◆余 飛

（南京審計大學(xué) 江蘇 211801）

高校計算機網(wǎng)絡(luò)的安全建設(shè)途經(jīng)研究

◆余 飛

（南京審計大學(xué) 江蘇 211801）

互聯(lián)網(wǎng)獨特的開發(fā)性、共享性以及高速傳播等特點，使其成為高校學(xué)生瀏覽、收集、下載信息的重要工具。但高校的計算機網(wǎng)絡(luò)安全問題卻存在著隱患，比如受到病毒感染、黑客入侵等，都會導(dǎo)致計算機的網(wǎng)絡(luò)安全產(chǎn)生漏洞，輕者系統(tǒng)癱瘓，重者學(xué)生和學(xué)校的機密信息泄露，嚴(yán)重影響到高校的日常生活。本文從對高校計算機網(wǎng)絡(luò)的安全建設(shè)的重要性分析入手，通過對當(dāng)前容易導(dǎo)致高校計算機網(wǎng)絡(luò)安全存在的諸多問題進行分析，就提高和建設(shè)高校計算機網(wǎng)絡(luò)安全的途徑和策略，提出了具體的建議，旨在通過這些方法，有效管理高校計算機的網(wǎng)絡(luò)安全，確保信息資源在傳遞過程中的安全性，避免信息的泄露和數(shù)據(jù)的丟失。

高校；計算機網(wǎng)絡(luò)；安全建設(shè)；途徑

0 引言

高校的計算機網(wǎng)絡(luò)是一個相對比較開放和自由的系統(tǒng)，高校中的學(xué)生、教師以及其他工作人員常常會使用校園網(wǎng)絡(luò)進行課程的設(shè)置、編輯和更改等。高校計算機網(wǎng)絡(luò)在發(fā)揮重要作用的同時，其安全性和可靠性也成為了高校信息化建設(shè)的難點所在。現(xiàn)階段，我國高校計算機網(wǎng)絡(luò)的建設(shè)存在不足，特別是安全性、可靠性等方面，對此我們更需要加強對高校計算機的網(wǎng)絡(luò)建設(shè)，高校的計算機網(wǎng)絡(luò)設(shè)計可以根據(jù)自身的需求，在設(shè)計的過程中選擇不同的側(cè)重點，比如說對用戶的個人信息、學(xué)校的機密信息等方面加強安全性要求?？傊咝Ｓ嬎銠C網(wǎng)絡(luò)設(shè)計中的安全性涉及范圍眾多，同時又關(guān)系到整個網(wǎng)絡(luò)運轉(zhuǎn)的流暢性和安全性，因此，強化對高校計算機網(wǎng)絡(luò)安全的建設(shè)勢在必行。

1 當(dāng)前高校計算機網(wǎng)絡(luò)的安全存在的主要問題

1.1 使用者操作不當(dāng)

高校的網(wǎng)絡(luò)用戶大多數(shù)是學(xué)生，他們對網(wǎng)絡(luò)使用的方法缺乏一些專業(yè)的認(rèn)識，常常會操作不當(dāng)，很可能導(dǎo)致高校網(wǎng)絡(luò)的一系列問題，甚至引起網(wǎng)絡(luò)癱瘓。此外，高校大學(xué)生在使用網(wǎng)絡(luò)的時候缺乏安全意識，也是導(dǎo)致高校計算機網(wǎng)絡(luò)存在安全問題的主要原因，學(xué)生違規(guī)下載非法資源，打開帶有病毒的網(wǎng)站，都會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.2 網(wǎng)絡(luò)遭受病毒傳染

病毒對高校計算機的網(wǎng)絡(luò)安全是致命的，因此將病毒破壞單獨列出來分析。病毒就是指計算機程序中被惡意插入了具有破壞計算機功能、破壞數(shù)據(jù)、影響計算機使用，并且計算機自身無法解除的一組計算機指令或者程序代碼。病毒始終伴隨著網(wǎng)絡(luò)的始終，從計算機網(wǎng)絡(luò)發(fā)展的初期，病毒就如影隨形，若網(wǎng)絡(luò)管理稍有松懈，病毒就會趁虛而入，嚴(yán)重時直接導(dǎo)致整個學(xué)校網(wǎng)絡(luò)癱瘓。在過去，病毒的結(jié)構(gòu)和形式比較單一，對網(wǎng)絡(luò)的傷害也較小，但是隨著網(wǎng)絡(luò)的發(fā)展，病毒也變得更加厲害了，不僅結(jié)構(gòu)復(fù)雜、形式眾多、危害性大，而且還有著極強的隱蔽性和防御性，如“熊貓燒香”、“美麗殺手”等這些病毒，僅用普通的殺毒軟件均不能消滅它們。因此，一旦高校的網(wǎng)絡(luò)感染了病毒，它們便會利用高速傳播的優(yōu)勢，傳遍整個校園，網(wǎng)絡(luò)癱瘓就不可避免了。

1.3 非法黑客入侵

非法黑客入侵的目的性比較強，所以比較難處理。非法黑客主要是發(fā)現(xiàn)高校網(wǎng)絡(luò)系統(tǒng)的漏洞之后，利用計算機網(wǎng)絡(luò)中的系統(tǒng)漏洞作為入口，侵入到高校網(wǎng)絡(luò)中，進行信息的竊取等非法活動?，F(xiàn)階段高校的計算機網(wǎng)絡(luò)大多采用的都是windows、IBM、AIX、HP-UX 系統(tǒng)等，這些操作系統(tǒng)雖然都有著比較強大的功能，但是卻無法避免一些漏洞的存在，黑客一旦注意到系統(tǒng)中的漏洞，那么便會侵入到計算機網(wǎng)絡(luò)系統(tǒng)中的任意的節(jié)點進行偵聽活動，迅速地捕獲到所有的數(shù)據(jù)包，并且對其進行解包處理、分析，從而竊取到關(guān)鍵的信息。

1.4 操作系統(tǒng)自身存在安全漏洞

高校計算機網(wǎng)絡(luò)自身的操作系統(tǒng)存在缺陷，也會導(dǎo)致其存在安全漏洞。具體表現(xiàn)在以下幾個方面：（1）高校的計算機網(wǎng)絡(luò)存在安全性的設(shè)計失誤，很多高校在擴建的過程中，都將資金投入到了教學(xué)樓、圖書館的建設(shè)中，關(guān)于網(wǎng)絡(luò)安全的投入?yún)s比較少，經(jīng)常容易發(fā)生硬件性能和配置不合理，或者是文件服務(wù)器不穩(wěn)定的問題。（2）網(wǎng)絡(luò)軟件中也有可能會攜帶病毒，或者是對高校的網(wǎng)絡(luò)系統(tǒng)進行惡意攻擊，如果高校系統(tǒng)有漏洞，那么這些病毒便會入侵，最終給高校自身以及學(xué)生帶來損失。

2 高校計算機網(wǎng)絡(luò)的安全建設(shè)途經(jīng)

2.1 加強思想培養(yǎng)，樹立信息安全的意識

加強高校對計算機網(wǎng)絡(luò)安全的重視，要從教師和學(xué)生兩個角度入手，使他們樹立安全意識。網(wǎng)絡(luò)中心應(yīng)當(dāng)充分擔(dān)任起宣傳網(wǎng)絡(luò)安全意識的工作，充分發(fā)揮其職能，通過與校團委、保衛(wèi)處、學(xué)生會、學(xué)工部等相關(guān)部門進行協(xié)調(diào)配合，在學(xué)校內(nèi)部展開大力度的網(wǎng)絡(luò)安全宣傳活動，定期邀請網(wǎng)絡(luò)信息安全方面的專家開展講座，進行安全培訓(xùn)，舉行學(xué)術(shù)報告研討會等，將安全意識貫徹到校園的各個角落，努力提高和強化學(xué)校內(nèi)的信息安全觀念意識，確立信息安全管理的基本思想與策略。灌輸安全策略，打造安全氛圍，這是計算機網(wǎng)絡(luò)安全建設(shè)的前提。

2.2 建立信息安全框架及安全組織機構(gòu)

建立信息安全框架和安全組織機構(gòu)，是高校計算機網(wǎng)絡(luò)安全建設(shè)的核心問題所在。高校可以通過信息加密、數(shù)字驗證、提升防火墻功能入手，以此來保證計算機網(wǎng)絡(luò)的安全性和可靠性。特別是數(shù)字加密技術(shù)，可以通過其保護網(wǎng)絡(luò)傳輸中的數(shù)據(jù)信息，防止其外泄，它采用的手段主要是數(shù)據(jù)加密，改變信息的數(shù)碼結(jié)構(gòu)等。目前比較常用的加密技術(shù)有RSA算法和CCEP 算法等，只有通過密鑰對文件進行解密，才能夠獲取其中的內(nèi)容，一定程度上提高了高校網(wǎng)絡(luò)的安全性。即使高校計算機網(wǎng)絡(luò)被非法黑客入侵，那么其私人機密信息也會通過密鑰給自己加一道安全防線，仍然可以保護用戶的資金和信息安全。

2.3 確保信息安全得到成熟有效的技術(shù)保證

病毒入侵和黑客攻擊的速度每年都在不斷成長，因此高校關(guān)于確保信息安全的技術(shù)也必須每年都創(chuàng)新進步，環(huán)境的動態(tài)性決定了高校的網(wǎng)絡(luò)信息安全是一個無止境的挑戰(zhàn)過程，因此只有確保高校計算機網(wǎng)絡(luò)在技術(shù)上是成熟有效的，才能相對提高網(wǎng)絡(luò)系統(tǒng)的安全性。具體來說，涉及到網(wǎng)絡(luò)系統(tǒng)安全的因素主要有以下三個方面：（1）網(wǎng)絡(luò)通信系統(tǒng)的保密與安全；（2）操作系統(tǒng)與數(shù)據(jù)庫平臺的安全；（3）應(yīng)用軟件系統(tǒng)的安全。高校只有對其所使用的網(wǎng)絡(luò)系統(tǒng)進行分析，才能夠建立起一套相對完整、科學(xué)的安全機制，從而確保高校計算機網(wǎng)絡(luò)的安全性。

2.4 定期進行信息安全審核和評估

如上所述，環(huán)境的動態(tài)性意味著信息安全問題是一場和黑客、病毒的持久戰(zhàn)爭。因此要想避免黑客和病毒的入侵，高校計算機網(wǎng)絡(luò)系統(tǒng)必須對其定期進行嚴(yán)格審核，可以通過對學(xué)校網(wǎng)絡(luò)信息的重要程度進行等級分類，以便于后期的風(fēng)險分析和評估審核，從而促使高校制定出更適合現(xiàn)狀的信息安全策略。

高校計算機比較完整的網(wǎng)絡(luò)動態(tài)調(diào)控安全模型：（1）高校應(yīng)該從管理層上高度重視網(wǎng)絡(luò)信息安全，對安全相關(guān)的標(biāo)準(zhǔn)制定出明確的制度；（2）根據(jù)教育人才的優(yōu)勢進行指責(zé)的劃分和人員的配置；（3）通過對信息安全的軟硬件技術(shù)的管理和調(diào)控，從而促進網(wǎng)絡(luò)系統(tǒng)的優(yōu)化；（4）最后一步也是最重要的一步就是定期組織風(fēng)險評估、實施動態(tài)管理，及時調(diào)整相關(guān)的安全制度、安全策略、軟硬件環(huán)境的配置與再提高人員安全防御水平。通過軟硬件，從技術(shù)層來保障信息系統(tǒng)的安全性（防火墻、入侵檢測系統(tǒng)、防毒軟件），應(yīng)用環(huán)境發(fā)生變化時，及時調(diào)整相應(yīng)設(shè)備與參數(shù)配置。此模型是一種循環(huán)流通的模式，四者相輔相成，缺一不可，只有各個部門各司其職，才能夠提高高校的網(wǎng)絡(luò)安全性，包括提高其網(wǎng)絡(luò)事故的應(yīng)對能力和防御能力。

3 結(jié)論

綜上所述，高校計算機網(wǎng)絡(luò)的安全性和可靠性問題已經(jīng)成了當(dāng)前困擾高校計算機網(wǎng)絡(luò)安全的首要問題。加上受到使用者操作不當(dāng)、網(wǎng)絡(luò)遭受病毒傳染、非法黑客入侵、操作系統(tǒng)自身存在安全漏洞等問題，高校的計算機網(wǎng)絡(luò)安全問題堪憂。本文通過分析現(xiàn)階段高校計算機網(wǎng)絡(luò)安全的重要性入手，從加強思想培養(yǎng)，樹立信息安全的意識；建立信息安全框架及安全組織機構(gòu)；確保信息安全得到成熟有效的技術(shù)保證；定期進行信息安全審核和評估等四個方面闡述了高校應(yīng)當(dāng)如何加強計算機網(wǎng)絡(luò)建，從而確保高校計算機網(wǎng)絡(luò)安全。

[1]翁葵陽.關(guān)于當(dāng)前高校計算機網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等?？茖W(xué)校學(xué)報，2011.

[2]于海達(dá).對高校校園網(wǎng)絡(luò)安全管理的認(rèn)識[J].浙江省政法管理干部學(xué)院學(xué)報，2011.

[3]薛濤.網(wǎng)絡(luò)安全管理問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]胡千.對當(dāng)前高校計算機網(wǎng)絡(luò)安全管理的幾點思考[J].智富時代，2015.