那勇

（吉林廣播電視大學(xué)，吉林 長(zhǎng)春 130022）

淺談我校網(wǎng)絡(luò)安全與管理

那勇

（吉林廣播電視大學(xué)，吉林 長(zhǎng)春 130022）

本文針對(duì)威脅我校網(wǎng)絡(luò)安全的各種因素，依據(jù)相關(guān)網(wǎng)絡(luò)安全理論知識(shí)，結(jié)合本人的實(shí)踐經(jīng)驗(yàn)，提出基于我校網(wǎng)絡(luò)安全與管理的策略。

網(wǎng)絡(luò)安全；管理策略

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，吉林電大及整個(gè)系統(tǒng)的辦學(xué)形勢(shì)及規(guī)模發(fā)生了翻天覆地的變化，信息化建設(shè)在我校迅速展開(kāi)，提高我校的教學(xué)和管理水平的同時(shí)，也暴露出很多問(wèn)題，主要體現(xiàn)在黑客攻擊、SQL注入、病毒及惡意軟件、間諜軟件等各種安全威脅時(shí)有發(fā)生，我們也越來(lái)越認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。怎樣在我?，F(xiàn)有設(shè)備及人員配置的基礎(chǔ)上做好網(wǎng)絡(luò)安全工作是我們急需解決的問(wèn)題。

一、我校網(wǎng)絡(luò)安全存在的問(wèn)題及現(xiàn)狀

1.網(wǎng)絡(luò)安全設(shè)備

我校在組建校園網(wǎng)之初，由于資金和技術(shù)有限，在網(wǎng)絡(luò)安全防護(hù)方面沒(méi)有做過(guò)多的投資，甚至將原有的PC機(jī)直接作為小型服務(wù)器使用，完全沒(méi)有配套的網(wǎng)絡(luò)安全設(shè)施，整個(gè)校園網(wǎng)基本處在一個(gè)開(kāi)放的狀態(tài)，沒(méi)有有效的預(yù)警機(jī)制和防范措施。目前，隨著我校事業(yè)的不斷發(fā)展，校內(nèi)各部門(mén)信息量的逐年增加以及我校承接的各項(xiàng)大規(guī)模項(xiàng)目越來(lái)越多，網(wǎng)絡(luò)安全也必然受到了足夠的重視，網(wǎng)絡(luò)安全設(shè)備的投入逐年增加，近幾年每年都有近百萬(wàn)元的投入，使得目前我校的網(wǎng)絡(luò)安全設(shè)備處在一個(gè)基本完善的階段，但是還有繼續(xù)提高的空間。

2.網(wǎng)絡(luò)安全意識(shí)與制度

我校教職員工對(duì)網(wǎng)絡(luò)安全知識(shí)的了解參差不齊，有些老師的安全意識(shí)特別淡薄，上網(wǎng)查資料，對(duì)于不明彈出頁(yè)面隨意點(diǎn)擊；U盤(pán)等存儲(chǔ)設(shè)備不進(jìn)行安全查毒隨意使用；安全管理人員最初專業(yè)知識(shí)薄弱，不能合理地管理網(wǎng)絡(luò)；學(xué)生機(jī)登記機(jī)制不健全，師生上網(wǎng)無(wú)法識(shí)別，從而不能有效地約束師生的行為，有時(shí)一臺(tái)教師機(jī)或者學(xué)生機(jī)受到病毒侵襲，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓個(gè)把小時(shí)，嚴(yán)重影響教學(xué)過(guò)程；網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)不健全，導(dǎo)致管理混亂。網(wǎng)絡(luò)中心管理人員在排查網(wǎng)絡(luò)安全隱患的同時(shí)，不斷向師生灌輸網(wǎng)絡(luò)安全的基本常識(shí)，目前，全校師生對(duì)于網(wǎng)絡(luò)安全的意識(shí)逐漸加強(qiáng)，如果有重新安裝系統(tǒng)的老師，會(huì)主動(dòng)聯(lián)系我們安裝相應(yīng)的防病毒軟件和進(jìn)行信息登記，有的甚至如果不安裝防病毒軟件就不上網(wǎng)。師生網(wǎng)絡(luò)安全意識(shí)的提高，有效地防范了安全侵襲的最薄弱環(huán)節(jié)，保障了我校網(wǎng)絡(luò)的安全。

3.師生使用的個(gè)人電腦

我校師生所使用的PC電腦的操作系統(tǒng)基本都不是正版軟件，而且由于個(gè)人使用習(xí)慣，很多電腦目前的操作系統(tǒng)還是XP系統(tǒng)，而XP系統(tǒng)早在2014年上半年微軟公司就已經(jīng)宣布停止維護(hù)漏洞了，所以，大多電腦或多或少都存在一定的安全隱患。上文也提到，再加上師生的安全意識(shí)薄弱，網(wǎng)絡(luò)上各種病毒橫行，如“震蕩波”等就是利用系統(tǒng)漏洞進(jìn)行攻擊的。師生電腦都是在校內(nèi)局域網(wǎng)中，往往一臺(tái)電腦收到攻擊，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)機(jī)器都受到不同程度的影響，甚至機(jī)器無(wú)法啟動(dòng)，只能重裝系統(tǒng)。正是因?yàn)槲倚Ｔ?jīng)受到過(guò)類(lèi)似的網(wǎng)絡(luò)攻擊，所以，現(xiàn)在中心機(jī)房購(gòu)置了更為先進(jìn)的防火墻等設(shè)備，把整個(gè)網(wǎng)絡(luò)的安全策略提升到了企業(yè)級(jí)的高度，極大地緩解了類(lèi)似情況的發(fā)生。

4.網(wǎng)絡(luò)資源的濫用

我校網(wǎng)絡(luò)是為了滿足老師教學(xué)、科研和管理的需要，但是很多師生利用閑暇時(shí)間仍然會(huì)訪問(wèn)危害網(wǎng)絡(luò)系統(tǒng)的網(wǎng)站，比如有人會(huì)借助校園網(wǎng)打網(wǎng)絡(luò)游戲、炒股票、下載電影或者在線觀看視頻，更甚者有人會(huì)訪問(wèn)暴力、色情等非法網(wǎng)站，占用大量網(wǎng)絡(luò)帶寬，造成擁堵，極大影響了上網(wǎng)速度等。目前，我校正打算購(gòu)置一批設(shè)備，對(duì)個(gè)人電腦進(jìn)行流量限制，封閉非法網(wǎng)站鏈接等，以便解決此類(lèi)事件的發(fā)生。

5.環(huán)境及其他無(wú)法預(yù)料的因素

環(huán)境因素也是影響網(wǎng)絡(luò)安全不可回避的問(wèn)題，比如晚間機(jī)房停電，而UPS又不能保證更長(zhǎng)時(shí)間的運(yùn)行，服務(wù)器大面積突然斷電，導(dǎo)致數(shù)據(jù)丟失；地震、火災(zāi)、雷電等自然災(zāi)害都是無(wú)法預(yù)料的因素。我校目前UPS電源容量已經(jīng)可以達(dá)到數(shù)十小時(shí)運(yùn)行，同時(shí)已經(jīng)擁有防雷設(shè)備，最大限度地減少因?yàn)樽匀滑F(xiàn)象所帶來(lái)的影響。

二、我校網(wǎng)絡(luò)安全的管理措施

網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)絡(luò)信息技術(shù)中極為突出的棘手問(wèn)題，它屬于技術(shù)問(wèn)題，也屬于管理問(wèn)題。有先進(jìn)的設(shè)備，配備先進(jìn)的技術(shù)，配合成熟的管理，才能保證網(wǎng)絡(luò)安全有序運(yùn)行。目前，我校網(wǎng)絡(luò)安全的主要管理措施如下：

1.配置下一代防火墻和優(yōu)化的系統(tǒng)安全策略

我校于2014年購(gòu)入下一代防火墻，與傳統(tǒng)防火墻相比，下一代防火墻除了游泳傳統(tǒng)防火墻的主要功能外，它可以全面對(duì)應(yīng)用層的威脅，并且性價(jià)比極高。它可以更深層地洞察網(wǎng)絡(luò)中的各種用戶、應(yīng)用和內(nèi)容等信息，借助單路徑異構(gòu)并行處理引擎，下一代防火墻能夠?yàn)橛脩籼峁└行У膽?yīng)用層一體化安全防護(hù)，所以，下一代防火墻已經(jīng)是時(shí)下防火墻發(fā)展的趨勢(shì)。另外，中心機(jī)房所有服務(wù)器配置最優(yōu)安全策略，包括獨(dú)有賬戶、審核策略等，校內(nèi)師生電腦均要求強(qiáng)行安全360安全衛(wèi)士等防護(hù)軟件，最大程度減少網(wǎng)絡(luò)攻擊。

2.防病毒策略

為保證我校網(wǎng)絡(luò)安全，中心技術(shù)人員制定了多層防御病毒的策略，使校內(nèi)各部門(mén)都采取一定的防病毒措施。殺毒軟件定時(shí)更新病毒庫(kù)，定時(shí)對(duì)個(gè)人電腦進(jìn)行病毒查殺。日常工作中，中心技術(shù)人員會(huì)積極提醒和指導(dǎo)師生做好病毒查殺工作。

3.系統(tǒng)加固策略

中心服務(wù)器及數(shù)據(jù)庫(kù)均使用正版軟件，并及時(shí)更新操作系統(tǒng)，安全系統(tǒng)補(bǔ)丁。用戶通過(guò)第三方軟件，比如360安全衛(wèi)士等進(jìn)行系統(tǒng)漏洞修補(bǔ)，保證系統(tǒng)安全。

4.程序代碼優(yōu)化

很多攻擊是通過(guò)軟件開(kāi)發(fā)漏洞展開(kāi)的，我校目前承擔(dān)的項(xiàng)目越來(lái)越多，程序代碼的優(yōu)化工作也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵問(wèn)題。從代碼中變量、防注入關(guān)鍵字篩選等等一系列方法其進(jìn)行優(yōu)化，從代碼層面保證網(wǎng)絡(luò)安全運(yùn)行。

5.增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí)

時(shí)刻提醒師生及時(shí)更新系統(tǒng)補(bǔ)丁、防病毒庫(kù)等，不要輕易瀏覽可信度不高的鏈接和網(wǎng)站，不要隨意打開(kāi)不明郵件，不要任意設(shè)置共享文件等。

6.制定可行的網(wǎng)絡(luò)安全管理制度

意識(shí)策略均是從技術(shù)或者安全意識(shí)上對(duì)網(wǎng)絡(luò)安全危害進(jìn)行的防范，為了規(guī)范網(wǎng)絡(luò)使用和管理，我們也制定了一整套網(wǎng)絡(luò)安全管理制度，從制度上規(guī)范校內(nèi)所有人員的網(wǎng)絡(luò)行為，如《吉林電大網(wǎng)絡(luò)管理人員工作制度》、《吉林電大中心機(jī)房管理制度》、《吉林電大網(wǎng)絡(luò)教室管理制度》等。

7.其他機(jī)制

（1）訪問(wèn)控制。對(duì)不同用戶授予不同的權(quán)限，如只讀、修改等。

（2）數(shù)據(jù)加密。保證數(shù)據(jù)完整性，將信息經(jīng)過(guò)加密或者轉(zhuǎn)換，變成一個(gè)無(wú)意義的信息，獲取信息再經(jīng)過(guò)解密還原成實(shí)際信息。

（3）數(shù)據(jù)庫(kù)實(shí)施備份。各項(xiàng)業(yè)務(wù)需要的數(shù)據(jù)庫(kù)進(jìn)行實(shí)施同機(jī)和異機(jī)備份，保證數(shù)據(jù)的完整性。

（4）自然因素安全機(jī)制。中心機(jī)房已經(jīng)配置防靜電、防雷、防火等措施，以確保網(wǎng)絡(luò)安全運(yùn)行。

三、結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)安全技術(shù)和黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已然成為了一個(gè)復(fù)雜的系統(tǒng)工程。我們要不斷加強(qiáng)技術(shù)人員業(yè)務(wù)水平，完善網(wǎng)絡(luò)安全管理制度，提高師生網(wǎng)絡(luò)安全意識(shí)，防范網(wǎng)絡(luò)運(yùn)行的各個(gè)環(huán)節(jié)由于疏忽所帶來(lái)的安全危機(jī)，確保我校教學(xué)和管理的各項(xiàng)工作有序進(jìn)行。

[1]楊燕明，淺談我校校園網(wǎng)絡(luò)安全的管理[J].教育與管理，2011年第2期.

[2]王竹林，校園網(wǎng)組網(wǎng)與管理[M]．清華大學(xué)出版社，2001年．

[3]張武，孫蘇云，我國(guó)網(wǎng)絡(luò)信息保護(hù)的安全機(jī)制[J]．曲靖師范學(xué)院學(xué)報(bào)，2002年第3期120-121．

TP393

A

1008-7508（2015）09-0108-02

2015-05-13

那勇（1983-），吉林通化人，吉林廣播電視大學(xué)遠(yuǎn)程教育技術(shù)中心網(wǎng)絡(luò)管理科，研究方向：計(jì)算機(jī)軟件與理論、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)安全。