高校計算機網(wǎng)絡(luò)安全風險防范與控制探究

西南財經(jīng)大學天府學院 四川 綿陽 621000

信息技術(shù)在高校教學與管理中應用廣泛,校園網(wǎng)絡(luò)的建設(shè)與普及不但提升了高校各項工作的效率,還實現(xiàn)了信息交流的便捷性與及時性,然而因為校園網(wǎng)絡(luò)具備開放性與共享性,所以校園網(wǎng)絡(luò)的安全風險問題頻發(fā),為保證計算網(wǎng)絡(luò)的安全運行,首先需要深入分析計算機網(wǎng)絡(luò)的各個安全風險,采取針對性的防范以及管理措施加以解決。

1 高校計算機網(wǎng)絡(luò)概述

高校計算機網(wǎng)絡(luò)經(jīng)由網(wǎng)絡(luò)協(xié)議和互聯(lián)網(wǎng)實現(xiàn)連接,把互聯(lián)網(wǎng)資源信息分享到內(nèi)部網(wǎng)絡(luò)當中。高校網(wǎng)絡(luò)環(huán)境的系統(tǒng)結(jié)構(gòu)比較繁雜,各個構(gòu)成部分并不具備統(tǒng)一性。網(wǎng)絡(luò)系統(tǒng)的響應較快,覆蓋范圍較廣。校園內(nèi)部網(wǎng)絡(luò)環(huán)境的開放性導致高校網(wǎng)絡(luò)管理工作無法規(guī)范化的展開。目前,我國部分高校的管理者并未重視網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全管理的經(jīng)費欠缺。因為網(wǎng)絡(luò)安全管理存在不足、網(wǎng)絡(luò)用戶欠缺安全意識,進而導致高校計算機網(wǎng)絡(luò)安全問題頻發(fā)。同時,因為人員欠缺版權(quán)意識,導致盜版問題泛濫。因為校園網(wǎng)絡(luò)用戶主要為學生,出于好奇心非法侵入校園網(wǎng)站,進而嚴重威脅到校園網(wǎng)絡(luò)的安全性。除此之外,高校的日常教學中,計算機網(wǎng)絡(luò)不但能夠有助于校園管理工作的有序展開,而學生也能夠通過計算機網(wǎng)絡(luò)實現(xiàn)隨時隨地的學習,并且能夠獲得更為優(yōu)質(zhì)且數(shù)量龐大的資源與知識數(shù)據(jù),并且為學生搭建學習溝通的平臺,有利于學生知識面的擴展以及學習效率的提升[1]。

2 高校計算機網(wǎng)絡(luò)安全風險防范與控制對策

2.1 做好高校網(wǎng)絡(luò)安全的物理防護 網(wǎng)絡(luò)安全物理防護主要是指計算機環(huán)境以及設(shè)備的計算機網(wǎng)絡(luò)安全有效防護。只有環(huán)境安全才能夠保證計算機系統(tǒng)與計算機設(shè)備運行環(huán)境的安全性與穩(wěn)定性,高校應當重視以及落實地震、火災等各類突發(fā)事件的有效防范,增強強電磁干擾等不良干擾的防控力度,避免出現(xiàn)突發(fā)事件對于網(wǎng)絡(luò)系統(tǒng)造成不良干擾,確保高校計算機網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性與安全性。此外,還應當增強計算機網(wǎng)絡(luò)設(shè)備與服務器等硬件設(shè)施的防護與管理。例如,為保證系統(tǒng)供電的穩(wěn)定性,避免因為突然斷電造成數(shù)據(jù)丟失等問題,高?？梢赃x擇雙電源當做是系統(tǒng)的接入電源,做好硬件設(shè)備的有效保護,防止因為設(shè)備失竊導致網(wǎng)絡(luò)數(shù)據(jù)的泄露問題,只有確保硬件設(shè)備的安全,才能夠保證計算機網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性與安全性。

2.2 增強技術(shù)方面的防護力度 高校計算機網(wǎng)絡(luò)安全的防護,還應當增強技術(shù)方面的有效防護與管理。高校應當有效地利用防火墻技術(shù)來保護計算機系統(tǒng)的安全性。防火墻技術(shù)按照防護的重點主要分為技術(shù)性防火墻與硬件性防火墻,盡管防火墻無法有效的防護全部的外部攻擊,然而卻能夠抵擋大部分的不良網(wǎng)絡(luò)攻擊。功能不同的防火墻,其設(shè)置工作也存在差異性。其中,硬件性防火墻一般應用于防護入口具備較大流量的網(wǎng)絡(luò)系統(tǒng)中,因為網(wǎng)絡(luò)節(jié)點流量相對較小,所以能夠更為靈活的設(shè)置。其次,應用入侵防御技術(shù)。入侵防御技術(shù)可以主動的阻止非法侵入的攻擊行為,具備檢測功能以及防御功能,能夠全方位的監(jiān)控以及阻斷網(wǎng)絡(luò)系統(tǒng)進出口位置出現(xiàn)的非法侵入行為,并且還能夠主動的自行處理各種侵入數(shù)據(jù)信息,從而有效的保障校園網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性與安全性。高校計算機網(wǎng)絡(luò)管理人員還應當主動的查找以及掃描軟件漏洞。不斷地掃描以及修復計算機系統(tǒng)存在的漏洞,確保不會有系統(tǒng)運行弱點。在掃描漏洞時,首先應當掃描計算機網(wǎng)絡(luò)系統(tǒng)的軟件,根據(jù)掃描結(jié)果來對比掃描系統(tǒng)的漏洞數(shù)據(jù)庫,從而找出系統(tǒng)存在的漏洞,及時的彌補[2]。

2.3 建立健全校園網(wǎng)絡(luò)管理體系 高校應當建立健全校園網(wǎng)絡(luò)管理體系,例如校園網(wǎng)絡(luò)必須實行實名制入網(wǎng)制度。目前的高校網(wǎng)絡(luò)系統(tǒng)中,身份證認證系統(tǒng)屬于網(wǎng)絡(luò)安全系統(tǒng)的重要組成,利用認證制度,不僅能夠高效的管理學生入網(wǎng)時存在的安全問題,并且還應當實時的追蹤安全風險的出現(xiàn)源頭,做好數(shù)據(jù)的追蹤能夠最大程度上的獲取計算機網(wǎng)絡(luò)系統(tǒng)的人為安全隱患問題所在。高校網(wǎng)絡(luò)系統(tǒng)的管理人員應當積極的運用局域網(wǎng)虛擬技術(shù)。高校的計算機網(wǎng)絡(luò)安全管理人員可以利用局域網(wǎng)技術(shù)來科學的劃分系統(tǒng)的用戶類型,將校園網(wǎng)絡(luò)分割成不同功能的子網(wǎng)絡(luò),針對子網(wǎng)絡(luò)的數(shù)據(jù)資源設(shè)置訪問用戶權(quán)限,從而獨立管理各個子網(wǎng)絡(luò)的運行,確保網(wǎng)絡(luò)危害的實時發(fā)現(xiàn)與及時隔離,最大程度上的降低安全風險。除此之外,高校還應當建立健全系統(tǒng)監(jiān)管機制,有效的監(jiān)督與管理高校計算機網(wǎng)絡(luò)系統(tǒng)的用戶,并且制定針對性的監(jiān)管制度。這樣不僅能夠進一步的降低高校計算機網(wǎng)絡(luò)的運行安全風險,確保校園計算機網(wǎng)絡(luò)運行的穩(wěn)定性,還能夠保護用戶資料的安全性。另外,因為高校計算機網(wǎng)絡(luò)系統(tǒng)屬于各個教育教學活動的重要基礎(chǔ)設(shè)施,因此,必須加強計算機網(wǎng)絡(luò)的投入力度,組建專門的管理隊伍,增強高校計算機網(wǎng)絡(luò)系統(tǒng)安全管理人員的專業(yè)技術(shù)水平,保證計算機網(wǎng)絡(luò)系統(tǒng)的管理質(zhì)量與效率,高校必須做好管理人員的專業(yè)培訓工作,積極引進高素質(zhì)、高水平的專業(yè)計算機人才,保證計算機系統(tǒng)安全隱患問題能夠及時發(fā)現(xiàn)并且解決,為高校計算機網(wǎng)絡(luò)系統(tǒng)的安全運行奠定堅實的組織基礎(chǔ)。

結(jié)束語

綜上所述,在新時代,計算機網(wǎng)絡(luò)系統(tǒng)成為各大高校教育與管理的重要組成,為最大程度上發(fā)揮計算機網(wǎng)絡(luò)的作用,必須重視與做好計算機系統(tǒng)的網(wǎng)絡(luò)安全管理。做好物理防護、技術(shù)保障等方面的計算機網(wǎng)絡(luò)安全防護工作,建立健全高校計算機網(wǎng)絡(luò)系統(tǒng)的管理體系,增強用戶的安全意識,保證系統(tǒng)運行的穩(wěn)定與安全,為高校的建設(shè)與發(fā)展奠定基礎(chǔ)保障。