楊海艷

（天津天獅學院 天津 301700）

Yang Haiyan

1 新時期民辦高校網(wǎng)絡(luò)安全存在的問題分析

1.1 網(wǎng)絡(luò)用戶安全防范意識淡薄

眾所周知，網(wǎng)絡(luò)發(fā)展到今天，使用人群已經(jīng)是良莠不齊，尤其在民辦高校中的教師和學生網(wǎng)絡(luò)使用者更是缺乏相應的網(wǎng)絡(luò)安全防范意識，各類網(wǎng)站登錄口令和密碼設(shè)置過于簡單，極易被黑客破解，隨隨便便轉(zhuǎn)借別人的登錄賬號，與別人共享相關(guān)信息資源，而且有的網(wǎng)絡(luò)用戶計算機中的殺毒軟件不能實時更新，甚至是沒有安裝相關(guān)殺毒軟件，無意識地注冊某些不安全網(wǎng)站或者打開某些不安全的網(wǎng)頁等等，這些都給對民辦高校的網(wǎng)絡(luò)管理帶來一定程度的安全隱患。

1.2 網(wǎng)絡(luò)安全管理人才匱乏

在互聯(lián)網(wǎng)迅猛發(fā)展的信息時代，民辦高校中現(xiàn)有的大多數(shù)網(wǎng)絡(luò)安全管理人員經(jīng)驗與技術(shù)不足，缺乏應急處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗與能力，難以應付新時期復雜多變的網(wǎng)絡(luò)環(huán)境，也在一定程度上造成了目前民辦高校網(wǎng)絡(luò)安全管理過程中出現(xiàn)了諸多問題。除此之外，民辦高校對網(wǎng)絡(luò)安全管理人員的培訓力度較為缺乏，更沒有投入較多的人力與財力來引進一些網(wǎng)絡(luò)安全管理方面的專業(yè)人才，特別是名牌院校計算機專業(yè)畢業(yè)的高層次人才更是奇缺，這些都導致了民辦高校中網(wǎng)絡(luò)安全管理人才匱乏，不利于民辦高校的信息化建設(shè)。

1.3 忽視來自校園網(wǎng)自身安全漏洞的威脅

在開發(fā)和設(shè)計網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、計算機應用軟件的過程中，不可避免地會出現(xiàn)某些系統(tǒng)自帶的漏洞和缺陷，使民辦高校的網(wǎng)絡(luò)安全受到一定程度的威脅。比如說，TCP/IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和服務的安全漏洞等等。另外，由于民辦高校的網(wǎng)絡(luò)用戶大多數(shù)是學生這個特殊群體，他們有時會出于好奇心或者無意間已經(jīng)充當了特洛伊木馬的角色，而且他們根本不懂得要實時對操作系統(tǒng)或者相關(guān)應用軟件進行更新升級，忽視了來自校園網(wǎng)自身安全漏洞的嚴重威脅，影響了網(wǎng)絡(luò)的正常運行與學生的正常使用。

1.4 黑客攻擊與病毒傳播較為嚴重

在民辦高校諸多校園網(wǎng)用戶使用網(wǎng)絡(luò)過程中，不能夠及時更新、升級殺毒軟件病毒庫，甚至有些沒有按照相應的殺毒軟件，都會導致網(wǎng)絡(luò)病毒出現(xiàn)蔓延泛濫的趨勢，不僅給用戶的計算機帶來較大損害，還嚴重地危害著校園網(wǎng)絡(luò)的正常使用。在民辦高校網(wǎng)絡(luò)中U盤、硬盤等移動存儲設(shè)備的大量使用，更是加劇了病毒傳播的途徑和病毒感染的概率。另外，近年來，網(wǎng)絡(luò)黑客對民辦高校網(wǎng)絡(luò)的攻擊也越來越嚴重，他們常常借助網(wǎng)游、網(wǎng)購等網(wǎng)絡(luò)行為進入高校校園網(wǎng)絡(luò)，竊取重要資料、修改網(wǎng)絡(luò)數(shù)據(jù)、破壞網(wǎng)絡(luò)系統(tǒng)，這些黑客攻擊行為對高校校園網(wǎng)絡(luò)的正常運行造成了極大的不利影響。

2 新時期民辦高校網(wǎng)絡(luò)安全問題的防范對策研究

2.1 加強對網(wǎng)絡(luò)用戶的安全教育，健全網(wǎng)絡(luò)安全管理規(guī)章制度和監(jiān)管機制

新時期民辦高校必須強化網(wǎng)絡(luò)用戶對信息安全隱患的防范意識，加強對網(wǎng)絡(luò)用戶的計算機法律法規(guī)、網(wǎng)絡(luò)倫理道德、網(wǎng)絡(luò)安全基本知識和網(wǎng)絡(luò)安全防范技術(shù)等方面的安全教育，提高他們對網(wǎng)絡(luò)安全隱患和網(wǎng)絡(luò)行為的敏銳洞察力，力爭從源頭上防御網(wǎng)絡(luò)安全隱患，還要從系統(tǒng)應用、數(shù)據(jù)保密、信息安全等方面入手，建立網(wǎng)絡(luò)安全應用軟件技術(shù)規(guī)范和標準，健全網(wǎng)絡(luò)安全管理相關(guān)規(guī)章制度和監(jiān)管機制，制定與之對應的網(wǎng)絡(luò)行為處罰條例，努力形成一套全面、權(quán)威、系統(tǒng)并獨具特色的網(wǎng)絡(luò)安全管理體系，以有效保障新時期民辦高校網(wǎng)絡(luò)環(huán)境的安全可靠與正常運行。

2.2 做好網(wǎng)絡(luò)安全管理人員的引進與培訓工作

隨著數(shù)字化校園的逐步構(gòu)建與高校網(wǎng)絡(luò)的推廣普及，高校校園網(wǎng)絡(luò)成為保障學校教學、科研與管理正常運轉(zhuǎn)必不可少的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全管理人員及其人才隊伍建設(shè)也將是民辦高校網(wǎng)絡(luò)建設(shè)的重中之重。因此，民辦高校應積極做好網(wǎng)絡(luò)安全管理人員的大力引進工作，努力將網(wǎng)絡(luò)安全意識強、網(wǎng)絡(luò)安全技能精湛的優(yōu)秀高端人才吸引進網(wǎng)絡(luò)安全管理隊伍中來，并要加強對現(xiàn)有網(wǎng)絡(luò)安全管理工作人員的培訓力度，通過開辦培訓班、專家講座等形式對高校網(wǎng)絡(luò)安全管理人員進行全面性、系統(tǒng)性地學習，加強他們的網(wǎng)絡(luò)安全技術(shù)水平與業(yè)務能力，提高這些工作人員的責任心和保密意識，防止出現(xiàn)工作人員自身人為事故的發(fā)生。

2.3 加強校園網(wǎng)安全防護系統(tǒng)的建設(shè)與完善

為有效應對民辦高校網(wǎng)絡(luò)安全存在的隱患與威脅，必須加強校園網(wǎng)安全防護系統(tǒng)的建設(shè)與完善工作，不斷提高網(wǎng)絡(luò)安全技術(shù)與應用。對民辦高校現(xiàn)有的防火墻技術(shù)進行進一步的加固與完善，對某些尚未設(shè)置防火墻的信息與軟件使用先進的防火墻技術(shù)，以有效阻隔網(wǎng)絡(luò)黑客非法進入獲取重要信息資料；在民辦高校網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)版的殺毒軟件，并對病毒進行定時、定期的掃描、檢測，及時修復系統(tǒng)存在的安全漏洞，更新升級病毒庫及軟件補丁，有效防范病毒的入侵與傳播；對傳輸中的重要數(shù)據(jù)資料進行加密處理，并對民辦高校的網(wǎng)絡(luò)設(shè)備、服務器、路由器等設(shè)置較為復雜的口令保護，定期對他們進行安全檢查，實時監(jiān)控校園網(wǎng)絡(luò)用戶的上網(wǎng)行為，及時攔截不安全站點對高校校園網(wǎng)絡(luò)的侵襲，以避免或者減少網(wǎng)絡(luò)用戶的不安全行為，從而進一步保障民辦高校網(wǎng)絡(luò)的順暢運行。

2.4 建立統(tǒng)一的身份認證與應用訪問控制系統(tǒng)，加強數(shù)據(jù)備份恢復工作

為進一步保障民辦高校網(wǎng)絡(luò)安全與正常運行，必須建立統(tǒng)一的身份認證系統(tǒng)，通過智能卡認證、口令認證及電子密碼認證等方式提供全校統(tǒng)一的用戶管理、認證、授權(quán)等服務，以保證高校校園網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。同時，還要積極實施應用訪問控制策略，對網(wǎng)絡(luò)用戶的應用軟件及登錄網(wǎng)站進行有效的限制與管理，遏制某些濫用校園網(wǎng)絡(luò)資源、內(nèi)部攻擊及非法訪問等現(xiàn)象的發(fā)生，能夠切實起到保障高校校園網(wǎng)絡(luò)安全可靠的重要作用。除此之外，網(wǎng)絡(luò)用戶還應該養(yǎng)成定期對重要數(shù)據(jù)進行備份并進行數(shù)據(jù)恢復的良好習慣，一旦高校校園網(wǎng)絡(luò)出現(xiàn)故障或者遭受攻擊后，可以利用備份的數(shù)據(jù)進行恢復，以確保重要數(shù)據(jù)的完整性與可用性，盡可能地減少因故障或遭受攻擊而造成的損失。

3 結(jié)語

加強民辦高校網(wǎng)絡(luò)安全防范與維護工作是一項長期而復雜的系統(tǒng)工程，必須根據(jù)民辦高校發(fā)展的實際情況，多方努力、多措并舉，需要網(wǎng)絡(luò)安全管理人員與廣大師生用戶持續(xù)不斷地共同努力，合力營造一個高校網(wǎng)絡(luò)安全堡壘，進一步發(fā)揮高校網(wǎng)絡(luò)的巨大優(yōu)勢，有效消除高校網(wǎng)絡(luò)的負面影響，才能使高校網(wǎng)絡(luò)處于一個安全、可靠的使用環(huán)境中，才能更好地為高校教學與科研活動提供更便利的服務。

[1]朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J].教育教學論壇，2011，（15）.

[2]韓剛.信息化管理視角下高校網(wǎng)絡(luò)信息安全問題探析[J].黑龍江高教研究，2012，（06）.

[3]江曉菲.探討高校網(wǎng)絡(luò)安全問題及其解決辦法[J].信息與電腦（理論版），2012，（03）.

[4]王劍鋒.高校計算機網(wǎng)絡(luò)安全問題與對策探析[J].電腦知識與技術(shù)，2013，（10）.