保衛校園網路安全的五個必備策略(轉)

保衛校園網路安全的五個必備策略(轉)[@more@]

　　校園網的安全威脅既有來自校內的，也有來自校外的，只有將技術和管理都重視起來，才能切實構築一個安全的校園網。

　　

　　國內高校校園網的安全問題有其歷史原因：在以前的網路時期，一方面因為意識與資金方面的原因，以及對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，常常只是在內部網與網際網路之間放一個防火牆就萬事大吉，有些學校甚至直接連線網際網路，這就給病毒、駭客提供了充分施展身手的空間。而病毒氾濫、駭客攻擊、資訊丟失、服務被拒絕等等，這些安全隱患只要發生一次，對整個網路都將是致命性的。

　　

　　作為高等院校，如何構築相對可靠的校園網路安全體系問題，變得越來越突出了。一般來說，構築校園網路安全體系，要從兩個方面著手：一是採用先進的技術；二是不斷改進管理方法。

　　

　　校園網安全的隱患

　　

　　目前，大多數學校網路建設經費投入嚴重不足，所以就將有限的經費投在關鍵裝置上，對於網路安全建設一直沒有比較系統的投入，致使校園網處在一個開放的狀態，沒有任何有效的安全預警手段和防範措施。

　　

　　由於缺乏統一的網路出口、網路管理軟體和網路監控、日誌系統，使學校的網路管理各自為政，缺乏上網的有效監控和日誌，上網使用者的身份無法唯一識別，存在極大的安全隱患。

　　

　　同時，校園網電子郵件系統極不完善，無任何安全管理和監控的手段。網路病毒氾濫，造成網路效能急劇下降，重要資料丟失。因此缺乏集中管理、統一升級、統一監控的針對網路的防病毒體系。此外，校園網路上的使用者網路安全意識淡薄，沒有制訂完善的網路安全管理制度。

　　

　　值得注意的是，高校校園網有相當數量的學生的計算機相關技術水平非常高，甚至超乎管理人員的想象。在這種情況下，高校如何能夠保證網路的安全執行，同時又能提供豐富的網路資源，達到辦公、教學以及學生上網的多種需求成為了一個難題。相比來自外部的攻擊，來自網內的攻擊更為可怕，威脅更大。由此可見，目前很多高校校園網的安全環境可以用“內外交迫”來形容。

　　

　　校園網安全突破在管理

　　

　　那麼如何解決這種“內外交迫”的安全困境？針對目前高校校園網安全現狀的認識與理解，在防病毒軟體、防火牆或智慧閘道器等構成的防禦體系下，對於防止來自校園網外的攻擊已經足夠。以下五點為高校必須具備的安全策略：

　　

　　規範出口管理，實施校園網的整體安全架構，必須解決多出口的問題。對於出口進行規範統一的管理，使校園網路安全體系能夠得以實施。為校園網的安全提供最基礎的保障。

　　

　　配備完整系統的網路安全裝置，在網內和網外介面處配置一定的統一網路安全控制和監管裝置就可杜絕大部分的攻擊和破壞，一般包括：防火牆、入侵檢測系統、漏洞掃描系統、網路版的防病毒系統等。另外，透過配置安全產品可以實現對校園網路進行系統的防護、預警和監控，對大量的非法訪問和不健康資訊起到有效的阻斷作用，對網路的故障可以迅速定位並解決。

　　

　　解決使用者上網身份問題，建立全校統一的身份認證系統 。校園網路必須要解決使用者上網身份問題，而身份認證系統是整個校園網路安全體系的基礎的基礎，否則即便發現了安全問題也大多隻能不了了之，只有建立了基於校園網路的全校統一身份認證系統，才能徹底的解決使用者上網身份問題，同時也為校園資訊化的各項應用系統提供了安全可靠的保證。

　　

　　嚴格規範上網場所的管理，集中進行監控和管理 。上網使用者不但要透過統一的校級身份認證系統確認，而且，合法使用者上網的行為也要受到統一的監控，上網行為的日誌要集中儲存在中心伺服器上，保證了這個記錄的法律性和準確性。

　　

　　根據相關部門的要求，配備專門的安全管理人員，出臺網路安全管理制度 。 網路安全的技術是多樣化的，現狀還是“道高一尺，魔高一丈”，因此管理的工作就愈發重要和艱鉅，必須要做到及時進行漏洞修補和定期詢檢，保證對網路的監控和管理。