淺談高校中如何應(yīng)對網(wǎng)絡(luò)安全

◆張正宜

?

淺談高校中如何應(yīng)對網(wǎng)絡(luò)安全

◆張正宜

（山西交通職業(yè)技術(shù)學(xué)院 山西 030031）

21世紀(jì)是信息網(wǎng)絡(luò)時代，隨著網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，高校作為文化領(lǐng)域的重要部分在傳播信息過程中受網(wǎng)絡(luò)影響的程度也越來越深，網(wǎng)絡(luò)安全問題更是日益突出，學(xué)校安全管理和防范工作面臨著嚴(yán)峻挑戰(zhàn)。本文就高校中存在的校園網(wǎng)安全隱患及如何防范提出一些觀點。

網(wǎng)絡(luò)安全；高校；防范

0 前言

隨著信息時代的到來，計算機和網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用到了社會的各個行業(yè)和生活的各方面，已經(jīng)成為人們工作、學(xué)習(xí)和生活必不可少的一部分，高校校園亦是如此。校園網(wǎng)已經(jīng)漸漸的成為高校信息化的主要內(nèi)容，但是校園網(wǎng)具有開放性、交互性和分散性等特點，正面臨著來自各個方面的威脅和攻擊，校園網(wǎng)的安全問題日益突出。本文首先介紹了在高校中網(wǎng)絡(luò)安全的現(xiàn)狀及存在的隱患，然后針對這些存在的問題，提出關(guān)于高校網(wǎng)絡(luò)安全問題的對策及建議，以此希望對高校校園網(wǎng)絡(luò)的建設(shè)與發(fā)展有或多或少的幫助。

1 高校計算機網(wǎng)絡(luò)安全存在的問題分析

隨著大數(shù)據(jù)時代的來臨，信息化建設(shè)在高校中不斷加深，信息技術(shù)與高等教育、科研管理等交叉融合，無論是來自校園網(wǎng)絡(luò)外部還是內(nèi)部的攻擊，都有急速攀升的勢態(tài)。如今對于校園網(wǎng)安全來說，已經(jīng)不能局限于傳統(tǒng)的計算機硬件的攻擊和防范，比如路由器、防火墻。隨著網(wǎng)絡(luò)技術(shù)的多樣化，網(wǎng)絡(luò)安全已經(jīng)細(xì)化到系統(tǒng)的安全和數(shù)據(jù)的安全兩個領(lǐng)域。隨著高校網(wǎng)絡(luò)規(guī)模的不斷擴大，師生數(shù)量的不斷增多、大量終端終端的接入、大數(shù)據(jù)在校園網(wǎng)中傳播，網(wǎng)絡(luò)安全威脅趨于多元化，舊的安全處理方式已行不通。這就需要高校管理層建立健全的管理機制、做好網(wǎng)絡(luò)安全風(fēng)險評估，不斷完善網(wǎng)絡(luò)防護技術(shù)體系，遇到重大網(wǎng)絡(luò)攻擊事件能夠迅速做出判斷，及時響應(yīng)。提高教師和學(xué)生的安全防護意識，實現(xiàn)全民參與，做到“以防為主，以治為輔”。

（1）高校是年輕人聚集的地區(qū)，目前年齡結(jié)構(gòu)主要集中在95后，隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，手機、平板電腦等微型終端已經(jīng)成為高校網(wǎng)絡(luò)應(yīng)用主要的部分，但是高校網(wǎng)絡(luò)設(shè)施難以監(jiān)管這些移動設(shè)備，再加上學(xué)生網(wǎng)絡(luò)安全意識薄弱，所以導(dǎo)致高校網(wǎng)絡(luò)安全問題頻頻發(fā)生。

（2）高校對網(wǎng)絡(luò)安全的管理不夠重視。首先是網(wǎng)絡(luò)硬件設(shè)施投入不夠，路由器、交換機和服務(wù)器不能滿足大量用戶的訪問，容易發(fā)生網(wǎng)絡(luò)延遲等現(xiàn)象，其次是軟件更新不及時，系統(tǒng)漏洞較多，容易被病毒感染或者系統(tǒng)崩潰，最后是缺乏專業(yè)的網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)中心無專人監(jiān)管網(wǎng)絡(luò)，使校園網(wǎng)絡(luò)安全難以得到保障，同時也缺乏有效的網(wǎng)絡(luò)安全管理制度與應(yīng)對機制，發(fā)現(xiàn)問題不及時，導(dǎo)致數(shù)據(jù)泄露事件頻繁發(fā)生。

（3）網(wǎng)絡(luò)安全高端技術(shù)性人才缺乏，信息安全行業(yè)價值觀整體有所偏離。互聯(lián)網(wǎng)技術(shù)的共享及開放性導(dǎo)致安全存在技術(shù)漏洞，網(wǎng)絡(luò)安全隱患不可避免，而網(wǎng)絡(luò)世界的虛擬性和隱蔽性使得網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)行為易于偏離社會常態(tài)，導(dǎo)致整體社會信任與幸福指數(shù)降低。

2 高校網(wǎng)絡(luò)安全問題的對策分析。

2.1 技術(shù)層面的防護措施

（1）防火墻技術(shù)。通過包過濾技術(shù)、應(yīng)用代理技術(shù)和狀態(tài)檢測技術(shù)對校園網(wǎng)進(jìn)出的數(shù)據(jù)流量交換進(jìn)行實時的監(jiān)控和審計，有效地將校園網(wǎng)絡(luò)與公眾訪問網(wǎng)進(jìn)行分開，最大限度地阻止非授權(quán)用戶訪問。

（2）虛擬局域網(wǎng)技術(shù)。這就是我們常說的VLAN技術(shù)，它的原理就是將網(wǎng)絡(luò)進(jìn)行分段處理，根據(jù)用戶的需求，將整個網(wǎng)絡(luò)進(jìn)行分段從而隔離開來，從而實現(xiàn)流量訪問控制。它可以限制非授權(quán)用戶的訪問，阻止廣播風(fēng)暴的發(fā)生，便于控制高校中不同部門、不同站點之間的互相訪問。

（3）防病毒技術(shù)。計算機病毒、木馬等每年都呈爆炸式的增長，病毒對網(wǎng)絡(luò)的危害眾所周知，比如我們熟知的比特幣、熊貓燒香等。所以必需安裝網(wǎng)絡(luò)殺毒軟件，對校園網(wǎng)中的計算機定期進(jìn)行查殺、修復(fù)，當(dāng)然殺毒軟件也要及時升級，確保其對病毒的處理能力。

（4）入侵檢測技術(shù)。校園網(wǎng)的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題，傳統(tǒng)的防火墻技術(shù)已經(jīng)不能滿足我們對網(wǎng)絡(luò)的需求。作為對防火墻的第二道大門，入侵檢測系統(tǒng)可以幫助網(wǎng)絡(luò)管理員網(wǎng)絡(luò)快速發(fā)現(xiàn)攻擊行為，提高管理員的監(jiān)管能力，提高整個校園網(wǎng)絡(luò)的完整性。

2.2 管理層面的防護措施

（1）加強思想工作的宣傳力度。加強學(xué)校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，學(xué)院應(yīng)普及常見的網(wǎng)絡(luò)攻擊行為，增強網(wǎng)絡(luò)安全自我保護意識，還可以積極開展網(wǎng)絡(luò)安全宣傳活動，讓老師和學(xué)生增強自我保護意識，推進(jìn)學(xué)校網(wǎng)絡(luò)活動的法治化建設(shè)，構(gòu)建文明健康的網(wǎng)絡(luò)環(huán)境。

（2）加強網(wǎng)絡(luò)安全與管理。學(xué)院應(yīng)重視網(wǎng)絡(luò)信息管理系統(tǒng)的建立，對校園網(wǎng)中的硬件、軟件配套設(shè)施進(jìn)行及時升級換代，為網(wǎng)絡(luò)安全提供可靠的支撐；提高網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全技術(shù)水平，提高內(nèi)部防護能力；建立健全的管理制度和應(yīng)急措施辦法，積極對網(wǎng)絡(luò)問題進(jìn)行自查，發(fā)現(xiàn)問題及時處理；對校園網(wǎng)中的計算機設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，責(zé)任落實到人。

3 結(jié)語

高校教育中計算機網(wǎng)絡(luò)的大量使用，為各高校師生的科研、工作、學(xué)習(xí)提供了很好的幫助，我們已經(jīng)深深地離不開網(wǎng)絡(luò)。雖然高校中網(wǎng)絡(luò)存在很多的安全問題，但是我們可以加大對計算機網(wǎng)絡(luò)安全管理的監(jiān)管力度，增強師生的安全意識教育，積極地制定科學(xué)的安全策略，全面提高校園網(wǎng)的安全性，從而建設(shè)一個健康、穩(wěn)定的高校網(wǎng)絡(luò)環(huán)境。

[1]于繼江.高校計算機網(wǎng)絡(luò)安全問題及其防護措施的研究[J] .商場現(xiàn)代化，2011.

[2]郭牧.入侵檢測及其對未來網(wǎng)絡(luò)安全發(fā)展的探討[J].通信世界，2005.

[3]任立鋒.計算機信息安全技術(shù)研究[J] .硅谷，2011.

[4]黃勇平.淺析計算機網(wǎng)絡(luò)安全問題及防護策略[J].科技與企業(yè)，2013.

[5]喬保靜.淺談計算機網(wǎng)絡(luò)安全問題及應(yīng)對策略[J].科技創(chuàng)新與應(yīng)用，2012.