韓國華

(山西交通職業(yè)技術(shù)學院，山西 太原 030031)

伴隨著人類進入21世紀，全球也進入信息爆炸的時代，計算機技術(shù)和通信技術(shù)的飛速發(fā)展，使得社會的各個行業(yè)和人類生活都變得越來越“網(wǎng)絡(luò)化”，整個社會儼然已離不開互聯(lián)網(wǎng)，高校校園也不例外?，F(xiàn)在全國各個高校都投入大量的人力和財力建設(shè)校園網(wǎng)，校園網(wǎng)建設(shè)的是否成功已經(jīng)漸漸的成為衡量一個高校信息化高低的標準。由于高校網(wǎng)絡(luò)自身的特點，呈現(xiàn)為開放性、分散性和交互性等特征，所以校園網(wǎng)面臨著來自學校外部和內(nèi)部的種種威脅與攻擊。從目前全國高校來看，校園網(wǎng)的安全問題越來越嚴重，安全隱患也日益突出。本文就目前高校中網(wǎng)絡(luò)安全的現(xiàn)狀展開分析，提出在高校中如何應對網(wǎng)絡(luò)安全問題，希望能夠?qū)Ω咝＞W(wǎng)絡(luò)的系統(tǒng)建設(shè)與安全發(fā)展做出幫助[1]。

1 高校網(wǎng)絡(luò)中存在的安全問題

隨著人類社會步入互聯(lián)網(wǎng)+時代，各行各業(yè)都高度重視信息化建設(shè)。高校作為傳播文化、科學研究的主要陣地，更是需要信息化建設(shè)高度發(fā)達，但是與此同時，針對校園網(wǎng)的攻擊也是與日俱增。目前從校園網(wǎng)安全角度來講，不僅僅是從網(wǎng)絡(luò)硬件設(shè)備的安全來說，比如常見的光線線路故障、交換機和網(wǎng)橋故障等。隨著計算機技術(shù)的日新月異，網(wǎng)絡(luò)安全已經(jīng)涉及越來越多的領(lǐng)域，比如數(shù)據(jù)庫系統(tǒng)管理、網(wǎng)絡(luò)操作系統(tǒng)管理等。現(xiàn)在隨著眾多高校對網(wǎng)絡(luò)的投資越來越大，平板電腦、手機等便攜式移動終端設(shè)備的使用，使得網(wǎng)絡(luò)安全問題趨于多元化[2]。這就需要高校的管理層提高網(wǎng)絡(luò)管理水平、建立完善的管理機制。真正做到遭遇攻擊能夠迅速做出判斷，及時響應。

1) 高校用戶年齡結(jié)構(gòu)偏小。高校是年輕人集中的地方，年齡結(jié)構(gòu)主要是97后，目前手機、平板電腦等輕而小的網(wǎng)絡(luò)終端占領(lǐng)高校市場，由于這些設(shè)備上網(wǎng)時間、地方不固定，系統(tǒng)很難去監(jiān)管。再加上學生社會經(jīng)驗偏少，和容易成為別人攻擊的對象。

2) 高校對校園網(wǎng)絡(luò)缺乏嚴格的管理。近年來很多高校開始擴大校區(qū)建設(shè)，招生人數(shù)逐年增加，校園中的路由器等硬件設(shè)施由于數(shù)量不足、設(shè)備老化等原因，會造成網(wǎng)絡(luò)延遲、系統(tǒng)崩潰等現(xiàn)象；再則是網(wǎng)絡(luò)管理軟件更新?lián)Q代不及時，用高低版本的網(wǎng)絡(luò)操作系統(tǒng)和軟件，這樣就存在著很多的漏洞，很容易被病毒感染，甚至受到惡意的攻擊；最后是很多高校的信息網(wǎng)絡(luò)中心無專人去值守，出現(xiàn)危險無人去提前處理，同時也缺乏相關(guān)的網(wǎng)絡(luò)安全管理制度，責權(quán)不明。

3) 網(wǎng)絡(luò)信息行業(yè)價值觀偏離?；谟嬎銠C網(wǎng)絡(luò)自身的特點開放性和共享性，從而導致整個網(wǎng)絡(luò)體系處于一個開放的位置，成為黑客的攻擊對象，使得網(wǎng)絡(luò)安全問題頻頻發(fā)生，而計算機網(wǎng)絡(luò)環(huán)境的隱蔽性和虛擬性使得用戶的行為常常就偏離了社會常態(tài)，導致社會信任與幸福指數(shù)降低[3]。

2 分析及對策

2.1 從技術(shù)角度來講

1) 防病毒技術(shù)。從國家安全中心統(tǒng)計數(shù)據(jù)來看，計算機病毒、蠕蟲和木馬等每年都呈爆炸式的增長，給國家、社會帶來很大的損失。計算機病毒的危害眾所周知，比如大家熟知的QQ木馬、熊貓燒香和ARP攻擊等，這些病毒都曾給用戶帶來很大的安全隱患。所以要想使得校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、安全，必須加強網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置，再配合殺毒軟件和防火墻技術(shù)，定期升級系統(tǒng)打補丁、周期性的查殺系統(tǒng)硬盤，當然也要及時更新病毒庫，來保障網(wǎng)絡(luò)的安全性。

2) 防火墻技術(shù)。防火墻是校園網(wǎng)內(nèi)部與外部的接壤處，防火墻直接關(guān)系到整個網(wǎng)絡(luò)的安全。管理員可以通過數(shù)據(jù)包過濾技術(shù)或者專業(yè)工具sniffer對局域網(wǎng)中進出的數(shù)據(jù)流量進行監(jiān)控、跟蹤和審計，盡可能地阻止有惡意的用戶訪問。

3) 對校園網(wǎng)進行VLAN劃分。VLAN就是我們常說的虛擬局域網(wǎng)，實際上就是將整個局域網(wǎng)絡(luò)進行網(wǎng)段隔離，阻止非同一網(wǎng)段的用戶訪問。VLAN可以有效地對網(wǎng)絡(luò)流量控制，減少廣播風暴的發(fā)生，提高整個網(wǎng)絡(luò)的安全性能。當然也可以通過三層交換機實現(xiàn)跨網(wǎng)段的通信。

4) 使用入侵檢測技術(shù)。高校網(wǎng)絡(luò)是服務大眾的，在這樣一個開放性網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很大的安全隱患，即使使用防火墻技術(shù)也很難達到滿意的效果和安全需求。入侵檢測技術(shù)在防火墻功能的基礎(chǔ)上，再增加一道安全防護手段，校園網(wǎng)絡(luò)管理人員可以通過入侵檢測技術(shù)來檢測系統(tǒng)中出現(xiàn)的可疑行為，及時去解除網(wǎng)絡(luò)威脅，進而提高管理員的監(jiān)控、跟蹤和審計能力，從而提高整個校園網(wǎng)絡(luò)的安全性和完整性[4]。

2.2 從管理者層面來講

1) 提高網(wǎng)絡(luò)安全與管理。在這個信息高速增長的時代，各個高校的管理層應重視網(wǎng)絡(luò)信息管理系統(tǒng)的建立，不能說買回來就不去管理，要對網(wǎng)絡(luò)中的計算機硬件、軟件及時更新?lián)Q代，提供一個可靠的工作環(huán)境；提高高校網(wǎng)絡(luò)管理人員的理論水平，及時去學習新的網(wǎng)絡(luò)理論知識，從而從內(nèi)部來加強防護能力；建立相對完善的管理制度，積極主動對校園網(wǎng)進行監(jiān)控，及時發(fā)現(xiàn)可疑行為；對入網(wǎng)用戶進行集中統(tǒng)一管理，責任落實到人。

2) 提高安全思想認識的宣傳力度。加強學校內(nèi)網(wǎng)絡(luò)思想工作陣地管理，學院應定期組織培訓教職員工學習國家網(wǎng)絡(luò)安全法規(guī)，普及網(wǎng)絡(luò)安全常識，還應該面對學生群體積極開展國家網(wǎng)絡(luò)宣傳，推進高校的網(wǎng)絡(luò)法治化建設(shè)[5]。

3 結(jié)語

高校中校園網(wǎng)建設(shè)的投入逐漸加大，基本涵蓋了各個層面，這樣就為高校師生的科研、工作、學習提供了很好的便利條件，可以說每個人都已離不開網(wǎng)絡(luò)。雖然高校中網(wǎng)絡(luò)存在很多的安全問題，各種病毒的感染，各種惡意的黑客入侵，但是我們可以加大管理力度，增強全院師生的網(wǎng)絡(luò)安全意識，從而建設(shè)一個和諧健康、穩(wěn)定高效的高校網(wǎng)絡(luò)環(huán)境。