◆梁延金

高校計算機網(wǎng)絡(luò)安全管理存在的問題及對策

◆梁延金

(甘肅政法學院公安技術(shù)學院 甘肅 730070)

人類社會自進入信息化時代以來，計算機網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生產(chǎn)生活中必不可少的要素之一，而高校作為信息化建設(shè)的最主要陣地，其對計算機網(wǎng)絡(luò)的運用更是十分普及和頻繁。不過，由于高校計算機網(wǎng)絡(luò)具有開放性和自由性特點，所以導(dǎo)致其很容易遭到安全威脅，從而影響了高校計算機網(wǎng)絡(luò)的安全穩(wěn)定運行及師生對其的正常使用。為此，高校必須要采取有效的措施來加強計算機網(wǎng)絡(luò)安全管理，以保證計算機網(wǎng)絡(luò)應(yīng)用的安全可控。本文主要分析了高校計算機網(wǎng)絡(luò)安全管理存在的問題，并提出了相應(yīng)的對策建議，希望有助于提高高校計算機網(wǎng)絡(luò)安全管理水平。

高校；計算機網(wǎng)絡(luò)；安全管理；問題；對策

0 引言

當今時代，在經(jīng)濟與科技發(fā)展的雙重推動下，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展也日益迅速。隨著信息化時代的來臨，高校也不斷加快了信息化建設(shè)，在校園內(nèi)架構(gòu)起了校園網(wǎng)，并利用計算機網(wǎng)絡(luò)技術(shù)來開展學生信息管理和教學科研管理工作。但是，雖然計算機網(wǎng)絡(luò)的應(yīng)用大大推動了高校的改革和發(fā)展，卻同時也帶來了諸多網(wǎng)絡(luò)安全問題。其實自計算機網(wǎng)絡(luò)出現(xiàn)以來，計算機網(wǎng)絡(luò)安全問題就一直深深困擾著人們，而隨著如今高校信息化建設(shè)的日益推進，這項問題正變得越來越凸出。所以，如何有效強化計算機網(wǎng)絡(luò)安全管理成為了當前高校所面臨的一項重大挑戰(zhàn)。以下筆者就結(jié)合實際，來談?wù)劯咝Ｓ嬎銠C網(wǎng)絡(luò)安全管理存在的問題及對策，以供參考。

1 高校計算機網(wǎng)絡(luò)安全問題分析

1.1 黑客攻擊

高校計算機中難免存在著一些系統(tǒng)漏洞，而黑客正是利用這些系統(tǒng)漏洞來攻擊計算機系統(tǒng)，從而給校園網(wǎng)絡(luò)造成安全方面的威脅。例如：黑客利用高校計算機網(wǎng)系統(tǒng)漏洞無授權(quán)訪問和破壞校園網(wǎng)絡(luò)數(shù)據(jù)，竊取學校和學生的重要信息。

1.2 病毒侵襲

計算機病毒是一種特殊的病毒，或者說它是一種具有隱蔽性、潛伏性、感染性、傳播性、表現(xiàn)性以及破壞性的可插入計算機程序當中的計算機指令或程序代碼，計算機一旦中病毒后，輕者會影響到正常使用，重者會直接導(dǎo)致計算機癱瘓。高校計算機網(wǎng)絡(luò)具有開放性和自由性特點，所以極其容易遭到計算機病毒的侵襲。并且隨著如今計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，新的計算機病毒亦是層出不窮，這更給高校計算機網(wǎng)絡(luò)安全埋下了隱患。

1.3 蓄意破壞

高校計算機網(wǎng)絡(luò)的硬件設(shè)備設(shè)施和計算機系統(tǒng)等，經(jīng)常會遭到不法分子的蓄意破壞，這種破壞通常是利用校園網(wǎng)絡(luò)的內(nèi)部IP來實施的。例如：高校計算機網(wǎng)絡(luò)設(shè)備中的配置文件遭人蓄意修改或刪除、網(wǎng)絡(luò)正常訪問遭人蓄意禁止等。

1.4 廣告騷擾

現(xiàn)在網(wǎng)絡(luò)上的垃圾廣告可謂隨處可見，而有些人還會用垃圾廣告來騷擾高校計算機網(wǎng)絡(luò)，這些廣告不但本身內(nèi)容惡俗不良，不適合大學生觀看，同時其還會占用計算機網(wǎng)絡(luò)的大量寬帶資源，造成網(wǎng)絡(luò)阻塞甚至崩潰，另外還有的廣告中帶有一些木馬病毒，均給高校計算機網(wǎng)絡(luò)安全帶來了重大威脅。

2 高校計算機網(wǎng)絡(luò)安全管理存在的問題

2.1 計算機網(wǎng)絡(luò)安全管理重視程度不夠

就我國很多高校的信息化建設(shè)現(xiàn)狀來看，其普遍都只重視計算機網(wǎng)絡(luò)使用規(guī)模，而在很大程度上忽視了計算機網(wǎng)絡(luò)安全管理問題。尤其是在一些經(jīng)濟比較落后的高校校區(qū)內(nèi)，學校的主要精力都花費在了校園網(wǎng)絡(luò)的擴建上面，而并未重視安全軟硬件設(shè)施的建設(shè)，所以導(dǎo)致當出現(xiàn)計算機網(wǎng)絡(luò)安全問題后無法及時有效地解決，影響了整個計算機群的正常使用。

2.2 高校計算機網(wǎng)絡(luò)安全管理人才缺乏

高校若想做好計算機網(wǎng)絡(luò)安全管理工作，首先需要具備足夠的計算機網(wǎng)絡(luò)安全管理人才。但是，就現(xiàn)狀來看，我國高校普遍都比較缺乏計算機網(wǎng)絡(luò)安全管理人才，現(xiàn)有的計算機網(wǎng)絡(luò)安全管理人員大多只是隨意招聘的，主要工作就是看管好計算機硬件設(shè)備，而其本身并不具備計算機網(wǎng)絡(luò)安全管理技術(shù)和經(jīng)驗，因此也難以應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。當計算機網(wǎng)絡(luò)安全事故發(fā)生后，這些管理人員往往都表現(xiàn)出束手無策，而根本無法有效處理問題。

2.3 計算機網(wǎng)絡(luò)用戶安全防范意識薄弱

計算機網(wǎng)絡(luò)用戶本身的安全防范意識薄弱，也是引起計算機網(wǎng)絡(luò)安全事故的主要原因之一。具體來說，首先高校管理者們在管理學校計算機網(wǎng)絡(luò)之時，自認本校師生的素質(zhì)都很高，在使用計算機網(wǎng)絡(luò)時不會出現(xiàn)問題，所以就不知不覺降低了安全防范意識；其次部分大學生由于涉世未深，很容易被一些網(wǎng)絡(luò)詐騙手段所誘惑而點擊一些有害鏈接、網(wǎng)站等，因此給了不法分子很多可乘之機。

3 加強高校計算機網(wǎng)絡(luò)安全管理的對策

3.1 明確高校計算機網(wǎng)絡(luò)安全要求

高校計算機網(wǎng)絡(luò)具有一定的特殊性，所以其安全要求也相對較高，只有先明確了高校計算機網(wǎng)絡(luò)安全要求，才能夠提高網(wǎng)絡(luò)安全管理水平。具體來說，高校計算機網(wǎng)絡(luò)安全要求主要有以下5點：

（1）真實性要求：任何高校計算機網(wǎng)絡(luò)用戶都不能否認曾對高校計算機網(wǎng)絡(luò)系統(tǒng)做出過的任何操作及承諾；

（2）可控性要求：高校計算機網(wǎng)絡(luò)必須對傳播信息內(nèi)容及傳播方式具有控制和調(diào)節(jié)能力；

（3）可靠性要求：高校計算機網(wǎng)絡(luò)必須能夠快速完成各項指定任務(wù)和功能；

（4）完整性要求：高校計算機網(wǎng)絡(luò)在信息傳輸過程中必須要確保信息資源是完整的；

（5）保密性要求：高校計算機網(wǎng)絡(luò)必須要確保用戶信息的安全。

3.2 合理選擇計算機網(wǎng)絡(luò)操作系統(tǒng)

若想保障高校計算機網(wǎng)絡(luò)安全，首先必須在建設(shè)校園網(wǎng)絡(luò)時選擇合適的計算機網(wǎng)絡(luò)操作系統(tǒng)?，F(xiàn)有的計算機網(wǎng)絡(luò)操作系統(tǒng)較多，且其性能、特點均各異，而在高校計算機網(wǎng)絡(luò)構(gòu)架中，常使用的系統(tǒng)有兩種：Novell NetWare系統(tǒng)和MTicrosofr WindowsNT4.0系統(tǒng)。通過這兩種系統(tǒng)相結(jié)合來建設(shè)校園網(wǎng)絡(luò)，不但操作方便、性能穩(wěn)定，且可獲取的內(nèi)容也更加豐富。

3.3 布置好網(wǎng)絡(luò)設(shè)施

對于高校計算機網(wǎng)絡(luò)安全而言，網(wǎng)絡(luò)設(shè)施的布置也非常重要。一般高校都是采用總線型拓撲與星型拓撲相結(jié)合的方式來布線，其可以更加方便校園局域網(wǎng)絡(luò)的站點增加和拆除，同時故障檢修也比較方便。

3.4 強化計算機網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè)

從技術(shù)層面上而言，高校計算機網(wǎng)絡(luò)安全涉及到了網(wǎng)絡(luò)通信系統(tǒng)的安全和保密、操作系統(tǒng)的安全、數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等幾個方面。若想強化計算機網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)建設(shè)，需要做到以下兩點：

（1）進一步完善高校計算機網(wǎng)絡(luò)的防火墻系統(tǒng)，及時對現(xiàn)有防火墻進行升級，并積極引進更加先進的防火墻設(shè)備，或是與防火墻廠商合作制定專門針對高校的防火墻系統(tǒng)；

（2）嚴格采用數(shù)據(jù)傳輸和數(shù)據(jù)存儲，在數(shù)據(jù)傳輸時使用對稱加密體系和公鑰加密體系，在數(shù)據(jù)存儲時采用密文存儲和存取控制，各種數(shù)據(jù)來往時都要鑒別數(shù)據(jù)的完整性。

3.5 加大計算機網(wǎng)絡(luò)安全管理人才培養(yǎng)力度

人力資源是第一資源，有效的計算機網(wǎng)絡(luò)安全管理工作需要依托于高素質(zhì)的計算機網(wǎng)絡(luò)安全管理人才，因此高校要加大計算機網(wǎng)絡(luò)安全管理人才培養(yǎng)力度，一方面對學校現(xiàn)有的計算機網(wǎng)絡(luò)安全管理人員加強培訓，提高其專業(yè)知識和業(yè)務(wù)能力，另一方面積極引進專業(yè)人才，盡快建立一支高素質(zhì)的計算機網(wǎng)絡(luò)安全管理人才隊伍，以滿足實際工作需求。

3.6 大力宣傳計算機網(wǎng)絡(luò)安全知識

為了促使廣大高校學生自覺維護校園網(wǎng)絡(luò)安全，學校應(yīng)當大力宣傳計算機網(wǎng)絡(luò)安全知識，通過多種形式對學生進行教育，使學生具備辨別網(wǎng)絡(luò)信息良莠的能力，有效規(guī)避不良信息的誘惑。

4 結(jié)語

綜上所述，目前我國的高校在計算機網(wǎng)絡(luò)安全管理中，尚存在著計算機網(wǎng)絡(luò)安全管理重視程度不夠、管理人才缺乏、用戶安全防范意識薄弱等問題。為了進一步提升高校計算機網(wǎng)絡(luò)安全管理水平，學校應(yīng)當加大管理力度，采取多種措施，加強軟硬件設(shè)施建設(shè)和人才建設(shè)，以切實保障高校計算機網(wǎng)絡(luò)安全。

[1]陳明星.高校計算機網(wǎng)絡(luò)安全管理存在的問題及對策[J/OL].電子技術(shù)與軟件工程，2018.

[2]孟雪飛.高校計算機網(wǎng)絡(luò)安全管理存在的問題及對策分析[J].計算機產(chǎn)品與流通，2017.

[3]李嚴偉.高校計算機網(wǎng)絡(luò)安全管理問題研究[J].中國新通信，2016.

[4]梁波.高校計算機網(wǎng)絡(luò)安全管理存在的問題及對策探討[J].電腦知識與技術(shù)，2014.

[5]高鑫.論述高校計算機網(wǎng)絡(luò)安全存在的問題及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[6]盧來.高校計算機機房安全管理存在的問題及對策分析[J].信息與電腦（理論版），2011.