王濤 趙耀軍

摘要：網(wǎng)絡(luò)信息安全是高校信息化建設(shè)的核心內(nèi)容，而網(wǎng)絡(luò)信息安全建設(shè)的核心任務(wù)是設(shè)計(jì)一套適合自身發(fā)展的網(wǎng)絡(luò)安全防護(hù)體系。文章首先總結(jié)和分析了高校建設(shè)、運(yùn)維中存在的各種網(wǎng)絡(luò)安全問題，其次根據(jù)網(wǎng)絡(luò)信息安全的復(fù)雜性、處理的及時(shí)性以及傳播的快速性等特點(diǎn)，從校園網(wǎng)絡(luò)信息規(guī)劃建設(shè)、網(wǎng)絡(luò)信息安全的各種防護(hù)手段以及人員制度管理等方面完整地闡述了各項(xiàng)有效措施。

關(guān)鍵詞：網(wǎng)絡(luò)信息；頂層設(shè)計(jì)；信息安全防護(hù)；安全保密管理

中圖分類號(hào)：TP311? 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展和網(wǎng)絡(luò)技術(shù)的逐漸普及，網(wǎng)絡(luò)信息安全已經(jīng)成為影響世界安全的重要因素之一［1］。由于各國(guó)網(wǎng)絡(luò)規(guī)模建設(shè)均在日趨擴(kuò)大，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)不定因素的數(shù)量在直線上升，隨之而來(lái)的網(wǎng)絡(luò)安全事件的次數(shù)也在指數(shù)級(jí)增大，如果不能及時(shí)解決出現(xiàn)的網(wǎng)絡(luò)完全問題，會(huì)影響人們的工作和生活，甚至?xí)?dǎo)致用戶財(cái)產(chǎn)信息的泄露，危及用戶的生命及財(cái)產(chǎn)安全［2］。因此，如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工作者的巨大挑戰(zhàn)。本文重點(diǎn)對(duì)高校網(wǎng)絡(luò)信息安全防護(hù)管理的策略進(jìn)行探討，目的是減少網(wǎng)絡(luò)安全問題出現(xiàn)的次數(shù)，同時(shí)降低網(wǎng)絡(luò)故障帶來(lái)的損失。

1 高校網(wǎng)絡(luò)常見的安全問題

高校是網(wǎng)絡(luò)安全的重要陣地，網(wǎng)絡(luò)安全事件無(wú)處不在，日常網(wǎng)絡(luò)維護(hù)中會(huì)出現(xiàn)病毒侵襲、黑客攻擊、挖礦病毒、SQL注入漏洞、弱口令漏洞、源碼及信息漏洞、Struts2漏洞、植入暗鏈漏洞［3］。校園網(wǎng)也時(shí)常存在各種病毒威脅，用戶異常操作引起安全風(fēng)險(xiǎn)以及信息管理系統(tǒng)存在不同程度的漏洞等［4］。同時(shí)非重點(diǎn)高校網(wǎng)信建設(shè)中也存在以下問題：網(wǎng)絡(luò)構(gòu)建缺乏整體規(guī)劃，可擴(kuò)展性較差；網(wǎng)絡(luò)管理機(jī)制欠缺，特別是人員缺少；高校網(wǎng)絡(luò)和信息系統(tǒng)大部分停留在“能用”階段，對(duì)于安全性的總體規(guī)劃不足；使用者安全意識(shí)不高，網(wǎng)絡(luò)安全制度的執(zhí)行力度不夠以及校園網(wǎng)管理行為不規(guī)范等安全問題［5］。

2 高校網(wǎng)絡(luò)信息安全問題的解決策略

對(duì)于高校出現(xiàn)的各類網(wǎng)絡(luò)安全問題，高?？梢詮木W(wǎng)絡(luò)規(guī)劃、系統(tǒng)綜合防御和人員管理3個(gè)方面重點(diǎn)采取措施進(jìn)行應(yīng)對(duì)。

2.1 構(gòu)建多網(wǎng)融合的校園網(wǎng)絡(luò)

校園網(wǎng)是一個(gè)為師生提供教學(xué)、辦公、科研和綜合信息服務(wù)的多媒體基礎(chǔ)平臺(tái)［6］。如何規(guī)劃出一個(gè)安全、穩(wěn)定和可靠的IPV4/IPV6校園網(wǎng)是非常必要的。經(jīng)驗(yàn)總結(jié)：（1）系統(tǒng)可持續(xù)規(guī)劃以及分步驟有序構(gòu)建，依據(jù)學(xué)校校區(qū)情況、建筑情況、機(jī)房情況、現(xiàn)有網(wǎng)絡(luò)情況、網(wǎng)絡(luò)層次情況以及后期網(wǎng)絡(luò)故障維護(hù)情況等設(shè)計(jì)適合自身應(yīng)用特點(diǎn)的校園網(wǎng)絡(luò)拓?fù)浞桨负偷刂芬?guī)劃，包括設(shè)備選型、網(wǎng)絡(luò)硬件連接方案以及總體的安全防護(hù)措施體系計(jì)劃等，必須意識(shí)到校園網(wǎng)是一個(gè)系統(tǒng)工程，要統(tǒng)籌全局，做出整體和可持續(xù)的擴(kuò)展規(guī)劃［7］；（2）建議采用IRF技術(shù)來(lái)搭建扁平化大二層網(wǎng)絡(luò)，IP地址的規(guī)劃必須可擴(kuò)展、可預(yù)留，簡(jiǎn)化組網(wǎng)拓?fù)洹⒑?jiǎn)化管理；（3）構(gòu)建基于AC集中管理的校園無(wú)線網(wǎng)絡(luò)全覆蓋，建設(shè)中要注意無(wú)線設(shè)備的選型、無(wú)線信號(hào)優(yōu)化以及特殊場(chǎng)景的信號(hào)要求等問題；（4）全盤考慮網(wǎng)絡(luò)運(yùn)維資源，如運(yùn)維人力、網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)、故障報(bào)修系統(tǒng)和上網(wǎng)行為審計(jì)設(shè)備等，確保校園網(wǎng)的運(yùn)維有序穩(wěn)定［8］；（5）建立網(wǎng)絡(luò)共享機(jī)制，實(shí)現(xiàn)服務(wù)最大化，提升計(jì)算機(jī)網(wǎng)絡(luò)資源的利用率，通過建立資源共享服務(wù)來(lái)聯(lián)動(dòng)高校之間、學(xué)院之間的信息資源庫(kù)，方便同學(xué)更加便捷地獲取信息；（6）用新技術(shù)構(gòu)建基礎(chǔ)網(wǎng)絡(luò)，比如采用GPON網(wǎng)絡(luò)架構(gòu)來(lái)組建電話、計(jì)算機(jī)和視頻監(jiān)控等業(yè)務(wù)的融合；（7）建立校園網(wǎng)、校園卡網(wǎng)、監(jiān)控網(wǎng)以及電話網(wǎng)的融合網(wǎng)絡(luò)。

2.2 綜合運(yùn)用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)和手段

2.2.1 各種防御手段的綜合利用

構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系，需要綜合運(yùn)用各類信息安全產(chǎn)品和技術(shù)手段，針對(duì)不同信息安全管理目標(biāo)，購(gòu)買不同廠家相關(guān)的信息安全產(chǎn)品，從而形成優(yōu)勢(shì)互補(bǔ)。各種手段包括：（1）使用IT資源管理系統(tǒng)將各類IT資源進(jìn)行統(tǒng)一管理和監(jiān)控，以幫助網(wǎng)絡(luò)管理人員提升網(wǎng)絡(luò)資源的利用率和網(wǎng)絡(luò)的服務(wù)質(zhì)量；（2）使用入侵防御系統(tǒng)防御網(wǎng)絡(luò)中的各種攻擊威脅，通過串接部署，來(lái)實(shí)時(shí)阻斷網(wǎng)絡(luò)惡意數(shù)據(jù)包的攻擊，對(duì)攻擊流量進(jìn)行自動(dòng)攔截和阻斷；（3）使用入侵檢測(cè)系統(tǒng)旁路監(jiān)聽網(wǎng)絡(luò)流量，精準(zhǔn)發(fā)現(xiàn)和詳細(xì)審計(jì)網(wǎng)絡(luò)中的漏洞攻擊，與防火墻聯(lián)動(dòng)來(lái)有效攔截攻擊；（4）使用VPN+堡壘機(jī)的方式來(lái)管理虛擬服務(wù)器，確保虛擬服務(wù)器在校內(nèi)外的安全訪問；（5）使用上網(wǎng)行為管理系統(tǒng)來(lái)過濾員工對(duì)非法網(wǎng)站的訪問；（6）使用日志審計(jì)系統(tǒng)來(lái)發(fā)現(xiàn)系統(tǒng)異常事件，通過分析日志和IT審計(jì)報(bào)表系統(tǒng)，有針對(duì)性地完成信息系統(tǒng)安全審計(jì)工作［9］；（7）建立網(wǎng)絡(luò)安全等級(jí)保護(hù)機(jī)制，對(duì)重要信息系統(tǒng)和網(wǎng)站進(jìn)行安全等級(jí)分級(jí)，根據(jù)安全級(jí)別來(lái)控制系統(tǒng)內(nèi)部風(fēng)險(xiǎn)的安全隱患，進(jìn)行安全整改來(lái)提升信息系統(tǒng)的安全防護(hù)能力，使重點(diǎn)系統(tǒng)被攻擊的風(fēng)險(xiǎn)損失降到最低；（8）使用權(quán)威廠商最新的殺毒軟件和正版軟件，建議用戶使用通過國(guó)家信息安全評(píng)估的相關(guān)產(chǎn)品，如國(guó)產(chǎn)系統(tǒng)和辦公軟件；（9）重要網(wǎng)站部署HTTPS認(rèn)證，傳輸線路采用加密技術(shù)，重要服務(wù)器之間通過SSL加密傳輸，并進(jìn)行WAF策略防護(hù)；（10）借助防火墻等網(wǎng)絡(luò)安全設(shè)備加固網(wǎng)絡(luò)和虛擬化設(shè)備的安全，關(guān)閉服務(wù)器中不常用的端口，服務(wù)器默認(rèn)不上外網(wǎng)，網(wǎng)絡(luò)中僅允許授權(quán)的IP訪問，使用單一方式登錄網(wǎng)絡(luò)設(shè)備，利用ACL規(guī)則封堵常見病毒端口，隔離校園網(wǎng)和一卡通專網(wǎng)，涉密設(shè)備嚴(yán)禁上外網(wǎng)，在每臺(tái)交換機(jī)上配置ARP檢測(cè)、環(huán)路檢測(cè)、DHCP SNOOPNG、端口隔離以及配置危險(xiǎn)端口的封堵策略等；（11）在涉密計(jì)算機(jī)上安裝保密管理系統(tǒng)，通過涉密管理系統(tǒng)實(shí)現(xiàn)對(duì)人員的記錄以及相關(guān)儲(chǔ)存設(shè)備進(jìn)行數(shù)據(jù)訪問后的留痕；（12）在出口和服務(wù)器區(qū)增加高性能防火墻，添加嚴(yán)格的安全策略，如特殊端口的封禁、P2P流量控制、黑白名單以及各種防攻擊策略等；（13）部署智能DNS，通過DNS來(lái)杜絕用戶的異常訪問，對(duì)用戶的不安全域名訪問做相應(yīng)劫持，優(yōu)化用戶上網(wǎng)體驗(yàn)等；（14）部署各類信息系統(tǒng)的反向代理，隱藏信息系統(tǒng)真實(shí)的IP地址和端口；（15）利用WEB VPN綜合安全網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)提供私密性、完整性安全防護(hù)［10］；（16）使用EDR終端威脅防御系統(tǒng)，來(lái)抵御各種病毒、木馬以及流氓軟件對(duì)終端的入侵；（17）使用滲透測(cè)試和APT手段對(duì)網(wǎng)站和信息系統(tǒng)進(jìn)行自身測(cè)試；（18）部署流量溯源設(shè)備以及DNS Safeguard態(tài)勢(shì)監(jiān)控模塊來(lái)追蹤用戶行為，并根據(jù)云規(guī)則來(lái)過濾用戶非法的DNS請(qǐng)求行為；（19）培養(yǎng)具有網(wǎng)絡(luò)安全運(yùn)維技術(shù)的相關(guān)人員，可考取CISP、CISP-PTE和數(shù)據(jù)庫(kù)等相關(guān)證書；（20）采用態(tài)勢(shì)感知系統(tǒng)，以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角出發(fā)，采用AI和大數(shù)據(jù)技術(shù)對(duì)安全事件進(jìn)行關(guān)聯(lián)分析來(lái)發(fā)現(xiàn)潛在的各種威脅；（21）對(duì)于非重要信息系統(tǒng)可以采用云部署和云托管，如郵箱和非重要的對(duì)外的信息系統(tǒng)；（22）在網(wǎng)絡(luò)安全關(guān)鍵時(shí)期可購(gòu)買網(wǎng)絡(luò)安全專業(yè)服務(wù)，這樣可有力地保障網(wǎng)絡(luò)安全，還可以對(duì)整個(gè)網(wǎng)絡(luò)信息體系的漏洞進(jìn)行探測(cè)和修補(bǔ)；（23）根據(jù)學(xué)生區(qū)、辦公區(qū)和家屬區(qū)等不同區(qū)域的用途來(lái)定義MAC地址綁定規(guī)則以及用戶認(rèn)證方式；（24）據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)信息安全40%的缺陷都來(lái)自弱口令，可以通過下發(fā)文件和責(zé)任書等，來(lái)強(qiáng)化高校用戶校園網(wǎng)、路由器、服務(wù)器、統(tǒng)一平臺(tái)、VPN、OA、教務(wù)、科研以及電腦等一切密碼的復(fù)雜度，也可以購(gòu)買短信網(wǎng)關(guān)等設(shè)備，通過對(duì)接來(lái)減弱用戶對(duì)密碼的遺忘。

2.2.2 建立安全大數(shù)據(jù)分析平臺(tái)感知各種威脅

該平臺(tái)通過大數(shù)據(jù)分析技術(shù)，將網(wǎng)絡(luò)及信息安全相關(guān)數(shù)據(jù)（包括資產(chǎn)信息數(shù)據(jù)、IDS/IPS日志、安全事件數(shù)據(jù)、網(wǎng)絡(luò)安全威脅信息、木馬檢測(cè)數(shù)據(jù)、Web掃描數(shù)據(jù)、堡壘機(jī)日志、網(wǎng)絡(luò)行為審計(jì)日志、漏洞掃描日志、流量攻擊日志、防火墻日志、入侵防御數(shù)據(jù)、網(wǎng)站攻擊數(shù)據(jù)、病毒網(wǎng)關(guān)日志、數(shù)據(jù)庫(kù)審計(jì)日志）與威脅情報(bào)信息關(guān)聯(lián)，通過構(gòu)建不同的安全模型來(lái)提早發(fā)現(xiàn)風(fēng)險(xiǎn)以形成預(yù)警安全事件，將危險(xiǎn)扼殺于搖籃中。

2.2.3 數(shù)據(jù)庫(kù)安全是信息安全的重中之重

網(wǎng)絡(luò)信息安全的核心內(nèi)容是數(shù)據(jù)庫(kù)安全的防護(hù)，網(wǎng)絡(luò)信息中心要保證數(shù)據(jù)訪問、存儲(chǔ)和提取的安全性。同時(shí)，當(dāng)數(shù)據(jù)被惡意軟件刪除時(shí)，數(shù)據(jù)自動(dòng)備份功能能夠確保數(shù)據(jù)及時(shí)從備份信息中恢復(fù)，把損失降到最低。運(yùn)維經(jīng)驗(yàn)總結(jié)：（1）網(wǎng)絡(luò)信息中心要建立標(biāo)準(zhǔn)機(jī)房，對(duì)全校的服務(wù)器資源進(jìn)行統(tǒng)一管理和分配；（2）必須部署保障服務(wù)器區(qū)安全的防火墻，用來(lái)過濾橫向和縱向的異常流量以及準(zhǔn)入、準(zhǔn)出規(guī)則；（3）通過堡壘機(jī)和漏洞掃描系統(tǒng)來(lái)加固數(shù)據(jù)庫(kù)服務(wù)器；（4）建議構(gòu)建RAC模式的數(shù)據(jù)庫(kù)服務(wù)器，并用數(shù)據(jù)庫(kù)災(zāi)備一體機(jī)來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的策略備份，最好具有連續(xù)的CDP保護(hù)功能；（5）部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，避免數(shù)據(jù)被惡意篡改；（6）服務(wù)器區(qū)交換機(jī)制定ACL訪問規(guī)則，建立數(shù)據(jù)庫(kù)地址訪問控制策略；（7）將一卡通專網(wǎng)數(shù)據(jù)庫(kù)與校園網(wǎng)數(shù)據(jù)庫(kù)分開，實(shí)現(xiàn)物理隔離；（8）建議將各部門業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)統(tǒng)一部署于中心庫(kù)，中心庫(kù)通過多租戶或用戶私有表空間方式來(lái)實(shí)現(xiàn)統(tǒng)一管理；（9）必須配備1～2名數(shù)據(jù)庫(kù)經(jīng)驗(yàn)豐富的管理員，定期進(jìn)行數(shù)據(jù)庫(kù)安全巡檢；（10）可建立數(shù)據(jù)庫(kù)異地災(zāi)備機(jī)房，比如使用其他校區(qū)機(jī)房或兄弟院校的機(jī)房進(jìn)行數(shù)據(jù)相互備份。

2.3 加強(qiáng)使用者和管理者的行為

2.3.1 完善校園網(wǎng)絡(luò)安全制度以及加強(qiáng)執(zhí)行

根據(jù)相關(guān)數(shù)據(jù)顯示：60%左右的信息安全問題來(lái)自管理方面。（1）完善高校網(wǎng)絡(luò)信息安全管理制度。高校應(yīng)根據(jù)國(guó)家層面的信息安全相關(guān)的法律、法規(guī)來(lái)制定適合自己的規(guī)章制度，同時(shí)相關(guān)網(wǎng)絡(luò)安全管理制度必須完善，以確保出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)有據(jù)可依、有章可循和有規(guī)可執(zhí)；（2）切實(shí)提高管理者的網(wǎng)絡(luò)安全意識(shí)、責(zé)任意識(shí)以及監(jiān)督意識(shí)，提高網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識(shí)；（3）高校網(wǎng)絡(luò)信息中心要具有管理者的角度和視野，發(fā)動(dòng)各部門、二級(jí)學(xué)院以及學(xué)生的主觀能動(dòng)性，依托各部門信息員，共同維護(hù)網(wǎng)絡(luò)安全；（4）制訂網(wǎng)絡(luò)安全的緊急預(yù)案。在校園網(wǎng)維護(hù)過程中，要建立網(wǎng)絡(luò)安全臺(tái)賬，當(dāng)遇到突發(fā)情況能及時(shí)分析、處理和記錄。

2.3.2 安全保密管理系統(tǒng)應(yīng)用于高校網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全的問題歸根結(jié)底為人的問題，高校應(yīng)時(shí)刻加強(qiáng)對(duì)全體師生及校內(nèi)住戶的網(wǎng)絡(luò)安全宣傳教育，提高大家的法律意識(shí)，養(yǎng)成個(gè)人上網(wǎng)的良好行為習(xí)慣。同時(shí)也應(yīng)注意到，再高的技術(shù)防范也只是整體安全防范的一部分，人作為一個(gè)社會(huì)個(gè)體，其隨意性較大，為確保網(wǎng)絡(luò)安全，必須用規(guī)范且嚴(yán)格的制度來(lái)約束。本文在完整的網(wǎng)絡(luò)安全技術(shù)體系架構(gòu)的基礎(chǔ)上，運(yùn)用了安全保密管理系統(tǒng)，將人和設(shè)備的管理用軟件系統(tǒng)嚴(yán)格約束起來(lái)，從源頭上保證信息的安全。

該保密平臺(tái)以《2017版軍工保密資格審查認(rèn)證工作指導(dǎo)手冊(cè)》為基礎(chǔ)，同時(shí)參考《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等規(guī)章制度，針對(duì)高校保密管理工作的特點(diǎn)，設(shè)計(jì)和實(shí)現(xiàn)安全保密管理系統(tǒng)，平臺(tái)總體劃分為系統(tǒng)基礎(chǔ)功能和系統(tǒng)業(yè)務(wù)功能兩大部分。系統(tǒng)基礎(chǔ)功能為安全、配置類非業(yè)務(wù)功能，如組織機(jī)構(gòu)、策略管理、權(quán)限分配、菜單管理、系統(tǒng)配置等；業(yè)務(wù)功能為保密日常管理涉及的所有保密日常審批流程、保密制度與保密責(zé)任、保密監(jiān)督管理等。保密業(yè)務(wù)應(yīng)用功能從使用角度劃分為涉密人員應(yīng)知應(yīng)會(huì)、保密日常辦事流程、保密待辦事項(xiàng)、保密總體情況、我的保密工作、保密工作臺(tái)賬［11］。具體如下：

（1）應(yīng)知應(yīng)會(huì)。屬于全體涉密人員應(yīng)該了解和熟知的，由高到低分為國(guó)家政策法規(guī)、高校保密制度、涉密崗位職責(zé)、保密工作指南和保密工作計(jì)劃。

（2）保密日常辦事流程。提供涉密人員、涉密活動(dòng)、涉密會(huì)議、涉密設(shè)備等所有保密常用流程發(fā)起入口，同時(shí)支持用戶根據(jù)個(gè)人工作需要定制常用的辦事流程。

（3）保密待辦事項(xiàng)。包括需要處理的保密審批流程，可以查詢已經(jīng)處理的審批流程。本功能主要為高校領(lǐng)導(dǎo)、保密辦、部門領(lǐng)導(dǎo)和保密員提供保密日常審批流程快捷管理。

（4）保密總體情況。為校領(lǐng)導(dǎo)、保密辦、部門領(lǐng)導(dǎo)提供保密宏觀數(shù)據(jù)，包括涉密載體、涉密設(shè)備、涉密事項(xiàng)、保密經(jīng)費(fèi)、涉密人員的統(tǒng)計(jì)。

（5）保密工作臺(tái)賬。提供保密業(yè)務(wù)相關(guān)的業(yè)務(wù)臺(tái)賬數(shù)據(jù)，包括保密設(shè)備及安防設(shè)施臺(tái)賬、學(xué)校秘密事項(xiàng)臺(tái)賬、學(xué)校秘密載體臺(tái)賬、學(xué)校涉密計(jì)算機(jī)臺(tái)賬、學(xué)校涉密人員臺(tái)賬、學(xué)校通信與辦公設(shè)備臺(tái)賬、學(xué)校對(duì)外保密設(shè)備臺(tái)賬、網(wǎng)絡(luò)設(shè)備臺(tái)賬。

（6）保密業(yè)務(wù)管理。依據(jù)保密管理辦法提供共計(jì)56個(gè)保密日常審批流程，根據(jù)業(yè)務(wù)類型劃分為保密組織機(jī)構(gòu)及職責(zé)管理、保密教育培訓(xùn)、定密管理、涉密人員管理、國(guó)家秘密載體管理、保密要害部門管理、涉密計(jì)算機(jī)及設(shè)備管理、涉密活動(dòng)管理、監(jiān)督檢查管理、泄密事件報(bào)告與查處管理、責(zé)任考核與獎(jiǎng)懲管理、保密條件保障、保密工作計(jì)劃管理、保密電子檔案管理功能。

3 結(jié)語(yǔ)

文中從網(wǎng)絡(luò)信息安全頂層設(shè)計(jì)、建設(shè)運(yùn)維中存在的問題、網(wǎng)絡(luò)信息安全的各種防護(hù)手段以及數(shù)據(jù)庫(kù)的安全等方面，完整地闡述了高校網(wǎng)絡(luò)信息安全中應(yīng)注意的各個(gè)事項(xiàng)，最后針對(duì)網(wǎng)絡(luò)安全歸根結(jié)底為人的問題，提出了建立“安全保密管理系統(tǒng)”，將人和設(shè)備的管理用軟件系統(tǒng)約束起來(lái)，從源頭上保證信息的安全。在今后的網(wǎng)絡(luò)信息化建設(shè)中，既要重視網(wǎng)絡(luò)安全的頂層設(shè)計(jì)和長(zhǎng)遠(yuǎn)規(guī)劃，又要重視網(wǎng)絡(luò)安全中不斷出現(xiàn)的新問題、新方法以及高效的安全管理方法。在不斷拓寬網(wǎng)絡(luò)信息安全防御體系維度的基礎(chǔ)上，構(gòu)建一個(gè)穩(wěn)定、安全、可靠的校園網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)

［1］明婧薇．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策［J］．電子技術(shù)與軟件工程，2019（2）：208-209.

［2］秦波．計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)研究［J］．電子技術(shù)與軟件工程，2021（20）：252-253.

［3］于楓，劉惠嬋．無(wú)線網(wǎng)絡(luò)發(fā)展及安全實(shí)現(xiàn)［J］．現(xiàn)代電子技術(shù)，2021（2）：58-62.

［4］錢罕林．計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略研究［J］．系統(tǒng)安全，2018（11）：96-97.

［5］陳冬梅．基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略［J］．電子測(cè)試，2017（4）：131-132.

［6］侯斐斐．大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略［J］．?dāng)?shù)碼設(shè)計(jì)，2020（11）：10-11.

［7］張春生．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析［J］．電子技術(shù)與軟件工程，2019（11）：203-204.

［8］李沛然，張富強(qiáng)．計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（8）：22-23.

［9］張璐明．大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（3）：153-155.

［10］何昊坤．信息和通信技術(shù)供應(yīng)鏈安全保密風(fēng)險(xiǎn)管理思路研究［J］．保密科學(xué)技術(shù)，2021（10）：48-51.

［11］王濤，杜慶，張英成．智能安全保密管理平臺(tái)的構(gòu)建［J］．信息技術(shù)與信息化，2020（1）：68-69.

（編輯 王雪芬）

Discussion on strategies of network information security management in universities

Wang? Tao1， Zhao? Yaojun2

（1.Network Information Center，Xian Aeronautical University， Xian 710077， China；

2.Xian Poisson Software Technology Co.， Ltd.，? Xian 710065， China）

Abstract：? Network information security is the core content of university information construction， and the core task of network information security construction is to design a set of network security protection system suitable for its own development. This paper firstly summarizes and analyzes various network security problems existing in the construction and operation and maintenance of colleges and universities， and secondly， according to the complexity of network information security， timeliness of processing and rapidity of propagation and other characteristics， it completely elaborates various effective measures from the aspects of campus network information planning and construction， various protection means of network information security and personnel system management.

Key words： Internet information; top-level design; information security protection; security management