当代高校计算机网络安全管理的优化对策①

杨竞

(武汉职业技术学院 湖北武汉 430000)

1 高校计算机网络安全问题分析

1.1 黑客攻击

黑客的攻击手段大多是利用系统的缺陷，而在现在的大学计算机系统中或多或少的存在一些缺陷，黑客利用了这些缺陷去攻击计算机系统，从而造成信息或者经济上的损失。譬如黑客利用缺陷破坏搞笑计算机系统中的网络数据，偷取信息。

1.2 病毒侵袭

我们通常所说的“virus”，即身体上的一种病毒。在这里我们谈的病毒是计算机病毒，他潜伏性、易感性、破坏性。一旦这种病毒进入到了我们正常的计算机程序中，再接着进入计算机指令或者是程序的代码中，就会影响到运行。严重的病毒会破坏计算机的躯体，直接导致崩溃。现如今大学计算机的网络系统开放自由，非常容易被计算机病毒伤害，而且现在科技进步，计算机病毒也是愈演愈烈，这些问题都是导致网络风险的原因。

1.3 弹窗风险

现在许多的小网站上面都有许多的弹窗或者是广告，这是一种常见的现象。这种现象不仅会造成不良的影响，而且由于这些信息使得网速变慢，甚至让整个网站崩溃，更为严重的情况下是，因为里面的病毒，又会带来病毒的风险。

2 高校计算机网络安全管理存在的问题

2.1 计算机网络安全管理重视程度不够

当代在中国，大部分的学校对于信息化的理解和建设，其更为注重着手于计算机的问题。特别是在一些资金不足的地区，高校将资源放在如何扩张校园网络，这就导致了只扩张却没有治理。所以在很多资金不足的地区很容易出现计算机的管理风险，并且没有办法及时准确的去处理，这就会影响整个学校，整个校园网络无法正常的运行，且也会对学校造成安全风险和经济损失。

2.2 高校计算机网络安全管理人才缺乏

安全管理中，最为重要的一环在于人。特别是在计算机安全管理中懂得计算机网络安全的人才发挥着极为重要的作用。可是在当下中国大部分的学校在这部分的人才中都有缺口。许多学校认为这个职位不重要是所谓的“闲职”所以随意招聘配置，其主要的工作简化成看管硬件。这样一来就导致这个职业的履职人员缺乏对计算机软件即计算机网络安全管理的能力，他们没法去处理混乱困难的网络问题。当安全事故发生后，其也无能为力无法完成自己的使命。

2.3 计算机网络用户安全防范意识薄弱

高校的管理者们自认本校师生的素质都很高，不会在使用计算机网络的时候出现什么问题，所以在不知不觉中降低了安全防范的意识；还有部份学生由于社会经验浅薄，看到一些有诱惑性的诈骗手段，比如点击了一些有害的链接和网站等，让那些不法分子多了很多的机会。以上这些，都是计算机网络用户因为本身的安全防范意识低，引起了网络安全事故的主要原因之一。

3 加强高校计算机网络安全管理的对策

3.1 布置好网络设施

防火墙技术的应用:在高校网络安全保护中，防火墙技术为最有效的方法之一。在目前，有两种防火墙技术较为成熟，一种是过滤技术，一种是代理服务器技术。防火墙技术应用的主要内容就是设置安全规则。比如，通过设置相关的规则，对数据包的协议、目的地址、流向等，都进行严格的审核；通过开展时间规则变化的策略对用户访问外网的时间进行控制；对防火墙访问日志的定期查看；仅打开HTTP、FTP等必须服务及其它所需所务；控制办公网用户的使用流量等。防火墙技术就是一项建立在信息安全及通信网络基础上的安全技术，已经开始被广泛的应用在内外部网络的中间，用来保障计算机网络的内部安全。

密码技术的应用:为了能够确保网络信息的安全性，我们在使用计算机网络的过程中，尽量采用加密的方式，尤其是重要的信息传递。在加密处理所有重要信息数据后，为了有效的防止信息出现泄漏和破坏，还要同时避免非管理人员分析网络通信业务，密码技术便是网络信息安全的核心技术了。只要通过应用密码技术，就能对数据信息加密，验证它的完整性并实施数字签名等，有效的保护网络信息的安全性。

防病毒技术的应用:高校的网络管理中心应当督促师生对计算机病毒进行查杀，应该在用户终端安装正版的杀毒软件，同时，用专业且正版的杀毒软件扫描并监测服务器中的各项文件，对反病毒软件进行定期检查和更新。另外，制定科学有效的反计算机病毒策略，尽可能的使各个部门都采限同样的安全防护措施，这样才能确保计算机网络及信息安全。高校计算机网络安全还受到过病毒、特洛伊木马及恶意代码等因素的影响，随着计算机网络技术的普及与发展，就连病毒的入侵方式都开始变得更加复杂，因此防病毒技术的应用就更加重要了。

虚拟局域网技术的应用:物理分段是指从物理层与数据链路层对网络进行分段，各网络之间无法进行直接通信，逻辑分段是指在网络层上对整个系统进行分段，在实际的网络安全防范工作中，通常会结合运用这两种分段。而物理分段和逻辑分段是网络分段的主要方式，网络分段是虚拟局域网技术的核心，它是为了实现网络用户非法访问的控制，主要是根据应用业务及安全级别的不同，分段并隔离网络，控制相互间访问。而虚拟局域网技术是为了实现虚拟的工作组，以逻辑方式将局域网内的设备划分为多个网络。

3.2 加大计算机网络安全管理人才培养力度

要满足实际的工作需求，就必须尽快建立一支高素质的计算机网络安全管理人才的队伍，因此高校要加大计算机网络安全管理人才的培养力度，而这些，不仅需要积极的引进专业人才，还要对学校现有的计算机网络安全管理人员加强培训。有效的计算机网络安全管理工作，需要的第一资源就是人力资源，他们是能够依托的高素质的计算机网络安全管理人才。

3.3 建立健全的高校计算机网络安全管理体制

高校要确保安全管理规范化，除了国家颁布的相关法律政策外，还应该根据自身的实际情况，制定出针对网络安全管理人员以及网络用户的规章制度，依照相关法律规定，开展计算机网络安全管理工作。各大高校还应该通过多种形式对学生进行教育，应该大力的宣传计算机网络安全知识，让学生具备辨别网络信息安全的能力，避免不良信息的诱惑，都能促使广大高校学生自觉维护校园的网络安全。

另外，要想实现对高校计算机网络中心信息安全及处理，就要先提升分析监测信息情报的能力，加大保卫部门专业人才的引进力度。在高校计算机网络安全管理的活动中，因为学校保卫科中的网络专业技术人才不足，造成保卫科不能真正参与其中，所以，必须选派管理人员参与网络安全管理的培训以及加强保卫科专业人员的配置。

4 结语

要想不断的促进高校校园网络的进步，就要让高校的网络资源充分的发挥出应有的价值和作用。所以，在校园网初步建立后，要想帮助学校的资源充分流动和共享，就要根据实际的运行情况做出适当的调整。如今是一个信息化时代，随着各类项目的预算渐渐的提高，高校的网络建设也进入了快速发展的时期，网络建设上必然也是一个长期化，精细化的工程，所以，一切必须以实际出发，制定符合学校发展目标的建设方案。