從管理角度淺析高校網(wǎng)絡(luò)信息安全

曹紅珍

廣州中醫(yī)藥大學(xué)，廣州 510005

從管理角度淺析高校網(wǎng)絡(luò)信息安全

曹紅珍

廣州中醫(yī)藥大學(xué)，廣州 510005

隨著互聯(lián)網(wǎng)發(fā)展和應(yīng)用的深化，高校網(wǎng)絡(luò)信息安全問題日益突出。本文就新時期加強(qiáng)網(wǎng)路信息安全管理的必要性、存在問題進(jìn)行了分析，并針對高校如何規(guī)避網(wǎng)絡(luò)信息安全漏洞風(fēng)險提出了防范策略。

網(wǎng)絡(luò)； 信息； 安全

1 新時期安全威脅快速升級

隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)的深入，互聯(lián)網(wǎng)信息安全問題越來越突出，網(wǎng)絡(luò)信息安全管理變得越來越迫切。

2011年在全球范圍，從RAS被攻擊大對索尼、Epsilon、Google等的攻擊；CSDN、新浪微薄、騰訊QQ、開心網(wǎng)、人人網(wǎng)、天涯社區(qū)等網(wǎng)站發(fā)生用戶信息泄露事件，嚴(yán)重侵害了互聯(lián)網(wǎng)用戶的合法權(quán)益，危害了互聯(lián)網(wǎng)安全，引起社會廣泛關(guān)注。

《經(jīng)濟(jì)學(xué)人》發(fā)布的數(shù)據(jù)顯示，在全球最受歡迎的100個網(wǎng)站中有45%都支持用戶生成內(nèi)容，其中60%被惡意軟件感染。360安全中心發(fā)布《2011-2012年度互聯(lián)網(wǎng)安全報告》指出，2011年底曝出的多網(wǎng)站泄密事件警報尚未解除，目前國內(nèi)52%的網(wǎng)站仍然存在安全漏洞，面臨被黑。

2 加強(qiáng)高校網(wǎng)絡(luò)信息安全建設(shè)必要性分析

高校隨著對網(wǎng)絡(luò)信息安全重視程度日益加大，管理者采用一系列措施加強(qiáng)信息安全管理，但由于網(wǎng)絡(luò)信息安全意識、工作機(jī)制、工作責(zé)任、人才及技術(shù)等并不到位，還存在較大的薄弱環(huán)節(jié)。Internet上病毒傳播的破壞、黑客的非法入侵等，都給系統(tǒng)數(shù)據(jù)信息以致命的打擊。

2.1 安全意識淡薄

高校教職員工大多是非計算機(jī)專業(yè)人員，他們的計算機(jī)知識，尤其是計算機(jī)操作系統(tǒng)及硬件知識比較缺乏，對計算機(jī)信息安全防范意識較為薄弱，對威脅信息安全的內(nèi)容認(rèn)知和識別能力較差，難于防范。

2.2 技術(shù)存在漏洞和缺陷

高校內(nèi)聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)多是多個由星型結(jié)構(gòu)組成的樹型拓?fù)浣Y(jié)構(gòu)。這類結(jié)構(gòu)的分支上有許多二級單位的網(wǎng)站，每個分支上又連接成百上千的計算機(jī)。這些網(wǎng)站本身就存在很多漏洞和缺陷；而且手機(jī)、無線路由、無線網(wǎng)卡等設(shè)備的存在也給網(wǎng)絡(luò)帶來巨大的潛在威脅，較易引起病毒的傳播和黑客的攻擊，造成自身網(wǎng)站甚至整個網(wǎng)絡(luò)的癱瘓。

1)從《3～110 kV電網(wǎng)繼電保護(hù)裝置運(yùn)行整定規(guī)程》DL/T 584-2007及重合閘時間整定原則可以發(fā)現(xiàn)，考慮到保護(hù)動作時間、斷路器動作時間以及斷路器斷口熄弧特性等相對固定，10 kV配電網(wǎng)線路重合閘時間的整定主要與故障點(diǎn)斷電熄弧去游離時間緊密相關(guān)。如果在斷路器重合前，非永久性故障點(diǎn)已經(jīng)成功熄弧，重合閘操作即可成功，否則重合閘將失敗。但上述標(biāo)準(zhǔn)均未對整定時間作嚴(yán)格要求。

2.3 管理不到位

隨著辦公自動化的普及，高校人事信息、科研信息、財務(wù)信息等各類重要信息資源逐漸接入內(nèi)網(wǎng)或互聯(lián)網(wǎng)，信息管理人員可以憑借相應(yīng)操作權(quán)限對信息資源進(jìn)行利用，但在利用過程中，存在各種安全隱患。加之智能終端信息處理能力的不斷提升以及信息加密手段的日益豐富，網(wǎng)絡(luò)安全技術(shù)手段及監(jiān)控手段的不到位造成監(jiān)管缺位。

此外，師生上網(wǎng)的隨意性及傳播性，導(dǎo)致校園網(wǎng)信息安全管理的難控制性。

3 高校網(wǎng)絡(luò)信息安全風(fēng)險防范策略

3.1 高度重視加強(qiáng)正面教育和引導(dǎo)

把網(wǎng)絡(luò)信息安全管理問題放在維護(hù)學(xué)校穩(wěn)定的戰(zhàn)略高度。加強(qiáng)教育和引導(dǎo)，普及網(wǎng)絡(luò)信息安全有關(guān)法律知識，提高師生對網(wǎng)絡(luò)信息安全的認(rèn)識和綜合防病毒能力。對網(wǎng)上公開發(fā)布的信息進(jìn)行嚴(yán)格的審查，特別是涉及國家和學(xué)校秘密的文件資料要嚴(yán)格加以控制；與各二級網(wǎng)站負(fù)責(zé)人簽訂信息安全責(zé)任書，確保信息內(nèi)容翔實(shí)、健康；加強(qiáng)網(wǎng)絡(luò)精神文明建設(shè)，開展學(xué)生思想政治工作，把校園網(wǎng)絡(luò)建成高校思想政治工作的新陣地。

3.2 建立健全網(wǎng)絡(luò)信息安全管理制度

把網(wǎng)絡(luò)信息安全管理工作納入日常管理工作日程。加強(qiáng)校園網(wǎng)信息安全管理制度建設(shè)，建立安全教育培訓(xùn)制度、安全管理人員崗位責(zé)任制度、病毒檢測和網(wǎng)絡(luò)安全檢測制度、系統(tǒng)安全風(fēng)險管理制度、信息發(fā)布登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等，努力清掃網(wǎng)絡(luò)信息安全管理死角。同時要對管理人員進(jìn)行考核，考核結(jié)果與獎懲掛鉤，確保校園網(wǎng)絡(luò)的安全和暢通。

為了及時制止有害信息在校園內(nèi)傳播蔓延，應(yīng)制訂網(wǎng)絡(luò)信息安全事故應(yīng)急處理預(yù)案。一旦發(fā)生重大事故，即可按照應(yīng)急預(yù)案設(shè)置的程序有條不紊地進(jìn)行處理，便于工作人員果斷地采取必要的技術(shù)措施，制止事態(tài)的進(jìn)一步發(fā)展，也有利于學(xué)校有關(guān)部門主動配合，做好查處工作和信息上報工作。

3.3 采用先進(jìn)的網(wǎng)絡(luò)安全管理設(shè)施和管理技術(shù)

網(wǎng)絡(luò)信息安全技術(shù)一門綜合性的學(xué)問，隨著新技術(shù)的不斷應(yīng)用，高校網(wǎng)絡(luò)信息安全管理人員必須緊跟時代步伐，運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全設(shè)備和技術(shù)，包括接入設(shè)備（如防火墻等）、網(wǎng)絡(luò)安全認(rèn)證設(shè)施（如身份認(rèn)證、加密解密等）、反“黑客”技術(shù)和設(shè)施（如網(wǎng)絡(luò)掃描和監(jiān)測）、病毒防護(hù)方面的技術(shù)和軟件（如網(wǎng)絡(luò)查毒等）等。只有綜合利用這些網(wǎng)絡(luò)安全設(shè)施和技術(shù)，才能實(shí)現(xiàn)內(nèi)外網(wǎng)安全隔離，保證數(shù)據(jù)傳輸過程的安全，使內(nèi)部數(shù)據(jù)得到有效的安全保護(hù)，并做到對網(wǎng)絡(luò)信息的安全監(jiān)控。

3.4 建立高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊(duì)伍

網(wǎng)絡(luò)信息安全管理是一個長期的系統(tǒng)工程，它涉及學(xué)校各個部門，一個值得借鑒的方式是建立一支高素質(zhì)的網(wǎng)絡(luò)信息專兼職管理隊(duì)伍。要求學(xué)校各部門指定一名思想政治覺悟高、工作責(zé)任心強(qiáng)且較為熟悉計算機(jī)操作的人員擔(dān)任本單位網(wǎng)絡(luò)信息安全員，部門負(fù)責(zé)人為直接責(zé)任人，黨辦、保衛(wèi)處、信息中心等部門作為網(wǎng)絡(luò)安全監(jiān)督管理，加強(qiáng)校園網(wǎng)絡(luò)的信息安全管理，消除網(wǎng)絡(luò)上不良思想的影響。

3.5 充分利用網(wǎng)絡(luò)優(yōu)勢積極開展工作

有的學(xué)校為了使校園網(wǎng)上的信息不出安全問題，索性關(guān)閉了BBS網(wǎng)站。這一簡單化的處理舉措引起了學(xué)生的不滿。這種消極的處理方法是不可取的。學(xué)校建立網(wǎng)站的目的是為了給師生提供一個交流思想的園地，隨著高校信息化進(jìn)程的不斷推進(jìn)，它的作用也將會日漸突出。在BBS網(wǎng)站上發(fā)表意見是每一位注冊用戶的權(quán)利。通過BBS網(wǎng)站可以了解到大學(xué)生的真實(shí)想法和思想動態(tài)，有助于學(xué)校有針對性地開展思想教育工作。學(xué)校應(yīng)該充分利用網(wǎng)絡(luò)為師生提供的交流平臺，采取積極引導(dǎo)的做法。當(dāng)管理技術(shù)缺乏和管理力量嚴(yán)重不足時，BBS網(wǎng)站可暫停整頓，使之走上健康發(fā)展道路，但不應(yīng)因噎廢食，長期關(guān)閉。

[1]何金枝，崔玉連.校園網(wǎng)絡(luò)安全淺析[J].電腦知識與技術(shù)，2011：312～313

[2]王浩.網(wǎng)絡(luò)信息安全分析及防護(hù)措施[J].北京：國防工業(yè)出版社，2009,3（8）：169～170

曹紅珍，女，江西，1981.10，碩士，助理研究員 工作單位：廣州中醫(yī)藥大學(xué)。

10.3969/j.issn.1001-8972.2012.10.107