淺論軍事類院校校園網的安全管理

李海燕　畢義強

摘 要：目前，隨著高校信息化、網絡化的迅速發展，全軍軍事院校校園網基本搭建完成。隨著校園網應用的深入，校園網的安全管理問題也日益突出。校園網安全管理的恰當與否不僅關系到教育和科研工作的順利開展，還對學校網絡資源的利用有重要意義 ，因此合理有效的管理方法與維護手段成為校園網網絡管理員面對以及要研究的重要方向。

關鍵詞：校園網；安全管理；日常維護

1 安全管理必備的條件

1. 制定規范可遵循的規章制度

“沒有規矩，不成方圓” ，一套完善有效的規章制度是校園網安全管理的支撐，使用者與管理者都能做到有章可循，有法可依。沒 有切實可行的安全保障體系和制度 ，網絡安全就變成了空談 。隨著網絡技術的迅速發展和上網用戶對網絡的了解程度越深 ，網絡安全 的形式就越嚴峻 ，這也從近幾年網絡失泄密事件頻頻出現得到印證。網絡管理人員必須遵守國家有關法律 、法規 ，嚴格執行安全保密制度 ，并對所提供的信息負責 ，還要建立與維護完整的網絡用戶數據庫 ，嚴格對系統日志進行管理 。定時對校園網系統的安全設置做好安全防范工作。

2.硬件設備的日常維護工作是安全管理的基礎

硬件設備的日常維護和安全管理的關系是相輔相成的。校園網的核心是服務器，服務器一旦發生故障，整個校園網就陷入癱瘓，無法正常運行；單機出現故障這臺計算機將不能正常接入校園網。由此可見，安全管理的基礎性工作是校園網內的硬件設備進行規范的日常維護與保養，只有保持穩定可靠的運行才可以談安全管理。

3.系統軟件作為安全管理的重要支撐

軍事類院校的校園網普遍在硬件設備上投入多，軟件投入偏少，導致使用盜版系統軟件、盜版應用軟件，給校園網留下了一定的安全隱患。一旦病毒在校園網上傳播，就有可能感染整個網絡系統中的服務器、計算機，會引起網絡堵塞，系統程序的不正常運行，嚴重的甚至會讓信息數據丟失，網絡癱瘓等情況發生，影響正常的教學、科研甚至學校的日常管理工作。

2 安全管理工作要注意的幾個方面

1.一支素質過硬的管理隊伍

軍事院校網絡管理員和維護人員配備較少，往往是身兼數職，通常只能保證網絡的正常運行，無暇深入學習研究網絡安全知識，因此要注意加強管理員自身素質的提升。由于網絡安全意識淡薄，制度規范不夠嚴謹，導致近年來，不斷有網絡失泄密事件發生。隨著信息技術的不斷發展，在網絡上竊取情報及秘密也成為了一種竊密的主要途徑，校園網的使用者與管理員要嚴格按照“十條禁令”的規定來操作使用校園網。為充分發揮校園網的作用 ，組建一支思想與技術過硬的管理隊伍是做好安全管理工作的首要任務。

2.定期進行數據備份與病毒查殺

做好數據備份在安全管理中尤為重要，網絡管理人員要定期對服務器上的重要文件進行備份，避免數據出現損壞或丟失帶來災難性的損失；對單機來說可以采用一鍵還原對系統進行備份，一旦遭到破壞時，可以通過一鍵還原，大大節約了重新安裝系統的時間。

要安裝網絡版殺毒軟件，網絡管理員定期在服務器上進行軟件升級，這樣整個接入網絡的計算機在開機后就會自動更新軟件，還可以在服務器上對某臺計算機進行病毒監控 、進行遠程殺毒，及時了解掌握校園網中病毒疫情。

3.防范系統安全漏洞。

及時更新操作系統，安裝各種補丁程序非常重要。一般用戶需要借助第三方產品的幫助，及時發現安全隱患。目前，許多新型計算機病毒都是利用操作系統的漏洞進行傳染的?？梢酝ㄟ^安裝360安全衛士或者其他功能類似的第三方產品來給系統的漏洞打好補丁，這樣可以有效保護系統。

4.網絡安全隔離

防火墻作為一種內外網隔離的技術，普遍運用于校園網安全建設中。合理使用防火墻，可以構筑內外網之間的安全屏障，有效地將內部網與外部網隔離開來，有利于提高網絡抵抗黑客攻擊的能力和系統的安全性。

5.實名認證

校園網基礎安全設施配備后，必須要解決用戶上網身份問題

而身份認證系統是整個校園網絡安全體系的基礎，全校的統一身份認證系統，是學校信息化建設中必須要考慮的一個非常重要的內容。為此，必須建立基于校園網的全校統一身份認證系統，才能徹底的解決用戶上網身份問題，同時也為校園信息化的各項應用系統提供了安全可靠的保證。

3 結束語

校園網絡安全是一個涉及面很廣的問題，涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性 ，要想確保安全，必須同時從公共政策、法規；安全標準、技術標準、管理這三個層次上采取有效措施 。隨著計算機技術和通信技術的進步，以及社會對于將計算機結成網絡以實現資源共享的要求日益增長，計算機網絡將日益成為重要信息交換手段。因此，認清信息系統的脆弱性和潛在威脅，制定一套安全策略，采取必要的安全措施，解決方案，對于保障信息系統的安全性將十分重要。