高校網絡建設中的信息安全治理分析

◆湯錦團

（福建師范大學閩南科技學院 福建 362332）

校園網絡安全

高校網絡建設中的信息安全治理分析

◆湯錦團

（福建師范大學閩南科技學院 福建 362332）

隨著社會科技的快速發展，網絡信息技術在各高校中獲得了普遍的應用，高校網絡建設中的信息安全因此也倍受重視。本文對高校網絡建設中的信息安全所存在的問題進行了較為深入的分析，并提出了有效的解決措施，從而確保高校網絡的信息安全，同時也能為高校的廣大師生提供安全的服務保障。

高校網絡建設；信息安全；網絡控制

0 引言

隨著現代網絡科技的廣泛普及與應用，高校網絡被廣泛應用，其信息安全的重要性也越來越突出。只有有效地確保高校網絡的信息安全，才能保障網絡技術為各所高校提供良好的服務，同時也能有效控制由于網絡出現安全問題，防止個人信息被盜用等不良后果。

1 網絡信息安全的內容與意義

內容：網絡信息安全是指在計算機、數學、應用通訊等眾多應用領域，確保信息自身的保密性，只有經過授權的用戶，才可以獲取處理信息的權限，在對信息的處理和保護過程中中，確保信息的完整和準確，在授權人需要查閱各種信息的時候，可以隨時的獲取信息資源。

意義：隨著科技的不斷發展，各類的網絡詐騙、盜取隱私機密信息等非法行為，對網絡程序進行的惡意性破壞等相關問題，都對網絡信息的安全有十分嚴重的影響，對網絡信息安全采取科學有效的保護措施顯得尤為重要。

在高校的網絡建設中，信息安全涉及到高校的核心資產管理、學校的科研、教學成果等重要活動，校園網絡遭受威脅，將會影響教育的效果。加強和完善高校網絡信息安全的建設，對教學科研工作的順利開展意義重大。

2 高校網絡信息安全保護中存在的主要問題

2.1 網絡入侵的攻擊

在高校網絡信息安全實施保護過程中，通常會面對各類試圖從外部非法訪問內部網絡的用戶。這類用戶中黑客、破壞者等，使網絡中斷服務，或是不施好意地更改或刪除有關的信息造成網絡無法運行；也有的是對校園網絡信息內容好奇的學生。高校的網絡要與校園內的教學和科研相適應，一般時期的管理是很松散的，存在不同程度的開放性與軟弱性，所以較易受外界的攻擊。不管是什么樣的目的，入侵者都會給校園的網絡信息安全帶來影響及威脅，不利于安全保護。

2.2 網絡病毒的侵襲

隨著現在互聯網的廣泛應用，網絡病毒也在漸漸地成為危害網絡信息安全的主要原因。網絡病毒一般通過U盤、硬盤等傳輸，能進行自我復制，對網絡程序實施破壞。在破壞系統和數據信息的同時，還會給網絡的運行效率帶來了不同程度的影響。有一些病毒還會給設備造成不小的破壞。學生的信息和學習成績的信息如果丟失，將會給學校帶來非常嚴重的后果。

2.3 教育人員和學生的不正確操作

一些教育人員在操作校園網絡信息的時候，因為操作失誤，或是因為好奇，導致校園網絡重要的信息被泄露。一些學生在操作校園網絡時，為了滿足自己的好奇心理，或為了展示自己的能力，運用所學的知識，有意地侵入校園的網絡，更嚴重的還會獲取比較重要的信息。

2.4 網絡系統自身所存在的缺陷

網絡科技快速發展，一些高校網絡未適應其發展的形勢，還在采用傳統的系統技術，造成了技術方面的滯后。以往的系統在操作時一般會存在不同程度的缺陷，盡管一些高校推行了相關的補丁程序，但還是防止不了病毒及人為行為的破壞，從而造成不可挽救的損失。另外一些校園還因軟件及硬件配置不當，也產生不同程度的安全缺陷，給高校的網絡信息安全帶來不小的影響。

3 高校網絡信息安全治理的措施方案

3.1 網絡系統的防御攻擊措施

一般通過防火墻防止外界用戶非法、隨意地進入內部的網絡，確保內部的網絡體系的安全，保障內部的網絡關鍵性的信息不被盜用。盡管防火墻并不足夠預防外界的網絡攻擊，但能夠及時的防止與阻擋部分的攻擊。高校在本校內的網絡建設中，配置一些具有高性能的防火墻，并且構建有關的安全措施方案，從而可以預防外界網絡的侵入，確保校內網絡的正常服務。在高校的網絡保護中，可在網絡的出口位置設置入侵防御程序，在出現攻擊的時候，可以自動地阻隔危害行為。

3.2 針對訪問實施控制的措施

運用對用戶名稱、用戶的指令及用戶的賬號識別和驗證，設置訪問控制策略，管理用戶是否可以運用校園網絡，及可以取得哪些信息資源。在用戶對校園的網絡進行訪問的時候，要設置相應權限，一些用戶及用戶團體對其授予權限，讓其可以訪問指定的信息內容。在校園的網絡系統內設置目錄的安全管理，操控用戶對于目錄與文件等的訪問權限，從而管理控制教師和學生對本校網絡資源的訪問。

3.3 針對病毒應采用積極預防的措施

為了預防病毒的傳播與感染，高校應采取有效的防毒措施，在校園的網絡服務器與每個辦公室的計算機上安裝能夠進行深度殺毒的軟件，隨時地對網絡服務器展開病毒掃描，并及時地清除病毒，修復網絡系統中的漏洞。實時掌握新病毒的查殺技術，及時升級殺毒軟件。在選取殺毒軟件的時候，要清楚各類殺毒軟件是否合格，參照所用電腦的特點，選取適合的殺毒軟件。固定時間對數據庫的數據進行備份，如此在系統受到破壞的時候可以恢復信息數據，從而防止無法挽回的嚴重損失。另外，還需定期的對系統實行更新，降低系統中的缺陷，防止病毒的侵犯。

3.4 以虛擬局域網為基礎的安全設置

校園虛擬局域網不僅把分布于校園每個地方的用戶進行了細致的劃分，還使其成為單獨的工作組，經過對同一種VLAN的相互交換端口實行連接，使用戶進而達成廣播的共享，從而構成了廣播域，而且VLAN能夠在操控流量、供給網絡安全性、移動網絡裝置等方面為用戶提供有效的支持。一般情況下，VLAN被分成兩個形式，第一種是物理的分段，通過物理層及相應的數據連接層，對網絡實施眾多分段的劃分，各網段間很難相互進行通信。第二種是邏輯的分段，這是在網絡層面對全部的網絡系統進行分段管理。

4 結束語

在高校網絡建設過程中，面臨的信息安全問題多種多樣，各高校需要采取針對性的措施進行解決。為此，可通過網絡系統防護措施、訪問控制策略、預防病毒、虛擬局域網等措施進行有效的安全防御。此外，還要持續地提升工作人員的安全管理意識，構建完善的安全組織管理體系，從而實現安全有效的校園網絡信息安全治理目標，確保高校網絡系統可以正常良好地運行。

[1]萬君.淺析高校網絡的安全運營及其管理[J].江西廣播電視大學學報，2008.

[2]付宏海.淺析高校辦公自動化網絡安全問題及其應對策略[J].赤峰學院學報：自然科學版，2009.

[3]張玉芳.網絡空間的信息安全治理模型淺析[J].信息安全與技術，2011.

[4]段秀紅.淺析高校計算機網絡安全問題及其防護措施的研究[J].科技創業家，2013.

[5]赟譚振，許敏.淺析高校網絡安全問題及其應對策略[J].電腦知識與技術，2009.