宋建松

摘要：網(wǎng)絡(luò)是兼具自由性、開放性特點(diǎn)的網(wǎng)絡(luò)，讓高校的教學(xué)工作和管理工作更加的信息化和開放化，但網(wǎng)絡(luò)信息管理問題已成為高校網(wǎng)絡(luò)安全管理的重點(diǎn)。該文以高校在網(wǎng)絡(luò)安全管理中存在的問題為切入點(diǎn)，簡要分析問題出現(xiàn)原因，并根據(jù)問題出現(xiàn)原因提出相應(yīng)處理措施，為高校的信息化管理提供參考。

關(guān)鍵詞：高校；網(wǎng)絡(luò)管理；安全管理；問題；處理措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）35-0044-02

互聯(lián)網(wǎng)時代，是具有跨時代意義的時代，網(wǎng)絡(luò)已成為全社會所必須、且意義重大的工具之一。對于高校來講，互聯(lián)網(wǎng)運(yùn)用更加頻繁。然而機(jī)遇和挑戰(zhàn)并存，互聯(lián)網(wǎng)雖能夠為高校的教學(xué)工作和管理方式帶來便利，但也為高校網(wǎng)絡(luò)安全管理帶來了挑戰(zhàn)。高校在網(wǎng)絡(luò)管理工作中的紕漏或失誤，重要數(shù)據(jù)泄露、教學(xué)中斷等問題接踵而來。因此，網(wǎng)絡(luò)安全管理不容忽視。

1 高校網(wǎng)絡(luò)安全管理問題探究

1.1 網(wǎng)絡(luò)安全管理意識缺失

網(wǎng)絡(luò)安全經(jīng)常會面臨多樣的威脅，用戶安全管理意識如果不強(qiáng)，網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)侵害就會接踵而來。對于教師來講，大部分的教師并未具備相應(yīng)的網(wǎng)絡(luò)防護(hù)能力，而且網(wǎng)絡(luò)安全管理意識又缺失。舉例來說，登錄密碼的設(shè)置可以為電腦提供相應(yīng)的防護(hù)，而且下載正規(guī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)也能起到作用，但是很多教師由于相關(guān)知識缺失，單純認(rèn)為只要不登錄風(fēng)險大的網(wǎng)站就不會收到非法攻擊。薄弱的網(wǎng)絡(luò)安全防護(hù)意識，讓資料泄漏事故或者計算機(jī)遭到非法攻擊的幾率大大增加。目前我國網(wǎng)民已超過4億，其中大學(xué)生成了網(wǎng)絡(luò)使用者的主力。但值得注意的是，大學(xué)生由于心理的不成熟等方面的原因，在享受網(wǎng)絡(luò)帶來的便利的同時，也面臨著網(wǎng)絡(luò)安全的威脅[1]。對于學(xué)生來講，網(wǎng)絡(luò)安全意識也不高，通過日常實踐獲得網(wǎng)絡(luò)應(yīng)用技能，對網(wǎng)絡(luò)的運(yùn)行原理卻知之甚少，缺乏相應(yīng)的理論基礎(chǔ)知識，雖能在網(wǎng)絡(luò)上獲得相應(yīng)的信息，但是不懂得保護(hù)隱私。自我保護(hù)意識的缺失，為高校網(wǎng)絡(luò)安全管理埋下隱患。

1.2 系統(tǒng)內(nèi)部存在紕漏

隨著計算機(jī)的發(fā)展和廣泛應(yīng)用，計算機(jī)病毒也隨之迅速發(fā)展，不斷對計算機(jī)網(wǎng)絡(luò)造成威脅和破壞，給社會生活和生產(chǎn)都造成了巨大的損失[2]。Windows操作系統(tǒng)目前是高校用戶所使用的主流系統(tǒng)，而Windows系統(tǒng)的源代碼是很復(fù)雜的代碼組合，一般用戶無法知曉，對于很多用戶來說幾乎很難能發(fā)現(xiàn)系統(tǒng)中存在的紕漏?，F(xiàn)在的“黑客”即制造網(wǎng)絡(luò)病毒或者實施網(wǎng)絡(luò)攻擊的操作者都是具備專業(yè)技術(shù)能力的網(wǎng)絡(luò)用戶，對于Windows系統(tǒng)中所存在的漏洞非常了解，而一些用戶所使用的系統(tǒng)登記并不高，且未能及時更新或者升級程序，無法有效攔截瀏覽器或者一般程序中的攻擊。網(wǎng)絡(luò)安全威脅在這種情況下就具備了可乘之機(jī)，讓高校的安全管理工作面對著重大威脅。

1.3 網(wǎng)絡(luò)安全投入不足

維護(hù)網(wǎng)絡(luò)安全是一項既耗費(fèi)時間又耗費(fèi)大量精力的技術(shù)維護(hù)任務(wù)，為保障該任務(wù)順利進(jìn)行，需要投入大量資金、投入大量人力。但就目前高校網(wǎng)絡(luò)安全管理來說，網(wǎng)絡(luò)管理中心只配備了少量專業(yè)管理人員，其中一些成員也并非完全具備網(wǎng)絡(luò)安全管理能力，而面對數(shù)量如此龐大的計算機(jī)用戶，安全管理工作捉襟見肘，常常會顧此失彼，整個校園網(wǎng)絡(luò)預(yù)警方式和防范措施缺失。據(jù)不完全統(tǒng)計，國內(nèi)對于網(wǎng)絡(luò)信息安全投入不足1%，可見高校對網(wǎng)絡(luò)安全經(jīng)費(fèi)投入也捉襟見肘。投入有限會造成一系列多米諾效應(yīng)，網(wǎng)絡(luò)用戶的身份不能有效識別，網(wǎng)絡(luò)出入口不能同意進(jìn)行管理，計算機(jī)設(shè)備無法快速更新，未具備足夠的安全防護(hù)軟件，為黑客或病毒的侵入提供了一條“綠色通道”這就使病毒攻擊或者系統(tǒng)崩潰等網(wǎng)絡(luò)安全隱患頻現(xiàn)，數(shù)據(jù)泄露、教學(xué)停頓等事故出現(xiàn)幾率增加。

1.4 網(wǎng)絡(luò)使用行為不規(guī)范

在網(wǎng)絡(luò)信息化十分普及的大數(shù)據(jù)時代，學(xué)生能夠在網(wǎng)絡(luò)是獲取大量的信息，也成為學(xué)生的交流和學(xué)習(xí)的重要渠道之一。但是大學(xué)生剛剛成年，并未對網(wǎng)絡(luò)宣傳的意識形態(tài)和價值觀念能夠做出正確的判斷，在使用網(wǎng)絡(luò)和瀏覽網(wǎng)頁信息時容易受暴力和色情信息的影響，瀏覽不健康的網(wǎng)站或者下載不健康的游戲。而且由于網(wǎng)絡(luò)安全意識缺失和網(wǎng)絡(luò)安全知識的匱乏，很多高校用戶為養(yǎng)成良好的瀏覽習(xí)慣和網(wǎng)絡(luò)應(yīng)用習(xí)慣，使用盜版軟件和盜版應(yīng)用系統(tǒng)，也會到不安全的網(wǎng)站上下載信息，導(dǎo)致黑客和惡意網(wǎng)絡(luò)攻擊者為實現(xiàn)不正當(dāng)目的，利用校園網(wǎng)絡(luò)漏洞惡意攻擊網(wǎng)絡(luò)，校園網(wǎng)絡(luò)安全受到威脅。

2 網(wǎng)絡(luò)安全管理優(yōu)化措施

2.1 加強(qiáng)培養(yǎng)網(wǎng)絡(luò)安全管理意識

正在首屆網(wǎng)絡(luò)安全宣傳周上，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局趙澤良局長說：“在網(wǎng)絡(luò)安全問題嚴(yán)重，并不是說網(wǎng)絡(luò)不能正常使用了，而是大量網(wǎng)民缺乏必要的防范意識和防護(hù)技能，網(wǎng)絡(luò)安全問題沒有得到足夠重視[3]?！本W(wǎng)絡(luò)安全管理意識是實現(xiàn)網(wǎng)絡(luò)安全管理的前提和基礎(chǔ)，沒有足夠的網(wǎng)絡(luò)安全管理意識，無論多高級的安全防護(hù)軟件都無法確保網(wǎng)絡(luò)防護(hù)有效進(jìn)行。首先，高校日常要以多種方式進(jìn)行網(wǎng)絡(luò)防護(hù)知識宣傳，例如組織網(wǎng)絡(luò)安全管理有獎競賽活動，組織所有人員積極參與，讓學(xué)習(xí)過程充滿樂趣；也可以請專業(yè)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全知識宣講，學(xué)習(xí)網(wǎng)絡(luò)安全知識；學(xué)校也要組織網(wǎng)絡(luò)安全管理課程，組織全體人員學(xué)習(xí)，讓高校全體人員都能對網(wǎng)絡(luò)安全加強(qiáng)重視，我國也相繼在多個高校舉辦網(wǎng)絡(luò)安全宣傳周活動，著力普及網(wǎng)絡(luò)安全知識，提升全民網(wǎng)絡(luò)安全意識[4]。其次，所有高校網(wǎng)絡(luò)用戶也要自覺形成良好的使用網(wǎng)絡(luò)習(xí)慣。例如，用戶密碼設(shè)置是要注意選取高級別密碼，養(yǎng)成良好的瀏覽習(xí)慣，拒絕瀏覽存在風(fēng)險的網(wǎng)站，下載時仔細(xì)辨別下載源，讓病毒無可乘之機(jī)。

2.2 更新系統(tǒng)漏洞補(bǔ)丁要及時

對于所有的軟件用戶來講，定期更新軟件補(bǔ)丁，從安全層面有著至關(guān)重要的作用。換句話說，系統(tǒng)越完善，安全性越高，系統(tǒng)出現(xiàn)崩盤的幾率大大降低，數(shù)據(jù)泄露的幾率也就降低。網(wǎng)絡(luò)用戶一定要把計算機(jī)系統(tǒng)的安全因素提前考慮：安裝殺毒軟件，更新病毒庫，系統(tǒng)漏洞掃描，及時安裝補(bǔ)丁軟件等等，查漏補(bǔ)缺，防患未然[5]。網(wǎng)絡(luò)系統(tǒng)服務(wù)商會根據(jù)系統(tǒng)存在的漏洞定期進(jìn)行定期修復(fù)和提供修復(fù)補(bǔ)丁，以保護(hù)用戶網(wǎng)絡(luò)使用安全。高校網(wǎng)絡(luò)用戶在下載系統(tǒng)軟件或下載系統(tǒng)漏洞補(bǔ)丁時，需通過安全的登錄口和正規(guī)的安全軟件。現(xiàn)在能夠提供軟件安全防護(hù)服務(wù)的軟件有很多，例如360安全衛(wèi)士和QQ電腦管家都是安全的漏洞修復(fù)系統(tǒng)，不僅能夠修復(fù)漏洞，也能為用戶下載時提供安全的下載鏈接入口。在安裝時，可根據(jù)軟件提示下載漏洞修復(fù)補(bǔ)丁，在正確且承購踐行安裝后，系統(tǒng)安全等級可以有效提升，病毒或者非法攻擊也能夠有效攔截。

2.3 殺毒軟件必不可少

面對日益猖獗的網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊，用戶除了要定期升級系統(tǒng)和養(yǎng)成良好的網(wǎng)絡(luò)應(yīng)用習(xí)慣之外，使用安全且有效的殺毒軟件也是維護(hù)網(wǎng)絡(luò)安全的有效方法。當(dāng)我們一旦打開網(wǎng)絡(luò)的通道時，形色誘惑便紛至沓來；“君子多欲則貪慕富貴，枉道速禍”，面對飛來的“幸運(yùn)”，就需要我們認(rèn)真地甄別，并采取相應(yīng)的行動[6]。高校在使用殺毒軟件時，要購買并使用正版的系統(tǒng)殺毒軟件，并在高校的管理系統(tǒng)和公共計算機(jī)上全部安裝，因為公共計算機(jī)室高校教學(xué)和日常管理重要的設(shè)備，而且高校網(wǎng)絡(luò)系統(tǒng)內(nèi)部結(jié)構(gòu)復(fù)雜。如果資金充足，高?？梢詾閷W(xué)生用戶提供相應(yīng)免費(fèi)網(wǎng)絡(luò)殺毒服務(wù)或為學(xué)生提供免費(fèi)正版殺毒軟件，及時控制網(wǎng)絡(luò)安全風(fēng)險，防止學(xué)生用戶使用盜版軟件。學(xué)生用戶和教師用戶如果無購買正版殺毒軟件的能力，殺毒軟件官方網(wǎng)站可為用戶提供免費(fèi)殺毒軟件，學(xué)生和教師可根據(jù)需要自行下載。在殺毒軟件安裝成功并投入使用后，要保證殺毒軟件開啟并能全程運(yùn)行，不能偶爾中斷使用，而且也要保證使用的殺毒軟件和自帶的運(yùn)營系統(tǒng)相匹配，可防止病毒能夠通過網(wǎng)絡(luò)對計算機(jī)實施非法入侵。高校的網(wǎng)絡(luò)安全管理中心也要及時將軟件更新，以管理員全網(wǎng)絡(luò)通知的方式對學(xué)生進(jìn)行提醒，以保證學(xué)生及時更新殺毒軟件，防止病毒隱藏在學(xué)生電腦中，全方位有效提升網(wǎng)絡(luò)安全管理能力。

2.4 適當(dāng)增加網(wǎng)絡(luò)安全管理投入

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，使得社會中越來越多的領(lǐng)域成為互聯(lián)網(wǎng)的受益者，高校校園網(wǎng)絡(luò)更是在教學(xué)、管理、科研中發(fā)揮重要的作用[7]。適當(dāng)增加網(wǎng)絡(luò)安全管理資金、人力和技術(shù)能夠切實將高校的網(wǎng)絡(luò)安全管理落到實處。雖然很多高校都存在著資金使用緊張的問題，但是網(wǎng)絡(luò)安全管理屬于基礎(chǔ)資金投入，必須保障投入力度。落后的硬件和設(shè)備必須及時進(jìn)行淘汰更換，網(wǎng)絡(luò)操作系統(tǒng)和安全管理軟件也要及時更新。與此同時，要增加網(wǎng)絡(luò)安全管理技術(shù)人員，及時為教師和學(xué)生解決網(wǎng)絡(luò)安全故障，也及時為高校提供相應(yīng)咨詢服務(wù)，全面提升所有人員的網(wǎng)絡(luò)防護(hù)能力。校園也可以組織志愿者活動，招募具備一定的網(wǎng)絡(luò)管理知識和管理技能的教師或?qū)W生，為全體人員提供免費(fèi)服務(wù)。此外，也可投入資金定期組織網(wǎng)絡(luò)安全管理課程，讓教師和學(xué)生積極參與培訓(xùn)，提高教師和學(xué)生的整體技術(shù)能力。

2.5 規(guī)范用戶上網(wǎng)行為

為維護(hù)高校日常網(wǎng)絡(luò)使用秩序，規(guī)范高校用戶的上網(wǎng)行為，能夠提高資源利用率，保證高校網(wǎng)絡(luò)使用安全。一是身份必須認(rèn)證，身份認(rèn)證系統(tǒng)能讓用戶向系統(tǒng)發(fā)出身份驗證，是搞笑安全管理的第一道也是最重要的一道防線，可以確保校園網(wǎng)絡(luò)信息能夠被正確的訪問。建立高校網(wǎng)絡(luò)使用的身份認(rèn)證系統(tǒng)，對上網(wǎng)用戶進(jìn)行強(qiáng)制認(rèn)證，能夠識別上網(wǎng)用戶身份，出現(xiàn)問題能找到直接責(zé)任人；二是訪問時進(jìn)行傳輸加密，是指網(wǎng)絡(luò)數(shù)據(jù)傳輸中對數(shù)據(jù)進(jìn)行加密的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸。也要在校園內(nèi)部網(wǎng)絡(luò)設(shè)置相應(yīng)的口令保護(hù)系統(tǒng)，對于網(wǎng)絡(luò)安全日志進(jìn)行日常審查機(jī)制，有效阻止外部用戶侵入，確保及時發(fā)現(xiàn)問題；三是對用戶的上網(wǎng)行為全面監(jiān)控，通過安裝相應(yīng)的監(jiān)控軟件或監(jiān)控硬件，應(yīng)用并設(shè)置相應(yīng)的管理策略，規(guī)范用戶網(wǎng)絡(luò)使用行為，避免出現(xiàn)不安全操作的可能，對問題和和不安全事件及時定位及時解決。四是設(shè)立網(wǎng)絡(luò)攔截機(jī)制，在攔截非法信息侵入的同時也能對高校所有用戶網(wǎng)絡(luò)行為進(jìn)行規(guī)范，禁止用戶訪問不安全或存在風(fēng)險的網(wǎng)站，也用戶禁止下載不安全的軟件，可以很好地實現(xiàn)網(wǎng)絡(luò)安全保護(hù)作用。

2.6 定期進(jìn)行網(wǎng)絡(luò)維護(hù)

定期進(jìn)行網(wǎng)絡(luò)維護(hù)，能夠保證高校使用網(wǎng)絡(luò)安全穩(wěn)定。第一，定期維護(hù)設(shè)備，以為設(shè)備是高校網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵所在，定期的設(shè)備維護(hù)不僅能夠更好的使用設(shè)備，并且能延長設(shè)備的使用壽命，所以定期對設(shè)備進(jìn)行維護(hù)時必要的網(wǎng)絡(luò)管理措施。但是對設(shè)備進(jìn)行維護(hù)時，要小心處理，以避免出現(xiàn)重大失誤。例如公共計算機(jī)、公共路由器、交換機(jī)等都要由網(wǎng)絡(luò)管理中心的人員負(fù)責(zé)定期維護(hù)保養(yǎng)，管理人員定期對設(shè)備運(yùn)行情況檢查，對機(jī)械設(shè)備出現(xiàn)的問題也要及時處理，維護(hù)密碼定期修改，維修日志必須完善。防火墻的設(shè)置情況要仔細(xì)檢查，因為防火墻能夠很好地保護(hù)校園公共網(wǎng)絡(luò)系統(tǒng)，防止遭到惡意破壞。第二，要定期對服務(wù)器進(jìn)行維護(hù)，因為服務(wù)器內(nèi)存儲著大量的核心數(shù)據(jù)，經(jīng)過長期運(yùn)行的數(shù)據(jù)庫，需要對數(shù)據(jù)庫的性能進(jìn)行調(diào)整，讓數(shù)據(jù)性能進(jìn)入最優(yōu)運(yùn)行狀態(tài)。網(wǎng)絡(luò)管理人員要定期對服務(wù)器安裝的軟件和程序進(jìn)行逐一排查，確保無違規(guī)軟件介入。及時對核心數(shù)據(jù)進(jìn)行雙重備份，以應(yīng)對緊急情況。第三要對網(wǎng)絡(luò)線路和設(shè)備終端。線路出現(xiàn)問題時第一時間上報，以便及時安排維修維護(hù)人員進(jìn)行故障排查并及時發(fā)現(xiàn)解決問題。如果設(shè)備終端故障，則要將更換所用渠道和費(fèi)用上報，以保證檢修和更換及時。

3 總結(jié)

隨著高?？萍蓟畔⒒l(fā)展，校園網(wǎng)絡(luò)安全管理工作迫在眉睫，網(wǎng)絡(luò)安全問題至關(guān)重要。高校網(wǎng)絡(luò)安全管理中存在著網(wǎng)絡(luò)安全管理意識缺失、系統(tǒng)內(nèi)部存在紕漏、網(wǎng)絡(luò)安全投入不足等多方面問題，加強(qiáng)培養(yǎng)網(wǎng)絡(luò)安全管理意識、及時更新系統(tǒng)漏洞補(bǔ)丁、安裝且使用正版殺毒軟件、適當(dāng)增加網(wǎng)絡(luò)安全管理投入、制定相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)章制度、定期進(jìn)行網(wǎng)絡(luò)維護(hù)等都是有效地加強(qiáng)校園網(wǎng)絡(luò)安全管理的管理和防范措施，讓網(wǎng)絡(luò)能夠更好地為高校教育教學(xué)提供服務(wù)。

參考文獻(xiàn)：

[1] 潘放. 大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀與對策研究[J]. 才智， 2013（31）.

[2] 昊良斌. Windows系統(tǒng)漏洞與病毒預(yù)防研究[J]. 中國電子商務(wù)， 2012（2）：10.

[3] 趙澤良. 加強(qiáng)網(wǎng)絡(luò)安全宣傳 提高安全防范意識[J]. 中國信息安全， 2014（12）：72-73.

[4] 王宇， 吳忠望， 張捷. 談?wù)勅绾渭訌?qiáng)網(wǎng)絡(luò)安全保密意識教育[J]. 保密科學(xué)技術(shù)， 2017（3）：53-57.

[5] 繆凱. 計算機(jī)系統(tǒng)漏洞的影響及對策[J]. 社會科學(xué)：文摘版， 2016（6）：00303-00303.

[6] 俞木發(fā). 面對誘惑則止于甄別：安全還要免費(fèi)拒絕免費(fèi)殺毒軟件的誘惑[J]. 電腦愛好者， 2016（6）：20-22.

[7] 韓素娟. 高校計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及管理策略探析[J]. 科技視界， 2016（12）：152-153.