安全管理是變無(wú)知到有知、變無(wú)序?yàn)橛行蜻^(guò)程

1、安全管理是變無(wú)知到有知、變無(wú)序?yàn)橛行蜻^(guò)摘要：在信息與網(wǎng)絡(luò)技術(shù)的發(fā)展和支持下，21世紀(jì)的高校將迎來(lái)新的改革和發(fā)展契機(jī)。隨著互聯(lián)網(wǎng)在高校信息管理中的不斷運(yùn)用和各種新的網(wǎng)絡(luò)安全威脅的出現(xiàn)，髙校校園網(wǎng)的安全問(wèn)題越來(lái)越受到人們重視。本文結(jié)合民族高校網(wǎng)絡(luò)特點(diǎn)、分析存在的各種問(wèn)題及原因，并提出強(qiáng)化校網(wǎng)絡(luò)安全相應(yīng)對(duì)策。關(guān)鍵詞：互聯(lián)網(wǎng)；民族高校；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理21世紀(jì)前后的十年間，我國(guó)各類高校普遍擴(kuò)大校園規(guī)模和學(xué)生人數(shù)，相應(yīng)的校園網(wǎng)絡(luò)不斷得到改造、擴(kuò)充和發(fā)展，依托校園網(wǎng)而衍生的各類資源也日益豐富和完善。目前校園 網(wǎng)已成為民族高校教學(xué)、科研和管理的重要平臺(tái)、內(nèi)外信息 交流的重要手段。然而在享受互聯(lián)網(wǎng)給民族高校

2、帶來(lái)的諸多 便利的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。正如人們所說(shuō)的：網(wǎng)絡(luò)的生命在安全。因此，如何保證校網(wǎng)絡(luò)能正常地運(yùn)行而不受各種網(wǎng)絡(luò)黑客的侵害，保證網(wǎng)絡(luò)的暢通、信息的完整, 已成為民族高校不可回避的一個(gè)重要課題。1. 當(dāng)前民族高校網(wǎng)絡(luò)現(xiàn)狀我國(guó)民族高校大多數(shù)建校較晚，且地處偏遠(yuǎn)地區(qū)。隨著國(guó)家對(duì)民族高等教育事業(yè)的不斷投入和信息化技術(shù)的高速發(fā)展，各民族高校也在網(wǎng)絡(luò)管理方面進(jìn)行了持續(xù)不斷的投入 和探索。民族高校網(wǎng)絡(luò)的發(fā)展變革，既不同于以前，也不同 于一般的公司網(wǎng)絡(luò)或中小學(xué)校園網(wǎng)，它有其自身的特點(diǎn)。1.1網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜全球信息化大潮正推動(dòng)著民族高校的信息化進(jìn)程，學(xué)校 規(guī)模的擴(kuò)張，多校區(qū)教學(xué)模式越來(lái)越多地出

3、現(xiàn)在各大民族高 校，校園網(wǎng)也隨之發(fā)生著很大的變化。一是網(wǎng)絡(luò)用戶人數(shù)急 速增加，覆蓋范圍擴(kuò)大，出口從單一出口發(fā)展成為多出口， 二是網(wǎng)絡(luò)規(guī)模發(fā)生了很大變化，網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜，拓?fù)?結(jié)構(gòu)也從單一的拓?fù)浣Y(jié)構(gòu)發(fā)展成為混合型拓?fù)浣Y(jié)構(gòu)。如由星 型結(jié)構(gòu)和總線型結(jié)構(gòu)結(jié)合在一起的網(wǎng)絡(luò)結(jié)構(gòu)，這樣的拓?fù)浣Y(jié) 構(gòu)更能滿足較大網(wǎng)絡(luò)的拓展，解決星形網(wǎng)絡(luò)在傳輸距離上的 局限，而同時(shí)又解決了總線型網(wǎng)絡(luò)在連接用戶數(shù)量的限制 。1. 2設(shè)備眾多，分布廣泛校園網(wǎng)物理上分布在校園的各個(gè)角落，通過(guò)主干光纖線路連接在一起，光纖收發(fā)器、交換機(jī)、防火墻、路由器、服 務(wù)器等各類網(wǎng)絡(luò)設(shè)備成百上千的安裝在各幢樓房，價(jià)值大， 易發(fā)生故障和安全事故，給

4、校園網(wǎng)絡(luò)管理和安全工作帶來(lái)了很大的挑戰(zhàn)。同時(shí)，校網(wǎng)絡(luò)的核心設(shè)備一般采用雙機(jī)熱備份，路由策略、訪問(wèn)控制等更趨復(fù)雜。1. 3用戶眾多，水平不齊一部分用戶對(duì)計(jì)算機(jī)興趣大，思維靈活，技術(shù)水平較高; 一部分卻不具備基本的計(jì)算機(jī)常識(shí)，連如何設(shè)置ip地址都 弄不明白，更別談如何保護(hù)自己電腦免遭侵害，所以技術(shù)水 平兩極分化明顯。同時(shí)網(wǎng)絡(luò)上各類木馬、病毒、破解工具泛 濫，因而校園網(wǎng)內(nèi)部面臨的安全形勢(shì)十分嚴(yán)峻，如在學(xué)生宿 舍，個(gè)別用戶為了自己占有更多帶寬或證明自己，利用病毒 攻擊其他用戶。1.4網(wǎng)絡(luò)資源眾多，保密性要求較高依托校園網(wǎng)的應(yīng)用服務(wù)五花八門，涵蓋了學(xué)校工作的各 個(gè)方面。如學(xué)校、系部web服務(wù)、郵件ema

5、il系統(tǒng)、視頻點(diǎn) 播vod系統(tǒng)、文件下載fpt系統(tǒng)、圖書查閱借閱系統(tǒng)、檔案 管理系統(tǒng)、公文處理系統(tǒng)、教務(wù)管理系統(tǒng)、精品課程系統(tǒng)、 科研管理系統(tǒng)等。其中有些資源或有些應(yīng)用服務(wù)由于使用許 可等原因，有訪問(wèn)限制或者是不對(duì)外的，具有一定的保密要 求。例如圖書館藏資源不對(duì)校外用戶開放，某些科研信息涉 及國(guó)家利益不能公開，防黑客防木馬攻擊，對(duì)管理人員提出 了更高的技術(shù)要求，網(wǎng)絡(luò)安全工作形勢(shì)不容樂(lè)觀。這就要求 網(wǎng)管人員必須采取相應(yīng)的安全措施，阻止非法訪問(wèn)或非法入 侵。1.5網(wǎng)絡(luò)使用頻率大，網(wǎng)絡(luò)脆弱性強(qiáng)高校網(wǎng)絡(luò)除了深夜外，其余時(shí)間用戶大多在線，網(wǎng)絡(luò)設(shè) 備帶寬都是滿負(fù)荷運(yùn)行，白天集中在辦公區(qū)、教學(xué)區(qū)，夜晚集中在

6、教師宿舍、學(xué)生宿舍，一旦個(gè)別用戶機(jī)器中毒或設(shè)備 出現(xiàn)故障問(wèn)題容易出現(xiàn)整幢樓房無(wú)法正常上網(wǎng)，甚至癱瘓。2. 民族高校網(wǎng)絡(luò)安全存在的主要問(wèn)題及原因由于內(nèi)外信息都能從網(wǎng)上方便快捷找到，所以高校用戶 對(duì)網(wǎng)絡(luò)依存度較強(qiáng)。高校網(wǎng)絡(luò)出口多、帶寬高，因此面臨著 來(lái)自內(nèi)外兩個(gè)方面的網(wǎng)絡(luò)攻擊，具體來(lái)說(shuō)，存在以下幾個(gè)方面:2.1網(wǎng)絡(luò)安全意識(shí)不強(qiáng)民族高校網(wǎng)絡(luò)用戶大多來(lái)自校園內(nèi)部，教師和學(xué)生是使 用網(wǎng)絡(luò)的主要群體，由于大多數(shù)民族高校都是以文科為主， 教師在計(jì)算機(jī)使用這方面的知識(shí)相對(duì)較少。而且學(xué)校也很少 對(duì)教師進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和教育，所以很多教師對(duì) 自己使用的計(jì)算機(jī)都沒(méi)有進(jìn)行必要的安全保護(hù)，如設(shè)置登錄 密碼，常見

7、的辦公文檔沒(méi)有加密措施等，造成資源流失泄密。 同時(shí)有些師生在利用網(wǎng)絡(luò)進(jìn)行教學(xué)與科研活動(dòng)，他們可能出 于好奇心，運(yùn)用自己的專業(yè)知識(shí)有意無(wú)意的攻擊校園網(wǎng)絡(luò)系 統(tǒng)，并且他們?yōu)E用網(wǎng)絡(luò)資源進(jìn)行商業(yè)的或免費(fèi)的視頻，軟件資源下載服務(wù),訪問(wèn)色情、暴力、反動(dòng)網(wǎng)站,從而產(chǎn)生了大量的垃圾文件，占用了大量網(wǎng)絡(luò)帶寬，浪費(fèi)了校園網(wǎng)絡(luò)的資源，造成流量堵塞、上網(wǎng)速度慢、不良信息危害青少年學(xué)生的身心健康等等，使得校園網(wǎng)絡(luò)不能安全高效的運(yùn)行下去2 。這些潛在的主觀因素都給網(wǎng)絡(luò)安全帶來(lái)了極大的不穩(wěn) 定性。2.2軟硬件投入有限網(wǎng)絡(luò)建設(shè)是一個(gè)投入巨大的項(xiàng)目，而民族高校受自身發(fā) 展速度的限制，投入的人力、物力、財(cái)力不足，使得校園網(wǎng) 絡(luò)安

8、全的維護(hù)工作存在很大的困難，其主要表現(xiàn)在：大多數(shù) 民族高校起步較晚，資金投入缺乏，造成學(xué)校使用的網(wǎng)絡(luò)設(shè) 備陳舊落后；院校中一般只有網(wǎng)絡(luò)管理中心和實(shí)驗(yàn)室少數(shù)工 作人員，卻要負(fù)責(zé)維護(hù)、管理成千上萬(wàn)臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)安全; 很多的軟件大多使用盜版產(chǎn)品不利于校園網(wǎng)絡(luò)安全的有效 維護(hù)。2.3易受到非法監(jiān)聽、網(wǎng)絡(luò)攻擊、病毒入侵?jǐn)硨?duì)勢(shì)力對(duì)我國(guó)經(jīng)濟(jì)、政治、軍事和科技等祕(mì)密信息的 竊取手段也隨著科學(xué)技術(shù)的日新月異而日趨詭秘，特別是對(duì) 民族地區(qū)的信息資料特別關(guān)注3。由于民族高校自身網(wǎng)絡(luò) 建設(shè)基礎(chǔ)的限制，不法分子們通過(guò)通信設(shè)備的監(jiān)聽功能對(duì)傳 輸內(nèi)容進(jìn)行非法監(jiān)聽或捕獲。通過(guò)竊取硬盤、光盤、筆記本 電腦等等來(lái)獲取秘密信息，

9、刺探其計(jì)算機(jī)系統(tǒng)中的秘密信 息，或擾亂系統(tǒng)的正常運(yùn)行。3.加強(qiáng)民族高校網(wǎng)絡(luò)安全的措施與方法3. 1加大網(wǎng)絡(luò)安全和管理系統(tǒng)的投資力度一般學(xué)校較注重校園網(wǎng)建設(shè)中硬件的投入，忽視甚至忽 略網(wǎng)絡(luò)安全和管理系統(tǒng)方面的投入。其實(shí)說(shuō)到底，設(shè)備再好 也只有發(fā)揮它的應(yīng)有性能才能起到良好的作用。在現(xiàn)有復(fù)雜 環(huán)境下，僅靠網(wǎng)管人員的知識(shí)經(jīng)驗(yàn)是不夠的，還必須要建立 起入侵檢測(cè)、入侵預(yù)防、身份認(rèn)證、流量分析等各種安全監(jiān) 管系統(tǒng)，釆用先進(jìn)的安全檢測(cè)手段，才能及時(shí)有效排除各種 危險(xiǎn)和故障。3.2提高網(wǎng)絡(luò)安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全宣傳和培訓(xùn)民族高校要在信息化建設(shè)過(guò)程中充分認(rèn)識(shí)到網(wǎng)絡(luò)安全 的重要性，不僅要使網(wǎng)絡(luò)管理人員重視和提高，更

10、要讓所有 的網(wǎng)絡(luò)用戶，不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。同時(shí)，作為學(xué)校的決 策部門或領(lǐng)導(dǎo)，更要有網(wǎng)絡(luò)安全在學(xué)校建設(shè)和發(fā)展過(guò)程中的 重要作用和地位的意識(shí)，不斷加大人力、物力和財(cái)力投入， 強(qiáng)化網(wǎng)絡(luò)法制教育，并把網(wǎng)絡(luò)安全作為一項(xiàng)長(zhǎng)期性工作緊抓 不懈。比如，可以把電腦安全設(shè)置的方法步驟和注意事項(xiàng)等 做成視頻或ppt形式放在網(wǎng)上或張貼在公告欄，也可定期組 織一些計(jì)算機(jī)基礎(chǔ)知識(shí)和網(wǎng)絡(luò)安全問(wèn)題的技術(shù)講座和培訓(xùn)， 甚至可將網(wǎng)絡(luò)安全、網(wǎng)絡(luò)法律教育等納入課堂教學(xué)中，從而 引導(dǎo)和規(guī)范師生的上網(wǎng)行為，降低安全事故的發(fā)生。3.3建立規(guī)范的管理制度和安全有效的操作規(guī)范高校網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備，七分管理”，沒(méi)有切 實(shí)可行的安全保障

11、體系，校園網(wǎng)絡(luò)建設(shè)就變成了空談。民族 高校應(yīng)根據(jù)自身的實(shí)際情況，制定并嚴(yán)格執(zhí)行有效的安全管 理制度。一是必須在統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)的原則指導(dǎo)下建立相應(yīng)的網(wǎng)絡(luò)安全管理制度，明確各級(jí)部門的職責(zé)和相關(guān)人員 的崗位責(zé)任，分工到位，落實(shí)到人；二是要制定操作性強(qiáng)的 用戶上網(wǎng)規(guī)范，明確各部門對(duì)其管轄的上網(wǎng)用戶負(fù)有安全教 育的責(zé)任和義務(wù)，違者必究，有章可循，這樣才能有效的控 制和減少校園網(wǎng)的安全隱患。3.4建立多維網(wǎng)絡(luò)安全系統(tǒng)引導(dǎo)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)興趣高、技術(shù)水平高的用戶將自己的知識(shí)和技術(shù)運(yùn)用到學(xué)校的網(wǎng)絡(luò)安全建設(shè)中來(lái)，多傾聽他們對(duì)學(xué)校網(wǎng)絡(luò)管理的意見和建議，甚至可聘請(qǐng)他們參與到學(xué)校網(wǎng)絡(luò)管理中來(lái)，從而既滿足了他們的表現(xiàn)欲

12、望,又保障了校網(wǎng)的安全。另外網(wǎng)絡(luò)安全涉及的面廣，技術(shù)更新快，網(wǎng)管中 心還應(yīng)著力探求與其他高校和公司的協(xié)作、合作和交流，建 立起多維的網(wǎng)絡(luò)安防體系。3.5加強(qiáng)管理人才隊(duì)伍的培養(yǎng)和培訓(xùn)網(wǎng)絡(luò)安全是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系的接口系統(tǒng)。民族高校專業(yè)人士少，人員專 業(yè)化程度低，學(xué)歷層次、知識(shí)結(jié)構(gòu)參差不齊等客觀條件都難 以保障校園網(wǎng)絡(luò)的安全運(yùn)行。如何才能隨時(shí)跟蹤網(wǎng)絡(luò)技術(shù)的 最新進(jìn)展和變化，就要求民族高校要有計(jì)劃、有步驟、有目 的地給員工學(xué)習(xí)進(jìn)修的機(jī)會(huì)和時(shí)間，讓他們不斷的更新網(wǎng)絡(luò) 知識(shí)，掌握安全技術(shù)新走向，了解其它高校新的做法，不斷 吸收新的知識(shí)，提髙自己的業(yè)務(wù)水平和創(chuàng)新能力，提高他們 維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。達(dá)到互利共 贏的發(fā)展目標(biāo)，營(yíng)造人才茁壯成長(zhǎng)的良好環(huán)境和氛圍。網(wǎng)絡(luò)是學(xué)校教育信息化和數(shù)字化的載體，對(duì)學(xué)校的管 理、發(fā)展至關(guān)重要4。網(wǎng)絡(luò)安全不是一個(gè)純粹的技術(shù)問(wèn)題 或某個(gè)部門的事情，現(xiàn)代民族高校網(wǎng)絡(luò)管理應(yīng)充分考慮到民 族高校辦學(xué)環(huán)境和生源構(gòu)成的相關(guān)特殊性，釆用有效安全技 術(shù)手段和措施抵御和防范來(lái)自網(wǎng)絡(luò)的攻擊、木馬和病毒，同 時(shí)也要建立和完善一套相應(yīng)的網(wǎng)絡(luò)安全管理的制度和規(guī)范。作為專業(yè)技術(shù)人員，更要不斷加強(qiáng)學(xué)習(xí)交流，掌握新技術(shù)， 發(fā)現(xiàn)新問(wèn)題，改進(jìn)和完善校園網(wǎng)絡(luò)的安全策略，從而減少網(wǎng) 絡(luò)安全隱患，保證網(wǎng)絡(luò)良性運(yùn)行。參考文獻(xiàn)1