高校计算机网络的安全问题及策略探讨

摘 要 随着社会的发展，计算机网络技术也得到了良好的进步，提高了信息化时代的深化速度，现如今，网络已经融合到了人类社会，成为其密不可分的一部分。高校同样也加入了这一行列，但是在运用的同时，网络的安全问题也逐渐突出并引起了人们的重视。因此，本文就计算机网络安全问题和处理办法进行了探讨。

【关键词】高校 计算机网络 安全 策略

1 威胁网络安全的主要因素

1.1 拓扑算法和软件漏洞

现在的高校普遍都拥有自己的校园网络，并使用多媒体的教学方式。通过计算机网络技术，高校将数据文件和优良的教学资源共享在校园内部的网络上，这在理论上应该是较为安全的，但是一旦高校内部网络的拓扑算法存在问题和漏洞时，校园网络和外部网络在连接时就会造成较大的安全隐患。而与此同时，XP、Windows、Win7等操作系统本身也存在着不同程度的漏洞，威胁信息的安全。

1.2 病毒和木马

当前，威胁数据安全的最大因素就是病毒和木马，它具有破坏和复制的功能，严重影响着计算机硬件及软件的正常运行和使用，同时它还会破坏更改数据，造成了资源的丢失和损坏，影响了资源的保存和利用。而病毒的复制性，也造成了在利用计算机进行文件下载和文件拷贝时都极有可能进行计算机U盘的双向感染，提高了损失程度。

1.3 安全意识不强

使用者的安全意识也是影响网络安全的一个重要因素，大多数的学生和教师在使用电脑时总是存在着侥幸心理，认为威胁与自己的距离很远，进而忽略了这方面的重视，在使用网络时较为随意，随便下载不明文件，密码设置过于简单等。而黑客是一群利用自身计算机技术，出于好奇和商业政治等利益目的，透过计算机漏洞和使用者的疏忽点进行非法侵入他人计算机的一类人，他们严重威胁了信息的安全，危害性极大。

2 防护网络安全的策略

2.1优化拓扑结构

网络拓扑图是拓扑的表现形式，可以直观完整的展现出网络整体结构和运行的状态。优化拓扑发现的算法，可以提高发现数据链路层交换机的连接关系的效率，加强对不同网络设备之间的支持平衡，更好对各个时间性能的走势进行图形生产，进而进行负载和性能分析，更加方便的查看高校内计算机网络设备的运行状况和性能情况。

2.2重视软硬件防护

硬件防护是一种实际的、物理性的防护，即防止计算机系统、打印机和网络服器等遭受到自然人为的伤害和破坏，保证其在使用时的安全可靠性。而软件防护则是一种虚拟的防护，如Windows、XP、Win7等操作系统操作系统，需要及时的下载补丁，更新病毒库，进行防毒处理，并开启防火墙等。防火墙技术是一种同时利用了硬件和软件而进行的安全网关的设置，是一道内外网络间的有效屏障，决定了网络的访问方式，防止内部网络遭受到非法用户的攻击和入侵。

2.3提高用户认证

在高校校园中，提高用户认证的目的就在于加强对用户的使用进行有效的控制及管理，防止私自的、非法的用户进入到网络当中或者退出网络，有效降低恶意的网络攻击，不当的数据扫描，减少动态IP地址被非法占用或者IP地址被窃用等问题出现的频率。因此，高校中要加强对用户认证的重视，使用安全管理系统进行认证发挥，确保用户身份认证机制的方便和安全使用，在保证用户身份识别的同时，还能进行跨域的用户身份识别。跨域用户的身份识别是指，用户在进行网络访问时，无需进行多次的身份验证就可轻松实现多个域的登录，并进行良好的资源获取的功能。

2.4 提高安全意识

高校中，应倡导和提高学生和教师的网络安全使用意识，在计算机课程的教学中也应加大对计算机安全问题的讲解，通过对知识的理解和观念的转变，确保信息与资源在存储和使用中的安全，去正规网站下载软件，加强密码的设置，在自身计算机中进行防火墙的使用与杀毒软件的使用和及时更新，定期进行计算机的系统维护等。

2.5 完善网络监控

网络监控是指校园计算机网络管理人员对校园内部的全部路由器、服务器等进行全面监督和控制的一种职能。因此，要加强校园网络的安全可靠性，就要完善校园网络的监控职能，使用安全管理系统，帮助学校进行良好的管理，提高计算机网络运行的持续、有效、安全、便捷。安全管理系统可以将各个服务器、各个路由器的运行情况进行直观的、图像化的显示，并将其显示结果进行详尽的记录，保存相应监控数据，并对数据进行有效统计。安全管理系统会对服务器的状况进行细致记录，以便网络管理人员随时进行查阅与统计。

2.6 管理网络故障

网络故障也是影响网络安全的一个关键点，因此高校需要加强对网络故障发现和解决能力的提高和控制。在计算机发生网络故障时，如果没有办法确定发生故障的位置，则就需要进行逐一排除法的判断，并找到解决办法。但是由于校园网络发杂，出现故障时，人工处理时间过长，工作量过大，不能够及时的解决问题，因此，高校可以采用一种安全的网络管理系统进行协助管理。安全系统可以及时分析出故障发生的位置和原因，帮助管理者缩短处理时间，加大修复效率，不仅如此，还会对故障进行记录、分析和跟踪，进行日志式的详尽管理。

2.7 审计网络安全

网络安全审计是校园网络管理人员对网络进行实时监控的一种技术模式，它的主要目的在于减少校园网络遭受到内部和外部网络的不良用户的破坏和恶意侵入。因此，高校的网络管理人员需要对各个部件包含信息系统、网络安全设备、服务器、计算机、网络设备等分别从安全事件到系统状态进行全面的记录和监控，以便于进行集中的、良好的分析、处理和报警，以确保校园网络能够进行安全使用。

3 结语

技术的进步，计算机的网络问题也逐步加大。高校中存在着庞大的校园网络和多媒体计算机设备，存储着大量的教学资源和信息，因此，高校要加强对网络问题的重视，提高解决问题的能力。

参考文献

[1]许治坤，王伟，郭添森.网络渗透技术[M].北京：电子工业出版社，20ll.

[2]闫路青.计算机网络安全的探讨[J].硅谷，2011（02）.

作者简介

王兴武（1962-），男，陕西省咸阳市人。现为咸阳师范学院外国语学院实验室主任、讲师。研究方向为计算机多媒体教学。

作者单位

咸阳师范学院外国语学院 陕西省咸阳市 712000