高等院校校园网信息安全管理体系的构建
来源:用户上传
作者:
摘 要 高等院校校园网信息安全管理体系的构建,旨在完善我国高等院校的线上管理体制和推动高等教育信息化发展,网络系统成为我国高等院校的重要组成部分。在实际建设中,要将校园网引入到高等院校发展中,需针对校园网的开放性和校园网使用问题,制定相应的对策以保证网络使用符合实际要求。本文立足于当下高等院校校园网信息安全管理体系现状,分析如何实现校园网信息安全管理,奠定高校网络建设的安全性和高效性,并有效制定合理系统化的措施完善网络安全体系。
关键词 高等院校 校园网 信息安全管理体系
中圖分类号:G203 文献标识码:A
1我国高等院校校园网信息安全问题
1.1缺乏内部威胁的防范
受限于资金和观念,多数都比较重视防范外来网络攻击,对内部威胁缺乏优良的防范手段,网络管理的一般做法都是针对漏洞进行堵塞,却没有提前做好相应的网络安全防护系统,能起到的安全防范作用十分有限。加之,现有的防火墙都是依赖于现有的规则库,但安全规则会因为网络攻击需要而改变,用户很难明白新网络攻击行为,难于及时更新规则,导致个人防火墙的安全保护性不强。
1.2无法应对未知病毒和漏洞
入侵检测系统是依据现成的模式库,都是从检索匹配开始识别非法连接和攻击,所以这种技术是被动手段,无法针对攻击主动采取措施,十分地依赖对非法链接信息以及非法访问模式的认识程度,能对已知攻击进行相应的防护和应对,却无法对未知非法链接和非法访问。因此,现有的入侵检测系统,对已知攻击起到的作用虽然十分可观,但实际应用价值并不高,毕竟漏洞和病毒攻击是不断变化的,防火墙也好,入侵检测系统也好,都无法对未知病毒和漏洞快速做出反应。
1.3缺乏学校网络安全制度支持
当前,我国高等院校并没有针对网络安全使用情况,制定有效的制度和规范。这样一来,导致我国高等院校校园网安全管理缺乏系统性的资源和人力支撑,无法在安全管理中达到预期需求,主管网络部门缺乏网络安全使用规范制度和管理制度,不仅会影响我国校园网安全,且会将安全管理形式化,导致校园网失去原本的价值,进一步削弱我国高等院校网络管理员的安全意识,降低网络管理人的责任意识。目前,我国高校师生中出现了明显的网络安全管理意识较低的情况,我国高校网络受到的网络安全威胁,主要是来源于校园内部,在实际网络使用中网络安全隐患数量不断增加,明显的上升势态,要及时设置网络信息安全管理部门、制度和使用规范,才能有效保证校园网络在高等院校教育发展中起到应有作用。
2高等院校校园网信息安全管理体系的构建
2.1综合性提升校园防护工作
创设安全网络系统,保证校园网安全管理制度能满足现代网络安全的需求。加强网络自护系统需保证网络使用文明,建设好网络文明,才能有效提升师生校园网的安全意识。为此,需要加大计算机硬件系统的建设,实现设备配置先进化和安全化,配备高技术的防静电地板以及散热器等,构建计算机网络监控一体化系统,全方位实现对网络信息安全监控。然后,要进一步优化服务安全设置系统,及时备份数据,设置相应的安全密码,在防火墙以及杀毒软件配备中,需针对局域内外办公和个人通讯进行安全监测,实现数据安全分类以及建立相应的数据库,保证数据安全以及网络安全。面对浏览器等网络中的安全隐患及病毒,则需要使用专门的杀毒软件,常见的杀毒软件有百度卫生、360安全软件以及金山毒霸等,应定期进行扫描和检测,识别难以发现的病毒并及时清除。最后,校园网管理人员要及时对防护系统进行更新和优化,以发现防护系统中存在的漏洞及时补填各种漏洞,以保证网络正常使用,建立其符合高等院校校园网使用的网络防范体系,用先进的网络安全管理技术,实现校园网的文明使用。
2.2建立信息安全框架和安全组织机构
基于战略化发展角度,从技术层面、管理层面和法律层面,分别进行安全管理体系建设,既要引进先进的网络安全技术,让用户定期进行风险评估,然后依据检测结果确定所需的安全服务种类,建立符合实际需求的安全机制,又要实现集成化实现网络安全管理,在经费允许情况下选择合适的技术设备,保证安全管理达标。然后要在校园内进行信息安全思想培养,树立信息安全第一思想,加强师生员工的信息安全意识教育,将信息安全管理渗透到各个角度,在校园内举办各项信息安全宣传活动,让师生更加全面地了解校园网信息安全,规范地使用网络。
2.3健全组织体系
明确安全管理的主管部门、制度等,构建信息技术的行为准则,校园网信息安全管理规范细则,制定系统安全保障方案,全方位展开安全宣传教育和安全监管等,从而实现校园网安全管理的系统化和全面化,保证信息安全管理各项措施建设和实施能做到有章可循、有规可依。因此,在我国高校等院校跨越式发展下,需要面向校园网信息系统安全管理现状,实现网络应用不断深入和技术频繁升级,要针对非法访问和恶意攻击等安全威胁的发展,引入防火墙以及VPN和IDS等多种安全管理软件和技术,更加广泛地应用各种安全防护技术和管理系统。
3结语
当前信息网络是我国高等院校现代化、信息化和系统化发展的核心资产,在高等院校教育教学以及科研管理中占据核心地位,但是网络漏洞和破坏性攻击的影响,校园网络安全管理体系建设缺乏安全性和系统性,需要进一步阻止攻击的蔓延和复杂化,做好相应的信息安全管理,保证高校信息的安全性。
参考文献
[1] 黄宇鹏.谈高校校园网安全的现状及解决方案[J].计算机光盘软件与应用,2012,15(23):96-97.
[2] 陆怀平.高校校园网络安全隐患与防范措施[J].电子技术与软件工程,2018(06):216.
转载注明来源:https://www.xzbu.com/1/view-15028877.htm
