高校網絡安全問題分析
導語:校園網在學校的廣泛應用,使得校園網成為被攻擊的對象,網絡安全問題亟待解決。
1.引言
計算機網絡技術的飛速發展推動了校園網絡的建設和應用。隨著校園網絡在高校教學、科研、實驗、管理中發揮越來越廣泛的作用,校園網絡的安全問題日顯突出。目前很多高校已經重視校園網絡安全問題。維護校園網絡安全環境,加強計算機系統安全管理是高校發展的必然要求,也是校園網建設中必須考慮的核心問題。
2.面臨主要困難
目前維護校園網絡安全主要面臨如下幾個困難:(1)網絡維護管理困難。由于校園網網絡故障定位復雜,覆蓋區域大,涉及對象多,所以對校園網的網絡維護管理比較困難。(2)網絡元及容量調配困難。要想實現教育網絡多媒體教學和遠程教學、圖書館訪問系統、視頻會議等應用同時運行,就必須要進行網絡帶寬的合理細化分配,動態調度存在一定困難。(3)網絡安全認證薄弱。校園網一般缺乏對入網用戶身份及安全認證識別,入網授權管理也是相當薄弱。
3.維護校園網絡安全性的策略和措施
3.1加強校園網絡規劃和設施管理
3.1.1合理劃分VLAN調整網絡拓撲結構
校園網多數采用的兩級結構為主干網和子網,這樣的兩級拓撲結構可以保證數據信息的時效性和準確性,各子網節點可以快速的登錄互聯網。校園網因為采用這樣的網絡結構不會受到地理位置的限制可以靈活的劃分多個局域網。將主要服務器設置在相同的虛擬網內,目的是防止病毒入侵破壞系統安全,便于校園網日常管理和維護。
3.1.2加強網絡中心配套設施管理
(1)防火設備防火設備在校園網絡安全管理中非常重要,要做到經常檢查存放網絡設備的地點,及時發現事故的隱患并排除。網絡中心配置滅火設備,確保設備可用、好用、管用。(2)防雷措施等電位連接,使網絡中心處于同一個電位下,避免雷擊時各個設備互相之間放電,破會設備;做好網絡設備電源線的防護,在電源線路上安裝防雷器;在信號線路上安裝信號防雷器。(3)監控設備在網絡中心多處安裝攝像頭,通過攝像頭畫面可以實時顯示,圖像可做為影像資料進行保存。
3.2增強軟件系統安全性
3.2.1增強防火墻的防范力度
防火墻的一端連接學校校園網,另一端連接互聯網,防火墻作為內外部網絡連接的唯一通道,有效的保護校園網內部網絡不受病毒的侵害是十分必要的。防火墻設置要遵循以下原則:(1)根據校園網絡設計的總體目標和要求來設置相應的防火墻規則,審查的內容主要包括有IP協議、IP地址、端口等,嚴禁外網對內網進行非法訪問的行為。(2)每10天防火墻的安全日志就要被檢查,及時發現來自外網的非法入侵行為和網絡病毒的攻擊行為。(3)網卡可與防火墻相關的技術參數綁定,使防火墻安全界別得到提升。
3.2.2提升應用軟件安全性
應用軟件極易受到來自網絡病毒的攻擊和非法入侵,提高校園網絡應用軟件的安全性,主要從以下幾個方面著手:(1)選擇與應用軟件版本相匹配的配置,避免應用軟件版本升級引起應用軟件運行錯誤。(2)通過加密技術、CA技術、數據庫審計等技術手段,確保應用軟件安全運行。(3)在軟件的實際應用中可以卸載和關閉相應的服務功能,并且修改系統的各項安全配置,最大程度來提高系統自身的安全性和穩定性。(4)校園網在實際運行和應用過程中結合了大量的關鍵技術和應用,并且通過身份認證信息來檢驗各種安全性和合法性,結合個人用戶的權限和特點來對用戶身份的安全性進行認定。
3.3健全安全管理制度
3.3.1提高網絡管理員和使用者的安全意識
學校在管理上要有意識的來增強網絡管理者和使用者的責任意識和安全意識。對于網絡管理者,要加大培訓力度,提高網絡維護技術。對于網絡使用者,要加大宣傳力度,引導師生安全上網,維護校園網絡安全。
3.3.2完善安全管理規章制度
學校要結合實際,根據校園網的自身特點,制定切實可行管理有效的網絡管理制度。用制度規范校園網使用者和管理者的行為,走“依法治網”路線。制定出入機房制度;機房設備管理制度;安全管理制度等。
3.4建立內部監管機制
學校大量信息存放在校園網中,如此龐大的數據信息也成為網絡入侵和攻擊的對象,其中不乏校園網內部用戶對校園網內部用戶進行網絡安全攻擊的風險評估,而內部用戶攻擊現象頻發,內部網絡用戶對校園網絡安全來說是一個安全隱患。通過入侵檢測系統對網絡傳輸進行監視,在發現可疑網絡傳輸時及時發出警報;入侵防御系統作為防火墻和防病毒軟件的補充,及時中斷可疑網絡數據的傳輸。安全偵測與監聽系統等內部監控措施都可疑針對校園內部用戶保護網絡安全。通過這些措施,可以提高網絡的防御水平,及時發現安全隱患,保證網絡正常運行。
4.結束語
校園網在學校的廣泛應用,使得校園網成為被攻擊的對象,網絡安全問題亟待解決。因此,完善校園網絡的管理制度,加強網絡管理者和使用者的網絡安全技術水平,提高管理者和使用者的網絡安全意識是十分重要的維護網絡安全策略。
參考文獻:
[1]蔣東興,張繼才.高校網絡教學現狀與對策.信息化,2007(7):11-12
[2]薛靜鋒.入侵檢測技術.北京:機械工業出版社,2014
[3]逢玉臺.網絡信息安全綜述.現代通信,2013(10):16-19
【高校網絡安全問題分析】相關文章:
高校管理節能工作問題分析論文02-25
高校網絡安全建設存在的問題論文03-02
關于高校法學圖書管理問題分析02-22
高;瘜W教學改革問題和對策分析02-20
試論高校教務信息管理存在問題及對策分析12-05
高校大學生法律意識培養問題分析02-27
TCP/IP協議網絡安全問題分析論文05-06
分析高?蒲泄芾黻犖榇嬖诘闹饕獑栴}論文02-25
關于有線電視網絡安全問題分析論文02-26
- 相關推薦