公務(wù)員期刊網(wǎng) 論文中心 正文

高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理

摘要:隨著互聯(lián)網(wǎng)的高速發(fā)展和教育信息化進(jìn)程的不斷深入,校園網(wǎng)在高校教學(xué)、科研和管理中的作用越來(lái)越重要。同時(shí),高校校園信息安全問(wèn)題也日益突出,如何提高校園網(wǎng)網(wǎng)絡(luò)信息安全性已是迫切需要解決的問(wèn)題。本文從高校校園網(wǎng)的特點(diǎn)出發(fā),分析了目前校園網(wǎng)普遍存在的網(wǎng)絡(luò)和信息安全問(wèn)題,并提出加強(qiáng)高校校園網(wǎng)安全管理的策略。

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò);信息安全;分析;策略

1引言

高校在信息化的建設(shè)和應(yīng)用過(guò)程中,因所處環(huán)境的復(fù)雜性和多變性,使其所面臨的安全挑戰(zhàn)多種多樣,使用單一的安全防護(hù)系統(tǒng)或簡(jiǎn)單堆砌各種安全產(chǎn)品并不能保證高校信息化建設(shè)的順利開(kāi)展。隨著應(yīng)用的不斷深入和用戶的不斷增加,高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長(zhǎng),各種各樣的安全問(wèn)題層出不窮。日前,《經(jīng)濟(jì)參考報(bào)》記者對(duì)補(bǔ)天漏洞響應(yīng)平臺(tái)的數(shù)據(jù)梳理發(fā)現(xiàn),自2014年4月至2015年3月的12個(gè)月間,補(bǔ)天平臺(tái)上顯示的有效高校網(wǎng)站漏洞多達(dá)3,495個(gè),涉及高校網(wǎng)站1,088個(gè)。其中,高危漏洞2,611個(gè),占74.7%;中危漏洞691個(gè),占19.8%;低危漏洞193個(gè),占5.5%。因此,高校需要一套完整嚴(yán)密的安全體系來(lái)保障信息化建設(shè),本文將對(duì)高校校園網(wǎng)的安全問(wèn)題進(jìn)行分析,并探討加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策。

2高校校園網(wǎng)的特點(diǎn)

2.1高校校園網(wǎng)建設(shè)現(xiàn)狀

當(dāng)前,高校校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大、設(shè)備多的特點(diǎn)。從網(wǎng)絡(luò)結(jié)構(gòu)上看,可分為核心、匯聚和接入3個(gè)層次,包含很多路由器,交換機(jī)等網(wǎng)絡(luò)設(shè)備以及服務(wù)器、微機(jī)等主機(jī)設(shè)備等。好的校園網(wǎng)提供大量的、可用于教育教學(xué)的教育資源庫(kù),是校園信息交流和內(nèi)外交流的信息通道,從而實(shí)現(xiàn)教育管理和教學(xué)資源共享與老師的相互交流,還能夠?qū)崿F(xiàn)實(shí)施遠(yuǎn)程教育構(gòu)建終生教育體系等。

2.2高校校園網(wǎng)使用現(xiàn)狀

高校校園網(wǎng)用戶種類豐富,不同用戶對(duì)網(wǎng)絡(luò)功能的要求不同。教學(xué)區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享,有很多基于局域網(wǎng)的應(yīng)用,應(yīng)用系統(tǒng)豐富,如多媒體教學(xué)系統(tǒng),圖書(shū)館管理系統(tǒng),學(xué)生檔案管理系統(tǒng),財(cái)務(wù)處理系統(tǒng)等,并能接入Internet。學(xué)生區(qū)主要是接入Internet的需求,還有基于Internet的應(yīng)用,如WWW,E-Mail等,需要和Internet的交互。各種應(yīng)用服務(wù)器,如DNS,WWW,E-Mail,F(xiàn)TP等與核心交換機(jī)高速連接,對(duì)內(nèi)外網(wǎng)提供服務(wù)。

3高校校園網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題

3.1計(jì)算機(jī)系統(tǒng)漏洞

校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞,這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運(yùn)行,對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅,一旦被黑客或病毒利用,甚至有可能導(dǎo)致災(zāi)難性的后果。

3.2計(jì)算機(jī)病毒破壞

許多校園網(wǎng)用戶由于各種各樣的原因,沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,破壞系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件及文件系統(tǒng)、而且極大地消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,使整個(gè)網(wǎng)絡(luò)運(yùn)行效率下降,甚至造成計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.3濫用網(wǎng)絡(luò)資源

很多人利用校園網(wǎng)資源從事商業(yè)活動(dòng)或進(jìn)行大量的視頻、軟件資源下載,有人甚至去訪問(wèn)一些不健康的甚至反動(dòng)站點(diǎn),從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些網(wǎng)絡(luò)病毒的進(jìn)入,占用了大量珍貴的網(wǎng)絡(luò)資源,嚴(yán)重浪費(fèi)了校園網(wǎng)資源,造成流量堵塞、子網(wǎng)速度慢等問(wèn)題。

3.4垃圾郵件

垃圾郵件對(duì)校園網(wǎng)的破壞性很大,它占用網(wǎng)絡(luò)帶寬,造成郵件服務(wù)器擁塞,進(jìn)而降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率,同時(shí)也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù),但由于缺乏郵件過(guò)濾軟件和限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度,使郵件服務(wù)器成為了垃圾郵件的攻擊對(duì)象和中轉(zhuǎn)站,大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量,浪費(fèi)了大量的校園網(wǎng)帶寬,造成校園網(wǎng)用戶收發(fā)郵件速度慢,甚至導(dǎo)致郵件服務(wù)器崩潰。

3.5惡意破壞

惡意破壞主要包括設(shè)備破壞和系統(tǒng)破壞。校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散,管理起來(lái)非常困難,個(gè)別用戶可能出于某些目的,會(huì)有意或無(wú)意地將它們損壞;另一方面,不法分子利用黑客技術(shù)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)破壞,如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁(yè),等等。而這兩個(gè)方面的破壞均會(huì)影響校園網(wǎng)的安全運(yùn)行,造成校園網(wǎng)絡(luò)全部或部分癱瘓,甚至造成網(wǎng)絡(luò)安全事故。

3.6校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題

無(wú)線網(wǎng)絡(luò)的建設(shè)目標(biāo)是與校園網(wǎng)資源的有效融合,但是無(wú)線信道的開(kāi)放增加了非法用戶和病毒入侵的幾率,不法分子利用網(wǎng)絡(luò)技術(shù)手段竊取校園網(wǎng)重要數(shù)據(jù)、影響校園網(wǎng)運(yùn)行速度。

3.7管理制度不完善

校園網(wǎng)上的安全威脅也來(lái)自管理意識(shí)的欠缺,管理機(jī)構(gòu)的不健全,管理制度的不完善和管理技術(shù)的不先進(jìn)等因素,使用者安全防范意識(shí)和防范病毒能力比較差,高校規(guī)章制度不夠完善,不能夠有效地規(guī)范和約束學(xué)生、教工的上網(wǎng)行為。

4加強(qiáng)高校校園網(wǎng)安全管理的策略

4.1做好物理安全防護(hù)

物理安全防護(hù)是指通過(guò)采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段,保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體,免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞,如將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無(wú)意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人,進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

4.2訪問(wèn)控制

校園網(wǎng)必定會(huì)受到來(lái)自Internet上許多非法用戶的攻擊和訪問(wèn),如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等,因此,采取相應(yīng)的安全措施是必不可少的。首先對(duì)網(wǎng)絡(luò)的訪問(wèn)控制最成熟的是采用防火墻技術(shù),防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn),可以記錄所有通過(guò)它的訪問(wèn),并提供統(tǒng)計(jì)數(shù)據(jù),提供預(yù)警和審計(jì)功能。

4.3病毒防護(hù)

安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者病毒入侵的時(shí)候,及時(shí)隔離或者提醒用戶,防止惡意不法分子對(duì)校園網(wǎng)內(nèi)重要信息的竊取和訪問(wèn),或者因此造成電腦癱瘓。

4.4建立安全電子郵件系統(tǒng)

電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率,獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù),判別垃圾郵件的準(zhǔn)確率接近百分之百。因此,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

4.5系統(tǒng)備份和恢復(fù)

必須保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性,消除系統(tǒng)使用者的后顧之憂。其關(guān)鍵是在于保障系統(tǒng)的高可用性,即操作失誤或系統(tǒng)故障發(fā)生后,能夠保障系統(tǒng)的正常運(yùn)行。如果沒(méi)有了數(shù)據(jù),一切恢復(fù)都是不可能實(shí)現(xiàn)的,因此備份是一切災(zāi)難恢復(fù)的基石。從這個(gè)意義上說(shuō),任何災(zāi)難恢復(fù)系統(tǒng)實(shí)際上都是建立在備份基礎(chǔ)上的。

4.6建立無(wú)線網(wǎng)絡(luò)監(jiān)控和記錄機(jī)制

無(wú)線網(wǎng)絡(luò)較有線網(wǎng)絡(luò)有其特殊性,對(duì)于無(wú)線網(wǎng)絡(luò)設(shè)備如無(wú)線控制器、無(wú)線AP等應(yīng)做好預(yù)留備份,出現(xiàn)問(wèn)題及時(shí)更換。對(duì)于重要節(jié)點(diǎn)如圖書(shū)館、網(wǎng)絡(luò)中心等應(yīng)提供有線網(wǎng)絡(luò)備份,同時(shí)無(wú)線網(wǎng)絡(luò)的配置也應(yīng)有備份,以便恢復(fù)時(shí)快捷便利。由于無(wú)線網(wǎng)絡(luò)接入用戶具有很大的移動(dòng)性和變化性,因此做好用戶訪問(wèn)行為記錄非常重要。在無(wú)線網(wǎng)絡(luò)中加入無(wú)線網(wǎng)絡(luò)控制器,對(duì)用戶進(jìn)行嚴(yán)格的權(quán)限分配,對(duì)無(wú)線接入點(diǎn)、交換機(jī)進(jìn)行實(shí)時(shí)監(jiān)控。包括對(duì)無(wú)線用戶的統(tǒng)一認(rèn)證、監(jiān)控和流量管理,記錄用戶名、訪問(wèn)時(shí)間、IP地址、MAC地址等信息,記錄日志定時(shí)上傳至服務(wù)器。通過(guò)對(duì)日志分析,可以避免一些安全隱患、排除故障和追究相關(guān)人員責(zé)任。

4.7加強(qiáng)高校網(wǎng)絡(luò)安全管理制度建設(shè)

“三分技術(shù)、七分管理”,高校校園網(wǎng)絡(luò)和信息安全尤為如此。首先,要建立健全安全管理制度,要根據(jù)校園網(wǎng)的實(shí)際情況,制定并嚴(yán)格執(zhí)行有效的安全管理制度,制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例,才能有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患。其次,要加強(qiáng)對(duì)用戶的教育和培訓(xùn),通過(guò)網(wǎng)絡(luò)安全教育使用戶對(duì)校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識(shí),明確這些威脅對(duì)他們的危害,增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí),讓所有校園網(wǎng)用戶都來(lái)關(guān)心、關(guān)注網(wǎng)絡(luò)安全,讓使用者能保證自己使用的計(jì)算機(jī)安全,能處理一些簡(jiǎn)單的安全問(wèn)題,從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問(wèn)題時(shí),能做好記錄并及時(shí)向有關(guān)部門報(bào)告。最后,要提高網(wǎng)絡(luò)管理人員技術(shù)水平,培養(yǎng)一支具有較高安全管理意識(shí)的網(wǎng)絡(luò)管理員隊(duì)伍,提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。校園網(wǎng)管理還要從兩個(gè)方面著手:一是要加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn),提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員,提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

5結(jié)束語(yǔ)

高校校園網(wǎng)的網(wǎng)絡(luò)和信息安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決策略的制定需要從整體上進(jìn)行把握,要綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。另外,還要做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,加強(qiáng)管理措施制定執(zhí)行的力度,制定相應(yīng)的安全標(biāo)準(zhǔn),確保校園網(wǎng)正常、高效、安全地運(yùn)行,為學(xué)校的教學(xué)、管理和科研服好務(wù)。

參考文獻(xiàn)

[1]林永菁.多層次校園網(wǎng)絡(luò)安全設(shè)計(jì).吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2009.03

[2]張武軍,李雪安.高校校園網(wǎng)安全整體解決方案研究.電子科技,2006.03

[3]吳和秀.淺談網(wǎng)絡(luò)的安全訪問(wèn)

[4]梁亞聲,汪永益,劉京菊等.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程.北京:機(jī)械工業(yè)出版社,2007.08

[5]王艷歌.無(wú)線網(wǎng)絡(luò)安全防范淺析

作者:王英錦 那海楓 單位:沈陽(yáng)市第二中學(xué)高三二十三班 中國(guó)南方航空股份有限公司北方分公司信息工程部