• 當前位置:論文網 > 論文寶庫 > 信息科技類 > 網絡安全 > 淺談校園網絡安全建設及防御正文

    淺談校園網絡安全建設及防御

    來源:UC論文網2018-01-10 09:45

    摘要:

      摘要:隨著信息技術不斷發展,校園網絡作為信息建設基礎介質不斷深入到各類應用中。教育現代化與信息化的發展,一方面為科研、教學及管理帶來了極大便利,促進教學信息共享,提高了整體工作效率和水平;另一方面...

      摘要:隨著信息技術不斷發展,校園網絡作為信息建設基礎介質不斷深入到各類應用中。教育現代化與信息化的發展,一方面為科研、教學及管理帶來了極大便利,促進教學信息共享,提高了整體工作效率和水平;另一方面,隨著應用的深入,數據量不斷增大,給校園網絡安全也帶來了極大挑戰。充分認識校園網絡安全,研究網絡安全建設及防護,建立一套安全防御體系已迫在眉睫。


      關鍵詞:校園網絡;網絡安全及防御;身份認證


      中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2017)35-0072-01


      隨著教育教學朝向信息化及現代化,校園網絡作為信息建設的基礎載體,承載著OA辦公系統、教務系統、學生系統以及各類應用,這些應用和服務都依賴于校園網絡。校園網絡呈現出的特點是用戶數量龐大、技術防范水平較低以及設施較落后,并伴隨著入侵技術層出不窮,黑客手段高漲,校園網絡安全不斷凸顯。今年全球性爆發的勒索病毒,教育行業是最大的重災區。因此,必須充分認識校園網絡安全,制定一系列安全防范措施,保障數據及應用的安全性和完整性,以保證各類服務和應用的可持續安全運行。


      1校園網絡目前現狀及面臨的安全問題


      1.1用戶多且網絡安全意識薄弱及管理制度不完善


      由于高校更加重視科研和教育教學,對網絡安全認識較低,在網絡安全設備的投入較低,導致安全設備比較落后,防范技術較差。廣大教職工和學生網絡水平參差不齊,很多教職工還在使用已經不受微軟支持的XP系統以及各類系統使用弱密碼賬號,學生對信息世界充滿好奇,廣大用戶安全意識相對薄弱。并且,很多高校沒有設置專職安全管理員,安全技術團隊水平相對較低,各類規章制度不夠完善,沒有形成一套安全管理體系來約束和指導用戶,容易給黑客提供機會入侵。一旦網絡受到攻擊,就會迅速大面積擴散,造成極大的破壞性。


      1.2網絡本身的開放性、共享性、全球性等特性


      隨著教育事業的不斷發展,教育資源開放和共享成為主流趨勢。目前,教育教學已經開始朝向線上教育,MOOC和精品課程的興起方便了更多用戶自由選擇時間、地點、內容進行學習。高校辦公也逐步走向網上辦公,如OA辦公系統、教務、學工系統人事系統等來替代傳統紙質辦公。這些服務和應用的管理都沒有專職人員,容易由于疏忽造成安全隱患,給黑客留下可乘之機。


      1.3網絡基礎結構部署不夠合理以及操作系統漏洞


      高校由于資金緊張,對于網絡安全設備部署和采購存在局限性。例如為了減少設備投入,沒有設置專門的DMZ區域,而將服務全部部署在內網中,這樣外部對內部一些應用的訪問都需要通過內網,對內網數據會構成一定威脅。另外,安全設備的欠缺或形同虛設,部署的網絡安全設備沒有定期升級系統、更新補丁包和特征庫以及進行漏掃,將導致安全設備不能正常工作,無法起到安全防護作用。


      2校園網絡安全防御對策


      教育部發布的《2017信息化工作要點》中明確提出,要提高教育行業網絡安全信息保障能力,增強高校網絡安全監測預警和應急響應能力。[1]充分做好數據及應用的安全保障,是線上教育可持續運行的基本條件,是推進科研成果的技術力量。校園網絡安全主要通過管理和技術兩個方面進行管理:


      2.1提高全體教職工和學生的網絡安全意識


      首先,高校領導要高度重視網絡安全,加大網絡安全設備投入,網絡中心需要制定網絡安全管理制度。通過定期開展網絡安全教育講座,樹立全體用戶網絡安全防范意識,不裝盜版軟件,不隨意打開不明文件和鏈接,不訪問不安全的網站。其次,中心機房及各個弱電間應制定相應的出入登記、值班制度和管理制度等及設備定期巡檢和維護。最后,部門的所有人需要明確職責分工,每個部門應設立網絡安全員,定期參加應用系統管理培訓,以高度的責任心管理好分管的應用系統。


      2.2技術主要做好物理管理、主機管理、結構部署及數據庫及應用備份恢復


      首先,做好機房的防水、防火、防盜等安全。通過在地面上部署感應繩,可以在進水的時候及時報警。另外,部署精密空調可以調控機房的溫濕度以及通過設置火災自動報警、自動滅火系統等保障機房物理安全。


      其次,校園網絡拓撲結構要合理,安全設備必須部署到位。通過設置公共應用專門的DMZ區域,避免外部網絡訪問


      內部資源。將用戶流量與應用服務流量分開,以便擁有自由的空間增設安全設備,防止內部用戶對應用系統的攻擊,增強數據及應用服務的安全性。另外,防火墻、入侵檢測、WAF防護及DS等安全設備部署要到位。


      另外,所有系統應該使用強密碼賬號登錄,集中對應用和服務賬號進行統一身份認證管理。通過對門戶網站等關鍵系統的登錄設置只允許強密碼登錄,來強行要求用戶登錄的時候修改為強密碼。隨著高校部署的應用系統越來越豐富,部門沒有設置專職網絡管理人員,網絡水平較低,急需一個統一平臺來管控賬號。通過將所有系統的登錄入口集中放置在堡壘機和前置機上,可以查看登錄者賬戶信息,并且通過命令行和操作錄播把用戶在系統的操作記錄下來,以便后期出現故障的時候可以追蹤。


      最后,由于高校幾乎都只需要達到二級等保,沒有要求部署數據庫審計設備。為了保障數據安全,可以將數據分為應用數據和用戶數據。用戶數據存儲在云盤中,云盤根據用戶存儲數據量進行磁盤區域劃分,并設置查看權限,保證用戶數據存儲安全。對于應用數據,通過將服務虛擬化,一方面在物理設備出現故障的時候能夠及時轉移,保證數據完整性和應用可持續運行;另一方面也減少設備投入和便于管理。


      3結束語


      校園網的建立,能夠使得高校校園的教學質量得到有效的提高,同時加強校園當中的管理效率,并使得學生、教師能夠更好與外界進行交流。[2]保障高校網絡信息安全直接影響著科研成果和教育教學質量。所以,高校必須高度重視網絡信息安全,制定一系列安全防范制度和措施,以保證校園網絡的綠色、安全和可持續運行。


      作者:劉小云


      參考文獻: 

      [1] 曹偉杰.淺談高校網絡安全現狀存在問題及對策研究[J].科技創新與應用,2017(31). 

      [2] 林榕.高校校園網絡安全問題的分析與對策研究[J].肇慶學院教育技術與計算機中心,2016. 

    核心期刊推薦


    發表類型: 論文發表 論文投稿
    標題: *
    姓名: *
    手機: * (填寫數值)
    Email:
    QQ: * (填寫數值)
    文章:
    要求:
    11选5任3必中计算方法