梁波
摘要:計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展及廣泛應(yīng)用,為各高校的科研與教學(xué)工作帶來了極大的便利。然而,由于網(wǎng)絡(luò)的開放式和自由性,在傳遞良莠不齊的信息的同時,電腦病毒及黑客也日漸猖獗,這給高校計算機(jī)網(wǎng)絡(luò)造成了非常嚴(yán)重的影響。該文通過對我國高校計算機(jī)網(wǎng)絡(luò)安全管理存在的問題進(jìn)行深入分析,進(jìn)而提出有效的安全管理對策。
關(guān)鍵詞:高校計算機(jī)網(wǎng)絡(luò);安全管理;問題及對策
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)27-6289-02
Abstract: The rapid development of computer network technology and the widespread application, has brought great convenience for teaching and scientific research of colleges and universities. However, because of the open network and freedom, in the transfer uneven, some good and some bad information at the same time, computer virus and hacker is becoming more and more serious, which caused a very serious impact to the university computer network. In this paper, through in-depth analysis the existence of computer network security management of University in our country problems, and puts forward the effective safety management measures.
Key words: campus network; safety management; problems and Countermeasures
高校建立計算機(jī)網(wǎng)絡(luò)的目的便是通過利用現(xiàn)代化的計算機(jī)及網(wǎng)絡(luò)通信技術(shù),將校內(nèi)的計算機(jī)及其局域網(wǎng)互相連接,并在中國教育、科研計算機(jī)網(wǎng)與國際互聯(lián)網(wǎng)進(jìn)行互連的基礎(chǔ)上,達(dá)到信息溝通與資源優(yōu)化共享的目的。高校各個院系、部處,及廣大師生均為高校計算機(jī)網(wǎng)絡(luò)的服務(wù)對象。計算機(jī)網(wǎng)絡(luò)的使用,在加快知識與信息傳播速度,為師生交流提供便利的同時,也給高校網(wǎng)絡(luò)安全帶來了不小的沖擊。目前,如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全管理工作已成為各高校面臨的重要課題。
1 高校計算機(jī)網(wǎng)絡(luò)安全管理存在的問題
我國的高校計算機(jī)網(wǎng)絡(luò)正式興起于1995年,網(wǎng)絡(luò)安全工作起步晚,安全防護(hù)能力相比于其他發(fā)達(dá)國家,具有不小的差距。目前,我國高校在計算機(jī)網(wǎng)絡(luò)安全管理方面還存在著許多不容忽視的問題,對高校的科研與教學(xué)工作造成了一定的影響[1]。
1) 在建設(shè)計算機(jī)網(wǎng)絡(luò)過程中,高校存在輕視安全,過分注重規(guī)模的錯誤理念。一些高校長期以來在計算機(jī)網(wǎng)絡(luò)的擴(kuò)容建設(shè)中投入大量的財力和物力,網(wǎng)絡(luò)安全意識比較薄弱,也未能建立有效的安全防衛(wèi)系統(tǒng)。
2) 缺乏專業(yè)的高校網(wǎng)絡(luò)安全管理人才。目前,大部分高校的網(wǎng)絡(luò)管理人員專業(yè)技術(shù)水平不高,網(wǎng)絡(luò)安全突發(fā)事故的應(yīng)變及處理經(jīng)驗缺乏,因而在應(yīng)付復(fù)雜多變的計算機(jī)網(wǎng)絡(luò)環(huán)境時比較吃力。此外,部分管理人員平常只研究計算機(jī)應(yīng)用及網(wǎng)絡(luò)設(shè)置方面的知識,對網(wǎng)絡(luò)安全問題的探究未能投入足夠的時間和精力,使得安全管理工作未能走上正軌。
3) 用戶未形成網(wǎng)絡(luò)安全防范意識。大多數(shù)高校計算機(jī)網(wǎng)絡(luò)用戶的安全防范意識普遍不強(qiáng),認(rèn)為網(wǎng)絡(luò)安全防范僅僅只是管理人員的工作和責(zé)任,與自己無關(guān)。此外,除了少部分計算機(jī)專業(yè)的師生外,大部分用戶的網(wǎng)絡(luò)安全防御技術(shù)水平明顯偏低。
4) 網(wǎng)絡(luò)道德教育力度不夠,惡意使用網(wǎng)絡(luò)資源,接收并發(fā)布不實信息,瀏覽黃色、暴力等不健康網(wǎng)站等現(xiàn)象越來越嚴(yán)重,在網(wǎng)絡(luò)犯罪案件中,大學(xué)生犯罪人數(shù)呈現(xiàn)出不斷上升的趨勢[2]。
5) 缺乏健全的計算機(jī)網(wǎng)絡(luò)安全管理制度,監(jiān)管機(jī)制的不完善導(dǎo)致多項管理漏洞的產(chǎn)生。一些高校不重視國家頒布的有關(guān)網(wǎng)絡(luò)安全的法規(guī)及信息,缺乏必要的宣傳,使得大部分的師生未能得到充分的了解。此外,高校沒有根據(jù)自身的實際情況制定出適用的網(wǎng)絡(luò)安全監(jiān)督管理體制,也未能將高校部門在網(wǎng)絡(luò)安全管理中的作用充分發(fā)揮出來。
2 加強(qiáng)高校計算機(jī)網(wǎng)絡(luò)安全管理的有效對策
高校的計算機(jī)網(wǎng)絡(luò)安全管理工作包括管理與技術(shù)方面的問題,具有一定的復(fù)雜性。高校為保證計算機(jī)網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行,就需要采取嚴(yán)格規(guī)范化的管理措施與先進(jìn)的技術(shù)手段。
2.1 嚴(yán)格規(guī)范化的管理措施
1) 全面提升計算機(jī)網(wǎng)絡(luò)安全管理意識
由于一些高校的內(nèi)部工作人員網(wǎng)絡(luò)安全意識不強(qiáng),給黑客入侵計算機(jī)提供了機(jī)會,從而造成了高校內(nèi)網(wǎng)絡(luò)安全危機(jī)的發(fā)生。在此種形勢下,高校應(yīng)全面提升計算機(jī)網(wǎng)絡(luò)安全管理意識,加強(qiáng)網(wǎng)絡(luò)道德、心理及相關(guān)法律法規(guī)教育,使廣大師生形成網(wǎng)絡(luò)安全防范意識,從而抵御來自外部的攻擊。此外,高校應(yīng)將計算機(jī)網(wǎng)絡(luò)的優(yōu)勢充分發(fā)揮出來,對所有的網(wǎng)絡(luò)用戶開展安全教育,利用校園廣播、宣傳欄等方式,加大學(xué)校內(nèi)部的規(guī)章制度及國家相關(guān)法規(guī)的宣傳力度,充分激發(fā)全校師生維護(hù)計算機(jī)網(wǎng)絡(luò)安全的使命感,進(jìn)而主動維護(hù)學(xué)校的網(wǎng)絡(luò)安全。
2) 加大對學(xué)生的網(wǎng)絡(luò)道德教育力度
目前,我國大部分高校未在課堂中納入網(wǎng)絡(luò)道德及安全教育等內(nèi)容,使得網(wǎng)絡(luò)道德教育滯后,在一定程度上導(dǎo)致了大學(xué)生網(wǎng)絡(luò)犯罪的發(fā)生。因此,各高校應(yīng)在日常教學(xué)計劃中納入計算機(jī)網(wǎng)絡(luò)道德方面的教育,通過采用校報、廣播、課堂教學(xué)等多種教育形式,從而全面規(guī)范、約束高校學(xué)生的上網(wǎng)行為。高校可將遵守社會公德、依法文明使用網(wǎng)絡(luò)等內(nèi)容加入大學(xué)生的思想教育課程中,避免學(xué)生因不了解法律規(guī)定而做出犯罪行為;此外,還可專門開設(shè)相關(guān)的計算機(jī)網(wǎng)絡(luò)安全課程,通過學(xué)生掌握基本的網(wǎng)絡(luò)安全知識,從而實現(xiàn)網(wǎng)絡(luò)安全意識的提高[3]。
3) 加強(qiáng)管理人員的安全意識及專業(yè)技能培訓(xùn)
隨著科技的發(fā)展,高校計算機(jī)網(wǎng)絡(luò)的普及,校園網(wǎng)絡(luò)上的數(shù)據(jù)與資料也逐漸增多,攻擊高校計算機(jī)網(wǎng)絡(luò),盜用重要資源等網(wǎng)絡(luò)犯罪現(xiàn)象日益加劇,加強(qiáng)管理人員的安全意識及專業(yè)技能培訓(xùn)已成為高校當(dāng)下最重要的工作之一。
當(dāng)前,高校缺乏高專業(yè)水準(zhǔn)的網(wǎng)絡(luò)安全管理人才,因此,在引進(jìn)人才的過程中,學(xué)校應(yīng)做到有所側(cè)重,加大具有良好網(wǎng)絡(luò)安全意識與扎實技能的優(yōu)秀人才的引進(jìn)力度。此外,高校還應(yīng)加大現(xiàn)有計算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)技能培訓(xùn)力度,邀請相關(guān)管理網(wǎng)絡(luò)管理專家來校舉行計算機(jī)網(wǎng)絡(luò)安全管理的講座,或是選派代表人員去校外參加相關(guān)培訓(xùn),通過采取請進(jìn)來、走出去的策略來實現(xiàn)網(wǎng)絡(luò)安全管理人員專業(yè)技能的提升。
4) 建立健全的高校計算機(jī)網(wǎng)絡(luò)安全管理體制
高校應(yīng)依照相關(guān)法律規(guī)定開展計算機(jī)網(wǎng)絡(luò)安全管理工作,除國家頒布的相關(guān)法律政策外,高校還可根據(jù)自身的實際情況,制定出針對網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)用戶的規(guī)章制度,確保安全管理的規(guī)范化。
此外,在高校計算機(jī)網(wǎng)絡(luò)安全管理活動中,保衛(wèi)科未能真正參與其中,究其原因為學(xué)校保衛(wèi)科中的網(wǎng)絡(luò)專業(yè)技術(shù)人才不足。因此,高校可加大保衛(wèi)部門的專業(yè)人才的引進(jìn)力度,或選派管理人員參與網(wǎng)絡(luò)安全管理的培訓(xùn),在加強(qiáng)保衛(wèi)科專業(yè)人員配置的基礎(chǔ)上,提升其分析處理監(jiān)測信息情報的能力,從而實現(xiàn)對高校計算機(jī)網(wǎng)絡(luò)中心信息安全及處理的指導(dǎo)[4]。
2.2 先進(jìn)的技術(shù)手段
從技術(shù)手段方面展開分析,采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)對高校的網(wǎng)絡(luò)通信及信息處理進(jìn)行監(jiān)督與控制,能有效保證網(wǎng)絡(luò)運(yùn)行的持續(xù)性與穩(wěn)定性,并且當(dāng)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時,還可對故障進(jìn)行及時有效的排除。高校計算機(jī)網(wǎng)絡(luò)安全工作包含的內(nèi)容眾多,只有配合使用多種完全技術(shù)才能起到真正的安全保護(hù)作用。
1) 防火墻技術(shù)的應(yīng)用:防火墻技術(shù)是一項建立在信息安全及通信網(wǎng)絡(luò)基礎(chǔ)上的安全技術(shù),已被廣泛應(yīng)用在內(nèi)外部網(wǎng)絡(luò)的中間,起著保障計算機(jī)網(wǎng)絡(luò)內(nèi)部安全的作用。在高校網(wǎng)絡(luò)安全保護(hù)中,防火墻技術(shù)為最有效的方法之一。目前,過濾技術(shù)與代理服務(wù)器技術(shù)為當(dāng)前較為成熟的兩種防火墻技術(shù)。其中,設(shè)置安全規(guī)則為防火墻技術(shù)應(yīng)用的主要內(nèi)容。通過設(shè)置相關(guān)規(guī)則,對數(shù)據(jù)包的協(xié)議、目的地址、流向等進(jìn)行嚴(yán)格審核;僅打開HTTP、FTP等必須服務(wù)及其他所需服務(wù);控制辦公網(wǎng)用戶的使用流量;通過開展時間規(guī)則變化策略對用戶訪問外網(wǎng)的時間進(jìn)行控制;以及對防火墻的訪問日志進(jìn)行定期查看等。
2) 密碼技術(shù)的應(yīng)用:在網(wǎng)絡(luò)信息安全中,其核心技術(shù)即為密碼技術(shù)。通過應(yīng)用密碼技術(shù),可以對數(shù)據(jù)信息進(jìn)行加密,驗證其完整性,并實施數(shù)字簽名等。在加密處理所有重要信息數(shù)據(jù)后,可以有效防止信息出現(xiàn)泄漏和破壞,同時也避免非管理人員分析網(wǎng)絡(luò)通信業(yè)務(wù)。為確保網(wǎng)絡(luò)信息的安全性,在使用計算機(jī)網(wǎng)絡(luò)過程中,應(yīng)盡量采用加密的方式傳遞信息,尤其是重要的信息[5]。
3) 防病毒技術(shù)的應(yīng)用:高校計算機(jī)網(wǎng)絡(luò)安全還受到病毒、特洛伊木馬及惡意代碼等因素的影響。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的普及與發(fā)展,病毒的入侵方式也變得更加復(fù)雜,為確保計算機(jī)網(wǎng)絡(luò)及信息安全,高校應(yīng)采取以下措施:首先,制定科學(xué)有效的反計算機(jī)病毒策略,盡可能使各部門均采取相應(yīng)的安全防護(hù)措施。其次,對反病毒軟件進(jìn)行定期檢查和更新,應(yīng)用專業(yè)且正版的殺毒軟件掃描并監(jiān)測服務(wù)器中的各項文件,同時在用戶終端也安裝正版的殺毒軟件,并對病毒庫進(jìn)行及時的更新。此外,高校的網(wǎng)絡(luò)管理中心在平常也應(yīng)當(dāng)督促師生對計算機(jī)病毒進(jìn)行查殺。
4) 入侵檢測系統(tǒng)的應(yīng)用:入侵檢測系統(tǒng)是一種保護(hù)自己免受攻擊的新型網(wǎng)絡(luò)安全技術(shù),為防火墻技術(shù)的補(bǔ)充。入侵檢測系統(tǒng)能對內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行實時分析,將入侵企圖準(zhǔn)確分辨出來,并在計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊之前發(fā)出警報,同時采取有效方法來應(yīng)對網(wǎng)絡(luò)入侵,充分保障計算機(jī)網(wǎng)絡(luò)的安全[6]。
5) 虛擬局域網(wǎng)技術(shù)的應(yīng)用:虛擬局域網(wǎng)技術(shù)指的是以邏輯方式將局域網(wǎng)內(nèi)的設(shè)備劃分為多個網(wǎng)絡(luò),從而實現(xiàn)虛擬工作組。網(wǎng)絡(luò)分段為虛擬局域網(wǎng)技術(shù)的核心,根據(jù)應(yīng)用業(yè)務(wù)及安全級別的不同,分段并隔離網(wǎng)絡(luò),在控制相互間訪問的基礎(chǔ)上,實現(xiàn)網(wǎng)絡(luò)用戶非法訪問的控制。物理分段與邏輯分段為兩種網(wǎng)絡(luò)分段的主要方式,前者指的是從物理層與數(shù)據(jù)鏈路層對網(wǎng)絡(luò)進(jìn)行分段,各網(wǎng)絡(luò)之間無法進(jìn)行直接通信;后者指的是在網(wǎng)絡(luò)層上對整個系統(tǒng)進(jìn)行分段。在實際網(wǎng)絡(luò)安全防范工作中,通常結(jié)合應(yīng)用物理分段與邏輯分段。
3 結(jié)束語
綜上可知,高校的計算機(jī)網(wǎng)絡(luò)安全管理工作具有一定的復(fù)雜性,采用單一的管理手段或技術(shù)產(chǎn)品是難以徹底解決網(wǎng)絡(luò)安全問題的。目前,高校計算機(jī)網(wǎng)絡(luò)受到的安全威脅不但有來自校內(nèi)的因素,同時也有來自校外的因素,計算機(jī)網(wǎng)絡(luò)安全管理人員只有采取嚴(yán)格規(guī)范化的管理措施與先進(jìn)的技術(shù)手段,才能確保高校網(wǎng)絡(luò)的安全性,促進(jìn)其朝著健康、穩(wěn)定的方向不斷發(fā)展。
參考文獻(xiàn):
[1] 翁葵陽.關(guān)于當(dāng)前高校計算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等??茖W(xué)校學(xué)報,2011,12(04):369-371.
[2] 于海達(dá).對高校校園網(wǎng)絡(luò)安全管理的認(rèn)識[J].浙江省政法管理干部學(xué)院學(xué)報,2010,15(03):628-630.
[3] 周晴.淺析高校計算機(jī)網(wǎng)絡(luò)安全問題及對策[J].電腦知識與技術(shù),2010,10(15):546-548.
[4] 劉家增,張貴祥,楊桂麗.高校計算機(jī)網(wǎng)絡(luò)安全問題及思考[J].沈陽建筑大學(xué)學(xué)報,2013,8(01):183-185.
[5] 張賀勛.淺談高校計算機(jī)網(wǎng)絡(luò)的安全管理[J].科技與管理,2012,14(02):206-207.
[6] 陳秀峰.高校計算機(jī)網(wǎng)絡(luò)的安全策略[J].徐州建筑職業(yè)技術(shù)學(xué)院學(xué)報,2013,21(03):332-333.