高校网络安全的现状及对策

摘 要

随着国家对网络安全宣传的逐渐重视，高校作为信息化建设的主体，在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理，方方面面都离不开网络的支持。随之而来的就是网络的安全隐患，安全问题不仅涉及高校信息化建设的步伐，更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题，本文从高校信息化建设入手，重点对高校中网络安全常见的问题进行分析，并给出了相应的对策和建议。

【关键词】信息化 网络安全

当今“万物相联”时代，网络安全日益重要，中央网信办等多个部门举办的网络安全宣传周活动，延伸的网络安全博览会，网络安全技术高峰论坛，网络安全知识竞赛等线下活动，全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”，看似高冷，其实与每个网民息息相关。计算机网络的飞速发展，以及移动互联网技术的大规模开展，在高校中得到了深入的应用，高校信息化建设基于网络信息化平台，在办公教学软件的整合，高校站群的尽力，以及办公一体化等系统的集成，都离不开网络安全的保障，高校应该结合自身的实际情况，综合软硬件实力，建立相应的应急预案，健全网络安全保障体系，为高校内部提供技术支持，保证信息化建设不受外来侵扰和破坏。

1 高校网络安全现状分析

相对开放的高校网络环境，高校内部的教育教学资源和图书资源一般是公开的，访问权限也一般不受限制，甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询，宽松的网络资源管理模式，势必对出现一定的网络安全问题，但是又不能对骨干网的限制过多，这也是高校区别于企业网络的一个特点。

同时，由于高校信息化建设是依托学校的校园网的基础设施，设备的更新换代跟不上信息化发展的速度，网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄，也为安全隐患提供可乘之机，然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验，对应付突发网络安全问题有时也会捉襟见肘。

2 高校网络安全隐患分析

在高校内部，网络需要支撑大量计算机，服务器，甚至各类查询机等终端设备，这些设备分布在校园的各个角落，不同用户的不同操作习惯，以及用户的网络安全意识不尽相同，导致一旦出现网络安全问题，采取措施不及时，或者措施不得当，就会导致较为严重的安全事故。具体地讲，高校网络安全主要有以下几方面的隐患：

2.1 技术方面的安全隐患

高校信息化的发展速度远快于网络安全措施的发展，高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要，也没有将安全问题放在首位，一般都采用三层网络结构模型，主要是易于管理和维护，但是没有考虑到同一层的不同节点之间的隔离和扩展问题，对于安全方面的部署更是后续的问题。从结构安全上讲，网络出口的单一化设计，服务器的防护措施，和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。

2.2 安全管理方面的安全隐患

高校信息化的推进，宽泛的来讲，能满足高校师生对网络的需求，但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度，使得图书馆和学校机房等公共资源平台上，不同师生的操作，有可能会导致信息丢失或者非法入侵，网络安全隐患问题更加突出。

2.3 来自外部的安全隐患

高校网络的安全隐患中，很大一部分是来于外部的威胁，以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展，但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁，为校园网系统造成的破坏还是极大的，严重影响了正常的教育教学秩序。

3 高校网络安全管理的对策

为保证高校校园网络的稳定性，并能将安全风险降到最低，主要从以下几个方面给出相关的对策：

3.1 完善高校网络安全技术保障

从应用的角度出发，分析网络安全和对应的措施，考虑网络安全在高校信息化建设中各个应用层面的地位，包括基础网络服务设施，应用软件以及数据中心的角度等。分析可能要面临的网络风险，从源头上对风险有预估性，并制定相应的安全防护措施。同时对防火墙技术，身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置，对出口数据进行严格监控，确保在技术层面上减少网络完全隐患。

3.2 高校网络安全的物理防护

为避免一些因为人为原因导致损坏，则需要网络管理人员以及高校师生的共同维护。对师生而言，采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施；对高校网络管理人员来讲，确保将核心交换设备和防火墙等重要设备集中管理，对线路线路采取深埋措施，避免人为干扰，这些都是网络安全的物理防护措施。

3.3 健全网络安全相关管理制度

结合学校校园网的组织架构和安全规划情况，制度包括设计、实施以及维保在内的安全管理制度，健全校内网络的各项安全管理制度，建立安全问题责任人制度，对外来人员严格控制上网行为。规范全校师生的上网行为，从顶层完成网络安全相关保障。

3.4 培养高校师生内部安全意识

考虑到高校师生的网络技术水平的差异，对关键岗位人员应有计划性地定期进行安全培训，同时应在校园定期举办网络安全方面的讲座或比赛，使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心，关注网络安全，也进一步推动了校园信息化的发展。

4 总结

高校网络安全是一项长期并且艰难的工作，本文从网络安全现状入手，在分析了高校网络安全现状以及安全隐患后，给出了相应的对策。高校只有将网络安全这一项基本工作做好，才能将信息化建设推向一个新的台阶，从而促进校园网络健康有序发展。

参考文献

[1]颜琳，陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报，2014（04）.

[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报，2014（01）.

[3]土红梅，宗慧娟，土爱民，等.计算机网络信息安全及防护策略研究[J].价值工程，2015（01）.

作者简介

袁华兵（1985-），男，硕士研究生学历。现供职于西安医学院。研究方向为网络管理。

作者单位

西安医学院 陕西省西安市 710021