學校網絡安全與管理思考范文

本站小編為你精心準備了學校網絡安全與管理思考參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

在網絡技術快速發展的今天，吉林電大及整個系統的辦學形勢及規模發生了翻天覆地的變化，信息化建設在我校迅速展開，提高我校的教學和管理水平的同時，也暴露出很多問題，主要體現在黑客攻擊、SQL注入、病毒及惡意軟件、間諜軟件等各種安全威脅時有發生，我們也越來越認識到網絡安全的重要性。怎樣在我校現有設備及人員配置的基礎上做好網絡安全工作是我們急需解決的問題。

一、我校網絡安全存在的問題及現狀

1.網絡安全設備我校在組建校園網之初，由于資金和技術有限，在網絡安全防護方面沒有做過多的投資，甚至將原有的PC機直接作為小型服務器使用，完全沒有配套的網絡安全設施，整個校園網基本處在一個開放的狀態，沒有有效的預警機制和防范措施。目前，隨著我校事業的不斷發展，校內各部門信息量的逐年增加以及我校承接的各項大規模項目越來越多，網絡安全也必然受到了足夠的重視，網絡安全設備的投入逐年增加，近幾年每年都有近百萬元的投入，使得目前我校的網絡安全設備處在一個基本完善的階段，但是還有繼續提高的空間。

2.網絡安全意識與制度我校教職員工對網絡安全知識的了解參差不齊，有些老師的安全意識特別淡薄，上網查資料，對于不明彈出頁面隨意點擊；U盤等存儲設備不進行安全查毒隨意使用；安全管理人員最初專業知識薄弱，不能合理地管理網絡；學生機登記機制不健全，師生上網無法識別，從而不能有效地約束師生的行為，有時一臺教師機或者學生機受到病毒侵襲，導致整個網絡癱瘓個把小時，嚴重影響教學過程；網絡監控、日志系統不健全，導致管理混亂。網絡中心管理人員在排查網絡安全隱患的同時，不斷向師生灌輸網絡安全的基本常識，目前，全校師生對于網絡安全的意識逐漸加強，如果有重新安裝系統的老師，會主動聯系我們安裝相應的防病毒軟件和進行信息登記，有的甚至如果不安裝防病毒軟件就不上網。師生網絡安全意識的提高，有效地防范了安全侵襲的最薄弱環節，保障了我校網絡的安全。

3.師生使用的個人電腦我校師生所使用的PC電腦的操作系統基本都不是正版軟件，而且由于個人使用習慣，很多電腦目前的操作系統還是XP系統，而XP系統早在2014年上半年微軟公司就已經宣布停止維護漏洞了，所以，大多電腦或多或少都存在一定的安全隱患。上文也提到，再加上師生的安全意識薄弱，網絡上各種病毒橫行，如“震蕩波”等就是利用系統漏洞進行攻擊的。師生電腦都是在校內局域網中，往往一臺電腦收到攻擊，會導致整個網絡機器都受到不同程度的影響，甚至機器無法啟動，只能重裝系統。正是因為我校曾經受到過類似的網絡攻擊，所以，現在中心機房購置了更為先進的防火墻等設備，把整個網絡的安全策略提升到了企業級的高度，極大地緩解了類似情況的發生。

4.網絡資源的濫用我校網絡是為了滿足老師教學、科研和管理的需要，但是很多師生利用閑暇時間仍然會訪問危害網絡系統的網站，比如有人會借助校園網打網絡游戲、炒股票、下載電影或者在線觀看視頻，更甚者有人會訪問暴力、色情等非法網站，占用大量網絡帶寬，造成擁堵，極大影響了上網速度等。目前，我校正打算購置一批設備，對個人電腦進行流量限制，封閉非法網站鏈接等，以便解決此類事件的發生。

5.環境及其他無法預料的因素環境因素也是影響網絡安全不可回避的問題，比如晚間機房停電，而UPS又不能保證更長時間的運行，服務器大面積突然斷電，導致數據丟失；地震、火災、雷電等自然災害都是無法預料的因素。我校目前UPS電源容量已經可以達到數十小時運行，同時已經擁有防雷設備，最大限度地減少因為自然現象所帶來的影響。

二、我校網絡安全的管理措施

網絡安全是當前網絡信息技術中極為突出的棘手問題，它屬于技術問題，也屬于管理問題。有先進的設備，配備先進的技術，配合成熟的管理，才能保證網絡安全有序運行。目前，我校網絡安全的主要管理措施如下：

1.配置下一代防火墻和優化的系統安全策略我校于2014年購入下一代防火墻，與傳統防火墻相比，下一代防火墻除了游泳傳統防火墻的主要功能外，它可以全面對應用層的威脅，并且性價比極高。它可以更深層地洞察網絡中的各種用戶、應用和內容等信息，借助單路徑異構并行處理引擎，下一代防火墻能夠為用戶提供更有效的應用層一體化安全防護，所以，下一代防火墻已經是時下防火墻發展的趨勢。另外，中心機房所有服務器配置最優安全策略，包括獨有賬戶、審核策略等，校內師生電腦均要求強行安全360安全衛士等防護軟件，最大程度減少網絡攻擊。

2.防病毒策略為保證我校網絡安全，中心技術人員制定了多層防御病毒的策略，使校內各部門都采取一定的防病毒措施。殺毒軟件定時更新病毒庫，定時對個人電腦進行病毒查殺。日常工作中，中心技術人員會積極提醒和指導師生做好病毒查殺工作。

3.系統加固策略中心服務器及數據庫均使用正版軟件，并及時更新操作系統，安全系統補丁。用戶通過第三方軟件，比如360安全衛士等進行系統漏洞修補，保證系統安全。

4.程序代碼優化很多攻擊是通過軟件開發漏洞展開的，我校目前承擔的項目越來越多，程序代碼的優化工作也是網絡安全防護的關鍵問題。從代碼中變量、防注入關鍵字篩選等等一系列方法其進行優化，從代碼層面保證網絡安全運行。

5.增強師生網絡安全意識時刻提醒師生及時更新系統補丁、防病毒庫等，不要輕易瀏覽可信度不高的鏈接和網站，不要隨意打開不明郵件，不要任意設置共享文件等。

6.制定可行的網絡安全管理制度意識策略均是從技術或者安全意識上對網絡安全危害進行的防范，為了規范網絡使用和管理，我們也制定了一整套網絡安全管理制度，從制度上規范校內所有人員的網絡行為，如《吉林電大網絡管理人員工作制度》、《吉林電大中心機房管理制度》、《吉林電大網絡教室管理制度》等。

7.其他機制（1）訪問控制。對不同用戶授予不同的權限，如只讀、修改等。（2）數據加密。保證數據完整性，將信息經過加密或者轉換，變成一個無意義的信息，獲取信息再經過解密還原成實際信息。（3）數據庫實施備份。各項業務需要的數據庫進行實施同機和異機備份，保證數據的完整性。（4）自然因素安全機制。中心機房已經配置防靜電、防雷、防火等措施，以確保網絡安全運行。

三、結束語

隨著網絡安全技術和黑客技術的不斷發展，網絡安全問題已然成為了一個復雜的系統工程。我們要不斷加強技術人員業務水平，完善網絡安全管理制度，提高師生網絡安全意識，防范網絡運行的各個環節由于疏忽所帶來的安全危機，確保我校教學和管理的各項工作有序進行。

作者：那勇 單位：吉林廣播電視大學