獨立學院校園網(wǎng)信息安全與管理問題芻議

摘 要:針對目前獨立學院校園網(wǎng)中的信息安全隱患問題，對網(wǎng)絡中存在的信息安全問題進行了分析。從安全基礎設施管理、安全運行維護管理和安全戰(zhàn)略決策管理等方面入手，提出了保障獨立學院校園網(wǎng)信息安全的策略，為科學地構建獨立學院校園網(wǎng)信息安全體系提供了參考。

關鍵詞:獨立學院 校園網(wǎng) 網(wǎng)絡安全 信息安全

中圖分類號:G64 文獻標識碼:A

文章編號:1004-4914(2010)05-108-02

獨立學院是近幾年發(fā)展起來的一種新的高等教育院校，雖然這些院校成立的時間不是很長，但是其發(fā)展速度卻很快。獨立學院除了校園和基本教學設施以外，其校園網(wǎng)也發(fā)展起來了。目前，獨立學院在盡情享受校園網(wǎng)所帶來的方便與高效的同時，也面臨著信息安全的嚴峻考驗，校園網(wǎng)信息安全問題已經(jīng)成為當前各獨立學院網(wǎng)絡建設中不可忽視的首要問題。信息安全是獨立學院信息化建設的根本保證，通過制定獨立學院校園網(wǎng)信息安全策略，來保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實的緊迫性和重要性。構建以安全意識為核心、以安全技術為支撐、以安全服務為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨立學院校園網(wǎng)信息安全的現(xiàn)狀

隨著獨立學院校園網(wǎng)絡的不斷擴建和升級，網(wǎng)絡規(guī)模日益龐大，校園網(wǎng)絡中的信息安全隱患也越來越多。目前高校校園網(wǎng)信息安全存在的問題具體體現(xiàn)在以下幾個方面:

1.計算機信息系統(tǒng)比較脆弱，網(wǎng)絡與信息系統(tǒng)的應急處理能力不強，防護水平不高。

2.高水平的信息安全技術人才和管理人才缺乏，關鍵技術整體上還比較落后，安全保障預警和檢測方面的工作基本沒有開展，保護、應急和恢復等方面的工作還不夠深入與完善。

3.信息安全管理制度和標準缺乏權威性。

4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設施短缺。

5.信息安全管理觀念薄弱，相關人員特別是一些負責人員的信息安全意識不強。

6.信息安全保障管理機構和組織隊伍不健全，制約著信息安全保障工作的進一步開展，也制約著信息安全保障能力的進一步提升。{2}

二、獨立學院校園網(wǎng)信息安全急待解決的問題

許多獨立學院校園網(wǎng)是從局域網(wǎng)發(fā)展來的，由于意識與資金方面的原因，他們在安全方面往往沒有太多的設置，包括一些獨立學院在內(nèi)，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就了事了，有的甚至什么也不放，直接就面對互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等，這些安全隱患發(fā)生任何一事對整個網(wǎng)絡都將是致命性的。{3}因此，校園網(wǎng)的網(wǎng)絡安全需求是全方位的，具體來說，包括以下幾個部分:

1.網(wǎng)絡病毒的防范。在網(wǎng)絡中，病毒已從存儲介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡通信和電子郵件的感染上來。其傳播速度極快、破壞力更強，據(jù)統(tǒng)計，一個新病毒從一臺計算機出發(fā)僅六個小時就能感染全球互聯(lián)網(wǎng)機器。網(wǎng)絡一旦被病毒侵入而發(fā)作，將會對重要數(shù)據(jù)的安全、網(wǎng)絡環(huán)境的正常運行帶來嚴重的危害。所以，防止計算機病毒是計算機網(wǎng)絡安全工作的重要環(huán)節(jié)。

2.網(wǎng)絡安全隔離。為了各行業(yè)間、部門之間加強業(yè)務聯(lián)系，以及信息化建設都需要網(wǎng)絡和網(wǎng)絡之間互聯(lián)，交流信息、信息共享，這給學校的工作帶來極大的便利，同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡之間進行有效的安全隔離是必須的。

3.網(wǎng)絡監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護作用，無法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡的正常運行的情況下，增加內(nèi)部網(wǎng)絡監(jiān)控機制可以做到最大限度的網(wǎng)絡資源保護。從網(wǎng)絡監(jiān)控中得到統(tǒng)計信息來確定網(wǎng)絡安全規(guī)范及安全風險評估。

4.網(wǎng)絡安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫等服務器，還有重要的教學服務器，對于非專業(yè)人員來說，無法確切了解和解決每個服務器系統(tǒng)和整個網(wǎng)絡的安全缺陷及安全漏洞。因此，需要借助第三方軟件來解決此安全隱患、并提出相應的安全解決方案。

5.數(shù)據(jù)備份和恢復。數(shù)據(jù)是整個網(wǎng)絡的核心，其安全性非常重要。設備可以替換，數(shù)據(jù)一旦被破壞或丟失，其損失幾乎可以用災難來衡量。所以，做一套完整的數(shù)據(jù)備份和恢復措施是校園網(wǎng)迫切需要的。

6.有害信息過濾。許多校園網(wǎng)經(jīng)過多年的建設，已發(fā)展成為較復雜的網(wǎng)絡，網(wǎng)絡中的應用較多，電腦數(shù)量達到幾千臺;校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng)，學生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對于這種大、中型的校園網(wǎng)絡，要實施網(wǎng)絡有害信息的過濾，必須采用一套完整的網(wǎng)絡管理和信息過濾相結合的系統(tǒng)，實現(xiàn)對整個校園內(nèi)電腦訪問互聯(lián)網(wǎng)進行有害信息過濾管理。

7.網(wǎng)絡安全服務。許多學校缺少網(wǎng)絡管理人員，日常網(wǎng)絡的維護量大，特別在網(wǎng)絡安全方面暫時沒有配備專職專業(yè)的系統(tǒng)安全管理員，同時在網(wǎng)絡規(guī)劃建設初期時，對整體的網(wǎng)絡安全考慮較少，投資有限。因此，為確保整個網(wǎng)絡的安全有效運行，有必要對整個網(wǎng)絡進行全面的安全性分析和研究，制定出一套滿足網(wǎng)絡實際安全需要的，切實可行的安全管理和設備配備方案。如將網(wǎng)絡的日常安全維護和設備配備外包給專業(yè)的網(wǎng)絡安全服務和設備提供商，可以在短時間內(nèi)實現(xiàn)對網(wǎng)絡安全的要求，同時解決專業(yè)人士缺乏的現(xiàn)狀，并且在由網(wǎng)絡安全專業(yè)公司提供服務的同時，培養(yǎng)自己的隊伍，最終完成自己對學校網(wǎng)絡的安全管理。{4}

三、構建獨立學院校園網(wǎng)信息安全管理體系

安全管理是安全防范體系中具體落實的手段，它貫穿于整個網(wǎng)絡安全防范體系中。獨立學院校園網(wǎng)的安全管理應當保障計算機網(wǎng)絡設備和配套設施的安全，保障信息的安全及運行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國教育和科研計算機網(wǎng)絡安全管理》協(xié)議，接受并配合國家有關部門及學校依法進行的監(jiān)督檢查。整體而言，高校應加強安全管理工作，增強學生的安全意識，并逐步建立健全安全管理規(guī)章制度。

1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員，落實建立信息安全責任制度和工作章程，負責并保證組織內(nèi)部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統(tǒng)定期巡檢，保證對網(wǎng)絡的監(jiān)控和管理。

2.制定科學的信息安全策略。信息安全策略是指在一個特定環(huán)境中，為保證提供一定級別的安全保護所必須遵守的規(guī)則。它包括嚴格的管理、先進的技術和相關的法律。信息安全策略決定采用何種方式和手段來保證網(wǎng)絡系統(tǒng)的安全。即首先清楚自己需要什么，制定恰當?shù)臐M足需求的策略方案，然后才考慮技術上如何實施。

3.集中進行監(jiān)控和管理。嚴格規(guī)范上網(wǎng)場所的管理，集中進行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認，而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務器上，掃描日志文件確保其準確性和安全性。

4.重要數(shù)據(jù)的及時備份與恢復。在實際的網(wǎng)絡運行環(huán)境中，數(shù)據(jù)備份與恢復是非常重要的。盡管從預防、防護、加密、檢測等方面加強了安全措施，但任何人也不能保證網(wǎng)絡系統(tǒng)不會出現(xiàn)安全故障。因此，應該對重要數(shù)據(jù)進行備份，保障數(shù)據(jù)的完整性。與此同時，還必須充分考慮遭遇火災和系統(tǒng)硬件故障時的數(shù)據(jù)恢復，在數(shù)據(jù)容量較大時需考慮采用磁帶介質(zhì)備份和異地備份，并重點對應用區(qū)域中的關鍵服務器提供數(shù)據(jù)備份和恢復機制。

5.使用規(guī)范的網(wǎng)絡協(xié)議。要建立一個安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡協(xié)議，只有使用規(guī)范的網(wǎng)絡協(xié)議才能有效地進行網(wǎng)絡通信，便于以后的擴展和維護。

6.加強信息安全教育，構建良好的校園文化氛圍。我們應利用多種形式進行信息安全教育:其一是利用行政手段，通過各種會議進行信息安全教育;其二是利用教育手段，通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段，通過校刊、校報、校園網(wǎng)絡、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現(xiàn)教育信息化的頭等大事，除先進的安全技術、完善的安全管理外，良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻:

1.李欣.高校校園網(wǎng)絡安全探索[J].中國現(xiàn)代教育裝備，2007(1):45～47

2.高愛乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國科技信息，2006(9):191、196

3.王紹卜.企業(yè)信息安全研究與策略[J].商場現(xiàn)代化，2006(465):87—88

4.李秀英，蔡自興.淺析網(wǎng)絡信息安全技術[J].企業(yè)技術開發(fā)，2006(1):6—8

5.彭紹平.關于我國網(wǎng)絡信息安全的思考[J].圖書館工作與研究，2007(4):84—86

(作者簡介:邱麗娟，武漢大學信息管理學院在讀碩士研究生，武漢大學信息管理學院 湖北武漢 430000)

(責編:若佳)