摘要:互聯網在為高職院校教學工作帶來便利的同時,也造成了重大的安全隐患,影響了教學、科研等工作的順利開展,甚至會造成學生個人信息洩露。本文從當前高職院校存在的網絡安全問題入手,着重探讨了這些問題的解決策略,以期為其高校校園網絡建設提供指導。
關鍵詞:高職院校;校園網絡;安全防範
引言
随着互聯網的普及,衆多高職院校也競相搭上“互聯網”這趟信息高速列車,這極大地提升了校園教學工作的效率和社會服務能力。可以說,校園網絡已經成為高職院校教學工作中不可或缺的一個組成部分。然而,病毒、黑客等“網絡殺手”的存在也給校園網絡安全造成了不利影響,甚至可能因此而使高職院校學生的個人信息被惡意竊取和篡改。因此,如何才能有效地防範高職校園網絡安全問題是當前各大高職院校亟待解決的重要課題。
1、當前高職院校中存在的校園網絡安全問題
1.1硬件安全問題
網絡硬件方面的安全主要是指高職院校的大多數管理部門或者個人沒有意識到硬件管理的重要性,他們隻是一味地在網絡硬件設備上投入比較多的精力和成本,卻很少關心這些硬件設備的維護。比如,在實際的校園網絡運行過程中,隻注重路由器、交換機等的性能,卻忽視了防火牆的重要性,加之缺乏科學、合理的安全防範機制,所以緻使網絡設備的硬件受到了破壞。
1.2内部攻擊問題
高職院校的學生是校園網絡使用的主要群體,他們可以便捷的借助學生賬号來登陸校園網絡,浏覽其中的有關内容。但是此時他們對于網絡具有很強的好奇心,加之學校也沒有科學、合理的防範策略來規範學生的上網行為,所以高職學生很可能會采用OOB攻擊、黑客攻擊軟件和ARP欺騙等惡意網絡攻擊方式來侵入校園網,此時就會對校園網絡造成嚴重損害。此外,校園網内部的攻擊大都很難防範,危險性和隐蔽性均比較強,具體需要通過校園制定科學、合理的上網規範來約束内部使用人員的上網行為,将安全風險因素消除于萌芽狀态。
1.3外部攻擊問題
校園網絡外部攻擊問題主要包括黑客攻擊和網絡病毒攻擊兩種類型,其中黑客攻擊主要是黑客利用高職院校校園網絡中的某些安全漏洞或者管理漏洞來對校園中的各種網絡設備進行信息轟炸,這會緻使有關的網絡服務出現故障問題,同時也可以借助信息網絡的侵入來竊取、篡改和删除校園系統中的某些信息,緻使校園網絡系統癱瘓,甚至可能會向校園網絡上傳輸帶病毒的文件,達到間接破壞校園網絡的目的。而病毒攻擊則是通過Internet網絡上的震蕩波、沖擊波、盜号木馬、AV終結者和特洛伊木馬等病毒來攻擊計算機網絡,這不僅會影響計算機系統的運行速度,還會破壞系統文件,甚至會使計算機網絡系統出現完全癱瘓的問題。
1.4操作系統漏洞
目前,高職院校校園網絡服務器所用的系統主要為WindowsNT/UNIX/Linux等。但是無論采用哪種操作系統,其均存在程度不一的安全漏洞問題。比如,微軟的操作系統界面簡潔,但是其安全漏洞也比較多,這點從微軟頻繁發布安全漏洞補丁即可看出,但是這種“治标不治本”的安全漏洞防補方式無法徹底防禦來自病毒或者黑客的惡意攻擊,UNIX系統和LINUX系統也不例外。此外,高職院校校園網絡中所用的各種應用軟件也存在許多安全漏洞,此時如果教師或者學生沒有嚴格管控下載的軟件,可能會因内含木馬等惡意代碼而侵入被攻擊者。
2、高職院校校園網絡安全問題的防範策略
2.1加強設備安全管理
在高職院校校園網絡規劃階段和設計階段,相應的管理人員需要充分意識到網絡設備在使用過程中可能存在的安全風險,這就要求他們集中管理校園網絡中所涉及的路由器、主幹交換機以及服務器等硬件設備。比如,為了避免各種網絡通信線路被無意損害,需要盡量采用架空、深埋或者穿線等方式,但是必須要做好相應的标記工作;對集線器、工作站、轉接設備以及小型交換機等終端設備的管理,要做到責任到人,以便可以對其進行嚴格管理。此外,在選用校園網絡硬件設備的過程中,要盡量選擇那些具有較高可靠性、可用性和可擴展性的網絡設備,以将硬件安全風險控制在最低程度。
2.2建立漏洞掃描系統
為了可以徹底解決高職院校校園網絡安全漏洞,就必須要先明确安全漏洞等隐患的具體類型。随着網絡結構的日益繁雜,單純地依靠網絡管理人員是無法及時有效确定安全漏洞類型的,此時可以建立一個可以自動排查網絡安全漏洞和風險的漏洞掃描系統,利用打補丁和優化系統配置等來最大限度地消除最新的安全漏洞。比如,NSS網絡安全掃描器就是現階段常用的一種漏洞掃描設備,其可以自動檢測交換機和服務站等的實際運行情況,從而可以提升網絡系統運行的安全水平。
2.3軟件防範策略
一方面,高職院校校園網絡系統下的計算機設備要采用正版的操作系統,并要及時更新到最新的系統和補丁。通過采用正版操作軟件,可以提高系統的運行效率,拓展其功能,同時還可以顯著增強其安全風險防禦能力,相應的安全漏洞也比較少。另一方面,要購買一些系統平台支持的專用殺毒軟件,以便可以借助這些殺毒軟件來避免病毒侵入系統中,提升其防護性能,有效防護系統運行中的相關數據程序。
2.4采用信息過濾和防火牆技術
通過在高職院校校園網絡系統中引入過濾器技術,可以有效地屏蔽不良網站,尤其是可以堵截暴力、色情以及其他不良信息網站,所以大中型的高職院校均可以引入信息過濾技術,以便全面過濾校園内訪問互聯網信息時候中可能存在的各種有害信息。而防火牆技術則也是保護計算機網絡安全的重要手段,其主要介于校園網内網和internet之間,是保護校園網内網的重要屏障。防火牆可以有效地阻擋外部網絡的入侵,限制外部非法用戶訪問校園網内網中的有關資源,以避免校園網内網中的有關信息被惡意偷竊或者篡改,同時也可以避免校園網内部用戶濫用外部網絡上的各種不良資源,并可以實時跟蹤和審計有關的網絡安全事件。比如,為了防止IP地址被盜用,可以在防火牆上建立内網計算機的IP和MAC地址對應表,但是必須要對防火牆的訪問日志進行定期檢察,以便可以及時發現有關的惡意網絡攻擊或者不良上網記錄。
2.5采用VLAN技術
所謂的VLAN技術就是指虛拟局域網技術,即通過劃分局域網内的設備邏輯來實現虛拟工作組的技術,具體就是以網絡分段為核心,根據不同的應用業務和安全級别來隔離有關的網絡分段,以便實現訪問和控制有關網絡訪問用戶。通常而言,網絡分段可以劃分成邏輯和物理兩種方式,其中的邏輯分段就是對網絡層進行分段,而物理分段就是對網絡的數據段鍊路層和物理層進行分段。但是在實際應用的過程中,WLAN技術主要采用邏輯分段和物理分段二者相結合的方式,以更好地防範網絡安全問題。
2.6安全管理策略
除了上述幾個從校園網絡硬件設備和系統等方面來防範網絡安全問題之外,還可以通過加強安全管理來防範有關的網絡安全風險。首先,高職院校需要根據有關部門的要求來配備專門的安全管理人員,并加快出台一套健全的網絡安全管理制度,以便借助病毒防範制度和機房管理制度等安全管理制度的建立來全面防範有關的網絡安全問題。此外,還要采取切實可行的策略來确保有關制度可以切實得以落實,定期開展校内計算機網絡安全知識培訓,以便全面增強網絡管理人員的安全防範意識,提升他們網絡安全管理水平,從而全面防範校園網絡安全問題。
總之,校園網絡是高職院校信息管理系統的核心,其質量直接關乎校園教學工作的順利開展。特别是随着教學工作信息量的不斷增加,高職院校教學工作信息化是其發展的必然趨勢,所以必須要采取科學、有效的防範策略來防範校園網絡安全問題。鑒于此,本文提出了提高網絡使用者的安全防範意識、構建安全防禦體系等切實可行的策略來防範校園網絡安全問題,以不斷提升校園網絡安全防範能力。
參考文獻:
[1]趙瑩.淺析高職院校網絡安全問題及防範策略[J].天津職業院校聯合學報,2015,(5):47-48.
[2]朱玉梅.當前高職院校校園網絡安全分析與解決策略[J].中國校外教育,2015,(Z1):137-138.
[3]葛繼科.網絡安全技術課程教學改革淺析[J].中國信息界,2015,(3):45-47.
作者簡介:劉傑,本科,現就職于山西職業技術學院信息中心,研究方向:計算機網絡安全、網站開發;陳媛媛,碩士,現就職于山西職業技術學院計算機工程系,主要研究方向計算機科學與技術。