網(wǎng)絡(luò)安全管理現(xiàn)狀分析

[摘 要]互聯(lián)網(wǎng)發(fā)展也是互聯(lián)網(wǎng)用戶人群的發(fā)展，大學(xué)生作為活躍的互聯(lián)網(wǎng)人群，互聯(lián)網(wǎng)的發(fā)言和行為都是相對自由的，高校互聯(lián)網(wǎng)安全問題也引起了人們廣泛重視。本文以校園網(wǎng)為研究對象，分析了校園網(wǎng)網(wǎng)絡(luò)安全需求，發(fā)現(xiàn)校園網(wǎng)存在的硬件、軟件、管理、使用等方面的問題，提出了技術(shù)、管理和制度保障措施。

[關(guān)鍵詞]網(wǎng)絡(luò)安全 安全管理 校園網(wǎng)

中圖分類號：TQ113 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）31-0016-02

1.引言

互聯(lián)網(wǎng)與人們的生活已經(jīng)緊密聯(lián)系起來，計算機(jī)網(wǎng)絡(luò)從傳統(tǒng)的局域網(wǎng)已經(jīng)發(fā)展到了聯(lián)機(jī)處理、網(wǎng)絡(luò)技術(shù)和大數(shù)據(jù)等。網(wǎng)絡(luò)技術(shù)對人們的日常生活發(fā)揮了不可估量的作用，信息的傳遞、咨詢的處理都需要借助網(wǎng)絡(luò)平臺。信息爆炸，新興產(chǎn)業(yè)的出現(xiàn)，信息成為了社會交流和溝通的基本量。大學(xué)校園是信息傳遞最為活躍的場所之一，也是風(fēng)險最大的群體，信息的傳遞的安全性，信息獲取渠道的多樣性，對大學(xué)生的言行有一定的影響。為大學(xué)生構(gòu)建一個安全穩(wěn)定的上網(wǎng)環(huán)境，從上網(wǎng)的接入和獲取的信息雙方面來提高校園網(wǎng)的信息穿質(zhì)量，為大學(xué)生全面健康發(fā)展起到了重要作用。

2.高校校園網(wǎng)絡(luò)現(xiàn)狀分析

2.1 高校校園網(wǎng)絡(luò)的特點

校園網(wǎng)接入網(wǎng)絡(luò)的重要區(qū)域，軟硬件設(shè)備較多。高校校園網(wǎng)絡(luò)由核心層、匯聚層和接入層構(gòu)成，在每一層都有對應(yīng)的諸多的軟硬件設(shè)備，并且在不同用戶層級之間又設(shè)置了不同的訪問權(quán)限，組網(wǎng)形式相當(dāng)復(fù)雜。學(xué)校從功能區(qū)域來劃分，分為行政區(qū)域、教學(xué)區(qū)域、辦公區(qū)域、學(xué)生寢室區(qū)域、圖書館等大區(qū)塊，在每一個區(qū)塊中又分為不同的形式，并且對于網(wǎng)速和權(quán)限的也有不同的要求，特別是在權(quán)限設(shè)置方面，又增加了組網(wǎng)的難度。例如，行政部門中，高層次的領(lǐng)導(dǎo)對于資源和信息訪問權(quán)限越高，而相對低級的行政辦公人員則權(quán)限較低。并且，不同部門之間所用到的管理軟件不同，雖然有統(tǒng)一到OA辦公系統(tǒng)，但是后勤、圖書館則又有新的專門系統(tǒng)，不同系統(tǒng)之間的又存在信息交流。總之，校園網(wǎng)的組網(wǎng)形式復(fù)雜，各類信息數(shù)據(jù)歸類難度大，管理成本高。

2.2 校園網(wǎng)網(wǎng)絡(luò)安全隱患

2.2.1硬件安全隱患

在硬件方面，有的高校建校時間早，網(wǎng)絡(luò)硬件型號較老，功能滿足不了當(dāng)前網(wǎng)絡(luò)發(fā)展的需求，網(wǎng)絡(luò)負(fù)載程度低，安全性也相對隨之降低。網(wǎng)絡(luò)遭受了病毒、黑客的襲擊，很容易造成大面積網(wǎng)絡(luò)癱瘓，病毒傳遞速度快。此外，硬件所屬層級不同，安全功能和保護(hù)程度也不同，因此，在校園網(wǎng)中的抗風(fēng)險能力，決定最薄弱的環(huán)節(jié)。另外，網(wǎng)絡(luò)部件的組成、構(gòu)成與脆弱性也是評估硬件安全風(fēng)險的重要標(biāo)志。硬件經(jīng)過長期使用之后，硬件老化，硬件兼容性不夠等。來自外部破壞的，例如，火災(zāi)、地震或者停電事故等，都會影響硬件的安全性?？傊布踩L(fēng)險是安全校園網(wǎng)風(fēng)險的重要來源。

2.2.2軟件安全隱患

校園網(wǎng)軟件安全隱患有，網(wǎng)絡(luò)入侵、系統(tǒng)漏洞和計算機(jī)病毒。網(wǎng)絡(luò)入侵，主要表現(xiàn)在大量的數(shù)據(jù)訪問和數(shù)據(jù)包傳遞，例如，學(xué)生區(qū)域在夜晚23：00后斷網(wǎng)，而一些學(xué)生仍然不斷的連接系統(tǒng)，大量的數(shù)據(jù)訪問，容易造成數(shù)據(jù)堵塞。再比如，大量的下載數(shù)據(jù)，導(dǎo)致學(xué)校服務(wù)器崩潰等。系統(tǒng)漏洞，校園網(wǎng)系統(tǒng)建立如果不隨著網(wǎng)絡(luò)系統(tǒng)發(fā)展趨勢來更新，系統(tǒng)的防御性和漏洞則會被其他不法分子使用，從而入侵校園網(wǎng)的管理系統(tǒng)，例如，黑客通過入侵教務(wù)管理系統(tǒng)，為學(xué)生更改成績，賺取暴利等。計算機(jī)病毒和蠕蟲，這類病毒在校園中傳播較快，一般有兩種途徑，第一，網(wǎng)絡(luò)傳播，病毒文件、郵件的方式來傳遞。第二，學(xué)校打印店的病毒攜帶到學(xué)生的U盤，然后通過網(wǎng)絡(luò)來傳播和感染。

2.2.3管理安全隱患

管理隱患主要是校園網(wǎng)管理的漏洞，首先，系統(tǒng)安全漏洞沒有發(fā)覺，沒有留下掃描或者更新借口等。其次，當(dāng)前學(xué)校信息化部門對于系統(tǒng)網(wǎng)絡(luò)管理的人才較少，人力和無力不夠，修復(fù)和搶修都依賴第三方，一旦出現(xiàn)網(wǎng)絡(luò)癱瘓，則嚴(yán)重影響學(xué)校正常教學(xué)秩序。最后，安全意識不夠，對于出現(xiàn)的問題沒有及時匯總和處理，管理數(shù)據(jù)沒有用到實際管理。

2.2.4使用安全隱患

大學(xué)生是校園網(wǎng)最大用戶群體，使用方面也存在諸多隱患。首先，大學(xué)生對于網(wǎng)絡(luò)信息分辨不清，在校園論壇上發(fā)布，容易引起學(xué)生之間的誤解，甚至產(chǎn)生謠言，影響校園穩(wěn)定。其次，大學(xué)生對網(wǎng)絡(luò)需求很強(qiáng)烈，學(xué)校斷網(wǎng)之后，學(xué)生通過各種方式來接入網(wǎng)絡(luò)和電網(wǎng)，不僅存在安全隱患，而且影響正常的管理秩序。最后，大學(xué)生很多都缺乏上網(wǎng)的安全意識，對個人行為和信息處理的風(fēng)險意識不夠，從而導(dǎo)致了不良的后果。

3.校園網(wǎng)安全需求分析

3.1 網(wǎng)絡(luò)攻擊防御需求

校園網(wǎng)是一個相對封閉的區(qū)間，校園網(wǎng)對于預(yù)防外部和內(nèi)部的攻擊是最基本的需求，只有預(yù)防了這類常見危機(jī)，才能夠維持學(xué)校網(wǎng)絡(luò)的良好與穩(wěn)定。要提高網(wǎng)絡(luò)攻擊防御，一方面，要逐步用新設(shè)備和新技術(shù)來淘汰老舊設(shè)備與技術(shù)，另外一方面，要逐步對校園局域網(wǎng)系統(tǒng)進(jìn)行更新升級，來抵抗外來風(fēng)險。

3.2 系統(tǒng)安全漏洞管理需求

系統(tǒng)漏洞是導(dǎo)致系統(tǒng)故障的主要原因，校園網(wǎng)服務(wù)器和系統(tǒng)要正常運(yùn)行，就必須通過數(shù)據(jù)庫來保存數(shù)據(jù)，然后傳遞和分析數(shù)據(jù)，如果系統(tǒng)存在漏洞，那么通過系統(tǒng)缺陷，木馬和病毒容易通過網(wǎng)絡(luò)協(xié)議和安全漏洞對系統(tǒng)進(jìn)行攻擊，竊取系統(tǒng)數(shù)據(jù)庫資料，毀壞數(shù)據(jù)庫程序和層級，最終帶來不可逆轉(zhuǎn)損失。因此，系統(tǒng)安全漏洞的管理需求是強(qiáng)烈的，這就要求系統(tǒng)管理員對系統(tǒng)漏洞的常見部位和內(nèi)容十分熟悉，能夠有系統(tǒng)漏洞自動檢測和預(yù)警的機(jī)制，在危機(jī)來臨之前，就可以通過技術(shù)手段來遏制這些情況的發(fā)生。

3.3 網(wǎng)絡(luò)防病毒需求

網(wǎng)絡(luò)的日常運(yùn)行需要放置病毒對系統(tǒng)的侵襲，一旦并對對系統(tǒng)侵襲之后，很容易通過局域網(wǎng)進(jìn)行快速傳播，通過U盤等數(shù)據(jù)轉(zhuǎn)移工具來感染計算機(jī)。因此，網(wǎng)絡(luò)防病毒需要是校園網(wǎng)日常管理的安全需求。建立良好的預(yù)防和控制機(jī)制，將公共端，校內(nèi)網(wǎng)和校外網(wǎng)進(jìn)行嚴(yán)格區(qū)分，在接入口進(jìn)行數(shù)據(jù)掃描。具體做法是，考慮校園網(wǎng)的數(shù)據(jù)傳遞的主干道，然后構(gòu)架安全的傳遞途徑，在病毒出現(xiàn)時，能夠及時辨別和查殺，將影響范圍降低到最小。

4.校園網(wǎng)網(wǎng)絡(luò)安全管理優(yōu)化對策

4.1 做好校園網(wǎng)網(wǎng)絡(luò)安全規(guī)劃

做好校園網(wǎng)網(wǎng)絡(luò)安全規(guī)劃是保證校園網(wǎng)網(wǎng)絡(luò)安全管理效果的基礎(chǔ)，隨著高校規(guī)模發(fā)展，老舊的設(shè)備設(shè)施需要及時的更換，新建的教學(xué)設(shè)施與系統(tǒng)連接的協(xié)議與安全保護(hù)措施應(yīng)當(dāng)及時的更新。首先，在設(shè)計開發(fā)就要考慮到今后的系統(tǒng)拓展、維護(hù)和升級功能，在系統(tǒng)分析階段，要選擇適合學(xué)校發(fā)展規(guī)模的服務(wù)器和軟硬件設(shè)備，在系統(tǒng)施工階段，要對硬件設(shè)備的采購、安裝和維保嚴(yán)格把關(guān)。從一開始就提高系統(tǒng)對外部風(fēng)險的抵抗能力。不斷的運(yùn)用成熟的安全防范技術(shù)，為校園網(wǎng)的安全和穩(wěn)定奠定基礎(chǔ)。

4.2 完善校園網(wǎng)網(wǎng)絡(luò)中心配套設(shè)施

完善配套設(shè)施是校園網(wǎng)的基礎(chǔ)，主要體現(xiàn)在硬件的安全防范上。第一，機(jī)房和主控室要有良好的散熱環(huán)境，防止服務(wù)器長期運(yùn)行而過熱、死機(jī)等。第二，機(jī)房有良好的預(yù)防停電的措施，自動跳閘保護(hù)措施和電源切換措施是必要的。第三，機(jī)房和網(wǎng)絡(luò)借口防范外力破壞的能力。最后，在數(shù)據(jù)備份方面要提高警惕，并且要設(shè)置科學(xué)合理的存儲模式。

4.3 運(yùn)用尖端網(wǎng)絡(luò)安全技術(shù)

防火墻技術(shù)是已經(jīng)十分成熟的網(wǎng)絡(luò)安全管理技術(shù)。防火墻的過濾和提醒功能在校園網(wǎng)中運(yùn)用廣泛。另外，防火墻還有可以增加病毒查殺、計算機(jī)負(fù)均衡、CPU使用情況預(yù)警等。同時，防火墻技術(shù)也存在一定的問題，防火墻主要是防范外部風(fēng)險，而對于內(nèi)部主動的信息泄露則提示和管理功能不足。所以，在校園網(wǎng)的管理中，需要配合對內(nèi)部系統(tǒng)運(yùn)行狀況監(jiān)控的措施，才能夠由內(nèi)到外的管理好系統(tǒng)的信息傳遞。另外，校園網(wǎng)中部署針對軟件配置和編寫失誤造成的漏洞問題的掃描技術(shù)，通常通過自身補(bǔ)救和第三者補(bǔ)救等方式進(jìn)行漏洞修復(fù)。根據(jù)掃描設(shè)置區(qū)位的不同，將掃描技術(shù)分為端口漏洞掃描和操作系統(tǒng)漏洞檢測掃描技術(shù)。

4.4 建立健全校園網(wǎng)安全管理制度

在建立好校園網(wǎng)以后，系統(tǒng)運(yùn)行效率需要用制度來規(guī)范。首先，針對管理層，需設(shè)定檢查和巡檢記錄制度，對異常情況的處理和歸檔針對，對機(jī)房本身的安全防范監(jiān)控制度等。其次，針對教師群體，要嚴(yán)格控制教師上網(wǎng)的流量、時間和方式等。在行政管理人員方面，需要對校園網(wǎng)使用進(jìn)行培訓(xùn)，保密管理規(guī)定等，防止學(xué)校內(nèi)部保密信息泄露等。最后，針對學(xué)生群體，則需要對學(xué)生的上網(wǎng)時間進(jìn)行控制，對于允許上網(wǎng)時間以外仍接入網(wǎng)絡(luò)的進(jìn)行教育、批評和處理。對于破壞校園網(wǎng)硬件設(shè)施的相關(guān)規(guī)定等?？傊?，從上至下制定校園網(wǎng)安全管理制度，對于維護(hù)校園網(wǎng)的安全穩(wěn)定意義重大。

5.結(jié)論

總之，校園網(wǎng)對于支撐高校教育，提高教學(xué)質(zhì)量，提高行政效率意義匯重大，從硬件、軟件、技術(shù)和制度四個方面，針對當(dāng)前校園網(wǎng)的管理風(fēng)險和使用風(fēng)險，提高校園網(wǎng)系統(tǒng)的自我修復(fù)與抵抗風(fēng)險能力具有重要意義。相信在不久的將來，通過各方的配合與努力，高校校園網(wǎng)絡(luò)將會變得越來越安全和穩(wěn)定。

參考文獻(xiàn)

[1]王智武.有效建立計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系[J].科技展望，2015，10：1+3.

[2]杜蕓.高校校園網(wǎng)網(wǎng)絡(luò)安全隱患與解決策略探析[J].信息安全與技術(shù)，2015，05：13-15.

[3]秦強(qiáng).互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全漏洞及防御體系研究[J].信息安全與技術(shù)，2015，05：24-27+30.

[4]左明慧.校園網(wǎng)建設(shè)原則與防護(hù)措施探析[J].企業(yè)導(dǎo)報，2015，10：153+152.

[5]李海文.對計算機(jī)網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月，2015，09：256.

作者簡介

房克蓮（1978.3—— ），性別：男，民族：漢，籍貫：山東日照，學(xué)歷：本科，職稱：中級，研究方向：網(wǎng)絡(luò)安全。