哈爾濱工程大學(xué) 曲麗穎
近年來(lái),校園網(wǎng)絡(luò)的發(fā)展速度極快,各項(xiàng)技術(shù)水平也在不斷提升。院校的教學(xué)管理工作以及學(xué)生的學(xué)習(xí)生活都與校園網(wǎng)絡(luò)融為一體,不管是公布、分享、查詢(xún)信息,或者是上傳、下載資料、整理電子檔案,亦或是師生間相互交流探討,這些都要依托校園網(wǎng)絡(luò)??梢哉f(shuō),校園網(wǎng)絡(luò)信息安全直接關(guān)系到院校及廣大師生的切身利益。目前來(lái)看,隨著校園網(wǎng)絡(luò)運(yùn)用的普及和推廣,各類(lèi)院校對(duì)于校園網(wǎng)絡(luò)信息安全的重要性認(rèn)識(shí)越來(lái)越高,許多院校還專(zhuān)門(mén)創(chuàng)建了相應(yīng)的管理系統(tǒng)。校園網(wǎng)絡(luò)是院校教學(xué)與科研的重要平臺(tái),使用者眾多,必然會(huì)存在信息丟失或被篡改的現(xiàn)象,為此,正確地認(rèn)識(shí)校園網(wǎng)絡(luò)信息安全所存在的諸多威脅并采取有效措施應(yīng)對(duì)就顯得尤為必要。
校園網(wǎng)絡(luò)提高了院校管理的效率,推進(jìn)了院校信息化建設(shè)步伐。在校園網(wǎng)絡(luò)使用過(guò)程中,首先要考慮信息安全問(wèn)題,避免不安全因素給院校以及全體師生造成嚴(yán)重影響。關(guān)于校園網(wǎng)絡(luò)信息安全的威脅因素主要包括病毒侵襲或黑客攻擊、使用者安全意識(shí)不高以及校園網(wǎng)絡(luò)管理不到位等。
當(dāng)前,雖然各類(lèi)院校在校園網(wǎng)絡(luò)硬件配置上有了很大改善,但是網(wǎng)絡(luò)硬件設(shè)置與運(yùn)用上還是會(huì)存在一些漏洞,如防火墻的作用被抑制、病毒庫(kù)更新不及時(shí)等,這就給了不法分子以可乘之機(jī),導(dǎo)致校園網(wǎng)絡(luò)被非法入侵,信息被非法盜取,嚴(yán)重的甚至?xí)?dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)癱瘓。與此同時(shí),現(xiàn)在的黑客攻擊都具有很強(qiáng)的隱蔽性和潛伏性,他們利用自己的互聯(lián)網(wǎng)信息技術(shù),設(shè)計(jì)一些木馬程序,能夠成功逃避檢測(cè),具有很強(qiáng)的破壞性,一旦被木馬入侵,會(huì)導(dǎo)致計(jì)算機(jī)各項(xiàng)功能喪失,如蠕蟲(chóng)病毒就可能通過(guò)文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行更大范圍內(nèi)的破壞。此外,網(wǎng)絡(luò)病毒的傳播速度快、范圍廣、殺毒難,師生在瀏覽或下載文件或者使用網(wǎng)絡(luò)進(jìn)行信息交互傳播時(shí)很可能感染網(wǎng)絡(luò)病毒,進(jìn)行對(duì)整個(gè)校園網(wǎng)絡(luò)信息安全造成威脅。
校園網(wǎng)絡(luò)的使用者主要是在校學(xué)生,目前來(lái)看,學(xué)生使用校園網(wǎng)的安全意識(shí)普遍不高,再加上現(xiàn)在的互聯(lián)網(wǎng)環(huán)境比較雜亂,各種帶病毒的不良網(wǎng)頁(yè)或軟件屢見(jiàn)不鮮,學(xué)生在使用校園網(wǎng)絡(luò)時(shí)很容易引發(fā)信息安全問(wèn)題。一方面,在校學(xué)生可能多數(shù)認(rèn)為維護(hù)校園網(wǎng)絡(luò)信息安全是專(zhuān)業(yè)網(wǎng)絡(luò)管理技術(shù)人員的事,自己只管隨便使用,不需要負(fù)責(zé),這就為網(wǎng)絡(luò)信息安全埋下了諸多隱患;另一方面,在校學(xué)生多數(shù)具有喜歡上網(wǎng),經(jīng)常收集或了解各類(lèi)資源信息,隨意的打開(kāi)網(wǎng)頁(yè)、點(diǎn)播連接或下載資源,這些行為極易被感染病毒,給校園網(wǎng)絡(luò)造成傷害,即便是管理人員不斷維護(hù),也會(huì)出現(xiàn)惡性循環(huán)的現(xiàn)象。
校園網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理的重要性不言而喻,然而,許多院校并沒(méi)有配備齊全的網(wǎng)絡(luò)專(zhuān)業(yè)管理人員。對(duì)于校園網(wǎng)絡(luò)信息安全的管理多是體現(xiàn)在對(duì)現(xiàn)有計(jì)算機(jī)硬件的實(shí)施維修方面,對(duì)于校園網(wǎng)絡(luò)安全管理的專(zhuān)項(xiàng)監(jiān)督做到并不到位,導(dǎo)致校園網(wǎng)絡(luò)信息安全性不高。再者,多數(shù)院校有關(guān)專(zhuān)門(mén)的互聯(lián)網(wǎng)實(shí)施維護(hù)人才較少,不能有效地檢測(cè)校園網(wǎng)絡(luò)信息安全狀況,并且,當(dāng)發(fā)生病毒侵襲或黑客攻擊時(shí),不能及時(shí)采用最佳方案進(jìn)行制止。此外,相關(guān)管理工作機(jī)制不健全,存在一些安全管理漏洞,對(duì)于機(jī)密文件信息的維護(hù)力度不夠,這些都對(duì)校園網(wǎng)絡(luò)信息安全造成威脅。
面對(duì)校園網(wǎng)絡(luò)信息安全的諸多威脅因素,各類(lèi)院校應(yīng)該加強(qiáng)防范,多管齊下,采用有效措施來(lái)減少或消除不安全隱患。
各類(lèi)院校應(yīng)該進(jìn)一步強(qiáng)化校園網(wǎng)絡(luò)信息安全防護(hù)技術(shù),積極加強(qiáng)防火墻系統(tǒng)、防病毒系統(tǒng)、VLAN系統(tǒng)以及ACL訪問(wèn)控制系統(tǒng)的建設(shè),為校園網(wǎng)絡(luò)信息構(gòu)建一個(gè)高效、穩(wěn)定、安全的聯(lián)合防護(hù)體系,尤其是在防病毒方面,應(yīng)該安裝先進(jìn)的軟件,及時(shí)更新病毒庫(kù),做好病毒信息的統(tǒng)一檢索與清洗,將諸多網(wǎng)絡(luò)病毒控制在安全邊界。與此同時(shí),應(yīng)該加強(qiáng)網(wǎng)絡(luò)源頭控制,做好用戶(hù)身份認(rèn)證,加強(qiáng)對(duì)終端的檢測(cè),嚴(yán)格把好安全網(wǎng)關(guān),防止病毒與黑客的攻擊,降低人為入侵的安全威脅。
各類(lèi)院校應(yīng)該加大現(xiàn)有國(guó)家關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)的宣傳教育,提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)與文明意識(shí),同時(shí),加強(qiáng)相關(guān)知識(shí)的學(xué)習(xí),提高學(xué)生防范網(wǎng)絡(luò)病毒的能力。與此同時(shí),各類(lèi)院校還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)使用的行為制度管理,嚴(yán)禁學(xué)生對(duì)不良網(wǎng)絡(luò)信息的瀏覽、下載甚至傳播,對(duì)于違反規(guī)定的學(xué)生要給予一定處罰。在平時(shí)的校園網(wǎng)絡(luò)平臺(tái)上,應(yīng)該公示各項(xiàng)用網(wǎng)規(guī)章,規(guī)范使用者的上網(wǎng)行為。
校園網(wǎng)絡(luò)信息安全管理是一項(xiàng)系統(tǒng)的工作。首先,各類(lèi)院校應(yīng)該合理設(shè)置管理工作崗位,加強(qiáng)對(duì)網(wǎng)絡(luò)安全維護(hù)的力度,明確各個(gè)崗位的工作細(xì)則,精確劃分操作權(quán)限,避免發(fā)生突發(fā)意外事件。同時(shí),工作人員應(yīng)實(shí)時(shí)監(jiān)督和維護(hù)好校園網(wǎng)絡(luò)系統(tǒng),選擇最佳的維護(hù)方案,定期對(duì)機(jī)柜、交換機(jī)、線路、總服務(wù)器以及其他網(wǎng)絡(luò)硬件設(shè)備進(jìn)行檢測(cè),一旦發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)解決。其次,各類(lèi)院校應(yīng)該加強(qiáng)對(duì)校園網(wǎng)絡(luò)信息的實(shí)時(shí)采集與獲取,確保校園網(wǎng)絡(luò)信息的安全性,盡量做到事前預(yù)防,對(duì)現(xiàn)有的數(shù)據(jù)信息進(jìn)行實(shí)時(shí)監(jiān)督,及時(shí)發(fā)展系統(tǒng)漏洞,規(guī)范各項(xiàng)操作流程,當(dāng)發(fā)現(xiàn)病毒侵襲或黑客攻擊時(shí)還應(yīng)該第一時(shí)間向公安部門(mén)反映。最后,各類(lèi)院??梢愿鶕?jù)自身實(shí)際情況,加強(qiáng)對(duì)校園網(wǎng)絡(luò)信息安全資金和人才的投入,及時(shí)更新落后或損失的網(wǎng)絡(luò)硬件設(shè)備,必要時(shí)可以聘請(qǐng)校外的專(zhuān)業(yè)技術(shù)人員,提高校園網(wǎng)絡(luò)信息安全管理水平。
總之,校園網(wǎng)絡(luò)信息安全直接關(guān)系到學(xué)校和廣大師生的切身利益,是加強(qiáng)院校網(wǎng)絡(luò)信息化建設(shè)的重點(diǎn)課題。面對(duì)校園網(wǎng)絡(luò)信息存在的諸多威脅因素,各類(lèi)院校既要依托先進(jìn)的信息安全技術(shù)來(lái)進(jìn)行針對(duì)性防護(hù),又要提高使用者的安全防范意識(shí),建設(shè)綠色校園網(wǎng)絡(luò),還要不斷提高校園網(wǎng)絡(luò)系統(tǒng)管理的水平。