高校計算機網絡安全管理中的問題與對策

◆謝 芳

?

高校計算機網絡安全管理中的問題與對策

◆謝 芳

（紅河學院工學院 云南 661100）

目前，計算機與互聯網技術已被廣泛應用于社會各行業、各領域，人們在享受網絡帶來的便捷服務時，網絡安全問題也逐步浮出水面。尤其對高校計算機網絡來說，計算機的數據庫當中存儲了大量的學術信息、機密數據等內容，計算機系統一旦遭到病毒入侵與黑客攻擊，將給高校帶來巨大的損失。因此，計算機網絡安全管理已成為高校各項管理工作的重中之重。

高校；計算機網絡；安全管理；存在的問題；解決對策

0 引言

國內各個高校已全面實現了計算機網絡管理，計算機網絡不僅應用于教學課堂，日常辦公、學生檔案資料管理、考研活動安排等內容也必須借助于計算機網絡，高校也因此加大了對網絡安全管理的力度，制訂出臺了相關的管理規定，明確了安全管理人員的崗位責任制，不過，隨著網絡安全風險的不斷提高，計算機網絡安全管理暴露出的問題也越加嚴重。

1 高校計算機網絡安全涉及的內容

1.1 計算機病毒

計算機病毒屬于一個惡意執行程序，它借助于計算機系統漏洞而入侵系統內部，輕則造成系統文件及數據信息丟失或損壞，重則導致整個計算機網絡癱瘓。計算機病毒也是目前計算機網絡最為常見的一種安全風險類型。比如在2007年爆發的熊貓燒香病毒，影響范圍之廣，造成負面的社會影響之大都是前所未有的。再比如2017年爆發了一種名為Wannacry（想哭）的勒索病毒，這種病毒傳播速度驚人，僅僅在一周時間內，全世界就有上百個國家和地區受到波及，至少有30萬臺電腦感染了“想哭”病毒。

1.2 黑客攻擊

黑客一般被定義為專門入侵他人計算機系統進行不法行為的計算機高手，如果計算機網絡遭到攻擊，不但會造成內部文件丟失，而且也會導致局部區域計算機網絡癱瘓。隨著社會的發展和進步，越來越多的幕后黑客利用掃描器橫掃網絡，給計算機網絡帶來了嚴重的負面影響，這也是高校計算機網絡安全風險的重要隱患之一。

1.3 人為操作

高校中的部分學生或教師經常利用自己的所學，在計算機上進行編程操作，但是由于缺少專業的知識架構，寫入的程序極易對系統文件造成破壞[1]。此外，由于操作人員不按正確的操作規范進行，開關機不遵循正確順序，甚至直接切斷電源，這就造成系統中尚未保存的文件丟失。

2 高校計算機網絡安全管理存在的問題

2.1 崗位設置存在漏洞，管理人員專業性不強

計算機網絡安全管理是一項獨立性較強的工作，但是在實際管理過程中，高校為了節省人力資源，降低投入成本，往往在設置計算機網絡管理員時，只定崗定編1—2個人，而工作內容除了網絡安全外，還要兼顧負責計算機的日常管理以及維修、維護等事宜。但是，根據高校規模的大小，有些高校，內部的計算機應用范圍廣，網絡延展度過長，這就給管理人員在維修與維護時帶來諸多不便。此外，高校在引進管理人才時，并未對其進行綜合考核評定，導致上網后，由于專業能力有限，在面對較為復雜的網絡安全問題時，束手無策，大腦空空，問題不能及時解決，直接影響了高校各項工作的順利開展。

2.2 缺乏安全風險意識

高校的計算機網絡作為開放性資源，使用群體包括學生、教師以及各級教職人員，由于人員構成較為復雜，加之使用人的自身素質參差不齊，就導致在使用過程中，一些心存惡意的學生或教師，在網絡上傳遞一些低級趣味內容，甚至一些黃賭毒信息，不但影響了學生的健康成長與正確價值觀的建立，同時也很容易導入病毒，造成計算機系統癱瘓。此外，在日常管理中，管理人員設置的加密程序或者登錄密碼過于簡單，很容易被外部人員破解，有些計算機使用者為了圖一時方便，在設置密碼時往往遵循怎么簡單就怎么設置的原則，比如123456、888888等簡單的數字密碼，即使對外行人來說，破解這樣的密碼易如反掌。

3 針對存在的問題采取的應對策略

3.1 理順管理流程，加大管理投入

針對計算機網絡安全管理，高校應設置專門的安全領導小組，并明確每個小組成員的崗位工作職責，根據職限劃分，制訂完善的安全管理制度，將計算機網絡的安全管理內容、崗位職責要求、安全風險防范措施等內容納入制度當中[2]。同時建立健全安全管理監督與考核機制，對安全管理實行專人監督、專人巡視、專人檢查，在監督過程中，如果發現安全風險隱患，應及時予以排查，對不按管理制度執行的操作人員，應根據學校內部的獎懲辦法，對當事人進行嚴肅處理，以避免再發生類似事件。

此外，學校應高度重視計算機網絡安全管理工作，加大硬件、軟件的投入力度，比如在硬件方面，應及時調整網線的布局，進一步改善UPS電源、報警系統、監控系統、恒溫系統等，在軟件方面，購買性價比較高的防火墻與殺毒軟件，如果條件允許，應與專業的軟件研發機構聯手，購進時下最為實用、最為流行的消殺軟件，如果內部網絡安全維護人員無法勝任此項工作，必須臨時委派一些專業人士，完善內部的安全配套設施。

3.2 樹立安全風險防范意識，加強日常管理

高校計算機網絡包括外網與校園內部網絡，高校應針對外網與內網的安全防護等級制訂科學合理的安全管理機制與應急響應機制，在制度執行前，通過內部培訓與校園宣傳相結合的方式，對制度進行宣貫，使全校師生都能夠認清計算機網絡安全的重要性，并且樹立高度的安全風險防范意識，對故意破壞網絡安全環境的行為應堅決予以制止和嚴懲。

目前，網絡信息平臺，充斥著各種各樣的安全風險，比如外來郵件、不明廣告、惡意軟件等，如果廣大師生安全風險防范意識淡薄，在上網時隨意點開不明來歷的郵件、廣告等內容，就會發生病毒入侵的情況，給計算機系統中的數據信息帶來嚴重的安全風險隱患。基于此，學校及各學科教師在學生中間應積極灌輸網絡安全防范意識，遠離非法網站，遠離不良信息。當遇到不良網站或者不良內容時，學生應主動予以舉報，以凈化上網環境。

對于計算機操作人員來說，在設置登錄密碼時，應盡量設置較為復雜，難以破解的密碼，比如數字與下劃線相結合，或者數字與英文字母相結合的形式。同時根據登錄權限，管理人員應遵循由上至下的原則，分層設置上網權限，以限制一些外來人員的操作行為。在校園內部網的管理方面，應注重結合內部網絡的安全管理制度，告知廣大師生嚴禁在內部網絡傳播一些不良的負面信息，如果發現惡意攻擊的個人行為，必須進行嚴肅處理。

3.3 完善人才管理體系，引入人才考核機制

高校應將計算機網絡安全管理納入重要的日常管理工作當中，針對學校的實際情況，建立和完善內部的專業管理人才體系，引入一些高素質、高能力、高水平的專業人才，在上崗前，對其進行全方位考核，考核內容應涵蓋計算機網絡安全管理的全部內容，同時對病毒入侵與黑客攻擊，能夠采取有效措施進行防范和處理。對現有專業人員實施定期考核，并將考核結果計入個人檔案當中。此外，由于高校計算機網絡屬于一個龐大的管理系統，每一個環節、每一個點位必須設置至少一名專業管理人員，同時，通過培訓教育的方式，不斷提升管理人員的專業能力與應對安全威脅的能力[3]。

在人才培育方面，高校也可以與社會上知名的企業達成合作共識，將管理人員輸送到企業當中，進行現場學習觀摩，使其盡快掌握更多的計算機網絡安全管理技能。隨著網絡安全風險內容的不斷增加，風險類型也呈現出多樣化態勢，因此，計算機網絡管理人員應不斷學習新的安全防護知識，不斷吸收全新的安全管理理念，樹立主人翁責任意識與正確的個人價值觀，將計算機網絡安全風險隱患消滅在萌芽狀態，為高校營造一個健康、綠色、和諧、安全的網絡大環境。

4 結束語

計算機網絡安全與高校正常的教學及工作秩序息息相關，學校的各級領導以及網絡安全管理人員應予以高度重視。在新時期、新形勢下，高校內部運營過程中所發生的數據信息保密密級高、應用價值高、學術科研含金量高，因此，對高校計算機網絡實行規范化的安全管理勢在必行。計算機網絡安全管理是一項長期而艱巨的任務，它不僅僅是高校各級管理人員的職責，也應該引起全社會的廣泛關注，只有群策群力，才能保證高校校園網的安全、穩定運行，才能使高校計算機網絡得到徹底凈化。

[1]唐秀忠,劉浩平.高校網絡安全管理問題與對策研究[J].赤峰學院學報（自然科學版）, 2017,33(9):21-22.

[2]樊麗娟.高校網絡安全管理問題與對策研究[J].廣東蠶業, 2017,51(4):36,38.

[3]覃海強.高校計算機網絡安全問題與對策探析[J].科技風, 2016(1):232.