略论校园网络的安全及防范
随着社会发展和经济转型的需要,国家一直强调职业教育ย的重要性,并且重视程度和支持力度逐年递增。为了更好服务于师生、适应网络信息化以及社交和应用方面的不断发展,高职院校在国家和地方政府的大力支持下,纷纷开展起校园网络建设工作。
1校园网络安全现状分析
因为学校现有网络年代久远,面临着以下几个方面的难点:①设备老化陈旧,网络故障多,严重影响学校业务的正常开展。②网络管理散乱,无法通过统一的认证方式对所有的上网用户进行接入管控,维护工作量大。③高速发展的校内业务,对于整个校园网络核心的流量压力承载能力、安全防御能力、稳定性都提出了更高的要求。④学生作为思想活跃的年轻群体,容易受到社会上不良思潮的负面影响,因此加强对学生思想的正面引导变得刻不容缓。
2校园网络的主要防范措施
为了加强网络安全防范,高职院校应该打造一张精细管控、易于维护、安全高效的网络系统,支撑校内业务的安全稳定运行和快速发展,解决现有网络系统存在的难题和挑战。比如引进先进网络设备,将原有的老旧设备进行替换,在网络安全防范技术措施上可以与专业的网络公司合作,实现精细化接入管控,共同打造安全、和谐、高效率运行的校园网络。具体来讲,可采取以下网络安全防范技术措施:
2.1代理服务器是校园网与互联网之间的一道安全✍屏障。它的作用与中介类似。在服务器上执行代理服务的软件应用程序,应该事先在代理服务器进行一些必要的设置。校园网内用户访问Internet都是通过代理服务器,代理服务器会检查用户的访问请求是否符合规定,才会被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该代理服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有代理服务器是可见的,从而大大增强了校园网络的安全性。
2.2防火墙自问世以来至今已经历了数次技术变革,在新旧产品更新迭代的演变过程中,防火墙的概念日渐模糊,在不同地方中存在着不同的含义。但传统的防火墙大家都有着共识,即:防火墙指的是采用状态检测机制,集成lapse VPN等各种VPN功能,支持网桥、路由、映射工作模式,作用在应用层之下的访问控制设备。
下一代防火墙与传统防火墙最主要的区别在于:传统防火墙作用于下三层数据链路层、网络层和传输层,而下一代防火墙除了拥有作用于下三层的基本功能外,其同时还能作用于上层即应用层,实现访问控制,能够最大限度地提供网络安全保障服务。
2.3防治网络病毒网络系统被恶意病毒侵入后,病毒会迫使受感染操作系统主动连接远程服务器,最终变种可以获取受感染操作系统的本机信息储如:计算机名、操作系统版本、系统驱动程序等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操™作系统接受远程恶意代码指令。针对复杂多变的网络病毒,专家建议应该定期升级网络系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的系统监控功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
2.4系统备份和数据备份目前,高校已通过多种途径防范恶意网络攻击事件,但是广裹的网络世界仍充满着各种潜在的风险,为了确保校园网络安全运行,高校应该指派专人管理网络系统软件,服务器系统、网络通信系统、应用软件及各种资料数据必须定期备份。另外,应该建立可以记录网站资源分配情况、故障和维修史的网络资源表及网络设备档案,为校园网络安全运行提供基础保障。
2.5提高网络威胁防范意识,健全学校统一规范管理制度有人把2014年称为中国网络安全的ษ元年,因为在过去的一年里,各种安全事件层出不穷,无论信息还是重大漏洞,皆潜伏着对国家社会和经济生活的重大风险。尤其是关乎国家未来接班人的校园网络也遭到不良网络事件的侵害。所以,在移动互联时代,如何充分发挥高校校园网络安全管理制度的效能,保障校园网络安全,成为国家、地方政府和高校共同面对的难题。
为了增强高校师生的网络安全意识,笔者建议应该以共建网络安全,共享网络文明为抓手,以网络安全知识进校园为主题,开展形式多样、成效明显的网络安全知识宣传周系列活动。以常态化的网络安全教育机制推进校园网络安全建设顺利开展。
3结语
校园网络安全问题涉及网络管理、内网与外网的接入等多个细节问题,从病毒、黑客与防范措施的发展来看,总是道高一尺,魔高一丈。面对多变的网络环境,要保证网络系统百分百清洁运行总归不现实,学校只能多角度的探索校园网络安全运行保障途径,运用多种手段强化运行管理,倾力打造校园网络安全运维©体系,才能从根本上做到防微杜渐,提高校园网络安全运行效率。