馮士恩

摘要：校園網(wǎng)絡(luò)是大學(xué)教育中不可獲取的重要組成部分，主要為提供學(xué)生管理和設(shè)備的維護(hù)，為廣大師生的生活與學(xué)習(xí)提供了便利，但網(wǎng)絡(luò)安全隱患不斷，提升防范措施勢(shì)在必行。本文通過分析當(dāng)前高校網(wǎng)絡(luò)安全管理中的存在的安全意識(shí)不足、監(jiān)管措施不力、病毒隱患等問題提出了相應(yīng)的應(yīng)對(duì)措施，為以后的研究提供理論和技術(shù)依據(jù)。

關(guān)鍵詞：大學(xué)校園;網(wǎng)絡(luò)安全;隱患;防范策略

中圖分類號(hào)：TP393?? 文獻(xiàn)標(biāo)識(shí)碼：A?? 文章編號(hào)：1672-9129（2020）11-0017-01

1 大學(xué)校園網(wǎng)絡(luò)安全隱患

1.1缺乏校園網(wǎng)絡(luò)安全意識(shí)。大學(xué)建設(shè)校園網(wǎng)絡(luò)的初衷在于為師生提供服務(wù)，其管理重點(diǎn)大都集中在學(xué)生的管理與設(shè)備的維護(hù)，忽視了網(wǎng)絡(luò)安全層面上的管理。一方面，對(duì)于網(wǎng)絡(luò)使用者也即教師與學(xué)生因個(gè)人網(wǎng)絡(luò)技術(shù)的限制，缺乏網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分辨和處理能力;另一方面，大學(xué)機(jī)房管理人員往往交由學(xué)生兼職管理，因個(gè)人能力限制與出于工作的考慮，日常工作的關(guān)注點(diǎn)在于為師生提供高效的網(wǎng)絡(luò)以及創(chuàng)造便捷的使用環(huán)境，網(wǎng)絡(luò)安全防范與處理意識(shí)較為薄弱。

1.2校園網(wǎng)絡(luò)管理制度不健全。機(jī)房是大學(xué)的基本配置之一，幾乎每個(gè)系均配備了專用的機(jī)房，但學(xué)生在使用過程中并未制定相應(yīng)的管理制度，包括登記管理、著裝管理、U盤使用管理等，導(dǎo)致存在諸多安全隱患。另外，很多高校為了方便管理機(jī)房，在每一臺(tái)計(jì)算中都安裝了還原卡，如果關(guān)閉了計(jì)算機(jī)，那么計(jì)算機(jī)里所存儲(chǔ)的數(shù)據(jù)也就丟失了，計(jì)算機(jī)回到初始的狀態(tài)中。因這樣的情況，導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒有對(duì)上機(jī)日志和上網(wǎng)進(jìn)行保存，那么安全隱患問題隨之加重。

1.3計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的重大隱患之一，任何一臺(tái)連接網(wǎng)絡(luò)的電腦均可能成為被攻擊的對(duì)象，輕者導(dǎo)致電腦的癱瘓，重者導(dǎo)致使用者信息的泄露，后患無窮。雖然當(dāng)今網(wǎng)絡(luò)技術(shù)處于發(fā)展之中，殺毒軟件防御能力越來越強(qiáng)，但是病毒的繁衍與黑客的攻擊技術(shù)同樣處于更新?lián)Q代之中，其危害有愈演愈烈之勢(shì)，而且大都集中在竊取用戶的信息，導(dǎo)致用戶隱私泄露和財(cái)產(chǎn)的損失。對(duì)于高校網(wǎng)絡(luò)而言，用戶龐大，信息龐大，一旦信息泄露，后果難以估量。

1.4缺乏強(qiáng)有力的管理手段。大學(xué)校園中網(wǎng)絡(luò)眾多，同理使用者眾多，但是使用者綜合素質(zhì)良莠不齊，加上外部破壞因素的存在，加劇了校園網(wǎng)絡(luò)的安全隱患。然而，諸多高校管理者并非充分認(rèn)識(shí)其潛在危害，在管理手段上僅僅依靠購買某各類所謂的正版軟件，欲借此起到提升網(wǎng)絡(luò)安全管理的目的。

2 提高大學(xué)校園網(wǎng)絡(luò)安全性的措施

2.1健全校園網(wǎng)絡(luò)的使用制度。高校想要真正提高校園網(wǎng)絡(luò)的安全性，就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度，將對(duì)校園網(wǎng)的管理落實(shí)到具體實(shí)處。首先，結(jié)合各校園的實(shí)際狀況建立起科學(xué)有效的安全管理制度，是保證高校校園網(wǎng)絡(luò)正常運(yùn)行的前提，亦是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵;其次，進(jìn)一步明確機(jī)房管理者的職責(zé)，可引入績(jī)效考核管理制度，使之在做好機(jī)房常規(guī)管理工作之外，強(qiáng)化網(wǎng)絡(luò)安全管理;再次，強(qiáng)化用戶管理制度。一方面，要強(qiáng)化校內(nèi)用戶的管理，提升師生的網(wǎng)絡(luò)安全意識(shí)以及責(zé)任心，避免內(nèi)部人員人為破壞網(wǎng)絡(luò)安全;另一方面，禁止外部用戶訪問校園網(wǎng)，唯有取得管理人員授權(quán)之后方可登錄。

2.2健全電子郵件系統(tǒng)。電子郵件是每個(gè)用戶均可能使用到的網(wǎng)絡(luò)功能之一，郵件病毒往往是不請(qǐng)自來，令人防不勝防，稍有不慎極可能導(dǎo)致個(gè)人信息的泄露。一方面，強(qiáng)化對(duì)使用者的培，提升識(shí)別危險(xiǎn)性郵件的能力;另一方面，安裝反病毒軟件?？刹少徴娴碾娮余]件管理系統(tǒng)，提升網(wǎng)絡(luò)的安全性能，在經(jīng)費(fèi)有限的情況下可以安裝免費(fèi)軟件，功能上與正版之間雖有差距，但同樣能提升安全防護(hù)性能。此外，需要針對(duì)性地加強(qiáng)防火墻的功能，在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻，防止外部人員進(jìn)入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)。在設(shè)置防火墻中，應(yīng)該對(duì)IP地址和IP協(xié)議以及端口數(shù)量等等進(jìn)行嚴(yán)格的審核，并且設(shè)置相應(yīng)的關(guān)鍵字，防止不健康信息的傳入。

2.3建立入侵檢測(cè)進(jìn)行動(dòng)態(tài)監(jiān)控。入侵檢測(cè)技術(shù)，能夠?qū)崿F(xiàn)實(shí)時(shí)檢測(cè)與動(dòng)態(tài)監(jiān)控，是基于自身保護(hù)以避免遭受攻擊的網(wǎng)絡(luò)安全管理技術(shù)。在使用過程中，配合電腦自帶的防火墻動(dòng)態(tài)掃描用戶上網(wǎng)過程中的每個(gè)行為，通過針對(duì)性的掃描、分析、判斷，對(duì)于危險(xiǎn)信號(hào)發(fā)出警報(bào)和阻截，以保護(hù)電腦與信息的安全。當(dāng)前，該類軟件較多，較為著名的有華為NIP200網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過強(qiáng)大的數(shù)據(jù)分析，能夠最大程度上的識(shí)別出網(wǎng)絡(luò)安全隱患，判斷是否有入侵和可疑行為的發(fā)生，提供掃描檢測(cè)、后門（木馬）檢測(cè)、蠕蟲檢測(cè)，DOS攻擊檢測(cè)、代碼攻擊檢測(cè)等功能，可識(shí)別30大類、幾千種入侵行為。該設(shè)備特別適合校園網(wǎng)采用。

2.4定期數(shù)據(jù)備份確保數(shù)據(jù)恢復(fù)。數(shù)據(jù)是網(wǎng)絡(luò)安全管理中的重要內(nèi)容，在一定程度上而言是管理的核心所在。因?yàn)榫W(wǎng)絡(luò)設(shè)備損壞可以通過更換零件或采購新設(shè)備予以替代，但是其中的信息一旦損壞或丟失，則難以恢復(fù)。尤其是高校信息是海量，包括各類科研信息以及學(xué)生的信息等，若遭受破壞，損失是難以計(jì)算的。因此，必須設(shè)計(jì)并采用一套高效的數(shù)據(jù)備份和恢復(fù)系統(tǒng)。設(shè)計(jì)這套系統(tǒng)要綜合考慮多方面因素，如備份/恢復(fù)數(shù)據(jù)量大小、數(shù)據(jù)傳輸方式、數(shù)據(jù)遭到破壞時(shí)一所要求的恢復(fù)速度等。

綜上所述，大學(xué)校園網(wǎng)絡(luò)安全管理工作不論是對(duì)于設(shè)備維護(hù)還是信息保護(hù)均是至關(guān)重要的。同時(shí)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，勢(shì)必會(huì)出現(xiàn)新的安全隱患勢(shì)，因而網(wǎng)絡(luò)安全管理工作并非一朝一夕之事，而應(yīng)常抓不懈，落實(shí)到每日的日常工作之中，做好安全預(yù)防以及時(shí)消除隱患。

參考文獻(xiàn)：

[1]李春霞.高校校園網(wǎng)安全防御體系的構(gòu)建與實(shí)施[D].蘭州大學(xué)，2013.

[2]李偉清.校園網(wǎng)安全系統(tǒng)設(shè)計(jì)[D].西安電子科技大學(xué)，2013.