高職院校網絡安全現狀及防護策略分析

蔡友宏

(江蘇信息職業技術學院，江蘇 無錫 214153)

信息時代的到來，使人們對于信息技術的要求不斷提高，促進了網絡技術的不斷升級，信息獲取變得便捷的同時也伴隨著許多網絡安全問題。高職院校是信息化建設的重要陣地，確保高職院校網絡安全已成為目前高職院校信息化建設的重要內容。

1 高職院校網絡目前最易遭受的攻擊

1.1 黑客攻擊

當前許多高校的校園網絡服務器都成為黑客攻擊的重要對象，相關數據表明，許多高職院校每個月都會出現數十種黑客攻擊手段，黑客對高職院校進行攻擊的最終目的是要竊取高職院校的系統信息，并進行篡改操作。黑客的攻擊行為可以在不影響高職院校網絡正常運行的狀態下進行，實現對關鍵數據信息的秘密竊取，有時為了某種特別的利益訴求也會對高職院校內部系統信息進行篡改，進而破壞整個高職院校的網絡運行環境，嚴重時會導致網絡癱瘓。黑客造成的安全威脅不僅可以從內部發起攻擊，還可以通過外部網絡對高職院校的校園網絡進行直接攻擊，目的性極強，且不易被發現，造成的影響十分惡劣[1]。

1.2 病毒攻擊

黑客通過網絡病毒可以竊取用戶的指令和賬號等秘密信息，也可以主動發出各類虛假信息，進而破壞高職院校網絡系統，病毒也會占用校園內部網絡，造成網絡阻塞。當前網絡病毒形式各樣、層出不窮，極具傳播性和破壞性，傳統病毒能夠通過移動存儲設備進行傳播，新型病毒更是增強了在線傳播的能力，學生通過瀏覽網頁或者下載資源都能導致高職院校的校園網絡受到病毒攻擊[2]。

1.3 漏洞攻擊

高職院校網絡系統出現漏洞為黑客或病毒造成了入侵的機會，當前由于信息技術的快速發展，網絡系統各類安全漏洞也逐漸增多，影響范圍也越來越廣泛，并且由于高職院校逐漸開放了系統網絡服務功能，造成系統受漏洞攻擊的概率也逐漸增大。

2 高職院校網絡安全現狀與安全隱患

2.1 資金投入力度不夠

高質量的網絡硬件設備是確保高職院校網絡安全的重要保障，但是許多高職院校由于資金投入有限，在進行校園網絡運行和維護過程中往往舉步維艱，由于資金短缺，網絡設備普遍十分老舊，進而造成了嚴重的安全隱患。

2.2 流量分布不均衡

高職院校學生使用校園網絡的時間十分集中，許多學生更喜歡在上課期間或考試復習期間使用校園網絡，在高峰期經常會出現在線人數過多、流量過大等問題，產生流量分布不均衡的情況。其他時段，網絡流量資源被極大浪費[3]。

2.3 防火墻功能有限

防火墻技術只能最大限度地限制外部非法用戶的入侵，但是往往無法實現抵擋內部攻擊者的破壞，更無法抵擋有目的性的攻擊者的探測和攻擊。對于來自內部的攻擊行為，防火墻無法采取有效的防范措施，且防火墻的功能只能阻斷非法入侵，無法徹底消滅攻擊行為和攻擊源，面對最新型的攻擊行為，也無法采取積極有效的措施進行抵抗[4]。抵御攻擊行為時，需要配合使用其他手段，僅僅依靠防火墻的功能十分有限。高職院校校園網絡的防火墻往往需要系統管理人員手動操作才能發揮防火墻的功能，如果系統管理人員未熟練掌握防火墻相關知識，就可能造成防火墻配置出現安全漏洞，不利于防火墻功能的發揮，保障高職院校網絡安全。

3 高職院校網絡安全防護策略

3.1 加強技術支持力度

一方面，可以采取物理隔離的方式，對校內關鍵部門的網絡進行重點保護，劃分出內網和外網。比如，人事部門和財務部門可以利用兩個硬盤及一個硬盤隔離卡設置兩個網絡，在對外網進行訪問時，該裝置可以實現自動關閉內網功能，進而有效避免外部網絡受到安全威脅。另一方面，可以使用邏輯隔離的方式，利用專業的虛擬局域網技術對整個校園網絡進行劃分，控制各網絡區域間的安全通信方式，將不安全因素盡可能控制在最小范圍內，從而防止安全威脅擴散。此外，可以優化防火墻建設，利用防火墻隔離技術制定嚴格的訪問規劃，嚴格篩選不同類型的訪問通信，隔離不安全因素。比如，可以利用防火墻的過濾技術，嚴格審核數據報的源地址和目的地址，設置敏感地址和關鍵字，禁止非法訪問[5]。

使用先進的防病毒技術和入侵檢測技術，在關鍵領域內安裝專業的殺毒軟件和病毒網關，將病毒控制在互聯網接口處。高職院校應在校園網內的每臺計算機和服務器上安裝殺毒軟件，進行全面的病毒防范工作，定期進行軟件升級和病毒查殺等工作，進一步提升高職院校的網絡安全性。

3.2 加強安全管理力度

一方面，嚴格規范安全管理等級和范圍，定期更換密碼指令，有效提高安全保護級別。另一方面，合理分配寬帶資源，積極監測網絡運行狀態，按照教學樓的功能和樓段分配網絡資源，控制學生下載量。加強人員管理，將網絡安全工作具體落實到個人，對公共機房、多媒體教室等進行網絡安全控制，指派專人定期維護電腦，將安全保障工作落實到位。此外，相關網絡設備和系統應到專業部門進行檢測維修，定期查殺病毒，檢查計算機性能，對網絡系統進行優化升級[6]。

3.3 加強用戶安全培訓

高職院校應開展安全意識培訓教育工作，使全校師生都能夠養成良好的上網習慣。在進行安全意識培訓教育工作時，應具體講解殺毒軟件的使用方法、病毒庫的升級以及系統補丁的安裝等內容，使師生都能夠主動參與校園網絡安全防護工作，提高網絡安全水平。應特別提醒網絡用戶在下載資源或安裝軟件時，盡量不要下載捆綁軟件和來源不明的軟件。使用移動存儲設備時，必須先進行殺毒處理才可以使用，從源頭上避免計算機病毒的傳播。加強相關責任人的技能培訓，明確責任分工，既要保障用戶權利，也要提高對相關用戶的責任監管。高職院校的全體師生以及工作人員都應該規范上網行為，共同維護高職院校的網絡安全，提高防范能力，增強防護意識。

4 結語

為維護高職院校的校園網絡安全，必須建設規范的網絡使用體系，網絡建設者、管理者和使用者需要共同提高對網絡安全的重視程度，通過制定行之有效的安全防范策略，提高安全防護專業技術能力，進而實現以最小的投入，獲得最大的安全保障。