獨立學院校園網信息安全與管理問題芻議

摘 要:針對目前獨立學院校園網中的信息安全隱患問題，對網絡中存在的信息安全問題進行了分析。從安全基礎設施管理、安全運行維護管理和安全戰略決策管理等方面入手，提出了保障獨立學院校園網信息安全的策略，為科學地構建獨立學院校園網信息安全體系提供了參考。

關鍵詞:獨立學院 校園網 網絡安全 信息安全

中圖分類號:G64 文獻標識碼:A

文章編號:1004-4914(2010)05-108-02

獨立學院是近幾年發展起來的一種新的高等教育院校，雖然這些院校成立的時間不是很長，但是其發展速度卻很快。獨立學院除了校園和基本教學設施以外，其校園網也發展起來了。目前，獨立學院在盡情享受校園網所帶來的方便與高效的同時，也面臨著信息安全的嚴峻考驗，校園網信息安全問題已經成為當前各獨立學院網絡建設中不可忽視的首要問題。信息安全是獨立學院信息化建設的根本保證，通過制定獨立學院校園網信息安全策略，來保障校園網的數據安全具有現實的緊迫性和重要性。構建以安全意識為核心、以安全技術為支撐、以安全服務為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨立學院校園網信息安全的現狀

隨著獨立學院校園網絡的不斷擴建和升級，網絡規模日益龐大，校園網絡中的信息安全隱患也越來越多。目前高校校園網信息安全存在的問題具體體現在以下幾個方面:

1.計算機信息系統比較脆弱，網絡與信息系統的應急處理能力不強，防護水平不高。

2.高水平的信息安全技術人才和管理人才缺乏，關鍵技術整體上還比較落后，安全保障預警和檢測方面的工作基本沒有開展，保護、應急和恢復等方面的工作還不夠深入與完善。

3.信息安全管理制度和標準缺乏權威性。

4.因資金等原因造成一些信息系統安全保障的必要設施短缺。

5.信息安全管理觀念薄弱，相關人員特別是一些負責人員的信息安全意識不強。

6.信息安全保障管理機構和組織隊伍不健全，制約著信息安全保障工作的進一步開展，也制約著信息安全保障能力的進一步提升。{2}

二、獨立學院校園網信息安全急待解決的問題

許多獨立學院校園網是從局域網發展來的，由于意識與資金方面的原因，他們在安全方面往往沒有太多的設置，包括一些獨立學院在內，常常只是在內部網與互聯網之間放一個防火墻就了事了，有的甚至什么也不放，直接就面對互聯網，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等，這些安全隱患發生任何一事對整個網絡都將是致命性的。{3}因此，校園網的網絡安全需求是全方位的，具體來說，包括以下幾個部分:

1.網絡病毒的防范。在網絡中，病毒已從存儲介質(軟、硬、光盤)的感染發展為網絡通信和電子郵件的感染上來。其傳播速度極快、破壞力更強，據統計，一個新病毒從一臺計算機出發僅六個小時就能感染全球互聯網機器。網絡一旦被病毒侵入而發作，將會對重要數據的安全、網絡環境的正常運行帶來嚴重的危害。所以，防止計算機病毒是計算機網絡安全工作的重要環節。

2.網絡安全隔離。為了各行業間、部門之間加強業務聯系，以及信息化建設都需要網絡和網絡之間互聯，交流信息、信息共享，這給學校的工作帶來極大的便利，同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必須的。

3.網絡監控措施。網間隔離起邊緣區保護作用，無法防備內部不滿者攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下，增加內部網絡監控機制可以做到最大限度的網絡資源保護。從網絡監控中得到統計信息來確定網絡安全規范及安全風險評估。

4.網絡安全漏洞。校園網擁有Www、郵件、數據庫等服務器，還有重要的教學服務器，對于非專業人員來說，無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。因此，需要借助第三方軟件來解決此安全隱患、并提出相應的安全解決方案。

5.數據備份和恢復。數據是整個網絡的核心，其安全性非常重要。設備可以替換，數據一旦被破壞或丟失，其損失幾乎可以用災難來衡量。所以，做一套完整的數據備份和恢復措施是校園網迫切需要的。

6.有害信息過濾。許多校園網經過多年的建設，已發展成為較復雜的網絡，網絡中的應用較多，電腦數量達到幾千臺;校園內不僅電教室、電子閱覽室、辦公室的電腦能上網，學生宿舍和家屬樓的電腦電信寬帶也能上網。對于這種大、中型的校園網絡，要實施網絡有害信息的過濾，必須采用一套完整的網絡管理和信息過濾相結合的系統，實現對整個校園內電腦訪問互聯網進行有害信息過濾管理。

7.網絡安全服務。許多學校缺少網絡管理人員，日常網絡的維護量大，特別在網絡安全方面暫時沒有配備專職專業的系統安全管理員，同時在網絡規劃建設初期時，對整體的網絡安全考慮較少，投資有限。因此，為確保整個網絡的安全有效運行，有必要對整個網絡進行全面的安全性分析和研究，制定出一套滿足網絡實際安全需要的，切實可行的安全管理和設備配備方案。如將網絡的日常安全維護和設備配備外包給專業的網絡安全服務和設備提供商，可以在短時間內實現對網絡安全的要求，同時解決專業人士缺乏的現狀，并且在由網絡安全專業公司提供服務的同時，培養自己的隊伍，最終完成自己對學校網絡的安全管理。{4}

三、構建獨立學院校園網信息安全管理體系

安全管理是安全防范體系中具體落實的手段，它貫穿于整個網絡安全防范體系中。獨立學院校園網的安全管理應當保障計算機網絡設備和配套設施的安全，保障信息的安全及運行環境的安全。校園網的所有工作人員及用戶必須遵守《中國教育和科研計算機網絡安全管理》協議，接受并配合國家有關部門及學校依法進行的監督檢查。整體而言，高校應加強安全管理工作，增強學生的安全意識，并逐步建立健全安全管理規章制度。

1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員，落實建立信息安全責任制度和工作章程，負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統定期巡檢，保證對網絡的監控和管理。

2.制定科學的信息安全策略。信息安全策略是指在一個特定環境中，為保證提供一定級別的安全保護所必須遵守的規則。它包括嚴格的管理、先進的技術和相關的法律。信息安全策略決定采用何種方式和手段來保證網絡系統的安全。即首先清楚自己需要什么，制定恰當的滿足需求的策略方案，然后才考慮技術上如何實施。

3.集中進行監控和管理。嚴格規范上網場所的管理，集中進行監控和管理。上網用戶不但要通過統一的校級身份認證系統確認，而且合法用戶的上網行為也要受到統一的監控。上網行為的日志文件要集中保存在中心服務器上，掃描日志文件確保其準確性和安全性。

4.重要數據的及時備份與恢復。在實際的網絡運行環境中，數據備份與恢復是非常重要的。盡管從預防、防護、加密、檢測等方面加強了安全措施，但任何人也不能保證網絡系統不會出現安全故障。因此，應該對重要數據進行備份，保障數據的完整性。與此同時，還必須充分考慮遭遇火災和系統硬件故障時的數據恢復，在數據容量較大時需考慮采用磁帶介質備份和異地備份，并重點對應用區域中的關鍵服務器提供數據備份和恢復機制。

5.使用規范的網絡協議。要建立一個安全有效的校園網必須使用規范的網絡協議，只有使用規范的網絡協議才能有效地進行網絡通信，便于以后的擴展和維護。

6.加強信息安全教育，構建良好的校園文化氛圍。我們應利用多種形式進行信息安全教育:其一是利用行政手段，通過各種會議進行信息安全教育;其二是利用教育手段，通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段，通過校刊、校報、校園網絡、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現教育信息化的頭等大事，除先進的安全技術、完善的安全管理外，良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻:

1.李欣.高校校園網絡安全探索[J].中國現代教育裝備，2007(1):45～47

2.高愛乃.基于校園網的信息安全系統[J].中國科技信息，2006(9):191、196

3.王紹卜.企業信息安全研究與策略[J].商場現代化，2006(465):87—88

4.李秀英，蔡自興.淺析網絡信息安全技術[J].企業技術開發，2006(1):6—8

5.彭紹平.關于我國網絡信息安全的思考[J].圖書館工作與研究，2007(4):84—86

(作者簡介:邱麗娟，武漢大學信息管理學院在讀碩士研究生，武漢大學信息管理學院 湖北武漢 430000)

(責編:若佳)