導(dǎo)語(yǔ)：深究高校網(wǎng)絡(luò)信息安全一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：校園網(wǎng)絡(luò)作為高校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著教學(xué)、科研、管理和對(duì)外交流等許多重要任務(wù)。高校網(wǎng)絡(luò)信息的安全問(wèn)題，直接影響著學(xué)校的教學(xué)活動(dòng)和科學(xué)技術(shù)安全。本文首先介紹了幾種常見(jiàn)的不安全隱患，然后對(duì)其原因進(jìn)行了分析，最后就如何加強(qiáng)高校網(wǎng)絡(luò)信息安全提出了幾點(diǎn)建議。

關(guān)鍵詞：高校；網(wǎng)絡(luò)信息；安全隱患

隨著科學(xué)技術(shù)的日新月異和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，社會(huì)對(duì)信息資源和網(wǎng)絡(luò)技術(shù)的依賴程度與日俱增。高等教育和科研機(jī)構(gòu)作為這一技術(shù)誕生的搖籃，在最早享用這方便快捷豐富成果的同時(shí)，也因網(wǎng)絡(luò)規(guī)模急劇膨脹，網(wǎng)絡(luò)用戶密集活躍，網(wǎng)絡(luò)管理復(fù)雜困難，成為安全問(wèn)題比較突出的地方。解決網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。

1高校網(wǎng)絡(luò)信息安全存在的主要隱患

1.1操作系統(tǒng)的安全問(wèn)題目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問(wèn)題，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，彌補(bǔ)各種漏洞，計(jì)算機(jī)即使安裝了防毒軟件也會(huì)反復(fù)感染。

1.2病毒的危害計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響高校校園網(wǎng)絡(luò)絡(luò)安全的主要因素。

1.3黑客的攻擊在《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)》中，黑客的定義是：“對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)訪問(wèn)的人員”，這也是目前大多數(shù)人對(duì)黑客的理解。大多數(shù)黑客不會(huì)自己分析操作系統(tǒng)或應(yīng)用軟件的源代碼、找出漏洞、編寫(xiě)工具，他們只是能夠靈活運(yùn)用手中掌握的十分豐富的現(xiàn)成工具。黑客入侵的常用手法有：端口監(jiān)聽(tīng)、端口掃描、口令入侵、JAVA炸彈等。

1.4不良信息的傳播在校園網(wǎng)絡(luò)接入Internet后，師生都可以通過(guò)校園網(wǎng)絡(luò)絡(luò)在自己的電腦上進(jìn)入Internet。目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反了人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)，對(duì)世界觀和人生觀正在形成的學(xué)生來(lái)說(shuō)，危害非常大。

1.5人員安全意識(shí)淡薄隨著我國(guó)大力的發(fā)展計(jì)算機(jī)信息技術(shù)和政府對(duì)高校信息化建設(shè)的重視，校園網(wǎng)絡(luò)越來(lái)越普及，不但教學(xué)樓和辦公樓中連上了網(wǎng)絡(luò)，連學(xué)生住宿區(qū)和教師住宅區(qū)也進(jìn)行了聯(lián)網(wǎng)。這樣，端口增多，上網(wǎng)的人數(shù)也隨之增大，需要投入比以往更多的精力和人力來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行管理。而由于網(wǎng)絡(luò)擴(kuò)張?zhí)欤芏嗳藛T的網(wǎng)絡(luò)安全知識(shí)并不過(guò)關(guān)，為網(wǎng)絡(luò)安全管理埋下了隱患。

1.6其它高技術(shù)失竊密隱患近年來(lái)，隨著科學(xué)技術(shù)的日新月異，敵對(duì)勢(shì)力和敵特分子對(duì)我經(jīng)濟(jì)、政治、軍事和科技等秘密信息的竊取手段也日趨詭秘。如通過(guò)截收的手段，監(jiān)聽(tīng)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的電磁信號(hào)和聲像外露信號(hào)來(lái)獲取秘密信息，通過(guò)竊取信息存儲(chǔ)介質(zhì)(如涉密的軟盤(pán)、硬盤(pán)、光盤(pán)、筆記本電腦等)來(lái)獲取秘密信息和利用對(duì)方信息系統(tǒng)中某些設(shè)備里暗藏的遙控器材或芯片，刺探其計(jì)算機(jī)信息系統(tǒng)中的秘密信息，或擾亂系統(tǒng)的正常工作。

2高校網(wǎng)絡(luò)信息安全隱患的主要原因

2.1高校網(wǎng)絡(luò)的速度快和規(guī)模大高校網(wǎng)絡(luò)是最早的寬帶網(wǎng)絡(luò)，普遍使用的因特網(wǎng)技術(shù)決定了校園網(wǎng)絡(luò)最初的帶寬不低于10Mbps，目前普遍使用了百兆到桌面、千兆甚至萬(wàn)兆實(shí)現(xiàn)園區(qū)主干互聯(lián)。校園網(wǎng)絡(luò)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬(wàn)人。中國(guó)的高校學(xué)生一般集中住宿，因而用戶群比較密集。正是由于高帶寬和大用戶量的特點(diǎn)，網(wǎng)絡(luò)安全問(wèn)題一般蔓延快、對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重。

2.2高校網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜校園網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)的購(gòu)置和管理情況非常復(fù)雜，比如學(xué)生宿舍中的電腦一般是學(xué)生自己花錢購(gòu)買、自己維護(hù)的，有的院系是統(tǒng)一采購(gòu)、有技術(shù)人員負(fù)責(zé)維護(hù)的，有些院系則是教師自主購(gòu)買、沒(méi)有專人維護(hù)的。這種情況下要求所有的端系統(tǒng)實(shí)施統(tǒng)一的安全政策(比如安裝防病毒軟件、設(shè)置可靠的口令)是非常困難的。

2.3活躍的用戶群體高等學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試。如果沒(méi)有意識(shí)到后果的嚴(yán)重性，有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)，可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。

2.4開(kāi)放的網(wǎng)絡(luò)環(huán)境由于教學(xué)和科研的特點(diǎn)決定了校園網(wǎng)絡(luò)絡(luò)環(huán)境應(yīng)該是開(kāi)放的、管理也是較為寬松的。比如，企業(yè)網(wǎng)可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發(fā)起的連接不允許進(jìn)入防火墻，但是在校園網(wǎng)絡(luò)環(huán)境下通常是行不通的，至少在校園網(wǎng)絡(luò)的主干不能實(shí)施過(guò)多的限制，否則一些新的應(yīng)用、新的技術(shù)很難在校園網(wǎng)絡(luò)內(nèi)部實(shí)施。

2.5有限的投入校園網(wǎng)絡(luò)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全，特別是管理和維護(hù)人員方面的投入明顯不足。在中國(guó)大多數(shù)的校園網(wǎng)絡(luò)中，通常只有網(wǎng)絡(luò)中心的少數(shù)工作人員，他們只能維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，無(wú)暇顧及、也沒(méi)有條件管理和維護(hù)數(shù)萬(wàn)臺(tái)計(jì)算機(jī)的安全，院、系一級(jí)的專職的計(jì)算機(jī)系統(tǒng)管理員對(duì)計(jì)算機(jī)系統(tǒng)的安全是非常重要的。

3增強(qiáng)高校網(wǎng)絡(luò)信息安全防范能力的措施

針對(duì)高校網(wǎng)絡(luò)信息安全存在的問(wèn)題，要增強(qiáng)網(wǎng)絡(luò)信息安全的防范能力，需著重從增強(qiáng)人員安全保密意識(shí)，嚴(yán)格制度管理和加強(qiáng)網(wǎng)絡(luò)信息技術(shù)防范建設(shè)三個(gè)方面入手。

3.1加強(qiáng)網(wǎng)絡(luò)信息安全教育，增強(qiáng)防間保密意識(shí)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)，也給竊密者提供了全新的手段，迫使保密工作從觀念、管理到防范方式，都要進(jìn)行根本性的改革。面對(duì)新的挑戰(zhàn)，要改變過(guò)去那種只要關(guān)好門，鎖好柜、管好文件的傳統(tǒng)觀念。面對(duì)高科技的發(fā)展，我們必須從維護(hù)黨和國(guó)家秘密和國(guó)防安全的高度出發(fā)，要深入地學(xué)習(xí)信息化條件下的保密知識(shí)，不斷強(qiáng)化保密觀念。針對(duì)計(jì)算機(jī)操作人員。我們要通過(guò)教育引導(dǎo)他們充分認(rèn)識(shí)竊密與反竊密斗爭(zhēng)的嚴(yán)峻形勢(shì)，充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)泄密的嚴(yán)重危害和加強(qiáng)網(wǎng)絡(luò)安全保密工作的重要意義，增強(qiáng)危機(jī)感和緊迫感，提高做好網(wǎng)絡(luò)安全保密工作的自覺(jué)性。針對(duì)一般用戶，我們要通過(guò)密教育，引導(dǎo)他們樹(shù)立起“保密就在身邊，泄密只在瞬間”的意識(shí)，堅(jiān)決克服涉密介質(zhì)隨處放置或管理不善，隨意攜帶涉密筆記本電腦外出并丟失，僥幸地把涉密電腦連上互聯(lián)網(wǎng)等行為的發(fā)生。

3.2嚴(yán)格網(wǎng)絡(luò)信息安全管理，完善制度防范體系常言道“三分技術(shù)，七分管理”。網(wǎng)絡(luò)信息安全問(wèn)題說(shuō)到底，首先是一個(gè)管理問(wèn)題。一是人員管理。人員是網(wǎng)絡(luò)信息安全管理的核心。人員管理除了技術(shù)層次的要求，還應(yīng)有安全性要求，即保證從事網(wǎng)絡(luò)信息工作的人員都應(yīng)有良好的品質(zhì)和可靠的工作動(dòng)機(jī)，不能有任何犯罪記錄和不良嗜好。同時(shí)還包括人員篩選錄用政策、上網(wǎng)和離職控制、以及懲獎(jiǎng)制度的完善。二是工作程序制度。工作程序制度是網(wǎng)絡(luò)信息安全管理的基礎(chǔ)。因此必須進(jìn)一步完善涉密計(jì)算機(jī)上網(wǎng)審查審批、密信息和數(shù)據(jù)的采集、存儲(chǔ)、處理、傳遞、使用和銷毀和安全教育、安全檢查，原則等一系列制度。

3.3配備網(wǎng)絡(luò)信息防范設(shè)備，加強(qiáng)安全保密建設(shè)要保證網(wǎng)絡(luò)信息安全，一是要做好物理環(huán)境安全。即在校園網(wǎng)絡(luò)絡(luò)環(huán)境中，要盡量防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。二是要做好計(jì)算機(jī)設(shè)備安全。即對(duì)計(jì)算機(jī)的機(jī)箱采取一定的防護(hù)措施，把不用的設(shè)備在系統(tǒng)中禁止掉，防止從軟驅(qū)或USB等接口竊取數(shù)據(jù)。三是要使用防火墻。防火墻是抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。四是要使用反病毒軟件。目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬(wàn)種之多，傳播途徑也相當(dāng)廣泛，這就需要在計(jì)算機(jī)上安裝防病毒軟件來(lái)控制病毒的傳播，并定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫(kù)。五是要使用加密軟件。在對(duì)操作系統(tǒng)系統(tǒng)添加了防火墻和防病毒等安全防護(hù)措施后，并不等于系統(tǒng)就處于安全的狀態(tài)了，信息資料仍然可能被人查看和截獲，因此，在存儲(chǔ)傳輸信息資料時(shí)，必須采用加密軟件。

參考文獻(xiàn)：

[1]蔡皖東.網(wǎng)絡(luò)與信息安全[M].西北工業(yè)大學(xué)出版社，2004-04-01.

[2]陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)[M].機(jī)械工業(yè)出版社，2003.

[3]蔣東興，付小龍.高校數(shù)字校園建設(shè)指南[M].高等教育出版社,2008年11月.

[4]廖常武，汪剛.校園網(wǎng)組建——“校校通“工程系列[M].清華大學(xué)出版社，2008年10月.

[5]錢文彬.校園網(wǎng)信息安全過(guò)濾技術(shù)研究[J].現(xiàn)代教育教學(xué)探索，2009，（11）.