试论高职院校的网络安全威胁和防护

0 引言

随着中国政治、经济、文化的综合发展，互联网已经得到了大规模的普及应用。各个高职院校为了适应社会生产力发展的要求，也先后建立起了自己的校园网络。但是破坏校园网络安全的威胁无处不在，如何有效解除校园网络的安全隐患，怎样才能做好校园网络的安全防护工作，都是电脑系统设计人员和网络研究人员亟待解决的问题。

1 国内计算机网络的现状

计算机网络是指将多台具有独立功能的计算机用通信线路连接起来，在网络操作系统、网络管理软件、网络通信协议的协调管理之下传递信息、共享资源。

计算机网络作为人类发展史上第三大具有革命性意义的重大技术发明，推动了科学技术的进步，促进了人类和人类社会的发展，让人民的生活水平产生了质的飞跃。作为世界上网络用户数量最多的国家，中国将网络广泛应用于国家的政治、经济、军事、文化、教育、通信、医疗、侦查、媒体等多个行业领域。人们可以利用网络查阅资料、存储数据、收发信息和实时通讯等。随着计算机网络地位的不断提升，对其的安全防护工作也就愈发重要。黑客入侵、病毒传播、系统漏洞等来自外部网络的攻击手段严重威胁着网络的内部安全。

2 高职院校的网络攻击手段和安全威胁

2.1 网络攻击手段

（1）黑客攻击：这类攻击手段从破坏与否的后果来看，可分为破坏性的黑客攻击和非破坏性的黑客攻击。破坏攻击是指不法分子利用网络技术侵入院校的电脑系统后，通过破坏系统数据来盗取资料信息的一种攻击手段。非破坏攻击是指在侵入电脑系统后，使用信息炸弹，恶意扰乱系统运行，使系统拒绝服务或出现联网故障，但并不破坏系统数据，没有盗窃他人信息的攻击手段。从数据上来看，近几年来，每个月的校园网络中都会出现十种以上的黑客攻击新手段，其目的就在于入侵校园网络系统，扰乱校园网络的正常运行，引起电脑系统的全盘崩溃，伺机篡改或盗取学生信息。

（2）病毒攻击：这里的“病毒”和医学上的病毒有着相似的传播特性。这种“病毒”是人为制造的网络攻击手段，和医学病毒一样具有感染性和危险性。网络病毒，具体是指在电脑程序中插入一种编程或一段指令，平时处于无声无息的蛰伏状态，在满足某一特定条件的时候就会被激活，通过修改程序将自身携带的破坏性攻击复制到其他程序中，迅速侵占和破坏电脑的主要系统，阻碍电脑的使用和网络的正常运行。病毒攻击手段如果和黑客攻击手段配合进攻，将大大提高网络攻击入侵校园网络的成功率。

（3）漏洞攻击：“漏洞”是对有可能造成系统数据损失的一切因素的统称，具体是指在电脑的硬件、软件或协议中存在的一些系统缺陷。而漏洞攻击就是找到并利用这些漏洞，有针对性地对电脑系统展开攻击，破坏网络。前文提到的黑客、病毒等攻击手段，都必须在系统存在漏洞的情况下才能进行攻击。电脑系统里的安全漏洞越少，校园网络就越安全；电脑系统里的安全漏洞越多，校园网络就越危险。

2.2 网络安全威胁

2.2.1 设备陈旧，资金短缺

建立校园网络安全防护体系的措施中最有效的举措就是引进一套高质量的网络硬件设备。不管是黑客攻击、病毒攻击还是漏洞攻击，一台高价的多功能硬件防火墙就能轻松解决掉大部分的问题。但是和普通高校相比，高等职业院校的资金力量和办学水平都相对较低，电脑设备陈旧，宽带网络受限，运转资金短缺，完全无力支撑校园网络系统的正常运行和安全防护。

2.2.2 专业人才紧缺

再昂贵再完善的防火墙也不能抵挡住外部网络的全部探测和攻击，只能最大限度地限制非法用户的访问权限。而且，“防火墙”只能“堵火”、“防火”却不能“消火”、“灭火”，是一面只能抵挡网络攻击的技术盾牌，却不能主动剿灭攻击的源头，消除攻击的破坏痕迹。要消灭攻击的源头，还需要网络专业人才的上手操作。防病毒软件和杀毒软件的有效使用，也需要使用者和管理者具有较高的网络知识。只有在专业人才的手中，这些软件才能充分发挥出自身的效力。

2.2.3 学生网络安全意识差

大多数使用校园网络的学生除了防范一些来源不明的网络链接以外，并没有完整的网络安全防范意识。不懂得防毒软件和杀毒软件的正确使用方法，不会及时修复漏洞、给系统打补丁，下载外来资源时也不会先杀毒再安装。而有些爱好钻研网络的学生，网络知识丰富，但法律意识淡薄，会在好奇心的驱使之下把学习掌握道德黑客技术和自己编织的木马病毒使用在校园网络上，造成校园网络的宽带堵塞，严重的甚至会使整个网络系统陷入瘫痪。

3 高职院校的网络防护

3.1 防火墙技术和分布式入侵检测系统

网络防火墙，指的是设置在不同网络之间，控制校园内网和Internet外网间访问权限的一系列软件和硬件的组合，是一道隔开内外网络的安全屏障。通过对防火墙数据的监控，可以对网络间的所有事件进行记录，既能保证内网访问外网的正常运行，又能保护校园内网不受网络外网的入侵。

分布式入侵检测系统是设置于防火墙后的第一道安全阀门，是专门针对分布式网络攻击的检测技术。分布式入侵检测系统一般会先在重要的服务器和各个网络端口安置探测外网入侵痕迹的引擎，再用远程管理的功能把所有引擎的管理集中到一台管理器上，进行统一的监控。分散位置的部署能够同时对多点进行检测和监视，统一的集中管理可以在发现危险的时候及时迅速地对攻击采取防护措施。

3.2 网络版防病毒系统

网络病毒和现实中的传染病毒一样，传播起来是无声无息却又快速迅猛的。一个端口受到了病毒入侵，数分钟后网络中心就会出现瘫痪的死机状态，几个小时之内，整个网络系统将遭到完全的破坏。为了杜绝校园网络的感染、传播和破坏，高职院校就应该部署下覆盖整个网络系统的防病毒组件，建立一种集智能升级、分布查杀、集中管理和远程安装、远程监控、远程报警于一体的网络版防病毒系统。该系统主要由客户端、控制台、服务器和系统中心这四个部分组成。校园网络的管理人员在服务器输入升级指令，客户端就会在启动后自动完成升级工作。以控制台为连接，系统中心可以对各个客户端进行远程监控和远程操作。这样就能随时随地掌握校园网络中的病毒情况，提高对病毒的反应能力和抵御能力，保证校园网络运行的安全性和稳定性。

3.3 控制访问权限

访问权限，是根据网络用户的身份标识来限制其访问某些不明信息来源或不明资源来源的机制，是一种阻止未经权限允许的用户获取数据信息的技术。高职院校网络的系统管理员要管理校园网络用户随意访问不明网络资源的行为，就要通过授予网络用户访问特定对象的权限来实现。身份验证技术，是指网络用户向管理系统出示能够标识自己身份的证明，才能得到许可的一种控制技术。应用得最普遍的验证手段就是用户名和用户密码相互匹配的验证。把访问权限技术和身份验证技术相结合，同时使用，赋予不同身份的用户以不同的操作权限。由管理系统对信息进行不同安全级别的分级管理，就能提高对网络用户的监管效率。

3.4 网络安全防护意识

高等职业院校应该高度重视校园网络的安全防护工作，聘请专业的网络人才，投入足够的资金和充足的物力来加强网络安全的防护和管理。在人力方面，高职院校要提高对网络技术员的素质要求。管理校园网络的专业人员既要有应对各种网络攻击和解决网络安全问题的专业能力，又要有对网络黑客的警惕心和对网络安全管理的责任心。在资金和物力方面，高职院校应该增加用于网络管理的配备资金，积极引进先进的网络安全技术和产品工具。除了这些硬件条件以外，还要注意对网络安全防护的宣传工作，使校园网络的用户对网络安全隐患有一个全面的、正确的认识，树立起网络安全防护意识。如果网络用户能够养成良好的上网习惯，不随便点击不安全的网页链接，自觉安装官方的安全软件和杀毒软件，就能有效降低网络安全事故发生的频率。

4 结束语

综上所述，高等职业院校的网络面临着来自外部的各种网络攻击，电脑系统内部也存在着各式各样的安全威胁。要想做好校园网络的防护工作，就要提高防火墙技术，部署好分布式入侵检测系统和网络版防病毒系统，控制校园网络用户的访问权限，向网络用户宣传和普及网络安全防护的相关知识。只有做好了校园网络安全防护工作，才能为校园网络的用户建立起一个安全健康的网络环境。