探讨高校网络安全问题及其解决办法

摘　要：如今的网络已经进入人们生活的各个领域，校园网作为在校生活的一部分已经被人们所熟知。各大高校也已将教学管理、科研开发、管理系统等与网络连接在一体。随着校园网日益的开放，高校网的网络安全问题日益突显。本文浅析了目前高校网存在的安全问题，并对此提出了防范对策及解决办法，以确保高校网的安全运行。

关键词：高校网；网络安全；解决办法；防火墙

网络目前已进入高速发展的阶段，在人们的日常生活中无处不在。高校网目前在各大院校中均已建设并且得以使用。可以说高校网的应用为工作效率的提高、信息处理速度的提升以及资源的共享起到了无法比拟的作用。但是与此同时，高校网的安全问题也引起了人们的重视，本文就高校网的现状做了浅析，并由此提出了相应的防范对策，从而确保高校网的安全运行。
1.现阶段高校网的网络安全问题
　　1.1各种计算机病毒的侵犯。计算机病毒已经成为影响高校网安全运行的主要因素，其对计算机网络的破坏程度是不容忽视的。病毒主要是对计算机文件系统以及系统软件进行破坏，对网络进行不同程度的侵犯和破坏，一般情况下会影响到网络的运行，但是重则则可以影响整个高校网的教学以及办公环境，会对部分设备进行破坏，从而致使整个高校网处于瘫痪状态。病毒将网络传播作为载体，其在传播速度、传播范围以及破坏程度上与以往的单机病毒是不能相比的。
　　1.2未经过授权的访问。一些人出于某种原因对其未经过授权的信息利用非法手段进行访问。高校网内对存在的诸多系统（如食堂卡管理系统、教学档案管理系统、考试成绩管理系统等等）是实行用户凭用户名和密码登陆的，这样的运行方式主要是为了确保系统中数据的真实性以及完整性。然而有些人处于不同的目的，利用高校网操作系统、网络设备以及管理上的一些漏洞，对访问权限进行非法的获得，从而进入高校网的管理系统，对信息进行恶意修改、删除、信息发布等可耻的行为。这使得高校网内部数据招到了恶意的修改，从而很难确保数据的真实性、可靠性和完整性。
　　1.3网络中硬件设备存在的隐患。在大型网络建设中，计算机硬件数量庞大，单位个体较多，计算机个体、交换机、UPS、办公设备等诸多元素存在质量隐患，如果单独个体出现死机或者出现故障，损失不会太大，一旦服务器、交换机、UPS等出现故障，那后果可以说是不堪设想。、
　　1.4安全防护软件的设备隐患。当今的网络安全防护软件种类众多，但要是提及比较好的软件，那费用也是可想而知的，每天必须的病毒库升级让人很是反感，不过不这样安全又得不到保障，即使是天天更新，日日提防，也难免百密一疏。计算机就是计算机，软件也就是一款软件，肯定要有它不完美的地方，万一漏洞出现，被病毒或是黑客利用，打击也是毁灭性的。
　　2.高校网络安全解决办法
　　2.1软硬件安全的解决办法。在整个网络中，网络环境、网络设备和设施、网络介质等的安全是最为基本的。应该使其免受自然灾害、人为失误、人为破坏、计算机犯罪等的损坏。机房或系统中枢的组建和搭设应该遵照：GB2887-89《计算机站场地安全要求》、GB2887-89《计算机站场地技术条件》以及GB50173-93《电子计算机机房设计规范》的要求。
　　2.2登陆访问权限安全的解决办法。网络安全的保护和防范主要对策即为安全访问控制权限，是指网络资源不会被他人非法访问和使用。其中包括：人为访问控制、网络登录安全权限控制、目录安全级别高低控制、文件属性安全控制、服务器安全级别控制、计算机端口控制、计算机节点控制、病毒的消杀控制、信息日志的控制以及不良信息过滤的控制等。出于对高校网络的特点的考虑，网络安全权限访问的控制极为重要，比如对VPN的访问的控制要尤为加强。VPN即为虚拟专用网，其是VLAN和远程工作站的集成体。说白了就是在IP通道中实施加密，然后实现网络协议包和私有包在INT网上的传输，从而实现在WAN上的各个LAN的不同协议的虚拟连接。这种连接是处于操作系统的防火墙的保护之外的，其对内网的安全构成了严重的威胁，所以，应该避免分配VPN用户访问的全部权限，可以针对登陆控制权限列表来限制VPN用户的访问级别，只分配给用户所需的登录权限级别就可以了，例如登陆邮件服务器或自动化办公服务器等的网络资源权限，如此就可以有效地保护网络的安全。
　　2.3防火墙在网络安全解决办法中的作用。众所周知，防火墙是网络安全非常奏效的安全模式之一。防火墙是一种把内网、外网隔离的技术手段，普遍应用在计算机安全领域。在高校网络安全建设中是不可或缺，举足轻重的，更是一道网络安全的保护网，防火墙往往被安装在内网和外网连接的节点上，它把外网和内网隔离开来，在两者之间搭建一道检测过滤的系统，这样只有安全且被选择的协议包才能经过防火墙，不但加强了网络安全，也使内网的结构隐藏起来，从而达到不使信息外露的目的，还可以通过追查日志等信息提供详细的网络状况的报告，以便确保网络环境更加安全。
　　2.4安装病毒防护系统并且定期更新病毒库。在互联网高速发展的今天，病毒传播已经从单一形式向多元化发展，集木马、攻击系统、攻击内存等为一身的“超级病毒”。它不但会变种传播，而且传播方式多种多样，依赖载体也是变化无穷，如电子邮件、互联网页、下载文件、U盘、光存储等，真可谓是防不胜防啊。在网络中只要有一台单机中毒，可能病毒就会在全网中迅速传播，致使整个网络瘫痪。这会给高校网络带来极大的麻烦，结局可能会不可收拾。所以在网络中建立病毒防护系统是非常必要且刻不容缓的，还要定期对服务器和传输终端进行检查。如能实现定期升级病毒库、远程安装及报警、集中规划管理并查杀等多功能一起进行，这样会使病毒无处藏身，也会使整个高校网络的安全系数提高。
　　2.5建立用户认证体制和上网管理系统。用户认证系统必须让用户实名制注册，当用户上网时，网络随时可以检测到用户的身份，这样会避免人为的刻意滥用网络资源和故意毁坏网络安全。网络管理系统则会通过认证方式来确认用户是否安全登录和认证，区别于计算机系统中自带的登录系统，安全性更高，更可靠。
　　2.6数据备份及恢复。高校网络中，每台计算机中的信息都非常重要，针对这个事实，我们要做到有备无患，防范于未来，一旦出现不可挽回的局面，数据恢复会带 来意想不到的效果。
　　2.7用户安全知识的增强。高校网络应用的主体为学生和老师，他们普遍文化水平和自身素质较高。在高信息化时代，发送E-MAIL、网络聊天、下载文件和歌曲等行为非常普遍，也比较时尚。不过，网络知安全防范意识的薄弱却是不争的事实。这样，就需要对网络的主体使用者进行网络安全教育与培训，使整个主体人群通过培训在网络安全防范意识方面有所增强，提高安全防范技能。还要及时发布病毒预警，督促大家修补安全漏洞，防患于未然。
　　2.8在校园内建立网络安全管理体制。在校园网中的用户相对较多，人群也比较集中，在实施了硬件网络安全技术的前提下，加强网络安全的管理也是不错的办法，切实可行的网络安全制度会约束每个人的上网行为。大学生的文化素质较高，黑纸白字的规章制度对其规范和管理的力度不大不小，会加强学生自身的安全意识和道德规范。从而使高校网络的安全水平提高到一个新的档次。
　　3.结束语
　　综合了以上对高校网络安全的现状、看法以及解决方案。校园信息化、校园网络的建设都是基石，建立和谐的高科技化网络环境和信息化的教育体系是重要组成部分。现代化的教育方法和高科技的技术手段相结合，才能实现及网络资源共享、远程教学、网络教学与一身的高校网络系统，而网络安全是重要保障，为其保驾护航。最后，高校网络应重视安全策略，增加组织管理及人员的培训。共同搞好校园网络的安全管理工作，保障网络安全防范体系，更好的为广大师生服务。

参考文献：
[1]董学森.多校区校园网络的资源共享与管理[J].电脑知识与技术，2006(5);200-202
[2]金琦.校园网的建设和管理[J]。网络应用，2007(7).
[3]孟祥宏.浅谈高校校园网的安全及对策[J].内蒙古师范大学学报，2004,17(11).
[4]陈文冠，曹亮，陈兴华.高校校园网信息安全的研究[J].科技管理研究，2007，(2).
[5]陆凯，张坤丽.高校校园网网络安全问题的分析及对策[J].开封大学学报，2006，20(3).
[6]孙勇，张恒，马严，温向明.基于IPv6的入侵检测与防火墙联动系统[J].计算机工程，2008(11).