应对策略:技术与管理缺一不可

2013-01-30 23:26
中国教育网络 2013年12期
关键词:校园网无线网络安全

当今,高校信息化正由管理信息化向服务信息化转型,强调重归“以人为本”的核心,而网络安全作为信息化顺利开展的保护伞,做好安全工作也为服务信息化提供了保障。

面对瞬息万变的网络环境与种类多样的安全威胁,虽然许多高校现有的网络安全与保障体系已日臻完善,基本部署了防火墙、防病毒、入侵检测、身份认证、容灾备份等安全策略,可谓给校园网络安全披上了软猬甲。但是,要在建立完善健全的校园网安全保障体系的基础上,认清网络安全新形势,在建立全方位的针对各种不同威胁和脆弱性的网络安全措施外,还要依靠有效的管理手段,打好这场网络安全保卫持久战。

建立完善的网络防护技术机制

根据木桶原理的启示,在安全体系中哪怕只有一个弱点,都将导致整个系统的瘫痪。因此,要从每个环节加强校园网络技术方面的防护,如采用防火墙技术、防病毒技术、数据加密技术等,保护校园网内网不被非授权用户访问,强制性的检测和清除系统内的病毒,提高网络中客户端和服务器防范病毒的能力。同时运用虚拟局域网技术加强内部网络管理。

上海交通大学自行独立开发了一套分布式的大型网络安全威胁实时监测系统,据上海交通大学网络信息中心姜开达介绍,这套系统通过网络深度数据包检测(DPI)技术,来实时发现网络中被黑客控制的主机和僵尸网络的通信/控制主机,发现和定位操控木马与僵尸网络的黑客,并可以实现对网站挂马、网站后门、网页篡改、DDoS攻击、网络钓鱼等安全威胁的有效监测,并且这套系统已在中国教育科研网主干网上等部署,能够有效地发现各种网络入侵事件并定位攻击来源。另外,上海交通大学还建立了计算机网络紧急响应组,确定了完善的应用相应机制,碰到重大网络信息安全事件时能够及时做出响应并处理解决。

针对支付宝与校园一卡通系统对接过程中产生的安全问题,对外经贸大学信息化管理处处长王海涛认为,学校在安全防护方面工作的重点是两个系统间的边界安全,做好系统边界安全的防护,能够有效保护校园网数据、一卡通系统安全并拓展一卡系统充值途径。

而针对无线校园网的特点及安全问题,浙江大学采取多种安全策略与有效的安全运维管理相结合的方式,如建立完善的无线用户认证和授权系统、采取无线用户隔离措施、通过数据加密防止用户数据被非法窃取、部署无线入侵检测/防御等,通过建立无线网络运维体系与后期的运维管理,切实保障了无线校园网安全可靠运行。

网络安全需“全民参与”

高校网络安全管理在做好各项物理措施保障时,还需加强安全队伍人员的建设与管理,不能“见物不见人”,网络安全也需回归“以人为本”。

目前高校网络安全管理中的专业人员相对缺乏,学校应将安全技能扎实的优秀人才引入到网络安全管理队伍中。对于现有网络管理人员,组织参加网络安全管理培训与安全学术交流会议,进一步提高网管人员的专业素质。还可以采取安全外包服务的方式,由安全公司选派有专业能力的人员长期协助学校从事相应安全工作,以缓解学校内部信息安全人员不足的压力。

同时,完善校园网安全管理的各项规章制度,充分发挥学校网络信息中心在网络运行、信息安全监管的作用 。针对计算机用户和网络管理人员,制定校园网络安全管理条例和计算机安全管理规定。高校也要提高网络安全管理意识,对校园网络用户进行安全常识教育。 另外,还可以开设相应的网络安全课程,加强师生对网络安全与管理技术、信息安全技术的学习并掌握网络安全与管理基本知识,从而提高网络安全意识。

猜你喜欢
校园网无线网络安全
《无线互联科技》征稿词(2021)
数字化校园网建设及运行的几点思考
试论最大匹配算法在校园网信息提取中的应用
无线追踪3
网络安全
基于ARM的无线WiFi插排的设计
一种PP型无线供电系统的分析
基于VRRP和MSTP协议实现校园网高可靠性
上网时如何注意网络安全?
NAT技术在校园网中的应用