高菲

隨著數(shù)字化高職院校網(wǎng)絡(luò)建設(shè)與應(yīng)用的普及，數(shù)字化高職院校網(wǎng)絡(luò)安全問題已經(jīng)成為教育主管部門和學(xué)校管理者關(guān)心的重大問題。數(shù)字化高職院校建設(shè)是一項(xiàng)基礎(chǔ)性、長期性和經(jīng)常性的工作，是學(xué)校建設(shè)和人才培養(yǎng)的重要組成部分，其建設(shè)水平是學(xué)校整體辦學(xué)水平、學(xué)校形象和地位的重要標(biāo)志。高職院校網(wǎng)絡(luò)在學(xué)校的數(shù)字化高職院校建設(shè)中扮演著至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證高職院校網(wǎng)絡(luò)正常運(yùn)行，成為各高職院校不可回避的緊迫問題。

一、高職院校校園網(wǎng)絡(luò)現(xiàn)狀

（1）考慮到投入和收益的比例，眾多學(xué)校對校園網(wǎng)絡(luò)的經(jīng)費(fèi)投入不足，再加上掌握決策權(quán)的學(xué)校領(lǐng)導(dǎo)對信息技術(shù)的了解不多，對建設(shè)校園網(wǎng)的目的不明確，所以就將有限的經(jīng)費(fèi)投資在關(guān)鍵的硬件設(shè)備上，而對于網(wǎng)絡(luò)的安全建設(shè)一直沒有比較系統(tǒng)的投入，從而導(dǎo)致校園網(wǎng)絡(luò)安全防范能力不夠，隨時都有被侵襲的危險(xiǎn)，存在極大的安全隱患。

（2）計(jì)算機(jī)蠕蟲病毒泛濫與網(wǎng)絡(luò)蠕蟲病毒的危害日益嚴(yán)重，種類和數(shù)量日益增多，發(fā)作日益頻繁?，F(xiàn)在蠕蟲病毒往往與黑客技術(shù)結(jié)合，計(jì)算機(jī)中毒發(fā)作后，常導(dǎo)致拒絕服務(wù)攻擊，連累全網(wǎng)服務(wù)中斷。過去病毒最大的“本事”是復(fù)制自身到其他程序，現(xiàn)在它具有了蠕蟲的特點(diǎn)，通過網(wǎng)絡(luò)到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計(jì)算機(jī)系統(tǒng)后，病毒控制者可以從入侵的系統(tǒng)中竊取信息，遠(yuǎn)程控制這些系統(tǒng)了。

（3）來自網(wǎng)絡(luò)外部的入侵攻擊等惡意破壞行為頻率越來越高。某些計(jì)算機(jī)被攻破后，可能成為黑客的工具，進(jìn)行再次攻擊。例如，系統(tǒng)代理攻擊就是攻擊針對單個主機(jī)，并通過RealSecure系統(tǒng)代理對它進(jìn)行監(jiān)視。

（4）眾多學(xué)校技術(shù)人員技術(shù)參差不齊，責(zé)任心不強(qiáng)，多數(shù)網(wǎng)絡(luò)管理員都從大中專院校畢業(yè)，在工作之前沒有受過系統(tǒng)的專業(yè)培訓(xùn)，所以，不能很好地勝任本職工作。如把在計(jì)算機(jī)中裝上還原卡當(dāng)作是萬能管理方法；不設(shè)置系統(tǒng)管理員密碼；在系統(tǒng)中不安裝防火墻和殺毒軟件等等。另外，有些網(wǎng)絡(luò)管理員敷衍塞責(zé)，對出現(xiàn)的系統(tǒng)故障置之不理。

二、高職院校校園網(wǎng)中的安全隱患

（1）校園網(wǎng)通過與Internet相聯(lián)，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險(xiǎn)；

（2）目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅；

（3）校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些；

（4）隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，而這些節(jié)點(diǎn)大部分沒有采取一定的防護(hù)措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

（5）限于學(xué)院數(shù)字化的進(jìn)程，目前的網(wǎng)絡(luò)防護(hù)體系中還缺少硬件級防火墻這一防護(hù)環(huán)節(jié)，即沒有對內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行有效的隔離，入侵就很難避免。

三、高職院校校園網(wǎng)絡(luò)安全解決方案

1.升級網(wǎng)絡(luò)基礎(chǔ)交換設(shè)備。

將校園網(wǎng)內(nèi)所有交換機(jī)全部升級為安全智能接入交換機(jī)。智能接入交換機(jī)具備大容量訪問控制功能，能夠屏蔽常見病毒端口，將病毒攻擊、網(wǎng)關(guān)攻擊等行為限制在接入層。并結(jié)合用戶上網(wǎng)認(rèn)證系統(tǒng)，對用戶進(jìn)入校園網(wǎng)的權(quán)限及可用資源實(shí)行規(guī)范、分級管理。

2.配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備。

校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能，又必須考慮性能，將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻；旁路監(jiān)聽型的入侵檢測系統(tǒng)；漏洞掃描系統(tǒng)；安全審計(jì)系統(tǒng)；旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)；覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)；網(wǎng)絡(luò)故障檢測，以及網(wǎng)絡(luò)故障診斷設(shè)備。通過配置這些安全產(chǎn)品可以實(shí)現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

3.安裝補(bǔ)丁程序和網(wǎng)絡(luò)殺毒軟件。

任何操作系統(tǒng)都有漏洞，大部分校園網(wǎng)服務(wù)器使用的操作系統(tǒng)都有漏洞，尤其是Windows2000、Windows2003等微軟的操作系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)管理員需要及時對系統(tǒng)進(jìn)行升級，有時候也可以借助第三方安全軟件來對系統(tǒng)進(jìn)行升級。電腦病毒的防范，根據(jù)校園網(wǎng)現(xiàn)狀，在充分考慮可行性的基礎(chǔ)上，可采用殺毒軟件網(wǎng)絡(luò)版的分級管理，多重防護(hù)體系作為校園網(wǎng)的防病毒管理架構(gòu)。充分使用殺毒軟件網(wǎng)絡(luò)版所擁有的“遠(yuǎn)程安裝”、“智能升級”、“集中管理”等多種功能，為校園網(wǎng)絡(luò)建立起一個完善的防病毒體系。

4.采取有利措施防止內(nèi)部用戶非正常使用和對校園網(wǎng)的的攻擊行為。

建立各部門計(jì)算機(jī)使用制度，明確用戶的責(zé)任和義務(wù)，嚴(yán)禁各部門隨意安裝和運(yùn)行一些帶有黑客性質(zhì)的軟件。嚴(yán)禁使用未檢驗(yàn)的光盤、軟盤和其他移動存儲設(shè)備。對校園網(wǎng)上的計(jì)算機(jī)實(shí)施IP和MAC地址的綁定，防止私自亂改IP的現(xiàn)象發(fā)生。

四、高校網(wǎng)絡(luò)安全是一項(xiàng)比較復(fù)雜的系統(tǒng)工程

網(wǎng)絡(luò)安全是相對的，沒有絕對的網(wǎng)絡(luò)安全，除了必要的硬件和技術(shù)作為有力支撐外，用戶和網(wǎng)絡(luò)管理人員之間的默契配合和安全意識不斷的提高是非常重要的。校園網(wǎng)絡(luò)的安全問題，不僅是設(shè)備，技術(shù)的問題，更是管理的問題。在采取安全防范措施的同時，還要有較為完善的安全管理制度和合理的組織機(jī)構(gòu)，這樣才能夠?qū)崿F(xiàn)高校校園網(wǎng)較為可靠、安全的運(yùn)行。