吳仁昌

校園網(wǎng)絡(luò)是互聯(lián)網(wǎng)的重要構(gòu)成，已成為學(xué)校科研、教育及管理服務(wù)水平提高的重要設(shè)施。隨著信息技術(shù)不斷發(fā)展，校園網(wǎng)的應(yīng)用規(guī)模迅速擴(kuò)大，各級(jí)各類學(xué)校正逐步建成快捷高效的校園辦公網(wǎng)絡(luò)系統(tǒng)。但是，由于學(xué)校在信息共享、教育、管理及生活等方面對(duì)校園網(wǎng)的依賴程度越來(lái)越高，隨之而來(lái)的各種安全問(wèn)題也日益突出。為了解決這類問(wèn)題，通過(guò)其基本表現(xiàn)分析產(chǎn)生的原因，進(jìn)而采取相應(yīng)解決策略，可有效提高校園網(wǎng)絡(luò)應(yīng)用的安全性。

● 校園網(wǎng)絡(luò)安全管理面臨的挑戰(zhàn)

1.教職員工的桌面行為管理難度大

計(jì)算機(jī)的廣泛應(yīng)用提高了教職員工的工作效率，但是對(duì)教職員工工作期間的桌面行為管控也成為一個(gè)難題。例如，部分教職員工工作期間玩桌面游戲。如何對(duì)這些行為進(jìn)行有效管控， 同時(shí)又不影響正常工作，成為日常校園網(wǎng)絡(luò)管理中面臨的重大挑戰(zhàn)。

2.對(duì)教職員工的網(wǎng)絡(luò)行為管理難度大

學(xué)校的網(wǎng)絡(luò)環(huán)境異常復(fù)雜，很難對(duì)外網(wǎng)用戶的上網(wǎng)行為進(jìn)行有效管理。因此，經(jīng)常在上班時(shí)段出現(xiàn)網(wǎng)絡(luò)聊天、炒股玩網(wǎng)絡(luò)游戲、觀看在線影音、使用P2P下載的行為；甚至還出現(xiàn)瀏覽、誤入非法網(wǎng)站導(dǎo)致校園網(wǎng)絡(luò)中ARP病毒，直接導(dǎo)致校園網(wǎng)絡(luò)高峰上網(wǎng)時(shí)段網(wǎng)絡(luò)不通暢，影響教師正常教學(xué)科研對(duì)網(wǎng)絡(luò)的需求，同時(shí)也有一定的網(wǎng)絡(luò)安全隱患。

3.校園網(wǎng)絡(luò)的設(shè)備管理難度大

校園網(wǎng)絡(luò)會(huì)接入各種設(shè)備，這些設(shè)備如果不進(jìn)行有效管理，也會(huì)帶來(lái)一些問(wèn)題。例如，學(xué)校教職員工可能使用打印機(jī)打印與工作無(wú)關(guān)的文檔，浪費(fèi)學(xué)校的資源；U盤(pán)的無(wú)序使用會(huì)導(dǎo)致校園網(wǎng)絡(luò)的病毒泛濫，影響網(wǎng)絡(luò)運(yùn)行。由這些設(shè)備使用失控所帶來(lái)的問(wèn)題也常常使得校園網(wǎng)絡(luò)的管理出現(xiàn)各種漏洞。

4.計(jì)算機(jī)軟件資源管理難度大

校園網(wǎng)絡(luò)中的計(jì)算機(jī)有一個(gè)重要的特性，就是需要經(jīng)常安裝各類軟件， 這些軟件可能是補(bǔ)丁，也可能是一些配置腳本。由于校園網(wǎng)絡(luò)規(guī)模龐大，網(wǎng)內(nèi)的計(jì)算機(jī)復(fù)雜，軟件資源管理的工作量也非常大。如何快速地部署各類軟件資源也成為實(shí)際工作中面臨的重要問(wèn)題。

5.對(duì)關(guān)鍵數(shù)據(jù)資源安全防護(hù)難度大

校園網(wǎng)絡(luò)中存儲(chǔ)著許多機(jī)密數(shù)據(jù)，如財(cái)務(wù)、人事、學(xué)生學(xué)籍、教師信息等， 這些數(shù)據(jù)的丟失會(huì)給學(xué)校帶來(lái)極大的損失。而目前，我們采用網(wǎng)絡(luò)化的辦公方式，就難免會(huì)將這些數(shù)據(jù)接入網(wǎng)絡(luò)，如何對(duì)這些關(guān)鍵數(shù)據(jù)資源進(jìn)行有效防護(hù)，是當(dāng)務(wù)之急的安全問(wèn)題。

● 校園網(wǎng)絡(luò)安全管理實(shí)踐

上述問(wèn)題是很多學(xué)校在網(wǎng)絡(luò)安全管理工作中經(jīng)常遇見(jiàn)的現(xiàn)象。但是簡(jiǎn)單地應(yīng)對(duì)出現(xiàn)的具體問(wèn)題，采取“逐個(gè)擊破”的方法解決，顯然不能滿足不斷變化的管理要求。因此，我們?cè)诔浞终{(diào)研的基礎(chǔ)上，從校園網(wǎng)絡(luò)安全和管理的基本需求入手，制定更符合實(shí)際情況的校園網(wǎng)絡(luò)安全管理方案，及時(shí)進(jìn)行有效的使用管理，完善教師上網(wǎng)行為管理，投入專項(xiàng)資金購(gòu)買相關(guān)設(shè)備，嘗試用系統(tǒng)的方法統(tǒng)一解決目前面臨的問(wèn)題。

1.制度與執(zhí)行并重，提升管理力度

學(xué)校網(wǎng)絡(luò)的安全運(yùn)行，首先需要建立完善的使用與管理制度。通過(guò)分析學(xué)校對(duì)網(wǎng)絡(luò)的使用需求和實(shí)際遇到的安全問(wèn)題，制定相應(yīng)的校園網(wǎng)使用與管理制度，將明確各項(xiàng)職責(zé)，把校園網(wǎng)的使用納入正規(guī)的管理范疇，并對(duì)原有的管理機(jī)制進(jìn)行有益的補(bǔ)充。以制度為基礎(chǔ)，學(xué)校積極投入技術(shù)力量保障管理。在建立網(wǎng)絡(luò)管理部門(mén)、配備相應(yīng)技術(shù)人員的基礎(chǔ)上，學(xué)校對(duì)崗位責(zé)任進(jìn)行進(jìn)一步的明確并強(qiáng)化，提升日常運(yùn)行維護(hù)工作的能力，及時(shí)排除網(wǎng)絡(luò)故障，及時(shí)升級(jí)相關(guān)安全防護(hù)軟件，實(shí)時(shí)監(jiān)測(cè)并查殺網(wǎng)絡(luò)病毒，在管理端保證管理工作的及時(shí)性。

2.實(shí)行全員培訓(xùn)，提高應(yīng)用與管理能力

培訓(xùn)，是提升網(wǎng)絡(luò)使用水平的最直接手段。對(duì)于校園網(wǎng)用戶，尤其是剛?cè)胄５男律?，采取集中培?xùn)與日常教育相配合的網(wǎng)絡(luò)安全教育，增強(qiáng)使用者的網(wǎng)絡(luò)安全機(jī)制自覺(jué)性，提高整體的安全防范力。在培訓(xùn)中，既要有系統(tǒng)的理論知識(shí)培訓(xùn)，更要有具體的網(wǎng)絡(luò)行為引導(dǎo)，如不使用盜版及安全隱患軟件，不打開(kāi)陌生郵件及不可信網(wǎng)站，特別是E-mail附件當(dāng)中的com及exe等程序。當(dāng)然，校園網(wǎng)管理者也要進(jìn)行定期培訓(xùn)，提高專業(yè)素質(zhì)，使其具有高水平的網(wǎng)絡(luò)管理能力，既有快速發(fā)現(xiàn)問(wèn)題、尋找解決方案的能力，也有及時(shí)排除故障、消除隱患的技術(shù)，形成一支“快速響應(yīng)部隊(duì)”。通過(guò)培訓(xùn)，讓校內(nèi)的用戶均能擁有熟練的網(wǎng)絡(luò)運(yùn)用技能和基本的網(wǎng)絡(luò)安全常識(shí)，提高網(wǎng)絡(luò)管理者的實(shí)踐能力，這是提高校園網(wǎng)管理水平的人員保障。

3.合理利用技術(shù)手段，提升網(wǎng)絡(luò)安全性

利用一定的技術(shù)手段，保證網(wǎng)絡(luò)使用的安全性，也是行之有效的，一般來(lái)說(shuō)，可以采取以下方法：

（1）利用IP地址分配限定上網(wǎng)地址段。首先，在學(xué)校辦公平臺(tái)重新分配公布全校教職員工的IP地址；其次，在管理設(shè)備中設(shè)置允許接入互聯(lián)網(wǎng)的IP地址段，不使用規(guī)定IP地址的用戶將不能上網(wǎng)；再次，通過(guò)管理設(shè)備，實(shí)現(xiàn)IP地址定點(diǎn)定位，并讓所有教職員工均進(jìn)行IP地址確認(rèn)，這為教師們“負(fù)責(zé)任”地上網(wǎng)提供了心理基礎(chǔ)。

（2）啟用Web頁(yè)面的用戶身份認(rèn)證。身份認(rèn)證是網(wǎng)絡(luò)安全的核心，對(duì)于校園網(wǎng)絡(luò)安全管理建設(shè)而言也是如此。校園網(wǎng)絡(luò)中經(jīng)常存在一臺(tái)計(jì)算機(jī)多人使用、或一人使用多臺(tái)計(jì)算機(jī)的情況， 如果沒(méi)有身份認(rèn)證，我們不僅難以針對(duì)不同用戶實(shí)施不同等級(jí)的控制，在出現(xiàn)問(wèn)題后也難以針對(duì)用戶進(jìn)行審計(jì)。在采用Web頁(yè)面的用戶身份認(rèn)證后，老師們輸入自己的用戶名和密碼以后才能順利訪問(wèn)Internet。用戶驗(yàn)證通過(guò)后，電腦頁(yè)面自動(dòng)跳轉(zhuǎn)到學(xué)校校園網(wǎng)的首頁(yè)。通過(guò)用戶身份認(rèn)證，沒(méi)有權(quán)限的用戶無(wú)法通過(guò)學(xué)校的網(wǎng)絡(luò)設(shè)備登錄因特網(wǎng)，同時(shí)在正常辦公時(shí)間段內(nèi)，每一位用戶的上網(wǎng)行為均得到了有序記錄，相關(guān)信息存儲(chǔ)于管理設(shè)備的日志中心，便于做到網(wǎng)絡(luò)行為的有據(jù)可查。

（3）對(duì)不同用戶應(yīng)用不同策略。用戶的網(wǎng)絡(luò)行為相對(duì)較為復(fù)雜，如訪問(wèn)網(wǎng)站、使用BT下載文件、網(wǎng)絡(luò)文件共享等。為了實(shí)現(xiàn)對(duì)這些行為的有效管理，校園網(wǎng)絡(luò)管理系統(tǒng)對(duì)用戶所訪問(wèn)的URL和IP地址進(jìn)行靈活的控制，同時(shí)也對(duì)文件共享進(jìn)行有效管理。為了防止BT軟件產(chǎn)生的流量影響網(wǎng)絡(luò)運(yùn)行， 校園網(wǎng)絡(luò)管理系統(tǒng)則對(duì)網(wǎng)絡(luò)流量進(jìn)行相應(yīng)控制?；谶@樣的需要，對(duì)不同使用要求的用戶應(yīng)用不同策略。目前已經(jīng)生成的策略主要包括審核、信息過(guò)濾、下載控制和限制訪問(wèn)等。審核主要是對(duì)上網(wǎng)的網(wǎng)址和論壇上的發(fā)帖內(nèi)容以及收發(fā)的電子郵件進(jìn)行審核；信息過(guò)濾則對(duì)所有上網(wǎng)內(nèi)容進(jìn)行敏感信息過(guò)濾，符合相關(guān)管理策略的網(wǎng)頁(yè)信息則允許瀏覽；下載控制則是在上班時(shí)間拒絕所有啟用P2P工具下載，非上班時(shí)間段允許P2P下載，合理分配下載帶寬，使下載行為不影響正常的辦公和教學(xué)；限制訪問(wèn)則是在管理設(shè)備上定制防火墻功能模塊，直接過(guò)濾掉可能帶有病毒、木馬的網(wǎng)站、論壇等，使這些網(wǎng)站不能訪問(wèn)。

4.加強(qiáng)日志審計(jì)與報(bào)表分析，尋找管理突破口

日志是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全管理不可或缺的一部分，校園網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)當(dāng)能夠?qū)Ω黝惪刂菩袨榈娜罩具M(jìn)行審計(jì)，并提供詳盡的報(bào)表，便于網(wǎng)絡(luò)運(yùn)維人員分析。學(xué)校技術(shù)層面的管理主要是對(duì)教職員工的行為進(jìn)行管控， 但從實(shí)際操作來(lái)看，僅有技術(shù)控制是遠(yuǎn)遠(yuǎn)不夠的，通過(guò)相應(yīng)的日志與報(bào)表分析，可以找到經(jīng)常出現(xiàn)問(wèn)題的關(guān)鍵節(jié)點(diǎn)，為下一階段有針對(duì)性的改進(jìn)提供非常有價(jià)值的數(shù)據(jù)參考，這樣才能形成在管理中不斷提升，在提升中優(yōu)化管理的良性循環(huán)。

通過(guò)制度與執(zhí)行的保障，實(shí)行全員培訓(xùn)，合理利用技術(shù)手段以及做好各項(xiàng)記錄工作，學(xué)校投資的網(wǎng)絡(luò)資源得到充分的利用，為學(xué)校的校園網(wǎng)絡(luò)安全提供了有力的保障，規(guī)避了上網(wǎng)行為不規(guī)范而帶來(lái)的安全隱患和法律風(fēng)險(xiǎn)。

● 校園網(wǎng)絡(luò)安全管理的思考

1.提高用戶水平是保證網(wǎng)絡(luò)安全最重要的環(huán)節(jié)

網(wǎng)絡(luò)的設(shè)計(jì)者、使用者、管理者甚至破壞者都指向了一個(gè)關(guān)鍵詞——人。因此，人是影響網(wǎng)絡(luò)安全的核心因素。而如何讓使用者能夠更安全地使用網(wǎng)絡(luò)，讓管理者能夠更有效地保障網(wǎng)絡(luò)運(yùn)行，甚至讓有破壞意愿的人放棄破壞，這就需要對(duì)他們的網(wǎng)絡(luò)應(yīng)用水平加以提升。一方面，提高所有人員的網(wǎng)絡(luò)安全意識(shí)，無(wú)論是直接管理者還是使用者都能夠始終保持警覺(jué)性；另一方面，提高網(wǎng)絡(luò)使用與管理的素養(yǎng)，可以使他們?cè)谝庾R(shí)到出現(xiàn)問(wèn)題時(shí)，有一定的解決能力，甚至可以預(yù)防問(wèn)題的發(fā)生；此外，讓所有人明確，對(duì)網(wǎng)絡(luò)的破壞行為是違背公共道德甚至觸犯法律的，產(chǎn)生較強(qiáng)的后果意識(shí)，對(duì)于網(wǎng)絡(luò)安全的保障也有較好的提示作用?？傊冀K把“人”放在關(guān)鍵環(huán)節(jié)，必然提升管理效果。

2.更新管理技術(shù)是應(yīng)對(duì)各類變化問(wèn)題的有效方法

網(wǎng)絡(luò)技術(shù)發(fā)展的速度難以想象，新技術(shù)帶來(lái)全新網(wǎng)絡(luò)體驗(yàn)的同時(shí)，威脅網(wǎng)絡(luò)安全的技術(shù)也隨之不斷更新。如果網(wǎng)絡(luò)安全管理的活動(dòng)永遠(yuǎn)停留在老思路、老方法、老技術(shù)上，不但不能解決新出現(xiàn)的問(wèn)題，有時(shí)反而會(huì)起到負(fù)作用，還會(huì)造成管理投入的極大浪費(fèi)。因此，只有順應(yīng)技術(shù)發(fā)展的潮流，不斷更新網(wǎng)絡(luò)安全管理的各項(xiàng)技術(shù)，才有可能有效應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅。雖然我們永遠(yuǎn)無(wú)法預(yù)料下一個(gè)安全問(wèn)題會(huì)在哪里發(fā)生，但我們可以始終保持安全管理技術(shù)的先進(jìn)性，在高效解決已有問(wèn)題的基礎(chǔ)上，積極應(yīng)對(duì)新的挑戰(zhàn)。作為管理者，就更加有必要、有義務(wù)不斷學(xué)習(xí)提升，適應(yīng)復(fù)雜的管理需要。

3.加強(qiáng)理論學(xué)習(xí)是提前發(fā)現(xiàn)問(wèn)題的必要前提

有人認(rèn)為，網(wǎng)絡(luò)安全管理是實(shí)踐活動(dòng)，書(shū)本中的理論知識(shí)可以作為參考，但在“實(shí)戰(zhàn)”中還是要靠“手藝”的。不可否認(rèn)，一名網(wǎng)絡(luò)管理員擁有充足的經(jīng)驗(yàn)，強(qiáng)大的技術(shù)，必然能夠在網(wǎng)絡(luò)安全管理中解決許多問(wèn)題?？墒牵绻覀冇肋h(yuǎn)都只在發(fā)現(xiàn)問(wèn)題后去解決問(wèn)題，網(wǎng)絡(luò)安全管理活動(dòng)就必然處于被動(dòng)狀態(tài)。而通過(guò)對(duì)基礎(chǔ)理論、前瞻理論進(jìn)行深入的學(xué)習(xí)，可以使我們具備充分的預(yù)見(jiàn)性。例如，學(xué)習(xí)網(wǎng)絡(luò)理論知識(shí)，既能了解網(wǎng)絡(luò)安全的基本理念，把任何復(fù)雜問(wèn)題化為簡(jiǎn)單的“元問(wèn)題”加以突破，又能分析未來(lái)網(wǎng)絡(luò)發(fā)展的趨勢(shì)，對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行預(yù)防，那就顯著降低了出現(xiàn)問(wèn)題再堵漏洞的管理成本。又如，研究心理學(xué)、倫理學(xué)的知識(shí)，對(duì)網(wǎng)絡(luò)參與者的網(wǎng)絡(luò)行為進(jìn)行學(xué)理分析，必然可以幫助管理者提前了解用戶可能出現(xiàn)的反?，F(xiàn)象，或者分析甄別實(shí)行網(wǎng)絡(luò)破壞的人員，都能夠更有效地預(yù)防問(wèn)題的發(fā)生。

4.提升執(zhí)行力是進(jìn)行一切管理活動(dòng)的基本保障

即便有完善的制度保障，有高素質(zhì)的人員隊(duì)伍，有足夠的理論儲(chǔ)備，有最新的技術(shù)支持，如果不付諸行動(dòng)，一切已有條件所發(fā)揮的價(jià)值都是微乎其微的。因此，強(qiáng)大的執(zhí)行力就成為了一切管理活動(dòng)的必要保障。但是，提高執(zhí)行力并非一朝一夕就能成功的，需要一所學(xué)校的整個(gè)管理團(tuán)隊(duì)，通過(guò)充分的磨合，有機(jī)的改進(jìn)和良性的督促，逐漸形成一套系統(tǒng)的行為程序，進(jìn)而將各種條件應(yīng)有的價(jià)值盡可能發(fā)揮出來(lái)。學(xué)校的決策者，必須把這一問(wèn)題當(dāng)作學(xué)校的重大戰(zhàn)略來(lái)看待。

● 結(jié)語(yǔ)

面臨種種挑戰(zhàn)，我們?cè)谛@網(wǎng)絡(luò)安全管理的實(shí)踐中積累了許多寶貴的經(jīng)驗(yàn)，在實(shí)踐中，我們也不停地思考，如何能夠保證網(wǎng)絡(luò)安全的長(zhǎng)治久安。當(dāng)然，實(shí)踐與思考的過(guò)程中，我們還會(huì)遇到更多問(wèn)題，發(fā)現(xiàn)更多漏洞。但是，我們相信，通過(guò)進(jìn)一步的學(xué)習(xí)和堅(jiān)持不懈的實(shí)踐，我們一定能夠做好校園網(wǎng)的安全工作，為教育改革做好信息化保障，也為其他學(xué)校的管理工作，提供一些有價(jià)值的參考。