高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題探討

王曉鋒

摘 要： 計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展將人類帶入了信息化時(shí)代，推動(dòng)了人類文明的發(fā)展，高校的網(wǎng)絡(luò)化發(fā)展正在顛覆傳統(tǒng)的教學(xué)模式?？萍紟淼谋憷@而易見，然而網(wǎng)絡(luò)環(huán)境的復(fù)雜性和開放性，使得計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患且危害極大。文章就威脅高校計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)漏洞、病毒攻擊、監(jiān)管乏力等問題進(jìn)行分析，并對(duì)系統(tǒng)、技術(shù)、管理等方面的改進(jìn)提出了一些具有操作性的安全防范措施，以期為高校計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化和改進(jìn)提供參考。

關(guān)鍵詞： 高校； 計(jì)算機(jī)網(wǎng)絡(luò)； 安全； 措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2015）12-90-03

Discussion on the security of computer network in colleges and universities

Wang Xiaofeng

（Shanxi Medical University Fenyang College， Fenyang， Shanxi 032200， China）

Abstract： The development of computer network has brought mankind into the information age， and has promoted the development of human civilization. The development of university network is also changing and subverting the traditional teaching and learning mode. Science and technology has brought us the obvious convenience， however， the complexity and openness of network environment makes the computer network security have serious hidden danger， which is very harmful. In this paper， the computer network security problems such as the system vulnerabilities， virus attack， supervision， etc. are analyzed. And to the system， technology， management and other aspects， some of the operational preventive measures are put forward in order to provide a reference for the optimization and improvement of the university computer network security technology.

Key words： colleges and universities； computer network； security； measures

0 引言

高校網(wǎng)絡(luò)信息化建設(shè)極大地方便了教師教研、科研資料的查詢及發(fā)布；拓寬和豐富了學(xué)生的學(xué)習(xí)渠道和觀察視野；有效的提高了學(xué)校行政等各部門辦公的效率，無紙化辦公也符合綠色環(huán)保的時(shí)代要求，而且校園網(wǎng)站也是學(xué)校及時(shí)對(duì)外宣傳和發(fā)布信息的重要平臺(tái)。可以說高校推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)化是順應(yīng)時(shí)代發(fā)展的選擇，高校網(wǎng)絡(luò)也是高校改革的前沿陣地。我們?cè)谙硎芫W(wǎng)絡(luò)化帶來便捷的同時(shí)，也必須注意到網(wǎng)站的互聯(lián)、共享、開放等特點(diǎn)會(huì)帶來諸多隱患，應(yīng)該引起我們的高度重視。對(duì)于高校網(wǎng)絡(luò)化中發(fā)現(xiàn)的問題，應(yīng)加以分析處理，保障其健康有序的運(yùn)行。

1 威脅高校計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素及其隱患

1.1 計(jì)算機(jī)網(wǎng)絡(luò)自身的缺陷

高校的擴(kuò)招，網(wǎng)絡(luò)的普及，使得校園計(jì)算機(jī)網(wǎng)絡(luò)終端接入量成倍增加，由此產(chǎn)生的網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)不完善之間的矛盾；網(wǎng)絡(luò)通信系統(tǒng)和通信協(xié)議的漏洞等因素均加重了校園網(wǎng)絡(luò)聯(lián)接外網(wǎng)時(shí)的不穩(wěn)定因素。同時(shí)高校普遍使用的Windows等不同版本的操作系統(tǒng)，因系統(tǒng)本身集成性和擴(kuò)散性的特點(diǎn)，均存在有不同程度的安全漏洞及隱患，需對(duì)其不定時(shí)的進(jìn)行漏洞修復(fù)及升級(jí)。使得不法分子有機(jī)可乘，借機(jī)對(duì)高校網(wǎng)絡(luò)數(shù)據(jù)信息攻擊、中斷、篡改、偽造、甚至非法竊取使用[1]。

1.2 木馬、病毒及黑客的攻擊

計(jì)算機(jī)軟硬件技術(shù)的升級(jí)和發(fā)展給我們的工作、學(xué)習(xí)、生活提供了極大的便利，但與此相伴隨的是計(jì)算機(jī)病毒、木馬等惡意軟件的推陳出新。計(jì)算機(jī)病毒業(yè)已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的突出問題，計(jì)算機(jī)網(wǎng)絡(luò)威脅分析見圖1。就高校而言，對(duì)其科研成果、教學(xué)資源、公共資產(chǎn)、檔案管理、學(xué)生成績(jī)等信息和財(cái)務(wù)的安全性及保密性等構(gòu)成了嚴(yán)重的威脅，甚至影響到網(wǎng)絡(luò)公開課程等教學(xué)環(huán)節(jié)的正常開展。

[網(wǎng)絡(luò)信

息安全] [攻擊

威脅] [漏洞

威脅] [病毒

威脅] [內(nèi)部

威脅] [操作系統(tǒng)

應(yīng)用服務(wù)＼&][蠕蟲

木馬＼&][惡意代碼

DDOS攻擊＼&][信息泄露

資源濫用＼&]

圖1 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

1.3 專業(yè)網(wǎng)絡(luò)安全技術(shù)人才的缺失

高校是培養(yǎng)高學(xué)識(shí)、高級(jí)能、高科技人才的搖籃，但單就網(wǎng)絡(luò)安全監(jiān)控而言，很多專科院校仍存在網(wǎng)絡(luò)安全管理專業(yè)技術(shù)人才缺乏的短板。網(wǎng)絡(luò)中心等一些校園網(wǎng)絡(luò)安全保障部門的人員只能排除一些低端或較為常見的隱患或故障。不能及時(shí)預(yù)防或排除潛在的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，面對(duì)新型的黑客攻擊及復(fù)雜的網(wǎng)絡(luò)安全問題仍缺乏應(yīng)對(duì)經(jīng)驗(yàn)和維護(hù)技術(shù)，乏力無術(shù)。甚至在網(wǎng)絡(luò)管理中不時(shí)出現(xiàn)不同程度的人為過失，這都不利于計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)。

1.4 安全意識(shí)淡薄及監(jiān)管不足

盡管計(jì)算機(jī)網(wǎng)絡(luò)是真實(shí)的客觀存在，但網(wǎng)絡(luò)世界又給人們虛擬的主觀印象。人們對(duì)網(wǎng)絡(luò)的安全防范意識(shí)遠(yuǎn)沒有像網(wǎng)絡(luò)世界的信息量那樣成指數(shù)倍增長(zhǎng)。管理者對(duì)高級(jí)別用戶訪問權(quán)限的審核門檻過低、系統(tǒng)登錄及賬戶密碼的設(shè)置簡(jiǎn)單、U盤等外存儲(chǔ)設(shè)備使用隨意、不明網(wǎng)絡(luò)郵件或鏈接的無防范點(diǎn)擊、系統(tǒng)及殺毒軟件補(bǔ)丁和更新不及時(shí)等等問題，都是網(wǎng)絡(luò)安全防范的隱患[2]；加之受到學(xué)校教學(xué)經(jīng)費(fèi)有限、領(lǐng)導(dǎo)重視度不足等原因，對(duì)網(wǎng)絡(luò)安全監(jiān)管力度不足，都有可能造成網(wǎng)絡(luò)信息的泄露，甚至是網(wǎng)絡(luò)運(yùn)行不暢乃至癱瘓。高校網(wǎng)絡(luò)異常失控后的亡羊補(bǔ)牢案例可以說是屢見不鮮。

2 解決高校計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題的措施

2.1 使網(wǎng)絡(luò)系統(tǒng)物理硬件的安全運(yùn)行條件達(dá)標(biāo)

2.1.1 運(yùn)行環(huán)境的優(yōu)化

網(wǎng)絡(luò)通信線路和計(jì)算機(jī)硬件設(shè)施是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，實(shí)體故障同樣能引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)故障，但其物理安全環(huán)境卻常被人們忽視。為此需要做好以下幾點(diǎn)。

⑴ 系統(tǒng)運(yùn)行環(huán)境條件：防火、防震、防雷、防塵、防靜電，保證一定的溫度及濕度[3]。

⑵ 機(jī)房場(chǎng)地選擇：地質(zhì)可靠、抗電磁干擾，采用電磁屏蔽技術(shù)防止電磁泄漏。

⑶ 機(jī)房安全防護(hù)達(dá)標(biāo)：防止自然災(zāi)害或未授權(quán)人員對(duì)網(wǎng)絡(luò)設(shè)施的破壞。

2.1.2 設(shè)備的維護(hù)保養(yǎng)

重視對(duì)物理設(shè)備的定期保養(yǎng)，做好機(jī)房線路檢查、風(fēng)扇維護(hù)、設(shè)備除塵等日常保養(yǎng)工作。

2.2 軟件及技術(shù)層面的升級(jí)保障

面對(duì)猖獗的計(jì)算機(jī)病毒及黑客，比較成熟的網(wǎng)絡(luò)安全防御方式主要有操作系統(tǒng)的安全配置、數(shù)據(jù)加密技術(shù)、防火墻、入侵檢測(cè)技術(shù)等。

服務(wù)器操作系統(tǒng)必須及時(shí)更新修補(bǔ)漏洞，殺毒軟件病毒庫(kù)要及時(shí)同步更新；系統(tǒng)要有安全合理的訪問策略和復(fù)雜程度符合要求的密碼設(shè)置；服務(wù)器端口開放要嚴(yán)格管控，遠(yuǎn)程管理端口及系統(tǒng)密碼要不定期變更，同時(shí)要有相應(yīng)的監(jiān)控記錄。

數(shù)據(jù)加密技術(shù)也稱密碼學(xué)，是當(dāng)下計(jì)算機(jī)安全技術(shù)中最為有效的防御方式。為了防止被監(jiān)聽和盜取信息數(shù)據(jù)，將所有的重要信息數(shù)據(jù)必須進(jìn)行加密處理，將其信息隱藏屏蔽，從而達(dá)到保護(hù)信息安全的目的。

防火墻技術(shù)是最為流行的計(jì)算機(jī)網(wǎng)絡(luò)安全防御方式。主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成[4]，是被保護(hù)網(wǎng)絡(luò)與外網(wǎng)的惟一通道，能有效防止病毒感染、黑客入侵以及非授權(quán)訪問等具有隱患性質(zhì)的操作，可有效保護(hù)網(wǎng)絡(luò)信息資源不被破壞。

入侵檢測(cè)技術(shù)是防火墻之后的第二道網(wǎng)絡(luò)安全盾牌。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并進(jìn)行甄別、檢測(cè)發(fā)現(xiàn)，網(wǎng)絡(luò)防線一旦被攻破，會(huì)及時(shí)發(fā)出被入侵的警示信息，并根據(jù)預(yù)先設(shè)定，采取終止進(jìn)程、切斷外網(wǎng)聯(lián)系等系列防御措施[5]。其基本網(wǎng)絡(luò)安全攻擊防御體系如圖2。

圖2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系

2.3 相關(guān)人員技術(shù)素質(zhì)和職業(yè)修養(yǎng)的提升

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全問題，專業(yè)的計(jì)算機(jī)安全管理技術(shù)人員的引進(jìn)和儲(chǔ)備是必須的，同時(shí)也要重視提高現(xiàn)有網(wǎng)絡(luò)管理人員的專業(yè)技能。通過定期培訓(xùn)、高校間的互動(dòng)交流等形式，不斷提升團(tuán)隊(duì)的整體技術(shù)實(shí)力，從而更好地保障高校網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

病毒及木馬的產(chǎn)生總是先于殺毒軟件，黑客的攻擊更是沒有時(shí)效限制，所以高校網(wǎng)絡(luò)安全技術(shù)人員面對(duì)病毒及黑客的攻擊要樹立“預(yù)防為主，防治結(jié)合”的思想，對(duì)重要部門及其信息，要嚴(yán)格開機(jī)查毒流程，并對(duì)數(shù)據(jù)做好及時(shí)備份。同時(shí)網(wǎng)絡(luò)管理員還應(yīng)不斷強(qiáng)化安全責(zé)任意識(shí)，發(fā)現(xiàn)問題及漏洞要及時(shí)處理補(bǔ)救。

學(xué)校員工及學(xué)生是高校網(wǎng)絡(luò)化便捷服務(wù)的直接受益者，因此也有責(zé)任和義務(wù)共同維護(hù)校園網(wǎng)絡(luò)的安全運(yùn)行。學(xué)校相關(guān)部門應(yīng)通過組織講座、公開課、網(wǎng)絡(luò)視頻教學(xué)等多種形式進(jìn)行宣傳，以增強(qiáng)廣大師生的網(wǎng)絡(luò)安全防范意識(shí)，提高使用者基本的網(wǎng)絡(luò)安全操作技能。通過高校網(wǎng)絡(luò)管理者和使用者對(duì)網(wǎng)絡(luò)安全問題的齊抓共管，必將鑄起網(wǎng)絡(luò)安全運(yùn)行的又一道有效的防火墻。

2.4 落實(shí)高校網(wǎng)絡(luò)安全管理責(zé)任

人是網(wǎng)絡(luò)系統(tǒng)操作的主體，管理是網(wǎng)絡(luò)安全問題的核心。為了有效避免管理技術(shù)人員因責(zé)任心不夠、安全防范意識(shí)不足以及誤操作等因素帶來的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。高校應(yīng)制定并完善配套的網(wǎng)絡(luò)安全管理制度，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)管理人員操作的標(biāo)準(zhǔn)性和規(guī)范性。

高校網(wǎng)管部門對(duì)網(wǎng)絡(luò)訪問的控制要嚴(yán)格，建立、健全網(wǎng)絡(luò)安全控制與管理的保密性、可控性、可審查性。要嚴(yán)格把控網(wǎng)絡(luò)管理級(jí)別及網(wǎng)絡(luò)訪問權(quán)限。有效減少或避免因?yàn)樵郊?jí)設(shè)置和非法訪問等造成的網(wǎng)絡(luò)安全隱患現(xiàn)象。

高校是各種學(xué)術(shù)、文化、政治等博弈的戰(zhàn)場(chǎng)，肩負(fù)人才培養(yǎng)的重任。面對(duì)網(wǎng)絡(luò)平臺(tái)的自由性、國(guó)際性、開放性等特點(diǎn)，復(fù)雜的國(guó)內(nèi)外形勢(shì)，完善我們高校網(wǎng)絡(luò)安全監(jiān)控、管理及應(yīng)急體系，意義重大。

3 結(jié)束語

綜上所述，高校計(jì)算機(jī)網(wǎng)絡(luò)安全防范是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及專業(yè)技術(shù)、物理設(shè)備、運(yùn)行管理等諸多因素。同時(shí)，就解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題而言，情況同樣復(fù)雜，需要從設(shè)備、技術(shù)和管理等方面一并入手，建立協(xié)調(diào)、科學(xué)、完善的整體防范體系?？梢灶A(yù)見，隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷深入，高校計(jì)算機(jī)網(wǎng)絡(luò)安全還會(huì)面臨其他新形式的威脅，需要我們不斷推陳出新，以確保校園網(wǎng)絡(luò)安全暢通地運(yùn)行。

參考文獻(xiàn)（References）：

[1] 劉遠(yuǎn)生，辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2009.

[2] 仰禮友，趙宏宇.網(wǎng)絡(luò)安全基礎(chǔ)[M].電子工業(yè)出版社，2011.

[3] 陳波，于玲.計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)[M].機(jī)械工業(yè)出版

社，2013.

[4] 趙剛.信息安全管理與風(fēng)險(xiǎn)評(píng)估[M].清華大學(xué)出版社，2014.

[5] 向宏，傅鸝，詹榜華.信息安全評(píng)測(cè)與風(fēng)險(xiǎn)評(píng)估[M]. 電子工業(yè)

出版社，2014.