信息化校園網(wǎng)絡(luò)安全管理及維護(hù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了信息化校園網(wǎng)絡(luò)安全管理及維護(hù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

0引言

目前，我國(guó)信息化建設(shè)正處于大力發(fā)展之中，校園信息化建設(shè)在教育事業(yè)中也迅速推進(jìn)，校園網(wǎng)絡(luò)文明建設(shè)也進(jìn)入了新階段，信息化校園網(wǎng)絡(luò)建設(shè)已成為高校的重要信息基礎(chǔ)設(shè)施。因此，網(wǎng)絡(luò)安全的管理和維護(hù)是信息系統(tǒng)的重要保障，要想真正的實(shí)現(xiàn)信息化校園的建設(shè)目標(biāo)，必須在推進(jìn)網(wǎng)絡(luò)信息技術(shù)的同時(shí)，加強(qiáng)信息化校園網(wǎng)絡(luò)的安全保障體系。

1信息化校園網(wǎng)絡(luò)面臨的安全隱患

信息化校園網(wǎng)絡(luò)已成為高等院校的重要設(shè)施，它的安全狀況關(guān)系到高等院校信息化建設(shè)的發(fā)展進(jìn)程。

1.1信息化校園網(wǎng)絡(luò)建設(shè)的環(huán)境安全問(wèn)題

根據(jù)物理環(huán)境分析，高等院校校園網(wǎng)絡(luò)仍存在火災(zāi)、盜竊、人為破壞等環(huán)境因素和人為因素的困擾，特別是隨著科技的發(fā)展信息化設(shè)備的不斷進(jìn)步，很多高校都引進(jìn)了先進(jìn)網(wǎng)絡(luò)設(shè)施，因此，校園網(wǎng)絡(luò)的計(jì)算機(jī)、3D打印機(jī)等設(shè)備成為校內(nèi)偷盜者的主要目標(biāo)。目前，很多偷盜者已從整機(jī)的偷盜轉(zhuǎn)為針對(duì)CPU、主板、硬盤(pán)、光驅(qū)等高價(jià)值的東西，但是，偷盜者所偷走的物品有時(shí)候甚至?xí)o高校造成巨大的損失，重要信息的丟失，會(huì)遠(yuǎn)超于物品的價(jià)值。漏電、雷擊、靜電、電磁泄露等問(wèn)題也是環(huán)境安全中不可小覷的潛在因素，當(dāng)電線使用時(shí)間過(guò)久出現(xiàn)老化未能及時(shí)發(fā)現(xiàn)，容易導(dǎo)致漏電嚴(yán)重則引發(fā)火災(zāi)；正值夏季之時(shí)，打雷閃電時(shí)有發(fā)生，如果沒(méi)有及時(shí)斷電，雷擊會(huì)造成機(jī)器嚴(yán)重受損；強(qiáng)靜電如果沒(méi)有得到完全釋放而保留在設(shè)備里，形成很高的瞬時(shí)電位，輕者大規(guī)模的集成電器損壞，重者引起機(jī)器自燃爆炸引起火災(zāi)；電子設(shè)備具有電磁泄露的現(xiàn)象，同樣也是安全隱患中不可忽視的問(wèn)題，計(jì)算機(jī)在工作中的電磁發(fā)射一旦被高靈敏度的設(shè)備接收，就會(huì)造成信息泄露，如果機(jī)密信息被泄露，后果將不堪設(shè)想。

1.2校園信息化建設(shè)的人為安全隱患

（1）校園網(wǎng)用戶(hù)網(wǎng)絡(luò)安全意識(shí)薄弱。校園網(wǎng)用戶(hù)主要面對(duì)師生，教師在使用辦公軟件時(shí)，對(duì)于文件的存儲(chǔ)沒(méi)有在硬盤(pán)上做區(qū)分和加設(shè)訪問(wèn)限制，使其他用戶(hù)輕松的利用網(wǎng)上鄰居等操作方式對(duì)其文件進(jìn)行操作，存在信息泄露的安全隱患。學(xué)生作為網(wǎng)絡(luò)用戶(hù)主體，對(duì)網(wǎng)絡(luò)安全尚未能全面充分的認(rèn)識(shí)，防范意識(shí)薄弱，在操作各類(lèi)應(yīng)用軟件更側(cè)重于方便、快捷，從而忽略網(wǎng)絡(luò)安全問(wèn)題。

（2）校園網(wǎng)內(nèi)部存在的安全問(wèn)題。第一，校園網(wǎng)管理人員的操作失誤，例如，當(dāng)管理員設(shè)立新用戶(hù)賬戶(hù)或是修改用戶(hù)賬戶(hù)以及日常維護(hù)中，如果無(wú)意中把管理權(quán)限授予了不適合的用戶(hù)，在不經(jīng)意中該用戶(hù)獲得了不應(yīng)該有的權(quán)限，如操作不當(dāng)會(huì)在無(wú)意中對(duì)信息和數(shù)據(jù)造成破壞。第二，蓄意破壞帶來(lái)的安全威脅，例如，人為的利用校園網(wǎng)絡(luò)系統(tǒng)可能存在的漏洞，進(jìn)行蓄意攻擊；有些學(xué)生利用對(duì)用戶(hù)和用戶(hù)組的管理不善，或是設(shè)立木馬病毒等以獲取訪問(wèn)權(quán)限，訪問(wèn)校園極為重要的信息內(nèi)容導(dǎo)致重要信息泄露。第三，學(xué)生的無(wú)知導(dǎo)致網(wǎng)絡(luò)安全受到侵害，很多大學(xué)生的計(jì)算機(jī)水平很高，由于網(wǎng)絡(luò)安全意識(shí)淡薄，網(wǎng)絡(luò)法律法規(guī)知識(shí)缺乏，好奇心重，無(wú)意通過(guò)破譯密碼植入病毒，或是干擾校園網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，為校園網(wǎng)絡(luò)安全帶來(lái)種種隱患，給學(xué)校的信息化校園網(wǎng)絡(luò)建設(shè)帶來(lái)嚴(yán)重?fù)p失。

1.3信息化校園網(wǎng)絡(luò)建設(shè)自身存在安全漏洞

（1）系統(tǒng)內(nèi)部存在安全漏洞。網(wǎng)絡(luò)的開(kāi)放和普及應(yīng)用，信息通信頻繁，網(wǎng)絡(luò)自身存在安全隱患和漏洞，為不法分子或是不懷好意的網(wǎng)絡(luò)用戶(hù)提供了可乘之機(jī)，通過(guò)非法網(wǎng)絡(luò)操作手段對(duì)信息化校園網(wǎng)絡(luò)進(jìn)行攻擊、截取、竊聽(tīng)等非法手段進(jìn)行蓄意破壞?，F(xiàn)在很多軟件都存在諸多漏洞，例如操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議等，為校園網(wǎng)絡(luò)安全帶來(lái)了很多的不安全因素。

（2）網(wǎng)絡(luò)病毒侵害。網(wǎng)絡(luò)病毒與惡意攻擊等主要通過(guò)互聯(lián)網(wǎng)傳播惡意腳本及病毒，干擾用戶(hù)的正常使用。高校信息化校園網(wǎng)絡(luò)受到病毒入侵主要有以下幾個(gè)路徑：一是發(fā)送接收電子郵件，二是下載資料，三是惡意網(wǎng)站垃圾郵件，四是盜版軟件，五是U盤(pán)等帶有病毒的移動(dòng)存儲(chǔ)設(shè)備。主要危害是造成系統(tǒng)不穩(wěn)定，數(shù)據(jù)丟失，計(jì)算機(jī)無(wú)法正常工作。

2高校信息化校園網(wǎng)絡(luò)安全的管理措施

面對(duì)信息化校園網(wǎng)絡(luò)安全的隱患及威脅，我們應(yīng)該采取相應(yīng)的管理措施及對(duì)策來(lái)確保校園網(wǎng)絡(luò)的順利運(yùn)行和應(yīng)用。

2.1物理環(huán)境的安全管理措施

物理環(huán)境的安全是校園網(wǎng)絡(luò)安全的基礎(chǔ)保障，首先，在構(gòu)建信息化校園網(wǎng)絡(luò)時(shí)要考慮到環(huán)境因素、學(xué)校所在地環(huán)境、抗干擾能力、氣候等因素。其次，避免計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等基礎(chǔ)硬件設(shè)施以及通信鏈路等，受到自然災(zāi)害、人為因素、搭線攻擊的破壞。建立完善的安全管理制度，以防止校外人員非法進(jìn)入信息化場(chǎng)所，安全用電，嚴(yán)禁在計(jì)算機(jī)機(jī)房等設(shè)備場(chǎng)所吸煙。第三，網(wǎng)絡(luò)布局、設(shè)備選型、安裝配置、防盜、防火、防靜電、防雷擊等工作及措施在實(shí)施的具體工作中，要有實(shí)施方案和統(tǒng)一規(guī)劃。信息化場(chǎng)所、網(wǎng)絡(luò)機(jī)房等設(shè)備重地，要安裝好防靜電設(shè)備，保證計(jì)算機(jī)在工作時(shí)有一個(gè)良好的電磁兼容工作環(huán)境，重要機(jī)密機(jī)房要安置防止電磁泄露的屏蔽裝置，以避免機(jī)密信息泄露；根據(jù)電氣和微電子等設(shè)備的功能以及受保護(hù)層序和所屬保護(hù)層不同，要做好分類(lèi)同時(shí)要有效科學(xué)的建構(gòu)防雷系統(tǒng)，將電源線與數(shù)據(jù)通信線路做多級(jí)多層保護(hù)。

2.2網(wǎng)絡(luò)自身的安全管理措施

網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、機(jī)密性、可靠性、可用性，是網(wǎng)絡(luò)安全管理的核心，是提升網(wǎng)絡(luò)安全技術(shù)的主要目的。首先，控制網(wǎng)絡(luò)訪問(wèn)權(quán)限。通過(guò)網(wǎng)絡(luò)訪問(wèn)權(quán)限控制、入網(wǎng)訪問(wèn)控制、客戶(hù)端安全保護(hù)等措施，以驗(yàn)證用戶(hù)身份、訪問(wèn)權(quán)限和使用權(quán)限，限制用戶(hù)越權(quán)操作，以確保校園網(wǎng)絡(luò)資源不被非法使用、訪問(wèn)、侵入以及攻擊。其次，信息傳輸加密處理。網(wǎng)絡(luò)在傳輸各類(lèi)信息時(shí)都需經(jīng)歷層層中介分段傳輸，網(wǎng)絡(luò)信息的傳輸路徑是固定的，因此，在任意節(jié)點(diǎn)均存在被攔截、讀取的可能，如果受到破壞或是篡改則難以查證，所以，信息傳輸問(wèn)題要極其重視，應(yīng)采用加密技術(shù)確保信息傳輸安全。第三，還可采用口令、防火墻等技術(shù)，確保計(jì)算機(jī)系統(tǒng)的邏輯安全和修復(fù)下載安裝補(bǔ)丁的漏洞等問(wèn)題，確保操作系統(tǒng)安全。第四，科學(xué)配置網(wǎng)絡(luò)服務(wù)器，減少因配置錯(cuò)誤而產(chǎn)生服務(wù)器安全漏洞中存在的垃圾信息殘留。

3信息化校園網(wǎng)絡(luò)安全建設(shè)的幾點(diǎn)建議

高等院校信息化校園建設(shè)中，網(wǎng)絡(luò)硬件和應(yīng)用設(shè)施的建設(shè)固然重要，網(wǎng)絡(luò)的安全和管理同樣不容忽視，保障信息化校園網(wǎng)絡(luò)的安全運(yùn)營(yíng)，更要注重網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全的科學(xué)管理手段，因此，筆者提出了以下幾點(diǎn)建議，以供參考。

3.1強(qiáng)化校園網(wǎng)絡(luò)用戶(hù)的信息安全意識(shí)

信息化校園建設(shè)過(guò)程中，網(wǎng)絡(luò)信息安全教育成為建設(shè)中的薄弱環(huán)節(jié)，對(duì)教師和學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育是非常有必要的。一是高?？梢酝ㄟ^(guò)網(wǎng)絡(luò)宣傳，舉辦網(wǎng)絡(luò)安全教育知識(shí)講座，制定網(wǎng)絡(luò)安全管理制度，利用制度文化和宣傳手段強(qiáng)化教師和學(xué)生的網(wǎng)絡(luò)安全意識(shí)，提高師生的重視程度，自覺(jué)遵守網(wǎng)絡(luò)安全制度；二是利用課堂、網(wǎng)絡(luò)平臺(tái)讓師生學(xué)習(xí)漏洞修復(fù)、密碼管理、信息保密、防范病毒等必備知識(shí)，提高網(wǎng)絡(luò)安全管理技術(shù)，通過(guò)開(kāi)設(shè)相關(guān)課程，提升學(xué)生的網(wǎng)絡(luò)修養(yǎng)，文明上網(wǎng)意識(shí)，自覺(jué)抵制違背法律，反動(dòng)的虛假信息，不隨意散播謠言，轉(zhuǎn)載不良信息和帖子，做一個(gè)遵紀(jì)守法的文明網(wǎng)絡(luò)大學(xué)生。

3.2健全校園網(wǎng)絡(luò)信息安全管理制度

信息安全管理制度是信息化校園網(wǎng)絡(luò)安全的基本保障和前提，在貫徹執(zhí)行的過(guò)程中，對(duì)管理者和執(zhí)行者在思想上、意識(shí)上、行動(dòng)上都具有一定的約束力，使管理者和執(zhí)行者對(duì)信息安全的重要性都有了高度的認(rèn)識(shí)。在制定管理制度的過(guò)程中，以國(guó)家基本制度為主，同時(shí)，還要根據(jù)學(xué)校自身特點(diǎn)制定與其相適應(yīng)的信息安全制度。例如，管理員網(wǎng)絡(luò)安全維護(hù)制度，機(jī)房安全及出入管理制度、校外人員訪問(wèn)校園網(wǎng)絡(luò)制度等。在增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí)外，還要注重督促管理人員要完成好自身的工作，避免因管理人員在工作過(guò)程中為貫徹執(zhí)行管理制度而造成安全事故。

3.3注重培養(yǎng)信息安全管理技術(shù)人才

技術(shù)人才、技術(shù)處理、安全方案是信息安全管理技術(shù)的重要保障。安全方案是安全管理技術(shù)的前提，技術(shù)處理是安全管理技術(shù)的基礎(chǔ)，技術(shù)人才是安全管理技術(shù)的根本，由此可見(jiàn)，技術(shù)人才的培養(yǎng)是確保信息安全管理技術(shù)的重要因素。信息安全管理技術(shù)設(shè)計(jì)的領(lǐng)域較廣，包括網(wǎng)絡(luò)技術(shù)、系統(tǒng)技術(shù)、安全技術(shù)等多方面專(zhuān)業(yè)技能，意味著網(wǎng)絡(luò)安全管理員應(yīng)具備較強(qiáng)的專(zhuān)業(yè)能力，對(duì)于專(zhuān)業(yè)技能掌握的不夠扎實(shí)的管理員，高等院校可聘請(qǐng)專(zhuān)業(yè)安全技術(shù)顧問(wèn)為管理員進(jìn)行培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)管理人才的培養(yǎng)，讓管理人員接受良好的安全管理培訓(xùn)，通過(guò)提升自身的專(zhuān)業(yè)素養(yǎng)，從而解決信息化校園網(wǎng)絡(luò)建設(shè)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

4設(shè)立信息化校園網(wǎng)絡(luò)安全管理的保障體系

信息化校園網(wǎng)絡(luò)安全管理的保障體系對(duì)于系統(tǒng)安全是及其必要的。緊急事件的解決措施、有效的數(shù)據(jù)備份、管理人員的安全技術(shù)培訓(xùn)、定期更新、維護(hù)系統(tǒng)及評(píng)估，是確保系統(tǒng)處于一種長(zhǎng)效的、安全的最佳狀態(tài)，即使系統(tǒng)受到攻擊，也能及時(shí)有效的挽回最大損失。例如，高等院校中學(xué)生的檔案信息、教務(wù)管理信息、圖書(shū)情報(bào)信息、科研成果信息、校企合作信息等重要資料，都應(yīng)由高水平管理人員管理，重要信息和機(jī)密信息應(yīng)做好可靠的數(shù)據(jù)備份。隨著科技日新月異的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更加廣泛和普及，校園信息化建設(shè)已成為高等院校教師和學(xué)生獲得教學(xué)信息、科研信息、交流信息等重要媒介和平臺(tái)，強(qiáng)有力的輔助工具。網(wǎng)絡(luò)安全和信息安全是校園網(wǎng)絡(luò)信息資源共享的基礎(chǔ)和前提，因此，信息化校園建設(shè)的網(wǎng)絡(luò)安全與信息管理應(yīng)隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而隨之不斷完善。在注重網(wǎng)絡(luò)安全技術(shù)的同時(shí)，我們還應(yīng)加強(qiáng)安全制度的管理，安全技術(shù)人才培養(yǎng)，必須綜合考慮多方面安全因素，在建構(gòu)信息化校園網(wǎng)絡(luò)安全的工作中，做好安全技術(shù)方案，制定合理安全制度和目標(biāo)，安全系統(tǒng)更新和維護(hù)等，只有這樣我們才能構(gòu)建出一個(gè)安全可靠、風(fēng)險(xiǎn)小的安全網(wǎng)絡(luò)環(huán)境，從而促進(jìn)高等院校的信息化校園建設(shè)，提升學(xué)校的多方面、多領(lǐng)域、多維度的信息化建設(shè)。

作者：曲大海 單位：沈陽(yáng)職業(yè)技術(shù)學(xué)院