淺談高校網(wǎng)絡(luò)與信息安全

曾紅玉

摘要：隨著網(wǎng)絡(luò)的不斷發(fā)展，信息時(shí)代的到來(lái)以及移動(dòng)端的普及，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的部分，信息安全的重要性也提上日程。2014年2月27日中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，國(guó)家主任習(xí)近平親自擔(dān)任組長(zhǎng)，以此可見(jiàn)對(duì)網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)安全的高度重視。并指出：“ 沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化 ”，強(qiáng)調(diào)“ 網(wǎng)絡(luò)安全和信息化是一體之兩翼，驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施 ”。

Abstract： With the continuous development of the network， the arrival of the information age and the popularity of the mobile terminal， the network has become an indispensable part of people's lives， and the importance of information security is also on the agenda. On February 27， 2014， the Central Network Security and Informatization Leadership Team was established， the state director Xi Jinping personally served as the leader， which can be seen that the state has paid high attention to the development of the network and network security. And to point out that " no network security， no national security， and no informatization， no modernization"， and to emphasize that "network security and informatization is the two wings， the two wheels， must be unified planning， unified deployment， unified propulsion， unified implementation".

關(guān)鍵詞：高校；網(wǎng)絡(luò)；信息安全

Key words： colleges and universities；network；information security

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2017）19-0166-02

1 目前高校網(wǎng)絡(luò)現(xiàn)狀

大學(xué)是一個(gè)知識(shí)的殿堂，人口相對(duì)密集，人才輩出的地方，大學(xué)生的思維活躍。目前高校的網(wǎng)絡(luò)現(xiàn)狀包含了一下幾方面：

①系統(tǒng)分期建設(shè)，缺乏安全規(guī)范：高校的信息化建設(shè)分期建設(shè)，逐步完善。從數(shù)字化校園到如今的智慧校園，由于前期的建設(shè)在安全規(guī)劃、安全分區(qū)上未作嚴(yán)格的要求，大都根據(jù)使用情況，發(fā)現(xiàn)問(wèn)題來(lái)解決問(wèn)題，導(dǎo)致信息資產(chǎn)大都統(tǒng)一存放以致進(jìn)行不同級(jí)別的安全防護(hù)級(jí)別難度增大。②網(wǎng)站建設(shè)和管理不統(tǒng)一：高校內(nèi)部網(wǎng)站數(shù)量多，建設(shè)單位雜，安全管理困難。③網(wǎng)站日常維護(hù)缺失：高校網(wǎng)站重建設(shè)、重功能，日常安全維護(hù)較差，一些已公布的安全漏洞常常得不到修復(fù)。④安全防護(hù)意識(shí)有待完善：目前已有的安全防護(hù)手段包括出口行為審計(jì)、防火墻、漏洞掃描、上網(wǎng)行為分析、入侵檢測(cè)、信息審計(jì)。⑤網(wǎng)絡(luò)安全管理體系不健全：安全管理體系，管理人員，制度都存在缺失，信息系統(tǒng)建設(shè)，運(yùn)維安全措施不到位。

2 信息安全的重要性

信息安全包含信息的保密性、安全性和完整性，三者缺一不可，小到個(gè)人信息大到國(guó)家機(jī)密，任何國(guó)家、部門、行業(yè)、個(gè)人對(duì)信息安全都必須非常重視。隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)隱私權(quán)的被侵犯受到各界人士的廣泛重視，其重要性呼之欲出。根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的數(shù)據(jù)顯示，其攔截的騷擾電話數(shù)量驚人，用戶每接到10個(gè)電話，其中就有5個(gè)是騷擾電話。郵件管理部門同樣有這樣的感嘆，垃圾郵件騷擾電話無(wú)孔不入。其根源就在于信息的泄漏。從傳統(tǒng)的計(jì)算機(jī)安全到信息安全，更重要的是對(duì)安全發(fā)展的延伸，安全也不僅是技術(shù)問(wèn)題，而是將管理、技術(shù)、法律等問(wèn)題相結(jié)合的產(chǎn)物。

3 網(wǎng)絡(luò)安全的產(chǎn)品

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因邏輯或者物理的錯(cuò)誤導(dǎo)致數(shù)據(jù)遭受到泄露、破壞、更改，系統(tǒng)能正常連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全具有完整性、保密性、可用性、可控性等特征。近幾年來(lái)信息安全進(jìn)入到一個(gè)高速發(fā)展的階段，產(chǎn)品層出不窮，圖中列舉的負(fù)載均衡、防火墻、防篡改系統(tǒng)、信息審計(jì)、入侵檢測(cè)、上網(wǎng)行為審計(jì)、漏洞掃描等都能有效地幫助網(wǎng)絡(luò)管理員更好、更有效管理網(wǎng)絡(luò)安全。很多人認(rèn)為有了防火墻，網(wǎng)絡(luò)就安全，其實(shí)防火墻只是最基本，最簡(jiǎn)單的一種方式。配備入侵檢測(cè)可以把透過(guò)防火墻的攻擊做相應(yīng)的記錄，并做出相應(yīng)的判斷（通過(guò)、禁止、阻斷等動(dòng)作）。采取終端安全保護(hù)系統(tǒng)以“主動(dòng)防御”理念為基礎(chǔ)，操作系統(tǒng)與策略地有機(jī)結(jié)合，通過(guò)對(duì)端口、代碼、數(shù)據(jù)文件加密、網(wǎng)絡(luò)連接、上網(wǎng)行為審計(jì)分級(jí)控制、移動(dòng)存儲(chǔ)設(shè)備接入，實(shí)現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的可防御、可控、可制止、保障終端系統(tǒng)以及數(shù)據(jù)的安全。

4 高校網(wǎng)絡(luò)如何實(shí)施信息安全，杜絕信息泄漏

制定網(wǎng)絡(luò)安全管理章程，做到網(wǎng)絡(luò)安全管理工作有章可循，有據(jù)可依。根據(jù)“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)第一責(zé)任人，建立校、院兩級(jí)網(wǎng)絡(luò)安全管理機(jī)制，主管領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全負(fù)總責(zé)，具體管理人負(fù)主責(zé)。在各二級(jí)單位設(shè)立網(wǎng)絡(luò)安全員，加強(qiáng)對(duì)各級(jí)網(wǎng)絡(luò)安全管理員的業(yè)務(wù)學(xué)習(xí)，負(fù)責(zé)保障和監(jiān)測(cè)本部門的網(wǎng)站和自建信息系統(tǒng)的網(wǎng)絡(luò)安全，對(duì)各網(wǎng)站實(shí)行安全責(zé)任人，由安全責(zé)任人負(fù)責(zé)服務(wù)器的日常維護(hù)以及網(wǎng)站信息內(nèi)容審核、監(jiān)控，力求能夠快速、妥善處理各種網(wǎng)絡(luò)安全突發(fā)事件。對(duì)于BBS、博客等具有交互信息網(wǎng)站，建立完善的信息審核和實(shí)時(shí)監(jiān)管的制度，執(zhí)行7*24小時(shí)不間斷監(jiān)控，有效防止信息泄漏和擴(kuò)散的風(fēng)險(xiǎn)。源頭上制定安全規(guī)范，從源頭上阻止信息的泄漏，傳輸過(guò)程中增加網(wǎng)絡(luò)安全相關(guān)設(shè)備，積極完善網(wǎng)絡(luò)中遺漏的漏洞，增加安全力量，縮短應(yīng)急響應(yīng)時(shí)間，加強(qiáng)數(shù)據(jù)安全保障。對(duì)接IPDB安全基礎(chǔ)信息庫(kù)，主動(dòng)發(fā)現(xiàn)漏洞，積極配合處理。啟用Vul Tracker漏洞管理與自動(dòng)化跟蹤平臺(tái)。

5 結(jié)語(yǔ)

新一代信息技術(shù)的到來(lái)，移動(dòng)終端已深入學(xué)生群，并得到了廣泛的應(yīng)用，深刻地影響著高校教育教學(xué)、科研管理、管理制度以及師生觀念觀點(diǎn)、學(xué)習(xí)方法以及行為習(xí)慣，如今高校的傳統(tǒng)教育管理理念、形態(tài)以及業(yè)務(wù)都面臨重大的變革。隨著信息網(wǎng)絡(luò)的深入，資源信息的共享，邁過(guò)了網(wǎng)絡(luò)建設(shè)的時(shí)代，信息安全將會(huì)成為如今高校網(wǎng)絡(luò)工作的重中之重。信息化時(shí)代標(biāo)志著信息的重要性，時(shí)代的進(jìn)步離不開(kāi)信息的發(fā)展。

參考文獻(xiàn)：

[1]王延明，許寧.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué)，2014（10）：134-138.

[2]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志，2011（03）：44-47.

[3]劉金勇.淺談高校網(wǎng)絡(luò)與信息安全及解決方案[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2015（05）.

[4]林已杰.高校網(wǎng)絡(luò)實(shí)踐思考[D].西南大學(xué).