高校計算機網(wǎng)絡(luò)安全隱患初探

劉亞威

摘要：隨著科技的發(fā)展，計算機技術(shù)在我國的社會各個領(lǐng)域得到了高速的應(yīng)用，同時在我國的高校當(dāng)中也獲得了飛速的發(fā)展，為我國高校的教學(xué)提供了許多的便利，同時也帶來了不利的一面。網(wǎng)絡(luò)的開放以及言論的高度自由，使得信息良莠不齊，導(dǎo)致黑客泛濫，電腦病毒很容易就能夠侵占用戶的電腦，獲取用戶的信息，給高校的教學(xué)帶來了極大的不好影響，本文針對當(dāng)前高校網(wǎng)絡(luò)安全管理所存在的問題進行相應(yīng)地分析并給出相應(yīng)的措施。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;安全隱患

引言：

網(wǎng)絡(luò)的開放帶來的正反兩方面的現(xiàn)象，它能夠給信息交流帶來很大的方面，同時也給網(wǎng)絡(luò)安全穩(wěn)定帶來了更多的挑戰(zhàn)，因此高校的計算值安全管理問題已經(jīng)成為了許多人關(guān)注的話題。

一、高校計算機網(wǎng)絡(luò)安全管理存在的問題

計算機在我國高校當(dāng)中開始于1995年，因此對網(wǎng)絡(luò)安全工作開展的比較晚，對于安全防護還處在不成熟的階段，與發(fā)達國家還有很大的差距。當(dāng)前我國在計算機網(wǎng)絡(luò)安全管理方面還存在著許多的問題，尤其是高校的計算機安全管理經(jīng)常出現(xiàn)主頁被黑，IP地址被盜，出現(xiàn)病毒泛濫的現(xiàn)象，甚至有黑客通過漏洞侵入電腦的主機，惡意盜取信息以及刪除相關(guān)的資料，使得高校的網(wǎng)絡(luò)發(fā)生癱瘓的現(xiàn)象，有些黑客用垃圾郵件去沖擊服務(wù)器，使得服務(wù)器徹底癱瘓等，這些網(wǎng)絡(luò)安全事故給我國的高校教育帶來了極為不利的影響，使高校計算機安全發(fā)生了嚴重的危機。

1重規(guī)模輕安全

通過調(diào)查發(fā)現(xiàn)我國的大部分高校，尤其是在不發(fā)達地區(qū)的高校，在進行校園網(wǎng)建設(shè)的時候，主要的精力集中在對校園網(wǎng)的擴容建設(shè)方面，因此網(wǎng)絡(luò)的建設(shè)規(guī)模非常的大，而對網(wǎng)絡(luò)的安全卻沒有產(chǎn)生足夠的重視，使得投入網(wǎng)絡(luò)安全保護的資金不足，導(dǎo)致相關(guān)的軟件和硬件在功能方面相對落后，沒有能夠架構(gòu)有效的網(wǎng)絡(luò)防衛(wèi)的系統(tǒng)。[1]許多高校的網(wǎng)絡(luò)系統(tǒng)存在著非常大的風(fēng)險，有些校園網(wǎng)只是依賴系統(tǒng)的本身的安全措施進行防護，因此校園的網(wǎng)絡(luò)安全并不能夠?qū)Ω咝５慕逃约案咝５倪\行提供安全的保護。在進行網(wǎng)絡(luò)安全防護的過程當(dāng)中，任何防火墻都不能達到百分之百的安全防護，即使最厲害的防火墻，對于網(wǎng)絡(luò)的安全防護也只能解決百分之三十的問題，像我國許多高校，如果網(wǎng)絡(luò)沒有進行設(shè)防，僅僅是依靠計算機自身的防護系統(tǒng)，資料就很難得到保護，在網(wǎng)絡(luò)安全方面，我國的許多高校并沒有實實在在的做得到位，令人擔(dān)憂。就連在網(wǎng)絡(luò)安全高度發(fā)達的美國白宮的網(wǎng)址也經(jīng)常被黑客攻占，美國國防部網(wǎng)址上也經(jīng)常出現(xiàn)其他的圖片，這些網(wǎng)絡(luò)黑客所使用的手段非常的高明。因此對于高校當(dāng)中的計算機網(wǎng)絡(luò)安全要加以足夠的重視，在進行網(wǎng)絡(luò)規(guī)模建設(shè)的同時，一定要將網(wǎng)絡(luò)安全保護放在首位。

2缺乏管理人才

在高校當(dāng)中，許多網(wǎng)管人員，對計算機的安全管理的經(jīng)驗以及技術(shù)相對不足，在進行網(wǎng)絡(luò)安全管理的時候就難以勝任。網(wǎng)絡(luò)安全管理工作人員在面對當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)環(huán)境時也無法進行應(yīng)對，在面對突發(fā)事故的時候，沒有更多的能力和技術(shù)加以處理。在我國高校中網(wǎng)絡(luò)的從業(yè)人員非常的多，但是許多人才只是對計算機的應(yīng)用進行鉆研，包括對于網(wǎng)絡(luò)的設(shè)計運行進行專業(yè)知識的研究，反而對網(wǎng)絡(luò)的安全沒有產(chǎn)生足夠的重視，也沒有投入更多的精力去研究網(wǎng)絡(luò)安全問題，使得安全管理在高校的計算機網(wǎng)絡(luò)管理當(dāng)中缺位。[2]同時高校為了限制國外的下載流量，對于用戶的訪問權(quán)限進行了部分限制，使得師生在進行下載時的費用非常的高。發(fā)生這樣的原因是因為地址被盜用，對網(wǎng)絡(luò)用戶的水平?jīng)]有估計足夠，同時沒有進行在線的實時監(jiān)管，讓別有用心的人用黑客軟件對全部的IP地址進行盜用可以訪問國外資源的IP地址并進行國外資料的下載，造成學(xué)校在經(jīng)濟上的損失。這幾年電腦病毒肆虐，有主板數(shù)據(jù)被損壞，以及硬盤數(shù)據(jù)損失等。高校安全管理部門由于沒有相關(guān)的技術(shù)和經(jīng)驗導(dǎo)致在發(fā)生網(wǎng)絡(luò)安全危機的時候疲于奔命，使得高校在教學(xué)和科研以及辦公方面受到了許多打擊。

3用戶安全意識差

在網(wǎng)絡(luò)剛剛在我國興起的時候，許多上網(wǎng)的人相對來說素質(zhì)都比較高，那個時候上網(wǎng)的人很少，能夠上網(wǎng)的基本上都是一些受過良好教育的人。而今天的網(wǎng)絡(luò)非常的普遍，已經(jīng)走進了千家萬戶，使得社會上的普通人都像收看電視一樣的方便，導(dǎo)致網(wǎng)絡(luò)用戶人群參差不齊，素質(zhì)也各不相同，網(wǎng)絡(luò)安全的意識淡薄，對網(wǎng)絡(luò)安全的觀念和網(wǎng)絡(luò)安全保護技術(shù)并不能夠有所了解。尤其是在高校當(dāng)中，許多人對使用網(wǎng)絡(luò)沒有保護的意識，這種現(xiàn)象對于高校的安全網(wǎng)絡(luò)構(gòu)成了相應(yīng)的隱患威脅。在校園網(wǎng)絡(luò)用戶當(dāng)中許多教師和學(xué)生，對病毒并沒有產(chǎn)生足夠的重視，甚至很多用戶就沒有安裝殺毒軟件，或者是安裝的殺毒軟件，基本上沒有進行升級，只有當(dāng)電腦發(fā)生中毒現(xiàn)象之后才開始尋找相關(guān)的對策。許多高校的學(xué)生使用Email，大學(xué)生在對郵件收取時非常的隨意，導(dǎo)致在收取郵件的過程當(dāng)中使得黑客很容易侵入電腦，使黑客在電腦中非常的自由，不但能夠獲取計算機的用戶信息，甚至還能得到計算機里面的重要文件，黑客還能破壞計算機硬盤資料，對網(wǎng)絡(luò)的安全構(gòu)成了威脅。在高校當(dāng)中許多人有個非常幼稚的想法，認為只要不打開相關(guān)的網(wǎng)站以及不下載不明的郵件，病毒以及黑客就沒有辦法入侵電腦，這些人并沒有想到瀏覽器在很大程度上存在漏洞，黑客可以在網(wǎng)絡(luò)上撰寫黑客程序，只要用戶點擊鏈接即可，就很輕松的從硬盤當(dāng)中獲取用戶的重要的信息，因此用戶沒有開啟相關(guān)的防護措施時都有可能遭到黑客的病毒入侵。[3]許多用戶對賬號以及郵寄進行密碼設(shè)定非常的隨意，使用個人的生日以及一連串非常容易記的數(shù)字等，或者有些人直接將賬號密碼跟賬號設(shè)為同一個號碼。當(dāng)黑客在進行入侵的時候，如果遇到有密碼保護的時候，就會通過相關(guān)的軟件進行窮舉的方法破譯對方的密碼，當(dāng)密碼設(shè)置過于簡單的時候，黑客就很容易破譯，設(shè)計這樣的簡單密碼就失去了設(shè)定密碼的意義。

4網(wǎng)絡(luò)道德滯后

人是決定計算機網(wǎng)絡(luò)安全的最主要的因素，人的活動對計算機網(wǎng)絡(luò)安全造成隱患體現(xiàn)在兩個方面，有意識和無意識。有意識的破壞是為了滿足個人的利益，通過非法的手段偷取網(wǎng)絡(luò)的信息，這些有意識破壞會給計算機帶來非常大的隱患，比如信息泄漏，改變網(wǎng)絡(luò)的信息，對網(wǎng)絡(luò)的正常使用造成了威脅。其次是無意識的破壞，這些原因是因為用戶對網(wǎng)絡(luò)安全的意識非常薄弱，在上網(wǎng)的過程當(dāng)中，無意泄露了賬戶的密碼以及賬戶，發(fā)生這樣的現(xiàn)象，大多數(shù)是因為用戶不懂計算機網(wǎng)絡(luò)的應(yīng)用知識，對計算機沒有進行科學(xué)地設(shè)計，因此給計算機的網(wǎng)絡(luò)安全帶來許多安全的隱患。許多大學(xué)生在使用網(wǎng)絡(luò)資源的時候進行惡意的使用。高校的計算機網(wǎng)絡(luò)已經(jīng)成為了高校與外界信息交流的最主要的一個渠道，高校中的網(wǎng)上論壇已經(jīng)成為難點問題，世界熱點的集散地，網(wǎng)絡(luò)是世界共同的產(chǎn)品，因此這當(dāng)中充斥著各種意識形態(tài)，還包括敵對勢力，這些敵對勢力故意散播有害信息，制造矛盾，威脅我國的政治、科學(xué)以及經(jīng)濟領(lǐng)域的安全。一九九六年，阿根廷學(xué)生利用侵入哈佛大學(xué)計算機的機會，進入美國的軍事網(wǎng)，讀取重要的機密。一九九五年這名學(xué)生還入侵過亞洲等國家的計算機系統(tǒng)，最后被美國海軍發(fā)現(xiàn)，從而進行追蹤并最終緝獲。[4]在我們臺灣也有一名大學(xué)生自創(chuàng)的一種病毒CIH，這種病毒給全球的計算機帶來了災(zāi)難。這些案例都是大學(xué)生所搞的惡作劇或者缺乏法律的意識，給社會和世界帶來傷害。當(dāng)前，我國的國內(nèi)和國外的形勢異常復(fù)雜，反動勢力經(jīng)常在網(wǎng)絡(luò)發(fā)布反動的信息，高校的學(xué)生如果沒有保持警戒就很容易造成學(xué)生信念動搖，并導(dǎo)致反動思想的滲透，給我國的安全帶來更多的隱患，這些不良信息在互聯(lián)網(wǎng)當(dāng)中已經(jīng)成了公開的秘密，嚴重影響學(xué)生的身心健康以及學(xué)生的學(xué)業(yè)發(fā)展。

5制度不全

我國相繼出臺了各類計算機安全保護的法規(guī)，但是在我國的許多高校當(dāng)中，對于法規(guī)的宣傳力度并沒有產(chǎn)生足夠的重視，導(dǎo)致許多師生對這些法規(guī)沒有進行深入地了解，同時學(xué)校也沒有制定相應(yīng)的規(guī)定。對網(wǎng)絡(luò)安全進行監(jiān)管缺乏相應(yīng)的機制，導(dǎo)致許多高校沒有發(fā)揮保護網(wǎng)絡(luò)安全的作用，在高校當(dāng)中保護網(wǎng)絡(luò)的正常運轉(zhuǎn)，為高校的教學(xué)和科研進行更好的服務(wù)，既要重視高校的網(wǎng)絡(luò)知識和信息的交流，同時也要對網(wǎng)絡(luò)安全加以重視，高校要從安全的系統(tǒng)以及培訓(xùn)規(guī)章制度等方面進行考慮，結(jié)合高校師生的力量，發(fā)揮高校保衛(wèi)部門的作用，共同營造高校的網(wǎng)絡(luò)安全，發(fā)揮高校對計算機科研方面的優(yōu)勢，消除高校網(wǎng)絡(luò)在安全方面負面影響。

6網(wǎng)絡(luò)系統(tǒng)漏洞

計算機之所指發(fā)生安全隱患的問題，主要的還是出現(xiàn)在計算機的軟件和硬件方面。這些問題都導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)中的漏洞，程序高手可以很隨意地進入別人的計算機，黑客利用計算機存在的漏洞進入計算機當(dāng)中，這些漏洞來自于路由器、應(yīng)用軟件和系統(tǒng)的本身，甚至包括防火墻都存在著許多安全的隱患，當(dāng)前的計算機有許多不同的版本以及不同的系統(tǒng)，不同的系統(tǒng)設(shè)置等等，這些都會在計算機的網(wǎng)絡(luò)系統(tǒng)中造成了非常大的安全隱患。

二、應(yīng)對安全的措施

在應(yīng)對計算機網(wǎng)絡(luò)安全的時候，首先要做好數(shù)據(jù)備份并加強應(yīng)急預(yù)警的措施。安裝網(wǎng)頁防篡改的程序，從而避免網(wǎng)頁被惡意的攻擊，同時要建立防病毒的系統(tǒng)，對系統(tǒng)進行升級，建造更多層次的防護系統(tǒng)，這樣才能夠有效的殺毒，用有效的防護墻技術(shù)來保證計算機的網(wǎng)絡(luò)安全，通過數(shù)據(jù)的傳輸防火墻能夠起到很好的過濾作用，當(dāng)入侵者進行入侵行為的時候，首先要經(jīng)過防護墻才能到達計算機，因此用戶在進行防火墻設(shè)計的時候，可以提高防火墻的級別，可以有效防止黑客的入侵，并能夠及時對漏洞進行修復(fù)。當(dāng)系統(tǒng)中存在漏洞的時候，會為黑客入侵創(chuàng)造條件，當(dāng)前市場上出售的防火墻也會存在著不同的缺陷，非法分子就會利用這些軟件的漏洞入侵計算機，盜取用戶的信息，因此生產(chǎn)軟件的廠家要對軟件進行更新發(fā)布軟件的最新版本，使用戶能夠進行下載和升級，避免黑客的入侵。做好網(wǎng)絡(luò)安全的管理工作，還要有完善的管理制度，設(shè)置專門的工作人員實行崗位責(zé)任制，對于計算機的安全問題，網(wǎng)絡(luò)技術(shù)人員要進行清理，強化高校網(wǎng)絡(luò)技術(shù)人員的教育，計算機的安全，重要的因素還是取決于人的因素，因此要對技術(shù)人員進行安全教育，提高網(wǎng)絡(luò)安全，以確保技術(shù)人員能夠持證上崗，對高校網(wǎng)絡(luò)技術(shù)人員進行定期培訓(xùn)，充實技術(shù)人員的技術(shù)技能，鼓勵高校的技術(shù)人員提高知識水平，在實踐過程當(dāng)中鍛煉成長。高校網(wǎng)絡(luò)管理人員還要定期對計算值進行相應(yīng)的檢查，讓計算機時時處在安全的環(huán)境當(dāng)中，在檢查的過程當(dāng)中發(fā)現(xiàn)新型病毒的時候要進行查殺，及時找到計算機的程序漏洞并加以修復(fù)，對于黑客入侵的計算機的通道要進行堵住，從而保證高校計算機的網(wǎng)絡(luò)安全。

結(jié)束語：

高校計算機的網(wǎng)絡(luò)安全管理，對于高校的發(fā)展有著非常重要的影響，因此高校的管理部門要對解決網(wǎng)絡(luò)安全管理的問題予以重視，使高校的師生在學(xué)習(xí)和科研以及工作方面提供更多的幫助，避免由于網(wǎng)絡(luò)病毒和黑客的攻擊導(dǎo)致信息的泄露，從而造成相應(yīng)的損失，高校師生和技術(shù)人員還要對計算機進行技術(shù)升級，確保從根源上消除網(wǎng)絡(luò)安全的隱患，從而為高校信息化管理創(chuàng)造安全的環(huán)境。

參考文獻：

[1]金云英. 高校計算機信息管理系統(tǒng)中存在的安全隱患初探[J]. 科技展望，2017，27（014）：355.

[2]張小平. 高校教務(wù)網(wǎng)絡(luò)管理系統(tǒng)安全保障方案的設(shè)計與實現(xiàn)[D]. 中南大學(xué)，2013.

[3]王非. 基于網(wǎng)絡(luò)環(huán)境下的高校檔案管理系統(tǒng)信息安全問題分析[J]. 科技資訊，2015，013（002）：125-125.

[4]魯春生. 基于網(wǎng)絡(luò)環(huán)境下的中職檔案管理系統(tǒng)信息安全問題分析[J]. 魅力中國，2016，000（032）：34-35.