一、高校校园网安全现状
高校互联网用户规模大、开放性高、速度快, 为高校办公、教学、科研、师生生活等提供了有力保障。基于高校校园网的这些特点, 大量的有线或无线设备的接入, 给网络的可追溯性提出了巨大的挑战。同时, 高校网络管理部门的工作人员在管理意识及技术上也与专业的安全管理人员有着不小的差距。这些都是高校校园网目前所面临的巨大问题。
二、高校校园网面临的挑战
高校校园网所面临的挑战主要分为来自校园网外部的威胁以及来自校园网内部的威胁。
(一) 黑客攻击
校园网不同于企业网, 在面对黑客攻击时, 校园网既有可能受到来自校园网外部黑客的工具, 也可能受到来自校园网内部黑客的攻击。黑客攻击学校网络, 入侵高校的数据中心及各信息系统的主要目的一是窃取学校信息 (包括学校认识系统及学生管理系统中的师生个人信息) , 二是在学校对外网站挂马, 以盗用校园网出口带宽等。而攻击校园网的黑客还有很大一部分则来自于学校内部, 其主要目的一是攻击学校的业务系统, 如教务系统、选课系统及在线学习系统等, 来为自己谋取私利。
(二) 计算机病毒
计算机病毒是校园网的巨大威胁。高校师生的计算机应用水平参差不齐、自我安全防范意识不强, 极易受到计算机病毒的感染。计算机病毒以网络进行传输, 而高校校园网中由于用户数量多、用户活跃度高, 一旦受到计算机病毒的攻击, 极易发生爆发性的传播。
(三) 非法访问
校园网是师生访问互联网的桥梁, 也是师生访问学校各种信息系统的道路。校园网由于用户基数大, 在访问互联网时, 总会有用户对网络中的非法资源进行非法访问, 这给校园网造成极大威胁。
(四) 网络安全管理制度不健全
校园网管理部门虽然相应的校园网络安全管理制度, 但这些制度要么不健全, 要么不能够被完全的执行。在校园管理过程中, 有些网络管理人员使用弱口令, 导致密码被轻易破解而受到攻击。同时, 校园网络管理人员不能够及时修补发布的系统漏洞, 导致这些漏洞被非法用户利用而导致校园网受到入侵, 造成网络安全事故。
三、校园网络安全解决方案
针对校园网面对的以上问题, 为确保高效校园网安全稳定运行, 高校网络管理部门应该采取必要措施, 监理有效的校园网络安全体系。
(一) 完善的上网实名认证制度
由于校园网内用户接入设备众多, 为了合理利用校园网络资源, 便于对校园网内用户进行管理, 同时在出现安全事件时能够做到可追溯, 校园网应该实行用户实名认证制度。针对动态IP用户, 考虑到用户设备属于不同的平台或操作系统, 宜采取PROTAL认证的方式;针对固定IP用户, 应采取IP地址与MAC地址绑定的形式进行备案。用户上网实名认证, 是确保网络信息安全的必要技术手段, 在发生网络安全事件时, 能够及时明确的追溯到责任人。
(二) 对校园网进行合理规划
合理的校园网规划, 既能够最大限度的利用校园网资源, 又能够提高校园网运行的安全性。为了便于对网络进行管理, 并防止广播风暴对全网的影响, 在规划校园网时, 应将校园网划为多个VLAN, 通过VLAN的方式将不同用户及不同威胁等级的终端隔离开, 以保护校园网重要数据。
(三) 对防火墙及行为管理设备的运用
防火墙是校园网的第一道安全屏障, 一般部署在校园网出口位置, 以防止外部针对校园网的攻击。但由于高校校园网的特殊性, 针对校园业务系统及数据中心的攻击也有可能来自校园网内部。为保护学校主要业务系统的安全, 在部署防火墙时, 既要考虑对外网的防护, 也要考虑对内网的防护。
(四) 建立健全网络管理制度
网络安全事件的发生, 很大一部分是来自于网络管理人员的麻痹大意。针对网络管理人员责任心不强的问题, 要制定合理的奖罚制度, 责任到人。针对网络安全人员技术能力不强的问题, 一是可以定期派人外出培训, 二是可以通过代维的方式, 寻找技术实力雄厚的公司来管理学校网络安全设备。
四、总结
由于校园网的特殊性, 其管理难度大大高于一般的企业网。同时, 校园网安全关系到广大学生的健康发展。因此在校园网络安全管理方面的工作不容有失。目前, 针对日益严峻的网络安全形势, 校园网可以通过更新更换网络安全设备, 采用合理的拓扑结构, 加强网络安全管理制度等配套方案, 来提高校园网的安全性, 以助力高等教育的更好发展。
摘要:随着智慧校园的推进, 校园网内的各项业务系统也越来越多, 校园网在高等职业学校的信息化建设中应用的越来越广泛。由于高等学校的开放性, 校园网面临的安全问题及挑战也空前严峻。如何构建可靠的高校校园网安全体系, 保障校园网安全有效的运行, 成为高校网络管理人员所面临的巨大问题。
关键词:校园网,网路安全,网络管理
参考文献
[1] 黄健.网络安全技术及策略在现代校园网络中的应用研究[J].网络安全技术与应用, 2018 (3) :13-15.
[2] 周晓华.高校校园网网络安全隐患与对策[J].通讯世界, 2017 (9) :111-112.
[3] 姚正超.基于“可控可查”的高职校园网安全体系建设[J].电子技术与软件工程, 2018 (18) :88-90.