劉 鋒，肖 華（黃岡職業(yè)技術(shù)學(xué)院，湖北黃岡，438002）

?

高職院校網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

劉 鋒，肖 華
（黃岡職業(yè)技術(shù)學(xué)院，湖北黃岡，438002）

摘要：隨著高職院校校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)信息安全已經(jīng)成為日益突出的問(wèn)題。本文主要是通過(guò)對(duì)校園網(wǎng)絡(luò)信息安全存在的各項(xiàng)問(wèn)題及面臨的威脅，提出建立信息安全防護(hù)體系及有效的應(yīng)對(duì)方案。

關(guān)鍵詞：校園網(wǎng)絡(luò)安全；病毒；防護(hù)體系；信息化建設(shè)

0　引言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國(guó)大多數(shù)高職院校都在信息化建設(shè)方面取得了很大成就，也成為國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人才的培養(yǎng)基地。在高校的各項(xiàng)工作管理如教學(xué)管理、圖書館管理等方面都得到深入發(fā)展，并且信息化內(nèi)容建設(shè)也逐漸豐富起來(lái)。但是，隨著校園網(wǎng)發(fā)展，其安全狀況直接影響到了學(xué)校的各項(xiàng)工作，互聯(lián)網(wǎng)危機(jī)日益加重，病毒、流氓軟件、木馬惡意程序、垃圾郵件等等都為校園網(wǎng)絡(luò)安全帶來(lái)隱患和威脅。如何解決校園網(wǎng)絡(luò)安全運(yùn)行時(shí)當(dāng)前校園網(wǎng)絡(luò)安全建設(shè)的一項(xiàng)重要內(nèi)容，本文主要是通過(guò)對(duì)校園網(wǎng)絡(luò)信息安全存在的各項(xiàng)問(wèn)題及面臨的威脅，提出了如何建立信息安全防護(hù)體系，及有效的應(yīng)對(duì)方案。

1　高校校園網(wǎng)絡(luò)安全現(xiàn)狀及分析

1.1網(wǎng)絡(luò)硬件方面存在的安全隱患

一方面是校園網(wǎng)絡(luò)部件自身因素造成的安全隱患，網(wǎng)絡(luò)研發(fā)過(guò)程中只重視實(shí)用性而忽略安全性。校園網(wǎng)絡(luò)的脆弱性是由其網(wǎng)絡(luò)環(huán)境的特殊性決定的，其網(wǎng)絡(luò)的開(kāi)放性是由于高等院?？蒲泻徒虒W(xué)相輔相成，開(kāi)放的網(wǎng)絡(luò)環(huán)境使其在管理上比較寬松，容易造成網(wǎng)絡(luò)安全漏洞；另一方面是高校網(wǎng)絡(luò)建設(shè)的成本是巨大的，但是經(jīng)費(fèi)緊張是大都數(shù)院校的基本狀態(tài)，成本分配不均勻，往往會(huì)導(dǎo)致硬件環(huán)境建設(shè)越來(lái)越好，而忽視網(wǎng)絡(luò)完全管理等軟件環(huán)境建設(shè)越來(lái)越差，出現(xiàn)維護(hù)和管理兩難的困境。

1.2網(wǎng)絡(luò)在軟件方面存在的安全隱患

校園網(wǎng)絡(luò)在軟件方面存在的安全隱患主要是軟件系統(tǒng)存在的漏洞和缺陷、病毒威脅和垃圾郵件。

（1）軟件系統(tǒng)存在的漏洞和缺陷。操作系統(tǒng)結(jié)構(gòu)及代碼量都有越來(lái)越復(fù)雜，必然致使操作系統(tǒng)安全漏洞越來(lái)越多。同樣，軟件設(shè)計(jì)的漏洞既影響用戶對(duì)軟件的使用，又對(duì)校園網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生一定的影響，對(duì)校園網(wǎng)絡(luò)安全造成潛在的威脅，并且這些漏洞如果被黑客加以利用，將有可能造成可怕的后果。

（2）病毒的威脅。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí)，網(wǎng)絡(luò)病毒也隨之迅速再生，轉(zhuǎn)播，而不少高職院校的廣大校園網(wǎng)絡(luò)用戶為圖方便和節(jié)省費(fèi)用等原因，沒(méi)有使用正規(guī)的安全防護(hù)軟件，不及時(shí)對(duì)系統(tǒng)進(jìn)行更新和檢查，往往容易造成網(wǎng)絡(luò)病毒泛濫，病毒要網(wǎng)內(nèi)到處傳播。病毒不僅破壞程序和數(shù)據(jù)，還消耗大量網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)堵塞，破壞設(shè)備，極大地危害用戶計(jì)算機(jī)安全，給用戶帶來(lái)極大的不便，危害越來(lái)越大，對(duì)校園網(wǎng)的正常使用造成了極大的危害。

（3）垃圾郵件。隨著電子郵件的迅猛發(fā)展和廣泛應(yīng)用，帶各種木馬病毒和黑客代碼的垃圾郵件隨處可見(jiàn)。這些垃圾郵件往往是高職院校校園網(wǎng)絡(luò)病毒傳播和外來(lái)攻擊的主要途徑，它不僅占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)擁擠，甚至?xí)剐@網(wǎng)絡(luò)的各種服務(wù)器由于不堪重負(fù)而處于癱瘓狀態(tài)，對(duì)高職院校校園網(wǎng)絡(luò)安全有極大的破壞性。

1.3在管理者與用戶方面存在的安全隱患

校園網(wǎng)管理方面往往忽視了網(wǎng)絡(luò)安全重要性，主要體現(xiàn)在以下幾方面：（1）缺乏相關(guān)的技術(shù)人員進(jìn)行校園網(wǎng)絡(luò)管理，大多數(shù)的網(wǎng)絡(luò)管理人員管理經(jīng)驗(yàn)不足，難以應(yīng)對(duì)，并且一部分管理人員不重視網(wǎng)絡(luò)安全管理，既缺乏了技能也缺乏管理的方法；（2）業(yè)務(wù)能力差，由于操作不得當(dāng)使文件輸出錯(cuò)誤或發(fā)送至無(wú)關(guān)人員，由于沒(méi)有按照操作原則工作而導(dǎo)致泄密；（3）校園網(wǎng)的主要用戶是學(xué)生，但是學(xué)生的防范意識(shí)是比較薄弱的，除去計(jì)算機(jī)專業(yè)的學(xué)生有一定的安全網(wǎng)絡(luò)意識(shí)，大多數(shù)學(xué)生是沒(méi)有網(wǎng)絡(luò)完全防范能力的。另外就是部分學(xué)生道德缺失，惡意使用網(wǎng)絡(luò)數(shù)據(jù)資源、瀏覽不健康網(wǎng)站、收發(fā)不良信息等問(wèn)題越來(lái)越嚴(yán)重，學(xué)校缺乏合適的網(wǎng)絡(luò)安全管理規(guī)章制度，對(duì)高職院校校園網(wǎng)網(wǎng)絡(luò)安全造成嚴(yán)重問(wèn)題。

2　加強(qiáng)校園網(wǎng)安全管理的防護(hù)對(duì)策

在加強(qiáng)校園網(wǎng)絡(luò)安全管理方面，建立網(wǎng)絡(luò)防護(hù)體系，并將網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)病毒作為主要重點(diǎn)防范，制定相關(guān)的安全管理制度，確保網(wǎng)絡(luò)安全運(yùn)行。主要從以下幾方面加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)。

2.1加強(qiáng)技術(shù)支持和保障

常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)有防火墻技術(shù)、殺毒軟件、身份驗(yàn)證、安全協(xié)議、存取控制和數(shù)據(jù)的完整性控制等方面的技術(shù)。以防火墻技術(shù)為例，當(dāng)校園網(wǎng)絡(luò)連接上Internet后，其中防范核心就是防止非法用戶入侵，防火墻作為校園網(wǎng)中重要的組成部分，起到內(nèi)外網(wǎng)之間的安全屏障的作用，保護(hù)內(nèi)網(wǎng)中的數(shù)據(jù)信息不受外網(wǎng)的非法侵犯。防火墻可以經(jīng)濟(jì)有效的保證校園網(wǎng)絡(luò)的安全。

2.2制定并完善相關(guān)制度

以校園網(wǎng)絡(luò)安全實(shí)際情況建立一套行之有效的網(wǎng)絡(luò)安全管理制度，并且嚴(yán)格按照管理制度執(zhí)行。同時(shí)需要加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平，對(duì)重要數(shù)據(jù)和信息進(jìn)行加密、存儲(chǔ)、傳輸和備份等，并能在使用過(guò)程中出現(xiàn)問(wèn)題的時(shí)候及時(shí)做好應(yīng)急處理，及時(shí)調(diào)整校園網(wǎng)絡(luò)系統(tǒng)的運(yùn)作方式，確保校園網(wǎng)絡(luò)的完全。此外，還要加強(qiáng)使用者的網(wǎng)絡(luò)安全教育，讓使用者在今后的使用中規(guī)范化操作。加強(qiáng)正確引導(dǎo)學(xué)生的求知心態(tài)，指導(dǎo)學(xué)生把好奇心用到正確的學(xué)習(xí)知識(shí)和創(chuàng)作上來(lái)，而不是去模仿黑客等技術(shù)攻擊學(xué)校校園網(wǎng)絡(luò)。

2.3屏蔽掉不必要的應(yīng)用端口

在網(wǎng)絡(luò)系統(tǒng)環(huán)境下，多開(kāi)放一個(gè)端口，就等于多提供一個(gè)給黑客進(jìn)行攻擊的機(jī)會(huì)，也就多了一份危險(xiǎn)。在操作系統(tǒng)環(huán)境下可以對(duì)端口訪問(wèn)權(quán)限進(jìn)行必要的限制，把一些平時(shí)不用的或者無(wú)關(guān)緊要的端口關(guān)閉掉，使病毒、木馬、黑客無(wú)空可鉆，無(wú)處可入，使校園網(wǎng)絡(luò)系統(tǒng)的更加安全，更加可靠。

2.4構(gòu)建可靠的身份認(rèn)證系統(tǒng)

身份認(rèn)證是高職院校構(gòu)建校園網(wǎng)絡(luò)安全機(jī)制的基本保障，是校園網(wǎng)絡(luò)安全的一道屏障，也是確保高職院校校園網(wǎng)絡(luò)內(nèi)部各種應(yīng)用系統(tǒng)安全運(yùn)行的基本前提和要求。為此，各高職院校一定要構(gòu)建基于校園網(wǎng)絡(luò)的全校范圍內(nèi)統(tǒng)一的身份認(rèn)證系統(tǒng)，對(duì)全校校園網(wǎng)絡(luò)用戶采取嚴(yán)密、可靠、安全統(tǒng)一的身份認(rèn)證。

2.5做好重要數(shù)據(jù)的備份和應(yīng)急預(yù)案處理

在高職院校校園網(wǎng)絡(luò)管理過(guò)程中，具有一套完整的數(shù)據(jù)備份和恢復(fù)方案是非常關(guān)鍵的，也是迫切需要的。應(yīng)急預(yù)案處理則是高等職業(yè)院校校園網(wǎng)絡(luò)安全管理的重要組成部分，高職院校校園網(wǎng)絡(luò)管理中心必須預(yù)先制定好相關(guān)的應(yīng)急預(yù)案規(guī)章制度和處理措施，以便預(yù)防網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，確保在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)能夠第一時(shí)間進(jìn)行處理，最大限度減少由于網(wǎng)絡(luò)的安全問(wèn)題帶來(lái)的損失。

3　結(jié)束語(yǔ)

校園網(wǎng)絡(luò)的安全管理是一項(xiàng)艱難而又復(fù)雜的系統(tǒng)工程。既要求校園網(wǎng)絡(luò)建設(shè)和管理中多種防范技術(shù)搭配使用，加強(qiáng)管理，做不定期的檢測(cè)、跟蹤和分析校園網(wǎng)絡(luò)安全，要及時(shí)研究有效的方法，制訂可行的措施、提出可靠的對(duì)策加以解決，確保高職院校校園網(wǎng)絡(luò)能夠始終處于安全、高效、正常地運(yùn)行狀態(tài)。

Network information security and protection measures in Higher Vocational Colleges

Liu Feng，Xiao Hua
（Huanggang Polytechnic College，Huanggang Hubei，438002）

Abstract：With the continuous expansion of the scale of higher vocational college campus network，network information security has become an increasingly prominent problem.This article mainly through to the campus network information security existence question and the threat，proposed establishes the information security protection system and the effective response plan.

Keywords：campus network security；virus；protection system；information construction

作者簡(jiǎn)介

劉鋒（1981-），男，講師，網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師，碩士，研究方向：信息化教學(xué)、高職教育。