梁波
摘要:计算机网络技术的快速发展及广泛应用,为各高校的科研与教学工作带来了极大的便利。然而,由于网络的开放式和自由性,在传递良莠不齐的信息的同时,电脑病毒及黑客也日渐猖獗,这给高校计算机网络造成了非常严重的影响。该文通过对我国高校计算机网络安全管理存在的问题进行深入分析,进而提出有效的安全管理对策。
关键词:高校计算机网络;安全管理;问题及对策
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)27-6289-02
Abstract: The rapid development of computer network technology and the widespread application, has brought great convenience for teaching and scientific research of colleges and universities. However, because of the open network and freedom, in the transfer uneven, some good and some bad information at the same time, computer virus and hacker is becoming more and more serious, which caused a very serious impact to the university computer network. In this paper, through in-depth analysis the existence of computer network security management of University in our country problems, and puts forward the effective safety management measures.
Key words: campus network; safety management; problems and Countermeasures
高校建立计算机网络的目的便是通过利用现代化的计算机及网络通信技术,将校内的计算机及其局域网互相连接,并在中国教育、科研计算机网与国际互联网进行互连的基础上,达到信息沟通与资源优化共享的目的。高校各个院系、部处,及广大师生均为高校计算机网络的服务对象。计算机网络的使用,在加快知识与信息传播速度,为师生交流提供便利的同时,也给高校网络安全带来了不小的冲击。目前,如何加强计算机网络的安全管理工作已成为各高校面临的重要课题。
1 高校计算机网络安全管理存在的问题
我国的高校计算机网络正式兴起于1995年,网络安全工作起步晚,安全防护能力相比于其他发达国家,具有不小的差距。目前,我国高校在计算机网络安全管理方面还存在着许多不容忽视的问题,对高校的科研与教学工作造成了一定的影响[1]。
1) 在建设计算机网络过程中,高校存在轻视安全,过分注重规模的错误理念。一些高校长期以来在计算机网络的扩容建设中投入大量的财力和物力,网络安全意识比较薄弱,也未能建立有效的安全防卫系统。
2) 缺乏专业的高校网络安全管理人才。目前,大部分高校的网络管理人员专业技术水平不高,网络安全突发事故的应变及处理经验缺乏,因而在应付复杂多变的计算机网络环境时比较吃力。此外,部分管理人员平常只研究计算机应用及网络设置方面的知识,对网络安全问题的探究未能投入足够的时间和精力,使得安全管理工作未能走上正轨。
3) 用户未形成网络安全防范意识。大多数高校计算机网络用户的安全防范意识普遍不强,认为网络安全防范仅仅只是管理人员的工作和责任,与自己无关。此外,除了少部分计算机专业的师生外,大部分用户的网络安全防御技术水平明显偏低。
4) 网络道德教育力度不够,恶意使用网络资源,接收并发布不实信息,浏览黄色、暴力等不健康网站等现象越来越严重,在网络犯罪案件中,大学生犯罪人数呈现出不断上升的趋势[2]。
5) 缺乏健全的计算机网络安全管理制度,监管机制的不完善导致多项管理漏洞的产生。一些高校不重视国家颁布的有关网络安全的法规及信息,缺乏必要的宣传,使得大部分的师生未能得到充分的了解。此外,高校没有根据自身的实际情况制定出适用的网络安全监督管理体制,也未能将高校部门在网络安全管理中的作用充分发挥出来。
2 加强高校计算机网络安全管理的有效对策
高校的计算机网络安全管理工作包括管理与技术方面的问题,具有一定的复杂性。高校为保证计算机网络稳定、安全运行,就需要采取严格规范化的管理措施与先进的技术手段。
2.1 严格规范化的管理措施
1) 全面提升计算机网络安全管理意识
由于一些高校的内部工作人员网络安全意识不强,给黑客入侵计算机提供了机会,从而造成了高校内网络安全危机的发生。在此种形势下,高校应全面提升计算机网络安全管理意识,加强网络道德、心理及相关法律法规教育,使广大师生形成网络安全防范意识,从而抵御来自外部的攻击。此外,高校应将计算机网络的优势充分发挥出来,对所有的网络用户开展安全教育,利用校园广播、宣传栏等方式,加大学校内部的规章制度及国家相关法规的宣传力度,充分激发全校师生维护计算机网络安全的使命感,进而主动维护学校的网络安全。
2) 加大对学生的网络道德教育力度
目前,我国大部分高校未在课堂中纳入网络道德及安全教育等内容,使得网络道德教育滞后,在一定程度上导致了大学生网络犯罪的发生。因此,各高校应在日常教学计划中纳入计算机网络道德方面的教育,通过采用校报、广播、课堂教学等多种教育形式,从而全面规范、约束高校学生的上网行为。高校可将遵守社会公德、依法文明使用网络等内容加入大学生的思想教育课程中,避免学生因不了解法律规定而做出犯罪行为;此外,还可专门开设相关的计算机网络安全课程,通过学生掌握基本的网络安全知识,从而实现网络安全意识的提高[3]。
3) 加强管理人员的安全意识及专业技能培训
随着科技的发展,高校计算机网络的普及,校园网络上的数据与资料也逐渐增多,攻击高校计算机网络,盗用重要资源等网络犯罪现象日益加剧,加强管理人员的安全意识及专业技能培训已成为高校当下最重要的工作之一。
当前,高校缺乏高专业水准的网络安全管理人才,因此,在引进人才的过程中,学校应做到有所侧重,加大具有良好网络安全意识与扎实技能的优秀人才的引进力度。此外,高校还应加大现有计算机网络安全管理人员的专业技能培训力度,邀请相关管理网络管理专家来校举行计算机网络安全管理的讲座,或是选派代表人员去校外参加相关培训,通过采取请进来、走出去的策略来实现网络安全管理人员专业技能的提升。
4) 建立健全的高校计算机网络安全管理体制
高校应依照相关法律规定开展计算机网络安全管理工作,除国家颁布的相关法律政策外,高校还可根据自身的实际情况,制定出针对网络安全管理人员以及网络用户的规章制度,确保安全管理的规范化。
此外,在高校计算机网络安全管理活动中,保卫科未能真正参与其中,究其原因为学校保卫科中的网络专业技术人才不足。因此,高校可加大保卫部门的专业人才的引进力度,或选派管理人员参与网络安全管理的培训,在加强保卫科专业人员配置的基础上,提升其分析处理监测信息情报的能力,从而实现对高校计算机网络中心信息安全及处理的指导[4]。
2.2 先进的技术手段
从技术手段方面展开分析,采用先进的网络安全技术对高校的网络通信及信息处理进行监督与控制,能有效保证网络运行的持续性与稳定性,并且当网络运行出现异常时,还可对故障进行及时有效的排除。高校计算机网络安全工作包含的内容众多,只有配合使用多种完全技术才能起到真正的安全保护作用。
1) 防火墙技术的应用:防火墙技术是一项建立在信息安全及通信网络基础上的安全技术,已被广泛应用在内外部网络的中间,起着保障计算机网络内部安全的作用。在高校网络安全保护中,防火墙技术为最有效的方法之一。目前,过滤技术与代理服务器技术为当前较为成熟的两种防火墙技术。其中,设置安全规则为防火墙技术应用的主要内容。通过设置相关规则,对数据包的协议、目的地址、流向等进行严格审核;仅打开HTTP、FTP等必须服务及其他所需服务;控制办公网用户的使用流量;通过开展时间规则变化策略对用户访问外网的时间进行控制;以及对防火墙的访问日志进行定期查看等。
2) 密码技术的应用:在网络信息安全中,其核心技术即为密码技术。通过应用密码技术,可以对数据信息进行加密,验证其完整性,并实施数字签名等。在加密处理所有重要信息数据后,可以有效防止信息出现泄漏和破坏,同时也避免非管理人员分析网络通信业务。为确保网络信息的安全性,在使用计算机网络过程中,应尽量采用加密的方式传递信息,尤其是重要的信息[5]。
3) 防病毒技术的应用:高校计算机网络安全还受到病毒、特洛伊木马及恶意代码等因素的影响。随着计算机网络技术的普及与发展,病毒的入侵方式也变得更加复杂,为确保计算机网络及信息安全,高校应采取以下措施:首先,制定科学有效的反计算机病毒策略,尽可能使各部门均采取相应的安全防护措施。其次,对反病毒软件进行定期检查和更新,应用专业且正版的杀毒软件扫描并监测服务器中的各项文件,同时在用户终端也安装正版的杀毒软件,并对病毒库进行及时的更新。此外,高校的网络管理中心在平常也应当督促师生对计算机病毒进行查杀。
4) 入侵检测系统的应用:入侵检测系统是一种保护自己免受攻击的新型网络安全技术,为防火墙技术的补充。入侵检测系统能对内外网络数据信息进行实时分析,将入侵企图准确分辨出来,并在计算机网络系统遭受攻击之前发出警报,同时采取有效方法来应对网络入侵,充分保障计算机网络的安全[6]。
5) 虚拟局域网技术的应用:虚拟局域网技术指的是以逻辑方式将局域网内的设备划分为多个网络,从而实现虚拟工作组。网络分段为虚拟局域网技术的核心,根据应用业务及安全级别的不同,分段并隔离网络,在控制相互间访问的基础上,实现网络用户非法访问的控制。物理分段与逻辑分段为两种网络分段的主要方式,前者指的是从物理层与数据链路层对网络进行分段,各网络之间无法进行直接通信;后者指的是在网络层上对整个系统进行分段。在实际网络安全防范工作中,通常结合应用物理分段与逻辑分段。
3 结束语
综上可知,高校的计算机网络安全管理工作具有一定的复杂性,采用单一的管理手段或技术产品是难以彻底解决网络安全问题的。目前,高校计算机网络受到的安全威胁不但有来自校内的因素,同时也有来自校外的因素,计算机网络安全管理人员只有采取严格规范化的管理措施与先进的技术手段,才能确保高校网络的安全性,促进其朝着健康、稳定的方向不断发展。
参考文献:
[1] 翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报,2011,12(04):369-371.
[2] 于海达.对高校校园网络安全管理的认识[J].浙江省政法管理干部学院学报,2010,15(03):628-630.
[3] 周晴.浅析高校计算机网络安全问题及对策[J].电脑知识与技术,2010,10(15):546-548.
[4] 刘家增,张贵祥,杨桂丽.高校计算机网络安全问题及思考[J].沈阳建筑大学学报,2013,8(01):183-185.
[5] 张贺勋.浅谈高校计算机网络的安全管理[J].科技与管理,2012,14(02):206-207.
[6] 陈秀峰.高校计算机网络的安全策略[J].徐州建筑职业技术学院学报,2013,21(03):332-333.