高校網(wǎng)絡(luò)安全問題分析
導(dǎo)語:校園網(wǎng)在學(xué)校的廣泛應(yīng)用,使得校園網(wǎng)成為被攻擊的對象,網(wǎng)絡(luò)安全問題亟待解決。
1.引言
計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展推動了校園網(wǎng)絡(luò)的建設(shè)和應(yīng)用。隨著校園網(wǎng)絡(luò)在高校教學(xué)、科研、實驗、管理中發(fā)揮越來越廣泛的作用,校園網(wǎng)絡(luò)的安全問題日顯突出。目前很多高校已經(jīng)重視校園網(wǎng)絡(luò)安全問題。維護(hù)校園網(wǎng)絡(luò)安全環(huán)境,加強(qiáng)計算機(jī)系統(tǒng)安全管理是高校發(fā)展的必然要求,也是校園網(wǎng)建設(shè)中必須考慮的核心問題。
2.面臨主要困難
目前維護(hù)校園網(wǎng)絡(luò)安全主要面臨如下幾個困難:(1)網(wǎng)絡(luò)維護(hù)管理困難。由于校園網(wǎng)網(wǎng)絡(luò)故障定位復(fù)雜,覆蓋區(qū)域大,涉及對象多,所以對校園網(wǎng)的網(wǎng)絡(luò)維護(hù)管理比較困難。(2)網(wǎng)絡(luò)元及容量調(diào)配困難。要想實現(xiàn)教育網(wǎng)絡(luò)多媒體教學(xué)和遠(yuǎn)程教學(xué)、圖書館訪問系統(tǒng)、視頻會議等應(yīng)用同時運行,就必須要進(jìn)行網(wǎng)絡(luò)帶寬的合理細(xì)化分配,動態(tài)調(diào)度存在一定困難。(3)網(wǎng)絡(luò)安全認(rèn)證薄弱。校園網(wǎng)一般缺乏對入網(wǎng)用戶身份及安全認(rèn)證識別,入網(wǎng)授權(quán)管理也是相當(dāng)薄弱。
3.維護(hù)校園網(wǎng)絡(luò)安全性的策略和措施
3.1加強(qiáng)校園網(wǎng)絡(luò)規(guī)劃和設(shè)施管理
3.1.1合理劃分VLAN調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
校園網(wǎng)多數(shù)采用的兩級結(jié)構(gòu)為主干網(wǎng)和子網(wǎng),這樣的兩級拓?fù)浣Y(jié)構(gòu)可以保證數(shù)據(jù)信息的時效性和準(zhǔn)確性,各子網(wǎng)節(jié)點可以快速的登錄互聯(lián)網(wǎng)。校園網(wǎng)因為采用這樣的網(wǎng)絡(luò)結(jié)構(gòu)不會受到地理位置的限制可以靈活的劃分多個局域網(wǎng)。將主要服務(wù)器設(shè)置在相同的虛擬網(wǎng)內(nèi),目的是防止病毒入侵破壞系統(tǒng)安全,便于校園網(wǎng)日常管理和維護(hù)。
3.1.2加強(qiáng)網(wǎng)絡(luò)中心配套設(shè)施管理
(1)防火設(shè)備防火設(shè)備在校園網(wǎng)絡(luò)安全管理中非常重要,要做到經(jīng)常檢查存放網(wǎng)絡(luò)設(shè)備的地點,及時發(fā)現(xiàn)事故的隱患并排除。網(wǎng)絡(luò)中心配置滅火設(shè)備,確保設(shè)備可用、好用、管用。(2)防雷措施等電位連接,使網(wǎng)絡(luò)中心處于同一個電位下,避免雷擊時各個設(shè)備互相之間放電,破會設(shè)備;做好網(wǎng)絡(luò)設(shè)備電源線的防護(hù),在電源線路上安裝防雷器;在信號線路上安裝信號防雷器。(3)監(jiān)控設(shè)備在網(wǎng)絡(luò)中心多處安裝攝像頭,通過攝像頭畫面可以實時顯示,圖像可做為影像資料進(jìn)行保存。
3.2增強(qiáng)軟件系統(tǒng)安全性
3.2.1增強(qiáng)防火墻的防范力度
防火墻的一端連接學(xué)校校園網(wǎng),另一端連接互聯(lián)網(wǎng),防火墻作為內(nèi)外部網(wǎng)絡(luò)連接的唯一通道,有效的保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)不受病毒的侵害是十分必要的。防火墻設(shè)置要遵循以下原則:(1)根據(jù)校園網(wǎng)絡(luò)設(shè)計的總體目標(biāo)和要求來設(shè)置相應(yīng)的防火墻規(guī)則,審查的內(nèi)容主要包括有IP協(xié)議、IP地址、端口等,嚴(yán)禁外網(wǎng)對內(nèi)網(wǎng)進(jìn)行非法訪問的行為。(2)每10天防火墻的安全日志就要被檢查,及時發(fā)現(xiàn)來自外網(wǎng)的非法入侵行為和網(wǎng)絡(luò)病毒的攻擊行為。(3)網(wǎng)卡可與防火墻相關(guān)的技術(shù)參數(shù)綁定,使防火墻安全界別得到提升。
3.2.2提升應(yīng)用軟件安全性
應(yīng)用軟件極易受到來自網(wǎng)絡(luò)病毒的攻擊和非法入侵,提高校園網(wǎng)絡(luò)應(yīng)用軟件的安全性,主要從以下幾個方面著手:(1)選擇與應(yīng)用軟件版本相匹配的配置,避免應(yīng)用軟件版本升級引起應(yīng)用軟件運行錯誤。(2)通過加密技術(shù)、CA技術(shù)、數(shù)據(jù)庫審計等技術(shù)手段,確保應(yīng)用軟件安全運行。(3)在軟件的實際應(yīng)用中可以卸載和關(guān)閉相應(yīng)的服務(wù)功能,并且修改系統(tǒng)的各項安全配置,最大程度來提高系統(tǒng)自身的安全性和穩(wěn)定性。(4)校園網(wǎng)在實際運行和應(yīng)用過程中結(jié)合了大量的關(guān)鍵技術(shù)和應(yīng)用,并且通過身份認(rèn)證信息來檢驗各種安全性和合法性,結(jié)合個人用戶的權(quán)限和特點來對用戶身份的安全性進(jìn)行認(rèn)定。
3.3健全安全管理制度
3.3.1提高網(wǎng)絡(luò)管理員和使用者的安全意識
學(xué)校在管理上要有意識的來增強(qiáng)網(wǎng)絡(luò)管理者和使用者的責(zé)任意識和安全意識。對于網(wǎng)絡(luò)管理者,要加大培訓(xùn)力度,提高網(wǎng)絡(luò)維護(hù)技術(shù)。對于網(wǎng)絡(luò)使用者,要加大宣傳力度,引導(dǎo)師生安全上網(wǎng),維護(hù)校園網(wǎng)絡(luò)安全。
3.3.2完善安全管理規(guī)章制度
學(xué)校要結(jié)合實際,根據(jù)校園網(wǎng)的自身特點,制定切實可行管理有效的網(wǎng)絡(luò)管理制度。用制度規(guī)范校園網(wǎng)使用者和管理者的行為,走“依法治網(wǎng)”路線。制定出入機(jī)房制度;機(jī)房設(shè)備管理制度;安全管理制度等。
3.4建立內(nèi)部監(jiān)管機(jī)制
學(xué)校大量信息存放在校園網(wǎng)中,如此龐大的數(shù)據(jù)信息也成為網(wǎng)絡(luò)入侵和攻擊的對象,其中不乏校園網(wǎng)內(nèi)部用戶對校園網(wǎng)內(nèi)部用戶進(jìn)行網(wǎng)絡(luò)安全攻擊的風(fēng)險評估,而內(nèi)部用戶攻擊現(xiàn)象頻發(fā),內(nèi)部網(wǎng)絡(luò)用戶對校園網(wǎng)絡(luò)安全來說是一個安全隱患。通過入侵檢測系統(tǒng)對網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)視,在發(fā)現(xiàn)可疑網(wǎng)絡(luò)傳輸時及時發(fā)出警報;入侵防御系統(tǒng)作為防火墻和防病毒軟件的補(bǔ)充,及時中斷可疑網(wǎng)絡(luò)數(shù)據(jù)的傳輸。安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施都可疑針對校園內(nèi)部用戶保護(hù)網(wǎng)絡(luò)安全。通過這些措施,可以提高網(wǎng)絡(luò)的防御水平,及時發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運行。
4.結(jié)束語
校園網(wǎng)在學(xué)校的廣泛應(yīng)用,使得校園網(wǎng)成為被攻擊的對象,網(wǎng)絡(luò)安全問題亟待解決。因此,完善校園網(wǎng)絡(luò)的管理制度,加強(qiáng)網(wǎng)絡(luò)管理者和使用者的網(wǎng)絡(luò)安全技術(shù)水平,提高管理者和使用者的網(wǎng)絡(luò)安全意識是十分重要的維護(hù)網(wǎng)絡(luò)安全策略。
參考文獻(xiàn):
[1]蔣東興,張繼才.高校網(wǎng)絡(luò)教學(xué)現(xiàn)狀與對策.信息化,2007(7):11-12
[2]薛靜鋒.入侵檢測技術(shù).北京:機(jī)械工業(yè)出版社,2014
[3]逢玉臺.網(wǎng)絡(luò)信息安全綜述.現(xiàn)代通信,2013(10):16-19
【高校網(wǎng)絡(luò)安全問題分析】相關(guān)文章:
高校管理節(jié)能工作問題分析論文02-25
高校網(wǎng)絡(luò)安全建設(shè)存在的問題論文03-02
關(guān)于高校法學(xué)圖書管理問題分析02-22
高校化學(xué)教學(xué)改革問題和對策分析02-20
高校大學(xué)生法律意識培養(yǎng)問題分析02-27
TCP/IP協(xié)議網(wǎng)絡(luò)安全問題分析論文05-06
淺析高校英語聽力教學(xué)中存在的問題與對策分析01-16
分析高校科研管理隊伍存在的主要問題論文02-25
關(guān)于有線電視網(wǎng)絡(luò)安全問題分析論文02-26
- 相關(guān)推薦