李洪民

摘要：高校网络安全，在以往的校园网络基础设施建设中没有真正的重视，在推进智慧校园的建设和国家加强了网络安全的检查力度后，意识到高校校园网络的安全是高校信息化向现代化迈进过程中不可或缺的重要内容，本文根据作者的实践经验论述了高校网络安全建设过程中的管理体系和工作机制。

关键词：高校；网络；安全

中图分类号：D631.3 文献标识码：A 文章编号：1007-9416（2018）05-0200-02

网络安全是整个网络系统的软件硬件及其网络系统内的数据及其系统配置受到保护，不受外力偶然的因素或恶意攻击遭受到破坏、删除、更改、泄露，网络系统连续可靠维持正常地运行，网络服务不发生中断。网络安全研究的领域主要是网络上信息的保密、完整、可用、真实和可控性的相关技术和理论。

1 高校网络安全存在的问题

（1）网络结构问题。高校基本采用了共享式的星星架构，主机之间采用光纤或双绞线联络，网络规模越大，分支越多，综合布线的分布就越广，传输信息的能力和区域就越分散，使得截取数据的条件就越便利，在網络的任意节点或终端上越容易窃密，由于网络本身架构和网络协议的缘故以及高校对网络安全的防范意识淡薄。另外，高校各管理系统不是单一采购来源，各管理系统采购前期，没有统一的网络安全要求和协议要求，其使用的协议五花八门，这就要求网络通信协议具有较大的兼容性、互联性，虽然方便了系统安装调试和运行，但带来的隐患也是致命的，给整个网络带来的安全问题是不可补救的。

（2）技术方面的问题。网络安全性存在先天不足是因要求的共享性和开放性和其赖以生存的TCP/IP协议缺乏相应的安全机制，在互联网最初的设计时仅仅考虑该网不会因局部故障而影响信息传输，而没有在技术层面考虑安全问题，安全防范措施存在滞后。

（3）网络管理方面的问题。网络管理员对系统或设备安全配置不当或疏忽出现安全漏洞，网络安全培训不到位，密码或口令使用不规范，甚至将自己的账号或口令交给别人使用等都会对网络安全带来威胁。

2 网络安全管理制度和管理体系

提高网络管理人员维护网络安全的思想意识，加强网络安全的警惕性和自觉性，经常对师生进行网络安全教育和培训，使他们掌握基本的网络安全常识和应急处理办法。加强对校园网信息发布的审核管理工作，做好信息发布登记、用户备案、网络发布内容的审核、定期开展网络安全教育、完善信息管理制度等。

网络安全不断受到诸多因素的挑战，但是通过加强安全的防护措施是能够有效预防和保护网络信息安全的。系统一般用口令或密码来控制对系统资源的访问，网络管理员之间应采用不同的管理权限或口令，防止不同职责的管理员访问相同的数据或网络资源。网络安全防御是长期和综合性的课题，涉及到技术、管理、使用等各方面。

3 网络安全综合防范系统建设

（1）划分网络安全域。安全域是指系统内信息的性质、主体、目标和策略等的不同，划分成不同的逻辑区域，逻辑区域采用相同的安全保护策略、相同的安全访问控制和边界控制策略，区域间具有相互信任关系，相同的网络安全域可以共享同样的安全策略。安全域划分是网络安全等级保护的首要任务，按照系统在受到攻击后遭到破坏的程度以及系统数据在学校的重要性质划分成不同的安全等级，例如：校园卡系统、财务系统、学校网站等是重点保护的数据系统。其次从安全角度，根据网络架构及实际管理需求，做好安全域划分试运行及网络梳理调整工作，从而保障其安全性。

（2）部署身份认证和管理系统。校园网用户使用网络，必须进行登记。根据登记的身份分配不同的访问权限，访问不同安全域内的资源。校园网用户在登记后，将其使用的终端用户的MAC地址与账号、IP地址等绑定，通过日志审计系统随时跟踪记录登录地点和登录时间。在校园网上安装IDS、IPS等检测系统时，可以将这类安全类防范系统安装在校园网与外网之间的连接处，用于检测和控制校内用户对外网的访问，还能限制外网用户对校园网内的造次，可以有效检测、记录和控制外网用户对校园网的非法入侵。校外用户对校内资源的访问可以使用日志审计系统或侦测软件，如发现非法入侵可以通过报警装置、电子邮件、发送短信、跟踪记录非法入侵者的文字或图像等信息，通过日志审计或IDS等设备分析判断系统可能遭受的攻击，根据访问者的踪迹找到访问者的目标源地址，采取有效手段予以扼制，甚至可以通过技术手段自动切断非法链接。

（3）建立统一的网络安全中心。为了校园网络安全，有必要建立统一的网络安全中心。网络安全中心应从校园网安全的全局出发，制定相应的职责，如规划、调配、出台政策、网络安全培训、联系上级安全部门等，由网络安全中心统一全校的网络安全设备或安全软件的采购，对部门应用软件的采购由网络安全中心审核或提出与安全相关的意见建议；为校园网用户提供VPN账户、用户访问权限、全网杀毒、软件升级、系统补丁、发布安全公告等，保证实时性和有效性；入侵检测防御系统、日志审计系统、漏扫系统、防火墙系统等应做到配置完善，实时动态跟踪不断变化的情况。

4 高校网络安全管理对策

校园网络的脆弱性或注重追求方便快捷的应用，忽略了安全的重要性，造成师生可能会误入本不该进入的领域，处于对网络安全的无知或好奇心可能对重要数据进行删除或修改，甚至利用自己的合法身份有意对管理系统或网络设备配置数据进行更改操作。高校数据涉密的信息虽然不多，但是内部师生的非法更改会严重地破坏学校的管理秩序甚至触犯法律。网络安全防护体系的建设是根据多年管理经验而采取的策略、技术与管理的综合，不是简单的安全产品与技术堆砌。网络安全管理必须采取管理策略和安全技术手段，建立并完善网络安全管理制度并有效得到贯彻是网络安全的重要保障。因此需要加强网络安全法规教育，通过网络安全教育，使师生认清网络安全工作的重要性，了解国家制定的网络安全法规以及网络安全技术常识。制定全校的应用系统和网络系统安全检查制度，隔一段时间就要进行相关检查，并形成网络安全检查报告，为网络安全提供重要参考。网络安全检查的目的还在于当发生网络安全问题后还可以利用检查形成的报告等文档追查相关责任人和责任单位。网络安全工作是三分技术七分管理，既要有一支懂技术的专业队伍，更要有善于管理的团队。

5 结语

当前网络安全技术飞速发展，在当前的网络架构下，没有任何的一种方案可以解决全部的网络防御工作，只能做到不断吸取新的技术，取众家所长，使其“盾”更坚，来防御不断锋利的“矛”。因此，要不断跟踪学习新技术不断完善网络安全制度，对所采用的网络安全策略不断完善，提高网络安全管理人员的管理意识、网络安全灵敏度、责任心，勤于思考，做到养兵千日用兵一时。在采取安全防范措施的同时，建立完善的安全责任制度及与学校相适应的安全管理机构，才能够保证校园网可靠、安全地运行。

参考文献

[1]范亦涵.网络信息安全技术研究.信息与通信，2015，（3）：107-108.

[2]赵芳.高等院校网络信息安全管理研究.天津职业院校联合学报，2016，（6）：135-136.