王 任

（鐵道警察學院公共基礎教研部 河南 450053）

0 引言

隨著計算機信息技術的突飛猛進和互聯(lián)網(wǎng)的逐步普及，現(xiàn)今計算機和網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ髦胁豢苫蛉钡囊粋€重要組成部分，各行各業(yè)的商業(yè)活動和行政事務需要網(wǎng)絡工具，每個人業(yè)余的時間也離不開手機微信等去瀏覽新聞或者社交聊天，可見網(wǎng)絡信息技術已經(jīng)滲透進了社會生活的每個角落。在大學校園里，校園網(wǎng)一樣成為全校師生工作、學習和生活必不可少的一個重要工具，它實現(xiàn)了高等學校行政辦公自動化、教務管理網(wǎng)絡化、圖書館資源數(shù)字化等等諸多便利，可以說校園網(wǎng)是高校工作生活的重要組成部分，對網(wǎng)絡的需求和應用日益增強。目前在大學校園里應用校園網(wǎng)的人群相當龐雜，行政管理人員、教師和學生都要使用，這一現(xiàn)狀要求校園網(wǎng)必須具備使用開放和資源共享兩大特征，但是由于現(xiàn)今網(wǎng)絡技術本身存在一些不足問題，加之一些不夠科學完善的管理制度方法等原因，國內(nèi)的廣大校園網(wǎng)絡面臨著諸多安全威脅和攻擊風險。如何保障校園網(wǎng)絡信息安全，有效防御電腦病毒感染和黑客攻擊是目前廣大高等院校亟待解決的現(xiàn)實問題。

1 高等院校校園網(wǎng)絡的發(fā)展現(xiàn)狀

1.1 高等院校行政辦公網(wǎng)絡系統(tǒng)

近幾年來高等院校的管理體制改革也在不斷地創(chuàng)新，高效率和科學化成為改革的核心內(nèi)容，在這個過程中不適應新時期高校教學與科研運行的傳統(tǒng)管理渠道和辦公條件被逐漸淘汰，利用先進的計算機工具和網(wǎng)絡信息技術來建設校園行政辦公網(wǎng)絡系統(tǒng)，比如實驗室教學管理系統(tǒng)、流程與智能管理系統(tǒng)、教務管理系統(tǒng)、教師信息門戶系統(tǒng)、后勤資產(chǎn)管理及招投標采購系統(tǒng)、專用辦公郵件系統(tǒng)、科研信息統(tǒng)計系統(tǒng)等等，涵蓋了教務處、科研處、人事處等各個職能部門的工作職責。這些系統(tǒng)都極大地提高了高校的日常管理效率和科學水平，然而在下屬的各個學院和系部在網(wǎng)絡信息建設方面的重視程度普遍不高，投入甚少，信息滯后或者根本無法實現(xiàn)自動化網(wǎng)絡辦公。另外一個突出問題是高校的計算機網(wǎng)絡信息管理人員的業(yè)務水平和專業(yè)程度普遍不高，無法應對高層次的辦公系統(tǒng)安全運行要求，只能進行簡單的故障維護或者依據(jù)說明書進行系統(tǒng)配置。因此，處于高校管理核心層面的行政辦公網(wǎng)絡系統(tǒng)必須將全校的教師、學生、教學、科研等各方面數(shù)據(jù)信息構建起一個獨立的數(shù)據(jù)信息庫，并保障其安全運行，實現(xiàn)數(shù)字化和網(wǎng)絡化的高校辦公模式。

1.2 高等院校網(wǎng)絡信息實驗室系統(tǒng)

最近幾年來，伴隨著國內(nèi)高等教育的改革和招生規(guī)模的逐年擴大，各個大學的計算機技術實驗室也在不斷地激增擴張，以滿足持續(xù)增長的大學生上機操作需求。計算機實驗室的功能不僅僅局限在滿足全校不同老師開設的各門計算機相關的專業(yè)課、公共基礎課的實驗需求，還要在教學之余向全校師生開放，以供學生參加計算機技能等級考試或其他操作技能。開放實驗室提高利用率的同時，也造成了高校計算機技術實驗室負荷高、使用頻繁而且人員復雜，為數(shù)不多的實驗室管理人員疲于應對，難以科學管理，時常發(fā)生計算機硬件或者相關軟件的故障問題，從而對機房的網(wǎng)絡安全也帶來了潛在的風險。

1.3 高等院校住宿公寓網(wǎng)絡系統(tǒng)

大量的社會調(diào)查結果顯示，目前的高校校園內(nèi)超過60%的大學生擁有私人電腦，擁有私人電腦的大學生幾乎都要求在宿舍內(nèi)接通網(wǎng)絡，除此之外，當前的大學生幾乎人人都在使用可以上網(wǎng)的手機，他們更加強烈地要求學校在全校范圍內(nèi)開通無線wifi。由此可見，隨著計算機和網(wǎng)絡在大學生學習和生活中的逐漸普及，在住宿公寓區(qū)域內(nèi)構建方便快捷的網(wǎng)絡環(huán)境成為高校必不可少的一個重要建設內(nèi)容。然而事實上，現(xiàn)在仍然有大量的學校，尤其是公安和軍事院校都不同程度地對住宿公寓區(qū)的網(wǎng)絡使用權限進行限制，無法滿足學生學習和生活中的根本需求，從而產(chǎn)生了私自拉建網(wǎng)線等不當措施，不但對宿舍的住宿環(huán)境有所影響，而且對學生的人身健康也埋下了安全隱患。除此之外，校外的各個網(wǎng)絡運營商更是抓住這一商機使出各種手段對學生進行營銷誘導，從而使得沒有建設公寓網(wǎng)絡平臺的高校住宿區(qū)內(nèi)網(wǎng)線被學生私自亂拉亂接，及時是建立起校園公寓網(wǎng)絡平臺的學校，也沒能實現(xiàn)對網(wǎng)絡信息的科學管理和健康發(fā)展，對校園住宿公寓區(qū)域的網(wǎng)絡安全環(huán)境產(chǎn)生一定的風險和威脅。

2 高等院校計算機信息網(wǎng)絡的風險隱患

隨著近些年來國內(nèi)各個高等院校校園網(wǎng)絡建設成就的突飛猛進，計算機信息網(wǎng)絡也出現(xiàn)了前所未有的日新月異的新挑戰(zhàn)新風險，鑒于這種現(xiàn)狀，分析總結我國高等院校計算機網(wǎng)絡信息系統(tǒng)存在的各種風險和隱患，并進一步采取有針對性的措施去防御和保護勢在必行。

2.1 計算機網(wǎng)絡病毒感染

計算機網(wǎng)絡病毒的感染途徑十分隱蔽，感染傳播速度極其快且防不勝防，通常隱匿在一些誘人的網(wǎng)絡鏈接、圖片音頻或者手機二維碼里，不易發(fā)覺，一旦點擊感染則悔之不及。電腦病毒破壞計算機網(wǎng)絡系統(tǒng)的方法通常是更改電腦系統(tǒng)，侵占網(wǎng)絡空間，之后像生物病毒一樣不停地復制繁衍新的病毒形式，迫使計算機網(wǎng)絡無法正常運轉直至陷入癱瘓狀態(tài)。也有一些計算機網(wǎng)絡病毒在入侵之后開始復制、傳輸計算機中的一些文件，使計算機中的信息資源在傳輸過程中被竊取或者遺失，產(chǎn)生極大地破壞能力。

2.2 計算機黑客攻擊網(wǎng)絡

在中國，“黑客”這一詞匯最早進入人們的視野僅僅是電影片中，然而隨著計算機和網(wǎng)絡在普通大眾中的逐步普及，社會上出現(xiàn)了愈來愈多的計算機專業(yè)人士或者興趣愛好者開始鉆研不同網(wǎng)站和電腦系統(tǒng)的漏洞，進而有針對性的編寫程序進行攻擊，把黑客攻擊程序植入目標計算機，在電腦中儲存的信息資源被肆意復制、攔截、竊取。對于國內(nèi)的一些重點院校，以及公安司法和軍事院校往往承擔著涉及國家安全或者重大發(fā)展戰(zhàn)略的研究課題，研究團隊所使用的計算機理所當然的成為了計算機黑客的攻擊入侵重點之一，如果沒有建立起有效的網(wǎng)絡安全防御體系，那么就給計算機黑客留下了可乘之機，重要的信息資料就有可能在悄無聲息中被竊取、攔截和復制，從而產(chǎn)生嚴重的社會效益和經(jīng)濟損失。

2.3 計算機系統(tǒng)漏洞

在高等院校，機房電腦的使用人員復雜且流動性非常強，不同的需求導致電腦中被安裝各種操作系統(tǒng)和應用系統(tǒng)，計算機的資源空間被浪費占用。人們使用率最高的Windows系統(tǒng)在應對復雜流動性人群中難免會出現(xiàn)各種各樣的系統(tǒng)漏洞，給黑客攻擊者和計算機病毒造成可乘之機。除了操作系統(tǒng)漏洞之外，計算機數(shù)據(jù)庫也有可能會因為某些設計缺陷而帶來安全風險，從而在安全身份登陸、資源信息傳輸?shù)拳h(huán)節(jié)產(chǎn)生安全威脅。最后防火墻系統(tǒng)的設置漏洞也會給安全防御體系帶來一定風險，在高校防火墻被用來攔截防御外網(wǎng)的非法攻擊保護內(nèi)網(wǎng)安全，然而一旦發(fā)生來自于校園網(wǎng)內(nèi)部的入侵攻擊，防火墻就無能為力了。

2.4 高校網(wǎng)絡管理滯后

在很多高等院校中普遍存在校園網(wǎng)管理水平滯后，比如有些學校根本就沒有設置專門的網(wǎng)絡安全管理中心；有些高校的計算機網(wǎng)絡管理員專業(yè)理論知識嚴重不足，無法面對實際工作中的安全防御工作；多數(shù)高校沒有制定校園網(wǎng)安全管理相關規(guī)章制度。這些管理層面的缺陷和不足導致校園網(wǎng)絡管理雜亂無序，對于初步顯現(xiàn)的安全威脅和風險不能及時發(fā)現(xiàn)并有效預防，在問題嚴重到導致系統(tǒng)癱瘓或者造成嚴重的經(jīng)濟損失才會引起相關注意，往往為時已晚。

2.5 學生群體的不當使用

學生群體廣大而且使用習慣個體差異大，計算機操作水平參差不齊，學生群體中常見的不當操作主要有錯誤格式化計算機硬盤，導致硬盤重要數(shù)據(jù)遺失；錯誤修改計算機初始配置而又無法修復；在上網(wǎng)過程中對于網(wǎng)卡或者網(wǎng)絡連接造成的故障問題而隨意修改計算機網(wǎng)絡配置，導致校園局域網(wǎng)無法正常運行；不當刪除硬盤中的重要系統(tǒng)文件而無法啟動計算機；學生群里熱衷電腦游戲和瀏覽不良信息，從而將潛伏其中的大量電腦病毒帶入了電腦機房，產(chǎn)生惡劣的網(wǎng)絡故障和安全威脅。

3 高等院校計算機信息網(wǎng)絡安全防御措施

綜上對目前國內(nèi)各高等院校校園網(wǎng)絡安全普遍存在的問題進行分析探討，針對安全技術、管理體制等方面的問題提出了一些相應的安全防護措施。

3.1 制定完善校園網(wǎng)絡安全管理制度

健全的校園網(wǎng)絡安全管理規(guī)章制度是確保利用校園網(wǎng)絡辦公、學習、娛樂的強有力保障，完善的網(wǎng)絡安全管理規(guī)章制度就是高等院校師生學習和工作的第一道防火墻。規(guī)章適度是網(wǎng)絡使用者、維護者、管理者共同遵循的行為準則，有利于實現(xiàn)統(tǒng)一管理。同時還要加強網(wǎng)絡系統(tǒng)管理員的隊伍建設，提升他們的學歷層次并定期組織相關業(yè)務技能培訓，職責明確，高效率維護和管理校園網(wǎng)絡的有序安全運行。

3.2 對數(shù)據(jù)庫的訪問權限進行分級安全設置

根據(jù)校園網(wǎng)絡系統(tǒng)不同的使用人員，比如行政辦公系統(tǒng)、后勤管理系統(tǒng)、教務系統(tǒng)、學生學習系統(tǒng)等進行分級設置，便于區(qū)分和管理系統(tǒng)不同使用群體的訪問權限，同時有效地對系統(tǒng)使用者進行監(jiān)控，確保合法使用，防止對數(shù)據(jù)庫相關資源信息進行非法修改等問題。通過對系統(tǒng)數(shù)據(jù)庫進行秘鑰鑒別、數(shù)據(jù)輸送存儲加密管理等方法確保計算機數(shù)據(jù)的瀏覽、輸送和使用的安全性。

3.3 分區(qū)域使用和管理高等院校網(wǎng)絡系統(tǒng)

校園網(wǎng)絡系統(tǒng)的管理人員可以根據(jù)資源信息的重要程度分為安全區(qū)域和非安全區(qū)域，在特別設定的校園局域網(wǎng)內(nèi)，對使用者通過身份認證后可以登陸訪問設定的安全區(qū)域，如此可以有效的管理監(jiān)控安全區(qū)域，保障數(shù)據(jù)安全使用。非安全區(qū)域主要是學生日常上網(wǎng)使用的論壇等交流互動平臺，信息傳輸雜亂無序，只需要網(wǎng)絡管理人員設置限制使用訪問路徑就可以了。但是對于學生使用的非安全區(qū)域同樣需要定期進行網(wǎng)絡監(jiān)控和相關信息跟蹤，避免非法內(nèi)容入侵。

4 結語

現(xiàn)今高等院校的計算機網(wǎng)絡安全非常重要，是確保高校數(shù)字化辦公管理、高效率工作學習的重要保障，影響著學校內(nèi)部資源信息的安全傳輸、儲存和應用。因此必須加大力度針對各高等院校校園網(wǎng)絡安全問題設計相應的安全防護措施，為高校師生的工作和學習創(chuàng)造安全、高校、便捷的網(wǎng)絡運行環(huán)境。

[1]劉毅.當前高校網(wǎng)絡安全存在的問題和對策[J].中國新通信.2012.

[2]曾志峰.網(wǎng)絡安全的發(fā)展與研究[J].計算機工程與應用.2000.