加强高校网络安全管理机制的建设

摘 要：本文通过对目前高校网络安全管理制度的分析，认为要加强高校网络安全，并维护校园网安全稳定运行，需要从管理机制入手。作者分别从制定网络安全管理制度和加强内部网络监控机制方面提出了对策。

关键词：高校 校园网 网络监控 安全管理制度

中图分类号：G642 文献标识码：A 文章编号：1672-8882（2013）03-060-02

目前，高校校园网为广大师生提供了非常便利的服务，但由于网络的开放互联和共享的特性， 使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行，就需要从管理机制的建设入手。

一、制定健全可行的网络安全管理制度

1.机房安全管理

第一，出入机房制度。网络中心机房是数据管理中心，非本区域工作人员不得擅自进入机房，外来人员只能在机房廊道进行参观，未经允许禁止进入网络机房。

第二，机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理，不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁，电源线路与网络线路要分开排线，各种网络设备要实行标签化管理。机房内所有设备要有管理日志。

第三，机房卫生管理。相关工作人员要保持机房的干净、整洁，要做到防尘、防潮、防静电，所有人员禁止在机房内吸烟。

第四，安全管理制度。网络中心管理人员要时刻把安全放在第一位，牢固树立安全第一的思想。保证机房的设备与人员的自身安全，防止任何危险的发生。机房要设立安全责任制度，设立组长、组员，各司其职，专人专岗，按照制度规范进行安全检查。安全用电，按照操作程序操作各种用电设备，禁止超载，管理人员离开工作岗位时，应检查好用电器的安全，重要岗位要全天候有人员在岗值班。爱护机器设备，不得随意拆卸机器，未经批准，不得随意挪动设备，不得将设备外借。机房走廊严禁摆放杂物，要保证逃生通道的畅通。定期对人员进行安全教育培训，提高安全意识，采取定期与抽查的方式进行安全检查，防止事故发生。

2. 入网管理制度

接入互联网的单位与个人必须严格遵守国家相关规定，遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》，不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息，不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》，遵守入网用户守则，定期对本校网络秩序进行安全检查，发现违规行为要及时上报和改正。

3. 网络维护制度

为了保证高校网络的健康运行，要定期对网络进行维护，主要包括：

第一，维护的方法。高校校园网要按照不同的部门进行维护。其中，网络管理中心作为核心部门主要负责总服务器，核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门，安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。

第二，设备的维护。网络设备是校园网能否安全、平稳运行的关键，主要包括：大型机，路由器，交换机，机柜等等。这些设备主要有网络中心负责维护保养，相关管理人员要定期检查设备的运行情况，发现问题要及时排查，做好设备的备份，定期修改维护密码，并记好维修日志。

第三，服务器的维护。服务器是网络中心的关键设备，包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况，各院系单位也要定期检查服务器的运行状况，网络中心管理人员要不定时检查指导下属二级服务器的运行情况，做到及时排查，及时备份，使校园网路安全运行[40]。

此外，服务器只能安装规定的系统软件，严禁私自安装其它任何软件程序，严禁重要服务器连接网络。

第四，网络线路与终端设备的维护。网络线路负责数据的传输，是高校网络安全构建的基础，未经管理部门同意，严禁更改线路。如线路发生问题，则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题，排查故障。如果网络终端设备发生故障，则按照相关责任人进行检修或者更换。

4. 值班制度

网络中心与各二级网络本门要制定科学合理的值班制度，安排专人值班。各级值班人员要遵守值班守则，坚守岗位各尽其职，遇到网络安全问题要逐级上报，尽力排查，并记录好没每日的值班日志。

5. 管理员职责

网络中心管理员负责高校校园网的整体管理维护工作，并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质，不断学习新的网络管理技术，确保各级网络设备都能安全平稳的运行。

6. 违规处罚管理办法

为了使校园网健康稳定的运行，制止一切利用网络的违法犯罪活动，保护网名的正当合法利益，特制定以下的违规处理办法：

当违规行为较轻时，应通报违规人的单位，并令其做出书面检查，暂时停止其校园网的登录权限两周以上。当违规行为严重时，对违规人给予行政处分，取消其校园网账号，危害严重者追究其法律责任。如违规造成经济损失的，依法进行赔偿。

二、建立校园网络安全突发事件管理机制

对待突发事件的处置办法可从以下几方面入手。

第一，处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况：

（a）事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法，建设事故管理系统，进行事故评估，制定紧急事故通道，确保一旦发生事故，网络备用通道的畅通。平时还应加强处置突发事件演练，在真正的事故中做到有条不紊，把损失降到最小。

（b）事故发生后。发生网络安全事故时应立即采用突发事件应急措施，上报主管部门，采取最合理科学的处理方法，及时排查事故，确保网络在最短的时间恢复运行。

第二，处置步骤。

（a）及时发现事故。各级网络部门要遵守各项规定，以确保在最早的时间发现突发网络事件。

（b）启动应急预案。当网络突发事件发生时药剂师启动应急措施，按照预案进行紧急处理。

（c）应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况，这两种情况的处理方式也有不同。

当网络事故为自然灾害引起时，应根据实际，先保障信息的安全，而后在保护网络设备。

当由于人为的原因对网络进行恶意的破坏时，要分析其损坏途径，迅速切断恶意链接，而后对损坏的数据进行修复，同时配合公安机关抓捕破坏分子，按照相关法律给予制裁。

第三，保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作，因此高校网络主管部门必须引起足够的重视，协调社会力量，共同做好平时与遇到突发事件时的保障工作。

（a）对人员的保障。高校主管领导要重视技术人员的培养，建立网络突发事件应急领导小组，定期组织突发事件应急演练。

（b）对技术的保障。平时要对网络设备进行保养与维护，做好相关备份，保障重要信息安全，做好遇突发事件的技术保障。

（c）对物资的保障。做好校园网经费的预算与保障，确保资金对技术、人员、设备的支持。做好突发事件资金保障预算，确保应急保障工作的顺利，从而将损失降到最低。

三、加强对校园网用户的内部网络监控机制的建设

依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定，为保证高校校园网安全运行，应制定网络信息监控制度。高校校园网是向校内传输信息的平台，为校内用户使用网络提供各种服务，所有使用者不得从事任何违法犯罪，侵害集体或他人利益的活动，具体的监控措施如下：

第一，对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器，大量数据信息要经过这些服务器，因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段，确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度，恪尽职守，杜绝各种危害网络健康的现象发生。

第二，对各部门的监控。各网络主管部门要成立本级的网络工作小组，派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况，发现问题及时采取措施并上报相关部门，以确保本部门网络的安全运行。

此外，在网络平稳运行时，可以通过IDS入侵检测系统，IPS入侵防御系统，安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施，可以提高网络的防御水平，及时发现安全隐患，保证网络正常运行。还可以通过使用网络管理软件，日志记录软件等分析工具，辅助分析网络安全请情况，从而完善内部监控机制，提高网络管理水平。

总之，高校校园网的网络安全是一项综合的工程，要进行多角度主动的防范。在网络安全形势十分严峻的环境下，校园网的安全问题也日益突出，因此，完善校园网络管理制度，加强软件安全监控，提高管理人员业务水平，加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范，减小危险的发生率，最大限度的维护校园网安全稳定运行。

参考文献：

[1] 徐云娟，校园网安全技术的研究[D].复旦大学硕士论文，2008

[2] 韩晓雨，韩东.高校网络管理浅谈[J].科技信息，2011（3）：76

[3] 张娟，高校网络安全问题研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

Abstract：By the analysis of the university network security management system， this thesis draws the conclusion that people need to start from the construction of the management mechanism in order to strengthen the university network security and to maintain the safe and stable operation of the campus network. The author also proposes the countermeasures from the aspects of developing network security management system and strengthening the internal network monitoring mechanism.

Keywords：university； campus network； network monitoring； security management system