高校計算機網絡安全策略研究

摘 要：隨著計算機通信水平的不斷提高，信息全球化已經成為社會的發展主流，而網絡安全問題也得到了社會各界的廣泛關注。本文以高校網絡安全為例，首先分析了高校網絡的安全隱患，然后對保障高校計算機網絡的安全策略進行研究，從安全管理策略以及網絡管理制度進行詳細研究，旨在保護高校計算機網絡的安全。

關鍵詞：信息全球化；網絡安全；計算機網絡

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、引言

隨著計算機網絡的日益發展，高等院校教學效率也得到了大幅度提高，尤其是在圖書管理、行政辦公、學生交流以及教學輔助方面，已經成為高等院校不可或缺的教學工具。但是，隨著高校網絡的不斷發展與應用，校園網絡的業務越來越復雜，尤其是高校網絡具有終端分布廣、連接形式多樣以及開放程度高等特點，使得高校網絡很容易受到網絡蠕蟲、病毒、木馬以及惡意軟件的攻擊。因此，深入分析高校網絡的安全隱患，有針對性地提出安全策略，保證高校網絡的完整性與安全性，是我國高校網絡建設的核心任務。

二、高校計算機網絡的安全隱患

（一）惡意攻擊

隨著互聯網的不斷發展，網絡上的攻擊手段越來越多，而校園網內部的殺毒軟件以及安全工具更新較慢，因此導致惡意攻擊很容易入侵高校計算機網絡。此外，惡意攻擊的發起者往往是年輕的程序人員，他們對于學校網絡的環境相對熟悉，并且校園網中有大量程序人員感興趣的信息，加上學生群體中出現非法操作的概率較大，因此導致惡意攻擊現象在高校網絡中屢見不鮮。

（二）網絡安全工具保護力度不夠

高校網絡中的安全工具保護力度不夠，大部分安全工具沒有進行有效利用，導致安全工具形同虛設。此外，部分網絡管理員對安全工具的配置不當，或者是根本不會使用安全工具，從而導致網絡攻擊能夠輕易的繞過防火墻之類的安全工具，給高校網絡造成了極大的安全威脅。

（三）安全機制應用范圍有限

以防火墻為例，它本身是一種功能強大的安全工具，可以對內部網絡進行結構隱藏，從而防止外部網絡的入侵。但是，防火墻的安全機制無法保障網絡的內部安全，內部用戶的連接以及非法操作，防火墻都無法監測與控制。而很多高校網絡管理員沒有意識到這一點，因此就給高校網絡埋下了巨大的安全隱患。

（四）網絡用戶與管理員自身原因

高校網絡和一般的互聯網絡不同，首先其使用用戶大多數為學生，而學生的法律意識相對薄弱，并且好奇心較強，因此他們容易產生一些網絡攻擊行為。其次，高校網絡管理員的安全意識較弱，在設置某些設備的密碼時忽略了密碼的可破解性，加上很多管理員沒有經常更換密碼的習慣，使得網絡設備中的密碼很容易被破解。

三、保障高校計算機網絡的安全策略

（一）安全管理策略。對高校網絡進行安全隱患分析后，我們必須設計一套完整的，有效的安全管理策略。具體來說可以從內網管理控制、防御攻擊策略以及物理安全策略幾個方面保障網絡的安全運行。

1.內網管理控制。對內網進行嚴格的管理與控制，首先對網絡內部節點的行為進行實時監控，安裝相關的行為監控軟件，防止內部非法操作的發生，一旦某用戶出現非法操作，應立即對該用戶進行網絡隔離；其次，在網絡內部部署殺毒工具，防止內部網絡受到攻擊以及病毒的蔓延；再次，對用戶進行嚴格的身份驗證，包括網絡設備的口令設置，比如服務器、防火墻以及路由器等；最后，充分利用VLAN技術，將網絡劃分成不同的子網，并且對每個獨立的子網進行單獨管理，從而防止病毒、木馬的傳播。

2.防御攻擊策略。制定嚴格的防御攻擊策略，首先要對網絡漏洞進行實時監控，一旦出現網絡漏洞，強制用戶或系統進行漏洞修復，同時加強目標主機的安全掃描力度；其次，在網絡內部部署IPS，尤其是在網絡的出入口，必須對IPS進行嚴格設置；最后，優化防火墻控制策略，根據網絡環境的實際情況進行防火墻優化，從而防止網絡受到外部攻擊。

3.物理安全策略。物理安全策略主要目的是保護網絡中物理設備的安全，比如路由器、交換機等。通常來說，可以從以下幾個方面對網絡的物理設備進行安全保護：第一，重視設備的安全管理，防止設備丟失、損壞現象的發生；第二，對于服務器等重要設備，采取UPS以及雙線電源等，避免設備中斷允許導致的數據損失現象的發生；第三，保證網絡內部設備的環境安全，避免設備受到雷電以及電磁場的影響；第四，盡量避免網絡設備受到火災、水災以及地震的影響。

（二）網絡管理制度。對高校網絡的管理制度進行優化，可以從學生網絡安全教育、建立高素質管理隊伍以及建立健全網絡安全管理制度進行研究。

1.加強學生網絡安全教育。學校應該根據實際情況，對學生進行網絡安全知識普及，同時可以開展相關的競賽，提高學生對網絡安全的認知度，從而強化了學生的網絡安全意識。

2.建立高素質管理隊伍。對于高校網絡安全管理，不僅需要有責任心的管理團隊，同時還需要技術能力較強的管理人員。學校應建立一種具有高技術、高素質、高能力的管理隊伍，定期對管理人員進行技術培訓，提高隊伍的綜合能力。

3.完善高校網絡管理制度。據報道，我國目前高校網絡安全事故中，有近八成的事故來源網絡內部。因此，必須建立一套完整的高校網絡管理制度，尤其是對網絡用戶的網絡行為進行有效管理，這是保障高校網絡安全的基石。

四、總結

通過全文研究可知，高校網絡安全工作是一項任務量大、綜合性強的系統工程。而對于網絡安全來說，也沒有絕對的安全，隨著網絡環境的不斷變化，網絡的安全狀態也會出現相應的變化。我國高校網絡的安全研究，需要綜合運用計算機、管理、教育等多領域基礎，對網絡安全策略進行不斷優化與研究，從而保證高校網絡的正常運行。

參考文獻：

[1]李濤.網絡安全概論[M].北京：電子工業出版社，2004：321-325.

[2]劉薇薇，程景云，程海蓉.互聯網時代的信息安全[J].計算機輔助工程，2001（2）：78-82.

[3]戴宗坤，羅萬伯.信息系統安全[M].北京：電子工業出版社，2011：129-131.

[4]劉寶旭，李恩.網絡安全技術發展動態[J].中國信息導報，2002（10）：33-36.

[5]黃鶴.淺析計算機網絡安全策略[J].科技信息，2009（16）：222-227.

[作者簡介]周軍（1981.01-），男，湖南長沙人，研究方向：電子信息工程。