淺談高校網絡安全管理

【摘要】在信息化建設不段發展的大潮中，各學校以建設安全穩定的數字化校園環境為基礎，以推進教育現代化為根本任務，以信息技術與教育教學過程的全面深度融合為核心，以體制、機制創新為保障，統籌整體規劃，做好頂層設計，完善各類標準，強化應用效能，充分發揮教育信息化，然而這些信息化的建設都是要在安全穩定的校園網絡環境下才能進行的。所以各學校建設一個高速穩定的校園網絡平臺是發展信息化建設的先決條件。作為一個校園網絡的管理者來說更是重要的任務。下面我就談談對我校的校園網絡管理的幾點辦法。

【關鍵詞】高校；網絡安全；管理

一、校園網的系統安全

現在隨著2014年4月8日微軟公司的WINDOWS XP的退出歷史的舞臺。其補丁問題成為目前耽誤之急，還好360和金山等公司還給提供補丁下載，但安全性將大大下降；在加上我校辦公用的計算機數多，使用人員計算機知識缺乏，計算機配置不一等原因。所以我采用兩種辦法來應對這危機，第一對計算機配置高的，使用人員年輕的教師和員工才用交其計算機的操作系統升級為WINDOWS 7 的辦法，幫助安裝、發放使用說明。第二對計算機配置低使用者年齡大的計算機進行網絡版的360和瑞星的客戶端的安裝，這樣可以通過服務器直接對其發裝補丁。第三對計算機配置低還不原安裝360和瑞星等軟件的用戶，我采取封端口的辦法，使用IP安全策略將其計算機不用的端口全部封掉。這樣相對來說操作系統的安全性就有所提高。

二、校園網的網絡安全

1.雙網覆蓋，兩網分離

雙網覆蓋指的是我校采用的是通過有線網絡和無線網絡對校園進行全面覆蓋。我校采用校企合作的辦法與移動公司合作，企業投資建設我校南北兩個校區的無線網絡，并與校園有線網匯聚通一出口。也就是說我校的每一名師生可以免費的使用無線網絡訪問學校的所有資源和辦公系統，實現掌上辦公。

兩網分離指的是我將公共機房和網絡教室還有學生業余上網與教師辦公用網分離。我校的核心設備是兩臺H3C S7510E， 出口設備是兩臺RG NPE50-20。兩臺H3C S7510E互通，一臺用與教師辦公計算機的核心，一臺是學生公共機房和網絡教室的核心，兩臺設備各自從自已的RG NPE50-20出口聯接INTERNET；在通過路由表兩臺設備共同訪問校園服務器。這樣學生在上INTERNET時不會影響辦公網的，也不會占辦公網的網絡資源的。

2.網絡安全管理平臺保障系統

建設涵蓋網絡安全、數據安全、運行安全等方面的綜合安全保障系統平臺，確保學院重要數據和應用系統具有抵抗災難的能力，為學院各項業務的正常運行提供可靠保證。使用科學的管理策略，采取網絡入侵檢測系統（IDS）、網絡流量監控系統、IP網關控制管理等措施，有效防范惡意攻擊、限制網絡資源的濫用、控制不合理應用，保證關鍵區域及關鍵服務應用。

3.統一信息門戶

建設集成信息服務平臺，為廣大師生和管理人員提供統一的信息門戶和“一站式”服務平臺。對各類綜合業務信息系統進行資源、應用、業務流程和用戶界面的集成，解決跨部門、跨業務的信息共享，建立全方位、多層次、綜合性的信息化服務體系。通過與青果公司合作，將我校所有在網的信息系統統一整合，統一身份，統一帳號，統一認證。

三、校園網的網絡設備管理安全

1.使用IT安全運維系統對我校的在網交換統一監控和管理

智能網絡運維管理平臺主要是架設在核心設備上，對整個網絡設備進行監控，系統收集各個網絡設備資料，包括應用服務器、數據庫服務器、各種品牌的網絡設備、機房動力和環境設備等，紀錄設備運行狀態，分析紀錄正常運行的數據，和當前設備狀態信息進行對比，發現異常后進行報警，并為管理員提供解決手段，確保網絡設備正常運行。它主要由監控報警主系統和管理分析主系統組成，其中監控報警主系統包括對網絡線路、桐廬動力環境、網絡設備和服務器的監控管理，管理分析主系統包括網絡流量性能分析和故障診斷、告警管理、日志查詢和報表分析系統。

2.在各樓的交換間安裝過電保護系統

交換機的物理損壞，主要是由于突然送電，電流過大而燒壞的。我采用的辦法是由我們辦公室自已研發的過電過流保護系統，就是在本樓停電后即使又重新來電了，交換機也不會有電需要管理人員手動到交換機間送電。這樣交換機就不會因為突然停電而又來電的原因被晃壞。其次是由于工作時間過長環境過熱而損壞的，我們要求網絡管理人員定時清理交換的灰塵和工間的環境。

四、制定校園網的網絡安全管理制度

校園網的安全管理必須有規范的管理制度，和建立網絡安全管理機構。由網絡管理部門制定網絡使用制度和網絡管理制度，并由學校辦公室下發到各系、部網絡使用單位，由網絡安全管理機構監督管理。

五、結束語

技術是保障，管理是手段。在網絡安全管理中不但要有技術和設備，更重要的是要依靠用戶的安全管理意識，提高管理者的管理模式。所以校園網的安全管理不是一個人和一個部門的事，是全學校每個在網的用戶的安全問題，是一套完整的安全管理體系。一定要提高網絡的安全意識，加大網絡的管理力度，增強師生的網絡安全知識培訓，和上網行為培訓，這樣才能保證校園網絡的長治久安。

參考文獻

[1]劉建湘.高職院校校企合作機制建設的思考與實踐[J].中國大學教學，2011（2）.

[2]段宏韜.企業辦高職高專院校辦學體制亟待突破[J].職業教育研究，2010（11）.

[3]賈婷.淺談企業信息化建設的實施策略及深遠意義. 科技信息，2009年9期.

[4]白巖，甄真，倫志軍，周芮計算機網絡信息管理及其安全[J].現代情報，2006年8期.