高校网络建设中的信息安全治理分析
2017-03-10汤锦团
◆汤锦团
(福建师范大学闽南科技学院 福建 362332)
校园网络安全
高校网络建设中的信息安全治理分析
◆汤锦团
(福建师范大学闽南科技学院 福建 362332)
随着社会科技的快速发展,网络信息技术在各高校中获得了普遍的应用,高校网络建设中的信息安全因此也倍受重视。本文对高校网络建设中的信息安全所存在的问题进行了较为深入的分析,并提出了有效的解决措施,从而确保高校网络的信息安全,同时也能为高校的广大师生提供安全的服务保障。
高校网络建设;信息安全;网络控制
0 引言
随着现代网络科技的广泛普及与应用,高校网络被广泛应用,其信息安全的重要性也越来越突出。只有有效地确保高校网络的信息安全,才能保障网络技术为各所高校提供良好的服务,同时也能有效控制由于网络出现安全问题,防止个人信息被盗用等不良后果。
1 网络信息安全的内容与意义
内容:网络信息安全是指在计算机、数学、应用通讯等众多应用领域,确保信息自身的保密性,只有经过授权的用户,才可以获取处理信息的权限,在对信息的处理和保护过程中中,确保信息的完整和准确,在授权人需要查阅各种信息的时候,可以随时的获取信息资源。
意义:随着科技的不断发展,各类的网络诈骗、盗取隐私机密信息等非法行为,对网络程序进行的恶意性破坏等相关问题,都对网络信息的安全有十分严重的影响,对网络信息安全采取科学有效的保护措施显得尤为重要。
在高校的网络建设中,信息安全涉及到高校的核心资产管理、学校的科研、教学成果等重要活动,校园网络遭受威胁,将会影响教育的效果。加强和完善高校网络信息安全的建设,对教学科研工作的顺利开展意义重大。
2 高校网络信息安全保护中存在的主要问题
2.1 网络入侵的攻击
在高校网络信息安全实施保护过程中,通常会面对各类试图从外部非法访问内部网络的用户。这类用户中黑客、破坏者等,使网络中断服务,或是不施好意地更改或删除有关的信息造成网络无法运行;也有的是对校园网络信息内容好奇的学生。高校的网络要与校园内的教学和科研相适应,一般时期的管理是很松散的,存在不同程度的开放性与软弱性,所以较易受外界的攻击。不管是什么样的目的,入侵者都会给校园的网络信息安全带来影响及威胁,不利于安全保护。
2.2 网络病毒的侵袭
随着现在互联网的广泛应用,网络病毒也在渐渐地成为危害网络信息安全的主要原因。网络病毒一般通过U盘、硬盘等传输,能进行自我复制,对网络程序实施破坏。在破坏系统和数据信息的同时,还会给网络的运行效率带来了不同程度的影响。有一些病毒还会给设备造成不小的破坏。学生的信息和学习成绩的信息如果丢失,将会给学校带来非常严重的后果。
2.3 教育人员和学生的不正确操作
一些教育人员在操作校园网络信息的时候,因为操作失误,或是因为好奇,导致校园网络重要的信息被泄露。一些学生在操作校园网络时,为了满足自己的好奇心理,或为了展示自己的能力,运用所学的知识,有意地侵入校园的网络,更严重的还会获取比较重要的信息。
2.4 网络系统自身所存在的缺陷
网络科技快速发展,一些高校网络未适应其发展的形势,还在采用传统的系统技术,造成了技术方面的滞后。以往的系统在操作时一般会存在不同程度的缺陷,尽管一些高校推行了相关的补丁程序,但还是防止不了病毒及人为行为的破坏,从而造成不可挽救的损失。另外一些校园还因软件及硬件配置不当,也产生不同程度的安全缺陷,给高校的网络信息安全带来不小的影响。
3 高校网络信息安全治理的措施方案
3.1 网络系统的防御攻击措施
一般通过防火墙防止外界用户非法、随意地进入内部的网络,确保内部的网络体系的安全,保障内部的网络关键性的信息不被盗用。尽管防火墙并不足够预防外界的网络攻击,但能够及时的防止与阻挡部分的攻击。高校在本校内的网络建设中,配置一些具有高性能的防火墙,并且构建有关的安全措施方案,从而可以预防外界网络的侵入,确保校内网络的正常服务。在高校的网络保护中,可在网络的出口位置设置入侵防御程序,在出现攻击的时候,可以自动地阻隔危害行为。
3.2 针对访问实施控制的措施
运用对用户名称、用户的指令及用户的账号识别和验证,设置访问控制策略,管理用户是否可以运用校园网络,及可以取得哪些信息资源。在用户对校园的网络进行访问的时候,要设置相应权限,一些用户及用户团体对其授予权限,让其可以访问指定的信息内容。在校园的网络系统内设置目录的安全管理,操控用户对于目录与文件等的访问权限,从而管理控制教师和学生对本校网络资源的访问。
3.3 针对病毒应采用积极预防的措施
为了预防病毒的传播与感染,高校应采取有效的防毒措施,在校园的网络服务器与每个办公室的计算机上安装能够进行深度杀毒的软件,随时地对网络服务器展开病毒扫描,并及时地清除病毒,修复网络系统中的漏洞。实时掌握新病毒的查杀技术,及时升级杀毒软件。在选取杀毒软件的时候,要清楚各类杀毒软件是否合格,参照所用电脑的特点,选取适合的杀毒软件。固定时间对数据库的数据进行备份,如此在系统受到破坏的时候可以恢复信息数据,从而防止无法挽回的严重损失。另外,还需定期的对系统实行更新,降低系统中的缺陷,防止病毒的侵犯。
3.4 以虚拟局域网为基础的安全设置
校园虚拟局域网不仅把分布于校园每个地方的用户进行了细致的划分,还使其成为单独的工作组,经过对同一种VLAN的相互交换端口实行连接,使用户进而达成广播的共享,从而构成了广播域,而且VLAN能够在操控流量、供给网络安全性、移动网络装置等方面为用户提供有效的支持。一般情况下,VLAN被分成两个形式,第一种是物理的分段,通过物理层及相应的数据连接层,对网络实施众多分段的划分,各网段间很难相互进行通信。第二种是逻辑的分段,这是在网络层面对全部的网络系统进行分段管理。
4 结束语
在高校网络建设过程中,面临的信息安全问题多种多样,各高校需要采取针对性的措施进行解决。为此,可通过网络系统防护措施、访问控制策略、预防病毒、虚拟局域网等措施进行有效的安全防御。此外,还要持续地提升工作人员的安全管理意识,构建完善的安全组织管理体系,从而实现安全有效的校园网络信息安全治理目标,确保高校网络系统可以正常良好地运行。
[1]万君.浅析高校网络的安全运营及其管理[J].江西广播电视大学学报,2008.
[2]付宏海.浅析高校办公自动化网络安全问题及其应对策略[J].赤峰学院学报:自然科学版,2009.
[3]张玉芳.网络空间的信息安全治理模型浅析[J].信息安全与技术,2011.
[4]段秀红.浅析高校计算机网络安全问题及其防护措施的研究[J].科技创业家,2013.
[5]赟谭振,许敏.浅析高校网络安全问题及其应对策略[J].电脑知识与技术,2009.