龐靜娟 王東旭

摘 要 高等院校校園網(wǎng)信息安全管理體系的構(gòu)建，旨在完善我國(guó)高等院校的線上管理體制和推動(dòng)高等教育信息化發(fā)展，網(wǎng)絡(luò)系統(tǒng)成為我國(guó)高等院校的重要組成部分。在實(shí)際建設(shè)中，要將校園網(wǎng)引入到高等院校發(fā)展中，需針對(duì)校園網(wǎng)的開(kāi)放性和校園網(wǎng)使用問(wèn)題，制定相應(yīng)的對(duì)策以保證網(wǎng)絡(luò)使用符合實(shí)際要求。本文立足于當(dāng)下高等院校校園網(wǎng)信息安全管理體系現(xiàn)狀，分析如何實(shí)現(xiàn)校園網(wǎng)信息安全管理，奠定高校網(wǎng)絡(luò)建設(shè)的安全性和高效性，并有效制定合理系統(tǒng)化的措施完善網(wǎng)絡(luò)安全體系。

關(guān)鍵詞 高等院校 校園網(wǎng) 信息安全管理體系

中圖分類號(hào)：G203文獻(xiàn)標(biāo)識(shí)碼：A

1我國(guó)高等院校校園網(wǎng)信息安全問(wèn)題

1.1缺乏內(nèi)部威脅的防范

受限于資金和觀念，多數(shù)都比較重視防范外來(lái)網(wǎng)絡(luò)攻擊，對(duì)內(nèi)部威脅缺乏優(yōu)良的防范手段，網(wǎng)絡(luò)管理的一般做法都是針對(duì)漏洞進(jìn)行堵塞，卻沒(méi)有提前做好相應(yīng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，能起到的安全防范作用十分有限。加之，現(xiàn)有的防火墻都是依賴于現(xiàn)有的規(guī)則庫(kù)，但安全規(guī)則會(huì)因?yàn)榫W(wǎng)絡(luò)攻擊需要而改變，用戶很難明白新網(wǎng)絡(luò)攻擊行為，難于及時(shí)更新規(guī)則，導(dǎo)致個(gè)人防火墻的安全保護(hù)性不強(qiáng)。

1.2無(wú)法應(yīng)對(duì)未知病毒和漏洞

入侵檢測(cè)系統(tǒng)是依據(jù)現(xiàn)成的模式庫(kù)，都是從檢索匹配開(kāi)始識(shí)別非法連接和攻擊，所以這種技術(shù)是被動(dòng)手段，無(wú)法針對(duì)攻擊主動(dòng)采取措施，十分地依賴對(duì)非法鏈接信息以及非法訪問(wèn)模式的認(rèn)識(shí)程度，能對(duì)已知攻擊進(jìn)行相應(yīng)的防護(hù)和應(yīng)對(duì)，卻無(wú)法對(duì)未知非法鏈接和非法訪問(wèn)。因此，現(xiàn)有的入侵檢測(cè)系統(tǒng)，對(duì)已知攻擊起到的作用雖然十分可觀，但實(shí)際應(yīng)用價(jià)值并不高，畢竟漏洞和病毒攻擊是不斷變化的，防火墻也好，入侵檢測(cè)系統(tǒng)也好，都無(wú)法對(duì)未知病毒和漏洞快速做出反應(yīng)。

1.3缺乏學(xué)校網(wǎng)絡(luò)安全制度支持

當(dāng)前，我國(guó)高等院校并沒(méi)有針對(duì)網(wǎng)絡(luò)安全使用情況，制定有效的制度和規(guī)范。這樣一來(lái)，導(dǎo)致我國(guó)高等院校校園網(wǎng)安全管理缺乏系統(tǒng)性的資源和人力支撐，無(wú)法在安全管理中達(dá)到預(yù)期需求，主管網(wǎng)絡(luò)部門(mén)缺乏網(wǎng)絡(luò)安全使用規(guī)范制度和管理制度，不僅會(huì)影響我國(guó)校園網(wǎng)安全，且會(huì)將安全管理形式化，導(dǎo)致校園網(wǎng)失去原本的價(jià)值，進(jìn)一步削弱我國(guó)高等院校網(wǎng)絡(luò)管理員的安全意識(shí)，降低網(wǎng)絡(luò)管理人的責(zé)任意識(shí)。目前，我國(guó)高校師生中出現(xiàn)了明顯的網(wǎng)絡(luò)安全管理意識(shí)較低的情況，我國(guó)高校網(wǎng)絡(luò)受到的網(wǎng)絡(luò)安全威脅，主要是來(lái)源于校園內(nèi)部，在實(shí)際網(wǎng)絡(luò)使用中網(wǎng)絡(luò)安全隱患數(shù)量不斷增加，明顯的上升勢(shì)態(tài)，要及時(shí)設(shè)置網(wǎng)絡(luò)信息安全管理部門(mén)、制度和使用規(guī)范，才能有效保證校園網(wǎng)絡(luò)在高等院校教育發(fā)展中起到應(yīng)有作用。

2高等院校校園網(wǎng)信息安全管理體系的構(gòu)建

2.1綜合性提升校園防護(hù)工作

創(chuàng)設(shè)安全網(wǎng)絡(luò)系統(tǒng)，保證校園網(wǎng)安全管理制度能滿足現(xiàn)代網(wǎng)絡(luò)安全的需求。加強(qiáng)網(wǎng)絡(luò)自護(hù)系統(tǒng)需保證網(wǎng)絡(luò)使用文明，建設(shè)好網(wǎng)絡(luò)文明，才能有效提升師生校園網(wǎng)的安全意識(shí)。為此，需要加大計(jì)算機(jī)硬件系統(tǒng)的建設(shè)，實(shí)現(xiàn)設(shè)備配置先進(jìn)化和安全化，配備高技術(shù)的防靜電地板以及散熱器等，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控一體化系統(tǒng)，全方位實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全監(jiān)控。然后，要進(jìn)一步優(yōu)化服務(wù)安全設(shè)置系統(tǒng)，及時(shí)備份數(shù)據(jù)，設(shè)置相應(yīng)的安全密碼，在防火墻以及殺毒軟件配備中，需針對(duì)局域內(nèi)外辦公和個(gè)人通訊進(jìn)行安全監(jiān)測(cè)，實(shí)現(xiàn)數(shù)據(jù)安全分類以及建立相應(yīng)的數(shù)據(jù)庫(kù)，保證數(shù)據(jù)安全以及網(wǎng)絡(luò)安全。面對(duì)瀏覽器等網(wǎng)絡(luò)中的安全隱患及病毒，則需要使用專門(mén)的殺毒軟件，常見(jiàn)的殺毒軟件有百度衛(wèi)生、360安全軟件以及金山毒霸等，應(yīng)定期進(jìn)行掃描和檢測(cè)，識(shí)別難以發(fā)現(xiàn)的病毒并及時(shí)清除。最后，校園網(wǎng)管理人員要及時(shí)對(duì)防護(hù)系統(tǒng)進(jìn)行更新和優(yōu)化，以發(fā)現(xiàn)防護(hù)系統(tǒng)中存在的漏洞及時(shí)補(bǔ)填各種漏洞，以保證網(wǎng)絡(luò)正常使用，建立其符合高等院校校園網(wǎng)使用的網(wǎng)絡(luò)防范體系，用先進(jìn)的網(wǎng)絡(luò)安全管理技術(shù)，實(shí)現(xiàn)校園網(wǎng)的文明使用。

2.2建立信息安全框架和安全組織機(jī)構(gòu)

基于戰(zhàn)略化發(fā)展角度，從技術(shù)層面、管理層面和法律層面，分別進(jìn)行安全管理體系建設(shè)，既要引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，讓用戶定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，然后依據(jù)檢測(cè)結(jié)果確定所需的安全服務(wù)種類，建立符合實(shí)際需求的安全機(jī)制，又要實(shí)現(xiàn)集成化實(shí)現(xiàn)網(wǎng)絡(luò)安全管理，在經(jīng)費(fèi)允許情況下選擇合適的技術(shù)設(shè)備，保證安全管理達(dá)標(biāo)。然后要在校園內(nèi)進(jìn)行信息安全思想培養(yǎng)，樹(shù)立信息安全第一思想，加強(qiáng)師生員工的信息安全意識(shí)教育，將信息安全管理滲透到各個(gè)角度，在校園內(nèi)舉辦各項(xiàng)信息安全宣傳活動(dòng)，讓師生更加全面地了解校園網(wǎng)信息安全，規(guī)范地使用網(wǎng)絡(luò)。

2.3健全組織體系

明確安全管理的主管部門(mén)、制度等，構(gòu)建信息技術(shù)的行為準(zhǔn)則，校園網(wǎng)信息安全管理規(guī)范細(xì)則，制定系統(tǒng)安全保障方案，全方位展開(kāi)安全宣傳教育和安全監(jiān)管等，從而實(shí)現(xiàn)校園網(wǎng)安全管理的系統(tǒng)化和全面化，保證信息安全管理各項(xiàng)措施建設(shè)和實(shí)施能做到有章可循、有規(guī)可依。因此，在我國(guó)高校等院校跨越式發(fā)展下，需要面向校園網(wǎng)信息系統(tǒng)安全管理現(xiàn)狀，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用不斷深入和技術(shù)頻繁升級(jí)，要針對(duì)非法訪問(wèn)和惡意攻擊等安全威脅的發(fā)展，引入防火墻以及VPN和IDS等多種安全管理軟件和技術(shù)，更加廣泛地應(yīng)用各種安全防護(hù)技術(shù)和管理系統(tǒng)。

3結(jié)語(yǔ)

當(dāng)前信息網(wǎng)絡(luò)是我國(guó)高等院?，F(xiàn)代化、信息化和系統(tǒng)化發(fā)展的核心資產(chǎn)，在高等院校教育教學(xué)以及科研管理中占據(jù)核心地位，但是網(wǎng)絡(luò)漏洞和破壞性攻擊的影響，校園網(wǎng)絡(luò)安全管理體系建設(shè)缺乏安全性和系統(tǒng)性，需要進(jìn)一步阻止攻擊的蔓延和復(fù)雜化，做好相應(yīng)的信息安全管理，保證高校信息的安全性。

參考文獻(xiàn)

[1] 黃宇鵬.談高校校園網(wǎng)安全的現(xiàn)狀及解決方案[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，15（23）：96-97.

[2] 陸懷平.高校校園網(wǎng)絡(luò)安全隱患與防范措施[J].電子技術(shù)與軟件工程，2018（06）：216.