高校網絡安全管理現狀及防御措施探析

丁丹平

（南京師范大學中北學院，江蘇 丹陽 212300）

0 引言

在學校教育教學和日常公共管理越來越信息化的今天，校園網作為學校信息化工程建設的重要基礎和服務平臺，已經發展成為每個學校不可或缺的公共基礎信息設施。校園網絡安全存在問題，將直接影響全校的教學活動。為充分發揮建設我校校園網的重要樞紐作用，加強高校網絡安全管理，強化網絡安全防范意識，確保我校校園網及相關網站安全穩定運行，避免任何危害學校社會安全的有害信息非法傳播，加強我校網絡安全監督管理。本文從深入分析我國高校校園網絡安全培訓管理的發展現狀和有效分析存在的問題入手，提出了一些具有啟發性的研究課題，并對我國校園網絡安全技術教育的培訓管理提出了具體的實施對策。

1 高校網絡安全管理現狀分析

1.1 網絡安全設施有待完善

大多數高校在按照計劃架設建立自己的重要校園網絡計算機應用網絡時，由于網絡安全意識淡薄、網絡建設經費以及管理費用投入嚴重不足等各種主要原因，將其與學校自身原有的校園網絡管理系統無法進行直接互聯，在學校原有的重要校園基礎網絡設施中進行使用；而在校園網絡計算機應用網絡中經常使用的各種重要校園基礎網絡設備和用于保存校園網絡基礎數據的校園計算機網絡光盤極很少有可能因嚴重網絡損壞而直接互聯造成大量校園網絡基礎數據信息丟失、泄露或導致網絡服務異常中斷；部分校園網絡機房內部環境條件設計不合理，溫濕度變化無法充分適應，不可能存在沒有抗磁性防靜電、抗磁場、干擾等各種無效網絡防護保障設施；網絡安全管理投入嚴重不足，沒有系統的校園網絡安全保障設施進行配備等。以上所有三種情況都是很可能會致使我的大學校園網絡計算機安全網絡基本保持處于完全開放的動態網絡安全狀態，沒有有效的網絡安全事故發生預警控制措施和其他網絡安全防范措施。

1.2 安全意識薄弱

高校全體師生對網絡安全相關技術基礎知識整體了解程度較少，安全意識薄弱。u盤、移動硬盤等大學網絡數據存儲介質隨意鏈接存儲無法使用；高校全體師生正常工作上網時用的身份證碼信息可能無法準確及時識別，不能有效使用規范和有效管控限制高校全體師生非法惡意鏈接訪問大學網站；校園網絡管理缺乏統一的大學校園網出入口、網絡管理監控系統管理軟件、校園網絡出入口管理監控和網絡日志記錄管理監控系統，使得大學校園網管理混亂；這些因素導致校園網形成較大的網絡安全漏洞。

1.3 網絡終端存在安全漏洞

大多數企業網絡安全黑客認為，入侵企業網絡管理系統是由系統的“漏洞”和“后門”所需的驅動程序造成的。網絡中需要的通信網絡管理硬件和管理軟件基本都是外部端口。此外，一些系統管理員和操作終端的用戶在設置系統界面的過程中可能會有各種不合理的誤操作。在保證網絡正常運行時，網絡中的這些系統和軟件接口可能會導致網絡不安全等因素。

1.4 計算機病毒泛濫

網絡安全病毒攻擊網絡病毒主要含義是在泛指我們普遍的所指出的一種網絡安全攻擊病毒，它直接攻擊突破中國，計算機電腦網絡的所有信息安全系統性和網絡安全性，通過網絡連接點將網絡病毒傳播連接到中國中的計算機電腦網絡上的整個計算機電腦服務器上，然后直接嚴重通過感染傳播到中國，的整個中國計算機電腦網絡上，造成極大的安全危害。主機病毒網絡上惡意軟件計算機病毒網絡勒索病毒、蠕蟲和惡意木馬程序的惡意攻擊可能是網絡安全軟件最突出的威脅，其次是端口掃描、黑客攻擊、惡意篡改網頁密碼或惡意垃圾郵件格式攻擊主機。很多大學生的老師和很多大學生積極參與和使用網上電子書文件下載、電子郵件、QQ網絡音視頻在線聊天，使得來自我國校園網的勒索軟件攻擊病毒不斷爆發?？偟膩碚f，其對于網絡勒索病毒傳播的社會破壞性影響是巨大的。

2 維護校園網絡安全的主要措施

2.1 加強用戶教育和管理

隨著我國移動網絡時代信息安全技術的不斷進步和快速發展，網絡安全管理變得越來越重要。除了網絡技術應用中的各種安全措施外，高校往往還需要制定一系列高校網絡安全管理規范和違法處罰規定。在落實政策和網絡技術嚴格限制的基礎上，不斷加強對用戶和網絡使用各領域用戶的安全培訓。通過這些培訓，每個人都能養成安全使用網絡的好習慣，讓這些用戶真正從自身做起，真正從內心體會到維護網絡安全的重大意義。

2.2 營造良好的網絡環境

學校要自覺積極組織建立網絡信息過濾、監控和管理機構，利用網絡信息過濾和監控技術對學校網絡連接入口的信息進行過濾。網站文化建設工作要始終堅持繼承弘揚德育教學精神主旋律，宣傳貫徹黨的指導馬克思主義路線核心思想價值觀、人生觀和黨的哲學道德世界觀，激發在校學生的廣大民族感和愛國主義、民族祖國情感、正義感和社會責任感。充分發揮高校信息化和新媒體平臺作用，加強對網上大中學生權威輿情的及時發現、監測、宣傳和引導，特別是對那些具有網上溝通討論功能的問題版塊，充分調動學校各職能部門積極參與工作的積極性，主動解答學生網上提出的意見和問題。

2.3 有效提高管理人員水平

針對校園網各級網絡使用管理部門的各個崗位，只有計算機用戶實名注冊系統才能注冊上網，明確網絡用戶的安全責任，不斷加強對網絡用戶的專業培訓和網絡安全管理基礎知識。各機構和主管部門需妥善指定專業網絡安全信息員，確保網絡安全的正常管理。

2.4 病毒預防措施

隨著企業應用計算機網絡軟件的信息技術功能日新月異，各種應用網絡軟件病毒層出不窮。安裝應用網絡軟件病毒實時監控攻擊系統監控軟件系統更新軟件，并及時將更新軟件升級到最新版本軟件，并經常對系統中重要文件存儲數據信息進行實時文件加密備份。定期對文件數據進行掃描，定期檢測系統和個人電腦重要文件存儲空間數據上的網絡病毒，利用下載的軟件隨意訪問一些帶有病毒或來歷不明的企業個人電腦網站等計算機系統文件，加強對應用網絡軟件病毒安全風險的防范。此外，針對大學生經常使用的網絡軟件，要仔細檢查是否發現了軟件漏洞。如果學生發現這些軟件漏洞，應積極與高校軟件開發服務公司人員取得聯系，盡快解決問題，避免造成嚴重的不良后果。同時，對于每臺移動計算機，可能需要在系統上安裝軟件防病毒墻和防病毒軟件系統保護軟件。

2.5 加強校園網網絡的安全管理

網絡安全信息技術的整體解決方案和決策方案必須充分依靠安全技術管理部門標準化的技術支持。在校園計算機網絡安全維護中，除了嚴格要求使用各種安全技術措施來保證安全措施外，加強對校園專用計算機網絡安全運行維護的監督管理，制定安全維護相關的規章制度，對保證大學校園網網絡未來安全、可靠、高效的正常運行可以起到非常有效的作用。確定與安全設備維修業務管理相關的業務功能等級和業務范圍；研究制定并實施網絡操作系統使用管理規定和操作人員頻繁進出網絡機房的安全管理制度；研究制定網絡系統的安全維護管理制度和網絡應急處理措施。校園網在學生網絡注冊用戶中全部實行學生網絡實名身份登記認證制度，用戶不僅因此需要通過統一的在校學生網絡身份認證信息系統認證服務管理信息系統才能進行身份認證，還需要對其所有在線行為進行遠程監控。他們的所有用戶在線互動行為都被系統自動記錄、保存并通過上載下傳到一個網絡上的服務器。應嚴格執行保證在線日志信息的下載準確性和信息安全性，防止惡意軟件篡改或造成日志信息丟失。

3 結束語

隨著高校學生網絡安全管理技術的快速穩步發展和不斷完善，在實際開發、應用和管理過程中，需要根據網絡安全信息威脅的發展現狀，及時優化提升信息系統的安全防御能力，進一步豐富安全校園管理信息系統的基本功能，完善我國校園安全信息管理系統的集成，保障我國校園安全數字化的正常普及、應用和可持續發展，共享海量校園安全信息。