管理视觉下做好高校网络信息安全的思考

马箫雯

【摘要】    随着《教育信息化2.0行动计划》等国家相关政策的推出，高校信息化建设的步伐不断加快。不论从硬件还是软件都有了很快的发展，各种系统及应用不断增多，信息化在为师生提供各种便利的同时网络安全问题日益突显。文章针对管理视觉下校园网络信息安全进行研究和探讨，从校园网络信息安全包括的几个方面入手，探讨针对性措施从而提升智慧校园网络安全建设水平。

【关键字】    校园网络    信息化    信息安全

引言：

智慧校园是以物联网为基础的智慧化的校园，包括工作、学习和生活一体化环境，各种信息系统作为其载体，充分融合学校中教学、科研、管理及其他校园生活的各个方面。随着国家相关政策的出台，各高校都在加快智慧校园网络建设的步伐，在智能感知技术、物联网、大数据等新兴技术的支撑下，高校的物理校园和虚拟校园已经越来越密切。然而在信息化建设过程中网络安全方面的投入力度远远不够。

校园网络是否能够安全运行直接影响校园的整体运作，网络信息系统的任何问题都有可能对学校工作的正常开展造成不利影响，需从各方面综合运用网路安全防护技术，为学校各项工作提供安全稳定的网络环境。

一、校园网络特点

高校校园网络主要是面对广大的教师与学生 ，校园网络平台更像是学生练习网络技术的练兵场， 且受资金和版权等因素的影响，也导致学生使用的网络资源以盗版为主， 给校园网带来了极大的安全隐患，因操作不当很容易破坏网络的正常运行[1]。其次校园网的建设所需经费较多，且大部分经费被用于网络扩建，从而导致网络安全管理及维护方便缺少资金，而且大容量、高带宽的校园网在带来便捷的同时，也使安全管理增加了难度。

二、高校校園网络安全现状及面临的问题

2.1网络安全意识薄弱

高校网络用户群体人员众多，群体复杂，水平层次不齐，大部分用户在网络信息安全问题上均缺乏相关的安全意识，学校师生在使用校园网络时由于自身的不规范行为，如下载恶意软件或病毒并造成内网传播，带来安全风险，影响校园网的稳定运行等。

2.2网络安全管理制度不完善且执行困难

制度是实施一定行为的依据，合理的制度可以简化工作过程，提高效率，校园网络安全也不例外。目前高校普遍存在规章制度不完善、不系统，如机房出入随意，入网流程缺乏，网络设备随意接入，网络监控长期不在线，突发事件处理混乱等问题。并且出现问题后找到不相应的处置办法，存在因人而异，处理过程随意，没有做到依规管理。使得网络出现安全问题后无法及时处理，造成不良后果[2]。

2.3缺乏有效的内部威胁及漏洞处理措施

校园网内各种信息系统及相关服务器占据很大部分资源。而网络协议是建立在一个假定的绝对受信任的环境中，校园网连接模式本身带有很严重的安全缺陷，因此，在使用的过程中势必会受到来自外界病毒的攻击。以往的网络安全建设中，往往对外部的安全威胁关注更多，对内部的威胁重视程度更低甚至忽略。目前服务器常用的操作系统以及其配套使用的各种软件本身就存在不同程度的缺陷，无法保证计算机在当前的网络环境中运行时不会受到外界病毒的攻击。这些系统下的安全设置包括防火墙等如果不能达到要求，不仅不会起到保护计算机的作用，当它与互联网连接时甚至会成为攻击源。校园网络为拓扑结构，其交互性使该网络系统在整个拓扑结构中容易存在薄弱环节，而攻击这个薄弱点将会对整个系统产生威胁。

2.4外网病毒及黑客攻击

包括网络入侵、计算机病毒和蠕虫、后门及木马程序等。近年来，计算机方面的专业人才越来越多，其中不乏具有良好编程调试能力的人，他们熟悉网络程序的应用方法， 能够通过一些技巧非法入侵计算机，窃取资料，甚至破坏计算机网络使其丧失应有的功能。计算机病毒和蠕虫。计算机病毒具有很强的隐蔽性，能够影响计算机正常功能的使用。蠕虫病毒，一旦感染该病毒，计算机系统或程序中存在的薄弱点就会暴露并受到攻击，给用户带来严重的损失。后门及木马程序。后门技术能够帮助黑客进入网络系统。木马是后门技术的一种特殊形式，一旦计算机感染木马程序，黑客就可以远程控制计算机，获取用户资料。

2.5信息部门技术力量薄弱

高校受制于编制数，往往没有信息安全专员，大多数都是由网络工程师等岗位人员兼职，导致信息部门技术力量薄弱。相对于系统工程师、网络工程师等，网络安全人员的要求相对更高，需要跨多个专业的知识，包括安全工程与运营、密码学、信息安全评估测试、软件开发、物理环境安全及信息安全支撑技术等较多领域的知识 [3]。

负责校园网络安全的工作人员往往并非全部科班出身，部分对计算机相关业理论知识了解较少，自身缺乏系统的网络维护能力，并且对安全问题防范水平较低。所以校园网在面临网络安全的突发问题时，无法及时采取应急措施对问题进行处理与补救。

三、网络信息安全思路

3.1持续开展网络安全意识教育

高校需加强全校师生的网络信息安全意识，针对不同的对象，进行不同维度的网络安全培训，满足全校师生对网络信息安全的不同需求。定期组织全校信息安全相关人员进行网络与信息安全技术培训，提高信息安全人员的信息安全素养和安全防护技能，更好的做好校园信息化网络信息安全与防护工作。采取多种宣传方式，提升高校师生的网络安全防范意识，避免他们在使用网络过程中泄露核心科研技术数据或个人信息，更避免触犯法律。学校方面应构建全方位的校园网络使用监督体系，一方面是要对校园网用户的具体使用行为进行监督，另一方面是要对用户的使用位置和使用需求进行监督。在监督的基础上，积极开展网络安全意识教育，师生应当在充分了解校园网络进行安全知识后，方可使用校园网，从而避免因浏览非法信息、下载有毒资源所导致的校园网崩溃问题。

3.2完善校园网络安全管理制度

建立健全的高校网络信息安全管理规章制度，明确规定机房管理、入网许可、违规处罚办法、网络维护制度、突发事件处理办法、网络监控制度、服务器维护制度、网络突发事件应急预案等，要求用户的网络行为在规定的范围内进行。建立一系列的网络安全监管手段，设立相应的规章制度，能保障信息系统各阶段的安全性得以落地。完善的网络安全管理制度是网络安全的根本保障，专业的网络安全运维管理人员是网络安全的执行者[5]。

3.3构建校园网络安全体系，加强网络自身的安全防护

近年来，各种各样的网络攻击事件频频出现，给学校的网络安全带来很大的安全隐患。构建校园网络安全体系，加强内部网络安全威胁的管控。根据区域不同实现分区的安全防护策略，合理的网络区域划分和精细化的网络安全规划，能够对内部攻击、跳板攻击、无线网络入侵等实现防护;能够快速锁定安全事件影响范围，降低损失;能够通过精细化分层防御，     降低重要资产失陷概率。

3.4防火墙、入侵检测等安全设备的引入

面对越来越复杂的网络安全形势，传统的网络安全设备已经不能满足需求，随着技术的发展，越来越多先进的网络安全设备出现，引入新的安全设备，可以更好地帮助人们对抗网络安全风险。在等级保护建设要求中，已经根据信息系统的重要程度对网络安全设备的应用提出了明确的要求，按照等级保护要求进行建设，基本可以满足网络安全对于设备和安全功能的需求。

采用防火墙技术，在校园网中，管理人员可以通过设置标准的防火墙限制网络数据的出入，避免黑客攻击;同时，也可以采用网络入侵监测技术、数据加密技术等及 时发现系统存在的漏洞，保护数据信息的安全;采取VPN技术，建立加密认证通道，防止网络中的恶意攻击;采取IP地址绑定技术，防止IP地址、MAC地址被非法占用，减少端口不稳定问题的出现;引进防病毒技术，检测和扫描网络系统，并消除发现的病毒，修复系统漏洞。

3.5加强网络安全队伍建设

以网络信息中心人员为基础，进行网络安全技能培训。适当雇佣、购买专业的安全运维服务，通过实践加速对自有人员的培养。使网络安全相关培训与学习常態化、终身化，培养合格的网络安全运维管理人员。管理人员首先需要对内部用户进行安全培训和风险评估，以确定内部用户对校园网造成安全隐患的可能性，并采取包括入侵检测系统、入侵防御系统、安全侦测与监听系统等在内的内部监控措施来保护校园网的安全。

四、 结束语

目前高校校园网络建设正处于发展阶段，在智慧校园应用过程中还存在很多安全问题，作为高校网络管理人员应正确认识维护网络安全稳定的重要意义，综合运用多种防护技术，切实做好网络安全管理工作。在充分了解网络特点与工作需求的同时，熟练掌握多种防护技术，尽最大努力消除网络安全隐患，保证校园网络环境安全，加强网络信息管理，为师生营造安全绿色的网络环境。

近年来，各种各样的网络攻击事件频频出现，给学校的网络安全带来很大的安全隐患。构建校园网络安全体系，加强内部网络安全威胁的管控。

根据区域不同实现分区的安全防护策略，合理的网络区域划分和精细化的网络安全规划，能够对内部攻击、跳板攻击、无线网络入侵等实现防护;能够快速锁定安全事件影响范围，降低损失;能够通过精细化分层防御，     降低重要资产失陷概率。

4.4防火墙、入侵检测等安全设备的引入

面对越来越复杂的网络安全形势，传统的网络安全设备已经不能满足需求，随着技术的发展，越来越多先进的网络安全设备出现，引入新的安全设备，可以更好地帮助人们对抗网络安全风险。在等级保护建设要求中，已经根据信息系统的重要程度对网络安全设备的应用提出了明确的要求，按照等级保护要求进行建设，基本可以满足网络安全对于设备和安全功能的需求。

采用防火墙技术，在校园网中，管理人员可以通过设置标准的防火墙限制网络数据的出入，避免黑客攻击;同时，也可以采用网络入侵监测技术、数据加密技术等及 时发现系统存在的漏洞，保护数据信息的安全;采取VPN技术，建立加密认证通道，防止网络中的恶意攻击;采取IP地址绑定技术，防止IP地址、MAC地址被非法占用，减少端口不稳定问题的出现;引进防病毒技术，检测和扫描网络系统，并消除发现的病毒，修复系统漏洞。

4.5加强网络安全队伍建设

以网络信息中心人员为基础，进行网络安全技能培训。适当雇佣、购买专业的安全运维服务，通过实践加速对自有人员的培养。使网络安全相关培训与学习常态化、终身化，培养合格的网络安全运维管理人员。管理人员首先需要对内部用户进行安全培训和风险评估，以确定内部用户对校园网造成安全隐患的可能性，并采取包括入侵检测系统、入侵防御系统、安全侦测与监听系统等在内的内部监控措施来保护校园网的安全。

5 结语

目前高校校园网络建设正处于发展阶段，在智慧校园应用过程中还存在很多安全问题，作为高校网络管理人员应正确认识维护网络安全稳定的重要意义，综合运用多种防护技术，切实做好网络安全管理工作。在充分了解网络特点与工作需求的同时，熟练掌握多种防护技术，尽最大努力消除网络安全隐患，保证校园网络环境安全，加强网络信息管理，为师生营造安全绿色的网络环境。

参考文献

[1] 颜清华，信息化背景下网络安全漏洞与防范措施分析[J].信息与电脑（理论版 ），2019（12）：217-218.

[2] 李晨燕，计算机信息安全技术在校园网络的实践思考[J].通信设计与应用，2019（8）：123-124.

[3] 张 岳，高校网络和信息系统安全规划与实践[J].网络安全技术与应用，2018（10）：89-91.

[4] 夏冬梅，基于智慧校园的网络安全保障体系建设[J].智能城市，2019（19）：13-14.

[5] 赵晓松.浅析计算机网络安全问题及其防范措施[J].湖北开放职业学院学报 ，2019，32（13）：109-110.

作者单位

青海大学信息化技术中心  职称：助教   学历：硕士   省市：青海省西宁市  邮编：810016

参  考  文  献

[1] 颜清华，信息化背景下网络安全漏洞与防范措施分析[J].信息与电脑（理论版 ）， 2019（12）：217-218.

[2] 李晨燕，计算机信息安全技术在校园网络的实践思考[J].通信设计与应用， 2019（8）：123-124.

[3] 张 岳，高校网络和信息系统安全规划与实践[J].网络安全技术与应用，2018（10）：89-91.

[4] 夏冬梅，基于智慧校园的网络安全保障体系建设[J].智能城市，2019（19）：13-14.

[5] 赵晓松.浅析计算机网络安全问题及其防范措施[J].湖北开放职业学院学报 ， 2019，32（13）：109-110.