保衛校園網絡安全的五個必備策略
2019-11-05 03:15:12
供稿:網友
校園網的安全威脅既有來自校內的����,也有來自校外的,只有將技術和治理都重視起來����,才能切實構筑一個安全的校園網����。國內高校校園網的安全問題有其歷史原因:在以前的網絡時期,一方面因為意識與資金方面的原因����,以及對技術的偏好和運營意識的不足,普遍都存在“重技術����、輕安全����、輕治理”的傾向,經常只是在內部網與互聯網之間放一個防火墻就萬事大吉����,有些學校甚至直接連接互聯網,這就給病毒����、黑客提供了充分施展身手的空間。而病毒泛濫����、黑客攻擊、信息丟失����、服務被拒絕等等,這些安全隱患只要發生一次����,對整個網絡都將是致命性的����。
作為高等院校,如何構筑相對可靠的校園網絡安全體系問題����,變得越來越突出了。一般來說����,構筑校園網絡安全體系����,要從兩個方面著手:一是采用先進的技術;二是不斷改進治理方法����。
校園網安全的隱患
目前,大多數學校網絡建設經費投入嚴重不足����,所以就將有限的經費投在要害設備上����,對于網絡安全建設一直沒有比較系統的投入,致使校園網處在一個開放的狀態����,沒有任何有效的安全預警手段和防范措施。
由于缺乏統一的網絡出口����、網絡治理軟件和網絡監控、日志系統����,使學校的網絡治理各自為政,缺乏上網的有效監控和日志����,上網用戶的身份無法唯一識別,存在極大的安全隱患����。
同時����,校園網電子郵件系統極不完善,無任何安全治理和監控的手段����。網絡病毒泛濫,造成網絡性能急劇下降����,重要數據丟失。因此缺乏集中治理����、統一升級、統一監控的針對網絡的防病毒體系����。此外����,校園網絡上的用戶網絡安全意識淡薄,沒有制訂完善的網絡安全治理制度����。
值得注重的是����,高校校園網有相當數量的學生的計算機相關技術水平非常高,甚至超乎治理人員的想象����。在這種情況下,高校如何能夠保證網絡的安全運行����,同時又能提供豐富的網絡資源,達到辦公����、教學以及學生上網的多種需求成為了一個難題����。相比來自外部的攻擊����,來自網內的攻擊更為可怕����,威脅更大。由此可見����,目前很多高校校園網的安全環境可以用“內外交迫”來形容。
校園網安全突破在治理
那么如何解決這種“內外交迫”的安全困境����?針對目前高校校園網安全現狀的熟悉與理解����,在防病毒軟件、防火墻或智能網關等構成的防御體系下,對于防止來自校園網外的攻擊已經足夠����。以下五點為高校必須具備的安全策略:
規范出口治理,實施校園網的整體安全架構����,必須解決多出口的問題����。對于出口進行規范統一的治理����,使校園網絡安全體系能夠得以實施。為校園網的安全提供最基礎的保障����。
配備完整系統的網絡安全設備,在網內和網外接口處配置一定的統一網絡安全控制和監管設備就可杜絕大部分的攻擊和破壞����,一般包括:防火墻����、入侵檢測系統����、漏洞掃描系統����、網絡版的防病毒系統等。另外����,通過配置安全產品可以實現對校園網絡進行系統的防護����、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用����,對網絡的故障可以迅速定位并解決。
解決用戶上網身份問題����,建立全校統一的身份認證系統。校園網絡必須要解決用戶上網身份問題����,而身份認證系統是整個校園網絡安全體系的基礎的基礎,否則即便發現了安全問題也大多只能不了了之����,只有建立了基于校園網絡的全校統一身份認證系統,才能徹底的解決用戶上網身份問題����,同時也為校園信息化的各項應用系統提供了安全可靠的保證����。
嚴格規范上網場所的治理����,集中進行監控和治理 。上網用戶不但要通過統一的校級身份認證系統確認����,而且,合法用戶上網的行為也要受到統一的監控����,上網行為的日志要集中保存在中心服務器上,保證了這個記錄的法律性和準確性����。
根據相關部門的要求,配備專門的安全治理人員����,出臺網絡安全治理制度 。 網絡安全的技術是多樣化的����,現狀還是“道高一尺����,魔高一丈”,因此治理的工作就愈發重要和艱巨����,必須要做到及時進行漏洞修補和定期詢檢,保證對網絡的監控和治理����。
