探析高等院校計算機信息網絡安全

王 任

（鐵道警察學院公共基礎教研部 河南 450053）

0 引言

隨著計算機信息技術的突飛猛進和互聯網的逐步普及，現今計算機和網絡已經成為人們日常生活和工作中不可或缺的一個重要組成部分，各行各業的商業活動和行政事務需要網絡工具，每個人業余的時間也離不開手機微信等去瀏覽新聞或者社交聊天，可見網絡信息技術已經滲透進了社會生活的每個角落。在大學校園里，校園網一樣成為全校師生工作、學習和生活必不可少的一個重要工具，它實現了高等學校行政辦公自動化、教務管理網絡化、圖書館資源數字化等等諸多便利，可以說校園網是高校工作生活的重要組成部分，對網絡的需求和應用日益增強。目前在大學校園里應用校園網的人群相當龐雜，行政管理人員、教師和學生都要使用，這一現狀要求校園網必須具備使用開放和資源共享兩大特征，但是由于現今網絡技術本身存在一些不足問題，加之一些不夠科學完善的管理制度方法等原因，國內的廣大校園網絡面臨著諸多安全威脅和攻擊風險。如何保障校園網絡信息安全，有效防御電腦病毒感染和黑客攻擊是目前廣大高等院校亟待解決的現實問題。

1 高等院校校園網絡的發展現狀

1.1 高等院校行政辦公網絡系統

近幾年來高等院校的管理體制改革也在不斷地創新，高效率和科學化成為改革的核心內容，在這個過程中不適應新時期高校教學與科研運行的傳統管理渠道和辦公條件被逐漸淘汰，利用先進的計算機工具和網絡信息技術來建設校園行政辦公網絡系統，比如實驗室教學管理系統、流程與智能管理系統、教務管理系統、教師信息門戶系統、后勤資產管理及招投標采購系統、專用辦公郵件系統、科研信息統計系統等等，涵蓋了教務處、科研處、人事處等各個職能部門的工作職責。這些系統都極大地提高了高校的日常管理效率和科學水平，然而在下屬的各個學院和系部在網絡信息建設方面的重視程度普遍不高，投入甚少，信息滯后或者根本無法實現自動化網絡辦公。另外一個突出問題是高校的計算機網絡信息管理人員的業務水平和專業程度普遍不高，無法應對高層次的辦公系統安全運行要求，只能進行簡單的故障維護或者依據說明書進行系統配置。因此，處于高校管理核心層面的行政辦公網絡系統必須將全校的教師、學生、教學、科研等各方面數據信息構建起一個獨立的數據信息庫，并保障其安全運行，實現數字化和網絡化的高校辦公模式。

1.2 高等院校網絡信息實驗室系統

最近幾年來，伴隨著國內高等教育的改革和招生規模的逐年擴大，各個大學的計算機技術實驗室也在不斷地激增擴張，以滿足持續增長的大學生上機操作需求。計算機實驗室的功能不僅僅局限在滿足全校不同老師開設的各門計算機相關的專業課、公共基礎課的實驗需求，還要在教學之余向全校師生開放，以供學生參加計算機技能等級考試或其他操作技能。開放實驗室提高利用率的同時，也造成了高校計算機技術實驗室負荷高、使用頻繁而且人員復雜，為數不多的實驗室管理人員疲于應對，難以科學管理，時常發生計算機硬件或者相關軟件的故障問題，從而對機房的網絡安全也帶來了潛在的風險。

1.3 高等院校住宿公寓網絡系統

大量的社會調查結果顯示，目前的高校校園內超過60%的大學生擁有私人電腦，擁有私人電腦的大學生幾乎都要求在宿舍內接通網絡，除此之外，當前的大學生幾乎人人都在使用可以上網的手機，他們更加強烈地要求學校在全校范圍內開通無線wifi。由此可見，隨著計算機和網絡在大學生學習和生活中的逐漸普及，在住宿公寓區域內構建方便快捷的網絡環境成為高校必不可少的一個重要建設內容。然而事實上，現在仍然有大量的學校，尤其是公安和軍事院校都不同程度地對住宿公寓區的網絡使用權限進行限制，無法滿足學生學習和生活中的根本需求，從而產生了私自拉建網線等不當措施，不但對宿舍的住宿環境有所影響，而且對學生的人身健康也埋下了安全隱患。除此之外，校外的各個網絡運營商更是抓住這一商機使出各種手段對學生進行營銷誘導，從而使得沒有建設公寓網絡平臺的高校住宿區內網線被學生私自亂拉亂接，及時是建立起校園公寓網絡平臺的學校，也沒能實現對網絡信息的科學管理和健康發展，對校園住宿公寓區域的網絡安全環境產生一定的風險和威脅。

2 高等院校計算機信息網絡的風險隱患

隨著近些年來國內各個高等院校校園網絡建設成就的突飛猛進，計算機信息網絡也出現了前所未有的日新月異的新挑戰新風險，鑒于這種現狀，分析總結我國高等院校計算機網絡信息系統存在的各種風險和隱患，并進一步采取有針對性的措施去防御和保護勢在必行。

2.1 計算機網絡病毒感染

計算機網絡病毒的感染途徑十分隱蔽，感染傳播速度極其快且防不勝防，通常隱匿在一些誘人的網絡鏈接、圖片音頻或者手機二維碼里，不易發覺，一旦點擊感染則悔之不及。電腦病毒破壞計算機網絡系統的方法通常是更改電腦系統，侵占網絡空間，之后像生物病毒一樣不停地復制繁衍新的病毒形式，迫使計算機網絡無法正常運轉直至陷入癱瘓狀態。也有一些計算機網絡病毒在入侵之后開始復制、傳輸計算機中的一些文件，使計算機中的信息資源在傳輸過程中被竊取或者遺失，產生極大地破壞能力。

2.2 計算機黑客攻擊網絡

在中國，“黑客”這一詞匯最早進入人們的視野僅僅是電影片中，然而隨著計算機和網絡在普通大眾中的逐步普及，社會上出現了愈來愈多的計算機專業人士或者興趣愛好者開始鉆研不同網站和電腦系統的漏洞，進而有針對性的編寫程序進行攻擊，把黑客攻擊程序植入目標計算機，在電腦中儲存的信息資源被肆意復制、攔截、竊取。對于國內的一些重點院校，以及公安司法和軍事院校往往承擔著涉及國家安全或者重大發展戰略的研究課題，研究團隊所使用的計算機理所當然的成為了計算機黑客的攻擊入侵重點之一，如果沒有建立起有效的網絡安全防御體系，那么就給計算機黑客留下了可乘之機，重要的信息資料就有可能在悄無聲息中被竊取、攔截和復制，從而產生嚴重的社會效益和經濟損失。

2.3 計算機系統漏洞

在高等院校，機房電腦的使用人員復雜且流動性非常強，不同的需求導致電腦中被安裝各種操作系統和應用系統，計算機的資源空間被浪費占用。人們使用率最高的Windows系統在應對復雜流動性人群中難免會出現各種各樣的系統漏洞，給黑客攻擊者和計算機病毒造成可乘之機。除了操作系統漏洞之外，計算機數據庫也有可能會因為某些設計缺陷而帶來安全風險，從而在安全身份登陸、資源信息傳輸等環節產生安全威脅。最后防火墻系統的設置漏洞也會給安全防御體系帶來一定風險，在高校防火墻被用來攔截防御外網的非法攻擊保護內網安全，然而一旦發生來自于校園網內部的入侵攻擊，防火墻就無能為力了。

2.4 高校網絡管理滯后

在很多高等院校中普遍存在校園網管理水平滯后，比如有些學校根本就沒有設置專門的網絡安全管理中心；有些高校的計算機網絡管理員專業理論知識嚴重不足，無法面對實際工作中的安全防御工作；多數高校沒有制定校園網安全管理相關規章制度。這些管理層面的缺陷和不足導致校園網絡管理雜亂無序，對于初步顯現的安全威脅和風險不能及時發現并有效預防，在問題嚴重到導致系統癱瘓或者造成嚴重的經濟損失才會引起相關注意，往往為時已晚。

2.5 學生群體的不當使用

學生群體廣大而且使用習慣個體差異大，計算機操作水平參差不齊，學生群體中常見的不當操作主要有錯誤格式化計算機硬盤，導致硬盤重要數據遺失；錯誤修改計算機初始配置而又無法修復；在上網過程中對于網卡或者網絡連接造成的故障問題而隨意修改計算機網絡配置，導致校園局域網無法正常運行；不當刪除硬盤中的重要系統文件而無法啟動計算機；學生群里熱衷電腦游戲和瀏覽不良信息，從而將潛伏其中的大量電腦病毒帶入了電腦機房，產生惡劣的網絡故障和安全威脅。

3 高等院校計算機信息網絡安全防御措施

綜上對目前國內各高等院校校園網絡安全普遍存在的問題進行分析探討，針對安全技術、管理體制等方面的問題提出了一些相應的安全防護措施。

3.1 制定完善校園網絡安全管理制度

健全的校園網絡安全管理規章制度是確保利用校園網絡辦公、學習、娛樂的強有力保障，完善的網絡安全管理規章制度就是高等院校師生學習和工作的第一道防火墻。規章適度是網絡使用者、維護者、管理者共同遵循的行為準則，有利于實現統一管理。同時還要加強網絡系統管理員的隊伍建設，提升他們的學歷層次并定期組織相關業務技能培訓，職責明確，高效率維護和管理校園網絡的有序安全運行。

3.2 對數據庫的訪問權限進行分級安全設置

根據校園網絡系統不同的使用人員，比如行政辦公系統、后勤管理系統、教務系統、學生學習系統等進行分級設置，便于區分和管理系統不同使用群體的訪問權限，同時有效地對系統使用者進行監控，確保合法使用，防止對數據庫相關資源信息進行非法修改等問題。通過對系統數據庫進行秘鑰鑒別、數據輸送存儲加密管理等方法確保計算機數據的瀏覽、輸送和使用的安全性。

3.3 分區域使用和管理高等院校網絡系統

校園網絡系統的管理人員可以根據資源信息的重要程度分為安全區域和非安全區域，在特別設定的校園局域網內，對使用者通過身份認證后可以登陸訪問設定的安全區域，如此可以有效的管理監控安全區域，保障數據安全使用。非安全區域主要是學生日常上網使用的論壇等交流互動平臺，信息傳輸雜亂無序，只需要網絡管理人員設置限制使用訪問路徑就可以了。但是對于學生使用的非安全區域同樣需要定期進行網絡監控和相關信息跟蹤，避免非法內容入侵。

4 結語

現今高等院校的計算機網絡安全非常重要，是確保高校數字化辦公管理、高效率工作學習的重要保障，影響著學校內部資源信息的安全傳輸、儲存和應用。因此必須加大力度針對各高等院校校園網絡安全問題設計相應的安全防護措施，為高校師生的工作和學習創造安全、高校、便捷的網絡運行環境。

[1]劉毅.當前高校網絡安全存在的問題和對策[J].中國新通信.2012.

[2]曾志峰.網絡安全的發展與研究[J].計算機工程與應用.2000.