高校信息化建設中網絡安全管理與對策研究

鄒 捷

（北京大學深圳研究生院，廣東 深圳 518055）

0 引言

目前來看，網絡已成為人們日常生活中的一部分，其普及速度是史無前例的。同樣，網絡帶給人們的改變也是巨大的，在網絡的影響下人們的生活越來越便利，不僅影響著企業的生產發展，也極大的影響了教育教學領域，在高校的信息管理中也發揮著巨大的影響作用。隨著時代的發展，網絡也在逐漸表現出其具有的雙面性，影響網絡安全的案例時有發生，造成了難以計數的經濟損失，在這樣的大背景下，人們越來越重視使用網絡時的安全。對此，如何提升網絡系統的安全性成為每個人應該重點考慮的問題，使網絡能夠更好的服務于人們的生產生活。本文重點論述高校信息化建設中網絡安全管理對策，僅供參考。

1 高校信息化建設中網絡安全出現的問題分析

1.1 內部原因

1.1.1 管理模式與相關人員分析

就目前的高校網絡安全管理情況來看，整體情況比較好，但部分還存在一些問題，突出體現在管理模式單一，這種情況下也降低了高校信息化建設的步伐，這就需要在構建信息化系統的過程中解決這些問題。其次，高校學生流動性比較強，如不注重網絡安全管理則會導致學生個人信息丟失，學生又是比較單純的社會群體，其社會經驗比較欠缺，極容易受到不法因子的引誘，這種情況下也會造成一系列的安全隱患。此外，部分信息化部門管理人員與學生的信息安全意識薄弱，不能做好信息的保護工作，這種情況下也容易對信息化管理系統建設產生一定影響。同時，我們還發現部分地區不注重對工作人員的培訓工作，導致他們在操作過程中產生失誤，或存在不安全因子攻擊時，不能很好的采取防范措施，這樣也不利于提升整個信息系統的安全性。

1.1.2 軟硬件設備分析

以硬件設備為例，其容易出現以下四種情況：第一，機房故障，主要指的是機房內的環境可能出現的故障，防火、防水等設備。第二，線路故障，隨著時間的推移，高校類早期建設的光纜可能出現各種故障，如電纜線老化、輻射等，如果不能及時維護，不能做好更新工作，這種情況下也容易出現信息泄露。第三，電源故障，電源故障主要指的是網絡中心的內部供電和外部供電，如出現突然斷電會出現數據丟失的情況，也不利于提升整個系統的安全性。第四，硬件設備故障，硬件系統故障。軟件故障主要包括三個層面：第一，系統軟件，高校信息系統軟件所處的環境比較開放，如部分人員操作不當會造成系統故障，使系統處在脆弱的狀態下，也容易遭受外界攻擊。第二，應用軟件故障，高校教師在教學過程中會用到各種軟件，一般都會采用移動存儲工具進行攜帶，比如：U盤、移動硬盤等，這些軟件均會產生特定的數據，如通過移動存儲到處傳播，也會對整個系統也有不利影響。第三，非授權訪問，這種情況指的是管理人員未經授權進入相關系統中進行信息訪問，容易造成信息丟失，如果不規范網頁中的訪問權限，會使信息系統存在一定的漏洞，造成數據丟失。

1.2 外部原因

1.2.1 計算機病毒

計算機病毒是影響信息安全的關鍵因素。其指的是利用計算機硬件和軟件存在的弱點而編制出來的一種程序代碼，這種代碼對整個系統的信息鑒別與處理能力均有很大不利影響，使計算機自身的防御能力瓦解，造成數據信息的丟失。此外，病毒有很強的傳染性，其不僅會造成信息泄露，如不及時處理容易影響整個系統的功能。此外，計算機病毒種類多樣，均對計算機程序產生不同程度的影響，且隨著傳播范圍的不斷擴大，造成的不利影響也會增加，這樣就對整個計算機系統的病毒識別能力也提出了更高的要求。

1.2.2 網絡攻擊和意外事故網絡攻擊有兩種形式，即主動攻擊與被動攻擊。總體來看，網絡攻擊是從系統的漏洞中趁虛而入，是外來的惡意攻擊進入到信息系統內，在此基礎上攻擊整個系統中的硬件與軟件系統，使計算機失去正常工作的能力，甚至會造成系統內的數據丟失，造成經濟損失。以主動攻擊為例，其通常帶有目的性，通過破壞信息的真實性和完整性使系統無法正常工作，而被動攻擊則相反，其主要形式為竊聽、欺騙等，主要是收集信息，而不是攻擊進入系統內部，并不會造成信息數據的改變和損失。意外事故包括自然災害，如水災與火災，當然也包括一系列意外事故，比如突然停電，對整個信息系統的安全也有很大影響。

1.2.3 電子郵件與惡意軟件

電子郵件中有很多危險因子，一些不法分子給高校管理人員發送電子郵件，如果管理人員沒有較強的防范意識，點擊這些郵件中的鏈接，就會給網絡系統帶來一定的威脅，借此引入病毒，給整個系統帶來了很大的安全隱患。此外，一些垃圾郵件占用過多的寬帶，這種情況下也拖慢了網絡運行速度，同時也會消耗網絡管理人員的大量時間和精力。調查發現，一些惡性軟件也會對信息系統產生很大影響，如用戶在瀏覽網頁過程中不慎點擊相關操作，在不知情的情況下安裝這些軟件，這些惡意軟件會改變計算機的內部信息，容易對整個信息系統的安全性產生較大影響。

2 高校信息化建設中網絡安全管理與對策

2.1 加強專業教育與培訓，提升信息安全技術人員的綜合素質

信息化背景下，高校要進一步加強對信息管理部門的培訓工作，如開展安全講座，通過這種方式提升這些人員的安全意識，使信息管理部門擁有過硬的信息技術，做好相應的防御工作。當然，學校也可借助校園自媒體宣傳網絡安全管理的重要性與具體措施，提升全校師生的網絡安全意識，切實保障安全教育效果。其次，高校也要加大安全管理方面的資金投入，購置先進的安全設備，讓計算機自身擁有較強的抵御病毒的能力，并定期委派相關人員檢查計算機設備，避免其出現各種安全隱患，將風險降到最低。此外，高校也可組織相關人員參加網絡安全管理的相關培訓考試，在學校內評選出優秀的網絡安全管理人，制定相應的獎勵制度，激勵信息管理部門的人員提升自身的綜合能力，通過這種方式提升安全管理效率，使高校信息安全防護實現最優化。

2.2 健全高校信息化管理制度，明確各部門職責

高校要根據現階段信息安全管理現狀制定相關的安全管理制度，為信息安全套上一層防護網。首先，高校要明確網絡安全管理要點，認識到安全管理的重要性，在此基礎上制定安全管理目標，完善相關的管理體系。為了提升整個系統的安全性，相關人員也可設置用戶權限制度，僅允許獲得權限的用戶進入相關系統中。其次，高校還可采用零信任技術，用戶只有輸入正確的密碼才能應用相關系統。此外，相關人員也要進一步完善網絡系統管理制度，結合歷年來病毒入侵情況制定相應的病毒防范制。再次，信息管理人員也要明確信息安全管理方案、各個設備的操作方法，軟件開發應用方法等，落實安全服務。第四，高校還要進一步完善用人制度，做好人員錄用、考核、離職等方面的登記。最后，高校還要建立信息安全責任制，明確各個工作人員的責任，強化他們的責任意識，保障整個信息安全管理工作順利進行。

2.3 提高網絡技術安全，做好相關保護措施

2.3.1 引入態勢感知在網絡安全管理過程中，相關人員也可引入態勢感知技術。例如，利用該技術的數據采集功能，借助各種檢測工具之力進行信息的采集。緊接著，借助該技術將各種數據信息分類，分析影響互聯網安全的各種因素。再次，分析影響網絡安全的各種因子，確定其薄弱環節，在此基礎上提出具體的解決對策。在實際管理過程中，相關人員還可建立態勢感模型，準確預測各種影響網絡安全的元素，并尋求特定的解決方法，提升網絡系統的安全性。

2.3.2 信息加密和認證權限

信息加密是信息保護的一種重要方式，一方面，這種方式能夠有效防止非授權用戶搭線竊聽和入網，另一方面，其還能有效阻止惡意軟件的攻擊。客觀來講，做好信息的加密工作是保障信息安全的重要舉措，同時也能避免用戶個人信息丟失，為個人信息形成保護層，外來攻擊不能直接進入到個人信息內部，為其營造綠色化的網絡環境。此外，加密技術能夠實現信息的轉化，將文字信息轉化為代碼，使直觀的信息以獨特的方式進行傳遞，這種情況下也避免一些非法人員竊聽信息，從而保障信息的安全性。除此以外，認證權限也是提升信息安全性的重要措施，為高校的信息系統添加了認證功能，對訪問者進行一定程度的篩選。調查過程中，我們發現一些用戶存在越權訪問的情況，這就使信息數據處在不安全的情況中。針對這一情況，高校可引入認證權限技術，用戶訪問時只有輸入口令才能進入相關系統，認證不通過就會被系統拒之門外，大大提升了高校信息系統的安全性。

2.4 規范校園網絡用戶的使用，提高其網絡安全防范意識

師生是校園網的主體用戶，提升他們的網絡安全防范意識才能進一步確保網絡安全。而高校學生在使用網絡時，所具備的安全意識并不高，同時還是網絡用戶中的一個大群體，所以加強他們的安全意識，對提升網絡安全性具有重要的作用。對此，高校可以借助每年的“網絡安全宣傳周”活動，開展各類宣傳，組織各種宣講活動，通過計算機信息安全的講座讓學生認識到網絡環境的另一面，幫助他們更全面的了解網絡，在使用的過程中能夠注意操作上的安全性。在此基礎上加強對校園用戶群體的管理，避免他們因不當操作導致信息丟失。其次，高校也可借助互聯網之力，設置網絡安全防護欄，為全體師生宣傳網絡安全使用知識，使他們掌握安全操作技巧，降低安全隱患。再次，高校要進一步完善校園網絡安全管理機制，制定相關管理條例，保障管理工作正常進行。此外，校園網的管理人員也可在線監督用戶的用網情況，避免遭受外來病毒攻擊。最后，高校也要宣傳網絡使用技能，如防火墻及各類殺毒軟件的安裝方法，同時也能使全體師生養成正確使用電腦并養成定期殺毒的習慣，使他們能安全上網。

2.5 安裝防殺病毒軟件，優化網絡環境

為計算機中安裝防病毒軟件，是當前比較常用也比較有效的防止病毒攻擊的方法。為計算機安裝一款適用的防病毒軟件，可以幫助人們有效地攔截病毒侵入。同時，計算機用戶還可以在電腦上安裝相應級別的防火墻軟件，加強對機器的防護，抵御一些不明程序或者軟件攻擊，降低系統的運行風險，保證設備的正常使用。有條件的學校可以為校園網絡中心配置一臺屬于自己的防病毒軟件服務器，服務器安裝網絡版殺毒軟件系統中心之后，就可以加強對所有校園網內與主機網點鏈接的計算機安全管理。該殺毒軟件客戶端可以被安裝到各主機節點。安裝完成之后，相關技術人員就可以通過控制臺定時對網絡中所有客戶端進行病毒查殺，為其提供安全防護。有了這個軟件，即使在沒有聯網的時候，所有客戶端也可以對病毒庫進行升級，并定時查殺本機病毒。網絡中心要負責對整個校園網進行升級，以便保證校園網絡的安全性。為了相關安全管理工作方便執行，可以通過網絡中心的系統中心到殺毒軟件網站，定期地、自動獲取最新的升級文件，從而為升級文件做好準備。升級后的文件要被分發各個主機網點的服務器端和客戶端，進而完成殺毒軟件的更新。如此一來，就能夠實現在后端防病毒的相關操作，繼而為校園網絡提供更大限度的安全保障。

2.6 加大資金投入，優化硬件設備

硬件設備身上比較容易出現的機房故障、線路故障、電源故障以及硬件設備本身故障，都是威脅校園網絡安全的重要因素，在校園網絡安全保護工作中要引起重視。在各項教學教研活動的擠壓下，高校能夠用到硬件設備更新方面的經費普遍比較緊張，為了更加有效地利用資金投入，校園網絡安全工作中要有步驟、有計劃地使用資金。相關管理人員，要將有限的經費科學、合理地分配給各項網絡安全建設，而不能只看中眼前的安全防護需求。校園網絡安全工作要有前瞻性，相關人員要把目光放長遠。為了達到網絡安全的要求，要對硬件進行逐步升級。為了加強對硬件設備的維護力量，還可以將部分有條件的教師培養成為兼職校園網絡管理人員，組織他們定期參加培養，從而將龐大的網絡用戶群有效地分割成更加便于管理的小塊的區域，由專門的安全管理人員負責管理與維護。相關工作人員要定期開展經驗交流活動，將遇到的網絡安全問題集中起來討論，共同探究解決方法。如此不僅網絡安全管理工作會輕松一些，也能夠解決經費投入不足的問題。

3 結束語

綜上所述，網絡安全管理是高校發展的重要基礎。在新的時代背景下，高校要將網絡安全管理放到核心位置，分析當前影響網絡安全的因素，在此基礎上加強專業教育與培訓，提升信息安全技術人員的綜合素質；健全高校信息化管理制度，明確各部門職責；提高網絡技術安全，做好相關保護措施，如落實防火墻的安裝、信息加密和認證權限；規范校園網絡用戶的使用，提高其網絡安全防范意識。多措并舉，全面提升安全管理實效性，為全體師生創設一個安全的網絡環境，全面提升網絡系統的安全性。