浅谈高校校园网络安全管理

随着互联网的普及和发展，高校校园网络正面临着来自各个方面的威胁和攻击，其网络安全问题日益突出。本文就目前高校校园网络存在的安全与安全管理问题进行探讨，并提出相应的高校校园网络安全构建的建议。

一、高校校园网络存在的问题

1.信息安全危机四伏

目前校园网络处于内忧外患的境地。从外部环境来看，信息网络安全总体情况不太乐观，互联网地下经济促使病毒泛滥，病毒变种迅速得难以控制，多种技术配合进行攻击欺骗，移动介质蠕虫传染后下载木马程序频繁；从内部环境来看，安全意识薄弱使得网络攻击更加猖獗，学校学生或扮演黑客角色或感染病毒发展僵尸网络。网络在学校里被用得很充分，特别是一些新的应用，更是在校园网中层出不穷。

2.网络信息安全意识淡薄

在网络技术普及以后,网络安全受到的威胁系数增大。由于师生安全意识薄弱，对安全、技术一无所知的人比比皆是。这种状况直接构成了高校网络安全的隐患。有些校园网络用户从未安装杀毒软件，或者装后就没有再升级，往往在机器中毒后才急忙找对策。还有不少校园网用户，对于账号或是邮件密码的设定不重视，黑客要入侵计算机、破译不费吹灰之力。正是由于校园用户群体对网络安全不够重视, 因而不能充分认识到网络安全遭到威胁后所带来的严重后果。

3.网络安全防护系统不完善, 保护措施不力

很多高校对计算机网络建设普遍存在重技术、轻安全、轻管理的问题，对网络安全所需的软件、硬件设施上投入严重不足。并且很多高校没有专门的管理机构, 没有定期对师生进行安全防护教育的管理部门, 安全防护职责不明确,一遇到问题就互相埋怨, 推脱责任。另外，由于办学经费紧张不能持续投入大量资金改善网络安全的软、硬件设施，也使得加强高校网络安全的措施无法到位。

二、高校校园网网络安全体系的构建

1.配置安全的系统服务器平台

安全的系统服务器是网络安全的基点，利用系统本地安全策略构建一个相对安全的防护林，对于校园网来说至关重要。具体措施包括：设置禁用，构建第一道防线；设置IIS，构建第二道防线；运用扫描程序，堵住安全漏洞；封锁端口，全面构建防线。

2.技术保证

目前，网络安全的技术主要包括杀毒软件、防火墙技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。技术保证包括以下一些技术措施。

（1）防火墙是校园网信息安全保障的核心点，它负责校园网中最根本的信息服务系统的安全。通过部署防火墙，实施严格的数据流监控，同时在防火墙和服务系统上做较为详细的日志记录，为安全事件的事后取证工作提供依据。

（2）访问控制是网络安全防范和保护的最主要措施之一，其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制采用用户口令的识别与验证，以保证其唯一性。当用户进入网络后，网络系统就赋予其一定的访问权限，用户只能在其权限内进行操作。

3.网络安全管理规范

（1）建立并严格执行规章制度。高校网络安全防护方面发生问题都与管理者水平、管理制度是否完善有着极大的关系, 因此必须提高管理者的管理水平, 建立和完善管理体制, 不断创造新的管理办法, 做到严格按照安全管理制度进行规范操作, 以防信息被破坏甚至丢失。

（2）应急响应。在发现新病毒或因系统安全漏洞威胁网络安全时，安全网络要及时向用户发出安全通告，并提供各种补丁程序以便下载。另外，还要做好计算机系统、网络、应用软件及各种资料数据的备份，并建立备份数据库系统。

4.用户教育

学校要加强网络安全管理意识，强化网络道德、网络心理、网络安全和法制教育，在师生的思想上、心理上安装防火墙，抵御来自校园网外部的攻击；要使广大师生员工都能意识到维护校园网络安全的重要性和紧迫感，并且自觉遵守有关网络安全的法律法规，从而自觉地维护校园网络安全；要安排师生参加安全技术培训，提高遵守相关安全制度的自觉性，增强整体安全防范能力。

三、结语

校园网络是学校的重要基础设施之一，其安全防范体系是一个动态的、不断发展的综合运行机制。我们必须全方位考虑各种不安全因素，制订合理的技术方案和管理制度，以保证校园网络高效可靠的运行。

参考文献：

[1]吴国新，吉逸.计算机网络[M].北京：高等教育出版社,2008.

[2]乔正洪，葛武滇.计算机网络技术与应用[M].北京：清华大学出版社，2008.

[3]胡道元，闵京华.网络安全[M].北京：清华大学出版社,2006.

（作者单位：烟台工程职业技术学院）