枯燥,但我清楚的知道这是基础,通过开始几天的学习我了解到了首先还是要重视网络安全的重要性,而对我们学校则要充分认识校园内的网络安全管理问题,正视问题,解决落实网络安全。使校园的日常工作有条不紊的正常进行。其次网络安全问题要靠大家的努力,不能就靠某一个人,校园本身就是一个团队,一个集体,当然需要全体师生的共同努力,首先每位教师都要有网络安全意识,其次才能通过技术手段使网络更稳定。总之培训使我更进一步认识到了不足以及今后的工作方向,也会多学习多思考。
二、养成多动手、多动口、多动脑的学习习惯。
除了学习理论知识之外我在培训中还学到了很多知识,大部分就是电脑的操作,像交换机的配置,路由器的配置等等,因为在我上大学的期间,我还从没碰过交换机,路由器等一些东西,只是听过,见还没见过,通过培训我不仅认识了它们而且还会对它进行配置,在学习中我认真听讲,还和老师讨论不懂的问题,可以说学到的真不少,因为我深刻感受到电脑只有自己去操作,去摸索才会弄明白,因此在电脑的操作培训中,我时刻提醒自己,动手去研究,去思考,由于我的努力我学会了电脑与电脑间的互相访问、以及一些基本的安全配置。但是我还是要提出我在这次培训中的不足之处,对于学习的布线系统我还是没搞明白,可能本身这与我无关吧,再加上对我所处的校园内的布线也不懂学习起来很费劲。但我从中学会了学习。
通过这次培训我相信我已经进步了一些,不管在哪个方面,也不管进步有多少。我只有在今后的工作中努力去实现,多尽一份自己的微薄之力。才能实现自己的价值。
谈谈对网络安全的认识
谈对网络安全的认识
近几年来,网络越来越深入人心,它是人们工作、学习、生活的便捷工具和丰富***。但是,我们不得不注意到,网络虽然功能强大,也有其脆弱易受到攻击的一面。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet 计算机侵入***。在我国,每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时,对网络安全问题也决不能忽视。作为学校,如何建立比较安全的校园网络体系,值得我们关注研究。
建立校园网络安全体系,主要依赖三个方面:一是威严的法律;二是先进的技术;三是严格的管理。
从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等,这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。
网络现状
我校是一所市一级中学,目前有两所网络教室、200多台教学办公电脑,校园网一期工程为全校教教学教研建立了计算机信息网络,实现了校园内计算机联网,信息***共享并通过中国公用Internet网(CHINANET)与Internet互连,校园网结构是:校园内建筑物之间的连接选用多模光纤,以网管中心为中心,辐射向其他建筑物,楼内水平线缆***用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机;二级交换机为3Com 3300。
安全隐患
当时,校园网络存在的安全隐患和漏洞有:
1、校园网通过CHINANET与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
2、校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
3、目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系统:本身系统的漏洞、浏览器的漏洞、IIS的漏洞,这些都对原有网络安全构成威胁。
4、随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分都没有***取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
由此可见,构筑具有必要的信息安全防护体系,建立一套有效的网络安全机制显得尤其重要。
措施及解决方案
根据我校校园网的结构特点及面临的安全隐患,我们决定***用下面一些安全方案和措施。
一、安全代理部署
在Internet与校园网内网之间部署一台安全代理(ISA),并具防火墙等功能,形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理,与内、外网间进行隔离。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务(如WWW、MAIL、FTP、DNS等),既保护内网***不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良***的滥用,并能够对发生在网络中的安全***进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性:
1、据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切,只开有用”的原则。
2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包,这样可以防范源地址***冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。
3、安全代理上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。
4、定期查看安全代理访问日志,及时发现攻击行为和不良上网记录,并保留日志90天。
5、允许通过配置网卡对安全代理设置,提高安全代理管理安全性。
二、入侵检测系统部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并***取相应的措施。具体来讲,就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关***,作为网络管理员事后分析的依据;如果情况严重,系统可以发出实时报警,使得学校管理员能够及时***取应对措施。
三、漏洞扫描系统
***用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
四、诺顿网络版杀毒产品部署
在该网络防病毒方案中,我们最终要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,我们应该在整个网络内可能感染和传播病毒的地方***取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心,负责管理200多个主机网点的计算机。
2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。
3、安装完诺顿杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。
4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端,并自动对诺顿杀毒软件网络版进行更新,使全校的防毒病毒库始终处于最新的状态。
五、划分内部虚拟专网(VLAN),针对内部有效VLAN设置合法地址池,针对不同VLAN开放相应端口,阻止广播风暴发生。
六、实时升级Windows2000 Server、IE等各软件补丁,减少漏洞;实行个人办公电脑实名制。
七、安全管理
常言说:“三分技术,七分管理”,安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式,制定详细的安全管理制度,如机房管理制度、病毒防范制度、上网规定等,同时要注意物理安全,防止设备器材的暴力损坏,防火、防雷、防潮、防尘、防盗等,并***取切实有效的措施保证制度的执行。
近几年,通过对以上措施的逐步实施,我校校园网络能鸲安全正常运行,为学校教育教学工作的顺利开展提供了有力辅助,并渐入佳境。
关于大学生对网络安全的认识1500字和网络安全对大学生的影响及应对策略的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
