摘要:随着电子技术的发展以及计算机网络的普及,越来越多的个人电脑和局域网用户连入了互联网,校园局域网络正在教育系统及各高等院校日常工作中的作用日显突出,师生们可以借助网络查阅资料、讨论问题、学习新知识等;学校管理部门可以利用网络进行教学与科研等工作的日常管理。然而,越来越多的不可忽视的校园网安全问题也随之出现在我们面前。如何保障校园网不被有意破坏和攻击,已经成为每一个高等院校需要解决的重大问题之一,也是校园网网络管理的重要工作。
关键词:校园网;网络安全;策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)21-5079-02
Campus Network Security on Strategy
WANG Lin
(Baoji University of Arts and Science, Baoji 721013, China)
Abstract:With the development of electronic technology and the popularity of computer networks, more and more PC and LAN users to connect to the Internet, the campus local area network is more obvious role in the daily work of the education system and institutions of higher learning, teachers and students can make use of the network access to information, discuss issues, learn new knowledge; school ad ministration can use the network day-to-day management of teaching and research work. However, a growing number of campus net work security issues can not be ignored also will appear in front of us. How to protect the campus network is not intentional sabotage and attack, has become one of the major issues in each of colleges and universities need to be resolved, the important work of the campus net work management.
Key words: campus network; network security; policy
现代社会最大的特征就是信息化、网络化,大多数人的工作与生活都离不开网络,特别是高等院校师生这个群体。高校校园网是高校教师与大学生工作与学习的重要资源,它的最大优势是可以提供大量可共享的资源,为高校教师与学生创造一个数字化、网络化、智能化的学习、教育与研究平台。在科研活动、教学活动、学校管理活动中实现信息的互联互通,也是他们获取网络信息的一个重要途径,是提高教学质量、提升管理与服务水平是有力保障。然而,在高校校园网网络运行与管理中出现很多安全问题,给广大师生的学习工作带来不少影响。如何保障校园网网络安全、高效成为高校校园网网络管理部门重要任务之一。
1高校校园网网络安全现状
1.1有害信息肆意传播
近年来,随着信息技术的快速发展,利用网络发布有害信息、造谣滋事以及网络泄密事件时有发生,这些问题如不及时有效地解决,将会扰乱人们的思想,引发社会矛盾,诱发犯罪行为,破坏社会和校园稳定,危害国家安全,给党和国家的事业带来严重的后果。
1.2计算机网络病毒泛滥
由于提供校内信息共享服务和提供internet接入服务,以及信息的大量的流动,校园网往往又成了病毒的温床,学生机器中了病毒又不会自己处理,导致整个校园网运行速度减慢,网络交换机等一些重要网络设备不能正常运行。网络病毒最显著的特征是:网络病毒的传播途径广、速度快,造成的危害极大。网络病毒的传播过程与传统单机病毒有很大差异,网络病毒侵入校园网后,将自动收集邮件地址列表、网络中传输的明文口令等有用信息,或者是自动探索、查找其他计算机上存在的漏洞,然后向校园网中其他计算机用户进行传播。一些人在网上以非法手段或利用黑客技术窃取信息的使用权、恶意添加、修改、插入、删除或重复某些无关信息,不断对网络信息服务系统进行干扰。
1.3硬件与环境不达标
校园网络安全最基本的安全就是物理安全。所谓物理安全是指网络系统设备自身的安全。计算机及网络设备受到灰尘、污染和电磁场辐射以及温度、湿度等周围环境的影响很大,在调查、走访中发现很有不少的学校计算机实验室存在诸如校园网网络机房
没有安装空调,机房的温度过高等严重的硬件设备不达标情,。这样的工作环境很容易造成硬件烧坏。调查中还发现有些南方高校校园网网络机房建设存在设计缺陷,比如有高校的网络机房建在楼层一楼,在南方多雨的季节,实验室湿度很大,这样容易导致计算机硬件被氧化等现象出现。
1.4网络管理不到位
部分高校在校园网网络管理制度建设方面不够完善。在网络管理人员、校园网教师用户以及学生用户的教育与管理上比较缺乏。导致有些学生接触了大量的非法网站,结果造成了文件感染病毒、数据的丢失等。另外对学生的身心健康造成一定的不良影响,而且不利于和谐校园的建设和发展。
2解决高校校园网网络安全问题的策略
2.1加强网络信息安全教育、减少有害信息传播
高校推进校园网建设是时代发展的需要,但是也要清醒地看到校园网信息安全工作中存在的突出问题,要从构建和谐校园、维护国家完全和校园稳定的高度,充分认识加强校园网信息安全工作的重要性,切实加强网络信息安全管理工作,进一步规范校园网信息服务,有效地制止和防范有害信息传播,切实加强校园网络信息安全管理,大力推进网络文明建设,增强师生上网的政治意识、法律意识、责任意识、安全意识和自律意识,在思想上构筑起抵制有害信息冲击的“防火墙”,为教学、科研的深入发展,创造一个良好的校园网信息安全环境。凡制作、查阅、复制或传播有害信息者,教育技术中心有权随时关闭其网络服务,情节严重者,交保卫部门处理;触犯法律者,坚决移交司法机关处理。
2.2防范病毒
网络病毒防范是网络安全性建设中的重要工作。网络病毒的威胁力和破坏力不容小觑,它具有传播性和针对性强、破坏力大、扩散面广等特点。为了实现网络病毒的有效防范,网络管理中心应积极培养网络教师用户和学生用户的网络安全意识,定期并及时上传最新病毒库,以及能全面地与互联网结合、具备有快速反应的病毒检测网、能对网络层和邮件客户端进行实时监控的病毒专查工具。
2.3实行检-防-测全方位网络监控管理
1)入侵检测。入侵检测是为保证计算机系统的安全而设计的一种能够及时发现并报告系统中未授权或异常现象以及用于检测计算机网络中违反安全策略行为的技术。网络管理人员在使用入侵检测系统时,利用检测系统中的审计记录可以识别出任何不希望有的活动,这样以来就可以限制这些活动,从而达到保护系统安全运行的目的。混合入侵检测是在校园局域网网络中采用入侵检测技术最好的方法。在校园网网络中合并采用基于主机和网络的入侵检测系统,能够构架成一套完整的主动立体防御体系。
2)防火墙。防火墙技术是网络安全保障的重要手段。在进行网络通讯时,执行某种网络访问控制可以允许或者拒绝访问者与数据进入内部局域网,这样以来,有效阻止了网络黑客对局域网的访问,防止他们随意移动、删除、更改网络中的重要网络数据与信息,防止互联网上的不安全因素蔓延到局域网内部。因此,防火墙是一种非常有效安全且应用广泛的网络安全机制。
3)安全监测。在网络www以及Email等校园网网络服务器中使用网络安全监测系统,可以监视网络、实时跟踪并截获互联网上传输的内容,而且能将这些还原成完整的www、Email、FTP等应用的内容。然后,建立保存相应记录的数据库。如果发现在网络上传输的非法内容能及时向上级安全网管中心报告,以便立即采取相应安全措施。
2.4建立健全安全制度与机制建设。
健全网络安全工作综合领导小组,落实管理责任制,实行分级管理,全面加强网络安全工作的领导和管理。领导小组办公室挂靠宣传部,负责综合协调工作。具体而言,宣传部负责网络信息的政治、科学、道德等方面的把关;教育技术中心负责网络安全的技术处理工作;保卫处负责网络安全调查工作;学工部负责学生网络安全的教育工作。各单位按照“谁管理,谁建设,谁负责”的原则对二级网站进行建设和管理,要有一名专职或兼职的网络安全及技术管理员具体负责此项工作,对属于本单位建设、管理、运行的二级网站的网络安全负直接责任。
校园网络安全工作是一项长期性、常规性的工作,必须有一个严谨规范的管理制度体系。建立和健全栏目明确制度、版主负责制度、用户登记制度,规则张贴制度,安全保障制度,进一步完善校园网管理的有关规定,建立完善校园网安全管理制度体系。同时,还要建立校园网用户实名注册制度和工作责任追究制度,确保校园网安全管理工作取得实效。
3结论
总之,校园网网络安全是一个系统工程,不能仅依靠入侵检测、防火墙、安全监测等单个的系统,还应该仔细考虑系统的安全需求,将密码技术等各种安全技术结合在一起。同时,也要建立健全安全机制。这样才能构建成一个高效、通用、安全的校园网网络系统。
参考文献:
[1]王晓刚.计算机病毒防范的对策与方法[J].网络安全与应用,2007(4).
[2]孔繁之.高校数字校园管理模式探讨[J].教育信息化,2006(7).
[3]刘申菊,田丹.校园网网络安全策略的探讨[J].黑龙江科技信息,2009(9).
[4]张萃.浅谈高校校园网的安全策略[J].科技信息,2009(24).
[5]周盛军.浅谈高校校园网安全控制策略[J].浙江青年专修学院学报,2009(1).
[6]饶琰.浅谈高校校园网络安全防范策略[J].办公自动化:综合月刊,2010(9).
