網(wǎng)絡(luò)安全問(wèn)題分析研究

陳曦 張晨

摘要：本文主要對(duì)高職院校的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行展開(kāi)闡述，分別從問(wèn)題角度以及應(yīng)對(duì)措施進(jìn)行全面闡述。從校園網(wǎng)絡(luò)安全的內(nèi)部和外部分別進(jìn)行闡述，分開(kāi)解析內(nèi)外部網(wǎng)絡(luò)安全問(wèn)題的原因所在，并站在管理層面和技術(shù)層面上進(jìn)行全面闡述針對(duì)網(wǎng)絡(luò)安全中出現(xiàn)的各種主要問(wèn)題所采取的相應(yīng)的防護(hù)措施。綜合全面的考慮高職院校網(wǎng)絡(luò)安全問(wèn)題，對(duì)以后的網(wǎng)絡(luò)安全保護(hù)進(jìn)行全面解析。

關(guān)鍵詞：網(wǎng)絡(luò)安全 問(wèn)題 策略

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）08-0218-01

對(duì)校園網(wǎng)絡(luò)的建設(shè)，高職院校中的網(wǎng)絡(luò)安全技術(shù)在教學(xué)、科研、管理和對(duì)外交流等方面都起著至關(guān)重要的作用，擔(dān)任的角色也是十分重要的。但是，隨著不斷深入發(fā)展的網(wǎng)絡(luò)應(yīng)用，網(wǎng)絡(luò)用戶不斷猛增，使得校園網(wǎng)絡(luò)成了高職院校網(wǎng)絡(luò)建設(shè)中最為重要的一個(gè)環(huán)節(jié)，如圖1所示。

網(wǎng)絡(luò)安全主要是指受到保護(hù)的網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)，不被外界的偶然的或者惡意的進(jìn)行攻擊，保證系統(tǒng)正常、可靠、連續(xù)的運(yùn)行不中斷。

1 高職院校中網(wǎng)絡(luò)安全主要面臨的問(wèn)題

因?yàn)橛?jì)算機(jī)有著共享性、開(kāi)放性和互聯(lián)性的特點(diǎn)，對(duì)于高職院校的校園網(wǎng)絡(luò)的威脅主要來(lái)自于校園內(nèi)部和互聯(lián)網(wǎng)。

1.1 校園內(nèi)部

（1）網(wǎng)絡(luò)安全硬件的系統(tǒng)安全問(wèn)題。校園網(wǎng)的支撐主要是需要多種硬件設(shè)施的支持，這些硬件在整個(gè)網(wǎng)絡(luò)中分布比較的廣泛，必須實(shí)時(shí)進(jìn)行監(jiān)控。室外的通信光纜以及電纜，封閉式管理是不可取的，也是不可實(shí)現(xiàn)的，暴露在外界的電纜會(huì)因?yàn)楦鞣N自然災(zāi)害而遭到破壞，被盜的可能也會(huì)出現(xiàn)在室內(nèi)設(shè)備中。

（2）流量的爭(zhēng)奪在內(nèi)部用戶中，互聯(lián)網(wǎng)時(shí)代導(dǎo)致了校園網(wǎng)的訪問(wèn)量不斷地加大，對(duì)于網(wǎng)絡(luò)的速度也在不斷的提高，日漸增多的接入點(diǎn)導(dǎo)致了大量的視頻、軟件、音頻等資源下載量急劇加大，網(wǎng)絡(luò)寬帶占用率加大，給互聯(lián)網(wǎng)校園的正常負(fù)荷又增添了不少負(fù)擔(dān)，病毒侵入、信息丟失甚至是系統(tǒng)癱瘓都有可能會(huì)造成。

（3）操作系統(tǒng)或者是其他軟件的漏洞。Windows 2000 Server、UNIX、Linux是大多數(shù)高職院校的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)，這些系統(tǒng)可能都會(huì)存在一些安全漏洞，新型病毒主要就是通過(guò)這些漏洞進(jìn)行攻擊的，所以定期及時(shí)更新操作系統(tǒng)是很有必要的，沒(méi)能及時(shí)安裝更新的病毒軟件，計(jì)算機(jī)就會(huì)遭到感染和入侵，對(duì)于網(wǎng)絡(luò)安全的威脅大大增加。

（4）管理方面的問(wèn)題。管理制度不到位，對(duì)于高職院校的網(wǎng)絡(luò)安全管理制度完善，薄弱環(huán)節(jié)的制度嚴(yán)守把關(guān)。但是高職院校中，每個(gè)員工的業(yè)務(wù)繁重，但是匹配人員較少的情況很突出，也同樣會(huì)威脅到網(wǎng)絡(luò)安全。高職院校的管理人員計(jì)算機(jī)水平層次不齊，其受到的安全意識(shí)教育也不是很強(qiáng)，相應(yīng)的專業(yè)型技術(shù)更是一般，這對(duì)于急切需要解決的網(wǎng)絡(luò)安全問(wèn)題是一種迫切的需要。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)潛在風(fēng)險(xiǎn)是人員素質(zhì)的滯后。復(fù)雜的校園網(wǎng)管理，對(duì)于校園機(jī)器的統(tǒng)一實(shí)施也是極其困難的。

1.2 外部問(wèn)題

（1）入侵的黑客。黑客對(duì)于互聯(lián)網(wǎng)的攻擊的危害是極大的，主要發(fā)起攻擊的是由外部網(wǎng)絡(luò)或者是校園網(wǎng)絡(luò)，這些攻擊的目的性很強(qiáng)并且隱蔽的很好。黑客主要利用的是操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議或者是管理上的不完善，對(duì)于校園管理網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸的時(shí)候，服務(wù)就會(huì)暫時(shí)的中斷，還有一種可能就是數(shù)據(jù)的篡改或者是服務(wù)器的刪除，癱瘓了系統(tǒng)。

（2）病毒的破壞，病毒的爆發(fā)會(huì)直接影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和信息泄漏，對(duì)于網(wǎng)絡(luò)資源是一種極大的消耗，這個(gè)也是網(wǎng)絡(luò)安全的主要影響因素。越來(lái)越強(qiáng)的網(wǎng)絡(luò)病毒的傳播性和破壞性使得網(wǎng)絡(luò)越來(lái)越不安全。

（3）非法軟件的侵害，采用非常手段對(duì)非法軟件進(jìn)行秘密安裝，其技術(shù)手段強(qiáng)，卸載也比較的難以進(jìn)行。這些軟件對(duì)于個(gè)人信息是一種竊取，使得個(gè)人財(cái)產(chǎn)安全受到嚴(yán)重的威脅。病毒和黑客是非法軟件所具備的特征。而這樣的灰色地帶，殺毒軟件往往不予以處理。

（4）傳播不良的信息，互聯(lián)網(wǎng)上的信息良莠不齊，各種不健康的網(wǎng)站比較的泛濫，這既違反了相關(guān)的法律法規(guī)，也對(duì)學(xué)生的人生觀和世界觀的形成造成極大的危害。

2 高職院校中網(wǎng)絡(luò)安全的防范措施

為了有效的防止安全事故的發(fā)生，保證校園網(wǎng)絡(luò)不受到網(wǎng)絡(luò)內(nèi)外的危害，采取切實(shí)可行的網(wǎng)絡(luò)安全策略勢(shì)在必行。

2.1 管理層面上的措施

網(wǎng)絡(luò)安全管理制度的完善建立，首先應(yīng)該是對(duì)全局的網(wǎng)絡(luò)信息安全法律法規(guī)進(jìn)行統(tǒng)一制定統(tǒng)一管理和完善，對(duì)于安全管理制度進(jìn)行有效的制定，要有法可依、有法必依、有章可循，對(duì)于有效的制度進(jìn)行有效的保障，檢查監(jiān)督工作必須得做好。對(duì)于一些網(wǎng)絡(luò)用戶進(jìn)行安全部門的有效檢查。對(duì)于網(wǎng)絡(luò)信息安全的應(yīng)急預(yù)案進(jìn)行制定和運(yùn)行，信息安全事故的重大發(fā)生，都會(huì)采取應(yīng)急預(yù)案進(jìn)行處理。

（1）網(wǎng)絡(luò)實(shí)體安全的確保。對(duì)于網(wǎng)絡(luò)設(shè)備在校園網(wǎng)規(guī)劃設(shè)計(jì)階段進(jìn)行充分的考慮，集中式管理一些重要設(shè)備，服務(wù)器、主干交換機(jī)、路由器等。

（2）對(duì)于網(wǎng)絡(luò)管理人員的管理水平進(jìn)行有效提升。全面培養(yǎng)萬(wàn)貫人員的網(wǎng)絡(luò)安全技術(shù)，通過(guò)開(kāi)辦網(wǎng)絡(luò)安全管理培訓(xùn)班、專家講座等形式的培訓(xùn)加強(qiáng)對(duì)網(wǎng)管人員的學(xué)習(xí)。對(duì)于保密觀念和責(zé)任心進(jìn)行全面的提高，對(duì)于認(rèn)為事故進(jìn)行有效地防止。單純依靠網(wǎng)絡(luò)管理部門的力量進(jìn)行安全管理是不足夠的，各個(gè)部門應(yīng)該組織負(fù)責(zé)體系的建設(shè)。

（3）對(duì)網(wǎng)絡(luò)用戶的安全教育的加強(qiáng)，校園網(wǎng)用戶安全意識(shí)培訓(xùn)工作的加強(qiáng)，讓校園網(wǎng)用戶了解學(xué)校的安全管理制度可以通過(guò)多種形式，學(xué)生網(wǎng)絡(luò)安全教育進(jìn)行大力的開(kāi)展。對(duì)學(xué)生的網(wǎng)絡(luò)信息安全教育進(jìn)行足夠的重視，運(yùn)用政治思想教育、廣播、校報(bào)、講座等方式對(duì)學(xué)生的網(wǎng)上行為進(jìn)行教育和規(guī)范。

（4）網(wǎng)站假設(shè)的加強(qiáng)，下載安裝常用的軟件，對(duì)于師生的信息進(jìn)行相應(yīng)的構(gòu)筑，獲取學(xué)習(xí)和交流思想，這些主要是在主流網(wǎng)絡(luò)平臺(tái)中得到。傳統(tǒng)媒體資源的整合，網(wǎng)上宣傳內(nèi)容的豐富，對(duì)于不良信息的沖擊構(gòu)成有效的防火墻。

2.2 技術(shù)層面

（1）策略控制信息過(guò)剩和防火墻，很強(qiáng)的人群定性，對(duì)于有害信息進(jìn)行有效地過(guò)濾，對(duì)師生的身心造成一定的危害一些反動(dòng)信息主要是色情和暴力。屏蔽不良網(wǎng)站主要的技術(shù)是過(guò)濾器技術(shù)，堵截的主要是有害的信息。這樣的設(shè)備主要是監(jiān)控、分析和控制網(wǎng)絡(luò)內(nèi)部的用戶或者內(nèi)容。防火墻技術(shù)，是網(wǎng)絡(luò)安全的屏障，主要隔離內(nèi)部和外部的網(wǎng)絡(luò)，對(duì)于一些以非法的手段訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的外部用戶進(jìn)行有效的限制，對(duì)于內(nèi)部網(wǎng)絡(luò)操作系統(tǒng)是一種保護(hù)，對(duì)內(nèi)部用戶對(duì)外部不良資源的濫用也是一種阻止。

（2）虛擬局域網(wǎng)（VLAN）技術(shù)策略。虛擬局域網(wǎng)也就是VLAN（Virtual Local Area Network），不同的安全級(jí)別和應(yīng)用業(yè)務(wù)將局域網(wǎng)內(nèi)的設(shè)備進(jìn)行分類，分成網(wǎng)段式的，隔離技術(shù)是VLAN技術(shù)。這對(duì)于限制用戶非法訪問(wèn)也達(dá)到限制的目的了。對(duì)于不同區(qū)域的VLAN策略的采用也不盡相同，不同程度的控制網(wǎng)絡(luò)區(qū)域內(nèi)的訪問(wèn)通信，將不安全的因素在較小的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行有效控制，對(duì)于整個(gè)網(wǎng)絡(luò)也是一種保護(hù)。

參考文獻(xiàn)

[1]趙瑩.淺析高職院校網(wǎng)絡(luò)安全問(wèn)題及防范策略[J].天津職業(yè)院校聯(lián)合學(xué)報(bào)，2011（5）.

[2]李承高.新形勢(shì)下高職院校網(wǎng)絡(luò)安全問(wèn)題與對(duì)策研究[J].科技信息，2012（3）.