程起龍

摘要：網(wǎng)絡(luò)在生活中已是不可或缺的，現(xiàn)在網(wǎng)絡(luò)覆蓋已經(jīng)無處不在了，不只是人們的工作中，在生活和學習中仍然占有非常重要的地位。高職校園作為學生學習生活的重要場所，校園網(wǎng)的架設(shè)是必不可少的，但是由于資金有限，一般校園網(wǎng)都是選擇價格合適的方案，對于網(wǎng)絡(luò)的安全性能考慮的比較少，后期維護的人員也可能就是學校的網(wǎng)絡(luò)中心老師自己維護。近些年來網(wǎng)絡(luò)帶來的安全風險并不少，所以網(wǎng)絡(luò)安全問題又被列為高職院校重要的關(guān)注點，因此，高職院校里的教師和學生們的用戶信息安全的保護是必須關(guān)注的問題。

關(guān)鍵詞：高職;網(wǎng)絡(luò);院校;安全

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）30-0046-02

校園網(wǎng)絡(luò)的發(fā)展在高校中已經(jīng)是很普遍的，但是有些高校只是增加了普通的網(wǎng)絡(luò)覆蓋，為了教師和學生們使用方便。大部分高校對于校園網(wǎng)的安全性并沒有多大的關(guān)注，似乎只要網(wǎng)絡(luò)可以使用就夠了。但是隨著網(wǎng)絡(luò)安全事故的頻頻發(fā)生，校園網(wǎng)內(nèi)傳輸大量的信息數(shù)據(jù)需要保存，網(wǎng)絡(luò)安全就應該更加注重保護學校信息不被泄露。學校的網(wǎng)絡(luò)軟硬件設(shè)施應該都選取安全性高的使用，網(wǎng)絡(luò)也需要專門的技術(shù)人員來做維護，網(wǎng)絡(luò)的安全性提高是保證校園穩(wěn)定發(fā)展的需要。

1高等職業(yè)院校網(wǎng)絡(luò)安全現(xiàn)狀

1）黑客在網(wǎng)絡(luò)發(fā)展的今天都知道了其名稱的含義，校園網(wǎng)絡(luò)一般安全性比較低，是很多黑客喜歡關(guān)注的對象。也許黑客的目的不在于攻擊或是破壞校園網(wǎng)絡(luò)，可能只是初級黑客用來試試成績的一關(guān)。黑客對于校園網(wǎng)的入侵，可以查看學校的個人信息，篡改校園數(shù)據(jù)，竊聽學校重要會議等。黑客對校園網(wǎng)的破壞，可能導致校園網(wǎng)絡(luò)不穩(wěn)定癱瘓，任意查看校園網(wǎng)上的信息，甚至可以用學校的名義發(fā)布虛假的消息。多數(shù)攻擊校園網(wǎng)的黑客一般都是篡改或盜取數(shù)據(jù)，很多學校都沒有專門的網(wǎng)絡(luò)安全維護人員，發(fā)生問題也很難發(fā)現(xiàn)黑客的痕跡。黑客可以如人無人之境一樣進入到校園網(wǎng)絡(luò)內(nèi)，這對校園網(wǎng)絡(luò)安全是重大的挑戰(zhàn)。

2）有些不正規(guī)的軟件或是黑客特意放出的計算機病毒，這些都是給校園網(wǎng)絡(luò)帶來安全隱患。一些是黑客為了竊取信息，攻擊計算機并帶來病毒干擾，一些是通過網(wǎng)絡(luò)傳播的病毒。網(wǎng)絡(luò)傳播的病毒是比較常見的，這是一種能夠通過網(wǎng)絡(luò)自行復制傳播的形式，一般對于網(wǎng)絡(luò)的攻擊性比較小，會占用網(wǎng)絡(luò)造成網(wǎng)絡(luò)卡頓等現(xiàn)象。也有一些比較嚴重的網(wǎng)絡(luò)病毒，攻擊性比較高，它會破壞計算機內(nèi)保存的數(shù)據(jù)，篡改程序。由于病毒傳播的途徑是很多的，通過下載資料、u盤的攜帶、瀏覽網(wǎng)頁等方式都有可能導致計算機感染病毒。特別是在校園里，學生使用網(wǎng)絡(luò)的時間是非常多的，就有更多的機會讓病毒進入到校園網(wǎng)內(nèi)。

3）沒有任何一種軟件是沒有漏洞的，人們使用的軟件都會不斷地更新來去掉其中的一些BUG，但是仍然有一些人能找到其中的漏洞，利用軟件自身的誤區(qū)來制造一些病毒或是從中賺取利益。一些學生如果下載了這些軟件，通過校園網(wǎng)絡(luò)的傳播，可以操作的空間就會越來越大，會讓這些病毒在校園網(wǎng)絡(luò)內(nèi)肆意的流傳。這就導致了校園網(wǎng)絡(luò)系統(tǒng)的漏洞越來越多，Pc端和移動端是學生們主要的選擇對象，學生們不會想到去維護網(wǎng)絡(luò)，也不知道隨意下載軟件會造成校園網(wǎng)絡(luò)安全問題。這就讓校園網(wǎng)絡(luò)安全更加容易受到威脅。

2高等職業(yè)院校網(wǎng)絡(luò)安全存在的問題

1）職業(yè)高等院校由于在師資力量上與普通大學仍然有一定的差距，尤其是資金方面可能沒有很好的支持，校園網(wǎng)的建設(shè)已經(jīng)花費了不少經(jīng)費，所以在硬件設(shè)備的選擇上可能就更加地注重價格合適了。網(wǎng)絡(luò)硬件設(shè)備在沒有人定期維護下，老舊程度會加快，硬件防火墻的質(zhì)量不高，網(wǎng)絡(luò)安全的可控性較低。而且網(wǎng)絡(luò)硬件的更新難度比較大，而且有部分光纖等設(shè)備是在戶外搭建的，天氣災害等原因會造成這部分設(shè)備損壞老化嚴重。還有一部分硬件設(shè)備可以折舊賣的價格比較高，造成一些偷竊現(xiàn)象時有發(fā)生。這些問題都導致校園網(wǎng)絡(luò)安全存在著一定的隱患。

2）校園網(wǎng)絡(luò)可以給在校的學生和老師們使用，一個學校的師生人數(shù)一定不在少數(shù)甚至數(shù)量龐大，在大家同時使用網(wǎng)絡(luò)時難免會造成網(wǎng)絡(luò)擁堵。在平時上課時老師們會使用一些音頻和視頻等下載需要大量的流量，學生們休息時會玩大型的游戲，還有快到期末考試的時間大量學生下載課件、查找資料。這些時間節(jié)點都是比較有規(guī)律的，會形成短期內(nèi)大量用戶同時登陸校園網(wǎng)絡(luò)，使用網(wǎng)絡(luò)寬帶大量的輸出，流量瞬間增大。如果校園網(wǎng)絡(luò)不夠穩(wěn)定，不能承載這樣大量或是瞬時高峰的流量，就會給校園網(wǎng)帶來極大的負擔，讓校園網(wǎng)絡(luò)崩潰，病毒更加容易入侵到校園內(nèi)。

3）校園網(wǎng)絡(luò)安全中最重要的一點就是及時的維護網(wǎng)上安全，可是部分高校把大部分的資金都投入到網(wǎng)絡(luò)建設(shè)中，并沒有考慮到網(wǎng)絡(luò)安全運維工作的開展。一些學校為了節(jié)約資金甚至把安全運維的工作分配到學校計算機老師的身上，但是老師們沒有經(jīng)過專業(yè)的培訓，遇到一些問題并不能很好的解決，或是維護人員較少而網(wǎng)絡(luò)出現(xiàn)的問題比較多，問題不能得到及時的解決。還有就是高校聘請的網(wǎng)絡(luò)運維專員的專業(yè)水平還不達標，在維護或修改漏洞時只發(fā)現(xiàn)一種錯誤遺漏，其他還有就是修改的過程中產(chǎn)生新的漏洞，這些問題都給校園網(wǎng)絡(luò)中病毒的入侵帶來方便。所以網(wǎng)絡(luò)運維的人員數(shù)量及專業(yè)程度很大的體現(xiàn)了網(wǎng)絡(luò)的安全性能的好壞。

4）學生是校園網(wǎng)使用的主要人群，而網(wǎng)絡(luò)安全意識低也是學生們上網(wǎng)的一個重要表現(xiàn)。即使每位學生的電腦和手機上都會有殺毒軟件，但是每次使用的時候會有多少同學忽略了殺毒掃描，只有電腦或者手機出現(xiàn)了網(wǎng)絡(luò)問題時才會想起來應該掃描殺毒了。還有就是學生們共用u盤也極其容易傳播病毒，在其他的地方u盤染上了病毒，回到學校一經(jīng)使用病毒就會進入到校園網(wǎng)內(nèi)了。再有就是一些學生認為黑客是很厲害的高手，就有想要模仿的想法，這樣學習了一些簡單的黑客手段就會首先想到的是用校園網(wǎng)來做實驗，對校園網(wǎng)絡(luò)發(fā)起攻擊。

3高等職業(yè)院校網(wǎng)絡(luò)安全措施

1）在技術(shù)上，要把學校辦公使用的網(wǎng)絡(luò)和學生們使用的網(wǎng)絡(luò)分隔開來，把學校日常需要保護保存的資料及重要的系統(tǒng)放到校園內(nèi)網(wǎng)中來，對學生們開放的是通過安全策略隔離的網(wǎng)絡(luò)。增加出口防火墻的安全性，部署wAF提升內(nèi)網(wǎng)的安全性，把校園網(wǎng)同互聯(lián)網(wǎng)間的隔層加厚，禁止一些未經(jīng)認證或授權(quán)的訪問進人，嚴格控制網(wǎng)絡(luò)兩端的接口，進出都要嚴格審計。校園網(wǎng)應該采取實名認證的使用方式，因為學校內(nèi)使用網(wǎng)絡(luò)的基本都是在校的師生，可以讓師生們用工號或?qū)W號等方式登錄校園網(wǎng)，來保證網(wǎng)絡(luò)的安全性。對于校園網(wǎng)內(nèi)應用系統(tǒng)的一些漏洞應及時修復，同時要定時定點的有專業(yè)人員檢查更新系統(tǒng)，避免網(wǎng)絡(luò)安全事件發(fā)生。

2）在管理上，學校要加強師生們的網(wǎng)絡(luò)安全意識，可以邀請專家來校開展網(wǎng)絡(luò)安全的培訓講座，讓師生們認識到網(wǎng)絡(luò)安全帶來的隱患，形成良好的上網(wǎng)習慣，懂得使用殺毒軟件，下載正規(guī)軟件使用。對于一些上網(wǎng)的密碼一定要避免弱口令，同時要定期修改，這樣可以杜絕一些非法入侵的登錄。校園內(nèi)的機房和多媒體設(shè)備等也要加強管理，一些通過u盤傳播的病毒，可能就在老師或是學生的u盤中。相關(guān)管理人員也要對學校各部門的設(shè)備定期做檢測更新。

4結(jié)束語

網(wǎng)絡(luò)安全對于一個學校來說是非常重要的，如果高校內(nèi)的校園網(wǎng)絡(luò)開放給學生使用，那么網(wǎng)絡(luò)硬件設(shè)備盡量選取質(zhì)量可靠的，安全運維人員也要有相應的數(shù)量及技術(shù)水平，對于一些校園內(nèi)部資料及資源都要保存好，此外，也要通過網(wǎng)絡(luò)安全宣傳周等形式提升學生的網(wǎng)絡(luò)安全意識。