【摘要】認識高校校園網絡安全對於校園網絡的正常執行具有重要的意義。高校校園網絡安全存在的具體問題必須透過提高高校校園網絡技術,加強高校校園網絡規範管理得以有效治理。
【關鍵詞】高校校園網絡安全;具體問題;治理路徑
1認識高校校園網絡安全的重要意義
計算機技術的迅猛發展,使得人們從利用簡單的內部網絡聯機處理業務發展到利用互聯網計算機處理系統進行數據處理和資源共享,互聯網成爲了人們生產生活所必備的工具。透過互聯網絡平臺,人們可以進行自由交流,建立各種社會關係。同時,網絡也成爲社會生產總過程中生產、分配、交換、消費的重要媒介。時至今日,我國網民數量已經躍居世界第一。互聯網的迅速發展使高等教育在資訊化基礎設施、資源建設、資訊化應用、人才培養、管理體制等方面均發生了歷史性變革,高校運用互聯網進行教務管理,搭建教師服務器輔助教學,利用網絡的協作學習的平臺輔助教學,彌補課堂教學不足。但與之相伴隨而來的卻是校園網絡安全問題。近年來,大學校園電信主幹網絡不斷遭受到病毒入侵威脅,導致校園網速過慢或者甚至造成了整個網絡的癱瘓,嚴重影響着學校辦公系統、學生的正常學習。高校校園網絡安全是指校園網絡系統硬件、軟件及系統數據受到保護而不因偶然的或者惡意的原因遭到破壞、更改、泄露,系統可正常執行,網絡服務不中斷。目前高校校園網絡存在的安全隱患主要有:第一,通信協議不安全。Internet數據傳輸基於TCP/IP通信協議進行,難以避免通信協議被竊取;第二,病毒感染並傳播。病毒能使網絡癱瘓、數據和檔案丟失,在網絡上傳播的病毒透過公共匿名FTP檔案傳送能夠使病毒附加瀰漫;第三,傳遞僞資訊。透過網絡傳播資訊,資訊的內容有可能被篡改。因爲資訊的來源和去向是否真實,內容是否被改動,以及是否泄露等無法用傳統的保護手段來執行;第四,系統配置問題。系統的安全配置不當會導致安全漏洞。例如防火牆軟件的配置不正確。因此,重視高校校園網絡安全,強化治理措施有着重要的意義。
2高校校園網絡安全存在的具體問題
高校校園網絡安全存在的具體問題具有一般網絡安全的共性,如網絡系統安全即計算機和網絡本身存在的'安全問題;網絡資訊安全即資訊在網絡的傳遞過程中面臨的資訊被竊取、資訊被篡改、資訊被假冒和資訊被惡意破壞等問題;網絡交易安全即商品交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行爲被抵賴等問題,這些問題在高校校園網絡運用過程中時常發生。另外,高校校園網絡安全還具有獨特性,主要表現爲:第一,網絡病毒肆虐。高校行政人員、教師和學生收發電子郵件、瀏覽網頁、使用U盤等移動存儲設備網絡的頻率較社會其他人員高很多,而網絡病毒編造者很容易讓使用者下載、傳播病毒,導致網絡病毒肆虐,嚴重影響校園網絡正常執行。第二,終端系統漏洞。不法分子透過網絡植入木馬、病毒等方式攻擊或控制電腦,竊取電腦中的重要資料和資訊,甚至破壞系統。第三,網絡安全設施配備不足。大多數高校網絡建設經費嚴重不足,所撥的有限經費也是投在基本的網絡設備上,網絡安全建設方面投入很少,所以高校校園網幾乎處於開放狀態,安全預警和防範措施沒有跟上,致使校園網屢受攻擊。第四,網管缺位。高校網絡管理鬆散,制度鬆弛,社會閒雜人員趁機誘騙學生,借用學生證件混入機房,盜用他人賬號進行不法活動。第五,網管人員安全意識淡薄。網管人員只是注重設備的日常護理和簡單防範,多數不精於技術的學習和研究,對於技術性強的問題束手無策,因此導致網絡管理出現管而不理的局面。
3高校校園網絡安全治理的路徑
網絡技術是執行的硬件,網絡管理是執行的軟件,高校校園網絡安全治理必須從技術和管理兩方面入手,提高技術防範能力,加強制度管理。
3.1提高高校校園網絡技術治理
(1)強化防火牆。防火牆技術是透過加強網絡之間訪問,防止外部網絡用戶以非法手段透過外部網絡進入內部網絡訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。主要是透過對兩個或多個網絡之間傳輸的數據包如連結方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,並監視網絡執行狀態[1]。其技術運用是在校園網的入口處架設防火牆,實時對校園網絡進行監測分析,將檢測結果告知管理人員,有效保護內部網絡遭受外部攻擊。(2)安裝殺毒軟件。高校校園網絡使用十分普遍,網絡節點日益增多,多數節點未採取安全措施,部分用戶也只是私自下載不同版本的殺毒軟件,很容易造成病毒感染及傳播,網絡管理員必須安裝適應的殺毒軟件並須及時有效地升級、掃描系統。(3)數據加密。透過數據加密提高資訊系統及數據的安全性和保密性,防止祕密數據被外部破壞。特別是高校的教務處、財務處等重要部門,必須採用相應的技術以保證數據的準確性、完整性。(4)訪問控制。對用戶訪問網絡資源權限進行嚴格認證和控制。如學生上網查詢課程成績需進行身份認證,對口令加密、更新和鑑別,設定用戶訪問目錄和檔案的權限,控制網絡設備配置的權限等,是校園的網絡資源不會被未授權的非法用戶使用和訪問。(5)認證技術。用電子手段證明發送者和接收者身份及檔案的完整性,確認雙方身份資訊在傳送或存儲過程中未被篡改過。
3.2加強高校校園網絡規範管理
(1)規範出口管理。對原有網絡設施、機房環境、報警系統等管理制度進行升級改造,對校園教職工、學生進出網絡進行統一的管理。(2)強化網絡軟件安裝管理。要求所有計算機設備安裝高性能防火牆、合適的殺毒軟件,管理人員要及時發現網絡病毒入侵,及時向所有計算機用戶發佈相關資訊。(3)建立統一身份認證系統。要求高校管理機構、教學機構、教輔機構及其他部門建立上網身份認證制度,各部門必須有統一、對應的身份認證系統,保證只允許本部門職工才能檢視各自對應的相關資訊。(4)加強上網場所監管。建立嚴格的上網場所制度,要求教職工、學生使用統一的管理軟件、統一的身份認證系統進行上網,杜絕了非法用戶的入侵。(5)規範電子郵件傳遞方式。要求電子郵件用戶採用加密措施或簡單加密傳送檔案或採用認證技術中的數字簽名機制來解決僞造、抵賴、冒充、篡改等問題。(6)加強網絡管理人才隊伍建設。加強網絡管理人員技能培訓,及時拓展專業技能,提高網絡管理能力。
【參考文獻】
[1]魯立.淺談網絡安全技術於校園網絡安全解決方案[J].湖北經濟學院學報(人文社會科學版),2007(7).