摘要:互联网在为高职院校教学工作带来便利的同时,也造成了重大的安全隐患,影响了教学、科研等工作的顺利开展,甚至会造成学生个人信息泄露。本文从当前高职院校存在的网络安全问题入手,着重探讨了这些问题的解决策略,以期为其高校校园网络建设提供指导。
关键词:高职院校;校园网络;安全防范
引言
随着互联网的普及,众多高职院校也竞相搭上“互联网”这趟信息高速列车,这极大地提升了校园教学工作的效率和社会服务能力。可以说,校园网络已经成为高职院校教学工作中不可或缺的一个组成部分。然而,病毒、黑客等“网络杀手”的存在也给校园网络安全造成了不利影响,甚至可能因此而使高职院校学生的个人信息被恶意窃取和篡改。因此,如何才能有效地防范高职校园网络安全问题是当前各大高职院校亟待解决的重要课题。
1、当前高职院校中存在的校园网络安全问题
1.1硬件安全问题
网络硬件方面的安全主要是指高职院校的大多数管理部门或者个人没有意识到硬件管理的重要性,他们只是一味地在网络硬件设备上投入比较多的精力和成本,却很少关心这些硬件设备的维护。比如,在实际的校园网络运行过程中,只注重路由器、交换机等的性能,却忽视了防火墙的重要性,加之缺乏科学、合理的安全防范机制,所以致使网络设备的硬件受到了破坏。
1.2内部攻击问题
高职院校的学生是校园网络使用的主要群体,他们可以便捷的借助学生账号来登陆校园网络,浏览其中的有关内容。但是此时他们对于网络具有很强的好奇心,加之学校也没有科学、合理的防范策略来规范学生的上网行为,所以高职学生很可能会采用OOB攻击、黑客攻击软件和ARP欺骗等恶意网络攻击方式来侵入校园网,此时就会对校园网络造成严重损害。此外,校园网内部的攻击大都很难防范,危险性和隐蔽性均比较强,具体需要通过校园制定科学、合理的上网规范来约束内部使用人员的上网行为,将安全风险因素消除于萌芽状态。
1.3外部攻击问题
校园网络外部攻击问题主要包括黑客攻击和网络病毒攻击两种类型,其中黑客攻击主要是黑客利用高职院校校园网络中的某些安全漏洞或者管理漏洞来对校园中的各种网络设备进行信息轰炸,这会致使有关的网络服务出现故障问题,同时也可以借助信息网络的侵入来窃取、篡改和删除校园系统中的某些信息,致使校园网络系统瘫痪,甚至可能会向校园网络上传输带病毒的文件,达到间接破坏校园网络的目的。而病毒攻击则是通过Internet网络上的震荡波、冲击波、盗号木马、AV终结者和特洛伊木马等病毒来攻击计算机网络,这不仅会影响计算机系统的运行速度,还会破坏系统文件,甚至会使计算机网络系统出现完全瘫痪的问题。
1.4操作系统漏洞
目前,高职院校校园网络服务器所用的系统主要为WindowsNT/UNIX/Linux等。但是无论采用哪种操作系统,其均存在程度不一的安全漏洞问题。比如,微软的操作系统界面简洁,但是其安全漏洞也比较多,这点从微软频繁发布安全漏洞补丁即可看出,但是这种“治标不治本”的安全漏洞防补方式无法彻底防御来自病毒或者黑客的恶意攻击,UNIX系统和LINUX系统也不例外。此外,高职院校校园网络中所用的各种应用软件也存在许多安全漏洞,此时如果教师或者学生没有严格管控下载的软件,可能会因内含木马等恶意代码而侵入被攻击者。
2、高职院校校园网络安全问题的防范策略
2.1加强设备安全管理
在高职院校校园网络规划阶段和设计阶段,相应的管理人员需要充分意识到网络设备在使用过程中可能存在的安全风险,这就要求他们集中管理校园网络中所涉及的路由器、主干交换机以及服务器等硬件设备。比如,为了避免各种网络通信线路被无意损害,需要尽量采用架空、深埋或者穿线等方式,但是必须要做好相应的标记工作;对集线器、工作站、转接设备以及小型交换机等终端设备的管理,要做到责任到人,以便可以对其进行严格管理。此外,在选用校园网络硬件设备的过程中,要尽量选择那些具有较高可靠性、可用性和可扩展性的网络设备,以将硬件安全风险控制在最低程度。
2.2建立漏洞扫描系统
为了可以彻底解决高职院校校园网络安全漏洞,就必须要先明确安全漏洞等隐患的具体类型。随着网络结构的日益繁杂,单纯地依靠网络管理人员是无法及时有效确定安全漏洞类型的,此时可以建立一个可以自动排查网络安全漏洞和风险的漏洞扫描系统,利用打补丁和优化系统配置等来最大限度地消除最新的安全漏洞。比如,NSS网络安全扫描器就是现阶段常用的一种漏洞扫描设备,其可以自动检测交换机和服务站等的实际运行情况,从而可以提升网络系统运行的安全水平。
2.3软件防范策略
一方面,高职院校校园网络系统下的计算机设备要采用正版的操作系统,并要及时更新到最新的系统和补丁。通过采用正版操作软件,可以提高系统的运行效率,拓展其功能,同时还可以显著增强其安全风险防御能力,相应的安全漏洞也比较少。另一方面,要购买一些系统平台支持的专用杀毒软件,以便可以借助这些杀毒软件来避免病毒侵入系统中,提升其防护性能,有效防护系统运行中的相关数据程序。
2.4采用信息过滤和防火墙技术
通过在高职院校校园网络系统中引入过滤器技术,可以有效地屏蔽不良网站,尤其是可以堵截暴力、色情以及其他不良信息网站,所以大中型的高职院校均可以引入信息过滤技术,以便全面过滤校园内访问互联网信息时候中可能存在的各种有害信息。而防火墙技术则也是保护计算机网络安全的重要手段,其主要介于校园网内网和internet之间,是保护校园网内网的重要屏障。防火墙可以有效地阻挡外部网络的入侵,限制外部非法用户访问校园网内网中的有关资源,以避免校园网内网中的有关信息被恶意偷窃或者篡改,同时也可以避免校园网内部用户滥用外部网络上的各种不良资源,并可以实时跟踪和审计有关的网络安全事件。比如,为了防止IP地址被盗用,可以在防火墙上建立内网计算机的IP和MAC地址对应表,但是必须要对防火墙的访问日志进行定期检察,以便可以及时发现有关的恶意网络攻击或者不良上网记录。
2.5采用VLAN技术
所谓的VLAN技术就是指虚拟局域网技术,即通过划分局域网内的设备逻辑来实现虚拟工作组的技术,具体就是以网络分段为核心,根据不同的应用业务和安全级别来隔离有关的网络分段,以便实现访问和控制有关网络访问用户。通常而言,网络分段可以划分成逻辑和物理两种方式,其中的逻辑分段就是对网络层进行分段,而物理分段就是对网络的数据段链路层和物理层进行分段。但是在实际应用的过程中,WLAN技术主要采用逻辑分段和物理分段二者相结合的方式,以更好地防范网络安全问题。
2.6安全管理策略
除了上述几个从校园网络硬件设备和系统等方面来防范网络安全问题之外,还可以通过加强安全管理来防范有关的网络安全风险。首先,高职院校需要根据有关部门的要求来配备专门的安全管理人员,并加快出台一套健全的网络安全管理制度,以便借助病毒防范制度和机房管理制度等安全管理制度的建立来全面防范有关的网络安全问题。此外,还要采取切实可行的策略来确保有关制度可以切实得以落实,定期开展校内计算机网络安全知识培训,以便全面增强网络管理人员的安全防范意识,提升他们网络安全管理水平,从而全面防范校园网络安全问题。
总之,校园网络是高职院校信息管理系统的核心,其质量直接关乎校园教学工作的顺利开展。特别是随着教学工作信息量的不断增加,高职院校教学工作信息化是其发展的必然趋势,所以必须要采取科学、有效的防范策略来防范校园网络安全问题。鉴于此,本文提出了提高网络使用者的安全防范意识、构建安全防御体系等切实可行的策略来防范校园网络安全问题,以不断提升校园网络安全防范能力。
参考文献:
[1]赵莹.浅析高职院校网络安全问题及防范策略[J].天津职业院校联合学报,2015,(5):47-48.
[2]朱玉梅.当前高职院校校园网络安全分析与解决策略[J].中国校外教育,2015,(Z1):137-138.
[3]葛继科.网络安全技术课程教学改革浅析[J].中国信息界,2015,(3):45-47.
作者简介:刘杰,本科,现就职于山西职业技术学院信息中心,研究方向:计算机网络安全、网站开发;陈媛媛,硕士,现就职于山西职业技术学院计算机工程系,主要研究方向计算机科学与技术。