楊競

(武漢職業(yè)技術(shù)學(xué)院 湖北武漢 430000)

1 高校計算機網(wǎng)絡(luò)安全問題分析

1.1 黑客攻擊

黑客的攻擊手段大多是利用系統(tǒng)的缺陷，而在現(xiàn)在的大學(xué)計算機系統(tǒng)中或多或少的存在一些缺陷，黑客利用了這些缺陷去攻擊計算機系統(tǒng)，從而造成信息或者經(jīng)濟上的損失。譬如黑客利用缺陷破壞搞笑計算機系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)，偷取信息。

1.2 病毒侵襲

我們通常所說的“virus”，即身體上的一種病毒。在這里我們談的病毒是計算機病毒，他潛伏性、易感性、破壞性。一旦這種病毒進入到了我們正常的計算機程序中，再接著進入計算機指令或者是程序的代碼中，就會影響到運行。嚴重的病毒會破壞計算機的軀體，直接導(dǎo)致崩潰?，F(xiàn)如今大學(xué)計算機的網(wǎng)絡(luò)系統(tǒng)開放自由，非常容易被計算機病毒傷害，而且現(xiàn)在科技進步，計算機病毒也是愈演愈烈，這些問題都是導(dǎo)致網(wǎng)絡(luò)風(fēng)險的原因。

1.3 彈窗風(fēng)險

現(xiàn)在許多的小網(wǎng)站上面都有許多的彈窗或者是廣告，這是一種常見的現(xiàn)象。這種現(xiàn)象不僅會造成不良的影響，而且由于這些信息使得網(wǎng)速變慢，甚至讓整個網(wǎng)站崩潰，更為嚴重的情況下是，因為里面的病毒，又會帶來病毒的風(fēng)險。

2 高校計算機網(wǎng)絡(luò)安全管理存在的問題

2.1 計算機網(wǎng)絡(luò)安全管理重視程度不夠

當代在中國，大部分的學(xué)校對于信息化的理解和建設(shè)，其更為注重著手于計算機的問題。特別是在一些資金不足的地區(qū)，高校將資源放在如何擴張校園網(wǎng)絡(luò)，這就導(dǎo)致了只擴張卻沒有治理。所以在很多資金不足的地區(qū)很容易出現(xiàn)計算機的管理風(fēng)險，并且沒有辦法及時準確的去處理，這就會影響整個學(xué)校，整個校園網(wǎng)絡(luò)無法正常的運行，且也會對學(xué)校造成安全風(fēng)險和經(jīng)濟損失。

2.2 高校計算機網(wǎng)絡(luò)安全管理人才缺乏

安全管理中，最為重要的一環(huán)在于人。特別是在計算機安全管理中懂得計算機網(wǎng)絡(luò)安全的人才發(fā)揮著極為重要的作用。可是在當下中國大部分的學(xué)校在這部分的人才中都有缺口。許多學(xué)校認為這個職位不重要是所謂的“閑職”所以隨意招聘配置，其主要的工作簡化成看管硬件。這樣一來就導(dǎo)致這個職業(yè)的履職人員缺乏對計算機軟件即計算機網(wǎng)絡(luò)安全管理的能力，他們沒法去處理混亂困難的網(wǎng)絡(luò)問題。當安全事故發(fā)生后，其也無能為力無法完成自己的使命。

2.3 計算機網(wǎng)絡(luò)用戶安全防范意識薄弱

高校的管理者們自認本校師生的素質(zhì)都很高，不會在使用計算機網(wǎng)絡(luò)的時候出現(xiàn)什么問題，所以在不知不覺中降低了安全防范的意識；還有部份學(xué)生由于社會經(jīng)驗淺薄，看到一些有誘惑性的詐騙手段，比如點擊了一些有害的鏈接和網(wǎng)站等，讓那些不法分子多了很多的機會。以上這些，都是計算機網(wǎng)絡(luò)用戶因為本身的安全防范意識低，引起了網(wǎng)絡(luò)安全事故的主要原因之一。

3 加強高校計算機網(wǎng)絡(luò)安全管理的對策

3.1 布置好網(wǎng)絡(luò)設(shè)施

防火墻技術(shù)的應(yīng)用:在高校網(wǎng)絡(luò)安全保護中，防火墻技術(shù)為最有效的方法之一。在目前，有兩種防火墻技術(shù)較為成熟，一種是過濾技術(shù)，一種是代理服務(wù)器技術(shù)。防火墻技術(shù)應(yīng)用的主要內(nèi)容就是設(shè)置安全規(guī)則。比如，通過設(shè)置相關(guān)的規(guī)則，對數(shù)據(jù)包的協(xié)議、目的地址、流向等，都進行嚴格的審核；通過開展時間規(guī)則變化的策略對用戶訪問外網(wǎng)的時間進行控制；對防火墻訪問日志的定期查看；僅打開HTTP、FTP等必須服務(wù)及其它所需所務(wù)；控制辦公網(wǎng)用戶的使用流量等。防火墻技術(shù)就是一項建立在信息安全及通信網(wǎng)絡(luò)基礎(chǔ)上的安全技術(shù)，已經(jīng)開始被廣泛的應(yīng)用在內(nèi)外部網(wǎng)絡(luò)的中間，用來保障計算機網(wǎng)絡(luò)的內(nèi)部安全。

密碼技術(shù)的應(yīng)用:為了能夠確保網(wǎng)絡(luò)信息的安全性，我們在使用計算機網(wǎng)絡(luò)的過程中，盡量采用加密的方式，尤其是重要的信息傳遞。在加密處理所有重要信息數(shù)據(jù)后，為了有效的防止信息出現(xiàn)泄漏和破壞，還要同時避免非管理人員分析網(wǎng)絡(luò)通信業(yè)務(wù)，密碼技術(shù)便是網(wǎng)絡(luò)信息安全的核心技術(shù)了。只要通過應(yīng)用密碼技術(shù)，就能對數(shù)據(jù)信息加密，驗證它的完整性并實施數(shù)字簽名等，有效的保護網(wǎng)絡(luò)信息的安全性。

防病毒技術(shù)的應(yīng)用:高校的網(wǎng)絡(luò)管理中心應(yīng)當督促師生對計算機病毒進行查殺，應(yīng)該在用戶終端安裝正版的殺毒軟件，同時，用專業(yè)且正版的殺毒軟件掃描并監(jiān)測服務(wù)器中的各項文件，對反病毒軟件進行定期檢查和更新。另外，制定科學(xué)有效的反計算機病毒策略，盡可能的使各個部門都采限同樣的安全防護措施，這樣才能確保計算機網(wǎng)絡(luò)及信息安全。高校計算機網(wǎng)絡(luò)安全還受到過病毒、特洛伊木馬及惡意代碼等因素的影響，隨著計算機網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，就連病毒的入侵方式都開始變得更加復(fù)雜，因此防病毒技術(shù)的應(yīng)用就更加重要了。

虛擬局域網(wǎng)技術(shù)的應(yīng)用:物理分段是指從物理層與數(shù)據(jù)鏈路層對網(wǎng)絡(luò)進行分段，各網(wǎng)絡(luò)之間無法進行直接通信，邏輯分段是指在網(wǎng)絡(luò)層上對整個系統(tǒng)進行分段，在實際的網(wǎng)絡(luò)安全防范工作中，通常會結(jié)合運用這兩種分段。而物理分段和邏輯分段是網(wǎng)絡(luò)分段的主要方式，網(wǎng)絡(luò)分段是虛擬局域網(wǎng)技術(shù)的核心，它是為了實現(xiàn)網(wǎng)絡(luò)用戶非法訪問的控制，主要是根據(jù)應(yīng)用業(yè)務(wù)及安全級別的不同，分段并隔離網(wǎng)絡(luò)，控制相互間訪問。而虛擬局域網(wǎng)技術(shù)是為了實現(xiàn)虛擬的工作組，以邏輯方式將局域網(wǎng)內(nèi)的設(shè)備劃分為多個網(wǎng)絡(luò)。

3.2 加大計算機網(wǎng)絡(luò)安全管理人才培養(yǎng)力度

要滿足實際的工作需求，就必須盡快建立一支高素質(zhì)的計算機網(wǎng)絡(luò)安全管理人才的隊伍，因此高校要加大計算機網(wǎng)絡(luò)安全管理人才的培養(yǎng)力度，而這些，不僅需要積極的引進專業(yè)人才，還要對學(xué)?，F(xiàn)有的計算機網(wǎng)絡(luò)安全管理人員加強培訓(xùn)。有效的計算機網(wǎng)絡(luò)安全管理工作，需要的第一資源就是人力資源，他們是能夠依托的高素質(zhì)的計算機網(wǎng)絡(luò)安全管理人才。

3.3 建立健全的高校計算機網(wǎng)絡(luò)安全管理體制

高校要確保安全管理規(guī)范化，除了國家頒布的相關(guān)法律政策外，還應(yīng)該根據(jù)自身的實際情況，制定出針對網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)用戶的規(guī)章制度，依照相關(guān)法律規(guī)定，開展計算機網(wǎng)絡(luò)安全管理工作。各大高校還應(yīng)該通過多種形式對學(xué)生進行教育，應(yīng)該大力的宣傳計算機網(wǎng)絡(luò)安全知識，讓學(xué)生具備辨別網(wǎng)絡(luò)信息安全的能力，避免不良信息的誘惑，都能促使廣大高校學(xué)生自覺維護校園的網(wǎng)絡(luò)安全。

另外，要想實現(xiàn)對高校計算機網(wǎng)絡(luò)中心信息安全及處理，就要先提升分析監(jiān)測信息情報的能力，加大保衛(wèi)部門專業(yè)人才的引進力度。在高校計算機網(wǎng)絡(luò)安全管理的活動中，因為學(xué)校保衛(wèi)科中的網(wǎng)絡(luò)專業(yè)技術(shù)人才不足，造成保衛(wèi)科不能真正參與其中，所以，必須選派管理人員參與網(wǎng)絡(luò)安全管理的培訓(xùn)以及加強保衛(wèi)科專業(yè)人員的配置。

4 結(jié)語

要想不斷的促進高校校園網(wǎng)絡(luò)的進步，就要讓高校的網(wǎng)絡(luò)資源充分的發(fā)揮出應(yīng)有的價值和作用。所以，在校園網(wǎng)初步建立后，要想幫助學(xué)校的資源充分流動和共享，就要根據(jù)實際的運行情況做出適當?shù)恼{(diào)整。如今是一個信息化時代，隨著各類項目的預(yù)算漸漸的提高，高校的網(wǎng)絡(luò)建設(shè)也進入了快速發(fā)展的時期，網(wǎng)絡(luò)建設(shè)上必然也是一個長期化，精細化的工程，所以，一切必須以實際出發(fā)，制定符合學(xué)校發(fā)展目標的建設(shè)方案。