如今, 我们已经全面进入到信息时代, 我国的高等教育水平有了明显提升, 国内各类高校的师生人数也在持续增增长。随着校园网络规模的持续扩大, 如何能够保证在校师生在正常使用的基础上, 最大化保证网络安全, 将是高校目前应首要面对的问题。
目前, 高校校园网所应用的大多数为宽带网络, 为了保证网络的正常使用, 高校校园网的带宽不低于10Mbps。此外, 由于高校宽带的使用人数较多, 少则数千人, 多则数万人以上, 因此会在无形当中提升管理难度, 一旦有安全问题出现, 蔓延速度也会成本增长。
高校内的计算机系统比较复杂, 虽然一些院系中的电脑都是集中采购且集中维护的, 但绝大多数的学生和教师都有自用电脑, 并没有专人进行后期维护。针对此种情况, 高校如果想要全面执行统一化的安全政策, 例如安装相同的病毒软件、设置登录口令等, 难度非常高。也正是因为没有统一化的资产与设备管理制度, 当安全问题出现时, 无法在第一时间找到相关责任人。
目前, 大多高校内就职的网络运维人员, 都没有接受过系统化的岗前培训, 安全责任意识单薄。在工作中, 一方面没有严格按照网络管理的相关规定来定期检查、记录校园网络的运行情况, 遗留下了较多安全漏洞;另一方面在运维工作中表现的比较随意, 认为只需要按要求走下流程就算完成任务, 导致最终给出的检测数据真实性不高, 为后续安全管理工作的顺利进行埋下了隐患。
截止到目前为止, 很多高校都尚未认识到加强网络安全管理工作的重要性, 因此将绝大多数的资金都投入到了设备购入与建筑完善中。在高校的网络中心内, 往往只有寥寥书名安全管理与运维人员, 由于他们的工作量较大, 因此会大大降低安全管理工作的质量, 提高出现安全问题的可能性。
通过上文中的介绍可知, 由于网络安全管理工作的价值显现具有一定滞后性, 因此大多高校会将资金投入重心放到硬件建设上。但实际上, 即使设备再先进、功能再齐全, 但唯有保证其使用环境和使用寿命才是重要基础。由于高校网络环境相对复杂、使用人数也较多, 因此仅凭安全人员的人为操作是远远不够的。高校要从根本上认识到网络安全管理的重要性, 尽快完善安全监管系统的功能, 例如入侵预防、入侵检测、身份认证、流量分析等, 运用先进的安全监测与防护软件, 将安全隐患扼杀在苗头出, 降低故障发生率。
由于用户是校园网的直接使用者, 因此想要有效减少安全隐患的出现, 高校还应全面提升校园网用户的安全意识, 规范他们的使用习惯。首先, 在网络安全培训中要向用户全方位介绍, 网络安全事故所能够带来的绝大危害, 基于实际情况出发来向用户介绍一些有效的防病毒、防黑客技巧;其次, 要加强法制教育, 彻底大小用户网络是法外之地的想法, 要时刻约束自己的思想和行为, 不随意登录不明网站、不传播虚假信息、不发表错误言论等;最后, 高校应当在校园网站、微信公众号以及微博上张贴有关于网络安全的信息, 随时随地来督促用户的上网行为, 在潜移默化的过程中帮助用户养成正确的上网习惯。
高校要定期检查防火墙版本, 保证其安全防护要求可以达到应有标准, 同时参考之前的网络使用情况来有针对性的选择认证手段, 尤其是针对比较敏感的数据, 在网络传输的过程中需要单独设置保护密码, 采用入侵检测系统来对网络攻击行为做出提前预警。如今, 入侵检测技术已经发展的相当成熟, 高校应当将其作为防火墙的合理补充, 为校园网络加装双重保护。
在日后的高校网络安全管理工作中, 高校要合理采用访问控制技术, 针对不同用户进行分级处理, 以此来控制他们的访问与使用权限。简单一些解释, 不同级别的用户都有相对应的访问权限和使用资源, 这会有效提升网络维护系统的运行安全, 从根本上减少黑客入侵所带来的负面影响。可供高校选择的访问控制技术有很多, 其中包括生物特征入口控制、逻辑安全控制、键盘人口控制以及卡片人口控制等等。
由于在高校校园网络中含有大量的机密文件和重要数据, 如果没有提前做好数据加密保护工作, 一旦在网络使用过程中遭遇病毒或黑客, 将会带来无法挽回的不良后果。为了能够有效保护网络文件与相关数据, 高校要在完成上述网络安全管理工作的基础上, 对重要文件与数据资源进行精准加密处理, 只有达到权限标准的使用者才能够看到并使用这些数据。在实际应用中, 网络数据加密技术主要包括专用加密与公开加密两种。虽然在高校校园网中已经设置了大量的安全防护设施, 但由于网络协议本身具有的开放性特点, 从而导致很多数据信息仍然会被不法分子截获, 这就需要有针对性的利用加密软件来进行信息重组, 单独设置好密码, 以此来提升解码与信息还原难度, 对敏感信息进行精准防护。
综上所述, 在新形势背景下, 我们已经正式进入到信息时代中, 数字化校园的变化日新月异, 为了能够为在校师生建立起一个安全的网络使用环境, 高校内的网络管理人员要各式其责, 严格按照网络安全管理制度中的要求来开展工作。高校管理者也需要以身作则, 从根本上提高对校园网络安全问题的重视度, 积极完善校园信息安全保护的相关细则, 将网络安全管理责任落实到个人身上。相信通过多方的共同努力, 高校网络中的安全事故发生率将大幅降低, 从而打造出更加安全、良好的校园网络环境。
摘要:本篇文章针对新形势下的高校网络安全隐患展开了分析, 同时结合笔者自身经验提出了几点可行性较高的改进建议, 其中包括持续加大对网络安全与管理系统的投入力度、全面提升安全意识, 加大安全教育力度、采用防火墙与入侵检测系统、采用访问控制技术以及采用网络数据加密保护技术等等。
关键词:新形势,高校网络,网络安全
[1] 蒲长久, 胡飞.校园网络安全分析和探讨[J].重庆第二师范学院学报.2014 (3) :30-33.
[2] 黄可佳.校园网信息安全优化方案探讨[J].通信与信息技术, 2014 (6) :45-46.
推荐阅读:
加强新形势下高校计算机教育的对策研究09-11
新形势下高校党建带团建的问题与对策探讨10-18
新形势下高校网络文化建设管理机制研究01-21
新形势下高校筹资方法研究02-08
新形势下农业高校信访工作研究09-10