高校校园网信息安全问题及对策的探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇高校校园网信息安全问题及对策的探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:在网络信息技术高速发展的今天,高校校园网规模不断扩大,校园网内信息安全问题日益增多。本文对高校信息安全问题和其成因进行了简单的阐述,并针对这些问题提出了相关的防范措施。
关键词:校园网 信息安全 问题及对策
1 引言
在网络信息技术高速发展的今天,高校教育信息化工作深入开展,校园网规模不断扩大,各种网络应用迅速增加,随着计算机技术的普及,利用系统漏洞非法入侵、在网内传播计算机病毒等危害校园网信息安全的情况时有发生,校园网信息安全问题也日益突出。因此确保校园网的信息安全已成为各高校亟需解决的问题。
2 校园网信息安全存在问题及成因
校园网信息安全的主要有以下威胁:1)网络设备的质量水平;2)校园网操作系统及相关软件原因;3)校园内部的管理机制和管理者技术水平;4)恶意攻击等。
2.1 硬件原因引起的信息安全问题
高校校园网因经费等原因,造成了设备购置、线路铺设到校园网建成都经过了一个较长的时间阶段,这就造成了设备质量和设备对网络的窃听、干扰、监视和欺诈等信息安威胁的预警、预防功能参差不齐存在缺失,同时为了最大限度的利用现有硬件资源大部分高校的校园网服务器即当系统服务器又作后台数据库服务器,这使得校园网的信息安全在面临攻击时更加的脆弱。
2.2 软件原因引起的信息安全问题
据统计,相当多的高校校园网中心服务器和个人用户都使用的是Microsoft公司Windows系列操作系统、数据库后台程序大多采用的是SQLServer数据库管理软件,如果一但有病毒入侵或有相同设计缺陷,同类系统极易受到各种攻击。
2.3 管理机制和管理者技术水平不足引起的信息安全问题
从管理机制和管理者技术水平看,主要存在以下问题:1)校网管理制度不健全。2)制度执行不到位。3)管理者技术能力不强。
2.4 恶意攻击引起的信息安全问题
校园网内的恶意攻击行为分:特定目标的恶意攻击和无特定目标恶意攻击两种。
2.4.1 特定目标的恶意攻击。特定目标的恶意攻击带有强烈的目的性,通过各种技术和非技术手段针对特定的高校、部门或个人进行有目的的入侵,以实现其攻击目的或者获取相关信息破坏有关设施。
2.4.2 无特定目标恶意攻击。无特定目标恶意攻击是指某些人并不是针对高校、部门或个人进行特定攻击的可以定义为无特定目标的攻击,比如:计算机病毒、木马的传播带有明显的无特定目的性,计算机病毒是一种出基于实现编写者意图的计算机程序,它具有自我复制能力。计算机木马就是把木马程序放在网站上吸引用户访问,然后找到访问用户电脑系统中存在漏洞进行攻击传播。
3 高校信息安全问题对策
3.1 加大校园网硬件投入、加强网络资源控制
高校校园网建设是一个长期性经费投入用于设备更新维护需求的工作,只有应定期组织人员,对校园网的线路、路由、防火墙等设备等进行检查测试,适当增加一定数据备份设备,并对现有网络中存在的硬件问题及时维护设备或更换设备,从物理上改善校网信息安全。
在校内,根据校网资源应用需求类似群体所处地域较集中的特点不同,设置相应的VLAN(如图2),从逻辑上控制校园网资源的非合理占用。
根据校网服务器情况,在尽可能将系统服务器和数据库服务器进行分置,减少被攻击时的直接数据损失,确保信息安全。
3.2 加强网络安全防范,确保信息安全
目前,多少数学校的网络服务器操作系统,都因宜于上手、便于操作管理等原因,使用的是Microsoft公司的系统,既而带动相关应用软件、数据库等都采用的是基于Microsoft
公司平台下的,这就造成了一旦操作系统出现容易攻破的漏洞,就会形成连锁反应,对校园网络和网络内信息安全都带来隐患,要实时关注Microsoft公司的漏洞公告,及时更新系统补丁,确保系统及信息安全。
在做好系统补丁及时更新的同时,要通过使用防病毒软件构建校园网统一的病毒防护体系,对校园网内的各种信息进行实时扫描和杀毒;对服务器等进行病毒扫描和清除,集中报警;对各种操作系统包括OS,进行扫描和杀毒;对所有客户端防病毒软件进行统一管理,,并提供集中、分发、配置、管理、统计、防病毒系统的自动更新升级等功能。
3.3 完善管理制度、加强制度监管,提高人员技术水平
制订完善的管理制度,定期对全校的所有应用系统和网络系统进行相关信息安全检查,形成详细检查记录,做为校网信息安全应急处理时的重要参考信息,同时也是出现校网信息安全问题后追查相关责任人和责任单位的重要文档。
每年定期组织相关校网管理人员外出培训,了解和学习最新最实用的校园网设备信息、网络安全政策法规、及信息安全管理技术,多方面提升管理者的法律意识和技术能力。
4 结语
信息技术飞速发展的今天, 无论是有线网络、还是无线网络目前都已在校园得到应用, 校园网络中的攻与防也会继续存在,随着技术的不断更新,校园网络信息安全形势将更加复杂。这需要高校领导重视网络安全问题,加大校园网软硬件投入,同时还需要用户和网络管理人员之间的默契配合和安全意识的不断提高,并且采取先进完善的信息安全策略才能实时的确保校园网的信息安全。
参考文献:
[1] 魏克. 信息安全发展趋势及对策[J]. 中国教育网络. 2007(04)
[2] 李欣. 高校校园网络安全探索[J]. 中国现代教育装备. 2007(01)
[3] 李鹤田,刘云,何德全. 信息系统安全风险评估研究综述疆[J]. 中国安全科学学报. 2006(01)
[4] 黄昌富. 网络不安全因素[J]. 信息网络安全. 2004(08)