时间:2023-09-18 17:34:34
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇高校网络安全问题,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着信息技术的迅速发展和普遍应用,人们的生活工作等各个方面都已经离不开网络,人们对互联网的依赖性也越来越强。高校作为信息和新技术的前沿,更是在各个方面依赖于网络。高校的信息化建设也日益发展,高校的教学、科研、生活、管理等各方面都依赖于校园网络,成为高校信息的载体,促进了校园的资源共享,提高了校园的管理效率,也方便了广大师生的学习和生活。然而,网络安全问题也随着显现出来,信息的安全是令人忧虑的。本文就高校网络的安全问题进行了分析并提出了如何防范的对策。
一、高校网络安全问题的现状
(一)高校校园网络的特点
新时期高校的教学、科研和学校管理等方面越来越多地依赖于校园网络,与其他的网络相比它又具有自己的特点。具体体现在三个方面:首先,校园网在建设规模上比较大,应用和覆盖的范围广且管理难度大,用于安全管理的软硬件措施缺少必要的投入,造成在维护方面有困难。其次,校园网络的用户群体也比较特殊,他们上网时间偏长且有一定的知识和技术水平,加上强烈的好奇心,很容易对网络安全构成威胁。再者,在管理层面上,每年的流动性比较大,用户的管理及路由器管理等比较复杂,用户的类型及安全权限等复杂性也加大了管理难度。
(二)高校校园网络存在的安全隐患
1.高校校园网络存在病毒和黑客入侵等隐患。病毒具有很大的破坏性和隐蔽性,校园网络中的用户由于缺乏安全意识,很容易使病毒入侵和传播,不仅会影响计算机的正常运行,甚至会造成系统的瘫痪。黑客的入侵是校园网络的严重威胁,窃取重要的信息和资源,造成极大的危害。
2.高校校园网络用户缺乏安全意识。校园网络的用户主要是教师和学生,使用网络时更多地是为了获取信息、共享资源,对网络安全缺乏应有的安全意识,计算机不设置防火墙和杀毒软件或者不进行及时更新,随意访问各类网站并对登录密码的设置也比较简单,对一些不安全的网站或者页面随意登录,个人的账号随便转借别人,这些都给高校的网络带来安全隐患。
3.高校校园网络的管理和投入不足。高校的网络在管理和建设上有待完善,对网络的安全不够重视,尤其是对管理和维护方面的投入上明显不足,管理硬件缺乏投入。管理制度也不是很健全。网络管理人员比较少,只是简单维护,专业技能方面还需要提高,因此应该加大对校园网络的投入和监管力度。
二、高校校园网络防范对策
针对高校校园网络存在的安全问题,运用先进的技术和管理来保障校园网络安全运行。
(一)在安全技术上加大对校园网络问题的防范
高校校园网络应该运用先进的技术,加大监控力度。防火墙可以控制网络之间的访问,在保护内部网络安全上起到至关重要的作用。应用最为先进的防火墙的技术,为校园网络筑起安全的屏障。由于病毒和黑客的入侵,要加强校园网络的漏洞检测,及时修补。并采取措施预防病毒,病毒防护的核心技术是病毒的检测,加强检测技术,使病毒一旦入侵计算机便可及时进行拦截。由于病毒的更新和繁衍非常快,一定要对病毒库代码进行及时更新。同时做好数据的备份,最低限度地降低破坏。严格控制学校网络的访问,设置访问权限。对重要的数据和文件要加密,利用专业的加密技术,使校园网络中的数据不被泄露。这些最大限度地保护了校园网络的安全。
(二)加大校园网络管理力度,增加投入
多数高校注重对网络基础设施的投入,没有意识到校园网络安全问题带来的更大的隐患。先进的设备需要有更先进的管理系统和制度,所以必须在硬件上增加资金投入,引进各种检测系统,采用先进的检测手段,才能更好地维护校园网络的安全。同时加强校园网络管理队伍建设,对专业人员进行培训,掌握最新的网络技术,提高他们的维护网络安全的能力。
(三)加强高校校园网络用户的安全意识
由于校园网络用户数量规模比较大,大多数缺乏网络安全意识或是认识不足,因此应该对校园网络用户开展安全教育,开展多种形式的网络安全宣传及活动,规范文明上网,提高网络安全意识。定期开展计算机防护技术公开课,提高用户的计算机水平,从主体上降低网络用户的安全隐患。
关键词:高校机房;网络安全;防护策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)01-0055-02
高校网络中心是指高校为了适应信息化时代的发展要求,在学校内设置的一个负责高校网络管理的行政机构。防护高校网络中心机房的安全运营,不仅有利于高校教育教学和管理工作网络化的建立和管理,而且有利于提升高校信息化的发展水平,还有利于高校教育的普及化,有利于学习型社会的建设发展。高校网络中心机房计算机安全对高校信息化发展尤为重要,而目前我国高校网络普遍存在着安全防护问题。目前计算机病毒、木马和恶意代码等的入侵越来越频繁,黑客等网络恶意攻击日益肆虐,高校网络中心机房面临着日益严重的安全问题。高校网络机房面临着如何有效地解决网络安全问题难题。
1 网络中心机房在高校中的重要位置
计算机机房在高校教学中发挥着重要作用,计算机机房承担着全校学生的计算机基础课程教学上机任务,以及计算机相关专业学生的计算机程序设计等教学任务,同时每台计算机安装配有英语教学等平台系统供学生们学习交流,还有每年两次的全国计算机等级考试任务。高校计算机在高校电子阅览室和学校数字图书馆中有着举足轻重的作用。高校网络中心机房涉及每个学生的切实网络课程学习效果和计算机运用能力的长远发展。所以,高校网络中心机房的安全维护涉及教学课程的正常进行和教学效果的保障。
2 高校网络中心机房安全问题
1) 网络中心机房设备陈旧落后
由于技术的不断发展,计算机升级更新速度不断加快,设备功能不断得到巩固与完善,硬件配置不适应发展要求,使得旧的设备淘汰周期缩短。由于高校是事业型单位,不是以盈利而运转,以及教育经费不足等问题,导致高校缺乏提升硬件机器设备的必要资金,出现了部分软件运行不畅,在特殊时期甚至出现瘫痪无法使用的局面。
2)安全防护不足,存在着被恶意攻击的危险
高校机房安装的操作系统一般都是WINDOWS的,由于高校的一些限制性条件使得高校机房网络系统得不到及时地更新升级,而存在着系统漏洞加上高校网络中心机房改造人员对网络环境缺乏有效的监管和控制,这就给网络上大量的计算机病毒、木马病毒可趁之机。高校网络中心机房面临着被各种各样的计算机网络病毒恶意攻击的局面,一旦被恶意攻击计算机病毒轻则破坏计算机文件,使得计算机系统无法正常运行,重则破坏整个中心机房,甚至会导致机房的整体瘫痪,严重影响教学秩序。
3)网络中心工作人员维护保养方式不当
计算机设备的元件对灰尘分敏感,灰尘堆积到一定的程度时,当启动计算机时板卡很容易烧坏。机房工作人员要做好计算机的卫生清洁工作和必要的保养维护。高校网络中心机房存在工作人员不足,工作人员工作任务繁杂、工作时间紧张等情况。或者是学校对机房工作人员的具体工作缺乏具体的硬性规定、有效的监督和不定期的抽查以及奖惩反馈,存在一些工作人员钻空工作不负责。高校计算机管理工作人员缺乏必要的安全知识以及网络安全技术,不能有效地预防和处理机房可能会出现的各种安全问题。这些实际情况使得计算机得不到必要的及时的除尘清洁工作,计算机得不到及时的维护必然会大大降低计算机设备的使用寿命,可能造成整个机房网络系统的瘫痪。
4)高校学生的不当使用
高校存在着一些网络安全知识缺乏的学生为了摆脱教师主机的控制,故意删除学生机系统的教学软件;甚至有一些素质不高的学生为了提高计算机的运行速度有意破坏学生机的系统软件;有的网络安全意识缺乏的学生在使用网络时随意下载安装各种软件,或者是随意玩网络游戏,进入极易感染计算机病毒木马病毒的各类网站;这些不当使用行为都会增加计算机木马和蠕虫等病毒入侵的风险,对教学的正常开展造成影响。高校网络中心机房计算机相互联系影响,一台计算机受到病毒攻击,它就变成了机房病毒转染的源头,导致整个高校网瘫痪。高校应该加强教师机系统对学生机的实时监控,随时发现和制止学生的不当用网行为,甚至启动远程控制学生机。
3 安全防护策略
1)机房整体环境的维护
计算机设备对灰尘、室内温度和湿度以及机房配套的电路设备的用电安全等方面要求较高。机房要保持卫生清洁,机房不宜设置在外部灰尘较多的环境中,尽量减少灰尘对设备的损害。机房室内的整体温度和湿度要控制在合理水平,以免温度过高引起计算机元件和设备硬件损伤,甚至导致发火,在电路遍布和计算机设备集中的室内湿度过低也容易损坏内部设备。
2)对硬件的保养更换
机房工作人员要懂得一些计算机操作和维护保养得常识。高校机房工作人员要定期对计算机硬件进行必要的检查和更换,如计算机的鼠标、键盘和光驱等,保证计算机设备的使用。机房工作人员要制定硬件清洁时间表,定期对计算机的键盘和计算机桌面进行彻底的清洁,严格执行时间表,对计算机内部进行除尘。
3)软件的保养维护
高校网络中心机房的软件维护工作应该分为五个方面。第一个方面,要把磁盘转换成 NTFS格式。我们知道我们的资料保存在FAT格式的磁盘分区,存在着安全漏洞有很大的危险性,很容易受到黑客的恶意攻击。第二个方面,定期检查保证机房计算机设备是在使用最新的操作系统安全修补程序。选择使用具有补丁下载安装功能的系统漏洞扫描助手,增强计算机设备的防、拦截病毒和黑客恶意入侵的功能。市场上有专业的计算机人才队伍不断地检查计算机系统软件的安全漏洞并研制出更安全的程序来进行补丁。第三方面,平时要注意计算机服务器的防火墙。防火墙可以过滤不安全的数据,防止病毒入侵,防止黑客更改或者毁坏计算机重要信息,防火墙对计算机的安全防护作用不容忽视,防火墙是高校网络中心机房服务器安全的一个基本且不可少的措施。工作人员要定期检查防火墙是否对外开放了任何IP地址,要隐藏计算机的IP地址,防止其对外开放。第四个方面,计算机要安装安全入侵预报系统。这样可以补救防火墙的安全漏洞,两者结合使用达到双重安全防护,加强拦截功能。开通Viruswarning(病毒警告设置),可以防止病毒入侵硬盘。一般的设置方法是进入CMOS后找到AdvancedBIOSFeatures,勾对Viruswarning选项完成设置。
4)运用杀毒软件防护
高校网络中心机房一定要在市场上购买正版的杀毒软件。计算机管理人员或者是用户要定时对系统进行杀毒,防止计算机系统中毒。技术不断发展,计算机病毒、木马病毒不断的升级,每一款杀毒软件都有它的缺陷,无法杀一些新出来的高级特殊病毒。高校网络中心机房管理人员应该多注意最新的病毒信息,下载安装最新的权威专杀工具进行杀毒。
5) 安装硬盘还原卡,实行单独保护
高校网络中心机房一般都是统一购买使用同一型号的电脑,可以通过还原卡单独对每台计算机进行还原保护设置。还原卡能够完成IP地址的自动配置解决上面提到的IP地址外泄的安全问题。
6)针对高校网络使用特点,规范上机行为,加强安全防护工作
黑客通过破译计算机用户名和密码入侵机房计算机,高校无密码设置加大了黑客入侵的风险性。高校计算机网络用户人群庞大,用户访问方式多样化等特点,因此要着重加强对用户和服务账号的有效管理,防止被攻击,保证高校网络的整个安全。高校对外通信要经过防火墙,对其进行必要监控。隔绝外部攻击,当然也要监控内部网络用户对外的服务器访问。为了保证路由器的监控能力和隔绝功能,可以通过进行设备选型和对网络用户以及服务账号进行控制来实现。
7)制定关闭网络时间表
不需要网络时可以将网络关闭,降低计算机病毒和黑客入侵的风险性,增加网络安全。
4 结语
高校网络中心机房是高校进行教学和管理等等各种活动的枢纽,是支持高校教学、实验和信息查询交流服务的重要平台,负责整个高校的网络运营,因此高校要保障网络通畅和网络安全运行。高校校园网络的整体安全取决于中心机房的网络安全防护。本文立足于我国目前高校网络中心机房的整体实际情况,指出了网络中心机房在高校教学中的作用,分析了高校网络中心机房存在的一些内外部安全隐患问题,基于现实存在的问题有针对地提出了各种应对安全问题的对策。高校网络中心机房管理人员应该具备一定的网络安全维护诊断知识和操作能力,机房工作人员更要做好各种安全维护各种,教师要监督规范学生的上机行为,学生要自觉规范使用计算机网络。
参考文献:
[1] 戴建华. 网络中心机房建设的若干关键问题研究[J].中小企业管理与科技,2011(6).
[关键词]高校网络;信息化建设;网络优化
doi:10.3969/j.issn.1673 - 0194.2016.02.123
[中图分类号]TP393.07 [文献标识码]A [文章编号]1673-0194(2016)04-0-01
1 高校网络管理存在的风险
高校网络管理主要涉及网络运维、网络管理和制度建设,这3方面任何一个环节出现问题,都会为高校网络的安全埋下隐患。
1.1 高校内部网络抵御网络黑客、病毒的能力较弱
高校网络不仅使教育教学更加便捷,还有很多免费的资源,这样就会很容易成为被攻击的目标,造成一些不安全因素的存在。一些病毒甚至一些黑客通过各种途径攻击高校网络,他们隐藏己方位置,寻找并分析对象,从而获得账号和密码,进一步获得资源、特权及控制权。虽然网络管理者在不断提高安全意识,更新防火墙软件,确保教育教育正常进行,但是攻击确实层出不穷,导入防不胜防,因此高校网络的安全性有待提高。
1.2 在网络管理上高校投入力度不足
网络管理上的投入不仅要引起管理层的重视,也需要基层维护人员作为日常工作的重点,只有强大的网络基础才能保证整个高校校园网的正常运行。但是在网络的投入上,资金的投入只是一方面,虽然说强大的资金投入可以承载计算机群,甚至可以用云桌面来代替普通的教学办公方式。然而管理上的投入却是很多高校不够重视的地方,很多高校网络中心人员的工作效率不高,针对重点问题也不能重点解决,另外,高校岗位分配也不够合理,工作职权不够明确。这两方面投入力度的薄弱大大影响了高校网络管理工作信息化的发展。
1.3 制度建设的缺失
高校网络信息化建设步伐在不断加快,人员结构的负责制度一成不变只能影响建设的步伐,各种弊端也会逐步显现出来。网络监督体系如果不够完善,那么网络安全就形同虚设,健康的网络也需要人员的配合。管理人员只有不断充电,完善各种规章制度和监管制度,网络安全问题才能有效减少。
2 优化高校网络管理的对策
2.1 采取有效的网络运维措施
面对高校网络存在的各种不安全因素,网络管理者应该从硬件和软件方面双管齐下,针对重点问题重点解决。硬件上,采用更先进的网络设备,根据经费逐步升级;更重要的是软件上,在软件上应该采取各种有利措施,比如说升级防火墙,提升加密技术,试用虚拟局域网等各种措施,同时要做好补丁升级,技术上不断创新。另外,网络管理人员应该建立一套有效的监测系统,将各种安全隐患防祸于未然,确保网络正常运行。
2.2 网络关键领域重点投入
在高校网络环境当中,管理人员稍微的放松警惕就有可能导致网络受到攻击,在一些核心领域更应该加大投入力度。这里的投入包含两方面的内容:一是资金方面的投入,一些高校已经意识到这一点,专款专项大力发展高校网络,建设信息化校园,使师生享受网络带来的便捷;二是人力方面的投入,网络管理人员综合业务技能的提高将会使网络安全防范事半功倍,因此,要定期对相关业务人员进行技术培训,同时有步骤地招聘高端技术人才,带动整个网络管理人员综合业务水平的提高。
2.3 规范管理,加强对用户的培训
现在的高校教育网,一般都有几个网络出口(教育网,电信网等),要实施整个校园的网络安全策略,就要强化对这些出口的统一管理,封堵不明攻击的来源,为校园网络安全做好基础保障。同时采取实名上网方式,既便于管理也有利于问题的及时发现,这就给每一位校园网络的使用者提出新的要求,那么网络管理人员应该定期线上或线下对师生进行网络安全相关的培训,使所有的校园网用户都来关心、关注网络安全。
2.4 推广新技术在校园的应用,建设可持续发展校园
高校是互联网诞生的摇篮,同样也应该是新技术推广的最前沿阵地,如今网络变革时代,IT厂家为了顺应国家提倡的“节能减排”政策,也不断地推出绿色节能新产品和新技术。最典型的例子就是大数据虚拟化和云计算,这两项技术在高校中推广意义深远。虚拟化的数据中心可分为:网络的虚拟化,存储的虚拟化和计算的虚拟化。虚拟化的好处就是在高校中可以简化运维、提高硬件的利用率、降低成本、增加高校业务布署的灵活性。而云计算是基于互联网的相关服务的增加、使用和交付模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括互联网、服务器、存储、软件系统和服务),这些资源能够被快速提供,只需投入很少的管理,或与服务供应商进行很少的交互,就能确保高校网络的独立和互联。
3 结 语
信息化建设在高校中得到了广泛推广,良好的网络环境让学校的教育教学活动有序进行。网络安全问题在高校日常生活中的作用越来越重要,只有用科学的态度处理问题,才能正确防范各种隐患,确保网络安全,促进教育教学活动的发展。
主要参考文献
1 对网络安全策略的理解误区
1.1 网络安全策略应尽可能详细
一般的网络安全管理人员会觉得安全策略制定要尽可能详细,所以将网络安全策略制定的十分详细。这样会使得策略的针对性太强,会产生工作人员必须把大部分精力放在网络安全问题上,而对高校网络和应用系统的正常运转产生不良的影响。
1.2 认为制定一次网络安全策略可以享有终生
随着网络技术的不断的变化发展,网络安全策略也需要不断的更新、变化才能产生实际的安全效果。那种传统的制定出一种安全管理策略就可以使用终生的策略会对高校产生误导,造成现实中的损失。所以一定要重视网络安全策略的时效性。
1.3 网络安全策略是个技术问题
有很多的领导由于对于网络安全策略不是十分了解,会把它误认为是纯关于技术方面的问题,是网络安全技术人员需要关心的问题。这是一种认识上的常见的误区。网络安全策略是为了保障网络和依托于网络的各类应用系统的安全性进行的总体指导原则,网络安全策略只是一个大体上的方法不是具体的维护技术措施,所以网络安全策略在实施过程中需要整个流程的相关工作人员都积极的配合,才能够有效的保障高校网络安全。
2 高校网络安全策略制定应遵循的原则
2.1 可靠性设计原则
高校的网络安全策略制定首先要遵循的就是可靠性设计原则。由于高校网络中包含着大量的网络应用系统,而这些应用系统中包含了大量的师生个人信息,学校相关的知识信息,大型仪器设备信息以及师生的项目、资金信息等,因此,对于网络安全策略的设计一定要安全可靠,否则会产生较严重的损失。
2.2 整体性设计原则
整体性设计原则是指对于高校网络安全策略的制定要统筹全局,不能以偏概全。整体性的设计原则有利于全方位地针对各种不同的威胁和脆弱性制定相应的管理策略。
2.3 动态化设计原则
动态化设计原则是指在高校网络安全策略制定过程中,要针对不断发展变化的现实情况进行策略的相应调整,以不断适应新的环境下的新需要。网络安全策略的制定不是一劳永逸的。
3 制定切合实际的安全管理策略
高校校园网络是学校、教师、学生三方进行教育教学、事务管理、科学研究、资费缴纳以及日常生活各项事务处理的一个具有涵盖内容多,涉及范围广,接入方式多样化特征的网络系统。网络安全策略实施的重点是通过对网络基础设施和各类网络应用系统的管理来实现网络安全。通过网络安全策略可以明确各业务部门的职责及发生安全问题后的处理方法,为网络基础设施和网络信息系统的维护提供可靠的依据。
3.1 制定网络安全策略需要注意的事项
制定网络安全策略需要注意以下几点:第一,制定网络安全策略需要根据高校的实际情况。一般需要制定多个安全管理策略,以适应全校和各类业务系统或应用服务的具体情况。第二,制定网络安全策略之后需要对网络安全管理人员进行培训,使其全面的了解制定策略的每个细节和应当注意的事项,以便将培训内容更好的落实到实际管理之中。第三,安全管理人员要根据高校的实际情况和网络安全策略的要求,制定出具体的、可行的安全管理的标准和规范。
3.2 网络安全策略的制定过程
3.2.1 基本信息的收集
基本信息的收集,分两个层面,一是,包括网络基础设施设备和网络基本结构信息的收集,包含网络物理与逻辑结构;二是,包括全校范围内各业务部门网络应用系统和应用平台、应用服务的基本信息,包括备案基本情况、系统基本情况等。
3.2.2 对现有策略、流程的检查
高校现有的网络安全策略和管理流程反映网络安全管理的实际情况,检查现有的策略、流程之后,可以得到一些有用的信息,为下一步网络安全策略的制定提供数据支持和指引。
3.2.3 安全需求和风险评估分析
一方面应全面了解整体的网络安全需求,并对收集的信息进行有效的评定和描述,给出预期策略制定目标;另一方面,在条件许可的情况下,对网络基础设施(包含硬件设施和设备)和各类网络应用系统进行潜在风险或隐患检查和测试,根据风险自评估情况,制定出适合的网络安全管理策略。
4 现阶段高校网络安全的管理策略
现阶段高校的网络安全管理策略的建立与管理,要从以下三个方面入手:
首先,需要强化网络安全意识,意识是否到位,是一个高校网络安全管理策略能否有效实施的关键之一。
其次,要配套制定相关的规章制度和管理流程;
第三,要结合高校实际,分别从“网络安全”、“应用安全”、“系统安全”等多个层面入手,采取各种有效措施。
(1)采取入网控制、资源访问控制:使用防火墙,实名认证、授权访问(身份识别、口令管理、数字签名);
(2)启用日志记录(最短保留30天,最长保留60天,时长根据需要调整);
(3)网络监测和端口安全控制;
(4)安全协议与安全连接;
(5)病毒防范与动态安全管理;
(6)数据安全性保障,如:完整性、不可否认性、防止非法用户修改、删除重要信息或破坏数据等;
(7)灾难预防与系统恢复(数据备份与恢复)。
Abstract: The networks have become an important part of higher education, however, the problems of network security gradually appear. Therefore, improving the application of computer technology in network security is the foundation for ensuring network security. This paper analyzes the specific application of computer technology in network security in universities.
关键词: 计算机技术;网络安全;应用
Key words: computer technology;network security;application
中图分类号:TP393 文献标识码:A文章编号:1006-4311(2014)23-0218-02
0引言
计算机信息技术是一门涉及到计算机技术、网络通信技术、网络密码技术、网络安全技术以及涉及各个学科信息的多功能技术。随着互联网技术的发展,网络已经融入到高校日常的教学活动中,并且成为高等教育重要的手段。校园网络在校园教育中的作用日益重要。这样网络具有的开放性导致高校的网络安全必然会受到一些因素的影响,因此要提高高校网络的安全性需要从计算机技术在高校网络安全中应用入手,进而计算机信息技术的发展。
1高校网络安全面临的威胁
目前高校应用网络的范围非常广,高校网络成为高等教育中的重要组成部分,随着高校网络系统应用的不断深入,校园网络的安全受到的挑战越来越大,高校网络安全问题成为高校网络建设不可忽视的课题之一。
1.1 计算机病毒的感染计算机病毒是目前影响网络安全的主要危害之一,病毒感染对计算机系统的影响是非常大的,它会导致计算机系统正常运行受到影响。计算机病毒主要是通过网络下载或者文件传输等方式侵入计算机系统。高校网络由于其用户非常多,网络接入相对复杂,因此高校很难在根本上对网络病毒进行全面的监控,因此一旦高校网络出现病毒感染会影响整个高校网络资源的正常运行,甚至会导致高校相关数据的丢失。
1.2 黑客攻击黑客攻击是网络安全威胁中技术含量最高的一种威胁形式,黑客攻击一般情况下带有非常明显的目的性,他们不以破坏高校网络系统资源为目的,而是为了获取某种高校资源。高校网络资源由于其内容丰富,其一些资源可能会涉及到一些机密信息等,具有非常高的经济价值,因此高校网络常常会受到黑客的攻击。
1.3 网络不良信息传播高校网络对于高校教育来说是一把双刃剑,其既可以拓展学生的知识,其网络环境的复杂性也会给学生带来不良的影响。高校网络可以实现校园内的信息交流,同时也通过网络的外界连接,拓展了学生了解世界的途径,但是外部网络环境含有大量的不健康的内容,这些内容会影响学生的身心健康发展。
2常用的计算机信息技术减少高校网络安全
影响网络安全的计算机安全信息技术很多,除了计算机基础安全硬件设施外,其还包括一些网络软件系统。
①防火墙技术。防火墙技术是介于私有网络和公共网络之间的,用于防止外来不安全因素入侵的一种安全防御设备,防火墙通过对进出网络数据的检测,分析其是否符合安全数据流,如果其不符合,防火墙就会阻止其进入网络系统,对防火墙本身来说,其具有非常强悍的抗外来网络攻击的能力以及自我的免疫能力。②入侵检测技术。入侵检测技术是对防火墙缺陷的补充,其可以对网路异常访问行为进行自主检测,并且根据收集到的各种信息对检测行为做出相应的反应,并且报告检测的结果。③数据加密技术。数据加密技术主要是通过改变信息的编码以及对信息的内容进行某种手段的处理防止信息被外界所窃取或者发生泄露的技术。目前数据加密技术主要包括:数据加密、密钥密码技术以及数字签名认证技术三种。④漏洞扫描技术。计算机系统都存在一定的系统漏洞,因此其必然会存在安全隐患,漏洞扫描技术就是通过对网络系统的扫描发现漏洞,并且采取相应的措施进行修补的技术。⑤杀毒软件技术。杀毒软件技术是人们经常使用的一种网络安全防范技术,杀毒软件是通过一种外在的软件系统对计算机的各个配置进行优化,防止其被外界病毒侵犯。
3计算机信息技术在高校网络安全中的应用分析
高校网络安全受到的威胁因素比较多,对此本文只是将经常应用的集中信息技术进行分析。
3.1 防火墙技术在高校网络安全中的应用防火墙技术是高校网络安全最早的信息系统,其主要是通过对网络流量进行控制实现网络的安全。防火墙将网络非为信任网络和非信任网络,防火墙对非信任网络进行网络访问控制,防火墙一般设置在高校校园网和外部网络的边界接口处,通过对网络内部的ARP数据包进行过滤,可以防止外部的非法ARP数据包入侵,保护高校网络安全。
3.2 数据加密技术在高校网络安全中的应用数据加密技术在高校网络安全中的应用方式主要是:节点加密、链路加密以及端到端加密。节点加密就是在信息的节点处进行加密保证高校信息的传输过程不被外界窃取;链路加密就是在高校网络信息的传递过程中对高校的接受处进行加密设置,它加密保护是物理层面以前;端到端加密就是在高校内部网络信息端和外界网络端同时进行加密,以此保证整个网络信息传递过程不被外界所窃取和发生泄漏。数据加密技术主要表现在:
3.2.1 密钥密码技术在高校网络安全中的应用高校网络资源的保护需要采取密钥密码技术,然而由于高校网络资源使用的对象比较多,因此单靠私钥密码是不能很好的保护高校网络安全的,私钥具有一定的缺陷和漏洞,对此在高校网络安全保护中要采取公用密钥与私用密钥相结合的形式,提高信息传递的安全性。
3.2.2 数字签名认证技术在高校网络安全中的应用数字签名认证技术是高校网络安全中的重要技术,其主要包括口令认证和数字认证两种形式,口令认证一般操作简单,而数字口令则是通过加密技术实现,高校网络资源中心在传递信息资源的时候会通过加密技术来识别信息传递方的身份,如果传递方的身份没有经过认证,那么高校的网络资源管理系统就可以拒接接受信息,进而避免不安全信息的侵入,保护高校网络资源的安全。
3.3 入侵检测技术在高校网络安全中的应用目前防火墙技术与入侵检测技术联动是高校网络安全控制的主要措施,通过入侵检测技术可以有效弥补防火墙技术进行防御的缺陷,入侵检测技术主要是通过对高校内部网络和外部环境的行为识别做出相应的反映,并且提供帮助的技术。入侵检测技术系统主要包括对网络的入侵检测系统和对高校网络主机入侵检测系统,在应用入侵检测技术时在校园网的安全中心部署基于网络的入侵检测系统,将探测端安装在网络核心交换机处,这样就可以对网络访问行为实施全局的监控。在用户终端上,可以部署基于主机的入侵检测系统,通过对主系统日志、安全日志及应用程序日志的分析,发现对终端的攻击行为。
3.4 杀毒软件技术在高校网络安全中的应用杀毒软件技术是高校网络安全防御中应用最普遍的一种技术,高校网络系统主要有网络服务器和工作站形成,因此需要在服务站进行杀毒软件系统的安装,不定期对工作站进行检测,分析工作站的运行情况;其次在网络服务器中要采取可装载形式的防病毒模式,对病毒进行扫描,保证服务器的正常运行。
4结束语
网络在高校教育中的重要作用需要高校教育者要加强对高校网络的安全管理,通过分析我们不难发现:高校网络不安全因素的出现主要是因为计算机信息技术存在的一些设计与运行上的缺陷,因此在提高计算机信息技术的同时还需要高校建立科学的网络管理制度,只有通过提高计算机技术水平与完善管理制度才能进一步促进高校网络的安全性。
参考文献:
[1]杨子强.企业计算机网络信息安全管理的重要性[J].中小企业管理与科技(中旬刊),2014(01).
目前高校应用网络的范围非常广,高校网络成为高等教育中的重要组成部分,随着高校网络系统应用的不断深入,校园网络的安全受到的挑战越来越大,高校网络安全问题成为高校网络建设不可忽视的课题之一。
1.1计算机病毒的感染
计算机病毒是目前影响网络安全的主要危害之一,病毒感染对计算机系统的影响是非常大的,它会导致计算机系统正常运行受到影响。计算机病毒主要是通过网络下载或者文件传输等方式侵入计算机系统。高校网络由于其用户非常多,网络接入相对复杂,因此高校很难在根本上对网络病毒进行全面的监控,因此一旦高校网络出现病毒感染会影响整个高校网络资源的正常运行,甚至会导致高校相关数据的丢失。
1.2黑客攻击
黑客攻击是网络安全威胁中技术含量最高的一种威胁形式,黑客攻击一般情况下带有非常明显的目的性,他们不以破坏高校网络系统资源为目的,而是为了获取某种高校资源。高校网络资源由于其内容丰富,其一些资源可能会涉及到一些机密信息等,具有非常高的经济价值,因此高校网络常常会受到黑客的攻击。
1.3网络不良信息传播
高校网络对于高校教育来说是一把双刃剑,其既可以拓展学生的知识,其网络环境的复杂性也会给学生带来不良的影响。高校网络可以实现校园内的信息交流,同时也通过网络的外界连接,拓展了学生了解世界的途径,但是外部网络环境含有大量的不健康的内容,这些内容会影响学生的身心健康发展。
2常用的计算机信息技术减少高校网络安全
影响网络安全的计算机安全信息技术很多,除了计算机基础安全硬件设施外,其还包括一些网络软件系统。①防火墙技术。防火墙技术是介于私有网络和公共网络之间的,用于防止外来不安全因素入侵的一种安全防御设备,防火墙通过对进出网络数据的检测,分析其是否符合安全数据流,如果其不符合,防火墙就会阻止其进入网络系统,对防火墙本身来说,其具有非常强悍的抗外来网络攻击的能力以及自我的免疫能力。②入侵检测技术。入侵检测技术是对防火墙缺陷的补充,其可以对网路异常访问行为进行自主检测,并且根据收集到的各种信息对检测行为做出相应的反应,并且报告检测的结果。③数据加密技术。数据加密技术主要是通过改变信息的编码以及对信息的内容进行某种手段的处理防止信息被外界所窃取或者发生泄露的技术。目前数据加密技术主要包括:数据加密、密钥密码技术以及数字签名认证技术三种。④漏洞扫描技术。计算机系统都存在一定的系统漏洞,因此其必然会存在安全隐患,漏洞扫描技术就是通过对网络系统的扫描发现漏洞,并且采取相应的措施进行修补的技术。⑤杀毒软件技术。杀毒软件技术是人们经常使用的一种网络安全防范技术,杀毒软件是通过一种外在的软件系统对计算机的各个配置进行优化,防止其被外界病毒侵犯。
3计算机信息技术在高校网络安全中的应用分析
高校网络安全受到的威胁因素比较多,对此本文只是将经常应用的集中信息技术进行分析。
3.1防火墙技术在高校网络安全中的应用
防火墙技术是高校网络安全最早的信息系统,其主要是通过对网络流量进行控制实现网络的安全。防火墙将网络非为信任网络和非信任网络,防火墙对非信任网络进行网络访问控制,防火墙一般设置在高校校园网和外部网络的边界接口处,通过对网络内部的ARP数据包进行过滤,可以防止外部的非法ARP数据包入侵,保护高校网络安全。
3.2数据加密技术在高校网络安全中的应用
数据加密技术在高校网络安全中的应用方式主要是:节点加密、链路加密以及端到端加密。节点加密就是在信息的节点处进行加密保证高校信息的传输过程不被外界窃取;链路加密就是在高校网络信息的传递过程中对高校的接受处进行加密设置,它加密保护是物理层面以前;端到端加密就是在高校内部网络信息端和外界网络端同时进行加密,以此保证整个网络信息传递过程不被外界所窃取和发生泄漏。数据加密技术主要表现在:
3.2.1密钥密码技术在高校网络安全中的应用
高校网络资源的保护需要采取密钥密码技术,然而由于高校网络资源使用的对象比较多,因此单靠私钥密码是不能很好的保护高校网络安全的,私钥具有一定的缺陷和漏洞,对此在高校网络安全保护中要采取公用密钥与私用密钥相结合的形式,提高信息传递的安全性。
3.2.2数字签名认证技术在高校网络安全中的应用
数字签名认证技术是高校网络安全中的重要技术,其主要包括口令认证和数字认证两种形式,口令认证一般操作简单,而数字口令则是通过加密技术实现,高校网络资源中心在传递信息资源的时候会通过加密技术来识别信息传递方的身份,如果传递方的身份没有经过认证,那么高校的网络资源管理系统就可以拒接接受信息,进而避免不安全信息的侵入,保护高校网络资源的安全。
3.3入侵检测技术在高校网络安全中的应用
目前防火墙技术与入侵检测技术联动是高校网络安全控制的主要措施,通过入侵检测技术可以有效弥补防火墙技术进行防御的缺陷,入侵检测技术主要是通过对高校内部网络和外部环境的行为识别做出相应的反映,并且提供帮助的技术。入侵检测技术系统主要包括对网络的入侵检测系统和对高校网络主机入侵检测系统,在应用入侵检测技术时在校园网的安全中心部署基于网络的入侵检测系统,将探测端安装在网络核心交换机处,这样就可以对网络访问行为实施全局的监控。在用户终端上,可以部署基于主机的入侵检测系统,通过对主系统日志、安全日志及应用程序日志的分析,发现对终端的攻击行为。
3.4杀毒软件技术在高校网络安全中的应用
【关键词】校园网络 安全问题 防范 措施
高校最初利用应用网络技术为其服务的地方。校园网作为学校基础设施,不但能改善提升教学质量,也能提高管理工作效率,也能对外交流合作的重要平台。校园网络结构搭建,随着校园网络用户不断增加和深入,W络上数据不断加大,安全问题就尤为重要。校园网这一网络术语及相应特点,我们也要了解。
校园网安全问题浅析
1 校园网络的概念
高校校园网络是指在特定校园范围内,将计算机以相互共享数据资源的方式相互连接起来,同时具有进行教学、管理和信息服务等功能的计算机系统的集合。
2 校园网络的特点
高校校园网络不同于其他网络。自身特点导致网络安全问题严重、安全管理复杂。
2.1 用户自身的特点
高校校园网络用户都是高校学生本身。由于近年来高校不断扩招,学校在校人数不断增加,校园网络从最先几百,升至几千几万。高校学生平时通过自身或者授课老师教导,计算机相关知识有一定认识,计算机专业的学生水平已经超过网络上普通用户。学生都会利用网络资源进行自己学习,一些软件资源不符合规定,侵害供应商版权。以上这些,都会成为加剧网络安全问题。
2.2 校园网络建设和管理的特点
一方面,建设校园网络搭建已经后来的维护管理。它都需要不断投入大量资金,网络规模扩大,要购买大量的网络安全管理设备和终端软件。另一方面,高校校园网络已经不是单单,学生上网学习的需要,还要考虑到教学、科研的需要,提高校园网络带宽问题,高带宽的校园网络给校园网使用者虽带来了方便,却同时增加管理校园网络的难度。
当前高校校园网络面临的网络安全问题,作为管理者不能片面,要有主观意思,做到如何有效防范,要用全面看待问题,要考虑到每个方面,从以下几方面考虑:
2.2.1 通过建立,制定高校网络安全管理制度
由于,各高校对于校园网络使用情况不同,符合自己学校校园网络安全管理制度。通过建立制定高校网络安全管理有关制度,能有效解决及控制校园网络中的出现问题,必须严格执行,对于违反各项制度,都会受到严格处罚。
2.2.2 通过购买软件,建立校园网络安全检测平台
根据网络安全监测软件的实际测试情况显示,一个没有任何网络安全防护措施的大型网络,发现其安全漏洞上百上千。其现在情况中,虽采用一些网络安全产品,也制定行之有效的校园网络安全制度,但却存在许许多多的安全上的问题。建立校园网络安全检测平台,是相当重要。
2.2.3 建立校园网络安全系统实施框架
通过自身情况,采用防火墙、入侵检测、内容过滤等技术。建立自身的校园网络安全系统框架。
深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷;改善了UTM类设备简单功能堆砌,性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起,提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。深信服第二代上网行为管理最特别的地方在于推出以"管理、速度、安全"三位一体的上网行为管理完整解决方案,其中为了保障上网安全而推出的"上网安全桌面"成为最大的亮点。虚拟化的技术在IT界正如火如荼的融合到各个产品中,平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等,其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中,形成了上网安全桌面。
3 加强对校园网络内各用户的教育和培训
每个学期通过多媒体教室,进行网络安全教育,对于教师与学生代表,系统全面剖析所要面临各类威胁,主要增强网络安全意识,让所有使用校园网用户关心,重视网络安全。发现网络问题,进行登记,报告有关部门。
4 加强提高网络管理人员技术水平
利用假期,对于网络管理人员进行不定期的培训。根据校园网的实际情况,自定相应的方法。对于校园网一些机密资源设置私钥,对于网络安全设备使用例如:深信服 上网行为管理等设备。进行有效安全管理。好的设备,也需要管理人员有较高安全管理意识,提高他们维护网络安全的警惕性和应对各种攻击的能力。
5 结束语
校园网的安全管理是一项复杂的系统工程,需要行之有效的安全措施。各高校要在校园网的构建和管理过程中及时分析校园网中的安全问题,并研究方法,制订相应措施,确保校园网安全地运行,为其本校的教学跟好的服务。
参考文献
[1]高冰.网络安全措施探讨[J].东北财经大学学报,2003(04).
[2]林涛.浅析校园网络安全防范[J].科技信息,2010(02).
关键词:高校;信息化建设;无线网络安全;运维对策;
进入21世纪之后,互联网技术迎来了飞速发展的时期,越来越多的互联网技术应用到了生产生活的各行各业中,可以说新时代的信息化建设改变着我们的生产和生活。而随着我国"网络强国"战略的不断推进,"互联网+"模式与各个行业间的融合度越来越高。
高校信息化建设对于现代教育发展的意义重大,在课堂上,老师可以使用信息化手段进行授课;在业余时间,学生们还能够在互联网上浏览各种各样的学习资源;甚至于很多的高校还提出了线上直播课程,信息化建设带来了更加多元化的教学手段。但是,在高校信息化建设中,在安全上仍然会存在一些问题和漏洞,因为网络具有公开、共享、实时的特点,因此网络安全问题必然需要引起足够的重视,近些年,无线技术在多个场景下得到普及,在高校场景下无线技术的应用一样非常重要。无线终端设备比如手机、笔记本等已经成为高校生活里的必不可少的学习生活设备,传统的有线网络接入受制约性明显的情况下,在特定的场景下比如图书馆,自习室,食堂等地方通过无线网络的形式进行网络覆盖,对于提升高校信息化建设至关重要。然而,在高校信息化建立中无线网络服务的安全问题不容忽视,一方面,需要提高无线网络的服务质量,保障无线网络的全时段通畅,并满足全校师生的无线网使用需求;另一方面,无线网络要重视相关的网络安全建设,切实保障高校网络的安全,并为高校信息化建设提供网线网络安全保障。基于此在累积高校信息化建设经验基础上,探析无线网络安全问题及运维策略显得尤为重要。
1 高校信息化建设中无线网络安全问题
在高校信息化建设中,通过对无线网络的建设,最主要的目的是解决了有线网络接入的一些限制问题及异常问题。高校无线网络具有开放性的特点,在多个场景下甚至校园全域均需要具备无线网络的接收能力。在无线网络建设初期,网络的覆盖范围为工作的重心,在校园内存在信号弱的地域内,进行重新预设,实现对信号的补充,保障校园各个区域都能够接入网络。而随着高校无线网络建设规模的不断扩大,用户的不断增加,结合实际建设的情况,将高校无线网络的安全管理逐步调整成为高校无线网络建设的工作重点。高校无线网络安全管理是一个系统的工作,需要结合高校的无线网络设计形式以及网络模式等进行有序的安全管理工作。下面对目前高校信息化建设里无线网络常见的安全问题进行分析:
(1)非法用户侵入。开放性是无线网络设计的主要特点之一,但是在日常的实际安全管理中经常出现非法用户侵入的问题。非法用户侵入之后,对高校无线网络用户的用户信息甚至账号、账户信息都会构成威胁,很有可能导致教师或者学生的信息泄露。另外,由于在非法操作下会占用大量的无线网络资源,就可能导致高校现有的内部系统稳定性受到影响。
(2)数据泄露。在大数据时代,高校教学管理体系中各类的教学数据是不可或缺的重要资源。为此,在无线网络建设中需要规避利用无线网络漏洞盗取高校教学数据资源的问题,这项工作是高校信息化建设的重要环节。然而,全国各地众多的高校均发生过个人信息、教学资源、管理资源等外泄的事故,造成这种问题的主要原因一方面是数据结构不稳定,另一方面在于无线网络漏洞,不法分子利用网络漏洞将这些数据传送至系统之外,给高校带来了巨大损失。
(3)系统瘫痪。无线网络的在使用中会有一定的限额,一旦同时使用的用户过多,超过了能够承载的限额,高校无线网络可能会出现瘫痪的问题,而造成这种现象的原因主要是因为无线网络在建设中设备配置存在问题,通常是在无线网络建设时没有对区域内的网络运行及网络服务需求有全面的考量,再加上高校内无线网络使用的频率存在高峰期和低谷期,一旦在高峰期出现大量用户同时使用,就可能存在上述瘫痪的问题,并严重的影响我国高校信息化建设的效果。
(4)网络监听。很多不法分子利用无线网络开放性的特点,通过不法手段窃听重要信息内容后,对高校用户进行恶意敲诈和勒索。如此一来,对高校的声誉会造成不良的影响,同时对高校教师和学生的个人隐私信息的保护带来隐患,甚至影响到用户的安全问题。
(5)其他安全隐患。网络安全管理本身是一项对于高校信息化建设里具有积极意义的工作,结合高校的无线网络设计模式,可以发现其实很多高校存在安全性低的现象,有些无线接入点的设置就没有考虑安全问题,在网络认证形式上一样存在缺陷问题,只有具备MAC认证,才能达到信息普及的效果。目前,国内高校配置高级的802.1x认证协议的并不多见,因此,对于一般校园无线网络来讲,还需要一套更加完善的安全体系。
2 高校信息化建设中无线网络运维对策
通过对高校信息化建设过程中无线网络安全问题的分析,我们可以知道非法侵入、数据泄露、系统瘫痪、网络监听等是当前常见的无线网络安全问题,那么我们需要从这些问题的实际情况出发,寻求解决问题的相关运维对策,达到提升高校无线网络安全的目的。
(1)合理应用无线入侵检测技术。近些年来,无线网络技术对于入侵技术有一定的要求,要求无线网络的安全管理人员要能够掌握检测技术的种类,并通过对无线网络进行检测和分析,对非法侵入的类型进行判断。为了保障高校网络的安全和稳定,在日常加强监控和分析的工作之外,需要以无线入侵检测系统为基础,了解MAC地址概况,找到伪装的WAP无线上网用户,不断强化防御系统的管理。
在高校信息化无线网络建设中,要建立起完善的认证访问控制形式,通常高校无线网络用户分为两种一种是固定用户,另外一种是流动用户,结合实际的需求和用户分析,以安全界定为基础,采用802.1x认证方式对用户进行认证,针对现有认证管理的注意事项,需要做好协议分析工作。
(2)加强数据安全管理,制定信息化安全制度。为了保障高校信息化建设中老师和学生个人信息安全问题,避免个人用户信息外泄事故的发生,并保障高校教育教学数据资源的安全和稳定,必须在高校信息化建设中加强对数据安全的管理工作,大力推行信息化安全管理制度。在无线网络使用频率不断增加的背景下,数据传输的安全是必须要全力保障的,并要时刻关注数据传输动态,并配置相关的安全管理机制,全面阻挡数据流通外泄的问题。在进行数据安全管理的制度里,要实行责任机制,从制度上完善监管机制,加大监管力度,营造良好的无线网络安全的环境。
(3)做好系统运维,制定应急预案。高校信息化建设要以无线网络为中心制定相应的系统运维计划,要不断优化系统承载能力,定期分析用户使用需求和系统服务能力的关系,一旦发生系统瘫痪隐患,要快速拓展无线网络的系统服务能力,同时要避免同一区域内网络共频的问题,避免多种网络的相互干扰,造成系统稳定性降低的问题。在做好日常系统服务能力运维监控的同时,为了进一步降低无线网络系统服务瘫痪的风险,提升无线网络服务质量,结合各个高校的实际使用情况,要制定相应的应急措施,以前瞻性的措施对可能存在的潜在风险进行提前预防,保障高校无线网络系统的安全稳定运行。
(4)完善现有虚拟专用网络技术。虚拟专用网络技术指的是在开放性的公用网络上建立专用网络的模式,以加密系统和隧道的形式的应用安全为基础,保障无线网络使用的安全性。虚拟专用网络形式具有突然性的特点,能够有效保障网络的整体安全性。具体实施阶段需要在VPN建设完成后,提供计费以及用户认证的服务,以此来保障无线网络的安全性提升。
(5)提高网络安全管理技术水平。在无线网络建设和后续的安全管理中,提升安全管理人员的安全技术水平及安全意识是重点工作。不仅要求安全管理工作人员能够掌握安全管理的类型以及注意事项,还需要掌握足够的故障维修及突发事件处理的能力。对于无线网络的安全管理工作人员来说,安全意识和技术水平一样重要,要不断提升工作人员对无线网络安全问题的重视程度,明确责任人制度,切实保障高校信息化建设无线网络的安全运作。
(6)优化高校信息化建设无线网络安全管理制度。根据高校信息化建设无线网络安全管理的需求,要制定相应的规章制度,以制度来约束个人使用无线网络的行为。具体规章制度包含《无线网络升级管理制度》、《软件更新准则》、《网络数据资源管理办法》等,同时依托高校各个教育管理部门,定期组织相应的无线网络安全培训,提升高校广大师生的安全用网意识,并规范自身的用网行为,加强网络安全管理自主性,发挥师生无线网络安全管理主体能动性,削减无线网络安全管理阻力,为解决各类无线网络安全问题铺平道路。
3 结束语
综上所述,当前在高校信息化建设的过程中,对校园无线网络安全管理有更高的要求,结合实际要求可知,在无线网络安全管理中要明确注意事项及运维策略。可以说无线网络的问题频繁出现已经成为影响信息化高校建设的重要障碍。针对文中一系列的无线网络安全性问题,需要广大高校信息化工作者们加强数据安全管理,防侵入系统建设,信息化安全制度的优化,无线网络系统的优化等多种运维对策加以应对,提高无线网络安全稳定性,继而推动高校信息化建设健康发展。
参考文献
[1]陈亨坦。浅谈无线网络安全防范措施在高校网络中的应用[J]中国科技信息, 2008(17):90+94.
[2]杨川。高校无线网络安全问题及防范措施[J].计算机光盘软件与应用, 2014, 17(15):207+209.
[3]杨。基于大数据环境下的高校档案信息化建设分析[J].兰台内外, 2021(5):7-9.
【关键词】智慧校园 高校校园网络 网络安全
【中图分类号】G647 【文献标识码】A 【文章编号】1674-4810(2015)04-0049-01
一 智慧校园的现状
1.智慧校园及其特征
浙江大学在2010年信息化“十二五”规划中,曾经提出建设一个令人激动的“智慧校园”,这个智慧校园蓝图描绘的是:无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。简言之,就是一个安全、稳定、环保、节能的校园。
数字化校园正在慢慢改变着校园传统的教学、学习、生活方式和服务管理模式,智慧校园在此基础上,将更利于师生的发展。总的来说智慧校园具有以下特点:(1)智能化的监控与管理。以校园网络技术为支撑,各个教室及重要的地方均安装摄像头,可将发生的意外情况采集,发送到监控管理终端,最后采集的视频可提供一定的管理凭证。(2)信息服务宽广。众多学校覆盖的校园网或者CMCC,使师生走在哪里都能连上无线,随时随地上网学习、娱乐、工作,丰富了师生的生活。
2.高校智慧校园建设基本状况
目前,国内清华大学、华中理工学院、南京邮电学院、浙江大学等高校已启动了智慧校园的规划与建设。在数字化校园的基础上,通过与地理信息系统、物联网智能安全监控系统进行整合,实施智慧校园的建设,但还有许多高校因缺乏资金技术支撑及实践经验积累、深度挖掘不够等原因,并没有真正开展智慧校园建设。校园地理信息系统、物联网技术智能监控系统在高校的应用也还处于研究探索阶段。
二 校园网络安全问题
1.物理安全问题
物理安全是整个网络系统安全的根本。物理安全的问题主要包括:地震、水灾、火灾、雷击等自然灾害;硬件设施故障;人为操作失误;设备被盗、被毁或超负荷运转;线路盗用等。在建设成数字化校园时,电脑硬盘已经消耗了许多内存空间,再源源不断地输入新的信息,电脑及其他设备超负荷运转,如有时电脑会出现卡机的现象。
2.操作系统问题
操作系统存在的问题:(1)操作者不能及时地发现问题,遇到问题时只能被动处理;(2)使用者没有相应的安全保护意识,随意浏览网页下载东西,高校校园网络主要是为在校大学生提供服务,而学生在上网的时候非常容易出现一些网络潜在威胁。在这样的大背景下,一些携带木马或病毒的资源被学生浏览或下载之后就会在高校校园网络迅速传播,从而威胁到网络的安全。此外,当前大部分高校大学生缺少网络安全防范方面的认知,也是导致高校网络安全问题的关键隐患之一。
3.网络安全问题
第一,过度依赖一些单一的网络安全软件。有些信息可能会在校园网络内部传送中外泄,造成信息丢失,这是由于内部网络的不安全性造成的。这样管理者就不能及时地找到问题根源,从而无法实现内部网络的安全保障。
第二,操作系统漏洞利用、拒绝服务、身份假冒、密码猜测和恶意代码、病毒、黑客、非法入侵、带宽滥用等。
三 校园网络安全设计
1.物理安全设计
防盗、防毁、防电磁干扰、防电磁信息泄漏等,做好一切防护工作。设置机房适当的温度、湿度,做好清洁工作。
2.管理制度设计
设计有:(1)聘请专业人员操作、维护;(2)注重对管理人员的培训,学校可以在教师队伍中培养一批愿意兼职的网络管理人员,可以定期对教师培训;(3)缺乏有效的预警机制。国内互联网非常复杂,高校网络的威胁一直存在。因此,建设有针对性的安全应急策略,才可以在第一时间从容地解决突发的安全状况。与此同时,高校中重要的资料必须进行备份并且加密,防止校园网络遭受攻击丢失重要资料。
3.网络安全设计
首先,操作系统层安全设计。针对各种身份认证、访问控制、系统漏洞等问题,要设置账户级安全口令;对操作系统的安全配置问题、对操作系统的病毒威胁,我们要有主动的安全防护意识。其次,应用层安全设计。应用层安全是指应用系统安全可靠地运行。应用层安全主要包括应用系统访问控制安全、应用系统数据传输安全。最后,网络层安全设计。利用防火墙进行边界隔离与访问控制,利用入侵检测在防火墙边界隔离的基础上,进一步对数据进行全面的检测与分析,发现潜在的攻击行为,从而完善校园网络安全的预警机制。
四 结束语
综上所述,走在探索的道路上,寻求最佳的高校智慧校园网络安全的设计,为智慧校园的建设打下一个良好的基础,或许以后高校拼的就是网络,比的就是网络后台,及时更新网络,加大投资力度,培养管理人员与各级用户的安全保护意识,高校智慧校园网络应用系统的设计要求建立数据中心,完善数据备份,加强日志审计。加强网络安全设计方面的研究,加强防火墙以及一些其他网络安全设备(360,QQ管家)的维护应用。各大高校也要注意相应规章制度的建设,大家一起遵守、一起维护,才能减少不必要的问题产生,为我们带来更多的方便与安全。
参考文献
关键词:安全管理;高校计算机网络;问题;策略
在当前高校的教学工作当中,计算机网络作为其中十分重要的基础设施,为日常教学工作的开展提供了可靠的保障。但是在计算机网络自由性、开放性等特性的影响下,自身的安全性不够稳定,影响了高校师生的正常使用。特别是在当前计算机网络技术快速发展的情况下,各种外界因素的影响,使得高校计算机网络安全管理面临更多的威胁,使得计算机网络安全管理的形势日益严峻。而通过对高校计算机网络安全管理中存在的问题与不足进行分析,能够提升高校管理者对计算机网络安全的重视程度,采取更为有效的改善措施,开展更为高效的安全管理工作。
1高校计算机网络安全问题类型
1.1黑客与病毒入侵
在当前高校计算机网络安全当中,病毒一直是困扰工作人员的难题,一旦计算机受到病毒入侵之后,不仅会对计算机的正常使用产生影响,甚至会造成整个计算机网络的瘫痪,计算机病毒当中所携带的程序代码以及计算机指令,会对整个的网络安全产生威胁。特别是在开放自由的计算机网络环境下,计算机病毒利用自身所具备的传播性、隐蔽性以及破坏性等特点,严重威胁着高校的计算网络安全。在当前计算机网络技术水平不断提升的情况下,病毒的种类与类型越来越多,高校计算机网络中存在的漏洞,为黑客以及病毒入侵提供了便利的条件。比如说2017年5月出现的“比特币”病毒,对诸多高等院校产生了影响。
1.2蓄意破坏
在当前的计算机网络环境当中,一些不法分子会对高校计算机网络进行蓄意破坏,通过对高校计算机网络内部的IP进行破坏,使得计算机网络的正常运行受到了影响,甚至会进行数据资料的恶意删除情况。特别是对于高校计算机来说,设备型号比较复杂,而设备的布置比较分散,对于集中管理带来了较大的难度。这就使得一些不法分子利用计算机网络设备当中存在的漏洞,进行蓄意破坏,对其中的重要文件进行破坏、修改,甚至出现篡改高校网站首页的情况。在不法分子蓄意破坏下,高校计算机网络安全无法得到保障,甚至会出现一些比较严重的事故,损害了高校的形象。
1.3网络垃圾
随着计算机网络技术的快速发展,其在人们生活当中所扮演的角色更为重要,这就使得一些人为了获取个人私利,大肆传播一下骚扰广告以及垃圾邮件等等,而一些人利用这些网络垃圾作为媒介,进行不良信息甚至是病毒的传播。在这些网络垃圾的影响下,高校计算机网络的宽带资源就会出现浪费,同时其所具有的破坏性,也会对高校计算机网络带来严重的安全威胁,使得网络运营受到了严重的阻碍。尽管高校为了应对网络垃圾,建立了为用户服务的电子邮件服务器,但是由于管理制度的缺陷,使得网络垃圾的传播更为便利,破坏性更为显著,甚至会造成高校网络崩溃的局面。
2高校计算机网络安全管理中存在的问题
2.1计算机网络安全管理不够重视
在现阶段网络信息技术的发展下,高校在计算机网络方面的建设工作取得了显著的成就,网络规模越来越大,为全体师生的工作以及学习提供了便利的条件。但是在进行计算机网络构建的过程中,重点放在了建设规模方面,并没有提升自身的安全管理意识,特别是对于一些地处经济较为落后区域的高校,将大量的人力物力用于计算机网络规模扩张方面,但是在计算机网络安全管理方面缺乏足够的重视[1]。在这种情况下,一旦高校计算机网络安全受到威胁的之后,管理者由于缺乏足够的重视,认为影响不大,并没有对这些问题进行及时的解决,不仅对师生的正常使用产生了影响,同时还会造成一些信息的泄露。
2.2专业人才缺乏
目前大多数的高等院校中,计算机网络安全管理人才短缺的情况比较普遍,这就使得各项安全管理工作无法得到有效的开展。对于许多院校来说,计算机网络安全管理人员的工作主要是进行硬件设备的看官,其自身在计算机安全管理技术以及经验方面存在明显的短缺,在面对一些复杂的网络安全问题时,很难及时的进行处理,无法应对一些突发的网络安全事件。在这种情况下,如果遇到比较严重计算机网络安全事故之后,高等院校很难凭借自身的管理人员来进行处理,往往需要向校外的专业管理人才求助,无法及时有效的解决,使得自身的正常运行受到了较大的影响。
2.3安全防范意识较差
高校计算机网络在运行的过程中,能够为使用者提供丰富的学习资源,这些资源具有开放性,学生、教师以及各类教职工都能够使用,这就使得人员构成比较复杂,同时受到自身素质的影响,经常会出现一些危及网络安全的情况。特别是部分人员借助校内计算机网络,进行一些低级趣味内容,甚至是黄赌毒信息的传播,对学生的健康成长产生了严重的威胁,同时也为病毒入侵提供了便利的条件[2]。除此之外,在计算机网络安全管理当中,管理人员所设施的密码较为简单,没有构建复杂的加密程序,很容易被破解,使得计算机网络安全无法得到有效的保障。
3高校计算机网络安全管理措施
为了更好的应对当前计算机网络安全管理当中存在的不足,高校必须提升自身的重视程度,强化人才培养,改善自身的风险管理意识,构建完善的安全管理机制,实现计算机网络安全管理水平的提升。
3.1完善计算机网络安全管理制度
从现阶段高校计算机网络安全管理来看,必须要提升重视,完善相应的管理制度,从而为安全管理工作的落实提供保障。高校需要结合自身的具体情况,对计算机网络使用进行规范,同时聘请专业的人员,负责计算机网络安全的管理与维护。借助高校网络资源的优势,强化网络安全防护知识宣传工作,提升高校计算机网络安全管理意识。在进行计算机网络建设的过程中,高校不仅需要进行规模的扩张,同时需要采取有效的措施,强化对计算机网络安全的管理工作,引进先进的网络安全防护系统,为计算机网络安全提供可靠的保障。
3.2完善人才管理体系
在日常管理工作当中,高校需要将计算机网络安全管理列入到重点工作当中,结合自身的实际情况,构建完善的人才管理体系,积极的引进一些专业性人才,同时强化对人才的考核,保证每一位人员都能够有效的完成自身的工作。在进行考核的过程中,需要对一些常见的计算机网络安全问题进行分析,对管理人员的实际操作以及抵御病毒入侵能力进行分析,从而实现网络安全防范水平的提升。除此之外,在高校计算机网络当中,整个的管理系统十分庞大,这就需要在每一个环节与节点当中,安排专业的管理人员,强化对管理人员的培训教育,实现其专业能力的提升,从而更好的应对各类安全威胁,保障计算机网络的安全可靠运行,为全体师生营造一个良好的学习工作环境[3]。
3.3提升安全风险防范意识
对于高校计算机网络来说,包括校园内部网络以及外网,这就需要在进行计算机网络安全管理的过程中,应该针对不同的安全防护等级,采取有效的安全管理机制,通过开展校园宣传以及内部培训的方式,提升全体师生的安全风险防范意识,严惩威胁、破坏计算机网络安全的行为。在网络信息平台当中,各种各样的安全风险都会对计算机网络产生威胁,包括外来邮件、恶意软件等等,这就需要提升师生的安全防范意识,远离非法网站以及不良信息,构建一个安全的上网环境。通过加强道德法制宣传,让广大师生对网络安全防范的重要性有一个正确的认识,从而自觉抵制不良信息,净化网络环境。
【关键词】高校机房 网络安全 防范措施 互联网
引言
1993年,互联网首先运用于金融业,经过近二十多年的飞速发展,互联网已经成为学校、工作、生活必不可缺少的工具。近年来,高校机房网络安全出现了一系列令人非常头疼的问题,如互联网本身存在的问题、机房数据被非法侵入、极易感染病毒等。本文针对这些问题做了相应的安全防范措施,且对安全隐患也提出了解决方案和意见。
一、高校机房网络安全问题的分析
(一)物理基础建设不够完善
目前,网络和计算机机房中的设备是由大量的微电子设备、精密机械设备和机电设备组成。但是在现阶段的高校计算机机房的物理基础建设不够完善,假如机房的物理环境无法满足对环境的实际要求,那么就会降低计算机的可靠性,同时加速元件及材料的老化,缩短机器的使用寿命。
(二)网络自身存在漏洞
在高校计算机房接入Internet后,在方便了管理的同时也为病毒进入网络机房带来了可乘之机。此外,网络设备和计算机软件不可能是十全十美的,在设计和开发的过程中,不可避免会出现一些缺陷和漏洞。漏洞包括许多方面,如:操作系统的安全漏洞、数据库及应用软件的安全漏洞、网络软件和服务的安全漏洞等。
(三)计算机病毒肆虐
虽然计算机机房具有完善的防病毒系统,但是难免有病毒攻击进入到高校计算机机房中。当机房当中的计算机病毒发作的时候,首先就会通过自我不断的复制来对计算机主机产生较多的垃圾,进而导致系统运行速度大大减慢。特别是厉害的病毒会破坏磁盘数据、删除文件,从而使得整个校园网络产生故障。
(四)缺乏专业的系统培训
随着计算机的迅速发展,新技术层出不穷,面临着众多的新技术,高校计算机机房内的管理人员网络知识、管理知识就显得不足,缺乏专业的或经过系统培训的专业安全知识,对突发的安全事件不能做出积极、有序和有效的反应。另外,随意将自己的账号与别人共享,相互冒用认证密码,丢失口令、疏忽大意等一些无意的行为,都会对网络机房造成极大的破坏。
二、高校机房网络安全防范措施
根据上述的安全问题研究,高校机房的网络安全已经成为了迫在眉睫的问题。制定完整的安全体系是高校机房网络安全健康运行的主要保证。
(一)保证机房的物理安全
机房的环境设备决定了计算机系统是否正常运行,一旦在机房环境设备出现问题又得不到及时的处理的话,就会对计算机系统造成一定的困扰,严重地影响到了计算机系统的正常运行以及传输数据、储存数据,严重威胁到了系统的可靠性。因此,机房的环境设备必须要时刻保证计算机系统的正常运行。从安全风险方面来看,为了让高校网络机房安全的运行,就要多方面考虑,即使基于物理层的攻击较少,但也不能忽视,应该充分考虑好机房和网络设备环境的物理安全问题。
(二)加强系统的内部管理
根据操作人员的不同情况,设置该用户对管理系统访问的有效权限和有效时限,保证只有特许的用户或程序才能访问或修改数据。无论用户是通过控制台端口还是通过网络来访问这些设备,都应该要求管理人员输入登录ID和密码。此外,除了机房环境和硬件设备管理之外,还需要对软件的数据管理和计算机的防护工作放在首要的位置,以此保障高校机房和所有校园网的正常运行。
(三)使用防火墙与病毒防治
首先,相关人员应该随时关注系统软件供应商的漏洞信息,对最新的漏洞及时打上补丁,杜绝局域网病毒感染、传播以及攻击。为了实现这一目标,所以应该在整个网络可能感染和传播病毒的地方,采取相应的防病毒方法。同时为了有效快速地实施和管理整个网络的病毒防御系统,还可以利用实现远程安装和升级、远程报警、集中管理、分布杀害等多种功能。
(四)提高机房管理人员的素质
提高机房管理人员的素质已成为推进机房建设的一项重要任务。首先要在思想上提高机房管理人员的认识,让他们真正意识到提高自身的素质对整个机房、学院乃至学校管理上层次有着十分重要意义。其次机房工作人员还必须具备扎实的专业知识来适应本学科的最新动态和高新技术的发展,积累实践经验、扩大知识面以便更好地适应机房的工作需要,更好地为用户服务。此外,管理人员要经常巡视机房,把不安全因素消灭在萌芽之中,确保机房和上机人员的安全。
总结
机房的网络安全与稳定是一项复杂而系统的工程,它涉及的内容广泛,包括技术管理、设备管理、人员管理、安全管理等方面。在高校计算机机房的建设中,要合理配置软硬件,了解机房环境,在安全稳定的基础上,不断完善技术,严格机房制度,实现一个方便、安全、稳定和智能化的网络环境,以确保机房的安全稳定和持久有效的工作。
【参考文献】
[1]顾健宇. 计算机专业机房网络安全策略探讨[J]. 信息与电脑(理论版),2009(07).
关键词:信息安全;信息化建设;校园网
近十年来,我国的高校信息化建设步入了飞速发展阶段,各类学校官网建设、教学资源的共享、教务系统的应用、校园一卡通等信息系统的建设,成了高校信息化的展示平台和重点,信息系统在学校教务工作中占据了非常重要的地位.原本的大学信息化平台只能提供普通的通知公告、学校形象展示等功能,随着信息技术的发展,如今的大学信息化平台发生了很大变化,汇集了学校网站宣传、微信、微博账号、师生互动沟通、教学教务系统、选课评教系统、教学资源共享等功能.这些系统和信息已经成为高校重要的业务展示和应用平台.其中涉及的信息安全方面的问题日趋值得我们重视.
1高校信息安全现状
一般的高校信息化建设主要经过以下几个阶段:网络基础设施建设、旧应用系统整合、新应用系统开发等.[1]在高校信息化建设发展的同时,整体安全状况却不容乐观.高校网络应用日趋增加,网络系统越来越庞大,对外要能够抵御各种黑客攻击,负载均衡等问题,对内要解决规范网络资源使用.信息化安全是当前高校信息业务应用发展需要关注的核心和重点,而高校信息安全需要解决以下安全内容:1)操作系统安全.2)网络信息通信安全.3)网络系统信息内容安全.中国高校网站安全情况极差,根据国内信息安全公司的报告,在2012年5月,国内截获了61万个遭黑客网页挂马的网址,其中教育教学类的网址就有18万个以上.此外,根据《2013年中国高校网站安全检测报告》,高校网站的安全性在全国各类网址中,体检分数排名仅仅比倒数第一名多2分(见图1).值得注意的是,各大学校的科研、教务网站上保存有大量的敏感数据和学生信息,如不加以重视安全保护,极易受到黑客的攻击和窃取,由此引发的高校网站被篡改、被挂马的安全事件频繁出现,最终给高校带来严重的形象及经济损失.另外,高校网站在百度、搜狗等搜索引擎中是热门关键词,由于其安全性薄弱及多方面的利益驱使,是黑客攻击并传播病毒的优先选择目标.信息安全隐患已经成为高校信息化建设过程中无法回避的问题,其严重威胁着高校信息化的推广和使用,[2]威胁着公共安全的多个方面.
2高校信息安全面临的挑战
当前,各大高校都在加大信息化平台的投入,对官网、教务管理系统进行建设,让各类教学资源联网共享,优化校内网络资源等,这些高校信息化的建设是各大高校适应当前形势发展需求而开展的,每个学校都有自己的实际情况和需求,业务开展初期没有一个宏观的规划架构,各个系统之间互不连通,数据不能同步共享、更新,这些系统的功能特性、安全需求和等级、服务的群体、所面临的风险各不相同.高校信息安全面临的挑战,主要有以下几点:1)高校官网易受到攻击:高校官网是学校重要对外交流窗口,浏览访问量巨大,又因为高校网站多为各高校自主搭建,缺乏足够的安全防范技术与措施,所以较容易引起网络黑客的攻击兴趣,黑客利用网页挂马,分布式拒绝服务攻击等方式对学校官网进行攻击,轻则造成网站响应速度变慢,重则导致访问者中毒,或者学校网站无法访问等严重后果.图2和图3分别列出了中国高校网站安全漏洞分布情况和黑客攻击高校网站技术手段分布情况.图2中国高校网站安全漏洞分布情况Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges图3黑客攻击高校网站技术手段分布情况Fig.3Hackers'attackmethoddistribution2)高校敏感数据被入侵、篡改.高校信息中心的业务数据,包括“校园一卡通”、教务管理系统、图书馆借阅系统、精品课程资源库等,由于保存有大量学生身份证、联系电话、成绩、银行卡号、住址、学生饭卡资金等敏感信息,也成为网络黑手攻击的对象,黑客入侵修改学生成绩、学历,甚至修改毕业证信息等信息安全事件屡见不鲜.3)校园网的内部威胁.高校内部用户上网带来的威胁,包括机房、宿舍、办公楼用户等.由于信息技术发展速度较快,高校在信息安全教育方面没有跟上技术发展的步伐,导致校园上网用户对信息安全重视程度不够,缺乏信息安全保护能力和意识,通过学校局域网或者机房感染计算机病毒的概率很高,使得各种计算机病毒在校园内迅速传播,给学校内网带来安全威胁.另外,有些学生对黑客盲目崇拜,在校内尝试黑客攻击技术,也造成了一些信息安全事故.4)技术人员方面的短缺.很多高校信息管理人员缺乏成熟的管理经验,整体素质比较低,加上管理和制度上的欠缺,使得高校信息系统在运行过程中遇到入侵的概率大大增加.5)需要加大资金投入.越来越多的高校已经认识到校园信息化建设的重要性.但是,由于信息化建设的硬件投入需要较大资金,而很多高校存在资金缺口,导致安全设备硬件的缺乏,进而成为整个安全建设的短板.另外,信息化服务、信息化应用、人员培训等方面也需要大量资金,这些问题不解决,将使得高校的信息化建设失去动力支持.
3解决方案
对于高校校园网的安全建设而言,主要考虑以下几个方面:1)对整个高校的信息安全进行统一规划,建立并实施体系化的信息保障标准,实现学校门户部门公共服务网站教学资源等各类型网站的整合,简化技术维护难度,确保网站的建设质量和安全防护能力.2)全方位的进行建设,在基础层建设方面、网络层建设方面、系统集成方面、管理应用方面,多角度多层面的设计和建设安全需求.3)对涉及敏感数据的区域进行重点保护,划分重点区域,有利于集中管理.4)针对学校的业务需求,引入先进的安全硬件软件等产品,紧跟安全领域的步伐.5)定期进行校园网络体系化建设咨询,风险评估,攻击测试等活动,不断提高安全防护能力.6)信息安全建设过程中要严格遵守国家等级保护要求,结合等级化的方法来设计.7)高校信息化建设与人员的素质息息相关,在加强信息化管理的过程中,需要对校园中使用网络的人员进行安全教育和培训,提高人员的安全意识,[3]形成人人关心信息安全工作,事事重视信息安全保护的工作氛围.
4具体安全措施框架
根据高校自身系统的特点,结合等级保护相关技术要求和标准规范,笔者提出了以下解决方案(见图4).该方案的安全措施框架是依据“防范优先,全面防御”的方针,以及“制度与技术结合”的原则,并结合等级保护基本要求进行设计,主要包括技术体系,管理体系以及安全监控体系三大方面,在核心应用系统方面使用入侵检测系统、软硬件防火墙、杀毒软件定期查杀等常用信息防范措施,保障网络业务在具有一定的安全防护能力下的正常开展.
4.1技术体系
4.1.1架构规划
划分重点保护区域、访问控制、防DDOS攻击,针对重点保护区域使用防火墙进行隔离,配置规范的访问控制权限和策略,交叉使用多家安全厂商的产品,构建严密、专业的网络安全保障体系.
4.1.2应用层面
对校内各Web应用进行入侵检测,及时修补漏洞,利用防火墙对SQL注入、跨站脚本等通过应用层的入侵动作实时阻断,并结合网页防篡改子系统,真正达到“网页防篡改”效果.
4.1.3数据层面
将校内重要的数据放置在重点保护区域,提升数据库自身的安全指数与配置,对数据库的访问权限进行严格设定,最大限度地保证数据库安全.同时,利用SAN、异地数据备份系统有效保护重要信息数据的健康度.
4.2管理体系
任何安全设施和安全产品都需要专业管理人员的审核、跟踪和维护,在安全管理体系的设计中,引入安全经验丰富和对等级保护管理要求理解清晰的专业公司,为高校量身定做符合实际的、可操作的安全管理体系.
4.3安全监控体系
4.3.1风险评估
评估和分析在网络上存在的安全技术,分析业务运作和管理方面存在的安全缺陷,调查系统现有的安全控制措施,评价当前高校的业务安全风险承担能力;聘请资深的安全专家对各种安全事件的日志、记录实时监控与分析,发现各种潜在的危险,并提供及时的修补和防御措施建议.
4.3.2渗透测试
利用网络安全扫描器、专用安全测试工具和专业的安全工程师的人工经验对网络中的核心服务器及重要的网络设备进行非破坏性质的模拟黑客攻击,提高防范意识与技术.
4.3.3应急响应
针对信息系统危机状况的紧急响应设有预案,当信息系统发生意外的突发安全事件时,可以提供紧急的救援措施.通过以上方案的实施,学校业务系统得到安全保障,高校科研、教务、学籍等重要数据免受黑客入侵威胁.高校官网抗攻击性得到加强,在遭受一般的网络攻击下能持续提供网络服务,并检测攻击出处.规范校内用户的上网行为,提高校内用户的整体信息安全意识,提高了网络利用率,减少了内部的网络攻击.另外能逐步完善安全制度并提升管理人员素质.因此该系统的建设能够满足当前高校网络系统的要求.
5结语
当前高校网络系统是一个不断发展壮大的多功能复杂系统,在提供日常的教务管理、学校宣传的同时,也面临着越来越复杂的信息安全威胁,网络技术不断发展的同时,现有的系统自身的漏洞与弱点也会不断被发现,信息安全风险日益突出,成为当前高职院校中信息化建设过程中必须面对与亟待解决的问题.信息化建设和发展对于高校未来的教育工作有着非常重要的现实意义,因此,需要加大资金投入,保证校园向着信息化方向发展,[4]以信息安全为出发点,将系统从项目立项开始就纳入管理范畴,从而实现对高校信息系统的有效管理.[5]在高校信息化建设中实施信息安全保护建设工作有利于提高全校的信息系统安全建设水平,能不断的同步建设各种信息安全设施,让信息化建设与信息安全同步发展,能提供全面的并有针对性的信息系统安全建设,降低网络系统建设成本,有利于优化信息安全资源配置,保护信息系统分类,确保高校信息平台的安全运行.
作者:聂晶 单位:南宁职业技术学院
[参考文献]
[1]于莉洁,王松盛,唐丽华,等.高校信息化建设中的信息安全问题研究[J].信息安全与技术,2016(3).
[2]赵欢,陈熙.高校信息安全体系的研究与实现[J].中国教育信息化,2013(13).
[3]谭博.高校信息化建设进程中信息安全问题成因及对策探析[J].信息与电脑:理论版,2016(11).