王傳

摘要：隨著大數(shù)據(jù)時(shí)代的來臨，信息化程度的不斷提高，校園網(wǎng)在高校中日益普及，隨之而來的網(wǎng)絡(luò)安全問題日漸突出，網(wǎng)絡(luò)安全變得尤為重要。校園網(wǎng)絡(luò)是學(xué)校處理日常事務(wù)以及教學(xué)活動(dòng)的保障，高職院校由于資金投入受限，所以對(duì)于自身的網(wǎng)絡(luò)安全建設(shè)不夠到位，高職院校更應(yīng)發(fā)揮自身能動(dòng)性解決網(wǎng)絡(luò)安全問題。

關(guān)鍵詞：高職院校；校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）13-0051-02

1 引言

根據(jù)近年來的《中國(guó)互聯(lián)網(wǎng)安全報(bào)告》的資料顯示的結(jié)果看來，高校網(wǎng)站掛馬、竊取資料、篡改數(shù)據(jù)的事件屢有發(fā)生，而同時(shí)高校的網(wǎng)絡(luò)系統(tǒng)內(nèi)有大量的學(xué)生信息以及各種機(jī)密文件，網(wǎng)絡(luò)安全問題爆發(fā)的結(jié)果來看，高校網(wǎng)絡(luò)安全建設(shè)確實(shí)存在著不少的問題，特別的，高職院校作為高等院校中的弱勢(shì)群體，在進(jìn)行校園數(shù)字化建設(shè)的過程中，起步較晚，對(duì)于網(wǎng)絡(luò)安全建設(shè)方面投入的資金又十分有限，所以高職院校如何建設(shè)一個(gè)安全、暢通的校園網(wǎng)絡(luò)環(huán)境、一個(gè)高效、保密的辦公、教研環(huán)境是一個(gè)值得高職院校管理者思考的問題。

高職院校的校園網(wǎng)絡(luò)建設(shè)雖然起步較晚，但在管理、教學(xué)、科研等方面都一直扮演著至關(guān)重要的角色。網(wǎng)絡(luò)安全是要求高職院校的網(wǎng)絡(luò)系統(tǒng)的軟硬件以及系統(tǒng)中的數(shù)據(jù)都要收到保護(hù)，不能受偶然因素以及不法分子惡意攻擊而遭到更改和丟失，使高職院校的校園網(wǎng)絡(luò)能正常、可靠的運(yùn)行。隨著網(wǎng)絡(luò)技術(shù)的日益公開、網(wǎng)絡(luò)病毒的泛濫，高職院校的網(wǎng)絡(luò)安全問題已經(jīng)成為網(wǎng)絡(luò)建設(shè)中不容忽視的關(guān)鍵問題。

2 高職院校網(wǎng)絡(luò)安全的現(xiàn)狀

目前，高職院校在網(wǎng)絡(luò)安全方面受到的威脅很多，高職院校網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀及結(jié)果還不容樂觀。

2.1 面臨黑客攻擊

高職院校的校園網(wǎng)絡(luò)作為高校中的薄弱環(huán)節(jié)，其網(wǎng)站和服務(wù)器成了黑客攻擊試水的對(duì)象，據(jù)不完全統(tǒng)計(jì)，國(guó)內(nèi)平均每月能出現(xiàn)十幾種新的黑客攻擊手段，常見的黑客攻擊方法有后門程序的設(shè)計(jì)、發(fā)送信息炸彈、發(fā)起拒絕服務(wù)、進(jìn)行網(wǎng)絡(luò)監(jiān)聽等等。而對(duì)高職院校校園網(wǎng)絡(luò)的攻擊目的多為竊取或篡改數(shù)據(jù)，即在不影響校園網(wǎng)絡(luò)運(yùn)行的情況下竊取機(jī)密文件，更有甚者，可以造成校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境被破壞，使得網(wǎng)絡(luò)癱瘓，可以想象黑客攻擊的危害之大，可以說在高職院校的校園網(wǎng)絡(luò)中竊取資料如入無人之境，既可從外網(wǎng)進(jìn)行攻擊，還可以從內(nèi)網(wǎng)攻擊，不易被察覺。

2.2 面臨病毒攻擊

計(jì)算機(jī)病毒可以是有網(wǎng)絡(luò)黑客有意傳播，兩者相互配合，完成竊取高職院校用戶口令甚至賬號(hào)信息的任務(wù)；也可以是由網(wǎng)絡(luò)自發(fā)傳播的，即網(wǎng)絡(luò)病毒，能夠自發(fā)的復(fù)制傳播，可以占用帶寬、阻塞網(wǎng)絡(luò)，嚴(yán)重的還能破壞系統(tǒng)程序，刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存等等。

病毒的傳播方式也是花樣百出，在進(jìn)行資源的下載、移動(dòng)儲(chǔ)存設(shè)備的使用、不良網(wǎng)頁(yè)的瀏覽等行為時(shí)，都有可能引起病毒的傳播，特別在高職院校中，學(xué)生群體存在著大量的資源下載的情況，移動(dòng)儲(chǔ)存設(shè)備的使用量也大，倘若引起病毒潛入校園網(wǎng)絡(luò)傳播，瞬間可以讓校園網(wǎng)絡(luò)癱瘓，所以病毒攻擊不得不防。

2.3 面臨漏洞攻擊

系統(tǒng)漏洞一般是指操作系統(tǒng)軟件或者應(yīng)用軟件內(nèi)部的邏輯設(shè)計(jì)所存在的缺陷或錯(cuò)誤。也正是由于系統(tǒng)漏洞的存在，使得不法分子有了可乘之機(jī)，他們利用系統(tǒng)漏洞通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊電腦和校園網(wǎng)絡(luò)系統(tǒng)，由于各種操作系統(tǒng)的開放程度越來越大，相應(yīng)存在的安全漏洞也越來越多，黑客入侵、病毒木馬的侵入都是在存在系統(tǒng)漏洞的情況下進(jìn)行的，對(duì)于高職院校的校園網(wǎng)絡(luò)及移動(dòng)終端，多數(shù)缺乏維護(hù)，系統(tǒng)存在大量漏洞，使得高職院校的校園網(wǎng)絡(luò)系統(tǒng)受到的威脅增加。

3 高職院校網(wǎng)絡(luò)安全存在的問題

3.1 網(wǎng)絡(luò)硬件系統(tǒng)的安全問題

高職院校作為高等學(xué)府中的弱勢(shì)群體，可用資金少，如果能有一套高質(zhì)量的網(wǎng)絡(luò)硬件設(shè)備，那么高職院校的校園網(wǎng)絡(luò)安全建設(shè)就能夠輕松許多，但政府對(duì)于高職院校的資金投入根本無法和普通高校相比，使得部分高職院校校園網(wǎng)絡(luò)的硬件老舊、維護(hù)難度較大，缺乏高質(zhì)量的硬件防火墻，是高職院校網(wǎng)絡(luò)安全問題的巨大隱患之一。

除此之外，由于網(wǎng)絡(luò)硬件更新難度大，校園網(wǎng)所必需的實(shí)時(shí)監(jiān)控的硬件設(shè)備等跟不上，譬如說室外的通信光纜、電纜等，如果不能實(shí)行封閉式的管理，那么很可能會(huì)因?yàn)樽匀粸?zāi)害損壞，甚至發(fā)生室內(nèi)的貴重設(shè)備被盜的現(xiàn)象，都是由于校園網(wǎng)絡(luò)系統(tǒng)建設(shè)不夠完善而存在的巨大隱患。

3.2 內(nèi)部用戶流量爭(zhēng)奪的問題

學(xué)生對(duì)于校園網(wǎng)的使用時(shí)間相對(duì)集中，即上課期間和考試復(fù)習(xí)期間，校園網(wǎng)絡(luò)的訪問的數(shù)據(jù)量比較大，但由于高職院校校園網(wǎng)絡(luò)接入節(jié)點(diǎn)的增加，大量的用戶還利用校園網(wǎng)絡(luò)進(jìn)行音視頻、軟件等資源的下載，占用大量網(wǎng)絡(luò)帶寬，增加校園網(wǎng)的負(fù)擔(dān)，在上網(wǎng)高峰期，瞬間流量大，網(wǎng)絡(luò)的吞吐量也大，使得高職院校的校園網(wǎng)絡(luò)隨時(shí)有可能崩潰，從而造成校園網(wǎng)絡(luò)系統(tǒng)內(nèi)的病毒泛濫以及信息丟失的現(xiàn)象，后果嚴(yán)重。

3.3 校園網(wǎng)絡(luò)管理的問題

一方面，高職院校的校園網(wǎng)絡(luò)管理制度不到位，校園網(wǎng)絡(luò)安全的落實(shí)環(huán)節(jié)相當(dāng)?shù)谋∪?，部分高職院校的網(wǎng)絡(luò)管理中心還存在人員少反而業(yè)務(wù)繁重的問題，使得相應(yīng)的校園網(wǎng)絡(luò)安全維護(hù)沒有得到實(shí)施。

另一方面，高職院校網(wǎng)絡(luò)管理中心人員的水平參差不齊，譬如說防火墻的配置過程中，許多參數(shù)需要系統(tǒng)管理員手動(dòng)修改，如果系統(tǒng)管理員的水平不足，很可能在配置的過程中遺留下安全漏洞，遺留下的安全漏洞就給了黑客和病毒木馬大量的可乘之機(jī)。所以說，網(wǎng)絡(luò)安全管理人員的素質(zhì)嚴(yán)重影響著高職院校校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.4 學(xué)生素質(zhì)的問題

高職院校的網(wǎng)絡(luò)安全問題還存在于計(jì)算機(jī)網(wǎng)絡(luò)終端的使用者——學(xué)生，學(xué)生的素質(zhì)也影響著高職院校的校園網(wǎng)絡(luò)安全。

雖然網(wǎng)絡(luò)終端的學(xué)生用戶可以安裝殺毒軟件，但多數(shù)學(xué)生視其為擺設(shè)，在使用移動(dòng)儲(chǔ)存設(shè)備時(shí)也不事先進(jìn)行殺毒，一直到電腦癱瘓才意識(shí)到問題所在。另外，學(xué)生用戶在使用校園網(wǎng)絡(luò)時(shí)缺乏安全防范意識(shí)，不知道修復(fù)系統(tǒng)漏洞，甚至經(jīng)常訪問不良網(wǎng)站，下載軟件時(shí)更不知道殺毒防范，讓黑客和病毒木馬鉆了空子。還有部分學(xué)生智商高，然而法律意識(shí)淡薄，在掌握了一點(diǎn)黑客工具和木馬程序之后就把校園網(wǎng)絡(luò)系統(tǒng)當(dāng)作試驗(yàn)田，導(dǎo)致校園網(wǎng)絡(luò)的堵塞，甚至使校園網(wǎng)絡(luò)系統(tǒng)癱瘓。

正是由于學(xué)校的特殊性，學(xué)生用戶都可以接觸進(jìn)入校園網(wǎng)，一旦學(xué)生的網(wǎng)絡(luò)安全意識(shí)薄弱，就會(huì)使高職院校的校園網(wǎng)絡(luò)系統(tǒng)面臨威脅，一次校園網(wǎng)絡(luò)的癱瘓很有可能僅僅是因?yàn)橐粋€(gè)學(xué)生的操作不當(dāng)。

4 高職院校網(wǎng)絡(luò)安全問題的對(duì)策

從高職院校的實(shí)際情況來看，高職院校缺乏校園網(wǎng)絡(luò)安全建設(shè)的資金，所以要加強(qiáng)高職院校的網(wǎng)絡(luò)安全建設(shè)無法通過提升硬件設(shè)施的質(zhì)量來加強(qiáng)，可以通過技術(shù)層面自己管理層面上來盡可能解決高職院校的網(wǎng)絡(luò)安全問題。

4.1 技術(shù)層面上

第一，劃分隔離網(wǎng)絡(luò)區(qū)域。一方面在物理層面上進(jìn)行劃分，由于學(xué)校的財(cái)務(wù)、人事等信息屬于保密范疇，可以將保密部門的網(wǎng)絡(luò)使用和學(xué)生的日常網(wǎng)絡(luò)使用分離，用兩塊硬盤將網(wǎng)絡(luò)分為內(nèi)外網(wǎng)，在訪問外網(wǎng)時(shí)將內(nèi)網(wǎng)硬盤關(guān)閉，防止內(nèi)網(wǎng)數(shù)據(jù)受到影響。另一方面，利用虛擬局域網(wǎng)技術(shù)將校園網(wǎng)絡(luò)劃分為若干區(qū)域，對(duì)不同的虛擬網(wǎng)絡(luò)區(qū)域進(jìn)行隔離，通過控制不同區(qū)域間的通信來防止病毒等擴(kuò)散到整個(gè)網(wǎng)絡(luò)，將不安全因素控制在較小的范圍內(nèi)。

第二，完善校園網(wǎng)防火墻。防火墻是高職院校校園網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的安全屏障，利用防火墻的隔離技術(shù)，可以最大化的隔離外部的不安全因素，同樣一個(gè)防火墻，設(shè)置得當(dāng)可以讓其更加堅(jiān)固，作為管理員，還可以通過制定一系列常用的訪問通信通道，只開放這些常用端口，禁止外來非法訪問，做到除非明確的允許，否則統(tǒng)統(tǒng)禁止，盡可能地將所有的不安全服務(wù)過濾掉。同時(shí)設(shè)置敏感地址和關(guān)鍵字的過濾，嚴(yán)格控制出站和入站的網(wǎng)絡(luò)接口，從而達(dá)到控制訪問的目的。

第三，加強(qiáng)用戶身份認(rèn)證。在高職院校的校園網(wǎng)絡(luò)范圍內(nèi)，建立統(tǒng)一的身份認(rèn)證系統(tǒng)，系統(tǒng)中應(yīng)包含用戶的真實(shí)姓名以及學(xué)籍信息等等，以用戶的身份認(rèn)證作為進(jìn)入校園網(wǎng)的門檻，身份驗(yàn)證正確才能訪問校園網(wǎng)絡(luò)，并且根據(jù)用戶名在后臺(tái)生成相應(yīng)的使用日志，將每個(gè)用戶的使用記錄寫入日志文件，實(shí)現(xiàn)對(duì)每個(gè)用戶的全方位監(jiān)控，一旦出現(xiàn)問題能以最快的速度找到源頭。

第四，及時(shí)修復(fù)系統(tǒng)漏洞。除了對(duì)校園網(wǎng)絡(luò)的使用進(jìn)行隔離和記錄，還可以主動(dòng)出擊，及時(shí)核查校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器以及工作站中的補(bǔ)丁安裝、漏洞修復(fù)情況，及時(shí)排查消滅安全隱患。特別是360以及瑞星卡卡這樣的軟件，可以自動(dòng)查找漏洞，只需要用戶進(jìn)行定期處理即可。

4.2 管理層面上

除了對(duì)校園網(wǎng)絡(luò)進(jìn)行技術(shù)層面上的維護(hù)，還需要進(jìn)行管理層面上的限制，從而將網(wǎng)絡(luò)故障降到最低。

第一，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。通過講座以及培訓(xùn)，讓用戶明確自己的上網(wǎng)權(quán)利與責(zé)任，從而使用戶養(yǎng)成良好的上網(wǎng)習(xí)慣，培訓(xùn)用戶使用殺毒軟件，安裝系統(tǒng)補(bǔ)丁、修復(fù)系統(tǒng)漏洞以及在使用移動(dòng)儲(chǔ)存設(shè)備前需進(jìn)行殺毒處理等等，增強(qiáng)用戶的整體防范意識(shí)，有效地將病毒的傳播從源頭上阻斷。同時(shí)簽署用戶入網(wǎng)協(xié)議，讓每一個(gè)用戶明白互聯(lián)網(wǎng)安全人人有責(zé)，增強(qiáng)學(xué)生等用戶的網(wǎng)絡(luò)安全意識(shí)。

第二，加強(qiáng)密碼和口令管理。通過建立完善的網(wǎng)絡(luò)安全等級(jí)保護(hù)機(jī)制，定期更換高職院校校園網(wǎng)絡(luò)的密碼和口令，同時(shí)還要加強(qiáng)公共機(jī)房和多媒體教室的管理，在加強(qiáng)管理之余，還應(yīng)當(dāng)指派專人來對(duì)校園網(wǎng)絡(luò)的各部分負(fù)責(zé)，使責(zé)任到人，便于追根溯源。

第三，做到定期維護(hù)。由于高職院校的校園網(wǎng)絡(luò)系統(tǒng)過于老化，所以必需配備一批校園網(wǎng)絡(luò)維護(hù)人員，定期去到各個(gè)部門進(jìn)行系統(tǒng)維護(hù)，并檢查相應(yīng)的計(jì)算機(jī)性能，做到常優(yōu)化、常殺毒。對(duì)于校園網(wǎng)絡(luò)管理者，還要做到定期學(xué)習(xí)，提高管理人員對(duì)網(wǎng)絡(luò)新技術(shù)與網(wǎng)絡(luò)新問題的認(rèn)識(shí)與應(yīng)用能力。

5 結(jié)語(yǔ)

總而言之，高職院校的網(wǎng)絡(luò)安全問題影響著整個(gè)高職院校的信息與機(jī)密，即使條件再艱苦，也應(yīng)當(dāng)克服困難，建立一個(gè)有效的、可靠的網(wǎng)絡(luò)安全防范系統(tǒng)，網(wǎng)絡(luò)安全在高職院校的信息化進(jìn)程中有著重要的地位。雖然，從客觀上來說，絕對(duì)安全的

校園網(wǎng)絡(luò)是不存在的，但應(yīng)該明確一點(diǎn)，要提升高職院校的校園網(wǎng)絡(luò)安全系數(shù)，是要以降低網(wǎng)絡(luò)運(yùn)行的效率和增加學(xué)校的預(yù)算支出為代價(jià)的，所以不同的院校要結(jié)合自身的實(shí)際，建立屬于自己的網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)：

[1] 李飛.高職院校校園網(wǎng)絡(luò)安全建設(shè)與維護(hù)管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（1）：100-101.

[2] 孟慶寶.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理探析[J].教育現(xiàn)代化，2016，3（35）：298-299.

[3] 徐鸝.網(wǎng)絡(luò)安全新形勢(shì)下的高職院校網(wǎng)站群保障體系構(gòu)建[J].中國(guó)醫(yī)學(xué)教育技術(shù)，2015，29（3）：279-284.

[4] 任登泉.高職院校數(shù)字化校園網(wǎng)絡(luò)安全與防御對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：14+17.

[5] 陳黎.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，17（24）：188+190.

[6] 鄭業(yè)萌. 高職院校校園網(wǎng)設(shè)計(jì)與應(yīng)用[D].齊魯工業(yè)大學(xué)，2013.

[7] 蔡昂. 高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].天津大學(xué)，2012.

[8] 趙瑩.淺析高職院校網(wǎng)絡(luò)安全問題及防范策略[J].天津職業(yè)院校聯(lián)合學(xué)報(bào)，2011，13（5）：47-50.

[9] 楊永剛.淺談如何做好高職院校校園網(wǎng)絡(luò)安全[J].咸寧學(xué)院學(xué)報(bào)，2011，31（5）：201-202.

[10] 甄靜.高職院校網(wǎng)絡(luò)安全現(xiàn)狀及防護(hù)策略綜合分析[J].遼寧高職學(xué)報(bào)，2010，12（3）：107-109.

[11] 馮茂娥.高職院校辦公自動(dòng)化的實(shí)施與網(wǎng)絡(luò)安全[J].辦公自動(dòng)化，2009（18）：37-38.