您好, 访客   登录/注册

高职院校网络安全的现状、问题及对策剖析

来源:用户上传      作者:程起龙

  摘要:网络在生活中已是不可或缺的,现在网络覆盖已经无处不在了,不只是人们的工作中,在生活和学习中仍然占有非常重要的地位。高职校园作为学生学习生活的重要场所,校园网的架设是必不可少的,但是由于资金有限,一般校园网都是选择价格合适的方案,对于网络的安全性能考虑的比较少,后期维护的人员也可能就是学校的网络中心老师自己维护。近些年来网络带来的安全风险并不少,所以网络安全问题又被列为高职院校重要的关注点,因此,高职院校里的教师和学生们的用户信息安全的保护是必须关注的问题。
  关键词:高职;网络;院校;安全
  中图分类号:TP393 文献标识码:A
  文章编号:1009-3044(2019)30-0046-02
  校园网络的发展在高校中已经是很普遍的,但是有些高校只是增加了普通的网络覆盖,为了教师和学生们使用方便。大部分高校对于校园网的安全性并没有多大的关注,似乎只要网络可以使用就够了。但是随着网络安全事故的频频发生,校园网内传输大量的信息数据需要保存,网络安全就应该更加注重保护学校信息不被泄露。学校的网络软硬件设施应该都选取安全性高的使用,网络也需要专门的技术人员来做维护,网络的安全性提高是保证校园稳定发展的需要。
  1高等职业院校网络安全现状
  1)黑客在网络发展的今天都知道了其名称的含义,校园网络一般安全性比较低,是很多黑客喜欢关注的对象。也许黑客的目的不在于攻击或是破坏校园网络,可能只是初级黑客用来试试成绩的一关。黑客对于校园网的入侵,可以查看学校的个人信息,篡改校园数据,窃听学校重要会议等。黑客对校园网的破坏,可能导致校园网络不稳定瘫痪,任意查看校园网上的信息,甚至可以用学校的名义发布虚假的消息。多数攻击校园网的黑客一般都是篡改或盗取数据,很多学校都没有专门的网络安全维护人员,发生问题也很难发现黑客的痕迹。黑客可以如人无人之境一样进入到校园网络内,这对校园网络安全是重大的挑战。
  2)有些不正规的软件或是黑客特意放出的计算机病毒,这些都是给校园网络带来安全隐患。一些是黑客为了窃取信息,攻击计算机并带来病毒干扰,一些是通过网络传播的病毒。网络传播的病毒是比较常见的,这是一种能够通过网络自行复制传播的形式,一般对于网络的攻击性比较小,会占用网络造成网络卡顿等现象。也有一些比较严重的网络病毒,攻击性比较高,它会破坏计算机内保存的数据,篡改程序。由于病毒传播的途径是很多的,通过下载资料、u盘的携带、浏览网页等方式都有可能导致计算机感染病毒。特别是在校园里,学生使用网络的时间是非常多的,就有更多的机会让病毒进入到校园网内。
  3)没有任何一种软件是没有漏洞的,人们使用的软件都会不断地更新来去掉其中的一些BUG,但是仍然有一些人能找到其中的漏洞,利用软件自身的误区来制造一些病毒或是从中赚取利益。一些学生如果下载了这些软件,通过校园网络的传播,可以操作的空间就会越来越大,会让这些病毒在校园网络内肆意的流传。这就导致了校园网络系统的漏洞越来越多,Pc端和移动端是学生们主要的选择对象,学生们不会想到去维护网络,也不知道随意下载软件会造成校园网络安全问题。这就让校园网络安全更加容易受到威胁。
  2高等职业院校网络安全存在的问题
  1)职业高等院校由于在师资力量上与普通大学仍然有一定的差距,尤其是资金方面可能没有很好的支持,校园网的建设已经花费了不少经费,所以在硬件设备的选择上可能就更加地注重价格合适了。网络硬件设备在没有人定期维护下,老旧程度会加快,硬件防火墙的质量不高,网络安全的可控性较低。而且网络硬件的更新难度比较大,而且有部分光纤等设备是在户外搭建的,天气灾害等原因会造成这部分设备损坏老化严重。还有一部分硬件设备可以折旧卖的价格比较高,造成一些偷窃现象时有发生。这些问题都导致校园网络安全存在着一定的隐患。
  2)校园网络可以给在校的学生和老师们使用,一个学校的师生人数一定不在少数甚至数量庞大,在大家同时使用网络时难免会造成网络拥堵。在平时上课时老师们会使用一些音频和视频等下载需要大量的流量,学生们休息时会玩大型的游戏,还有快到期末考试的时间大量学生下载课件、查找资料。这些时间节点都是比较有规律的,会形成短期内大量用户同时登陆校园网络,使用网络宽带大量的输出,流量瞬间增大。如果校园网络不够稳定,不能承载这样大量或是瞬时高峰的流量,就会给校园网带来极大的负担,让校园网络崩溃,病毒更加容易入侵到校园内。
  3)校园网络安全中最重要的一点就是及时的维护网上安全,可是部分高校把大部分的资金都投入到网络建设中,并没有考虑到网络安全运维工作的开展。一些学校为了节约资金甚至把安全运维的工作分配到学校计算机老师的身上,但是老师们没有经过专业的培训,遇到一些问题并不能很好的解决,或是维护人员较少而网络出现的问题比较多,问题不能得到及时的解决。还有就是高校聘请的网络运维专员的专业水平还不达标,在维护或修改漏洞时只发现一种错误遗漏,其他还有就是修改的过程中产生新的漏洞,这些问题都给校园网络中病毒的入侵带来方便。所以网络运维的人员数量及专业程度很大的体现了网络的安全性能的好坏。
  4)学生是校园网使用的主要人群,而网络安全意识低也是学生们上网的一个重要表现。即使每位学生的电脑和手机上都会有杀毒软件,但是每次使用的时候会有多少同学忽略了杀毒扫描,只有电脑或者手机出现了网络问题时才会想起来应该扫描杀毒了。还有就是学生们共用u盘也极其容易传播病毒,在其他的地方u盘染上了病毒,回到学校一经使用病毒就会进入到校园网内了。再有就是一些学生认为黑客是很厉害的高手,就有想要模仿的想法,这样学习了一些简单的黑客手段就会首先想到的是用校园网来做实验,对校园网络发起攻击。
  3高等职业院校网络安全措施
  1)在技术上,要把学校办公使用的网络和学生们使用的网络分隔开来,把学校日常需要保护保存的资料及重要的系统放到校园内网中来,对学生们开放的是通过安全策略隔离的网络。增加出口防火墙的安全性,部署wAF提升内网的安全性,把校园网同互联网间的隔层加厚,禁止一些未经认证或授权的访问进人,严格控制网络两端的接口,进出都要严格审计。校园网应该采取实名认证的使用方式,因为学校内使用网络的基本都是在校的师生,可以让师生们用工号或学号等方式登录校园网,来保证网络的安全性。对于校园网内应用系统的一些漏洞应及时修复,同时要定时定点的有专业人员检查更新系统,避免网络安全事件发生。
  2)在管理上,学校要加强师生们的网络安全意识,可以邀请专家来校开展网络安全的培训讲座,让师生们认识到网络安全带来的隐患,形成良好的上网习惯,懂得使用杀毒软件,下载正规软件使用。對于一些上网的密码一定要避免弱口令,同时要定期修改,这样可以杜绝一些非法入侵的登录。校园内的机房和多媒体设备等也要加强管理,一些通过u盘传播的病毒,可能就在老师或是学生的u盘中。相关管理人员也要对学校各部门的设备定期做检测更新。
  4结束语
  网络安全对于一个学校来说是非常重要的,如果高校内的校园网络开放给学生使用,那么网络硬件设备尽量选取质量可靠的,安全运维人员也要有相应的数量及技术水平,对于一些校园内部资料及资源都要保存好,此外,也要通过网络安全宣传周等形式提升学生的网络安全意识。
转载注明来源:https://www.xzbu.com/8/view-15070483.htm