浅议高职院校网络安全管理.docVIP

浅议高职院校网络安全管理摘要:随着网络信息技术的不断发展,计算机的使用在高职院校的普及率已经逐日增长。为了充分发挥校园网的作用和促进校园信息化的健康发展,文章从网络安全方面的攻防,通采用多种分析手段,定位攻击特征,在分析情况和总结后快速找到解决这些问题的办法。采取一系列措施进行网络安全管理和维护,以妥善处理网络安全存在的漏洞和隐患,从而保证校园网络高效、正常运行,维护好网络的安全和提高在网络管理的技术知识和理论管理。 关键词:网络安全;攻防技术;校园网络;隐患;网络入侵;保护措施 中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02 随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢? 一、网络信息安全概念 网络具有开放性的特点,对于网络入侵、病毒传播、网络突然中断等影响网络安全的问题我们必须要深入研究网络信息安全问题。充分的了解安全性的特征,以此来分析完美的解决方案。 网络安全有以下特征: 1.保密性:没授权的用户不能使用信息资源,这样相对资源是封闭的不会外泄出去。 2.完整性:信息资源在传播或者使用中不能更改它的性质和内容,以此来确保资料的真实性。 3.可控制:对传播信息的内容和数量等都可以自由的调控。 4.可审查性:在面对问题可以提供相应的解决方案。 二、高职院校网络安全现状 随着校园网络的发展,越来越多的网络威胁不断的出现。黑客攻击、木马攻击、蠕虫病毒等安全问题都成为破坏校园网络安全运行的隐患因素。结合实际情况,高职院校网络安全现状总结为以下几方面。 (一)校园网络安全管理不合理 根据我们的大量调查和统计表明,我们高职院校的网络安全问题大部分是由于我们校园内部的缺乏管理这方面的意识,只是很注重建设网络,而忽略了很重要的安全管理。我们发现大部分校园的网络安全来自我们在管理方面存在漏洞,例如:冒充别的同学的账号上网,或者没有定期的更改服务器等。面对这样的问题,我们应该加强这方面的合理规范。 (二)校园网络各种病毒的扩大传播 大多数校园网络用户都采用移动存储设备来进行数据传递和分享。由于校园网络用户的安全意识不强,个人办公电脑上经常会遭受木马、蠕虫等病毒攻击,使得这些移动存储设备成为了病毒传播的介质,从而致使病毒在同一IP网段内迅速蔓延。如果在校园网络上大部分的传播,就会使网络瘫痪这些问题产生。 (三)校园网络入侵的具体情况 所有高职院校都部署了各种应用服务器,包括教务系统、财务系统、学生管理系统、办公系统等。这些软件代码都或多或少地存在一定的安全漏洞。黑客很容易利用系统漏洞等非法入侵网络内部,从而导致数据信息被非法拷贝、修改、删除等。这些漏洞和安全隐患使校园网不堪一击、隐患肆掠。在这样的网络环境里面,我们的各种信息严重处于危险状态,极大的影响校园网络的正常利用。 (四)校园网安全管理方案单一不注重管理思想和管理技术相结合 目前,大部分的高职院校都依靠单一的技术或独立的安全产品来保证校园网络的安全。随着网络安全风险系数地不断提高,当校园网络面对复杂的安全隐患,面对来自四面八方的攻击时,这些独立的安全产品往往各自为战,使得原有的安全防范策略也很难发挥其效力,这显然难以满足当今高职院校校园网对安全的需求。只有本来“技术和管理有机结合”的原则,从校园网的全局出发,构筑网络安全防范系统,才能保证校园网的整体安全。 三、高职院校校园网安全防范措施 结合我院实际情况,我们通过以下几个方面来加强校园网网络安全管理。 (一)增强校园网用户安全意识 我们要让校园用户明白校园网的不规范使用,会导致校园网产生一些威胁。导致一些病毒和木马这些到处传播,所以在面对这样的问题的时候在管理方面要加强在网络威胁方面知识的一些传播和安全使用网络知识的培训。 (二)加强网络安全管理 首先,应该从管理制度上加以规范和完善。网络安全管理应明确规定服务器漏洞修复、病毒库升级、数据备份、修改服务器密码的时间间隔等。 其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网账号都绑定了交换机端口、MAC地址等信息,所有机房用户还绑定了IP地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下