论文部分内容阅读
摘 要:现阶段,我国的网络技术在不断的发展,逐渐增长了网络用户和网络规模,网络已深入到人民日常生活、学习、工作等各个领域中。从高校校园网络的角度上进行分析,早已将传统形式的教学试验网转换为具备后勤和科研服务相结合的运营网络,担当高校对外交流、管理、科研、教学等重要任务,不单为高校的教学、教育提供便利,还能够对建设信息化工作起到了至关重要的作用。高校校园网是传输数字化信息的核心载体,确保高校运行校园网,是现阶段必须解决的问题。基于此,本文主要以高校校园网络存在的安全隐患及防范技术为基本点,进行详细的分析。
关键词:高校校园网络;存在的安全隐患;防范技术
中图分类号:TP393.18
高校校园网络不单是对外展现科技技能的工具,还是为学生传播新闻资讯的应用工具,因此需要严格重视校园网的安全防范工作。本文主要对高校校园网络中存在的问题的进行了简要的介绍,并提供了改善高校校园网络安全性的防范技术。
1 高校校园网络存在的安全隐患
1.1 自然灾害引起的安全隐患
自然灾害引起的安全隐患具体包含:地震、风暴、水灾、火灾等破坏,此类安全隐患属于网络物理安全的范畴,网络系统安全的必要条件。按照相关的调查分析,在我国的各大高校中具有的计算机房,缺乏防电磁泄露、避雷、防水、防火、仿真等防御措施,接地系统考虑不到位,对自然灾害方面存在极差的抵御能力,频繁发生安全事故,由于断电而造成数据丢失、设备损坏的想象颇多。此外,设备被毁、被盗导致的信息泄露较为常见。因此,需设定物理安全对策避免自然灾害所引起的安全隐患[1]。
1.2 高校对校园网管理方面存在的漏洞
1.2.1 高校上网场所中存在混乱的管理秩序
大部分高校都会提供给师生直接与校园网连通的机房,可以为大部分师生解决上网的需求。可是,个别高校所具备的上网场所因校园网监控和管理系统不一致,造成对机房的管理普遍处于杂乱无章的状态。并且,一部分高校机房缺乏安全、有效的登记管理制度,造成很难达到统一识别用户身份的目的。此外,较多的高校为了便于机房对所有计算机的管理,将还原卡安装在了每一台计算机中,若将计算机关闭,必然会自行回到初始的状态下,这种现象的产生造成对校园网的管理频频出现漏洞,无法保存上网和上机日志,安全隐患尤为显著[2]。
1.2.2 校园网络整体安全意识薄弱
高校校园网络在建设初期,大部分的高校校园网络整体安全意识薄弱。从应用校园网络用户的角度上进行分析,基本上局限于初级的计算机应用水平,无法正确应对网络的非法入侵问题。然而,在建设校园网络的过程中,建设的相关的人员也只是顾虑到网络的便捷性与高效性,严重忽视对系统安全性的提高,往往不去探究实际上存在的低效率和安全风险,缺乏信息保密、密码管理、漏洞修复、防止恶意修改数据、破坏系统的相关知识和技术[3]。
1.2.3 缺乏有效的监控手段和安全管理
高校校园网具体是为校园师生提供服务,基本上电子邮件是较为常用的功能,但是反之电子邮件也是传播恶意言论的主要途径,例如:对色情、反动的散播。现阶段,通过对电子邮件的应用,频繁的出现了对恶意谣言的散播。
因此,需要在建设电子邮件系统的过程中严谨操作。可是,实际上的高校校园网中,所建设的邮件系统不是免费的互联网下载版本,就是修改代码后生成的邮件版本,个别有条件的高校虽为了证实对校园网的高度重视,投入资金购买电子邮件系统,但是认定校园网的安全隐患可以忽略不计,购买的只是安全性能极低的电子邮件。这种方式不单无法安全防护校园网自身安全性能,还无法有效监控和管理全部校园网用户所传播的信件。导致高校校园网的电子邮件系统安全性要求与公安部门所要求的内容产生偏差,即缺乏有效的监控手段和安全管理[5]。
1.3 网络病毒的威胁
校园网络由于网络病毒的威胁,很容易降低网络性能,造成泄漏高校内部重要数据资料的后果。网络对国民带来的便利十分巨大,但是也同时成为了传播病毒的途径,在网络技术快速发展的过程中,创造病毒的水平也在不断提升,加之黑客软件和网络病毒的融合,极易产生危害性较大的网络病毒,在这样的情况下,必然会造成高校重要数据和用户隐私的泄露,并会耗费较多的网络资源、降低网络性能。因此,有效避免网络病毒对校园网的威胁至关重要。但是,现阶段大部分的高校校园网络病毒防御对策只是局限于单机,无法防止校园网络病毒的肆意猖獗[4]。
1.4 校园网络自身架构的安全缺陷
校园网络自身架构安全指的是应用系统的安全、网络操作系统的安全。现阶段的应用系统或操作系统,不管是UNIX,还是Windows操作系统,与之相关的开发商一般会留有“后门”,即系统自身存在安全漏洞。安全漏洞主要是由于内部病毒引起,因此应用正规的消除病毒技术至关重要。
2 高校校园网络中存在安全隐患的防范技术
2.1 物理安全对策
物理安全对策能够保证校园网络设施、设备免遭自然灾害的影响和非法行为造成的破坏。物理安全对策具体包含两大层面:
2.1.1 设备安全
设备安全具体包含:设备的电源保护、抗电磁干扰、避免线路截获、防电磁信息被辐射、防毁、防盗等。
2.1.2 环境安全
环境安全能够确保对当前所处于的环境进行安全保护,例如:灾难保护、区域保护等。
2.2 提升高校对校园网的完善化管理
2.2.1 规范管理和监控校园上网场所
从高校科研和教学的角度上进行分析,高校需要拓宽上网场所的建设,要为高校师生提供便利的工作和学习环境。可是从网络安全管理的角度上进行分析,需要统一的进行监控、身份认证,并统一的使用机房管理软件,才可以确保高校校园网络的总体安全。 现阶段,大部分高校中所具备的上网场所管理方面,往往处在各自管理的状态,即不同的机房会应用不同的管理体制,无法识别上网用户的正确身份,并难以掌控上网场所中所展现的恶意操作行为。另外,还原卡在校园机房的应用较为普遍,虽然便于进行机房管理,可是却增加了安全隐患的发生率。根据我国相关部门的规定,高校校园的上网场所最少要保存三个月的上网日志[6]。
2.2.2 加强网络安全意识
高校应专门创设网络安全机构,以此来明确网络安全意识,拟定具备一致性的校园网络规章制度,合理避免安全隐患的产生,限制校园网络用户的非法行为,与此同时尽量控制网络病毒的威胁,并强化对高校网络用户计算机专业知识及维护人员技术知识的培养,用这种方式有效提升他们应对网络风险的能力,使得高校网络用户可以自觉进行网络安全软件的安装,达到安全上网的目的[7]。
2.2.3 完善电子邮件系统
对高校校园网电子邮件系统的完善,需要提供对安全隐患的监控功能和安全管理体制。当前,一些校园网所应用的基本上是廉价的或者免费的电子邮件系统,在此类电子邮件系统中所具备的性能和功能方面,无法与网络安全、用户使用对电子邮件系统所需求的条件相适应,增加了对电子邮件有效监控的难度,在提供上网日志方面无法滤除恶意信息。因此,需要使用高性能的防火墙控制外部威胁,一般情况下需要在内网和外网之间设置防火墙。在高校校园网中设置防火墙,能够将外网与内网隔离,往往在防火墙的接口处都具备DMZ接口、内网口、外网口,其中所涉及到的外网口会利用路由器这一途径和Internet相连,内网口与内网核心交换机相连,DMZ接口与访问外部的服务器相连,例如:域名服务器、FTP服务器、WWW服务器等[9]。
在设置防火墙的过程中,需要对IP数据包中的地址、目的、端口、协议等要求严格审核,并设置关键字的过滤与敏感地址,要禁止外网对高校校园网传播一些非法、不必要的访问。
2.3 配置系统和完整的校园网络安全设备
从高校校园网整体技术框架的角度上进行分析,校园网属于局域网。想要避免大规模的网络攻击,需要在外部网络接口和校园网中创设统一的监控设备和网络安全管理体制。并且,由于现阶段高校校园网往往应用的是高速网络,因此,在准确配置安全设备的过程中,有必要细致的分析校园网的整体性能,要在配置安全设备方面,以网络性能为依托,以对网络性能的不利影响作为关注重点,从而实现安全配置设备的目的[8]。
3 结束语
高校校园网络的安全防范工作,是一个整体工程、系统工程,有必要创建智能化形式的安全防范体制,来确保网络中的关键信息和数据,与此同时要提升高校网络用户自身的安全防范意识与业务水平。以此来创造文明、健康的高校网络环境,从而增进高校信息化的建设与传播,实现稳步、快速的发展目标。
参考文献:
[1]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报,2013,12(09):123-125.
[2]龚彬彬,吴超,鲍瑞雪.高校校园安全隐患以及应对策略[J].安防科技,2013,11(08):153-156.
[3]陈梁.关于高校校园网安全管理和维护的研究[J].中国建设教育,2013,10(07):162-163.
[4]覃国锐.高校校园网络安全管理存在的问题及对策[J].柳州师专学报,2013,14(06):126-136.
[5]吴刚山.江苏农林职业技术学院校园网络安全系统建设与实现[D].南京邮电大学,2013.
[6]廖善光.高校校园安全隐患的成因及应对措施[J].产业与科技论坛,2013,15(04):132-137.
[7]单建华.当前高等院校校园网络安全问题及解决策略[J].电脑知识与技术,2013,16(03):172-181.
[8]范志杰.高校校园网动态安全风险评估模型的设计与研究[D].河北理工大学,2013.
[9]邵军,雷雨.浅析高职院校校园网络安全与方法策略[J].湖北水利水电职业技术学院学报,2013,15(01):162-178.
作者简介:秦丽娜(1984-),女,河南新乡人,教师,助理工程师,工学硕士学位,研究方向:信息安全、网络安全技术及应用。
作者单位:武汉商学院现代教育技术中心,武汉 430056
基金项目:武汉商学院2013年度院级科学研究项目(项目编号:2013G030)。
关键词:高校校园网络;存在的安全隐患;防范技术
中图分类号:TP393.18
高校校园网络不单是对外展现科技技能的工具,还是为学生传播新闻资讯的应用工具,因此需要严格重视校园网的安全防范工作。本文主要对高校校园网络中存在的问题的进行了简要的介绍,并提供了改善高校校园网络安全性的防范技术。
1 高校校园网络存在的安全隐患
1.1 自然灾害引起的安全隐患
自然灾害引起的安全隐患具体包含:地震、风暴、水灾、火灾等破坏,此类安全隐患属于网络物理安全的范畴,网络系统安全的必要条件。按照相关的调查分析,在我国的各大高校中具有的计算机房,缺乏防电磁泄露、避雷、防水、防火、仿真等防御措施,接地系统考虑不到位,对自然灾害方面存在极差的抵御能力,频繁发生安全事故,由于断电而造成数据丢失、设备损坏的想象颇多。此外,设备被毁、被盗导致的信息泄露较为常见。因此,需设定物理安全对策避免自然灾害所引起的安全隐患[1]。
1.2 高校对校园网管理方面存在的漏洞
1.2.1 高校上网场所中存在混乱的管理秩序
大部分高校都会提供给师生直接与校园网连通的机房,可以为大部分师生解决上网的需求。可是,个别高校所具备的上网场所因校园网监控和管理系统不一致,造成对机房的管理普遍处于杂乱无章的状态。并且,一部分高校机房缺乏安全、有效的登记管理制度,造成很难达到统一识别用户身份的目的。此外,较多的高校为了便于机房对所有计算机的管理,将还原卡安装在了每一台计算机中,若将计算机关闭,必然会自行回到初始的状态下,这种现象的产生造成对校园网的管理频频出现漏洞,无法保存上网和上机日志,安全隐患尤为显著[2]。
1.2.2 校园网络整体安全意识薄弱
高校校园网络在建设初期,大部分的高校校园网络整体安全意识薄弱。从应用校园网络用户的角度上进行分析,基本上局限于初级的计算机应用水平,无法正确应对网络的非法入侵问题。然而,在建设校园网络的过程中,建设的相关的人员也只是顾虑到网络的便捷性与高效性,严重忽视对系统安全性的提高,往往不去探究实际上存在的低效率和安全风险,缺乏信息保密、密码管理、漏洞修复、防止恶意修改数据、破坏系统的相关知识和技术[3]。
1.2.3 缺乏有效的监控手段和安全管理
高校校园网具体是为校园师生提供服务,基本上电子邮件是较为常用的功能,但是反之电子邮件也是传播恶意言论的主要途径,例如:对色情、反动的散播。现阶段,通过对电子邮件的应用,频繁的出现了对恶意谣言的散播。
因此,需要在建设电子邮件系统的过程中严谨操作。可是,实际上的高校校园网中,所建设的邮件系统不是免费的互联网下载版本,就是修改代码后生成的邮件版本,个别有条件的高校虽为了证实对校园网的高度重视,投入资金购买电子邮件系统,但是认定校园网的安全隐患可以忽略不计,购买的只是安全性能极低的电子邮件。这种方式不单无法安全防护校园网自身安全性能,还无法有效监控和管理全部校园网用户所传播的信件。导致高校校园网的电子邮件系统安全性要求与公安部门所要求的内容产生偏差,即缺乏有效的监控手段和安全管理[5]。
1.3 网络病毒的威胁
校园网络由于网络病毒的威胁,很容易降低网络性能,造成泄漏高校内部重要数据资料的后果。网络对国民带来的便利十分巨大,但是也同时成为了传播病毒的途径,在网络技术快速发展的过程中,创造病毒的水平也在不断提升,加之黑客软件和网络病毒的融合,极易产生危害性较大的网络病毒,在这样的情况下,必然会造成高校重要数据和用户隐私的泄露,并会耗费较多的网络资源、降低网络性能。因此,有效避免网络病毒对校园网的威胁至关重要。但是,现阶段大部分的高校校园网络病毒防御对策只是局限于单机,无法防止校园网络病毒的肆意猖獗[4]。
1.4 校园网络自身架构的安全缺陷
校园网络自身架构安全指的是应用系统的安全、网络操作系统的安全。现阶段的应用系统或操作系统,不管是UNIX,还是Windows操作系统,与之相关的开发商一般会留有“后门”,即系统自身存在安全漏洞。安全漏洞主要是由于内部病毒引起,因此应用正规的消除病毒技术至关重要。
2 高校校园网络中存在安全隐患的防范技术
2.1 物理安全对策
物理安全对策能够保证校园网络设施、设备免遭自然灾害的影响和非法行为造成的破坏。物理安全对策具体包含两大层面:
2.1.1 设备安全
设备安全具体包含:设备的电源保护、抗电磁干扰、避免线路截获、防电磁信息被辐射、防毁、防盗等。
2.1.2 环境安全
环境安全能够确保对当前所处于的环境进行安全保护,例如:灾难保护、区域保护等。
2.2 提升高校对校园网的完善化管理
2.2.1 规范管理和监控校园上网场所
从高校科研和教学的角度上进行分析,高校需要拓宽上网场所的建设,要为高校师生提供便利的工作和学习环境。可是从网络安全管理的角度上进行分析,需要统一的进行监控、身份认证,并统一的使用机房管理软件,才可以确保高校校园网络的总体安全。 现阶段,大部分高校中所具备的上网场所管理方面,往往处在各自管理的状态,即不同的机房会应用不同的管理体制,无法识别上网用户的正确身份,并难以掌控上网场所中所展现的恶意操作行为。另外,还原卡在校园机房的应用较为普遍,虽然便于进行机房管理,可是却增加了安全隐患的发生率。根据我国相关部门的规定,高校校园的上网场所最少要保存三个月的上网日志[6]。
2.2.2 加强网络安全意识
高校应专门创设网络安全机构,以此来明确网络安全意识,拟定具备一致性的校园网络规章制度,合理避免安全隐患的产生,限制校园网络用户的非法行为,与此同时尽量控制网络病毒的威胁,并强化对高校网络用户计算机专业知识及维护人员技术知识的培养,用这种方式有效提升他们应对网络风险的能力,使得高校网络用户可以自觉进行网络安全软件的安装,达到安全上网的目的[7]。
2.2.3 完善电子邮件系统
对高校校园网电子邮件系统的完善,需要提供对安全隐患的监控功能和安全管理体制。当前,一些校园网所应用的基本上是廉价的或者免费的电子邮件系统,在此类电子邮件系统中所具备的性能和功能方面,无法与网络安全、用户使用对电子邮件系统所需求的条件相适应,增加了对电子邮件有效监控的难度,在提供上网日志方面无法滤除恶意信息。因此,需要使用高性能的防火墙控制外部威胁,一般情况下需要在内网和外网之间设置防火墙。在高校校园网中设置防火墙,能够将外网与内网隔离,往往在防火墙的接口处都具备DMZ接口、内网口、外网口,其中所涉及到的外网口会利用路由器这一途径和Internet相连,内网口与内网核心交换机相连,DMZ接口与访问外部的服务器相连,例如:域名服务器、FTP服务器、WWW服务器等[9]。
在设置防火墙的过程中,需要对IP数据包中的地址、目的、端口、协议等要求严格审核,并设置关键字的过滤与敏感地址,要禁止外网对高校校园网传播一些非法、不必要的访问。
2.3 配置系统和完整的校园网络安全设备
从高校校园网整体技术框架的角度上进行分析,校园网属于局域网。想要避免大规模的网络攻击,需要在外部网络接口和校园网中创设统一的监控设备和网络安全管理体制。并且,由于现阶段高校校园网往往应用的是高速网络,因此,在准确配置安全设备的过程中,有必要细致的分析校园网的整体性能,要在配置安全设备方面,以网络性能为依托,以对网络性能的不利影响作为关注重点,从而实现安全配置设备的目的[8]。
3 结束语
高校校园网络的安全防范工作,是一个整体工程、系统工程,有必要创建智能化形式的安全防范体制,来确保网络中的关键信息和数据,与此同时要提升高校网络用户自身的安全防范意识与业务水平。以此来创造文明、健康的高校网络环境,从而增进高校信息化的建设与传播,实现稳步、快速的发展目标。
参考文献:
[1]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报,2013,12(09):123-125.
[2]龚彬彬,吴超,鲍瑞雪.高校校园安全隐患以及应对策略[J].安防科技,2013,11(08):153-156.
[3]陈梁.关于高校校园网安全管理和维护的研究[J].中国建设教育,2013,10(07):162-163.
[4]覃国锐.高校校园网络安全管理存在的问题及对策[J].柳州师专学报,2013,14(06):126-136.
[5]吴刚山.江苏农林职业技术学院校园网络安全系统建设与实现[D].南京邮电大学,2013.
[6]廖善光.高校校园安全隐患的成因及应对措施[J].产业与科技论坛,2013,15(04):132-137.
[7]单建华.当前高等院校校园网络安全问题及解决策略[J].电脑知识与技术,2013,16(03):172-181.
[8]范志杰.高校校园网动态安全风险评估模型的设计与研究[D].河北理工大学,2013.
[9]邵军,雷雨.浅析高职院校校园网络安全与方法策略[J].湖北水利水电职业技术学院学报,2013,15(01):162-178.
作者简介:秦丽娜(1984-),女,河南新乡人,教师,助理工程师,工学硕士学位,研究方向:信息安全、网络安全技术及应用。
作者单位:武汉商学院现代教育技术中心,武汉 430056
基金项目:武汉商学院2013年度院级科学研究项目(项目编号:2013G030)。