随着网络技术的发展,高校都建立了自己的校园网络,校园网推动了教育思想和教育手段的改革,实现了校园资源数字化和共享。校园网方便了高校教学工作的进行,同时也带来的很多安全问题,本文分析了影响校园网络安全的各种因素,并从网络安全技术和网络安全管理方面提出了自己的观点和解决方案。
【关键词】高校网络 校园网 网络安全
1 引言
随着教育信息化的发展,校园网络成为高校重要的基础设施,通过校园网可以实现教学资源和教学信息的共享,促进校园内部,高校之间的信息交流;通过校园网和相应的管理软件,可以实现办公自动化,远程授课,远程辅导,这些都大大提高了教学工作的效率,校园网络在高校日常教学工作中起着越来越重要的作用。然而,来自网络中的黑客攻击、病毒、资源盗用等常常破坏着校园网络的正常进行,因此,校园网络的安全与防范就成了校园网络组建和使用中不可忽视的问题。
2 高校校园网存在的安全问题
校园网络中主要的安全问题随着校园网应用的深入,各种数据急剧增加,各种各样的安全问题也逐渐突出,当前,校园网常见的安全隐患有以下几种。
2.1 物理层的安全问题
校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。
2.2 系统漏洞,包括操作系统漏洞,软件漏洞,硬件漏洞
2.2.1 操作系统漏洞
操作系统是一个庞大的系统,无论如何仔细考虑,都可能存在未考虑到的地方,这些考虑不周的地方,就可能被攻击者利用,成为安全漏洞。目前使用的操作系统基本都存在很多的安全漏洞,对网络安全构成了威胁。许多校园网络服务器的操作系统都或多或少存在安全风险,再加上系统管理员或使用人对该系统了解不够和安全设置不当,这些都将对校园网络构成威胁。
2.2.2 软件漏洞
计算机要完成各种功能,就需要安装不同的软件,高校计算机需要安装的软件更多,如办公软件,日常用软件,教学软件,各种专业课程所需的专业软件,这么多的软件,它们中很可能有因为设计不周,或者疏忽出现一些危及系统安全的漏洞。
2.2.3 硬件设备漏洞
与软件漏洞相比,网络设备的硬件缺陷很少被人重视,实际上,硬件设计的复杂度远远超过了软件,由于生产工艺和设计水平限制,难免会存在这样或那样的缺陷和不足,硬件漏洞是不可避免的。比如网络硬件设备交换机,路由器的默认密码,万能密码,通过这些密码,可以取得相应网络设备的控制权,有了这个权限,就可以监控网络运行的数据,如果获得这些权限的人有恶意的话,会给校园网络带来严重的危害。
2.3 黑客攻击
黑客攻击是指在未经网络认证的情况下入侵到校园网络进行恶意攻击的不法行为,主要是对校园网络中的服务器、路由器、用户计算机进行破坏或者是窃取校园网络中的重要数据。校园网络通常都采用相类似的网络结构体系和用户应用模式,这使得入侵者对于入侵校园网络形成了一种固有的入侵模式。同时有一些学生出于好奇或者是彰显自己的能力,对学校的网络设备和应用系统进行攻击,这导致高校网络瘫痪,用户难以访问互联网或者校内局域网,并且造成高校重要信息资源丢失和破坏,严重威胁着校园网络的安全。
2.4 网络病毒
计算机病毒是程序设计者在程序中插入破坏计算机功能,或者破坏数据的程序代码,它会影响计算机正常使用。病毒有破坏性,传染性,如果不及时采取措施,会给学校的教学带来严重的后果。病毒的传染途径主要有几个方面,一是利用操作系统或者常用软件的漏洞制作的病毒,只要�W络存在这些漏洞,并且连上了互联网,就会中毒;二是校园教职工或者学生访问不安全的网站,从而引起系统中毒;三是在日常的工作或学习中,通过U盘,移动硬盘拷贝数据,而引起的中毒。
2.5 不良的上网习惯和淡薄的安全意识
校园网的使用者主要是学校职工,教师和学生,这些用户中很多人安全意识薄弱,上网的习惯也不好,对于自己使用的计算机为了图方便,不设置密码,或者使用简单的密码,对于教学系统中的密码,也设置较简单,或者是姓名拼音,或者重复的字母,或者是用生日来做密码,对于这些简单的密码,很容易被人破解,从而利用这个身份对系统进行破坏。而且对于一些重要的信息,资源也不注意保护,这样很容易造成泄密。
2.6 维护网络安全投入的经费不足
对于网络安全维护,主要的投入有三方面,一是硬件设施的投入,目前,很多高校的规模都是越来越大,对于一些老的设备没及时淘汰,使网络承受能力受到考验,有崩溃的危险;一是各种安全软件的购买,目前有的高校由于资金紧,在日常办公中使用了很多盗版软件,这些软件中可能存在病毒,万一出现问题也没有相应的技术支持;最后是网络安全人员的人工费及培训费用,网络安全维护对维护人员要求较高,需要有较高的专业知识,同时还需要经常学习一些新的知识,技术。这就需要经常参加网络安全的培训,但很多高校对维护人员的培训较少。
3 高校网络安全问题的解决方案
对于以上提出的校园网络安全问题,可以从技术层面、管理层面、物理安全层面的因素来考虑,采取相应的措施来确保校园网络的安全。
3.1 技术层面对策
在技术方面,主要有安全漏洞防范,身份认证和数据加密,数据备份和恢复,病毒防范等,综合起来,技术层面可以采取以下对策:
3.1.1 修复系统安全漏洞
将操作系统设为自动更新,更新一些重要的补丁,对于各种软件存在的安全漏洞,也要及时更新补丁,可以下载专门的安全软件来完成这些工作,如360安全卫士,安装之后,只要连上网络,就可以自动的为系统打上必要的补丁。 3.1.2 使用身份认证和数据加密技术
对于校园网络中重要的资源和信息,要进行数据加密,还要控制它的访问权限,有权限的人才能访问这些信息,防止非授权人员访问这些资源和信息,造成重要信息的泄露。
3.1.3 �χ匾�数据要定时备份
校园网络要正常运行,离不开数据的支持,对于这些重要的数据,要经常备份。数据备份是为了防止出现意外情况时,比如病毒破坏,黑客攻击,硬件故障,工作人员误操作等,一旦出现意外情况,可以用备份数据使校园网络以最快的速度恢复正常工作,而不至于造成重大的损失。
3.1.4 做好网络病毒的防范工作
提高网络病毒的防范能力,必须选择相应的防病毒软件,并且要正确配置这些防病毒软件,还要及时更新防病毒软件,平时要多扫描计算机,及时检测出系统存在的漏洞,进行相应的补救,计算机的安全策略也要进行正确的配置等。
3.2 管理层面对策
对于管理层面,应该制定健全的网络安全管理制度,主要包括以下几个方面的内容:
(1)建立高效合理的安全管理制度。建立好的制度来规范用户的使用习惯,校园网内计算机,必须有最基本的防护措施,并且要经常进行杀毒,数据备份,教学系统密码必须符合一定的复杂度,而且每过一段时间必须改变密码,不能长时间使用一个固定密码,对于一些有重要信息和资源的部门,禁止非授权人员随便进入并使用计算机。
(2)学校要经常进行关于网络安全知识教育,加强教职工的安全意识,使教职工意识到网络安全的重要性,并且具备一些基本的安全防护能力。
(3)加大网络安全维护的投入。及时更新陈旧的网络设备,购买防火墙,杀毒软件,派遣维护人员到专业安全公司接受培训,以提升维护人员解决新问题的能力。
3.3 物理安全层面对策
物理安全是保护整个计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误导致的破坏的过程。可以从下面几个方面采取措施:
3.3.1 物理环境选择
对于校园网络的各种网络设备,要选择适宜的存放环境,要考虑多方面的因素,比如防水,防火,防盗,防雷击等,保证物理环境的安全。
3.3.2 光缆线路的防护
网络设备都是通过光纤网线联通的,如果这些光缆路线出现故障,也会影响网络的正常运行。光缆线路的防护主要是防止雷击,防强电破坏,防止老鼠白蚁咬,防人为破坏线缆,同时要经常检查光缆线路,发现问题及时处理。
3.3.3 防止人为误操作
可以从两个方面考虑,一是完善管理制度,对于可能出现或者容易出现误操作的地方,通过制定制度作来防止出现误操作,对于已经出现误操作,要总结经验,将这些经验加入到管理制度中;二就是加强技术培训,对于相关工作人员进行技术培训,如果工作人员对相应知识、技术都比较熟悉,就可以减少误操作。
4 结束语
校园网的安全问题是一个较为复杂的系统工程, 涉及技术、设备、管理和制度等多方面的因素,制定安全解决方案需要从整体上进行考虑, 我们必须做到管理和技术并重,安全技术必须结合科学的管理制度,并将各种安全技术与管理手段配合使用,把网络不安全因素降到最少,才能确保校园网络系统的安全。
参考文献
[1]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术,2011(Z1):11-12.
[2]吴尚.浅析高校网络安全存在的问题和对策[J].计算机光盘软件与应用,2014(21):178.
[3]贺斌.高校网络安全存在的问题与完善策略探析[J].信息通信,2014(10):165.
作者单位
重庆工商大学派斯学院软件工程学院 重庆市 401520
随着网络技术的发展,高校都建立了自己的校园网络,校园网推动了教育思想和教育手段的改革,实现了校园资源数字化和共享。校园网方便了高校教学工作的进行,同时也带来的很多安全问题,本文分析了影响校园网络安全的各种因素,并从网络安全技术和网络安全管理方面提出了自己的观点和解决方案。
【关键词】高校网络 校园网 网络安全
1 引言
随着教育信息化的发展,校园网络成为高校重要的基础设施,通过校园网可以实现教学资源和教学信息的共享,促进校园内部,高校之间的信息交流;通过校园网和相应的管理软件,可以实现办公自动化,远程授课,远程辅导,这些都大大提高了教学工作的效率,校园网络在高校日常教学工作中起着越来越重要的作用。然而,来自网络中的黑客攻击、病毒、资源盗用等常常破坏着校园网络的正常进行,因此,校园网络的安全与防范就成了校园网络组建和使用中不可忽视的问题。
2 高校校园网存在的安全问题
校园网络中主要的安全问题随着校园网应用的深入,各种数据急剧增加,各种各样的安全问题也逐渐突出,当前,校园网常见的安全隐患有以下几种。
2.1 物理层的安全问题
校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。
2.2 系统漏洞,包括操作系统漏洞,软件漏洞,硬件漏洞
2.2.1 操作系统漏洞
操作系统是一个庞大的系统,无论如何仔细考虑,都可能存在未考虑到的地方,这些考虑不周的地方,就可能被攻击者利用,成为安全漏洞。目前使用的操作系统基本都存在很多的安全漏洞,对网络安全构成了威胁。许多校园网络服务器的操作系统都或多或少存在安全风险,再加上系统管理员或使用人对该系统了解不够和安全设置不当,这些都将对校园网络构成威胁。
2.2.2 软件漏洞
计算机要完成各种功能,就需要安装不同的软件,高校计算机需要安装的软件更多,如办公软件,日常用软件,教学软件,各种专业课程所需的专业软件,这么多的软件,它们中很可能有因为设计不周,或者疏忽出现一些危及系统安全的漏洞。
2.2.3 硬件设备漏洞
与软件漏洞相比,网络设备的硬件缺陷很少被人重视,实际上,硬件设计的复杂度远远超过了软件,由于生产工艺和设计水平限制,难免会存在这样或那样的缺陷和不足,硬件漏洞是不可避免的。比如网络硬件设备交换机,路由器的默认密码,万能密码,通过这些密码,可以取得相应网络设备的控制权,有了这个权限,就可以监控网络运行的数据,如果获得这些权限的人有恶意的话,会给校园网络带来严重的危害。
2.3 黑客攻击
黑客攻击是指在未经网络认证的情况下入侵到校园网络进行恶意攻击的不法行为,主要是对校园网络中的服务器、路由器、用户计算机进行破坏或者是窃取校园网络中的重要数据。校园网络通常都采用相类似的网络结构体系和用户应用模式,这使得入侵者对于入侵校园网络形成了一种固有的入侵模式。同时有一些学生出于好奇或者是彰显自己的能力,对学校的网络设备和应用系统进行攻击,这导致高校网络瘫痪,用户难以访问互联网或者校内局域网,并且造成高校重要信息资源丢失和破坏,严重威胁着校园网络的安全。
2.4 网络病毒
计算机病毒是程序设计者在程序中插入破坏计算机功能,或者破坏数据的程序代码,它会影响计算机正常使用。病毒有破坏性,传染性,如果不及时采取措施,会给学校的教学带来严重的后果。病毒的传染途径主要有几个方面,一是利用操作系统或者常用软件的漏洞制作的病毒,只要�W络存在这些漏洞,并且连上了互联网,就会中毒;二是校园教职工或者学生访问不安全的网站,从而引起系统中毒;三是在日常的工作或学习中,通过U盘,移动硬盘拷贝数据,而引起的中毒。
2.5 不良的上网习惯和淡薄的安全意识
校园网的使用者主要是学校职工,教师和学生,这些用户中很多人安全意识薄弱,上网的习惯也不好,对于自己使用的计算机为了图方便,不设置密码,或者使用简单的密码,对于教学系统中的密码,也设置较简单,或者是姓名拼音,或者重复的字母,或者是用生日来做密码,对于这些简单的密码,很容易被人破解,从而利用这个身份对系统进行破坏。而且对于一些重要的信息,资源也不注意保护,这样很容易造成泄密。
2.6 维护网络安全投入的经费不足
对于网络安全维护,主要的投入有三方面,一是硬件设施的投入,目前,很多高校的规模都是越来越大,对于一些老的设备没及时淘汰,使网络承受能力受到考验,有崩溃的危险;一是各种安全软件的购买,目前有的高校由于资金紧,在日常办公中使用了很多盗版软件,这些软件中可能存在病毒,万一出现问题也没有相应的技术支持;最后是网络安全人员的人工费及培训费用,网络安全维护对维护人员要求较高,需要有较高的专业知识,同时还需要经常学习一些新的知识,技术。这就需要经常参加网络安全的培训,但很多高校对维护人员的培训较少。
3 高校网络安全问题的解决方案
对于以上提出的校园网络安全问题,可以从技术层面、管理层面、物理安全层面的因素来考虑,采取相应的措施来确保校园网络的安全。
3.1 技术层面对策
在技术方面,主要有安全漏洞防范,身份认证和数据加密,数据备份和恢复,病毒防范等,综合起来,技术层面可以采取以下对策:
3.1.1 修复系统安全漏洞
将操作系统设为自动更新,更新一些重要的补丁,对于各种软件存在的安全漏洞,也要及时更新补丁,可以下载专门的安全软件来完成这些工作,如360安全卫士,安装之后,只要连上网络,就可以自动的为系统打上必要的补丁。 3.1.2 使用身份认证和数据加密技术
对于校园网络中重要的资源和信息,要进行数据加密,还要控制它的访问权限,有权限的人才能访问这些信息,防止非授权人员访问这些资源和信息,造成重要信息的泄露。
3.1.3 �χ匾�数据要定时备份
校园网络要正常运行,离不开数据的支持,对于这些重要的数据,要经常备份。数据备份是为了防止出现意外情况时,比如病毒破坏,黑客攻击,硬件故障,工作人员误操作等,一旦出现意外情况,可以用备份数据使校园网络以最快的速度恢复正常工作,而不至于造成重大的损失。
3.1.4 做好网络病毒的防范工作
提高网络病毒的防范能力,必须选择相应的防病毒软件,并且要正确配置这些防病毒软件,还要及时更新防病毒软件,平时要多扫描计算机,及时检测出系统存在的漏洞,进行相应的补救,计算机的安全策略也要进行正确的配置等。
3.2 管理层面对策
对于管理层面,应该制定健全的网络安全管理制度,主要包括以下几个方面的内容:
(1)建立高效合理的安全管理制度。建立好的制度来规范用户的使用习惯,校园网内计算机,必须有最基本的防护措施,并且要经常进行杀毒,数据备份,教学系统密码必须符合一定的复杂度,而且每过一段时间必须改变密码,不能长时间使用一个固定密码,对于一些有重要信息和资源的部门,禁止非授权人员随便进入并使用计算机。
(2)学校要经常进行关于网络安全知识教育,加强教职工的安全意识,使教职工意识到网络安全的重要性,并且具备一些基本的安全防护能力。
(3)加大网络安全维护的投入。及时更新陈旧的网络设备,购买防火墙,杀毒软件,派遣维护人员到专业安全公司接受培训,以提升维护人员解决新问题的能力。
3.3 物理安全层面对策
物理安全是保护整个计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误导致的破坏的过程。可以从下面几个方面采取措施:
3.3.1 物理环境选择
对于校园网络的各种网络设备,要选择适宜的存放环境,要考虑多方面的因素,比如防水,防火,防盗,防雷击等,保证物理环境的安全。
3.3.2 光缆线路的防护
网络设备都是通过光纤网线联通的,如果这些光缆路线出现故障,也会影响网络的正常运行。光缆线路的防护主要是防止雷击,防强电破坏,防止老鼠白蚁咬,防人为破坏线缆,同时要经常检查光缆线路,发现问题及时处理。
3.3.3 防止人为误操作
可以从两个方面考虑,一是完善管理制度,对于可能出现或者容易出现误操作的地方,通过制定制度作来防止出现误操作,对于已经出现误操作,要总结经验,将这些经验加入到管理制度中;二就是加强技术培训,对于相关工作人员进行技术培训,如果工作人员对相应知识、技术都比较熟悉,就可以减少误操作。
4 结束语
校园网的安全问题是一个较为复杂的系统工程, 涉及技术、设备、管理和制度等多方面的因素,制定安全解决方案需要从整体上进行考虑, 我们必须做到管理和技术并重,安全技术必须结合科学的管理制度,并将各种安全技术与管理手段配合使用,把网络不安全因素降到最少,才能确保校园网络系统的安全。
参考文献
[1]黄彬.浅析高校网络安全存在的问题及对策[J].信息安全与技术,2011(Z1):11-12.
[2]吴尚.浅析高校网络安全存在的问题和对策[J].计算机光盘软件与应用,2014(21):178.
[3]贺斌.高校网络安全存在的问题与完善策略探析[J].信息通信,2014(10):165.
作者单位
重庆工商大学派斯学院软件工程学院 重庆市 401520