試論基于加強(qiáng)學(xué)校監(jiān)管的高職校園網(wǎng)絡(luò)安全體系構(gòu)建

文 / 蒲寶華

一、高職校園網(wǎng)絡(luò)安全存在的問(wèn)題

（一）高職院校的重視度不夠

有些高校缺乏完善的組織架構(gòu)，校園內(nèi)單位信息系統(tǒng)和網(wǎng)站缺乏明確的職責(zé)范圍。與此同時(shí)，對(duì)于網(wǎng)絡(luò)安全管理方面，學(xué)校缺乏相應(yīng)的考核管理機(jī)制，進(jìn)而致使相關(guān)人員的管理積極性不高。

（二）高職院校的安全信息制度流程及體系有待完善

有些高校缺乏必要的網(wǎng)絡(luò)信息安全防范機(jī)制，他們沒(méi)有制定定期檢查網(wǎng)絡(luò)信息安全的規(guī)范，其缺乏相應(yīng)的制度支持。

（三）安全保障信息技術(shù)存在滯后性

雖然有些高校實(shí)施了一定的安全保護(hù)手段，但是一些網(wǎng)絡(luò)信息攻擊事件依然層出不窮，反映出這些高校在重要的信息網(wǎng)絡(luò)及環(huán)境中缺乏專業(yè)的防范技術(shù)，而這給學(xué)校的網(wǎng)絡(luò)安全信息防范帶來(lái)了嚴(yán)峻的挑戰(zhàn)。

（四）網(wǎng)絡(luò)信息安全管理工作的執(zhí)行存在難度

因?yàn)榫W(wǎng)絡(luò)信息安全工作具有較強(qiáng)的復(fù)雜性，加之沒(méi)有相關(guān)的責(zé)任人進(jìn)行專門(mén)的管理，所以導(dǎo)致相關(guān)的工作人員不能全面掌握校內(nèi)網(wǎng)站和系統(tǒng)的安全情況，進(jìn)而不利于這些工作人員準(zhǔn)確判斷信息技術(shù)安全存在的隱患，從而導(dǎo)致信息技術(shù)安全工作效率低下。

（五）未形成良好的安全網(wǎng)絡(luò)氛圍

在有些高校中，教師和學(xué)生缺乏網(wǎng)絡(luò)安全意識(shí)，他們常常使用弱口令進(jìn)行網(wǎng)站的登陸，從而導(dǎo)致自身的信息被泄露，而這也對(duì)學(xué)校的網(wǎng)絡(luò)安全造成影響。

二、提升學(xué)校網(wǎng)絡(luò)安全的策略

（一）加強(qiáng)網(wǎng)絡(luò)部門(mén)的構(gòu)建和完善

學(xué)校在構(gòu)建網(wǎng)絡(luò)部門(mén)時(shí)可以以分級(jí)管理、明確責(zé)任為宗旨，秉承誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)的原則，構(gòu)建責(zé)任分明的管理部門(mén)。學(xué)校可以根據(jù)實(shí)際情況構(gòu)建相應(yīng)的部門(mén)。比如，我校構(gòu)建了以下三個(gè)部門(mén)：第一個(gè)為應(yīng)急部門(mén)。這個(gè)部門(mén)主要負(fù)責(zé)指揮和處理網(wǎng)絡(luò)信息安全的突發(fā)事件；第二個(gè)部門(mén)為信息安全主管部門(mén)。這個(gè)部門(mén)主要主管對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處理、報(bào)告、檢測(cè)和預(yù)防等工作。在必要時(shí)，信息安全主管部門(mén)會(huì)和其他工作部門(mén)相互配合處理校園信息安全事件；第三個(gè)部門(mén)為校園網(wǎng)絡(luò)管理部門(mén)。它的職責(zé)為運(yùn)行和完善校園網(wǎng)的協(xié)調(diào)、監(jiān)督和領(lǐng)導(dǎo)工作，并對(duì)其中的重大問(wèn)題進(jìn)行決策。

（二）完善網(wǎng)絡(luò)信息安全制度建設(shè)

高職院校完善網(wǎng)絡(luò)信息安全制度建設(shè)有利于規(guī)范相關(guān)工作人員的職責(zé)范圍，提升他們的責(zé)任感和團(tuán)隊(duì)的凝聚力，從而為增強(qiáng)本校的網(wǎng)絡(luò)安全信息建設(shè)提供有力的保障。筆者建議高職院?？梢詮囊韵聨讉€(gè)方面進(jìn)行實(shí)施：第一方面，規(guī)范信息安全標(biāo)準(zhǔn)。高職院校可以對(duì)信息系統(tǒng)的運(yùn)行環(huán)境、信息系統(tǒng)的安全部署、信息系統(tǒng)的開(kāi)發(fā)建設(shè)三個(gè)層次來(lái)進(jìn)行標(biāo)準(zhǔn)化的規(guī)范，從而讓整個(gè)管理系統(tǒng)更具有良性循環(huán)性。第二方面，制定完善的網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)機(jī)制。相關(guān)的信息工作人員要想提升應(yīng)對(duì)突發(fā)事件的能力，可以從制定相關(guān)的應(yīng)急預(yù)案開(kāi)始，并盡可能全面和立體地思考可能出現(xiàn)的突發(fā)情況，從而達(dá)到“未雨綢繆”的效果，進(jìn)而真正提升學(xué)校應(yīng)對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的能力。第三方面，建立完善的信息管理系統(tǒng)。高職院校可以建立信息備案庫(kù)，并記錄信息系統(tǒng)統(tǒng)計(jì)、整改報(bào)告以及發(fā)生的安全事件，從而為以后解決類似的信息安全突發(fā)事件提供有力的資料參考，而這也對(duì)相關(guān)工作人員的學(xué)習(xí)起到了促進(jìn)作用。

（三）構(gòu)建完善的信息技術(shù)支持體系

完善的信息系統(tǒng)技術(shù)的構(gòu)建能有力彌補(bǔ)原有的信息系統(tǒng)安全的漏洞，提升學(xué)生信息的安全防護(hù)能力。而學(xué)?？梢詮囊韵氯c(diǎn)進(jìn)行實(shí)施：第一點(diǎn)，完善現(xiàn)有的信息網(wǎng)絡(luò)防護(hù)設(shè)備。高?？梢栽诂F(xiàn)有的網(wǎng)絡(luò)防護(hù)基礎(chǔ)上部署多種抗攻擊的信息完全設(shè)備；第二點(diǎn)，建立相應(yīng)的檢測(cè)預(yù)警。在對(duì)本校信息安全系統(tǒng)進(jìn)行防護(hù)的前提下，高?？梢詫?duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)，尤其是對(duì)一些木馬和漏洞，并進(jìn)行動(dòng)態(tài)分析，從而提前發(fā)現(xiàn)威脅信息安全的數(shù)據(jù)，提升本校的安全防護(hù)能力；第三點(diǎn)，研究適合本校運(yùn)用的信息安全防護(hù)策略。高?？梢赃\(yùn)用WAF防火墻，完善對(duì)數(shù)據(jù)中心安全區(qū)域的優(yōu)化，并針對(duì)不同的區(qū)域，創(chuàng)設(shè)不同的執(zhí)行策略。

三、結(jié)語(yǔ)

網(wǎng)絡(luò)安全體系建設(shè)是每個(gè)高校都面臨的難題，也是高校不得不解決的問(wèn)題。本文旨在幫助高校對(duì)網(wǎng)絡(luò)安全現(xiàn)狀有一個(gè)清晰的認(rèn)知，并為高校提供一些可行性的方案，從而提升整體的網(wǎng)絡(luò)安全體系建設(shè)水平。