高校计算机安全毕业论文
作者2019-06-17 18:39未知
计算机软件毕业论文:1引言
APT(高级持续性威胁)网络攻防所引发的各种计算机安全问题层出不穷,攻击行为所带来的损失也是无法估量的[1]。20××年一款“永恒之蓝”的比特货币勒索病毒全球爆发,中国多个高校也纷纷沦陷,许多学生的毕业论文等重要资料都无法打开。在“APT网络攻防”日益频繁的背景下,高校计算机安全教育改革工作面临严峻挑战。由于APT攻击是全面的,持久的,多渠道的,在复杂的网络系统中,只要有任何一个点出现疏忽,就有可能被成功攻击,因而安全防御策略需要更加全面,而不只是依靠软件和硬件防御系统。传统的大学生计算机教育,通常是公共基础课,通识教育主要教学模式,缺乏对于计算机安全方面的教育和指导。随着信息技术的高速发展,校园早已实现了WIFI网络覆盖,网络数据的访问变成了随时随地都可以进行,给大学生学习及网上交流带来了极大的方便。但随之而来的潜在APT攻击却没有足够的重视,网络攻击者使用新型的攻击技术对各个网络终端进行攻击和破坏,造成严重后果。针对这种情况,国家也随之出台了《国家网络空间战略》、《网络安全法》等一系列相关文件,用以应对和保护信息的安全[3]。信息化建设过程中,产生可数以亿万计的数据资产,云计算、大数据、移动互联网、人工智能等新技术的应用,数据资产正在快速泛化,而面对APT攻击,传统安全防御体系被打破,信息资产面临前所未有的威胁。作为文化、知识、技术传承的摇篮,高校网络的安全如何保障,大学生网络安全教育如何展开。对于这个问题,我们要重新认识分析现状,探讨目前高校计算机安全教育存在的问题,提出符合当下网络形态的安全教育改革方法,以提高整体高校网络安全教育的教学质量,避免APT攻击对高校信息资产的冲击和破坏。
高校计算机安全教育起步较晚,由于网络的蓬勃发展也是近几年的事,而因此产生的问题也是刚刚浮出水面,因此许多教育教学工作并没有对此开展相应的工作[2]。目前,许多高校甚至没有网络安全专业,谈何计算机安全教育的教学,专业设置这个问题涉及的问题很复杂,需要相应的过程,这里不去讨论专业设置的问题。就目前面临的APT攻防威胁,有效地利用现有专业能力和资源,如何提高应对,开展对大学生计算机安全教育,以及在此过程中存在的问题加以讨论。
2.1国外高等教育中计算机安全教育教学方法。
西方发达国家高等教育起步早,高校的专业设置和社会工程应用结合紧密,因此对科技的发展非常敏锐,加上高科技企业大多分布在这些国家。国外高等教育中计算机安全教育专业改革通常走在其它发展中国家前列。这些国家大多较早的建立相关法律法规,学校也有完善的数据管理制度,对于网络攻击行为的检测非常敏感。专业的设置也更加合理,专业动态的调整也较为灵活。
2.2国内高校计算机安全教育普及专业狭窄。
国内高校计算机基础教育作为通识课,基本所有专业学生都要开展,主要涵盖计算机组成、操作系统、网络基础等知识。课程设置上,普遍集中在Office的应用,Windows基本操作等。究其原因,非计算机专业的学生对于系统的去学习并掌握计算机知识的积极性不够。往往认识不到计算机相关知识在学习、生活和工作中的重要性,更何况专业性较强的网络安全方面的教育[4]。长期的惯性思维的积累,计算机安全教育的重视程度不够,在面对一些网络攻击问题的时候,往往不知所措。调查过程中,几乎所有非计算专业学生对基本的网络知识一无所知,对于网络钓鱼、木马植入、远程控制等毫无了解,已然被攻击了却毫不知情,被非法攻击者控制其计算机没有丝毫察觉。这些问题都暴露出,提高大学生计算机安全教育是十分必要的,也是迫在眉睫的[5]。
2.3高校计算机网络安全管理制度不完善。
APT攻击具有整体性,APT防范需要采用综合管理和技术手段,在管理方面,提高对钓鱼邮件和虚假链接的警惕,及时安装安全补丁和系统补丁,尽量减少漏洞等方法,都可以极大的提高网络安全防护效率。高校计算机网络安全管理制度的制定和实施是必要的,也是有效的防御手段之一。但就目前状态,高校的网络安全管理更多的只是内部网络技术人员的问题,而其他基数更为庞大的学生,却没有相关的计算机安全教育和制度的约束。攻击网络者的目的是破坏或窃取信息。进入政府机关、科研机构内网后窃取高级机密信息。APT攻击的过程复杂多样,长期潜伏和内网渗透是其中两个重要特征,而这些都可以通过计算机安全制度的建立,从而降低被攻击的风险。
3.1建立网络安全教育教学管理制度。
在现有的计算机安全管理制度下,完善网络安全教育教学的管理,提高学生对计算机网络攻击的认识,从而开展防御。划分访问权限等级,加强高级管理员的安全保密教育,提高基础用户的安全防护积极性。对学生开展安全教育,提高至系统的制度层面,对数据的访问进行制度约束等。
3.2高校非计算机专业开展网络安全教育教学通识课。
APT攻击离我们很近,或者说它从来就没有忽略高校这个庞大的计算机终端用户群体,在APT攻击者眼里,数以万计的网络终端资源,却几乎没有丝毫的网络安全防御措施。这种安全状态是非常可怕的,也是在面临APT攻击时毫无反抗能力的。这里有我们大多高校专业设置原因,更多的是没有合理的利用计算机专业资源开展更大范围的计算机安全教育工作。然而这个方面是可以改革的,也是可以显着提高计算机安全防御能力的方法。
3.3定期开展计算机安全防护体系升级。
APT攻击极大的依赖于攻击发起前的情报搜集工作,作为高校人员密集的单位,主要通过加强学生安全意识以及建立相应的信息防护规章制度来进行,包括内部教育和校园网访问限制等。定期开展计算机安全防御宣传、讲座,开展常见APT攻击防御技术指导。例如一些专杀工具的使用,防护软件的升级,系统补丁升级等等,这些将个人计算机终端武装到牙齿的练习,将对整个校园网络系统应对APT攻击的有效补充。
网络安全教育是一个日积月累、潜移默化的教学过程,APT攻防技术是减少网络安全事故的基础,但对网络安全的重视与否却是大学生网络安全教育的核心。能否提高大学生自身的网络安全意识,切实做到个人信息的有效防护、及时的对系统安全防护升级、合法的接入网络访问以及做好信息备份。大学生网络安全教育,是新世纪的一门新课题,随着智能生活的深入发展,所面临的APT攻防环境也将更加严峻,在做好基础的网络安全防护工作基础上,如何实时应对这种挑战,将是以后在教学实践中不断完善的目标。
- 上一篇:卫生系统档案信息化管理问题与对策
- 下一篇:智能变电站计算机仿真毕业论文
最新更新
热门推荐
- [计算机软件]研究入侵防御技术计算机
- 入侵防御技术发展至今已有十余年,最早是Gartner 2003年年6月在一个学术会议上提出的,目的是为了克服入侵检测技术和防火墙的不足,由原来的被动防御转入主动响应和实时阻隔。目前的入侵防御技术正处在理论研究和实践应用交替阶段,因此本 计算机软件毕业论文 认为研究入侵防御技术无论是理论上还是实践上都具有较大意义。 1 入侵防御系统原理及分类 1.1 入侵防御系统原...[全文]
- [计算机软件]计算机软件毕业论文:浅
- [摘要]随着科学技术的蓬勃发展,我国计算机及其应用软件的使用范围越来越广泛,且已经融入了人们的社会生活中。由于计算机在信息处理、科学计算、监控过程、人工智能、辅助系统和语言翻译方面具有广泛的应用,因而计算机软件的应用开发系统主要集中于应用软件的开发。本研究通过浅谈对计算机应用与软件开发的认识,尤其对计算机应用和软件开发进行了简介,以期为...[全文]
- [计算机软件]计算机软件毕业论文:分层
- 摘要:现如今,计算机技术飞速地发展,涉及的领域也是最为广泛,软件的开发和利用更是有了质的飞跃。而在这其中,分层技术便是顺应时代发展的一项计算机技术。因此,本文就对分层技术在计算机软件开发中的应用进行了总结,希望通过本文的分析能够对相关人员有所帮助。 在21世纪的今天,计算机已经渗透到现代生活的各个方面,它不仅能够方便人们的日常生活和工作,...[全文]
- [计算机软件]计算机软件毕业论文:提
- 计算机软件毕业论文 :摘要 当代计算机技术已经得到了全面的发展,这一切的成功都源于我国科学技术不断的进步和社会信息化的发展,因此计算机软件技术在社会的各个领域中都有所体现,例如古生物学、市场经济、道路建设、信息工程等。用户在使用计算机软件时的感受是软件开发者最为看重的,如果想要加大软件的竞争力,那么软件设计者必须重点关注用户的体验环节,...[全文]
- [计算机软件]计算机软件毕业论文:计
- 摘要:在国内科技水平不断增强的背景下,计算机软件被运用到了民众的生产生活中,现如今这些软件已发展为计算机设备中的一项重视组成部分。所谓计算机软件,也就是说技术人员在检修计算机实体状态时,需要对相关网络界面做出链接,同理,在计算机设备运行时,借助相应的软件对计算机设备进行调控。对此本文就将对计算机应用软件的开发和维护做出探讨,以期为相关...[全文]
- [计算机软件]计算机安全所要面临的问
- 摘要:如今,计算机在人们的生活和工作中有着广泛的应用,随着计算机技术的快速发展,计算机的功能也在不断的完善,同时一些不安全的技术对计算机的安全造成很大的威胁,此外,计算机本身存在一些安全漏洞,这对黑客等病毒的入侵创造了可乘之机。基于这一现状,本文着重分析了当前计算机在使用过程中存在的安全问题,主要包括硬件和软件两方面的安全问题。然后针...[全文]
