前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與防范范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:
目前各大高校都已經(jīng)建立起獨立的機房,為廣大師生提供了便利,但同時也存在著很多安全隱患,完善校園網(wǎng)安全體系已經(jīng)引起各大高校的關(guān)注。深入分析和研究了高校校園網(wǎng)絡(luò)存在的安全問題,并指出了校園網(wǎng)絡(luò)中所存在的安全隱患,應(yīng)制定相應(yīng)的完善措施,不斷增強高校校園網(wǎng)絡(luò)的安全性,確保廣大師生能夠安全上網(wǎng)。
關(guān)鍵詞:高校校園網(wǎng)絡(luò);安全隱患;防范策略
隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息技術(shù)已經(jīng)影響人們生活的方方面面。高校教育的發(fā)展也趨向于網(wǎng)絡(luò)化和信息化,在高校網(wǎng)絡(luò)發(fā)展的同時,也暴露出網(wǎng)絡(luò)信息安全問題。在網(wǎng)絡(luò)技術(shù)快速發(fā)展下,涌現(xiàn)出很多網(wǎng)絡(luò)病毒,校園網(wǎng)絡(luò)安全性不是很高,這些網(wǎng)路病毒隨時都有可能侵入到校園網(wǎng)絡(luò)中,破壞計算機程序和計算機軟件的正常使用。所以,怎樣才能做好校園網(wǎng)絡(luò)的安全防護工作,也是各大高校急需要解決的問題。
1安全隱患
1.1缺乏校園網(wǎng)絡(luò)安全意識
在建設(shè)校園網(wǎng)絡(luò)初期時,很多高校都缺少建設(shè)校園網(wǎng)絡(luò)的安全意識。從校園網(wǎng)絡(luò)用戶角度上來講,受到計算機技術(shù)水平的限制,無法防范網(wǎng)絡(luò)非法入侵這個情況。同時,在校園網(wǎng)絡(luò)建設(shè)過程中,工作人員也只是單純考慮網(wǎng)絡(luò)的高效性、便捷性,卻忘記了確保系統(tǒng)安全性的重要性,通常也就不會研究所存在的安全風(fēng)險以及低效率,很多非法信息趁著系統(tǒng)安全性較低的情況下入侵到用戶的計算機程序里。
1.2校園網(wǎng)絡(luò)管理秩序的不健全
目前各大高校的圖書館內(nèi)都配備電子閱覽室,滿足廣大師生的上網(wǎng)需求。但是針對于個別高校所開設(shè)的上網(wǎng)場所,由于校園網(wǎng)管理系統(tǒng)和監(jiān)控系統(tǒng)的差異,導(dǎo)致機房管理始終處于無序的狀態(tài)中,所以,很多高校的機房并未建立起科學(xué)有效的管理機制,很多學(xué)生進入機房內(nèi)上網(wǎng),并未登記也沒有穿鞋套,導(dǎo)致機房在管理中出現(xiàn)很多問題。另外,很多高校為了方便管理機房,在每一臺計算中都安裝了還原卡,如果關(guān)閉了計算機,那么計算機里所存儲的數(shù)據(jù)也就丟失了,計算機回到初始的狀態(tài)中。存在這樣的情況,導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞,如果沒有對上機日志和上網(wǎng)進行保存,那么安全隱患問題隨之加重。
1.3計算機網(wǎng)絡(luò)病毒的威脅
在網(wǎng)絡(luò)病毒的威脅下,校園網(wǎng)絡(luò)的安全性存在著很大的隱患,在不斷地降低校園網(wǎng)絡(luò)的安全性,甚至有可能泄漏高校內(nèi)部重要信息資料。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,給人們生活帶來了很大的便利,但是也成為了計算機病毒傳播的主要渠道,雖然檢測病毒軟件也在加強,但是在網(wǎng)絡(luò)病毒與黑客軟件的相互結(jié)合下,導(dǎo)致網(wǎng)絡(luò)病毒的危害性越來越大,在這樣的狀況下,肯定會泄漏高校重要信息資料以及用戶的數(shù)據(jù),并也會消耗很多網(wǎng)絡(luò)資源。所以,想要加強高校校園網(wǎng)的安全性,首先應(yīng)該防止網(wǎng)絡(luò)病毒的入侵。據(jù)有關(guān)研究調(diào)查表明,很多校園網(wǎng)絡(luò)的病毒防御都只是單個電腦負責(zé)檢測,根本無法避免校園網(wǎng)絡(luò)病毒的入侵。
1.4缺乏強有力的管理手段
高校之所以要安裝校園網(wǎng)絡(luò),更多的是為了給校園師生提供更多的服務(wù)。電子郵件是經(jīng)常運用到的軟件,但電子郵件也是傳播一些不健康言論的主要渠道。在使用電子郵件過程中,散播了很多惡意的謠言。所以,在對電子郵件進行建設(shè)過程中,應(yīng)注重電子郵件操作的嚴謹性。但是,在高校校園網(wǎng)中,所建立起正規(guī)的電子郵件系統(tǒng),在電腦上不能免費下載,根據(jù)這一情況,很多高?;ㄙM大量的資金購買了官網(wǎng)的電子郵件系統(tǒng),高校校園網(wǎng)建設(shè)者認為已經(jīng)購買正版的電子郵件系統(tǒng),其所存在的安全隱患也就降低了很多,其實際情況卻不是這樣。這種簡單的購買方式并不能很好地防范病毒的入侵,也無法防范一些不健康的謠言散播,高校還是缺少強有力的管理手段。
1.5網(wǎng)絡(luò)體系所存在的漏洞
所謂的校園網(wǎng)絡(luò)自身架構(gòu)的所具有的安全性,也就要保證網(wǎng)絡(luò)系統(tǒng)的安全,網(wǎng)絡(luò)系統(tǒng)包括操作系統(tǒng)和應(yīng)用系統(tǒng)兩部分。但隨著計算機系統(tǒng)軟件的升級,無論是操作系統(tǒng),還是應(yīng)用系統(tǒng),開發(fā)商在制造這些系統(tǒng)中,都會留有一定的安全漏洞,也可以說這些系統(tǒng)本身就存在著安全漏洞。網(wǎng)絡(luò)內(nèi)部病毒直接引起安全漏洞,因此,提高反病毒軟件的功能是十分有必要的,唯有加強反病毒軟件的功能,才能在病毒出現(xiàn)時第一時間檢測出來,防止破壞其他程序。
2提高高校校園網(wǎng)安全性的具體措施
2.1建立健全的校園網(wǎng)使用制度
高校想要真正提高校園網(wǎng)絡(luò)的安全性,就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系,明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度,將對校園網(wǎng)的管理落實到具體實處。建立起科學(xué)有效的安全管理制度,這是保證高校校園網(wǎng)絡(luò)正常運行的前提,也是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵。同時,校園網(wǎng)絡(luò)管理者也應(yīng)該明確自身的責(zé)任,做好自身所應(yīng)負責(zé)的事項,保證校園網(wǎng)絡(luò)的正常運行和安全運行。另外,還應(yīng)制定使用網(wǎng)絡(luò)的制度,禁止外部用戶訪問校園網(wǎng)絡(luò),如果其他用戶想要拷貝網(wǎng)絡(luò)服務(wù)系統(tǒng)文件,必須經(jīng)過校內(nèi)管理員的允許,在管理員允許之后,才能進行拷貝網(wǎng)絡(luò)系統(tǒng)內(nèi)部文件,反之則一定要禁止拷貝。
2.2提高網(wǎng)絡(luò)管理者的技術(shù)水平
高校應(yīng)該建立起專門的網(wǎng)絡(luò)安全機構(gòu),提高廣大師生的用網(wǎng)安全意識,制定網(wǎng)絡(luò)規(guī)整制度,防止產(chǎn)生各種安全隱患,禁止網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上傳播非法的文件。同時,加強高校網(wǎng)絡(luò)管理者的技能技術(shù)水平,提高他們應(yīng)對網(wǎng)絡(luò)風(fēng)險的水平,也引導(dǎo)廣大網(wǎng)絡(luò)用戶安裝安全軟件,優(yōu)化網(wǎng)絡(luò)環(huán)境,文明上網(wǎng)和安全上網(wǎng)。
2.3制定統(tǒng)一的管理機制
從高校教學(xué)和學(xué)術(shù)研究的層次上來講,高校應(yīng)大力建設(shè)校園網(wǎng)絡(luò),既需要保證校園網(wǎng)絡(luò)的安全性,也應(yīng)該拓展電腦機房的場所面積,為廣大師生提供出更加便利和舒適的上網(wǎng)環(huán)境。但是想要保證校園網(wǎng)絡(luò)的真正安全,這需要做好很多方面的工作,比如統(tǒng)一進行上網(wǎng)身份認證和進行統(tǒng)一監(jiān)控以及集中使用電腦機房的管理軟件等等。從我國現(xiàn)代高校的上網(wǎng)場所來講,通常都是獨自進行管理,每一個機房的都會應(yīng)用不一樣的管理機制,根本無法識別上網(wǎng)用戶的身份,也很難以找出究竟是哪一個用戶在惡意進行操作。另外,高校機房內(nèi)安裝還原卡這一現(xiàn)象很普遍,雖然安裝還原卡方便管理機房,但是卻直接加強了網(wǎng)絡(luò)安全的隱患。
2.4健全電子郵件系統(tǒng)
根據(jù)對校園網(wǎng)電子郵件進行大力的完善,這需要提供安全管理體制以及監(jiān)控功能。據(jù)有關(guān)實踐表明,大多數(shù)高校所應(yīng)用的電子郵件系統(tǒng),都是很便宜的,甚至還有的是免費的,這種類型的電子郵件,無論從功能上來講,還是從性能上來講,都不能與正版的電子郵件系統(tǒng)相比較,也在無形之中增加了上網(wǎng)安全隱患。所以,需要針對性地加強防火墻的功能,在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻,防止外部人員進入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)。在設(shè)置防火墻中,應(yīng)該對IP地址和IP協(xié)議以及端口數(shù)量等等進行嚴格的審核,并且設(shè)置相應(yīng)的關(guān)鍵字,防止一些不健康信息的傳入。在用戶訪問到具有一定危險性的網(wǎng)站或者頁面時,反病毒軟件也能給予相應(yīng)的提示,提示用戶如果繼續(xù)訪問,可能會導(dǎo)致病毒侵入。
2.5構(gòu)建安全的網(wǎng)絡(luò)管理機制
從高校校園網(wǎng)的整體框架上進行研究來講,網(wǎng)絡(luò)共分為3種類型,分別是局域網(wǎng)、廣域網(wǎng)、城域網(wǎng),校園網(wǎng)絡(luò)則屬于局域網(wǎng)。如果想要使校園網(wǎng)絡(luò)避免網(wǎng)絡(luò)攻擊,那么應(yīng)該在網(wǎng)絡(luò)結(jié)構(gòu)中,構(gòu)建安全的網(wǎng)絡(luò)管理機制。同時,因為現(xiàn)階段高校校園網(wǎng)絡(luò)都是使用高速型網(wǎng)絡(luò),所以,在安全配置過程中,應(yīng)該對校園網(wǎng)絡(luò)的性能進行深入分析,不但要分析校園網(wǎng)絡(luò)的局部性能,而且更要注重從整體上分析校園網(wǎng)絡(luò)的性能。所以,在配置安全設(shè)備中,應(yīng)該對校園網(wǎng)絡(luò)的整體性能進行全方面的分析,并配置高級的安全設(shè)備,確保校園網(wǎng)絡(luò)性能的安全性。
2.6加強網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識
加強網(wǎng)絡(luò)管理人員的責(zé)任意識和安全意識是保證校園網(wǎng)絡(luò)安全性的根本。在對網(wǎng)絡(luò)管理者的技能技術(shù)水平不斷加強下,是完全直接可以提高網(wǎng)絡(luò)的安全性。同時,高校應(yīng)建立健全的網(wǎng)絡(luò)安全管理制度,加強管理者的安全意識,明確規(guī)定管理人員的責(zé)任,將具體工作職責(zé)落實到個人身上,做到權(quán)責(zé)分明,促使網(wǎng)絡(luò)管理者能夠做好自身的本職工作。并且定期或者不定期對網(wǎng)絡(luò)管理者進行培訓(xùn),能夠與時俱進地更新自身的計算機技術(shù),熟練應(yīng)用計算機技術(shù)。除外,高校還需要制定激勵制度,采用物質(zhì)獎勵和精神獎勵相結(jié)合的方式,使網(wǎng)絡(luò)管理者能夠充分發(fā)揮自身的主觀能動性,進一步做好網(wǎng)絡(luò)管理的各項工作。改進網(wǎng)絡(luò)安全管理機制,應(yīng)該從6方面著手進行:
(1)高校計算機機房,只能向提供給學(xué)計算機專業(yè)的學(xué)生開放,其他人員不能進入機房。做好機房的電力供應(yīng)工作,防止由于突然斷電,損害到計算機網(wǎng)絡(luò)設(shè)備;
(2)每天都要清理機房,保持機房的衛(wèi)生;
(3)制定科學(xué)合理的安全管理制度,明確規(guī)定機房管理者的責(zé)任,如果有任何問題發(fā)生,都要及時匯報給主要負責(zé)人;
(4)入網(wǎng)管理規(guī)章制度的完善,促使用戶自己遵循上網(wǎng)規(guī)定;
(5)制定違規(guī)處理辦法,如果出現(xiàn)違反上網(wǎng)規(guī)章制度時,應(yīng)該給予相應(yīng)的處分;
(6)加強對校園網(wǎng)網(wǎng)絡(luò)的控制、管理、監(jiān)督。
3結(jié)語
對于建設(shè)高校校園網(wǎng)絡(luò),做好網(wǎng)絡(luò)安全防范工作,這是一項長期的任務(wù),并不是在短期內(nèi)可以完成的。建立健全的網(wǎng)絡(luò)管理制度,保證網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)信息的安全,同時也應(yīng)不斷提高用戶的安全防范意識,做到安全上網(wǎng),為廣大師生營造出一個安全文明的上網(wǎng)環(huán)境。
參考文獻
[1]蔣明華,李聲,李俊.入侵檢測系統(tǒng)與防火墻系統(tǒng)聯(lián)動平臺的設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009,(07):64-66.
[2]王玉柱,廖曉峰.密碼系統(tǒng)安全實現(xiàn)及其容侵機制的設(shè)計與分析[J].計算機科學(xué),2008,(07):89-91.
[3]孫恒.基于校園網(wǎng)入侵檢測技術(shù)的概述及設(shè)計[J].實驗室科學(xué),2009,(03):46-47.
作者:浦建明 單位:南通大學(xué)