聂保华

（苏州大学应用技术学院 江苏 苏州 215325）

1 引言

当前网络时代已经到来，网络技术有了长足的发展。计算机网络使用量逐年递增，网络上各种各样的信息资源给人们带来极大便利，也产生了诸多问题，其中安全隐患尤其严重。尤其是高校的教学与日常管理也越来越多地依赖计算机网络，而高校师生防范意识薄弱，常常是容易受到危害网络攻击的群体，所以研究计算机网络安全的影响因素与防范策略对保证高校日常运作及教学和其他各项工作的顺利开展具有重要现实意义。

2 计算机网络安全

网络安全是指为计算机网络系统数据而建立和应用的相关技术和管理方面的安保措施，用来使计算机网络不因特殊原因，如病毒等而遭到破坏和攻击。计算机网络安全就是使计算机网络的相关数据能够实现安全、完整和保密，并且便于使用，免受各种意外因素的破坏。一般的，大家认为所谓的网络安全就是日常使用中，尽量保证使用者的个人隐私等需要保密的信息在使用计算机网络的过程中不受非法攻击；相对的，网络提供商既要保证使用者的信息安全，以及信息在网络上正常传送，同时也要关心天灾和人祸的影响，比如暴雨、海啸和战争等意外事件对计算机网络的冲击与破坏。

计算机网络安全特点：首先是其隐蔽性。网络攻击具有隐蔽性和潜伏性，攻击过程非常短，网络使用者难以防范。其次是其危害极大。对计算机网络的攻击常常会造成系统崩溃等严重破坏，可能导致数据损失，个人或单位的敏感信息泄露，或者使得网络系统处于不可用的瘫痪状态，严重影响日常工作，并且常常会给用户造成重大财产损失，甚至影响公共安全。另外，网络破坏常常会突然发生，事先没有征兆。可能会导致依赖于网络系统的某些行业或单位无法正常开展工作。

3 高校网络安全问题产生的原因

3.1 计算机网络系统先天的问题

（1）网络可开放获取信息决定其安全性先天较差，所有的用户都可以从世界各地登陆网络，并且随意网浏览各种信息，这就使得各方面的保密信息容易被攻击。（2）当前的计算机网络系统几乎均存在漏洞。并且有时候系统开发者也没有留意，直到网络攻击发生或造成实质危害后才会被发现，尤其是高校师生的防范意识淡薄，更加容易受到攻击而产生各种损失。（3）目前通行的网络协议存在明显的安全隐患。首先，网络上的数据采用明码传输，这就为不法之徒提供了机会；其次，目前的通讯协仪在设计时采用簇的基本体系结构，以IP地址作为网络节点的唯一标识，因此不法之徒可以利用这点进行信息的拦截、窃取和篡改[1]。另外高校计算机网络相对于商业应用，其在硬件投入和网络安全技术人员的配备上相对薄弱，这也为网络安全埋下隐患。

3.2 外部的安全问题

首先是天灾的安全隐患。计算机网络必须依赖于硬件，而硬件的安全必须在恰当的环境条件下才能保证，由于天灾以及恶劣的周边环境，会导致硬件故障，这些都会对计算机网络安全造成影响。其次是黑客对网络的攻击。当前，计算机网络技术飞速发展，其发展速度超前于计算机安全技术的发展速度，所以不法分子就利用技术代差对网系统的漏洞进行攻击，导致病毒入侵。高校中，计算机技术较为普及，另外学生的好奇心强，对应高校网络系统就有更多的学生发起的尝试性的攻击，这样也给网络安全带来极大隐患。另外，计算机病毒是网络安全的又一大敌，计算机病毒的特性就是隐蔽、潜伏、传染和破坏，这些都是计算机网络安全的巨大隐患，病毒的存在对于计算机网络安全而言无疑是定时炸弹。同时，由于学生计算机病毒防范意识较弱，所以更容易被计算机病毒感染从而破坏网络。另一项网络安全威胁是非法访问。网络非法访问是指未经授权或同意就越过权限，非法操作或访问网络上他人电脑。这种情况在高校中更为普遍，出于多种动机，比如挑战自己、好奇等很多学生故意尝试进行非法网络访问，并且将之作为体现自己能力的一种手段[2]。

3.3 网络使用者的原因

计算机网络的实际应用中，使用者没有安全意识是网络安全问题的一个重要原因。需要保护的文件不设密码、密码太简单或密码随意泄露等都会给不法分子提供攻击的机会。

3.4 缺乏安全评估和监控

对计算机网络系统进行全面准确的安全评估是保证网络系统安全的前提，通过详细的安全评估可以对整个网络的安全防护性做出全面的、科学的、准确的分析与评价。但在实际使用中，对于网络安全的维护事实上多是出来安全问题后的事后弥补，使用单位及个人对事前的网络评估和监控方面严重不足，导致网络安全问题日益严重。尤其是高校的计算机网络，通常主管网络信息的领导都会认为学校安全隐患较小，对网络安全通常不够重视，从而使这方面的问题更加严重。

4 计算机网络安全问题的对策

4.1 认真研究和完善计算机网络安全系统

需要安排专门的网络技术人员对高校计算机网络做全面彻底分析，对网络安全相关问题进行认真核查。集中技术力量以建立安全可靠的高校计算机网络，以便从源头上遏制不安全因素。

4.2 积极应对外部威胁

首先要确保计算机网络硬件系统的物理环境优良，外部环境是硬件正常运行的基础。服务器机房建设要充分考虑环境特点，按标准进行，配备防水、防盗、防火、防雷等设备，从而确保硬件设备的外部环境安全，对重要的系统要有可靠的备份，保证数据的安全。

4.3 充分使用防火墙和病毒控制技术

首先，建立强大的防火墙以控制不安全因素。并且，防火墙还可以对网络中的实际操作进行监控和记录。所以高校应由专门的网络技术人员，对防火墙进行定期的维护与完善，确保其能将大部分网络危险因素拦截在高校网络系统之外[3]。

其次是病毒预防。病毒严重危害计算机系统及网络系统，计算机发展过程中，病毒产生的危害曾经造成不可估量的巨大损失。在实际网络使用中，用户常常认为对计算机网络病毒来说主要是要杀灭病毒。其实对计算机病毒应当以防为主，建立防杀结合的最佳网络病毒控制技术。对于高校来说，更重要的是提高师生员工对计算机病毒的认识，提高危险意识，主动防御计算机病毒的危害。

第三，对不同的用户给予不同的网络访问权限，尽量消除非法网络访问，不同用户的权限设置也是网络安全的重要影响因素。同时，使用文件加密技术，使所加密的文件，对未被授权的人来说是无法识别的，以保证数据传输的安全。

5 提高用户及管理员的安全意识

计算机网络用户要加强网络安全意识的培养，严格按照规定操作，提高防病毒意识，认识计算机网络病毒的严重危害，经常使用杀毒软件，并对软件及时更新。同时加强管理人员安全教育，特别是加强网络的安全规范的执行力度，以确保网络安全。还有就是要对广大高校学生进行网络安全教育，主动防范计算机网络可能的危险因素以外，自己也不要随便攻击计算机网络，从而危害网络安全。

6 加强网络评估和监控

对于高校应用来说，其网络的维护既要要依靠先进的专业防御软件也要依靠高技术水平的网络评估和监控人员。为高校网络系统配备适量高水平安全技术人员，并重视对专业安全技术人员的教育，使他们既具有精深的专业技术更具有强烈的责任心，尤其是对重点部门和单位要加强网络安全教育和管理，确保不发生网络安全相关问题。

最后，高校计算机网络安全涉及面广复杂性高，我们应该充分重视网络系统的安全。其安全的维护涉及到各个方面，这需要各方面的共同参与，并且要以预防为主，弥补为辅，尽量做到问题消除于未发生之前，不断提高使用人员及管理人员的安全意识，提高并完善安全措施，完善安全制度，提高高校计算机网络的安全性，以确保高校师生教学及日常生活的网络应用需求。