淺談高校計算機網絡安全管理

孫峰

【摘要】 當今社會計算機網絡技術發展日新月異，應用越來越廣泛，包括在高校的教育與管理中的應用，目前各高校都在推進數字化校園建設，網絡的安全與穩定就越發重要，本文通過對高校網絡安全的現狀，存在的問題進行分析，并提出解決方案。

【關鍵詞】 計算機網絡 安全管理 對策

一、高校計算機網絡安全現狀

網絡為高校的教育與管理提供了良好的服務，實現了資源共享，線上線下24小時不間斷課堂，是國家“三通兩平臺”建設的基礎。不少高校已經從制度建設、機構建設和人才建設等方面加強網絡的管理，同時加大網絡建設的投資力度，進一步提高網絡安全與穩定，為日常的教學與管理提供更好的服務，但是也存在一些問題，不管你的網絡有多強大，網絡的等級有多高，都會面臨被攻擊的危險，例如網頁被篡改、資料被竊取、拒絕服務，網絡癱瘓等攻擊。

二、高校計算機網絡安全存在的問題

我國高校的計算機網絡安全發展比較滯后，核心設備不自主，有些網絡設備完全從國外進口，受制于人；基礎設施不完善，整體防御能力不強；網絡管理不到位，監管不力，應用泛濫；不少高校經常出現網頁被篡改、遭受拒絕服務等攻擊，更為嚴重的導致資料被竊取、網絡癱瘓等嚴重問題。導致以上問題的主要原因如下：

2.1 蠕蟲、病毒和木馬

計算機病毒是一種認為編制的程序或指令集合。這種程序能夠潛伏在計算機系統中，并通過自我復制進行傳播和擴散，在一定條件下唄激活，給計算機帶來故障和破壞。這種程序具有類似于生物病毒的繁殖、傳染和潛伏等特征。

2.2拒絕服務攻擊

拒絕服務（DOS）是指攻擊者通過禁用或破壞網絡、系統或服務來拒絕為特定用戶提供服務的一宗攻擊方式。DOS攻擊包括使系統崩潰或將系統性能降低至無法使用的狀態。但是，DOS也可以只是簡單地刪除或破壞信息。大多數情況下，執行此類攻擊只需要簡單地運行黑客程序或腳本。因此，DOS攻擊稱為最令人懼怕的攻擊方式。

2.3不良信息的傳播

高校師生人說較多，網絡接入點比較多，接入方式和設備管理不規范，互聯網直接連接宿舍，每個使用網絡的用戶素質各不相同，網絡上各種信息參差不齊，暴力、色情和不法言論等內容的網站泛濫，對于較年輕的學生來講，這些信息影響較大。

2.4網絡安全意識淡薄和制度不完善

網絡的安全問題，經常是安全意識的淡薄，認識不到位，管理不完善造成的，如今，高校所有的工作區和生活區都有網絡，包括有線網絡和無線網絡，但是使用網絡的用戶的安全防護意識和防護病毒的能力，比較低。另外，由于用戶較多，接入點比較多，管理不到位，不能有效的規范教職工的上網行為。

三、解決方案

3.1網絡安全組織管理

注重“一把手工程”，多與領導匯報，使領導切實了解網絡安全的重要性，成立由學校領導牽頭的網絡安全領導小組，對學校網絡與信息安全工作實施統籌管理，并成立網絡安全領導辦公室，負責具體工作。定期組織網絡安全管理專題會議，對網絡安全存在的問題及時解決。

3.2 網絡安全日常管理

根據網絡安全需求與學校信息化發展情況進一步完善與修訂網站管理運行、網絡與信息安全等相關制度，狠抓落實；為保障學校網絡信息安全，學校網絡信息安全相關的管理人員、技術人員以及相關外來人員，由學校統一管理；根據學校有關規定，要求網絡管理員和網絡安全管理員簽訂《信息安全保密協議書》，離職后簽訂《信息安全保密承諾書》，，更好的保障學校網絡的安全平穩運行；加強計算機、軟件產品及其外圍設備的使用及管理，保證我校網絡與信息的安全

3.3信息安全防護管理

加強物理安全防護，包括綜合布線、抗靜電地板鋪設、棚頂墻體裝修、隔斷裝修、UPS電源、機房溫控系統、機房消防系統、機房監控系統，報警系統等，保證網絡與信息系統的物理環境安全；加強網絡邊界安全防護，嚴格按照有關技術標準和要求配置信息安全產品，如網絡防火墻、入侵檢測、應用防火墻、殺毒軟件、網絡行為管理和網絡運維系統等，完善網絡信息安全環境，建立了完備的網絡安全運行日志，以防出現問題后進行追蹤。

3.4網絡安全應急管理

為妥善應對和處置校園計算機網絡突發事件，維護學校正常的教學秩序和營造健康向上的網絡環境，根據有關規定制定《計算機網絡突發事件應急預案》，包括指導思想、組織機構和應急措施，要求各相關責任人能夠嚴格按照預案執行。

定期組織應急演練，在出現網絡安全事件時，記錄事件的情況和處置結果，并立即向學校網絡安全領導辦公室匯報，視事件嚴重程度，由網絡安全領導辦公室決定是否向上級主管部門匯報和報案。

3.5網絡安全教育培訓

嚴格按照國家相關文件要求，做好專職網絡與信息安全技術人員持證上崗工作，對網絡與信息安全技術人員進行相關技術的培訓，保障網絡安全與信息化建設的技術力量。定期組織對師生網絡安全技能和安全意識培訓，切實提高安全技能和安全意識。