前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息化校園網(wǎng)絡(luò)安全管理及維護(hù)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
0引言
目前,我國信息化建設(shè)正處于大力發(fā)展之中,校園信息化建設(shè)在教育事業(yè)中也迅速推進(jìn),校園網(wǎng)絡(luò)文明建設(shè)也進(jìn)入了新階段,信息化校園網(wǎng)絡(luò)建設(shè)已成為高校的重要信息基礎(chǔ)設(shè)施。因此,網(wǎng)絡(luò)安全的管理和維護(hù)是信息系統(tǒng)的重要保障,要想真正的實(shí)現(xiàn)信息化校園的建設(shè)目標(biāo),必須在推進(jìn)網(wǎng)絡(luò)信息技術(shù)的同時(shí),加強(qiáng)信息化校園網(wǎng)絡(luò)的安全保障體系。
1信息化校園網(wǎng)絡(luò)面臨的安全隱患
信息化校園網(wǎng)絡(luò)已成為高等院校的重要設(shè)施,它的安全狀況關(guān)系到高等院校信息化建設(shè)的發(fā)展進(jìn)程。
1.1信息化校園網(wǎng)絡(luò)建設(shè)的環(huán)境安全問題
根據(jù)物理環(huán)境分析,高等院校校園網(wǎng)絡(luò)仍存在火災(zāi)、盜竊、人為破壞等環(huán)境因素和人為因素的困擾,特別是隨著科技的發(fā)展信息化設(shè)備的不斷進(jìn)步,很多高校都引進(jìn)了先進(jìn)網(wǎng)絡(luò)設(shè)施,因此,校園網(wǎng)絡(luò)的計(jì)算機(jī)、3D打印機(jī)等設(shè)備成為校內(nèi)偷盜者的主要目標(biāo)。目前,很多偷盜者已從整機(jī)的偷盜轉(zhuǎn)為針對(duì)CPU、主板、硬盤、光驅(qū)等高價(jià)值的東西,但是,偷盜者所偷走的物品有時(shí)候甚至?xí)o高校造成巨大的損失,重要信息的丟失,會(huì)遠(yuǎn)超于物品的價(jià)值。漏電、雷擊、靜電、電磁泄露等問題也是環(huán)境安全中不可小覷的潛在因素,當(dāng)電線使用時(shí)間過久出現(xiàn)老化未能及時(shí)發(fā)現(xiàn),容易導(dǎo)致漏電嚴(yán)重則引發(fā)火災(zāi);正值夏季之時(shí),打雷閃電時(shí)有發(fā)生,如果沒有及時(shí)斷電,雷擊會(huì)造成機(jī)器嚴(yán)重受損;強(qiáng)靜電如果沒有得到完全釋放而保留在設(shè)備里,形成很高的瞬時(shí)電位,輕者大規(guī)模的集成電器損壞,重者引起機(jī)器自燃爆炸引起火災(zāi);電子設(shè)備具有電磁泄露的現(xiàn)象,同樣也是安全隱患中不可忽視的問題,計(jì)算機(jī)在工作中的電磁發(fā)射一旦被高靈敏度的設(shè)備接收,就會(huì)造成信息泄露,如果機(jī)密信息被泄露,后果將不堪設(shè)想。
1.2校園信息化建設(shè)的人為安全隱患
(1)校園網(wǎng)用戶網(wǎng)絡(luò)安全意識(shí)薄弱。校園網(wǎng)用戶主要面對(duì)師生,教師在使用辦公軟件時(shí),對(duì)于文件的存儲(chǔ)沒有在硬盤上做區(qū)分和加設(shè)訪問限制,使其他用戶輕松的利用網(wǎng)上鄰居等操作方式對(duì)其文件進(jìn)行操作,存在信息泄露的安全隱患。學(xué)生作為網(wǎng)絡(luò)用戶主體,對(duì)網(wǎng)絡(luò)安全尚未能全面充分的認(rèn)識(shí),防范意識(shí)薄弱,在操作各類應(yīng)用軟件更側(cè)重于方便、快捷,從而忽略網(wǎng)絡(luò)安全問題。
(2)校園網(wǎng)內(nèi)部存在的安全問題。第一,校園網(wǎng)管理人員的操作失誤,例如,當(dāng)管理員設(shè)立新用戶賬戶或是修改用戶賬戶以及日常維護(hù)中,如果無意中把管理權(quán)限授予了不適合的用戶,在不經(jīng)意中該用戶獲得了不應(yīng)該有的權(quán)限,如操作不當(dāng)會(huì)在無意中對(duì)信息和數(shù)據(jù)造成破壞。第二,蓄意破壞帶來的安全威脅,例如,人為的利用校園網(wǎng)絡(luò)系統(tǒng)可能存在的漏洞,進(jìn)行蓄意攻擊;有些學(xué)生利用對(duì)用戶和用戶組的管理不善,或是設(shè)立木馬病毒等以獲取訪問權(quán)限,訪問校園極為重要的信息內(nèi)容導(dǎo)致重要信息泄露。第三,學(xué)生的無知導(dǎo)致網(wǎng)絡(luò)安全受到侵害,很多大學(xué)生的計(jì)算機(jī)水平很高,由于網(wǎng)絡(luò)安全意識(shí)淡薄,網(wǎng)絡(luò)法律法規(guī)知識(shí)缺乏,好奇心重,無意通過破譯密碼植入病毒,或是干擾校園網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,為校園網(wǎng)絡(luò)安全帶來種種隱患,給學(xué)校的信息化校園網(wǎng)絡(luò)建設(shè)帶來嚴(yán)重?fù)p失。
1.3信息化校園網(wǎng)絡(luò)建設(shè)自身存在安全漏洞
(1)系統(tǒng)內(nèi)部存在安全漏洞。網(wǎng)絡(luò)的開放和普及應(yīng)用,信息通信頻繁,網(wǎng)絡(luò)自身存在安全隱患和漏洞,為不法分子或是不懷好意的網(wǎng)絡(luò)用戶提供了可乘之機(jī),通過非法網(wǎng)絡(luò)操作手段對(duì)信息化校園網(wǎng)絡(luò)進(jìn)行攻擊、截取、竊聽等非法手段進(jìn)行蓄意破壞?,F(xiàn)在很多軟件都存在諸多漏洞,例如操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議等,為校園網(wǎng)絡(luò)安全帶來了很多的不安全因素。
(2)網(wǎng)絡(luò)病毒侵害。網(wǎng)絡(luò)病毒與惡意攻擊等主要通過互聯(lián)網(wǎng)傳播惡意腳本及病毒,干擾用戶的正常使用。高校信息化校園網(wǎng)絡(luò)受到病毒入侵主要有以下幾個(gè)路徑:一是發(fā)送接收電子郵件,二是下載資料,三是惡意網(wǎng)站垃圾郵件,四是盜版軟件,五是U盤等帶有病毒的移動(dòng)存儲(chǔ)設(shè)備。主要危害是造成系統(tǒng)不穩(wěn)定,數(shù)據(jù)丟失,計(jì)算機(jī)無法正常工作。
2高校信息化校園網(wǎng)絡(luò)安全的管理措施
面對(duì)信息化校園網(wǎng)絡(luò)安全的隱患及威脅,我們應(yīng)該采取相應(yīng)的管理措施及對(duì)策來確保校園網(wǎng)絡(luò)的順利運(yùn)行和應(yīng)用。
2.1物理環(huán)境的安全管理措施
物理環(huán)境的安全是校園網(wǎng)絡(luò)安全的基礎(chǔ)保障,首先,在構(gòu)建信息化校園網(wǎng)絡(luò)時(shí)要考慮到環(huán)境因素、學(xué)校所在地環(huán)境、抗干擾能力、氣候等因素。其次,避免計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等基礎(chǔ)硬件設(shè)施以及通信鏈路等,受到自然災(zāi)害、人為因素、搭線攻擊的破壞。建立完善的安全管理制度,以防止校外人員非法進(jìn)入信息化場(chǎng)所,安全用電,嚴(yán)禁在計(jì)算機(jī)機(jī)房等設(shè)備場(chǎng)所吸煙。第三,網(wǎng)絡(luò)布局、設(shè)備選型、安裝配置、防盜、防火、防靜電、防雷擊等工作及措施在實(shí)施的具體工作中,要有實(shí)施方案和統(tǒng)一規(guī)劃。信息化場(chǎng)所、網(wǎng)絡(luò)機(jī)房等設(shè)備重地,要安裝好防靜電設(shè)備,保證計(jì)算機(jī)在工作時(shí)有一個(gè)良好的電磁兼容工作環(huán)境,重要機(jī)密機(jī)房要安置防止電磁泄露的屏蔽裝置,以避免機(jī)密信息泄露;根據(jù)電氣和微電子等設(shè)備的功能以及受保護(hù)層序和所屬保護(hù)層不同,要做好分類同時(shí)要有效科學(xué)的建構(gòu)防雷系統(tǒng),將電源線與數(shù)據(jù)通信線路做多級(jí)多層保護(hù)。
2.2網(wǎng)絡(luò)自身的安全管理措施
網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、機(jī)密性、可靠性、可用性,是網(wǎng)絡(luò)安全管理的核心,是提升網(wǎng)絡(luò)安全技術(shù)的主要目的。首先,控制網(wǎng)絡(luò)訪問權(quán)限。通過網(wǎng)絡(luò)訪問權(quán)限控制、入網(wǎng)訪問控制、客戶端安全保護(hù)等措施,以驗(yàn)證用戶身份、訪問權(quán)限和使用權(quán)限,限制用戶越權(quán)操作,以確保校園網(wǎng)絡(luò)資源不被非法使用、訪問、侵入以及攻擊。其次,信息傳輸加密處理。網(wǎng)絡(luò)在傳輸各類信息時(shí)都需經(jīng)歷層層中介分段傳輸,網(wǎng)絡(luò)信息的傳輸路徑是固定的,因此,在任意節(jié)點(diǎn)均存在被攔截、讀取的可能,如果受到破壞或是篡改則難以查證,所以,信息傳輸問題要極其重視,應(yīng)采用加密技術(shù)確保信息傳輸安全。第三,還可采用口令、防火墻等技術(shù),確保計(jì)算機(jī)系統(tǒng)的邏輯安全和修復(fù)下載安裝補(bǔ)丁的漏洞等問題,確保操作系統(tǒng)安全。第四,科學(xué)配置網(wǎng)絡(luò)服務(wù)器,減少因配置錯(cuò)誤而產(chǎn)生服務(wù)器安全漏洞中存在的垃圾信息殘留。
3信息化校園網(wǎng)絡(luò)安全建設(shè)的幾點(diǎn)建議
高等院校信息化校園建設(shè)中,網(wǎng)絡(luò)硬件和應(yīng)用設(shè)施的建設(shè)固然重要,網(wǎng)絡(luò)的安全和管理同樣不容忽視,保障信息化校園網(wǎng)絡(luò)的安全運(yùn)營,更要注重網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全的科學(xué)管理手段,因此,筆者提出了以下幾點(diǎn)建議,以供參考。
3.1強(qiáng)化校園網(wǎng)絡(luò)用戶的信息安全意識(shí)
信息化校園建設(shè)過程中,網(wǎng)絡(luò)信息安全教育成為建設(shè)中的薄弱環(huán)節(jié),對(duì)教師和學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育是非常有必要的。一是高校可以通過網(wǎng)絡(luò)宣傳,舉辦網(wǎng)絡(luò)安全教育知識(shí)講座,制定網(wǎng)絡(luò)安全管理制度,利用制度文化和宣傳手段強(qiáng)化教師和學(xué)生的網(wǎng)絡(luò)安全意識(shí),提高師生的重視程度,自覺遵守網(wǎng)絡(luò)安全制度;二是利用課堂、網(wǎng)絡(luò)平臺(tái)讓師生學(xué)習(xí)漏洞修復(fù)、密碼管理、信息保密、防范病毒等必備知識(shí),提高網(wǎng)絡(luò)安全管理技術(shù),通過開設(shè)相關(guān)課程,提升學(xué)生的網(wǎng)絡(luò)修養(yǎng),文明上網(wǎng)意識(shí),自覺抵制違背法律,反動(dòng)的虛假信息,不隨意散播謠言,轉(zhuǎn)載不良信息和帖子,做一個(gè)遵紀(jì)守法的文明網(wǎng)絡(luò)大學(xué)生。
3.2健全校園網(wǎng)絡(luò)信息安全管理制度
信息安全管理制度是信息化校園網(wǎng)絡(luò)安全的基本保障和前提,在貫徹執(zhí)行的過程中,對(duì)管理者和執(zhí)行者在思想上、意識(shí)上、行動(dòng)上都具有一定的約束力,使管理者和執(zhí)行者對(duì)信息安全的重要性都有了高度的認(rèn)識(shí)。在制定管理制度的過程中,以國家基本制度為主,同時(shí),還要根據(jù)學(xué)校自身特點(diǎn)制定與其相適應(yīng)的信息安全制度。例如,管理員網(wǎng)絡(luò)安全維護(hù)制度,機(jī)房安全及出入管理制度、校外人員訪問校園網(wǎng)絡(luò)制度等。在增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí)外,還要注重督促管理人員要完成好自身的工作,避免因管理人員在工作過程中為貫徹執(zhí)行管理制度而造成安全事故。
3.3注重培養(yǎng)信息安全管理技術(shù)人才
技術(shù)人才、技術(shù)處理、安全方案是信息安全管理技術(shù)的重要保障。安全方案是安全管理技術(shù)的前提,技術(shù)處理是安全管理技術(shù)的基礎(chǔ),技術(shù)人才是安全管理技術(shù)的根本,由此可見,技術(shù)人才的培養(yǎng)是確保信息安全管理技術(shù)的重要因素。信息安全管理技術(shù)設(shè)計(jì)的領(lǐng)域較廣,包括網(wǎng)絡(luò)技術(shù)、系統(tǒng)技術(shù)、安全技術(shù)等多方面專業(yè)技能,意味著網(wǎng)絡(luò)安全管理員應(yīng)具備較強(qiáng)的專業(yè)能力,對(duì)于專業(yè)技能掌握的不夠扎實(shí)的管理員,高等院??善刚?qǐng)專業(yè)安全技術(shù)顧問為管理員進(jìn)行培訓(xùn),加強(qiáng)網(wǎng)絡(luò)管理人才的培養(yǎng),讓管理人員接受良好的安全管理培訓(xùn),通過提升自身的專業(yè)素養(yǎng),從而解決信息化校園網(wǎng)絡(luò)建設(shè)中出現(xiàn)的網(wǎng)絡(luò)安全問題。
4設(shè)立信息化校園網(wǎng)絡(luò)安全管理的保障體系
信息化校園網(wǎng)絡(luò)安全管理的保障體系對(duì)于系統(tǒng)安全是及其必要的。緊急事件的解決措施、有效的數(shù)據(jù)備份、管理人員的安全技術(shù)培訓(xùn)、定期更新、維護(hù)系統(tǒng)及評(píng)估,是確保系統(tǒng)處于一種長(zhǎng)效的、安全的最佳狀態(tài),即使系統(tǒng)受到攻擊,也能及時(shí)有效的挽回最大損失。例如,高等院校中學(xué)生的檔案信息、教務(wù)管理信息、圖書情報(bào)信息、科研成果信息、校企合作信息等重要資料,都應(yīng)由高水平管理人員管理,重要信息和機(jī)密信息應(yīng)做好可靠的數(shù)據(jù)備份。隨著科技日新月異的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更加廣泛和普及,校園信息化建設(shè)已成為高等院校教師和學(xué)生獲得教學(xué)信息、科研信息、交流信息等重要媒介和平臺(tái),強(qiáng)有力的輔助工具。網(wǎng)絡(luò)安全和信息安全是校園網(wǎng)絡(luò)信息資源共享的基礎(chǔ)和前提,因此,信息化校園建設(shè)的網(wǎng)絡(luò)安全與信息管理應(yīng)隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而隨之不斷完善。在注重網(wǎng)絡(luò)安全技術(shù)的同時(shí),我們還應(yīng)加強(qiáng)安全制度的管理,安全技術(shù)人才培養(yǎng),必須綜合考慮多方面安全因素,在建構(gòu)信息化校園網(wǎng)絡(luò)安全的工作中,做好安全技術(shù)方案,制定合理安全制度和目標(biāo),安全系統(tǒng)更新和維護(hù)等,只有這樣我們才能構(gòu)建出一個(gè)安全可靠、風(fēng)險(xiǎn)小的安全網(wǎng)絡(luò)環(huán)境,從而促進(jìn)高等院校的信息化校園建設(shè),提升學(xué)校的多方面、多領(lǐng)域、多維度的信息化建設(shè)。
作者:曲大海 單位:沈陽職業(yè)技術(shù)學(xué)院