試論高職院校的網絡安全威脅和防護

0 引言

隨著中國政治、經濟、文化的綜合發展，互聯網已經得到了大規模的普及應用。各個高職院校為了適應社會生產力發展的要求，也先后建立起了自己的校園網絡。但是破壞校園網絡安全的威脅無處不在，如何有效解除校園網絡的安全隱患，怎樣才能做好校園網絡的安全防護工作，都是電腦系統設計人員和網絡研究人員亟待解決的問題。

1 國內計算機網絡的現狀

計算機網絡是指將多臺具有獨立功能的計算機用通信線路連接起來，在網絡操作系統、網絡管理軟件、網絡通信協議的協調管理之下傳遞信息、共享資源。

計算機網絡作為人類發展史上第三大具有革命性意義的重大技術發明，推動了科學技術的進步，促進了人類和人類社會的發展，讓人民的生活水平產生了質的飛躍。作為世界上網絡用戶數量最多的國家，中國將網絡廣泛應用于國家的政治、經濟、軍事、文化、教育、通信、醫療、偵查、媒體等多個行業領域。人們可以利用網絡查閱資料、存儲數據、收發信息和實時通訊等。隨著計算機網絡地位的不斷提升，對其的安全防護工作也就愈發重要。黑客入侵、病毒傳播、系統漏洞等來自外部網絡的攻擊手段嚴重威脅著網絡的內部安全。

2 高職院校的網絡攻擊手段和安全威脅

2.1 網絡攻擊手段

（1）黑客攻擊：這類攻擊手段從破壞與否的后果來看，可分為破壞性的黑客攻擊和非破壞性的黑客攻擊。破壞攻擊是指不法分子利用網絡技術侵入院校的電腦系統后，通過破壞系統數據來盜取資料信息的一種攻擊手段。非破壞攻擊是指在侵入電腦系統后，使用信息炸彈，惡意擾亂系統運行，使系統拒絕服務或出現聯網故障，但并不破壞系統數據，沒有盜竊他人信息的攻擊手段。從數據上來看，近幾年來，每個月的校園網絡中都會出現十種以上的黑客攻擊新手段，其目的就在于入侵校園網絡系統，擾亂校園網絡的正常運行，引起電腦系統的全盤崩潰，伺機篡改或盜取學生信息。

（2）病毒攻擊：這里的“病毒”和醫學上的病毒有著相似的傳播特性。這種“病毒”是人為制造的網絡攻擊手段，和醫學病毒一樣具有感染性和危險性。網絡病毒，具體是指在電腦程序中插入一種編程或一段指令，平時處于無聲無息的蟄伏狀態，在滿足某一特定條件的時候就會被激活，通過修改程序將自身攜帶的破壞性攻擊復制到其他程序中，迅速侵占和破壞電腦的主要系統，阻礙電腦的使用和網絡的正常運行。病毒攻擊手段如果和黑客攻擊手段配合進攻，將大大提高網絡攻擊入侵校園網絡的成功率。

（3）漏洞攻擊：“漏洞”是對有可能造成系統數據損失的一切因素的統稱，具體是指在電腦的硬件、軟件或協議中存在的一些系統缺陷。而漏洞攻擊就是找到并利用這些漏洞，有針對性地對電腦系統展開攻擊，破壞網絡。前文提到的黑客、病毒等攻擊手段，都必須在系統存在漏洞的情況下才能進行攻擊。電腦系統里的安全漏洞越少，校園網絡就越安全；電腦系統里的安全漏洞越多，校園網絡就越危險。

2.2 網絡安全威脅

2.2.1 設備陳舊，資金短缺

建立校園網絡安全防護體系的措施中最有效的舉措就是引進一套高質量的網絡硬件設備。不管是黑客攻擊、病毒攻擊還是漏洞攻擊，一臺高價的多功能硬件防火墻就能輕松解決掉大部分的問題。但是和普通高校相比，高等職業院校的資金力量和辦學水平都相對較低，電腦設備陳舊，寬帶網絡受限，運轉資金短缺，完全無力支撐校園網絡系統的正常運行和安全防護。

2.2.2 專業人才緊缺

再昂貴再完善的防火墻也不能抵擋住外部網絡的全部探測和攻擊，只能最大限度地限制非法用戶的訪問權限。而且，“防火墻”只能“堵火”、“防火”卻不能“消火”、“滅火”，是一面只能抵擋網絡攻擊的技術盾牌，卻不能主動剿滅攻擊的源頭，消除攻擊的破壞痕跡。要消滅攻擊的源頭，還需要網絡專業人才的上手操作。防病毒軟件和殺毒軟件的有效使用，也需要使用者和管理者具有較高的網絡知識。只有在專業人才的手中，這些軟件才能充分發揮出自身的效力。

2.2.3 學生網絡安全意識差

大多數使用校園網絡的學生除了防范一些來源不明的網絡鏈接以外，并沒有完整的網絡安全防范意識。不懂得防毒軟件和殺毒軟件的正確使用方法，不會及時修復漏洞、給系統打補丁，下載外來資源時也不會先殺毒再安裝。而有些愛好鉆研網絡的學生，網絡知識豐富，但法律意識淡薄，會在好奇心的驅使之下把學習掌握道德黑客技術和自己編織的木馬病毒使用在校園網絡上，造成校園網絡的寬帶堵塞，嚴重的甚至會使整個網絡系統陷入癱瘓。

3 高職院校的網絡防護

3.1 防火墻技術和分布式入侵檢測系統

網絡防火墻，指的是設置在不同網絡之間，控制校園內網和Internet外網間訪問權限的一系列軟件和硬件的組合，是一道隔開內外網絡的安全屏障。通過對防火墻數據的監控，可以對網絡間的所有事件進行記錄，既能保證內網訪問外網的正常運行，又能保護校園內網不受網絡外網的入侵。

分布式入侵檢測系統是設置于防火墻后的第一道安全閥門，是專門針對分布式網絡攻擊的檢測技術。分布式入侵檢測系統一般會先在重要的服務器和各個網絡端口安置探測外網入侵痕跡的引擎，再用遠程管理的功能把所有引擎的管理集中到一臺管理器上，進行統一的監控。分散位置的部署能夠同時對多點進行檢測和監視，統一的集中管理可以在發現危險的時候及時迅速地對攻擊采取防護措施。

3.2 網絡版防病毒系統

網絡病毒和現實中的傳染病毒一樣，傳播起來是無聲無息卻又快速迅猛的。一個端口受到了病毒入侵，數分鐘后網絡中心就會出現癱瘓的死機狀態，幾個小時之內，整個網絡系統將遭到完全的破壞。為了杜絕校園網絡的感染、傳播和破壞，高職院校就應該部署下覆蓋整個網絡系統的防病毒組件，建立一種集智能升級、分布查殺、集中管理和遠程安裝、遠程監控、遠程報警于一體的網絡版防病毒系統。該系統主要由客戶端、控制臺、服務器和系統中心這四個部分組成。校園網絡的管理人員在服務器輸入升級指令，客戶端就會在啟動后自動完成升級工作。以控制臺為連接，系統中心可以對各個客戶端進行遠程監控和遠程操作。這樣就能隨時隨地掌握校園網絡中的病毒情況，提高對病毒的反應能力和抵御能力，保證校園網絡運行的安全性和穩定性。

3.3 控制訪問權限

訪問權限，是根據網絡用戶的身份標識來限制其訪問某些不明信息來源或不明資源來源的機制，是一種阻止未經權限允許的用戶獲取數據信息的技術。高職院校網絡的系統管理員要管理校園網絡用戶隨意訪問不明網絡資源的行為，就要通過授予網絡用戶訪問特定對象的權限來實現。身份驗證技術，是指網絡用戶向管理系統出示能夠標識自己身份的證明，才能得到許可的一種控制技術。應用得最普遍的驗證手段就是用戶名和用戶密碼相互匹配的驗證。把訪問權限技術和身份驗證技術相結合，同時使用，賦予不同身份的用戶以不同的操作權限。由管理系統對信息進行不同安全級別的分級管理，就能提高對網絡用戶的監管效率。

3.4 網絡安全防護意識

高等職業院校應該高度重視校園網絡的安全防護工作，聘請專業的網絡人才，投入足夠的資金和充足的物力來加強網絡安全的防護和管理。在人力方面，高職院校要提高對網絡技術員的素質要求。管理校園網絡的專業人員既要有應對各種網絡攻擊和解決網絡安全問題的專業能力，又要有對網絡黑客的警惕心和對網絡安全管理的責任心。在資金和物力方面，高職院校應該增加用于網絡管理的配備資金，積極引進先進的網絡安全技術和產品工具。除了這些硬件條件以外，還要注意對網絡安全防護的宣傳工作，使校園網絡的用戶對網絡安全隱患有一個全面的、正確的認識，樹立起網絡安全防護意識。如果網絡用戶能夠養成良好的上網習慣，不隨便點擊不安全的網頁鏈接，自覺安裝官方的安全軟件和殺毒軟件，就能有效降低網絡安全事故發生的頻率。

4 結束語

綜上所述，高等職業院校的網絡面臨著來自外部的各種網絡攻擊，電腦系統內部也存在著各式各樣的安全威脅。要想做好校園網絡的防護工作，就要提高防火墻技術，部署好分布式入侵檢測系統和網絡版防病毒系統，控制校園網絡用戶的訪問權限，向網絡用戶宣傳和普及網絡安全防護的相關知識。只有做好了校園網絡安全防護工作，才能為校園網絡的用戶建立起一個安全健康的網絡環境。