高校计算机网络安全现状及解决方法
2016-02-07◆危寰
◆危 寰
(宜春学院数学与计算机科学学院 江西 336000)
高校计算机网络安全现状及解决方法
◆危 寰
(宜春学院数学与计算机科学学院 江西 336000)
目前高校计算机网络的安全存在着多方面的问题,本文对高校计算机网络现状存在的问题进行了详细的分析,在此基础上给出了相应的解决方案,为高校计算机网络的平稳运行创造良好的条件。
计算机网络;网络硬件安全;网络软件安全;无线安全
高校计算机网络起源于1995年,历经二十余年的发展,目前已经成为高校学科建设与发展、信息发布、师生学习工作的重要平台,尽管其重要性无须赘述,但在对高校网络的管理中,却存在着许多问题,下面对这些问题进行一一分析并给出相应对策。
高校计算机网络安全的基础是硬件的安全,高校网络硬件不仅需要高速的数据传输,也要在较长的时间内保持稳定不必更换。对于网络硬件安全建设主要包括二个部分,一是网络设备的选择,二是各类线缆的铺设,这二部分的建设的好坏直接关乎到网络安全与否,出不得半点马虎,在二者的选择上,也必须舍得投入,对于网络设备的选择上不但要选择大品牌的厂商,同时要考虑到未来网络技术的发展方向,现今中国整体的网速正在飞速提升,光纤入户已经逐步实施,在网络设备的选型上自然要对光纤设备多加考虑,对于核心设备的选择要考虑到设备的各项参数,还要考虑设备的扩展性、冗余性和可用性,通过对这些的考量不但能对接今后的技术发展,保持设备的稳定,也能最大程度的保护学校的投资,因为对于核心设备其价格至少是在十万以上,这不是一个小数目。二是网络的综合布线,它分为室内线缆的敷设和室外线缆的架设与铺埋,这是连接各个设备的通道,且布好的线缆也是需要长期使用的,其埋在地里的或铺在线槽的特性使其同样也要考虑今后技术的发展,在当今光纤入室的背景下最好使用光纤布线,这样在数据传输的速度上能得到保证,并且由于光纤是靠光传输数据,这使得其不会受到电磁的干扰,使得布线会变得更加的方便。在室外的布线也必须进行规划,在相对稳定的地方进行线缆的架设或铺埋,以防施工时被不慎弄断。
高校计算机网络在发展过程中不但要考虑到网络硬件的安全,同时也要考虑到网络软件安全,事实上网络软件安全已经成为高校网络管理中最重要的事情,也是令网络管理员最头痛的事情。如今网络发达,网上各类黑客教程众多,一个学生要成为黑客并不是一件难事,高校许多学生在网上经过简单的学习,就可以成为一个准黑客,而学生身处学校内部,更加能够轻而易举的对学校网络发起攻击,学生攻击学校网络的理由也是五花八门,有些学生因为考得差,攻击学校教务系统,在系统内随意篡改成绩;有些学生想向同学炫耀一下自己的黑客技术,对学校的网络设备进行攻击,造成学校网络中断;甚至有些学生没有任何理由,只是想验证一下自己刚学到的黑客技术而已,这些都对学校的网络造成极大的破坏,不能放任为之,对于这些行为,一要从技术上加以防护,对学校设备和服务器进行定期安全升级,封堵安全漏洞;对每位上网学生进行实名认证,绑定MAC地址和IP地址,一旦出现攻击行为可以及时追查到个人头上;二是建立健全网络安全管理制度,网络管理员每天定时对网络设备和服务器进行巡查,发现问题及时处理,对学生的入侵攻击行为进行定级,并和学工处联动,依次对应于警告处分、记过处分和记大过处分,对于发起攻击的学生进行全校通报,震摄那些跃跃欲试的学生,学生在看到处罚后自然不敢咨意而为。还有一种情况是学生在不经意的情况下成为了网络安全的受害者,很多情况下学生在上网时打开了带木马的链接,或是点开了同学或朋友中木马后发送过来的链接或图片,现今学生都在网上使用网上银行和电子支付等方式,极易发生帐号盗取,造成财产损失。因此有必要在每年定期开展网络安全宣传月的活动,通过黑板报、网络安全知识讲座、盗号行为现场演示等多种方式进行网络安全宣传,让学生都能够理解并参与到学校的网络安全建设中来。
学校的公共机房是学生上机练习的重要场所,同时也是学生黑客行为试验的绝佳场所,机房是公共场所,无法进行实名认证,许多学生在机房随意的打开各种链接,攻击学校的网站和网络服务器,因此,在机房除了上课教师要密切注意学生的动态外,在技术上也必须加以限制,在路由器上设置访问控制列表是一个十分有效的办法,学生上机练习时,除保证学生的正常网络需要,如访问FTP服务器外,对于其他的网络应用一律予以拒绝,下面以思科路由器为例,进行访问控制列表的设置,具体配置如下:
通过上述访问控制列表设置,能有效控制在机房内的学生上网行为。
随着智能手机的普及,校园内基本人人都有手机,无线路由器也越来越多的被布置在校园网中,通过无线上网是一件非常方便和随意的事情,关于校园网内的无线安全随着人人都有智能手机和设备自然更多的被人们所重视,因为无线网络的特性,无线网的安全与有线网相比更加脆弱,在校园内管理和使用无线网必须要注意以下几个方面:(1)在管理无线网络管理上尽量设置高强度密码,对无线的SSID进行隐藏,禁用DHCP等方式以防止非授权的用户接入,(2)用户在使用上谨慎使用校园网内的非公共无线网络,如使用公共网络也尽量不要登录个人账号特别是登录网上银行,以防信息被黑客获取,用户对于自己的手机或其它移动设备尽量安装安全软件,防止受到黑客攻击。
高校校园内无论是网络硬件安全还是网络软件安全都要认真对待,高度重视,发动全体师生尽最大努力保证校园网的正常平稳运行,为高校各项建设以及老师和学生的学习工作创造良好的条件。
[1]薛蓓.移动互联网背景下高校无线网络安全策略研究[J].电脑知识与技术,2016.
[2]危寰.Packet Tracer软件在网络教学中的应用[J].宜春学院学报,2013.
[3]危寰.信息化安全在高校计算机管理中的应用[J].数字技术与应用,2012.
[4]杨小红.高校数字化建设中信息安全问题探讨[J].网络安全技术与应用,2016.
[5]周晶楠.高校网络思想政治教育管理机制研究-以大庆市高校为例[J].中国管理信息化,2016.
