孙峰

【摘要】 当今社会计算机网络技术发展日新月异，应用越来越广泛，包括在高校的教育与管理中的应用，目前各高校都在推进数字化校园建设，网络的安全与稳定就越发重要，本文通过对高校网络安全的现状，存在的问题进行分析，并提出解决方案。

【关键词】 计算机网络 安全管理 对策

一、高校计算机网络安全现状

网络为高校的教育与管理提供了良好的服务，实现了资源共享，线上线下24小时不间断课堂，是国家“三通两平台”建设的基础。不少高校已经从制度建设、机构建设和人才建设等方面加强网络的管理，同时加大网络建设的投资力度，进一步提高网络安全与稳定，为日常的教学与管理提供更好的服务，但是也存在一些问题，不管你的网络有多强大，网络的等级有多高，都会面临被攻击的危险，例如网页被篡改、资料被窃取、拒绝服务，网络瘫痪等攻击。

二、高校计算机网络安全存在的问题

我国高校的计算机网络安全发展比较滞后，核心设备不自主，有些网络设备完全从国外进口，受制于人；基础设施不完善，整体防御能力不强；网络管理不到位，监管不力，应用泛滥；不少高校经常出现网页被篡改、遭受拒绝服务等攻击，更为严重的导致资料被窃取、网络瘫痪等严重问题。导致以上问题的主要原因如下：

2.1 蠕虫、病毒和木马

计算机病毒是一种认为编制的程序或指令集合。这种程序能够潜伏在计算机系统中，并通过自我复制进行传播和扩散，在一定条件下呗激活，给计算机带来故障和破壞。这种程序具有类似于生物病毒的繁殖、传染和潜伏等特征。

2.2拒绝服务攻击

拒绝服务（DOS）是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户提供服务的一宗攻击方式。DOS攻击包括使系统崩溃或将系统性能降低至无法使用的状态。但是，DOS也可以只是简单地删除或破坏信息。大多数情况下，执行此类攻击只需要简单地运行黑客程序或脚本。因此，DOS攻击称为最令人惧怕的攻击方式。

2.3不良信息的传播

高校师生人说较多，网络接入点比较多，接入方式和设备管理不规范，互联网直接连接宿舍，每个使用网络的用户素质各不相同，网络上各种信息参差不齐，暴力、色情和不法言论等内容的网站泛滥，对于较年轻的学生来讲，这些信息影响较大。

2.4网络安全意识淡薄和制度不完善

网络的安全问题，经常是安全意识的淡薄，认识不到位，管理不完善造成的，如今，高校所有的工作区和生活区都有网络，包括有线网络和无线网络，但是使用网络的用户的安全防护意识和防护病毒的能力，比较低。另外，由于用户较多，接入点比较多，管理不到位，不能有效的规范教职工的上网行为。

三、解决方案

3.1网络安全组织管理

注重“一把手工程”，多与领导汇报，使领导切实了解网络安全的重要性，成立由学校领导牵头的网络安全领导小组，对学校网络与信息安全工作实施统筹管理，并成立网络安全领导办公室，负责具体工作。定期组织网络安全管理专题会议，对网络安全存在的问题及时解决。

3.2 网络安全日常管理

根据网络安全需求与学校信息化发展情况进一步完善与修订网站管理运行、网络与信息安全等相关制度，狠抓落实；为保障学校网络信息安全，学校网络信息安全相关的管理人员、技术人员以及相关外来人员，由学校统一管理；根据学校有关规定，要求网络管理员和网络安全管理员签订《信息安全保密协议书》，离职后签订《信息安全保密承诺书》，，更好的保障学校网络的安全平稳运行；加强计算机、软件产品及其外围设备的使用及管理，保证我校网络与信息的安全

3.3信息安全防护管理

加强物理安全防护，包括综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS电源、机房温控系统、机房消防系统、机房监控系统，报警系统等，保证网络与信息系统的物理环境安全；加强网络边界安全防护，严格按照有关技术标准和要求配置信息安全产品，如网络防火墙、入侵检测、应用防火墙、杀毒软件、网络行为管理和网络运维系统等，完善网络信息安全环境，建立了完备的网络安全运行日志，以防出现问题后进行追踪。

3.4网络安全应急管理

为妥善应对和处置校园计算机网络突发事件，维护学校正常的教学秩序和营造健康向上的网络环境，根据有关规定制定《计算机网络突发事件应急预案》，包括指导思想、组织机构和应急措施，要求各相关责任人能够严格按照预案执行。

定期组织应急演练，在出现网络安全事件时，记录事件的情况和处置结果，并立即向学校网络安全领导办公室汇报，视事件严重程度，由网络安全领导办公室决定是否向上级主管部门汇报和报案。

3.5网络安全教育培训

严格按照国家相关文件要求，做好专职网络与信息安全技术人员持证上岗工作，对网络与信息安全技术人员进行相关技术的培训，保障网络安全与信息化建设的技术力量。定期组织对师生网络安全技能和安全意识培训，切实提高安全技能和安全意识。