李寧

（寶雞文理學(xué)院網(wǎng)絡(luò)管理中心，陜西寶雞 721016）

高校信息化建設(shè)中網(wǎng)絡(luò)安全問題研究

李寧

（寶雞文理學(xué)院網(wǎng)絡(luò)管理中心，陜西寶雞 721016）

簡(jiǎn)要分析高校在信息化建設(shè)過程中遇到的網(wǎng)絡(luò)安全問題，從軟硬件方面、校園網(wǎng)內(nèi)、外因素、管理和用戶等四方面對(duì)造成的高校網(wǎng)絡(luò)安全問題進(jìn)行探討與分析，并提出從軟硬件安全管理、網(wǎng)絡(luò)安全管理、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)等方面解決高校信息化建設(shè)發(fā)展中常見的各種網(wǎng)絡(luò)信息安全問題。

高校信息化；網(wǎng)絡(luò)安全；安全管理

1 信息化與網(wǎng)絡(luò)安全

1.1 高校信息化簡(jiǎn)述

20世紀(jì)90年代隨著美國“Information Superhighway”計(jì)劃的推出，全球許多發(fā)達(dá)國家和發(fā)展中國家也相繼提出了一系列國家級(jí)信息基礎(chǔ)建設(shè)規(guī)劃，從而帶動(dòng)了信息化全球化的發(fā)展。特別地，計(jì)劃中將網(wǎng)絡(luò)技術(shù)在教育教學(xué)中的應(yīng)用作為21世紀(jì)教育改革的重要途徑，這一舉動(dòng)引起了全球其他國家的積極反應(yīng)，同時(shí)也相繼制定了推進(jìn)本國網(wǎng)絡(luò)技術(shù)在教育中應(yīng)用的計(jì)劃，“高校信息化”這一概念也隨著這一計(jì)劃的興建而提出。所謂高校信息化，是指隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，在國家及教育部門的統(tǒng)一規(guī)劃和組織下，高等院校根據(jù)自身發(fā)展的特點(diǎn)與需要，在教育系統(tǒng)的各個(gè)領(lǐng)域全面深入地應(yīng)用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)和現(xiàn)代教學(xué)理論，深入研究開發(fā)、利用信息資源，提高教育教學(xué)質(zhì)量，提高管理效率，促進(jìn)科研教學(xué)，提高后勤服務(wù)水平，以高性能的校園網(wǎng)絡(luò)為載體，全面整合教務(wù)管理、人事管理、財(cái)務(wù)管理、教學(xué)資源管理、科研管理及后勤管理等資源，培養(yǎng)出適應(yīng)信息化社會(huì)發(fā)展要求的創(chuàng)新人才，從而促進(jìn)我國教育現(xiàn)代化的發(fā)展［1］。

1.2 校園網(wǎng)絡(luò)安全簡(jiǎn)述

網(wǎng)絡(luò)安全一般是指組成網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備、軟件設(shè)備和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受惡意或者偶然原因的破壞，保障網(wǎng)絡(luò)系統(tǒng)安全、連續(xù)、可靠地運(yùn)行。對(duì)于高校校園網(wǎng)來說，更希望的是用戶的隱私、信息、網(wǎng)站及各個(gè)部門應(yīng)用系統(tǒng)等能夠避免黑客的竊取、泄露、篡改和破壞，從而在校園網(wǎng)絡(luò)上完整、準(zhǔn)確、保密地進(jìn)行傳輸和存儲(chǔ)。

2 高校信息化建設(shè)中網(wǎng)絡(luò)安全問題分析

2.1 軟硬件方面的安全問題

高校信息化的建設(shè)發(fā)展是以學(xué)校的校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施為依托的，而原有的校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)相對(duì)薄弱，尤其是在計(jì)算機(jī)網(wǎng)絡(luò)的病毒防范、安全預(yù)測(cè)、恢復(fù)能力等環(huán)節(jié)上投入過少，還有計(jì)算機(jī)網(wǎng)絡(luò)軟件本身存在的系統(tǒng)漏洞和硬件設(shè)備的脆弱性，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行和信息傳輸?shù)陌踩缘貌坏奖Ｕ?，再加上各個(gè)高校網(wǎng)絡(luò)基礎(chǔ)建設(shè)普遍較早，現(xiàn)有的硬件設(shè)備陳舊、老化，跟不上信息化發(fā)展的需求，成為高校信息化建設(shè)發(fā)展的一個(gè)瓶頸。

2.2 內(nèi)外部安全問題

2.2.1 內(nèi)部因素。主要來自于校園網(wǎng)內(nèi)部，如校園網(wǎng)系統(tǒng)大都安全防范意識(shí)薄弱，在網(wǎng)絡(luò)系統(tǒng)安全方面設(shè)置不夠；部分計(jì)算機(jī)水平較高的學(xué)生出于對(duì)網(wǎng)絡(luò)技術(shù)的好奇和強(qiáng)烈的實(shí)踐欲，有意、無意地對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊；校園網(wǎng)網(wǎng)絡(luò)上常見的安全隱患還有校園網(wǎng)站和服務(wù)器安全漏洞，由于校園網(wǎng)在網(wǎng)站防護(hù)上手段單一，缺少專業(yè)的網(wǎng)站安全防護(hù)手段，不能及時(shí)更新修補(bǔ)系統(tǒng)和網(wǎng)站漏洞，從而給了不法分子可乘之機(jī)。

2.2.2 外部因素。主要來自于網(wǎng)絡(luò)上主動(dòng)攻擊與網(wǎng)絡(luò)入侵，大多針對(duì)高校對(duì)信息服務(wù)器監(jiān)控不夠全面這一漏洞，有目的地攻擊信息服務(wù)器，竊取重要數(shù)據(jù)，或者將信息服務(wù)器作為中轉(zhuǎn)站傳播不良信息、網(wǎng)絡(luò)垃圾等；利用惡意軟件、木馬、病毒等對(duì)多媒體教室、網(wǎng)絡(luò)機(jī)房及學(xué)術(shù)電腦進(jìn)行攻擊，破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫，對(duì)校園網(wǎng)絡(luò)的正常使用、系統(tǒng)安全、信息安全、設(shè)備運(yùn)轉(zhuǎn)等造成嚴(yán)重的安全威脅，給校園網(wǎng)絡(luò)造成極大的損壞。

2.3 管理方面的安全問題

隨著信息化在高校中的蓬勃發(fā)展，在給高校管理和服務(wù)帶來高效和便利的同時(shí)，也暴露出了一些問題。管理者和用戶在安全意識(shí)方面并沒有引起高度的重視，存在沒有相應(yīng)的管理制度來支撐信息化的飛速發(fā)展問題。校園網(wǎng)網(wǎng)絡(luò)安全管理制度不健全，各個(gè)高校普遍存在監(jiān)控力度薄弱，本著尊重用戶隱私的原則，很少監(jiān)控用戶的上網(wǎng)行為，而用戶安全意識(shí)薄弱，采用了存在安全漏洞的設(shè)備接入網(wǎng)絡(luò)或者從未知網(wǎng)站上下載文件，這都會(huì)給校園網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。

2.4 用戶方面的安全問題

校園網(wǎng)用戶包括學(xué)生、教師還有家屬等，人員數(shù)量大，結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)使用水平、安全防護(hù)意識(shí)、網(wǎng)絡(luò)技術(shù)參差不齊，校園網(wǎng)系統(tǒng)隨時(shí)可能因?yàn)閭€(gè)別用戶的錯(cuò)誤操作，導(dǎo)致出現(xiàn)病毒入侵、系統(tǒng)癱瘓、信息泄露、數(shù)據(jù)破壞等嚴(yán)重后果。

3 高校信息化網(wǎng)絡(luò)安全問題解決對(duì)策

3.1 加強(qiáng)軟硬件安全管理

3.1.1 硬件方面。對(duì)網(wǎng)絡(luò)機(jī)房定期檢查防火設(shè)備，安裝監(jiān)控系統(tǒng)，對(duì)重要設(shè)施通過相關(guān)設(shè)備與網(wǎng)絡(luò)中心辦公室聯(lián)動(dòng)進(jìn)行監(jiān)控；更換陳舊設(shè)備，確保硬件設(shè)施能夠滿足信息化發(fā)展的需求。

3.1.2 軟件方面。加強(qiáng)對(duì)系統(tǒng)安全漏洞防范措施，采用獨(dú)立VLAN技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)、網(wǎng)站安全漏洞掃描技術(shù)、VPN技術(shù)和數(shù)據(jù)備份技術(shù)等最大限度地保障網(wǎng)絡(luò)系統(tǒng)的安全。

3.2 網(wǎng)絡(luò)安全管理

3.2.1 引入網(wǎng)絡(luò)訪問控制策略。全網(wǎng)接入用戶認(rèn)證，杜絕隨意接入信息點(diǎn)，保障信息化校園網(wǎng)安全，在信息化校園網(wǎng)內(nèi)網(wǎng)與外網(wǎng)不同應(yīng)用系統(tǒng)間引入訪問控制，防止非法訪問，保障財(cái)務(wù)、一卡通等校園網(wǎng)內(nèi)網(wǎng)安全。

3.2.2 網(wǎng)絡(luò)權(quán)限控制。這是針對(duì)網(wǎng)絡(luò)非法操作提出的一種安全保護(hù)措施，分為用戶角色權(quán)限、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和黑名單控制、服務(wù)器訪問控制等，從文件、目錄、設(shè)備等其他資源的訪問上進(jìn)行安全控制，確保網(wǎng)絡(luò)系統(tǒng)安全。

3.2.3 入侵監(jiān)測(cè)和防護(hù)。安全部署網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，主動(dòng)防范外部入侵、內(nèi)部入侵和操作人員的誤操作，有利于主動(dòng)、及時(shí)地制定相應(yīng)的防范措施

3.3 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)

3.3.1 建立網(wǎng)絡(luò)安全管理組織。網(wǎng)絡(luò)安全意識(shí)淡薄是造成高校校園網(wǎng)安全問題的根本原因，針對(duì)這一點(diǎn)，高校應(yīng)建立網(wǎng)絡(luò)安全部門，建立獨(dú)立的具有管理權(quán)的組織，加強(qiáng)宣傳引導(dǎo)，加大網(wǎng)絡(luò)安全設(shè)施投入，開展普及網(wǎng)絡(luò)安全常識(shí)等校園活動(dòng)，引導(dǎo)廣大師生積極參與進(jìn)來，從而不斷提高網(wǎng)絡(luò)安全意識(shí)，樹立安全理念，學(xué)習(xí)網(wǎng)絡(luò)安全技能，從而落實(shí)網(wǎng)絡(luò)安全措施，培養(yǎng)更加科學(xué)、良好、合理、安全的上網(wǎng)、用網(wǎng)習(xí)慣。

3.3.2 建立完整的網(wǎng)絡(luò)安全管理體系。高校應(yīng)制定一套統(tǒng)一的、明確的、體系完整的指導(dǎo)文件、各類暫行規(guī)定、管理辦法和管理規(guī)定。從各個(gè)方面指出具有可操作性的管理規(guī)定、管理辦法和實(shí)施辦法，并有效推行和實(shí)施，同時(shí)定期審查和修訂，保障管理體系的先進(jìn)性和前瞻性。

3.3.3 建立校園網(wǎng)網(wǎng)絡(luò)監(jiān)控機(jī)制。建立校園網(wǎng)網(wǎng)絡(luò)監(jiān)控機(jī)制，對(duì)服務(wù)器監(jiān)控，如郵件、數(shù)據(jù)庫、FTP、WEB等核心服務(wù)器進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)問題、解決問題，從而從制度上最大化地保障信息化校園網(wǎng)正常、穩(wěn)定運(yùn)行。

4 結(jié)語

在高校信息化建設(shè)的大背景下，校園網(wǎng)在信息化建設(shè)中起到了極其重要的作用，校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)大規(guī)模的工程，要綜合考慮、多方面主動(dòng)防范。從管理方面，制定相應(yīng)的管理制度、辦法；從系統(tǒng)方面，配合使用病毒防范、防火墻技術(shù)、加密技術(shù)等防護(hù)技術(shù)，為高校信息化建設(shè)提供良好的教學(xué)、科研、生活、管理等校園網(wǎng)網(wǎng)絡(luò)環(huán)境，形成高性能、安全性高、體驗(yàn)良好的校園網(wǎng)絡(luò)系統(tǒng)。

［1］李玉平.高校信息化網(wǎng)絡(luò)體系設(shè)計(jì)與安全思考［J］.電子技術(shù)與軟件工程，2016（2）：30.

Research on the Network Security in the Construction of University Informatization

Li Ning
（Network Management Center，Baoji University of Arts and Sciences，Baoji Shaanxi 721016）

This paper briefly analyzed the network security problems encountered by colleges and universities in the process of building information technology,discussed the network security problems in colleges and universities from the aspects of software and hardware,campus network,external factors,management and users,and put forward to strengthen the hardware and software security management,network security management,enhance network security awareness and so on,to solve the common problems of network information security in the development of university information construction.

university informationization；network security；security management

TP393.09

：A

：1003-5168（2017）01-0019-02

2016-12-09

李寧（1987-），男，碩士，初級(jí)工程師，研究方向：網(wǎng)絡(luò)安全。