王晓锋

摘 要： 计算机网络化发展将人类带入了信息化时代，推动了人类文明的发展，高校的网络化发展正在颠覆传统的教学模式。科技带来的便利显而易见，然而网络环境的复杂性和开放性，使得计算机网络存在安全隐患且危害极大。文章就威胁高校计算机网络安全的系统漏洞、病毒攻击、监管乏力等问题进行分析，并对系统、技术、管理等方面的改进提出了一些具有操作性的安全防范措施，以期为高校计算机网络安全技术的优化和改进提供参考。

关键词： 高校； 计算机网络； 安全； 措施

中图分类号：TP393.08 文献标志码：A 文章编号：1006-8228（2015）12-90-03

Discussion on the security of computer network in colleges and universities

Wang Xiaofeng

（Shanxi Medical University Fenyang College， Fenyang， Shanxi 032200， China）

Abstract： The development of computer network has brought mankind into the information age， and has promoted the development of human civilization. The development of university network is also changing and subverting the traditional teaching and learning mode. Science and technology has brought us the obvious convenience， however， the complexity and openness of network environment makes the computer network security have serious hidden danger， which is very harmful. In this paper， the computer network security problems such as the system vulnerabilities， virus attack， supervision， etc. are analyzed. And to the system， technology， management and other aspects， some of the operational preventive measures are put forward in order to provide a reference for the optimization and improvement of the university computer network security technology.

Key words： colleges and universities； computer network； security； measures

0 引言

高校網络信息化建设极大地方便了教师教研、科研资料的查询及发布；拓宽和丰富了学生的学习渠道和观察视野；有效的提高了学校行政等各部门办公的效率，无纸化办公也符合绿色环保的时代要求，而且校园网站也是学校及时对外宣传和发布信息的重要平台。可以说高校推进计算机网络化是顺应时代发展的选择，高校网络也是高校改革的前沿阵地。我们在享受网络化带来便捷的同时，也必须注意到网站的互联、共享、开放等特点会带来诸多隐患，应该引起我们的高度重视。对于高校网络化中发现的问题，应加以分析处理，保障其健康有序的运行。

1 威胁高校计算机网络安全的几个因素及其隐患

1.1 计算机网络自身的缺陷

高校的扩招，网络的普及，使得校园计算机网络终端接入量成倍增加，由此产生的网络节点数量与网络拓扑结构设计不完善之间的矛盾；网络通信系统和通信协议的漏洞等因素均加重了校园网络联接外网时的不稳定因素。同时高校普遍使用的Windows等不同版本的操作系统，因系统本身集成性和扩散性的特点，均存在有不同程度的安全漏洞及隐患，需对其不定时的进行漏洞修复及升级。使得不法分子有机可乘，借机对高校网络数据信息攻击、中断、篡改、伪造、甚至非法窃取使用[1]。

1.2 木马、病毒及黑客的攻击

计算机软硬件技术的升级和发展给我们的工作、学习、生活提供了极大的便利，但与此相伴随的是计算机病毒、木马等恶意软件的推陈出新。计算机病毒业已成为困扰计算机系统安全和网络发展的突出问题，计算机网络威胁分析见图1。就高校而言，对其科研成果、教学资源、公共资产、档案管理、学生成绩等信息和财务的安全性及保密性等构成了严重的威胁，甚至影响到网络公开课程等教学环节的正常开展。

[网络信

息安全] [攻击

威胁] [漏洞

威胁] [病毒

威胁] [内部

威胁] [操作系统

应用服务＼&][蠕虫

木马＼&][恶意代码

DDOS攻击＼&][信息泄露

资源滥用＼&]

图1 计算机网络安全威胁分析

1.3 专业网络安全技术人才的缺失

高校是培养高学识、高级能、高科技人才的摇篮，但单就网络安全监控而言，很多专科院校仍存在网络安全管理专业技术人才缺乏的短板。网络中心等一些校园网络安全保障部门的人员只能排除一些低端或较为常见的隐患或故障。不能及时预防或排除潜在的计算机网络安全隐患，面对新型的黑客攻击及复杂的网络安全问题仍缺乏应对经验和维护技术，乏力无术。甚至在网络管理中不时出现不同程度的人为过失，这都不利于计算机网络安全的维护。

1.4 安全意识淡薄及监管不足

尽管计算机网络是真实的客观存在，但网络世界又给人们虚拟的主观印象。人们对网络的安全防范意识远没有像网络世界的信息量那样成指数倍增长。管理者对高级别用户访问权限的审核门槛过低、系统登录及账户密码的设置简单、U盘等外存储设备使用随意、不明网络邮件或链接的无防范点击、系统及杀毒软件补丁和更新不及时等等问题，都是网络安全防范的隐患[2]；加之受到学校教学经费有限、领导重视度不足等原因，对网络安全监管力度不足，都有可能造成网络信息的泄露，甚至是网络运行不畅乃至瘫痪。高校网络异常失控后的亡羊补牢案例可以说是屡见不鲜。

2 解决高校计算机网络安全隐患问题的措施

2.1 使网络系统物理硬件的安全运行条件达标

2.1.1 运行环境的优化

网络通信线路和计算机硬件设施是计算机网络安全的基础，实体故障同样能引发计算机网络故障，但其物理安全环境却常被人们忽视。为此需要做好以下几点。

⑴ 系统运行环境条件：防火、防震、防雷、防尘、防静电，保证一定的温度及湿度[3]。

⑵ 机房场地选择：地质可靠、抗电磁干扰，采用电磁屏蔽技术防止电磁泄漏。

⑶ 机房安全防护达标：防止自然灾害或未授权人员对网络设施的破坏。

2.1.2 设备的维护保养

重视对物理设备的定期保养，做好机房线路检查、风扇维护、设备除尘等日常保养工作。

2.2 软件及技术层面的升级保障

面对猖獗的计算机病毒及黑客，比较成熟的网络安全防御方式主要有操作系统的安全配置、数据加密技术、防火墙、入侵检测技术等。

服务器操作系统必须及时更新修补漏洞，杀毒软件病毒库要及时同步更新；系统要有安全合理的访问策略和复杂程度符合要求的密码设置；服务器端口开放要严格管控，远程管理端口及系统密码要不定期变更，同时要有相应的监控记录。

数据加密技术也称密码学，是当下计算机安全技术中最为有效的防御方式。为了防止被监听和盗取信息数据，将所有的重要信息数据必须进行加密处理，将其信息隐藏屏蔽，从而达到保护信息安全的目的。

防火墙技术是最为流行的计算机网络安全防御方式。主要由服务访问规则、验证工具、数据包过滤和应用网关四个部分组成[4]，是被保护网络与外网的惟一通道，能有效防止病毒感染、黑客入侵以及非授权访问等具有隐患性质的操作，可有效保护网络信息资源不被破坏。

入侵检测技术是防火墙之后的第二道网络安全盾牌。通过对计算机网络或计算机系统中若干关键点收集信息并进行甄别、检测发现，网络防线一旦被攻破，会及时发出被入侵的警示信息，并根据预先设定，采取终止进程、切断外网联系等系列防御措施[5]。其基本网络安全攻击防御体系如图2。

图2 计算机网络安全防御体系

2.3 相关人员技术素质和职业修养的提升

面对日益复杂的网络安全问题，专业的计算机安全管理技术人员的引进和储备是必须的，同时也要重视提高现有网络管理人员的专业技能。通过定期培训、高校间的互动交流等形式，不断提升团队的整体技术实力，从而更好地保障高校网络运行环境的安全。

病毒及木马的产生总是先于杀毒软件，黑客的攻击更是没有时效限制，所以高校网络安全技术人员面对病毒及黑客的攻击要树立“预防为主，防治结合”的思想，对重要部门及其信息，要严格开机查毒流程，并对数据做好及时备份。同时网络管理员还应不断强化安全责任意识，发现问题及漏洞要及时处理补救。

学校员工及学生是高校网络化便捷服务的直接受益者，因此也有责任和义务共同维护校园网络的安全运行。学校相关部门应通过组织讲座、公开课、网络视频教学等多种形式进行宣传，以增强广大师生的网络安全防范意识，提高使用者基本的网络安全操作技能。通过高校网络管理者和使用者对网络安全问题的齐抓共管，必将铸起网络安全运行的又一道有效的防火墙。

2.4 落实高校网络安全管理责任

人是网络系统操作的主体，管理是网络安全问题的核心。为了有效避免管理技术人员因责任心不够、安全防范意识不足以及误操作等因素带来的计算机网络安全隐患。高校应制定并完善配套的网络安全管理制度，进一步提升计算机网络管理人员操作的标准性和规范性。

高校网管部门对网络访问的控制要严格，建立、健全网络安全控制与管理的保密性、可控性、可审查性。要严格把控网络管理级别及网络访问权限。有效减少或避免因为越级设置和非法访问等造成的网络安全隐患现象。

高校是各种学术、文化、政治等博弈的战场，肩负人才培养的重任。面对网络平台的自由性、国际性、开放性等特点，复杂的国内外形势，完善我们高校网络安全监控、管理及应急体系，意义重大。

3 结束语

综上所述，高校计算机网络安全防范是一项复杂的系统工程，涉及专业技术、物理设备、运行管理等诸多因素。同时，就解决计算机网络安全问题而言，情况同样复杂，需要从设备、技术和管理等方面一并入手，建立协调、科学、完善的整体防范体系。可以预见，随着计算机网络应用的不断深入，高校计算机网络安全还会面临其他新形式的威胁，需要我们不断推陈出新，以确保校园网络安全畅通地运行。

參考文献（References）：

[1] 刘远生，辛一.计算机网络安全[M].清华大学出版社，2009.

[2] 仰礼友，赵宏宇.网络安全基础[M].电子工业出版社，2011.

[3] 陈波，于玲.计算机系统安全原理与技术[M].机械工业出版

社，2013.

[4] 赵刚.信息安全管理与风险评估[M].清华大学出版社，2014.

[5] 向宏，傅鹂，詹榜华.信息安全评测与风险评估[M]. 电子工业

出版社，2014.