高职院校网络安全的现状、问题及对策剖析
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)13-0051-02
1 引言
根据近年?淼摹吨泄?互联网安全报告》的资料显示的结果看来,高校网站挂马、窃取资料、篡改数据的事件屡有发生,而同时高校的网络系统内有大量的学生信息以及各种机密文件,网络安全问题爆发的结果来看,高校网络安全建设确实存在着不少的问题,特别的,高职院校作为高等院校中的弱势群体,在进行校园数字化建设的过程中,起步较晚,对于网络安全建设方面投入的资金又十分有限,所以高职院校如何建设一个安全、畅通的校园网络环境、一个高效、保密的办公、教研环境是一个值得高职院校管理者思考的问题。
高职院校的校园网络建设虽然起步较晚,但在管理、教学、科研等方面都一直扮演着至关重要的角色。网络安全是要求高职院校的网络系统的软硬件以及系统中的数据都要收到保护,不能受偶然因素以及不法分子恶意攻击而遭到更改和丢失,使高职院校的校园网络能正常、可靠的运行。随着网络技术的日益公开、网络病毒的泛滥,高职院校的网络安全问题已经成为网络建设中不容忽视的关键问题。
2 高职院校网络安全的现状
目前,高职院校在网络安全方面受到的威胁很多,高职院校网络安全建设的现状及结果还不容乐观。
2.1 面临黑客攻击
高职院校的校园网络作为高校中的薄弱环节,其网站和服务器成了黑客攻击试水的对象,据不完全统计,国内平均每月能出现十几种新的黑客攻击手段,常见的黑客攻击方法有后门程序的设计、发送信息炸弹、发起拒绝服务、进行网络监听等等。而对高职院校校园网络的攻击目的多为窃取或篡改数据,即在不影响校园网络运行的情况下窃取机密文件,更有甚者,可以造成校园网的网络运行环境被破坏,使得网络瘫痪,可以想象黑客攻击的危害之大,可以说在高职院校的校园网络中窃取资料如入无人之境,既可从外网进行攻击,还可以从内网攻击,不易被察觉。
2.2 面临病毒攻击
计算机病毒可以是有网络黑客有意传播,两者相互配合,完成窃取高职院校用户口令甚至账号信息的任务;也可以是由网络自发传播的,即网络病毒,能够自发的复制传播,可以占用带宽、阻塞网络,严重的还能破坏系统程序,删除程序、破坏数据、清除系统内存等等。
病毒的传播方式也是花样百出,在进行资源的下载、移动储存设备的使用、不良网页的浏览等行为时,都有可能引起病毒的传播,特别在高职院校中,学生群体存在着大量的资源下载的情况,移动储存设备的使用量也大,倘若引起病毒潜入校园网络传播,瞬间可以让校园网络瘫痪,所以病毒攻击不得不防。
2.3 面临漏洞攻击
系统漏洞一般是指操作系统软件或者应用软件内部的逻辑设计所存在的缺陷或错误。也正是由于系统漏洞的存在,使得不法分子有了可乘之机,他们利用系统漏洞通过网络植入木马、病毒等方式来攻击电脑和校园网络系统,由于各种操作系统的开放程度越来越大,相应存在的安全漏洞也越来越多,黑客入侵、病毒木马的侵入都是在存在系统漏洞的情况下进行的,对于高职院校的校园网络及移动终端,多数缺乏维护,系统存在大量漏洞,使得高职院校的校园网络系统受到的威胁增加。
3 高职院校网络安全存在的问题
3.1 网络硬件系统的安全问题
高职院校作为高等学府中的弱势群体,可用资金少,如果能有一套高质量的网络硬件设备,那么高职院校的校园网络安全建设就能够轻松许多,但政府对于高职院校的资金投入根本无法和普通高校相比,使得部分高职院校校园网络的硬件老旧、维护难度较大,缺乏高质量的硬件防火墙,是高职院校网络安全问题的巨大隐患之一。
除此之外,由于网络硬件更新难度大,校园网所必需的实时监控的硬件设备等跟不上,譬如说室外的通信光缆、电缆等,如果不能实行封闭式的管理,那么很可能会因为自然灾害损坏,甚至发生室内的贵重设备被盗的现象,都是由于校园网络系统建设不够完善而存在的巨大隐患。
3.2 内部用户流量争夺的问题
学生对于校园网的使用时间相对集中,即上课期间和考试复习期间,校园网络的访问的数据量比较大,但由于高职院校校园网络接入节点的增加,大量的用户还利用校园网络进行音视频、软件等资源的下载,占用大量网络带宽,增加校园网的负担,在上网高峰期,瞬间流量大,网络的吞吐量也大,使得高职院校的校园网络随时有可能崩溃,从而造成校园网络系统内的病毒泛滥以及信息丢失的现象,后果严重。
3.3 校园网络管理的问题
一方面,高职院校的校园网络管理制度不到位,校园网络安全的落实环节相当的薄弱,部分高职院校的网络管理中心还存在人员少反而业务繁重的问题,使得相应的校园网络安全维护没有得到实施。
另一方面,高职院校网络管理中心人员的水平参差不齐,譬如说防火墙的配置过程中,许多参数需要系统管理员手动修改,如果系统管理员的水平不足,很可能在配置的过程中遗留下安全漏洞,遗留下的安全漏洞就给了黑客和病毒木马大量的可乘之机。所以说,网络安全管理人员的素质严重影响着高职院校校园网计算机网络的安全性。
3.4 学生素质的问题
高职院校的网络安全问题还存在于计算机网络终端的使用者――学生,学生的素质也影响着高职院校的校园网络安全。
虽然网络终端的学生用户可以安装杀毒软件,但多数学生视其为摆设,在使用移动储存设备时也不事先进行杀毒,一直到电脑瘫痪才意识到问题所在。另外,学生用户在使用校园网络时缺乏安全防范意识,不知道修复系统漏洞,甚至经常访问不良网站,下载软件时更不知道杀毒防范,让黑客和病毒木马钻了空子。还有部分学生智商高,然而法律意识淡薄,在掌握了一点黑客工具和木马程序之后就把校园网络系统当作试验田,导致校园网络的堵塞,甚至使校园网络系统瘫痪。 正是由于学校的特殊性,学生用户都可以接触进入校园网,一旦学生的网络安全意识薄弱,就会使高职院校的校园网络系统面临威胁,一次校园网络的瘫痪很有可能仅仅是因为一个学生的操作不当。
4 高职院校网络安全问题的对策
从高职院校的实际情况来看,高职院校缺乏校园网络安全建设的资金,所以要加强高职院校的网络安全建设无法通过提升硬件设施的质量来加强,可以通过技术层面自己管理层面上来尽可能解决高职院校的网络安全问题。
4.1 技术层面上
第一,划分隔离网络区域。一方面在物理层面上进行划分,由于学校的财务、人事等信息属于保密范畴,可以将保密部门的网络使用和学生的日常网络使用分离,用两块硬盘将网络分为内外网,在访问外网时将内网硬盘关闭,防止内网数据受到影响。另一方面,利用虚拟局域网技术将校园网络划分为若干区域,对不同的虚拟网络区域进行隔离,通过控制不同区域间的通信来防止病毒等扩散到整个网络,将不安全因素控制在较小的范围内。
第二,完善校园网防火墙。防火墙是高职院校校园网络与外部互联网之间的安全屏障,利用防火墙的隔离技术,可以最大化的隔离外部的不安全因素,同样一个防火墙,设置得当可以让其更加坚固,作为管理员,还可以通过制定一系列常用的访问通信通道,只开放这些常用端口,禁止外来非法访问,做到除非明确的允许,否则统统禁止,尽可能地将所有的不安全服务过滤掉。同时设置敏感地址和关键字的过滤,严格控制出站和入站的网络接口,从而达到控制访问的目的。
第三,加强用户身份认证。在高职院校的校园网络范围内,建立统一的身份认证系统,系统中应包含用户的真实姓名以及学籍信息等等,以用户的身份认证作为进入校园网的门槛,身份验证正确才能访问校园网络,并且根据用户名在后台生成相应的使用日志,将每个用户的使用记录写入日志文件,实现对每个用户的全方位监控,一旦出现问题能以最快的速度找到源头。
第四,及时修复系统漏洞。除了对校园网络的使用进行隔离和记录,还可以主动出击,及时核查校园网络系统的服务器以及工作站中的补丁安装、漏洞修复情况,及时排查消灭安全隐患。特别是360以及瑞星卡卡这样的软件,可以自动查找漏洞,只需要用户进行定期处理即可。
4.2 管理层面上
除了对校园网络进行技术层面上的维护,还需要进行管理层面上的限制,从而将网络故障降到最低。
第一,加强网络安全意识培训。通过讲座以及培训,让用户明确自己的上网权利与责任,从而使用户养成良好的上网习惯,培训用户使用杀毒软件,安装系统补丁、修复系统漏洞以及在使用移动储存设备前需进行杀毒处理等等,增强用户的整体防范意识,有效地将病毒的传播从源头上阻断。同时签署用户入网协议,让每一个用户明白互联网安全人人有责,增强学生等用户的网络安全意识。
第二,加强密码和口令管理。通过建立完善的网络安全等级保护机制,定期更换高职院校校园网络的密码和口令,同时还要加强公共机房和多媒体教室的管理,在加强管理之余,还应当指派专人来对校园网络的各部分负责,使责任到人,便于追根溯源。
第三,做到定期维护。由于高职院校的校园网络系统过于老化,所以必需配备一批校园网络维护人员,定期去到各个部门进行系统维护,并检查相应的计算机性能,做到常优化、常杀毒。对于校园网络管理者,还要做到定期学习,提高管理人员对网络新技术与网络新问题的认识与应用能力。
5 结语
总而言之,高职院校的网络安全问题影响着整个高职院校的信息与机密,即使条件再艰苦,也应当克服困难,建立一个有效的、可靠的网络安全防范系统,网络安全在高职院校的信息化进程中有着重要的地位。虽然,从客观上来说,绝对安全的
校园网络是不存在的,但应该明确一点,要提升高职院校的校园网络安全系数,是要以降低网络运行的效率和增加学校的预算支出为代价的,所以不同的院校要结合自身的实际,建立属于自己的网络安全体系。
- 上一篇:以就业为导向高职计算机教育模式改革方法
- 下一篇:高职计算机教学现状及措施
