高校計算機網絡安全管理存在的問題及對策

陳明星

摘要 隨著經濟的不斷發展，社會各方面都在發生深刻的變化，對于教育來說也是如此，為了能夠跟上時代的發展節奏，教育領域正在根據實際的情況來對自身進行深入的改革，計算機網絡在高校飛速的發展，為高校的教學、科研帶來了很大的便利，計算機技術帶給人們工作和學習上的便捷的同時，也逐漸引發了另外一些問題，近年來，良莠不齊的信息，日益猖獗的黑客攻擊以及各種各樣的病毒攻擊都給高校網絡帶來了極大的負面影響，所以，本文圍繞著對當前高校計算機網絡安全管理存在的問題及對策做出相關的闡述。

【關鍵詞】網絡安全 防衛系統

1 引言

科學技術的發展，使得各行各業都得到深入的發展，尤其是進入新世紀以來，計算機的發展，使得每個行業都開始了各自行業的信息化建設，以此來提高生產和工作的效率。對于高校來說也不能放棄這個提高教育質量的大好契機，高校計算機網絡是為了高校更好的開展教學活動，科研活動和管理活動而建立的計算機信息網絡，建立這些網絡系統的目的是利用比較先進的計算機技術和網絡通信技術，從而使得校內的計算機與計算機之間能夠互聯，傳遞信息，通過校內的局域網，能夠更快的將信息在人與人之間傳播，讓各種資源真正實現快捷共享。一方面，雖然這樣的做法確實讓我國高校的教育得到了一定程度的發展，但是另一方面，不當的維護操作，病毒攻擊以及各種內部泄露都使得高校的網絡安全問題成為一個日益嚴峻的挑戰，必須要引起人們的重視。

2 高校計算機網絡安全管理存在問題

我國高校計算機網絡主要是在1995年開始興起的，整體的網絡建設起步相比國際教育是比較晚的，所以在安全防護能力方面都處在一個比較初級的階段，與發達國家的高校相比有很大的差距，目前，我國的高校計算機網絡的安全管理存在著很多的問題，出現過很多的狀況，比如說，學校的網站被黑客攻擊，校園網由于不明原因而癱瘓，病毒泛濫，IP地址被盜用，還有學校的官方郵箱被大量的垃圾郵件沖擊從而無法接受服務等等，這些惡性的安全事故都對高校各項工作的開展造成了一定的影響。

2.1 當前的高校網絡建設存在只重視規模不在平安全的誤區

據相關的調查顯示，部分高校，特別是在經濟不是很發達的高校，在進行學習信息化建設的時候，往往只注重計算機的使用規模，而不在乎安全管理的相關問題，將主要的精力集中在校園網絡的擴建上，導致了規模雖然得到了一定的擴充，但是相應的安全硬件和軟件設施極為缺乏，一旦出現了安全問題，整個計算機群將會全部癱瘓，從而無法使用。

2.2 高校網絡安全管理人才缺乏

高校在進行安全網絡管理的時候，對于安全維護人員的招聘往往都是隨意招聘，只要能夠看管好設備，其余的條件基本上都放寬了，這些網管人員幾乎都缺乏安全管理所必須的技術和相關經驗，難以應付日益復雜多變的網絡環境，如果出現了突發的網絡安全事故，這些網管人員根本無法處理。此外，由于學校平常注重的是計算機的日常應用和網絡設置，對計算機安全管理未曾涉及，所以導致高校的網絡安全管理人才非常缺乏。

2.3 網絡用戶安全防范意識薄弱

這主要是從兩方面來進行說明，首先是高校層面，高校管理者用戶在使用計算機網絡的時候，認為網絡用戶素質是比較高的，所以對于安全問題也就不那么重視，而且高校管理者用戶本身也比較缺乏相應的網絡安全防御能力和技術，因此就減少了對來自網絡的未知危險的防備，另外就是學生用戶，學生涉世未深，社會上的很多人群就是專門針對學生用戶推出了許多的誘騙手段，很多存在誘惑的網站、鏈接和短信等等，借以高利率，低風險，或者其他的誘人的條件來讓學生點擊，結果點擊之后便會遭到病毒的入侵。

3 提高高校計算機網絡安全管理水平的五項措施

3.1 加強校園網安全防衛系統的建設，不斷提高安全技術

高校的網絡系統的安全，從技術層面來講，主要牽涉到了網絡通信系統的安全和保密工作，操作系統與數據庫平臺的安全，以及應用軟件系統的安全等三個方面。當前高校的網絡安全防衛要從以下幾個方面著手：

（1）要對高校現有的防火墻系統進行進一步的完善，防火墻作為當今網絡安全防衛的核心設備，具有不可替代的重要作用，高校應該進一步的對防火墻設備做升級工作，引進國內外先進的防火墻的相關設備，與廠商聯合制作出符合高校自身工作特點的防火墻系統，能夠更加有效的對來往的數據包進行檢測和分析。

（2）要嚴格采用數據傳輸，數據存儲，數據完整性的鑒別以及密鑰管理等四種數據加密技術。在數據傳輸過程中，使用對稱加密體系和公鑰加密體系，在兩種體系當中選擇可靠性比較的，同時使用公鑰來對對稱密鑰進行加密，結合兩種體系的特點加密之后的密鑰將會表現出安全性能更高，數據存儲的時候要采用密文存儲和存取控制，前者嚴格使用各種加密算法和附加密碼，后者要對使用存儲數據的用戶權限進行區分。在各種數據來往的時候，要對數據的完整性進行鑒別，通過口令，身份等方式可以實現，最后就是密鑰應該分別有不同的人管理，保證密鑰的安全性。

3.2 做好網絡安全管理人員的引進和培訓工作

在人才方面，要積極引進社會上先進的網絡安全管理人才，高校應該制定相關的人才引進計劃和人才培養計劃，形成科學的計算機網絡方面的科學招聘體系，對于現有的網絡管理人員，應該開辦相關網絡安全培訓班，專家講座等形式。

4 結論

計算機網絡在高校中迅速發展，為師生的工作和學習以及科研都帶來了無限的便利，雖然網絡的開放性不可避免帶來種種安全問題，但是只要我們加強自身的網絡安全素質，高校制定各種相關的安全制度就能夠有效的防止這些問題。

參考文獻

[1]何木喜，譚鐵偉，高校計算機網絡安全管理存在的問題及對策[J].肇慶學院學報，2003，24 （02）： 60-63.

[2]梁波.高校計算機網絡安全管理存在的問題及對策探討[J].電腦知識與技術：學術交流.2014（2 7）：6289-6290.

[3]許瑩，高校計算機網絡及信息安全存在的問題與對策研究[J].通訊世界，2015（23）：42-43.