張娟

【摘要】隨著互聯(lián)網(wǎng)的全面推廣，高校校園就成為了網(wǎng)絡(luò)應(yīng)用的重要場合。校園網(wǎng)成為了學(xué)生網(wǎng)絡(luò)訪問的重要窗口，對于保證全校師生正常教學(xué)和學(xué)生業(yè)余休閑都有著重要意義。其中，安全問題就是校園網(wǎng)建設(shè)中的重要內(nèi)容，如何構(gòu)建安全管理模式保證網(wǎng)絡(luò)環(huán)境安全，避免外部黑客入侵成為熱門議題。本文就是在此背景下分析當前校園網(wǎng)建設(shè)中存在危險因素，結(jié)合網(wǎng)絡(luò)安全管理理論，提出了校園網(wǎng)建設(shè)的安全管理措施。

【關(guān)鍵詞】校園網(wǎng)；安全管理；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

一、引言

網(wǎng)絡(luò)安全管理就是針對網(wǎng)絡(luò)設(shè)定訪問限制，能夠避免未獲得授權(quán)用戶的登錄，并且采用信息技術(shù)監(jiān)督網(wǎng)絡(luò)行為，在發(fā)現(xiàn)安全問題會及時報警并采取相應(yīng)措施，從而起到保護網(wǎng)絡(luò)環(huán)境的作用。本文就是在此背景下分析當前校園網(wǎng)建設(shè)中存在危險因素，結(jié)合網(wǎng)絡(luò)安全管理理論，提出了校園網(wǎng)建設(shè)的安全管理措施。

二、校園網(wǎng)建設(shè)中的安全問題分析

目前，我國計算機網(wǎng)絡(luò)系統(tǒng)安全問題嚴重威脅的用戶信息安全和系統(tǒng)安全，諸多病毒被用來攻擊網(wǎng)絡(luò)系統(tǒng)，造成了計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓，有著嚴重的影響。通過調(diào)查分析，校園網(wǎng)中主要存在問題如下：

1.校園網(wǎng)絡(luò)資源利用泛濫，學(xué)生用戶不考慮網(wǎng)絡(luò)承受能力大肆下載資源，導(dǎo)致網(wǎng)絡(luò)占用帶寬嚴重，拖慢網(wǎng)絡(luò)的反應(yīng)速度，從而為網(wǎng)絡(luò)應(yīng)用提供了漏洞；

2.校園網(wǎng)內(nèi)部用戶缺乏安全意識，有人利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)，使用他人郵件地址發(fā)送信息損害他人權(quán)益，可以被黑客利用進行攻擊以干擾用戶的正常使用；

3.內(nèi)部用戶處于好奇惡意攻擊網(wǎng)絡(luò)系統(tǒng)，利用網(wǎng)絡(luò)協(xié)議服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源刪改數(shù)據(jù)破壞系統(tǒng)利用網(wǎng)絡(luò)協(xié)議服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源刪改數(shù)據(jù)破壞系統(tǒng)。

三、校園網(wǎng)建設(shè)中的安全管理分析

（一）網(wǎng)絡(luò)破壞防護體系

1.防火墻與殺毒軟件

校園網(wǎng)的核心數(shù)據(jù)均位于服務(wù)器中，這就需要在服務(wù)器安裝防火墻和殺毒軟件，在應(yīng)用中提升防火墻技術(shù)水平，能夠有效地抵制病毒的入侵。同時，安裝殺毒軟件，能夠?qū)φ麄€服務(wù)器系統(tǒng)進行病毒實時監(jiān)控，及時的發(fā)現(xiàn)存在安全威脅的病毒，并能夠及時更新病毒庫，將最新的病毒數(shù)據(jù)作為查殺標準，能夠定期對服務(wù)器開放的端口進行常規(guī)檢測，將檢測結(jié)果和以往備份的端口列表進行比較.用進程檢測軟件監(jiān)測服務(wù)器所開的進程，并和以往的進程列表作比較。

2.入侵檢測技術(shù)

在計算機網(wǎng)絡(luò)訪問中通過入侵檢測技術(shù)就能夠直接控制違反安全規(guī)則的活動，從而避免病毒和黑客入侵。同時.在系統(tǒng)中應(yīng)用審計評估入侵行為，并且能夠根據(jù)系統(tǒng)標準識別行為的規(guī)范性，最大程度的遏制具有破壞作用的入侵行為。校園網(wǎng)就應(yīng)該構(gòu)建入侵檢測系統(tǒng)，能夠在入侵檢測技術(shù)的支持下形成一體化的主動防御體系，保證獲得權(quán)限認證的用戶的安全性，從而使校園網(wǎng)在安全的環(huán)境下運行。

（二）校園網(wǎng)系統(tǒng)安全管理

1.系統(tǒng)軟件及數(shù)據(jù)備份

系統(tǒng)管理員需要進行服務(wù)器關(guān)鍵數(shù)據(jù)和文件的定期備份，能夠采用備份技術(shù)完成定期存儲。其中，針對系統(tǒng)核心數(shù)據(jù)還需要采用刻錄光盤或者存儲至其他服務(wù)器的方法，最大程度的保證核心數(shù)據(jù)的安全性。同時，管理員還應(yīng)該能夠真毒服務(wù)器資源進行監(jiān)視，定期刪除無用數(shù)據(jù)和文件，保證服務(wù)器運行中不受到冗余數(shù)據(jù)的影響，最高程度發(fā)揮服務(wù)器運行效率，同時，在高效服務(wù)器管理中還可以建立實時備份系統(tǒng)，能夠?qū)χ付ㄎ募蛥^(qū)域位置的文件進行實時備份。

2.用戶訪問管理

在系統(tǒng)訪問中需要確定用戶訪問權(quán)限，通過設(shè)置系統(tǒng)操作權(quán)限和口令管理的管理方式，就能夠驗證用戶的身份，從而能夠保證用戶訪問的合法性，拒絕黑客偽裝成用戶登錄系統(tǒng)。在管理進行設(shè)置系統(tǒng)密碼過程中，需要根據(jù)審核設(shè)定相應(yīng)的策略，并且能夠修改終端管理端口，以及配置MS-SQL，刪除危險的存儲過程.

3.系統(tǒng)日志管理

系統(tǒng)日志能夠記錄系統(tǒng)的工作情況，通過定期的檢查日志管理就能夠發(fā)現(xiàn)系統(tǒng)運行中的問題，并且結(jié)合系統(tǒng)問題發(fā)生時機和具體情況制定解決辦法。同時，在日志管理中需要制定問題反饋機制，在獲取系統(tǒng)運行問題后需要及時反饋，并且制定處理措施，保證系統(tǒng)的穩(wěn)定運行。

三、校園用戶安全培訓(xùn)

校園用戶是整個校園網(wǎng)絡(luò)中的主要對象，校園用戶必須按照校園網(wǎng)管理要求開展活動。在實際管理中需要對用戶網(wǎng)絡(luò)安全意識進行培訓(xùn)，保證用戶訪問行為符合規(guī)范。同時，在校園網(wǎng)絡(luò)中必須及時發(fā)現(xiàn)問題，并能夠反饋給管理員，將用戶作為校園網(wǎng)維護的重要部分，保證學(xué)生的德育水平，從而能夠提升用戶方位校園網(wǎng)的規(guī)范性。

四、總結(jié)

在校園網(wǎng)的安全管理中，需要按照網(wǎng)絡(luò)環(huán)境和系統(tǒng)要求，開展校園網(wǎng)安全管理建設(shè)，最大程度保證校園網(wǎng)的安全性。