摘 要:随着Internet的不断发展,计算机的使用在高职院校逐渐普及,也为高职院校师生的工作和学习带来了极大的便利。然而,由于历史原因及技术水平的限制,开放自由的计算机网络,也为大家带来了良莠不齐的信息和破坏性极强的电脑病毒,造成了极大的负面影响。本文深入分析了高职院校计算机网络安全管理中存在的问题,并从技术和管理层面探讨了网络安全防范策略。
关键词:高职院校;计算机网络安全;问题;对策
中图分类号:TP393.08-4
随着互联网的飞速发展,高职院校逐渐加强了对校园计算机网络的投入,其在学校的教学、科研、日常管理等工作中也起着举足轻重的作用。然后,这个面向广大师生开放的网络系统,承受着传输数据信息的成倍增长,以及计算机病毒的威脅和黑客的攻击。怎么有效保护校园计算机网络的安全,为师生提供更加方便快捷的服务,逐渐引起了大家的关注和重视。
1 高职院校计算机网络安全管理现状
由于高职院校普遍兴办时间较晚,因而网络安全工作起步也较晚,安全防护能力相比于其他本科院校还有不小的差距。高职院校在计算机网络安全管理方面还存在着许多不可忽视的问题,对师生的工作和学习造成了一定的影响。笔者认为,高职院校计算机网络安全管理存在的问题主要有以下几个方面:
1.1 高职院校计算机网络建设普遍重规模轻安全。由于资金和技术方面的原因,部分高职院校将有限的资金投入在计算机网络的扩容建设上,网络安全意识比较薄弱,没有构建行之有效的网络安全防卫系统。
1.2 校园网用户安全意识匮乏。高职院校学生普遍对计算机网络安全知识认识不够,很多同学认为网络的安全防范与自己无关,学校网管人员会做好这块工作。而且除了少数计算机专业的师生外,绝大多数师生没有足够的网络安全防御知识。
1.3 校园网络中病毒的传播。由于校园网用户网络安全意识的匮乏,在他们使用电脑使受到病毒攻击的次数就会比较多,当其通过移动存储设备或者网页链接等进行数据传递和分享时,这些病毒就会在同一IP网段内或学校其他电脑上大量传播,引起校园网络瘫痪。
1.4 校园网络设备存在安全漏洞。目前,基本上所有高职院校都添置了包括教务管理系统、学生管理系统、档案管理系统、办公系统等应用服务器,且应用具有普遍性。然而,这些软件或多或少存在一定的安全漏洞,很容易被黑客非法入侵,导致数据信息被非法利用甚至进行违法盗用,这也对校园网络的正常使用造成了不利影响。
1.5 没有健全的网络安全管理制度。部分高职院校对国家颁布的网络安全相关法规制度重视和宣传力度不够,使得监管机制不够完善,因而导致管理漏洞的产生。另外,学校未能出台适应本校实际情况的网络安全监管制度,没有把学校网络管理部门在网络安全管理中的作用充分发挥出来。
2 高职院校计算机网络安全防范措施
由于计算机网络安全的特殊性和复杂性,为保证计算机网络的安全稳定运行,笔者认为,高职院校的校园网络安全防范措施要从技术层面和管理层面两个方面展开:
2.1 技术层面。高职院校计算机网络安全管理,从技术层面上看,主要涉及到操作系统与数据库、网络通信系统和应用软件系统等方面,有必要采取行之有效的网络管理技术手段。当前,高职院校计算机网络安全技术层面应该从以下方面入手:
(1)实行实名认证和网络监控。高职院校应对全校师生建立用户信息数据库,并进行统一身份认证。校园网内的所有用户都要通过实名认证系统才可以上网。每个上网账号要绑定MAC地址、交换机端口等信息,机房用户还要绑定其IP地址。在用户使用唯一的用户名和密码登录使用后,监控系统将会对其网络行为进行监控检测,后台还会生成相应的使用记录,写入日志文件。在此过程中,一旦发现用户存在网络安全隐患的行为,将对其快速定位,并采取强制下线的措施。
(2)防火墙技术的广泛使用。在高职院校计算机网络安全保护中,防火墙技术是最为有效的方法之一。防火墙技术实际上就是一种隔离技术,它是设置在被保护网络和外部网络之间的一个安全网关,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。换句话说,如果不通过防火墙,学校校园网用户就无法访问互联网,互联网上的人也无法和校园网用户进行通信。
(3)入侵检测系统的应用。入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统,能够抵抗来自网络的入侵行为。当IDS发现一些诸如不正常的TCP发起信息或者大量的非常规数据分组等特征的入侵行为,会自动做出判断,并对该行为用户做出警告。因此,可以将IDS作为防火墙技术的有效补充,以此加强对网络安全管理的控制和管理。
(4)有效运用网络病毒防治技术。在所有计算机安全威胁中,计算机病毒是最为严重的,它不仅发生的频率高、损失大,而且潜伏性强、覆盖面广。在网络环境下,防范病毒问题显得尤其重要。学校的服务器由于要管理校园网内所有计算机,安装网络版杀毒软件系统毋庸置疑。校园网管理人员要应用正版专业的杀毒软件,随时检查更新并安装补丁,通过扫描并监测服务器中的各项文件,消除安全隐患。
2.2 管理层面。高职院校计算机网络安全管理,从管理层面上看,涉及到网络管理设备、管理人员、管理制度及安全防范意识等多个方面,因而,高职院校应从人、财、物、法等角度加大对计算机网络安全的管理,主要可以采取以下措施:
(1)加大对网络管理的投入力度。高职院校在资金上加大对网络管理设备的投入,购置必要的技术防范设备及防护软件,同时,要对从事网络安全管理相关的人员加强管理培训,提高技术水平,保证网络安全管理队伍的稳定。
(2)不断完善校园网络安全管理制度。高职院校要加大对国家颁布的相关法律政策的宣传,并在此基础上,制定符合本校实际的校园网络安全管理制度。建立健全网络安全监督机制,对使用校园网的入网和网上活动进行必要的监控,确保安全管理的规范化。同时,充分发挥高职院校保卫部门在网络运行、信息安全上的监管作用。
(3)增强校园网用户的网络安全意识。对校园网用户在病毒防治、可疑网页链接等方面开展网络安全教育,主动抵御来自校园网外部的攻击。高职院校还可以探索开设网络道德课程,将遵守社会公德、依法文明使用网络加入课程中,培养学生的法律意识和自我约束能力,规范大学生的网上行为。
3 结束语
随着互联网的快速发展和普及,高职院校师生用户对校园网的需求也越来越强烈。由于学生们在网络上的活跃程度和好奇心都非常强,因而网络攻击行为时有发生。因此,高职院校校园网络安全有其自身的特点,在建设和运行、维护校园网络时要从技术层面和管理层面充分考虑其安全性,以保障校园网络朝着健康、稳定的方向不断发展。
参考文献:
[1]梁波.高校计算机网络安全管理存在的问题及对策探讨[J].电脑知识与技术,2004(09).
[2]何木喜等.高校计算机网络安全管理存在的问题及对策[J].肇庆学院学报,2003(04).
[3]王松.浅析高校计算机网络的安全管理[J].计算机时代,2007(10).
[4]罗晓东等.高职院校网络安全威胁与防护[J].科协论坛,2009(09).
作者简介:陈黎(1982.04-),女,重庆人,管理学和工学双学士,工程硕士,讲师,研究方向:计算机应用。
作者单位:重庆财经职业学院,重庆 402160