淺談高校網(wǎng)絡(luò)安全管理

【摘要】在信息化建設(shè)不段發(fā)展的大潮中，各學(xué)校以建設(shè)安全穩(wěn)定的數(shù)字化校園環(huán)境為基礎(chǔ)，以推進(jìn)教育現(xiàn)代化為根本任務(wù)，以信息技術(shù)與教育教學(xué)過(guò)程的全面深度融合為核心，以體制、機(jī)制創(chuàng)新為保障，統(tǒng)籌整體規(guī)劃，做好頂層設(shè)計(jì)，完善各類標(biāo)準(zhǔn)，強(qiáng)化應(yīng)用效能，充分發(fā)揮教育信息化，然而這些信息化的建設(shè)都是要在安全穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境下才能進(jìn)行的。所以各學(xué)校建設(shè)一個(gè)高速穩(wěn)定的校園網(wǎng)絡(luò)平臺(tái)是發(fā)展信息化建設(shè)的先決條件。作為一個(gè)校園網(wǎng)絡(luò)的管理者來(lái)說(shuō)更是重要的任務(wù)。下面我就談?wù)剬?duì)我校的校園網(wǎng)絡(luò)管理的幾點(diǎn)辦法。

【關(guān)鍵詞】高校；網(wǎng)絡(luò)安全；管理

一、校園網(wǎng)的系統(tǒng)安全

現(xiàn)在隨著2014年4月8日微軟公司的WINDOWS XP的退出歷史的舞臺(tái)。其補(bǔ)丁問(wèn)題成為目前耽誤之急，還好360和金山等公司還給提供補(bǔ)丁下載，但安全性將大大下降；在加上我校辦公用的計(jì)算機(jī)數(shù)多，使用人員計(jì)算機(jī)知識(shí)缺乏，計(jì)算機(jī)配置不一等原因。所以我采用兩種辦法來(lái)應(yīng)對(duì)這危機(jī)，第一對(duì)計(jì)算機(jī)配置高的，使用人員年輕的教師和員工才用交其計(jì)算機(jī)的操作系統(tǒng)升級(jí)為WINDOWS 7 的辦法，幫助安裝、發(fā)放使用說(shuō)明。第二對(duì)計(jì)算機(jī)配置低使用者年齡大的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)版的360和瑞星的客戶端的安裝，這樣可以通過(guò)服務(wù)器直接對(duì)其發(fā)裝補(bǔ)丁。第三對(duì)計(jì)算機(jī)配置低還不原安裝360和瑞星等軟件的用戶，我采取封端口的辦法，使用IP安全策略將其計(jì)算機(jī)不用的端口全部封掉。這樣相對(duì)來(lái)說(shuō)操作系統(tǒng)的安全性就有所提高。

二、校園網(wǎng)的網(wǎng)絡(luò)安全

1.雙網(wǎng)覆蓋，兩網(wǎng)分離

雙網(wǎng)覆蓋指的是我校采用的是通過(guò)有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)對(duì)校園進(jìn)行全面覆蓋。我校采用校企合作的辦法與移動(dòng)公司合作，企業(yè)投資建設(shè)我校南北兩個(gè)校區(qū)的無(wú)線網(wǎng)絡(luò)，并與校園有線網(wǎng)匯聚通一出口。也就是說(shuō)我校的每一名師生可以免費(fèi)的使用無(wú)線網(wǎng)絡(luò)訪問(wèn)學(xué)校的所有資源和辦公系統(tǒng)，實(shí)現(xiàn)掌上辦公。

兩網(wǎng)分離指的是我將公共機(jī)房和網(wǎng)絡(luò)教室還有學(xué)生業(yè)余上網(wǎng)與教師辦公用網(wǎng)分離。我校的核心設(shè)備是兩臺(tái)H3C S7510E， 出口設(shè)備是兩臺(tái)RG NPE50-20。兩臺(tái)H3C S7510E互通，一臺(tái)用與教師辦公計(jì)算機(jī)的核心，一臺(tái)是學(xué)生公共機(jī)房和網(wǎng)絡(luò)教室的核心，兩臺(tái)設(shè)備各自從自已的RG NPE50-20出口聯(lián)接INTERNET；在通過(guò)路由表兩臺(tái)設(shè)備共同訪問(wèn)校園服務(wù)器。這樣學(xué)生在上INTERNET時(shí)不會(huì)影響辦公網(wǎng)的，也不會(huì)占辦公網(wǎng)的網(wǎng)絡(luò)資源的。

2.網(wǎng)絡(luò)安全管理平臺(tái)保障系統(tǒng)

建設(shè)涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運(yùn)行安全等方面的綜合安全保障系統(tǒng)平臺(tái)，確保學(xué)院重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵抗災(zāi)難的能力，為學(xué)院各項(xiàng)業(yè)務(wù)的正常運(yùn)行提供可靠保證。使用科學(xué)的管理策略，采取網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）、網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)、IP網(wǎng)關(guān)控制管理等措施，有效防范惡意攻擊、限制網(wǎng)絡(luò)資源的濫用、控制不合理應(yīng)用，保證關(guān)鍵區(qū)域及關(guān)鍵服務(wù)應(yīng)用。

3.統(tǒng)一信息門戶

建設(shè)集成信息服務(wù)平臺(tái)，為廣大師生和管理人員提供統(tǒng)一的信息門戶和“一站式”服務(wù)平臺(tái)。對(duì)各類綜合業(yè)務(wù)信息系統(tǒng)進(jìn)行資源、應(yīng)用、業(yè)務(wù)流程和用戶界面的集成，解決跨部門、跨業(yè)務(wù)的信息共享，建立全方位、多層次、綜合性的信息化服務(wù)體系。通過(guò)與青果公司合作，將我校所有在網(wǎng)的信息系統(tǒng)統(tǒng)一整合，統(tǒng)一身份，統(tǒng)一帳號(hào)，統(tǒng)一認(rèn)證。

三、校園網(wǎng)的網(wǎng)絡(luò)設(shè)備管理安全

1.使用IT安全運(yùn)維系統(tǒng)對(duì)我校的在網(wǎng)交換統(tǒng)一監(jiān)控和管理

智能網(wǎng)絡(luò)運(yùn)維管理平臺(tái)主要是架設(shè)在核心設(shè)備上，對(duì)整個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控，系統(tǒng)收集各個(gè)網(wǎng)絡(luò)設(shè)備資料，包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、各種品牌的網(wǎng)絡(luò)設(shè)備、機(jī)房動(dòng)力和環(huán)境設(shè)備等，紀(jì)錄設(shè)備運(yùn)行狀態(tài)，分析紀(jì)錄正常運(yùn)行的數(shù)據(jù)，和當(dāng)前設(shè)備狀態(tài)信息進(jìn)行對(duì)比，發(fā)現(xiàn)異常后進(jìn)行報(bào)警，并為管理員提供解決手段，確保網(wǎng)絡(luò)設(shè)備正常運(yùn)行。它主要由監(jiān)控報(bào)警主系統(tǒng)和管理分析主系統(tǒng)組成，其中監(jiān)控報(bào)警主系統(tǒng)包括對(duì)網(wǎng)絡(luò)線路、桐廬動(dòng)力環(huán)境、網(wǎng)絡(luò)設(shè)備和服務(wù)器的監(jiān)控管理，管理分析主系統(tǒng)包括網(wǎng)絡(luò)流量性能分析和故障診斷、告警管理、日志查詢和報(bào)表分析系統(tǒng)。

2.在各樓的交換間安裝過(guò)電保護(hù)系統(tǒng)

交換機(jī)的物理?yè)p壞，主要是由于突然送電，電流過(guò)大而燒壞的。我采用的辦法是由我們辦公室自已研發(fā)的過(guò)電過(guò)流保護(hù)系統(tǒng)，就是在本樓停電后即使又重新來(lái)電了，交換機(jī)也不會(huì)有電需要管理人員手動(dòng)到交換機(jī)間送電。這樣交換機(jī)就不會(huì)因?yàn)橥蝗煌ｋ姸謥?lái)電的原因被晃壞。其次是由于工作時(shí)間過(guò)長(zhǎng)環(huán)境過(guò)熱而損壞的，我們要求網(wǎng)絡(luò)管理人員定時(shí)清理交換的灰塵和工間的環(huán)境。

四、制定校園網(wǎng)的網(wǎng)絡(luò)安全管理制度

校園網(wǎng)的安全管理必須有規(guī)范的管理制度，和建立網(wǎng)絡(luò)安全管理機(jī)構(gòu)。由網(wǎng)絡(luò)管理部門制定網(wǎng)絡(luò)使用制度和網(wǎng)絡(luò)管理制度，并由學(xué)校辦公室下發(fā)到各系、部網(wǎng)絡(luò)使用單位，由網(wǎng)絡(luò)安全管理機(jī)構(gòu)監(jiān)督管理。

五、結(jié)束語(yǔ)

技術(shù)是保障，管理是手段。在網(wǎng)絡(luò)安全管理中不但要有技術(shù)和設(shè)備，更重要的是要依靠用戶的安全管理意識(shí)，提高管理者的管理模式。所以校園網(wǎng)的安全管理不是一個(gè)人和一個(gè)部門的事，是全學(xué)校每個(gè)在網(wǎng)的用戶的安全問(wèn)題，是一套完整的安全管理體系。一定要提高網(wǎng)絡(luò)的安全意識(shí)，加大網(wǎng)絡(luò)的管理力度，增強(qiáng)師生的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，和上網(wǎng)行為培訓(xùn)，這樣才能保證校園網(wǎng)絡(luò)的長(zhǎng)治久安。

參考文獻(xiàn)

[1]劉建湘.高職院校校企合作機(jī)制建設(shè)的思考與實(shí)踐[J].中國(guó)大學(xué)教學(xué)，2011（2）.

[2]段宏韜.企業(yè)辦高職高專院校辦學(xué)體制亟待突破[J].職業(yè)教育研究，2010（11）.

[3]賈婷.淺談企業(yè)信息化建設(shè)的實(shí)施策略及深遠(yuǎn)意義. 科技信息，2009年9期.

[4]白巖，甄真，倫志軍，周芮計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].現(xiàn)代情報(bào)，2006年8期.