校园网信息安全存在的问题和应对的几个方法
1 引言
作为网络的一个重要组成部分,校园网络逐渐发展并不断完善。校园网在很多方面都起着重要的作用。首先,校园网在学校的教学和管理方面起着不可或缺作用。其次,校园网给老师的教学工作、学生的学习工作提供了便利。最后,校园网在学生的生活上也提供了帮助。与此同时,校园网络中的信息安全隐患也越来越多,对校园网构成了很大的威胁。
2 校园网信息安全存在的问题
2.1 网络设备的质量水平低、存放不当
很多学校在刚搭建校园网的时候,由于没有考虑太多的问题直接搭建,对信息安全造成了一定的威胁。首先,我们应该购买质量较好的网络设备,但由于当时意识落后或者是经费不多,所以购买的设备质量水平达不到要求。造成了各种硬件设备的老化或损坏速度较快,容易引起断网、数据丢失等问题。其次,由于设备的质量不能得到保证,更让不法分子有机可乘通过设备对网络进行窃听、干扰、监视和欺诈等。在保证网络设备质量的同时,也要合理地存放计算机,让计算机处于合适的温度、湿度等环境下。只有这样,校园网在面临信息安全攻击时才不至于更加脆弱。
2.2 计算机安装的操作系统及软件存在缺陷
不仅计算机硬件存在着问题,操作系统及软件也存在着一定的缺陷,这同样使校园网信息安全不能得到保证。首先,掌握软、硬件核心技术的那些公司、机构都集中在几个少数发达国家的手里,以现在的技术水平,完全可以在操作系统中安装一些程序,来收集情报、受控激发破坏。其次,开发者不是万能的,在软件开发时,不可能出现的每一种情况都能考虑到,所以信息系统设备和软件并不是完美的,存在着一定的漏洞和缺陷。不可否认,这些漏洞和缺陷有很大的可能性被攻击者攻击。尽管国际上有很多的研究组来进行测试和研究这些这些漏洞,但信息系统安全体系随着黑客发现新的漏洞而变得脆弱。这些问题对网络安全造成了非常严重的威胁。由于Windows系统的方便安装和管理,目前大多数学校的网络服务器采用的都是此系统,但是它也存在着一定的缺陷导致计算机病毒趁虚而入,给校园网造成重大危害。
2.3 网络攻击
所有导致一个信息系统安全性受到破坏、服务受到影响的行为都称为攻击。根据不同的分类标准,攻击可以有不同的分类。(1)根据攻击者是否直接改变网络中的服务,攻击可以分为主动攻击和被动攻。(2)根据攻击者是否是系统正常用户,攻击可以分为外部人员攻击与内部人员攻击。一般黑客攻击是指外部人员攻击。网络攻击对网络安全的影响重大,根据攻击的不同程度,会造成信息的丢失、数据的破坏,甚至是系统的瘫痪。网络攻击的一般过程是先隐藏自己,在隐藏好自己后再进行踩点或预攻击探测,检测目标机器的各种属性和具备的被攻击条件,然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。
2.4 管理水平有不足以及网络安全意识淡薄
随着校园网的普及与应用,接入校园网的计算机数量也在不断增加。当然,管理起来也就更加复杂,稍有不慎就可能会造成计算机病毒的侵入、数据被篡改、信息丢失等诸多问题。造成这些问题的主要原因在于校园计算机网络建设普遍存在重运行,轻管理的现象。由于刚使用校园网时,懂得网络管理及网络安全的人员并不多,所以管理体制不健全、网络管理者技术能力不强等。网络安全意识淡薄也是其中一个重要的原因。由于学校师生对网络安全知识了解较少,安全意识比较淡薄,他们在使用计算机时,往往会不了解怎样对电脑进行安全性维护;甚至有时候随意使用U盘、移动硬盘等存储介质存储非法文件,以至于对校园网络造成了安全隐患。
3 校园网信息安全解决对策
3.1 加强校园网络的安全管理
安全管理规范在校园网络安全中起着至关重要的作用。要保证网络的安全,只有加大技术投入是不行的,更重要的是要加强网络安全的管理。首先,各个学校的网络管理人员要制定相关的管理规范,让学生和老师都能自觉遵守,这对保证网络安全正常的运行起到了一定的作用。其次,要制定一些安全策略,例如可实行身份认证技术、账户设定、审核策略、限制网络访问、安全选项设定等。最后,要安装最新的防病毒软件,对校园内的各种信息以及服务器等进行扫描和杀毒。
3.2 保证校园网内的软、硬件安全
为了保证网络的正常运行,我们要尽量减少外界对计算机硬件的不良影响。为此,我们要考虑几方面的问题。一是对硬件设备选择要加以重视、综合考虑。服务器要选择多核处理器,交换机也要考虑采用三层交换技术的,存储设备也要考虑性能稳定、快速读写的。二是我们在购买网络硬件设备时,首要考虑质量是否过关,其次再考虑价格问题,购买性价比高的设备。三是控制好机房内的温度、湿度,有利于计算机的散热,延长硬件的使用寿命。除了硬件之外,软件的选用也是确保信息安全的一个重要因素。
3.3 防御网络攻击
为了应对网络的攻击,我们不得不提出防御网络攻击的策略。防御网络攻击,宽泛地说有四种可用的工具。
(1)管理。保持系统最新,并以遭受攻击可能行性最小的方式进行配置。微软每个月发布一组安全补丁,只要补丁一出来,攻击者就开始对其进行逆向工程,当然只有补丁是不够的,还要经常重装软件等。
(2)过滤。使用防火墙阻止木马与其他网络攻击工具的运行,并在没有过滤到的情况下检测出攻击与系统被攻击的信号。
(3)使用入侵监测系统。对网络与主机进行监控,及时发现恶意行为的痕迹。一旦计算机系统被攻击,能够立即实时地检测到攻击并采取相应行动。
(4)加密机制。比如TLS与SSH等协议,可以保护网络中的特定部分免遭特定类型的攻击。
3.4 提高网络管理人员的水平和计算机用户的网络安全意识
衡量校园网络是否安全的一个重要因素便是网络管理人员的技术水平。首先要求网络管理人员定期对全校的所有应用系统和网络系统进行相关信息安全检查,形成详细检查记录,作为校网信息安全应急处理时的重要参考信息;其次学校要每年定期组织相关校网管理人员外出培训,了解和学习最新的网络安全知识。计算机用户更要增强网络安全意识。不要浏览一些缺乏可信度的网站以及来历不明的电子邮件;在安装软件时要注意是不是盗版软件或
存在安全性问题的软件;更不要随便共享文件和文件夹。
4 结束语
本文重点分析了校园网络信息安全存在的问题,并对这些问题提出了解决对策。校园网信息安全是一项复杂的系统工程,它涉及到很多方面的内容。随着社会的发展,技术不断进步,校园网络信息安全的形势也将更加复杂。为此,我们要从多个方面加强校园网信息安全问题:首先,需要加强技术的投入,做好软硬件的维护工作;其次,要不断提高用户和网络管理人员安全意识;最后,要采取先进完善的信息安全策略。只有采取坚持防御、综合并重的方针,才能为校园网的安全稳定运行提供支持。
参考文献
[1] 李剑.信息安全导论[M].北京邮电大学出版社,2007.
[2] Rose Anderson.信息安全工程[M].清华大学出版社,2012.
[3] 黄海军,朱凯.对高校校园网信息安全的分析与研究[J].网络安全技术与应用,2014.
[4] 孙志新,李宁.论高校校园网络安全的现状与管理对策[J].中国教育技术装备,2011.
[5] 贾红宇.浅析高校校园网络安全现状及管理对策[J].科技致富向导,2011.
作者简介:
倪学超(1980-),男,山东烟台人,本科,讲师;主要研究方向和关注领域:计算机应用技术、网络安全与管理、编程等。