◆余 飞

（南京审计大学 江苏 211801）

高校计算机网络的安全建设途经研究

◆余 飞

（南京审计大学 江苏 211801）

互联网独特的开发性、共享性以及高速传播等特点，使其成为高校学生浏览、收集、下载信息的重要工具。但高校的计算机网络安全问题却存在着隐患，比如受到病毒感染、黑客入侵等，都会导致计算机的网络安全产生漏洞，轻者系统瘫痪，重者学生和学校的机密信息泄露，严重影响到高校的日常生活。本文从对高校计算机网络的安全建设的重要性分析入手，通过对当前容易导致高校计算机网络安全存在的诸多问题进行分析，就提高和建设高校计算机网络安全的途径和策略，提出了具体的建议，旨在通过这些方法，有效管理高校计算机的网络安全，确保信息资源在传递过程中的安全性，避免信息的泄露和数据的丢失。

高校；计算机网络；安全建设；途径

0 引言

高校的计算机网络是一个相对比较开放和自由的系统，高校中的学生、教师以及其他工作人员常常会使用校园网络进行课程的设置、编辑和更改等。高校计算机网络在发挥重要作用的同时，其安全性和可靠性也成为了高校信息化建设的难点所在。现阶段，我国高校计算机网络的建设存在不足，特别是安全性、可靠性等方面，对此我们更需要加强对高校计算机的网络建设，高校的计算机网络设计可以根据自身的需求，在设计的过程中选择不同的侧重点，比如说对用户的个人信息、学校的机密信息等方面加强安全性要求。总之，高校计算机网络设计中的安全性涉及范围众多，同时又关系到整个网络运转的流畅性和安全性，因此，强化对高校计算机网络安全的建设势在必行。

1 当前高校计算机网络的安全存在的主要问题

1.1 使用者操作不当

高校的网络用户大多数是学生，他们对网络使用的方法缺乏一些专业的认识，常常会操作不当，很可能导致高校网络的一系列问题，甚至引起网络瘫痪。此外，高校大学生在使用网络的时候缺乏安全意识，也是导致高校计算机网络存在安全问题的主要原因，学生违规下载非法资源，打开带有病毒的网站，都会导致整个网络系统的瘫痪。

1.2 网络遭受病毒传染

病毒对高校计算机的网络安全是致命的，因此将病毒破坏单独列出来分析。病毒就是指计算机程序中被恶意插入了具有破坏计算机功能、破坏数据、影响计算机使用，并且计算机自身无法解除的一组计算机指令或者程序代码。病毒始终伴随着网络的始终，从计算机网络发展的初期，病毒就如影随形，若网络管理稍有松懈，病毒就会趁虚而入，严重时直接导致整个学校网络瘫痪。在过去，病毒的结构和形式比较单一，对网络的伤害也较小，但是随着网络的发展，病毒也变得更加厉害了，不仅结构复杂、形式众多、危害性大，而且还有着极强的隐蔽性和防御性，如“熊猫烧香”、“美丽杀手”等这些病毒，仅用普通的杀毒软件均不能消灭它们。因此，一旦高校的网络感染了病毒，它们便会利用高速传播的优势，传遍整个校园，网络瘫痪就不可避免了。

1.3 非法黑客入侵

非法黑客入侵的目的性比较强，所以比较难处理。非法黑客主要是发现高校网络系统的漏洞之后，利用计算机网络中的系统漏洞作为入口，侵入到高校网络中，进行信息的窃取等非法活动。现阶段高校的计算机网络大多采用的都是windows、IBM、AIX、HP-UX 系统等，这些操作系统虽然都有着比较强大的功能，但是却无法避免一些漏洞的存在，黑客一旦注意到系统中的漏洞，那么便会侵入到计算机网络系统中的任意的节点进行侦听活动，迅速地捕获到所有的数据包，并且对其进行解包处理、分析，从而窃取到关键的信息。

1.4 操作系统自身存在安全漏洞

高校计算机网络自身的操作系统存在缺陷，也会导致其存在安全漏洞。具体表现在以下几个方面：（1）高校的计算机网络存在安全性的设计失误，很多高校在扩建的过程中，都将资金投入到了教学楼、图书馆的建设中，关于网络安全的投入却比较少，经常容易发生硬件性能和配置不合理，或者是文件服务器不稳定的问题。（2）网络软件中也有可能会携带病毒，或者是对高校的网络系统进行恶意攻击，如果高校系统有漏洞，那么这些病毒便会入侵，最终给高校自身以及学生带来损失。

2 高校计算机网络的安全建设途经

2.1 加强思想培养，树立信息安全的意识

加强高校对计算机网络安全的重视，要从教师和学生两个角度入手，使他们树立安全意识。网络中心应当充分担任起宣传网络安全意识的工作，充分发挥其职能，通过与校团委、保卫处、学生会、学工部等相关部门进行协调配合，在学校内部展开大力度的网络安全宣传活动，定期邀请网络信息安全方面的专家开展讲座，进行安全培训，举行学术报告研讨会等，将安全意识贯彻到校园的各个角落，努力提高和强化学校内的信息安全观念意识，确立信息安全管理的基本思想与策略。灌输安全策略，打造安全氛围，这是计算机网络安全建设的前提。

2.2 建立信息安全框架及安全组织机构

建立信息安全框架和安全组织机构，是高校计算机网络安全建设的核心问题所在。高校可以通过信息加密、数字验证、提升防火墙功能入手，以此来保证计算机网络的安全性和可靠性。特别是数字加密技术，可以通过其保护网络传输中的数据信息，防止其外泄，它采用的手段主要是数据加密，改变信息的数码结构等。目前比较常用的加密技术有RSA算法和CCEP 算法等，只有通过密钥对文件进行解密，才能够获取其中的内容，一定程度上提高了高校网络的安全性。即使高校计算机网络被非法黑客入侵，那么其私人机密信息也会通过密钥给自己加一道安全防线，仍然可以保护用户的资金和信息安全。

2.3 确保信息安全得到成熟有效的技术保证

病毒入侵和黑客攻击的速度每年都在不断成长，因此高校关于确保信息安全的技术也必须每年都创新进步，环境的动态性决定了高校的网络信息安全是一个无止境的挑战过程，因此只有确保高校计算机网络在技术上是成熟有效的，才能相对提高网络系统的安全性。具体来说，涉及到网络系统安全的因素主要有以下三个方面：（1）网络通信系统的保密与安全；（2）操作系统与数据库平台的安全；（3）应用软件系统的安全。高校只有对其所使用的网络系统进行分析，才能够建立起一套相对完整、科学的安全机制，从而确保高校计算机网络的安全性。

2.4 定期进行信息安全审核和评估

如上所述，环境的动态性意味着信息安全问题是一场和黑客、病毒的持久战争。因此要想避免黑客和病毒的入侵，高校计算机网络系统必须对其定期进行严格审核，可以通过对学校网络信息的重要程度进行等级分类，以便于后期的风险分析和评估审核，从而促使高校制定出更适合现状的信息安全策略。

高校计算机比较完整的网络动态调控安全模型：（1）高校应该从管理层上高度重视网络信息安全，对安全相关的标准制定出明确的制度；（2）根据教育人才的优势进行指责的划分和人员的配置；（3）通过对信息安全的软硬件技术的管理和调控，从而促进网络系统的优化；（4）最后一步也是最重要的一步就是定期组织风险评估、实施动态管理，及时调整相关的安全制度、安全策略、软硬件环境的配置与再提高人员安全防御水平。通过软硬件，从技术层来保障信息系统的安全性（防火墙、入侵检测系统、防毒软件），应用环境发生变化时，及时调整相应设备与参数配置。此模型是一种循环流通的模式，四者相辅相成，缺一不可，只有各个部门各司其职，才能够提高高校的网络安全性，包括提高其网络事故的应对能力和防御能力。

3 结论

综上所述，高校计算机网络的安全性和可靠性问题已经成了当前困扰高校计算机网络安全的首要问题。加上受到使用者操作不当、网络遭受病毒传染、非法黑客入侵、操作系统自身存在安全漏洞等问题，高校的计算机网络安全问题堪忧。本文通过分析现阶段高校计算机网络安全的重要性入手，从加强思想培养，树立信息安全的意识；建立信息安全框架及安全组织机构；确保信息安全得到成熟有效的技术保证；定期进行信息安全审核和评估等四个方面阐述了高校应当如何加强计算机网络建，从而确保高校计算机网络安全。

[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报，2011.

[2]于海达.对高校校园网络安全管理的认识[J].浙江省政法管理干部学院学报，2011.

[3]薛涛.网络安全管理问题探讨[J].网络安全技术与应用，2015.

[4]胡千.对当前高校计算机网络安全管理的几点思考[J].智富时代，2015.