◆谢 芳



高校计算机网络安全管理中的问题与对策

◆谢 芳

（红河学院工学院 云南 661100）

目前，计算机与互联网技术已被广泛应用于社会各行业、各领域，人们在享受网络带来的便捷服务时，网络安全问题也逐步浮出水面。尤其对高校计算机网络来说，计算机的数据库当中存储了大量的学术信息、机密数据等内容，计算机系统一旦遭到病毒入侵与黑客攻击，将给高校带来巨大的损失。因此，计算机网络安全管理已成为高校各项管理工作的重中之重。

高校；计算机网络；安全管理；存在的问题；解决对策

0 引言

国内各个高校已全面实现了计算机网络管理，计算机网络不仅应用于教学课堂，日常办公、学生档案资料管理、考研活动安排等内容也必须借助于计算机网络，高校也因此加大了对网络安全管理的力度，制订出台了相关的管理规定，明确了安全管理人员的岗位责任制，不过，随着网络安全风险的不断提高，计算机网络安全管理暴露出的问题也越加严重。

1 高校计算机网络安全涉及的内容

1.1 计算机病毒

计算机病毒属于一个恶意执行程序，它借助于计算机系统漏洞而入侵系统内部，轻则造成系统文件及数据信息丢失或损坏，重则导致整个计算机网络瘫痪。计算机病毒也是目前计算机网络最为常见的一种安全风险类型。比如在2007年爆发的熊猫烧香病毒，影响范围之广，造成负面的社会影响之大都是前所未有的。再比如2017年爆发了一种名为Wannacry（想哭）的勒索病毒，这种病毒传播速度惊人，仅仅在一周时间内，全世界就有上百个国家和地区受到波及，至少有30万台电脑感染了“想哭”病毒。

1.2 黑客攻击

黑客一般被定义为专门入侵他人计算机系统进行不法行为的计算机高手，如果计算机网络遭到攻击，不但会造成内部文件丢失，而且也会导致局部区域计算机网络瘫痪。随着社会的发展和进步，越来越多的幕后黑客利用扫描器横扫网络，给计算机网络带来了严重的负面影响，这也是高校计算机网络安全风险的重要隐患之一。

1.3 人为操作

高校中的部分学生或教师经常利用自己的所学，在计算机上进行编程操作，但是由于缺少专业的知识架构，写入的程序极易对系统文件造成破坏[1]。此外，由于操作人员不按正确的操作规范进行，开关机不遵循正确顺序，甚至直接切断电源，这就造成系统中尚未保存的文件丢失。

2 高校计算机网络安全管理存在的问题

2.1 岗位设置存在漏洞，管理人员专业性不强

计算机网络安全管理是一项独立性较强的工作，但是在实际管理过程中，高校为了节省人力资源，降低投入成本，往往在设置计算机网络管理员时，只定岗定编1—2个人，而工作内容除了网络安全外，还要兼顾负责计算机的日常管理以及维修、维护等事宜。但是，根据高校规模的大小，有些高校，内部的计算机应用范围广，网络延展度过长，这就给管理人员在维修与维护时带来诸多不便。此外，高校在引进管理人才时，并未对其进行综合考核评定，导致上网后，由于专业能力有限，在面对较为复杂的网络安全问题时，束手无策，大脑空空，问题不能及时解决，直接影响了高校各项工作的顺利开展。

2.2 缺乏安全风险意识

高校的计算机网络作为开放性资源，使用群体包括学生、教师以及各级教职人员，由于人员构成较为复杂，加之使用人的自身素质参差不齐，就导致在使用过程中，一些心存恶意的学生或教师，在网络上传递一些低级趣味内容，甚至一些黄赌毒信息，不但影响了学生的健康成长与正确价值观的建立，同时也很容易导入病毒，造成计算机系统瘫痪。此外，在日常管理中，管理人员设置的加密程序或者登录密码过于简单，很容易被外部人员破解，有些计算机使用者为了图一时方便，在设置密码时往往遵循怎么简单就怎么设置的原则，比如123456、888888等简单的数字密码，即使对外行人来说，破解这样的密码易如反掌。

3 针对存在的问题采取的应对策略

3.1 理顺管理流程，加大管理投入

针对计算机网络安全管理，高校应设置专门的安全领导小组，并明确每个小组成员的岗位工作职责，根据职限划分，制订完善的安全管理制度，将计算机网络的安全管理内容、岗位职责要求、安全风险防范措施等内容纳入制度当中[2]。同时建立健全安全管理监督与考核机制，对安全管理实行专人监督、专人巡视、专人检查，在监督过程中，如果发现安全风险隐患，应及时予以排查，对不按管理制度执行的操作人员，应根据学校内部的奖惩办法，对当事人进行严肃处理，以避免再发生类似事件。

此外，学校应高度重视计算机网络安全管理工作，加大硬件、软件的投入力度，比如在硬件方面，应及时调整网线的布局，进一步改善UPS电源、报警系统、监控系统、恒温系统等，在软件方面，购买性价比较高的防火墙与杀毒软件，如果条件允许，应与专业的软件研发机构联手，购进时下最为实用、最为流行的消杀软件，如果内部网络安全维护人员无法胜任此项工作，必须临时委派一些专业人士，完善内部的安全配套设施。

3.2 树立安全风险防范意识，加强日常管理

高校计算机网络包括外网与校园内部网络，高校应针对外网与内网的安全防护等级制订科学合理的安全管理机制与应急响应机制，在制度执行前，通过内部培训与校园宣传相结合的方式，对制度进行宣贯，使全校师生都能够认清计算机网络安全的重要性，并且树立高度的安全风险防范意识，对故意破坏网络安全环境的行为应坚决予以制止和严惩。

目前，网络信息平台，充斥着各种各样的安全风险，比如外来邮件、不明广告、恶意软件等，如果广大师生安全风险防范意识淡薄，在上网时随意点开不明来历的邮件、广告等内容，就会发生病毒入侵的情况，给计算机系统中的数据信息带来严重的安全风险隐患。基于此，学校及各学科教师在学生中间应积极灌输网络安全防范意识，远离非法网站，远离不良信息。当遇到不良网站或者不良内容时，学生应主动予以举报，以净化上网环境。

对于计算机操作人员来说，在设置登录密码时，应尽量设置较为复杂，难以破解的密码，比如数字与下划线相结合，或者数字与英文字母相结合的形式。同时根据登录权限，管理人员应遵循由上至下的原则，分层设置上网权限，以限制一些外来人员的操作行为。在校园内部网的管理方面，应注重结合内部网络的安全管理制度，告知广大师生严禁在内部网络传播一些不良的负面信息，如果发现恶意攻击的个人行为，必须进行严肃处理。

3.3 完善人才管理体系，引入人才考核机制

高校应将计算机网络安全管理纳入重要的日常管理工作当中，针对学校的实际情况，建立和完善内部的专业管理人才体系，引入一些高素质、高能力、高水平的专业人才，在上岗前，对其进行全方位考核，考核内容应涵盖计算机网络安全管理的全部内容，同时对病毒入侵与黑客攻击，能够采取有效措施进行防范和处理。对现有专业人员实施定期考核，并将考核结果计入个人档案当中。此外，由于高校计算机网络属于一个庞大的管理系统，每一个环节、每一个点位必须设置至少一名专业管理人员，同时，通过培训教育的方式，不断提升管理人员的专业能力与应对安全威胁的能力[3]。

在人才培育方面，高校也可以与社会上知名的企业达成合作共识，将管理人员输送到企业当中，进行现场学习观摩，使其尽快掌握更多的计算机网络安全管理技能。随着网络安全风险内容的不断增加，风险类型也呈现出多样化态势，因此，计算机网络管理人员应不断学习新的安全防护知识，不断吸收全新的安全管理理念，树立主人翁责任意识与正确的个人价值观，将计算机网络安全风险隐患消灭在萌芽状态，为高校营造一个健康、绿色、和谐、安全的网络大环境。

4 结束语

计算机网络安全与高校正常的教学及工作秩序息息相关，学校的各级领导以及网络安全管理人员应予以高度重视。在新时期、新形势下，高校内部运营过程中所发生的数据信息保密密级高、应用价值高、学术科研含金量高，因此，对高校计算机网络实行规范化的安全管理势在必行。计算机网络安全管理是一项长期而艰巨的任务，它不仅仅是高校各级管理人员的职责，也应该引起全社会的广泛关注，只有群策群力，才能保证高校校园网的安全、稳定运行，才能使高校计算机网络得到彻底净化。

[1]唐秀忠,刘浩平.高校网络安全管理问题与对策研究[J].赤峰学院学报（自然科学版）, 2017,33(9):21-22.

[2]樊丽娟.高校网络安全管理问题与对策研究[J].广东蚕业, 2017,51(4):36,38.

[3]覃海强.高校计算机网络安全问题与对策探析[J].科技风, 2016(1):232.