摘要:隨着時代的發展,計算機網絡技術已成爲人們生活與工作中不可或缺的重要工具,網絡資訊也爲職業院校在教育教學、學校管理、後勤服務等方面帶來了方便。但是隨之而來的是校園網絡所面臨的形勢嚴峻的安全威脅。本文對目前職業院校網絡安全存在的問題進行了分析,進而提出了一些可行性的網絡安全技術維護管理策略,希望能給職業院校網絡建設與管理維護提供有益的參考與借鑑。
關鍵詞:職業院校;網絡;安全技術;管理;策略
引言
當今社會已經進入了網絡時代,校園網絡對於教育教學及學校管理工作發揮着重要作用,也對職業院校資訊化發展有着十分重要的意義。但是隨着網絡的發展,一些網絡安全問題表現得也越來越突出,影響着師生的正常教育教學工作的開展,泄漏學校相關的重要數據與資訊。因此,採取安全技術加大對校園網的維護與管理力度,是擺在學校網絡安全建設面前的重要課題,必須做實做好。
1當前校園網絡存在的安全問題
1.1物理環境隱患與人爲破壞
縱觀職業院校物理環境,校園網絡仍然存在着火災、盜竊與人爲破壞等不安全因素。隨着學校及主管部門對於網絡建設的重視,投入也逐漸加大,職業院校的網絡設施也在不斷更新與優化,校園網絡計算機、3D打印機等貴重設備成爲校園內部不法者實施偷盜的目標。偷盜者往往是盯住價值較高的CPU、硬盤、主板等,偷盜者雖然對硬件實施偷盜,但是會對學校的重要資訊造成破壞或者丟失,有些重要資訊的價值甚至比硬件價值還高。另外,由於管理不善,校園網絡設備還存在着漏電、雷擊、電磁泄露等危險因素,例如因爲電線使用時間過久而沒有及時更換導致漏電,嚴重的會引起火災,此外雷擊也會造成機器的嚴重損害,強靜電如果得不到釋放,就會留存在設備裏形成很高的瞬間電位,造成大規模設備的損壞,甚至會引發火災。此外,計算機在工作中電磁發射一旦被高靈敏度的設備接收,也會造成資訊的泄密,釀成嚴重後果。
1.2系統漏洞與病毒攻擊
從本質上來說,校園網是局域網的一種,學校可以透過網絡達到資訊共享、整合資訊、蒐集資訊、發佈資訊、儲存資訊等目的。目前職業院校網絡建設,大都是以局域網爲基礎構建的,透過以太網的光纖來建立網絡主幹,然後對整個區域的寬帶全面覆蓋,校園網與公衆網透過連接來引進外部資訊,校園所引入的資訊多數是爲教育教學與學校管理有用的資訊。在目前的網絡中存在着許多不安全因素,對校園網絡造成安全威脅。例如計算機本身就存在着系統漏洞,計算機網絡中存在着網絡病毒攻擊,系統漏洞是存在於計算機系統內部的,不法分子往往可以利用這些漏洞對計算機系統進行破壞性攻擊,所以校園網面臨着諸多安全的威脅。系統出現漏洞,非法侵入者就可以在管理人員沒有授權的情況下檢視計算機存儲的數據,可以肆意對計算機內的重要數據進行破壞與篡改。病毒侵入計算機系統程序中,破壞計算機的正常應用,這些病毒能夠自行創立一些指令與代碼,潛伏到計算機當中,病毒的形式是多種多樣的,對計算機與網絡造成危害。
1.3惡意破壞與垃圾資訊傳播
不法人員對校園網絡惡意破壞是當今網絡安全所面臨的嚴峻問題。如校園內部與外部不法人員往往會對校園網絡的相關硬件或者計算機系統實施破壞。不法人員可以透過校園內部的IP對計算機系統中的存儲數據進行任意更改、刪除與破壞,更有甚者透過不法分子技術對校園網實施惡意攻擊,使得校園網遭到人爲破壞而不能正常使用,對於學校的教育教學工作與管理工作造成損失。在職業院校校園網絡中,還會出現不良資訊及垃圾郵件的傳輸問題,這些垃圾資訊與郵件佔用了大量的帶寬,使得校園網執行不暢,出現阻塞現象,嚴重的可以造成整個校園網的癱瘓,嚴重地降低了校園網的使用效率。並且一些病毒常常潛伏於不良資訊及垃圾郵件當中,可以在校園網快速傳播,造成感染,影響了校園網安全環境的建設,破壞了學校的正常工作。
2職業學院校園網絡安全技術維護管理策略
針對校園網絡所存在的安全隱患和威脅,必須採取得力的應對措施,加強安全管理與維護,保障校園網的執行暢通,保障學校教育教學與管理工作的正常開展。
2.1科學設計與建設,確保物理環境安全
物理環境是保障校園網安全的基礎,在進行網絡建設時一定要注意學校環境問題,如學校地理位置、抗損能力、氣候等因素,結合這些因素,採取得力措施避免計算機系統、網絡硬件設施、通信鏈路受到人爲因素、自然災害、搭線攻擊等破壞行爲。建立健全相關規章制度,嚴防校外人員私自闖入。對網絡建設的佈局、設備的配置、防盜、防火、防雷電、防靜電等方面進行通盤考量,學校資訊化裝備、網絡機房等場所要安裝好防靜電設備,保障計算機工作期間有一個安全的電磁相容工作環境,要安置防電磁泄露的屏蔽設備等,還要保障電源線與數據線的多層保護等。
2.2採取防禦維護措施,保障網絡執行安全
網絡安全的核心工作就是要保障網絡資訊及數據的完整、機密、可靠等,網絡安全維護工作也要圍繞這個核心展開。一是要對控制好網絡的訪問權限,如採取訪問控制、保護客戶端安全等策略,使用戶訪問權限與使用權限透過驗證纔可進入網絡,淨化校園網絡環境,確保網絡不被不法人員非法使用,避免受不法人員的攻擊。二是要對傳輸的網絡資訊進行加密。網絡傳輸資訊的方式是透過層層中介分段傳輸的,其路徑是固定的,網絡在傳輸過程中透過各個節點時,都有被讀取與攔截的可能,在這些環節中受到篡改與破壞,則很難檢查與印證。所以資訊傳輸是保障網絡安全的重要環節,要透過資訊加密的方式保障資訊傳輸的安全。在此基礎上,要採取口令、防火牆等技術,保障操作系統的安全。還要科學的配置網絡服務器,避免安全漏洞與垃圾資訊的產生。
2.3加大安全教育力度,提升網絡安全意識
職業院校網絡建設中,除了要加大硬件設施的建設外,還必須重視網絡安全管理工作。最重要的是提升用戶的網絡安全意識,但是由於缺乏對網絡用戶的安全教育,致使網絡用戶安全意識淡薄,由於安全意識淡薄而不能正確使用網絡,也不能採取恰當的防護措施抵禦網絡安全事故的發生。所以,加強對師生的網絡安全教育是非常必要的。作爲職業院校來說,可以以網絡爲載體加大網絡資訊安全教育宣傳的同時,加強網絡安全制度的建設,舉辦安全教育講座,透過制度管理約束與教育相結合形式,強化師生安全意識,提升師生對網絡安全的認識以及遵守網絡管理制度的自覺性。同時,可以利用網絡課堂等形式,讓學生學習相關安全防禦知識,例如學習漏洞修復、密碼保護、資訊保密、防範病毒等一些基本知識,提升網絡安全技能。也可以透過校本課程的形式,加大對學生的'教育力度,使學生養成文明上網的意識,提高分辨虛假與垃圾資訊的能力,不轉載不良資訊,文明上網。
2.4完善安全管理制度,保障網絡安全執行
網絡資訊安全管理制度是規範網絡使用行爲,保障網絡暢通執行的關鍵,透過對制度的貫徹與實施,可以對網絡管理員及網絡用戶產生思想意識與行爲上的約束,提升對資訊安全重要性的認識。學校資訊管理制度制定可以以國家關於網絡安全制度爲總的指導,結合學校自身的網絡管理與安全的實際,對管理制度進行細化與完善。例如,透過制定管理員安全維護制度、機房維護管理制度、出入機房制度、校外人員訪問校園網制度等,有效規範網絡使用行爲,並加大制度的落實力度,切實促進管理工作與用戶安全意識與技能的提高。此外,還要督促管理人員做好對網絡的管理與維護工作,杜絕因管理不善導致網絡安全事故的發生。此外,職業院校還要注重培養資訊安全管理人才,對於網絡問題進行有效防禦及進行科學技術處理。這就需要網絡管理人員接受良好的培訓,不斷提升自身的專業素質,提升校園網絡的安全係數,促進學校中心工作的穩步進行。總之,隨着時代的發展,計算機網絡技術成爲人們生活與工作中不可或缺的重要工具,資訊網絡也爲職業院校在教育教學、學校管理、後勤服務等方面帶來了方便。但是隨之而來的是校園網絡安全所面臨的形勢嚴峻,學校要在採取物理技術搞好硬件物理環境管理的同時,還要充分利用網絡技術,如防火牆、病毒防禦等技術,確保網絡的安全暢通。要加強校園網絡資訊的管理,提升校園網絡用戶的安全意識,提升管理人員的業務素質,不斷推進校園網的安全技術維護水平,保障學校正常生活與工作的順利執行。