曾玉生

【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，職業(yè)院校都已建設(shè)校園網(wǎng)絡(luò)，實(shí)現(xiàn)教學(xué)和管理的信息化。隨著校園內(nèi)各類應(yīng)用的建設(shè)使用，在新技術(shù)環(huán)境下帶來(lái)的安全問(wèn)題已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)中不可忽略的問(wèn)題。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；管理；防范思路

隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，高職院校所面臨的用戶對(duì)象及教學(xué)形式等與一般本科院校不一樣，以及政策、資金、人力等方面因素導(dǎo)致校園網(wǎng)網(wǎng)絡(luò)安全所所面臨的壓力陡增。隨著高職院校信息化、平臺(tái)化、數(shù)據(jù)化、云化等項(xiàng)目的實(shí)施，同時(shí)校園網(wǎng)又是完全開(kāi)放式的，伴隨著技術(shù)發(fā)展，各種攻擊手段層出不窮，影響破壞力越來(lái)越大。因此提高校園網(wǎng)絡(luò)安全等級(jí)，保護(hù)信息安全已經(jīng)到了刻不容緩的地步。

一、高職院校網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

什么是網(wǎng)絡(luò)安全？不出問(wèn)題就是安全！這個(gè)回答在很多高職院校的決策層里是通用的。不同角色的人以及不同崗位的人對(duì)網(wǎng)絡(luò)安全的認(rèn)知、要求和定義都是不同的。在決策層只要沒(méi)有出現(xiàn)大的不良影響的網(wǎng)絡(luò)事件，他們都認(rèn)為網(wǎng)絡(luò)是安全的；在普通使用者只要他們自身沒(méi)有受到攻擊，信息沒(méi)有破壞，他們都認(rèn)為網(wǎng)絡(luò)是安全的；對(duì)一般網(wǎng)絡(luò)管理者只要重要系統(tǒng)與數(shù)據(jù)沒(méi)有受到攻擊破壞，他們認(rèn)為網(wǎng)絡(luò)就是安全的。網(wǎng)絡(luò)安全本質(zhì)來(lái)說(shuō)就是信息安全，即網(wǎng)絡(luò)系統(tǒng)中硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。但是現(xiàn)在在多數(shù)高職院校中，由于自身資金緊缺、及政策支持力度不足，導(dǎo)致在信息化建設(shè)方面往往只重實(shí)有無(wú)。網(wǎng)絡(luò)安全不夠重視、投入少等在多數(shù)高職院校中已經(jīng)是公開(kāi)的秘密。

二、影響校園網(wǎng)絡(luò)安全的重要因素

（一）缺乏安全意識(shí)資金投入不足

目前在高職院校中，普遍缺乏安全意識(shí)，認(rèn)為網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)出口簡(jiǎn)單的安裝好防火墻，做點(diǎn)策略控制就可以了，對(duì)于校園內(nèi)安全方面卻不予考慮。同時(shí)由于眾多高職院校都面臨著資金不足，對(duì)網(wǎng)絡(luò)安全方面投入少。在這樣的情況下，多數(shù)都只重視應(yīng)用功能建設(shè)，實(shí)現(xiàn)有無(wú)即可。同時(shí)用戶的安全意識(shí)及不良的網(wǎng)絡(luò)使用行為形成安全隱患。

（二）軟件系統(tǒng)漏洞

網(wǎng)絡(luò)應(yīng)用中虛擬化、平臺(tái)化、云化建設(shè)等等，這些系統(tǒng)（包括硬件系統(tǒng)）不可避免的存在漏洞或設(shè)計(jì)不足，這些都是不同的企業(yè)公司來(lái)開(kāi)發(fā)完成，每一個(gè)系統(tǒng)設(shè)計(jì)時(shí)候安全標(biāo)準(zhǔn)和側(cè)重點(diǎn)不一，以及實(shí)現(xiàn)方法不同，加之高職院校數(shù)據(jù)平臺(tái)化、統(tǒng)一化，存在系統(tǒng)之間的對(duì)接融合，在對(duì)接融合中，安全問(wèn)題怎么解決等等，這些都是網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)點(diǎn)。

（三）網(wǎng)絡(luò)系統(tǒng)配置不協(xié)調(diào)

在校園網(wǎng)絡(luò)中，特別是高職院校中，由于資金、政策及領(lǐng)導(dǎo)重視層度等原因，在高職院校中信息化建設(shè)所需的崗位人才存在不足，導(dǎo)致了同一個(gè)人要負(fù)責(zé)多方面的工作，形成全而不精，加之校園網(wǎng)絡(luò)中訪問(wèn)控制策略配置的復(fù)雜性，容易導(dǎo)致配置不優(yōu)或出差錯(cuò)，從而形成安全隱患被攻擊。

三、校園網(wǎng)網(wǎng)絡(luò)安全防范措施

（一）網(wǎng)絡(luò)安全教育

校園網(wǎng)絡(luò)安全與否，最根本在于用戶，如果一個(gè)網(wǎng)絡(luò)沒(méi)有用戶，相信網(wǎng)絡(luò)不做任何安全措施，在該網(wǎng)絡(luò)中都不會(huì)發(fā)生網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)安全首要從用戶抓起，用戶心中要有相應(yīng)法律法規(guī)，不主動(dòng)觸碰；其次培養(yǎng)用戶的網(wǎng)絡(luò)安全意識(shí)，從意識(shí)上建立網(wǎng)絡(luò)安全防范；再次培養(yǎng)用戶具有良好的網(wǎng)絡(luò)行為習(xí)慣，哪些網(wǎng)絡(luò)行為是可以的哪些是不可以的。以意識(shí)形態(tài)為導(dǎo)向，引導(dǎo)用戶樹立網(wǎng)絡(luò)安全意識(shí)形成良好的網(wǎng)絡(luò)使用行為，從而為網(wǎng)絡(luò)安全提供保障

（二）網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理指從整體上提高校園網(wǎng)絡(luò)的安全級(jí)別，從而達(dá)到防御入侵、病毒破壞、抵抗攻擊的能力體系；對(duì)網(wǎng)絡(luò)中的所有應(yīng)用進(jìn)行統(tǒng)一的規(guī)劃管理，確保網(wǎng)絡(luò)安全。同時(shí)加強(qiáng)相應(yīng)的制度建設(shè)，隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的制度及安全策略，確定安全管理等級(jí)和范圍；制訂網(wǎng)絡(luò)行為規(guī)程和校園用戶行為準(zhǔn)則。建立網(wǎng)絡(luò)事件預(yù)警機(jī)制及應(yīng)急處理辦法，當(dāng)遇見(jiàn)突發(fā)事件時(shí)，能從容應(yīng)對(duì)處理。

（三）網(wǎng)絡(luò)安全技術(shù)

1.統(tǒng)一身份認(rèn)證技術(shù)，身份認(rèn)證是對(duì)通信雙方進(jìn)行身份鑒別的過(guò)程，用戶向系統(tǒng)請(qǐng)求服務(wù)時(shí)要出示自己的身份證明。鑒別通信雙方的身份是否合法，通過(guò)交換信息的方式來(lái)確認(rèn)。只有合法用戶才授予接入網(wǎng)絡(luò)使用網(wǎng)絡(luò)的權(quán)力。

2.防病毒技術(shù)，校園網(wǎng)絡(luò)中的系統(tǒng)會(huì)受到多種病毒木馬威脅，為減少這類破壞，采取集中部署、分類控制防病毒木馬軟件，以防為主、防殺結(jié)合的策略。

3.入侵檢測(cè)技術(shù)，用于檢測(cè)網(wǎng)絡(luò)中違反安全策略行為，能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。

4.安全掃描技術(shù)，安全掃描是一種主動(dòng)的防范措施，主要涉及系統(tǒng)和網(wǎng)絡(luò)兩個(gè)方面安全掃描，對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估，尋找可能對(duì)系統(tǒng)造成損害的安全漏洞。其與防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、統(tǒng)一身份認(rèn)證技術(shù)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。

5.防火墻技術(shù)，防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它通過(guò)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來(lái)自外部的網(wǎng)絡(luò)入侵。其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通信。

四、結(jié)束語(yǔ)

一個(gè)網(wǎng)絡(luò)是否安全，不僅僅是網(wǎng)絡(luò)自身安全級(jí)別的提升，而是擴(kuò)展到方方面面。網(wǎng)絡(luò)自身的物理環(huán)境是否安全，網(wǎng)絡(luò)中使用技術(shù)是否安全，網(wǎng)絡(luò)系統(tǒng)配置是否安全，用戶自身是否有安全意識(shí)，用戶自身行為是否安全，管理是否有漏洞等等，都會(huì)影響到網(wǎng)絡(luò)安全。從長(zhǎng)遠(yuǎn)看，建立一個(gè)安全的網(wǎng)絡(luò)首要從人出發(fā)，培養(yǎng)培育具有安全意識(shí)和良好網(wǎng)絡(luò)行為的用戶是首要任務(wù)；其次是完善相應(yīng)規(guī)章制度，讓違反網(wǎng)絡(luò)安全有法可依；再次是增強(qiáng)網(wǎng)絡(luò)管理，不留安全漏洞；最后加大網(wǎng)絡(luò)安全投入，從設(shè)備技術(shù)上來(lái)防范人為操作管理不足而形成的漏洞及隱患。通過(guò)這樣系統(tǒng)的建設(shè)，構(gòu)建一個(gè)三維一體的安全的校園網(wǎng)絡(luò)，讓校園網(wǎng)為廣大用戶提供安全可靠高效的服務(wù)。

參考文獻(xiàn)：

[1]王雁，郭桂鳳.校園網(wǎng)網(wǎng)絡(luò)安全的探討[A].計(jì)算機(jī)與電子信息，2011，（15）

[2]尹迪.校園網(wǎng)絡(luò)安全影響因素及防范措施研究[J].雞西大學(xué)學(xué)報(bào)，2009，9（3）

[3]金山.淺析網(wǎng)絡(luò)安全技術(shù)維護(hù)管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（7）endprint