我國高校網絡信息安全存在的問題與應對措施

摘要：高校教育信息化發展大大加快了高校網絡建設的步伐，高校的網絡建設規模越來越大，功能越來越完善。到目前為止高校網絡已經成為高校教學、管理以及科研工作的重要平臺，然而高校網絡安全存在諸多問題：計算機病毒的威脅，操作系統安全問題，黑客的惡意攻擊等。針對以上問題應該采取如下對策：科學設置網絡結構體系，構建完善的網絡管理制度，提升網絡安全的技術層次。

關鍵詞：高校；網絡；信息安全

一、高校網絡安全存在的問題

（一）計算機病毒的威脅

計算機病毒是為達到某種特定目的對計算機進行自動化控制的程序，主要途徑是侵入計算機操作系統。計算機病毒能夠利用帶有破壞程序的代碼對計算機的運行造成不良的影響，具有較強的破壞性，例如通過將計算機病毒植入計算機系統可以竊取信息；此外，計算機病毒具有較強的復制性，比如計算機某一系統被轉入病毒中的程序，計算機的正常運行將會受到影響。

計算機病毒對網絡安全構成了巨大的威脅，以震蕩波病毒為例，它是利用微軟發布系統漏洞進行傳播，造成許多不良后果：如計算機運行速度的下降、網絡的堵塞等現象，給全球造成的經濟損失超過5億美元。相關數據顯示：因計算機病毒入侵而導致高校網絡系統發生安全事故的概率在逐年上升。

（二）操作系統安全問題

雖然計算機操作系統在不斷地完善，但是相比計算機病毒的出現，計算機操作系統在設計的過程中存在著重實用性而忽視安全性的問題，分析當前各種計算機操作系統可以得出結論：無論操作系統其本身都存在一些安全漏洞，而這些安全漏洞又會給計算機網絡安全帶來很大的隱患；同時由于高校網絡的節點比較多，往往會因為沒有及時對某個節點采取安全防護措施，導致外部病毒以及不法分子的入侵，影響高校的網絡安全。

（三）黑客的惡意攻擊

黑客的惡意攻擊是影響高校網絡安全的重要因素之一。由于高校網絡安全的防護措施相對比較薄弱，再加上高校的信息資源價值比較高，為此一些網絡黑客通過各種手段，利用高校網絡漏洞竊取與破壞高校的信息資源，從而實現自己的非法目的。一般來說，高校黑客攻擊主要分為主動攻擊和被動攻擊，但是無論哪種攻擊都會影響高校網絡資源的正常使用。

二、高校網絡安全問題的應對措施

針對高校網絡存在的安全問題，要從網絡的整體規劃入手，通過科學設置網絡結構體系、構建完善的網絡管理制度以及提升網絡安全技術層次等措施提高高校的網絡安全水平。

（一）科學設置網絡結構體系

1.網絡架構選擇。網絡架構決定了校園網絡的穩定性、可管理性以及安全性等關鍵因素，因此構建合理的網絡架構是保障高校網絡安全的基礎。基于高校網絡需求的要求設計，高校要構建層次化網絡結構，其主要分為：核心骨干層、匯聚層、接入層、校園出口以及無線網。一是接入層的設計。接入層是和用戶對接的接口，是影響校園網絡安全的主要入口，因此在接入層設計時要通過接入交換機部署設計，根據不同的高校區域設計不同的交換機部署設計；二是匯聚層設計。匯聚層負責接入的匯聚和核心層的鏈接。

2.網絡出口設計。校園網絡出口主要負責將網絡的數據轉發、流量控制以及安全防護等功能。根據學校的網絡應用范圍可以將網絡出口的設備設計如下：一是在校園網邊界設置3個出口，并且邊界路由器要尋找支持多鏈路負載均衡的路由設備；二是在互聯網與校園網出口接頭處部署一臺防火墻，實現對非法數據入侵的阻攔。

（二）構建完善的網絡管理制度

1.強化安全意識和責任意識。首先，要提高高校網絡管理者的安全意識，提高對網絡安全的重視程度。高校網絡安全問題層出不窮，主要是因為高校網絡安全管理者沒有嚴格按照相關規章制度對網絡實施管理，給一些不法分子提供可乘之機，破壞了高校網絡安全；其次，要提高網絡安全管理人員的責任意識。網絡安全問題不僅直接影響到高校的日常教學活動，還對高校的科研項目成果等構成嚴重的威脅。例如，由于網絡安全問題導致高校科研成果信息泄露的事件在近兩年頻繁發生，因此要通過廣泛的宣傳手段提高網絡安全管理者的責任意識和危機意識。

2.規范學生的網絡使用行為。一是要讓學生樹立良好的網絡道德理念，要求學生嚴格遵守相關制度，在使用校園網絡過程中恪守網絡環境規范，不隨便登錄非法網站、不下載非法途徑的文件資源；二是提高高校大學生的法制觀念，引導他們正確認識網絡犯罪的危害性，避免學生走向網絡犯罪；三是提高學生使用網絡的安全意識，遠離網絡詐騙。針對當前高校大學生在網絡中上當受騙的現象，高校要加強對學生的網絡安全道德教育，提高學生對網絡環境的辨別能力，避免上當受騙。

3.完善校園網絡安全管理的規章制度。保障校園網絡安全，要依據高校的特點制定相應的網絡管理制度：一是要建立機房安全管理制度，明確機房進出機制。機房屬于高校網絡數據的中心，是整個高校網絡的心臟，因此必須要明確什么人可以進入機房，什么人不允許進入機房，并且要明確在機房內不得從事與信息管理無關的事項；二是機房設備的安全管理。機房內的設備是保障整個高校網絡運行的基礎，因此，網絡安全管理人員必須要定期對機房設備進行檢修與監測，不得將機房設備用于其它工作，同時還要保證機房的環境衛生符合機房環境標準；三是要建立健全安全管理制度。機房管理人員必須要樹立安全意識，建立安全責任制度，確定專人專崗制度。

（三）提升網絡安全的技術層次

高校網絡安全問題逐步凸顯，我們要不斷提升應對網絡安全問題的技術，完善處理方法。

1.及時安裝計算機殺毒軟件。高校網絡用戶比較多，比如學生宿舍、高校圖書館、計算機機房等，學生在這些地方使用計算機的過程中可能會由于操作的不慎，再加上計算機系統本身存在的漏洞，給計算機病毒的入侵提供了機會。因此，為避免病毒對高校網絡所產生的不良影響，高校的網絡安全管理者要安裝最新的殺毒軟件，并且及時對漏洞進行升級，防止病毒的入侵。

2.加強防火墻技術。防火墻雖然不能阻止所有的計算機網絡攻擊行為，但是可以有效地阻止大部分的外網攻擊，因此加強防火墻技術是實現高校校園局域網安全的重要技術手段。防火墻技術的設計原則是：一是要根據高校整體的校園網絡設計要求，合理地對防火墻的設置規則進行設定；二是要將防火墻設置為過濾內網地址的路由包；三是定期檢查防火墻的安全日志，及時掌握與發現各種對網絡安全攻擊的行為，必要的時候要對防火墻的相關參數進行設置，以此提高防火墻的安全等級。

3.提高信息通信加密技術。在高校網絡運行中需要通過網絡渠道實現信息的傳輸，然而在信息傳輸過程中很容易出現信息的被盜，為防止信息被盜，可以采取信息加密技術提高網絡信息的安全：一是對信息文件進行加密，通過設定相關的訪問密碼實現對信息文件的保密傳輸；二是對信息數據傳輸的加密，數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息，當接收人收到經過加密的信息數據之后，需要通過相應的程序進行解密實現加密信息數據的轉化。

【參考文獻】

[1]劉智慧.高校網絡管理的利弊分析[J]，湖北經濟學院學報，2012（05）

[2]王德明.關于學校網絡信息技術管理問題的幾點思考[J]，時代報告，2013（10）

作者簡介：谷建光（1975-），男，河南南陽人，鄭州工業應用技術學院信息工程學院教師，碩士，主要從事網絡信息管理方面的研究。