计算机网络安全管理探讨

摘要：近年来，随着互联网的普及与信息化的建设，我国高等教育事业迅速发展，不仅在实际教学制度方面打破了传统的办学和管理模式，而且学校的计算机网络建设方面从数量少、速度慢到计算机网络实现完全普及，且网速从2G提高到了4G。所有的事物均具有两面性，这些变化给高校带来了生机和活力，也给高校管理造成了新的问题，基于此，展开具体论述。

关键词：高校；计算机网络；安全管理

目前，校园网是高等院校的重要基础设施之一，几乎所有的高校均有自己的校园网。如果想要充分发挥高校校园网的作用，为全校师生建立安全流畅的资源共享和方便全校师生进行正常学习工作的信息化平台，为全体师生提供先进、可靠、安全的计算机网络环境，支持高校的教学、科研、管理工作，那么就必须强化高校计算机网络安全管理工作，提前预防并及时处理平常可能出现的问题，建立相对完善的管理机制，制订相应措施。

1关于高校计算机网络安全管理存在的问题及对策探讨分析

1.1高校计算机网络安全管理存在的问题。第一，在网络信息安全上升到国家战略的背景下，各高校普遍存在信息安全人员短缺、专业技能不足的问题，已经成为影响高校网络信息安全保障能力的短板。第二，现在各高校的网络安全防范意识较弱，应对突发事件的能力不强，体现在2017年5月发生的“比特币”病毒事件。2017年5月12日起，一款名为比特币病毒的勒索软件大规模入侵全球电脑网络，波及区域包括中国、美国在内的99个国家。国内部分高校学生反映电脑被病毒攻击，电脑内的文档全部被加密[1]。攻击者称至少支付3个比特币才能解锁。大连海事大学、山东大学、西安电子科技大学等多所国内重点院校受到了病毒攻击。据悉，根据网络安全机构通报，这是网络黑客利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。每年五月份是很多毕业生准备上交毕业设计的时间，这个病毒的传播影响了被波及高校师生的正常学习和工作，让没有受到攻击的高校人心惶惶，不敢使用电脑上网。第三，学校内学生上网行为不够规范，使用校园网浏览一些不健康的色情、游戏网站；使用非正版的电脑系统及软件；在校园网上和传播虚假、有害信息；存在私自与校外单位联网，私自发展校外用户，私自将网络权限资源转让他人使用的不安全行为；学校计算机网络安全管理存在一定漏洞。1.2加强校园网安全运行管理的人才队伍建设。学校计算机网络安全是学校安全、稳定的基本条件之一，对此，每一个高校都应重视校园计算机网络安全管理中心的人才建设，大胆引进新人才，定期培训团队内人员。不法分子的手段随着时展不断进步，学校的网络安全管理人员必须要快人一步，预测没有发生的危险情况并提出应对之策[2]。学校要加大对网络安全管理的资金支持，保证学校内各个实验室、办公室内的计算机系统及软件均为正版并及时更新，避免因版本过低出现安全漏洞，消除校园网的安全隐患。1.3加强网络安全浏览行为规范的宣传。学校的学生大多都没有很强的分辨能力，不法分子能够利用这个漏洞；因此，在校期间，各年级辅导员要做好网络安全教育；鼓励学校内有兴趣、有能力的同学积极参与全国高校网络信息安全管理运维挑战赛等网络安全比赛，既能进一步推动高校网络信息安全队伍建设，又能吸引在校学生关注网络信息安全领域，在实战中培养高水平的网络信息安全运维团队，提升我国高等教育系统的信息化安全保障能力；学校与有关校园网安全的组织就校园安全问题举办系列活动，如知识问答、宣传讲座等，在学校的新媒体官方平台定期、统一与校园网络安全相关的内容；全校教职工员工需要定期培训，规范校园网安全使用行为，为学校打造海晏河清的网络环境。1.4建立相对完善的管理制度。依据《中华人民共和国教育和科研计算机网络管理办法》和公安部《计算机信息网络国际联网安全保护管理办法》等文件，结合校园实际，制定相应的管理制度，从而保障校园计算机网络的安全可靠、稳定有效运行，保障网络信息交流的健康发展，为教学、科研、管理和广大师生、员工服务。具体情况如下。第一，网络与信息安全管理。校园网的网络及信息安全关系到学校、社会的政治稳定和校园网的健康发展；因此，所有用户必须严格遵守国家的相关法律法规和学校制定的相关制度；校园网需逐步实行“实名”上网制度；监控、审查校园网的网络信息；建立相应的教育、管理和防范机制；设立网络管理员，负责网络服务的技术支持工作；网络管理中心统一提供DNS、WWW、EMAIL、FTP、VOD和BBS等网络服务及相关服务器的管理和维护，并尽可能提供新的网络服务；提供交互式网络服务的服务器必须具备日志记录功能，必须保证历史记录时间不少于60天，以备接受公安、纪检、保密等部门检查，并保证相应服务器24h正常运转。第二，加强用户管理。校园网设施属于学校的公共财产，全校师生员工有义务和责任保护网络设施，任何人为损坏网络设施的行为都必须承担法律后果和赔偿责任；凡用于非商业活动的学校内部的各单位、师生、员工，均可向校网络管理中心申请入网，由网络管理中心统一分配IP地址，建立用户帐户和用户密码，任何单位和个人未办理入网手续不得擅自将计算机接入校园网；校园网内的各个子网和个人用户不得私自与校外单位联网，不得私自发展校外用户；任何单位和个人不得私自将网络权限资源转让他人使用；不允许在校园网中进行任何干扰网络用户、破坏网络服务和网络设备的活动；不允许在校园网上和传播虚假、有害信息；不得利用网络从事危害国家利益、集体利益和公民合法权益的活动[3]，违反者将由学校或移交有关部门处理；对盗用IP地址、用户帐号和私自联网影响他人使用、造成经济损失、对网络及信息系统造成严重危害者，给予警告或停机整改，并视其危害和损失的程度，处以赔偿、罚款或追究法律责任。

2结语

高校计算机网络安全切实关系到在校全体师生工作、学习、生活的各个方面。校园网在实际应用与发展中仍然存在很多问题，但经过分析并提出策略，通过切实应用，相信能够深入贯彻全国网络安全和信息化工作会议精神，进一步普及高校网络信息安全意识，与高校网络信息安全团队进行更深度的技能交流和互动，共同促进培养网络空间安全领域人才，以迎接快速变化的教育信息化所带来的安全挑战，在高校内为全体师生打造良好的工作、学习、生活环境。

参考文献

[1]黄焕华.试论计算机网络安全管理存在的问题与措施[J].信息系统工程,2017,12(3):67.

[2]轩永涛.新媒体时代高校计算机网络教学管理中存在的问题及对策研究[J].教育教学论坛,2016,11(33):283-284.

[3]孟雪飞.高校计算机网络安全管理存在的问题及对策分析[J].计算机产品与流通,2017,22(7):89.

作者:张如国 单位:四川机电职业技术学院招生就业处