那勇

（吉林廣播電視大學(xué)，吉林 長春 130022）

淺談我校網(wǎng)絡(luò)安全與管理

那勇

（吉林廣播電視大學(xué)，吉林 長春 130022）

本文針對威脅我校網(wǎng)絡(luò)安全的各種因素，依據(jù)相關(guān)網(wǎng)絡(luò)安全理論知識，結(jié)合本人的實踐經(jīng)驗，提出基于我校網(wǎng)絡(luò)安全與管理的策略。

網(wǎng)絡(luò)安全；管理策略

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，吉林電大及整個系統(tǒng)的辦學(xué)形勢及規(guī)模發(fā)生了翻天覆地的變化，信息化建設(shè)在我校迅速展開，提高我校的教學(xué)和管理水平的同時，也暴露出很多問題，主要體現(xiàn)在黑客攻擊、SQL注入、病毒及惡意軟件、間諜軟件等各種安全威脅時有發(fā)生，我們也越來越認(rèn)識到網(wǎng)絡(luò)安全的重要性。怎樣在我?，F(xiàn)有設(shè)備及人員配置的基礎(chǔ)上做好網(wǎng)絡(luò)安全工作是我們急需解決的問題。

一、我校網(wǎng)絡(luò)安全存在的問題及現(xiàn)狀

1.網(wǎng)絡(luò)安全設(shè)備

我校在組建校園網(wǎng)之初，由于資金和技術(shù)有限，在網(wǎng)絡(luò)安全防護(hù)方面沒有做過多的投資，甚至將原有的PC機直接作為小型服務(wù)器使用，完全沒有配套的網(wǎng)絡(luò)安全設(shè)施，整個校園網(wǎng)基本處在一個開放的狀態(tài)，沒有有效的預(yù)警機制和防范措施。目前，隨著我校事業(yè)的不斷發(fā)展，校內(nèi)各部門信息量的逐年增加以及我校承接的各項大規(guī)模項目越來越多，網(wǎng)絡(luò)安全也必然受到了足夠的重視，網(wǎng)絡(luò)安全設(shè)備的投入逐年增加，近幾年每年都有近百萬元的投入，使得目前我校的網(wǎng)絡(luò)安全設(shè)備處在一個基本完善的階段，但是還有繼續(xù)提高的空間。

2.網(wǎng)絡(luò)安全意識與制度

我校教職員工對網(wǎng)絡(luò)安全知識的了解參差不齊，有些老師的安全意識特別淡薄，上網(wǎng)查資料，對于不明彈出頁面隨意點擊；U盤等存儲設(shè)備不進(jìn)行安全查毒隨意使用；安全管理人員最初專業(yè)知識薄弱，不能合理地管理網(wǎng)絡(luò)；學(xué)生機登記機制不健全，師生上網(wǎng)無法識別，從而不能有效地約束師生的行為，有時一臺教師機或者學(xué)生機受到病毒侵襲，導(dǎo)致整個網(wǎng)絡(luò)癱瘓個把小時，嚴(yán)重影響教學(xué)過程；網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)不健全，導(dǎo)致管理混亂。網(wǎng)絡(luò)中心管理人員在排查網(wǎng)絡(luò)安全隱患的同時，不斷向師生灌輸網(wǎng)絡(luò)安全的基本常識，目前，全校師生對于網(wǎng)絡(luò)安全的意識逐漸加強，如果有重新安裝系統(tǒng)的老師，會主動聯(lián)系我們安裝相應(yīng)的防病毒軟件和進(jìn)行信息登記，有的甚至如果不安裝防病毒軟件就不上網(wǎng)。師生網(wǎng)絡(luò)安全意識的提高，有效地防范了安全侵襲的最薄弱環(huán)節(jié)，保障了我校網(wǎng)絡(luò)的安全。

3.師生使用的個人電腦

我校師生所使用的PC電腦的操作系統(tǒng)基本都不是正版軟件，而且由于個人使用習(xí)慣，很多電腦目前的操作系統(tǒng)還是XP系統(tǒng)，而XP系統(tǒng)早在2014年上半年微軟公司就已經(jīng)宣布停止維護(hù)漏洞了，所以，大多電腦或多或少都存在一定的安全隱患。上文也提到，再加上師生的安全意識薄弱，網(wǎng)絡(luò)上各種病毒橫行，如“震蕩波”等就是利用系統(tǒng)漏洞進(jìn)行攻擊的。師生電腦都是在校內(nèi)局域網(wǎng)中，往往一臺電腦收到攻擊，會導(dǎo)致整個網(wǎng)絡(luò)機器都受到不同程度的影響，甚至機器無法啟動，只能重裝系統(tǒng)。正是因為我校曾經(jīng)受到過類似的網(wǎng)絡(luò)攻擊，所以，現(xiàn)在中心機房購置了更為先進(jìn)的防火墻等設(shè)備，把整個網(wǎng)絡(luò)的安全策略提升到了企業(yè)級的高度，極大地緩解了類似情況的發(fā)生。

4.網(wǎng)絡(luò)資源的濫用

我校網(wǎng)絡(luò)是為了滿足老師教學(xué)、科研和管理的需要，但是很多師生利用閑暇時間仍然會訪問危害網(wǎng)絡(luò)系統(tǒng)的網(wǎng)站，比如有人會借助校園網(wǎng)打網(wǎng)絡(luò)游戲、炒股票、下載電影或者在線觀看視頻，更甚者有人會訪問暴力、色情等非法網(wǎng)站，占用大量網(wǎng)絡(luò)帶寬，造成擁堵，極大影響了上網(wǎng)速度等。目前，我校正打算購置一批設(shè)備，對個人電腦進(jìn)行流量限制，封閉非法網(wǎng)站鏈接等，以便解決此類事件的發(fā)生。

5.環(huán)境及其他無法預(yù)料的因素

環(huán)境因素也是影響網(wǎng)絡(luò)安全不可回避的問題，比如晚間機房停電，而UPS又不能保證更長時間的運行，服務(wù)器大面積突然斷電，導(dǎo)致數(shù)據(jù)丟失；地震、火災(zāi)、雷電等自然災(zāi)害都是無法預(yù)料的因素。我校目前UPS電源容量已經(jīng)可以達(dá)到數(shù)十小時運行，同時已經(jīng)擁有防雷設(shè)備，最大限度地減少因為自然現(xiàn)象所帶來的影響。

二、我校網(wǎng)絡(luò)安全的管理措施

網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)絡(luò)信息技術(shù)中極為突出的棘手問題，它屬于技術(shù)問題，也屬于管理問題。有先進(jìn)的設(shè)備，配備先進(jìn)的技術(shù)，配合成熟的管理，才能保證網(wǎng)絡(luò)安全有序運行。目前，我校網(wǎng)絡(luò)安全的主要管理措施如下：

1.配置下一代防火墻和優(yōu)化的系統(tǒng)安全策略

我校于2014年購入下一代防火墻，與傳統(tǒng)防火墻相比，下一代防火墻除了游泳傳統(tǒng)防火墻的主要功能外，它可以全面對應(yīng)用層的威脅，并且性價比極高。它可以更深層地洞察網(wǎng)絡(luò)中的各種用戶、應(yīng)用和內(nèi)容等信息，借助單路徑異構(gòu)并行處理引擎，下一代防火墻能夠為用戶提供更有效的應(yīng)用層一體化安全防護(hù)，所以，下一代防火墻已經(jīng)是時下防火墻發(fā)展的趨勢。另外，中心機房所有服務(wù)器配置最優(yōu)安全策略，包括獨有賬戶、審核策略等，校內(nèi)師生電腦均要求強行安全360安全衛(wèi)士等防護(hù)軟件，最大程度減少網(wǎng)絡(luò)攻擊。

2.防病毒策略

為保證我校網(wǎng)絡(luò)安全，中心技術(shù)人員制定了多層防御病毒的策略，使校內(nèi)各部門都采取一定的防病毒措施。殺毒軟件定時更新病毒庫，定時對個人電腦進(jìn)行病毒查殺。日常工作中，中心技術(shù)人員會積極提醒和指導(dǎo)師生做好病毒查殺工作。

3.系統(tǒng)加固策略

中心服務(wù)器及數(shù)據(jù)庫均使用正版軟件，并及時更新操作系統(tǒng)，安全系統(tǒng)補丁。用戶通過第三方軟件，比如360安全衛(wèi)士等進(jìn)行系統(tǒng)漏洞修補，保證系統(tǒng)安全。

4.程序代碼優(yōu)化

很多攻擊是通過軟件開發(fā)漏洞展開的，我校目前承擔(dān)的項目越來越多，程序代碼的優(yōu)化工作也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵問題。從代碼中變量、防注入關(guān)鍵字篩選等等一系列方法其進(jìn)行優(yōu)化，從代碼層面保證網(wǎng)絡(luò)安全運行。

5.增強師生網(wǎng)絡(luò)安全意識

時刻提醒師生及時更新系統(tǒng)補丁、防病毒庫等，不要輕易瀏覽可信度不高的鏈接和網(wǎng)站，不要隨意打開不明郵件，不要任意設(shè)置共享文件等。

6.制定可行的網(wǎng)絡(luò)安全管理制度

意識策略均是從技術(shù)或者安全意識上對網(wǎng)絡(luò)安全危害進(jìn)行的防范，為了規(guī)范網(wǎng)絡(luò)使用和管理，我們也制定了一整套網(wǎng)絡(luò)安全管理制度，從制度上規(guī)范校內(nèi)所有人員的網(wǎng)絡(luò)行為，如《吉林電大網(wǎng)絡(luò)管理人員工作制度》、《吉林電大中心機房管理制度》、《吉林電大網(wǎng)絡(luò)教室管理制度》等。

7.其他機制

（1）訪問控制。對不同用戶授予不同的權(quán)限，如只讀、修改等。

（2）數(shù)據(jù)加密。保證數(shù)據(jù)完整性，將信息經(jīng)過加密或者轉(zhuǎn)換，變成一個無意義的信息，獲取信息再經(jīng)過解密還原成實際信息。

（3）數(shù)據(jù)庫實施備份。各項業(yè)務(wù)需要的數(shù)據(jù)庫進(jìn)行實施同機和異機備份，保證數(shù)據(jù)的完整性。

（4）自然因素安全機制。中心機房已經(jīng)配置防靜電、防雷、防火等措施，以確保網(wǎng)絡(luò)安全運行。

三、結(jié)束語

隨著網(wǎng)絡(luò)安全技術(shù)和黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題已然成為了一個復(fù)雜的系統(tǒng)工程。我們要不斷加強技術(shù)人員業(yè)務(wù)水平，完善網(wǎng)絡(luò)安全管理制度，提高師生網(wǎng)絡(luò)安全意識，防范網(wǎng)絡(luò)運行的各個環(huán)節(jié)由于疏忽所帶來的安全危機，確保我校教學(xué)和管理的各項工作有序進(jìn)行。

[1]楊燕明，淺談我校校園網(wǎng)絡(luò)安全的管理[J].教育與管理，2011年第2期.

[2]王竹林，校園網(wǎng)組網(wǎng)與管理[M]．清華大學(xué)出版社，2001年．

[3]張武，孫蘇云，我國網(wǎng)絡(luò)信息保護(hù)的安全機制[J]．曲靖師范學(xué)院學(xué)報，2002年第3期120-121．

TP393

A

1008-7508（2015）09-0108-02

2015-05-13

那勇（1983-），吉林通化人，吉林廣播電視大學(xué)遠(yuǎn)程教育技術(shù)中心網(wǎng)絡(luò)管理科，研究方向：計算機軟件與理論、計算機網(wǎng)絡(luò)、數(shù)據(jù)庫安全。