【 摘 要 】 计算机网络技术在高校校园中逐渐普及开来,在为高校大学生带来便利的同时,也存在着安全隐患。文章通过对高校校园网网络安全问题调查结果分析,指出高校校园网中存在的网络安全隐患,并提出消除安全隐患的策略,以此来帮助高校校园网网络管理者做好网络安全工作,为高校大学生提供一个健康安全的校园网网络环境。
【 关键词 】 高校校园网;网络安全;安全隐患;解决策略
【 Abstract 】 The computer network technology in campus network gradually popularized, brings convenience for college students, there are security risks. In this paper, the network security problem investigation and Analysis on college campus, and points out that network security risks exist in the university campus network, and puts forward the strategies to eliminate safety hazards, so as to help the university campus network managers to do network security, providing a healthy and safe campus network environment for the College students.
【 Keywords 】 campus network; network security;safety hidden trouble;resolution strategy
1 引言
随着互联技术的飞速发展,校园网已经成为众多高校重要的基础设备之一,对提高高校办学质量、提高办事效率及加强对外交流方面发挥着重要作用。但不可否认的是,校园网的安全状况不容乐观,形形色色的问题时时威胁着校园网的正常运行。文章通过在相关高校展开问卷调查,就这个问题进行了深入分析。
2 高校校园网网络安全问题调查结果分析
针对于高校校园网络安全问题,对多所高校学生进行了相关调查,共发出10000份调查问卷,并根据调查结果,分析目前高校校园网网络安全问题。
通过几个关于高校校园网网络安全问题的调查,可以分析出,在计算机网络技术普及的今天,大多数的高校大学生都具备较强的网络安全意识,且能够分辨出网络中的安全隐患,并运用恰当的方式应对,但针对如今越来越严重的网络安全隐患,高校还需进一步加强校园网网络安全管理,更好地避免网络安全隐患所带来的不利影响。
3 高校校园网中存在的网络安全隐患
3.1 高校校园网硬件方面存在的安全隐患
其一,网络部件中的安全隐患。在网络部件的开发设计过程中,大多数将其实用性放在首位,而忽略了其安全性,这就使得网络部件在遭受病毒或黑客攻击时,很容易被突破防线。另外,网络系统中的不同硬件设计中,其安全程度不相同,而整体的安全性能取决于安全性能最差的那一部分,如此一来,安全性能差的硬件就会拉低整个网络系统的安全性能。除此之外,网络部件的组成结构、自身的脆弱性等等都是造成网络安全隐患的原因。
其二,网络环境中的安全隐患。除了网络系统自身存在的安全隐患,校园网络所处于的自然环境也有可能会为网络安全带来问题。如当网络硬件遭遇火灾、地震等自然灾害或者出现停电等状况,都会对网络安全造成影响。
3.2 高校校园网软件方面存在的安全隐患
一是校园网容易受到入侵。如果计算机操作人员掌握了与该网络系统相关的程序编写与调试能力,并且掌握了运用网络程序的方法,就能够获得非法访问网络的资格,从而对网络内部数据进行盗取、改写等。二是网络系统中存在后门或者木马程序。网络黑客能够运用高超的网络技术研发出一种突破网络权限的“后门”。三是存在计算机病毒和蠕虫,这些病毒或蠕虫程序能够在侵入计算机网络后快速蔓延,并对计算机网络系统进行破坏。另外,校园网网络中的加密文件也有可能遭受攻击以及垃圾邮件的侵扰等。
3.3 高校校园网网络管理者存在的安全隐患
校园网网络安全管理者存在几种问题,使得网络系统存在安全隐患:一是管理者只注重网络规模建设,而忽略安全管理;二是缺乏高素质的技术人才,对于网络安全问题束手无策;三是缺乏安全意识,无法做到严密的安全管理;四是网络管理者素质低下,缺乏责任感,网络安全管理工作不到位。
3.4 高校校园网网络用户存在的安全隐患
目前,许多高校学生缺乏网络安全意识,认为安全管理只是管理者的责任,与自己无关。另外,高校大学生对于网络信息持有一种好奇的态度,总是不断地去尝试一些网络相关事务,会在无意间造成网络安全问题。除此之外,高校网络安全教育力度不足,大学生缺乏基本的网络安全知识。
4 消除高校校园网网络安全隐患的策略
4.1 加强校园网网络硬件系统的管理
首先,将校园网网络安全规划建设作为重点。对于校园网网络的安全规划工作应该贯穿于网络建设的始终。在校园网络调试阶段,应当充分了解高校的网络基础,根据高校整体网络环境进行建设。在开发设计阶段,则是要将网络安全作为开发设计的重点。在系统分析阶段,专业的技术人员应当综合多方面因素,确定最终的建设方案。在设备选取过程中,要选择安全性能高的设备。在招标施工、软件安装及调试验收阶段,都应当以增强其安全性能为基本原则。
其次,建立校园网络拓扑结构,合理划分VLAN。目前,我国高校普遍采用主干网与子网这样的结构。而为了能够方便于高校加强校园网网络管理,减少校园网受到外来入侵的可能性,校园网的主要服务器可以置于一个虚拟网内。同时,为了方便学校管理者进行教学管理,高校校园网网络可以单独划分出一个用于教学使用的子网,同样的,也可以划分出图书馆子网、学生管理子网等。
最后,完善校园网网络中心配套设施。一方面,要做好高校计算机设备防火工作,避免高校机房等计算机设备集中地区发生火灾而造成大量的设备损坏,防止因灾害而造成的经济损失。同时,还应当加强对计算机网络设备的监控,保证计算机网络数据及硬件设备的安全。除此之外,还要保证高校校园网络系统的电力供应,避免断电而造成的网络无法访问、数据丢失等问题。
4.2 加强校园网网络软件系统的管理
首先,着重防范网络系统安全漏洞。计算机网络系统安全漏洞防范中,防火墙技术是最为常用的技术之一。防火墙的应用应当遵循几个原则:一是严格控制网络用户的访问权限;二是要杜绝要将防火墙设置
为过滤内网地址的IP路由包,从而拒绝非法路由的访问;三是定期检查网络防火墙,及时发现并处理网络入侵问题;四是运用先进的网络安全技术,不断提高防火墙的安全性能。
另外,强化应用软件的安全管理。首先,强化网络应用软件安全管理意识,认识到网络应用软件安全管理的重要意义;其次,提高对校园网应用软件运行过程中的监督,并且对出现问题的软件及时进行维护;最后,则是要加强对网络系统软件使用者的培训,提高其专业能力,正确使用软件,提高使用过程中的安全性。
4.3 建立健全校园网安全管理制度
增强网络管理者的安全意识与责任意识。高校校园网网络安全隐患完全可以通过加强安全管理来避免。高校应当制定一定的网络安全管理制度,增强网络管理者的安全意识,明确管理者的责任,使其能够将精力放在网络安全管理上来,并且要不断地加强对网络安全管理者的培训,使其具备基本的网络安全法律常识,熟练地掌握网络安全技能。另外,高校应当制定一些激励制度,将高校网络安全管理工作与管理者的切身利益联系在一起,督促管理者积极做好网络安全管理工作。
健全校园网络安全管理制度。首先,要完善高校机房安全管理制度。高校机房只向具有权限的人员开放,禁止不具备许可的人员进入机房,同时,保证机房的电力供应,避免因断电而造成计算机网络设备的安全问题。还要做好机房卫生管理工作,保持机房清洁、卫生。并制定详细可行的安全管理制度,明确机房管理人员的责任,防止安全问题的发生。其次,完善入网管理制度,使大学生自觉遵守入网准则。再次,制定相应的违规处理办法,当出现违反规章制度的行为时,要严厉追究相关人员责任。最后,制定网络监控制度,加强对校园网网络的监督和控制。
4.4 建立校园网网络用户监控机制
高校校园网网络受到入侵的很大一部分原因是校园网管理者未能加强对网络用户内部监督。针对这种情况,高校应当积极制定网络用户内部监控机制,从内部提升网络的安全防护能力,及时发现网络中存在的安全问题,并进行处理,从而保证高校校园网网络的安全、正常运行。
参考文献
[2] 蒋明华,李声,李俊.入侵检测系统与防火墙系统联动平台的设计[J].网络安全技术与应用,2009,(7):39-41.
作者简介:
杜芸(1980-),女,山东肥城人,硕士,太原理工大学,讲师;主要研究方向和关注领域:计算机网络。