高校信息安全建設(shè)精選(五篇)

發(fā)布時(shí)間：2023-10-09 17:41:34

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇高校信息安全建設(shè)，期待它們能激發(fā)您的靈感。

高校信息安全建設(shè)

篇1

［關(guān)鍵詞］高校；數(shù)據(jù)中心；信息安全

我國(guó)近二十年來信息化建設(shè)飛速發(fā)展，各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣，數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜［1］。然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級(jí)等帶來的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全［2］。

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2．1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

2．1．1防火墻

防火墻是信息安全體系中最重要的設(shè)備之一，對(duì)高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對(duì)經(jīng)過它的各種訪問進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問發(fā)生時(shí)，能自動(dòng)進(jìn)行報(bào)警。我們還可以通過防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離（如服務(wù)器的DMZ區(qū)），從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問題對(duì)全局網(wǎng)絡(luò)造成傷害。

2．1．2防病毒系統(tǒng)、入侵防御、漏洞掃描

計(jì)算機(jī)病毒傳播途徑多，同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(cè)（防御）、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時(shí)更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時(shí)打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

2．1．3CA認(rèn)證系統(tǒng)（身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等）

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證，所有操作必須經(jīng)過電子簽名并加蓋時(shí)間戳。這樣，通過CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2．1．4數(shù)據(jù)備份與容災(zāi)

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱，這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來確保數(shù)據(jù)的安全。

2．2高校數(shù)據(jù)中心信息安全的制度建設(shè)

想要建設(shè)成供任何一個(gè)系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)，制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。

2．3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實(shí)到位，其高水平無法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理，使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候，首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素［3］。

3對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3．1建立信息安全框架及安全組織機(jī)構(gòu)

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

3．2加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹立信息安全意識(shí)

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動(dòng)，邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對(duì)師生、員工的安全教育，將安全意識(shí)擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí)，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

3．3確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個(gè)方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。另外，必須定期的對(duì)學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核，并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，制定適合現(xiàn)狀的信息安全策略。

4結(jié)語

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時(shí)，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

參考文獻(xiàn)

［1］顧瑞，張珍義，盧加元．高校數(shù)據(jù)中心的安全問題研究［J］．中國(guó)教育信息化：高職教育，2008（11）：59－60．

［2］王英峰．談高校數(shù)據(jù)中心信息安全建設(shè)［J］．中國(guó)教育信息化：高職教育，2008（21）：61－62．

篇2

關(guān)鍵詞：高校；數(shù)據(jù)中心；信息安全

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2．1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

2．1．1防火墻

2．1．2防病毒系統(tǒng)、入侵防御、漏洞掃描

2．1．3CA認(rèn)證系統(tǒng)（身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等）

2．1．4數(shù)據(jù)備份與容災(zāi)

2．2高校數(shù)據(jù)中心信息安全的制度建設(shè)

2．3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

3對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3．1建立信息安全框架及安全組織機(jī)構(gòu)

3．2加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹立信息安全意識(shí)

3．3確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

4結(jié)語

作者:邵美科單位:東北財(cái)經(jīng)大學(xué)

主要參考文獻(xiàn):

［1］顧瑞，張珍義，盧加元．高校數(shù)據(jù)中心的安全問題研究［J］．中國(guó)教育信息化：高職教育，2008（11）：59－60．

篇3

關(guān)鍵詞：信息安全；信息化建設(shè)；校園網(wǎng)

近十年來，我國(guó)的高校信息化建設(shè)步入了飛速發(fā)展階段，各類學(xué)校官網(wǎng)建設(shè)、教學(xué)資源的共享、教務(wù)系統(tǒng)的應(yīng)用、校園一卡通等信息系統(tǒng)的建設(shè)，成了高校信息化的展示平臺(tái)和重點(diǎn)，信息系統(tǒng)在學(xué)校教務(wù)工作中占據(jù)了非常重要的地位．原本的大學(xué)信息化平臺(tái)只能提供普通的通知公告、學(xué)校形象展示等功能，隨著信息技術(shù)的發(fā)展，如今的大學(xué)信息化平臺(tái)發(fā)生了很大變化，匯集了學(xué)校網(wǎng)站宣傳、微信、微博賬號(hào)、師生互動(dòng)溝通、教學(xué)教務(wù)系統(tǒng)、選課評(píng)教系統(tǒng)、教學(xué)資源共享等功能．這些系統(tǒng)和信息已經(jīng)成為高校重要的業(yè)務(wù)展示和應(yīng)用平臺(tái)．其中涉及的信息安全方面的問題日趨值得我們重視．

1高校信息安全現(xiàn)狀

一般的高校信息化建設(shè)主要經(jīng)過以下幾個(gè)階段：網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、舊應(yīng)用系統(tǒng)整合、新應(yīng)用系統(tǒng)開發(fā)等．［1］在高校信息化建設(shè)發(fā)展的同時(shí)，整體安全狀況卻不容樂觀．高校網(wǎng)絡(luò)應(yīng)用日趨增加，網(wǎng)絡(luò)系統(tǒng)越來越龐大，對(duì)外要能夠抵御各種黑客攻擊，負(fù)載均衡等問題，對(duì)內(nèi)要解決規(guī)范網(wǎng)絡(luò)資源使用．信息化安全是當(dāng)前高校信息業(yè)務(wù)應(yīng)用發(fā)展需要關(guān)注的核心和重點(diǎn)，而高校信息安全需要解決以下安全內(nèi)容：1）操作系統(tǒng)安全．2）網(wǎng)絡(luò)信息通信安全．3）網(wǎng)絡(luò)系統(tǒng)信息內(nèi)容安全．中國(guó)高校網(wǎng)站安全情況極差，根據(jù)國(guó)內(nèi)信息安全公司的報(bào)告，在2012年5月，國(guó)內(nèi)截獲了61萬個(gè)遭黑客網(wǎng)頁掛馬的網(wǎng)址，其中教育教學(xué)類的網(wǎng)址就有18萬個(gè)以上．此外，根據(jù)《2013年中國(guó)高校網(wǎng)站安全檢測(cè)報(bào)告》，高校網(wǎng)站的安全性在全國(guó)各類網(wǎng)址中，體檢分?jǐn)?shù)排名僅僅比倒數(shù)第一名多2分（見圖1）．值得注意的是，各大學(xué)校的科研、教務(wù)網(wǎng)站上保存有大量的敏感數(shù)據(jù)和學(xué)生信息，如不加以重視安全保護(hù)，極易受到黑客的攻擊和竊取，由此引發(fā)的高校網(wǎng)站被篡改、被掛馬的安全事件頻繁出現(xiàn)，最終給高校帶來嚴(yán)重的形象及經(jīng)濟(jì)損失．另外，高校網(wǎng)站在百度、搜狗等搜索引擎中是熱門關(guān)鍵詞，由于其安全性薄弱及多方面的利益驅(qū)使，是黑客攻擊并傳播病毒的優(yōu)先選擇目標(biāo)．信息安全隱患已經(jīng)成為高校信息化建設(shè)過程中無法回避的問題，其嚴(yán)重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個(gè)方面．

2高校信息安全面臨的挑戰(zhàn)

當(dāng)前，各大高校都在加大信息化平臺(tái)的投入，對(duì)官網(wǎng)、教務(wù)管理系統(tǒng)進(jìn)行建設(shè)，讓各類教學(xué)資源聯(lián)網(wǎng)共享，優(yōu)化校內(nèi)網(wǎng)絡(luò)資源等，這些高校信息化的建設(shè)是各大高校適應(yīng)當(dāng)前形勢(shì)發(fā)展需求而開展的，每個(gè)學(xué)校都有自己的實(shí)際情況和需求，業(yè)務(wù)開展初期沒有一個(gè)宏觀的規(guī)劃架構(gòu)，各個(gè)系統(tǒng)之間互不連通，數(shù)據(jù)不能同步共享、更新，這些系統(tǒng)的功能特性、安全需求和等級(jí)、服務(wù)的群體、所面臨的風(fēng)險(xiǎn)各不相同．高校信息安全面臨的挑戰(zhàn)，主要有以下幾點(diǎn)：1）高校官網(wǎng)易受到攻擊：高校官網(wǎng)是學(xué)校重要對(duì)外交流窗口，瀏覽訪問量巨大，又因?yàn)楦咝＞W(wǎng)站多為各高校自主搭建，缺乏足夠的安全防范技術(shù)與措施，所以較容易引起網(wǎng)絡(luò)黑客的攻擊興趣，黑客利用網(wǎng)頁掛馬，分布式拒絕服務(wù)攻擊等方式對(duì)學(xué)校官網(wǎng)進(jìn)行攻擊，輕則造成網(wǎng)站響應(yīng)速度變慢，重則導(dǎo)致訪問者中毒，或者學(xué)校網(wǎng)站無法訪問等嚴(yán)重后果．圖2和圖3分別列出了中國(guó)高校網(wǎng)站安全漏洞分布情況和黑客攻擊高校網(wǎng)站技術(shù)手段分布情況．圖2中國(guó)高校網(wǎng)站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網(wǎng)站技術(shù)手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數(shù)據(jù)被入侵、篡改．高校信息中心的業(yè)務(wù)數(shù)據(jù)，包括“校園一卡通”、教務(wù)管理系統(tǒng)、圖書館借閱系統(tǒng)、精品課程資源庫等，由于保存有大量學(xué)生身份證、聯(lián)系電話、成績(jī)、銀行卡號(hào)、住址、學(xué)生飯卡資金等敏感信息，也成為網(wǎng)絡(luò)黑手攻擊的對(duì)象，黑客入侵修改學(xué)生成績(jī)、學(xué)歷，甚至修改畢業(yè)證信息等信息安全事件屢見不鮮．3）校園網(wǎng)的內(nèi)部威脅．高校內(nèi)部用戶上網(wǎng)帶來的威脅，包括機(jī)房、宿舍、辦公樓用戶等．由于信息技術(shù)發(fā)展速度較快，高校在信息安全教育方面沒有跟上技術(shù)發(fā)展的步伐，導(dǎo)致校園上網(wǎng)用戶對(duì)信息安全重視程度不夠，缺乏信息安全保護(hù)能力和意識(shí)，通過學(xué)校局域網(wǎng)或者機(jī)房感染計(jì)算機(jī)病毒的概率很高，使得各種計(jì)算機(jī)病毒在校園內(nèi)迅速傳播，給學(xué)校內(nèi)網(wǎng)帶來安全威脅．另外，有些學(xué)生對(duì)黑客盲目崇拜，在校內(nèi)嘗試黑客攻擊技術(shù)，也造成了一些信息安全事故．4）技術(shù)人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經(jīng)驗(yàn)，整體素質(zhì)比較低，加上管理和制度上的欠缺，使得高校信息系統(tǒng)在運(yùn)行過程中遇到入侵的概率大大增加．5）需要加大資金投入．越來越多的高校已經(jīng)認(rèn)識(shí)到校園信息化建設(shè)的重要性．但是，由于信息化建設(shè)的硬件投入需要較大資金，而很多高校存在資金缺口，導(dǎo)致安全設(shè)備硬件的缺乏，進(jìn)而成為整個(gè)安全建設(shè)的短板．另外，信息化服務(wù)、信息化應(yīng)用、人員培訓(xùn)等方面也需要大量資金，這些問題不解決，將使得高校的信息化建設(shè)失去動(dòng)力支持．

3解決方案

對(duì)于高校校園網(wǎng)的安全建設(shè)而言，主要考慮以下幾個(gè)方面：1）對(duì)整個(gè)高校的信息安全進(jìn)行統(tǒng)一規(guī)劃，建立并實(shí)施體系化的信息保障標(biāo)準(zhǔn)，實(shí)現(xiàn)學(xué)校門戶部門公共服務(wù)網(wǎng)站教學(xué)資源等各類型網(wǎng)站的整合，簡(jiǎn)化技術(shù)維護(hù)難度，確保網(wǎng)站的建設(shè)質(zhì)量和安全防護(hù)能力．2）全方位的進(jìn)行建設(shè)，在基礎(chǔ)層建設(shè)方面、網(wǎng)絡(luò)層建設(shè)方面、系統(tǒng)集成方面、管理應(yīng)用方面，多角度多層面的設(shè)計(jì)和建設(shè)安全需求．3）對(duì)涉及敏感數(shù)據(jù)的區(qū)域進(jìn)行重點(diǎn)保護(hù)，劃分重點(diǎn)區(qū)域，有利于集中管理．4）針對(duì)學(xué)校的業(yè)務(wù)需求，引入先進(jìn)的安全硬件軟件等產(chǎn)品，緊跟安全領(lǐng)域的步伐．5）定期進(jìn)行校園網(wǎng)絡(luò)體系化建設(shè)咨詢，風(fēng)險(xiǎn)評(píng)估，攻擊測(cè)試等活動(dòng)，不斷提高安全防護(hù)能力．6）信息安全建設(shè)過程中要嚴(yán)格遵守國(guó)家等級(jí)保護(hù)要求，結(jié)合等級(jí)化的方法來設(shè)計(jì)．7）高校信息化建設(shè)與人員的素質(zhì)息息相關(guān)，在加強(qiáng)信息化管理的過程中，需要對(duì)校園中使用網(wǎng)絡(luò)的人員進(jìn)行安全教育和培訓(xùn)，提高人員的安全意識(shí)，［3］形成人人關(guān)心信息安全工作，事事重視信息安全保護(hù)的工作氛圍．

4具體安全措施框架

根據(jù)高校自身系統(tǒng)的特點(diǎn)，結(jié)合等級(jí)保護(hù)相關(guān)技術(shù)要求和標(biāo)準(zhǔn)規(guī)范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據(jù)“防范優(yōu)先，全面防御”的方針，以及“制度與技術(shù)結(jié)合”的原則，并結(jié)合等級(jí)保護(hù)基本要求進(jìn)行設(shè)計(jì)，主要包括技術(shù)體系，管理體系以及安全監(jiān)控體系三大方面，在核心應(yīng)用系統(tǒng)方面使用入侵檢測(cè)系統(tǒng)、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網(wǎng)絡(luò)業(yè)務(wù)在具有一定的安全防護(hù)能力下的正常開展．

4．1技術(shù)體系

4．1．1架構(gòu)規(guī)劃

劃分重點(diǎn)保護(hù)區(qū)域、訪問控制、防DDOS攻擊，針對(duì)重點(diǎn)保護(hù)區(qū)域使用防火墻進(jìn)行隔離，配置規(guī)范的訪問控制權(quán)限和策略，交叉使用多家安全廠商的產(chǎn)品，構(gòu)建嚴(yán)密、專業(yè)的網(wǎng)絡(luò)安全保障體系．

4．1．2應(yīng)用層面

對(duì)校內(nèi)各Web應(yīng)用進(jìn)行入侵檢測(cè)，及時(shí)修補(bǔ)漏洞，利用防火墻對(duì)SQL注入、跨站腳本等通過應(yīng)用層的入侵動(dòng)作實(shí)時(shí)阻斷，并結(jié)合網(wǎng)頁防篡改子系統(tǒng)，真正達(dá)到“網(wǎng)頁防篡改”效果．

4．1．3數(shù)據(jù)層面

將校內(nèi)重要的數(shù)據(jù)放置在重點(diǎn)保護(hù)區(qū)域，提升數(shù)據(jù)庫自身的安全指數(shù)與配置，對(duì)數(shù)據(jù)庫的訪問權(quán)限進(jìn)行嚴(yán)格設(shè)定，最大限度地保證數(shù)據(jù)庫安全．同時(shí)，利用SAN、異地?cái)?shù)據(jù)備份系統(tǒng)有效保護(hù)重要信息數(shù)據(jù)的健康度．

4．2管理體系

任何安全設(shè)施和安全產(chǎn)品都需要專業(yè)管理人員的審核、跟蹤和維護(hù)，在安全管理體系的設(shè)計(jì)中，引入安全經(jīng)驗(yàn)豐富和對(duì)等級(jí)保護(hù)管理要求理解清晰的專業(yè)公司，為高校量身定做符合實(shí)際的、可操作的安全管理體系．

4．3安全監(jiān)控體系

4．3．1風(fēng)險(xiǎn)評(píng)估

評(píng)估和分析在網(wǎng)絡(luò)上存在的安全技術(shù)，分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷，調(diào)查系統(tǒng)現(xiàn)有的安全控制措施，評(píng)價(jià)當(dāng)前高校的業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力；聘請(qǐng)資深的安全專家對(duì)各種安全事件的日志、記錄實(shí)時(shí)監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險(xiǎn)，并提供及時(shí)的修補(bǔ)和防御措施建議．

4．3．2滲透測(cè)試

利用網(wǎng)絡(luò)安全掃描器、專用安全測(cè)試工具和專業(yè)的安全工程師的人工經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行非破壞性質(zhì)的模擬黑客攻擊，提高防范意識(shí)與技術(shù)．

4．3．3應(yīng)急響應(yīng)

針對(duì)信息系統(tǒng)危機(jī)狀況的緊急響應(yīng)設(shè)有預(yù)案，當(dāng)信息系統(tǒng)發(fā)生意外的突發(fā)安全事件時(shí)，可以提供緊急的救援措施．通過以上方案的實(shí)施，學(xué)校業(yè)務(wù)系統(tǒng)得到安全保障，高校科研、教務(wù)、學(xué)籍等重要數(shù)據(jù)免受黑客入侵威脅．高校官網(wǎng)抗攻擊性得到加強(qiáng)，在遭受一般的網(wǎng)絡(luò)攻擊下能持續(xù)提供網(wǎng)絡(luò)服務(wù)，并檢測(cè)攻擊出處．規(guī)范校內(nèi)用戶的上網(wǎng)行為，提高校內(nèi)用戶的整體信息安全意識(shí)，提高了網(wǎng)絡(luò)利用率，減少了內(nèi)部的網(wǎng)絡(luò)攻擊．另外能逐步完善安全制度并提升管理人員素質(zhì)．因此該系統(tǒng)的建設(shè)能夠滿足當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)的要求．

5結(jié)語

當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展壯大的多功能復(fù)雜系統(tǒng)，在提供日常的教務(wù)管理、學(xué)校宣傳的同時(shí)，也面臨著越來越復(fù)雜的信息安全威脅，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，現(xiàn)有的系統(tǒng)自身的漏洞與弱點(diǎn)也會(huì)不斷被發(fā)現(xiàn)，信息安全風(fēng)險(xiǎn)日益突出，成為當(dāng)前高職院校中信息化建設(shè)過程中必須面對(duì)與亟待解決的問題．信息化建設(shè)和發(fā)展對(duì)于高校未來的教育工作有著非常重要的現(xiàn)實(shí)意義，因此，需要加大資金投入，保證校園向著信息化方向發(fā)展，［4］以信息安全為出發(fā)點(diǎn)，將系統(tǒng)從項(xiàng)目立項(xiàng)開始就納入管理范疇，從而實(shí)現(xiàn)對(duì)高校信息系統(tǒng)的有效管理．［5］在高校信息化建設(shè)中實(shí)施信息安全保護(hù)建設(shè)工作有利于提高全校的信息系統(tǒng)安全建設(shè)水平，能不斷的同步建設(shè)各種信息安全設(shè)施，讓信息化建設(shè)與信息安全同步發(fā)展，能提供全面的并有針對(duì)性的信息系統(tǒng)安全建設(shè)，降低網(wǎng)絡(luò)系統(tǒng)建設(shè)成本，有利于優(yōu)化信息安全資源配置，保護(hù)信息系統(tǒng)分類，確保高校信息平臺(tái)的安全運(yùn)行．

作者:聶晶單位:南寧職業(yè)技術(shù)學(xué)院

［參考文獻(xiàn)］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設(shè)中的信息安全問題研究［J］．信息安全與技術(shù)，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實(shí)現(xiàn)［J］．中國(guó)教育信息化，2013（13）．

［3］譚博．高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析［J］．信息與電腦：理論版，2016（11）．

篇4

伴隨信息技術(shù)的發(fā)展和高校信息化構(gòu)建的深入，高校對(duì)信息資源的應(yīng)用越來越廣泛，關(guān)于信息安全問題已成為高校信息化構(gòu)建中的主要問題之一。對(duì)此，本文從內(nèi)外兩個(gè)角度對(duì)高校信息化構(gòu)建中產(chǎn)生的信息安全問題進(jìn)行詳細(xì)分析，并究其原因，從管理和技術(shù)兩點(diǎn)提出有效的解決措施，為未來高校信息化構(gòu)建中的信息安全問題提供借鑒依據(jù)。

關(guān)鍵詞:

高校;信息化構(gòu)建;信息安全;措施;借鑒

0前言

所謂的高校信息化構(gòu)建，是高校結(jié)合自身發(fā)展，利用目前最新的信息技術(shù)來強(qiáng)化校園管理、加強(qiáng)服務(wù)質(zhì)量、提高教學(xué)效率和提升科研水平，從而促進(jìn)高校教學(xué)流程的重組和管理職能的轉(zhuǎn)變，形成有效的教學(xué)管理體制，提升高校的綜合競(jìng)爭(zhēng)力。就信息技術(shù)在高校信息化構(gòu)建中的具體應(yīng)用而言，盡管其促進(jìn)了教學(xué)模式和教學(xué)手段的改革，推動(dòng)了高等教育的現(xiàn)代化發(fā)展，然而受互聯(lián)網(wǎng)開放性特征的影響，校園內(nèi)網(wǎng)極易遭遇黑客、病毒、惡意軟件等的非法入侵，嚴(yán)重危害了校園安全。由此可見，關(guān)于高校信息化建設(shè)中產(chǎn)生的信息安全問題的研究有一定的現(xiàn)實(shí)意義。

1目前高校信息化建設(shè)存在的信息安全問題及其產(chǎn)生原因

伴隨信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已被廣泛運(yùn)用于高校信息化構(gòu)建的各方面，比如教學(xué)資源管理系統(tǒng)、自動(dòng)化辦公系統(tǒng)、考核評(píng)價(jià)系統(tǒng)和課件制作等，其都存在信息存儲(chǔ)、信息傳遞和信息運(yùn)用等信息安全問題。如果數(shù)據(jù)庫中存儲(chǔ)的教學(xué)資料信息丟失、破壞或未及時(shí)傳遞，都會(huì)對(duì)高校教學(xué)活動(dòng)的開展產(chǎn)生一定程度的影響。由此可見，加強(qiáng)高校信息化構(gòu)建的安全問題防范和管理有一定的現(xiàn)實(shí)意義。對(duì)此，我們要找出存在的信息安全問題及其產(chǎn)生原因。

1.1目前高校信息化構(gòu)建存在的信息安全問題

目前，高校信息化構(gòu)建存在的信息安全問題主要有外部威脅和內(nèi)部隱患兩種。外部威脅信息安全問題有:(1)計(jì)算機(jī)病毒，即某類人利用軟件或硬件自身的漏洞編寫的程序，影響計(jì)算機(jī)正常使用或者損壞數(shù)據(jù)庫信息，具有自我復(fù)制性。一般情況下，計(jì)算機(jī)病毒會(huì)潛藏在軟件程序或存儲(chǔ)媒介之中，在達(dá)到某些條件時(shí)會(huì)被激活，對(duì)其他軟件程序有自我傳播性，從而破壞數(shù)據(jù)庫信息。據(jù)有關(guān)數(shù)據(jù)調(diào)查，計(jì)算機(jī)病毒日益本土化、變化多端、潛藏性較強(qiáng)，且難以識(shí)別;(2)網(wǎng)絡(luò)攻擊，即利用互聯(lián)網(wǎng)的安全漏洞來對(duì)計(jì)算機(jī)軟硬件和數(shù)據(jù)庫信息發(fā)動(dòng)攻擊，包括直接攻擊和間接攻擊兩種。其中，直接攻擊是網(wǎng)絡(luò)攻擊者有針對(duì)地訪問相關(guān)信息;間接攻擊有竊聽、拒絕服務(wù)等，會(huì)造成數(shù)據(jù)信息被篡改偽造或軟硬件故障等問題;(3)垃圾郵件，一些非法入侵人員會(huì)利用校園服務(wù)器向?qū)W校師生發(fā)送垃圾郵件，過分占用網(wǎng)速，增加了校內(nèi)服務(wù)器管理人員的工作量。尤其是在大量郵件發(fā)送至同一郵箱的情況下，收件箱會(huì)嚴(yán)重堵塞而癱瘓，導(dǎo)致信息泄露。除此之外，郵件的收發(fā)需要通過不同的路由器來實(shí)現(xiàn)，非法人員很可能會(huì)在該過程竊取郵件，導(dǎo)致信息泄露;(4)惡意軟件，高校教務(wù)人員或?qū)W生可能在瀏覽網(wǎng)頁時(shí)被迫下載安裝一些廣告軟件、不良插件等，便于非法人員的入侵;(5)偶然性事故，比如火災(zāi)、偷竊等。盡管這類事故發(fā)生概率較小，但其發(fā)生造成的損失難以估測(cè)。內(nèi)部隱患信息安全問題有:(1)管理方面。當(dāng)前，高校信息化管理水平較低，導(dǎo)致信息安全風(fēng)險(xiǎn)較高。雖然高校管理層已認(rèn)識(shí)到信息化建設(shè)的意義，然而未正確認(rèn)識(shí)管理理念對(duì)信息化構(gòu)建的影響，仍然采取傳統(tǒng)的管理方式，同時(shí)高校學(xué)生流動(dòng)性較大，尚為建立有效的信息安全權(quán)限管理制度，高校信息極易泄露;(2)人員方面。關(guān)于高校信息化構(gòu)建，校教務(wù)人員、學(xué)生的信息安全意識(shí)薄弱，未意識(shí)到信息安全保護(hù)的重要性。并且隨著高校信息化應(yīng)用水平的提升，而教務(wù)人員的專業(yè)水平仍停留在之前的狀態(tài)，一些不正確的操作會(huì)對(duì)校園內(nèi)網(wǎng)構(gòu)成威脅;(3)資金方面。高校信息化構(gòu)建是一項(xiàng)龐大的工程項(xiàng)目，無論是軟硬件的配置，還是信息化系統(tǒng)的運(yùn)轉(zhuǎn)和管理，都需大量資金來維持。然而，大部分高校對(duì)信息化構(gòu)建的資金投入不充分，更不用提及信息安全。(4)軟件方面。任何操作系統(tǒng)都不可能是完美的，校園內(nèi)網(wǎng)也不例外，極易受到非法入侵，導(dǎo)致信息泄露。另外，教學(xué)過程中使用的教學(xué)管理軟件也存在一定的缺陷;(5)硬件方面。高校信息化構(gòu)建中常見的硬件問題有機(jī)房故障、線路故障、電源故障和硬件故障四種。

1.2高校信息化構(gòu)建信息安全問題的產(chǎn)生原因

(1)信息安全意識(shí)薄弱，管理制度不完善高校相關(guān)人員一般存在以下兩種想法:第一，高校有形資產(chǎn)比信息資產(chǎn)重要;第二，信息安全問題不會(huì)帶來嚴(yán)重的后果。因此，高校管理人員難以從戰(zhàn)略角度來研究信息安全問題，從而影響高校信息化構(gòu)建的深入。另外，一些高校信息安全管理體制不完善，過于強(qiáng)調(diào)信息建設(shè)，忽視信息管理。(2)人才缺乏，技術(shù)落后高校信息管理人才的素養(yǎng)對(duì)高校信息系統(tǒng)的安全有重要影響。據(jù)有關(guān)數(shù)據(jù)表明，當(dāng)前我國(guó)高校內(nèi)網(wǎng)極易被非法攻擊的主要原因是系統(tǒng)管理者未及時(shí)完善系統(tǒng)漏洞。除此之外，和發(fā)達(dá)國(guó)家比較，盡管國(guó)內(nèi)信息技術(shù)已有明顯發(fā)展，然而網(wǎng)絡(luò)技術(shù)仍比較落后，在技術(shù)上難以保證高校信息系統(tǒng)的安全性。

2高校信息化構(gòu)建信息安全問題的解決措施

2.1管理方面

(1)完善高校信息安全管理制度。關(guān)于計(jì)算機(jī)信息系統(tǒng)安全管理，技術(shù)和工具只是輔助方式，有效的管理制度才是保證網(wǎng)絡(luò)信息安全的重要因素。對(duì)此，高校要明確信息安全目的，建立有效健全的信息安全管理制度，比如權(quán)限設(shè)置、密碼管理、病毒防范等;建立合理的人員安全管理制度，公開人員招聘、考核等標(biāo)準(zhǔn)，定期安排人員教育培訓(xùn);完善信息安全責(zé)任制和監(jiān)督檢查制度，做到權(quán)責(zé)分明，自我約束，定期檢查，提高高校信息構(gòu)建的信息安全;(2)重視高校相關(guān)人員的安全教育培訓(xùn)，強(qiáng)化安全觀念，明確安全責(zé)任。事實(shí)上，高校信息資產(chǎn)對(duì)高校信息化構(gòu)建有很大程度的影響，而高校信息化構(gòu)建對(duì)高校管理水平和整體競(jìng)爭(zhēng)力有重要影響，甚至?xí)Q定高校的未來發(fā)展。由此可見，高校管理層要從戰(zhàn)略角度認(rèn)識(shí)信息安全，重視信息安全預(yù)防工作的開展，強(qiáng)化相關(guān)人員的專業(yè)素養(yǎng)和安全意識(shí)，從而最大限度保證高校信息安全，推動(dòng)高校信息化構(gòu)建的深入;(3)堅(jiān)持不斷改進(jìn)、完善信息安全系統(tǒng)。目前，網(wǎng)絡(luò)技術(shù)發(fā)展快速，信息安全系統(tǒng)開發(fā)的復(fù)雜程度導(dǎo)致其各種問題的產(chǎn)生，沒有一個(gè)信息安全系統(tǒng)能徹底預(yù)防各種信息安全威脅。因此，要建立信息安全評(píng)估體制，定期對(duì)高校校園網(wǎng)安全情況進(jìn)行評(píng)估，找出其缺陷和漏洞，不斷改進(jìn)、完善信息安全系統(tǒng)，從而預(yù)防信息安全問題;(4)強(qiáng)化存儲(chǔ)設(shè)備的安全管理。可通過限制移動(dòng)設(shè)備或接口的方式來預(yù)防U盤、硬盤、光盤等偷取信息;還可通過限制共享來預(yù)防筆記本電腦以對(duì)等網(wǎng)形式來竊取信息。另外，還可對(duì)用戶訪問校內(nèi)資源的權(quán)限進(jìn)行嚴(yán)格控制，來避免非法用戶的侵入。

2.2技術(shù)方面

就技術(shù)層面而言，一般是通過對(duì)高校信息化構(gòu)建的有關(guān)設(shè)備安裝防病毒軟件、設(shè)置防火墻、入侵檢測(cè)等方式來消除技術(shù)方面的信息安全問題。(1)安裝防病毒軟件。計(jì)算機(jī)病毒的出現(xiàn)對(duì)許多網(wǎng)絡(luò)用戶帶來的損失難以估量，并且隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒也日益復(fù)雜化，對(duì)高校信息化構(gòu)建的威脅較大。當(dāng)前，關(guān)于計(jì)算機(jī)病毒的防范，大多采取安裝防病毒軟件的方式，比如金山毒霸、諾頓、360安全衛(wèi)士等，定期對(duì)設(shè)備下載的應(yīng)用程序、文檔資料、移動(dòng)設(shè)備進(jìn)行病毒查殺，同時(shí)不斷升級(jí)防病毒軟件來改進(jìn)軟件漏洞和缺陷。防病毒軟件通常包含單機(jī)版和聯(lián)機(jī)版兩種，前端是安裝于單臺(tái)計(jì)算機(jī)，對(duì)本地資源進(jìn)行病毒查殺，后者是針對(duì)網(wǎng)絡(luò)病毒，對(duì)聯(lián)網(wǎng)資源進(jìn)行病毒查殺。(2)設(shè)置防火墻。防火墻是采取隔離網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型的方式來提高網(wǎng)絡(luò)安全，其保護(hù)對(duì)象是具有閉合界限的網(wǎng)塊，而防范的是外部入侵的安全威脅。高校防火墻設(shè)置在內(nèi)網(wǎng)和外網(wǎng)之間，通過控制訪問來篩選存在安全威脅的服務(wù)，將危險(xiǎn)服務(wù)隔離在內(nèi)網(wǎng)之外，并對(duì)訪問記錄進(jìn)行記錄監(jiān)控，形成日志記錄，從而提高校園內(nèi)網(wǎng)的安全系數(shù)。(3)入侵檢測(cè)。所謂的入侵檢測(cè)，是識(shí)別非法使用計(jì)算機(jī)本地和網(wǎng)絡(luò)資源的檢測(cè)系統(tǒng)。其是關(guān)于防火墻的補(bǔ)充，主要負(fù)責(zé)識(shí)別外部非法入侵和內(nèi)部越權(quán)行為，一旦有不正當(dāng)行為的出現(xiàn)，會(huì)立即采取阻斷行為，同時(shí)追蹤攻擊源頭。

3結(jié)語

總之，伴隨信息技術(shù)的不斷發(fā)展，關(guān)于校園信息安全防范體制的構(gòu)建不可能是一次實(shí)現(xiàn)的，新的信息安全問題會(huì)不斷出現(xiàn)，關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全問題將日益復(fù)雜化。對(duì)此，高校要結(jié)合自身發(fā)展，從管理和技術(shù)兩方面來加強(qiáng)高校信息化管理，保證教學(xué)設(shè)備和教學(xué)手段的及時(shí)更新，強(qiáng)化教務(wù)人員的信息安全意識(shí)，同時(shí)要引進(jìn)專業(yè)信息化人才來保證高校信息安全防范體制的良好運(yùn)轉(zhuǎn)。由此可見，關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全是高校信息化發(fā)展的永久性研究課題。

作者：王曉磊單位：黑龍江中醫(yī)藥大學(xué)

參考文獻(xiàn)

［1］孫海玲．高校信息化建設(shè)的現(xiàn)狀與對(duì)策探索［J］．產(chǎn)業(yè)與科技論壇，2015(19)．

［2］張園園，劉睿．我國(guó)民辦高校信息化建設(shè)的現(xiàn)狀及策略研究［J］．吉林華橋外國(guó)語學(xué)院學(xué)報(bào)，2013(02)．

［3］農(nóng)業(yè)團(tuán)．對(duì)高校信息化建設(shè)的若干思考［J］．科技信息，2013(15)．

［4］胡海英．云計(jì)算在高校信息化建設(shè)中的運(yùn)用［J］．軟件，2014(01)．

［5］史曉卓，付鵬．高校信息化建設(shè)現(xiàn)存問題的探討［J］．電子技術(shù)與軟件工程，2014(03)．

［6］袁清．高校信息化建設(shè)的“云”之路［J］．信息化建設(shè)，2013(11)．

［7］曹麗蓉．高校信息化建設(shè)相關(guān)性探究［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2013(03)．

［8］孫海玲．美國(guó)高校信息化建設(shè)啟示［J］．教育與職業(yè)，2013(28)．

［9］趙小剛．淺談高校信息化建設(shè)現(xiàn)狀與發(fā)展趨勢(shì)［J］．江蘇科技信息，2013(20)．

［10］季云．高校信息化建設(shè)的問題與對(duì)策［J］．常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012(05)．

［11］王任．云計(jì)算在高校信息化建設(shè)中的意義［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2012(01)．

［12］董日波．基于云計(jì)算的高校信息化建設(shè)［J］．電腦編程技巧與維護(hù)，2012(08)．

［13］李煒．論高校信息化建設(shè)與高校核心競(jìng)爭(zhēng)力提升［J］．教育教學(xué)論壇，2012(23)．

篇5

關(guān)鍵詞：高校信息系統(tǒng)；信息安全；安全策略

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16727800（2012）009015402

1現(xiàn)階段高校信息安全體系存在問題的原因

高校信息安全體系存在的問題，受多方面因素的影響。本文把這些問題主要?dú)w結(jié)為外部原因和內(nèi)部原因。

1.1外部原因

據(jù)有關(guān)調(diào)查顯示，目前高校的信息系統(tǒng)時(shí)常會(huì)遭受病毒、黑客的攻擊，威脅著信息系統(tǒng)的安全。再嚴(yán)密的計(jì)算機(jī)操作系統(tǒng)也是人為設(shè)計(jì)和開發(fā)的，存在漏洞在所難免。攻擊者就是通過研究這些漏洞向高校的信息系統(tǒng)傳播病毒，或者人為控制計(jì)算機(jī)系統(tǒng)。因?yàn)椋S著網(wǎng)絡(luò)技術(shù)的提高，黑客有充足的資源和途徑可以更隱蔽地對(duì)目標(biāo)進(jìn)行攻擊，使得病毒能通過網(wǎng)絡(luò)和各種存儲(chǔ)介質(zhì)傳播速度不斷提高，造成的危害也日益嚴(yán)重。這些病毒中的蠕蟲病毒最為厲害，它的隱蔽性和破壞性都是極強(qiáng)的，具有不依賴于人為操作的自主攻擊性，自身可以通過繁殖的方式，迅速擴(kuò)散造成網(wǎng)絡(luò)阻塞、服務(wù)中斷甚至信息泄露。并且目前的防毒和殺毒軟件具有滯后性，都是在某一項(xiàng)病毒被發(fā)現(xiàn)后才能更新或者升級(jí)，這些都給黑客帶來可趁之機(jī)。

1.2內(nèi)部原因

（1）面臨雙重威脅。一方面，由于高校的特殊性，管理的幅度比較大，所以高校的信息系統(tǒng)為了便于管理與信息的傳達(dá)連接了校內(nèi)各院系所部等教學(xué)行政單位及學(xué)生宿舍的計(jì)算機(jī)；另一方面，為了滿足教師與學(xué)生接觸外界的需要又通過CERNET與Internet直接相連。由于校園網(wǎng)與Internet相連，且網(wǎng)民數(shù)量越來越多，很容易受到不法分子的攻擊；再就是高校的信息系統(tǒng)的用戶大多數(shù)都是校內(nèi)學(xué)生，比較了解校內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，特別是一些信息專業(yè)的學(xué)生專業(yè)技術(shù)比較強(qiáng)，有的還喜歡挑戰(zhàn)，所以也有威脅其它用戶的潛在可能性。

（2）計(jì)算機(jī)節(jié)點(diǎn)多，安全方法弱。隨著信息技術(shù)的普及和高校信息技術(shù)的廣泛應(yīng)用，一系列的教學(xué)工作都是通過網(wǎng)絡(luò)來完成的，所以接入校園網(wǎng)的節(jié)點(diǎn)越來越多，就是一所普通的高等學(xué)校的計(jì)算機(jī)節(jié)點(diǎn)數(shù)量都達(dá)上萬臺(tái)。由于，高校在信息系統(tǒng)的管理與維護(hù)方面的疏忽，導(dǎo)致這些節(jié)點(diǎn)多沒有安全防護(hù)措施，非常容易受到病毒感染和黑客的攻擊，這就給高校的信息系統(tǒng)帶來了潛在危害。

（3）管理方面存在疏漏。據(jù)有關(guān)統(tǒng)計(jì)表明，70%的信息安全問題都是由于管理不善造成的，而這些問題基本上都可以通過加強(qiáng)管理來避免，所以說安全管理制度不完善是風(fēng)險(xiǎn)的主要原因。由于我國(guó)高校信息管理系統(tǒng)的起步比較晚，疏于管理，造成內(nèi)部使用者可能會(huì)誤入本不想進(jìn)入的領(lǐng)域，由于好奇或無知，或也有一些用戶為了自身利益或其它目的惡意對(duì)數(shù)據(jù)進(jìn)行修改。由于原始數(shù)據(jù)的破壞，就可能影響高校信息系統(tǒng)的正常教學(xué)和管理。

（4）用戶安全意識(shí)淡薄，缺乏安全培訓(xùn)。目前，普通高校的大學(xué)生都具有一定的計(jì)算機(jī)操作能力，但卻對(duì)安全方面的知識(shí)了解甚少。常常有用戶出現(xiàn)口令選擇不慎，或把自己的賬號(hào)轉(zhuǎn)借他人，這些都會(huì)對(duì)校園信息系統(tǒng)產(chǎn)生極大的危害。因此，對(duì)校園用戶進(jìn)行相關(guān)的安全知識(shí)培訓(xùn)，提高其安全和防護(hù)意識(shí)是非常必要的。

2解決高校信息安全問題的對(duì)策

（1）對(duì)高校信息系統(tǒng)進(jìn)行不同等級(jí)的保護(hù)。高校應(yīng)以最小成本去實(shí)施合理的管理，保障其安全性。對(duì)此，學(xué)校可以把校內(nèi)信息系統(tǒng)按照受破壞程度后造成影響的不同程序進(jìn)行等級(jí)劃分，分成不同的等級(jí)安全域，從而對(duì)不同的影響程度進(jìn)行不同的安全保護(hù)。安全域是指對(duì)同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)安全目標(biāo)和策略等元素的劃分不同的子網(wǎng)絡(luò)，每個(gè)區(qū)域內(nèi)有相同的安全需要。當(dāng)然，安全域的劃分不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度。這樣通過劃分不同的安全域就可以使高校對(duì)影響較大的安全問題實(shí)施重點(diǎn)保護(hù)，對(duì)造成的破壞程度較小的安全問題實(shí)施相對(duì)較小幅度的保護(hù)。從而既可以保證高校信息系統(tǒng)的安全，又可以節(jié)約成本。

（2）部署身份認(rèn)證和管理系統(tǒng)。由于校園網(wǎng)是為本校的師生服務(wù)的，所以不是任何人都可以進(jìn)入的。應(yīng)該設(shè)置身份驗(yàn)證和訪問授權(quán)程序，所有校園網(wǎng)用戶在使用校園網(wǎng)時(shí)必須表明用戶身份，授權(quán)程序根據(jù)用戶的不同身份確定用戶可以訪問的信息安全域以及可以采取的操作。所有校園網(wǎng)用戶無論是進(jìn)行內(nèi)網(wǎng)訪問還是進(jìn)行外網(wǎng)訪問都要在系統(tǒng)中進(jìn)行登記，記錄用戶訪問的IP地址、登錄地點(diǎn)和登錄時(shí)間等內(nèi)容。

（3）建立統(tǒng)一的信息安全中心。為防止來自外部和內(nèi)部的病毒威脅，學(xué)校應(yīng)在本校的信息系統(tǒng)內(nèi)部建立統(tǒng)一的信息安全中心。可以統(tǒng)一購(gòu)置最新的、功能最齊全的殺毒軟件。并為全校的用戶提供殺毒和升級(jí)服務(wù)，如果在資金和實(shí)力允許的情況下，信息安全中心也可以成立研發(fā)團(tuán)隊(duì)，針對(duì)本系統(tǒng)經(jīng)常會(huì)出現(xiàn)的問題，設(shè)計(jì)適合本系統(tǒng)的殺毒軟件，并及時(shí)更新和升級(jí)，裝在整個(gè)校園網(wǎng)上。

（4）配備專職信息安全工作人員。由于高校的信息安全工作涉及學(xué)校工作的方方面面，一旦遭到破壞造成的損失將是巨大的，所以配備專職的懂得相關(guān)技術(shù)的信息安全工作人員是非常必要的。技術(shù)方面，信息安全工作人員應(yīng)定期對(duì)全校存在安全隱患的地方進(jìn)行漏洞修補(bǔ)、軟件升級(jí)和安全系統(tǒng)定期巡檢。及時(shí)發(fā)現(xiàn)問題，在第一時(shí)間解決問題。管理方面，信息中心安全工作人員要及時(shí)與各學(xué)院的安全管理人員進(jìn)行溝通，共同討論發(fā)現(xiàn)的難題，必要的時(shí)候可以舉行論壇、研討會(huì)等研究解決方法。只有信息安全人員的工作對(duì)解決信息系統(tǒng)安全問題來說還是遠(yuǎn)遠(yuǎn)不夠的，一方面需要用戶的密切配合，另一方面，制定安全管理制度也是必要的。這樣可以更有效地對(duì)校園信息系統(tǒng)實(shí)施安全保護(hù)。

（5）建立應(yīng)急處理機(jī)制。高校信息安全具有復(fù)雜性和動(dòng)態(tài)性兩方面特點(diǎn)。復(fù)雜性是指其安全問題來自多方面。動(dòng)態(tài)性是指高校信息安全工作總是處于動(dòng)態(tài)變化之中，每個(gè)月都可能出現(xiàn)不同的信息熱點(diǎn)問題，甚至一個(gè)月中可能會(huì)出現(xiàn)數(shù)個(gè)不同的信息熱點(diǎn)問題。這些特點(diǎn)決定了其設(shè)置應(yīng)急處理機(jī)制的必要性，當(dāng)遇到突發(fā)事件時(shí)，能夠立即采取措施，有效控制局面，減少損失。

（6）增強(qiáng)大學(xué)生的信息安全意識(shí)。現(xiàn)在大學(xué)生是瀏覽網(wǎng)絡(luò)最活躍的群體，在瀏覽網(wǎng)絡(luò)的過程中需要保護(hù)個(gè)人的信息。這些信息包括兩大類：個(gè)人身份資料和個(gè)人網(wǎng)絡(luò)痕跡。其中，個(gè)人身份資料包括姓名、生日、家庭住址、電話、圖像、銀行卡號(hào)碼等與個(gè)人密切相關(guān)的客觀信息。個(gè)人網(wǎng)絡(luò)痕跡包括個(gè)人的言論觀點(diǎn)、行為特征、上網(wǎng)偏好等等主觀性的信息。目前，大學(xué)生泄露信息的途徑主要有以下幾種途徑：①一些非法用戶通過一些誘人的信息致使有些大學(xué)生出于好奇去注冊(cè)用戶，從而泄露信息；②垃圾郵件，如中獎(jiǎng)之類的郵件；③BBS泄露個(gè)人信息。人們有意或無意地在BBS中披露個(gè)人信息，就會(huì)被其他居心不良的人發(fā)現(xiàn)并使用；④實(shí)名博客等對(duì)他人的相關(guān)描述是個(gè)人信息保護(hù)的新挑戰(zhàn)，其風(fēng)險(xiǎn)甚至高于BBS。

（7）開展大學(xué)生信息安全教育。首先，可以在大學(xué)生課程中開設(shè)信息安全課程；其次，學(xué)校可以通過舉辦研討會(huì)、安全知識(shí)講座、安全知識(shí)競(jìng)賽等方式讓大學(xué)生主動(dòng)搜集、學(xué)習(xí)相關(guān)知識(shí)；最后，學(xué)校利用校刊、廣播、宣傳欄等媒介宣傳信息安全知識(shí)。

參考文獻(xiàn)：

[1]楊建國(guó).網(wǎng)絡(luò)環(huán)境下高校信息安全的管理[J].安慶師范學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2004（2）.

[2]盛海.淺談高校信息安全問題與對(duì)策[J].青春歲月，2011（24）.