高校校園網(wǎng)絡(luò)與信息安全管理工作的實(shí)踐探討

李葆紅

摘 要 網(wǎng)絡(luò)信息安全作為推動(dòng)高校網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行、穩(wěn)定發(fā)展有著重要意義，有助于提高教學(xué)質(zhì)量、管理水平，保護(hù)高校人、財(cái)、物信息安全。這就需要從技術(shù)層面、管理層面保障高校校園網(wǎng)絡(luò)與信息安全，從而實(shí)現(xiàn)高校的可持續(xù)發(fā)展。基于此，本文首先提出保障高校校園網(wǎng)絡(luò)安全的技術(shù)手段，進(jìn)而探究加強(qiáng)高校校園網(wǎng)絡(luò)信息安全管理的措施。

關(guān)鍵詞 校園網(wǎng)絡(luò);信息;安全管理;措施

引言

近些年，我國(guó)高校大力推動(dòng)智慧校園的建設(shè)工作，在《教育信息化2.0行動(dòng)計(jì)劃》背景下，高校網(wǎng)絡(luò)業(yè)務(wù)數(shù)量也不斷增多。但大部分高校雖然構(gòu)建了校園網(wǎng)絡(luò)，但對(duì)校園網(wǎng)安全問(wèn)題關(guān)注度不夠，如2017年“比特幣勒索病毒”導(dǎo)致很多大學(xué)生畢業(yè)論文被鎖，這種重應(yīng)用、輕安全的管理方法，無(wú)法實(shí)現(xiàn)校園網(wǎng)的健康發(fā)展目標(biāo)。可見(jiàn)，當(dāng)今教育系統(tǒng)網(wǎng)絡(luò)安全防護(hù)性能較為薄弱，網(wǎng)絡(luò)速度慢、網(wǎng)頁(yè)篡改、系統(tǒng)遲鈍、信息泄露等現(xiàn)象較多，校園網(wǎng)安全形勢(shì)十分嚴(yán)峻。這就需要進(jìn)一步強(qiáng)化校園網(wǎng)信息安全管理工作。

1 校園網(wǎng)信息安全防護(hù)技術(shù)

1.1 物理安全防護(hù)

定期做好機(jī)房供電、制冷、消防、防雷等環(huán)節(jié)管理工作，完善配套設(shè)施，派專(zhuān)門(mén)管理人員負(fù)責(zé)硬件設(shè)施的管理工作，包括維護(hù)、清掃、維修等。

1.2 網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全防護(hù)主要是預(yù)防病毒、流氓軟件、垃圾郵件等，提高校園網(wǎng)的病毒預(yù)防能力。在校園網(wǎng)絡(luò)的關(guān)鍵區(qū)域建立防火墻，使用病毒殺查技術(shù)，加強(qiáng)外網(wǎng)的訪問(wèn)控制和入侵防范。特別是在服務(wù)器、核心交換機(jī)之間要部署web防火墻，避免病毒通過(guò)網(wǎng)頁(yè)下載攻擊校園網(wǎng)，重要信息要借助VLAN和專(zhuān)網(wǎng)等隔離。

1.3 主機(jī)安全防護(hù)

主要是對(duì)校園網(wǎng)信息系統(tǒng)服務(wù)器展開(kāi)管理，定期對(duì)服務(wù)器性能展開(kāi)巡查，將服務(wù)器中的可疑文件、可疑程序、可疑賬號(hào)等全部清理。將不使用的對(duì)外接口、對(duì)外服務(wù)器關(guān)閉，避免外部入侵攻擊。還要封鎖SQL注入、SSL溢出漏洞，更新系統(tǒng)補(bǔ)丁，合理挑選代理服務(wù)器。在服務(wù)器上安裝防毒套裝軟件，防止病毒、垃圾郵件、流氓軟件等破壞校園網(wǎng)和系統(tǒng)。

1.4 應(yīng)用安全防護(hù)

嚴(yán)控校園網(wǎng)的訪問(wèn)對(duì)象，強(qiáng)化校園網(wǎng)的準(zhǔn)入管理工作。在校園網(wǎng)系統(tǒng)上線前做好漏洞掃描工作，使用開(kāi)源滲透工具對(duì)系統(tǒng)展開(kāi)黑盒滲透測(cè)試。滲透測(cè)試中，服務(wù)器只對(duì)擁有滲透資格的工作人員開(kāi)放服務(wù)，這樣存在漏洞的系統(tǒng)不提供服務(wù)。用戶在獲取了滲透報(bào)告后，制定出可行的整改報(bào)告，校園網(wǎng)監(jiān)控中心驗(yàn)證可行之后即可上線。對(duì)校園網(wǎng)安全漏洞修復(fù)，在web服務(wù)器中通過(guò)抗DDoS、SQL注入、木馬等防范技術(shù)，起到防病毒、防篡改、防攻擊等功能[1]。數(shù)據(jù)庫(kù)保持獨(dú)立性，與業(yè)務(wù)系統(tǒng)之間分離設(shè)置，同時(shí)做好賬號(hào)管理工作，分級(jí)、分類(lèi)給予賬號(hào)權(quán)限，采用嚴(yán)格的口令管理，保證口令強(qiáng)度、復(fù)雜性，口令必須要是字母和數(shù)字共同組成，并限制口令錯(cuò)誤輸入次數(shù)。定期對(duì)系統(tǒng)日志信息進(jìn)行審計(jì)，保證各項(xiàng)信息的可追溯性、查詢性，避免賬號(hào)被黑客盜用、惡意使用等。

1.5 數(shù)據(jù)安全防范

保證數(shù)據(jù)中心的安全防范性能，建立數(shù)據(jù)備份、恢復(fù)機(jī)制，通過(guò)自動(dòng)備份、人工備份結(jié)合方案，統(tǒng)一存儲(chǔ)數(shù)據(jù)信息，避免數(shù)據(jù)信息被篡改、泄漏、盜取等。重要信息必須要采用容災(zāi)技術(shù)，防患于未然。

2 校園網(wǎng)絡(luò)信息安全管理工作措施

2.1 加強(qiáng)網(wǎng)絡(luò)管理，全面落實(shí)責(zé)任

在校園網(wǎng)絡(luò)信息安全管理中，必須要強(qiáng)化組織領(lǐng)導(dǎo)工作，落實(shí)工作責(zé)任，成立網(wǎng)絡(luò)安全管理小組，做好分工、明確崗位權(quán)責(zé)，主管領(lǐng)導(dǎo)對(duì)整個(gè)校園網(wǎng)安全管理工作負(fù)責(zé)，采用分級(jí)管理制度，層層落實(shí)校園網(wǎng)安全防護(hù)任務(wù)。還要構(gòu)建完善的管理制度，根據(jù)信息系統(tǒng)安全等級(jí)防護(hù)要求，貫徹“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)校園各個(gè)部門(mén)之間的協(xié)調(diào)性，開(kāi)展信息專(zhuān)項(xiàng)治理工作，對(duì)現(xiàn)有網(wǎng)絡(luò)安全管理制度進(jìn)行完善，構(gòu)建校園網(wǎng)登錄登記制度、重要信息查詢制度、備份容災(zāi)應(yīng)急演練等，實(shí)現(xiàn)校園網(wǎng)安全運(yùn)行的長(zhǎng)效機(jī)制。

2.2 加強(qiáng)安全巡檢，提高應(yīng)急能力

校園網(wǎng)通常是24小時(shí)連續(xù)運(yùn)行，增加了非法攻擊概率，這就必須要展開(kāi)網(wǎng)絡(luò)安全監(jiān)測(cè)方法，提高突發(fā)事件的處理能力。構(gòu)建校園網(wǎng)安全應(yīng)急預(yù)案制度、重大事件處理制度，對(duì)整個(gè)校園網(wǎng)系統(tǒng)進(jìn)行預(yù)警，及時(shí)處理內(nèi)網(wǎng)存在的潛在威脅。定期開(kāi)展網(wǎng)絡(luò)應(yīng)急事件的演練工作，對(duì)信息系統(tǒng)進(jìn)行測(cè)評(píng)。通過(guò)對(duì)輸入非法代碼、惡意指令、非法登錄、惡意文件上傳等滲透攻擊進(jìn)行阻斷、防御[2]。特別是要對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行備份演練、恢復(fù)演練，在數(shù)據(jù)庫(kù)多場(chǎng)景損壞下完成數(shù)據(jù)驗(yàn)證，實(shí)現(xiàn)信息數(shù)據(jù)的容災(zāi)。嚴(yán)格遵守24h實(shí)時(shí)巡檢要求使，特別是要加強(qiáng)網(wǎng)站主頁(yè)、登錄頁(yè)面的查詢力度，第一時(shí)間找出其中存在的異常情況，完善應(yīng)急響應(yīng)機(jī)制。

2.3 執(zhí)行信息審核制度，保證信息安全

校園網(wǎng)絡(luò)對(duì)外服務(wù)的重要窗口是網(wǎng)站和信息系統(tǒng)，同時(shí)也是外部攻擊的渠道。高校各個(gè)職能部門(mén)需要設(shè)置專(zhuān)門(mén)的網(wǎng)站信息編輯工作人員，定期對(duì)網(wǎng)站欄目進(jìn)行維護(hù)管理，更新管網(wǎng)所發(fā)布的信息內(nèi)容，對(duì)網(wǎng)站、鏈接健康情況進(jìn)行驗(yàn)證，避免校園網(wǎng)被黑客利用成為“僵尸網(wǎng)”。同時(shí)，還要落實(shí)“三校三審”制度，通過(guò)正確引導(dǎo)網(wǎng)絡(luò)輿情、組織師生混編信息管理小組、構(gòu)建網(wǎng)絡(luò)輿情監(jiān)控平臺(tái)，對(duì)微博、微信、貼吧、論壇等公共網(wǎng)絡(luò)社區(qū)全天監(jiān)控。

3 結(jié)束語(yǔ)

綜上所述，校園網(wǎng)絡(luò)中存儲(chǔ)著高校數(shù)據(jù)信息以及師生資料等，很多不法分子會(huì)利用這些信息數(shù)據(jù)獲取個(gè)人效益。這就需要全面加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)管理工作，通過(guò)采取先進(jìn)的安全防護(hù)技術(shù)，全面開(kāi)展校園網(wǎng)絡(luò)安全管理工作，這樣才能夠提高校園網(wǎng)絡(luò)安全性，更好地為高校、師生服務(wù)。

參考文獻(xiàn)

[1] 楊梅，甘露，張林濤. 校園網(wǎng)絡(luò)管理和信息安全保障實(shí)踐探討[J]. 玉林師范學(xué)院學(xué)報(bào)，2013，（1）：112-116.

[2] 楊巍立，陳飛. 高校校園網(wǎng)絡(luò)與信息安全管理工作的實(shí)踐與探索[J]. 亞太教育，2016，（33）：193-194.