高校信息化建設中網(wǎng)絡安全管理與對策研究

鄒 捷

（北京大學深圳研究生院，廣東 深圳 518055）

0 引言

目前來看，網(wǎng)絡已成為人們?nèi)粘Ｉ钪械囊徊糠?，其普及速度是史無前例的。同樣，網(wǎng)絡帶給人們的改變也是巨大的，在網(wǎng)絡的影響下人們的生活越來越便利，不僅影響著企業(yè)的生產(chǎn)發(fā)展，也極大的影響了教育教學領域，在高校的信息管理中也發(fā)揮著巨大的影響作用。隨著時代的發(fā)展，網(wǎng)絡也在逐漸表現(xiàn)出其具有的雙面性，影響網(wǎng)絡安全的案例時有發(fā)生，造成了難以計數(shù)的經(jīng)濟損失，在這樣的大背景下，人們越來越重視使用網(wǎng)絡時的安全。對此，如何提升網(wǎng)絡系統(tǒng)的安全性成為每個人應該重點考慮的問題，使網(wǎng)絡能夠更好的服務于人們的生產(chǎn)生活。本文重點論述高校信息化建設中網(wǎng)絡安全管理對策，僅供參考。

1 高校信息化建設中網(wǎng)絡安全出現(xiàn)的問題分析

1.1 內(nèi)部原因

1.1.1 管理模式與相關人員分析

就目前的高校網(wǎng)絡安全管理情況來看，整體情況比較好，但部分還存在一些問題，突出體現(xiàn)在管理模式單一，這種情況下也降低了高校信息化建設的步伐，這就需要在構建信息化系統(tǒng)的過程中解決這些問題。其次，高校學生流動性比較強，如不注重網(wǎng)絡安全管理則會導致學生個人信息丟失，學生又是比較單純的社會群體，其社會經(jīng)驗比較欠缺，極容易受到不法因子的引誘，這種情況下也會造成一系列的安全隱患。此外，部分信息化部門管理人員與學生的信息安全意識薄弱，不能做好信息的保護工作，這種情況下也容易對信息化管理系統(tǒng)建設產(chǎn)生一定影響。同時，我們還發(fā)現(xiàn)部分地區(qū)不注重對工作人員的培訓工作，導致他們在操作過程中產(chǎn)生失誤，或存在不安全因子攻擊時，不能很好的采取防范措施，這樣也不利于提升整個信息系統(tǒng)的安全性。

1.1.2 軟硬件設備分析

以硬件設備為例，其容易出現(xiàn)以下四種情況：第一，機房故障，主要指的是機房內(nèi)的環(huán)境可能出現(xiàn)的故障，防火、防水等設備。第二，線路故障，隨著時間的推移，高校類早期建設的光纜可能出現(xiàn)各種故障，如電纜線老化、輻射等，如果不能及時維護，不能做好更新工作，這種情況下也容易出現(xiàn)信息泄露。第三，電源故障，電源故障主要指的是網(wǎng)絡中心的內(nèi)部供電和外部供電，如出現(xiàn)突然斷電會出現(xiàn)數(shù)據(jù)丟失的情況，也不利于提升整個系統(tǒng)的安全性。第四，硬件設備故障，硬件系統(tǒng)故障。軟件故障主要包括三個層面：第一，系統(tǒng)軟件，高校信息系統(tǒng)軟件所處的環(huán)境比較開放，如部分人員操作不當會造成系統(tǒng)故障，使系統(tǒng)處在脆弱的狀態(tài)下，也容易遭受外界攻擊。第二，應用軟件故障，高校教師在教學過程中會用到各種軟件，一般都會采用移動存儲工具進行攜帶，比如：U盤、移動硬盤等，這些軟件均會產(chǎn)生特定的數(shù)據(jù)，如通過移動存儲到處傳播，也會對整個系統(tǒng)也有不利影響。第三，非授權訪問，這種情況指的是管理人員未經(jīng)授權進入相關系統(tǒng)中進行信息訪問，容易造成信息丟失，如果不規(guī)范網(wǎng)頁中的訪問權限，會使信息系統(tǒng)存在一定的漏洞，造成數(shù)據(jù)丟失。

1.2 外部原因

1.2.1 計算機病毒

計算機病毒是影響信息安全的關鍵因素。其指的是利用計算機硬件和軟件存在的弱點而編制出來的一種程序代碼，這種代碼對整個系統(tǒng)的信息鑒別與處理能力均有很大不利影響，使計算機自身的防御能力瓦解，造成數(shù)據(jù)信息的丟失。此外，病毒有很強的傳染性，其不僅會造成信息泄露，如不及時處理容易影響整個系統(tǒng)的功能。此外，計算機病毒種類多樣，均對計算機程序產(chǎn)生不同程度的影響，且隨著傳播范圍的不斷擴大，造成的不利影響也會增加，這樣就對整個計算機系統(tǒng)的病毒識別能力也提出了更高的要求。

1.2.2 網(wǎng)絡攻擊和意外事故網(wǎng)絡攻擊有兩種形式，即主動攻擊與被動攻擊?？傮w來看，網(wǎng)絡攻擊是從系統(tǒng)的漏洞中趁虛而入，是外來的惡意攻擊進入到信息系統(tǒng)內(nèi)，在此基礎上攻擊整個系統(tǒng)中的硬件與軟件系統(tǒng)，使計算機失去正常工作的能力，甚至會造成系統(tǒng)內(nèi)的數(shù)據(jù)丟失，造成經(jīng)濟損失。以主動攻擊為例，其通常帶有目的性，通過破壞信息的真實性和完整性使系統(tǒng)無法正常工作，而被動攻擊則相反，其主要形式為竊聽、欺騙等，主要是收集信息，而不是攻擊進入系統(tǒng)內(nèi)部，并不會造成信息數(shù)據(jù)的改變和損失。意外事故包括自然災害，如水災與火災，當然也包括一系列意外事故，比如突然停電，對整個信息系統(tǒng)的安全也有很大影響。

1.2.3 電子郵件與惡意軟件

電子郵件中有很多危險因子，一些不法分子給高校管理人員發(fā)送電子郵件，如果管理人員沒有較強的防范意識，點擊這些郵件中的鏈接，就會給網(wǎng)絡系統(tǒng)帶來一定的威脅，借此引入病毒，給整個系統(tǒng)帶來了很大的安全隱患。此外，一些垃圾郵件占用過多的寬帶，這種情況下也拖慢了網(wǎng)絡運行速度，同時也會消耗網(wǎng)絡管理人員的大量時間和精力。調(diào)查發(fā)現(xiàn)，一些惡性軟件也會對信息系統(tǒng)產(chǎn)生很大影響，如用戶在瀏覽網(wǎng)頁過程中不慎點擊相關操作，在不知情的情況下安裝這些軟件，這些惡意軟件會改變計算機的內(nèi)部信息，容易對整個信息系統(tǒng)的安全性產(chǎn)生較大影響。

2 高校信息化建設中網(wǎng)絡安全管理與對策

2.1 加強專業(yè)教育與培訓，提升信息安全技術人員的綜合素質(zhì)

信息化背景下，高校要進一步加強對信息管理部門的培訓工作，如開展安全講座，通過這種方式提升這些人員的安全意識，使信息管理部門擁有過硬的信息技術，做好相應的防御工作。當然，學校也可借助校園自媒體宣傳網(wǎng)絡安全管理的重要性與具體措施，提升全校師生的網(wǎng)絡安全意識，切實保障安全教育效果。其次，高校也要加大安全管理方面的資金投入，購置先進的安全設備，讓計算機自身擁有較強的抵御病毒的能力，并定期委派相關人員檢查計算機設備，避免其出現(xiàn)各種安全隱患，將風險降到最低。此外，高校也可組織相關人員參加網(wǎng)絡安全管理的相關培訓考試，在學校內(nèi)評選出優(yōu)秀的網(wǎng)絡安全管理人，制定相應的獎勵制度，激勵信息管理部門的人員提升自身的綜合能力，通過這種方式提升安全管理效率，使高校信息安全防護實現(xiàn)最優(yōu)化。

2.2 健全高校信息化管理制度，明確各部門職責

高校要根據(jù)現(xiàn)階段信息安全管理現(xiàn)狀制定相關的安全管理制度，為信息安全套上一層防護網(wǎng)。首先，高校要明確網(wǎng)絡安全管理要點，認識到安全管理的重要性，在此基礎上制定安全管理目標，完善相關的管理體系。為了提升整個系統(tǒng)的安全性，相關人員也可設置用戶權限制度，僅允許獲得權限的用戶進入相關系統(tǒng)中。其次，高校還可采用零信任技術，用戶只有輸入正確的密碼才能應用相關系統(tǒng)。此外，相關人員也要進一步完善網(wǎng)絡系統(tǒng)管理制度，結合歷年來病毒入侵情況制定相應的病毒防范制。再次，信息管理人員也要明確信息安全管理方案、各個設備的操作方法，軟件開發(fā)應用方法等，落實安全服務。第四，高校還要進一步完善用人制度，做好人員錄用、考核、離職等方面的登記。最后，高校還要建立信息安全責任制，明確各個工作人員的責任，強化他們的責任意識，保障整個信息安全管理工作順利進行。

2.3 提高網(wǎng)絡技術安全，做好相關保護措施

2.3.1 引入態(tài)勢感知在網(wǎng)絡安全管理過程中，相關人員也可引入態(tài)勢感知技術。例如，利用該技術的數(shù)據(jù)采集功能，借助各種檢測工具之力進行信息的采集。緊接著，借助該技術將各種數(shù)據(jù)信息分類，分析影響互聯(lián)網(wǎng)安全的各種因素。再次，分析影響網(wǎng)絡安全的各種因子，確定其薄弱環(huán)節(jié)，在此基礎上提出具體的解決對策。在實際管理過程中，相關人員還可建立態(tài)勢感模型，準確預測各種影響網(wǎng)絡安全的元素，并尋求特定的解決方法，提升網(wǎng)絡系統(tǒng)的安全性。

2.3.2 信息加密和認證權限

信息加密是信息保護的一種重要方式，一方面，這種方式能夠有效防止非授權用戶搭線竊聽和入網(wǎng)，另一方面，其還能有效阻止惡意軟件的攻擊?？陀^來講，做好信息的加密工作是保障信息安全的重要舉措，同時也能避免用戶個人信息丟失，為個人信息形成保護層，外來攻擊不能直接進入到個人信息內(nèi)部，為其營造綠色化的網(wǎng)絡環(huán)境。此外，加密技術能夠實現(xiàn)信息的轉化，將文字信息轉化為代碼，使直觀的信息以獨特的方式進行傳遞，這種情況下也避免一些非法人員竊聽信息，從而保障信息的安全性。除此以外，認證權限也是提升信息安全性的重要措施，為高校的信息系統(tǒng)添加了認證功能，對訪問者進行一定程度的篩選。調(diào)查過程中，我們發(fā)現(xiàn)一些用戶存在越權訪問的情況，這就使信息數(shù)據(jù)處在不安全的情況中。針對這一情況，高?？梢胝J證權限技術，用戶訪問時只有輸入口令才能進入相關系統(tǒng)，認證不通過就會被系統(tǒng)拒之門外，大大提升了高校信息系統(tǒng)的安全性。

2.4 規(guī)范校園網(wǎng)絡用戶的使用，提高其網(wǎng)絡安全防范意識

師生是校園網(wǎng)的主體用戶，提升他們的網(wǎng)絡安全防范意識才能進一步確保網(wǎng)絡安全。而高校學生在使用網(wǎng)絡時，所具備的安全意識并不高，同時還是網(wǎng)絡用戶中的一個大群體，所以加強他們的安全意識，對提升網(wǎng)絡安全性具有重要的作用。對此，高?？梢越柚磕甑摹熬W(wǎng)絡安全宣傳周”活動，開展各類宣傳，組織各種宣講活動，通過計算機信息安全的講座讓學生認識到網(wǎng)絡環(huán)境的另一面，幫助他們更全面的了解網(wǎng)絡，在使用的過程中能夠注意操作上的安全性。在此基礎上加強對校園用戶群體的管理，避免他們因不當操作導致信息丟失。其次，高校也可借助互聯(lián)網(wǎng)之力，設置網(wǎng)絡安全防護欄，為全體師生宣傳網(wǎng)絡安全使用知識，使他們掌握安全操作技巧，降低安全隱患。再次，高校要進一步完善校園網(wǎng)絡安全管理機制，制定相關管理條例，保障管理工作正常進行。此外，校園網(wǎng)的管理人員也可在線監(jiān)督用戶的用網(wǎng)情況，避免遭受外來病毒攻擊。最后，高校也要宣傳網(wǎng)絡使用技能，如防火墻及各類殺毒軟件的安裝方法，同時也能使全體師生養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習慣，使他們能安全上網(wǎng)。

2.5 安裝防殺病毒軟件，優(yōu)化網(wǎng)絡環(huán)境

為計算機中安裝防病毒軟件，是當前比較常用也比較有效的防止病毒攻擊的方法。為計算機安裝一款適用的防病毒軟件，可以幫助人們有效地攔截病毒侵入。同時，計算機用戶還可以在電腦上安裝相應級別的防火墻軟件，加強對機器的防護，抵御一些不明程序或者軟件攻擊，降低系統(tǒng)的運行風險，保證設備的正常使用。有條件的學?？梢詾樾@網(wǎng)絡中心配置一臺屬于自己的防病毒軟件服務器，服務器安裝網(wǎng)絡版殺毒軟件系統(tǒng)中心之后，就可以加強對所有校園網(wǎng)內(nèi)與主機網(wǎng)點鏈接的計算機安全管理。該殺毒軟件客戶端可以被安裝到各主機節(jié)點。安裝完成之后，相關技術人員就可以通過控制臺定時對網(wǎng)絡中所有客戶端進行病毒查殺，為其提供安全防護。有了這個軟件，即使在沒有聯(lián)網(wǎng)的時候，所有客戶端也可以對病毒庫進行升級，并定時查殺本機病毒。網(wǎng)絡中心要負責對整個校園網(wǎng)進行升級，以便保證校園網(wǎng)絡的安全性。為了相關安全管理工作方便執(zhí)行，可以通過網(wǎng)絡中心的系統(tǒng)中心到殺毒軟件網(wǎng)站，定期地、自動獲取最新的升級文件，從而為升級文件做好準備。升級后的文件要被分發(fā)各個主機網(wǎng)點的服務器端和客戶端，進而完成殺毒軟件的更新。如此一來，就能夠實現(xiàn)在后端防病毒的相關操作，繼而為校園網(wǎng)絡提供更大限度的安全保障。

2.6 加大資金投入，優(yōu)化硬件設備

硬件設備身上比較容易出現(xiàn)的機房故障、線路故障、電源故障以及硬件設備本身故障，都是威脅校園網(wǎng)絡安全的重要因素，在校園網(wǎng)絡安全保護工作中要引起重視。在各項教學教研活動的擠壓下，高校能夠用到硬件設備更新方面的經(jīng)費普遍比較緊張，為了更加有效地利用資金投入，校園網(wǎng)絡安全工作中要有步驟、有計劃地使用資金。相關管理人員，要將有限的經(jīng)費科學、合理地分配給各項網(wǎng)絡安全建設，而不能只看中眼前的安全防護需求。校園網(wǎng)絡安全工作要有前瞻性，相關人員要把目光放長遠。為了達到網(wǎng)絡安全的要求，要對硬件進行逐步升級。為了加強對硬件設備的維護力量，還可以將部分有條件的教師培養(yǎng)成為兼職校園網(wǎng)絡管理人員，組織他們定期參加培養(yǎng)，從而將龐大的網(wǎng)絡用戶群有效地分割成更加便于管理的小塊的區(qū)域，由專門的安全管理人員負責管理與維護。相關工作人員要定期開展經(jīng)驗交流活動，將遇到的網(wǎng)絡安全問題集中起來討論，共同探究解決方法。如此不僅網(wǎng)絡安全管理工作會輕松一些，也能夠解決經(jīng)費投入不足的問題。

3 結束語

綜上所述，網(wǎng)絡安全管理是高校發(fā)展的重要基礎。在新的時代背景下，高校要將網(wǎng)絡安全管理放到核心位置，分析當前影響網(wǎng)絡安全的因素，在此基礎上加強專業(yè)教育與培訓，提升信息安全技術人員的綜合素質(zhì)；健全高校信息化管理制度，明確各部門職責；提高網(wǎng)絡技術安全，做好相關保護措施，如落實防火墻的安裝、信息加密和認證權限；規(guī)范校園網(wǎng)絡用戶的使用，提高其網(wǎng)絡安全防范意識。多措并舉，全面提升安全管理實效性，為全體師生創(chuàng)設一個安全的網(wǎng)絡環(huán)境，全面提升網(wǎng)絡系統(tǒng)的安全性。