探析新时期校园网络安全与防范
摘 要:摘要:新时期高校校园网络的飞速发展,使得网络在教学、科研和管理及日常学习生活中发挥着越来越重要的作用。网络给校园工作和生活带来便利的同时,也因其自身的安全隐患带来的诸多问题,影响着网络的正常运行。本文深刻分析高校网络安全现状,明确安全隐患之所在, 通过加强计算机网络安全管理、加强校园内部网络安全管理及加强校园网络安全体制建设等三个方面,剖析了校园网络安全问题的解决办法。
关键词:关键词:校园网络;安全隐患;防范措施;加强管理
中图分类号:TP393.08 文献标识码:A 文章编号:
新时期随着网络技术的不断发展,高校网络信息化的程度越来越高。高校网络使用率日益增长,网络规模的不断扩大,应用领域日渐广泛,便捷的校园网络环境中隐藏着诸多安全隐患,严重影响了校园网络的正常运行,因此加强网络安全意识,掌握网络安全防护技术,提高网络安全管理水平,解决校园网络安全问题势在必行。
1. 新时期校园网络现状
1.1校园网络用户日益增长、变动频繁
随着网络的普及,高校校园网络用户越来越多。学生的入学和毕业使得校园网络用户变动频繁。校园网络由于用户的增多,问题也不断涌现。
1.2校园网络应用日趋广泛
校园数字化建设的不断深入,校园网络的应用范围也越来越广泛,已经覆盖了日常学习、管理、人事、教学、科研、资产、财务、宣传等各个方面,网络规模不断扩张,用户群体不断扩大,接入方式多种多样,网络环境越来越复杂,必然会导致校园网络问题频发。
1.3校园网络信息资源愈加繁杂
目前校园网络用户中管理、教学、科研人员增多,网络中存放着大量管理文件、教学材料、科研立项等信息资源。这些信息资源以分散的电子版形式存放于不同部门和机构,无法进行统一的管理和集中的存储,使得保护和防御的范围无法明确。
1.4校园网络安全建设难度增大
校园网络安全建设是一项巨大的工程,目前校园网络建设的重点多数是网络基础框架和网络运行设备的投入,网络运行之后,后期的维护和管理缺乏相应的投入。另外网络维护专业人员队伍建设不足,缺少专业的培训,使得校园网络得不到有效的维护而处于开放状态, 缺少安全预警机制和防范措施,对网络用户的身份识别能力不强, 缺少网络监控和病毒检测, 缺乏对黑客的防御。
2. 新时期校园网络安全隐患
2.1校园网络系统安全隐患
校园网络系统的安全问题通常包括计算机操作系统安全隐患、黑客攻击和计算机病毒侵害等等。现在多数办公计算机操作系统为window系列的操作系统。黑客对网络体系中的操作系统、路由器、防火墙等方面研究比较透彻,因此经常会有黑客利用操作系统的漏洞进行攻击。多数操作系统都存在各种各样的安全隐患,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如果操作系统补丁更新不及时,存在漏洞的计算机即使安装了杀毒软件也会被感染。
2.2校园网络信息安全隐患
校园网络需要一个方便、稳定的网络环境,目前网络信息安全问题越发突出。重要资料和研究成果被泄密对于高校的知识产权保护造成了重大威胁;挑衅、淫秽、诽谤性网络信息频现,很多高校未建立或未完善舆情监控和跟踪系统,所以各种负面的信息直接导致了学生的心理健康问题。另外在校园网络中,用户滥用网络资源的情况严重,有私自盗用或转借IP、架设代理服务器、非法获取网络服务的,也有校园网络用户非法下载或转载的,占用了大量的网络带宽,影响了校园网络的其他应用。
2.3校园网络病毒隐患
校园网络病毒不仅影响计算机系统的正常运行、破坏系统软件和文件系统而且它还破坏网络资源、使网络效率下降、甚至造成网络系统的瘫痪,目前,校园网络病毒泛滥是影响高校校园网络安全的主要因素。
2.4校园网络黑客攻击隐患
黑客的攻击对校园网络的影响最大,破坏性最强。多数黑客掌握现成软件工具分析操作系统的源代码、查找漏洞进行攻击。黑客入侵的另一形式就是使服务器无法提供正常的服务到完全破坏或控制服务器。这些攻击行为对校园网络的正常运行及办公造成重大影响。
2.5校园网络用户安全意识隐患
在校园网络中师生将主要精力放在网络的使用、信息的获取、信息资源的共享上,对网络安全不够重视,缺乏网络安全常识,如计算机没安防火墙、系统软件不及时升级、共享账号认证、重要文件不加密等等,网络安全意识淡薄,为网络安全管理埋下了隐患。
3. 新时期校园网络安全防范措施
3.1加强校园网络安全技术
3.1.1加强校园网络访问控制
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。通过一层层的校验验证来控制用户和用户组的访问权限,能够有效控制用户对服务器资源的访问,从而加强网络和服务器的安全性。采用访问权限控制技术,可以更有效的维护网络安全,保护校园网络资源。访问权限控制通常用于系统管理员控制用户对服务器、目录、文件等校内网络资源的访问以及可以对这些文件、目录、设备执行哪些操作,保证校园网络资源不被非法使用和非法访问。因此加强校园网络访问控制是网络安全防范的重要措施之一。
3.1.2加强校园网络防火墙控制
防火墙通常被认为是保护网络安全最有效的屏障。随着网络病毒的多样化和黑客攻击的更新,防火墙已然不能成为唯一信赖的保护设施,然而它的保护作用还是依然存在,应用最先进的防火墙隔离技术,把外网和内网隔离开来,在两者之间搭建一道检测过滤的系统,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件,从而构筑校园网络的终端安全屏障。通过不断更新防火墙技术,提高防火墙抵御能力,过滤非法攻击,避免在目标计算机上运行,同时它还可以屏蔽不经常使用的端口,能禁止特定端口的流出通信,禁止来自校外特殊站点的访问,防止各类黑客的非法通信。因此校园网络要不断加强防火墙的控制。
3.1.3提高校园网络数据加密保护
校园网络中很多是机密重要文件和数据,一旦被窃取或入侵破坏,后果不堪设想,为了保证校园网络文件和数据在传输过程中不被他人截取、篡改和利用,有必要对重要文件或数据进行加密处理,这样就能够保证这些数据只能被相应权限的人看到。加密技术一般包括专用加密技术和公开加密技术。在校园网网络中虽然有各种防护设施,由于安全协议的开放性,使得某些数据信息仍然能够
被截获。这就需要利用加密软件,将重要数据加密,进行信息重组,设置数据信息密码,只有授权密码信息的人才能解码并还原信息,这样可以防止未经授权的用户访问敏感信息,减少入侵风险,提高校园网络重要数据信息传输的安全性。
3.2加强校园网络安全管理
3.2.1及时进行校园网络漏洞检测
随着入侵手段的提高,校园网络漏洞也在不断增多,这就要求校园网络管理者必须实时做好漏洞检测,及时安装漏洞补丁。对于单机操作系统可以利用目前比较流行且安全系数较高的360安全卫士进行漏洞检测及补丁管理;对于校园网络系统则需要进行专门的漏洞扫描,并要求网站管理员定期对交换机和服务器等进行安全检查,在整个校园网络中对可能感染和传播病毒的地方采取相应的防病毒措施,同时,设置远程升级和预警系统,分布查杀及时更新。漏洞检测监管到位,网络安全问题自然降低。
3.2.2加强校园网络服务器管理
校园网络服务器是数字化校园的基础,是各个业务系统的载体,所以它的安全至关重要。在校园网络中一切服务的核心是数据信息。服务器硬件损坏可以重新购置,服务器软件出现问题可以更换,但传输数据丢失或出错将无法弥补。校园网络服务器存储大量数据信息,如教师信息、学工信息、财务信息、教务信息等等,因此加强校园网络服务器的管理,提高服务器的安全性十分重要。校园网络管理员需要规范应用服务器上线前的安全检查,及时安装系统补丁、更新服务器软件,合理分配服务器各个盘符的权限,加强公共资源的下载权限管理,禁止非法拷贝和修改信息,对各类网络访问要进行安全身份认证。只有网络服务器的管理到位,校园网络服务器才能安全运行。
3.2.3做好网络数据备份、制定应急处理方案
应急处理预案是校园安全体系中很重要的一个环节,对于校园网络安全而言,做好网络数据备份,制定应急恢复方案也是必然要求。校园网络中数据信息的重要性不言而喻,各种保护数据的措施各具特色,然而任何防护都不是绝对安全的,网络技术进步的同时,入侵技术也在发展,一旦安全屏障被打破,校园网络数据信息丢失,会产生严重的后果,防患于未然,在防护入侵的同时要备份数据,因此我们要制定一整套完善的数据备份与恢复方案,建立校园网络备份数据库系统。实时备份校园网络中的重要数据、网站文件、系统配置信息等,以便出现问题时及时恢复。另外对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。只有预案制定到位,数据信息安全才能万无一失。
3.3加强校园网络安全建设
3.3.1增加校园网络安全管理系统的投入
很多高校在校园网络建设中,比较注重网络设施的投资,花大力气购置先进的硬件设备,从而忽视了校园网络安全管理系统方面的投资。先进的网络设备需要先进的管理系统支撑,才能发挥其先进的作用。新时期校园网络复杂多变性,仅仅依靠网络管理者的知识经验是远远不够的,必须建立完善的病毒预防、漏洞检测、身份认证、流量分析等网络安全监管系统,采用先进的安全检测手段,才能有效及时的排除各种危险和故障。
3.3.2提高校园网络安全意识
校园网络用户更新快,数量大,其中计算机水平良莠不齐,多数用户缺乏网络安全意识和计算机使用常识,经常导致计算机系统病毒泛滥,木马肆虐。因此,要使校园网络安全稳定的运行,首先要降低网络用户安全隐患,提高网络用户计算机水平,掌握计算机防毒防黑的技巧,同时要提高他们对网络安全的认识,明确网络安全的重要性。将网络安全教育列入教学内容,加强校园网络安全宣传力度,定期开展计算机防护技术讲座和培训,引导校园用户文明上网、规范上网,增强网络安全意识,从主体上减少安全隐患。
3.3.3建立完善的校园网络管理制度
校园网络管理需各施其责,层层负责,完善管理制度,提高管理效率十分必要。高校领导要高度重视校园网络安全问题,成立网络安全管理机构,制定校园网络建设发展规划,分级负责,加强指导和督促;建立校园网络信息审核制度,严格规范信息发布范围,加强信息上传的审核;完善信息安全保护措施,定期检查网络日志;制订规范的网络用户准则,约束网络用户的上网行为。做到有法可依,有章可循,有效地控制和减少校园网络安全隐患。
3.3.4加强校园网络专业人才培养
随着网络技术的飞速发展,校园网络规模不断扩大,对于庞大校园网络的维护难度也随之增大,对校园网络管理者的素质、能力和水平自然提出了更高的要求。除了要具备良好的品格和踏实的工作作风,还应有不断学习的态度和与时俱进的网络技术。因此高校网络中心部门应定期组织有针对性的培训,让校园网络管理员学习到前沿的网络知识和管理技能,充分了解网络最新技术的发展方向,借鉴兄弟院校的好做法,提高自身的业务水平和网络技能。加强校园网络管理专业人才的培养,提高他们维护网络安全的警惕性和应对各种攻击的能力是新时期校园网络安全的必然要求,是增强校园网络管理水平的必然要求,是保证校园网络稳定运行的必然要求。因此高校应尽快加强校园网络管理人才的安全培训,增强他们的安全防范意识,加强他们的网络法制观念,为和谐稳定的校园网络提供最重要的安全保障。
数字化校园日新月异,校园网络安全也备受关注,方便校园办公、学习、沟通的同时也让我们体验到隐患带来的严重后果,新时期我们将从主观和客观两方面努力,为营造良好的校园网络环境贡献力量。
参考文献:
.北京理工大学学报,2002,22(3):360-364.