高校計算機網絡安全體系研究

摘要：當今社會，計算機的網絡的普及速度越來越快，尤其是在高校當中。現階段，各高校主要著眼于網絡應用和用戶服務方面的研究和提升。然而由于高校計算機網絡具有開放性、互聯性和共享性的特點，導致了高校計算機網絡很容易受到外來病毒、黑客、惡意軟件和其他不軌行為的安全威脅和攻擊，黑客入侵肆意破壞造成了高校計算機網絡數據丟失、系統被攻擊修改、網絡癱瘓等一系列后果。因此，提高高校計算機網絡安全性，增加網絡的可靠性，使其能夠在當今黑客技術發達、病毒傳播迅速種類多樣的網絡社會中得以立足絡，就成為一個很有研究價值的課題。本文主要從宏觀角度分析高校計算機網絡安全存在的問題，并通過引用文獻對此問題進行細致闡釋，通過比較不同的理論方法，總結出最適合維護高校計算機網絡安全的措施，進而給各個高校網絡安全提出一點可行的意見。

關鍵詞：計算機網絡；網絡安全；系統研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 14-0078-01

一、高校計算機網絡的問題

雖然各個高校計算機網絡規模不同，具體環境也有很大差別。但都有以下幾個方面的問題：

（一）網絡維護困難。高校計算機網絡規模越來越大對于老師和同學來說都是一件好事，課堂教學的網絡化更有助于同學的學習，同時，網絡也給學生帶來了很多樂趣，閑暇時間，學生可以利用網絡看電影看小說來放松心情。但是他們缺乏足夠的網絡安全方面的意識以及出現問題時及時解決的能力，這就導致了可能在不經意間就將病毒從網上帶到了學校的網絡，而我們知道網絡病毒的傳播速度是非常快的，這些病毒很容易就能對學校的計算機網絡進行感染，嚴重的甚至直接使高校計算機網絡癱瘓。除此之外，學校中的一些網絡管理員的素質及技術水平偏低，對服務器、系統沒有經過或不能全面的安全配置，在校園網上沒有采取正確的安全策略和安全機制，在出現問題時缺乏先進的網絡安全技術、工具手段和產品，缺乏先進的系統恢復、備份技術和工具，這也構成了威脅網絡安全的重要因素。

（二）網絡運營問題。現在的很多高校網絡體系認證環節缺失安全性很小，很容易便會受到外來者的入侵。因此，沒辦法對上網用戶的身份進行有效識別，并且缺乏對網絡出口統一管理，這兩點構成了網絡安全問題的直接原因還。同時，高校中不乏這樣的現象，有的大學生計算機水平比較高，出于好奇的心理，他們會惡作劇的對校園網絡進行攻擊，這種來自內部的攻擊造成的后果是更加嚴重的。

（三）網絡安全意識差。學校的校園網絡規模雖然越來越大，而大學對于網絡的安全教育卻不多，大學生在使用電腦時基本上沒有或很少對所使用計算機作安全防范，學生老師的計算機水平并不高，尤其是面對病毒問題能夠正確的認識并在問題發生時能有效處理的更是少之又少，這也是高校計算機網絡安全問題多的一個原因。雖然國家在網絡安全方面已經制定了一些法律，同時各個學校也有各自的規章制度。可是由于學校缺乏這方面的宣傳，老師學生對于網絡安全的認識不夠，有的甚至憑借自己的技術水平對校園網絡進行攻擊。而且，網上黑客交流活動也逐漸活躍，這也在無形中幫助了他們破壞網絡。所以，學校在積極建設校園網絡的同時，要注意對于網絡安全的宣傳，提高師生對于網絡安全重要性的認識，只有這樣才能從根本上保護校園網絡。

二、解決措施

（一）加強管理宣傳，提高安全意識。為了維護網絡的安全，就必須制定一套完整的網絡管理維護措施，學校的管理人員應注意對身份認證系統的管理，加強身份認證、實名制的力度，只有這樣才能減少可疑人員入侵，規避校園網絡遭到破壞的風險。作為生活中的一部分，網絡聊天對于每個人來所都不陌生，而在聊天過程中，很容易因為瀏覽一些網頁或者聊天對象惡意發送一些病毒，導致病毒入侵，賬號密碼被盜，因此師生在使用電腦時要時刻注意健康上網。學校也要積極組織培養學生對于網絡安全人事方面的教育。以上這些手段可以很好的保護校園網絡。

（二）提升管理人員技術水平。維護網絡安全，管理人員是關鍵，網絡管理人員擁有查看用戶ip地址、網絡瀏覽記錄、網絡出口等權限，提升管理人員的素質，就能及時的避免網絡安全問題的出現。同時，管理人員的技術水平也很關鍵，當網絡問題出現時，管理人員的水平決定了能否快速有效的解決問題。網管人員還要定時定期對校園網系統的安全狀況做出評估和審核，關注網絡安全動態，調整相關安全設置，保證網絡環境，發出安全公告，緊急修復系統等。為此要引進專業的網絡安全管理人才，對網絡管理人員進行專項培訓，加強安全意識和安全業務技能。只有加大管理人員的培養力度，提高管理人員的技術水平，轉變觀念，更新知識結構，才能應對當前的網絡安全技術多樣化的現狀.

（三）在技術層面加強網絡管理。為了維護校園網絡的安全，除了加強管理宣傳之外，學校也要注意在技術層面提高自身，以便于更好的管理網絡。

1.密碼的管理。密碼對于網絡安全來說是很重要的一個部分，很多網絡入侵的案例都是由于密碼管理不慎造成的，密碼作為進入網絡的憑證，對于網絡安全來說有著重大的意義。所以管理人員應該注意對密碼的保護。比如，可以將密碼設置成很多位，用字母加數字混合形式，也可以設置多個密碼，增加保險性，密碼的安全問題一旦控制好，網絡的安全性也將大大提高。

2.對于網絡出口的管理。在這方面學校要注意及時的關掉沒有使用價值的出口，加強對于網絡出口的監督控制，對于可疑的出口一定要及時發現并采取有效措施以防止病毒通過出口滲入。

3.建立防火墻。防火墻是保障網絡安全早廣泛的方法，也有人認為是最有效的做法。一個有效的防火墻和大程度上減少外來病毒的攻擊。同時我們可以針對校園網絡的使用情況，將校園網絡劃分為多個區域，這種做法方便網絡的管理，也能保證網絡的安全。

4.建立校園網絡殺毒系統。之前探討的問題都是關于如何減少校園網絡被入侵破壞的可能，而一旦這種破壞發生時，我們所以來的只能是校園網絡殺毒系統，一套完整有效的校園網絡殺毒系統不但可以很好地防止網絡病毒和黑客的入侵，也能夠在這些問題發生時及時有效的解決問題，防止情況的惡化，將病毒入侵給校園網絡帶來的不利影響降到最低。

總之，維護高校計算機網絡安全是一項非常重要而艱難的任務。只有采取有效的措施從多個方面入手，加強管理的同時努力提高技術水平，才能從根本上解決問題，才能保證校園網絡更好的為我們服務。

[作者簡介]馬愛華（1985.8-），男，河北唐山人，大學本科，助教，研究方向：計算機。