信息化建設中網(wǎng)絡安全管理與對策
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息化建設中網(wǎng)絡安全管理與對策范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機技術的普遍應用和發(fā)展,高校信息化建設也得到廣泛推廣和完善,全面推進智慧校園建設將信息技術應用到高校教育教學、科研創(chuàng)造和運行管理等具體業(yè)務中有重要價值和意義。與此同時,由此引發(fā)的網(wǎng)絡安全問題也越來越得到重視。因此,本文探索分析了高校信息化建設中網(wǎng)絡安全管理的相關問題和應對策略,以期為高校網(wǎng)絡安全管理提供有效參考。
關鍵詞:網(wǎng)絡安全技術;高校網(wǎng)絡安全;對策研究
近年來,隨著信息技術在高校中的廣泛應用,極大促進了我國高校轉型創(chuàng)新發(fā)展,優(yōu)化高等教育模式。然而,由于網(wǎng)絡安全意識薄弱和專業(yè)人才短缺等原因造成在高校網(wǎng)絡安全管理中仍存在很多問題和缺陷,這將直接影響網(wǎng)絡運行安全,因此,針對高校網(wǎng)絡安全管理進行分析和對策探討顯得愈發(fā)重要。
1高校信息化建設中網(wǎng)絡安全管理存在的普遍問題
(1)網(wǎng)絡安全管理意識缺失伴隨網(wǎng)絡技術深入各行各業(yè),帶有各種目的的網(wǎng)絡攻擊和惡意入侵也層出不窮。高校信息化建設水平越高則教育教學和日常工作對網(wǎng)絡依賴程度也越高,相應地,高校網(wǎng)絡也受到來自多方面的安全威脅和艱巨挑戰(zhàn)。但實際上高校信息安全防范意識普遍不足,安全系數(shù)不高,大部分網(wǎng)絡管理者和用戶網(wǎng)絡安全管理意識不強,缺乏安全防范技術導致不能及時有效應對攻擊者利用網(wǎng)絡系統(tǒng)存在的漏洞對網(wǎng)絡進行的黑客攻擊、病毒入侵或其他安全威脅,僅依靠防御軟件抵御外部攻擊,為高校網(wǎng)絡正常可靠持續(xù)運行埋下隱患。(2)網(wǎng)絡安全技術人員配備不足大部分高校的信息化建設已初具規(guī)模,但未充分重視網(wǎng)絡安全管理人員的合理配置。網(wǎng)絡安全技術人員是校園網(wǎng)絡安全的守護人,但由于他們的網(wǎng)絡專業(yè)技術水平普遍不高和管理意識淡薄,只能處理常見的簡單安全問題,甚至很多高校沒有設置專人負責管理,造成難以及時處理、解決發(fā)現(xiàn)的網(wǎng)絡安全風險,導致出現(xiàn)更為嚴重的安全事件。(3)網(wǎng)絡安全防御機制不健全在高校信息化建設中,各個信息系統(tǒng)的網(wǎng)絡構建認證機制相互獨立,沒有建立與之相匹配的安全防御機制,難以做到統(tǒng)一維護造成安全聯(lián)動管理被忽視。在缺少不同層級的反應機制下,很難實現(xiàn)有效的網(wǎng)絡安全防御聯(lián)動,這也是高校網(wǎng)絡安全管理中容易出現(xiàn)安全防御問題的薄弱點,進而容易導致信息安全問題。
2高校信息化建設中主要網(wǎng)絡安全技術應用分析
高校網(wǎng)絡安全應是在保護現(xiàn)有資源的基礎上,利用成熟的安全防御技術和手段,確保實現(xiàn)網(wǎng)絡安全的目標。網(wǎng)絡安全技術種類多且交互性強,為順利解決不同的安全目標和場景下的安全問題,就要求高校進一步提高網(wǎng)絡安全管理技術。網(wǎng)絡安全技術主要有:(1)防火墻技術高校網(wǎng)絡建設中應用最多的是防火墻技術,在校園內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)之間設置阻隔。防火墻技術是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障,其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。防火墻是當前網(wǎng)絡安全管理中應對黑客攻擊、消除系統(tǒng)潛在風險的重要的隔離技術,它主要包括信息傳送技術、包過濾技術、技術等,作為維護網(wǎng)絡安全的關鍵設備和屏障將威脅阻隔在防火墻之外,避免危險行為入侵。從工作原理來看,防火墻對網(wǎng)絡異常數(shù)據(jù)訪問進行監(jiān)測和攔截,從而防止信息的泄漏和盜用,同時它支持線速處理,可在不影響網(wǎng)絡運行情況下實現(xiàn)無縫對接到現(xiàn)有的網(wǎng)絡。(2)身份驗證技術高校網(wǎng)絡建設中的身份認證常用于多系統(tǒng)、多用戶、多終端中解決認證系統(tǒng)接口、訪問權限控制及應用系統(tǒng)認證問題。身份認證技術是驗證被驗對象是否真實和有效的一個過程,其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。它是保護網(wǎng)絡安全比較常用的技術,當系統(tǒng)用戶進行系統(tǒng)訪問時,需要對系統(tǒng)身份信息進行驗證,以此來判斷用戶是否屬于合法訪問,對保障網(wǎng)絡安全和確保信息資源不受外部侵害具有重要作用。(3)數(shù)據(jù)加密技術高校網(wǎng)絡建設中為了防止信息泄露和盜用,保障數(shù)據(jù)傳輸安全,必須要對數(shù)據(jù)進行加密以保證數(shù)據(jù)安全性。數(shù)據(jù)加密技術是網(wǎng)絡信息安全的保障,其原理是將計算機網(wǎng)絡信息運用加密鑰匙和加密函數(shù)進行數(shù)據(jù)加密,將一條信息轉變成數(shù)據(jù)密文,密文的接收者需通過輸入正確的數(shù)據(jù)密碼及解密鑰匙才能將密文重新還原成網(wǎng)絡信息文件,即信息文件收發(fā)雙方運用數(shù)據(jù)密鑰進行文件加密解密的過程。根據(jù)密鑰的分類不同,具有代表性的有專用密鑰、對稱密鑰、公開密鑰以及非對稱加密技術。(4)病毒防護技術由于計算機病毒隱蔽性強、傳播速度快、繁殖能力強,往往造成較大損害。高校網(wǎng)絡病毒防護系統(tǒng)可根據(jù)不同類型病毒采取相應的防護措施,降低計算機病毒給高校網(wǎng)絡帶來的威脅。病毒防范技術通過建立病毒防范系統(tǒng)對運行中存在的病毒進行清除,抵御病毒和惡意代碼的頻繁攻擊,防止病毒蔓延或擴散從而提升網(wǎng)絡系統(tǒng)的安全穩(wěn)定,是網(wǎng)絡環(huán)境安全下病毒防范的主要手段。(5)入侵檢測技術高校網(wǎng)絡建設中,入侵檢測技術是可以有效地識別和發(fā)現(xiàn)網(wǎng)絡安全風險行為的方法之一,是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng),提供實時監(jiān)測或糾正惡意的網(wǎng)絡入侵和意圖控制的行為。通過對網(wǎng)絡行為和活動的檢測分析,及時地提醒存在的風險和漏洞,從而提升高校網(wǎng)絡安全防護能力。
3改善高校網(wǎng)絡信息安全管理的有效對策
隨著高校信息化建設日趨完善,日常各項教育教學活動對網(wǎng)絡依賴程度也越來越高,與此同時網(wǎng)絡信息安全問題不容忽視,因惡意破壞、非法入侵等行為而導致重要信息泄露或丟失,嚴重影響高校網(wǎng)絡正常運轉。如何建立健全高校網(wǎng)絡信息安全防御機制和體系,是信息網(wǎng)絡安全管理研究中不容忽視的重要問題。(1)提升網(wǎng)絡安全技術的可靠性為了保證網(wǎng)絡信息安全穩(wěn)定,高校應結合自身實際加強網(wǎng)絡安全技術防護以提升網(wǎng)絡安全技術的可靠性。通過實施網(wǎng)絡訪問安全控制技術,對網(wǎng)絡用戶進行有效的限制與管理,遏制內(nèi)部攻擊及非法訪問等事件的發(fā)生,為網(wǎng)絡安全提供良好的運行環(huán)境,這是一項長期復雜的系統(tǒng)工程。從高校自身而言,必須高度重視校園網(wǎng)絡安全問題,建立由專門的網(wǎng)絡技術部門負責運行維護,從而實現(xiàn)網(wǎng)絡運行安全。(2)完善網(wǎng)絡安全管理制度的可行性構建安全穩(wěn)定的網(wǎng)絡環(huán)境是高校推動信息化建設的基礎之一,健全完善規(guī)范制度和風險處理機制是做好網(wǎng)絡安全管理工作的根源和保障,是勢在必行的。這要求高校應在現(xiàn)有的制度基礎上進行優(yōu)化和改進,制定網(wǎng)絡安全問題的應對策略和應急預案,在網(wǎng)絡安全管理過程中細化責任流程,堅決杜絕制度落實不到位或制度不符合實際的情況,以確保教學、科研和日常管理等工作的有序運行。(3)提高網(wǎng)絡安全技術人才的專業(yè)性網(wǎng)絡安全技術專業(yè)人才始終是影響高校網(wǎng)絡安全運行的根本因素之一。隨著計算機網(wǎng)絡技術的復雜變化,建立一支高素質(zhì)、專業(yè)技能與經(jīng)驗兼具、年齡結構合理的網(wǎng)絡安全管理專業(yè)隊伍對高校網(wǎng)絡安全運行來說是至關重要的。通過完善人員組織架構、合理人員配備、注重人才培養(yǎng)和建立良好的協(xié)同合作等方式維護網(wǎng)絡安全,此外,還需要提升技術人員的安全意識和風險責任意識,增強網(wǎng)絡安全管理工作的綜合分析能力、判斷能力和執(zhí)行能力,切實維護網(wǎng)絡安全。
4小結
綜上所述,伴隨著計算機網(wǎng)絡技術高速發(fā)展,在推進高校信息化建設的同時,網(wǎng)絡安全管理中存在的安全問題也日益突出,面對問題挑戰(zhàn)要求,高校要充分重視網(wǎng)絡安全和信息化工作,加強網(wǎng)絡信息安全防御體制建設,營造安全穩(wěn)定的網(wǎng)絡環(huán)境,從而為高校教育教學、科學研究、管理與服務以及高質(zhì)量辦學提供重要保障支撐。
參考文獻:
[1]朱海龍,胡鵬.高校校園網(wǎng)絡安全管理問題與對策研究[J].湖南社會科學,2018(05):98-109.
[2]龔健虎.安全認證技術在計算機信息系統(tǒng)中的應用[J].計算機光盤軟件與應用,2014(14):26-28.
[3]寧志華,劉國輝.網(wǎng)絡安全技術在高校校園網(wǎng)的應用[J].數(shù)據(jù)技術與應用,2015(11):202.
作者:陳超 單位:魯迅美術學院
