高职院校网络信息安全及其防护对策

刘 锋，肖 华（黄冈职业技术学院，湖北黄冈，438002）



高职院校网络信息安全及其防护对策

刘 锋，肖 华
（黄冈职业技术学院，湖北黄冈，438002）

摘要：随着高职院校校园网络规模的不断扩大，网络信息安全已经成为日益突出的问题。本文主要是通过对校园网络信息安全存在的各项问题及面临的威胁，提出建立信息安全防护体系及有效的应对方案。

关键词：校园网络安全；病毒；防护体系；信息化建设

0　引言

随着网络技术的不断发展，我国大多数高职院校都在信息化建设方面取得了很大成就，也成为国家计算机网络专业人才的培养基地。在高校的各项工作管理如教学管理、图书馆管理等方面都得到深入发展，并且信息化内容建设也逐渐丰富起来。但是，随着校园网发展，其安全状况直接影响到了学校的各项工作，互联网危机日益加重，病毒、流氓软件、木马恶意程序、垃圾邮件等等都为校园网络安全带来隐患和威胁。如何解决校园网络安全运行时当前校园网络安全建设的一项重要内容，本文主要是通过对校园网络信息安全存在的各项问题及面临的威胁，提出了如何建立信息安全防护体系，及有效的应对方案。

1　高校校园网络安全现状及分析

1.1网络硬件方面存在的安全隐患

一方面是校园网络部件自身因素造成的安全隐患，网络研发过程中只重视实用性而忽略安全性。校园网络的脆弱性是由其网络环境的特殊性决定的，其网络的开放性是由于高等院校科研和教学相辅相成，开放的网络环境使其在管理上比较宽松，容易造成网络安全漏洞；另一方面是高校网络建设的成本是巨大的，但是经费紧张是大都数院校的基本状态，成本分配不均匀，往往会导致硬件环境建设越来越好，而忽视网络完全管理等软件环境建设越来越差，出现维护和管理两难的困境。

1.2网络在软件方面存在的安全隐患

校园网络在软件方面存在的安全隐患主要是软件系统存在的漏洞和缺陷、病毒威胁和垃圾邮件。

（1）软件系统存在的漏洞和缺陷。操作系统结构及代码量都有越来越复杂，必然致使操作系统安全漏洞越来越多。同样，软件设计的漏洞既影响用户对软件的使用，又对校园网络的正常运行产生一定的影响，对校园网络安全造成潜在的威胁，并且这些漏洞如果被黑客加以利用，将有可能造成可怕的后果。

（2）病毒的威胁。在网络技术高速发展的同时，网络病毒也随之迅速再生，转播，而不少高职院校的广大校园网络用户为图方便和节省费用等原因，没有使用正规的安全防护软件，不及时对系统进行更新和检查，往往容易造成网络病毒泛滥，病毒要网内到处传播。病毒不仅破坏程序和数据，还消耗大量网络资源，造成网络堵塞，破坏设备，极大地危害用户计算机安全，给用户带来极大的不便，危害越来越大，对校园网的正常使用造成了极大的危害。

（3）垃圾邮件。随着电子邮件的迅猛发展和广泛应用，带各种木马病毒和黑客代码的垃圾邮件随处可见。这些垃圾邮件往往是高职院校校园网络病毒传播和外来攻击的主要途径，它不仅占用网络带宽，造成网络拥挤，甚至会使校园网络的各种服务器由于不堪重负而处于瘫痪状态，对高职院校校园网络安全有极大的破坏性。

1.3在管理者与用户方面存在的安全隐患

校园网管理方面往往忽视了网络安全重要性，主要体现在以下几方面：（1）缺乏相关的技术人员进行校园网络管理，大多数的网络管理人员管理经验不足，难以应对，并且一部分管理人员不重视网络安全管理，既缺乏了技能也缺乏管理的方法；（2）业务能力差，由于操作不得当使文件输出错误或发送至无关人员，由于没有按照操作原则工作而导致泄密；（3）校园网的主要用户是学生，但是学生的防范意识是比较薄弱的，除去计算机专业的学生有一定的安全网络意识，大多数学生是没有网络完全防范能力的。另外就是部分学生道德缺失，恶意使用网络数据资源、浏览不健康网站、收发不良信息等问题越来越严重，学校缺乏合适的网络安全管理规章制度，对高职院校校园网网络安全造成严重问题。

2　加强校园网安全管理的防护对策

在加强校园网络安全管理方面，建立网络防护体系，并将网络安全隔离、网络监控、网络安全和网络病毒作为主要重点防范，制定相关的安全管理制度，确保网络安全运行。主要从以下几方面加强校园网络安全建设。

2.1加强技术支持和保障

常见的网络安全防护技术有防火墙技术、杀毒软件、身份验证、安全协议、存取控制和数据的完整性控制等方面的技术。以防火墙技术为例，当校园网络连接上Internet后，其中防范核心就是防止非法用户入侵，防火墙作为校园网中重要的组成部分，起到内外网之间的安全屏障的作用，保护内网中的数据信息不受外网的非法侵犯。防火墙可以经济有效的保证校园网络的安全。

2.2制定并完善相关制度

以校园网络安全实际情况建立一套行之有效的网络安全管理制度，并且严格按照管理制度执行。同时需要加强网络管理人员的技术水平，对重要数据和信息进行加密、存储、传输和备份等，并能在使用过程中出现问题的时候及时做好应急处理，及时调整校园网络系统的运作方式，确保校园网络的完全。此外，还要加强使用者的网络安全教育，让使用者在今后的使用中规范化操作。加强正确引导学生的求知心态，指导学生把好奇心用到正确的学习知识和创作上来，而不是去模仿黑客等技术攻击学校校园网络。

2.3屏蔽掉不必要的应用端口

在网络系统环境下，多开放一个端口，就等于多提供一个给黑客进行攻击的机会，也就多了一份危险。在操作系统环境下可以对端口访问权限进行必要的限制，把一些平时不用的或者无关紧要的端口关闭掉，使病毒、木马、黑客无空可钻，无处可入，使校园网络系统的更加安全，更加可靠。

2.4构建可靠的身份认证系统

身份认证是高职院校构建校园网络安全机制的基本保障，是校园网络安全的一道屏障，也是确保高职院校校园网络内部各种应用系统安全运行的基本前提和要求。为此，各高职院校一定要构建基于校园网络的全校范围内统一的身份认证系统，对全校校园网络用户采取严密、可靠、安全统一的身份认证。

2.5做好重要数据的备份和应急预案处理

在高职院校校园网络管理过程中，具有一套完整的数据备份和恢复方案是非常关键的，也是迫切需要的。应急预案处理则是高等职业院校校园网络安全管理的重要组成部分，高职院校校园网络管理中心必须预先制定好相关的应急预案规章制度和处理措施，以便预防网络系统发生故障，确保在出现网络安全问题时能够第一时间进行处理，最大限度减少由于网络的安全问题带来的损失。

3　结束语

校园网络的安全管理是一项艰难而又复杂的系统工程。既要求校园网络建设和管理中多种防范技术搭配使用，加强管理，做不定期的检测、跟踪和分析校园网络安全，要及时研究有效的方法，制订可行的措施、提出可靠的对策加以解决，确保高职院校校园网络能够始终处于安全、高效、正常地运行状态。

Network information security and protection measures in Higher Vocational Colleges

Liu Feng，Xiao Hua
（Huanggang Polytechnic College，Huanggang Hubei，438002）

Abstract：With the continuous expansion of the scale of higher vocational college campus network，network information security has become an increasingly prominent problem.This article mainly through to the campus network information security existence question and the threat，proposed establishes the information security protection system and the effective response plan.

Keywords：campus network security；virus；protection system；information construction

作者简介

刘锋（1981-），男，讲师，网络规划设计师，硕士，研究方向：信息化教学、高职教育。