论文部分内容阅读
[摘 要]校园网络信息安全关系到学校教育、科研、对外交流等多个方面的顺利进行及其安全问题,为了保障校园各项工作的稳定性,加强校园网络信息安全是必要手段。从校园网络安全风险分析入手,对如何应对这些风险和保证校园网络信息安全的对策进行简要研究。
[关键词]校园网络;信息安全;对策
中图分类号:TP393.18 文献标识码:A 文章编号:1009-914X(2016)28-0262-01
校园网络是学校组织和进行各项工作的重要渠道,但网络安全的不确定性让校园网络安全风险较高,作为校园信息化的重要基础设施,校园网络的风险保障一直是一项重点工作。为了加强校园网络安全,必须建立从内至外,从事前至事后的网络安全防御系统。从防御方向来看,拒绝非法访问、防止病毒以及保护敏感性数据是三个核心部分。
一、校园网络安全风险分析
和单个用户的网络信息安全不同,校园涉及到的用户较多,且校园本身就是一个“大用户”,加之校园内部各类软硬件设施较多,造成网络平台多且连接方式复杂,因此校园网络安全所面临的风险也更多、更大。从不同的角度分析,校园网络安全风险主要来自以下几个方面。
1.1 来自互联网的风险
校园网络并不是一个封闭的网络平台,财务系统、教学系统、管理系统都会与外部互联网产生关联,且几乎所有的校园网络都是通过Internet进行构建,使用校园网络的用户可以访问互联网,所以一旦使用校园网络,就意味着校园用户与外部互联网用户信息和资源的共享,在校园网络打开的情况下,互联网用户可以随时访问校园网络中的地址,浏览其中的信息。共享和开放的特性在一定程度上对学校起到了宣传推广和信息传递的作用,但也正是由于这两个特性让校园网络处于随时可能被外部用户或机构攻击的状态,造成来自互联网的安全风险。
1.2 病毒的侵害风险
计算机病毒一直是网络安全中的大毒瘤,其可以自我复制和隐蔽的能力令其始终无法被根除,而校园网络同样会面临被病毒侵害的风险。计算机病毒的主要传播途径是通过电子邮件传播,再加上现在各类网络社交平台的广泛使用,让计算机病毒的传播途径越发扩大化。而校园网络各类设备之间联结方式的复杂性令其一旦被计算机病毒“感染”,极有可能造成一系列设备的瘫痪,损失较大,而病毒隐藏编写者意图的能力极强,且新型病毒层出不穷,一般的校园网络很难抵御。
1.3 来自校园网络内部的风险
据不完全调查数据显示,有百分之八十的网络安全事故都来自于内部,意思是指绝大多数网络安全事故都是由于内部人员或自身网络安全意识不强或自行攻击等行为,造成了内部重要信息泄露和网络瘫痪问题。尤其是校园网络用户,学生作为网络使用频率极高的群体,一方面对互联网技术了解较多,另一方面其对网络安全的认知不深,有极大几率因为一时冲动或好奇心作祟造成网络安全事故。
1.4 校园网络系统的漏洞风险
从目前校园网络使用频率最高的几款系统来看,无论是windows系统还是Unix系统、Linux系统等,都有较多且明显的系统漏洞,这些漏洞属于客观因素造成,并非校园网络管理者可以解决。很多漏洞会让网络黑客入侵并拥有网络管理员的权限,继而进行拷贝、删除、编辑等信息处理将变得轻而易举,且部分漏洞的存在还很容易遭到病毒的侵袭。
除以上几方面的风险外,领导重视度不足、网络管理员水平有限,校园网络安全管理制度不健全,系统管理运维的水平不足、用户密令设置过于简单等都是威胁到校园网络信息安全的重要风险。
二、校园网络信息安全风险的传播渠道
学校相比较单个用户或者企业用户有较大的不同和明显的特性,一是以年龄层次偏低的学生用户居多,二是教学活动的密集让教师们通过互联网获取信息的几率大大增加,三是各类网络系统之间一般都会利用校园网络相互连接,让安全防御系统的操作更为复杂,很难对造成风险的位置进行预估以及进行风险排除。
校园网络信息安全风险的传播渠道主要有七类:病毒传播、不良信息的传播、网络黑客入侵、用户的非法访问、通过口令入侵、恶意破坏以及校园网络本身的安全监测手段落后等。这些传播渠道极大地提升了网络安全风险爆发的可能。其中校园用户的偏低龄化让不良信息的传播、恶意破坏、非法访问等成为造成校园网络安全事故最多的原因。
三、保证校园网络安全的对策
保障校园网络安全并非单纯的技术性问题,仅仅靠升级系统或安装杀毒软件并不能从根本上解决问题,除技术上进行防御外,还需要从人为因素上去入手解决,综合而言,校园网络安全保障对策和措施主要有以下几点。
3.1 加强过滤技术和运用防火墙
强大的过滤器和防火墙可以抵御绝大多数不良网站暴力、色情、邪祟等信息,在用户访问时就能够提前将这些信息过滤掉,且防火墙带有的用户认证、网络地址转换、应用代理服务、日志、模块预警等功能能够成功将外部网和内部网隔离开来,让校园网络避开来自不被允许的第三方入侵行为。
3.2 采用VLAN技术进行网络分段
部分校园网络组建采取的是交换式区域网络技术,而运用VLAN可以根据不同的应用频率以及信息数据的重要性和安全级别设置网络分段保护,进行网络分段之后,可以实现子网之间的信息访问隔离,在一定程度上限制了用户的非法访问,提升了校园网络的安全性。
3.3 运用杀毒软件
网络杀毒软件是较为常用的一种抵御计算机病毒的方式,其防御功能主要体现在三个方面。第一,其能适用于包括windows系统、Linux系统等在内的几乎全部系统;第二,杀毒软件能够对所有校园网络入口进行保护性措施,相当于对病毒可能进入的关口进行防护;第三,其对数据、程序具有有效保护功能。除装置杀毒软件外,杀毒软件公司通常会开发在线杀毒程序,即登录在线杀毒网站,就可以对自身网络系统进行病毒查杀,在线杀毒的优势在于操作简便,能夠对指定的区域进行杀毒处理,且网站会不定时对在线杀毒软件进行升级,无需用户手动更新。
3.4 建立内网统一认证系统
作为身份鉴别、访问限制等多种服务的重要措施之一,建立内网统一认证系统可以帮助校园网络在没有与Internet物理隔离的状态下,仍然可以起到进行限制访问、鉴别登录者身份等功能,从而在一定程度上起到阻挡外部用户入侵、不良信息传播以及私密信息和数据的保密性保障等作用。
3.5 加强网络管理制度的建立
除技术性上的要求外,校园网络信息安全的保障还应当从制度建设和人员管理上入手,大多数学校都较为重视软硬件设施设备的巩固和优化,不惜重金購买正版高价系统确保校园网络信息的安全,但实际上诸多校园网络安全事故是学生或教师因操作不当或安全及法律意识不强而造成的。因此,学校应当从三个方面着手加强网络管理制度的建立:第一,建立健全的网络安全管理制度以及聘请专业的网络管理人员;第二,加强保障基础设施和网络运行环境制度的建立;第三,定期对网络管理人员以及包括学生、教师、学校工作人员在内的校园网络用户进行专题网络信息安全教育,提升他们的网络安全意识,也可以通过培训锻炼他们对系统进行维护或杀毒的能力。
结语:
一直以来,并没有一种明确的规范或标准定义网络信息安全问题。保障校园网络信息安全,学校必须及时进行软硬件设施设备的更新,确保网络管理人员技术的前沿化。同时,还要加强校园网络用户的安全意识和技能的培训,最大限度地保证校园网络信息安全。
参考文献:
[1] 程志强.数字化图书馆网络安全策略[J] .情报探索, 2003(01).
[2] 张恩宜.校园网络信息安全防御对策与体系设计[J] .中国电化教育,2002(10).
作者简介:
黄进杰,1991年生,男,汉族,广东广州人,本科学历,助理实验师,研究方向为网络信息安全。
[关键词]校园网络;信息安全;对策
中图分类号:TP393.18 文献标识码:A 文章编号:1009-914X(2016)28-0262-01
校园网络是学校组织和进行各项工作的重要渠道,但网络安全的不确定性让校园网络安全风险较高,作为校园信息化的重要基础设施,校园网络的风险保障一直是一项重点工作。为了加强校园网络安全,必须建立从内至外,从事前至事后的网络安全防御系统。从防御方向来看,拒绝非法访问、防止病毒以及保护敏感性数据是三个核心部分。
一、校园网络安全风险分析
和单个用户的网络信息安全不同,校园涉及到的用户较多,且校园本身就是一个“大用户”,加之校园内部各类软硬件设施较多,造成网络平台多且连接方式复杂,因此校园网络安全所面临的风险也更多、更大。从不同的角度分析,校园网络安全风险主要来自以下几个方面。
1.1 来自互联网的风险
校园网络并不是一个封闭的网络平台,财务系统、教学系统、管理系统都会与外部互联网产生关联,且几乎所有的校园网络都是通过Internet进行构建,使用校园网络的用户可以访问互联网,所以一旦使用校园网络,就意味着校园用户与外部互联网用户信息和资源的共享,在校园网络打开的情况下,互联网用户可以随时访问校园网络中的地址,浏览其中的信息。共享和开放的特性在一定程度上对学校起到了宣传推广和信息传递的作用,但也正是由于这两个特性让校园网络处于随时可能被外部用户或机构攻击的状态,造成来自互联网的安全风险。
1.2 病毒的侵害风险
计算机病毒一直是网络安全中的大毒瘤,其可以自我复制和隐蔽的能力令其始终无法被根除,而校园网络同样会面临被病毒侵害的风险。计算机病毒的主要传播途径是通过电子邮件传播,再加上现在各类网络社交平台的广泛使用,让计算机病毒的传播途径越发扩大化。而校园网络各类设备之间联结方式的复杂性令其一旦被计算机病毒“感染”,极有可能造成一系列设备的瘫痪,损失较大,而病毒隐藏编写者意图的能力极强,且新型病毒层出不穷,一般的校园网络很难抵御。
1.3 来自校园网络内部的风险
据不完全调查数据显示,有百分之八十的网络安全事故都来自于内部,意思是指绝大多数网络安全事故都是由于内部人员或自身网络安全意识不强或自行攻击等行为,造成了内部重要信息泄露和网络瘫痪问题。尤其是校园网络用户,学生作为网络使用频率极高的群体,一方面对互联网技术了解较多,另一方面其对网络安全的认知不深,有极大几率因为一时冲动或好奇心作祟造成网络安全事故。
1.4 校园网络系统的漏洞风险
从目前校园网络使用频率最高的几款系统来看,无论是windows系统还是Unix系统、Linux系统等,都有较多且明显的系统漏洞,这些漏洞属于客观因素造成,并非校园网络管理者可以解决。很多漏洞会让网络黑客入侵并拥有网络管理员的权限,继而进行拷贝、删除、编辑等信息处理将变得轻而易举,且部分漏洞的存在还很容易遭到病毒的侵袭。
除以上几方面的风险外,领导重视度不足、网络管理员水平有限,校园网络安全管理制度不健全,系统管理运维的水平不足、用户密令设置过于简单等都是威胁到校园网络信息安全的重要风险。
二、校园网络信息安全风险的传播渠道
学校相比较单个用户或者企业用户有较大的不同和明显的特性,一是以年龄层次偏低的学生用户居多,二是教学活动的密集让教师们通过互联网获取信息的几率大大增加,三是各类网络系统之间一般都会利用校园网络相互连接,让安全防御系统的操作更为复杂,很难对造成风险的位置进行预估以及进行风险排除。
校园网络信息安全风险的传播渠道主要有七类:病毒传播、不良信息的传播、网络黑客入侵、用户的非法访问、通过口令入侵、恶意破坏以及校园网络本身的安全监测手段落后等。这些传播渠道极大地提升了网络安全风险爆发的可能。其中校园用户的偏低龄化让不良信息的传播、恶意破坏、非法访问等成为造成校园网络安全事故最多的原因。
三、保证校园网络安全的对策
保障校园网络安全并非单纯的技术性问题,仅仅靠升级系统或安装杀毒软件并不能从根本上解决问题,除技术上进行防御外,还需要从人为因素上去入手解决,综合而言,校园网络安全保障对策和措施主要有以下几点。
3.1 加强过滤技术和运用防火墙
强大的过滤器和防火墙可以抵御绝大多数不良网站暴力、色情、邪祟等信息,在用户访问时就能够提前将这些信息过滤掉,且防火墙带有的用户认证、网络地址转换、应用代理服务、日志、模块预警等功能能够成功将外部网和内部网隔离开来,让校园网络避开来自不被允许的第三方入侵行为。
3.2 采用VLAN技术进行网络分段
部分校园网络组建采取的是交换式区域网络技术,而运用VLAN可以根据不同的应用频率以及信息数据的重要性和安全级别设置网络分段保护,进行网络分段之后,可以实现子网之间的信息访问隔离,在一定程度上限制了用户的非法访问,提升了校园网络的安全性。
3.3 运用杀毒软件
网络杀毒软件是较为常用的一种抵御计算机病毒的方式,其防御功能主要体现在三个方面。第一,其能适用于包括windows系统、Linux系统等在内的几乎全部系统;第二,杀毒软件能够对所有校园网络入口进行保护性措施,相当于对病毒可能进入的关口进行防护;第三,其对数据、程序具有有效保护功能。除装置杀毒软件外,杀毒软件公司通常会开发在线杀毒程序,即登录在线杀毒网站,就可以对自身网络系统进行病毒查杀,在线杀毒的优势在于操作简便,能夠对指定的区域进行杀毒处理,且网站会不定时对在线杀毒软件进行升级,无需用户手动更新。
3.4 建立内网统一认证系统
作为身份鉴别、访问限制等多种服务的重要措施之一,建立内网统一认证系统可以帮助校园网络在没有与Internet物理隔离的状态下,仍然可以起到进行限制访问、鉴别登录者身份等功能,从而在一定程度上起到阻挡外部用户入侵、不良信息传播以及私密信息和数据的保密性保障等作用。
3.5 加强网络管理制度的建立
除技术性上的要求外,校园网络信息安全的保障还应当从制度建设和人员管理上入手,大多数学校都较为重视软硬件设施设备的巩固和优化,不惜重金購买正版高价系统确保校园网络信息的安全,但实际上诸多校园网络安全事故是学生或教师因操作不当或安全及法律意识不强而造成的。因此,学校应当从三个方面着手加强网络管理制度的建立:第一,建立健全的网络安全管理制度以及聘请专业的网络管理人员;第二,加强保障基础设施和网络运行环境制度的建立;第三,定期对网络管理人员以及包括学生、教师、学校工作人员在内的校园网络用户进行专题网络信息安全教育,提升他们的网络安全意识,也可以通过培训锻炼他们对系统进行维护或杀毒的能力。
结语:
一直以来,并没有一种明确的规范或标准定义网络信息安全问题。保障校园网络信息安全,学校必须及时进行软硬件设施设备的更新,确保网络管理人员技术的前沿化。同时,还要加强校园网络用户的安全意识和技能的培训,最大限度地保证校园网络信息安全。
参考文献:
[1] 程志强.数字化图书馆网络安全策略[J] .情报探索, 2003(01).
[2] 张恩宜.校园网络信息安全防御对策与体系设计[J] .中国电化教育,2002(10).
作者简介:
黄进杰,1991年生,男,汉族,广东广州人,本科学历,助理实验师,研究方向为网络信息安全。