【 摘 要 】 伴随着全国信息化的深入,校园网成为高校的基础设施。校园网除能够为高校日常的教学、科研工作和学习生活提供保障之外,也为学校可持续发展奠定基础。因此,各个高校对校园网建设高度重视,保证网络信息安全,也就成为校园网安全良好运行的前提,探讨校园网信息安全策略有着现实的意义。
【 关键词 】 校园网;信息安全;威胁;策略
1 引言
随着互联网在我国的普及,高校的信息化建设也得到长足发展,各高校都非常重视校园网建设,纷纷投入资金改造或构建校园网,当然为保证校园网络的安全、稳定和高校的运行,建立校园网网络安全策略是必须解决的现实问题。
2 高校校园网概述
高校校园网是在高等学校的校园中将入网计算机通过网络硬软件设备连接起来的网络,能够为高校的教学、科研和日常管理提供网络支持和服务,也是我国高校信息化的重要部分。
2.1 高校校园网作用
校园网是为高校提供网络的服务,在诸如校园办公信息服务、师生信息服务、校园对外信息宣传、图书馆信息服务等方面起到重要作用。
教学方面:计算机网络教室是校园网中主要部分,实现多媒体教学、信息资源的共享和传播,丰富教学形式,如学生通过网络进行主动式、协作式和研究式的学习,提升了教学效果,培养学生的信息问题的解决和创新能力。
科研方面:运用校园网接入互联网后,师生可以通过网络图书馆和校外学术知识的获取,也能通过并能够开展网上合作研究,从而提高高校的科研水平。
管理方面:在校园管理方面,利用校园网将学校各个部门连接,实现各个不同部门的数据共享与协调,提高校园管理工作的便捷性,形成有效率的管理机制。
2.2 高校校园网功能构成
众多高校中,校园网主要是为学校的教学、管理和科研服务的,其基本功能如图1所示。
网络办公应用:网络无纸化办公是信息化校园的发展趋势,依托校园网的网络办公,学校各级别和部门之间可以实现信息传递和资源共享,能够节约大量的人力、物力。
教务系统:教学是学校中最为重要的活动,对于学生成绩、课程,教师授课等方面的信息就要教务系统的支撑。学生可以通过校园网中教务系统的访问,进行选课、查询等操作,教师可以对授课、成绩进行查询,教务统计的数据也可为院领导对学校发展、决策提供数据的支持。
图书馆信息访问:图书馆是高校的重要组成部分,它是师生获取知识的重要场所,除了纸质书籍外,图书馆还提供数字图书的访问,为师生的学习、科研等方面提供了基础保障。
师生Internet访问:互联网已成为现代人的生活方式,校园网也需要能够为师生的Internet访问提供服务,在校区内,如教室、宿舍等场所提供有线、无线的接入访问方式。
其他网络应用:高校在正常运行过程中,也涉及到诸多的网络应用,都需要接入校园网,如招生工作、党建工作,以及学校评估工作等,都需要涉及到校园网。
3 高校校园网建设
众多高校对校园网建设的重视,因而发展非常迅速。一方面,校园网中入网的教师、学生用户的计算机数量众多,信息容量大,网络规模大;另一方面,为了全面满足教学、工作、学习和生活的需要,涉及到大容量的数据访问、网络使用计时计费等,都对网络服务质量提出教高要求。
3.1 高校校园网拓扑结构
高校校园网络系统基本可分为校园网络中心、教学子网、图书馆子网、宿舍子网、数据中心及社会化服务区等,网络中心的设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。
3.2 高校校园网建设
高校校园网的发展迅速,已经达到了小型“城域网”的水平,应用到主干网、局域网、广域网的技术,校园网信息点能达到数万个。建设校园网络安全体系,保证校园网络安全稳定,保证各种数据、应用及信息的安全。建设网络教育资源,引进网络教学平台及远程教学双向直播系统,建设网络课件开发中心,建立各种教学资源库、素材库、题库等。校园一卡通系统结合学院的统一身份认证进行建设,实现数据管理的集成与共享,实现校园一卡通系统与校园网络的有机结合。安全监控体系建设。基于校园网络建设新校区视频监控系统,并与大连市公安局安全监控网络连接,确保校园安全。
4 校园网面临的威胁分析
校园网连接校内的接入设备数量众多、类型庞杂,以及操作系统平台不一致,这些都给校园网的信息安全带来了诸多隐患。总的来说,可以将校园网面临威胁分为两大类,非别是校园外部的安全风险和校园内部的安全风险。
4.1 校园外部的安全风险
4.1.1计算机病毒侵害
计算机病毒是影响和破坏计算机系统的程序代码,目前网络已成为计算机病毒的最主要传播途径。校园网用户在访问Internet过程中,不可避免地感染到计算机病毒,就会导致校园网中计算机病毒的扩散。
4.1.2黑客攻击威胁
黑客是网络中恶意攻击、破坏和窃取信息的实施者。对于计算机中心和教务信息来说,也会成为黑客的攻击目标,黑客也能够利用欺骗、中间人攻击、拒绝服务攻击和系统漏洞攻击等方式对校园网造成威胁。另外,黑客也会对校园网中个人用户的攻击,导致个人财产的损失,如游戏账户、银行资金等。
4.1.3垃圾邮件
电子邮件已经成为人们生活中交流信息的必要手段。教师和学生在电子邮件接发过程中,也容易受到非法信息的感染,尤其病毒邮件,将会影响和干扰着校园网的安全运行。
4.2 校园内部的安全风险
4.2.1 软硬件设备繁杂
在校园网中,由于包括教师、学生接入的计算机数量众多,达数千台以上,包括台式计算机、笔记本电脑、平板电脑和手机等,这些设备硬件配置水平参差不齐。再者,这些设备的配置软件也不同,这样也都是校园网安全的隐患。
4.2.2 系统漏洞繁多
系统漏洞是普遍存在的问题,对于没有升级补丁的系统漏洞,就可能被黑客、病毒等攻击和破坏。校园网用户众多,操作系统种类繁多,系统漏洞也就更多,如果未能及时进行漏洞升级,就会导致网络安全威胁发生。
4.2.3 维护能力欠缺
师生在应用计算机的水平层次不齐,维护水平参差不齐,如若有人未能及时网络信息维护,就可能出现短板,这样导致了病毒和
黑客的攻击,计算机间相互影响,尤其计算机教室,使用者众多,加上U盘存储加剧病毒的传播。
5 高校校园网安全策略
5.1 加强校园网管理制度建设
校园网的“安全管理,制度先行”,这就离不开管理制度的建设,对于不同的对象、场所,对于网络访问完善管理制度,建立了《校园计算机网络管理规定》、《计算机教室管理规定》和《学生公寓网络管理规定》,对教师、学生的校园网使用进行规范。另外对于突发的网络信息安全事件,建立相关应急预案,及时处理信息安全的问题。
5.2 加强校园网防火墙、防病毒软件的防护
构建防火墙和防病毒软件,能够尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护,以及对在当前工作环境下的反病毒程序所需的一系列功能,这些都是保证校园网安全运行的重要保障。
5.3 设置校园VLAN
VLAN可以在校园网中构建出不同的子网,典型的是个院系的工作网络,这样的即可实现不同部门之间的独立工作,也能够方便对子网实现管理。
5.4 校园网安全日志分析
据数据统计,校园网80%以上的攻击均来自高校网络内部,网络安全形势越来越严峻,除了必要的安全防御手段外,还需准确、完备的日志设计功能,准确地记录用户的上网行为,并能够及时发现、迅速定位、有效处理。对校园网的安全日志分析包括:访问记录与分析,流量监控与优化,异常访问预警与防范,危害取证记录与分析等。
5.5 加强对校园网用户安全知识培训
教师、学生和相关人员的的网络安全知识培训是校园网网络安全运行的基础。增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。
6 结束语
网络技术的发展也将不断提升高校校园网的发展,需要对新的网络威胁提高防护水平和能力。互联网的开放性也导致高校校园网面临着诸多威胁,如黑客、病毒、系统漏洞和垃圾邮件等,校园网安全稳定运行是需要从制度保障、软硬件保障和安全教育等多方面进行的,这样才能保障高校的教学、科研、管理和服务等。
参考文献
[1] 曹军.当前校园网面对的威胁及应对方法[J].山西科技,2008(1).
[2] 赵军.高校校园网安全问题及解决策略分析[J].信息安全与技术,2013(3).
[3] 蔡桂珍.新时期高校校园文化建设研究[J].福建师范大学,2013(6).
[4] 纳颖,肖锽.对计算机病毒及防范措施研究[J].科技信息,2012(1).
[5] 钱雯. VLAN技术在学校网络管理系统中的应用和实现[J].电子科技大学,2012(9).
作者简介:
杨品林(1979-),男,云南双柏人,云南师范大学,本科,硕士,教师,副教授,撰写并发表在各级期刊十余篇论文,主编及参编教材4部,主持省级课题1项,参与课题5项;主要研究方向和关注领域:计算机应用、电子商务。
