淺析高校網絡安全管理問題及發展

楊鍇

摘 要：校園網絡安全管理建設是高校建設的重要環節，本文分析了當今高校網絡的現狀及所暴露的問題，列舉了網絡管理的措施以及一些前沿網絡安全技術。

關鍵詞：網絡安全；蜜罐；虛擬化

當今社會不斷進步，各行各業的信息化建設如火如荼。高等院校作為科研力量的排頭兵、橋頭堡，其信息化建設也迎來大發展時期。某種意義上來說，高校的信息化建設程度向社會展現自身的發展情況，是高校與高校之間，高校與社會之間相互了解的重要媒介。

1 高校網絡的現狀

1.1 校園系統繁多、管理復雜

高校網絡主要分為對外與對內兩方面。其中對外網絡主要有整個學校的主頁，各部門各院系的主頁，對內網絡主要是辦公系統、郵件系統、人事系統等。隨著高校數字化建設的不斷發展，需要更多的應用服務器，而各個服務系統之間存在數據標準和數據接口的不統一。部門間、系統之間的數據共享和交換實現困難，導致系統之間相互獨立，既增加了維護的工作量又形成系統之間的“信息孤島”。

1.2 資源分配重復不均

由于數字化校園的建設，高校應用了各項管理信息系統，并為其配備相應的服務器。不同的信息管理系統面向不同的對象，使用的頻率也不一樣。比如教務系統平時很少登陸，一旦到了學生選公選課或者體育課的時候，同時在線人數劇增，導致系統癱瘓。而購置過多的服務器，需要對中央核心機房環境進行擴建，同時配置相應的精密空調設備，加上服務器本身24小時的能耗，對于高校的日常運營是一個不小的支出。

1.3 安全問題日益突出

網絡安全問題是多方面全方位的，高校網絡一方面對自身形象進行展示，另一方面也是自身科研力量集中體現。因此安全問題是高校網絡建設需要特別重視的環節[1]。安全問題主要有以下幾點：

1.3.1 病毒感染

病毒感染對高校網絡一直是一個很大的威脅，而且很多病毒都具有傳播性，一旦核心區域的網絡感染病毒，那后果將是毀滅性的。曾幾何時熊貓病毒[2]、arp病毒等肆虐一時，眾多電腦遭受其害，尤其是工作人員可能因為不慎操作引起的內部感染，一旦感染病毒將干擾整個高校網絡的正常運行，甚至使教學、辦公等各項軟件產生錯誤。

1.3.2 安全漏洞及網絡攻擊

雖然微軟和各大網絡安全公司不斷的公布漏洞補丁，但是各個服務器操作系統仍然存在著眾多未知的漏洞。對于網絡服務器而言就算及時安裝系統補丁，還是存在著安全隱患。對普通電腦而言，由于微軟已經宣布今后不再對XP系統進行補丁，而大量的普通電腦由于其年代及硬件限制并不能升級到WIN7及以上系統，用戶在系統上進行的網絡交互操作容易為網絡黑客利用，從而讓其入侵電腦獲取其信息，并以此為跳板對其他電腦進行攻擊，進而危害整個網絡。

2 高校網絡管理及發展方向

2.1 建立完善的網絡管理及培訓措施

目前高校的網絡管理主要由網絡中心或現代教育技術中心負責，其負責的內容除了自身校園的網絡運行之外，還包括辦公電腦的維護、一卡通數據的安全、網絡文化的監控等。所負責的內容多且雜亂。學院領導應重視網絡部門的建設，合理統籌網絡中心和其他部門的合作，制定明確的網絡規劃，責任到人，固定網絡安全人員，做好日常維護及備份，并進行日志記錄。由于計算機技術、多媒體技術、通信網絡技術發展日新月異，要定時委派相應人員出去培訓學習，緊跟社會的發展。而對學校普通的使用人員，要進行網絡安全教育，通過學校內部組織安全講座，制作教學視頻等對師生進行網絡安全培訓。以加強整個學校的網絡安全意識。

2.2 應用技術手段提升網絡安全及利用率

對于高校校園網絡而言，起首要作用的就是架構的合理性。要劃分出網絡核心區域與行政區域教學區域及學生區域。劃分不同的VLAN，設置用戶身份認證、VPN、防火墻、流量控制系統等維護校園網絡安全。

由于高校網絡具有一定的科研性。可以應用一些前端技術，比如蜜罐技術，通過在校園網絡DMZ區域中或者內部網絡中安置具有漏洞的蜜罐主機來吸引攻擊者進行攻擊。對蜜罐進行監控，分析攻擊數據，進而了解攻擊者通常的攻擊方式，并追蹤攻擊者的位置。

對部分網絡服務器進行虛擬化[3]設置，當今社會，虛擬化已經越來越多應用到高校校園網絡中。虛擬化技術可以高效的節約物理服務器資源，降低運行維護和建設成本。通過虛擬化技術，可以將各個服務器進行整合，并能將網絡和存儲虛擬化，可以快速應用部署，迅速簡化災難恢復過程。總的來說虛擬化技術可以提升硬件資源效率、降低管理成本、具有高可用性和可擴展性。當前主要的虛擬化軟件主要有VMware公司的vSphere、微軟的Hyper-V和Citrix的Xen等。

3 結語

網絡建設已經成為高校建設中越來越重要的一個環節，如何更合理的進行網絡建設，如何更安全的進行網絡管理，如何更有效應用前沿技術，是各個高校今后需要思索的方面。當然網絡安全不僅包括網絡硬件的安全，也包括網絡文化的安全，如何更好進行網絡建設，依舊任重而道遠。

[參考文獻]

[1]向駒.計算機網絡安全問題及對策[J].華南金融電腦.2007，（6）：74一76.

[2]劉麗琳.校園網絡安全問題及其對策仁[J].電腦知識與技術.2005，（24）：60一62.

[3]王建紅，趙麗紅.淺論虛擬化及其應用[J].科技廣場.2007（7）：238-239.