我國(guó)高校網(wǎng)絡(luò)信息安全存在的問(wèn)題與應(yīng)對(duì)措施

摘要：高校教育信息化發(fā)展大大加快了高校網(wǎng)絡(luò)建設(shè)的步伐，高校的網(wǎng)絡(luò)建設(shè)規(guī)模越來(lái)越大，功能越來(lái)越完善。到目前為止高校網(wǎng)絡(luò)已經(jīng)成為高校教學(xué)、管理以及科研工作的重要平臺(tái)，然而高校網(wǎng)絡(luò)安全存在諸多問(wèn)題：計(jì)算機(jī)病毒的威脅，操作系統(tǒng)安全問(wèn)題，黑客的惡意攻擊等。針對(duì)以上問(wèn)題應(yīng)該采取如下對(duì)策：科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系，構(gòu)建完善的網(wǎng)絡(luò)管理制度，提升網(wǎng)絡(luò)安全的技術(shù)層次。

關(guān)鍵詞：高校；網(wǎng)絡(luò)；信息安全

一、高校網(wǎng)絡(luò)安全存在的問(wèn)題

（一）計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是為達(dá)到某種特定目的對(duì)計(jì)算機(jī)進(jìn)行自動(dòng)化控制的程序，主要途徑是侵入計(jì)算機(jī)操作系統(tǒng)。計(jì)算機(jī)病毒能夠利用帶有破壞程序的代碼對(duì)計(jì)算機(jī)的運(yùn)行造成不良的影響，具有較強(qiáng)的破壞性，例如通過(guò)將計(jì)算機(jī)病毒植入計(jì)算機(jī)系統(tǒng)可以竊取信息；此外，計(jì)算機(jī)病毒具有較強(qiáng)的復(fù)制性，比如計(jì)算機(jī)某一系統(tǒng)被轉(zhuǎn)入病毒中的程序，計(jì)算機(jī)的正常運(yùn)行將會(huì)受到影響。

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅，以震蕩波病毒為例，它是利用微軟發(fā)布系統(tǒng)漏洞進(jìn)行傳播，造成許多不良后果：如計(jì)算機(jī)運(yùn)行速度的下降、網(wǎng)絡(luò)的堵塞等現(xiàn)象，給全球造成的經(jīng)濟(jì)損失超過(guò)5億美元。相關(guān)數(shù)據(jù)顯示：因計(jì)算機(jī)病毒入侵而導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)發(fā)生安全事故的概率在逐年上升。

（二）操作系統(tǒng)安全問(wèn)題

雖然計(jì)算機(jī)操作系統(tǒng)在不斷地完善，但是相比計(jì)算機(jī)病毒的出現(xiàn)，計(jì)算機(jī)操作系統(tǒng)在設(shè)計(jì)的過(guò)程中存在著重實(shí)用性而忽視安全性的問(wèn)題，分析當(dāng)前各種計(jì)算機(jī)操作系統(tǒng)可以得出結(jié)論：無(wú)論操作系統(tǒng)其本身都存在一些安全漏洞，而這些安全漏洞又會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大的隱患；同時(shí)由于高校網(wǎng)絡(luò)的節(jié)點(diǎn)比較多，往往會(huì)因?yàn)闆](méi)有及時(shí)對(duì)某個(gè)節(jié)點(diǎn)采取安全防護(hù)措施，導(dǎo)致外部病毒以及不法分子的入侵，影響高校的網(wǎng)絡(luò)安全。

（三）黑客的惡意攻擊

黑客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素之一。由于高校網(wǎng)絡(luò)安全的防護(hù)措施相對(duì)比較薄弱，再加上高校的信息資源價(jià)值比較高，為此一些網(wǎng)絡(luò)黑客通過(guò)各種手段，利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源，從而實(shí)現(xiàn)自己的非法目的。一般來(lái)說(shuō)，高校黑客攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊，但是無(wú)論哪種攻擊都會(huì)影響高校網(wǎng)絡(luò)資源的正常使用。

二、高校網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)措施

針對(duì)高校網(wǎng)絡(luò)存在的安全問(wèn)題，要從網(wǎng)絡(luò)的整體規(guī)劃入手，通過(guò)科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全水平。

（一）科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系

1.網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的穩(wěn)定性、可管理性以及安全性等關(guān)鍵因素，因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ)?；诟咝＞W(wǎng)絡(luò)需求的要求設(shè)計(jì)，高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu)，其主要分為：核心骨干層、匯聚層、接入層、校園出口以及無(wú)線網(wǎng)。一是接入層的設(shè)計(jì)。接入層是和用戶對(duì)接的接口，是影響校園網(wǎng)絡(luò)安全的主要入口，因此在接入層設(shè)計(jì)時(shí)要通過(guò)接入交換機(jī)部署設(shè)計(jì)，根據(jù)不同的高校區(qū)域設(shè)計(jì)不同的交換機(jī)部署設(shè)計(jì)；二是匯聚層設(shè)計(jì)。匯聚層負(fù)責(zé)接入的匯聚和核心層的鏈接。

2.網(wǎng)絡(luò)出口設(shè)計(jì)。校園網(wǎng)絡(luò)出口主要負(fù)責(zé)將網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制以及安全防護(hù)等功能。根據(jù)學(xué)校的網(wǎng)絡(luò)應(yīng)用范圍可以將網(wǎng)絡(luò)出口的設(shè)備設(shè)計(jì)如下：一是在校園網(wǎng)邊界設(shè)置3個(gè)出口，并且邊界路由器要尋找支持多鏈路負(fù)載均衡的路由設(shè)備；二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺(tái)防火墻，實(shí)現(xiàn)對(duì)非法數(shù)據(jù)入侵的阻攔。

（二）構(gòu)建完善的網(wǎng)絡(luò)管理制度

1.強(qiáng)化安全意識(shí)和責(zé)任意識(shí)。首先，要提高高校網(wǎng)絡(luò)管理者的安全意識(shí)，提高對(duì)網(wǎng)絡(luò)安全的重視程度。高校網(wǎng)絡(luò)安全問(wèn)題層出不窮，主要是因?yàn)楦咝＞W(wǎng)絡(luò)安全管理者沒(méi)有嚴(yán)格按照相關(guān)規(guī)章制度對(duì)網(wǎng)絡(luò)實(shí)施管理，給一些不法分子提供可乘之機(jī)，破壞了高校網(wǎng)絡(luò)安全；其次，要提高網(wǎng)絡(luò)安全管理人員的責(zé)任意識(shí)。網(wǎng)絡(luò)安全問(wèn)題不僅直接影響到高校的日常教學(xué)活動(dòng)，還對(duì)高校的科研項(xiàng)目成果等構(gòu)成嚴(yán)重的威脅。例如，由于網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致高?？蒲谐晒畔⑿孤兜氖录诮鼉赡觐l繁發(fā)生，因此要通過(guò)廣泛的宣傳手段提高網(wǎng)絡(luò)安全管理者的責(zé)任意識(shí)和危機(jī)意識(shí)。

2.規(guī)范學(xué)生的網(wǎng)絡(luò)使用行為。一是要讓學(xué)生樹(shù)立良好的網(wǎng)絡(luò)道德理念，要求學(xué)生嚴(yán)格遵守相關(guān)制度，在使用校園網(wǎng)絡(luò)過(guò)程中恪守網(wǎng)絡(luò)環(huán)境規(guī)范，不隨便登錄非法網(wǎng)站、不下載非法途徑的文件資源；二是提高高校大學(xué)生的法制觀念，引導(dǎo)他們正確認(rèn)識(shí)網(wǎng)絡(luò)犯罪的危害性，避免學(xué)生走向網(wǎng)絡(luò)犯罪；三是提高學(xué)生使用網(wǎng)絡(luò)的安全意識(shí)，遠(yuǎn)離網(wǎng)絡(luò)詐騙。針對(duì)當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)中上當(dāng)受騙的現(xiàn)象，高校要加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全道德教育，提高學(xué)生對(duì)網(wǎng)絡(luò)環(huán)境的辨別能力，避免上當(dāng)受騙。

3.完善校園網(wǎng)絡(luò)安全管理的規(guī)章制度。保障校園網(wǎng)絡(luò)安全，要依據(jù)高校的特點(diǎn)制定相應(yīng)的網(wǎng)絡(luò)管理制度：一是要建立機(jī)房安全管理制度，明確機(jī)房進(jìn)出機(jī)制。機(jī)房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心，是整個(gè)高校網(wǎng)絡(luò)的心臟，因此必須要明確什么人可以進(jìn)入機(jī)房，什么人不允許進(jìn)入機(jī)房，并且要明確在機(jī)房?jī)?nèi)不得從事與信息管理無(wú)關(guān)的事項(xiàng)；二是機(jī)房設(shè)備的安全管理。機(jī)房?jī)?nèi)的設(shè)備是保障整個(gè)高校網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，因此，網(wǎng)絡(luò)安全管理人員必須要定期對(duì)機(jī)房設(shè)備進(jìn)行檢修與監(jiān)測(cè)，不得將機(jī)房設(shè)備用于其它工作，同時(shí)還要保證機(jī)房的環(huán)境衛(wèi)生符合機(jī)房環(huán)境標(biāo)準(zhǔn)；三是要建立健全安全管理制度。機(jī)房管理人員必須要樹(shù)立安全意識(shí)，建立安全責(zé)任制度，確定專人專崗制度。

（三）提升網(wǎng)絡(luò)安全的技術(shù)層次

高校網(wǎng)絡(luò)安全問(wèn)題逐步凸顯，我們要不斷提升應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的技術(shù)，完善處理方法。

1.及時(shí)安裝計(jì)算機(jī)殺毒軟件。高校網(wǎng)絡(luò)用戶比較多，比如學(xué)生宿舍、高校圖書(shū)館、計(jì)算機(jī)機(jī)房等，學(xué)生在這些地方使用計(jì)算機(jī)的過(guò)程中可能會(huì)由于操作的不慎，再加上計(jì)算機(jī)系統(tǒng)本身存在的漏洞，給計(jì)算機(jī)病毒的入侵提供了機(jī)會(huì)。因此，為避免病毒對(duì)高校網(wǎng)絡(luò)所產(chǎn)生的不良影響，高校的網(wǎng)絡(luò)安全管理者要安裝最新的殺毒軟件，并且及時(shí)對(duì)漏洞進(jìn)行升級(jí)，防止病毒的入侵。

2.加強(qiáng)防火墻技術(shù)。防火墻雖然不能阻止所有的計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為，但是可以有效地阻止大部分的外網(wǎng)攻擊，因此加強(qiáng)防火墻技術(shù)是實(shí)現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)手段。防火墻技術(shù)的設(shè)計(jì)原則是：一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計(jì)要求，合理地對(duì)防火墻的設(shè)置規(guī)則進(jìn)行設(shè)定；二是要將防火墻設(shè)置為過(guò)濾內(nèi)網(wǎng)地址的路由包；三是定期檢查防火墻的安全日志，及時(shí)掌握與發(fā)現(xiàn)各種對(duì)網(wǎng)絡(luò)安全攻擊的行為，必要的時(shí)候要對(duì)防火墻的相關(guān)參數(shù)進(jìn)行設(shè)置，以此提高防火墻的安全等級(jí)。

3.提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運(yùn)行中需要通過(guò)網(wǎng)絡(luò)渠道實(shí)現(xiàn)信息的傳輸，然而在信息傳輸過(guò)程中很容易出現(xiàn)信息的被盜，為防止信息被盜，可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全：一是對(duì)信息文件進(jìn)行加密，通過(guò)設(shè)定相關(guān)的訪問(wèn)密碼實(shí)現(xiàn)對(duì)信息文件的保密傳輸；二是對(duì)信息數(shù)據(jù)傳輸?shù)募用?，?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息，當(dāng)接收人收到經(jīng)過(guò)加密的信息數(shù)據(jù)之后，需要通過(guò)相應(yīng)的程序進(jìn)行解密實(shí)現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。

【參考文獻(xiàn)】

[1]劉智慧.高校網(wǎng)絡(luò)管理的利弊分析[J]，湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)，2012（05）

[2]王德明.關(guān)于學(xué)校網(wǎng)絡(luò)信息技術(shù)管理問(wèn)題的幾點(diǎn)思考[J]，時(shí)代報(bào)告，2013（10）

作者簡(jiǎn)介：谷建光（1975-），男，河南南陽(yáng)人，鄭州工業(yè)應(yīng)用技術(shù)學(xué)院信息工程學(xué)院教師，碩士，主要從事網(wǎng)絡(luò)信息管理方面的研究。