信息化校園網(wǎng)絡(luò)安全管理及維護

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息化校園網(wǎng)絡(luò)安全管理及維護范文，希望能給你帶來靈感和參考，敬請閱讀。

0引言

目前，我國信息化建設(shè)正處于大力發(fā)展之中，校園信息化建設(shè)在教育事業(yè)中也迅速推進，校園網(wǎng)絡(luò)文明建設(shè)也進入了新階段，信息化校園網(wǎng)絡(luò)建設(shè)已成為高校的重要信息基礎(chǔ)設(shè)施。因此，網(wǎng)絡(luò)安全的管理和維護是信息系統(tǒng)的重要保障，要想真正的實現(xiàn)信息化校園的建設(shè)目標(biāo)，必須在推進網(wǎng)絡(luò)信息技術(shù)的同時，加強信息化校園網(wǎng)絡(luò)的安全保障體系。

1信息化校園網(wǎng)絡(luò)面臨的安全隱患

信息化校園網(wǎng)絡(luò)已成為高等院校的重要設(shè)施，它的安全狀況關(guān)系到高等院校信息化建設(shè)的發(fā)展進程。

1.1信息化校園網(wǎng)絡(luò)建設(shè)的環(huán)境安全問題

根據(jù)物理環(huán)境分析，高等院校校園網(wǎng)絡(luò)仍存在火災(zāi)、盜竊、人為破壞等環(huán)境因素和人為因素的困擾，特別是隨著科技的發(fā)展信息化設(shè)備的不斷進步，很多高校都引進了先進網(wǎng)絡(luò)設(shè)施，因此，校園網(wǎng)絡(luò)的計算機、3D打印機等設(shè)備成為校內(nèi)偷盜者的主要目標(biāo)。目前，很多偷盜者已從整機的偷盜轉(zhuǎn)為針對CPU、主板、硬盤、光驅(qū)等高價值的東西，但是，偷盜者所偷走的物品有時候甚至?xí)o高校造成巨大的損失，重要信息的丟失，會遠超于物品的價值。漏電、雷擊、靜電、電磁泄露等問題也是環(huán)境安全中不可小覷的潛在因素，當(dāng)電線使用時間過久出現(xiàn)老化未能及時發(fā)現(xiàn)，容易導(dǎo)致漏電嚴(yán)重則引發(fā)火災(zāi)；正值夏季之時，打雷閃電時有發(fā)生，如果沒有及時斷電，雷擊會造成機器嚴(yán)重受損；強靜電如果沒有得到完全釋放而保留在設(shè)備里，形成很高的瞬時電位，輕者大規(guī)模的集成電器損壞，重者引起機器自燃爆炸引起火災(zāi)；電子設(shè)備具有電磁泄露的現(xiàn)象，同樣也是安全隱患中不可忽視的問題，計算機在工作中的電磁發(fā)射一旦被高靈敏度的設(shè)備接收，就會造成信息泄露，如果機密信息被泄露，后果將不堪設(shè)想。

1.2校園信息化建設(shè)的人為安全隱患

（1）校園網(wǎng)用戶網(wǎng)絡(luò)安全意識薄弱。校園網(wǎng)用戶主要面對師生，教師在使用辦公軟件時，對于文件的存儲沒有在硬盤上做區(qū)分和加設(shè)訪問限制，使其他用戶輕松的利用網(wǎng)上鄰居等操作方式對其文件進行操作，存在信息泄露的安全隱患。學(xué)生作為網(wǎng)絡(luò)用戶主體，對網(wǎng)絡(luò)安全尚未能全面充分的認(rèn)識，防范意識薄弱，在操作各類應(yīng)用軟件更側(cè)重于方便、快捷，從而忽略網(wǎng)絡(luò)安全問題。

（2）校園網(wǎng)內(nèi)部存在的安全問題。第一，校園網(wǎng)管理人員的操作失誤，例如，當(dāng)管理員設(shè)立新用戶賬戶或是修改用戶賬戶以及日常維護中，如果無意中把管理權(quán)限授予了不適合的用戶，在不經(jīng)意中該用戶獲得了不應(yīng)該有的權(quán)限，如操作不當(dāng)會在無意中對信息和數(shù)據(jù)造成破壞。第二，蓄意破壞帶來的安全威脅，例如，人為的利用校園網(wǎng)絡(luò)系統(tǒng)可能存在的漏洞，進行蓄意攻擊；有些學(xué)生利用對用戶和用戶組的管理不善，或是設(shè)立木馬病毒等以獲取訪問權(quán)限，訪問校園極為重要的信息內(nèi)容導(dǎo)致重要信息泄露。第三，學(xué)生的無知導(dǎo)致網(wǎng)絡(luò)安全受到侵害，很多大學(xué)生的計算機水平很高，由于網(wǎng)絡(luò)安全意識淡薄，網(wǎng)絡(luò)法律法規(guī)知識缺乏，好奇心重，無意通過破譯密碼植入病毒，或是干擾校園網(wǎng)絡(luò)系統(tǒng)正常運行，為校園網(wǎng)絡(luò)安全帶來種種隱患，給學(xué)校的信息化校園網(wǎng)絡(luò)建設(shè)帶來嚴(yán)重損失。

1.3信息化校園網(wǎng)絡(luò)建設(shè)自身存在安全漏洞

（1）系統(tǒng)內(nèi)部存在安全漏洞。網(wǎng)絡(luò)的開放和普及應(yīng)用，信息通信頻繁，網(wǎng)絡(luò)自身存在安全隱患和漏洞，為不法分子或是不懷好意的網(wǎng)絡(luò)用戶提供了可乘之機，通過非法網(wǎng)絡(luò)操作手段對信息化校園網(wǎng)絡(luò)進行攻擊、截取、竊聽等非法手段進行蓄意破壞。現(xiàn)在很多軟件都存在諸多漏洞，例如操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議等，為校園網(wǎng)絡(luò)安全帶來了很多的不安全因素。

（2）網(wǎng)絡(luò)病毒侵害。網(wǎng)絡(luò)病毒與惡意攻擊等主要通過互聯(lián)網(wǎng)傳播惡意腳本及病毒，干擾用戶的正常使用。高校信息化校園網(wǎng)絡(luò)受到病毒入侵主要有以下幾個路徑：一是發(fā)送接收電子郵件，二是下載資料，三是惡意網(wǎng)站垃圾郵件，四是盜版軟件，五是U盤等帶有病毒的移動存儲設(shè)備。主要危害是造成系統(tǒng)不穩(wěn)定，數(shù)據(jù)丟失，計算機無法正常工作。

2高校信息化校園網(wǎng)絡(luò)安全的管理措施

面對信息化校園網(wǎng)絡(luò)安全的隱患及威脅，我們應(yīng)該采取相應(yīng)的管理措施及對策來確保校園網(wǎng)絡(luò)的順利運行和應(yīng)用。

2.1物理環(huán)境的安全管理措施

物理環(huán)境的安全是校園網(wǎng)絡(luò)安全的基礎(chǔ)保障，首先，在構(gòu)建信息化校園網(wǎng)絡(luò)時要考慮到環(huán)境因素、學(xué)校所在地環(huán)境、抗干擾能力、氣候等因素。其次，避免計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等基礎(chǔ)硬件設(shè)施以及通信鏈路等，受到自然災(zāi)害、人為因素、搭線攻擊的破壞。建立完善的安全管理制度，以防止校外人員非法進入信息化場所，安全用電，嚴(yán)禁在計算機機房等設(shè)備場所吸煙。第三，網(wǎng)絡(luò)布局、設(shè)備選型、安裝配置、防盜、防火、防靜電、防雷擊等工作及措施在實施的具體工作中，要有實施方案和統(tǒng)一規(guī)劃。信息化場所、網(wǎng)絡(luò)機房等設(shè)備重地，要安裝好防靜電設(shè)備，保證計算機在工作時有一個良好的電磁兼容工作環(huán)境，重要機密機房要安置防止電磁泄露的屏蔽裝置，以避免機密信息泄露；根據(jù)電氣和微電子等設(shè)備的功能以及受保護層序和所屬保護層不同，要做好分類同時要有效科學(xué)的建構(gòu)防雷系統(tǒng)，將電源線與數(shù)據(jù)通信線路做多級多層保護。

2.2網(wǎng)絡(luò)自身的安全管理措施

網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、機密性、可靠性、可用性，是網(wǎng)絡(luò)安全管理的核心，是提升網(wǎng)絡(luò)安全技術(shù)的主要目的。首先，控制網(wǎng)絡(luò)訪問權(quán)限。通過網(wǎng)絡(luò)訪問權(quán)限控制、入網(wǎng)訪問控制、客戶端安全保護等措施，以驗證用戶身份、訪問權(quán)限和使用權(quán)限，限制用戶越權(quán)操作，以確保校園網(wǎng)絡(luò)資源不被非法使用、訪問、侵入以及攻擊。其次，信息傳輸加密處理。網(wǎng)絡(luò)在傳輸各類信息時都需經(jīng)歷層層中介分段傳輸，網(wǎng)絡(luò)信息的傳輸路徑是固定的，因此，在任意節(jié)點均存在被攔截、讀取的可能，如果受到破壞或是篡改則難以查證，所以，信息傳輸問題要極其重視，應(yīng)采用加密技術(shù)確保信息傳輸安全。第三，還可采用口令、防火墻等技術(shù)，確保計算機系統(tǒng)的邏輯安全和修復(fù)下載安裝補丁的漏洞等問題，確保操作系統(tǒng)安全。第四，科學(xué)配置網(wǎng)絡(luò)服務(wù)器，減少因配置錯誤而產(chǎn)生服務(wù)器安全漏洞中存在的垃圾信息殘留。

3信息化校園網(wǎng)絡(luò)安全建設(shè)的幾點建議

高等院校信息化校園建設(shè)中，網(wǎng)絡(luò)硬件和應(yīng)用設(shè)施的建設(shè)固然重要，網(wǎng)絡(luò)的安全和管理同樣不容忽視，保障信息化校園網(wǎng)絡(luò)的安全運營，更要注重網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全的科學(xué)管理手段，因此，筆者提出了以下幾點建議，以供參考。

3.1強化校園網(wǎng)絡(luò)用戶的信息安全意識

信息化校園建設(shè)過程中，網(wǎng)絡(luò)信息安全教育成為建設(shè)中的薄弱環(huán)節(jié)，對教師和學(xué)生進行網(wǎng)絡(luò)信息安全教育是非常有必要的。一是高校可以通過網(wǎng)絡(luò)宣傳，舉辦網(wǎng)絡(luò)安全教育知識講座，制定網(wǎng)絡(luò)安全管理制度，利用制度文化和宣傳手段強化教師和學(xué)生的網(wǎng)絡(luò)安全意識，提高師生的重視程度，自覺遵守網(wǎng)絡(luò)安全制度；二是利用課堂、網(wǎng)絡(luò)平臺讓師生學(xué)習(xí)漏洞修復(fù)、密碼管理、信息保密、防范病毒等必備知識，提高網(wǎng)絡(luò)安全管理技術(shù)，通過開設(shè)相關(guān)課程，提升學(xué)生的網(wǎng)絡(luò)修養(yǎng)，文明上網(wǎng)意識，自覺抵制違背法律，反動的虛假信息，不隨意散播謠言，轉(zhuǎn)載不良信息和帖子，做一個遵紀(jì)守法的文明網(wǎng)絡(luò)大學(xué)生。

3.2健全校園網(wǎng)絡(luò)信息安全管理制度

信息安全管理制度是信息化校園網(wǎng)絡(luò)安全的基本保障和前提，在貫徹執(zhí)行的過程中，對管理者和執(zhí)行者在思想上、意識上、行動上都具有一定的約束力，使管理者和執(zhí)行者對信息安全的重要性都有了高度的認(rèn)識。在制定管理制度的過程中，以國家基本制度為主，同時，還要根據(jù)學(xué)校自身特點制定與其相適應(yīng)的信息安全制度。例如，管理員網(wǎng)絡(luò)安全維護制度，機房安全及出入管理制度、校外人員訪問校園網(wǎng)絡(luò)制度等。在增強師生的網(wǎng)絡(luò)安全意識外，還要注重督促管理人員要完成好自身的工作，避免因管理人員在工作過程中為貫徹執(zhí)行管理制度而造成安全事故。

3.3注重培養(yǎng)信息安全管理技術(shù)人才

技術(shù)人才、技術(shù)處理、安全方案是信息安全管理技術(shù)的重要保障。安全方案是安全管理技術(shù)的前提，技術(shù)處理是安全管理技術(shù)的基礎(chǔ)，技術(shù)人才是安全管理技術(shù)的根本，由此可見，技術(shù)人才的培養(yǎng)是確保信息安全管理技術(shù)的重要因素。信息安全管理技術(shù)設(shè)計的領(lǐng)域較廣，包括網(wǎng)絡(luò)技術(shù)、系統(tǒng)技術(shù)、安全技術(shù)等多方面專業(yè)技能，意味著網(wǎng)絡(luò)安全管理員應(yīng)具備較強的專業(yè)能力，對于專業(yè)技能掌握的不夠扎實的管理員，高等院?？善刚垖I(yè)安全技術(shù)顧問為管理員進行培訓(xùn)，加強網(wǎng)絡(luò)管理人才的培養(yǎng)，讓管理人員接受良好的安全管理培訓(xùn)，通過提升自身的專業(yè)素養(yǎng)，從而解決信息化校園網(wǎng)絡(luò)建設(shè)中出現(xiàn)的網(wǎng)絡(luò)安全問題。

4設(shè)立信息化校園網(wǎng)絡(luò)安全管理的保障體系

信息化校園網(wǎng)絡(luò)安全管理的保障體系對于系統(tǒng)安全是及其必要的。緊急事件的解決措施、有效的數(shù)據(jù)備份、管理人員的安全技術(shù)培訓(xùn)、定期更新、維護系統(tǒng)及評估，是確保系統(tǒng)處于一種長效的、安全的最佳狀態(tài)，即使系統(tǒng)受到攻擊，也能及時有效的挽回最大損失。例如，高等院校中學(xué)生的檔案信息、教務(wù)管理信息、圖書情報信息、科研成果信息、校企合作信息等重要資料，都應(yīng)由高水平管理人員管理，重要信息和機密信息應(yīng)做好可靠的數(shù)據(jù)備份。隨著科技日新月異的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用更加廣泛和普及，校園信息化建設(shè)已成為高等院校教師和學(xué)生獲得教學(xué)信息、科研信息、交流信息等重要媒介和平臺，強有力的輔助工具。網(wǎng)絡(luò)安全和信息安全是校園網(wǎng)絡(luò)信息資源共享的基礎(chǔ)和前提，因此，信息化校園建設(shè)的網(wǎng)絡(luò)安全與信息管理應(yīng)隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而隨之不斷完善。在注重網(wǎng)絡(luò)安全技術(shù)的同時，我們還應(yīng)加強安全制度的管理，安全技術(shù)人才培養(yǎng)，必須綜合考慮多方面安全因素，在建構(gòu)信息化校園網(wǎng)絡(luò)安全的工作中，做好安全技術(shù)方案，制定合理安全制度和目標(biāo)，安全系統(tǒng)更新和維護等，只有這樣我們才能構(gòu)建出一個安全可靠、風(fēng)險小的安全網(wǎng)絡(luò)環(huán)境，從而促進高等院校的信息化校園建設(shè)，提升學(xué)校的多方面、多領(lǐng)域、多維度的信息化建設(shè)。

作者：曲大海 單位：沈陽職業(yè)技術(shù)學(xué)院