高少琛

【摘要】隨著高校數(shù)字化平臺的構(gòu)建，計算機網(wǎng)絡(luò)的安全問題尤為突出。本文主要基于高校計算機網(wǎng)絡(luò)的安全問題展開論述，先是闡述了加強我國高校網(wǎng)絡(luò)安全建設(shè)的必要性，繼而分析了當(dāng)前高校網(wǎng)絡(luò)安全存在的問題，進而針對存在的問題，闡述對應(yīng)的措施，以營造安全的網(wǎng)絡(luò)運行環(huán)境。以期能夠?qū)ξ覈?dāng)前高校網(wǎng)絡(luò)安全問題的有效解決提供一點可借鑒之處。

【關(guān)鍵詞】高校計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題，對策分析

【中圖分類號】G64 【文獻標(biāo)識碼】A 【文章編號】1672-5158（2013）04-0116-01

一、緒論

1.1 研究的背景和意義

網(wǎng)絡(luò)對當(dāng)今社會的越來越重要。隨著互聯(lián)網(wǎng)在校園的普及，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題，也向網(wǎng)絡(luò)管理運行提出了更高的要求。隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡(luò)已成為高?？蒲?、和教學(xué)所必不可少的重要設(shè)施。計算機網(wǎng)絡(luò)通過網(wǎng)絡(luò)技術(shù)以及計算機技術(shù)，從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連，并通過中國科學(xué)院計算機網(wǎng)絡(luò)、中國和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)互連，實現(xiàn)資源共享和對外交流。與此同時，計算機網(wǎng)絡(luò)也存在安全問題，高校網(wǎng)絡(luò)如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務(wù)，將對高校的各項工作造成嚴(yán)重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網(wǎng)絡(luò)存在的問題，并針對其提出解決措施，確保高校網(wǎng)絡(luò)安全暢通，已成各高校所關(guān)注的重點問題。

1.2 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、高校計算機網(wǎng)絡(luò)存在的安全問題

2.1 關(guān)于高校計算機網(wǎng)絡(luò)安全的硬件方面的問題

高校計算機網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛，無法進行封閉式管理，尤其是室外設(shè)備，如電纜、電源、通信光纜等的管理維護方面。另外，就算是在室內(nèi)，也常常發(fā)生設(shè)備損壞、破壞、被盜等情況，例如包含數(shù)據(jù)的主機、光碟、軟盤等被盜，常常使得部分?jǐn)?shù)據(jù)被泄露或丟失。事實上不管是哪一種設(shè)備出現(xiàn)問題，都導(dǎo)致高校的網(wǎng)絡(luò)出現(xiàn)癱瘓可能，甚至影響到高校其他各項工作的正常開展。

2.2 關(guān)于高校計算機網(wǎng)絡(luò)安全管理和使用方面的問題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對網(wǎng)絡(luò)安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權(quán)限進行設(shè)置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當(dāng)，會造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、高校計算機網(wǎng)絡(luò)安全問題的對策及措施

3.1 高校計算機網(wǎng)絡(luò)安全問題的對策

首先網(wǎng)絡(luò)安全最大的威脅不是來自外部，而是內(nèi)部人員對網(wǎng)絡(luò)安全知識的缺乏，所以必須加強師生安全知識、安全意識及計算機網(wǎng)絡(luò)安全的法制教育。定期組織師生參加網(wǎng)絡(luò)安全方面知識的培劃。

其次，網(wǎng)絡(luò)安全管理需要制定一整套嚴(yán)格的安全政策，以管理手段為主，技術(shù)手段為輔。針對高校計算機網(wǎng)絡(luò)的各個管理部門，對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估，確定使用的安全技術(shù)，設(shè)定安全應(yīng)用等級，明確人員職責(zé)針對使用者，明確網(wǎng)絡(luò)用戶使用的規(guī)章制度。通過制定制度嚴(yán)格規(guī)范上網(wǎng)場所，集中監(jiān)控、統(tǒng)一管理。統(tǒng)一驗證上網(wǎng)用戶身份，隨時跟蹤監(jiān)控上網(wǎng)行為，及時保存上網(wǎng)日志，保證記錄的法律性和準(zhǔn)確性。對學(xué)生密集的機房加強源頭控制，減少外來感染機會，控制和監(jiān)視每臺機器的下載文件，控制不良信息的傳播與網(wǎng)絡(luò)聊天，加強密碼的管理。

3.2 高校計算機網(wǎng)絡(luò)安全具體的措施

3.2.1 高校計算機網(wǎng)絡(luò)安全技術(shù)上的安全防護措施

目前，網(wǎng)絡(luò)安全技術(shù)防護措施主要包括：防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。主要說來是：（1）監(jiān)控相關(guān)的信息交換，也就是按照一定的對互聯(lián)網(wǎng)和專網(wǎng)進行監(jiān)控，阻止某些網(wǎng)絡(luò)間的通信；保證校內(nèi)網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。（2）vLAN技術(shù)即虛擬局域網(wǎng)技術(shù)，按照不同的安全級別以及不同的應(yīng)用業(yè)務(wù)，將網(wǎng)絡(luò)進行分?jǐn)嗖⒏綦x，實現(xiàn)訪問的相互間控制，限制用戶的非法訪問。（3）選擇合適的網(wǎng)絡(luò)殺毒軟件，對網(wǎng)絡(luò)定期進行查毒、殺毒、網(wǎng)絡(luò)修復(fù)。（4）入侵檢測技術(shù)幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊.擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2.2 高校計算機網(wǎng)絡(luò)安全管理上的防護措施

首先是網(wǎng)絡(luò)設(shè)備上的科學(xué)合理管理。比如將設(shè)備盡量進行集中管理，像主干交換機、各種服務(wù)器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實行落實到人，進行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

其次是建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

最后是完善相關(guān)的法規(guī)，加強宣傳教育，普及安全常識。計算機網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導(dǎo)致計算機網(wǎng)絡(luò)上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺了一些關(guān)于計算機網(wǎng)絡(luò)安全的法律法規(guī)，各高校也制度了一些管理制度。與此同時還要進行大量的宣傳，使計算機網(wǎng)絡(luò)安全常識普及。

3.3 高校計算機網(wǎng)絡(luò)安全應(yīng)構(gòu)建的相關(guān)系統(tǒng)

（1）網(wǎng)絡(luò)在給大家?guī)矸奖愕耐瑫r，也給病毒的傳播提供了方便。集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)不僅可以管理很多的聯(lián)網(wǎng)計算機，對聯(lián)網(wǎng)計算機進行統(tǒng)一的病毒清除；同時可以及時公告病毒防殺信息，自動更新和升級病毒庫，具有科學(xué)的病毒預(yù)警機制；還可以為域外聯(lián)網(wǎng)計算機提供在線殺毒功能；并可以提供電子郵件病毒網(wǎng)關(guān)或病毒引擎功能，與電子郵件系統(tǒng)集合，對病毒郵件進行過濾。可以說當(dāng)前集中式病毒防殺系統(tǒng)是有效防殺校園網(wǎng)病毒的最有效措施之一。集中式網(wǎng)絡(luò)病毒防殺系統(tǒng)，不僅具有病毒防殺范圍廣，病毒庫更新及時、方便，而且具有防殺行動統(tǒng)一、徹底，系統(tǒng)穩(wěn)定、可靠，用戶參與少，整體投資效益高等優(yōu)點。

（2）隨著網(wǎng)絡(luò)攻擊和病毒技術(shù)的發(fā)展，防火墻已經(jīng)不是網(wǎng)絡(luò)安全的“萬能產(chǎn)品”，但是作為防止網(wǎng)絡(luò)攻擊，特別是來自外網(wǎng)的攻擊，防火墻功能仍然是目前其他產(chǎn)品無法替代的。防火墻技術(shù)是保證網(wǎng)絡(luò)安全最早、也是最廣泛使用的產(chǎn)品，曾經(jīng)被認(rèn)為是網(wǎng)絡(luò)安全最有效的技術(shù)措施。當(dāng)前的防火墻種類很多，可以按照防范技術(shù)分為：包過濾型、入侵檢測型、應(yīng)用程序代理型等。通過必要的防火墻設(shè)置，可以按照服務(wù)功能將校園網(wǎng)劃分成多個安全區(qū)域和公共區(qū)域，并定制多種防范策略，保證網(wǎng)絡(luò)應(yīng)用服務(wù)的正常開展。

四、結(jié)束語

總之，我們要認(rèn)清高校計算機網(wǎng)絡(luò)使用的便捷性，校內(nèi)網(wǎng)絡(luò)安全問題的特殊性與復(fù)雜性，了解到加強校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)的任務(wù)。同時，采取強有力的安全策略，建設(shè)一個安全、可信的教育和科研網(wǎng)絡(luò)環(huán)境。