关于高校校园网络信息安全管理策略研究.docx

?

?

关于高校校园网络信息安全管理策略研究

?

?

摘要：网络是高校信息化建设过程中的重要载体和基础，网络环境的复杂性决定了其会带来安全隐患，不容忽视。高校校园网络信息安全管理是当下高校设备、人员层面上亟待提升的重要方向。文章主要就高校校园网络信息安全管理策略进行探究。

关键词：高校校园网络;信息安全管理;策略

虽然计算机和网络技术的快速发展给高校各领域工作带来了便利，但是随之而来的威胁和攻击也不容忽视，网络信息安全问题日益突出，是高校信息化建设过程中的重要隐患与阻碍。高校门户网站、科研教学以及学生个人基本信息等都需要在一个安全的网络环境中存储，基于此，开展高校校园网络信息安全管理至关重要，是防止高校网络信息受到外来干扰和破坏的有效措施。

1高校校园网络发展特征

据了解，最初高校校园内部网络采用拨号上网的方式。伴随着信息技术的不断发展，宽带也由最初的1M网络向万兆光纤网络转变，给校园网络规模化应用的实现提供了契机。尤其对于高校学生来讲，电脑和可以连接无线网络的智能手机已成为标配，高校校园网络的用户群体规模也有了显著的提升。然而，在此背景下，也给网络病毒感染的快速扩散提供了可乘之机，一方面，会使校园网络受到大规模的破坏;另一方面，增加了数据信息泄露的风险。

对于高校来讲，实现对学生计算机设备和移动设备的统一管理是不现实的，这也是防火墙和杀毒软件等安全防护工具不能得到统一更新的重要因素。加之学生网络安全意识亟待提升，使高校校园网络信息安全面临的挑战大大增加。高校学生的智能手机和电脑基本以自行购买为主，在维护系统安全和使用过程中，也会根据学生电脑水平或自身喜好来进行。反观高校的服务器、办公电脑和网络设备，其都是统一配备的，由专业人员进行日常维护，在这一过程中，只有重点部位网络管理和信息安全得以保证，并不能保证整体的安全性。学生对于一些新的软件和网络知识都具有较高的兴趣，根据自己的喜好随意地在网络中下载软件或工具，并未考虑到其中存在的危险因素，甚至部分同学还尝试以校园网为对象进行攻击、破击技术的尝试，内部黑客和不当行为的出现给校园网络信息安全带来的损害更是防不胜防[1]。

2高校校园网络信息安全管理的重要性

就高校来讲，校园网络信息囊括了多方面的内容，例如教师信息、学生信息、教学信息等，都是其重要组成部分，这些信息既涉及学校日常工作和科研领域，又与学生和教师职工有着紧密联系。如果因管理不当出现信息盗取或泄露的情况，不仅会对学校工作的顺利进行产生影响，而且也会给在校师生人身、财产等方面带来威胁。因此，保障高校校园网络信息安全至关重要。通常，高校校园网络信息安全包括硬件、软件和信息系统等多个内容，高校校园网络建设特征相对突出，建设主线路也基本以光纤为主，并以此为基础实现在全校范围内的宽带覆盖。

高校网络信息化建设过程中，校园网与公共网络是连接在一起的，以确保基于校园范围内的网络信息共享顺利进行。对高校校园网络信息予以保护，避免受到损害，不仅与学校形象问题息息相关，而且与学校整体利益也有着直接关系。对于校园网络信息安全，需要以软硬件的正常运转为基础，以信息数据安全传输为主体，在信息安全得到保障的前提下，保证网络的正常使用，从而更好地为学校工作和教学工作提供服务。所以，校園网络信息安全对高校来讲意义重大，对校园网络信息安全进行有效的管理是高校的重要任务[2]。

3高校校园网络信息安全管理策略

3.1增强网络安全管理，推动工作责任的全面落实

（1）要强化组织领导，推动责任制的落实。加快网络安全领导小组的建立，并对小组成员进行明确分工，注重责任制的有效落实，形成以主管领导负全责、以管理人负主责的工作机制。

（2）借助制度建设，提升管理的严格性和规范性。以重要信息系统安全等级保护工作要求为依据，将谁主管谁负责、谁运行谁负责和谁使用谁负责等作为主要遵循的原则，在增强与相关部门联系和沟通的背景下，推动计算机网络和信息安全专项治理工作的开展，并对现有制度进行修订，提升其完善性。

（3）以网络安全检查工作登记制、网站和重要信息系统巡查制等为方向，强化制度实施力度，进而建立起网络安全管理的长效机制。

（4）增强属地责任。除了要确保网站和信息系统前置审批制度的落实外，还要让相关职能部门围绕线上运行的业务系统签订相应的系统登记备案表和网络安全责任书，并对主管部门和负责人予以明确[3]。

3.2应用网络安全技术防范措施，实现对事故隐患的有效排查

网络安全技术防范主要涉及物理安全、网络安全、主机安全、应用安全和数据安全5个方面的内容，具体如下：

（1）对于物理安全而言，要对中心机房的供电、制冷、消防等配套设施进行定期维护与保养，使网络设施设备的物理安全得到保障。

（2）对于网络安全而言，要增强其抗攻击措施。可以以关键网络区域边界为范围界定，在