高校校园网安全问题及防护措施分析
来源:用户上传
作者:
摘 要:随着互联网的普及、发展和教育信息化的不断推进,高等院校相继建成了各自规模的校园网。作为信息化建设的基础设施平台,校园网已深入到高校教学、科研、管理等各个方面,为广大师生的工作、学习和生活带来了极大的便利。与此同时,校园网的安全问题也日渐突出,如何确保校园网安全运行显得尤为重要。文章着重分析了高校校园网普遍存在的安全问题,并给出相关的安全防护措施。
关键词:高校校园网;网络安全;防护措施;应急响应
1 高校校园网概述
1994年,我国政府开始投资建设中国教育和科研计算机网(China Education and Research Network,CERNET)[1]。在该工程建设的大力推动下,国内各高校的校园网建设工作也相继地开展,这标志着我国高校进入了校园网络时代。
高校校园网不同于其他类型的网络,它不仅包括CERNET,还包括中国移动、中国电信、中国联通等其他网络服务提供商。它的网络规模大,具有多样性、复杂性和开放性等特点。
2 高校校园网安全问题分析
高校校园网处于一个开放的网络环境,用户众多,网络结构较为复杂,维护和管理相对困难,这些特点决定了它必然存在着安全方面的问题。
2.1 物理破坏
高校校园网络环境内有许多硬件设备和网络线缆等设施,它们在使用过程中可能遭受到水灾、火灾、地震等自然灾害以及一些人为因素的破坏。这些物理破坏都可能影响校园网的正常运行,甚至造成校园网络瘫痪的严重后果。
2.2 计算机病毒威胁
计算机病毒是威胁校园网安全的一大隐患,它们可以通过存储介质、系统漏洞、电子邮件等途径在校园网内传播,常见的有木马、蠕虫、后门等。计算机病毒的传播速度快、破坏性强、清除难度大,给校园网的安全造成了严重的威胁。
2.3 网络攻击
高校校园网具有开放性的特点,这就导致它容易遭受外部网络的一些恶意攻击,比如DDos攻击、ARP攻击和SQL注入攻击等。此外,在校园网内部同样存在攻击行为,比如一些学生出于好奇或是实践的欲望,会利用课堂上学到的知识,尝试着对校园网发起攻击。更有甚者,在一些利益的驱动下,非法攻击服务器,盗取内部数据。这些内外攻击行为都将干扰校园网的正常运行,甚至造成更严重的后果。
2.4 终端漏洞
高校校园网络环境内存在的终端漏洞主要有操作系统漏洞、硬件设备漏洞、网站以及基于Web应用的信息系统等代码漏洞。这些漏洞是潜在于校园网内的安全隐患,黑客等不法分子利用这些漏洞可以对校园网发起恶意攻击。计算机病毒也可以利用这些漏洞进行传播,威胁校园网的安全。
2.5 不良信息的传播
互联网上充斥着垃圾邮件、暴力色情甚至反动等不良信息,这些信息通过互联网可在高校校园网内传播,对学生的身心发展产生不利于健康的影响。此外,这些信息往往携带木马和病毒,对校园网的安全也造成了严重的威胁。
2.6 网络安全意识薄弱
校园网用户大都认为网络安全是由学校网络中心等部门专门负责,跟个人无关,因此他们普遍都缺乏网络安全意识。比如一些学生经常会浏览一些不安全的网页、打开来历不明的垃圾邮件、下载隐藏病毒的文件、安装带有病毒的软件等。这种安全意识上的疏忽给校园网的安全也埋下了隐患。
2.7 校园网安全管理缺陷
校园网的安全威胁也来自于管理上出现的问题。高校普遍存在重运行、轻管理的现象,上层领导对网络安全工作的认知和重视程度不够,安全工作的投入也相对较低。校园网管理队伍人员不足,尤其缺少专业的网络安全人才,大多数的网络管理员专业技术不高,对网络安全风险的防范和处置缺乏过硬的本领。此外,校园网的安全管理制度也不完善,不能有效地约束和规范学生、教职工的上网行为。
3 高校校园网安全防护措施
基于高校校园网面临的这些安全问题,本研究将从物理环境、技术和管理等方面提出相关的防护措施。
3.1 做好物理安全防护
物理安全防护是保障高校校园网安全运行的基本前提,主要是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段,保护网络服务器、计算机系统、网络交换路由等网络设备和网络线缆等硬件实体,使其免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击等的破坏[2]。学校应该将服务器、交换机和防火墙等网络核心设备集中放在网络中心机房,提供一个良好的机房环境,包括UPS电源、正常的温湿度、防火、防水、防静电、防盗等。对于光纤等网络通信线路,采取架空、穿线或深埋等方式,以防线路遭受物理破坏。
3.2 实行校园网实名制认证
为落实《网络安全法》关于实名制的要求,高校应做好校园网用户上网实名认证工作。通过部署校园网用户认证计费系统,对接入校园网的所有终端、设备进行统一的认证授权。所有校园网用户须通过实名制认证来开通校园网账号,教职工可以使用个人工号作为上网账号,学生则使用学号作为上网账号。对于一些外来人员或是特殊情况,可以根据实际需要,申请开通临时的实名制账号或者采用无感知身份认证。同时,考虑到用户有搭接路由器使用WiFi上网的需求,可以在认证系统上配置一个账号多终端,方便教职工及家属使用。
3.3 部署网络安全设备,合理配置安全策略
高校应该根据学校的实际情况,采用先进的网络安全技术,建设一套合理完善的网络安全设施,并合理配置相关的安全策略,以确保整个校园网絡环境的基础安全防护,具体主要包括以下4点。 (1)部署防火墙和网络防病毒系统,实现对整个校园网络安全的基本防护。在防火墙上配置访问控制策略,防止校内资源被非法访问和使用。通过端口配置,关闭和限定一些特定端口,如445、3389、22、135、136、137、139等的访问。在网络防病毒系统上设置策略,定期更新病毒库,实现全网内所有终端自动统一升级,以防御新型病毒的入侵攻击。
(2)部署Web应用防火墙,有效防御Web应用攻击。部署入侵检测和入侵防御系统,联合防火墙系统,基本实现对网络攻击的深度防护。
(3)部署漏洞扫描系统,主动检测潜在的安全漏洞并提供安全评估报告。
(4)部署堡垒机,建立运维审计制度。通过权限分配和访问策略配置,实现对校内校外运维工作的管理和安全審计。
3.4 购买专业的网络安全服务
高校网络信息中心通常都面临着人员不足和安全专业技术能力不足的困境,为此高校可以拓展渠道,通过购买服务的方式,将一部分网络安全工作外包给专业的安全公司。尤其是在一些重大事件中或敏感时期内,可以借助这些专业、可信、优秀的网络安全公司,共同做好高校校园网的安全保障工作。
3.5 做好校园网安全管理工作
“三分技术,七分管理”。高校校园网的安全不单单依靠技术防御手段,更重要的是管理上的安全保障。
3.5.1 建立安全管理机构
网络安全工作的开展,需要有一个权威的、自上而下的管理机构作为组织保障。高校应该建立专门的网络安全工作领导小组,由学校一把手担任组长。同时,下设办公室和网络安全工作组等机构,明确分工、各司其职,共同做好校园网络安全工作。
3.5.2 制定安全管理制度
为了推动校园网络安全工作的有序进行,高校应根据国家相关法律法规和学校的实际情况,制定并严格执行有效的安全管理制度,规范和明确网络安全工作中各单位、各岗位的工作范围和职责等内容。
3.5.3 加强网络安全教育,提高安全防范意识和防范能力
高校网络安全管理的一个重要方面就是要加强校园网用户的网络安全教育,提高其安全防范意识和防范能力。针对不同的校园网用户群体,采取不同的措施。对于校领导,着重向他们介绍网络安全的重要性、紧迫性等,不断地提高他们对网络安全工作的认知和重视程度。对于广大师生,通过开展网络安全知识普及教育和培训活动,一方面使其了解网络安全方面的法律法规,提高他们的网络安全意识,另一方面,促使他们学习掌握一些基本的网络安全技能,提升他们的网络安全防范能力。针对网络管理员、安全管理员等专业技术人员,则要求他们时刻保持对网络安全方面的敏感性和警惕性,加强网络安全专业知识和技能的学习,不断地提升应对网络安全问题、维护校园网安全的业务能力。
3.5.4 建立安全检查机制,以查促改
安全检查是安全管理当中很重要的一个环节,不容忽视。高校应该综合考虑不同部门的实际情况,建立一套合理的安全检查机制。比如在重要活动期间以及每月固定某个时间段,对学校所有网站以及应用信息系统进行安全巡检。此外,还可以不定期地开展渗透、测试等安全检查工作。通过这些常态化的工作,可以及时有效地发现问题,并督促落实整改。
3.5.5 建立应急响应机制
“道高一尺,魔高一丈”。很多网络安全威胁防不胜防,为此,高校应该建立网络安全应急响应的工作机制。学校要立足于自身网络的特点,制定切合学校实际的应急处置预案。定期开展应急演练,在具体的实践过程中不断改进和完善应急响应机制。
3.5.6 做好校园网容灾备份建设
容灾备份指的是在灾难事件发生时,可以通过容灾机制,最大限度地实现数据的恢复,保证工作单位的正常运行[3]。数据容灾备份,是保障网络信息安全的最后一道防线,因此,做好容灾备份的建设至关重要。高校应该结合学校的实际需求和资金预算等情况,合理规划、循序渐进、分级建设,比如根据不同业务系统的重要性、复杂度等实际情况来确定灾备方案。对于那些关键的核心业务系统,除了本地数据备份以外,还需要进行异地灾备。其他非关键的应用系统,可以先做本地数据备份。下一阶段,在资金许可的情况下,可以进一步考虑建设异地容灾中心,实现数据远程异地备份。
4 结语
高校校园网的安全问题是一个动态的、复杂的系统工程,需要全方位、多层次的防范。学校必须高度重视校园网安全工作,通过宣传、教育、培训等方式,提高校园网用户的网络安全意识和防范能力。从技术和管理方面双管齐下,建立一套以先进的网络安全技术为支撑,科学的安全管理手段相配合的校园网安全防护措施。同时,还应与时俱进,不断地更新和完善校园网安全防护体系,不断地提升校园网的安全防御能力,确保校园网更加安全地运行,进而更好地服务于学校的教学、科研和管理等方面。作者简介:翁花群(1987— ),女,福建莆田人,实验师,硕士;研究方向:多媒体通信,无线传输。
转载注明来源:https://www.xzbu.com/8/view-14866332.htm
