淺析職業院校網絡安全研究

曾玉生

【摘 要】隨著計算機網絡技術快速發展，職業院校都已建設校園網絡，實現教學和管理的信息化。隨著校園內各類應用的建設使用，在新技術環境下帶來的安全問題已經成為當前網絡建設中不可忽略的問題。

【關鍵詞】網絡安全；管理；防范思路

隨著計算機技術的高速發展，高職院校所面臨的用戶對象及教學形式等與一般本科院校不一樣，以及政策、資金、人力等方面因素導致校園網網絡安全所所面臨的壓力陡增。隨著高職院校信息化、平臺化、數據化、云化等項目的實施，同時校園網又是完全開放式的，伴隨著技術發展，各種攻擊手段層出不窮，影響破壞力越來越大。因此提高校園網絡安全等級，保護信息安全已經到了刻不容緩的地步。

一、高職院校網絡安全建設現狀

什么是網絡安全？不出問題就是安全！這個回答在很多高職院校的決策層里是通用的。不同角色的人以及不同崗位的人對網絡安全的認知、要求和定義都是不同的。在決策層只要沒有出現大的不良影響的網絡事件，他們都認為網絡是安全的；在普通使用者只要他們自身沒有受到攻擊，信息沒有破壞，他們都認為網絡是安全的；對一般網絡管理者只要重要系統與數據沒有受到攻擊破壞，他們認為網絡就是安全的。網絡安全本質來說就是信息安全，即網絡系統中硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。但是現在在多數高職院校中，由于自身資金緊缺、及政策支持力度不足，導致在信息化建設方面往往只重實有無。網絡安全不夠重視、投入少等在多數高職院校中已經是公開的秘密。

二、影響校園網絡安全的重要因素

（一）缺乏安全意識資金投入不足

目前在高職院校中，普遍缺乏安全意識，認為網絡安全就是在網絡出口簡單的安裝好防火墻，做點策略控制就可以了，對于校園內安全方面卻不予考慮。同時由于眾多高職院校都面臨著資金不足，對網絡安全方面投入少。在這樣的情況下，多數都只重視應用功能建設，實現有無即可。同時用戶的安全意識及不良的網絡使用行為形成安全隱患。

（二）軟件系統漏洞

網絡應用中虛擬化、平臺化、云化建設等等，這些系統（包括硬件系統）不可避免的存在漏洞或設計不足，這些都是不同的企業公司來開發完成，每一個系統設計時候安全標準和側重點不一，以及實現方法不同，加之高職院校數據平臺化、統一化，存在系統之間的對接融合，在對接融合中，安全問題怎么解決等等，這些都是網絡安全的風險點。

（三）網絡系統配置不協調

在校園網絡中，特別是高職院校中，由于資金、政策及領導重視層度等原因，在高職院校中信息化建設所需的崗位人才存在不足，導致了同一個人要負責多方面的工作，形成全而不精，加之校園網絡中訪問控制策略配置的復雜性，容易導致配置不優或出差錯，從而形成安全隱患被攻擊。

三、校園網網絡安全防范措施

（一）網絡安全教育

校園網絡安全與否，最根本在于用戶，如果一個網絡沒有用戶，相信網絡不做任何安全措施，在該網絡中都不會發生網絡安全事故。網絡安全首要從用戶抓起，用戶心中要有相應法律法規，不主動觸碰；其次培養用戶的網絡安全意識，從意識上建立網絡安全防范；再次培養用戶具有良好的網絡行為習慣，哪些網絡行為是可以的哪些是不可以的。以意識形態為導向，引導用戶樹立網絡安全意識形成良好的網絡使用行為，從而為網絡安全提供保障

（二）網絡安全管理

網絡安全管理指從整體上提高校園網絡的安全級別，從而達到防御入侵、病毒破壞、抵抗攻擊的能力體系；對網絡中的所有應用進行統一的規劃管理，確保網絡安全。同時加強相應的制度建設，隨著時間和網絡環境的變化或技術的發展而不斷調整自身的制度及安全策略，確定安全管理等級和范圍；制訂網絡行為規程和校園用戶行為準則。建立網絡事件預警機制及應急處理辦法，當遇見突發事件時，能從容應對處理。

（三）網絡安全技術

1.統一身份認證技術，身份認證是對通信雙方進行身份鑒別的過程，用戶向系統請求服務時要出示自己的身份證明。鑒別通信雙方的身份是否合法，通過交換信息的方式來確認。只有合法用戶才授予接入網絡使用網絡的權力。

2.防病毒技術，校園網絡中的系統會受到多種病毒木馬威脅，為減少這類破壞，采取集中部署、分類控制防病毒木馬軟件，以防為主、防殺結合的策略。

3.入侵檢測技術，用于檢測網絡中違反安全策略行為，能夠及時發現并報告系統中未授權或異常現象的技術。

4.安全掃描技術，安全掃描是一種主動的防范措施，主要涉及系統和網絡兩個方面安全掃描，對系統風險進行評估，尋找可能對系統造成損害的安全漏洞。其與防火墻技術、入侵檢測系統、統一身份認證技術互相配合，能夠有效提高網絡的安全性。

5.防火墻技術，防火墻是一種保護計算機網絡安全的技術性措施，它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部的網絡入侵。其主要作用是在網絡入口處檢查網絡通信，根據用戶設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通信。

四、結束語

一個網絡是否安全，不僅僅是網絡自身安全級別的提升，而是擴展到方方面面。網絡自身的物理環境是否安全，網絡中使用技術是否安全，網絡系統配置是否安全，用戶自身是否有安全意識，用戶自身行為是否安全，管理是否有漏洞等等，都會影響到網絡安全。從長遠看，建立一個安全的網絡首要從人出發，培養培育具有安全意識和良好網絡行為的用戶是首要任務；其次是完善相應規章制度，讓違反網絡安全有法可依；再次是增強網絡管理，不留安全漏洞；最后加大網絡安全投入，從設備技術上來防范人為操作管理不足而形成的漏洞及隱患。通過這樣系統的建設，構建一個三維一體的安全的校園網絡，讓校園網為廣大用戶提供安全可靠高效的服務。

參考文獻：

[1]王雁，郭桂鳳.校園網網絡安全的探討[A].計算機與電子信息，2011，（15）

[2]尹迪.校園網絡安全影響因素及防范措施研究[J].雞西大學學報，2009，9（3）

[3]金山.淺析網絡安全技術維護管理研究[J].網絡安全技術與應用，2016，（7）endprint