浅析高校网络安全管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析高校网络安全管理
摘要:校园网作为高校信息化建设的基础,在高校教学管理和日常处理中占据着越来越重要的地位。然而高校计算机网络的共享性、开放性和互联性等特点,使它不可避免地受到黑客、恶意软件、病毒等的安全威胁和攻击。保证校园网安全、可靠的运行对高校管理具有重要的意义和作用。
关键词:高校网络体系安全问题对策和措施
信息技术的飞速发展和广泛应用,给社会带来的效益和影响日渐深入,其安全问题也备受世界各国的关注,高校计算机网络成为这一现象的鲜明代表。目前,各高校把主要精力转向网络应用和用户服务,高校计算机网络承担了越来越多的作用,成为学校教育、科研、行政办公的重要工具和载体,高校计算机网络全方位地渗透到校园生活中去。然而高校计算机网络的共享性、开放性和互联性等特点,使它不可避免地受到黑客、恶意软件、病毒等的安全威胁和攻击。这是,高校网络的安全性、可靠性和科学性就显得愈加重要。
1 高校网络安全存在的问题
高校计算机网络采用互联网的熟练技术在局域网上加以应用,在有限的地理区域内实现多个用户间的网络互联和共享,以及与外部网络的沟通。高校网络系统的开放性特征也使得这一设备在连接互联网之时就完全暴露在外部用户下。因此,来自网络内外部的双重攻击也
使得高校网络与其他网络区别开来。目前高校计算机网络安全的现状主要体现在如下几个方面。
1.1 高校网络规模大、用户多、网速快
高校主干网络一般采用千兆甚至万兆互联,网速较快,这为病毒在网络间的传播提供了高速通道。而且中国高校现行管理制度一般为住宿管理,学生数量众多,高校网络用户密集,使得相互之间的攻击发生的频率较高。正是由于网速快和用户多的特点,使得网络安全问题传播和蔓延的更加快速和广泛,增加了网络安全管理的难度。
1.2 活跃的用户群体和开放的网络环境
一般来讲,高校网络用户的主体是学生和老师,他们是网络中最活跃的用户群体。由于学生有着强烈的好奇心和相对较弱的识别能力,在浏览外部网站和传输信息时,往往会成为外部攻击的主要对象。高校教学和科研特点限定了高校网络必须是开放性的,不能有过多的限制,且在管理上较为松散,这就给了外部攻击可乘之机,利用高校网络的管理漏洞来达到非法入侵的目的。
1.3 薄弱的安全意识
许多师生网络安全意识淡薄,出于好奇或卖弄编程技巧的心理,破坏了网络的安全,而且大多数用户基本上没有或很少对所使用计算机作安全防范,再加上网上活跃的黑客交流活动,也为他们的破坏活动奠
定了技术基础。
1.4 较少的资金投入
高校网络作为教学、科研的主要辅助工具,虽然作用显著但在资金投入上却是有限的,尤其在管理和维护人员方面的投入不足。硕大的网络系统和庞大的机构体系需要众多的网络管理人员和科学的管理体系,这些都需要政策的支持和资金的投入。
2 高校网络安全管理策略
针对校园网的安全问题,学校在计算机网络的安全管理方面应加大力度,采取相应的措施,建立一套系统的、全面的和可靠的网络管理体系,提供广泛且具有深度的网络安全服务,防范可能存在的网络安全隐患,维护校园网络安全运行。
2.1 访问控制策略
访问控制策略是维护计算机网络安全的核心策略之一,它的主要任务就是保证网络资源不被非法使用。访问控制策略可以从多个层次利用多种方法来保护计算机网络,其中包括入网访问控制、网络权限控制、网络服务器安全控制、网络端口安全控制和网络接口安全控制等几个方面。
2.2 防火墙控制策略
在传统观念里,防火墙被认为是保护网络安全最有效的技术措施。随着网络攻击的多样化和病毒的不断演变,防火墙不在是保证网络安全的万能产品,但是它依旧对外部非法入侵和不良行为有着稳定的抵抗力,尤其是网络攻击,是其他产品不可替代的。
2.3 数据加密保护
针对电脑中的敏感数据和关键资料,为了确保在传输过程中不被他人截取、篡改和利用,我们可以考虑对数据进行加密处理,这样就能够保证这些数据只能被相应权限的人看到。常用的加密技术包括对称加密和非对称加密。
2.4 加强网络管理人员安全意识
网络安全管理需要制定一整套严格的安全政策,以管理手段为主,技术手段为辅。针对高校计算机网络的各个管理部门,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责针对使用者,明确网络用户使用的规章制度。
2.5 提高网络管理人员素质水平
网络管理人员的技术水平在相当程度上决定了网络的安定性。高校网络由于具有庞大的分支机构和学生信息系统,使得管理和维护更加复杂和困难,这就要求网络技术人员必须具有专业的技术水平和系
统的网络规划知识,在网络构建中减少不必要的线路体系和加强分层管理。
2.6 建立多层次的网络安全防护体系
要建立一个集入侵检测系统、安全漏洞扫描、防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防护体系才能有效的防护网络安全。在建立了这种多层防护的安全体系以后,即使网络中的入侵检测系统失效,防火墙、安全漏洞扫描和防病毒软件还会起作用。
总之,我们要认清高校计算机网络安全问题的特殊性与复杂性,加强校园网的安全管理是当前非常迫切、充满挑战的任务。采取强有力的安全策略,从管理和技术两个方面抓起,以技术为支撑,以制度为保障。相信这样的安全措施会更加系统、完善,最终建设一个安全、可信的教育和科研网络环境。
参考文献
[1]杨竣辉.高校校园网络安全建设的思考[J].网络安全与维护,2006,4:15~16.
[2]陈崚.高校计算机网络的安全管理[J].网络建设与应用,12~16.
[3]曹阳,等.高校计算机网络安全策略[J].学术交流,25.
[4]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2000.