高职高专院校校园网安全现状及优化探讨
江苏安全技术职业学院 王朔 2020/1/26 9:34:04
摘要:网络信息安全是近几年来社会关注的热点话题,高职高专院校由于学生数量比较多,校园网的使用范围也比较广,涉及了学生的详细信息以及支付信息等,因此加强高职高专院校的校园网络安全具有重要的意义。本文分析了高职高专校园网络安全的现状以及特点,并提出了高职高职校园网络安全优化的措施,以便提升校园网络使用的安全性,防止校园网络管理中出现漏洞,降低安全事故的发生概率,营造良好的校园网络环境。
关键词:高职高专;校园网络;安全;现状
自从1994年以来,中国教育和科研计算机网CERNET工程的启动之后,我国校园网络经过了二十多年的进步与发展,为高职高专学生的学习以及生活带来了极大的便利,同时也促进了科研事业的完善。在这段时期内,校园网从管理型到经营型,再到目前的服务型,实现了技术以及设备上的转型升级。但是在新时期下,信息技术的日新月异为校园网络安全管理提出了新要求以及新目标,校园网在为师生提供优质服务的同时还应该加强对网络安全的管理,构架安全的校园网络使用体系,保证校园网络的安全运行。
一、高职高专院校网络安全管理的新挑战
(一)管理范围扩大,师生防范意识淡薄
近年来,高职高专院校的招生规模逐渐扩大,招生人数也在日益上升,很多高职高专为了满足学生的学习需求,也扩建了新校区,为学生构建了新的网络运营管理模式,同时校园网也在多校区的联合之下显得力不从心。首先,高职高专多校区的联合需要学校使用运营商裸光纤完成。一般而言,在不同的校区之间,需要构建统一互联网出口,主要是为了对出口的整体管理,方便学校网络的管理,但是其也具备一定的缺点,表现在分校区所使用的外网流量需要回到总校区。如果在使用的过程中,裸光纤出现故障,那么分校区就无法访问外网。其次,除了计算机等专业的学生之外,很多高职高专学生对网络安全意识比较淡薄,尤其网络游戏,更是降低了高职高专学生的网络安全意识,导致学生在使用校园网时受到了损害。
(二)业务庞杂,恶意攻击较严重
在互联网高速发展的时代背景下,高职高专的很多教学以及办公业务转入到网络上,比如教务系统、科研系统、选课系统、门户系统、办公系统等等,并且在各系统之间还存在数据的相互共享与管理。同时很多教师借助互联网设备完成了教学与指导工作,部分科研项目以及教学展示需要服务器的支持,有些技术型的教学实践工作也需要借助互联网完成,但是高职高专对校园网络的维护力度不大,使得部分服务器的安全性难以得到保障,导致管理比较复杂。
(三)有线与无线一体化管理
根据相关数据显示,高职高专师生使用无线上网的人数占到了整个校园人数的80%左右,由此可见无线上网以及成为高职高专师生上网的主要形式,而有线网络则主要集中在办公区以及教学区,或者部分学生宿舍台式电脑,在其他场所学生都可以借助客户端实现无线连接与使用。在很多高职高专学校中已经突破了校园网的IP和WLAN的规划,实现了一体化的认证管理,这就在很大程度上为校园网安全管理带来了挑战。尽管如此,校园网络管理中依然存在网站篡改、木马病毒、数据窃取以及勒索病毒等等,其主要以程序、邮件、网页的形式传播,此类病毒的破解需要解密私钥,对校园网络的危害巨大,一旦感染会带来严重的损失。
二、高职高专校园网络安全管理的对策
(一)优化校园网络结构,进行扁平化管理
党中央多次强调网络完全的重要性,并出台了多项政策来维护网络管理的正常秩序,网络安全关系到人民群众的日常生活,高职高专加强网络安全的管理对提高全校师生的用网质量,提升办学水平具有重要的作用,因此,高职高专要优化校园网络结构,根据学校的师生人数以及校园网的服务规模等设置配套的结构管理体系,将高职高专学校传统的接入—汇聚—核心的组织架构,转变为扁平化管理形式。如下图:
所谓的扁平化结构并不是要求在物理层次上的减少,而是在校园网络设备的承受功能上进行区分,可以将网络的逻辑整理为宽接入层以及业务控制管理层。其中宽带接入由接入和汇聚设备共同构成,仅仅是为师生提供高宽带功能以及互相之间的WLAN二层隔离的功能;而业务控制主要是由核心层构成,为师生提供用户控制以及其他的业务功能管理。借助扁平化的网络管理目的是为了达到精细化的管理要求,提升校园网络的便捷性,同时在校园网络扁平化管理的过程中,校园网的实名认证和IP管理更精确,也在很大的程度上减少了IP地址浪费的情况,也为IPv6部署提供了方便。
(二)收缩出口,增强边界保护
高职高专的校园网中存放着所有学生的信息资料,包括重要的考试信息等,使得有些黑客恶意攻击网络的现象屡次出现,比如:学校的服务器瘫痪、教务系统故障、侵犯学(未完,下一页)
|