APP下载

浅谈我校网络安全与管理

2015-04-14那勇

吉林广播电视大学学报 2015年9期
关键词:防病毒防火墙吉林

那勇

(吉林广播电视大学,吉林 长春 130022)

浅谈我校网络安全与管理

那勇

(吉林广播电视大学,吉林 长春 130022)

本文针对威胁我校网络安全的各种因素,依据相关网络安全理论知识,结合本人的实践经验,提出基于我校网络安全与管理的策略。

网络安全;管理策略

在网络技术快速发展的今天,吉林电大及整个系统的办学形势及规模发生了翻天覆地的变化,信息化建设在我校迅速展开,提高我校的教学和管理水平的同时,也暴露出很多问题,主要体现在黑客攻击、SQL注入、病毒及恶意软件、间谍软件等各种安全威胁时有发生,我们也越来越认识到网络安全的重要性。怎样在我校现有设备及人员配置的基础上做好网络安全工作是我们急需解决的问题。

一、我校网络安全存在的问题及现状

1.网络安全设备

我校在组建校园网之初,由于资金和技术有限,在网络安全防护方面没有做过多的投资,甚至将原有的PC机直接作为小型服务器使用,完全没有配套的网络安全设施,整个校园网基本处在一个开放的状态,没有有效的预警机制和防范措施。目前,随着我校事业的不断发展,校内各部门信息量的逐年增加以及我校承接的各项大规模项目越来越多,网络安全也必然受到了足够的重视,网络安全设备的投入逐年增加,近几年每年都有近百万元的投入,使得目前我校的网络安全设备处在一个基本完善的阶段,但是还有继续提高的空间。

2.网络安全意识与制度

我校教职员工对网络安全知识的了解参差不齐,有些老师的安全意识特别淡薄,上网查资料,对于不明弹出页面随意点击;U盘等存储设备不进行安全查毒随意使用;安全管理人员最初专业知识薄弱,不能合理地管理网络;学生机登记机制不健全,师生上网无法识别,从而不能有效地约束师生的行为,有时一台教师机或者学生机受到病毒侵袭,导致整个网络瘫痪个把小时,严重影响教学过程;网络监控、日志系统不健全,导致管理混乱。网络中心管理人员在排查网络安全隐患的同时,不断向师生灌输网络安全的基本常识,目前,全校师生对于网络安全的意识逐渐加强,如果有重新安装系统的老师,会主动联系我们安装相应的防病毒软件和进行信息登记,有的甚至如果不安装防病毒软件就不上网。师生网络安全意识的提高,有效地防范了安全侵袭的最薄弱环节,保障了我校网络的安全。

3.师生使用的个人电脑

我校师生所使用的PC电脑的操作系统基本都不是正版软件,而且由于个人使用习惯,很多电脑目前的操作系统还是XP系统,而XP系统早在2014年上半年微软公司就已经宣布停止维护漏洞了,所以,大多电脑或多或少都存在一定的安全隐患。上文也提到,再加上师生的安全意识薄弱,网络上各种病毒横行,如“震荡波”等就是利用系统漏洞进行攻击的。师生电脑都是在校内局域网中,往往一台电脑收到攻击,会导致整个网络机器都受到不同程度的影响,甚至机器无法启动,只能重装系统。正是因为我校曾经受到过类似的网络攻击,所以,现在中心机房购置了更为先进的防火墙等设备,把整个网络的安全策略提升到了企业级的高度,极大地缓解了类似情况的发生。

4.网络资源的滥用

我校网络是为了满足老师教学、科研和管理的需要,但是很多师生利用闲暇时间仍然会访问危害网络系统的网站,比如有人会借助校园网打网络游戏、炒股票、下载电影或者在线观看视频,更甚者有人会访问暴力、色情等非法网站,占用大量网络带宽,造成拥堵,极大影响了上网速度等。目前,我校正打算购置一批设备,对个人电脑进行流量限制,封闭非法网站链接等,以便解决此类事件的发生。

5.环境及其他无法预料的因素

环境因素也是影响网络安全不可回避的问题,比如晚间机房停电,而UPS又不能保证更长时间的运行,服务器大面积突然断电,导致数据丢失;地震、火灾、雷电等自然灾害都是无法预料的因素。我校目前UPS电源容量已经可以达到数十小时运行,同时已经拥有防雷设备,最大限度地减少因为自然现象所带来的影响。

二、我校网络安全的管理措施

网络安全是当前网络信息技术中极为突出的棘手问题,它属于技术问题,也属于管理问题。有先进的设备,配备先进的技术,配合成熟的管理,才能保证网络安全有序运行。目前,我校网络安全的主要管理措施如下:

1.配置下一代防火墙和优化的系统安全策略

我校于2014年购入下一代防火墙,与传统防火墙相比,下一代防火墙除了游泳传统防火墙的主要功能外,它可以全面对应用层的威胁,并且性价比极高。它可以更深层地洞察网络中的各种用户、应用和内容等信息,借助单路径异构并行处理引擎,下一代防火墙能够为用户提供更有效的应用层一体化安全防护,所以,下一代防火墙已经是时下防火墙发展的趋势。另外,中心机房所有服务器配置最优安全策略,包括独有账户、审核策略等,校内师生电脑均要求强行安全360安全卫士等防护软件,最大程度减少网络攻击。

2.防病毒策略

为保证我校网络安全,中心技术人员制定了多层防御病毒的策略,使校内各部门都采取一定的防病毒措施。杀毒软件定时更新病毒库,定时对个人电脑进行病毒查杀。日常工作中,中心技术人员会积极提醒和指导师生做好病毒查杀工作。

3.系统加固策略

中心服务器及数据库均使用正版软件,并及时更新操作系统,安全系统补丁。用户通过第三方软件,比如360安全卫士等进行系统漏洞修补,保证系统安全。

4.程序代码优化

很多攻击是通过软件开发漏洞展开的,我校目前承担的项目越来越多,程序代码的优化工作也是网络安全防护的关键问题。从代码中变量、防注入关键字筛选等等一系列方法其进行优化,从代码层面保证网络安全运行。

5.增强师生网络安全意识

时刻提醒师生及时更新系统补丁、防病毒库等,不要轻易浏览可信度不高的链接和网站,不要随意打开不明邮件,不要任意设置共享文件等。

6.制定可行的网络安全管理制度

意识策略均是从技术或者安全意识上对网络安全危害进行的防范,为了规范网络使用和管理,我们也制定了一整套网络安全管理制度,从制度上规范校内所有人员的网络行为,如《吉林电大网络管理人员工作制度》、《吉林电大中心机房管理制度》、《吉林电大网络教室管理制度》等。

7.其他机制

(1)访问控制。对不同用户授予不同的权限,如只读、修改等。

(2)数据加密。保证数据完整性,将信息经过加密或者转换,变成一个无意义的信息,获取信息再经过解密还原成实际信息。

(3)数据库实施备份。各项业务需要的数据库进行实施同机和异机备份,保证数据的完整性。

(4)自然因素安全机制。中心机房已经配置防静电、防雷、防火等措施,以确保网络安全运行。

三、结束语

随着网络安全技术和黑客技术的不断发展,网络安全问题已然成为了一个复杂的系统工程。我们要不断加强技术人员业务水平,完善网络安全管理制度,提高师生网络安全意识,防范网络运行的各个环节由于疏忽所带来的安全危机,确保我校教学和管理的各项工作有序进行。

[1]杨燕明,浅谈我校校园网络安全的管理[J].教育与管理,2011年第2期.

[2]王竹林,校园网组网与管理[M].清华大学出版社,2001年.

[3]张武,孙苏云,我国网络信息保护的安全机制[J].曲靖师范学院学报,2002年第3期120-121.

TP393

A

1008-7508(2015)09-0108-02

2015-05-13

那勇(1983-),吉林通化人,吉林广播电视大学远程教育技术中心网络管理科,研究方向:计算机软件与理论、计算机网络、数据库安全。

猜你喜欢

防病毒防火墙吉林
科学戴口罩方能防病毒
A Spring Coat for Sarah
防病毒肺炎
吉林卷
构建防控金融风险“防火墙”
吉林卷
高速公路信息安全系统防病毒和终端管理技术应用
浅谈计算机防病毒软件的作用机制
在舌尖上筑牢抵御“僵尸肉”的防火墙
吉林出版集团