高校网络安全存在的问题与对策研究

2014-12-15孙晓罡SUNXiaogang

价值工程 2014年35期

孙晓罡SUN Xiao-gang

（吉林建筑大学，长春 130000）

（Jilin Jianzhu University，Changchun 130000，China）

1 高校网络安全概述

1.1 网络安全的含义网络安全就是指网络系统的硬件、软件以及系统中的有关数据等不会因为人为恶意、偶发客观意外而遭受破坏、更改，进而保护网络系统能够正常的运行，网络服务能够持续工作。网络安全是一门涉及多种学科知识的综合知识，网络安全的本质就是网络信息的安全，主要包括：完整性，网络信息在传输的时候一定要保持相关数据不被修改、破坏等；保密性，网络信息要不能泄露给非授权的用户；可控性，就是指网路的管理者对网络信息的传播内容具有控制权；可用性，授权使用者有权利用网络使用自己所需的网络信息数据的权限；可审查性，一旦网络出现问题时可以为解决网络问题提供给相应的解决方案。

1.2 高校网路安全建设的意义

1.2.1 高校网络安全建设有利于实现高校各部门的高效运转信息化技术的发展，改变了高校各部门传统的工作模式，网络办公模式在高校中的应用越来越普遍，通过网络的安全建设，避免了网络因为受到各种因素影响而导致网络信息传输信息的泄露等，保证了高校各部门之间沟通的及时性、高效性。

1.2.2 高校网络安全建设有利于提升高校的形象高校良好形象的形成需要高校各个方面的共同努力，网络安全建设是高校信息化建设的重要标准，如果高校的网络安全不能得到有效的保障，那么高校的形象就会受到巨大的负面影响，因为高校的网站是外部了解高校信息的主要途径之一，而高校网站的建设需要高校网络要安全，因为一旦发生高校的网络出现不安全因素后，高校的网站信息等就可能被篡改，进而出现各种不利于高校形象的信息。

1.2.3 高校网路安全建设有利于提升高校的竞争力随着生源的日益减少高校之间的竞争越来越激烈，高校为提升自己的市场竞争力，除了努力提升自己的教学质量之外，还应该扩大自己的影响力，让外界了解自己，在信息化时代下，网络无疑是高校扩大宣传的主要途径，因此网络安全建设是高校宣传自己的重要技术支撑，同时通过网络高校的管理者可以了解到更多地管理信息，进而为高校的决策制定提供更多的信息。

2 高校网络安全建设存在的问题

2.1 高校网络在硬件方面存在的问题高校网络在硬件方面主要存在着网络环境因素和网络部件因素。网络环境因素主要是从影响自然环境方面入手，比如火灾、地震以及水灾等导致的断电、传输线路被切断等现象而引发的网路信息传输失败等；网络部件因素主要包括：硬件设施在设计过程中存在缺陷，网络系统在设计时候其强调的是发生中枢系统故障时，不能影响其他功能的工作，因此其更加注重实用性，而忽视了安全性。同时硬件设备还存在不少的系统漏洞和缺陷，比如网络应用的可信赖性比较差；结构因素，网络主要是由拓扑系统和相关设备组成，拓扑系统通常是总线型与星型相结合的结构，往往面临的安全问题也很多；非法终端，就是非法终端进入网络系统窃取正常用户的信息。

2.2 高校网在软件方面存在的问题 ①网络的入侵。网络入侵主要是指没有授权访问权的用户通过非法手段进入网路系统获得计算机网络的访问权限，并对计算机网路系统进行破坏或者窃取相关信息等。一般而言，网络入侵的手段主要包括计算机病毒入侵和黑客攻击。计算机病毒是在计算机系统中植入一种能够破坏计算机程序的网络程序，它能够迅速的影响计算机的使用，并且自动复制与计算机网路执行代码，实现对计算机的全面破坏，最终导致网路系统的全面瘫痪。计算机病毒入侵的方式主要包括网络不明文件的下载、计算机本身携带以及网络的传输等。黑客攻击就是对网络系统进行攻击，窃取相关网络数据信息或者抢占信息资源，导致网路的瘫痪。②拒绝服务。拒绝服务主要是对DOS 的系统进行攻击，使得系统的访问被阻止或中断，让使用者没有办法获得相应的服务或者造成某些系统的延误。可以说到目前为主，对于拒绝服务攻击还没有有效的办法。拒绝服务攻击的方式主要包括：面向www 的服务、tftp 的服务以及ftp 的服务等。③对加密方法的攻击。对加密方法的攻击主要是对各种加密文件的攻击，网络破坏者主要选择加密文件、对已经知道的文件以及有选择地对加密文件进行攻击。对一定的编程方式还可采用相应的攻击措施。

当然高校网络安全除了在硬件和软件方面存在问题之外，其还在网络管理者以及网络用户方面存在着许多的问题，其主要表现的就是管理者以及使用者的安全意识不够强，高校对网络安全的投入支持力度不大，网络安全使用规章制度不健全等。

3 提高高校网络安全的具体措施

3.1 加强对网络安全硬件的管理

3.1.1 重视校园网络安全规划建设高校网络安全建设属于系统工程，在进行网络安全建设之前一定要充分调研，结合高校的实际情况制定科学的规划设计：首先高校的管理者要在充分调研其它高校建设情况的基础上，结合本校的情况制定科学的施工规划；其次高校要成立具体的建设组织领导小组，并且聘请相关专家、学者担任顾问，制定具体的规划设计方案；最后要进行工程建设招标，对网络安全建设的过程要实施监督与管理，并且进行调试验收，保证网络安全施工符合相关规定。

3.1.2 建立网络拓扑结构合理划分VLAN 主干网与子网是现今高校网络普遍采取的两级结构。这样的结构设计可以保证数据快速准确的传递，使用户方便快捷地接入互联网。这样做使高校网络划分为很多的局域网，这种网络不受地理位置的制约，具有很大的灵活性。高校网络按照功能可以分为两部分，为别为接入网与内部局域网络。

3.2 加强对软件系统的管理

3.2.1 加强对系统安全漏洞的防范一是提高防火墙技术，网络管理者可以通过防火墙，限制网路数据的出入，实现了对网络数据的实时监控；二是做好加密技术，加密技术是一种主动保护信息的手段，经过加密技术可以尽可能降低文件在传输的过程中被非法用户截取；三是要及时安装杀毒软件系统和黑客入侵防范措施。

3.2.2 加强对应用软件的安全管理一是要提高软件使用安全意识，要在应用软件的各个环节中提出其安全的重要性，如软件需求的提出者、软件设计的参与者、软件系统的使用者以及软件安全的维护者等；二是提高软件在运行中的监视和维护水平。比如要严格保证软件开发与软件维护之间的相互隔离，软件开发者没有权限访问软件系统的相关参数，如数据库、日志以及配置参数等；三是要加强对软件使用者的系统培训，提高人员的参与水平。要适时对技术人员开展相关培训，加强对软件安全等方面技术的培训、对常见问题和常见错误的培训，同时建立在线帮助平台，为软件使用者提供相关的系统更改模块。