高職院校校園網(wǎng)絡(luò)安全建設(shè)與維護(hù)管理分析

◆李 飛

（皖北衛(wèi)生職業(yè)學(xué)院圖文信息中心 安徽 234000）

高職院校校園網(wǎng)絡(luò)安全建設(shè)與維護(hù)管理分析

◆李 飛

（皖北衛(wèi)生職業(yè)學(xué)院圖文信息中心 安徽 234000）

校園網(wǎng)絡(luò)是學(xué)校處理日常事務(wù)和進(jìn)行教學(xué)活動的主要保障，學(xué)校要重視校園網(wǎng)絡(luò)的安全建設(shè)以及維護(hù)管理工作，通過采取科學(xué)的網(wǎng)絡(luò)信息安全技術(shù)措施，使校園網(wǎng)能夠安全、穩(wěn)定的運行。除此之外，要保證校園網(wǎng)絡(luò)的正常運行，還需要網(wǎng)絡(luò)安全維護(hù)人員對校園網(wǎng)絡(luò)進(jìn)行定期維護(hù)和管理。本文主要對高職院校校園網(wǎng)絡(luò)安全建設(shè)和維護(hù)管理進(jìn)行了具體分析，希望能夠推進(jìn)校園網(wǎng)絡(luò)安全建設(shè)工作的順利開展。

高職院校; 校園網(wǎng)絡(luò)安全建設(shè); 維護(hù)管理

0 前言

當(dāng)前，我國的高職院校網(wǎng)絡(luò)安全建設(shè)工作中還存在很多問題，為了推進(jìn)高職院校的校園網(wǎng)絡(luò)安全建設(shè)工作的順利開展，學(xué)校要加強(qiáng)對網(wǎng)絡(luò)運行的定期安全評估，積極采取有效的信息安全技術(shù)措施和維護(hù)管理措施，來確保網(wǎng)絡(luò)運行的安全性。

1 高職校園網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀

在我國目前的校園網(wǎng)絡(luò)業(yè)務(wù)整合過程中，技術(shù)應(yīng)用不夠成熟，完善的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系還尚未建成。高職院校的校園網(wǎng)絡(luò)大多沒有安裝最新版的防火墻，保障網(wǎng)絡(luò)安全必備的應(yīng)急處理預(yù)案和措施系統(tǒng)更是嚴(yán)重缺乏。高職院校片面重視 Web 應(yīng)用安全網(wǎng)關(guān)的建設(shè)工作，卻對網(wǎng)絡(luò)安全審計系統(tǒng)的升級工作不夠重視，造成網(wǎng)絡(luò)安全升級系統(tǒng)的版本過于落后，難以抵御當(dāng)前互聯(lián)網(wǎng)環(huán)境下的各類新型病毒和黑客攻擊的沖擊。高職院校對于公共電子閱覽室和微機(jī)房的網(wǎng)絡(luò)安全防護(hù)措施落實不到位，對于一些惡意破壞軟件系統(tǒng)安全的行為缺乏有效的監(jiān)管，因此，根據(jù)現(xiàn)行網(wǎng)絡(luò)安全防護(hù)執(zhí)行標(biāo)準(zhǔn)，建立科學(xué)的信息過濾系統(tǒng)，才能夠確保高職院校校園網(wǎng)絡(luò)系統(tǒng)的整體安全。

2 高職校園網(wǎng)絡(luò)安全建設(shè)的主要策略

2.1 定期開展校園網(wǎng)絡(luò)安全風(fēng)險評估

定期對校園網(wǎng)絡(luò)進(jìn)行安全風(fēng)險評估活動，加強(qiáng)校園網(wǎng)絡(luò)病毒檢查與治理工作。為了從源頭上保證校園網(wǎng)絡(luò)不被病毒入侵，還應(yīng)在網(wǎng)絡(luò)系統(tǒng)外部加裝信息過濾系統(tǒng)，從而保證瀏覽信息都能夠經(jīng)過源頭檢閱處理。為了保證校園網(wǎng)絡(luò)信息庫的存儲安全，技術(shù)人員應(yīng)建立數(shù)據(jù)備份機(jī)制，使容災(zāi)數(shù)據(jù)處理系統(tǒng)服務(wù)于網(wǎng)絡(luò)安全建設(shè)工作，當(dāng)校園網(wǎng)絡(luò)癱瘓時，儲存數(shù)據(jù)的安全依然能夠得到保障。高職院校信息安全部門管理人員應(yīng)為維護(hù)全校師生個人信息安全進(jìn)行有益探索，保障網(wǎng)上個人存儲空間的信息安全。定期對整個網(wǎng)絡(luò)系統(tǒng)運行的安全性進(jìn)行全面檢測，目的在于及時發(fā)現(xiàn)校園網(wǎng)絡(luò)中存在的漏洞，從而對漏洞進(jìn)行修補(bǔ)，保證網(wǎng)絡(luò)安全運行狀態(tài)時刻處于可控范圍。對于漏洞的檢測和修補(bǔ)，主要作用于學(xué)校現(xiàn)有的教學(xué)信息化管理系統(tǒng)。另外校園網(wǎng)運維管理和技術(shù)人員還應(yīng)對搜索工具和虛擬社區(qū)進(jìn)行漏洞修復(fù)處理，從而實現(xiàn)校園網(wǎng)運行的可靠性和速度的提升。

2.2 建立完善的身份認(rèn)證體系，以防范黑客的攻擊

強(qiáng)化對于網(wǎng)絡(luò)運行系統(tǒng)的故障檢測，高職院校應(yīng)成立專門的校園網(wǎng)絡(luò)安全小組，專門負(fù)責(zé)對網(wǎng)絡(luò)運行的狀態(tài)進(jìn)行監(jiān)控，采集網(wǎng)絡(luò)運行中各類指標(biāo)數(shù)據(jù)的波動情況，從而對網(wǎng)絡(luò)運行的速度和安全進(jìn)行維護(hù)。及時對各類型的辦公用電腦安裝殺毒軟件，利用防火墻技術(shù)將網(wǎng)絡(luò)黑客入侵現(xiàn)象擋在校園網(wǎng)絡(luò)之外。安裝防火墻主要對數(shù)字化校園平臺的電子郵件系統(tǒng)進(jìn)行防護(hù)，防止高職院校教職工在進(jìn)行郵件傳送和接收時被人截取[1]。對教務(wù)工作者的網(wǎng)絡(luò)身份進(jìn)行識別，采用統(tǒng)一的身份管理與認(rèn)證系統(tǒng)來進(jìn)行加密防護(hù)處理，防止教師的工作賬號被不法人員竊取。針對高職院校內(nèi)部的BBS系統(tǒng)安全進(jìn)行運行質(zhì)量檢測，確保師生擁有相對安全的交流空間。對于高職院校政務(wù)工作使用的雙向傳輸視頻會議系統(tǒng)，應(yīng)對登陸者的信息接入方式進(jìn)行加密處理，防止無關(guān)人員進(jìn)入會議系統(tǒng)內(nèi)部進(jìn)行破壞活動。保證網(wǎng)絡(luò)安全審計小組高效履行職責(zé)，對在校園內(nèi)計算機(jī)室上課學(xué)生的上網(wǎng)行為進(jìn)行監(jiān)控，對于故意下載和安裝木馬病毒的學(xué)生進(jìn)行警告處理。參考其他高校校園網(wǎng)絡(luò)安全工作建設(shè)效果較為顯著的經(jīng)驗，制定科學(xué)的應(yīng)急處置預(yù)案系統(tǒng)，對于突發(fā)的嚴(yán)重危害校園網(wǎng)絡(luò)安全的行為進(jìn)行及時處理，在一整套行之有效的措施落實之下確保網(wǎng)絡(luò)安全。

3 校園網(wǎng)管理與維護(hù)主要策略

3.1 提高校園網(wǎng)管理和維護(hù)人員的技術(shù)水平

網(wǎng)絡(luò)管理與維護(hù)人員的專業(yè)技術(shù)水平，直接影響到網(wǎng)絡(luò)管理與維護(hù)的質(zhì)量，首先，應(yīng)提高網(wǎng)絡(luò)維護(hù)人員的準(zhǔn)入門檻，選拔具有良好的責(zé)任心和較高專業(yè)水平的人員，同時，隨著網(wǎng)絡(luò)的發(fā)展、新技術(shù)的出現(xiàn)，應(yīng)加強(qiáng)管理與維護(hù)人員的專業(yè)技術(shù)培訓(xùn)，定期組織管理與維護(hù)人員到企業(yè)進(jìn)行實踐學(xué)習(xí)，進(jìn)一步提高管理與維護(hù)人員的技術(shù)水平。

3.2 制定校園網(wǎng)管理與維護(hù)的制度

建立和完善校園網(wǎng)管理與維護(hù)的相關(guān)制度，保障校園網(wǎng)管理與維護(hù)工作的制度化和規(guī)范化。制定校園網(wǎng)管理與維護(hù)制度，可以使校園網(wǎng)管理與維護(hù)人員充分認(rèn)識管理與維護(hù)的重要性，提高思想意識，同時校園網(wǎng)管理與維護(hù)的獎懲制度，可以提高工作人員的工作熱情，對由于個人原因造成重大故障的，應(yīng)當(dāng)給予處罰。通過科學(xué)、全面的規(guī)章制度，不斷提高校園網(wǎng)管理與維護(hù)的水平。

3.3 加強(qiáng)對校園網(wǎng)軟硬件的管理和維護(hù)

3.3.1 校園網(wǎng)硬件設(shè)備的管理和維護(hù)

網(wǎng)絡(luò)硬件設(shè)備主要涉及路由器、防火墻、交換機(jī)等各類在校園網(wǎng)中使用的網(wǎng)絡(luò)設(shè)備，做好管理與維護(hù)應(yīng)做到以下幾點：首先，合理準(zhǔn)確的對網(wǎng)絡(luò)設(shè)備進(jìn)行配置，保障網(wǎng)絡(luò)的正常運行; 其次，做好設(shè)備配置信息的備份和網(wǎng)絡(luò)維護(hù)日志的記錄，防止網(wǎng)絡(luò)設(shè)備發(fā)生故障時，設(shè)備配置信息丟失，造成網(wǎng)絡(luò)故障，通過網(wǎng)絡(luò)維護(hù)日志，可以做好出現(xiàn)問題時，有依據(jù)可查; 最后，應(yīng)加強(qiáng)網(wǎng)絡(luò)設(shè)備的監(jiān)控和定期檢查，進(jìn)一步保障網(wǎng)絡(luò)設(shè)備的安全、穩(wěn)定運行。在對網(wǎng)絡(luò)設(shè)備進(jìn)行管理與維護(hù)過程中應(yīng)嚴(yán)格規(guī)章制度，確保網(wǎng)絡(luò)核心設(shè)備及服務(wù)器不在運行過程中隨意啟動和關(guān)閉，并做好網(wǎng)絡(luò)存儲設(shè)備的數(shù)據(jù)冗余備份，應(yīng)配備穩(wěn)壓電源和不間斷電源UPS，確保斷電時及時供電，同時做好網(wǎng)絡(luò)服務(wù)器的硬件升級工作[2]。

3.3.2 校園網(wǎng)軟件的管理和維護(hù)

操作系統(tǒng)維護(hù)主要指服務(wù)器操作系統(tǒng)的維護(hù)，應(yīng)做好以下幾點：一是采用安全性高的NTFS文件系統(tǒng)格式。二是及時更新補(bǔ)丁程序，有針對性的下載和安裝補(bǔ)丁程序，以提高服務(wù)器操作系統(tǒng)的性能，確保服務(wù)器安全和穩(wěn)定運行。三是加強(qiáng)賬號和密碼保護(hù)，不同的用戶設(shè)置不同的操作權(quán)限，并定期修改賬號名稱和密碼，禁用匿名登錄賬號，修改默認(rèn)管理員用戶名稱。四是安裝防火墻和殺毒軟件，防火墻可對網(wǎng)絡(luò)通信進(jìn)行掃描，防止外部攻擊和入侵的風(fēng)險，有效控制應(yīng)用軟件與互聯(lián)網(wǎng)通信，安裝正版的殺毒軟件，并開啟殺毒軟件實時監(jiān)控，定時升級，定期對系統(tǒng)進(jìn)行掃描，清除病毒，使操作系統(tǒng)在無病毒狀態(tài)下安全、穩(wěn)定運行。

3.4 加強(qiáng)對校園網(wǎng)計算機(jī)的管理和維護(hù)

經(jīng)常對計算機(jī)進(jìn)行殺毒和檢測。校園網(wǎng)環(huán)境中病毒泛濫，因此做好檢測與殺毒工作很重要，有些黑客就是通過對目標(biāo)人員的計算機(jī)種病毒的方式來盜取自己想要的信息。當(dāng)計算機(jī)中毒時就意味著網(wǎng)絡(luò)的共享資源程序也受到了病毒的攻擊，一旦被病毒攜帶的信息在網(wǎng)絡(luò)上共享成功，就很有可能會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。為了避免這種情況的發(fā)生，用戶應(yīng)該時常對計算機(jī)進(jìn)行殺毒與檢測，防患于未然。計算機(jī)應(yīng)該設(shè)置密碼和使用權(quán)限、網(wǎng)絡(luò)管理人員和用人員應(yīng)該根據(jù)自己的需求以及需要防護(hù)的位置自行設(shè)置密碼和權(quán)限，網(wǎng)絡(luò)管理人員有責(zé)任和義務(wù)維護(hù)維護(hù)校園網(wǎng)絡(luò)的安全，因此有效的防止外來網(wǎng)絡(luò)的侵入是網(wǎng)絡(luò)管理人員必要的工作，這就需要網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)應(yīng)用情況，對網(wǎng)絡(luò)可能出現(xiàn)隱患的地方設(shè)置口令以及訪問權(quán)限等[3]。

3.5 提高校園網(wǎng)用戶的安全意識

維護(hù)校園網(wǎng)安全是每一個人的責(zé)任，在網(wǎng)絡(luò)管理與維護(hù)人員維護(hù)網(wǎng)絡(luò)安全的同時，網(wǎng)絡(luò)使用者也應(yīng)該不斷學(xué)習(xí)網(wǎng)絡(luò)安全知識，提高網(wǎng)絡(luò)安全意識，保障自己的網(wǎng)絡(luò)安全，如安裝殺毒軟件，不隨意泄露自己的信息等防止網(wǎng)絡(luò)黑客和不法分子的攻擊。

4 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，高職院校校園網(wǎng)絡(luò)安全建設(shè)和維護(hù)工作也更加復(fù)雜，要提高校園網(wǎng)絡(luò)安全建設(shè)工作的質(zhì)量，就要提高校園網(wǎng)絡(luò)安全建設(shè)和維護(hù)管理的意識，找出影響網(wǎng)絡(luò)安全的主要因素，然后采取有效的管理維護(hù)方法，以保障校園網(wǎng)絡(luò)的安全運行。

[1]楊永剛.淺談如何做好高職院校校園網(wǎng)絡(luò)安全[J].咸寧學(xué)院學(xué)報，2011.

[2]蔡向陽.高職院校校園網(wǎng)運行管理中的問題及對策[J].滁州職業(yè)技術(shù)學(xué)院學(xué)報，2014.

[3]張浩方.新形勢下校園網(wǎng)的建設(shè)與維護(hù)[J].數(shù)字技術(shù)與應(yīng)用，2015.