前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息化校園網(wǎng)絡(luò)安全管理及維護范文,希望能給你帶來靈感和參考,敬請閱讀。
0引言
目前,我國信息化建設(shè)正處于大力發(fā)展之中,校園信息化建設(shè)在教育事業(yè)中也迅速推進,校園網(wǎng)絡(luò)文明建設(shè)也進入了新階段,信息化校園網(wǎng)絡(luò)建設(shè)已成為高校的重要信息基礎(chǔ)設(shè)施。因此,網(wǎng)絡(luò)安全的管理和維護是信息系統(tǒng)的重要保障,要想真正的實現(xiàn)信息化校園的建設(shè)目標(biāo),必須在推進網(wǎng)絡(luò)信息技術(shù)的同時,加強信息化校園網(wǎng)絡(luò)的安全保障體系。
1信息化校園網(wǎng)絡(luò)面臨的安全隱患
信息化校園網(wǎng)絡(luò)已成為高等院校的重要設(shè)施,它的安全狀況關(guān)系到高等院校信息化建設(shè)的發(fā)展進程。
1.1信息化校園網(wǎng)絡(luò)建設(shè)的環(huán)境安全問題
根據(jù)物理環(huán)境分析,高等院校校園網(wǎng)絡(luò)仍存在火災(zāi)、盜竊、人為破壞等環(huán)境因素和人為因素的困擾,特別是隨著科技的發(fā)展信息化設(shè)備的不斷進步,很多高校都引進了先進網(wǎng)絡(luò)設(shè)施,因此,校園網(wǎng)絡(luò)的計算機、3D打印機等設(shè)備成為校內(nèi)偷盜者的主要目標(biāo)。目前,很多偷盜者已從整機的偷盜轉(zhuǎn)為針對CPU、主板、硬盤、光驅(qū)等高價值的東西,但是,偷盜者所偷走的物品有時候甚至?xí)o高校造成巨大的損失,重要信息的丟失,會遠(yuǎn)超于物品的價值。漏電、雷擊、靜電、電磁泄露等問題也是環(huán)境安全中不可小覷的潛在因素,當(dāng)電線使用時間過久出現(xiàn)老化未能及時發(fā)現(xiàn),容易導(dǎo)致漏電嚴(yán)重則引發(fā)火災(zāi);正值夏季之時,打雷閃電時有發(fā)生,如果沒有及時斷電,雷擊會造成機器嚴(yán)重受損;強靜電如果沒有得到完全釋放而保留在設(shè)備里,形成很高的瞬時電位,輕者大規(guī)模的集成電器損壞,重者引起機器自燃爆炸引起火災(zāi);電子設(shè)備具有電磁泄露的現(xiàn)象,同樣也是安全隱患中不可忽視的問題,計算機在工作中的電磁發(fā)射一旦被高靈敏度的設(shè)備接收,就會造成信息泄露,如果機密信息被泄露,后果將不堪設(shè)想。
1.2校園信息化建設(shè)的人為安全隱患
(1)校園網(wǎng)用戶網(wǎng)絡(luò)安全意識薄弱。校園網(wǎng)用戶主要面對師生,教師在使用辦公軟件時,對于文件的存儲沒有在硬盤上做區(qū)分和加設(shè)訪問限制,使其他用戶輕松的利用網(wǎng)上鄰居等操作方式對其文件進行操作,存在信息泄露的安全隱患。學(xué)生作為網(wǎng)絡(luò)用戶主體,對網(wǎng)絡(luò)安全尚未能全面充分的認(rèn)識,防范意識薄弱,在操作各類應(yīng)用軟件更側(cè)重于方便、快捷,從而忽略網(wǎng)絡(luò)安全問題。
(2)校園網(wǎng)內(nèi)部存在的安全問題。第一,校園網(wǎng)管理人員的操作失誤,例如,當(dāng)管理員設(shè)立新用戶賬戶或是修改用戶賬戶以及日常維護中,如果無意中把管理權(quán)限授予了不適合的用戶,在不經(jīng)意中該用戶獲得了不應(yīng)該有的權(quán)限,如操作不當(dāng)會在無意中對信息和數(shù)據(jù)造成破壞。第二,蓄意破壞帶來的安全威脅,例如,人為的利用校園網(wǎng)絡(luò)系統(tǒng)可能存在的漏洞,進行蓄意攻擊;有些學(xué)生利用對用戶和用戶組的管理不善,或是設(shè)立木馬病毒等以獲取訪問權(quán)限,訪問校園極為重要的信息內(nèi)容導(dǎo)致重要信息泄露。第三,學(xué)生的無知導(dǎo)致網(wǎng)絡(luò)安全受到侵害,很多大學(xué)生的計算機水平很高,由于網(wǎng)絡(luò)安全意識淡薄,網(wǎng)絡(luò)法律法規(guī)知識缺乏,好奇心重,無意通過破譯密碼植入病毒,或是干擾校園網(wǎng)絡(luò)系統(tǒng)正常運行,為校園網(wǎng)絡(luò)安全帶來種種隱患,給學(xué)校的信息化校園網(wǎng)絡(luò)建設(shè)帶來嚴(yán)重?fù)p失。
1.3信息化校園網(wǎng)絡(luò)建設(shè)自身存在安全漏洞
(1)系統(tǒng)內(nèi)部存在安全漏洞。網(wǎng)絡(luò)的開放和普及應(yīng)用,信息通信頻繁,網(wǎng)絡(luò)自身存在安全隱患和漏洞,為不法分子或是不懷好意的網(wǎng)絡(luò)用戶提供了可乘之機,通過非法網(wǎng)絡(luò)操作手段對信息化校園網(wǎng)絡(luò)進行攻擊、截取、竊聽等非法手段進行蓄意破壞?,F(xiàn)在很多軟件都存在諸多漏洞,例如操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議等,為校園網(wǎng)絡(luò)安全帶來了很多的不安全因素。
(2)網(wǎng)絡(luò)病毒侵害。網(wǎng)絡(luò)病毒與惡意攻擊等主要通過互聯(lián)網(wǎng)傳播惡意腳本及病毒,干擾用戶的正常使用。高校信息化校園網(wǎng)絡(luò)受到病毒入侵主要有以下幾個路徑:一是發(fā)送接收電子郵件,二是下載資料,三是惡意網(wǎng)站垃圾郵件,四是盜版軟件,五是U盤等帶有病毒的移動存儲設(shè)備。主要危害是造成系統(tǒng)不穩(wěn)定,數(shù)據(jù)丟失,計算機無法正常工作。
2高校信息化校園網(wǎng)絡(luò)安全的管理措施
面對信息化校園網(wǎng)絡(luò)安全的隱患及威脅,我們應(yīng)該采取相應(yīng)的管理措施及對策來確保校園網(wǎng)絡(luò)的順利運行和應(yīng)用。
2.1物理環(huán)境的安全管理措施
物理環(huán)境的安全是校園網(wǎng)絡(luò)安全的基礎(chǔ)保障,首先,在構(gòu)建信息化校園網(wǎng)絡(luò)時要考慮到環(huán)境因素、學(xué)校所在地環(huán)境、抗干擾能力、氣候等因素。其次,避免計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等基礎(chǔ)硬件設(shè)施以及通信鏈路等,受到自然災(zāi)害、人為因素、搭線攻擊的破壞。建立完善的安全管理制度,以防止校外人員非法進入信息化場所,安全用電,嚴(yán)禁在計算機機房等設(shè)備場所吸煙。第三,網(wǎng)絡(luò)布局、設(shè)備選型、安裝配置、防盜、防火、防靜電、防雷擊等工作及措施在實施的具體工作中,要有實施方案和統(tǒng)一規(guī)劃。信息化場所、網(wǎng)絡(luò)機房等設(shè)備重地,要安裝好防靜電設(shè)備,保證計算機在工作時有一個良好的電磁兼容工作環(huán)境,重要機密機房要安置防止電磁泄露的屏蔽裝置,以避免機密信息泄露;根據(jù)電氣和微電子等設(shè)備的功能以及受保護層序和所屬保護層不同,要做好分類同時要有效科學(xué)的建構(gòu)防雷系統(tǒng),將電源線與數(shù)據(jù)通信線路做多級多層保護。
2.2網(wǎng)絡(luò)自身的安全管理措施
網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、機密性、可靠性、可用性,是網(wǎng)絡(luò)安全管理的核心,是提升網(wǎng)絡(luò)安全技術(shù)的主要目的。首先,控制網(wǎng)絡(luò)訪問權(quán)限。通過網(wǎng)絡(luò)訪問權(quán)限控制、入網(wǎng)訪問控制、客戶端安全保護等措施,以驗證用戶身份、訪問權(quán)限和使用權(quán)限,限制用戶越權(quán)操作,以確保校園網(wǎng)絡(luò)資源不被非法使用、訪問、侵入以及攻擊。其次,信息傳輸加密處理。網(wǎng)絡(luò)在傳輸各類信息時都需經(jīng)歷層層中介分段傳輸,網(wǎng)絡(luò)信息的傳輸路徑是固定的,因此,在任意節(jié)點均存在被攔截、讀取的可能,如果受到破壞或是篡改則難以查證,所以,信息傳輸問題要極其重視,應(yīng)采用加密技術(shù)確保信息傳輸安全。第三,還可采用口令、防火墻等技術(shù),確保計算機系統(tǒng)的邏輯安全和修復(fù)下載安裝補丁的漏洞等問題,確保操作系統(tǒng)安全。第四,科學(xué)配置網(wǎng)絡(luò)服務(wù)器,減少因配置錯誤而產(chǎn)生服務(wù)器安全漏洞中存在的垃圾信息殘留。
3信息化校園網(wǎng)絡(luò)安全建設(shè)的幾點建議
高等院校信息化校園建設(shè)中,網(wǎng)絡(luò)硬件和應(yīng)用設(shè)施的建設(shè)固然重要,網(wǎng)絡(luò)的安全和管理同樣不容忽視,保障信息化校園網(wǎng)絡(luò)的安全運營,更要注重網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全的科學(xué)管理手段,因此,筆者提出了以下幾點建議,以供參考。
3.1強化校園網(wǎng)絡(luò)用戶的信息安全意識
信息化校園建設(shè)過程中,網(wǎng)絡(luò)信息安全教育成為建設(shè)中的薄弱環(huán)節(jié),對教師和學(xué)生進行網(wǎng)絡(luò)信息安全教育是非常有必要的。一是高校可以通過網(wǎng)絡(luò)宣傳,舉辦網(wǎng)絡(luò)安全教育知識講座,制定網(wǎng)絡(luò)安全管理制度,利用制度文化和宣傳手段強化教師和學(xué)生的網(wǎng)絡(luò)安全意識,提高師生的重視程度,自覺遵守網(wǎng)絡(luò)安全制度;二是利用課堂、網(wǎng)絡(luò)平臺讓師生學(xué)習(xí)漏洞修復(fù)、密碼管理、信息保密、防范病毒等必備知識,提高網(wǎng)絡(luò)安全管理技術(shù),通過開設(shè)相關(guān)課程,提升學(xué)生的網(wǎng)絡(luò)修養(yǎng),文明上網(wǎng)意識,自覺抵制違背法律,反動的虛假信息,不隨意散播謠言,轉(zhuǎn)載不良信息和帖子,做一個遵紀(jì)守法的文明網(wǎng)絡(luò)大學(xué)生。
3.2健全校園網(wǎng)絡(luò)信息安全管理制度
信息安全管理制度是信息化校園網(wǎng)絡(luò)安全的基本保障和前提,在貫徹執(zhí)行的過程中,對管理者和執(zhí)行者在思想上、意識上、行動上都具有一定的約束力,使管理者和執(zhí)行者對信息安全的重要性都有了高度的認(rèn)識。在制定管理制度的過程中,以國家基本制度為主,同時,還要根據(jù)學(xué)校自身特點制定與其相適應(yīng)的信息安全制度。例如,管理員網(wǎng)絡(luò)安全維護制度,機房安全及出入管理制度、校外人員訪問校園網(wǎng)絡(luò)制度等。在增強師生的網(wǎng)絡(luò)安全意識外,還要注重督促管理人員要完成好自身的工作,避免因管理人員在工作過程中為貫徹執(zhí)行管理制度而造成安全事故。
3.3注重培養(yǎng)信息安全管理技術(shù)人才
技術(shù)人才、技術(shù)處理、安全方案是信息安全管理技術(shù)的重要保障。安全方案是安全管理技術(shù)的前提,技術(shù)處理是安全管理技術(shù)的基礎(chǔ),技術(shù)人才是安全管理技術(shù)的根本,由此可見,技術(shù)人才的培養(yǎng)是確保信息安全管理技術(shù)的重要因素。信息安全管理技術(shù)設(shè)計的領(lǐng)域較廣,包括網(wǎng)絡(luò)技術(shù)、系統(tǒng)技術(shù)、安全技術(shù)等多方面專業(yè)技能,意味著網(wǎng)絡(luò)安全管理員應(yīng)具備較強的專業(yè)能力,對于專業(yè)技能掌握的不夠扎實的管理員,高等院校可聘請專業(yè)安全技術(shù)顧問為管理員進行培訓(xùn),加強網(wǎng)絡(luò)管理人才的培養(yǎng),讓管理人員接受良好的安全管理培訓(xùn),通過提升自身的專業(yè)素養(yǎng),從而解決信息化校園網(wǎng)絡(luò)建設(shè)中出現(xiàn)的網(wǎng)絡(luò)安全問題。
4設(shè)立信息化校園網(wǎng)絡(luò)安全管理的保障體系
信息化校園網(wǎng)絡(luò)安全管理的保障體系對于系統(tǒng)安全是及其必要的。緊急事件的解決措施、有效的數(shù)據(jù)備份、管理人員的安全技術(shù)培訓(xùn)、定期更新、維護系統(tǒng)及評估,是確保系統(tǒng)處于一種長效的、安全的最佳狀態(tài),即使系統(tǒng)受到攻擊,也能及時有效的挽回最大損失。例如,高等院校中學(xué)生的檔案信息、教務(wù)管理信息、圖書情報信息、科研成果信息、校企合作信息等重要資料,都應(yīng)由高水平管理人員管理,重要信息和機密信息應(yīng)做好可靠的數(shù)據(jù)備份。隨著科技日新月異的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用更加廣泛和普及,校園信息化建設(shè)已成為高等院校教師和學(xué)生獲得教學(xué)信息、科研信息、交流信息等重要媒介和平臺,強有力的輔助工具。網(wǎng)絡(luò)安全和信息安全是校園網(wǎng)絡(luò)信息資源共享的基礎(chǔ)和前提,因此,信息化校園建設(shè)的網(wǎng)絡(luò)安全與信息管理應(yīng)隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而隨之不斷完善。在注重網(wǎng)絡(luò)安全技術(shù)的同時,我們還應(yīng)加強安全制度的管理,安全技術(shù)人才培養(yǎng),必須綜合考慮多方面安全因素,在建構(gòu)信息化校園網(wǎng)絡(luò)安全的工作中,做好安全技術(shù)方案,制定合理安全制度和目標(biāo),安全系統(tǒng)更新和維護等,只有這樣我們才能構(gòu)建出一個安全可靠、風(fēng)險小的安全網(wǎng)絡(luò)環(huán)境,從而促進高等院校的信息化校園建設(shè),提升學(xué)校的多方面、多領(lǐng)域、多維度的信息化建設(shè)。
作者:曲大海 單位:沈陽職業(yè)技術(shù)學(xué)院