丁丹平

（南京師范大學(xué)中北學(xué)院，江蘇 丹陽 212300）

0 引言

在學(xué)校教育教學(xué)和日常公共管理越來越信息化的今天，校園網(wǎng)作為學(xué)校信息化工程建設(shè)的重要基礎(chǔ)和服務(wù)平臺，已經(jīng)發(fā)展成為每個學(xué)校不可或缺的公共基礎(chǔ)信息設(shè)施。校園網(wǎng)絡(luò)安全存在問題，將直接影響全校的教學(xué)活動。為充分發(fā)揮建設(shè)我校校園網(wǎng)的重要樞紐作用，加強(qiáng)高校網(wǎng)絡(luò)安全管理，強(qiáng)化網(wǎng)絡(luò)安全防范意識，確保我校校園網(wǎng)及相關(guān)網(wǎng)站安全穩(wěn)定運(yùn)行，避免任何危害學(xué)校社會安全的有害信息非法傳播，加強(qiáng)我校網(wǎng)絡(luò)安全監(jiān)督管理。本文從深入分析我國高校校園網(wǎng)絡(luò)安全培訓(xùn)管理的發(fā)展現(xiàn)狀和有效分析存在的問題入手，提出了一些具有啟發(fā)性的研究課題，并對我國校園網(wǎng)絡(luò)安全技術(shù)教育的培訓(xùn)管理提出了具體的實(shí)施對策。

1 高校網(wǎng)絡(luò)安全管理現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全設(shè)施有待完善

大多數(shù)高校在按照計劃架設(shè)建立自己的重要校園網(wǎng)絡(luò)計算機(jī)應(yīng)用網(wǎng)絡(luò)時，由于網(wǎng)絡(luò)安全意識淡薄、網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)以及管理費(fèi)用投入嚴(yán)重不足等各種主要原因，將其與學(xué)校自身原有的校園網(wǎng)絡(luò)管理系統(tǒng)無法進(jìn)行直接互聯(lián)，在學(xué)校原有的重要校園基礎(chǔ)網(wǎng)絡(luò)設(shè)施中進(jìn)行使用；而在校園網(wǎng)絡(luò)計算機(jī)應(yīng)用網(wǎng)絡(luò)中經(jīng)常使用的各種重要校園基礎(chǔ)網(wǎng)絡(luò)設(shè)備和用于保存校園網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)的校園計算機(jī)網(wǎng)絡(luò)光盤極很少有可能因嚴(yán)重網(wǎng)絡(luò)損壞而直接互聯(lián)造成大量校園網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)信息丟失、泄露或?qū)е戮W(wǎng)絡(luò)服務(wù)異常中斷；部分校園網(wǎng)絡(luò)機(jī)房內(nèi)部環(huán)境條件設(shè)計不合理，溫濕度變化無法充分適應(yīng)，不可能存在沒有抗磁性防靜電、抗磁場、干擾等各種無效網(wǎng)絡(luò)防護(hù)保障設(shè)施；網(wǎng)絡(luò)安全管理投入嚴(yán)重不足，沒有系統(tǒng)的校園網(wǎng)絡(luò)安全保障設(shè)施進(jìn)行配備等。以上所有三種情況都是很可能會致使我的大學(xué)校園網(wǎng)絡(luò)計算機(jī)安全網(wǎng)絡(luò)基本保持處于完全開放的動態(tài)網(wǎng)絡(luò)安全狀態(tài)，沒有有效的網(wǎng)絡(luò)安全事故發(fā)生預(yù)警控制措施和其他網(wǎng)絡(luò)安全防范措施。

1.2 安全意識薄弱

高校全體師生對網(wǎng)絡(luò)安全相關(guān)技術(shù)基礎(chǔ)知識整體了解程度較少，安全意識薄弱。u盤、移動硬盤等大學(xué)網(wǎng)絡(luò)數(shù)據(jù)存儲介質(zhì)隨意鏈接存儲無法使用；高校全體師生正常工作上網(wǎng)時用的身份證碼信息可能無法準(zhǔn)確及時識別，不能有效使用規(guī)范和有效管控限制高校全體師生非法惡意鏈接訪問大學(xué)網(wǎng)站；校園網(wǎng)絡(luò)管理缺乏統(tǒng)一的大學(xué)校園網(wǎng)出入口、網(wǎng)絡(luò)管理監(jiān)控系統(tǒng)管理軟件、校園網(wǎng)絡(luò)出入口管理監(jiān)控和網(wǎng)絡(luò)日志記錄管理監(jiān)控系統(tǒng)，使得大學(xué)校園網(wǎng)管理混亂；這些因素導(dǎo)致校園網(wǎng)形成較大的網(wǎng)絡(luò)安全漏洞。

1.3 網(wǎng)絡(luò)終端存在安全漏洞

大多數(shù)企業(yè)網(wǎng)絡(luò)安全黑客認(rèn)為，入侵企業(yè)網(wǎng)絡(luò)管理系統(tǒng)是由系統(tǒng)的“漏洞”和“后門”所需的驅(qū)動程序造成的。網(wǎng)絡(luò)中需要的通信網(wǎng)絡(luò)管理硬件和管理軟件基本都是外部端口。此外，一些系統(tǒng)管理員和操作終端的用戶在設(shè)置系統(tǒng)界面的過程中可能會有各種不合理的誤操作。在保證網(wǎng)絡(luò)正常運(yùn)行時，網(wǎng)絡(luò)中的這些系統(tǒng)和軟件接口可能會導(dǎo)致網(wǎng)絡(luò)不安全等因素。

1.4 計算機(jī)病毒泛濫

網(wǎng)絡(luò)安全病毒攻擊網(wǎng)絡(luò)病毒主要含義是在泛指我們普遍的所指出的一種網(wǎng)絡(luò)安全攻擊病毒，它直接攻擊突破中國，計算機(jī)電腦網(wǎng)絡(luò)的所有信息安全系統(tǒng)性和網(wǎng)絡(luò)安全性，通過網(wǎng)絡(luò)連接點(diǎn)將網(wǎng)絡(luò)病毒傳播連接到中國中的計算機(jī)電腦網(wǎng)絡(luò)上的整個計算機(jī)電腦服務(wù)器上，然后直接嚴(yán)重通過感染傳播到中國，的整個中國計算機(jī)電腦網(wǎng)絡(luò)上，造成極大的安全危害。主機(jī)病毒網(wǎng)絡(luò)上惡意軟件計算機(jī)病毒網(wǎng)絡(luò)勒索病毒、蠕蟲和惡意木馬程序的惡意攻擊可能是網(wǎng)絡(luò)安全軟件最突出的威脅，其次是端口掃描、黑客攻擊、惡意篡改網(wǎng)頁密碼或惡意垃圾郵件格式攻擊主機(jī)。很多大學(xué)生的老師和很多大學(xué)生積極參與和使用網(wǎng)上電子書文件下載、電子郵件、QQ網(wǎng)絡(luò)音視頻在線聊天，使得來自我國校園網(wǎng)的勒索軟件攻擊病毒不斷爆發(fā)?？偟膩碚f，其對于網(wǎng)絡(luò)勒索病毒傳播的社會破壞性影響是巨大的。

2 維護(hù)校園網(wǎng)絡(luò)安全的主要措施

2.1 加強(qiáng)用戶教育和管理

隨著我國移動網(wǎng)絡(luò)時代信息安全技術(shù)的不斷進(jìn)步和快速發(fā)展，網(wǎng)絡(luò)安全管理變得越來越重要。除了網(wǎng)絡(luò)技術(shù)應(yīng)用中的各種安全措施外，高校往往還需要制定一系列高校網(wǎng)絡(luò)安全管理規(guī)范和違法處罰規(guī)定。在落實(shí)政策和網(wǎng)絡(luò)技術(shù)嚴(yán)格限制的基礎(chǔ)上，不斷加強(qiáng)對用戶和網(wǎng)絡(luò)使用各領(lǐng)域用戶的安全培訓(xùn)。通過這些培訓(xùn)，每個人都能養(yǎng)成安全使用網(wǎng)絡(luò)的好習(xí)慣，讓這些用戶真正從自身做起，真正從內(nèi)心體會到維護(hù)網(wǎng)絡(luò)安全的重大意義。

2.2 營造良好的網(wǎng)絡(luò)環(huán)境

學(xué)校要自覺積極組織建立網(wǎng)絡(luò)信息過濾、監(jiān)控和管理機(jī)構(gòu)，利用網(wǎng)絡(luò)信息過濾和監(jiān)控技術(shù)對學(xué)校網(wǎng)絡(luò)連接入口的信息進(jìn)行過濾。網(wǎng)站文化建設(shè)工作要始終堅持繼承弘揚(yáng)德育教學(xué)精神主旋律，宣傳貫徹黨的指導(dǎo)馬克思主義路線核心思想價值觀、人生觀和黨的哲學(xué)道德世界觀，激發(fā)在校學(xué)生的廣大民族感和愛國主義、民族祖國情感、正義感和社會責(zé)任感。充分發(fā)揮高校信息化和新媒體平臺作用，加強(qiáng)對網(wǎng)上大中學(xué)生權(quán)威輿情的及時發(fā)現(xiàn)、監(jiān)測、宣傳和引導(dǎo)，特別是對那些具有網(wǎng)上溝通討論功能的問題版塊，充分調(diào)動學(xué)校各職能部門積極參與工作的積極性，主動解答學(xué)生網(wǎng)上提出的意見和問題。

2.3 有效提高管理人員水平

針對校園網(wǎng)各級網(wǎng)絡(luò)使用管理部門的各個崗位，只有計算機(jī)用戶實(shí)名注冊系統(tǒng)才能注冊上網(wǎng)，明確網(wǎng)絡(luò)用戶的安全責(zé)任，不斷加強(qiáng)對網(wǎng)絡(luò)用戶的專業(yè)培訓(xùn)和網(wǎng)絡(luò)安全管理基礎(chǔ)知識。各機(jī)構(gòu)和主管部門需妥善指定專業(yè)網(wǎng)絡(luò)安全信息員，確保網(wǎng)絡(luò)安全的正常管理。

2.4 病毒預(yù)防措施

隨著企業(yè)應(yīng)用計算機(jī)網(wǎng)絡(luò)軟件的信息技術(shù)功能日新月異，各種應(yīng)用網(wǎng)絡(luò)軟件病毒層出不窮。安裝應(yīng)用網(wǎng)絡(luò)軟件病毒實(shí)時監(jiān)控攻擊系統(tǒng)監(jiān)控軟件系統(tǒng)更新軟件，并及時將更新軟件升級到最新版本軟件，并經(jīng)常對系統(tǒng)中重要文件存儲數(shù)據(jù)信息進(jìn)行實(shí)時文件加密備份。定期對文件數(shù)據(jù)進(jìn)行掃描，定期檢測系統(tǒng)和個人電腦重要文件存儲空間數(shù)據(jù)上的網(wǎng)絡(luò)病毒，利用下載的軟件隨意訪問一些帶有病毒或來歷不明的企業(yè)個人電腦網(wǎng)站等計算機(jī)系統(tǒng)文件，加強(qiáng)對應(yīng)用網(wǎng)絡(luò)軟件病毒安全風(fēng)險的防范。此外，針對大學(xué)生經(jīng)常使用的網(wǎng)絡(luò)軟件，要仔細(xì)檢查是否發(fā)現(xiàn)了軟件漏洞。如果學(xué)生發(fā)現(xiàn)這些軟件漏洞，應(yīng)積極與高校軟件開發(fā)服務(wù)公司人員取得聯(lián)系，盡快解決問題，避免造成嚴(yán)重的不良后果。同時，對于每臺移動計算機(jī)，可能需要在系統(tǒng)上安裝軟件防病毒墻和防病毒軟件系統(tǒng)保護(hù)軟件。

2.5 加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全管理

網(wǎng)絡(luò)安全信息技術(shù)的整體解決方案和決策方案必須充分依靠安全技術(shù)管理部門標(biāo)準(zhǔn)化的技術(shù)支持。在校園計算機(jī)網(wǎng)絡(luò)安全維護(hù)中，除了嚴(yán)格要求使用各種安全技術(shù)措施來保證安全措施外，加強(qiáng)對校園專用計算機(jī)網(wǎng)絡(luò)安全運(yùn)行維護(hù)的監(jiān)督管理，制定安全維護(hù)相關(guān)的規(guī)章制度，對保證大學(xué)校園網(wǎng)網(wǎng)絡(luò)未來安全、可靠、高效的正常運(yùn)行可以起到非常有效的作用。確定與安全設(shè)備維修業(yè)務(wù)管理相關(guān)的業(yè)務(wù)功能等級和業(yè)務(wù)范圍；研究制定并實(shí)施網(wǎng)絡(luò)操作系統(tǒng)使用管理規(guī)定和操作人員頻繁進(jìn)出網(wǎng)絡(luò)機(jī)房的安全管理制度；研究制定網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)管理制度和網(wǎng)絡(luò)應(yīng)急處理措施。校園網(wǎng)在學(xué)生網(wǎng)絡(luò)注冊用戶中全部實(shí)行學(xué)生網(wǎng)絡(luò)實(shí)名身份登記認(rèn)證制度，用戶不僅因此需要通過統(tǒng)一的在校學(xué)生網(wǎng)絡(luò)身份認(rèn)證信息系統(tǒng)認(rèn)證服務(wù)管理信息系統(tǒng)才能進(jìn)行身份認(rèn)證，還需要對其所有在線行為進(jìn)行遠(yuǎn)程監(jiān)控。他們的所有用戶在線互動行為都被系統(tǒng)自動記錄、保存并通過上載下傳到一個網(wǎng)絡(luò)上的服務(wù)器。應(yīng)嚴(yán)格執(zhí)行保證在線日志信息的下載準(zhǔn)確性和信息安全性，防止惡意軟件篡改或造成日志信息丟失。

3 結(jié)束語

隨著高校學(xué)生網(wǎng)絡(luò)安全管理技術(shù)的快速穩(wěn)步發(fā)展和不斷完善，在實(shí)際開發(fā)、應(yīng)用和管理過程中，需要根據(jù)網(wǎng)絡(luò)安全信息威脅的發(fā)展現(xiàn)狀，及時優(yōu)化提升信息系統(tǒng)的安全防御能力，進(jìn)一步豐富安全校園管理信息系統(tǒng)的基本功能，完善我國校園安全信息管理系統(tǒng)的集成，保障我國校園安全數(shù)字化的正常普及、應(yīng)用和可持續(xù)發(fā)展，共享海量校園安全信息。