张娟
【摘要】随着互联网的全面推广,高校校园就成为了网络应用的重要场合。校园网成为了学生网络访问的重要窗口,对于保证全校师生正常教学和学生业余休闲都有着重要意义。其中,安全问题就是校园网建设中的重要内容,如何构建安全管理模式保证网络环境安全,避免外部黑客入侵成为热门议题。本文就是在此背景下分析当前校园网建设中存在危险因素,结合网络安全管理理论,提出了校园网建设的安全管理措施。
【关键词】校园网;安全管理;网络安全;网络管理
一、引言
网络安全管理就是针对网络设定访问限制,能够避免未获得授权用户的登录,并且采用信息技术监督网络行为,在发现安全问题会及时报警并采取相应措施,从而起到保护网络环境的作用。本文就是在此背景下分析当前校园网建设中存在危险因素,结合网络安全管理理论,提出了校园网建设的安全管理措施。
二、校园网建设中的安全问题分析
目前,我国计算机网络系统安全问题严重威胁的用户信息安全和系统安全,诸多病毒被用来攻击网络系统,造成了计算机网络系统的瘫痪,有着严重的影响。通过调查分析,校园网中主要存在问题如下:
1.校园网络资源利用泛滥,学生用户不考虑网络承受能力大肆下载资源,导致网络占用带宽严重,拖慢网络的反应速度,从而为网络应用提供了漏洞;
2.校園网内部用户缺乏安全意识,有人利用校园网内无人管理的服务器作为中转,使用他人邮件地址发送信息损害他人权益,可以被黑客利用进行攻击以干扰用户的正常使用;
3.内部用户处于好奇恶意攻击网络系统,利用网络协议服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源删改数据破坏系统利用网络协议服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源删改数据破坏系统。
三、校园网建设中的安全管理分析
(一)网络破坏防护体系
1.防火墙与杀毒软件
校园网的核心数据均位于服务器中,这就需要在服务器安装防火墙和杀毒软件,在应用中提升防火墙技术水平,能够有效地抵制病毒的入侵。同时,安装杀毒软件,能够对整个服务器系统进行病毒实时监控,及时的发现存在安全威胁的病毒,并能够及时更新病毒库,将最新的病毒数据作为查杀标准,能够定期对服务器开放的端口进行常规检测,将检测结果和以往备份的端口列表进行比较.用进程检测软件监测服务器所开的进程,并和以往的进程列表作比较。
2.入侵检测技术
在计算机网络访问中通过入侵检测技术就能够直接控制违反安全规则的活动,从而避免病毒和黑客入侵。同时.在系统中应用审计评估入侵行为,并且能够根据系统标准识别行为的规范性,最大程度的遏制具有破坏作用的入侵行为。校园网就应该构建入侵检测系统,能够在入侵检测技术的支持下形成一体化的主动防御体系,保证获得权限认证的用户的安全性,从而使校园网在安全的环境下运行。
(二)校园网系统安全管理
1.系统软件及数据备份
系统管理员需要进行服务器关键数据和文件的定期备份,能够采用备份技术完成定期存储。其中,针对系统核心数据还需要采用刻录光盘或者存储至其他服务器的方法,最大程度的保证核心数据的安全性。同时,管理员还应该能够真毒服务器资源进行监视,定期删除无用数据和文件,保证服务器运行中不受到冗余数据的影响,最高程度发挥服务器运行效率,同时,在高效服务器管理中还可以建立实时备份系统,能够对指定文件和区域位置的文件进行实时备份。
2.用户访问管理
在系统访问中需要确定用户访问权限,通过设置系统操作权限和口令管理的管理方式,就能够验证用户的身份,从而能够保证用户访问的合法性,拒绝黑客伪装成用户登录系统。在管理进行设置系统密码过程中,需要根据审核设定相应的策略,并且能够修改终端管理端口,以及配置MS-SQL,删除危险的存储过程.
3.系统日志管理
系统日志能够记录系统的工作情况,通过定期的检查日志管理就能够发现系统运行中的问题,并且结合系统问题发生时机和具体情况制定解决办法。同时,在日志管理中需要制定问题反馈机制,在获取系统运行问题后需要及时反馈,并且制定处理措施,保证系统的稳定运行。
三、校园用户安全培训
校园用户是整个校园网络中的主要对象,校园用户必须按照校园网管理要求开展活动。在实际管理中需要对用户网络安全意识进行培训,保证用户访问行为符合规范。同时,在校园网络中必须及时发现问题,并能够反馈给管理员,将用户作为校园网维护的重要部分,保证学生的德育水平,从而能够提升用户方位校园网的规范性。
四、总结
在校园网的安全管理中,需要按照网络环境和系统要求,开展校园网安全管理建设,最大程度保证校园网的安全性。