高職院校網(wǎng)絡(luò)安全現(xiàn)狀及防護(hù)策略分析

蔡友宏

(江蘇信息職業(yè)技術(shù)學(xué)院，江蘇 無(wú)錫 214153)

信息時(shí)代的到來(lái)，使人們對(duì)于信息技術(shù)的要求不斷提高，促進(jìn)了網(wǎng)絡(luò)技術(shù)的不斷升級(jí)，信息獲取變得便捷的同時(shí)也伴隨著許多網(wǎng)絡(luò)安全問(wèn)題。高職院校是信息化建設(shè)的重要陣地，確保高職院校網(wǎng)絡(luò)安全已成為目前高職院校信息化建設(shè)的重要內(nèi)容。

1 高職院校網(wǎng)絡(luò)目前最易遭受的攻擊

1.1 黑客攻擊

當(dāng)前許多高校的校園網(wǎng)絡(luò)服務(wù)器都成為黑客攻擊的重要對(duì)象，相關(guān)數(shù)據(jù)表明，許多高職院校每個(gè)月都會(huì)出現(xiàn)數(shù)十種黑客攻擊手段，黑客對(duì)高職院校進(jìn)行攻擊的最終目的是要竊取高職院校的系統(tǒng)信息，并進(jìn)行篡改操作。黑客的攻擊行為可以在不影響高職院校網(wǎng)絡(luò)正常運(yùn)行的狀態(tài)下進(jìn)行，實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)信息的秘密竊取，有時(shí)為了某種特別的利益訴求也會(huì)對(duì)高職院校內(nèi)部系統(tǒng)信息進(jìn)行篡改，進(jìn)而破壞整個(gè)高職院校的網(wǎng)絡(luò)運(yùn)行環(huán)境，嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。黑客造成的安全威脅不僅可以從內(nèi)部發(fā)起攻擊，還可以通過(guò)外部網(wǎng)絡(luò)對(duì)高職院校的校園網(wǎng)絡(luò)進(jìn)行直接攻擊，目的性極強(qiáng)，且不易被發(fā)現(xiàn)，造成的影響十分惡劣[1]。

1.2 病毒攻擊

黑客通過(guò)網(wǎng)絡(luò)病毒可以竊取用戶的指令和賬號(hào)等秘密信息，也可以主動(dòng)發(fā)出各類虛假信息，進(jìn)而破壞高職院校網(wǎng)絡(luò)系統(tǒng)，病毒也會(huì)占用校園內(nèi)部網(wǎng)絡(luò)，造成網(wǎng)絡(luò)阻塞。當(dāng)前網(wǎng)絡(luò)病毒形式各樣、層出不窮，極具傳播性和破壞性，傳統(tǒng)病毒能夠通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，新型病毒更是增強(qiáng)了在線傳播的能力，學(xué)生通過(guò)瀏覽網(wǎng)頁(yè)或者下載資源都能導(dǎo)致高職院校的校園網(wǎng)絡(luò)受到病毒攻擊[2]。

1.3 漏洞攻擊

高職院校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞為黑客或病毒造成了入侵的機(jī)會(huì)，當(dāng)前由于信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)各類安全漏洞也逐漸增多，影響范圍也越來(lái)越廣泛，并且由于高職院校逐漸開(kāi)放了系統(tǒng)網(wǎng)絡(luò)服務(wù)功能，造成系統(tǒng)受漏洞攻擊的概率也逐漸增大。

2 高職院校網(wǎng)絡(luò)安全現(xiàn)狀與安全隱患

2.1 資金投入力度不夠

高質(zhì)量的網(wǎng)絡(luò)硬件設(shè)備是確保高職院校網(wǎng)絡(luò)安全的重要保障，但是許多高職院校由于資金投入有限，在進(jìn)行校園網(wǎng)絡(luò)運(yùn)行和維護(hù)過(guò)程中往往舉步維艱，由于資金短缺，網(wǎng)絡(luò)設(shè)備普遍十分老舊，進(jìn)而造成了嚴(yán)重的安全隱患。

2.2 流量分布不均衡

高職院校學(xué)生使用校園網(wǎng)絡(luò)的時(shí)間十分集中，許多學(xué)生更喜歡在上課期間或考試復(fù)習(xí)期間使用校園網(wǎng)絡(luò)，在高峰期經(jīng)常會(huì)出現(xiàn)在線人數(shù)過(guò)多、流量過(guò)大等問(wèn)題，產(chǎn)生流量分布不均衡的情況。其他時(shí)段，網(wǎng)絡(luò)流量資源被極大浪費(fèi)[3]。

2.3 防火墻功能有限

防火墻技術(shù)只能最大限度地限制外部非法用戶的入侵，但是往往無(wú)法實(shí)現(xiàn)抵擋內(nèi)部攻擊者的破壞，更無(wú)法抵擋有目的性的攻擊者的探測(cè)和攻擊。對(duì)于來(lái)自內(nèi)部的攻擊行為，防火墻無(wú)法采取有效的防范措施，且防火墻的功能只能阻斷非法入侵，無(wú)法徹底消滅攻擊行為和攻擊源，面對(duì)最新型的攻擊行為，也無(wú)法采取積極有效的措施進(jìn)行抵抗[4]。抵御攻擊行為時(shí)，需要配合使用其他手段，僅僅依靠防火墻的功能十分有限。高職院校校園網(wǎng)絡(luò)的防火墻往往需要系統(tǒng)管理人員手動(dòng)操作才能發(fā)揮防火墻的功能，如果系統(tǒng)管理人員未熟練掌握防火墻相關(guān)知識(shí)，就可能造成防火墻配置出現(xiàn)安全漏洞，不利于防火墻功能的發(fā)揮，保障高職院校網(wǎng)絡(luò)安全。

3 高職院校網(wǎng)絡(luò)安全防護(hù)策略

3.1 加強(qiáng)技術(shù)支持力度

一方面，可以采取物理隔離的方式，對(duì)校內(nèi)關(guān)鍵部門(mén)的網(wǎng)絡(luò)進(jìn)行重點(diǎn)保護(hù)，劃分出內(nèi)網(wǎng)和外網(wǎng)。比如，人事部門(mén)和財(cái)務(wù)部門(mén)可以利用兩個(gè)硬盤(pán)及一個(gè)硬盤(pán)隔離卡設(shè)置兩個(gè)網(wǎng)絡(luò)，在對(duì)外網(wǎng)進(jìn)行訪問(wèn)時(shí)，該裝置可以實(shí)現(xiàn)自動(dòng)關(guān)閉內(nèi)網(wǎng)功能，進(jìn)而有效避免外部網(wǎng)絡(luò)受到安全威脅。另一方面，可以使用邏輯隔離的方式，利用專業(yè)的虛擬局域網(wǎng)技術(shù)對(duì)整個(gè)校園網(wǎng)絡(luò)進(jìn)行劃分，控制各網(wǎng)絡(luò)區(qū)域間的安全通信方式，將不安全因素盡可能控制在最小范圍內(nèi)，從而防止安全威脅擴(kuò)散。此外，可以優(yōu)化防火墻建設(shè)，利用防火墻隔離技術(shù)制定嚴(yán)格的訪問(wèn)規(guī)劃，嚴(yán)格篩選不同類型的訪問(wèn)通信，隔離不安全因素。比如，可以利用防火墻的過(guò)濾技術(shù)，嚴(yán)格審核數(shù)據(jù)報(bào)的源地址和目的地址，設(shè)置敏感地址和關(guān)鍵字，禁止非法訪問(wèn)[5]。

使用先進(jìn)的防病毒技術(shù)和入侵檢測(cè)技術(shù)，在關(guān)鍵領(lǐng)域內(nèi)安裝專業(yè)的殺毒軟件和病毒網(wǎng)關(guān)，將病毒控制在互聯(lián)網(wǎng)接口處。高職院校應(yīng)在校園網(wǎng)內(nèi)的每臺(tái)計(jì)算機(jī)和服務(wù)器上安裝殺毒軟件，進(jìn)行全面的病毒防范工作，定期進(jìn)行軟件升級(jí)和病毒查殺等工作，進(jìn)一步提升高職院校的網(wǎng)絡(luò)安全性。

3.2 加強(qiáng)安全管理力度

一方面，嚴(yán)格規(guī)范安全管理等級(jí)和范圍，定期更換密碼指令，有效提高安全保護(hù)級(jí)別。另一方面，合理分配寬帶資源，積極監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)，按照教學(xué)樓的功能和樓段分配網(wǎng)絡(luò)資源，控制學(xué)生下載量。加強(qiáng)人員管理，將網(wǎng)絡(luò)安全工作具體落實(shí)到個(gè)人，對(duì)公共機(jī)房、多媒體教室等進(jìn)行網(wǎng)絡(luò)安全控制，指派專人定期維護(hù)電腦，將安全保障工作落實(shí)到位。此外，相關(guān)網(wǎng)絡(luò)設(shè)備和系統(tǒng)應(yīng)到專業(yè)部門(mén)進(jìn)行檢測(cè)維修，定期查殺病毒，檢查計(jì)算機(jī)性能，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化升級(jí)[6]。

3.3 加強(qiáng)用戶安全培訓(xùn)

高職院校應(yīng)開(kāi)展安全意識(shí)培訓(xùn)教育工作，使全校師生都能夠養(yǎng)成良好的上網(wǎng)習(xí)慣。在進(jìn)行安全意識(shí)培訓(xùn)教育工作時(shí)，應(yīng)具體講解殺毒軟件的使用方法、病毒庫(kù)的升級(jí)以及系統(tǒng)補(bǔ)丁的安裝等內(nèi)容，使師生都能夠主動(dòng)參與校園網(wǎng)絡(luò)安全防護(hù)工作，提高網(wǎng)絡(luò)安全水平。應(yīng)特別提醒網(wǎng)絡(luò)用戶在下載資源或安裝軟件時(shí)，盡量不要下載捆綁軟件和來(lái)源不明的軟件。使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，必須先進(jìn)行殺毒處理才可以使用，從源頭上避免計(jì)算機(jī)病毒的傳播。加強(qiáng)相關(guān)責(zé)任人的技能培訓(xùn)，明確責(zé)任分工，既要保障用戶權(quán)利，也要提高對(duì)相關(guān)用戶的責(zé)任監(jiān)管。高職院校的全體師生以及工作人員都應(yīng)該規(guī)范上網(wǎng)行為，共同維護(hù)高職院校的網(wǎng)絡(luò)安全，提高防范能力，增強(qiáng)防護(hù)意識(shí)。

4 結(jié)語(yǔ)

為維護(hù)高職院校的校園網(wǎng)絡(luò)安全，必須建設(shè)規(guī)范的網(wǎng)絡(luò)使用體系，網(wǎng)絡(luò)建設(shè)者、管理者和使用者需要共同提高對(duì)網(wǎng)絡(luò)安全的重視程度，通過(guò)制定行之有效的安全防范策略，提高安全防護(hù)專業(yè)技術(shù)能力，進(jìn)而實(shí)現(xiàn)以最小的投入，獲得最大的安全保障。