淺談軍隊職業類院校校園網安全運行的啟示

2017-08-23 08:23:50李海燕

卷宗 2017年18期

李海燕

摘要：近年來，互聯網技術的更新發展以及軍事類職業院校教育的需求促進了校園網的進一步發展和應用。持續安全運行是網絡管理中的重中之重，由于用戶增加、系統漏洞等客觀原因造成了校園網安全管理不是一勞永逸也不是一簇而就的，要隨著時間推移打造更加穩定、高效、安全的校園網絡環境，達到提升網絡整體性能的目的，是一項長期不可放松的重任。

關鍵詞：校園網；網絡安全；安全管理

校園網主要是通過相應的網絡設備、一定的組網技術與協議、通信介質以及各種系統軟件和應用管理軟件，將整個校園內各種終端設集合在一起，便于教學、科研、學校管理等方面工作的計算機局域網絡系統。目前，信息化作戰能力要求，我軍職業類院校教育中，應不斷提升學員信息化素養能力，校園網的應用發揮著不可替代的作用。

1 校園網安全運行之形勢分析

軍隊院校校園網的起步比地方院校相對來說要晚，經過長時間不間斷的建設，嚴格按照三級防護部署，在安全防護方面目前基本滿足需要。但隨著網絡技術的發展，停滯不前，我們的網絡安全建設是遠遠不夠的。

1.1 硬件方面

目前，多數軍事類院校的網絡機房空間有限，冗余量不足，隨著校園網不斷建設，網絡機房已處于飽和狀態不利于后期建設擴充；早期配發的交換機服務器已近報廢年限，隨時有損壞的危險；原有交換機交換能力及服務器的配置均已經不能滿足學校開展慕課、微課等遠程教育的需求。

1.2 軟件以及安全管理方面

近年來，盜版軟件的使用也成為一項重大的安全隱患；安裝購買正版殺毒軟件也遠遠不能解決病毒肆虐問題，加之用戶網絡安全意識淡薄，給校園網安全運行帶來極大風險。另外隨著人員頻繁的調動，新入網用戶的增加，陳舊用戶不能及時清除，造成了冗余賬號的存在，網絡管理的難度也隨著增大。

2 目前網絡安全維護方式

2.1 安全管理日常維護

服務器在校園網建設中發揮重要作用，承擔各種網絡服務。網絡管理人員要每天檢查服務器的運行情況、系統日志，并做好定期備份防止重要數據丟失。網絡中心機房除了設備的性能和配置外，環境建設及安全防范也尤為重要。環境好壞直接影響到設備的使用壽命，鋪設防靜電地板，并保證機房內部溫度和濕度的恒定。

2.2 系統安全維護措施

使用網絡正版殺毒軟件，定期對服務器進行掃面和檢測，安裝漏洞補丁程序，并在工作站上也使用防病毒軟件，對網絡目錄及文件設置方位權限并及時了解校園網網絡病毒疫情做到防患未然。

通過入侵檢測系統的安裝，檢測并分析用戶和系統的活動，檢查系統的配置和操作系統的日志，發現漏洞、統計分析異常行為等。在入侵檢測系統中利用審計記錄，能夠識別出高風險活動，從而達到限制這些活動保護系統安全的目的。

運用審計信息技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，是提高安全性的重要工具。不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。

3 維護校園網安全運行的啟示

在網絡安全異常嚴峻的形勢下，校園網面臨的安全威脅是多方面的，通過以上各種安全防護措施能達到暫時的安全運行，顯然有些吃力。

首先要培養一支高素質的網絡管理隊伍，網絡管理實際上是很復雜的一項工作，不僅要會硬件配置還要會軟件操作，既要顧及網絡安全又要關注網站資源建設。根本原因在于網絡管理人員配備數量少，身兼數職，有時會顧此失彼。最重要的是還會造成疏于學習的情況出現，在網絡技術飛速發展的狀態下，要在日常工作中提高能力，通過不間斷的培訓，提高保密觀念和責任心，加強業務、技術的培訓，提高操作技能，跟上技術發展的步伐。只有擁有一支訓練有素、善于信息安全管理的隊伍，才是實現網絡安全運行的基礎。

其次，要解決內網與外網之間訪問、控制的安全。在實現實名認證、多個要素綁定的基礎之上，對內網和外網進行訪問隔離，安裝“防火墻”。防火墻是設置在兩者之間一系列的組合，它是不同網絡或網絡安全域之間信息的唯一出口，能根據使用者的安全政策控制出入網絡的信息流。采用訪問控制和進行網絡安全檢測，以增強網絡內部的安全性。

再次，一套完善有效的規章制度是安全管理的有力支撐，使用者和管理者都能做到有法可依，有章可尋，既是約束也是保障。隨著網絡技術的迅速發展和上網用戶信息化能力的提高，對網絡安全的形式也越來越了解，因此雙方必須嚴格執行安全保密制度。例如：入網新用戶需要提供保密審查單，陳舊用戶在放棄使用前要提交申請，網絡管理員既是做好冗余賬號清理。管理者還要建立與維護完整的用戶數據庫，嚴把入網關，做好防范工作。

確保校園網的安全順暢的運行，技術是主體，安全管理是保障，人才是安全的靈魂。當前，要加強校園網網絡用戶的安全意識。每個網絡用戶計算機的安全關系到整個校園網的安危。個人都要養成檢測計算機運行狀態的習慣，落實好風險評估制度，定期為計算機、個人移動存儲設備殺毒、打漏洞補丁等安全防護措施。杜絕盜版軟件的使用，建議加大資源建設的投入，減少通過互聯網搜集資源帶來的病毒風險，降低校園網感染病毒的風險。使用者和管理者聯起手來，打造綜合完善的可持續發展的校園網。