摘要:随着高校信息系统的日渐庞大,所面临的安全风险也越来越多,一些传统安全防护方式已难以适应现阶段的发展形势。笔者根据以往工作经验,对高校信息安全所面临的具体困难进行总结,并从有效设计安全技术体系、构建校园网络安全问题审查机制、增强网络管理人员的安全意识和技能、做好数据备份工作四方面,论述了以数据为中心的高校网络信息安全体系建设方法。
关键词:高校网络;信息安全;数据备份
1高校网络信息安全现状分析
随着信息技术的不断发展,计算机技术和互联网技术在高校管理中得到有效应用,并且逐步建立起完善的应用系统,使高校管理效率和管理质量得到极大程度的提升。就当前高校日常管理来看,信息技术的应用已逐渐成熟,并且对其产生一定的依赖性,这使得高校各项工作开展都与计算机应用系统密切相关,而众多重要的数据信息和文献资源也储存其中。在高校管理信息化发展为师生带来诸多便利的同时,网络的安全隐患也逐渐显现出来。由于很多高校网络信息防御意识不高,因此,系统存在较多的安全漏洞,一旦遭受病毒或黑客入侵,就会造成难以弥补的损失,为此必须对高校网络信息安全防护给予充分的重视。近年来高校不断出现网络安全问题,校园网站信息被篡改、病毒造成管理系统瘫痪、学生和教师个人信息泄露、拒绝服务供给等,使校园管理面临严重的威胁。例如,某高校学生信息泄露,犯罪分子利用学生的精确信息实施诈骗,使学生及家庭蒙受巨大的经济损失。另外,“勒索病毒”于2017年被广泛传播,很多高校的珍贵资源都在病毒的攻击下丢失。虽然高校花费大量资金建立防火墙应对病毒攻击,但是仍然无法应对复杂的网络威胁,为此必须对高校网络信息安全的防御手段进行探索,从而提高应对和防护能力。
2高校网络信息安全所面临的具体困难
就当前高校信息安全面临的威胁来看,主要集中于以下几个方面,分别是数据丢失、信息篡改和数据窃取。在这三大网络威胁下,高校教学资源会遭受极大损失,教学科研秩序也会受到影响,严重时还会产生政治危害、经济危害等,而应对这些威胁面临的困难主要表现为以下几点。
2.1信息系统过于复杂,数据量较大
在高校信息系统运作过程中,会产生大量信息,而且信息类型和种类也显得十分复杂。很多高校中的网站数量极多,甚至会达到上千个,再加上教务管理、财务管理等信息的增加,进一步扩大了信息系统的规模。在此种情况之下,单一的安全保护设备根本无法满足高校信息系统的日常管理需求。另外,由于信息数量的日渐增多,信息存储空间变得更加庞大,这其中涉及多媒体教学、科研资源及管理数据等。很多高校中的信息存储系统等级已达到了P级,网络出口也达到了几个G之多,传统的安全管理设备很难承受如此巨大的工作量。
2.2网络与安全边界变得十分模糊
随着科技的发展,网络终端设备种类变得越来越丰富,最终改变了网络本身的本质性特点。在网络使用过程中,用户的使用形式并不会局限在PC端口上,笔记本、手机等移动设备也变成了终端网络设备。在这些新设备使用过程中,不仅为数据使用带来了更多新方法,同时,也带来了新的网络安全问题,导致很多传统网络安全维护策略失效。除此之外,在传统网络边界的影响之下,信息安全工作演变出更多形式。在网络共存环境下,高校的网络类型有很多,其中包括有线网络、虚拟网络及物联网等。同时,终端数量也明显提升,如工作站、手机、平板电脑等。不同网络类型的相互作用,促使网络与安全之间的界限变得越来越模糊。
2.3用户类型的复杂化
在高校网络使用过程中,存在的用户类型多种多样,再加上信息系统的复杂化发展,很多企业也参与到了院校信息系统的开发和管理之中。在日常开发工作中,为了降低工作强度,有些部门会外包网络维护工作,从而进一步增加了用户类型的复杂化程度,为安全工作的开展带来了较大考验。例如,在教师、学生等群体的共同应用下,所产生的网络信息量也会大大提升。除此之外,由于网络信息安全问题的逐渐深化,高校在此方面的建设上增加投入力度,最终提升了管理人员的使用费用,对高校发展产生不利影响。
2.4非法入侵的存在
很多非法用户通过盗取网络口令,从而获得高校网络的使用身份,并对数据进行大肆篡改和破坏。高校对这类网络威胁一般采用“拒敌”模式,即以防护为主、查杀为辅,例如,很多高校都会花费大量资金购买网络安全防御设备,试图拦截网络威胁,但是这种防御方案逐渐显示出落后性,难以跟上网络威胁的多元化发展节奏,因此,必须从数据的角度出发,建立更加完善的安全防护体系。
3以数据为中心的高校网络信息安全体系建设方法
3.1有效设计安全技术体系
总的来说,安全技术体系主要代指网络安全管理以及网络运营管理等工作。首先,在校园网络正常运行过程中,需要有效保障网络的可靠性使用,对全网运行情况进行有效监控,及时发现其中存在的问题,并对各个楼层中的网络设计进行全面管理,为问题的有效解决提供基础条件。在此过程中,为了提升相关工作的有效性,可以有效应用网络管理软件。该类软件的主要作用对象为交换器和路由器等,对流量信息进行监控和调整。其次,确保网络安全管理系统具备较强的统一性,这样一来,网络安全便能得到统一控制,并能实时了解安全现状。另外,在管理对象的确定上,应以安全管理体系中所发出的信息为依据,收集事件对象信息,这其中还包括垃圾邮件的网关等。最后,在运行维护管理工作开展过程中,应对高校校园网络的整体性运转提供质量保障,并在具体运行过程中建立风险防治体系,在避免病毒侵扰的同时,保证防火墙状态下无法开启远程桌面。
3.2构建校园网络安全问题审查机制
首先,在校园网络内部管理过程中,需要有效完善账户管理及用户身份验证机制,并优化密码制度。例如,管理人员可以根据使用类型将权限分解成教学人员和学生人员,在网络使用结束之后做好退出操作,避免信息泄露事件的发生。其次,加强密码管理工作。在密码组成上,应以8个字符为主,并利用数字与字母的组合形式,为网络内部数据提供保护。另外,管理人员还应频繁更换密码,并全面区分密码类型和格式。为了提升该方面的防护效果,人们可以借助于防火墙技术来开展监测工作。该项技术主要涉及对用户活动的有效检测和分析,以外部环境维护为主,实现对网络的全面防护。
3.3增强网络管理人员的安全意识和技能
在校园网络运行过程中,不仅涉及管理方面的漏洞,还会引发很多技术层面的风险。在此过程中,网络管理人员需要维护整个校园网络,还应有效研发新技术。其次,各个高校应站在网络技术层面进行考虑,从而有效防护信息安全。为了提升管理效果,相关人员可以使用必要的网络安全技术,如身份验证技术、入侵检测技术等,通过技术的完善来抵御网络内部和外部攻击,最终实现对校园网络安全的有效维护。此外,高校网络管理部门还可以引进新产品、新技术,在加强网络安全保障的同时,为网络安全体系的构建创造有利条件。
3.4做好数据备份工作
关键数据的备份工作是确保高校网络安全的最终防线,由于高校校园网络具有较强的共享特性,为了保证重要数据不会出现被破坏、被篡改等问题,最佳方式就是全面备份数据以及有效开展数据恢复工作。
4结语
综上所述,在以数据为中心的发展理念下,为高校网络信息安全体系的构建提出了更多挑战。随着科学技术的不断进步,网络安全问题在任何时候都可能出现,促使高校校园网络安全体系实现动态发展。为了满足网络安全管理要求,各个网络管理人员需要有效掌握新型计算机网络技术,只有这样,才能为高校网络安全提供服务。
作者:付志远 单位:西安经开第一学校
