計算機網(wǎng)絡安全管理探討

1、計算機網(wǎng)絡安全管理探討 摘要：近年來，隨著互聯(lián)網(wǎng)的普及與信息化的建設，我國高等教育事業(yè)迅速發(fā)展，不僅在實際教學制度方面打破了傳統(tǒng)的辦學和管理模式，而且學校的計算機網(wǎng)絡建設方面從數(shù)量少、速度慢到計算機網(wǎng)絡實現(xiàn)完全普及，且網(wǎng)速從2G提高到了4G。所有的事物均具有兩面性，這些變化給高校帶來了生機和活力，也給高校管理造成了新的問題，基于此，展開具體論述。 關鍵詞：高校；計算機網(wǎng)絡；安全管理 目前，校園網(wǎng)是高等院校的重要基礎設施之一，幾乎所有的高校均有自己的校園網(wǎng)。如果想要充分發(fā)揮高校校園網(wǎng)的作用，為全校師生建立安全流暢的資源共享和方便全校師生進行正常學習工作的信息化平臺，為全體師生提供先進、可靠、安全

2、的計算機網(wǎng)絡環(huán)境，支持高校的教學、科研、管理工作，那么就必須強化高校計算機網(wǎng)絡安全管理工作，提前預防并及時處理平常可能出現(xiàn)的問題，建立相對完善的管理機制，制訂相應措施。 1關于高校計算機網(wǎng)絡安全管理存在的問題及對策探討分析 1.1高校計算機網(wǎng)絡安全管理存在的問題。第一，在網(wǎng)絡信息安全上升到國家戰(zhàn)略的背景下，各高校普遍存在信息安全人員短缺、專業(yè)技能不足的問題，已經(jīng)成為影響高校網(wǎng)絡信息安全保障能力的短板。第二，現(xiàn)在各高校的網(wǎng)絡安全防范意識較弱，應對突發(fā)事件的能力不強，體現(xiàn)在2017年5月發(fā)生的“比特幣”病毒事件。2017年5月12日起，一款名為比特幣病毒的勒索軟件大規(guī)模入侵全球電腦網(wǎng)絡，波及區(qū)域包

3、括中國、美國在內(nèi)的99個國家。國內(nèi)部分高校學生反映電腦被病毒攻擊，電腦內(nèi)的文檔全部被加密1。攻擊者稱至少支付3個比特幣才能解鎖。大連海事大學、山東大學、西安電子科技大學等多所國內(nèi)重點院校受到了病毒攻擊。據(jù)悉，根據(jù)網(wǎng)絡安全機構通報，這是網(wǎng)絡黑客利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件?！坝篮阒{”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網(wǎng)，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。每年五月份是很多畢業(yè)生準備上交畢業(yè)設計的時間，這個病毒的傳播影響了被波及高校師生的正常學習和工作，讓沒有受到攻擊的高校人心惶

4、惶，不敢使用電腦上網(wǎng)。第三，學校內(nèi)學生上網(wǎng)行為不夠規(guī)范，使用校園網(wǎng)瀏覽一些不健康的色情、游戲網(wǎng)站；使用非正版的電腦系統(tǒng)及軟件；在校園網(wǎng)上發(fā)布和傳播虛假、有害信息；存在私自與校外單位聯(lián)網(wǎng)，私自發(fā)展校外用戶，私自將網(wǎng)絡權限資源轉(zhuǎn)讓他人使用的不安全行為；學校計算機網(wǎng)絡安全管理存在一定漏洞。1.2加強校園網(wǎng)安全運行管理的人才隊伍建設。學校計算機網(wǎng)絡安全是學校安全、穩(wěn)定的基本條件之一，對此，每一個高校都應重視校園計算機網(wǎng)絡安全管理中心的人才建設，大膽引進新人才，定期培訓團隊內(nèi)人員。不法分子的手段隨著時代發(fā)展不斷進步，學校的網(wǎng)絡安全管理人員必須要快人一步，預測沒有發(fā)生的危險情況并提出應對之策2。學校要加大

5、對網(wǎng)絡安全管理的資金支持，保證學校內(nèi)各個實驗室、辦公室內(nèi)的計算機系統(tǒng)及軟件均為正版并及時更新，避免因版本過低出現(xiàn)安全漏洞，消除校園網(wǎng)的安全隱患。1.3加強網(wǎng)絡安全瀏覽行為規(guī)范的宣傳。學校的學生大多都沒有很強的分辨能力，不法分子能夠利用這個漏洞；因此，在校期間，各年級輔導員要做好網(wǎng)絡安全教育；鼓勵學校內(nèi)有興趣、有能力的同學積極參與全國高校網(wǎng)絡信息安全管理運維挑戰(zhàn)賽等網(wǎng)絡安全比賽，既能進一步推動高校網(wǎng)絡信息安全隊伍建設，又能吸引在校學生關注網(wǎng)絡信息安全領域，在實戰(zhàn)中培養(yǎng)高水平的網(wǎng)絡信息安全運維團隊，提升我國高等教育系統(tǒng)的信息化安全保障能力；學校與有關校園網(wǎng)安全的組織就校園安全問題舉辦系列活動，如知

6、識問答、宣傳講座等，在學校的新媒體官方平臺定期、統(tǒng)一發(fā)布與校園網(wǎng)絡安全相關的內(nèi)容；全校教職工員工需要定期培訓，規(guī)范校園網(wǎng)安全使用行為，為學校打造海晏河清的網(wǎng)絡環(huán)境。1.4建立相對完善的管理制度。依據(jù)中華人民共和國教育和科研計算機網(wǎng)絡管理辦法和公安部計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法等文件，結(jié)合校園實際，制定相應的管理制度，從而保障校園計算機網(wǎng)絡的安全可靠、穩(wěn)定有效運行，保障網(wǎng)絡信息交流的健康發(fā)展，為教學、科研、管理和廣大師生、員工服務。具體情況如下。第一，網(wǎng)絡與信息安全管理。校園網(wǎng)的網(wǎng)絡及信息安全關系到學校、社會的政治穩(wěn)定和校園網(wǎng)的健康發(fā)展；因此，所有用戶必須嚴格遵守國家的相關法律法規(guī)和學

7、校制定的相關制度；校園網(wǎng)需逐步實行“實名”上網(wǎng)制度；監(jiān)控、審查校園網(wǎng)發(fā)布的網(wǎng)絡信息；建立相應的教育、管理和防范機制；設立網(wǎng)絡管理員，負責網(wǎng)絡服務的技術支持工作；網(wǎng)絡管理中心統(tǒng)一提供DNS、WWW、EMAIL、FTP、VOD和BBS等網(wǎng)絡服務及相關服務器的管理和維護，并盡可能提供新的網(wǎng)絡服務；提供交互式網(wǎng)絡服務的服務器必須具備日志記錄功能，必須保證歷史記錄時間不少于60天，以備接受公安、紀檢、保密等部門檢查，并保證相應服務器24h正常運轉(zhuǎn)。第二，加強用戶管理。校園網(wǎng)設施屬于學校的公共財產(chǎn)，全校師生員工有義務和責任保護網(wǎng)絡設施，任何人為損壞網(wǎng)絡設施的行為都必須承擔法律后果和賠償責任；凡用于非商業(yè)活

8、動的學校內(nèi)部的各單位、師生、員工，均可向校網(wǎng)絡管理中心申請入網(wǎng)，由網(wǎng)絡管理中心統(tǒng)一分配IP地址，建立用戶帳戶和用戶密碼，任何單位和個人未辦理入網(wǎng)手續(xù)不得擅自將計算機接入校園網(wǎng)；校園網(wǎng)內(nèi)的各個子網(wǎng)和個人用戶不得私自與校外單位聯(lián)網(wǎng)，不得私自發(fā)展校外用戶；任何單位和個人不得私自將網(wǎng)絡權限資源轉(zhuǎn)讓他人使用；不允許在校園網(wǎng)中進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和網(wǎng)絡設備的活動；不允許在校園網(wǎng)上發(fā)布和傳播虛假、有害信息；不得利用網(wǎng)絡從事危害國家利益、集體利益和公民合法權益的活動3，違反者將由學校或移交有關部門處理；對盜用IP地址、用戶帳號和私自聯(lián)網(wǎng)影響他人使用、造成經(jīng)濟損失、對網(wǎng)絡及信息系統(tǒng)造成嚴重危害者，

9、給予警告或停機整改，并視其危害和損失的程度，處以賠償、罰款或追究法律責任。 2結(jié)語 高校計算機網(wǎng)絡安全切實關系到在校全體師生工作、學習、生活的各個方面。校園網(wǎng)在實際應用與發(fā)展中仍然存在很多問題，但經(jīng)過分析并提出策略，通過切實應用，相信能夠深入貫徹全國網(wǎng)絡安全和信息化工作會議精神，進一步普及高校網(wǎng)絡信息安全意識，與高校網(wǎng)絡信息安全團隊進行更深度的技能交流和互動，共同促進培養(yǎng)網(wǎng)絡空間安全領域人才，以迎接快速變化的教育信息化所帶來的安全挑戰(zhàn)，在高校內(nèi)為全體師生打造良好的工作、學習、生活環(huán)境。 參考文獻 1黃煥華.試論計算機網(wǎng)絡安全管理存在的問題與措施J.信息系統(tǒng)工程,2017,12(3):67. 2軒永濤.新媒體時代高校計算機網(wǎng)絡教學管理中存在的問題及對策研究J.教育教學論壇,20