校園網絡安全問題與治理研究論文
【摘要】認識高校校園網絡安全對于校園網絡的正常運行具有重要的意義。高校校園網絡安全存在的具體問題必須通過提高高校校園網絡技術,加強高校校園網絡規范管理得以有效治理。
【關鍵詞】高校校園網絡安全;具體問題;治理路徑
1認識高校校園網絡安全的重要意義
計算機技術的迅猛發展,使得人們從利用簡單的內部網絡聯機處理業務發展到利用互聯網計算機處理系統進行數據處理和資源共享,互聯網成為了人們生產生活所必備的工具。通過互聯網絡平臺,人們可以進行自由交流,建立各種社會關系。同時,網絡也成為社會生產總過程中生產、分配、交換、消費的重要媒介。時至今日,我國網民數量已經躍居世界第一。互聯網的迅速發展使高等教育在信息化基礎設施、資源建設、信息化應用、人才培養、管理體制等方面均發生了歷史性變革,高校運用互聯網進行教務管理,搭建教師服務器輔助教學,利用網絡的協作學習的平臺輔助教學,彌補課堂教學不足。但與之相伴隨而來的卻是校園網絡安全問題。近年來,大學校園電信主干網絡不斷遭受到病毒入侵威脅,導致校園網速過慢或者甚至造成了整個網絡的癱瘓,嚴重影響著學校辦公系統、學生的正常學習。高校校園網絡安全是指校園網絡系統硬件、軟件及系統數據受到保護而不因偶然的或者惡意的原因遭到破壞、更改、泄露,系統可正常運行,網絡服務不中斷。目前高校校園網絡存在的安全隱患主要有:第一,通信協議不安全。Internet數據傳輸基于TCP/IP通信協議進行,難以避免通信協議被竊取;第二,病毒感染并傳播。病毒能使網絡癱瘓、數據和文件丟失,在網絡上傳播的病毒通過公共匿名FTP文件傳送能夠使病毒附加彌漫;第三,傳遞偽信息。通過網絡傳播信息,信息的內容有可能被篡改。因為信息的來源和去向是否真實,內容是否被改動,以及是否泄露等無法用傳統的保護手段來運行;第四,系統配置問題。系統的安全配置不當會導致安全漏洞。例如防火墻軟件的配置不正確。因此,重視高校校園網絡安全,強化治理措施有著重要的意義。
2高校校園網絡安全存在的具體問題
高校校園網絡安全存在的具體問題具有一般網絡安全的共性,如網絡系統安全即計算機和網絡本身存在的'安全問題;網絡信息安全即信息在網絡的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題;網絡交易安全即商品交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題,這些問題在高校校園網絡運用過程中時常發生。另外,高校校園網絡安全還具有獨特性,主要表現為:第一,網絡病毒肆虐。高校行政人員、教師和學生收發電子郵件、瀏覽網頁、使用U盤等移動存儲設備網絡的頻率較社會其他人員高很多,而網絡病毒編造者很容易讓使用者下載、傳播病毒,導致網絡病毒肆虐,嚴重影響校園網絡正常運行。第二,終端系統漏洞。不法分子通過網絡植入木馬、病毒等方式攻擊或控制電腦,竊取電腦中的重要資料和信息,甚至破壞系統。第三,網絡安全設施配備不足。大多數高校網絡建設經費嚴重不足,所撥的有限經費也是投在基本的網絡設備上,網絡安全建設方面投入很少,所以高校校園網幾乎處于開放狀態,安全預警和防范措施沒有跟上,致使校園網屢受攻擊。第四,網管缺位。高校網絡管理松散,制度松弛,社會閑雜人員趁機誘騙學生,借用學生證件混入機房,盜用他人賬號進行不法活動。第五,網管人員安全意識淡薄。網管人員只是注重設備的日常護理和簡單防范,多數不精于技術的學習和研究,對于技術性強的問題束手無策,因此導致網絡管理出現管而不理的局面。
3高校校園網絡安全治理的路徑
網絡技術是運行的硬件,網絡管理是運行的軟件,高校校園網絡安全治理必須從技術和管理兩方面入手,提高技術防范能力,加強制度管理。
3.1提高高校校園網絡技術治理
(1)強化防火墻。防火墻技術是通過加強網絡之間訪問,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。主要是通過對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態[1]。其技術運用是在校園網的入口處架設防火墻,實時對校園網絡進行監測分析,將檢測結果告知管理人員,有效保護內部網絡遭受外部攻擊。(2)安裝殺毒軟件。高校校園網絡使用十分普遍,網絡節點日益增多,多數節點未采取安全措施,部分用戶也只是私自下載不同版本的殺毒軟件,很容易造成病毒感染及傳播,網絡管理員必須安裝適應的殺毒軟件并須及時有效地升級、掃描系統。(3)數據加密。通過數據加密提高信息系統及數據的安全性和保密性,防止秘密數據被外部破壞。特別是高校的教務處、財務處等重要部門,必須采用相應的技術以保證數據的準確性、完整性。(4)訪問控制。對用戶訪問網絡資源權限進行嚴格認證和控制。如學生上網查詢課程成績需進行身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限等,是校園的網絡資源不會被未授權的非法用戶使用和訪問。(5)認證技術。用電子手段證明發送者和接收者身份及文件的完整性,確認雙方身份信息在傳送或存儲過程中未被篡改過。
3.2加強高校校園網絡規范管理
(1)規范出口管理。對原有網絡設施、機房環境、報警系統等管理制度進行升級改造,對校園教職工、學生進出網絡進行統一的管理。(2)強化網絡軟件安裝管理。要求所有計算機設備安裝高性能防火墻、合適的殺毒軟件,管理人員要及時發現網絡病毒入侵,及時向所有計算機用戶發布相關信息。(3)建立統一身份認證系統。要求高校管理機構、教學機構、教輔機構及其他部門建立上網身份認證制度,各部門必須有統一、對應的身份認證系統,保證只允許本部門職工才能查看各自對應的相關信息。(4)加強上網場所監管。建立嚴格的上網場所制度,要求教職工、學生使用統一的管理軟件、統一的身份認證系統進行上網,杜絕了非法用戶的入侵。(5)規范電子郵件傳遞方式。要求電子郵件用戶采用加密措施或簡單加密傳送文件或采用認證技術中的數字簽名機制來解決偽造、抵賴、冒充、篡改等問題。(6)加強網絡管理人才隊伍建設。加強網絡管理人員技能培訓,及時拓展專業技能,提高網絡管理能力。
【參考文獻】
[1]魯立.淺談網絡安全技術于校園網絡安全解決方案[J].湖北經濟學院學報(人文社會科學版),2007(7).
【校園網絡安全問題與治理研究論文】相關文章: