導語：深究高校網絡信息安全一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：校園網絡作為高校重要的基礎設施，擔負著教學、科研、管理和對外交流等許多重要任務。高校網絡信息的安全問題，直接影響著學校的教學活動和科學技術安全。本文首先介紹了幾種常見的不安全隱患，然后對其原因進行了分析，最后就如何加強高校網絡信息安全提出了幾點建議。

關鍵詞：高校；網絡信息；安全隱患

隨著科學技術的日新月異和網絡技術的飛速發(fā)展，社會對信息資源和網絡技術的依賴程度與日俱增。高等教育和科研機構作為這一技術誕生的搖籃，在最早享用這方便快捷豐富成果的同時，也因網絡規(guī)模急劇膨脹，網絡用戶密集活躍，網絡管理復雜困難，成為安全問題比較突出的地方。解決網絡信息安全問題已經成為當前各高校網絡建設中不可忽視的首要問題。

1高校網絡信息安全存在的主要隱患

1.1操作系統(tǒng)的安全問題目前，被廣泛使用的網絡操作系統(tǒng)主要是UNIX、WINDOWS和Linux等，這些操作系統(tǒng)都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。如不對操作系統(tǒng)進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。

1.2病毒的危害計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統(tǒng)的癱瘓，是影響高校校園網絡絡安全的主要因素。

1.3黑客的攻擊在《中華人民共和國公共安全行業(yè)標準》中，黑客的定義是：“對計算機系統(tǒng)進行非授權訪問的人員”，這也是目前大多數(shù)人對黑客的理解。大多數(shù)黑客不會自己分析操作系統(tǒng)或應用軟件的源代碼、找出漏洞、編寫工具，他們只是能夠靈活運用手中掌握的十分豐富的現(xiàn)成工具。黑客入侵的常用手法有：端口監(jiān)聽、端口掃描、口令入侵、JAVA炸彈等。

1.4不良信息的傳播在校園網絡接入Internet后，師生都可以通過校園網絡絡在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊，有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反了人類的道德標準和有關法律法規(guī)，對世界觀和人生觀正在形成的學生來說，危害非常大。

1.5人員安全意識淡薄隨著我國大力的發(fā)展計算機信息技術和政府對高校信息化建設的重視，校園網絡越來越普及，不但教學樓和辦公樓中連上了網絡，連學生住宿區(qū)和教師住宅區(qū)也進行了聯(lián)網。這樣，端口增多，上網的人數(shù)也隨之增大，需要投入比以往更多的精力和人力來對網絡安全進行管理。而由于網絡擴張?zhí)欤芏嗳藛T的網絡安全知識并不過關，為網絡安全管理埋下了隱患。

1.6其它高技術失竊密隱患近年來，隨著科學技術的日新月異，敵對勢力和敵特分子對我經濟、政治、軍事和科技等秘密信息的竊取手段也日趨詭秘。如通過截收的手段，監(jiān)聽計算機、網絡設備的電磁信號和聲像外露信號來獲取秘密信息，通過竊取信息存儲介質(如涉密的軟盤、硬盤、光盤、筆記本電腦等)來獲取秘密信息和利用對方信息系統(tǒng)中某些設備里暗藏的遙控器材或芯片，刺探其計算機信息系統(tǒng)中的秘密信息，或擾亂系統(tǒng)的正常工作。

2高校網絡信息安全隱患的主要原因

2.1高校網絡的速度快和規(guī)模大高校網絡是最早的寬帶網絡，普遍使用的因特網技術決定了校園網絡最初的帶寬不低于10Mbps，目前普遍使用了百兆到桌面、千兆甚至萬兆實現(xiàn)園區(qū)主干互聯(lián)。校園網絡的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬人。中國的高校學生一般集中住宿，因而用戶群比較密集。正是由于高帶寬和大用戶量的特點，網絡安全問題一般蔓延快、對網絡的影響比較嚴重。

2.2高校網絡中的計算機系統(tǒng)管理比較復雜校園網絡中的計算機系統(tǒng)的購置和管理情況非常復雜，比如學生宿舍中的電腦一般是學生自己花錢購買、自己維護的，有的院系是統(tǒng)一采購、有技術人員負責維護的，有些院系則是教師自主購買、沒有專人維護的。這種情況下要求所有的端系統(tǒng)實施統(tǒng)一的安全政策(比如安裝防病毒軟件、設置可靠的口令)是非常困難的。

2.3活躍的用戶群體高等學校的學生通常是最活躍的網絡用戶，對網絡新技術充滿好奇，勇于嘗試。如果沒有意識到后果的嚴重性，有些學生會嘗試使用網上學到的、甚至自己研究的各種攻擊技術，可能對網絡造成一定的影響和破壞。

2.4開放的網絡環(huán)境由于教學和科研的特點決定了校園網絡絡環(huán)境應該是開放的、管理也是較為寬松的。比如，企業(yè)網可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發(fā)起的連接不允許進入防火墻，但是在校園網絡環(huán)境下通常是行不通的，至少在校園網絡的主干不能實施過多的限制，否則一些新的應用、新的技術很難在校園網絡內部實施。

2.5有限的投入校園網絡的建設和管理通常都輕視了網絡安全，特別是管理和維護人員方面的投入明顯不足。在中國大多數(shù)的校園網絡中，通常只有網絡中心的少數(shù)工作人員，他們只能維護網絡的正常運行，無暇顧及、也沒有條件管理和維護數(shù)萬臺計算機的安全，院、系一級的專職的計算機系統(tǒng)管理員對計算機系統(tǒng)的安全是非常重要的。

3增強高校網絡信息安全防范能力的措施

針對高校網絡信息安全存在的問題，要增強網絡信息安全的防范能力，需著重從增強人員安全保密意識，嚴格制度管理和加強網絡信息技術防范建設三個方面入手。

3.1加強網絡信息安全教育，增強防間保密意識計算機網絡發(fā)展的同時，也給竊密者提供了全新的手段，迫使保密工作從觀念、管理到防范方式，都要進行根本性的改革。面對新的挑戰(zhàn)，要改變過去那種只要關好門，鎖好柜、管好文件的傳統(tǒng)觀念。面對高科技的發(fā)展，我們必須從維護黨和國家秘密和國防安全的高度出發(fā)，要深入地學習信息化條件下的保密知識，不斷強化保密觀念。針對計算機操作人員。我們要通過教育引導他們充分認識竊密與反竊密斗爭的嚴峻形勢，充分認識計算機網絡泄密的嚴重危害和加強網絡安全保密工作的重要意義，增強危機感和緊迫感，提高做好網絡安全保密工作的自覺性。針對一般用戶，我們要通過密教育，引導他們樹立起“保密就在身邊，泄密只在瞬間”的意識，堅決克服涉密介質隨處放置或管理不善，隨意攜帶涉密筆記本電腦外出并丟失，僥幸地把涉密電腦連上互聯(lián)網等行為的發(fā)生。

3.2嚴格網絡信息安全管理，完善制度防范體系常言道“三分技術，七分管理”。網絡信息安全問題說到底，首先是一個管理問題。一是人員管理。人員是網絡信息安全管理的核心。人員管理除了技術層次的要求，還應有安全性要求，即保證從事網絡信息工作的人員都應有良好的品質和可靠的工作動機，不能有任何犯罪記錄和不良嗜好。同時還包括人員篩選錄用政策、上網和離職控制、以及懲獎制度的完善。二是工作程序制度。工作程序制度是網絡信息安全管理的基礎。因此必須進一步完善涉密計算機上網審查審批、密信息和數(shù)據(jù)的采集、存儲、處理、傳遞、使用和銷毀和安全教育、安全檢查，原則等一系列制度。

3.3配備網絡信息防范設備，加強安全保密建設要保證網絡信息安全，一是要做好物理環(huán)境安全。即在校園網絡絡環(huán)境中，要盡量防止意外事件或人為破壞具體的物理設備，如服務器、交換機、路由器、機柜、線路等。二是要做好計算機設備安全。即對計算機的機箱采取一定的防護措施，把不用的設備在系統(tǒng)中禁止掉，防止從軟驅或USB等接口竊取數(shù)據(jù)。三是要使用防火墻。防火墻是抵御各類網絡攻擊最有效的手段之一，它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進行的網絡連接，把有害的數(shù)據(jù)拒絕于門外。四是要使用反病毒軟件。目前互聯(lián)網上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛，這就需要在計算機上安裝防病毒軟件來控制病毒的傳播，并定期或及時升級防病毒軟件和病毒碼特征庫。五是要使用加密軟件。在對操作系統(tǒng)系統(tǒng)添加了防火墻和防病毒等安全防護措施后，并不等于系統(tǒng)就處于安全的狀態(tài)了，信息資料仍然可能被人查看和截獲，因此，在存儲傳輸信息資料時，必須采用加密軟件。

參考文獻：

[1]蔡皖東.網絡與信息安全[M].西北工業(yè)大學出版社，2004-04-01.

[2]陳廣山.網絡與信息安全技術[M].機械工業(yè)出版社，2003.

[3]蔣東興，付小龍.高校數(shù)字校園建設指南[M].高等教育出版社,2008年11月.

[4]廖常武，汪剛.校園網組建——“校校通“工程系列[M].清華大學出版社，2008年10月.

[5]錢文彬.校園網信息安全過濾技術研究[J].現(xiàn)代教育教學探索，2009，（11）.