高校计算机网络存在的安全问题及防护措施

　　摘要：近年来，随着计算机网络的迅速普及，社会对计算机网络人才的需求不断增加，计算机网络教育已经成为当前教育研究与发展中的热点之一，从而计算机网络安全问题也日益突出。本文对当前高校计算机网络存在的问题进行了分析，并针对这些问题提出了一些防护措施，从而确保高校计算机网络的安全畅通。

　　关键词：计算机网络，计算机网络安全问题;

　　随着互联网的迅速发展，计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术，从而实现高校内计算机局域网互连，并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连，实现资源共享和对外交流。与此同时，计算机网络也存在安全问题，高校网络如果存在安全问题，从而停止运行、被恶意破坏或者中断服务，将对高校的各项工作造成严重的影响，其损失也是难以估计的。因此，充分的了解高校计算机网络存在的问题，并针对其提出解决措施，确保高校网络安全畅通，已成各高校所关注的重点问题。

　　一、计算机网络安全的概念

　　计算机网络安全就是指网络上的信息安全，即指网络系统的数据受到保护，不受到恶意或偶然的更改、泄露、破坏，网络服务不中断，系统可以连续可靠正常的运行。计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统，分别对不同重要性的信息资料给与不同级别的保护。计算机网络安全具有三个特性：(1)保密性：网络资源只能由授权实体存取。(2)完整性：信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。(3)可用性：包括对静态信息的可操作性及对动态信息内容的可见性。

　　二、高校计算机网络存在的安全问题

　　1.硬件问题

　　高校计算机网络设备分布范围比较广泛，尤其是室外设备，如电缆、电源、通信光缆等，从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况，如果包含数据的主机、光碟、软盘等被盗，将可能发生数据泄露或丢失。不管其中哪一个出现问题，都将导致校网的瘫痪，影响高校各项工作的正常开展。

　　2.技术问题

　　目前大多数高校都是利用Internet技术构造的，且连接互联网。首先互联网的技术具有共享性及开放性，TCP/IP协议是Internet中的重要协议，由于最初设计时没有考虑安全问题，导致IP网在安全问题上的先天缺陷，使高校网落在运行过程中将面临各种安全性威胁。其次，高校计算机网络系统中存在 “后门”或安全漏洞等。最后，在高校网络上没有采取正确安全机制的和安全策略，也是高校计算机网络存在重要安全问题。

　　3.管理和使用的问题

　　网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题，造成管理者心有余而力不足，在管理上无法跟上其他单位。另外，用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置，限制某些用户的某些操作，从而避免用户的故意破坏。由于对计算机系统的管理不当，会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。

　　三、计算机网络的安全防护措施

　　1.技术上的安全防护措施

　　目前，网络安全技术防护措施主要包括：防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说，应采取一下几点措施：

　　(1)防火墙技术。

　　按照某种规则对互联网和专网，或者对互联网的部分信息交换进监控和审计，从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开，从而保证校网不受到未经授权的访问者侵入。

　　(2)VLAN技术。

　　VLAN技术即虚拟局域网技术，其核心是网络分段，按照不同的安全级别以及不同的应用业务，将网络进行分断并隔离，从而实现访问的相互间控制，可以限制用户的非法访问。

　　(3)防病毒技术。

　　选择合适的网络杀毒软件，对网络定期进行查毒、杀毒、网络修复等。与此同时，对杀毒软件要及时升级换代，从而确保其“杀伤力”。

　　(4)入侵检测技术。

　　入侵检测技术是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。

　　2.管理上的安全防护措施

　　(1)网络设备科学合理的管理。

　　对网络设备进行合理的管理，必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理，如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋，并做好相应的标记：对终端设备实行落实到人，进行严格管理，如工作站以及其他转接设备等。

　　(2)网络的安全管理。

　　制定一套安全管理制度，此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂，涉及到各院系、部的人员和业务， 因此学校必须成立信息安全管理委员会，建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。

　　(3)建立安全实时响应和应急恢复的整体防护。

　　设备坏了可以换，但是数据一旦丢失或被破坏是很难被修复或恢复的，从而造成的损失也是无法估计和弥补的。因此，必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。

　　(4)完善相关的法律法规，加强宣传教育，普及安全常识。

　　计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的，从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规，各高校也制度了一些管理制度。与此同时还要进行大量的宣传，使计算机网络安全常识普及。

　　高校计算机网络迅速的普及，为师生的科研、学习、工作中知识获得和信息交流提供了巨大的帮助。虽然高校计算机网络存在种种安全问题，但是各高校可以听取专家的建议，增大计算机网络安全管理的投入，加强安全意识教育，进行相关技术培训，灵活地运用多种安全策略，综合提高高校网络的安全性，从而建设一个可靠、安全的科研和教育网络环境。目前中国的科研机构正广泛开展这一方面研究，主要是反病毒研究、反黑客问题研究、计算机网络防火墙技术、加密技术、安全机制。到时，计算网络就会得到更安全的保障。