李葆紅

摘 要 網(wǎng)絡(luò)信息安全作為推動高校網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行、穩(wěn)定發(fā)展有著重要意義，有助于提高教學(xué)質(zhì)量、管理水平，保護(hù)高校人、財、物信息安全。這就需要從技術(shù)層面、管理層面保障高校校園網(wǎng)絡(luò)與信息安全，從而實現(xiàn)高校的可持續(xù)發(fā)展?；诖?，本文首先提出保障高校校園網(wǎng)絡(luò)安全的技術(shù)手段，進(jìn)而探究加強(qiáng)高校校園網(wǎng)絡(luò)信息安全管理的措施。

關(guān)鍵詞 校園網(wǎng)絡(luò);信息;安全管理;措施

引言

近些年，我國高校大力推動智慧校園的建設(shè)工作，在《教育信息化2.0行動計劃》背景下，高校網(wǎng)絡(luò)業(yè)務(wù)數(shù)量也不斷增多。但大部分高校雖然構(gòu)建了校園網(wǎng)絡(luò)，但對校園網(wǎng)安全問題關(guān)注度不夠，如2017年“比特幣勒索病毒”導(dǎo)致很多大學(xué)生畢業(yè)論文被鎖，這種重應(yīng)用、輕安全的管理方法，無法實現(xiàn)校園網(wǎng)的健康發(fā)展目標(biāo)?？梢?，當(dāng)今教育系統(tǒng)網(wǎng)絡(luò)安全防護(hù)性能較為薄弱，網(wǎng)絡(luò)速度慢、網(wǎng)頁篡改、系統(tǒng)遲鈍、信息泄露等現(xiàn)象較多，校園網(wǎng)安全形勢十分嚴(yán)峻。這就需要進(jìn)一步強(qiáng)化校園網(wǎng)信息安全管理工作。

1 校園網(wǎng)信息安全防護(hù)技術(shù)

1.1 物理安全防護(hù)

定期做好機(jī)房供電、制冷、消防、防雷等環(huán)節(jié)管理工作，完善配套設(shè)施，派專門管理人員負(fù)責(zé)硬件設(shè)施的管理工作，包括維護(hù)、清掃、維修等。

1.2 網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全防護(hù)主要是預(yù)防病毒、流氓軟件、垃圾郵件等，提高校園網(wǎng)的病毒預(yù)防能力。在校園網(wǎng)絡(luò)的關(guān)鍵區(qū)域建立防火墻，使用病毒殺查技術(shù)，加強(qiáng)外網(wǎng)的訪問控制和入侵防范。特別是在服務(wù)器、核心交換機(jī)之間要部署web防火墻，避免病毒通過網(wǎng)頁下載攻擊校園網(wǎng)，重要信息要借助VLAN和專網(wǎng)等隔離。

1.3 主機(jī)安全防護(hù)

主要是對校園網(wǎng)信息系統(tǒng)服務(wù)器展開管理，定期對服務(wù)器性能展開巡查，將服務(wù)器中的可疑文件、可疑程序、可疑賬號等全部清理。將不使用的對外接口、對外服務(wù)器關(guān)閉，避免外部入侵攻擊。還要封鎖SQL注入、SSL溢出漏洞，更新系統(tǒng)補(bǔ)丁，合理挑選代理服務(wù)器。在服務(wù)器上安裝防毒套裝軟件，防止病毒、垃圾郵件、流氓軟件等破壞校園網(wǎng)和系統(tǒng)。

1.4 應(yīng)用安全防護(hù)

嚴(yán)控校園網(wǎng)的訪問對象，強(qiáng)化校園網(wǎng)的準(zhǔn)入管理工作。在校園網(wǎng)系統(tǒng)上線前做好漏洞掃描工作，使用開源滲透工具對系統(tǒng)展開黑盒滲透測試。滲透測試中，服務(wù)器只對擁有滲透資格的工作人員開放服務(wù)，這樣存在漏洞的系統(tǒng)不提供服務(wù)。用戶在獲取了滲透報告后，制定出可行的整改報告，校園網(wǎng)監(jiān)控中心驗證可行之后即可上線。對校園網(wǎng)安全漏洞修復(fù)，在web服務(wù)器中通過抗DDoS、SQL注入、木馬等防范技術(shù)，起到防病毒、防篡改、防攻擊等功能[1]。數(shù)據(jù)庫保持獨(dú)立性，與業(yè)務(wù)系統(tǒng)之間分離設(shè)置，同時做好賬號管理工作，分級、分類給予賬號權(quán)限，采用嚴(yán)格的口令管理，保證口令強(qiáng)度、復(fù)雜性，口令必須要是字母和數(shù)字共同組成，并限制口令錯誤輸入次數(shù)。定期對系統(tǒng)日志信息進(jìn)行審計，保證各項信息的可追溯性、查詢性，避免賬號被黑客盜用、惡意使用等。

1.5 數(shù)據(jù)安全防范

保證數(shù)據(jù)中心的安全防范性能，建立數(shù)據(jù)備份、恢復(fù)機(jī)制，通過自動備份、人工備份結(jié)合方案，統(tǒng)一存儲數(shù)據(jù)信息，避免數(shù)據(jù)信息被篡改、泄漏、盜取等。重要信息必須要采用容災(zāi)技術(shù)，防患于未然。

2 校園網(wǎng)絡(luò)信息安全管理工作措施

2.1 加強(qiáng)網(wǎng)絡(luò)管理，全面落實責(zé)任

在校園網(wǎng)絡(luò)信息安全管理中，必須要強(qiáng)化組織領(lǐng)導(dǎo)工作，落實工作責(zé)任，成立網(wǎng)絡(luò)安全管理小組，做好分工、明確崗位權(quán)責(zé)，主管領(lǐng)導(dǎo)對整個校園網(wǎng)安全管理工作負(fù)責(zé)，采用分級管理制度，層層落實校園網(wǎng)安全防護(hù)任務(wù)。還要構(gòu)建完善的管理制度，根據(jù)信息系統(tǒng)安全等級防護(hù)要求，貫徹“誰主管誰負(fù)責(zé)”的原則，加強(qiáng)校園各個部門之間的協(xié)調(diào)性，開展信息專項治理工作，對現(xiàn)有網(wǎng)絡(luò)安全管理制度進(jìn)行完善，構(gòu)建校園網(wǎng)登錄登記制度、重要信息查詢制度、備份容災(zāi)應(yīng)急演練等，實現(xiàn)校園網(wǎng)安全運(yùn)行的長效機(jī)制。

2.2 加強(qiáng)安全巡檢，提高應(yīng)急能力

校園網(wǎng)通常是24小時連續(xù)運(yùn)行，增加了非法攻擊概率，這就必須要展開網(wǎng)絡(luò)安全監(jiān)測方法，提高突發(fā)事件的處理能力。構(gòu)建校園網(wǎng)安全應(yīng)急預(yù)案制度、重大事件處理制度，對整個校園網(wǎng)系統(tǒng)進(jìn)行預(yù)警，及時處理內(nèi)網(wǎng)存在的潛在威脅。定期開展網(wǎng)絡(luò)應(yīng)急事件的演練工作，對信息系統(tǒng)進(jìn)行測評。通過對輸入非法代碼、惡意指令、非法登錄、惡意文件上傳等滲透攻擊進(jìn)行阻斷、防御[2]。特別是要對數(shù)據(jù)庫信息進(jìn)行備份演練、恢復(fù)演練，在數(shù)據(jù)庫多場景損壞下完成數(shù)據(jù)驗證，實現(xiàn)信息數(shù)據(jù)的容災(zāi)。嚴(yán)格遵守24h實時巡檢要求使，特別是要加強(qiáng)網(wǎng)站主頁、登錄頁面的查詢力度，第一時間找出其中存在的異常情況，完善應(yīng)急響應(yīng)機(jī)制。

2.3 執(zhí)行信息審核制度，保證信息安全

校園網(wǎng)絡(luò)對外服務(wù)的重要窗口是網(wǎng)站和信息系統(tǒng)，同時也是外部攻擊的渠道。高校各個職能部門需要設(shè)置專門的網(wǎng)站信息編輯工作人員，定期對網(wǎng)站欄目進(jìn)行維護(hù)管理，更新管網(wǎng)所發(fā)布的信息內(nèi)容，對網(wǎng)站、鏈接健康情況進(jìn)行驗證，避免校園網(wǎng)被黑客利用成為“僵尸網(wǎng)”。同時，還要落實“三校三審”制度，通過正確引導(dǎo)網(wǎng)絡(luò)輿情、組織師生混編信息管理小組、構(gòu)建網(wǎng)絡(luò)輿情監(jiān)控平臺，對微博、微信、貼吧、論壇等公共網(wǎng)絡(luò)社區(qū)全天監(jiān)控。

3 結(jié)束語

綜上所述，校園網(wǎng)絡(luò)中存儲著高校數(shù)據(jù)信息以及師生資料等，很多不法分子會利用這些信息數(shù)據(jù)獲取個人效益。這就需要全面加強(qiáng)校園網(wǎng)絡(luò)的安全防護(hù)管理工作，通過采取先進(jìn)的安全防護(hù)技術(shù)，全面開展校園網(wǎng)絡(luò)安全管理工作，這樣才能夠提高校園網(wǎng)絡(luò)安全性，更好地為高校、師生服務(wù)。

參考文獻(xiàn)

[1] 楊梅，甘露，張林濤. 校園網(wǎng)絡(luò)管理和信息安全保障實踐探討[J]. 玉林師范學(xué)院學(xué)報，2013，（1）：112-116.

[2] 楊巍立，陳飛. 高校校園網(wǎng)絡(luò)與信息安全管理工作的實踐與探索[J]. 亞太教育，2016，（33）：193-194.