高職院校網(wǎng)絡(luò)安全的現(xiàn)狀、問題及對(duì)策剖析

程起龍

摘要：網(wǎng)絡(luò)在生活中已是不可或缺的，現(xiàn)在網(wǎng)絡(luò)覆蓋已經(jīng)無處不在了，不只是人們的工作中，在生活和學(xué)習(xí)中仍然占有非常重要的地位。高職校園作為學(xué)生學(xué)習(xí)生活的重要場(chǎng)所，校園網(wǎng)的架設(shè)是必不可少的，但是由于資金有限，一般校園網(wǎng)都是選擇價(jià)格合適的方案，對(duì)于網(wǎng)絡(luò)的安全性能考慮的比較少，后期維護(hù)的人員也可能就是學(xué)校的網(wǎng)絡(luò)中心老師自己維護(hù)。近些年來網(wǎng)絡(luò)帶來的安全風(fēng)險(xiǎn)并不少，所以網(wǎng)絡(luò)安全問題又被列為高職院校重要的關(guān)注點(diǎn)，因此，高職院校里的教師和學(xué)生們的用戶信息安全的保護(hù)是必須關(guān)注的問題。

關(guān)鍵詞：高職;網(wǎng)絡(luò);院校;安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）30-0046-02

校園網(wǎng)絡(luò)的發(fā)展在高校中已經(jīng)是很普遍的，但是有些高校只是增加了普通的網(wǎng)絡(luò)覆蓋，為了教師和學(xué)生們使用方便。大部分高校對(duì)于校園網(wǎng)的安全性并沒有多大的關(guān)注，似乎只要網(wǎng)絡(luò)可以使用就夠了。但是隨著網(wǎng)絡(luò)安全事故的頻頻發(fā)生，校園網(wǎng)內(nèi)傳輸大量的信息數(shù)據(jù)需要保存，網(wǎng)絡(luò)安全就應(yīng)該更加注重保護(hù)學(xué)校信息不被泄露。學(xué)校的網(wǎng)絡(luò)軟硬件設(shè)施應(yīng)該都選取安全性高的使用，網(wǎng)絡(luò)也需要專門的技術(shù)人員來做維護(hù)，網(wǎng)絡(luò)的安全性提高是保證校園穩(wěn)定發(fā)展的需要。

1高等職業(yè)院校網(wǎng)絡(luò)安全現(xiàn)狀

1）黑客在網(wǎng)絡(luò)發(fā)展的今天都知道了其名稱的含義，校園網(wǎng)絡(luò)一般安全性比較低，是很多黑客喜歡關(guān)注的對(duì)象。也許黑客的目的不在于攻擊或是破壞校園網(wǎng)絡(luò)，可能只是初級(jí)黑客用來試試成績(jī)的一關(guān)。黑客對(duì)于校園網(wǎng)的入侵，可以查看學(xué)校的個(gè)人信息，篡改校園數(shù)據(jù)，竊聽學(xué)校重要會(huì)議等。黑客對(duì)校園網(wǎng)的破壞，可能導(dǎo)致校園網(wǎng)絡(luò)不穩(wěn)定癱瘓，任意查看校園網(wǎng)上的信息，甚至可以用學(xué)校的名義發(fā)布虛假的消息。多數(shù)攻擊校園網(wǎng)的黑客一般都是篡改或盜取數(shù)據(jù)，很多學(xué)校都沒有專門的網(wǎng)絡(luò)安全維護(hù)人員，發(fā)生問題也很難發(fā)現(xiàn)黑客的痕跡。黑客可以如人無人之境一樣進(jìn)入到校園網(wǎng)絡(luò)內(nèi)，這對(duì)校園網(wǎng)絡(luò)安全是重大的挑戰(zhàn)。

2）有些不正規(guī)的軟件或是黑客特意放出的計(jì)算機(jī)病毒，這些都是給校園網(wǎng)絡(luò)帶來安全隱患。一些是黑客為了竊取信息，攻擊計(jì)算機(jī)并帶來病毒干擾，一些是通過網(wǎng)絡(luò)傳播的病毒。網(wǎng)絡(luò)傳播的病毒是比較常見的，這是一種能夠通過網(wǎng)絡(luò)自行復(fù)制傳播的形式，一般對(duì)于網(wǎng)絡(luò)的攻擊性比較小，會(huì)占用網(wǎng)絡(luò)造成網(wǎng)絡(luò)卡頓等現(xiàn)象。也有一些比較嚴(yán)重的網(wǎng)絡(luò)病毒，攻擊性比較高，它會(huì)破壞計(jì)算機(jī)內(nèi)保存的數(shù)據(jù)，篡改程序。由于病毒傳播的途徑是很多的，通過下載資料、u盤的攜帶、瀏覽網(wǎng)頁(yè)等方式都有可能導(dǎo)致計(jì)算機(jī)感染病毒。特別是在校園里，學(xué)生使用網(wǎng)絡(luò)的時(shí)間是非常多的，就有更多的機(jī)會(huì)讓病毒進(jìn)入到校園網(wǎng)內(nèi)。

3）沒有任何一種軟件是沒有漏洞的，人們使用的軟件都會(huì)不斷地更新來去掉其中的一些BUG，但是仍然有一些人能找到其中的漏洞，利用軟件自身的誤區(qū)來制造一些病毒或是從中賺取利益。一些學(xué)生如果下載了這些軟件，通過校園網(wǎng)絡(luò)的傳播，可以操作的空間就會(huì)越來越大，會(huì)讓這些病毒在校園網(wǎng)絡(luò)內(nèi)肆意的流傳。這就導(dǎo)致了校園網(wǎng)絡(luò)系統(tǒng)的漏洞越來越多，Pc端和移動(dòng)端是學(xué)生們主要的選擇對(duì)象，學(xué)生們不會(huì)想到去維護(hù)網(wǎng)絡(luò)，也不知道隨意下載軟件會(huì)造成校園網(wǎng)絡(luò)安全問題。這就讓校園網(wǎng)絡(luò)安全更加容易受到威脅。

2高等職業(yè)院校網(wǎng)絡(luò)安全存在的問題

1）職業(yè)高等院校由于在師資力量上與普通大學(xué)仍然有一定的差距，尤其是資金方面可能沒有很好的支持，校園網(wǎng)的建設(shè)已經(jīng)花費(fèi)了不少經(jīng)費(fèi)，所以在硬件設(shè)備的選擇上可能就更加地注重價(jià)格合適了。網(wǎng)絡(luò)硬件設(shè)備在沒有人定期維護(hù)下，老舊程度會(huì)加快，硬件防火墻的質(zhì)量不高，網(wǎng)絡(luò)安全的可控性較低。而且網(wǎng)絡(luò)硬件的更新難度比較大，而且有部分光纖等設(shè)備是在戶外搭建的，天氣災(zāi)害等原因會(huì)造成這部分設(shè)備損壞老化嚴(yán)重。還有一部分硬件設(shè)備可以折舊賣的價(jià)格比較高，造成一些偷竊現(xiàn)象時(shí)有發(fā)生。這些問題都導(dǎo)致校園網(wǎng)絡(luò)安全存在著一定的隱患。

2）校園網(wǎng)絡(luò)可以給在校的學(xué)生和老師們使用，一個(gè)學(xué)校的師生人數(shù)一定不在少數(shù)甚至數(shù)量龐大，在大家同時(shí)使用網(wǎng)絡(luò)時(shí)難免會(huì)造成網(wǎng)絡(luò)擁堵。在平時(shí)上課時(shí)老師們會(huì)使用一些音頻和視頻等下載需要大量的流量，學(xué)生們休息時(shí)會(huì)玩大型的游戲，還有快到期末考試的時(shí)間大量學(xué)生下載課件、查找資料。這些時(shí)間節(jié)點(diǎn)都是比較有規(guī)律的，會(huì)形成短期內(nèi)大量用戶同時(shí)登陸校園網(wǎng)絡(luò)，使用網(wǎng)絡(luò)寬帶大量的輸出，流量瞬間增大。如果校園網(wǎng)絡(luò)不夠穩(wěn)定，不能承載這樣大量或是瞬時(shí)高峰的流量，就會(huì)給校園網(wǎng)帶來極大的負(fù)擔(dān)，讓校園網(wǎng)絡(luò)崩潰，病毒更加容易入侵到校園內(nèi)。

3）校園網(wǎng)絡(luò)安全中最重要的一點(diǎn)就是及時(shí)的維護(hù)網(wǎng)上安全，可是部分高校把大部分的資金都投入到網(wǎng)絡(luò)建設(shè)中，并沒有考慮到網(wǎng)絡(luò)安全運(yùn)維工作的開展。一些學(xué)校為了節(jié)約資金甚至把安全運(yùn)維的工作分配到學(xué)校計(jì)算機(jī)老師的身上，但是老師們沒有經(jīng)過專業(yè)的培訓(xùn)，遇到一些問題并不能很好的解決，或是維護(hù)人員較少而網(wǎng)絡(luò)出現(xiàn)的問題比較多，問題不能得到及時(shí)的解決。還有就是高校聘請(qǐng)的網(wǎng)絡(luò)運(yùn)維專員的專業(yè)水平還不達(dá)標(biāo)，在維護(hù)或修改漏洞時(shí)只發(fā)現(xiàn)一種錯(cuò)誤遺漏，其他還有就是修改的過程中產(chǎn)生新的漏洞，這些問題都給校園網(wǎng)絡(luò)中病毒的入侵帶來方便。所以網(wǎng)絡(luò)運(yùn)維的人員數(shù)量及專業(yè)程度很大的體現(xiàn)了網(wǎng)絡(luò)的安全性能的好壞。

4）學(xué)生是校園網(wǎng)使用的主要人群，而網(wǎng)絡(luò)安全意識(shí)低也是學(xué)生們上網(wǎng)的一個(gè)重要表現(xiàn)。即使每位學(xué)生的電腦和手機(jī)上都會(huì)有殺毒軟件，但是每次使用的時(shí)候會(huì)有多少同學(xué)忽略了殺毒掃描，只有電腦或者手機(jī)出現(xiàn)了網(wǎng)絡(luò)問題時(shí)才會(huì)想起來應(yīng)該掃描殺毒了。還有就是學(xué)生們共用u盤也極其容易傳播病毒，在其他的地方u盤染上了病毒，回到學(xué)校一經(jīng)使用病毒就會(huì)進(jìn)入到校園網(wǎng)內(nèi)了。再有就是一些學(xué)生認(rèn)為黑客是很厲害的高手，就有想要模仿的想法，這樣學(xué)習(xí)了一些簡(jiǎn)單的黑客手段就會(huì)首先想到的是用校園網(wǎng)來做實(shí)驗(yàn)，對(duì)校園網(wǎng)絡(luò)發(fā)起攻擊。

3高等職業(yè)院校網(wǎng)絡(luò)安全措施

1）在技術(shù)上，要把學(xué)校辦公使用的網(wǎng)絡(luò)和學(xué)生們使用的網(wǎng)絡(luò)分隔開來，把學(xué)校日常需要保護(hù)保存的資料及重要的系統(tǒng)放到校園內(nèi)網(wǎng)中來，對(duì)學(xué)生們開放的是通過安全策略隔離的網(wǎng)絡(luò)。增加出口防火墻的安全性，部署wAF提升內(nèi)網(wǎng)的安全性，把校園網(wǎng)同互聯(lián)網(wǎng)間的隔層加厚，禁止一些未經(jīng)認(rèn)證或授權(quán)的訪問進(jìn)人，嚴(yán)格控制網(wǎng)絡(luò)兩端的接口，進(jìn)出都要嚴(yán)格審計(jì)。校園網(wǎng)應(yīng)該采取實(shí)名認(rèn)證的使用方式，因?yàn)閷W(xué)校內(nèi)使用網(wǎng)絡(luò)的基本都是在校的師生，可以讓師生們用工號(hào)或?qū)W號(hào)等方式登錄校園網(wǎng)，來保證網(wǎng)絡(luò)的安全性。對(duì)于校園網(wǎng)內(nèi)應(yīng)用系統(tǒng)的一些漏洞應(yīng)及時(shí)修復(fù)，同時(shí)要定時(shí)定點(diǎn)的有專業(yè)人員檢查更新系統(tǒng)，避免網(wǎng)絡(luò)安全事件發(fā)生。

2）在管理上，學(xué)校要加強(qiáng)師生們的網(wǎng)絡(luò)安全意識(shí)，可以邀請(qǐng)專家來校開展網(wǎng)絡(luò)安全的培訓(xùn)講座，讓師生們認(rèn)識(shí)到網(wǎng)絡(luò)安全帶來的隱患，形成良好的上網(wǎng)習(xí)慣，懂得使用殺毒軟件，下載正規(guī)軟件使用。對(duì)于一些上網(wǎng)的密碼一定要避免弱口令，同時(shí)要定期修改，這樣可以杜絕一些非法入侵的登錄。校園內(nèi)的機(jī)房和多媒體設(shè)備等也要加強(qiáng)管理，一些通過u盤傳播的病毒，可能就在老師或是學(xué)生的u盤中。相關(guān)管理人員也要對(duì)學(xué)校各部門的設(shè)備定期做檢測(cè)更新。

4結(jié)束語

網(wǎng)絡(luò)安全對(duì)于一個(gè)學(xué)校來說是非常重要的，如果高校內(nèi)的校園網(wǎng)絡(luò)開放給學(xué)生使用，那么網(wǎng)絡(luò)硬件設(shè)備盡量選取質(zhì)量可靠的，安全運(yùn)維人員也要有相應(yīng)的數(shù)量及技術(shù)水平，對(duì)于一些校園內(nèi)部資料及資源都要保存好，此外，也要通過網(wǎng)絡(luò)安全宣傳周等形式提升學(xué)生的網(wǎng)絡(luò)安全意識(shí)。