高校網(wǎng)絡安全管理問題及對策研究

◆王茂臣

校園網(wǎng)絡安全

高校網(wǎng)絡安全管理問題及對策研究

◆王茂臣

（山東醫(yī)學高等?？茖W校（濟南）圖書信息中心 山東 250002）

隨著高校計算機網(wǎng)絡的發(fā)展，計算機網(wǎng)絡已經(jīng)成為高校辦公與教學的基礎設施。高校的計算機網(wǎng)絡有其自身的特點，連接著大量重要的信息系統(tǒng)資源，終端用戶數(shù)量龐大，用戶的信息化應用水平較高。這些特點對基礎校園網(wǎng)絡、網(wǎng)絡中心機房、學生機房等的安全管理構成了挑戰(zhàn)。本文逐一對這些問題給出了相應的解決方案。

高校；計算機網(wǎng)絡；安全管理

隨著高校計算機網(wǎng)絡的不斷發(fā)展，高校網(wǎng)絡變得越來越復雜。高校的校園網(wǎng)絡已經(jīng)從以前的幾臺服務器，只能提供幾種簡單服務，發(fā)展到現(xiàn)在擁有幾十甚至幾百個應用系統(tǒng)。終端數(shù)量也從過去的幾百臺，發(fā)展到現(xiàn)在幾千甚至幾萬臺，而且這些終端既有計算機，也有移動終端，甚至還包括物聯(lián)網(wǎng)終端。而且隨著信息技術的發(fā)展，高校網(wǎng)絡正在朝著泛在化、智能化方向發(fā)展。這些新變化都客觀要求必須加強校園網(wǎng)絡的安全管理。

1 基礎校園網(wǎng)絡的安全管理

高校管理的服務器資源日漸增多，很多高校服務器資源的管理已經(jīng)實現(xiàn)虛擬超融合架構管理，對虛擬服務器的橫向防護提出了更高的要求。高校的信息系統(tǒng)服務器存儲著高校重要的信息資源，所以必須加強網(wǎng)絡安全管理和防護。而且高校的計算機終端數(shù)量龐大，在辦公區(qū)有教職工辦公電腦和學生機房電腦，在宿舍區(qū)，有學生個人電腦，而且還分布著大量的移動終端。所以應該加強各種終端管理，在為終端用戶提供優(yōu)質網(wǎng)絡服務的同時，保證終端用戶的網(wǎng)絡安全。

1.1 基礎校園網(wǎng)絡安全管理存在的問題

首先，校園網(wǎng)絡應對病毒威脅的安全管理措施不夠。高校計算機的網(wǎng)絡安全管理受到了非常嚴重的威脅，這樣的威脅來自網(wǎng)絡中攜帶的病毒，如今，這些病毒在計算機網(wǎng)絡里大量存在著。高校計算機數(shù)量龐大，使用人數(shù)眾多，各種移動存儲類設備也大量應用，一旦被計算機病毒感染，很容易造成校園網(wǎng)絡內大量機器的感染，威脅校園網(wǎng)絡的安全。

其次，高校網(wǎng)絡主體用戶安全意識淡薄[1]。高校的主要網(wǎng)絡安全管理人員是高校網(wǎng)絡信息化部門的教職員工，只占高校師生的小部分。作為高校中網(wǎng)絡主體用戶的其他師生，他們的網(wǎng)絡意識有待加強。

第三，網(wǎng)絡安全管理沒有形成體系化，沒有形成網(wǎng)絡安全制度體系和技術防護體系。網(wǎng)絡安全問題涉及部門和人員眾多，所需要的安全管理技術設備也不少，如果不通盤考慮，體系化部署，則難免出現(xiàn)疏漏。

1.2 基礎校園網(wǎng)絡安全管理問題的應對措施

首先，高校要選擇合適的殺毒軟件[2]。殺毒軟件是應對計算機網(wǎng)絡病毒威脅的有效手段。高校應根據(jù)自身網(wǎng)絡終端和服務器的特點，合理選擇殺毒軟件。對于重要的信息系統(tǒng)服務器，可以購買專用殺毒軟件，保障重要信息系統(tǒng)服務器的安全。對于個人終端設備，可以采購專用的終端殺毒軟件，

其次，通過培訓與宣傳等手段，提高高校師生的網(wǎng)絡安全意識。在高校工作當中，要通過官方公眾號推送、專題培訓、課程、問卷調查、宣傳板等方式加強網(wǎng)絡安全宣傳，將該項教育活動納入高校的日常管理工作當中[3]。可以在普遍開設的大學計算機基礎課程中有針對性地培養(yǎng)學生的網(wǎng)絡安全意識。

第三，加強校園網(wǎng)絡安全的體系建設。建立制度體系，規(guī)范組織結構、信息系統(tǒng)、終端電腦、賬號密碼、應急處置等各方面的網(wǎng)絡安全行為，通過將網(wǎng)絡安全制度體系化，確保網(wǎng)絡安全管理的無死角。建立網(wǎng)絡安全技術防護體系，加強出口安全設備管理、服務器縱橫向防護、終端安全防護，實現(xiàn)技術防護無死角。加強超融合虛擬平臺的安全管理，選擇專業(yè)的安全防護軟件，在實現(xiàn)平臺出口防護的同時，全面實現(xiàn)平臺內各虛擬系統(tǒng)之間的隔離防護。

2 網(wǎng)絡中心機房安全管理

網(wǎng)絡中心機房是高校網(wǎng)絡數(shù)據(jù)交換和存儲的核心，是現(xiàn)代化信息教育的重要支撐[4]。網(wǎng)絡中心機房存放學校重要的網(wǎng)絡設備和服務器，一旦發(fā)生故障，將對全校網(wǎng)絡造成影響，甚至造成網(wǎng)絡癱瘓。所以網(wǎng)絡中心機房的安全是校園網(wǎng)絡安全的關鍵所在。

2.1 網(wǎng)絡中心機房管理存在的問題

網(wǎng)絡中心機房內設施設備眾多，而且很多都是精密的重要設備。從目前來看，高校網(wǎng)絡中心機房的管理存在著很多挑戰(zhàn)。首先是網(wǎng)絡運行維護人員的知識儲備與能力水平不一，很多中心機房管理員之前未接觸過機房管理，沒有相關的知識和經(jīng)驗。其次是網(wǎng)絡安全管理規(guī)范性不夠，管理制度的制定與實施有待加強。最后，網(wǎng)絡中心機房內部署的設備眾多，而且軟硬件兼?zhèn)?。幾乎所有軟硬件都需要全年不間斷運行，這就要求機房常年保持溫濕度的穩(wěn)定。為保障機房溫濕度的恒定，必須為機房提供可靠的電力和供水。所以機房的每一件設備的損壞，都可能引起嚴重的網(wǎng)絡安全故障。

2.2 加強網(wǎng)絡中心機房管理的措施

為應對網(wǎng)絡中心機房管理所面對的以上挑戰(zhàn)，必須切實有針對性的提高網(wǎng)絡中心機房的管理水平，防范可能的安全隱患。

首先，應該建立一支層次合理，知識與經(jīng)驗兼具，團結配合的管理隊伍。在網(wǎng)絡管理人才的培養(yǎng)上，應該注重年齡的層次性。經(jīng)驗豐富的管理骨干應不斷將自身經(jīng)驗傳授給年輕人才，給年輕人才發(fā)揮作用的機會，錘煉他們的技術能力。年輕人才知識比較新，學習能力強，接受新事物的速度快，年輕人才可以發(fā)揮自己的優(yōu)勢，在網(wǎng)絡安全管理中引入新思想新觀念，不斷促進學校網(wǎng)絡安全的發(fā)展。

其次，要加強網(wǎng)絡中心機房安全制度建設。嚴格網(wǎng)絡中心機房的出入管理制度[5]。中心機房應設置門禁系統(tǒng)，只允許相關管理人員進入，其他人員進入必須遵從相關申請手續(xù)，并且要防止攜帶易燃易爆等危險物品進入機房。要建立中心機房設備管理制度，對機房設備的上下架進行嚴格管理，保障機房設備的安全運行。還應建立機房動力環(huán)境故障應急處置辦法，整理機房可能出現(xiàn)的各類動力環(huán)境故障，有針對性地設計應急處置預案，保障機房動力環(huán)境的正常。

最后，要加強機房設備的管理，所有設備要實行檔案化管理，記錄各種設備的管理維護記錄。設備質保服務到期前，應及時采購各類設備的質保服務。及時更換老舊設備，尤其是網(wǎng)絡主鏈路設備，防范主鏈路設備故障造成的網(wǎng)絡中斷風險。

3 計算機機房安全管理

計算機機房是高校重要的網(wǎng)絡基礎設施，既是學校進行信息化教育的重要陣地，也是校園網(wǎng)絡安全的重要一環(huán)。計算機機房網(wǎng)絡安全，指機房中的計算機能正常運行軟硬件，保護內部數(shù)據(jù)，為用戶提供持續(xù)、可靠的網(wǎng)絡服務[6]。

3.1 計算機機房網(wǎng)絡安全管理問題

高校計算機機房用戶使用量大，軟件配置繁多，設備品牌多樣等特點，加大了網(wǎng)絡安全管理的難度。首先是計算機機房用戶數(shù)量龐大，計算機使用率較高。由于不同用戶的計算機使用習慣不同，給機房計算機的統(tǒng)一管理造成了困難，也必然增加了機房的網(wǎng)絡安全風險。其次是機房電腦作為教學用設備，需要根據(jù)不同的教學需要安裝各式應用軟件，造成計算機設備資源占用率過高，容易導致計算機運行緩慢的情況，影響計算機教學。再次，高校機房的計算機設備因為數(shù)量龐大，存在分批次、分廠家、分型號、分時間采購的特點。不同時期、不同廠家生產(chǎn)的不同型號設備，其硬件配置存在差別，容易產(chǎn)生對教學軟件的適配性問題，甚至是無法安裝同一軟件的困境。

3.2 計算機機房網(wǎng)絡安全問題的應對措施

為加強計算機機房的網(wǎng)絡安全管理，需要加強計算機機房用戶的網(wǎng)絡安全教育。計算機機房用戶主要是在校大學生，當代大學生對于計算機各種應用都比較熟悉，尤其是很多計算機相關專業(yè)的學生，他們既有一定的計算機專業(yè)基礎，又渴望探索計算機新技術。所以，學生們可能會利用機房電腦進行各種應用的下載安裝和測試操作，這可能會對計算機硬件造成壓力，甚至導致計算機感染病毒。所以在保證計算機機房最大限度為學生提供學習環(huán)境的同時。應該對學生加強計算機網(wǎng)絡安全教育，讓學生們認識到計算機網(wǎng)絡安全的重要性，使他們了解計算機病毒、攻擊等各種網(wǎng)絡安全威脅的特點和防范方法，培養(yǎng)他們科學和安全地使用計算機。

計算機機房電腦作為教學工具，安裝有各種教學軟件。應該加強對計算機機房電腦的軟件管理，可以通過安裝還原系統(tǒng)與終端安全管理系統(tǒng)，防范軟件的隨意安裝，阻斷惡意應用的部署，保障計算機安全。

針對計算機機房電腦型號不同、配置各異的特點，可以按照計算機性能進行分類管理。計算機按照性能可以分為高性能計算機、中性能計算機、低性能計算機，將各類型計算機按照類型進行編組使用。將高性能計算機統(tǒng)一布置，編為高性能計算機教室，這些教室機器可以安裝大量大型教學軟件，并且可以用于高性能模擬實驗。將中性能計算機統(tǒng)一布置，編為中性能計算機教室，這些教室機器可以安裝一般教學軟件，用于普通類教學使用。將低性能計算機統(tǒng)一布置，可以用于基礎辦公軟件的教學。通過分類使用，減少軟件部署對低性能計算機造成的壓力，減少機房電腦的故障風險。

4 結論

高校的教學辦公信息化離不開高校的網(wǎng)絡安全管理。所以在推進高校信息化建設的同時，要加強高校的網(wǎng)絡安全管理。校園基礎網(wǎng)絡，網(wǎng)絡中心機房和計算機機房是構成學校網(wǎng)絡的關鍵方面。所以要解決高校網(wǎng)絡安全管理的問題，應該針對這些關鍵方面所面臨的網(wǎng)絡安全問題，進行針對性地處理和解決，以保障校園網(wǎng)絡的安全運行。

[1]文理卓，李東宸，鄭憲，董石.淺析高校網(wǎng)絡安全管理及對策探討[J].中國管理信息化，2019，22（14）：153-154.

[2]李佳霖.高校網(wǎng)絡安全管理的現(xiàn)狀及對策[J].通訊世界，2019.

[3]鐘浩，齊娟，占清華.高校網(wǎng)絡安全管理現(xiàn)狀及防御措施探析[J].計算機產(chǎn)品與流通，2020.

[4]劉芬，陳永樂.淺談高校網(wǎng)絡中心機房安全管理的若干問題[J].福建電腦，2017（06）：155-156.

[5]查黃英.淺談高校網(wǎng)絡中心機房的管理[J].內蒙古科技與經(jīng)濟，2015（01）：26-27.

[6]王倫浪.高校機房網(wǎng)絡安全管理研究[J].信息與電腦，2019（07）：193-195.