高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題及對(duì)策探討

梁波

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展及廣泛應(yīng)用，為各高校的科研與教學(xué)工作帶來(lái)了極大的便利。然而，由于網(wǎng)絡(luò)的開(kāi)放式和自由性，在傳遞良莠不齊的信息的同時(shí)，電腦病毒及黑客也日漸猖獗，這給高校計(jì)算機(jī)網(wǎng)絡(luò)造成了非常嚴(yán)重的影響。該文通過(guò)對(duì)我國(guó)高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題進(jìn)行深入分析，進(jìn)而提出有效的安全管理對(duì)策。

關(guān)鍵詞：高校計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；問(wèn)題及對(duì)策

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）27-6289-02

Abstract： The rapid development of computer network technology and the widespread application， has brought great convenience for teaching and scientific research of colleges and universities. However， because of the open network and freedom， in the transfer uneven， some good and some bad information at the same time， computer virus and hacker is becoming more and more serious， which caused a very serious impact to the university computer network. In this paper， through in-depth analysis the existence of computer network security management of University in our country problems， and puts forward the effective safety management measures.

Key words： campus network； safety management； problems and Countermeasures

高校建立計(jì)算機(jī)網(wǎng)絡(luò)的目的便是通過(guò)利用現(xiàn)代化的計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)，將校內(nèi)的計(jì)算機(jī)及其局域網(wǎng)互相連接，并在中國(guó)教育、科研計(jì)算機(jī)網(wǎng)與國(guó)際互聯(lián)網(wǎng)進(jìn)行互連的基礎(chǔ)上，達(dá)到信息溝通與資源優(yōu)化共享的目的。高校各個(gè)院系、部處，及廣大師生均為高校計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)對(duì)象。計(jì)算機(jī)網(wǎng)絡(luò)的使用，在加快知識(shí)與信息傳播速度，為師生交流提供便利的同時(shí)，也給高校網(wǎng)絡(luò)安全帶來(lái)了不小的沖擊。目前，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作已成為各高校面臨的重要課題。

1 高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問(wèn)題

我國(guó)的高校計(jì)算機(jī)網(wǎng)絡(luò)正式興起于1995年，網(wǎng)絡(luò)安全工作起步晚，安全防護(hù)能力相比于其他發(fā)達(dá)國(guó)家，具有不小的差距。目前，我國(guó)高校在計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面還存在著許多不容忽視的問(wèn)題，對(duì)高校的科研與教學(xué)工作造成了一定的影響[1]。

1） 在建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，高校存在輕視安全，過(guò)分注重規(guī)模的錯(cuò)誤理念。一些高校長(zhǎng)期以來(lái)在計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)容建設(shè)中投入大量的財(cái)力和物力，網(wǎng)絡(luò)安全意識(shí)比較薄弱，也未能建立有效的安全防衛(wèi)系統(tǒng)。

2） 缺乏專業(yè)的高校網(wǎng)絡(luò)安全管理人才。目前，大部分高校的網(wǎng)絡(luò)管理人員專業(yè)技術(shù)水平不高，網(wǎng)絡(luò)安全突發(fā)事故的應(yīng)變及處理經(jīng)驗(yàn)缺乏，因而在應(yīng)付復(fù)雜多變的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境時(shí)比較吃力。此外，部分管理人員平常只研究計(jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)設(shè)置方面的知識(shí)，對(duì)網(wǎng)絡(luò)安全問(wèn)題的探究未能投入足夠的時(shí)間和精力，使得安全管理工作未能走上正軌。

3） 用戶未形成網(wǎng)絡(luò)安全防范意識(shí)。大多數(shù)高校計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)普遍不強(qiáng)，認(rèn)為網(wǎng)絡(luò)安全防范僅僅只是管理人員的工作和責(zé)任，與自己無(wú)關(guān)。此外，除了少部分計(jì)算機(jī)專業(yè)的師生外，大部分用戶的網(wǎng)絡(luò)安全防御技術(shù)水平明顯偏低。

4） 網(wǎng)絡(luò)道德教育力度不夠，惡意使用網(wǎng)絡(luò)資源，接收并發(fā)布不實(shí)信息，瀏覽黃色、暴力等不健康網(wǎng)站等現(xiàn)象越來(lái)越嚴(yán)重，在網(wǎng)絡(luò)犯罪案件中，大學(xué)生犯罪人數(shù)呈現(xiàn)出不斷上升的趨勢(shì)[2]。

5） 缺乏健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，監(jiān)管機(jī)制的不完善導(dǎo)致多項(xiàng)管理漏洞的產(chǎn)生。一些高校不重視國(guó)家頒布的有關(guān)網(wǎng)絡(luò)安全的法規(guī)及信息，缺乏必要的宣傳，使得大部分的師生未能得到充分的了解。此外，高校沒(méi)有根據(jù)自身的實(shí)際情況制定出適用的網(wǎng)絡(luò)安全監(jiān)督管理體制，也未能將高校部門(mén)在網(wǎng)絡(luò)安全管理中的作用充分發(fā)揮出來(lái)。

2 加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效對(duì)策

高校的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作包括管理與技術(shù)方面的問(wèn)題，具有一定的復(fù)雜性。高校為保證計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行，就需要采取嚴(yán)格規(guī)范化的管理措施與先進(jìn)的技術(shù)手段。

2.1 嚴(yán)格規(guī)范化的管理措施

1） 全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)

由于一些高校的內(nèi)部工作人員網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，給黑客入侵計(jì)算機(jī)提供了機(jī)會(huì)，從而造成了高校內(nèi)網(wǎng)絡(luò)安全危機(jī)的發(fā)生。在此種形勢(shì)下，高校應(yīng)全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)，加強(qiáng)網(wǎng)絡(luò)道德、心理及相關(guān)法律法規(guī)教育，使廣大師生形成網(wǎng)絡(luò)安全防范意識(shí)，從而抵御來(lái)自外部的攻擊。此外，高校應(yīng)將計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)充分發(fā)揮出來(lái)，對(duì)所有的網(wǎng)絡(luò)用戶開(kāi)展安全教育，利用校園廣播、宣傳欄等方式，加大學(xué)校內(nèi)部的規(guī)章制度及國(guó)家相關(guān)法規(guī)的宣傳力度，充分激發(fā)全校師生維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的使命感，進(jìn)而主動(dòng)維護(hù)學(xué)校的網(wǎng)絡(luò)安全。

2） 加大對(duì)學(xué)生的網(wǎng)絡(luò)道德教育力度

目前，我國(guó)大部分高校未在課堂中納入網(wǎng)絡(luò)道德及安全教育等內(nèi)容，使得網(wǎng)絡(luò)道德教育滯后，在一定程度上導(dǎo)致了大學(xué)生網(wǎng)絡(luò)犯罪的發(fā)生。因此，各高校應(yīng)在日常教學(xué)計(jì)劃中納入計(jì)算機(jī)網(wǎng)絡(luò)道德方面的教育，通過(guò)采用校報(bào)、廣播、課堂教學(xué)等多種教育形式，從而全面規(guī)范、約束高校學(xué)生的上網(wǎng)行為。高校可將遵守社會(huì)公德、依法文明使用網(wǎng)絡(luò)等內(nèi)容加入大學(xué)生的思想教育課程中，避免學(xué)生因不了解法律規(guī)定而做出犯罪行為；此外，還可專門(mén)開(kāi)設(shè)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全課程，通過(guò)學(xué)生掌握基本的網(wǎng)絡(luò)安全知識(shí)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全意識(shí)的提高[3]。

3） 加強(qiáng)管理人員的安全意識(shí)及專業(yè)技能培訓(xùn)

隨著科技的發(fā)展，高校計(jì)算機(jī)網(wǎng)絡(luò)的普及，校園網(wǎng)絡(luò)上的數(shù)據(jù)與資料也逐漸增多，攻擊高校計(jì)算機(jī)網(wǎng)絡(luò)，盜用重要資源等網(wǎng)絡(luò)犯罪現(xiàn)象日益加劇，加強(qiáng)管理人員的安全意識(shí)及專業(yè)技能培訓(xùn)已成為高校當(dāng)下最重要的工作之一。

當(dāng)前，高校缺乏高專業(yè)水準(zhǔn)的網(wǎng)絡(luò)安全管理人才，因此，在引進(jìn)人才的過(guò)程中，學(xué)校應(yīng)做到有所側(cè)重，加大具有良好網(wǎng)絡(luò)安全意識(shí)與扎實(shí)技能的優(yōu)秀人才的引進(jìn)力度。此外，高校還應(yīng)加大現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)技能培訓(xùn)力度，邀請(qǐng)相關(guān)管理網(wǎng)絡(luò)管理專家來(lái)校舉行計(jì)算機(jī)網(wǎng)絡(luò)安全管理的講座，或是選派代表人員去校外參加相關(guān)培訓(xùn)，通過(guò)采取請(qǐng)進(jìn)來(lái)、走出去的策略來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理人員專業(yè)技能的提升。

4） 建立健全的高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制

高校應(yīng)依照相關(guān)法律規(guī)定開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，除國(guó)家頒布的相關(guān)法律政策外，高校還可根據(jù)自身的實(shí)際情況，制定出針對(duì)網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)用戶的規(guī)章制度，確保安全管理的規(guī)范化。

此外，在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動(dòng)中，保衛(wèi)科未能真正參與其中，究其原因?yàn)閷W(xué)校保衛(wèi)科中的網(wǎng)絡(luò)專業(yè)技術(shù)人才不足。因此，高?？杉哟蟊Ｐl(wèi)部門(mén)的專業(yè)人才的引進(jìn)力度，或選派管理人員參與網(wǎng)絡(luò)安全管理的培訓(xùn)，在加強(qiáng)保衛(wèi)科專業(yè)人員配置的基礎(chǔ)上，提升其分析處理監(jiān)測(cè)信息情報(bào)的能力，從而實(shí)現(xiàn)對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)中心信息安全及處理的指導(dǎo)[4]。

2.2 先進(jìn)的技術(shù)手段

從技術(shù)手段方面展開(kāi)分析，采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)對(duì)高校的網(wǎng)絡(luò)通信及信息處理進(jìn)行監(jiān)督與控制，能有效保證網(wǎng)絡(luò)運(yùn)行的持續(xù)性與穩(wěn)定性，并且當(dāng)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)，還可對(duì)故障進(jìn)行及時(shí)有效的排除。高校計(jì)算機(jī)網(wǎng)絡(luò)安全工作包含的內(nèi)容眾多，只有配合使用多種完全技術(shù)才能起到真正的安全保護(hù)作用。

1） 防火墻技術(shù)的應(yīng)用：防火墻技術(shù)是一項(xiàng)建立在信息安全及通信網(wǎng)絡(luò)基礎(chǔ)上的安全技術(shù)，已被廣泛應(yīng)用在內(nèi)外部網(wǎng)絡(luò)的中間，起著保障計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全的作用。在高校網(wǎng)絡(luò)安全保護(hù)中，防火墻技術(shù)為最有效的方法之一。目前，過(guò)濾技術(shù)與代理服務(wù)器技術(shù)為當(dāng)前較為成熟的兩種防火墻技術(shù)。其中，設(shè)置安全規(guī)則為防火墻技術(shù)應(yīng)用的主要內(nèi)容。通過(guò)設(shè)置相關(guān)規(guī)則，對(duì)數(shù)據(jù)包的協(xié)議、目的地址、流向等進(jìn)行嚴(yán)格審核；僅打開(kāi)HTTP、FTP等必須服務(wù)及其他所需服務(wù)；控制辦公網(wǎng)用戶的使用流量；通過(guò)開(kāi)展時(shí)間規(guī)則變化策略對(duì)用戶訪問(wèn)外網(wǎng)的時(shí)間進(jìn)行控制；以及對(duì)防火墻的訪問(wèn)日志進(jìn)行定期查看等。

2） 密碼技術(shù)的應(yīng)用：在網(wǎng)絡(luò)信息安全中，其核心技術(shù)即為密碼技術(shù)。通過(guò)應(yīng)用密碼技術(shù)，可以對(duì)數(shù)據(jù)信息進(jìn)行加密，驗(yàn)證其完整性，并實(shí)施數(shù)字簽名等。在加密處理所有重要信息數(shù)據(jù)后，可以有效防止信息出現(xiàn)泄漏和破壞，同時(shí)也避免非管理人員分析網(wǎng)絡(luò)通信業(yè)務(wù)。為確保網(wǎng)絡(luò)信息的安全性，在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，應(yīng)盡量采用加密的方式傳遞信息，尤其是重要的信息[5]。

3） 防病毒技術(shù)的應(yīng)用：高校計(jì)算機(jī)網(wǎng)絡(luò)安全還受到病毒、特洛伊木馬及惡意代碼等因素的影響。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，病毒的入侵方式也變得更加復(fù)雜，為確保計(jì)算機(jī)網(wǎng)絡(luò)及信息安全，高校應(yīng)采取以下措施：首先，制定科學(xué)有效的反計(jì)算機(jī)病毒策略，盡可能使各部門(mén)均采取相應(yīng)的安全防護(hù)措施。其次，對(duì)反病毒軟件進(jìn)行定期檢查和更新，應(yīng)用專業(yè)且正版的殺毒軟件掃描并監(jiān)測(cè)服務(wù)器中的各項(xiàng)文件，同時(shí)在用戶終端也安裝正版的殺毒軟件，并對(duì)病毒庫(kù)進(jìn)行及時(shí)的更新。此外，高校的網(wǎng)絡(luò)管理中心在平常也應(yīng)當(dāng)督促師生對(duì)計(jì)算機(jī)病毒進(jìn)行查殺。

4） 入侵檢測(cè)系統(tǒng)的應(yīng)用：入侵檢測(cè)系統(tǒng)是一種保護(hù)自己免受攻擊的新型網(wǎng)絡(luò)安全技術(shù)，為防火墻技術(shù)的補(bǔ)充。入侵檢測(cè)系統(tǒng)能對(duì)內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)分析，將入侵企圖準(zhǔn)確分辨出來(lái)，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊之前發(fā)出警報(bào)，同時(shí)采取有效方法來(lái)應(yīng)對(duì)網(wǎng)絡(luò)入侵，充分保障計(jì)算機(jī)網(wǎng)絡(luò)的安全[6]。

5） 虛擬局域網(wǎng)技術(shù)的應(yīng)用：虛擬局域網(wǎng)技術(shù)指的是以邏輯方式將局域網(wǎng)內(nèi)的設(shè)備劃分為多個(gè)網(wǎng)絡(luò)，從而實(shí)現(xiàn)虛擬工作組。網(wǎng)絡(luò)分段為虛擬局域網(wǎng)技術(shù)的核心，根據(jù)應(yīng)用業(yè)務(wù)及安全級(jí)別的不同，分段并隔離網(wǎng)絡(luò)，在控制相互間訪問(wèn)的基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)用戶非法訪問(wèn)的控制。物理分段與邏輯分段為兩種網(wǎng)絡(luò)分段的主要方式，前者指的是從物理層與數(shù)據(jù)鏈路層對(duì)網(wǎng)絡(luò)進(jìn)行分段，各網(wǎng)絡(luò)之間無(wú)法進(jìn)行直接通信；后者指的是在網(wǎng)絡(luò)層上對(duì)整個(gè)系統(tǒng)進(jìn)行分段。在實(shí)際網(wǎng)絡(luò)安全防范工作中，通常結(jié)合應(yīng)用物理分段與邏輯分段。

3 結(jié)束語(yǔ)

綜上可知，高校的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作具有一定的復(fù)雜性，采用單一的管理手段或技術(shù)產(chǎn)品是難以徹底解決網(wǎng)絡(luò)安全問(wèn)題的。目前，高校計(jì)算機(jī)網(wǎng)絡(luò)受到的安全威脅不但有來(lái)自校內(nèi)的因素，同時(shí)也有來(lái)自校外的因素，計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員只有采取嚴(yán)格規(guī)范化的管理措施與先進(jìn)的技術(shù)手段，才能確保高校網(wǎng)絡(luò)的安全性，促進(jìn)其朝著健康、穩(wěn)定的方向不斷發(fā)展。

參考文獻(xiàn)：

[1] 翁葵陽(yáng).關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等?？茖W(xué)校學(xué)報(bào)，2011，12（04）：369-371.

[2] 于海達(dá).對(duì)高校校園網(wǎng)絡(luò)安全管理的認(rèn)識(shí)[J].浙江省政法管理干部學(xué)院學(xué)報(bào)，2010，15（03）：628-630.

[3] 周晴.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].電腦知識(shí)與技術(shù)，2010，10（15）：546-548.

[4] 劉家增，張貴祥，楊桂麗.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及思考[J].沈陽(yáng)建筑大學(xué)學(xué)報(bào)，2013，8（01）：183-185.

[5] 張賀勛.淺談高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理[J].科技與管理，2012，14（02）：206-207.

[6] 陳秀峰.高校計(jì)算機(jī)網(wǎng)絡(luò)的安全策略[J].徐州建筑職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013，21（03）：332-333.