高校校園網絡信息安全管理策略研究

◆嚴 蕾 何 覃 王小寧 董 婷 灣曉芳

高校校園網絡信息安全管理策略研究

◆嚴 蕾 何 覃 王小寧 董 婷 灣曉芳

(西安財經學院行知學院 陜西 710038)

高校網絡信息化安全建設影響著學校教育事業的信息技術現代化應用與發展，特別體現在網絡安全、信息安全、技術支撐、便捷管理應用上。相應的，信息化安全的不斷發展也同時對管理者與決策技術提出更高的要求。文章主要通過思考學校在網絡信息化安全方面的問題，針對網絡環境下的信息化安全管理問題提出策略方案研究。

高校信息化；網絡安全；信息安全；管理策略

0 引言

國家政策的不斷出臺制定要求，學校的不斷學習發展，但整體高校信息安全與網絡安全意識仍然不高，僅僅處于基本完成狀態，安全保障和效率較低下，用戶安全素養也有待提高，安全防護技能更需要提升，從學校管理與基本發展上講，是挑戰也是機遇，是實現學校教育事業夢的必經之路，研究網絡信息安全領域意義重大。

1 學校校園網絡信息安全現狀與問題

（1）校園網絡信息化安全頂層建設的缺乏

從學校整體的信息化情況來看，首先制約問題是整個校園網絡信息化安全頂層的設計，尤其對于信息化技術人才缺乏的情況下，顯得信息化以及安全的發展更慢[1]。問題體現在缺少整個校園網絡信息化建設的統一頂層設計，目前現有的比如基礎環境校園網，數字化校園的建設，學校網站群的建設、檔案管理系統、OA辦公系統、圖書館管理系統等，每一類信息系統都屬于相互孤立的，有的甚至利用率也較低，各管理員之前也缺乏溝通，各自為營，造成系統間無互通接口，造成信息數據孤立，維護困難，丟失嚴重，竊取容易，易被篡改，安全威脅大大存在。

（2）校園網絡信息安全基礎設施與管理的缺乏

校園網絡目前是有線與無線結合，雖然規定了實名認證入網，但存在個人賬號混用，為管理帶來不便，不遵守規則管理的人大有存在。無線網絡傳播具有開放性，易受不法分子對校內無線的信息竊取與監聽，造成信息泄露亦或攻擊，對校園網絡安全造成重大破壞。校園各區域覆蓋網絡使用率較低或無法使用，受特殊天氣自然災害影響較大或故障，校園網絡管理還未達到精細化，人員配比嚴重不足，由于先前舊校園網絡IP分配不規范，重要服務器、軟件等和普通用戶未明顯區分開，混用亂用現象嚴重，也給維護人員帶來不便，再者由于基礎設施較弱，問題出現頻繁，整個管理麻煩且效率低。

（3）校園網絡信息安全軟硬件技術管理的缺乏

校園信息安全離不開管理，由于基礎設施較差，往往首先會考慮向學校申請資金購買質量較好的硬軟件，比如交換機、AP、各系統服務器、數據庫、正版殺毒軟件、防火墻、漏洞掃描等產品，花費了大量資金，真正部署好后，使用起來卻存在效率低下，技術管理缺陷，發揮不了真正意義上的保障安全[2]。

（4）校園網絡信息安全統一身份認證的缺乏

學校信息系統不斷增多，但統一實名身份認證的問題仍舊存在。如系統各層級管理員不同或一個管理員多個系統身份，于教職工的身份認證出現多個，且互不相關，又由于系統升級或故障等原因，賬號變更，造成管理混亂，教職工使用麻煩，學生以學號進行識別，存在教職工賬號被學生應用或間接掌握，密碼結構有規律且簡單易破解，導致比如學生選課、成績、在校學籍信息被篡改等各類問題，引起損失或事故類的發生。

2 校園網絡信息安全管理策略的研究

（1）設立校園網絡信息安全領導機構

以領導為帶頭形成領頭、物力、資力、人力、技術等為主的管理實體，擬定院發文件，校園網絡信息安全領導小組，組長、副組長、成員等，制定安全策略與計劃，建立各部門的安全管理意識，建立技術支持與專業技術培訓人員為引導的各層級管理培訓，由各層領導協調，逐級下放管理機制，加強管理機構建設。

（2）構建校園網絡信息安全基本架構

對學校目前狀況調研后，構建安全架構，做好規劃。提高利用率，從整個校園網的角度出發，在覆蓋完全校網絡的基礎上，對各個區域進行精細化管理，排查現有設備的安全性能，提高安全保障效率，加大投入力度，更換老化基礎設施。有線線路與舊線路獨立隔開，對現有辦公區域網絡進行割接，其他區域實行部署無線AP，對于無線數據進行加密處理，進行802.1x的認證體系，如802.1*EAP的加密方式，移動客戶端使用專業認證APP接入網絡，采用安全協議對于用戶的標識、實名身份認證管理[3]，隨著技術的不斷跟進而提升，盡可能降低無線上網安全威脅。

（3）加強校園網絡信息數據安全規范管理

要實現校園網絡信息數據的安全管理，首先要有統一的數據規范，數據信息編碼、采集、共享、存儲等一系列過程中，均需要建立安全管理機制，消除數據的使用混亂，不規范，無手續程序等，包括校園網的數據、信息系統的各數據，系統定級備案，嚴格執行，也是各管理員或統一管理員安全工作與意識的責任，統一維護，網絡安全的輿情監控以及演練預案，定期安全檢測，病毒入侵防御，系統數據的備份、災備等。如有必要可簽訂保密協議，持證上崗，專人管理，防止兼職管理者的混亂，從人為管理人減少各數據信息的安全性。

（4）注重校園網絡信息安全軟硬件技術管理

對于校園網絡中軟硬件，加入資金投入的同時，對于技術管理也及其重要，如將網絡中操作系統、入侵檢測、防火墻、病毒防御等均是與校園教育處機網絡信息系統密不可分的統一體系[4]，校園中技術管理的同時，自身也需要提升管理技術，形成對病毒、有害信息鏈接、不明郵件、應用等主動防御，不是靠技術管理就能夠消除的，將制定的計算機信息安全管理制度等加強力度嚴格執行，確保校園軟硬件、計算機網絡信息系統的安全、高效運行，每個人都將是參與者與保護者。

（5）建立校園網絡信息安全統一身份認證

由于學校信息系統樣數多，教師認證不唯一，教師在多個平臺上有多個賬號，且互不相關，不利于學校管理，一旦有系統變化，大量賬號信息冗余，為信息安全帶來一定的隱患，有必要建立統一的信息系統身份認證，上網賬號全部實行實名身份認證，便于個人信息的安全管理。

（6）增大校園網絡信息安全管理人員的配比

學校的管理離不開專業技術人員，由于人員配比較少，甚至達不到基本的工作人數，引進一定人數的信息安全人員，對于安全管理的專業素養也有所提升，比例加大，專業帶領基本管理員培訓、演練、反思等，并設置一定的獎懲方案，調動管理人員的積極性與專業性。

（7）完善和高效實施校園網絡信息安全類制度

學校已經制定了一些相關制度，規范上網、加強網絡安全、計算機信息系統等的行為安全，實際情況中，許多師生無視制度的存在，更不按要求執行，制度只是一種約束，并不能完成成為安全的保障，需要做的不僅是根據具體發展再完善條文，更要提高實施的效率，健全制度，明確任務責任制。

（8）增強師生網絡信息安全意識，提升個人安全防護技能

通過校園網絡信息安全的宣傳，相關法律法規的解讀，增強師生網絡信息安全意識，同時，通過每學期開展各種形式的活動，比如講座、座談會、班會、比賽等普及相關安全知識，提升防護技能，并將此項工作常態化，上升到平時教育教學中。

3 結束語

文章通過對校園網絡信息安全面臨的主要問題，提出需要改進與提升的方面，根據學校調研的情況，指出幾種管理策略方向，供學校在安全方面的一些建議，為學校教育信息化安全做應有的幫助。

[1]操驚雷，熊愛梅.高職院校信息化建設頂層設計方法與實踐[J].中國職業技術教育，2014.

[2]王英錦，那海楓.淺析高校校園網網絡和信息安全管理[J].數字通信世界，2016.

[3]肖偉.無線網絡安全問題與解決策略研究[J].網絡安全技術與應用，2016.

[4]張明震.上海S高校信息安全管理問題研究[D].上海師范大學，2013.

西安財經學院行知學院2017年校級教改課題；項目名稱：應用型大學校園網絡信息安全問題分析及策略研究；項目編號：17JY13。