◆李 飛

（皖北衛(wèi)生職業(yè)學院圖文信息中心 安徽 234000）

高職院校校園網(wǎng)絡安全建設與維護管理分析

◆李 飛

（皖北衛(wèi)生職業(yè)學院圖文信息中心 安徽 234000）

校園網(wǎng)絡是學校處理日常事務和進行教學活動的主要保障，學校要重視校園網(wǎng)絡的安全建設以及維護管理工作，通過采取科學的網(wǎng)絡信息安全技術(shù)措施，使校園網(wǎng)能夠安全、穩(wěn)定的運行。除此之外，要保證校園網(wǎng)絡的正常運行，還需要網(wǎng)絡安全維護人員對校園網(wǎng)絡進行定期維護和管理。本文主要對高職院校校園網(wǎng)絡安全建設和維護管理進行了具體分析，希望能夠推進校園網(wǎng)絡安全建設工作的順利開展。

高職院校; 校園網(wǎng)絡安全建設; 維護管理

0 前言

當前，我國的高職院校網(wǎng)絡安全建設工作中還存在很多問題，為了推進高職院校的校園網(wǎng)絡安全建設工作的順利開展，學校要加強對網(wǎng)絡運行的定期安全評估，積極采取有效的信息安全技術(shù)措施和維護管理措施，來確保網(wǎng)絡運行的安全性。

1 高職校園網(wǎng)絡安全建設的現(xiàn)狀

在我國目前的校園網(wǎng)絡業(yè)務整合過程中，技術(shù)應用不夠成熟，完善的網(wǎng)絡系統(tǒng)安全防護體系還尚未建成。高職院校的校園網(wǎng)絡大多沒有安裝最新版的防火墻，保障網(wǎng)絡安全必備的應急處理預案和措施系統(tǒng)更是嚴重缺乏。高職院校片面重視 Web 應用安全網(wǎng)關(guān)的建設工作，卻對網(wǎng)絡安全審計系統(tǒng)的升級工作不夠重視，造成網(wǎng)絡安全升級系統(tǒng)的版本過于落后，難以抵御當前互聯(lián)網(wǎng)環(huán)境下的各類新型病毒和黑客攻擊的沖擊。高職院校對于公共電子閱覽室和微機房的網(wǎng)絡安全防護措施落實不到位，對于一些惡意破壞軟件系統(tǒng)安全的行為缺乏有效的監(jiān)管，因此，根據(jù)現(xiàn)行網(wǎng)絡安全防護執(zhí)行標準，建立科學的信息過濾系統(tǒng)，才能夠確保高職院校校園網(wǎng)絡系統(tǒng)的整體安全。

2 高職校園網(wǎng)絡安全建設的主要策略

2.1 定期開展校園網(wǎng)絡安全風險評估

定期對校園網(wǎng)絡進行安全風險評估活動，加強校園網(wǎng)絡病毒檢查與治理工作。為了從源頭上保證校園網(wǎng)絡不被病毒入侵，還應在網(wǎng)絡系統(tǒng)外部加裝信息過濾系統(tǒng)，從而保證瀏覽信息都能夠經(jīng)過源頭檢閱處理。為了保證校園網(wǎng)絡信息庫的存儲安全，技術(shù)人員應建立數(shù)據(jù)備份機制，使容災數(shù)據(jù)處理系統(tǒng)服務于網(wǎng)絡安全建設工作，當校園網(wǎng)絡癱瘓時，儲存數(shù)據(jù)的安全依然能夠得到保障。高職院校信息安全部門管理人員應為維護全校師生個人信息安全進行有益探索，保障網(wǎng)上個人存儲空間的信息安全。定期對整個網(wǎng)絡系統(tǒng)運行的安全性進行全面檢測，目的在于及時發(fā)現(xiàn)校園網(wǎng)絡中存在的漏洞，從而對漏洞進行修補，保證網(wǎng)絡安全運行狀態(tài)時刻處于可控范圍。對于漏洞的檢測和修補，主要作用于學?，F(xiàn)有的教學信息化管理系統(tǒng)。另外校園網(wǎng)運維管理和技術(shù)人員還應對搜索工具和虛擬社區(qū)進行漏洞修復處理，從而實現(xiàn)校園網(wǎng)運行的可靠性和速度的提升。

2.2 建立完善的身份認證體系，以防范黑客的攻擊

強化對于網(wǎng)絡運行系統(tǒng)的故障檢測，高職院校應成立專門的校園網(wǎng)絡安全小組，專門負責對網(wǎng)絡運行的狀態(tài)進行監(jiān)控，采集網(wǎng)絡運行中各類指標數(shù)據(jù)的波動情況，從而對網(wǎng)絡運行的速度和安全進行維護。及時對各類型的辦公用電腦安裝殺毒軟件，利用防火墻技術(shù)將網(wǎng)絡黑客入侵現(xiàn)象擋在校園網(wǎng)絡之外。安裝防火墻主要對數(shù)字化校園平臺的電子郵件系統(tǒng)進行防護，防止高職院校教職工在進行郵件傳送和接收時被人截取[1]。對教務工作者的網(wǎng)絡身份進行識別，采用統(tǒng)一的身份管理與認證系統(tǒng)來進行加密防護處理，防止教師的工作賬號被不法人員竊取。針對高職院校內(nèi)部的BBS系統(tǒng)安全進行運行質(zhì)量檢測，確保師生擁有相對安全的交流空間。對于高職院校政務工作使用的雙向傳輸視頻會議系統(tǒng)，應對登陸者的信息接入方式進行加密處理，防止無關(guān)人員進入會議系統(tǒng)內(nèi)部進行破壞活動。保證網(wǎng)絡安全審計小組高效履行職責，對在校園內(nèi)計算機室上課學生的上網(wǎng)行為進行監(jiān)控，對于故意下載和安裝木馬病毒的學生進行警告處理。參考其他高校校園網(wǎng)絡安全工作建設效果較為顯著的經(jīng)驗，制定科學的應急處置預案系統(tǒng)，對于突發(fā)的嚴重危害校園網(wǎng)絡安全的行為進行及時處理，在一整套行之有效的措施落實之下確保網(wǎng)絡安全。

3 校園網(wǎng)管理與維護主要策略

3.1 提高校園網(wǎng)管理和維護人員的技術(shù)水平

網(wǎng)絡管理與維護人員的專業(yè)技術(shù)水平，直接影響到網(wǎng)絡管理與維護的質(zhì)量，首先，應提高網(wǎng)絡維護人員的準入門檻，選拔具有良好的責任心和較高專業(yè)水平的人員，同時，隨著網(wǎng)絡的發(fā)展、新技術(shù)的出現(xiàn)，應加強管理與維護人員的專業(yè)技術(shù)培訓，定期組織管理與維護人員到企業(yè)進行實踐學習，進一步提高管理與維護人員的技術(shù)水平。

3.2 制定校園網(wǎng)管理與維護的制度

建立和完善校園網(wǎng)管理與維護的相關(guān)制度，保障校園網(wǎng)管理與維護工作的制度化和規(guī)范化。制定校園網(wǎng)管理與維護制度，可以使校園網(wǎng)管理與維護人員充分認識管理與維護的重要性，提高思想意識，同時校園網(wǎng)管理與維護的獎懲制度，可以提高工作人員的工作熱情，對由于個人原因造成重大故障的，應當給予處罰。通過科學、全面的規(guī)章制度，不斷提高校園網(wǎng)管理與維護的水平。

3.3 加強對校園網(wǎng)軟硬件的管理和維護

3.3.1 校園網(wǎng)硬件設備的管理和維護

網(wǎng)絡硬件設備主要涉及路由器、防火墻、交換機等各類在校園網(wǎng)中使用的網(wǎng)絡設備，做好管理與維護應做到以下幾點：首先，合理準確的對網(wǎng)絡設備進行配置，保障網(wǎng)絡的正常運行; 其次，做好設備配置信息的備份和網(wǎng)絡維護日志的記錄，防止網(wǎng)絡設備發(fā)生故障時，設備配置信息丟失，造成網(wǎng)絡故障，通過網(wǎng)絡維護日志，可以做好出現(xiàn)問題時，有依據(jù)可查; 最后，應加強網(wǎng)絡設備的監(jiān)控和定期檢查，進一步保障網(wǎng)絡設備的安全、穩(wěn)定運行。在對網(wǎng)絡設備進行管理與維護過程中應嚴格規(guī)章制度，確保網(wǎng)絡核心設備及服務器不在運行過程中隨意啟動和關(guān)閉，并做好網(wǎng)絡存儲設備的數(shù)據(jù)冗余備份，應配備穩(wěn)壓電源和不間斷電源UPS，確保斷電時及時供電，同時做好網(wǎng)絡服務器的硬件升級工作[2]。

3.3.2 校園網(wǎng)軟件的管理和維護

操作系統(tǒng)維護主要指服務器操作系統(tǒng)的維護，應做好以下幾點：一是采用安全性高的NTFS文件系統(tǒng)格式。二是及時更新補丁程序，有針對性的下載和安裝補丁程序，以提高服務器操作系統(tǒng)的性能，確保服務器安全和穩(wěn)定運行。三是加強賬號和密碼保護，不同的用戶設置不同的操作權(quán)限，并定期修改賬號名稱和密碼，禁用匿名登錄賬號，修改默認管理員用戶名稱。四是安裝防火墻和殺毒軟件，防火墻可對網(wǎng)絡通信進行掃描，防止外部攻擊和入侵的風險，有效控制應用軟件與互聯(lián)網(wǎng)通信，安裝正版的殺毒軟件，并開啟殺毒軟件實時監(jiān)控，定時升級，定期對系統(tǒng)進行掃描，清除病毒，使操作系統(tǒng)在無病毒狀態(tài)下安全、穩(wěn)定運行。

3.4 加強對校園網(wǎng)計算機的管理和維護

經(jīng)常對計算機進行殺毒和檢測。校園網(wǎng)環(huán)境中病毒泛濫，因此做好檢測與殺毒工作很重要，有些黑客就是通過對目標人員的計算機種病毒的方式來盜取自己想要的信息。當計算機中毒時就意味著網(wǎng)絡的共享資源程序也受到了病毒的攻擊，一旦被病毒攜帶的信息在網(wǎng)絡上共享成功，就很有可能會導致整個網(wǎng)絡的癱瘓。為了避免這種情況的發(fā)生，用戶應該時常對計算機進行殺毒與檢測，防患于未然。計算機應該設置密碼和使用權(quán)限、網(wǎng)絡管理人員和用人員應該根據(jù)自己的需求以及需要防護的位置自行設置密碼和權(quán)限，網(wǎng)絡管理人員有責任和義務維護維護校園網(wǎng)絡的安全，因此有效的防止外來網(wǎng)絡的侵入是網(wǎng)絡管理人員必要的工作，這就需要網(wǎng)絡管理員根據(jù)網(wǎng)絡應用情況，對網(wǎng)絡可能出現(xiàn)隱患的地方設置口令以及訪問權(quán)限等[3]。

3.5 提高校園網(wǎng)用戶的安全意識

維護校園網(wǎng)安全是每一個人的責任，在網(wǎng)絡管理與維護人員維護網(wǎng)絡安全的同時，網(wǎng)絡使用者也應該不斷學習網(wǎng)絡安全知識，提高網(wǎng)絡安全意識，保障自己的網(wǎng)絡安全，如安裝殺毒軟件，不隨意泄露自己的信息等防止網(wǎng)絡黑客和不法分子的攻擊。

4 結(jié)語

隨著網(wǎng)絡技術(shù)的不斷發(fā)展，高職院校校園網(wǎng)絡安全建設和維護工作也更加復雜，要提高校園網(wǎng)絡安全建設工作的質(zhì)量，就要提高校園網(wǎng)絡安全建設和維護管理的意識，找出影響網(wǎng)絡安全的主要因素，然后采取有效的管理維護方法，以保障校園網(wǎng)絡的安全運行。

[1]楊永剛.淺談如何做好高職院校校園網(wǎng)絡安全[J].咸寧學院學報，2011.

[2]蔡向陽.高職院校校園網(wǎng)運行管理中的問題及對策[J].滁州職業(yè)技術(shù)學院學報，2014.

[3]張浩方.新形勢下校園網(wǎng)的建設與維護[J].數(shù)字技術(shù)與應用，2015.