高校計算機網絡安全問題探討

王曉鋒

摘 要： 計算機網絡化發展將人類帶入了信息化時代，推動了人類文明的發展，高校的網絡化發展正在顛覆傳統的教學模式。科技帶來的便利顯而易見，然而網絡環境的復雜性和開放性，使得計算機網絡存在安全隱患且危害極大。文章就威脅高校計算機網絡安全的系統漏洞、病毒攻擊、監管乏力等問題進行分析，并對系統、技術、管理等方面的改進提出了一些具有操作性的安全防范措施，以期為高校計算機網絡安全技術的優化和改進提供參考。

關鍵詞： 高校； 計算機網絡； 安全； 措施

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1006-8228（2015）12-90-03

Discussion on the security of computer network in colleges and universities

Wang Xiaofeng

（Shanxi Medical University Fenyang College， Fenyang， Shanxi 032200， China）

Abstract： The development of computer network has brought mankind into the information age， and has promoted the development of human civilization. The development of university network is also changing and subverting the traditional teaching and learning mode. Science and technology has brought us the obvious convenience， however， the complexity and openness of network environment makes the computer network security have serious hidden danger， which is very harmful. In this paper， the computer network security problems such as the system vulnerabilities， virus attack， supervision， etc. are analyzed. And to the system， technology， management and other aspects， some of the operational preventive measures are put forward in order to provide a reference for the optimization and improvement of the university computer network security technology.

Key words： colleges and universities； computer network； security； measures

0 引言

高校網絡信息化建設極大地方便了教師教研、科研資料的查詢及發布；拓寬和豐富了學生的學習渠道和觀察視野；有效的提高了學校行政等各部門辦公的效率，無紙化辦公也符合綠色環保的時代要求，而且校園網站也是學校及時對外宣傳和發布信息的重要平臺。可以說高校推進計算機網絡化是順應時代發展的選擇，高校網絡也是高校改革的前沿陣地。我們在享受網絡化帶來便捷的同時，也必須注意到網站的互聯、共享、開放等特點會帶來諸多隱患，應該引起我們的高度重視。對于高校網絡化中發現的問題，應加以分析處理，保障其健康有序的運行。

1 威脅高校計算機網絡安全的幾個因素及其隱患

1.1 計算機網絡自身的缺陷

高校的擴招，網絡的普及，使得校園計算機網絡終端接入量成倍增加，由此產生的網絡節點數量與網絡拓撲結構設計不完善之間的矛盾；網絡通信系統和通信協議的漏洞等因素均加重了校園網絡聯接外網時的不穩定因素。同時高校普遍使用的Windows等不同版本的操作系統，因系統本身集成性和擴散性的特點，均存在有不同程度的安全漏洞及隱患，需對其不定時的進行漏洞修復及升級。使得不法分子有機可乘，借機對高校網絡數據信息攻擊、中斷、篡改、偽造、甚至非法竊取使用[1]。

1.2 木馬、病毒及黑客的攻擊

計算機軟硬件技術的升級和發展給我們的工作、學習、生活提供了極大的便利，但與此相伴隨的是計算機病毒、木馬等惡意軟件的推陳出新。計算機病毒業已成為困擾計算機系統安全和網絡發展的突出問題，計算機網絡威脅分析見圖1。就高校而言，對其科研成果、教學資源、公共資產、檔案管理、學生成績等信息和財務的安全性及保密性等構成了嚴重的威脅，甚至影響到網絡公開課程等教學環節的正常開展。

[網絡信

息安全] [攻擊

威脅] [漏洞

威脅] [病毒

威脅] [內部

威脅] [操作系統

應用服務＼&][蠕蟲

木馬＼&][惡意代碼

DDOS攻擊＼&][信息泄露

資源濫用＼&]

圖1 計算機網絡安全威脅分析

1.3 專業網絡安全技術人才的缺失

高校是培養高學識、高級能、高科技人才的搖籃，但單就網絡安全監控而言，很多專科院校仍存在網絡安全管理專業技術人才缺乏的短板。網絡中心等一些校園網絡安全保障部門的人員只能排除一些低端或較為常見的隱患或故障。不能及時預防或排除潛在的計算機網絡安全隱患，面對新型的黑客攻擊及復雜的網絡安全問題仍缺乏應對經驗和維護技術，乏力無術。甚至在網絡管理中不時出現不同程度的人為過失，這都不利于計算機網絡安全的維護。

1.4 安全意識淡薄及監管不足

盡管計算機網絡是真實的客觀存在，但網絡世界又給人們虛擬的主觀印象。人們對網絡的安全防范意識遠沒有像網絡世界的信息量那樣成指數倍增長。管理者對高級別用戶訪問權限的審核門檻過低、系統登錄及賬戶密碼的設置簡單、U盤等外存儲設備使用隨意、不明網絡郵件或鏈接的無防范點擊、系統及殺毒軟件補丁和更新不及時等等問題，都是網絡安全防范的隱患[2]；加之受到學校教學經費有限、領導重視度不足等原因，對網絡安全監管力度不足，都有可能造成網絡信息的泄露，甚至是網絡運行不暢乃至癱瘓。高校網絡異常失控后的亡羊補牢案例可以說是屢見不鮮。

2 解決高校計算機網絡安全隱患問題的措施

2.1 使網絡系統物理硬件的安全運行條件達標

2.1.1 運行環境的優化

網絡通信線路和計算機硬件設施是計算機網絡安全的基礎，實體故障同樣能引發計算機網絡故障，但其物理安全環境卻常被人們忽視。為此需要做好以下幾點。

⑴ 系統運行環境條件：防火、防震、防雷、防塵、防靜電，保證一定的溫度及濕度[3]。

⑵ 機房場地選擇：地質可靠、抗電磁干擾，采用電磁屏蔽技術防止電磁泄漏。

⑶ 機房安全防護達標：防止自然災害或未授權人員對網絡設施的破壞。

2.1.2 設備的維護保養

重視對物理設備的定期保養，做好機房線路檢查、風扇維護、設備除塵等日常保養工作。

2.2 軟件及技術層面的升級保障

面對猖獗的計算機病毒及黑客，比較成熟的網絡安全防御方式主要有操作系統的安全配置、數據加密技術、防火墻、入侵檢測技術等。

服務器操作系統必須及時更新修補漏洞，殺毒軟件病毒庫要及時同步更新；系統要有安全合理的訪問策略和復雜程度符合要求的密碼設置；服務器端口開放要嚴格管控，遠程管理端口及系統密碼要不定期變更，同時要有相應的監控記錄。

數據加密技術也稱密碼學，是當下計算機安全技術中最為有效的防御方式。為了防止被監聽和盜取信息數據，將所有的重要信息數據必須進行加密處理，將其信息隱藏屏蔽，從而達到保護信息安全的目的。

防火墻技術是最為流行的計算機網絡安全防御方式。主要由服務訪問規則、驗證工具、數據包過濾和應用網關四個部分組成[4]，是被保護網絡與外網的惟一通道，能有效防止病毒感染、黑客入侵以及非授權訪問等具有隱患性質的操作，可有效保護網絡信息資源不被破壞。

入侵檢測技術是防火墻之后的第二道網絡安全盾牌。通過對計算機網絡或計算機系統中若干關鍵點收集信息并進行甄別、檢測發現，網絡防線一旦被攻破，會及時發出被入侵的警示信息，并根據預先設定，采取終止進程、切斷外網聯系等系列防御措施[5]。其基本網絡安全攻擊防御體系如圖2。

圖2 計算機網絡安全防御體系

2.3 相關人員技術素質和職業修養的提升

面對日益復雜的網絡安全問題，專業的計算機安全管理技術人員的引進和儲備是必須的，同時也要重視提高現有網絡管理人員的專業技能。通過定期培訓、高校間的互動交流等形式，不斷提升團隊的整體技術實力，從而更好地保障高校網絡運行環境的安全。

病毒及木馬的產生總是先于殺毒軟件，黑客的攻擊更是沒有時效限制，所以高校網絡安全技術人員面對病毒及黑客的攻擊要樹立“預防為主，防治結合”的思想，對重要部門及其信息，要嚴格開機查毒流程，并對數據做好及時備份。同時網絡管理員還應不斷強化安全責任意識，發現問題及漏洞要及時處理補救。

學校員工及學生是高校網絡化便捷服務的直接受益者，因此也有責任和義務共同維護校園網絡的安全運行。學校相關部門應通過組織講座、公開課、網絡視頻教學等多種形式進行宣傳，以增強廣大師生的網絡安全防范意識，提高使用者基本的網絡安全操作技能。通過高校網絡管理者和使用者對網絡安全問題的齊抓共管，必將鑄起網絡安全運行的又一道有效的防火墻。

2.4 落實高校網絡安全管理責任

人是網絡系統操作的主體，管理是網絡安全問題的核心。為了有效避免管理技術人員因責任心不夠、安全防范意識不足以及誤操作等因素帶來的計算機網絡安全隱患。高校應制定并完善配套的網絡安全管理制度，進一步提升計算機網絡管理人員操作的標準性和規范性。

高校網管部門對網絡訪問的控制要嚴格，建立、健全網絡安全控制與管理的保密性、可控性、可審查性。要嚴格把控網絡管理級別及網絡訪問權限。有效減少或避免因為越級設置和非法訪問等造成的網絡安全隱患現象。

高校是各種學術、文化、政治等博弈的戰場，肩負人才培養的重任。面對網絡平臺的自由性、國際性、開放性等特點，復雜的國內外形勢，完善我們高校網絡安全監控、管理及應急體系，意義重大。

3 結束語

綜上所述，高校計算機網絡安全防范是一項復雜的系統工程，涉及專業技術、物理設備、運行管理等諸多因素。同時，就解決計算機網絡安全問題而言，情況同樣復雜，需要從設備、技術和管理等方面一并入手，建立協調、科學、完善的整體防范體系。可以預見，隨著計算機網絡應用的不斷深入，高校計算機網絡安全還會面臨其他新形式的威脅，需要我們不斷推陳出新，以確保校園網絡安全暢通地運行。

參考文獻（References）：

[1] 劉遠生，辛一.計算機網絡安全[M].清華大學出版社，2009.

[2] 仰禮友，趙宏宇.網絡安全基礎[M].電子工業出版社，2011.

[3] 陳波，于玲.計算機系統安全原理與技術[M].機械工業出版

社，2013.

[4] 趙剛.信息安全管理與風險評估[M].清華大學出版社，2014.

[5] 向宏，傅鸝，詹榜華.信息安全評測與風險評估[M]. 電子工業

出版社，2014.