高校计算机网络安全体系的构建初探
摘 要:随着计算机网络技术的迅猛发展和Internet的广泛使用,各高校的计算机网络也由一个传统的封闭式实验教学网络,发展成为开放式的信息资源共享和信息传输网络。但大量的不安全因素使得高校的计算机网络安全面临着重大威胁。因此,如何构建一个安全、可信的教育和科研计算机网络体系,使其适应网络技术和应用的新变化,从而更好的为高校教育服务是值得我们探讨的。
关键词:计算机;网络安全;安全体系;探讨
在当今社会,网络越来越重要,信息社会对网络的依赖使得计算机网络本身运行的可靠性变得至关重要。随着互联网在校园的普及,网络安全逐渐成为一个潜在的巨大问题,也向网络管理运行提出了更高的要求。为了保证网络的性能,必须加强对高校计算机网络的管理,积极构建高校计算机网络安全体系。
1构建高校计算机网络体系的具体措施
1.1加强管理,完善网络管理措施提高安全意识
网络安全管理需要制定一整套严格的安全政策,以管理手段为主,技术手段为辅。针对高校计算机网络的各个管理部门,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责针对使用者,明确网络用户使用的规章制度。通过制定制度严格规范上网场所,集中监控、统一管理。统一验证上网用户身份,随时跟踪监控上网行为,及时保存上网日志,保证记录的法律性和准确性。对学生密集的机房加强源头控制,减少外来感染机会,控制和监视每台机器的下载文件,控制不良信息的传播与
网络聊天,加强密码的管理。网络安全最大的威胁不是来自外部,而是内部人员对网络安全知识的缺乏,所以必须加强师生安全知识、安全意识及计算机网络安全的法制教育。定期组织师生参加网络安全方面知识的培划。
1. 2建立校园网集中式网络病毒防杀系统
网络在给大家带来方便的同时 ,也给病毒的传播提供了方便。 要防范网络病毒的传播 ,必须采用集中式病毒防杀措施 ,即在校园网中建立病毒防杀中心。 集中式的网络病毒防杀系统不仅可以管理很多的联网计算机 ,对联网计算机进行统一的病毒清除; 同时可以及时公告病毒防杀信息 , 自动更新和升级病毒库 ,具有科学的病毒预警机制; 还可以为域外联网计算机提供在线杀毒功能; 并可以提供电子邮件病毒网关或病毒引擎功能 ,与电子邮件系统集合 ,对病毒邮件进行过滤。可以说当前集中式病毒防杀系统是有效防杀校园网病毒的最有效措施之一。 集中式网络病毒防杀系统 ,不仅具有病毒防杀范围广 , 病毒库更新及时、方便 , 而且具有防杀行动统一、彻底 ,系统稳定、可靠 , 用户参与少 ,整体投资效益高等优点。
1. 3 构建防火墙系统
防火墙技术是保证网络安全最早、也是最广泛使用的产品 ,曾经被认为是网络安全最有效的技术措施。 随着网络攻击和病毒技术的发展 , 防火墙已经不是网络安全的“万能产品 ”,但是作为防止网络攻击 , 特别是来自外网的攻击 , 防火墙功能仍然是目前其他产品无法替代的。当前的防火墙种类很多 , 可以按照防范技术分为 : 包过滤型、入侵检测型、应用程序代理型等; 也可以按照存在的状态分为 : 硬件防火墙和软件防火墙。 有效的防火墙可以有效地避免和防止大部分的外网攻击。防火墙的设置可以根据具体的功能而定 ,作为网络总出入口 ,可以设置高性能的硬件防火墙 , 而在内部的各个必要节点上则可以灵活设置其他的防火墙产品。 通过必要的防火墙设置 ,可以按照服务功能将校园网划分成多个安全区域和公共区域 ,并定制多种防范策略 , 保证网络应用服务的正常开展。
1. 4优化应用系统配置
应用系统作为网络服务最核心的部分 ,在采取其他必要措施保证网络应用系统安全运行的同时 , 应用系统本身的安全设置也非常重要 , 因为所有的应用系统都不同程度地存在着缺陷。对于系统存在的漏洞 , 必须采取积极的漏洞补救措施 , 最常见的做法是关注系统设计者的相关网站 ,根据系统设计者发布的补丁程序及时对系统的漏洞进行弥补; 而对于应用服务安全配置 , 必须在服务系统构建之时就对应用系统配置文档进行研究 , 根据实际应用对配置进行优化 , 以减少应用服务上的漏洞 ,同时减少和关闭不必要的服务和端口 ,降低系统安全隐患。
结语:总之,我们要认清高校计算机网络安全问题的特殊性与复杂性,加强校园网的安全管理是当前非常迫切、充满挑战的任务。采取强有力的安全策略,从管理和技术两个方面抓起,以技术为支撑,以制度为保障。相信这样的安全措施会更加系统、完善,最终建设一个安全、可信的教育和科研网络环境。
参考文献:
[1] 王东方,苗军民,魏建行.浅谈校园网面临的安全威胁与管理措施[J].网络安全技术与应用,2006(08):56-57.
[2]陈欣.安全网络体系[N].中国计算机报, 2004.
[3] 王松. 高校计算机网络安全问题的思考,上海商学院学报,2007,8(4):45–47.
[4] 杨竣辉. 高校校园网络安全建设的思考,网络安全与维护,2006,4:15–16.
[5] 陈崚. 高校计算机网络的安全管理,网络建设与应用,12–16.
[6] 曹阳等. 高校计算机网络安全策略,学术交流,25.