当前位置:深圳风采2018043 > 论文宝库 > 信息科技类 > 网络安全 > 浅谈校园网络安全建设及防御正文

深圳风采计划:浅谈校园网络安全建设及防御

深圳风采2018043 www.969em.cn 来源:UC论文网2018-01-10 09:45

摘要:

  摘要:随着信息技术不断发展,校园网络作为信息建设基础介质不断深入到各类应用中。教育现代化与信息化的发展,一方面为科研、教学及管理带来了极大便利,促进教学信息共享,提高了整体工作效率和水平;另一方面...

  摘要:随着信息技术不断发展,校园网络作为信息建设基础介质不断深入到各类应用中。教育现代化与信息化的发展,一方面为科研、教学及管理带来了极大便利,促进教学信息共享,提高了整体工作效率和水平;另一方面,随着应用的深入,数据量不断增大,给校园网络安全也带来了极大挑战。充分认识校园网络安全,研究网络安全建设及防护,建立一套安全防御体系已迫在眉睫。


  关键词:校园网络;网络安全及防御;身份认证


  中图分类号:TP393文献标识码:A文章编号:1009-3044(2017)35-0072-01


  随着教育教学朝向信息化及现代化,校园网络作为信息建设的基础载体,承载着OA办公系统、教务系统、学生系统以及各类应用,这些应用和服务都依赖于校园网络。校园网络呈现出的特点是用户数量庞大、技术防范水平较低以及设施较落后,并伴随着入侵技术层出不穷,黑客手段高涨,校园网络安全不断凸显。今年全球性爆发的勒索病毒,教育行业是最大的重灾区。因此,必须充分认识校园网络安全,制定一系列安全防范措施,保障数据及应用的安全性和完整性,以保证各类服务和应用的可持续安全运行。


  1校园网络目前现状及面临的安全问题


  1.1用户多且网络安全意识薄弱及管理制度不完善


  由于高校更加重视科研和教育教学,对网络安全认识较低,在网络安全设备的投入较低,导致安全设备比较落后,防范技术较差。广大教职工和学生网络水平参差不齐,很多教职工还在使用已经不受微软支持的XP系统以及各类系统使用弱密码账号,学生对信息世界充满好奇,广大用户安全意识相对薄弱。并且,很多高校没有设置专职安全管理员,安全技术团队水平相对较低,各类规章制度不够完善,没有形成一套安全管理体系来约束和指导用户,容易给黑客提供机会入侵。一旦网络受到攻击,就会迅速大面积扩散,造成极大的破坏性。


  1.2网络本身的开放性、共享性、全球性等特性


  随着教育事业的不断发展,教育资源开放和共享成为主流趋势。目前,教育教学已经开始朝向线上教育,MOOC和精品课程的兴起方便了更多用户自由选择时间、地点、内容进行学习。高校办公也逐步走向网上办公,如OA办公系统、教务、学工系统人事系统等来替代传统纸质办公。这些服务和应用的管理都没有专职人员,容易由于疏忽造成安全隐患,给黑客留下可乘之机。


  1.3网络基础结构部署不够合理以及操作系统漏洞


  高校由于资金紧张,对于网络安全设备部署和采购存在局限性。例如为了减少设备投入,没有设置专门的DMZ区域,而将服务全部部署在内网中,这样外部对内部一些应用的访问都需要通过内网,对内网数据会构成一定威胁。另外,安全设备的欠缺或形同虚设,部署的网络安全设备没有定期升级系统、更新补丁包和特征库以及进行漏扫,将导致安全设备不能正常工作,无法起到安全防护作用。


  2校园网络安全防御对策


  教育部发布的《2017信息化工作要点》中明确提出,要提高教育行业网络安全信息保障能力,增强高校网络安全监测预警和应急响应能力。[1]充分做好数据及应用的安全保障,是线上教育可持续运行的基本条件,是推进科研成果的技术力量。校园网络安全主要通过管理和技术两个方面进行管理:


  2.1提高全体教职工和学生的网络安全意识


  首先,高校领导要高度重视网络安全,加大网络安全设备投入,网络中心需要制定网络安全管理制度。通过定期开展网络安全教育讲座,树立全体用户网络安全防范意识,不装盗版软件,不随意打开不明文件和链接,不访问不安全的网站。其次,中心机房及各个弱电间应制定相应的出入登记、值班制度和管理制度等及设备定期巡检和维护。最后,部门的所有人需要明确职责分工,每個部门应设立网络安全员,定期参加应用系统管理培训,以高度的责任心管理好分管的应用系统。


  2.2技术主要做好物理管理、主机管理、结构部署及数据库及应用备份恢复


  首先,做好机房的防水、防火、防盗等安全。通过在地面上部署感应绳,可以在进水的时候及时报警。另外,部署精密空调可以调控机房的温湿度以及通过设置火灾自动报警、自动灭火系统等保障机房物理安全。


  其次,校园网络拓扑结构要合理,安全设备必须部署到位。通过设置公共应用专门的DMZ区域,避免外部网络访问


  内部资源。将用户流量与应用服务流量分开,以便拥有自由的空间增设安全设备,防止内部用户对应用系统的攻击,增强数据及应用服务的安全性。另外,防火墙、入侵检测、WAF防护及DS等安全设备部署要到位。


  另外,所有系统应该使用强密码账号登录,集中对应用和服务账号进行统一身份认证管理。通过对门户网站等关键系统的登录设置只允许强密码登录,来强行要求用户登录的时候修改为强密码。随着高校部署的应用系统越来越丰富,部门没有设置专职网络管理人员,网络水平较低,急需一个统一平台来管控账号。通过将所有系统的登录入口集中放置在堡垒机和前置机上,可以查看登录者账户信息,并且通过命令行和操作录播把用户在系统的操作记录下来,以便后期出现故障的时候可以追踪。


  最后,由于高校几乎都只需要达到二级等保,没有要求部署数据库审计设备。为了保障数据安全,可以将数据分为应用数据和用户数据。用户数据存储在云盘中,云盘根据用户存储数据量进行磁盘区域划分,并设置查看权限,保证用户数据存储安全。对于应用数据,通过将服务虚拟化,一方面在物理设备出现故障的时候能够及时转移,保证数据完整性和应用可持续运行;另一方面也减少设备投入和便于管理。


  3结束语


  校园网的建立,能够使得高校校园的教学质量得到有效的提高,同时加强校园当中的管理效率,并使得学生、教师能够更好与外界进行交流。[2]保障高校网络信息安全直接影响着科研成果和教育教学质量。所以,高校必须高度重视网络信息安全,制定一系列安全防范制度和措施,以保证校园网络的绿色、安全和可持续运行。


  作者:刘小云


  参考文献: 

  [1] 曹伟杰.浅谈高校网络安全现状存在问题及对策研究[J].科技创新与应用,2017(31). 

  [2] 林榕.高校校园网络安全问题的分析与对策研究[J].肇庆学院教育技术与计算机中心,2016. 

核心期刊推荐


发表类型: 论文发表 论文投稿
标题: *
姓名: *
手机: * (填写数值)
Email:
QQ: * (填写数值)
文章:
要求:
  • 四川大熊猫宝宝诞生 熊猫基地人气旺 2018-12-14
  • 父亲为监视孩子盗监控探头 不料IP未改反被“监控” 2018-12-14
  • 高考2018 十年寒窗为今朝 2018-12-12
  • 广州今年建成1500公里污水管网 2018-12-10
  • 淮南23家存在重大安全隐患单位被挂牌督办 2018-12-09
  • 世界文化遗产旅行地中国国家地理网 2018-12-08
  • 第二届一带一路网络媒体责任论坛暨全国百家网络媒体总编看重庆 2018-12-08
  • 回复“老笑头”,这个帖子说明,第一,从辩论的角度看,你的逻辑思维很成问题。第二,你已经被洗脑了。呵呵! 2018-12-07
  • 全世界人民都要顺应人类社会发展规律,不断扩大社会财富公有制的范围,不断缩小社会财富私有制的范围,以便最终消灭社会财富私有制,建立共产主义社会财富公有制。 2018-12-07
  • 为“看着就想笑”出头,手法小儿科也下作 2018-12-06
  • 官员违规发放绩效工资200余万元 受严重警告处分 2018-12-05
  • 网络零售市场稳健发展 “未来零售”成增长诱因 2018-12-05
  • 苗山脱贫影像志——父母在 不远行 2018-12-04
  • 传媒期刊秀:《传媒》 2018-12-03
  • “花冠模式”演绎鲁酒特色的崛起之道 2018-12-02
  • 323| 638| 574| 456| 319| 200| 914| 580| 238| 842|