信息化建設(shè)中網(wǎng)絡(luò)安全管理與對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息化建設(shè)中網(wǎng)絡(luò)安全管理與對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計(jì)算機(jī)技術(shù)的普遍應(yīng)用和發(fā)展，高校信息化建設(shè)也得到廣泛推廣和完善，全面推進(jìn)智慧校園建設(shè)將信息技術(shù)應(yīng)用到高校教育教學(xué)、科研創(chuàng)造和運(yùn)行管理等具體業(yè)務(wù)中有重要價值和意義。與此同時，由此引發(fā)的網(wǎng)絡(luò)安全問題也越來越得到重視。因此，本文探索分析了高校信息化建設(shè)中網(wǎng)絡(luò)安全管理的相關(guān)問題和應(yīng)對策略，以期為高校網(wǎng)絡(luò)安全管理提供有效參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；高校網(wǎng)絡(luò)安全；對策研究

近年來，隨著信息技術(shù)在高校中的廣泛應(yīng)用，極大促進(jìn)了我國高校轉(zhuǎn)型創(chuàng)新發(fā)展，優(yōu)化高等教育模式。然而，由于網(wǎng)絡(luò)安全意識薄弱和專業(yè)人才短缺等原因造成在高校網(wǎng)絡(luò)安全管理中仍存在很多問題和缺陷，這將直接影響網(wǎng)絡(luò)運(yùn)行安全，因此，針對高校網(wǎng)絡(luò)安全管理進(jìn)行分析和對策探討顯得愈發(fā)重要。

1高校信息化建設(shè)中網(wǎng)絡(luò)安全管理存在的普遍問題

（1）網(wǎng)絡(luò)安全管理意識缺失伴隨網(wǎng)絡(luò)技術(shù)深入各行各業(yè)，帶有各種目的的網(wǎng)絡(luò)攻擊和惡意入侵也層出不窮。高校信息化建設(shè)水平越高則教育教學(xué)和日常工作對網(wǎng)絡(luò)依賴程度也越高，相應(yīng)地，高校網(wǎng)絡(luò)也受到來自多方面的安全威脅和艱巨挑戰(zhàn)。但實(shí)際上高校信息安全防范意識普遍不足，安全系數(shù)不高，大部分網(wǎng)絡(luò)管理者和用戶網(wǎng)絡(luò)安全管理意識不強(qiáng)，缺乏安全防范技術(shù)導(dǎo)致不能及時有效應(yīng)對攻擊者利用網(wǎng)絡(luò)系統(tǒng)存在的漏洞對網(wǎng)絡(luò)進(jìn)行的黑客攻擊、病毒入侵或其他安全威脅，僅依靠防御軟件抵御外部攻擊，為高校網(wǎng)絡(luò)正?？煽砍掷m(xù)運(yùn)行埋下隱患。（2）網(wǎng)絡(luò)安全技術(shù)人員配備不足大部分高校的信息化建設(shè)已初具規(guī)模，但未充分重視網(wǎng)絡(luò)安全管理人員的合理配置。網(wǎng)絡(luò)安全技術(shù)人員是校園網(wǎng)絡(luò)安全的守護(hù)人，但由于他們的網(wǎng)絡(luò)專業(yè)技術(shù)水平普遍不高和管理意識淡薄，只能處理常見的簡單安全問題，甚至很多高校沒有設(shè)置專人負(fù)責(zé)管理，造成難以及時處理、解決發(fā)現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險，導(dǎo)致出現(xiàn)更為嚴(yán)重的安全事件。（3）網(wǎng)絡(luò)安全防御機(jī)制不健全在高校信息化建設(shè)中，各個信息系統(tǒng)的網(wǎng)絡(luò)構(gòu)建認(rèn)證機(jī)制相互獨(dú)立，沒有建立與之相匹配的安全防御機(jī)制，難以做到統(tǒng)一維護(hù)造成安全聯(lián)動管理被忽視。在缺少不同層級的反應(yīng)機(jī)制下，很難實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全防御聯(lián)動，這也是高校網(wǎng)絡(luò)安全管理中容易出現(xiàn)安全防御問題的薄弱點(diǎn)，進(jìn)而容易導(dǎo)致信息安全問題。

2高校信息化建設(shè)中主要網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析

高校網(wǎng)絡(luò)安全應(yīng)是在保護(hù)現(xiàn)有資源的基礎(chǔ)上，利用成熟的安全防御技術(shù)和手段，確保實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)。網(wǎng)絡(luò)安全技術(shù)種類多且交互性強(qiáng)，為順利解決不同的安全目標(biāo)和場景下的安全問題，就要求高校進(jìn)一步提高網(wǎng)絡(luò)安全管理技術(shù)。網(wǎng)絡(luò)安全技術(shù)主要有：（1）防火墻技術(shù)高校網(wǎng)絡(luò)建設(shè)中應(yīng)用最多的是防火墻技術(shù)，在校園內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)之間設(shè)置阻隔。防火墻技術(shù)是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻是當(dāng)前網(wǎng)絡(luò)安全管理中應(yīng)對黑客攻擊、消除系統(tǒng)潛在風(fēng)險的重要的隔離技術(shù)，它主要包括信息傳送技術(shù)、包過濾技術(shù)、技術(shù)等，作為維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵設(shè)備和屏障將威脅阻隔在防火墻之外，避免危險行為入侵。從工作原理來看，防火墻對網(wǎng)絡(luò)異常數(shù)據(jù)訪問進(jìn)行監(jiān)測和攔截，從而防止信息的泄漏和盜用，同時它支持線速處理，可在不影響網(wǎng)絡(luò)運(yùn)行情況下實(shí)現(xiàn)無縫對接到現(xiàn)有的網(wǎng)絡(luò)。（2）身份驗(yàn)證技術(shù)高校網(wǎng)絡(luò)建設(shè)中的身份認(rèn)證常用于多系統(tǒng)、多用戶、多終端中解決認(rèn)證系統(tǒng)接口、訪問權(quán)限控制及應(yīng)用系統(tǒng)認(rèn)證問題。身份認(rèn)證技術(shù)是驗(yàn)證被驗(yàn)對象是否真實(shí)和有效的一個過程，其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性來達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。它是保護(hù)網(wǎng)絡(luò)安全比較常用的技術(shù)，當(dāng)系統(tǒng)用戶進(jìn)行系統(tǒng)訪問時，需要對系統(tǒng)身份信息進(jìn)行驗(yàn)證，以此來判斷用戶是否屬于合法訪問，對保障網(wǎng)絡(luò)安全和確保信息資源不受外部侵害具有重要作用。（3）數(shù)據(jù)加密技術(shù)高校網(wǎng)絡(luò)建設(shè)中為了防止信息泄露和盜用，保障數(shù)據(jù)傳輸安全，必須要對數(shù)據(jù)進(jìn)行加密以保證數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)信息安全的保障，其原理是將計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)用加密鑰匙和加密函數(shù)進(jìn)行數(shù)據(jù)加密，將一條信息轉(zhuǎn)變成數(shù)據(jù)密文，密文的接收者需通過輸入正確的數(shù)據(jù)密碼及解密鑰匙才能將密文重新還原成網(wǎng)絡(luò)信息文件，即信息文件收發(fā)雙方運(yùn)用數(shù)據(jù)密鑰進(jìn)行文件加密解密的過程。根據(jù)密鑰的分類不同，具有代表性的有專用密鑰、對稱密鑰、公開密鑰以及非對稱加密技術(shù)。（4）病毒防護(hù)技術(shù)由于計(jì)算機(jī)病毒隱蔽性強(qiáng)、傳播速度快、繁殖能力強(qiáng)，往往造成較大損害。高校網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)可根據(jù)不同類型病毒采取相應(yīng)的防護(hù)措施，降低計(jì)算機(jī)病毒給高校網(wǎng)絡(luò)帶來的威脅。病毒防范技術(shù)通過建立病毒防范系統(tǒng)對運(yùn)行中存在的病毒進(jìn)行清除，抵御病毒和惡意代碼的頻繁攻擊，防止病毒蔓延或擴(kuò)散從而提升網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定，是網(wǎng)絡(luò)環(huán)境安全下病毒防范的主要手段。（5）入侵檢測技術(shù)高校網(wǎng)絡(luò)建設(shè)中，入侵檢測技術(shù)是可以有效地識別和發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險行為的方法之一，是對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)，提供實(shí)時監(jiān)測或糾正惡意的網(wǎng)絡(luò)入侵和意圖控制的行為。通過對網(wǎng)絡(luò)行為和活動的檢測分析，及時地提醒存在的風(fēng)險和漏洞，從而提升高校網(wǎng)絡(luò)安全防護(hù)能力。

3改善高校網(wǎng)絡(luò)信息安全管理的有效對策

隨著高校信息化建設(shè)日趨完善，日常各項(xiàng)教育教學(xué)活動對網(wǎng)絡(luò)依賴程度也越來越高，與此同時網(wǎng)絡(luò)信息安全問題不容忽視，因惡意破壞、非法入侵等行為而導(dǎo)致重要信息泄露或丟失，嚴(yán)重影響高校網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。如何建立健全高校網(wǎng)絡(luò)信息安全防御機(jī)制和體系，是信息網(wǎng)絡(luò)安全管理研究中不容忽視的重要問題。（1）提升網(wǎng)絡(luò)安全技術(shù)的可靠性為了保證網(wǎng)絡(luò)信息安全穩(wěn)定，高校應(yīng)結(jié)合自身實(shí)際加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)以提升網(wǎng)絡(luò)安全技術(shù)的可靠性。通過實(shí)施網(wǎng)絡(luò)訪問安全控制技術(shù)，對網(wǎng)絡(luò)用戶進(jìn)行有效的限制與管理，遏制內(nèi)部攻擊及非法訪問等事件的發(fā)生，為網(wǎng)絡(luò)安全提供良好的運(yùn)行環(huán)境，這是一項(xiàng)長期復(fù)雜的系統(tǒng)工程。從高校自身而言，必須高度重視校園網(wǎng)絡(luò)安全問題，建立由專門的網(wǎng)絡(luò)技術(shù)部門負(fù)責(zé)運(yùn)行維護(hù)，從而實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全。（2）完善網(wǎng)絡(luò)安全管理制度的可行性構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境是高校推動信息化建設(shè)的基礎(chǔ)之一，健全完善規(guī)范制度和風(fēng)險處理機(jī)制是做好網(wǎng)絡(luò)安全管理工作的根源和保障，是勢在必行的。這要求高校應(yīng)在現(xiàn)有的制度基礎(chǔ)上進(jìn)行優(yōu)化和改進(jìn)，制定網(wǎng)絡(luò)安全問題的應(yīng)對策略和應(yīng)急預(yù)案，在網(wǎng)絡(luò)安全管理過程中細(xì)化責(zé)任流程，堅(jiān)決杜絕制度落實(shí)不到位或制度不符合實(shí)際的情況，以確保教學(xué)、科研和日常管理等工作的有序運(yùn)行。（3）提高網(wǎng)絡(luò)安全技術(shù)人才的專業(yè)性網(wǎng)絡(luò)安全技術(shù)專業(yè)人才始終是影響高校網(wǎng)絡(luò)安全運(yùn)行的根本因素之一。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的復(fù)雜變化，建立一支高素質(zhì)、專業(yè)技能與經(jīng)驗(yàn)兼具、年齡結(jié)構(gòu)合理的網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍對高校網(wǎng)絡(luò)安全運(yùn)行來說是至關(guān)重要的。通過完善人員組織架構(gòu)、合理人員配備、注重人才培養(yǎng)和建立良好的協(xié)同合作等方式維護(hù)網(wǎng)絡(luò)安全，此外，還需要提升技術(shù)人員的安全意識和風(fēng)險責(zé)任意識，增強(qiáng)網(wǎng)絡(luò)安全管理工作的綜合分析能力、判斷能力和執(zhí)行能力，切實(shí)維護(hù)網(wǎng)絡(luò)安全。

4小結(jié)

綜上所述，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展，在推進(jìn)高校信息化建設(shè)的同時，網(wǎng)絡(luò)安全管理中存在的安全問題也日益突出，面對問題挑戰(zhàn)要求，高校要充分重視網(wǎng)絡(luò)安全和信息化工作，加強(qiáng)網(wǎng)絡(luò)信息安全防御體制建設(shè)，營造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，從而為高校教育教學(xué)、科學(xué)研究、管理與服務(wù)以及高質(zhì)量辦學(xué)提供重要保障支撐。

參考文獻(xiàn)：

[1]朱海龍，胡鵬.高校校園網(wǎng)絡(luò)安全管理問題與對策研究[J].湖南社會科學(xué)，2018（05）：98-109.

[2]龔健虎.安全認(rèn)證技術(shù)在計(jì)算機(jī)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（14）：26-28.

[3]寧志華，劉國輝.網(wǎng)絡(luò)安全技術(shù)在高校校園網(wǎng)的應(yīng)用[J].數(shù)據(jù)技術(shù)與應(yīng)用，2015（11）：202.

作者：陳超 單位：魯迅美術(shù)學(xué)院