高职院校网络安全管理
2017-07-18高菲
高菲
随着数字化高职院校网络建设与应用的普及,数字化高职院校网络安全问题已经成为教育主管部门和学校管理者关心的重大问题。数字化高职院校建设是一项基础性、长期性和经常性的工作,是学校建设和人才培养的重要组成部分,其建设水平是学校整体办学水平、学校形象和地位的重要标志。高职院校网络在学校的数字化高职院校建设中扮演着至关重要的角色,作为数字化信息的最重要传输载体,如何保证高职院校网络正常运行,成为各高职院校不可回避的紧迫问题。
一、高职院校校园网络现状
(1)考虑到投入和收益的比例,众多学校对校园网络的经费投入不足,再加上掌握决策权的学校领导对信息技术的了解不多,对建设校园网的目的不明确,所以就将有限的经费投资在关键的硬件设备上,而对于网络的安全建设一直没有比较系统的投入,从而导致校园网络安全防范能力不够,随时都有被侵袭的危险,存在极大的安全隐患。
(2)计算机蠕虫病毒泛滥与网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击,连累全网服务中断。过去病毒最大的“本事”是复制自身到其他程序,现在它具有了蠕虫的特点,通过网络到处乱窜。还有些病毒具有黑客程序的功能,一旦侵入计算机系统后,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统了。
(3)来自网络外部的入侵攻击等恶意破坏行为频率越来越高。某些计算机被攻破后,可能成为黑客的工具,进行再次攻击。例如,系统代理攻击就是攻击针对单个主机,并通过RealSecure系统代理对它进行监视。
(4)众多学校技术人员技术参差不齐,责任心不强,多数网络管理员都从大中专院校毕业,在工作之前没有受过系统的专业培训,所以,不能很好地胜任本职工作。如把在计算机中装上还原卡当作是万能管理方法;不设置系统管理员密码;在系统中不安装防火墙和杀毒软件等等。另外,有些网络管理员敷衍塞责,对出现的系统故障置之不理。
二、高职院校校园网中的安全隐患
(1)校园网通过与Internet相联,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险;
(2)目前使用的操作系统存在安全漏洞,对网络安全构成了威胁;
(3)校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些;
(4)隨着校园内计算机应用的大范围普及,接入校园网节点日渐增多,而这些节点大部分没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
(5)限于学院数字化的进程,目前的网络防护体系中还缺少硬件级防火墙这一防护环节,即没有对内部网和外部网进行有效的隔离,入侵就很难避免。
三、高职院校校园网络安全解决方案
1.升级网络基础交换设备。
将校园网内所有交换机全部升级为安全智能接入交换机。智能接入交换机具备大容量访问控制功能,能够屏蔽常见病毒端口,将病毒攻击、网关攻击等行为限制在接入层。并结合用户上网认证系统,对用户进入校园网的权限及可用资源实行规范、分级管理。
2.配备完整的系统的网络安全设备。
校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能,又必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙;旁路监听型的入侵检测系统;漏洞扫描系统;安全审计系统;旁路监听型不良内容过滤系统;覆盖全校范围的网络版防病毒系统;网络故障检测,以及网络故障诊断设备。通过配置这些安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
3.安装补丁程序和网络杀毒软件。
任何操作系统都有漏洞,大部分校园网服务器使用的操作系统都有漏洞,尤其是Windows2000、Windows2003等微软的操作系统。网络系统管理员需要及时对系统进行升级,有时候也可以借助第三方安全软件来对系统进行升级。电脑病毒的防范,根据校园网现状,在充分考虑可行性的基础上,可采用杀毒软件网络版的分级管理,多重防护体系作为校园网的防病毒管理架构。充分使用杀毒软件网络版所拥有的“远程安装”、“智能升级”、“集中管理”等多种功能,为校园网络建立起一个完善的防病毒体系。
4.采取有利措施防止内部用户非正常使用和对校园网的的攻击行为。
建立各部门计算机使用制度,明确用户的责任和义务,严禁各部门随意安装和运行一些带有黑客性质的软件。严禁使用未检验的光盘、软盘和其他移动存储设备。对校园网上的计算机实施IP和MAC地址的绑定,防止私自乱改IP的现象发生。
四、高校网络安全是一项比较复杂的系统工程
网络安全是相对的,没有绝对的网络安全,除了必要的硬件和技术作为有力支撑外,用户和网络管理人员之间的默契配合和安全意识不断的提高是非常重要的。校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。在采取安全防范措施的同时,还要有较为完善的安全管理制度和合理的组织机构,这样才能够实现高校校园网较为可靠、安全的运行。
