论文部分内容阅读
数字化校园建设是高等学校建设的重要组成部分。随着我国教育和科研网的不断发展,目前大多数高校将数字化校园建设列入学校的重点工作实施。它的建立与使用、也是衡量一个大学学术水平的重要标志之一。
数字化校园是以网络为基础,利用先进的信息化手段和工具,实现从环境、资源到活动的全部数字化。数字化校园对学校的硬件、软件等条件都提出了更高的要求,学校的资源不但要满足信息化校园的基本需求,还要能应对来自网络的黑客攻击、网络病毒入侵、非法获取信息、恶意破坏等问题。
数字化校园安全风险分析
目前,数字化校园的建设虽然取得了一定的成绩,但是由于学校的资源有限,数字化校园还存在着大量的安全风险。安全风险是来自多方面的,它包括了数字化校园本身的脆弱性和潜在的威胁,也涉及到管理方法、人为因素和更先进的技术措施。
根据数字化校园的特点,常见的安全问题主要体现在:系统安全问题、计算机病毒的攻击、非法访问和恶意破坏、数据安全等。
系统安全问题
系统安全风险指的是信息系统运行平台的安全风险,包括操作系统、系统软件等。操作系统,无论是Windows还是Unix,都会存在着大量的系统漏洞,而且大量的系统漏洞还在不断地被发现。另外,校园网中所使用的应用软件,由于资金问题,很多情况下都是由小企业甚至个人开发的,必然会存在着大量的安全隐患,这些安全隐患一旦被心怀不轨的人发现并加以利用,势必会对数字校园的安全构成极大的威胁。
计算机病毒
病毒已经演变成互联网的头号威胁,同样也是数字化校园的头号威胁。现在的计算机病毒形式多样,不仅可以破坏本地数据和系统软件,还可以通过网络进行传播,不仅可以通过后门控制被感染主机,还可以通过被感染主机发起网络攻击,进行DoS/DDoS攻击,后果是破坏范围广,需要恢复的时间长。再者,学校内普遍存在着较多的低端用户,由于缺乏防毒意识和防毒技能,很容易就会感染病毒,并进一步威胁校园网的安全。
非法访问和恶意破坏
非法访问和恶意破坏是指在未授权的情况下入侵网络、窃取网络内部的资料、破坏内部网络的通讯或数据等。黑客攻击已经成为数字化校园的一大危害,相当数量的学校往往由于资源的不足,在设备和软件的投资上,在人才的配备上都远远不足,抵挡黑客攻击的能力是非常薄弱的。
数据安全
数字化校园中存储着整个学校的人事管理信息、教学信息、学生信息以及各种教学资源等重要数据,数据一旦遭到破坏或丢失,必将影响到整个学校的正常运作。数据面临的威胁有黑客攻击、病毒入侵、人为疏忽以及自然灾害等,它将影响到数据的保密性、正确性和完整性。大部分的学校都忽略了数据安全的重要性,在保卫数据的安全上做得不够好,主要表现在:领导重视不够,硬件、软件投入不足,未能做到即时备份和异地备份;数据中心的安全性较低,容易受到黑客攻击和病毒入侵:缺乏数据安全领域的专业人才,数据管理、维护混乱。
数字化校园安全策略
近几年,多数学校都纷纷搭建起了本校的校园网,架设了适合本校的信息管理系统,随着数字化校园的规模的不断扩大,安全问题越发显得重要起来。解决数字化校园的安全问题,不仅需要先进的技术,还需要完善的管理。
安装网络防火墙
通过设置防火墙,限制外部未经授权的用户对内部网络资源的访问和恶意攻击。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,是通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。防火墙可分为硬件和软件防火墙,硬件防火墙一般需要投资较高,学校可以考虑使用软件防火墙。有条件的学校还可以构建多个防火墙,不仅可以在内网与外网之间,还可以在内网不同的VLAN之间构建防火墙,这样不仅可以有效地防止外网的攻击,还可以防止来自内网的威胁。
搭建虚拟网络VLAN
通过按照单位划分VLAN的方式,使不同的部门、教学单位、教室和学生宿舍之间分段隔离,实现相互问的访问控制,既控制了广播风暴又解决了数据传输的安全问题;对校园卡、图书馆办公自动化、财务系统等VLAN关掉其路由功能,限制非授权用户的访问。通过搭建虚拟网络VLAN,增强了内网的安全性能。
认证技术
网络安全认证技术是网络安全技术的重要组成部分之一。认证指的是证实被认证对象是否属实和是否有效的一个过程。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、数字签名或者像指纹、声音、视网膜这样的生理特征。认证常常被用于通信双方相互确认身份,以保证通信的安全。一般可以分为身份认证和消息认证。
引进安全漏洞分析与打补丁系统
操作系统和软件系统都会存在着安全漏洞,一旦安全漏洞被发现,系统的提供者都会发布修复漏洞的补丁系统,通过下载和安装便可以修复系统安全漏洞。但是由于数字化校园存在着大量的低端用户,在安全漏洞修复的认识和操作上都不了解,这样就很容易成为黑客攻击的对象。为了解决这个问题,可以引进安全漏洞分析与打补丁系统,以帮助校园网内用户自动的查找漏洞与安装补丁。
访问控制策略
访问控制是指按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,通常用于控制用户对服务器、目录、文件等网络资源的访问。访问控制可以防止非法的用户访问受保护的资源和防止合法的用户对受保护的网络资源进行非授权的访问。在数字化校园内,可以根据用户的不同职务赋予用户不同的角色,而不同的角色对校园网的访问权限不同,这就是基于角色的访问控制策略。例如,校园网内有普通老师、学生、教务管理员、学生管理员等管理人员,这些不同的角色对校园网资源的访问权限应该是不同的。
结论
本文分析了数字化校园存在的安全问题,并从技术和管理两个方面提出了解决数字化校园安全问题的安全策略。在信息化高速发展的今天,对于正处在蓬勃发展阶段的数字化校园的建设,本文所提出的安全策略具有一定的应用价值。通过部署文中提到的安全策略,可以在一定程度上解决数字化校园的安全问题,加快数字化校园的建设步伐,进一步推动信息化的进程。
参考文献
[1]张鸿军,张新刚.数字化校园中典型安全问题分析及防御对策[J].中国电化教育,2009(6):15-16.
[2]唐福永,张韧志.黄淮学院数字化校园安全分析[J].科技资讯,2009(11):21-22.
[3]诸葛建伟.高校二级网站遭遇严重挂马和篡改[J].中国教育网络,2009(12):19.
(作者单位:烟台海军航空工程学院教育技术中心)
数字化校园是以网络为基础,利用先进的信息化手段和工具,实现从环境、资源到活动的全部数字化。数字化校园对学校的硬件、软件等条件都提出了更高的要求,学校的资源不但要满足信息化校园的基本需求,还要能应对来自网络的黑客攻击、网络病毒入侵、非法获取信息、恶意破坏等问题。
数字化校园安全风险分析
目前,数字化校园的建设虽然取得了一定的成绩,但是由于学校的资源有限,数字化校园还存在着大量的安全风险。安全风险是来自多方面的,它包括了数字化校园本身的脆弱性和潜在的威胁,也涉及到管理方法、人为因素和更先进的技术措施。
根据数字化校园的特点,常见的安全问题主要体现在:系统安全问题、计算机病毒的攻击、非法访问和恶意破坏、数据安全等。
系统安全问题
系统安全风险指的是信息系统运行平台的安全风险,包括操作系统、系统软件等。操作系统,无论是Windows还是Unix,都会存在着大量的系统漏洞,而且大量的系统漏洞还在不断地被发现。另外,校园网中所使用的应用软件,由于资金问题,很多情况下都是由小企业甚至个人开发的,必然会存在着大量的安全隐患,这些安全隐患一旦被心怀不轨的人发现并加以利用,势必会对数字校园的安全构成极大的威胁。
计算机病毒
病毒已经演变成互联网的头号威胁,同样也是数字化校园的头号威胁。现在的计算机病毒形式多样,不仅可以破坏本地数据和系统软件,还可以通过网络进行传播,不仅可以通过后门控制被感染主机,还可以通过被感染主机发起网络攻击,进行DoS/DDoS攻击,后果是破坏范围广,需要恢复的时间长。再者,学校内普遍存在着较多的低端用户,由于缺乏防毒意识和防毒技能,很容易就会感染病毒,并进一步威胁校园网的安全。
非法访问和恶意破坏
非法访问和恶意破坏是指在未授权的情况下入侵网络、窃取网络内部的资料、破坏内部网络的通讯或数据等。黑客攻击已经成为数字化校园的一大危害,相当数量的学校往往由于资源的不足,在设备和软件的投资上,在人才的配备上都远远不足,抵挡黑客攻击的能力是非常薄弱的。
数据安全
数字化校园中存储着整个学校的人事管理信息、教学信息、学生信息以及各种教学资源等重要数据,数据一旦遭到破坏或丢失,必将影响到整个学校的正常运作。数据面临的威胁有黑客攻击、病毒入侵、人为疏忽以及自然灾害等,它将影响到数据的保密性、正确性和完整性。大部分的学校都忽略了数据安全的重要性,在保卫数据的安全上做得不够好,主要表现在:领导重视不够,硬件、软件投入不足,未能做到即时备份和异地备份;数据中心的安全性较低,容易受到黑客攻击和病毒入侵:缺乏数据安全领域的专业人才,数据管理、维护混乱。
数字化校园安全策略
近几年,多数学校都纷纷搭建起了本校的校园网,架设了适合本校的信息管理系统,随着数字化校园的规模的不断扩大,安全问题越发显得重要起来。解决数字化校园的安全问题,不仅需要先进的技术,还需要完善的管理。
安装网络防火墙
通过设置防火墙,限制外部未经授权的用户对内部网络资源的访问和恶意攻击。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,是通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。防火墙可分为硬件和软件防火墙,硬件防火墙一般需要投资较高,学校可以考虑使用软件防火墙。有条件的学校还可以构建多个防火墙,不仅可以在内网与外网之间,还可以在内网不同的VLAN之间构建防火墙,这样不仅可以有效地防止外网的攻击,还可以防止来自内网的威胁。
搭建虚拟网络VLAN
通过按照单位划分VLAN的方式,使不同的部门、教学单位、教室和学生宿舍之间分段隔离,实现相互问的访问控制,既控制了广播风暴又解决了数据传输的安全问题;对校园卡、图书馆办公自动化、财务系统等VLAN关掉其路由功能,限制非授权用户的访问。通过搭建虚拟网络VLAN,增强了内网的安全性能。
认证技术
网络安全认证技术是网络安全技术的重要组成部分之一。认证指的是证实被认证对象是否属实和是否有效的一个过程。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、数字签名或者像指纹、声音、视网膜这样的生理特征。认证常常被用于通信双方相互确认身份,以保证通信的安全。一般可以分为身份认证和消息认证。
引进安全漏洞分析与打补丁系统
操作系统和软件系统都会存在着安全漏洞,一旦安全漏洞被发现,系统的提供者都会发布修复漏洞的补丁系统,通过下载和安装便可以修复系统安全漏洞。但是由于数字化校园存在着大量的低端用户,在安全漏洞修复的认识和操作上都不了解,这样就很容易成为黑客攻击的对象。为了解决这个问题,可以引进安全漏洞分析与打补丁系统,以帮助校园网内用户自动的查找漏洞与安装补丁。
访问控制策略
访问控制是指按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,通常用于控制用户对服务器、目录、文件等网络资源的访问。访问控制可以防止非法的用户访问受保护的资源和防止合法的用户对受保护的网络资源进行非授权的访问。在数字化校园内,可以根据用户的不同职务赋予用户不同的角色,而不同的角色对校园网的访问权限不同,这就是基于角色的访问控制策略。例如,校园网内有普通老师、学生、教务管理员、学生管理员等管理人员,这些不同的角色对校园网资源的访问权限应该是不同的。
结论
本文分析了数字化校园存在的安全问题,并从技术和管理两个方面提出了解决数字化校园安全问题的安全策略。在信息化高速发展的今天,对于正处在蓬勃发展阶段的数字化校园的建设,本文所提出的安全策略具有一定的应用价值。通过部署文中提到的安全策略,可以在一定程度上解决数字化校园的安全问题,加快数字化校园的建设步伐,进一步推动信息化的进程。
参考文献
[1]张鸿军,张新刚.数字化校园中典型安全问题分析及防御对策[J].中国电化教育,2009(6):15-16.
[2]唐福永,张韧志.黄淮学院数字化校园安全分析[J].科技资讯,2009(11):21-22.
[3]诸葛建伟.高校二级网站遭遇严重挂马和篡改[J].中国教育网络,2009(12):19.
(作者单位:烟台海军航空工程学院教育技术中心)