楊海艷

（天津天獅學院 天津 301700）

Yang Haiyan

1 新時期民辦高校網絡安全存在的問題分析

1.1 網絡用戶安全防范意識淡薄

眾所周知，網絡發(fā)展到今天，使用人群已經是良莠不齊，尤其在民辦高校中的教師和學生網絡使用者更是缺乏相應的網絡安全防范意識，各類網站登錄口令和密碼設置過于簡單，極易被黑客破解，隨隨便便轉借別人的登錄賬號，與別人共享相關信息資源，而且有的網絡用戶計算機中的殺毒軟件不能實時更新，甚至是沒有安裝相關殺毒軟件，無意識地注冊某些不安全網站或者打開某些不安全的網頁等等，這些都給對民辦高校的網絡管理帶來一定程度的安全隱患。

1.2 網絡安全管理人才匱乏

在互聯(lián)網迅猛發(fā)展的信息時代，民辦高校中現(xiàn)有的大多數(shù)網絡安全管理人員經驗與技術不足，缺乏應急處理突發(fā)網絡安全事故的經驗與能力，難以應付新時期復雜多變的網絡環(huán)境，也在一定程度上造成了目前民辦高校網絡安全管理過程中出現(xiàn)了諸多問題。除此之外，民辦高校對網絡安全管理人員的培訓力度較為缺乏，更沒有投入較多的人力與財力來引進一些網絡安全管理方面的專業(yè)人才，特別是名牌院校計算機專業(yè)畢業(yè)的高層次人才更是奇缺，這些都導致了民辦高校中網絡安全管理人才匱乏，不利于民辦高校的信息化建設。

1.3 忽視來自校園網自身安全漏洞的威脅

在開發(fā)和設計網絡設備操作系統(tǒng)、計算機應用軟件的過程中，不可避免地會出現(xiàn)某些系統(tǒng)自帶的漏洞和缺陷，使民辦高校的網絡安全受到一定程度的威脅。比如說，TCP/IP協(xié)議的安全漏洞、網絡軟件和服務的安全漏洞等等。另外，由于民辦高校的網絡用戶大多數(shù)是學生這個特殊群體，他們有時會出于好奇心或者無意間已經充當了特洛伊木馬的角色，而且他們根本不懂得要實時對操作系統(tǒng)或者相關應用軟件進行更新升級，忽視了來自校園網自身安全漏洞的嚴重威脅，影響了網絡的正常運行與學生的正常使用。

1.4 黑客攻擊與病毒傳播較為嚴重

在民辦高校諸多校園網用戶使用網絡過程中，不能夠及時更新、升級殺毒軟件病毒庫，甚至有些沒有按照相應的殺毒軟件，都會導致網絡病毒出現(xiàn)蔓延泛濫的趨勢，不僅給用戶的計算機帶來較大損害，還嚴重地危害著校園網絡的正常使用。在民辦高校網絡中U盤、硬盤等移動存儲設備的大量使用，更是加劇了病毒傳播的途徑和病毒感染的概率。另外，近年來，網絡黑客對民辦高校網絡的攻擊也越來越嚴重，他們常常借助網游、網購等網絡行為進入高校校園網絡，竊取重要資料、修改網絡數(shù)據(jù)、破壞網絡系統(tǒng)，這些黑客攻擊行為對高校校園網絡的正常運行造成了極大的不利影響。

2 新時期民辦高校網絡安全問題的防范對策研究

2.1 加強對網絡用戶的安全教育，健全網絡安全管理規(guī)章制度和監(jiān)管機制

新時期民辦高校必須強化網絡用戶對信息安全隱患的防范意識，加強對網絡用戶的計算機法律法規(guī)、網絡倫理道德、網絡安全基本知識和網絡安全防范技術等方面的安全教育，提高他們對網絡安全隱患和網絡行為的敏銳洞察力，力爭從源頭上防御網絡安全隱患，還要從系統(tǒng)應用、數(shù)據(jù)保密、信息安全等方面入手，建立網絡安全應用軟件技術規(guī)范和標準，健全網絡安全管理相關規(guī)章制度和監(jiān)管機制，制定與之對應的網絡行為處罰條例，努力形成一套全面、權威、系統(tǒng)并獨具特色的網絡安全管理體系，以有效保障新時期民辦高校網絡環(huán)境的安全可靠與正常運行。

2.2 做好網絡安全管理人員的引進與培訓工作

隨著數(shù)字化校園的逐步構建與高校網絡的推廣普及，高校校園網絡成為保障學校教學、科研與管理正常運轉必不可少的重要基礎設施，網絡安全管理人員及其人才隊伍建設也將是民辦高校網絡建設的重中之重。因此，民辦高校應積極做好網絡安全管理人員的大力引進工作，努力將網絡安全意識強、網絡安全技能精湛的優(yōu)秀高端人才吸引進網絡安全管理隊伍中來，并要加強對現(xiàn)有網絡安全管理工作人員的培訓力度，通過開辦培訓班、專家講座等形式對高校網絡安全管理人員進行全面性、系統(tǒng)性地學習，加強他們的網絡安全技術水平與業(yè)務能力，提高這些工作人員的責任心和保密意識，防止出現(xiàn)工作人員自身人為事故的發(fā)生。

2.3 加強校園網安全防護系統(tǒng)的建設與完善

為有效應對民辦高校網絡安全存在的隱患與威脅，必須加強校園網安全防護系統(tǒng)的建設與完善工作，不斷提高網絡安全技術與應用。對民辦高?，F(xiàn)有的防火墻技術進行進一步的加固與完善，對某些尚未設置防火墻的信息與軟件使用先進的防火墻技術，以有效阻隔網絡黑客非法進入獲取重要信息資料；在民辦高校網絡中安裝網絡版的殺毒軟件，并對病毒進行定時、定期的掃描、檢測，及時修復系統(tǒng)存在的安全漏洞，更新升級病毒庫及軟件補丁，有效防范病毒的入侵與傳播；對傳輸中的重要數(shù)據(jù)資料進行加密處理，并對民辦高校的網絡設備、服務器、路由器等設置較為復雜的口令保護，定期對他們進行安全檢查，實時監(jiān)控校園網絡用戶的上網行為，及時攔截不安全站點對高校校園網絡的侵襲，以避免或者減少網絡用戶的不安全行為，從而進一步保障民辦高校網絡的順暢運行。

2.4 建立統(tǒng)一的身份認證與應用訪問控制系統(tǒng)，加強數(shù)據(jù)備份恢復工作

為進一步保障民辦高校網絡安全與正常運行，必須建立統(tǒng)一的身份認證系統(tǒng)，通過智能卡認證、口令認證及電子密碼認證等方式提供全校統(tǒng)一的用戶管理、認證、授權等服務，以保證高校校園網絡系統(tǒng)的安全性與穩(wěn)定性。同時，還要積極實施應用訪問控制策略，對網絡用戶的應用軟件及登錄網站進行有效的限制與管理，遏制某些濫用校園網絡資源、內部攻擊及非法訪問等現(xiàn)象的發(fā)生，能夠切實起到保障高校校園網絡安全可靠的重要作用。除此之外，網絡用戶還應該養(yǎng)成定期對重要數(shù)據(jù)進行備份并進行數(shù)據(jù)恢復的良好習慣，一旦高校校園網絡出現(xiàn)故障或者遭受攻擊后，可以利用備份的數(shù)據(jù)進行恢復，以確保重要數(shù)據(jù)的完整性與可用性，盡可能地減少因故障或遭受攻擊而造成的損失。

3 結語

加強民辦高校網絡安全防范與維護工作是一項長期而復雜的系統(tǒng)工程，必須根據(jù)民辦高校發(fā)展的實際情況，多方努力、多措并舉，需要網絡安全管理人員與廣大師生用戶持續(xù)不斷地共同努力，合力營造一個高校網絡安全堡壘，進一步發(fā)揮高校網絡的巨大優(yōu)勢，有效消除高校網絡的負面影響，才能使高校網絡處于一個安全、可靠的使用環(huán)境中，才能更好地為高校教學與科研活動提供更便利的服務。

[1]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇，2011，（15）.

[2]韓剛.信息化管理視角下高校網絡信息安全問題探析[J].黑龍江高教研究，2012，（06）.

[3]江曉菲.探討高校網絡安全問題及其解決辦法[J].信息與電腦（理論版），2012，（03）.

[4]王劍鋒.高校計算機網絡安全問題與對策探析[J].電腦知識與技術，2013，（10）.