高校校園網絡與信息安全管理工作的實踐探討 1

李葆紅

摘 要 網絡信息安全作為推動高校網絡系統(tǒng)安全運行、穩(wěn)定發(fā)展有著重要意義，有助于提高教學質量、管理水平，保護高校人、財、物信息安全。這就需要從技術層面、管理層面保障高校校園網絡與信息安全，從而實現高校的可持續(xù)發(fā)展?；诖?，本文首先提出保障高校校園網絡安全的技術手段，進而探究加強高校校園網絡信息安全管理的措施。

關鍵詞 校園網絡;信息;安全管理;措施

引言

近些年，我國高校大力推動智慧校園的建設工作，在《教育信息化2.0行動計劃》背景下，高校網絡業(yè)務數量也不斷增多。但大部分高校雖然構建了校園網絡，但對校園網安全問題關注度不夠，如2017年“比特幣勒索病毒”導致很多大學生畢業(yè)論文被鎖，這種重應用、輕安全的管理方法，無法實現校園網的健康發(fā)展目標?？梢姡斀窠逃到y(tǒng)網絡安全防護性能較為薄弱，網絡速度慢、網頁篡改、系統(tǒng)遲鈍、信息泄露等現象較多，校園網安全形勢十分嚴峻。這就需要進一步強化校園網信息安全管理工作。

1 校園網信息安全防護技術

1.1 物理安全防護

定期做好機房供電、制冷、消防、防雷等環(huán)節(jié)管理工作，完善配套設施，派專門管理人員負責硬件設施的管理工作，包括維護、清掃、維修等。

1.2 網絡安全防護

網絡安全防護主要是預防病毒、流氓軟件、垃圾郵件等，提高校園網的病毒預防能力。在校園網絡的關鍵區(qū)域建立防火墻，使用病毒殺查技術，加強外網的訪問控制和入侵防范。特別是在服務器、核心交換機之間要部署web防火墻，避免病毒通過網頁下載攻擊校園網，重要信息要借助VLAN和專網等隔離。

1.3 主機安全防護

主要是對校園網信息系統(tǒng)服務器展開管理，定期對服務器性能展開巡查，將服務器中的可疑文件、可疑程序、可疑賬號等全部清理。將不使用的對外接口、對外服務器關閉，避免外部入侵攻擊。還要封鎖SQL注入、SSL溢出漏洞，更新系統(tǒng)補丁，合理挑選代理服務器。在服務器上安裝防毒套裝軟件，防止病毒、垃圾郵件、流氓軟件等破壞校園網和系統(tǒng)。

1.4 應用安全防護

嚴控校園網的訪問對象，強化校園網的準入管理工作。在校園網系統(tǒng)上線前做好漏洞掃描工作，使用開源滲透工具對系統(tǒng)展開黑盒滲透測試。滲透測試中，服務器只對擁有滲透資格的工作人員開放服務，這樣存在漏洞的系統(tǒng)不提供服務。用戶在獲取了滲透報告后，制定出可行的整改報告，校園網監(jiān)控中心驗證可行之后即可上線。對校園網安全漏洞修復，在web服務器中通過抗DDoS、SQL注入、木馬等防范技術，起到防病毒、防篡改、防攻擊等功能[1]。數據庫保持獨立性，與業(yè)務系統(tǒng)之間分離設置，同時做好賬號管理工作，分級、分類給予賬號權限，采用嚴格的口令管理，保證口令強度、復雜性，口令必須要是字母和數字共同組成，并限制口令錯誤輸入次數。定期對系統(tǒng)日志信息進行審計，保證各項信息的可追溯性、查詢性，避免賬號被黑客盜用、惡意使用等。

1.5 數據安全防范

保證數據中心的安全防范性能，建立數據備份、恢復機制，通過自動備份、人工備份結合方案，統(tǒng)一存儲數據信息，避免數據信息被篡改、泄漏、盜取等。重要信息必須要采用容災技術，防患于未然。

2 校園網絡信息安全管理工作措施

2.1 加強網絡管理，全面落實責任

在校園網絡信息安全管理中，必須要強化組織領導工作，落實工作責任，成立網絡安全管理小組，做好分工、明確崗位權責，主管領導對整個校園網安全管理工作負責，采用分級管理制度，層層落實校園網安全防護任務。還要構建完善的管理制度，根據信息系統(tǒng)安全等級防護要求，貫徹“誰主管誰負責”的原則，加強校園各個部門之間的協(xié)調性，開展信息專項治理工作，對現有網絡安全管理制度進行完善，構建校園網登錄登記制度、重要信息查詢制度、備份容災應急演練等，實現校園網安全運行的長效機制。

2.2 加強安全巡檢，提高應急能力

校園網通常是24小時連續(xù)運行，增加了非法攻擊概率，這就必須要展開網絡安全監(jiān)測方法，提高突發(fā)事件的處理能力。構建校園網安全應急預案制度、重大事件處理制度，對整個校園網系統(tǒng)進行預警，及時處理內網存在的潛在威脅。定期開展網絡應急事件的演練工作，對信息系統(tǒng)進行測評。通過對輸入非法代碼、惡意指令、非法登錄、惡意文件上傳等滲透攻擊進行阻斷、防御[2]。特別是要對數據庫信息進行備份演練、恢復演練，在數據庫多場景損壞下完成數據驗證，實現信息數據的容災。嚴格遵守24h實時巡檢要求使，特別是要加強網站主頁、登錄頁面的查詢力度，第一時間找出其中存在的異常情況，完善應急響應機制。

2.3 執(zhí)行信息審核制度，保證信息安全

校園網絡對外服務的重要窗口是網站和信息系統(tǒng)，同時也是外部攻擊的渠道。高校各個職能部門需要設置專門的網站信息編輯工作人員，定期對網站欄目進行維護管理，更新管網所發(fā)布的信息內容，對網站、鏈接健康情況進行驗證，避免校園網被黑客利用成為“僵尸網”。同時，還要落實“三校三審”制度，通過正確引導網絡輿情、組織師生混編信息管理小組、構建網絡輿情監(jiān)控平臺，對微博、微信、貼吧、論壇等公共網絡社區(qū)全天監(jiān)控。

3 結束語

綜上所述，校園網絡中存儲著高校數據信息以及師生資料等，很多不法分子會利用這些信息數據獲取個人效益。這就需要全面加強校園網絡的安全防護管理工作，通過采取先進的安全防護技術，全面開展校園網絡安全管理工作，這樣才能夠提高校園網絡安全性，更好地為高校、師生服務。

參考文獻

[1] 楊梅，甘露，張林濤. 校園網絡管理和信息安全保障實踐探討[J]. 玉林師范學院學報，2013，（1）：112-116.

[2] 楊巍立，陳飛. 高校校園網絡與信息安全管理工作的實踐與探索[J]. 亞太教育，2016，（33）：193-194.