高职院校校园网络安全建设与维护管理分析

2017-03-09◆李飞

网络安全技术与应用 2017年1期

关键词：校园网网络安全校园

◆李飞

（皖北卫生职业学院图文信息中心安徽 234000）

高职院校校园网络安全建设与维护管理分析

◆李飞

（皖北卫生职业学院图文信息中心安徽 234000）

校园网络是学校处理日常事务和进行教学活动的主要保障，学校要重视校园网络的安全建设以及维护管理工作，通过采取科学的网络信息安全技术措施，使校园网能够安全、稳定的运行。除此之外，要保证校园网络的正常运行，还需要网络安全维护人员对校园网络进行定期维护和管理。本文主要对高职院校校园网络安全建设和维护管理进行了具体分析，希望能够推进校园网络安全建设工作的顺利开展。

高职院校; 校园网络安全建设; 维护管理

0 前言

当前，我国的高职院校网络安全建设工作中还存在很多问题，为了推进高职院校的校园网络安全建设工作的顺利开展，学校要加强对网络运行的定期安全评估，积极采取有效的信息安全技术措施和维护管理措施，来确保网络运行的安全性。

1 高职校园网络安全建设的现状

在我国目前的校园网络业务整合过程中，技术应用不够成熟，完善的网络系统安全防护体系还尚未建成。高职院校的校园网络大多没有安装最新版的防火墙，保障网络安全必备的应急处理预案和措施系统更是严重缺乏。高职院校片面重视 Web 应用安全网关的建设工作，却对网络安全审计系统的升级工作不够重视，造成网络安全升级系统的版本过于落后，难以抵御当前互联网环境下的各类新型病毒和黑客攻击的冲击。高职院校对于公共电子阅览室和微机房的网络安全防护措施落实不到位，对于一些恶意破坏软件系统安全的行为缺乏有效的监管，因此，根据现行网络安全防护执行标准，建立科学的信息过滤系统，才能够确保高职院校校园网络系统的整体安全。

2 高职校园网络安全建设的主要策略

2.1 定期开展校园网络安全风险评估

定期对校园网络进行安全风险评估活动，加强校园网络病毒检查与治理工作。为了从源头上保证校园网络不被病毒入侵，还应在网络系统外部加装信息过滤系统，从而保证浏览信息都能够经过源头检阅处理。为了保证校园网络信息库的存储安全，技术人员应建立数据备份机制，使容灾数据处理系统服务于网络安全建设工作，当校园网络瘫痪时，储存数据的安全依然能够得到保障。高职院校信息安全部门管理人员应为维护全校师生个人信息安全进行有益探索，保障网上个人存储空间的信息安全。定期对整个网络系统运行的安全性进行全面检测，目的在于及时发现校园网络中存在的漏洞，从而对漏洞进行修补，保证网络安全运行状态时刻处于可控范围。对于漏洞的检测和修补，主要作用于学校现有的教学信息化管理系统。另外校园网运维管理和技术人员还应对搜索工具和虚拟社区进行漏洞修复处理，从而实现校园网运行的可靠性和速度的提升。

2.2 建立完善的身份认证体系，以防范黑客的攻击

强化对于网络运行系统的故障检测，高职院校应成立专门的校园网络安全小组，专门负责对网络运行的状态进行监控，采集网络运行中各类指标数据的波动情况，从而对网络运行的速度和安全进行维护。及时对各类型的办公用电脑安装杀毒软件，利用防火墙技术将网络黑客入侵现象挡在校园网络之外。安装防火墙主要对数字化校园平台的电子邮件系统进行防护，防止高职院校教职工在进行邮件传送和接收时被人截取[1]。对教务工作者的网络身份进行识别，采用统一的身份管理与认证系统来进行加密防护处理，防止教师的工作账号被不法人员窃取。针对高职院校内部的BBS系统安全进行运行质量检测，确保师生拥有相对安全的交流空间。对于高职院校政务工作使用的双向传输视频会议系统，应对登陆者的信息接入方式进行加密处理，防止无关人员进入会议系统内部进行破坏活动。保证网络安全审计小组高效履行职责，对在校园内计算机室上课学生的上网行为进行监控，对于故意下载和安装木马病毒的学生进行警告处理。参考其他高校校园网络安全工作建设效果较为显著的经验，制定科学的应急处置预案系统，对于突发的严重危害校园网络安全的行为进行及时处理，在一整套行之有效的措施落实之下确保网络安全。

3 校园网管理与维护主要策略

3.1 提高校园网管理和维护人员的技术水平

网络管理与维护人员的专业技术水平，直接影响到网络管理与维护的质量，首先，应提高网络维护人员的准入门槛，选拔具有良好的责任心和较高专业水平的人员，同时，随着网络的发展、新技术的出现，应加强管理与维护人员的专业技术培训，定期组织管理与维护人员到企业进行实践学习，进一步提高管理与维护人员的技术水平。

3.2 制定校园网管理与维护的制度

建立和完善校园网管理与维护的相关制度，保障校园网管理与维护工作的制度化和规范化。制定校园网管理与维护制度，可以使校园网管理与维护人员充分认识管理与维护的重要性，提高思想意识，同时校园网管理与维护的奖惩制度，可以提高工作人员的工作热情，对由于个人原因造成重大故障的，应当给予处罚。通过科学、全面的规章制度，不断提高校园网管理与维护的水平。

3.3 加强对校园网软硬件的管理和维护

3.3.1 校园网硬件设备的管理和维护

网络硬件设备主要涉及路由器、防火墙、交换机等各类在校园网中使用的网络设备，做好管理与维护应做到以下几点：首先，合理准确的对网络设备进行配置，保障网络的正常运行; 其次，做好设备配置信息的备份和网络维护日志的记录，防止网络设备发生故障时，设备配置信息丢失，造成网络故障，通过网络维护日志，可以做好出现问题时，有依据可查; 最后，应加强网络设备的监控和定期检查，进一步保障网络设备的安全、稳定运行。在对网络设备进行管理与维护过程中应严格规章制度，确保网络核心设备及服务器不在运行过程中随意启动和关闭，并做好网络存储设备的数据冗余备份，应配备稳压电源和不间断电源UPS，确保断电时及时供电，同时做好网络服务器的硬件升级工作[2]。

3.3.2 校园网软件的管理和维护

操作系统维护主要指服务器操作系统的维护，应做好以下几点：一是采用安全性高的NTFS文件系统格式。二是及时更新补丁程序，有针对性的下载和安装补丁程序，以提高服务器操作系统的性能，确保服务器安全和稳定运行。三是加强账号和密码保护，不同的用户设置不同的操作权限，并定期修改账号名称和密码，禁用匿名登录账号，修改默认管理员用户名称。四是安装防火墙和杀毒软件，防火墙可对网络通信进行扫描，防止外部攻击和入侵的风险，有效控制应用软件与互联网通信，安装正版的杀毒软件，并开启杀毒软件实时监控，定时升级，定期对系统进行扫描，清除病毒，使操作系统在无病毒状态下安全、稳定运行。

3.4 加强对校园网计算机的管理和维护

经常对计算机进行杀毒和检测。校园网环境中病毒泛滥，因此做好检测与杀毒工作很重要，有些黑客就是通过对目标人员的计算机种病毒的方式来盗取自己想要的信息。当计算机中毒时就意味着网络的共享资源程序也受到了病毒的攻击，一旦被病毒携带的信息在网络上共享成功，就很有可能会导致整个网络的瘫痪。为了避免这种情况的发生，用户应该时常对计算机进行杀毒与检测，防患于未然。计算机应该设置密码和使用权限、网络管理人员和用人员应该根据自己的需求以及需要防护的位置自行设置密码和权限，网络管理人员有责任和义务维护维护校园网络的安全，因此有效的防止外来网络的侵入是网络管理人员必要的工作，这就需要网络管理员根据网络应用情况，对网络可能出现隐患的地方设置口令以及访问权限等[3]。

3.5 提高校园网用户的安全意识

维护校园网安全是每一个人的责任，在网络管理与维护人员维护网络安全的同时，网络使用者也应该不断学习网络安全知识，提高网络安全意识，保障自己的网络安全，如安装杀毒软件，不随意泄露自己的信息等防止网络黑客和不法分子的攻击。