日期:2023-01-24 阅读量:0次 所属栏目:信息安全
摘 要:如今的网络已经进入人们生活的各个领域,校园网作为在校生活的一部分已经被人们所熟知。各大高校也已将教学管理、科研开发、管理系统等与网络连接在一体。随着校园网日益的开放,高校网的网络安全问题日益突显。本文浅析了目前高校网存在的安全问题,并对此提出了防范对策及解决办法,以确保高校网的安全运行。
关键词:高校网;网络安全;解决办法;防火墙
网络目前已进入高速发展的阶段,在人们的日常生活中无处不在。高校网目前在各大院校中均已建设并且得以使用。可以说高校网的应用为工作效率的提高、信息处理速度的提升以及资源的共享起到了无法比拟的作用。但是与此同时,高校网的安全问题也引起了人们的重视,本文就高校网的现状做了浅析,并由此提出了相应的防范对策,从而确保高校网的安全运行。
1.现阶段高校网的网络安全问题
1.1各种计算机病毒的侵犯。计算机病毒已经成为影响高校网安全运行的主要因素,其对计算机网络的破坏程度是不容忽视的。病毒主要是对计算机文件系统以及系统软件进行破坏,对网络进行不同程度的侵犯和破坏,一般情况下会影响到网络的运行,但是重则则可以影响整个高校网的教学以及办公环境,会对部分设备进行破坏,从而致使整个高校网处于瘫痪状态。病毒将网络传播作为载体,其在传播速度、传播范围以及破坏程度上与以往的单机病毒是不能相比的。
1.2未经过授权的访问。一些人出于某种原因对其未经过授权的信息利用非法手段进行访问。高校网内对存在的诸多系统(如食堂卡管理系统、教学档案管理系统、考试成绩管理系统等等)是实行用户凭用户名和密码登陆的,这样的运行方式主要是为了确保系统中数据的真实性以及完整性。然而有些人处于不同的目的,利用高校网操作系统、网络设备以及管理上的一些漏洞,对访问权限进行非法的获得,从而进入高校网的管理系统,对信息进行恶意修改、删除、信息发布等可耻的行为。这使得高校网内部数据招到了恶意的修改,从而很难确保数据的真实性、可靠性和完整性。
1.3网络中硬件设备存在的隐患。在大型网络建设中,计算机硬件数量庞大,单位个体较多,计算机个体、交换机、UPS、办公设备等诸多元素存在质量隐患,如果单独个体出现死机或者出现故障,损失不会太大,一旦服务器、交换机、UPS等出现故障,那后果可以说是不堪设想。、
1.4安全防护软件的设备隐患。当今的网络安全防护软件种类众多,但要是提及比较好的软件,那费用也是可想而知的,每天必须的病毒库升级让人很是反感,不过不这样安全又得不到保障,即使是天天更新,日日提防,也难免百密一疏。计算机就是计算机,软件也就是一款软件,肯定要有它不完美的地方,万一漏洞出现,被病毒或是黑客利用,打击也是毁灭性的。
2.高校网络安全解决办法
2.1软硬件安全的解决办法。在整个网络中,网络环境、网络设备和设施、网络介质等的安全是最为基本的。应该使其免受自然灾害、人为失误、人为破坏、计算机犯罪等的损坏。机房或系统中枢的组建和搭设应该遵照:GB2887-89《计算机站场地安全要求》、GB2887-89《计算机站场地技术条件》以及GB50173-93《电子计算机机房设计规范》的要求。
2.2登陆访问权限安全的解决办法。网络安全的保护和防范主要对策即为安全访问控制权限,是指网络资源不会被他人非法访问和使用。其中包括:人为访问控制、网络登录安全权限控制、目录安全级别高低控制、文件属性安全控制、服务器安全级别控制、计算机端口控制、计算机节点控制、病毒的消杀控制、信息日志的控制以及不良信息过滤的控制等。出于对高校网络的特点的考虑,网络安全权限访问的控制极为重要,比如对VPN的访问的控制要尤为加强。VPN即为虚拟专用网,其是VLAN和远程工作站的集成体。说白了就是在IP通道中实施加密,然后实现网络协议包和私有包在INT网上的传输,从而实现在WAN上的各个LAN的不同协议的虚拟连接。这种连接是处于操作系统的防火墙的保护之外的,其对内网的安全构成了严重的威胁,所以,应该避免分配VPN用户访问的全部权限,可以针对登陆控制权限列表来限制VPN用户的访问级别,只分配给用户所需的登录权限级别就可以了,例如登陆邮件服务器或自动化办公服务器等的网络资源权限,如此就可以有效地保护网络的安全。
2.3防火墙在网络安全解决办法中的作用。众所周知,防火墙是网络安全非常奏效的安全模式之一。防火墙是一种把内网、外网隔离的技术手段,普遍应用在计算机安全领域。在高校网络安全建设中是不可或缺,举足轻重的,更是一道网络安全的保护网,防火墙往往被安装在内网和外网连接的节点上,它把外网和内网隔离开来,在两者之间搭建一道检测过滤的系统,这样只有安全且被选择的协议包才能经过防火墙,不但加强了网络安全,也使内网的结构隐藏起来,从而达到不使信息外露的目的,还可以通过追查日志等信息提供详细的网络状况的报告,以便确保网络环境更加安全。
2.4安装病毒防护系统并且定期更新病毒库。在互联网高速发展的今天,病毒传播已经从单一形式向多元化发展,集木马、攻击系统、攻击内存等为一身的“超级病毒”。它不但会变种传播,而且传播方式多种多样,依赖载体也是变化无穷,如电子邮件、互联网页、下载文件、U盘、光存储等,真可谓是防不胜防啊。在网络中只要有一台单机中毒,可能病毒就会在全网中迅速传播,致使整个网络瘫痪。这会给高校网络带来极大的麻烦,结局可能会不可收拾。所以在网络中建立病毒防护系统是非常必要且刻不容缓的,还要定期对服务器和传输终端进行检查。如能实现定期升级病毒库、远程安装及报警、集中规划管理并查杀等多功能一起进行,这样会使病毒无处藏身,也会使整个高校网络的安全系数提高。
2.5建立用户认证体制和上网管理系统。用户认证系统必须让用户实名制注册,当用户上网时,网络随时可以检测到用户的身份,这样会避免人为的刻意滥用网络资源和故意毁坏网络安全。网络管理系统则会通过认证方式来确认用户是否安全登录和认证,区别于计算机系统中自带的登录系统,安全性更高,更可靠。
2.6数据备份及恢复。高校网络中,每台计算机中的信息都非常重要,针对这个事实,我们要做到有备无患,防范于未来,一旦出现不可挽回的局面,数据恢复会带
来意想不到的效果。
2.7用户安全知识的增强。高校网络应用的主体为学生和老师,他们普遍文化水平和自身素质较高。在高信息化时代,发送E-MAIL、网络聊天、下载文件和歌曲等行为非常普遍,也比较时尚。不过,网络知安全防范意识的薄弱却是不争的事实。这样,就需要对网络的主体使用者进行网络安全教育与培训,使整个主体人群通过培训在网络安全防范意识方面有所增强,提高安全防范技能。还要及时发布病毒预警,督促大家修补安全漏洞,防患于未然。
2.8在校园内建立网络安全管理体制。在校园网中的用户相对较多,人群也比较集中,在实施了硬件网络安全技术的前提下,加强网络安全的管理也是不错的办法,切实可行的网络安全制度会约束每个人的上网行为。大学生的文化素质较高,黑纸白字的规章制度对其规范和管理的力度不大不小,会加强学生自身的安全意识和道德规范。从而使高校网络的安全水平提高到一个新的档次。
3.结束语
综合了以上对高校网络安全的现状、看法以及解决方案。校园信息化、校园网络的建设都是基石,建立和谐的高科技化网络环境和信息化的教育体系是重要组成部分。现代化的教育方法和高科技的技术手段相结合,才能实现及网络资源共享、远程教学、网络教学与一身的高校网络系统,而网络安全是重要保障,为其保驾护航。最后,高校网络应重视安全策略,增加组织管理及人员的培训。共同搞好校园网络的安全管理工作,保障网络安全防范体系,更好的为广大师生服务。
参考文献:
[1]董学森.多校区校园网络的资源共享与管理[J].电脑知识与技术,2006(5);200-202
[2]金琦.校园网的建设和管理[J]。网络应用,2007(7).
[3]孟祥宏.浅谈高校校园网的安全及对策[J].内蒙古师范大学学报,2004,17(11).
[4]陈文冠,曹亮,陈兴华.高校校园网信息安全的研究[J].科技管理研究,2007,(2).
[5]陆凯,张坤丽.高校校园网网络安全问题的分析及对策[J].开封大学学报,2006,20(3).
[6]孙勇,张恒,马严,温向明.基于IPv6的入侵检测与防火墙联动系统[J].计算机工程,2008(11).
下一篇:烟草行业计算机机房的规划与设计