楊莉

摘? ?要：隨著高校教育信息化的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為高校師生學(xué)習(xí)、工作的基礎(chǔ)。針對網(wǎng)絡(luò)所存在的各種風(fēng)險，加強校園網(wǎng)絡(luò)安全、構(gòu)建網(wǎng)絡(luò)安全管理體系是高校網(wǎng)絡(luò)管理工作應(yīng)對網(wǎng)絡(luò)教育新時代發(fā)展的必然要求。文章以校園網(wǎng)絡(luò)安全管理的現(xiàn)實需求作為切入點，闡述高校校園網(wǎng)絡(luò)安全管理體系所存在的問題，最后提出相應(yīng)的解決對策，以此構(gòu)建安全、高效的校園網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：校園網(wǎng)絡(luò);安全;防火墻;殺毒軟件

基于高校教育信息化的發(fā)展，尤其是網(wǎng)絡(luò)智能技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為影響高校師生學(xué)習(xí)、工作的重要因素。高校網(wǎng)絡(luò)不僅儲備了高校所有的數(shù)據(jù)信息，而且還包括高校教學(xué)資源等，如果高校網(wǎng)絡(luò)存在不安全因素必然會給高校的日常工作造成巨大的損失。因此，立足于高校校園網(wǎng)絡(luò)安全管理的現(xiàn)實需求，提出優(yōu)化高校網(wǎng)絡(luò)安全管理體系的措施具有重要的現(xiàn)實意義[1-2]。

1? ? 高校校園網(wǎng)絡(luò)安全需求分析

校園網(wǎng)絡(luò)安全是保證高校日常教學(xué)工作的基礎(chǔ)，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及師生對網(wǎng)絡(luò)需求越來越高的現(xiàn)實要求，做好高校網(wǎng)絡(luò)安全管理具有重要的作用。筆者結(jié)合多年的實踐經(jīng)驗，認(rèn)為高校校園網(wǎng)絡(luò)安全需求主要集中在以下方面：（1）用戶驗證和授權(quán)，校園網(wǎng)絡(luò)需要針對不同的用戶設(shè)定不同的登入權(quán)限，例如用戶在登入校園網(wǎng)絡(luò)體系時需要輸入用戶名和密碼，而用戶名和密碼則是由相應(yīng)的授權(quán)人所掌握。網(wǎng)絡(luò)系統(tǒng)根據(jù)用戶的信息等進(jìn)行驗證，只有驗證通過的用戶才能進(jìn)入到系統(tǒng)進(jìn)行操作。（2）系統(tǒng)日志，顧名思義就是將用戶在網(wǎng)絡(luò)中的操作以日志的形式詳細(xì)地記錄下來，以便在出現(xiàn)問題的時候可以發(fā)現(xiàn)問題、解決問題。（3）數(shù)據(jù)校驗，網(wǎng)絡(luò)管理系統(tǒng)中的數(shù)據(jù)信息都會儲存在數(shù)據(jù)庫中，但是在儲存之前需要對數(shù)據(jù)進(jìn)行預(yù)處理，例如當(dāng)學(xué)生將一些有可能威脅到校園網(wǎng)絡(luò)安全的非法信息儲存在網(wǎng)絡(luò)管理系統(tǒng)時，網(wǎng)絡(luò)系統(tǒng)就會進(jìn)行一定的辨識和判斷，并且及時將相關(guān)信息反饋給管理員，以便管理員可以及時處理。

結(jié)合校園網(wǎng)絡(luò)需求，校園網(wǎng)絡(luò)安全管理系統(tǒng)主要包括以下模塊：（1）網(wǎng)絡(luò)管理模塊，主要由4項內(nèi)容組成，網(wǎng)絡(luò)拓?fù)涔芾?、鏈路狀態(tài)管理、故障顯示以及跨地域多層網(wǎng)絡(luò)監(jiān)控。（2）性能檢測模塊。（3）故障管理模塊。（4）設(shè)備管理模塊。

2? ? 校園網(wǎng)絡(luò)安全管理體系存在的問題

校園網(wǎng)絡(luò)安全管理屬于系統(tǒng)工程，不僅需要校園網(wǎng)絡(luò)管理部門的參與，還需要高校其他部門、人員的參與。雖然隨著高校信息化的發(fā)展，高校校園網(wǎng)絡(luò)安全管理體系建設(shè)取得了較大的成績，例如高校的網(wǎng)絡(luò)接口標(biāo)準(zhǔn)化日益完善，網(wǎng)絡(luò)安全管理組織架構(gòu)較為成熟等。但是也必須要清晰地認(rèn)識到高校校園網(wǎng)絡(luò)安全管理體系所存在的問題。

2.1? 網(wǎng)絡(luò)安全管理制度不完善

制度是工作順利開展的基礎(chǔ)，根據(jù)調(diào)查發(fā)現(xiàn)，雖然高校建立了相對完善的網(wǎng)絡(luò)建設(shè)管理制度，但是在網(wǎng)絡(luò)安全管理制度建設(shè)上還存在較大的問題。一方面，高校校園網(wǎng)絡(luò)安全管理制度存在落實不到位的現(xiàn)象，例如高校建立了完善的校園網(wǎng)絡(luò)安全管理制度，但是在實際執(zhí)行上存在執(zhí)行不到位的現(xiàn)象。最突出的現(xiàn)象就是高校的網(wǎng)絡(luò)安全監(jiān)管制度實施不嚴(yán)格，大部分網(wǎng)絡(luò)管理人員并沒有做到事前監(jiān)管。另一方面，校園網(wǎng)絡(luò)安全管理制度存在不符合高校實際情況的問題。根據(jù)調(diào)查發(fā)現(xiàn)，高校在構(gòu)建校園網(wǎng)絡(luò)管理制度時往往是照搬或者抄襲其他院校的規(guī)則制度，并沒有結(jié)合本校的實際情況，導(dǎo)致所制定的規(guī)則制度不符合實際。

2.2? 安全管理人員安全意識淡薄，專業(yè)技能有待提高

長期以來，高校在校園網(wǎng)絡(luò)管理上一直存在重視硬件設(shè)備，而忽視軟件環(huán)境的問題，尤其是高校網(wǎng)絡(luò)管理人員的安全意識淡薄現(xiàn)象較為嚴(yán)重，沒有充分認(rèn)識到校園網(wǎng)絡(luò)安全問題的嚴(yán)重性。例如高校校園網(wǎng)絡(luò)對于師生的開放程度較高，甚至給予學(xué)生較大的登入權(quán)限，造成學(xué)生易通過校園網(wǎng)下載非法信息，最終影響校園網(wǎng)絡(luò)的安全。另外，高校網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)有待提升，尤其是應(yīng)對校園網(wǎng)絡(luò)安全問題的應(yīng)急處理能力有待提高。

2.3? 校園網(wǎng)絡(luò)安全管理技術(shù)有待更新

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，校園網(wǎng)絡(luò)技術(shù)也在不斷地更新。通過調(diào)查發(fā)現(xiàn)，目前高校校園網(wǎng)絡(luò)安全管理體系存在技術(shù)落后等問題：一是高校校園網(wǎng)絡(luò)的防火墻技術(shù)落后，與現(xiàn)存的網(wǎng)絡(luò)安全技術(shù)存在較大的差距，例如5G技術(shù)的發(fā)展大大提高了網(wǎng)絡(luò)的運行速度，但是與此同時，對網(wǎng)絡(luò)安全管理技術(shù)，尤其是防火墻技術(shù)提出了新的要求，但是目前高校所設(shè)置的防火墻仍然存在很多漏洞。二是高校的病毒軟件更新速度比較慢，導(dǎo)致不能及時查殺病毒。殺毒軟件是保證校園網(wǎng)絡(luò)安全的重要技術(shù)，但是受諸多因素的影響，高校在殺毒軟件更新上存在滯后性。

3? ? 校園網(wǎng)絡(luò)安全管理系統(tǒng)優(yōu)化的具體對策

基于校園網(wǎng)絡(luò)安全管理體系所存在的問題，立足于校園網(wǎng)絡(luò)安全管理的要求，優(yōu)化高校校園網(wǎng)絡(luò)安全管理系統(tǒng)必須要從多層面入手。

3.1? 完善校園網(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)應(yīng)急預(yù)案

制度體系是安全管理體系的重要組成部分，完善的校園網(wǎng)絡(luò)安全管理制度是保證校園網(wǎng)絡(luò)安全的重要手段。針對當(dāng)前高校校園網(wǎng)絡(luò)管理制度所存在的各種問題，高校必須要強化制度建設(shè)：一方面，需要進(jìn)一步細(xì)化與完善網(wǎng)絡(luò)安全管理制度。安全管理制度包括信息管理制度、網(wǎng)絡(luò)安全管理制度等，對應(yīng)的高校要進(jìn)一步細(xì)化安全管理制度。例如針對高校網(wǎng)絡(luò)機房安全管理制度不嚴(yán)謹(jǐn)?shù)默F(xiàn)象，高校要及時細(xì)化網(wǎng)絡(luò)管理機房管理制度，明確網(wǎng)絡(luò)管理機房環(huán)境、設(shè)備以及人員的管理規(guī)則，保證校園網(wǎng)絡(luò)設(shè)備檔案信息的準(zhǔn)確，以便可以及時針對記錄信息進(jìn)行問題分析。另一方面，要建立完善的網(wǎng)絡(luò)應(yīng)急預(yù)案制度。校園網(wǎng)絡(luò)安全關(guān)系高校的日常教學(xué)工作，一旦出現(xiàn)網(wǎng)絡(luò)安全問題將會產(chǎn)生巨大的損失，因此，高校要針對網(wǎng)絡(luò)所存在的安全因素制定應(yīng)急預(yù)案，以便可以在出現(xiàn)網(wǎng)絡(luò)安全隱患時及時采取應(yīng)對措施，避免網(wǎng)絡(luò)安全隱患的擴大。

3.2? 加強人員培訓(xùn)，提升網(wǎng)絡(luò)安全管理人員的技能

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，高校校園網(wǎng)絡(luò)安全管理工作將會面臨新的問題，因此，為適應(yīng)新常態(tài)高校網(wǎng)絡(luò)管理工作的新要求，高校必須要加強對網(wǎng)絡(luò)管理人員的教育培訓(xùn)，通過培訓(xùn)提升他們的綜合素質(zhì)。（1）高校要結(jié)合大數(shù)據(jù)技術(shù)的發(fā)展趨勢，積極開展網(wǎng)絡(luò)安全教育培訓(xùn)工作，針對校園網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展趨勢，定期組織校園網(wǎng)絡(luò)管理人員進(jìn)行學(xué)習(xí)，讓網(wǎng)絡(luò)安全管理人員學(xué)習(xí)與掌握最新的網(wǎng)絡(luò)安全管理技術(shù)。例如針對5G技術(shù)的發(fā)展與應(yīng)用，高校要及時組織相關(guān)人員學(xué)習(xí)，了解5G技術(shù)給校園網(wǎng)絡(luò)安全帶來的風(fēng)險，進(jìn)而掌握相應(yīng)的防范技能。（2）要提升網(wǎng)絡(luò)安全管理人員的安全意識，提高他們主動防御網(wǎng)絡(luò)安全風(fēng)險的思想。網(wǎng)絡(luò)安全管理具有前置性，如果出現(xiàn)網(wǎng)絡(luò)安全問題會給高校教學(xué)工作帶來巨大的損失，因此，作為網(wǎng)絡(luò)安全管理人員必須要樹立較強的安全意識，將網(wǎng)絡(luò)安全工作前置，避免出現(xiàn)較大的網(wǎng)絡(luò)安全隱患。（3）要加大對網(wǎng)絡(luò)安全的宣傳，營造良好的網(wǎng)絡(luò)安全環(huán)境。

3.3? 加強技術(shù)創(chuàng)新，提升校園網(wǎng)絡(luò)安全管理核心技術(shù)

技術(shù)創(chuàng)新是應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的主要舉措，針對我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，高校校園網(wǎng)絡(luò)安全管理工作也必須要加強技術(shù)創(chuàng)新，提升校園網(wǎng)絡(luò)運行系統(tǒng)的安全性。首先，提升防火墻技術(shù)，防火墻是實現(xiàn)校園網(wǎng)絡(luò)安全的第一道防線，也是將校園網(wǎng)絡(luò)與外部Internet分離的關(guān)鍵技術(shù)，因此，網(wǎng)絡(luò)安全管理人員必須要設(shè)置符合高校網(wǎng)絡(luò)安全體系要求的防火墻體系。例如如果校園網(wǎng)絡(luò)規(guī)模比較大，則需要在虛擬局域網(wǎng)之間設(shè)置防火墻，并且采取動態(tài)IP與靜態(tài)IP相結(jié)合的方法。校園重要部門采用靜態(tài)IP地址，確保在主機不運作的情況下信息數(shù)據(jù)的傳輸和保存。校園其他部門可以采用動態(tài)IP地址，局域網(wǎng)會根據(jù)IP端口信息數(shù)量的變化調(diào)整網(wǎng)絡(luò)的流量，這樣既確保計算機系統(tǒng)安全，又充分發(fā)揮校園網(wǎng)的作用。其次，要及時更新殺毒軟件，殺毒軟件是保證校園網(wǎng)絡(luò)安全的重要手段，也是較為常用的方法。由于病毒更新速度比較快，網(wǎng)絡(luò)中的病毒會通過各種方式入侵校園網(wǎng)絡(luò)，因此，校園網(wǎng)絡(luò)管理人員必須要及時安裝殺毒軟件，并且不定期對殺毒軟件進(jìn)行更新，保證能夠及時、有效地查殺病毒。當(dāng)然，作為網(wǎng)絡(luò)管理人員，也必須要及時關(guān)注最新的病毒類型等，以便能夠及時安裝相應(yīng)的殺毒軟件。

4? ? 結(jié)語

總之，在校園網(wǎng)絡(luò)的運行中構(gòu)建較系統(tǒng)、全面的安全保障體系是極其重要的，不但能夠保證校園網(wǎng)絡(luò)系統(tǒng)的正常運行，還能真正實現(xiàn)網(wǎng)絡(luò)資源共享，從而為校園教學(xué)、科研等工作提供良好的保障。因此，相關(guān)工作人員在進(jìn)行校園網(wǎng)絡(luò)安全保障體系的構(gòu)建時，要對校園網(wǎng)絡(luò)情況深入了解，進(jìn)而有效解決校園網(wǎng)絡(luò)存在的安全隱患問題，并在使用有效技術(shù)時，制定完善的網(wǎng)絡(luò)安全管理策略，從而提高維護(hù)網(wǎng)絡(luò)安全工作人員的綜合素質(zhì)，為校園網(wǎng)絡(luò)運行的安全性提供保障。

[參考文獻(xiàn)]

[1]謝振壇，申偉.校園網(wǎng)絡(luò)安全管理現(xiàn)狀與對策探究[J].教學(xué)與管理，2019（6）：45-46.

[2]馮冀巖.陜西交通職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)安全管理體系優(yōu)化研究[D].西安：西安科技大學(xué)，2017.

Abstract：With the development of educational informatization in colleges and universities， the network has become the basis for teachers and students in colleges and universities to learn and work. In view of the various risks existing in the network， strengthening the campus network security and constructing a network security management system are the inevitable requirements of the network management work in colleges and universities to cope with the development of the new era of network education. Based on the actual needs of campus network security management， this paper expounds the problems existing in the campus network security management system in colleges and universities， and finally puts forward the corresponding countermeasures to build a safe and efficient campus network environment.

Key words：campus network; security; firewall; antivirus software