論高校園區網安全防護

【摘 要】由于病毒的類型呈現出多樣化的特點，單純地依靠殺毒軟件，可能不能及時地對高校圖書館核心數據進行保護，具備條件的圖書館，可以采用安裝硬件防火墻的方式來保證數據安全。如何解決高校計算機系統數據安全問題成為高校計算機系統管理的重要內容。當前，高校計算機系統數據安全管理工作主要集中在辦公網絡數據、圖書館數據以及其他后勤管理數據，如校園一卡通系統。

【關鍵詞】高校園區網;數據安全;安全策略

網絡數據的安全是所有計算機系統應用以及安全管理的基礎，通常可以通過在計算機系統外圍設置防火墻、病毒監測系統等達到保障計算機系統數據安全的目的。現代高校是集科研、教學管理于一體的綜合機構，且信息化程度較高，如何解決高校計算機系統數據安全問題成為高校計算機系統管理的重要內容。當前，高校計算機系統數據安全管理工作主要集中在辦公網絡數據、圖書館數據以及其他后勤管理數據，如校園一卡通系統。因此，本文主要針對這三方面的系統數據安全問題，提出對應的應對策略。

一、高校辦公網絡數據安全存在的問題及應對策略

（一）高校辦公網絡數據安全存在的問題

辦公計算機終端升級不當，通過對辦公計算機操作系統進行及時的升級是維護計算機網絡的一個重要途徑，但是很多用戶在升級的過程中忽略了升級過程中的安全性，沒有意識到升級過程中存在的風險，導致其在升級的過程中被感染病毒。同時，部分用戶在升級系統之后，沒有對防火墻病毒庫的數據進行更新，導致殺毒軟件不能對新型的病毒或系統漏洞進行檢測，威脅計算機數據安全。

（二）高校辦公網絡數據安全問題的應對策略

1.加強網絡管理與監控系統建設

對于高校辦公網絡計算機系統而言，為了提高系統應對估值的能力，必須做好系統的服務及管理工作，尤其是要對服務器做好監控管理工作。一旦系統出現故障，管理系統必須能夠立即完成故障告警與清單記錄工作，便于用戶對計算機系統進行及時的掌握，為計算機系統管理人員的安全決策提供科學依據。同時，從保證系統穩定可靠運行的角度來看，在管理與監控過程中可以采取服務器訪問權限機制，對管理員之外的所有用戶操作進行限制。

2.采用網絡數據軟件安全漏洞靜態檢測技術

網絡數據的靜態檢測技術通過對應用軟件進行分析，將軟件的二進制代碼進行實時分析，檢查其中是否存在潛在威脅。但是，在應用的過程中要注意到這種技術雖然能找到計算機軟件中存在的漏洞，但是并不能遍歷軟件中所有的代碼，所以在使用過程中并不會找到聯網過程中可能導致存在的實時數據威脅。因此，在使用過程中還必須將網絡數據實時管理與檢測手段結合起來，形成功能更加完善的實時數據檢測功能，提高系統的數據監測能力。

二、高校數字圖書館安全問題及處理策略

（一）高校數字圖書館數據安全問題

1.新的病毒侵入方式

隨著分布式網絡技術的廣泛應用，其提高計算機數據傳輸速率的同時，也增加了計算機病毒的侵入速度，擴大了其影響范圍。從當前高校圖書館計算機數據系統所承受的安全威脅來看，計算機病毒開始向智能化、網絡化的方向發展。例如，病毒開始呈現組件化、網絡化，使得病毒的不同組件可在多臺計算機上潛伏，需要時則能夠利用網絡組合起來。同時，新型的病毒具備網絡容錯能力，在網絡中的一臺計算機清除之后，其自身的感染能力依然存在。

2.外界攻擊隱蔽性增加

近期部分高校網絡出現了ARP病毒攻擊，病毒通過利用目標設備的IP地址，直接查詢到攻擊設備的MAC地址，并利用地址欺騙方式實施網絡攻擊、破壞，導致用戶感染后不能正常聯網。由于該種攻擊方式使用了ARP請求報文作為隱藏，因此普通的防火墻并不能識別其行為，不能抵擋其攻擊。

（二）高校數字圖書館數據安全問題應對策略

1.設置硬件防火墻，及時更新殺毒軟件

由于病毒的類型呈現出多樣化的特點，單純依靠殺毒軟件可能不能及時地對高校圖書館核心數據進行保護，具備條件的圖書館可以采用安裝硬件防火墻的方式來保證數據安全。同時，可以使用當前市場上較為權威的殺毒軟件作為基礎保護，高校圖書館可以根據自身實際情況選擇安裝。

2.采用數據備份

高校數字圖書館的根本目的是建立數據庫，并保存數據。因此，在數據安全管理過程中除了進行病毒防護之外，還應該做好全面的備份工作。在備份過程中，可以采用在線備份和離線備份的方式進行。但是，在線同步備份后，數據恢復較快，由于備份要求較高，對硬件和網絡設備要求較高，而離線備份則相對簡單，但是數據的恢復時間較長。因此，高校數字圖書館可以根據自身需要備份的數據類型來合理進行選擇。

現代高校計算機數據安全管理工作是高校信息化建設工作的重要內容，在具體的實施過程中必須以高校計算機網絡系統的主要構成部分為對象，針對各個部分具體的問題采取針對性的安全應對策略，以提高計算機網絡整體的安全性。