冯士恩
摘要:校园网络是大学教育中不可获取的重要组成部分,主要为提供学生管理和设备的维护,为广大师生的生活与学习提供了便利,但网络安全隐患不断,提升防范措施势在必行。本文通过分析当前高校网络安全管理中的存在的安全意识不足、监管措施不力、病毒隐患等问题提出了相应的应对措施,为以后的研究提供理论和技术依据。
关键词:大学校园;网络安全;隐患;防范策略
中图分类号:TP393 文献标识码:A 文章编号:1672-9129(2020)11-0017-01
1 大学校园网络安全隐患
1.1缺乏校园网络安全意识。大学建设校园网络的初衷在于为师生提供服务,其管理重点大都集中在学生的管理与设备的维护,忽视了网络安全层面上的管理。一方面,对于网络使用者也即教师与学生因个人网络技术的限制,缺乏网络安全风险的分辨和处理能力;另一方面,大学机房管理人员往往交由学生兼职管理,因个人能力限制与出于工作的考虑,日常工作的关注点在于为师生提供高效的网络以及创造便捷的使用环境,网络安全防范与处理意识较为薄弱。
1.2校园网络管理制度不健全。机房是大学的基本配置之一,几乎每个系均配备了专用的机房,但学生在使用过程中并未制定相应的管理制度,包括登记管理、着装管理、U盘使用管理等,导致存在诸多安全隐患。另外,很多高校为了方便管理机房,在每一臺计算中都安装了还原卡,如果关闭了计算机,那么计算机里所存储的数据也就丢失了,计算机回到初始的状态中。因这样的情况,导致在管理校园网中出现很多漏洞,如果没有对上机日志和上网进行保存,那么安全隐患问题随之加重。
1.3计算机网络病毒的威胁。网络病毒是网络安全的重大隐患之一,任何一台连接网络的电脑均可能成为被攻击的对象,轻者导致电脑的瘫痪,重者导致使用者信息的泄露,后患无穷。虽然当今网络技术处于发展之中,杀毒软件防御能力越来越强,但是病毒的繁衍与黑客的攻击技术同样处于更新换代之中,其危害有愈演愈烈之势,而且大都集中在窃取用户的信息,导致用户隐私泄露和财产的损失。对于高校网络而言,用户庞大,信息庞大,一旦信息泄露,后果难以估量。
1.4缺乏强有力的管理手段。大学校园中网络众多,同理使用者众多,但是使用者综合素质良莠不齐,加上外部破坏因素的存在,加剧了校园网络的安全隐患。然而,诸多高校管理者并非充分认识其潜在危害,在管理手段上仅仅依靠购买某各类所谓的正版软件,欲借此起到提升网络安全管理的目的。
2 提高大学校园网络安全性的措施
2.1健全校园网络的使用制度。高校想要真正提高校园网络的安全性,就必须要建立健全的网络安全防范管理体系,明确规定出使用校园网络的规章制度,将对校园网的管理落实到具体实处。首先,结合各校园的实际状况建立起科学有效的安全管理制度,是保证高校校园网络正常运行的前提,亦是建设校园网络的关键;其次,进一步明确机房管理者的职责,可引入绩效考核管理制度,使之在做好机房常规管理工作之外,强化网络安全管理;再次,强化用户管理制度。一方面,要强化校内用户的管理,提升师生的网络安全意识以及责任心,避免内部人员人为破坏网络安全;另一方面,禁止外部用户访问校园网,唯有取得管理人员授权之后方可登录。
2.2健全电子邮件系统。电子邮件是每个用户均可能使用到的网络功能之一,邮件病毒往往是不请自来,令人防不胜防,稍有不慎极可能导致个人信息的泄露。一方面,强化对使用者的培,提升识别危险性邮件的能力;另一方面,安装反病毒软件。可采购正版的电子邮件管理系统,提升网络的安全性能,在经费有限的情况下可以安装免费软件,功能上与正版之间虽有差距,但同样能提升安全防护性能。此外,需要针对性地加强防火墙的功能,在外网与内网之间设置防火墙,防止外部人员进入到网络内部盗取网络数据。在设置防火墙中,应该对IP地址和IP协议以及端口数量等等进行严格的审核,并且设置相应的关键字,防止不健康信息的传入。
2.3建立入侵检测进行动态监控。入侵检测技术,能够实现实时检测与动态监控,是基于自身保护以避免遭受攻击的网络安全管理技术。在使用过程中,配合电脑自带的防火墙动态扫描用户上网过程中的每个行为,通过针对性的扫描、分析、判断,对于危险信号发出警报和阻截,以保护电脑与信息的安全。当前,该类软件较多,较为著名的有华为NIP200网络入侵检测系统,通过强大的数据分析,能够最大程度上的识别出网络安全隐患,判断是否有入侵和可疑行为的发生,提供扫描检测、后门(木马)检测、蠕虫检测,DOS攻击检测、代码攻击检测等功能,可识别30大类、几千种入侵行为。该设备特别适合校园网采用。
2.4定期数据备份确保数据恢复。数据是网络安全管理中的重要内容,在一定程度上而言是管理的核心所在。因为网络设备损坏可以通过更换零件或采购新设备予以替代,但是其中的信息一旦损坏或丢失,则难以恢复。尤其是高校信息是海量,包括各类科研信息以及学生的信息等,若遭受破坏,损失是难以计算的。因此,必须设计并采用一套高效的数据备份和恢复系统。设计这套系统要综合考虑多方面因素,如备份/恢复数据量大小、数据传输方式、数据遭到破坏时一所要求的恢复速度等。
综上所述,大学校园网络安全管理工作不论是对于设备维护还是信息保护均是至关重要的。同时,随着网络技术的发展,势必会出现新的安全隐患势,因而网络安全管理工作并非一朝一夕之事,而应常抓不懈,落实到每日的日常工作之中,做好安全预防以及时消除隐患。
参考文献:
[1]李春霞.高校校园网安全防御体系的构建与实施[D].兰州大学,2013.
[2]李伟清.校园网安全系统设计[D].西安电子科技大学,2013.