浅谈高校网络安全工作
2018-04-25柳俊
柳俊
摘 要:随着互联网技术在教育教学中起到愈来愈重要的作用,高校的网络安全工作也变得愈发重要。高校网络由于其建设特性导致其或多或少都会存在一定的安全问题,如何合理地解决这些问题是每个高校都需要重视的问题。本文结合目前高校网络安全方面常见的一些问题,从硬件、软件及管理制度3个大方面着手,有针对性地从3个方面对上述问题进行解决,提出了基于高校的网络安全解决方案思路,并经实践检验行之有效的提高了校园网络的安全防护能力,对高校网络安全建设工作具有一定的借鉴意义。
关键词:高校 网络安全 管理制度
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2018)11(a)-00-02
1 网络安全的重要性
党的十八大后,中央成立了网络安全和信息化领导小组,习近平总书记任组长。在成立会议上,习总书记指出“没有网络安全,就没有国家安全”。2018年9月17日网络安全宣传周活动在全国范围内举行,网络安全已不再是某个部门的事,而是全民共同的责任,因此建立健全的网络安全体系是高校网络工作中重要的一个环节。
2 目前高校网络现状
高校人口相对密集,信息传递量大,网络安全工作尤为重要,目前高校网络一般有以下几方面问题。
(1)高校網络基本采用分期建设,大多根据使用情况发现网络安全问题来解决,导致信息资产安全建设工作参差不齐,防护难度较大。
(2)相关的网络安全管理人才匮乏,经常出现部分信息管理人员自身网络安全知识水平相对较弱的情况,缺乏一支持续化的信息安全管理团队。
(3)网站日常维护缺失,容易出现网站后台直接暴露在前台,管理员密码过于简单,已公布的漏洞没有及时修复等问题。
(4)网络安全管理体系不健全,管理人员、制度存在一定的缺失,系统建设、运维安全不到位。
3 高校网络安全建设思路
为解决以上高校网络现存常见问题,结合学校自身情况,合理规划校园网络安全设备,拓扑图如图1所示。
3.1 防火墙
高校网络虽然比具有国家机密的政府网和具有商业机密的企业网有着一定差距,但是校园网络的安全保护仍然不容忽视。防火墙可以保护内部网络资源不被破坏,有效避免内部网络受到外部的干扰,将防火墙置于最外层可以有效地加强网络安全和网络控制的作用。
3.2 实名认证系统
为了贯彻落实《中华人民共和国网络安全法》,近一步加强校园网络安全,学校必须实现全面实名认证上网。实名认证系统实行一人一号制度,确保每个账号可以定位到个人,每个账号都有上网行为记录,记录上网设备的MAC地址与访问网络信息,这样既杜绝了外人使用校园网进行破坏的可能,也从内部禁止了危险网络行为的发生,便于上网行为的管理。
3.3 WAF防火墙
随着互联网的不断发展,Web技术正承载着越来越多的核心业务,Web应用存在的安全漏洞也愈发暴露,学校网站由于信息流量大,影响面积广往往成为Web攻击的主要目标。一般的防火墙难以应对SQL注入攻击、Web漏洞攻击、XML攻击等网络攻击,所以在WEB服务器前搭建WAF防火墙。
WAF防火墙月均阻拦SQL注入攻击4.5万余次,路径穿越攻击2万余次,Web服务器漏洞攻击2W余次,跨站攻击1.5万余次,月共计38万余次网络攻击,有效地保护了校园网络安全。
3.4 实时监控
随着校园网络工作的不断进展,数量众多的网络设备也对设备管理提出了较高的要求,及时发现设备的故障就显得非常重要。如果采用人工检测的方式,不但耗时耗力,还不便于及时发现问题。
所以为每个网络设备设置固定的IP地址并开通SNMP协议进行监听,将监听的结果显示在一个管理平台上。这样一旦有网络设备出现故障,就会出现红色感叹号的报警,网络管理人员就可以及时的通过管理平台发现设备故障并进行处理。
3.5 漏洞扫描
硬件防护做到位的同时,软件防护也不可忽视。操作系统和软件在逻辑设计上的缺陷或编写时的错误会产生各种漏洞,这就给黑客植入木马、病毒来攻击或控制电脑提供了可乘之机,应当定期进行漏洞扫描,避免诸如网站目录权限设置不当导致敏感信息泄露、后台设计缺陷可被植入后门等常见漏洞的存在,及时发现漏洞、修补漏洞、更新安全策略才能最大程度避免系统被攻击的可能性。
3.6 人才培养
非计算机专业类高校信息安全人才相对匮乏,网络安全技术水平较低,部分信息员对电脑操作都不够熟练,安全知识更是无从谈起。而很多种网络攻击,诸如邮件攻击,就会因为信息员一时疏忽打开了不安全的邮件导致重要信息被窃取、数据被篡改。所以提高网络安全不光要提高软件、硬件的防护能力,人才的培养也至关重要,引进高学历专业人才,定期的开展安全知识培训,组织学习交流,参与各种网络安全大赛,多种方式提高网络安全技术水平。
3.7 健全制度
规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,建立健全各项安全管理制度,做到有法可依,有章可循。成立安全领导小组,每学期对学校微机房、办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。严格备案制度,加强了网络安全技术防范工作的力度,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理,确保校园网络安全。
4 结语
信息技术的发展日新月异,互联网的飞速发展给人们带来便利的同时,网络安全问题也日益突出。高校的网络安全直接关系到校园的教学、科研、管理工作的正常运转及学生的信息安全,可谓至关重要。在实际的网络建设过程中,高校需要引起足够的重视,通过科学的方式构建良好的网络环境,以保障校园网络的正常运作。
参考文献
[1] 何书义.网络安全技术在校园网中的应用[J].通讯世界,2017(2):72-73.
[2] 刘金勇.浅谈高校网络与信息安全及解决方案[J].农业网络信息,2015(5):46-48.
[3] 钟文基.校园网安全概述及防范策略[J].科技资讯,2016(35):198,200.
