淺談如何做好獨立學院網(wǎng)絡安全管理工作

（福建師范大學閩南科技學院，福建泉州，362332）

一、獨立學院的網(wǎng)絡安全現(xiàn)狀

近年來高速互聯(lián)網(wǎng)技術與通信技術應用規(guī)模得到又快又好地應用，絕大多數(shù)獨立學院已建成萬千兆主干校園網(wǎng)絡。計算機網(wǎng)絡應用對共享資源，輔助教學手段，探索網(wǎng)絡教育，提高科研水平，學院對外宣傳，解決地域偏遠和就業(yè)信息閉塞等起在功不可沒的作用。獨立學院網(wǎng)絡安全管理工作問題與便捷高速的網(wǎng)絡存在一定的差異。獨立學院的網(wǎng)絡經(jīng)費投入偏少、技術人員培訓機會小等方面問題，使網(wǎng)絡新平臺應用跟不上公立大學的步伐，導致學院門戶信息網(wǎng)、二級網(wǎng)站、海量數(shù)據(jù)、數(shù)據(jù)備份等受到黑客攻擊，影響正常獨立學院的教學科研、對外宣傳等，已引起領導及相關職能部門對網(wǎng)絡安全管理工作的重視?，F(xiàn)將獨立學院網(wǎng)絡安全管理機制的情況結合實際總結如下。

（一）獨立學院的物理層硬件安全問題

物理層硬件安全問題主要由四個因素造成。一是設備硬件自身的問題如網(wǎng)絡設置一直是持續(xù)運行到自然老化；二是相關技術人員的問題包括運營商競爭、學生、社會人員等對物理設備有意或者無意損毀等問題；三是環(huán)境因素如遭受閃電、雷雨、水災、火災等自然災害。四是運行環(huán)境的問題如電磁輻射、防靜電等安全問題。

（二）獨立學院的應用層安全問題

應用層安全問題主要有四種類型：第一種為軟件開發(fā)過程中存在技術問題，如編程中出現(xiàn)循環(huán)語句，軟件漏洞等安全缺陷；第二種是TCP/IP協(xié)議本身的漏洞，而網(wǎng)絡都采用TCP/IP協(xié)議；第三種是網(wǎng)絡本身開放性的原因；第四種是對網(wǎng)絡服務器不熟悉，忽略對相關程序的文件目錄設置適當?shù)臋嘞蕖?/p>

（三）獨立學院的網(wǎng)絡層安全問題

網(wǎng)絡層安全管理的主要威脅包括：網(wǎng)絡蠕蟲攻擊，網(wǎng)絡欺騙攻擊，篡改路由信息，克隆MAC、計算機病毒滲透，網(wǎng)絡服務授權等網(wǎng)絡安全管理問題，核心出口設備沒有做安全策略；針對網(wǎng)絡設備配置脆弱性。

可見，加強獨立學院網(wǎng)絡安全建設，凈化校園網(wǎng)絡環(huán)境，確保網(wǎng)絡正常穩(wěn)定運行，保障教學管理，提升獨立學院自身的數(shù)字化建沒是非常必要的。

二、獨立學院網(wǎng)絡面臨的安全問題

（一）獨立學院的網(wǎng)絡入侵攻擊

獨立學院因網(wǎng)絡經(jīng)費大部分投入硬件設備，缺少對管理軟件系統(tǒng)投入的認識，缺少對有限技術人員的培訓，缺乏軟件管理系統(tǒng)規(guī)范、安全性；導致信息管理網(wǎng)站經(jīng)常遭受口令入侵、網(wǎng)絡監(jiān)聽、特洛伊木馬、欺騙攻擊、拒絕服務攻擊等[1]。如果此現(xiàn)象沒有及時采取相關措施完善，一旦受到惡意攻擊就會使網(wǎng)絡服務器出現(xiàn)癱瘓或者變成裸機，網(wǎng)絡信息系統(tǒng)將無法正常使用，信息資源也會外泄；對外信息發(fā)布系統(tǒng)將無法穩(wěn)定運行，影響獨立學院穩(wěn)定、健康、發(fā)展。

（二）網(wǎng)絡用戶安全意識薄弱

獨立學院網(wǎng)絡用戶主要服務對象是教師、學生、教學輔助的人員、后勤管理人員、行政管理人員。無論是專業(yè)教師還是學生都對計算機與網(wǎng)絡不熟悉；也沒有參加或者主動學習計算機與網(wǎng)絡應用知識；造成很多教師出現(xiàn)電腦上網(wǎng)中毒，死機等現(xiàn)象，個人電腦基本沒有設置登錄口令，沒有安裝殺毒軟件，訪問不良的網(wǎng)站，使個人電腦中毒木馬植入或成為代理服務器，造成對其他計算機入侵、竊取、泄密。

大學一直是文化知識傳播的陣地。大學生對新鮮事物的接受能力和實踐渴望都很強，思想活躍且求知欲非常強烈。學生們當現(xiàn)實無法滿足或者受到挫折或想利用所學的知識進行施展技能時，便向虛擬的網(wǎng)絡世界進軍；做出如惡意攻擊、侵入他人機器、盜用他人賬號信息等違背道德的事件來，造成網(wǎng)絡安全管理隱患，給獨立學院網(wǎng)絡安全管理工作帶來極大的不穩(wěn)定性[2]。

（三）缺乏對網(wǎng)絡資源的有效管理和控制

大學生是網(wǎng)民的主要組成部分，網(wǎng)絡不僅為獨立學院大學生帶來溝通成本的降低，更大大提高了信息傳播的速度，也讓獨立學院教育教學工作效率得到提高。但是在享受網(wǎng)絡帶來的諸多便捷的同時，由于缺乏對互聯(lián)網(wǎng)資源的有效管理和控制，眾多獨立學院的網(wǎng)絡資源被無序濫用，一系列效率和安全問題開始影響網(wǎng)絡正常使用。在師生群體中，不乏有些用戶濫用網(wǎng)絡資源，克隆網(wǎng)卡信息、非法共享網(wǎng)絡收費資源、非法利用黑客軟件、購買代理服務器、用戶使用 P2P上傳下載等情況，如不對帶寬進行限制，這樣占用了大量的網(wǎng)絡帶寬，影響校園網(wǎng)的穩(wěn)定運行。

（四）不良網(wǎng)絡信息傳播

現(xiàn)代對外宣傳的方式有多種渠道如報紙、媒體、網(wǎng)絡等；網(wǎng)絡信息傳播較為廣泛，網(wǎng)絡信息良莠不齊。學生們可能群體通過各種渠道，如微博、貼吧、社交網(wǎng)站等對學院教學、管理、生活等相關細節(jié)方面進行放大，登上各大媒體新聞報道；一些校園歪曲信息，不僅影響學校形象，大范圍地轉發(fā)，也影響校園和諧穩(wěn)定，產(chǎn)生負面影響。因此，對這些不良信息學校應加強控制。

三、分析獨立學院網(wǎng)絡安全存在的問題

網(wǎng)絡資源、網(wǎng)絡用戶、二層交換機、終端計算機是構成校園網(wǎng)的組成部分。其中網(wǎng)絡用戶對于網(wǎng)絡安全管理影響最大。事物都有兩面性，網(wǎng)絡也一樣。師生們在享受快捷便利的網(wǎng)絡時，有些經(jīng)常操作不規(guī)范，不會使用計算機網(wǎng)絡、瀏覽非法網(wǎng)站中病毒等行為給穩(wěn)定運行的網(wǎng)絡帶來許多繁雜的問題[3]。

（一）殺毒軟件利用不當

絕大多數(shù)的網(wǎng)絡用戶對殺毒軟件過度信賴，殺毒軟件能起到一定的防御、殺毒作用，但針對新的網(wǎng)絡木馬蠕蟲病毒，殺毒軟件自身的病毒庫都還沒有，更談不上查殺。獨立學院的教室多媒體、學生機房、打印室是病毒常光顧的地方；這些地方接觸外部設備如 U盤、移動設備比較頻繁，病毒相互感染。針對這些現(xiàn)象可在經(jīng)常病毒感染區(qū)安裝殺毒軟件或者還原增霸卡對其系統(tǒng)進行保護，減少病毒對硬盤數(shù)據(jù)和校園網(wǎng)絡的破壞，引發(fā)局域網(wǎng)內相互攻擊，使整個網(wǎng)絡癱瘓，影響正常教學科研。

（二）網(wǎng)絡拓撲結構框架優(yōu)化不合理

科學合理優(yōu)化規(guī)劃的網(wǎng)絡體系能使師生們享受快捷便利的網(wǎng)絡服務；反之，會出現(xiàn)端口使用不規(guī)范、樓層之間訪問權限的不合理，網(wǎng)絡地址分配或標識不合理等情況；網(wǎng)絡故障出現(xiàn)時，排查就相對比較困難。

（三）缺乏外網(wǎng)對網(wǎng)站信息門戶的防范意識

大部分的信息網(wǎng)站直接放置外網(wǎng)區(qū)域，加上防火墻等，但還是容易受到外網(wǎng)SQL嵌入、黑客入侵等攻擊；所以應該增加如防御的設備來鞏固防火墻的作用，如果這道防線沒能守得住，不僅影響網(wǎng)絡的穩(wěn)定運行和服務器數(shù)據(jù)的安全，嚴重時還影響獨立學院的對外宣傳形象和聲譽。網(wǎng)絡用戶使用的操作系統(tǒng)存在漏洞得不到及時升級，為黑客、木馬病毒、網(wǎng)絡蠕蟲提供可乘之機的機會。

（四）P2P軟件大量使用，造成上傳速率大于下載速率，影響總帶寬利用率

如何利用這些資源并不是每個獨立學院都能做到的。常用的下載軟件如P2P軟件、BT軟件等嚴重占用網(wǎng)絡帶寬。師生們在使用互聯(lián)網(wǎng)下載資源或瀏覽網(wǎng)絡信息時，也將網(wǎng)絡病毒帶入校園網(wǎng)內，不僅占用學院總帶寬，也使自身終端緩慢或者死機同時對校園網(wǎng)的安全有較大的影響。

四、應對獨立學院網(wǎng)絡安全問題的對策措施

針對上述部分關于我國當前獨立學院網(wǎng)絡安全存在的問題，筆者對我國當前獨立學院網(wǎng)絡安全問題的有效解決提出以下幾個方面的對策措施，提供可借鑒。

（一）技術措施

1.定期對服務器和計算機系統(tǒng)漏洞檢測和修復

為減少系統(tǒng)漏洞、端口漏洞帶來的黑客攻擊，應該定期及時更新系統(tǒng)補丁和密碼策略，防止口令密碼被破解，對服務器或終端的控制。欲提高網(wǎng)絡管理效率的工作，網(wǎng)絡系統(tǒng)管理員對服務器及終端密碼進行安全、有效地管理是非常重要的。

2.入侵檢測系統(tǒng)部署

采用獨立學院網(wǎng)絡監(jiān)控措施及安全隔離措施，如配備入侵檢測系統(tǒng)、入侵防御系統(tǒng)、安全監(jiān)測系統(tǒng)、網(wǎng)絡監(jiān)聽系統(tǒng)等等，增加內部網(wǎng)絡監(jiān)控機制，將內外網(wǎng)有效地完全地隔離開來，最大限度地保護網(wǎng)絡資源。增強網(wǎng)絡安全的自我適應性和反應能力，提高網(wǎng)絡抵抗黑客攻擊的能力和系統(tǒng)的安全性，從而保證獨立學院網(wǎng)絡服務的正常提供。

3.校園網(wǎng)實行上網(wǎng)行為監(jiān)控和實名認證

當突發(fā)輿論事件、校園安全事件發(fā)生時，如何去快速跟蹤和解決處理問題事件？這除了需要防微杜漸，還需要核心軟件硬件設備支持，如校園網(wǎng)內所有網(wǎng)絡用戶必須實名認證，且對應網(wǎng)絡認證帳號、IP、MAC、交換機端口都關聯(lián)起來；授權相關權限可對不良用戶上網(wǎng)行為進行監(jiān)控、追蹤、查詢；對網(wǎng)絡中可能出現(xiàn)的故障做一些策略，如當網(wǎng)絡用戶電腦中毒自動向其它主機或者交換設備發(fā)數(shù)據(jù)包時，交換機就會自動把這些用戶強制下線，待解決故障后可重新上網(wǎng)。

4.做好核心設備和接入層的安全策略

對于核心的出口和三層匯聚設備做安全策略，如 ACL、策略路由、設備的訪問控制等，增加敏感端口過濾，如屏蔽蠕蟲病毒常用的端口。另外，在出口和三層交換之間增加IPS，保證重要服務器的安全[4]，如門戶網(wǎng)站、學籍系統(tǒng)、圖書借閱系統(tǒng)等網(wǎng)站免受攻擊的風險。最后，在接入層交換機里劃分VLAN的方式，減少內部廣播包，提高帶寬的利用率的同時也保證了數(shù)據(jù)傳輸?shù)陌踩＝尤雽咏粨Q機端口添加屏蔽ARP和蠕蟲病毒的攻擊，這樣為客戶端的電腦又增加了一道屏障。

5.服務器及終端重要數(shù)據(jù)的備份與管理

服務器的重要數(shù)據(jù)是高校網(wǎng)絡安全管理工作的重中之重。作為網(wǎng)絡管理人員，在確保網(wǎng)絡服務器硬件正常情況下，要做的是盡量減少被攻擊和破壞，定期對網(wǎng)絡管理系統(tǒng)，網(wǎng)站群系統(tǒng)進行本機份，異機備份。一旦發(fā)生緊急安全突發(fā)事件，能及時還原數(shù)據(jù)，確保在短時間內恢復對信息系統(tǒng)的訪問。

（二）管理措施

1.修訂規(guī)范網(wǎng)絡安全管理制度

制定規(guī)范管理制度體系，是網(wǎng)絡管理的關鍵。規(guī)范管理制度從下面幾方面做起：一是部門分工細分，規(guī)范自己的行為責任；二是不斷提高網(wǎng)絡管理人員技術水平；三是針對日常網(wǎng)絡用戶的信息，實行實名審核、錄入、網(wǎng)絡日記備份；四是加強對廣大師生的網(wǎng)絡知識培訓，提高大家動手操作能力。

2.制定校園網(wǎng)手冊，傳播網(wǎng)絡基本知識，提高網(wǎng)絡用戶的安全意識

針對日常網(wǎng)絡管理中，用戶經(jīng)常出現(xiàn)的問題進行歸納、總結、歸檔、建冊、印刷、分發(fā)到網(wǎng)絡用戶手中，增強用戶網(wǎng)絡安全知識方面的宣傳和普及，提高用戶的認知水平。

3.建立校園網(wǎng)絡安全應急機制

網(wǎng)絡安全面臨網(wǎng)絡環(huán)境威脅問題無時無刻地在我們身邊，對服務器重要數(shù)據(jù)進行定期網(wǎng)絡備份和異地備份，確保數(shù)據(jù)安全；建立完善的校園網(wǎng)絡安全緊急預案是防御網(wǎng)絡攻擊，是保障網(wǎng)絡安全穩(wěn)定運行的重要舉措。

4.建立一支高素質網(wǎng)絡安全管理技術人才隊伍

數(shù)字化校園、智慧校園，這一概念的提出對校園網(wǎng)功能要求不斷增強，如不及時跟上時代步伐，必將影響獨立學院未來競爭力。這迫使網(wǎng)絡安全技術人員不斷要提高自身業(yè)務水平，還要敏捷發(fā)掘接受新網(wǎng)絡信息的能力；才能更好地對網(wǎng)絡用戶進行網(wǎng)絡安全教育和培訓，提高上網(wǎng)用戶的安全意識。

三分靠技術，七分靠管理。本文分析了獨立學院的網(wǎng)絡特殊現(xiàn)狀和網(wǎng)絡安全管理問題，提出網(wǎng)絡安全管理工作建議的措施，加強校園網(wǎng)絡安全管理，修訂相應的管理規(guī)章制度，確保獨立學院網(wǎng)絡安全穩(wěn)定運行，為獨立學院師生提供安全穩(wěn)定的校園網(wǎng)絡環(huán)境，為學校的教學科研奠定堅實的設施設備基礎，具有理論意義和應用價值。

[1]網(wǎng)絡與信息安全基礎編委會.網(wǎng)絡與信息安全基礎[D].北京：北京理工大學出版社，2008：79-123.

[2]黃中偉．計算機網(wǎng)絡管理與安全技術[M]．北京：人民郵電出版社，2006：117.

[3]何萬敏.網(wǎng)絡信息安全與防范技術[J].甘肅農(nóng)業(yè)，2005(1)：76-79.

[4]趙良濤.關于高校校園網(wǎng)安全技術的探討[J].電腦知識與技術，2009(9)：123-124.