◆张正宜
浅谈高校中如何应对网络安全
◆张正宜
(山西交通职业技术学院 山西 030031)
21世纪是信息网络时代,随着网络技术在各行各业中的广泛应用,高校作为文化领域的重要部分在传播信息过程中受网络影响的程度也越来越深,网络安全问题更是日益突出,学校安全管理和防范工作面临着严峻挑战。本文就高校中存在的校园网安全隐患及如何防范提出一些观点。
网络安全;高校;防范
随着信息时代的到来,计算机和网络技术广泛应用到了社会的各个行业和生活的各方面,已经成为人们工作、学习和生活必不可少的一部分,高校校园亦是如此。校园网已经渐渐的成为高校信息化的主要内容,但是校园网具有开放性、交互性和分散性等特点,正面临着来自各个方面的威胁和攻击,校园网的安全问题日益突出。本文首先介绍了在高校中网络安全的现状及存在的隐患,然后针对这些存在的问题,提出关于高校网络安全问题的对策及建议,以此希望对高校校园网络的建设与发展有或多或少的帮助。
随着大数据时代的来临,信息化建设在高校中不断加深,信息技术与高等教育、科研管理等交叉融合,无论是来自校园网络外部还是内部的攻击,都有急速攀升的势态。如今对于校园网安全来说,已经不能局限于传统的计算机硬件的攻击和防范,比如路由器、防火墙。随着网络技术的多样化,网络安全已经细化到系统的安全和数据的安全两个领域。随着高校网络规模的不断扩大,师生数量的不断增多、大量终端终端的接入、大数据在校园网中传播,网络安全威胁趋于多元化,旧的安全处理方式已行不通。这就需要高校管理层建立健全的管理机制、做好网络安全风险评估,不断完善网络防护技术体系,遇到重大网络攻击事件能够迅速做出判断,及时响应。提高教师和学生的安全防护意识,实现全民参与,做到“以防为主,以治为辅”。
(1)高校是年轻人聚集的地区,目前年龄结构主要集中在95后,随着移动互联网技术的发展,手机、平板电脑等微型终端已经成为高校网络应用主要的部分,但是高校网络设施难以监管这些移动设备,再加上学生网络安全意识薄弱,所以导致高校网络安全问题频频发生。
(2)高校对网络安全的管理不够重视。首先是网络硬件设施投入不够,路由器、交换机和服务器不能满足大量用户的访问,容易发生网络延迟等现象,其次是软件更新不及时,系统漏洞较多,容易被病毒感染或者系统崩溃,最后是缺乏专业的网络管理员,网络中心无专人监管网络,使校园网络安全难以得到保障,同时也缺乏有效的网络安全管理制度与应对机制,发现问题不及时,导致数据泄露事件频繁发生。
(3)网络安全高端技术性人才缺乏,信息安全行业价值观整体有所偏离。互联网技术的共享及开放性导致安全存在技术漏洞,网络安全隐患不可避免,而网络世界的虚拟性和隐蔽性使得网络使用者的网络行为易于偏离社会常态,导致整体社会信任与幸福指数降低。
2.1 技术层面的防护措施
(1)防火墙技术。通过包过滤技术、应用代理技术和状态检测技术对校园网进出的数据流量交换进行实时的监控和审计,有效地将校园网络与公众访问网进行分开,最大限度地阻止非授权用户访问。
(2)虚拟局域网技术。这就是我们常说的VLAN技术,它的原理就是将网络进行分段处理,根据用户的需求,将整个网络进行分段从而隔离开来,从而实现流量访问控制。它可以限制非授权用户的访问,阻止广播风暴的发生,便于控制高校中不同部门、不同站点之间的互相访问。
(3)防病毒技术。计算机病毒、木马等每年都呈爆炸式的增长,病毒对网络的危害众所周知,比如我们熟知的比特币、熊猫烧香等。所以必需安装网络杀毒软件,对校园网中的计算机定期进行查杀、修复,当然杀毒软件也要及时升级,确保其对病毒的处理能力。
(4)入侵检测技术。校园网的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题,传统的防火墙技术已经不能满足我们对网络的需求。作为对防火墙的第二道大门,入侵检测系统可以帮助网络管理员网络快速发现攻击行为,提高管理员的监管能力,提高整个校园网络的完整性。
2.2 管理层面的防护措施
(1)加强思想工作的宣传力度。加强学校内部网络思想工作阵地管理,学院应普及常见的网络攻击行为,增强网络安全自我保护意识,还可以积极开展网络安全宣传活动,让老师和学生增强自我保护意识,推进学校网络活动的法治化建设,构建文明健康的网络环境。
(2)加强网络安全与管理。学院应重视网络信息管理系统的建立,对校园网中的硬件、软件配套设施进行及时升级换代,为网络安全提供可靠的支撑;提高网络管理员的网络安全技术水平,提高内部防护能力;建立健全的管理制度和应急措施办法,积极对网络问题进行自查,发现问题及时处理;对校园网中的计算机设备及网络系统进行集中管理,责任落实到人。
高校教育中计算机网络的大量使用,为各高校师生的科研、工作、学习提供了很好的帮助,我们已经深深地离不开网络。虽然高校中网络存在很多的安全问题,但是我们可以加大对计算机网络安全管理的监管力度,增强师生的安全意识教育,积极地制定科学的安全策略,全面提高校园网的安全性,从而建设一个健康、稳定的高校网络环境。
[1]于继江.高校计算机网络安全问题及其防护措施的研究[J] .商场现代化,2011.
[2]郭牧.入侵检测及其对未来网络安全发展的探讨[J].通信世界,2005.
[3]任立锋.计算机信息安全技术研究[J] .硅谷,2011.
[4]黄勇平.浅析计算机网络安全问题及防护策略[J].科技与企业,2013.
[5]乔保静.浅谈计算机网络安全问题及应对策略[J].科技创新与应用,2012.