校園網(wǎng)絡安全問題與治理研究論文
【摘要】認識高校校園網(wǎng)絡安全對于校園網(wǎng)絡的正常運行具有重要的意義。高校校園網(wǎng)絡安全存在的具體問題必須通過提高高校校園網(wǎng)絡技術,加強高校校園網(wǎng)絡規(guī)范管理得以有效治理。
【關鍵詞】高校校園網(wǎng)絡安全;具體問題;治理路徑
1認識高校校園網(wǎng)絡安全的重要意義
計算機技術的迅猛發(fā)展,使得人們從利用簡單的內(nèi)部網(wǎng)絡聯(lián)機處理業(yè)務發(fā)展到利用互聯(lián)網(wǎng)計算機處理系統(tǒng)進行數(shù)據(jù)處理和資源共享,互聯(lián)網(wǎng)成為了人們生產(chǎn)生活所必備的工具。通過互聯(lián)網(wǎng)絡平臺,人們可以進行自由交流,建立各種社會關系。同時,網(wǎng)絡也成為社會生產(chǎn)總過程中生產(chǎn)、分配、交換、消費的重要媒介。時至今日,我國網(wǎng)民數(shù)量已經(jīng)躍居世界第一。互聯(lián)網(wǎng)的迅速發(fā)展使高等教育在信息化基礎設施、資源建設、信息化應用、人才培養(yǎng)、管理體制等方面均發(fā)生了歷史性變革,高校運用互聯(lián)網(wǎng)進行教務管理,搭建教師服務器輔助教學,利用網(wǎng)絡的協(xié)作學習平臺輔助教學,彌補課堂教學不足。但與之相伴隨而來的卻是校園網(wǎng)絡安全問題。近年來,大學校園電信主干網(wǎng)絡不斷遭受到病毒入侵威脅,導致校園網(wǎng)速過慢或者甚至造成了整個網(wǎng)絡的癱瘓,嚴重影響著學校辦公系統(tǒng)、學生的正常學習。高校校園網(wǎng)絡安全是指校園網(wǎng)絡系統(tǒng)硬件、軟件及系統(tǒng)數(shù)據(jù)受到保護而不因偶然的或者惡意的原因遭到破壞、更改、泄露,系統(tǒng)可正常運行,網(wǎng)絡服務不中斷。目前高校校園網(wǎng)絡存在的安全隱患主要有:第一,通信協(xié)議不安全。Internet數(shù)據(jù)傳輸基于TCP/IP通信協(xié)議進行,難以避免通信協(xié)議被竊取;第二,病毒感染并傳播。病毒能使網(wǎng)絡癱瘓、數(shù)據(jù)和文件丟失,在網(wǎng)絡上傳播的病毒通過公共匿名FTP文件傳送能夠使病毒附加彌漫;第三,傳遞偽信息。通過網(wǎng)絡傳播信息,信息的內(nèi)容有可能被篡改。因為信息的來源和去向是否真實,內(nèi)容是否被改動,以及是否泄露等無法用傳統(tǒng)的保護手段來運行;第四,系統(tǒng)配置問題。系統(tǒng)的安全配置不當會導致安全漏洞。例如防火墻軟件的配置不正確。因此,重視高校校園網(wǎng)絡安全,強化治理措施有著重要的意義。
2高校校園網(wǎng)絡安全存在的具體問題
高校校園網(wǎng)絡安全存在的具體問題具有一般網(wǎng)絡安全的共性,如網(wǎng)絡系統(tǒng)安全即計算機和網(wǎng)絡本身存在的安全問題;網(wǎng)絡信息安全即信息在網(wǎng)絡的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題;網(wǎng)絡交易安全即商品交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題,這些問題在高校校園網(wǎng)絡運用過程中時常發(fā)生。另外,高校校園網(wǎng)絡安全還具有獨特性,主要表現(xiàn)為:第一,網(wǎng)絡病毒肆虐。高校行政人員、教師和學生收發(fā)電子郵件、瀏覽網(wǎng)頁、使用U盤等移動存儲設備網(wǎng)絡的頻率較社會其他人員高很多,而網(wǎng)絡病毒編造者很容易讓使用者下載、傳播病毒,導致網(wǎng)絡病毒肆虐,嚴重影響校園網(wǎng)絡正常運行。第二,終端系統(tǒng)漏洞。不法分子通過網(wǎng)絡植入木馬、病毒等方式攻擊或控制電腦,竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。第三,網(wǎng)絡安全設施配備不足。大多數(shù)高校網(wǎng)絡建設經(jīng)費嚴重不足,所撥的有限經(jīng)費也是投在基本的網(wǎng)絡設備上,網(wǎng)絡安全建設方面投入很少,所以高校校園網(wǎng)幾乎處于開放狀態(tài),安全預警和防范措施沒有跟上,致使校園網(wǎng)屢受攻擊。第四,網(wǎng)管缺位。高校網(wǎng)絡管理松散,制度松弛,社會閑雜人員趁機誘騙學生,借用學生證件混入機房,盜用他人賬號進行不法活動。第五,網(wǎng)管人員安全意識淡薄。網(wǎng)管人員只是注重設備的日常護理和簡單防范,多數(shù)不精于技術的學習和研究,對于技術性強的問題束手無策,因此導致網(wǎng)絡管理出現(xiàn)管而不理的局面。
3高校校園網(wǎng)絡安全治理的路徑
網(wǎng)絡技術是運行的硬件,網(wǎng)絡管理是運行的軟件,高校校園網(wǎng)絡安全治理必須從技術和管理兩方面入手,提高技術防范能力,加強制度管理。
3.1提高高校校園網(wǎng)絡技術治理
(1)強化防火墻。防火墻技術是通過加強網(wǎng)絡之間訪問,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。主要是通過對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)[1]。其技術運用是在校園網(wǎng)的入口處架設防火墻,實時對校園網(wǎng)絡進行監(jiān)測分析,將檢測結(jié)果告知管理人員,有效保護內(nèi)部網(wǎng)絡遭受外部攻擊。(2)安裝殺毒軟件。高校校園網(wǎng)絡使用十分普遍,網(wǎng)絡節(jié)點日益增多,多數(shù)節(jié)點未采取安全措施,部分用戶也只是私自下載不同版本的殺毒軟件,很容易造成病毒感染及傳播,網(wǎng)絡管理員必須安裝適應的殺毒軟件并須及時有效地升級、掃描系統(tǒng)。(3)數(shù)據(jù)加密。通過數(shù)據(jù)加密提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破壞。特別是高校的教務處、財務處等重要部門,必須采用相應的技術以保證數(shù)據(jù)的準確性、完整性。(4)訪問控制。對用戶訪問網(wǎng)絡資源權限進行嚴格認證和控制。如學生上網(wǎng)查詢課程成績需進行身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網(wǎng)絡設備配置的權限等,是校園的網(wǎng)絡資源不會被未授權的非法用戶使用和訪問。(5)認證技術。用電子手段證明發(fā)送者和接收者身份及文件的完整性,確認雙方身份信息在傳送或存儲過程中未被篡改過。
3.2加強高校校園網(wǎng)絡規(guī)范管理
(1)規(guī)范出口管理。對原有網(wǎng)絡設施、機房環(huán)境、報警系統(tǒng)等管理制度進行升級改造,對校園教職工、學生進出網(wǎng)絡進行統(tǒng)一的管理。(2)強化網(wǎng)絡軟件安裝管理。要求所有計算機設備安裝高性能防火墻、合適的殺毒軟件,管理人員要及時發(fā)現(xiàn)網(wǎng)絡病毒入侵,及時向所有計算機用戶發(fā)布相關信息。(3)建立統(tǒng)一身份認證系統(tǒng)。要求高校管理機構(gòu)、教學機構(gòu)、教輔機構(gòu)及其他部門建立上網(wǎng)身份認證制度,各部門必須有統(tǒng)一、對應的身份認證系統(tǒng),保證只允許本部門職工才能查看各自對應的相關信息。(4)加強上網(wǎng)場所監(jiān)管。建立嚴格的上網(wǎng)場所制度,要求教職工、學生使用統(tǒng)一的管理軟件、統(tǒng)一的身份認證系統(tǒng)進行上網(wǎng),杜絕了非法用戶的入侵。(5)規(guī)范電子郵件傳遞方式。要求電子郵件用戶采用加密措施或簡單加密傳送文件或采用認證技術中的數(shù)字簽名機制來解決偽造、抵賴、冒充、篡改等問題。(6)加強網(wǎng)絡管理人才隊伍建設。加強網(wǎng)絡管理人員技能培訓,及時拓展專業(yè)技能,提高網(wǎng)絡管理能力。
【參考文獻】
[1]魯立.淺談網(wǎng)絡安全技術于校園網(wǎng)絡安全解決方案[J].湖北經(jīng)濟學院學報(人文社會科學版),2007(7).
【校園網(wǎng)絡安全問題與治理研究論文】相關文章:
云計算的網(wǎng)絡安全問題研究論文(通用15篇)02-02
黃河下游治理的根本問題論文03-03
4G無線通信系統(tǒng)網(wǎng)絡安全問題研究論文11-21
企業(yè)債務重組問題的研究論文01-12
企業(yè)納稅籌劃問題的研究論文02-21
林業(yè)種植問題策略研究論文02-27
企業(yè)治理結(jié)構(gòu)演進路徑研究的論文11-07
- 相關推薦