新形勢下高職院校網絡安全管理現狀分析

向成洪 重慶輕工職業學院

新形勢下高職院校網絡安全管理現狀分析

向成洪 重慶輕工職業學院

隨著網絡的迅猛發展，人們的生活、工作方式發生巨大變化。日益完善的網絡信息化，讓政府、事業單位、院校、企業受益無窮，大大提高了工作效率，加快了信息收集、處理速度。人們在享受網絡信息化帶來便利的同時，也遭受著網絡入侵、數據被盜、隱私泄漏等網絡攻擊，甚至引起網絡癱瘓，導致各高職院校受到不同程度的損害。針對這一情況，本文分析了院校網絡的特點，總結現存問題，進而對高職院校網絡信息化建設進行探討與研究。

高職院校 網絡安全管理 現狀分析

1 目前高職院校存在的安全現狀和問題

為滿足廣大學生接受高等教育的需要，高職院校招生規模不斷擴大，校園網絡安全也出現一些新問題。集中表現在以下幾點：

（1）對校園安全管理沒有給予足夠的重視，師生普遍認為校園安全普遍認為網絡安全是保衛科的責任，沒有將校園安全看作是全社會的一項系統工程。對校園網絡完全認識出現偏差，導致平安網絡校園領導體系不完善，宣傳力度不足。

（2）部分老校區網絡安全必需的軟硬件配置不足。計算機網絡設備更新換代快，現有的校園網絡安全軟硬件設備難以跟上網絡安全技術。

（3）許多學校重視前期的網絡開發、搭建工作，對后期管理缺乏長期的規劃，資金和人員投入力度不足，因此在政策上對網絡安全維護重視力度不夠。

（4）新的形勢下不可避免地要出現其他與網絡安全相關的問題。例如：網上泛濫的色情暴力信息，大學生計算機犯罪等。在信息時代背景下，與傳統校園治安管理相比，校園網絡安全日益成為校園治安管理的重要組成部分。

2 轉換角色，模擬可能的攻擊

通常，我們是站在網絡管理維護人員的角度看待問題，而在實際操作過程中我們可以通過外網來訪問自己的網站，進行完整的檢測，然后模擬黑客攻擊網站的方式來攻擊自己的網站，看結果如何，這是一種比較好的檢測網站系統安全性的方法。自己扮演黑客角色，使用黑客常用的掃描工具對網絡進行掃描，可能會發現往常不易發現的漏洞。在網絡安裝時，會默認安裝一些使用次數不頻繁的服務，如果沒有及時關閉就可能為網絡侵入創造機會。常見的基本網絡維護協議服務在安裝系統候是開啟的，網絡安全維護人員有時不易發現這種潛在隱患。

因此，習慣于日常網絡維護的管理人員有時會思維定勢，或許換個角色，站在黑客位置上思考問題，及時發現系統漏洞，排除隱患。

3 合理的權限維護

通常，一臺網絡除了網站的應用，有時也會運行如FTP網絡類型的網絡服務，但同一臺網絡使用多種服務容易導致服務間的交叉感染。這就意味著黑客只需攻擊一種服務器可能導致其他服務淪陷，而且，從內部進行攻擊比外部攻擊成功的可能性更大。

如果不同的服務采用不同的網絡按理說可以避免服務交叉感染的情況，但實現起來會造成資源浪費問題。從技術上看，在網絡上同時部署Web、FTP服務和流媒體服務完全可以實現，但幾種服務同時在一臺網絡上部署，怎樣才能防止彼此相互感染是一個待解決的問題。

4 腳本安全維護

在實際工作中，不少網站因不良腳本而導致被攻擊癱瘓，黑客特別喜歡對CGI程序或PHP腳本實施攻擊。一般情況下需要傳遞參數才可正常使用，這些參數基本可以分為兩大類：一種是可信任的參數；另一種是不可信任的參數。一般情況下來自防火墻內部的參數都是可靠的，來自防火墻外部的參數基本是不值得信任的。網站設計前期，采用不可信任的參數時需執行檢驗。在CGI程序編寫和PHP腳本編輯時，不能隨意接受陌生人的參數。在接受參數前，要先檢驗參數是否正確，腳本編寫時可預先加入一些判斷條件。網絡要有準確的反饋系統，當網絡任務參數有誤時，及時向維護人員反饋，有助于盡早發現問題，并采取相應的防護措施。

5 提前做好數據備份工作

為以防萬一，如果網絡出現不可預料的系統故障或是非法操作，可能會嚴重損害系統，導致重要的數據丟失，給個人或企業造成不可挽回的損失。以防這種特殊情況的發生，應重視系統數據安全備份工作。同時應將重要的系統文件分別放在不同的網絡上，以免系統癱瘓時造成的數據丟失。

6 及時關閉不需要的服務及端口

網站在安裝網絡操作系統時，通常會默認開啟一些不需要的服務，占用網絡系統資源，增加網絡安全隱患。因此，要定期對網絡端口進行檢查，對近期不使用的服務或端口可以完全關閉，減少被網絡侵入的概率。

7 對網絡系統日志進行監測

開啟日志并進行監測可記錄黑客的行蹤，雖然這個程序不能直接阻止黑客，維護人員可分析黑客在系統上的行為，是否給系統造成直接破壞或是否留下安全隱患，使得我們的維護工作有針對性。設置網絡的賬號密碼保護是網絡的第一條防線，應建立健全網絡管理制度，明確責任到人，確保賬號和密碼的安全性。

做好維護工作對確保網絡安全運行至關重要，網絡維護的重點是保護網絡安全運行不受攻擊，與普通設備的維護有所不同。因此，我們必須根據網站特點，采取積極有效地措施，如，腳本注入防御插件進行漏洞補休，做好數據備份工作，及時關閉不需要的服務，檢測系統日志，設置賬號和密碼保護等。

[1]高深.基于WindowsServer2008的網站網絡的構建[J].電子測試.2013(05)

[2]李莉.政府網站網絡安全隱患及防范對策[J].計算機光盤軟件與應用.2012(23)

向成洪，1989年9月，男，四川蓬安人，學歷：本科，職稱：網絡工程師（中級）研究方向：網絡規劃與設計。