高校網(wǎng)絡(luò)信息安全防護(hù)管理的策略探討

王濤 趙耀軍

摘要：網(wǎng)絡(luò)信息安全是高校信息化建設(shè)的核心內(nèi)容，而網(wǎng)絡(luò)信息安全建設(shè)的核心任務(wù)是設(shè)計一套適合自身發(fā)展的網(wǎng)絡(luò)安全防護(hù)體系。文章首先總結(jié)和分析了高校建設(shè)、運維中存在的各種網(wǎng)絡(luò)安全問題，其次根據(jù)網(wǎng)絡(luò)信息安全的復(fù)雜性、處理的及時性以及傳播的快速性等特點，從校園網(wǎng)絡(luò)信息規(guī)劃建設(shè)、網(wǎng)絡(luò)信息安全的各種防護(hù)手段以及人員制度管理等方面完整地闡述了各項有效措施。

關(guān)鍵詞：網(wǎng)絡(luò)信息；頂層設(shè)計；信息安全防護(hù)；安全保密管理

中圖分類號：TP311? 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著社會經(jīng)濟(jì)的快速發(fā)展和網(wǎng)絡(luò)技術(shù)的逐漸普及，網(wǎng)絡(luò)信息安全已經(jīng)成為影響世界安全的重要因素之一［1］。由于各國網(wǎng)絡(luò)規(guī)模建設(shè)均在日趨擴(kuò)大，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)不定因素的數(shù)量在直線上升，隨之而來的網(wǎng)絡(luò)安全事件的次數(shù)也在指數(shù)級增大，如果不能及時解決出現(xiàn)的網(wǎng)絡(luò)完全問題，會影響人們的工作和生活，甚至?xí)?dǎo)致用戶財產(chǎn)信息的泄露，危及用戶的生命及財產(chǎn)安全［2］。因此，如何保護(hù)計算機(jī)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工作者的巨大挑戰(zhàn)。本文重點對高校網(wǎng)絡(luò)信息安全防護(hù)管理的策略進(jìn)行探討，目的是減少網(wǎng)絡(luò)安全問題出現(xiàn)的次數(shù)，同時降低網(wǎng)絡(luò)故障帶來的損失。

1 高校網(wǎng)絡(luò)常見的安全問題

高校是網(wǎng)絡(luò)安全的重要陣地，網(wǎng)絡(luò)安全事件無處不在，日常網(wǎng)絡(luò)維護(hù)中會出現(xiàn)病毒侵襲、黑客攻擊、挖礦病毒、SQL注入漏洞、弱口令漏洞、源碼及信息漏洞、Struts2漏洞、植入暗鏈漏洞［3］。校園網(wǎng)也時常存在各種病毒威脅，用戶異常操作引起安全風(fēng)險以及信息管理系統(tǒng)存在不同程度的漏洞等［4］。同時非重點高校網(wǎng)信建設(shè)中也存在以下問題：網(wǎng)絡(luò)構(gòu)建缺乏整體規(guī)劃，可擴(kuò)展性較差；網(wǎng)絡(luò)管理機(jī)制欠缺，特別是人員缺少；高校網(wǎng)絡(luò)和信息系統(tǒng)大部分停留在“能用”階段，對于安全性的總體規(guī)劃不足；使用者安全意識不高，網(wǎng)絡(luò)安全制度的執(zhí)行力度不夠以及校園網(wǎng)管理行為不規(guī)范等安全問題［5］。

2 高校網(wǎng)絡(luò)信息安全問題的解決策略

對于高校出現(xiàn)的各類網(wǎng)絡(luò)安全問題，高?？梢詮木W(wǎng)絡(luò)規(guī)劃、系統(tǒng)綜合防御和人員管理3個方面重點采取措施進(jìn)行應(yīng)對。

2.1 構(gòu)建多網(wǎng)融合的校園網(wǎng)絡(luò)

校園網(wǎng)是一個為師生提供教學(xué)、辦公、科研和綜合信息服務(wù)的多媒體基礎(chǔ)平臺［6］。如何規(guī)劃出一個安全、穩(wěn)定和可靠的IPV4/IPV6校園網(wǎng)是非常必要的。經(jīng)驗總結(jié)：（1）系統(tǒng)可持續(xù)規(guī)劃以及分步驟有序構(gòu)建，依據(jù)學(xué)校校區(qū)情況、建筑情況、機(jī)房情況、現(xiàn)有網(wǎng)絡(luò)情況、網(wǎng)絡(luò)層次情況以及后期網(wǎng)絡(luò)故障維護(hù)情況等設(shè)計適合自身應(yīng)用特點的校園網(wǎng)絡(luò)拓?fù)浞桨负偷刂芬?guī)劃，包括設(shè)備選型、網(wǎng)絡(luò)硬件連接方案以及總體的安全防護(hù)措施體系計劃等，必須意識到校園網(wǎng)是一個系統(tǒng)工程，要統(tǒng)籌全局，做出整體和可持續(xù)的擴(kuò)展規(guī)劃［7］；（2）建議采用IRF技術(shù)來搭建扁平化大二層網(wǎng)絡(luò)，IP地址的規(guī)劃必須可擴(kuò)展、可預(yù)留，簡化組網(wǎng)拓?fù)?、簡化管理；?）構(gòu)建基于AC集中管理的校園無線網(wǎng)絡(luò)全覆蓋，建設(shè)中要注意無線設(shè)備的選型、無線信號優(yōu)化以及特殊場景的信號要求等問題；（4）全盤考慮網(wǎng)絡(luò)運維資源，如運維人力、網(wǎng)絡(luò)運維管理系統(tǒng)、故障報修系統(tǒng)和上網(wǎng)行為審計設(shè)備等，確保校園網(wǎng)的運維有序穩(wěn)定［8］；（5）建立網(wǎng)絡(luò)共享機(jī)制，實現(xiàn)服務(wù)最大化，提升計算機(jī)網(wǎng)絡(luò)資源的利用率，通過建立資源共享服務(wù)來聯(lián)動高校之間、學(xué)院之間的信息資源庫，方便同學(xué)更加便捷地獲取信息；（6）用新技術(shù)構(gòu)建基礎(chǔ)網(wǎng)絡(luò)，比如采用GPON網(wǎng)絡(luò)架構(gòu)來組建電話、計算機(jī)和視頻監(jiān)控等業(yè)務(wù)的融合；（7）建立校園網(wǎng)、校園卡網(wǎng)、監(jiān)控網(wǎng)以及電話網(wǎng)的融合網(wǎng)絡(luò)。

2.2 綜合運用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)和手段

2.2.1 各種防御手段的綜合利用

構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系，需要綜合運用各類信息安全產(chǎn)品和技術(shù)手段，針對不同信息安全管理目標(biāo)，購買不同廠家相關(guān)的信息安全產(chǎn)品，從而形成優(yōu)勢互補。各種手段包括：（1）使用IT資源管理系統(tǒng)將各類IT資源進(jìn)行統(tǒng)一管理和監(jiān)控，以幫助網(wǎng)絡(luò)管理人員提升網(wǎng)絡(luò)資源的利用率和網(wǎng)絡(luò)的服務(wù)質(zhì)量；（2）使用入侵防御系統(tǒng)防御網(wǎng)絡(luò)中的各種攻擊威脅，通過串接部署，來實時阻斷網(wǎng)絡(luò)惡意數(shù)據(jù)包的攻擊，對攻擊流量進(jìn)行自動攔截和阻斷；（3）使用入侵檢測系統(tǒng)旁路監(jiān)聽網(wǎng)絡(luò)流量，精準(zhǔn)發(fā)現(xiàn)和詳細(xì)審計網(wǎng)絡(luò)中的漏洞攻擊，與防火墻聯(lián)動來有效攔截攻擊；（4）使用VPN+堡壘機(jī)的方式來管理虛擬服務(wù)器，確保虛擬服務(wù)器在校內(nèi)外的安全訪問；（5）使用上網(wǎng)行為管理系統(tǒng)來過濾員工對非法網(wǎng)站的訪問；（6）使用日志審計系統(tǒng)來發(fā)現(xiàn)系統(tǒng)異常事件，通過分析日志和IT審計報表系統(tǒng)，有針對性地完成信息系統(tǒng)安全審計工作［9］；（7）建立網(wǎng)絡(luò)安全等級保護(hù)機(jī)制，對重要信息系統(tǒng)和網(wǎng)站進(jìn)行安全等級分級，根據(jù)安全級別來控制系統(tǒng)內(nèi)部風(fēng)險的安全隱患，進(jìn)行安全整改來提升信息系統(tǒng)的安全防護(hù)能力，使重點系統(tǒng)被攻擊的風(fēng)險損失降到最低；（8）使用權(quán)威廠商最新的殺毒軟件和正版軟件，建議用戶使用通過國家信息安全評估的相關(guān)產(chǎn)品，如國產(chǎn)系統(tǒng)和辦公軟件；（9）重要網(wǎng)站部署HTTPS認(rèn)證，傳輸線路采用加密技術(shù)，重要服務(wù)器之間通過SSL加密傳輸，并進(jìn)行WAF策略防護(hù)；（10）借助防火墻等網(wǎng)絡(luò)安全設(shè)備加固網(wǎng)絡(luò)和虛擬化設(shè)備的安全，關(guān)閉服務(wù)器中不常用的端口，服務(wù)器默認(rèn)不上外網(wǎng)，網(wǎng)絡(luò)中僅允許授權(quán)的IP訪問，使用單一方式登錄網(wǎng)絡(luò)設(shè)備，利用ACL規(guī)則封堵常見病毒端口，隔離校園網(wǎng)和一卡通專網(wǎng)，涉密設(shè)備嚴(yán)禁上外網(wǎng)，在每臺交換機(jī)上配置ARP檢測、環(huán)路檢測、DHCP SNOOPNG、端口隔離以及配置危險端口的封堵策略等；（11）在涉密計算機(jī)上安裝保密管理系統(tǒng)，通過涉密管理系統(tǒng)實現(xiàn)對人員的記錄以及相關(guān)儲存設(shè)備進(jìn)行數(shù)據(jù)訪問后的留痕；（12）在出口和服務(wù)器區(qū)增加高性能防火墻，添加嚴(yán)格的安全策略，如特殊端口的封禁、P2P流量控制、黑白名單以及各種防攻擊策略等；（13）部署智能DNS，通過DNS來杜絕用戶的異常訪問，對用戶的不安全域名訪問做相應(yīng)劫持，優(yōu)化用戶上網(wǎng)體驗等；（14）部署各類信息系統(tǒng)的反向代理，隱藏信息系統(tǒng)真實的IP地址和端口；（15）利用WEB VPN綜合安全網(wǎng)關(guān)對網(wǎng)絡(luò)傳輸數(shù)據(jù)提供私密性、完整性安全防護(hù)［10］；（16）使用EDR終端威脅防御系統(tǒng)，來抵御各種病毒、木馬以及流氓軟件對終端的入侵；（17）使用滲透測試和APT手段對網(wǎng)站和信息系統(tǒng)進(jìn)行自身測試；（18）部署流量溯源設(shè)備以及DNS Safeguard態(tài)勢監(jiān)控模塊來追蹤用戶行為，并根據(jù)云規(guī)則來過濾用戶非法的DNS請求行為；（19）培養(yǎng)具有網(wǎng)絡(luò)安全運維技術(shù)的相關(guān)人員，可考取CISP、CISP-PTE和數(shù)據(jù)庫等相關(guān)證書；（20）采用態(tài)勢感知系統(tǒng)，以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角出發(fā)，采用AI和大數(shù)據(jù)技術(shù)對安全事件進(jìn)行關(guān)聯(lián)分析來發(fā)現(xiàn)潛在的各種威脅；（21）對于非重要信息系統(tǒng)可以采用云部署和云托管，如郵箱和非重要的對外的信息系統(tǒng)；（22）在網(wǎng)絡(luò)安全關(guān)鍵時期可購買網(wǎng)絡(luò)安全專業(yè)服務(wù)，這樣可有力地保障網(wǎng)絡(luò)安全，還可以對整個網(wǎng)絡(luò)信息體系的漏洞進(jìn)行探測和修補；（23）根據(jù)學(xué)生區(qū)、辦公區(qū)和家屬區(qū)等不同區(qū)域的用途來定義MAC地址綁定規(guī)則以及用戶認(rèn)證方式；（24）據(jù)統(tǒng)計，網(wǎng)絡(luò)信息安全40%的缺陷都來自弱口令，可以通過下發(fā)文件和責(zé)任書等，來強(qiáng)化高校用戶校園網(wǎng)、路由器、服務(wù)器、統(tǒng)一平臺、VPN、OA、教務(wù)、科研以及電腦等一切密碼的復(fù)雜度，也可以購買短信網(wǎng)關(guān)等設(shè)備，通過對接來減弱用戶對密碼的遺忘。

2.2.2 建立安全大數(shù)據(jù)分析平臺感知各種威脅

該平臺通過大數(shù)據(jù)分析技術(shù)，將網(wǎng)絡(luò)及信息安全相關(guān)數(shù)據(jù)（包括資產(chǎn)信息數(shù)據(jù)、IDS/IPS日志、安全事件數(shù)據(jù)、網(wǎng)絡(luò)安全威脅信息、木馬檢測數(shù)據(jù)、Web掃描數(shù)據(jù)、堡壘機(jī)日志、網(wǎng)絡(luò)行為審計日志、漏洞掃描日志、流量攻擊日志、防火墻日志、入侵防御數(shù)據(jù)、網(wǎng)站攻擊數(shù)據(jù)、病毒網(wǎng)關(guān)日志、數(shù)據(jù)庫審計日志）與威脅情報信息關(guān)聯(lián)，通過構(gòu)建不同的安全模型來提早發(fā)現(xiàn)風(fēng)險以形成預(yù)警安全事件，將危險扼殺于搖籃中。

2.2.3 數(shù)據(jù)庫安全是信息安全的重中之重

網(wǎng)絡(luò)信息安全的核心內(nèi)容是數(shù)據(jù)庫安全的防護(hù)，網(wǎng)絡(luò)信息中心要保證數(shù)據(jù)訪問、存儲和提取的安全性。同時，當(dāng)數(shù)據(jù)被惡意軟件刪除時，數(shù)據(jù)自動備份功能能夠確保數(shù)據(jù)及時從備份信息中恢復(fù)，把損失降到最低。運維經(jīng)驗總結(jié)：（1）網(wǎng)絡(luò)信息中心要建立標(biāo)準(zhǔn)機(jī)房，對全校的服務(wù)器資源進(jìn)行統(tǒng)一管理和分配；（2）必須部署保障服務(wù)器區(qū)安全的防火墻，用來過濾橫向和縱向的異常流量以及準(zhǔn)入、準(zhǔn)出規(guī)則；（3）通過堡壘機(jī)和漏洞掃描系統(tǒng)來加固數(shù)據(jù)庫服務(wù)器；（4）建議構(gòu)建RAC模式的數(shù)據(jù)庫服務(wù)器，并用數(shù)據(jù)庫災(zāi)備一體機(jī)來實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的策略備份，最好具有連續(xù)的CDP保護(hù)功能；（5）部署數(shù)據(jù)庫審計系統(tǒng)，避免數(shù)據(jù)被惡意篡改；（6）服務(wù)器區(qū)交換機(jī)制定ACL訪問規(guī)則，建立數(shù)據(jù)庫地址訪問控制策略；（7）將一卡通專網(wǎng)數(shù)據(jù)庫與校園網(wǎng)數(shù)據(jù)庫分開，實現(xiàn)物理隔離；（8）建議將各部門業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫統(tǒng)一部署于中心庫，中心庫通過多租戶或用戶私有表空間方式來實現(xiàn)統(tǒng)一管理；（9）必須配備1～2名數(shù)據(jù)庫經(jīng)驗豐富的管理員，定期進(jìn)行數(shù)據(jù)庫安全巡檢；（10）可建立數(shù)據(jù)庫異地災(zāi)備機(jī)房，比如使用其他校區(qū)機(jī)房或兄弟院校的機(jī)房進(jìn)行數(shù)據(jù)相互備份。

2.3 加強(qiáng)使用者和管理者的行為

2.3.1 完善校園網(wǎng)絡(luò)安全制度以及加強(qiáng)執(zhí)行

根據(jù)相關(guān)數(shù)據(jù)顯示：60%左右的信息安全問題來自管理方面。（1）完善高校網(wǎng)絡(luò)信息安全管理制度。高校應(yīng)根據(jù)國家層面的信息安全相關(guān)的法律、法規(guī)來制定適合自己的規(guī)章制度，同時相關(guān)網(wǎng)絡(luò)安全管理制度必須完善，以確保出現(xiàn)網(wǎng)絡(luò)安全問題時有據(jù)可依、有章可循和有規(guī)可執(zhí)；（2）切實提高管理者的網(wǎng)絡(luò)安全意識、責(zé)任意識以及監(jiān)督意識，提高網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識；（3）高校網(wǎng)絡(luò)信息中心要具有管理者的角度和視野，發(fā)動各部門、二級學(xué)院以及學(xué)生的主觀能動性，依托各部門信息員，共同維護(hù)網(wǎng)絡(luò)安全；（4）制訂網(wǎng)絡(luò)安全的緊急預(yù)案。在校園網(wǎng)維護(hù)過程中，要建立網(wǎng)絡(luò)安全臺賬，當(dāng)遇到突發(fā)情況能及時分析、處理和記錄。

2.3.2 安全保密管理系統(tǒng)應(yīng)用于高校網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全的問題歸根結(jié)底為人的問題，高校應(yīng)時刻加強(qiáng)對全體師生及校內(nèi)住戶的網(wǎng)絡(luò)安全宣傳教育，提高大家的法律意識，養(yǎng)成個人上網(wǎng)的良好行為習(xí)慣。同時也應(yīng)注意到，再高的技術(shù)防范也只是整體安全防范的一部分，人作為一個社會個體，其隨意性較大，為確保網(wǎng)絡(luò)安全，必須用規(guī)范且嚴(yán)格的制度來約束。本文在完整的網(wǎng)絡(luò)安全技術(shù)體系架構(gòu)的基礎(chǔ)上，運用了安全保密管理系統(tǒng)，將人和設(shè)備的管理用軟件系統(tǒng)嚴(yán)格約束起來，從源頭上保證信息的安全。

該保密平臺以《2017版軍工保密資格審查認(rèn)證工作指導(dǎo)手冊》為基礎(chǔ)，同時參考《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等規(guī)章制度，針對高校保密管理工作的特點，設(shè)計和實現(xiàn)安全保密管理系統(tǒng)，平臺總體劃分為系統(tǒng)基礎(chǔ)功能和系統(tǒng)業(yè)務(wù)功能兩大部分。系統(tǒng)基礎(chǔ)功能為安全、配置類非業(yè)務(wù)功能，如組織機(jī)構(gòu)、策略管理、權(quán)限分配、菜單管理、系統(tǒng)配置等；業(yè)務(wù)功能為保密日常管理涉及的所有保密日常審批流程、保密制度與保密責(zé)任、保密監(jiān)督管理等。保密業(yè)務(wù)應(yīng)用功能從使用角度劃分為涉密人員應(yīng)知應(yīng)會、保密日常辦事流程、保密待辦事項、保密總體情況、我的保密工作、保密工作臺賬［11］。具體如下：

（1）應(yīng)知應(yīng)會。屬于全體涉密人員應(yīng)該了解和熟知的，由高到低分為國家政策法規(guī)、高校保密制度、涉密崗位職責(zé)、保密工作指南和保密工作計劃。

（2）保密日常辦事流程。提供涉密人員、涉密活動、涉密會議、涉密設(shè)備等所有保密常用流程發(fā)起入口，同時支持用戶根據(jù)個人工作需要定制常用的辦事流程。

（3）保密待辦事項。包括需要處理的保密審批流程，可以查詢已經(jīng)處理的審批流程。本功能主要為高校領(lǐng)導(dǎo)、保密辦、部門領(lǐng)導(dǎo)和保密員提供保密日常審批流程快捷管理。

（4）保密總體情況。為校領(lǐng)導(dǎo)、保密辦、部門領(lǐng)導(dǎo)提供保密宏觀數(shù)據(jù)，包括涉密載體、涉密設(shè)備、涉密事項、保密經(jīng)費、涉密人員的統(tǒng)計。

（5）保密工作臺賬。提供保密業(yè)務(wù)相關(guān)的業(yè)務(wù)臺賬數(shù)據(jù)，包括保密設(shè)備及安防設(shè)施臺賬、學(xué)校秘密事項臺賬、學(xué)校秘密載體臺賬、學(xué)校涉密計算機(jī)臺賬、學(xué)校涉密人員臺賬、學(xué)校通信與辦公設(shè)備臺賬、學(xué)校對外保密設(shè)備臺賬、網(wǎng)絡(luò)設(shè)備臺賬。

（6）保密業(yè)務(wù)管理。依據(jù)保密管理辦法提供共計56個保密日常審批流程，根據(jù)業(yè)務(wù)類型劃分為保密組織機(jī)構(gòu)及職責(zé)管理、保密教育培訓(xùn)、定密管理、涉密人員管理、國家秘密載體管理、保密要害部門管理、涉密計算機(jī)及設(shè)備管理、涉密活動管理、監(jiān)督檢查管理、泄密事件報告與查處管理、責(zé)任考核與獎懲管理、保密條件保障、保密工作計劃管理、保密電子檔案管理功能。

3 結(jié)語

文中從網(wǎng)絡(luò)信息安全頂層設(shè)計、建設(shè)運維中存在的問題、網(wǎng)絡(luò)信息安全的各種防護(hù)手段以及數(shù)據(jù)庫的安全等方面，完整地闡述了高校網(wǎng)絡(luò)信息安全中應(yīng)注意的各個事項，最后針對網(wǎng)絡(luò)安全歸根結(jié)底為人的問題，提出了建立“安全保密管理系統(tǒng)”，將人和設(shè)備的管理用軟件系統(tǒng)約束起來，從源頭上保證信息的安全。在今后的網(wǎng)絡(luò)信息化建設(shè)中，既要重視網(wǎng)絡(luò)安全的頂層設(shè)計和長遠(yuǎn)規(guī)劃，又要重視網(wǎng)絡(luò)安全中不斷出現(xiàn)的新問題、新方法以及高效的安全管理方法。在不斷拓寬網(wǎng)絡(luò)信息安全防御體系維度的基礎(chǔ)上，構(gòu)建一個穩(wěn)定、安全、可靠的校園網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)

［1］明婧薇．計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策［J］．電子技術(shù)與軟件工程，2019（2）：208-209.

［2］秦波．計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)研究［J］．電子技術(shù)與軟件工程，2021（20）：252-253.

［3］于楓，劉惠嬋．無線網(wǎng)絡(luò)發(fā)展及安全實現(xiàn)［J］．現(xiàn)代電子技術(shù)，2021（2）：58-62.

［4］錢罕林．計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略研究［J］．系統(tǒng)安全，2018（11）：96-97.

［5］陳冬梅．基于計算機(jī)網(wǎng)絡(luò)技術(shù)的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略［J］．電子測試，2017（4）：131-132.

［6］侯斐斐．大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略［J］．?dāng)?shù)碼設(shè)計，2020（11）：10-11.

［7］張春生．計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析［J］．電子技術(shù)與軟件工程，2019（11）：203-204.

［8］李沛然，張富強(qiáng)．計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評估算法［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（8）：22-23.

［9］張璐明．大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（3）：153-155.

［10］何昊坤．信息和通信技術(shù)供應(yīng)鏈安全保密風(fēng)險管理思路研究［J］．保密科學(xué)技術(shù)，2021（10）：48-51.

［11］王濤，杜慶，張英成．智能安全保密管理平臺的構(gòu)建［J］．信息技術(shù)與信息化，2020（1）：68-69.

（編輯 王雪芬）

Discussion on strategies of network information security management in universities

Wang? Tao1， Zhao? Yaojun2

（1.Network Information Center，Xian Aeronautical University， Xian 710077， China；

2.Xian Poisson Software Technology Co.， Ltd.，? Xian 710065， China）

Abstract：? Network information security is the core content of university information construction， and the core task of network information security construction is to design a set of network security protection system suitable for its own development. This paper firstly summarizes and analyzes various network security problems existing in the construction and operation and maintenance of colleges and universities， and secondly， according to the complexity of network information security， timeliness of processing and rapidity of propagation and other characteristics， it completely elaborates various effective measures from the aspects of campus network information planning and construction， various protection means of network information security and personnel system management.

Key words： Internet information; top-level design; information security protection; security management