信息化校园网络安全管理及维护

0引言

目前，我国信息化建设正处于大力发展之中，校园信息化建设在教育事业中也迅速推进，校园网络文明建设也进入了新阶段，信息化校园网络建设已成为高校的重要信息基础设施。因此，网络安全的管理和维护是信息系统的重要保障，要想真正的实现信息化校园的建设目标，必须在推进网络信息技术的同时，加强信息化校园网络的安全保障体系。

1信息化校园网络面临的安全隐患

信息化校园网络已成为高等院校的重要设施，它的安全状况关系到高等院校信息化建设的发展进程。

1.1信息化校园网络建设的环境安全问题

根据物理环境分析，高等院校校园网络仍存在火灾、盗窃、人为破坏等环境因素和人为因素的困扰，特别是随着科技的发展信息化设备的不断进步，很多高校都引进了先进网络设施，因此，校园网络的计算机、3D打印机等设备成为校内偷盗者的主要目标。目前，很多偷盗者已从整机的偷盗转为针对CPU、主板、硬盘、光驱等高价值的东西，但是，偷盗者所偷走的物品有时候甚至会给高校造成巨大的损失，重要信息的丢失，会远超于物品的价值。漏电、雷击、静电、电磁泄露等问题也是环境安全中不可小觑的潜在因素，当电线使用时间过久出现老化未能及时发现，容易导致漏电严重则引发火灾；正值夏季之时，打雷闪电时有发生，如果没有及时断电，雷击会造成机器严重受损；强静电如果没有得到完全释放而保留在设备里，形成很高的瞬时电位，轻者大规模的集成电器损坏，重者引起机器自燃爆炸引起火灾；电子设备具有电磁泄露的现象，同样也是安全隐患中不可忽视的问题，计算机在工作中的电磁发射一旦被高灵敏度的设备接收，就会造成信息泄露，如果机密信息被泄露，后果将不堪设想。

1.2校园信息化建设的人为安全隐患

（1）校园网用户网络安全意识薄弱。校园网用户主要面对师生，教师在使用办公软件时，对于文件的存储没有在硬盘上做区分和加设访问限制，使其他用户轻松的利用网上邻居等操作方式对其文件进行操作，存在信息泄露的安全隐患。学生作为网络用户主体，对网络安全尚未能全面充分的认识，防范意识薄弱，在操作各类应用软件更侧重于方便、快捷，从而忽略网络安全问题。

（2）校园网内部存在的安全问题。第一，校园网管理人员的操作失误，例如，当管理员设立新用户账户或是修改用户账户以及日常维护中，如果无意中把管理权限授予了不适合的用户，在不经意中该用户获得了不应该有的权限，如操作不当会在无意中对信息和数据造成破坏。第二，蓄意破坏带来的安全威胁，例如，人为的利用校园网络系统可能存在的漏洞，进行蓄意攻击；有些学生利用对用户和用户组的管理不善，或是设立木马病毒等以获取访问权限，访问校园极为重要的信息内容导致重要信息泄露。第三，学生的无知导致网络安全受到侵害，很多大学生的计算机水平很高，由于网络安全意识淡薄，网络法律法规知识缺乏，好奇心重，无意通过破译密码植入病毒，或是干扰校园网络系统正常运行，为校园网络安全带来种种隐患，给学校的信息化校园网络建设带来严重损失。

1.3信息化校园网络建设自身存在安全漏洞

（1）系统内部存在安全漏洞。网络的开放和普及应用，信息通信频繁，网络自身存在安全隐患和漏洞，为不法分子或是不怀好意的网络用户提供了可乘之机，通过非法网络操作手段对信息化校园网络进行攻击、截取、窃听等非法手段进行蓄意破坏。现在很多软件都存在诸多漏洞，例如操作系统、应用软件、网络协议等，为校园网络安全带来了很多的不安全因素。

（2）网络病毒侵害。网络病毒与恶意攻击等主要通过互联网传播恶意脚本及病毒，干扰用户的正常使用。高校信息化校园网络受到病毒入侵主要有以下几个路径：一是发送接收电子邮件，二是下载资料，三是恶意网站垃圾邮件，四是盗版软件，五是U盘等带有病毒的移动存储设备。主要危害是造成系统不稳定，数据丢失，计算机无法正常工作。

2高校信息化校园网络安全的管理措施

面对信息化校园网络安全的隐患及威胁，我们应该采取相应的管理措施及对策来确保校园网络的顺利运行和应用。

2.1物理环境的安全管理措施

物理环境的安全是校园网络安全的基础保障，首先，在构建信息化校园网络时要考虑到环境因素、学校所在地环境、抗干扰能力、气候等因素。其次，避免计算机系统、网络服务器等基础硬件设施以及通信链路等，受到自然灾害、人为因素、搭线攻击的破坏。建立完善的安全管理制度，以防止校外人员非法进入信息化场所，安全用电，严禁在计算机机房等设备场所吸烟。第三，网络布局、设备选型、安装配置、防盗、防火、防静电、防雷击等工作及措施在实施的具体工作中，要有实施方案和统一规划。信息化场所、网络机房等设备重地，要安装好防静电设备，保证计算机在工作时有一个良好的电磁兼容工作环境，重要机密机房要安置防止电磁泄露的屏蔽装置，以避免机密信息泄露；根据电气和微电子等设备的功能以及受保护层序和所属保护层不同，要做好分类同时要有效科学的建构防雷系统，将电源线与数据通信线路做多级多层保护。

2.2网络自身的安全管理措施

网络信息数据的完整性、机密性、可靠性、可用性，是网络安全管理的核心，是提升网络安全技术的主要目的。首先，控制网络访问权限。通过网络访问权限控制、入网访问控制、客户端安全保护等措施，以验证用户身份、访问权限和使用权限，限制用户越权操作，以确保校园网络资源不被非法使用、访问、侵入以及攻击。其次，信息传输加密处理。网络在传输各类信息时都需经历层层中介分段传输，网络信息的传输路径是固定的，因此，在任意节点均存在被拦截、读取的可能，如果受到破坏或是篡改则难以查证，所以，信息传输问题要极其重视，应采用加密技术确保信息传输安全。第三，还可采用口令、防火墙等技术，确保计算机系统的逻辑安全和修复下载安装补丁的漏洞等问题，确保操作系统安全。第四，科学配置网络服务器，减少因配置错误而产生服务器安全漏洞中存在的垃圾信息残留。

3信息化校园网络安全建设的几点建议

高等院校信息化校园建设中，网络硬件和应用设施的建设固然重要，网络的安全和管理同样不容忽视，保障信息化校园网络的安全运营，更要注重网络安全意识、网络安全技术、网络安全管理制度和网络安全的科学管理手段，因此，笔者提出了以下几点建议，以供参考。

3.1强化校园网络用户的信息安全意识

信息化校园建设过程中，网络信息安全教育成为建设中的薄弱环节，对教师和学生进行网络信息安全教育是非常有必要的。一是高校可以通过网络宣传，举办网络安全教育知识讲座，制定网络安全管理制度，利用制度文化和宣传手段强化教师和学生的网络安全意识，提高师生的重视程度，自觉遵守网络安全制度；二是利用课堂、网络平台让师生学习漏洞修复、密码管理、信息保密、防范病毒等必备知识，提高网络安全管理技术，通过开设相关课程，提升学生的网络修养，文明上网意识，自觉抵制违背法律，反动的虚假信息，不随意散播谣言，转载不良信息和帖子，做一个遵纪守法的文明网络大学生。

3.2健全校园网络信息安全管理制度

信息安全管理制度是信息化校园网络安全的基本保障和前提，在贯彻执行的过程中，对管理者和执行者在思想上、意识上、行动上都具有一定的约束力，使管理者和执行者对信息安全的重要性都有了高度的认识。在制定管理制度的过程中，以国家基本制度为主，同时，还要根据学校自身特点制定与其相适应的信息安全制度。例如，管理员网络安全维护制度，机房安全及出入管理制度、校外人员访问校园网络制度等。在增强师生的网络安全意识外，还要注重督促管理人员要完成好自身的工作，避免因管理人员在工作过程中为贯彻执行管理制度而造成安全事故。

3.3注重培养信息安全管理技术人才

技术人才、技术处理、安全方案是信息安全管理技术的重要保障。安全方案是安全管理技术的前提，技术处理是安全管理技术的基础，技术人才是安全管理技术的根本，由此可见，技术人才的培养是确保信息安全管理技术的重要因素。信息安全管理技术设计的领域较广，包括网络技术、系统技术、安全技术等多方面专业技能，意味着网络安全管理员应具备较强的专业能力，对于专业技能掌握的不够扎实的管理员，高等院校可聘请专业安全技术顾问为管理员进行培训，加强网络管理人才的培养，让管理人员接受良好的安全管理培训，通过提升自身的专业素养，从而解决信息化校园网络建设中出现的网络安全问题。

4设立信息化校园网络安全管理的保障体系

信息化校园网络安全管理的保障体系对于系统安全是及其必要的。紧急事件的解决措施、有效的数据备份、管理人员的安全技术培训、定期更新、维护系统及评估，是确保系统处于一种长效的、安全的最佳状态，即使系统受到攻击，也能及时有效的挽回最大损失。例如，高等院校中学生的档案信息、教务管理信息、图书情报信息、科研成果信息、校企合作信息等重要资料，都应由高水平管理人员管理，重要信息和机密信息应做好可靠的数据备份。随着科技日新月异的发展，计算机网络技术的应用更加广泛和普及，校园信息化建设已成为高等院校教师和学生获得教学信息、科研信息、交流信息等重要媒介和平台，强有力的辅助工具。网络安全和信息安全是校园网络信息资源共享的基础和前提，因此，信息化校园建设的网络安全与信息管理应随网络技术的不断发展而随之不断完善。在注重网络安全技术的同时，我们还应加强安全制度的管理，安全技术人才培养，必须综合考虑多方面安全因素，在建构信息化校园网络安全的工作中，做好安全技术方案，制定合理安全制度和目标，安全系统更新和维护等，只有这样我们才能构建出一个安全可靠、风险小的安全网络环境，从而促进高等院校的信息化校园建设，提升学校的多方面、多领域、多维度的信息化建设。

作者：曲大海 单位：沈阳职业技术学院