【 摘 要 】 伴隨著我國科學技術水平的快速發(fā)展，越來越多的信息技術應用在實踐中，取得了較為可觀的成效，尤其是在當前網絡信息化時代背景下，已經成為當前世界發(fā)展的主要趨勢。高校作為社會優(yōu)秀人才培養(yǎng)基地，近年來計算機網絡水平逐漸提高，并借助信息技術開展教學活動，能夠更好地輔助教學活動開展，激發(fā)學生學習興趣，提高學習成效。但是由于計算機網絡自身特性，存在著一系列的安全問題和不足，有待完善。由此，論文主要就高校計算機網絡安全問題與對策進行研究，結合實際情況，就其中存在的安全問題提出合理的改善對策，以求為高校學生提供更加良好的網絡環(huán)境，維護計算機網絡安全。

【 關鍵詞 】 高校；計算機網絡；安全問題；對策

【 Abstract 】 With the rapid development of science and technology level in our country， more and more of the information technology application in practice， has achieved a considerable success， especially in the context of the current network information era， has become the main trend of world development. Colleges and universities as a social good talent training base， in recent years， the computer network level gradually improve， and with the aid of information technology to carry out teaching activities， can better auxiliary teaching activities， stimulate students interest in learning， improve the learning effect. But because of the computer network own characteristic， there are a series of safety problems and the insufficiency， needs to be perfect. As a result， this paper mainly in college computer network security problems and countermeasures study， combined with the actual situation， with the security problem of the reasonable improvement countermeasures， in order to provide better network environment for college students， maintenance of computer network security.

【 Keywords 】 colleges and universities； computer network； security issues； countermeasures

1 引言

在計算機技術的迅速發(fā)展與互聯網不斷普及的時代背景下，信息技術不斷創(chuàng)新和完善，逐漸滲透到了生產與生活的各個領域，取得了較為可觀的成效。可以說，當前人們生產生活中計算機已經成為必不可少的組成部分，尤其是在高校基礎設施建設中，高校網絡應用尤為廣泛，無論是在高校教學活動還是行政管理工作中，起到了十分積極地作用。在教學活動開展中，使用高校計算機網絡輔助教學活動，能夠為學生提供更豐富的素材，開拓學生的視野，已經成為了實踐教學的重要組成部分。而在行政管理工作中運用計算機網絡，為師生提供便利的同時也極大的提高了工作效率。

但是由于計算機網絡自身開放性的特點，很容易受到外部環(huán)境侵害，例如計算機病毒、惡意軟件和黑客攻擊等。還由于近年許多高校在計算機網絡飛速建設的同時，忽視了網絡管理人員的培養(yǎng)，或是在網絡建設過程中設計不當，缺乏用戶授權和認證的體系，造成了很大的安全隱患。所以，加強高校計算機網絡安全管理是十分有必要的。

2 高校計算機網絡安全存在的問題

2.1 校園病毒感染

計算機病毒的本質也是一種程序，但是它有的會侵入到計算機內部，通過自我復制或更改計算機內的正常文件，影響計算機操作系統(tǒng)的正常運行，有的會破壞內部重要數據文件，造成數據信息的丟失，還有的會在計算機網絡中更改網關地址，同時發(fā)送大量無用的數據包，甚至造成網絡利用效率下降，最終癱瘓。所以，計算機病毒是影響高校計算機網絡安全的首要因素。筆者所在高校近幾年流傳的計算機病毒主要分為兩類，一類是通過U盤或其他移動存儲設備進行傳播的一種病毒，此種病毒的特點都是在感染了計算機后，如果此計算機插入U盤，病毒會自動在U盤的根目錄生成Autorun文件，當你把此U盤插入到一臺正常的計算機上時，一旦雙擊U盤盤符打開U盤，計算機病毒就會自動運行。這種病毒傳播方式都是如此，最終破壞的目的各不相同，有的破壞操作系統(tǒng)重要文件導致計算機不能正常開機，有的篡改計算機中所有以Docx、Xlsx為后綴名的Office文檔，刪除或者隱藏起來后生成和你原來正常文檔名字一模一樣的EXE文件，欺騙你點擊后進一步破壞你的計算機。還有一類就是計算機網絡病毒，常見的有局域網ARP病毒，能夠造成網速急劇下降甚至網絡癱瘓，還有網絡打印機病毒，能影響網絡中共享的打印機，要么不能打印，要么瘋狂地打印無用的頁面。不管是哪類病毒，都對高校計算機網絡安全造成了極大影響。

2.2 黑客攻擊

黑客攻擊并不需要編寫程序攻擊計算機系統(tǒng)，通過自身豐富的黑客工具，利用網絡軟件入侵到他人計算機實現控制目的，這樣能夠從他人計算機中竊取重要數據信息。甚至有的黑客侵入系統(tǒng)后會對計算機系統(tǒng)大肆破壞，造成癱瘓。高校作為社會優(yōu)秀人才培養(yǎng)基地，擁有大量重要資源，資源種類豐富，對于黑客而言，十分喜歡針對國家高校以及一些科研機構數據庫進行攻擊，這樣能夠竊取重要科研成果和數據資料，將這些科研成果販賣謀取暴利，嚴重危及了高校和國家的切身利益安全，造成了巨大的經濟損失，影響是十分巨大的。但是也有很多時候，高校面對的不是專業(yè)的黑客，而很多其實是學校自己的學生，出于對計算機的興趣也許也是抱著試一試的心態(tài)，有意無意地編寫了惡意程序或者進行了黑客的入侵，雖然破壞力較小但是依然給高校網絡安全工作帶來了很大的壓力。

2.3 高校計算機網絡建設的缺陷

當前高校計算機使用的操作系統(tǒng)主要還是以Windows為主，而且相信很多使用的是破解版系統(tǒng)，這些操作系統(tǒng)有的不能更新，就算可以更新但是Windows本身還是存在很多漏洞和缺陷，也正是這些漏洞和缺陷，為不法分子帶來了可趁之機，通過這些漏洞入侵計算機，傳播病毒，造成系統(tǒng)崩潰，無法正常使用。筆者調查了所在地的多所高校，存在著一種較為普遍的問題就是：大多數高校的辦公用計算機都接入了互聯網，并且安裝了殺毒軟件，但是學校的計算機機房、多媒體教室、語音教室等，使用的教學用計算機多數都沒有接入互聯網，有很多因為其他原因甚至沒有安裝殺毒軟件。沒有殺毒軟件或者殺毒軟件不能接入互聯網進行升級，這無疑給高校的計算機網絡安全帶來了極大的隱患。

2.4 操作人員網絡安全意識不高

在高校網絡運行中，最主要的對象是高校教職員工和大學生。對于大學生而言，運用網絡主要是以學習或者娛樂為目的，很多大學生在使用網絡過程中由于自身安全意識不高，所以在操作過程中安全意識偏低。由于部分大學生在網絡上十分活躍，對于一些網絡新鮮事物十分好奇，一些不安全的軟件或者網址同樣敢于嘗試，甚至利用自身高超的計算機技術活躍在法律界限之外，不僅為高校計算機網絡帶來了嚴重的安全隱患，還會對社會以及高校帶來嚴重的影響，出現巨大的經濟損失。而教師在運用計算機網絡時，由于對計算機網絡安全認知水平偏低，所以很容易出現不安全的操作，為黑客或者病毒入侵帶來可趁之機。所以，強化高校教師以及大學生計算機網絡安全教育是十分有必要。

2.5 受到網絡不安全信息影響

高校校園網絡同互聯網是相連接的，并非是單獨存在的，這種現象致使高校校園網絡同互聯網之間信息往來較為密切，可以運用互聯網信息來輔助教學工作開展。但是相應的為校園網絡安全管理帶來一定阻礙，隱患風險較大，很容易受到互聯網上不安全風險影響，一些色情、暴利、邪教等內容充斥在網絡的各個角落里。而大學生盡管自身具有一定明辨是非能力，但是這些內容仍然會在不同程度上影響到高校計算機網絡環(huán)境建設。

3 高校計算機網絡安全應對措施

3.1 做好高校病毒防范

高校計算機網絡的病毒防范，在服務器方面，依照學校財力盡可能為服務器安裝專業(yè)的防火墻和殺毒軟件，及時更新殺毒軟件和給操作系統(tǒng)打上更新補丁。在教師端和學生端的計算機上，也盡可能的安裝殺毒軟件，可以選擇使用一些免費的殺毒軟件。高校的計算機機房、多媒體教室、語音室等可能不方便安裝殺毒軟件或者不能連入互聯網進行殺毒軟件升級的地點，可以選擇使用硬件或軟件的還原卡，定時還原系統(tǒng)，也可在很大程度上杜絕被病毒感染。筆者在前文中提到的依靠U盤傳播的病毒，雖然危害較大其實防范很容易，只要養(yǎng)成在不確定是否安全的計算機上使用過U盤后，在插到新的計算機上使用之前先進行U盤的病毒掃描，即使沒有殺毒軟件，只要在打開U盤的過程中，養(yǎng)成使用鼠標右鍵單機U盤盤符，在菜單中選擇打開選項來打開U盤，而不要雙擊鼠標左鍵打開。這樣在很大程度上就能避免這類在U盤根目錄建立Autorun病毒文件，依靠雙擊U盤盤符自動運行的病毒的傳播。而破壞局域網使用的ARP病毒，可以使用為客戶端綁定真實網關MAC地址的方法，也可以為計算機安裝專業(yè)的ARP防火墻，現在很多殺毒軟件中也自帶ARP防火墻，只是默認沒有啟用，可以在殺入軟件選項中找到后啟用即可。

3.2 強化計算機整體防范

在防范黑客攻擊中，需要做好計算機整體的防范工作，高校需要針對此種現象健全合理的制度和規(guī)范。實際使用中首先可以將計算機文件打印共享功能關閉，這樣能夠防止黑客入侵計算機內部，竊取信息。其次是禁用Guest賬戶，或者建立一個沒有權限的管理員賬戶來迷惑黑客，常常能起到一定的作用。再次就是關閉不常用的端口，一般情況下黑客均是通過端口入侵到計算機系統(tǒng)，進行攻擊。與此同時，計算機操作人員需要定期更換管理員賬戶，主要還是由于管理員擁有極高的權限，長時間使用很容易帶給黑客可趁之機，竊取重要數據資料。定期更換服務器密碼，密碼不能太過簡單，最好是包括大小寫字母與數字的組合。

3.3 在現有資源中挖掘網絡安全防護潛力

高校網絡中普遍使用著各類的路由器，例如教師辦公室，或是電腦較少的實驗室，通常通過路由器實現其中的電腦同時使用網絡資源。平時大家只注意使用路由器的路由或者無線上網功能，孰不知現在的路由器普遍都自帶網絡加密和網絡管理的功能，這類功能常常被我們所忽視。通過這些功能，我們可以有效地對路由器范圍內的電腦施行身份鑒別、數據完整性驗證、分布式管理、內網與外網的互聯、流量控制等功能，也可以用這些功能防止因為廣播信息的傳輸而對局域網造成的影響，達到保護網絡安全的目的。

3.4 強化高校網絡安全防范意識和健全管理制度

高校應強化教職員工和大學生的安全防范意識，首先應當加強網絡管理人員自身素質的培養(yǎng)，提高其專業(yè)水品，而后可以讓網絡安全管理人員對廣大師生進行培訓和講解，普及網絡安全知識，既能讓師生更好的使用校園網絡，也有助于激發(fā)大學生計算機網絡學習積極性，嚴格規(guī)范學生自身行為，培養(yǎng)其明辨是非的能力，增強網絡防范意識，保證網絡安全。

校園計算機網絡安全管理中，健全和完善網絡安全管理制度是十分有必要的，但是就當前高校制度建設現狀來看，存在較大局限性，無論是網絡安全管理機構人員還是對人員的培訓都十分混亂，缺少有效制度進行管理，難以更加全面、有效的應對高?；ヂ摼W安全問題，防止黑客或者病毒入侵到高校計算機網絡中。與此同時，對大學生和教職員工上網進行規(guī)范，實現文明上網，保證網絡安全。

4 結束語

綜上所述，高校計算機網絡安全是一個非常嚴峻的問題，防范工作也是一個長期的過程，網絡安全直接影響到校園內部數據信息的安全，只有構建安全的網絡環(huán)境，才能保證高效信息技術充分運用，實現校園的網絡化管理。

參考文獻：

[1] 戴云.高校圖書館計算機網絡信息系統(tǒng)安全現狀及對策[J].現代情報，2014，12（10）：20-21+24.

[2] 于繼江.高校計算機網絡安全問題及其防護措施的研究[J].商場現代化，2011，26（18）：4.

[3] 高鑫.論述高校計算機網絡安全存在的問題及對策[J].網絡安全技術與應用，2014，11（05）：151+153.

作者簡介：

許得翔（1981-），男，漢族，甘肅蘭州人，畢業(yè)于貴州大學，本科，西北師范大學，碩士，西北師范大學知行學院，講師；主要研究方向和關注領域：計算機網絡、網絡架構、計算機硬件維護。