◆嚴(yán) 蕾 何 覃 王小寧 董 婷 灣曉芳

高校校園網(wǎng)絡(luò)信息安全管理策略研究

◆嚴(yán) 蕾 何 覃 王小寧 董 婷 灣曉芳

(西安財經(jīng)學(xué)院行知學(xué)院 陜西 710038)

高校網(wǎng)絡(luò)信息化安全建設(shè)影響著學(xué)校教育事業(yè)的信息技術(shù)現(xiàn)代化應(yīng)用與發(fā)展，特別體現(xiàn)在網(wǎng)絡(luò)安全、信息安全、技術(shù)支撐、便捷管理應(yīng)用上。相應(yīng)的，信息化安全的不斷發(fā)展也同時對管理者與決策技術(shù)提出更高的要求。文章主要通過思考學(xué)校在網(wǎng)絡(luò)信息化安全方面的問題，針對網(wǎng)絡(luò)環(huán)境下的信息化安全管理問題提出策略方案研究。

高校信息化；網(wǎng)絡(luò)安全；信息安全；管理策略

0 引言

國家政策的不斷出臺制定要求，學(xué)校的不斷學(xué)習(xí)發(fā)展，但整體高校信息安全與網(wǎng)絡(luò)安全意識仍然不高，僅僅處于基本完成狀態(tài)，安全保障和效率較低下，用戶安全素養(yǎng)也有待提高，安全防護(hù)技能更需要提升，從學(xué)校管理與基本發(fā)展上講，是挑戰(zhàn)也是機(jī)遇，是實現(xiàn)學(xué)校教育事業(yè)夢的必經(jīng)之路，研究網(wǎng)絡(luò)信息安全領(lǐng)域意義重大。

1 學(xué)校校園網(wǎng)絡(luò)信息安全現(xiàn)狀與問題

（1）校園網(wǎng)絡(luò)信息化安全頂層建設(shè)的缺乏

從學(xué)校整體的信息化情況來看，首先制約問題是整個校園網(wǎng)絡(luò)信息化安全頂層的設(shè)計，尤其對于信息化技術(shù)人才缺乏的情況下，顯得信息化以及安全的發(fā)展更慢[1]。問題體現(xiàn)在缺少整個校園網(wǎng)絡(luò)信息化建設(shè)的統(tǒng)一頂層設(shè)計，目前現(xiàn)有的比如基礎(chǔ)環(huán)境校園網(wǎng)，數(shù)字化校園的建設(shè)，學(xué)校網(wǎng)站群的建設(shè)、檔案管理系統(tǒng)、OA辦公系統(tǒng)、圖書館管理系統(tǒng)等，每一類信息系統(tǒng)都屬于相互孤立的，有的甚至利用率也較低，各管理員之前也缺乏溝通，各自為營，造成系統(tǒng)間無互通接口，造成信息數(shù)據(jù)孤立，維護(hù)困難，丟失嚴(yán)重，竊取容易，易被篡改，安全威脅大大存在。

（2）校園網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施與管理的缺乏

校園網(wǎng)絡(luò)目前是有線與無線結(jié)合，雖然規(guī)定了實名認(rèn)證入網(wǎng)，但存在個人賬號混用，為管理帶來不便，不遵守規(guī)則管理的人大有存在。無線網(wǎng)絡(luò)傳播具有開放性，易受不法分子對校內(nèi)無線的信息竊取與監(jiān)聽，造成信息泄露亦或攻擊，對校園網(wǎng)絡(luò)安全造成重大破壞。校園各區(qū)域覆蓋網(wǎng)絡(luò)使用率較低或無法使用，受特殊天氣自然災(zāi)害影響較大或故障，校園網(wǎng)絡(luò)管理還未達(dá)到精細(xì)化，人員配比嚴(yán)重不足，由于先前舊校園網(wǎng)絡(luò)IP分配不規(guī)范，重要服務(wù)器、軟件等和普通用戶未明顯區(qū)分開，混用亂用現(xiàn)象嚴(yán)重，也給維護(hù)人員帶來不便，再者由于基礎(chǔ)設(shè)施較弱，問題出現(xiàn)頻繁，整個管理麻煩且效率低。

（3）校園網(wǎng)絡(luò)信息安全軟硬件技術(shù)管理的缺乏

校園信息安全離不開管理，由于基礎(chǔ)設(shè)施較差，往往首先會考慮向?qū)W校申請資金購買質(zhì)量較好的硬軟件，比如交換機(jī)、AP、各系統(tǒng)服務(wù)器、數(shù)據(jù)庫、正版殺毒軟件、防火墻、漏洞掃描等產(chǎn)品，花費了大量資金，真正部署好后，使用起來卻存在效率低下，技術(shù)管理缺陷，發(fā)揮不了真正意義上的保障安全[2]。

（4）校園網(wǎng)絡(luò)信息安全統(tǒng)一身份認(rèn)證的缺乏

學(xué)校信息系統(tǒng)不斷增多，但統(tǒng)一實名身份認(rèn)證的問題仍舊存在。如系統(tǒng)各層級管理員不同或一個管理員多個系統(tǒng)身份，于教職工的身份認(rèn)證出現(xiàn)多個，且互不相關(guān)，又由于系統(tǒng)升級或故障等原因，賬號變更，造成管理混亂，教職工使用麻煩，學(xué)生以學(xué)號進(jìn)行識別，存在教職工賬號被學(xué)生應(yīng)用或間接掌握，密碼結(jié)構(gòu)有規(guī)律且簡單易破解，導(dǎo)致比如學(xué)生選課、成績、在校學(xué)籍信息被篡改等各類問題，引起損失或事故類的發(fā)生。

2 校園網(wǎng)絡(luò)信息安全管理策略的研究

（1）設(shè)立校園網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)機(jī)構(gòu)

以領(lǐng)導(dǎo)為帶頭形成領(lǐng)頭、物力、資力、人力、技術(shù)等為主的管理實體，擬定院發(fā)文件，校園網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，組長、副組長、成員等，制定安全策略與計劃，建立各部門的安全管理意識，建立技術(shù)支持與專業(yè)技術(shù)培訓(xùn)人員為引導(dǎo)的各層級管理培訓(xùn)，由各層領(lǐng)導(dǎo)協(xié)調(diào)，逐級下放管理機(jī)制，加強(qiáng)管理機(jī)構(gòu)建設(shè)。

（2）構(gòu)建校園網(wǎng)絡(luò)信息安全基本架構(gòu)

對學(xué)校目前狀況調(diào)研后，構(gòu)建安全架構(gòu)，做好規(guī)劃。提高利用率，從整個校園網(wǎng)的角度出發(fā)，在覆蓋完全校網(wǎng)絡(luò)的基礎(chǔ)上，對各個區(qū)域進(jìn)行精細(xì)化管理，排查現(xiàn)有設(shè)備的安全性能，提高安全保障效率，加大投入力度，更換老化基礎(chǔ)設(shè)施。有線線路與舊線路獨立隔開，對現(xiàn)有辦公區(qū)域網(wǎng)絡(luò)進(jìn)行割接，其他區(qū)域?qū)嵭胁渴馃o線AP，對于無線數(shù)據(jù)進(jìn)行加密處理，進(jìn)行802.1x的認(rèn)證體系，如802.1*EAP的加密方式，移動客戶端使用專業(yè)認(rèn)證APP接入網(wǎng)絡(luò)，采用安全協(xié)議對于用戶的標(biāo)識、實名身份認(rèn)證管理[3]，隨著技術(shù)的不斷跟進(jìn)而提升，盡可能降低無線上網(wǎng)安全威脅。

（3）加強(qiáng)校園網(wǎng)絡(luò)信息數(shù)據(jù)安全規(guī)范管理

要實現(xiàn)校園網(wǎng)絡(luò)信息數(shù)據(jù)的安全管理，首先要有統(tǒng)一的數(shù)據(jù)規(guī)范，數(shù)據(jù)信息編碼、采集、共享、存儲等一系列過程中，均需要建立安全管理機(jī)制，消除數(shù)據(jù)的使用混亂，不規(guī)范，無手續(xù)程序等，包括校園網(wǎng)的數(shù)據(jù)、信息系統(tǒng)的各數(shù)據(jù)，系統(tǒng)定級備案，嚴(yán)格執(zhí)行，也是各管理員或統(tǒng)一管理員安全工作與意識的責(zé)任，統(tǒng)一維護(hù)，網(wǎng)絡(luò)安全的輿情監(jiān)控以及演練預(yù)案，定期安全檢測，病毒入侵防御，系統(tǒng)數(shù)據(jù)的備份、災(zāi)備等。如有必要可簽訂保密協(xié)議，持證上崗，專人管理，防止兼職管理者的混亂，從人為管理人減少各數(shù)據(jù)信息的安全性。

（4）注重校園網(wǎng)絡(luò)信息安全軟硬件技術(shù)管理

對于校園網(wǎng)絡(luò)中軟硬件，加入資金投入的同時，對于技術(shù)管理也及其重要，如將網(wǎng)絡(luò)中操作系統(tǒng)、入侵檢測、防火墻、病毒防御等均是與校園教育處機(jī)網(wǎng)絡(luò)信息系統(tǒng)密不可分的統(tǒng)一體系[4]，校園中技術(shù)管理的同時，自身也需要提升管理技術(shù)，形成對病毒、有害信息鏈接、不明郵件、應(yīng)用等主動防御，不是靠技術(shù)管理就能夠消除的，將制定的計算機(jī)信息安全管理制度等加強(qiáng)力度嚴(yán)格執(zhí)行，確保校園軟硬件、計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全、高效運行，每個人都將是參與者與保護(hù)者。

（5）建立校園網(wǎng)絡(luò)信息安全統(tǒng)一身份認(rèn)證

由于學(xué)校信息系統(tǒng)樣數(shù)多，教師認(rèn)證不唯一，教師在多個平臺上有多個賬號，且互不相關(guān)，不利于學(xué)校管理，一旦有系統(tǒng)變化，大量賬號信息冗余，為信息安全帶來一定的隱患，有必要建立統(tǒng)一的信息系統(tǒng)身份認(rèn)證，上網(wǎng)賬號全部實行實名身份認(rèn)證，便于個人信息的安全管理。

（6）增大校園網(wǎng)絡(luò)信息安全管理人員的配比

學(xué)校的管理離不開專業(yè)技術(shù)人員，由于人員配比較少，甚至達(dá)不到基本的工作人數(shù)，引進(jìn)一定人數(shù)的信息安全人員，對于安全管理的專業(yè)素養(yǎng)也有所提升，比例加大，專業(yè)帶領(lǐng)基本管理員培訓(xùn)、演練、反思等，并設(shè)置一定的獎懲方案，調(diào)動管理人員的積極性與專業(yè)性。

（7）完善和高效實施校園網(wǎng)絡(luò)信息安全類制度

學(xué)校已經(jīng)制定了一些相關(guān)制度，規(guī)范上網(wǎng)、加強(qiáng)網(wǎng)絡(luò)安全、計算機(jī)信息系統(tǒng)等的行為安全，實際情況中，許多師生無視制度的存在，更不按要求執(zhí)行，制度只是一種約束，并不能完成成為安全的保障，需要做的不僅是根據(jù)具體發(fā)展再完善條文，更要提高實施的效率，健全制度，明確任務(wù)責(zé)任制。

（8）增強(qiáng)師生網(wǎng)絡(luò)信息安全意識，提升個人安全防護(hù)技能

通過校園網(wǎng)絡(luò)信息安全的宣傳，相關(guān)法律法規(guī)的解讀，增強(qiáng)師生網(wǎng)絡(luò)信息安全意識，同時，通過每學(xué)期開展各種形式的活動，比如講座、座談會、班會、比賽等普及相關(guān)安全知識，提升防護(hù)技能，并將此項工作常態(tài)化，上升到平時教育教學(xué)中。

3 結(jié)束語

文章通過對校園網(wǎng)絡(luò)信息安全面臨的主要問題，提出需要改進(jìn)與提升的方面，根據(jù)學(xué)校調(diào)研的情況，指出幾種管理策略方向，供學(xué)校在安全方面的一些建議，為學(xué)校教育信息化安全做應(yīng)有的幫助。

[1]操驚雷，熊愛梅.高職院校信息化建設(shè)頂層設(shè)計方法與實踐[J].中國職業(yè)技術(shù)教育，2014.

[2]王英錦，那海楓.淺析高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理[J].數(shù)字通信世界，2016.

[3]肖偉.無線網(wǎng)絡(luò)安全問題與解決策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[4]張明震.上海S高校信息安全管理問題研究[D].上海師范大學(xué)，2013.

西安財經(jīng)學(xué)院行知學(xué)院2017年校級教改課題；項目名稱：應(yīng)用型大學(xué)校園網(wǎng)絡(luò)信息安全問題分析及策略研究；項目編號：17JY13。