論高校校園網絡的安全管理

伍學俊

[摘 要]隨著高校校園網絡規模的擴大，網絡應用的增多，網絡用戶數量的增加，因病毒攻擊等導致的校園網絡安全事故日益嚴重，本文在分析高校校園網絡安全現狀的基礎上，從管理、技術和教育三個方面提出了當前高校校園網絡安全管理的途徑和具體做法。

[關鍵詞]校園網；網絡安全；安全對策

一、引言

計算機和網絡技術的快速發展，使互聯網成了人們快速獲取和傳遞信息的重要途徑，各領域都處于網絡化和信息化的建設進程中，校園網絡的建設也成了高校向信息化發展的必然選擇。隨著高校校園網絡規模的擴大，網絡應用的增多，網絡用戶數量的增加，高校師生對校園網絡的依賴程度日益增加，校園網絡已然成為高校管理、教學、科研、辦公和信息交流不可或缺的一部分，校園OA系統、相關信息的發布、多媒體教學的開展、精品課程的建設、各類資源的共享和對外信息交流都與校園網絡息息相關。于是校園網絡的安全性便成為備受關注的議題，如何解決校園網絡中出現的各種安全威脅，杜絕不良信息及網絡病毒的傳播，保證校園網絡安全運行，是當前許多高校信息化建設的當務之急。

二、校園網絡的安全現狀

隨著“數字化校園”建設的開展，校園網建設的規模也逐漸擴大，因此，許多高校仍處在“發展中”階段，在這個階段中網絡的安全性往往是不規范的，主要表現在以下幾個方面：

1.網絡安全設施不完善

大部分高校在校園網絡建設進程中，因網絡安全防護意識淡薄，投入資金不足等方面原因，僅僅把原有的計算機互聯，繼續選用以前的網絡設施，未進行更新；設計校園網絡設施時，重視接入設備及使用性能，輕視校園網安全，沒有配備系統的網絡安全防護設施，成為高校校園網絡管理的一個“短板”；校園網絡的各種硬件設備以及保存數據光盤等都有可能因損壞導致數據丟失或網絡中斷；校園網控制機房設計不合理，為配備溫濕度調節和抗靜電、抗磁干擾等設施。上述情況都導致高校校園網絡處于相對開放的狀態，沒有有效的安全預警和防護措施。

2.網絡用戶安全意識淡薄

高校網絡用戶較多，用戶群體思想比較活躍，對網絡新鮮事物好奇心強，存在非法訪問行為，對安全防護知識認識不足，不了解或不愿采取安全防護措施；U盤、移動硬盤等貯存介質隨意使用，使用前后未進行病毒掃苗；部分接入終端存在用戶簡易口令或空口令的終端設備；部分網絡用戶既不安裝防火墻又不安裝殺毒軟件，沒有安全保護措施，裸機上網；殺毒等防護軟件、系統補丁等更新不及時，導致計算機“漏洞百出”；校園計算機使用還原軟件，關機后啟動恢復到初始狀態；部分網絡還存在公用網與專用網交叉使用、網絡IP地址盜用等現象。上述情況都反映出高校校園網絡用戶安全意識淡薄。

3.網絡管理體系不健全

（1）缺乏安全預警及監控體系。校園網絡缺乏網絡管理軟件、網絡監控和日志系統，，使高校校園網絡管理混亂，管理員不能及時發現校園網絡系統出現的漏洞和問題，不能有效約束和規范網絡用戶的非法訪問行為，面對網絡攻擊入侵行為時，不能確定非法入侵位置，不能準確的做好網絡安全防護，只能事事被動。

（2）缺乏完善的應急體系。校園網絡未針對各種可能出現的網絡安全問題，制定相應的應急體系和流程，未明確應急處理人員及相應職責，未明確各種安全問題的處理措施。發生網絡安全事故時，工作人員往往無從下手，不能及時采取行之有效的處理措施，延誤網絡安全事故的處理。

（3）缺乏網絡應用的管理體系。隨著校園網絡規模的逐漸擴大，網絡用戶的對網絡應用需求也越來越大，網絡應用也逐漸分散，而校園網針對網絡應用制定相應管理措施，使得網絡管理員不能及時查看網絡應用的使用情況及其他信息，若使用周期太長，網絡應用的最佳功效得不到體現。

4.網絡病毒、攻擊泛濫

計算機病毒嚴重威脅著高校校園網絡的安全，尤其是通過網絡傳播的病毒，其傳播速度越來越快，傳播途徑越來越多，查殺的難度越來越大。因高校的特殊性，黑客入侵高校網絡傳播病毒已成為常態，同時校園網絡用戶廣泛下載文件、接收郵件、傳送信息等，也促使了校園網絡中病毒泛濫。網絡病毒的破壞性較大，當網絡中一臺電腦感染病毒，幾分鐘之內就能將病毒擴散至整個校園網絡，造成校園網絡系統癱瘓。此外，網絡黑客也越來越頻繁的攻擊校園網web和郵件服務器。網絡病毒泛濫已然成為高校校園網絡安全的重點問題。

5.網絡上不良信息傳播

當校園網絡與Internet連接后，網絡用戶都可以在個人電腦上進入Internet。但當前Internet上有關暴力、色情、邪教的信息等泛濫，各種信息良莠不齊，這些信息違反了有關法律和道德底線，對正在形成人生觀和世界觀的學生危害較大，同時這些信息往往攜帶大量病毒，對網絡安全造成威脅。

三、校園網絡的安全管理對策

通過上述分析出的高校校園網絡安全現狀，可以發現，如今高校校園網絡存在的安全隱患仍然較多，要改善這種現狀，就要有一套高效完善安全方案。本文從網絡安全管理措施、技術措施和教育措施三個方面講述了高校校園網絡管理的安全對策。

1.網絡安全管理措施

高校要成立網絡安全管理機構，并進行職能劃分，確保各成員能各負其責，發生事故時又能協同合作；要制定校園網絡各項管理制度，包括校園網絡建設、使用、日常維護和檢查等方面的要求，并針對性制定各項工作的程序文件，明確各項工作的人員職責、工作程序及工作要求，確保高校校園網絡可靠運行；要制定完善的網絡安全應急制度，成立應急機構，合理分配各項職能，明確應急處理措施，最大限度降低事故損失；要定期對校園網絡的重要數據進行備份，當因感染病毒或黑客入侵導致數據丟失時，重要數據可以恢復。

2.網絡安全技術措施

以漏洞掃描技術為前提，定期對校園網絡進行檢查、審計和客觀測評，發現校園網絡的系統漏洞或薄弱環節，應立即采取措施進行處理，將校園網絡風險降至最低，確保校園網絡的安全性和可靠性。

要正確使用防火墻技術，過濾進出網絡的數據包，管理進出網絡的訪問行為，記錄通過防火墻的內容和活動。防火墻應進行二級部署，在校園網絡與Internet之間使用防火墻，控制從外網訪問內網的用戶；在校園網絡與各終端間使用防火墻，控制校園網用戶的非法訪問。

及時更新病毒庫，定期檢查掃描，消除潛伏期的病毒，防止病毒爆發。目前高校校園網絡多采用流量收費管理方式，部分網絡用戶不愿花流量費進行升級，因此高校可以免費向校園網絡用戶提供系統補丁和網絡版殺毒軟件，確保每一臺計算機都安裝了殺毒軟件，以減少網絡終端用戶感染網絡病毒。

采用入侵檢測技術作為防火墻技術的補充，實時監控網絡攻擊行為、網絡異常、系統異常和網絡應用的異常，并進行防護。當存在網絡攻擊時，可以使用取證技術對入侵檢測系統的日志進行分析，便于針對性采取措施并可以定位攻擊者。

校園網絡網絡用戶實行實名制，網絡用戶要通過統一的身份認證系統認證，上網行為都受到監督，上網日志都被記錄保存到校園網服務器上。并利用訪問控制技術設置校園網絡用戶的權限，限制隨意刪除、修改和拷貝工。訪問控制技術也可以使校園網絡管理人員跟蹤校園網絡用戶在校園網絡的中行為，及時發現并拒絕惡意入侵。

校園網絡要利用網絡過濾技術，對暴力、色情和邪教等垃圾信息進行過濾，弘揚主旋律，宣揚馬克思主義價值觀、人生觀和世界觀，營造良好的校園網絡環境。

3.網絡安全教育措施

定期組織校園網絡管理人員開展網絡安全知識培訓，確保掌握日常安全管理知識和應急處理知識，不斷提高校園網絡管理水平；持續開展校園網絡用戶“增強網絡安全意識”培訓，確保網絡用戶掌握必備的網絡終端安全防護知識；定期組織網絡安全事故應急演練，檢驗校園網絡管理人員的應急能力，提升各應急機構的協調配合能力，盡最大能力降低網絡安全事故的損失。

四、結語

高校校園網絡的安全管理工作是長期而艱巨的，要通過教育途徑提升網絡管理人員和網絡用戶的安全意識；要通過管理途徑不斷規范網絡安全管理工作，規范各級人員的行為；要以科學技術為支撐，不斷提升網絡安全管理水平。

參考文獻：

[1] 康弗瑞.網絡安全體系結構[M].北京：人民郵電出版社，2005.

[2] 陳兵，王立松.網絡安全體系結構研究[J].計算機工程與應用，2002，38，（7）.