曹红珍

广州中医药大学，广州 510005

从管理角度浅析高校网络信息安全

曹红珍

广州中医药大学，广州 510005

随着互联网发展和应用的深化，高校网络信息安全问题日益突出。本文就新时期加强网路信息安全管理的必要性、存在问题进行了分析，并针对高校如何规避网络信息安全漏洞风险提出了防范策略。

网络； 信息； 安全

1 新时期安全威胁快速升级

随着云计算、物联网、移动互联等新技术的深入，互联网信息安全问题越来越突出，网络信息安全管理变得越来越迫切。

2011年在全球范围，从RAS被攻击大对索尼、Epsilon、Google等的攻击；CSDN、新浪微薄、腾讯QQ、开心网、人人网、天涯社区等网站发生用户信息泄露事件，严重侵害了互联网用户的合法权益，危害了互联网安全，引起社会广泛关注。

《经济学人》发布的数据显示，在全球最受欢迎的100个网站中有45%都支持用户生成内容，其中60%被恶意软件感染。360安全中心发布《2011-2012年度互联网安全报告》指出，2011年底曝出的多网站泄密事件警报尚未解除，目前国内52%的网站仍然存在安全漏洞，面临被黑。

2 加强高校网络信息安全建设必要性分析

高校随着对网络信息安全重视程度日益加大，管理者采用一系列措施加强信息安全管理，但由于网络信息安全意识、工作机制、工作责任、人才及技术等并不到位，还存在较大的薄弱环节。Internet上病毒传播的破坏、黑客的非法入侵等，都给系统数据信息以致命的打击。

2.1 安全意识淡薄

高校教职员工大多是非计算机专业人员，他们的计算机知识，尤其是计算机操作系统及硬件知识比较缺乏，对计算机信息安全防范意识较为薄弱，对威胁信息安全的内容认知和识别能力较差，难于防范。

2.2 技术存在漏洞和缺陷

高校内联网拓扑结构多是多个由星型结构组成的树型拓扑结构。这类结构的分支上有许多二级单位的网站，每个分支上又连接成百上千的计算机。这些网站本身就存在很多漏洞和缺陷；而且手机、无线路由、无线网卡等设备的存在也给网络带来巨大的潜在威胁，较易引起病毒的传播和黑客的攻击，造成自身网站甚至整个网络的瘫痪。

1)从《3～110 kV电网继电保护装置运行整定规程》DL/T 584-2007及重合闸时间整定原则可以发现，考虑到保护动作时间、断路器动作时间以及断路器断口熄弧特性等相对固定，10 kV配电网线路重合闸时间的整定主要与故障点断电熄弧去游离时间紧密相关。如果在断路器重合前，非永久性故障点已经成功熄弧，重合闸操作即可成功，否则重合闸将失败。但上述标准均未对整定时间作严格要求。

2.3 管理不到位

随着办公自动化的普及，高校人事信息、科研信息、财务信息等各类重要信息资源逐渐接入内网或互联网，信息管理人员可以凭借相应操作权限对信息资源进行利用，但在利用过程中，存在各种安全隐患。加之智能终端信息处理能力的不断提升以及信息加密手段的日益丰富，网络安全技术手段及监控手段的不到位造成监管缺位。

此外，师生上网的随意性及传播性，导致校园网信息安全管理的难控制性。

3 高校网络信息安全风险防范策略

3.1 高度重视加强正面教育和引导

把网络信息安全管理问题放在维护学校稳定的战略高度。加强教育和引导，普及网络信息安全有关法律知识，提高师生对网络信息安全的认识和综合防病毒能力。对网上公开发布的信息进行严格的审查，特别是涉及国家和学校秘密的文件资料要严格加以控制；与各二级网站负责人签订信息安全责任书，确保信息内容翔实、健康；加强网络精神文明建设，开展学生思想政治工作，把校园网络建成高校思想政治工作的新阵地。

3.2 建立健全网络信息安全管理制度

把网络信息安全管理工作纳入日常管理工作日程。加强校园网信息安全管理制度建设，建立安全教育培训制度、安全管理人员岗位责任制度、病毒检测和网络安全检测制度、系统安全风险管理制度、信息发布登记制度、信息内容审核制度、信息巡查、保存、清除和备份制度、用户使用登记和操作权限管理制度等，努力清扫网络信息安全管理死角。同时要对管理人员进行考核，考核结果与奖惩挂钩，确保校园网络的安全和畅通。

为了及时制止有害信息在校园内传播蔓延，应制订网络信息安全事故应急处理预案。一旦发生重大事故，即可按照应急预案设置的程序有条不紊地进行处理，便于工作人员果断地采取必要的技术措施，制止事态的进一步发展，也有利于学校有关部门主动配合，做好查处工作和信息上报工作。

3.3 采用先进的网络安全管理设施和管理技术

网络信息安全技术一门综合性的学问，随着新技术的不断应用，高校网络信息安全管理人员必须紧跟时代步伐，运用先进的网络安全设备和技术，包括接入设备（如防火墙等）、网络安全认证设施（如身份认证、加密解密等）、反“黑客”技术和设施（如网络扫描和监测）、病毒防护方面的技术和软件（如网络查毒等）等。只有综合利用这些网络安全设施和技术，才能实现内外网安全隔离，保证数据传输过程的安全，使内部数据得到有效的安全保护，并做到对网络信息的安全监控。

3.4 建立高素质的网络信息安全管理队伍

网络信息安全管理是一个长期的系统工程，它涉及学校各个部门，一个值得借鉴的方式是建立一支高素质的网络信息专兼职管理队伍。要求学校各部门指定一名思想政治觉悟高、工作责任心强且较为熟悉计算机操作的人员担任本单位网络信息安全员，部门负责人为直接责任人，党办、保卫处、信息中心等部门作为网络安全监督管理，加强校园网络的信息安全管理，消除网络上不良思想的影响。

3.5 充分利用网络优势积极开展工作

有的学校为了使校园网上的信息不出安全问题，索性关闭了BBS网站。这一简单化的处理举措引起了学生的不满。这种消极的处理方法是不可取的。学校建立网站的目的是为了给师生提供一个交流思想的园地，随着高校信息化进程的不断推进，它的作用也将会日渐突出。在BBS网站上发表意见是每一位注册用户的权利。通过BBS网站可以了解到大学生的真实想法和思想动态，有助于学校有针对性地开展思想教育工作。学校应该充分利用网络为师生提供的交流平台，采取积极引导的做法。当管理技术缺乏和管理力量严重不足时，BBS网站可暂停整顿，使之走上健康发展道路，但不应因噎废食，长期关闭。

[1]何金枝，崔玉连.校园网络安全浅析[J].电脑知识与技术，2011：312～313

[2]王浩.网络信息安全分析及防护措施[J].北京：国防工业出版社，2009,3（8）：169～170

曹红珍，女，江西，1981.10，硕士，助理研究员 工作单位：广州中医药大学。

10.3969/j.issn.1001-8972.2012.10.107