數(shù)字化校園網(wǎng)絡(luò)安全建設(shè)研究

前言：本站為你精心整理了數(shù)字化校園網(wǎng)絡(luò)安全建設(shè)研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1現(xiàn)狀

隨著信息化的進(jìn)一步發(fā)展和學(xué)校業(yè)務(wù)的不斷深化，海南軟件職業(yè)技術(shù)學(xué)院也開始數(shù)字化校園建設(shè)的步伐。1996年即開始使用食堂一卡通，隨著后來考勤系統(tǒng)、教務(wù)系統(tǒng)、財產(chǎn)管理系統(tǒng)的開發(fā)使用，使用過程中暴露出的安全隱患問題越來越多，而這些安全問題在數(shù)字化校園的建設(shè)中值得我們深思。如表1所示。

2初步解決方案

2.1自然災(zāi)害

自然災(zāi)害是無法避免和預(yù)防的，對于天災(zāi)造成的任何風(fēng)險我們都不可避免，也就無法通過任何技術(shù)降低風(fēng)險，只能在災(zāi)難發(fā)生后想辦法恢復(fù)或者提前備份等。那么對于自然災(zāi)害發(fā)生之后的安全問題，管理者需提前制定一套完整可行的事件救援、災(zāi)難恢復(fù)計劃及方案，做好計算機系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，建立備份數(shù)據(jù)庫系統(tǒng)。

2.2軟、硬件環(huán)境故障

校園網(wǎng)絡(luò)設(shè)備的正常工作對網(wǎng)絡(luò)安全的影響巨大，如果電力設(shè)備、UPS、空調(diào)等設(shè)備規(guī)劃設(shè)計出錯、參數(shù)設(shè)置不當(dāng)、維護(hù)不及時或者維護(hù)方法不對等，都可能間接影響校園網(wǎng)絡(luò)的信息安全。對于硬件故障，應(yīng)確保不超負(fù)荷運行、建立完善完備的管理制度并且嚴(yán)格執(zhí)行，保證溫度、濕度、設(shè)備的參數(shù)設(shè)置等處于可監(jiān)管的狀態(tài)，平時需定時審計，以保證制度的執(zhí)行力度。軟件故障中的設(shè)計缺陷，一經(jīng)發(fā)現(xiàn)應(yīng)立即修正；安裝新軟件時，充分考慮兼容性的要求，提前保護(hù)已經(jīng)存在的被共享使用的DLL文件，防止安裝過程中被其他文件覆蓋；出現(xiàn)非法操作提示或者藍(lán)屏等信息時，仔細(xì)研究其原因并糾錯；對于系統(tǒng)的資源占用情況，及時監(jiān)察并進(jìn)行有效清理。

2.3學(xué)校網(wǎng)站面臨的安全威脅

網(wǎng)站是學(xué)校對外信息交流的主要工作平臺，但因其共享性較高，也易成為黑客的攻擊對象。部分學(xué)校的官方網(wǎng)站被惡意掛馬時有發(fā)生，經(jīng)調(diào)查掛馬率甚至達(dá)到3.15%。主要原因是服務(wù)程序本身存在漏洞，如Apache或IIS的漏洞；也存在網(wǎng)頁程序編寫不完善導(dǎo)致的安全漏洞，如SQL注入、緩沖區(qū)溢出等；同時也存在因管理缺失而導(dǎo)致的服務(wù)器感染病毒。對于數(shù)字化校園網(wǎng)站安全面對的威脅，除了定期查殺分析原因，且需定期檢查訪問流量，對于流量高峰要得隨時監(jiān)視處理，還有完善管理制度避免類似問題再次發(fā)生，用以保證網(wǎng)站安全。

2.4應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的威脅

海南軟件職業(yè)技術(shù)學(xué)院的教務(wù)、人事、財務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)是數(shù)字化校園信息安全防護(hù)的重中之重。這些重要數(shù)據(jù)一旦被篡改甚至丟失，其后果是不堪設(shè)想。目前應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的主要風(fēng)險有數(shù)據(jù)庫弱口令及默認(rèn)用戶名易被破解；DBA的權(quán)限沒有嚴(yán)格的限制；有些權(quán)限控制功能嵌套在應(yīng)用程序中，攻擊者很可能利用程序編寫的漏洞將普通用戶的權(quán)限轉(zhuǎn)化為管理員的權(quán)限；數(shù)據(jù)庫管理方式和管理流程編制不得當(dāng)，造成數(shù)據(jù)不準(zhǔn)和修改錯誤等。對于這些系統(tǒng)數(shù)據(jù)面臨的威脅，我們所能處理的就是進(jìn)行數(shù)據(jù)訪問控制、提醒用戶進(jìn)行密碼強口令、權(quán)限設(shè)置一定要合理合法，并且及時檢查日志，統(tǒng)計因操作不當(dāng)、密碼輸入錯誤等原因引起的錯誤，對錯誤進(jìn)行及時統(tǒng)計分析，查清原因，從制度上杜絕此類事件發(fā)生。

2.5校園網(wǎng)內(nèi)部用戶的安全隱患

校園網(wǎng)內(nèi)部用戶的安全威脅不容忽視。一方面，校園網(wǎng)終端用戶的木馬、蠕蟲、病毒等是校園網(wǎng)絡(luò)安全威脅之一；另一方面，校園網(wǎng)絡(luò)出口帶寬受限，有P2P應(yīng)用占用資源嚴(yán)重，可能造成正常工作時段網(wǎng)絡(luò)擁堵，影響了教學(xué)、科研、管理工作的正常運行。對于巨大流量問題只能通過辦公時間限制端口等問題進(jìn)行解決，而網(wǎng)絡(luò)擁堵則可通過限制網(wǎng)絡(luò)訪問人數(shù)等解決，當(dāng)然這些都應(yīng)該形成正常的監(jiān)測程序和制度，不能因工作人員的變換等影響其執(zhí)行。

3結(jié)束語

總之，校園網(wǎng)絡(luò)安全的保障應(yīng)從小做起，從細(xì)節(jié)做起，時刻保障校園網(wǎng)絡(luò)的正常進(jìn)行以為教學(xué)提供優(yōu)質(zhì)服務(wù)。

作者：雷燕瑞單位：海南軟件職業(yè)技術(shù)學(xué)院