高职高专院校校园网安全现状及优化探讨
摘要:网络信息安全是近几年来社会关注的热点话题,高职高专院校由于学生数量比较多,校园网的使用范围也比较广,涉及了学生的详细信息以及支付信息等,因此加强高职高专院校的校园网络安全具有重要的意义。本文分析了高职高专校园网络安全的现状以及特点,并提出了高职高职校园网络安全优化的措施,以便提升校园网络使用的安全性,防止校园网络管理中出现漏洞,降低安全事故的发生概率,营造良好的校园网络环境。
关键词:高职高专;校园网络;安全;现状
自从1994年以来,中国教育和科研计算机网CERNET工程的启动之后,我国校园网络经过了二十多年的进步与发展,为高职高专学生的学习以及生活带来了极大的便利,同时也促进了科研事业的完善。在这段时期内,校园网从管理型到经营型,再到目前的服务型,实现了技术以及设备上的转型升级。但是在新时期下,信息技术的日新月异为校园网络安全管理提出了新要求以及新目标,校园网在为师生提供优质服务的同时还应该加强对网络安全的管理,构架安全的校园网络使用体系,保证校园网络的安全运行。
一、高职高专院校网络安全管理的新挑战
(一)管理范围扩大,师生防范意识淡薄
近年来,高职高专院校的招生规模逐渐扩大,招生人数也在日益上升,很多高职高专为了满足学生的学习需求,也扩建了新校区,为学生构建了新的网络运营管理模式,同时校园网也在多校区的联合之下显得力不从心。首先,高职高专多校区的联合需要学校使用运营商裸光纤完成。一般而言,在不同的校区之间,需要构建统一互联网出口,主要是为了对出口的整体管理,方便学校网络的管理,但是其也具备一定的缺点,表现在分校区所使用的外网流量需要回到总校区。如果在使用的过程中,裸光纤出现故障,那么分校区就无法访问外网。其次,除了计算机等专业的学生之外,很多高职高专学生对网络安全意识比较淡薄,尤其网络游戏,更是降低了高职高专学生的网络安全意识,导致学生在使用校园网时受到了损害。
(二)业务庞杂,恶意攻击较严重
在互联网高速发展的时代背景下,高职高专的很多教学以及办公业务转入到网络上,比如教务系统、科研系统、选课系统、门户系统、办公系统等等,并且在各系统之间还存在数据的相互共享与管理。同时很多教师借助互联网设备完成了教学与指导工作,部分科研项目以及教学展示需要服务器的支持,有些技术型的教学实践工作也需要借助互联网完成,但是高职高专对校园网络的维护力度不大,使得部分服务器的安全性难以得到保障,导致管理比较复杂。
(三)有线与无线一体化管理
根据相关数据显示,高职高专师生使用无线上网的人数占到了整个校园人数的80%左右,由此可见无线上网以及成为高职高专师生上网的主要形式,而有线网络则主要集中在办公区以及教学区,或者部分学生宿舍台式电脑,在其他场所学生都可以借助客户端实现无线连接与使用。在很多高职高专学校中已经突破了校园网的IP和WLAN的规划,实现了一体化的认证管理,这就在很大程度上为校园网安全管理带来了挑战。尽管如此,校园网络管理中依然存在网站篡改、木马病毒、数据窃取以及勒索病毒等等,其主要以程序、邮件、网页的形式传播,此类病毒的破解需要解密私钥,对校园网络的危害巨大,一旦感染会带来严重的损失。
二、高职高专校园网络安全管理的对策
(一)优化校园网络结构,进行扁平化管理
党中央多次强调网络完全的重要性,并出台了多项政策来维护网络管理的正常秩序,网络安全关系到人民群众的日常生活,高职高专加强网络安全的管理对提高全校师生的用网质量,提升办学水平具有重要的作用,因此,高职高专要优化校园网络结构,根据学校的师生人数以及校园网的服务规模等设置配套的结构管理体系,将高职高专学校传统的接入—汇聚—核心的组织架构,转变为扁平化管理形式。如下图:
所谓的扁平化结构并不是要求在物理层次上的减少,而是在校园网络设备的承受功能上进行区分,可以将网络的逻辑整理为宽接入层以及业务控制管理层。其中宽带接入由接入和汇聚设备共同构成,仅仅是为师生提供高宽带功能以及互相之间的WLAN二层隔离的功能;而业务控制主要是由核心层构成,为师生提供用户控制以及其他的业务功能管理。借助扁平化的网络管理目的是为了达到精细化的管理要求,提升校园网络的便捷性,同时在校园网络扁平化管理的过程中,校园网的实名认证和IP管理更精确,也在很大的程度上减少了IP地址浪费的情况,也为IPv6部署提供了方便。
(二)收缩出口,增强边界保护
高职高专的校园网中存放着所有学生的信息资料,包括重要的考试信息等,使得有些黑客恶意攻击网络的现象屡次出现,比如:学校的服务器瘫痪、教务系统故障、侵犯学生隐私、篡改成绩、修改学生信息等,对高职高专校园网络安全运行造成了极大的困扰。一般情况下,高职高专学校的校园网络分为对内以及对外两部分,其中对内业务主要为校园内用户所提供的服务,比如:教务系统、学工系统、DHCP服务、人事系统以及DNS服务等等,由于服务的范围比较广,业务比较复杂,因此就需要出口防火墙中设置外网禁止访问的权限,如:邮件系统、网站访问等。其次,内网管理需要设置严格的系统漏洞扫描,及时对其进行杀毒,并修复网络在运行中可能存在的风险,这样才能让防火墙开放对应的外网访问端口。一般情况下,黑客主要来自外网,因此在设置权限时需要格外谨慎。此外,高职高专院校还可以借助安全设备或者服务等,为对外服务提供必要的保障,比如:审计系统、扫描机、IPS、堡垒机、VPN、WAF等,定期对校园网络进行升级。目前网络安全等级保护制度已经从1.0时代跨越到了2.0时代,定级系统也从信息系统扩展到基础信息网络以及其他的网络系统中,并再一次的将其细化成物联网、云计算、大数据等平台。同时2.0系统还拓展了保护范围,并制定了安全网络要求、测评指南以及实施计划等,有利于高职高专校园网络的安全。因此,高职高专学校要积极更新并维护校园网络安全保护系统,为广大师生的校园网络安全使用保驾护航。
(三)网络业务平台相整合,促进校园网络安全发展
随着互联网的发展,高职高专校园网从开始的有线网络为主体,逐渐发展为有线网络与无线网络并存,再转为无线网络占据主体位置的形式。在高职高专校园网络业务使用逐渐扩大的情形之下,面对教学以及生活的各种网络需要,高职高专要不断的对网络业务进行梳理与整合,对业务范围相似的进行整理,从而减少零散的网络服务模式,促进校园网络有序运营。比如:学校应该将不同专业或者学院的网站进行归类,尤其对于分校区自建的网站,安全性十分低,随时都有可能导致SQL注入、跨站攻击、挂马、信息篡改等。因此就需要将分校区的网站进行整理,建立统一的网站管理平台。此外,高职高专还应该建立大数据共享平台,减少数据的单独采集带来的危险性,成立专业的校园网络安全管理小组,由专业人员进行数据采集、维护与构建。如图所示:
比如:高职高专学校可以使用云计算技术优化学校的校园网络存储设备,形成网络处理“云”,降低对存储设备以及服务器购买的数量,借助虚拟技术构建云计算平台,完成网络资源的高效调配,提升呢过数据的防御以及处理能力。同时云计算还可以提高数据贡献能力,防止重复,提升信息准确性,还可以使用云计算形成服务站点,制定针对性的服务内容,提供特色化的校园网络构建模式。
(四)加大宣传力度,提升安全意识
目前,网络已经离不开师生的教学以及生活,在网络使用的过程中,提升安全意识对防止信息泄露,保证校园网络安全运营具有重要的意义。但是由于部分学生与教师对校园网络安全的重视程度并不高,使用校园网络时缺乏一定的安全意识,使得高职高专校园网络中存在漏洞,因此,高职高专要加大对网络安全的知识的宣传工作,并借助丰富多彩的校园活动,提升师生的网络安全意识。比如:引导师生对系统补丁进行及时的修复,过于版本过低的Windows系统已经难以满足对网络安全问题的修复功能,比如;WindowsXP、WindowsVista,等,因此要升级为更新的技术版本,如:Windows8等。同时还应该鼓励学生定期对电脑系统进行杀毒,使用正规的杀毒软件,提高网络运行的安全性,不能随意打开来历不明的邮件或者网站等;在使用U盘之前要对其进行杀毒,也要提醒学生不能随意将个人信息留在网站上,保护隐私,提升校园网安全使用能力。此外,还可以借助校园广播、学生会、社团等平台,为学生宣传校园网络安全使用的相关知识,或者制作成小视频、图片等形式发布在校园官网上,方便学生的查看与了解。
结束语
在互联网日益发展的时代背景下,高职高专学校的校园网络安全问题得到了关注,校园网络安全与广大师生的日常学习及其生活具有十分密切的关系,保证校园网络的安全性能够促进学校管理质量的提升。因此,高职高专要加强校园网络管理,保护师生的用网安全。首先,高职高专要明确校园网在运营中存在的不足,并积极寻求最佳的途径进行解决,提出针对性的方案,保证校园网络安全性。其次,高职高专学校还应该优化校园网络结构,进行扁平化管理,提升校园网络对内以及对外服务质量,设置相关的访问权限,降低病毒、黑客的侵入概率。
参考文献
[1]邓国记.“互联网+”时代下高职院校校园网络安全策略研究[J].辽宁师专学报(自然科学版),2019,21(02):16-19.
[2]刘静,田学志.校园网环境下立体网络安全防御系统的研究[J].电脑编程技巧与维护,2019(02):160-162.
[3]张如国.高校计算机网络安全管理存在的问题及对策探讨[J].信息与电脑(理论版),2019(01):226-227.
[4]刘海莉,王根生.试论职业学校校园网安全管理策略[J].网络安全技术与应用,2018(11):71+77.
