摘要:在教育现代化和数字化校园建设推动下,校园网络的建设步伐也不断加快,数字校园已成为学校信息化建设的重要任务和现代化标准.建设一个科学、完善的校园网络管理安全防护模式,是确保校园网络安全运行的基础和保障.基于此,本文分析了当前校园网络安全管理现状及面临的威胁,并探讨了安全防护模式的构建策略,旨在为提高校园网络安全防护管理实效建言.
关键词:校园网络;安全管理;安全防护;防护模式
美国在20世纪90年代兴建“信息高速公路”过程中,提出了“教育信息化”和“校园信息化”的概念,并将其纳入学校长远发展规划中,以提高师生信息科技素养.伴随着信息科技的发展及其在社会各领域的广泛应用,世界各国的教育信息化建设步伐也不断加快,使得教育现代化进程得到了极大的推动.
现在,各国都将教育信息化建设视为建设人力资源强国、实现经济快速发展的前瞻性战略选择.2011年,我国印发《国家中长期教育改革和发展规划纲要》,提出“加快教育信息基础设施建设、加强优质教育资源开发与应用、构建国家教育管理信息系统”三大发展任务,为我国教育信息化建设指明了发展的主流方向.在2012年时,国家发布了《教育信息化十年发展规划(2011-2020年)》,进一步加快了我国教育信息化建设.
两年后,《构建利用信息化手段扩大优质教育资源覆盖面有效机制的实施方案》发布,其提出要通过教育信息化来促进教育现代化发展,提高教育信息化水平,是我国教育改革的战略选择,有助于优化教育资源配置,促进教育公平与创新、提升教育质量源配置.十八大提出深化教育改革,就要科学、合理、有针对地进行教育信息化建设;十九大强调要以教育信息化全面推动教育现代化.
在此背景下,校园网络建设水平成了衡量学校整体办学实力及学术地位的重要标志.校园网络建设的主要目的,是利用信息科技和网络技术来促进教育目标顺利达成,推动学校实现可持续发展.校园网络集成了互联网技术、信息技术及多媒体技术等多种技术手段,融合了多种教育管理与教学资源,具有良好的开放性、交互性和共享性,可以开发更多教学资源,实现教育管理与教学方式、方法的变革.不同用户凭借相应的权限,通过统一的入口,能获取不同的信息和业务服务.
如今,我国校园信息化建设已取得丰硕的阶段性成果,相关理论研究也日趋成熟和完善.然而,在校园网络建设中,也出现了一些问题,其中,最为突出的是网络安全问题,因网络安全防护不当,导致校园网络安全事件频发,不仅系统存在漏洞,也容易导致黑客攻击、病毒感染及非法入侵、垃圾邮件等,尤其是职专学校存在资金不足、技术水平有限、领导重视不足等问题,导致网络安全防护已成为校园网络建设的瓶颈.
为提高校园网络可靠性,让校园网络环境更加“绿色安全”,使学校的各项教学资源得到合理、安全、有效的利用,同时,为教学与学术交流打造完全、可靠、方便维护的线上环境,本文着重探讨校园网络管理及其安全防护问题,希冀能构建一个有深度的全局安全防护方案,确保校园网络安全.
1校园网络安全防护管理现状
校园网络能为学校的师生及相关工作人员提供宽带多媒体网络服务,是在校学生、教师和科研人员的专用网络,具有综合信息服务的特性.其属于局域网,可以进行信息共享和信息交换,专业性比较强.校园网络内通常会链接多媒体教学平台、教师科研平台、校园服务平台等,其下又细分为多个小型局域网,如学院网、专业网或系网等.校园网络还具有教务、行政和总务管理功能,为学校人事、资产、后勤管理等提供支持.
校园网络的特点是环境复杂、建设整体规划欠缺、用户群密集且存在上网高峰期、校园网络资源丰富但存在大量安全漏洞等.校园网络安全是指校园网络中软、硬件及一切数据资源安全、完整,能最大程度地防范和抵御网络入侵和篡改、泄密等,使网络系统可以连续、可靠、正常地运行.校园网络安全也包括相关网络系统设备的保护与管理.
校园网络对于校园信息化建设,具有重要的支撑作用,其对学校教学、科研及管理等工作,都起到了基础的保障作用.校园网络服务对象数量比较多,经常出现带宽不足的问题;网络应用数量增加迅速,盗版应用也呈泛滥之势,病毒、黑客以及木马带来的威胁多而频繁,校园网络安全性问题令人堪忧.尽管校园信息化建设逐渐完善,各种网络设备、设施及软件等也配备良好,保障网络运行的基础技术手段也已具备.
有的学校还设置了防火墙及绿盟NIPS,不过有效安全策略配置不是很理想.另外,专业网络安全管理人员也比较缺乏,服务器安全防护不到位,网络中存在单点故障、无负载的隐患,网站经常受内网用户的入侵.内网安装应用了360防病毒软件等进行病毒安全防范,不过,还是无法解决病毒泛滥的问题.
2当前校园网络面临的安全威胁分析
虽然学校在建设校园网络的过程中,会安装防火墙,使用杀毒软件等安全防护工具,实行用户身份认证等,但网络安全保障能力仍然存在很多问题:
2.1学校网络安全防护能力比较弱
缺乏网管与安管系统、网络安全威胁响应和处理欠缺科学性、网络整体安全性监测不到位、风险管理滞后等,学校部署的网络安全防护设备也较少.
2.2系统漏洞及网络协议存在缺陷
所有的网络都需要使用操作系统,但操作系统都会存在缺陷或漏洞,不管是多么先进的操作系统.可以说,没有100%安全的操作系统,源代码、模型、不正确的配置等这些缺陷与漏洞,都给网络入侵者带来了可乘之机.网络通信协议是网络传输的必要条件,在各个层次和方面,网络通信协议也会存在漏洞.
因为TCP/IP协议具有通用型与开放性特点,很多网络都选择使用该协议,校园网络也是如此.然而,TCP/IP协议是以明码形式传输数据包的,数据包没有封装,导致信息在传输过程中,极易被修改、窃听或伪造,导致数据信息失真或网络被攻击.
2.3外部网络安全威胁比较多
互联网具有无国界性、开放性、无时空性等,这使得其会面临各种各样的威胁.这类威胁以炫技、恶意破坏、篡改数据、敲诈钱财等为目的,可以利用网络系统漏洞攻击各种网络设备,还能利用内网用户,来对校园网进行攻击.这种攻击不是有针对性的,而且比较随机,没有明确的方向,攻击的复杂程度也比较高,其造成的后果往往都比较严重.
信息泄漏和拒绝服务是最常见的两种威胁.例如,木马程序已经广泛地存在于我国网络资源应用领域的各个层面,直接威胁着计算机应用程序.由于校园网络的应用通常都不是非常先进,传统操作系统占据多数,因而对病毒的处理能力不足,进而影响校园网络的质量.另外,一些校园网络服务器比较脆弱,难以应对恶性攻击等问题.
2.4内部网络存在安全威胁
校园内有的学生可能会因为各种心理,例如,试验、好奇、炫技等,对校园网络进行入侵.部分教职工网络安全意识不强,在浏览网页或使用网络进行办公、教学时,有可能会无意点开非法链接、不明邮件或挂马网站等,进而导致校园网络遭受攻击,产生堵塞或网络瘫痪等问题.由于校园网络的交互性,网络中应用系统呈现多样化,学生的鉴别能力有限,下载的应用软件也无法判断其质量,容易导致用户终端感染病毒,继而导致病毒木马等在校园网络内传播,影响校园网络的正常使用.
2.5校园网络监管工作实效有待提升
校园网络的整体运行质量会受到多种因素的影响,但由于学校对于网络安全问题重视不够,导致校园网络监管工作比较低效.此外,在教学改革的推动下,“慕课”、“微课”等网络视频教学系统也接入校园网络,进一步加大了校园网络管理以及维护的难度系数.除了上文所述的网络安全威胁之外,在当今云数据中心组网模式下,还有很多新的网络安全威胁出现,例如,资源池不可用;利用传统的安全技术,不能有效保护云主机安全;云环境轻边界的模式,如果遭受泛洪攻击,断网问题将不可避免.
3校园网络管理及其安全防护模式构建策略
3.1构建目标及原则
分析校园网络存在的诸多安全问题,可以看出,少部分是因用户操作导致,大部分是因缺乏安全防护造成.建立综合性校园网络安全管理与防护系统,必须要瞄准前沿技术、立足学校信息化建设需求,有针对性地打造集多功能于一体的安全防护模式,真正实现校园网络安全,达到“非法用户进不来、秘密信息取不走、网络基础摧不垮”目的.
安全防护模式需要为终端用户提供一组方便的管理工具,为信息安全管理员提供一组管理工具和终端控制和审计功能,在系统内提供各类与信息安全保密相关的查询功能和统计报表,这样才能进一步提升安全管理和防护能力.
在构建防护模式时,需要坚持如下几个原则:第一,实用性与先进性原则.只有实用才能使系统得到广泛应用,采用先进成熟的技术,也才能使系统具有先进性;第二,可靠性与安全性原则.可靠性是系统稳定运行的关键,系统所用软件和硬件都应经过严格检验与测试,以保证安全管理与防护确实有效;第四,系统完整性与可扩展性原则.前者是指系统要具有完全的独立开展安全管理与防护的能力,还要为数据统计、分析及审计提供支持.信息安全理论与技术发展日新月异,只有具备良好的可扩展性,才能灵活、自适应地进行升级和扩展.
3.2构建策略
3.2.1安全防护模式构建
(1)第一层防线:构筑校园网络防火墙,防火墙能阻止外部用户访问校园网络,并且能有针对性地屏蔽外界网络信息,确保校园网络信息安全.通过第一层防线,能够有针对性地制定网络安全策略,这样可以加强对访问者的控制.这是基础安全防线,具有至关重要的基础作用.
(2)第二层防线:主动防御.这是一种动态网络安全防护技术,其能快速发现网络入侵行为,并向用户发出警示.主动防御还能对本地入侵数据库进行搜索,分类识别各种常见的入侵数据,为用户及时发出警示,并能发现新的入侵行为,安全防护能力比较强大.
(3)第三层防线:这层防线主要是由系统漏洞扫描体系组成的,能够抵御多种入侵,实践证明其防护能力比较可靠.各操作系统、防火墙系统、WEB站点等,都不可避免地会存在漏洞,定期进行漏洞扫描,可以发现系统存在的漏洞,并及时下载补丁进行修复,从而提高校园网络的风险抵御能力,有效避免发生利用漏洞进行的恶意入侵.
(4)第四层防线:主要是获得入侵特征信息,反击外界入侵行为.该层防线能有针对性地制定反击非法入侵者的供给策略,使入侵者不能在校园网络中通信,进而保障校园网络的安全、稳定、有序地运行,保证校园网络中的数据能在各通道中安全传输.
3.2.2安全防护管理策略
(1)在校园内进行网络安全教育与宣传.学校管理层要重视校园网络安全防护工作,通过立体式的宣传教育,引导广大师生主动增强网络安全意识和防护能力,提高对非法链接、邮件等的警惕性,实现文明上网.
(2)加大对校园网络安全防护资金支持.建设校园网络安全防护模式,需要花费一定的资金,来完善和改进防护设备与系统,还需要引进专业维护管理人才,这都需要投入资金,学校应从资金、物力和人力上给予充分的支持.
(3)完善安全防护技术手段.在校园网络安全防护管理中,要采用防火墙、入侵检测、防病毒等多元技术,切实保障校园网络安全.
(4)对重要数据传输进行加密.在链路层和网络层,要尽量使用密码设备,对于那些非常重要的或机密的数据信息,进行传输时,必须要严格进行加密处理.要对终端用户行为进行监控,规范其上网行为.科学划分VLAN,根据安全级别及应用业务种类,合理控制交互访问,分段隔离网络,防止发生数据泄密.
(5)强化校园网络安全防护制度管理.网络安全是一项任重而道远的工作,而且这项工作是全面的、动态的,学校要立足信息安全建设实际需要,组建专业网络安全管理队伍,全面管理校园网络安全防护工作.根据校园网络安全防护管理实际,科学制定和完善相关的管理、检查、奖惩等制度,构建完善的安全保障体系,并在实践中落实到位.定期开展网络安全检查,强化对计算机安全防护工作监督,一旦发现问题,应立即采取对策进行及时整改,做到防患于未然.
4结语
综上所述,在校园信息化建设进程不断加快的背景下,学校对于网络的可管理性与安全性的需求越来越高.学校管理层必须要从思想意识上重视校园网络安全防护管理工作,结合学校的实际情况,探寻最适合学校的校园信息化建设的网络安全防护方案,以最大限度地维护校园网路安全.
参考文献:
[1]杜亚星,隋新.校园网络安全与防护技术[J].网络安全技术与应用,2018(01):70-71.
[2]杨国震.校园无线网络安全建设实践[J].电子技术与软件工程,2017(10):200.
[3]唐郑杰.校园网络安全问题探讨[J].教育现代化,2017,4(08):181-182.
[4]李书骏.校园网络安全防护方案的设计与实施[J].科技展望,2016,26(34):19.
[5]方诚.试论校园网网络安全存在的问题和应对策略[J].网络安全技术与应用,2016(07):95-97
相关刊物推荐:《电子技术与软件工程》主管单位:中国科学技术协会,主办单位:中国电子学会,主 编:宋俊龙,刊 期:半月刊,开 本:16开,创刊时间:1994-01-01,邮发代号:82-648,国内统一刊号:CN 10-1108/TP,国际标准刊号:ISSN 2095-5650。
* 稍后学术顾问联系您