◆余 飛

（南京審計大學 江蘇 211801）

高校計算機網(wǎng)絡的安全建設途經(jīng)研究

◆余 飛

（南京審計大學 江蘇 211801）

互聯(lián)網(wǎng)獨特的開發(fā)性、共享性以及高速傳播等特點，使其成為高校學生瀏覽、收集、下載信息的重要工具。但高校的計算機網(wǎng)絡安全問題卻存在著隱患，比如受到病毒感染、黑客入侵等，都會導致計算機的網(wǎng)絡安全產(chǎn)生漏洞，輕者系統(tǒng)癱瘓，重者學生和學校的機密信息泄露，嚴重影響到高校的日常生活。本文從對高校計算機網(wǎng)絡的安全建設的重要性分析入手，通過對當前容易導致高校計算機網(wǎng)絡安全存在的諸多問題進行分析，就提高和建設高校計算機網(wǎng)絡安全的途徑和策略，提出了具體的建議，旨在通過這些方法，有效管理高校計算機的網(wǎng)絡安全，確保信息資源在傳遞過程中的安全性，避免信息的泄露和數(shù)據(jù)的丟失。

高校；計算機網(wǎng)絡；安全建設；途徑

0 引言

高校的計算機網(wǎng)絡是一個相對比較開放和自由的系統(tǒng)，高校中的學生、教師以及其他工作人員常常會使用校園網(wǎng)絡進行課程的設置、編輯和更改等。高校計算機網(wǎng)絡在發(fā)揮重要作用的同時，其安全性和可靠性也成為了高校信息化建設的難點所在?，F(xiàn)階段，我國高校計算機網(wǎng)絡的建設存在不足，特別是安全性、可靠性等方面，對此我們更需要加強對高校計算機的網(wǎng)絡建設，高校的計算機網(wǎng)絡設計可以根據(jù)自身的需求，在設計的過程中選擇不同的側重點，比如說對用戶的個人信息、學校的機密信息等方面加強安全性要求。總之，高校計算機網(wǎng)絡設計中的安全性涉及范圍眾多，同時又關系到整個網(wǎng)絡運轉的流暢性和安全性，因此，強化對高校計算機網(wǎng)絡安全的建設勢在必行。

1 當前高校計算機網(wǎng)絡的安全存在的主要問題

1.1 使用者操作不當

高校的網(wǎng)絡用戶大多數(shù)是學生，他們對網(wǎng)絡使用的方法缺乏一些專業(yè)的認識，常常會操作不當，很可能導致高校網(wǎng)絡的一系列問題，甚至引起網(wǎng)絡癱瘓。此外，高校大學生在使用網(wǎng)絡的時候缺乏安全意識，也是導致高校計算機網(wǎng)絡存在安全問題的主要原因，學生違規(guī)下載非法資源，打開帶有病毒的網(wǎng)站，都會導致整個網(wǎng)絡系統(tǒng)的癱瘓。

1.2 網(wǎng)絡遭受病毒傳染

病毒對高校計算機的網(wǎng)絡安全是致命的，因此將病毒破壞單獨列出來分析。病毒就是指計算機程序中被惡意插入了具有破壞計算機功能、破壞數(shù)據(jù)、影響計算機使用，并且計算機自身無法解除的一組計算機指令或者程序代碼。病毒始終伴隨著網(wǎng)絡的始終，從計算機網(wǎng)絡發(fā)展的初期，病毒就如影隨形，若網(wǎng)絡管理稍有松懈，病毒就會趁虛而入，嚴重時直接導致整個學校網(wǎng)絡癱瘓。在過去，病毒的結構和形式比較單一，對網(wǎng)絡的傷害也較小，但是隨著網(wǎng)絡的發(fā)展，病毒也變得更加厲害了，不僅結構復雜、形式眾多、危害性大，而且還有著極強的隱蔽性和防御性，如“熊貓燒香”、“美麗殺手”等這些病毒，僅用普通的殺毒軟件均不能消滅它們。因此，一旦高校的網(wǎng)絡感染了病毒，它們便會利用高速傳播的優(yōu)勢，傳遍整個校園，網(wǎng)絡癱瘓就不可避免了。

1.3 非法黑客入侵

非法黑客入侵的目的性比較強，所以比較難處理。非法黑客主要是發(fā)現(xiàn)高校網(wǎng)絡系統(tǒng)的漏洞之后，利用計算機網(wǎng)絡中的系統(tǒng)漏洞作為入口，侵入到高校網(wǎng)絡中，進行信息的竊取等非法活動?，F(xiàn)階段高校的計算機網(wǎng)絡大多采用的都是windows、IBM、AIX、HP-UX 系統(tǒng)等，這些操作系統(tǒng)雖然都有著比較強大的功能，但是卻無法避免一些漏洞的存在，黑客一旦注意到系統(tǒng)中的漏洞，那么便會侵入到計算機網(wǎng)絡系統(tǒng)中的任意的節(jié)點進行偵聽活動，迅速地捕獲到所有的數(shù)據(jù)包，并且對其進行解包處理、分析，從而竊取到關鍵的信息。

1.4 操作系統(tǒng)自身存在安全漏洞

高校計算機網(wǎng)絡自身的操作系統(tǒng)存在缺陷，也會導致其存在安全漏洞。具體表現(xiàn)在以下幾個方面：（1）高校的計算機網(wǎng)絡存在安全性的設計失誤，很多高校在擴建的過程中，都將資金投入到了教學樓、圖書館的建設中，關于網(wǎng)絡安全的投入?yún)s比較少，經(jīng)常容易發(fā)生硬件性能和配置不合理，或者是文件服務器不穩(wěn)定的問題。（2）網(wǎng)絡軟件中也有可能會攜帶病毒，或者是對高校的網(wǎng)絡系統(tǒng)進行惡意攻擊，如果高校系統(tǒng)有漏洞，那么這些病毒便會入侵，最終給高校自身以及學生帶來損失。

2 高校計算機網(wǎng)絡的安全建設途經(jīng)

2.1 加強思想培養(yǎng)，樹立信息安全的意識

加強高校對計算機網(wǎng)絡安全的重視，要從教師和學生兩個角度入手，使他們樹立安全意識。網(wǎng)絡中心應當充分擔任起宣傳網(wǎng)絡安全意識的工作，充分發(fā)揮其職能，通過與校團委、保衛(wèi)處、學生會、學工部等相關部門進行協(xié)調配合，在學校內部展開大力度的網(wǎng)絡安全宣傳活動，定期邀請網(wǎng)絡信息安全方面的專家開展講座，進行安全培訓，舉行學術報告研討會等，將安全意識貫徹到校園的各個角落，努力提高和強化學校內的信息安全觀念意識，確立信息安全管理的基本思想與策略。灌輸安全策略，打造安全氛圍，這是計算機網(wǎng)絡安全建設的前提。

2.2 建立信息安全框架及安全組織機構

建立信息安全框架和安全組織機構，是高校計算機網(wǎng)絡安全建設的核心問題所在。高?？梢酝ㄟ^信息加密、數(shù)字驗證、提升防火墻功能入手，以此來保證計算機網(wǎng)絡的安全性和可靠性。特別是數(shù)字加密技術，可以通過其保護網(wǎng)絡傳輸中的數(shù)據(jù)信息，防止其外泄，它采用的手段主要是數(shù)據(jù)加密，改變信息的數(shù)碼結構等。目前比較常用的加密技術有RSA算法和CCEP 算法等，只有通過密鑰對文件進行解密，才能夠獲取其中的內容，一定程度上提高了高校網(wǎng)絡的安全性。即使高校計算機網(wǎng)絡被非法黑客入侵，那么其私人機密信息也會通過密鑰給自己加一道安全防線，仍然可以保護用戶的資金和信息安全。

2.3 確保信息安全得到成熟有效的技術保證

病毒入侵和黑客攻擊的速度每年都在不斷成長，因此高校關于確保信息安全的技術也必須每年都創(chuàng)新進步，環(huán)境的動態(tài)性決定了高校的網(wǎng)絡信息安全是一個無止境的挑戰(zhàn)過程，因此只有確保高校計算機網(wǎng)絡在技術上是成熟有效的，才能相對提高網(wǎng)絡系統(tǒng)的安全性。具體來說，涉及到網(wǎng)絡系統(tǒng)安全的因素主要有以下三個方面：（1）網(wǎng)絡通信系統(tǒng)的保密與安全；（2）操作系統(tǒng)與數(shù)據(jù)庫平臺的安全；（3）應用軟件系統(tǒng)的安全。高校只有對其所使用的網(wǎng)絡系統(tǒng)進行分析，才能夠建立起一套相對完整、科學的安全機制，從而確保高校計算機網(wǎng)絡的安全性。

2.4 定期進行信息安全審核和評估

如上所述，環(huán)境的動態(tài)性意味著信息安全問題是一場和黑客、病毒的持久戰(zhàn)爭。因此要想避免黑客和病毒的入侵，高校計算機網(wǎng)絡系統(tǒng)必須對其定期進行嚴格審核，可以通過對學校網(wǎng)絡信息的重要程度進行等級分類，以便于后期的風險分析和評估審核，從而促使高校制定出更適合現(xiàn)狀的信息安全策略。

高校計算機比較完整的網(wǎng)絡動態(tài)調控安全模型：（1）高校應該從管理層上高度重視網(wǎng)絡信息安全，對安全相關的標準制定出明確的制度；（2）根據(jù)教育人才的優(yōu)勢進行指責的劃分和人員的配置；（3）通過對信息安全的軟硬件技術的管理和調控，從而促進網(wǎng)絡系統(tǒng)的優(yōu)化；（4）最后一步也是最重要的一步就是定期組織風險評估、實施動態(tài)管理，及時調整相關的安全制度、安全策略、軟硬件環(huán)境的配置與再提高人員安全防御水平。通過軟硬件，從技術層來保障信息系統(tǒng)的安全性（防火墻、入侵檢測系統(tǒng)、防毒軟件），應用環(huán)境發(fā)生變化時，及時調整相應設備與參數(shù)配置。此模型是一種循環(huán)流通的模式，四者相輔相成，缺一不可，只有各個部門各司其職，才能夠提高高校的網(wǎng)絡安全性，包括提高其網(wǎng)絡事故的應對能力和防御能力。

3 結論

綜上所述，高校計算機網(wǎng)絡的安全性和可靠性問題已經(jīng)成了當前困擾高校計算機網(wǎng)絡安全的首要問題。加上受到使用者操作不當、網(wǎng)絡遭受病毒傳染、非法黑客入侵、操作系統(tǒng)自身存在安全漏洞等問題，高校的計算機網(wǎng)絡安全問題堪憂。本文通過分析現(xiàn)階段高校計算機網(wǎng)絡安全的重要性入手，從加強思想培養(yǎng)，樹立信息安全的意識；建立信息安全框架及安全組織機構；確保信息安全得到成熟有效的技術保證；定期進行信息安全審核和評估等四個方面闡述了高校應當如何加強計算機網(wǎng)絡建，從而確保高校計算機網(wǎng)絡安全。

[1]翁葵陽.關于當前高校計算機網(wǎng)絡安全管理的思考[J].湖南醫(yī)學高等?？茖W校學報，2011.

[2]于海達.對高校校園網(wǎng)絡安全管理的認識[J].浙江省政法管理干部學院學報，2011.

[3]薛濤.網(wǎng)絡安全管理問題探討[J].網(wǎng)絡安全技術與應用，2015.

[4]胡千.對當前高校計算機網(wǎng)絡安全管理的幾點思考[J].智富時代，2015.