校園網(wǎng)絡(luò )安全問(wèn)題與治理研究論文

　　【摘要】認識高校校園網(wǎng)絡(luò )安全對于校園網(wǎng)絡(luò )的正常運行具有重要的意義。高校校園網(wǎng)絡(luò )安全存在的具體問(wèn)題必須通過(guò)提高高校校園網(wǎng)絡(luò )技術(shù)，加強高校校園網(wǎng)絡(luò )規范管理得以有效治理。

　　【關(guān)鍵詞】高校校園網(wǎng)絡(luò )安全；具體問(wèn)題；治理路徑

　　1認識高校校園網(wǎng)絡(luò )安全的重要意義

　　計算機技術(shù)的迅猛發(fā)展，使得人們從利用簡(jiǎn)單的內部網(wǎng)絡(luò )聯(lián)機處理業(yè)務(wù)發(fā)展到利用互聯(lián)網(wǎng)計算機處理系統進(jìn)行數據處理和資源共享，互聯(lián)網(wǎng)成為了人們生產(chǎn)生活所必備的工具。通過(guò)互聯(lián)網(wǎng)絡(luò )平臺，人們可以進(jìn)行自由交流，建立各種社會(huì )關(guān)系。同時(shí)，網(wǎng)絡(luò )也成為社會(huì )生產(chǎn)總過(guò)程中生產(chǎn)、分配、交換、消費的重要媒介。時(shí)至今日，我國網(wǎng)民數量已經(jīng)躍居世界第一�；ヂ�(lián)網(wǎng)的迅速發(fā)展使高等教育在信息化基礎設施、資源建設、信息化應用、人才培養、管理體制等方面均發(fā)生了歷史性變革，高校運用互聯(lián)網(wǎng)進(jìn)行教務(wù)管理，搭建教師服務(wù)器輔助教學(xué)，利用網(wǎng)絡(luò )的協(xié)作學(xué)習平臺輔助教學(xué)，彌補課堂教學(xué)不足。但與之相伴隨而來(lái)的卻是校園網(wǎng)絡(luò )安全問(wèn)題。近年來(lái)，大學(xué)校園電信主干網(wǎng)絡(luò )不斷遭受到病毒入侵威脅，導致校園網(wǎng)速過(guò)慢或者甚至造成了整個(gè)網(wǎng)絡(luò )的癱瘓，嚴重影響著(zhù)學(xué)校辦公系統、學(xué)生的正常學(xué)習。高校校園網(wǎng)絡(luò )安全是指校園網(wǎng)絡(luò )系統硬件、軟件及系統數據受到保護而不因偶然的或者惡意的原因遭到破壞、更改、泄露，系統可正常運行，網(wǎng)絡(luò )服務(wù)不中斷。目前高校校園網(wǎng)絡(luò )存在的安全隱患主要有：第一，通信協(xié)議不安全。Internet數據傳輸基于TCP/IP通信協(xié)議進(jìn)行，難以避免通信協(xié)議被竊��；第二，病毒感染并傳播。病毒能使網(wǎng)絡(luò )癱瘓、數據和文件丟失，在網(wǎng)絡(luò )上傳播的病毒通過(guò)公共匿名FTP文件傳送能夠使病毒附加彌漫；第三，傳遞偽信息。通過(guò)網(wǎng)絡(luò )傳播信息，信息的內容有可能被篡改。因為信息的來(lái)源和去向是否真實(shí)，內容是否被改動(dòng)，以及是否泄露等無(wú)法用傳統的保護手段來(lái)運行；第四，系統配置問(wèn)題。系統的安全配置不當會(huì )導致安全漏洞。例如防火墻軟件的配置不正確。因此，重視高校校園網(wǎng)絡(luò )安全，強化治理措施有著(zhù)重要的意義。

　　2高校校園網(wǎng)絡(luò )安全存在的具體問(wèn)題

　　高校校園網(wǎng)絡(luò )安全存在的具體問(wèn)題具有一般網(wǎng)絡(luò )安全的共性，如網(wǎng)絡(luò )系統安全即計算機和網(wǎng)絡(luò )本身存在的安全問(wèn)題；網(wǎng)絡(luò )信息安全即信息在網(wǎng)絡(luò )的傳遞過(guò)程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問(wèn)題；網(wǎng)絡(luò )交易安全即商品交易過(guò)程中存在的交易主體真實(shí)性、資金的被盜用、合同的法律效應、交易行為被抵賴(lài)等問(wèn)題，這些問(wèn)題在高校校園網(wǎng)絡(luò )運用過(guò)程中時(shí)常發(fā)生。另外，高校校園網(wǎng)絡(luò )安全還具有獨特性，主要表現為：第一，網(wǎng)絡(luò )病毒肆虐。高校行政人員、教師和學(xué)生收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)、使用U盤(pán)等移動(dòng)存儲設備網(wǎng)絡(luò )的頻率較社會(huì )其他人員高很多，而網(wǎng)絡(luò )病毒編造者很容易讓使用者下載、傳播病毒，導致網(wǎng)絡(luò )病毒肆虐，嚴重影響校園網(wǎng)絡(luò )正常運行。第二，終端系統漏洞。不法分子通過(guò)網(wǎng)絡(luò )植入木馬、病毒等方式攻擊或控制電腦，竊取電腦中的重要資料和信息，甚至破壞系統。第三，網(wǎng)絡(luò )安全設施配備不足。大多數高校網(wǎng)絡(luò )建設經(jīng)費嚴重不足，所撥的有限經(jīng)費也是投在基本的網(wǎng)絡(luò )設備上，網(wǎng)絡(luò )安全建設方面投入很少，所以高校校園網(wǎng)幾乎處于開(kāi)放狀態(tài)，安全預警和防范措施沒(méi)有跟上，致使校園網(wǎng)屢受攻擊。第四，網(wǎng)管缺位。高校網(wǎng)絡(luò )管理松散，制度松弛，社會(huì )閑雜人員趁機誘騙學(xué)生，借用學(xué)生證件混入機房，盜用他人賬號進(jìn)行不法活動(dòng)。第五，網(wǎng)管人員安全意識淡薄。網(wǎng)管人員只是注重設備的日常護理和簡(jiǎn)單防范，多數不精于技術(shù)的學(xué)習和研究，對于技術(shù)性強的問(wèn)題束手無(wú)策，因此導致網(wǎng)絡(luò )管理出現管而不理的局面。

　　3高校校園網(wǎng)絡(luò )安全治理的路徑

　　網(wǎng)絡(luò )技術(shù)是運行的硬件，網(wǎng)絡(luò )管理是運行的軟件，高校校園網(wǎng)絡(luò )安全治理必須從技術(shù)和管理兩方面入手，提高技術(shù)防范能力，加強制度管理。

　　3.1提高高校校園網(wǎng)絡(luò )技術(shù)治理

　�。�1）強化防火墻。防火墻技術(shù)是通過(guò)加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)，防止外部網(wǎng)絡(luò )用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò )進(jìn)入內部網(wǎng)絡(luò )訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源，保護內部網(wǎng)絡(luò )操作環(huán)境的特殊網(wǎng)絡(luò )互聯(lián)設備。主要是通過(guò)對兩個(gè)或多個(gè)網(wǎng)絡(luò )之間傳輸的數據包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò )之間的通信是否被允許，并監視網(wǎng)絡(luò )運行狀態(tài)[1]。其技術(shù)運用是在校園網(wǎng)的入口處架設防火墻，實(shí)時(shí)對校園網(wǎng)絡(luò )進(jìn)行監測分析，將檢測結果告知管理人員，有效保護內部網(wǎng)絡(luò )遭受外部攻擊。（2）安裝殺毒軟件。高校校園網(wǎng)絡(luò )使用十分普遍，網(wǎng)絡(luò )節點(diǎn)日益增多，多數節點(diǎn)未采取安全措施，部分用戶(hù)也只是私自下載不同版本的殺毒軟件，很容易造成病毒感染及傳播，網(wǎng)絡(luò )管理員必須安裝適應的殺毒軟件并須及時(shí)有效地升級、掃描系統。（3）數據加密。通過(guò)數據加密提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞。特別是高校的教務(wù)處、財務(wù)處等重要部門(mén)，必須采用相應的技術(shù)以保證數據的準確性、完整性。（4）訪(fǎng)問(wèn)控制。對用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )資源權限進(jìn)行嚴格認證和控制。如學(xué)生上網(wǎng)查詢(xún)課程成績(jì)需進(jìn)行身份認證，對口令加密、更新和鑒別，設置用戶(hù)訪(fǎng)問(wèn)目錄和文件的權限，控制網(wǎng)絡(luò )設備配置的權限等，是校園的網(wǎng)絡(luò )資源不會(huì )被未授權的非法用戶(hù)使用和訪(fǎng)問(wèn)。（5）認證技術(shù)。用電子手段證明發(fā)送者和接收者身份及文件的完整性，確認雙方身份信息在傳送或存儲過(guò)程中未被篡改過(guò)。

　　3.2加強高校校園網(wǎng)絡(luò )規范管理

　�。�1）規范出口管理。對原有網(wǎng)絡(luò )設施、機房環(huán)境、報警系統等管理制度進(jìn)行升級改造，對校園教職工、學(xué)生進(jìn)出網(wǎng)絡(luò )進(jìn)行統一的管理。（2）強化網(wǎng)絡(luò )軟件安裝管理。要求所有計算機設備安裝高性能防火墻、合適的殺毒軟件，管理人員要及時(shí)發(fā)現網(wǎng)絡(luò )病毒入侵，及時(shí)向所有計算機用戶(hù)發(fā)布相關(guān)信息。（3）建立統一身份認證系統。要求高校管理機構、教學(xué)機構、教輔機構及其他部門(mén)建立上網(wǎng)身份認證制度，各部門(mén)必須有統一、對應的身份認證系統，保證只允許本部門(mén)職工才能查看各自對應的相關(guān)信息。（4）加強上網(wǎng)場(chǎng)所監管。建立嚴格的上網(wǎng)場(chǎng)所制度，要求教職工、學(xué)生使用統一的管理軟件、統一的身份認證系統進(jìn)行上網(wǎng)，杜絕了非法用戶(hù)的入侵。（5）規范電子郵件傳遞方式。要求電子郵件用戶(hù)采用加密措施或簡(jiǎn)單加密傳送文件或采用認證技術(shù)中的數字簽名機制來(lái)解決偽造、抵賴(lài)、冒充、篡改等問(wèn)題。（6）加強網(wǎng)絡(luò )管理人才隊伍建設。加強網(wǎng)絡(luò )管理人員技能培訓，及時(shí)拓展專(zhuān)業(yè)技能，提高網(wǎng)絡(luò )管理能力。

　　【參考文獻】

　�。�1］魯立.淺談網(wǎng)絡(luò )安全技術(shù)于校園網(wǎng)絡(luò )安全解決方案[J].湖北經(jīng)濟學(xué)院學(xué)報(人文社會(huì )科學(xué)版),2007(7).

【校園網(wǎng)絡(luò )安全問(wèn)題與治理研究論文】相關(guān)文章：

云計算的網(wǎng)絡(luò )安全問(wèn)題研究論文（通用15篇）02-02

4G通信技術(shù)的網(wǎng)絡(luò )安全問(wèn)題研究論文12-22

黃河下游治理的根本問(wèn)題論文03-03

4G無(wú)線(xiàn)通信系統網(wǎng)絡(luò )安全問(wèn)題研究論文11-21

企業(yè)債務(wù)重組問(wèn)題的研究論文01-12

企業(yè)納稅籌劃問(wèn)題的研究論文02-21

林業(yè)種植問(wèn)題策略研究論文02-27

高校網(wǎng)絡(luò )安全建設存在的問(wèn)題論文03-02

企業(yè)治理結構演進(jìn)路徑研究的論文11-07

現代企業(yè)成本管理問(wèn)題研究論文12-13