高校網(wǎng)絡(luò)安全存在的問題與對策研究

孫曉罡SUN Xiao-gang

（吉林建筑大學(xué)，長春 130000）

（Jilin Jianzhu University，Changchun 130000，China）

1 高校網(wǎng)絡(luò)安全概述

1.1 網(wǎng)絡(luò)安全的含義 網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的有關(guān)數(shù)據(jù)等不會因為人為惡意、偶發(fā)客觀意外而遭受破壞、更改，進(jìn)而保護(hù)網(wǎng)絡(luò)系統(tǒng)能夠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)能夠持續(xù)工作。網(wǎng)絡(luò)安全是一門涉及多種學(xué)科知識的綜合知識，網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)信息的安全，主要包括：完整性，網(wǎng)絡(luò)信息在傳輸?shù)臅r候一定要保持相關(guān)數(shù)據(jù)不被修改、破壞等；保密性，網(wǎng)絡(luò)信息要不能泄露給非授權(quán)的用戶；可控性，就是指網(wǎng)路的管理者對網(wǎng)絡(luò)信息的傳播內(nèi)容具有控制權(quán)；可用性，授權(quán)使用者有權(quán)利用網(wǎng)絡(luò)使用自己所需的網(wǎng)絡(luò)信息數(shù)據(jù)的權(quán)限；可審查性，一旦網(wǎng)絡(luò)出現(xiàn)問題時可以為解決網(wǎng)絡(luò)問題提供給相應(yīng)的解決方案。

1.2 高校網(wǎng)路安全建設(shè)的意義

1.2.1 高校網(wǎng)絡(luò)安全建設(shè)有利于實現(xiàn)高校各部門的高效運(yùn)轉(zhuǎn) 信息化技術(shù)的發(fā)展，改變了高校各部門傳統(tǒng)的工作模式，網(wǎng)絡(luò)辦公模式在高校中的應(yīng)用越來越普遍，通過網(wǎng)絡(luò)的安全建設(shè)，避免了網(wǎng)絡(luò)因為受到各種因素影響而導(dǎo)致網(wǎng)絡(luò)信息傳輸信息的泄露等，保證了高校各部門之間溝通的及時性、高效性。

1.2.2 高校網(wǎng)絡(luò)安全建設(shè)有利于提升高校的形象 高校良好形象的形成需要高校各個方面的共同努力，網(wǎng)絡(luò)安全建設(shè)是高校信息化建設(shè)的重要標(biāo)準(zhǔn)，如果高校的網(wǎng)絡(luò)安全不能得到有效的保障，那么高校的形象就會受到巨大的負(fù)面影響，因為高校的網(wǎng)站是外部了解高校信息的主要途徑之一，而高校網(wǎng)站的建設(shè)需要高校網(wǎng)絡(luò)要安全，因為一旦發(fā)生高校的網(wǎng)絡(luò)出現(xiàn)不安全因素后，高校的網(wǎng)站信息等就可能被篡改，進(jìn)而出現(xiàn)各種不利于高校形象的信息。

1.2.3 高校網(wǎng)路安全建設(shè)有利于提升高校的競爭力隨著生源的日益減少高校之間的競爭越來越激烈，高校為提升自己的市場競爭力，除了努力提升自己的教學(xué)質(zhì)量之外，還應(yīng)該擴(kuò)大自己的影響力，讓外界了解自己，在信息化時代下，網(wǎng)絡(luò)無疑是高校擴(kuò)大宣傳的主要途徑，因此網(wǎng)絡(luò)安全建設(shè)是高校宣傳自己的重要技術(shù)支撐，同時通過網(wǎng)絡(luò)高校的管理者可以了解到更多地管理信息，進(jìn)而為高校的決策制定提供更多的信息。

2 高校網(wǎng)絡(luò)安全建設(shè)存在的問題

2.1 高校網(wǎng)絡(luò)在硬件方面存在的問題 高校網(wǎng)絡(luò)在硬件方面主要存在著網(wǎng)絡(luò)環(huán)境因素和網(wǎng)絡(luò)部件因素。網(wǎng)絡(luò)環(huán)境因素主要是從影響自然環(huán)境方面入手，比如火災(zāi)、地震以及水災(zāi)等導(dǎo)致的斷電、傳輸線路被切斷等現(xiàn)象而引發(fā)的網(wǎng)路信息傳輸失敗等；網(wǎng)絡(luò)部件因素主要包括：硬件設(shè)施在設(shè)計過程中存在缺陷，網(wǎng)絡(luò)系統(tǒng)在設(shè)計時候其強(qiáng)調(diào)的是發(fā)生中樞系統(tǒng)故障時，不能影響其他功能的工作，因此其更加注重實用性，而忽視了安全性。同時硬件設(shè)備還存在不少的系統(tǒng)漏洞和缺陷，比如網(wǎng)絡(luò)應(yīng)用的可信賴性比較差；結(jié)構(gòu)因素，網(wǎng)絡(luò)主要是由拓?fù)湎到y(tǒng)和相關(guān)設(shè)備組成，拓?fù)湎到y(tǒng)通常是總線型與星型相結(jié)合的結(jié)構(gòu)，往往面臨的安全問題也很多；非法終端，就是非法終端進(jìn)入網(wǎng)絡(luò)系統(tǒng)竊取正常用戶的信息。

2.2 高校網(wǎng)在軟件方面存在的問題 ①網(wǎng)絡(luò)的入侵。網(wǎng)絡(luò)入侵主要是指沒有授權(quán)訪問權(quán)的用戶通過非法手段進(jìn)入網(wǎng)路系統(tǒng)獲得計算機(jī)網(wǎng)絡(luò)的訪問權(quán)限，并對計算機(jī)網(wǎng)路系統(tǒng)進(jìn)行破壞或者竊取相關(guān)信息等。一般而言，網(wǎng)絡(luò)入侵的手段主要包括計算機(jī)病毒入侵和黑客攻擊。計算機(jī)病毒是在計算機(jī)系統(tǒng)中植入一種能夠破壞計算機(jī)程序的網(wǎng)絡(luò)程序，它能夠迅速的影響計算機(jī)的使用，并且自動復(fù)制與計算機(jī)網(wǎng)路執(zhí)行代碼，實現(xiàn)對計算機(jī)的全面破壞，最終導(dǎo)致網(wǎng)路系統(tǒng)的全面癱瘓。計算機(jī)病毒入侵的方式主要包括網(wǎng)絡(luò)不明文件的下載、計算機(jī)本身攜帶以及網(wǎng)絡(luò)的傳輸?shù)?。黑客攻擊就是對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，竊取相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息或者搶占信息資源，導(dǎo)致網(wǎng)路的癱瘓。②拒絕服務(wù)。拒絕服務(wù)主要是對DOS 的系統(tǒng)進(jìn)行攻擊，使得系統(tǒng)的訪問被阻止或中斷，讓使用者沒有辦法獲得相應(yīng)的服務(wù)或者造成某些系統(tǒng)的延誤?？梢哉f到目前為主，對于拒絕服務(wù)攻擊還沒有有效的辦法。拒絕服務(wù)攻擊的方式主要包括：面向www 的服務(wù)、tftp 的服務(wù)以及ftp 的服務(wù)等。③對加密方法的攻擊。對加密方法的攻擊主要是對各種加密文件的攻擊，網(wǎng)絡(luò)破壞者主要選擇加密文件、對已經(jīng)知道的文件以及有選擇地對加密文件進(jìn)行攻擊。對一定的編程方式還可采用相應(yīng)的攻擊措施。

當(dāng)然高校網(wǎng)絡(luò)安全除了在硬件和軟件方面存在問題之外，其還在網(wǎng)絡(luò)管理者以及網(wǎng)絡(luò)用戶方面存在著許多的問題，其主要表現(xiàn)的就是管理者以及使用者的安全意識不夠強(qiáng)，高校對網(wǎng)絡(luò)安全的投入支持力度不大，網(wǎng)絡(luò)安全使用規(guī)章制度不健全等。

3 提高高校網(wǎng)絡(luò)安全的具體措施

3.1 加強(qiáng)對網(wǎng)絡(luò)安全硬件的管理

3.1.1 重視校園網(wǎng)絡(luò)安全規(guī)劃建設(shè) 高校網(wǎng)絡(luò)安全建設(shè)屬于系統(tǒng)工程，在進(jìn)行網(wǎng)絡(luò)安全建設(shè)之前一定要充分調(diào)研，結(jié)合高校的實際情況制定科學(xué)的規(guī)劃設(shè)計：首先高校的管理者要在充分調(diào)研其它高校建設(shè)情況的基礎(chǔ)上，結(jié)合本校的情況制定科學(xué)的施工規(guī)劃；其次高校要成立具體的建設(shè)組織領(lǐng)導(dǎo)小組，并且聘請相關(guān)專家、學(xué)者擔(dān)任顧問，制定具體的規(guī)劃設(shè)計方案；最后要進(jìn)行工程建設(shè)招標(biāo)，對網(wǎng)絡(luò)安全建設(shè)的過程要實施監(jiān)督與管理，并且進(jìn)行調(diào)試驗收，保證網(wǎng)絡(luò)安全施工符合相關(guān)規(guī)定。

3.1.2 建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)合理劃分VLAN 主干網(wǎng)與子網(wǎng)是現(xiàn)今高校網(wǎng)絡(luò)普遍采取的兩級結(jié)構(gòu)。這樣的結(jié)構(gòu)設(shè)計可以保證數(shù)據(jù)快速準(zhǔn)確的傳遞，使用戶方便快捷地接入互聯(lián)網(wǎng)。這樣做使高校網(wǎng)絡(luò)劃分為很多的局域網(wǎng)，這種網(wǎng)絡(luò)不受地理位置的制約，具有很大的靈活性。高校網(wǎng)絡(luò)按照功能可以分為兩部分，為別為接入網(wǎng)與內(nèi)部局域網(wǎng)絡(luò)。

3.2 加強(qiáng)對軟件系統(tǒng)的管理

3.2.1 加強(qiáng)對系統(tǒng)安全漏洞的防范 一是提高防火墻技術(shù)，網(wǎng)絡(luò)管理者可以通過防火墻，限制網(wǎng)路數(shù)據(jù)的出入，實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)的實時監(jiān)控；二是做好加密技術(shù)，加密技術(shù)是一種主動保護(hù)信息的手段，經(jīng)過加密技術(shù)可以盡可能降低文件在傳輸?shù)倪^程中被非法用戶截?。蝗且皶r安裝殺毒軟件系統(tǒng)和黑客入侵防范措施。

3.2.2 加強(qiáng)對應(yīng)用軟件的安全管理 一是要提高軟件使用安全意識，要在應(yīng)用軟件的各個環(huán)節(jié)中提出其安全的重要性，如軟件需求的提出者、軟件設(shè)計的參與者、軟件系統(tǒng)的使用者以及軟件安全的維護(hù)者等；二是提高軟件在運(yùn)行中的監(jiān)視和維護(hù)水平。比如要嚴(yán)格保證軟件開發(fā)與軟件維護(hù)之間的相互隔離，軟件開發(fā)者沒有權(quán)限訪問軟件系統(tǒng)的相關(guān)參數(shù)，如數(shù)據(jù)庫、日志以及配置參數(shù)等；三是要加強(qiáng)對軟件使用者的系統(tǒng)培訓(xùn)，提高人員的參與水平。要適時對技術(shù)人員開展相關(guān)培訓(xùn)，加強(qiáng)對軟件安全等方面技術(shù)的培訓(xùn)、對常見問題和常見錯誤的培訓(xùn)，同時建立在線幫助平臺，為軟件使用者提供相關(guān)的系統(tǒng)更改模塊。

4 結(jié)束語

總之，隨著網(wǎng)絡(luò)在高校教學(xué)活動中的地位的日益提升，加強(qiáng)高校網(wǎng)絡(luò)安全管理工作對于促進(jìn)高校教學(xué)質(zhì)量具有重要的作用，因此作為高校網(wǎng)絡(luò)管理者一定要正視到高校網(wǎng)絡(luò)安全建設(shè)中所存在的問題，并且根據(jù)現(xiàn)存的各種問題制定切實可行的防范與控制措施。

[1]果玉苓.淺析計算機(jī)網(wǎng)絡(luò)安全[J].中小企業(yè)管理與科技（上旬刊），2012（07）.

[2]劉婧.高校多媒體教室網(wǎng)絡(luò)安全問題淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（04）.

[3]沙紅梅.校園計算機(jī)網(wǎng)絡(luò)安全與防范策略[J].價值工程，2013（16）.