张姝
摘要:论文通过对当前主流的网络安全理论的总结,概括分析了我国高等院校所使用网络的运行特点,并对其安全层面存在的问题进行剖析,有针对性地提出了构建高校安全网络体系的意见;在安全网络构建中,通过各种网络安全技术的应用,可以实现高校网络的连续、可靠和高度安全的运行。
关键词:高校网络;安全问题;安全体系
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)07-0043-02
1 引言
在当前网络主流安全观的发展与推动下,全国范围内的高等院校开始重新审视自己的网络安全问题。目前,我国基本上所有的高等院校都构建了自己的网络系统,校内外的用户可以通过网络系统来实现对校内信息的自主查询、获取,也可以实现各类信息的发布。不过,网络就像一把双刃剑,在为用户提供方便与便利的同时,也给用户的信息安全带来隐患。所以,怎样确保高等院校的网络系统的安全稳定,使校内网络可以更加可靠、连续、安全地为用户服务,就成为各个学校的网络管理人员应该重点关注的问题。
2 高校网络运行的特点
2.1 用户数量和类型多
其实,我国的很多高校内部网络在运行中都有一个普遍的问题,就是用户量比较大,且用户的身份类型比较多,不仅有学校在校的师生、学校的管理人员,还有与国外进行学术交流的访问学者等。所有类型的网络用户,在访问校园网过程中,所关注的重点与目的并不相同,因此,这些而用户在访问网络时的信息差距就比较大,从而使得学校的内部网络为多种类型的潜在安全问题所威胁,且网络安全的责任归属也往往不明确。
2.2 信息资源各类多样
所有高校的内部网络中,所存储的信息资源类型多样,比如常见的院校师生科技发明成果、发表的学术论文以及教学教案等。所有的这些信息,在日常管理中一般都是按照不同的院系、部门进行分门别类的整理,从而导致各类信息资源的分散,也给统一管理带来障碍,从而使得学校网络安全的保护责任更加模糊,该问题同样是国外很多高等院校在网络管理中所遇到的问题。
2.3 网络应用方式多样
计算机网络在应用中的一个最大特点就是其开放性,而高校网络在实际的运行中,并没有对各种类型的网络应用进行针对性的限制,更没有采用特别的要求,所以,网络服务中的应用方式不断增加,从而给整个网络的安全性带来越来越严重的隐患,因此,就有必要制定针对性的措施来对应潜在的安全威胁。
3 高校网络安全问题的根源
对不同的高校来说,其所面临的安全问题也不同,不仅有主观上,更有客观上的因素。存在比较明显的问题,也有潜在的问题;有学校内部的问题,也有外界所引起的问题。不过,通过对诸多网络安全问题的梳理,就技术层面而言,主要存在如下三个方面:
3.1 病毒感染
利用计算机及其网络,病毒进行传播的途径较多,不仅可以是网络中的计算机进行彼此之间的传播,也可能通过木马病毒的直接植入来实现网络计算机的感染。对于感染了病毒的网络计算机,会对计算机内的程序与数据产生损坏,影响到网络用户对各类信息的查询与使用。很多高校网络的实际运行中,由于移动存储设备的频繁插拔,最常见的就是各类移动式的U盘、硬盘以及读卡器等,会导致网络中计算机感染病毒的几率大大增加。高校网络中如果感染了病毒,肯定会损坏网络中所存储的各类文件,导致各种重要数据的丢失;更为严重的是,还有可能导致整個学校内部网络的崩溃,给整个学校的日常教学、科研以及管理工作,造成不可挽回的损失。
3.2 网络攻击
学校的内部网络在与外界联系中,如果受到外界非法操作的攻击,不仅会导致内部网络中服务器的工作异常,还有可能使得内部网络服务器受控于非法攻击者。在网络攻击中,不同目的的网络黑客,会借助于种类多样的网络技术与软件工具,对网络环境中的服务系统进行选择性的攻击,导致网络体系的崩溃;此外,网络攻击者还会利用技术途径来窃取网络内部的用户信息或资料,并以伪装的身份进行登录,达到对网络中种类数据与信息进行修改、破坏或窃取的目的。对于高校来说,如果内部网络被非法攻击,会影响到学校的正常教学工作,更严重的是给学校的形象造成难以弥补的影响。
3.3 系统存在安全漏洞
一般情况下,安全漏洞的范畴较广,可以理解为一种现实的缺陷,具体表现为网络中的种类协议与软件、硬件设备中所存在的缺陷,会被非法人员所利用,使其可以在没有授权的情况下对整个网络中的数据进行访问、篡改与破坏。整个网络中的软件与硬件设备,都会受到安全漏洞的影响,常见的安全漏洞主要存在于网络路由器的端口、网络防火墙以及网络服务器的软件等。
4 高校网络安全的构建措施
为了构建更加安全的高校网络,可以从如图1中所示的几个方面着手。根据图1中所示,对这些措施进行详细解释。
4.1 构建安全的物理环境
网络环境下的物理安全,作为一种全新的概念,可以理解为网络中的计算机系统、服务器、外部设备等硬件,不会受到人为的破坏,也不容易遭受自然灾害或其他搭线方式的攻击,能够为整个系统的运行运行提供良好的电磁环境,确保网络系统的正常运行;此外,为了给网络中的计算机系统提供优异的环境,还应制定完善的安全管理制度,以便有效防范网络攻击者的非法入侵。
4.2 安装功能全面的安全软件
这里所讲的安全软件,并非专门的杀毒软件。除了常见的、传统意义上的杀毒软件,还包括了其他类型的安全工具,可以为计算机网络提供更加安全的服务与功能。比如:能够对网络木马病毒进行及时发现、清理的软件,对计算机中的无用插件进行清理的工具,为个人信息提供安全防护的工具等。在诸如此类的安全软件的安装使用,就尽可能选择正版软件;因为很多盗版软件本身就携带了木马病毒,计算机安装后就会自动感染相应的病毒,并对网络环境产生影响,容易造成整个网络系统的破坏。不过,当前互联网中也有部分免费的安全软件,比如常见的Anti Vir和360防护工具等,也可以安装使用。尽管此类免费软件中的部分功能受到限制,但由于这些软件通常是由正规的软件公司所研发,软件质量和功能也比较完善,能够满足用户的日常需求,而这对于高校内部网络来说,免费安全工具所提供的主要功能就可以满足使用需求。
4.3 安装网络防火墙
高校网络在使用中,所要承受的网络攻击是多方面的,不仅有外部的,还包括了内部的网络攻击。比如,北京某高校的校园网络由于受到ARP攻击,出现了网络的频繁掉线现象,而经过数据分析后认定,所有的ARP攻击均来自学校的内部环境。所以,可以发现,为了实现对校园网络安全的全面防护,就不仅要针对外部网络安装和配置防火墙,还要针对内部网络环境安装防火墙。实际中,则可以根据具体的应用需求,选择或挑选类型不同的防火墙,比如,在学校校园网与外部网络之间,应该选择物理防火墙,而在校园网络内部,则选择安装软件防火墙就可以满足需求。
4.4 网络入侵检测
对网络进行检测,主要包括系统检测与入侵检测,其主要作用是对整个网络环境进行监测,并通过及时的数据分析,以便能够发现网络中所潜在的威胁。这样,不管是网络中的合法用户,不是网络外的非法入侵者,只要对网络及其载体产生的非法行为,就可以被网络检测系统所及时发现,从而将网络运行中的异常损失控制到最小范围。
4.5 数据及时备份
在使用网络的过程中,还要注意对重要数据进行定期的备份;这主要是因为对于重要数据来说,只要出现丢失现象,就会给用户正常使用带来影响。所以,应该利用外部存储设备对重要数据进行定期的备份。此外,还可以借助于一些常用的备份工具,如Ghost系统对计算机系统进行整体备份,以防在计算机网络遭受攻击、系统瘫痪或重要数据损坏的情况下,利用系统的数据恢复功能来实现对网络中原始数据的及时恢复,从而提高整个网络的风险抵御与防护能力。
除了上述几种主要的措施,还应该制定更加完善的安全制度,并對网络管理人员进行定期培训,这样,才可以让管理人员更加深入、全面地了解网络安全制度,并落实到具体的管理条例中。对于专业网络管理人员的培训,可以委托专业的培训机构来实施,并确保只有通过培训考核的工作人员才可以上岗,并负责所属部门的网络安全管理;同时,学校中的不同机构或部门的网络与计算机硬件,均应该由专门的技术人员对其进行定期的检查,以便及时发现和排除潜在的安全隐患。
5 结论
高等院校的内部网络在实际运行中,展现出了较强的整体性与动态性,所以,为了能够为整个学校的校内网络提供全面的安全防护,构建起符合现代网络理念的网络安全体系,就需要在各种网络安全技术的支持下来实现安全系统的搭建。同时,还要有针对性地制定完善的网络安全管理制度,并通过安全管理人员的培养来实现安全管理。
参考文献:
[1] 万轶.浅论如何加强移动网络安全建设[J].网络安全技术与应用,2016(12).
[2] 丁培轩.浅谈计算机网络安全建设对行政工作的影响[J].电脑迷,2017(8).
[3] 方欢.计算机网络安全建设方法及安全技术管窥[J].电脑知识与技术,2016(5).
[4] 周晋隆,管廷智.网络安全建设需要注意的几个问题[J].内蒙古气象,2003(2).