鄒 捷

（北京大學(xué)深圳研究生院，廣東 深圳 518055）

0 引言

目前來(lái)看，網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ钪械囊徊糠?，其普及速度是史無(wú)前例的。同樣，網(wǎng)絡(luò)帶給人們的改變也是巨大的，在網(wǎng)絡(luò)的影響下人們的生活越來(lái)越便利，不僅影響著企業(yè)的生產(chǎn)發(fā)展，也極大的影響了教育教學(xué)領(lǐng)域，在高校的信息管理中也發(fā)揮著巨大的影響作用。隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)也在逐漸表現(xiàn)出其具有的雙面性，影響網(wǎng)絡(luò)安全的案例時(shí)有發(fā)生，造成了難以計(jì)數(shù)的經(jīng)濟(jì)損失，在這樣的大背景下，人們?cè)絹?lái)越重視使用網(wǎng)絡(luò)時(shí)的安全。對(duì)此，如何提升網(wǎng)絡(luò)系統(tǒng)的安全性成為每個(gè)人應(yīng)該重點(diǎn)考慮的問(wèn)題，使網(wǎng)絡(luò)能夠更好的服務(wù)于人們的生產(chǎn)生活。本文重點(diǎn)論述高校信息化建設(shè)中網(wǎng)絡(luò)安全管理對(duì)策，僅供參考。

1 高校信息化建設(shè)中網(wǎng)絡(luò)安全出現(xiàn)的問(wèn)題分析

1.1 內(nèi)部原因

1.1.1 管理模式與相關(guān)人員分析

就目前的高校網(wǎng)絡(luò)安全管理情況來(lái)看，整體情況比較好，但部分還存在一些問(wèn)題，突出體現(xiàn)在管理模式單一，這種情況下也降低了高校信息化建設(shè)的步伐，這就需要在構(gòu)建信息化系統(tǒng)的過(guò)程中解決這些問(wèn)題。其次，高校學(xué)生流動(dòng)性比較強(qiáng)，如不注重網(wǎng)絡(luò)安全管理則會(huì)導(dǎo)致學(xué)生個(gè)人信息丟失，學(xué)生又是比較單純的社會(huì)群體，其社會(huì)經(jīng)驗(yàn)比較欠缺，極容易受到不法因子的引誘，這種情況下也會(huì)造成一系列的安全隱患。此外，部分信息化部門(mén)管理人員與學(xué)生的信息安全意識(shí)薄弱，不能做好信息的保護(hù)工作，這種情況下也容易對(duì)信息化管理系統(tǒng)建設(shè)產(chǎn)生一定影響。同時(shí)，我們還發(fā)現(xiàn)部分地區(qū)不注重對(duì)工作人員的培訓(xùn)工作，導(dǎo)致他們?cè)诓僮鬟^(guò)程中產(chǎn)生失誤，或存在不安全因子攻擊時(shí)，不能很好的采取防范措施，這樣也不利于提升整個(gè)信息系統(tǒng)的安全性。

1.1.2 軟硬件設(shè)備分析

以硬件設(shè)備為例，其容易出現(xiàn)以下四種情況：第一，機(jī)房故障，主要指的是機(jī)房?jī)?nèi)的環(huán)境可能出現(xiàn)的故障，防火、防水等設(shè)備。第二，線路故障，隨著時(shí)間的推移，高校類(lèi)早期建設(shè)的光纜可能出現(xiàn)各種故障，如電纜線老化、輻射等，如果不能及時(shí)維護(hù)，不能做好更新工作，這種情況下也容易出現(xiàn)信息泄露。第三，電源故障，電源故障主要指的是網(wǎng)絡(luò)中心的內(nèi)部供電和外部供電，如出現(xiàn)突然斷電會(huì)出現(xiàn)數(shù)據(jù)丟失的情況，也不利于提升整個(gè)系統(tǒng)的安全性。第四，硬件設(shè)備故障，硬件系統(tǒng)故障。軟件故障主要包括三個(gè)層面：第一，系統(tǒng)軟件，高校信息系統(tǒng)軟件所處的環(huán)境比較開(kāi)放，如部分人員操作不當(dāng)會(huì)造成系統(tǒng)故障，使系統(tǒng)處在脆弱的狀態(tài)下，也容易遭受外界攻擊。第二，應(yīng)用軟件故障，高校教師在教學(xué)過(guò)程中會(huì)用到各種軟件，一般都會(huì)采用移動(dòng)存儲(chǔ)工具進(jìn)行攜帶，比如：U盤(pán)、移動(dòng)硬盤(pán)等，這些軟件均會(huì)產(chǎn)生特定的數(shù)據(jù)，如通過(guò)移動(dòng)存儲(chǔ)到處傳播，也會(huì)對(duì)整個(gè)系統(tǒng)也有不利影響。第三，非授權(quán)訪問(wèn)，這種情況指的是管理人員未經(jīng)授權(quán)進(jìn)入相關(guān)系統(tǒng)中進(jìn)行信息訪問(wèn)，容易造成信息丟失，如果不規(guī)范網(wǎng)頁(yè)中的訪問(wèn)權(quán)限，會(huì)使信息系統(tǒng)存在一定的漏洞，造成數(shù)據(jù)丟失。

1.2 外部原因

1.2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是影響信息安全的關(guān)鍵因素。其指的是利用計(jì)算機(jī)硬件和軟件存在的弱點(diǎn)而編制出來(lái)的一種程序代碼，這種代碼對(duì)整個(gè)系統(tǒng)的信息鑒別與處理能力均有很大不利影響，使計(jì)算機(jī)自身的防御能力瓦解，造成數(shù)據(jù)信息的丟失。此外，病毒有很強(qiáng)的傳染性，其不僅會(huì)造成信息泄露，如不及時(shí)處理容易影響整個(gè)系統(tǒng)的功能。此外，計(jì)算機(jī)病毒種類(lèi)多樣，均對(duì)計(jì)算機(jī)程序產(chǎn)生不同程度的影響，且隨著傳播范圍的不斷擴(kuò)大，造成的不利影響也會(huì)增加，這樣就對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的病毒識(shí)別能力也提出了更高的要求。

1.2.2 網(wǎng)絡(luò)攻擊和意外事故網(wǎng)絡(luò)攻擊有兩種形式，即主動(dòng)攻擊與被動(dòng)攻擊。總體來(lái)看，網(wǎng)絡(luò)攻擊是從系統(tǒng)的漏洞中趁虛而入，是外來(lái)的惡意攻擊進(jìn)入到信息系統(tǒng)內(nèi)，在此基礎(chǔ)上攻擊整個(gè)系統(tǒng)中的硬件與軟件系統(tǒng)，使計(jì)算機(jī)失去正常工作的能力，甚至?xí)斐上到y(tǒng)內(nèi)的數(shù)據(jù)丟失，造成經(jīng)濟(jì)損失。以主動(dòng)攻擊為例，其通常帶有目的性，通過(guò)破壞信息的真實(shí)性和完整性使系統(tǒng)無(wú)法正常工作，而被動(dòng)攻擊則相反，其主要形式為竊聽(tīng)、欺騙等，主要是收集信息，而不是攻擊進(jìn)入系統(tǒng)內(nèi)部，并不會(huì)造成信息數(shù)據(jù)的改變和損失。意外事故包括自然災(zāi)害，如水災(zāi)與火災(zāi)，當(dāng)然也包括一系列意外事故，比如突然停電，對(duì)整個(gè)信息系統(tǒng)的安全也有很大影響。

1.2.3 電子郵件與惡意軟件

電子郵件中有很多危險(xiǎn)因子，一些不法分子給高校管理人員發(fā)送電子郵件，如果管理人員沒(méi)有較強(qiáng)的防范意識(shí)，點(diǎn)擊這些郵件中的鏈接，就會(huì)給網(wǎng)絡(luò)系統(tǒng)帶來(lái)一定的威脅，借此引入病毒，給整個(gè)系統(tǒng)帶來(lái)了很大的安全隱患。此外，一些垃圾郵件占用過(guò)多的寬帶，這種情況下也拖慢了網(wǎng)絡(luò)運(yùn)行速度，同時(shí)也會(huì)消耗網(wǎng)絡(luò)管理人員的大量時(shí)間和精力。調(diào)查發(fā)現(xiàn)，一些惡性軟件也會(huì)對(duì)信息系統(tǒng)產(chǎn)生很大影響，如用戶(hù)在瀏覽網(wǎng)頁(yè)過(guò)程中不慎點(diǎn)擊相關(guān)操作，在不知情的情況下安裝這些軟件，這些惡意軟件會(huì)改變計(jì)算機(jī)的內(nèi)部信息，容易對(duì)整個(gè)信息系統(tǒng)的安全性產(chǎn)生較大影響。

2 高校信息化建設(shè)中網(wǎng)絡(luò)安全管理與對(duì)策

2.1 加強(qiáng)專(zhuān)業(yè)教育與培訓(xùn)，提升信息安全技術(shù)人員的綜合素質(zhì)

信息化背景下，高校要進(jìn)一步加強(qiáng)對(duì)信息管理部門(mén)的培訓(xùn)工作，如開(kāi)展安全講座，通過(guò)這種方式提升這些人員的安全意識(shí)，使信息管理部門(mén)擁有過(guò)硬的信息技術(shù)，做好相應(yīng)的防御工作。當(dāng)然，學(xué)校也可借助校園自媒體宣傳網(wǎng)絡(luò)安全管理的重要性與具體措施，提升全校師生的網(wǎng)絡(luò)安全意識(shí)，切實(shí)保障安全教育效果。其次，高校也要加大安全管理方面的資金投入，購(gòu)置先進(jìn)的安全設(shè)備，讓計(jì)算機(jī)自身?yè)碛休^強(qiáng)的抵御病毒的能力，并定期委派相關(guān)人員檢查計(jì)算機(jī)設(shè)備，避免其出現(xiàn)各種安全隱患，將風(fēng)險(xiǎn)降到最低。此外，高校也可組織相關(guān)人員參加網(wǎng)絡(luò)安全管理的相關(guān)培訓(xùn)考試，在學(xué)校內(nèi)評(píng)選出優(yōu)秀的網(wǎng)絡(luò)安全管理人，制定相應(yīng)的獎(jiǎng)勵(lì)制度，激勵(lì)信息管理部門(mén)的人員提升自身的綜合能力，通過(guò)這種方式提升安全管理效率，使高校信息安全防護(hù)實(shí)現(xiàn)最優(yōu)化。

2.2 健全高校信息化管理制度，明確各部門(mén)職責(zé)

高校要根據(jù)現(xiàn)階段信息安全管理現(xiàn)狀制定相關(guān)的安全管理制度，為信息安全套上一層防護(hù)網(wǎng)。首先，高校要明確網(wǎng)絡(luò)安全管理要點(diǎn)，認(rèn)識(shí)到安全管理的重要性，在此基礎(chǔ)上制定安全管理目標(biāo)，完善相關(guān)的管理體系。為了提升整個(gè)系統(tǒng)的安全性，相關(guān)人員也可設(shè)置用戶(hù)權(quán)限制度，僅允許獲得權(quán)限的用戶(hù)進(jìn)入相關(guān)系統(tǒng)中。其次，高校還可采用零信任技術(shù)，用戶(hù)只有輸入正確的密碼才能應(yīng)用相關(guān)系統(tǒng)。此外，相關(guān)人員也要進(jìn)一步完善網(wǎng)絡(luò)系統(tǒng)管理制度，結(jié)合歷年來(lái)病毒入侵情況制定相應(yīng)的病毒防范制。再次，信息管理人員也要明確信息安全管理方案、各個(gè)設(shè)備的操作方法，軟件開(kāi)發(fā)應(yīng)用方法等，落實(shí)安全服務(wù)。第四，高校還要進(jìn)一步完善用人制度，做好人員錄用、考核、離職等方面的登記。最后，高校還要建立信息安全責(zé)任制，明確各個(gè)工作人員的責(zé)任，強(qiáng)化他們的責(zé)任意識(shí)，保障整個(gè)信息安全管理工作順利進(jìn)行。

2.3 提高網(wǎng)絡(luò)技術(shù)安全，做好相關(guān)保護(hù)措施

2.3.1 引入態(tài)勢(shì)感知在網(wǎng)絡(luò)安全管理過(guò)程中，相關(guān)人員也可引入態(tài)勢(shì)感知技術(shù)。例如，利用該技術(shù)的數(shù)據(jù)采集功能，借助各種檢測(cè)工具之力進(jìn)行信息的采集。緊接著，借助該技術(shù)將各種數(shù)據(jù)信息分類(lèi)，分析影響互聯(lián)網(wǎng)安全的各種因素。再次，分析影響網(wǎng)絡(luò)安全的各種因子，確定其薄弱環(huán)節(jié)，在此基礎(chǔ)上提出具體的解決對(duì)策。在實(shí)際管理過(guò)程中，相關(guān)人員還可建立態(tài)勢(shì)感模型，準(zhǔn)確預(yù)測(cè)各種影響網(wǎng)絡(luò)安全的元素，并尋求特定的解決方法，提升網(wǎng)絡(luò)系統(tǒng)的安全性。

2.3.2 信息加密和認(rèn)證權(quán)限

信息加密是信息保護(hù)的一種重要方式，一方面，這種方式能夠有效防止非授權(quán)用戶(hù)搭線竊聽(tīng)和入網(wǎng)，另一方面，其還能有效阻止惡意軟件的攻擊?？陀^來(lái)講，做好信息的加密工作是保障信息安全的重要舉措，同時(shí)也能避免用戶(hù)個(gè)人信息丟失，為個(gè)人信息形成保護(hù)層，外來(lái)攻擊不能直接進(jìn)入到個(gè)人信息內(nèi)部，為其營(yíng)造綠色化的網(wǎng)絡(luò)環(huán)境。此外，加密技術(shù)能夠?qū)崿F(xiàn)信息的轉(zhuǎn)化，將文字信息轉(zhuǎn)化為代碼，使直觀的信息以獨(dú)特的方式進(jìn)行傳遞，這種情況下也避免一些非法人員竊聽(tīng)信息，從而保障信息的安全性。除此以外，認(rèn)證權(quán)限也是提升信息安全性的重要措施，為高校的信息系統(tǒng)添加了認(rèn)證功能，對(duì)訪問(wèn)者進(jìn)行一定程度的篩選。調(diào)查過(guò)程中，我們發(fā)現(xiàn)一些用戶(hù)存在越權(quán)訪問(wèn)的情況，這就使信息數(shù)據(jù)處在不安全的情況中。針對(duì)這一情況，高校可引入認(rèn)證權(quán)限技術(shù)，用戶(hù)訪問(wèn)時(shí)只有輸入口令才能進(jìn)入相關(guān)系統(tǒng)，認(rèn)證不通過(guò)就會(huì)被系統(tǒng)拒之門(mén)外，大大提升了高校信息系統(tǒng)的安全性。

2.4 規(guī)范校園網(wǎng)絡(luò)用戶(hù)的使用，提高其網(wǎng)絡(luò)安全防范意識(shí)

師生是校園網(wǎng)的主體用戶(hù)，提升他們的網(wǎng)絡(luò)安全防范意識(shí)才能進(jìn)一步確保網(wǎng)絡(luò)安全。而高校學(xué)生在使用網(wǎng)絡(luò)時(shí)，所具備的安全意識(shí)并不高，同時(shí)還是網(wǎng)絡(luò)用戶(hù)中的一個(gè)大群體，所以加強(qiáng)他們的安全意識(shí)，對(duì)提升網(wǎng)絡(luò)安全性具有重要的作用。對(duì)此，高?？梢越柚磕甑摹熬W(wǎng)絡(luò)安全宣傳周”活動(dòng)，開(kāi)展各類(lèi)宣傳，組織各種宣講活動(dòng)，通過(guò)計(jì)算機(jī)信息安全的講座讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)環(huán)境的另一面，幫助他們更全面的了解網(wǎng)絡(luò)，在使用的過(guò)程中能夠注意操作上的安全性。在此基礎(chǔ)上加強(qiáng)對(duì)校園用戶(hù)群體的管理，避免他們因不當(dāng)操作導(dǎo)致信息丟失。其次，高校也可借助互聯(lián)網(wǎng)之力，設(shè)置網(wǎng)絡(luò)安全防護(hù)欄，為全體師生宣傳網(wǎng)絡(luò)安全使用知識(shí)，使他們掌握安全操作技巧，降低安全隱患。再次，高校要進(jìn)一步完善校園網(wǎng)絡(luò)安全管理機(jī)制，制定相關(guān)管理?xiàng)l例，保障管理工作正常進(jìn)行。此外，校園網(wǎng)的管理人員也可在線監(jiān)督用戶(hù)的用網(wǎng)情況，避免遭受外來(lái)病毒攻擊。最后，高校也要宣傳網(wǎng)絡(luò)使用技能，如防火墻及各類(lèi)殺毒軟件的安裝方法，同時(shí)也能使全體師生養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習(xí)慣，使他們能安全上網(wǎng)。

2.5 安裝防殺病毒軟件，優(yōu)化網(wǎng)絡(luò)環(huán)境

為計(jì)算機(jī)中安裝防病毒軟件，是當(dāng)前比較常用也比較有效的防止病毒攻擊的方法。為計(jì)算機(jī)安裝一款適用的防病毒軟件，可以幫助人們有效地?cái)r截病毒侵入。同時(shí)，計(jì)算機(jī)用戶(hù)還可以在電腦上安裝相應(yīng)級(jí)別的防火墻軟件，加強(qiáng)對(duì)機(jī)器的防護(hù)，抵御一些不明程序或者軟件攻擊，降低系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)，保證設(shè)備的正常使用。有條件的學(xué)?？梢詾樾@網(wǎng)絡(luò)中心配置一臺(tái)屬于自己的防病毒軟件服務(wù)器，服務(wù)器安裝網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心之后，就可以加強(qiáng)對(duì)所有校園網(wǎng)內(nèi)與主機(jī)網(wǎng)點(diǎn)鏈接的計(jì)算機(jī)安全管理。該殺毒軟件客戶(hù)端可以被安裝到各主機(jī)節(jié)點(diǎn)。安裝完成之后，相關(guān)技術(shù)人員就可以通過(guò)控制臺(tái)定時(shí)對(duì)網(wǎng)絡(luò)中所有客戶(hù)端進(jìn)行病毒查殺，為其提供安全防護(hù)。有了這個(gè)軟件，即使在沒(méi)有聯(lián)網(wǎng)的時(shí)候，所有客戶(hù)端也可以對(duì)病毒庫(kù)進(jìn)行升級(jí)，并定時(shí)查殺本機(jī)病毒。網(wǎng)絡(luò)中心要負(fù)責(zé)對(duì)整個(gè)校園網(wǎng)進(jìn)行升級(jí)，以便保證校園網(wǎng)絡(luò)的安全性。為了相關(guān)安全管理工作方便執(zhí)行，可以通過(guò)網(wǎng)絡(luò)中心的系統(tǒng)中心到殺毒軟件網(wǎng)站，定期地、自動(dòng)獲取最新的升級(jí)文件，從而為升級(jí)文件做好準(zhǔn)備。升級(jí)后的文件要被分發(fā)各個(gè)主機(jī)網(wǎng)點(diǎn)的服務(wù)器端和客戶(hù)端，進(jìn)而完成殺毒軟件的更新。如此一來(lái)，就能夠?qū)崿F(xiàn)在后端防病毒的相關(guān)操作，繼而為校園網(wǎng)絡(luò)提供更大限度的安全保障。

2.6 加大資金投入，優(yōu)化硬件設(shè)備

硬件設(shè)備身上比較容易出現(xiàn)的機(jī)房故障、線路故障、電源故障以及硬件設(shè)備本身故障，都是威脅校園網(wǎng)絡(luò)安全的重要因素，在校園網(wǎng)絡(luò)安全保護(hù)工作中要引起重視。在各項(xiàng)教學(xué)教研活動(dòng)的擠壓下，高校能夠用到硬件設(shè)備更新方面的經(jīng)費(fèi)普遍比較緊張，為了更加有效地利用資金投入，校園網(wǎng)絡(luò)安全工作中要有步驟、有計(jì)劃地使用資金。相關(guān)管理人員，要將有限的經(jīng)費(fèi)科學(xué)、合理地分配給各項(xiàng)網(wǎng)絡(luò)安全建設(shè)，而不能只看中眼前的安全防護(hù)需求。校園網(wǎng)絡(luò)安全工作要有前瞻性，相關(guān)人員要把目光放長(zhǎng)遠(yuǎn)。為了達(dá)到網(wǎng)絡(luò)安全的要求，要對(duì)硬件進(jìn)行逐步升級(jí)。為了加強(qiáng)對(duì)硬件設(shè)備的維護(hù)力量，還可以將部分有條件的教師培養(yǎng)成為兼職校園網(wǎng)絡(luò)管理人員，組織他們定期參加培養(yǎng)，從而將龐大的網(wǎng)絡(luò)用戶(hù)群有效地分割成更加便于管理的小塊的區(qū)域，由專(zhuān)門(mén)的安全管理人員負(fù)責(zé)管理與維護(hù)。相關(guān)工作人員要定期開(kāi)展經(jīng)驗(yàn)交流活動(dòng)，將遇到的網(wǎng)絡(luò)安全問(wèn)題集中起來(lái)討論，共同探究解決方法。如此不僅網(wǎng)絡(luò)安全管理工作會(huì)輕松一些，也能夠解決經(jīng)費(fèi)投入不足的問(wèn)題。

3 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全管理是高校發(fā)展的重要基礎(chǔ)。在新的時(shí)代背景下，高校要將網(wǎng)絡(luò)安全管理放到核心位置，分析當(dāng)前影響網(wǎng)絡(luò)安全的因素，在此基礎(chǔ)上加強(qiáng)專(zhuān)業(yè)教育與培訓(xùn)，提升信息安全技術(shù)人員的綜合素質(zhì)；健全高校信息化管理制度，明確各部門(mén)職責(zé)；提高網(wǎng)絡(luò)技術(shù)安全，做好相關(guān)保護(hù)措施，如落實(shí)防火墻的安裝、信息加密和認(rèn)證權(quán)限；規(guī)范校園網(wǎng)絡(luò)用戶(hù)的使用，提高其網(wǎng)絡(luò)安全防范意識(shí)。多措并舉，全面提升安全管理實(shí)效性，為全體師生創(chuàng)設(shè)一個(gè)安全的網(wǎng)絡(luò)環(huán)境，全面提升網(wǎng)絡(luò)系統(tǒng)的安全性。