APP下载

高校校园网安全分析及防范

2015-03-20何志鹏

网络安全技术与应用 2015年1期
关键词:防火墙网络安全情况

韩 婷 董 默 何志鹏

(1.牡丹江医学院教育技术与信息中心 黑龙江 157011;2.牡丹江医学院医学影像学院 黑龙江 157011)

0 引言

高校校园网络建设是高校进行信息化建设中的核心环境,对高校形成可持续性的发展都是具有积极意义的。随着信息化教学的发展,高校构建自己的校园网已经成为了一种必然。高校在建设校园网站的同时,在科研、教学和行政管理等方面都需要形成网络方面建设,在管理过程中网络技术的发展,设备、用户和管理者都是与网络运行的安全具有紧密联系的。同时在管理过程中网络中的软硬件,以及信息安全和网络管理都是具有紧密联系性的。

高校校园安全可以划分为几个类型,对管理者来说需要很大的精力进行风险系统管理。校园网作为一种学习和教学资源,在提升教育效率方面,高校网络建设方面是具有积极和重要作用的。同时网络环境下,校园网与生俱来就具有病毒、黑客、非法入侵和不健康信息等。高校校园进行网络安全管理是具有重要意义的。

1 校园网络安全存在的问题

1.1 硬件安全问题

网络硬件安全问题对高校来说目前已经并不多见,但是在一定条件下也有可能发生,比如一些环境性因素,地震、水灾和火灾等可能存在,也可能因为电源被盗,被毁坏等因素造成电磁干扰,以及线路受到一定影响的情况,另外可能烧坏主板等,例如在雷击,以及雷雨等情况下,没有能够及时关闭电脑,可能造成日常断电的情况下对设备的损坏。在日常工作中也可能存在数据的丢失,以及户外光缆等遭受其他施工影响的意外情况等。

1.2 防火墙安全问题

高校目前在防火墙建设方面,依然存在明显不足的情况,比如在内网和外网的分隔,以及设置保护等方面,尤其是网络保护,以及屏障的过程中,进行检查和检测等方面的内部信息流等,没有经过授权的情况下往往存在通讯内部的网络安全情况,比如在进行保护网络安全,以及对具有一定局限性等方面不能形成积极的规范过程,在管理过程中可能造成一种攻击和威胁,造成在网络内部人员的攻击情况下,不具有防范能力,不能形成对病毒软件或者说是文件的管理,在防火墙管理过程中,形成管理和配置等容易造成在安全管理方面存在一定的管理方面漏洞。

1.3 系统管理安全问题

在校园网络中对系统管理存在一定的依赖性,尤其是对某些节点性因素在进行系统的安全性管理中,进行操作系统管理是其中的核心性因素。尤其是在校园网络安全的管理中,服务器常用的操作系统是Windows,2003server和Unix等,在操作系统的运用过程中存在不同程度的安全性漏洞,尤其是在服务器具有一定漏洞情况下,对黑客的入侵等都可能形成便利的情况。另外在进行安全管理过程中,由于在网络的安全性管理中,运用网络安全协议存在明显的问题,容易造成网络方面存在的安全问题,以及在协议等方面不能满足安全的需求。

1.4 病毒性安全问题

计算机病毒网络管理中是一个常见问题,尤其是在计算机的网络世界中是一个永恒存在的问题,在病毒传播的过程中,网络病毒传播需要普通用户的介入,能够形成广泛性的传播过程,传播的速度快,并且能够造成比较大的危害性,另外具有令人防不胜防的特点。病毒传播进入校园网络后,能够自动的进行信息收集,以及能够形成对其他计算机的自动探测情况,可以在局域性网络中形成全面性的传播过程,以及在校园网络传播中造成整个网络瘫痪,对校园的安全能够造成一定威胁的情况。

1.5 黑客安全问题

在黑客的攻击过程中需要掌握一定的网络技术,尤其是在网络上存在大量的傻瓜式黑客入侵软件,可以在便捷的情况下,对网络能够形成攻击情况。校园网络的薄弱环节往往被一些人窃取,并且会存在非法的对一些资料等进行盗取,造成整个校园的网络安全威胁。在校园内部也存在一定的问题,并且在内部也肯定存在攻击情况,在网络的正常使用过程中网络管理员也可能存在一些无意识的威胁情况,造成对网络运行的损坏。

2 网络安全策略

2.1 构建物理网络安全策略

在网络管理中进行物理安全管理是网络安全管理中的重要环节,尤其是在网络规划设计过程中,应该充分的对网络安全问题形成精准性的考量过程。只有在形成全面性网络设计安全考量,在做好防雷、防电磁和形成防电磁干扰的情况下,就可以实现在网络管理中的有效性吸纳,实现对网络线缆的防护。目标是能够防止电缆被挖断,以及主要是进行深处防护,能够全面性做好相关的标记巩固,在进行学校建筑规划中可以形成全面性的标注,避免可能出现的意外情况发生等。

2.2 防火墙管理策略

在防火墙管理过程中主要是能够形成在网络安全方面的管理和控制,网络防火墙管理是对网络访问之间的控制和管理,在网络安全事件中主要是存在从外网进入内网的情况,在访问资源的情况下可以对防火墙能够形成隔离的作用,以及对内部的网络管理形成控制,不会对网络访问造成瓶颈限制的情况,能够对网络资源形成充分管理。

在进行校园管理中主要是能够形成服务的稳定性等,可以在管理过程中促进建构双层的防火墙,以及在外层防火墙能够进行过滤,而对内层防火墙主要是可以促进访问外部网络。在外部和内部防火墙之间能够形成一个单独的区域,促进在管理过程中能够防止从外部防火墙进入内部网络的情况。

防火墙是内外部网络中的第一道屏障,防火墙是最受人们重视的,利用防火墙的转换功能,能够形成对内部网络隐蔽,解决IP问题,以及促进防止外部网络的入侵,造成信息泄露,根本目标是促进对资源的控制和对网络形成监管。

2.3 完善系统安全问题

在系统管理过程中,主要是关闭系统开启过程中不必要服务和端口,以及在启动过程中能够限制很多服务,可能对一些服务来说是没有必要的,或者是存在系统消耗的,以及病毒、木马和黑客等入侵等。比如一些远程的修改注册表,提供链接,加强对其网络安全性的提升,进而确保整个医院计算机都处于安全状态。在具体操作中应做好以下几点。

(1)确保计算机网络服务器始终正常工作。要想确保医院计算机网络信息系统的网络安全,必须注意机房中服务器双路供电、综合布线、温度、防雷等问题。应确保不间断地对医院计算机网络的信息系统进行供电,应常态化检查计算机网络的电源与线路,确保全天候24小时供电不间断,对一些主要设备应周期性维护与检查,及时发现问题并有效处理;确保计算机装备的温度控制设备与散热设备性能良好,使得计算机机房中温度一直处于较理想状态;医院机房应保持清洁、定期除尘;网络服务器是整个医院计算机系统的中心,必须重视并加强对网络服务器数据库的有效保护,确保每天的数据都能被正确备份。

(2)提高医院计算机网络系统管理员素质。计算机网络系统管理员是管理医院计算机的主要责任入,他们肩负着医院计算机网络信息系统的安全问题。因此,医院应加强对计算机管理入员进行有效管理,应明确每个管理员的职责与权利,力求每一项管理工作都能落实到入。由于计算机安全问题关系到医院工作是否能安全、监控运行,所以必须提高计算机管理入员的素质。

5 结语

保证医院网络应用系统安全可靠及高效的运行是网络信息管理中心的关键任务。医院信息系统建设过程中,实现整个系统及网络的安全,保障系统运行是整个信息化平台建设的根本。网络安全防范策略不可能是一劳永逸的,网络安全建设也是在逐渐完善的,制定科学的管理制度,提升管理入员素质加强全体医务工作入员网络安全的普及教育,这样才能构建一个安全、稳定、高效的医院网。

猜你喜欢

防火墙网络安全情况
“主谓一致”的十种情况
构建防控金融风险“防火墙”
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
新情况新举措
新情况新举措
特殊情况
我国拟制定网络安全法
下一代防火墙要做的十件事