李海燕 畢義強(qiáng)
摘 要:目前,隨著高校信息化、網(wǎng)絡(luò)化的迅速發(fā)展,全軍軍事院校校園網(wǎng)基本搭建完成。隨著校園網(wǎng)應(yīng)用的深入,校園網(wǎng)的安全管理問題也日益突出。校園網(wǎng)安全管理的恰當(dāng)與否不僅關(guān)系到教育和科研工作的順利開展,還對(duì)學(xué)校網(wǎng)絡(luò)資源的利用有重要意義 ,因此合理有效的管理方法與維護(hù)手段成為校園網(wǎng)網(wǎng)絡(luò)管理員面對(duì)以及要研究的重要方向。
關(guān)鍵詞:校園網(wǎng);安全管理;日常維護(hù)
1 安全管理必備的條件
1. 制定規(guī)范可遵循的規(guī)章制度
“沒有規(guī)矩,不成方圓” ,一套完善有效的規(guī)章制度是校園網(wǎng)安全管理的支撐,使用者與管理者都能做到有章可循,有法可依。沒 有切實(shí)可行的安全保障體系和制度 ,網(wǎng)絡(luò)安全就變成了空談 。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和上網(wǎng)用戶對(duì)網(wǎng)絡(luò)的了解程度越深 ,網(wǎng)絡(luò)安全 的形式就越嚴(yán)峻 ,這也從近幾年網(wǎng)絡(luò)失泄密事件頻頻出現(xiàn)得到印證。網(wǎng)絡(luò)管理人員必須遵守國(guó)家有關(guān)法律 、法規(guī) ,嚴(yán)格執(zhí)行安全保密制度 ,并對(duì)所提供的信息負(fù)責(zé) ,還要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫 ,嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理 。定時(shí)對(duì)校園網(wǎng)系統(tǒng)的安全設(shè)置做好安全防范工作。
2.硬件設(shè)備的日常維護(hù)工作是安全管理的基礎(chǔ)
硬件設(shè)備的日常維護(hù)和安全管理的關(guān)系是相輔相成的。校園網(wǎng)的核心是服務(wù)器,服務(wù)器一旦發(fā)生故障,整個(gè)校園網(wǎng)就陷入癱瘓,無法正常運(yùn)行;單機(jī)出現(xiàn)故障這臺(tái)計(jì)算機(jī)將不能正常接入校園網(wǎng)。由此可見,安全管理的基礎(chǔ)性工作是校園網(wǎng)內(nèi)的硬件設(shè)備進(jìn)行規(guī)范的日常維護(hù)與保養(yǎng),只有保持穩(wěn)定可靠的運(yùn)行才可以談安全管理。
3.系統(tǒng)軟件作為安全管理的重要支撐
軍事類院校的校園網(wǎng)普遍在硬件設(shè)備上投入多,軟件投入偏少,導(dǎo)致使用盜版系統(tǒng)軟件、盜版應(yīng)用軟件,給校園網(wǎng)留下了一定的安全隱患。一旦病毒在校園網(wǎng)上傳播,就有可能感染整個(gè)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、計(jì)算機(jī),會(huì)引起網(wǎng)絡(luò)堵塞,系統(tǒng)程序的不正常運(yùn)行,嚴(yán)重的甚至?xí)屝畔?shù)據(jù)丟失,網(wǎng)絡(luò)癱瘓等情況發(fā)生,影響正常的教學(xué)、科研甚至學(xué)校的日常管理工作。
2 安全管理工作要注意的幾個(gè)方面
1.一支素質(zhì)過硬的管理隊(duì)伍
軍事院校網(wǎng)絡(luò)管理員和維護(hù)人員配備較少,往往是身兼數(shù)職,通常只能保證網(wǎng)絡(luò)的正常運(yùn)行,無暇深入學(xué)習(xí)研究網(wǎng)絡(luò)安全知識(shí),因此要注意加強(qiáng)管理員自身素質(zhì)的提升。由于網(wǎng)絡(luò)安全意識(shí)淡薄,制度規(guī)范不夠嚴(yán)謹(jǐn),導(dǎo)致近年來,不斷有網(wǎng)絡(luò)失泄密事件發(fā)生。隨著信息技術(shù)的不斷發(fā)展,在網(wǎng)絡(luò)上竊取情報(bào)及秘密也成為了一種竊密的主要途徑,校園網(wǎng)的使用者與管理員要嚴(yán)格按照“十條禁令”的規(guī)定來操作使用校園網(wǎng)。為充分發(fā)揮校園網(wǎng)的作用 ,組建一支思想與技術(shù)過硬的管理隊(duì)伍是做好安全管理工作的首要任務(wù)。
2.定期進(jìn)行數(shù)據(jù)備份與病毒查殺
做好數(shù)據(jù)備份在安全管理中尤為重要,網(wǎng)絡(luò)管理人員要定期對(duì)服務(wù)器上的重要文件進(jìn)行備份,避免數(shù)據(jù)出現(xiàn)損壞或丟失帶來災(zāi)難性的損失;對(duì)單機(jī)來說可以采用一鍵還原對(duì)系統(tǒng)進(jìn)行備份,一旦遭到破壞時(shí),可以通過一鍵還原,大大節(jié)約了重新安裝系統(tǒng)的時(shí)間。
要安裝網(wǎng)絡(luò)版殺毒軟件,網(wǎng)絡(luò)管理員定期在服務(wù)器上進(jìn)行軟件升級(jí),這樣整個(gè)接入網(wǎng)絡(luò)的計(jì)算機(jī)在開機(jī)后就會(huì)自動(dòng)更新軟件,還可以在服務(wù)器上對(duì)某臺(tái)計(jì)算機(jī)進(jìn)行病毒監(jiān)控 、進(jìn)行遠(yuǎn)程殺毒,及時(shí)了解掌握校園網(wǎng)中病毒疫情。
3.防范系統(tǒng)安全漏洞。
及時(shí)更新操作系統(tǒng),安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品的幫助,及時(shí)發(fā)現(xiàn)安全隱患。目前,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。可以通過安裝360安全衛(wèi)士或者其他功能類似的第三方產(chǎn)品來給系統(tǒng)的漏洞打好補(bǔ)丁,這樣可以有效保護(hù)系統(tǒng)。
4.網(wǎng)絡(luò)安全隔離
防火墻作為一種內(nèi)外網(wǎng)隔離的技術(shù),普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻,可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障,有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。
5.實(shí)名認(rèn)證
校園網(wǎng)基礎(chǔ)安全設(shè)施配備后,必須要解決用戶上網(wǎng)身份問題
而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ),全校的統(tǒng)一身份認(rèn)證系統(tǒng),是學(xué)校信息化建設(shè)中必須要考慮的一個(gè)非常重要的內(nèi)容。為此,必須建立基于校園網(wǎng)的全校統(tǒng)一身份認(rèn)證系統(tǒng),才能徹底的解決用戶上網(wǎng)身份問題,同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。
3 結(jié)束語
校園網(wǎng)絡(luò)安全是一個(gè)涉及面很廣的問題,涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性 ,要想確保安全,必須同時(shí)從公共政策、法規(guī);安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理這三個(gè)層次上采取有效措施 。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的進(jìn)步,以及社會(huì)對(duì)于將計(jì)算機(jī)結(jié)成網(wǎng)絡(luò)以實(shí)現(xiàn)資源共享的要求日益增長(zhǎng),計(jì)算機(jī)網(wǎng)絡(luò)將日益成為重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,制定一套安全策略,采取必要的安全措施,解決方案,對(duì)于保障信息系統(tǒng)的安全性將十分重要。