高校網(wǎng)絡(luò)安全管理問題與對策研究

唐秀忠，劉浩平

（普洱學院，云南 普洱 665000）

高校網(wǎng)絡(luò)安全管理問題與對策研究

唐秀忠，劉浩平

（普洱學院，云南 普洱 665000）

高校計算機網(wǎng)絡(luò)作為校園信息化建設(shè)的根本，與學校的教學管理、學生生活息息相關(guān)，在學校的日常工作中發(fā)揮著重要的作用.鑒于網(wǎng)絡(luò)數(shù)據(jù)與信息的開放性與共享性，使得其容易受到外部的攻擊，這嚴重影響了學校教育教學工作.本文從高校網(wǎng)絡(luò)安全中存在的問題入手，分析了高校網(wǎng)絡(luò)安全中計算機信息技術(shù)的運用方式、方法，提出了加強高校網(wǎng)絡(luò)安全管理的具體對策.

高校；網(wǎng)絡(luò)安全；信息技術(shù)；對策分析

1 前言

當今時代，隨著信息技術(shù)的迅速發(fā)展，高等院校的校園網(wǎng)已經(jīng)成為研究教學、交流學術(shù)、管理學生的重要基礎(chǔ)手段，其安全性對高校日常工作的順利開展意義重大.當前，高校校園網(wǎng)絡(luò)用戶激增，規(guī)模成幾何級增長，自然其面對的安全風險、防控問題也與日俱增.如何保障高校網(wǎng)絡(luò)系統(tǒng)的安全運行，促進高校各項工作的安全、有序推進，已經(jīng)成為當前高校網(wǎng)絡(luò)建設(shè)的重點工作.

2 高校網(wǎng)絡(luò)安全管理中存在的問題

2.1 計算機病毒威脅

近年來，高校網(wǎng)絡(luò)安全面臨著越來越多的計算機病毒威脅.網(wǎng)絡(luò)病毒通過下載文件、瀏覽網(wǎng)頁、網(wǎng)絡(luò)傳輸?shù)榷喾N途徑，入侵高校計算機網(wǎng)絡(luò)系統(tǒng).計算機病毒之所以如此猖獗的破壞高校計算機網(wǎng)絡(luò)，一方面是因為某些高校疏于對計算機網(wǎng)絡(luò)的管理，未能及時更新殺毒軟件，甚至不安裝殺毒軟件，另一方面高校網(wǎng)絡(luò)計算機終端較多，文件信息多樣復雜，監(jiān)管每一位用戶的瀏覽記錄、文件傳輸情況根本無法實現(xiàn).

2.2 不良信息入侵

高校網(wǎng)絡(luò)的廣泛應用在極大地便利了高校師生的生活和學習的同時，也帶來了一定的網(wǎng)絡(luò)安全問題.互聯(lián)網(wǎng)中的海量信息內(nèi)容參差不齊，很多暴力、色情、賭博、釣魚網(wǎng)站等不良信息充斥網(wǎng)絡(luò)，雖然高校學生已經(jīng)成年，但是面對誘惑，抵抗力仍顯不足，不利于他們的身心、世界觀的成長和養(yǎng)成.如何有效防范不良信息在網(wǎng)絡(luò)中的傳播已成為高校網(wǎng)絡(luò)安全工作中必須解決的難題.

2.3 黑客攻擊猖獗

當今世界，黑客技術(shù)迅猛發(fā)展，其觸角已經(jīng)延伸到社會的各個方面.面對黑客攻擊，高校網(wǎng)絡(luò)也不能獨善其身.大部分情況下，黑客攻擊高等院校計算機網(wǎng)絡(luò)的目的性都非常明確：不僅僅是為了干擾高校網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，更重要的是為了獲取高等院校計算機中的極具經(jīng)濟價值的教學資源以及教師、學生的隱私信息.

2.4 對網(wǎng)絡(luò)安全管理的認識不夠、資金投入不足

很多高校負責人對網(wǎng)絡(luò)安全管理的認識還停留在初級階段，只要求網(wǎng)絡(luò)正常運行，完全忽視網(wǎng)絡(luò)安全，加之目前高校教學教研資金并不充裕，也導致高校對網(wǎng)絡(luò)安全方面的資金投入明顯不足，這就使得在網(wǎng)絡(luò)建設(shè)、硬件更新、人員投入等方面捉襟見肘.網(wǎng)絡(luò)建設(shè)不系統(tǒng)，管理與維護不能及時跟上；在硬件上投入不足，硬件設(shè)備不能及時更新?lián)Q代；網(wǎng)絡(luò)的維護、管理人員較少，待遇較低，只能對網(wǎng)絡(luò)進行日常的簡單維護.

3 高校網(wǎng)絡(luò)安全策略制定應遵循的原則及注意事項

3.1 原則

2.1.1 可靠性.高校網(wǎng)絡(luò)安全策略制定要遵循的第一條原則就是可靠性原則.高校的計算機網(wǎng)絡(luò)是一個龐大、復雜的應用系統(tǒng).在這個系統(tǒng)中包含著數(shù)以萬計的師生個人信息、教學科研資料、資金與設(shè)備使用情況等，因此，高校網(wǎng)絡(luò)的使用必須要保證安全可靠，否則損失難以估量.

3.1.2 整體性.高校網(wǎng)絡(luò)安全策略的制定要有大局觀，能統(tǒng)籌全局.只有高瞻遠矚的“頂層設(shè)計”，才能保證具體防護策略制定的科學合理，才能針對不同的威脅和薄弱制定有針對性的應對策略.

3.1.3 動態(tài)性.在高校網(wǎng)絡(luò)安全安全防護策略不是一成不變、一勞永逸的，它是有時效性的，動態(tài)變化的.因為，互聯(lián)網(wǎng)的發(fā)展日新月異，網(wǎng)絡(luò)安全防護策略也要針對不斷變化的實際情況作出相應的調(diào)整，只有緊跟互聯(lián)網(wǎng)發(fā)展的腳步，不斷變化、更新，防護策略才能真正起到安全防護的作用.那種，制定一次網(wǎng)絡(luò)安全策略就能終生享用的想法是萬萬要不得的.

3.2 注意事項

高校互聯(lián)網(wǎng)安全防護策略制定的注意事項包括以下幾點：

第一，制定網(wǎng)絡(luò)安全策略需要根據(jù)自身的實際情況，量體裁衣，因地制宜，不能眉毛胡子一把抓.這就要求，我們的高校要根據(jù)自己的實際和類型（如科研型院校、綜合類院校、文史類院校），制定符合自己情況的安全管理策略或制定多個不同防護層級的管理策略.

第二，網(wǎng)絡(luò)安全策略不能一“定”了之.安全策略制定完成后，要對網(wǎng)絡(luò)安全人員進行系統(tǒng)、專業(yè)的培訓，使其了解安全策略的每一個細節(jié)和注意事項，把安全防護策略真正應用到實際的管理之中.

第三，安全防護策略作為一個提綱挈領(lǐng)的全局性管理規(guī)范，不能面面俱到，事無巨細，這就要求我們的網(wǎng)絡(luò)安全管理人員要在遵循管理策略大方向的基礎(chǔ)上，根據(jù)學校的自身情況，制定一系列具體的、可行的安全管理標準和規(guī)范.

4 高校計算機網(wǎng)絡(luò)安全的防護策略

4.1 加強計算機信息應用技術(shù)力度

4.1.1 防火墻技術(shù)應用.作為高校計算機系統(tǒng)中最早應用的技術(shù)，防火墻技術(shù)已在在高校網(wǎng)絡(luò)安全中廣泛應用.防火墻技術(shù)顧名思義就是在內(nèi)部和外部網(wǎng)絡(luò)之間設(shè)置一道屏障，以阻擋外部不安全因素的入侵.目前，防火墻技術(shù)主要包括網(wǎng)絡(luò)防火墻和計算機防火墻，這里我們主要談的是網(wǎng)絡(luò)防火墻技術(shù).網(wǎng)絡(luò)防火墻設(shè)置在高校內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交界處，通過邊際化的管理方式檢測進入校園網(wǎng)的信息的目的和傳輸形式，濾出不符合規(guī)定的、有害的、非法的數(shù)據(jù)信息，以保證網(wǎng)絡(luò)的安全性.

4.1.2 數(shù)據(jù)加密技術(shù)應用.信息是通過網(wǎng)絡(luò)渠道進行傳播的，要保證高校網(wǎng)絡(luò)的安全性，防止黑客、不發(fā)分子盜竊網(wǎng)絡(luò)信息，就必須運用數(shù)據(jù)加密技術(shù)，保證高校網(wǎng)絡(luò)安全.數(shù)據(jù)加密技術(shù)的主要方法是通過改變數(shù)據(jù)的原始編碼或者對信息的具體內(nèi)容進行一定技術(shù)處理，使信息的安全性能得以提高.目前，漏洞掃描技術(shù)、數(shù)字簽名認證技術(shù)、密鑰密碼技術(shù)是數(shù)據(jù)加密技術(shù)的主要三種方式.數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應用方式主要包括鏈路加密、節(jié)點加密和端到端加密.鏈路加密主要應用于高校網(wǎng)絡(luò)信息的傳輸過程中，在物理層之前的數(shù)據(jù)鏈路層進行加密，保證傳送路徑上的高校網(wǎng)絡(luò)各臺節(jié)點機信息安全；節(jié)點加密指的是在網(wǎng)絡(luò)信息的節(jié)點處設(shè)置一個與節(jié)點機相連的密碼裝置，密文在該裝置中被解密并重新加密，保證高校網(wǎng)絡(luò)信息傳遞時的安全；端到端加密指的是信息在高校內(nèi)部網(wǎng)絡(luò)傳輸時，數(shù)據(jù)從源點到終點始終以加密形式存在，數(shù)據(jù)在真?zhèn)€傳輸過程中都受到保護，在到達終點之前不進行解密，以保障信息傳遞全過程的安全性.

4.1.3 入侵檢測技術(shù)應用.入侵檢測技術(shù)通過實時監(jiān)測網(wǎng)絡(luò)內(nèi)外的數(shù)據(jù)信息，自主檢測網(wǎng)路線路中的反常行為，分辨對系統(tǒng)的闖入或闖入的企圖，在網(wǎng)絡(luò)受到攻擊之前發(fā)出警示，并采取一定的防護方法阻止外部的入侵動作，以保證網(wǎng)絡(luò)的安全.目前，入侵檢測技術(shù)和防火墻技術(shù)相結(jié)合是高校網(wǎng)絡(luò)安全管理工作采用的基本方式.入侵檢測技術(shù)是防火墻技術(shù)的必要的有益補充.

4.1.4 病毒防御技術(shù)應用.病毒防御技術(shù)的應用其核心就是殺毒軟件.其實，殺毒軟件已經(jīng)在高校網(wǎng)絡(luò)安全管理工作中得到了普遍的應用，扮演著越來越重要的角色.在很多高校，一方面，正版的殺毒軟件已經(jīng)得到了廣泛的應用，并能定期檢查、更新殺毒軟件的病毒庫，對網(wǎng)絡(luò)的信息傳輸安全、及時排除網(wǎng)絡(luò)中的風險，起到了積極的保障作用；另一方面，在網(wǎng)絡(luò)服務器終端中也要安裝殺毒軟件，定期監(jiān)測、掃描計算機網(wǎng)絡(luò)服務器中的所有文件，確保計算機網(wǎng)絡(luò)的安全、穩(wěn)定.

4.2 建立健全高校網(wǎng)絡(luò)安全規(guī)章制度，構(gòu)建安全的網(wǎng)絡(luò)體系

高校要建立完善的網(wǎng)絡(luò)安全規(guī)章制度：制定嚴格的校園網(wǎng)絡(luò)使用規(guī)范，使學生使用網(wǎng)絡(luò)的行為得到有效約束；提高網(wǎng)絡(luò)管理人員的業(yè)務水平，增強安全防護意識，對網(wǎng)絡(luò)設(shè)備進行及時、專業(yè)的定期維護.

構(gòu)建防護機制、監(jiān)測體系、響應機制“三位一體”的網(wǎng)絡(luò)安全體系：通過記錄網(wǎng)絡(luò)運行情況、實名制上網(wǎng)、使用殺毒軟件等方式，降低網(wǎng)絡(luò)被攻擊的機率；通過對校園網(wǎng)絡(luò)的實時監(jiān)測、診斷，快速、準確地發(fā)現(xiàn)校園網(wǎng)絡(luò)中存在的可疑問題，并予以及時排除；通過響應小組研究、制定響應預案，一旦網(wǎng)絡(luò)安全事故發(fā)生后，迅速啟動響應預案，將破壞力降到最低.

4.3 投入合理的人員和資金，保證校園網(wǎng)絡(luò)建設(shè)

高校要加大校園網(wǎng)絡(luò)的建設(shè)力度，合理地投入資金，為網(wǎng)絡(luò)安全提供必要的物質(zhì)保障.高?；ヂ?lián)網(wǎng)系統(tǒng)的穩(wěn)定、安全、高效運行，計算機設(shè)備、殺毒軟件的定期更新和升級是非常必要的.高校要根據(jù)資金的情況，指定合理的硬件、軟件設(shè)備的更新時間表.另外，還要聘請專業(yè)的網(wǎng)絡(luò)計算機技術(shù)人員，對校園網(wǎng)絡(luò)進行專業(yè)的、實時維護.

4.4 加強宣傳，提高高校網(wǎng)絡(luò)安全防范意識

高校應該加強網(wǎng)絡(luò)安全的宣傳力度，通過學校廣播站、定期培訓、專題講座、課堂教學等豐富多彩的方式，使廣大師生對網(wǎng)絡(luò)有一個正確的認識，形成較強的網(wǎng)絡(luò)安全意識，能規(guī)范、安全地使用網(wǎng)絡(luò).另外，為了學生能夠健康、正確的使用網(wǎng)絡(luò)，學校還要不定期地開展網(wǎng)絡(luò)道德教育和相關(guān)法律知識教育講座，對學生進行積極、健康的心理建設(shè)，避免在網(wǎng)絡(luò)使用過程中做出違反法律和道德的事情.

5 結(jié)語

高校網(wǎng)絡(luò)系統(tǒng)的安全運行對校園建設(shè)和教學活動的開展至關(guān)重要，高校的教學活動、科研實驗、生活管理等方方面面都離不開網(wǎng)絡(luò)，所以，高校的發(fā)展無法離開網(wǎng)絡(luò)的安全保障，高校應當充分調(diào)到各方面的力量保障網(wǎng)絡(luò)安全，規(guī)范網(wǎng)絡(luò)使用，使高校校園網(wǎng)絡(luò)安全、穩(wěn)定、可靠，充分地為廣大師生服務.

〔1〕鄭黎明.高校網(wǎng)絡(luò)安全存在的問題與對策研究[J].電子制作，2015（12）：140.

〔2〕王先財.高等院校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計與實現(xiàn)[J].中國新通信，2015，18（13）：32-33.

〔3〕劉毅.當前高校網(wǎng)絡(luò)安全存在的問題與對策[J].中國新通信，2012(10).

〔4〕朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J].教育教學論壇，2011(05).

〔5〕吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應對措施[J].開封教育學院學報，2014(01).

〔6〕王清水，佟媛媛.高校網(wǎng)絡(luò)安全技術(shù)淺析及應用[J].科技傳播，2012(11).

TP393.07

A

1673-260X（2017）05-0021-02

2017-01-18

云南省教育廳科學研究基金項目資助（2014Y509）