高职院校网络安全现状及防护策略分析

2020-01-17蔡友宏

黑龙江科学 2020年23期

关键词：攻击行为防火墙黑客

蔡友宏

(江苏信息职业技术学院，江苏无锡 214153)

信息时代的到来，使人们对于信息技术的要求不断提高，促进了网络技术的不断升级，信息获取变得便捷的同时也伴随着许多网络安全问题。高职院校是信息化建设的重要阵地，确保高职院校网络安全已成为目前高职院校信息化建设的重要内容。

1 高职院校网络目前最易遭受的攻击

1.1 黑客攻击

当前许多高校的校园网络服务器都成为黑客攻击的重要对象，相关数据表明，许多高职院校每个月都会出现数十种黑客攻击手段，黑客对高职院校进行攻击的最终目的是要窃取高职院校的系统信息，并进行篡改操作。黑客的攻击行为可以在不影响高职院校网络正常运行的状态下进行，实现对关键数据信息的秘密窃取，有时为了某种特别的利益诉求也会对高职院校内部系统信息进行篡改，进而破坏整个高职院校的网络运行环境，严重时会导致网络瘫痪。黑客造成的安全威胁不仅可以从内部发起攻击，还可以通过外部网络对高职院校的校园网络进行直接攻击，目的性极强，且不易被发现，造成的影响十分恶劣[1]。

1.2 病毒攻击

黑客通过网络病毒可以窃取用户的指令和账号等秘密信息，也可以主动发出各类虚假信息，进而破坏高职院校网络系统，病毒也会占用校园内部网络，造成网络阻塞。当前网络病毒形式各样、层出不穷，极具传播性和破坏性，传统病毒能够通过移动存储设备进行传播，新型病毒更是增强了在线传播的能力，学生通过浏览网页或者下载资源都能导致高职院校的校园网络受到病毒攻击[2]。

1.3 漏洞攻击

高职院校网络系统出现漏洞为黑客或病毒造成了入侵的机会，当前由于信息技术的快速发展，网络系统各类安全漏洞也逐渐增多，影响范围也越来越广泛，并且由于高职院校逐渐开放了系统网络服务功能，造成系统受漏洞攻击的概率也逐渐增大。

2 高职院校网络安全现状与安全隐患

2.1 资金投入力度不够

高质量的网络硬件设备是确保高职院校网络安全的重要保障，但是许多高职院校由于资金投入有限，在进行校园网络运行和维护过程中往往举步维艰，由于资金短缺，网络设备普遍十分老旧，进而造成了严重的安全隐患。

2.2 流量分布不均衡

高职院校学生使用校园网络的时间十分集中，许多学生更喜欢在上课期间或考试复习期间使用校园网络，在高峰期经常会出现在线人数过多、流量过大等问题，产生流量分布不均衡的情况。其他时段，网络流量资源被极大浪费[3]。

2.3 防火墙功能有限

防火墙技术只能最大限度地限制外部非法用户的入侵，但是往往无法实现抵挡内部攻击者的破坏，更无法抵挡有目的性的攻击者的探测和攻击。对于来自内部的攻击行为，防火墙无法采取有效的防范措施，且防火墙的功能只能阻断非法入侵，无法彻底消灭攻击行为和攻击源，面对最新型的攻击行为，也无法采取积极有效的措施进行抵抗[4]。抵御攻击行为时，需要配合使用其他手段，仅仅依靠防火墙的功能十分有限。高职院校校园网络的防火墙往往需要系统管理人员手动操作才能发挥防火墙的功能，如果系统管理人员未熟练掌握防火墙相关知识，就可能造成防火墙配置出现安全漏洞，不利于防火墙功能的发挥，保障高职院校网络安全。

3 高职院校网络安全防护策略

3.1 加强技术支持力度

一方面，可以采取物理隔离的方式，对校内关键部门的网络进行重点保护，划分出内网和外网。比如，人事部门和财务部门可以利用两个硬盘及一个硬盘隔离卡设置两个网络，在对外网进行访问时，该装置可以实现自动关闭内网功能，进而有效避免外部网络受到安全威胁。另一方面，可以使用逻辑隔离的方式，利用专业的虚拟局域网技术对整个校园网络进行划分，控制各网络区域间的安全通信方式，将不安全因素尽可能控制在最小范围内，从而防止安全威胁扩散。此外，可以优化防火墙建设，利用防火墙隔离技术制定严格的访问规划，严格筛选不同类型的访问通信，隔离不安全因素。比如，可以利用防火墙的过滤技术，严格审核数据报的源地址和目的地址，设置敏感地址和关键字，禁止非法访问[5]。

使用先进的防病毒技术和入侵检测技术，在关键领域内安装专业的杀毒软件和病毒网关，将病毒控制在互联网接口处。高职院校应在校园网内的每台计算机和服务器上安装杀毒软件，进行全面的病毒防范工作，定期进行软件升级和病毒查杀等工作，进一步提升高职院校的网络安全性。

3.2 加强安全管理力度

一方面，严格规范安全管理等级和范围，定期更换密码指令，有效提高安全保护级别。另一方面，合理分配宽带资源，积极监测网络运行状态，按照教学楼的功能和楼段分配网络资源，控制学生下载量。加强人员管理，将网络安全工作具体落实到个人，对公共机房、多媒体教室等进行网络安全控制，指派专人定期维护电脑，将安全保障工作落实到位。此外，相关网络设备和系统应到专业部门进行检测维修，定期查杀病毒，检查计算机性能，对网络系统进行优化升级[6]。

3.3 加强用户安全培训

高职院校应开展安全意识培训教育工作，使全校师生都能够养成良好的上网习惯。在进行安全意识培训教育工作时，应具体讲解杀毒软件的使用方法、病毒库的升级以及系统补丁的安装等内容，使师生都能够主动参与校园网络安全防护工作，提高网络安全水平。应特别提醒网络用户在下载资源或安装软件时，尽量不要下载捆绑软件和来源不明的软件。使用移动存储设备时，必须先进行杀毒处理才可以使用，从源头上避免计算机病毒的传播。加强相关责任人的技能培训，明确责任分工，既要保障用户权利，也要提高对相关用户的责任监管。高职院校的全体师生以及工作人员都应该规范上网行为，共同维护高职院校的网络安全，提高防范能力，增强防护意识。