高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全存在的問題與對策

董 凱 董 琦 張春軍

（牡丹江醫(yī)學(xué)院 黑龍江 157011）

0 引言

近幾年來，隨著我國高校辦公網(wǎng)絡(luò)基礎(chǔ)設(shè)施的逐漸完善、網(wǎng)絡(luò)技術(shù)的日益成熟，是高校辦公網(wǎng)絡(luò)數(shù)據(jù)的安全管理也得到了很大程度的提高。隨著城市信息化和現(xiàn)代化的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)信息安全性也就顯得尤為重要。但是，由于我國很過高校沒有對網(wǎng)絡(luò)數(shù)據(jù)安全的重要性做到充分的認(rèn)識，沒有較高的自我防御能力，不能有效保障學(xué)校辦公網(wǎng)絡(luò)數(shù)據(jù)的安全，給學(xué)校和師生的正常發(fā)展和學(xué)習(xí)帶來干擾。因此，如何保證高校辦公網(wǎng)絡(luò)數(shù)據(jù)的安全是值得我們重點(diǎn)關(guān)注的話題。

1 高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全存在的問題分析

1.1 操作系統(tǒng)升級不當(dāng)

對計(jì)算機(jī)操作系統(tǒng)進(jìn)行及時(shí)升級是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的一項(xiàng)重要途徑，然而，很多用戶都忽視了該問題的重要性，沒有升級操作系統(tǒng)的習(xí)慣。計(jì)算機(jī)操作系統(tǒng)升級所花費(fèi)的時(shí)間較長，而很多用戶缺乏耐心等待，以至于用戶認(rèn)為當(dāng)前的操作系統(tǒng)還能用，不愿花費(fèi)時(shí)間進(jìn)行系統(tǒng)升級；計(jì)算機(jī)操作系統(tǒng)升級是一項(xiàng)有風(fēng)險(xiǎn)的程序，而有些用戶在計(jì)算機(jī)聯(lián)網(wǎng)的狀態(tài)下進(jìn)行升級，很容易感染病毒；還有一些用戶重裝系統(tǒng)后忘記升級等等?？傊瑹o論是系統(tǒng)升級不及時(shí)還是升級方式不對，都會給黑客或病毒的攻擊提供機(jī)會。此外，還有一些用戶在計(jì)算機(jī)上安裝了防病毒、殺毒軟件，防殺毒軟件升級不及時(shí)、病毒庫數(shù)據(jù)得不到及時(shí)更新，以至于防殺毒軟件不能檢測到新型病毒或漏洞，從而威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全。

1.2 辦公軟件保護(hù)不到位

高校里的計(jì)算機(jī)網(wǎng)絡(luò)管理部門為了提高工作效率、滿足工作需求，花費(fèi)了大量的財(cái)力和物力開發(fā)了功能強(qiáng)大的辦公系統(tǒng)，但是對辦公軟件的安全問題沒有提起足夠的重視。目前很多軟件開發(fā)商開發(fā)軟件時(shí)所使用的開發(fā)系統(tǒng)大部分都存在代碼漏洞，還有一些常用的軟件本身的安全性就不夠高，很容易有黑客或病毒的入侵。而由于高校過于重視網(wǎng)絡(luò)辦公的效率，忽略了網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)，沒有采取積極措施維護(hù)網(wǎng)絡(luò)安全，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)甚至整個(gè)系統(tǒng)遭到破壞，給高校帶來嚴(yán)重?fù)p失。此外，由于高校內(nèi)部之間傳輸數(shù)據(jù)時(shí)采用的交換設(shè)備多為集線器，大部分?jǐn)?shù)據(jù)沒有受到加密保護(hù)，這樣就很容易導(dǎo)致重要數(shù)據(jù)被內(nèi)部人員利用，甚至使網(wǎng)絡(luò)數(shù)據(jù)被黑客竊取。

1.3 缺乏完善的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度

健全的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度是校園網(wǎng)絡(luò)數(shù)據(jù)安全的基本前提和保證，但是大部分高校沒有對網(wǎng)絡(luò)數(shù)據(jù)安全管理制度有正確的認(rèn)識，認(rèn)為網(wǎng)絡(luò)數(shù)據(jù)是虛擬的事物，不需要制度保障。因此，很多高校都沒有建立起相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制。沒有完善的網(wǎng)絡(luò)安全管理制度的保障和監(jiān)督，以至于高校中普遍存在維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全意識淡薄現(xiàn)象，網(wǎng)絡(luò)數(shù)據(jù)安全管理措施得不到落實(shí)。

1.4 缺乏先進(jìn)的網(wǎng)絡(luò)防護(hù)措施

由于高校網(wǎng)絡(luò)安全維護(hù)意識淡薄，再加上沒有健全的制度保障，自然也就沒有先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)和設(shè)。新型的網(wǎng)絡(luò)安全設(shè)備，如掃描漏洞的設(shè)備、檢測入侵的設(shè)備以及硬件防火墻等，可以對網(wǎng)絡(luò)的穩(wěn)定性、安全性進(jìn)行有效的維護(hù)，但是很多高校都沒有這些相應(yīng)的配備設(shè)施。此外，很多高校網(wǎng)絡(luò)服務(wù)器和計(jì)算機(jī)中所使用的防火墻和殺毒軟件都是盜版的，盜版軟件不僅漏洞多，而且運(yùn)行十分不穩(wěn)定，給高校網(wǎng)絡(luò)數(shù)據(jù)的帶來嚴(yán)重的安全隱患。

2 高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全問題的對策分析

2.1 完善網(wǎng)絡(luò)安全管理制度

健全的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度是高校網(wǎng)絡(luò)數(shù)據(jù)安全的基本保障，因此，對于網(wǎng)絡(luò)安全來說，基礎(chǔ)的保障制度比技術(shù)防御設(shè)施顯得更為重要。因此，高校應(yīng)針對自身實(shí)際存在的網(wǎng)絡(luò)安全問題，制定有效的、相應(yīng)的網(wǎng)絡(luò)安全管理制度，制約管理人員的行為，防止不良現(xiàn)象如認(rèn)為盜取信息、破壞網(wǎng)絡(luò)的現(xiàn)象發(fā)生，同時(shí)為網(wǎng)絡(luò)數(shù)據(jù)的安全管理提供良好的制度保障，以維護(hù)整個(gè)校園網(wǎng)絡(luò)的安全穩(wěn)定。

2.2 采取先進(jìn)的網(wǎng)絡(luò)防護(hù)措施

筆者認(rèn)為，在對計(jì)算機(jī)操作系統(tǒng)、軟件進(jìn)行適時(shí)升級的同時(shí)，還應(yīng)注重先進(jìn)網(wǎng)絡(luò)防護(hù)措施的應(yīng)用。

2.2.1 防火墻設(shè)備的應(yīng)用

防火墻是為了保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法入侵，建立在內(nèi)外部網(wǎng)絡(luò)之間、專用與公用網(wǎng)絡(luò)之間的安全網(wǎng)關(guān)，防火墻由軟件和硬件設(shè)備共同組合。防火墻由四個(gè)主要部分構(gòu)成即服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾以及應(yīng)用網(wǎng)關(guān)。高校網(wǎng)絡(luò)設(shè)施中，幾乎所有的網(wǎng)絡(luò)信息和數(shù)據(jù)在流入和流出服務(wù)器時(shí)都要通過防火墻，從而對互聯(lián)網(wǎng)上的黑客或病毒起到很好的防范作用。

2.2.2 入侵檢測系統(tǒng)設(shè)備的應(yīng)用

入侵檢測系統(tǒng)的工作原理是按照一定的安全原則，利用相應(yīng)的軟、硬件設(shè)備監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對于那些攻擊企圖、行為或者結(jié)果盡可能的及早發(fā)現(xiàn)，盡早采取措施彌補(bǔ)，以保證網(wǎng)絡(luò)資源的安全性、機(jī)密性和完整性。入侵檢測系統(tǒng)不僅可以有效地拒絕危險(xiǎn)訪問的攻擊，還可以防護(hù)黑客的入侵，保障服務(wù)器的安全穩(wěn)定運(yùn)行。

2.3 提高工作人員網(wǎng)絡(luò)安全保護(hù)意識

由于高校中普遍存在辦公網(wǎng)絡(luò)數(shù)據(jù)安全意識淡薄、缺乏保護(hù)校園網(wǎng)絡(luò)數(shù)據(jù)的觀念的現(xiàn)象，阻礙了校園網(wǎng)絡(luò)安全管理計(jì)劃的深入和落實(shí)。因此，筆者認(rèn)為高?？梢酝ㄟ^時(shí)常開展定期或不定期的網(wǎng)絡(luò)安全培訓(xùn)教育工作，幫助網(wǎng)絡(luò)管理人員樹立正確的網(wǎng)絡(luò)管理觀念，提高其網(wǎng)絡(luò)安全意識，同時(shí)通過專業(yè)培訓(xùn)提高工作人員的專業(yè)技能水平。此外，還可以在校園內(nèi)指定部位張貼關(guān)于網(wǎng)絡(luò)安全管理相關(guān)知識及其重要性的海報(bào)或者宣傳畫，不僅可以時(shí)刻提醒工作人員，還能將校園辦公網(wǎng)絡(luò)安全的重要性普及到每給人的心中，從而實(shí)現(xiàn)大家共同努力，為校園網(wǎng)絡(luò)數(shù)據(jù)安全的維護(hù)做出貢獻(xiàn)。

3 結(jié)語

總之，隨著信息化進(jìn)程的發(fā)展，高校辦公網(wǎng)絡(luò)數(shù)據(jù)的安全問題越來越嚴(yán)峻，同時(shí)也給網(wǎng)絡(luò)管理人員提出越來越高的挑戰(zhàn)。本文中所分析的只是在大部分高校中普遍存在的網(wǎng)絡(luò)數(shù)據(jù)存在的安全問題或隱患，各高校還需具體情況具體分析，結(jié)合自身的實(shí)際情況，及時(shí)發(fā)現(xiàn)辦公網(wǎng)絡(luò)數(shù)據(jù)存在的安全問題，制定相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度，采用先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，提高校園網(wǎng)絡(luò)安全意識，建立合理的、高技術(shù)含量的網(wǎng)絡(luò)辦公系統(tǒng)，努力營造良好的網(wǎng)絡(luò)工作環(huán)境、保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全。

[1]陳肖飛.高校辦公室網(wǎng)絡(luò)數(shù)據(jù)安全問題與策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006，（7）：59-61.

[2]陳志強(qiáng).高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全存在的問題與對策[J].辦公室業(yè)務(wù)，2009，（11）：45-46.