浅析高职院校网络安全问题及防范策略

赵 莹

(天津城市职业学院,天津市 300250)

在校园网络化建设的过程中,网络技术在高职院校的教学、科研、管理和对外交流等方面都扮演着至关重要的角色。然而,随着网络应用的不断深入、网络用户的急剧增加,校园网络安全问题已经成为当前各高职院校网络建设中不可忽视的问题。网络安全是指使网络系统的硬件、软件及其系统中的数据受到保护,不受偶然原因或者恶意攻击而遭到破坏,系统能够正常、连续、可靠地运行。

一、高职院校校园网络面临的安全问题

由于计算机网络的开放性、互联性和共享性的特点,校园网络受到了来自互联网和校园网内部的双重威胁。

(一)内部问题

1.网络硬件系统的安全问题。校园网需要各种硬件设备的支持,而这些设备通常分布较广泛,我们无法时刻对它们进行实时监控。例如室外通信光缆、电缆等不能实行封闭式管理,就可能会因为自然灾害而被损坏,而室内设备也可能发生被盗等情况。

2.内部用户争夺流量。校园网的访问数据量大、速度要求高,而且接入节点日渐增多,用户利用校园网络进行视频、音频、软件等资源下载,占用了大量网络带宽,给正常的校园网应用带来了很大的负担,随时有可能造成病毒泛滥、信息丢失、系统瘫痪等严重后果。

3.操作系统或其它软件的漏洞。高职院校网络服务器的操作系统大多为W indow s 2000 Server、UN IX、Linux等,这些操作系统往往存在一定安全漏洞,而许多新型计算机病毒都是利用操作系统的漏洞进行传染的。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染,对网络安全构成威胁。

4.管理方面的问题。首先,管理制度不到位。当前许多高职院校的网络安全管理制度需要进一步完善,而安全制度的落实情况更是薄弱环节。而且一些高职院校网络中心存在人员少、业务繁重的问题,这也是网络安全问题泛滥的一个重要原因。其次,网络管理人员及网络用户水平高低不一。当前我国高职院校教师普遍安全意识薄弱,网络安全技术水平较低,网络安全管理人员水平参差不齐,不能满足网络安全需要。因此人员素质的滞后对计算及网络的安全同样是一个潜在的风险。再次,校园网的管理极其复杂,要求校园网中所有机器实施统一的安全政策是非常困难的。

(二)外部问题

1.黑客入侵。黑客攻击危害极大,它可以从外部网络或校园网络内部发起攻击,这些攻击目的性强而且不易察觉。黑客利用网络协议、操作系统的安全漏洞或者管理上的疏漏,可能会对校园网络设备进行信息轰炸,致使服务中断,也可能入侵服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。此外黑客还有可能向网络传送附带病毒的文件,达到间接破坏的目的。

2.病毒的破坏。网络病毒有着巨大的破坏性,它的爆发可能影响计算机系统的正常运行、导致用户的数据外泄,同时还极大地消耗了网络资源,是影响校园网络安全的主要因素。现在的网络病毒传播性和破坏性也越来越强。资源下载、移动存储设备的使用、不良网页的浏览等行为都容易引起病毒的潜入和传播,从而造成校园网络瘫痪。

3.非法软件的侵害。一些非法软件采用多种技术手段,强行或者秘密安装,并抵制卸载。这些软件极有可能在秘密收集用户个人信息,致使用户的信息和财产安全存在潜在的隐患。非法软件具备部分病毒和黑客特征,属于正常软件和病毒之间的灰色地带,杀毒软件一般不作处理,使其经常破坏校园网安全。

4.不良信息的传播。Internet上各种信息良莠不齐,有关色情、暴力、邪教等不健康内容的网站泛滥。这些信息违反了有关法律法规,对世界观和人生观正在形成的学生危害极大。

二、高职校园网络安全防范策略

为有效防范各类安全事故的发生,保护校园网络不受来自网络内外的各种危害,必须采取切实可行的网络安全策略。加强管理和提升技术水平是搞好高职院校网络安全建设的有效手段。

(一)管理层面

1.建立完善的网络安全管理制度。首先,要制定统管全局的网络信息安全法规以及完善、详细的安全管理制度,做到有章可循、有法可依,并且要采取切实有效的措施保证制度的执行,做好安全检查、监督工作,同时网络用户也要自觉接受安全部门的检查。其次,学校应制定网络信息安全事故的应急处理预案,一旦发生重大的信息安全事故,应按预案进行处理。再次,学校要成立专门的网络安全机构,将网络安全风险防范纳入日常工作,遇到网络安全事件要采取果断的技术措施。

2.确保网络实体的安全。在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如服务器、主干交换机、路由器等实行集中式管理。对核心设备要配备UPS,采取必要的接地措施。各种通信线路尽量实行深埋或架空,并设置明显标记,防止意外损坏。对于终端设备,如工作站、小型交换机和其他转接设备也要实行统一管理。要不定期的对运行环境条件,如温度、湿度等进行检查、测试和维护。

3.提高网络管理人员的管理水平。加强网管人员网络安全技术培训刻不容缓。对于网络管理工作人员可以通过开办网络安全管理培训班、专家讲座等形式进行系统学习,进行安全教育,提高保密观念和责任心,加强业务、技术培训,提高操作技能,防止人为事故发生。当然,安全管理措施的实施单纯依靠网络管理部门的力量是远远不够的,各部门安全管理分级负责组织体系的建设也是很有必要的。

4.加强对网络用户的安全教育。要加强校园网用户安全意识培训工作。通过多种形式让校园网用户了解学校的安全管理制度,明确双方责任和义务,大力开展学生网络安全教育。在重视对学生培养技术的同时,也一定要培养学生的法律和自我约束的意识,重视对学生的网络信息安全教育。可以将网络道德的教育纳入教学计划,灵活运用政治思想教育、广播、校报、讲座等方式,教育、规范大学生的网上行为。

5.加强网站建设。在本院网站设立网络安全信息发布栏目,并提供常用软件的补丁下载,构筑师生获取信息、学习知识和交流思想的主流网络平台。整合传统媒体资源,丰富网上宣传内容,为学生提供学习、生活、就业、心理咨询等方面的服务,广泛开展丰富多彩的学术、科技、艺术和娱乐等活动,形成网上正面舆论强势,使网络真正成为学生学习知识、交流思想、休闲娱乐的重要平台,自觉构筑抵制不良信息冲击的防火墙。

(二)技术层面

1.信息过滤与防火墙控制策略。由于校园网络使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害师生的身心健康。过滤器技术可以屏蔽不良的网站,对有害信息有强大的堵截功能。此类设备一般可以对网络内部用户或机器的访问行为和内容进行监控、分析和控制。

防火墙技术是网络安全的屏障,它通过建立起来的相应网络通信监控系统来隔离内部和外部网络,限制外部用户以非法的手段访问内部网络资源,保护内部网络操作环境,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。为了方便管理,减少IP冲突,落实用户上网身份,还可以在防火墙上建立内网计算机的IP地址和M AC地址对应表,防止用户名、IP地址的滥用。当然,也可以设置多层防火墙,即在校园网中某些安全要求比较高的区域增设防火墙,如在财务部门网络或图书馆数据中心与校园主干网之间增设防火墙,以使重要数据的安全系数更高。

2.虚拟局域网(VLAN)技术策略。VLAN(Virtual Local Area Network)即虚拟局域网。VLAN技术根据不同的应用业务以及不同的安全级别,将局域网内的设备逻辑地划分成一个个网段并进行隔离,从而达到限制用户非法访问的目的。VLAN技术可以控制网段大小,同一个区域可以覆盖多个网络设备,而处于不同地理位置的网络用户也可以加入到一个逻辑子网中;对不同区域可以采用不同的VLAN策略,控制用户访问权限并控制各个网络区域之间的访问通信,从而把不安全因素控制在相对较小的网络范围内,有效地防止危害扩散到整个网络。

3.软件防范策略。首先,应安装网络版杀毒软件。目前,单机版杀毒软件已经不能完全满足用户的需求,迫切需要针对网络的防病毒体系,以便集中管理、统一升级、统一监控。可以首先配置一台服务器安装网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机,然后在各主机节点分别安装网络版杀毒软件的客户端。其次,应及时安装系统补丁、修复漏洞、软件升级。虽然系统或软件等的漏洞本身不会对系统造成破坏,但会留下安全隐患,因此网络管理员要定期进行漏洞扫描,统一制定补丁和软件升级策略。可以使用漏洞安全扫描工具进行扫描,查找网络安全漏洞、弥补漏洞,并且确保软件实时更新,及时为校园网中的服务器、工作站安装系统补丁,消除安全隐患。

4.数据备份与镜像。备份技术是最常用的数据安全措施,它是指对需要保护的数据制作备份,一旦失去原件还能使用数据备份。应该定期备份所有服务器资料,特别是数据服务器,但备份不应只针对数据文件,而应针对整个网络系统。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。

5.其它网络安全策略。高职校园网络安全的防范策略还有很多,身份验证及数字证书技术、校园网络信息加密策略、用户访问控制策略、上网行为管理、建立校园网络智能型日志系统、端口流量监测、出口流量限制等。

三、结束语

高职学院校园网是学院信息系统的核心,网络安全在学院信息化进程中占据着尤为重要的地位。因此必须建立有效的网络安全防范体系来保护学校的网络应用的安全。然而,在校园网中绝对安全的网络是不存在的,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。因此,校园网络的安全要结合本学院的实际情况,分析投入与安全之间的矛盾,建立一套适合自己的计算机网络安全体系。

[1]吕玉珠.高职院校校园网络安全与防范策略[J].广西轻工业,2009,(05).

[2]冯志祥.高职院校校园网网络信息安全管理研究[J].网络财富,2009,(09).

[3]曾学军.高职院校网络教学资源安全防范的问题与对策[J].高等函授学报,2009,(07).

[4]甄静.高职院校网络安全现状及防护策略综合分析[J].辽宁高职学报,2010,(03).

[5]罗晓东,杨珍,张媛.高职院校网络安全威胁与防护 [J].科协论坛,2009,(09).

[6]刘春生.高职院校网络安全防范体系的构建[J].职业技术教育,2008.