校园网络安全中存在的问题及对策分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园网络安全中存在的问题及对策分析
【摘要】随着校园网络的不断兴起,网络成为校园管理和教学活动必不可少的工具,而网络安全问题日益提出,也引发了社会各界的广泛关注。
本文分析了当前校园网络存在的主要安全问题,并对深入分析了其背后成因,提出了有益改进措施,具有十分重要的现实意义。
【关键词】校园网络;安全问题;对策
一、校园网络的安全问题
当前,校园网络安全问题主要存在以下几方面:
(1)校园网络安全软、硬件基础设施投入不足,没有建立一套完善的网络安全系统,大多数学校网络安全建设和管理费用短缺,网络设备更新和维护占据了主要经费支出,而网络安全方面资金投入明显不足。
大多学校校园网络没有建立安全防范系统,安全级别较低。
(2)学校网络使用环境十分混乱。
每个学校都为师生提供了公共上网环境,以方便师生工作和学习。
这虽然能够解决广大师生网络使用问题,提高学校信息管理人性化水平,为提高校园信息化水平做出了有益贡献,但是由于缺乏统一管理和监督,学校内部网络机房的管理十分混乱,存在严重的部门条块分割管理问题。
许多网络机房管理存在诸多缺陷,计算机用户没有采用实名登记,导致公共网络成为校园网重大安全威胁。
(3)电子邮件系统技术不成熟,疏于安全管理。
电子邮件是网络常用沟通工具,几乎每个网络用户都会使用电子邮件。
电子邮件在提升沟通效率的同时,也给校园网络安全造成了致命威胁,许多计算机病毒、不良信息通过电子邮件肆意传播和扩散,给网络信息安全造成了重大威胁。
因此,校园网络安全建设要将电子邮件系统作为重点工作对象来抓。
当前,大多数校园采用互联网免费平台邮件系统,由于这类邮件系统具有很大的公开性和公用性,其网络安全防范水平较低,很容易让不良信息有机可乘。
(4)网络病毒肆虐,严重影响网络信息安全,各种保密信息不断遭受泄露和丢失,造成严重损失。
互联网络在方便公众信息生活的同时,也给社会带来了严重的病毒威胁。
随着网络不断普及和推广,网络病毒的传播效率越来越快,病毒潜藏能力不断提升,对网络信息安全的危害性日益增大。
同时,网络病毒的存在还挤占了用户电脑资源,严重影响了计算机运行速度;例如前不久发生的“红色代码”、“尼姆达”等网络病毒事件,足以警示我们要加强网络病毒的防范。
病毒防范不能采取单机防备方式,而是要从网络全局规划和统筹,统一部署和监控,制定完善的网络病毒防控体系。
(5)校园工作人员网络安全意识薄弱,缺乏一条完善的网络安全管理制度。
校园网络经常会发生非法访问、盗用账户、入侵合法数据库、窃取软件信息等问题。
此外,通过电子邮件等沟通工具对他人进行诋毁、诬赖的情况时有发生。
由于大多数学校没有制定一套完善的网络安全管理制度,使得校园面临上述网络安全问题的困扰,严重干扰了广大师生正常工作和学习活动。
二、校园网络安全解决方案
(1)规范出口的管理实施校园网的整体安全架构,必须对原有的网络架构进行改造,首先需要解决的就是多出口的问题。
出口如果不进行规范管理,校园网络安全体系就无法得以实施。
因此,作为校园网络管理机构必须将所有的校园网络出口统一管理,严禁私自开后门的情况出现,为安全的实施提供最基础的保障。
(2)配备完整的系统的网络安全设备校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。
另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。
据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙、旁路监听型的入侵检测系统、漏洞扫描系统、安全审计系统、旁路监听型不良内容过滤系统、覆盖全校范围的网络版防病毒系统、网络故障检测以及网络故障诊断设备。
通过配置以上安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
(3)要在全校实施统一的网络用户实名登记制。
校园网络是一种公共使用空间,要化解网络信息安全问题必须首先解决用户身份信息登记问题,要将身份认证作为校园网络安全建设的基础工作。
如果不能对用户信息进行识别和登记,网络用户违规成本降低,就会纵容各种网络违法行为的发生,加剧校园网络安全严重性。
同时在全校实施统一的用户身份认证制,可以有效提高广大师生网络安全意识和自觉性。
(4)严格规范上网场所的管理,集中进行监控和管理校园网络建设从教学科研的角度出发,应该鼓励建设更多的公众上网场所,给学校师生提供了解网络和通过网络学习、工作的方便。
但从安全管理的角度来看,对于众多上网场所的管理,只有使用统一的机房管理软件、集中身份认证并且进行集中的管理和监控,才可以有效的保证网络安全。
现在,大多校园内的上网场所管理基本处在“网络管理孤岛”的状态,大量的上网用户身份无法鉴别,在这些上网场所的行为也基本上是不受控制的;另外,上网场所采用“还原卡”的方式可以简化机房管理,但这给安全管理带来了麻烦。
根据有关部门规定,上网场所的上网日志要保存至少三个月。
因此,要解决用户上网身份认证、上网日志保存和查询的问题,最有效的解决办法就是采用集中身份认证、集中管理监控的方式,具体来说有以下两点:①用户使用网络首先通过统一的校级身份认证系统确认,非合法用户无法使用校园网络,合法用户上网的行为受到统一的监控,并且上网行为日志集中保存在中心服务器上。
这样既可以不给机房管理增加负担,同时也可以提供至少三个月以
上的日志备查。
②由于访问日志直接传送到中心监控服务器上,保证了这个记录的严肃性和准确性。
(5)提升电子邮件系统使用安全水平,要采用多种安全技术来提升校园电子邮件系统安全水平,要针对落后的安全技术进行升级改造,保证电子邮件系统安全防护措施满足校园网络安全管理需要。
此外,要将强校园网络安全监督和日志管理,对所有不良信息进行过滤和识别。
三、结束语
本文介绍了校园网络安全建设要点,针对当前校园网络安全问题提出了有效整改措施,希望本文研究能够为提升高校校园网络信息安全水平做出有益贡献,也期待有更多学者投入到相关研究工作中,切实提高网络安全技术水平。
参考文献
[1]周继军,蔡毅主编.网络与信息安全基础.清华大学出版社,2008.8.。