公務員期刊網 論文中心 正文

高校校園網網絡和信息安全管理

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校校園網網絡和信息安全管理范文,希望能給你帶來靈感和參考,敬請閱讀。

高校校園網網絡和信息安全管理

摘要:隨著互聯(lián)網的高速發(fā)展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要。同時,高校校園信息安全問題也日益突出,如何提高校園網網絡信息安全性已是迫切需要解決的問題。本文從高校校園網的特點出發(fā),分析了目前校園網普遍存在的網絡和信息安全問題,并提出加強高校校園網安全管理的策略。

關鍵詞:校園網;網絡;信息安全;分析;策略

1引言

高校在信息化的建設和應用過程中,因所處環(huán)境的復雜性和多變性,使其所面臨的安全挑戰(zhàn)多種多樣,使用單一的安全防護系統(tǒng)或簡單堆砌各種安全產品并不能保證高校信息化建設的順利開展。隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數(shù)據(jù)信息急劇增長,各種各樣的安全問題層出不窮。日前,《經濟參考報》記者對補天漏洞響應平臺的數(shù)據(jù)梳理發(fā)現(xiàn),自2014年4月至2015年3月的12個月間,補天平臺上顯示的有效高校網站漏洞多達3,495個,涉及高校網站1,088個。其中,高危漏洞2,611個,占74.7%;中危漏洞691個,占19.8%;低危漏洞193個,占5.5%。因此,高校需要一套完整嚴密的安全體系來保障信息化建設,本文將對高校校園網的安全問題進行分析,并探討加強高校校園網安全管理的對策。

2高校校園網的特點

2.1高校校園網建設現(xiàn)狀

當前,高校校園網絡普遍面臨著網絡規(guī)模大、設備多的特點。從網絡結構上看,可分為核心、匯聚和接入3個層次,包含很多路由器,交換機等網絡設備以及服務器、微機等主機設備等。好的校園網提供大量的、可用于教育教學的教育資源庫,是校園信息交流和內外交流的信息通道,從而實現(xiàn)教育管理和教學資源共享與老師的相互交流,還能夠實現(xiàn)實施遠程教育構建終生教育體系等。

2.2高校校園網使用現(xiàn)狀

高校校園網用戶種類豐富,不同用戶對網絡功能的要求不同。教學區(qū)和辦公區(qū)要求局域網絡共享,有很多基于局域網的應用,應用系統(tǒng)豐富,如多媒體教學系統(tǒng),圖書館管理系統(tǒng),學生檔案管理系統(tǒng),財務處理系統(tǒng)等,并能接入Internet。學生區(qū)主要是接入Internet的需求,還有基于Internet的應用,如WWW,E-Mail等,需要和Internet的交互。各種應用服務器,如DNS,WWW,E-Mail,F(xiàn)TP等與核心交換機高速連接,對內外網提供服務。

3高校校園網的網絡安全問題

3.1計算機系統(tǒng)漏洞

校園網內普遍存在用戶操作系統(tǒng)漏洞和應用軟件安全漏洞,這些漏洞影響用戶系統(tǒng)的正常使用和網絡的正常運行,對網絡安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的后果。

3.2計算機病毒破壞

許多校園網用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,破壞系統(tǒng)的正常運行、破壞系統(tǒng)軟件及文件系統(tǒng)、而且極大地消耗了網絡資源,造成網絡擁塞,使整個網絡運行效率下降,甚至造成計算機和整個網絡系統(tǒng)的癱瘓。

3.3濫用網絡資源

很多人利用校園網資源從事商業(yè)活動或進行大量的視頻、軟件資源下載,有人甚至去訪問一些不健康的甚至反動站點,從而導致大量非法內容或垃圾郵件甚至一些網絡病毒的進入,占用了大量珍貴的網絡資源,嚴重浪費了校園網資源,造成流量堵塞、子網速度慢等問題。

3.4垃圾郵件

垃圾郵件對校園網的破壞性很大,它占用網絡帶寬,造成郵件服務器擁塞,進而降低整個網絡的運行效率,同時也是網絡病毒、攻擊和不良信息傳播的重要途徑之一?,F(xiàn)在雖然很多高校都建立了電子郵件服務器為校園網用戶提供郵件服務,但由于缺乏郵件過濾軟件和限制郵件轉發(fā)的相關管理制度,使郵件服務器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網絡流量,浪費了大量的校園網帶寬,造成校園網用戶收發(fā)郵件速度慢,甚至導致郵件服務器崩潰。

3.5惡意破壞

惡意破壞主要包括設備破壞和系統(tǒng)破壞。校園網的設備數(shù)量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出于某些目的,會有意或無意地將它們損壞;另一方面,不法分子利用黑客技術對校園網絡進行系統(tǒng)破壞,如:修改或刪除網絡設備的配置文件、篡改學校主頁,等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網絡全部或部分癱瘓,甚至造成網絡安全事故。

3.6校園無線網絡安全問題

無線網絡的建設目標是與校園網資源的有效融合,但是無線信道的開放增加了非法用戶和病毒入侵的幾率,不法分子利用網絡技術手段竊取校園網重要數(shù)據(jù)、影響校園網運行速度。

3.7管理制度不完善

校園網上的安全威脅也來自管理意識的欠缺,管理機構的不健全,管理制度的不完善和管理技術的不先進等因素,使用者安全防范意識和防范病毒能力比較差,高校規(guī)章制度不夠完善,不能夠有效地規(guī)范和約束學生、教工的上網行為。

4加強高校校園網安全管理的策略

4.1做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段,保護網絡服務器等計算機系統(tǒng)、網絡交換路由等網絡設備和網絡線纜等硬件實體,免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞,如將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。

4.2訪問控制

校園網必定會受到來自Internet上許多非法用戶的攻擊和訪問,如試圖進入網絡系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設置惡意代碼、使系統(tǒng)服務嚴重降低或癱瘓等,因此,采取相應的安全措施是必不可少的。首先對網絡的訪問控制最成熟的是采用防火墻技術,防火墻作為網絡安全的監(jiān)視點,可以記錄所有通過它的訪問,并提供統(tǒng)計數(shù)據(jù),提供預警和審計功能。

4.3病毒防護

安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者病毒入侵的時候,及時隔離或者提醒用戶,防止惡意不法分子對校園網內重要信息的竊取和訪問,或者因此造成電腦癱瘓。

4.4建立安全電子郵件系統(tǒng)

電子郵件安全系統(tǒng)具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護,判別垃圾郵件的準確率接近百分之百。因此,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

4.5系統(tǒng)備份和恢復

必須保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性,消除系統(tǒng)使用者的后顧之憂。其關鍵是在于保障系統(tǒng)的高可用性,即操作失誤或系統(tǒng)故障發(fā)生后,能夠保障系統(tǒng)的正常運行。如果沒有了數(shù)據(jù),一切恢復都是不可能實現(xiàn)的,因此備份是一切災難恢復的基石。從這個意義上說,任何災難恢復系統(tǒng)實際上都是建立在備份基礎上的。

4.6建立無線網絡監(jiān)控和記錄機制

無線網絡較有線網絡有其特殊性,對于無線網絡設備如無線控制器、無線AP等應做好預留備份,出現(xiàn)問題及時更換。對于重要節(jié)點如圖書館、網絡中心等應提供有線網絡備份,同時無線網絡的配置也應有備份,以便恢復時快捷便利。由于無線網絡接入用戶具有很大的移動性和變化性,因此做好用戶訪問行為記錄非常重要。在無線網絡中加入無線網絡控制器,對用戶進行嚴格的權限分配,對無線接入點、交換機進行實時監(jiān)控。包括對無線用戶的統(tǒng)一認證、監(jiān)控和流量管理,記錄用戶名、訪問時間、IP地址、MAC地址等信息,記錄日志定時上傳至服務器。通過對日志分析,可以避免一些安全隱患、排除故障和追究相關人員責任。

4.7加強高校網絡安全管理制度建設

“三分技術、七分管理”,高校校園網絡和信息安全尤為如此。首先,要建立健全安全管理制度,要根據(jù)校園網的實際情況,制定并嚴格執(zhí)行有效的安全管理制度,制定網絡行為規(guī)范和違反該規(guī)范的具體處罰條例,才能有效控制和減少校園網絡的內部隱患。其次,要加強對用戶的教育和培訓,通過網絡安全教育使用戶對校園網絡所面臨的各類威脅有較為系統(tǒng)、全面的認識,明確這些威脅對他們的危害,增強他們的網絡安全意識,讓所有校園網用戶都來關心、關注網絡安全,讓使用者能保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網絡安全事故的發(fā)生。遇到網絡安全問題時,能做好記錄并及時向有關部門報告。最后,要提高網絡管理人員技術水平,培養(yǎng)一支具有較高安全管理意識的網絡管理員隊伍,提高他們維護網絡安全的警惕性和應對各種攻擊的能力。校園網管理還要從兩個方面著手:一是要加強對現(xiàn)有網絡管理技術人員的培訓,提高他們應對網絡安全問題的能力和水平;二是要引進高水平的網絡安全管理技術人員,提升網絡管理技術人員整體技術水平。

5結束語

高校校園網的網絡和信息安全管理是一項復雜的系統(tǒng)工程,涉及技術、設備、管理和制度等多方面的因素,安全解決策略的制定需要從整體上進行把握,要綜合各種計算機網絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協(xié)調一致的網絡安全防護體系。另外,還要做到管理和技術并重,安全技術必須結合安全措施,加強管理措施制定執(zhí)行的力度,制定相應的安全標準,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。

參考文獻

[1]林永菁.多層次校園網絡安全設計.吉林師范大學學報(自然科學版),2009.03

[2]張武軍,李雪安.高校校園網安全整體解決方案研究.電子科技,2006.03

[3]吳和秀.淺談網絡的安全訪問

[4]梁亞聲,汪永益,劉京菊等.計算機網絡安全技術教程.北京:機械工業(yè)出版社,2007.08

[5]王艷歌.無線網絡安全防范淺析

作者:王英錦 那海楓 單位:沈陽市第二中學高三二十三班 中國南方航空股份有限公司北方分公司信息工程部