探討高校計算機網絡安全問題及其對策分析

高少琛

【摘要】隨著高校數字化平臺的構建，計算機網絡的安全問題尤為突出。本文主要基于高校計算機網絡的安全問題展開論述，先是闡述了加強我國高校網絡安全建設的必要性，繼而分析了當前高校網絡安全存在的問題，進而針對存在的問題，闡述對應的措施，以營造安全的網絡運行環境。以期能夠對我國當前高校網絡安全問題的有效解決提供一點可借鑒之處。

【關鍵詞】高校計算機網絡，網絡安全問題，對策分析

【中圖分類號】G64 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0116-01

一、緒論

1.1 研究的背景和意義

網絡對當今社會的越來越重要。隨著互聯網在校園的普及，網絡安全逐漸成為一個潛在的巨大問題，也向網絡管理運行提出了更高的要求。隨著互聯網的迅速發展，計算機網絡已成為高校科研、和教學所必不可少的重要設施。計算機網絡通過網絡技術以及計算機技術，從而實現高校內計算機局域網互連，并通過中國科學院計算機網絡、中國和科研計算機網與國際互聯網絡互連，實現資源共享和對外交流。與此同時，計算機網絡也存在安全問題，高校網絡如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網絡存在的問題，并針對其提出解決措施，確保高校網絡安全暢通，已成各高校所關注的重點問題。

1.2 計算機網絡安全的概念

計算機網絡安全就是指網絡上的信息安全，即指網絡系統的數據受到保護，不受到惡意或偶然的更改、泄露、破壞，網絡服務不中斷，系統可以連續可靠正常的運行。從廣義的角度來說，凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。

二、高校計算機網絡存在的安全問題

2.1 關于高校計算機網絡安全的硬件方面的問題

高校計算機網絡設備分布范圍比較廣泛，無法進行封閉式管理，尤其是室外設備，如電纜、電源、通信光纜等的管理維護方面。另外，就算是在室內，也常常發生設備損壞、破壞、被盜等情況，例如包含數據的主機、光碟、軟盤等被盜，常常使得部分數據被泄露或丟失。事實上不管是哪一種設備出現問題，都導致高校的網絡出現癱瘓可能，甚至影響到高校其他各項工作的正常開展。

2.2 關于高校計算機網絡安全管理和使用方面的問題

網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統的管理不當，會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、高校計算機網絡安全問題的對策及措施

3.1 高校計算機網絡安全問題的對策

首先網絡安全最大的威脅不是來自外部，而是內部人員對網絡安全知識的缺乏，所以必須加強師生安全知識、安全意識及計算機網絡安全的法制教育。定期組織師生參加網絡安全方面知識的培劃。

其次，網絡安全管理需要制定一整套嚴格的安全政策，以管理手段為主，技術手段為輔。針對高校計算機網絡的各個管理部門，對數據管理和系統流程的各個環節進行安全評估，確定使用的安全技術，設定安全應用等級，明確人員職責針對使用者，明確網絡用戶使用的規章制度。通過制定制度嚴格規范上網場所，集中監控、統一管理。統一驗證上網用戶身份，隨時跟蹤監控上網行為，及時保存上網日志，保證記錄的法律性和準確性。對學生密集的機房加強源頭控制，減少外來感染機會，控制和監視每臺機器的下載文件，控制不良信息的傳播與網絡聊天，加強密碼的管理。

3.2 高校計算機網絡安全具體的措施

3.2.1 高校計算機網絡安全技術上的安全防護措施

目前，網絡安全技術防護措施主要包括：防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。主要說來是：（1）監控相關的信息交換，也就是按照一定的對互聯網和專網進行監控，阻止某些網絡間的通信；保證校內網不受到未經授權的訪問者侵入。（2）vLAN技術即虛擬局域網技術，按照不同的安全級別以及不同的應用業務，將網絡進行分斷并隔離，實現訪問的相互間控制，限制用戶的非法訪問。（3）選擇合適的網絡殺毒軟件，對網絡定期進行查毒、殺毒、網絡修復。（4）入侵檢測技術幫助系統對付網絡攻擊.擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。

3.2.2 高校計算機網絡安全管理上的防護措施

首先是網絡設備上的科學合理管理。比如將設備盡量進行集中管理，像主干交換機、各種服務器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉接設備等。

其次是建立安全實時響應和應急恢復的整體防護。設備壞了可以換，但是數據一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。

最后是完善相關的法規，加強宣傳教育，普及安全常識。計算機網絡是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導致計算機網絡上的犯罪十分猖獗。目前國內外都相繼出臺了一些關于計算機網絡安全的法律法規，各高校也制度了一些管理制度。與此同時還要進行大量的宣傳，使計算機網絡安全常識普及。

3.3 高校計算機網絡安全應構建的相關系統

（1）網絡在給大家帶來方便的同時，也給病毒的傳播提供了方便。集中式的網絡病毒防殺系統不僅可以管理很多的聯網計算機，對聯網計算機進行統一的病毒清除；同時可以及時公告病毒防殺信息，自動更新和升級病毒庫，具有科學的病毒預警機制；還可以為域外聯網計算機提供在線殺毒功能；并可以提供電子郵件病毒網關或病毒引擎功能，與電子郵件系統集合，對病毒郵件進行過濾。可以說當前集中式病毒防殺系統是有效防殺校園網病毒的最有效措施之一。集中式網絡病毒防殺系統，不僅具有病毒防殺范圍廣，病毒庫更新及時、方便，而且具有防殺行動統一、徹底，系統穩定、可靠，用戶參與少，整體投資效益高等優點。

（2）隨著網絡攻擊和病毒技術的發展，防火墻已經不是網絡安全的“萬能產品”，但是作為防止網絡攻擊，特別是來自外網的攻擊，防火墻功能仍然是目前其他產品無法替代的。防火墻技術是保證網絡安全最早、也是最廣泛使用的產品，曾經被認為是網絡安全最有效的技術措施。當前的防火墻種類很多，可以按照防范技術分為：包過濾型、入侵檢測型、應用程序代理型等。通過必要的防火墻設置，可以按照服務功能將校園網劃分成多個安全區域和公共區域，并定制多種防范策略，保證網絡應用服務的正常開展。

四、結束語

總之，我們要認清高校計算機網絡使用的便捷性，校內網絡安全問題的特殊性與復雜性，了解到加強校園網的安全管理是當前非常迫切、充滿挑戰的任務。同時，采取強有力的安全策略，建設一個安全、可信的教育和科研網絡環境。