探析高等院校计算机信息网络安全

2015-03-19王任

网络安全技术与应用 2015年7期

王任

（铁道警察学院公共基础教研部河南 450053）

0 引言

随着计算机信息技术的突飞猛进和互联网的逐步普及，现今计算机和网络已经成为人们日常生活和工作中不可或缺的一个重要组成部分，各行各业的商业活动和行政事务需要网络工具，每个人业余的时间也离不开手机微信等去浏览新闻或者社交聊天，可见网络信息技术已经渗透进了社会生活的每个角落。在大学校园里，校园网一样成为全校师生工作、学习和生活必不可少的一个重要工具，它实现了高等学校行政办公自动化、教务管理网络化、图书馆资源数字化等等诸多便利，可以说校园网是高校工作生活的重要组成部分，对网络的需求和应用日益增强。目前在大学校园里应用校园网的人群相当庞杂，行政管理人员、教师和学生都要使用，这一现状要求校园网必须具备使用开放和资源共享两大特征，但是由于现今网络技术本身存在一些不足问题，加之一些不够科学完善的管理制度方法等原因，国内的广大校园网络面临着诸多安全威胁和攻击风险。如何保障校园网络信息安全，有效防御电脑病毒感染和黑客攻击是目前广大高等院校亟待解决的现实问题。

1 高等院校校园网络的发展现状

1.1 高等院校行政办公网络系统

近几年来高等院校的管理体制改革也在不断地创新，高效率和科学化成为改革的核心内容，在这个过程中不适应新时期高校教学与科研运行的传统管理渠道和办公条件被逐渐淘汰，利用先进的计算机工具和网络信息技术来建设校园行政办公网络系统，比如实验室教学管理系统、流程与智能管理系统、教务管理系统、教师信息门户系统、后勤资产管理及招投标采购系统、专用办公邮件系统、科研信息统计系统等等，涵盖了教务处、科研处、人事处等各个职能部门的工作职责。这些系统都极大地提高了高校的日常管理效率和科学水平，然而在下属的各个学院和系部在网络信息建设方面的重视程度普遍不高，投入甚少，信息滞后或者根本无法实现自动化网络办公。另外一个突出问题是高校的计算机网络信息管理人员的业务水平和专业程度普遍不高，无法应对高层次的办公系统安全运行要求，只能进行简单的故障维护或者依据说明书进行系统配置。因此，处于高校管理核心层面的行政办公网络系统必须将全校的教师、学生、教学、科研等各方面数据信息构建起一个独立的数据信息库，并保障其安全运行，实现数字化和网络化的高校办公模式。

1.2 高等院校网络信息实验室系统

最近几年来，伴随着国内高等教育的改革和招生规模的逐年扩大，各个大学的计算机技术实验室也在不断地激增扩张，以满足持续增长的大学生上机操作需求。计算机实验室的功能不仅仅局限在满足全校不同老师开设的各门计算机相关的专业课、公共基础课的实验需求，还要在教学之余向全校师生开放，以供学生参加计算机技能等级考试或其他操作技能。开放实验室提高利用率的同时，也造成了高校计算机技术实验室负荷高、使用频繁而且人员复杂，为数不多的实验室管理人员疲于应对，难以科学管理，时常发生计算机硬件或者相关软件的故障问题，从而对机房的网络安全也带来了潜在的风险。

1.3 高等院校住宿公寓网络系统

大量的社会调查结果显示，目前的高校校园内超过60%的大学生拥有私人电脑，拥有私人电脑的大学生几乎都要求在宿舍内接通网络，除此之外，当前的大学生几乎人人都在使用可以上网的手机，他们更加强烈地要求学校在全校范围内开通无线wifi。由此可见，随着计算机和网络在大学生学习和生活中的逐渐普及，在住宿公寓区域内构建方便快捷的网络环境成为高校必不可少的一个重要建设内容。然而事实上，现在仍然有大量的学校，尤其是公安和军事院校都不同程度地对住宿公寓区的网络使用权限进行限制，无法满足学生学习和生活中的根本需求，从而产生了私自拉建网线等不当措施，不但对宿舍的住宿环境有所影响，而且对学生的人身健康也埋下了安全隐患。除此之外，校外的各个网络运营商更是抓住这一商机使出各种手段对学生进行营销诱导，从而使得没有建设公寓网络平台的高校住宿区内网线被学生私自乱拉乱接，及时是建立起校园公寓网络平台的学校，也没能实现对网络信息的科学管理和健康发展，对校园住宿公寓区域的网络安全环境产生一定的风险和威胁。

2 高等院校计算机信息网络的风险隐患

随着近些年来国内各个高等院校校园网络建设成就的突飞猛进，计算机信息网络也出现了前所未有的日新月异的新挑战新风险，鉴于这种现状，分析总结我国高等院校计算机网络信息系统存在的各种风险和隐患，并进一步采取有针对性的措施去防御和保护势在必行。

2.1 计算机网络病毒感染

计算机网络病毒的感染途径十分隐蔽，感染传播速度极其快且防不胜防，通常隐匿在一些诱人的网络链接、图片音频或者手机二维码里，不易发觉，一旦点击感染则悔之不及。电脑病毒破坏计算机网络系统的方法通常是更改电脑系统，侵占网络空间，之后像生物病毒一样不停地复制繁衍新的病毒形式，迫使计算机网络无法正常运转直至陷入瘫痪状态。也有一些计算机网络病毒在入侵之后开始复制、传输计算机中的一些文件，使计算机中的信息资源在传输过程中被窃取或者遗失，产生极大地破坏能力。

2.2 计算机黑客攻击网络

在中国，“黑客”这一词汇最早进入人们的视野仅仅是电影片中，然而随着计算机和网络在普通大众中的逐步普及，社会上出现了愈来愈多的计算机专业人士或者兴趣爱好者开始钻研不同网站和电脑系统的漏洞，进而有针对性的编写程序进行攻击，把黑客攻击程序植入目标计算机，在电脑中储存的信息资源被肆意复制、拦截、窃取。对于国内的一些重点院校，以及公安司法和军事院校往往承担着涉及国家安全或者重大发展战略的研究课题，研究团队所使用的计算机理所当然的成为了计算机黑客的攻击入侵重点之一，如果没有建立起有效的网络安全防御体系，那么就给计算机黑客留下了可乘之机，重要的信息资料就有可能在悄无声息中被窃取、拦截和复制，从而产生严重的社会效益和经济损失。

2.3 计算机系统漏洞

在高等院校，机房电脑的使用人员复杂且流动性非常强，不同的需求导致电脑中被安装各种操作系统和应用系统，计算机的资源空间被浪费占用。人们使用率最高的Windows系统在应对复杂流动性人群中难免会出现各种各样的系统漏洞，给黑客攻击者和计算机病毒造成可乘之机。除了操作系统漏洞之外，计算机数据库也有可能会因为某些设计缺陷而带来安全风险，从而在安全身份登陆、资源信息传输等环节产生安全威胁。最后防火墙系统的设置漏洞也会给安全防御体系带来一定风险，在高校防火墙被用来拦截防御外网的非法攻击保护内网安全，然而一旦发生来自于校园网内部的入侵攻击，防火墙就无能为力了。

2.4 高校网络管理滞后

在很多高等院校中普遍存在校园网管理水平滞后，比如有些学校根本就没有设置专门的网络安全管理中心；有些高校的计算机网络管理员专业理论知识严重不足，无法面对实际工作中的安全防御工作；多数高校没有制定校园网安全管理相关规章制度。这些管理层面的缺陷和不足导致校园网络管理杂乱无序，对于初步显现的安全威胁和风险不能及时发现并有效预防，在问题严重到导致系统瘫痪或者造成严重的经济损失才会引起相关注意，往往为时已晚。

2.5 学生群体的不当使用

学生群体广大而且使用习惯个体差异大，计算机操作水平参差不齐，学生群体中常见的不当操作主要有错误格式化计算机硬盘，导致硬盘重要数据遗失；错误修改计算机初始配置而又无法修复；在上网过程中对于网卡或者网络连接造成的故障问题而随意修改计算机网络配置，导致校园局域网无法正常运行；不当删除硬盘中的重要系统文件而无法启动计算机；学生群里热衷电脑游戏和浏览不良信息，从而将潜伏其中的大量电脑病毒带入了电脑机房，产生恶劣的网络故障和安全威胁。

3 高等院校计算机信息网络安全防御措施

综上对目前国内各高等院校校园网络安全普遍存在的问题进行分析探讨，针对安全技术、管理体制等方面的问题提出了一些相应的安全防护措施。

3.1 制定完善校园网络安全管理制度

健全的校园网络安全管理规章制度是确保利用校园网络办公、学习、娱乐的强有力保障，完善的网络安全管理规章制度就是高等院校师生学习和工作的第一道防火墙。规章适度是网络使用者、维护者、管理者共同遵循的行为准则，有利于实现统一管理。同时还要加强网络系统管理员的队伍建设，提升他们的学历层次并定期组织相关业务技能培训，职责明确，高效率维护和管理校园网络的有序安全运行。

3.2 对数据库的访问权限进行分级安全设置

根据校园网络系统不同的使用人员，比如行政办公系统、后勤管理系统、教务系统、学生学习系统等进行分级设置，便于区分和管理系统不同使用群体的访问权限，同时有效地对系统使用者进行监控，确保合法使用，防止对数据库相关资源信息进行非法修改等问题。通过对系统数据库进行秘钥鉴别、数据输送存储加密管理等方法确保计算机数据的浏览、输送和使用的安全性。

3.3 分区域使用和管理高等院校网络系统

校园网络系统的管理人员可以根据资源信息的重要程度分为安全区域和非安全区域，在特别设定的校园局域网内，对使用者通过身份认证后可以登陆访问设定的安全区域，如此可以有效的管理监控安全区域，保障数据安全使用。非安全区域主要是学生日常上网使用的论坛等交流互动平台，信息传输杂乱无序，只需要网络管理人员设置限制使用访问路径就可以了。但是对于学生使用的非安全区域同样需要定期进行网络监控和相关信息跟踪，避免非法内容入侵。