高校網(wǎng)絡信息安全體系研究

吳宇哲

【摘要】 高校的校園網(wǎng)絡在為學生提供方便的同時，它的安全問題也日益顯著，對日常的教學工作造成了極大的影響。本文主要對高校網(wǎng)絡安全上存在的問題進行分析，并提出相應的解決策略，構建完善的網(wǎng)絡信息安全體系。

【關鍵詞】 高校網(wǎng)絡 信息安全體系 解決策略

引言：

現(xiàn)階段，各高校都開始建設數(shù)字化校園，為教師的教學工作以及辦公的自動化等提供方便的網(wǎng)絡環(huán)境，學生宿舍以及圖書館閱覽室中網(wǎng)絡的使用實現(xiàn)了校園網(wǎng)絡資源的共享。不僅使教育手段得到改變，而且提升了學生對學習的興致。但網(wǎng)絡所具有的開放性使校園網(wǎng)絡的安全問題日益顯著，引起了大家的廣泛關注。所以構建安全的數(shù)字化校園，需要對校園網(wǎng)絡信息安全問題進行分析，探討構建網(wǎng)絡信息安全體系的方法。

一、高校網(wǎng)絡信息安全問題分析

1、網(wǎng)絡構造復雜，難以管理。高校校園網(wǎng)面積較大，對于一些老校區(qū)，由于建設時沒有完善的網(wǎng)絡規(guī)劃，所以在安裝網(wǎng)絡時，設備位置的多次改變造成了校園網(wǎng)網(wǎng)絡構造復雜。此外，高校網(wǎng)絡包括校園內(nèi)網(wǎng)和宿舍子網(wǎng)以及財務專用網(wǎng)絡，每個網(wǎng)絡的應用不同，其結構也不一樣[1]。

2、網(wǎng)絡應用體系的職能復雜，數(shù)量巨大。辦公、教學以及教研工作的進行對網(wǎng)絡的需求較大，為滿足這一需要，校園網(wǎng)構建大量的應用體系[2]。比如：教學管理系統(tǒng)和郵件體系等。這些系統(tǒng)在運轉時環(huán)境的多元化，多樣的版本，導致校園網(wǎng)極易受到攻擊，比如黑客對網(wǎng)站的缺陷實施木馬攻擊，就會引起服務器異常，嚴重的話會導致數(shù)據(jù)的泄露或者丟失。

3、網(wǎng)絡病毒不斷更新，而且傳播快速。當前網(wǎng)絡病毒無處不在，而且在不斷的更新。使用者缺乏安全意識，導致病毒以其快速的傳播速度對網(wǎng)絡安全造成威脅，

不但對計算機的安全造成威脅，還對網(wǎng)絡資源造成浪費，使網(wǎng)絡的正常應用遭到破壞。

4、口令入侵。為使教職工和學生能夠便捷的使用校園網(wǎng)絡，所以他們都有各自的網(wǎng)絡賬號和密碼，依據(jù)其身份對應其使用權限[3]。但由于網(wǎng)絡應用系統(tǒng)比較復雜，所以在權限的設計中難免會有差錯，對校園網(wǎng)的安全造成威脅。

二、高校網(wǎng)絡與信息安全保障體系的創(chuàng)建

2.1安全技術體系的設計

安全技術體系主要是指網(wǎng)絡管理，安全管理和運營管理。第一、校園網(wǎng)網(wǎng)絡的正常運行的關鍵因素是網(wǎng)絡的順利和可靠的使用，必須對網(wǎng)絡的運轉狀況實施監(jiān)控，及時發(fā)現(xiàn)其中存在的問題，對樓層中的各種網(wǎng)絡設備進行管理，以保障問題出現(xiàn)后可以快速得到解決。為此，可以使用網(wǎng)絡管理軟件來實現(xiàn)。此類軟件所管理的對象包括校園網(wǎng)絡的各種品牌的不同型號的交換機和路由器設備等，能夠完整的監(jiān)控網(wǎng)絡設備信息以及整個網(wǎng)絡的流量信息。第二，使用一致的網(wǎng)絡安全管理系統(tǒng)，使整個網(wǎng)絡的安全得到統(tǒng)一的掌控，即時掌握整個網(wǎng)絡的安全現(xiàn)狀。管理對象是安全管理體系的信息和事件的來源，它主要是指平臺可以搜集事件的對象，通常包括各類防火墻以及垃圾郵件的網(wǎng)關等。第三，運行維護管理使網(wǎng)絡的運轉品質得到保證，在與運行中實施人工的風險預防，避免在防火墻狀態(tài)下開啟遠程桌面[4]。

2.2建立校園網(wǎng)絡安全問題篩查機制

第一，在校園網(wǎng)內(nèi)部設置完善的賬戶管理以及身份驗證機制，強化密碼保護制度。比如通過使用者的類型和權限將用戶分為教學辦公以及學生，使用結束后隨即退出，以防止信息的泄露。

第二，運用加強密碼，實施入侵檢測。加強密碼最基本的是8個字符，可以是數(shù)字、符號和字母，以避免數(shù)據(jù)被盜取或者修改。所以建構合理的密碼使用制度極其重要。此外還應該對加強密碼頻發(fā)更換，而且盡量與之前使用的密碼類別和格式進行區(qū)分。入侵檢測依據(jù)防火墻技術實現(xiàn)的，是一種可以主動防范的手段[5]。該技術主要包括對用戶活動的監(jiān)視和分析，并對網(wǎng)絡系統(tǒng)存在的漏洞進行檢驗等，入侵檢測是從外部環(huán)境著手對網(wǎng)絡安全實施保護，所以易遭到外來信息的攻擊，對此，應該加強對網(wǎng)絡設備數(shù)據(jù)的加密保護。

結語：網(wǎng)絡技術的不斷進步，安全問題也日益顯著，校園網(wǎng)絡安全變得極其復雜，特別是網(wǎng)絡安全是一個系統(tǒng)的工程，與網(wǎng)絡的整體都要進行計劃，保障網(wǎng)絡信息安全。教育與信息不斷結合，創(chuàng)建校園網(wǎng)絡安全體系是當前高校建設數(shù)字化校園的主要工作，第一，學校要建立一定的發(fā)展計劃。第二，加強對網(wǎng)絡信息安全體系的投入，建立合理的安全策略和防范機制。

參 考 文 獻

[1]林莉，毛新雅，張建標.慕課支撐下信息安全體系結構課程混合式教學模式探究[J].高教論壇，2017，（03）：28-31.

[2]王靜，高昆侖，張波.基于網(wǎng)絡隔離與安全數(shù)據(jù)交換的發(fā)電集團雙網(wǎng)體系研究與設計[J].電信科學，2017，（02）：163-172.

[3]譚世芬.高校圖書館網(wǎng)絡信息安全體系構建——以河北醫(yī)科大學圖書館為例[J].產(chǎn)業(yè)與科技論壇，2014，（08）：229-230.

[4]段瑩，陳耿.計算機網(wǎng)絡的信息安全體系結構[J].中國西部科技，2011，（12）：29-30.

[5]王尊新，白如江，鮑翠梅.高校圖書館網(wǎng)絡與信息安全評估指標體系研究[J].圖書情報知識，2004，（03）：57-59.