王霞

【摘 要】認識高校校園網(wǎng)絡(luò)安全對于校園網(wǎng)絡(luò)的正常運行具有重要的意義。高校校園網(wǎng)絡(luò)安全存在的具體問題必須通過提高高校校園網(wǎng)絡(luò)技術(shù)，加強高校校園網(wǎng)絡(luò)規(guī)范管理得以有效治理。

【關(guān)鍵詞】高校校園網(wǎng)絡(luò)安全；具體問題；治理路徑

1 認識高校校園網(wǎng)絡(luò)安全的重要意義

計算機技術(shù)的迅猛發(fā)展，使得人們從利用簡單的內(nèi)部網(wǎng)絡(luò)聯(lián)機處理業(yè)務(wù)發(fā)展到利用互聯(lián)網(wǎng)計算機處理系統(tǒng)進行數(shù)據(jù)處理和資源共享，互聯(lián)網(wǎng)成為了人們生產(chǎn)生活所必備的工具。通過互聯(lián)網(wǎng)絡(luò)平臺，人們可以進行自由交流，建立各種社會關(guān)系。同時，網(wǎng)絡(luò)也成為社會生產(chǎn)總過程中生產(chǎn)、分配、交換、消費的重要媒介。時至今日，我國網(wǎng)民數(shù)量已經(jīng)躍居世界第一。互聯(lián)網(wǎng)的迅速發(fā)展使高等教育在信息化基礎(chǔ)設(shè)施、資源建設(shè)、信息化應(yīng)用、人才培養(yǎng)、管理體制等方面均發(fā)生了歷史性變革，高校運用互聯(lián)網(wǎng)進行教務(wù)管理，搭建教師服務(wù)器輔助教學(xué)，利用網(wǎng)絡(luò)的協(xié)作學(xué)習(xí)平臺輔助教學(xué)，彌補課堂教學(xué)不足。

但與之相伴隨而來的卻是校園網(wǎng)絡(luò)安全問題。近年來，大學(xué)校園電信主干網(wǎng)絡(luò)不斷遭受到病毒入侵、黑客攻擊等威脅，導(dǎo)致校園網(wǎng)速過慢或者甚至造成了整個網(wǎng)絡(luò)的癱瘓，嚴(yán)重影響著學(xué)校辦公系統(tǒng)、學(xué)生的正常學(xué)習(xí)。高校校園網(wǎng)絡(luò)安全是指校園網(wǎng)絡(luò)系統(tǒng)硬件、軟件及系統(tǒng)數(shù)據(jù)受到保護而不因偶然的或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)可正常運行，網(wǎng)絡(luò)服務(wù)不中斷。目前高校校園網(wǎng)絡(luò)存在的安全隱患主要有：第一，通信協(xié)議不安全。Internet數(shù)據(jù)傳輸基于TCP/IP通信協(xié)議進行，難以避免通信協(xié)議被竊取；第二，病毒感染并傳播。病毒能使網(wǎng)絡(luò)癱瘓、數(shù)據(jù)和文件丟失，在網(wǎng)絡(luò)上傳播的病毒通過公共匿名FTP文件傳送能夠使病毒附加彌漫；第三，傳遞偽信息。通過網(wǎng)絡(luò)傳播信息，信息的內(nèi)容有可能被篡改。因為信息的來源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等無法用傳統(tǒng)的保護手段來運行；第四，系統(tǒng)配置問題。系統(tǒng)的安全配置不當(dāng)會導(dǎo)致安全漏洞。例如防火墻軟件的配置不正確。因此，重視高校校園網(wǎng)絡(luò)安全，強化治理措施有著重要的意義。

2 高校校園網(wǎng)絡(luò)安全存在的具體問題

高校校園網(wǎng)絡(luò)安全存在的具體問題具有一般網(wǎng)絡(luò)安全的共性，如網(wǎng)絡(luò)系統(tǒng)安全即計算機和網(wǎng)絡(luò)本身存在的安全問題；網(wǎng)絡(luò)信息安全即信息在網(wǎng)絡(luò)的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題；網(wǎng)絡(luò)交易安全即商品交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效應(yīng)、交易行為被抵賴等問題，這些問題在高校校園網(wǎng)絡(luò)運用過程中時常發(fā)生。

另外，高校校園網(wǎng)絡(luò)安全還具有獨特性，主要表現(xiàn)為：第一，網(wǎng)絡(luò)病毒肆虐。高校行政人員、教師和學(xué)生收發(fā)電子郵件、瀏覽網(wǎng)頁、使用U盤等移動存儲設(shè)備網(wǎng)絡(luò)的頻率較社會其他人員高很多，而網(wǎng)絡(luò)病毒編造者很容易讓使用者下載、傳播病毒，導(dǎo)致網(wǎng)絡(luò)病毒肆虐，嚴(yán)重影響校園網(wǎng)絡(luò)正常運行。第二，終端系統(tǒng)漏洞。不法分子通過網(wǎng)絡(luò)植入木馬、病毒等方式攻擊或控制電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。第三，網(wǎng)絡(luò)安全設(shè)施配備不足。大多數(shù)高校網(wǎng)絡(luò)建設(shè)經(jīng)費嚴(yán)重不足，所撥的有限經(jīng)費也是投在基本的網(wǎng)絡(luò)設(shè)備上，網(wǎng)絡(luò)安全建設(shè)方面投入很少，所以高校校園網(wǎng)幾乎處于開放狀態(tài)，安全預(yù)警和防范措施沒有跟上，致使校園網(wǎng)屢受攻擊。第四，網(wǎng)管缺位。高校網(wǎng)絡(luò)管理松散，制度松弛，社會閑雜人員趁機誘騙學(xué)生，借用學(xué)生證件混入機房，盜用他人賬號進行不法活動。第五，網(wǎng)管人員安全意識淡薄。網(wǎng)管人員只是注重設(shè)備的日常護理和簡單防范，多數(shù)不精于技術(shù)的學(xué)習(xí)和研究，對于技術(shù)性強的問題束手無策，因此導(dǎo)致網(wǎng)絡(luò)管理出現(xiàn)管而不理的局面。

3 高校校園網(wǎng)絡(luò)安全治理的路徑

網(wǎng)絡(luò)技術(shù)是運行的硬件，網(wǎng)絡(luò)管理是運行的軟件，高校校園網(wǎng)絡(luò)安全治理必須從技術(shù)和管理兩方面入手，提高技術(shù)防范能力，加強制度管理。

3.1 提高高校校園網(wǎng)絡(luò)技術(shù)治理

（1）強化防火墻。防火墻技術(shù)是通過加強網(wǎng)絡(luò)之間訪問，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。主要是通過對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)[1]。其技術(shù)運用是在校園網(wǎng)的入口處架設(shè)防火墻，實時對校園網(wǎng)絡(luò)進行監(jiān)測分析，將檢測結(jié)果告知管理人員，有效保護內(nèi)部網(wǎng)絡(luò)遭受外部攻擊。

（2）安裝殺毒軟件。高校校園網(wǎng)絡(luò)使用十分普遍，網(wǎng)絡(luò)節(jié)點日益增多，多數(shù)節(jié)點未采取安全措施，部分用戶也只是私自下載不同版本的殺毒軟件，很容易造成病毒感染及傳播，網(wǎng)絡(luò)管理員必須安裝適應(yīng)的殺毒軟件并須及時有效地升級、掃描系統(tǒng)。

（3）數(shù)據(jù)加密。通過數(shù)據(jù)加密提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞。特別是高校的教務(wù)處、財務(wù)處等重要部門，必須采用相應(yīng)的技術(shù)以保證數(shù)據(jù)的準(zhǔn)確性、完整性。

（4）訪問控制。對用戶訪問網(wǎng)絡(luò)資源權(quán)限進行嚴(yán)格認證和控制。如學(xué)生上網(wǎng)查詢課程成績需進行身份認證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等，是校園的網(wǎng)絡(luò)資源不會被未授權(quán)的非法用戶使用和訪問。

（5）認證技術(shù)。用電子手段證明發(fā)送者和接收者身份及文件的完整性，確認雙方身份信息在傳送或存儲過程中未被篡改過。

3.2 加強高校校園網(wǎng)絡(luò)規(guī)范管理

（1）規(guī)范出口管理。對原有網(wǎng)絡(luò)設(shè)施、機房環(huán)境、報警系統(tǒng)等管理制度進行升級改造，對校園教職工、學(xué)生進出網(wǎng)絡(luò)進行統(tǒng)一的管理。

（2）強化網(wǎng)絡(luò)軟件安裝管理。要求所有計算機設(shè)備安裝高性能防火墻、合適的殺毒軟件，管理人員要及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒入侵，及時向所有計算機用戶發(fā)布相關(guān)信息。

（3）建立統(tǒng)一身份認證系統(tǒng)。要求高校管理機構(gòu)、教學(xué)機構(gòu)、教輔機構(gòu)及其他部門建立上網(wǎng)身份認證制度，各部門必須有統(tǒng)一、對應(yīng)的身份認證系統(tǒng)，保證只允許本部門職工才能查看各自對應(yīng)的相關(guān)信息。

（4）加強上網(wǎng)場所監(jiān)管。建立嚴(yán)格的上網(wǎng)場所制度，要求教職工、學(xué)生使用統(tǒng)一的管理軟件、統(tǒng)一的身份認證系統(tǒng)進行上網(wǎng)，杜絕了非法用戶的入侵。

（5）規(guī)范電子郵件傳遞方式。要求電子郵件用戶采用加密措施或簡單加密傳送文件或采用認證技術(shù)中的數(shù)字簽名機制來解決偽造、抵賴、冒充、篡改等問題。

（6）加強網(wǎng)絡(luò)管理人才隊伍建設(shè)。加強網(wǎng)絡(luò)管理人員技能培訓(xùn)，及時拓展專業(yè)技能，提高網(wǎng)絡(luò)管理能力。

【參考文獻】

[1]魯立.淺談網(wǎng)絡(luò)安全技術(shù)于校園網(wǎng)絡(luò)安全解決方案[J].湖北經(jīng)濟學(xué)院學(xué)報（人文社會科學(xué)版），2007（7）.

[責(zé)任編輯：王楠]