摘要：

高等院校已经成为培养高素质人才的主流阵地，层出不穷的前沿科技、奇思妙想在这里诞生，计算机教学已经成为高校日常教学的主要载体和手段。利用计算机可以连接互联网的特性，可以拓展高校的获取前沿知识的渠道、进一步拓展学生的专业视野。然而这种计算机教学也带来一定的弊端，比如病毒感染造成科研成果丢失、非法入侵导致个人信息失窃等，导致高校计算机网络存在很多的不安全因素。通过研究计算机网络的特点，讲解了计算机网络可能面对的风险因素，提出了详尽的网络安全防护措施。

关键词：

计算机；网络安全；防护

1引言

高校计算机网络的意义在于为本高校的教学、科研、办公等活动提供一个交流的平台和工具，而且利用计算机可以连接互联网的特性，在高校间实现高校资源的共享和交流。进入21世纪以来，国家对互联网基础设施的投入不断加大，计算机网络的建设呈急剧上升的态势，高等院校的计算机网络更是如此。计算机网络的便捷性、多元性以及互连互通的特性，方便了知识获取、信息交流以及资源共享。但是随着其在高校中被广泛的加以应用，安全问题也提上了议程，怎样科学地、安全地利用计算机网络来服务于教学活动，成为了高校计算机网络安全管理的重中之重。

2计算机网络安全概述

计算机网络安全是指利用人防、物防、技防等3方面的手段和措施使得网络系统受到保护，保证网络环境内的数据保密性、完整性及可使用性，不被外界的各种手段所破坏。网络服务能够不出现意外中断，整个网络系统能够持续有序地运作。计算机网络的便捷性、多元性以及互连互通的特性，方便了知识获取、信息交流以及资源共享，高校计算机网络的普遍应用使得高校计算机网络安全管理工作尤为重要。高校计算机网络一旦出现安全问题，就会影响到高校正常的教学、科研以及行政办公秩序。因此，探讨高校计算机网络安全具有非常重要的现实意义。

3高校计算机网络安全管理存在的问题

高校计算机网络是建设成为世界第一梯队院校的“硬指标”，但是由于我国高校计算机网络的发展时间相对较晚，因此自身还存在不少的问题，高校计算机网络安全问题在我国高校中普遍存在，既有计算机本身系统的安全问题，也有人为因素的问题，也有技术方面的问题：

3．1计算机系统本身

现在高校计算机大多使用的是微软公司在20世纪末开发上市销售的Windows系统，而且大多数是非正版系统。一方面，非正版系统存在着很多的漏洞和缺陷，但由于没有正版授权，不能够及时的更新系统，会给黑客带来可乘之机，通过这些漏洞或者缺陷非法入侵系统，造成损失。另一方面，非正版系统本身可能会隐藏着某些计算机病毒，在系统代码内部插入具有攻击性的代码，而这些攻击性的病毒具有很强的复制性和滞留性，一旦触发了其功能发挥的特定条件，其就会迅速蔓延，造成计算机崩溃瘫痪。

3.2计算机网络人员安全意识

高校的计算机网络使用主体主要是在校学生和教师，由于教学和科研的特殊性，决定了高校教学网络的开放性和管理的宽松性。对于在校学生而言，对新鲜事物充满着好奇心，总想尝试些新奇的事物，部分学生会使用一些不安全的软件或者浏览一些不安全的网站，首先从内部管理的角度上来说，就为高校计算机网络带来了风险；对于学校教师而言，有同样存在着这种情况，由于对网络安全防护知识不是很明白，错误点击了非法链接或者下载了不安全软件，导致校园网络遭受到病毒的感染攻击。

3.3网络黑客的攻击

由于大部分高校承担着国家某些前沿领域的研究工作，科研成果具有很强的社会价值和经济价值，故高校网络中储存的重要数据，就会成为黑客的首选攻击对象。首先，高校计算机网络运行是需要连接互联网的，从服务器、电信运营商到交换机、使用终端，每一个互联互通的环节都有可能成为不法分子攻击的切入点；其次，不法分子会利用像Windows、Unix等计算机系统存在的漏洞进行攻击，与病毒感染不同，黑客攻击一般不会对计算机系统造成负面的影响，其攻击行为的隐蔽性会导致违法行为难以发现和杜绝。黑客通过计算机网络的攻击，盗取相关的科研成果，最终给国家和社会带来巨大的科技和经济损失。

4高校计算机网络安全防护措施

通过对高校计算机网络安全普遍存在的问题进行分析，对网络安全问题有了一个直观的了解，针对以上问题的特点，加强高校网络的安全管理，应该从以下几个方面来开展相关工作：

4.1加大网络安全管理的投入

计算机信息网络技术是一项不断完善创新的科技,摩尔定律的发现，指明了计算机科学技术革新、升级的周期短、速度快的特性。计算机网络安全涉及网络通信系统、计算机操作系统以及相关软件，又从另一方面指出了网络信息技术的复杂性。要想实现高校校园网络的信息安全，就必须要从“软”和“硬”两方面投入大量的资金和精力。（1）要建立和完善信息安全防护系统，力争全部实现所有的计算机使用正版经过授权的操作系统，并且不断优化和升级防火墙和杀毒软件等软件，防火墙可以有效地阻止不明外部数据的入侵，是拦截黑客入侵的第一道“大门”。在选购防火墙时，一定要符合当前高校具体实际情况，具有杀毒、跟踪、地址转换以及IP地址自学习等功能的防火墙体系，能够做到实时监控系统运行情况，有力地阻止病毒的感染和不法分子的攻击。（2）建立和完善信息过滤和监控系统，利用关键字符过滤软件，及时封堵各种不良网站的链接和过滤有害信息，防止从内部与外界产生攻击的联系。并采用相关软件，对网络数据交换进行实时监控，密切监视数据包在传送期间，是否照着既定的路径进行，是否出现不正常现象，从而确定是否遭到不明拦截，及时采取防范措施的。

4.2完善高线计算机网络安全管理制度，提高安全意识

计算机网络的安全仅仅从技术角度来开展工作是不够的，还需要建立配套的安全管理制度。（1）高校要规范计算机网络操作人员的管理行为，明确各用户等级和对应的操作权限，制定不同用户的使用规则制度，严格遵守，并且对各个可能会产生风险的环节进行安全评估，留有足够的应对措施；（2）加大对使用者的安全教育培训的力度和频率，提高学生和教师的网络安全意识、规范各自的上网行为是防御外部不法分子入侵和病毒感染的重要措施，比如要教育学生和教师不要轻易点击不知来源的电子邮件，尤其是包含可执行文档的电子邮件要经过软件杀毒扫描后，才可以开启，避免病毒感染。还有要对个人的相关账号妥善保管，不轻易将自己的账号密码告诉他人，如果已经告诉他人要及时重新设置新的密码。

4.3挖掘现有计算机、路由器等网络设备的安全防护潜力

高校网络中，例如教师办公室、实验室，随处都在使用着各类的路由器，通常由于网线接口较少的缘故，路由器可以帮助实现多台电脑同时上网的功能。平时大家只注意使用路由器中继器或无线上网的功能，孰不知现在的路由器普遍都自带网络加密和网络管理的功能，这类功能可以有效地对路由器范围内的联网设备进行身份鉴别、数据完整性验证、分布式管理等功能；还有计算机平常使用过程中，通过设置计算机安全等级、浏览器隐私设置等系统设置，也可以有效防范不法分子入侵和病毒感染，但这些功能和设置常常被忽视。

5结语

高校计算机网络的便捷性、多元性以及互连互通的特性，极大地方便了知识获取、信息交流以及资源共享等活动。但是高校计算机网络的安全问题也不容小阙，怎样科学地、安全地利用计算机网络来服务于教学活动，定期请网络维护公司对高校计算机网络进行检测维护，定期进行相关培训，加强高校师生的安全意识，加大对安全管理的投入。只有从人防、物防、技防这3方面入手，全方位提高高校计算机网络的安全性，才能保证高校计算机网络的充分运用，更好地为高校教研活动服务。

参考文献

[1]徐喆.高校网络安全存在的问题与对策研究[D].燕山大学,2012.

[2]张军伟.高校网络安全分析及其对策[J].网络安全技术与应用,2009,10:62-64.

[3]史姣丽.基于模拟攻击的高校网络安全风险评估研究[J].计算机工程与科学,2012,12:51-55.

作者:陈坚 单位:广东理工学院