1高校网络安全存在的问题

1.1计算机病毒的威胁计算机病毒是一种程序，它主要是通过侵入计算机操作系统实现对计算机的自动化控制，实现某方面的目的，据有关数据统计：因为计算机病毒入侵而导致高校网络系统出现安全事故的发生概率在逐年上升。计算机病毒就是带有破坏程序的代码对计算机的运行造成的破坏影响，比如计算机病毒通过植入计算机系统中，实现对某些信息的窃取；而且计算机病毒也具有较强的复制性，可以将病毒中的程序转移到计算机某一系统中，破坏计算机的正常运行。计算机病毒对网络安全所构成的威胁是巨大的，以“震荡波”病毒为例，它是利用微软系统漏洞进行传播，结果造成计算机运行速度的下降，网络的堵塞等，给全球造成的损失超过5亿美元。

1.2操作系统安全问题虽然计算机操作系统在不断地完善，但是相比计算机病毒的出现计算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题，分析当前计算机的操作系统可以概括的说无论使用哪种操作系统其本身都存在一些安全漏洞，而这些安全漏洞的存在会给计算机网络安全带来很大的隐患；同时由于高校网络的节点比较多，结果就会因为没有及时对某个节点采取安全防护措施，导致外部病毒以及不法分子的入侵，影响高校的网络安全。

1.3黑客的恶意攻击黑客的恶意攻击是影响高校网络安全的重要因素，由于高校网络安全的防护措施相对比较慢，再加上高校的信息资源价值比较高，为此一些网络黑客通过各种手段，利用高校网络漏洞窃取与破坏高校的信息资源，实现自己的非法目的，一般来说高校黑客攻击主要分为主动攻击和被动攻击，但是无论哪种攻击都会影响高校网络资源的正常使用。

2保障高校网络的安全措施

针对高校所存在的网络安全问题，高校要从网络规划的整体入手，通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全。

2.1科学设置网络结构体系

2.1.1网络架构选择。网络架构决定了校园网络的性能、可管理性以及安全性等关键因素，因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计，高校要构建层次化网络结构，其主要分为：核心骨干层、汇聚层接入层、校园出口以及无线网。一是接入层的设计。接入层是和用户对接的接口，其是影响校园网络安全的主要入口，因此在接入层设计时要通过接入交换机部署设计，根据不同的高校区域设计不同的交换机部署设计；二是汇聚层设计。汇聚层负责接入的汇聚和核心层的链接。

2.1.2网络出口设计。校园网络出口主要负责将网络的数据转发、流量控制以及安全防护等功能。根据学校的网络应用范围可以将网络出口的设备设计如下：一是在校园网边界设置3个出口，并且边界路由器要寻找支持多链路负载均衡的路由设备；二是在互联网与校园网出口接头处部署一台防火墙，实现对非法数据的入侵的阻止。

2.1.3接入控制设计。为保障校园网络安全，对于接入安全的控制主要采取接入认证，实现对用户的接入控制，以此方式阻止非法用户进入校园网络中。目前网络身份接入认证主要有：802.1x、WebPortal以及PPPoE三种方式。结合高校网络需求的要求，高校网络接入身份控制主要采取802.1x、WebPortal认证。

2.2构建完善的网络管理制度

2.2.1提高高校网络管理者的安全意识和责任意识。首先要提高高校网络管理者的安全意识。造成高校网络安全的主要原因就是因为高校网络安全管理者没有严重按照相关规则制度实施对网络的管理，结果给一些不法分子提供可乘之机，破坏了高校网络安全，因此高校管理者要加强对网络安全管理者的安全意识，要让他们明白网络安全的重要性；其次提高安全管理人员的责任意识。网络安全不仅直接关系到高校的日常教学活动，还对高校的科研项目成果等构成严重的威胁，因为网络安全问题导致高校科研成果信息泄露的事件在近两年非常多，因此要加强对网络安全管理者的责任意识，通过广泛的宣传等提高管理者的责任意识和危机意识。

2.2.2规范学生的使用行为。一是学生要树立良好的网络道德理念，学生在严格遵守相关制度，在使用校园网络中要严格恪守网络环境规范，不随便登录非法的网站、不下载非法途径的文件资源；二是提高高校大学生的法制理念，强化他们对网络犯罪危害性的正确认识，避免学生走向网络犯罪；三是提高学生的安全使用网络意识、远离网络诈骗。针对当前高校大学生在网络中被骗的现象，高校要加强对学生的安全网络道德教育，提高学生对网络环境的辨别能力，避免上当受骗。

2.2.3完善校园网络安全管理的规则制度。保障校园网络安全，要依据高校的特点制定相应的网络管理制度：一是要建立机房安全管理制度。明确机房进出机制，机房属于高校网络数据的中心，是整个高校网络的“心脏”，因此必须要明确什么人可以进入机房，什么人不允许进入机房，并且要明确在机房内不得从事与信息管理无关的事项；二是机房设备的安全管理。机房内的设备是保障整个高校网络运行的基础，因此网络管理人员必须要定期对机房设备进行检修与检测，不得将机房设备用于其它工作，同时还要保证机房的环境卫生符合机房环境标准的要求；三是安全管理制度。机房管理人员必须要树立安全意识，建立安全责任制度，确定专人专岗制度。

2.3提升网络安全的基础层次随着网络安全问题的升级，我们也要不断提升处理网络安全问题上所采的技术与手段。

2.3.1及时安装计算机杀毒软件。高校网络用户比较多，比如学生宿舍、高校图书馆、计算机机房等，这些地方学生在使用的过程中都会因为操作的不慎，再加上计算机系统本身存在的漏洞，给计算机病毒的入侵提供了机会，因此为避免病毒对高校网络所产生的影响，高校的网络管理者要安装最新的杀毒软件，并且及时对漏洞进行升级，防止病毒的入侵。

2.3.2加强防火墙技术。防火墙虽然不能阻止所有的计算机网络攻击行为，但是其可以有效地阻止大部分的外网攻击，因此加强防火墙技术是实现高校校园局域网安全的重要技术。防火墙技术的设计原则是：一是要根据高校整体的校园网络设计要求，合理地对防火墙的设置规则进行设定；二是要将防火墙设置为过滤内网地址的IP路由包；三是定期检查防火墙的安全日志，及时掌握与发现各种对网络安全攻击的行为，必要的时候要对防火墙的相关参数进行设置，以此提高防火墙的安全等级。

2.3.3提高信息通信加密技术。在高校网络运行中需要通过网络渠道实现信息的传输，然而在信息传输过程中很容易出现信息的被盗，为防止信息被盗，可以采取信息加密技术提高网络信息的安全：一是对信息文件进行加密，通过设定相关的访问密码实现对信息文件的保密传输；二是对信息数据传输的加密，数据加密就是在数据传输之前将其打包为具有密码形式的信息，当接收人收到经过加密的信息数据之后，需要通过相应的程序进行解密实现加密信息数据的转化。

作者：杨虎单位：甘肃工业职业技术学院