高校網(wǎng)絡(luò)安全問(wèn)題分析
導(dǎo)語(yǔ):校園網(wǎng)在學(xué)校的廣泛應(yīng)用,使得校園網(wǎng)成為被攻擊的對(duì)象,網(wǎng)絡(luò)安全問(wèn)題亟待解決。
1.引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展推動(dòng)了校園網(wǎng)絡(luò)的建設(shè)和應(yīng)用。隨著校園網(wǎng)絡(luò)在高校教學(xué)、科研、實(shí)驗(yàn)、管理中發(fā)揮越來(lái)越廣泛的作用,校園網(wǎng)絡(luò)的安全問(wèn)題日顯突出。目前很多高校已經(jīng)重視校園網(wǎng)絡(luò)安全問(wèn)題。維護(hù)校園網(wǎng)絡(luò)安全環(huán)境,加強(qiáng)計(jì)算機(jī)系統(tǒng)安全管理是高校發(fā)展的必然要求,也是校園網(wǎng)建設(shè)中必須考慮的核心問(wèn)題。
2.面臨主要困難
目前維護(hù)校園網(wǎng)絡(luò)安全主要面臨如下幾個(gè)困難:(1)網(wǎng)絡(luò)維護(hù)管理困難。由于校園網(wǎng)網(wǎng)絡(luò)故障定位復(fù)雜,覆蓋區(qū)域大,涉及對(duì)象多,所以對(duì)校園網(wǎng)的網(wǎng)絡(luò)維護(hù)管理比較困難。(2)網(wǎng)絡(luò)元及容量調(diào)配困難。要想實(shí)現(xiàn)教育網(wǎng)絡(luò)多媒體教學(xué)和遠(yuǎn)程教學(xué)、圖書館訪問(wèn)系統(tǒng)、視頻會(huì)議等應(yīng)用同時(shí)運(yùn)行,就必須要進(jìn)行網(wǎng)絡(luò)帶寬的合理細(xì)化分配,動(dòng)態(tài)調(diào)度存在一定困難。(3)網(wǎng)絡(luò)安全認(rèn)證薄弱。校園網(wǎng)一般缺乏對(duì)入網(wǎng)用戶身份及安全認(rèn)證識(shí)別,入網(wǎng)授權(quán)管理也是相當(dāng)薄弱。
3.維護(hù)校園網(wǎng)絡(luò)安全性的策略和措施
3.1加強(qiáng)校園網(wǎng)絡(luò)規(guī)劃和設(shè)施管理
3.1.1合理劃分VLAN調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
校園網(wǎng)多數(shù)采用的兩級(jí)結(jié)構(gòu)為主干網(wǎng)和子網(wǎng),這樣的兩級(jí)拓?fù)浣Y(jié)構(gòu)可以保證數(shù)據(jù)信息的時(shí)效性和準(zhǔn)確性,各子網(wǎng)節(jié)點(diǎn)可以快速的登錄互聯(lián)網(wǎng)。校園網(wǎng)因?yàn)椴捎眠@樣的網(wǎng)絡(luò)結(jié)構(gòu)不會(huì)受到地理位置的限制可以靈活的劃分多個(gè)局域網(wǎng)。將主要服務(wù)器設(shè)置在相同的虛擬網(wǎng)內(nèi),目的是防止病毒入侵破壞系統(tǒng)安全,便于校園網(wǎng)日常管理和維護(hù)。
3.1.2加強(qiáng)網(wǎng)絡(luò)中心配套設(shè)施管理
(1)防火設(shè)備防火設(shè)備在校園網(wǎng)絡(luò)安全管理中非常重要,要做到經(jīng)常檢查存放網(wǎng)絡(luò)設(shè)備的地點(diǎn),及時(shí)發(fā)現(xiàn)事故的隱患并排除。網(wǎng)絡(luò)中心配置滅火設(shè)備,確保設(shè)備可用、好用、管用。(2)防雷措施等電位連接,使網(wǎng)絡(luò)中心處于同一個(gè)電位下,避免雷擊時(shí)各個(gè)設(shè)備互相之間放電,破會(huì)設(shè)備;做好網(wǎng)絡(luò)設(shè)備電源線的防護(hù),在電源線路上安裝防雷器;在信號(hào)線路上安裝信號(hào)防雷器。(3)監(jiān)控設(shè)備在網(wǎng)絡(luò)中心多處安裝攝像頭,通過(guò)攝像頭畫面可以實(shí)時(shí)顯示,圖像可做為影像資料進(jìn)行保存。
3.2增強(qiáng)軟件系統(tǒng)安全性
3.2.1增強(qiáng)防火墻的防范力度
防火墻的一端連接學(xué)校校園網(wǎng),另一端連接互聯(lián)網(wǎng),防火墻作為內(nèi)外部網(wǎng)絡(luò)連接的唯一通道,有效的保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)不受病毒的侵害是十分必要的。防火墻設(shè)置要遵循以下原則:(1)根據(jù)校園網(wǎng)絡(luò)設(shè)計(jì)的總體目標(biāo)和要求來(lái)設(shè)置相應(yīng)的防火墻規(guī)則,審查的內(nèi)容主要包括有IP協(xié)議、IP地址、端口等,嚴(yán)禁外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行非法訪問(wèn)的行為。(2)每10天防火墻的安全日志就要被檢查,及時(shí)發(fā)現(xiàn)來(lái)自外網(wǎng)的非法入侵行為和網(wǎng)絡(luò)病毒的攻擊行為。(3)網(wǎng)卡可與防火墻相關(guān)的技術(shù)參數(shù)綁定,使防火墻安全界別得到提升。
3.2.2提升應(yīng)用軟件安全性
應(yīng)用軟件極易受到來(lái)自網(wǎng)絡(luò)病毒的攻擊和非法入侵,提高校園網(wǎng)絡(luò)應(yīng)用軟件的安全性,主要從以下幾個(gè)方面著手:(1)選擇與應(yīng)用軟件版本相匹配的配置,避免應(yīng)用軟件版本升級(jí)引起應(yīng)用軟件運(yùn)行錯(cuò)誤。(2)通過(guò)加密技術(shù)、CA技術(shù)、數(shù)據(jù)庫(kù)審計(jì)等技術(shù)手段,確保應(yīng)用軟件安全運(yùn)行。(3)在軟件的實(shí)際應(yīng)用中可以卸載和關(guān)閉相應(yīng)的服務(wù)功能,并且修改系統(tǒng)的各項(xiàng)安全配置,最大程度來(lái)提高系統(tǒng)自身的安全性和穩(wěn)定性。(4)校園網(wǎng)在實(shí)際運(yùn)行和應(yīng)用過(guò)程中結(jié)合了大量的關(guān)鍵技術(shù)和應(yīng)用,并且通過(guò)身份認(rèn)證信息來(lái)檢驗(yàn)各種安全性和合法性,結(jié)合個(gè)人用戶的權(quán)限和特點(diǎn)來(lái)對(duì)用戶身份的安全性進(jìn)行認(rèn)定。
3.3健全安全管理制度
3.3.1提高網(wǎng)絡(luò)管理員和使用者的安全意識(shí)
學(xué)校在管理上要有意識(shí)的來(lái)增強(qiáng)網(wǎng)絡(luò)管理者和使用者的責(zé)任意識(shí)和安全意識(shí)。對(duì)于網(wǎng)絡(luò)管理者,要加大培訓(xùn)力度,提高網(wǎng)絡(luò)維護(hù)技術(shù)。對(duì)于網(wǎng)絡(luò)使用者,要加大宣傳力度,引導(dǎo)師生安全上網(wǎng),維護(hù)校園網(wǎng)絡(luò)安全。
3.3.2完善安全管理規(guī)章制度
學(xué)校要結(jié)合實(shí)際,根據(jù)校園網(wǎng)的自身特點(diǎn),制定切實(shí)可行管理有效的網(wǎng)絡(luò)管理制度。用制度規(guī)范校園網(wǎng)使用者和管理者的行為,走“依法治網(wǎng)”路線。制定出入機(jī)房制度;機(jī)房設(shè)備管理制度;安全管理制度等。
3.4建立內(nèi)部監(jiān)管機(jī)制
學(xué)校大量信息存放在校園網(wǎng)中,如此龐大的數(shù)據(jù)信息也成為網(wǎng)絡(luò)入侵和攻擊的對(duì)象,其中不乏校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)內(nèi)部用戶進(jìn)行網(wǎng)絡(luò)安全攻擊的風(fēng)險(xiǎn)評(píng)估,而內(nèi)部用戶攻擊現(xiàn)象頻發(fā),內(nèi)部網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)安全隱患。通過(guò)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)視,在發(fā)現(xiàn)可疑網(wǎng)絡(luò)傳輸時(shí)及時(shí)發(fā)出警報(bào);入侵防御系統(tǒng)作為防火墻和防病毒軟件的補(bǔ)充,及時(shí)中斷可疑網(wǎng)絡(luò)數(shù)據(jù)的傳輸。安全偵測(cè)與監(jiān)聽(tīng)系統(tǒng)等內(nèi)部監(jiān)控措施都可疑針對(duì)校園內(nèi)部用戶保護(hù)網(wǎng)絡(luò)安全。通過(guò)這些措施,可以提高網(wǎng)絡(luò)的防御水平,及時(shí)發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運(yùn)行。
4.結(jié)束語(yǔ)
校園網(wǎng)在學(xué)校的廣泛應(yīng)用,使得校園網(wǎng)成為被攻擊的對(duì)象,網(wǎng)絡(luò)安全問(wèn)題亟待解決。因此,完善校園網(wǎng)絡(luò)的管理制度,加強(qiáng)網(wǎng)絡(luò)管理者和使用者的網(wǎng)絡(luò)安全技術(shù)水平,提高管理者和使用者的網(wǎng)絡(luò)安全意識(shí)是十分重要的維護(hù)網(wǎng)絡(luò)安全策略。
參考文獻(xiàn):
[1]蔣東興,張繼才.高校網(wǎng)絡(luò)教學(xué)現(xiàn)狀與對(duì)策.信息化,2007(7):11-12
[2]薛靜鋒.入侵檢測(cè)技術(shù).北京:機(jī)械工業(yè)出版社,2014
[3]逢玉臺(tái).網(wǎng)絡(luò)信息安全綜述.現(xiàn)代通信,2013(10):16-19
【高校網(wǎng)絡(luò)安全問(wèn)題分析】相關(guān)文章:
高校網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題論文03-02
關(guān)于高校法學(xué)圖書管理問(wèn)題分析02-22
高;瘜W(xué)教學(xué)改革問(wèn)題和對(duì)策分析02-20
試論高校教務(wù)信息管理存在問(wèn)題及對(duì)策分析12-05
高校大學(xué)生法律意識(shí)培養(yǎng)問(wèn)題分析02-27
TCP/IP協(xié)議網(wǎng)絡(luò)安全問(wèn)題分析論文05-06
淺析高校英語(yǔ)聽(tīng)力教學(xué)中存在的問(wèn)題與對(duì)策分析01-16
分析高?蒲泄芾黻(duì)伍存在的主要問(wèn)題論文02-25
關(guān)于有線電視網(wǎng)絡(luò)安全問(wèn)題分析論文02-26
- 相關(guān)推薦