|
高職高專院校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討
江蘇安全技術(shù)職業(yè)學(xué)院 王朔 2020/1/26 9:34:04
(接上頁)生隱私�、篡改成績、修改學(xué)生信息等����,對高職高專校園網(wǎng)絡(luò)安全運行造成了極大的困擾。一般情況下���,高職高專學(xué)校的校園網(wǎng)絡(luò)分為對內(nèi)以及對外兩部分���,其中對內(nèi)業(yè)務(wù)主要為校園內(nèi)用戶所提供的服務(wù)�,比如:教務(wù)系統(tǒng)�����、學(xué)工系統(tǒng)����、DHCP服務(wù)、人事系統(tǒng)以及DNS服務(wù)等等�����,由于服務(wù)的范圍比較廣�����,業(yè)務(wù)比較復(fù)雜�,因此就需要出口防火墻中設(shè)置外網(wǎng)禁止訪問的權(quán)限,如:郵件系統(tǒng)��、網(wǎng)站訪問等。其次��,內(nèi)網(wǎng)管理需要設(shè)置嚴格的系統(tǒng)漏洞掃描���,及時對其進行殺毒���,并修復(fù)網(wǎng)絡(luò)在運行中可能存在的風(fēng)險,這樣才能讓防火墻開放對應(yīng)的外網(wǎng)訪問端口��。一般情況下����,黑客主要來自外網(wǎng),因此在設(shè)置權(quán)限時需要格外謹慎��。此外����,高職高專院校還可以借助安全設(shè)備或者服務(wù)等����,為對外服務(wù)提供必要的保障,比如:審計系統(tǒng)����、掃描機�、IPS��、堡壘機����、VPN、WAF等��,定期對校園網(wǎng)絡(luò)進行升級��。目前網(wǎng)絡(luò)安全等級保護制度已經(jīng)從1.0時代跨越到了2.0時代�����,定級系統(tǒng)也從信息系統(tǒng)擴展到基礎(chǔ)信息網(wǎng)絡(luò)以及其他的網(wǎng)絡(luò)系統(tǒng)中�����,并再一次的將其細化成物聯(lián)網(wǎng)��、云計算����、大數(shù)據(jù)等平臺。同時2.0系統(tǒng)還拓展了保護范圍,并制定了安全網(wǎng)絡(luò)要求�����、測評指南以及實施計劃等���,有利于高職高專校園網(wǎng)絡(luò)的安全�����。因此�,高職高專學(xué)校要積極更新并維護校園網(wǎng)絡(luò)安全保護系統(tǒng)�,為廣大師生的校園網(wǎng)絡(luò)安全使用保駕護航。
(三)網(wǎng)絡(luò)業(yè)務(wù)平臺相整合�,促進校園網(wǎng)絡(luò)安全發(fā)展
隨著互聯(lián)網(wǎng)的發(fā)展,高職高專校園網(wǎng)從開始的有線網(wǎng)絡(luò)為主體����,逐漸發(fā)展為有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)并存,再轉(zhuǎn)為無線網(wǎng)絡(luò)占據(jù)主體位置的形式����。在高職高專校園網(wǎng)絡(luò)業(yè)務(wù)使用逐漸擴大的情形之下����,面對教學(xué)以及生活的各種網(wǎng)絡(luò)需要����,高職高專要不斷的對網(wǎng)絡(luò)業(yè)務(wù)進行梳理與整合�,對業(yè)務(wù)范圍相似的進行整理,從而減少零散的網(wǎng)絡(luò)服務(wù)模式�����,促進校園網(wǎng)絡(luò)有序運營�����。比如:學(xué)校應(yīng)該將不同專業(yè)或者學(xué)院的網(wǎng)站進行歸類���,尤其對于分校區(qū)自建的網(wǎng)站�,安全性十分低�,隨時都有可能導(dǎo)致SQL注入、跨站攻擊��、掛馬�、信息篡改等。因此就需要將分校區(qū)的網(wǎng)站進行整理���,建立統(tǒng)一的網(wǎng)站管理平臺���。此外�,高職高專還應(yīng)該建立大數(shù)據(jù)共享平臺��,減少數(shù)據(jù)的單獨采集帶來的危險性����,成立專業(yè)的校園網(wǎng)絡(luò)安全管理小組,由專業(yè)人員進行數(shù)據(jù)采集���、維護與構(gòu)建����。如圖所示:
比如:高職高專學(xué)��?梢允褂迷朴嬎慵夹g(shù)優(yōu)化學(xué)校的校園網(wǎng)絡(luò)存儲設(shè)備����,形成網(wǎng)絡(luò)處理“云”,降低對存儲設(shè)備以及服務(wù)器購買的數(shù)量��,借助虛擬技術(shù)構(gòu)建云計算平臺��,完成網(wǎng)絡(luò)資源的高效調(diào)配,提升呢過數(shù)據(jù)的防御以及處理能力�。同時云計算還可以提高數(shù)據(jù)貢獻能力��,防止重復(fù)����,提升信息準確性,還可以使用云計算形成服務(wù)站點����,制定針對性的服務(wù)內(nèi)容,提供特色化的校園網(wǎng)絡(luò)構(gòu)建模式�����。
(四)加大宣傳力度����,提升安全意識
目前,網(wǎng)絡(luò)已經(jīng)離不開師生的教學(xué)以及生活�,在網(wǎng)絡(luò)使用的過程中,提升安全意識對防止信息泄露����,保證校園網(wǎng)絡(luò)安全運營具有重要的意義����。但是由于部分學(xué)生與教師對校園網(wǎng)絡(luò)安全的重視程度并不高�����,使用校園網(wǎng)絡(luò)時缺乏一定的安全意識�����,使得高職高專校園網(wǎng)絡(luò)中存在漏洞���,因此����,高職高專要加大對網(wǎng)絡(luò)安全的知識的宣傳工作���,并借助豐富多彩的校園活動��,提升師生的網(wǎng)絡(luò)安全意識�����。比如:引導(dǎo)師生對系統(tǒng)補丁進行及時的修復(fù)����,過于版本過低的Windows系統(tǒng)已經(jīng)難以滿足對網(wǎng)絡(luò)安全問題的修復(fù)功能,比如����;WindowsXP�、WindowsVista,等����,因此要升級為更新的技術(shù)版本,如:Windows8等��。同時還應(yīng)該鼓勵學(xué)生定期對電腦系統(tǒng)進行殺毒�,使用正規(guī)的殺毒軟件,提高網(wǎng)絡(luò)運行的安全性����,不能隨意打開來歷不明的郵件或者網(wǎng)站等;在使用U盤之前要對其進行殺毒�,也要提醒學(xué)生不能隨意將個人信息留在網(wǎng)站上,保護隱私�,提升校園網(wǎng)安全使用能力。此外�����,還可以借助校園廣播、學(xué)生會�、社團等平臺,為學(xué)生宣傳校園網(wǎng)絡(luò)安全使用的相關(guān)知識���,或者制作成小視頻���、圖片等形式發(fā)布在校園官網(wǎng)上,方便學(xué)生的查看與了解���。
結(jié)束語
在互聯(lián)網(wǎng)日益發(fā)展的時代背景下���,高職高專學(xué)校的校園網(wǎng)絡(luò)安全問題得到了關(guān)注,校園網(wǎng)絡(luò)安全與廣大師生的日常學(xué)習(xí)及其生活具有十分密切的關(guān)系�,保證校園網(wǎng)絡(luò)的安全性能夠促進學(xué)校管理質(zhì)量的提升。因此����,高職高專要加強校園網(wǎng)絡(luò)管理,保護師生的用網(wǎng)安全�。首先,高職高專要明確校園網(wǎng)在運營中存在的不足,并積極尋求最佳的途徑進行解決�,提出針對性的方案,保證校園網(wǎng)絡(luò)安全性��。其次�,高職高專學(xué)校還應(yīng)該優(yōu)化校園網(wǎng)絡(luò)結(jié)構(gòu),進行扁平化管理��,提升校園網(wǎng)絡(luò)對內(nèi)以及對外服務(wù)質(zhì)量��,設(shè)置相關(guān)的訪問權(quán)限�,降低病毒���、黑客的侵入概率���。
參考文獻
[1]鄧國記.“互聯(lián)網(wǎng)+”時代下高職院校校園網(wǎng)絡(luò)安全策略研究[J].遼寧師專學(xué)報(自然科學(xué)版),2019,21(02):16-19.
[2]劉靜,田學(xué)志.校園網(wǎng)環(huán)境下立體網(wǎng)絡(luò)安全防御系統(tǒng)的研究[J].電腦編程技巧與維護,(未完,下一頁)
|