摘 要:針對(duì)目前獨(dú)立學(xué)院校園網(wǎng)中的信息安全隱患問(wèn)題，對(duì)網(wǎng)絡(luò)中存在的信息安全問(wèn)題進(jìn)行了分析。從安全基礎(chǔ)設(shè)施管理、安全運(yùn)行維護(hù)管理和安全戰(zhàn)略決策管理等方面入手，提出了保障獨(dú)立學(xué)院校園網(wǎng)信息安全的策略，為科學(xué)地構(gòu)建獨(dú)立學(xué)院校園網(wǎng)信息安全體系提供了參考。

關(guān)鍵詞:獨(dú)立學(xué)院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全

中圖分類號(hào):G64 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-4914(2010)05-108-02

獨(dú)立學(xué)院是近幾年發(fā)展起來(lái)的一種新的高等教育院校，雖然這些院校成立的時(shí)間不是很長(zhǎng)，但是其發(fā)展速度卻很快。獨(dú)立學(xué)院除了校園和基本教學(xué)設(shè)施以外，其校園網(wǎng)也發(fā)展起來(lái)了。目前，獨(dú)立學(xué)院在盡情享受校園網(wǎng)所帶來(lái)的方便與高效的同時(shí)，也面臨著信息安全的嚴(yán)峻考驗(yàn)，校園網(wǎng)信息安全問(wèn)題已經(jīng)成為當(dāng)前各獨(dú)立學(xué)院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。信息安全是獨(dú)立學(xué)院信息化建設(shè)的根本保證，通過(guò)制定獨(dú)立學(xué)院校園網(wǎng)信息安全策略，來(lái)保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實(shí)的緊迫性和重要性。構(gòu)建以安全意識(shí)為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實(shí)、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨(dú)立學(xué)院校園網(wǎng)信息安全的現(xiàn)狀

隨著獨(dú)立學(xué)院校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級(jí)，網(wǎng)絡(luò)規(guī)模日益龐大，校園網(wǎng)絡(luò)中的信息安全隱患也越來(lái)越多。目前高校校園網(wǎng)信息安全存在的問(wèn)題具體體現(xiàn)在以下幾個(gè)方面:

1.計(jì)算機(jī)信息系統(tǒng)比較脆弱，網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強(qiáng)，防護(hù)水平不高。

2.高水平的信息安全技術(shù)人才和管理人才缺乏，關(guān)鍵技術(shù)整體上還比較落后，安全保障預(yù)警和檢測(cè)方面的工作基本沒(méi)有開展，保護(hù)、應(yīng)急和恢復(fù)等方面的工作還不夠深入與完善。

3.信息安全管理制度和標(biāo)準(zhǔn)缺乏權(quán)威性。

4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。

5.信息安全管理觀念薄弱，相關(guān)人員特別是一些負(fù)責(zé)人員的信息安全意識(shí)不強(qiáng)。

6.信息安全保障管理機(jī)構(gòu)和組織隊(duì)伍不健全，制約著信息安全保障工作的進(jìn)一步開展，也制約著信息安全保障能力的進(jìn)一步提升。{2}

二、獨(dú)立學(xué)院校園網(wǎng)信息安全急待解決的問(wèn)題

許多獨(dú)立學(xué)院校園網(wǎng)是從局域網(wǎng)發(fā)展來(lái)的，由于意識(shí)與資金方面的原因，他們?cè)诎踩矫嫱鶝](méi)有太多的設(shè)置，包括一些獨(dú)立學(xué)院在內(nèi)，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了，有的甚至什么也不放，直接就面對(duì)互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等，這些安全隱患發(fā)生任何一事對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。{3}因此，校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的，具體來(lái)說(shuō)，包括以下幾個(gè)部分:

1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中，病毒已從存儲(chǔ)介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來(lái)。其傳播速度極快、破壞力更強(qiáng)，據(jù)統(tǒng)計(jì)，一個(gè)新病毒從一臺(tái)計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作，將會(huì)對(duì)重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來(lái)嚴(yán)重的危害。所以，防止計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。

2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系，以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián)，交流信息、信息共享，這給學(xué)校的工作帶來(lái)極大的便利，同時(shí)也給有意、無(wú)意的黑客或破壞者帶來(lái)了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必須的。

3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用，無(wú)法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來(lái)的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來(lái)確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。

4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫(kù)等服務(wù)器，還有重要的教學(xué)服務(wù)器，對(duì)于非專業(yè)人員來(lái)說(shuō)，無(wú)法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此，需要借助第三方軟件來(lái)解決此安全隱患、并提出相應(yīng)的安全解決方案。

5.數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心，其安全性非常重要。設(shè)備可以替換，數(shù)據(jù)一旦被破壞或丟失，其損失幾乎可以用災(zāi)難來(lái)衡量。所以，做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。

6.有害信息過(guò)濾。許多校園網(wǎng)經(jīng)過(guò)多年的建設(shè)，已發(fā)展成為較復(fù)雜的網(wǎng)絡(luò)，網(wǎng)絡(luò)中的應(yīng)用較多，電腦數(shù)量達(dá)到幾千臺(tái);校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng)，學(xué)生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對(duì)于這種大、中型的校園網(wǎng)絡(luò)，要實(shí)施網(wǎng)絡(luò)有害信息的過(guò)濾，必須采用一套完整的網(wǎng)絡(luò)管理和信息過(guò)濾相結(jié)合的系統(tǒng)，實(shí)現(xiàn)對(duì)整個(gè)校園內(nèi)電腦訪問(wèn)互聯(lián)網(wǎng)進(jìn)行有害信息過(guò)濾管理。

7.網(wǎng)絡(luò)安全服務(wù)。許多學(xué)校缺少網(wǎng)絡(luò)管理人員，日常網(wǎng)絡(luò)的維護(hù)量大，特別在網(wǎng)絡(luò)安全方面暫時(shí)沒(méi)有配備專職專業(yè)的系統(tǒng)安全管理員，同時(shí)在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時(shí)，對(duì)整體的網(wǎng)絡(luò)安全考慮較少，投資有限。因此，為確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，有必要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究，制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的，切實(shí)可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護(hù)和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商，可以在短時(shí)間內(nèi)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的要求，同時(shí)解決專業(yè)人士缺乏的現(xiàn)狀，并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時(shí)，培養(yǎng)自己的隊(duì)伍，最終完成自己對(duì)學(xué)校網(wǎng)絡(luò)的安全管理。{4}

三、構(gòu)建獨(dú)立學(xué)院校園網(wǎng)信息安全管理體系

安全管理是安全防范體系中具體落實(shí)的手段，它貫穿于整個(gè)網(wǎng)絡(luò)安全防范體系中。獨(dú)立學(xué)院校園網(wǎng)的安全管理應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全及運(yùn)行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)安全管理》協(xié)議，接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查。整體而言，高校應(yīng)加強(qiáng)安全管理工作，增強(qiáng)學(xué)生的安全意識(shí)，并逐步建立健全安全管理規(guī)章制度。

1.落實(shí)安全職責(zé)。在校辦及各系部配備專職的信息安全管理人員，落實(shí)建立信息安全責(zé)任制度和工作章程，負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時(shí)進(jìn)行漏洞修補(bǔ)、軟件定期升級(jí)和安全系統(tǒng)定期巡檢，保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。

2.制定科學(xué)的信息安全策略。信息安全策略是指在一個(gè)特定環(huán)境中，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。它包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么，制定恰當(dāng)?shù)臐M足需求的策略方案，然后才考慮技術(shù)上如何實(shí)施。

3.集中進(jìn)行監(jiān)控和管理。嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)，而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上，掃描日志文件確保其準(zhǔn)確性和安全性。

4.重要數(shù)據(jù)的及時(shí)備份與恢復(fù)。在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中，數(shù)據(jù)備份與恢復(fù)是非常重要的。盡管從預(yù)防、防護(hù)、加密、檢測(cè)等方面加強(qiáng)了安全措施，但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會(huì)出現(xiàn)安全故障。因此，應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份，保障數(shù)據(jù)的完整性。與此同時(shí)，還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時(shí)的數(shù)據(jù)恢復(fù)，在數(shù)據(jù)容量較大時(shí)需考慮采用磁帶介質(zhì)備份和異地備份，并重點(diǎn)對(duì)應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機(jī)制。

5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個(gè)安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議，只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進(jìn)行網(wǎng)絡(luò)通信，便于以后的擴(kuò)展和維護(hù)。

6.加強(qiáng)信息安全教育，構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進(jìn)行信息安全教育:其一是利用行政手段，通過(guò)各種會(huì)議進(jìn)行信息安全教育;其二是利用教育手段，通過(guò)信息安全學(xué)術(shù)研討會(huì)、安全知識(shí)競(jìng)賽、安全知識(shí)講座等進(jìn)行信息安全教育;其三是利用學(xué)校傳播媒介、輿論工具等手段，通過(guò)?？⑿?bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事，除先進(jìn)的安全技術(shù)、完善的安全管理外，良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻(xiàn):

1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國(guó)現(xiàn)代教育裝備，2007(1):45～47

2.高愛(ài)乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國(guó)科技信息，2006(9):191、196

3.王紹卜.企業(yè)信息安全研究與策略[J].商場(chǎng)現(xiàn)代化，2006(465):87—88

4.李秀英，蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā)，2006(1):6—8

5.彭紹平.關(guān)于我國(guó)網(wǎng)絡(luò)信息安全的思考[J].圖書館工作與研究，2007(4):84—86

(作者簡(jiǎn)介:邱麗娟，武漢大學(xué)信息管理學(xué)院在讀碩士研究生，武漢大學(xué)信息管理學(xué)院 湖北武漢 430000)

(責(zé)編:若佳)