曹紅珍

廣州中醫(yī)藥大學，廣州 510005

從管理角度淺析高校網(wǎng)絡信息安全

曹紅珍

廣州中醫(yī)藥大學，廣州 510005

隨著互聯(lián)網(wǎng)發(fā)展和應用的深化，高校網(wǎng)絡信息安全問題日益突出。本文就新時期加強網(wǎng)路信息安全管理的必要性、存在問題進行了分析，并針對高校如何規(guī)避網(wǎng)絡信息安全漏洞風險提出了防范策略。

網(wǎng)絡； 信息； 安全

1 新時期安全威脅快速升級

隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)等新技術的深入，互聯(lián)網(wǎng)信息安全問題越來越突出，網(wǎng)絡信息安全管理變得越來越迫切。

2011年在全球范圍，從RAS被攻擊大對索尼、Epsilon、Google等的攻擊；CSDN、新浪微薄、騰訊QQ、開心網(wǎng)、人人網(wǎng)、天涯社區(qū)等網(wǎng)站發(fā)生用戶信息泄露事件，嚴重侵害了互聯(lián)網(wǎng)用戶的合法權益，危害了互聯(lián)網(wǎng)安全，引起社會廣泛關注。

《經(jīng)濟學人》發(fā)布的數(shù)據(jù)顯示，在全球最受歡迎的100個網(wǎng)站中有45%都支持用戶生成內容，其中60%被惡意軟件感染。360安全中心發(fā)布《2011-2012年度互聯(lián)網(wǎng)安全報告》指出，2011年底曝出的多網(wǎng)站泄密事件警報尚未解除，目前國內52%的網(wǎng)站仍然存在安全漏洞，面臨被黑。

2 加強高校網(wǎng)絡信息安全建設必要性分析

高校隨著對網(wǎng)絡信息安全重視程度日益加大，管理者采用一系列措施加強信息安全管理，但由于網(wǎng)絡信息安全意識、工作機制、工作責任、人才及技術等并不到位，還存在較大的薄弱環(huán)節(jié)。Internet上病毒傳播的破壞、黑客的非法入侵等，都給系統(tǒng)數(shù)據(jù)信息以致命的打擊。

2.1 安全意識淡薄

高校教職員工大多是非計算機專業(yè)人員，他們的計算機知識，尤其是計算機操作系統(tǒng)及硬件知識比較缺乏，對計算機信息安全防范意識較為薄弱，對威脅信息安全的內容認知和識別能力較差，難于防范。

2.2 技術存在漏洞和缺陷

高校內聯(lián)網(wǎng)拓撲結構多是多個由星型結構組成的樹型拓撲結構。這類結構的分支上有許多二級單位的網(wǎng)站，每個分支上又連接成百上千的計算機。這些網(wǎng)站本身就存在很多漏洞和缺陷；而且手機、無線路由、無線網(wǎng)卡等設備的存在也給網(wǎng)絡帶來巨大的潛在威脅，較易引起病毒的傳播和黑客的攻擊，造成自身網(wǎng)站甚至整個網(wǎng)絡的癱瘓。

1)從《3～110 kV電網(wǎng)繼電保護裝置運行整定規(guī)程》DL/T 584-2007及重合閘時間整定原則可以發(fā)現(xiàn)，考慮到保護動作時間、斷路器動作時間以及斷路器斷口熄弧特性等相對固定，10 kV配電網(wǎng)線路重合閘時間的整定主要與故障點斷電熄弧去游離時間緊密相關。如果在斷路器重合前，非永久性故障點已經(jīng)成功熄弧，重合閘操作即可成功，否則重合閘將失敗。但上述標準均未對整定時間作嚴格要求。

2.3 管理不到位

隨著辦公自動化的普及，高校人事信息、科研信息、財務信息等各類重要信息資源逐漸接入內網(wǎng)或互聯(lián)網(wǎng)，信息管理人員可以憑借相應操作權限對信息資源進行利用，但在利用過程中，存在各種安全隱患。加之智能終端信息處理能力的不斷提升以及信息加密手段的日益豐富，網(wǎng)絡安全技術手段及監(jiān)控手段的不到位造成監(jiān)管缺位。

此外，師生上網(wǎng)的隨意性及傳播性，導致校園網(wǎng)信息安全管理的難控制性。

3 高校網(wǎng)絡信息安全風險防范策略

3.1 高度重視加強正面教育和引導

把網(wǎng)絡信息安全管理問題放在維護學校穩(wěn)定的戰(zhàn)略高度。加強教育和引導，普及網(wǎng)絡信息安全有關法律知識，提高師生對網(wǎng)絡信息安全的認識和綜合防病毒能力。對網(wǎng)上公開發(fā)布的信息進行嚴格的審查，特別是涉及國家和學校秘密的文件資料要嚴格加以控制；與各二級網(wǎng)站負責人簽訂信息安全責任書，確保信息內容翔實、健康；加強網(wǎng)絡精神文明建設，開展學生思想政治工作，把校園網(wǎng)絡建成高校思想政治工作的新陣地。

3.2 建立健全網(wǎng)絡信息安全管理制度

把網(wǎng)絡信息安全管理工作納入日常管理工作日程。加強校園網(wǎng)信息安全管理制度建設，建立安全教育培訓制度、安全管理人員崗位責任制度、病毒檢測和網(wǎng)絡安全檢測制度、系統(tǒng)安全風險管理制度、信息發(fā)布登記制度、信息內容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權限管理制度等，努力清掃網(wǎng)絡信息安全管理死角。同時要對管理人員進行考核，考核結果與獎懲掛鉤，確保校園網(wǎng)絡的安全和暢通。

為了及時制止有害信息在校園內傳播蔓延，應制訂網(wǎng)絡信息安全事故應急處理預案。一旦發(fā)生重大事故，即可按照應急預案設置的程序有條不紊地進行處理，便于工作人員果斷地采取必要的技術措施，制止事態(tài)的進一步發(fā)展，也有利于學校有關部門主動配合，做好查處工作和信息上報工作。

3.3 采用先進的網(wǎng)絡安全管理設施和管理技術

網(wǎng)絡信息安全技術一門綜合性的學問，隨著新技術的不斷應用，高校網(wǎng)絡信息安全管理人員必須緊跟時代步伐，運用先進的網(wǎng)絡安全設備和技術，包括接入設備（如防火墻等）、網(wǎng)絡安全認證設施（如身份認證、加密解密等）、反“黑客”技術和設施（如網(wǎng)絡掃描和監(jiān)測）、病毒防護方面的技術和軟件（如網(wǎng)絡查毒等）等。只有綜合利用這些網(wǎng)絡安全設施和技術，才能實現(xiàn)內外網(wǎng)安全隔離，保證數(shù)據(jù)傳輸過程的安全，使內部數(shù)據(jù)得到有效的安全保護，并做到對網(wǎng)絡信息的安全監(jiān)控。

3.4 建立高素質的網(wǎng)絡信息安全管理隊伍

網(wǎng)絡信息安全管理是一個長期的系統(tǒng)工程，它涉及學校各個部門，一個值得借鑒的方式是建立一支高素質的網(wǎng)絡信息專兼職管理隊伍。要求學校各部門指定一名思想政治覺悟高、工作責任心強且較為熟悉計算機操作的人員擔任本單位網(wǎng)絡信息安全員，部門負責人為直接責任人，黨辦、保衛(wèi)處、信息中心等部門作為網(wǎng)絡安全監(jiān)督管理，加強校園網(wǎng)絡的信息安全管理，消除網(wǎng)絡上不良思想的影響。

3.5 充分利用網(wǎng)絡優(yōu)勢積極開展工作

有的學校為了使校園網(wǎng)上的信息不出安全問題，索性關閉了BBS網(wǎng)站。這一簡單化的處理舉措引起了學生的不滿。這種消極的處理方法是不可取的。學校建立網(wǎng)站的目的是為了給師生提供一個交流思想的園地，隨著高校信息化進程的不斷推進，它的作用也將會日漸突出。在BBS網(wǎng)站上發(fā)表意見是每一位注冊用戶的權利。通過BBS網(wǎng)站可以了解到大學生的真實想法和思想動態(tài)，有助于學校有針對性地開展思想教育工作。學校應該充分利用網(wǎng)絡為師生提供的交流平臺，采取積極引導的做法。當管理技術缺乏和管理力量嚴重不足時，BBS網(wǎng)站可暫停整頓，使之走上健康發(fā)展道路，但不應因噎廢食，長期關閉。

[1]何金枝，崔玉連.校園網(wǎng)絡安全淺析[J].電腦知識與技術，2011：312～313

[2]王浩.網(wǎng)絡信息安全分析及防護措施[J].北京：國防工業(yè)出版社，2009,3（8）：169～170

曹紅珍，女，江西，1981.10，碩士，助理研究員 工作單位：廣州中醫(yī)藥大學。

10.3969/j.issn.1001-8972.2012.10.107