宋建松
摘要:网络是兼具自由性、开放性特点的网络,让高校的教学工作和管理工作更加的信息化和开放化,但网络信息管理问题已成为高校网络安全管理的重点。该文以高校在网络安全管理中存在的问题为切入点,简要分析问题出现原因,并根据问题出现原因提出相应处理措施,为高校的信息化管理提供参考。
关键词:高校;网络管理;安全管理;问题;处理措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)35-0044-02
互联网时代,是具有跨时代意义的时代,网络已成为全社会所必须、且意义重大的工具之一。对于高校来讲,互联网运用更加频繁。然而机遇和挑战并存,互联网虽能够为高校的教学工作和管理方式带来便利,但也为高校网络安全管理带来了挑战。高校在网络管理工作中的纰漏或失误,重要数据泄露、教学中断等问题接踵而来。因此,网络安全管理不容忽视。
1 高校网络安全管理问题探究
1.1 网络安全管理意识缺失
网络安全经常会面临多样的威胁,用户安全管理意识如果不强,网络攻击或网络侵害就会接踵而来。对于教师来讲,大部分的教师并未具备相应的网络防护能力,而且网络安全管理意识又缺失。举例来说,登录密码的设置可以为电脑提供相应的防护,而且下载正规网络安全防护系统也能起到作用,但是很多教师由于相关知识缺失,单纯认为只要不登录风险大的网站就不会收到非法攻击。薄弱的网络安全防护意识,让资料泄漏事故或者计算机遭到非法攻击的几率大大增加。目前我国网民已超过4亿,其中大学生成了网络使用者的主力。但值得注意的是,大学生由于心理的不成熟等方面的原因,在享受网络带来的便利的同时,也面临着网络安全的威胁[1]。对于学生来讲,网络安全意识也不高,通过日常实践获得网络应用技能,对网络的运行原理却知之甚少,缺乏相应的理论基础知识,虽能在网络上获得相应的信息,但是不懂得保护隐私。自我保护意识的缺失,为高校网络安全管理埋下隐患。
1.2 系统内部存在纰漏
随着计算机的发展和广泛应用,计算机病毒也随之迅速发展,不断对计算机网络造成威胁和破坏,给社会生活和生产都造成了巨大的损失[2]。Windows操作系统目前是高校用户所使用的主流系统,而Windows系统的源代码是很复杂的代码组合,一般用户无法知晓,对于很多用户来说几乎很难能发现系统中存在的纰漏。现在的“黑客”即制造网络病毒或者实施网络攻击的操作者都是具备专业技术能力的网络用户,对于Windows系统中所存在的漏洞非常了解,而一些用户所使用的系统登记并不高,且未能及时更新或者升级程序,无法有效拦截浏览器或者一般程序中的攻击。网络安全威胁在这种情况下就具备了可乘之机,让高校的安全管理工作面对着重大威胁。
1.3 网络安全投入不足
维护网络安全是一项既耗费时间又耗费大量精力的技术维护任务,为保障该任务顺利进行,需要投入大量资金、投入大量人力。但就目前高校网络安全管理来说,网络管理中心只配备了少量专业管理人员,其中一些成员也并非完全具备网络安全管理能力,而面对数量如此庞大的计算机用户,安全管理工作捉襟见肘,常常会顾此失彼,整个校园网络预警方式和防范措施缺失。据不完全统计,国内对于网络信息安全投入不足1%,可见高校对网络安全经费投入也捉襟见肘。投入有限会造成一系列多米诺效应,网络用户的身份不能有效识别,网络出入口不能同意进行管理,计算机设备无法快速更新,未具备足够的安全防护软件,为黑客或病毒的侵入提供了一条“绿色通道”这就使病毒攻击或者系统崩溃等网络安全隐患频现,数据泄露、教学停顿等事故出现几率增加。
1.4 网络使用行为不规范
在网络信息化十分普及的大数据时代,学生能够在网络是获取大量的信息,也成为学生的交流和学习的重要渠道之一。但是大学生刚刚成年,并未对网络宣传的意识形态和价值观念能够做出正确的判断,在使用网络和浏览网页信息时容易受暴力和色情信息的影响,浏览不健康的网站或者下载不健康的游戏。而且由于网络安全意识缺失和网络安全知识的匮乏,很多高校用户为养成良好的浏览习惯和网络应用习惯,使用盗版软件和盗版应用系统,也会到不安全的网站上下载信息,导致黑客和恶意网络攻击者为实现不正当目的,利用校园网络漏洞恶意攻击网络,校园网络安全受到威胁。
2 网络安全管理优化措施
2.1 加强培养网络安全管理意识
正在首届网络安全宣传周上,中央网信办网络安全协调局赵泽良局长说:“在网络安全问题严重,并不是说网络不能正常使用了,而是大量网民缺乏必要的防范意识和防护技能,网络安全问题没有得到足够重视[3]。”网络安全管理意识是实现网络安全管理的前提和基础,没有足够的网络安全管理意识,无论多高级的安全防护软件都无法确保网络防护有效进行。首先,高校日常要以多种方式进行网络防护知识宣传,例如组织网络安全管理有奖竞赛活动,组织所有人员积极参与,让学习过程充满乐趣;也可以请专业技术人员进行网络安全知识宣讲,学习网络安全知识;学校也要组织网络安全管理课程,组织全体人员学习,让高校全体人员都能对网络安全加强重视,我国也相继在多个高校举办网络安全宣传周活动,着力普及网络安全知识,提升全民网络安全意识[4]。其次,所有高校网络用户也要自觉形成良好的使用网络习惯。例如,用户密码设置是要注意选取高级别密码,养成良好的浏览习惯,拒绝浏览存在风险的网站,下载时仔细辨别下载源,让病毒无可乘之机。
2.2 更新系统漏洞补丁要及时
对于所有的软件用户来讲,定期更新软件补丁,从安全层面有着至关重要的作用。换句话说,系统越完善,安全性越高,系统出现崩盘的几率大大降低,数据泄露的几率也就降低。网络用户一定要把计算机系统的安全因素提前考虑:安装杀毒软件,更新病毒庫,系统漏洞扫描,及时安装补丁软件等等,查漏补缺,防患未然[5]。网络系统服务商会根据系统存在的漏洞定期进行定期修复和提供修复补丁,以保护用户网络使用安全。高校网络用户在下载系统软件或下载系统漏洞补丁时,需通过安全的登录口和正规的安全软件。现在能够提供软件安全防护服务的软件有很多,例如360安全卫士和QQ电脑管家都是安全的漏洞修复系统,不仅能够修复漏洞,也能为用户下载时提供安全的下载链接入口。在安装时,可根据软件提示下载漏洞修复补丁,在正确且承购践行安装后,系统安全等级可以有效提升,病毒或者非法攻击也能够有效拦截。
2.3 杀毒软件必不可少
面对日益猖獗的网络病毒和网络攻击,用户除了要定期升级系统和养成良好的网络应用习惯之外,使用安全且有效的杀毒软件也是维护网络安全的有效方法。当我们一旦打开网络的通道时,形色诱惑便纷至沓来;“君子多欲则贪慕富贵,枉道速祸”,面对飞来的“幸运”,就需要我们认真地甄别,并采取相应的行动[6]。高校在使用杀毒软件时,要购买并使用正版的系统杀毒软件,并在高校的管理系统和公共计算机上全部安装,因为公共计算机室高校教学和日常管理重要的设备,而且高校网络系统内部结构复杂。如果资金充足,高校可以为学生用户提供相应免费网络杀毒服务或为学生提供免费正版杀毒软件,及时控制网络安全风险,防止学生用户使用盗版软件。学生用户和教师用户如果无购买正版杀毒软件的能力,杀毒软件官方网站可为用户提供免费杀毒软件,学生和教师可根据需要自行下载。在杀毒软件安装成功并投入使用后,要保证杀毒软件开启并能全程运行,不能偶尔中断使用,而且也要保证使用的杀毒软件和自带的运营系统相匹配,可防止病毒能够通过网络对计算机实施非法入侵。高校的网络安全管理中心也要及时将软件更新,以管理员全网络通知的方式对学生进行提醒,以保证学生及时更新杀毒软件,防止病毒隐藏在学生电脑中,全方位有效提升网络安全管理能力。
2.4 适当增加网络安全管理投入
计算机技术和网络技术的发展,使得社会中越来越多的领域成为互联网的受益者,高校校园网络更是在教学、管理、科研中发挥重要的作用[7]。适当增加网络安全管理资金、人力和技术能够切实将高校的网络安全管理落到实处。虽然很多高校都存在着资金使用紧张的问题,但是网络安全管理属于基础资金投入,必须保障投入力度。落后的硬件和设备必须及时进行淘汰更换,网络操作系统和安全管理软件也要及时更新。与此同时,要增加网络安全管理技术人员,及时为教师和学生解决网络安全故障,也及时为高校提供相应咨询服务,全面提升所有人员的网络防护能力。校园也可以组织志愿者活动,招募具备一定的网络管理知识和管理技能的教师或学生,为全体人员提供免费服务。此外,也可投入资金定期组织网络安全管理课程,让教师和学生积极参与培训,提高教师和学生的整体技术能力。
2.5 规范用户上网行为
为维护高校日常网络使用秩序,规范高校用户的上网行为,能够提高资源利用率,保证高校网络使用安全。一是身份必须认证,身份认证系统能让用户向系统发出身份验证,是搞笑安全管理的第一道也是最重要的一道防线,可以确保校园网络信息能够被正确的访问。建立高校网络使用的身份认证系统,对上网用户进行强制认证,能够识别上网用户身份,出现问题能找到直接责任人;二是访问时进行传输加密,是指网络数据传输中对数据进行加密的网络数据安全传输。也要在校园内部网络设置相应的口令保护系统,对于网络安全日志进行日常审查机制,有效阻止外部用户侵入,确保及时发现问题;三是对用户的上网行为全面监控,通过安装相应的监控软件或监控硬件,应用并设置相应的管理策略,规范用户网络使用行为,避免出现不安全操作的可能,对问题和和不安全事件及时定位及时解决。四是设立网络拦截机制,在拦截非法信息侵入的同时也能对高校所有用户网络行为进行规范,禁止用户访问不安全或存在风险的网站,也用户禁止下载不安全的软件,可以很好地实现网络安全保护作用。
2.6 定期进行网络维护
定期进行网络维护,能够保证高校使用网络安全稳定。第一,定期维护设备,以为设备是高校网络安全运行的关键所在,定期的设备维护不仅能够更好的使用设备,并且能延长设备的使用寿命,所以定期对设备进行维护时必要的网络管理措施。但是对设备进行维护时,要小心处理,以避免出现重大失误。例如公共计算机、公共路由器、交换机等都要由网络管理中心的人员负责定期维护保养,管理人员定期对设备运行情况检查,对机械设备出现的问题也要及时处理,维护密码定期修改,维修日志必须完善。防火墙的设置情况要仔细检查,因为防火墙能够很好地保护校园公共网络系统,防止遭到恶意破坏。第二,要定期对服务器进行维护,因为服务器内存储着大量的核心数据,经过长期运行的数据库,需要对数据库的性能进行调整,让数据性能进入最优运行状态。网络管理人员要定期对服务器安装的软件和程序进行逐一排查,确保无违规软件介入。及时对核心数据进行双重备份,以应对紧急情况。第三要对网络线路和设备终端。线路出现问题时第一时间上报,以便及时安排维修维护人员进行故障排查并及时发现解决问题。如果设备终端故障,则要将更换所用渠道和费用上报,以保证检修和更换及时。
3 总结
随着高校科技化信息化发展,校园网络安全管理工作迫在眉睫,网络安全问题至关重要。高校网络安全管理中存在着网络安全管理意识缺失、系统内部存在纰漏、网络安全投入不足等多方面问题,加强培养网络安全管理意识、及时更新系统漏洞补丁、安装且使用正版杀毒软件、适当增加网络安全管理投入、制定相应的网络安全管理规章制度、定期进行网络维护等都是有效地加强校园网络安全管理的管理和防范措施,让网络能够更好地为高校教育教学提供服务。
参考文献:
[1] 潘放. 大学生网络安全意识现状与对策研究[J]. 才智, 2013(31).
[2] 昊良斌. Windows系统漏洞与病毒预防研究[J]. 中国电子商务, 2012(2):10.
[3] 赵泽良. 加强网络安全宣传 提高安全防范意识[J]. 中国信息安全, 2014(12):72-73.
[4] 王宇, 吴忠望, 張捷. 谈谈如何加强网络安全保密意识教育[J]. 保密科学技术, 2017(3):53-57.
[5] 缪凯. 计算机系统漏洞的影响及对策[J]. 社会科学:文摘版, 2016(6):00303-00303.
[6] 俞木发. 面对诱惑则止于甄别:安全还要免费拒绝免费杀毒软件的诱惑[J]. 电脑爱好者, 2016(6):20-22.
[7] 韩素娟. 高校计算机网络安全现状及管理策略探析[J]. 科技视界, 2016(12):152-153.