淺論軍事類院校校園網(wǎng)的安全管理

李海燕　畢義強(qiáng)

摘 要：目前，隨著高校信息化、網(wǎng)絡(luò)化的迅速發(fā)展，全軍軍事院校校園網(wǎng)基本搭建完成。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)的安全管理問題也日益突出。校園網(wǎng)安全管理的恰當(dāng)與否不僅關(guān)系到教育和科研工作的順利開展，還對(duì)學(xué)校網(wǎng)絡(luò)資源的利用有重要意義 ，因此合理有效的管理方法與維護(hù)手段成為校園網(wǎng)網(wǎng)絡(luò)管理員面對(duì)以及要研究的重要方向。

關(guān)鍵詞：校園網(wǎng)；安全管理；日常維護(hù)

1 安全管理必備的條件

1. 制定規(guī)范可遵循的規(guī)章制度

“沒有規(guī)矩，不成方圓” ，一套完善有效的規(guī)章制度是校園網(wǎng)安全管理的支撐，使用者與管理者都能做到有章可循，有法可依。沒 有切實(shí)可行的安全保障體系和制度 ，網(wǎng)絡(luò)安全就變成了空談 。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和上網(wǎng)用戶對(duì)網(wǎng)絡(luò)的了解程度越深 ，網(wǎng)絡(luò)安全 的形式就越嚴(yán)峻 ，這也從近幾年網(wǎng)絡(luò)失泄密事件頻頻出現(xiàn)得到印證。網(wǎng)絡(luò)管理人員必須遵守國(guó)家有關(guān)法律 、法規(guī) ，嚴(yán)格執(zhí)行安全保密制度 ，并對(duì)所提供的信息負(fù)責(zé) ，還要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫 ，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理 。定時(shí)對(duì)校園網(wǎng)系統(tǒng)的安全設(shè)置做好安全防范工作。

2.硬件設(shè)備的日常維護(hù)工作是安全管理的基礎(chǔ)

硬件設(shè)備的日常維護(hù)和安全管理的關(guān)系是相輔相成的。校園網(wǎng)的核心是服務(wù)器，服務(wù)器一旦發(fā)生故障，整個(gè)校園網(wǎng)就陷入癱瘓，無法正常運(yùn)行；單機(jī)出現(xiàn)故障這臺(tái)計(jì)算機(jī)將不能正常接入校園網(wǎng)。由此可見，安全管理的基礎(chǔ)性工作是校園網(wǎng)內(nèi)的硬件設(shè)備進(jìn)行規(guī)范的日常維護(hù)與保養(yǎng)，只有保持穩(wěn)定可靠的運(yùn)行才可以談安全管理。

3.系統(tǒng)軟件作為安全管理的重要支撐

軍事類院校的校園網(wǎng)普遍在硬件設(shè)備上投入多，軟件投入偏少，導(dǎo)致使用盜版系統(tǒng)軟件、盜版應(yīng)用軟件，給校園網(wǎng)留下了一定的安全隱患。一旦病毒在校園網(wǎng)上傳播，就有可能感染整個(gè)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、計(jì)算機(jī)，會(huì)引起網(wǎng)絡(luò)堵塞，系統(tǒng)程序的不正常運(yùn)行，嚴(yán)重的甚至?xí)屝畔?shù)據(jù)丟失，網(wǎng)絡(luò)癱瘓等情況發(fā)生，影響正常的教學(xué)、科研甚至學(xué)校的日常管理工作。

2 安全管理工作要注意的幾個(gè)方面

1.一支素質(zhì)過硬的管理隊(duì)伍

軍事院校網(wǎng)絡(luò)管理員和維護(hù)人員配備較少，往往是身兼數(shù)職，通常只能保證網(wǎng)絡(luò)的正常運(yùn)行，無暇深入學(xué)習(xí)研究網(wǎng)絡(luò)安全知識(shí)，因此要注意加強(qiáng)管理員自身素質(zhì)的提升。由于網(wǎng)絡(luò)安全意識(shí)淡薄，制度規(guī)范不夠嚴(yán)謹(jǐn)，導(dǎo)致近年來，不斷有網(wǎng)絡(luò)失泄密事件發(fā)生。隨著信息技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)上竊取情報(bào)及秘密也成為了一種竊密的主要途徑，校園網(wǎng)的使用者與管理員要嚴(yán)格按照“十條禁令”的規(guī)定來操作使用校園網(wǎng)。為充分發(fā)揮校園網(wǎng)的作用 ，組建一支思想與技術(shù)過硬的管理隊(duì)伍是做好安全管理工作的首要任務(wù)。

2.定期進(jìn)行數(shù)據(jù)備份與病毒查殺

做好數(shù)據(jù)備份在安全管理中尤為重要，網(wǎng)絡(luò)管理人員要定期對(duì)服務(wù)器上的重要文件進(jìn)行備份，避免數(shù)據(jù)出現(xiàn)損壞或丟失帶來災(zāi)難性的損失；對(duì)單機(jī)來說可以采用一鍵還原對(duì)系統(tǒng)進(jìn)行備份，一旦遭到破壞時(shí)，可以通過一鍵還原，大大節(jié)約了重新安裝系統(tǒng)的時(shí)間。

要安裝網(wǎng)絡(luò)版殺毒軟件，網(wǎng)絡(luò)管理員定期在服務(wù)器上進(jìn)行軟件升級(jí)，這樣整個(gè)接入網(wǎng)絡(luò)的計(jì)算機(jī)在開機(jī)后就會(huì)自動(dòng)更新軟件，還可以在服務(wù)器上對(duì)某臺(tái)計(jì)算機(jī)進(jìn)行病毒監(jiān)控 、進(jìn)行遠(yuǎn)程殺毒，及時(shí)了解掌握校園網(wǎng)中病毒疫情。

3.防范系統(tǒng)安全漏洞。

及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品的幫助，及時(shí)發(fā)現(xiàn)安全隱患。目前，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。可以通過安裝360安全衛(wèi)士或者其他功能類似的第三方產(chǎn)品來給系統(tǒng)的漏洞打好補(bǔ)丁，這樣可以有效保護(hù)系統(tǒng)。

4.網(wǎng)絡(luò)安全隔離

防火墻作為一種內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。

5.實(shí)名認(rèn)證

校園網(wǎng)基礎(chǔ)安全設(shè)施配備后，必須要解決用戶上網(wǎng)身份問題

而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，全校的統(tǒng)一身份認(rèn)證系統(tǒng)，是學(xué)校信息化建設(shè)中必須要考慮的一個(gè)非常重要的內(nèi)容。為此，必須建立基于校園網(wǎng)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。

3 結(jié)束語

校園網(wǎng)絡(luò)安全是一個(gè)涉及面很廣的問題，涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性 ，要想確保安全，必須同時(shí)從公共政策、法規(guī)；安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理這三個(gè)層次上采取有效措施 。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的進(jìn)步，以及社會(huì)對(duì)于將計(jì)算機(jī)結(jié)成網(wǎng)絡(luò)以實(shí)現(xiàn)資源共享的要求日益增長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，制定一套安全策略，采取必要的安全措施，解決方案，對(duì)于保障信息系統(tǒng)的安全性將十分重要。