李显忠 武汉大学信息中心

在信息技术迅速发展的背景下，互联网逐渐渗透到了人们生产生活的各个角落之中，使得我们的工作、学习以及生活等产生了巨大的变化。当前，大部分高校均拥有校园网络，其除了能够促进信息处理速度增快，以及工作效率提高之外，还能够对各类资源进行共享。但对其予以实际使用时，会被外界存在的不稳定因素所干扰，因此对高校网络安全管理进行探讨就显得尤为重要。

一、高校校园网络安全的现状

就高校网络安全问题而言，主要涉及不良信息传播、安全漏洞、网络资源滥用以及病毒攻击等相关方面。由于应用软件，亦或是操作系统存在安全漏洞，被黑客和病毒找到机会入侵之后，会引起网络安全问题，并且网络被病毒攻击之后，在病毒传播速度以及发病快特点的作用下，会出现病毒泛滥的情况，进而除了会对用户计算机安全产生威胁之外，还会造成网络资源浪费和堵塞的情况。所以，及时安装与更新杀毒软件、病毒库等十分重要。其次，因为高校网络的用户群体以及管理特点较为独特，网络资源滥用情况较为严重，体现在私设代理服务器、流量长期大量使用以及非法下载或上传等。并且，高校网络之中还存在着大量不良信息，这些信息会对大学生的人生观、价值观以及世界观等产生一定的影响，对此高校网络在进行安全建设的过程中，需对网络信息予以严格的过滤，确保校园网络能够对学生产生积极的影响。

二、高校校园网络安全的有效防范措施

(一）提高网络安全管理意识

由于高校网络安全管理者对于黑客入侵的防范意识不够强烈，为不法分子创造了可乘之机。所以，高校在进行网络安全管理工作的过程中，应先对网络安全知识进行宣传，引导师生对相关法律法规予以学习，让高校师生能够有效辨别网络环境是否安全，促进其安全防范意识的提升，随时警惕不法分子，并正确杀除网络病毒。其次，需将高校网络资源优势全面的展现出来，对网络使用安全防护知识、校纪校规以及法律法规等进行大力宣传，除了要增强全体师生网络安全防护意识之外，还应在使用网络的过程中抵制不法分子对网络安全的入侵。

(二）安装防火墙对安全隐患进行控制

对高校网络安全问题进行防范时，防火墙属于较为常用的一项技术，其可以对内网资源进行保护，并防止外部入侵，属于网络访问控制的有效技术。因此，在高校网络之中安装防火墙，属于对恶意攻击予以预防的主要方式。就根本上而言，指的是在两个网络中开展控制管理系统，以此来对外界非法用户对内部网络的访问予以控制，同时通过我们创建的通信监控系统来对外部与内部网络进行分隔，进而阻止存在明显偷窃以及破坏等性质的攻击。结合当前防火墙设计技术的差异，可以将防火墙划分为包过滤型、监控检测、网络地址变化以及代理型，监控检测型属于其中安全性能最强的一类，因此要想增强高校网络的安全性，需对此类防火墙予以安装，然后以其它防火墙为辅助。就监控检测型防火墙而言，能够对全部数据予以主动与实时监控，并且还能够对这些数据予以分析的同时，准确辨别全部层面中存在的非法入侵与攻击。其次，此防护墙之中存在着分布式探测软件，在网络服务器或其它节点上对这些软件进行安装，除了能够随时监测网络外界攻击之外，还可以防范内部出现的恶意破坏情况。

(三）架设入侵监测系统、部署网络防病毒系统

入侵监测系统能够在不影响网络正常运行性能的基础上，对网络内部、外部予以实时动态监视与保护，同时及时禁止或记录非正规网络活动，避免网络内外攻击、误操作攻击以及非法入侵，并且还可以做出相应的报警操作，属于一种积极主动的检测未经授权用户访问网络的网络安全防护工具，能够和防火墙之间实现互补，成为第二道安全门，进而更好的对网络内外攻击予以抵抗，保护高校网络安全。

现阶段，病毒传播逐渐演变成为将互联网作为主要媒介，传播方式多元化的网络安全问题，诸如利用电子邮件、文件等予以传播[3]。同时，在攻击方式方面主要涉及木马以及黑客等相关形式，若病毒成功进入到计算机之中，那么病毒会迅速的进行传播，进而引发网络瘫痪，甚至于造成极其恶劣的影响，特别是高校网络之中的计算机数量较多，产生的危害难以估计。因此，在高校网络中构建病毒控制以及查杀服务器系统，实现全网多功能病毒防范是及其必要的。

(四）构建安全网络技术防护体系，做好信息等级保护测评工作

互联网属于动态持续性的一个发展过程，由于网络环境随时在发生变化，十分不稳定，因此互联网之中不存在绝对安全，进而表明不可能构建出绝对安全的技术防御体系[4]。恶意程序、黑客以及计算机病毒进入到高校内部网络之中后，怎样迅速的察觉，并阻断其出路，就需要运用云计算以及大数据等信息技术。利用大数据对高校网络、用户终端以及信息系统予以全天候以及全方位的感知、检测、预报、响应以及修复，让高校网络能够维持正常运营。但是高校在资金以及技术方面难以实现上述较为复杂的工程，对此高校需展现自身所具备的优势，协同配合，与政府、其他高校以及网络技术安全公司等进行合作，实现共建共赢。其次，以往高校主要运用的是分层次以及分等级的网络安全防御体系，进而为黑客以及计算机病毒创造了良好的入侵环境。现阶段，人工智能、大数据技术以及机器学习能够对计算机病毒予以深入的分析、学习以及预测，反复进行攻防演练以及模拟演习，进而促进网络安全性能的提升。其次，高校需做到不同管理部门以及管理系统间的信息共享，积极建立高校信息化平台，同时对网络安全进行不分层次与等级的全天候监控，若发现异常需迅速将问题找到，并进行相应的处理，以此来促进高校网络安全性的提升。

其次，针对黑客及病毒入侵而言，高校若依照国家规定开展信息安全等级保护的定级、评测、整改，那么就有可能避免信息泄密事件。同时每个安全等级都有不同的使用密码技术的要求，高校要根据应用需求和安全保护等级确定密码配置策略，结合所需的密码服务保障功能配置相应的密码算法及其密码产品，配置的密码算法、密钥、密钥协议和密码产品均应经过国家密码管理部门审批。建设信息系统要同步规划建设符合等级要求的信息安全设施（含密码设施），制定并落实相应安全保护等级要求的密码使用管理制度，用数字证书建立身份认证、授权管理、责任认定等信息安全保障机制。

三 结语

综上所述，高校网络安全和师生生活、工作以及学习等相关方面紧密相关。当前，高校网络在实际应用与发展的过程中还存在着许多问题，对此需对问题进行全面分析，对全国网络安全与信息化工作会议精神予以贯彻落实，增强师生网络安全意识，和高校网络安全团队之间进行深入的技能交流与互动，积极培育网络安全领域人才，进而更好的迎接快速变化的教育信息化所带来的安全挑战，在高校内为全体师生打造良好的生活、工作、学习环境。