高校校園網(wǎng)的安全與管理維護(hù)

文/謝琦

(作者單位：中國人民大學(xué)信息技術(shù)中心)

高校校園網(wǎng)的安全與管理維護(hù)

文/謝琦

隨著信息技術(shù)的推廣應(yīng)用，高校教育也逐漸向著信息化、科技化的方向發(fā)展，將教學(xué)同網(wǎng)絡(luò)技術(shù)進(jìn)行了有效的整合，大大提高了教學(xué)效率。但就各大高校校園網(wǎng)的構(gòu)建狀況來看，仍存在一些不容忽視的問題，具有一定的安全隱患，容易出現(xiàn)信息泄漏的問題，成為當(dāng)前亟待解決的一項任務(wù)。本文主要對高校校園網(wǎng)的安全性及存在的問題進(jìn)行了分析，并總結(jié)了加強(qiáng)高校校園網(wǎng)安全與管理維護(hù)工作的對策，以期保障校園網(wǎng)的高效、穩(wěn)定的運(yùn)行，消除安全隱患。

高校校園網(wǎng)；安全隱患；管理維護(hù)

引言

處在信息化時代中，高校已經(jīng)意識到構(gòu)建校園網(wǎng)的重要性，在信息化校園建設(shè)方面投入了大量的資金，將實現(xiàn)教育信息化擺在重要的戰(zhàn)略位置。研究高校校園網(wǎng)的安全與管理維護(hù)具有非常重要的意義，能夠加強(qiáng)校園網(wǎng)安全管理工作的水平，方便教學(xué)工作的開展，為相關(guān)研究提供參考意見。

一、高校校園網(wǎng)的安全性及存在的問題

在高校實施擴(kuò)招政策后，學(xué)生的人數(shù)不斷增多，對教學(xué)管理工作提出了更高的要求，校園網(wǎng)的應(yīng)用能夠有效的解決學(xué)生信息處理的問題。但由于多方面的原因，校園網(wǎng)在實際應(yīng)用過程中也存在一定的安全問題。

高校學(xué)生基數(shù)大，需求呈現(xiàn)多樣化的特點，校園網(wǎng)絡(luò)要對多種類型的數(shù)據(jù)信息進(jìn)行傳輸，面大廣大的師生，校園網(wǎng)操作系統(tǒng)技術(shù)程度較低，再加上不正規(guī)軟件的應(yīng)用，系統(tǒng)攻擊難度較小，增大了入侵現(xiàn)象的發(fā)生，其中攻擊率最高的為常見程序軟件[1]。高校學(xué)生沒有形成良好的網(wǎng)絡(luò)安全防護(hù)意識，未進(jìn)行有效的預(yù)防和處理，導(dǎo)致高校教學(xué)信息發(fā)生泄漏，影響了信息的完整性，甚至?xí)蓴_整個校園網(wǎng)的運(yùn)行。

互聯(lián)網(wǎng)是高校校園網(wǎng)運(yùn)行的重要保障，只有在連接互聯(lián)網(wǎng)之后，校園網(wǎng)才能發(fā)揮效用，而在連接互聯(lián)網(wǎng)的同時也會引發(fā)一系列的安全問題。開放性較強(qiáng)是互聯(lián)網(wǎng)最顯著的特征，需要借助通用的網(wǎng)絡(luò)連接協(xié)議即Transmission Control Protocol/Internet Protocol(TCP/IP)協(xié)議來進(jìn)行網(wǎng)絡(luò)通信，在認(rèn)證授權(quán)環(huán)節(jié)無法保障IP地址數(shù)據(jù)的可靠程度，缺少安全認(rèn)證機(jī)制，從而使校園網(wǎng)也具有很大的安全隱患[2]。除此之外，高校學(xué)生對校園網(wǎng)的機(jī)構(gòu)模式非常熟悉，憑借自身網(wǎng)絡(luò)操作技術(shù)應(yīng)用能力較強(qiáng)的優(yōu)勢，在發(fā)現(xiàn)漏洞的時候會進(jìn)行非惡意的攻擊，導(dǎo)致內(nèi)部攻擊情況時常發(fā)生，大大降低了校園網(wǎng)的安全性。

二、加強(qiáng)高校校園網(wǎng)安全與管理維護(hù)工作的對策

校園網(wǎng)的規(guī)劃與建設(shè)是一項艱巨的任務(wù)，一方面可以加快數(shù)據(jù)信息的傳遞和共享，擴(kuò)展了學(xué)生獲取知識的途徑，能夠?qū)嵤┻h(yuǎn)程教育；另一方面也會存在一定的安全問題，會遭到入侵和攻擊，信息保密性不強(qiáng)。校園網(wǎng)的安全體系的構(gòu)建涉及到多方面的內(nèi)容，直接影響到教學(xué)質(zhì)量和效率，備受高校的關(guān)注，加強(qiáng)校園網(wǎng)安全與管理維護(hù)工作的措施如下：

(一)應(yīng)用防火墻技術(shù)，對使用者的身份及賬戶進(jìn)行認(rèn)證

通過構(gòu)筑防火墻的途徑，可以有效的達(dá)到增強(qiáng)校園網(wǎng)安全性的目的，充分發(fā)揮防火墻技術(shù)的優(yōu)勢，使校園網(wǎng)與互聯(lián)網(wǎng)之間增添防護(hù)屏障。在這種網(wǎng)絡(luò)結(jié)構(gòu)模式下，借助防火墻來加強(qiáng)對數(shù)據(jù)信息的保護(hù)力度，實時性監(jiān)測數(shù)據(jù)流，避免外部入侵行為的發(fā)生。同時，還可以在校園網(wǎng)系統(tǒng)中設(shè)置用戶身份及賬戶認(rèn)證機(jī)制，根據(jù)用戶種類的不同，限制相應(yīng)的應(yīng)用權(quán)限，并實施賬戶自動退出系統(tǒng)模式，落實賬戶密碼信息的管理工作，使系統(tǒng)用戶管理更加規(guī)范、統(tǒng)一[3]。

(二)安裝殺毒軟件，強(qiáng)化用戶的個人計算機(jī)安全防護(hù)意識

在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的過程中，研制出了大量的殺毒軟件。高校校園網(wǎng)也需要在內(nèi)部安裝反病毒軟件，同用戶認(rèn)證、防火墻技術(shù)等安全防護(hù)措施結(jié)合起來，能夠準(zhǔn)確的識別攜帶病毒的郵件或數(shù)據(jù)，有效預(yù)防病毒入侵。僅加強(qiáng)校園網(wǎng)的完全管理是遠(yuǎn)遠(yuǎn)不夠的，還要求高校師生均具備較高的個人計算機(jī)安全防護(hù)意識，在自己的電腦中安裝反病毒軟件，并定期更新和掃描，避免長期開啟網(wǎng)絡(luò)共享和遠(yuǎn)程操作程序[4]。平時使用過程中，用戶要對電腦設(shè)置安全密碼，對多種支付、聊天軟件進(jìn)行嚴(yán)格的管理，對重要性的數(shù)據(jù)信息進(jìn)行備份。

(三)修復(fù)校園網(wǎng)的系統(tǒng)漏洞，加強(qiáng)系統(tǒng)維護(hù)管理力度

校園網(wǎng)自身結(jié)構(gòu)的漏洞也是影響安全性的一個重要因素，可以使用補(bǔ)丁程序，降低程序接口入侵現(xiàn)象的出現(xiàn)，有效的杜絕非法攻擊問題。此外，高校針對校園網(wǎng)的管理工作，還可以設(shè)置專項的網(wǎng)絡(luò)安全管理及維護(hù)機(jī)構(gòu)，打造一支責(zé)任心強(qiáng)、技術(shù)嫻熟的校園網(wǎng)管理團(tuán)隊。由操作能力強(qiáng)的校園網(wǎng)管理人員對師生用戶進(jìn)行教育和培訓(xùn)，指導(dǎo)用戶正確的使用校園網(wǎng)，并監(jiān)督師生的上網(wǎng)行為，使校園網(wǎng)用戶上網(wǎng)的行為更加規(guī)范，嚴(yán)格按照相關(guān)的管理和維護(hù)制度落實各項工作。

三、結(jié)語

由于高校校園網(wǎng)應(yīng)用的范圍比較廣，校園網(wǎng)安全管理力度較弱，存在很大的不足，互聯(lián)網(wǎng)內(nèi)部存在威脅，還經(jīng)常發(fā)生內(nèi)部攻擊，這些因素都影響了校園網(wǎng)的安全性。這就要求高校必須要加大對校園網(wǎng)的監(jiān)管力度，通過應(yīng)用防火墻技術(shù)，對使用者的身份及賬戶進(jìn)行認(rèn)證，安裝殺毒軟件，強(qiáng)化用戶的個人計算機(jī)安全防護(hù)意識，修復(fù)校園網(wǎng)的系統(tǒng)漏洞，加強(qiáng)系統(tǒng)維護(hù)管理力度等措施，提高高校校園網(wǎng)安全與管理維護(hù)工作水平，為高校各項教學(xué)管理工作的開展提供保障。

(作者單位：中國人民大學(xué)信息技術(shù)中心)

[1]唐海波.高校校園網(wǎng)安全分析及策略[J].電腦知識與技術(shù)，2008，(15).

[2]姜彩萍,王繼龍.校園網(wǎng)規(guī)范運(yùn)行研究[J].廣西大學(xué)學(xué)報(自然科學(xué)版).2011(S1)

[3]邵波，王其和.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：電子工業(yè)出版社，2005.

[4]曾科.高校校園網(wǎng)絡(luò)安全隱患及對策探討[J].商情，2009(25).

謝琦(1973.03-)，女，漢，吉林長春人，中國人民大學(xué)，工學(xué)博士，高級工程師，從事高校信息技術(shù)、IT服務(wù)管理體系、校園卡管理等研究。

TP393.18

：A

：2095-9214(2015)03-0218-01