网络安全技术在校园网中的应用分析
2020-11-25贾燕
贾燕
(四川文化产业职业学院 四川省成都市 610213)
校园网是一个具有多维功能的多媒体网络。鉴于它在教学研究、总务管理以及行政参与等多个方面的影响,校园网的安全问题也理应受到研究者的关注。尽管如此,校园网的安全现状也有许多需要改进的地方。
探讨网络安全技术在校园网中的应用有两个层面上的意义:一是在个性的层面上,探讨具体的网络安全技术在校园网中的应用问题。这样的研究颇具针对性,针对特定的网络安全技术,针对特定的校园网络;二是从宏观的视角,分析网络安全技术在校园网络应用中存在的共性问题。两者相比较,后者更具指导意义与实践价值。于是,后续的探讨就从宏观的视角下,探讨网络安全技术在校园网中的应用问题。
在共性的层面上,研究网络安全技术在校园网中的应用及相关问题,我们首先应该关注校园网的安全现状,然后才能谈及改进的策略与实施的途径与方法。因而,本次的探讨阐释,结构上应该分成两部分:一是校园网的安全现状;二是校园网的安全现状改进及相关探讨。
1 校园网的安全现状
校园网的安全现状的总结是我们后续探讨其改进实践的前提。从表象看,校园网的安全依赖于安全技术的应用与提升,然而从本质上而言,校园网的安全取决于安全意识的提升与制度的完善。因而,校园网的安全现状,我们可以从如下几个方面总结:
1.1 安全意识的缺失
在一篇谈及校园网络安全的研究文章里有一则这样的研究结论:高校的计算机网络有其自身的特点,连接着大量重要的信息系统资源,终端用户数量庞大,用户的信息化应用水平较高。这些特点对基础校园网络、网络中心机房、学生机房等的安全管理构成了挑战。[1]引文作者在总结校园网络特点的基础上,研究者也着重指出了校园网络面临的潜在的安全问题。即,在以基础网络为中心的网络设施建设里,在以学生机房为特点的校园网使用过程中,都存在着一定的安全隐患。
1.2 管理上的人为忽略
在管理的层面上,还有一些校园网络的安全问题是由人为忽略而造成。“人为忽略”中的“人”是一个集合名词,至少包括校园网络的管理者、校园网络的使用者以及校园网络安全的研究者。
(1)校园网络安全的管理者。每一个大学校园网络的安全都是由专门人员负责管理的。但在这些管理者中,有许多人并不是网络安全的技术专业人士。虽然有些管理是网络安全技术的专业人士,但由于网络安全环境日趋复杂化,他们也难免会因为对潜在风险的评估不足而产生人为忽视的安全事故。“校园网络系统在程序开发存在的固有隐患、病毒和黑客的侵入、缺乏有效的监管,导致网络出现信息中断、瘫痪的风险”[2]细读引文可知,校园网络安全多是由复杂原因引发的。仅在本文里,作者就指出四种潜在的风险。在这四种风险里,就又可以分为人为安全事故与非人为事故。如果说因缺乏有效的监管这类安全事故可以通过主动的防御来遏制的话,那么因为程序开发中存在的固有隐患几乎是很难避免的。尤其是对于病毒入侵而言,几乎所有的安全补救措施都要在发现病毒之后才能确定。这就决定了校园网络安全的复杂化。
(2)校园网络的使用者。校园网络安全问题也有可能由校园网络的使用者引发,这也是一个不争的事实。校园网络使用者安全意识的缺失或操作的不规范,都有可能造成信息的泄露。特别是当木马病毒盛行的时代,若师生的密码设置过于简单或缺少防范意识,泄露的不只是师生的个人信息,更多的是会引发校园网络的安全。因此,对于使用者而言,如何设置一个安全而可靠的密码,这是至关重要的一件事。
(3)校园网络安全的研究者。网络安全的研究者也会因自己的疏忽或关注不够而引发校园网络的安全问题。根据安全牛网站报告发现,93%的重点高校存在安全漏洞,其中最为普遍的为CVE安全漏洞,这些漏洞一旦被利用,可能会造成严重的信息泄露或者系统中断。[3]据引文可知,能够及时发现并修复这些漏洞是维护网络安全的关键。然而,这对于一个专业人士而言,也是一件极其困难的事情。因为,在操作系统里,哪些地方会存在漏洞,这些漏洞又会被黑客如何进行利用,这都是一个非常复杂的问题。然而,漏洞又是广泛存在的,谁都不能保证没有漏洞,谁都不能保证能够抵御黑客的每一次攻击。因而,任何一个高校的校园网络都会有信息泄露的可能,都会有系统中断现象的发生。
1.3 安全技术有待于提升
校园网络的安全问题取决于网络安全技术的发展,但不决定于安全技术的发展。这句看似矛盾的话告诉我们两个基本的事实:一是安全技术的提升有助于校园网络安全水平的提升,二是现有的网络安全技术并不足以长久维持校园网络的安全。究其原因,一则是漏洞的发现有一个必要的过程;二则是因为不断有黑客的出现;三则是随着黑客攻击对象的重新选择,会有大量的校园网络成为新的攻击目标。因此,现有的安全防御技术有待于提升。这就正如系统操作软件的更新一样,从最初的Windows 98 到Windows XP 再到现在的Windows 10,每个操作系统的运用过程中,都能被发现存在漏洞,而且这些被发现的漏洞也总会被某些别有用心的黑客所利用。从爱德华·斯诺登的暴料中,我们就可以感知到网络安全的重要性。因而说,网络安全技术的提升与网络安全意识的提升同样重要。如果说前者是技术手段的保证,那么后者就是从网络安全技术层面上的保证。或者更加绝对一点地说,安全技术与安全意识两者缺一不可。
1.4 硬件设备亟待更新
校园网络安全还取决于硬件设备的更新。在谈及校园网络安全的时候,有研究者认为:选择更好的专用硬件防火墙将成为各大高校防御网络黑客攻击的重要手段。[4]引文的作者把防火墙作为网络安全的一种重要手段。引文作者所提及的防火墙并非是软件的应用,它还包括硬件的参与。一句话,只有软件防火墙或者说只有硬件防火墙,它们的安全防御功能都是有限的。因此在这个意义上,也有众多的人员把防火墙视为校园网络的安全屏障。在软件的配合下,防火墙是横亘在不同网络之间的一道人为屏障,它只允许认可的规则在不同的网络间进行信息交换。所以,一个好的硬件防火墙,它应做到既无上网人数的限制,又应做到超强的防攻击能力,甚至是完备的网络监控功能。为了把防火墙的这些功能发挥到极致,我们就必须从硬件改进与软件的设计上着眼。如果只关注其中的任何一个方面,其防火墙的功能都会受到限制。而受到限制的防火墙又将影响到网络的使用效率与安全。从这个层面上说,硬件设备的更新也是我们提升校园网络安全的一条途径。
1.5 经验、方法需要共享
校园网络安全是所有高校,甚至是所有校园网络都必须面对的问题。不同区域内高校所面临的网络安全威胁不同,不同区域内高校解决校园网络安全问题的能力也处于不同的发展水平。鉴于这样的事实,谈及校园网络安全水平的提升,我们不能不想经验的总结、方法的共享问题。然而,仅就目前有着校园网络安全的研究而言,大家的关注点也是有所不同的。当我们以“校园网络”“安全”为关键词,在知网上进行模糊性搜索的时候,我们会发现这样的搜索结果:一是从校园网络安全管理角度探讨网络安全的问题。在这类文献里,研究者的关注焦点在于如何完善现有的管理制度。通过制度的约束,提升校园网络安全;二是以软件的设计为着眼点提升校园网络安全。在这类文献中,研究者认为提升校园网络安全的最佳途径就是选择最先进的安全软件或是设计最安全的软件。例如,利用Apriori 算法进行校园网络系统的设计。三是通过优化的方式来提升校园网络安全。在这类研究文献中,研究者的关注焦点在于对现有设备的优化,关注硬件与软件之间的匹配性优化。如上边提到的防火墙个案就是对这类研究的最好例证。四是在预估安全风险的前提下,探讨校园网络的安全问题。例如《高校网络信息安全风险分析及对策探讨——以赤峰学院为例》一文的作者吉岚和辛欣就在文中,详细分析了存在安全风险的各个网络要素。依据本文作者的分析,反思自己参与校园网络安全研究的感悟,我们可以发现系统软件自身的漏洞与使用过程中误操作以及硬件更新滞后、管理者、使用者的安全意识的缺失、管理制度的缺失等,都极有可能引发校园网的安全问题。
2 校园网的安全改进及实践
为了解决校园网安全建设中存在的上述问题,我们应该制定一个系统性的规划用以提升校园网的安全。其中包括:校园安全的提升原则、途径与方法。具体而言,我们可以从如下几个方面思考:
2.1 提升安全的原则
校园网络安全的提升,或者说网络安全技术在校园网里的应用是一项在理论指导下的安全防范实践。因此,它必须有自己的应用原则或者说是提升安全的原则。在这一原则的指导下,我们的校园网络安全实践才能稳步推进并取得良好的客观效果。
依据自己的研究感悟,参考他人的研究成果,我们可以把这一提升校园安全的原则概括为“提升意识,完善制度,融入应用,借鉴共享”。为了便于操作,我们对这一原则解说如下:
“提升意识”是对与校园网相关所有人员而言,无论是网络的管理者、使用者还是维护者,每一个人都应该时刻关注网络的安全问题。如何才能做到这一点,答案很简单,就是日趋增多的网络安全案例进行警示性的教育。“完善制度”是通过完善安全制度的方式来规范师生的行为并以期实现在提升安全意识的基础上,弥补校园网的管理漏洞。“融入应用”一般而言,校园的安全问题多是因为校园网的不规范使用而引发。因此,若能规范校园网维护的规范性操作,约束使用者的行为,无疑也可以提升校园网的安全。“借鉴共享”是有两个层面上的意思:一是借鉴其他校园网管理者的经验,提升自己校园网的安全;二是共享网络安全设备,提升校园网的安全。
2.2 完善的途径与方法
安全技术在校园网中的应用,还必须在完善途径的方法上,寻找一个恰当的方法。对此可以总结如下:
(1)安全技术能够及时应用到校园网里,这是至关重要的。为了实现这样的目的,我们可以采取“案例教育中提升安全意识”这样的方法。因为案例的警示,才能使校园网的使用者与管理者意识到网络安全日趋复杂化的时代背景,才能提升安全意识,主动思考提升网络安全的各种方法。
(2)在“设备更新里提升安全”。硬件是决定校园是否安全的重要因素之一,从硬件的角度思考,设备的更新尤为重要。因此,及时更新硬件设备也是我们思考校园网络安全时必须审视的对象。从某种程度上讲,硬件的更新势必会带来软件的更新。就如上边的防火墙个案而言,老旧的防火墙设备一般是无法与最新的软件匹配使用的。
(3)“完善制度中加强管理”。每一个高校都有与校园网络安全配套的管理制度,但这些制度的内容与日趋复杂化的网络环境却早已不能匹配了。在这样的情况下,及时完善与更新制度,既意味着为网络安全技术参与校园网建设拓展了途径,也意味着制度的完善加强了对校园网使用者与维护者责任的明确。
(4)“修补漏洞时与时俱进”。这里的“与时俱进”有两个层面上的含义:安全技术上的与时俱进与安全措施上的与时俱进。从某种和谐上讲,修补漏洞本身就是网络安全技术在校园网里的应用实践之一。漏洞的存在是客观的,修复的漏洞过程则是主观的。因而当两者都体现出与时俱进的特点时,也就等于完成了网络安全技术在校园网中的应用实践。
3 结论
在宏观的层面上,探讨网络安全技术在校园网里的应用问题,我们应该在总结校园网安全现状或者说校园网存在的潜在隐患的基础上,探讨网络安全技术参与校园网实践的原则与途径、方法。我们认为,网络安全技术参与校园网的原则是:“提升意识,完善制度,融入应用,借鉴共享”。依据这样的原则,我们总结出了如下的途径与方法供大家参考:案例教育中提升安全意识、设备更新里提升安全、完善制度中加强管理、修补漏洞时与时俱进。