管理視覺(jué)下做好高校網(wǎng)絡(luò)信息安全的思考

本文格式為Word版，下載可任意編輯——管理視覺(jué)下做好高校網(wǎng)絡(luò)信息安全的思考

馬簫雯

隨著《教育信息化2.0行動(dòng)計(jì)劃》等國(guó)家相關(guān)政策的推出，高校信息化建設(shè)的步伐不斷加快。不管從硬件還是軟件都有了很快的發(fā)展，各種系統(tǒng)及應(yīng)用不斷增多，信息化在為師生提供各種便利的同時(shí)網(wǎng)絡(luò)安全問(wèn)題日益突顯。文章針對(duì)管理視覺(jué)下校園網(wǎng)絡(luò)信息安全進(jìn)行研究和探討，從校園網(wǎng)絡(luò)信息安全包括的幾個(gè)方面入手，探討針對(duì)性措施從而提升聰慧校園網(wǎng)絡(luò)安全建設(shè)水平。

校園網(wǎng)絡(luò)

信息化

信息安全

引言：

聰慧校園是以物聯(lián)網(wǎng)為基礎(chǔ)的聰慧化的校園，包括工作、學(xué)習(xí)和生活一體化環(huán)境，各種信息系統(tǒng)作為其載體，充分融合學(xué)校中教學(xué)、科研、管理及其他校園生活的各個(gè)方面。隨著國(guó)家相關(guān)政策的出臺(tái)，各高校都在加快聰慧校園網(wǎng)絡(luò)建設(shè)的步伐，在智能感知技術(shù)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)的支撐下，高校的物理校園和虛擬校園已經(jīng)越來(lái)越密切。然而在信息化建設(shè)過(guò)程中網(wǎng)絡(luò)安全方面的投入力度遠(yuǎn)遠(yuǎn)不夠。

校園網(wǎng)絡(luò)是否能夠安全運(yùn)行直接影響校園的整體運(yùn)作，網(wǎng)絡(luò)信息系統(tǒng)的任何問(wèn)題都有可能對(duì)學(xué)校工作的正常開(kāi)展造成不利影響，需從各方面綜合運(yùn)用網(wǎng)路安全防護(hù)技術(shù)，為學(xué)校各項(xiàng)工作提供安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

一、校園網(wǎng)絡(luò)特點(diǎn)

高校校園網(wǎng)絡(luò)主要是面對(duì)廣大的教師與學(xué)生，校園網(wǎng)絡(luò)平臺(tái)更像是學(xué)生練習(xí)網(wǎng)絡(luò)技術(shù)的練兵場(chǎng)，且受資金和版權(quán)等因素的影響，也導(dǎo)致學(xué)生使用的網(wǎng)絡(luò)資源以盜版為主，給校園網(wǎng)帶來(lái)了極大的安全隱患，因操作不當(dāng)很簡(jiǎn)單破壞網(wǎng)絡(luò)的正常運(yùn)行[1]。其次校園網(wǎng)的建設(shè)所需經(jīng)費(fèi)較多，且大部分經(jīng)費(fèi)被用于網(wǎng)絡(luò)擴(kuò)建，從而導(dǎo)致網(wǎng)絡(luò)安全管理及維護(hù)便利缺少資金，而且大容量、高帶寬的校園網(wǎng)在帶來(lái)便捷的同時(shí)，也使安全管理增加了難度。

二、高校校園網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問(wèn)題

2.1網(wǎng)絡(luò)安全意識(shí)薄弱

高校網(wǎng)絡(luò)用戶(hù)群體人員眾多，群體繁雜，水平層次不齊，大部分用戶(hù)在網(wǎng)絡(luò)信息安全問(wèn)題上均缺乏相關(guān)的安全意識(shí)，學(xué)校師生在使用校園網(wǎng)絡(luò)時(shí)由于自身的不規(guī)范行為，如下載惡意軟件或病毒并造成內(nèi)網(wǎng)傳播，帶來(lái)安全風(fēng)險(xiǎn)，影響校園網(wǎng)的穩(wěn)定運(yùn)行等。

2.2網(wǎng)絡(luò)安全管理制度不完善且執(zhí)行困難

制度是實(shí)施一定行為的依據(jù)，合理的制度可以簡(jiǎn)化工作過(guò)程，提高效率，校園網(wǎng)絡(luò)安全也不例外。目前高校普遍存在規(guī)章制度不完善、不系統(tǒng)，如機(jī)房出入隨便，入網(wǎng)流程缺乏，網(wǎng)絡(luò)設(shè)備隨便接入，網(wǎng)絡(luò)監(jiān)控長(zhǎng)期不在線，突發(fā)事件處理混亂等問(wèn)題。并且出現(xiàn)問(wèn)題后找到不相應(yīng)的處置方法，存在因人而異，處理過(guò)程隨便，沒(méi)有做到依規(guī)管理。使得網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題后無(wú)法及時(shí)處理，造成不良后果[2]。

2.3缺乏有效的內(nèi)部要挾及漏洞處理措施

校園網(wǎng)內(nèi)各種信息系統(tǒng)及相關(guān)服務(wù)器占據(jù)很大部分資源。而網(wǎng)絡(luò)協(xié)議是建立在一個(gè)假定的絕對(duì)受信任的環(huán)境中，校園網(wǎng)連接模式本身帶有很?chē)?yán)重的安全缺陷，因此，在使用的過(guò)程中勢(shì)必會(huì)受到來(lái)自外界病毒的攻擊。以往的網(wǎng)絡(luò)安全建設(shè)中，往往對(duì)外部的安全要挾關(guān)注更多，對(duì)內(nèi)部的要挾重視程度更低甚至忽視。目前服務(wù)器常用的操作系統(tǒng)以及其配套使用的各種軟件本身就存在不同程度的缺陷，無(wú)法保證計(jì)算機(jī)在當(dāng)前的網(wǎng)絡(luò)環(huán)境中運(yùn)行時(shí)不會(huì)受到外界病毒的攻擊。這些系統(tǒng)下的安全設(shè)置包括防火墻等假如不能達(dá)到要求，不僅不會(huì)起到保護(hù)計(jì)算機(jī)的作用，當(dāng)它與互聯(lián)網(wǎng)連接時(shí)甚至?xí)蔀楣粼?。校園網(wǎng)絡(luò)為拓?fù)浣Y(jié)構(gòu)，其交互性使該網(wǎng)絡(luò)系統(tǒng)在整個(gè)拓?fù)浣Y(jié)構(gòu)中簡(jiǎn)單存在薄弱環(huán)節(jié)，而攻擊這個(gè)薄弱點(diǎn)將會(huì)對(duì)整個(gè)系統(tǒng)產(chǎn)生要挾。

2.4外網(wǎng)病毒及黑客攻擊

包括網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒和蠕蟲(chóng)、后門(mén)及木馬程序等。近年來(lái)，計(jì)算機(jī)方面的專(zhuān)業(yè)人才越來(lái)越多，其中不乏具有良好編程調(diào)試能力的人，他們熟悉網(wǎng)絡(luò)程序的應(yīng)用方法，能夠通過(guò)一些技巧非法入侵計(jì)算機(jī)，竊取資料，甚至破壞計(jì)算機(jī)網(wǎng)絡(luò)使其喪失應(yīng)有的功能。計(jì)算機(jī)病毒和蠕蟲(chóng)。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，能夠影響計(jì)算機(jī)正常功能的使用。蠕蟲(chóng)病毒，一旦感染該病毒，計(jì)算機(jī)系統(tǒng)或程序中存在的薄弱點(diǎn)就會(huì)暴露并受到攻擊，給用戶(hù)帶來(lái)嚴(yán)重的損失。后門(mén)及木馬程序。后門(mén)技術(shù)能夠幫助黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)。木馬是后門(mén)技術(shù)的一種特別形式，一旦計(jì)算機(jī)感染木馬程序，黑客就可以遠(yuǎn)程操縱計(jì)算機(jī)，獲取用戶(hù)資料。

2.5信息部門(mén)技術(shù)力量薄弱

高校受制于編制數(shù)，往往沒(méi)有信息安全專(zhuān)員，大多數(shù)都是由網(wǎng)絡(luò)工程師等崗位人員兼職，導(dǎo)致信息部門(mén)技術(shù)力量薄弱。相對(duì)于系統(tǒng)工程師、網(wǎng)絡(luò)工程師等，網(wǎng)絡(luò)安全人員的要求相對(duì)更高，需要跨多個(gè)專(zhuān)業(yè)的知識(shí)，包括安全工程與運(yùn)營(yíng)、密碼學(xué)、信息安全評(píng)估測(cè)試、軟件開(kāi)發(fā)、物理環(huán)境安全及信息安全支撐技術(shù)等較多領(lǐng)域的知識(shí)[3]。

負(fù)責(zé)校園網(wǎng)絡(luò)安全的工作人員往往并非全部科班出身，部分對(duì)計(jì)算機(jī)相關(guān)業(yè)理論知識(shí)了解較少，自身缺乏系統(tǒng)的網(wǎng)絡(luò)維護(hù)能力，并且對(duì)安全問(wèn)題防范水平較低。所以校園網(wǎng)在面臨網(wǎng)絡(luò)安全的突發(fā)問(wèn)題時(shí)，無(wú)法及時(shí)采取應(yīng)急措施對(duì)問(wèn)題進(jìn)行處理與補(bǔ)救。

三、網(wǎng)絡(luò)信息安全思路

3.1持續(xù)開(kāi)展網(wǎng)絡(luò)安全意識(shí)教育

高校需加強(qiáng)全校師生的網(wǎng)絡(luò)信息安全意識(shí)，針對(duì)不同的對(duì)象，進(jìn)行不同維度的網(wǎng)絡(luò)安全培訓(xùn)，滿(mǎn)足全校師生對(duì)網(wǎng)絡(luò)信息安全的不同需求。定期組織全校信息安全相關(guān)人員進(jìn)行網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)，提高信息安全人員的信息安全素養(yǎng)和安全防護(hù)技能，更好的做好校園信息化網(wǎng)絡(luò)信息安全與防護(hù)工作。采取多種宣傳方式，提升高校師生的網(wǎng)絡(luò)安全防范意識(shí)，避免他們?cè)谑褂镁W(wǎng)絡(luò)過(guò)程中泄露核心科研技術(shù)數(shù)據(jù)或個(gè)人信息，更避免觸犯法律。學(xué)校方面應(yīng)構(gòu)建全方位的校園網(wǎng)絡(luò)使用監(jiān)視體系，一方面是要對(duì)校園網(wǎng)用戶(hù)的具體使用行為進(jìn)行監(jiān)視，另一方面是要對(duì)用戶(hù)的使用位置和使用需求進(jìn)行監(jiān)視。在監(jiān)視的基礎(chǔ)上，積極開(kāi)展網(wǎng)絡(luò)安全意識(shí)教育，師生應(yīng)當(dāng)在充分了解校園網(wǎng)絡(luò)進(jìn)行安全知識(shí)后，方可使用校園網(wǎng)，從而避免因?yàn)g覽非法信息、下載有毒資源所導(dǎo)致的校園網(wǎng)崩潰問(wèn)題。

3.2完善校園網(wǎng)絡(luò)安全管理制度

建立健全的高校網(wǎng)絡(luò)信息安全管理規(guī)章制度，明確規(guī)定機(jī)房管理、入網(wǎng)許可、違規(guī)處罰方法、網(wǎng)絡(luò)維護(hù)制度、突發(fā)事件處理方法、網(wǎng)絡(luò)監(jiān)操縱度、服務(wù)器維護(hù)制度、網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案等，要求用戶(hù)的網(wǎng)絡(luò)行為在規(guī)定的范圍內(nèi)進(jìn)行。建立一系列的網(wǎng)絡(luò)安全監(jiān)管手段，設(shè)立相應(yīng)的規(guī)章制度，能保障信息系統(tǒng)各階段的安全性得以落地。完善的網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全的根本保障，專(zhuān)業(yè)的網(wǎng)絡(luò)安全運(yùn)維管理人員是網(wǎng)絡(luò)安全的執(zhí)行者[5]。

3.3構(gòu)建校園網(wǎng)絡(luò)安全體系，加強(qiáng)網(wǎng)絡(luò)自身的安全防護(hù)

近年來(lái)，各種各樣的網(wǎng)絡(luò)攻擊事件頻頻出現(xiàn)，給學(xué)校的網(wǎng)絡(luò)安全帶來(lái)很大的安全隱患。構(gòu)建校園網(wǎng)絡(luò)安全體系，加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全要挾的管控。根據(jù)區(qū)域不同實(shí)現(xiàn)分區(qū)的安全防護(hù)策略，合理的網(wǎng)絡(luò)區(qū)域劃分和精細(xì)化的網(wǎng)絡(luò)安全規(guī)劃，能夠?qū)?nèi)部攻擊、跳板攻擊、無(wú)線網(wǎng)絡(luò)入侵等實(shí)現(xiàn)防護(hù);能夠快速鎖定安全事件影響范圍，降低損失;能夠通過(guò)精細(xì)化分層防衛(wèi)，

降低重要資產(chǎn)失陷概率。

3.4防火墻、入侵檢測(cè)等安全設(shè)備的引入

面對(duì)越來(lái)越繁雜的網(wǎng)絡(luò)安全形勢(shì)，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備已經(jīng)不能滿(mǎn)足需求，隨著技術(shù)的發(fā)展，越來(lái)越多先進(jìn)的網(wǎng)絡(luò)安全設(shè)備出現(xiàn)，引入新的安全設(shè)備，可以更好地幫助人們對(duì)抗網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在等級(jí)保護(hù)建設(shè)要求中，已經(jīng)根據(jù)信息系統(tǒng)的重要程度對(duì)網(wǎng)絡(luò)安全設(shè)備的應(yīng)用提出了明確的要求，依照等級(jí)保護(hù)要求進(jìn)行建設(shè)，基本可以滿(mǎn)足網(wǎng)絡(luò)安全對(duì)于設(shè)備和安全功能的需求。

采用防火墻技術(shù)，在校園網(wǎng)中，管理人員可以通過(guò)設(shè)置標(biāo)準(zhǔn)的防火墻限制網(wǎng)絡(luò)數(shù)據(jù)的出入，避免黑客攻擊;同時(shí)，也可以采用網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)等及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞，保護(hù)數(shù)據(jù)信息的安全;采取VPN技術(shù)，建立加密認(rèn)證通道，防止網(wǎng)絡(luò)中的惡意攻擊;采取IP地址綁定技術(shù)，防止IP地址、MAC地址被非法占用，減少端口不穩(wěn)定問(wèn)題的出現(xiàn);引進(jìn)防病毒技術(shù)，檢測(cè)和掃描網(wǎng)絡(luò)系統(tǒng)，并消除發(fā)現(xiàn)的病毒，修復(fù)系統(tǒng)漏洞。

3.5加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)

以網(wǎng)絡(luò)信息中心人員為基礎(chǔ)，進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)。適當(dāng)雇傭、購(gòu)買(mǎi)專(zhuān)業(yè)的安全運(yùn)維服務(wù)，通過(guò)實(shí)踐加速對(duì)自有人員的培養(yǎng)。使網(wǎng)絡(luò)安全相關(guān)培訓(xùn)與學(xué)習(xí)常態(tài)化、終身化，培養(yǎng)合格的網(wǎng)絡(luò)安全運(yùn)維管理人員。管理人員首先需要對(duì)內(nèi)部用戶(hù)進(jìn)行安全培訓(xùn)和風(fēng)險(xiǎn)評(píng)估，以確定內(nèi)部用戶(hù)對(duì)校園網(wǎng)造成安全隱患的可能性，并采取包括入侵檢測(cè)系統(tǒng)、入侵防衛(wèi)系統(tǒng)、安全偵測(cè)與監(jiān)聽(tīng)系統(tǒng)等在內(nèi)的內(nèi)部監(jiān)控措施來(lái)保護(hù)校園網(wǎng)的安全。

四、終止語(yǔ)

目前高校校園網(wǎng)絡(luò)建設(shè)正處于發(fā)展階段，在聰慧校園應(yīng)用過(guò)程中還存在好多安全問(wèn)題，作為高校網(wǎng)絡(luò)管理人員應(yīng)正確認(rèn)識(shí)維護(hù)網(wǎng)絡(luò)安全穩(wěn)定的重要意義，綜合運(yùn)用多種防護(hù)技術(shù)，切實(shí)做好網(wǎng)絡(luò)安全管理工作。在充分了解網(wǎng)絡(luò)特點(diǎn)與工作需求的同時(shí)，熟練把握多種防護(hù)技術(shù)，盡最大努力消除網(wǎng)絡(luò)安全隱患，保證校園網(wǎng)絡(luò)環(huán)境安全，加強(qiáng)網(wǎng)絡(luò)信息管理，為師生營(yíng)造安全綠色的網(wǎng)絡(luò)環(huán)境。

近年來(lái)，各種各樣的網(wǎng)絡(luò)攻擊事件頻頻出現(xiàn)，給學(xué)校的網(wǎng)絡(luò)安全帶來(lái)很大的安全隱患。構(gòu)建校園網(wǎng)絡(luò)安全體系，加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全要挾的管控。

根據(jù)區(qū)域不同實(shí)現(xiàn)分區(qū)的安全防護(hù)策略，合理的網(wǎng)絡(luò)區(qū)域劃分和精細(xì)化的網(wǎng)絡(luò)安全規(guī)劃，能夠?qū)?nèi)部攻擊、跳板攻擊、無(wú)線網(wǎng)絡(luò)入侵等實(shí)現(xiàn)防護(hù);能夠快速鎖定安全事件影響范圍，降低損失;能夠通過(guò)精細(xì)化分層防衛(wèi)，

降低重要資產(chǎn)失陷概率。

4.4防火墻、入侵檢測(cè)等安全設(shè)備的引入

面對(duì)越來(lái)越繁雜的網(wǎng)絡(luò)安全形勢(shì)，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備已經(jīng)不能滿(mǎn)足需求，隨著技術(shù)的發(fā)展，越來(lái)越多先進(jìn)的網(wǎng)絡(luò)安全設(shè)備出現(xiàn)，引入新的安全設(shè)備，可以更好地幫助人們對(duì)抗網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在等級(jí)保護(hù)建設(shè)要求中，已經(jīng)根據(jù)信息系統(tǒng)的重要程度對(duì)網(wǎng)絡(luò)安全設(shè)備的應(yīng)用提出了明確的要求，依照等級(jí)保護(hù)要求進(jìn)行建設(shè)，基本可以滿(mǎn)足網(wǎng)絡(luò)安全對(duì)于設(shè)備和安全功能的需求。

采用防火墻技術(shù)，在校園網(wǎng)中，管理人員可以通過(guò)設(shè)置標(biāo)準(zhǔn)的防火墻限制網(wǎng)絡(luò)數(shù)據(jù)的出入，避免黑客攻擊;同時(shí)，也可以采用網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)等及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞，保護(hù)數(shù)據(jù)信息的安全;采取VPN技術(shù)，建立加密認(rèn)證通道，防止網(wǎng)絡(luò)中的惡意攻擊;采取IP地址綁定技術(shù)，防止IP地址、MAC地址被非法占用，減少端口不穩(wěn)定問(wèn)題的出現(xiàn);引進(jìn)防病毒技術(shù)，檢測(cè)和掃描網(wǎng)絡(luò)系統(tǒng)，并消除發(fā)現(xiàn)的病毒，修復(fù)系統(tǒng)漏洞。

4.5加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)

以網(wǎng)絡(luò)信息中心人員為基礎(chǔ)，進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)。適當(dāng)雇傭、購(gòu)買(mǎi)專(zhuān)業(yè)的安全運(yùn)維服務(wù)，通過(guò)實(shí)踐加速對(duì)自有人員的培養(yǎng)。使網(wǎng)絡(luò)安全相關(guān)培訓(xùn)與學(xué)習(xí)常態(tài)化、終身化，培養(yǎng)合格的網(wǎng)絡(luò)安全運(yùn)維管理人員。管理人員首先需要對(duì)內(nèi)部用戶(hù)進(jìn)行安全培訓(xùn)和風(fēng)險(xiǎn)評(píng)估，以確定內(nèi)部用戶(hù)對(duì)校園網(wǎng)造成安全隱患的可能性，并采取包