浅谈计算机教育过程中信息安全问题.docVIP

浅谈计算机教育过程中信息安全问题 　　【摘 要】二十一世纪是信息化的时代，在网络技术快速发展的今天，加快信息化发展已成为当今社会不可缺少的方面。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等，这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。网络管理者应该建立计算机网络系统的安全控管机制，以确保网络传输数据的安全，保护网络连线作业，防止未经授权的系统存取。 【关键词】网络安全；技术防范；安全威胁 随着教育信息化向纵深发展，越来越多的业务和数据都通过网络来传递和处理，因此教育信息网络安全问题也日益突出。提高网络的安全性，建立起一套真正适合教育信息网络的安全体系是时代的需要。 一、网络隔离的观念 随着网络防火墙在网络出口。使用过滤规则和访问控制。该系统分为网络和网站内部网络和外部网络。防火墙的光纤接入网络端口以外。局域网千兆交换机的人群中的人们网络连接，使内外网隔离。使用IP地址的数据背后隐藏的是防火墙的网络内。可以为当今流行的各种网络攻击和未经授权的访问。网络安全定义所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏，确保系统能连续、可靠、正常地运行，网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等，这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。 二、网络安全管理 （一）网络控制措施。严格的管理是网络安全的重要措施。事实上，很多网管都疏于这方面的管理，对网络的管理思想麻痹，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制，舍不得投入必要的人力、财力、物力来加强网络的安全管理等等，都造成了网络安全的隐患。众所周知，一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此，网络化教育已经成为教育发展的必然趋势，国家的发展离不开教育，而教育的发展离不开网络。然而，由于种种原因，网络也有其不足之处，我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境，在培养信息安全人才的同时，还必须加大网络安全系统建设的投入，这是确保信息安全的关键。 （二）网络服务的安全。影响计算机网络安全的因素有多种，主要是自然因素和人为因素。自然因素是指一些意外事故，例如服务器突然断电等；人为因素是指人为的入侵和破坏，这种情况危害性大且隐藏性较强。无意的损坏，例如系统管理员安全配置不当而造成的安全漏洞，有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。有意的破坏，例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击，从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击，有些敏感数据就有可能被泄露或修改，这种破坏主要来自于黑客。电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或COI程序向目的邮箱发送大量垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。相对于其它的攻击手段来说，这种攻击方法具有简单、见效快等优点。 三、网络信息安全的防范措施 （一）加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散。 （二）建立一个安全的网络系统。及时对操作系统和应用软件漏洞补丁。下载并安装补丁的漏洞，最新发布的第一时间，确保清晰的漏洞打补丁。把站点的访问设置，非一个外部发生的写访问，以确保无效的数据是不写。安装防篡改软件，以防止敏感信息被修改以确保发布网站信息的准确性。配置IIS服务器，修改错误的反馈文件。Web软件版本的防信息泄漏。必要时，增加设置URLScan建立，配置接入号码，允许访问的文件类型。关键词和其他相关内容的访问。和拒绝服务攻击等网络攻击和非法请求。用于SSL连接协议的重要性。在以下的协议和PCTI服务器SSL3.0禁止协议。漏洞和弱口令修改。限额以下128加密协议。对SQL注入攻击。现场验证和重新编写代码来访问用户输入数据的合法性进行判断。消除安全隐患。防止未经授权的用户访问数据库的密码，和修改数据库的内容。 （三）明确安全对象，设置强有力的安全保障体系。的跨站点脚本攻击防范。为有