网络安全问题分析研究

陈曦 张晨

摘要：本文主要对高职院校的网络安全问题进行展开阐述，分别从问题角度以及应对措施进行全面阐述。从校园网络安全的内部和外部分别进行阐述，分开解析内外部网络安全问题的原因所在，并站在管理层面和技术层面上进行全面阐述针对网络安全中出现的各种主要问题所采取的相应的防护措施。综合全面的考虑高职院校网络安全问题，对以后的网络安全保护进行全面解析。

关键词：网络安全 问题 策略

中图分类号：TP393.0 文献标识码：A 文章编号：1007-9416（2016）08-0218-01

对校园网络的建设，高职院校中的网络安全技术在教学、科研、管理和对外交流等方面都起着至关重要的作用，担任的角色也是十分重要的。但是，随着不断深入发展的网络应用，网络用户不断猛增，使得校园网络成了高职院校网络建设中最为重要的一个环节，如图1所示。

网络安全主要是指受到保护的网络系统的硬件、软件和系统中的数据，不被外界的偶然的或者恶意的进行攻击，保证系统正常、可靠、连续的运行不中断。

1 高职院校中网络安全主要面临的问题

因为计算机有着共享性、开放性和互联性的特点，对于高职院校的校园网络的威胁主要来自于校园内部和互联网。

1.1 校园内部

（1）网络安全硬件的系统安全问题。校园网的支撑主要是需要多种硬件设施的支持，这些硬件在整个网络中分布比较的广泛，必须实时进行监控。室外的通信光缆以及电缆，封闭式管理是不可取的，也是不可实现的，暴露在外界的电缆会因为各种自然灾害而遭到破坏，被盗的可能也会出现在室内设备中。

（2）流量的争夺在内部用户中，互联网时代导致了校园网的访问量不断地加大，对于网络的速度也在不断的提高，日渐增多的接入点导致了大量的视频、软件、音频等资源下载量急剧加大，网络宽带占用率加大，给互联网校园的正常负荷又增添了不少负担，病毒侵入、信息丢失甚至是系统瘫痪都有可能会造成。

（3）操作系统或者是其他软件的漏洞。Windows 2000 Server、UNIX、Linux是大多数高职院校的网络服务器操作系统，这些系统可能都会存在一些安全漏洞，新型病毒主要就是通过这些漏洞进行攻击的，所以定期及时更新操作系统是很有必要的，没能及时安装更新的病毒软件，计算机就会遭到感染和入侵，对于网络安全的威胁大大增加。

（4）管理方面的问题。管理制度不到位，对于高职院校的网络安全管理制度完善，薄弱环节的制度严守把关。但是高职院校中，每个员工的业务繁重，但是匹配人员较少的情况很突出，也同样会威胁到网络安全。高职院校的管理人员计算机水平层次不齐，其受到的安全意识教育也不是很强，相应的专业型技术更是一般，这对于急切需要解决的网络安全问题是一种迫切的需要。对于计算机网络安全的一个潜在风险是人员素质的滞后。复杂的校园网管理，对于校园机器的统一实施也是极其困难的。

1.2 外部问题

（1）入侵的黑客。黑客对于互联网的攻击的危害是极大的，主要发起攻击的是由外部网络或者是校园网络，这些攻击的目的性很强并且隐蔽的很好。黑客主要利用的是操作系统、网络协议或者是管理上的不完善，对于校园管理网络设备进行信息轰炸的时候，服务就会暂时的中断，还有一种可能就是数据的篡改或者是服务器的删除，瘫痪了系统。

（2）病毒的破坏，病毒的爆发会直接影响计算机系统的正常运行和信息泄漏，对于网络资源是一种极大的消耗，这个也是网络安全的主要影响因素。越来越强的网络病毒的传播性和破坏性使得网络越来越不安全。

（3）非法软件的侵害，采用非常手段对非法软件进行秘密安装，其技术手段强，卸载也比较的难以进行。这些软件对于个人信息是一种窃取，使得个人财产安全受到严重的威胁。病毒和黑客是非法软件所具备的特征。而这样的灰色地带，杀毒软件往往不予以处理。

（4）传播不良的信息，互联网上的信息良莠不齐，各种不健康的网站比较的泛滥，这既违反了相关的法律法规，也对学生的人生观和世界观的形成造成极大的危害。

2 高职院校中网络安全的防范措施

为了有效的防止安全事故的发生，保证校园网络不受到网络内外的危害，采取切实可行的网络安全策略势在必行。

2.1 管理层面上的措施

网络安全管理制度的完善建立，首先应该是对全局的网络信息安全法律法规进行统一制定统一管理和完善，对于安全管理制度进行有效的制定，要有法可依、有法必依、有章可循，对于有效的制度进行有效的保障，检查监督工作必须得做好。对于一些网络用户进行安全部门的有效检查。对于网络信息安全的应急预案进行制定和运行，信息安全事故的重大发生，都会采取应急预案进行处理。

（1）网络实体安全的确保。对于网络设备在校园网规划设计阶段进行充分的考虑，集中式管理一些重要设备，服务器、主干交换机、路由器等。

（2）对于网络管理人员的管理水平进行有效提升。全面培养万贯人员的网络安全技术，通过开办网络安全管理培训班、专家讲座等形式的培训加强对网管人员的学习。对于保密观念和责任心进行全面的提高，对于认为事故进行有效地防止。单纯依靠网络管理部门的力量进行安全管理是不足够的，各个部门应该组织负责体系的建设。

（3）对网络用户的安全教育的加强，校园网用户安全意识培训工作的加强，让校园网用户了解学校的安全管理制度可以通过多种形式，学生网络安全教育进行大力的开展。对学生的网络信息安全教育进行足够的重视，运用政治思想教育、广播、校报、讲座等方式对学生的网上行为进行教育和规范。

（4）网站假设的加强，下载安装常用的软件，对于师生的信息进行相应的构筑，获取学习和交流思想，这些主要是在主流网络平台中得到。传统媒体资源的整合，网上宣传内容的丰富，对于不良信息的冲击构成有效的防火墙。

2.2 技术层面

（1）策略控制信息过剩和防火墙，很强的人群定性，对于有害信息进行有效地过滤，对师生的身心造成一定的危害一些反动信息主要是色情和暴力。屏蔽不良网站主要的技术是过滤器技术，堵截的主要是有害的信息。这样的设备主要是监控、分析和控制网络内部的用户或者内容。防火墙技术，是网络安全的屏障，主要隔离内部和外部的网络，对于一些以非法的手段访问内部网络资源的外部用户进行有效的限制，对于内部网络操作系统是一种保护，对内部用户对外部不良资源的滥用也是一种阻止。

（2）虚拟局域网（VLAN）技术策略。虚拟局域网也就是VLAN（Virtual Local Area Network），不同的安全级别和应用业务将局域网内的设备进行分类，分成网段式的，隔离技术是VLAN技术。这对于限制用户非法访问也达到限制的目的了。对于不同区域的VLAN策略的采用也不尽相同，不同程度的控制网络区域内的访问通信，将不安全的因素在较小的网络范围内进行有效控制，对于整个网络也是一种保护。

参考文献

[1]赵莹.浅析高职院校网络安全问题及防范策略[J].天津职业院校联合学报，2011（5）.

[2]李承高.新形势下高职院校网络安全问题与对策研究[J].科技信息，2012（3）.