摘要:随着网络时代来临计算机网络被广泛应用于教育领域。因为网络信息安全管理对高等教育的发展有十分重要的意义所以各大院校应该意识到网络信息安全管理的重要性。文章旨在解决网络信息安全管理所面临的主要问题并采取相应措施为构建安全的互联网环境打好基础。
关键词:大学;网络信息安全;保护策略
中图法分类号:TP393文献标识码:A
Research on network information security and protection strategies incolleges and universities
PANG Jingjuan
(Hebei Polytechnic of Building Materials,Qinhuangdao,Hebei 066000,China))
Abstract:With the advent of the Internet era, computer networks are widely used in education. Because network information security management is of great significance to the development of higher education, colleges and universities should be aware of the importance of network information security management. Based on the main problems faced by network information security management, corresponding measures must be formulated to lay a solid foundation for building a safe Internet environment.
Key words: university,network information security,protection strategy
随着经济社会和信息技术的快速发展,高校在网络信息安全防护机制建设方面面临新的挑战。在网络信息技术平台的研发方面,对高校相关人员而言,如何采取有效的安全防护措施、防止信息泄露,是一个需要关注和迫切需要解决的问题。在高校层面,要结合实际,不断优化网络信息安全防护机制和硬件,建设网络信息安全维护队伍,不断营造良好的安全文化氛围,推进网络法制建设进程,全面保障高校师生的个人信息安全。
1 概述
大数据指的是大規模数据。在应用计算机网络的过程中会产生大量数据,这些数据具有低值密度、多样化和高处理效率的特点。然而,在大数据技术的影响下,用户获取数据的形式发生了变化。人们可以利用网络平台在足不出户的情况下获取所需的信息,如社会新闻、尖端技术开发等。它对大学生的学习起到了积极的作用,也能够满足他们的生活需求。然而,尽管网络技术取得了积极的发展,但仍然存在安全问题。非法人员窃取大学生信息,严重影响了高校的利益。因此,高校必须加强网络信息安全防护。
网络信息安全是指在网络环境下,利用现代安全管理方法和技术对计算机用户信息进行管理,既能提高用户信息的安全性,又能保护网络信息的传输和管理,避免被非法人员窃取。在大数据背景下,网络媒体呈现出多元化特征。用户可以通过各种渠道共享和传输相关数据,这增加了网络信息安全防护的难度 [1]。目前,影响高校网络信息安全的因素很多,给高校师生的信息安全带来了隐患。
2 高校网络信息安全问题
(1)大学生网络信息安全意识薄弱
出现网络信息安全问题的最主要的外部原因是大学生的安全意识薄弱。目前,互联网数据的使用者主要是大学生。不少大学生对网络信息安全的基本特性并没有一个清晰的认识,部分大学生甚至觉得网络信息安全问题和自身利益并没关系。同时,即使出现网络信息安全问题也无法阻止部分大学生利用互联网。另外,部分大学生故意入侵校园网,并经常利用黑客技术或者病毒软件入侵和攻击学校计算机和网络系统,使得学校网络系统的内部安全等级和外部防御能力不断降低。之所以出现上述问题,主要是由于大学生的网络信息安全意识薄弱,对于网络信息安全的基本意义、存在的价值与自我利益间的关系理解不到位。这将使大学生忽视网络信息安全防护机制建设,同时给高校网络信息安全造成风险[2]。
(2)教师网络信息安全意识薄弱
教师的网络信息安全防护意识薄弱。教师在使用计算机网络时,往往不会重视学生的行为,给网络信息安全工作造成了极大隐患;学生在使用计算机网络时,往往也会忽视相关守则和规定。因此,学生在上网的过程中可能会下载某些缺乏安全性保证的应用软件,而且这些应用软件本身就感染了病毒,给学校的计算机带来了极大隐患。
3 高校网络信息安全隐患
近年来,随着高校信息化教学的深入推进和网络信息技术应用的普及,高校网络信息数据量不断增加。大多数高校的计算机存储容量不再局限于 TB 级,而是朝着 PB 级甚至 ZB 级方向发展。部分知名高校的计算机存储的数据信息量已达到电子商务水平。面对如此海量的数据和信息处理需求,高校网络信息安全防护和管理面临不小的挑战。网络信息技术不仅重视海量数据、信息的交互和处理,更注重海量信息的专业数据模型处理。信息处理方法与传统信息技术产业模式在网络信息数据处理上存在差异。高校的网络信息平台和技术主要服务于师生教育、教学和科研,受众相对固定。因此,高校网络信息技术更注重对海量信息、数据进行分类和筛选的效率,而不是数据的获取。高校网络信息安全防护应更加重视用户的分类与保护,以及信息源的分类与筛选[3]。
目前,部分高校对网络信息安全防护和管理不够重视,部分高校在硬件设施方面投入不足;部分高校的服务器无法在特定时间内满足大量用户的访问需求,网络崩溃时有发生,影响教育教学工作和学生学习生活;部分高校没有建设专门的网络安全管理和维护队伍,网络故障和网络安全问题无法及时解决;部分高校的校园网络信息平台存在许多漏洞,容易出现网络攻击、信息泄露等恶性事件。针对上述突出问题,《关于进一步加强和改进新形势下高校宣传思想工作的意见》明确指出,要加强高校宣传思想阵地管理、加强校园网安全管理、加强校园网站联盟建设、加强高校网络信息管理系统建设。可以说,网络信息安全防护非常重要。当前,要全面加强高校网络信息安全防护,构建适应高校的网络信息安全防护机制和体系。一方面,有利于促进高校网络空间的法制建设,营造文明、健康、有序、和谐的网络环境;另一方面,有利于提高高校网络信息安全防护能力,建设安全校园,满足师生对网络信息安全的现实期望。
4 高校网络信息安全及防护策略分析
(1)全面加强高校网络信息安全管理
目前,“黑客”一词为公众所熟知。在计算机网络日益普及的背景下,部分用户利用黑客技术入侵高校网站等事件频繁发生。黑客可以利用网络漏洞对相关网站发起攻击。如果黑客成功入侵高校网站或计算机系统,部分重要机密和学术资料将面临数据篡改、丢失、泄露和误用等安全问题。因此,为了进一步加强高校教务系统、网站和图书馆系统的安全管理,高校应建立黑客入侵检测机制,严格防范此类安全风险,最大限度地确保相关资源的存储安全[4]。其中,高校可以采取一系列预防和检测措施,如适当地使用网络嗅探方法,向学生宣传 IIS 的使用方法和好处。建议有针对性地关闭 IPC 共享,以防止黑客通过 IPC 共享入侵学生的计算机系统。
在学术层面,网络嗅探是收集网络数据包的一种常见而有效的方法。大致来说,网络嗅探的基本原理是:首先,通过网卡捕获并解码相关数据包;然后,从链路层协议的方向对捕获的数据进行解码和分析,直到到达应用层协议;最后,获取数据包中的重要内容,如账户、机密文件等。根据网络嗅探方法,如果高校计算机系统被某些网络嗅探器跟踪,可能会导致其丢失数据包或网络带宽异常。
随着宽带的普及,高校网络管理员可以引导学生安装简单易学的 IIS,然后让学生建立一个简单的 FTP 或网站。不过,在开发 IIS 的过程中常出现漏洞和缺陷。因此,高校网络管理员应该督促学生及时修补 IIS 漏洞和更新补丁[5]。IPC 系统的全称为“ Internet 进程连接”,其功能是共享与命名管道资源,用于打开进程之间的通信。根据双方的用户名或密码,利用 IPC 系统可以建立安全连接,并根据计算机的受信任用户名更换相关数据管理器。
(2)及时完善软硬件配置
为提高高校网络信息安全防护措施的有效性,首要任务是更新高校计算机系统软硬件配置,以保证高校计算机系统的网络信息安全。随着我国科技飞速发展,网络信息技术不断更新和迭代,黑客技术也不断发展。在高校网络系统中,仍然存在诸多网络违法者[6]。因此,在高校网络信息安全管理中,不应局限于传统网络信息安全模式和理念,要进一步完善计算机系统和制定网络信息安全防护策略。此外,高校应建立更加全面、系统的网络安全检测机制,有效存储和保护具有特殊学术价值或意义的计算机资源和信息。避免相关计算机系统被入侵、窃取重要资源或发布不良网络信息。同时,高校网络管理员在日常检测和安全防护工作中,还应尽量避免木马病毒入侵高校网络系统,并采用科学有效的方法避免黑客和病毒攻击。
针对高校配置的计算机系统,网络管理员需要向师生推广专业的防病毒软件,帮助师生在学习和工作中有效使用防病毒软件,避免学术信息的丢失和泄露。同时,提醒师生及时查杀计算机系统中的病毒,并使用专业软件监测和清除计算机系统中的木马和病毒。值得注意的是,计算机系统通常存在漏洞,高校网络安全管理部门应及时提醒学生和教师下载、安装软件和系统补丁,有效避免不法分子入侵网络[7 ]。
(3)增强相关人员的网络信息安全意识
为了确保高校网络信息安全,教职员工应树立正确的网络信息安全意识。高校应定期举行知识讲座,以确保学生正确认识网络信息安全,从而规范自身上网行为。一旦发现学生恶意入侵高校计算机网络,就必须予以严惩,及时制止该行为。高校可以通过校报等渠道宣传网络安全知识,从而增强师生的网络安全意识[8]。
5 结语
在网络信息安全防护工作中,各高校要紧密结合实际,认真分析网络信息安全面临的风险因素和突出问题,在合理评估的基础上选择合适的网络信息安全防护方法和策略,加快校园网络空间的法治建设,不断优化校园网络环境,避免发生网络信息泄露等重大校园安全事件。
参考文献:
[1 ] 闫思瑾.高校计算机网络信息管理安全防护问题与策略[J].数字技术与应用,2021,39(6 ):174?176.
[2 ] 梁艳,李亚亭.高校计算机网络信息安全及防护策略[J].电子技术与软件工程,2021( 12):255?256.
[3 ] 孔潔.高校私有云网络信息安全防护策略研究[J].网络安全技术与应用,2020(1 1):112?1 13.
[4 ] 戴雷雷.关于高校计算机网络信息安全及防护策略探析[J].科技创新与应用,2020(33):70?71.
[5 ] 韩爽.高校计算机网络信息管理及其安全防护策略[J].数码世界,2020(1 1):261?262.
[6 ] 张永民.解读智慧地球与智慧城市[ J].中国信息界,2010(10):23?29.
[7 ] 黄荣怀,张进宝,胡永斌,等.智慧校园:数字校园发展的必然趋势[J].开放教育研究,2012,18(4 ):12?17.
[8 ] 吴颖骏.浙江大学:基于“云”的智慧校园[ J].中国教育网络,2010(1 1):25?26.
作者简介:
庞静娟(1968—) ,本科,高级实验师,研究方向:网络信息安全、校园网络建设。