計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討

1、計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討 摘要：近年來，隨著互聯(lián)網(wǎng)的普及與信息化的建設(shè)，我國高等教育事業(yè)迅速發(fā)展，不僅在實(shí)際教學(xué)制度方面打破了傳統(tǒng)的辦學(xué)和管理模式，而且學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)方面從數(shù)量少、速度慢到計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)完全普及，且網(wǎng)速從2G提高到了4G。所有的事物均具有兩面性，這些變化給高校帶來了生機(jī)和活力，也給高校管理造成了新的問題，基于此，展開具體論述。 關(guān)鍵詞：高校；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理 目前，校園網(wǎng)是高等院校的重要基礎(chǔ)設(shè)施之一，幾乎所有的高校均有自己的校園網(wǎng)。如果想要充分發(fā)揮高校校園網(wǎng)的作用，為全校師生建立安全流暢的資源共享和方便全校師生進(jìn)行正常學(xué)習(xí)工作的信息化平臺(tái)，為全體師生提供先進(jìn)、可靠、安全

2、的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，支持高校的教學(xué)、科研、管理工作，那么就必須強(qiáng)化高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，提前預(yù)防并及時(shí)處理平?？赡艹霈F(xiàn)的問題，建立相對(duì)完善的管理機(jī)制，制訂相應(yīng)措施。 1關(guān)于高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題及對(duì)策探討分析 1.1高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題。第一，在網(wǎng)絡(luò)信息安全上升到國家戰(zhàn)略的背景下，各高校普遍存在信息安全人員短缺、專業(yè)技能不足的問題，已經(jīng)成為影響高校網(wǎng)絡(luò)信息安全保障能力的短板。第二，現(xiàn)在各高校的網(wǎng)絡(luò)安全防范意識(shí)較弱，應(yīng)對(duì)突發(fā)事件的能力不強(qiáng)，體現(xiàn)在2017年5月發(fā)生的“比特幣”病毒事件。2017年5月12日起，一款名為比特幣病毒的勒索軟件大規(guī)模入侵全球電腦網(wǎng)絡(luò)，波及區(qū)域包

3、括中國、美國在內(nèi)的99個(gè)國家。國內(nèi)部分高校學(xué)生反映電腦被病毒攻擊，電腦內(nèi)的文檔全部被加密1。攻擊者稱至少支付3個(gè)比特幣才能解鎖。大連海事大學(xué)、山東大學(xué)、西安電子科技大學(xué)等多所國內(nèi)重點(diǎn)院校受到了病毒攻擊。據(jù)悉，根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是網(wǎng)絡(luò)黑客利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。每年五月份是很多畢業(yè)生準(zhǔn)備上交畢業(yè)設(shè)計(jì)的時(shí)間，這個(gè)病毒的傳播影響了被波及高校師生的正常學(xué)習(xí)和工作，讓沒有受到攻擊的高校人心惶

4、惶，不敢使用電腦上網(wǎng)。第三，學(xué)校內(nèi)學(xué)生上網(wǎng)行為不夠規(guī)范，使用校園網(wǎng)瀏覽一些不健康的色情、游戲網(wǎng)站；使用非正版的電腦系統(tǒng)及軟件；在校園網(wǎng)上發(fā)布和傳播虛假、有害信息；存在私自與校外單位聯(lián)網(wǎng)，私自發(fā)展校外用戶，私自將網(wǎng)絡(luò)權(quán)限資源轉(zhuǎn)讓他人使用的不安全行為；學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在一定漏洞。1.2加強(qiáng)校園網(wǎng)安全運(yùn)行管理的人才隊(duì)伍建設(shè)。學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全是學(xué)校安全、穩(wěn)定的基本條件之一，對(duì)此，每一個(gè)高校都應(yīng)重視校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理中心的人才建設(shè)，大膽引進(jìn)新人才，定期培訓(xùn)團(tuán)隊(duì)內(nèi)人員。不法分子的手段隨著時(shí)代發(fā)展不斷進(jìn)步，學(xué)校的網(wǎng)絡(luò)安全管理人員必須要快人一步，預(yù)測(cè)沒有發(fā)生的危險(xiǎn)情況并提出應(yīng)對(duì)之策2。學(xué)校要加大

5、對(duì)網(wǎng)絡(luò)安全管理的資金支持，保證學(xué)校內(nèi)各個(gè)實(shí)驗(yàn)室、辦公室內(nèi)的計(jì)算機(jī)系統(tǒng)及軟件均為正版并及時(shí)更新，避免因版本過低出現(xiàn)安全漏洞，消除校園網(wǎng)的安全隱患。1.3加強(qiáng)網(wǎng)絡(luò)安全瀏覽行為規(guī)范的宣傳。學(xué)校的學(xué)生大多都沒有很強(qiáng)的分辨能力，不法分子能夠利用這個(gè)漏洞；因此，在校期間，各年級(jí)輔導(dǎo)員要做好網(wǎng)絡(luò)安全教育；鼓勵(lì)學(xué)校內(nèi)有興趣、有能力的同學(xué)積極參與全國高校網(wǎng)絡(luò)信息安全管理運(yùn)維挑戰(zhàn)賽等網(wǎng)絡(luò)安全比賽，既能進(jìn)一步推動(dòng)高校網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，又能吸引在校學(xué)生關(guān)注網(wǎng)絡(luò)信息安全領(lǐng)域，在實(shí)戰(zhàn)中培養(yǎng)高水平的網(wǎng)絡(luò)信息安全運(yùn)維團(tuán)隊(duì)，提升我國高等教育系統(tǒng)的信息化安全保障能力；學(xué)校與有關(guān)校園網(wǎng)安全的組織就校園安全問題舉辦系列活動(dòng)，如知

6、識(shí)問答、宣傳講座等，在學(xué)校的新媒體官方平臺(tái)定期、統(tǒng)一發(fā)布與校園網(wǎng)絡(luò)安全相關(guān)的內(nèi)容；全校教職工員工需要定期培訓(xùn)，規(guī)范校園網(wǎng)安全使用行為，為學(xué)校打造海晏河清的網(wǎng)絡(luò)環(huán)境。1.4建立相對(duì)完善的管理制度。依據(jù)中華人民共和國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法和公安部計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法等文件，結(jié)合校園實(shí)際，制定相應(yīng)的管理制度，從而保障校園計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠、穩(wěn)定有效運(yùn)行，保障網(wǎng)絡(luò)信息交流的健康發(fā)展，為教學(xué)、科研、管理和廣大師生、員工服務(wù)。具體情況如下。第一，網(wǎng)絡(luò)與信息安全管理。校園網(wǎng)的網(wǎng)絡(luò)及信息安全關(guān)系到學(xué)校、社會(huì)的政治穩(wěn)定和校園網(wǎng)的健康發(fā)展；因此，所有用戶必須嚴(yán)格遵守國家的相關(guān)法律法規(guī)和學(xué)

7、校制定的相關(guān)制度；校園網(wǎng)需逐步實(shí)行“實(shí)名”上網(wǎng)制度；監(jiān)控、審查校園網(wǎng)發(fā)布的網(wǎng)絡(luò)信息；建立相應(yīng)的教育、管理和防范機(jī)制；設(shè)立網(wǎng)絡(luò)管理員，負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的技術(shù)支持工作；網(wǎng)絡(luò)管理中心統(tǒng)一提供DNS、WWW、EMAIL、FTP、VOD和BBS等網(wǎng)絡(luò)服務(wù)及相關(guān)服務(wù)器的管理和維護(hù)，并盡可能提供新的網(wǎng)絡(luò)服務(wù)；提供交互式網(wǎng)絡(luò)服務(wù)的服務(wù)器必須具備日志記錄功能，必須保證歷史記錄時(shí)間不少于60天，以備接受公安、紀(jì)檢、保密等部門檢查，并保證相應(yīng)服務(wù)器24h正常運(yùn)轉(zhuǎn)。第二，加強(qiáng)用戶管理。校園網(wǎng)設(shè)施屬于學(xué)校的公共財(cái)產(chǎn)，全校師生員工有義務(wù)和責(zé)任保護(hù)網(wǎng)絡(luò)設(shè)施，任何人為損壞網(wǎng)絡(luò)設(shè)施的行為都必須承擔(dān)法律后果和賠償責(zé)任；凡用于非商業(yè)活

8、動(dòng)的學(xué)校內(nèi)部的各單位、師生、員工，均可向校網(wǎng)絡(luò)管理中心申請(qǐng)入網(wǎng)，由網(wǎng)絡(luò)管理中心統(tǒng)一分配IP地址，建立用戶帳戶和用戶密碼，任何單位和個(gè)人未辦理入網(wǎng)手續(xù)不得擅自將計(jì)算機(jī)接入校園網(wǎng)；校園網(wǎng)內(nèi)的各個(gè)子網(wǎng)和個(gè)人用戶不得私自與校外單位聯(lián)網(wǎng)，不得私自發(fā)展校外用戶；任何單位和個(gè)人不得私自將網(wǎng)絡(luò)權(quán)限資源轉(zhuǎn)讓他人使用；不允許在校園網(wǎng)中進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng)；不允許在校園網(wǎng)上發(fā)布和傳播虛假、有害信息；不得利用網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法權(quán)益的活動(dòng)3，違反者將由學(xué)?；蛞平挥嘘P(guān)部門處理；對(duì)盜用IP地址、用戶帳號(hào)和私自聯(lián)網(wǎng)影響他人使用、造成經(jīng)濟(jì)損失、對(duì)網(wǎng)絡(luò)及信息系統(tǒng)造成嚴(yán)重危害者，

9、給予警告或停機(jī)整改，并視其危害和損失的程度，處以賠償、罰款或追究法律責(zé)任。 2結(jié)語 高校計(jì)算機(jī)網(wǎng)絡(luò)安全切實(shí)關(guān)系到在校全體師生工作、學(xué)習(xí)、生活的各個(gè)方面。校園網(wǎng)在實(shí)際應(yīng)用與發(fā)展中仍然存在很多問題，但經(jīng)過分析并提出策略，通過切實(shí)應(yīng)用，相信能夠深入貫徹全國網(wǎng)絡(luò)安全和信息化工作會(huì)議精神，進(jìn)一步普及高校網(wǎng)絡(luò)信息安全意識(shí)，與高校網(wǎng)絡(luò)信息安全團(tuán)隊(duì)進(jìn)行更深度的技能交流和互動(dòng)，共同促進(jìn)培養(yǎng)網(wǎng)絡(luò)空間安全領(lǐng)域人才，以迎接快速變化的教育信息化所帶來的安全挑戰(zhàn)，在高校內(nèi)為全體師生打造良好的工作、學(xué)習(xí)、生活環(huán)境。 參考文獻(xiàn) 1黃煥華.試論計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題與措施J.信息系統(tǒng)工程,2017,12(3):67. 2軒永濤.新媒體時(shí)代高校計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)管理中存在的問題及對(duì)策研究J.教育教學(xué)論壇,20