高校网络安全管理问题与对策研究
2017-03-29唐秀忠刘浩平
唐秀忠,刘浩平
(普洱学院,云南 普洱 665000)
高校网络安全管理问题与对策研究
唐秀忠,刘浩平
(普洱学院,云南 普洱 665000)
高校计算机网络作为校园信息化建设的根本,与学校的教学管理、学生生活息息相关,在学校的日常工作中发挥着重要的作用.鉴于网络数据与信息的开放性与共享性,使得其容易受到外部的攻击,这严重影响了学校教育教学工作.本文从高校网络安全中存在的问题入手,分析了高校网络安全中计算机信息技术的运用方式、方法,提出了加强高校网络安全管理的具体对策.
高校;网络安全;信息技术;对策分析
1 前言
当今时代,随着信息技术的迅速发展,高等院校的校园网已经成为研究教学、交流学术、管理学生的重要基础手段,其安全性对高校日常工作的顺利开展意义重大.当前,高校校园网络用户激增,规模成几何级增长,自然其面对的安全风险、防控问题也与日俱增.如何保障高校网络系统的安全运行,促进高校各项工作的安全、有序推进,已经成为当前高校网络建设的重点工作.
2 高校网络安全管理中存在的问题
2.1 计算机病毒威胁
近年来,高校网络安全面临着越来越多的计算机病毒威胁.网络病毒通过下载文件、浏览网页、网络传输等多种途径,入侵高校计算机网络系统.计算机病毒之所以如此猖獗的破坏高校计算机网络,一方面是因为某些高校疏于对计算机网络的管理,未能及时更新杀毒软件,甚至不安装杀毒软件,另一方面高校网络计算机终端较多,文件信息多样复杂,监管每一位用户的浏览记录、文件传输情况根本无法实现.
2.2 不良信息入侵
高校网络的广泛应用在极大地便利了高校师生的生活和学习的同时,也带来了一定的网络安全问题.互联网中的海量信息内容参差不齐,很多暴力、色情、赌博、钓鱼网站等不良信息充斥网络,虽然高校学生已经成年,但是面对诱惑,抵抗力仍显不足,不利于他们的身心、世界观的成长和养成.如何有效防范不良信息在网络中的传播已成为高校网络安全工作中必须解决的难题.
2.3 黑客攻击猖獗
当今世界,黑客技术迅猛发展,其触角已经延伸到社会的各个方面.面对黑客攻击,高校网络也不能独善其身.大部分情况下,黑客攻击高等院校计算机网络的目的性都非常明确:不仅仅是为了干扰高校网络系统的稳定运行,更重要的是为了获取高等院校计算机中的极具经济价值的教学资源以及教师、学生的隐私信息.
2.4 对网络安全管理的认识不够、资金投入不足
很多高校负责人对网络安全管理的认识还停留在初级阶段,只要求网络正常运行,完全忽视网络安全,加之目前高校教学教研资金并不充裕,也导致高校对网络安全方面的资金投入明显不足,这就使得在网络建设、硬件更新、人员投入等方面捉襟见肘.网络建设不系统,管理与维护不能及时跟上;在硬件上投入不足,硬件设备不能及时更新换代;网络的维护、管理人员较少,待遇较低,只能对网络进行日常的简单维护.
3 高校网络安全策略制定应遵循的原则及注意事项
3.1 原则
2.1.1 可靠性.高校网络安全策略制定要遵循的第一条原则就是可靠性原则.高校的计算机网络是一个庞大、复杂的应用系统.在这个系统中包含着数以万计的师生个人信息、教学科研资料、资金与设备使用情况等,因此,高校网络的使用必须要保证安全可靠,否则损失难以估量.
3.1.2 整体性.高校网络安全策略的制定要有大局观,能统筹全局.只有高瞻远瞩的“顶层设计”,才能保证具体防护策略制定的科学合理,才能针对不同的威胁和薄弱制定有针对性的应对策略.
3.1.3 动态性.在高校网络安全安全防护策略不是一成不变、一劳永逸的,它是有时效性的,动态变化的.因为,互联网的发展日新月异,网络安全防护策略也要针对不断变化的实际情况作出相应的调整,只有紧跟互联网发展的脚步,不断变化、更新,防护策略才能真正起到安全防护的作用.那种,制定一次网络安全策略就能终生享用的想法是万万要不得的.
3.2 注意事项
高校互联网安全防护策略制定的注意事项包括以下几点:
第一,制定网络安全策略需要根据自身的实际情况,量体裁衣,因地制宜,不能眉毛胡子一把抓.这就要求,我们的高校要根据自己的实际和类型(如科研型院校、综合类院校、文史类院校),制定符合自己情况的安全管理策略或制定多个不同防护层级的管理策略.
第二,网络安全策略不能一“定”了之.安全策略制定完成后,要对网络安全人员进行系统、专业的培训,使其了解安全策略的每一个细节和注意事项,把安全防护策略真正应用到实际的管理之中.
第三,安全防护策略作为一个提纲挈领的全局性管理规范,不能面面俱到,事无巨细,这就要求我们的网络安全管理人员要在遵循管理策略大方向的基础上,根据学校的自身情况,制定一系列具体的、可行的安全管理标准和规范.
4 高校计算机网络安全的防护策略
4.1 加强计算机信息应用技术力度
4.1.1 防火墙技术应用.作为高校计算机系统中最早应用的技术,防火墙技术已在在高校网络安全中广泛应用.防火墙技术顾名思义就是在内部和外部网络之间设置一道屏障,以阻挡外部不安全因素的入侵.目前,防火墙技术主要包括网络防火墙和计算机防火墙,这里我们主要谈的是网络防火墙技术.网络防火墙设置在高校内部网络和外部网络的交界处,通过边际化的管理方式检测进入校园网的信息的目的和传输形式,滤出不符合规定的、有害的、非法的数据信息,以保证网络的安全性.
4.1.2 数据加密技术应用.信息是通过网络渠道进行传播的,要保证高校网络的安全性,防止黑客、不发分子盗窃网络信息,就必须运用数据加密技术,保证高校网络安全.数据加密技术的主要方法是通过改变数据的原始编码或者对信息的具体内容进行一定技术处理,使信息的安全性能得以提高.目前,漏洞扫描技术、数字签名认证技术、密钥密码技术是数据加密技术的主要三种方式.数据加密技术在高校网络安全中的应用方式主要包括链路加密、节点加密和端到端加密.链路加密主要应用于高校网络信息的传输过程中,在物理层之前的数据链路层进行加密,保证传送路径上的高校网络各台节点机信息安全;节点加密指的是在网络信息的节点处设置一个与节点机相连的密码装置,密文在该装置中被解密并重新加密,保证高校网络信息传递时的安全;端到端加密指的是信息在高校内部网络传输时,数据从源点到终点始终以加密形式存在,数据在真个传输过程中都受到保护,在到达终点之前不进行解密,以保障信息传递全过程的安全性.
4.1.3 入侵检测技术应用.入侵检测技术通过实时监测网络内外的数据信息,自主检测网路线路中的反常行为,分辨对系统的闯入或闯入的企图,在网络受到攻击之前发出警示,并采取一定的防护方法阻止外部的入侵动作,以保证网络的安全.目前,入侵检测技术和防火墙技术相结合是高校网络安全管理工作采用的基本方式.入侵检测技术是防火墙技术的必要的有益补充.
4.1.4 病毒防御技术应用.病毒防御技术的应用其核心就是杀毒软件.其实,杀毒软件已经在高校网络安全管理工作中得到了普遍的应用,扮演着越来越重要的角色.在很多高校,一方面,正版的杀毒软件已经得到了广泛的应用,并能定期检查、更新杀毒软件的病毒库,对网络的信息传输安全、及时排除网络中的风险,起到了积极的保障作用;另一方面,在网络服务器终端中也要安装杀毒软件,定期监测、扫描计算机网络服务器中的所有文件,确保计算机网络的安全、稳定.
4.2 建立健全高校网络安全规章制度,构建安全的网络体系
高校要建立完善的网络安全规章制度:制定严格的校园网络使用规范,使学生使用网络的行为得到有效约束;提高网络管理人员的业务水平,增强安全防护意识,对网络设备进行及时、专业的定期维护.
构建防护机制、监测体系、响应机制“三位一体”的网络安全体系:通过记录网络运行情况、实名制上网、使用杀毒软件等方式,降低网络被攻击的机率;通过对校园网络的实时监测、诊断,快速、准确地发现校园网络中存在的可疑问题,并予以及时排除;通过响应小组研究、制定响应预案,一旦网络安全事故发生后,迅速启动响应预案,将破坏力降到最低.
4.3 投入合理的人员和资金,保证校园网络建设
高校要加大校园网络的建设力度,合理地投入资金,为网络安全提供必要的物质保障.高校互联网系统的稳定、安全、高效运行,计算机设备、杀毒软件的定期更新和升级是非常必要的.高校要根据资金的情况,指定合理的硬件、软件设备的更新时间表.另外,还要聘请专业的网络计算机技术人员,对校园网络进行专业的、实时维护.
4.4 加强宣传,提高高校网络安全防范意识
高校应该加强网络安全的宣传力度,通过学校广播站、定期培训、专题讲座、课堂教学等丰富多彩的方式,使广大师生对网络有一个正确的认识,形成较强的网络安全意识,能规范、安全地使用网络.另外,为了学生能够健康、正确的使用网络,学校还要不定期地开展网络道德教育和相关法律知识教育讲座,对学生进行积极、健康的心理建设,避免在网络使用过程中做出违反法律和道德的事情.
5 结语
高校网络系统的安全运行对校园建设和教学活动的开展至关重要,高校的教学活动、科研实验、生活管理等方方面面都离不开网络,所以,高校的发展无法离开网络的安全保障,高校应当充分调到各方面的力量保障网络安全,规范网络使用,使高校校园网络安全、稳定、可靠,充分地为广大师生服务.
〔1〕郑黎明.高校网络安全存在的问题与对策研究[J].电子制作,2015(12):140.
〔2〕王先财.高等院校网络信息安全系统的设计与实现[J].中国新通信,2015,18(13):32-33.
〔3〕刘毅.当前高校网络安全存在的问题与对策[J].中国新通信,2012(10).
〔4〕朱智谋.新时期高校网络安全问题分析与防范对策[J].教育教学论坛,2011(05).
〔5〕吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
〔6〕王清水,佟媛媛.高校网络安全技术浅析及应用[J].科技传播,2012(11).
TP393.07
A
1673-260X(2017)05-0021-02
2017-01-18
云南省教育厅科学研究基金项目资助(2014Y509)