校園計算機網(wǎng)絡(luò)安全體系構(gòu)建策略研究

摘要：隨著各校園信息化建設(shè)進程不斷加快，校園計算機網(wǎng)絡(luò)安全性能愈發(fā)重要。尤其是計算機網(wǎng)絡(luò)中所存在的惡意攻擊與大量病毒，無時無刻都會對校園計算機網(wǎng)絡(luò)安全產(chǎn)生嚴重威脅。目前，校園網(wǎng)絡(luò)規(guī)?？焖侔l(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)也更加復雜，在此環(huán)境背景下校園計算機網(wǎng)絡(luò)安全問題頻發(fā)，如內(nèi)網(wǎng)受到病毒騷擾、校園網(wǎng)站主頁被篡改、內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息泄露等，因此構(gòu)建校園計算機網(wǎng)絡(luò)安全體系具有重要的現(xiàn)實意義。本文將結(jié)合校園計算網(wǎng)絡(luò)發(fā)展實際需求，系統(tǒng)分析安全體系構(gòu)建策略以供參考。

關(guān)鍵詞：校園;計算機網(wǎng)絡(luò);安全體系;構(gòu)建

1.引言

隨著校園計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)加快，網(wǎng)絡(luò)接入點增多，尤其是用于教學工作的臨時接入點增多，使得校園內(nèi)計算機網(wǎng)絡(luò)安全問題日益凸顯。校園計算機網(wǎng)絡(luò)所涉及到的用戶、學科及角色差異性較大，不同用戶對計算機網(wǎng)絡(luò)的使用需求各不相同，因此會增加計算機網(wǎng)絡(luò)安全管理難度。校園計算機網(wǎng)絡(luò)安全體系對于校園信息化建設(shè)具有重要的保障作用，各校園應從硬件、軟件及安全管理三方面入手，構(gòu)建科學合理的校園計算機網(wǎng)絡(luò)安全體系。

2.校園計算機網(wǎng)絡(luò)安全體系構(gòu)建策略

2.1重視校園計算機網(wǎng)絡(luò)安全規(guī)劃，強化安全配套設(shè)施設(shè)備

校園計算機網(wǎng)絡(luò)安全體系構(gòu)建是一項系統(tǒng)化工程，從硬件層面出發(fā)需要涉及調(diào)研、設(shè)計、分析、選型、施工、調(diào)運、運維、升級八個環(huán)節(jié)，以此保障校園計算機網(wǎng)絡(luò)安全體系能夠正常運行。做好前期的調(diào)研論證是建設(shè)計算機網(wǎng)絡(luò)安全體系的基礎(chǔ)條件，各校園應當結(jié)合發(fā)展進行長期規(guī)劃，否則所構(gòu)建出的各項硬件設(shè)備將會很快被淘汰。前期的調(diào)研內(nèi)容主要涉及計算機網(wǎng)絡(luò)使用人數(shù)、計算機網(wǎng)絡(luò)使用要求、使用者分布情況、管理維護形式等方面，同時對各硬件接口的規(guī)模及形式進行系統(tǒng)化的安全論證。當經(jīng)歷過充分的調(diào)研論證后，校園計算機網(wǎng)絡(luò)安全管理小組則需要進行人員分配，在計算機網(wǎng)絡(luò)規(guī)劃建設(shè)過程中全面分析安全性能，不斷優(yōu)化施工方案以確保安全系統(tǒng)能夠穩(wěn)定運行。設(shè)計過程中，校園計算機網(wǎng)絡(luò)安全管理人員應對網(wǎng)絡(luò)硬件結(jié)構(gòu)進行認真分析，在平衡網(wǎng)絡(luò)負載環(huán)境基礎(chǔ)上，提高網(wǎng)絡(luò)使用性能。在選擇設(shè)備過程中，需要進行綜合評估，但在選擇防火墻時需要與同類機構(gòu)進行必要對比，確保施工標準能夠與建筑維修標準周期相同。當各項校園計算機網(wǎng)絡(luò)設(shè)備到位后，必須進行科學調(diào)適與定期運維，使各項網(wǎng)絡(luò)功能可滿足校園用戶的實際需求，盡最大限度消除所存在的安全隱患。此外，各校園必須定期對各項計算機網(wǎng)絡(luò)硬件設(shè)備進行升級，確保各項網(wǎng)絡(luò)傳輸設(shè)備能夠與時俱進，為用戶帶來全新的使用體驗，同時增強計算機網(wǎng)絡(luò)設(shè)備安全性能。

當校園計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)備構(gòu)建完成后，需要強化安全配套設(shè)施設(shè)備。如數(shù)據(jù)安全設(shè)備中的防火墻，它是隔離網(wǎng)絡(luò)攻擊最有效的手段，也是安全體系內(nèi)的重要防線，各校園需要根據(jù)計算機網(wǎng)絡(luò)發(fā)展需求選擇最合適的防火墻設(shè)備。此外，基礎(chǔ)的防火防雷設(shè)備必須到位，校園安排專職管理人員定期進行檢查，建立防火防雷方案，對所有設(shè)備所存在的易燃燒材質(zhì)應及時更換，確保滅火設(shè)備的運行狀態(tài)并做好定期報廢更新。核心機房的正常運行是維護校園計算機網(wǎng)絡(luò)安全的關(guān)鍵，因此需要優(yōu)化不間斷供電設(shè)備，確保在緊急情況下各項設(shè)備能夠健康運行。

2.2加強防范軟件系統(tǒng)安全漏洞，提高軟件運用安全管理

在校園計算機網(wǎng)絡(luò)安全體系內(nèi)，經(jīng)常使用到的防護手段便是防火墻。校園網(wǎng)絡(luò)安全管理者可根據(jù)防火墻管控網(wǎng)絡(luò)數(shù)據(jù)輸出，對各項數(shù)據(jù)進行實時監(jiān)控，以此保護校園計算機網(wǎng)絡(luò)不會受到外界黑客及病毒的襲擊。現(xiàn)階段，如何選擇防火墻已成為需要研究的重點內(nèi)容。為了切實提高校園計算機網(wǎng)絡(luò)安全體系的效果，防火墻設(shè)計應具有嚴格入站與出站規(guī)則，如數(shù)據(jù)包規(guī)律、IP地址過濾、網(wǎng)絡(luò)端口過濾及IP協(xié)議過濾等內(nèi)容，其中網(wǎng)絡(luò)端口與IP地址應形成對應關(guān)系。此外，需要定期檢測防火墻的安全日志，及時發(fā)現(xiàn)所存在的軟件系統(tǒng)漏洞并加以解決，務(wù)必做到早發(fā)現(xiàn)早處理。校園計算機網(wǎng)絡(luò)安全管理者應高度重視運用防病毒技術(shù)，不斷優(yōu)化與更新以確保計算機網(wǎng)絡(luò)安全體系能夠輕松應對各種病毒襲擊。

校園所存在的計算機網(wǎng)絡(luò)安全問題，有部分原因在于軟件使用者安全意識淡薄所導致。計算機網(wǎng)絡(luò)安全體系構(gòu)建過程中，必須提高軟件使用者的安全意識，適當進行計算機網(wǎng)絡(luò)安全教育培訓工作。部分校園計算機網(wǎng)絡(luò)使用者會錯誤認為：校園內(nèi)的計算機網(wǎng)絡(luò)環(huán)境非常安全，不會存在安全攻擊問題，因此在使用軟件系統(tǒng)時缺乏安全檢測，導致遭受黑客及病毒的主動攻擊。此外，計算機網(wǎng)絡(luò)運維工作人員的素養(yǎng)也會直接影響到安全體系的構(gòu)建效果。校園內(nèi)的計算機網(wǎng)絡(luò)運維問題屬于薄弱環(huán)節(jié)，若缺乏定期培訓與學習，將無法滿足計算機網(wǎng)絡(luò)對運維的要求。校園應根據(jù)運維人員專業(yè)素養(yǎng)提升需求，制定長、中、短三期培訓計劃，制定明確的培訓與考核目標，以此提高校園計算機網(wǎng)絡(luò)運維人員專業(yè)素養(yǎng)，為安全體系奠定夯實的人員保障。

2.3增強管理者網(wǎng)絡(luò)安全意識，健全網(wǎng)絡(luò)安全管理規(guī)章制度

面對校園計算機網(wǎng)絡(luò)安全問題，內(nèi)部管理者的網(wǎng)絡(luò)安全意識淡薄是重要影響因素，增強管理者的網(wǎng)絡(luò)安全意識對構(gòu)建科學合理的計算機網(wǎng)絡(luò)安全體系具有重要的促進作用。隨著網(wǎng)絡(luò)詐騙活動逐漸增多，各校園應定期對全體網(wǎng)絡(luò)使用者普及網(wǎng)絡(luò)道德與網(wǎng)絡(luò)法律等知識，幫助他們樹立正確的網(wǎng)絡(luò)使用安全理念，在認知層面建立一道網(wǎng)絡(luò)安全屏障，從使用者層面杜絕各種安全問題。例如：以公告、宣傳欄、校園網(wǎng)主頁、微信公眾號等形式進行宣傳;通過校園廣播、校園網(wǎng)絡(luò)安全活動等形式增強網(wǎng)絡(luò)使用者的直觀體驗。各校應積極培養(yǎng)師生良好的網(wǎng)絡(luò)道德倫理觀念，在課程中滲透網(wǎng)絡(luò)安全知識，以實現(xiàn)增強學生網(wǎng)絡(luò)素養(yǎng)的教學目標。校園德育部門應根據(jù)上級及校園安全體系構(gòu)建要求，加強對學生網(wǎng)絡(luò)意識及行為教育，避免學生出現(xiàn)網(wǎng)絡(luò)犯罪等情況，以此規(guī)范學生的上網(wǎng)行為，減少可能出現(xiàn)的網(wǎng)絡(luò)安全隱患。

現(xiàn)階段，各校園關(guān)于計算機網(wǎng)絡(luò)安全管理的規(guī)章制度不夠完善，為了營造良好的校園網(wǎng)絡(luò)環(huán)境必須積極健全網(wǎng)絡(luò)安全管理規(guī)章制度。在健全規(guī)章制度前，校園計算機網(wǎng)絡(luò)安全管理者必須對機房、網(wǎng)絡(luò)課程、網(wǎng)絡(luò)使用人群等硬軟件內(nèi)容進行系統(tǒng)分析，使校園計算機網(wǎng)絡(luò)的機房管理、入網(wǎng)管理、網(wǎng)絡(luò)維護管理及網(wǎng)絡(luò)監(jiān)控管理等工作更加具有實效性。

3.結(jié)束語

校園計算機網(wǎng)絡(luò)安全體系構(gòu)建過程中，管理者必須不斷提高安全管理意識，認真分析所存在的安全管理問題，結(jié)合校園實際出發(fā)重視計算機網(wǎng)絡(luò)安全規(guī)劃，強化安全配套設(shè)施設(shè)備，及時解決軟件系統(tǒng)所存在的安全漏洞，提高軟件系統(tǒng)安全管理水平，通過健全的計算機網(wǎng)絡(luò)安全管理規(guī)章制度，以實現(xiàn)構(gòu)建完善的計算機網(wǎng)絡(luò)安全體系。

參考文獻：

[1]?平恩鵬.高校網(wǎng)絡(luò)安全體系設(shè)計與研究[J].信息與電腦（理論版），2019，31（21）：192-194.

[2]?劉靜，王劍，田學志.校園網(wǎng)環(huán)境下立體網(wǎng)絡(luò)安全防御系統(tǒng)的研究[J].電腦編程技巧與維護，2019（02）：160-162.

[3]?蔣棟.高等學校校園網(wǎng)絡(luò)安全體系建設(shè)[J].計算機產(chǎn)品與流通，2018（11）：211.

[4]?施德路.校園網(wǎng)網(wǎng)絡(luò)安全體系研究[J].科技創(chuàng)新導報，2017，14（34）：164+166.

[5]?王蓉.校園計算機網(wǎng)絡(luò)安全應用實例[J].經(jīng)濟研究導刊，2017（18）：167-168.

作者簡介：孫雷，1981年8月生，男，吉林人，中級職稱，碩士，主要研究方向為計算機網(wǎng)絡(luò)。

（作者單位：首都經(jīng)濟貿(mào)易大學密云分校）