關(guān)于高校校園網(wǎng)絡(luò)信息安全管理策略研究

摘 要：網(wǎng)絡(luò)是高校信息化建設(shè)過(guò)程中的重要載體和基礎(chǔ)，網(wǎng)絡(luò)環(huán)境的復(fù)雜性決定了其會(huì)帶來(lái)安全隱患，不容忽視。高校校園網(wǎng)絡(luò)信息安全管理是當(dāng)下高校設(shè)備、人員層面上亟待提升的重要方向。文章主要就高校校園網(wǎng)絡(luò)信息安全管理策略進(jìn)行探究。

關(guān)鍵詞：高校校園網(wǎng)絡(luò);信息安全管理;策略

雖然計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展給高校各領(lǐng)域工作帶來(lái)了便利，但是隨之而來(lái)的威脅和攻擊也不容忽視，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，是高校信息化建設(shè)過(guò)程中的重要隱患與阻礙。高校門戶網(wǎng)站、科研教學(xué)以及學(xué)生個(gè)人基本信息等都需要在一個(gè)安全的網(wǎng)絡(luò)環(huán)境中存儲(chǔ)，基于此，開(kāi)展高校校園網(wǎng)絡(luò)信息安全管理至關(guān)重要，是防止高校網(wǎng)絡(luò)信息受到外來(lái)干擾和破壞的有效措施。

1 高校校園網(wǎng)絡(luò)發(fā)展特征

據(jù)了解，最初高校校園內(nèi)部網(wǎng)絡(luò)采用撥號(hào)上網(wǎng)的方式。伴隨著信息技術(shù)的不斷發(fā)展，寬帶也由最初的1 M網(wǎng)絡(luò)向萬(wàn)兆光纖網(wǎng)絡(luò)轉(zhuǎn)變，給校園網(wǎng)絡(luò)規(guī)模化應(yīng)用的實(shí)現(xiàn)提供了契機(jī)。尤其對(duì)于高校學(xué)生來(lái)講，電腦和可以連接無(wú)線網(wǎng)絡(luò)的智能手機(jī)已成為標(biāo)配，高校校園網(wǎng)絡(luò)的用戶群體規(guī)模也有了顯著的提升。然而，在此背景下，也給網(wǎng)絡(luò)病毒感染的快速擴(kuò)散提供了可乘之機(jī)，一方面，會(huì)使校園網(wǎng)絡(luò)受到大規(guī)模的破壞;另一方面，增加了數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。

對(duì)于高校來(lái)講，實(shí)現(xiàn)對(duì)學(xué)生計(jì)算機(jī)設(shè)備和移動(dòng)設(shè)備的統(tǒng)一管理是不現(xiàn)實(shí)的，這也是防火墻和殺毒軟件等安全防護(hù)工具不能得到統(tǒng)一更新的重要因素。加之學(xué)生網(wǎng)絡(luò)安全意識(shí)亟待提升，使高校校園網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)大大增加。高校學(xué)生的智能手機(jī)和電腦基本以自行購(gòu)買為主，在維護(hù)系統(tǒng)安全和使用過(guò)程中，也會(huì)根據(jù)學(xué)生電腦水平或自身喜好來(lái)進(jìn)行。反觀高校的服務(wù)器、辦公電腦和網(wǎng)絡(luò)設(shè)備，其都是統(tǒng)一配備的，由專業(yè)人員進(jìn)行日常維護(hù)，在這一過(guò)程中，只有重點(diǎn)部位網(wǎng)絡(luò)管理和信息安全得以保證，并不能保證整體的安全性。學(xué)生對(duì)于一些新的軟件和網(wǎng)絡(luò)知識(shí)都具有較高的興趣，根據(jù)自己的喜好隨意地在網(wǎng)絡(luò)中下載軟件或工具，并未考慮到其中存在的危險(xiǎn)因素，甚至部分同學(xué)還嘗試以校園網(wǎng)為對(duì)象進(jìn)行攻擊、破擊技術(shù)的嘗試，內(nèi)部黑客和不當(dāng)行為的出現(xiàn)給校園網(wǎng)絡(luò)信息安全帶來(lái)的損害更是防不勝防[1]。

2 高校校園網(wǎng)絡(luò)信息安全管理的重要性

就高校來(lái)講，校園網(wǎng)絡(luò)信息囊括了多方面的內(nèi)容，例如教師信息、學(xué)生信息、教學(xué)信息等，都是其重要組成部分，這些信息既涉及學(xué)校日常工作和科研領(lǐng)域，又與學(xué)生和教師職工有著緊密聯(lián)系。如果因管理不當(dāng)出現(xiàn)信息盜取或泄露的情況，不僅會(huì)對(duì)學(xué)校工作的順利進(jìn)行產(chǎn)生影響，而且也會(huì)給在校師生人身、財(cái)產(chǎn)等方面帶來(lái)威脅。因此，保障高校校園網(wǎng)絡(luò)信息安全至關(guān)重要。通常，高校校園網(wǎng)絡(luò)信息安全包括硬件、軟件和信息系統(tǒng)等多個(gè)內(nèi)容，高校校園網(wǎng)絡(luò)建設(shè)特征相對(duì)突出，建設(shè)主線路也基本以光纖為主，并以此為基礎(chǔ)實(shí)現(xiàn)在全校范圍內(nèi)的寬帶覆蓋。

高校網(wǎng)絡(luò)信息化建設(shè)過(guò)程中，校園網(wǎng)與公共網(wǎng)絡(luò)是連接在一起的，以確?；谛@范圍內(nèi)的網(wǎng)絡(luò)信息共享順利進(jìn)行。對(duì)高校校園網(wǎng)絡(luò)信息予以保護(hù)，避免受到損害，不僅與學(xué)校形象問(wèn)題息息相關(guān)，而且與學(xué)校整體利益也有著直接關(guān)系。對(duì)于校園網(wǎng)絡(luò)信息安全，需要以軟硬件的正常運(yùn)轉(zhuǎn)為基礎(chǔ)，以信息數(shù)據(jù)安全傳輸為主體，在信息安全得到保障的前提下，保證網(wǎng)絡(luò)的正常使用，從而更好地為學(xué)校工作和教學(xué)工作提供服務(wù)。所以，校園網(wǎng)絡(luò)信息安全對(duì)高校來(lái)講意義重大，對(duì)校園網(wǎng)絡(luò)信息安全進(jìn)行有效的管理是高校的重要任務(wù)[2]。

3 高校校園網(wǎng)絡(luò)信息安全管理策略

3.1 增強(qiáng)網(wǎng)絡(luò)安全管理，推動(dòng)工作責(zé)任的全面落實(shí)

（1）要強(qiáng)化組織領(lǐng)導(dǎo)，推動(dòng)責(zé)任制的落實(shí)。加快網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的建立，并對(duì)小組成員進(jìn)行明確分工，注重責(zé)任制的有效落實(shí)，形成以主管領(lǐng)導(dǎo)負(fù)全責(zé)、以管理人負(fù)主責(zé)的工作機(jī)制。

（2）借助制度建設(shè)，提升管理的嚴(yán)格性和規(guī)范性。以重要信息系統(tǒng)安全等級(jí)保護(hù)工作要求為依據(jù)，將誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)和誰(shuí)使用誰(shuí)負(fù)責(zé)等作為主要遵循的原則，在增強(qiáng)與相關(guān)部門聯(lián)系和溝通的背景下，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全專項(xiàng)治理工作的開(kāi)展，并對(duì)現(xiàn)有制度進(jìn)行修訂，提升其完善性。

（3）以網(wǎng)絡(luò)安全檢查工作登記制、網(wǎng)站和重要信息系統(tǒng)巡查制等為方向，強(qiáng)化制度實(shí)施力度，進(jìn)而建立起網(wǎng)絡(luò)安全管理的長(zhǎng)效機(jī)制。

（4）增強(qiáng)屬地責(zé)任。除了要確保網(wǎng)站和信息系統(tǒng)前置審批制度的落實(shí)外，還要讓相關(guān)職能部門圍繞線上運(yùn)行的業(yè)務(wù)系統(tǒng)簽訂相應(yīng)的系統(tǒng)登記備案表和網(wǎng)絡(luò)安全責(zé)任書(shū)，并對(duì)主管部門和負(fù)責(zé)人予以明確[3]。

3.2 應(yīng)用網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)現(xiàn)對(duì)事故隱患的有效排查

網(wǎng)絡(luò)安全技術(shù)防范主要涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全5個(gè)方面的內(nèi)容，具體如下：

（1）對(duì)于物理安全而言，要對(duì)中心機(jī)房的供電、制冷、消防等配套設(shè)施進(jìn)行定期維護(hù)與保養(yǎng)，使網(wǎng)絡(luò)設(shè)施設(shè)備的物理安全得到保障。

（2）對(duì)于網(wǎng)絡(luò)安全而言，要增強(qiáng)其抗攻擊措施。可以以關(guān)鍵網(wǎng)絡(luò)區(qū)域邊界為范圍界定，在此加快防火墻系統(tǒng)的建立，來(lái)控制邊界訪問(wèn)，防范入侵。同時(shí)，基于核心交換機(jī)和服務(wù)器間，進(jìn)行Web應(yīng)用防火墻的部署工作，使Web攻擊得到有效的防范，并使重要信息系統(tǒng)在VLAN、專網(wǎng)等技術(shù)支撐下實(shí)現(xiàn)網(wǎng)絡(luò)的有效隔離。

（3）對(duì)于主機(jī)安全而言，主要是對(duì)信息系統(tǒng)服務(wù)器予以管理。例如，要以特定時(shí)間為周期開(kāi)展服務(wù)器的巡察工作，并注重殘留在服務(wù)器上可疑程序、可疑文件的清理。對(duì)于用于對(duì)外服務(wù)的接口設(shè)備和服務(wù)器設(shè)備中不使用的端口、服務(wù)和應(yīng)用要及時(shí)關(guān)閉，推動(dòng)最小化服務(wù)的實(shí)現(xiàn)。此外，針對(duì)結(jié)構(gòu)化查詢語(yǔ)言（Structured Query Language，SQL）注入漏洞和安全套接層（Secure Sockets Layer，SSL）溢出漏洞來(lái)講，要進(jìn)行封鎖處理，并對(duì)系統(tǒng)補(bǔ)丁進(jìn)行及時(shí)的更新，避免出現(xiàn)使用代理服務(wù)的現(xiàn)象。是保障服務(wù)器已經(jīng)安全了的防病毒軟件，也是防止因病毒侵入導(dǎo)致重要信息被破壞情況出現(xiàn)的有效措施。

（4）對(duì)于應(yīng)用安全而言，要立足于信息系統(tǒng)，加大準(zhǔn)入管理力度。系統(tǒng)上線前，需要以系統(tǒng)黑盒的滲透測(cè)試工作為基礎(chǔ)。滲透測(cè)試過(guò)程中，僅有滲透人員的IP能夠使用系統(tǒng)，以防止出現(xiàn)漏洞系統(tǒng)對(duì)外服務(wù)的情況。待用戶接收到系統(tǒng)安全測(cè)評(píng)和滲透報(bào)告后，還需以此為主體完成整改報(bào)告的撰寫和提供，最后由校園網(wǎng)管理中心進(jìn)行驗(yàn)證，是系統(tǒng)能夠上線的最終環(huán)節(jié)。對(duì)信息系統(tǒng)安全漏洞進(jìn)行檢查和修補(bǔ)是靠DDoS，SQL注入、網(wǎng)馬等技術(shù)防范措施和信息系統(tǒng)防篡改、防病毒等效用得以充分發(fā)揮的重要措施。對(duì)于業(yè)務(wù)系統(tǒng)應(yīng)用和數(shù)據(jù)庫(kù)來(lái)講應(yīng)采用分離部署的形式，并對(duì)賬戶予以嚴(yán)格的管理，注重分級(jí)分類等賬號(hào)管理權(quán)限的運(yùn)用，提升口令管理的嚴(yán)格性。通常來(lái)講，口令密碼復(fù)雜度應(yīng)高于8位以上，且由字母、數(shù)字和其他符號(hào)組合而成，并對(duì)登錄錯(cuò)誤的次數(shù)進(jìn)行限制。此外，還要對(duì)業(yè)務(wù)信息系統(tǒng)用戶使用的日志開(kāi)展定期審核工作，確保發(fā)布信息的可追溯性和查詢性。還要注重人工測(cè)試和系統(tǒng)測(cè)試相結(jié)合，以防止數(shù)據(jù)庫(kù)泄露、用戶資料泄露等多個(gè)方面為核心實(shí)施安全檢測(cè)工作。

（5）對(duì)數(shù)據(jù)安全而言，要強(qiáng)化對(duì)數(shù)據(jù)中心的安全管理力度，并根據(jù)數(shù)據(jù)建立相應(yīng)的備份機(jī)制。系統(tǒng)備份和人工備份的結(jié)合是防止數(shù)據(jù)丟失和泄露以及篡改、破壞的有效措施。此外，還可以將雙機(jī)熱備和負(fù)載均衡技術(shù)運(yùn)用到重要信息系統(tǒng)中，以此確保系統(tǒng)的穩(wěn)定運(yùn)行。

3.3 對(duì)信息系統(tǒng)進(jìn)行監(jiān)測(cè)巡察，提高應(yīng)急處置能力

即使業(yè)務(wù)系統(tǒng)每天24 h不間斷運(yùn)行，也會(huì)受到來(lái)自非法分子的攻擊。對(duì)此，要注重網(wǎng)絡(luò)安全監(jiān)測(cè)活動(dòng)的展開(kāi)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的有效應(yīng)對(duì)。首先，加快校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案制度和重大安全事件處置報(bào)告制度的建立，推動(dòng)網(wǎng)絡(luò)安全突發(fā)事件處理措施和處理流程向規(guī)范化邁進(jìn)。同時(shí)，加大系統(tǒng)安全防御和網(wǎng)站安全防御系統(tǒng)在業(yè)務(wù)系統(tǒng)中的應(yīng)用，從而使信息系統(tǒng)中的潛在威脅得到及時(shí)處置。其次，保證應(yīng)急演練的定期開(kāi)展，并推動(dòng)信息系統(tǒng)安全測(cè)評(píng)工作有效開(kāi)展。對(duì)以非法代碼輸入等方式進(jìn)行滲透攻擊的行為要給予及時(shí)的防御和阻擋。最后，加大對(duì)數(shù)據(jù)庫(kù)備份與恢復(fù)方面的演練，使信息系統(tǒng)管理員對(duì)突發(fā)事件的應(yīng)對(duì)能力和處置能力得到充分提升。

4 結(jié)語(yǔ)

高校校園網(wǎng)絡(luò)信息安全與學(xué)校管理水平、學(xué)校形象以及學(xué)校工作的順利開(kāi)展都息息相關(guān)。了解校園網(wǎng)絡(luò)信息安全管理具有重要意義，結(jié)合校園網(wǎng)絡(luò)發(fā)展特征，繼續(xù)加大對(duì)校園網(wǎng)絡(luò)信息管理策略的探究力度，從而在提升校園網(wǎng)絡(luò)信息安全的同時(shí)，確保高校各項(xiàng)工作順利展開(kāi)。

作者簡(jiǎn)介：胡元軍（1983— ），男，江蘇邳州人，工程師，學(xué)士;研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

[參考文獻(xiàn)]

[1]程光德.高校校園網(wǎng)絡(luò)信息安全管理策略研究[J].信息與電腦（理論版），2019（8）：202-204.

[2]韋俊旭.高校校園網(wǎng)絡(luò)和信息安全管理研究[J].計(jì)算機(jī)產(chǎn)品與流通，2018（11）：21，148.

[3]嚴(yán)蕾，何覃，王小寧，等.高校校園網(wǎng)絡(luò)信息安全管理策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）：89，92.

Research on the management strategy of campus network information

security in colleges and universities

Hu Yuanjun

（Suzhou Polytechnic Institute of Agriculture， Suzhou 215008， China）

Abstract：The network is an important carrier and foundation in the process of information construction in the university， and the complexity of the network environment determines that the potential safety hazard brought by it can not be ignored. The information security management of the campus network of the university is an important direction to be promoted in the current university equipment and personnel level. This paper mainly discusses the information security management strategy of the university campus network.

Key words：campus network; information security management; strategy