計算機網(wǎng)絡技術的飛快發(fā)展和互聯(lián)網(wǎng)技術在社會各個領域中的廣泛應用,高校網(wǎng)絡給師生提供了很大的方便,但是在網(wǎng)絡安全方面也面臨著各種攻擊和威脅,網(wǎng)絡安全問題日益突出,也給高校網(wǎng)絡使用者帶來了信息泄露等方面的不安全因素���,高校信息化建設中建立數(shù)據(jù)存儲中心達到信息的交流和共享作用���,教務教學應用軟件的整合,高校網(wǎng)站和辦公自動化系統(tǒng)等應用系統(tǒng)的集成���,都需要校園網(wǎng)絡安全體系的支持���,結(jié)合學校本身的硬件和軟件使用情況,建立事故應急機制方案���,建立高校網(wǎng)絡安全管理辦法和網(wǎng)絡安全體系���,提供網(wǎng)絡安全技術支持,用來保證高校信息化建設的設施不受外部為授權的訪問和破壞���。
一���、高校校園網(wǎng)絡發(fā)展特點
高校網(wǎng)絡發(fā)展最初是寬帶撥號網(wǎng)絡,隨著網(wǎng)絡技術反戰(zhàn)速度加快���,高校網(wǎng)絡帶寬發(fā)展到百兆���、千兆桌面���,光纖接口接入,目前高校園區(qū)主干網(wǎng)都是千兆光纖或者是萬兆光纖���,校園網(wǎng)了的使用群體越來越多���,以學生為主,而且高校學生是比較集中的用戶群���,網(wǎng)絡使用也比較密集���,所以網(wǎng)絡安全出現(xiàn)問題,就有可能進行擴散���,造成大規(guī)模的破壞���,從而對整個校園網(wǎng)造成影響。
在高校中對于計算機網(wǎng)絡系統(tǒng)的統(tǒng)一管理相對來說比較復雜���,這樣就不能統(tǒng)一安裝防火墻���、殺毒軟件、和網(wǎng)絡安全軟件���,這樣就給網(wǎng)絡安全埋下了隱患���,高校學生使用的計算機大多是學生自己購買的,而且出現(xiàn)問題都是學生本身自己維護���,各部門辦公室計算機由學校統(tǒng)一采購���,而且有專職技術人員對各辦公室電腦進行統(tǒng)一維護,但是有的部門老師自主購買的計算機���,沒有專門人員進行維護���。以上原因造成要求高校所有的計算機系統(tǒng)實施學校統(tǒng)一的網(wǎng)絡安全措施相對比較困難。
高校中的學生對計算機互聯(lián)網(wǎng)的新知識比較感興趣���,對互聯(lián)網(wǎng)中新的技術敢于去嘗試���,但是他們意識不到如果造成危險后果的嚴重性���,學生們一般都是上網(wǎng)學習,查詢下載學習相關資料���,也有自己研究各種黑客攻擊技術���,可能在網(wǎng)絡安全方面造成一定影響和破壞。
高校網(wǎng)絡環(huán)境比較開放���,高校教學資源和科研一般都是對外開放���,并且可以通過互聯(lián)網(wǎng)對高校網(wǎng)絡課堂和科研情況進行查詢,這樣對高校網(wǎng)絡資源管理較為寬松���,高校不像企業(yè)���,企業(yè)可以對外部發(fā)起的連接通過防火墻來進行訪問設置,而且也可以對WEB瀏覽流量方面進行控制���,高校校園網(wǎng)絡在主干網(wǎng)的限制不能過多���,如果對主干網(wǎng)管理限制過多���,那么互聯(lián)網(wǎng)一些新的應用和新的網(wǎng)絡技術不能再校園網(wǎng)內(nèi)部很好的實施���。
好多高校多年來都是在搞校園網(wǎng)基礎設施建設���,對網(wǎng)絡安全管理的防范意識重視不夠,對網(wǎng)絡安全防御體系的建設不到位���,造成網(wǎng)絡安全存在認識上的誤區(qū)���。在高校網(wǎng)絡系統(tǒng)的使用人員對網(wǎng)絡安全防范意識淡薄,沒有足夠的網(wǎng)絡安全防范技術���,把網(wǎng)絡安全防范責任交給網(wǎng)絡管理員���,自己不承擔責任,在高校從事網(wǎng)絡安全管理的工作人員一般缺乏實戰(zhàn)經(jīng)驗���,只有網(wǎng)絡安全理論���,對網(wǎng)絡安全中出現(xiàn)的突發(fā)問題難以應對���。
二、高校網(wǎng)絡安全面臨問題
高校校園網(wǎng)絡保障成千上萬臺計算機���、交換機和服務器等終端設備的運行���,這些設備分布在校園的各個位置,用處不同���,操作的用戶也不同���,有的用戶網(wǎng)絡安全意識薄弱,對網(wǎng)絡安全問題不重視���,一旦網(wǎng)絡安全出現(xiàn)問題���,處理不及時,沒能采取安全可靠的技術措施���,造成嚴重的損失���。
高校校園網(wǎng)絡常見的安全威脅主要有以下幾個方面:
(一)終端系統(tǒng)漏洞
校園網(wǎng)用戶操作系統(tǒng)漏洞和計算機系統(tǒng)應用軟件安全漏洞是高校校園網(wǎng)存在的普遍現(xiàn)象���,這些漏洞影響用戶對計算機系統(tǒng)的使用,影響校園網(wǎng)絡正常運行���,對網(wǎng)絡安全構成嚴重的威脅���,一旦這些漏洞被黑客利用將造成嚴重的后果
入侵者對校園網(wǎng)的網(wǎng)絡軟件或者硬件的安全漏洞進行攻擊主要是通過軟件或攻擊代碼進行入侵來獲取權限后���,對主機的資源進行非法的獲取���,或者以被攻擊的目標的主機進行控制,作為跳板來對其它計算機和網(wǎng)絡系統(tǒng)進行非法攻擊���,我們無法查看它的真實身份���。目前高校計算機操作系統(tǒng)主要是采用,LINUX���、UNIX和WINDOWS等���,這些操作系統(tǒng)存在各種各樣的安全問題���,許多新興的計算機木馬病毒都可以利用操作系統(tǒng)的漏洞來進行攻擊,所以我們對計算機操作系統(tǒng)要及時更新系統(tǒng)漏洞補丁���,防止計算機木馬并對利用漏洞進行入侵���,要安裝計算機系統(tǒng)防毒軟件。
(二)計算機木馬病毒
網(wǎng)絡病毒和木馬傳播快���,造成的破壞大���,這都是病毒和木馬的特點,但是在校園內(nèi)對殺毒軟件的安裝和殺毒軟件的更新不及時���,這樣會使病毒泛濫���,嚴重危害到計算機用戶的安全,占用大量的網(wǎng)絡資源���,外部和內(nèi)部攻擊越來越多���,對校園網(wǎng)的危害很大���。
高校校園網(wǎng)站的建設都是基于WEB管理系統(tǒng),存在代碼漏洞���。在校園網(wǎng)站上運行的辦公管理系統(tǒng)和教學教務軟件系統(tǒng)���,為我們的工作學習和娛樂提供很大方便,但是這些軟件代碼在編寫中存在一切漏洞的安全問題���,在校園網(wǎng)用移動設備進行程序和其它資源的下載,收發(fā)電子郵件���,對網(wǎng)頁的瀏覽等都有可能使病毒擴散傳播���,病毒一旦在校園網(wǎng)進行傳播破壞,會占用很大的網(wǎng)絡資源���,降低網(wǎng)絡資源利用率���,對網(wǎng)絡軟件和硬件設備造成破壞���,影響整個校園網(wǎng)絡系統(tǒng)的安全運行,可能會造成整個校園網(wǎng)絡系統(tǒng)的癱瘓���,后果嚴重���。影響高校校園網(wǎng)絡安全的主要因素有計算機病毒對系統(tǒng)文件和軟硬件網(wǎng)絡資源破壞,造成計算機和網(wǎng)絡的癱瘓���。
(三)黑客技術惡意入侵
外界人員利用黑客技術經(jīng)常會對高校校園網(wǎng)絡的服務器路由器等計算機系統(tǒng)進行入侵���,竊取服務器數(shù)據(jù)庫上的重要信息,特別是教務系統(tǒng)和辦公自動化系統(tǒng)等校園業(yè)務系統(tǒng)���。有些校內(nèi)人員出于對網(wǎng)絡技術的好奇欲望和本身對校園網(wǎng)內(nèi)部結(jié)構比較了解���,他們會通過自己學習的黑客技術為了獲取比如期末考試題,修改期末考試成績等���,對校園網(wǎng)的核心設備數(shù)據(jù)庫中心進行入侵攻擊���,這樣對校園網(wǎng)絡安全造成嚴重的后果���,影響校園工作秩序?��;ヂ?lián)網(wǎng)的下載資源很豐富���,網(wǎng)上有好多可供下載的黑客技術軟件和說明,這些黑客軟件設置簡單���,操作方便���,而且具有很大的破壞性,任何人都可以利用他們對校園網(wǎng)系統(tǒng)造成危害���。
(四)非法信息在網(wǎng)站上進行傳播
在高校校園網(wǎng)內(nèi),用戶對網(wǎng)絡資源的濫用情況很嚴重���,比如自己設立代理服務器���,不經(jīng)允許自己獲取網(wǎng)絡服務,非法用戶對網(wǎng)絡資源進行下載上傳���,還有用戶全天24小時不斷網(wǎng)���,耗費網(wǎng)絡流量���,占用大量網(wǎng)絡帶寬,影響校園網(wǎng)其它用戶的使用���。
高校校園網(wǎng)接入到互聯(lián)網(wǎng)���,師生可以用自己的電腦通過校園網(wǎng)絡接入到互聯(lián)網(wǎng),互聯(lián)網(wǎng)上具有危害的違法信息很多���,關于暴力煽動���,色情邪教等,這些網(wǎng)站的信息非法的在互聯(lián)網(wǎng)上進行傳播���,違反人們的道德和國家法律���,對學生危害很大。
(五)缺乏網(wǎng)絡安全意識
我國計算機技術發(fā)展和互聯(lián)網(wǎng)技術飛快發(fā)展���,對髙校信息化建設的重視���,校園網(wǎng)絡覆蓋學校每個角落���,教學樓和辦公樓,老師住宅和學生宿舍���,端口不斷增加���,網(wǎng)絡使用人數(shù)也不斷增加,對校園網(wǎng)絡安全管理和維護要投入大量的人力和精力���,好多人對網(wǎng)絡安全方面的知識了解不夠���,缺乏網(wǎng)絡安全防范意識,這些都是網(wǎng)絡安全的隱患���。
(六)惡意破壞
隨著計算機網(wǎng)絡技術不斷更新,對校園網(wǎng)的惡意破壞包括設備破壞和網(wǎng)絡破壞���。計算機網(wǎng)絡設備的破壞也就是對計算機網(wǎng)絡硬件的破壞���,高校校園網(wǎng)運行的計算機設備統(tǒng)一管理很困難���,計算機設備數(shù)量多,分布廣���,計算機的個別設備被有意或者無意的破壞���。計算機網(wǎng)絡系統(tǒng)的破壞是校園網(wǎng)絡系統(tǒng)被人使用計算機黑客技術進行破壞,比如進入學校教務系統(tǒng)竊取考試試卷或更改考試成績等���,對學校主頁進行纂改���。外界非法人員對秘密信息的竊取技術有截取、監(jiān)聽計算機設備的電波信號來獲取秘密信息���,通過對存儲信息的硬盤���、U盤和筆記本等介質(zhì)的偷取來獲得秘密信息,還有對存儲秘密信息的計算機設備里的芯片進行控制來獲取秘密信息���。計算機網(wǎng)絡設備和網(wǎng)絡系統(tǒng)的破壞都會對校園網(wǎng)絡正常運行造成危害���。
(七)垃圾郵件
校園網(wǎng)的垃圾郵件破壞性也很大���,垃圾郵件占用網(wǎng)絡帶寬,造成郵件服務器擁堵���,整個網(wǎng)絡的運行效率降低���,垃圾郵件也是網(wǎng)絡病毒的重要傳播途徑。目前���,大部分高校都建立了自己的郵件服務器���,為校園網(wǎng)用戶提供便利,但是對郵件服務器的安全缺乏考慮���,沒有安裝郵件過濾軟件���,對校園網(wǎng)郵件使用用戶沒有嚴格的安全使用規(guī)定,這樣高校的郵件服務器很容易受到垃圾郵件的攻擊���,增加校園網(wǎng)的網(wǎng)絡流量���,浪費了校園網(wǎng)帶寬,造成校園網(wǎng)郵件使用的用戶收發(fā)郵件速度慢���,更嚴重的會導致郵件服務器崩癱瘓���。
三、加強高校校園網(wǎng)絡安全管理
(一)網(wǎng)絡系統(tǒng)服務平臺安全設置
應用網(wǎng)絡系統(tǒng)本地安全策略構建一個相對安全的防護體系對高校網(wǎng)絡安全至關重要���,網(wǎng)絡系統(tǒng)服務平臺的安全是網(wǎng)絡安全的基點���。運用系統(tǒng)的掃描軟件程序?qū)τ嬎銠C系統(tǒng)進行掃描,修補系統(tǒng)的安全漏洞���,對網(wǎng)絡端口進行限制���,設置IIS等,建立全面的網(wǎng)絡安全防線���。
(二)校園網(wǎng)絡安全管理條例
建立完善的嚴格的高校網(wǎng)絡安全管理規(guī)章制度���,網(wǎng)絡安全管理人員要提高網(wǎng)絡安全管理水平���,建立完善的網(wǎng)絡安全各項管理制度,對網(wǎng)絡使用人員進行嚴格的約束���,針對網(wǎng)絡安全問題對管理規(guī)章制度進行不斷的更新���,要求校園網(wǎng)使用者在對校園網(wǎng)使用時嚴格按照校園網(wǎng)絡安全管理規(guī)章制度執(zhí)行,對使用者操作要嚴格規(guī)范���,完成網(wǎng)絡安全制度的頂層設計���。
互聯(lián)網(wǎng)技術發(fā)展快,網(wǎng)絡病毒和木馬攻擊也在不斷更新���,面對新的安全漏洞和病毒���,網(wǎng)絡管理人員要及時的發(fā)布安全威脅通知,讓校園網(wǎng)用戶了解���,并注意防范���。網(wǎng)絡管理工作人員要及時提供補丁的下載���,對計算機系統(tǒng),教學管理等應用軟件的數(shù)據(jù)要做好備份���,建立完善的數(shù)據(jù)庫備份系統(tǒng),做好應急響應���。
(三)網(wǎng)絡安全技術保障
高校校園網(wǎng)最常用的網(wǎng)絡安全技術有殺毒軟件���、防火墻技術、身份驗證等���。
網(wǎng)絡安全防范保護首先要設置訪問控制���,網(wǎng)絡訪問控制的目的是保證內(nèi)部網(wǎng)絡資源不被非法訪問和非法使用,校園網(wǎng)用戶入網(wǎng)口令要保證唯一性���,通過訪問控制對用戶口令密碼進行驗證���。在外網(wǎng)和內(nèi)網(wǎng)之間建立硬件防火墻���,對數(shù)據(jù)流控進行嚴格的監(jiān)控,在防火墻上做好詳細的日志記錄���,為安全事件的事后取證工作提供依據(jù)���。
(四)做好物理安全防護
采用輻射防護、屏幕口令等手段對計算機網(wǎng)絡系統(tǒng)進行保護都是物理安全防護���。避免網(wǎng)絡設備���、網(wǎng)絡線纜等硬件設備受自然災害、物理損壞���、電磁泄漏���、操作失誤以及人為干擾和搭線攻擊的破壞。將核心交換機和防火墻等重要設備要放到核心機房集中管理���,對線纜通信線路要實行深埋���,對核心設備要進行嚴格管理���,物理安全防護是確保校園網(wǎng)絡安全工作的基本。
(五)加強對用戶的教育和培訓
通過網(wǎng)絡安全教育使用戶對校園網(wǎng)絡所面臨的各類威脅有較為系統(tǒng)���、全面的認識���,明確這些威脅對他們的危害,增強他們的網(wǎng)絡安全意識���,讓所有校園網(wǎng)用戶都來關心、關注網(wǎng)絡安全���。通過對校園網(wǎng)用戶的培訓���,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題���,從而減少網(wǎng)絡安全事故的發(fā)生���。遇到網(wǎng)絡安全問題時,能做好記錄并及時向有關部門報吿���。
結(jié)束語
高校的網(wǎng)絡安全是一個長期的復雜的深遠的而又龐大的系統(tǒng)工程���,需要網(wǎng)絡管理人員制定嚴格的網(wǎng)絡安全管理規(guī)定和網(wǎng)絡安全使用規(guī)章制度���,需要利用先進的計算機網(wǎng)絡技術對抗各種網(wǎng)絡攻擊,網(wǎng)絡安全是一個復雜的技術性問題���。高校信息化建設要對網(wǎng)絡安全問題增加重視度���,網(wǎng)絡安全對校園網(wǎng)是否能穩(wěn)定的運行起著至關重要的作用,計算機網(wǎng)絡應用的不斷發(fā)展���,網(wǎng)絡安全也隨著不斷更新發(fā)展���。高校搞好信息化建設,首先要搞好網(wǎng)絡安全建設���,要有先進的計算機網(wǎng)絡技術���,要有完善的系統(tǒng)的網(wǎng)絡管理體系,這樣才能很好的保證校園網(wǎng)絡健康發(fā)展。