前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息化建設(shè)中網(wǎng)絡(luò)安全管理與對策范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機(jī)技術(shù)的普遍應(yīng)用和發(fā)展,高校信息化建設(shè)也得到廣泛推廣和完善,全面推進(jìn)智慧校園建設(shè)將信息技術(shù)應(yīng)用到高校教育教學(xué)、科研創(chuàng)造和運(yùn)行管理等具體業(yè)務(wù)中有重要價值和意義。與此同時,由此引發(fā)的網(wǎng)絡(luò)安全問題也越來越得到重視。因此,本文探索分析了高校信息化建設(shè)中網(wǎng)絡(luò)安全管理的相關(guān)問題和應(yīng)對策略,以期為高校網(wǎng)絡(luò)安全管理提供有效參考。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);高校網(wǎng)絡(luò)安全;對策研究
近年來,隨著信息技術(shù)在高校中的廣泛應(yīng)用,極大促進(jìn)了我國高校轉(zhuǎn)型創(chuàng)新發(fā)展,優(yōu)化高等教育模式。然而,由于網(wǎng)絡(luò)安全意識薄弱和專業(yè)人才短缺等原因造成在高校網(wǎng)絡(luò)安全管理中仍存在很多問題和缺陷,這將直接影響網(wǎng)絡(luò)運(yùn)行安全,因此,針對高校網(wǎng)絡(luò)安全管理進(jìn)行分析和對策探討顯得愈發(fā)重要。
1高校信息化建設(shè)中網(wǎng)絡(luò)安全管理存在的普遍問題
(1)網(wǎng)絡(luò)安全管理意識缺失伴隨網(wǎng)絡(luò)技術(shù)深入各行各業(yè),帶有各種目的的網(wǎng)絡(luò)攻擊和惡意入侵也層出不窮。高校信息化建設(shè)水平越高則教育教學(xué)和日常工作對網(wǎng)絡(luò)依賴程度也越高,相應(yīng)地,高校網(wǎng)絡(luò)也受到來自多方面的安全威脅和艱巨挑戰(zhàn)。但實(shí)際上高校信息安全防范意識普遍不足,安全系數(shù)不高,大部分網(wǎng)絡(luò)管理者和用戶網(wǎng)絡(luò)安全管理意識不強(qiáng),缺乏安全防范技術(shù)導(dǎo)致不能及時有效應(yīng)對攻擊者利用網(wǎng)絡(luò)系統(tǒng)存在的漏洞對網(wǎng)絡(luò)進(jìn)行的黑客攻擊、病毒入侵或其他安全威脅,僅依靠防御軟件抵御外部攻擊,為高校網(wǎng)絡(luò)正??煽砍掷m(xù)運(yùn)行埋下隱患。(2)網(wǎng)絡(luò)安全技術(shù)人員配備不足大部分高校的信息化建設(shè)已初具規(guī)模,但未充分重視網(wǎng)絡(luò)安全管理人員的合理配置。網(wǎng)絡(luò)安全技術(shù)人員是校園網(wǎng)絡(luò)安全的守護(hù)人,但由于他們的網(wǎng)絡(luò)專業(yè)技術(shù)水平普遍不高和管理意識淡薄,只能處理常見的簡單安全問題,甚至很多高校沒有設(shè)置專人負(fù)責(zé)管理,造成難以及時處理、解決發(fā)現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險,導(dǎo)致出現(xiàn)更為嚴(yán)重的安全事件。(3)網(wǎng)絡(luò)安全防御機(jī)制不健全在高校信息化建設(shè)中,各個信息系統(tǒng)的網(wǎng)絡(luò)構(gòu)建認(rèn)證機(jī)制相互獨(dú)立,沒有建立與之相匹配的安全防御機(jī)制,難以做到統(tǒng)一維護(hù)造成安全聯(lián)動管理被忽視。在缺少不同層級的反應(yīng)機(jī)制下,很難實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全防御聯(lián)動,這也是高校網(wǎng)絡(luò)安全管理中容易出現(xiàn)安全防御問題的薄弱點(diǎn),進(jìn)而容易導(dǎo)致信息安全問題。
2高校信息化建設(shè)中主要網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析
高校網(wǎng)絡(luò)安全應(yīng)是在保護(hù)現(xiàn)有資源的基礎(chǔ)上,利用成熟的安全防御技術(shù)和手段,確保實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)。網(wǎng)絡(luò)安全技術(shù)種類多且交互性強(qiáng),為順利解決不同的安全目標(biāo)和場景下的安全問題,就要求高校進(jìn)一步提高網(wǎng)絡(luò)安全管理技術(shù)。網(wǎng)絡(luò)安全技術(shù)主要有:(1)防火墻技術(shù)高校網(wǎng)絡(luò)建設(shè)中應(yīng)用最多的是防火墻技術(shù),在校園內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)之間設(shè)置阻隔。防火墻技術(shù)是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻是當(dāng)前網(wǎng)絡(luò)安全管理中應(yīng)對黑客攻擊、消除系統(tǒng)潛在風(fēng)險的重要的隔離技術(shù),它主要包括信息傳送技術(shù)、包過濾技術(shù)、技術(shù)等,作為維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵設(shè)備和屏障將威脅阻隔在防火墻之外,避免危險行為入侵。從工作原理來看,防火墻對網(wǎng)絡(luò)異常數(shù)據(jù)訪問進(jìn)行監(jiān)測和攔截,從而防止信息的泄漏和盜用,同時它支持線速處理,可在不影響網(wǎng)絡(luò)運(yùn)行情況下實(shí)現(xiàn)無縫對接到現(xiàn)有的網(wǎng)絡(luò)。(2)身份驗(yàn)證技術(shù)高校網(wǎng)絡(luò)建設(shè)中的身份認(rèn)證常用于多系統(tǒng)、多用戶、多終端中解決認(rèn)證系統(tǒng)接口、訪問權(quán)限控制及應(yīng)用系統(tǒng)認(rèn)證問題。身份認(rèn)證技術(shù)是驗(yàn)證被驗(yàn)對象是否真實(shí)和有效的一個過程,其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性來達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。它是保護(hù)網(wǎng)絡(luò)安全比較常用的技術(shù),當(dāng)系統(tǒng)用戶進(jìn)行系統(tǒng)訪問時,需要對系統(tǒng)身份信息進(jìn)行驗(yàn)證,以此來判斷用戶是否屬于合法訪問,對保障網(wǎng)絡(luò)安全和確保信息資源不受外部侵害具有重要作用。(3)數(shù)據(jù)加密技術(shù)高校網(wǎng)絡(luò)建設(shè)中為了防止信息泄露和盜用,保障數(shù)據(jù)傳輸安全,必須要對數(shù)據(jù)進(jìn)行加密以保證數(shù)據(jù)安全性。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)信息安全的保障,其原理是將計算機(jī)網(wǎng)絡(luò)信息運(yùn)用加密鑰匙和加密函數(shù)進(jìn)行數(shù)據(jù)加密,將一條信息轉(zhuǎn)變成數(shù)據(jù)密文,密文的接收者需通過輸入正確的數(shù)據(jù)密碼及解密鑰匙才能將密文重新還原成網(wǎng)絡(luò)信息文件,即信息文件收發(fā)雙方運(yùn)用數(shù)據(jù)密鑰進(jìn)行文件加密解密的過程。根據(jù)密鑰的分類不同,具有代表性的有專用密鑰、對稱密鑰、公開密鑰以及非對稱加密技術(shù)。(4)病毒防護(hù)技術(shù)由于計算機(jī)病毒隱蔽性強(qiáng)、傳播速度快、繁殖能力強(qiáng),往往造成較大損害。高校網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)可根據(jù)不同類型病毒采取相應(yīng)的防護(hù)措施,降低計算機(jī)病毒給高校網(wǎng)絡(luò)帶來的威脅。病毒防范技術(shù)通過建立病毒防范系統(tǒng)對運(yùn)行中存在的病毒進(jìn)行清除,抵御病毒和惡意代碼的頻繁攻擊,防止病毒蔓延或擴(kuò)散從而提升網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定,是網(wǎng)絡(luò)環(huán)境安全下病毒防范的主要手段。(5)入侵檢測技術(shù)高校網(wǎng)絡(luò)建設(shè)中,入侵檢測技術(shù)是可以有效地識別和發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險行為的方法之一,是對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng),提供實(shí)時監(jiān)測或糾正惡意的網(wǎng)絡(luò)入侵和意圖控制的行為。通過對網(wǎng)絡(luò)行為和活動的檢測分析,及時地提醒存在的風(fēng)險和漏洞,從而提升高校網(wǎng)絡(luò)安全防護(hù)能力。
3改善高校網(wǎng)絡(luò)信息安全管理的有效對策
隨著高校信息化建設(shè)日趨完善,日常各項教育教學(xué)活動對網(wǎng)絡(luò)依賴程度也越來越高,與此同時網(wǎng)絡(luò)信息安全問題不容忽視,因惡意破壞、非法入侵等行為而導(dǎo)致重要信息泄露或丟失,嚴(yán)重影響高校網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。如何建立健全高校網(wǎng)絡(luò)信息安全防御機(jī)制和體系,是信息網(wǎng)絡(luò)安全管理研究中不容忽視的重要問題。(1)提升網(wǎng)絡(luò)安全技術(shù)的可靠性為了保證網(wǎng)絡(luò)信息安全穩(wěn)定,高校應(yīng)結(jié)合自身實(shí)際加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)以提升網(wǎng)絡(luò)安全技術(shù)的可靠性。通過實(shí)施網(wǎng)絡(luò)訪問安全控制技術(shù),對網(wǎng)絡(luò)用戶進(jìn)行有效的限制與管理,遏制內(nèi)部攻擊及非法訪問等事件的發(fā)生,為網(wǎng)絡(luò)安全提供良好的運(yùn)行環(huán)境,這是一項長期復(fù)雜的系統(tǒng)工程。從高校自身而言,必須高度重視校園網(wǎng)絡(luò)安全問題,建立由專門的網(wǎng)絡(luò)技術(shù)部門負(fù)責(zé)運(yùn)行維護(hù),從而實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全。(2)完善網(wǎng)絡(luò)安全管理制度的可行性構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境是高校推動信息化建設(shè)的基礎(chǔ)之一,健全完善規(guī)范制度和風(fēng)險處理機(jī)制是做好網(wǎng)絡(luò)安全管理工作的根源和保障,是勢在必行的。這要求高校應(yīng)在現(xiàn)有的制度基礎(chǔ)上進(jìn)行優(yōu)化和改進(jìn),制定網(wǎng)絡(luò)安全問題的應(yīng)對策略和應(yīng)急預(yù)案,在網(wǎng)絡(luò)安全管理過程中細(xì)化責(zé)任流程,堅決杜絕制度落實(shí)不到位或制度不符合實(shí)際的情況,以確保教學(xué)、科研和日常管理等工作的有序運(yùn)行。(3)提高網(wǎng)絡(luò)安全技術(shù)人才的專業(yè)性網(wǎng)絡(luò)安全技術(shù)專業(yè)人才始終是影響高校網(wǎng)絡(luò)安全運(yùn)行的根本因素之一。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的復(fù)雜變化,建立一支高素質(zhì)、專業(yè)技能與經(jīng)驗(yàn)兼具、年齡結(jié)構(gòu)合理的網(wǎng)絡(luò)安全管理專業(yè)隊伍對高校網(wǎng)絡(luò)安全運(yùn)行來說是至關(guān)重要的。通過完善人員組織架構(gòu)、合理人員配備、注重人才培養(yǎng)和建立良好的協(xié)同合作等方式維護(hù)網(wǎng)絡(luò)安全,此外,還需要提升技術(shù)人員的安全意識和風(fēng)險責(zé)任意識,增強(qiáng)網(wǎng)絡(luò)安全管理工作的綜合分析能力、判斷能力和執(zhí)行能力,切實(shí)維護(hù)網(wǎng)絡(luò)安全。
4小結(jié)
綜上所述,伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展,在推進(jìn)高校信息化建設(shè)的同時,網(wǎng)絡(luò)安全管理中存在的安全問題也日益突出,面對問題挑戰(zhàn)要求,高校要充分重視網(wǎng)絡(luò)安全和信息化工作,加強(qiáng)網(wǎng)絡(luò)信息安全防御體制建設(shè),營造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,從而為高校教育教學(xué)、科學(xué)研究、管理與服務(wù)以及高質(zhì)量辦學(xué)提供重要保障支撐。
參考文獻(xiàn):
[1]朱海龍,胡鵬.高校校園網(wǎng)絡(luò)安全管理問題與對策研究[J].湖南社會科學(xué),2018(05):98-109.
[2]龔健虎.安全認(rèn)證技術(shù)在計算機(jī)信息系統(tǒng)中的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用,2014(14):26-28.
[3]寧志華,劉國輝.網(wǎng)絡(luò)安全技術(shù)在高校校園網(wǎng)的應(yīng)用[J].數(shù)據(jù)技術(shù)與應(yīng)用,2015(11):202.
作者:陳超 單位:魯迅美術(shù)學(xué)院