摘 要：首先從病毒感染、網(wǎng)絡(luò)攻擊、安全漏洞以及人為因素造成的網(wǎng)絡(luò)安全問(wèn)題等方面分析了高校網(wǎng)絡(luò)安全面臨的主要問(wèn)題，進(jìn)而有針對(duì)性的從網(wǎng)絡(luò)安全管理、安裝殺病軟件、建立對(duì)校園網(wǎng)用戶(hù)的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制和構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)等方面探討了加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)，構(gòu)建文明平安校園的對(duì)策。

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；安全隱患；構(gòu)建策略

中圖分類(lèi)號(hào)：TP393.08

當(dāng)前，高校網(wǎng)絡(luò)運(yùn)行的主要特點(diǎn)是：用戶(hù)數(shù)量和類(lèi)型眾多，信息資源分散，網(wǎng)絡(luò)應(yīng)用方式等。但是，由于校園網(wǎng)保護(hù)和防御等方面措施的不完善，導(dǎo)致高校網(wǎng)絡(luò)中存放著大量科研成果、論文、教案等重要的信息資源被非法盜用，使得高校網(wǎng)絡(luò)面臨著眾多不同的安全隱患。

1 高校網(wǎng)絡(luò)安全面臨的主要問(wèn)題

高校網(wǎng)絡(luò)安全面臨的問(wèn)題諸多，包括主觀和客觀的，顯現(xiàn)和潛在的，自身問(wèn)題和外在問(wèn)題，其中較為突出的問(wèn)題主要有以下幾點(diǎn)。

1.1 病毒感染

計(jì)算機(jī)病毒可在計(jì)算機(jī)之間進(jìn)行傳播，利用多種手段破壞計(jì)算機(jī)中的數(shù)據(jù)，或是通過(guò)對(duì)屏幕顯示內(nèi)容的篡改來(lái)干擾用戶(hù)。網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用的同時(shí)，計(jì)算機(jī)病毒的傳播速度更加快，破壞性更加大。高校網(wǎng)絡(luò)中，諸如U盤(pán)、移動(dòng)硬盤(pán)、各種數(shù)碼存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，為病毒的傳播提供了更多渠道，使高校網(wǎng)絡(luò)更易感染病毒。一旦高校網(wǎng)絡(luò)中的計(jì)算機(jī)感染病毒，除了會(huì)造成文件損壞和數(shù)據(jù)丟失，甚至還會(huì)造成系統(tǒng)崩潰、無(wú)法運(yùn)行，進(jìn)而使高校的教學(xué)、科研和管理無(wú)法正常進(jìn)行。

1.2 遭受黑客的網(wǎng)絡(luò)攻擊

黑客利用網(wǎng)絡(luò)工具，除了有選擇的破壞網(wǎng)絡(luò)信息的有效性和完整性，或是冒充合法用戶(hù)進(jìn)入網(wǎng)絡(luò)，以最大限度占有資源、篡改網(wǎng)絡(luò)數(shù)據(jù)、竊取重要文件和毀壞網(wǎng)絡(luò)系統(tǒng)為目的。以上網(wǎng)絡(luò)攻擊行為會(huì)阻礙高校工作的正常化，破壞高校形象。

尤其遭受黑客入侵后，高校信息網(wǎng)絡(luò)極易被其破壞，甚至造成高校信息網(wǎng)絡(luò)無(wú)法運(yùn)行。學(xué)生的對(duì)網(wǎng)頁(yè)的瀏覽或是資料的下載等都會(huì)造成一系列問(wèn)題，對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅。在這種環(huán)境下一些有病毒或木馬的資料通過(guò)被學(xué)生下載而使計(jì)算機(jī)感染病毒并快速傳播，嚴(yán)重威脅高校信息網(wǎng)絡(luò)安全。

1.3 系統(tǒng)存在的安全漏洞

安全漏洞在很大程度上給包括系統(tǒng)自身和其支撐軟件、網(wǎng)絡(luò)客戶(hù)和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等在內(nèi)的軟硬件設(shè)備造成影響。換句話(huà)說(shuō)，以上軟硬件設(shè)備都存在不同的安全漏洞問(wèn)題。這些漏洞問(wèn)題會(huì)給計(jì)算機(jī)產(chǎn)生嚴(yán)重威脅，黑客通常利用漏洞掃描工具偵探計(jì)算機(jī)，從而毫不費(fèi)力的獲取整個(gè)計(jì)算機(jī)的信息。

1.4 人為因素造成的網(wǎng)絡(luò)安全問(wèn)題

在高校網(wǎng)絡(luò)中，因人為因素造成的網(wǎng)絡(luò)安全問(wèn)題以客戶(hù)端和管理層兩方面較為集中。一方面，高校校園網(wǎng)絡(luò)建設(shè)的客戶(hù)端以在校大學(xué)生為主，學(xué)生大多思想活躍，使校園網(wǎng)絡(luò)運(yùn)行具有復(fù)雜性，一些不正確的操作都有可能威脅高校網(wǎng)絡(luò)的安全。另一方面，高校網(wǎng)絡(luò)建設(shè)管理中，現(xiàn)存的對(duì)服務(wù)器和數(shù)據(jù)接收設(shè)備不科學(xué)的管理都會(huì)造成校園網(wǎng)絡(luò)數(shù)據(jù)管理不全面，存在遺漏的現(xiàn)象。通常情況下，高校校園網(wǎng)絡(luò)不是對(duì)所有人開(kāi)放的，有使用權(quán)限的人才能進(jìn)入，然而，校園網(wǎng)絡(luò)的管理者對(duì)權(quán)限設(shè)置不夠完善，存在缺陷，使網(wǎng)絡(luò)病毒有侵入的機(jī)會(huì)，給高校校園網(wǎng)絡(luò)的安全造成威脅。

2 加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)，構(gòu)建文明平安校園的對(duì)策

2.1 嚴(yán)格控制網(wǎng)絡(luò)權(quán)限，構(gòu)建網(wǎng)絡(luò)安全體系

第一，嚴(yán)格控制網(wǎng)絡(luò)權(quán)限。校園網(wǎng)絡(luò)在進(jìn)行安全管理時(shí)，尤其需要在登陸控制上對(duì)用戶(hù)進(jìn)行身份識(shí)別和密碼驗(yàn)證等方面的審核，使審核更加有效。高校網(wǎng)絡(luò)中每個(gè)使用賬號(hào)都應(yīng)通過(guò)更改安全級(jí)別的設(shè)置來(lái)提高安全性，切不可隨意使用任意軟件和隨意登陸沒(méi)有安全性的網(wǎng)站，通過(guò)設(shè)置密碼來(lái)防止自己電腦中的重要文件及賬號(hào)不被泄露，在共享高校公共資源時(shí)，還要注意完善個(gè)人身份認(rèn)證體系；第二，加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建。相對(duì)脆弱的校園網(wǎng)絡(luò)運(yùn)行，因此在構(gòu)建安全防范體系時(shí)，要通過(guò)設(shè)計(jì)多層防范系統(tǒng)使網(wǎng)絡(luò)保護(hù)的覆蓋面更加廣泛。第三，加強(qiáng)網(wǎng)絡(luò)用戶(hù)的安全意識(shí)。高校需要從自身做起，通過(guò)組織與網(wǎng)絡(luò)安全知識(shí)相關(guān)的講座和交流會(huì)等，提高學(xué)校每個(gè)網(wǎng)絡(luò)用戶(hù)自身預(yù)防的能力，從根源上切斷那些對(duì)高校網(wǎng)絡(luò)安全存在威脅因素的侵入。

2.2 安裝防病毒軟件，阻止木馬和病毒入侵

安裝防病毒軟件對(duì)木馬和病毒的入侵有較好的阻止作用，這是防止病毒和木馬入侵計(jì)算機(jī)的最好方式之一。良好的殺毒軟件和防火墻軟件都應(yīng)當(dāng)被安裝在高校電腦中，這樣不僅能夠有效阻止病毒和木馬侵入計(jì)算機(jī)，還可以防止一些不明程序或軟件自動(dòng)運(yùn)行，從而使系統(tǒng)承擔(dān)較低的風(fēng)險(xiǎn)。

有條件的高校可以擺放一臺(tái)高配置服務(wù)器在學(xué)校網(wǎng)絡(luò)中心處，并安裝一個(gè)網(wǎng)絡(luò)版本的殺毒軟件在服務(wù)器中，用服務(wù)器來(lái)管理所有使用校園網(wǎng)絡(luò)的電腦，然后各個(gè)電腦中都要安裝相對(duì)應(yīng)的殺毒軟件。安裝完成后，高校管理人員可通過(guò)控制服務(wù)器監(jiān)測(cè)校園網(wǎng)絡(luò)中所有的電腦，并定時(shí)殺毒，這就保證了高校網(wǎng)絡(luò)即使是在沒(méi)聯(lián)網(wǎng)時(shí)也能研究和分析網(wǎng)絡(luò)信息是否安全，而且不影響殺毒與升級(jí)操作的正常進(jìn)行。

為更方便地管理高校網(wǎng)絡(luò)，保證其安全性，網(wǎng)絡(luò)中的系統(tǒng)會(huì)定期到殺毒軟件的網(wǎng)站自行下載全新的升級(jí)補(bǔ)丁，包括程序文件、病毒定義碼、掃描引擎等，而后再由網(wǎng)絡(luò)中心把升級(jí)補(bǔ)丁派發(fā)到高校網(wǎng)絡(luò)中其他的計(jì)算機(jī)的服務(wù)器端和客戶(hù)端中，并對(duì)計(jì)算機(jī)中的殺毒軟件進(jìn)行更新。通過(guò)進(jìn)行以上操作能夠防止高校網(wǎng)絡(luò)中心被病毒侵入，保證高校網(wǎng)絡(luò)的安全。

2.3 建立對(duì)校園網(wǎng)用戶(hù)的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制

高校校園網(wǎng)絡(luò)逐步發(fā)展和完善，這就使得校園網(wǎng)重的信息數(shù)據(jù)更加重要，與此同時(shí)，由高校校園內(nèi)部用戶(hù)引發(fā)的校園網(wǎng)絡(luò)攻擊問(wèn)題日益嚴(yán)重，由此，對(duì)校園網(wǎng)絡(luò)用戶(hù)日益嚴(yán)密的監(jiān)控是十分有必要的。

網(wǎng)絡(luò)能夠平穩(wěn)運(yùn)行時(shí)，可通過(guò)內(nèi)部監(jiān)控措施保證網(wǎng)絡(luò)安全運(yùn)行，包括IDS入侵檢測(cè)系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測(cè)與監(jiān)聽(tīng)系統(tǒng)等。通過(guò)對(duì)這些內(nèi)監(jiān)控系統(tǒng)的應(yīng)用，不僅能使網(wǎng)絡(luò)防御水平更高，還能及時(shí)發(fā)現(xiàn)安全隱患，保障網(wǎng)絡(luò)正常運(yùn)行。另外，還可使用網(wǎng)絡(luò)管理軟件、日記錄軟件等分析工具，對(duì)網(wǎng)絡(luò)安全情況進(jìn)行分析，使內(nèi)部監(jiān)控機(jī)制更加完善，提升網(wǎng)絡(luò)管理水平。

2.4 構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)

為提升網(wǎng)絡(luò)管理人員分析檢測(cè)不安全因素的準(zhǔn)確性，輔助管理人員及時(shí)有效地進(jìn)行針對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控，可在校園網(wǎng)內(nèi)構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)。網(wǎng)絡(luò)安全綜合告警系統(tǒng)設(shè)計(jì)遵循模塊化的設(shè)計(jì)思路，由監(jiān)視模塊、網(wǎng)絡(luò)傳輸模塊、信息管理模塊、Web管理模塊、數(shù)據(jù)庫(kù)模塊構(gòu)成。

具體而言：（1）監(jiān)視模塊監(jiān)視計(jì)算機(jī)系統(tǒng)的各類(lèi)實(shí)用信息；（2）通過(guò)數(shù)據(jù)庫(kù)模塊，存儲(chǔ)監(jiān)視所得相關(guān)告警信息、狀態(tài)數(shù)據(jù)、用戶(hù)信息以及存儲(chǔ)系統(tǒng)日志等，供系統(tǒng)管理和使用者進(jìn)行查詢(xún)與分析。（3）通過(guò)信息管理模塊，保證信息傳遞的通暢性和安全型，協(xié)調(diào)Web管理模塊、數(shù)據(jù)傳輸模塊以及數(shù)據(jù)庫(kù)模塊。（4）通過(guò)網(wǎng)絡(luò)傳輸模塊搭建客戶(hù)監(jiān)視子系統(tǒng)和中心服務(wù)端子系統(tǒng)二者之間的信息傳輸橋梁。（5）通過(guò)Web管理模塊為管理者訪問(wèn)信息安全綜合告警系統(tǒng)的管理操作提供便利。

參考文獻(xiàn)

[1]張學(xué).淺談?dòng)绊懶@網(wǎng)安全的因素及其對(duì)策[J].信息系統(tǒng)工程，2014（03）：75.

[2]張楊娟.試論網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：145+147.

作者簡(jiǎn)介：曹旭（1975.07-），男，湖南長(zhǎng)沙人，在職研究生，副教授，研究方向：高校教育管理和計(jì)算機(jī)；劉運(yùn)祥（1972.11-），男，湖南長(zhǎng)沙人，本科，講師，研究方向：漢語(yǔ)言和思想政治教育。

作者單位：長(zhǎng)沙衛(wèi)生職業(yè)學(xué)院，長(zhǎng)沙 410100；湖南大眾傳媒職業(yè)技術(shù)學(xué)院，長(zhǎng)沙 410100