• 当前位置:论文网 > 论文宝库 > 信息科技类 > 网络安全 > 正文

    浅谈校园网络安全建设及防御

    来源:UC论文网2018-01-10 09:45

    摘要:

      摘要:随着信息技术不断发展,校园网络作为信息建设基础介质不断深入到各类应用中。教育现代化与信息化的发展,一方面为科研、教学及管理带来了极大便利,促进教学信息共享,提高了整体工作效率和水平;另一方面...

      摘要:随着信息技术不断发展,校园网络作为信息建设基础介质不断深入到各类应用中。教育现代化与信息化的发展,一方面为科研、教学及管理带来了极大便利,促进教学信息共享,提高了整体工作效率和水平;另一方面,随着应用的深入,数据量不断增大,给校园网络安全也带来了极大挑战。充分认识校园网络安全,研究网络安全建设及防护,建立一套安全防御体系已迫在眉睫。


      关键词:校园网络;网络安全及防御;身份?#29616;?/p>


      中图分类号:TP393文献标识码:A文章编号:1009-3044(2017)35-0072-01


      随着教育教学朝向信息化及现代化,校园网络作为信息建设的基础载体,承载着OA办公系统、教务系统、学生系统以及各类应用,这些应用和服务?#23478;?#36182;于校园网络。校园网络呈现出的特点是用户数量庞大、技术防范水平?#31995;?#20197;及设施较落后,并伴随着入侵技术层出不穷,黑客手段高涨,校园网络安全不断凸显。今年全球性爆发的勒索病毒,教育行业是最大的重?#26234;?#22240;此,必须充分认识校园网络安全,制定一系列安全防范措施,保障数据及应用的安全性和完整性,以保证各类服务和应用的可?#20013;?#23433;全运行。


      1校园网络目前现状及面临的安全问题


      1.1用户多且网络安全意识薄弱及管理制度不完善


      由于高校更加重视科研和教育教学,对网络安全认识?#31995;停?#22312;网络安全设备的投入?#31995;停?#23548;致安全设备比较落后,防范技术较差。广大教职工和学生网络水平参差不齐,很多教职工还在使用已经不受微软支持的XP系统以及各类系统使用弱密码账号,学生对信息世界充满好奇,广大用户安全意?#26029;?#23545;薄弱。并且,很多高校没有设置专职安全管理?#20445;?#23433;全技术团队水平相对?#31995;停?#21508;类规章制度不够完善,没?#34892;?#25104;一套安全管理体系来?#38469;?#21644;指导用户,容易给黑客提供机会入侵。一旦网络受到攻击,就会迅速大面积扩散,造成极大的破坏性。


      1.2网络本身的开放性、共享性、全球性等特性


      随着教育事业的不断发展,教育资源开放和共享成为主流趋势。目前,教育教学已经开始朝向线上教育,MOOC和精品课程的兴起方便了更多用户自由选择时间、地点、内容进行学习。高校办公也逐步走向网上办公,如OA办公系统、教务、学工系统人事系统等来替代传统纸质办公。这些服务和应用的管理?#27982;?#26377;专职人?#20445;?#23481;?#23376;?#20110;疏忽造成安全隐患,给黑客留下可乘之机。


      1.3网络基础结?#20849;?#32626;不够合理以?#23433;?#20316;系统漏洞


      高校由于?#24335;?#32039;张,对于网络安全设备部署和采购存在局限性。例如为了减少设备投入,没有设置专门的DMZ区域,而将服务全部部署在内网?#26657;?#36825;样外部对内部一些应用的访?#35782;?#38656;要通过内网,对内网数据会构成一定威?#30149;?#21478;外,安全设备的欠缺或形同虚设,部署的网络安全设备没有定期升?#26029;?#32479;、更新补丁包和特征库以及进行漏扫,将导致安全设备不能正常工作,无法起到安全防护作用。


      2校园网络安全防御对策


      教育部发布的《2017信息化工作要点》中明确提出,要提高教育行业网络安全信息保障能力,增强高校网络安全监测预警和应?#27605;?#24212;能力。[1]充分做好数据及应用的安全保障,是线上教育可?#20013;?#36816;行的基本条件,是推进科研成果的技术力量。校园网络安全主要通过管理和技术两个方面进行管理:


      2.1提高全体教职工和学生的网络安全意识


      首先,高校领导要高度重视网络安全,加大网络安全设备投入,网络中心需要制定网络安全管理制度。通过定期开展网络安全教育讲座,树立全体用户网络安全防范意识,不装盗版软件,不随意打开不明文件和链接,不访问不安全的网站。其?#21361;?#20013;心机房及各个弱电间应制定相应的出入登记、值班制度和管理制度等及设备定期巡检和维护。最后,部门的所有人需要明?#20998;?#36131;分工,每個部门应设立网络安全?#20445;?#23450;期参加应用系统管理培训,以高度的责任心管理好分管的应用系统。


      2.2技术主要做好物理管理、主机管理、结?#20849;?#32626;及数据库及应用备份?#25351;?/p>


      首先,做好机房的防水、防火、防盗等安全。通过在地面上部署感应绳,可以在进水的时候及时报警。另外,部署精密空调可以调控机房的?#29575;?#24230;以及通过设置火灾自动报警、自动灭火系统等保障机房物理安全。


      其?#21361;?#26657;园网络拓扑结构要合理,安全设备必须部署到位。通过设置公共应用专门的DMZ区域,避免外部网络访问


      内部资?#30784;?#23558;用户流量与应用服务流量分开,以便拥有自由的空间增设安全设备,防止内部用户对应用系统的攻击,增强数据及应用服务的安全性。另外,防火墙、入侵检测、WAF防护及DS等安全设备部署要到位。


      另外,所有系统应该使用强密码账号登录,集中对应用和服务账号进行统一身份?#29616;?#31649;理。通过对门户网站等关键系统的登录设置只允许强密码登录,来强行要求用户登录的时候修改为强密码。随着高校部署的应用系统越来越丰富,部门没有设置专职网络管理人?#20445;?#32593;络水平?#31995;停?#24613;需一个统一?#25945;?#26469;管控账号。通过将所有系统的登录入口集中放置在堡垒机和前置机上,可以查看登录者账户信息,并且通过命令行和操作录播把用户在系统的操作记录下来,以便后期出现故障的时候可以追踪。


      最后,由于高校几乎都只需要达到二级等保,没有要求部署数据库审计设备。为了保障数据安全,可以将数据分为应用数据和用户数据。用户数据存储在云盘?#26657;?#20113;?#35848;?#25454;用户存储数据量进行磁盘区域划分,并设置查看权限,保证用户数据存储安全。对于应用数据,通过将服务虚拟化,一方面在物理设备出现故障的时候能够及时转移,保证数据完整性和应用可?#20013;?#36816;?#26657;?#21478;一方面也减少设备投入和便于管理。


      3结束语


      校园网的建立,能够使得高校校园的教学质量得到有效的提高,同时加强校园当中的管理效率,并使得学生、教师能够更好与外界进行交流。[2]保障高校网络信息安全直接影响着科研成果和教育教学质量。所以,高校必须高度重视网络信息安全,制定一系列安全防范制度和措施,以保证校园网络的绿色、安全和可?#20013;?#36816;行。


      作者:刘小云


      参考文献: 

      [1] 曹伟杰.浅谈高校网络安全现状存在问题及对策研究[J].科技创新与应用,2017(31). 

      [2] 林榕.高校校园网络安全问题的?#27835;?#19982;对策研究[J].肇庆学院教育技术与计算机中心,2016. 

    核心期刊推荐


    发表类型: 论文发表 论文投稿
    标题: *
    姓名: *
    手机: * (填写数值)
    Email:
    QQ: * (填写数值)
    文章:
    要求: