|
高職高專院校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討
江蘇安全技術(shù)職業(yè)學(xué)院 王朔 2020/1/26 9:34:04
摘要:網(wǎng)絡(luò)信息安全是近幾年來(lái)社會(huì)關(guān)注的熱點(diǎn)話題����,高職高專院校由于學(xué)生數(shù)量比較多,校園網(wǎng)的使用范圍也比較廣���,涉及了學(xué)生的詳細(xì)信息以及支付信息等��,因此加強(qiáng)高職高專院校的校園網(wǎng)絡(luò)安全具有重要的意義�。本文分析了高職高專校園網(wǎng)絡(luò)安全的現(xiàn)狀以及特點(diǎn),并提出了高職高職校園網(wǎng)絡(luò)安全優(yōu)化的措施�����,以便提升校園網(wǎng)絡(luò)使用的安全性�����,防止校園網(wǎng)絡(luò)管理中出現(xiàn)漏洞�����,降低安全事故的發(fā)生概率��,營(yíng)造良好的校園網(wǎng)絡(luò)環(huán)境�����。
關(guān)鍵詞:高職高專����;校園網(wǎng)絡(luò);安全��;現(xiàn)狀
自從1994年以來(lái)�����,中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET工程的啟動(dòng)之后,我國(guó)校園網(wǎng)絡(luò)經(jīng)過了二十多年的進(jìn)步與發(fā)展�,為高職高專學(xué)生的學(xué)習(xí)以及生活帶來(lái)了極大的便利,同時(shí)也促進(jìn)了科研事業(yè)的完善�����。在這段時(shí)期內(nèi)���,校園網(wǎng)從管理型到經(jīng)營(yíng)型��,再到目前的服務(wù)型���,實(shí)現(xiàn)了技術(shù)以及設(shè)備上的轉(zhuǎn)型升級(jí)���。但是在新時(shí)期下��,信息技術(shù)的日新月異為校園網(wǎng)絡(luò)安全管理提出了新要求以及新目標(biāo)���,校園網(wǎng)在為師生提供優(yōu)質(zhì)服務(wù)的同時(shí)還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,構(gòu)架安全的校園網(wǎng)絡(luò)使用體系���,保證校園網(wǎng)絡(luò)的安全運(yùn)行�����。
一���、高職高專院校網(wǎng)絡(luò)安全管理的新挑戰(zhàn)
(一)管理范圍擴(kuò)大�,師生防范意識(shí)淡薄
近年來(lái)���,高職高專院校的招生規(guī)模逐漸擴(kuò)大����,招生人數(shù)也在日益上升���,很多高職高專為了滿足學(xué)生的學(xué)習(xí)需求���,也擴(kuò)建了新校區(qū),為學(xué)生構(gòu)建了新的網(wǎng)絡(luò)運(yùn)營(yíng)管理模式�����,同時(shí)校園網(wǎng)也在多校區(qū)的聯(lián)合之下顯得力不從心�。首先��,高職高專多校區(qū)的聯(lián)合需要學(xué)校使用運(yùn)營(yíng)商裸光纖完成���。一般而言,在不同的校區(qū)之間�����,需要構(gòu)建統(tǒng)一互聯(lián)網(wǎng)出口�����,主要是為了對(duì)出口的整體管理���,方便學(xué)校網(wǎng)絡(luò)的管理��,但是其也具備一定的缺點(diǎn)����,表現(xiàn)在分校區(qū)所使用的外網(wǎng)流量需要回到總校區(qū)�����。如果在使用的過程中��,裸光纖出現(xiàn)故障��,那么分校區(qū)就無(wú)法訪問外網(wǎng)��。其次���,除了計(jì)算機(jī)等專業(yè)的學(xué)生之外�,很多高職高專學(xué)生對(duì)網(wǎng)絡(luò)安全意識(shí)比較淡薄��,尤其網(wǎng)絡(luò)游戲�����,更是降低了高職高專學(xué)生的網(wǎng)絡(luò)安全意識(shí)���,導(dǎo)致學(xué)生在使用校園網(wǎng)時(shí)受到了損害����。
(二)業(yè)務(wù)龐雜���,惡意攻擊較嚴(yán)重
在互聯(lián)網(wǎng)高速發(fā)展的時(shí)代背景下�,高職高專的很多教學(xué)以及辦公業(yè)務(wù)轉(zhuǎn)入到網(wǎng)絡(luò)上,比如教務(wù)系統(tǒng)�����、科研系統(tǒng)�、選課系統(tǒng)、門戶系統(tǒng)���、辦公系統(tǒng)等等�����,并且在各系統(tǒng)之間還存在數(shù)據(jù)的相互共享與管理����。同時(shí)很多教師借助互聯(lián)網(wǎng)設(shè)備完成了教學(xué)與指導(dǎo)工作����,部分科研項(xiàng)目以及教學(xué)展示需要服務(wù)器的支持,有些技術(shù)型的教學(xué)實(shí)踐工作也需要借助互聯(lián)網(wǎng)完成����,但是高職高專對(duì)校園網(wǎng)絡(luò)的維護(hù)力度不大,使得部分服務(wù)器的安全性難以得到保障���,導(dǎo)致管理比較復(fù)雜��。
(三)有線與無(wú)線一體化管理
根據(jù)相關(guān)數(shù)據(jù)顯示�,高職高專師生使用無(wú)線上網(wǎng)的人數(shù)占到了整個(gè)校園人數(shù)的80%左右����,由此可見無(wú)線上網(wǎng)以及成為高職高專師生上網(wǎng)的主要形式,而有線網(wǎng)絡(luò)則主要集中在辦公區(qū)以及教學(xué)區(qū)�����,或者部分學(xué)生宿舍臺(tái)式電腦��,在其他場(chǎng)所學(xué)生都可以借助客戶端實(shí)現(xiàn)無(wú)線連接與使用���。在很多高職高專學(xué)校中已經(jīng)突破了校園網(wǎng)的IP和WLAN的規(guī)劃�,實(shí)現(xiàn)了一體化的認(rèn)證管理��,這就在很大程度上為校園網(wǎng)安全管理帶來(lái)了挑戰(zhàn)����。盡管如此,校園網(wǎng)絡(luò)管理中依然存在網(wǎng)站篡改��、木馬病毒、數(shù)據(jù)竊取以及勒索病毒等等�,其主要以程序、郵件�、網(wǎng)頁(yè)的形式傳播,此類病毒的破解需要解密私鑰��,對(duì)校園網(wǎng)絡(luò)的危害巨大�,一旦感染會(huì)帶來(lái)嚴(yán)重的損失。
二�����、高職高專校園網(wǎng)絡(luò)安全管理的對(duì)策
(一)優(yōu)化校園網(wǎng)絡(luò)結(jié)構(gòu)�,進(jìn)行扁平化管理
黨中央多次強(qiáng)調(diào)網(wǎng)絡(luò)完全的重要性,并出臺(tái)了多項(xiàng)政策來(lái)維護(hù)網(wǎng)絡(luò)管理的正常秩序����,網(wǎng)絡(luò)安全關(guān)系到人民群眾的日常生活,高職高專加強(qiáng)網(wǎng)絡(luò)安全的管理對(duì)提高全校師生的用網(wǎng)質(zhì)量��,提升辦學(xué)水平具有重要的作用�,因此,高職高專要優(yōu)化校園網(wǎng)絡(luò)結(jié)構(gòu)���,根據(jù)學(xué)校的師生人數(shù)以及校園網(wǎng)的服務(wù)規(guī)模等設(shè)置配套的結(jié)構(gòu)管理體系�,將高職高專學(xué)校傳統(tǒng)的接入—匯聚—核心的組織架構(gòu),轉(zhuǎn)變?yōu)楸馄交芾硇问��。如下圖:
所謂的扁平化結(jié)構(gòu)并不是要求在物理層次上的減少�,而是在校園網(wǎng)絡(luò)設(shè)備的承受功能上進(jìn)行區(qū)分��,可以將網(wǎng)絡(luò)的邏輯整理為寬接入層以及業(yè)務(wù)控制管理層�����。其中寬帶接入由接入和匯聚設(shè)備共同構(gòu)成�,僅僅是為師生提供高寬帶功能以及互相之間的WLAN二層隔離的功能;而業(yè)務(wù)控制主要是由核心層構(gòu)成����,為師生提供用戶控制以及其他的業(yè)務(wù)功能管理。借助扁平化的網(wǎng)絡(luò)管理目的是為了達(dá)到精細(xì)化的管理要求�,提升校園網(wǎng)絡(luò)的便捷性,同時(shí)在校園網(wǎng)絡(luò)扁平化管理的過程中��,校園網(wǎng)的實(shí)名認(rèn)證和IP管理更精確���,也在很大的程度上減少了IP地址浪費(fèi)的情況����,也為IPv6部署提供了方便。
(二)收縮出口���,增強(qiáng)邊界保護(hù)
高職高專的校園網(wǎng)中存放著所有學(xué)生的信息資料�����,包括重要的考試信息等��,使得有些黑客惡意攻擊網(wǎng)絡(luò)的現(xiàn)象屢次出現(xiàn)�,比如:學(xué)校的服務(wù)器癱瘓��、教務(wù)系統(tǒng)故障��、侵犯學(xué)(未完����,下一頁(yè))
|