2015/11/27 16:09:40 数字化校园建设对学校网络安全问题的要求

我国各大高校正在如火如荼地进行数字化校园建设。校园网作为数字化校园的重要载体, 发挥着举足轻重的作用。然而, 校园网存在着各种各样的安全威胁。因此, 数字化校园建设中对校园网络安全提出了更高的要求。

 下面笔者结合近几年数字化校园建设的经验,具体分析当前数字化校园建设存在的网络安全问题有哪些?

  当前对数字化校园网络安全构成的威胁是来自多方面的。

它既包括数字化校园网络系统本身的脆弱性和潜在威胁, 也涉及到管理方法和人为因素, 以及来自外部的攻击。这主要体现在以下几个方面:

1.互联网的开放和普及, 网络应用与信息通信频繁, 用户网络系统存在的安全隐患和安全漏洞。互联网的开放和普及, 使许多人有机会通过互联网对数字化校园网络信息进行窃听、截取或篡改。而且目前很多软件(包括网络协议、操作系统、应用软件等)存在诸多漏洞, 又加大了数字化校园网络系统被攻击的可能性。

2. 网络攻击的工具获取容易, 使用简单。在互联网上, 有很多攻击工具可自由下载, 此类攻击工具设置简单、使用简便, 即使对网络不太精通的人都可以利用攻击工具进行网络攻击。大量的廉价却很好用的攻击工具充斥于网络中, 自动化攻击工具大量泛滥。有研究表明, 目前网络攻击的复杂度不断降低, 使得一个普通的攻击者也可以对系统造成巨大的危害。攻击技术的普及使得高水平的攻击者越来越多。因此, 网络安全管理员面临着巨大的挑战, 数字化校园系统面临的安全威胁也越来越大。

3. 校园网用户的安全意识薄弱, 计算机及网络应用水平有限。校园网用户对网络安全尚未能充分认识, 基本上没有或很少对所使用计算机作安全防范。校园网用户更多地侧重于各类应用软件的操作上面, 以期望方便、快捷、高效地使用网络, 最大限度地获取有效的信息资源, 而很少考虑实际存在的风险和低效率, 很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。

  数字化校园建设的校园网络安全需求

数字化校园承载着学校的教学、科研、管理和服务等活动,是整个学校的核心, 维持整个数字化校园正常运作是保证学校各方面工作正常进行的重要保证。然而数字化校园的安全却存在着诸多问题, 因此, 安全问题也成为了数字化校园建设中的一个重要问题, 安全管理成为建设数字化校园过程中的重要一环。

   1:环境与设备安全

保证网络设备的安全是确保数字化校园正常运行的基础,其目标是防止设备的丢失、损坏或信息泄漏以及数字化校园各业务系统的中断。

从物理环境角度来看, 地震、水灾、火灾、雷击等环境事故,电源故障, 人为操作失误或错误, 电磁干扰, 线路截获等, 都会对校园网络的安全构成威胁, 保证校园网络系统中各种设备的物理安全是保障整个数字化校园网络系统安全的前提。这就要求在物理上保护设备免受安全威胁和环境危害,

具体要求是:

( 1) 保护设备以降低对数据未经授权访问的风险;

( 2) 通过某些特殊的控制措施保证设备以避免被丢失或损坏;

( 3) 降低恶劣自然环境对设备存在潜在威胁的风险;

( 4) 保证设备所要求的电力供应;

( 5) 保护通信线路, 防止窃听或损坏;

( 6) 正确维护与维修设备, 保证其持续可用。在数字化校园建设过程中通过实施完善的环境与设备安全策略, 可以最大程度地保证设备的安全以及满足设备运行的环境。

  数据安全

数据安全指保证数字化校园中数据的机密性、完整性、可用性、真实性、抗否认性和可控性。在数字化校园中对数据安全的包括两个方面: 数据传输的安全和数据存储的安全。

( 1) 数据传输的安全: 为了保障数据传输的安全, 要求采用数据传输加密技术、数据完整性鉴别技术及防抵赖技术等。在数字化校园建设中, 可以根据实际需求以及安全强度的不同而采用不同的技术或者使用多种技术相结合。

( 2) 数据存储的安全: 在数字化校园中存储的数据主要包括纯粹的数据信息和各种功能信息两大类。对纯粹数据信息的安全保护, 以数据库信息的保护最为典型, 一方面可以从系统的设计、实现、使用和管理等各个阶段都必须遵循一套完整的系统安全策略, 另一方面可以利用现有数据库系统所提供的功能为基础构造安全模块。而对各种功能文件的保护, 必有确保终端的安全。为确保这些数据的安全, 要求做好以下的工作: 数据的备份和恢复、部署数据访问控制措施、进行用户的身份鉴别与权限控制、实施数据机密性保护措施和数据完整性保护措施、防止非法软盘拷贝和硬盘启动、防病毒、备份数据的安全保护等。

内容安全

随着数字化校园建设的不断深入, 办公自动化、电子校务等应用逐渐展开并将取代传统的学校管理模式。学校和师生员工的敏感信息越来越依赖校园网进行传输。然而, 由于垃圾邮件、病毒、恶意软件、版权问题以及恶意信息传播等引起的内容安全问题日益严重。基于上述原因, 在数字化校园建设中必须加强内容安全方面的研究和管理。在实施数字化校园项目时, 益教教育总是以学校实际情况为主,多种内容安全管理的技术组合使用, 形成立体的内容安全管理体系, 从而防止恶意信息( 包括反动言论、不健康内容、保密信息、隐私信息等) 进入或流出校园网。目前主流的内容安全技术有垃圾邮件过滤、信息内容审计技术、信息内容识别/控制技术、信息内容过滤技术等。这些都受到了学校的欢迎,同时也对学校校园网的安全净化了环境。如南阳师院学院,通过益教教育安全网络管理技术的搭建,近年来减少了垃圾流量的侵入,如图该校邮件过滤运行图:

垃圾邮件过滤系统

安全管理

通常说"三分技术, 七分管理", 管理和技术两方面的安全措施是相辅相成的, 前面阐述的是数字化校园建设中对网络安全的技术方面的要求。然而, 在技术方面措施进行设计的同时, 也必须考虑安全管理方面的措施。我们知道, 诸多不安全因素往往在于组织管理和人员方面, 所以在数字化校园建设中的安全管理问题必须引起重视。

在数字化校园建设的整个过程中, 随着各个项目工程的规划与实施, 必须逐渐建立健全一套自上而下的安全组织机构以及相关管理的规章制度。安全管理相关的规章制度主要分为两部分, 一是国家及主管部门在信息安全方面的法律、法规与规定; 另一部分是数字化校园自身的制度和规定, 它必须与系统所采取的各种安全机制相辅相成, 互为补充。

校园网在数字化校园建设中扮演着至关重要的角色, 作为数字化校园的最重要传输载体, 如何保证校园网络能正常的运行而不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题, 解决网络安全问题刻不容缓, 并且逐渐引起了各方面的重视。因此, 只有保障校园网的安全可靠运行, 才能确保数字化校园健康、高速地发展, 才能真正更好地为学校服务, 从而提高学校的综合实力。这就是在数字化校园建设中对校园网络安全的要求。


 
QQ在线咨询
销售热线
0371-53302651