高校网络安全的综述

1高校计算机网络的发展现状

1.1 高校办公网络现状随着计算机技术的快速发展以及高校高等教育体制改革的不断深入，高校办公也逐步实现自动化和网络化，传统的学生和教师管理手段、办公条件和工作效率已经无法适应新的发展需求，也无法满足教学、行政、科研和学生工作等方面的要求。因此，各大高校在通过改变管理者的思想和增强管理者对科学管理活动的认知度来加强高校管理水平的同时，通过运用先进的信息网络技术，构建高校自动网络化办公系统也是深化高校教育体制改革的重要举措。目前，几乎所有高校都已经投入了大量资金，建立了针对高校部门日常职能工作的管理信息系统，如教务处的综合教务系统、房产科的房产管理信息系统、科研处的科研管理信息系统、计算机实验室的管理系统等等。这些系统大大提高了部门的管理水平以及工作效率，但是对于高校下属的各个院系而言，目前还缺乏有效的网络化信息管理，对网络安全方面，也是投入很少甚至无人问津。部分高校虽然设有专门的网络管理员，但其普遍的专业技术能力缺乏，职责也仅仅是故障修理和配置系统等方面。因此，作为管理教师和学生的最直接机构，高校各职能部门在统一管理人员信息的同时，更需要建立属于自己的信息库，将行政、教学、科研和学生工作等方面纳入信息化和网络化管理，同时加强对高校网络安全的重视。1.2 高校计算机实验室网络现状近年来，随着高校招生规模的不断扩大，高校计算机实验室作为学生学习计算机课程的重要场所，在机房数量和计算机数量也都不断更新扩大。计算机实验室承担着各种计算机课程的教学实验任务，往往同一个实验室，要满足公共课、专业课等老师不同课程所面对的各种不同的上机要求，并且课后需要对外开放，以便提升学生的计算机应用水平和动手能力，来弥补教学课时的不足。因此，作为开放式的计算机实验室，任务重、人数多、人员流动性大导致上机操作频繁，同时拥有大量贵重的仪器设备和重要的技术资料存放在实验室，使实验室管理工作难度较大，经常会出现软硬件损坏等故障，在网络方面也存有极大的安全威胁。1.3 学生公寓网络现状通过对公寓内学生的调查问卷结果分析发现，在接受调查结果的1000名大学生中，共有564名学生拥有个人电脑，比例占总人数的56.4%；在接受调查的564台电脑中，全部的学生都要求公寓内接通网络，其中要求学校开通校园网的521台，占总台数的92.5%；目前已经连接不同外网的电脑541台，占总数的96%。显而易见，随着学生使用个人电脑的普及，学生公寓内接通网络是不可阻挡的趋势。然而，目前许多高校对公寓网络平台建设采取限制措施，导致学生们为了满足自己的学习和生活需要，采取各种措施，如偷拉网线，学校公寓安全检查时就拆除藏起来，不仅影响公寓的住宿环境，更严重影响了学生们的人身安全。其次，各大通信公司竞相出台各种政策来吸引学生，电信、联通、移动，有线、无线、3G的外网，可谓五花八门，导致学生私自乱接乱拉，有网络的部分高校公寓，也无法对网络信息进行有效过滤和统一管理，也使学生公寓网络在安全方面存在极大的隐患。

2高校计算机网络存在的安全隐患

随着我国高校计算机网络建设的不断发展，其信息网络安全问题也越来越层出不穷，所以分析高校计算机网络存在的安全隐患显得尤其重要。2.1 网络病毒入侵计算机网络病毒正如其名采用的是病毒式的传播方式，其经常隐蔽在一个链接、图片甚至二维码的背后，对于很多非专业人事，甚至有些专业人士都防不胜防。计算机病毒通常采用的方式是破坏计算机系统文件，大量侵占网络带宽和资源，不断复制和衍生新的形式，最终导致整个网络的瘫痪；还有些病毒在感染后会不断的复制计算机的文件，秘密传送回服务器，而导致计算机信息的丢失和遗漏，而造成无法挽回的损失。2.2 黑客攻击黑客一词最初进入大众的眼中还是在电影里面，但是随着计算机的发展，越来越多的计算机爱好者开始专研各个网站甚至系统的漏洞，并采用新的编程手段进行攻击或者将黑客程序植入其他电脑，在需要的时候调动大量电脑进行非法勾当，而这些被植入的电脑也就被冠以新的名称“肉鸡”，这些肉鸡中的信息被这些黑客采用非法拦截、破译、篡改、复制等形式进行盗取。对于国家重点高校，一般都会承担一些部级比较重要的科研项目，因此他们的电脑中所存储的相关数据就成为了黑客们的重点目标，如果不加以防范，那么数据泄露甚至丢失，将会造成不可挽回的后果。2.3 系统漏洞由于学生的需求多种多样，因此在高校中电脑经常会安装多个操作系统，并且会安装很多应用程序，这就使得计算机的资源被大量的占用。而我们日常使用的各种系统也有着自身的系统漏洞，使得网络被攻击大开方便之门，简单归纳分为以下几点：一是操作系统的缺陷，大多数高校的服务器都是采用Windowsserver系列的视窗、操作系统进行管理，由于Windows系统的使用客户最多，操作系统本身就有很多管理模块，每个模块有自己的管理程序，因此在Windowsserver系统中不可避免会各种各样的漏洞，这就意味着系统开了后门，计算机病毒及非法入侵者就轻松地在实验室网。二是数据库的缺陷，因数据库缺陷可能引起的安全问题有：身份验证不足、数据错误输入、未经过授权可以任意修改和删除数据库信息、备份数据暴露等。三是防火墙的设置问题，防火墙是办公系统与外网连接的第一道屏障，但是有了防火墙也不意味着系统的绝对安全，它可以阻挡来自外面网络对系统的攻击，但如有人在校园网内搞破坏，防火墙就失去防范作用2.4 相关人员方法意识较弱鉴于高校网络的开放性，很多学生和教师的相关防范意识和技术都不过关，他们随意使用校园网上传或者下载大量数据，甚至将个人或者带有病毒的文件上传到服务器，而加大了网络的不安全因素；而且高校中的计算机大多数是24小时运转，长时间不关机而导致机器损耗加大，缩短了计算机的寿命。2.5 网络安全管理人员技术不足大部分高校的计算机网络管理教师的技术不过关，有的高校甚至没有设置相关的管理部门，而导致校园网络在运行的过程中混乱无序，缺乏专业的管理人员，而导致很多问题的初期不会注意或者忽略，往往是危害很严重了才会引起一些教师的注意，但是为时已晚。2.6 不良信息的传播鉴于高校内部使用网络的人员各有不同，素质各有高低，因此经常有不良师生利用高校网络下载或者传递不良信息，虽然高校大学生都具备一定的辨别能力，但是这些不良信息的传递也会影响大学生的身心健康，进而威胁到高校的精神文明建设，更为网络安全带来隐患。2.7 学生操作不当这个问题主要集中在新入校的学生或者刚刚开始接触电脑的学生中尤其的多，主要分为以下几点：（1）格式化：错误的将硬盘当软盘进行格式化操作，造成硬盘数据全部丢失，导致机器无法启动。（2）配置修改：有一定计算机水平的学生往往爱乱修改机器配置，却不懂如何恢复，导致计算机无法启动或启动后状态不对（3）网络故障：因为网卡、网线接触问题、学生改动Windows网络的配置和标识，造成机房局域网发生故障。（4）乱用删除命令：用Del命令删除了本地盘的系统文件，造成机器无法正常启动。（5）玩游戏：学生将游戏、带有不健康内容的软件进入机房，这些软件往往深藏病毒，由于学生将游戏等目录隐藏，使杀毒软件无法找到或者消除其所带来的病毒，浪费了大量的硬盘资源。

3高校计算机网络安全的防护对策

通过对高校计算机网络存在的安全隐患进行分析，并针对这些问题，提些防护措施，对保证高校网络安全极为重要。3.1 建立健全高校网络安全体制高校管理制度的严密性直接影响着高校网络办公的信息安全性，健全的管理制度就是为了给日常教学活动构建一道“防火墙”。要做到信息的安全有效管理，首先要从制度入手，制定相关的条文制度，让大家有法可依，便于统一管理；其次，聘请专业的系统管理人员，明确职责，定期为系统使用人员进行技术培训以及监督学校网络的安全运营。通过提高安全意识和技术水平，制定系统安全操作指南，达到减少和防止泄密事件的发生。3.2 加强专业人才队伍建设加强网络管理人员的队伍建设，只有不断提升网络管理员的技术水平让网络的安全得到确切的保障。同时用先进的网络监测软件对网络中所产生访问数据机网络信息数据产生的动向进行及时的扫描监督，就能对存在的安全隐患进行及时发现并处理。3.3 根据不同的管理权限设置不同的数据库访问权限和量级加强对系统使用人员的权限划分和管理，不同级别的人访问的数据量级和权限各不相同，有效的管理和规范对高校数据库的访问级别，同时便于监控不同级别的人在数据使用中的合法性，防止信息被人非法修改、篡改而造成的系统运行问题。利用数据加密的方法保障数据在传输、存储以及应用的过程中的安全性。数据加密通常包括：数据传输加密，数据存储加密，数据模块加密，数据完整性鉴别以及密钥管理。3.4 构建系统的安全立体防护网鉴于高校中的系统复杂性和繁冗性，应该建立有效的防火墙体系，技术发现和修补系统漏洞，定期对系统内的电脑进行清理和维护，规范电子邮件附件格式，增加过滤可疑文件的屏障。关闭网络共享，防止非法入侵的可能性，对系统中的端口即使监督并且关闭一些不必要的端口；加强管理员账号的规范和管理，定期修改密码或者增加密码的难度，从而降低管理员权限被破译的可能性。优化浏览器的安全性，采用防范等级较高的浏览器，定期清理以及监督网络访问内容，过滤恶意插件等；最后保护好IP地址，此项措施主要是防止黑客恶意利用IP地址进行非法攻击，窃取资料或者其他的威胁到网络安全性的状况。3.5 对校园内网络的使用进行区域划分和区域管理根据校园内部网络的信息安全重要性进行划分，安全区域和非安全区域，对于安全区域只有在特定的局域网内才可以登录访问，并对登陆者进行身份登记，信息追踪，做到可管可控；也就是说安全区域的网络安全级别也是最高的，监控力度也就最大，此区域可以理解为实验数据，图书馆等；非安全区域主要是指信息交流平台，也就是学生宿舍区域，此部分区域的信息传递的特点为散乱性，无规律性等，因此只要限定特定的访问路径，上传和下载资料的形式，内容扫描等，即可；但是需要注意的是非安全区域的网络监控同样需要做到监控登陆者的身份，信息追踪等；定期扫描和浏览内容便于掌握学生动向，监管非法内容等。3.6 加强师生的计算机水平和应用教育针对广大师生进行计算机使用安全常识等的培训，纠正广大师生对学校计算机的使用目的和用途，定期组织宣讲会等校内活动，组织对计算机感兴趣或者有特长的学生参与到高校网络系统安全的维护上来，发挥学生的积极性，主动性和探索性，并对其加以引导，使这部分师生成为校园网络安全先锋。

4结语

高校计算机网络安全问题极为复杂，决定着整个学校内部信息的运行环境。只要建设安全的高校网络环境，才能保证高校的网络化管理，提高学校行政、管理、教学等效率，并为高校学生提供良好的网络环境，促进大学生良好的人生观和价值观的形成。

作者：韦晓川 杨杰 单位：河池学院教务处　宜州市第三中学