淺談學校信息安全管理問題

黃清

[摘要]伴隨著計算機技術(shù)和教育現(xiàn)代化的發(fā)展，電子信息和電子數(shù)據(jù)文件成為校園教學活動的重要載體。但是隨著用戶數(shù)量增多以及校園網(wǎng)互聯(lián)網(wǎng)化，校園信息安全日益成為一個重要問題。本文對當前校園面臨的信息安全問題、信息安全意義進行了詳細分析，提出了保障校園信息安全的完整解決方案，最后進行了總結(jié)并給出建議。

[關(guān)鍵詞]校園網(wǎng) 信息安全 防火墻 黑客攻擊 病毒

一、研究背景

隨著計算機網(wǎng)絡(luò)應(yīng)用的發(fā)展以及信息化應(yīng)用在校園等教育機構(gòu)的加強，校園網(wǎng)絡(luò)在教學、科研、管理、實踐等各個領(lǐng)域的應(yīng)用得到逐步深化，成為師生獲取信息、學習交流、豐富知識、提高能力的重要渠道。校園網(wǎng)在提高教學效率、提高學生綜合素質(zhì)等方面起著重要的推動作用。然而，隨著校園網(wǎng)用戶數(shù)量的增多以及校園網(wǎng)的互聯(lián)網(wǎng)化，校園網(wǎng)面臨較為嚴重的信息安全問題。很多校園網(wǎng)存在組網(wǎng)結(jié)構(gòu)簡單、網(wǎng)絡(luò)設(shè)備功能低下等問題，使得校園網(wǎng)在安全方面不能應(yīng)付互聯(lián)網(wǎng)帶來的風險。因此，研究分析校園網(wǎng)信息安全問題并尋找解決方案成為日益重要的工作任務(wù)。

二、目前學校信息安全存在的主要問題

人為因素方面：

（1）人為無意識的因素。由于在設(shè)計建設(shè)初期對信息安全防護方面考慮不周，或者信息技術(shù)人員安全觀念淡薄、技術(shù)不熟練、責任心不強等原因，不執(zhí)行安全操作制度，造成軟件或硬件設(shè)備的損壞、運行故障、數(shù)據(jù)丟失或誤刪除等責任事故。信息終端用戶的誤操作，也會造成一些不必要的損失。

（2）人為惡意破壞因素。網(wǎng)絡(luò)攻擊已經(jīng)成為威脅學校信息安全的主要因素。攻擊者利用計算機系統(tǒng)等方面的漏洞和缺陷，采用惡意攻擊、網(wǎng)絡(luò)監(jiān)聽、密碼暴力破解等手段侵入計算機系統(tǒng)，盜竊學校核心機密信息。

（3）計算機病毒。當前計算機病毒的破壞對象已經(jīng)不僅僅只是對存儲數(shù)據(jù)和硬件設(shè)備造成破壞，新型病毒對網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)存儲設(shè)備甚至一些信息安全設(shè)備進行攻擊和破壞。利用病毒自動傳播和黑客緩沖溢出技術(shù)相結(jié)合的特點使病毒產(chǎn)生連鎖反應(yīng)，造成信息系統(tǒng)大面積的癱瘓。例如前幾年的熊貓燒香病毒，許多學校和政府機構(gòu)受到病毒襲擾，其中不乏一些關(guān)系到與人民日常生活息息相關(guān)的要害單位，造成的損失不可估量。

三、學校信息安全的相應(yīng)解決策略

（一）信息安全管理方面

（1）開展學校信息安全教育。信息安全實質(zhì)上是為學校日常安全生產(chǎn)保駕護航，建議多組織召開包含各級部門“一把手”在內(nèi)的學校信息安全宣教會，詳細介紹學校信息安全的基本理論、常識、發(fā)展主流以及一旦發(fā)生信息安全事故對學?？蒲小⑸a(chǎn)經(jīng)營所造成的嚴重影響，在思想上提高對學校信息安全的認識，進而提高學校全體員工的重視程度。

（2）增加學校信息安全建設(shè)的資金投入。建立年度的信息安全建設(shè)投資預(yù)算計劃，將預(yù)計資金使用量匯總到學校年度技改計劃中，把信息安全建設(shè)納入學校信息化整體建設(shè)規(guī)劃中，以確保信息安全資金穩(wěn)定的可持續(xù)性投入。

（3）加大對信息安全人才的重視。人才是學校信息安全建設(shè)中的重點，如果只偏重于軟硬件、基礎(chǔ)設(shè)施上的資金投入而在信息安全上得不到有效的管理和使用，那就是本末倒置了。成立由公司高管直接負責的信息化部門，負責整個學校的信息安全人才培養(yǎng)和相關(guān)信息安全建設(shè)的事務(wù)。

（4）建立完善的信息安全制度并加大監(jiān)督執(zhí)行力度。良好的管理制度可以為信息安全創(chuàng)造有力的執(zhí)行環(huán)境和條件，信息安全技術(shù)又促進了管理更有效更優(yōu)良的發(fā)展。同時強有力的監(jiān)督執(zhí)行，使之在使用和操作上也加強了使用規(guī)范和效率，避免了一些人為失誤造成的損失。

（二）信息安全技術(shù)方面

為了切實保障學校信息的機密性、完整性、可控性和安全性，必須采用一系列相應(yīng)的技術(shù)手段，這是信息安全技術(shù)中最直接有效的部分。

（1）硬件防火墻和入侵檢測、漏洞掃描系統(tǒng)。硬件防火墻是內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的一道安全關(guān)口。它在學校內(nèi)部網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)絡(luò)之間設(shè)置了一道安全壁壘，有效防止外部對內(nèi)網(wǎng)進行非法訪問。入侵檢測系統(tǒng)對網(wǎng)絡(luò)傳輸進行實時監(jiān)控，在發(fā)現(xiàn)可疑傳輸時發(fā)出報警或者采取主動反應(yīng)措施，漏洞掃描系統(tǒng)對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，及早發(fā)現(xiàn)可被利用的安全漏洞。它們可以相互配套，增強系統(tǒng)管理員的安全防范能力。

（2）網(wǎng)絡(luò)安全審計。網(wǎng)絡(luò)安全審計是指按照一定的安全策略，審查和檢驗操作事件的活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為。實際是記錄與審查用戶操作和使用活動的過程，如用戶所調(diào)用的信息、使用時間、執(zhí)行的操作等。安全審計對系統(tǒng)記錄和行為進行獨立的審查和估計，可以有效監(jiān)控用戶的使用情況，對內(nèi)部潛在的非法攻擊者起到威懾作用。

（3）虛擬局域網(wǎng)技術(shù)。按照公司的實際生產(chǎn)管理需要劃分，使用虛擬局域網(wǎng)絡(luò)技術(shù)將持有敏感信息的用戶組與網(wǎng)絡(luò)的其他部分隔離，從而降低泄露機密信息的可能性，增強局域網(wǎng)的安全性。

（4）網(wǎng)絡(luò)殺毒軟件的使用。使用網(wǎng)絡(luò)版殺毒軟件，網(wǎng)絡(luò)管理員能夠利用其實現(xiàn)對全網(wǎng)電腦進行遠程統(tǒng)、有效清除計算機病毒，徹底解決局域網(wǎng)病毒殺而不絕、四處流竄的夢魘。

（5）定時備份重要數(shù)據(jù)。學校應(yīng)使用統(tǒng)一的數(shù)據(jù)備份系統(tǒng)，由專人對數(shù)據(jù)進行定時備份定時檢查，確保數(shù)據(jù)的完整性可靠性。并且保證備份介質(zhì)異地存放，專人管理。

四、結(jié)論

信息安全工作是一項系統(tǒng)工程，“攻擊”與“防范”、“威脅”與“脆弱性，之間經(jīng)常此消彼長，不斷發(fā)展。健全學校信息安全防護基礎(chǔ)體系，必須從管理和技術(shù)兩方面入手，夯實物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全和用戶安全。以安全區(qū)域劃分、系統(tǒng)等級保護、安全邊界防護、訪問控制技術(shù)、主動監(jiān)控措施、安全通報機制和應(yīng)急響應(yīng)體系為手段，多方面構(gòu)筑全方位、多層次的安全防護體系，初步實現(xiàn)網(wǎng)絡(luò)與信息系統(tǒng)全方位、細粒度的安全管理，做到“安全風險可控制，內(nèi)部操作可審計，措施執(zhí)行可度量，安全管理精細化，運行維護主業(yè)化”。實現(xiàn)學校信息安全防御的重點從“以網(wǎng)絡(luò)層防護為主”轉(zhuǎn)向為“網(wǎng)絡(luò)和應(yīng)用防護并舉”，從“以防外為主轉(zhuǎn)向為“防內(nèi)防外并舉”的二個轉(zhuǎn)變。其中，信息外網(wǎng)以“防攻擊、防泄露”為主，信息內(nèi)網(wǎng)以“強內(nèi)控，防外聯(lián)”為主，實現(xiàn)信息內(nèi)外網(wǎng)的深度安全防護，確保應(yīng)用系統(tǒng)的安全穩(wěn)定運行，保障學校信息安全。