张姝

摘要：论文通过对当前主流的网络安全理论的总结，概括分析了我国高等院校所使用网络的运行特点，并对其安全层面存在的问题进行剖析，有针对性地提出了构建高校安全网络体系的意见；在安全网络构建中，通过各种网络安全技术的应用，可以实现高校网络的连续、可靠和高度安全的运行。

关键词：高校网络；安全问题；安全体系

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2018）07-0043-02

1 引言

在当前网络主流安全观的发展与推动下，全国范围内的高等院校开始重新审视自己的网络安全问题。目前，我国基本上所有的高等院校都构建了自己的网络系统，校内外的用户可以通过网络系统来实现对校内信息的自主查询、获取，也可以实现各类信息的发布。不过，网络就像一把双刃剑，在为用户提供方便与便利的同时，也给用户的信息安全带来隐患。所以，怎样确保高等院校的网络系统的安全稳定，使校内网络可以更加可靠、连续、安全地为用户服务，就成为各个学校的网络管理人员应该重点关注的问题。

2 高校网络运行的特点

2.1 用户数量和类型多

其实，我国的很多高校内部网络在运行中都有一个普遍的问题，就是用户量比较大，且用户的身份类型比较多，不仅有学校在校的师生、学校的管理人员，还有与国外进行学术交流的访问学者等。所有类型的网络用户，在访问校园网过程中，所关注的重点与目的并不相同，因此，这些而用户在访问网络时的信息差距就比较大，从而使得学校的内部网络为多种类型的潜在安全问题所威胁，且网络安全的责任归属也往往不明确。

2.2 信息资源各类多样

所有高校的内部网络中，所存储的信息资源类型多样，比如常见的院校师生科技发明成果、发表的学术论文以及教学教案等。所有的这些信息，在日常管理中一般都是按照不同的院系、部门进行分门别类的整理，从而导致各类信息资源的分散，也给统一管理带来障碍，从而使得学校网络安全的保护责任更加模糊，该问题同样是国外很多高等院校在网络管理中所遇到的问题。

2.3 网络应用方式多样

计算机网络在应用中的一个最大特点就是其开放性，而高校网络在实际的运行中，并没有对各种类型的网络应用进行针对性的限制，更没有采用特别的要求，所以，网络服务中的应用方式不断增加，从而给整个网络的安全性带来越来越严重的隐患，因此，就有必要制定针对性的措施来对应潜在的安全威胁。

3 高校网络安全问题的根源

对不同的高校来说，其所面临的安全问题也不同，不仅有主观上，更有客观上的因素。存在比较明显的问题，也有潜在的问题；有学校内部的问题，也有外界所引起的问题。不过，通过对诸多网络安全问题的梳理，就技术层面而言，主要存在如下三个方面：

3.1 病毒感染

利用计算机及其网络，病毒进行传播的途径较多，不仅可以是网络中的计算机进行彼此之间的传播，也可能通过木马病毒的直接植入来实现网络计算机的感染。对于感染了病毒的网络计算机，会对计算机内的程序与数据产生损坏，影响到网络用户对各类信息的查询与使用。很多高校网络的实际运行中，由于移动存储设备的频繁插拔，最常见的就是各类移动式的U盘、硬盘以及读卡器等，会导致网络中计算机感染病毒的几率大大增加。高校网络中如果感染了病毒，肯定会损坏网络中所存储的各类文件，导致各种重要数据的丢失；更为严重的是，还有可能导致整個学校内部网络的崩溃，给整个学校的日常教学、科研以及管理工作，造成不可挽回的损失。

3.2 网络攻击

学校的内部网络在与外界联系中，如果受到外界非法操作的攻击，不仅会导致内部网络中服务器的工作异常，还有可能使得内部网络服务器受控于非法攻击者。在网络攻击中，不同目的的网络黑客，会借助于种类多样的网络技术与软件工具，对网络环境中的服务系统进行选择性的攻击，导致网络体系的崩溃；此外，网络攻击者还会利用技术途径来窃取网络内部的用户信息或资料，并以伪装的身份进行登录，达到对网络中种类数据与信息进行修改、破坏或窃取的目的。对于高校来说，如果内部网络被非法攻击，会影响到学校的正常教学工作，更严重的是给学校的形象造成难以弥补的影响。

3.3 系统存在安全漏洞

一般情况下，安全漏洞的范畴较广，可以理解为一种现实的缺陷，具体表现为网络中的种类协议与软件、硬件设备中所存在的缺陷，会被非法人员所利用，使其可以在没有授权的情况下对整个网络中的数据进行访问、篡改与破坏。整个网络中的软件与硬件设备，都会受到安全漏洞的影响，常见的安全漏洞主要存在于网络路由器的端口、网络防火墙以及网络服务器的软件等。

4 高校网络安全的构建措施

为了构建更加安全的高校网络，可以从如图1中所示的几个方面着手。根据图1中所示，对这些措施进行详细解释。

4.1 构建安全的物理环境

网络环境下的物理安全，作为一种全新的概念，可以理解为网络中的计算机系统、服务器、外部设备等硬件，不会受到人为的破坏，也不容易遭受自然灾害或其他搭线方式的攻击，能够为整个系统的运行运行提供良好的电磁环境，确保网络系统的正常运行；此外，为了给网络中的计算机系统提供优异的环境，还应制定完善的安全管理制度，以便有效防范网络攻击者的非法入侵。

4.2 安装功能全面的安全软件

这里所讲的安全软件，并非专门的杀毒软件。除了常见的、传统意义上的杀毒软件，还包括了其他类型的安全工具，可以为计算机网络提供更加安全的服务与功能。比如：能够对网络木马病毒进行及时发现、清理的软件，对计算机中的无用插件进行清理的工具，为个人信息提供安全防护的工具等。在诸如此类的安全软件的安装使用，就尽可能选择正版软件；因为很多盗版软件本身就携带了木马病毒，计算机安装后就会自动感染相应的病毒，并对网络环境产生影响，容易造成整个网络系统的破坏。不过，当前互联网中也有部分免费的安全软件，比如常见的Anti Vir和360防护工具等，也可以安装使用。尽管此类免费软件中的部分功能受到限制，但由于这些软件通常是由正规的软件公司所研发，软件质量和功能也比较完善，能够满足用户的日常需求，而这对于高校内部网络来说，免费安全工具所提供的主要功能就可以满足使用需求。

4.3 安装网络防火墙

高校网络在使用中，所要承受的网络攻击是多方面的，不仅有外部的，还包括了内部的网络攻击。比如，北京某高校的校园网络由于受到ARP攻击，出现了网络的频繁掉线现象，而经过数据分析后认定，所有的ARP攻击均来自学校的内部环境。所以，可以发现，为了实现对校园网络安全的全面防护，就不仅要针对外部网络安装和配置防火墙，还要针对内部网络环境安装防火墙。实际中，则可以根据具体的应用需求，选择或挑选类型不同的防火墙，比如，在学校校园网与外部网络之间，应该选择物理防火墙，而在校园网络内部，则选择安装软件防火墙就可以满足需求。

4.4 网络入侵检测

对网络进行检测，主要包括系统检测与入侵检测，其主要作用是对整个网络环境进行监测，并通过及时的数据分析，以便能够发现网络中所潜在的威胁。这样，不管是网络中的合法用户，不是网络外的非法入侵者，只要对网络及其载体产生的非法行为，就可以被网络检测系统所及时发现，从而将网络运行中的异常损失控制到最小范围。

4.5 数据及时备份

在使用网络的过程中，还要注意对重要数据进行定期的备份；这主要是因为对于重要数据来说，只要出现丢失现象，就会给用户正常使用带来影响。所以，应该利用外部存储设备对重要数据进行定期的备份。此外，还可以借助于一些常用的备份工具，如Ghost系统对计算机系统进行整体备份，以防在计算机网络遭受攻击、系统瘫痪或重要数据损坏的情况下，利用系统的数据恢复功能来实现对网络中原始数据的及时恢复，从而提高整个网络的风险抵御与防护能力。

除了上述几种主要的措施，还应该制定更加完善的安全制度，并對网络管理人员进行定期培训，这样，才可以让管理人员更加深入、全面地了解网络安全制度，并落实到具体的管理条例中。对于专业网络管理人员的培训，可以委托专业的培训机构来实施，并确保只有通过培训考核的工作人员才可以上岗，并负责所属部门的网络安全管理；同时，学校中的不同机构或部门的网络与计算机硬件，均应该由专门的技术人员对其进行定期的检查，以便及时发现和排除潜在的安全隐患。

5 结论

高等院校的内部网络在实际运行中，展现出了较强的整体性与动态性，所以，为了能够为整个学校的校内网络提供全面的安全防护，构建起符合现代网络理念的网络安全体系，就需要在各种网络安全技术的支持下来实现安全系统的搭建。同时，还要有针对性地制定完善的网络安全管理制度，并通过安全管理人员的培养来实现安全管理。

参考文献：

[1] 万轶.浅论如何加强移动网络安全建设[J].网络安全技术与应用，2016（12）.

[2] 丁培轩.浅谈计算机网络安全建设对行政工作的影响[J].电脑迷，2017（8）.

[3] 方欢.计算机网络安全建设方法及安全技术管窥[J].电脑知识与技术，2016（5）.

[4] 周晋隆，管廷智.网络安全建设需要注意的几个问题[J].内蒙古气象，2003（2）.