（福建師范大學(xué)閩南科技學(xué)院，福建泉州，362332）

一、獨立學(xué)院的網(wǎng)絡(luò)安全現(xiàn)狀

近年來高速互聯(lián)網(wǎng)技術(shù)與通信技術(shù)應(yīng)用規(guī)模得到又快又好地應(yīng)用，絕大多數(shù)獨立學(xué)院已建成萬千兆主干校園網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)應(yīng)用對共享資源，輔助教學(xué)手段，探索網(wǎng)絡(luò)教育，提高科研水平，學(xué)院對外宣傳，解決地域偏遠(yuǎn)和就業(yè)信息閉塞等起在功不可沒的作用。獨立學(xué)院網(wǎng)絡(luò)安全管理工作問題與便捷高速的網(wǎng)絡(luò)存在一定的差異。獨立學(xué)院的網(wǎng)絡(luò)經(jīng)費投入偏少、技術(shù)人員培訓(xùn)機會小等方面問題，使網(wǎng)絡(luò)新平臺應(yīng)用跟不上公立大學(xué)的步伐，導(dǎo)致學(xué)院門戶信息網(wǎng)、二級網(wǎng)站、海量數(shù)據(jù)、數(shù)據(jù)備份等受到黑客攻擊，影響正常獨立學(xué)院的教學(xué)科研、對外宣傳等，已引起領(lǐng)導(dǎo)及相關(guān)職能部門對網(wǎng)絡(luò)安全管理工作的重視?，F(xiàn)將獨立學(xué)院網(wǎng)絡(luò)安全管理機制的情況結(jié)合實際總結(jié)如下。

（一）獨立學(xué)院的物理層硬件安全問題

物理層硬件安全問題主要由四個因素造成。一是設(shè)備硬件自身的問題如網(wǎng)絡(luò)設(shè)置一直是持續(xù)運行到自然老化；二是相關(guān)技術(shù)人員的問題包括運營商競爭、學(xué)生、社會人員等對物理設(shè)備有意或者無意損毀等問題；三是環(huán)境因素如遭受閃電、雷雨、水災(zāi)、火災(zāi)等自然災(zāi)害。四是運行環(huán)境的問題如電磁輻射、防靜電等安全問題。

（二）獨立學(xué)院的應(yīng)用層安全問題

應(yīng)用層安全問題主要有四種類型：第一種為軟件開發(fā)過程中存在技術(shù)問題，如編程中出現(xiàn)循環(huán)語句，軟件漏洞等安全缺陷；第二種是TCP/IP協(xié)議本身的漏洞，而網(wǎng)絡(luò)都采用TCP/IP協(xié)議；第三種是網(wǎng)絡(luò)本身開放性的原因；第四種是對網(wǎng)絡(luò)服務(wù)器不熟悉，忽略對相關(guān)程序的文件目錄設(shè)置適當(dāng)?shù)臋?quán)限。

（三）獨立學(xué)院的網(wǎng)絡(luò)層安全問題

網(wǎng)絡(luò)層安全管理的主要威脅包括：網(wǎng)絡(luò)蠕蟲攻擊，網(wǎng)絡(luò)欺騙攻擊，篡改路由信息，克隆MAC、計算機病毒滲透，網(wǎng)絡(luò)服務(wù)授權(quán)等網(wǎng)絡(luò)安全管理問題，核心出口設(shè)備沒有做安全策略；針對網(wǎng)絡(luò)設(shè)備配置脆弱性。

可見，加強獨立學(xué)院網(wǎng)絡(luò)安全建設(shè)，凈化校園網(wǎng)絡(luò)環(huán)境，確保網(wǎng)絡(luò)正常穩(wěn)定運行，保障教學(xué)管理，提升獨立學(xué)院自身的數(shù)字化建沒是非常必要的。

二、獨立學(xué)院網(wǎng)絡(luò)面臨的安全問題

（一）獨立學(xué)院的網(wǎng)絡(luò)入侵攻擊

獨立學(xué)院因網(wǎng)絡(luò)經(jīng)費大部分投入硬件設(shè)備，缺少對管理軟件系統(tǒng)投入的認(rèn)識，缺少對有限技術(shù)人員的培訓(xùn)，缺乏軟件管理系統(tǒng)規(guī)范、安全性；導(dǎo)致信息管理網(wǎng)站經(jīng)常遭受口令入侵、網(wǎng)絡(luò)監(jiān)聽、特洛伊木馬、欺騙攻擊、拒絕服務(wù)攻擊等[1]。如果此現(xiàn)象沒有及時采取相關(guān)措施完善，一旦受到惡意攻擊就會使網(wǎng)絡(luò)服務(wù)器出現(xiàn)癱瘓或者變成裸機，網(wǎng)絡(luò)信息系統(tǒng)將無法正常使用，信息資源也會外泄；對外信息發(fā)布系統(tǒng)將無法穩(wěn)定運行，影響?yīng)毩W(xué)院穩(wěn)定、健康、發(fā)展。

（二）網(wǎng)絡(luò)用戶安全意識薄弱

獨立學(xué)院網(wǎng)絡(luò)用戶主要服務(wù)對象是教師、學(xué)生、教學(xué)輔助的人員、后勤管理人員、行政管理人員。無論是專業(yè)教師還是學(xué)生都對計算機與網(wǎng)絡(luò)不熟悉；也沒有參加或者主動學(xué)習(xí)計算機與網(wǎng)絡(luò)應(yīng)用知識；造成很多教師出現(xiàn)電腦上網(wǎng)中毒，死機等現(xiàn)象，個人電腦基本沒有設(shè)置登錄口令，沒有安裝殺毒軟件，訪問不良的網(wǎng)站，使個人電腦中毒木馬植入或成為代理服務(wù)器，造成對其他計算機入侵、竊取、泄密。

大學(xué)一直是文化知識傳播的陣地。大學(xué)生對新鮮事物的接受能力和實踐渴望都很強，思想活躍且求知欲非常強烈。學(xué)生們當(dāng)現(xiàn)實無法滿足或者受到挫折或想利用所學(xué)的知識進(jìn)行施展技能時，便向虛擬的網(wǎng)絡(luò)世界進(jìn)軍；做出如惡意攻擊、侵入他人機器、盜用他人賬號信息等違背道德的事件來，造成網(wǎng)絡(luò)安全管理隱患，給獨立學(xué)院網(wǎng)絡(luò)安全管理工作帶來極大的不穩(wěn)定性[2]。

（三）缺乏對網(wǎng)絡(luò)資源的有效管理和控制

大學(xué)生是網(wǎng)民的主要組成部分，網(wǎng)絡(luò)不僅為獨立學(xué)院大學(xué)生帶來溝通成本的降低，更大大提高了信息傳播的速度，也讓獨立學(xué)院教育教學(xué)工作效率得到提高。但是在享受網(wǎng)絡(luò)帶來的諸多便捷的同時，由于缺乏對互聯(lián)網(wǎng)資源的有效管理和控制，眾多獨立學(xué)院的網(wǎng)絡(luò)資源被無序濫用，一系列效率和安全問題開始影響網(wǎng)絡(luò)正常使用。在師生群體中，不乏有些用戶濫用網(wǎng)絡(luò)資源，克隆網(wǎng)卡信息、非法共享網(wǎng)絡(luò)收費資源、非法利用黑客軟件、購買代理服務(wù)器、用戶使用 P2P上傳下載等情況，如不對帶寬進(jìn)行限制，這樣占用了大量的網(wǎng)絡(luò)帶寬，影響校園網(wǎng)的穩(wěn)定運行。

（四）不良網(wǎng)絡(luò)信息傳播

現(xiàn)代對外宣傳的方式有多種渠道如報紙、媒體、網(wǎng)絡(luò)等；網(wǎng)絡(luò)信息傳播較為廣泛，網(wǎng)絡(luò)信息良莠不齊。學(xué)生們可能群體通過各種渠道，如微博、貼吧、社交網(wǎng)站等對學(xué)院教學(xué)、管理、生活等相關(guān)細(xì)節(jié)方面進(jìn)行放大，登上各大媒體新聞報道；一些校園歪曲信息，不僅影響學(xué)校形象，大范圍地轉(zhuǎn)發(fā)，也影響校園和諧穩(wěn)定，產(chǎn)生負(fù)面影響。因此，對這些不良信息學(xué)校應(yīng)加強控制。

三、分析獨立學(xué)院網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)資源、網(wǎng)絡(luò)用戶、二層交換機、終端計算機是構(gòu)成校園網(wǎng)的組成部分。其中網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)安全管理影響最大。事物都有兩面性，網(wǎng)絡(luò)也一樣。師生們在享受快捷便利的網(wǎng)絡(luò)時，有些經(jīng)常操作不規(guī)范，不會使用計算機網(wǎng)絡(luò)、瀏覽非法網(wǎng)站中病毒等行為給穩(wěn)定運行的網(wǎng)絡(luò)帶來許多繁雜的問題[3]。

（一）殺毒軟件利用不當(dāng)

絕大多數(shù)的網(wǎng)絡(luò)用戶對殺毒軟件過度信賴，殺毒軟件能起到一定的防御、殺毒作用，但針對新的網(wǎng)絡(luò)木馬蠕蟲病毒，殺毒軟件自身的病毒庫都還沒有，更談不上查殺。獨立學(xué)院的教室多媒體、學(xué)生機房、打印室是病毒常光顧的地方；這些地方接觸外部設(shè)備如 U盤、移動設(shè)備比較頻繁，病毒相互感染。針對這些現(xiàn)象可在經(jīng)常病毒感染區(qū)安裝殺毒軟件或者還原增霸卡對其系統(tǒng)進(jìn)行保護(hù)，減少病毒對硬盤數(shù)據(jù)和校園網(wǎng)絡(luò)的破壞，引發(fā)局域網(wǎng)內(nèi)相互攻擊，使整個網(wǎng)絡(luò)癱瘓，影響正常教學(xué)科研。

（二）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)框架優(yōu)化不合理

科學(xué)合理優(yōu)化規(guī)劃的網(wǎng)絡(luò)體系能使師生們享受快捷便利的網(wǎng)絡(luò)服務(wù)；反之，會出現(xiàn)端口使用不規(guī)范、樓層之間訪問權(quán)限的不合理，網(wǎng)絡(luò)地址分配或標(biāo)識不合理等情況；網(wǎng)絡(luò)故障出現(xiàn)時，排查就相對比較困難。

（三）缺乏外網(wǎng)對網(wǎng)站信息門戶的防范意識

大部分的信息網(wǎng)站直接放置外網(wǎng)區(qū)域，加上防火墻等，但還是容易受到外網(wǎng)SQL嵌入、黑客入侵等攻擊；所以應(yīng)該增加如防御的設(shè)備來鞏固防火墻的作用，如果這道防線沒能守得住，不僅影響網(wǎng)絡(luò)的穩(wěn)定運行和服務(wù)器數(shù)據(jù)的安全，嚴(yán)重時還影響?yīng)毩W(xué)院的對外宣傳形象和聲譽。網(wǎng)絡(luò)用戶使用的操作系統(tǒng)存在漏洞得不到及時升級，為黑客、木馬病毒、網(wǎng)絡(luò)蠕蟲提供可乘之機的機會。

（四）P2P軟件大量使用，造成上傳速率大于下載速率，影響總帶寬利用率

如何利用這些資源并不是每個獨立學(xué)院都能做到的。常用的下載軟件如P2P軟件、BT軟件等嚴(yán)重占用網(wǎng)絡(luò)帶寬。師生們在使用互聯(lián)網(wǎng)下載資源或瀏覽網(wǎng)絡(luò)信息時，也將網(wǎng)絡(luò)病毒帶入校園網(wǎng)內(nèi)，不僅占用學(xué)院總帶寬，也使自身終端緩慢或者死機同時對校園網(wǎng)的安全有較大的影響。

四、應(yīng)對獨立學(xué)院網(wǎng)絡(luò)安全問題的對策措施

針對上述部分關(guān)于我國當(dāng)前獨立學(xué)院網(wǎng)絡(luò)安全存在的問題，筆者對我國當(dāng)前獨立學(xué)院網(wǎng)絡(luò)安全問題的有效解決提出以下幾個方面的對策措施，提供可借鑒。

（一）技術(shù)措施

1.定期對服務(wù)器和計算機系統(tǒng)漏洞檢測和修復(fù)

為減少系統(tǒng)漏洞、端口漏洞帶來的黑客攻擊，應(yīng)該定期及時更新系統(tǒng)補丁和密碼策略，防止口令密碼被破解，對服務(wù)器或終端的控制。欲提高網(wǎng)絡(luò)管理效率的工作，網(wǎng)絡(luò)系統(tǒng)管理員對服務(wù)器及終端密碼進(jìn)行安全、有效地管理是非常重要的。

2.入侵檢測系統(tǒng)部署

采用獨立學(xué)院網(wǎng)絡(luò)監(jiān)控措施及安全隔離措施，如配備入侵檢測系統(tǒng)、入侵防御系統(tǒng)、安全監(jiān)測系統(tǒng)、網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等等，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機制，將內(nèi)外網(wǎng)有效地完全地隔離開來，最大限度地保護(hù)網(wǎng)絡(luò)資源。增強網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力，提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性，從而保證獨立學(xué)院網(wǎng)絡(luò)服務(wù)的正常提供。

3.校園網(wǎng)實行上網(wǎng)行為監(jiān)控和實名認(rèn)證

當(dāng)突發(fā)輿論事件、校園安全事件發(fā)生時，如何去快速跟蹤和解決處理問題事件？這除了需要防微杜漸，還需要核心軟件硬件設(shè)備支持，如校園網(wǎng)內(nèi)所有網(wǎng)絡(luò)用戶必須實名認(rèn)證，且對應(yīng)網(wǎng)絡(luò)認(rèn)證帳號、IP、MAC、交換機端口都關(guān)聯(lián)起來；授權(quán)相關(guān)權(quán)限可對不良用戶上網(wǎng)行為進(jìn)行監(jiān)控、追蹤、查詢；對網(wǎng)絡(luò)中可能出現(xiàn)的故障做一些策略，如當(dāng)網(wǎng)絡(luò)用戶電腦中毒自動向其它主機或者交換設(shè)備發(fā)數(shù)據(jù)包時，交換機就會自動把這些用戶強制下線，待解決故障后可重新上網(wǎng)。

4.做好核心設(shè)備和接入層的安全策略

對于核心的出口和三層匯聚設(shè)備做安全策略，如 ACL、策略路由、設(shè)備的訪問控制等，增加敏感端口過濾，如屏蔽蠕蟲病毒常用的端口。另外，在出口和三層交換之間增加IPS，保證重要服務(wù)器的安全[4]，如門戶網(wǎng)站、學(xué)籍系統(tǒng)、圖書借閱系統(tǒng)等網(wǎng)站免受攻擊的風(fēng)險。最后，在接入層交換機里劃分VLAN的方式，減少內(nèi)部廣播包，提高帶寬的利用率的同時也保證了數(shù)據(jù)傳輸?shù)陌踩?。接入層交換機端口添加屏蔽ARP和蠕蟲病毒的攻擊，這樣為客戶端的電腦又增加了一道屏障。

5.服務(wù)器及終端重要數(shù)據(jù)的備份與管理

服務(wù)器的重要數(shù)據(jù)是高校網(wǎng)絡(luò)安全管理工作的重中之重。作為網(wǎng)絡(luò)管理人員，在確保網(wǎng)絡(luò)服務(wù)器硬件正常情況下，要做的是盡量減少被攻擊和破壞，定期對網(wǎng)絡(luò)管理系統(tǒng)，網(wǎng)站群系統(tǒng)進(jìn)行本機份，異機備份。一旦發(fā)生緊急安全突發(fā)事件，能及時還原數(shù)據(jù)，確保在短時間內(nèi)恢復(fù)對信息系統(tǒng)的訪問。

（二）管理措施

1.修訂規(guī)范網(wǎng)絡(luò)安全管理制度

制定規(guī)范管理制度體系，是網(wǎng)絡(luò)管理的關(guān)鍵。規(guī)范管理制度從下面幾方面做起：一是部門分工細(xì)分，規(guī)范自己的行為責(zé)任；二是不斷提高網(wǎng)絡(luò)管理人員技術(shù)水平；三是針對日常網(wǎng)絡(luò)用戶的信息，實行實名審核、錄入、網(wǎng)絡(luò)日記備份；四是加強對廣大師生的網(wǎng)絡(luò)知識培訓(xùn)，提高大家動手操作能力。

2.制定校園網(wǎng)手冊，傳播網(wǎng)絡(luò)基本知識，提高網(wǎng)絡(luò)用戶的安全意識

針對日常網(wǎng)絡(luò)管理中，用戶經(jīng)常出現(xiàn)的問題進(jìn)行歸納、總結(jié)、歸檔、建冊、印刷、分發(fā)到網(wǎng)絡(luò)用戶手中，增強用戶網(wǎng)絡(luò)安全知識方面的宣傳和普及，提高用戶的認(rèn)知水平。

3.建立校園網(wǎng)絡(luò)安全應(yīng)急機制

網(wǎng)絡(luò)安全面臨網(wǎng)絡(luò)環(huán)境威脅問題無時無刻地在我們身邊，對服務(wù)器重要數(shù)據(jù)進(jìn)行定期網(wǎng)絡(luò)備份和異地備份，確保數(shù)據(jù)安全；建立完善的校園網(wǎng)絡(luò)安全緊急預(yù)案是防御網(wǎng)絡(luò)攻擊，是保障網(wǎng)絡(luò)安全穩(wěn)定運行的重要舉措。

4.建立一支高素質(zhì)網(wǎng)絡(luò)安全管理技術(shù)人才隊伍

數(shù)字化校園、智慧校園，這一概念的提出對校園網(wǎng)功能要求不斷增強，如不及時跟上時代步伐，必將影響?yīng)毩W(xué)院未來競爭力。這迫使網(wǎng)絡(luò)安全技術(shù)人員不斷要提高自身業(yè)務(wù)水平，還要敏捷發(fā)掘接受新網(wǎng)絡(luò)信息的能力；才能更好地對網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)，提高上網(wǎng)用戶的安全意識。

三分靠技術(shù)，七分靠管理。本文分析了獨立學(xué)院的網(wǎng)絡(luò)特殊現(xiàn)狀和網(wǎng)絡(luò)安全管理問題，提出網(wǎng)絡(luò)安全管理工作建議的措施，加強校園網(wǎng)絡(luò)安全管理，修訂相應(yīng)的管理規(guī)章制度，確保獨立學(xué)院網(wǎng)絡(luò)安全穩(wěn)定運行，為獨立學(xué)院師生提供安全穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境，為學(xué)校的教學(xué)科研奠定堅實的設(shè)施設(shè)備基礎(chǔ)，具有理論意義和應(yīng)用價值。

[1]網(wǎng)絡(luò)與信息安全基礎(chǔ)編委會.網(wǎng)絡(luò)與信息安全基礎(chǔ)[D].北京：北京理工大學(xué)出版社，2008：79-123.

[2]黃中偉．計算機網(wǎng)絡(luò)管理與安全技術(shù)[M]．北京：人民郵電出版社，2006：117.

[3]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè)，2005(1)：76-79.

[4]趙良濤.關(guān)于高校校園網(wǎng)安全技術(shù)的探討[J].電腦知識與技術(shù)，2009(9)：123-124.