孫峰

【摘要】 當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，應(yīng)用越來(lái)越廣泛，包括在高校的教育與管理中的應(yīng)用，目前各高校都在推進(jìn)數(shù)字化校園建設(shè)，網(wǎng)絡(luò)的安全與穩(wěn)定就越發(fā)重要，本文通過(guò)對(duì)高校網(wǎng)絡(luò)安全的現(xiàn)狀，存在的問(wèn)題進(jìn)行分析，并提出解決方案。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全管理 對(duì)策

一、高校計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)為高校的教育與管理提供了良好的服務(wù)，實(shí)現(xiàn)了資源共享，線上線下24小時(shí)不間斷課堂，是國(guó)家“三通兩平臺(tái)”建設(shè)的基礎(chǔ)。不少高校已經(jīng)從制度建設(shè)、機(jī)構(gòu)建設(shè)和人才建設(shè)等方面加強(qiáng)網(wǎng)絡(luò)的管理，同時(shí)加大網(wǎng)絡(luò)建設(shè)的投資力度，進(jìn)一步提高網(wǎng)絡(luò)安全與穩(wěn)定，為日常的教學(xué)與管理提供更好的服務(wù)，但是也存在一些問(wèn)題，不管你的網(wǎng)絡(luò)有多強(qiáng)大，網(wǎng)絡(luò)的等級(jí)有多高，都會(huì)面臨被攻擊的危險(xiǎn)，例如網(wǎng)頁(yè)被篡改、資料被竊取、拒絕服務(wù)，網(wǎng)絡(luò)癱瘓等攻擊。

二、高校計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

我國(guó)高校的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展比較滯后，核心設(shè)備不自主，有些網(wǎng)絡(luò)設(shè)備完全從國(guó)外進(jìn)口，受制于人；基礎(chǔ)設(shè)施不完善，整體防御能力不強(qiáng)；網(wǎng)絡(luò)管理不到位，監(jiān)管不力，應(yīng)用泛濫；不少高校經(jīng)常出現(xiàn)網(wǎng)頁(yè)被篡改、遭受拒絕服務(wù)等攻擊，更為嚴(yán)重的導(dǎo)致資料被竊取、網(wǎng)絡(luò)癱瘓等嚴(yán)重問(wèn)題。導(dǎo)致以上問(wèn)題的主要原因如下：

2.1 蠕蟲(chóng)、病毒和木馬

計(jì)算機(jī)病毒是一種認(rèn)為編制的程序或指令集合。這種程序能夠潛伏在計(jì)算機(jī)系統(tǒng)中，并通過(guò)自我復(fù)制進(jìn)行傳播和擴(kuò)散，在一定條件下唄激活，給計(jì)算機(jī)帶來(lái)故障和破壞。這種程序具有類(lèi)似于生物病毒的繁殖、傳染和潛伏等特征。

2.2拒絕服務(wù)攻擊

拒絕服務(wù)（DOS）是指攻擊者通過(guò)禁用或破壞網(wǎng)絡(luò)、系統(tǒng)或服務(wù)來(lái)拒絕為特定用戶提供服務(wù)的一宗攻擊方式。DOS攻擊包括使系統(tǒng)崩潰或?qū)⑾到y(tǒng)性能降低至無(wú)法使用的狀態(tài)。但是，DOS也可以只是簡(jiǎn)單地刪除或破壞信息。大多數(shù)情況下，執(zhí)行此類(lèi)攻擊只需要簡(jiǎn)單地運(yùn)行黑客程序或腳本。因此，DOS攻擊稱(chēng)為最令人懼怕的攻擊方式。

2.3不良信息的傳播

高校師生人說(shuō)較多，網(wǎng)絡(luò)接入點(diǎn)比較多，接入方式和設(shè)備管理不規(guī)范，互聯(lián)網(wǎng)直接連接宿舍，每個(gè)使用網(wǎng)絡(luò)的用戶素質(zhì)各不相同，網(wǎng)絡(luò)上各種信息參差不齊，暴力、色情和不法言論等內(nèi)容的網(wǎng)站泛濫，對(duì)于較年輕的學(xué)生來(lái)講，這些信息影響較大。

2.4網(wǎng)絡(luò)安全意識(shí)淡薄和制度不完善

網(wǎng)絡(luò)的安全問(wèn)題，經(jīng)常是安全意識(shí)的淡薄，認(rèn)識(shí)不到位，管理不完善造成的，如今，高校所有的工作區(qū)和生活區(qū)都有網(wǎng)絡(luò)，包括有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)，但是使用網(wǎng)絡(luò)的用戶的安全防護(hù)意識(shí)和防護(hù)病毒的能力，比較低。另外，由于用戶較多，接入點(diǎn)比較多，管理不到位，不能有效的規(guī)范教職工的上網(wǎng)行為。

三、解決方案

3.1網(wǎng)絡(luò)安全組織管理

注重“一把手工程”，多與領(lǐng)導(dǎo)匯報(bào)，使領(lǐng)導(dǎo)切實(shí)了解網(wǎng)絡(luò)安全的重要性，成立由學(xué)校領(lǐng)導(dǎo)牽頭的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，對(duì)學(xué)校網(wǎng)絡(luò)與信息安全工作實(shí)施統(tǒng)籌管理，并成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)辦公室，負(fù)責(zé)具體工作。定期組織網(wǎng)絡(luò)安全管理專(zhuān)題會(huì)議，對(duì)網(wǎng)絡(luò)安全存在的問(wèn)題及時(shí)解決。

3.2 網(wǎng)絡(luò)安全日常管理

根據(jù)網(wǎng)絡(luò)安全需求與學(xué)校信息化發(fā)展情況進(jìn)一步完善與修訂網(wǎng)站管理運(yùn)行、網(wǎng)絡(luò)與信息安全等相關(guān)制度，狠抓落實(shí)；為保障學(xué)校網(wǎng)絡(luò)信息安全，學(xué)校網(wǎng)絡(luò)信息安全相關(guān)的管理人員、技術(shù)人員以及相關(guān)外來(lái)人員，由學(xué)校統(tǒng)一管理；根據(jù)學(xué)校有關(guān)規(guī)定，要求網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全管理員簽訂《信息安全保密協(xié)議書(shū)》，離職后簽訂《信息安全保密承諾書(shū)》，，更好的保障學(xué)校網(wǎng)絡(luò)的安全平穩(wěn)運(yùn)行；加強(qiáng)計(jì)算機(jī)、軟件產(chǎn)品及其外圍設(shè)備的使用及管理，保證我校網(wǎng)絡(luò)與信息的安全

3.3信息安全防護(hù)管理

加強(qiáng)物理安全防護(hù)，包括綜合布線、抗靜電地板鋪設(shè)、棚頂墻體裝修、隔斷裝修、UPS電源、機(jī)房溫控系統(tǒng)、機(jī)房消防系統(tǒng)、機(jī)房監(jiān)控系統(tǒng)，報(bào)警系統(tǒng)等，保證網(wǎng)絡(luò)與信息系統(tǒng)的物理環(huán)境安全；加強(qiáng)網(wǎng)絡(luò)邊界安全防護(hù)，嚴(yán)格按照有關(guān)技術(shù)標(biāo)準(zhǔn)和要求配置信息安全產(chǎn)品，如網(wǎng)絡(luò)防火墻、入侵檢測(cè)、應(yīng)用防火墻、殺毒軟件、網(wǎng)絡(luò)行為管理和網(wǎng)絡(luò)運(yùn)維系統(tǒng)等，完善網(wǎng)絡(luò)信息安全環(huán)境，建立了完備的網(wǎng)絡(luò)安全運(yùn)行日志，以防出現(xiàn)問(wèn)題后進(jìn)行追蹤。

3.4網(wǎng)絡(luò)安全應(yīng)急管理

為妥善應(yīng)對(duì)和處置校園計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件，維護(hù)學(xué)校正常的教學(xué)秩序和營(yíng)造健康向上的網(wǎng)絡(luò)環(huán)境，根據(jù)有關(guān)規(guī)定制定《計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案》，包括指導(dǎo)思想、組織機(jī)構(gòu)和應(yīng)急措施，要求各相關(guān)責(zé)任人能夠嚴(yán)格按照預(yù)案執(zhí)行。

定期組織應(yīng)急演練，在出現(xiàn)網(wǎng)絡(luò)安全事件時(shí)，記錄事件的情況和處置結(jié)果，并立即向?qū)W校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)辦公室匯報(bào)，視事件嚴(yán)重程度，由網(wǎng)絡(luò)安全領(lǐng)導(dǎo)辦公室決定是否向上級(jí)主管部門(mén)匯報(bào)和報(bào)案。

3.5網(wǎng)絡(luò)安全教育培訓(xùn)

嚴(yán)格按照國(guó)家相關(guān)文件要求，做好專(zhuān)職網(wǎng)絡(luò)與信息安全技術(shù)人員持證上崗工作，對(duì)網(wǎng)絡(luò)與信息安全技術(shù)人員進(jìn)行相關(guān)技術(shù)的培訓(xùn)，保障網(wǎng)絡(luò)安全與信息化建設(shè)的技術(shù)力量。定期組織對(duì)師生網(wǎng)絡(luò)安全技能和安全意識(shí)培訓(xùn)，切實(shí)提高安全技能和安全意識(shí)。