学校计算机网络安全管理的探讨.docVIP

学校计算机网络安全管理的探讨 　　摘 要：本篇文章主要对于我国当前高校计算机涉及到的网络安全管理工作问题，依据技术应用、学校管理政策这两个角度来对于管理方式进行了探讨，明确指出了各种技术手段实现所需的协同工作，进而最大限度的防止安全孤岛状况出现，使得校园之中的计算机网络能够最大限度的保障自身的安全性、通畅性。本篇文章主要针对学校计算机网络安全管理进行了全面深入的探讨，以期为我国学校计算机网络安全管理工作的发展作出贡献。 　　关键词：计算机网络；安全管理；安全策略；准入控制 　　中图分类号：TP393.08 　　在我国当前科学技术以及信息技术飞速发展的过程中，人们已经在各个不同的领域中对于信息网络技术加以应用。同时，信息化技术进程本身也对于教育工作带来了至关重要的影响，而我国绝大部分的高校在教学以及管理的过程中，都开始通过计算机网络体系完成工作，而一些大学资源计划更是涉及到了大学校园网络之中的各个不同应用系统集成，直接使得全校的相关信息都能够利用完全统一的接口形式，达到信息共享的目的。但同时，在学校计算机网络的安全管理工作中，也同样出现了一些安全问题，导致校园网络受到威胁。下文主要针对学校计算机网络安全管理工作进行了全面详细的探讨。 　　1 安全问题探因 　　现目前，我国高校的计算机网络安全管理工作中，所普遍存在的问题主要在于病毒入侵所带来的网络瘫痪、信息过滤性差所导致的垃圾邮件冲击等问题。而最终引发这些问题出现的主要问题，实际上就涉及到以下几个方面： 　　（1）在我国高校的计算机网络兴起所阶段，相当一部分校园网都仅仅是只管建设规模而没有对于安全问题加以重视。同时，校园还将主要的财力、精力等都放在了网络的扩容建设工作上，直接使得网络安全建设工作的投入不够充足，并且在网络安全意识上有着极大的缺陷。 　　（2）我国现有的网络管理人员极为缺乏。目前在各个高校之中所任职的网管人员本身，实际上在网络安全技术、网络管理经验方面还存在着一定的缺陷，特别是在我国如今网络环境越发复杂的情况下，传统形式下的网络管理能力以及经验已经无法应对现代化网络安全事故处理需求。 　　（3）网络用户所呈现出的安全防范意识过于薄弱，并且没有完善的防御技术、防御能力等。并且有相当一部分校园网内部的网络主体都使用邮件、通讯、下载等方面的网络服务，而在和外部网络接触的过程中，如果说校园网自身没有足够的网络安全防御能力，那么就极有可能会导致病毒感染现象的出现，最终使得校园网自身的安全性面临巨大的威胁。 　　（4）网络道德教育严重滞后。对于网络资源进行恶意的使用，例如发布不良信息、浏览病毒网页等问题，实际随着网络的发展，这方面的问题越发严重，相应的大学生网络犯罪实际上也开始呈现出上升的态势。 　　据此，学校在计算机网络的安全管理方面应加大力度，采取相应的措施，防范可能存在的网络安全隐患，保障校园网的安全运行。 　　2 构建全面的安全策略 　　2.1 改进管理 　　单纯从学校所涉及到的政策上来说，校园应当要对于高校计算机网络所涉及到的安全管理工作引起足够的重视，加大相关资金的投入力度，促使校园网络安全工作所呈现出的多方面管理规章、制度等得以强化，进而构建起一个相对完善的监督机制；直接引进大量的网络安全姑那里人才，并且采取针对性的人才培养、培训措施，让管理人员在不断发展的过程中，其安全意识以及相关的网络安全业务技能能够得以强化；除此之外，还必须要对于网络用户所涉及到的安全教育工作加以完善，达到提升开发力度的目的。尤其是要展开相应的安全常识培训，让用户能够了解如何进行杀毒软件的安装、病毒库更新、处理不明网页和邮件等，进而从根本上强化校园网络呈现出防御能力。 　　2.2 技术安全策略 　　单纯从校园网络的技术层面上来加以考虑，可以直接通过科学合理的方式，来对于网络管理技术加以完善，进而更好的应对越发先进、复杂的网络环境体系，直接通过更加完善的监督手段、网络服务达到信息服务的目的，最大限度的保障计算机网络体系的稳定、持续运行，同时在计算机网络本身出现故障之后能够第一时间使得相关的故障得以排除。以下主要针对四种广泛应用在计算机网络安全管理工作中的技术进行了全面详细的探讨。 　　2.2.1 入侵检测系统。入侵检测系统也被称之为IDS，这一系统和传统形式的防火墙保护措施不同，IDS是属于一种主动保护网络资源的安全系统措施，并且也是一个针对防火墙进行合理、必要的补充措施。IDS入侵系统的使用，完全扭转了传统形式下的网络安全被动型，直接促使网络的安全防护工作更加的主动、积极，尤其是IDS所呈现出的可视化管理工作，给予网络安全防护工作带来了创新变革。 　　具有防火墙的用户，便可以直接利用IDS和计算机防火墙之间保持一种较为良好的联动，进而达到持续性强化网络安