高校计算机网络安全管理存在的问题及对策
2018-02-23陈明星
陈明星
摘要 随着经济的不断发展,社会各方面都在发生深刻的变化,对于教育来说也是如此,为了能够跟上时代的发展节奏,教育领域正在根据实际的情况来对自身进行深入的改革,计算机网络在高校飞速的发展,为高校的教学、科研带来了很大的便利,计算机技术带给人们工作和学习上的便捷的同时,也逐渐引发了另外一些问题,近年来,良莠不齐的信息,日益猖獗的黑客攻击以及各种各样的病毒攻击都给高校网络带来了极大的负面影响,所以,本文围绕着对当前高校计算机网络安全管理存在的问题及对策做出相关的阐述。
【关键词】网络安全 防卫系统
1 引言
科学技术的发展,使得各行各业都得到深入的发展,尤其是进入新世纪以来,计算机的发展,使得每个行业都开始了各自行业的信息化建设,以此来提高生产和工作的效率。对于高校来说也不能放弃这个提高教育质量的大好契机,高校计算机网络是为了高校更好的开展教学活动,科研活动和管理活动而建立的计算机信息网络,建立这些网络系统的目的是利用比较先进的计算机技术和网络通信技术,从而使得校内的计算机与计算机之间能够互联,传递信息,通过校内的局域网,能够更快的将信息在人与人之间传播,让各种资源真正实现快捷共享。一方面,虽然这样的做法确实让我国高校的教育得到了一定程度的发展,但是另一方面,不当的维护操作,病毒攻击以及各种内部泄露都使得高校的网络安全问题成为一个日益严峻的挑战,必须要引起人们的重视。
2 高校计算机网络安全管理存在问题
我國高校计算机网络主要是在1995年开始兴起的,整体的网络建设起步相比国际教育是比较晚的,所以在安全防护能力方面都处在一个比较初级的阶段,与发达国家的高校相比有很大的差距,目前,我国的高校计算机网络的安全管理存在着很多的问题,出现过很多的状况,比如说,学校的网站被黑客攻击,校园网由于不明原因而瘫痪,病毒泛滥,IP地址被盗用,还有学校的官方邮箱被大量的垃圾邮件冲击从而无法接受服务等等,这些恶性的安全事故都对高校各项工作的开展造成了一定的影响。
2.1 当前的高校网络建设存在只重视规模不在平安全的误区
据相关的调查显示,部分高校,特别是在经济不是很发达的高校,在进行学习信息化建设的时候,往往只注重计算机的使用规模,而不在乎安全管理的相关问题,将主要的精力集中在校园网络的扩建上,导致了规模虽然得到了一定的扩充,但是相应的安全硬件和软件设施极为缺乏,一旦出现了安全问题,整个计算机群将会全部瘫痪,从而无法使用。
2.2 高校网络安全管理人才缺乏
高校在进行安全网络管理的时候,对于安全维护人员的招聘往往都是随意招聘,只要能够看管好设备,其余的条件基本上都放宽了,这些网管人员几乎都缺乏安全管理所必须的技术和相关经验,难以应付日益复杂多变的网络环境,如果出现了突发的网络安全事故,这些网管人员根本无法处理。此外,由于学校平常注重的是计算机的日常应用和网络设置,对计算机安全管理未曾涉及,所以导致高校的网络安全管理人才非常缺乏。
2.3 网络用户安全防范意识薄弱
这主要是从两方面来进行说明,首先是高校层面,高校管理者用户在使用计算机网络的时候,认为网络用户素质是比较高的,所以对于安全问题也就不那么重视,而且高校管理者用户本身也比较缺乏相应的网络安全防御能力和技术,因此就减少了对来自网络的未知危险的防备,另外就是学生用户,学生涉世未深,社会上的很多人群就是专门针对学生用户推出了许多的诱骗手段,很多存在诱惑的网站、链接和短信等等,借以高利率,低风险,或者其他的诱人的条件来让学生点击,结果点击之后便会遭到病毒的入侵。
3 提高高校计算机网络安全管理水平的五项措施
3.1 加强校园网安全防卫系统的建设,不断提高安全技术
高校的网络系统的安全,从技术层面来讲,主要牵涉到了网络通信系统的安全和保密工作,操作系统与数据库平台的安全,以及应用软件系统的安全等三个方面。当前高校的网络安全防卫要从以下几个方面着手:
(1)要对高校现有的防火墙系统进行进一步的完善,防火墙作为当今网络安全防卫的核心设备,具有不可替代的重要作用,高校应该进一步的对防火墙设备做升级工作,引进国内外先进的防火墙的相关设备,与厂商联合制作出符合高校自身工作特点的防火墙系统,能够更加有效的对来往的数据包进行检测和分析。
(2)要严格采用数据传输,数据存储,数据完整性的鉴别以及密钥管理等四种数据加密技术。在数据传输过程中,使用对称加密体系和公钥加密体系,在两种体系当中选择可靠性比较的,同时使用公钥来对对称密钥进行加密,结合两种体系的特点加密之后的密钥将会表现出安全性能更高,数据存储的时候要采用密文存储和存取控制,前者严格使用各种加密算法和附加密码,后者要对使用存储数据的用户权限进行区分。在各种数据来往的时候,要对数据的完整性进行鉴别,通过口令,身份等方式可以实现,最后就是密钥应该分别有不同的人管理,保证密钥的安全性。
3.2 做好网络安全管理人员的引进和培训工作
在人才方面,要积极引进社会上先进的网络安全管理人才,高校应该制定相关的人才引进计划和人才培养计划,形成科学的计算机网络方面的科学招聘体系,对于现有的网络管理人员,应该开办相关网络安全培训班,专家讲座等形式。
4 结论
计算机网络在高校中迅速发展,为师生的工作和学习以及科研都带来了无限的便利,虽然网络的开放性不可避免带来种种安全问题,但是只要我们加强自身的网络安全素质,高校制定各种相关的安全制度就能够有效的防止这些问题。
参考文献
[1]何木喜,谭铁伟,高校计算机网络安全管理存在的问题及对策[J].肇庆学院学报,2003,24 (02): 60-63.
[2]梁波.高校计算机网络安全管理存在的问题及对策探讨[J].电脑知识与技术:学术交流.2014(2 7):6289-6290.
[3]许莹,高校计算机网络及信息安全存在的问题与对策研究[J].通讯世界,2015(23):42-43.