關于高校網(wǎng)絡和信息安全管理與技術分析

1、    關于高校網(wǎng)絡和信息安全管理與技術分析    張曉曉郭紹永摘要：為了讓更多高校相互學習相互借鑒網(wǎng)絡和信息系統(tǒng)安全管理和技術措施，促進高校的安全防護意識和防護能力，該文結合本校工作實際情況，詳細闡述了我校在安全防護方面的安全管理和技術措施，通過這些方法和措施，我校在安全方面取得了一定成效，對其他高校提供了一種參考案例。關鍵詞：高校；網(wǎng)絡；信息安全：tp393 ：a ：1009-3044（2017）13-0044-02在大數(shù)據(jù)時代，計算機網(wǎng)絡具有開放性、互聯(lián)性等多樣性，而且存在著技術上的弱點及人為因素，致使網(wǎng)絡容易受到黑客、病毒等的攻擊。網(wǎng)絡和信息安全

2、越來越受到重視，高校的網(wǎng)絡和信息安全投入也不斷增加，但是安全是相對的，只能盡量安全，但無法絕對安全，所以要從制度、管理、技術等多方面人手，進行持續(xù)的安全防護。信息安全是一個復雜的系統(tǒng)工程，涉及系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素。根據(jù)本校的實際情況，總結出一套適合我校的安全措施。1高度重視網(wǎng)絡和信息安全工作經(jīng)常進行相關安全培訓，從意識上讓各部門不斷提高對安全工作的認識，堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則，根據(jù)校園網(wǎng)安全管理規(guī)定，各單位主要負責人是本單位網(wǎng)絡和信息系統(tǒng)安全第一責任人。各單位應確定一名工作人員作為本單位網(wǎng)站安全負責人，負責本單位網(wǎng)絡信息安全工作，單位主要負責人或

3、網(wǎng)站安全負責人有變動的，須重新簽訂網(wǎng)絡信息安全責任書。通過典型的安全事故講解，讓其認識到安全的重要性，不能只建不管，只用不維護，只有思想上重視才能行動上加強，尤其需要校領導的重視，需要從上而下一切狠抓安全不放松。2制定一套完整的規(guī)章制度學校制定和通過了校園網(wǎng)管理規(guī)定、校園網(wǎng)安全管理規(guī)定等校級文件，此外，學校網(wǎng)絡信息安全管理部門還制定了校園網(wǎng)實名制上網(wǎng)管理辦法、校園網(wǎng)ip地址及域名管理辦法、公共機房接入校園網(wǎng)絡管理辦法、網(wǎng)絡與信息安全責任書、附屬醫(yī)院接人校園網(wǎng)服務協(xié)議、網(wǎng)絡信息安全應急工作預案等安全制度，成立網(wǎng)絡信息系統(tǒng)安全工作領導小組，明確劃分責任，嚴格執(zhí)行。3加強安全技術防范措施有了完善的規(guī)

4、章制度后，要按照規(guī)章制度辦事，并要在規(guī)章制度下制度出符合我校實際情況的安全技術防范措施，目前單靠一種手段進行防護已經(jīng)不能滿足現(xiàn)在安全防護的需求，需要通過層層防護做到盡量萬無一失，我校從以下幾個方面進行安全技術防范措施。1）升級加固網(wǎng)絡出口綜合安全網(wǎng)關防護設施，性能更強大，功能更完備，提高安全攻擊防范，安全策略設置更嚴格，加強對網(wǎng)絡掃描、黑客入侵等互聯(lián)網(wǎng)攻擊的防范措施。在中心機房服務器前增加waf防火墻，啟用各種web防護功能，有效防護web攻擊。2）加強安全審計。利用互聯(lián)網(wǎng)控制網(wǎng)關過濾非法關鍵詞，并可以對聊天類、電子郵件、發(fā)貼等上網(wǎng)行為進行詳細記錄并查詢，按要求保存日志記錄。3）認證上網(wǎng)賬號管

5、理。每人一個帳號，上網(wǎng)必須使用帳號登錄進行上網(wǎng)，加強人員安全意識培訓。認證系統(tǒng)可以詳細記錄登錄人員的帳號、登錄時間、注銷時間、源ip、源mac等信息，按要求保存日志記錄。對認證服務器進行升級，安裝了新的認證服務器，并由c/s架構升級為b/s架構，提高了系統(tǒng)的安全可靠性。4）弱口令檢查。定期更換和強化系統(tǒng)密碼，由于后臺操作系統(tǒng)登錄密碼以及前臺登錄密碼都設置過于簡單，建議強化密碼，密碼設置要符合網(wǎng)站系統(tǒng)安全要求。5）使用安防及環(huán)境監(jiān)控系統(tǒng)和網(wǎng)絡運維系統(tǒng)加強網(wǎng)絡軟硬件安全預警。機房監(jiān)控主要進行空調、配電、視頻、溫濕度、水浸等監(jiān)控。網(wǎng)絡運維系統(tǒng)主要進行網(wǎng)絡交換設備、服務器設備、web應用、數(shù)據(jù)庫等的監(jiān)

6、控，當出現(xiàn)問題時會進行短信或郵件報警，以便及時處理。為了防止空調由于室外機灰塵經(jīng)常停機的問題，會定時進行空調清洗，尤其在春天楊樹柳絮多的時候和天氣較熱的時候清洗更是必要，解決了機房空調經(jīng)常停機造成機房溫度過高服務器出現(xiàn)問題的情況。6）加強安全巡查。執(zhí)行7*24小時值班，堅持每天巡查機房、服務器及其相關信息，嚴格審核網(wǎng)站發(fā)布的信息，及時發(fā)現(xiàn)、刪除和過濾有害信息，一旦出現(xiàn)問題能夠在最短的時間內(nèi)到達現(xiàn)場進行解決，并做好日志的保存。4定期對網(wǎng)絡和信息系統(tǒng)進行安全排查1）要求各部門定期自查整改，對各部門負責的網(wǎng)站信息系統(tǒng)服務器進行安全自查，升級病毒防護軟件，進行病毒查殺，升級操作系統(tǒng)及修復漏洞補丁，發(fā)現(xiàn)

7、問題及時處理。2）對學校各部門服務網(wǎng)站信息系統(tǒng)進行定期檢查，利用漏洞掃描設備對網(wǎng)站信息系統(tǒng)服務器進行掃描，對存在風險的網(wǎng)站信息系統(tǒng)要求相關部門進行安全整改加固，并在規(guī)定時間內(nèi)整改完成，填寫反饋表，對存在的漏洞進行升級修復，并加強后續(xù)定期巡檢。由于漏洞是不斷更新的，所以需要定時進行漏洞掃描處理，是一個長期加固的過程，只能盡量防護，不能徹底根治。通過定期檢查，不僅了解了學校當前的網(wǎng)絡信息安全工作狀況，而且也為今后加強這方面工作奠定基礎。建立常態(tài)化檢查機制，定期對重點部門的已有機房及網(wǎng)絡信息系統(tǒng)進行檢查，及時對新建機房和網(wǎng)站信息系統(tǒng)備案，掌握校園網(wǎng)絡安全管理情況，清除危及學校信息安全、網(wǎng)絡安全的問題

8、，確保整個校園的網(wǎng)絡信息建設通暢有序。5數(shù)據(jù)備份恢復按網(wǎng)站信息系統(tǒng)重要性制定備份策略，非常重要數(shù)據(jù)進行實時備份，比較重要的數(shù)據(jù)進行短時定時備份，相對不太重要數(shù)據(jù)更改不頻繁的數(shù)據(jù)可以進行長時定時備份，例如一天、一周、或一月等。備份方式主要有四種：1）可以使用專業(yè)的硬軟件一體設備，對指定數(shù)據(jù)進行備份，如netgear的存儲備份設備；2）可以使用專業(yè)的備份軟件工具，例如symantec數(shù)據(jù)備份系統(tǒng)，u諾備份系統(tǒng)等；3）自編備份腳本，進行定時備份，對沒有軟硬件備份系統(tǒng)的單位可以自己編寫備份代碼，然后加載到系統(tǒng)定時運行菜單中，根據(jù)需要備份到本機或其他存儲設備中；4）定時拷貝，對于水平較低，且網(wǎng)站信息系統(tǒng)

9、和數(shù)據(jù)量較少的單位，可以指定專人定時對關鍵數(shù)據(jù)進行備份，把要備份的數(shù)據(jù)拷貝到指定存儲設備上，但是這種備份一般針對不太重要的數(shù)據(jù)，因為不能保證實時數(shù)據(jù)備份。6問題與思考在管理和技術防范上不斷加強，并且每年投入一定經(jīng)費進行安全防護設，安全防護上持續(xù)增強，但還要看到問題與不足，通過分析問題解決問題，讓安全無死角，現(xiàn)在網(wǎng)絡安全主要存在以下幾個問題。1）技術人員不足，技術能力相對較弱。目前高校大都意識到信息化的重要性，但對安全卻重視不足，認為只要能上網(wǎng)有幾個應用系統(tǒng)就行了，沒有太重要的數(shù)據(jù)，構不成太大的安全問題，不愿在安全上投入大量人力物力。而安全往往不是只通過設備就能解決問題的，需要有專門的團隊來進行

10、不斷安全防護，要不斷加強培訓與自學，增加安全防護技術能力。2）發(fā)現(xiàn)問題容易，處理難。各種漏洞掃描設備都能及時發(fā)現(xiàn)大量較常見的風險漏洞，但是掃描出風險漏洞后讓處理卻是各部門最困難的，有幾個原因：（1）技術能力不足，已經(jīng)處理過的由于方法不對，再次掃描還存在；（2）一些信息系統(tǒng)使用時間較長，已過保；（3）一些應用系統(tǒng)開發(fā)公司倒閉，無人處理；（4）由于部分操作系統(tǒng)已經(jīng)不再維護升級，漏洞無法修復，便如win-dows server 2003、windows xp，換操作系統(tǒng)原來應用系統(tǒng)不兼容；（5）一些應用系統(tǒng)利用第三方免費架構代碼開發(fā)，第三方架構存在漏洞不升級，更換部分功能無法實現(xiàn)。除了這些還有其他一些問題，最終只有升級或更換系統(tǒng)解決，但相對費用較高，而且已經(jīng)熟悉舊系統(tǒng)不愿更換，所以最終一般不了了之。3）安全攻擊越來越多，設備更新?lián)Q代較快，較難跟上當前安全所需的最新軟硬件需求。目前的安全體系架構決定了安全是在出現(xiàn)漏洞后進行打補丁解決，所以隨著時間的推移，技術不斷增強，原來不是漏洞的會不斷成為漏洞，安全設備為了滿足當下的需求也要不斷的升級換代，但是招標升級更換卻不是短時能解決的，需要時間較長，所以需要硬件和技術能力雙向并行提高，不可能全部防護，只能盡量防護。7結束語想要全方