高校網絡安全管理現狀及防御措施探析

李顯忠 武漢大學信息中心

在信息技術迅速發展的背景下，互聯網逐漸滲透到了人們生產生活的各個角落之中，使得我們的工作、學習以及生活等產生了巨大的變化。當前，大部分高校均擁有校園網絡，其除了能夠促進信息處理速度增快，以及工作效率提高之外，還能夠對各類資源進行共享。但對其予以實際使用時，會被外界存在的不穩定因素所干擾，因此對高校網絡安全管理進行探討就顯得尤為重要。

一、高校校園網絡安全的現狀

就高校網絡安全問題而言，主要涉及不良信息傳播、安全漏洞、網絡資源濫用以及病毒攻擊等相關方面。由于應用軟件，亦或是操作系統存在安全漏洞，被黑客和病毒找到機會入侵之后，會引起網絡安全問題，并且網絡被病毒攻擊之后，在病毒傳播速度以及發病快特點的作用下，會出現病毒泛濫的情況，進而除了會對用戶計算機安全產生威脅之外，還會造成網絡資源浪費和堵塞的情況。所以，及時安裝與更新殺毒軟件、病毒庫等十分重要。其次，因為高校網絡的用戶群體以及管理特點較為獨特，網絡資源濫用情況較為嚴重，體現在私設代理服務器、流量長期大量使用以及非法下載或上傳等。并且，高校網絡之中還存在著大量不良信息，這些信息會對大學生的人生觀、價值觀以及世界觀等產生一定的影響，對此高校網絡在進行安全建設的過程中，需對網絡信息予以嚴格的過濾，確保校園網絡能夠對學生產生積極的影響。

二、高校校園網絡安全的有效防范措施

(一）提高網絡安全管理意識

由于高校網絡安全管理者對于黑客入侵的防范意識不夠強烈，為不法分子創造了可乘之機。所以，高校在進行網絡安全管理工作的過程中，應先對網絡安全知識進行宣傳，引導師生對相關法律法規予以學習，讓高校師生能夠有效辨別網絡環境是否安全，促進其安全防范意識的提升，隨時警惕不法分子，并正確殺除網絡病毒。其次，需將高校網絡資源優勢全面的展現出來，對網絡使用安全防護知識、校紀校規以及法律法規等進行大力宣傳，除了要增強全體師生網絡安全防護意識之外，還應在使用網絡的過程中抵制不法分子對網絡安全的入侵。

(二）安裝防火墻對安全隱患進行控制

對高校網絡安全問題進行防范時，防火墻屬于較為常用的一項技術，其可以對內網資源進行保護，并防止外部入侵，屬于網絡訪問控制的有效技術。因此，在高校網絡之中安裝防火墻，屬于對惡意攻擊予以預防的主要方式。就根本上而言，指的是在兩個網絡中開展控制管理系統，以此來對外界非法用戶對內部網絡的訪問予以控制，同時通過我們創建的通信監控系統來對外部與內部網絡進行分隔，進而阻止存在明顯偷竊以及破壞等性質的攻擊。結合當前防火墻設計技術的差異，可以將防火墻劃分為包過濾型、監控檢測、網絡地址變化以及代理型，監控檢測型屬于其中安全性能最強的一類，因此要想增強高校網絡的安全性，需對此類防火墻予以安裝，然后以其它防火墻為輔助。就監控檢測型防火墻而言，能夠對全部數據予以主動與實時監控，并且還能夠對這些數據予以分析的同時，準確辨別全部層面中存在的非法入侵與攻擊。其次，此防護墻之中存在著分布式探測軟件，在網絡服務器或其它節點上對這些軟件進行安裝，除了能夠隨時監測網絡外界攻擊之外，還可以防范內部出現的惡意破壞情況。

(三）架設入侵監測系統、部署網絡防病毒系統

入侵監測系統能夠在不影響網絡正常運行性能的基礎上，對網絡內部、外部予以實時動態監視與保護，同時及時禁止或記錄非正規網絡活動，避免網絡內外攻擊、誤操作攻擊以及非法入侵，并且還可以做出相應的報警操作，屬于一種積極主動的檢測未經授權用戶訪問網絡的網絡安全防護工具，能夠和防火墻之間實現互補，成為第二道安全門，進而更好的對網絡內外攻擊予以抵抗，保護高校網絡安全。

現階段，病毒傳播逐漸演變成為將互聯網作為主要媒介，傳播方式多元化的網絡安全問題，諸如利用電子郵件、文件等予以傳播[3]。同時，在攻擊方式方面主要涉及木馬以及黑客等相關形式，若病毒成功進入到計算機之中，那么病毒會迅速的進行傳播，進而引發網絡癱瘓，甚至于造成極其惡劣的影響，特別是高校網絡之中的計算機數量較多，產生的危害難以估計。因此，在高校網絡中構建病毒控制以及查殺服務器系統，實現全網多功能病毒防范是及其必要的。

(四）構建安全網絡技術防護體系，做好信息等級保護測評工作

互聯網屬于動態持續性的一個發展過程，由于網絡環境隨時在發生變化，十分不穩定，因此互聯網之中不存在絕對安全，進而表明不可能構建出絕對安全的技術防御體系[4]。惡意程序、黑客以及計算機病毒進入到高校內部網絡之中后，怎樣迅速的察覺，并阻斷其出路，就需要運用云計算以及大數據等信息技術。利用大數據對高校網絡、用戶終端以及信息系統予以全天候以及全方位的感知、檢測、預報、響應以及修復，讓高校網絡能夠維持正常運營。但是高校在資金以及技術方面難以實現上述較為復雜的工程，對此高校需展現自身所具備的優勢，協同配合，與政府、其他高校以及網絡技術安全公司等進行合作，實現共建共贏。其次，以往高校主要運用的是分層次以及分等級的網絡安全防御體系，進而為黑客以及計算機病毒創造了良好的入侵環境。現階段，人工智能、大數據技術以及機器學習能夠對計算機病毒予以深入的分析、學習以及預測，反復進行攻防演練以及模擬演習，進而促進網絡安全性能的提升。其次，高校需做到不同管理部門以及管理系統間的信息共享，積極建立高校信息化平臺，同時對網絡安全進行不分層次與等級的全天候監控，若發現異常需迅速將問題找到，并進行相應的處理，以此來促進高校網絡安全性的提升。

其次，針對黑客及病毒入侵而言，高校若依照國家規定開展信息安全等級保護的定級、評測、整改，那么就有可能避免信息泄密事件。同時每個安全等級都有不同的使用密碼技術的要求，高校要根據應用需求和安全保護等級確定密碼配置策略，結合所需的密碼服務保障功能配置相應的密碼算法及其密碼產品，配置的密碼算法、密鑰、密鑰協議和密碼產品均應經過國家密碼管理部門審批。建設信息系統要同步規劃建設符合等級要求的信息安全設施（含密碼設施），制定并落實相應安全保護等級要求的密碼使用管理制度，用數字證書建立身份認證、授權管理、責任認定等信息安全保障機制。

三 結語

綜上所述，高校網絡安全和師生生活、工作以及學習等相關方面緊密相關。當前，高校網絡在實際應用與發展的過程中還存在著許多問題，對此需對問題進行全面分析，對全國網絡安全與信息化工作會議精神予以貫徹落實，增強師生網絡安全意識，和高校網絡安全團隊之間進行深入的技能交流與互動，積極培育網絡安全領域人才，進而更好的迎接快速變化的教育信息化所帶來的安全挑戰，在高校內為全體師生打造良好的生活、工作、學習環境。