韓國華
(山西交通職業(yè)技術(shù)學院,山西 太原 030031)
伴隨著人類進入21世紀,全球也進入信息爆炸的時代,計算機技術(shù)和通信技術(shù)的飛速發(fā)展,使得社會的各個行業(yè)和人類生活都變得越來越“網(wǎng)絡(luò)化”,整個社會儼然已離不開互聯(lián)網(wǎng),高校校園也不例外?,F(xiàn)在全國各個高校都投入大量的人力和財力建設(shè)校園網(wǎng),校園網(wǎng)建設(shè)的是否成功已經(jīng)漸漸的成為衡量一個高校信息化高低的標準。由于高校網(wǎng)絡(luò)自身的特點,呈現(xiàn)為開放性、分散性和交互性等特征,所以校園網(wǎng)面臨著來自學校外部和內(nèi)部的種種威脅與攻擊。從目前全國高校來看,校園網(wǎng)的安全問題越來越嚴重,安全隱患也日益突出。本文就目前高校中網(wǎng)絡(luò)安全的現(xiàn)狀展開分析,提出在高校中如何應對網(wǎng)絡(luò)安全問題,希望能夠?qū)Ω咝>W(wǎng)絡(luò)的系統(tǒng)建設(shè)與安全發(fā)展做出幫助[1]。
隨著人類社會步入互聯(lián)網(wǎng)+時代,各行各業(yè)都高度重視信息化建設(shè)。高校作為傳播文化、科學研究的主要陣地,更是需要信息化建設(shè)高度發(fā)達,但是與此同時,針對校園網(wǎng)的攻擊也是與日俱增。目前從校園網(wǎng)安全角度來講,不僅僅是從網(wǎng)絡(luò)硬件設(shè)備的安全來說,比如常見的光線線路故障、交換機和網(wǎng)橋故障等。隨著計算機技術(shù)的日新月異,網(wǎng)絡(luò)安全已經(jīng)涉及越來越多的領(lǐng)域,比如數(shù)據(jù)庫系統(tǒng)管理、網(wǎng)絡(luò)操作系統(tǒng)管理等。現(xiàn)在隨著眾多高校對網(wǎng)絡(luò)的投資越來越大,平板電腦、手機等便攜式移動終端設(shè)備的使用,使得網(wǎng)絡(luò)安全問題趨于多元化[2]。這就需要高校的管理層提高網(wǎng)絡(luò)管理水平、建立完善的管理機制。真正做到遭遇攻擊能夠迅速做出判斷,及時響應。
1) 高校用戶年齡結(jié)構(gòu)偏小。高校是年輕人集中的地方,年齡結(jié)構(gòu)主要是97后,目前手機、平板電腦等輕而小的網(wǎng)絡(luò)終端占領(lǐng)高校市場,由于這些設(shè)備上網(wǎng)時間、地方不固定,系統(tǒng)很難去監(jiān)管。再加上學生社會經(jīng)驗偏少,和容易成為別人攻擊的對象。
2) 高校對校園網(wǎng)絡(luò)缺乏嚴格的管理。近年來很多高校開始擴大校區(qū)建設(shè),招生人數(shù)逐年增加,校園中的路由器等硬件設(shè)施由于數(shù)量不足、設(shè)備老化等原因,會造成網(wǎng)絡(luò)延遲、系統(tǒng)崩潰等現(xiàn)象;再則是網(wǎng)絡(luò)管理軟件更新?lián)Q代不及時,用高低版本的網(wǎng)絡(luò)操作系統(tǒng)和軟件,這樣就存在著很多的漏洞,很容易被病毒感染,甚至受到惡意的攻擊;最后是很多高校的信息網(wǎng)絡(luò)中心無專人去值守,出現(xiàn)危險無人去提前處理,同時也缺乏相關(guān)的網(wǎng)絡(luò)安全管理制度,責權(quán)不明。
3) 網(wǎng)絡(luò)信息行業(yè)價值觀偏離?;谟嬎銠C網(wǎng)絡(luò)自身的特點開放性和共享性,從而導致整個網(wǎng)絡(luò)體系處于一個開放的位置,成為黑客的攻擊對象,使得網(wǎng)絡(luò)安全問題頻頻發(fā)生,而計算機網(wǎng)絡(luò)環(huán)境的隱蔽性和虛擬性使得用戶的行為常常就偏離了社會常態(tài),導致社會信任與幸福指數(shù)降低[3]。
1) 防病毒技術(shù)。從國家安全中心統(tǒng)計數(shù)據(jù)來看,計算機病毒、蠕蟲和木馬等每年都呈爆炸式的增長,給國家、社會帶來很大的損失。計算機病毒的危害眾所周知,比如大家熟知的QQ木馬、熊貓燒香和ARP攻擊等,這些病毒都曾給用戶帶來很大的安全隱患。所以要想使得校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、安全,必須加強網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置,再配合殺毒軟件和防火墻技術(shù),定期升級系統(tǒng)打補丁、周期性的查殺系統(tǒng)硬盤,當然也要及時更新病毒庫,來保障網(wǎng)絡(luò)的安全性。
2) 防火墻技術(shù)。防火墻是校園網(wǎng)內(nèi)部與外部的接壤處,防火墻直接關(guān)系到整個網(wǎng)絡(luò)的安全。管理員可以通過數(shù)據(jù)包過濾技術(shù)或者專業(yè)工具sniffer對局域網(wǎng)中進出的數(shù)據(jù)流量進行監(jiān)控、跟蹤和審計,盡可能地阻止有惡意的用戶訪問。
3) 對校園網(wǎng)進行VLAN劃分。VLAN就是我們常說的虛擬局域網(wǎng),實際上就是將整個局域網(wǎng)絡(luò)進行網(wǎng)段隔離,阻止非同一網(wǎng)段的用戶訪問。VLAN可以有效地對網(wǎng)絡(luò)流量控制,減少廣播風暴的發(fā)生,提高整個網(wǎng)絡(luò)的安全性能。當然也可以通過三層交換機實現(xiàn)跨網(wǎng)段的通信。
4) 使用入侵檢測技術(shù)。高校網(wǎng)絡(luò)是服務大眾的,在這樣一個開放性網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很大的安全隱患,即使使用防火墻技術(shù)也很難達到滿意的效果和安全需求。入侵檢測技術(shù)在防火墻功能的基礎(chǔ)上,再增加一道安全防護手段,校園網(wǎng)絡(luò)管理人員可以通過入侵檢測技術(shù)來檢測系統(tǒng)中出現(xiàn)的可疑行為,及時去解除網(wǎng)絡(luò)威脅,進而提高管理員的監(jiān)控、跟蹤和審計能力,從而提高整個校園網(wǎng)絡(luò)的安全性和完整性[4]。
1) 提高網(wǎng)絡(luò)安全與管理。在這個信息高速增長的時代,各個高校的管理層應重視網(wǎng)絡(luò)信息管理系統(tǒng)的建立,不能說買回來就不去管理,要對網(wǎng)絡(luò)中的計算機硬件、軟件及時更新?lián)Q代,提供一個可靠的工作環(huán)境;提高高校網(wǎng)絡(luò)管理人員的理論水平,及時去學習新的網(wǎng)絡(luò)理論知識,從而從內(nèi)部來加強防護能力;建立相對完善的管理制度,積極主動對校園網(wǎng)進行監(jiān)控,及時發(fā)現(xiàn)可疑行為;對入網(wǎng)用戶進行集中統(tǒng)一管理,責任落實到人。
2) 提高安全思想認識的宣傳力度。加強學校內(nèi)網(wǎng)絡(luò)思想工作陣地管理,學院應定期組織培訓教職員工學習國家網(wǎng)絡(luò)安全法規(guī),普及網(wǎng)絡(luò)安全常識,還應該面對學生群體積極開展國家網(wǎng)絡(luò)宣傳,推進高校的網(wǎng)絡(luò)法治化建設(shè)[5]。
高校中校園網(wǎng)建設(shè)的投入逐漸加大,基本涵蓋了各個層面,這樣就為高校師生的科研、工作、學習提供了很好的便利條件,可以說每個人都已離不開網(wǎng)絡(luò)。雖然高校中網(wǎng)絡(luò)存在很多的安全問題,各種病毒的感染,各種惡意的黑客入侵,但是我們可以加大管理力度,增強全院師生的網(wǎng)絡(luò)安全意識,從而建設(shè)一個和諧健康、穩(wěn)定高效的高校網(wǎng)絡(luò)環(huán)境。