安全防范措施有哪些及防范措施

安全防范措施有哪些及防范措施近年來，隨著高等職業(yè)教育的不斷發(fā)展，隨著高職院校辦學(xué)實(shí)力、社會(huì)服務(wù)能力不斷提升，社會(huì)對(duì)高職教育的關(guān)注和認(rèn)識(shí)也在逐步加深。同時(shí)隨著科技的進(jìn)步，計(jì)算機(jī)的普及，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)在高職教育中無論從教學(xué)、科研還是管理等方面都起著舉足輕重的的作用。當(dāng)然，隨之而來的校園網(wǎng)絡(luò)安全問題也成為各大高職院校日益重視的問題。當(dāng)前的網(wǎng)絡(luò)安全問題已經(jīng)不是僅僅的存在于簡單的病毒傳播，很大程度上已經(jīng)影響到了教師的教學(xué)。為了確保網(wǎng)絡(luò)能有效的保證教學(xué)效果及各部門的工作效率，如何在黑客、病毒橫行的時(shí)代提高校園網(wǎng)絡(luò)的安全已成為各大高職院校迫切需要解決的問題。一、什么是絡(luò)安全（一）計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全是絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括即物理安全和邏輯安全兩個(gè)方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。（二）對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。網(wǎng)絡(luò)安全一詞也這樣被解釋：網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。”二、高職院校校園網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)安全問題（一）安全漏洞所謂漏洞，就是程序設(shè)計(jì)者在設(shè)計(jì)過程中的人為疏忽。當(dāng)然，漏洞是在任何程序中都無法絕對(duì)避免。我們所說的“黑客”也正是利用設(shè)計(jì)者的這一點(diǎn)點(diǎn)疏忽對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的。其實(shí)真正對(duì)黑客的定義我們就可以理解他們?yōu)椤皩ふ衣┒吹娜恕?。他們中的大多?shù)并不是以網(wǎng)絡(luò)攻擊為初衷，只是天天專注與研究他人的程序并努力找到其中的缺陷。我們也可以這樣理解，從某種程度上講，一開始的大多數(shù)黑客都是“好人”，他們之所以找漏洞是為了追求完善、建立安全的互聯(lián)網(wǎng)模式才加入此行列的。只不過因?yàn)閭€(gè)別居心不良或受人唆使的黑客經(jīng)常利用那些具有攻擊性的漏洞，加上一些影視中夸張的表現(xiàn)手法，近些年才讓人們對(duì)黑客有了畏懼和敵視的心理。高職院校中大多數(shù)教師及學(xué)生使用的都是*****XP*****7操作系統(tǒng)。這些操作系統(tǒng)同樣不是萬無一失，在不同層面上都存在著這樣那樣的問題；這就意味著學(xué)生實(shí)用的各種應(yīng)用軟件、防火墻等硬件設(shè)備在不同程度上也存在安全漏洞問題。這些漏洞對(duì)很多剛剛接觸計(jì)算機(jī)的同學(xué)來說是很容易導(dǎo)致機(jī)器不能正常使用，機(jī)器的不正常工作一部分原因可能由于操作的不當(dāng)出現(xiàn)硬件問題，當(dāng)然有相當(dāng)一部分問題是由于黑客或病毒找到了系統(tǒng)漏洞，對(duì)計(jì)算機(jī)進(jìn)行攻擊造成的。同時(shí)校園網(wǎng)站在系統(tǒng)安全保障的建設(shè)中也會(huì)由技術(shù)人員在設(shè)計(jì)網(wǎng)站應(yīng)用架構(gòu)時(shí)出現(xiàn)了不規(guī)范，從而使得高校網(wǎng)站上出現(xiàn)了嚴(yán)重缺失，網(wǎng)站掛馬、網(wǎng)頁篡改等各種攻擊行為；近年來針對(duì)高職教育的校園網(wǎng)站的攻擊熱點(diǎn)已經(jīng)從單純的網(wǎng)站攻擊行為衍生到攻擊利益鏈模式，許多學(xué)校都面臨較大的形象及經(jīng)濟(jì)損失。（二）病毒感染破壞從計(jì)算機(jī)普及的那一天起，各種計(jì)算機(jī)病毒就隨之而來。損壞操作系統(tǒng)的、將文件夾變?yōu)榭蓤?zhí)行性文件的，導(dǎo)致硬盤打不開的等等。有些計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。同樣，計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，學(xué)生之間通過U盤拷貝文件，或教師通過網(wǎng)絡(luò)上傳下載文件都隨時(shí)有可能幫助病毒進(jìn)行傳播。還有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長，病毒的傳染范圍就會(huì)愈大。由于高職院校中存在使用計(jì)算機(jī)人員多，層次多，病毒多的特點(diǎn)，所以各種病毒都會(huì)有機(jī)可乘。（三）網(wǎng)絡(luò)資源濫用在高職院校的校園網(wǎng)內(nèi)，各類用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重。高職學(xué)生大多數(shù)都是起點(diǎn)較低并且對(duì)學(xué)習(xí)興趣不濃。不排除極個(gè)別同學(xué)會(huì)在校園網(wǎng)上查閱資料，用來學(xué)習(xí)，但這類人群在當(dāng)前的高職院校中可以說少之又少。個(gè)別同學(xué)不安裝殺毒軟件，或者安裝了殺毒軟件也不及時(shí)更新，上網(wǎng)隨便下載亂七八糟的軟件，隨意接收別人的文件，還有的同學(xué)會(huì)瀏覽一些不合法網(wǎng)站，隨著各種不正當(dāng)操作的進(jìn)行，病毒也就逐漸的滲透到學(xué)校的各個(gè)角落，嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)的正常使用，也嚴(yán)重影響了學(xué)校各項(xiàng)工作的順利開展。三、校園網(wǎng)絡(luò)的安全防范策略近年來，隨著校園信息化建設(shè)的逐步深入，各項(xiàng)工作對(duì)信息系統(tǒng)依賴的程度越來越高。作為窗口的校園網(wǎng)站，所面向的用戶群也越來越廣泛，所承載的功能也越來越全面，不單是面向校內(nèi)，同時(shí)面向社會(huì)也提供了諸多服務(wù)功能。校園網(wǎng)站已從一個(gè)簡單的信息發(fā)布、展示平臺(tái)，逐步轉(zhuǎn)變?yōu)閰R集了招生就業(yè)、遠(yuǎn)程教育、成果共享、招標(biāo)采購等功能的綜合性業(yè)務(wù)平臺(tái)。隨著國家對(duì)高職教育的逐步重視，越來越成多的攻擊和威脅出現(xiàn)在校園內(nèi)，學(xué)院網(wǎng)站所面臨的Web應(yīng)用安全問題越來越復(fù)雜，混合威脅的風(fēng)險(xiǎn)正在飛速增長，如網(wǎng)頁篡改、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用等，極大地困擾著學(xué)校和學(xué)生用戶。高職院校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，尤其在高職院校人員分布零散，學(xué)生素質(zhì)參差不齊，整體管理相對(duì)困難的前提下要提高網(wǎng)絡(luò)安全，必須從校園的各個(gè)層面入手，才能從根本上解決問題。（一）安全的物理環(huán)境要保證整個(gè)學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)有個(gè)安全的物理環(huán)境。這個(gè)安全的環(huán)境包括機(jī)房、辦公室、寢室等相關(guān)的計(jì)算機(jī)設(shè)施。（二）配備高性能的防火墻凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。早期的防火墻一般就是利用設(shè)置的條件，監(jiān)測通過的包的特征來決定放行或者阻止的。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過濾依然是非常重要的一環(huán)，如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣。通過包過濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點(diǎn)，限制每個(gè)IP的流量和連接數(shù)。（三）及時(shí)修復(fù)系統(tǒng)軟件漏洞可以以講座或?qū)W生宣傳的形式提醒各位教師及同學(xué)們及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序的重要性。（四）建立全面的網(wǎng)絡(luò)防殺毒系統(tǒng)病毒在網(wǎng)絡(luò)環(huán)境下傳播擴(kuò)散特別快，所以僅用單機(jī)防病毒產(chǎn)品已經(jīng)遠(yuǎn)遠(yuǎn)不能解決網(wǎng)絡(luò)病毒，必須使用全方位的防病毒產(chǎn)品，通過及時(shí)更新病毒庫，使網(wǎng)絡(luò)免受病毒的侵襲。當(dāng)今的高等職業(yè)教育應(yīng)該體現(xiàn)出面向人人的教育。因此，高等職業(yè)教育在內(nèi)容方面應(yīng)該考慮未來職業(yè)人發(fā)展所需要的基本素養(yǎng)與能力的培養(yǎng)，包括可持續(xù)發(fā)展能力的培養(yǎng)。不是簡單地將學(xué)生入學(xué)時(shí)甚至短期內(nèi)的職業(yè)傾向作為判斷課程設(shè)置的根本依據(jù)，準(zhǔn)確地設(shè)置出符合高等職業(yè)教育規(guī)律的通識(shí)性課程同樣重要。高職教育是要培養(yǎng)適應(yīng)生產(chǎn)、建設(shè)、服務(wù)、管理第一線急需的應(yīng)用型人才；加快高職院校發(fā)展，提高人才培養(yǎng)質(zhì)量，要以高度的責(zé)任意識(shí)、大局意識(shí)和危機(jī)意識(shí)投入到高等職業(yè)教育中來。對(duì)高職院校學(xué)生的培養(yǎng)要滲透到每一個(gè)細(xì)節(jié)，所以說網(wǎng)絡(luò)校園網(wǎng)絡(luò)的安全性決定了校園網(wǎng)絡(luò)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，沒有一勞永逸的安全措施。校園網(wǎng)絡(luò)安全需要仔細(xì)考慮到高職教育實(shí)際的的安全需求，及時(shí)分析校園網(wǎng)中的安全問題，建立相應(yīng)的管理制度，