曾紅玉

摘要：隨著網(wǎng)絡(luò)的不斷發(fā)展，信息時代的到來以及移動端的普及，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的部分，信息安全的重要性也提上日程。2014年2月27日中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，國家主任習(xí)近平親自擔(dān)任組長，以此可見對網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)安全的高度重視。并指出：“ 沒有網(wǎng)絡(luò)安全，就沒有國家安全，沒有信息化就沒有現(xiàn)代化 ”，強調(diào)“ 網(wǎng)絡(luò)安全和信息化是一體之兩翼，驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施 ”。

Abstract： With the continuous development of the network， the arrival of the information age and the popularity of the mobile terminal， the network has become an indispensable part of people's lives， and the importance of information security is also on the agenda. On February 27， 2014， the Central Network Security and Informatization Leadership Team was established， the state director Xi Jinping personally served as the leader， which can be seen that the state has paid high attention to the development of the network and network security. And to point out that " no network security， no national security， and no informatization， no modernization"， and to emphasize that "network security and informatization is the two wings， the two wheels， must be unified planning， unified deployment， unified propulsion， unified implementation".

關(guān)鍵詞：高校；網(wǎng)絡(luò)；信息安全

Key words： colleges and universities；network；information security

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2017）19-0166-02

1 目前高校網(wǎng)絡(luò)現(xiàn)狀

大學(xué)是一個知識的殿堂，人口相對密集，人才輩出的地方，大學(xué)生的思維活躍。目前高校的網(wǎng)絡(luò)現(xiàn)狀包含了一下幾方面：

①系統(tǒng)分期建設(shè)，缺乏安全規(guī)范：高校的信息化建設(shè)分期建設(shè)，逐步完善。從數(shù)字化校園到如今的智慧校園，由于前期的建設(shè)在安全規(guī)劃、安全分區(qū)上未作嚴格的要求，大都根據(jù)使用情況，發(fā)現(xiàn)問題來解決問題，導(dǎo)致信息資產(chǎn)大都統(tǒng)一存放以致進行不同級別的安全防護級別難度增大。②網(wǎng)站建設(shè)和管理不統(tǒng)一：高校內(nèi)部網(wǎng)站數(shù)量多，建設(shè)單位雜，安全管理困難。③網(wǎng)站日常維護缺失：高校網(wǎng)站重建設(shè)、重功能，日常安全維護較差，一些已公布的安全漏洞常常得不到修復(fù)。④安全防護意識有待完善：目前已有的安全防護手段包括出口行為審計、防火墻、漏洞掃描、上網(wǎng)行為分析、入侵檢測、信息審計。⑤網(wǎng)絡(luò)安全管理體系不健全：安全管理體系，管理人員，制度都存在缺失，信息系統(tǒng)建設(shè)，運維安全措施不到位。

2 信息安全的重要性

信息安全包含信息的保密性、安全性和完整性，三者缺一不可，小到個人信息大到國家機密，任何國家、部門、行業(yè)、個人對信息安全都必須非常重視。隨著信息時代的到來，網(wǎng)絡(luò)隱私權(quán)的被侵犯受到各界人士的廣泛重視，其重要性呼之欲出。根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的數(shù)據(jù)顯示，其攔截的騷擾電話數(shù)量驚人，用戶每接到10個電話，其中就有5個是騷擾電話。郵件管理部門同樣有這樣的感嘆，垃圾郵件騷擾電話無孔不入。其根源就在于信息的泄漏。從傳統(tǒng)的計算機安全到信息安全，更重要的是對安全發(fā)展的延伸，安全也不僅是技術(shù)問題，而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。

3 網(wǎng)絡(luò)安全的產(chǎn)品

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因邏輯或者物理的錯誤導(dǎo)致數(shù)據(jù)遭受到泄露、破壞、更改，系統(tǒng)能正常連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全具有完整性、保密性、可用性、可控性等特征。近幾年來信息安全進入到一個高速發(fā)展的階段，產(chǎn)品層出不窮，圖中列舉的負載均衡、防火墻、防篡改系統(tǒng)、信息審計、入侵檢測、上網(wǎng)行為審計、漏洞掃描等都能有效地幫助網(wǎng)絡(luò)管理員更好、更有效管理網(wǎng)絡(luò)安全。很多人認為有了防火墻，網(wǎng)絡(luò)就安全，其實防火墻只是最基本，最簡單的一種方式。配備入侵檢測可以把透過防火墻的攻擊做相應(yīng)的記錄，并做出相應(yīng)的判斷（通過、禁止、阻斷等動作）。采取終端安全保護系統(tǒng)以“主動防御”理念為基礎(chǔ)，操作系統(tǒng)與策略地有機結(jié)合，通過對端口、代碼、數(shù)據(jù)文件加密、網(wǎng)絡(luò)連接、上網(wǎng)行為審計分級控制、移動存儲設(shè)備接入，實現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的可防御、可控、可制止、保障終端系統(tǒng)以及數(shù)據(jù)的安全。

4 高校網(wǎng)絡(luò)如何實施信息安全，杜絕信息泄漏

制定網(wǎng)絡(luò)安全管理章程，做到網(wǎng)絡(luò)安全管理工作有章可循，有據(jù)可依。根據(jù)“誰主管、誰負責(zé)，誰主辦、誰負責(zé)”的原則，落實第一責(zé)任人，建立校、院兩級網(wǎng)絡(luò)安全管理機制，主管領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全負總責(zé)，具體管理人負主責(zé)。在各二級單位設(shè)立網(wǎng)絡(luò)安全員，加強對各級網(wǎng)絡(luò)安全管理員的業(yè)務(wù)學(xué)習(xí)，負責(zé)保障和監(jiān)測本部門的網(wǎng)站和自建信息系統(tǒng)的網(wǎng)絡(luò)安全，對各網(wǎng)站實行安全責(zé)任人，由安全責(zé)任人負責(zé)服務(wù)器的日常維護以及網(wǎng)站信息內(nèi)容審核、監(jiān)控，力求能夠快速、妥善處理各種網(wǎng)絡(luò)安全突發(fā)事件。對于BBS、博客等具有交互信息網(wǎng)站，建立完善的信息審核和實時監(jiān)管的制度，執(zhí)行7*24小時不間斷監(jiān)控，有效防止信息泄漏和擴散的風(fēng)險。源頭上制定安全規(guī)范，從源頭上阻止信息的泄漏，傳輸過程中增加網(wǎng)絡(luò)安全相關(guān)設(shè)備，積極完善網(wǎng)絡(luò)中遺漏的漏洞，增加安全力量，縮短應(yīng)急響應(yīng)時間，加強數(shù)據(jù)安全保障。對接IPDB安全基礎(chǔ)信息庫，主動發(fā)現(xiàn)漏洞，積極配合處理。啟用Vul Tracker漏洞管理與自動化跟蹤平臺。

5 結(jié)語

新一代信息技術(shù)的到來，移動終端已深入學(xué)生群，并得到了廣泛的應(yīng)用，深刻地影響著高校教育教學(xué)、科研管理、管理制度以及師生觀念觀點、學(xué)習(xí)方法以及行為習(xí)慣，如今高校的傳統(tǒng)教育管理理念、形態(tài)以及業(yè)務(wù)都面臨重大的變革。隨著信息網(wǎng)絡(luò)的深入，資源信息的共享，邁過了網(wǎng)絡(luò)建設(shè)的時代，信息安全將會成為如今高校網(wǎng)絡(luò)工作的重中之重。信息化時代標志著信息的重要性，時代的進步離不開信息的發(fā)展。

參考文獻：

[1]王延明，許寧.高校信息安全風(fēng)險分析與保障策略研究[J].情報科學(xué)，2014（10）：134-138.

[2]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志，2011（03）：44-47.

[3]劉金勇.淺談高校網(wǎng)絡(luò)與信息安全及解決方案[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2015（05）.

[4]林已杰.高校網(wǎng)絡(luò)實踐思考[D].西南大學(xué).