相关热词搜索:
校园网络安全保密问题及风险防范的浅议
校园网络安全保密问题及风险防范的浅议 摘 要:本文先对校园网络进行概述,然后具体分析了校园网络安全 保密问题,最后提出了相应的校园网络风险防范措施,希望能为校园网络的安全 运行提供一定的参考。关键词:校园网络;
安全;
保密;
防范 校园网络通常具备先进的网络技术,应用范围较广,普及程度较高, 用户群密集。然而,校园网络由于自身特点的影响,其安全问题较为突出,安全 管理难度系数较大。注重技术,忽略安全和管理是校园网络构建和维护中较为常 见的问题,并具有大批具备一定网络基础知识、较强的求知欲望、浓烈的好奇心 和法律意识薄弱的学生用户群体,这给黑客提供了非法操作的机会,也对校园网 络安全构成了极大的威胁。因此,如何在保证校园网络稳步运行的基础上,避免 网络黑客的侵害,有效清除校园网络中的负面信息已成为校园网络工作人员急需 解决的首要问题,十分迫切。
1 校园网络概述 校园网络是服务于教育单位的网络,具体是指建立在互联网技术基础 上的计算机网络以及使用者、有关规范组成的集合。校园网络和企业网络相比, 具有网速快、规模较大、用户群体密集、网络安全问题蔓延速度快且影响程度较 大的特点。由于校园网络自身特性决定其网络环境开放,管理宽松。
1.1 漏洞隐患较多。校园网络应为全体师生提供全面的应用服务,且 各种应用程序均被广泛地使用在校园网络上,这些应用程序种类多样,内容丰富、 复杂,存在一定的安全隐患,通常学校不会在这方面作出强制性的规定,因此, 提供的应用服务类型越多,则安全隐患越多,被攻击者利用的可能性越大。
1.2 信息负荷过载。在新生入学信息录入和毕业成绩输入等特殊时期, 网络数据信息交换内容较多且交换次数频繁,造成信息负荷过载,使得网络设备 性能面临巨大的挑战。
1.3 内网隐患较多。有时内网隐患多于外网隐患,其中防火墙内的人 是产生此类问题的主要原因。学生对于网络知识具有较强的好奇心,并具备一定 的网络基础,有些学生在校园网络内使用自己研究出来的攻击技术,这给校园网络带来了严重的破坏和影响。
1.4 用户流动频繁。校园网络用户流动性较大,在学生升学和毕业时, 会造成用户的流动和结构变形。学生的保密意识不高,在毕业季将自己的研究成 果带走,一旦保存不合理会使其流向社会。
1.5 信息分散。校园网络涵盖毕业论文、科研成果和教材等具有一定 价值的资料,这些资料独具吸引力,引起了社会各界的关注,且这些信息分布在 校园网络中的各个服务器上面,较为分散,外加教师和学生的安全防范意识薄弱, 访问其它网站的几率较高,因此,中木马的可能性较大,信息资料的丢失和失窃 的几率较高。
2 校园网络安全保密问题 2.2 校园网络硬件设施和运行环境存在安全隐患。大部分学校在构建 校园网络时,注重技术工作,忽略安全和管理,具体表现在:网络硬件设施选用 不合理、安装不当、系统设计不全面、选型不合适,这在一定程度上阻碍了校园 网络工程的发挥;
机房温湿度不达标,无法确保服务器设备的稳步运行;
缺少在 静电和电磁干扰方面的防护,时常出现信息泄露问题;
地线和电源的配置没有达 到标准,网络插头不合格,网络设备线路不规范,导致网络运行不稳定;
因人为 操作失误或者外界客观因素的影响对存储设备造成了一定的损坏,引起数据丢失、 泄露;
四防措施落实不 2.3 源自内部的破坏。现阶段,校园网络处在一种开放状态,尚未采 取针对性的安全预警手段和风险防范措施,校园网络用户群密集,具有较强的好 奇心和挑战欲望,为展现自身能力,有时会攻击校园网络,影响了校园网络的正 常运行。
3 校园网络风险防范措施 3.1 规范校园网络管理,采用分网段管理。校园内的学生思维活跃、 敏捷,对网络的好奇心较强,想象力丰富,喜欢尝试新鲜事物,一旦获取校园网 络管理口令或者权限,就会不断尝试,直到系统瘫痪为止。因此,可以采用星型 拓扑结构形式进行校园网络管理,首先由中心区域积聚交换机,再向其余建筑物 辐射,同时配置优质的硬件设备和可行的网络结构,保证校园网络结构具有鲜明 的层次感,便于设备管理,逐层防范且有效。3.2 设置可行的安全访问权限,有效控制访问。访问控制具体负责确 保校园网络资源不会通过非法途径被访问或者使用,这是校园网络安全保密的有 效防范措施,主要可以从以下三方面着手:
3.2.1 入网访问控制。它位于网络安全系统的最外层,只允许具有合 法网络注册权的用户通过相应的安全检查,进入网络系统,其中注册入网时,系 统会自动核查用户名称和口令的有效性,控制符合标准用户进入网络。
3.2.2 用户访问资源权限控制。校园网络系统能够参照用户的应用和 网络资源类型,设定网络资源的访问权限,具体体现在用户对全部网络资源的可 利用程度,针对关键目和重要文件设定使用权限,进而保护网络资源的安全保密。
3.2.3 文件属性安全控制。它是一种直接的安全措施,特别适用在保 护文件不被多个用户共享的情况中。
3.3 制定措施,加强管理 3.3.1 加强校园网络的维护管理,定期检测、维护中心机房环境和相 关设备,确保均处在最理想的工作状态。并在中心机房安装防辐射屏蔽机柜,将 存储关键信息的服务器和校园网络中重要设备存储在此柜中,避免信号泄漏,使 用移动存储设备之前一定要进行消毒操作,杜绝一机两用,一定要做到专机专用。
3.3.2 采用加密措施,此项措施主要针对重要和机密信息,其工作思 路为适当调整符号的排列方式或者依据某种规律进行替换,确保合法接收方才能 明白内容含义,其它任何非法手段获取的数据信息均无法正确破译。
3.3.3 定期备份,并分类存储。
3.3.4 禁止将涵盖国家机密或者秘密的计算机和相应的信息系统直接 连接国际互联网等公共信息网络,一定要采用物理隔离。凡秘密或者机密信息都 不可借助互联网发布,也不允许在连入互联网的计算机系统中进行传输、处理和 存储操作。
4 结束语 校园网络安全是一项系统、长期的工程,具有整体性和动态性,涵盖 技术、设备、规范和管理等多种因素,内网的安全隐患、黑客的蓄意攻击、操作系统的漏洞等对校园网络安全保密构成了严重威胁。因此,在校园网络的构建和 维护中,一定要做到技术和管理并重,增强安全防范意识,针对黑客攻击等威胁 采取有效的防范措施,合理使用杀毒软件,设置相应的权限,装设防火墙,进而 切实保障校园网络信息的安全保密,促进校园网络的正常、健康运行。
