保衛(wèi)校園網(wǎng)絡(luò)安全的五個必備策略

第第頁保衛(wèi)校園網(wǎng)絡(luò)安全的五個必備策略保衛(wèi)校園網(wǎng)絡(luò)安全的五個必備策略

發(fā)表于：2023-06-23來源：：點(diǎn)擊數(shù)：標(biāo)簽：

校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的，只有將技術(shù)和管理都重視起來，才能切實(shí)構(gòu)筑一個安全的校園網(wǎng)。國內(nèi)高校校園網(wǎng)的安全問題有其歷史原因：在以前的網(wǎng)絡(luò)時期，一方面因?yàn)橐庾R與資金方面的原因，以及對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在

校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的，只有將技術(shù)和管理都重視起來，才能切實(shí)構(gòu)筑一個安全的校園網(wǎng)。

國內(nèi)高校校園網(wǎng)的安全問題有其歷史原因：在以前的網(wǎng)絡(luò)時期，一方面因?yàn)橐庾R與資金方面的原因，以及對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患只要發(fā)生一次，對整個網(wǎng)絡(luò)都將是致命性的。

作為高等院校，如何構(gòu)筑相對可靠的校園網(wǎng)絡(luò)安全體系問題，變得越來越突出了。一般來說，構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個方面著手：一是采用先進(jìn)的技術(shù)；二是不斷改進(jìn)管理方法。

校園網(wǎng)安全的隱患

目前，大多數(shù)學(xué)校網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)投入嚴(yán)重不足，所以就將有限的經(jīng)費(fèi)投在關(guān)鍵設(shè)備上，對于網(wǎng)絡(luò)安全建設(shè)一直沒有比較系統(tǒng)的投入，致使校園網(wǎng)處在一個開放的狀態(tài)，沒有任何有效的安全預(yù)警手段和防范措施。

由于缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理各自為政，缺乏上網(wǎng)的有效監(jiān)控和日志，上網(wǎng)用戶的身份無法唯一識別，存在極大的安全隱患。

同時，校園網(wǎng)電子郵件系統(tǒng)極不完善，無任何安全管理和監(jiān)控的手段。網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失。因此缺乏集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡(luò)的防病毒體系。此外，校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)安全意識淡薄，沒有制訂完善的網(wǎng)絡(luò)安全管理制度。

值得注意的是，高校校園網(wǎng)有相當(dāng)數(shù)量的學(xué)生的計(jì)算機(jī)相關(guān)技術(shù)水平非常高，甚至超乎管理人員的想象。在這種情況下，高校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時又能提供豐富的網(wǎng)絡(luò)資源，達(dá)到辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。相比來自外部的攻擊，來自網(wǎng)內(nèi)的攻擊更為可怕，威脅更大。由此可見，目前很多高校校園網(wǎng)的安全環(huán)境可以用“內(nèi)外交迫”來形容。

校園網(wǎng)安全突破在管理

那么如何解決這種“內(nèi)外交迫”的安全困境？針對目前高校校園網(wǎng)安全現(xiàn)狀的認(rèn)識與理解，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對于防止來自校園網(wǎng)外的攻擊已經(jīng)足夠。以下五點(diǎn)為高校必須具備的安全策略：

規(guī)范出口管理，實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問題。對于出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。

配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。另外，通過配置安全產(chǎn)品可以實(shí)現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

解決用戶上網(wǎng)身份問題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問題，同時也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。

嚴(yán)格規(guī)范上網(wǎng)場所的管理，集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個記錄的法律性和準(zhǔn)確性。

根據(jù)相關(guān)部門的要求，配備專門的安全管理人員，出臺網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全的技術(shù)是多樣化的，現(xiàn)狀還是“道高一尺，魔高一丈”，因此管理的工作就