王 任

（鐵道警察學(xué)院公共基礎(chǔ)教研部 河南 450053）

0 引言

隨著計(jì)算機(jī)信息技術(shù)的突飛猛進(jìn)和互聯(lián)網(wǎng)的逐步普及，現(xiàn)今計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡囊粋€重要組成部分，各行各業(yè)的商業(yè)活動和行政事務(wù)需要網(wǎng)絡(luò)工具，每個人業(yè)余的時(shí)間也離不開手機(jī)微信等去瀏覽新聞或者社交聊天，可見網(wǎng)絡(luò)信息技術(shù)已經(jīng)滲透進(jìn)了社會生活的每個角落。在大學(xué)校園里，校園網(wǎng)一樣成為全校師生工作、學(xué)習(xí)和生活必不可少的一個重要工具，它實(shí)現(xiàn)了高等學(xué)校行政辦公自動化、教務(wù)管理網(wǎng)絡(luò)化、圖書館資源數(shù)字化等等諸多便利，可以說校園網(wǎng)是高校工作生活的重要組成部分，對網(wǎng)絡(luò)的需求和應(yīng)用日益增強(qiáng)。目前在大學(xué)校園里應(yīng)用校園網(wǎng)的人群相當(dāng)龐雜，行政管理人員、教師和學(xué)生都要使用，這一現(xiàn)狀要求校園網(wǎng)必須具備使用開放和資源共享兩大特征，但是由于現(xiàn)今網(wǎng)絡(luò)技術(shù)本身存在一些不足問題，加之一些不夠科學(xué)完善的管理制度方法等原因，國內(nèi)的廣大校園網(wǎng)絡(luò)面臨著諸多安全威脅和攻擊風(fēng)險(xiǎn)。如何保障校園網(wǎng)絡(luò)信息安全，有效防御電腦病毒感染和黑客攻擊是目前廣大高等院校亟待解決的現(xiàn)實(shí)問題。

1 高等院校校園網(wǎng)絡(luò)的發(fā)展現(xiàn)狀

1.1 高等院校行政辦公網(wǎng)絡(luò)系統(tǒng)

近幾年來高等院校的管理體制改革也在不斷地創(chuàng)新，高效率和科學(xué)化成為改革的核心內(nèi)容，在這個過程中不適應(yīng)新時(shí)期高校教學(xué)與科研運(yùn)行的傳統(tǒng)管理渠道和辦公條件被逐漸淘汰，利用先進(jìn)的計(jì)算機(jī)工具和網(wǎng)絡(luò)信息技術(shù)來建設(shè)校園行政辦公網(wǎng)絡(luò)系統(tǒng)，比如實(shí)驗(yàn)室教學(xué)管理系統(tǒng)、流程與智能管理系統(tǒng)、教務(wù)管理系統(tǒng)、教師信息門戶系統(tǒng)、后勤資產(chǎn)管理及招投標(biāo)采購系統(tǒng)、專用辦公郵件系統(tǒng)、科研信息統(tǒng)計(jì)系統(tǒng)等等，涵蓋了教務(wù)處、科研處、人事處等各個職能部門的工作職責(zé)。這些系統(tǒng)都極大地提高了高校的日常管理效率和科學(xué)水平，然而在下屬的各個學(xué)院和系部在網(wǎng)絡(luò)信息建設(shè)方面的重視程度普遍不高，投入甚少，信息滯后或者根本無法實(shí)現(xiàn)自動化網(wǎng)絡(luò)辦公。另外一個突出問題是高校的計(jì)算機(jī)網(wǎng)絡(luò)信息管理人員的業(yè)務(wù)水平和專業(yè)程度普遍不高，無法應(yīng)對高層次的辦公系統(tǒng)安全運(yùn)行要求，只能進(jìn)行簡單的故障維護(hù)或者依據(jù)說明書進(jìn)行系統(tǒng)配置。因此，處于高校管理核心層面的行政辦公網(wǎng)絡(luò)系統(tǒng)必須將全校的教師、學(xué)生、教學(xué)、科研等各方面數(shù)據(jù)信息構(gòu)建起一個獨(dú)立的數(shù)據(jù)信息庫，并保障其安全運(yùn)行，實(shí)現(xiàn)數(shù)字化和網(wǎng)絡(luò)化的高校辦公模式。

1.2 高等院校網(wǎng)絡(luò)信息實(shí)驗(yàn)室系統(tǒng)

最近幾年來，伴隨著國內(nèi)高等教育的改革和招生規(guī)模的逐年擴(kuò)大，各個大學(xué)的計(jì)算機(jī)技術(shù)實(shí)驗(yàn)室也在不斷地激增擴(kuò)張，以滿足持續(xù)增長的大學(xué)生上機(jī)操作需求。計(jì)算機(jī)實(shí)驗(yàn)室的功能不僅僅局限在滿足全校不同老師開設(shè)的各門計(jì)算機(jī)相關(guān)的專業(yè)課、公共基礎(chǔ)課的實(shí)驗(yàn)需求，還要在教學(xué)之余向全校師生開放，以供學(xué)生參加計(jì)算機(jī)技能等級考試或其他操作技能。開放實(shí)驗(yàn)室提高利用率的同時(shí)，也造成了高校計(jì)算機(jī)技術(shù)實(shí)驗(yàn)室負(fù)荷高、使用頻繁而且人員復(fù)雜，為數(shù)不多的實(shí)驗(yàn)室管理人員疲于應(yīng)對，難以科學(xué)管理，時(shí)常發(fā)生計(jì)算機(jī)硬件或者相關(guān)軟件的故障問題，從而對機(jī)房的網(wǎng)絡(luò)安全也帶來了潛在的風(fēng)險(xiǎn)。

1.3 高等院校住宿公寓網(wǎng)絡(luò)系統(tǒng)

大量的社會調(diào)查結(jié)果顯示，目前的高校校園內(nèi)超過60%的大學(xué)生擁有私人電腦，擁有私人電腦的大學(xué)生幾乎都要求在宿舍內(nèi)接通網(wǎng)絡(luò)，除此之外，當(dāng)前的大學(xué)生幾乎人人都在使用可以上網(wǎng)的手機(jī)，他們更加強(qiáng)烈地要求學(xué)校在全校范圍內(nèi)開通無線wifi。由此可見，隨著計(jì)算機(jī)和網(wǎng)絡(luò)在大學(xué)生學(xué)習(xí)和生活中的逐漸普及，在住宿公寓區(qū)域內(nèi)構(gòu)建方便快捷的網(wǎng)絡(luò)環(huán)境成為高校必不可少的一個重要建設(shè)內(nèi)容。然而事實(shí)上，現(xiàn)在仍然有大量的學(xué)校，尤其是公安和軍事院校都不同程度地對住宿公寓區(qū)的網(wǎng)絡(luò)使用權(quán)限進(jìn)行限制，無法滿足學(xué)生學(xué)習(xí)和生活中的根本需求，從而產(chǎn)生了私自拉建網(wǎng)線等不當(dāng)措施，不但對宿舍的住宿環(huán)境有所影響，而且對學(xué)生的人身健康也埋下了安全隱患。除此之外，校外的各個網(wǎng)絡(luò)運(yùn)營商更是抓住這一商機(jī)使出各種手段對學(xué)生進(jìn)行營銷誘導(dǎo)，從而使得沒有建設(shè)公寓網(wǎng)絡(luò)平臺的高校住宿區(qū)內(nèi)網(wǎng)線被學(xué)生私自亂拉亂接，及時(shí)是建立起校園公寓網(wǎng)絡(luò)平臺的學(xué)校，也沒能實(shí)現(xiàn)對網(wǎng)絡(luò)信息的科學(xué)管理和健康發(fā)展，對校園住宿公寓區(qū)域的網(wǎng)絡(luò)安全環(huán)境產(chǎn)生一定的風(fēng)險(xiǎn)和威脅。

2 高等院校計(jì)算機(jī)信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)隱患

隨著近些年來國內(nèi)各個高等院校校園網(wǎng)絡(luò)建設(shè)成就的突飛猛進(jìn)，計(jì)算機(jī)信息網(wǎng)絡(luò)也出現(xiàn)了前所未有的日新月異的新挑戰(zhàn)新風(fēng)險(xiǎn)，鑒于這種現(xiàn)狀，分析總結(jié)我國高等院校計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在的各種風(fēng)險(xiǎn)和隱患，并進(jìn)一步采取有針對性的措施去防御和保護(hù)勢在必行。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒感染

計(jì)算機(jī)網(wǎng)絡(luò)病毒的感染途徑十分隱蔽，感染傳播速度極其快且防不勝防，通常隱匿在一些誘人的網(wǎng)絡(luò)鏈接、圖片音頻或者手機(jī)二維碼里，不易發(fā)覺，一旦點(diǎn)擊感染則悔之不及。電腦病毒破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方法通常是更改電腦系統(tǒng)，侵占網(wǎng)絡(luò)空間，之后像生物病毒一樣不停地復(fù)制繁衍新的病毒形式，迫使計(jì)算機(jī)網(wǎng)絡(luò)無法正常運(yùn)轉(zhuǎn)直至陷入癱瘓狀態(tài)。也有一些計(jì)算機(jī)網(wǎng)絡(luò)病毒在入侵之后開始復(fù)制、傳輸計(jì)算機(jī)中的一些文件，使計(jì)算機(jī)中的信息資源在傳輸過程中被竊取或者遺失，產(chǎn)生極大地破壞能力。

2.2 計(jì)算機(jī)黑客攻擊網(wǎng)絡(luò)

在中國，“黑客”這一詞匯最早進(jìn)入人們的視野僅僅是電影片中，然而隨著計(jì)算機(jī)和網(wǎng)絡(luò)在普通大眾中的逐步普及，社會上出現(xiàn)了愈來愈多的計(jì)算機(jī)專業(yè)人士或者興趣愛好者開始鉆研不同網(wǎng)站和電腦系統(tǒng)的漏洞，進(jìn)而有針對性的編寫程序進(jìn)行攻擊，把黑客攻擊程序植入目標(biāo)計(jì)算機(jī)，在電腦中儲存的信息資源被肆意復(fù)制、攔截、竊取。對于國內(nèi)的一些重點(diǎn)院校，以及公安司法和軍事院校往往承擔(dān)著涉及國家安全或者重大發(fā)展戰(zhàn)略的研究課題，研究團(tuán)隊(duì)所使用的計(jì)算機(jī)理所當(dāng)然的成為了計(jì)算機(jī)黑客的攻擊入侵重點(diǎn)之一，如果沒有建立起有效的網(wǎng)絡(luò)安全防御體系，那么就給計(jì)算機(jī)黑客留下了可乘之機(jī)，重要的信息資料就有可能在悄無聲息中被竊取、攔截和復(fù)制，從而產(chǎn)生嚴(yán)重的社會效益和經(jīng)濟(jì)損失。

2.3 計(jì)算機(jī)系統(tǒng)漏洞

在高等院校，機(jī)房電腦的使用人員復(fù)雜且流動性非常強(qiáng)，不同的需求導(dǎo)致電腦中被安裝各種操作系統(tǒng)和應(yīng)用系統(tǒng)，計(jì)算機(jī)的資源空間被浪費(fèi)占用。人們使用率最高的Windows系統(tǒng)在應(yīng)對復(fù)雜流動性人群中難免會出現(xiàn)各種各樣的系統(tǒng)漏洞，給黑客攻擊者和計(jì)算機(jī)病毒造成可乘之機(jī)。除了操作系統(tǒng)漏洞之外，計(jì)算機(jī)數(shù)據(jù)庫也有可能會因?yàn)槟承┰O(shè)計(jì)缺陷而帶來安全風(fēng)險(xiǎn)，從而在安全身份登陸、資源信息傳輸?shù)拳h(huán)節(jié)產(chǎn)生安全威脅。最后防火墻系統(tǒng)的設(shè)置漏洞也會給安全防御體系帶來一定風(fēng)險(xiǎn)，在高校防火墻被用來攔截防御外網(wǎng)的非法攻擊保護(hù)內(nèi)網(wǎng)安全，然而一旦發(fā)生來自于校園網(wǎng)內(nèi)部的入侵攻擊，防火墻就無能為力了。

2.4 高校網(wǎng)絡(luò)管理滯后

在很多高等院校中普遍存在校園網(wǎng)管理水平滯后，比如有些學(xué)校根本就沒有設(shè)置專門的網(wǎng)絡(luò)安全管理中心；有些高校的計(jì)算機(jī)網(wǎng)絡(luò)管理員專業(yè)理論知識嚴(yán)重不足，無法面對實(shí)際工作中的安全防御工作；多數(shù)高校沒有制定校園網(wǎng)安全管理相關(guān)規(guī)章制度。這些管理層面的缺陷和不足導(dǎo)致校園網(wǎng)絡(luò)管理雜亂無序，對于初步顯現(xiàn)的安全威脅和風(fēng)險(xiǎn)不能及時(shí)發(fā)現(xiàn)并有效預(yù)防，在問題嚴(yán)重到導(dǎo)致系統(tǒng)癱瘓或者造成嚴(yán)重的經(jīng)濟(jì)損失才會引起相關(guān)注意，往往為時(shí)已晚。

2.5 學(xué)生群體的不當(dāng)使用

學(xué)生群體廣大而且使用習(xí)慣個體差異大，計(jì)算機(jī)操作水平參差不齊，學(xué)生群體中常見的不當(dāng)操作主要有錯誤格式化計(jì)算機(jī)硬盤，導(dǎo)致硬盤重要數(shù)據(jù)遺失；錯誤修改計(jì)算機(jī)初始配置而又無法修復(fù)；在上網(wǎng)過程中對于網(wǎng)卡或者網(wǎng)絡(luò)連接造成的故障問題而隨意修改計(jì)算機(jī)網(wǎng)絡(luò)配置，導(dǎo)致校園局域網(wǎng)無法正常運(yùn)行；不當(dāng)刪除硬盤中的重要系統(tǒng)文件而無法啟動計(jì)算機(jī)；學(xué)生群里熱衷電腦游戲和瀏覽不良信息，從而將潛伏其中的大量電腦病毒帶入了電腦機(jī)房，產(chǎn)生惡劣的網(wǎng)絡(luò)故障和安全威脅。

3 高等院校計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御措施

綜上對目前國內(nèi)各高等院校校園網(wǎng)絡(luò)安全普遍存在的問題進(jìn)行分析探討，針對安全技術(shù)、管理體制等方面的問題提出了一些相應(yīng)的安全防護(hù)措施。

3.1 制定完善校園網(wǎng)絡(luò)安全管理制度

健全的校園網(wǎng)絡(luò)安全管理規(guī)章制度是確保利用校園網(wǎng)絡(luò)辦公、學(xué)習(xí)、娛樂的強(qiáng)有力保障，完善的網(wǎng)絡(luò)安全管理規(guī)章制度就是高等院校師生學(xué)習(xí)和工作的第一道防火墻。規(guī)章適度是網(wǎng)絡(luò)使用者、維護(hù)者、管理者共同遵循的行為準(zhǔn)則，有利于實(shí)現(xiàn)統(tǒng)一管理。同時(shí)還要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理員的隊(duì)伍建設(shè)，提升他們的學(xué)歷層次并定期組織相關(guān)業(yè)務(wù)技能培訓(xùn)，職責(zé)明確，高效率維護(hù)和管理校園網(wǎng)絡(luò)的有序安全運(yùn)行。

3.2 對數(shù)據(jù)庫的訪問權(quán)限進(jìn)行分級安全設(shè)置

根據(jù)校園網(wǎng)絡(luò)系統(tǒng)不同的使用人員，比如行政辦公系統(tǒng)、后勤管理系統(tǒng)、教務(wù)系統(tǒng)、學(xué)生學(xué)習(xí)系統(tǒng)等進(jìn)行分級設(shè)置，便于區(qū)分和管理系統(tǒng)不同使用群體的訪問權(quán)限，同時(shí)有效地對系統(tǒng)使用者進(jìn)行監(jiān)控，確保合法使用，防止對數(shù)據(jù)庫相關(guān)資源信息進(jìn)行非法修改等問題。通過對系統(tǒng)數(shù)據(jù)庫進(jìn)行秘鑰鑒別、數(shù)據(jù)輸送存儲加密管理等方法確保計(jì)算機(jī)數(shù)據(jù)的瀏覽、輸送和使用的安全性。

3.3 分區(qū)域使用和管理高等院校網(wǎng)絡(luò)系統(tǒng)

校園網(wǎng)絡(luò)系統(tǒng)的管理人員可以根據(jù)資源信息的重要程度分為安全區(qū)域和非安全區(qū)域，在特別設(shè)定的校園局域網(wǎng)內(nèi)，對使用者通過身份認(rèn)證后可以登陸訪問設(shè)定的安全區(qū)域，如此可以有效的管理監(jiān)控安全區(qū)域，保障數(shù)據(jù)安全使用。非安全區(qū)域主要是學(xué)生日常上網(wǎng)使用的論壇等交流互動平臺，信息傳輸雜亂無序，只需要網(wǎng)絡(luò)管理人員設(shè)置限制使用訪問路徑就可以了。但是對于學(xué)生使用的非安全區(qū)域同樣需要定期進(jìn)行網(wǎng)絡(luò)監(jiān)控和相關(guān)信息跟蹤，避免非法內(nèi)容入侵。

4 結(jié)語

現(xiàn)今高等院校的計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要，是確保高校數(shù)字化辦公管理、高效率工作學(xué)習(xí)的重要保障，影響著學(xué)校內(nèi)部資源信息的安全傳輸、儲存和應(yīng)用。因此必須加大力度針對各高等院校校園網(wǎng)絡(luò)安全問題設(shè)計(jì)相應(yīng)的安全防護(hù)措施，為高校師生的工作和學(xué)習(xí)創(chuàng)造安全、高校、便捷的網(wǎng)絡(luò)運(yùn)行環(huán)境。

[1]劉毅.當(dāng)前高校網(wǎng)絡(luò)安全存在的問題和對策[J].中國新通信.2012.

[2]曾志峰.網(wǎng)絡(luò)安全的發(fā)展與研究[J].計(jì)算機(jī)工程與應(yīng)用.2000.