摘 要 随着校园网络的快速发展,为学生提供了良好的网络学习资源和环境,但是也应当看到,校园网络传输安全问题也日趋突出。网络传输安全问题直接关系着用户的个人信息安全,一旦出现个人信息泄露将会造成巨大的损失。本文分析了校园网络环境下网络传输中的一些安全问题,并且提出了相应的对策。
关键词 校园网;网络传输;安全
由于校园网一般为独立的内部局域网,其网络传输安全问题相较于普通的互联网安全问题也有着一定的特点,一旦发生安全问题将可能造成更大的危害。例如通过校园网入侵学生用户的计算机系统、盗用个人信息、损坏校园网关键数据等等。校园网虽然相对于校园外部是相对封闭的,但是在校园内部却是开放式的,一些高校由于校园网管理不规范,导致学生滥用端口,往往会产生由内部造成的网络传输安全问题。
1 校园网环境下网络传输安全问题分析
1.1 网络防火墙技术落后
在校园网络安全方面,网络防火墙技术落后是一个较为突出的问题,由于校园网多为局域网,需要应用相应的局域网防火墙技术,而很多校园网并没有应用较好的网络防火墙技术,甚至部分校园网完全没有购置相关设备和系统。从校园网络传输安全问题来看,局域网病毒和局域网攻击是较为常见的手段,局域网病毒通常通过内部端口进入,通过局域网快速感染其他网内用户,而局域网攻击最为主要的途径也是由内部计算机用户发起的。这就需要建立完善的局域网防火墙技术,而一些高校的校园网防火墙并没有针对局域网攻击的这一特点选择适宜的防火墙技术,仅注重来自于外部的网络病毒和攻击,从而对网络传输安全造成了一定的隐患。
缺乏规范的网络安全管理主要是指在校园网络传输中,没有对网络安全问题进行规范的管理,疏于网络安全管理,从而导致出现网络传输安全问题的出现。例如在数据管理方面,依照网络安全管理的规定,对于重要数据应当做好加密工作,并且及时进行备份更新。而一些高校在校园网络安全管理中,并没有严格遵守相应的数据安全管理制度,一旦出现数据盗用或者数据丢失,将会造成巨大的损失。同时,缺乏规范的网络安全管理还表现在管理权限设置上,部分网络安全管理人员随意为他人提供管理系统进入权限,或者在权限限制方面没有采取较好的加密措施,从而导致管理权限被他人盗用,严重威胁着校园网络传输的安全。管理不规范问题也体现出了一些高校对于校园网传输安全问题的不重视,缺乏高素质的网络管理人才等问题。
1.3 用户安全意识不高
校园网的重要使用用户为学生,学生使用网络的时间和频率都是较高的,但是很多学生并不具备较好的安全意识。例如一些学生不注重对于个人信息的保护,随意打开各种网站,这种行为易于感染网络病毒。而且由于学生用户本身是通过校园局域网端口接入外网的,一旦用户计算机被网络病毒感染,极可能在局域网中造成网络病毒的蔓延。同时,一些学生在使用校园网中,也缺乏对校园网特征的较好了解,养成了不好的网络使用习惯。例如一些用户随意打开陌生人发来的邮件,或者随意安装不了解的软件等等,这些都是网络病毒和木马的重要传播途径。还有一些用户,随意将校园网账号密码告知他人,造成校园网权限被盗用,由此造成的网络传输安全问题也数见不鲜。
2 针对校园网络传输安全问题的对策
2.1 应用先进的网络防火墙技术
首先,在校园网络传输安全中,应当积极应用先进的网络防火墙技术,加大在网络防火墙方面的投入,购置先进的防火墙硬件设备和软件系统。在防火墙技术选择方面,应当针对校园网络的特点,重点加强对局域网病毒和攻击的方防范,如局域网过滤系统等。对于内部访问人数和访问量应当进行限制,并且实时监控访问数据,如果在某一时间段内,出现了大量的访问请求,应当对访问用户进行分析,判断其是否处于异常访问状态并且加以处理。对校园网内所有的IP进行定时扫描,观测是否有非法IP进入校园网,如果发现非法IP应当及时在控制标表中禁止其访问。传统的防火墙技术会产生IP地址,给黑客提供了攻击机会,应当采用透明通道式的防火墙,使得黑客难以发现防火墙的存在。
2.2 建立完善的网络安全管理机制
高校在校园网安全管理中,应当建立完善的网络安全管理机制,制定完善的网络安全管理制度,明确网络管理维护人员的职责,防止由于管理维护人员的疏忽造成重大网络传输安全问题。例如在权限管理方面,作为网络安全管理人员,应当对管理系统进入权限进行加密设置,并且严格遵守相关规定,不能泄露权密码。对于一些较为重要的管理功能,应当设置所曾权限加密手段,如只有通过两名以上管理人员的授权才能进入核心管理系统。在校园网重要数据管理方面,应当严格遵守数据管理制度,定期对数据进行备份更新,并且进行加密处理,防止核心数据被盗用。定期对管理权限身份验证数据进行更换,设置较为复杂的权限验证方式。
2.3 提高用户网络安全意识
提高用户的网络安全意识,主要是针对学生而言的,应当定期开展校园网络安全宣传活动,对学生进行网络安全知识宣传,使得用户能够较好的认识到网络安全问题的危害以及防范办法。促进用户养成良好的校园网使用习惯,不随意打开不熟悉的网站、陌生人的邮件,不安装不熟悉的软件等等,不能随意将校园网账户密码泄露他人。高校网络安全管理部门也应当制定完善的用户网络使用规范,对于用户在使用校园网中的一些行为责任进行明确,特别对于一些用户私自利用一些网络病毒攻击局域网和盗取管理权限修改用户上网限制的行为,应当加强惩治,维护校园网络的安全稳定运行。
3 结论
校园网在为学生提供良好上网环境的同时,也随之产生了一些网络传输安全问题,严重威胁着用户的个人信息安全,甚至是财产安全。当前在校园网络传输安全方面所存在的主要问题有缺乏先进的网络防火墙技术、校园网安全管理不规范、用户安全意识不高等问题。为了保障校园网络传输安全,应当针对这些问题积极进行解决,应用先进的网络防火墙技术,制定完善的校园网安全管理机制,并且加强对于用户的安全知识宣传。
参考文献
[3]时晨,申普兵,杨瑾,等.IPv6校园网环境下IPSec VPN的安全性研究[J].计算机技术与发展,2010(10):167-170,175.