摘 要:网络是高校信息化建设过程中的重要载体和基础,网络环境的复杂性决定了其会带来安全隐患,不容忽视。高校校园网络信息安全管理是当下高校设备、人员层面上亟待提升的重要方向。文章主要就高校校园网络信息安全管理策略进行探究。
关键词:高校校园网络;信息安全管理;策略
虽然计算机和网络技术的快速发展给高校各领域工作带来了便利,但是随之而来的威胁和攻击也不容忽视,网络信息安全问题日益突出,是高校信息化建设过程中的重要隐患与阻碍。高校门户网站、科研教学以及学生个人基本信息等都需要在一个安全的网络环境中存储,基于此,开展高校校园网络信息安全管理至关重要,是防止高校网络信息受到外来干扰和破坏的有效措施。
1 高校校园网络发展特征
据了解,最初高校校园内部网络采用拨号上网的方式。伴随着信息技术的不断发展,宽带也由最初的1 M网络向万兆光纤网络转变,给校园网络规模化应用的实现提供了契机。尤其对于高校学生来讲,电脑和可以连接无线网络的智能手机已成为标配,高校校园网络的用户群体规模也有了显著的提升。然而,在此背景下,也给网络病毒感染的快速扩散提供了可乘之机,一方面,会使校园网络受到大规模的破坏;另一方面,增加了数据信息泄露的风险。
对于高校来讲,实现对学生计算机设备和移动设备的统一管理是不现实的,这也是防火墙和杀毒软件等安全防护工具不能得到统一更新的重要因素。加之学生网络安全意识亟待提升,使高校校园网络信息安全面临的挑战大大增加。高校学生的智能手机和电脑基本以自行购买为主,在维护系统安全和使用过程中,也会根据学生电脑水平或自身喜好来进行。反观高校的服务器、办公电脑和网络设备,其都是统一配备的,由专业人员进行日常维护,在这一过程中,只有重点部位网络管理和信息安全得以保证,并不能保证整体的安全性。学生对于一些新的软件和网络知识都具有较高的兴趣,根据自己的喜好随意地在网络中下载软件或工具,并未考虑到其中存在的危险因素,甚至部分同学还尝试以校园网为对象进行攻击、破击技术的尝试,内部黑客和不当行为的出现给校园网络信息安全带来的损害更是防不胜防[1]。
2 高校校园网络信息安全管理的重要性
就高校来讲,校园网络信息囊括了多方面的内容,例如教师信息、学生信息、教学信息等,都是其重要组成部分,这些信息既涉及学校日常工作和科研领域,又与学生和教师职工有着紧密联系。如果因管理不当出现信息盗取或泄露的情况,不仅会对学校工作的顺利进行产生影响,而且也会给在校师生人身、财产等方面带来威胁。因此,保障高校校园网络信息安全至关重要。通常,高校校园网络信息安全包括硬件、软件和信息系统等多个内容,高校校园网络建设特征相对突出,建设主线路也基本以光纤为主,并以此为基础实现在全校范围内的宽带覆盖。
高校网络信息化建设过程中,校园网与公共网络是连接在一起的,以确保基于校园范围内的网络信息共享顺利进行。对高校校园网络信息予以保护,避免受到损害,不仅与学校形象问题息息相关,而且与学校整体利益也有着直接关系。对于校园网络信息安全,需要以软硬件的正常运转为基础,以信息数据安全传输为主体,在信息安全得到保障的前提下,保证网络的正常使用,从而更好地为学校工作和教学工作提供服务。所以,校園网络信息安全对高校来讲意义重大,对校园网络信息安全进行有效的管理是高校的重要任务[2]。
3 高校校园网络信息安全管理策略
3.1 增强网络安全管理,推动工作责任的全面落实
(1)要强化组织领导,推动责任制的落实。加快网络安全领导小组的建立,并对小组成员进行明确分工,注重责任制的有效落实,形成以主管领导负全责、以管理人负主责的工作机制。
(2)借助制度建设,提升管理的严格性和规范性。以重要信息系统安全等级保护工作要求为依据,将谁主管谁负责、谁运行谁负责和谁使用谁负责等作为主要遵循的原则,在增强与相关部门联系和沟通的背景下,推动计算机网络和信息安全专项治理工作的开展,并对现有制度进行修订,提升其完善性。
(3)以网络安全检查工作登记制、网站和重要信息系统巡查制等为方向,强化制度实施力度,进而建立起网络安全管理的长效机制。
(4)增强属地责任。除了要确保网站和信息系统前置审批制度的落实外,还要让相关职能部门围绕线上运行的业务系统签订相应的系统登记备案表和网络安全责任书,并对主管部门和负责人予以明确[3]。
3.2 应用网络安全技术防范措施,实现对事故隐患的有效排查
网络安全技术防范主要涉及物理安全、网络安全、主机安全、应用安全和数据安全5个方面的内容,具体如下:
(1)对于物理安全而言,要对中心机房的供电、制冷、消防等配套设施进行定期维护与保养,使网络设施设备的物理安全得到保障。
(2)对于网络安全而言,要增强其抗攻击措施。可以以关键网络区域边界为范围界定,在此加快防火墙系统的建立,来控制边界访问,防范入侵。同时,基于核心交换机和服务器间,进行Web应用防火墙的部署工作,使Web攻击得到有效的防范,并使重要信息系统在VLAN、专网等技术支撑下实现网络的有效隔离。
(3)对于主机安全而言,主要是对信息系统服务器予以管理。例如,要以特定时间为周期开展服务器的巡察工作,并注重残留在服务器上可疑程序、可疑文件的清理。对于用于对外服务的接口设备和服务器设备中不使用的端口、服务和应用要及时关闭,推动最小化服务的实现。此外,针对结构化查询语言(Structured Query Language,SQL)注入漏洞和安全套接层(Secure Sockets Layer,SSL)溢出漏洞来讲,要进行封锁处理,并对系统补丁进行及时的更新,避免出现使用代理服务的现象。是保障服务器已经安全了的防病毒软件,也是防止因病毒侵入导致重要信息被破坏情况出现的有效措施。
(4)對于应用安全而言,要立足于信息系统,加大准入管理力度。系统上线前,需要以系统黑盒的渗透测试工作为基础。渗透测试过程中,仅有渗透人员的IP能够使用系统,以防止出现漏洞系统对外服务的情况。待用户接收到系统安全测评和渗透报告后,还需以此为主体完成整改报告的撰写和提供,最后由校园网管理中心进行验证,是系统能够上线的最终环节。对信息系统安全漏洞进行检查和修补是靠DDoS,SQL注入、网马等技术防范措施和信息系统防篡改、防病毒等效用得以充分发挥的重要措施。对于业务系统应用和数据库来讲应采用分离部署的形式,并对账户予以严格的管理,注重分级分类等账号管理权限的运用,提升口令管理的严格性。通常来讲,口令密码复杂度应高于8位以上,且由字母、数字和其他符号组合而成,并对登录错误的次数进行限制。此外,还要对业务信息系统用户使用的日志开展定期审核工作,确保发布信息的可追溯性和查询性。还要注重人工测试和系统测试相结合,以防止数据库泄露、用户资料泄露等多个方面为核心实施安全检测工作。
(5)对数据安全而言,要强化对数据中心的安全管理力度,并根据数据建立相应的备份机制。系统备份和人工备份的结合是防止数据丢失和泄露以及篡改、破坏的有效措施。此外,还可以将双机热备和负载均衡技术运用到重要信息系统中,以此确保系统的稳定运行。
3.3 对信息系统进行监测巡察,提高应急处置能力
即使业务系统每天24 h不间断运行,也会受到来自非法分子的攻击。对此,要注重网络安全监测活动的展开,实现对网络安全突发事件的有效应对。首先,加快校园网络信息安全应急预案制度和重大安全事件处置报告制度的建立,推动网络安全突发事件处理措施和处理流程向规范化迈进。同时,加大系统安全防御和网站安全防御系统在业务系统中的应用,从而使信息系统中的潜在威胁得到及时处置。其次,保证应急演练的定期开展,并推动信息系统安全测评工作有效开展。对以非法代码输入等方式进行渗透攻击的行为要给予及时的防御和阻挡。最后,加大对数据库备份与恢复方面的演练,使信息系统管理员对突发事件的应对能力和处置能力得到充分提升。
4 结语
高校校园网络信息安全与学校管理水平、学校形象以及学校工作的顺利开展都息息相关。了解校园网络信息安全管理具有重要意义,结合校园网络发展特征,继续加大对校园网络信息管理策略的探究力度,从而在提升校园网络信息安全的同时,确保高校各项工作顺利展开。
作者简介:胡元军(1983— ),男,江苏邳州人,工程师,学士;研究方向:计算机网络技术。
[参考文献]
[1]程光德.高校校园网络信息安全管理策略研究[J].信息与电脑(理论版),2019(8):202-204.
[2]韦俊旭.高校校园网络和信息安全管理研究[J].计算机产品与流通,2018(11):21,148.
[3]严蕾,何覃,王小宁,等.高校校园网络信息安全管理策略研究[J].网络安全技术与应用,2018(10):89,92.
Research on the management strategy of campus network information
security in colleges and universities
Hu Yuanjun
(Suzhou Polytechnic Institute of Agriculture, Suzhou 215008, China)
Abstract:The network is an important carrier and foundation in the process of information construction in the university, and the complexity of the network environment determines that the potential safety hazard brought by it can not be ignored. The information security management of the campus network of the university is an important direction to be promoted in the current university equipment and personnel level. This paper mainly discusses the information security management strategy of the university campus network.
Key words:campus network; information security management; strategy