高職院校網絡安全與防范

摘要：網絡在學院教育教學質量的提高、學生管理效率的提升和學院對外合作交流的加強等方面起到相當關鍵的作用。因此，校園網的安全直接關系到學院方方面面工作的順利開展。隨著各項應用的不斷深入和用戶數量的急劇增長，以及高職院校校園網上的數據信息量快速增加，各式各樣的安全問題紛至沓來。

關鍵詞：高職院校 網絡 病毒

隨著社會的發展，科學技術特別是網絡技術也在飛速發展，人們對網絡和信息資源的依賴程度日漸增強。校園網已經成為各個高職院校的一項重要的建設項目，并且在學院教育教學質量的提高、學生管理效率的提升和學院對外合作交流的加強等方面起到相當關鍵的作用。因此，校園網的安全直接關系到學院方方面面工作的順利開展。隨著各項應用的不斷深入和用戶數量的急劇增長，以及高職院校校園網上的數據信息量快速增加，各式各樣的安全問題紛至沓來。由于網絡用戶密集活躍等因素，國內許多高職院校的校園網絡都出現明顯的問題，不但是黑客喜歡進行攻擊試驗的標靶，而且是許多攻擊的發源地。當前，網絡安全已經是擺在各高職院校網絡建設工作面前的一個重要的問題。

1 高職院校網絡安全存在的問題

1.1 系統漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟件系統安全漏洞。目前，被廣泛使用的網絡操作系統主要是WINDOWS，而Windows操作系統的漏洞有多少，我們看看微軟的補丁有多少就再清楚不過了(為此還有人戲稱微軟為專業打補丁的裁縫店)。網絡上每一次重大的病毒爆發，或嚴重的黑客攻擊事件，絕大部分都是因為系統漏洞被病毒或黑客利用才導致的。

1.2 計算機病毒。在網絡和網絡技術不斷更新的同時，病毒也在迅速的發展和升級，其攻擊原理以及方法也在不斷變化，病毒攻擊已經是影響高職院校網絡安全的一個嚴峻問題。ARP木馬病毒、蠕蟲病毒等各式各樣的病毒，可以說層出不窮。它們不但破壞軟件系統和操作系統以及網絡資源，還會導致網絡數據傳輸效率快速降低，從而影響計算機網絡的正常運行，甚至造成網絡系統的崩潰。

1.3 黑客入侵。據CNCERT(國家計算機網絡應急技術處理協調中心)監測報告顯示，2009年，中國大陸有4.2萬網站被黑客篡改!2010年高考前夕，僅5月14日一天，全國128所高校被集體掛馬，其中不乏知名大學。黑客活動可謂相當猖獗，隨著高職院校招生網絡宣傳工作的逐步展開，高職院校網站已經逐漸成為黑客關注的重點目標。

1.4 不良信息的傳播。為了方便老師們查閱資料、進行聯網辦公，也為了開闊同學們的視野、方便同學們進行學習、豐富同學們的生活，現在的高職院校都聯上了高速的因特網，在方便老師和同學們的同時，不良信息也借機開始大肆傳播。目前網絡上的信息很豐富也很混亂，其中不乏違反法律法規甚至人類道德標準的，以及制造虛假廣告、中獎騙局和謠言的，另外還有發布色情暴力信息、提供色情網站地址、張貼暴力或色情圖片的，如果不能及時對各種不良的住處加以清理和屏蔽，任由它在學生中間傳播的話，勢必對大學生們尚不成熟的人生觀和價值觀構成不良的影響。

2 高職院校網絡安全問題的成因

2.1 活躍的用戶群體。高職院校的性質決定了學校培養的重點在于學生的技能水平，因此高職院校學生的實際動手能力比較強，加大大學生對網絡方面的新興技術普遍感到好奇，這就造成喜歡嘗試的高職生變成了網絡用戶中最活躍的一支力量。大學生普遍閱歷較淺，法制意識又不強，做事情往往顧及不到其后果，這樣就導致許多學生去嘗試使用各種攻擊技術(大部分是從網上找來的，也有小部分是自己想出來的)，這些攻擊極有可能對網絡和網絡上各種系統造成各種程度破壞和影響。2009年湖北某高校的學生自己研制的病毒“熊貓燒香”不是也曾經燒遍大江南北，給數十萬個計算機網絡用戶造成不小的困擾么？

2.2 高職院校網速快、規模大。現在的高職院校辦學規模都比較大，僅學生數量少則七、八千，多則上萬，再加上老師，這實在是一個數量龐大，且又相當集中的一個網絡，為了保證網絡速度，大部分高職院校都是直接接入的光纖。網速快了，老師和同學們打開個網頁的速度就快了，下載個文件的速度也快了，同時他們受到黑客攻擊的幾率也隨之增加了，一旦感染病毒，其傳播速度也大大加快了。

2.3 高職院校網絡終端混亂。因為種種原因，設備的采購渠道無法統一，比如各位老師的辦公電腦：有的院系因為專業的需要(比如信息工程系統的計算機與網絡等專業)是由單位統一采購的，這部分電腦因為型號統一、用途相近，所以相對便于維護，更多的院系大部分電腦都是由老師們自主購買的；另外，說到學生們的個人電腦更是五花八門、型號繁多，而這些都將導致高職院校網絡中的計算機等終端設備的混亂。這樣混亂網絡要想實現統一的安全政策是相當不易的一件事。

2.4 用戶缺乏安全意識。因為計算機和網絡是一個新興的事物，對好多人來說，只要能夠很好的用它來幫助自己去工作和學習，已經算是計算機方面的內行了，至于說到計算機病毒的防治、網絡攻擊的屏蔽等技術，很多人都是門兒都沒入呢。對于高職院校這一網絡中的用戶們來說，老師們算是掌握電腦知識較多的了，就這還有許多人對網絡安全一無所知，更不要說學生們了，因為他們經過緊張的高中階段的學習，到了大學才開始逐漸接觸電腦和網絡。

3 高職院校網絡安全防范措施

3.1 提升硬件系統的防護能力。將核心設備、主干設備以及接入交換機等硬件設備的防護落實到人，通過采用狀態檢測、屏幕口令以及應急恢復等各種手段去維護網絡及各種設備，使網絡的各項設備從服務器到終端都受到保護，盡量避免來自人為或自然的各種損壞。比如說，對于學院的各種重要服務器和核心交換機等網絡設施盡量進行集中管理; 另外，還可以對光纖、電纜等通信線路實行深埋或架空，進行嚴格管理。

3.2 加強操作系統和軟件系統防護能力。通過在校園網中配置必要的網絡安全系統，減少來自校園網內外的攻擊和破壞。網絡安全防護系統有很多，常見的比如：服務器安全監測系統、網絡防火墻、漏洞掃描系統、網絡病毒防御系統、網站主頁防篡改系統……如果在網絡中能夠配置上一套完整的保護系統，則不僅可以攔截大部分的網絡攻擊、過濾各種不健康數據信息，還可以實現對校園網絡的控制和監管。網絡安全系統的充分運用，可以很好地提高職院校園網的安全級別。

3.3 規范網絡安全制度和管理。各個高職院校可以針對學院網絡的實際情況，制定出切實可行、安全有效的網絡管理制度，并指定各網絡安全管理崗位及職責，做到責任到人，這樣可保證按制度嚴格執行。另外，全校統一的身份認證和數據的備份等工作也是非常必要的。身份認證系統是整個校園網絡平安體系的基礎，保證學院各級網絡中應用系統正常運行的有效手段。建立基于學院網絡的全院統一身份認證系統，不只可以阻止非法用戶的上網行為，而且也能統一監控合法戶上網的行為。備份對校園網中各種數據的安全來說是非常必要的。對學院網絡中的核心設備的系統配置以及重要文檔和數據都要進行備份，當系統受到攻擊，設備出故障的時候，以便能夠迅速進行恢復。

3.4 重視信息安全宣傳和教育。面向校園網全體用戶進行信息安全宣傳和教育是保證高職院校信息安全的治本之策，也是做好信息安全工作的基礎和前提。通過宣傳和教育，讓學生和教職工清楚信息安全工作的重要性，了解信息安全法規和簡單的信息安全技術知識。信息安全教育還應注意信息安全技術知識的培訓，比如：系統補丁和殺毒軟件的安裝，掛馬網站識別等。讓廣大師生可以分清楚什么是信息安全問題，在什么情況下可能會出現信息安全問題，以及怎樣進行簡單的技術處理。

總的來說，高職院校網絡安全關系到教師教學、學生學習、內部管理、對外交流等各方面工作的正常開展，還關系到學院的形象，還關系到學生能否遠離不良信息的侵害等。因此，各高職院校有必要對網絡安全加強重視，并積極采取有效措施進行防范。

參考文獻：

[1]錢文彬.校園網信息安全過濾技術研究[J].現代教育教學探索，2009，（11）.

[2]蔣東興，付小龍.高校數字校園建設指南[M].高等教育出版社，2008年11月.

[3]許治坤，王偉.網絡滲透技術.電子工業出版社，2005年5.

[4]廖常武，汪剛.校園網組建——“校校通”工程系列[M].清華大學出版社，2008年10月.