高職院校網絡安全管理

高菲

隨著數字化高職院校網絡建設與應用的普及，數字化高職院校網絡安全問題已經成為教育主管部門和學校管理者關心的重大問題。數字化高職院校建設是一項基礎性、長期性和經常性的工作，是學校建設和人才培養的重要組成部分，其建設水平是學校整體辦學水平、學校形象和地位的重要標志。高職院校網絡在學校的數字化高職院校建設中扮演著至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證高職院校網絡正常運行，成為各高職院校不可回避的緊迫問題。

一、高職院校校園網絡現狀

（1）考慮到投入和收益的比例，眾多學校對校園網絡的經費投入不足，再加上掌握決策權的學校領導對信息技術的了解不多，對建設校園網的目的不明確，所以就將有限的經費投資在關鍵的硬件設備上，而對于網絡的安全建設一直沒有比較系統的投入，從而導致校園網絡安全防范能力不夠，隨時都有被侵襲的危險，存在極大的安全隱患。

（2）計算機蠕蟲病毒泛濫與網絡蠕蟲病毒的危害日益嚴重，種類和數量日益增多，發作日益頻繁。現在蠕蟲病毒往往與黑客技術結合，計算機中毒發作后，常導致拒絕服務攻擊，連累全網服務中斷。過去病毒最大的“本事”是復制自身到其他程序，現在它具有了蠕蟲的特點，通過網絡到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計算機系統后，病毒控制者可以從入侵的系統中竊取信息，遠程控制這些系統了。

（3）來自網絡外部的入侵攻擊等惡意破壞行為頻率越來越高。某些計算機被攻破后，可能成為黑客的工具，進行再次攻擊。例如，系統代理攻擊就是攻擊針對單個主機，并通過RealSecure系統代理對它進行監視。

（4）眾多學校技術人員技術參差不齊，責任心不強，多數網絡管理員都從大中專院校畢業，在工作之前沒有受過系統的專業培訓，所以，不能很好地勝任本職工作。如把在計算機中裝上還原卡當作是萬能管理方法；不設置系統管理員密碼；在系統中不安裝防火墻和殺毒軟件等等。另外，有些網絡管理員敷衍塞責，對出現的系統故障置之不理。

二、高職院校校園網中的安全隱患

（1）校園網通過與Internet相聯，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險；

（2）目前使用的操作系統存在安全漏洞，對網絡安全構成了威脅；

（3）校園網內部也存在很大的安全隱患，由于內部用戶對網絡的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些；

（4）隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果；

（5）限于學院數字化的進程，目前的網絡防護體系中還缺少硬件級防火墻這一防護環節，即沒有對內部網和外部網進行有效的隔離，入侵就很難避免。

三、高職院校校園網絡安全解決方案

1.升級網絡基礎交換設備。

將校園網內所有交換機全部升級為安全智能接入交換機。智能接入交換機具備大容量訪問控制功能，能夠屏蔽常見病毒端口，將病毒攻擊、網關攻擊等行為限制在接入層。并結合用戶上網認證系統，對用戶進入校園網的權限及可用資源實行規范、分級管理。

2.配備完整的系統的網絡安全設備。

校園網絡雖然比較復雜，但從整體技術架構來看，還是屬于局域網范疇，因此，在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是，校園網絡現在基本上都是高速網絡，因此配置安全設備既要考慮到功能，又必須考慮性能，將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求，校園網絡需要配備以下安全設備：高性能的硬件防火墻；旁路監聽型的入侵檢測系統；漏洞掃描系統；安全審計系統；旁路監聽型不良內容過濾系統；覆蓋全校范圍的網絡版防病毒系統；網絡故障檢測，以及網絡故障診斷設備。通過配置這些安全產品可以實現對校園網絡進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網絡的故障可以迅速定位并解決。

3.安裝補丁程序和網絡殺毒軟件。

任何操作系統都有漏洞，大部分校園網服務器使用的操作系統都有漏洞，尤其是Windows2000、Windows2003等微軟的操作系統。網絡系統管理員需要及時對系統進行升級，有時候也可以借助第三方安全軟件來對系統進行升級。電腦病毒的防范，根據校園網現狀，在充分考慮可行性的基礎上，可采用殺毒軟件網絡版的分級管理，多重防護體系作為校園網的防病毒管理架構。充分使用殺毒軟件網絡版所擁有的“遠程安裝”、“智能升級”、“集中管理”等多種功能，為校園網絡建立起一個完善的防病毒體系。

4.采取有利措施防止內部用戶非正常使用和對校園網的的攻擊行為。

建立各部門計算機使用制度，明確用戶的責任和義務，嚴禁各部門隨意安裝和運行一些帶有黑客性質的軟件。嚴禁使用未檢驗的光盤、軟盤和其他移動存儲設備。對校園網上的計算機實施IP和MAC地址的綁定，防止私自亂改IP的現象發生。

四、高校網絡安全是一項比較復雜的系統工程

網絡安全是相對的，沒有絕對的網絡安全，除了必要的硬件和技術作為有力支撐外，用戶和網絡管理人員之間的默契配合和安全意識不斷的提高是非常重要的。校園網絡的安全問題，不僅是設備，技術的問題，更是管理的問題。在采取安全防范措施的同時，還要有較為完善的安全管理制度和合理的組織機構，這樣才能夠實現高校校園網較為可靠、安全的運行。