校园计算机网络安全问题分析与解决策略

发表时间:2018/9/27   来源:《知识-力量》2018年10月上   作者:张帆
[导读] 数字化、信息化程度不仅成为衡量一个国家是否具备国际竞争力的标志,也毋容置疑地成为衡量一个学校教学、科研及管理水平的重要标志。校园网建设是学校信息化建设的重要部分,也是加大学校对外交流与宣传力度,提高教学、科研、管理效率的重要途径,随着校园网的广泛、深入应用,也产

(四川省电化教育馆,四川省 成都市)
摘要:数字化、信息化程度不仅成为衡量一个国家是否具备国际竞争力的标志,也毋容置疑地成为衡量一个学校教学、科研及管理水平的重要标志。校园网建设是学校信息化建设的重要部分,也是加大学校对外交流与宣传力度,提高教学、科研、管理效率的重要途径,随着校园网的广泛、深入应用,也产生了很多安全问题。面对校园网中的各种威胁,有必要采取有效措施来确保网络安全。本文对此进行了分析,并提出了相应的解决策略,以实现校园网系统的安全稳定运行。
关键词:校园网;网络安全;网络技术;防火墙;内容检测
 
        随着校园网络系统的建设,它为学校的信息化教学,管理和科研提供了有力的支撑,成为学校的重要基础设施。 校园网络的无处不在和常态化使用也表明学校对其具有高度依赖性。与此同时,病毒,木马,非法入侵和不健康信息等不安全因素也威胁着校园网络的安全运行。而校园网本身的复杂性也给其带来了许多安全隐患。因此,校园网络安全已成为当前校园网建设中不可忽视的重要部分。校园网安全主要包括网络设备安全和信息安全。保证校园网系统中各种硬件设备的正常运行,避免损坏和丢失等情况发生,是校园网正常运行的前提。 网络系统中的信息数据应采用各种技术手段来确保其安全性,避免如盗窃、泄露和篡改相关数据等情况发生。只有确保信息和数据的安全,校园网才能更好地为学校服务。
        1 校园网络安全问题分析
        学校是开展教学活动的场所,而校园网也具有其自身的特点。具体表现为各类子网站分散建设,设备众多,应用范围广,用户流动性大,网络结构频繁变化,管理难度大。 这些复杂且不确定因素造成的安全风险主要有以下几点:
        1.1 计算机病毒
        校园网络接入互联网后,给师生带来便利的同时,也为计算机病毒进入校园并在校园网内蔓延滋长提供了机会。各种应用软件、下载的程序、电子邮件都可能带有病毒。大量病毒的传播不仅占用网络带宽,导致网络速率下降,还会破坏网络设备,服务器或个人计算机的运行。随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、甚至系统瘫痪等严重后果,是目前威胁校园网安全的主要因素之一。
        1.2 计算机系统漏洞
        校园网络中的计算机系统漏洞主要是各种操作系统漏洞,网络硬件漏洞,学校网站和基于Web的应用系统漏洞。目前网络服务器常用的操作系统有Linux和Windows Server系列等,这些系统安全风险级别不同,Linux因其技术的复杂性通常会导致一些高级黑客的攻击;而Windows Server系列操作系统由于其易操作性和广泛性,加上自身安全漏洞较多,导致它成为安全性最低的系统,如浏览器漏洞、IIS漏洞等。如不对这些软件系统进行及时更新,这些漏洞就是一个个安全隐患。
        1.3 来自校园网络内外的入侵
        有的校园网同时与CERNET、互联网相连,有的通过CERNET与互联网相连,在享受互联网方便快捷的同时,也面临着校园外部和内部黑客双重攻击的风险。典型的外部黑客攻击方式有入侵系统攻击、欺骗攻击、DDoS攻击、对防火墙的攻击、后门攻击等。黑客攻击不仅来自校外,还有相当一部分来自校园网内部,由于内部用户对网络结构和应用模式都比较了解,部分人员出于好奇、实践或强烈的目的性(如:盗窃试题、更改档案)等因素,也可能成为校园网络的实际破坏者,严重干扰校园网的正常运行,因此来自内部的安全威胁更难应付。
        1.4不良信息传播
        校园网接入互联网后,师生用户可以通过校园网随意访问互联网。目前互联网上各种信息良莠不齐,其中存在不少宣扬暴力、传播色情的不良信息,这些对人生观、价值观正在形成中的学生危害非常大。特别是中小学生,由于年龄较小,分辨是非和抗干扰能力较差,如果不采取切实可行的防范措施,势必会导致这些信息在校园内传播,侵蚀学生心灵。
        1.5 网络硬件设备
        校园网是搭建在各种硬件设备的基础之上,比如服务器、交换机、防火墙、路由器、电源、光纤电缆等,这些设备分布在整个校园内并且难以管理。个别人可能出于各种目的,有意或无意地损坏设备,进而造成校园网络部分或全部瘫痪。因此, 硬件设备安全是网络安全最重要的部分。
        1.6 校园网管理漏洞
        在校园网的应用中,普遍存在“重使用、轻管理”的状况,网络的整体安全不仅仅依赖各种技术先进的安全设备就可以实现,更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度。常见的校园网管理漏洞主要体现为各种子网站分散建设,安全隐患严重,出入口很多,每个网站的安全设置各不相同;操作系统、硬件设备及相关软件的配置不当,像用户权限未做限制、服务器开放端口过多、路由器未进行安全设置等。在日常工作中,若网络管理员网络安全意识淡薄,再对其缺乏管理和约束,就难以及时对整个网络安全状况做出评估。随着接入校园网的节点数日益增多,这些节点大都没有采取安全防护措施,随时有可能会造成病毒传播、信息丢失、数据损坏、系统瘫痪等严重后果。
        2 保障校园网网络安全的对策
        针对校园计算机网络的安全状况,必须从管理和技术两个方面综合考虑,技术通过管理来实施,管理依靠技术来落实。绝对安全的网络系统是不存在的,网络安全是一个循序渐进的过程,不可能一蹴而就。 鉴于校园网接入方式的多样性,庞大的用户群体以及网络行为突发性高等特点,有必要综合考虑病毒防护,系统漏洞,防火墙,内容安全检测,划分子网,集中式网站群系统,网络监控,管理制度等多种因素,并制定相应的安全策略。
        2.1 防范计算机病毒
        校园网与互联网相连,势必随时要面对网络上各种类型计算机病毒的攻击,这就要求服务器必须装有功能强大的网络防病毒软件,选择合适的网络防病毒软件可以有效地防止病毒在校园网内快速传播。同时,必须要定期或及时升级防病毒软件的引擎和病毒库。


此外,应不断努力加强师生用户的病毒防范意识,及时隔离和处理病毒宿主计算机,屏蔽恶意网站。
        2.2 防范系统漏洞
        任何软件系统都有漏洞,学校网络管理员可以借助漏洞扫描软件及时对系统漏洞进行检测,安装各种补丁程序,及时排除安全隐患。
        2.3 防火墙策略
        防火墙是由相关软件和硬件设备组成的网络安全防护设备,能够将内外网隔离,保护内部网络免于遭受外部网络非法入侵,是目前应用最广泛的网络安全设备。防火墙可用于两个网络之间实施访问控制策略,既保护内网资源不被外部非授权用户非法访问和破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生在网络中的安全事件进行跟踪和审计,保障了校园内部网络的数据信息安全。此外,通过定期查看防火墙访问日志,能够及时发现恶意攻击行为和不良上网记录。
        2.4 内容安全检测
        为了控制不良信息的传播,在校园网中需要安装网络行为管理系统,以保障网络信息的健康安全。其中内容安全检测软件可以对邮件收发、网页浏览、文件下载、远程登陆、文件共享等多种上网行为进行精准审计,也可检测网络服务器异常开放的陌生端口,有效发现系统正在进行的异常服务,并绘制出直观的流量曲线图。借助内容安全检测系统,可以有效地防止师生用户对反政府、恐怖主义、邪教及色情暴力等不良网站和信息的访问,避免学校对外形象受到影响,从而净化校园文化氛围。
        2.5 划分子网
        根据不同用户组的访问需求和安全需求,运用VLAN 技术将局域网从逻辑上划分成若干个网段(虚拟子网),通过访问控制策略限制不同子网之间的用户访问权限,实现“逻辑隔离”,从而达到加强内部网络管理的目的。在校园网内采用VLAN技术,为各个院系和部门单独划分子网,能够有效地防止部门外部对该部门的信息监听和非法访问,对子网内部起到保护作用。但对于一些安全性要求比较高的部门,比如财务、人事等部门,还需要采取物理隔离措施以保障安全。
        2.6 建立集中式网站群系统
        集合学校所属的各类大小网站,建立集中统一的网站群系统,实现多个独立域名(含二级域)的网站统一管理,信息共享,提高网络系统的易维护性和安全性。
        2.7 网络监控
        为及时发现安全隐患,保护网络信息资源,保障网络正常运行,学校应建立一套功能齐全、覆盖整个校园网络系统的监控体系。通过监控程序每时每刻“盯”着校园网络状态,网络管理者只需要完成适当的配置,监控程序就会在网络出现异常趋势的时候准确告警,帮助网管人员采取快速有效的行动,将损失降到最低甚至避免损失。完善的网络监控管理系统不仅能使网络管理工作事半功倍,还能起到防患于未然的重要作用。
        2.8 网络安全管理制度
        俗话说:“三分技术,七分管理”,管理是确保网络安全的基础,学校应严格贯彻落实《中华人民共和国网络安全法》规定的法律责任和义务,建立学校主要负责人牵头负责的领导机构,明确职能部门、技术支撑机构,做到职责明确、分工协作。因地制宜,建立一套校园网络安全管理模式,制定详细的安全管理制度,确保整个网络的安全稳定运行。应主要从以下几个方面着手:
        2.8.1 建立网络安全管理机构,专人负责网络安全,落实责任制度,健全考核评价和监督问责机制;
        2.8.2 按照国家有关信息安全等级保护工作要求,全面落实信息安全等级保护制度,做好信息系统的定级、备案、等级测评和问题整改等工作;
        2.8.3 对各部门网络管理人员进行定期的专业知识和技能培训,建立健全网络与信息安全应急工作机制,明确应急处置工作流程,规范应急报告及通报办法,落实应急处置技术支撑队伍,制定应急预案并定期开展应急演练,提高网络与信息安全应急响应能力,确保在应对安全事件时,处置迅速、措施得力、报告及时,有效防止事态扩大;
        2.8.4 在学校网站开设网络安全信息发布版块,发布国家出台的相关法律法规、网络病毒公告、软件系统更新公告等;
        2.8.5 组织开展对《网络安全法》的专题学习和教育,提高广大师生员工的网络安全意识和水平,遵守网络行为规范,养成文明网络生活方式,树立守法底线思维。
        3 结束语
        校园网在学校的信息化建设中扮演着至关重要的角色,作为数据信息的最重要传输载体,如何保证其安全稳定运行已成为学校不可回避的一个紧迫问题。本文分析了校园网络普遍存在的安全问题,并针对性地提出了相应的安全解决措施。由此可见,校园网的安全问题不仅仅是技术层面的问题,还包括教师、学生等人为因素,只有不断提高所有用户的网络安全意识,建立完善的网络安全管理机制,校园网才能真正成为安全、稳定、高效的学校基础设施,才能更好地为学校教学、管理和科研提供服务。
参考文献
[1]李宗峰.校园网络安全问题及对策研究[J].网络安全技术与应用,2009,(11).
[2]吕文光.校园网络安全问题分析及对策[J].科技信息,2011,(19).
[3]祁玉红.校园网络安全存在的问题与对策[N].科技创新导报,2009-02-18(02).
[4]邱晓威,冯丽伟.电子文件和电子档案涉及的网络安全问题[J].中国档案,2011(01).
[5]高传雨.网络安全技术及其在校园网中的应用[J].电脑知识与技术,2010,(36)

作者简介:张帆(1985.10-),男,四川省眉山市人,当前职务:副科级,当前职称:中学二级教师,学历:硕士研究生 研究方向:教育信息化。
 
 

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: