高校计算机网络安全管理存在的问题及对策

2018-03-07梁延金

网络安全技术与应用 2018年8期

◆梁延金

高校计算机网络安全管理存在的问题及对策

◆梁延金

(甘肃政法学院公安技术学院甘肃 730070)

人类社会自进入信息化时代以来，计算机网络已经成为现代人生产生活中必不可少的要素之一，而高校作为信息化建设的最主要阵地，其对计算机网络的运用更是十分普及和频繁。不过，由于高校计算机网络具有开放性和自由性特点，所以导致其很容易遭到安全威胁，从而影响了高校计算机网络的安全稳定运行及师生对其的正常使用。为此，高校必须要采取有效的措施来加强计算机网络安全管理，以保证计算机网络应用的安全可控。本文主要分析了高校计算机网络安全管理存在的问题，并提出了相应的对策建议，希望有助于提高高校计算机网络安全管理水平。

高校；计算机网络；安全管理；问题；对策

0 引言

当今时代，在经济与科技发展的双重推动下，计算机网络技术的发展也日益迅速。随着信息化时代的来临，高校也不断加快了信息化建设，在校园内架构起了校园网，并利用计算机网络技术来开展学生信息管理和教学科研管理工作。但是，虽然计算机网络的应用大大推动了高校的改革和发展，却同时也带来了诸多网络安全问题。其实自计算机网络出现以来，计算机网络安全问题就一直深深困扰着人们，而随着如今高校信息化建设的日益推进，这项问题正变得越来越凸出。所以，如何有效强化计算机网络安全管理成为了当前高校所面临的一项重大挑战。以下笔者就结合实际，来谈谈高校计算机网络安全管理存在的问题及对策，以供参考。

1 高校计算机网络安全问题分析

1.1 黑客攻击

高校计算机中难免存在着一些系统漏洞，而黑客正是利用这些系统漏洞来攻击计算机系统，从而给校园网络造成安全方面的威胁。例如：黑客利用高校计算机网系统漏洞无授权访问和破坏校园网络数据，窃取学校和学生的重要信息。

1.2 病毒侵袭

计算机病毒是一种特殊的病毒，或者说它是一种具有隐蔽性、潜伏性、感染性、传播性、表现性以及破坏性的可插入计算机程序当中的计算机指令或程序代码，计算机一旦中病毒后，轻者会影响到正常使用，重者会直接导致计算机瘫痪。高校计算机网络具有开放性和自由性特点，所以极其容易遭到计算机病毒的侵袭。并且随着如今计算机网络技术的高速发展，新的计算机病毒亦是层出不穷，这更给高校计算机网络安全埋下了隐患。

1.3 蓄意破坏

高校计算机网络的硬件设备设施和计算机系统等，经常会遭到不法分子的蓄意破坏，这种破坏通常是利用校园网络的内部IP来实施的。例如：高校计算机网络设备中的配置文件遭人蓄意修改或删除、网络正常访问遭人蓄意禁止等。

1.4 广告骚扰

现在网络上的垃圾广告可谓随处可见，而有些人还会用垃圾广告来骚扰高校计算机网络，这些广告不但本身内容恶俗不良，不适合大学生观看，同时其还会占用计算机网络的大量宽带资源，造成网络阻塞甚至崩溃，另外还有的广告中带有一些木马病毒，均给高校计算机网络安全带来了重大威胁。

2 高校计算机网络安全管理存在的问题

2.1 计算机网络安全管理重视程度不够

就我国很多高校的信息化建设现状来看，其普遍都只重视计算机网络使用规模，而在很大程度上忽视了计算机网络安全管理问题。尤其是在一些经济比较落后的高校校区内，学校的主要精力都花费在了校园网络的扩建上面，而并未重视安全软硬件设施的建设，所以导致当出现计算机网络安全问题后无法及时有效地解决，影响了整个计算机群的正常使用。

2.2 高校计算机网络安全管理人才缺乏

高校若想做好计算机网络安全管理工作，首先需要具备足够的计算机网络安全管理人才。但是，就现状来看，我国高校普遍都比较缺乏计算机网络安全管理人才，现有的计算机网络安全管理人员大多只是随意招聘的，主要工作就是看管好计算机硬件设备，而其本身并不具备计算机网络安全管理技术和经验，因此也难以应付复杂多变的网络环境。当计算机网络安全事故发生后，这些管理人员往往都表现出束手无策，而根本无法有效处理问题。

2.3 计算机网络用户安全防范意识薄弱

计算机网络用户本身的安全防范意识薄弱，也是引起计算机网络安全事故的主要原因之一。具体来说，首先高校管理者们在管理学校计算机网络之时，自认本校师生的素质都很高，在使用计算机网络时不会出现问题，所以就不知不觉降低了安全防范意识；其次部分大学生由于涉世未深，很容易被一些网络诈骗手段所诱惑而点击一些有害链接、网站等，因此给了不法分子很多可乘之机。

3 加强高校计算机网络安全管理的对策

3.1 明确高校计算机网络安全要求

高校计算机网络具有一定的特殊性，所以其安全要求也相对较高，只有先明确了高校计算机网络安全要求，才能够提高网络安全管理水平。具体来说，高校计算机网络安全要求主要有以下5点：

（1）真实性要求：任何高校计算机网络用户都不能否认曾对高校计算机网络系统做出过的任何操作及承诺；

（2）可控性要求：高校计算机网络必须对传播信息内容及传播方式具有控制和调节能力；

（3）可靠性要求：高校计算机网络必须能够快速完成各项指定任务和功能；

（4）完整性要求：高校计算机网络在信息传输过程中必须要确保信息资源是完整的；

（5）保密性要求：高校计算机网络必须要确保用户信息的安全。

3.2 合理选择计算机网络操作系统

若想保障高校计算机网络安全，首先必须在建设校园网络时选择合适的计算机网络操作系统。现有的计算机网络操作系统较多，且其性能、特点均各异，而在高校计算机网络构架中，常使用的系统有两种：Novell NetWare系统和MTicrosofr WindowsNT4.0系统。通过这两种系统相结合来建设校园网络，不但操作方便、性能稳定，且可获取的内容也更加丰富。

3.3 布置好网络设施

对于高校计算机网络安全而言，网络设施的布置也非常重要。一般高校都是采用总线型拓扑与星型拓扑相结合的方式来布线，其可以更加方便校园局域网络的站点增加和拆除，同时故障检修也比较方便。

3.4 强化计算机网络安全防卫系统建设

从技术层面上而言，高校计算机网络安全涉及到了网络通信系统的安全和保密、操作系统的安全、数据库平台的安全、应用软件系统的安全等几个方面。若想强化计算机网络安全防卫系统建设，需要做到以下两点：

（1）进一步完善高校计算机网络的防火墙系统，及时对现有防火墙进行升级，并积极引进更加先进的防火墙设备，或是与防火墙厂商合作制定专门针对高校的防火墙系统；

（2）严格采用数据传输和数据存储，在数据传输时使用对称加密体系和公钥加密体系，在数据存储时采用密文存储和存取控制，各种数据来往时都要鉴别数据的完整性。

3.5 加大计算机网络安全管理人才培养力度

人力资源是第一资源，有效的计算机网络安全管理工作需要依托于高素质的计算机网络安全管理人才，因此高校要加大计算机网络安全管理人才培养力度，一方面对学校现有的计算机网络安全管理人员加强培训，提高其专业知识和业务能力，另一方面积极引进专业人才，尽快建立一支高素质的计算机网络安全管理人才队伍，以满足实际工作需求。