淺析高校網(wǎng)絡(luò)系統(tǒng)的安全管理策略

和曉娟

摘要：在這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的時(shí)代，各高校都相繼應(yīng)用了校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)，在教學(xué)方面和管理方面都發(fā)揮著很大的作用。在享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)的便捷的同時(shí)，其安全隱患也日益顯露。如病毒感染、網(wǎng)絡(luò)攻擊、安全漏洞和用戶安全意識(shí)薄弱等，這嚴(yán)重影響了校園網(wǎng)的安全運(yùn)行，給高校的教學(xué)、管理、對(duì)外交流帶來(lái)了一定的阻礙。該文從高校網(wǎng)絡(luò)安全的重要性、高校網(wǎng)絡(luò)面臨的主要問題入手，提出相應(yīng)的安全管理策略，讓我們對(duì)高校網(wǎng)絡(luò)的安全問題有一個(gè)更為全面的了解。

關(guān)鍵詞：高校網(wǎng)絡(luò)系統(tǒng)；安全管理；策略

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）10-2211-02

針對(duì)高校網(wǎng)絡(luò)的廣泛應(yīng)用，其安全問題的解決也迫在眉睫，而制定必要的安全管理策略也必須提上日程。

1 高校網(wǎng)絡(luò)安全的重要性

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，高校的教學(xué)、行政管理、科研等工作所需要的信息交換也日益科學(xué)化、現(xiàn)代化，那么對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益加深，由此可見，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中正發(fā)揮著不可替代的作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅可以運(yùn)用在遠(yuǎn)程教學(xué)、行政辦公、資料查詢等教學(xué)工作方面，還在圖書管理、財(cái)務(wù)管理、人事管理等方面發(fā)揮著自己的力量。進(jìn)去21世紀(jì)，互聯(lián)網(wǎng)迅速遍及整個(gè)世界，在不同的領(lǐng)域都發(fā)揮著強(qiáng)大的作用，當(dāng)然高校的內(nèi)部網(wǎng)絡(luò)也與互聯(lián)網(wǎng)緊密結(jié)合，為各高校與國(guó)外的交流提供現(xiàn)代化的支持。事物既然有好的一面，那么也一定會(huì)有其不好的一面，計(jì)算機(jī)網(wǎng)絡(luò)也不例外。計(jì)算機(jī)網(wǎng)絡(luò)有著自己的特征，當(dāng)然這些特征也會(huì)帶來(lái)相應(yīng)的弊端。有些黑客和一些病毒軟件正是看到來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)的這個(gè)漏洞，從而對(duì)計(jì)算機(jī)進(jìn)行攻擊，這個(gè)攻擊不僅可以影響單獨(dú)的用戶，嚴(yán)重的還可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)起到攻擊，這種威脅的嚴(yán)重性顯而易見，是不可小視的。高校師生的綜合素質(zhì)都是比較好的，而計(jì)算機(jī)水平也相對(duì)較高，有些來(lái)自校園內(nèi)外的惡意入侵事件和這些校園內(nèi)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的擅長(zhǎng)者不無(wú)聯(lián)系，而這種不良現(xiàn)象的發(fā)展態(tài)勢(shì)越來(lái)越嚴(yán)峻。不僅影響學(xué)校的教學(xué)工作、管理工作，而且還會(huì)對(duì)校園的穩(wěn)定造成一定的影響。基于這樣的壓力，各高校都在加快建設(shè)更加完善的校園網(wǎng)絡(luò)系統(tǒng)的步伐，而網(wǎng)上信息的安全和保密是其中很重要的一部分。面對(duì)互聯(lián)網(wǎng)安全性的挑戰(zhàn)，高校網(wǎng)絡(luò)系統(tǒng)必須采取相應(yīng)的措施，來(lái)保證網(wǎng)絡(luò)信息的安全性、完整性和可用性。

2 高校網(wǎng)絡(luò)安全面臨的主要問題

高校網(wǎng)絡(luò)安全在現(xiàn)今面臨許多問題，這些問題可能是客觀的也可能是主觀的，可能是很明顯察覺到也可能是潛藏起來(lái)不易察覺的，有可能是自身的弊端也可能是受外界影響而造成的。問題概括起來(lái)可分為如下幾點(diǎn)。

2.1 病毒感染

所謂病毒，不僅僅是我們所了解的可以影響到人體健康的存在于人的體內(nèi)的病毒，它同樣可以存在于計(jì)算機(jī)體內(nèi)，并且可以從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，具有互相傳播的特點(diǎn)。如果用戶的計(jì)算機(jī)感染了這種病毒，那么這臺(tái)計(jì)算機(jī)的正常使用就會(huì)受到影響。隨著網(wǎng)絡(luò)技術(shù)的不斷更新升級(jí)，計(jì)算機(jī)病毒在傳播速度和破壞力方面的影響也越來(lái)越嚴(yán)重，而且難以控制。那么計(jì)算機(jī)病毒的傳播途徑是什么呢？學(xué)校是一個(gè)大集體，集體中有很多的成員，成員們廣泛使用移動(dòng)存儲(chǔ)設(shè)備，長(zhǎng)期如此，病毒感染的概率就會(huì)有所增加。高校網(wǎng)絡(luò)中的計(jì)算機(jī)有著很重要的作用，一旦感染病毒，后果是很嚴(yán)重的，感染病毒較輕的可能會(huì)丟失數(shù)據(jù)、損壞文件，嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)崩潰，運(yùn)行癱瘓，這嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)教學(xué)、管理、科研等造成很大干擾。

2.2 網(wǎng)絡(luò)攻擊

通過破壞網(wǎng)絡(luò)，使網(wǎng)絡(luò)無(wú)法正常使用的這種惡意破壞行為被稱為網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊輕者可以使服務(wù)器無(wú)法正常工作，即不提供服務(wù)，嚴(yán)重的可以破壞甚至控制服務(wù)器，然后偽裝成合法用戶進(jìn)入網(wǎng)絡(luò)，被黑客控制的服務(wù)器可能丟失大量資源，可能數(shù)據(jù)被破壞，也有可能重要資料被盜竊。黑客憑借網(wǎng)絡(luò)工具還可以選擇性的使網(wǎng)絡(luò)信息失效或者破壞其完整性，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)混亂。這些攻擊行為不僅影響了用戶正常使用網(wǎng)絡(luò)，而且對(duì)高校的正常工作造成影響，有的黑客進(jìn)入服務(wù)器胡亂發(fā)表言論、文章等，嚴(yán)重影響了高校的形象。

2.3 安全漏洞

如果在相關(guān)軟件和程序上出現(xiàn)嚴(yán)重弊端，必將形成安全網(wǎng)絡(luò)缺口，專業(yè)稱之安全漏洞。一旦存在安全缺口，相關(guān)安全維護(hù)程序?qū)⑹艿接绊懀瑹o(wú)法順利運(yùn)行，給一些網(wǎng)絡(luò)黑客提供了一條報(bào)廢的安全網(wǎng)絡(luò)維護(hù)通道，同時(shí)由于網(wǎng)絡(luò)系統(tǒng)具有連鎖效應(yīng)，系統(tǒng)出現(xiàn)漏洞也會(huì)導(dǎo)致一些附加產(chǎn)品的失效，例如負(fù)責(zé)網(wǎng)絡(luò)信號(hào)發(fā)散的路由器。在不同的軟件和硬件設(shè)備中，或多或少都會(huì)存在一些安全漏洞，許多黑客就是利用掃描漏洞而偵探計(jì)算機(jī)。一些嚴(yán)重的漏洞能夠嚴(yán)重威脅計(jì)算機(jī)，從而讓入侵者輕而易舉的獲得計(jì)算機(jī)的全部信息。

3 高校網(wǎng)絡(luò)的安全管理策略

3.1 安裝殺毒軟件，定時(shí)殺毒升級(jí)

現(xiàn)如今隨著信息網(wǎng)絡(luò)不斷進(jìn)步，病毒也在不斷的成長(zhǎng)起來(lái)，由此，單一的防毒程序現(xiàn)在是最佳選擇，我們需要在網(wǎng)絡(luò)信息安全維護(hù)中占有主動(dòng)地位，變防護(hù)為進(jìn)攻，主動(dòng)去尋找病毒并將其消滅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有連鎖響應(yīng)，一臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)如果發(fā)生故障就會(huì)是全部網(wǎng)絡(luò)結(jié)構(gòu)受到影響，因此要加強(qiáng)對(duì)殺毒軟件的不斷更新改進(jìn)，在殺毒軟件中安裝自動(dòng)更新程序，使其能夠在特定的情況下進(jìn)行自我升級(jí)并維護(hù)網(wǎng)絡(luò)安全，在程序更新程序的首端加入自動(dòng)掃描程序，做到對(duì)病毒的識(shí)別，是檢測(cè)、掃描、更新、殺毒一體化進(jìn)行，并在殺毒后就有備案，供系統(tǒng)日后參考，形成特定抗體，更好的維護(hù)網(wǎng)絡(luò)安全。

3.2 采用隔離控制，防止網(wǎng)絡(luò)攻擊

保證校園網(wǎng)絡(luò)的安全，就要對(duì)入侵者設(shè)置相應(yīng)的通道障礙，讓有入侵校園網(wǎng)傾向的人在一開始就受到制約，這樣才可以有效地進(jìn)行安全維護(hù)。我們將這套通道障礙稱之為安全防火墻，具體方案為：在進(jìn)入校園網(wǎng)絡(luò)之前進(jìn)行幾項(xiàng)安全操作，例如輸入安全驗(yàn)證碼，設(shè)置一些訪問權(quán)限，個(gè)人賬號(hào)登錄有問答操作等，這樣就可以很大程度上阻止入侵者前進(jìn)的步伐，如此，入侵者根本就無(wú)法接近我們的計(jì)算機(jī)系統(tǒng)，更難進(jìn)行惡意的破壞?，F(xiàn)如今的各個(gè)領(lǐng)域都開始進(jìn)入互聯(lián)網(wǎng)防火墻時(shí)代，這一點(diǎn)大家都會(huì)有切身的感受，例如在我們的大多數(shù)賬戶登陸之前都會(huì)有一步驗(yàn)證碼輸入，這項(xiàng)操作并不是單純的給用戶造成不便，而是為了大家的賬戶安全著想，還有一些隱私性較強(qiáng)的賬戶，例如支付寶功能，銀行卡管理功能，在進(jìn)行操作之前會(huì)有短信提醒，并附帶安全驗(yàn)證功能。防火墻基本會(huì)安裝在計(jì)算計(jì)的主機(jī)系統(tǒng)內(nèi)部，并分為兩個(gè)類別，便是硬件與軟件的結(jié)合防御，再全方位進(jìn)行安全維護(hù)。隨著互聯(lián)網(wǎng)越來(lái)越成熟，防火墻配備了用戶提醒與用戶查詢功能，用戶可以通過自己的賬戶密碼進(jìn)行一些相應(yīng)的查詢，主要是自己賬戶已阻攔的不良信息，使用戶的警覺性大大提高，及時(shí)對(duì)自己賬戶密碼進(jìn)行修改和一些采取自我安全維護(hù)。

3.3 加強(qiáng)系統(tǒng)檢測(cè)，及時(shí)修復(fù)漏洞

將安全防火墻系統(tǒng)合理的運(yùn)用到校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全維護(hù)是一項(xiàng)重要任務(wù)，其中會(huì)涉及到各項(xiàng)具體操作極其各種安全軟件下載，對(duì)于學(xué)校相應(yīng)的工作人員需要保持一個(gè)清醒的頭腦，及時(shí)的進(jìn)行校園網(wǎng)絡(luò)進(jìn)行安全性檢查，及時(shí)發(fā)現(xiàn)并且彌補(bǔ)系統(tǒng)內(nèi)部漏洞，而且要為每一位校園用戶提供自我安全修補(bǔ)軟件，目前在系統(tǒng)安全維護(hù)方面具有優(yōu)勢(shì)的便是360安全衛(wèi)士，360安全衛(wèi)士?jī)?nèi)部配有較為齊全的安全補(bǔ)救軟件，使每一位用戶在遇到安全問題的第一時(shí)間能夠進(jìn)行自我維護(hù)。具體操作為：用戶可以在遇到問題時(shí)進(jìn)入360安全衛(wèi)士中下載系統(tǒng)優(yōu)化大師，安全軟件補(bǔ)丁，病毒掃描系統(tǒng)，計(jì)算機(jī)系統(tǒng)內(nèi)部程序管理與加速軟件，如果工作人員稍有不慎出現(xiàn)遺漏，將會(huì)在校園網(wǎng)絡(luò)受到安全威脅時(shí)措手不及，一旦安全系統(tǒng)遭到破壞那么整個(gè)校園的網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓，教務(wù)處的一些校園重要網(wǎng)絡(luò)系統(tǒng)將無(wú)法正常進(jìn)行工作，設(shè)置泄露學(xué)生個(gè)人信息，在信息化的校園時(shí)代這種安全風(fēng)險(xiǎn)是極高的，一旦出現(xiàn)問題就要付出很高的代價(jià)。因此，在校園網(wǎng)絡(luò)管理中要時(shí)刻加強(qiáng)維護(hù)。

4 結(jié)束語(yǔ)

既然我們生活在互聯(lián)網(wǎng)時(shí)代，我們既有責(zé)任和義務(wù)來(lái)維護(hù)網(wǎng)絡(luò)的安全。一系列的安全維護(hù)措施讓我們的互聯(lián)網(wǎng)功能健康前行，但是嚴(yán)峻的形式還是不時(shí)地提醒安全軟件商家要及時(shí)的更新安全軟件，根據(jù)各類病毒的主要特性來(lái)設(shè)計(jì)相關(guān)的維護(hù)程序。校園網(wǎng)絡(luò)與整個(gè)教學(xué)體系相互掛鉤，不要讓一時(shí)的放松釀成大錯(cuò)，工作人員應(yīng)定時(shí)進(jìn)行網(wǎng)絡(luò)安全維護(hù)培訓(xùn)，適應(yīng)新的維護(hù)軟件，了解新時(shí)代的危險(xiǎn)元素，進(jìn)行全面總結(jié)，維護(hù)校園網(wǎng)絡(luò)安全從我做起。

參考文獻(xiàn)：

[1] Charlie Kaufman，Network Seeurity，PTRP rentieeHall，1995

[2] 高傳善，毛迪林，曹袖.數(shù)據(jù)通信與計(jì)算機(jī)[M].北京：高等教育出版社，2004.

[3] 李國(guó)厚，徐武，韓明光.小型網(wǎng)組建與應(yīng)用培訓(xùn)教程[M].北京：電子工業(yè)出版社，2003.

[4] 嚴(yán)晨，楊智坤.聯(lián)想思維在數(shù)字媒體編創(chuàng)藝術(shù)中的應(yīng)用[J].科技與出版，2009（4）：54-55.

[5] Priscilla Norton & Karin M.Wiburg著，吳洪建，倪男奇譯.信息技術(shù)與教學(xué)創(chuàng)新[M].北京：中國(guó)輕工業(yè)出版社，2002.