现今高职院校网络安全对策.docVIP

现今高职院校网络安全对策 　　【摘 要】随着因特网的飞速发展，高职院校信息化水平越来越高、网络规模也越来越大，高职院校由于技术水平的限制，网络具有许多不安定因素。本文分析了新形势下高职院校网络存在的安全隐患并提出了网络安全的对策。 　　【关键词】高职院校；网络安全；对策 　　现在的校园网已经成为学校教学、科研和管理的重要介质平台，是学院内外信息交流和沟通的重要手段以及师生学习生活的重要的组成部分。但是，随着网络日益开放，学院网络安全问题也越来越重要。如何有效地确保校园网的稳定和安全，更好地为学校师生提供优质的网络服务，成为至关重要问题。 　　一、面临的网络安全问题 　　1.操作系统的安全 　　操作系统的安全是网络安全最核心的环节，以常州工程职业技术学院为例，目前服务器操作系统大多是采用Windows 2003 Server和Linux。不论哪种系统来说现在的服务器管理中都会存在很多的安全隐患。首先来说如果管理员设置的操作系统秘密过于简单将很会容易被破解.其次就是如果没有及时安装系统漏洞补丁没有及时更新杀毒软件、防火墙、病毒库、杀毒软件和防火墙将会形同虚设。还有就是对于不使用的服务和端口没有做到及时关闭为将会给病毒（Computer Virus）和木马（Trojan horse）留下通道。 　　2.病毒攻击问题 　　计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行的时候，它也进行运行自身复制，具有繁殖、感染的程序，这就是计算机病毒。它通过网络迅速扩散，一旦校园网内部的某台计算机感染病毒将能迅速蔓延整个网络，对校园网络安全有着巨大的破坏性。当今计算机网络病毒花样繁多、层出不穷，传播性和破坏性越来越强，移动存储设备的普及的使用、不安全的网页浏览等行为都容易引起病毒感染和传播，瞬间造成校园网络的瘫痪。大家看过电影《社交网络》的知道马克·扎克伯格入侵了哈佛大学的服务器并制作名为“Facemash”的网站供同学们对辣妹评分。他的举动引起了轰动，导致令哈佛的服务器几近崩溃。 　　3.黑客攻击问题 　　黑客（hacker）这是影响高职院校网络安全的最主要的因素，由于高职院校校园网络不成熟??管理相对也比较开放。黑客利用网络信息系统的脆弱性、开放性和易受攻击性的特点以及利用网络协议、服务器和操作系统的安全漏洞等等对校园网络设备进行信息轰炸，致使服务中断，也可能入侵Web文件服务器删除或篡改数据，致使系统瘫痪，此外在校园内网的黑客还有可能向网络散传附带病毒的文件，达到病毒的复制和传播和迅速扩撒的目的，因此黑客的攻击不仅杀伤力大，而且隐蔽性极强。 　　4.数据库的安全 　　数据库的安全是高职院校网络安全中最为关键的问题。目前高职院校大多采用Access、MySQL、SQL Server、Oracle作为数据库。假如数据库管理软件没有安装系统补丁，没有设置密码或者密码过于简单，都会给黑客可乘之机造成严重的损失。例如很多管理员安装SQL Server2000时候没有打上SP3补丁这就等于是给黑客留下了后门黑客可以通过使用一些基本的扫描软件，发现装有这类软件的服务器并对其发起攻击导致SQL 2000的数据库的瘫痪。 　　5.用户安全意识问题 　　高职院校学生安全防范意识薄弱，有的学生来自偏远地区，来学校之前甚至从未接触过电脑，缺乏足够的网络安全防御技术和能力是确实存在的。而且校园网络用户认为网络的安全防范不是自己，而是网管人员的责任；除少数的计算机专业教师或学生外的网络用户都不具备网络安全常识和网络安全防御技术。不知道及时修复漏洞、安装系统补丁的重要性；经常访问不安全的钓鱼网站；下载安装软件时为了贪图一时的快捷方便会关闭防火墙软件，让一些病毒、木马等恶性程序有了可趁之际，做了“黑中介”都浑然不觉。 　　6.网络管理人才问题 　　高职院校对高层次的网络安全管理技术人才的吸引力有限，因此现有的网管人员多数是在网络安全管理某一方面的存在一定的缺陷，普通的问题可以解决，但是遇到复杂多变的网络安全事故的在经验和能力就有所欠缺了。还有一些网管人员平时对安全问题的钻研精力投入不够，安全管理未上轨道。 　　7.环境的安全 　　普通的高职院校网络机房由于资金不足等种种原因，没有安装环境监测设备对温、湿度等无法进行监测，同时也没有配备专业的气体消防设备，一旦发生火情等异常情况很难知晓且无法及时进行灭火。 　　二、解决高职院校网络安全的对策 　　1.网络设备的投入力度 　　高职院校应加大网络设备的投入，配备完整的网络安全设备。配置安全设备既要考虑到功能同时也必须考虑性能网络的安全性和稳定性，校园网络可以考虑配备以下安全设备： 　　(1)高性能的硬件防火墙。指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。硬件防火墙是保障内部网络安全的一