| 标题 | 高校信息化建设中的网络安全 |
| 范文 | 李琴 詹俊宏 李建军 摘要:高校信息化建设为现代教育整合了资源和平台,为培养高素质的人才奠定了基础。网络安全成为高校信息化建设中必须攻克的重点难题。本文对信息化建设中对网络安全建设重视度不够、经费及技术支持不足等网络安全问题进行分析,并提出增强师生网络安全意识、加大网络安全建设投入,部署网络安全设施、严格执行网络安全等级保护制度、完善网络安全规章制度、建立网络安全责任管理体系等保障高校信息化建设中的网络安全的措施。 关键词:高校;信息化建设;网络安全;问题;措施 中图分类号:TP393? ? ? ?文献标识码:A 文章编号:1009-3044(2020)16-0064-02 随着高校信息化建设的开展,给高校师生在办公、教育教学、管理、研究等方面带来了重大变革和意义。同时,不仅在计算机软、硬件基础设施建设方面,还在网络安全观念、管理、技术、机构等方面带来了巨大的挑战,如:一些高校对信息化建设中的网络安全重视程度较低,没有专门的网络安全管理部门和责任体系;缺乏专业技术人才保障等问题[1]。下面主要分析高校信息化建设中的网络安全问题及应对措施。 1 高校信息化建设中常见的网络安全问题 1.1 信息化建设未统一规划、设计,网络安全防护难以保障 在高校信息化建设过程中,涉及人事处、保卫处、教务处、财务处、图书馆、学生处等多个部门,由于没有统一规划、设计,会出现各部门按自己需求各自开发多个应用系统等情况,由于在开发时没有统一的数据标准,各应用系统、平台整合就很难实现[1]。信息化建设没有统一规划管理,新建的信息系统也没有按网络安全等级保护制度要求通过定级备案才上网运行,校内也存在一些自建的信息系统,没有统一放置于学校机房,分布在学校不同地方,很难实现有效监管和防护,也存在一些由个别老师使用非本校域名和服务器自行开发的信息系统,未到校信息中心备案的“双非系统(网站)”,网络安全就更难保障。以上情况是多数高校普遍存在的一些网络安全问题。 1.2 整体网络安全意识不强,决策层重视度不够 在高校的信息化建设中,网络安全问题在建设规划和设计时往往不被重视。高校涉及的师生数量较大,网络安全意识薄弱,这个问题不仅存在于普通校园网用户,甚至对于很多信息化管理者和学校领导也同样存在,没有把网络安全纳入日常管理,只要求能用就行,忽略在网络安全方面人力、物力的投入和建设。决策层对网络安全工作的不重视,导致网络安全工作难以开展,网络安全意识薄弱及重视度不够是目前高校存在的最突出的网络安全问题[2]。 1.3 经费不足,必要的安全设施无法部署 在关键网络区域部署网络安全设施,可以有效地避免或预防一些网络安全事件的发生,然而由于在信息化建设的顶层设计和规划时未把网络安全考虑进去,加上决策层重视度不够,在网络安全方面的经费支持不足,很难实现如出口位置的防火墙、入侵防御系统、数据中心区域的Web应用防火墙、漏洞扫描设备、数据灾备系统,上网行为审计、日志审计、实名认证等必要的网络安全设备及软件等安全设施的部署则无法实现[3]。 1.4? 技术力量缺乏,安全威胁长期存在 目前,高校信息化需求急剧增加,高校各部门缺乏相应技术人员,不能建设和维护符合自身发展需求的信息系统,也不能提供及时有效的技术支持。部分国内高校在信息化部门中并没有设置网络安全专岗,即使在设有安全专岗的高校,由于对安全专业人才吸引力较弱,使得安全技术及管理人员力量薄弱,在服务器漏洞的处理过程中,大部分靠原厂商提供维保服务,对于已经过保或者厂家无法联系的系统,会出现漏洞无法处理或处理时间很长的情况,漏洞长期暴露在公网中,极易被利用和攻击。安全漏洞的存在始终是网络安全的重大隐患,不能及时、有效地处理这些安全漏洞,也是威胁校园网络安全的一个主要问题[4]。 2 信息化建设中网络安全的保障措施 2.1 将网络安全纳入信息化建设中统一规划、设计 在高校信息化建设过程中必须组建信息化建设办公室,将网络安全建设纳入全校信息化建设中,进行统一规划、设计、验收,使高校信息化建设形成有机的整体。在建设过程中可建设如课程中心、网站群系统等信息化资源平台,对各单位自建的信息系统、平台、资源进行整合,避免重复建设,为学校信息化建设节省时间和投入。在高校信息化建设过程中,应及时追踪网络安全发展态势,制定网络安全发展规划,把网络安全建设融入各类信息化项目建设中同步推进,争取做到“同步规划、同步建设、同步实施”。 2.2? 加强宣传教育,增强师生网络安全意识 高校可以利用官网、官微、公告栏、培训、讲座等方式,普及和宣传网络安全相关法律、法规知识,使广大师生意识到网络安全的重要性,列举一些容易被师生忽略,然而很容易造成损失的网络安全事件实例,强化广大师生对校园网络安全问题重要性的认识[5]。通过学习,使他们在日常的使用过程中做好自己电脑杀毒、系统及应用程序及时升级、对不明邮件、网址有所防备,能尽量保证自己使用的计算机安全,处理一些简单的安全问题,规范网络使用行为,防止个人信息的泄漏,从而减少网络安全事件的发生。 2.3? 加大網络安全建设投入,部署必要的网络安全设施及服务 网络安全软、硬件设施及服务有助于发现和解决一些网络安全问题。高校信息化建设中应划拔网络安全专项经费,保证必要的网络安全设施的部署。高校应结合自身网络结构及应用系统等实情按需购买相应的网络安全软、硬件设施及服务,如在公网和内网之间、内网与各应用信息系统服务器之间部署相应防火墙及入侵检测,可以构筑应用信息系统服务器网络屏障,实现访问控制,禁止从公网访问关键信息系统,防止校内外用户对服务器的攻击;在应用系统层,可以部署日志、行为审计系统等对应用进行日志分析,捕捉和定位异常事件,通过漏洞扫描与日志分析服务器软硬件运行状态进行监控,实现对服务器运行状态及各信息系统状态进行主动监听和预警等功能,提升应用安全;利用机房环境系统及人工执守等方式保证网络设备、网络线缆等硬件设备物理环境安全,做好校园网络安全工作的基础保障等,加上行之有效的网络安全策略对网络设备合理有效地利用和管理,也可以采用购买网络安全服务的方式,使高校网络安全得以保障。 2.4? 严格执行网络安全等级保护制度,实现信息系统安全防护 应用信息系统是高校信息化建设过程中的重要资产。信息系统建设除了系统功能和性能满足业务要求外,安全性、可靠性、可用性也必须进行质量控制。在信息化建设过程中应采取各单位自查上报等方式梳理出所有的应用信息系统,对于存放于校内服务器的应用信息系统技术人员可以在防火墙控制其对外开放服务,对于未在信息中心备案及未通过等保的应用系统一律不能开放对外访问服务;对于僵尸服务器和没有系统责任及管理人应用信息系统一律不上网运行;对于“双非系统(网站)”應签订责任书,并按要求迁回学校统一管理。所有的应用系统均严格按照网络安全等级保护2.0制度对所有的信息系统进行定级、备案、复评等工作。在信息系统级保护过程中,可以提高系统使用环境、主机、应用、数据等方面的安全性,对高校信息化及信息系统建设的安全性和规范性方面也具有重要的指导意义[5]。 2.5 完善网络安全规章制度,建立网络安全责任管理体系 由于在过去高校信息化建设过程中,网络安全建设与信息化应用没有同步规划、实施,网络安全不被重视等原因使得网络安全管理水平总体不高,缺乏网络安全责任管理体系[6]。所以在高校信息化建设中,必须建立校园网络安全管理规章制度。高校可按网络安全法律、法规的要求,制定包括网络安全责任书、网络安全管理办法、信息发布制度、APP管理制度等在内的管理制度,以保证网络安全涉及的各个部门都要对网络安全负相应的责任。同时,高校应采用谁使用、谁建设,谁主管、谁负责的信息化建设模式,完善网络安全岗位如:服务器管理员、信息系统管理员、网络管理员的工作职责,定期对管理人员进行培训,确保管理人员的专业知识储备不断更新,实行责任制和考核制度,保证管理人员的责任心和工作质量;各单位均要有网络安全责任人和管理员,并签订相应的网络安全责任书,在信息化建设过程中逐渐形成网络安全责任管理体。 3 结语 综上所述,我国高校信息化网络安全建设任重道远。在高校的信息化网络安全建设方面,应增强决策层及广大师生的网络安全意识、加大网络安全技术及经费支持,严格执行网络安全等级保护制度、完善网络安全规章制度、建立网络安全责任管理体系等方面着手,进一步强化组织领导、落实责任,强化制度建设,在技术和管理上重视网络安全工作,确保高校信息化建设的顺利开展。 参考文献: [1] 李江.高校信息化应加强理念建设[J].中国教育信息化,2008(9):9-11. [2] 吕计英.浅谈企业信息化建设中网络安全管理问题[J].数字通信世界,2019(5):256. [3] 盛权为.网络信息安全技术在高校信息化建设中的应用[J].教育理论研究,2019(7). [4] 刘璐.浅析高校信息化建设中的网络安全问题[J].中国新通信,2018,20(19):155. [5] 王龙飞.高校信息化建设中的网络安全问题分析[J].无线互联科技,2019(15):21-22. [6] 龚汉明.高校网络安全问题与应对研究[J].北京教育(高教),2019(2):8-12. 【通联编辑:王力】 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。