高校網(wǎng)絡(luò)建設(shè)中的信息安全治理分析

◆湯錦團(tuán)

（福建師范大學(xué)閩南科技學(xué)院 福建 362332）

校園網(wǎng)絡(luò)安全

高校網(wǎng)絡(luò)建設(shè)中的信息安全治理分析

◆湯錦團(tuán)

（福建師范大學(xué)閩南科技學(xué)院 福建 362332）

隨著社會(huì)科技的快速發(fā)展，網(wǎng)絡(luò)信息技術(shù)在各高校中獲得了普遍的應(yīng)用，高校網(wǎng)絡(luò)建設(shè)中的信息安全因此也倍受重視。本文對高校網(wǎng)絡(luò)建設(shè)中的信息安全所存在的問題進(jìn)行了較為深入的分析，并提出了有效的解決措施，從而確保高校網(wǎng)絡(luò)的信息安全，同時(shí)也能為高校的廣大師生提供安全的服務(wù)保障。

高校網(wǎng)絡(luò)建設(shè)；信息安全；網(wǎng)絡(luò)控制

0 引言

隨著現(xiàn)代網(wǎng)絡(luò)科技的廣泛普及與應(yīng)用，高校網(wǎng)絡(luò)被廣泛應(yīng)用，其信息安全的重要性也越來越突出。只有有效地確保高校網(wǎng)絡(luò)的信息安全，才能保障網(wǎng)絡(luò)技術(shù)為各所高校提供良好的服務(wù)，同時(shí)也能有效控制由于網(wǎng)絡(luò)出現(xiàn)安全問題，防止個(gè)人信息被盜用等不良后果。

1 網(wǎng)絡(luò)信息安全的內(nèi)容與意義

內(nèi)容：網(wǎng)絡(luò)信息安全是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等眾多應(yīng)用領(lǐng)域，確保信息自身的保密性，只有經(jīng)過授權(quán)的用戶，才可以獲取處理信息的權(quán)限，在對信息的處理和保護(hù)過程中中，確保信息的完整和準(zhǔn)確，在授權(quán)人需要查閱各種信息的時(shí)候，可以隨時(shí)的獲取信息資源。

意義：隨著科技的不斷發(fā)展，各類的網(wǎng)絡(luò)詐騙、盜取隱私機(jī)密信息等非法行為，對網(wǎng)絡(luò)程序進(jìn)行的惡意性破壞等相關(guān)問題，都對網(wǎng)絡(luò)信息的安全有十分嚴(yán)重的影響，對網(wǎng)絡(luò)信息安全采取科學(xué)有效的保護(hù)措施顯得尤為重要。

在高校的網(wǎng)絡(luò)建設(shè)中，信息安全涉及到高校的核心資產(chǎn)管理、學(xué)校的科研、教學(xué)成果等重要活動(dòng)，校園網(wǎng)絡(luò)遭受威脅，將會(huì)影響教育的效果。加強(qiáng)和完善高校網(wǎng)絡(luò)信息安全的建設(shè)，對教學(xué)科研工作的順利開展意義重大。

2 高校網(wǎng)絡(luò)信息安全保護(hù)中存在的主要問題

2.1 網(wǎng)絡(luò)入侵的攻擊

在高校網(wǎng)絡(luò)信息安全實(shí)施保護(hù)過程中，通常會(huì)面對各類試圖從外部非法訪問內(nèi)部網(wǎng)絡(luò)的用戶。這類用戶中黑客、破壞者等，使網(wǎng)絡(luò)中斷服務(wù)，或是不施好意地更改或刪除有關(guān)的信息造成網(wǎng)絡(luò)無法運(yùn)行；也有的是對校園網(wǎng)絡(luò)信息內(nèi)容好奇的學(xué)生。高校的網(wǎng)絡(luò)要與校園內(nèi)的教學(xué)和科研相適應(yīng)，一般時(shí)期的管理是很松散的，存在不同程度的開放性與軟弱性，所以較易受外界的攻擊。不管是什么樣的目的，入侵者都會(huì)給校園的網(wǎng)絡(luò)信息安全帶來影響及威脅，不利于安全保護(hù)。

2.2 網(wǎng)絡(luò)病毒的侵襲

隨著現(xiàn)在互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)病毒也在漸漸地成為危害網(wǎng)絡(luò)信息安全的主要原因。網(wǎng)絡(luò)病毒一般通過U盤、硬盤等傳輸，能進(jìn)行自我復(fù)制，對網(wǎng)絡(luò)程序?qū)嵤┢茐?。在破壞系統(tǒng)和數(shù)據(jù)信息的同時(shí)，還會(huì)給網(wǎng)絡(luò)的運(yùn)行效率帶來了不同程度的影響。有一些病毒還會(huì)給設(shè)備造成不小的破壞。學(xué)生的信息和學(xué)習(xí)成績的信息如果丟失，將會(huì)給學(xué)校帶來非常嚴(yán)重的后果。

2.3 教育人員和學(xué)生的不正確操作

一些教育人員在操作校園網(wǎng)絡(luò)信息的時(shí)候，因?yàn)椴僮魇д`，或是因?yàn)楹闷?，?dǎo)致校園網(wǎng)絡(luò)重要的信息被泄露。一些學(xué)生在操作校園網(wǎng)絡(luò)時(shí)，為了滿足自己的好奇心理，或?yàn)榱苏故咀约旱哪芰?，運(yùn)用所學(xué)的知識(shí)，有意地侵入校園的網(wǎng)絡(luò)，更嚴(yán)重的還會(huì)獲取比較重要的信息。

2.4 網(wǎng)絡(luò)系統(tǒng)自身所存在的缺陷

網(wǎng)絡(luò)科技快速發(fā)展，一些高校網(wǎng)絡(luò)未適應(yīng)其發(fā)展的形勢，還在采用傳統(tǒng)的系統(tǒng)技術(shù)，造成了技術(shù)方面的滯后。以往的系統(tǒng)在操作時(shí)一般會(huì)存在不同程度的缺陷，盡管一些高校推行了相關(guān)的補(bǔ)丁程序，但還是防止不了病毒及人為行為的破壞，從而造成不可挽救的損失。另外一些校園還因軟件及硬件配置不當(dāng)，也產(chǎn)生不同程度的安全缺陷，給高校的網(wǎng)絡(luò)信息安全帶來不小的影響。

3 高校網(wǎng)絡(luò)信息安全治理的措施方案

3.1 網(wǎng)絡(luò)系統(tǒng)的防御攻擊措施

一般通過防火墻防止外界用戶非法、隨意地進(jìn)入內(nèi)部的網(wǎng)絡(luò)，確保內(nèi)部的網(wǎng)絡(luò)體系的安全，保障內(nèi)部的網(wǎng)絡(luò)關(guān)鍵性的信息不被盜用。盡管防火墻并不足夠預(yù)防外界的網(wǎng)絡(luò)攻擊，但能夠及時(shí)的防止與阻擋部分的攻擊。高校在本校內(nèi)的網(wǎng)絡(luò)建設(shè)中，配置一些具有高性能的防火墻，并且構(gòu)建有關(guān)的安全措施方案，從而可以預(yù)防外界網(wǎng)絡(luò)的侵入，確保校內(nèi)網(wǎng)絡(luò)的正常服務(wù)。在高校的網(wǎng)絡(luò)保護(hù)中，可在網(wǎng)絡(luò)的出口位置設(shè)置入侵防御程序，在出現(xiàn)攻擊的時(shí)候，可以自動(dòng)地阻隔危害行為。

3.2 針對訪問實(shí)施控制的措施

運(yùn)用對用戶名稱、用戶的指令及用戶的賬號(hào)識(shí)別和驗(yàn)證，設(shè)置訪問控制策略，管理用戶是否可以運(yùn)用校園網(wǎng)絡(luò)，及可以取得哪些信息資源。在用戶對校園的網(wǎng)絡(luò)進(jìn)行訪問的時(shí)候，要設(shè)置相應(yīng)權(quán)限，一些用戶及用戶團(tuán)體對其授予權(quán)限，讓其可以訪問指定的信息內(nèi)容。在校園的網(wǎng)絡(luò)系統(tǒng)內(nèi)設(shè)置目錄的安全管理，操控用戶對于目錄與文件等的訪問權(quán)限，從而管理控制教師和學(xué)生對本校網(wǎng)絡(luò)資源的訪問。

3.3 針對病毒應(yīng)采用積極預(yù)防的措施

為了預(yù)防病毒的傳播與感染，高校應(yīng)采取有效的防毒措施，在校園的網(wǎng)絡(luò)服務(wù)器與每個(gè)辦公室的計(jì)算機(jī)上安裝能夠進(jìn)行深度殺毒的軟件，隨時(shí)地對網(wǎng)絡(luò)服務(wù)器展開病毒掃描，并及時(shí)地清除病毒，修復(fù)網(wǎng)絡(luò)系統(tǒng)中的漏洞。實(shí)時(shí)掌握新病毒的查殺技術(shù)，及時(shí)升級(jí)殺毒軟件。在選取殺毒軟件的時(shí)候，要清楚各類殺毒軟件是否合格，參照所用電腦的特點(diǎn)，選取適合的殺毒軟件。固定時(shí)間對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行備份，如此在系統(tǒng)受到破壞的時(shí)候可以恢復(fù)信息數(shù)據(jù)，從而防止無法挽回的嚴(yán)重?fù)p失。另外，還需定期的對系統(tǒng)實(shí)行更新，降低系統(tǒng)中的缺陷，防止病毒的侵犯。

3.4 以虛擬局域網(wǎng)為基礎(chǔ)的安全設(shè)置

校園虛擬局域網(wǎng)不僅把分布于校園每個(gè)地方的用戶進(jìn)行了細(xì)致的劃分，還使其成為單獨(dú)的工作組，經(jīng)過對同一種VLAN的相互交換端口實(shí)行連接，使用戶進(jìn)而達(dá)成廣播的共享，從而構(gòu)成了廣播域，而且VLAN能夠在操控流量、供給網(wǎng)絡(luò)安全性、移動(dòng)網(wǎng)絡(luò)裝置等方面為用戶提供有效的支持。一般情況下，VLAN被分成兩個(gè)形式，第一種是物理的分段，通過物理層及相應(yīng)的數(shù)據(jù)連接層，對網(wǎng)絡(luò)實(shí)施眾多分段的劃分，各網(wǎng)段間很難相互進(jìn)行通信。第二種是邏輯的分段，這是在網(wǎng)絡(luò)層面對全部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行分段管理。

4 結(jié)束語

在高校網(wǎng)絡(luò)建設(shè)過程中，面臨的信息安全問題多種多樣，各高校需要采取針對性的措施進(jìn)行解決。為此，可通過網(wǎng)絡(luò)系統(tǒng)防護(hù)措施、訪問控制策略、預(yù)防病毒、虛擬局域網(wǎng)等措施進(jìn)行有效的安全防御。此外，還要持續(xù)地提升工作人員的安全管理意識(shí)，構(gòu)建完善的安全組織管理體系，從而實(shí)現(xiàn)安全有效的校園網(wǎng)絡(luò)信息安全治理目標(biāo)，確保高校網(wǎng)絡(luò)系統(tǒng)可以正常良好地運(yùn)行。

[1]萬君.淺析高校網(wǎng)絡(luò)的安全運(yùn)營及其管理[J].江西廣播電視大學(xué)學(xué)報(bào)，2008.

[2]付宏海.淺析高校辦公自動(dòng)化網(wǎng)絡(luò)安全問題及其應(yīng)對策略[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2009.

[3]張玉芳.網(wǎng)絡(luò)空間的信息安全治理模型淺析[J].信息安全與技術(shù)，2011.

[4]段秀紅.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].科技創(chuàng)業(yè)家，2013.

[5]赟譚振，許敏.淺析高校網(wǎng)絡(luò)安全問題及其應(yīng)對策略[J].電腦知識(shí)與技術(shù)，2009.