中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)09-0000-00
1 网络信息安全的定义与基本内容
网络安全的基本定义是利用相关技术进行数据处理系统的建立与维护,保证计算机硬件、软件不遭到毁坏,对数据进行有效的保护,防止其通过恶意手段遭到破坏,保持网络的完整性、保密性、可用与可控性。
硬件安全指的是网络硬件媒体设备的安全,包括主机系统、终端设备以及防火墙、服务器等的安全[1];软件安全指的是保证计算机网络中软件功能的完整性与准确性;数据安全指的是保证网络中储存与传输数据的安全,避免非法篡改、解密等,是网络安全的核心。
2 信息化校园网络面临的安全问题
校园网涵盖了教学、管理、通讯等方面的功能,教师可以通过网络进行教学工作,方便与学生的远程学习,校园网学习信息资源管理系统的建立有效的实现了学校与学生之间信息的透明化与共享化,学生可以通过校园网进行信息综合管理与数据交换。
随着校园网络的快速普及,相关的安全问题也日益增加,由于技术资金的落后,在高职院信息化校园网络的建设中没有完善的防范措施,硬件设施薄弱,软件系统的安全建设不够完善;网络管理缺乏安全机制,专业管理人员少,无论是自身的网络管理还是对设备管理都缺乏经验与技术,导致对网络安全问题不能进行及时的监控与反馈,使网络安全缺乏可控性。
3 信息化校园网络安全的技术保护措施
3.1网络多出口的规范
校园安全体系与架构的建设是信息化校园网络的基本管理措施,近几年高职校园网网络架构的多出口特点给网络安全带了严重的影响,多出口不利用整体网络的规范化管理。校园网络管理机构应对现有的网络架构进行合理的优化与改造,对出口进行规范与监制,出口的统一化、专业化的管理为校园网络安全体系的构建奠定基础。
3.2配备完整的系统的网络安全设备
校园网络结构庞大而复杂,但是从架构特点分析,它是属于局域网技术领域。控制局域网的独立性,保证其与外部连接的安全为网络安全的管理与规范提供了思路,具体的方法是在局域网与外部网络接口的连接处设置硬件与软件的监理设备,保持对连接处网络安全的控制与管理[2]。当代社会的校园网络都是基于高速层面的网络,我们必须降低一切硬、软件设备对网络性能不同程度的影响,因此使用了以下设备进行网络安全防护:
(1)高性能的硬件防火墙:防火墙是本地网络与外界网络之间的防御系统,它是可以实现隔离风险的网络安全模型,高性能的防火墙有过滤、链路级网关和应用级网关等方面的性能,为网络防御提供了更好的安全性。
(2)入侵检测系统与防病毒、漏洞扫描系统:入侵检测系统为网络黑客的检测与反馈提供了很好的措施;建立完备的防病毒与漏洞扫描系统为非法访问提供了解决方法,有助于抑制网络不良因子的扩散与影响。
(3)网络故障检测系统:利用故障检测系统科实现对校园网络进行实时的诊断,有利于及早发现故障,进行系统的清理与优化。
3.3 建立全校统一的身份认证系统
身份认证系统是解决校园网络安全问题的基本方法,用身份证与有效的ID信息进行网络认证与使用有利于对网络安全的监管,若发现不良的网络问题,可以通过身份认证的方式进行有效的处理,有利于减少信息监控的成本,并对个人良好的网络素质与信用的提高起到了很大的作用。
虽然近几年各高职校园网络管理机构进行了身份认证系统的建设与完善,但是应用系统在通用性、权威性与安全性上还有一定的不足与差距,因此在校园网络的规范建设中还存在危险漏洞。在高职校园网络建设中应实现全校统一的身份认证系统,使非合法用户无法使用校园网络,避免再认证中出现缺口与问题,这有利于校园网络由于上网身份出现的安全隐患的彻底解决。
3.4对上网场所集中进行规范和监控
高职校园应该鼓励广大师生在公众场所使用网络,不仅对网络教学的普及有作用,还有助于实行网络统一的管理与监控。在公众场所必须进行身份认证,使用机房固有的安全学习软件,有利于有效的保证网络安全。
但是现在高职校园的网络管理系统处于孤岛的状态,学生上网的地点分散,很多身份难以识别与认证,对于分散的网络行为的监管也难上加难。“还原卡”的普及更降低了很多高职校园信息化网络的管理能力,因此要尽快实现网络的集中认证,利用中心监控服务器进行网络行为的监管,通过日志备查保证信息化网络的安全性。
3.5改造电子邮件系统,建立完善的恢复机制
高职院校免费的电子邮件系统已经明显不适用于现代网络系统的功能,这成为现在校园网络安全的主要隐患。因此应该对电子邮件系统进行改造,提高其过滤有害信息的能力和及时的反馈能力;增加数据传输的设备,为校外教师或外出人员通过提供隧道连接,使他们安全进入校网电子邮件系统;建立完善、成熟的
备份软件与恢复机制,减小由于数据损坏与信息泄露造成的损失,也有助于整个网络系统的稳定运行。
3.6 校园网络的系统层安全设计与管理
充分宣传校园网络自动更新服务,引导师生们深入了解防病毒软件的使用,及时安装补丁,加固操作系统;加强师生们对用户信息与账户安全的设置,利用系统服务设置更好的保证私人以公共计算机网络的运营,定期做网络巡检与监控。
高职高职院信息化校园网络安全机构应该进行对于网络行为规范,完善具体的制度与处罚条例,才能有效的保证校园网络的运营安全。
近年来,我国高职信息化校园网络安全技术在逐渐提高,为校园网络健康、高速的发展奠定了基础。
