高校網絡安全存在的問題與對策研究

孫曉罡SUN Xiao-gang

（吉林建筑大學，長春 130000）

（Jilin Jianzhu University，Changchun 130000，China）

1 高校網絡安全概述

1.1 網絡安全的含義 網絡安全就是指網絡系統的硬件、軟件以及系統中的有關數據等不會因為人為惡意、偶發客觀意外而遭受破壞、更改，進而保護網絡系統能夠正常的運行，網絡服務能夠持續工作。網絡安全是一門涉及多種學科知識的綜合知識，網絡安全的本質就是網絡信息的安全，主要包括：完整性，網絡信息在傳輸的時候一定要保持相關數據不被修改、破壞等；保密性，網絡信息要不能泄露給非授權的用戶；可控性，就是指網路的管理者對網絡信息的傳播內容具有控制權；可用性，授權使用者有權利用網絡使用自己所需的網絡信息數據的權限；可審查性，一旦網絡出現問題時可以為解決網絡問題提供給相應的解決方案。

1.2 高校網路安全建設的意義

1.2.1 高校網絡安全建設有利于實現高校各部門的高效運轉 信息化技術的發展，改變了高校各部門傳統的工作模式，網絡辦公模式在高校中的應用越來越普遍，通過網絡的安全建設，避免了網絡因為受到各種因素影響而導致網絡信息傳輸信息的泄露等，保證了高校各部門之間溝通的及時性、高效性。

1.2.2 高校網絡安全建設有利于提升高校的形象 高校良好形象的形成需要高校各個方面的共同努力，網絡安全建設是高校信息化建設的重要標準，如果高校的網絡安全不能得到有效的保障，那么高校的形象就會受到巨大的負面影響，因為高校的網站是外部了解高校信息的主要途徑之一，而高校網站的建設需要高校網絡要安全，因為一旦發生高校的網絡出現不安全因素后，高校的網站信息等就可能被篡改，進而出現各種不利于高校形象的信息。

1.2.3 高校網路安全建設有利于提升高校的競爭力隨著生源的日益減少高校之間的競爭越來越激烈，高校為提升自己的市場競爭力，除了努力提升自己的教學質量之外，還應該擴大自己的影響力，讓外界了解自己，在信息化時代下，網絡無疑是高校擴大宣傳的主要途徑，因此網絡安全建設是高校宣傳自己的重要技術支撐，同時通過網絡高校的管理者可以了解到更多地管理信息，進而為高校的決策制定提供更多的信息。

2 高校網絡安全建設存在的問題

2.1 高校網絡在硬件方面存在的問題 高校網絡在硬件方面主要存在著網絡環境因素和網絡部件因素。網絡環境因素主要是從影響自然環境方面入手，比如火災、地震以及水災等導致的斷電、傳輸線路被切斷等現象而引發的網路信息傳輸失敗等；網絡部件因素主要包括：硬件設施在設計過程中存在缺陷，網絡系統在設計時候其強調的是發生中樞系統故障時，不能影響其他功能的工作，因此其更加注重實用性，而忽視了安全性。同時硬件設備還存在不少的系統漏洞和缺陷，比如網絡應用的可信賴性比較差；結構因素，網絡主要是由拓撲系統和相關設備組成，拓撲系統通常是總線型與星型相結合的結構，往往面臨的安全問題也很多；非法終端，就是非法終端進入網絡系統竊取正常用戶的信息。

2.2 高校網在軟件方面存在的問題 ①網絡的入侵。網絡入侵主要是指沒有授權訪問權的用戶通過非法手段進入網路系統獲得計算機網絡的訪問權限，并對計算機網路系統進行破壞或者竊取相關信息等。一般而言，網絡入侵的手段主要包括計算機病毒入侵和黑客攻擊。計算機病毒是在計算機系統中植入一種能夠破壞計算機程序的網絡程序，它能夠迅速的影響計算機的使用，并且自動復制與計算機網路執行代碼，實現對計算機的全面破壞，最終導致網路系統的全面癱瘓。計算機病毒入侵的方式主要包括網絡不明文件的下載、計算機本身攜帶以及網絡的傳輸等。黑客攻擊就是對網絡系統進行攻擊，竊取相關網絡數據信息或者搶占信息資源，導致網路的癱瘓。②拒絕服務。拒絕服務主要是對DOS 的系統進行攻擊，使得系統的訪問被阻止或中斷，讓使用者沒有辦法獲得相應的服務或者造成某些系統的延誤。可以說到目前為主，對于拒絕服務攻擊還沒有有效的辦法。拒絕服務攻擊的方式主要包括：面向www 的服務、tftp 的服務以及ftp 的服務等。③對加密方法的攻擊。對加密方法的攻擊主要是對各種加密文件的攻擊，網絡破壞者主要選擇加密文件、對已經知道的文件以及有選擇地對加密文件進行攻擊。對一定的編程方式還可采用相應的攻擊措施。

當然高校網絡安全除了在硬件和軟件方面存在問題之外，其還在網絡管理者以及網絡用戶方面存在著許多的問題，其主要表現的就是管理者以及使用者的安全意識不夠強，高校對網絡安全的投入支持力度不大，網絡安全使用規章制度不健全等。

3 提高高校網絡安全的具體措施

3.1 加強對網絡安全硬件的管理

3.1.1 重視校園網絡安全規劃建設 高校網絡安全建設屬于系統工程，在進行網絡安全建設之前一定要充分調研，結合高校的實際情況制定科學的規劃設計：首先高校的管理者要在充分調研其它高校建設情況的基礎上，結合本校的情況制定科學的施工規劃；其次高校要成立具體的建設組織領導小組，并且聘請相關專家、學者擔任顧問，制定具體的規劃設計方案；最后要進行工程建設招標，對網絡安全建設的過程要實施監督與管理，并且進行調試驗收，保證網絡安全施工符合相關規定。

3.1.2 建立網絡拓撲結構合理劃分VLAN 主干網與子網是現今高校網絡普遍采取的兩級結構。這樣的結構設計可以保證數據快速準確的傳遞，使用戶方便快捷地接入互聯網。這樣做使高校網絡劃分為很多的局域網，這種網絡不受地理位置的制約，具有很大的靈活性。高校網絡按照功能可以分為兩部分，為別為接入網與內部局域網絡。

3.2 加強對軟件系統的管理

3.2.1 加強對系統安全漏洞的防范 一是提高防火墻技術，網絡管理者可以通過防火墻，限制網路數據的出入，實現了對網絡數據的實時監控；二是做好加密技術，加密技術是一種主動保護信息的手段，經過加密技術可以盡可能降低文件在傳輸的過程中被非法用戶截取；三是要及時安裝殺毒軟件系統和黑客入侵防范措施。

3.2.2 加強對應用軟件的安全管理 一是要提高軟件使用安全意識，要在應用軟件的各個環節中提出其安全的重要性，如軟件需求的提出者、軟件設計的參與者、軟件系統的使用者以及軟件安全的維護者等；二是提高軟件在運行中的監視和維護水平。比如要嚴格保證軟件開發與軟件維護之間的相互隔離，軟件開發者沒有權限訪問軟件系統的相關參數，如數據庫、日志以及配置參數等；三是要加強對軟件使用者的系統培訓，提高人員的參與水平。要適時對技術人員開展相關培訓，加強對軟件安全等方面技術的培訓、對常見問題和常見錯誤的培訓，同時建立在線幫助平臺，為軟件使用者提供相關的系統更改模塊。

4 結束語

總之，隨著網絡在高校教學活動中的地位的日益提升，加強高校網絡安全管理工作對于促進高校教學質量具有重要的作用，因此作為高校網絡管理者一定要正視到高校網絡安全建設中所存在的問題，并且根據現存的各種問題制定切實可行的防范與控制措施。

[1]果玉苓.淺析計算機網絡安全[J].中小企業管理與科技（上旬刊），2012（07）.

[2]劉婧.高校多媒體教室網絡安全問題淺析[J].網絡安全技術與應用，2014（04）.

[3]沙紅梅.校園計算機網絡安全與防范策略[J].價值工程，2013（16）.