随着社会的发展,校园网络信息安全需要进一步进行防护,保证校园用网安全,下面小编就为大家带来了谈校园网络信息安全防护策略,感兴趣的朋友可以看一看哦!
摘要:本文介绍了校园网络的情况及校园网信息安全的现状及问题,并有针对性的提出了校园网信息安全防护策略,包括分区分域防护、应用加密技术、维护边界安全、内部漏洞扫描及修复、加强管理,对校园网的信息安全防护工作具有一定的参考作用。
1引言
随着计算机网络技术、移动互联网技术的迅猛发展,校园的信息化网络化程度越来越高,网络技术的应用渗透到日常教学、考试、学生信息管理、学生卡管理、校园安全监控等各个领域。相对于网络技术在学校应用范围和深度的迅速加大,学校在网络信息安全防护方面的投入却明显不足,导致网络信息安全问题显得日益突出。
2校园网络信息安全现状
在网络技术和信息科技的推动下,我国教育现代化水平越来越高。80%左右的高校校园主干网,都实现了千兆带宽,有的校园网建设水平高的高效,其带宽甚至达到万兆。不过,整体来看,我国校园网因为基础建设、安全架构与网络规范等方面明显不足,加之校园网的发展速度比较快,导致校园网安全问题越来越凸显。黑客入侵、网络病毒及数据损坏或丢失等经常可见,极大地威胁着校园网络安全。校园网具有以下特点:
2.1校园网环境复杂
早期规划的有线网络与近年发展的无线网络结合;不同学院、专业构建多个小型局域网;接入方式多样;网络出口多等现状导致校园网环境复杂化,不易管理,安全性低[1]。
2.2校园网资源丰富但存在大量安全漏洞
校园网资源丰富,连接网络的终端数量比较多,这样就是的网络应用系统呈现多元化特征。教师与学生在使用校园网的时候,因对网络安全知识不足,随意下载文件、不重视个人终端的漏洞处理及杀毒,导致大规模病毒感染,严重威胁校园信息网的运行及学校的正常运作。
2.3校园网信息安全规划欠缺
早期在大力建设校园阶段,因网络信息安全问题尚未凸显,且注重功能实现,因而未从校园信息安全角度做出前瞻性的规划。而校园网的不断扩大和黑客技术的不断升级,使得校园网处于极大的安全威胁中。
2.4校园网管理规范不完善
大量校园网在管理方面缺乏明确完善的规范制度,建设过程中未对网络信息安全进行规范,运行维护过程中缺乏细致的操作规范,更无用户使用网络的行为规范。
3校园网络信息安全防护策略
3.1分区分域防护
高校校园网在设计中,一般是以网络互通作为核心的,其结构主要分为三层,即核心层、接入层、汇聚层。从实际应用来看,这种设计优势比较明显,不仅层次非常分明,而且管理维护也非常便捷。其不足之处是安全隔离存在一定问题。依据校园网业务安全实际情况,可将其分为不同的安全区域,个安全区域进行分别管理。(1)DMZ区。该区域是对外系统,需要将安全级别设置到最高。(2)互联网服务区。该区域主要是与互联网业务相关,包括邮件传输、校外VPN接入及网站对外宣传等。(3)广域网分区。该区域主要是连接广域网互联,目的是方便管理,此区域没有应用系统设置。(4)远程接入区。该区域主要负责高校外联业务,例如与银行、校园一卡通厂家等进行连接,供应商或服务商通过远程接入,来对校园使用的业务进行管理,处理故障问题、提供服务等。(5)数据中心区。此区域非常重要,学校的一切业务都集中在这里,而且,这些业务必须要具有连续性和良好的稳定性,不能中断,也不能发生故障等问题,因而该区域对安全级别的要求可以说是最高的,在该区域,管理员或用户不能随意升级网络或割接或进行漏洞修复等。(6)网络管理区。此区域的主要功能是对故障进行管理,合理配置软硬件的相关参数,从而提高校园网运行效率。(7)办公区。主要功能是服务办公,该区域用户数量比较多,使得区域易受攻击,增强其安全性与稳定性,可确保网络性能稳定,保证校园网信息安全[2]。
3.2采用加密技术
数据加密是网络安全的关键技术,因为数据加密会占用大量的CPU资源,如果所使用的加密算法越复杂,其运行时所占用的资源也就越多,鉴于此种情况,可选择采用分级采用数据加密的方式,这样就可以使CPU资源得到合理分配;对一般数据采用普通加密方式,减少CPU资源占用;地重要数据,可以采用DES配合数字照耀进行RSA加密传输从而保证网络用户数据的保密性。3.3边界安全在整个网络中,边界处于内网与外网交汇处,其能将来自边界的各种构建链接汇聚起来,具有接入电信网与教育网的作用。边界还能链接内部网,提供远程访问、内网共享及WWW服务等。不过,与此相对应的是,因为校园网网速较快,且在连接方面也非常方便,这也容易给网络入侵可乘之机。因而,必须要加强网络边界安全模块设计,以保证校园网络内部的安全。一是部署接入路由,可采用NAT技术,来将校园网内网IP地址进行隐藏;二是要部署防火墙,这样可有效防止外部非法入侵;三是启用访问控制ACL,切断内网的非法外联语外网的非法访问;四是提供安全可靠的远程访问服务;五是要部署IPS,并将其有效连接防火墙;六是部署AC上网流量控制,强化各模块的业务管理。
3.4开展内部漏洞扫描及修复
校园网建设时间较早,使用的软件及硬件中有相当一部分较为老旧,已被爆出大量漏洞,同时,随着信息安全技术的不断发展,新的系统也不断被发现各类漏洞。校园网络在做好对外防御的同时,应组织开展内部漏洞扫描及升级修复工作。首先对老旧系统及设备进行升级,消除漏洞,提升性能,不能通过升级解决问题的应当及时更换系统及设备;第二定期对校园网中的重要信息系统、数据库、网络设备、终端设备进行安全扫描及时发现信息安全漏洞、弱口令、开放高危端口、配置不当等问题,并及时采取修复。
3.5加强管理
首先应加强校园网建设过程网络信息安全管控,在系统开发和实施中充分考虑信息安全问题,系统建成后严格开展第三方安全测试和代码审计,杜绝新建系统“带病上线”。第二应加强校园网的运维管理规范性,制定并细化完善运维工作规范,保证不出现因运维人员误操作、不作为、不懂业务而导致的校园网络安全事件。第三应加强校园网用户使用规范管理,禁止校园网用户随意对网络进行大规模扫描,禁止恶意渗透、数据窃取或破坏,禁止随意试验传播木马病毒,禁止用户私拉外网破坏网络边界。第四应按国家法律规定开展等级保护测评及风险评估,及时客观认识自身网络安全情况,主动提升网络安全水平。
4结束语
网络信息技术正处于飞速发展的时期,随之而来的信息安全问题也将不断变化更新,任何信息安全防护策略都无法做到一劳永逸,因此关键在于人。校园网的建设者,运维者,使用者应持续关注信息安全,与时俱进,学习新的信息安全技术,结合校园网建设实际情况,不断探索和创新信息安全防护对策,这样才能有效确保校园网安全稳定运行。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。