论文部分内容阅读
摘要:高职校园的学习、科研工作要想正常进行就需要一个安全、稳定的网络环境,而目前网络安全问题已经危及到学校的正常运作,已经引起了人们的重视。高职校园网络全是一个十分复杂的系统工程,该文重点分析了目前高职学校网络安全的特点、现状及潜在威胁,同时提出了一些解决方法,希望能够促进校园的网络安全建设。
关键词:校园网络;安全管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)15-3524-02
The Research of the Management of the Network Security in Higher Vocational School
DUAN Hong-kai
(Zhengzhou Economic and Trade School, Zhengzhou 450053, China)
Abstract:A security and stability network environment is necessary to higher vocational school learning and scientific research work. At present, the problem of network security threatened the normal operation of the school has already caused the people’s attention. Higher vocational campus network is very complicated system engineering, this paper analysed the current higher vocational school network’s se curity characteristics, current situation and potential threat, and put forward some methods to solve them to be able to promote the con struction of campus network security.
Key words: campus network; safety management
隨着计算机网络的迅速发展,目前计算机网络建设已成为校园建设的一项重要基础设施,校园网络也逐渐融入到老师和学生的工作、学习还有生活当中,但目前的状况是很多校园网的安全防护能力较低,设防状态很差,被很多专家普遍认为这存在着很多难以预料的安全风险隐患,目前校园网络的安全问题需要引起大家的高度重视,希望这一问题能得到解决。关于网络安全的定义有很多种,比如ISO的定义为“为计算机网络的数据处理系统采取管理和技术的安全保护,主要是保护计算机硬、软件和数据等不会因为恶意或偶然的原因遭到破坏、更改、泄露”。我国对此的相关定义是:“计算机安全是指其资产安全,也就是计算机的信息资源和信息系统不受人为、自然的有害因素的危害和威胁。”总之,校园网络安全就是指计算机的软件、硬件、数据等受到了威胁和危害。目前并没有一种技术,能完全消除网络安全漏洞,但是可行的校园网络安全解决方案就是:制定安全策略、加强检测与防护、提高响应能力。
1高职校园网络安全的特点及隐患
1.1校园网安全特点
首先是速度快、规模大,高职校园大多使用以太网技术,它的带宽一般不低于50Mbps,并且校园网的用户群体数量较大。由于高职院校具有高带宽、用户量大的特征,网络安全问题就会出现蔓延快、涉及面广、对网络的影响大的特点。其次是活跃的用户群体,高职院校的学生通常比较活跃,且数量较大,对网络中的新兴技术充满着好奇,勇于去探索发现。有的学生甚至会尝试用自己在网上学到的或自己研究的各种攻击技术去攻击在校园网络,这可能会对校园网络造成一定影响及破坏。第三是开放的网络环境,由于学校不仅有教学的特点,还具有科研的特点,这就要求校园网络环境必须是开放的,比企事业单位的网络相比,显得更为宽松一些,这也为校园网络安全留下隐患。
1.2校园网安全隐患
作为学校教育信息化的基础设施,高职校园网络的安全运行状况将直接关系到教育信息化的发展进程。目前高职校园网络存在不少的安全隐患,具体体现在以下几个方面:校园网络软件系统自身存在漏洞,由于网络系统软件是其他网络软、硬件管理运行的基础,因此它自身的安全性将直接关系到网络安全;计算机病毒的入侵,计算机病毒是影响校园网络安全的一个最主要因素;非法访问,高职校园网络的安全威胁既有来自学校外部的非法访问,也有来自校内的非法访问;黑客攻击,这也是影响校园网络安全的主要因素之一,因为使用网络上传播的黑客程序实现对系统的攻击并不需要攻击者具备很强的计算机技术;滥用网络资源,在校园网中经常会出现滥用带宽等行为,严重影响了其他用户乃至整个网络正常使用的。
2高职校园网络安全管理现状
目前高职校园网络安全的管理并不完善,还存在很多问题,主要体现在以下几个方面。
首先,当前高职校园网络的建设存在误区:重规模、轻安全。近年来部分学校把主要精力集中在校园网的扩容建设方面,对校园网络安全还不够重视,没有系统的网络安全设施,还没有架构起行之有效的校园网络安全防卫系统。由于学校网络的接入面很广,涉及教学场所、办公场所、学生宿舍、家属区等地方,很多学校在资金不足的情况下,为保证学校的每个地方都能上网,学校把经费投入到线路等连通设备方面,对网络安全系统的建设就无力顾及了。目前高职校园网络基本处于开放状态,还没有采取比较有效的安全防范措施。
其次,网络用户的安全防范意识还比较薄弱,缺乏必要的网络安全防卫技术和能力。大部分校园网络用户的安全防范意识比较淡薄,认为网络安全防范不是自己的责任,而是学校网管人员的责任,另外除少数的计算机专业老师或学生外,大部分用户并不具备基本的网络安全常识及网络安全防卫技术。 第三,网络道德教育滞后和病毒泛滥。不少学生恶意使用网络资源、浏览黄色暴力等网页、发布、接受一些不良信息等,这些问题日益严重,大学生网络的犯罪也有上升趋势。网络病毒泛滥也造成网络性能不断下降和很多重要数据丢失,网络在给大家提供方便的同时,也成为传递病毒的快捷途径。目前计算机病毒的种类也很多,影响范围很广。随着网络技术的快速发展、网络病毒编制者水平的提高,近年来黑客软件和网络病毒相结合,病毒爆发就直接导致重要数据外泄和用户隐私的暴露,构成对网络安全的极大威胁。
第四,电子邮件系统不完善,对于电子邮件没有任何安全管理、监控手段。电子邮件作为几乎所有用户都要经常使用的一个网络功能,有时它也是传播有害内容和思想的最常使用手段。通过电子邮件来散布谣言,散发反动、暴力、色情言论和材料等情况越来越严重,因此,我们应把电子邮件系统作为网络安全建设的一个重点突破口。
第五,高职学校缺乏网络安全管理人才,很多学校的网管人员对于网络安全管理的经验和技术不足,很难应付复杂多变的网络环境,缺少处理突发网络安全事件的经验、能力。不少网管人员平时对网络安全问题的钻研不够深入,网络安全管理未上正轨。同时学校的相关管理法规、制度也不健全,监管机制不完善,管理漏洞比较严重。
3提高校園网安全管理的对策和分析
针对目前校园网安全管理的现状,本文提出了一些对策,具体如下。
1)终端安全防护终端作为网络组成的一个重要要素,是进行网络安全防护的源头,同时也是防护重点、难点。因为它既是安全防护对象,也是安全防范对象。只有进入内网终端的行为是安全可控的,才能保证整个校园网络的安全。终端安全防护要求系统能够通过自动修复安全漏洞,自动优化安全设置等方式主动防御网络中出现的威胁。
2)配备高性能的防火墙产品防火墙是指设置在不同网络、网络安全域之间的一系列部件的组合。通常防火墙设置在不可信赖的外网、可信赖的内网之间,这时防火墙相当于一个分析器,主要用来监视、拒绝应用层的通信业务,防火墙也可在传输层和网络层运行,根据事先设计好的报文分组过滤规则决定是否允许报文分组通过,所以对防火墙要做好安全设置,设定合适的访问控制策略,以保障校园网络资源不被非法访问和使用。
3)改造电子邮件系统,提供多种安全管理和监控大多数校园网络使用的是免费电子邮件系统,由于性能和功能等多方面的不足,已明显无法适应用户的使用需求及在网络安全的要求;除此之外,在安全管理方面,免费的电子邮件系统无法及时提供监控和日志,就不能对一些有害信息进行过滤。由于以上缺陷,从网络应用以及网络安全方面考虑,对校园网络电子邮件系统进行改造势在必行,同时需要对电子邮件系统进行多种形式的安全管理和监控。
4)努力提高网络工作人员的素质,加强网络安全建设,制定切实可行的网络安全管理措施。高职院校应成立网络安全的领导小组,下设网络中心,主要负责学校的网络建设、管理和安全工作,同时协调各部门的做好该部门的网络建设、管理工作。此外,实施网络安全的管理措施,仅仅依靠网络管理部门的力量是不行的,需要协调各个方面的力量综合进行。院、系、处、宿舍的安全管理分级负责体系建设是十分必要的。同时还需要努力提高网络工作人员的业务、管理素质,对他们要进行深入、全面的安全教育,增加他们的工作责任心,加强业务技术的培训,努力提高其管理水平,坚决杜绝网络事故的发生,还要加强用户的安全意识、法律意识、安全技术等方面的教育培训工作。
5)建立校园网的监控管理系统和身份认证系统,解决用户上网的身份问题。为了便于管理,减少IP冲突,因此首先要解决用户上网的身份问题,整个校园网络安全体系的基础就是身份认证系统,如果用户的身份无法得到落实,即使发现了安全问题最后也只能不了了之。如果全校使用统一的身份认证系统,就能真正解决用户身份的认证问题,为学校网络安全建设提供有力的保障。除了建立统一的身份认证系统以外,还需要对上网用户统一监控,在中心服务器上集中保存上网行为日志,保证这个记录的准确性和法律性。这样就能对上网用户进行访问控制、身份鉴别,对合法的外、内网用户进行控制访问,同时拒绝那些非法用户的访问。
6)权限设置在校园网络系统的运行过程中,既要对用户进行分类,划分出不同的用户等级,规定不同的用户权限;又要对网络资源进行区分,划分出不同的共享级别,如:只读、备份、安全控制等。同时,给不同用户分配不同账户名和密码,规定密码有效期,可对密码进行动态分配、修改,配合防火墙使用对一些IP地址进行过滤,防止一些恶意破坏者的入侵。
4结论
高职校园网络的安全问题是一个比较复杂的系统工程,在网络安全已开始影响到校园网络正常运行的情况下,加强校园网络安全管理是十分迫切、充满挑战的任务。校园网络的安全管理不仅需要良好的硬、软件资源,完善的安全设施,更要提高用户的安全意识,从广大用户着手,力争建设一个可信、安全的教学、科研和办公网络环境。
参考文献:
[1]宫兆军.计算机网络的安全管理[J].哈尔滨商业大学学报,2003,19(1):41-46.
[2]李卫,刘小刚,李国栋.网络安全管理及安全联动响应的研究[J].计算机工程与应用,2003,(26):161-164.
[3]何木喜,谭铁伟.高校计算机网络安全管理存在的问题及对策[J].肇庆学院学报, 2003(2).
[4]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报:哲学社会科学版, 2006(3):79- 811.
[5]王松.浅析高校计算机网络的安全管理[J].计算机时代,2007(10):31-321.
[6]靳添博.高校校园网络的安全管理研究[J].科技与管理, 2005(5):115-1181.
[7]卞莹,钱秀槟,张玉清.网络安全管理综述[J].计算机工程与应用,2003,(8):167-170.
[8]吴娜,鲁东明,潘云鹤.网络管理技术的研究与发展[J].计算机应用研究,2000,(4):54-56.
关键词:校园网络;安全管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)15-3524-02
The Research of the Management of the Network Security in Higher Vocational School
DUAN Hong-kai
(Zhengzhou Economic and Trade School, Zhengzhou 450053, China)
Abstract:A security and stability network environment is necessary to higher vocational school learning and scientific research work. At present, the problem of network security threatened the normal operation of the school has already caused the people’s attention. Higher vocational campus network is very complicated system engineering, this paper analysed the current higher vocational school network’s se curity characteristics, current situation and potential threat, and put forward some methods to solve them to be able to promote the con struction of campus network security.
Key words: campus network; safety management
隨着计算机网络的迅速发展,目前计算机网络建设已成为校园建设的一项重要基础设施,校园网络也逐渐融入到老师和学生的工作、学习还有生活当中,但目前的状况是很多校园网的安全防护能力较低,设防状态很差,被很多专家普遍认为这存在着很多难以预料的安全风险隐患,目前校园网络的安全问题需要引起大家的高度重视,希望这一问题能得到解决。关于网络安全的定义有很多种,比如ISO的定义为“为计算机网络的数据处理系统采取管理和技术的安全保护,主要是保护计算机硬、软件和数据等不会因为恶意或偶然的原因遭到破坏、更改、泄露”。我国对此的相关定义是:“计算机安全是指其资产安全,也就是计算机的信息资源和信息系统不受人为、自然的有害因素的危害和威胁。”总之,校园网络安全就是指计算机的软件、硬件、数据等受到了威胁和危害。目前并没有一种技术,能完全消除网络安全漏洞,但是可行的校园网络安全解决方案就是:制定安全策略、加强检测与防护、提高响应能力。
1高职校园网络安全的特点及隐患
1.1校园网安全特点
首先是速度快、规模大,高职校园大多使用以太网技术,它的带宽一般不低于50Mbps,并且校园网的用户群体数量较大。由于高职院校具有高带宽、用户量大的特征,网络安全问题就会出现蔓延快、涉及面广、对网络的影响大的特点。其次是活跃的用户群体,高职院校的学生通常比较活跃,且数量较大,对网络中的新兴技术充满着好奇,勇于去探索发现。有的学生甚至会尝试用自己在网上学到的或自己研究的各种攻击技术去攻击在校园网络,这可能会对校园网络造成一定影响及破坏。第三是开放的网络环境,由于学校不仅有教学的特点,还具有科研的特点,这就要求校园网络环境必须是开放的,比企事业单位的网络相比,显得更为宽松一些,这也为校园网络安全留下隐患。
1.2校园网安全隐患
作为学校教育信息化的基础设施,高职校园网络的安全运行状况将直接关系到教育信息化的发展进程。目前高职校园网络存在不少的安全隐患,具体体现在以下几个方面:校园网络软件系统自身存在漏洞,由于网络系统软件是其他网络软、硬件管理运行的基础,因此它自身的安全性将直接关系到网络安全;计算机病毒的入侵,计算机病毒是影响校园网络安全的一个最主要因素;非法访问,高职校园网络的安全威胁既有来自学校外部的非法访问,也有来自校内的非法访问;黑客攻击,这也是影响校园网络安全的主要因素之一,因为使用网络上传播的黑客程序实现对系统的攻击并不需要攻击者具备很强的计算机技术;滥用网络资源,在校园网中经常会出现滥用带宽等行为,严重影响了其他用户乃至整个网络正常使用的。
2高职校园网络安全管理现状
目前高职校园网络安全的管理并不完善,还存在很多问题,主要体现在以下几个方面。
首先,当前高职校园网络的建设存在误区:重规模、轻安全。近年来部分学校把主要精力集中在校园网的扩容建设方面,对校园网络安全还不够重视,没有系统的网络安全设施,还没有架构起行之有效的校园网络安全防卫系统。由于学校网络的接入面很广,涉及教学场所、办公场所、学生宿舍、家属区等地方,很多学校在资金不足的情况下,为保证学校的每个地方都能上网,学校把经费投入到线路等连通设备方面,对网络安全系统的建设就无力顾及了。目前高职校园网络基本处于开放状态,还没有采取比较有效的安全防范措施。
其次,网络用户的安全防范意识还比较薄弱,缺乏必要的网络安全防卫技术和能力。大部分校园网络用户的安全防范意识比较淡薄,认为网络安全防范不是自己的责任,而是学校网管人员的责任,另外除少数的计算机专业老师或学生外,大部分用户并不具备基本的网络安全常识及网络安全防卫技术。 第三,网络道德教育滞后和病毒泛滥。不少学生恶意使用网络资源、浏览黄色暴力等网页、发布、接受一些不良信息等,这些问题日益严重,大学生网络的犯罪也有上升趋势。网络病毒泛滥也造成网络性能不断下降和很多重要数据丢失,网络在给大家提供方便的同时,也成为传递病毒的快捷途径。目前计算机病毒的种类也很多,影响范围很广。随着网络技术的快速发展、网络病毒编制者水平的提高,近年来黑客软件和网络病毒相结合,病毒爆发就直接导致重要数据外泄和用户隐私的暴露,构成对网络安全的极大威胁。
第四,电子邮件系统不完善,对于电子邮件没有任何安全管理、监控手段。电子邮件作为几乎所有用户都要经常使用的一个网络功能,有时它也是传播有害内容和思想的最常使用手段。通过电子邮件来散布谣言,散发反动、暴力、色情言论和材料等情况越来越严重,因此,我们应把电子邮件系统作为网络安全建设的一个重点突破口。
第五,高职学校缺乏网络安全管理人才,很多学校的网管人员对于网络安全管理的经验和技术不足,很难应付复杂多变的网络环境,缺少处理突发网络安全事件的经验、能力。不少网管人员平时对网络安全问题的钻研不够深入,网络安全管理未上正轨。同时学校的相关管理法规、制度也不健全,监管机制不完善,管理漏洞比较严重。
3提高校園网安全管理的对策和分析
针对目前校园网安全管理的现状,本文提出了一些对策,具体如下。
1)终端安全防护终端作为网络组成的一个重要要素,是进行网络安全防护的源头,同时也是防护重点、难点。因为它既是安全防护对象,也是安全防范对象。只有进入内网终端的行为是安全可控的,才能保证整个校园网络的安全。终端安全防护要求系统能够通过自动修复安全漏洞,自动优化安全设置等方式主动防御网络中出现的威胁。
2)配备高性能的防火墙产品防火墙是指设置在不同网络、网络安全域之间的一系列部件的组合。通常防火墙设置在不可信赖的外网、可信赖的内网之间,这时防火墙相当于一个分析器,主要用来监视、拒绝应用层的通信业务,防火墙也可在传输层和网络层运行,根据事先设计好的报文分组过滤规则决定是否允许报文分组通过,所以对防火墙要做好安全设置,设定合适的访问控制策略,以保障校园网络资源不被非法访问和使用。
3)改造电子邮件系统,提供多种安全管理和监控大多数校园网络使用的是免费电子邮件系统,由于性能和功能等多方面的不足,已明显无法适应用户的使用需求及在网络安全的要求;除此之外,在安全管理方面,免费的电子邮件系统无法及时提供监控和日志,就不能对一些有害信息进行过滤。由于以上缺陷,从网络应用以及网络安全方面考虑,对校园网络电子邮件系统进行改造势在必行,同时需要对电子邮件系统进行多种形式的安全管理和监控。
4)努力提高网络工作人员的素质,加强网络安全建设,制定切实可行的网络安全管理措施。高职院校应成立网络安全的领导小组,下设网络中心,主要负责学校的网络建设、管理和安全工作,同时协调各部门的做好该部门的网络建设、管理工作。此外,实施网络安全的管理措施,仅仅依靠网络管理部门的力量是不行的,需要协调各个方面的力量综合进行。院、系、处、宿舍的安全管理分级负责体系建设是十分必要的。同时还需要努力提高网络工作人员的业务、管理素质,对他们要进行深入、全面的安全教育,增加他们的工作责任心,加强业务技术的培训,努力提高其管理水平,坚决杜绝网络事故的发生,还要加强用户的安全意识、法律意识、安全技术等方面的教育培训工作。
5)建立校园网的监控管理系统和身份认证系统,解决用户上网的身份问题。为了便于管理,减少IP冲突,因此首先要解决用户上网的身份问题,整个校园网络安全体系的基础就是身份认证系统,如果用户的身份无法得到落实,即使发现了安全问题最后也只能不了了之。如果全校使用统一的身份认证系统,就能真正解决用户身份的认证问题,为学校网络安全建设提供有力的保障。除了建立统一的身份认证系统以外,还需要对上网用户统一监控,在中心服务器上集中保存上网行为日志,保证这个记录的准确性和法律性。这样就能对上网用户进行访问控制、身份鉴别,对合法的外、内网用户进行控制访问,同时拒绝那些非法用户的访问。
6)权限设置在校园网络系统的运行过程中,既要对用户进行分类,划分出不同的用户等级,规定不同的用户权限;又要对网络资源进行区分,划分出不同的共享级别,如:只读、备份、安全控制等。同时,给不同用户分配不同账户名和密码,规定密码有效期,可对密码进行动态分配、修改,配合防火墙使用对一些IP地址进行过滤,防止一些恶意破坏者的入侵。
4结论
高职校园网络的安全问题是一个比较复杂的系统工程,在网络安全已开始影响到校园网络正常运行的情况下,加强校园网络安全管理是十分迫切、充满挑战的任务。校园网络的安全管理不仅需要良好的硬、软件资源,完善的安全设施,更要提高用户的安全意识,从广大用户着手,力争建设一个可信、安全的教学、科研和办公网络环境。
参考文献:
[1]宫兆军.计算机网络的安全管理[J].哈尔滨商业大学学报,2003,19(1):41-46.
[2]李卫,刘小刚,李国栋.网络安全管理及安全联动响应的研究[J].计算机工程与应用,2003,(26):161-164.
[3]何木喜,谭铁伟.高校计算机网络安全管理存在的问题及对策[J].肇庆学院学报, 2003(2).
[4]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报:哲学社会科学版, 2006(3):79- 811.
[5]王松.浅析高校计算机网络的安全管理[J].计算机时代,2007(10):31-321.
[6]靳添博.高校校园网络的安全管理研究[J].科技与管理, 2005(5):115-1181.
[7]卞莹,钱秀槟,张玉清.网络安全管理综述[J].计算机工程与应用,2003,(8):167-170.
[8]吴娜,鲁东明,潘云鹤.网络管理技术的研究与发展[J].计算机应用研究,2000,(4):54-56.