杨海艳
(天津天狮学院 天津 301700)
Yang Haiyan
众所周知,网络发展到今天,使用人群已经是良莠不齐,尤其在民办高校中的教师和学生网络使用者更是缺乏相应的网络安全防范意识,各类网站登录口令和密码设置过于简单,极易被黑客破解,随随便便转借别人的登录账号,与别人共享相关信息资源,而且有的网络用户计算机中的杀毒软件不能实时更新,甚至是没有安装相关杀毒软件,无意识地注册某些不安全网站或者打开某些不安全的网页等等,这些都给对民办高校的网络管理带来一定程度的安全隐患。
在互联网迅猛发展的信息时代,民办高校中现有的大多数网络安全管理人员经验与技术不足,缺乏应急处理突发网络安全事故的经验与能力,难以应付新时期复杂多变的网络环境,也在一定程度上造成了目前民办高校网络安全管理过程中出现了诸多问题。除此之外,民办高校对网络安全管理人员的培训力度较为缺乏,更没有投入较多的人力与财力来引进一些网络安全管理方面的专业人才,特别是名牌院校计算机专业毕业的高层次人才更是奇缺,这些都导致了民办高校中网络安全管理人才匮乏,不利于民办高校的信息化建设。
在开发和设计网络设备操作系统、计算机应用软件的过程中,不可避免地会出现某些系统自带的漏洞和缺陷,使民办高校的网络安全受到一定程度的威胁。比如说,TCP/IP协议的安全漏洞、网络软件和服务的安全漏洞等等。另外,由于民办高校的网络用户大多数是学生这个特殊群体,他们有时会出于好奇心或者无意间已经充当了特洛伊木马的角色,而且他们根本不懂得要实时对操作系统或者相关应用软件进行更新升级,忽视了来自校园网自身安全漏洞的严重威胁,影响了网络的正常运行与学生的正常使用。
在民办高校诸多校园网用户使用网络过程中,不能够及时更新、升级杀毒软件病毒库,甚至有些没有按照相应的杀毒软件,都会导致网络病毒出现蔓延泛滥的趋势,不仅给用户的计算机带来较大损害,还严重地危害着校园网络的正常使用。在民办高校网络中U盘、硬盘等移动存储设备的大量使用,更是加剧了病毒传播的途径和病毒感染的概率。另外,近年来,网络黑客对民办高校网络的攻击也越来越严重,他们常常借助网游、网购等网络行为进入高校校园网络,窃取重要资料、修改网络数据、破坏网络系统,这些黑客攻击行为对高校校园网络的正常运行造成了极大的不利影响。
新时期民办高校必须强化网络用户对信息安全隐患的防范意识,加强对网络用户的计算机法律法规、网络伦理道德、网络安全基本知识和网络安全防范技术等方面的安全教育,提高他们对网络安全隐患和网络行为的敏锐洞察力,力争从源头上防御网络安全隐患,还要从系统应用、数据保密、信息安全等方面入手,建立网络安全应用软件技术规范和标准,健全网络安全管理相关规章制度和监管机制,制定与之对应的网络行为处罚条例,努力形成一套全面、权威、系统并独具特色的网络安全管理体系,以有效保障新时期民办高校网络环境的安全可靠与正常运行。
随着数字化校园的逐步构建与高校网络的推广普及,高校校园网络成为保障学校教学、科研与管理正常运转必不可少的重要基础设施,网络安全管理人员及其人才队伍建设也将是民办高校网络建设的重中之重。因此,民办高校应积极做好网络安全管理人员的大力引进工作,努力将网络安全意识强、网络安全技能精湛的优秀高端人才吸引进网络安全管理队伍中来,并要加强对现有网络安全管理工作人员的培训力度,通过开办培训班、专家讲座等形式对高校网络安全管理人员进行全面性、系统性地学习,加强他们的网络安全技术水平与业务能力,提高这些工作人员的责任心和保密意识,防止出现工作人员自身人为事故的发生。
为有效应对民办高校网络安全存在的隐患与威胁,必须加强校园网安全防护系统的建设与完善工作,不断提高网络安全技术与应用。对民办高校现有的防火墙技术进行进一步的加固与完善,对某些尚未设置防火墙的信息与软件使用先进的防火墙技术,以有效阻隔网络黑客非法进入获取重要信息资料;在民办高校网络中安装网络版的杀毒软件,并对病毒进行定时、定期的扫描、检测,及时修复系统存在的安全漏洞,更新升级病毒库及软件补丁,有效防范病毒的入侵与传播;对传输中的重要数据资料进行加密处理,并对民办高校的网络设备、服务器、路由器等设置较为复杂的口令保护,定期对他们进行安全检查,实时监控校园网络用户的上网行为,及时拦截不安全站点对高校校园网络的侵袭,以避免或者减少网络用户的不安全行为,从而进一步保障民办高校网络的顺畅运行。
为进一步保障民办高校网络安全与正常运行,必须建立统一的身份认证系统,通过智能卡认证、口令认证及电子密码认证等方式提供全校统一的用户管理、认证、授权等服务,以保证高校校园网络系统的安全性与稳定性。同时,还要积极实施应用访问控制策略,对网络用户的应用软件及登录网站进行有效的限制与管理,遏制某些滥用校园网络资源、内部攻击及非法访问等现象的发生,能够切实起到保障高校校园网络安全可靠的重要作用。除此之外,网络用户还应该养成定期对重要数据进行备份并进行数据恢复的良好习惯,一旦高校校园网络出现故障或者遭受攻击后,可以利用备份的数据进行恢复,以确保重要数据的完整性与可用性,尽可能地减少因故障或遭受攻击而造成的损失。
加强民办高校网络安全防范与维护工作是一项长期而复杂的系统工程,必须根据民办高校发展的实际情况,多方努力、多措并举,需要网络安全管理人员与广大师生用户持续不断地共同努力,合力营造一个高校网络安全堡垒,进一步发挥高校网络的巨大优势,有效消除高校网络的负面影响,才能使高校网络处于一个安全、可靠的使用环境中,才能更好地为高校教学与科研活动提供更便利的服务。
[1]朱智谋.新时期高校网络安全问题分析与防范对策[J].教育教学论坛,2011,(15).
[2]韩刚.信息化管理视角下高校网络信息安全问题探析[J].黑龙江高教研究,2012,(06).
[3]江晓菲.探讨高校网络安全问题及其解决办法[J].信息与电脑(理论版),2012,(03).
[4]王剑锋.高校计算机网络安全问题与对策探析[J].电脑知识与技术,2013,(10).