陳論

摘要：高校信息化建設(shè)迅速發(fā)展，信息網(wǎng)絡(luò)安全問題也更加突出，該文闡述了校園信息網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問題：安全意識淡薄、經(jīng)費投入不足、人才隊伍建設(shè)缺失，隨后針對上述問題提出了相應(yīng)的對策。

關(guān)鍵詞：信息化建設(shè)；信息網(wǎng)絡(luò)安全；安全意識；人才隊伍建設(shè)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）13-0032-01

在信息時代，信息網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件，更突出了信息網(wǎng)絡(luò)安全的重要性。隨全國各大高校信息化建設(shè)的迅猛發(fā)展，國內(nèi)很多高校已經(jīng)實現(xiàn)了教學(xué)、科研、管理等的信息化建設(shè)，隨之而來校園信息網(wǎng)絡(luò)安全問題也日益突出。因此，提高高校信息網(wǎng)絡(luò)的安全性顯得尤為重要，它不僅僅關(guān)系到學(xué)校發(fā)展的問題，更關(guān)系到每個學(xué)生、教師的切身利益[1]。

1 校園信息網(wǎng)絡(luò)安全所面臨的問題

1.1信息網(wǎng)絡(luò)安全的意識薄弱

計算機網(wǎng)絡(luò)是一個環(huán)境復(fù)雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學(xué)生的網(wǎng)絡(luò)安全意識不足，多數(shù)大學(xué)生對網(wǎng)絡(luò)的認(rèn)識僅僅停留在使用很方便，能夠提供很多資源，網(wǎng)絡(luò)威脅離自己很遙遠，在校大學(xué)生普遍存在移動存儲隨意使用，手機電腦安裝非正規(guī)軟件，不裝防殺毒軟件，賬號或密碼設(shè)置過于簡單等不規(guī)范的網(wǎng)絡(luò)習(xí)慣，導(dǎo)致了許多網(wǎng)絡(luò)安全事件，例如，上網(wǎng)賬號被盜，網(wǎng)銀被盜取，手機泄密等等。甚至有些網(wǎng)絡(luò)維護人員的安全意識淡薄，對校園網(wǎng)沒有制定健全、規(guī)范的網(wǎng)絡(luò)安全管理制度，機房服務(wù)器缺少定期的監(jiān)控及維護，最終淪為黑客的“肉雞”。

1.2 信息網(wǎng)絡(luò)安全的投入不足

信息網(wǎng)絡(luò)安全建設(shè)是高校信息化建設(shè)的重要保障，由于政府每年對學(xué)校的經(jīng)費投入有限，學(xué)校在校園信息網(wǎng)絡(luò)安全的建設(shè)方面投入不夠，有限的經(jīng)費投入往往在信息化的建設(shè)上，而對信息化安全的建設(shè)卻沒有比較系統(tǒng)的投入，這導(dǎo)致校園信息網(wǎng)絡(luò)長期處于缺少防備的狀態(tài)，隨時都有被侵襲的危險，存在極大的安全隱患，制約著校園信息化的健康發(fā)展。

1.3缺少信息網(wǎng)絡(luò)安全的隊伍

2012 年11 月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布數(shù)據(jù)顯示，信息安全人才缺口達50萬人，信息網(wǎng)絡(luò)安全人才需求非常緊迫[2]。在高校信息化建設(shè)的過程中信息網(wǎng)絡(luò)安全人才同樣缺乏，目前信息網(wǎng)絡(luò)安全人員多數(shù)為校園網(wǎng)絡(luò)建設(shè)人員兼任，并非信息網(wǎng)絡(luò)安全專業(yè)人才，網(wǎng)絡(luò)維護人員雖然具備豐富的網(wǎng)絡(luò)維護經(jīng)驗，但是對信息網(wǎng)絡(luò)安全的概念相對模糊，僅通過有限的信息網(wǎng)絡(luò)攻擊案例，逐步熟悉信息網(wǎng)絡(luò)安全技術(shù)知識，普遍存在信息網(wǎng)絡(luò)安全知識零散不成體系的問題。

2 校園信息網(wǎng)絡(luò)安全問題的對策

2.1提高信息網(wǎng)絡(luò)安全意識是解決高校信息網(wǎng)絡(luò)安全的前提

信息網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)并不是系統(tǒng)及網(wǎng)絡(luò)漏洞，而是人的安全意識，因此解決信息網(wǎng)絡(luò)安全最核心的問題是提高人的信息網(wǎng)絡(luò)安全意識。第一、高校應(yīng)重視信息網(wǎng)絡(luò)安全管理，出臺有關(guān)校園信息網(wǎng)絡(luò)安全的管理制度，成立專門信息網(wǎng)絡(luò)監(jiān)管部門，配備相應(yīng)技術(shù)人員；對校園網(wǎng)絡(luò)及信息中心服務(wù)器進行實時的安全監(jiān)測，保證校園信息網(wǎng)絡(luò)的安全運行[3]。第二、加強有關(guān)信息網(wǎng)絡(luò)安全方面的教育，在高校公共計算機課程中增加信息網(wǎng)絡(luò)安全知識的內(nèi)容，提高學(xué)生抵御網(wǎng)絡(luò)侵害的能力，開展形式多樣的信息網(wǎng)絡(luò)安全教育活動，通過活動提升大學(xué)生信息網(wǎng)絡(luò)安全意識[4]。

2.2加大信息網(wǎng)絡(luò)安全設(shè)備的投入是解決高校信息網(wǎng)絡(luò)安全的保障

在信息網(wǎng)絡(luò)安全形勢復(fù)雜的今天，單純提高人的安全防范意識是不能避免信息網(wǎng)絡(luò)安全威脅的，為切實保障網(wǎng)絡(luò)安全運行，加大對信息網(wǎng)絡(luò)安全硬件設(shè)備上的投入，建立全方位的信息網(wǎng)絡(luò)安全防御體系是必不可少的。在校園網(wǎng)絡(luò)的邊界位置，服務(wù)器區(qū)域等重點防范區(qū)域需要布置硬件防火墻；在校園網(wǎng)絡(luò)內(nèi)部部署入侵防御系統(tǒng)，防范校園網(wǎng)內(nèi)部的入侵行為；在網(wǎng)絡(luò)核心設(shè)備上搭建網(wǎng)絡(luò)流量分析及行為管理系統(tǒng)，對可疑流量及網(wǎng)絡(luò)行為進行監(jiān)測和管理。另外對信息網(wǎng)絡(luò)安全的投入需要合理規(guī)劃，在信息網(wǎng)絡(luò)安全建設(shè)的后期維護階段同樣需要一定的成本投入，這樣才能保證信息網(wǎng)絡(luò)安全系統(tǒng)長久運行[5]。

2.3打造信息網(wǎng)絡(luò)安全的隊伍是解決高校信息網(wǎng)絡(luò)安全的關(guān)鍵

首先，打造信息網(wǎng)絡(luò)安全隊伍需要有完善的培訓(xùn)體系，信息網(wǎng)絡(luò)安全威脅是隨著技術(shù)的不斷演變而變化的，是個動態(tài)的威脅，不是一成不變的，信息網(wǎng)絡(luò)安全隊伍的建設(shè)也應(yīng)該是個持續(xù)的過程，因此，隊伍中的成員需要定期參加技術(shù)、業(yè)務(wù)、管理的培訓(xùn)活動，不斷更新知識結(jié)構(gòu)，從而熟悉、掌握、跟蹤最新的信息安全技術(shù)發(fā)展趨勢。其次，打造信息網(wǎng)絡(luò)安全隊伍需要有效的激勵機制，客觀、全面地評價安全工作績效，建立科學(xué)的薪酬機制，落實獎懲措施，激發(fā)成員工作積極性，這些同樣是信息網(wǎng)絡(luò)安全隊伍建設(shè)發(fā)展的重要保證[6]。

3 結(jié)束語

隨著中國高校信息化建設(shè)進程的不斷推進，校園網(wǎng)絡(luò)信息的安全性問題將會變得愈發(fā)重要，所以，我們需要不斷提升信息網(wǎng)絡(luò)安全意識，加大信息網(wǎng)絡(luò)安全投入，打造信息網(wǎng)絡(luò)安全隊伍，全力構(gòu)建安全穩(wěn)定的校園信息網(wǎng)絡(luò)安全體系，以確保校園信息化建設(shè)朝著健康有序方向發(fā)展，更好的服務(wù)于廣大師生。

參考文獻：

[1] 馬剛.校園網(wǎng)絡(luò)安全問題探析[J].計算機光盤軟件與應(yīng)用，2014（18）：180-181.

[2] 張瑾.關(guān)于互聯(lián)網(wǎng)信息安全人才隊伍建設(shè)的思考[J].中國經(jīng)貿(mào)導(dǎo)刊， 2013（15）：23-25.

[3] 趙軍.高校校園網(wǎng)安全問題及解決策略分析[J].信息安全與技術(shù)，2013（3）：32-34.

[4] 陳英.如何增強大學(xué)生的網(wǎng)絡(luò)安全意識[J].河南教育，2010（9）：94-95.

[5] 黃浩，何黎明.網(wǎng)絡(luò)安全建設(shè)投入“有講究”[J].信息化建設(shè)，2013（9）：46-47.