高職院校校園網絡安全建設與維護管理分析

◆李 飛

（皖北衛生職業學院圖文信息中心 安徽 234000）

高職院校校園網絡安全建設與維護管理分析

◆李 飛

（皖北衛生職業學院圖文信息中心 安徽 234000）

校園網絡是學校處理日常事務和進行教學活動的主要保障，學校要重視校園網絡的安全建設以及維護管理工作，通過采取科學的網絡信息安全技術措施，使校園網能夠安全、穩定的運行。除此之外，要保證校園網絡的正常運行，還需要網絡安全維護人員對校園網絡進行定期維護和管理。本文主要對高職院校校園網絡安全建設和維護管理進行了具體分析，希望能夠推進校園網絡安全建設工作的順利開展。

高職院校; 校園網絡安全建設; 維護管理

0 前言

當前，我國的高職院校網絡安全建設工作中還存在很多問題，為了推進高職院校的校園網絡安全建設工作的順利開展，學校要加強對網絡運行的定期安全評估，積極采取有效的信息安全技術措施和維護管理措施，來確保網絡運行的安全性。

1 高職校園網絡安全建設的現狀

在我國目前的校園網絡業務整合過程中，技術應用不夠成熟，完善的網絡系統安全防護體系還尚未建成。高職院校的校園網絡大多沒有安裝最新版的防火墻，保障網絡安全必備的應急處理預案和措施系統更是嚴重缺乏。高職院校片面重視 Web 應用安全網關的建設工作，卻對網絡安全審計系統的升級工作不夠重視，造成網絡安全升級系統的版本過于落后，難以抵御當前互聯網環境下的各類新型病毒和黑客攻擊的沖擊。高職院校對于公共電子閱覽室和微機房的網絡安全防護措施落實不到位，對于一些惡意破壞軟件系統安全的行為缺乏有效的監管，因此，根據現行網絡安全防護執行標準，建立科學的信息過濾系統，才能夠確保高職院校校園網絡系統的整體安全。

2 高職校園網絡安全建設的主要策略

2.1 定期開展校園網絡安全風險評估

定期對校園網絡進行安全風險評估活動，加強校園網絡病毒檢查與治理工作。為了從源頭上保證校園網絡不被病毒入侵，還應在網絡系統外部加裝信息過濾系統，從而保證瀏覽信息都能夠經過源頭檢閱處理。為了保證校園網絡信息庫的存儲安全，技術人員應建立數據備份機制，使容災數據處理系統服務于網絡安全建設工作，當校園網絡癱瘓時，儲存數據的安全依然能夠得到保障。高職院校信息安全部門管理人員應為維護全校師生個人信息安全進行有益探索，保障網上個人存儲空間的信息安全。定期對整個網絡系統運行的安全性進行全面檢測，目的在于及時發現校園網絡中存在的漏洞，從而對漏洞進行修補，保證網絡安全運行狀態時刻處于可控范圍。對于漏洞的檢測和修補，主要作用于學校現有的教學信息化管理系統。另外校園網運維管理和技術人員還應對搜索工具和虛擬社區進行漏洞修復處理，從而實現校園網運行的可靠性和速度的提升。

2.2 建立完善的身份認證體系，以防范黑客的攻擊

強化對于網絡運行系統的故障檢測，高職院校應成立專門的校園網絡安全小組，專門負責對網絡運行的狀態進行監控，采集網絡運行中各類指標數據的波動情況，從而對網絡運行的速度和安全進行維護。及時對各類型的辦公用電腦安裝殺毒軟件，利用防火墻技術將網絡黑客入侵現象擋在校園網絡之外。安裝防火墻主要對數字化校園平臺的電子郵件系統進行防護，防止高職院校教職工在進行郵件傳送和接收時被人截取[1]。對教務工作者的網絡身份進行識別，采用統一的身份管理與認證系統來進行加密防護處理，防止教師的工作賬號被不法人員竊取。針對高職院校內部的BBS系統安全進行運行質量檢測，確保師生擁有相對安全的交流空間。對于高職院校政務工作使用的雙向傳輸視頻會議系統，應對登陸者的信息接入方式進行加密處理，防止無關人員進入會議系統內部進行破壞活動。保證網絡安全審計小組高效履行職責，對在校園內計算機室上課學生的上網行為進行監控，對于故意下載和安裝木馬病毒的學生進行警告處理。參考其他高校校園網絡安全工作建設效果較為顯著的經驗，制定科學的應急處置預案系統，對于突發的嚴重危害校園網絡安全的行為進行及時處理，在一整套行之有效的措施落實之下確保網絡安全。

3 校園網管理與維護主要策略

3.1 提高校園網管理和維護人員的技術水平

網絡管理與維護人員的專業技術水平，直接影響到網絡管理與維護的質量，首先，應提高網絡維護人員的準入門檻，選拔具有良好的責任心和較高專業水平的人員，同時，隨著網絡的發展、新技術的出現，應加強管理與維護人員的專業技術培訓，定期組織管理與維護人員到企業進行實踐學習，進一步提高管理與維護人員的技術水平。

3.2 制定校園網管理與維護的制度

建立和完善校園網管理與維護的相關制度，保障校園網管理與維護工作的制度化和規范化。制定校園網管理與維護制度，可以使校園網管理與維護人員充分認識管理與維護的重要性，提高思想意識，同時校園網管理與維護的獎懲制度，可以提高工作人員的工作熱情，對由于個人原因造成重大故障的，應當給予處罰。通過科學、全面的規章制度，不斷提高校園網管理與維護的水平。

3.3 加強對校園網軟硬件的管理和維護

3.3.1 校園網硬件設備的管理和維護

網絡硬件設備主要涉及路由器、防火墻、交換機等各類在校園網中使用的網絡設備，做好管理與維護應做到以下幾點：首先，合理準確的對網絡設備進行配置，保障網絡的正常運行; 其次，做好設備配置信息的備份和網絡維護日志的記錄，防止網絡設備發生故障時，設備配置信息丟失，造成網絡故障，通過網絡維護日志，可以做好出現問題時，有依據可查; 最后，應加強網絡設備的監控和定期檢查，進一步保障網絡設備的安全、穩定運行。在對網絡設備進行管理與維護過程中應嚴格規章制度，確保網絡核心設備及服務器不在運行過程中隨意啟動和關閉，并做好網絡存儲設備的數據冗余備份，應配備穩壓電源和不間斷電源UPS，確保斷電時及時供電，同時做好網絡服務器的硬件升級工作[2]。

3.3.2 校園網軟件的管理和維護

操作系統維護主要指服務器操作系統的維護，應做好以下幾點：一是采用安全性高的NTFS文件系統格式。二是及時更新補丁程序，有針對性的下載和安裝補丁程序，以提高服務器操作系統的性能，確保服務器安全和穩定運行。三是加強賬號和密碼保護，不同的用戶設置不同的操作權限，并定期修改賬號名稱和密碼，禁用匿名登錄賬號，修改默認管理員用戶名稱。四是安裝防火墻和殺毒軟件，防火墻可對網絡通信進行掃描，防止外部攻擊和入侵的風險，有效控制應用軟件與互聯網通信，安裝正版的殺毒軟件，并開啟殺毒軟件實時監控，定時升級，定期對系統進行掃描，清除病毒，使操作系統在無病毒狀態下安全、穩定運行。

3.4 加強對校園網計算機的管理和維護

經常對計算機進行殺毒和檢測。校園網環境中病毒泛濫，因此做好檢測與殺毒工作很重要，有些黑客就是通過對目標人員的計算機種病毒的方式來盜取自己想要的信息。當計算機中毒時就意味著網絡的共享資源程序也受到了病毒的攻擊，一旦被病毒攜帶的信息在網絡上共享成功，就很有可能會導致整個網絡的癱瘓。為了避免這種情況的發生，用戶應該時常對計算機進行殺毒與檢測，防患于未然。計算機應該設置密碼和使用權限、網絡管理人員和用人員應該根據自己的需求以及需要防護的位置自行設置密碼和權限，網絡管理人員有責任和義務維護維護校園網絡的安全，因此有效的防止外來網絡的侵入是網絡管理人員必要的工作，這就需要網絡管理員根據網絡應用情況，對網絡可能出現隱患的地方設置口令以及訪問權限等[3]。

3.5 提高校園網用戶的安全意識

維護校園網安全是每一個人的責任，在網絡管理與維護人員維護網絡安全的同時，網絡使用者也應該不斷學習網絡安全知識，提高網絡安全意識，保障自己的網絡安全，如安裝殺毒軟件，不隨意泄露自己的信息等防止網絡黑客和不法分子的攻擊。

4 結語

隨著網絡技術的不斷發展，高職院校校園網絡安全建設和維護工作也更加復雜，要提高校園網絡安全建設工作的質量，就要提高校園網絡安全建設和維護管理的意識，找出影響網絡安全的主要因素，然后采取有效的管理維護方法，以保障校園網絡的安全運行。

[1]楊永剛.淺談如何做好高職院校校園網絡安全[J].咸寧學院學報，2011.

[2]蔡向陽.高職院校校園網運行管理中的問題及對策[J].滁州職業技術學院學報，2014.

[3]張浩方.新形勢下校園網的建設與維護[J].數字技術與應用，2015.