淺談高校校園網(wǎng)絡(luò)安全管理

隨著互聯(lián)網(wǎng)的普及和發(fā)展，高校校園網(wǎng)絡(luò)正面臨著來(lái)自各個(gè)方面的威脅和攻擊，其網(wǎng)絡(luò)安全問(wèn)題日益突出。本文就目前高校校園網(wǎng)絡(luò)存在的安全與安全管理問(wèn)題進(jìn)行探討，并提出相應(yīng)的高校校園網(wǎng)絡(luò)安全構(gòu)建的建議。

一、高校校園網(wǎng)絡(luò)存在的問(wèn)題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來(lái)看，信息網(wǎng)絡(luò)安全總體情況不太樂(lè)觀，互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進(jìn)行攻擊欺騙，移動(dòng)介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來(lái)看，安全意識(shí)薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識(shí)淡薄

在網(wǎng)絡(luò)技術(shù)普及以后，網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識(shí)薄弱，對(duì)安全、技術(shù)一無(wú)所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒(méi)有再升級(jí)，往往在機(jī)器中毒后才急忙找對(duì)策。還有不少校園網(wǎng)用戶，對(duì)于賬號(hào)或是郵件密碼的設(shè)定不重視，黑客要入侵計(jì)算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶群體對(duì)網(wǎng)絡(luò)安全不夠重視， 因而不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全遭到威脅后所帶來(lái)的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善， 保護(hù)措施不力

很多高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問(wèn)題，對(duì)網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒(méi)有專門的管理機(jī)構(gòu)， 沒(méi)有定期對(duì)師生進(jìn)行安全防護(hù)教育的管理部門， 安全防護(hù)職責(zé)不明確，一遇到問(wèn)題就互相埋怨， 推脫責(zé)任。另外，由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無(wú)法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn)，利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林，對(duì)于校園網(wǎng)來(lái)說(shuō)至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運(yùn)用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)，它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過(guò)部署防火墻，實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制采用用戶口令的識(shí)別與驗(yàn)證，以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問(wèn)權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問(wèn)題都與管理者水平、管理制度是否完善有著極大的關(guān)系， 因此必須提高管理者的管理水平， 建立和完善管理體制， 不斷創(chuàng)造新的管理辦法， 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作， 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，安全網(wǎng)絡(luò)要及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫(kù)系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來(lái)自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識(shí)到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺(jué)遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺(jué)地維護(hù)校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺(jué)性，增強(qiáng)整體安全防范能力。

三、結(jié)語(yǔ)

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn)：

[1]吳國(guó)新，吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社，2008.

[2]喬正洪，葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.

[3]胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2006.

（作者單位：煙臺(tái)工程職業(yè)技術(shù)學(xué)院）