保衛(wèi)校園網(wǎng)絡(luò)安全的五個必備策略
2019-11-05 03:15:12
供稿:網(wǎng)友
校園網(wǎng)的安全威脅既有來自校內(nèi)的,也有來自校外的,只有將技術(shù)和治理都重視起來,才能切實構(gòu)筑一個安全的校園網(wǎng)。國內(nèi)高校校園網(wǎng)的安全問題有其歷史原因:在以前的網(wǎng)絡(luò)時期,一方面因為意識與資金方面的原因,以及對技術(shù)的偏好和運營意識的不足,普遍都存在“重技術(shù)、輕安全、輕治理”的傾向,經(jīng)常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉,有些學(xué)校甚至直接連接互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等,這些安全隱患只要發(fā)生一次,對整個網(wǎng)絡(luò)都將是致命性的。
作為高等院校,如何構(gòu)筑相對可靠的校園網(wǎng)絡(luò)安全體系問題,變得越來越突出了。一般來說,構(gòu)筑校園網(wǎng)絡(luò)安全體系,要從兩個方面著手:一是采用先進的技術(shù);二是不斷改進治理方法。
校園網(wǎng)安全的隱患
目前,大多數(shù)學(xué)校網(wǎng)絡(luò)建設(shè)經(jīng)費投入嚴重不足,所以就將有限的經(jīng)費投在要害設(shè)備上,對于網(wǎng)絡(luò)安全建設(shè)一直沒有比較系統(tǒng)的投入,致使校園網(wǎng)處在一個開放的狀態(tài),沒有任何有效的安全預(yù)警手段和防范措施。
由于缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)治理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng),使學(xué)校的網(wǎng)絡(luò)治理各自為政,缺乏上網(wǎng)的有效監(jiān)控和日志,上網(wǎng)用戶的身份無法唯一識別,存在極大的安全隱患。
同時,校園網(wǎng)電子郵件系統(tǒng)極不完善,無任何安全治理和監(jiān)控的手段。網(wǎng)絡(luò)病毒泛濫,造成網(wǎng)絡(luò)性能急劇下降,重要數(shù)據(jù)丟失。因此缺乏集中治理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡(luò)的防病毒體系。此外,校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)安全意識淡薄,沒有制訂完善的網(wǎng)絡(luò)安全治理制度。
值得注重的是,高校校園網(wǎng)有相當(dāng)數(shù)量的學(xué)生的計算機相關(guān)技術(shù)水平非常高,甚至超乎治理人員的想象。在這種情況下,高校如何能夠保證網(wǎng)絡(luò)的安全運行,同時又能提供豐富的網(wǎng)絡(luò)資源,達到辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。相比來自外部的攻擊,來自網(wǎng)內(nèi)的攻擊更為可怕,威脅更大。由此可見,目前很多高校校園網(wǎng)的安全環(huán)境可以用“內(nèi)外交迫”來形容。
校園網(wǎng)安全突破在治理
那么如何解決這種“內(nèi)外交迫”的安全困境?針對目前高校校園網(wǎng)安全現(xiàn)狀的熟悉與理解,在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下,對于防止來自校園網(wǎng)外的攻擊已經(jīng)足夠。以下五點為高校必須具備的安全策略:
規(guī)范出口治理,實施校園網(wǎng)的整體安全架構(gòu),必須解決多出口的問題。對于出口進行規(guī)范統(tǒng)一的治理,使校園網(wǎng)絡(luò)安全體系能夠得以實施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。
配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備,在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞,一般包括:防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。另外,通過配置安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網(wǎng)絡(luò)的故障可以迅速定位并解決。
解決用戶上網(wǎng)身份問題,建立全校統(tǒng)一的身份認證系統(tǒng)。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題,而身份認證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ),否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之,只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認證系統(tǒng),才能徹底的解決用戶上網(wǎng)身份問題,同時也為校園信息化的各項應(yīng)用系統(tǒng)提供了安全可靠的保證。
嚴格規(guī)范上網(wǎng)場所的治理,集中進行監(jiān)控和治理 。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認,而且,合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控,上網(wǎng)行為的日志要集中保存在中心服務(wù)器上,保證了這個記錄的法律性和準(zhǔn)確性。
根據(jù)相關(guān)部門的要求,配備專門的安全治理人員,出臺網(wǎng)絡(luò)安全治理制度 。 網(wǎng)絡(luò)安全的技術(shù)是多樣化的,現(xiàn)狀還是“道高一尺,魔高一丈”,因此治理的工作就愈發(fā)重要和艱巨,必須要做到及時進行漏洞修補和定期詢檢,保證對網(wǎng)絡(luò)的監(jiān)控和治理。
