杨鹏
摘 要:互联网技术发展带来的教育信息化进程深入,校园网给高校在教学、科研、管理等方面带来了网络通信、资源共享和办公自动化等方便快捷的工作条件。与此同时,高校校园信息安全问题也日益突出,本文通过分析高校校园网网络的安全现状,发现普遍存在的网络和信息安全问题,提出解决校园网潜在威胁的对策。
关键词:高校校园网 安全现状 分析 对策。
中图分类号: G64 文献标识码:A 文章编号:1003-9082(2017)09-0-01
引言
随着信息技术的迅猛发展,网络技术水平迅速提升并得到广泛应用。我国各高校也逐渐建设和完善了校园网络,为学校教学、科研及管理工作提供了巨大的帮助,已经成为高校师生必不可少的工具,实现了办公自动化,实现了高等教育信息化,成为广大师生获取信息和交流思想的重要渠道。
在享受网络便利的同时,高校校园网的安全性受到了多种威胁和挑战,最为突出和普遍的就是网络安全问题,如计算机病毒、恶意软件、黑客攻击等各种安全威胁事件层出不穷。另外随着高校办公应用的不断深入和学生用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。
一、校园网络的安全现状
1.计算机系统漏洞
计算机系统漏洞包括操作系统漏洞、应用软件安全漏洞和硬件漏洞等,这些漏洞都是病毒、黑客攻击、木马等安全问题爆发的技术根源,计算机漏洞影响了高校校园网的正常使用和网络的正常运行,对网络安全构成严重的威胁,一些技术人员或者入侵者在发现这一技术漏洞时可以通过技术操作直接进入校园网 进行有效信息的访问。
2.计算机病毒破坏
各种新颖的计算机病毒活跃在计算机系统中,计算机病毒的发展和传播速度极快,对于网络用户的危害非常大。许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,破坏系统的正常运行,而且极大地消耗了校园网的网络资源,造成网络拥塞,使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。
3.滥用网络资源
很多人利用校园网资源从事商业活动或进行大量的视频、软件资源下载,有人甚至去访问一些不健康的甚至反動站点,从而导致大量非法内容或垃圾邮件甚至一些网络病毒的进入,占用了大量珍贵的网络资源,严重浪费了校园网资源,造成流量堵塞、子网速度慢等问题。
4.管理制度不完善
虽然网络安全在近些年受到了广泛的重视,但是由于管理和资金各种方面的问题,高校在校园网网络安全的管理和投入还是有些许不足,导致管理意识的欠缺,管理机构的不健全,管理制度的不完善和管理技术的不先进。另外一方面,校园网的用户分类较多,用户权限设置不够统一,所以在管理者进行管理时无法指定统一化的管理,增加了管理难度。使用者安全防范意识和防范病毒能力比较差,不能够有效地规范和约束学生、教工的上网行为。
二、校园网络的解决对策
1.及时修补系统漏洞
如果计算机系统能够及时的安装适合的软件补丁,可以避免95%以上的网络入侵。主要有以下几种系统漏洞修复方法,一是利用Windows系统自带的Update功能自动安装最新补丁。二是通过安全应用软件大补丁,目前如360安全卫士等安全辅助工具都可以扫描漏洞,并能自动下载补丁进行安装。三是针对应用软件漏洞,及时更新软件版本,安装相应补丁,或寻找替代软件。
2.访问控制
校园网必定会受到来自Internet上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。首先对网络的访问控制最成熟的是采用防火墙技术,防火墙作为网络安全的监视点,可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
3.数据加密
通过数据加密提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏。特别是高校的教务处、财务处等重要部门,必须采用相应的技术以保证数据的准确性、完整性。
4.系统备份和恢复
网络用户应该对重要数据进行定期备份和数据恢复工作,以防止一旦高校网络出现安全故障而导致的数据丢失或损坏,确保重要数据的安全性和可用性,尽量减少因网络安全问题而造成的损失。
5.加强高校网络安全管理制度建设
高校网络的安全稳定,首先要制定必要的管理制度,实行专人管理,责任到人,并且建立起安全防范的意识。其次,要加强对用户的教育和培训,通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,能处理一些简单的安全问题,从而减少网络安全事故的发生。第三,要对机房等设备及时检查,排除机器损坏等方面的威胁。“三分技术、七分管理”,高校校园网络和信息安全尤为如此。最后,要提高网络管理人员技术水平,培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。
结语
校园网的建设和发展对于各大高校的发展具有重要的意义,加强网络安全意识,提高网络安全技术水平, 将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。建立完善网络安全管理体系,净化校园网网络环境,保障网络安全,促进和推动网络的安全、健康发展,确保校园网正常、高效、安全地运行,为学校的教学、科研和管理做好服务。
参考文献
[1]张讳江.数字化校园网络安全防范机制构建与应用[J].科教文汇,2013.
[2]陈坚.高校校园网网络安全问题分析及解决方案设计[D].长春工业大学,2016.
[3]张亮.高等学校数字化校园网络安全与防御对策研究[J].赤峰院学报,2012.endprint