校园网信息安全论文

摘要：深入研究了现代校园网信息安全化。对现代校园网的各层安全隐患进行了详细的风险分析，在全网动态安全体系模型（APPDRR）的指导下，通过对现代校园网主流网络信息安全化技术的研究，提出现代校园网络安全问题的各层解决方案，并综合应用到现代校园网的各个层面上，构筑现代校园网的整体安全防御体系。下面是小编精心推荐的《校园网信息安全论文 (精选3篇)》，欢迎阅读，希望大家能够喜欢。

校园网信息安全论文 篇1：

校园网信息安全策略

摘 要：通过分析校园网信息安全面临的各种威胁，提出校园网信息安全策略，指出学校应该进一步加强信息安全管理，增大投入，健全信息安全管理体制和队伍，积极大力开展信息安全教育，为教学、科研、培训建设一个安全、可信的校园网信息环境。

关键词：校园网 信息安全 威胁分析 信息安全策略 评价机制

随着信息化建设的不断深入，校园网作为学校重要的基础设施，在教育教学、科研及管理方面发挥着越来越大的作用，但同时，校园网带来的信息安全问题也日益凸现出来。病毒、恶意代码在网络中的传播，黑客、恶作剧者的攻击，网络速度变慢、网络瘫痪，信息丢失与篡改、信息的泄漏等严重后果，对校园网的信息安全构成了十分严重的威胁。如何在当前的新技术不断发展的前提下，确保校园网的信息安全，成为当前学校面临的重要问题之一。校园网给教职员工与学生的管理与学习带来了海量信息的同时，也带来了许多不安全的因素，过去被忽视的信息安全威胁也由此被放大，因此，有必要分析目前校园网信息安全的威胁，制定相应的信息安全策略，大力加强信息安全教育。

学校内部人员在使用校园网信息资源的同时，不注意及时安装操作系统补丁、使用过于简单的弱口令并且长期不更换、不对含有敏感信息的文件和目录进行权限设定和加密、不对系统进行定期的安全检测、在系统使用来源不明的程序等行为都是其安全意识薄弱的表现，这对校园网的信息安全构成了潜在的威胁。

1.管理层对信息安全的重视不够

对于网络信息系统建设，很多学校的管理层多年来的主要精力多集中于校园网的扩容，对网络信息安全显得不够重视，在这方面的资金与人力投入明显不足，相应的硬件和软件建设比较滞后，多数未能建立行之有效的网络信息安全系统。许多管理者甚至认为校园网设备一次性投入就够了，对于设备的更新、升级持比较消极的态度，而对于信息安全软环境的建设就更没有提到足够重视的层次。

2.缺乏专业的综合管理人员

在缺乏重视与投入的情况下，很多学校的网络中心沦为纯粹的底层技术后勤部门，工作往往变成了计算机维修，其人员配置相当少且大多是兼职的非专业技术人员，既缺少资金与技术上的支持又缺乏相应的管理职能和权限，在一定程度上限制了校园网的发展和信息安全的保障建设。

2.1 物理安全策略

校园网的物理安全是校园网信息安全的最基本保障，是整个校园网信息安全系统的重要组成部分。保障校园网系统的物理安全是整个校园网信息安全的前提条件。它包括两个方面的内容：①外部环境安全。它包括防火、防水、防震以及防雷电设计，保障系统良好的电磁工作环境。②内部设备安全。它包括防盗、防毁、防电磁泄露、防电磁干扰以及断电保护等。

校园网在设计规划阶段就要充分考虑信息系统的安全性要求，进行综合设计。对于多批次建设造成的结构性安全设计缺陷，应该进行整体规划改造，利用新技术规避安全风险。

校园网信息安全重点部门应采取冗余设计，保障信息系统的持续运转。对于整个校园网信息系统的设备物理安全实行分布式协同管理策略，构建覆盖全网的全局化信息安全保障体系。

2.2 信息安全技术策略

2.2.1 部署病毒防护

病毒防护的最有效解决办法就是先从数据入口阻止病毒进入校园网系统，再在整个校园网内全面部署企业级网络防护系统和云查杀系统。例如可以在校园网部署诺顿企业版病毒防护软件的服务器端和客户端软件，对全网进行统一、规范的病毒防护管理。这样可以很容易地在整个校园网内实现远程管理、智能升级、自動分发、远程报警等多种功能，可以对整个网络进行集中控制管理，清楚地掌握整个校园网中各个客户端的病毒监测状态，最大程度减少整个网络中的安全漏洞，有效保障整个校园网信息系统安全。

在校园网的三层交换机上实施不同的病毒安全策略，配合客户端软件，来侦测具体的计算机上是否有病毒。在客户机上安装NT内核的操作系统，使用NTFS格式的分区，充分利用其“安全”特性设置好文件和目录的使用权限，此外还可以借助还原卡、保护卡或者还原精灵来防范病毒侵入。

2.2.2 部署防火墙

对于校园网与外网进行管理防护的最有效手段就是部署防火墙。这样可以在外网数据进入校园网的源头进行有效的安全隔离与访问控制。目前，防火墙分为三类：包过滤型、应用代理型和复合型防火墙(由包过滤与应用代理型防火墙结合而成)。在校园网中引入防火墙技术，可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽校园网络内部的信息、结构和运行状况，有选择地接受外部访问。防火墙在校园网和外部网络之间构建起一道屏障，以防止发生不可预测的、潜在的破坏性侵入和攻击，实现对校园网的保护。

防火墙设置的策略：①根据校园网安全策略和安全目标，按照“不被允许的服务就是被禁止”的原则;②过滤以内网地址进入路由器的IP包和以非法IP地址离开内部网络的IP包;③在防火墙上建立内网IP与MAC地址的对应表，防止ARP攻击;④定期查看防火墙访问日志，及时发现攻击行为和不良的上网记录。

2.2.3 部署入侵检测

入侵检测系统可以弥补防火墙相对静态防御的不足，是防火墙的合理补充。防火墙属于被动的静态安全防御技术，对于网络中日新月异的攻击手段缺乏主动的反应，而入侵检测属于动态的安全技术，能帮助系统主动应对来自网络的各种攻击，提高校园网信息系统的安全性。可以根据具体情况和校园网络的特点，将入侵检测引擎接入中心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。

2.3 严格的安全管理

校园网的信息安全保障除了技术层面以外，还必须要有严格、合理和有效的安全管理来支持和补充。要建立一套严格的安全管理制度，修改所有过去与信息安全相关的管理规定。加强对涉及敏感及个人隐私信息的保护，进一步细化文件的保密级别，按照“涉密信息不上网，上网信息不涉密”的原则进行规范和管理。严格规范工作时间的上网行为，杜绝一切与工作无关的网络行为。

2.4 加强信息安全队伍建设

校园网的信息安全离不开一支专业、高效的信息安全队伍，信息安全队伍的建设是学校信息化建设健康发展的重要保证。信息安全队伍的建设可以借助学校的独特的教学资源优势，制定相应的培训计划，完善以院校为主要渠道的人才培养机制。

2.5 强化校内非专业人员的信息安全教育

2.5.1 组织宣传教育信息安全法律法规

校内的非专业人员作为使用计算机及网络的主体，更应该熟悉和掌握相关的信息安全方面的法律法规。通过组织、引导内部人员学习有关法律、法规，加强对他们的网络法制教育，可以起到调整、控制、自律网上行为的作用;通过对网络法律、法规知识的讲解和宣传，使校内人员明确网络犯罪或网络违规所要承担的责任，从而能够自觉地遵守法律，杜绝、避免一些违法行为的出现，进而保证校园网信息安全的实现。

2.5.2 利用校内资源进行信息安全技术培训

信息安全教育具有理论与实践相结合的特点，可以借助学校现有的教学资源进行信息安全技术培训，使广大师生员工能够系统地、全面地掌握信息安全知识与技能。还可以通过网络信息安全讲座、信息安全知识竞赛等多样化的教育形式进行网络信息安全教育。

校园网的信息安全是一个十分复杂又十分重要的问题，随着信息技术的飞速发展，校园网信息安全的建设将更加具有迫切性和挑战性，一切都要有待于在实践中进一步研究和探索。学校应该进一步加强信息安全管理，增大投入，健全信息安全管理体制和队伍，积极大力开展信息安全教育，为教学、科研、培训建设一个安全、可信的校园网信息环境。

作者：于新生

校园网信息安全论文 篇2：

现代校园网信息安全化的研究

摘 要： 深入研究了现代校园网信息安全化。对现代校园网的各层安全隐患进行了详细的风险分析，在全网动态安全体系模型(APPDRR)的指导下，通过对现代校园网主流网络信息安全化技术的研究，提出现代校园网络安全问题的各层解决方案，并综合应用到现代校园网的各个层面上，构筑现代校园网的整体安全防御体系。

关键词： 安全隐患; 全网动态安全体系模型; 信息安全化; 安全防御

Key words： hidden danger; APPDRR; information security; security defense

0 引言

随着现代校园网接入互联网以及各种应用急剧增加，在享受高速互联网带来无限方便的同时，我们也被各种层次的安全问题困扰着。现代校园网络安全是一个整体系统工程，必须要对现代校园网进行全方位多层次安全分析，综合运用先进的安全技术和产品，制定相应的安全策略，建立一套深度防御体系[1]，以自动适应现代校园网的动态安全需求。

1 现代校园网络的安全隐患分析

现代校园网作为信息交换平台重要的基础设施，承担着教学、科研、办公等各种应用，信息安全隐患重重，面临的安全威胁可以分为以下几个层面。

⑴ 物理层的安全分析：物理层安全指的是网络设备设施、通信线路等遭受自然灾害、意外或人为破坏，造成现代校园网不能正常运行。在考虑现代校园网安全时，首先要考虑到物理安全风险，它是整个网络系统安全的前提保障。

⑵ 网络层的安全分析：网络层处于网络体系结构中物理层和传输层之间，是网络入侵者进入信息系统的渠道和通路，网络核心协议TCP/IP并非专为安全通信而设计，所以网络系统存在大量安全隐患和威胁。

⑶ 系统层的安全分析：现代校园网中采用的各类操作系统都不可避免地存在着安全脆弱性，并且当今漏洞被发现与漏洞被利用之间的时间差越来越小，这就使得所有操作系统本身的安全性给整个现代校园网系统带来巨大的安全风险。

⑷ 数据层的安全分析：数据审计平台的原始数据来源各种应用系统及设备，采集引擎实现对网络设备、安全设备、操作系统、应用服务等事件收集，采用多种方式和被收集设备进行数据交互，主要面临着基于应用层数据的攻击。

⑸ 应用层的安全分析[2]：为满足学校教学、科研、办公等需要，在现代校园网中提供了各层次的网络应用，用户提交的业务信息被监听或篡改等存在很多的信息安全隐患，主机系统上运行的应用软件系统采购自第三方，直接使用造成诸多安全要素。

⑹ 管理层的安全分析：人员有各种层次，对人员的管理和安全制度的制订是否有效，影响由这一层次所引发的安全问题。

⑺ 非法入侵后果风险分析：非法入侵者一旦获得对资源的控制权，就可以随意对数据和文件进行删除和修改，主要有篡改或删除信息、公布信息、盗取信息、盗用服务、拒绝服务等。

2 现代校园网安全APPDRR模型提出

全网动态安全体系模型[3](APPDRR)从建立全网自适应的、动态安全体系的角度出发，充分考虑了涉及网络安全技术的六方面，如风险分析(Analysis)、安全策略(Policy)、安全防护(Protection)、安全检测(Detection)、实时响应(Response)、数据恢复(Recovery)等，并强调各个方面的动态联系与关联程度。现代校园网安全模型如图1所示，该模型紧紧围绕安全策略构建了五道防线：第一道防线是风险分析，这是整体安全的前提和基础;第二道防线是安全防护，阻止对现代校园网的入侵和破坏;第三道防线是安全监测，及时跟踪发现;第四道防线是实时响应，保证现代校园网的可用性和可靠性;第五道防线是数据恢复，保证有用的数据在系统被入侵后能迅速恢复，并把灾难降到最低程度。

3 现代校园网主流网络信息安全化的技术研究

为了保护现代校园网的信息安全，结合福建农业职业技术学院网络的实际需求，现代校园网信息中心将多种安全措施进行整合，建立一个立体的、完善的、多层次的现代校园网安全防御体系，主要技术有加解密技术、防火墙技术、防病毒系统、虚拟专用网、入侵防护技术、身份认证系统、数据备份系统和预警防控系统等，如图2所示。

3.1 加解密技术

现代校园网中将部署各种应用系统，许多重要信息、电子公文涉及公众隐私、特殊敏感信息和非公开信息。为确保特殊信息在各校区和部门之间交换过程中的保密性、完整性、可用性、真实性和可控性，需运用先进的对称密码算法、公钥密码算法、数字签名技术、数字摘要技术和密钥管理分发等加解密技术。

3.2 防火墙技术

防火墙技术是网络基础设施必要的不可分割的组成元素，是构成现代校园网信息安全化不可缺少的关键部分。它按照预先设定的一系列规则，对进出内外网之间的信息数据流进行监测、限制和过滤，只允许匹配规则的数据通过，并能够记录相关的访问连接信息、通信服务量以及试图入侵事件，以便管理员分析检测、迅速响应和反馈调整。

3.3 防病毒系统

抗病毒技术可以及时发现内外网病毒的入侵和破坏，并通过以下两种有效的手段进行相应地控制：一是有效阻止网络病毒的广泛传播，采用蜜罐技术、隔离技术等;二是杀毒技术，使用网络型防病毒系统进行预防、实时检测和杀毒技术，让现代校园网系统免受其危害。

3.4 虚拟专用网

虚拟专用网(全称为Virtual Private NetWork，简称VPN)指的是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对现代校园网内部网的扩展，由若干个不同的站点组成的集合，一个站点可以属于不同的VPN，站点具有IP连通性，VPN间可以实现防问控制[4]。使用VPN的学校不仅提升了效率，而且学校各校区间的连接更加灵活。只要能够上网，各校区均可以安全访问到主校区网。使用VPN数据加密传输，保证信息在公网中传输的私密性和安全性。VPN按OSI参考模型分层来分类有：①数据链路层有PPTP、L2F和L2TP;②网络层有GRE、IPSEC、 MPLS和DMVPN;③应用层有SSL。

3.5 入侵防护技术

入侵防护技术包含入侵检测系统(IDS)和入侵防御系统(IPS)。IDS可以识别针对现代校园网资源或计算机的恶意企图和不良行为，并能对此及时作出防控。IDS不仅能够检测未授权对象(人或程序)针对系统的入侵企图或行为，同时能监控授权对象对系统资源的非法操作，提高了现代校园网的动态安全保护。IPS帮助系统应对现代校园网的有效攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和及时响应)，提高现代校园网基础结构的完整性。

3.6 身份认证系统

现代校园网中特殊部门(如档案、财务、招生等)要建设成涉密系统。要采用身份认证系统[5]，应建立相应的身份认证基础平台，加强用户的身份认证，防止对网络资源的非授权访问以及越权操作，加强口令的管理。

3.7 数据备份系统

在现代校园网系统中建立安全可靠的数据备份系统是保证现代校园网系统数据安全和整体网络可靠运行的必要手段，可保证在灾难突发时，系统及业务有效恢复。现代校园网的数据备份系统平台能实时对整个校园网的数据及系统进行集中统一备份，备份策略采用完全备份与增量备份相结合的方式。

3.8 预警防控系统

现代校园网络安全管理人员必须对整个校园网体系的安全防御策略及时地进行检测、修复和升级，严格履行国家标准的信息安全管理制度，构建现代校园网统一的安全管理与监控机制，能实行现代校园网统一安全配置，调控多层面分布式的安全问题，提高现代校园网的安全预警能力，加强对现代校园网应急事件的处理能力，切实建立起一个方便快捷、安全高效的现代校园网预警防控系统，实现现代校园网信息安全化的可控性。

4 现代校园网络安全问题的解决方案

通过对现代校园网主流网络信息安全化技术的深入研究，针对现代校园网的安全隐患，提出现代校园网络安全问题的各层解决方案。

⑴ 物理层安全：主要指物理设备的安全，机房的安全等，包括物理层的软硬件设备安全性、设备的备份、防灾害能力、防干扰能力、设备的运行环境和不间断电源保障等。相关环境建设和硬件产品必须按照我国相关国家标准执行。

⑵ 网络层安全：针对现代校园网内部不同的业务部门及应用系统安全需求进行安全域划分，并按照这些安全功能需求设计和实现相应的安全隔离与保护措施[6]，采用核心交换机的访问控制列表以及VLAN隔离功能、硬件防火墙等安全防范措施实现信息安全化。

⑶ 系统层安全：现代校园网管理平台的主机选择安全可靠的操作系统，采取以下技术手段进行安全防护：补丁分发技术、系统扫描技术、主机加固技术、网络防病毒系统。

⑷ 数据层安全：主要使用数据库审计系统进行监控管理，对审计记录结果进行保存，检索和查询，按需审计;同时还能够对危险行为进行报警及阻断，并提供对数据库访问的统计和分析，实现分析结果的可视化，能够针对数据库性能进行改进提供参考依据。

⑸ 应用层安全：应用层安全的安全性策略包括用户和服务器间的双向身份认证、信息和服务资源的访问控制和访问资源的加密，并通过审计和记录机制，确保服务请求和资源访问的防抵赖。

⑹ 管理层安全：现代校园网应依法来制订安全管理制度，提供数据审计平台。一方面，对站点的访问活动进行多层次的记录，及时发现非法入侵行为。另一方面，当事故发生后，提供黑客攻击行为的追踪线索及破案依据，实现对网络的可控性与可审查性。

5 构筑现代校园网的整体安全防御体系

现代校园网络安全问题的各层解决方案综合应用到实际工作环境中，在配套安全管理制度规范下[7]，现代校园网可实现全方位多层次的信息安全化管理，配有一整套完备的现代校园网安全总需求分析、校园网风险分析、风险控制及安全风险评估、安全策略和布署处置、预警防控系统、安全实时监控系统、数据审计平台、数据存储备份与恢复等动态自适应的防御体系，可有效防范、阻止和切断各种入侵者，构筑现代校园网的整体安全屏障。

6 结束语

信息安全化是现代校园网实施安全的有效举措，并建立一套切实可行的现代校园网络安全保护措施，提高现代校园网信息和应急处置能力，发挥现代校园网服务教学、科研和办公管理的作用。现代网络的高速发展同时伴随着种种不确定的安全因素，时时威胁现代校园网的健康发展，要至始至终保持与时俱进的思想，适时调整相应的网络安全设备。

参考文献(Reference)：

[1] [美]Sean Convery著，王迎春，谢琳，江魁译.网络安全体系结

构[M].人民邮电出版社，2005.

[2] Cbris McNab著，王景新译.网络安全评估[M].中国电力出版

社，2006.

[3] 陈杰新.校园网络安全技术研究与应用[J].吉林大学硕士学

位论文，2010.

[4] Teare D.著，袁国忠译.Cisco CCNP Route学习指南[M].北京

人民邮电出版社.2011.

[5] 张彬.高校数字化校园安全防护与管理系统设计与实现[D].

电子科技大学硕士学位论文，2015.5.

[6] 彭胜伟.高校校园计算机网络设计与实现[J].无线互联技术，

2012.11.

[7] 李飞.高校校园计算机网络设计与实现的研究[J].电子制作，

2013.7.

作者：黄宏杰 陈永清

校园网信息安全论文 篇3：

独立学院校园网信息安全与管理问题刍议

摘 要:针对目前独立学院校园网中的信息安全隐患问题,对网络中存在的信息安全问题进行了分析。从安全基础设施管理、安全运行维护管理和安全战略决策管理等方面入手,提出了保障独立学院校园网信息安全的策略,为科学地构建独立学院校园网信息安全体系提供了参考。

关键词:独立学院 校园网 网络安全 信息安全

独立学院是近几年发展起来的一种新的高等教育院校,虽然这些院校成立的时间不是很长,但是其发展速度却很快。独立学院除了校园和基本教学设施以外,其校园网也发展起来了。目前,独立学院在尽情享受校园网所带来的方便与高效的同时,也面临着信息安全的严峻考验,校园网信息安全问题已经成为当前各独立学院网络建设中不可忽视的首要问题。信息安全是独立学院信息化建设的根本保证,通过制定独立学院校园网信息安全策略,来保障校园网的数据安全具有现实的紧迫性和重要性。构建以安全意识为核心、以安全技术为支撑、以安全服务为落实、以安全管理为重要手段的安全防范体系是校园信息安全的保障。{1}

一、独立学院校园网信息安全的现状

随着独立学院校园网络的不断扩建和升级,网络规模日益庞大,校园网络中的信息安全隐患也越来越多。目前高校校园网信息安全存在的问题具体体现在以下几个方面:

1.计算机信息系统比较脆弱,网络与信息系统的应急处理能力不强,防护水平不高。

2.高水平的信息安全技术人才和管理人才缺乏,关键技术整体上还比较落后,安全保障预警和检测方面的工作基本没有开展,保护、应急和恢复等方面的工作还不够深入与完善。

3.信息安全管理制度和标准缺乏权威性。

4.因资金等原因造成一些信息系统安全保障的必要设施短缺。

5.信息安全管理观念薄弱,相关人员特别是一些负责人员的信息安全意识不强。

6.信息安全保障管理机构和组织队伍不健全,制约着信息安全保障工作的进一步开展,也制约着信息安全保障能力的进一步提升。{2}

二、独立学院校园网信息安全急待解决的问题

许多独立学院校园网是从局域网发展来的,由于意识与资金方面的原因,他们在安全方面往往没有太多的设置,包括一些独立学院在内,常常只是在内部网与互联网之间放一个防火墙就了事了,有的甚至什么也不放,直接就面对互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等,这些安全隐患发生任何一事对整个网络都将是致命性的。{3}因此,校园网的网络安全需求是全方位的,具体来说,包括以下几个部分:

1.网络病毒的防范。在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通信和电子邮件的感染上来。其传播速度极快、破坏力更强,据统计,一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作,将会对重要数据的安全、网络环境的正常运行带来严重的危害。所以,防止计算机病毒是计算机网络安全工作的重要环节。

2.网络安全隔离。为了各行业间、部门之间加强业务联系,以及信息化建设都需要网络和网络之间互联,交流信息、信息共享,这给学校的工作带来极大的便利,同时也给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必须的。

3.网络监控措施。网间隔离起边缘区保护作用,无法防备内部不满者攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。

4.网络安全漏洞。校园网拥有Www、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。因此,需要借助第三方软件来解决此安全隐患、并提出相应的安全解决方案。

5.数据备份和恢复。数据是整个网络的核心,其安全性非常重要。设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以,做一套完整的数据备份和恢复措施是校园网迫切需要的。

6.有害信息过滤。许多校园网经过多年的建设,已发展成为较复杂的网络,网络中的应用较多,电脑数量达到几千台;校园内不仅电教室、电子阅览室、办公室的电脑能上网,学生宿舍和家属楼的电脑电信宽带也能上网。对于这种大、中型的校园网络,要实施网络有害信息的过滤,必须采用一套完整的网络管理和信息过滤相结合的系统,实现对整个校园内电脑访问互联网进行有害信息过滤管理。

7.网络安全服务。许多学校缺少网络管理人员,日常网络的维护量大,特别在网络安全方面暂时没有配备专职专业的系统安全管理员,同时在网络规划建设初期时,对整体的网络安全考虑较少,投资有限。因此,为确保整个网络的安全有效运行,有必要对整个网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的,切实可行的安全管理和设备配备方案。如将网络的日常安全维护和设备配备外包给专业的网络安全服务和设备提供商,可以在短时间内实现对网络安全的要求,同时解决专业人士缺乏的现状,并且在由网络安全专业公司提供服务的同时,培养自己的队伍,最终完成自己对学校网络的安全管理。{4}

三、构建独立学院校园网信息安全管理体系

安全管理是安全防范体系中具体落实的手段,它贯穿于整个网络安全防范体系中。独立学院校园网的安全管理应当保障计算机网络设备和配套设施的安全,保障信息的安全及运行环境的安全。校园网的所有工作人员及用户必须遵守《中国教育和科研计算机网络安全管理》协议,接受并配合国家有关部门及学校依法进行的监督检查。整体而言,高校应加强安全管理工作,增强学生的安全意识,并逐步建立健全安全管理规章制度。

1.落实安全职责。在校办及各系部配备专职的信息安全管理人员,落实建立信息安全责任制度和工作章程,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、软件定期升级和安全系统定期巡检,保证对网络的监控和管理。

2.制定科学的信息安全策略。信息安全策略是指在一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。它包括严格的管理、先进的技术和相关的法律。信息安全策略决定采用何种方式和手段来保证网络系统的安全。即首先清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。

3.集中进行监控和管理。严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且合法用户的上网行为也要受到统一的监控。上网行为的日志文件要集中保存在中心服务器上,扫描日志文件确保其准确性和安全性。

4.重要数据的及时备份与恢复。在实际的网络运行环境中,数据备份与恢复是非常重要的。尽管从预防、防护、加密、检测等方面加强了安全措施,但任何人也不能保证网络系统不会出现安全故障。因此,应该对重要数据进行备份,保障数据的完整性。与此同时,还必须充分考虑遭遇火灾和系统硬件故障时的数据恢复,在数据容量较大时需考虑采用磁带介质备份和异地备份,并重点对应用区域中的关键服务器提供数据备份和恢复机制。

5.使用规范的网络协议。要建立一个安全有效的校园网必须使用规范的网络协议,只有使用规范的网络协议才能有效地进行网络通信,便于以后的扩展和维护。

6.加强信息安全教育,构建良好的校园文化氛围。我们应利用多种形式进行信息安全教育:其一是利用行政手段,通过各种会议进行信息安全教育;其二是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;其三是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。信息安全是高校实现教育信息化的头等大事,除先进的安全技术、完善的安全管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。

参考文献:

1.李欣.高校校园网络安全探索[J].中国现代教育装备,2007(1):45～47

2.高爱乃.基于校园网的信息安全系统[J].中国科技信息,2006(9):191、196

3.王绍卜.企业信息安全研究与策略[J].商场现代化,2006(465):87—88

4.李秀英,蔡自兴.浅析网络信息安全技术[J].企业技术开发,2006(1):6—8

5.彭绍平.关于我国网络信息安全的思考[J].图书馆工作与研究,2007(4):84—86

(作者简介:邱丽娟,武汉大学信息管理学院在读硕士研究生,武汉大学信息管理学院 湖北武汉 430000)

(责编:若佳)

作者：邱丽娟