随着信息时代的来临和网络信息高速的发展,互联网也深入了校园,网络对学校的各项工作也全面参与开来,同时校园网络的安全问题也日益突出。怎样防止不法行为入侵,怎样确保校园的内部资源安全,这是校园网络需要思考和解决的问题。
1校园网络存在的问题
(1)外部破坏因素。1994年2月18日,我国颁布了《中华人民共和国计算机信息系统安全保护条例》,定义了计算机病毒:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒破坏计算机会出现死机、数据丢失、系统运行变慢、屏现异常、信息外泄、系统崩溃等问题或状况。目前,计算机病毒传播的途径主要是网络传播。校园网经常要用来传输数据,所以一旦校园网的计算机受到了病毒的侵害,那么校园网内所有用户都会受到影响,非常不利于校园开展工作。(2)系统本身的漏洞。计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。黑客(Hacker)能够直接通过漏洞,(3)不当的内部行为。校园内部网络有比较快的网速,因此很多人都会用来下载软件或进行网游,这会对网络速度产生影响,但同时也给校园网安全留下了隐患。管理工作中,由于数据的自然丢失,工作人员的管理疏忽大意,经常忘记对防火墙进行设置,再加上不合理地对资源访问以及误删除数据都会给校园网带来一些不安全的因素。此类事件在新闻中不断出现,应当引起重视。
2校园网络安全体系构建的几种路径
(1)对系统漏洞修复、更新网络安全设备。校园网络管理人员要通过一些工具检查服务器,比如扫描程序工具。将安全漏洞堵住的同时,还要系统管理校园网。只有这样才能将校园网的安全漏洞以及安全缺陷解决,避免安全隐患,同时也能有效地防止发生安全事件。随着学校的发展,原来的计算机设备变得陈旧,它们功能落后,早期的设计已经不能适应现在的需要;机房建设没有考虑温度、湿度、抗静电、抗电磁干扰等设施。(2)防火墙技术。防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力,它是提供信息安全服务、实现网络和信息安全的基础设施。防火墙也存在一定的弊端,比如它只能针对外网实施程序上的操作,而当内网进入一些非法的外部信息时,由于设置的原因,防火墙会判断其是合法的,这样就没有办法对其实施安全的操作。在构建校园网络体系时,要判断防火墙的功能差异,科学应用。(3)入侵检测技术。入侵检测技术是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。这种安全防护技术非常主动,能够有效地保护内部的网络。它是在内部网络遭受到外界侵袭之前,检测外部和内部的攻击,从而保障内部的安全性。(4)访问控制。访问控制是按用户身份和其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是几乎所有系统都需要用到的一种技术。访问控制策略是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法使用和非法访问。(5)密码验证。密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。在计算机的操作中,密码得到了广泛的应用。在校园的网络安全当中我们应广泛使用具有实用性和科学性的密码技术,因为它不仅有一定的加密数据功能和数据签名功能,同时还有对系统安全进行保护的功能。这样更利于用户安全使用,实现资源共享,同时还能够保护校园网络当中的一些机密的信息。(6)避免数据泄露和数据恢复。校园的科研,实验资料数据是非常珍贵的,对于校园的网络安全,避免泄露机密的信息有重大的意义,只有进行泄密保护,才能够有效保护好重要的信息资源。而针对丢失数据可以实施的操作就是恢复数据技术。当数据操作不当时,或由于外部入侵而导致信息丢失的情况出现时,恢复数据有非常重大的意义。而且,在校园网络安全中,实施数据恢复的操能够有效地对重要信息进行保护。所以要养成备份信息的习惯,这样才能够有效地保护信息。
3加强法制宣传和教育
2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》;2016年11月7日,十二届全国人大常委会第二十四次会议经表决,通过了《中华人民共和国网络安全法》;2017年6月1日起正式施行。此法全面概括了网络安全各个方面应尽的责任和义务,也确定了违法应受到的处罚。法律主要目的是预防犯罪,网络作为学校建设的一部份,应加强学生的法制教育和学习,通过学习《网络安全法》,引导同学依法进行网络活动。
4结语
用安全祝福校园的今天,用安全打造校园的未来。在我们畅游网络世界的同时,要对网络安全的问题引起足够的重视,并通过构建校园网络安全体系将其解决,比如采取对系统进行修复、应用防火墙技术、入侵检测技术、进行访问控制、验证密码等措施,只有这样才能够让网络发挥出最大的正能量。
作者:廖骁 单位:四川省内江医科学校
