目前,随着高校信息化、网络化的迅速发展,全军军事院校校园网基本搭建完成。随着校园网应用的深入,校园网的安全管理问题也日益突出。校园网安全管理的恰当与否不仅关系到教育和科研工作的顺利开展,还对学校网络资源的利用有重要意义 ,因此合理有效的管理方法与维护手段成为校园网网络管理员面对以及要研究的重要方向。
1 安全管理必备的条件
1. 制定规范可遵循的规章制度
“没有规矩,不成方圆” ,一套完善有效的规章制度是校园网安全管理的支撑,使用者与管理者都能做到有章可循,有法可依。没 有切实可行的安全保障体系和制度 ,网络安全就变成了空谈 。随着网络技术的迅速发展和上网用户对网络的了解程度越深 ,网络安全 的形式就越严峻 ,这也从近几年网络失泄密事件频频出现得到印证。网络管理人员必须遵守国家有关法律 、法规 ,严格执行安全保密制度 ,并对所提供的信息负责 ,还要建立与维护完整的网络用户数据库 ,严格对系统日志进行管理 。定时对校园网系统的安全设置做好安全防范工作。
2.硬件设备的日常维护工作是安全管理的基础
硬件设备的日常维护和安全管理的关系是相辅相成的。校园网的核心是服务器,服务器一旦发生故障,整个校园网就陷入瘫痪,无法正常运行;单机出现故障这台计算机将不能正常接入校园网。由此可见,安全管理的基础性工作是校园网内的硬件设备进行规范的日常维护与保养,只有保持稳定可靠的运行才可以谈安全管理。
3.系统软件作为安全管理的重要支撑
军事类院校的校园网普遍在硬件设备上投入多,软件投入偏少,导致使用盗版系统软件、盗版应用软件,给校园网留下了一定的安全隐患。一旦病毒在校园网上传播,就有可能感染整个网络系统中的服务器、计算机,会引起网络堵塞,系统程序的不正常运行,严重的甚至会让信息数据丢失,网络瘫痪等情况发生,影响正常的教学、科研甚至学校的日常管理工作。
2 安全管理工作要注意的几个方面
1.一支素质过硬的管理队伍
军事院校网络管理员和维护人员配备较少,往往是身兼数职,通常只能保证网络的正常运行,无暇深入学习研究网络安全知识,因此要注意加强管理员自身素质的提升。由于网络安全意识淡薄,制度规范不够严谨,导致近年来,不断有网络失泄密事件发生。随着信息技术的不断发展,在网络上窃取情报及秘密也成为了一种窃密的主要途径,校园网的使用者与管理员要严格按照“十条禁令”的规定来操作使用校园网。为充分发挥校园网的作用 ,组建一支思想与技术过硬的管理队伍是做好安全管理工作的首要任务。
2.定期进行数据备份与病毒查杀
做好数据备份在安全管理中尤为重要,网络管理人员要定期对服务器上的重要文件进行备份,避免数据出现损坏或丢失带来灾难性的损失;对单机来说可以采用一键还原对系统进行备份,一旦遭到破坏时,可以通过一键还原,大大节约了重新安装系统的时间。
要安装网络版杀毒软件,网络管理员定期在服务器上进行软件升级,这样整个接入网络的计算机在开机后就会自动更新软件,还可以在服务器上对某台计算机进行病毒监控 、进行远程杀毒,及时了解掌握校园网中病毒疫情。
3.防范系统安全漏洞。
及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。可以通过安装360安全卫士或者其他功能类似的第三方产品来给系统的漏洞打好补丁,这样可以有效保护系统。
4.网络安全隔离
防火墙作为一种内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。
5.实名认证
校园网基础安全设施配备后,必须要解决用户上网身份问题
而身份认证系统是整个校园网络安全体系的基础,全校的统一身份认证系统,是学校信息化建设中必须要考虑的一个非常重要的内容。为此,必须建立基于校园网的全校统一身份认证系统,才能彻底的解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。
3 结束语
校园网络安全是一个涉及面很广的问题,涉及到网络上信息的保密性、完整性、可用性、真实性和可控性 ,要想确保安全,必须同时从公共政策、法规;安全标准、技术标准、管理这三个层次上采取有效措施 。随着计算机技术和通信技术的进步,以及社会对于将计算机结成网络以实现资源共享的要求日益增长,计算机网络将日益成为重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,制定一套安全策略,采取必要的安全措施,解决方案,对于保障信息系统的安全性将十分重要。
作者:李海燕 毕义强 来源:卷宗 2015年10期