高职院校校园网络安全体系的设计与完善对策
2018-10-20匡慜
匡慜
1 高职院校校园网络隐患
国内高校处于一个飞速发展的额阶段,科技提供所带来的信息化、应用能力也不断提高,网络呈现出一个复杂的特性,因此,在日常网络使用过程中,网络环境的存在较大的安全问题,这些问题反应在各个层次的网络之中。本文针对链路安全、网络安全、系统安全、应用安全的情况,分别对其网络安全问题进行研究。
(1)链路层安全问题分析
数据链路层概念是在物理线路中,采用协议、规程从而确保在数据传输之中具有相应的准确性,能够为网络层之上提供较为真实的数据传送。这种传输方式存在一个重大缺陷,即容易遭受攻击,例如被窃听、数据更改等等,都会对数据真实性产生巨大危害。
(2)网络层安全问题分析
网络层存在两个方面的威胁,即明文传输与端口扫描,前者是由于TCP/IP协议本身属于未加密协议,导致数个网络设备在同一個子网之中进行数据传输时,容易被他人窃取相应的信息,尤其是采用Telnet、邮箱时,他人容易对相应的账户密码进行盗窃,从而让个人的信息的安全性遭受巨大威胁;后者是当IP地址和端口与服务器、客户端进行数据传输、服务器端口在等待客户端连接时,TCP/IP协议并未对用户的身份进行核验,仅能答应。因此,他人能够采用扫描的方式,通过应答等待端口来进行信息的窃取工作。
(3)系统软件层安全问题分析
操作系统是网络的基础部分,因此其具有非常重要,当前的系统包括Windows以及Linux系统,各类系统在提供网络服务时,系统本身均会存在相应的网络安全问题,这也导致了用户进行网络服务时容易受到攻击。
(4)应用软件层安全问题分析
此问题主要是指WWW 服务问题,当前高校的网络资源都是通过WWW服务进行的,大部分虽然已经应用了“同一身份认证”系统,然而效果依旧不佳,存在许多安全问题。例如,他人能够通过Dos技术攻击WEB服务器,采用病毒等方式。
2 高职院校校园网络安全体系设计
2.1 校园网络安全策略设计
本文以某校园网作为案例,对其进行网络安全进行分析,针对其进行安全策略设计,进而为校园网的信息安全提供了相应保障。针对高校的策略设计,原则上要求符合及时性、有效性、稳定性,无论内外部攻击均能够进行防御,确保整个网络数据不会被窃取。设计的网络策略分为数个层次,如下表所示:
2.2 校园网络安全检测设计
设计的校园网安全检测设计主要分别四个方面,即安全网关、流量控制、日志记录分析、数据包检测和过滤。
2.3 校园网络安全响应设计
在遭受网络攻击时,为了确保设计的应急预案能够及时有效的运作,本文在设计网络安全策略时考虑到了安全响应的因素,从而能够确保在面临相关事故时,能够将处理的情况及时传递给信息工作人员,从而让工作人员对整个校园的网络情况有了深入的了解。
3 完善高职院校校园网络安全体系的对策
3.1 对于硬件系统要加强管理
(1)数据安全设施
网络系统、链路中,抵御攻击最为及时有效的设备莫过于防火墙,防火墙是网络运行状态的关键性因素,因而一个良好的网络安全策略必然需要一个满足要求的防火墙。
(2)防火、防雷设备
完善消防管理设备,对服务器等设备要定期检查,建立用电防火方案。
(3)不间断供电设备
针对核心机房、服务器需要避免其发生断电事项,为其配置相应的UPS 电源设备,并采用双路供电系统,确保在某线路断电情况下,依旧能够维持电力的供应,保证网络设备运行。
(4)监控设施
在核心机房需要采用全方面监控,设置监控云台,确保能够监控到周边每一个角落,避免非法人员进入破坏机器,同时还要采用五方联通机制,及时确保接警。
3.2 加强对于软件系统的管理
(1)比对学院网络建设规划目的、防火墙出入站规则,包括数据包、地址、端口等等。其中IP地址和端口号能够作为服务器上的某个精确访问点,应该与目标服务器系统进程相互对应,因而对这两者的限制是防火墙规划的重点因素。
(2)进行防火墙日志检查,确保发现问题能够及时传达,及时处理,及时解决
(3)确保防火墙安全等级满足相关续期,能够变防火墙网卡参数,提高相应的等级。
3.3 制定和健全网络安全管理制度
高职院校应该以多样化形式进行网络道德教育,可以设置相应的课程,从而让网络道德教育以及信息安全培训有效进行,从而避免在校园中网络犯罪出现。高职院校能够将网络道德规范纳入教学体系,采用广播、报纸等方式,进一步对学生的网络行为进行有效规范。
4 结束语
我国网络技术正处于一个日新月异的发展状态,高校的网络信息化也在逐步推进,校园网作为校园信息化的重要工具,能够为学校的科研、教育等提供良好的基础条件。因此,校园网的安全问题对学校未来科研、教育的发展起着至关重要的额作用。一个安全稳定的校园网一方面能够为学生、教师提供安全有效的学院资源,另一方面还能够让网络环境的管理更为便捷,让网络的使用更为可靠。
(作者单位:湖南司法警官职业学院)