高校校園網(wǎng)網(wǎng)絡(luò )和信息安全管理的分析論文

　　摘要：隨著(zhù)互聯(lián)網(wǎng)的高速發(fā)展和教育信息化進(jìn)程的不斷深入，校園網(wǎng)在高校教學(xué)、科研和管理中的作用越來(lái)越重要。同時(shí)，高校校園信息安全問(wèn)題也日益突出，如何提高校園網(wǎng)的網(wǎng)絡(luò )和信息安全性已是迫切需要解決的問(wèn)題。本文從高校校園網(wǎng)的特點(diǎn)出發(fā)，分析了目前校園網(wǎng)普遍存在的網(wǎng)絡(luò )和信息安全問(wèn)題，并提出加強高校校園網(wǎng)安全管理的策略。

　　關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò )；信息安全；分析；策略

　　1引言

　　高校在信息化的建設和應用過(guò)程中，因所處環(huán)境的復雜性和多變性，使其所面臨的安全挑戰多種多樣，使用單一的安全防護系統或簡(jiǎn)單堆砌各種安全產(chǎn)品并不能保證高校信息化建設的順利開(kāi)展。隨著(zhù)應用的不斷深入和用戶(hù)的不斷增加，高校校園網(wǎng)上的數據信息急劇增長(cháng)，各種各樣的安全問(wèn)題層出不窮。日前，《經(jīng)濟參考報》記者對補天漏洞響應平臺的數據梳理發(fā)現，自2014年4月至2015年3月的12個(gè)月間，補天平臺上顯示的有效高校網(wǎng)站漏洞多達3,495個(gè)，涉及高校網(wǎng)站1,088個(gè)。其中，高危漏洞2,611個(gè)，占74.7%；中危漏洞691個(gè)，占19.8%；低危漏洞193個(gè)，占5.5%。因此，高校需要一套完整嚴密的安全體系來(lái)保障信息化建設，本文將對高校校園網(wǎng)的安全問(wèn)題進(jìn)行分析，并探討加強高校校園網(wǎng)安全管理的對策。

　　2高校校園網(wǎng)的特點(diǎn)

　　2.1高校校園網(wǎng)建設現狀

　　當前，高校校園網(wǎng)絡(luò )普遍面臨著(zhù)網(wǎng)絡(luò )規模大、設備多的特點(diǎn)。從網(wǎng)絡(luò )結構上看，可分為核心、匯聚和接入3個(gè)層次，包含很多路由器，交換機等網(wǎng)絡(luò )設備以及服務(wù)器、微機等主機設備等。好的校園網(wǎng)提供大量的、可用于教育教學(xué)的教育資源庫，是校園信息交流和內外交流的信息通道，從而實(shí)現教育管理和教學(xué)資源共享與老師的相互交流，還能夠實(shí)現實(shí)施遠程教育構建終生教育體系等。

　　2.2高校校園網(wǎng)使用現狀

　　高校校園網(wǎng)用戶(hù)種類(lèi)豐富，不同用戶(hù)對網(wǎng)絡(luò )功能的要求不同。教學(xué)區和辦公區要求局域網(wǎng)絡(luò )共享，有很多基于局域網(wǎng)的應用，應用系統豐富，如多媒體教學(xué)系統，圖書(shū)館管理系統，學(xué)生檔案管理系統，財務(wù)處理系統等，并能接入Internet。學(xué)生區主要是接入Internet的需求，還有基于Internet的應用，如WWW，E-Mail等，需要和Internet的交互。各種應用服務(wù)器，如DNS，WWW，E-Mail，FTP等與核心交換機高速連接，對內外網(wǎng)提供服務(wù)。

　　3高校校園網(wǎng)的網(wǎng)絡(luò )安全問(wèn)題

　　3.1計算機系統漏洞

　　校園網(wǎng)內普遍存在用戶(hù)操作系統漏洞和應用軟件安全漏洞，這些漏洞影響用戶(hù)系統的正常使用和網(wǎng)絡(luò )的正常運行，對網(wǎng)絡(luò )安全構成嚴重的威脅，一旦被*客或病毒利用，甚至有可能導致災難性的后果。

　　3.2計算機病毒破壞

　　許多校園網(wǎng)用戶(hù)由于各種各樣的原因，沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫，造成網(wǎng)絡(luò )病毒泛濫，不僅嚴重地危害到了用戶(hù)計算機安全，破壞系統的正常運行、破壞系統軟件及文件系統、而且極大地消耗了網(wǎng)絡(luò )資源，造成網(wǎng)絡(luò )擁塞，使整個(gè)網(wǎng)絡(luò )運行效率下降，甚至造成計算機和整個(gè)網(wǎng)絡(luò )系統的癱瘓。

　　3.3濫用網(wǎng)絡(luò )資源

　　很多人利用校園網(wǎng)資源從事商業(yè)活動(dòng)或進(jìn)行大量的視頻、軟件資源下載，有人甚至去訪(fǎng)問(wèn)一些不健康的甚至反動(dòng)站點(diǎn)，從而導致大量非法內容或垃圾郵件甚至一些網(wǎng)絡(luò )病毒的進(jìn)入，占用了大量珍貴的網(wǎng)絡(luò )資源，嚴重浪費了校園網(wǎng)資源，造成流量堵塞、子網(wǎng)速度慢等問(wèn)題。

　　3.4垃圾郵件

　　垃圾郵件對校園網(wǎng)的破壞性很大，它占用網(wǎng)絡(luò )帶寬，造成郵件服務(wù)器擁塞，進(jìn)而降低整個(gè)網(wǎng)絡(luò )的運行效率，同時(shí)也是網(wǎng)絡(luò )病毒、攻擊和不良信息傳播的重要途徑之一�，F在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶(hù)提供郵件服務(wù)，但由于缺乏郵件過(guò)濾軟件和限制郵件轉發(fā)的相關(guān)管理制度，使郵件服務(wù)器成為了垃圾郵件的攻擊對象和中轉站，大大增大了校園網(wǎng)的網(wǎng)絡(luò )流量，浪費了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶(hù)收發(fā)郵件速度慢，甚至導致郵件服務(wù)器崩潰。

　　3.5惡意破壞

　　惡意破壞主要包括設備破壞和系統破壞。校園網(wǎng)的設備數量多、類(lèi)型雜、分布比較分散，管理起來(lái)非常困難，個(gè)別用戶(hù)可能出于某些目的，會(huì )有意或無(wú)意地將它們損壞；另一方面，不法分子利用*客技術(shù)對校園網(wǎng)絡(luò )進(jìn)行系統破壞，如：修改或刪除網(wǎng)絡(luò )設備的配置文件、篡改學(xué)校主頁(yè)，等等。而這兩個(gè)方面的破壞均會(huì )影響校園網(wǎng)的安全運行，造成校園網(wǎng)絡(luò )全部或部分癱瘓，甚至造成網(wǎng)絡(luò )安全事故。

　　3.6校園無(wú)線(xiàn)網(wǎng)絡(luò )安全問(wèn)題

　　無(wú)線(xiàn)網(wǎng)絡(luò )的建設目標是與校園網(wǎng)資源的有效融合，但是無(wú)線(xiàn)信道的開(kāi)放增加了非法用戶(hù)和病毒入侵的幾率，不法分子利用網(wǎng)絡(luò )技術(shù)手段竊取校園網(wǎng)重要數據、影響校園網(wǎng)運行速度。

　　3.7管理制度不完善

　　校園網(wǎng)上的安全威脅也來(lái)自管理意識的欠缺，管理機構的不健全，管理制度的不完善和管理技術(shù)的不先進(jìn)等因素，使用者安全防范意識和防范病毒能力比較差，高校規章制度不夠完善，不能夠有效地規范和約束學(xué)生、教工的上網(wǎng)行為。

　　4加強高校校園網(wǎng)安全管理的策略

　　4.1做好物理安全防護

　　物理安全防護是指通過(guò)采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段，保護網(wǎng)絡(luò )服務(wù)器等計算機系統、網(wǎng)絡(luò )交換路由等網(wǎng)絡(luò )設備和網(wǎng)絡(luò )線(xiàn)纜等硬件實(shí)體，免受自然災害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線(xiàn)攻擊的破壞，如將防火墻、核心交換機以及各種重要服務(wù)器等重要設備盡量放在核心機房進(jìn)行集中管理；將光纖等通信線(xiàn)路實(shí)行深埋、穿線(xiàn)或架空，防止無(wú)意損壞；將核心設備、主干設備以及接入交換機等設備落實(shí)到人，進(jìn)行嚴格管理。物理安全防護是確保校園網(wǎng)絡(luò )系統正常工作、免受干擾破壞的最基本手段。

　　4.2訪(fǎng)問(wèn)控制

　　校園網(wǎng)必定會(huì )受到來(lái)自Internet上許多非法用戶(hù)的攻擊和訪(fǎng)問(wèn)，如試圖進(jìn)入網(wǎng)絡(luò )系統、竊取敏感信息、破壞系統數據、設置惡意代碼、使系統服務(wù)嚴重降低或癱瘓等，因此，采取相應的安全措施是必不可少的。首先對網(wǎng)絡(luò )的訪(fǎng)問(wèn)控制最成熟的是采用防火墻技術(shù)，防火墻作為網(wǎng)絡(luò )安全的監視點(diǎn)，可以記錄所有通過(guò)它的訪(fǎng)問(wèn)，并提供統計數據，提供預警和審計功能。

　　4.3病毒防護

　　安裝必要的殺毒軟件，可以保證在遇到*客攻擊或者病毒入侵的時(shí)候，及時(shí)隔離或者提醒用戶(hù)，防止惡意不法分子對校園網(wǎng)內重要信息的竊取和訪(fǎng)問(wèn)，或者因此造成電腦癱瘓。

　　4.4建立安全電子郵件系統

　　電子郵件安全系統具有強大的高準確率和低誤報率，獨特的策略模塊可以幫助用戶(hù)輕松地實(shí)現郵件系統的管理與維護，判別垃圾郵件的準確率接近百分之百。因此，選擇優(yōu)秀的電子郵件安全系統保證校園網(wǎng)的郵件系統安全，以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

　　4.5系統備份和恢復

　　必須保證備份數據和源數據的一致性和完整性，消除系統使用者的后顧之憂(yōu)。其關(guān)鍵是在于保障系統的高可用性，即操作失誤或系統故障發(fā)生后，能夠保障系統的正常運行。如果沒(méi)有了數據，一切恢復都是不可能實(shí)現的，因此備份是一切災難恢復的基石。從這個(gè)意義上說(shuō)，任何災難恢復系統實(shí)際上都是建立在備份基礎上的。

　　4.6建立無(wú)線(xiàn)網(wǎng)絡(luò )監控和記錄機制

　　無(wú)線(xiàn)網(wǎng)絡(luò )較有線(xiàn)網(wǎng)絡(luò )有其特殊性，對于無(wú)線(xiàn)網(wǎng)絡(luò )設備如無(wú)線(xiàn)控制器、無(wú)線(xiàn)AP等應做好預留備份，出現問(wèn)題及時(shí)更換。對于重要節點(diǎn)如圖書(shū)館、網(wǎng)絡(luò )中心等應提供有線(xiàn)網(wǎng)絡(luò )備份，同時(shí)無(wú)線(xiàn)網(wǎng)絡(luò )的配置也應有備份，以便恢復時(shí)快捷便利。由于無(wú)線(xiàn)網(wǎng)絡(luò )接入用戶(hù)具有很大的移動(dòng)性和變化性，因此做好用戶(hù)訪(fǎng)問(wèn)行為記錄非常重要。在無(wú)線(xiàn)網(wǎng)絡(luò )中加入無(wú)線(xiàn)網(wǎng)絡(luò )控制器，對用戶(hù)進(jìn)行嚴格的權限分配，對無(wú)線(xiàn)接入點(diǎn)、交換機進(jìn)行實(shí)時(shí)監控。包括對無(wú)線(xiàn)用戶(hù)的統一認證、監控和流量管理，記錄用戶(hù)名、訪(fǎng)問(wèn)時(shí)間、IP地址、MAC地址等信息，記錄日志定時(shí)上傳至服務(wù)器。通過(guò)對日志分析，可以避免一些安全隱患、排除故障和追究相關(guān)人員責任。

　　4.7加強高校網(wǎng)絡(luò )安全管理制度建設

　　“三分技術(shù)、七分管理”，高校校園網(wǎng)絡(luò )和信息安全尤為如此。首先，要建立健全安全管理制度，要根據校園網(wǎng)的實(shí)際情況，制定并嚴格執行有效的安全管理制度，制定網(wǎng)絡(luò )行為規范和違反該規范的具體處罰條例，才能有效控制和減少校園網(wǎng)絡(luò )的內部隱患。其次，要加強對用戶(hù)的教育和培訓，通過(guò)網(wǎng)絡(luò )安全教育使用戶(hù)對校園網(wǎng)絡(luò )所面臨的各類(lèi)威脅有較為系統、全面的認識，明確這些威脅對他們的危害，增強他們的網(wǎng)絡(luò )安全意識，讓所有校園網(wǎng)用戶(hù)都來(lái)關(guān)心、關(guān)注網(wǎng)絡(luò )安全，讓使用者能保證自己使用的計算機安全，能處理一些簡(jiǎn)單的安全問(wèn)題，從而減少網(wǎng)絡(luò )安全事故的發(fā)生。遇到網(wǎng)絡(luò )安全問(wèn)題時(shí)，能做好記錄并及時(shí)向有關(guān)部門(mén)報告。最后，要提高網(wǎng)絡(luò )管理人員技術(shù)水平，培養一支具有較高安全管理意識的網(wǎng)絡(luò )管理員隊伍，提高他們維護網(wǎng)絡(luò )安全的警惕性和應對各種攻擊的能力。校園網(wǎng)管理還要從兩個(gè)方面著(zhù)手：一是要加強對現有網(wǎng)絡(luò )管理技術(shù)人員的培訓，提高他們應對網(wǎng)絡(luò )安全問(wèn)題的能力和水平；二是要引進(jìn)高水平的網(wǎng)絡(luò )安全管理技術(shù)人員，提升網(wǎng)絡(luò )管理技術(shù)人員整體技術(shù)水平。

　　5結束語(yǔ)

　　高校校園網(wǎng)的網(wǎng)絡(luò )和信息安全管理是一項復雜的系統工程，涉及技術(shù)、設備、管理和制度等多方面的因素，安全解決策略的制定需要從整體上進(jìn)行把握，要綜合各種計算機網(wǎng)絡(luò )信息系統安全技術(shù)，將安全操作系統技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調一致的網(wǎng)絡(luò )安全防護體系。另外，還要做到管理和技術(shù)并重，安全技術(shù)必須結合安全措施，加強管理措施制定執行的力度，制定相應的安全標準，確保校園網(wǎng)正常、高效、安全地運行，為學(xué)校的教學(xué)、管理和科研服好務(wù)。

　　參考文獻

　　[1]林永菁．多層次校園網(wǎng)絡(luò )安全設計．吉林師范大學(xué)學(xué)報（自然科學(xué)版），2009.03

　　[2]張武軍，李雪安．高校校園網(wǎng)安全整體解決方案研究．電子科技，2006.03

　　[3]吳和秀．淺談網(wǎng)絡(luò )的安全訪(fǎng)問(wèn)

　　[4]梁亞聲，汪永益，劉京菊等．計算機網(wǎng)絡(luò )安全技術(shù)教程．北京：機械工業(yè)出版社，2007.08

　　[5]王艷歌．無(wú)線(xiàn)網(wǎng)絡(luò )安全防范淺析

【高校校園網(wǎng)網(wǎng)絡(luò )和信息安全管理的分析論文】相關(guān)文章：

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

淺談校園網(wǎng)絡(luò )信息安全07-12

校園網(wǎng)絡(luò )安全管理方案11-29

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文06-20

信息安全管理論文11-10

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24