校园网安全风险应对策略研究
- 格式:pdf
- 大小:922.09 KB
- 文档页数:2
F福建电脑
UJIANCOMPUTER
福建电脑2018年第3期
0引言现如今袁随着网络技术的迅猛发展袁校园网已经成为学校教育宣传等的重要阵地遥同时袁校园网络信息安全问题也日益严峻遥因此袁校园网安全风险的分析评估及应对策略的研究是摆在我们面前的重要课题遥1校园网发展现状近年来袁在学校自身发展的需求驱动以及各级政府和教育主管部门的大力支持下袁国内各类学校逐渐加大校园网建设投入袁校园网的基础设施建设有了很大改善遥同时袁在网络基础设施及数据平台基础上的各种应用软件如教学尧管理尧办公以及为学校各方面的决策提供支撑的大数据挖掘分析平台等也日渐丰富和成熟袁得到了广泛地推广和应用遥校园网的建设逐渐从原来的野数字化冶向野智能化冶过渡遥校园网的快速发展不仅极大地提高了学校的教学管理服务等方面的工作效率尧改善了用户体验袁同时也促进了个性化教学和泛在学习等新型教学模式的发展袁有力推进了现代教育教学模式的变革和创新袁得到了学校各类用户的广泛接受和好评遥2校园网安全现状由于经济状况尧安全意识等原因袁很多学校在校园网建设初期对网络安全建设方面的投入和重视力度不够遥随着技术的发展和各种教学活动管理流程的信息化网络化袁校园网安全问题日益严峻袁校园网安全事故不断发生袁有的安全事故甚至造成了很大的损失和恶劣的影响遥现在袁校园网络安全已经受到各相关部门的重视袁成为校园网发展建设的重要任务遥3校园网存在的安全风险校园网主要面临主观方面安全意识不足管理不力和客观方面存在的诸多安全隐患两大方面的安全风险遥3.1重视不够管理不力等主观因素很多学校将校园网的管理重点放在设备的运维及应用的使用上袁往往忽视了网络安全层面上的管理遥主要表现为以下几个方面遥渊1冤管理制度不健全部分学校信息安全管理尧信息管理员尧机房安全管理尧网络信息安全应急等方面的制度不健全甚至没有袁以致于在网络管理使用方面不规范尧存在诸多安全隐患遥渊2冤安全防范意识不够很多学校在网络安全方面的重视程度不够袁因而学校在网络安全方面的投入不足袁导致校园网抵御风险的软硬件能力有所欠缺遥渊3冤网络安全管理力量不足部分院校的网络安全管理方面缺乏专业的技术人员袁信息管理员甚至网络管理员往往由非专业人员甚至交由学生兼职管理遥这些人员防范意识较为薄弱尧网络安全防范及处理技术水平低尧网络管理操作不规范袁这也是部分校园网面临高安全风险的重要原因遥渊4冤网络用户安全素养偏低
校园网的各种用户袁比如管理者尧教师尧学生等袁他们中的很多人缺乏必要的网络安全知识和技能袁在他们不规范不安全地使用校园网的过程中可能会给校园网带来风险和损害遥3.2客观方面的安全隐患
渊1冤病毒
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据袁影响计算机使用并且能够自我复制的一组计算机指令或者程序代码遥计算机病毒可以通过光盘尧网络等传输介质进行快速传播遥近年来袁校园网传播的一些网络恶性病毒袁造成了很大的破坏遥渊2冤漏洞
由于在设计开发时存在的弱点或缺陷等自身原因袁校园网中应用的各种软件系统都会存在一些漏洞遥这些漏洞是校园网络中极大的安全隐患袁使校园网很容易遭到病毒或人为的利用尧入侵和破坏袁从而造成诸如系统被攻击尧控制袁资料被盗取袁数据遭篡改等不利影响遥渊3冤外部入侵
由于校园网要为学校内外不同用户提供教学尧管理尧科研等服务袁它的开放性相对较强袁管理相对宽松袁因此相较其他内网信息系统更脆弱袁更易遭受外部攻击遥校园网一旦遭到外部入侵袁轻则被窃取数据袁重则数据会遭到篡改或破坏袁甚至导致服务中断或系统崩溃遥渊4冤内部攻击
校园网面对的最大用户群是学生袁而学生通常好奇心强尧敢于尝试遥部分学生会利用网络上提供的第三方黑客软件以及在网络上学到的很多攻击手段将校园网作为目标展开攻击尧进行破坏遥因此袁校园网受到的内部攻击相当一部分来源于学生用户遥4校园网安全风险应对策略4.1主观方面院提高认识提升素质
渊1冤健全校园网相关制度
学校要真正增强校园网的安全性,必须首先建立健全网络安全方面的管理体系,制定校园网管理使用的规章制度袁并严格执行落到实处遥
校园网安全风险应对策略研究杨战旗(河南工业和信息化职业学院信息工程系河南焦作454000)
【摘要】近年来,随着现代信息技术的快速发展,校园网的发展应用也是突飞猛进,有力推进了现代教育教学模式的变革和创新。同时,学校的网络由于多种因素存在着各种安全隐患,面临着各种安全风险。本文从目前校园网建设现状入手,分析校园网可能存在的安全风险,采取相应的应对策略。【关键词】信息技术;校园网;安全风险;应对策略
DOI:10.16707/j.cnki.fjpc.2018.03.053
102··F福建电脑
UJIANCOMPUTER
福建电脑2018年第3期
通过SDN的动态策略下发功能袁将各类的自定义策略尧负载均衡策略尧路由选择算法快速下发到各控制网络设备袁降低网络管理的负载度和难度袁提升网络效率和设备利用率遥4资源规划研究模型的具体应用及实施从框架的实施效果来看袁相对于以往的管理袁在网络设备方面袁管理难度有很大的降低袁对于一些特殊时段的流量均衡和网络控制不再需要通过单点的命令配置来完成袁减少了管理的工作强度袁也减少了单独购买管理设备而造成的网络瓶颈遥以实时的教学区为例袁在SDN框架下实施虚拟化后袁通过对数据的收据袁我们发现该框架对于教学区这忙闲时段对网络资源需求不均的典型袁有着很好的适应性袁根据设备性能袁均能的分配资源遥资源管理方面袁在SDN框架下采用云技术来对虚拟化的服务器资源统一调度袁屏蔽了单台物理设备或虚拟设备的差异袁由云管理平台来根据资源调度算法来决定资源部署遥管理人员只需在资源池容量达到临界状态时对资源池进行扩容即可遥5总结SDN框架规划模型袁提供了解决高校目前面临网络问题的一个解决思路遥随着SDN框架下高校资源规划模型研究的深入袁跨区域的资源调度能够较好实现袁解决了高校网络应用中遇到的突出问题袁降低了管理难度遥由于条件的限制袁暂未能对跨区域的虚拟资源进行实践袁这将有待下一步思考和研究遥
参考文献:[1]软件定义网络(SDN)研究报告[R].CCSATC1,2012:12[2]李纪舟,何恩.软件定义网络技术及发展趋势综述[J]通信技术,2014,2(47):123-127.[3]桂燕兴,沈苏彬,毛燕琴.基于SDN的虚拟映射技术的研究与实现[J].微型机与应用,2015,34(13):69-76.[4]温涛,虞红芳,李乐民.网络虚拟化的过去、现在和未来[J].中兴通讯技术,2014,20(3):2-7.
作者简介:谭亮君(1982-),性别:男(汉族),广西南宁人,职称:工程师,硕士,主要研究方向为物联网、计算机网络、云计算。
渊2冤打造专业的网络管理团队通过引进和培养组建包括网络管理员和信息管理员在内的学校网络安全管理方面的专业技术力量遥这些专业技术人员在相关制度的约束下对校园网进行严格管理和规范操作袁最大限度地保证校园网络的安全高效运行遥渊3冤提升校园网用户的安全素养通过开展培训等方式袁有效提高学校内部网络用户的安全防范意识袁使其掌握基本的网络安全知识和常用技能袁最大限度地减少这些用户由于不规范不安全操作带来的安全隐患遥4.2客观方面院加大投入提升技术渊1冤防火墙技术校园网设置防火墙袁外网访问校园网都必须要经过防火墙遥这样可以对外网用户访问校园网进行限制袁并可以对内部用户访问外界网络进行管理袁防止非法用户对校园网的非法入侵袁过滤出不安全服务袁提高校园网的安全性遥同时袁校园网上所有的访问经过防火墙后都会被记录并统计袁所有可疑操作的详细信息都会被记录遥另外袁防火墙还能对内网进行划分袁隔离重点保护网段袁防止重要数据泄露遥渊2冤VPN技术VPN指虚拟专用的网络袁利用它可以给两个及多个网络的连接提供一条经过加密的通道袁从而建立起内网和外网远程用户之间的安全连接袁保证数据传输的安全性遥渊3冤安全加密技术数据加密和用户授权访问控制技术较防火墙技术更加灵活袁适合类似于校园网等的开放性网络遥数据加密可实现校园网动态信息的防护袁而用户授权访问控制可用于操作系统中的静态信息保护遥渊4冤入侵检测技术入侵检测技术主要用于检测在利用防火墙对校园网的防护中遗漏掉的网络入侵行为袁进而发现网络安全问题的起因袁增强校园网的整体安全性遥渊5冤虚拟隔离技术我们可以利用VLAN等技术对校园网不同的区域进行虚拟隔离袁将不同的网络进行划分遥这样做可以避免进入某个区域的病毒扩散至其他区域从而导致全网崩溃遥渊6冤防病毒技术
为了防止校园网病毒肆虐袁必须在网络中安装功能强大的防病毒软件并加强日常管理维护袁定期进行升级遥渊7冤数据定期备份
校园网中的教务尧学生尧科研尧财务等海量数据是学校内部的核心资源袁一旦损坏或丢失袁则难以恢复袁会给学校各项工作带来不可估量的损失遥因此,建设数据备份和恢复系统对于校园网的数据安全来说是非常必要的遥我们在设计备份系统时要综合考虑需要备份恢复数据量大小尧传输方式尧数据恢复速度等因素袁从而确保数据备份恢复系统的安全高效遥5结语校园网安全是学校网络建设的重要任务之一遥加强网络安全软硬件投入尧健全网络安全相关制度尧严格网络维护管理尧提高网络使用人员及管理人员的网络安全意识和技术水平等对于校园网健康尧高效尧安全运行都是至关重要的遥
参考文献:[1]王彬彬.浅谈计算机网络安全防范措施[J].信息系统工程,2017.12.[2]向磊.网络安全技术在校园网中的应用[J].信息与电脑,2017.08.[3]赵亮.计算机网络技术与安全管理[J].电子技术与软件工程,2017.08.
作者简介:杨战旗(1975-),男,讲师,工程硕士,主要研究方向为计算机网络技术和计算机教学。
(上接第87页)
103··