浅谈高校校园网络安全管理

2017-03-09乔小军

网络安全技术与应用 2017年2期

◆乔小军

浅谈高校校园网络安全管理

◆乔小军

（北京社会管理职业学院河北 065201）

现如今已经步入了信息网络时代，学校为了提高教学质量，全面开展信息化教学建设，在此过程中，校园网网络安全问题受到了各大高校的重视。就目前我国高校校园网络安全的情况来看并不乐观，正面临着各个方面的攻击，影响着校园网络的使用。为此，提高校园网网络安全管理水平势在必行。本文对高校校园网络安全管理存在的问题进行分析，并探讨提高高校校园网络安全管理水平的有效策略。

高校；校园网络；安全管理

0 前言

现如今，我国高校校园网络安全存在的问题众多，对我国高校信息化建设工作造成不良影响，校园网络安全问题与安全管理工作存在密切的联系，由于我国大部分高校信息化建设工作还处于初级阶段，还未认识到校园网络安全管理工作的重要性，常常因为网络安全管理不到位的因素引发网络安全问题。

1 高校校园网络安全管理现状分析

1.1 网络安全管理制度不完善，管理者缺乏管理意识

网络已经成为高等院校基础设施建设中不可或缺的一部分，网络改变了传统的教学模式，大大提高了高校的教学效率。但是，在使用网络的过程中，高校领导对校园网络安全问题并不重视，大部分高校都没有一套完整的校园网络安全管理制度。由于校园网络安全管理制度不够完善，导致校园网络在使用的过程中常常面临各种安全隐患，当网络出现安全问题时，无章可循，根本无法从根源上解决问题，对教学工作的开展以及学生正常的学习造成严重不良影响[1]。加之负责校园网络安全的管理者缺乏管理意识，致使校园网络处于不稳定状态当中，负责高校校园网络安全管理工作的工作人员，大部分都是非专业管理者，不具备专业管理技能，并且认识不到校园网络安全管理的重要性，存在“高校校园网络是公共资源，必然会存在风险”的错误思想，在日常工作中，即便发现非法访问或者是盗用账户信息等现象，依然不予重视，甚至当高校校园网络出现无法正常使用现象时，也没有在第一时间处理，认为没必要花费精力、资金在校园网络维护和管理上[2]。

1.2 网络设备安全管理不到位

大部分高校在计算机网络建设工作上，存在重技术轻管理的现象，但是往往由于管理工作做不到位导致网络使用面临安全隐患。我国多数高校对校园网络安全所需要的硬件、软件设施投入不足，并且没有专门的管理部门负责校园网络安全管理工作，管理上出现很大的随意性。高校校园网络使用者大多数是缺乏网络安全防护意识的教职工与高校大学生，其网络安全技术比较弱，在使用网络过程中难免会由于自身原因影响到校园网络的稳定性[3]。师生未受过安全防护教育，在使用网络时当由于个人因素引发安全问题时，学校各个部门出现相互推卸的现象。加之学校限制校园网络安全硬件、软件系统等基础设施的资金投入，无法及时更新网络设备，直接影响到高校校园网络的使用，高校校园网络安全设备管理不到位，不仅仅表现在硬件、软件设施发展不均衡上，同时还表现在日常维护上，在日常设备的维护中，缺乏有效的风险防护策略，致使网络出现问题时束手无策。

2 提高高校校园网络安全管理水平的有效策略

2.1 全面提高网络安全管理意识

全面提高高校校园网络安全管理意识，意味着加强校园网络安全管理宣传工作，高校领导、教职工、大学生以及校园网络安全管理者等，都要求其认识到校园网络安全管理的重要性，降低校园网络安全隐患的发生率，实现了绿色上网。高校领导具备网络安全管理意识后，对高校校园网络安全管理工作给予重视，加强网络硬件与软件设施的投入，为校园网络安全使用提供保障，并对校园网络安全管理工作给予大力支持，便于高校校园网络安全管理人员工作的开展[4]。学校建立校园网络安全管理部门，在该部门中工作的安全管理人员均为专业人员，在日常工作中以净化网络环境、安全上网为目标，不断规范网络使用者的行为，并对其进行指导，当出现有不法黑客分子或者是病毒攻击校园网络时，第一时间采取有效措施解决，为师生营造一个安全的网络环境。另外，师生接受专业的网络安全教育，掌握一定的网络安全维护技能，并在日常的工作、学习中不断规范自己的行为，共同维护校园网络安全，同时为自己、为他人营造一个健康的网络环境[5]。

2.2 制定合理的网络安全管理制度

通过制定校园网络安全管理制度的方式来改善高校校园网络安全管理工作，是最有效的一种方式。从安全管理制度着手，对所有网络使用者进行行为上的约束，并对现有的网络安全管理制度进行详细分析，摒除不合理的规章制度，补充新制度，要求高校中每一个校园网络使用者，都要严格按照规章制度使用网络，对于违反制度、违规操作的人员，给予合理的惩罚。通过建立健全校园网络安全管理制度、校园网络运行及维护管理制度、病毒防护及上网行为规范制度以及校园网络干支终端管理制度等相关的制度规范来约束师生的上网行为[6]。在互联网使用的过程中，木马、黑客都是常见的计算机攻击者，当出现新的病毒时，网络安全管理人员要第一时间发布通知，引起网络使用者的注意。并且对教学管理、计算机系统等软件数据进行备份，避免数据受到攻击者的破坏。推动校园网络安全建设的进步与发展，只有不断地进行网络安全制度的完善并使之形成具有自身特色的权威校园网络安全管理体系,才能够保证校园网络正常安全运行。

2.3 为网络安全使用提供技术保障

为了使网络处于一个安全的状态，可以采用建立网络安全防护体系的方式。首先，进行访问控制的设置，目的是为了使内部网络资源能够安全使用，避免出现非法使用或者是非法访问的现象。其次，校园网用户入网口令必须是唯一的，通过访问控制对用户口令密码进行验证。在外网和内网之间建立硬件防火墙，对数据流控进行严格的监控，在防火墙上做好详细的日志记录，为安全事件的事后取证工作提供依据。现如今，越来越多的网络安全软件出现在市面上，在建立校园网络安全管理防护网中，要选择性的使用网络安全软件，例如防火墙、漏洞修补技术以及系统补丁等技术，都是常用的网络安全技术，通过这些技术来提高网络安全系数[7]。另外，入侵检测系统技术、加密技术以及物理安全防护技术等，都是比较理想的安全技术，但是，在校园网络安全管理中这些技术的使用率比较低，网络管理人员应加强网络安全技术测量，建立统一的高校校园网络ID认证系统，对校园网络用户上网行为进行监管，并且，禁止非法网络身份用户访问校园网络资源。为了确保电子邮件收发安全，应建立一个安全的电子邮件管理系统，将一些垃圾广告、携带病毒的邮件进行过滤，提高电子邮件的安全性。并且，对校园网络数据、资源进行备份，避免受到网络侵略者的侵略时，网络数据受到影响。

2.4 重视校园网络安全管理队伍建设

校园网络安全管理队伍建设工作的实施，是提高高校校园网络安全管理水平的主要途径之一。为此，高校应重视校园网络安全管理队伍建设工作。建立一支高素质、高技术的网络安全管理队伍，在出现校园网络安全突发事件时，能够在短时间里采取有效措施解决问题，确保校园网络的正常使用[8]。提高校园网络安全管理队伍人员的技术水平，不仅仅要求网络安全管理人员为专业的技术人员之外。还要求其具备丰富的网络安全管理经验，能够处理突发事件，并且拥有责任心，在岗位上尽职尽责。要充分发挥自己的才能，并积极参与网络安全培训工作，不断提高自我能力，为校园网络安全提供必要的技术支持和管理服务。