新形势下高职院校网络安全管理现状分析

向成洪 重庆轻工职业学院

新形势下高职院校网络安全管理现状分析

向成洪 重庆轻工职业学院

随着网络的迅猛发展，人们的生活、工作方式发生巨大变化。日益完善的网络信息化，让政府、事业单位、院校、企业受益无穷，大大提高了工作效率，加快了信息收集、处理速度。人们在享受网络信息化带来便利的同时，也遭受着网络入侵、数据被盗、隐私泄漏等网络攻击，甚至引起网络瘫痪，导致各高职院校受到不同程度的损害。针对这一情况，本文分析了院校网络的特点，总结现存问题，进而对高职院校网络信息化建设进行探讨与研究。

高职院校 网络安全管理 现状分析

1 目前高职院校存在的安全现状和问题

为满足广大学生接受高等教育的需要，高职院校招生规模不断扩大，校园网络安全也出现一些新问题。集中表现在以下几点：

（1）对校园安全管理没有给予足够的重视，师生普遍认为校园安全普遍认为网络安全是保卫科的责任，没有将校园安全看作是全社会的一项系统工程。对校园网络完全认识出现偏差，导致平安网络校园领导体系不完善，宣传力度不足。

（2）部分老校区网络安全必需的软硬件配置不足。计算机网络设备更新换代快，现有的校园网络安全软硬件设备难以跟上网络安全技术。

（3）许多学校重视前期的网络开发、搭建工作，对后期管理缺乏长期的规划，资金和人员投入力度不足，因此在政策上对网络安全维护重视力度不够。

（4）新的形势下不可避免地要出现其他与网络安全相关的问题。例如：网上泛滥的色情暴力信息，大学生计算机犯罪等。在信息时代背景下，与传统校园治安管理相比，校园网络安全日益成为校园治安管理的重要组成部分。

2 转换角色，模拟可能的攻击

通常，我们是站在网络管理维护人员的角度看待问题，而在实际操作过程中我们可以通过外网来访问自己的网站，进行完整的检测，然后模拟黑客攻击网站的方式来攻击自己的网站，看结果如何，这是一种比较好的检测网站系统安全性的方法。自己扮演黑客角色，使用黑客常用的扫描工具对网络进行扫描，可能会发现往常不易发现的漏洞。在网络安装时，会默认安装一些使用次数不频繁的服务，如果没有及时关闭就可能为网络侵入创造机会。常见的基本网络维护协议服务在安装系统候是开启的，网络安全维护人员有时不易发现这种潜在隐患。

因此，习惯于日常网络维护的管理人员有时会思维定势，或许换个角色，站在黑客位置上思考问题，及时发现系统漏洞，排除隐患。

3 合理的权限维护

通常，一台网络除了网站的应用，有时也会运行如FTP网络类型的网络服务，但同一台网络使用多种服务容易导致服务间的交叉感染。这就意味着黑客只需攻击一种服务器可能导致其他服务沦陷，而且，从内部进行攻击比外部攻击成功的可能性更大。

如果不同的服务采用不同的网络按理说可以避免服务交叉感染的情况，但实现起来会造成资源浪费问题。从技术上看，在网络上同时部署Web、FTP服务和流媒体服务完全可以实现，但几种服务同时在一台网络上部署，怎样才能防止彼此相互感染是一个待解决的问题。

4 脚本安全维护

在实际工作中，不少网站因不良脚本而导致被攻击瘫痪，黑客特别喜欢对CGI程序或PHP脚本实施攻击。一般情况下需要传递参数才可正常使用，这些参数基本可以分为两大类：一种是可信任的参数；另一种是不可信任的参数。一般情况下来自防火墙内部的参数都是可靠的，来自防火墙外部的参数基本是不值得信任的。网站设计前期，采用不可信任的参数时需执行检验。在CGI程序编写和PHP脚本编辑时，不能随意接受陌生人的参数。在接受参数前，要先检验参数是否正确，脚本编写时可预先加入一些判断条件。网络要有准确的反馈系统，当网络任务参数有误时，及时向维护人员反馈，有助于尽早发现问题，并采取相应的防护措施。

5 提前做好数据备份工作

为以防万一，如果网络出现不可预料的系统故障或是非法操作，可能会严重损害系统，导致重要的数据丢失，给个人或企业造成不可挽回的损失。以防这种特殊情况的发生，应重视系统数据安全备份工作。同时应将重要的系统文件分别放在不同的网络上，以免系统瘫痪时造成的数据丢失。

6 及时关闭不需要的服务及端口

网站在安装网络操作系统时，通常会默认开启一些不需要的服务，占用网络系统资源，增加网络安全隐患。因此，要定期对网络端口进行检查，对近期不使用的服务或端口可以完全关闭，减少被网络侵入的概率。

7 对网络系统日志进行监测

开启日志并进行监测可记录黑客的行踪，虽然这个程序不能直接阻止黑客，维护人员可分析黑客在系统上的行为，是否给系统造成直接破坏或是否留下安全隐患，使得我们的维护工作有针对性。设置网络的账号密码保护是网络的第一条防线，应建立健全网络管理制度，明确责任到人，确保账号和密码的安全性。

做好维护工作对确保网络安全运行至关重要，网络维护的重点是保护网络安全运行不受攻击，与普通设备的维护有所不同。因此，我们必须根据网站特点，采取积极有效地措施，如，脚本注入防御插件进行漏洞补休，做好数据备份工作，及时关闭不需要的服务，检测系统日志，设置账号和密码保护等。

[1]高深.基于WindowsServer2008的网站网络的构建[J].电子测试.2013(05)

[2]李莉.政府网站网络安全隐患及防范对策[J].计算机光盘软件与应用.2012(23)

向成洪，1989年9月，男，四川蓬安人，学历：本科，职称：网络工程师（中级）研究方向：网络规划与设计。