中职学校校园网络安全探析
来源:用户上传
作者: 周华
摘要:基于目前中等职业学校校园网使用呈现出复杂性、混乱性和危险性,本文阐述了校园网络安全的现状,并综合网络安全技术和安全管理,提出一套适合于校园网络安全的防范措施。
Abstract: Presented the complexity, chaotic and the risk based on the present Secondary vocational school campus net use, this article elaborated the campus network security's present situation, and synthesized the network security technology and the safety control, proposed that a set suited in the campus network security measure.
关键词:中职校园网 网络安全 防范措施
Key word: Duty campus net Network security Measure
随着学校信息化建设的推进,中职学校组建校园网已作为学校教育、教学、科研和办公的重要基础设施,在校园管理和日常教学中扮演着越来越重要的角色。但随着校园网络的发展,校园网络安全问题也日趋突出。如何保证中职学校网络能正常的运行,成为各中职学校越来越重视的问题。
一、计算机网络安全的定义
网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。广义来说,凡涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
二、加强中职学校校园网络安全管理的必要性
加强中职学校校园网络安全管理建设,一是关系到学校的整体形象。二是关系到学校的整体利益。目前在各类学校的网络中都存储着大量的信息资料,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,都将带来难以弥补的损失。所以在校园网络建设的同时,我们更应该重视网络系统在运行时的安全管理问题。
三、目前中职学校校园网络的安全现状
1、网络信息安全意识淡薄
因为思想观念与资金方面的原因,中职学校在网络安全设备上的投入一般都较少,这就给病毒、黑客提供了充分施展身手的空间。同时,校园网没有健全、规范的网络安全管理制度,缺乏网络安全管理人员,网络的安全运行很难得到保障。
2、操作系统存在安全漏洞
操作系统的安全是整个信息系统的基础,由于操作系统的重要地位及不安全因素,攻击者常常以操作系统为主要攻击目标。现在中职学校网络服务器和终端计算机的操作系统都有不同程度的安全漏洞与隐患。这些操作系统的安全隐患对校园网络的安全而言是极大的威胁。
3、病毒入侵破坏网络资源
校园网络在提供给大家方便的同时,也变成了病毒传播最快捷的途径。直接导致校园网用户的隐私和大量重要数据外泄,还会使校园网的部分带宽被病毒占用,使网络速度骤降。
4、黑客威胁引发安全隐患
黑客是指利用不正当手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。黑客攻击不仅来自“外网”,还可能来自校园网络内部,中职学生往往在好奇心的驱动和自我实现价值的刺激下,在校园网络充当 “黑客”一显身手。
5、数据泄露影响教学秩序
校园网络上运行各种数据库系统,如教学资源库、学生选课系统、考试系统,学生成绩管理系统等。因安全措施不够严密,而致使数据库的口令泄露,数据被非法取出和复制,造成信息的泄露,使得基于网络的正常教学管理秩序受到冲击破坏。
四、校园网络安全防范措施
(一)网络安全技术
通过使用不同的网络安全技术,来保证校园网络的安全,这主要包括:
1、精心配置防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在中职校园网与Internet 网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界, 从而保护内部网免受非法用户的入侵。
2、入侵检测
人侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。
3、防病毒系统
对于计算机病毒, 采用已有的杀毒软件, 可以顺利地清除一部分已知病毒, 这无疑是一种最便捷的方法。但是, 由于病毒层出不穷, 单靠杀毒是不够的, 更重要的是在日常工作中建立科学的防范制度。
4、安全漏洞扫描技术
随着针对系统“漏洞”攻击的增多,作为操作系统的使用者, 要经常留意这方面的信息, 一有“补丁”程序, 要马上进行安装。
(二)网络安全管理
网络安全管理是网络安全体系的核心,在整个网络安全体系中起到管理、协调和决策的作用。网络安全管理应具有以下主要功能:
1、用户身份认证
网络身份认证是确定用户身份的合法性。身份认证可以对网络用户的身份进行鉴别,根据其权限开放相应服务,在出现网络安全问题时,身份认证系统可以提供肇事者的身份资料,通过这些资料帮助网络管理员解决网络问题。
2、安全审计和日志
通过网络安全管理平台,将全网系统的安全日志、安全事件集中收集管理,以实现事件和日志的集中分析、审计和报告。安全审计和日志通过一些特定的、预先定义的规则来发现日志中潜在的问题,它可以用来对网络安全攻击进行取证,也可以发现潜在的攻击征兆,确保任何安全事件得到及时的响应和处理。
3、建立安全评估策略
校园网络安全不能仅仅依靠防火墙和其他网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段,可以对各方面进行检测和反馈信息收集,进而制定策略。
4、数据的备份与恢复
学校应该定期对所有服务器资料,特别是数据服务器,系统日志进行备份。最好使用专业的备份软件,它可以通过优化数据的传输率来提高备份的速度。
五、结束语
中职校园网络的安全问题, 不仅是设备、技术的问题,更是管理的问题。加强校园网的安全管理是长期的、艰巨的任务, 需要我们在思想上重视、管理体制上健全, 安全管理上增大投入, 技术上不断提高, 充分发挥校园网络的管理与服务的作用。
转载注明来源:https://www.xzbu.com/1/view-289150.htm