導語:在互聯網已經滲入社會各個角落的今天,作爲新技術、新知識產生和運用的前沿陣地,高校內擁有大量的網絡用戶,因此也相應地存在較多的網絡安全隱患。
1引言
隨着“互聯網+”時代的來臨,網絡已經影響了社會的方方面面。高等院校作爲現代教育的主要場所,既是網絡的使用者,也是網絡的推動者,因此在互聯網的運用方面更加頻繁。然而,互聯網是一把“雙刃劍”,它在給高等院校教育教學和管理活動帶來便利的同時,也對其網絡安全管理能力提出了更高的要求。如果網絡安全管理中出現紕漏或者重大失誤,將會造成教學中斷、數據泄露等事故,因此,必須對高校網絡安全問題予以充分重視。本文將對高校網絡安全中存在的問題進行分析,並針對這些問題提出相應的處理措施[1~6],從而爲高校網絡安全管理工作起到積極的啓發和借鑑作用。
2當前高校網絡安全中存在的問題
高校網絡覆蓋了學生、教學單位以及行政單位等用戶,其使用網絡的頻率很高,面臨的安全風險也相對較大。經過分析和總結,高校網絡主要面臨着安全意識淡薄、系統漏洞較多以及病毒攻擊頻繁等方面的安全問題[7]。
2.1網絡安全意識薄弱
面對多種多樣的網絡安全威脅,如果用戶的安全意識薄弱,就極易受到非法的網絡攻擊和侵害。從教師的層面來看,相當一部分教師用戶一方面沒有充足的網絡防護技能,另一方面又缺乏基本的網絡安全意識。比如,很多教師對個人電腦不設定登入密碼,網絡帳戶登入口令較爲低級,也不願意下載正規的安全防護軟件,認爲只要自己不登入危險網站就不會被非法攻擊。在這種安全意識淡薄的情況下,個人電腦中潛在的安全漏洞就很容易被侵入[8~10],從而造成資料的泄露以及計算機被非法控制等事故。從學生層面來看,也同樣存在網絡安全意識淡薄的情況。
2.2系統漏洞較多
操作系統是使用網絡服務的基礎。當前,高校用戶使用的主流操作系統是Windows系列,該系列操作系統的原始碼並不爲一般用戶所知曉,因此用戶對其中存在的漏洞幾乎很難發現。網絡病毒製造者或者網絡攻擊實施者一般是具有專業計算機知識的人,他們對操作系統中存在的漏洞較爲了解。加之一些用戶使用的操作系統等級較低,程序沒有及時更新升級,對瀏覽器和遊戲程序中的漏洞不具備阻截功能。在這種情況下,網絡威脅就有機可乘,輕者導致電腦被惡意操作,嚴重的會導致電腦系統崩潰,從而給個人用戶以及高校管理系統造成較大損失。
2.3病毒攻擊頻繁
就普遍情況來看,網絡所面臨的最嚴重的安全問題是病毒攻擊。高校網絡也同樣如此,經常遭受或大或小範圍的病毒攻擊。從高校網絡病毒攻擊的案例來看,網絡病毒主要透過移動硬盤、網絡連接以及非法下載的途徑傳播。以移動硬盤傳播途徑爲例,如果某學生的移動硬盤被接入公共場合的電腦(如圖書館電腦或者打印處電腦),就極易造成蠕蟲、木馬感染,在被接入自身或者他人個人電腦後就會對該電腦造成安全威脅,導致電腦系統癱瘓、檔案毀損,從而對個人乃至學校的正常活動造成阻礙。
2.4安全投入有限
網絡安全的維護既是一項技術任務,同時也是一項耗時、耗力的工作,它需要較大的資金投入和人力投入。然而,目前高校中只在網絡中心配備少數的專職人員,其中的成員也並非全部精通網絡安全技術,要這些人員負責高校中龐大的計算機用戶的網絡安全,工作量很大,往往顧此失彼。另外,有限的投入也導致計算機設備更新緩慢,安全軟件的防護能力不足,這就爲病毒攻擊、系統崩潰等網絡安全事件埋下隱患。
3高校網絡安全問題的處理措施
3.1強化網絡安全意識的培養
安全意識是保障網絡安全的前提,如果缺乏安全意識,再進階的防護軟件都不能確保萬無一失。一方面,高校應該加強網絡安全知識宣傳,讓學生、教師和員工都重視網絡安全的重要性,並在網絡參與中自覺提高警覺。另一方面,網絡用戶自身也應該有意識地培養良好的網絡使用習慣。比如,設定進階別的網絡用戶密碼,自覺遠離不健康網站,仔細辨別下載源的合法性。
3.2及時更新系統補丁
針對系統中存在的漏洞,系統服務商會定期提供補丁,以便及時保護用戶的`使用安全。對高校網絡用戶而言,需要透過正規入口下載系統軟件,並根據可信賴的安全軟件提示下載系統補丁。當前,有很多安全軟件都會向用戶提供這一服務,以QQ電腦管家爲例,它不僅會提示系統可能存在的漏洞,還會爲用戶推薦下載連結。根據提示下載補丁,安裝成功以後就可以有效地提升系統的安全等級,從而有效防止病毒或者非法攻擊的進入。
3.3安裝並經常使用殺毒軟件
針對網絡病毒攻擊,普通用戶可選擇的措施除了做好系統升級和養成良好使用習慣外,最可靠的方法就是安裝一款可信度高的殺毒軟件。對於高校而言,校方可以購買正版的殺毒軟件,並在管理系統以及學校公共計算機上安裝。在資金充足的情況下,還可以向學生提供免費的正版殺毒軟件下載服務。對於學生或者教師個人用戶而言,如果不能購買正版的殺毒軟件,也可以透過殺毒軟件的網站下載免費版。殺毒軟件在安裝成功以後,需要保證其在計算機使用期間全程執行,從而有效防止病毒透過網絡渠道侵入計算機。同時,高校網絡中心需要及時更新軟件,並透過高校網絡用戶端的途徑提醒學生及時下載殺毒軟件的升級包,這是防止病毒隱藏、提升網絡安全性的有效措施。
3.4強化網絡安全投入
爲了切實落實高校網絡安全管理措施,需要投入一定的資金、技術和人力保障。雖然一些高校的資金緊張,但是也應該保障網絡安全這類基礎需求的資金投入,及時淘汰落後的計算機硬件設備,更新計算機操作系統和安全軟件。同時,應該加強網絡安全技術人員的投入,以便及時爲師生提供網絡安全諮詢服務,解決網絡安全問題。在這個過程中,可以投入一定的資金和技術人員對教師和管理系統工作人員提供網絡技術培訓服務,提升其網絡安全防護能力。另外,還可以投入一定的技術人員,組織具有一定計算機網絡知識和技能的學生、教師爲全校師生提供免費的網絡安全服務。透過這些投入,高校的網絡安全將有更多的保障。
4結束語
在互聯網已經滲入社會各個角落的今天,作爲新技術、新知識產生和運用的前沿陣地,高校內擁有大量的網絡用戶,因此也相應地存在較多的網絡安全隱患。爲了確保高校網絡安全,需要對其中存在的問題進行仔細分析,並針對這些問題採取處理措施。高校網絡安全管理是一項系統性的工作,在這個過程中,除了加大資金、技術和人員投入外,還需要全校師生和網絡管理人員提高網絡安全意識,從而構建一道嚴密的網絡安全防護網。
參考文獻:
[1]楊芳玲.高校網絡安全防護教育缺失問題分析[J].航空計算技術,2005,35(2):125-127.
[2]劉濤.淺談高校校園網絡安全[J].中國科技資訊,2005,2(19A):95.
[3]謝大吉,李明華.新形勢下高校網絡安全隱患與對策研究[J].中國科技資訊,2011(8):134-135.
[4]黃彬.淺析高校網絡安全存在的問題及對策[J].資訊安全與技術,2011(2):11-12.
[5]朱智謀.新時期高校網絡安全問題分析與防範對策[J].教育教學論壇,2011(15):7-9.
[6]博新宇,管志遠.高校網絡安全問題及對策[J].實驗技術與管理,2011,28(11):188-190.
[7]黃克.高校網絡安全問題分析及對策[J].淮北煤炭師範學院學報:自然科學版,2009,30(2):52-55.
[8]聶多均,許澗.高校網絡安全教育問題與對策探究[J].教育與職業,2009(30):180-181.
[9]葉建華,鄧世昆.高校網絡安全策略及設計思路[J].雲南大學學報(自然科學版),2008(S2):273-275.
[10]王家翠,劉啓明.高校網絡安全問題與防範對策[J].高教論壇,2007(3):6-7.