尹晓奇

[摘 要]网络安全从其本质上来讲就是计算机网络上的信息安全。计算机网络安全所涉及的研究领域十分广泛,从广义来说,凡是涉及网络上信息的保密性、完整性、可用性和可控性的相关理论和技术,都是网络安全所要研究的领域。网络安全涉及国家安全、社会公共安全和公民个人安全的方方面面。对于我们高等院校而言,要使各院校信息化、现代化的发展不受影响,就必须克服众多的网络安全问题,去化解日益严重的网络安全风险。

[关键词]网络安全;高等院校;防范措施

20世纪90年代以来,计算机网络对我国的高等教育发展产生了深刻的影响。在当代,信息化是整个社会进步的重要推动力量。是衡量一个国家现代化程度的重要标志。高等院校对国家的经济发展和社会进步具有先导作用和战略地位,高等教育信息化必然成为国家信息化和社会信息化的重要组成部分。如今一个网络化校园的雏形已经展现在我们面前。在网络给我们带来巨大的便利的同时,也带来了一些不容忽视的问题,网络信息的安全保密问题就是其中之一。

一、网络安全的概念

网络安全是指网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。网络安全既有技术方面的问题,也有管理方面的问题,Internet正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

二、高等院校网络安全现状

我国高校的网络建设从上世纪末期开始起步,经过二十多年的发展,基本设施建设、综合系统建设、教育应用建设和校园网建设基本完成。在高校网络中,我们必须保证网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。在高校学生学籍管理中,学生成绩的安全是十分重要的,我们经常要做学生成绩的录入、查询、更改等,在进行成绩管理时,就必须考虑学生成绩信息的安全性。曾经有过报道,某高校学生非法进入学校成绩管理系统,篡改了大量的不及格成绩,对学校造成了很坏的影响。还有,某高校学生利用黑客手段进入教师电脑,窃取考试试题。某高校网站主页被篡改等。这样的事例说明了什么?无论是高校内部还是高校外,都存在大量的不安全因素,这不能不引起我们的重视。

三、威胁网络安全的常见形式

现阶段,对网络的袭击主要有:

1.非法入侵者改变正常的系统进程,非法地进行数据的访问、修改以及使用内部资源;或者欺骗系统在网络中取得合法地位、假冒合法用户进行破坏活动。这类入侵非正常地使用着网络资源,干扰系统的正常工作。

2.对网络设备进行非法使用,窃取保密信息。例如专门的网络探嗅工具就完全可以实现流量的监测、数据分析和在线监听,而且这些数据还都是系统外部进行,我们一般很难发现。

3.人为因素导致对系统的管理措施不当,造成个人信息泄露。特别是系统管理员帐户和超级用户信息的泄露会造成不可估量的损失。 随着计算机网络的进一步发展,我们面对的网络不安全因素会越来越多,而网络入侵,也成了人类社会进入数字化时代的新产物。

四、高校网络安全防范的主要措施

1.加强硬件和软件的投资。从高校的网络投资情况来看,硬件投资较高,软件投资还不稳定,从实际的应用来看,不能偏重软件或硬件,他们应该是相辅相成的,组建完善的软硬件系统,是保护校园网络的基础。

2.为服务器和办公电脑选择合适的操作系统。在选择服务器和办公电脑的操作系统的时候,要充分考虑他们要承担的工作,之后再选择操作系统。另外,要及时更新系统补丁,力争使系统安全可靠的运行。

3.加强身份认证和权限控制。高校网络由若干个部分组成,而各个部分又都有自己的功能,我们在保证本部门人员使用自己网络的同时,要给其一定的权限。权限的管理十分重要,不同工作人员要给予相应的权限,这样才能够更好地保证网络的安全。

4.严格遵守高校信息保密制度。保证存储有保密信息的计算机与互联网实行物理隔离和专人管理,保证专机专用,使接触保密信息的人员越少越好。

5.杀毒软件的使用。杀毒软件可以防范大多数病毒,但是并不等于我们安装了杀毒软件就可以一劳永逸了,我们必须及时升级杀毒软件,定期进行系统的查杀毒操作。

五、结束语

高等院校的网络安全是一项复杂的系统工程。涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。网络的各个组成部分匹配好,加强身份认证和权限控制的管理,搭建统一标准的信息运行平台和安全保障,将高校的各个部分进行有机结合和相辅相成,就可以形成较为安全的高校网络环境。

参考文献:

[1]高传善,等. 数据通信与计算机网络 (第二版)[M].高等教育出版社,2006.

[2]AndrewS.Tanenbaum ,计算机网络 (第四版)[M].清华大学出版社 ,2007.

[3]陈庄.计算机网络安全技术[M].重庆大 学出版社 ,2006.□

(编辑/丹桔)