李海燕

摘 要：近年來，互聯(lián)網(wǎng)技術(shù)的更新發(fā)展以及軍事類職業(yè)院校教育的需求促進(jìn)了校園網(wǎng)的進(jìn)一步發(fā)展和應(yīng)用。持續(xù)安全運(yùn)行是網(wǎng)絡(luò)管理中的重中之重，由于用戶增加、系統(tǒng)漏洞等客觀原因造成了校園網(wǎng)安全管理不是一勞永逸也不是一簇而就的，要隨著時(shí)間推移打造更加穩(wěn)定、高效、安全的校園網(wǎng)絡(luò)環(huán)境，達(dá)到提升網(wǎng)絡(luò)整體性能的目的，是一項(xiàng)長(zhǎng)期不可放松的重任。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全管理

校園網(wǎng)主要是通過相應(yīng)的網(wǎng)絡(luò)設(shè)備、一定的組網(wǎng)技術(shù)與協(xié)議、通信介質(zhì)以及各種系統(tǒng)軟件和應(yīng)用管理軟件，將整個(gè)校園內(nèi)各種終端設(shè)集合在一起，便于教學(xué)、科研、學(xué)校管理等方面工作的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)。目前，信息化作戰(zhàn)能力要求，我軍職業(yè)類院校教育中，應(yīng)不斷提升學(xué)員信息化素養(yǎng)能力，校園網(wǎng)的應(yīng)用發(fā)揮著不可替代的作用。

1 校園網(wǎng)安全運(yùn)行之形勢(shì)分析

軍隊(duì)院校校園網(wǎng)的起步比地方院校相對(duì)來說要晚，經(jīng)過長(zhǎng)時(shí)間不間斷的建設(shè)，嚴(yán)格按照三級(jí)防護(hù)部署，在安全防護(hù)方面目前基本滿足需要。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，停滯不前，我們的網(wǎng)絡(luò)安全建設(shè)是遠(yuǎn)遠(yuǎn)不夠的。

1.1 硬件方面

目前，多數(shù)軍事類院校的網(wǎng)絡(luò)機(jī)房空間有限，冗余量不足，隨著校園網(wǎng)不斷建設(shè)，網(wǎng)絡(luò)機(jī)房已處于飽和狀態(tài)不利于后期建設(shè)擴(kuò)充；早期配發(fā)的交換機(jī)服務(wù)器已近報(bào)廢年限，隨時(shí)有損壞的危險(xiǎn)；原有交換機(jī)交換能力及服務(wù)器的配置均已經(jīng)不能滿足學(xué)校開展慕課、微課等遠(yuǎn)程教育的需求。

1.2 軟件以及安全管理方面

近年來，盜版軟件的使用也成為一項(xiàng)重大的安全隱患；安裝購(gòu)買正版殺毒軟件也遠(yuǎn)遠(yuǎn)不能解決病毒肆虐問題，加之用戶網(wǎng)絡(luò)安全意識(shí)淡薄，給校園網(wǎng)安全運(yùn)行帶來極大風(fēng)險(xiǎn)。另外隨著人員頻繁的調(diào)動(dòng)，新入網(wǎng)用戶的增加，陳舊用戶不能及時(shí)清除，造成了冗余賬號(hào)的存在，網(wǎng)絡(luò)管理的難度也隨著增大。

2 目前網(wǎng)絡(luò)安全維護(hù)方式

2.1 安全管理日常維護(hù)

服務(wù)器在校園網(wǎng)建設(shè)中發(fā)揮重要作用，承擔(dān)各種網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)管理人員要每天檢查服務(wù)器的運(yùn)行情況、系統(tǒng)日志，并做好定期備份防止重要數(shù)據(jù)丟失。網(wǎng)絡(luò)中心機(jī)房除了設(shè)備的性能和配置外，環(huán)境建設(shè)及安全防范也尤為重要。環(huán)境好壞直接影響到設(shè)備的使用壽命，鋪設(shè)防靜電地板，并保證機(jī)房?jī)?nèi)部溫度和濕度的恒定。

2.2 系統(tǒng)安全維護(hù)措施

使用網(wǎng)絡(luò)正版殺毒軟件，定期對(duì)服務(wù)器進(jìn)行掃面和檢測(cè)，安裝漏洞補(bǔ)丁程序，并在工作站上也使用防病毒軟件，對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置方位權(quán)限并及時(shí)了解校園網(wǎng)網(wǎng)絡(luò)病毒疫情做到防患未然。

通過入侵檢測(cè)系統(tǒng)的安裝，檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)，檢查系統(tǒng)的配置和操作系統(tǒng)的日志，發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，能夠識(shí)別出高風(fēng)險(xiǎn)活動(dòng)，從而達(dá)到限制這些活動(dòng)保護(hù)系統(tǒng)安全的目的。

運(yùn)用審計(jì)信息技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，是提高安全性的重要工具。不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問題和攻擊源很重要。

3 維護(hù)校園網(wǎng)安全運(yùn)行的啟示

在網(wǎng)絡(luò)安全異常嚴(yán)峻的形勢(shì)下，校園網(wǎng)面臨的安全威脅是多方面的，通過以上各種安全防護(hù)措施能達(dá)到暫時(shí)的安全運(yùn)行，顯然有些吃力。

首先要培養(yǎng)一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍，網(wǎng)絡(luò)管理實(shí)際上是很復(fù)雜的一項(xiàng)工作，不僅要會(huì)硬件配置還要會(huì)軟件操作，既要顧及網(wǎng)絡(luò)安全又要關(guān)注網(wǎng)站資源建設(shè)。根本原因在于網(wǎng)絡(luò)管理人員配備數(shù)量少，身兼數(shù)職，有時(shí)會(huì)顧此失彼。最重要的是還會(huì)造成疏于學(xué)習(xí)的情況出現(xiàn)，在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的狀態(tài)下，要在日常工作中提高能力，通過不間斷的培訓(xùn)，提高保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能，跟上技術(shù)發(fā)展的步伐。只有擁有一支訓(xùn)練有素、善于信息安全管理的隊(duì)伍，才是實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)。

其次，要解決內(nèi)網(wǎng)與外網(wǎng)之間訪問、控制的安全。在實(shí)現(xiàn)實(shí)名認(rèn)證、多個(gè)要素綁定的基礎(chǔ)之上，對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行訪問隔離，安裝“防火墻”。防火墻是設(shè)置在兩者之間一系列的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出口，能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流。采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)網(wǎng)絡(luò)內(nèi)部的安全性。

再次，一套完善有效的規(guī)章制度是安全管理的有力支撐，使用者和管理者都能做到有法可依，有章可尋，既是約束也是保障。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和上網(wǎng)用戶信息化能力的提高，對(duì)網(wǎng)絡(luò)安全的形式也越來越了解，因此雙方必須嚴(yán)格執(zhí)行安全保密制度。例如：入網(wǎng)新用戶需要提供保密審查單，陳舊用戶在放棄使用前要提交申請(qǐng)，網(wǎng)絡(luò)管理員既是做好冗余賬號(hào)清理。管理者還要建立與維護(hù)完整的用戶數(shù)據(jù)庫(kù)，嚴(yán)把入網(wǎng)關(guān) ，做好防范工作。

確保校園網(wǎng)的安全順暢的運(yùn)行，技術(shù)是主體，安全管理是保障，人才是安全的靈魂。當(dāng)前，要加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)用戶的安全意識(shí)。每個(gè)網(wǎng)絡(luò)用戶計(jì)算機(jī)的安全關(guān)系到整個(gè)校園網(wǎng)的安危。個(gè)人都要養(yǎng)成檢測(cè)計(jì)算機(jī)運(yùn)行狀態(tài)的習(xí)慣，落實(shí)好風(fēng)險(xiǎn)評(píng)估制度，定期為計(jì)算機(jī)、個(gè)人移動(dòng)存儲(chǔ)設(shè)備殺毒、打漏洞補(bǔ)丁等安全防護(hù)措施。杜絕盜版軟件的使用，建議加大資源建設(shè)的投入，減少通過互聯(lián)網(wǎng)搜集資源帶來的病毒風(fēng)險(xiǎn)，降低校園網(wǎng)感染病毒的風(fēng)險(xiǎn)。使用者和管理者聯(lián)起手來，打造綜合完善的可持續(xù)發(fā)展的校園網(wǎng)。