浅析高校校园网络安全问题与防范
摘要:由于计算机技术的发展瞬息万变,计算机网络技术应用到了我们日常生活的各个方面,也大大加快了高校信息化建设的步伐。然而网络安全问题给校园网络正常运行带来了严重威胁,从而限制了校园信息化建设的发展。本文就高校校园网络安全现状及防范对策进行探析,目的是增强高校园网络的安全性,更好的为广大师生服务。
关键词:高校校园网;安全问题;防范
1 高校校园网络信息化建设存在的问题
高校校园网络是为高校师生提供教学、科研和综合信息服务的宽带多媒体网络。校园网不仅具有交互功能,也是一个专业性很强的局域网络。它为高校的教学和管理、科学研究提供良好的信息化环境,还具有教务管理、行政管理、财务管理等功能。高校所有联网的计算机、服务器、交换机和路由器等网络设备都是校园网络的一部分,这些设备分布在高校的各个计算机室、多媒体教室和办公室等位置。时时刻刻都有不同的用户使用这些设备,设备运行过程中也就产生了各种安全隐患。对于出现的网络安全问题,如果不能及时采取解决措施,将会危害到整个校园网络的运行,使校园网运行速度缓慢甚至停止运行,从而影響高校的各项工作进程。
1.1高校校园网络自身存在的安全问题
第一,组成高校校园网络的网络设备面临的安全问题。整个网络中的每台计算机、服务器和交换机等可能会遭受病毒或者黑客攻击,虽然这些设备都有一定的安全防护,但是这些设备的开发设计大多都是以实用性为主,安全性较较差,面临的安全威胁高。
第二,高校校园网络软件方面存在的安全问题。一是校园网络容易受到入侵。专业的计算机技术人员可以通过各种软件就能够获得非法访问网络的资格,从而对网络内部数据进行修该、删除和增加等。二是软件设计开发过程中可能存在后门或者木马程序。网络黑客可以通过后门和木马程序来控制设备或者盗取数据。
三是存在计算机病毒,计算机在使用过程中,接入外部存贮设备或者下载网络资源时,容易被病毒或蠕虫程序侵入并快速蔓延,进而破坏计算机网络系统。
1.2高校校园网网络管理和使用中存在的安全问题
计算机的广泛使用,使得网络管理和使用人员众多,许多人在使用计算机的过程中,都会有一些不规范的操作。这些不规范的操作轻则达不到操作目的,重则危及到计算机以及整个网络的安全。例如,管理者安全意识不强,安全管理工作不到位,不能及时发现并解决安全问题;使用者不重视数据的保密性,设置的各类密码过于简单,甚至对校园网络进行攻击,导致数据库的数据丢失、泄露或者被非法修改。特别是高校的学生群体,不仅数量大,而且还有计算机相关专业的学生,他们对黑客技术充满好奇,勇于尝试,甚至于校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术,带来严重的安全隐患。
1.3网络环境中的存在的安全问题
除了网络系统自身和用户存在的安全问题,校园网络所处于的自然环境也是网络安全问题的因素。如果当网络硬件遭遇水火灾害、地震等或者出现电力无法供应等状况,都会对网络安全造成不同程度的影响。
2 当前高校对校园网络安全问题的防范措施
2.1增强校园网络自身的安全性能
第一,在网络设备的功能满足需求和采购资金充足的情况下,优先采购安全性能高的网络设备,以提高整个高校校园网络的安全级别。
第二,网络系统服务平台安全设置。设置本地安全策略,给系统构建相对安全的防护体系。运用系统的扫描软件定期对计算机系统进行扫描,及时发现并修补计算机系统的安全漏洞,对网络端口进行统一管理,通过设置IIS防止因远程执行代码漏洞而导致机器蓝屏或存中的机密数据被窃取,给校园网络的运行提供最基础的安全保障。
第三,重视防火墙技术,强化身份认证,防止外来入侵。校园网络安全技术最基本的就是防火墙技术,要设置好防火墙的安全策略,为访问者设置身份或者IP等限制,应用ACL拒绝IP地址欺骗。通过身份认证对数量庞大的校园网络访问者进行控制管理,目前身份认证技术以RADIUS、PPPOE等为主,结合该技术的优缺点和校园网络的实际情况进行选用。引进IDS技术,对内部攻击、外部攻击和误操作进行实时保护,在网络系统受到危害之前拦截和响应IDS对网络攻击进行识别,尽早发现安全隐患,及时解决网络安全问题。
2.2加强高校校园网络安全管理
第一,建立系统的高校网络安全管理规章制度,进一步提高网络管理工作人员的网络安全管理水平,对网络使用人员进行约束,不断完善管理规章制度以适应日益变换的网络安全问题。校园网络使用者在使用校园网时,要严格按照校园网络安全管理规章制度执行,对于违反制度的校园网络使用者进行教育处罚,完成网络安全管理的顶层设计。
第二,加强对网络管理者和使用者的教育和培训。通过教育和培训,让他们对校园网络所面临的各类安全问题有系统全面的认识,明确这些威胁对校园网络的危害,增强他们的网络安全意识,从而都来关注校园网络安全。网络使用者应确保自己使用的计算机安全,并且可以单独处理常见的网络安全问题,为校园网络安全贡献一份自己的力量。网络管理人员应多关注新的安全漏洞和病毒,做到及时发现并发布安全威胁通知,让用户了解,做好相关的防范工作。
2.3做好物理安全防护
网络设备、网络线缆等硬件设备要尽可能的避免受自然灾害、物理损坏、操作失误以及人为干扰和搭线攻击的破坏。将服务器、核心交换机和防火墙等重要设备要放到核心机房集中管理,实行深埋来保障线缆通信线路不受干扰和破坏,对核心设备要进行严格管理,确保设备安全。物理安全防护是确保校园网络安全工作中必不可少的部分。
3 结束语
随着高校信息化建设的进程加快,稳定运行的校园网络环境是最基本的前提。只有不断提高校园网络的安全性能,才能保障校园网络正常运行。随着计算机网络技术的发展,以网络设备的不断更新换代,网络安全也面临着更加严峻的挑战。高校在建设校园网络的同时,必须要加强网络安全建设,使用先进的计算机网络技术和管理监测工具,还要有完善的系统的网络管理体系,我们也要有计算机网络安全的防范意识,提高计算机网络的管理水平,这样才能更好的保证校园网络健康发展。
参考文献:
[1]李志刚.校园网络安全平台的研究与建设[J].网络安全技术与应用,2013(10):84-85.
[2]王兴国.高校校园网络安全管理问题与策略研究[J].辽宁行政学院学报,2015(5):50-53.
[3]陈思.校园网络安全技术研究与应用[J].网络安全技术与应用,2016(12):122-124.
[4]聂多均.高校校园网网络安全问题分析与对策[J].人力资源管理,2010(4):71-72.
作者简介:陈祥,男,汉族,湖北随州人,研究方向:计算机通信与网络。