高职院校网络安全与防范

高职院校网络安全与防范

网络在学院教育教学质量的提高、学生管理效率的提升和学院对外合作交流的加强等方面起到相当关键的作用。因此，校园网的安全直接关系到学院方方面面工作的顺利开展。随着各项应用的不断深入和用户数量的急剧增长，以及高职院校校园网上的数据信息量快速增加，各式各样的安全问题纷至沓来。

标签：高职院校网络病毒

随着社会的发展，科学技术特别是网络技术也在飞速发展，人们对网络和信息资源的依赖程度日渐增强。校园网已经成为各个高职院校的一项重要的建设项目，并且在学院教育教学质量的提高、学生管理效率的提升和学院对外合作交流的加强等方面起到相当关键的作用。因此，校园网的安全直接关系到学院方方面面工作的顺利开展。随着各项应用的不断深入和用户数量的急剧增长，以及高职院校校园网上的数据信息量快速增加，各式各样的安全问题纷至沓来。由于网络用户密集活跃等因素，国内许多高职院校的校园网络都出现明显的问题，不但是黑客喜欢进行攻击试验的标靶，而且是许多攻击的发源地。当前，网络安全已经是摆在各高职院校网络建设工作面前的一个重要的问题。

1 高职院校网络安全存在的问题

1.1 系统漏洞。校园网内普遍存在用户操作系统漏洞和应用软件系统安全漏洞。目前，被广泛使用的网络操作系统主要是WINDOWS，而Windows操作系统的漏洞有多少，我们看看微软的补丁有多少就再清楚不过了(为此还有人戏称微软为专业打补丁的裁缝店)。网络上每一次重大的病毒爆发，或严重的黑客攻击事件，绝大部分都是因为系统漏洞被病毒或黑客利用才导致的。

1.2 计算机病毒。在网络和网络技术不断更新的同时，病毒也在迅速的发展和升级，其攻击原理以及方法也在不断变化，病毒攻击已经是影响高职院校网络安全的一个严峻问题。ARP木马病毒、蠕虫病毒等各式各样的病毒，可以说层出不穷。它们不但破坏软件系统和操作系统以及网络资源，还会导致网络数据传输效率快速降低，从而影响计算机网络的正常运行，甚至造成网络系统的崩溃。

1.3 黑客入侵。据CNCERT(国家计算机网络应急技术处理协调中心)监测报告显示，2009年，中国大陆有4.2万网站被黑客篡改!2010年高考前夕，仅5月14日一天，全国128所高校被集體挂马，其中不乏知名大学。黑客活动可谓相当猖獗，随着高职院校招生网络宣传工作的逐步展开，高职院校网站已经逐渐成为黑客关注的重点目标。

1.4 不良信息的传播。为了方便老师们查阅资料、进行联网办公，也为了开阔同学们的视野、方便同学们进行学习、丰富同学们的生活，现在的高职院校都联上了高速的因特网，在方便老师和同学们的同时，不良信息也借机开始大肆传播。目前网络上的信息很丰富也很混乱，其中不乏违反法律法规甚至人类道德标

准的，以及制造虚假广告、中奖骗局和谣言的，另外还有发布色情暴力信息、提供色情网站地址、张贴暴力或色情图片的，如果不能及时对各种不良的住处加以清理和屏蔽，任由它在学生中间传播的话，势必对大学生们尚不成熟的人生观和价值观构成不良的影响。

2 高职院校网络安全问题的成因

2.1 活跃的用户群体。高职院校的性质决定了学校培养的重点在于学生的技能水平，因此高职院校学生的实际动手能力比较强，加大大学生对网络方面的新兴技术普遍感到好奇，这就造成喜欢尝试的高职生变成了网络用户中最活跃的一支力量。大学生普遍阅历较浅，法制意识又不强，做事情往往顾及不到其后果，这样就导致许多学生去尝试使用各种攻击技术(大部分是从网上找来的，也有小部分是自己想出来的)，这些攻击极有可能对网络和网络上各种系统造成各种程度破坏和影响。2009年湖北某高校的学生自己研制的病毒“熊猫烧香”不是也曾经烧遍大江南北，给数十万个计算机网络用户造成不小的困扰么？

2.2 高职院校网速快、规模大。现在的高职院校办学规模都比较大，仅学生数量少则七、八千，多则上万，再加上老师，这实在是一个数量庞大，且又相当集中的一个网络，为了保证网络速度，大部分高职院校都是直接接入的光纤。网速快了，老师和同学们打开个网页的速度就快了，下载个文件的速度也快了，同时他们受到黑客攻击的几率也随之增加了，一旦感染病毒，其传播速度也大大加快了。

2.3 高职院校网络终端混乱。因为种种原因，设备的采购渠道无法统一，比如各位老师的办公电脑：有的院系因为专业的需要(比如信息工程系统的计算机与网络等专业)是由单位统一采购的，这部分电脑因为型号统一、用途相近，所以相对便于维护，更多的院系大部分电脑都是由老师们自主购买的；另外，说到学生们的个人电脑更是五花八门、型号繁多，而这些都将导致高职院校网络中的计算机等终端设备的混乱。这样混乱网络要想实现统一的安全政策是相当不易的一件事。

2.4 用户缺乏安全意识。因为计算机和网络是一个新兴的事物，对好多人来说，只要能够很好的用它来帮助自己去工作和学习，已经算是计算机方面的内行了，至于说到计算机病毒的防治、网络攻击的屏蔽等技术，很多人都是门儿都没入呢。对于高职院校这一网络中的用户们来说，老师们算是掌握电脑知识较多的了，就这还有许多人对网络安全一无所知，更不要说学生们了，因为他们经过紧张的高中阶段的学习，到了大学才开始逐渐接触电脑和网络。

3 高职院校网络安全防范措施

3.1 提升硬件系统的防护能力。将核心设备、主干设备以及接入交换机等硬件设备的防护落实到人，通过采用状态检测、屏幕口令以及应急恢复等各种手段去维护网络及各种设备，使网络的各项设备从服务器到终端都受到保护，尽量避免来自人为或自然的各种损坏。比如说，对于学院的各种重要服务器和核心交换

机等网络设施尽量进行集中管理; 另外，还可以对光纤、电缆等通信线路实行深埋或架空，进行严格管理。

3.2 加强操作系统和软件系统防护能力。通过在校园网中配置必要的网络安全系统，减少来自校园网内外的攻击和破坏。网络安全防护系统有很多，常见的比如：服务器安全监测系统、网络防火墙、漏洞扫描系统、网络病毒防御系统、网站主页防篡改系统……如果在网络中能够配置上一套完整的保护系统，则不仅可以拦截大部分的网络攻击、过滤各种不健康数据信息，还可以实现对校园网络的控制和监管。网络安全系统的充分运用，可以很好地提高职院校园网的安全级别。

3.3 规范网络安全制度和管理。各个高职院校可以针对学院网络的实际情况，制定出切实可行、安全有效的网络管理制度，并指定各网络安全管理岗位及职责，做到责任到人，这样可保证按制度严格执行。另外，全校统一的身份认证和数据的备份等工作也是非常必要的。身份认证系统是整个校园网络平安体系的基础，保证学院各级网络中应用系统正常运行的有效手段。建立基于学院网络的全院统一身份认证系统，不只可以阻止非法用户的上网行为，而且也能统一监控合法户上网的行为。备份对校园网中各种数据的安全来说是非常必要的。对学院网络中的核心设备的系统配置以及重要文档和数据都要进行备份，当系统受到攻击，设备出故障的时候，以便能够迅速进行恢复。

3.4 重视信息安全宣传和教育。面向校园网全体用户进行信息安全宣传和教育是保证高职院校信息安全的治本之策，也是做好信息安全工作的基础和前提。通过宣传和教育，让学生和教职工清楚信息安全工作的重要性，了解信息安全法规和简单的信息安全技术知识。信息安全教育还应注意信息安全技术知识的培训，比如：系统补丁和杀毒软件的安装，挂马网站识别等。让广大师生可以分清楚什么是信息安全问题，在什么情况下可能会出现信息安全问题，以及怎样进行简单的技术处理。

总的来说，高职院校网络安全关系到教师教学、学生学习、内部管理、对外交流等各方面工作的正常开展，还关系到学院的形象，还关系到学生能否远离不良信息的侵害等。因此，各高职院校有必要对网络安全加强重视，并积极采取有效措施进行防范。

参考文献：

[1]钱文彬.校园网信息安全过滤技术研究[J].现代教育教学探索，2009，（11）.

[2]蒋东兴，付小龙.高校数字校园建设指南[M].高等教育出版社，2008年11月.

[3]许治坤，王伟.网络渗透技术.电子工业出版社，2005年5.

[4]廖常武，汪刚.校园网组建——“校校通”工程系列[M].清华大学出版社，