摘 要:本文对现在的高校校园网出现的各种安全现象进行分析,主要讨论高校校园网的现状、校园网络出现的情况,进行校园网系统的安全对策分析。 关键词:高校校园网 安全维护 安全探讨
随着现代科技的高度发展,网络的发展也是非常的迅速。计算机网络已经深深涉及到很多的行业,例如:教育、政府、军事等等,最突出的表现是现在就是交水费、电费都可以在网络上完成。计算机网络已经成为了社会通讯的基础。虽然近些年网络的种种设施已经进行了较大的更新,但是随着网络的不断发展,互联网上逐渐出现的安全隐患越来越多。网络出现了蠕虫,使我们的个人隐私泄露,数据破坏,业务不能正常进行。就目前的高校而言,很多高校不设防范措施,但是现在的大学生是需要很多的信息储备的,一旦校园网遭到了严重的病毒侵袭,那么就会给大学生带来很大的不便。
一、高校网络的安全现状
1.高校网络规模大,并且网速也是非常的快。高校网络是最早的宽带网络,随着网络的发展,高校网络普遍使用百兆到桌面,千兆或者万兆到园区主干联网。高校网络用户也是非常的庞大,少则千户,多则万户。由于高校网络用户量大和高宽带的特点,病毒蔓延,影响十分的严重。
2.校园网络中计算机的管理十分的复杂,各个院系管理计算机的方法也不同。例如学生在寝室所用的电脑都是自己购买的,自己维护的。对于学校学习使用的计算机都是学校统一采购的,也有专人的维护。在这种情况下使所有的电脑都统一使用一种安全对策十分的困难。由于这种情况的发生,出现了网络安全的情况往往分不清责任。所以往往会出现系统用户端和网络管理互相指责的情况。甚至有的计算机无人管理,这样的话就会使被攻击者的电脑被攻破后成为攻击整个系统的跳板。
3.高校学生通常都是网络使用最活跃的用户,作为新一代大学生,他们敢于尝试各种新鲜的东西。如果没有意识到后果的严重性,他们会在网络上学习到各种攻击的方法,从而用来攻击别人的电脑,这样会造成网络的破坏。
4.由于教学和研究等特点,校园网络是对外开放的,所以管理的环境十分的宽松,不能实施过多的限制,容易遭到攻击。目前使用的操作系统也存在着安全的漏洞、浏览器的漏洞,并且还可能携带木马病毒。
5.高校的校园网络没有使用一定的安全制度,例如密保等等手段进行控制。
6.很多的高校网络用户没有安全意识或安全意识十分的薄弱。不按照安全要求安装杀毒软件、防火墙、安全密码。这样就会使不法分子有了可乘的机会。
7.由于没有一定的版权意识,盗版的软件、盗版的影视工具在校园流通,这些软件的传播占用了大量的网络宽带,另外给网络的安全带来巨大的隐患。特别是很多用户的操作系统也是在互联网上下载的,这样的盗版操作系统会有很多的漏洞,另外网络上下载的东西很可能带有木马病毒等等,安装使用后造成了安全隐患。
8.大多的高校领导对网络技术的了解不是很透彻,在校园网络的建设方面不是很重视,在网络的维护方面投入少,所以就会出现网络维护人员较少,这样网络维护人员的任务就会十分繁重,所以他们只是维护校园网络的正常运行,并不能照顾到千台万台电脑。因此校园网络一直都是处于无戒备的状态,很容易遭到侵袭。
对于以上出现的种种情况,我们要进行一次深刻的探讨,并且提高大家的网络安全意识。
二、高校网络安全维护的措施
1.安装防火墙
防火墙是一种保护计算机网络的重要方法,可以有效的在内外网之间建立一个安全屏障,增强了用户认证、代理服务等等功能。内网口链接校园内部的网络交换机,外网口链接互联网,这样既能屏蔽外网口的病毒,又能避免内网口的不良信息流入互联网,并且提供了跟踪和审查的作用。
(1)信息过滤防火墙是一种十分有效的软件。它是检测信息包,IP地址等等中包含的信息,决定着接受或者拒绝。
(2)链接级网关。链接级网关放置在内部网和外部网之间,检测可信客户机的服务器到不可信客户机和服务器之间的服务器,以便确定请求对话是否合法。
(3)应用级网关。应用级网关与链接级网关相同,对进出可信的信息包进行阻断,并运行代理程序进行复制和转发,同时也起到了代理服务器的作用,组织任何可信的客户端和可信服务器和不可信服务器的链接。
(4)复合型防火墙。复合型防火墙是集合了上面三种防火墙的产物,具有了它们各自的优点。
2.运用杀毒软件
在网络的使用中,在网络服务器上安装杀毒软件,这样的杀毒软件能够有效的抑制病毒的传播。杀毒软件必须支持所有的平台,并且定期的给杀毒软件进行升级,这样才能增加病毒库的容量,从而屏蔽所有的病毒入口。
3.逻辑上的安全对策
尽量选用安全性较高的系统,并且进行必要的安装配置。关闭一些不常用且具有安全隐患的程序。对于一些隐私和保密性的文件进行密码加密,用严格限制的手段进行控制。给系统时刻打补丁,系统内部的调用不对外公开。
在应用的程序上,系统不要开放一些不常用的协议等等,例如文件服务、电子邮件服务等。加强登录时的身份验证,严格控制登录者的操作权限。
4.安全管理对策
在网络安全的管理上,最主要的是网络安全的管理。安全的管理贯穿于网络安全的整个过程,安全的管理是网络安全的基础。维护安全的技术是安全管理的一项措施。提高网络的安全意识是十分必要的,学校应该多多加强网络安全的理论知识和安全技术。同时要建立一套完整的安全体系。构建安全管理的平台,形成一个安全网,安装统一的安全软件,实现校园网的安全保护。
三、消除病毒
对于内部的病毒,例如客户端产生的病毒,在病毒传入客户端的过程通过服务器将病毒杀除。将病毒限制在一个最小的区域。
对于一些软件我们也是有很多了解的,对于国内的杀毒软件我们知道的有360杀毒器、瑞星、金山毒霸等。国外的杀毒器有诺顿、小雨伞等。
四、信息的签名和信息的加密技术
信息的加密技术被誉为网络安全最核心的部分。信息的加密技术就是保护网络的重要信息在网络上被盗取和截获。它对网络的信息安全起到了不可替代的作用。利用信息加密技术和网络防火墙的技术能够大大提高网络的安全程度。这是一种网络安全的手段之一。 数字签名技术是基于公共密钥的身份验证。公开加密的技术虽然提高了保密性,但是不能鉴别发送者。任何人得到了公共密钥就可以任意的生成和发送报文。数字签名技术在这种基础上提供了一种鉴别的方法,这样就可以防止别人冒充和伪造。现在大多数的密钥有两个加密的形式,即在密钥的基础上再有一种加密的形式。这种方法很有可能成为未来电子商务的发展趋势。
信息加密和数字的签名技术是提高网络安全水平的必要手段。按照作用的不同,信息加密技术和数字签名技术的分工也是不同的。
1.数据存储加密技术
这种加密技术是为了防止信息在存储的过程中数据的失密。数据存储技术分为密文存储和存取两种。前者是通过加密法转换,附加密码。这样不光可以对互联网上的通讯文件进行加密和数字签名,还可以对本地硬盘进行加密,防止不法分子的访问。
2.数据传输加密技术
目前对数据的传输加密的方法主要有两种,分别为:线路的加密和端对端的加密。前者主要侧重于在路线上而不在乎宿源与宿舍,对信息传播过程中的各个路线进行保护。后者的保护与前者是相反的,是由发送者在发送之前把文件变成密文,然后再进行发送,获取者收到的时候再用密钥将文件变成正常的文件的过程。
3.密钥的管理技术
数据的加密通常是利用密钥对数据加密,这样就会涉及到密钥的管理。因为密钥的设定不可能就是那么短短的十几位数字,通常都是很长的字母及数字等等,一般的情况下我们是很难用大脑记住的,所以我们就会选择一个地方进行保存,这样就会涉及密钥的管理。现在主流的密钥保护方法都是采用第三方认证或者随机密钥的方法来弥补大脑记忆上的不足。
五、入侵的检测技术
1.入侵检测是网络安全研究的一个热点。入侵检测是一种积极的网络安全技术。这种方法能够提供内部入侵和外部入侵的时时保护,这种积极的保护措施能够在危害到系统之前拦截相应的入侵。具体地说就是在计算机网络上设置若干个关键点收集信息,并且同时将这些信息输送到检测系统中进行检测,看看是否有违规的现象出现,这种方法能够帮助系统管理人员对付网络的攻击。
2.入侵的检测技术并不能代替防火墙进行整个网络的安全控制,防火墙的使用能够将一些预期的网络攻击阻挡于外面,而入侵检测技术不仅能够对预期的网络攻击有效,而且对一些非预期的攻击也是十分的有效。
六、校园网的安全设计
校园网的设计应该采用整体化的网络结构,即校园网由核心层、汇聚层和接入层组成。这种设计有利于在局部网络变化时不影响到整个网络,同时也利于发现和隔离网络故障。
加强校园网的管理是高校非常迫切并且充满挑战的任务。校园网的安全是一项非常复杂的系统工程,也是一个动态发展的过程,涉及了设备、技术、管理等各个方面。因此我们在实际工作中应该做到管理与技术并重,安全与技术结合,做好防范措施。平时增强防护的意识,做好安全的防护体系。随着时代的发展越来越多的计算机软件应用到校园网络,系统应用到校园网络,加快了校园网的发展进程,奠定了高校可持续发展的基础。但是我们还应该结合一些实践进行分析,寻找确定高校安全网的平衡点,建立真正适合校园网的安全体系。
参考文献:
[1]朱德葛.探析高校校园网的安全与保密. 盐城工学院实验教学部,2012(07)
[2]徐有芳.高校校园网安全问题及解决策略. 河西学院,2011(08)
