給你列出提綱。具體的文字有待擴展。
1、為什麼研究這個問題(解析:論文一般是從這里開始的)
1·1、青少年的網路安全意識
1·2、什麼是網路安全問題
1·3、為什麼會出現網路安全問題
2、如何解決這些問題
2·1、關於外部網路安全攻擊的處理辦法
2·1·1什麼是外部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·1·2如何防範外部網路安全攻擊
2·2、關於內部網路安全攻擊的處理辦法
2·2·1什麼是內部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·2·2如何防範內部網路安全攻擊
3、亡羊補牢,為時不晚
3·1、為什麼我們要應對這些問題
3·2、 制定一些條例
② 校園網路安全論文加網路拓撲圖
【摘 要】建立安全、有效的校園網路安全體系,才能保證高校教學與科研工作的順利進行。本文通過對校園網安全隱患進行分析,探討校園網的安全防護問題,並提出建議和解決措施。【關鍵詞】校園網路 隱患 安全管理 對策 互聯網起源於1969年的...www.wsdxs.cn/html/xinlixue/20100320/225334.html
③ 關於校園安全的論文
最佳答案
校園安全,細節著手
一、細節決定成敗,習慣決定命運
1、抓細節是做事的關鍵。
「千里之堤,潰於蟻穴」這個古代故事,已成為當今一句防微杜漸的警示箴言,因為它寓意任何麻痹和對細節的忽視都會帶來難以想像的後果。正如一位數學家寫出的細節公式「100-1≠99」,因為1%的錯誤會導致100%的失敗。一架「波音747」飛機,共有450萬個零部件,如果其中一個部件有差錯,整架飛機就是殘品。所以說細節是做事的關鍵,做好了細節就為成功做好了鋪墊,就為提高自我價值打下了基礎。我們都敬仰周恩來總理,因為他不僅敬業,而且還是細節的典範,他一貫要求身邊的工作人員盡可能地考慮到事情的每個細節,最反感「大概」、「可能」、「也許」的做法和言語。
2、細節決定成效。
在現實生活和工作中也一樣,細節決定成效。如去一家餐廳吃飯,一進門看到因擦地累得滿頭大汗的服務員向你笑臉致意,再看看明亮如鏡的地板,心裡不時會有一種美感,但當走到餐桌前看到桌子上爬著一隻蒼蠅,此時餐廳的干凈、衛生先進單位會當即一掃而光。再如,熬了半夜寫出了一份自己滿意的工作計劃,可是交到主管領導手裡,不到5分鍾被退回,因為上面有幾個錯別字。做事就這樣,粗心大意,不注意細節,就會徒勞、事倍功半。
3、做細事是做好事的保證。
要做好事,其保證就是將事做細,才能達到預期成效。英雄航天員費俊龍、聶海勝,在神舟六號為期五天的太空飛行中,能環繞地球飛行77圈,行程325萬公里,發送上百條指令准確無誤,操作上萬個動作無一差錯,靠得是什麼呢?靠得是在平時訓練中走過一條長長的「天梯」,付出不懈的努力,從細處著眼,發揮本能的最大作用,經受艱苦的磨難。成千上萬個數據要倒背如流,成百上千個儀器和操作要爛熟於心,每項訓練中的每一個動作,都要千百次的重復。一個動作不到位,就無數遍地做下去,直到完美為止;一個問題不清楚就無窮無盡的問下去,直到完全明白……因此,我們做事細:一是要用心做好每一件小事,只有用心才能看得見細節的實質,才能將事情做細。二是一件小事中會有無數個細節問題,做好每一個細節,才能將事做成功。三是做事到位,做小事做透。做事不到位事不完,事不做透會再來。四是將小事做細培養成一種習慣。有了良好的習慣,做任何事,就能看清事其實質,其細節,也就能將事做透做好。
4、發現細節是一種智慧。
細節是一種習慣,是一種積累,也是一種眼光,一種智慧。在物理學上可以細分到粒子,醫學上可分到細胞,數學上可以從0到無窮大,讓我們從0做起,1就是1,2就是2,心中有一萬,著眼1+1,才能創造出人生財富和價值。細節不是空喊出來的,讓我們共同注重自身,從每件小事做起,讓細節成就完美。發現細節一定要換個角度看問題。「橫看成嶺側成峰,遠近高低各不同。」有一家兒童玩具店購進許多新奇玩具,很講究地擺放在櫃台里。可是,出乎預料,兒童們來到商店卻全然不顧,而去附近其它玩具店買那些大路貨。店老闆請來一位企業咨詢員幫助分析原因。這位咨詢員四周巡視一番,便坐在地板上把視線降低到喜歡小孩子所能看到的高度,這回發現了問題:原來大人容易看到的地方對小孩子卻是一個死角。於是,他同店老闆一面用膝蓋在地板上行走、觀測,一面按小孩子的視線高度把玩具重新擺放一遍。此後,這家兒童玩具店的生意便空前興隆起來。由此可見,觀察事物的角度確是一個十分重要的問題。同一件事情,在有些人眼裡不存在安全隱患,而在另一些人眼裡卻憂心重重。
二、解決校園安全,立法為證、細節著手
眼下校園安全事故頻頻發生,殺母事件、教室里爆炸事件、食物中毒事件、樓道擠壓死學生事件……11月14日早晨,山西省長治市沁源縣沁源二中學生出早操返校途中,被一輛疾馳的載重卡車碾壓,造成20名學生和1名教師死亡,18人受傷。血的教訓,再次給學校安全工作敲響了警鍾。在處理事故的過程中,由於缺乏法律參照,學校、學生、老師與家長常常在事故原因、責任分擔、賠償范圍與額度等問題上糾纏不清。為了避免麻煩,有的學校乾脆大白天緊閉校門,限制學生出入,連必要的課外實踐、課外活動也能免則免,從一定程度上制約了學校、學生的活力。這樣的做法,有時會事與願違,適得其返。同樣學生長跑,最近,《衢州日報》上報道了一所學校的體育老師帶學生到竹林中鍛煉卻安然無恙。這一正一反的例子,很能說明問題。
其實,在增強學校、家長、學生安全防範意識的同時,要從根本上解決校園的安全問題,必須通過校園安全立法,以法律特有的強制性、權威性,來規范校園安全管理行為。學校抓安全並不是一味的把學生關在教室里就不出事故了。必要的活動可以促進校園平安,只要我們把工作做細,措施落實到位。
三、狠抓安全教育與管理,打造平安校園
「安全第一,責任重於泰山」,學校的安全工作是學校各項工作的基礎,只有安全工作落到實處,學校的各項工作才能得以順利開展。
1、建立校園安全管理網路體系。
校園安全,人人有責。一所辦學規模較大的學校,編織「安全網」尤其重要。由校長負總責,分管政教的副校長為直接責任人,層層簽訂安全責任書,各處室分塊負責的校園安全管理網路細化體系和嚴厲的責任追究制。①教學管理安全網。教務處負責學校的教學設施、教學用具、教學環節(包括課外活動)的安全管理,督促檢查圖書室、資料室、電教中心的設備、儀器,各種實驗室以及實驗用品的安全防範措施落實情況。教科室負責學校網路運行的安全。②安全管理教育網。政教處負責學生出操、集合、教室寢室的財產及人身安全。加強對學生進行法律法規、思想道德、行為規范、安全防範能力及自救、自護、心理調節等方面的教育,指導督促班主任、寢室管理員做好學生的安全管理教育工作。結合防疫部門、中心衛生院做好學生的防病治病工作,促進學生身心健康發展。③校園環境管理保衛網。學校辦公室與政教處協作,加強對校園及周邊的治安防範,防止治安案件發生,進行突發事件處理,做好校園夜間巡邏,確保校園無治安案件發生,無重大失竊現象。指導督促門衛做好外來人員進入校園的查詢登記工作。④安全生活、學習網。總務處負責學校建築及施工、消防設施、電路、食堂的設備及器具、教室與樓道暢通、食品安全、飲用水的安全等。⑤安全信息網。各班班主任作為班級安全第一責任人,組建班級安全聯防小組,小組長負責掌握小組成員在上課、往返學校、就餐、就寢過程中的突發狀況,並注意排解小組成員之間或與他人的矛盾糾紛,並將情況及時上報班主任。科任教師負責本課程學生安全。認真填寫好教學日記,發現問題及時處理,迅速與班主任聯系。學校安全員負責校園巡視、排查、登記和匯報。學校辦公室建立向上月報安全制度和制訂緊急預案。
2、建立了安全隱患登記和報告制度。
在學生的宿舍樓,門衛等地方分別放隱患登記表,教師、學生、門衛及管理員填寫安全隱患地點或設施設備,由值周領導每日巡查收集,總務處及時整改設施設備隱患。如:更換損壞的、松動的床鋪板、下水道蓋板、電風扇、燈泡、應急燈、電線開關等其它管理方面的隱患,並責成有關處室負責人及時整改。事關重大,值周領導,值周老師、值周生立即報告校長,由校長指揮,是否啟動緊急援救預案。
3、狠抓重點時段和關鍵環節的安全管理與教育。
①大型考試前,放假前後,學校必定由政教組織以交通安全、消防安全、衛生安全,人身財產安全與專題的大型講座,致學生家長公開信,旨在強化學生的安全防範意識和提高自護自救能力及家長的監護能力。②政教處主辦以安全自護自救為主題的宣傳欄,有防火、防盜、防水、防騙、防災等專題或演習活動,使學生增長安全方面的知識與技能。③學校在校園內進行地毯式的檢查,檢查學生是否攜帶彈簧刀、匕首、電工刀等危害學生安全的管制刀具,收繳學生各種低級趣味的音像製品及書籍。④建立問題學生的跟蹤成長檔案,及時調適和監控問題學生的心理狀況,作好安全預防工作。⑤家庭、學校共同搞好對走讀生(非住校學生)的安全教育與管理,走讀生接觸社會的機會多一些,也很容易受外界的影響。為此,政教處可給走讀生發放《走讀生須知》宣傳單。給家長發送《告家長書 》,以保證走讀生在學校、社會和家庭的安全,努力打造平安校園。
四、建設「平安校園」,突出「生命教育」
衢州市教育局局長姚宏昌在《人民教育》(2005.22)上發表題為《構建和諧教育,建設「六大校園」》一篇文章,文中指出:「建設『平安校園』,要始終堅持以人為本,重點突出『生命教育』。生命教育是『平安校園』建設的最佳切入點。」過去我們很難聽到校園安全事件,而如今校園安全事故接二連三地發生,難道是過去學校安全工作做得天衣無縫嗎?不是的,如今,除了進入信息時代外,更主要的是人們開始關注生命,提升生命的質量。組織教育教學活動,更加做到心中想「人」,目中有「人」,一切為「人」;開展每項工作,都要從關愛學生生命的角度去思考、設計、實踐、反思。
總之,安全是一切工作的前提和基礎。沒有生命,就等於失去一切,就無從談起安全。平時以防為主,關鍵時監督到位,必要時挺身而出。遇到新問題時自主創新,做到人人有意識,人人負責任,細處著手,以小見大,建立長效機制,以陶行知先生「愛滿天下」的思想和胸懷,切實履行安全教育使命和職責。我是在網上找的,你可以參考一下。
④ 網路安全論文
【校園網安全防護的幾點建議】
隨著國家網路信息化建設的飛速發展,有越來越多的學校建立起自己的校園網路進行教學和管理,同時,通過 Internet的遠程教育網路,教育不再受國家、地區、學校、學科的限制,學生能夠充分享受教育的多面性、多樣性,提高學生學習的趣味性、選擇性。但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網路病毒的爆發、郵件蠕蟲的擴散,也給網路蒙上了陰影。在高速發展的校園網及遠程教育網路系統中也同樣存在著威脅網路安全的諸多因素。
一般來講,中小學校園網在安全方面的隱患和威脅雖然也主要來自於病毒和黑客入侵,但其要防護的重點則有著特定的需求。對於校園網而言,需要加強安全防範和管理的體現在三個方面:
一、防範病毒入侵
目前,網路中存在的病毒已經不計其數,並且日有更新。而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經成為一種集成了蠕蟲、病毒和黑客工具的大威脅,同時其利用郵件這一應用最廣泛的手段,隨時准備毀壞數據、致癱網路。
二、監控網路流量
Internet的開放性使得網路信息錯綜復雜,學生可以輕而易舉地訪問和瀏覽各類站點,包括色情、暴力及游戲等不良站點。各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說等,都會通過Internet肆無忌憚地湧入校園,使中小學生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。
http://www.aqtd.cn/aqlw/HTML/136387.html
【試論網上信息的安全性問題】
隨著信息化進程的深入和互聯網的迅速發展,信息安全顯得日益重要。國家對此十分重視,1997年國務院信息辦立項籌建中國互聯網路安全產品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實驗室分別通過中國產品質量認證機構國家認可委員會和中國實驗室國家認可委員會的認可,正式對外開展信息安全測評認證工作。
一、網上信息安全的法律保護
隨著互聯網技術的發展,大量的信息在互聯網上進行傳播,不可避免地會侵犯他人的合法權益,而且這種侵犯將因為互聯網比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個意義上來說,一個人可以不上網,但是他的合法權益被他人通過互聯網侵犯卻是有可能的,因此,加強與互聯網相關的立法建設,對於全體國民都是非常重要的。
此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網路安全研究處在忙於封堵現有實際信息系統安全漏洞的階段。要想從根本上解決問題,應該在國家有關主管部門組織下,從基礎研究入手,為我國信息與網路安全構築自主、創新、完整的理論體系和基礎構件的支撐,推動我國信息安全產業的發展。
互聯網世界是人類現實世界的延伸,是對現實社會的虛擬,因此,現實社會中大多數的法律條款還是適用於互聯網的。互聯網是信息傳播的一種工具,從這個意義上講,互聯網只不過是一種新興的媒體,各種法律在互聯網上同樣適用,有關互聯網的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。隨著互聯網技術的發展,為了規范與互聯網相關的行為,有關部門已經制定了一些法律法規,互聯網世界已經有了初步的「游戲規則」。
互聯網一貫以信息自由著稱,據此有人認為實施有關互聯網的立法會限制網路的發展,這種觀點是錯誤的。在互聯網這個虛擬的世界裡,如同現實世界一樣,沒有絕對自由,如果網路失去規則,那麼自由也就無從說起,這一點已經被無數的事實所證明。最近,針對網上日益猖撅的不法行為,許多國家都已經著手加強網上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網民提供一個更加自由的空間。
http://www.aqtd.cn/aqlw/HTML/106379.html
因為文章太長會眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。
⑤ 校園網路安全管理技術的研究 這個畢業論文應該怎麼寫求大神幫助
請仔細看,老君論文,只要我回答了,就鐵定能幫你解決實際問題!網上隨便搜的我就不給你了,你自己能找,我給的是文後參考文獻。由於文獻較多,我不可能全部上傳給你,請選擇自己需要的篇目,然後按照最後說明的地址免費求助文獻全文。 共有記錄66條 :序號 題名 作者 文獻來源 發表時間 來源庫 被引頻次 下載頻次 1 論校園網的安全管理問題 張成現 西北紡織工學院學報 2001-12-30 期刊 1 30 2 校園網安全架構與安全管理解決方案 孫曉華 深圳信息職業技術學院學報 2006-03-30 期刊 0 54 3 校園網的安全管理 郭軍 重慶工貿職業技術學院學報 2008-06-15 期刊 0 9 4 PKI技術在校園網安全管理中的應用 陳偉川 電腦知識與技術(學術交流) 2006-09-15 期刊 0 29 5 利用802.1x技術加強校園網安全管理 劉素平; 唐鶴權; 顧愛萍 東華大學學報(自然科學版) 2007-04-15 期刊 1 91 6 談校園網的建設與安全管理 周莉 電腦知識與技術(學術交流) 2007-08-23 期刊 0 47 7 利用ACL在校園網內實現安全管理 楊丕仁 電腦知識與技術(學術交流) 2007-11-08 期刊 0 16 8 校園網的安全管理 楊懷卿; 楊紅元; 張麗 山西農業大學學報 2000-08-30 期刊 0 15 9 利用准入控制實現校園網的安全管理 李興國; 雷若寒 微計算機信息 2008-04-25 期刊 0 60 10 校園網安全管理方法 陳智慧 軟體導刊 2008-06-30 期刊 0 28 11 一種新型的校園網安全管理技術——網路自防禦攻擊系統的研究和實現 薛衛萍; 姜開達 計算機應用研究 2005-11-10 期刊 0 109 12 校園網的安全管理 祝海寧; 陸平 上海電機學院學報 2005-12-15 期刊 0 19 13 校園網的規劃及其安全管理策略 魯宏偉; 李靈玲 科技情報開發與經濟 2004-10-30 期刊 1 78 14 校園網的分布式安全管理 李鵬 廣東教育學院學報 2002-06-25 期刊 0 14 15 用Cisco路由器實現校園網中基於數據包過濾的安全管理機制 王春東 天津理工學院學報 2000-09-30 期刊 0 12 16 基於SNMP的校園網IP地址安全管理 姜良華 桂林工學院學報 2001-06-30 期刊 8 42 17 校園網安全管理策略 廖常武 南京工業職業技術學院學報 2001-02-15 期刊 0 21 18 校園網行政MIS中的用戶分組安全管理 吳相林; 匡亞蘭 華中理工大學學報 1998-01-28 期刊 1 7 19 校園網內部IP地址的安全管理 杜秀娟 青海師范大學學報(自然科學版) 2007-02-15 期刊 1 77 20 移動Agent在校園網路安全管理模型中的應用研究 劉慶江; 王建華; 郭昕 黑龍江省計算機學會2007年學術交流年會 2007-08-01 會議 0 17 21 談校園網路的安全管理 王元國; 張乃梅 商丘職業技術學院學報 2006-04-26 期刊 0 48 22 校園網路安全管理系統的設計與實現 李聲威; 喬芃喆; 陳志國 河南教育學院學報(自然科學版) 2006-06-30 期刊 1 104 23 基於安全策略的萬兆校園網網路安全管理體系 郭紅芳; 黃偉強; 鄭凱 信息安全與通信保密 2007-07-10 期刊 2 46 24 Linux在校園網中的安全管理 塗俊英 福建電腦 2008-11-01 期刊 0 11 25 數字化校園網軟體平台系統集成之安全管理 胡昌傑; 唐新國 湖北職業技術學院學報 2006-03-25 期刊 0 60 26 校園網安全管理體系的構建 趙志剛; 韓麗茹 浙江水利水電專科學校學報 2006-06-20 期刊 0 28 27 基於移動Agent的校園網路安全管理模型 郭聽; 王建華 哈爾濱師范大學自然科學學報 2006-12-30 期刊 1 25 28 校園網路安全管理探析 杜鵬飛 網路安全技術與應用 2007-01-01 期刊 1 110 29 基於802.1x認證的校園網安全管理應用 羅傳軍; 柴晟; 趙仕偉 成都航空職業技術學院學報 2007-03-15 期刊 1 98 30 基於DHCP技術的校園網安全管理 高良誠 池州師專學報 2007-06-28 期刊 0 57 31 基於VLAN的區域網安全管理 袁婭萍; 占永平; 樊莉麗 電腦知識與技術 2008-02-08 期刊 0 51 32 關於校園網安全管理的研究 杜波; 王相軍 科技信息(科學教研) 2007-08-20 期刊 0 32 33 探索校園網信息安全管理工作的長效機制 牟文傑 思想理論教育導刊 2005-08-20 期刊 2 65 34 校園網路安全初探 張艷 黔東南民族師范高等專科學校學報 2005-08-25 期刊 0 48 35 校園網的安全管理簡論 方德堅 教育評論 2005-07-28 期刊 0 76 36 准入控制在校園網安全管理的應用與研究 周琪鋒 計算機與信息技術 2008-11-20 期刊 0 1 37 基於高校寬頻數字圖書館的安全管理 方豪彪 浙江師范大學學報(自然科學版) 2005-11-30 期刊 2 54 38 淺談校園網安全管理的防範措施 張霞 勝利油田職工大學學報 2005-10-15 期刊 0 69 39 校園網路的安全管理策略 趙愛玲; 張海峰 安陽工學院學報 2005-12-30 期刊 0 60 40 PPPoE協議在校園網安全管理中的應用 唐俊; 趙曉娟 網路安全技術與應用 2008-12-15 期刊 0 4 41 淺議校園網建設中的安全管理 莫鴻強 廣西民族學院學報(哲學社會科學版) 2005-12-30 期刊 0 22 42 校園網的3級安全管理結構 高新瑞 海南大學學報(自然科學版) 2003-09-25 期刊 0 13 43 校園網的建設與安全管理探討 崔淼 黃河水利職業技術學院學報 2004-04-30 期刊 1 62 44 淺談成人高校校園網的安全管理策略 謝志妮; 林坤林 廣東青年幹部學院學報 2004-03-30 期刊 0 18 45 基於Windows活動目錄的校園網安全管理系統框架 唐俊 大眾科技 2008-12-10 期刊 0 0 46 校園網的安全管理策略 喬永春; 李振濤 河北工程技術高等專科學校學報 2004-12-30 期刊 2 53 47 校園網路安全的管理對策 肖丹燕; 肖嵬 重慶師范學院學報(自然科學版) 2002-12-30 期刊 7 39 48 淺談校園網安全管理 趙建偉 科技信息(科學教研) 2007-09-20 期刊 0 28 49 淺談校園網安全管理 王建軍; 謝春玲 經濟與管理 2002-09-30 期刊 0 27 50 校園網設計方案探討 王保明 西北農林科技大學學報(社會科學版) 2002-12-25 期刊 0 57 以上是專業資料庫(CNKI等)查到的部分文獻,您可以去這里免費求助資料篇目的全文: http://tinyurl.com/5gogf5 文獻檢索是一門很有用的學科,指依據一定的方法,從已經組織好的大量有關文獻集合中查找並獲取特定的相關文獻的過程。。一般的論文資料檢索集合包括了期刊,書籍,會議,報紙,碩博論文等等。
⑥ 論文:如何增強大學生的網路安全意識
內容提要:網路的迅速發展伴生著網路安全問題,增強大學生網路安全意識刻不容緩。大學生對網路安全問題認識不清,網路安全知識匱乏,網路法律意識和道德意識淡薄,對網路的強依賴性是導致其網路安全意識薄弱的主要原因。高校應該充分利用課堂內外宣傳網路安全知識,增強大學生的網路安全意識。
關鍵詞:大學生;網路安全意識;對策
隨著互聯網的飛速發展,網路安全問題日趨突出。在網路安全問題中,人的因素是第一位的。歐洲網路與信息安全局在《提高信息安全意識》中指出:「在所有的信息安全系統框架中,人這個要素往往是最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。」大學生是國家未來發展的生力軍,他們的網路安全意識是網路安全的第一道防線。加強大學生網路安全意識直接關繫到國家的未來,增強大學生網路安全意識刻不容緩。
一、大學生網路安全意識薄弱
《第25次中國互聯網路發展狀況統計報告》顯示,雖然網路安全事件頻繁發生且造成了較大損失,但網民的安全意識依然較低。仍有4.4%的網民個人計算機未安裝任何安全軟體,近50%的網民不重視網上的安全公告。筆者對所在學校和其他5所廣州高校的大學生進行了隨機抽樣問卷調查(共發放調查問卷872份),調查顯示大學生網路安全意識比較薄弱。
在調查中,100%的學生都有QQ號,86.54%的學生在網上發布了自己的真實材料,38.7%的學生喜歡用自己的生日、電話號碼、學號等來設置QQ密碼,26%的學生未給自己的電腦設置開機密碼,72%的學生認為自己不會有意識地注意網路安全方面的信息。在回答「您認為避免黑客攻擊應該採取哪些手段」時,大多數同學選擇法律約束、網路警察管理、使用網路安全產品等,選擇提高用戶安全意識的學生僅佔44.7%。在大學生的觀念當中,網上有黑客、病毒、木馬,但網路犯罪離自己很遙遠,網路安全和自己關系不太大,不妨礙自己在網路上瀟灑地遊走。
二、大學生網路安全意識薄弱的主要原因
造成大學生網路安全意識薄弱的原因有很多,既有整個網路環境的問題、學校教育的空缺,也有大學生自身網路素質的問題。
(一) 網路不安全因素比較隱蔽
網路不安全因素的隱蔽性欺騙了大學生。大學生普遍認為,網路安全就是指網路信息安全,他們沒有感受到自己的網路信息有什麼不安全。在調查對象中,只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網路安全問題不是普通大學生要注意的事情,網路犯罪分子只對高度機密且有價值的數據、銀行賬戶等敏感信息感興趣,對普通大學生沒有興趣,因為他們沒有什麼有價值的東西。與此形成鮮明對比的是,《2009年中國網民網路信息安全狀況調查報告》顯示:「2009年,52%的網民曾遭遇過網路安全事件。網路信息安全對眾多網民來說不再只是停留在新聞報道或他人的言談中,而是需要實際應對和處置的問題。」
美國學者馬克·波斯特曾經說過:「隨著電腦資料庫的降臨,一種新的話語、實踐便在社會場中運作,你可以把社會當做一個超級全景監獄。」在他看來,資料庫構建了一個超級全景監獄,在這里「把我們的私人行為轉化成公開布告,把我們的個人言行轉化成一種集體語言」。這一觀點並非危言聳聽,現代網路技術可以把人的每一個網路行為都記錄下來,尤其是隨著雲計算時代的到來,越來越多的網路服務需要把數據上傳到伺服器。如果需要,通過這些記錄可輕易獲知個人信息。
事實上,網路安全不僅是指網路信息安全,還包括網路設備安全和網路軟體安全。由於技術原因,目前的電腦操作系統都存在安全漏洞,入侵者可以利用各種工具藉助系統漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對網路實施惡意攻擊。所以,網路安全出了問題不只是個人隱私泄露,也不只是頻繁地重裝系統的麻煩,而是可能導致經濟損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當中。
(二)學校網路安全教育的缺位
大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。
1.大學生網路安全知識匱乏。大學生普遍知道諸如防火牆、病毒、木馬等網路安全方面的常用術語,有74%的學生知道要給電腦安裝防火牆,要定期升級病毒查殺工具。然而,83.6%的學生認為只要有防火牆、防病毒軟體等網路安全工具就可以保證他們的安全,卻不清楚不良的上網習慣、網路安全工具的不正確使用、系統本身的漏洞等都是危害網路安全的因素。
出現以上現象的原因,在於大學生的網路安全知識一般都是來自於周圍的同齡人或互聯網,很少是通過學校教育獲得的。目前,高校一般都開設了公共計算機課程,但是該課程對於網路安全的教育嚴重滯後,不能適時地為學生傳授網路安全知識。
網路安全知識的匱乏,使得大學生行走在網路危險的邊緣而不自知。隨著網路詐騙等犯罪現象的出現和攀升,有些大學生開始意識到網路安全問題的存在,然而由於自身相關知識的匱乏,以及網路使用的技能不強,使得他們盡管很關注自己的網路安全,但是對網路上層出不窮的竊取和破壞行為常常發現不了,即使發現了也束手無策。
2.大學生網路法律知識空白,網路道德觀念模糊。目前,高校一般沒有開設專門的網路安全法制教育課程,大學生對於網路安全的法律法規不太清楚,網路道德觀念也比較模糊。在參與網路活動中,多數大學生既不顧他人的安全,也不注意自己的安全,一不小心就觸犯了道德和法律。前些年的「銅須事件」「虐貓事件」等就是通過「人肉搜索」找到當事人在現實生活中的姓名、家庭地址、工作單位等個人信息,給他們帶來了巨大的輿論壓力和心理壓力,甚至對其生活造成了很大的負面影響。喜歡「人肉搜索」的人只講自己的快意,卻意識不到這些行為已經構成了對他人隱私的侵害。
(三)大學生對網路的強依賴性削弱了其網路安全意識
每個大學生都懷揣著一個夢想進入大學,然而當大學生活撲面而來時,他們的夢想卻「流離失所」,緊張甚至枯燥的生活讓他們感到彷徨。與此相反,網路世界的豐富、自由、多彩、輕松深深地吸引著他們:這里方便、快捷、廉價、豐富的娛樂方式成了很多大學生的首選;這里充斥著大量的色情、暴力、迷信等有害信息,對大學生具有極大的誘惑力;這里沒有師長的約束,沒有復雜的人際關系。於是,他們對網路產生了很強的依賴性,他們在放任自己時,安全意識也逐漸被削弱。
三、大學生網路安全意識培養的對策
網路是大學生日常學習生活中不可或缺的工具,是他們了解世界、與外界聯系的重要媒介。高校應該加強大學生的網路使用技能和網路安全意識教育的力度,不斷提高大學生的網路使用技能,幫助大學生提高網路安全意識。
(一)充分利用課堂加強大學生的網路安全知識和網路安全法制教育
1.在高校公共計算機課程中增加網路安全知識的內容。目前,高校計算機普及課程的內容主要是計算機常用軟體的使用,而關於計算機網路安全的內容比較少。應在該課程中增加兩方面的知識:一是計算機系統管理知識,應該適當增加計算機操作系統的安裝、設置等知識,增加學生對計算機工作原理的了解,使之了解系統管理用戶、文件和其他硬體資源的安全機制。這可以提高學生在網路世界的自學能力和抵禦網路侵害的能力。二是網路安全知識,介紹網路安全的基本理論知識和系統安全策略,如加密解密演算法、防火牆的工作原理與作用、系統漏洞及修補方法、硬碟保護卡的工作原理與使用方法。教師通過在教學中增加正確使用網路、病毒的處理等知識,引導學生正確看待網路,培養學生良好的上網習慣,使之正確、安全地利用網路資源。
2.加強對大學生的網路安全法制教育。目前,很多高校沒有開設專門的網路安全法制教育課程,只是在公共必修課《思想道德修養與法律基礎》中涉及健康、安全上網的內容,但是幾乎沒有涉及相關的法律法規,容易在學生的頭腦中留下相關法律的空白。因此,高校在加強大學生的傳統道德教育的同時,絕不能忽視網路安全法制教育,應當把網路安全法制教育納入德育教育的范疇。比如,在課程中增加《計算機病毒防治管理辦法》《計算機軟體保護條例》等一些重要的法律法規,通過系統的法律知識教育,不斷強化學生的網路安全法制意識,提高學生的網上自我約束能力、自控能力和自我保護意識。
(二)積極拓展課外空間,開展形式多樣的網路安全教育活動
1.開設網路安全知識專題講座。開設網路安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網路安全問題的有效途徑。可以就課堂教學中不能深入講解的問題或薄弱環節舉辦講座,如網路行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟體的使用等。通過網路安全知識專題講座可以培養大學生網路安全意識,引導大學生關注網路安全問題。
2.定期開展網路安全培訓。學校應該定期對師生進行網路安全培訓,讓全體師生一起了解網路風險,形成安全責任意識及行為習慣。在對學生的培訓中應指導學生掌握並遵守學校網路使用條款,了解網路中存在的風險,知道如何進行自我保護、如何尋求幫助等方面的基本常識。培訓還可以讓學生認識到有關數據保護、知識產權方面的法律法規對自身的權利既是限定也是保護。
3.舉辦豐富多彩的活動。如舉辦網路安全知識大賽、網路安全知識調查、網路安全主題漫畫比賽等,這既可以豐富大學生的業餘生活,又可以在校園中宣傳網路安全知識,強化學生的網路安全意識。
(三)成立校級的信息安全管理機構
高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網路使用情況;定期發布最新的網路安全信息,讓大學生及時了解網路不安全因素的動態。在信息安全管理機構的指導下,使學生養成「網路安全,人人有責」的意識。
⑦ 哪有關於網路安全的論文
今天當我們步入網路社會,發現青年與網路之間存在眾多的契合點,正是這些契合點使青年對互聯網「一網情深」。青年在網路影響下千狀百態雖然向社會展示了其眾多絢麗之處,也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝,不能讓人高枕無憂。
內容一 青少年用戶使用互聯網的特徵
一、用戶開始使用互聯網的時間:約80%的用戶從1999年或2000年開始使用互聯網,網齡大都不長。具體分布如下:1997年以前佔6.3%;1998年佔14.0%;1999年佔36.20%;2000年佔43.50%。
二、上網地點:58.8%的青少年用戶在家裡上網,31.5%的用戶在親戚朋友家上網,在網吧、咖啡廳或電子游戲廳上網的佔20.45%,在父母或他人辦公室上網的佔15.0%,在學校上網的佔10.8%。
三、上網時間和對上網時間的滿意度估計:青少年用戶平均每周上網時間212分鍾左右,如果平均到每日,約30分鍾左右。37.0%的用戶認為自己上網時間「正好」,認為「比較多還能滿足」的用戶佔12.0%,認為「太多了」的僅為0.7%。31.7%的用戶認為「比較少」,18.5%的青少年用戶認為「太少了」。也就是說,50%的青少年用戶對上網時間並不滿足。
四、互聯網功能的使用:玩游戲佔62%;使用聊天室佔54.5%;收發電子郵件佔48.6%;下載儲存網頁佔39.7%;使用搜索引擎佔25.0%;訂閱新聞佔21,9%;網路電話佔14.7%;網上尋呼佔14.3%;製作和更新個人網頁佔12.6%;上傳文件佔9.4%;公告板(BBS)佔9.2%;代理伺服器佔2.3%。
五、用戶和非用戶對互聯網的需求;用戶選擇「獲得更多的新聞」為最重要的需求的比例最高,其均值為3.81(滿分為5分,以下同)。以下依次是:「滿足個人愛好」為3.74;「提高課程的學習效率」為3.71;「課外學習和研究有興趣的問題」為3.67;「結交新朋友」為3.65。最不重要的需求是「享受成年人的自由」,均值為2.8l。
內容二 網路的影響
一 網路的正面影響
1、網路有助於創新青少年思想教育的手段和方法。利用網路進行德育教育工作,教育者可以以網友的身份和青少年 在網上「毫無顧忌」地進行真實心態的平等交流,這對於德育工作者摸清、摸准青少年的思想並開展正面引導和全方位溝通提供了新的快捷的方法。此外,由於網路信息的傳播具有實時性和交互性的特點,青少年可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由於網路信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為青少年提供「全天候」的思想引導和教育。還可以網上相約,網下聚會,實現網上德育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發創造力的作用。
2、提供了求知學習的新渠道。目前在我國教育資源不能滿足需求的情況下,網路提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育,學到在校大學生學習的所有課程、修滿學分、獲得學位。這對於處在應試教育體制下的青少年來說無疑是一種最好的解脫,它不但有利於其身心的健康發展,而且有利於家庭乃至於社會的穩定。
3、開拓青少年全球視野,提高青少年綜合素質。上網使青少年的政治視野、知識范疇更加開闊,從而有助於他們全球意識的形成。同樣,又可提高青少年綜合素質。通過上網,可以培養他們和各式各樣的人交流的能力;通過在網上閱覽各類有益圖書,觸類旁通,提高自身文化素養。
二 網路的負面影響
1、對於青少年「三觀」形成構成潛在威脅。青少年很容易在網路上接觸到資本主義的宣傳論調、文化思想等,思想處於極度矛盾、混亂中,其人生觀、價值觀極易發生傾斜,從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網路改變了青年在工作和生活中的人際關系及生活方式。青少年在網上公開、坦白地發表觀點意見,要求平等對話,對青少年工作者的權威性提出挑戰,使思想政治工作的效果往往不能達到預期。同時,上網使青少年容易形成一種以自我為中心的生存方式,集體意識淡薄,個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識。有關專家調查,網上信息47%與色情有關,六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息,蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識,污染青少年心靈,誤導青少年行為。
4、網路的隱蔽性,導致青少年不道德行為和違法犯罪行為增多。一方面,少數青少年瀏覽黃 色和非法網站,利用虛假身份進行惡意交友、聊天。另一方面網路犯罪增多,例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主,大多數動機單純,有的甚至是為了「好玩」、「過癮」和「顯示才華」。另外,有關網路 的法律制度不健全也給青少年 違法犯罪以可乘之機。
內容三 上網青年的各種「症狀」
第一,認知上的「快餐——硬結」症
對於眾多步履匆忙的青年而言,互聯網好比知識快餐一樣,大大激發了他們急於求知的強烈慾望,在滑鼠輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息,從而大大提高了單位時間里的學習、工作效率。 而對網上各種時髦展品,他們在好奇心、求知慾驅使下流連忘返,從不審視、懷疑它的構造成份和運轉功效,整個大腦於囫圇吞棗之際成了一個受動而麻木的機器,致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦,而且阻塞著他們對真知的內化。
第二,情感上的「狂瀉——冷漠」症
對於那些至今尚未完全擺脫父權主義、順應主義教育的青年來說,雖然在現實中其情感表露總要受到他人及社會的左右,但他們身上被壓抑的諸多情感卻可以在網路世界中肆意暴發。上網交友,網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨,宣洩不滿的暢通渠道。只是我們觀察到,盡管互聯網在一定程度上有助於青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時,總想試圖將自己真實的情感深埋心底,不願向真實世界坦露,並懶得與活生生的人進行情感交流。 生活中,這些人沉默寡言、不善言談、不為世間情感所動,顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。
第三、意志上的「自主——膨脹」症
在互聯網這一無人管理的區域內,青年人能夠以己為中心,以己需要為尺度,完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚嘆的「小製作」、「小發明」等等,這種無拘無束,隨心所欲的意志自主表現雖然在相當程度上利於青年個性的張揚。 但我們也為一部分人在極度的意志自主中其「唯我獨尊、唯我是大」的意志膨脹表現所震驚:一些青年僅僅是為了顯示自己的個性,總想通過自己的意志自主表現而一鳴驚人,於是利在互聯網上隨意製造思想和議論的巨大泡沫,甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站,侵入別人系統等過激行為,以至釀發可怕的阻塞網路交通的網路地震。
內容四 充分認識網路發展中的「青年問題」,積極尋求對策
1、充分認識網上思想滲透問題,強化對青少年的教育引導。必須加強對青少年的思想政治教育,以馬列主義,毛澤東思想,鄧小平理論和「三個代表」重要思想教育引導廣大青少年,使他們堅定共產主義理想信念,努力樹立起正確的人生觀、世界觀和價值觀,強化愛國主義意識和宏揚民族精神。
2、切實加強網上文明行為規范的建設。要廣泛開展以宣傳《青少年網路文明公約》為主題的各項活動,積極引導青少年遵守網路道德,提倡「五要五不」,即:要善於網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強保護意識,不隨意約見網友;要維護網路安全,不破壞網路秩序;要有益身心健康,不沉溺虛擬空間。努力創造干凈、健康、文明、有序的網路環境。
3、構建網路和社會互動的青少年教育體系。網路時代的青少年思想教育是一項復雜的系統 工程,因此政府、社會、家庭要協作聯動,努力做到三個結合:一是要把傳統的青少年教育的政治優勢和互聯網的特徵有機結合起來;二是把黨、政府和群眾團體的組織力量和培養網上青年志願者的工作結合起來;三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來,以適應網路發展需求。另外,還要著重加強對青少年 的社會化教育,提高青少年適應現代社會的能力,使他們勇敢地直面現實世界,積極投入到改造社會的實踐中去。
4、培養一批適應網路時代要求的青少年工作者。調查顯示,目前青少年工作者中有5.6%的人根本不會用電腦,38.4%的人根本沒有接觸過網路,這種情況很難適應網路時代的教育要求,所以,我們必須加強對青少年工作 者隊伍網路技術的培訓,讓他們盡快掌握和互聯網有關的知識和技能,豐富自己的知識容量,改善自己的知識結構,了解青少年的所思所想,這樣才能使教育工作更具有針對性。
5、開辟更多的更好的青年網站,積極佔領網路陣地。目前,大多數青少年網站沒有新鮮感、時代感,顯得比較呆板,不容易產生強烈的凝聚力和號召力。因此我們要盡快建設內容豐富多彩、形式獨特而富有新意的青少年網站,以「主題鮮明、形式活潑、清新高雅、健康向上」的風格對青少年進行正面教育,真正在「以理服人、以情感人」上有所突破。同時,要加強青少年教育軟體的開發製作,利用法律和技術上的可行性打擊網上違法犯罪現象,走「以法治網」的良性發展軌道。
資料來源: 《當代青年研究》2002、4
關於中學生上網利與弊的
關於中學生上網利與弊的調查與研究
中學生上網的好處
網路的信息化特徵催生中學生的現代觀念的更新,如學習觀念、效率觀念、全球意識等。它使中學生不斷接觸新事物、新技術,接受新觀念的挑戰。中山大學心理學系主任楊中芳教授認為,除非法黃色和暴力網站可能對孩子造成傷害外,網路帶給孩子正面的東西遠比負面的要多。並且,對於中學生來說,網路是不可迴避的東西,無論你喜不喜歡,它都要註定成為中學生生活不可或缺的東西,不讓中學生上網,反而對他們的成長不利。那麼中學生上網到底有什麼好處呢?
一、開闊視野
網際網路是一個信息極其豐富的網路全書式的世界,信息量大,信息交流速度快,自由度強,實現了全球信息共享,中學生在網上可以隨意獲得自己的需求,在網上瀏覽世界,認識世界,了解世界最新的新聞信息,科技動態,極大地開闊了中學生的視野,給學習、生活帶來了巨大的便利和樂趣。
二、加強對外交流
網路創造了一個虛擬的新世界,在這個新世界裡,每一名成員可以超越時空的制約,十分方便地與相識或不相識的人進行聯系和交流,討論共同感興趣的話題,由於網路交流的「虛擬」性,避免了人們直面交流時的摩擦與傷害,從而為人們情感需求的滿足和信息獲取提供了嶄新的交流場所。中學生上網可以進一步擴展對外交流的時空領域,實現交流、交友的自由化。同時現在的中學生以獨生子女為多,在家中比較孤獨,從心理上說是最渴望能與人交往的。現實生活中的交往可能會給他們特別是內向性格的人帶來壓力,網路給了他們一個新的交往空間和相對寬松、平等的環境。
三、促進中學生個性化發展
世界是豐富多彩的,人的發展也應該是豐富多彩的。網際網路就提供了這個無限多樣的發展機會的環境。中學生可以在網上找到自己發展方向,也可以得到發展的資源和動力。利用網際網路就可以學習、研究乃至創新,這樣的學習是最有效率的學習。網上可供學習的知識浩如煙海,這給中學生進行大跨度的聯想和想像提供了十分廣闊的領域,為創造性思維不斷地輸送養料,一些電腦游戲在一定程度上能強化中學生的邏輯思維能力。
四、拓展當今中學生受教育的空間
我們的問卷調查中有15%的人因為上網而提高了學習成績,這也是我們上網值得驕傲的一點。網際網路上的資源可以幫助中學生找到合適的學習材料,甚至是合適的學校和教師,這一點已經開始成為現實,如一些著名的網校。這里值得提出的是,有許多學習困難的學生,學電腦和做網頁卻一點也不叫苦,可見,他們的落後主要是由於其個性類型和能力傾向不適從某種教學模式。可以說,網際網路為這些「差生」提供了一個發揮聰明才智的廣闊天地。
科技發展史不斷證明,科學技術像一把雙刃劍,既有有益於人類發展的一面,也有危害人類利益的一面。網路作為信息社會的技術新生兒,也毫無例外地具有這種雙面特徵。同時由於中學生身心發展的不成熟性、網路的特殊性和網路發展的不完善性,我們在看到電腦網路對中學生有利一面的同時,更應該看到它的消極影響,並引起足夠重視。
中學生上網的弊端
一、網路信息的豐富性易對中學生造成「信息污染」。
網路是一個信息的寶庫,同時也是一個信息的垃圾場。網上各種信息良莠並存,真假難辨,由於缺乏有效的監管,網上色情、反動等負面的信息屢見不鮮。同時,網路的互動性與平等性,又使得人們可以在一個絕對自由的環境下接收和傳播信息。這些不良信息對於身體、心理都正處於發育期,是非辨別能力、自我控制能力和選擇能力都比較弱的中學生來說,難以抵擋不良信息的負面影響。個別網吧經營者更是抓住中學生這一特點,包庇、縱容、支持他們登陸色情、暴力網站,使他們沉迷於網上不能自拔。一些中學生也因此入不敷出,直至走上偷盜、搶劫、強奸、殺人的犯罪道路。如我們在人民網上找到《狼群出沒的互聯網》文章(http://www.people.com.cn/GB/it/52/303/20021128/876736.html),裡面的內容主要是介紹了2000年以來我國以及別的國家由於青少年上互聯網而發生的犯罪事件。
二、網路信息傳播的任意性容易弱化中學生的道德意識。
豐富多彩的互聯網信息極大地豐富了中學生的精神世界,但是由於信息傳播的任意性,形形色色的思潮、觀念也充斥其間,對於自我監控能力不強、極富好奇心的中學生具有極大的誘惑力,導致喪失道德規范。同時互聯網上信息接受和傳播的隱蔽性,使中學生在網路上極易放縱自己的行為,完全按照自己的意願來做自己想做的事,忘卻了社會責任。部分中學生並不認為「網上聊天時說謊是不道德的」,認為「在網上做什麼都可以毫無顧忌」等,使得中學生對自我行為的約束力大大減弱,網上不良行為逐漸增多。
三、網路的虛擬性造成中學生社會化的「不足」。
網路可以即時傳送文字、聲音、圖像,為中學生人際交往提供多媒體化、互動性的立體途徑。網上收發電子郵件方便、快捷, QQ新奇、及時,聊天室輕松愉快,BBS的討論自由、廣泛,中學生通過這些途徑可以與許多互不相識的人交談、來往,互相幫助,互相傾訴。但是,這種社會化只是一種虛擬的社會化,人與人之間的交往存在機器的阻隔,是一種「人——機——符號——符號——機——人」形式的交往。這種形式的交往去除了互動雙方的諸多社會屬性,帶有「去社會化」的特徵,與真實社會情境中的社會化相去甚遠。而且,網路上的青年交往范圍大多隻限於青年與青年之間的同輩交往,中學生與家長、親戚朋友、老師等之間的社會互動較少,代際間的學習、互動明顯不足。這一點從我們的調查中可以看到,20.4%中學生上網的主要目的是還是聊天。
四、網路的誘惑性造成中學生「網路上癮」、「網路孤獨」等症狀。
網路到處都是新鮮的事物,而且在不斷地增加著。因此對易於接受新鮮事物的中學生有著無限的吸引力,這種吸引往往會導致中學生對網路的極度迷戀。男性中學生是網迷的主要人群,由於他們心理素質不強,自製能力相對較弱,所以成為網路性心理障礙的多發群體。患者因為將網路世界當作現實生活,脫離時代,與他人沒有共同語言,從而表現為孤獨不安、情緒低落、思維遲鈍、自我評價降低等症狀,嚴重的甚至有自殺意念和行為。醫學上把這種症狀叫作「互聯網成癮綜合征」,簡稱IAD。
分析引起弊端的原因
一、中學生身心發展特點的原因
中學生時期是一個非常特殊的階段,個體從小學進入初中、高中階段,其身心發展起了重大的變化。首先是出現了對其心理與行為有重要影響的兩方面需要,第一是性的成熱,使中學生性意識與性沖動出現,即出現了性的需要;第二是由於身體的全面發展,使中學生產生了成人感,出現了強烈的獨立性需要。這些身心發展特點就勢必導致了他們容易受網上信息的干擾。
二、互聯網本身原因
互聯網具有全球性、互動性、信息資源及表現形式豐富和使用方便等特點,這為以盈利為目的色情服務業提供了難得的營業場所。這些網站為吸引顧客,往往在主頁上張貼色情圖片,使任何在網上沖浪的人有意無意地就能看到,中學生當然也不例外。心智尚未成熟的中學生一旦接觸這些內容,受到的影響可想而知。
三、家長和學校原因
我們的調查數據中有79.4%的中學生家長沒有對孩子進行上網引導。當今社會,中學生家長將大量的時間放在了工作上,很少有大人陪伴的中學生便用上網來消磨時間。學校作為中學生最為集中並接受教育的場所,是中學生受教育中的最重要一環。但是有的學校忽視對學生的網路道德教育,忽視我們的傳統教育往往迴避的青春期教育問題,導致中學生缺乏正確的引導和網路道德意識。
四、社會原因
目前網吧經營競爭激烈,致使一些業戶出於營利目的,不顧法律和道德,投中學生好奇心,專搞不正當競爭。同時通信、公安、文化和工商在對網吧的管理上,還不夠和諧一致,「三證」不全的網吧還大量存在。防範措施和監管制度仍滯後於網路技術的發展。
電腦網路對中學生心理發展及心理健康的影響是雙重的,有消極影響更有積極影響,關鍵在於廣大心理衛生工作者、學校、家庭、社會如何進一步發揮電腦網路積極的心理效應,控制和減少其消極作用,這是面臨的一個全新課題。我們根據調查的數據和結果來就如何正確引導和防治上網帶來的弊端,提出如下建議:
消除弊端的建議
一、中學生自身要遵守網路道德規范,養成上網的良好習慣。
中學生不要沉浸於網上聊天、游戲等虛擬世界,不瀏覽、製作、轉播不健康信息,不使用侮辱、謾罵語言聊天,不輕易和不曾相識的網友約會,盡量看一些和自己的日常學習生活有益的東西並且一定要注意保持自製力;在上網之前,最好能擬個小計劃,把要做的事情先寫下來,一件一件的去做。中學生要在學校和家長的教育下,在感性與理性認識相結合中學會五個拒絕:一是拒絕不健康心理的形成;二是拒絕網路侵害;三是拒絕不良癖好、不良行為;四是拒絕黃、暴力的毒害;五是拒絕進入未成年人不應該進入的網吧。總之,中學生要自覺遵守互聯網道德規范,自覺抵制不良網路信息的侵蝕。
二、家長要積極主動關心孩子,正確引導上網。
作為家長一定要關心自己孩子的學習和生活情況,避免學生在不被父母知道的情況下私自去網吧上網。另外部分中學生往往在家中使用互聯網,家長應該對網路有一定的認識,要正確引導孩子上網的目的,同時也要關心孩子到底看些什麼,學到了什麼,並且要和孩子一起學習、交流、成長。心理咨詢實踐表明,許多家庭教育失敗的原因,就是家長對孩子之間缺乏有效的溝通。家長與孩子上網,可以提供兩代人交往探討的話題,共同上網,查找信息、評論是非這就是一個實施家庭教育的好機會。家長要有超前意識,不斷學習,提高自己各方面的修養和能力,爭取成為自己子女最佩服的人。加強對孩子上網監管,更是每個家長責無旁貸的事情,嚴格控制孩子的上網內容、上網時間,只有這樣,才能充分發揮網路作用,既藉助網路幫助中學生成才,又消除它的負面影響。同時父母應該加大對孩子的網路安全教育,加強與學校的信息溝通,避免孩子在家或在網吧登陸不良網站,以免受到網路侵害或引發違法犯罪。
三、學校要以理想信念教育為重點,加強中學生全面素質教育。
學校是法制教育的主渠道,要加強對學生的思想道德與遵紀守法及網路自護的教育,豐富學生的課余文化生活;各學校的法制校長和德育教師要結合學生實際,在學生中以專題講座等形式開展網路法制教育,並組織專題討論。同時要用鄧小平理論教育和引導廣大中學生,充分考慮中學生的身心特點,以生動活潑的形式開展理想信念教育,使他們堅定走社會主義道路的信心,樹立起正確的人生觀、世界觀、價值觀,增強他們道德判斷能力,指導他們學會選擇,識別良莠,提高自我約束、自我保護能力,鼓勵他們進行網路道德創新,提高個人修養,養成道德自律。同時有條件的學校還可以建立校園網吧,提供學生安全健康的上網環境。
三、建立適合中學生的綠色網站,佔領網路前沿。
目前,形形色色的網站很多,但健康、具有教育功能的網站缺少點擊率。因此,需要加強網路工作的隊伍建設,努力建設一支既具有較高的思想道德修養、了解熟悉中學生心理特點,思想情況,又了解網路文化特點,能比較有效地掌握網路技術的隊伍,建設一批能吸引中學生「眼球」的綠色網站,在網上進行生動活潑的教育,弘揚主旋律。適合中學生身心發展的網站,用主旋律和喜聞樂見、深入淺出的內容吸引中學生、凝聚中學生,生活在信息高速路上的一代中學生就一定能夠茁壯、健康地成長起來。
四、國家和地方要加大網路管理力度,規范互聯網及相關事業的有序發展。
自從互聯網誕生以來,網路犯罪就成為網路發展的伴生物。網路犯罪蔓延迅速,涉及面廣,隱蔽性強,危害性大,已經成為網路社會的一顆毒瘤。我國在1997年12月30日公安部發布了《計算機信息網路國際聯網安全保護管理辦法》的法規,也只是在一定程度上規范了網路的健康發展。我們的通信、公安、文化和工商等相關部門還要加強協調配合,加大對網吧的管理與查處力度,堅決取締違規操作的「黑」吧,並對有營業執照的網吧進行經常性檢查,發現問題及時糾正。另外要利用計算機技術手段,加強網路「防火牆」的研製,特別是加強對網上不良信息進行過濾的軟體的開發。要建立網路監察機制,成立網路監察安全部門,招募網上警察,加大打擊力度,以對付日益猖獗的網上犯罪。
研究結論:
網路社會已經悄然而至,我們既不能因為其強大的生命力和對中學生發展的巨大正面作用,而忽視它所帶來的種種問題,也不能因為它的負面作用而敬而遠之。我們應該加強對中學生上互聯網的研究,探索新情況,創造新方法,解決新問題,增強中學生上網的成效。
我們要引導和規范相結合,使中學生養成良好的用「腦」和上網習慣。通過各種途徑告訴中學生網路的虛幻性、信息的龐雜性,對其上網繼續指導和適當規范,使其有防範意識,學會區分現實生活和網路世界的區別,培養他們的網路道德意識。對中學生進行網路知識的普及教育,增強他們的網路信息意識。同時給予適當的關心和愛護,多聽聽他們到底在想什麼。既帶好路,又提供「保護」,在目前網路法規和技術不完善的情況下,這也許是目前家庭和學校解決上網不利影響的較為可行的一條重要途徑。
⑧ 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
⑨ 網路安全論文4000字
電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架
電子商務是通過電子方式處理和傳遞數據,包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人,但它的產值在全球生產總值中卻只佔極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名網際網路用戶的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上信息的安全,包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網路上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全,必須保證一下四個方面的安全:
1.運行系統的安全;
2.網路上系統信息的安全;
3.網路上信息傳播安全;
4.網路上信息內容的安全。
為了保證這些方面的安全,大家通常會使用一些網路安全產品,如防火牆、VPN、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對於網路系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網路系統布署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎麼半呢?採用一些恢復措施,幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為「一個中心,四個基本點」。一個中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為用戶構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、數據和用戶。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火牆的規則中加入一條,禁止所有從外部網用戶到內部網WEB伺服器的連接請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。 3.監控/審計。監控就是實時監控網路上正在發生的事情,這是任何一個網路管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有數據包,然後分析這些數據包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網路的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時,黑客技術也在不斷的發展,因此網路安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
4.響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什麼呢?因為即使你的網路構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時了解到什麼時候網路遭到了攻擊,攻擊的行為是什麼樣的,攻擊結果如何,應該採取什麼樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
⑩ 校園網高校論文,如何在高校校園網中實現信息安全有關
1.物理安全
物理安全包括環境、設備及線路的安全,需做好防火、防盜、防雷擊等工作。
2.數據安全
數據傳輸安全,指在傳輸過程中保護數據信息的機密性和完整性,以防被他人截獲、修改,具體可通過數據加密技術、數字簽名及VPN等技術來實現。數據存儲安全,指要保證存儲存伺服器或加密終端上的數據的安全,對於要求保密的數據,如科迅數字化校園平台用戶身份認證的口令,需採用加密的方式進行存儲,另外,保證存儲介質的安全也是數據存儲安全的一個重要方面。數據備份和恢復可以確保在系統遭到攻擊或因自然因素導致數據不可用時,利用備份的數據進行恢復,避免數據丟失,具體可採用日增量、周全備等方式設置備份策略。
3.網路安全
網路層面安全防禦的重點都是阻斷外部用戶的惡意攻擊和非法訪問,如利用傳統防火牆進行網路邊界的訪問控制;運用VLAN技術將內網劃分為不同的子網;部署入侵檢測系統(IDS)以檢測網路上發生的入侵行為和異常現象;安裝網路防病毒系統等。
(1)接入安全:統一身份認證
保證校園網中每一個接入用戶都「合法」是數字化校園安全的第一步。
(2)邊界防護:防火牆+入侵防禦系統。
在校園網邊界部署網路防火牆,通過設置訪問控制規則來限制外網對內網的訪問幾乎是所有高校校園網邊界防護的主要措施。
(3)內網安全管理:上網行為管理+流量控制設備
可以通過在校園網內部部署上網行為管理和流量控制設備可以對在線炒股、P2P、網路游戲、在線聊天、郵件外發及論壇發帖等各種網路行為進行全面的控制和管理。可以根據學校的實際,對不同的用戶、不同網路行為、不同時間設置不同的管理策略,從而保證在有限的帶寬資源下數字化校園關鍵業務的順利開展。
4.主機安全
主機安全是應用安全和數據安全的基石可以從賬戶安全、系統安全、訪問控制、安全審計等幾個方面來保證主機安全。賬戶安全是指利用身份驗證來鑒別用戶身份,用戶的口令應具有一定的復雜度並定期更換,限制非法登錄次數,設置登錄連接超時處理:系統安全包括及時更新補丁程序,定期進行系統漏洞掃描和病毒查殺,關閉不必要的服務和埠等;訪問控制可以通過限制終端的登錄方式和網路地址范圍,限制單個用戶的會話數等方式來實現;安全審計內容包括審計每個操作系統用戶的行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件,同時記錄這些事件的日期、事件、類型、主體標識(訪問者賬戶、IP地址)和結果等。
5.應用安全
首先要避免因設計上的不完善而導致的安全漏洞,比如未對合法用戶進行許可權控製造成越權操作、缺乏資源控制能力導致拒絕服務攻擊等;其次,要避免因編程的不完善引起的安全漏洞,如緩沖區溢出、SQL注入等。第三,可通過部署Web應用防火牆(WAF)抵禦來自應用層的攻擊傳統的防火牆工作在網路層,而對應用層的攻擊則顯得無能為力。