網絡安全問題分析研究

陳曦 張晨

摘要：本文主要對高職院校的網絡安全問題進行展開闡述，分別從問題角度以及應對措施進行全面闡述。從校園網絡安全的內部和外部分別進行闡述，分開解析內外部網絡安全問題的原因所在，并站在管理層面和技術層面上進行全面闡述針對網絡安全中出現的各種主要問題所采取的相應的防護措施。綜合全面的考慮高職院校網絡安全問題，對以后的網絡安全保護進行全面解析。

關鍵詞：網絡安全 問題 策略

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1007-9416（2016）08-0218-01

對校園網絡的建設，高職院校中的網絡安全技術在教學、科研、管理和對外交流等方面都起著至關重要的作用，擔任的角色也是十分重要的。但是，隨著不斷深入發展的網絡應用，網絡用戶不斷猛增，使得校園網絡成了高職院校網絡建設中最為重要的一個環節，如圖1所示。

網絡安全主要是指受到保護的網絡系統的硬件、軟件和系統中的數據，不被外界的偶然的或者惡意的進行攻擊，保證系統正常、可靠、連續的運行不中斷。

1 高職院校中網絡安全主要面臨的問題

因為計算機有著共享性、開放性和互聯性的特點，對于高職院校的校園網絡的威脅主要來自于校園內部和互聯網。

1.1 校園內部

（1）網絡安全硬件的系統安全問題。校園網的支撐主要是需要多種硬件設施的支持，這些硬件在整個網絡中分布比較的廣泛，必須實時進行監控。室外的通信光纜以及電纜，封閉式管理是不可取的，也是不可實現的，暴露在外界的電纜會因為各種自然災害而遭到破壞，被盜的可能也會出現在室內設備中。

（2）流量的爭奪在內部用戶中，互聯網時代導致了校園網的訪問量不斷地加大，對于網絡的速度也在不斷的提高，日漸增多的接入點導致了大量的視頻、軟件、音頻等資源下載量急劇加大，網絡寬帶占用率加大，給互聯網校園的正常負荷又增添了不少負擔，病毒侵入、信息丟失甚至是系統癱瘓都有可能會造成。

（3）操作系統或者是其他軟件的漏洞。Windows 2000 Server、UNIX、Linux是大多數高職院校的網絡服務器操作系統，這些系統可能都會存在一些安全漏洞，新型病毒主要就是通過這些漏洞進行攻擊的，所以定期及時更新操作系統是很有必要的，沒能及時安裝更新的病毒軟件，計算機就會遭到感染和入侵，對于網絡安全的威脅大大增加。

（4）管理方面的問題。管理制度不到位，對于高職院校的網絡安全管理制度完善，薄弱環節的制度嚴守把關。但是高職院校中，每個員工的業務繁重，但是匹配人員較少的情況很突出，也同樣會威脅到網絡安全。高職院校的管理人員計算機水平層次不齊，其受到的安全意識教育也不是很強，相應的專業型技術更是一般，這對于急切需要解決的網絡安全問題是一種迫切的需要。對于計算機網絡安全的一個潛在風險是人員素質的滯后。復雜的校園網管理，對于校園機器的統一實施也是極其困難的。

1.2 外部問題

（1）入侵的黑客。黑客對于互聯網的攻擊的危害是極大的，主要發起攻擊的是由外部網絡或者是校園網絡，這些攻擊的目的性很強并且隱蔽的很好。黑客主要利用的是操作系統、網絡協議或者是管理上的不完善，對于校園管理網絡設備進行信息轟炸的時候，服務就會暫時的中斷，還有一種可能就是數據的篡改或者是服務器的刪除，癱瘓了系統。

（2）病毒的破壞，病毒的爆發會直接影響計算機系統的正常運行和信息泄漏，對于網絡資源是一種極大的消耗，這個也是網絡安全的主要影響因素。越來越強的網絡病毒的傳播性和破壞性使得網絡越來越不安全。

（3）非法軟件的侵害，采用非常手段對非法軟件進行秘密安裝，其技術手段強，卸載也比較的難以進行。這些軟件對于個人信息是一種竊取，使得個人財產安全受到嚴重的威脅。病毒和黑客是非法軟件所具備的特征。而這樣的灰色地帶，殺毒軟件往往不予以處理。

（4）傳播不良的信息，互聯網上的信息良莠不齊，各種不健康的網站比較的泛濫，這既違反了相關的法律法規，也對學生的人生觀和世界觀的形成造成極大的危害。

2 高職院校中網絡安全的防范措施

為了有效的防止安全事故的發生，保證校園網絡不受到網絡內外的危害，采取切實可行的網絡安全策略勢在必行。

2.1 管理層面上的措施

網絡安全管理制度的完善建立，首先應該是對全局的網絡信息安全法律法規進行統一制定統一管理和完善，對于安全管理制度進行有效的制定，要有法可依、有法必依、有章可循，對于有效的制度進行有效的保障，檢查監督工作必須得做好。對于一些網絡用戶進行安全部門的有效檢查。對于網絡信息安全的應急預案進行制定和運行，信息安全事故的重大發生，都會采取應急預案進行處理。

（1）網絡實體安全的確保。對于網絡設備在校園網規劃設計階段進行充分的考慮，集中式管理一些重要設備，服務器、主干交換機、路由器等。

（2）對于網絡管理人員的管理水平進行有效提升。全面培養萬貫人員的網絡安全技術，通過開辦網絡安全管理培訓班、專家講座等形式的培訓加強對網管人員的學習。對于保密觀念和責任心進行全面的提高，對于認為事故進行有效地防止。單純依靠網絡管理部門的力量進行安全管理是不足夠的，各個部門應該組織負責體系的建設。

（3）對網絡用戶的安全教育的加強，校園網用戶安全意識培訓工作的加強，讓校園網用戶了解學校的安全管理制度可以通過多種形式，學生網絡安全教育進行大力的開展。對學生的網絡信息安全教育進行足夠的重視，運用政治思想教育、廣播、校報、講座等方式對學生的網上行為進行教育和規范。

（4）網站假設的加強，下載安裝常用的軟件，對于師生的信息進行相應的構筑，獲取學習和交流思想，這些主要是在主流網絡平臺中得到。傳統媒體資源的整合，網上宣傳內容的豐富，對于不良信息的沖擊構成有效的防火墻。

2.2 技術層面

（1）策略控制信息過剩和防火墻，很強的人群定性，對于有害信息進行有效地過濾，對師生的身心造成一定的危害一些反動信息主要是色情和暴力。屏蔽不良網站主要的技術是過濾器技術，堵截的主要是有害的信息。這樣的設備主要是監控、分析和控制網絡內部的用戶或者內容。防火墻技術，是網絡安全的屏障，主要隔離內部和外部的網絡，對于一些以非法的手段訪問內部網絡資源的外部用戶進行有效的限制，對于內部網絡操作系統是一種保護，對內部用戶對外部不良資源的濫用也是一種阻止。

（2）虛擬局域網（VLAN）技術策略。虛擬局域網也就是VLAN（Virtual Local Area Network），不同的安全級別和應用業務將局域網內的設備進行分類，分成網段式的，隔離技術是VLAN技術。這對于限制用戶非法訪問也達到限制的目的了。對于不同區域的VLAN策略的采用也不盡相同，不同程度的控制網絡區域內的訪問通信，將不安全的因素在較小的網絡范圍內進行有效控制，對于整個網絡也是一種保護。

參考文獻

[1]趙瑩.淺析高職院校網絡安全問題及防范策略[J].天津職業院校聯合學報，2011（5）.

[2]李承高.新形勢下高職院校網絡安全問題與對策研究[J].科技信息，2012（3）.