一、独立学院网络面临的安全问题
(一)独立学院的网络入侵攻击
独立学院因网络经费大部分投入硬件设备,缺少对管理软件系统投入的认识,缺少对有限技术人员的培训,缺乏软件管理系统规范、安全性;导致信息管理网站经常遭受口令入侵、网络监听、特洛伊木马、欺骗攻击、拒绝服务攻击等。如果此现象没有及时采取相关措施完善,一旦受到恶意攻击就会使网络服务器出现瘫痪或者变成裸机,网络信息系统将无法正常使用,信息资源也会外泄;对外信息系统将无法稳定运行,影响独立学院稳定、健康、发展。
(二)网络用户安全意识薄弱
独立学院网络用户主要服务对象是教师、学生、教学辅助的人员、后勤管理人员、行政管理人员。无论是专业教师还是学生都对计算机与网络不熟悉;也没有参加或者主动学习计算机与网络应用知识;造成很多教师出现电脑上网中毒,死机等现象,个人电脑基本没有设置登录口令,没有安装杀毒软件,访问不良的网站,使个人电脑中毒木马植入或成为服务器,造成对其他计算机入侵、窃取、泄密。大学一直是文化知识传播的阵地。大学生对新鲜事物的接受能力和实践渴望都很强,思想活跃且求知欲非常强烈。学生们当现实无法满足或者受到挫折或想利用所学的知识进行施展技能时,便向虚拟的网络世界进军;做出如恶意攻击、侵入他人机器、盗用他人账号信息等违背道德的事件来,造成网络安全管理隐患,给独立学院网络安全管理工作带来极大的不稳定性。
(三)缺乏对网络资源的有效管理和控制
大学生是网民的主要组成部分,网络不仅为独立学院大学生带来沟通成本的降低,更大大提高了信息传播的速度,也让独立学院教育教学工作效率得到提高。但是在享受网络带来的诸多便捷的同时,由于缺乏对互联网资源的有效管理和控制,众多独立学院的网络资源被无序滥用,一系列效率和安全问题开始影响网络正常使用。在师生群体中,不乏有些用户滥用网络资源,克隆网卡信息、非法共享网络收费资源、非法利用黑客软件、购买服务器、用户使用P2P上传下载等情况,如不对带宽进行限制,这样占用了大量的网络带宽,影响校园网的稳定运行。
(四)不良网络信息传播
现代对外宣传的方式有多种渠道如报纸、媒体、网络等;网络信息传播较为广泛,网络信息良莠不齐。学生们可能群体通过各种渠道,如微博、贴吧、社交网站等对学院教学、管理、生活等相关细节方面进行放大,登上各大媒体新闻报道;一些校园歪曲信息,不仅影响学校形象,大范围地转发,也影响校园和谐稳定,产生负面影响。因此,对这些不良信息学校应加强控制。
二、分析独立学院网络安全存在的问题
网络资源、网络用户、二层交换机、终端计算机是构成校园网的组成部分。其中网络用户对于网络安全管理影响最大。事物都有两面性,网络也一样。师生们在享受快捷便利的网络时,有些经常操作不规范,不会使用计算机网络、浏览非法网站中病毒等行为给稳定运行的网络带来许多繁杂的问题。
(一)杀毒软件利用不当
绝大多数的网络用户对杀毒软件过度信赖,杀毒软件能起到一定的防御、杀毒作用,但针对新的网络木马蠕虫病毒,杀毒软件自身的病毒库都还没有,更谈不上查杀。独立学院的教室多媒体、学生机房、打印室是病毒常光顾的地方;这些地方接触外部设备如U盘、移动设备比较频繁,病毒相互感染。针对这些现象可在经常病毒感染区安装杀毒软件或者还原增霸卡对其系统进行保护,减少病毒对硬盘数据和校园网络的破坏,引发局域网内相互攻击,使整个网络瘫痪,影响正常教学科研。
(二)网络拓扑结构框架优化不合理
科学合理优化规划的网络体系能使师生们享受快捷便利的网络服务;反之,会出现端口使用不规范、楼层之间访问权限的不合理,网络地址分配或标识不合理等情况;网络故障出现时,排查就相对比较困难。
(三)缺乏外网对网站信息门户的防范意识
大部分的信息网站直接放置外网区域,加上防火墙等,但还是容易受到外网SQL嵌入、黑客入侵等攻击;所以应该增加如防御的设备来巩固防火墙的作用,如果这道防线没能守得住,不仅影响网络的稳定运行和服务器数据的安全,严重时还影响独立学院的对外宣传形象和声誉。网络用户使用的操作系统存在漏洞得不到及时升级,为黑客、木马病毒、网络蠕虫提供可乘之机的机会。
(四)P2P软件大量使用,造成上传速率大于下载速率,影响总带宽利用率
如何利用这些资源并不是每个独立学院都能做到的。常用的下载软件如P2P软件、BT软件等严重占用网络带宽。师生们在使用互联网下载资源或浏览网络信息时,也将网络病毒带入校园网内,不仅占用学院总带宽,也使自身终端缓慢或者死机同时对校园网的安全有较大的影响。
三、应对独立学院网络安全问题的对策措施
针对上述部分关于我国当前独立学院网络安全存在的问题,笔者对我国当前独立学院网络安全问题的有效解决提出以下几个方面的对策措施,提供可借鉴。
(一)技术措施
1.定期对服务器和计算机系统漏洞检测和修复为减少系统漏洞、端口漏洞带来的黑客攻击,应该定期及时更新系统补丁和密码策略,防止口令密码被破解,对服务器或终端的控制。欲提高网络管理效率的工作,网络系统管理员对服务器及终端密码进行安全、有效地管理是非常重要的。
2.入侵检测系统部署采用独立学院网络监控措施及安全隔离措施,如配备入侵检测系统、入侵防御系统、安全监测系统、网络监听系统等等,增加内部网络监控机制,将内外网有效地完全地隔离开来,最大限度地保护网络资源。增强网络安全的自我适应性和反应能力,提高网络抵抗黑客攻击的能力和系统的安全性,从而保证独立学院网络服务的正常提供。
3.校园网实行上网行为监控和实名认证当突发舆论事件、校园安全事件发生时,如何去快速跟踪和解决处理问题事件?这除了需要防微杜渐,还需要核心软件硬件设备支持,如校园网内所有网络用户必须实名认证,且对应网络认证帐号、IP、MAC、交换机端口都关联起来;授权相关权限可对不良用户上网行为进行监控、追踪、查询;对网络中可能出现的故障做一些策略,如当网络用户电脑中毒自动向其它主机或者交换设备发数据包时,交换机就会自动把这些用户强制下线,待解决故障后可重新上网。
4.做好核心设备和接入层的安全策略对于核心的出口和三层汇聚设备做安全策略,如ACL、策略路由、设备的访问控制等,增加敏感端口过滤,如屏蔽蠕虫病毒常用的端口。另外,在出口和三层交换之间增加IPS,保证重要服务器的安全,如门户网站、学籍系统、图书借阅系统等网站免受攻击的风险。最后,在接入层交换机里划分VLAN的方式,减少内部广播包,提高带宽的利用率的同时也保证了数据传输的安全。接入层交换机端口添加屏蔽ARP和蠕虫病毒的攻击,这样为客户端的电脑又增加了一道屏障。
5.服务器及终端重要数据的备份与管理服务器的重要数据是高校网络安全管理工作的重中之重。作为网络管理人员,在确保网络服务器硬件正常情况下,要做的是尽量减少被攻击和破坏,定期对网络管理系统,网站群系统进行本机份,异机备份。一旦发生紧急安全突发事件,能及时还原数据,确保在短时间内恢复对信息系统的访问。
(二)管理措施
1.修订规范网络安全管理制度制定规范管理制度体系,是网络管理的关键。规范管理制度从下面几方面做起:一是部门分工细分,规范自己的行为责任;二是不断提高网络管理人员技术水平;三是针对日常网络用户的信息,实行实名审核、录入、网络日记备份;四是加强对广大师生的网络知识培训,提高大家动手操作能力。
2.制定校园网手册,传播网络基本知识,提高网络用户的安全意识针对日常网络管理中,用户经常出现的问题进行归纳、总结、归档、建册、印刷、分发到网络用户手中,增强用户网络安全知识方面的宣传和普及,提高用户的认知水平。
3.建立校园网络安全应急机制网络安全面临网络环境威胁问题无时无刻地在我们身边,对服务器重要数据进行定期网络备份和异地备份,确保数据安全;建立完善的校园网络安全紧急预案是防御网络攻击,是保障网络安全稳定运行的重要举措。
4.建立一支高素质网络安全管理技术人才队伍数字化校园、智慧校园,这一概念的提出对校园网功能要求不断增强,如不及时跟上时代步伐,必将影响独立学院未来竞争力。这迫使网络安全技术人员不断要提高自身业务水平,还要敏捷发掘接受新网络信息的能力;才能更好地对网络用户进行网络安全教育和培训,提高上网用户的安全意识。
四、总结
三分靠技术,七分靠管理。本文分析了独立学院的网络特殊现状和网络安全管理问题,提出网络安全管理工作建议的措施,加强校园网络安全管理,修订相应的管理规章制度,确保独立学院网络安全稳定运行,为独立学院师生提供安全稳定的校园网络环境,为学校的教学科研奠定坚实的设施设备基础,具有理论意义和应用价值。
作者:周勇军 单位:福建师范大学闽南科技学院