黃清

[摘要]伴隨著計(jì)算機(jī)技術(shù)和教育現(xiàn)代化的發(fā)展，電子信息和電子數(shù)據(jù)文件成為校園教學(xué)活動(dòng)的重要載體。但是隨著用戶數(shù)量增多以及校園網(wǎng)互聯(lián)網(wǎng)化，校園信息安全日益成為一個(gè)重要問(wèn)題。本文對(duì)當(dāng)前校園面臨的信息安全問(wèn)題、信息安全意義進(jìn)行了詳細(xì)分析，提出了保障校園信息安全的完整解決方案，最后進(jìn)行了總結(jié)并給出建議。

[關(guān)鍵詞]校園網(wǎng) 信息安全 防火墻 黑客攻擊 病毒

一、研究背景

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展以及信息化應(yīng)用在校園等教育機(jī)構(gòu)的加強(qiáng)，校園網(wǎng)絡(luò)在教學(xué)、科研、管理、實(shí)踐等各個(gè)領(lǐng)域的應(yīng)用得到逐步深化，成為師生獲取信息、學(xué)習(xí)交流、豐富知識(shí)、提高能力的重要渠道。校園網(wǎng)在提高教學(xué)效率、提高學(xué)生綜合素質(zhì)等方面起著重要的推動(dòng)作用。然而，隨著校園網(wǎng)用戶數(shù)量的增多以及校園網(wǎng)的互聯(lián)網(wǎng)化，校園網(wǎng)面臨較為嚴(yán)重的信息安全問(wèn)題。很多校園網(wǎng)存在組網(wǎng)結(jié)構(gòu)簡(jiǎn)單、網(wǎng)絡(luò)設(shè)備功能低下等問(wèn)題，使得校園網(wǎng)在安全方面不能應(yīng)付互聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)。因此，研究分析校園網(wǎng)信息安全問(wèn)題并尋找解決方案成為日益重要的工作任務(wù)。

二、目前學(xué)校信息安全存在的主要問(wèn)題

人為因素方面：

（1）人為無(wú)意識(shí)的因素。由于在設(shè)計(jì)建設(shè)初期對(duì)信息安全防護(hù)方面考慮不周，或者信息技術(shù)人員安全觀念淡薄、技術(shù)不熟練、責(zé)任心不強(qiáng)等原因，不執(zhí)行安全操作制度，造成軟件或硬件設(shè)備的損壞、運(yùn)行故障、數(shù)據(jù)丟失或誤刪除等責(zé)任事故。信息終端用戶的誤操作，也會(huì)造成一些不必要的損失。

（2）人為惡意破壞因素。網(wǎng)絡(luò)攻擊已經(jīng)成為威脅學(xué)校信息安全的主要因素。攻擊者利用計(jì)算機(jī)系統(tǒng)等方面的漏洞和缺陷，采用惡意攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼暴力破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊學(xué)校核心機(jī)密信息。

（3）計(jì)算機(jī)病毒。當(dāng)前計(jì)算機(jī)病毒的破壞對(duì)象已經(jīng)不僅僅只是對(duì)存儲(chǔ)數(shù)據(jù)和硬件設(shè)備造成破壞，新型病毒對(duì)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)存儲(chǔ)設(shè)備甚至一些信息安全設(shè)備進(jìn)行攻擊和破壞。利用病毒自動(dòng)傳播和黑客緩沖溢出技術(shù)相結(jié)合的特點(diǎn)使病毒產(chǎn)生連鎖反應(yīng)，造成信息系統(tǒng)大面積的癱瘓。例如前幾年的熊貓燒香病毒，許多學(xué)校和政府機(jī)構(gòu)受到病毒襲擾，其中不乏一些關(guān)系到與人民日常生活息息相關(guān)的要害單位，造成的損失不可估量。

三、學(xué)校信息安全的相應(yīng)解決策略

（一）信息安全管理方面

（1）開(kāi)展學(xué)校信息安全教育。信息安全實(shí)質(zhì)上是為學(xué)校日常安全生產(chǎn)保駕護(hù)航，建議多組織召開(kāi)包含各級(jí)部門“一把手”在內(nèi)的學(xué)校信息安全宣教會(huì)，詳細(xì)介紹學(xué)校信息安全的基本理論、常識(shí)、發(fā)展主流以及一旦發(fā)生信息安全事故對(duì)學(xué)校科研、生產(chǎn)經(jīng)營(yíng)所造成的嚴(yán)重影響，在思想上提高對(duì)學(xué)校信息安全的認(rèn)識(shí)，進(jìn)而提高學(xué)校全體員工的重視程度。

（2）增加學(xué)校信息安全建設(shè)的資金投入。建立年度的信息安全建設(shè)投資預(yù)算計(jì)劃，將預(yù)計(jì)資金使用量匯總到學(xué)校年度技改計(jì)劃中，把信息安全建設(shè)納入學(xué)校信息化整體建設(shè)規(guī)劃中，以確保信息安全資金穩(wěn)定的可持續(xù)性投入。

（3）加大對(duì)信息安全人才的重視。人才是學(xué)校信息安全建設(shè)中的重點(diǎn)，如果只偏重于軟硬件、基礎(chǔ)設(shè)施上的資金投入而在信息安全上得不到有效的管理和使用，那就是本末倒置了。成立由公司高管直接負(fù)責(zé)的信息化部門，負(fù)責(zé)整個(gè)學(xué)校的信息安全人才培養(yǎng)和相關(guān)信息安全建設(shè)的事務(wù)。

（4）建立完善的信息安全制度并加大監(jiān)督執(zhí)行力度。良好的管理制度可以為信息安全創(chuàng)造有力的執(zhí)行環(huán)境和條件，信息安全技術(shù)又促進(jìn)了管理更有效更優(yōu)良的發(fā)展。同時(shí)強(qiáng)有力的監(jiān)督執(zhí)行，使之在使用和操作上也加強(qiáng)了使用規(guī)范和效率，避免了一些人為失誤造成的損失。

（二）信息安全技術(shù)方面

為了切實(shí)保障學(xué)校信息的機(jī)密性、完整性、可控性和安全性，必須采用一系列相應(yīng)的技術(shù)手段，這是信息安全技術(shù)中最直接有效的部分。

（1）硬件防火墻和入侵檢測(cè)、漏洞掃描系統(tǒng)。硬件防火墻是內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的一道安全關(guān)口。它在學(xué)校內(nèi)部網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)絡(luò)之間設(shè)置了一道安全壁壘，有效防止外部對(duì)內(nèi)網(wǎng)進(jìn)行非法訪問(wèn)。入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)控，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出報(bào)警或者采取主動(dòng)反應(yīng)措施，漏洞掃描系統(tǒng)對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，及早發(fā)現(xiàn)可被利用的安全漏洞。它們可以相互配套，增強(qiáng)系統(tǒng)管理員的安全防范能力。

（2）網(wǎng)絡(luò)安全審計(jì)。網(wǎng)絡(luò)安全審計(jì)是指按照一定的安全策略，審查和檢驗(yàn)操作事件的活動(dòng)，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為。實(shí)際是記錄與審查用戶操作和使用活動(dòng)的過(guò)程，如用戶所調(diào)用的信息、使用時(shí)間、執(zhí)行的操作等。安全審計(jì)對(duì)系統(tǒng)記錄和行為進(jìn)行獨(dú)立的審查和估計(jì)，可以有效監(jiān)控用戶的使用情況，對(duì)內(nèi)部潛在的非法攻擊者起到威懾作用。

（3）虛擬局域網(wǎng)技術(shù)。按照公司的實(shí)際生產(chǎn)管理需要?jiǎng)澐?，使用虛擬局域網(wǎng)絡(luò)技術(shù)將持有敏感信息的用戶組與網(wǎng)絡(luò)的其他部分隔離，從而降低泄露機(jī)密信息的可能性，增強(qiáng)局域網(wǎng)的安全性。

（4）網(wǎng)絡(luò)殺毒軟件的使用。使用網(wǎng)絡(luò)版殺毒軟件，網(wǎng)絡(luò)管理員能夠利用其實(shí)現(xiàn)對(duì)全網(wǎng)電腦進(jìn)行遠(yuǎn)程統(tǒng)、有效清除計(jì)算機(jī)病毒，徹底解決局域網(wǎng)病毒殺而不絕、四處流竄的夢(mèng)魘。

（5）定時(shí)備份重要數(shù)據(jù)。學(xué)校應(yīng)使用統(tǒng)一的數(shù)據(jù)備份系統(tǒng)，由專人對(duì)數(shù)據(jù)進(jìn)行定時(shí)備份定時(shí)檢查，確保數(shù)據(jù)的完整性可靠性。并且保證備份介質(zhì)異地存放，專人管理。

四、結(jié)論

信息安全工作是一項(xiàng)系統(tǒng)工程，“攻擊”與“防范”、“威脅”與“脆弱性，之間經(jīng)常此消彼長(zhǎng)，不斷發(fā)展。健全學(xué)校信息安全防護(hù)基礎(chǔ)體系，必須從管理和技術(shù)兩方面入手，夯實(shí)物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全和用戶安全。以安全區(qū)域劃分、系統(tǒng)等級(jí)保護(hù)、安全邊界防護(hù)、訪問(wèn)控制技術(shù)、主動(dòng)監(jiān)控措施、安全通報(bào)機(jī)制和應(yīng)急響應(yīng)體系為手段，多方面構(gòu)筑全方位、多層次的安全防護(hù)體系，初步實(shí)現(xiàn)網(wǎng)絡(luò)與信息系統(tǒng)全方位、細(xì)粒度的安全管理，做到“安全風(fēng)險(xiǎn)可控制，內(nèi)部操作可審計(jì)，措施執(zhí)行可度量，安全管理精細(xì)化，運(yùn)行維護(hù)主業(yè)化”。實(shí)現(xiàn)學(xué)校信息安全防御的重點(diǎn)從“以網(wǎng)絡(luò)層防護(hù)為主”轉(zhuǎn)向?yàn)椤熬W(wǎng)絡(luò)和應(yīng)用防護(hù)并舉”，從“以防外為主轉(zhuǎn)向?yàn)椤胺纼?nèi)防外并舉”的二個(gè)轉(zhuǎn)變。其中，信息外網(wǎng)以“防攻擊、防泄露”為主，信息內(nèi)網(wǎng)以“強(qiáng)內(nèi)控，防外聯(lián)”為主，實(shí)現(xiàn)信息內(nèi)外網(wǎng)的深度安全防護(hù)，確保應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行，保障學(xué)校信息安全。