高校信息化建設中網絡安全問題研究

李寧

（寶雞文理學院網絡管理中心，陜西寶雞 721016）

高校信息化建設中網絡安全問題研究

李寧

（寶雞文理學院網絡管理中心，陜西寶雞 721016）

簡要分析高校在信息化建設過程中遇到的網絡安全問題，從軟硬件方面、校園網內、外因素、管理和用戶等四方面對造成的高校網絡安全問題進行探討與分析，并提出從軟硬件安全管理、網絡安全管理、增強網絡安全意識等方面解決高校信息化建設發展中常見的各種網絡信息安全問題。

高校信息化；網絡安全；安全管理

1 信息化與網絡安全

1.1 高校信息化簡述

20世紀90年代隨著美國“Information Superhighway”計劃的推出，全球許多發達國家和發展中國家也相繼提出了一系列國家級信息基礎建設規劃，從而帶動了信息化全球化的發展。特別地，計劃中將網絡技術在教育教學中的應用作為21世紀教育改革的重要途徑，這一舉動引起了全球其他國家的積極反應，同時也相繼制定了推進本國網絡技術在教育中應用的計劃，“高校信息化”這一概念也隨著這一計劃的興建而提出。所謂高校信息化，是指隨著現代網絡信息技術的飛速發展，在國家及教育部門的統一規劃和組織下，高等院校根據自身發展的特點與需要，在教育系統的各個領域全面深入地應用現代網絡信息技術和現代教學理論，深入研究開發、利用信息資源，提高教育教學質量，提高管理效率，促進科研教學，提高后勤服務水平，以高性能的校園網絡為載體，全面整合教務管理、人事管理、財務管理、教學資源管理、科研管理及后勤管理等資源，培養出適應信息化社會發展要求的創新人才，從而促進我國教育現代化的發展［1］。

1.2 校園網絡安全簡述

網絡安全一般是指組成網絡系統的硬件設備、軟件設備和系統中的數據受到保護，不受惡意或者偶然原因的破壞，保障網絡系統安全、連續、可靠地運行。對于高校校園網來說，更希望的是用戶的隱私、信息、網站及各個部門應用系統等能夠避免黑客的竊取、泄露、篡改和破壞，從而在校園網絡上完整、準確、保密地進行傳輸和存儲。

2 高校信息化建設中網絡安全問題分析

2.1 軟硬件方面的安全問題

高校信息化的建設發展是以學校的校園網絡基礎設施為依托的，而原有的校園網絡基礎設施建設相對薄弱，尤其是在計算機網絡的病毒防范、安全預測、恢復能力等環節上投入過少，還有計算機網絡軟件本身存在的系統漏洞和硬件設備的脆弱性，導致網絡系統運行和信息傳輸的安全性得不到保障，再加上各個高校網絡基礎建設普遍較早，現有的硬件設備陳舊、老化，跟不上信息化發展的需求，成為高校信息化建設發展的一個瓶頸。

2.2 內外部安全問題

2.2.1 內部因素。主要來自于校園網內部，如校園網系統大都安全防范意識薄弱，在網絡系統安全方面設置不夠；部分計算機水平較高的學生出于對網絡技術的好奇和強烈的實踐欲，有意、無意地對校園網絡進行攻擊；校園網網絡上常見的安全隱患還有校園網站和服務器安全漏洞，由于校園網在網站防護上手段單一，缺少專業的網站安全防護手段，不能及時更新修補系統和網站漏洞，從而給了不法分子可乘之機。

2.2.2 外部因素。主要來自于網絡上主動攻擊與網絡入侵，大多針對高校對信息服務器監控不夠全面這一漏洞，有目的地攻擊信息服務器，竊取重要數據，或者將信息服務器作為中轉站傳播不良信息、網絡垃圾等；利用惡意軟件、木馬、病毒等對多媒體教室、網絡機房及學術電腦進行攻擊，破壞計算機系統和網絡數據庫，對校園網絡的正常使用、系統安全、信息安全、設備運轉等造成嚴重的安全威脅，給校園網絡造成極大的損壞。

2.3 管理方面的安全問題

隨著信息化在高校中的蓬勃發展，在給高校管理和服務帶來高效和便利的同時，也暴露出了一些問題。管理者和用戶在安全意識方面并沒有引起高度的重視，存在沒有相應的管理制度來支撐信息化的飛速發展問題。校園網網絡安全管理制度不健全，各個高校普遍存在監控力度薄弱，本著尊重用戶隱私的原則，很少監控用戶的上網行為，而用戶安全意識薄弱，采用了存在安全漏洞的設備接入網絡或者從未知網站上下載文件，這都會給校園網絡帶來嚴重的安全隱患。

2.4 用戶方面的安全問題

校園網用戶包括學生、教師還有家屬等，人員數量大，結構復雜，網絡使用水平、安全防護意識、網絡技術參差不齊，校園網系統隨時可能因為個別用戶的錯誤操作，導致出現病毒入侵、系統癱瘓、信息泄露、數據破壞等嚴重后果。

3 高校信息化網絡安全問題解決對策

3.1 加強軟硬件安全管理

3.1.1 硬件方面。對網絡機房定期檢查防火設備，安裝監控系統，對重要設施通過相關設備與網絡中心辦公室聯動進行監控；更換陳舊設備，確保硬件設施能夠滿足信息化發展的需求。

3.1.2 軟件方面。加強對系統安全漏洞防范措施，采用獨立VLAN技術、防火墻技術、數據加密技術、防病毒技術、網站安全漏洞掃描技術、VPN技術和數據備份技術等最大限度地保障網絡系統的安全。

3.2 網絡安全管理

3.2.1 引入網絡訪問控制策略。全網接入用戶認證，杜絕隨意接入信息點，保障信息化校園網安全，在信息化校園網內網與外網不同應用系統間引入訪問控制，防止非法訪問，保障財務、一卡通等校園網內網安全。

3.2.2 網絡權限控制。這是針對網絡非法操作提出的一種安全保護措施，分為用戶角色權限、網絡端口和節點安全控制、網絡監測和黑名單控制、服務器訪問控制等，從文件、目錄、設備等其他資源的訪問上進行安全控制，確保網絡系統安全。

3.2.3 入侵監測和防護。安全部署網絡安全防護系統，主動防范外部入侵、內部入侵和操作人員的誤操作，有利于主動、及時地制定相應的防范措施

3.3 增強網絡安全意識

3.3.1 建立網絡安全管理組織。網絡安全意識淡薄是造成高校校園網安全問題的根本原因，針對這一點，高校應建立網絡安全部門，建立獨立的具有管理權的組織，加強宣傳引導，加大網絡安全設施投入，開展普及網絡安全常識等校園活動，引導廣大師生積極參與進來，從而不斷提高網絡安全意識，樹立安全理念，學習網絡安全技能，從而落實網絡安全措施，培養更加科學、良好、合理、安全的上網、用網習慣。

3.3.2 建立完整的網絡安全管理體系。高校應制定一套統一的、明確的、體系完整的指導文件、各類暫行規定、管理辦法和管理規定。從各個方面指出具有可操作性的管理規定、管理辦法和實施辦法，并有效推行和實施，同時定期審查和修訂，保障管理體系的先進性和前瞻性。

3.3.3 建立校園網網絡監控機制。建立校園網網絡監控機制，對服務器監控，如郵件、數據庫、FTP、WEB等核心服務器進行監控，及時發現問題、解決問題，從而從制度上最大化地保障信息化校園網正常、穩定運行。

4 結語

在高校信息化建設的大背景下，校園網在信息化建設中起到了極其重要的作用，校園網的網絡安全是一項大規模的工程，要綜合考慮、多方面主動防范。從管理方面，制定相應的管理制度、辦法；從系統方面，配合使用病毒防范、防火墻技術、加密技術等防護技術，為高校信息化建設提供良好的教學、科研、生活、管理等校園網網絡環境，形成高性能、安全性高、體驗良好的校園網絡系統。

［1］李玉平.高校信息化網絡體系設計與安全思考［J］.電子技術與軟件工程，2016（2）：30.

Research on the Network Security in the Construction of University Informatization

Li Ning
（Network Management Center，Baoji University of Arts and Sciences，Baoji Shaanxi 721016）

This paper briefly analyzed the network security problems encountered by colleges and universities in the process of building information technology,discussed the network security problems in colleges and universities from the aspects of software and hardware,campus network,external factors,management and users,and put forward to strengthen the hardware and software security management,network security management,enhance network security awareness and so on,to solve the common problems of network information security in the development of university information construction.

university informationization；network security；security management

TP393.09

：A

：1003-5168（2017）01-0019-02

2016-12-09

李寧（1987-），男，碩士，初級工程師，研究方向：網絡安全。