基于網絡信息化下的高校網絡安全建設

康萬杰

摘 要

隨著網絡信息化的發(fā)展，各大高校的網絡建設也取得了長足的進步。然而在建設與完善過程中也出現(xiàn)了一系列的安全問題，逐步引起了人們的重視，網絡安全不僅是網絡架構本身的安全，對于高校來說，高校中還有眾多重要的數(shù)據(jù)，如不慎泄漏，將給高校帶來一定程度上的損失，必然阻礙高校的建設與發(fā)展。本文在對高校網絡建設的現(xiàn)狀進行分析的基礎上，對于如何構建相對安全的網絡安全體系提出了相應的措施和建議，以確保高校用網環(huán)境及數(shù)據(jù)的安全。

【關鍵詞】網絡 信息化 高校 網絡安全

1 網絡安全概述

網絡安全是指網絡系統(tǒng)中的軟硬件及其系統(tǒng)中的重要數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改和泄露，且系統(tǒng)能連續(xù)可靠正常地運行，網絡服務不中斷。高校的發(fā)展進步離不開網絡信息化建設的進步，為了避免信息在網絡中泄漏，高校必須通過一定的手段，加強對網絡信息的保護。

隨著網絡技術發(fā)展的日新月異，可進入網絡的手段越來越多，包括手機、電腦、服務器等電子設備。因此對于網絡安全的監(jiān)控與防護是一個十分龐雜的系統(tǒng)工程。

2 高校網絡環(huán)境存在的安全問題

2.1 計算機病毒

編制者在計算機各程序中插入的可以破壞計算機功能或者數(shù)據(jù)的，影響計算機的正常使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒。其具有隱蔽性好、潛伏期長、破壞力強、傳播速度快等特點，一旦計算機網絡系統(tǒng)遭受病毒襲擊，網絡系統(tǒng)會出現(xiàn)異常的問題，竊取重要的信息文件，造成系統(tǒng)運作緩慢，嚴重的可導致整個計算機網絡系的癱瘓，例如2017年5月12日開始在全球蔓延的WannaCry勒索病毒席卷了至少150個國家的20萬臺電腦。病毒要求用戶在被感染后的三天內交納相當于300美元的比特幣，三天后“贖金”將翻倍。

2.2 黑客攻擊

黑客技術是影響計算機網絡安全的另一個因素，黑客攻擊主要是通過各種手段入侵計算機網絡操作系統(tǒng)，包括獲取命令、放置特洛伊木馬程序、電子郵箱、利用賬號進行攻擊等方式。伴隨著科技的進步，網絡黑客的攻擊手段越來越多，我國的各金融機構都不間斷地會遭遇黑客的攻擊，造成了巨大的經濟利益損失。例如在2015年7月初，天津一男子自學了黑客技術后，攻擊了滬上一知名食品公司的服務器，成功將充值的四角錢倍增成6萬元。

2.3 操作系統(tǒng)漏洞

操作系統(tǒng)漏洞是指計算機操作系統(tǒng)（如Windows XP、Windows 7、Windows 8.1等）本身所存在的問題或技術缺陷。其體現(xiàn)在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設置條件下，也都會存在各自不同的安全漏洞問題，這樣就會很容易造成數(shù)據(jù)的丟失。

3 高校網絡安全的防護措施及建議

3.1 智能防火墻技術

智能防火墻技術是保障網絡信息安全的重要措施之一，它是利用計算機中的模糊數(shù)據(jù)庫技術來控制計算機網絡，并達到訪問控制的目的。加強智能防火墻技術的運用是提高校網絡的重要技術手段。智能防火墻可以對不安全的數(shù)據(jù)傳輸服務進行過濾，入侵者要入侵目標計算機必須首先穿越防火墻的安全防線，智能防火墻采用集中安全管理模式對用戶進行身份驗證，該管理模式更加高效、經濟。智能防火墻是一種更聰明、更智能的防火墻產品，它克服了傳統(tǒng)防火墻“一管就死，一放就亂”的狀況。

3.2 防病毒軟件的使用

在高校里面，由于大部分學生對計算機網絡安全并不是很熟悉。軟硬件的使用防護常識也很淺，致使學生在使用計算機的過程中，由于操作的不慎，會給計算機病毒的入侵提供了更寬的渠道。高校里可使用計算機網絡的場所有很多，比如在圖書館，計算機實驗室，學生寢室，所以在使用計算機的過程中，要安裝并及時更新計算機殺毒軟件，及時修復系統(tǒng)漏洞，加強維護防毒補丁。計算機殺毒軟件有利于消除電腦病毒和惡性的軟件，殺毒軟件通常集成了監(jiān)控識別，病毒掃描和清除和自動升級等功能。目前常用的殺毒軟件主要有金山毒霸，360，瑞星等。

3.3 加強高校網絡安全的防護的建議

由于網絡具有開放性、交互性和分散性等特征，安全防護的攻與防、矛與盾之間的關系將長期存在。要保證高校網絡的長治久安，首先，必須加強校園內部及校園與社會之間的合作，通過吸收和轉化有關信息網絡安全管理的技術和法律規(guī)范，防范各類惡意入侵。其次，要不斷更新技術，使用市面上新型優(yōu)質產品，減少安全漏洞和提供更加安全的服務。再次，要加強關鍵保密技術，如加密路由器技術、安全內核技術、數(shù)據(jù)加密技術、身份證認證技術、等重點項目的改進，營造一個安全有序、高效的信息平臺。圖1簡單表述了校園網絡安全技術體系結構。

4 結論

要構建一個安全的高校網絡使用環(huán)境，在加大對ICP、ISP運營商的管理，全面落實備案制度的同時，還要加大力度完善公共信息網絡和國際互聯(lián)網的安全防護體系。構建以整個校園為主體，安全、文化、信息產業(yè)、新聞宣傳、通信管理、教育等職能部門共同參與的綜合管理體制，明確職責分工，加強協(xié)作配合，多層次、全方位地共同防范校園網絡安全問題的產生。

參考文獻

[1]張連英.如何提高校園的網絡安全[J].科技信息（學術版），2007（09）.

[2]馬璟.高校計算機網絡安全策略[J].網絡與信息，2007（05）.

[3]劉智慧.高校網絡管理的利弊分析[J].湖北經濟學院學報，2012（05）.

[4]邢強.校園網絡升級改造研究[J].天津商務職業(yè)學院學報，2016（04）：87-90.

[5]王樹君.高校計算機網絡的安全策略研究[J].電子世界，2016（07）：21-24.

[6]孫恒.基于校園網的統(tǒng)一威脅管理研究與應用[J].實驗室科學，2013.

[7]石教學.淺析如何讓高校校園網絡安全運行[J].信息與電腦（理論版），2012.

作者單位

茅臺學院 貴州省仁懷市 564500endprint