高校網(wǎng)絡(luò)安全問題分析

高校網(wǎng)絡(luò)安全問題分析

　　導(dǎo)語：校園網(wǎng)在學(xué)校的廣泛應(yīng)用，使得校園網(wǎng)成為被攻擊的對象，網(wǎng)絡(luò)安全問題亟待解決。

　　1.引言

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展推動(dòng)了校園網(wǎng)絡(luò)的建設(shè)和應(yīng)用。隨著校園網(wǎng)絡(luò)在高校教學(xué)、科研、實(shí)驗(yàn)、管理中發(fā)揮越來越廣泛的作用，校園網(wǎng)絡(luò)的安全問題日顯突出。目前很多高校已經(jīng)重視校園網(wǎng)絡(luò)安全問題。維護(hù)校園網(wǎng)絡(luò)安全環(huán)境，加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理是高校發(fā)展的必然要求，也是校園網(wǎng)建設(shè)中必須考慮的核心問題。

　　2.面臨主要困難

　　目前維護(hù)校園網(wǎng)絡(luò)安全主要面臨如下幾個(gè)困難：(1)網(wǎng)絡(luò)維護(hù)管理困難。由于校園網(wǎng)網(wǎng)絡(luò)故障定位復(fù)雜，覆蓋區(qū)域大，涉及對象多，所以對校園網(wǎng)的網(wǎng)絡(luò)維護(hù)管理比較困難。(2)網(wǎng)絡(luò)元及容量調(diào)配困難。要想實(shí)現(xiàn)教育網(wǎng)絡(luò)多媒體教學(xué)和遠(yuǎn)程教學(xué)、圖書館訪問系統(tǒng)、視頻會(huì)議等應(yīng)用同時(shí)運(yùn)行，就必須要進(jìn)行網(wǎng)絡(luò)帶寬的合理細(xì)化分配，動(dòng)態(tài)調(diào)度存在一定困難。(3)網(wǎng)絡(luò)安全認(rèn)證薄弱。校園網(wǎng)一般缺乏對入網(wǎng)用戶身份及安全認(rèn)證識別，入網(wǎng)授權(quán)管理也是相當(dāng)薄弱。

　　3.維護(hù)校園網(wǎng)絡(luò)安全性的策略和措施

　　3.1加強(qiáng)校園網(wǎng)絡(luò)規(guī)劃和設(shè)施管理

　　3.1.1合理劃分VLAN調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　校園網(wǎng)多數(shù)采用的兩級結(jié)構(gòu)為主干網(wǎng)和子網(wǎng)，這樣的兩級拓?fù)浣Y(jié)構(gòu)可以保證數(shù)據(jù)信息的時(shí)效性和準(zhǔn)確性，各子網(wǎng)節(jié)點(diǎn)可以快速的登錄互聯(lián)網(wǎng)。校園網(wǎng)因?yàn)椴捎眠@樣的網(wǎng)絡(luò)結(jié)構(gòu)不會(huì)受到地理位置的限制可以靈活的劃分多個(gè)局域網(wǎng)。將主要服務(wù)器設(shè)置在相同的虛擬網(wǎng)內(nèi)，目的是防止病毒入侵破壞系統(tǒng)安全，便于校園網(wǎng)日常管理和維護(hù)。

　　3.1.2加強(qiáng)網(wǎng)絡(luò)中心配套設(shè)施管理

　　(1)防火設(shè)備防火設(shè)備在校園網(wǎng)絡(luò)安全管理中非常重要，要做到經(jīng)常檢查存放網(wǎng)絡(luò)設(shè)備的地點(diǎn)，及時(shí)發(fā)現(xiàn)事故的隱患并排除。網(wǎng)絡(luò)中心配置滅火設(shè)備，確保設(shè)備可用、好用、管用。(2)防雷措施等電位連接，使網(wǎng)絡(luò)中心處于同一個(gè)電位下，避免雷擊時(shí)各個(gè)設(shè)備互相之間放電，破會(huì)設(shè)備;做好網(wǎng)絡(luò)設(shè)備電源線的防護(hù)，在電源線路上安裝防雷器;在信號線路上安裝信號防雷器。(3)監(jiān)控設(shè)備在網(wǎng)絡(luò)中心多處安裝攝像頭，通過攝像頭畫面可以實(shí)時(shí)顯示，圖像可做為影像資料進(jìn)行保存。

　　3.2增強(qiáng)軟件系統(tǒng)安全性

　　3.2.1增強(qiáng)防火墻的防范力度

　　防火墻的一端連接學(xué)校校園網(wǎng)，另一端連接互聯(lián)網(wǎng)，防火墻作為內(nèi)外部網(wǎng)絡(luò)連接的唯一通道，有效的保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)不受病毒的侵害是十分必要的。防火墻設(shè)置要遵循以下原則：(1)根據(jù)校園網(wǎng)絡(luò)設(shè)計(jì)的總體目標(biāo)和要求來設(shè)置相應(yīng)的防火墻規(guī)則，審查的內(nèi)容主要包括有IP協(xié)議、IP地址、端口等，嚴(yán)禁外網(wǎng)對內(nèi)網(wǎng)進(jìn)行非法訪問的行為。(2)每10天防火墻的安全日志就要被檢查，及時(shí)發(fā)現(xiàn)來自外網(wǎng)的非法入侵行為和網(wǎng)絡(luò)病毒的攻擊行為。(3)網(wǎng)卡可與防火墻相關(guān)的技術(shù)參數(shù)綁定，使防火墻安全界別得到提升。

　　3.2.2提升應(yīng)用軟件安全性

　　應(yīng)用軟件極易受到來自網(wǎng)絡(luò)病毒的攻擊和非法入侵，提高校園網(wǎng)絡(luò)應(yīng)用軟件的安全性，主要從以下幾個(gè)方面著手：(1)選擇與應(yīng)用軟件版本相匹配的配置，避免應(yīng)用軟件版本升級引起應(yīng)用軟件運(yùn)行錯(cuò)誤。(2)通過加密技術(shù)、CA技術(shù)、數(shù)據(jù)庫審計(jì)等技術(shù)手段，確保應(yīng)用軟件安全運(yùn)行。(3)在軟件的實(shí)際應(yīng)用中可以卸載和關(guān)閉相應(yīng)的服務(wù)功能，并且修改系統(tǒng)的各項(xiàng)安全配置，最大程度來提高系統(tǒng)自身的安全性和穩(wěn)定性。(4)校園網(wǎng)在實(shí)際運(yùn)行和應(yīng)用過程中結(jié)合了大量的關(guān)鍵技術(shù)和應(yīng)用，并且通過身份認(rèn)證信息來檢驗(yàn)各種安全性和合法性，結(jié)合個(gè)人用戶的權(quán)限和特點(diǎn)來對用戶身份的安全性進(jìn)行認(rèn)定。

　　3.3健全安全管理制度

　　3.3.1提高網(wǎng)絡(luò)管理員和使用者的安全意識

　　學(xué)校在管理上要有意識的來增強(qiáng)網(wǎng)絡(luò)管理者和使用者的責(zé)任意識和安全意識。對于網(wǎng)絡(luò)管理者，要加大培訓(xùn)力度，提高網(wǎng)絡(luò)維護(hù)技術(shù)。對于網(wǎng)絡(luò)使用者，要加大宣傳力度，引導(dǎo)師生安全上網(wǎng)，維護(hù)校園網(wǎng)絡(luò)安全。

　　3.3.2完善安全管理規(guī)章制度

　　學(xué)校要結(jié)合實(shí)際，根據(jù)校園網(wǎng)的自身特點(diǎn)，制定切實(shí)可行管理有效的網(wǎng)絡(luò)管理制度。用制度規(guī)范校園網(wǎng)使用者和管理者的行為，走“依法治網(wǎng)”路線。制定出入機(jī)房制度;機(jī)房設(shè)備管理制度;安全管理制度等。

　　3.4建立內(nèi)部監(jiān)管機(jī)制

　　學(xué)校大量信息存放在校園網(wǎng)中，如此龐大的數(shù)據(jù)信息也成為網(wǎng)絡(luò)入侵和攻擊的對象，其中不乏校園網(wǎng)內(nèi)部用戶對校園網(wǎng)內(nèi)部用戶進(jìn)行網(wǎng)絡(luò)安全攻擊的風(fēng)險(xiǎn)評估，而內(nèi)部用戶攻擊現(xiàn)象頻發(fā)，內(nèi)部網(wǎng)絡(luò)用戶對校園網(wǎng)絡(luò)安全來說是一個(gè)安全隱患。通過入侵檢測系統(tǒng)對網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)視，在發(fā)現(xiàn)可疑網(wǎng)絡(luò)傳輸時(shí)及時(shí)發(fā)出警報(bào);入侵防御系統(tǒng)作為防火墻和防病毒軟件的補(bǔ)充，及時(shí)中斷可疑網(wǎng)絡(luò)數(shù)據(jù)的傳輸。安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施都可疑針對校園內(nèi)部用戶保護(hù)網(wǎng)絡(luò)安全。通過這些措施，可以提高網(wǎng)絡(luò)的防御水平，及時(shí)發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運(yùn)行。

　　4.結(jié)束語

　　校園網(wǎng)在學(xué)校的廣泛應(yīng)用，使得校園網(wǎng)成為被攻擊的對象，網(wǎng)絡(luò)安全問題亟待解決。因此，完善校園網(wǎng)絡(luò)的管理制度，加強(qiáng)網(wǎng)絡(luò)管理者和使用者的網(wǎng)絡(luò)安全技術(shù)水平，提高管理者和使用者的網(wǎng)絡(luò)安全意識是十分重要的維護(hù)網(wǎng)絡(luò)安全策略。

　　參考文獻(xiàn):

　　[1]蔣東興,張繼才.高校網(wǎng)絡(luò)教學(xué)現(xiàn)狀與對策.信息化,2007(7):11-12

　　[2]薛靜鋒.入侵檢測技術(shù).北京：機(jī)械工業(yè)出版社,2014

　　[3]逢玉臺.網(wǎng)絡(luò)信息安全綜述.現(xiàn)代通信,2013(10):16-19

【高校網(wǎng)絡(luò)安全問題分析】相關(guān)文章：

分析高校音樂教育存在的問題及其措施論文（精選11篇）05-24

班級管理存在的問題分析論文03-04

工作分析中員工配合度問題心理分析論文04-06

人防工程建設(shè)的問題與完善分析論文04-14

企業(yè)激勵(lì)管理存在問題分析論文04-19

生存教育哲學(xué)問題分析論文10-21

頂崗實(shí)習(xí)的現(xiàn)狀與問題分析碩士論文02-22

分析素質(zhì)教育存在的問題及對策論文04-22

企業(yè)在銷售管理中存在的問題與對策分析論文05-09

農(nóng)村義務(wù)教育存在的問題及對策分析論文04-25