摘要:高校网络安全的有效性和安全性是教学工作和教研工作的基本,笔者通过对西藏高校网络安全存在问题进行分析,针对性地提出校园网络安全管理的一系列措施。
关键词:校园网;网络安全;安全管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)14-3271-02
Security Management of Campus Network in Tibet Universities
ZUO Qiu-juan
(Tibet Institute of Agriculture and Animal Husbandry,,Linzhi 860000,China)
Abstract: The effectiveness and safety of campus network security are the basis for teaching and researching. The writer proposed a series of measures aiming to manage campus network security by analyzing the existing problems in campus network security in Tebet Universi ties.
Key words: campus network; network security; security management
21世纪是一个以网络为核心的信息时代,现如今人们的生活、工作、学习和交往都已离不开因特网,在高校中人们对网络的依赖度更高。高校校园网是集教学、科研和资源共享为一体的重要系统,安全的网络环境是高校教学、科研、行政管理工作正常、有效开展的前提和保证。校园网络安全管理在高校各项安全管理工作中显得尤为重要。
1西藏高校校园网面临的主要威胁和缺陷
1.1西藏高校校园网面临的主要威胁
1.1.1计算机病毒的威胁
计算机网络在为人们生活、工作、学习带来方便的同时,也成为计算机病毒传播、滋生的温床。随着计算机网络的发展,计算机病毒编写者的水平也在不断提高,计算机病毒的危害性越来越大。攻击校园网的计算机病毒,轻则占用大量网络资源,影响计算机运行速度,使网络和计算机性能下降;重则使被感染的计算机丢失数据或用户信息被篡改,还可能导致计算机系统崩溃或是整个网络系统瘫痪,从而影响了正常的教学、科研及管理工作。
1.1.2黑客攻击
目前黑客攻击网络的手段层出不穷,经常通过系统漏洞、网络监听、电子邮件攻击、WWW的欺骗技术、利用账号、获取口令等方法攻击校园网的服务器,恶意修改程序或窃取一些重要的信息,近年来,网络犯罪多是黑客攻击,成为高校特别是科研机构最大的威胁。
1.2西藏高校校园网存在的缺陷
1.2.1校园网络安全设备不充足
由于学校在组网时教育经费投入不足或网络安全意识淡薄等原因,校园网络安全管理措施不完备,设备不健全,致使校园网处于暴露或半暴露状态,网络中的信息无法得到全方位的保护。比如网络布局不合理影响了网络通信;网络安全投入不足,网络安全设备缺乏,存在信息泄露隐患等问题。
1.2.2校园网络安全管理制度及系统不健全
学校网络机房管理制度不完善,师生上网身份无法唯一识别,不能有效规范和约束一些非法行为;机房电脑安装了还原卡或还原软件,关机后启动即恢复到初始状态,杀毒软件和网络安全软件得不到及时升级,致使校园网形成很大的安全漏洞。
1.2.3教师和学生网络安全意识不强
我国计算机普及时间只有二十年左右,在西藏就更晚一些,大多数教师和办公室人员都是非计算机专业人员,网络安全知识储备不足,计算机网络安全意识淡薄,对病毒的识别和处理能力较差,缺乏系统的网络安全维护能力。学生更是缺少网络知识和应对网络安全问题的能力,经常随意使用U盘、移动硬盘、MP3、手机等存储设备,致使计算机病毒到处传播。
2西藏高校校园网安全管理改进措施
2.1完善网络安全硬件设施、设备,制定健全的网络安全管理制度
在购置网络设备方面要全面考虑各设备的可靠性、可用性、生存性和可扩展性等,网络硬件设备性能高低是决定校园网网络安全的前提,同时制定健全的网络安全管理制度,比如各种服务器、主干交换机、路由器最好集中管理。对终端设备如工作站、集线器、小型交换机等其他转接设备落实到人,实行承包责任制。通信线路尽量架空、穿线或深埋,并做好标记,以防意外损坏。
2.2定期维护、升级网络安全系统
2.2.1安装防火墙和使用入侵检测技术
安装防火墙使校园网免受外部网络的恶意攻击和入侵,严密监控进出校园网边界的数据,阻止非法数据通过防火墙进入校园网。入侵检测技术是防火墙的补充,实时监控网络系统的各个区域,当某一区域受到攻击时,监控系统能够及时响应和检测、防护及修补。
2.2.2使用访问控制技术和数据加密技术
网络访问控制技术主要是保证网络资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。数据加密技术主要防止有价值的信息被拦截或窃取,采用各种加密算法,对明文进行翻译,译成密文或密码的代码形式,阻止黑客的攻击行为。
2.2.3及时修复操作系统漏洞,定时查杀计算机病毒
每一个操作系统都存在着各式各样的漏洞,如果不及时修复处理,就会给计算机病毒带来可乘之机。网络管理者需时时加强对校园网络监管,做到提前防范,并在操作系统上安装网络杀毒软件,及时修复系统漏洞,并定时升级杀毒软件病毒库,保护校园网不受病毒侵害。
2.3配备专职网络安全管理人员
专业的网络管理人员能高效地管理校园网络,及时维护和升级网络安全系统,并制定安全规范和管理措施,有效解决网络安全问题。建立以学校网络中心为核心的网络安全管理机构,统一管理全校计算机网络及应急处理,各院系、机房设立专门的计算机网络安全管理员,各安全员各守其责,及时监控自己管辖区的网络情况,及时汇报网络中心,使问题得以及时处理。当然,计算机网络知识更新速度快,网络管理人员还应该不断扩充专业知识和技能,以满足工作和学习的需要,确保校园网健康、有序。
2.4加强师生网络安全培训,提高安全意识
校园网的安全单凭网络管理人员的努力是不够的,还需要全校师生的共同努力。采取讲座、墙板报、橱窗、开展各样活动等方法宣传网络相关法律、法规和安全知识,使师生具备与网络发展同步的知识素养和安全意识,从而提高师生网络安全警觉性。
2.5备份重要数据
重要数据和重要文件一定要及时备份,即使计算机安装了杀毒软件和防火墙,也不可掉以轻心。定期备份,一旦计算机遭受病毒侵入或黑客攻击,数据也可很快恢复。
3结束语
综上所述,要使校园网安全运行,就要软硬结合管理,即保证硬件设备安全有效,同时即时升级杀毒软件,修补操作系统漏洞,安装防火墙和使用入侵检测技术、访问控制技术和数据加密技术,提高网络管理人员专业素养和全校师生计算机网络安全知识和安全意识,实现高效、便捷地网络管理目标,全面推动校园网络整体安全体系建设的进程。
参考文献:
[1]谢希仁.计算机网络[M].北京:电子工业出版社,2010.
[2]胡文启,徐军,张伍荣.网管实战宝典[M].北京:清华大学出版社,2008.
[3]伏晓,蔡圣闻,谢立.网络安全管理技术研究[J].计算机科学,2009,2.