高校校园网络与信息安全管理工作的实践探讨 1
2020-10-21李葆红
李葆红
摘 要 网络信息安全作为推动高校网络系统安全运行、稳定发展有着重要意义,有助于提高教学质量、管理水平,保护高校人、财、物信息安全。这就需要从技术层面、管理层面保障高校校园网络与信息安全,从而实现高校的可持续发展。基于此,本文首先提出保障高校校园网络安全的技术手段,进而探究加强高校校园网络信息安全管理的措施。
关键词 校园网络;信息;安全管理;措施
引言
近些年,我国高校大力推动智慧校园的建设工作,在《教育信息化2.0行动计划》背景下,高校网络业务数量也不断增多。但大部分高校虽然构建了校园网络,但对校园网安全问题关注度不够,如2017年“比特币勒索病毒”导致很多大学生毕业论文被锁,这种重应用、轻安全的管理方法,无法实现校园网的健康发展目标。可见,当今教育系统网络安全防护性能较为薄弱,网络速度慢、网页篡改、系统迟钝、信息泄露等现象较多,校园网安全形势十分严峻。这就需要进一步强化校园网信息安全管理工作。
1 校园网信息安全防护技术
1.1 物理安全防护
定期做好机房供电、制冷、消防、防雷等环节管理工作,完善配套设施,派专门管理人员负责硬件设施的管理工作,包括维护、清扫、维修等。
1.2 网络安全防护
网络安全防护主要是预防病毒、流氓软件、垃圾邮件等,提高校园网的病毒预防能力。在校园网络的关键区域建立防火墙,使用病毒杀查技术,加强外网的访问控制和入侵防范。特别是在服务器、核心交换机之间要部署web防火墙,避免病毒通过网页下载攻击校园网,重要信息要借助VLAN和专网等隔离。
1.3 主机安全防护
主要是对校园网信息系统服务器展开管理,定期对服务器性能展开巡查,将服务器中的可疑文件、可疑程序、可疑账号等全部清理。将不使用的对外接口、对外服务器关闭,避免外部入侵攻击。还要封锁SQL注入、SSL溢出漏洞,更新系统补丁,合理挑选代理服务器。在服务器上安装防毒套装软件,防止病毒、垃圾邮件、流氓软件等破坏校园网和系统。
1.4 应用安全防护
严控校园网的访问对象,强化校园网的准入管理工作。在校园网系统上线前做好漏洞扫描工作,使用开源渗透工具对系统展开黑盒渗透测试。渗透测试中,服务器只对拥有渗透资格的工作人员开放服务,这样存在漏洞的系统不提供服务。用户在获取了渗透报告后,制定出可行的整改报告,校园网监控中心验证可行之后即可上线。对校园网安全漏洞修复,在web服务器中通过抗DDoS、SQL注入、木马等防范技术,起到防病毒、防篡改、防攻击等功能[1]。数据库保持独立性,与业务系统之间分离设置,同时做好账号管理工作,分級、分类给予账号权限,采用严格的口令管理,保证口令强度、复杂性,口令必须要是字母和数字共同组成,并限制口令错误输入次数。定期对系统日志信息进行审计,保证各项信息的可追溯性、查询性,避免账号被黑客盗用、恶意使用等。
1.5 数据安全防范
保证数据中心的安全防范性能,建立数据备份、恢复机制,通过自动备份、人工备份结合方案,统一存储数据信息,避免数据信息被篡改、泄漏、盗取等。重要信息必须要采用容灾技术,防患于未然。
2 校园网络信息安全管理工作措施
2.1 加强网络管理,全面落实责任
在校园网络信息安全管理中,必须要强化组织领导工作,落实工作责任,成立网络安全管理小组,做好分工、明确岗位权责,主管领导对整个校园网安全管理工作负责,采用分级管理制度,层层落实校园网安全防护任务。还要构建完善的管理制度,根据信息系统安全等级防护要求,贯彻“谁主管谁负责”的原则,加强校园各个部门之间的协调性,开展信息专项治理工作,对现有网络安全管理制度进行完善,构建校园网登录登记制度、重要信息查询制度、备份容灾应急演练等,实现校园网安全运行的长效机制。
2.2 加强安全巡检,提高应急能力
校园网通常是24小时连续运行,增加了非法攻击概率,这就必须要展开网络安全监测方法,提高突发事件的处理能力。构建校园网安全应急预案制度、重大事件处理制度,对整个校园网系统进行预警,及时处理内网存在的潜在威胁。定期开展网络应急事件的演练工作,对信息系统进行测评。通过对输入非法代码、恶意指令、非法登录、恶意文件上传等渗透攻击进行阻断、防御[2]。特别是要对数据库信息进行备份演练、恢复演练,在数据库多场景损坏下完成数据验证,实现信息数据的容灾。严格遵守24h实时巡检要求使,特别是要加强网站主页、登录页面的查询力度,第一时间找出其中存在的异常情况,完善应急响应机制。
2.3 执行信息审核制度,保证信息安全
校园网络对外服务的重要窗口是网站和信息系统,同时也是外部攻击的渠道。高校各个职能部门需要设置专门的网站信息编辑工作人员,定期对网站栏目进行维护管理,更新管网所发布的信息内容,对网站、链接健康情况进行验证,避免校园网被黑客利用成为“僵尸网”。同时,还要落实“三校三审”制度,通过正确引导网络舆情、组织师生混编信息管理小组、构建网络舆情监控平台,对微博、微信、贴吧、论坛等公共网络社区全天监控。
3 结束语
综上所述,校园网络中存储着高校数据信息以及师生资料等,很多不法分子会利用这些信息数据获取个人效益。这就需要全面加强校园网络的安全防护管理工作,通过采取先进的安全防护技术,全面开展校园网络安全管理工作,这样才能够提高校园网络安全性,更好地为高校、师生服务。
参考文献
[1] 杨梅,甘露,张林涛. 校园网络管理和信息安全保障实践探讨[J]. 玉林师范学院学报,2013,(1):112-116.
[2] 杨巍立,陈飞. 高校校园网络与信息安全管理工作的实践与探索[J]. 亚太教育,2016,(33):193-194.