高校校園網(wǎng)絡(luò)安全管理問題與策略研究

            作者: 來源: 發(fā)布時(shí)間:2018年03月07日 點(diǎn)擊數(shù):777 字號:【

            計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛快發(fā)展和互聯(lián)網(wǎng)技術(shù)在社會各個(gè)領(lǐng)域中的廣泛應(yīng)用,高校網(wǎng)絡(luò)給師生提供了很大的方便,但是在網(wǎng)絡(luò)安全方面也面臨著各種攻擊和威脅,網(wǎng)絡(luò)安全問題日益突出,也給高校網(wǎng)絡(luò)使用者帶來了信息泄露等方面的不安全因素,高校信息化建設(shè)中建立數(shù)據(jù)存儲中心達(dá)到信息的交流和共享作用,教務(wù)教學(xué)應(yīng)用軟件的整合,高校網(wǎng)站和辦公自動(dòng)化系統(tǒng)等應(yīng)用系統(tǒng)的集成,都需要校園網(wǎng)絡(luò)安全體系的支持,結(jié)合學(xué)校本身的硬件和軟件使用情況,建立事故應(yīng)急機(jī)制方案,建立高校網(wǎng)絡(luò)安全管理辦法和網(wǎng)絡(luò)安全體系,提供網(wǎng)絡(luò)安全技術(shù)支持,用來保證高校信息化建設(shè)的設(shè)施不受外部為授權(quán)的訪問和破壞。

            一、高校校園網(wǎng)絡(luò)發(fā)展特點(diǎn)

            高校網(wǎng)絡(luò)發(fā)展最初是寬帶撥號網(wǎng)絡(luò),隨著網(wǎng)絡(luò)技術(shù)反戰(zhàn)速度加快,高校網(wǎng)絡(luò)帶寬發(fā)展到百兆、千兆桌面,光纖接口接入,目前高校園區(qū)主干網(wǎng)都是千兆光纖或者是萬兆光纖,校園網(wǎng)了的使用群體越來越多,以學(xué)生為主,而且高校學(xué)生是比較集中的用戶群,網(wǎng)絡(luò)使用也比較密集,所以網(wǎng)絡(luò)安全出現(xiàn)問題,就有可能進(jìn)行擴(kuò)散,造成大規(guī)模的破壞,從而對整個(gè)校園網(wǎng)造成影響。

            在高校中對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一管理相對來說比較復(fù)雜,這樣就不能統(tǒng)一安裝防火墻、殺毒軟件、和網(wǎng)絡(luò)安全軟件,這樣就給網(wǎng)絡(luò)安全埋下了隱患,高校學(xué)生使用的計(jì)算機(jī)大多是學(xué)生自己購買的,而且出現(xiàn)問題都是學(xué)生本身自己維護(hù),各部門辦公室計(jì)算機(jī)由學(xué)校統(tǒng)一采購,而且有專職技術(shù)人員對各辦公室電腦進(jìn)行統(tǒng)一維護(hù),但是有的部門老師自主購買的計(jì)算機(jī),沒有專門人員進(jìn)行維護(hù)。以上原因造成要求高校所有的計(jì)算機(jī)系統(tǒng)實(shí)施學(xué)校統(tǒng)一的網(wǎng)絡(luò)安全措施相對比較困難。

            高校中的學(xué)生對計(jì)算機(jī)互聯(lián)網(wǎng)的新知識比較感興趣,對互聯(lián)網(wǎng)中新的技術(shù)敢于去嘗試,但是他們意識不到如果造成危險(xiǎn)后果的嚴(yán)重性,學(xué)生們一般都是上網(wǎng)學(xué)習(xí),查詢下載學(xué)習(xí)相關(guān)資料,也有自己研究各種黑客攻擊技術(shù),可能在網(wǎng)絡(luò)安全方面造成一定影響和破壞。

            高校網(wǎng)絡(luò)環(huán)境比較開放,高校教學(xué)資源和科研一般都是對外開放,并且可以通過互聯(lián)網(wǎng)對高校網(wǎng)絡(luò)課堂和科研情況進(jìn)行查詢,這樣對高校網(wǎng)絡(luò)資源管理較為寬松,高校不像企業(yè),企業(yè)可以對外部發(fā)起的連接通過防火墻來進(jìn)行訪問設(shè)置,而且也可以對WEB瀏覽流量方面進(jìn)行控制,高校校園網(wǎng)絡(luò)在主干網(wǎng)的限制不能過多,如果對主干網(wǎng)管理限制過多,那么互聯(lián)網(wǎng)一些新的應(yīng)用和新的網(wǎng)絡(luò)技術(shù)不能再校園網(wǎng)內(nèi)部很好的實(shí)施。

            好多高校多年來都是在搞校園網(wǎng)基礎(chǔ)設(shè)施建設(shè),對網(wǎng)絡(luò)安全管理的防范意識重視不夠,對網(wǎng)絡(luò)安全防御體系的建設(shè)不到位,造成網(wǎng)絡(luò)安全存在認(rèn)識上的誤區(qū)。在高校網(wǎng)絡(luò)系統(tǒng)的使用人員對網(wǎng)絡(luò)安全防范意識淡薄,沒有足夠的網(wǎng)絡(luò)安全防范技術(shù),把網(wǎng)絡(luò)安全防范責(zé)任交給網(wǎng)絡(luò)管理員,自己不承擔(dān)責(zé)任,在高校從事網(wǎng)絡(luò)安全管理的工作人員一般缺乏實(shí)戰(zhàn)經(jīng)驗(yàn),只有網(wǎng)絡(luò)安全理論,對網(wǎng)絡(luò)安全中出現(xiàn)的突發(fā)問題難以應(yīng)對。

            二、高校網(wǎng)絡(luò)安全面臨問題

            高校校園網(wǎng)絡(luò)保障成千上萬臺計(jì)算機(jī)、交換機(jī)和服務(wù)器等終端設(shè)備的運(yùn)行,這些設(shè)備分布在校園的各個(gè)位置,用處不同,操作的用戶也不同,有的用戶網(wǎng)絡(luò)安全意識薄弱,對網(wǎng)絡(luò)安全問題不重視,一旦網(wǎng)絡(luò)安全出現(xiàn)問題,處理不及時(shí),沒能采取安全可靠的技術(shù)措施,造成嚴(yán)重的損失。

            高校校園網(wǎng)絡(luò)常見的安全威脅主要有以下幾個(gè)方面:

            (一)終端系統(tǒng)漏洞

            校園網(wǎng)用戶操作系統(tǒng)漏洞和計(jì)算機(jī)系統(tǒng)應(yīng)用軟件安全漏洞是高校校園網(wǎng)存在的普遍現(xiàn)象,這些漏洞影響用戶對計(jì)算機(jī)系統(tǒng)的使用,影響校園網(wǎng)絡(luò)正常運(yùn)行,對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅,一旦這些漏洞被黑客利用將造成嚴(yán)重的后果

            入侵者對校園網(wǎng)的網(wǎng)絡(luò)軟件或者硬件的安全漏洞進(jìn)行攻擊主要是通過軟件或攻擊代碼進(jìn)行入侵來獲取權(quán)限后,對主機(jī)的資源進(jìn)行非法的獲取,或者以被攻擊的目標(biāo)的主機(jī)進(jìn)行控制,作為跳板來對其它計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法攻擊,我們無法查看它的真實(shí)身份。目前高校計(jì)算機(jī)操作系統(tǒng)主要是采用,LINUX、UNIX和WINDOWS等,這些操作系統(tǒng)存在各種各樣的安全問題,許多新興的計(jì)算機(jī)木馬病毒都可以利用操作系統(tǒng)的漏洞來進(jìn)行攻擊,所以我們對計(jì)算機(jī)操作系統(tǒng)要及時(shí)更新系統(tǒng)漏洞補(bǔ)丁,防止計(jì)算機(jī)木馬并對利用漏洞進(jìn)行入侵,要安裝計(jì)算機(jī)系統(tǒng)防毒軟件。

            (二)計(jì)算機(jī)木馬病毒

            網(wǎng)絡(luò)病毒和木馬傳播快,造成的破壞大,這都是病毒和木馬的特點(diǎn),但是在校園內(nèi)對殺毒軟件的安裝和殺毒軟件的更新不及時(shí),這樣會使病毒泛濫,嚴(yán)重危害到計(jì)算機(jī)用戶的安全,占用大量的網(wǎng)絡(luò)資源,外部和內(nèi)部攻擊越來越多,對校園網(wǎng)的危害很大。

            高校校園網(wǎng)站的建設(shè)都是基于WEB管理系統(tǒng),存在代碼漏洞。在校園網(wǎng)站上運(yùn)行的辦公管理系統(tǒng)和教學(xué)教務(wù)軟件系統(tǒng),為我們的工作學(xué)習(xí)和娛樂提供很大方便,但是這些軟件代碼在編寫中存在一切漏洞的安全問題,在校園網(wǎng)用移動(dòng)設(shè)備進(jìn)行程序和其它資源的下載,收發(fā)電子郵件,對網(wǎng)頁的瀏覽等都有可能使病毒擴(kuò)散傳播,病毒一旦在校園網(wǎng)進(jìn)行傳播破壞,會占用很大的網(wǎng)絡(luò)資源,降低網(wǎng)絡(luò)資源利用率,對網(wǎng)絡(luò)軟件和硬件設(shè)備造成破壞,影響整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,可能會造成整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的癱瘓,后果嚴(yán)重。影響高校校園網(wǎng)絡(luò)安全的主要因素有計(jì)算機(jī)病毒對系統(tǒng)文件和軟硬件網(wǎng)絡(luò)資源破壞,造成計(jì)算機(jī)和網(wǎng)絡(luò)的癱瘓。

            (三)黑客技術(shù)惡意入侵

            外界人員利用黑客技術(shù)經(jīng)常會對高校校園網(wǎng)絡(luò)的服務(wù)器路由器等計(jì)算機(jī)系統(tǒng)進(jìn)行入侵,竊取服務(wù)器數(shù)據(jù)庫上的重要信息,特別是教務(wù)系統(tǒng)和辦公自動(dòng)化系統(tǒng)等校園業(yè)務(wù)系統(tǒng)。有些校內(nèi)人員出于對網(wǎng)絡(luò)技術(shù)的好奇欲望和本身對校園網(wǎng)內(nèi)部結(jié)構(gòu)比較了解,他們會通過自己學(xué)習(xí)的黑客技術(shù)為了獲取比如期末考試題,修改期末考試成績等,對校園網(wǎng)的核心設(shè)備數(shù)據(jù)庫中心進(jìn)行入侵攻擊,這樣對校園網(wǎng)絡(luò)安全造成嚴(yán)重的后果,影響校園工作秩序?;ヂ?lián)網(wǎng)的下載資源很豐富,網(wǎng)上有好多可供下載的黑客技術(shù)軟件和說明,這些黑客軟件設(shè)置簡單,操作方便,而且具有很大的破壞性,任何人都可以利用他們對校園網(wǎng)系統(tǒng)造成危害。

            (四)非法信息在網(wǎng)站上進(jìn)行傳播

            在高校校園網(wǎng)內(nèi),用戶對網(wǎng)絡(luò)資源的濫用情況很嚴(yán)重,比如自己設(shè)立代理服務(wù)器,不經(jīng)允許自己獲取網(wǎng)絡(luò)服務(wù),非法用戶對網(wǎng)絡(luò)資源進(jìn)行下載上傳,還有用戶全天24小時(shí)不斷網(wǎng),耗費(fèi)網(wǎng)絡(luò)流量,占用大量網(wǎng)絡(luò)帶寬,影響校園網(wǎng)其它用戶的使用。

            高校校園網(wǎng)接入到互聯(lián)網(wǎng),師生可以用自己的電腦通過校園網(wǎng)絡(luò)接入到互聯(lián)網(wǎng),互聯(lián)網(wǎng)上具有危害的違法信息很多,關(guān)于暴力煽動(dòng),色情邪教等,這些網(wǎng)站的信息非法的在互聯(lián)網(wǎng)上進(jìn)行傳播,違反人們的道德和國家法律,對學(xué)生危害很大。

            (五)缺乏網(wǎng)絡(luò)安全意識

            我國計(jì)算機(jī)技術(shù)發(fā)展和互聯(lián)網(wǎng)技術(shù)飛快發(fā)展,對髙校信息化建設(shè)的重視,校園網(wǎng)絡(luò)覆蓋學(xué)校每個(gè)角落,教學(xué)樓和辦公樓,老師住宅和學(xué)生宿舍,端口不斷增加,網(wǎng)絡(luò)使用人數(shù)也不斷增加,對校園網(wǎng)絡(luò)安全管理和維護(hù)要投入大量的人力和精力,好多人對網(wǎng)絡(luò)安全方面的知識了解不夠,缺乏網(wǎng)絡(luò)安全防范意識,這些都是網(wǎng)絡(luò)安全的隱患。

            (六)惡意破壞

            隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷更新,對校園網(wǎng)的惡意破壞包括設(shè)備破壞和網(wǎng)絡(luò)破壞。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的破壞也就是對計(jì)算機(jī)網(wǎng)絡(luò)硬件的破壞,高校校園網(wǎng)運(yùn)行的計(jì)算機(jī)設(shè)備統(tǒng)一管理很困難,計(jì)算機(jī)設(shè)備數(shù)量多,分布廣,計(jì)算機(jī)的個(gè)別設(shè)備被有意或者無意的破壞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞是校園網(wǎng)絡(luò)系統(tǒng)被人使用計(jì)算機(jī)黑客技術(shù)進(jìn)行破壞,比如進(jìn)入學(xué)校教務(wù)系統(tǒng)竊取考試試卷或更改考試成績等,對學(xué)校主頁進(jìn)行纂改。外界非法人員對秘密信息的竊取技術(shù)有截取、監(jiān)聽計(jì)算機(jī)設(shè)備的電波信號來獲取秘密信息,通過對存儲信息的硬盤、U盤和筆記本等介質(zhì)的偷取來獲得秘密信息,還有對存儲秘密信息的計(jì)算機(jī)設(shè)備里的芯片進(jìn)行控制來獲取秘密信息。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞都會對校園網(wǎng)絡(luò)正常運(yùn)行造成危害。

            (七)垃圾郵件

            校園網(wǎng)的垃圾郵件破壞性也很大,垃圾郵件占用網(wǎng)絡(luò)帶寬,造成郵件服務(wù)器擁堵,整個(gè)網(wǎng)絡(luò)的運(yùn)行效率降低,垃圾郵件也是網(wǎng)絡(luò)病毒的重要傳播途徑。目前,大部分高校都建立了自己的郵件服務(wù)器,為校園網(wǎng)用戶提供便利,但是對郵件服務(wù)器的安全缺乏考慮,沒有安裝郵件過濾軟件,對校園網(wǎng)郵件使用用戶沒有嚴(yán)格的安全使用規(guī)定,這樣高校的郵件服務(wù)器很容易受到垃圾郵件的攻擊,增加校園網(wǎng)的網(wǎng)絡(luò)流量,浪費(fèi)了校園網(wǎng)帶寬,造成校園網(wǎng)郵件使用的用戶收發(fā)郵件速度慢,更嚴(yán)重的會導(dǎo)致郵件服務(wù)器崩癱瘓。

            三、加強(qiáng)高校校園網(wǎng)絡(luò)安全管理

            (一)網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺安全設(shè)置

            應(yīng)用網(wǎng)絡(luò)系統(tǒng)本地安全策略構(gòu)建一個(gè)相對安全的防護(hù)體系對高校網(wǎng)絡(luò)安全至關(guān)重要,網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的安全是網(wǎng)絡(luò)安全的基點(diǎn)。運(yùn)用系統(tǒng)的掃描軟件程序?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行掃描,修補(bǔ)系統(tǒng)的安全漏洞,對網(wǎng)絡(luò)端口進(jìn)行限制,設(shè)置IIS等,建立全面的網(wǎng)絡(luò)安全防線。

            (二)校園網(wǎng)絡(luò)安全管理?xiàng)l例

            建立完善的嚴(yán)格的高校網(wǎng)絡(luò)安全管理規(guī)章制度,網(wǎng)絡(luò)安全管理人員要提高網(wǎng)絡(luò)安全管理水平,建立完善的網(wǎng)絡(luò)安全各項(xiàng)管理制度,對網(wǎng)絡(luò)使用人員進(jìn)行嚴(yán)格的約束,針對網(wǎng)絡(luò)安全問題對管理規(guī)章制度進(jìn)行不斷的更新,要求校園網(wǎng)使用者在對校園網(wǎng)使用時(shí)嚴(yán)格按照校園網(wǎng)絡(luò)安全管理規(guī)章制度執(zhí)行,對使用者操作要嚴(yán)格規(guī)范,完成網(wǎng)絡(luò)安全制度的頂層設(shè)計(jì)。

            互聯(lián)網(wǎng)技術(shù)發(fā)展快,網(wǎng)絡(luò)病毒和木馬攻擊也在不斷更新,面對新的安全漏洞和病毒,網(wǎng)絡(luò)管理人員要及時(shí)的發(fā)布安全威脅通知,讓校園網(wǎng)用戶了解,并注意防范。網(wǎng)絡(luò)管理工作人員要及時(shí)提供補(bǔ)丁的下載,對計(jì)算機(jī)系統(tǒng),教學(xué)管理等應(yīng)用軟件的數(shù)據(jù)要做好備份,建立完善的數(shù)據(jù)庫備份系統(tǒng),做好應(yīng)急響應(yīng)。

            (三)網(wǎng)絡(luò)安全技術(shù)保障

            高校校園網(wǎng)最常用的網(wǎng)絡(luò)安全技術(shù)有殺毒軟件、防火墻技術(shù)、身份驗(yàn)證等。

            網(wǎng)絡(luò)安全防范保護(hù)首先要設(shè)置訪問控制,網(wǎng)絡(luò)訪問控制的目的是保證內(nèi)部網(wǎng)絡(luò)資源不被非法訪問和非法使用,校園網(wǎng)用戶入網(wǎng)口令要保證唯一性,通過訪問控制對用戶口令密碼進(jìn)行驗(yàn)證。在外網(wǎng)和內(nèi)網(wǎng)之間建立硬件防火墻,對數(shù)據(jù)流控進(jìn)行嚴(yán)格的監(jiān)控,在防火墻上做好詳細(xì)的日志記錄,為安全事件的事后取證工作提供依據(jù)。

            (四)做好物理安全防護(hù)

            采用輻射防護(hù)、屏幕口令等手段對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)都是物理安全防護(hù)。避免網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線纜等硬件設(shè)備受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。將核心交換機(jī)和防火墻等重要設(shè)備要放到核心機(jī)房集中管理,對線纜通信線路要實(shí)行深埋,對核心設(shè)備要進(jìn)行嚴(yán)格管理,物理安全防護(hù)是確保校園網(wǎng)絡(luò)安全工作的基本。

            (五)加強(qiáng)對用戶的教育和培訓(xùn)

            通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識,明確這些威脅對他們的危害,增強(qiáng)他們的網(wǎng)絡(luò)安全意識,讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對校園網(wǎng)用戶的培訓(xùn),使他們能盡量保證自己使用的計(jì)算機(jī)安全,能處理一些簡單的安全問題,從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時(shí),能做好記錄并及時(shí)向有關(guān)部門報(bào)吿。

            結(jié)束語

            高校的網(wǎng)絡(luò)安全是一個(gè)長期的復(fù)雜的深遠(yuǎn)的而又龐大的系統(tǒng)工程,需要網(wǎng)絡(luò)管理人員制定嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)定和網(wǎng)絡(luò)安全使用規(guī)章制度,需要利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對抗各種網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的技術(shù)性問題。高校信息化建設(shè)要對網(wǎng)絡(luò)安全問題增加重視度,網(wǎng)絡(luò)安全對校園網(wǎng)是否能穩(wěn)定的運(yùn)行起著至關(guān)重要的作用,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,網(wǎng)絡(luò)安全也隨著不斷更新發(fā)展。高校搞好信息化建設(shè),首先要搞好網(wǎng)絡(luò)安全建設(shè),要有先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),要有完善的系統(tǒng)的網(wǎng)絡(luò)管理體系,這樣才能很好的保證校園網(wǎng)絡(luò)健康發(fā)展。

            影音先锋国产精品,2020最新久久久视精品爱,亚洲 日韩 人人爽,日韩女同一区二区三区 亚洲v欧美v日韩v在线观看