高校網絡安全管理問題及對策研究

◆王茂臣

校園網絡安全

高校網絡安全管理問題及對策研究

◆王茂臣

（山東醫學高等專科學校（濟南）圖書信息中心 山東 250002）

隨著高校計算機網絡的發展，計算機網絡已經成為高校辦公與教學的基礎設施。高校的計算機網絡有其自身的特點，連接著大量重要的信息系統資源，終端用戶數量龐大，用戶的信息化應用水平較高。這些特點對基礎校園網絡、網絡中心機房、學生機房等的安全管理構成了挑戰。本文逐一對這些問題給出了相應的解決方案。

高校；計算機網絡；安全管理

隨著高校計算機網絡的不斷發展，高校網絡變得越來越復雜。高校的校園網絡已經從以前的幾臺服務器，只能提供幾種簡單服務，發展到現在擁有幾十甚至幾百個應用系統。終端數量也從過去的幾百臺，發展到現在幾千甚至幾萬臺，而且這些終端既有計算機，也有移動終端，甚至還包括物聯網終端。而且隨著信息技術的發展，高校網絡正在朝著泛在化、智能化方向發展。這些新變化都客觀要求必須加強校園網絡的安全管理。

1 基礎校園網絡的安全管理

高校管理的服務器資源日漸增多，很多高校服務器資源的管理已經實現虛擬超融合架構管理，對虛擬服務器的橫向防護提出了更高的要求。高校的信息系統服務器存儲著高校重要的信息資源，所以必須加強網絡安全管理和防護。而且高校的計算機終端數量龐大，在辦公區有教職工辦公電腦和學生機房電腦，在宿舍區，有學生個人電腦，而且還分布著大量的移動終端。所以應該加強各種終端管理，在為終端用戶提供優質網絡服務的同時，保證終端用戶的網絡安全。

1.1 基礎校園網絡安全管理存在的問題

首先，校園網絡應對病毒威脅的安全管理措施不夠。高校計算機的網絡安全管理受到了非常嚴重的威脅，這樣的威脅來自網絡中攜帶的病毒，如今，這些病毒在計算機網絡里大量存在著。高校計算機數量龐大，使用人數眾多，各種移動存儲類設備也大量應用，一旦被計算機病毒感染，很容易造成校園網絡內大量機器的感染，威脅校園網絡的安全。

其次，高校網絡主體用戶安全意識淡薄[1]。高校的主要網絡安全管理人員是高校網絡信息化部門的教職員工，只占高校師生的小部分。作為高校中網絡主體用戶的其他師生，他們的網絡意識有待加強。

第三，網絡安全管理沒有形成體系化，沒有形成網絡安全制度體系和技術防護體系。網絡安全問題涉及部門和人員眾多，所需要的安全管理技術設備也不少，如果不通盤考慮，體系化部署，則難免出現疏漏。

1.2 基礎校園網絡安全管理問題的應對措施

首先，高校要選擇合適的殺毒軟件[2]。殺毒軟件是應對計算機網絡病毒威脅的有效手段。高校應根據自身網絡終端和服務器的特點，合理選擇殺毒軟件。對于重要的信息系統服務器，可以購買專用殺毒軟件，保障重要信息系統服務器的安全。對于個人終端設備，可以采購專用的終端殺毒軟件，

其次，通過培訓與宣傳等手段，提高高校師生的網絡安全意識。在高校工作當中，要通過官方公眾號推送、專題培訓、課程、問卷調查、宣傳板等方式加強網絡安全宣傳，將該項教育活動納入高校的日常管理工作當中[3]。可以在普遍開設的大學計算機基礎課程中有針對性地培養學生的網絡安全意識。

第三，加強校園網絡安全的體系建設。建立制度體系，規范組織結構、信息系統、終端電腦、賬號密碼、應急處置等各方面的網絡安全行為，通過將網絡安全制度體系化，確保網絡安全管理的無死角。建立網絡安全技術防護體系，加強出口安全設備管理、服務器縱橫向防護、終端安全防護，實現技術防護無死角。加強超融合虛擬平臺的安全管理，選擇專業的安全防護軟件，在實現平臺出口防護的同時，全面實現平臺內各虛擬系統之間的隔離防護。

2 網絡中心機房安全管理

網絡中心機房是高校網絡數據交換和存儲的核心，是現代化信息教育的重要支撐[4]。網絡中心機房存放學校重要的網絡設備和服務器，一旦發生故障，將對全校網絡造成影響，甚至造成網絡癱瘓。所以網絡中心機房的安全是校園網絡安全的關鍵所在。

2.1 網絡中心機房管理存在的問題

網絡中心機房內設施設備眾多，而且很多都是精密的重要設備。從目前來看，高校網絡中心機房的管理存在著很多挑戰。首先是網絡運行維護人員的知識儲備與能力水平不一，很多中心機房管理員之前未接觸過機房管理，沒有相關的知識和經驗。其次是網絡安全管理規范性不夠，管理制度的制定與實施有待加強。最后，網絡中心機房內部署的設備眾多，而且軟硬件兼備。幾乎所有軟硬件都需要全年不間斷運行，這就要求機房常年保持溫濕度的穩定。為保障機房溫濕度的恒定，必須為機房提供可靠的電力和供水。所以機房的每一件設備的損壞，都可能引起嚴重的網絡安全故障。

2.2 加強網絡中心機房管理的措施

為應對網絡中心機房管理所面對的以上挑戰，必須切實有針對性的提高網絡中心機房的管理水平，防范可能的安全隱患。

首先，應該建立一支層次合理，知識與經驗兼具，團結配合的管理隊伍。在網絡管理人才的培養上，應該注重年齡的層次性。經驗豐富的管理骨干應不斷將自身經驗傳授給年輕人才，給年輕人才發揮作用的機會，錘煉他們的技術能力。年輕人才知識比較新，學習能力強，接受新事物的速度快，年輕人才可以發揮自己的優勢，在網絡安全管理中引入新思想新觀念，不斷促進學校網絡安全的發展。

其次，要加強網絡中心機房安全制度建設。嚴格網絡中心機房的出入管理制度[5]。中心機房應設置門禁系統，只允許相關管理人員進入，其他人員進入必須遵從相關申請手續，并且要防止攜帶易燃易爆等危險物品進入機房。要建立中心機房設備管理制度，對機房設備的上下架進行嚴格管理，保障機房設備的安全運行。還應建立機房動力環境故障應急處置辦法，整理機房可能出現的各類動力環境故障，有針對性地設計應急處置預案，保障機房動力環境的正常。

最后，要加強機房設備的管理，所有設備要實行檔案化管理，記錄各種設備的管理維護記錄。設備質保服務到期前，應及時采購各類設備的質保服務。及時更換老舊設備，尤其是網絡主鏈路設備，防范主鏈路設備故障造成的網絡中斷風險。

3 計算機機房安全管理

計算機機房是高校重要的網絡基礎設施，既是學校進行信息化教育的重要陣地，也是校園網絡安全的重要一環。計算機機房網絡安全，指機房中的計算機能正常運行軟硬件，保護內部數據，為用戶提供持續、可靠的網絡服務[6]。

3.1 計算機機房網絡安全管理問題

高校計算機機房用戶使用量大，軟件配置繁多，設備品牌多樣等特點，加大了網絡安全管理的難度。首先是計算機機房用戶數量龐大，計算機使用率較高。由于不同用戶的計算機使用習慣不同，給機房計算機的統一管理造成了困難，也必然增加了機房的網絡安全風險。其次是機房電腦作為教學用設備，需要根據不同的教學需要安裝各式應用軟件，造成計算機設備資源占用率過高，容易導致計算機運行緩慢的情況，影響計算機教學。再次，高校機房的計算機設備因為數量龐大，存在分批次、分廠家、分型號、分時間采購的特點。不同時期、不同廠家生產的不同型號設備，其硬件配置存在差別，容易產生對教學軟件的適配性問題，甚至是無法安裝同一軟件的困境。

3.2 計算機機房網絡安全問題的應對措施

為加強計算機機房的網絡安全管理，需要加強計算機機房用戶的網絡安全教育。計算機機房用戶主要是在校大學生，當代大學生對于計算機各種應用都比較熟悉，尤其是很多計算機相關專業的學生，他們既有一定的計算機專業基礎，又渴望探索計算機新技術。所以，學生們可能會利用機房電腦進行各種應用的下載安裝和測試操作，這可能會對計算機硬件造成壓力，甚至導致計算機感染病毒。所以在保證計算機機房最大限度為學生提供學習環境的同時。應該對學生加強計算機網絡安全教育，讓學生們認識到計算機網絡安全的重要性，使他們了解計算機病毒、攻擊等各種網絡安全威脅的特點和防范方法，培養他們科學和安全地使用計算機。

計算機機房電腦作為教學工具，安裝有各種教學軟件。應該加強對計算機機房電腦的軟件管理，可以通過安裝還原系統與終端安全管理系統，防范軟件的隨意安裝，阻斷惡意應用的部署，保障計算機安全。

針對計算機機房電腦型號不同、配置各異的特點，可以按照計算機性能進行分類管理。計算機按照性能可以分為高性能計算機、中性能計算機、低性能計算機，將各類型計算機按照類型進行編組使用。將高性能計算機統一布置，編為高性能計算機教室，這些教室機器可以安裝大量大型教學軟件，并且可以用于高性能模擬實驗。將中性能計算機統一布置，編為中性能計算機教室，這些教室機器可以安裝一般教學軟件，用于普通類教學使用。將低性能計算機統一布置，可以用于基礎辦公軟件的教學。通過分類使用，減少軟件部署對低性能計算機造成的壓力，減少機房電腦的故障風險。

4 結論

高校的教學辦公信息化離不開高校的網絡安全管理。所以在推進高校信息化建設的同時，要加強高校的網絡安全管理。校園基礎網絡，網絡中心機房和計算機機房是構成學校網絡的關鍵方面。所以要解決高校網絡安全管理的問題，應該針對這些關鍵方面所面臨的網絡安全問題，進行針對性地處理和解決，以保障校園網絡的安全運行。

[1]文理卓，李東宸，鄭憲，董石.淺析高校網絡安全管理及對策探討[J].中國管理信息化，2019，22（14）：153-154.

[2]李佳霖.高校網絡安全管理的現狀及對策[J].通訊世界，2019.

[3]鐘浩，齊娟，占清華.高校網絡安全管理現狀及防御措施探析[J].計算機產品與流通，2020.

[4]劉芬，陳永樂.淺談高校網絡中心機房安全管理的若干問題[J].福建電腦，2017（06）：155-156.

[5]查黃英.淺談高校網絡中心機房的管理[J].內蒙古科技與經濟，2015（01）：26-27.

[6]王倫浪.高校機房網絡安全管理研究[J].信息與電腦，2019（07）：193-195.