【摘要】認識高校校園網路安全對於校園網路的正常執行具有重要的意義。高校校園網路安全存在的具體問題必須通過提高高校校園網路技術,加強高校校園網路規範管理得以有效治理。
【關鍵詞】高校校園網路安全;具體問題;治理路徑
1認識高校校園網路安全的重要意義
計算機技術的迅猛發展,使得人們從利用簡單的內部網路聯機處理業務發展到利用網際網路計算機處理系統進行資料處理和資源共享,網際網路成為了人們生產生活所必備的工具。通過網際網路絡平臺,人們可以進行自由交流,建立各種社會關係。同時,網路也成為社會生產總過程中生產、分配、交換、消費的重要媒介。時至今日,我國網民數量已經躍居世界第一。網際網路的迅速發展使高等教育在資訊化基礎設施、資源建設、資訊化應用、人才培養、管理體制等方面均發生了歷史性變革,高校運用網際網路進行教務管理,搭建教師伺服器輔助教學,利用網路的協作學習的平臺輔助教學,彌補課堂教學不足。但與之相伴隨而來的卻是校園網路安全問題。近年來,大學校園電信主幹網路不斷遭受到病毒入侵威脅,導致校園網速過慢或者甚至造成了整個網路的癱瘓,嚴重影響著學校辦公系統、學生的正常學習。高校校園網路安全是指校園網路系統硬體、軟體及系統資料受到保護而不因偶然的或者惡意的原因遭到破壞、更改、洩露,系統可正常執行,網路服務不中斷。目前高校校園網路存在的安全隱患主要有:第一,通訊協議不安全。Internet資料傳輸基於TCP/IP通訊協議進行,難以避免通訊協議被竊取;第二,病毒感染並傳播。病毒能使網路癱瘓、資料和檔案丟失,在網路上傳播的病毒通過公共匿名FTP檔案傳送能夠使病毒附加瀰漫;第三,傳遞偽資訊。通過網路傳播資訊,資訊的內容有可能被篡改。因為資訊的來源和去向是否真實,內容是否被改動,以及是否洩露等無法用傳統的保護手段來執行;第四,系統配置問題。系統的安全配置不當會導致安全漏洞。例如防火牆軟體的配置不正確。因此,重視高校校園網路安全,強化治理措施有著重要的意義。
2高校校園網路安全存在的具體問題
高校校園網路安全存在的具體問題具有一般網路安全的共性,如網路系統安全即計算機和網路本身存在的'安全問題;網路資訊保安即資訊在網路的傳遞過程中面臨的資訊被竊取、資訊被篡改、資訊被假冒和資訊被惡意破壞等問題;網路交易安全即商品交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應、交易行為被抵賴等問題,這些問題在高校校園網路運用過程中時常發生。另外,高校校園網路安全還具有獨特性,主要表現為:第一,網路病毒肆虐。高校行政人員、教師和學生收發電子郵件、瀏覽網頁、使用U盤等移動儲存裝置網路的頻率較社會其他人員高很多,而網路病毒編造者很容易讓使用者下載、傳播病毒,導致網路病毒肆虐,嚴重影響校園網路正常執行。第二,終端系統漏洞。不法分子通過網路植入木馬、病毒等方式攻擊或控制電腦,竊取電腦中的重要資料和資訊,甚至破壞系統。第三,網路安全設施配備不足。大多數高校網路建設經費嚴重不足,所撥的有限經費也是投在基本的網路裝置上,網路安全建設方面投入很少,所以高校校園網幾乎處於開放狀態,安全預警和防範措施沒有跟上,致使校園網屢受攻擊。第四,網管缺位。高校網路管理鬆散,制度鬆弛,社會閒雜人員趁機誘騙學生,借用學生證件混入機房,盜用他人賬號進行不法活動。第五,網管人員安全意識淡薄。網管人員只是注重裝置的日常護理和簡單防範,多數不精於技術的學習和研究,對於技術性強的問題束手無策,因此導致網路管理出現管而不理的局面。
3高校校園網路安全治理的路徑
網路技術是執行的硬體,網路管理是執行的軟體,高校校園網路安全治理必須從技術和管理兩方面入手,提高技術防範能力,加強制度管理。
3.1提高高校校園網路技術治理
(1)強化防火牆。防火牆技術是通過加強網路之間訪問,防止外部網路使用者以非法手段通過外部網路進入內部網路訪問內部網路資源,保護內部網路操作環境的特殊網路互聯裝置。主要是通過對兩個或多個網路之間傳輸的資料包如連結方式按照一定的安全策略來實施檢查,以決定網路之間的通訊是否被允許,並監視網路執行狀態[1]。其技術運用是在校園網的入口處架設防火牆,實時對校園網路進行監測分析,將檢測結果告知管理人員,有效保護內部網路遭受外部攻擊。(2)安裝防毒軟體。高校校園網路使用十分普遍,網路節點日益增多,多數節點未採取安全措施,部分使用者也只是私自下載不同版本的防毒軟體,很容易造成病毒感染及傳播,網路管理員必須安裝適應的防毒軟體並須及時有效地升級、掃描系統。(3)資料加密。通過資料加密提高資訊系統及資料的安全性和保密性,防止祕密資料被外部破壞。特別是高校的教務處、財務處等重要部門,必須採用相應的技術以保證資料的準確性、完整性。(4)訪問控制。對使用者訪問網路資源許可權進行嚴格認證和控制。如學生上網查詢課程成績需進行身份認證,對口令加密、更新和鑑別,設定使用者訪問目錄和檔案的許可權,控制網路裝置配置的許可權等,是校園的網路資源不會被未授權的非法使用者使用和訪問。(5)認證技術。用電子手段證明發送者和接收者身份及檔案的完整性,確認雙方身份資訊在傳送或儲存過程中未被篡改過。
3.2加強高校校園網路規範管理
(1)規範出口管理。對原有網路設施、機房環境、報警系統等管理制度進行升級改造,對校園教職工、學生進出網路進行統一的管理。(2)強化網路軟體安裝管理。要求所有計算機裝置安裝高效能防火牆、合適的防毒軟體,管理人員要及時發現網路病毒入侵,及時向所有計算機使用者釋出相關資訊。(3)建立統一身份認證系統。要求高校管理機構、教學機構、教輔機構及其他部門建立上網身份認證制度,各部門必須有統一、對應的身份認證系統,保證只允許本部門職工才能檢視各自對應的相關資訊。(4)加強上網場所監管。建立嚴格的上網場所制度,要求教職工、學生使用統一的管理軟體、統一的身份認證系統進行上網,杜絕了非法使用者的入侵。(5)規範電子郵件傳遞方式。要求電子郵件使用者採用加密措施或簡單加密傳送檔案或採用認證技術中的數字簽名機制來解決偽造、抵賴、冒充、篡改等問題。(6)加強網路管理人才隊伍建設。加強網路管理人員技能培訓,及時拓展專業技能,提高網路管理能力。
【參考文獻】
[1]魯立.淺談網路安全技術於校園網路安全解決方案[J].湖北經濟學院學報(人文社會科學版),2007(7).