前言:寻找写作灵感?中文期刊网用心挑选的校园网络安全体系构建与实践研究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:计算机技术和互联网技术的普及与发展促进了校园网络应用的高速发展,但网络安全方面的问题也给学校的业务开展造成了一定的困扰。通过对网络技术的探索,健全校园的网络安全规章制度及网络安全应急预案,提高用户的网络安全防范意识,才能构建起安全稳定的校园网络环境。
关键词:网络安全;数据安全;网络环境
计算机应用技术、通信和信息系统的快速发展为高等教育提供了一个新的技术平台,智慧校园建设在这个大背景下应运而生并进一步促进了学校的教育、科研、管理的科学化、高效化和规范化,但网络环境也给学校的业务开展造成了一定的困扰。主要表现在网站遭受攻击、传输内容遭篡改、病毒泛滥、网络访问缺乏监管等等现象。为了顺利开展各项工作,进一步提高校园网络安全性,使校园网络更好的为学校教育、教学与管理服务。因此,是有必要探讨如何开展网络安全制度建设及如何构建网络安全体系用以解决日常维护中的各种纷繁复杂的网络问题。
一、现有校园网络存在的安全隐患
(一)学生缺乏网络安全意识
现今社会见证了网络信息技术的高速发展也见证了网络带给人们的便捷,但同时也让人们感受到了网络不安全带来的麻烦与伤害。如网络诈骗、网络信息泄露、网络暴力、传播虚假信息等,都是无意中发生在我们自己身边的事件。因为互联网对所有用户开放,很难追踪信息源,那些没有规范的学习过网络防范知识的人群就容易受到侵害,在校学生犹为如此。
(二)硬件设备的滞后与软件系统的安全隐患
网络硬件设备的滞后是目前高校普遍存在的现象。防火墙、病毒防范这些基础网络设备由于学校的前期投入一般都配置在校园网络中,比如行为管理、安全审计、身份与访问管理、数据安全等方面的防护措施并未全部到位。软件系统的安全隐患集中体现在系统漏洞上。系统漏洞是指应用程序或操作系统在编写程序时没有意识到的逻辑缺陷或潜在的编写错误,这些缺陷或错误一旦被不法者利用,通过植入木马脚本等方式可以达到攻击或控制本地计算机,从而窃取信息资料,甚至通过本地计算机破坏其全部本地网络。
(三)监管制度不到位
目前学校大都存在网络安全管理规章制度建设不规范、不健全的实际情况。2016年11月7日国家了“网络安全法”并规定此法2017年6月1日起生效施行。但学校的网络信息安全制度方面的建设还未到位。数据信息被滥用或被泄露最终虚拟网络世界的安全漏洞演变为现实生活中的隐患,这种现象也时有发生。
二、校园局域网安全体系的构建及其具体措施
(一)加强在校生网络安全教育形成网格化社区自我管理模式
新生入学后对新生发放网络安全方面相关制度、守则的纸质版文档,引导学生自觉遵守网络使用规范。建立以学校网络中心教师及学管辅导员为骨干,学生为主要参加人员的学生网络安全委员会,通过学生的自我管理增强在校生的网络安全意识。学生网络安全委员会对于学生遇到的网络安全性问题给予及时指导,对于受到网络侵害的学生给予及时帮助,由此形成网格化社区自我管理模式。
(二)升级网络硬件设备严堵软件系统漏洞
为使校园网络安全隐患得以排除,管理人员应采取如下多个层面的解决方案:
1.加强网络防火墙的设置与访问策略规划,切实保障网络安全性、稳定性
网络防火墙的设置中,将需要进行安全防护的重要模块转化为隔离区,对该区域实施重点保护;合理编制访问策略通过对网络配置的缜密构建,形成科学的防护体系;定期对系统日志进行分析,获得有价值的特定信息。
2.架设网络行为管理系统,构建一个绿色安全的校园局域网
行为管理系统是一套安装在互联网出口处,对局域网内所有网络行为进行规范的一套系统。通过设置实现不同区域的上网流量控制;严格针对不同用户的网络行为进行规范管理,主动关注所有用户的网络行为并对其进行记录、过滤、分析,从而完成事后追踪查询;进行有害信息的过滤,协同防火墙联动,以最快速度完成对网络有害信息的扑杀。
3.在多应用系统中实现单点登录并对接入校园局域网内用户完成实名认证
单点登录认证方式是将大数据应用、权限管理与身份认证等技术有机的结合起来而产生的应用,是在拥有较多子网络应用系统中,借助一个共享的统一平台实现各子应用系统的平行访问。使用户只需注册并登录同一帐号,便可以实现在多个子应用系统中完成其具有相应权限的操作。通过单点登录与实名认证结合,可以防止校园局域网系统中数据信息被恶意篡改现象的发生。即便发生了被恶意篡改现象,也能及时追查到篡改信息的来源。因此,采取单点登录与实名认证的应用对不良用户具有一定的威慑效果,保证了信息数据的安全性。
4.建设完善的本地数据备份系统,建设“多校多中心”备份机制
数据备份是校园网络数据安全管理中非常重要的环节,本地备份与“多校多中心”备份方式结合将大大提高数据信息的安全性。本地备份是数据容灾不可缺少的一个主要组成部分,本地备份为数据信息的安全保存和快速恢复提供完整的防护机制,其备份方式可以是物理磁带备份、直连备份等。另外对于校园局域网的数据备份可采用“多校多中心”的架构模式进行异地备份。兄弟院校通过网络实现本校网络核心业务数据的加密远程异步备份并可完成“多校多中心”的系统数据容灾操作。
5.网络终端应安装病毒检测软件,保证网络终端的数据信息安全
病毒检测软件的使用是保证用户信息安全的基础也是保障网络数据信息稳定的关键。对于计算机软件系统中出现的漏洞使用病毒检测软件完成修补操作后可防止黑客或病毒进入到系统中,降低用户被窃取信息的风险。对于网络通信安全方面,因为一些隐性浏览器链接和钓鱼网站的存在,用户可能在不经意时被窃取数据,病毒检测软件可及时阻止相关操作并给出警示页面。病毒检测软件还可实现对系统定期扫描并对病毒或木马进行查杀。
(三)制定或完善校园网络管理与使用的规章制度
保障校园局域网信息安全除依靠先进的技术支持外,规范的网络管理与使用制度也是极为重要的。学校应依照“网络安全法”等法律法规积极制定出可行的校园网络安全管理制度。学校网络中心管理人员必须严格遵守校园网络安全管理规范,确保校园局域网的正常运转及校内数据信息的安全。学校除制定网络安全管理制度外也应修订或完善学校原有的网络使用方面的规章制度,严格约束校园师生上网行为,杜绝数据信息被滥用或被泄露现象的发生。此外,学校网络中心管理人员还应针对网络机房的防火、防水及网络安全入侵等事件制定全面的应急处理预案,并定期开展预案的演练,提高网络安全事件紧急处理的能力。
三、结语
计算机技术和互联网技术的普及和发展促进了校园网络应用的高速发展,但接连不断的网络安全问题严重影响到学校师生的学习、科研及管理工作。针对学校网络安全问题进行技术探索,制定健全的规章制度及网络安全应急预案,提高用户的网络安全防范意识,确保师生掌握基础的网络安全防范技术是解决校园网络安全的必要手段。
参考文献
[1]王斌刘莹.上网行为管理,提升网络安全水平[J].水电站机电技术,2017,40(9):72-74.
[2]牟恒艺.单点登录在数字化校园中的应用[J].网络安全技术与应用,2016(3):92-93.
作者:刘振强 赵春明 单位:廊坊职业技术学院
