楊競(jìng)

(武漢職業(yè)技術(shù)學(xué)院 湖北武漢 430000)

1 高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1 黑客攻擊

黑客的攻擊手段大多是利用系統(tǒng)的缺陷，而在現(xiàn)在的大學(xué)計(jì)算機(jī)系統(tǒng)中或多或少的存在一些缺陷，黑客利用了這些缺陷去攻擊計(jì)算機(jī)系統(tǒng)，從而造成信息或者經(jīng)濟(jì)上的損失。譬如黑客利用缺陷破壞搞笑計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)，偷取信息。

1.2 病毒侵襲

我們通常所說的“virus”，即身體上的一種病毒。在這里我們談的病毒是計(jì)算機(jī)病毒，他潛伏性、易感性、破壞性。一旦這種病毒進(jìn)入到了我們正常的計(jì)算機(jī)程序中，再接著進(jìn)入計(jì)算機(jī)指令或者是程序的代碼中，就會(huì)影響到運(yùn)行。嚴(yán)重的病毒會(huì)破壞計(jì)算機(jī)的軀體，直接導(dǎo)致崩潰?，F(xiàn)如今大學(xué)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)開放自由，非常容易被計(jì)算機(jī)病毒傷害，而且現(xiàn)在科技進(jìn)步，計(jì)算機(jī)病毒也是愈演愈烈，這些問題都是導(dǎo)致網(wǎng)絡(luò)風(fēng)險(xiǎn)的原因。

1.3 彈窗風(fēng)險(xiǎn)

現(xiàn)在許多的小網(wǎng)站上面都有許多的彈窗或者是廣告，這是一種常見的現(xiàn)象。這種現(xiàn)象不僅會(huì)造成不良的影響，而且由于這些信息使得網(wǎng)速變慢，甚至讓整個(gè)網(wǎng)站崩潰，更為嚴(yán)重的情況下是，因?yàn)槔锩娴牟《荆謺?huì)帶來病毒的風(fēng)險(xiǎn)。

2 高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理重視程度不夠

當(dāng)代在中國(guó)，大部分的學(xué)校對(duì)于信息化的理解和建設(shè)，其更為注重著手于計(jì)算機(jī)的問題。特別是在一些資金不足的地區(qū)，高校將資源放在如何擴(kuò)張校園網(wǎng)絡(luò)，這就導(dǎo)致了只擴(kuò)張卻沒有治理。所以在很多資金不足的地區(qū)很容易出現(xiàn)計(jì)算機(jī)的管理風(fēng)險(xiǎn)，并且沒有辦法及時(shí)準(zhǔn)確的去處理，這就會(huì)影響整個(gè)學(xué)校，整個(gè)校園網(wǎng)絡(luò)無法正常的運(yùn)行，且也會(huì)對(duì)學(xué)校造成安全風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。

2.2 高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才缺乏

安全管理中，最為重要的一環(huán)在于人。特別是在計(jì)算機(jī)安全管理中懂得計(jì)算機(jī)網(wǎng)絡(luò)安全的人才發(fā)揮著極為重要的作用?？墒窃诋?dāng)下中國(guó)大部分的學(xué)校在這部分的人才中都有缺口。許多學(xué)校認(rèn)為這個(gè)職位不重要是所謂的“閑職”所以隨意招聘配置，其主要的工作簡(jiǎn)化成看管硬件。這樣一來就導(dǎo)致這個(gè)職業(yè)的履職人員缺乏對(duì)計(jì)算機(jī)軟件即計(jì)算機(jī)網(wǎng)絡(luò)安全管理的能力，他們沒法去處理混亂困難的網(wǎng)絡(luò)問題。當(dāng)安全事故發(fā)生后，其也無能為力無法完成自己的使命。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱

高校的管理者們自認(rèn)本校師生的素質(zhì)都很高，不會(huì)在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候出現(xiàn)什么問題，所以在不知不覺中降低了安全防范的意識(shí)；還有部份學(xué)生由于社會(huì)經(jīng)驗(yàn)淺薄，看到一些有誘惑性的詐騙手段，比如點(diǎn)擊了一些有害的鏈接和網(wǎng)站等，讓那些不法分子多了很多的機(jī)會(huì)。以上這些，都是計(jì)算機(jī)網(wǎng)絡(luò)用戶因?yàn)楸旧淼陌踩婪兑庾R(shí)低，引起了網(wǎng)絡(luò)安全事故的主要原因之一。

3 加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的對(duì)策

3.1 布置好網(wǎng)絡(luò)設(shè)施

防火墻技術(shù)的應(yīng)用:在高校網(wǎng)絡(luò)安全保護(hù)中，防火墻技術(shù)為最有效的方法之一。在目前，有兩種防火墻技術(shù)較為成熟，一種是過濾技術(shù)，一種是代理服務(wù)器技術(shù)。防火墻技術(shù)應(yīng)用的主要內(nèi)容就是設(shè)置安全規(guī)則。比如，通過設(shè)置相關(guān)的規(guī)則，對(duì)數(shù)據(jù)包的協(xié)議、目的地址、流向等，都進(jìn)行嚴(yán)格的審核；通過開展時(shí)間規(guī)則變化的策略對(duì)用戶訪問外網(wǎng)的時(shí)間進(jìn)行控制；對(duì)防火墻訪問日志的定期查看；僅打開HTTP、FTP等必須服務(wù)及其它所需所務(wù)；控制辦公網(wǎng)用戶的使用流量等。防火墻技術(shù)就是一項(xiàng)建立在信息安全及通信網(wǎng)絡(luò)基礎(chǔ)上的安全技術(shù)，已經(jīng)開始被廣泛的應(yīng)用在內(nèi)外部網(wǎng)絡(luò)的中間，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部安全。

密碼技術(shù)的應(yīng)用:為了能夠確保網(wǎng)絡(luò)信息的安全性，我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過程中，盡量采用加密的方式，尤其是重要的信息傳遞。在加密處理所有重要信息數(shù)據(jù)后，為了有效的防止信息出現(xiàn)泄漏和破壞，還要同時(shí)避免非管理人員分析網(wǎng)絡(luò)通信業(yè)務(wù)，密碼技術(shù)便是網(wǎng)絡(luò)信息安全的核心技術(shù)了。只要通過應(yīng)用密碼技術(shù)，就能對(duì)數(shù)據(jù)信息加密，驗(yàn)證它的完整性并實(shí)施數(shù)字簽名等，有效的保護(hù)網(wǎng)絡(luò)信息的安全性。

防病毒技術(shù)的應(yīng)用:高校的網(wǎng)絡(luò)管理中心應(yīng)當(dāng)督促師生對(duì)計(jì)算機(jī)病毒進(jìn)行查殺，應(yīng)該在用戶終端安裝正版的殺毒軟件，同時(shí)，用專業(yè)且正版的殺毒軟件掃描并監(jiān)測(cè)服務(wù)器中的各項(xiàng)文件，對(duì)反病毒軟件進(jìn)行定期檢查和更新。另外，制定科學(xué)有效的反計(jì)算機(jī)病毒策略，盡可能的使各個(gè)部門都采限同樣的安全防護(hù)措施，這樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)及信息安全。高校計(jì)算機(jī)網(wǎng)絡(luò)安全還受到過病毒、特洛伊木馬及惡意代碼等因素的影響，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，就連病毒的入侵方式都開始變得更加復(fù)雜，因此防病毒技術(shù)的應(yīng)用就更加重要了。

虛擬局域網(wǎng)技術(shù)的應(yīng)用:物理分段是指從物理層與數(shù)據(jù)鏈路層對(duì)網(wǎng)絡(luò)進(jìn)行分段，各網(wǎng)絡(luò)之間無法進(jìn)行直接通信，邏輯分段是指在網(wǎng)絡(luò)層上對(duì)整個(gè)系統(tǒng)進(jìn)行分段，在實(shí)際的網(wǎng)絡(luò)安全防范工作中，通常會(huì)結(jié)合運(yùn)用這兩種分段。而物理分段和邏輯分段是網(wǎng)絡(luò)分段的主要方式，網(wǎng)絡(luò)分段是虛擬局域網(wǎng)技術(shù)的核心，它是為了實(shí)現(xiàn)網(wǎng)絡(luò)用戶非法訪問的控制，主要是根據(jù)應(yīng)用業(yè)務(wù)及安全級(jí)別的不同，分段并隔離網(wǎng)絡(luò)，控制相互間訪問。而虛擬局域網(wǎng)技術(shù)是為了實(shí)現(xiàn)虛擬的工作組，以邏輯方式將局域網(wǎng)內(nèi)的設(shè)備劃分為多個(gè)網(wǎng)絡(luò)。

3.2 加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才培養(yǎng)力度

要滿足實(shí)際的工作需求，就必須盡快建立一支高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才的隊(duì)伍，因此高校要加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才的培養(yǎng)力度，而這些，不僅需要積極的引進(jìn)專業(yè)人才，還要對(duì)學(xué)校現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員加強(qiáng)培訓(xùn)。有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，需要的第一資源就是人力資源，他們是能夠依托的高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才。

3.3 建立健全的高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制

高校要確保安全管理規(guī)范化，除了國(guó)家頒布的相關(guān)法律政策外，還應(yīng)該根據(jù)自身的實(shí)際情況，制定出針對(duì)網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)用戶的規(guī)章制度，依照相關(guān)法律規(guī)定，開展計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。各大高校還應(yīng)該通過多種形式對(duì)學(xué)生進(jìn)行教育，應(yīng)該大力的宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，讓學(xué)生具備辨別網(wǎng)絡(luò)信息安全的能力，避免不良信息的誘惑，都能促使廣大高校學(xué)生自覺維護(hù)校園的網(wǎng)絡(luò)安全。

另外，要想實(shí)現(xiàn)對(duì)高校計(jì)算機(jī)網(wǎng)絡(luò)中心信息安全及處理，就要先提升分析監(jiān)測(cè)信息情報(bào)的能力，加大保衛(wèi)部門專業(yè)人才的引進(jìn)力度。在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的活動(dòng)中，因?yàn)閷W(xué)校保衛(wèi)科中的網(wǎng)絡(luò)專業(yè)技術(shù)人才不足，造成保衛(wèi)科不能真正參與其中，所以，必須選派管理人員參與網(wǎng)絡(luò)安全管理的培訓(xùn)以及加強(qiáng)保衛(wèi)科專業(yè)人員的配置。

4 結(jié)語

要想不斷的促進(jìn)高校校園網(wǎng)絡(luò)的進(jìn)步，就要讓高校的網(wǎng)絡(luò)資源充分的發(fā)揮出應(yīng)有的價(jià)值和作用。所以，在校園網(wǎng)初步建立后，要想幫助學(xué)校的資源充分流動(dòng)和共享，就要根據(jù)實(shí)際的運(yùn)行情況做出適當(dāng)?shù)恼{(diào)整。如今是一個(gè)信息化時(shí)代，隨著各類項(xiàng)目的預(yù)算漸漸的提高，高校的網(wǎng)絡(luò)建設(shè)也進(jìn)入了快速發(fā)展的時(shí)期，網(wǎng)絡(luò)建設(shè)上必然也是一個(gè)長(zhǎng)期化，精細(xì)化的工程，所以，一切必須以實(shí)際出發(fā)，制定符合學(xué)校發(fā)展目標(biāo)的建設(shè)方案。