论高校校园网络的安全管理
2016-06-27伍学俊
伍学俊
[摘 要]随着高校校园网络规模的扩大,网络应用的增多,网络用户数量的增加,因病毒攻击等导致的校园网络安全事故日益严重,本文在分析高校校园网络安全现状的基础上,从管理、技术和教育三个方面提出了当前高校校园网络安全管理的途径和具体做法。
[关键词]校园网;网络安全;安全对策
一、引言
计算机和网络技术的快速发展,使互联网成了人们快速获取和传递信息的重要途径,各领域都处于网络化和信息化的建设进程中,校园网络的建设也成了高校向信息化发展的必然选择。随着高校校园网络规模的扩大,网络应用的增多,网络用户数量的增加,高校师生对校园网络的依赖程度日益增加,校园网络已然成为高校管理、教学、科研、办公和信息交流不可或缺的一部分,校园OA系统、相关信息的发布、多媒体教学的开展、精品课程的建设、各类资源的共享和对外信息交流都与校园网络息息相关。于是校园网络的安全性便成为备受关注的议题,如何解决校园网络中出现的各种安全威胁,杜绝不良信息及网络病毒的传播,保证校园网络安全运行,是当前许多高校信息化建设的当务之急。
二、校园网络的安全现状
随着“数字化校园”建设的开展,校园网建设的规模也逐渐扩大,因此,许多高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的,主要表现在以下几个方面:
1.网络安全设施不完善
大部分高校在校园网络建设进程中,因网络安全防护意识淡薄,投入资金不足等方面原因,仅仅把原有的计算机互联,继续选用以前的网络设施,未进行更新;设计校园网络设施时,重视接入设备及使用性能,轻视校园网安全,没有配备系统的网络安全防护设施,成为高校校园网络管理的一个“短板”;校园网络的各种硬件设备以及保存数据光盘等都有可能因损坏导致数据丢失或网络中断;校园网控制机房设计不合理,为配备温湿度调节和抗静电、抗磁干扰等设施。上述情况都导致高校校园网络处于相对开放的状态,没有有效的安全预警和防护措施。
2.网络用户安全意识淡薄
高校网络用户较多,用户群体思想比较活跃,对网络新鲜事物好奇心强,存在非法访问行为,对安全防护知识认识不足,不了解或不愿采取安全防护措施;U盘、移动硬盘等贮存介质随意使用,使用前后未进行病毒扫苗;部分接入终端存在用户简易口令或空口令的终端设备;部分网络用户既不安装防火墙又不安装杀毒软件,没有安全保护措施,裸机上网;杀毒等防护软件、系统补丁等更新不及时,导致计算机“漏洞百出”;校园计算机使用还原软件,关机后启动恢复到初始状态;部分网络还存在公用网与专用网交叉使用、网络IP地址盗用等现象。上述情况都反映出高校校园网络用户安全意识淡薄。
3.网络管理体系不健全
(1)缺乏安全预警及监控体系。校园网络缺乏网络管理软件、网络监控和日志系统,,使高校校园网络管理混乱,管理员不能及时发现校园网络系统出现的漏洞和问题,不能有效约束和规范网络用户的非法访问行为,面对网络攻击入侵行为时,不能确定非法入侵位置,不能准确的做好网络安全防护,只能事事被动。
(2)缺乏完善的应急体系。校园网络未针对各种可能出现的网络安全问题,制定相应的应急体系和流程,未明确应急处理人员及相应职责,未明确各种安全问题的处理措施。发生网络安全事故时,工作人员往往无从下手,不能及时采取行之有效的处理措施,延误网络安全事故的处理。
(3)缺乏网络应用的管理体系。随着校园网络规模的逐渐扩大,网络用户的对网络应用需求也越来越大,网络应用也逐渐分散,而校园网针对网络应用制定相应管理措施,使得网络管理员不能及时查看网络应用的使用情况及其他信息,若使用周期太长,网络应用的最佳功效得不到体现。
4.网络病毒、攻击泛滥
计算机病毒严重威胁着高校校园网络的安全,尤其是通过网络传播的病毒,其传播速度越来越快,传播途径越来越多,查杀的难度越来越大。因高校的特殊性,黑客入侵高校网络传播病毒已成为常态,同时校园网络用户广泛下载文件、接收邮件、传送信息等,也促使了校园网络中病毒泛滥。网络病毒的破坏性较大,当网络中一台电脑感染病毒,几分钟之内就能将病毒扩散至整个校园网络,造成校园网络系统瘫痪。此外,网络黑客也越来越频繁的攻击校园网web和邮件服务器。网络病毒泛滥已然成为高校校园网络安全的重点问题。
5.网络上不良信息传播
当校园网络与Internet连接后,网络用户都可以在个人电脑上进入Internet。但当前Internet上有关暴力、色情、邪教的信息等泛滥,各种信息良莠不齐,这些信息违反了有关法律和道德底线,对正在形成人生观和世界观的学生危害较大,同时这些信息往往携带大量病毒,对网络安全造成威胁。
三、校园网络的安全管理对策
通过上述分析出的高校校园网络安全现状,可以发现,如今高校校园网络存在的安全隐患仍然较多,要改善这种现状,就要有一套高效完善安全方案。本文从网络安全管理措施、技术措施和教育措施三个方面讲述了高校校园网络管理的安全对策。
1.网络安全管理措施
高校要成立网络安全管理机构,并进行职能划分,确保各成员能各负其责,发生事故时又能协同合作;要制定校园网络各项管理制度,包括校园网络建设、使用、日常维护和检查等方面的要求,并针对性制定各项工作的程序文件,明确各项工作的人员职责、工作程序及工作要求,确保高校校园网络可靠运行;要制定完善的网络安全应急制度,成立应急机构,合理分配各项职能,明确应急处理措施,最大限度降低事故损失;要定期对校园网络的重要数据进行备份,当因感染病毒或黑客入侵导致数据丢失时,重要数据可以恢复。
2.网络安全技术措施
以漏洞扫描技术为前提,定期对校园网络进行检查、审计和客观测评,发现校园网络的系统漏洞或薄弱环节,应立即采取措施进行处理,将校园网络风险降至最低,确保校园网络的安全性和可靠性。
要正确使用防火墙技术,过滤进出网络的数据包,管理进出网络的访问行为,记录通过防火墙的内容和活动。防火墙应进行二级部署,在校园网络与Internet之间使用防火墙,控制从外网访问内网的用户;在校园网络与各终端间使用防火墙,控制校园网用户的非法访问。
及时更新病毒库,定期检查扫描,消除潜伏期的病毒,防止病毒爆发。目前高校校园网络多采用流量收费管理方式,部分网络用户不愿花流量费进行升级,因此高校可以免费向校园网络用户提供系统补丁和网络版杀毒软件,确保每一台计算机都安装了杀毒软件,以减少网络终端用户感染网络病毒。
采用入侵检测技术作为防火墙技术的补充,实时监控网络攻击行为、网络异常、系统异常和网络应用的异常,并进行防护。当存在网络攻击时,可以使用取证技术对入侵检测系统的日志进行分析,便于针对性采取措施并可以定位攻击者。
校园网络网络用户实行实名制,网络用户要通过统一的身份认证系统认证,上网行为都受到监督,上网日志都被记录保存到校园网服务器上。并利用访问控制技术设置校园网络用户的权限,限制随意删除、修改和拷贝工。访问控制技术也可以使校园网络管理人员跟踪校园网络用户在校园网络的中行为,及时发现并拒绝恶意入侵。
校园网络要利用网络过滤技术,对暴力、色情和邪教等垃圾信息进行过滤,弘扬主旋律,宣扬马克思主义价值观、人生观和世界观,营造良好的校园网络环境。
3.网络安全教育措施
定期组织校园网络管理人员开展网络安全知识培训,确保掌握日常安全管理知识和应急处理知识,不断提高校园网络管理水平;持续开展校园网络用户“增强网络安全意识”培训,确保网络用户掌握必备的网络终端安全防护知识;定期组织网络安全事故应急演练,检验校园网络管理人员的应急能力,提升各应急机构的协调配合能力,尽最大能力降低网络安全事故的损失。
四、结语
高校校园网络的安全管理工作是长期而艰巨的,要通过教育途径提升网络管理人员和网络用户的安全意识;要通过管理途径不断规范网络安全管理工作,规范各级人员的行为;要以科学技术为支撑,不断提升网络安全管理水平。
参考文献:
[1] 康弗瑞.网络安全体系结构[M].北京:人民邮电出版社,2005.
[2] 陈兵,王立松.网络安全体系结构研究[J].计算机工程与应用,2002,38,(7).