高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯(lián)網(wǎng)的高速發(fā)展和教育信息化進(jìn)程的不斷深入，校園網(wǎng)在高校教學(xué)、科研和管理中的作用越來越重要。同時，高校校園信息安全問題也日益突出，如何提高校園網(wǎng)的網(wǎng)絡(luò)和信息安全性已是迫切需要解決的問題。本文從高校校園網(wǎng)的特點出發(fā)，分析了目前校園網(wǎng)普遍存在的網(wǎng)絡(luò)和信息安全問題，并提出加強(qiáng)高校校園網(wǎng)安全管理的策略。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)；信息安全；分析；策略

1引言

高校在信息化的建設(shè)和應(yīng)用過程中，因所處環(huán)境的復(fù)雜性和多變性，使其所面臨的安全挑戰(zhàn)多種多樣，使用單一的安全防護(hù)系統(tǒng)或簡單堆砌各種安全產(chǎn)品并不能保證高校信息化建設(shè)的順利開展。隨著應(yīng)用的不斷深入和用戶的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長，各種各樣的安全問題層出不窮。日前，《經(jīng)濟(jì)參考報》記者對補(bǔ)天漏洞響應(yīng)平臺的數(shù)據(jù)梳理發(fā)現(xiàn)，自2014年4月至2015年3月的12個月間，補(bǔ)天平臺上顯示的有效高校網(wǎng)站漏洞多達(dá)3,495個，涉及高校網(wǎng)站1,088個。其中，高危漏洞2,611個，占74.7%；中危漏洞691個，占19.8%；低危漏洞193個，占5.5%。因此，高校需要一套完整嚴(yán)密的安全體系來保障信息化建設(shè)，本文將對高校校園網(wǎng)的安全問題進(jìn)行分析，并探討加強(qiáng)高校校園網(wǎng)安全管理的對策。

2高校校園網(wǎng)的特點

2.1高校校園網(wǎng)建設(shè)現(xiàn)狀

當(dāng)前，高校校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大、設(shè)備多的特點。從網(wǎng)絡(luò)結(jié)構(gòu)上看，可分為核心、匯聚和接入3個層次，包含很多路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備以及服務(wù)器、微機(jī)等主機(jī)設(shè)備等。好的校園網(wǎng)提供大量的、可用于教育教學(xué)的教育資源庫，是校園信息交流和內(nèi)外交流的信息通道，從而實現(xiàn)教育管理和教學(xué)資源共享與老師的相互交流，還能夠?qū)崿F(xiàn)實施遠(yuǎn)程教育構(gòu)建終生教育體系等。

2.2高校校園網(wǎng)使用現(xiàn)狀

高校校園網(wǎng)用戶種類豐富，不同用戶對網(wǎng)絡(luò)功能的要求不同。教學(xué)區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享，有很多基于局域網(wǎng)的應(yīng)用，應(yīng)用系統(tǒng)豐富，如多媒體教學(xué)系統(tǒng)，圖書館管理系統(tǒng)，學(xué)生檔案管理系統(tǒng)，財務(wù)處理系統(tǒng)等，并能接入Internet。學(xué)生區(qū)主要是接入Internet的需求，還有基于Internet的應(yīng)用，如WWW，E-Mail等，需要和Internet的交互。各種應(yīng)用服務(wù)器，如DNS，WWW，E-Mail，F(xiàn)TP等與核心交換機(jī)高速連接，對內(nèi)外網(wǎng)提供服務(wù)。

3高校校園網(wǎng)的網(wǎng)絡(luò)安全問題

3.1計算機(jī)系統(tǒng)漏洞

校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞，這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運行，對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅，一旦被黑客或病毒利用，甚至有可能導(dǎo)致災(zāi)難性的后果。

3.2計算機(jī)病毒破壞

許多校園網(wǎng)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，不僅嚴(yán)重地危害到了用戶計算機(jī)安全，破壞系統(tǒng)的正常運行、破壞系統(tǒng)軟件及文件系統(tǒng)、而且極大地消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，使整個網(wǎng)絡(luò)運行效率下降，甚至造成計算機(jī)和整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.3濫用網(wǎng)絡(luò)資源

很多人利用校園網(wǎng)資源從事商業(yè)活動或進(jìn)行大量的視頻、軟件資源下載，有人甚至去訪問一些不健康的甚至反動站點，從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些網(wǎng)絡(luò)病毒的進(jìn)入，占用了大量珍貴的網(wǎng)絡(luò)資源，嚴(yán)重浪費了校園網(wǎng)資源，造成流量堵塞、子網(wǎng)速度慢等問題。

3.4垃圾郵件

垃圾郵件對校園網(wǎng)的破壞性很大，它占用網(wǎng)絡(luò)帶寬，造成郵件服務(wù)器擁塞，進(jìn)而降低整個網(wǎng)絡(luò)的運行效率，同時也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一?，F(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù)，但由于缺乏郵件過濾軟件和限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度，使郵件服務(wù)器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站，大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量，浪費了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶收發(fā)郵件速度慢，甚至導(dǎo)致郵件服務(wù)器崩潰。

3.5惡意破壞

惡意破壞主要包括設(shè)備破壞和系統(tǒng)破壞。校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散，管理起來非常困難，個別用戶可能出于某些目的，會有意或無意地將它們損壞；另一方面，不法分子利用黑客技術(shù)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)破壞，如：修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁，等等。而這兩個方面的破壞均會影響校園網(wǎng)的安全運行，造成校園網(wǎng)絡(luò)全部或部分癱瘓，甚至造成網(wǎng)絡(luò)安全事故。

3.6校園無線網(wǎng)絡(luò)安全問題

無線網(wǎng)絡(luò)的建設(shè)目標(biāo)是與校園網(wǎng)資源的有效融合，但是無線信道的開放增加了非法用戶和病毒入侵的幾率，不法分子利用網(wǎng)絡(luò)技術(shù)手段竊取校園網(wǎng)重要數(shù)據(jù)、影響校園網(wǎng)運行速度。

3.7管理制度不完善

校園網(wǎng)上的安全威脅也來自管理意識的欠缺，管理機(jī)構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進(jìn)等因素，使用者安全防范意識和防范病毒能力比較差，高校規(guī)章制度不夠完善，不能夠有效地規(guī)范和約束學(xué)生、教工的上網(wǎng)行為。

4加強(qiáng)高校校園網(wǎng)安全管理的策略

4.1做好物理安全防護(hù)

物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測、報警確認(rèn)、應(yīng)急恢復(fù)等手段，保護(hù)網(wǎng)絡(luò)服務(wù)器等計算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實體，免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞，如將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理；將光纖等通信線路實行深埋、穿線或架空，防止無意損壞；將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實到人，進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

4.2訪問控制

校園網(wǎng)必定會受到來自Internet上許多非法用戶的攻擊和訪問，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。首先對網(wǎng)絡(luò)的訪問控制最成熟的是采用防火墻技術(shù)，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。

4.3病毒防護(hù)

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者病毒入侵的時候，及時隔離或者提醒用戶，防止惡意不法分子對校園網(wǎng)內(nèi)重要信息的竊取和訪問，或者因此造成電腦癱瘓。

4.4建立安全電子郵件系統(tǒng)

電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護(hù)，判別垃圾郵件的準(zhǔn)確率接近百分之百。因此，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

4.5系統(tǒng)備份和恢復(fù)

必須保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂。其關(guān)鍵是在于保障系統(tǒng)的高可用性，即操作失誤或系統(tǒng)故障發(fā)生后，能夠保障系統(tǒng)的正常運行。如果沒有了數(shù)據(jù)，一切恢復(fù)都是不可能實現(xiàn)的，因此備份是一切災(zāi)難恢復(fù)的基石。從這個意義上說，任何災(zāi)難恢復(fù)系統(tǒng)實際上都是建立在備份基礎(chǔ)上的。

4.6建立無線網(wǎng)絡(luò)監(jiān)控和記錄機(jī)制

無線網(wǎng)絡(luò)較有線網(wǎng)絡(luò)有其特殊性，對于無線網(wǎng)絡(luò)設(shè)備如無線控制器、無線AP等應(yīng)做好預(yù)留備份，出現(xiàn)問題及時更換。對于重要節(jié)點如圖書館、網(wǎng)絡(luò)中心等應(yīng)提供有線網(wǎng)絡(luò)備份，同時無線網(wǎng)絡(luò)的配置也應(yīng)有備份，以便恢復(fù)時快捷便利。由于無線網(wǎng)絡(luò)接入用戶具有很大的移動性和變化性，因此做好用戶訪問行為記錄非常重要。在無線網(wǎng)絡(luò)中加入無線網(wǎng)絡(luò)控制器，對用戶進(jìn)行嚴(yán)格的權(quán)限分配，對無線接入點、交換機(jī)進(jìn)行實時監(jiān)控。包括對無線用戶的統(tǒng)一認(rèn)證、監(jiān)控和流量管理，記錄用戶名、訪問時間、IP地址、MAC地址等信息，記錄日志定時上傳至服務(wù)器。通過對日志分析，可以避免一些安全隱患、排除故障和追究相關(guān)人員責(zé)任。

4.7加強(qiáng)高校網(wǎng)絡(luò)安全管理制度建設(shè)

“三分技術(shù)、七分管理”，高校校園網(wǎng)絡(luò)和信息安全尤為如此。首先，要建立健全安全管理制度，要根據(jù)校園網(wǎng)的實際情況，制定并嚴(yán)格執(zhí)行有效的安全管理制度，制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例，才能有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患。其次，要加強(qiáng)對用戶的教育和培訓(xùn)，通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識，明確這些威脅對他們的危害，增強(qiáng)他們的網(wǎng)絡(luò)安全意識，讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全，讓使用者能保證自己使用的計算機(jī)安全，能處理一些簡單的安全問題，從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時，能做好記錄并及時向有關(guān)部門報告。最后，要提高網(wǎng)絡(luò)管理人員技術(shù)水平，培養(yǎng)一支具有較高安全管理意識的網(wǎng)絡(luò)管理員隊伍，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。校園網(wǎng)管理還要從兩個方面著手：一是要加強(qiáng)對現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn)，提高他們應(yīng)對網(wǎng)絡(luò)安全問題的能力和水平；二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員，提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。

5結(jié)束語

高校校園網(wǎng)的網(wǎng)絡(luò)和信息安全管理是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決策略的制定需要從整體上進(jìn)行把握，要綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。另外，還要做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，加強(qiáng)管理措施制定執(zhí)行的力度，制定相應(yīng)的安全標(biāo)準(zhǔn)，確保校園網(wǎng)正常、高效、安全地運行，為學(xué)校的教學(xué)、管理和科研服好務(wù)。

參考文獻(xiàn)

[1]林永菁．多層次校園網(wǎng)絡(luò)安全設(shè)計．吉林師范大學(xué)學(xué)報（自然科學(xué)版），2009.03

[2]張武軍，李雪安．高校校園網(wǎng)安全整體解決方案研究．電子科技，2006.03

[3]吳和秀．淺談網(wǎng)絡(luò)的安全訪問

[4]梁亞聲，汪永益，劉京菊等．計算機(jī)網(wǎng)絡(luò)安全技術(shù)教程．北京：機(jī)械工業(yè)出版社，2007.08

[5]王艷歌．無線網(wǎng)絡(luò)安全防范淺析

作者：王英錦 那海楓 單位：沈陽市第二中學(xué)高三二十三班 中國南方航空股份有限公司北方分公司信息工程部