信息化校園網絡安全管理及維護
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息化校園網絡安全管理及維護范文,希望能給你帶來靈感和參考,敬請閱讀。
0引言
目前,我國信息化建設正處于大力發展之中,校園信息化建設在教育事業中也迅速推進,校園網絡文明建設也進入了新階段,信息化校園網絡建設已成為高校的重要信息基礎設施。因此,網絡安全的管理和維護是信息系統的重要保障,要想真正的實現信息化校園的建設目標,必須在推進網絡信息技術的同時,加強信息化校園網絡的安全保障體系。
1信息化校園網絡面臨的安全隱患
信息化校園網絡已成為高等院校的重要設施,它的安全狀況關系到高等院校信息化建設的發展進程。
1.1信息化校園網絡建設的環境安全問題
根據物理環境分析,高等院校校園網絡仍存在火災、盜竊、人為破壞等環境因素和人為因素的困擾,特別是隨著科技的發展信息化設備的不斷進步,很多高校都引進了先進網絡設施,因此,校園網絡的計算機、3D打印機等設備成為校內偷盜者的主要目標。目前,很多偷盜者已從整機的偷盜轉為針對CPU、主板、硬盤、光驅等高價值的東西,但是,偷盜者所偷走的物品有時候甚至會給高校造成巨大的損失,重要信息的丟失,會遠超于物品的價值。漏電、雷擊、靜電、電磁泄露等問題也是環境安全中不可小覷的潛在因素,當電線使用時間過久出現老化未能及時發現,容易導致漏電嚴重則引發火災;正值夏季之時,打雷閃電時有發生,如果沒有及時斷電,雷擊會造成機器嚴重受損;強靜電如果沒有得到完全釋放而保留在設備里,形成很高的瞬時電位,輕者大規模的集成電器損壞,重者引起機器自燃爆炸引起火災;電子設備具有電磁泄露的現象,同樣也是安全隱患中不可忽視的問題,計算機在工作中的電磁發射一旦被高靈敏度的設備接收,就會造成信息泄露,如果機密信息被泄露,后果將不堪設想。
1.2校園信息化建設的人為安全隱患
(1)校園網用戶網絡安全意識薄弱。校園網用戶主要面對師生,教師在使用辦公軟件時,對于文件的存儲沒有在硬盤上做區分和加設訪問限制,使其他用戶輕松的利用網上鄰居等操作方式對其文件進行操作,存在信息泄露的安全隱患。學生作為網絡用戶主體,對網絡安全尚未能全面充分的認識,防范意識薄弱,在操作各類應用軟件更側重于方便、快捷,從而忽略網絡安全問題。
(2)校園網內部存在的安全問題。第一,校園網管理人員的操作失誤,例如,當管理員設立新用戶賬戶或是修改用戶賬戶以及日常維護中,如果無意中把管理權限授予了不適合的用戶,在不經意中該用戶獲得了不應該有的權限,如操作不當會在無意中對信息和數據造成破壞。第二,蓄意破壞帶來的安全威脅,例如,人為的利用校園網絡系統可能存在的漏洞,進行蓄意攻擊;有些學生利用對用戶和用戶組的管理不善,或是設立木馬病毒等以獲取訪問權限,訪問校園極為重要的信息內容導致重要信息泄露。第三,學生的無知導致網絡安全受到侵害,很多大學生的計算機水平很高,由于網絡安全意識淡薄,網絡法律法規知識缺乏,好奇心重,無意通過破譯密碼植入病毒,或是干擾校園網絡系統正常運行,為校園網絡安全帶來種種隱患,給學校的信息化校園網絡建設帶來嚴重損失。
1.3信息化校園網絡建設自身存在安全漏洞
(1)系統內部存在安全漏洞。網絡的開放和普及應用,信息通信頻繁,網絡自身存在安全隱患和漏洞,為不法分子或是不懷好意的網絡用戶提供了可乘之機,通過非法網絡操作手段對信息化校園網絡進行攻擊、截取、竊聽等非法手段進行蓄意破壞。現在很多軟件都存在諸多漏洞,例如操作系統、應用軟件、網絡協議等,為校園網絡安全帶來了很多的不安全因素。
(2)網絡病毒侵害。網絡病毒與惡意攻擊等主要通過互聯網傳播惡意腳本及病毒,干擾用戶的正常使用。高校信息化校園網絡受到病毒入侵主要有以下幾個路徑:一是發送接收電子郵件,二是下載資料,三是惡意網站垃圾郵件,四是盜版軟件,五是U盤等帶有病毒的移動存儲設備。主要危害是造成系統不穩定,數據丟失,計算機無法正常工作。
2高校信息化校園網絡安全的管理措施
面對信息化校園網絡安全的隱患及威脅,我們應該采取相應的管理措施及對策來確保校園網絡的順利運行和應用。
2.1物理環境的安全管理措施
物理環境的安全是校園網絡安全的基礎保障,首先,在構建信息化校園網絡時要考慮到環境因素、學校所在地環境、抗干擾能力、氣候等因素。其次,避免計算機系統、網絡服務器等基礎硬件設施以及通信鏈路等,受到自然災害、人為因素、搭線攻擊的破壞。建立完善的安全管理制度,以防止校外人員非法進入信息化場所,安全用電,嚴禁在計算機機房等設備場所吸煙。第三,網絡布局、設備選型、安裝配置、防盜、防火、防靜電、防雷擊等工作及措施在實施的具體工作中,要有實施方案和統一規劃。信息化場所、網絡機房等設備重地,要安裝好防靜電設備,保證計算機在工作時有一個良好的電磁兼容工作環境,重要機密機房要安置防止電磁泄露的屏蔽裝置,以避免機密信息泄露;根據電氣和微電子等設備的功能以及受保護層序和所屬保護層不同,要做好分類同時要有效科學的建構防雷系統,將電源線與數據通信線路做多級多層保護。
2.2網絡自身的安全管理措施
網絡信息數據的完整性、機密性、可靠性、可用性,是網絡安全管理的核心,是提升網絡安全技術的主要目的。首先,控制網絡訪問權限。通過網絡訪問權限控制、入網訪問控制、客戶端安全保護等措施,以驗證用戶身份、訪問權限和使用權限,限制用戶越權操作,以確保校園網絡資源不被非法使用、訪問、侵入以及攻擊。其次,信息傳輸加密處理。網絡在傳輸各類信息時都需經歷層層中介分段傳輸,網絡信息的傳輸路徑是固定的,因此,在任意節點均存在被攔截、讀取的可能,如果受到破壞或是篡改則難以查證,所以,信息傳輸問題要極其重視,應采用加密技術確保信息傳輸安全。第三,還可采用口令、防火墻等技術,確保計算機系統的邏輯安全和修復下載安裝補丁的漏洞等問題,確保操作系統安全。第四,科學配置網絡服務器,減少因配置錯誤而產生服務器安全漏洞中存在的垃圾信息殘留。
3信息化校園網絡安全建設的幾點建議
高等院校信息化校園建設中,網絡硬件和應用設施的建設固然重要,網絡的安全和管理同樣不容忽視,保障信息化校園網絡的安全運營,更要注重網絡安全意識、網絡安全技術、網絡安全管理制度和網絡安全的科學管理手段,因此,筆者提出了以下幾點建議,以供參考。
3.1強化校園網絡用戶的信息安全意識
信息化校園建設過程中,網絡信息安全教育成為建設中的薄弱環節,對教師和學生進行網絡信息安全教育是非常有必要的。一是高校可以通過網絡宣傳,舉辦網絡安全教育知識講座,制定網絡安全管理制度,利用制度文化和宣傳手段強化教師和學生的網絡安全意識,提高師生的重視程度,自覺遵守網絡安全制度;二是利用課堂、網絡平臺讓師生學習漏洞修復、密碼管理、信息保密、防范病毒等必備知識,提高網絡安全管理技術,通過開設相關課程,提升學生的網絡修養,文明上網意識,自覺抵制違背法律,反動的虛假信息,不隨意散播謠言,轉載不良信息和帖子,做一個遵紀守法的文明網絡大學生。
3.2健全校園網絡信息安全管理制度
信息安全管理制度是信息化校園網絡安全的基本保障和前提,在貫徹執行的過程中,對管理者和執行者在思想上、意識上、行動上都具有一定的約束力,使管理者和執行者對信息安全的重要性都有了高度的認識。在制定管理制度的過程中,以國家基本制度為主,同時,還要根據學校自身特點制定與其相適應的信息安全制度。例如,管理員網絡安全維護制度,機房安全及出入管理制度、校外人員訪問校園網絡制度等。在增強師生的網絡安全意識外,還要注重督促管理人員要完成好自身的工作,避免因管理人員在工作過程中為貫徹執行管理制度而造成安全事故。
3.3注重培養信息安全管理技術人才
技術人才、技術處理、安全方案是信息安全管理技術的重要保障。安全方案是安全管理技術的前提,技術處理是安全管理技術的基礎,技術人才是安全管理技術的根本,由此可見,技術人才的培養是確保信息安全管理技術的重要因素。信息安全管理技術設計的領域較廣,包括網絡技術、系統技術、安全技術等多方面專業技能,意味著網絡安全管理員應具備較強的專業能力,對于專業技能掌握的不夠扎實的管理員,高等院校可聘請專業安全技術顧問為管理員進行培訓,加強網絡管理人才的培養,讓管理人員接受良好的安全管理培訓,通過提升自身的專業素養,從而解決信息化校園網絡建設中出現的網絡安全問題。
4設立信息化校園網絡安全管理的保障體系
信息化校園網絡安全管理的保障體系對于系統安全是及其必要的。緊急事件的解決措施、有效的數據備份、管理人員的安全技術培訓、定期更新、維護系統及評估,是確保系統處于一種長效的、安全的最佳狀態,即使系統受到攻擊,也能及時有效的挽回最大損失。例如,高等院校中學生的檔案信息、教務管理信息、圖書情報信息、科研成果信息、校企合作信息等重要資料,都應由高水平管理人員管理,重要信息和機密信息應做好可靠的數據備份。隨著科技日新月異的發展,計算機網絡技術的應用更加廣泛和普及,校園信息化建設已成為高等院校教師和學生獲得教學信息、科研信息、交流信息等重要媒介和平臺,強有力的輔助工具。網絡安全和信息安全是校園網絡信息資源共享的基礎和前提,因此,信息化校園建設的網絡安全與信息管理應隨網絡技術的不斷發展而隨之不斷完善。在注重網絡安全技術的同時,我們還應加強安全制度的管理,安全技術人才培養,必須綜合考慮多方面安全因素,在建構信息化校園網絡安全的工作中,做好安全技術方案,制定合理安全制度和目標,安全系統更新和維護等,只有這樣我們才能構建出一個安全可靠、風險小的安全網絡環境,從而促進高等院校的信息化校園建設,提升學校的多方面、多領域、多維度的信息化建設。
作者:曲大海 單位:沈陽職業技術學院
