◆危 寰

（宜春學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 江西 336000）

高校計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及解決方法

◆危 寰

（宜春學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 江西 336000）

目前高校計(jì)算機(jī)網(wǎng)絡(luò)的安全存在著多方面的問題，本文對高校計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀存在的問題進(jìn)行了詳細(xì)的分析，在此基礎(chǔ)上給出了相應(yīng)的解決方案，為高校計(jì)算機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行創(chuàng)造良好的條件。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)硬件安全；網(wǎng)絡(luò)軟件安全；無線安全

高校計(jì)算機(jī)網(wǎng)絡(luò)起源于1995年，歷經(jīng)二十余年的發(fā)展，目前已經(jīng)成為高校學(xué)科建設(shè)與發(fā)展、信息發(fā)布、師生學(xué)習(xí)工作的重要平臺，盡管其重要性無須贅述，但在對高校網(wǎng)絡(luò)的管理中，卻存在著許多問題，下面對這些問題進(jìn)行一一分析并給出相應(yīng)對策。

高校計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)是硬件的安全，高校網(wǎng)絡(luò)硬件不僅需要高速的數(shù)據(jù)傳輸，也要在較長的時(shí)間內(nèi)保持穩(wěn)定不必更換。對于網(wǎng)絡(luò)硬件安全建設(shè)主要包括二個(gè)部分，一是網(wǎng)絡(luò)設(shè)備的選擇，二是各類線纜的鋪設(shè)，這二部分的建設(shè)的好壞直接關(guān)乎到網(wǎng)絡(luò)安全與否，出不得半點(diǎn)馬虎，在二者的選擇上，也必須舍得投入，對于網(wǎng)絡(luò)設(shè)備的選擇上不但要選擇大品牌的廠商，同時(shí)要考慮到未來網(wǎng)絡(luò)技術(shù)的發(fā)展方向，現(xiàn)今中國整體的網(wǎng)速正在飛速提升，光纖入戶已經(jīng)逐步實(shí)施，在網(wǎng)絡(luò)設(shè)備的選型上自然要對光纖設(shè)備多加考慮，對于核心設(shè)備的選擇要考慮到設(shè)備的各項(xiàng)參數(shù)，還要考慮設(shè)備的擴(kuò)展性、冗余性和可用性，通過對這些的考量不但能對接今后的技術(shù)發(fā)展，保持設(shè)備的穩(wěn)定，也能最大程度的保護(hù)學(xué)校的投資，因?yàn)閷τ诤诵脑O(shè)備其價(jià)格至少是在十萬以上，這不是一個(gè)小數(shù)目。二是網(wǎng)絡(luò)的綜合布線，它分為室內(nèi)線纜的敷設(shè)和室外線纜的架設(shè)與鋪埋，這是連接各個(gè)設(shè)備的通道，且布好的線纜也是需要長期使用的，其埋在地里的或鋪在線槽的特性使其同樣也要考慮今后技術(shù)的發(fā)展，在當(dāng)今光纖入室的背景下最好使用光纖布線，這樣在數(shù)據(jù)傳輸?shù)乃俣壬夏艿玫奖ＷC，并且由于光纖是靠光傳輸數(shù)據(jù)，這使得其不會受到電磁的干擾，使得布線會變得更加的方便。在室外的布線也必須進(jìn)行規(guī)劃，在相對穩(wěn)定的地方進(jìn)行線纜的架設(shè)或鋪埋，以防施工時(shí)被不慎弄斷。

高校計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展過程中不但要考慮到網(wǎng)絡(luò)硬件的安全，同時(shí)也要考慮到網(wǎng)絡(luò)軟件安全，事實(shí)上網(wǎng)絡(luò)軟件安全已經(jīng)成為高校網(wǎng)絡(luò)管理中最重要的事情，也是令網(wǎng)絡(luò)管理員最頭痛的事情。如今網(wǎng)絡(luò)發(fā)達(dá)，網(wǎng)上各類黑客教程眾多，一個(gè)學(xué)生要成為黑客并不是一件難事，高校許多學(xué)生在網(wǎng)上經(jīng)過簡單的學(xué)習(xí)，就可以成為一個(gè)準(zhǔn)黑客，而學(xué)生身處學(xué)校內(nèi)部，更加能夠輕而易舉的對學(xué)校網(wǎng)絡(luò)發(fā)起攻擊，學(xué)生攻擊學(xué)校網(wǎng)絡(luò)的理由也是五花八門，有些學(xué)生因?yàn)榭嫉貌睿魧W(xué)校教務(wù)系統(tǒng)，在系統(tǒng)內(nèi)隨意篡改成績；有些學(xué)生想向同學(xué)炫耀一下自己的黑客技術(shù)，對學(xué)校的網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，造成學(xué)校網(wǎng)絡(luò)中斷；甚至有些學(xué)生沒有任何理由，只是想驗(yàn)證一下自己剛學(xué)到的黑客技術(shù)而已，這些都對學(xué)校的網(wǎng)絡(luò)造成極大的破壞，不能放任為之，對于這些行為，一要從技術(shù)上加以防護(hù)，對學(xué)校設(shè)備和服務(wù)器進(jìn)行定期安全升級，封堵安全漏洞；對每位上網(wǎng)學(xué)生進(jìn)行實(shí)名認(rèn)證，綁定MAC地址和IP地址，一旦出現(xiàn)攻擊行為可以及時(shí)追查到個(gè)人頭上；二是建立健全網(wǎng)絡(luò)安全管理制度，網(wǎng)絡(luò)管理員每天定時(shí)對網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行巡查，發(fā)現(xiàn)問題及時(shí)處理，對學(xué)生的入侵攻擊行為進(jìn)行定級，并和學(xué)工處聯(lián)動，依次對應(yīng)于警告處分、記過處分和記大過處分，對于發(fā)起攻擊的學(xué)生進(jìn)行全校通報(bào)，震攝那些躍躍欲試的學(xué)生，學(xué)生在看到處罰后自然不敢咨意而為。還有一種情況是學(xué)生在不經(jīng)意的情況下成為了網(wǎng)絡(luò)安全的受害者，很多情況下學(xué)生在上網(wǎng)時(shí)打開了帶木馬的鏈接，或是點(diǎn)開了同學(xué)或朋友中木馬后發(fā)送過來的鏈接或圖片，現(xiàn)今學(xué)生都在網(wǎng)上使用網(wǎng)上銀行和電子支付等方式，極易發(fā)生帳號盜取，造成財(cái)產(chǎn)損失。因此有必要在每年定期開展網(wǎng)絡(luò)安全宣傳月的活動，通過黑板報(bào)、網(wǎng)絡(luò)安全知識講座、盜號行為現(xiàn)場演示等多種方式進(jìn)行網(wǎng)絡(luò)安全宣傳，讓學(xué)生都能夠理解并參與到學(xué)校的網(wǎng)絡(luò)安全建設(shè)中來。

學(xué)校的公共機(jī)房是學(xué)生上機(jī)練習(xí)的重要場所，同時(shí)也是學(xué)生黑客行為試驗(yàn)的絕佳場所，機(jī)房是公共場所，無法進(jìn)行實(shí)名認(rèn)證，許多學(xué)生在機(jī)房隨意的打開各種鏈接，攻擊學(xué)校的網(wǎng)站和網(wǎng)絡(luò)服務(wù)器，因此，在機(jī)房除了上課教師要密切注意學(xué)生的動態(tài)外，在技術(shù)上也必須加以限制，在路由器上設(shè)置訪問控制列表是一個(gè)十分有效的辦法，學(xué)生上機(jī)練習(xí)時(shí)，除保證學(xué)生的正常網(wǎng)絡(luò)需要，如訪問FTP服務(wù)器外，對于其他的網(wǎng)絡(luò)應(yīng)用一律予以拒絕，下面以思科路由器為例，進(jìn)行訪問控制列表的設(shè)置，具體配置如下：

通過上述訪問控制列表設(shè)置，能有效控制在機(jī)房內(nèi)的學(xué)生上網(wǎng)行為。

隨著智能手機(jī)的普及，校園內(nèi)基本人人都有手機(jī)，無線路由器也越來越多的被布置在校園網(wǎng)中，通過無線上網(wǎng)是一件非常方便和隨意的事情，關(guān)于校園網(wǎng)內(nèi)的無線安全隨著人人都有智能手機(jī)和設(shè)備自然更多的被人們所重視，因?yàn)闊o線網(wǎng)絡(luò)的特性，無線網(wǎng)的安全與有線網(wǎng)相比更加脆弱，在校園內(nèi)管理和使用無線網(wǎng)必須要注意以下幾個(gè)方面：（1）在管理無線網(wǎng)絡(luò)管理上盡量設(shè)置高強(qiáng)度密碼，對無線的SSID進(jìn)行隱藏，禁用DHCP等方式以防止非授權(quán)的用戶接入，（2）用戶在使用上謹(jǐn)慎使用校園網(wǎng)內(nèi)的非公共無線網(wǎng)絡(luò)，如使用公共網(wǎng)絡(luò)也盡量不要登錄個(gè)人賬號特別是登錄網(wǎng)上銀行，以防信息被黑客獲取，用戶對于自己的手機(jī)或其它移動設(shè)備盡量安裝安全軟件，防止受到黑客攻擊。

高校校園內(nèi)無論是網(wǎng)絡(luò)硬件安全還是網(wǎng)絡(luò)軟件安全都要認(rèn)真對待，高度重視，發(fā)動全體師生盡最大努力保證校園網(wǎng)的正常平穩(wěn)運(yùn)行，為高校各項(xiàng)建設(shè)以及老師和學(xué)生的學(xué)習(xí)工作創(chuàng)造良好的條件。

[1]薛蓓．移動互聯(lián)網(wǎng)背景下高校無線網(wǎng)絡(luò)安全策略研究[J]．電腦知識與技術(shù)，2016．

[2]危寰．Packet Tracer軟件在網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J]．宜春學(xué)院學(xué)報(bào)，2013．

[3]危寰．信息化安全在高校計(jì)算機(jī)管理中的應(yīng)用[J]．?dāng)?shù)字技術(shù)與應(yīng)用，2012．

[4]楊小紅．高校數(shù)字化建設(shè)中信息安全問題探討[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016．

[5]周晶楠．高校網(wǎng)絡(luò)思想政治教育管理機(jī)制研究－以大慶市高校為例[J]．中國管理信息化，2016．