高校網(wǎng)絡安全問題分析

　　導語：校園網(wǎng)在學校的廣泛應用，使得校園網(wǎng)成為被攻擊的對象，網(wǎng)絡安全問題亟待解決。

　　1.引言

　　計算機網(wǎng)絡技術的飛速發(fā)展推動了校園網(wǎng)絡的建設和應用。隨著校園網(wǎng)絡在高校教學、科研、實驗、管理中發(fā)揮越來越廣泛的作用，校園網(wǎng)絡的安全問題日顯突出。目前很多高校已經(jīng)重視校園網(wǎng)絡安全問題。維護校園網(wǎng)絡安全環(huán)境，加強計算機系統(tǒng)安全管理是高校發(fā)展的必然要求，也是校園網(wǎng)建設中必須考慮的核心問題。

　　2.面臨主要困難

　　目前維護校園網(wǎng)絡安全主要面臨如下幾個困難：(1)網(wǎng)絡維護管理困難。由于校園網(wǎng)網(wǎng)絡故障定位復雜，覆蓋區(qū)域大，涉及對象多，所以對校園網(wǎng)的網(wǎng)絡維護管理比較困難。(2)網(wǎng)絡元及容量調(diào)配困難。要想實現(xiàn)教育網(wǎng)絡多媒體教學和遠程教學、圖書館訪問系統(tǒng)、視頻會議等應用同時運行，就必須要進行網(wǎng)絡帶寬的合理細化分配，動態(tài)調(diào)度存在一定困難。(3)網(wǎng)絡安全認證薄弱。校園網(wǎng)一般缺乏對入網(wǎng)用戶身份及安全認證識別，入網(wǎng)授權管理也是相當薄弱。

　　3.維護校園網(wǎng)絡安全性的策略和措施

　　3.1加強校園網(wǎng)絡規(guī)劃和設施管理

　　3.1.1合理劃分VLAN調(diào)整網(wǎng)絡拓撲結構

　　校園網(wǎng)多數(shù)采用的兩級結構為主干網(wǎng)和子網(wǎng)，這樣的兩級拓撲結構可以保證數(shù)據(jù)信息的時效性和準確性，各子網(wǎng)節(jié)點可以快速的登錄互聯(lián)網(wǎng)。校園網(wǎng)因為采用這樣的網(wǎng)絡結構不會受到地理位置的限制可以靈活的劃分多個局域網(wǎng)。將主要服務器設置在相同的虛擬網(wǎng)內(nèi)，目的是防止病毒入侵破壞系統(tǒng)安全，便于校園網(wǎng)日常管理和維護。

　　3.1.2加強網(wǎng)絡中心配套設施管理

　　(1)防火設備防火設備在校園網(wǎng)絡安全管理中非常重要，要做到經(jīng)常檢查存放網(wǎng)絡設備的地點，及時發(fā)現(xiàn)事故的隱患并排除。網(wǎng)絡中心配置滅火設備，確保設備可用、好用、管用。(2)防雷措施等電位連接，使網(wǎng)絡中心處于同一個電位下，避免雷擊時各個設備互相之間放電，破會設備;做好網(wǎng)絡設備電源線的防護，在電源線路上安裝防雷器;在信號線路上安裝信號防雷器。(3)監(jiān)控設備在網(wǎng)絡中心多處安裝攝像頭，通過攝像頭畫面可以實時顯示，圖像可做為影像資料進行保存。

　　3.2增強軟件系統(tǒng)安全性

　　3.2.1增強防火墻的防范力度

　　防火墻的一端連接學校校園網(wǎng)，另一端連接互聯(lián)網(wǎng)，防火墻作為內(nèi)外部網(wǎng)絡連接的唯一通道，有效的保護校園網(wǎng)內(nèi)部網(wǎng)絡不受病毒的侵害是十分必要的。防火墻設置要遵循以下原則：(1)根據(jù)校園網(wǎng)絡設計的總體目標和要求來設置相應的防火墻規(guī)則，審查的內(nèi)容主要包括有IP協(xié)議、IP地址、端口等，嚴禁外網(wǎng)對內(nèi)網(wǎng)進行非法訪問的行為。(2)每10天防火墻的安全日志就要被檢查，及時發(fā)現(xiàn)來自外網(wǎng)的非法入侵行為和網(wǎng)絡病毒的攻擊行為。(3)網(wǎng)卡可與防火墻相關的技術參數(shù)綁定，使防火墻安全界別得到提升。

　　3.2.2提升應用軟件安全性

　　應用軟件極易受到來自網(wǎng)絡病毒的攻擊和非法入侵，提高校園網(wǎng)絡應用軟件的安全性，主要從以下幾個方面著手：(1)選擇與應用軟件版本相匹配的配置，避免應用軟件版本升級引起應用軟件運行錯誤。(2)通過加密技術、CA技術、數(shù)據(jù)庫審計等技術手段，確保應用軟件安全運行。(3)在軟件的實際應用中可以卸載和關閉相應的服務功能，并且修改系統(tǒng)的各項安全配置，最大程度來提高系統(tǒng)自身的安全性和穩(wěn)定性。(4)校園網(wǎng)在實際運行和應用過程中結合了大量的關鍵技術和應用，并且通過身份認證信息來檢驗各種安全性和合法性，結合個人用戶的權限和特點來對用戶身份的安全性進行認定。

　　3.3健全安全管理制度

　　3.3.1提高網(wǎng)絡管理員和使用者的安全意識

　　學校在管理上要有意識的來增強網(wǎng)絡管理者和使用者的責任意識和安全意識。對于網(wǎng)絡管理者，要加大培訓力度，提高網(wǎng)絡維護技術。對于網(wǎng)絡使用者，要加大宣傳力度，引導師生安全上網(wǎng)，維護校園網(wǎng)絡安全。

　　3.3.2完善安全管理規(guī)章制度

　　學校要結合實際，根據(jù)校園網(wǎng)的自身特點，制定切實可行管理有效的網(wǎng)絡管理制度。用制度規(guī)范校園網(wǎng)使用者和管理者的行為，走“依法治網(wǎng)”路線。制定出入機房制度;機房設備管理制度;安全管理制度等。

　　3.4建立內(nèi)部監(jiān)管機制

　　學校大量信息存放在校園網(wǎng)中，如此龐大的數(shù)據(jù)信息也成為網(wǎng)絡入侵和攻擊的對象，其中不乏校園網(wǎng)內(nèi)部用戶對校園網(wǎng)內(nèi)部用戶進行網(wǎng)絡安全攻擊的風險評估，而內(nèi)部用戶攻擊現(xiàn)象頻發(fā)，內(nèi)部網(wǎng)絡用戶對校園網(wǎng)絡安全來說是一個安全隱患。通過入侵檢測系統(tǒng)對網(wǎng)絡傳輸進行監(jiān)視，在發(fā)現(xiàn)可疑網(wǎng)絡傳輸時及時發(fā)出警報;入侵防御系統(tǒng)作為防火墻和防病毒軟件的補充，及時中斷可疑網(wǎng)絡數(shù)據(jù)的傳輸。安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施都可疑針對校園內(nèi)部用戶保護網(wǎng)絡安全。通過這些措施，可以提高網(wǎng)絡的防御水平，及時發(fā)現(xiàn)安全隱患，保證網(wǎng)絡正常運行。

　　4.結束語

　　校園網(wǎng)在學校的廣泛應用，使得校園網(wǎng)成為被攻擊的對象，網(wǎng)絡安全問題亟待解決。因此，完善校園網(wǎng)絡的管理制度，加強網(wǎng)絡管理者和使用者的網(wǎng)絡安全技術水平，提高管理者和使用者的網(wǎng)絡安全意識是十分重要的維護網(wǎng)絡安全策略。

　　參考文獻:

　　[1]蔣東興,張繼才.高校網(wǎng)絡教學現(xiàn)狀與對策.信息化,2007(7):11-12

　　[2]薛靜鋒.入侵檢測技術.北京：機械工業(yè)出版社,2014

　　[3]逢玉臺.網(wǎng)絡信息安全綜述.現(xiàn)代通信,2013(10):16-19

【高校網(wǎng)絡安全問題分析】相關文章：

分析高校音樂教育存在的問題及其措施論文（精選11篇）05-24

班級管理存在的問題分析論文03-04

工作分析中員工配合度問題心理分析論文04-06

人防工程建設的問題與完善分析論文04-14

企業(yè)激勵管理存在問題分析論文04-19

生存教育哲學問題分析論文10-21

頂崗實習的現(xiàn)狀與問題分析碩士論文02-22

分析素質(zhì)教育存在的問題及對策論文04-22

企業(yè)在銷售管理中存在的問題與對策分析論文05-09

農(nóng)村義務教育存在的問題及對策分析論文04-25