丁丹平

（南京师范大学中北学院，江苏 丹阳 212300）

0 引言

在学校教育教学和日常公共管理越来越信息化的今天，校园网作为学校信息化工程建设的重要基础和服务平台，已经发展成为每个学校不可或缺的公共基础信息设施。校园网络安全存在问题，将直接影响全校的教学活动。为充分发挥建设我校校园网的重要枢纽作用，加强高校网络安全管理，强化网络安全防范意识，确保我校校园网及相关网站安全稳定运行，避免任何危害学校社会安全的有害信息非法传播，加强我校网络安全监督管理。本文从深入分析我国高校校园网络安全培训管理的发展现状和有效分析存在的问题入手，提出了一些具有启发性的研究课题，并对我国校园网络安全技术教育的培训管理提出了具体的实施对策。

1 高校网络安全管理现状分析

1.1 网络安全设施有待完善

大多数高校在按照计划架设建立自己的重要校园网络计算机应用网络时，由于网络安全意识淡薄、网络建设经费以及管理费用投入严重不足等各种主要原因，将其与学校自身原有的校园网络管理系统无法进行直接互联，在学校原有的重要校园基础网络设施中进行使用；而在校园网络计算机应用网络中经常使用的各种重要校园基础网络设备和用于保存校园网络基础数据的校园计算机网络光盘极很少有可能因严重网络损坏而直接互联造成大量校园网络基础数据信息丢失、泄露或导致网络服务异常中断；部分校园网络机房内部环境条件设计不合理，温湿度变化无法充分适应，不可能存在没有抗磁性防静电、抗磁场、干扰等各种无效网络防护保障设施；网络安全管理投入严重不足，没有系统的校园网络安全保障设施进行配备等。以上所有三种情况都是很可能会致使我的大学校园网络计算机安全网络基本保持处于完全开放的动态网络安全状态，没有有效的网络安全事故发生预警控制措施和其他网络安全防范措施。

1.2 安全意识薄弱

高校全体师生对网络安全相关技术基础知识整体了解程度较少，安全意识薄弱。u盘、移动硬盘等大学网络数据存储介质随意链接存储无法使用；高校全体师生正常工作上网时用的身份证码信息可能无法准确及时识别，不能有效使用规范和有效管控限制高校全体师生非法恶意链接访问大学网站；校园网络管理缺乏统一的大学校园网出入口、网络管理监控系统管理软件、校园网络出入口管理监控和网络日志记录管理监控系统，使得大学校园网管理混乱；这些因素导致校园网形成较大的网络安全漏洞。

1.3 网络终端存在安全漏洞

大多数企业网络安全黑客认为，入侵企业网络管理系统是由系统的“漏洞”和“后门”所需的驱动程序造成的。网络中需要的通信网络管理硬件和管理软件基本都是外部端口。此外，一些系统管理员和操作终端的用户在设置系统界面的过程中可能会有各种不合理的误操作。在保证网络正常运行时，网络中的这些系统和软件接口可能会导致网络不安全等因素。

1.4 计算机病毒泛滥

网络安全病毒攻击网络病毒主要含义是在泛指我们普遍的所指出的一种网络安全攻击病毒，它直接攻击突破中国，计算机电脑网络的所有信息安全系统性和网络安全性，通过网络连接点将网络病毒传播连接到中国中的计算机电脑网络上的整个计算机电脑服务器上，然后直接严重通过感染传播到中国，的整个中国计算机电脑网络上，造成极大的安全危害。主机病毒网络上恶意软件计算机病毒网络勒索病毒、蠕虫和恶意木马程序的恶意攻击可能是网络安全软件最突出的威胁，其次是端口扫描、黑客攻击、恶意篡改网页密码或恶意垃圾邮件格式攻击主机。很多大学生的老师和很多大学生积极参与和使用网上电子书文件下载、电子邮件、QQ网络音视频在线聊天，使得来自我国校园网的勒索软件攻击病毒不断爆发。总的来说，其对于网络勒索病毒传播的社会破坏性影响是巨大的。

2 维护校园网络安全的主要措施

2.1 加强用户教育和管理

随着我国移动网络时代信息安全技术的不断进步和快速发展，网络安全管理变得越来越重要。除了网络技术应用中的各种安全措施外，高校往往还需要制定一系列高校网络安全管理规范和违法处罚规定。在落实政策和网络技术严格限制的基础上，不断加强对用户和网络使用各领域用户的安全培训。通过这些培训，每个人都能养成安全使用网络的好习惯，让这些用户真正从自身做起，真正从内心体会到维护网络安全的重大意义。

2.2 营造良好的网络环境

学校要自觉积极组织建立网络信息过滤、监控和管理机构，利用网络信息过滤和监控技术对学校网络连接入口的信息进行过滤。网站文化建设工作要始终坚持继承弘扬德育教学精神主旋律，宣传贯彻党的指导马克思主义路线核心思想价值观、人生观和党的哲学道德世界观，激发在校学生的广大民族感和爱国主义、民族祖国情感、正义感和社会责任感。充分发挥高校信息化和新媒体平台作用，加强对网上大中学生权威舆情的及时发现、监测、宣传和引导，特别是对那些具有网上沟通讨论功能的问题版块，充分调动学校各职能部门积极参与工作的积极性，主动解答学生网上提出的意见和问题。

2.3 有效提高管理人员水平

针对校园网各级网络使用管理部门的各个岗位，只有计算机用户实名注册系统才能注册上网，明确网络用户的安全责任，不断加强对网络用户的专业培训和网络安全管理基础知识。各机构和主管部门需妥善指定专业网络安全信息员，确保网络安全的正常管理。

2.4 病毒预防措施

随着企业应用计算机网络软件的信息技术功能日新月异，各种应用网络软件病毒层出不穷。安装应用网络软件病毒实时监控攻击系统监控软件系统更新软件，并及时将更新软件升级到最新版本软件，并经常对系统中重要文件存储数据信息进行实时文件加密备份。定期对文件数据进行扫描，定期检测系统和个人电脑重要文件存储空间数据上的网络病毒，利用下载的软件随意访问一些带有病毒或来历不明的企业个人电脑网站等计算机系统文件，加强对应用网络软件病毒安全风险的防范。此外，针对大学生经常使用的网络软件，要仔细检查是否发现了软件漏洞。如果学生发现这些软件漏洞，应积极与高校软件开发服务公司人员取得联系，尽快解决问题，避免造成严重的不良后果。同时，对于每台移动计算机，可能需要在系统上安装软件防病毒墙和防病毒软件系统保护软件。

2.5 加强校园网网络的安全管理

网络安全信息技术的整体解决方案和决策方案必须充分依靠安全技术管理部门标准化的技术支持。在校园计算机网络安全维护中，除了严格要求使用各种安全技术措施来保证安全措施外，加强对校园专用计算机网络安全运行维护的监督管理，制定安全维护相关的规章制度，对保证大学校园网网络未来安全、可靠、高效的正常运行可以起到非常有效的作用。确定与安全设备维修业务管理相关的业务功能等级和业务范围；研究制定并实施网络操作系统使用管理规定和操作人员频繁进出网络机房的安全管理制度；研究制定网络系统的安全维护管理制度和网络应急处理措施。校园网在学生网络注册用户中全部实行学生网络实名身份登记认证制度，用户不仅因此需要通过统一的在校学生网络身份认证信息系统认证服务管理信息系统才能进行身份认证，还需要对其所有在线行为进行远程监控。他们的所有用户在线互动行为都被系统自动记录、保存并通过上载下传到一个网络上的服务器。应严格执行保证在线日志信息的下载准确性和信息安全性，防止恶意软件篡改或造成日志信息丢失。

3 结束语

随着高校学生网络安全管理技术的快速稳步发展和不断完善，在实际开发、应用和管理过程中，需要根据网络安全信息威胁的发展现状，及时优化提升信息系统的安全防御能力，进一步丰富安全校园管理信息系统的基本功能，完善我国校园安全信息管理系统的集成，保障我国校园安全数字化的正常普及、应用和可持续发展，共享海量校园安全信息。