导语:校园网在学校的广泛应用,使得校园网成为被攻击的对象,网络安全问题亟待解决。
1.引言
计算机网络技术的飞速发展推动了校园网络的建设和应用。随着校园网络在高校教学、科研、实验、管理中发挥越来越广泛的作用,校园网络的安全问题日显突出。目前很多高校已经重视校园网络安全问题。维护校园网络安全环境,加强计算机系统安全管理是高校发展的必然要求,也是校园网建设中必须考虑的核心问题。
2.面临主要困难
目前维护校园网络安全主要面临如下几个困难:(1)网络维护管理困难。由于校园网网络故障定位复杂,覆盖区域大,涉及对象多,所以对校园网的网络维护管理比较困难。(2)网络元及容量调配困难。要想实现教育网络多媒体教学和远程教学、图书馆访问系统、视频会议等应用同时运行,就必须要进行网络带宽的合理细化分配,动态调度存在一定困难。(3)网络安全认证薄弱。校园网一般缺乏对入网用户身份及安全认证识别,入网授权管理也是相当薄弱。
3.维护校园网络安全性的策略和措施
3.1加强校园网络规划和设施管理
3.1.1合理划分VLAN调整网络拓扑结构
校园网多数采用的两级结构为主干网和子网,这样的两级拓扑结构可以保证数据信息的时效性和准确性,各子网节点可以快速的登录互联网。校园网因为采用这样的网络结构不会受到地理位置的限制可以灵活的划分多个局域网。将主要服务器设置在相同的虚拟网内,目的是防止病毒入侵破坏系统安全,便于校园网日常管理和维护。
3.1.2加强网络中心配套设施管理
(1)防火设备防火设备在校园网络安全管理中非常重要,要做到经常检查存放网络设备的地点,及时发现事故的隐患并排除。网络中心配置灭火设备,确保设备可用、好用、管用。(2)防雷措施等电位连接,使网络中心处于同一个电位下,避免雷击时各个设备互相之间放电,破会设备;做好网络设备电源线的防护,在电源线路上安装防雷器;在信号线路上安装信号防雷器。(3)监控设备在网络中心多处安装摄像头,通过摄像头画面可以实时显示,图像可做为影像资料进行保存。
3.2增强软件系统安全性
3.2.1增强防火墙的防范力度
防火墙的一端连接学校校园网,另一端连接互联网,防火墙作为内外部网络连接的唯一通道,有效的保护校园网内部网络不受病毒的.侵害是十分必要的。防火墙设置要遵循以下原则:(1)根据校园网络设计的总体目标和要求来设置相应的防火墙规则,审查的内容主要包括有IP协议、IP地址、端口等,严禁外网对内网进行非法访问的行为。(2)每10天防火墙的安全日志就要被检查,及时发现来自外网的非法入侵行为和网络病毒的攻击行为。(3)网卡可与防火墙相关的技术参数绑定,使防火墙安全界别得到提升。
3.2.2提升应用软件安全性
应用软件极易受到来自网络病毒的攻击和非法入侵,提高校园网络应用软件的安全性,主要从以下几个方面着手:(1)选择与应用软件版本相匹配的配置,避免应用软件版本升级引起应用软件运行错误。(2)通过加密技术、CA技术、数据库审计等技术手段,确保应用软件安全运行。(3)在软件的实际应用中可以卸载和关闭相应的服务功能,并且修改系统的各项安全配置,最大程度来提高系统自身的安全性和稳定性。(4)校园网在实际运行和应用过程中结合了大量的关键技术和应用,并且通过身份认证信息来检验各种安全性和合法性,结合个人用户的权限和特点来对用户身份的安全性进行认定。
3.3健全安全管理制度
3.3.1提高网络管理员和使用者的安全意识
学校在管理上要有意识的来增强网络管理者和使用者的责任意识和安全意识。对于网络管理者,要加大培训力度,提高网络维护技术。对于网络使用者,要加大宣传力度,引导师生安全上网,维护校园网络安全。
3.3.2完善安全管理规章制度
学校要结合实际,根据校园网的自身特点,制定切实可行管理有效的网络管理制度。用制度规范校园网使用者和管理者的行为,走“依法治网”路线。制定出入机房制度;机房设备管理制度;安全管理制度等。
3.4建立内部监管机制
学校大量信息存放在校园网中,如此庞大的数据信息也成为网络入侵和攻击的对象,其中不乏校园网内部用户对校园网内部用户进行网络安全攻击的风险评估,而内部用户攻击现象频发,内部网络用户对校园网络安全来说是一个安全隐患。通过入侵检测系统对网络传输进行监视,在发现可疑网络传输时及时发出警报;入侵防御系统作为防火墙和防病毒软件的补充,及时中断可疑网络数据的传输。安全侦测与监听系统等内部监控措施都可疑针对校园内部用户保护网络安全。通过这些措施,可以提高网络的防御水平,及时发现安全隐患,保证网络正常运行。
4.结束语
校园网在学校的广泛应用,使得校园网成为被攻击的对象,网络安全问题亟待解决。因此,完善校园网络的管理制度,加强网络管理者和使用者的网络安全技术水平,提高管理者和使用者的网络安全意识是十分重要的维护网络安全策略。
参考文献:
[1]蒋东兴,张继才.高校网络教学现状与对策.信息化,2007(7):11-12
[2]薛静锋.入侵检测技术.北京:机械工业出版社,2014
[3]逢玉台.网络信息安全综述.现代通信,2013(10):16-19