|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 校園網的安全威脅既有來自校內的,也有來自校外的,只有將技術和管理都重視起來,才能切實構筑一個安全的校園網。 國內高校校園網的安全問題有其歷史原因:在以前的網絡時期,一方面因為意識與資金方面的原因,以及對技術的偏好和運營意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,常常只是在內部網與互聯網之間放一個防火墻就萬事大吉,有些學校甚至直接連接互聯網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等,這些安全隱患只要發生一次,對整個網絡都將是致命性的。 作為高等院校,如何構筑相對可靠的校園網絡安全體系問題,變得越來越突出了。一般來說,構筑校園網絡安全體系,要從兩個方面著手:一是采用先進的技術;二是不斷改進管理方法。 校園網安全的隱患 目前,大多數學校網絡建設經費投入嚴重不足,所以就將有限的經費投在關鍵設備上,對于網絡安全建設一直沒有比較系統的投入,致使校園網處在一個開放的狀態,沒有任何有效的安全預警手段和防范措施。 由于缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理各自為政,缺乏上網的有效監控和日志,上網用戶的身份無法唯一識別,存在極大的安全隱患。 同時,校園網電子郵件系統極不完善,無任何安全管理和監控的手段。網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失。因此缺乏集中管理、統一升級、統一監控的針對網絡的防病毒體系。此外,校園網絡上的用戶網絡安全意識淡薄,沒有制訂完善的網絡安全管理制度。 值得注意的是,高校校園網有相當數量的學生的計算機相關技術水平非常高,甚至超乎管理人員的想象。在這種情況下,高校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,達到辦公、教學以及學生上網的多種需求成為了一個難題。相比來自外部的攻擊,來自網內的攻擊更為可怕,威脅更大。由此可見,目前很多高校校園網的安全環境可以用“內外交迫”來形容。 校園網安全突破在管理 那么如何解決這種“內外交迫”的安全困境?針對目前高校校園網安全現狀的認識與理解,在防病毒軟件、防火墻或智能網關等構成的防御體系下,對于防止來自校園網外的攻擊已經足夠。以下五點為高校必須具備的安全策略: 規范出口管理,實施校園網的整體安全架構,必須解決多出口的問題。對于出口進行規范統一的管理,使校園網絡安全體系能夠得以實施。為校園網的安全提供最基礎的保障。 配備完整系統的網絡安全設備,在網內和網外接口處配置一定的統一網絡安全控制和監管設備就可杜絕大部分的攻擊和破壞,一般包括:防火墻、入侵檢測系統、漏洞掃描系統、網絡版的防病毒系統等。另外,通過配置安全產品可以實現對校園網絡進行系統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。 解決用戶上網身份問題,建立全校統一的身份認證系統 。校園網絡必須要解決用戶上網身份問題,而身份認證系統是整個校園網絡安全體系的基礎的基礎,否則即便發現了安全問題也大多只能不了了之,只有建立了基于校園網絡的全校統一身份認證系統,才能徹底的解決用戶上網身份問題,同時也為校園信息化的各項應用系統提供了安全可靠的保證。 嚴格規范上網場所的管理,集中進行監控和管理 。上網用戶不但要通過統一的校級身份認證系統確認,而且,合法用戶上網的行為也要受到統一的監控,上網行為的日志要集中保存在中心服務器上,保證了這個記錄的法律性和準確性。 根據相關部門的要求,配備專門的安全管理人員,出臺網絡安全管理制度 。 網絡安全的技術是多樣化的,現狀還是“道高一尺,魔高一丈”,因此管理的工作就愈發重要和艱巨,必須要做到及時進行漏洞修補和定期詢檢,保證對網絡的監控和管理。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
