【 摘 要 】 伴随着我国科学技术水平的快速发展，越来越多的信息技术应用在实践中，取得了较为可观的成效，尤其是在当前网络信息化时代背景下，已经成为当前世界发展的主要趋势。高校作为社会优秀人才培养基地，近年来计算机网络水平逐渐提高，并借助信息技术开展教学活动，能够更好地辅助教学活动开展，激发学生学习兴趣，提高学习成效。但是由于计算机网络自身特性，存在着一系列的安全问题和不足，有待完善。由此，论文主要就高校计算机网络安全问题与对策进行研究，结合实际情况，就其中存在的安全问题提出合理的改善对策，以求为高校学生提供更加良好的网络环境，维护计算机网络安全。

【 关键词 】 高校；计算机网络；安全问题；对策

【 Abstract 】 With the rapid development of science and technology level in our country， more and more of the information technology application in practice， has achieved a considerable success， especially in the context of the current network information era， has become the main trend of world development. Colleges and universities as a social good talent training base， in recent years， the computer network level gradually improve， and with the aid of information technology to carry out teaching activities， can better auxiliary teaching activities， stimulate students interest in learning， improve the learning effect. But because of the computer network own characteristic， there are a series of safety problems and the insufficiency， needs to be perfect. As a result， this paper mainly in college computer network security problems and countermeasures study， combined with the actual situation， with the security problem of the reasonable improvement countermeasures， in order to provide better network environment for college students， maintenance of computer network security.

【 Keywords 】 colleges and universities； computer network； security issues； countermeasures

1 引言

在计算机技术的迅速发展与互联网不断普及的时代背景下，信息技术不断创新和完善，逐渐渗透到了生产与生活的各个领域，取得了较为可观的成效。可以说，当前人们生产生活中计算机已经成为必不可少的组成部分，尤其是在高校基础设施建设中，高校网络应用尤为广泛，无论是在高校教学活动还是行政管理工作中，起到了十分积极地作用。在教学活动开展中，使用高校计算机网络辅助教学活动，能够为学生提供更丰富的素材，开拓学生的视野，已经成为了实践教学的重要组成部分。而在行政管理工作中运用计算机网络，为师生提供便利的同时也极大的提高了工作效率。

但是由于计算机网络自身开放性的特点，很容易受到外部环境侵害，例如计算机病毒、恶意软件和黑客攻击等。还由于近年许多高校在计算机网络飞速建设的同时，忽视了网络管理人员的培养，或是在网络建设过程中设计不当，缺乏用户授权和认证的体系，造成了很大的安全隐患。所以，加强高校计算机网络安全管理是十分有必要的。

2 高校计算机网络安全存在的问题

2.1 校园病毒感染

计算机病毒的本质也是一种程序，但是它有的会侵入到计算机内部，通过自我复制或更改计算机内的正常文件，影响计算机操作系统的正常运行，有的会破坏内部重要数据文件，造成数据信息的丢失，还有的会在计算机网络中更改网关地址，同时发送大量无用的数据包，甚至造成网络利用效率下降，最终瘫痪。所以，计算机病毒是影响高校计算机网络安全的首要因素。笔者所在高校近几年流传的计算机病毒主要分为两类，一类是通过U盘或其他移动存储设备进行传播的一种病毒，此种病毒的特点都是在感染了计算机后，如果此计算机插入U盘，病毒会自动在U盘的根目录生成Autorun文件，当你把此U盘插入到一台正常的计算机上时，一旦双击U盘盘符打开U盘，计算机病毒就会自动运行。这种病毒传播方式都是如此，最终破坏的目的各不相同，有的破坏操作系统重要文件导致计算机不能正常开机，有的篡改计算机中所有以Docx、Xlsx为后缀名的Office文档，删除或者隐藏起来后生成和你原来正常文档名字一模一样的EXE文件，欺骗你点击后进一步破坏你的计算机。还有一类就是计算机网络病毒，常见的有局域网ARP病毒，能够造成网速急剧下降甚至网络瘫痪，还有网络打印机病毒，能影响网络中共享的打印机，要么不能打印，要么疯狂地打印无用的页面。不管是哪类病毒，都对高校计算机网络安全造成了极大影响。

2.2 黑客攻击

黑客攻击并不需要编写程序攻击计算机系统，通过自身丰富的黑客工具，利用网络软件入侵到他人计算机实现控制目的，这样能够从他人计算机中窃取重要数据信息。甚至有的黑客侵入系统后会对计算机系统大肆破坏，造成瘫痪。高校作为社会优秀人才培养基地，拥有大量重要资源，资源种类丰富，对于黑客而言，十分喜欢针对国家高校以及一些科研机构数据库进行攻击，这样能够窃取重要科研成果和数据资料，将这些科研成果贩卖谋取暴利，严重危及了高校和国家的切身利益安全，造成了巨大的经济损失，影响是十分巨大的。但是也有很多时候，高校面对的不是专业的黑客，而很多其实是学校自己的学生，出于对计算机的兴趣也许也是抱着试一试的心态，有意无意地编写了恶意程序或者进行了黑客的入侵，虽然破坏力较小但是依然给高校网络安全工作带来了很大的压力。

2.3 高校计算机网络建设的缺陷

当前高校计算机使用的操作系统主要还是以Windows为主，而且相信很多使用的是破解版系统，这些操作系统有的不能更新，就算可以更新但是Windows本身还是存在很多漏洞和缺陷，也正是这些漏洞和缺陷，为不法分子带来了可趁之机，通过这些漏洞入侵计算机，传播病毒，造成系统崩溃，无法正常使用。笔者调查了所在地的多所高校，存在着一种较为普遍的问题就是：大多数高校的办公用计算机都接入了互联网，并且安装了杀毒软件，但是学校的计算机机房、多媒体教室、语音教室等，使用的教学用计算机多数都没有接入互联网，有很多因为其他原因甚至没有安装杀毒软件。没有杀毒软件或者杀毒软件不能接入互联网进行升级，这无疑给高校的计算机网络安全带来了极大的隐患。

2.4 操作人员网络安全意识不高

在高校网络运行中，最主要的对象是高校教职员工和大学生。对于大学生而言，运用网络主要是以学习或者娱乐为目的，很多大学生在使用网络过程中由于自身安全意识不高，所以在操作过程中安全意识偏低。由于部分大学生在网络上十分活跃，对于一些网络新鲜事物十分好奇，一些不安全的软件或者网址同样敢于尝试，甚至利用自身高超的计算机技术活跃在法律界限之外，不仅为高校计算机网络带来了严重的安全隐患，还会对社会以及高校带来严重的影响，出现巨大的经济损失。而教师在运用计算机网络时，由于对计算机网络安全认知水平偏低，所以很容易出现不安全的操作，为黑客或者病毒入侵带来可趁之机。所以，强化高校教师以及大学生计算机网络安全教育是十分有必要。

2.5 受到网络不安全信息影响

高校校园网络同互联网是相连接的，并非是单独存在的，这种现象致使高校校园网络同互联网之间信息往来较为密切，可以运用互联网信息来辅助教学工作开展。但是相应的为校园网络安全管理带来一定阻碍，隐患风险较大，很容易受到互联网上不安全风险影响，一些色情、暴利、邪教等内容充斥在网络的各个角落里。而大学生尽管自身具有一定明辨是非能力，但是这些内容仍然会在不同程度上影响到高校计算机网络环境建设。

3 高校计算机网络安全应对措施

3.1 做好高校病毒防范

高校计算机网络的病毒防范，在服务器方面，依照学校财力尽可能为服务器安装专业的防火墙和杀毒软件，及时更新杀毒软件和给操作系统打上更新补丁。在教师端和学生端的计算机上，也尽可能的安装杀毒软件，可以选择使用一些免费的杀毒软件。高校的计算机机房、多媒体教室、语音室等可能不方便安装杀毒软件或者不能连入互联网进行杀毒软件升级的地点，可以选择使用硬件或软件的还原卡，定时还原系统，也可在很大程度上杜绝被病毒感染。笔者在前文中提到的依靠U盘传播的病毒，虽然危害较大其实防范很容易，只要养成在不确定是否安全的计算机上使用过U盘后，在插到新的计算机上使用之前先进行U盘的病毒扫描，即使没有杀毒软件，只要在打开U盘的过程中，养成使用鼠标右键单机U盘盘符，在菜单中选择打开选项来打开U盘，而不要双击鼠标左键打开。这样在很大程度上就能避免这类在U盘根目录建立Autorun病毒文件，依靠双击U盘盘符自动运行的病毒的传播。而破坏局域网使用的ARP病毒，可以使用为客户端绑定真实网关MAC地址的方法，也可以为计算机安装专业的ARP防火墙，现在很多杀毒软件中也自带ARP防火墙，只是默认没有启用，可以在杀入软件选项中找到后启用即可。

3.2 强化计算机整体防范

在防范黑客攻击中，需要做好计算机整体的防范工作，高校需要针对此种现象健全合理的制度和规范。实际使用中首先可以将计算机文件打印共享功能关闭，这样能够防止黑客入侵计算机内部，窃取信息。其次是禁用Guest账户，或者建立一个没有权限的管理员账户来迷惑黑客，常常能起到一定的作用。再次就是关闭不常用的端口，一般情况下黑客均是通过端口入侵到计算机系统，进行攻击。与此同时，计算机操作人员需要定期更换管理员账户，主要还是由于管理员拥有极高的权限，长时间使用很容易带给黑客可趁之机，窃取重要数据资料。定期更换服务器密码，密码不能太过简单，最好是包括大小写字母与数字的组合。

3.3 在现有资源中挖掘网络安全防护潜力

高校网络中普遍使用着各类的路由器，例如教师办公室，或是电脑较少的实验室，通常通过路由器实现其中的电脑同时使用网络资源。平时大家只注意使用路由器的路由或者无线上网功能，孰不知现在的路由器普遍都自带网络加密和网络管理的功能，这类功能常常被我们所忽视。通过这些功能，我们可以有效地对路由器范围内的电脑施行身份鉴别、数据完整性验证、分布式管理、内网与外网的互联、流量控制等功能，也可以用这些功能防止因为广播信息的传输而对局域网造成的影响，达到保护网络安全的目的。

3.4 强化高校网络安全防范意识和健全管理制度

高校应强化教职员工和大学生的安全防范意识，首先应当加强网络管理人员自身素质的培养，提高其专业水品，而后可以让网络安全管理人员对广大师生进行培训和讲解，普及网络安全知识，既能让师生更好的使用校园网络，也有助于激发大学生计算机网络学习积极性，严格规范学生自身行为，培养其明辨是非的能力，增强网络防范意识，保证网络安全。

校园计算机网络安全管理中，健全和完善网络安全管理制度是十分有必要的，但是就当前高校制度建设现状来看，存在较大局限性，无论是网络安全管理机构人员还是对人员的培训都十分混乱，缺少有效制度进行管理，难以更加全面、有效的应对高校互联网安全问题，防止黑客或者病毒入侵到高校计算机网络中。与此同时，对大学生和教职员工上网进行规范，实现文明上网，保证网络安全。

4 结束语

综上所述，高校计算机网络安全是一个非常严峻的问题，防范工作也是一个长期的过程，网络安全直接影响到校园内部数据信息的安全，只有构建安全的网络环境，才能保证高效信息技术充分运用，实现校园的网络化管理。

参考文献：

[1] 戴云.高校图书馆计算机网络信息系统安全现状及对策[J].现代情报，2014，12（10）：20-21+24.

[2] 于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化，2011，26（18）：4.

[3] 高鑫.论述高校计算机网络安全存在的问题及对策[J].网络安全技术与应用，2014，11（05）：151+153.

作者简介：

许得翔（1981-），男，汉族，甘肃兰州人，毕业于贵州大学，本科，西北师范大学，硕士，西北师范大学知行学院，讲师；主要研究方向和关注领域：计算机网络、网络架构、计算机硬件维护。