馮士恩

摘要：校園網(wǎng)絡(luò)是大學(xué)教育中不可獲取的重要組成部分，主要為提供學(xué)生管理和設(shè)備的維護，為廣大師生的生活與學(xué)習(xí)提供了便利，但網(wǎng)絡(luò)安全隱患不斷，提升防范措施勢在必行。本文通過分析當前高校網(wǎng)絡(luò)安全管理中的存在的安全意識不足、監(jiān)管措施不力、病毒隱患等問題提出了相應(yīng)的應(yīng)對措施，為以后的研究提供理論和技術(shù)依據(jù)。

關(guān)鍵詞：大學(xué)校園;網(wǎng)絡(luò)安全;隱患;防范策略

中圖分類號：TP393?? 文獻標識碼：A?? 文章編號：1672-9129（2020）11-0017-01

1 大學(xué)校園網(wǎng)絡(luò)安全隱患

1.1缺乏校園網(wǎng)絡(luò)安全意識。大學(xué)建設(shè)校園網(wǎng)絡(luò)的初衷在于為師生提供服務(wù)，其管理重點大都集中在學(xué)生的管理與設(shè)備的維護，忽視了網(wǎng)絡(luò)安全層面上的管理。一方面，對于網(wǎng)絡(luò)使用者也即教師與學(xué)生因個人網(wǎng)絡(luò)技術(shù)的限制，缺乏網(wǎng)絡(luò)安全風(fēng)險的分辨和處理能力;另一方面，大學(xué)機房管理人員往往交由學(xué)生兼職管理，因個人能力限制與出于工作的考慮，日常工作的關(guān)注點在于為師生提供高效的網(wǎng)絡(luò)以及創(chuàng)造便捷的使用環(huán)境，網(wǎng)絡(luò)安全防范與處理意識較為薄弱。

1.2校園網(wǎng)絡(luò)管理制度不健全。機房是大學(xué)的基本配置之一，幾乎每個系均配備了專用的機房，但學(xué)生在使用過程中并未制定相應(yīng)的管理制度，包括登記管理、著裝管理、U盤使用管理等，導(dǎo)致存在諸多安全隱患。另外，很多高校為了方便管理機房，在每一臺計算中都安裝了還原卡，如果關(guān)閉了計算機，那么計算機里所存儲的數(shù)據(jù)也就丟失了，計算機回到初始的狀態(tài)中。因這樣的情況，導(dǎo)致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒有對上機日志和上網(wǎng)進行保存，那么安全隱患問題隨之加重。

1.3計算機網(wǎng)絡(luò)病毒的威脅。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的重大隱患之一，任何一臺連接網(wǎng)絡(luò)的電腦均可能成為被攻擊的對象，輕者導(dǎo)致電腦的癱瘓，重者導(dǎo)致使用者信息的泄露，后患無窮。雖然當今網(wǎng)絡(luò)技術(shù)處于發(fā)展之中，殺毒軟件防御能力越來越強，但是病毒的繁衍與黑客的攻擊技術(shù)同樣處于更新?lián)Q代之中，其危害有愈演愈烈之勢，而且大都集中在竊取用戶的信息，導(dǎo)致用戶隱私泄露和財產(chǎn)的損失。對于高校網(wǎng)絡(luò)而言，用戶龐大，信息龐大，一旦信息泄露，后果難以估量。

1.4缺乏強有力的管理手段。大學(xué)校園中網(wǎng)絡(luò)眾多，同理使用者眾多，但是使用者綜合素質(zhì)良莠不齊，加上外部破壞因素的存在，加劇了校園網(wǎng)絡(luò)的安全隱患。然而，諸多高校管理者并非充分認識其潛在危害，在管理手段上僅僅依靠購買某各類所謂的正版軟件，欲借此起到提升網(wǎng)絡(luò)安全管理的目的。

2 提高大學(xué)校園網(wǎng)絡(luò)安全性的措施

2.1健全校園網(wǎng)絡(luò)的使用制度。高校想要真正提高校園網(wǎng)絡(luò)的安全性，就必須要建立健全的網(wǎng)絡(luò)安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡(luò)的規(guī)章制度，將對校園網(wǎng)的管理落實到具體實處。首先，結(jié)合各校園的實際狀況建立起科學(xué)有效的安全管理制度，是保證高校校園網(wǎng)絡(luò)正常運行的前提，亦是建設(shè)校園網(wǎng)絡(luò)的關(guān)鍵;其次，進一步明確機房管理者的職責，可引入績效考核管理制度，使之在做好機房常規(guī)管理工作之外，強化網(wǎng)絡(luò)安全管理;再次，強化用戶管理制度。一方面，要強化校內(nèi)用戶的管理，提升師生的網(wǎng)絡(luò)安全意識以及責任心，避免內(nèi)部人員人為破壞網(wǎng)絡(luò)安全;另一方面，禁止外部用戶訪問校園網(wǎng)，唯有取得管理人員授權(quán)之后方可登錄。

2.2健全電子郵件系統(tǒng)。電子郵件是每個用戶均可能使用到的網(wǎng)絡(luò)功能之一，郵件病毒往往是不請自來，令人防不勝防，稍有不慎極可能導(dǎo)致個人信息的泄露。一方面，強化對使用者的培，提升識別危險性郵件的能力;另一方面，安裝反病毒軟件?？刹少徴娴碾娮余]件管理系統(tǒng)，提升網(wǎng)絡(luò)的安全性能，在經(jīng)費有限的情況下可以安裝免費軟件，功能上與正版之間雖有差距，但同樣能提升安全防護性能。此外，需要針對性地加強防火墻的功能，在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻，防止外部人員進入到網(wǎng)絡(luò)內(nèi)部盜取網(wǎng)絡(luò)數(shù)據(jù)。在設(shè)置防火墻中，應(yīng)該對IP地址和IP協(xié)議以及端口數(shù)量等等進行嚴格的審核，并且設(shè)置相應(yīng)的關(guān)鍵字，防止不健康信息的傳入。

2.3建立入侵檢測進行動態(tài)監(jiān)控。入侵檢測技術(shù)，能夠?qū)崿F(xiàn)實時檢測與動態(tài)監(jiān)控，是基于自身保護以避免遭受攻擊的網(wǎng)絡(luò)安全管理技術(shù)。在使用過程中，配合電腦自帶的防火墻動態(tài)掃描用戶上網(wǎng)過程中的每個行為，通過針對性的掃描、分析、判斷，對于危險信號發(fā)出警報和阻截，以保護電腦與信息的安全。當前，該類軟件較多，較為著名的有華為NIP200網(wǎng)絡(luò)入侵檢測系統(tǒng)，通過強大的數(shù)據(jù)分析，能夠最大程度上的識別出網(wǎng)絡(luò)安全隱患，判斷是否有入侵和可疑行為的發(fā)生，提供掃描檢測、后門（木馬）檢測、蠕蟲檢測，DOS攻擊檢測、代碼攻擊檢測等功能，可識別30大類、幾千種入侵行為。該設(shè)備特別適合校園網(wǎng)采用。

2.4定期數(shù)據(jù)備份確保數(shù)據(jù)恢復(fù)。數(shù)據(jù)是網(wǎng)絡(luò)安全管理中的重要內(nèi)容，在一定程度上而言是管理的核心所在。因為網(wǎng)絡(luò)設(shè)備損壞可以通過更換零件或采購新設(shè)備予以替代，但是其中的信息一旦損壞或丟失，則難以恢復(fù)。尤其是高校信息是海量，包括各類科研信息以及學(xué)生的信息等，若遭受破壞，損失是難以計算的。因此，必須設(shè)計并采用一套高效的數(shù)據(jù)備份和恢復(fù)系統(tǒng)。設(shè)計這套系統(tǒng)要綜合考慮多方面因素，如備份/恢復(fù)數(shù)據(jù)量大小、數(shù)據(jù)傳輸方式、數(shù)據(jù)遭到破壞時一所要求的恢復(fù)速度等。

綜上所述，大學(xué)校園網(wǎng)絡(luò)安全管理工作不論是對于設(shè)備維護還是信息保護均是至關(guān)重要的。同時，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，勢必會出現(xiàn)新的安全隱患勢，因而網(wǎng)絡(luò)安全管理工作并非一朝一夕之事，而應(yīng)常抓不懈，落實到每日的日常工作之中，做好安全預(yù)防以及時消除隱患。

參考文獻：

[1]李春霞.高校校園網(wǎng)安全防御體系的構(gòu)建與實施[D].蘭州大學(xué)，2013.

[2]李偉清.校園網(wǎng)安全系統(tǒng)設(shè)計[D].西安電子科技大學(xué)，2013.