新形勢(shì)下高職院校網(wǎng)絡(luò)安全管理現(xiàn)狀分析

向成洪 重慶輕工職業(yè)學(xué)院

新形勢(shì)下高職院校網(wǎng)絡(luò)安全管理現(xiàn)狀分析

向成洪 重慶輕工職業(yè)學(xué)院

隨著網(wǎng)絡(luò)的迅猛發(fā)展，人們的生活、工作方式發(fā)生巨大變化。日益完善的網(wǎng)絡(luò)信息化，讓政府、事業(yè)單位、院校、企業(yè)受益無窮，大大提高了工作效率，加快了信息收集、處理速度。人們?cè)谙硎芫W(wǎng)絡(luò)信息化帶來便利的同時(shí)，也遭受著網(wǎng)絡(luò)入侵、數(shù)據(jù)被盜、隱私泄漏等網(wǎng)絡(luò)攻擊，甚至引起網(wǎng)絡(luò)癱瘓，導(dǎo)致各高職院校受到不同程度的損害。針對(duì)這一情況，本文分析了院校網(wǎng)絡(luò)的特點(diǎn)，總結(jié)現(xiàn)存問題，進(jìn)而對(duì)高職院校網(wǎng)絡(luò)信息化建設(shè)進(jìn)行探討與研究。

高職院校 網(wǎng)絡(luò)安全管理 現(xiàn)狀分析

1 目前高職院校存在的安全現(xiàn)狀和問題

為滿足廣大學(xué)生接受高等教育的需要，高職院校招生規(guī)模不斷擴(kuò)大，校園網(wǎng)絡(luò)安全也出現(xiàn)一些新問題。集中表現(xiàn)在以下幾點(diǎn)：

（1）對(duì)校園安全管理沒有給予足夠的重視，師生普遍認(rèn)為校園安全普遍認(rèn)為網(wǎng)絡(luò)安全是保衛(wèi)科的責(zé)任，沒有將校園安全看作是全社會(huì)的一項(xiàng)系統(tǒng)工程。對(duì)校園網(wǎng)絡(luò)完全認(rèn)識(shí)出現(xiàn)偏差，導(dǎo)致平安網(wǎng)絡(luò)校園領(lǐng)導(dǎo)體系不完善，宣傳力度不足。

（2）部分老校區(qū)網(wǎng)絡(luò)安全必需的軟硬件配置不足。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備更新?lián)Q代快，現(xiàn)有的校園網(wǎng)絡(luò)安全軟硬件設(shè)備難以跟上網(wǎng)絡(luò)安全技術(shù)。

（3）許多學(xué)校重視前期的網(wǎng)絡(luò)開發(fā)、搭建工作，對(duì)后期管理缺乏長(zhǎng)期的規(guī)劃，資金和人員投入力度不足，因此在政策上對(duì)網(wǎng)絡(luò)安全維護(hù)重視力度不夠。

（4）新的形勢(shì)下不可避免地要出現(xiàn)其他與網(wǎng)絡(luò)安全相關(guān)的問題。例如：網(wǎng)上泛濫的色情暴力信息，大學(xué)生計(jì)算機(jī)犯罪等。在信息時(shí)代背景下，與傳統(tǒng)校園治安管理相比，校園網(wǎng)絡(luò)安全日益成為校園治安管理的重要組成部分。

2 轉(zhuǎn)換角色，模擬可能的攻擊

通常，我們是站在網(wǎng)絡(luò)管理維護(hù)人員的角度看待問題，而在實(shí)際操作過程中我們可以通過外網(wǎng)來訪問自己的網(wǎng)站，進(jìn)行完整的檢測(cè)，然后模擬黑客攻擊網(wǎng)站的方式來攻擊自己的網(wǎng)站，看結(jié)果如何，這是一種比較好的檢測(cè)網(wǎng)站系統(tǒng)安全性的方法。自己扮演黑客角色，使用黑客常用的掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描，可能會(huì)發(fā)現(xiàn)往常不易發(fā)現(xiàn)的漏洞。在網(wǎng)絡(luò)安裝時(shí)，會(huì)默認(rèn)安裝一些使用次數(shù)不頻繁的服務(wù)，如果沒有及時(shí)關(guān)閉就可能為網(wǎng)絡(luò)侵入創(chuàng)造機(jī)會(huì)。常見的基本網(wǎng)絡(luò)維護(hù)協(xié)議服務(wù)在安裝系統(tǒng)候是開啟的，網(wǎng)絡(luò)安全維護(hù)人員有時(shí)不易發(fā)現(xiàn)這種潛在隱患。

因此，習(xí)慣于日常網(wǎng)絡(luò)維護(hù)的管理人員有時(shí)會(huì)思維定勢(shì)，或許換個(gè)角色，站在黑客位置上思考問題，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，排除隱患。

3 合理的權(quán)限維護(hù)

通常，一臺(tái)網(wǎng)絡(luò)除了網(wǎng)站的應(yīng)用，有時(shí)也會(huì)運(yùn)行如FTP網(wǎng)絡(luò)類型的網(wǎng)絡(luò)服務(wù)，但同一臺(tái)網(wǎng)絡(luò)使用多種服務(wù)容易導(dǎo)致服務(wù)間的交叉感染。這就意味著黑客只需攻擊一種服務(wù)器可能導(dǎo)致其他服務(wù)淪陷，而且，從內(nèi)部進(jìn)行攻擊比外部攻擊成功的可能性更大。

如果不同的服務(wù)采用不同的網(wǎng)絡(luò)按理說可以避免服務(wù)交叉感染的情況，但實(shí)現(xiàn)起來會(huì)造成資源浪費(fèi)問題。從技術(shù)上看，在網(wǎng)絡(luò)上同時(shí)部署Web、FTP服務(wù)和流媒體服務(wù)完全可以實(shí)現(xiàn)，但幾種服務(wù)同時(shí)在一臺(tái)網(wǎng)絡(luò)上部署，怎樣才能防止彼此相互感染是一個(gè)待解決的問題。

4 腳本安全維護(hù)

在實(shí)際工作中，不少網(wǎng)站因不良腳本而導(dǎo)致被攻擊癱瘓，黑客特別喜歡對(duì)CGI程序或PHP腳本實(shí)施攻擊。一般情況下需要傳遞參數(shù)才可正常使用，這些參數(shù)基本可以分為兩大類：一種是可信任的參數(shù)；另一種是不可信任的參數(shù)。一般情況下來自防火墻內(nèi)部的參數(shù)都是可靠的，來自防火墻外部的參數(shù)基本是不值得信任的。網(wǎng)站設(shè)計(jì)前期，采用不可信任的參數(shù)時(shí)需執(zhí)行檢驗(yàn)。在CGI程序編寫和PHP腳本編輯時(shí)，不能隨意接受陌生人的參數(shù)。在接受參數(shù)前，要先檢驗(yàn)參數(shù)是否正確，腳本編寫時(shí)可預(yù)先加入一些判斷條件。網(wǎng)絡(luò)要有準(zhǔn)確的反饋系統(tǒng)，當(dāng)網(wǎng)絡(luò)任務(wù)參數(shù)有誤時(shí)，及時(shí)向維護(hù)人員反饋，有助于盡早發(fā)現(xiàn)問題，并采取相應(yīng)的防護(hù)措施。

5 提前做好數(shù)據(jù)備份工作

為以防萬一，如果網(wǎng)絡(luò)出現(xiàn)不可預(yù)料的系統(tǒng)故障或是非法操作，可能會(huì)嚴(yán)重?fù)p害系統(tǒng)，導(dǎo)致重要的數(shù)據(jù)丟失，給個(gè)人或企業(yè)造成不可挽回的損失。以防這種特殊情況的發(fā)生，應(yīng)重視系統(tǒng)數(shù)據(jù)安全備份工作。同時(shí)應(yīng)將重要的系統(tǒng)文件分別放在不同的網(wǎng)絡(luò)上，以免系統(tǒng)癱瘓時(shí)造成的數(shù)據(jù)丟失。

6 及時(shí)關(guān)閉不需要的服務(wù)及端口

網(wǎng)站在安裝網(wǎng)絡(luò)操作系統(tǒng)時(shí)，通常會(huì)默認(rèn)開啟一些不需要的服務(wù)，占用網(wǎng)絡(luò)系統(tǒng)資源，增加網(wǎng)絡(luò)安全隱患。因此，要定期對(duì)網(wǎng)絡(luò)端口進(jìn)行檢查，對(duì)近期不使用的服務(wù)或端口可以完全關(guān)閉，減少被網(wǎng)絡(luò)侵入的概率。

7 對(duì)網(wǎng)絡(luò)系統(tǒng)日志進(jìn)行監(jiān)測(cè)

開啟日志并進(jìn)行監(jiān)測(cè)可記錄黑客的行蹤，雖然這個(gè)程序不能直接阻止黑客，維護(hù)人員可分析黑客在系統(tǒng)上的行為，是否給系統(tǒng)造成直接破壞或是否留下安全隱患，使得我們的維護(hù)工作有針對(duì)性。設(shè)置網(wǎng)絡(luò)的賬號(hào)密碼保護(hù)是網(wǎng)絡(luò)的第一條防線，應(yīng)建立健全網(wǎng)絡(luò)管理制度，明確責(zé)任到人，確保賬號(hào)和密碼的安全性。

做好維護(hù)工作對(duì)確保網(wǎng)絡(luò)安全運(yùn)行至關(guān)重要，網(wǎng)絡(luò)維護(hù)的重點(diǎn)是保護(hù)網(wǎng)絡(luò)安全運(yùn)行不受攻擊，與普通設(shè)備的維護(hù)有所不同。因此，我們必須根據(jù)網(wǎng)站特點(diǎn)，采取積極有效地措施，如，腳本注入防御插件進(jìn)行漏洞補(bǔ)休，做好數(shù)據(jù)備份工作，及時(shí)關(guān)閉不需要的服務(wù)，檢測(cè)系統(tǒng)日志，設(shè)置賬號(hào)和密碼保護(hù)等。

[1]高深.基于WindowsServer2008的網(wǎng)站網(wǎng)絡(luò)的構(gòu)建[J].電子測(cè)試.2013(05)

[2]李莉.政府網(wǎng)站網(wǎng)絡(luò)安全隱患及防范對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2012(23)

向成洪，1989年9月，男，四川蓬安人，學(xué)歷：本科，職稱：網(wǎng)絡(luò)工程師（中級(jí)）研究方向：網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)。