[摘 要]互联网发展也是互联网用户人群的发展,大学生作为活跃的互联网人群,互联网的发言和行为都是相对自由的,高校互联网安全问题也引起了人们广泛重视。本文以校园网为研究对象,分析了校园网网络安全需求,发现校园网存在的硬件、软件、管理、使用等方面的问题,提出了技术、管理和制度保障措施。
[关键词]网络安全 安全管理 校园网
中图分类号:TQ113 文献标识码:A 文章编号:1009-914X(2015)31-0016-02
1.引言
互联网与人们的生活已经紧密联系起来,计算机网络从传统的局域网已经发展到了联机处理、网络技术和大数据等。网络技术对人们的日常生活发挥了不可估量的作用,信息的传递、咨询的处理都需要借助网络平台。信息爆炸,新兴产业的出现,信息成为了社会交流和沟通的基本量。大学校园是信息传递最为活跃的场所之一,也是风险最大的群体,信息的传递的安全性,信息获取渠道的多样性,对大学生的言行有一定的影响。为大学生构建一个安全稳定的上网环境,从上网的接入和获取的信息双方面来提高校园网的信息穿质量,为大学生全面健康发展起到了重要作用。
2.高校校园网络现状分析
2.1 高校校园网络的特点
校园网接入网络的重要区域,软硬件设备较多。高校校园网络由核心层、汇聚层和接入层构成,在每一层都有对应的诸多的软硬件设备,并且在不同用户层级之间又设置了不同的访问权限,组网形式相当复杂。学校从功能区域来划分,分为行政区域、教学区域、办公区域、学生寝室区域、图书馆等大区块,在每一个区块中又分为不同的形式,并且对于网速和权限的也有不同的要求,特别是在权限设置方面,又增加了组网的难度。例如,行政部门中,高层次的领导对于资源和信息访问权限越高,而相对低级的行政办公人员则权限较低。并且,不同部门之间所用到的管理软件不同,虽然有统一到OA办公系统,但是后勤、图书馆则又有新的专门系统,不同系统之间的又存在信息交流。总之,校园网的组网形式复杂,各类信息数据归类难度大,管理成本高。
2.2 校园网网络安全隐患
2.2.1硬件安全隐患
在硬件方面,有的高校建校时间早,网络硬件型号较老,功能满足不了当前网络发展的需求,网络负载程度低,安全性也相对随之降低。网络遭受了病毒、黑客的袭击,很容易造成大面积网络瘫痪,病毒传递速度快。此外,硬件所属层级不同,安全功能和保护程度也不同,因此,在校园网中的抗风险能力,决定最薄弱的环节。另外,网络部件的组成、构成与脆弱性也是评估硬件安全风险的重要标志。硬件经过长期使用之后,硬件老化,硬件兼容性不够等。来自外部破坏的,例如,火灾、地震或者停电事故等,都会影响硬件的安全性。总之硬件安全风险是安全校园网风险的重要来源。
2.2.2软件安全隐患
校园网软件安全隐患有,网络入侵、系统漏洞和计算机病毒。网络入侵,主要表现在大量的数据访问和数据包传递,例如,学生区域在夜晚23:00后断网,而一些学生仍然不断的连接系统,大量的数据访问,容易造成数据堵塞。再比如,大量的下载数据,导致学校服务器崩溃等。系统漏洞,校园网系统建立如果不随着网络系统发展趋势来更新,系统的防御性和漏洞则会被其他不法分子使用,从而入侵校园网的管理系统,例如,黑客通过入侵教务管理系统,为学生更改成绩,赚取暴利等。计算机病毒和蠕虫,这类病毒在校园中传播较快,一般有两种途径,第一,网络传播,病毒文件、邮件的方式来传递。第二,学校打印店的病毒携带到学生的U盘,然后通过网络来传播和感染。
2.2.3管理安全隐患
管理隐患主要是校园网管理的漏洞,首先,系统安全漏洞没有发觉,没有留下扫描或者更新借口等。其次,当前学校信息化部门对于系统网络管理的人才较少,人力和无力不够,修复和抢修都依赖第三方,一旦出现网络瘫痪,则严重影响学校正常教学秩序。最后,安全意识不够,对于出现的问题没有及时汇总和处理,管理数据没有用到实际管理。
2.2.4使用安全隐患
大学生是校园网最大用户群体,使用方面也存在诸多隐患。首先,大学生对于网络信息分辨不清,在校园论坛上发布,容易引起学生之间的误解,甚至产生谣言,影响校园稳定。其次,大学生对网络需求很强烈,学校断网之后,学生通过各种方式来接入网络和电网,不仅存在安全隐患,而且影响正常的管理秩序。最后,大学生很多都缺乏上网的安全意识,对个人行为和信息处理的风险意识不够,从而导致了不良的后果。
3.校园网安全需求分析
3.1 网络攻击防御需求
校园网是一个相对封闭的区间,校园网对于预防外部和内部的攻击是最基本的需求,只有预防了这类常见危机,才能够维持学校网络的良好与稳定。要提高网络攻击防御,一方面,要逐步用新设备和新技术来淘汰老旧设备与技术,另外一方面,要逐步对校园局域网系统进行更新升级,来抵抗外来风险。
3.2 系统安全漏洞管理需求
系统漏洞是导致系统故障的主要原因,校园网服务器和系统要正常运行,就必须通过数据库来保存数据,然后传递和分析数据,如果系统存在漏洞,那么通过系统缺陷,木马和病毒容易通过网络协议和安全漏洞对系统进行攻击,窃取系统数据库资料,毁坏数据库程序和层级,最终带来不可逆转损失。因此,系统安全漏洞的管理需求是强烈的,这就要求系统管理员对系统漏洞的常见部位和内容十分熟悉,能够有系统漏洞自动检测和预警的机制,在危机来临之前,就可以通过技术手段来遏制这些情况的发生。
3.3 网络防病毒需求
网络的日常运行需要放置病毒对系统的侵袭,一旦并对对系统侵袭之后,很容易通过局域网进行快速传播,通过U盘等数据转移工具来感染计算机。因此,网络防病毒需要是校园网日常管理的安全需求。建立良好的预防和控制机制,将公共端,校内网和校外网进行严格区分,在接入口进行数据扫描。具体做法是,考虑校园网的数据传递的主干道,然后构架安全的传递途径,在病毒出现时,能够及时辨别和查杀,将影响范围降低到最小。
4.校园网网络安全管理优化对策
4.1 做好校园网网络安全规划
做好校园网网络安全规划是保证校园网网络安全管理效果的基础,随着高校规模发展,老旧的设备设施需要及时的更换,新建的教学设施与系统连接的协议与安全保护措施应当及时的更新。首先,在设计开发就要考虑到今后的系统拓展、维护和升级功能,在系统分析阶段,要选择适合学校发展规模的服务器和软硬件设备,在系统施工阶段,要对硬件设备的采购、安装和维保严格把关。从一开始就提高系统对外部风险的抵抗能力。不断的运用成熟的安全防范技术,为校园网的安全和稳定奠定基础。
4.2 完善校园网网络中心配套设施
完善配套设施是校园网的基础,主要体现在硬件的安全防范上。第一,机房和主控室要有良好的散热环境,防止服务器长期运行而过热、死机等。第二,机房有良好的预防停电的措施,自动跳闸保护措施和电源切换措施是必要的。第三,机房和网络借口防范外力破坏的能力。最后,在数据备份方面要提高警惕,并且要设置科学合理的存储模式。
4.3 运用尖端网络安全技术
防火墙技术是已经十分成熟的网络安全管理技术。防火墙的过滤和提醒功能在校园网中运用广泛。另外,防火墙还有可以增加病毒查杀、计算机负均衡、CPU使用情况预警等。同时,防火墙技术也存在一定的问题,防火墙主要是防范外部风险,而对于内部主动的信息泄露则提示和管理功能不足。所以,在校园网的管理中,需要配合对内部系统运行状况监控的措施,才能够由内到外的管理好系统的信息传递。另外,校园网中部署针对软件配置和编写失误造成的漏洞问题的扫描技术,通常通过自身补救和第三者补救等方式进行漏洞修复。根据扫描设置区位的不同,将扫描技术分为端口漏洞扫描和操作系统漏洞检测扫描技术。
4.4 建立健全校园网安全管理制度
在建立好校园网以后,系统运行效率需要用制度来规范。首先,针对管理层,需设定检查和巡检记录制度,对异常情况的处理和归档针对,对机房本身的安全防范监控制度等。其次,针对教师群体,要严格控制教师上网的流量、时间和方式等。在行政管理人员方面,需要对校园网使用进行培训,保密管理规定等,防止学校内部保密信息泄露等。最后,针对学生群体,则需要对学生的上网时间进行控制,对于允许上网时间以外仍接入网络的进行教育、批评和处理。对于破坏校园网硬件设施的相关规定等。总之,从上至下制定校园网安全管理制度,对于维护校园网的安全稳定意义重大。
5.结论
总之,校园网对于支撑高校教育,提高教学质量,提高行政效率意义汇重大,从硬件、软件、技术和制度四个方面,针对当前校园网的管理风险和使用风险,提高校园网系统的自我修复与抵抗风险能力具有重要意义。相信在不久的将来,通过各方的配合与努力,高校校园网络将会变得越来越安全和稳定。
参考文献
[1]王智武.有效建立计算机网络安全防护体系[J].科技展望,2015,10:1+3.
[2]杜芸.高校校园网网络安全隐患与解决策略探析[J].信息安全与技术,2015,05:13-15.
[3]秦强.互联网网络的安全漏洞及防御体系研究[J].信息安全与技术,2015,05:24-27+30.
[4]左明慧.校园网建设原则与防护措施探析[J].企业导报,2015,10:153+152.
[5]李海文.对计算机网络安全管理问题的探讨[J].青春岁月,2015,09:256.
作者简介
房克莲(1978.3—— ),性别:男,民族:汉,籍贯:山东日照,学历:本科,职称:中级,研究方向:网络安全。
