摘 要：本篇文章主要對(duì)于我國(guó)當(dāng)前高校計(jì)算機(jī)涉及到的網(wǎng)絡(luò)安全管理工作問(wèn)題，依據(jù)技術(shù)應(yīng)用、學(xué)校管理政策這兩個(gè)角度來(lái)對(duì)于管理方式進(jìn)行了探討，明確指出了各種技術(shù)手段實(shí)現(xiàn)所需的協(xié)同工作，進(jìn)而最大限度的防止安全孤島狀況出現(xiàn)，使得校園之中的計(jì)算機(jī)網(wǎng)絡(luò)能夠最大限度的保障自身的安全性、通暢性。本篇文章主要針對(duì)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行了全面深入的探討，以期為我國(guó)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的發(fā)展作出貢獻(xiàn)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；安全策略；準(zhǔn)入控制

中圖分類(lèi)號(hào)：TP393.08

在我國(guó)當(dāng)前科學(xué)技術(shù)以及信息技術(shù)飛速發(fā)展的過(guò)程中，人們已經(jīng)在各個(gè)不同的領(lǐng)域中對(duì)于信息網(wǎng)絡(luò)技術(shù)加以應(yīng)用。同時(shí)，信息化技術(shù)進(jìn)程本身也對(duì)于教育工作帶來(lái)了至關(guān)重要的影響，而我國(guó)絕大部分的高校在教學(xué)以及管理的過(guò)程中，都開(kāi)始通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)體系完成工作，而一些大學(xué)資源計(jì)劃更是涉及到了大學(xué)校園網(wǎng)絡(luò)之中的各個(gè)不同應(yīng)用系統(tǒng)集成，直接使得全校的相關(guān)信息都能夠利用完全統(tǒng)一的接口形式，達(dá)到信息共享的目的。但同時(shí)，在學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作中，也同樣出現(xiàn)了一些安全問(wèn)題，導(dǎo)致校園網(wǎng)絡(luò)受到威脅。下文主要針對(duì)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作進(jìn)行了全面詳細(xì)的探討。

1 安全問(wèn)題探因

現(xiàn)目前，我國(guó)高校的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，所普遍存在的問(wèn)題主要在于病毒入侵所帶來(lái)的網(wǎng)絡(luò)癱瘓、信息過(guò)濾性差所導(dǎo)致的垃圾郵件沖擊等問(wèn)題。而最終引發(fā)這些問(wèn)題出現(xiàn)的主要問(wèn)題，實(shí)際上就涉及到以下幾個(gè)方面：

（1）在我國(guó)高校的計(jì)算機(jī)網(wǎng)絡(luò)興起所階段，相當(dāng)一部分校園網(wǎng)都僅僅是只管建設(shè)規(guī)模而沒(méi)有對(duì)于安全問(wèn)題加以重視。同時(shí)，校園還將主要的財(cái)力、精力等都放在了網(wǎng)絡(luò)的擴(kuò)容建設(shè)工作上，直接使得網(wǎng)絡(luò)安全建設(shè)工作的投入不夠充足，并且在網(wǎng)絡(luò)安全意識(shí)上有著極大的缺陷。

（2）我國(guó)現(xiàn)有的網(wǎng)絡(luò)管理人員極為缺乏。目前在各個(gè)高校之中所任職的網(wǎng)管人員本身，實(shí)際上在網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)管理經(jīng)驗(yàn)方面還存在著一定的缺陷，特別是在我國(guó)如今網(wǎng)絡(luò)環(huán)境越發(fā)復(fù)雜的情況下，傳統(tǒng)形式下的網(wǎng)絡(luò)管理能力以及經(jīng)驗(yàn)已經(jīng)無(wú)法應(yīng)對(duì)現(xiàn)代化網(wǎng)絡(luò)安全事故處理需求。

（3）網(wǎng)絡(luò)用戶(hù)所呈現(xiàn)出的安全防范意識(shí)過(guò)于薄弱，并且沒(méi)有完善的防御技術(shù)、防御能力等。并且有相當(dāng)一部分校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)主體都使用郵件、通訊、下載等方面的網(wǎng)絡(luò)服務(wù)，而在和外部網(wǎng)絡(luò)接觸的過(guò)程中，如果說(shuō)校園網(wǎng)自身沒(méi)有足夠的網(wǎng)絡(luò)安全防御能力，那么就極有可能會(huì)導(dǎo)致病毒感染現(xiàn)象的出現(xiàn)，最終使得校園網(wǎng)自身的安全性面臨巨大的威脅。

（4）網(wǎng)絡(luò)道德教育嚴(yán)重滯后。對(duì)于網(wǎng)絡(luò)資源進(jìn)行惡意的使用，例如發(fā)布不良信息、瀏覽病毒網(wǎng)頁(yè)等問(wèn)題，實(shí)際隨著網(wǎng)絡(luò)的發(fā)展，這方面的問(wèn)題越發(fā)嚴(yán)重，相應(yīng)的大學(xué)生網(wǎng)絡(luò)犯罪實(shí)際上也開(kāi)始呈現(xiàn)出上升的態(tài)勢(shì)。

據(jù)此，學(xué)校在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理方面應(yīng)加大力度，采取相應(yīng)的措施，防范可能存在的網(wǎng)絡(luò)安全隱患，保障校園網(wǎng)的安全運(yùn)行。

2 構(gòu)建全面的安全策略

2.1 改進(jìn)管理

單純從學(xué)校所涉及到的政策上來(lái)說(shuō)，校園應(yīng)當(dāng)要對(duì)于高校計(jì)算機(jī)網(wǎng)絡(luò)所涉及到的安全管理工作引起足夠的重視，加大相關(guān)資金的投入力度，促使校園網(wǎng)絡(luò)安全工作所呈現(xiàn)出的多方面管理規(guī)章、制度等得以強(qiáng)化，進(jìn)而構(gòu)建起一個(gè)相對(duì)完善的監(jiān)督機(jī)制；直接引進(jìn)大量的網(wǎng)絡(luò)安全姑那里人才，并且采取針對(duì)性的人才培養(yǎng)、培訓(xùn)措施，讓管理人員在不斷發(fā)展的過(guò)程中，其安全意識(shí)以及相關(guān)的網(wǎng)絡(luò)安全業(yè)務(wù)技能能夠得以強(qiáng)化；除此之外，還必須要對(duì)于網(wǎng)絡(luò)用戶(hù)所涉及到的安全教育工作加以完善，達(dá)到提升開(kāi)發(fā)力度的目的。尤其是要展開(kāi)相應(yīng)的安全常識(shí)培訓(xùn)，讓用戶(hù)能夠了解如何進(jìn)行殺毒軟件的安裝、病毒庫(kù)更新、處理不明網(wǎng)頁(yè)和郵件等，進(jìn)而從根本上強(qiáng)化校園網(wǎng)絡(luò)呈現(xiàn)出防御能力。

2.2 技術(shù)安全策略

單純從校園網(wǎng)絡(luò)的技術(shù)層面上來(lái)加以考慮，可以直接通過(guò)科學(xué)合理的方式，來(lái)對(duì)于網(wǎng)絡(luò)管理技術(shù)加以完善，進(jìn)而更好的應(yīng)對(duì)越發(fā)先進(jìn)、復(fù)雜的網(wǎng)絡(luò)環(huán)境體系，直接通過(guò)更加完善的監(jiān)督手段、網(wǎng)絡(luò)服務(wù)達(dá)到信息服務(wù)的目的，最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)體系的穩(wěn)定、持續(xù)運(yùn)行，同時(shí)在計(jì)算機(jī)網(wǎng)絡(luò)本身出現(xiàn)故障之后能夠第一時(shí)間使得相關(guān)的故障得以排除。以下主要針對(duì)四種廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的技術(shù)進(jìn)行了全面詳細(xì)的探討。

2.2.1 入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)也被稱(chēng)之為IDS，這一系統(tǒng)和傳統(tǒng)形式的防火墻保護(hù)措施不同，IDS是屬于一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源的安全系統(tǒng)措施，并且也是一個(gè)針對(duì)防火墻進(jìn)行合理、必要的補(bǔ)充措施。IDS入侵系統(tǒng)的使用，完全扭轉(zhuǎn)了傳統(tǒng)形式下的網(wǎng)絡(luò)安全被動(dòng)型，直接促使網(wǎng)絡(luò)的安全防護(hù)工作更加的主動(dòng)、積極，尤其是IDS所呈現(xiàn)出的可視化管理工作，給予網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)了創(chuàng)新變革。

具有防火墻的用戶(hù)，便可以直接利用IDS和計(jì)算機(jī)防火墻之間保持一種較為良好的聯(lián)動(dòng)，進(jìn)而達(dá)到持續(xù)性強(qiáng)化網(wǎng)絡(luò)安全管理能力的控制體系。尤其是在IDS系統(tǒng)本身發(fā)現(xiàn)外部入侵之后，便可以立即進(jìn)行報(bào)警，同時(shí)向防火墻提供警報(bào)，攔截任何可疑的數(shù)據(jù)包，達(dá)到針對(duì)入侵進(jìn)行全方位控制的目的。而對(duì)于一些網(wǎng)絡(luò)之中原先就是使用的網(wǎng)管軟件用戶(hù)本身來(lái)說(shuō)，當(dāng)IDS的報(bào)警消息在被相應(yīng)的網(wǎng)管軟件所接收之后，也就代表著現(xiàn)有的相關(guān)資源，能夠直接得到最大限度的利用，在條件允許的情況下，還可以促使是網(wǎng)絡(luò)異常以及入侵狀況的統(tǒng)一化管理。除此之外，IDS還能夠直接利用相應(yīng)的消息形式將事件記錄直接發(fā)送到相應(yīng)的網(wǎng)管平臺(tái)之上，最終達(dá)到網(wǎng)管平臺(tái)集成的目的。

2.2.2 身份認(rèn)證管理與準(zhǔn)入控制。在大量的安全網(wǎng)絡(luò)安全事件發(fā)生背景下，所廣泛存在的一個(gè)問(wèn)題，就是網(wǎng)絡(luò)用戶(hù)自身無(wú)法及時(shí)的對(duì)于系統(tǒng)補(bǔ)丁進(jìn)行安裝，也沒(méi)有第一時(shí)間對(duì)于病毒庫(kù)進(jìn)行升級(jí)。那么也就會(huì)引發(fā)一連串的感染現(xiàn)象，每一個(gè)用戶(hù)都有可能會(huì)成為病毒攻擊發(fā)起者，同時(shí)其自身也是受害者。那么在這樣方面的情況下，如何來(lái)對(duì)于大量的網(wǎng)絡(luò)接入計(jì)算機(jī)用戶(hù)加以管理，并且保證所接入的計(jì)算機(jī)都是安全的，就成為了一個(gè)至關(guān)重要的問(wèn)題，并且這些問(wèn)題的解決，也直接決定了網(wǎng)絡(luò)呈現(xiàn)出的可用性。

網(wǎng)絡(luò)準(zhǔn)入控制制度，就是某生產(chǎn)商針對(duì)這類(lèi)狀況所提出的一種解決措施。這方面的相關(guān)措施主要是通過(guò)針對(duì)用戶(hù)身份確定，進(jìn)而對(duì)接入設(shè)備加油評(píng)估的方式。使每個(gè)接入點(diǎn)都具有較高的可信身份和基本的安全條件，從而保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

2.2.3 蠕蟲(chóng)主動(dòng)防治。Internet蠕蟲(chóng)是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過(guò)不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。蠕蟲(chóng)在傳播速度和危害性?xún)蓚€(gè)方面上遠(yuǎn)遠(yuǎn)高于傳統(tǒng)意義上的病毒。因此，在Internet上必須采用自動(dòng)化的防范系統(tǒng)。

蠕蟲(chóng)疫苗接種的過(guò)程必須首先建立易感主機(jī)列表，并利用漏洞攻擊代碼，隨后嵌入蠕蟲(chóng)疫苗，實(shí)施疫苗接種。而強(qiáng)制關(guān)機(jī)是針對(duì)已感主機(jī)的主動(dòng)防治技術(shù)，在某些情況下，直接關(guān)掉已感主機(jī)是比較有效的降低蠕蟲(chóng)傳播速度的措施，僅靠在網(wǎng)絡(luò)邊界封堵流量并不能直接減少已感主機(jī)的數(shù)量。

2.2.4 出口流量的分析與管理。高校校園網(wǎng)的網(wǎng)絡(luò)規(guī)模正在不斷擴(kuò)大，校園網(wǎng)內(nèi)部數(shù)據(jù)傳輸率越來(lái)越高，上網(wǎng)用戶(hù)數(shù)量多，上網(wǎng)時(shí)間比較集中，并且網(wǎng)絡(luò)應(yīng)用越來(lái)越豐富，這些因素對(duì)校園網(wǎng)的出口壓力越來(lái)越大。部分用戶(hù)的過(guò)度下載，占用了校園網(wǎng)出口的大部分網(wǎng)絡(luò)帶寬，也使網(wǎng)絡(luò)設(shè)備嚴(yán)重地超負(fù)荷運(yùn)轉(zhuǎn)。如以BitTorrent（BT）為代表的P2P下載就占用了網(wǎng)絡(luò)接入的大量帶寬，據(jù)統(tǒng)計(jì)已超過(guò)50%。因此，學(xué)校網(wǎng)絡(luò)中心應(yīng)利用技術(shù)手段禁止或限制某些不合理的網(wǎng)絡(luò)應(yīng)用，限制用戶(hù)校外下載，合理地使用校內(nèi)的網(wǎng)絡(luò)資源。

3 結(jié)束語(yǔ)

綜上所述，在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作之中，實(shí)際上不僅僅只是涉及到以上幾種形式，也不應(yīng)當(dāng)局限在這幾種網(wǎng)絡(luò)應(yīng)用形式上，而要隨著網(wǎng)絡(luò)技術(shù)的發(fā)展以及應(yīng)用深入，不斷的進(jìn)行升級(jí)，最大限度將負(fù)面影響控制在一個(gè)合理的范圍內(nèi)。上文所述的一些安全防護(hù)以及管理技術(shù)，實(shí)際上已經(jīng)在我國(guó)得到了極為廣泛的應(yīng)用，但是這些技術(shù)本身只能夠在一些特定的環(huán)節(jié)中發(fā)揮出自身的作用，有相當(dāng)一部分功能都是以分散形式存在的，直接導(dǎo)致安全孤島效應(yīng)的出現(xiàn)，無(wú)法互相支持、調(diào)度，安全性能也就能不能最大限度的發(fā)揮出來(lái)。如何充分的協(xié)調(diào)各項(xiàng)安全技術(shù)，確保學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理以及性能得以發(fā)揮，是我國(guó)高校未來(lái)發(fā)展過(guò)程中所必須要引起足夠重視的問(wèn)題。

參考文獻(xiàn)：

[1]周伊喆.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與對(duì)策[J].科技致富向?qū)В?013（20）.

[2]徐國(guó)芹.談企業(yè)內(nèi)部網(wǎng)安全防護(hù)策略[J].辦公自動(dòng)化，2009（04）.

[3]吳清偉.局域網(wǎng)網(wǎng)絡(luò)維護(hù)和安全管理[J].科技致富向?qū)В?010（26）.

作者簡(jiǎn)介：徐鵬（1980-），男，黑龍江哈爾濱人，講師，主要從事計(jì)算機(jī)教學(xué)和課程建設(shè)工作。

作者單位：黑龍江職業(yè)學(xué)院，哈爾濱 150080