校園信息安全與管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園信息安全與管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園信息安全與管理范文

一、學(xué)校領(lǐng)導(dǎo)高度重視、組織落實(shí)是做好校園網(wǎng)絡(luò)安全管理工作的重要前提

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判，并及時(shí)作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會議上都要對加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實(shí)施意見》，其中指出“要堅(jiān)持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機(jī)構(gòu)，落實(shí)管理措施，強(qiáng)化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置;校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持;保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實(shí)際情況，制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定，并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實(shí)際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

(一)實(shí)行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施，并對一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

(二)實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰主管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”的原則，切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

(三)實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實(shí)行一票否決制，取消當(dāng)年評先評優(yōu)及個(gè)人晉職晉級的資格。

(四)實(shí)行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報(bào)批評。對觸犯法律的，則移交司法機(jī)關(guān)依法處理。

(五)實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)，對一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報(bào)學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí)，對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報(bào)學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢，例如，在北京奧運(yùn)會、上海世博會、G20峰會等時(shí)期，均及時(shí)對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判，將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

第2篇：校園信息安全與管理范文

關(guān)鍵詞:高校信息安全風(fēng)險(xiǎn)保障策略進(jìn)行研究

現(xiàn)如今，以手機(jī)、電腦為主的用戶終端在高校校園內(nèi)早已普及了，并且也融入了學(xué)校師生的日常生活。在這樣的大背景之下，加強(qiáng)高校信息安全風(fēng)險(xiǎn)的保障策略則顯得尤為必要和迫切。尤其是近幾年，在互聯(lián)網(wǎng)帶寬大幅提升、大數(shù)據(jù)建設(shè)步伐逐漸加快的形勢影響下，高校也開始從“數(shù)字化校園”逐步轉(zhuǎn)向?yàn)榱恕爸腔坌@”的建設(shè)與發(fā)展模式，以致于傳統(tǒng)落后的高校信息安全工作開展受到了強(qiáng)烈的沖擊。由此可見，做好高校信息安全風(fēng)險(xiǎn)保障工作，實(shí)際也是為了促使高校教育事業(yè)得到更好的發(fā)展。

一、高校信息安全的基本內(nèi)容

1.1高校信息安全的基本概念

所謂“高校信息安全”，主要是指保證信息自身、信息處理以及信息利用的安全，進(jìn)而有效確保院校信息的完整性、機(jī)密性、可用性?！蓖ǔ?，高校信息安全內(nèi)容主要包括三個(gè)方面：院校網(wǎng)絡(luò)設(shè)備的安全;系統(tǒng)運(yùn)行的安全，比如：信息系統(tǒng)不被損壞；流通數(shù)據(jù)安全，例如，院校網(wǎng)絡(luò)內(nèi)流通的數(shù)據(jù)不被盜用等。在信息時(shí)代環(huán)境的影響之下，影響各大高校信息安全的因素也開始變得越來越多，常見就有：黑客、病毒等非法侵入系統(tǒng)，曾一度使得院校公共信息、重要的科研資料信息等被竊取和泄露。鑒于此，做好保障高校信息安全工作就顯得十分重要，而只有深入分析高校信息安全存在的實(shí)際風(fēng)險(xiǎn)，才能采取更加具有針對性的保障策略。

1.2高校信息安全背景

目前，我國高校信息安全工作開展還依舊處于參差不齊的水平狀態(tài)下，尤其是:經(jīng)費(fèi)來源、重視程度、人員素質(zhì)等內(nèi)容，更是對實(shí)現(xiàn)高校信息的安全造成了巨大的制約。對于那些發(fā)展較好的高校而言，它們的信息安全保障工作也是做的相當(dāng)?shù)轿?，甚至是超過了211、985等公辦高校。然而對于發(fā)展相關(guān)落后的民辦高校來說，其信息安全風(fēng)險(xiǎn)依舊存在，而且數(shù)據(jù)信息孤島的現(xiàn)象也比比皆是，這實(shí)際上也反映出了高校信息安全工作開展的迫切性，與此同時(shí)，也意味著高校信息安全風(fēng)險(xiǎn)保障工作開展還要經(jīng)歷很長的歷程。

二、目前高校所存在的信息安全風(fēng)險(xiǎn)

2.1缺乏集中統(tǒng)一的規(guī)劃

高校信息安全風(fēng)險(xiǎn)的種類有很多，其中校園網(wǎng)建設(shè)與發(fā)展就是其中一個(gè)重要的組成部分，比較明顯的缺陷則在于缺乏集中統(tǒng)一的規(guī)劃、缺乏完整科學(xué)論證體系、缺乏合適的運(yùn)維管理模式，以及存在“數(shù)據(jù)信息孤島”等現(xiàn)象。由于校園網(wǎng)建設(shè)投入大，建設(shè)周期較長，利益產(chǎn)出比也不明顯，因此使得一些民辦高校在有限投入資金的前提下，會優(yōu)先考慮教學(xué)條件、實(shí)習(xí)實(shí)訓(xùn)基地、學(xué)生住宿等方面的支出，這樣就可以將校園網(wǎng)建設(shè)放在“能使用就盡量不投入”的發(fā)展思路之中，同時(shí)也促使學(xué)校校園網(wǎng)建設(shè)變成了簡單的設(shè)備和平臺采購，進(jìn)而在一定程度上減少了民辦高校校園網(wǎng)建設(shè)的成本。但是，這樣的辦學(xué)理念卻間接地加大了高校所面臨的信息安全風(fēng)險(xiǎn)。

2.2缺乏完整的科學(xué)論證體系

高校在信息安全管理上之所以會存在科學(xué)論證體系不完善的問題，實(shí)際上也是因?yàn)樵盒Ｒ约跋嚓P(guān)負(fù)責(zé)人對于信息安全重視性程度不夠，進(jìn)而缺少必要的防護(hù)措施。主要表現(xiàn)為三點(diǎn):一是作為院校信息安全的工作管理人員，他們難以體會到信息安全對高校所產(chǎn)生的重要影響，因此使得他們工作中的安全意識普遍不強(qiáng)。與此同時(shí)，相關(guān)信息安全工作人員由于不主動接受相應(yīng)的信息安全培訓(xùn)教育，從而導(dǎo)致他們防病毒以及防黑客的意識都不強(qiáng)，一旦遇到外界的惡意攻擊，必將給高校帶來重大的損失。二是作為使用院校網(wǎng)絡(luò)信息的相關(guān)人員，他們在使用過程中也是極度缺乏信息安全的保護(hù)意識。尤其是一些高校學(xué)生，在日常生活和學(xué)習(xí)中，網(wǎng)絡(luò)的使用早已變得愈加頻繁，但是他們卻潛意識認(rèn)為保障信息安全只是學(xué)校的事，完全與自己無關(guān)。正是由于他們?nèi)狈@種信息安全的意識，進(jìn)而導(dǎo)致其在使用信息的過程中，很可能無意泄露重要的校內(nèi)信息，并使黑客、病毒等軟件有機(jī)可趁。三是對信息安全風(fēng)險(xiǎn)漏洞修復(fù)，檢查不及時(shí)。比如：由于技術(shù)人員的疏忽，或者是軟件使用的時(shí)間太久，從而導(dǎo)致一些防護(hù)信息安全的軟件出現(xiàn)了各類的缺陷，加上相關(guān)的信息安全管理人員沒有及時(shí)對這些問題軟件進(jìn)行下載和重新安裝，最終也就導(dǎo)致安全風(fēng)險(xiǎn)保障工作難以做到位。

2.3缺乏專業(yè)的信息安全保障技術(shù)人員

高校雖然很重視信息安全保障工作的開展，但是對于那些民辦高校而言，由于其性質(zhì)決定了它在辦學(xué)過程中會過于追求經(jīng)濟(jì)利益，因此，相關(guān)負(fù)責(zé)人也會把更多的注意力集中于專業(yè)設(shè)置和學(xué)生專業(yè)學(xué)習(xí)等方面，自然也就忽視了高校信息安全工作的開展。以校園網(wǎng)建設(shè)、運(yùn)維管理為例，則間接導(dǎo)致相關(guān)管理人員的缺乏，并且他們還不具備有較強(qiáng)的專業(yè)能力，長此以往，則使得高校校園網(wǎng)的建設(shè)與發(fā)展難以形成一個(gè)科學(xué)的體系，這也將直接阻礙高校校園網(wǎng)的建設(shè)與發(fā)展。比如：一些民辦高校的辦學(xué)條件等資源同公辦院校相比都存在巨大的差距，除了沒有人事編制、管理機(jī)構(gòu)以外，還極度缺乏相關(guān)的信息安全保障技術(shù)人員。很多民辦高校為了節(jié)約人員成本，甚至還由其他的教育行政人員兼任技術(shù)人員，正因?yàn)槿绱?，才使得校園網(wǎng)的建設(shè)、運(yùn)維管理人員的數(shù)量等方面與公辦院校存在巨大的差異。與此同時(shí)，部分技術(shù)人員由于薪資待遇等問題，從而使得他們難以認(rèn)清楚自身所肩負(fù)的職責(zé)和使命，當(dāng)某些信息安全風(fēng)險(xiǎn)急需要被解決的時(shí)候，他們常常不知所措；而沒有風(fēng)險(xiǎn)存在的時(shí)候，也不主動對信息安全風(fēng)險(xiǎn)問題進(jìn)行排查。而其實(shí)這都體現(xiàn)出了高校負(fù)責(zé)人對于信息安全問題的不重視。

2.4缺乏嚴(yán)格的制度管理

我國很多高校在關(guān)于信息化建設(shè)、運(yùn)維管理、方案論證、設(shè)備采購、后期服務(wù)等方面的制度，幾乎是一片空白或者是有章不循，這不僅容易導(dǎo)致信息安全風(fēng)險(xiǎn)的出現(xiàn)，還使得整個(gè)信息安全保障工作難以落到實(shí)處。其實(shí)，這也反映出高校各部門，各院系在信息安全保障上各自為戰(zhàn)，從而也才使得類似校園網(wǎng)建設(shè)與發(fā)展等信息化工作的進(jìn)度緩慢。其實(shí)，這都?xì)w根于高校信息安全管理制度還不夠完善，同時(shí)高校負(fù)責(zé)人對信息管理部門的監(jiān)管也比較松懈，雖然在教育部門的要求下建有總體規(guī)章制度，但整體而言，還是缺乏明確的管理機(jī)制，最終導(dǎo)致監(jiān)管機(jī)構(gòu)形同虛設(shè)，相關(guān)人員更是無法真正履行應(yīng)負(fù)的職責(zé)。除此之外，高校在應(yīng)對突發(fā)校園信息安全問題的時(shí)候，也缺乏明顯的應(yīng)急處置機(jī)制，往往也是因?yàn)閱栴}沒有得到及時(shí)的處理和解決，而給高校其余教學(xué)工作的開展造成了重要的影響。總而言之，盡管各高校目前的信息化建設(shè)非常迅速，但是絕大多數(shù)院校在信息安全的監(jiān)管上還依舊存在較為嚴(yán)重的漏洞。

三、關(guān)于高校信息安全風(fēng)險(xiǎn)的有效保障策略

3.1加強(qiáng)對高校信息安全風(fēng)險(xiǎn)保障的重視程度

高校管理者對信息安全風(fēng)險(xiǎn)的認(rèn)知度和重視度是決定高校信息化建設(shè)發(fā)展成敗的關(guān)鍵。因此，必須要從多方面做好相應(yīng)的信息安全風(fēng)險(xiǎn)保障工作。首先是高校信息安全保障工作開展必須上升到管理層，而且還要由學(xué)校領(lǐng)導(dǎo)參與其中，并對相關(guān)建設(shè)和發(fā)展問題進(jìn)行協(xié)調(diào)把關(guān)，從而才能為方案論證、項(xiàng)目實(shí)施、資金、人員、部門協(xié)調(diào)提供有力的組織保障。同時(shí)，利用上層管理者的公關(guān)能力加強(qiáng)與公辦院校、專業(yè)IT公司、運(yùn)營商的合作也顯得尤為必要，因?yàn)橹挥屑哟笮畔①Y源的整合和共享，再借助大數(shù)據(jù)等相關(guān)資源，才能為后期預(yù)防信息安全風(fēng)險(xiǎn)獲得更多的資金保障。其次是不斷強(qiáng)化師生對于信息安全風(fēng)險(xiǎn)保障工作開展的認(rèn)識。例如：院?？梢圆欢ㄆ诮M織學(xué)校負(fù)責(zé)信息安全管理的工作人員同師生們一起學(xué)習(xí)網(wǎng)絡(luò)安全管理制度，主要內(nèi)容可以包括：計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法；信息審核、登記制度等國內(nèi)外信息安全法律法規(guī)的培訓(xùn)教育。借此機(jī)會，也可以向廣大師生普及信息安全知識，進(jìn)而提升他們的信息安全保密意識，并共同努力營造出維護(hù)院校信息安全的良好氛圍。除此之外，在師生中開展信息安全技術(shù)教育培訓(xùn)工作也十分必要，比如：舉辦計(jì)算機(jī)技能培訓(xùn);開展網(wǎng)絡(luò)維護(hù)技能培訓(xùn)活動等?？傊?，通過這樣的形式，師生們則能有效掌握網(wǎng)絡(luò)防御技能，并且也能提升防范信息安全風(fēng)險(xiǎn)的能力。

3.2加強(qiáng)信息安全風(fēng)險(xiǎn)保障工作的發(fā)展研究

隨著我國《國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》的頒布，作為高校負(fù)責(zé)人，更應(yīng)根據(jù)學(xué)校自身發(fā)展特色，積極研究本校的信息安全風(fēng)險(xiǎn)保障工作的開展，為了取得良好的效果，除了轉(zhuǎn)變現(xiàn)有管理體制，還要積極建立適合自身發(fā)展的規(guī)章制度，并在一定程度上加強(qiáng)信息化、校園網(wǎng)建設(shè)在內(nèi)的基礎(chǔ)設(shè)施建設(shè)、應(yīng)用環(huán)境建設(shè)、網(wǎng)絡(luò)安全保障等等。比如：完善校園網(wǎng)絡(luò)信息安全管理中心。即根據(jù)“預(yù)防為主，防患未然”和技術(shù)防范相結(jié)合的準(zhǔn)則，對院校的信息安全管理采取“三級聯(lián)動”的管理機(jī)制。所謂“三級聯(lián)動”，主要是分為三個(gè)步驟，第一層則是由學(xué)校領(lǐng)導(dǎo)進(jìn)行決策和監(jiān)管；第二層則是由學(xué)校中層干部實(shí)施管理；而第三層則由學(xué)校一線操作工作人員負(fù)責(zé)具體執(zhí)行。因此也就意味著，高校建立的“三級聯(lián)動”信息安全管理機(jī)制后，則可以專門成立管理學(xué)校信息安全的信息管理中心，有條件的高校還可以配備一定數(shù)量的專業(yè)技術(shù)人員，這樣就能促使信息安全風(fēng)險(xiǎn)保障工作得到層層落實(shí)?？傊?，通過這樣的方式，才能彰顯出制度改革對于學(xué)校自身發(fā)展的重要性，進(jìn)而更能調(diào)動各部門積極參與信息化建設(shè)，并共同推進(jìn)信息化、校園網(wǎng)的持續(xù)發(fā)展。

3.3加強(qiáng)信息安全風(fēng)險(xiǎn)保障技術(shù)人才隊(duì)伍建設(shè)

由于高校信息安全風(fēng)險(xiǎn)保障工作開展是一個(gè)長期的、持續(xù)性的過程，因此要注重人才培養(yǎng)、引進(jìn)建設(shè)。根據(jù)相關(guān)數(shù)據(jù)分析結(jié)果可知，我國信息安全方面的人才缺口極大，特別是業(yè)務(wù)技術(shù)精湛，專業(yè)性強(qiáng)的技術(shù)人員更是極度欠缺。因此，高校應(yīng)根據(jù)其政策靈活的特色，建立人才培養(yǎng)和引進(jìn)的長效建設(shè)機(jī)制，同時(shí)還要加大培養(yǎng)學(xué)校內(nèi)部業(yè)務(wù)和管理的骨干，這樣才能從根本上提高信息安全風(fēng)險(xiǎn)保障技術(shù)人才隊(duì)伍的建設(shè)。除此之外，高校還可以在“以情動人、以信待人、以德服人、以誠感人”方面下工夫，因?yàn)檫@樣可以用濃厚的文化氛圍感染人、用良好的工作環(huán)境吸引人、用適當(dāng)?shù)拇隽糇∪耍纱丝梢?，穩(wěn)定人才隊(duì)伍，并逐步建立一支專業(yè)結(jié)構(gòu)合理、整體素質(zhì)基本適應(yīng)學(xué)校信息安全風(fēng)險(xiǎn)保障工作的人才隊(duì)伍，才能促使高校信息化建設(shè)工作的發(fā)展。

3.4加大各項(xiàng)資源設(shè)備的支持力度

一直以來，資金問題都是困擾高校信息一個(gè)“瓶頸”，尤其是對于一些民辦高校而言，它們的辦學(xué)經(jīng)費(fèi)很少能得到政府的補(bǔ)貼，以致于資金獲取方式還是以自籌為主。為了促使信息安全風(fēng)險(xiǎn)保障工作的順利開展，作為高校負(fù)責(zé)人，就應(yīng)該在信息化和校園網(wǎng)建設(shè)等過程中嚴(yán)格評估和控制資金投入的效果，在條件允許的情況下，還可以通過校企合作的形式獲得相關(guān)企業(yè)的資金支持。除此之外，建立健全完善的高校網(wǎng)絡(luò)病毒防御體系也十分必要。比如：裝載正規(guī)出版且得到了權(quán)威認(rèn)證的殺毒軟件，這樣就可以和放心的將其運(yùn)用到校園網(wǎng)內(nèi)的網(wǎng)絡(luò)信息管理中心網(wǎng)頁，不僅能夠方便廣大師生免費(fèi)下載安裝，還能夠通過殺毒軟件的定期更新，及時(shí)幫助師生掃描殺毒和修復(fù)可能存在的安全漏洞。為了使得網(wǎng)絡(luò)病毒防御體系的建設(shè)真正落到實(shí)處，為此還可以開設(shè)留言專欄，而這就能及時(shí)收集到學(xué)生和教職工所反映的問題，進(jìn)而確保院校內(nèi)電腦的安全運(yùn)轉(zhuǎn)。當(dāng)然，周密制訂防火墻防范對策也是相當(dāng)?shù)闹匾?。例如，?yán)格把關(guān)好操做系統(tǒng)的端口配置，并堅(jiān)持該開放的開放，不許開放的則堅(jiān)決關(guān)閉的原則。至于那些需對外開放的網(wǎng)絡(luò)服務(wù)，則應(yīng)當(dāng)將需要開放的服務(wù)器端口開放，不需要的端口就堅(jiān)決關(guān)閉?？傊挥懈黜?xiàng)資源設(shè)備變得完善，才能夠?yàn)楦咝Ｐ畔踩L(fēng)險(xiǎn)保障工作的開展提供支持和保障。

四、結(jié)語

隨著社會的發(fā)展和進(jìn)步，高校也早已進(jìn)入到了網(wǎng)絡(luò)環(huán)境下的“數(shù)字化”時(shí)代，在這樣的環(huán)境影響下，以校園網(wǎng)為代表的信息化工程建設(shè)與發(fā)展也成為必然，相應(yīng)的也給高校帶來了信息安全風(fēng)險(xiǎn)。所以，如何才能確保高校信息安全保障工作落到實(shí)處，并促進(jìn)民辦高校教學(xué)事業(yè)的發(fā)展，成為了一個(gè)需要深入思考的問題。本文對此淺析，也是希望能為高校提供更多的借鑒意義和價(jià)值，進(jìn)而有效推動高校信息化建設(shè)工作的發(fā)展。

參考文獻(xiàn):

[1]吳旭東，柳炳祥校園網(wǎng)網(wǎng)絡(luò)規(guī)劃的設(shè)計(jì)與實(shí)現(xiàn)[J]電腦開發(fā)與應(yīng)用2011.02

[2]韓寧淺議高校校園網(wǎng)建設(shè)與管理[J]科技創(chuàng)業(yè)月刊2011.09

[3]汪瑩，朱齊媛關(guān)于高校校園網(wǎng)信息安全的現(xiàn)狀與對策[J]重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版)2008.06

[4]姜少軍,盧金海高校信息安全保障體系分析[J]青島遠(yuǎn)洋船員學(xué)院學(xué)報(bào)2005.09

第3篇：校園信息安全與管理范文

關(guān)鍵詞：高校網(wǎng)絡(luò)建設(shè)；信息安全；網(wǎng)絡(luò)控制

引言

隨著現(xiàn)代網(wǎng)絡(luò)科技的廣泛普及與應(yīng)用，高校網(wǎng)絡(luò)被廣泛應(yīng)用，其信息安全的重要性也越來越突出。只有有效地確保高校網(wǎng)絡(luò)的信息安全，才能保障網(wǎng)絡(luò)技術(shù)為各所高校提供良好的服務(wù)，同時(shí)也能有效控制由于網(wǎng)絡(luò)出現(xiàn)安全問題，防止個(gè)人信息被盜用等不良后果。

1網(wǎng)絡(luò)信息安全的內(nèi)容與意義

內(nèi)容：網(wǎng)絡(luò)信息安全是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等眾多應(yīng)用領(lǐng)域，確保信息自身的保密性，只有經(jīng)過授權(quán)的用戶，才可以獲取處理信息的權(quán)限，在對信息的處理和保護(hù)過程中中，確保信息的完整和準(zhǔn)確，在授權(quán)人需要查閱各種信息的時(shí)候，可以隨時(shí)的獲取信息資源。意義：隨著科技的不斷發(fā)展，各類的網(wǎng)絡(luò)詐騙、盜取隱私機(jī)密信息等非法行為，對網(wǎng)絡(luò)程序進(jìn)行的惡意性破壞等相關(guān)問題，都對網(wǎng)絡(luò)信息的安全有十分嚴(yán)重的影響，對網(wǎng)絡(luò)信息安全采取科學(xué)有效的保護(hù)措施顯得尤為重要。在高校的網(wǎng)絡(luò)建設(shè)中，信息安全涉及到高校的核心資產(chǎn)管理、學(xué)校的科研、教學(xué)成果等重要活動，校園網(wǎng)絡(luò)遭受威脅，將會影響教育的效果。加強(qiáng)和完善高校網(wǎng)絡(luò)信息安全的建設(shè)，對教學(xué)科研工作的順利開展意義重大。

2高校網(wǎng)絡(luò)信息安全保護(hù)中存在的主要問題

2.1網(wǎng)絡(luò)入侵的攻擊

在高校網(wǎng)絡(luò)信息安全實(shí)施保護(hù)過程中，通常會面對各類試圖從外部非法訪問內(nèi)部網(wǎng)絡(luò)的用戶。這類用戶中黑客、破壞者等，使網(wǎng)絡(luò)中斷服務(wù)，或是不施好意地更改或刪除有關(guān)的信息造成網(wǎng)絡(luò)無法運(yùn)行；也有的是對校園網(wǎng)絡(luò)信息內(nèi)容好奇的學(xué)生。高校的網(wǎng)絡(luò)要與校園內(nèi)的教學(xué)和科研相適應(yīng)，一般時(shí)期的管理是很松散的，存在不同程度的開放性與軟弱性，所以較易受外界的攻擊。不管是什么樣的目的，入侵者都會給校園的網(wǎng)絡(luò)信息安全帶來影響及威脅，不利于安全保護(hù)。

2.2網(wǎng)絡(luò)病毒的侵襲

隨著現(xiàn)在互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)病毒也在漸漸地成為危害網(wǎng)絡(luò)信息安全的主要原因。網(wǎng)絡(luò)病毒一般通過U盤、硬盤等傳輸，能進(jìn)行自我復(fù)制，對網(wǎng)絡(luò)程序?qū)嵤┢茐摹Ｔ谄茐南到y(tǒng)和數(shù)據(jù)信息的同時(shí)，還會給網(wǎng)絡(luò)的運(yùn)行效率帶來了不同程度的影響。有一些病毒還會給設(shè)備造成不小的破壞。學(xué)生的信息和學(xué)習(xí)成績的信息如果丟失，將會給學(xué)校帶來非常嚴(yán)重的后果。

2.3教育人員和學(xué)生的不正確操作

一些教育人員在操作校園網(wǎng)絡(luò)信息的時(shí)候，因?yàn)椴僮魇д`，或是因?yàn)楹闷?，?dǎo)致校園網(wǎng)絡(luò)重要的信息被泄露。一些學(xué)生在操作校園網(wǎng)絡(luò)時(shí)，為了滿足自己的好奇心理，或?yàn)榱苏故咀约旱哪芰?，運(yùn)用所學(xué)的知識，有意地侵入校園的網(wǎng)絡(luò)，更嚴(yán)重的還會獲取比較重要的信息。

2.4網(wǎng)絡(luò)系統(tǒng)自身所存在的缺陷

網(wǎng)絡(luò)科技快速發(fā)展，一些高校網(wǎng)絡(luò)未適應(yīng)其發(fā)展的形勢，還在采用傳統(tǒng)的系統(tǒng)技術(shù)，造成了技術(shù)方面的滯后。以往的系統(tǒng)在操作時(shí)一般會存在不同程度的缺陷，盡管一些高校推行了相關(guān)的補(bǔ)丁程序，但還是防止不了病毒及人為行為的破壞，從而造成不可挽救的損失。另外一些校園還因軟件及硬件配置不當(dāng)，也產(chǎn)生不同程度的安全缺陷，給高校的網(wǎng)絡(luò)信息安全帶來不小的影響。

3高校網(wǎng)絡(luò)信息安全治理的措施方案

3.1網(wǎng)絡(luò)系統(tǒng)的防御攻擊措施

一般通過防火墻防止外界用戶非法、隨意地進(jìn)入內(nèi)部的網(wǎng)絡(luò)，確保內(nèi)部的網(wǎng)絡(luò)體系的安全，保障內(nèi)部的網(wǎng)絡(luò)關(guān)鍵性的信息不被盜用。盡管防火墻并不足夠預(yù)防外界的網(wǎng)絡(luò)攻擊，但能夠及時(shí)的防止與阻擋部分的攻擊。高校在本校內(nèi)的網(wǎng)絡(luò)建設(shè)中，配置一些具有高性能的防火墻，并且構(gòu)建有關(guān)的安全措施方案，從而可以預(yù)防外界網(wǎng)絡(luò)的侵入，確保校內(nèi)網(wǎng)絡(luò)的正常服務(wù)。在高校的網(wǎng)絡(luò)保護(hù)中，可在網(wǎng)絡(luò)的出口位置設(shè)置入侵防御程序，在出現(xiàn)攻擊的時(shí)候，可以自動地阻隔危害行為。

3.2針對訪問實(shí)施控制的措施

運(yùn)用對用戶名稱、用戶的指令及用戶的賬號識別和驗(yàn)證，設(shè)置訪問控制策略，管理用戶是否可以運(yùn)用校園網(wǎng)絡(luò)，及可以取得哪些信息資源。在用戶對校園的網(wǎng)絡(luò)進(jìn)行訪問的時(shí)候，要設(shè)置相應(yīng)權(quán)限，一些用戶及用戶團(tuán)體對其授予權(quán)限，讓其可以訪問指定的信息內(nèi)容。在校園的網(wǎng)絡(luò)系統(tǒng)內(nèi)設(shè)置目錄的安全管理，操控用戶對于目錄與文件等的訪問權(quán)限，從而管理控制教師和學(xué)生對本校網(wǎng)絡(luò)資源的訪問。

3.3針對病毒應(yīng)采用積極預(yù)防的措施

為了預(yù)防病毒的傳播與感染，高校應(yīng)采取有效的防毒措施，在校園的網(wǎng)絡(luò)服務(wù)器與每個(gè)辦公室的計(jì)算機(jī)上安裝能夠進(jìn)行深度殺毒的軟件，隨時(shí)地對網(wǎng)絡(luò)服務(wù)器展開病毒掃描，并及時(shí)地清除病毒，修復(fù)網(wǎng)絡(luò)系統(tǒng)中的漏洞。實(shí)時(shí)掌握新病毒的查殺技術(shù)，及時(shí)升級殺毒軟件。在選取殺毒軟件的時(shí)候，要清楚各類殺毒軟件是否合格，參照所用電腦的特點(diǎn)，選取適合的殺毒軟件。固定時(shí)間對數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行備份，如此在系統(tǒng)受到破壞的時(shí)候可以恢復(fù)信息數(shù)據(jù)，從而防止無法挽回的嚴(yán)重?fù)p失。另外，還需定期的對系統(tǒng)實(shí)行更新，降低系統(tǒng)中的缺陷，防止病毒的侵犯。

3.4以虛擬局域網(wǎng)為基礎(chǔ)的安全設(shè)置

校園虛擬局域網(wǎng)不僅把分布于校園每個(gè)地方的用戶進(jìn)行了細(xì)致的劃分，還使其成為單獨(dú)的工作組，經(jīng)過對同一種VLAN的相互交換端口實(shí)行連接，使用戶進(jìn)而達(dá)成廣播的共享，從而構(gòu)成了廣播域，而且VLAN能夠在操控流量、供給網(wǎng)絡(luò)安全性、移動網(wǎng)絡(luò)裝置等方面為用戶提供有效的支持。一般情況下，VLAN被分成兩個(gè)形式，第一種是物理的分段，通過物理層及相應(yīng)的數(shù)據(jù)連接層，對網(wǎng)絡(luò)實(shí)施眾多分段的劃分，各網(wǎng)段間很難相互進(jìn)行通信。第二種是邏輯的分段，這是在網(wǎng)絡(luò)層面對全部的網(wǎng)絡(luò)系統(tǒng)進(jìn)行分段管理。

4結(jié)束語

在高校網(wǎng)絡(luò)建設(shè)過程中，面臨的信息安全問題多種多樣，各高校需要采取針對性的措施進(jìn)行解決。為此，可通過網(wǎng)絡(luò)系統(tǒng)防護(hù)措施、訪問控制策略、預(yù)防病毒、虛擬局域網(wǎng)等措施進(jìn)行有效的安全防御。此外，還要持續(xù)地提升工作人員的安全管理意識，構(gòu)建完善的安全組織管理體系，從而實(shí)現(xiàn)安全有效的校園網(wǎng)絡(luò)信息安全治理目標(biāo)，確保高校網(wǎng)絡(luò)系統(tǒng)可以正常良好地運(yùn)行。

參考文獻(xiàn)：

[1]萬君.淺析高校網(wǎng)絡(luò)的安全運(yùn)營及其管理[J].江西廣播電視大學(xué)學(xué)報(bào)，2008.

[2]付宏海.淺析高校辦公自動化網(wǎng)絡(luò)安全問題及其應(yīng)對策略[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2009.

[3]張玉芳.網(wǎng)絡(luò)空間的信息安全治理模型淺析[J].信息安全與技術(shù)，2011.

[4]段秀紅.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].科技創(chuàng)業(yè)家，2013.

第4篇：校園信息安全與管理范文

一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面，同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級保護(hù)安全技術(shù)差距分析，通過差距分析，明確各層次安全域相應(yīng)等級的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件（事故）。近幾年，學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作，始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容；網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度較為完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)；加強(qiáng)對學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育，日常重視微信、微博、QQ群的管理，提倡爭當(dāng)“綠色網(wǎng)民”；工作經(jīng)費(fèi)有一定保障，網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算，在最近一年學(xué)校信息化經(jīng)費(fèi)投入中，網(wǎng)絡(luò)建設(shè)與設(shè)備購置費(fèi)用約占56、5%，數(shù)字資源與平臺開發(fā)費(fèi)用約占40、6%，培訓(xùn)費(fèi)用約占0、6%，運(yùn)行與維護(hù)費(fèi)用約占1、04%，研究及其他費(fèi)用約占1、23%，總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長，網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作，對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年，由于人動，及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單，依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人，建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍，同時(shí)，還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍，對網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問題，及時(shí)跟蹤、跟帖、匯報(bào)。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理（暫行）條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等，其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理，購置了“網(wǎng)頁防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級保護(hù)的定級和備案，并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí)，按二級等保要求，約投資110萬元，完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測評及機(jī)房改造（物理安全）”等網(wǎng)絡(luò)安全設(shè)備的采購工作，目前，方案已經(jīng)通過專家論證。

20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進(jìn)行安全測評，特別對系統(tǒng)層和應(yīng)用層漏洞掃描，發(fā)現(xiàn)（教務(wù)管理系統(tǒng)、教學(xué)資源庫）出現(xiàn)漏洞，及時(shí)整改，并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí)，對各防火墻軟件7個(gè)庫進(jìn)行升級，對服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù)，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位，在重大節(jié)日及敏感時(shí)期，采用24小時(shí)值班制度，對網(wǎng)絡(luò)安全問題即知即改，確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問題

對照《通知》中的具體檢查項(xiàng)目，我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題：

1、由于學(xué)校信息化建設(shè)尚處于起步階段，學(xué)院數(shù)據(jù)中心建設(shè)相對薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時(shí)，網(wǎng)絡(luò)安全保障平臺（校園網(wǎng)絡(luò)安全及信息安全等級保護(hù)）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題；學(xué)校子網(wǎng)頁網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應(yīng)資格證書；由于經(jīng)費(fèi)問題，個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級，容易發(fā)生安全事故。

3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍，未與社會企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。

三、整改措施

針對存在的問題，學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

1、全面開展信息系統(tǒng)等級保護(hù)工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級化與體系化相結(jié)合的安全體系設(shè)計(jì)方案，形成整體的等級化的安全保障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等，保障信息系統(tǒng)整體安全。

第5篇：校園信息安全與管理范文

關(guān)鍵詞：信息安全；IT治理；智慧校園；等級保護(hù)；信息服

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-8454（2017）01-0040-05

一、引言

隨著網(wǎng)絡(luò)和信息技術(shù)不斷應(yīng)用到社會生活的各個(gè)方面，信息服務(wù)成為支撐高校教學(xué)、科研、管理、服務(wù)等職能開展的基礎(chǔ)手段。隨著高校信息化建設(shè)從數(shù)字校園建設(shè)向智慧校園建設(shè)過渡，高校信息服務(wù)也從以網(wǎng)站為主向網(wǎng)站與移動應(yīng)用相結(jié)合轉(zhuǎn)變，規(guī)劃、建設(shè)和運(yùn)行維護(hù)的高校IT環(huán)境也更加繁雜；在“互聯(lián)網(wǎng)+”背景下高校信息化建設(shè)從“自主”建設(shè)為主向“開放與自主”相結(jié)合轉(zhuǎn)變[1]，提升高校IT環(huán)境管控水平的需求也更加迫切；而網(wǎng)絡(luò)信息安全領(lǐng)域面臨的嚴(yán)峻形勢，國家推進(jìn)信息系統(tǒng)等級保護(hù)建設(shè)，也對高校IT環(huán)境管控能力提出更高要求。如何在信息安全管控要求下，不斷提高高校信息服務(wù)的管理水平已成為信息化建設(shè)的關(guān)注點(diǎn)之一。

本文在總結(jié)智慧校園建設(shè)下IT治理思想的基礎(chǔ)上，梳理和分析智慧校園建設(shè)下信息服務(wù)安全管控需求，提出面向信息安全管控的高校IT治理支持平臺的建設(shè)理念，采用支持移動多終端訪問的開發(fā)技術(shù)和組件化信息系統(tǒng)集成技術(shù)，分析、設(shè)計(jì)和實(shí)現(xiàn)面向高校信息安全等級保護(hù)工作開展的IT治理支持平臺的實(shí)際應(yīng)用系統(tǒng)，最后結(jié)合平臺實(shí)現(xiàn)和運(yùn)行狀況及IT治理發(fā)展前景，提出平臺下階段完善和拓展方向。

二、智慧校園建設(shè)下IT治理思想

隨著校園網(wǎng)絡(luò)建設(shè)和信息應(yīng)用建設(shè)逐步推進(jìn)，高校信息化建設(shè)已經(jīng)從最初以校園網(wǎng)絡(luò)和數(shù)據(jù)中心等硬件為主的建設(shè)階段，過渡到以數(shù)字化校園等軟件為主的建設(shè)階段；2015年我國政府工作報(bào)告中從國家層面提出“互聯(lián)網(wǎng)+”概念以來，高校信息化建設(shè)領(lǐng)域也從傳統(tǒng)的以“構(gòu)建虛擬校園”為特征的數(shù)字校園建設(shè)向以“移動互聯(lián)、智能感知與物聯(lián)網(wǎng)、大數(shù)據(jù)分析與決策支持”為特征的智慧校園建設(shè)過渡[2]。圖1所示是目前主流的關(guān)于智慧校園系統(tǒng)層次邏輯的描述。

在“互聯(lián)網(wǎng)+”背景下，智慧校園建設(shè)模式也逐步擺脫數(shù)字校園建設(shè)階段以學(xué)?！白灾鳌苯ㄔO(shè)模式為主的狀況，從自身發(fā)展的實(shí)際需要出發(fā)，以提升學(xué)校IT資源利用效率為主要目的，采取“開放與自主”相結(jié)合的建設(shè)模式，通過“開放”充分利用信息行業(yè)各類服務(wù)和調(diào)動校內(nèi)外各方建設(shè)熱情，通過“自主”牢牢掌握關(guān)系學(xué)校核心利益和師生各類需求的數(shù)據(jù)、流程和安全管控，營造關(guān)注學(xué)校核心職能和師生實(shí)際需求的“合作開放、利益共享”的信息化建設(shè)生態(tài)圈[1]。圖2所示是“開放與自主”相結(jié)合高校信息化建設(shè)模式的邏輯結(jié)構(gòu)。

智慧校園建設(shè)過程中，隨著服務(wù)外包的采用和社會服務(wù)的集成，如何高效管理學(xué)校相關(guān)的各類IT資源成為制約數(shù)字校園建設(shè)向智慧校園建設(shè)的一個(gè)重要因素，很多高校在數(shù)字校園階段也沒有很好解決IT資源管控問題，造成IT資源浪費(fèi)、數(shù)據(jù)準(zhǔn)確度差、項(xiàng)目實(shí)施風(fēng)險(xiǎn)高等問題。通過IT治理（IT Government）將IT戰(zhàn)略和高校發(fā)展戰(zhàn)略有機(jī)結(jié)合，將學(xué)校信息技術(shù)資源轉(zhuǎn)換成優(yōu)勢資源，對信息化相關(guān)的決策、激勵(lì)、控制緊密協(xié)調(diào)，整合學(xué)校相關(guān)IT資源應(yīng)用的全過程，整體提升學(xué)校IT政策、組織、服務(wù)與資源的管控水平，成為保障智慧校園建設(shè)順利開展的有力舉措[3]。

IT治理的思想來源于Brown在20世紀(jì)90年代中期提出的信息系統(tǒng)治理（IS Governance）的概念[4]。IT治理是描述組織是否采用有效機(jī)制，使得IT應(yīng)用能夠完成組織賦予的使命并平衡信息化過程中的風(fēng)險(xiǎn)，確保組織戰(zhàn)略目標(biāo)實(shí)現(xiàn)的過程，解決“做什么決策？誰來決策？怎么來決策？如何監(jiān)督和評價(jià)決策？”[5]。IT治理的使命包括：保持IT與組織目標(biāo)一致，推動組織業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，適當(dāng)管控與IT相關(guān)風(fēng)險(xiǎn)[6]。

信息化建設(shè)程度高的美國研究型高校很早就接納和推行IT治理思想，多采用聯(lián)邦式的IT治理模式，對學(xué)校信息化建設(shè)相關(guān)的決策、激勵(lì)和控制形成有效機(jī)制，在設(shè)置專職的首席信息官（CIO，Chief Information Officer）的基礎(chǔ)上，建設(shè)服務(wù)全校的信息技術(shù)服務(wù)（ITS，Information Technology Service）部門支持高校研究和教育、跨地域和跨機(jī)構(gòu)的合作和協(xié)作、服務(wù)學(xué)習(xí)者和推動IT技術(shù)傳播[7]。我國高校信息化領(lǐng)域在2010年前后逐步關(guān)注IT治理思想[8]，之前對于在高校設(shè)置專職CIO的呼聲也一直持續(xù)到現(xiàn)在，但是真正的對學(xué)校整體信息化治理水平提升的影響十分有限。也因此在高校信息化建設(shè)過程中以管理推動的信息化建設(shè)模式只有少數(shù)信息化領(lǐng)先高校才得以實(shí)施，而部分高校通過技術(shù)推動的信息化建設(shè)模式逐步向管理推動靠攏[1]；而隨著“互聯(lián)網(wǎng)+”背景下各類社交化應(yīng)用不斷滲入高校職能的各個(gè)方面，真正實(shí)現(xiàn)以師生實(shí)際需求來推動的信息化建設(shè)模式也有了實(shí)際案例。

信息化組織體系與決策機(jī)制、信息化發(fā)展與項(xiàng)目規(guī)劃、項(xiàng)目實(shí)施與過程控制等三大核心要素是推動高校信息化建設(shè)的三大核心要素[9]，也是智慧校園建設(shè)下IT治理主要關(guān)注的三個(gè)方面，在政策制度、組織架構(gòu)建設(shè)的基礎(chǔ)上，對于高校IT資源情況感知、監(jiān)測與管理，對于高校IT項(xiàng)目全生命周期管控等都是需要相關(guān)的支持平臺來完成。

三、智慧校園建設(shè)下信息服務(wù)安全管控需求

高校信息化建設(shè)作為高校教學(xué)、科研、管理和服務(wù)等職能的網(wǎng)絡(luò)和信息技術(shù)基礎(chǔ)，智慧校園建設(shè)過程中以用戶為中心的個(gè)性化信息服務(wù)是重要組成部分。為支撐智慧校園服務(wù)發(fā)揮作用，服務(wù)層、數(shù)據(jù)層、環(huán)境層和通訊層涉及多個(gè)建設(shè)方和運(yùn)維方，實(shí)際運(yùn)行中的包括電子郵件、外網(wǎng)訪問等網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)站群、門戶系統(tǒng)、身份認(rèn)證、業(yè)務(wù)系統(tǒng)、移動應(yīng)用后端支撐系統(tǒng)等各類信息化應(yīng)用系統(tǒng)，交換機(jī)、路由器、服務(wù)器、存儲、負(fù)載均衡等各類IT硬件設(shè)備，統(tǒng)一的系統(tǒng)運(yùn)維管理是智慧校園建設(shè)順利開展的基本保障。

隨著網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施成為國家和社會發(fā)展新的重要戰(zhàn)略資源，以及我國在IT相關(guān)領(lǐng)域缺少核心技術(shù)支撐的現(xiàn)狀，促使在網(wǎng)絡(luò)信息安全領(lǐng)域要投入更多管理措施。雖然之前對于網(wǎng)絡(luò)信息安全保障都當(dāng)作是信息化建設(shè)架構(gòu)中的重要組成部分，但是實(shí)際建設(shè)和運(yùn)維過程中卻關(guān)注很少，或者常為功能實(shí)現(xiàn)而犧牲安全水平，缺乏統(tǒng)一的安全政策制定與執(zhí)行、安全事件無法及時(shí)發(fā)現(xiàn)定位和應(yīng)急處置；在實(shí)際的信息系統(tǒng)等級保護(hù)工作推進(jìn)過程中，也暴露出信息系統(tǒng)管理水平低、定級備案整改落實(shí)不力、等級測評脫離提高安全管控能力實(shí)際等問題。隨著國家通過推進(jìn)信息系統(tǒng)等級保護(hù)建設(shè)以提高國家整體信息安全水平的工作不斷推進(jìn)，對高校IT環(huán)境管控能力提出更高要求。以安全管理制度、應(yīng)急響應(yīng)制度等軟環(huán)境和以防火墻、VPN、堡壘機(jī)、IDS/IPS、應(yīng)用防火墻等各類安全設(shè)備硬環(huán)境組成的統(tǒng)一的信息安全管控也成為智慧校園建設(shè)順利開展的基本保障。因此，基于等級保護(hù)要求，智慧校園建設(shè)中對信息服務(wù)安全管控提出如下需求：

1）信息服務(wù)安全管控應(yīng)該以全面掌握各類IT資源基本情況、配置變動、狀態(tài)監(jiān)控等為基礎(chǔ)實(shí)施。

2）信息服務(wù)安全管控應(yīng)該貫穿智慧校園建設(shè)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維等各個(gè)階段，并在組織、戰(zhàn)略、架構(gòu)、基礎(chǔ)設(shè)施、業(yè)務(wù)需求、投資等各方面充分被考慮，實(shí)現(xiàn)安全管控的全過程參與。

3）信息服務(wù)安全管控應(yīng)該充分考慮國家信息系統(tǒng)等級保護(hù)要求，對信息系統(tǒng)的定級、備案、測評、整改等提供全生命周期管理。

4）圖形化、集中化的對信息服務(wù)安全管控態(tài)勢相關(guān)的各個(gè)支撐環(huán)節(jié)進(jìn)行展示和分析，在充分獲取各類安全日志、威脅情報(bào)的基礎(chǔ)上，分析和定期實(shí)現(xiàn)安全評估報(bào)告和態(tài)勢分析，并對發(fā)現(xiàn)的不足方面及時(shí)完善和加強(qiáng)監(jiān)控。

5）信息服務(wù)的狀態(tài)監(jiān)控、安全信息的獲取與分析等都要充分實(shí)現(xiàn)自動化、智能化管理，減少人工操作工作量份額，以實(shí)現(xiàn)全天候狀態(tài)監(jiān)控和安全響應(yīng)的要求，并通過各類事件分析與告知機(jī)制實(shí)現(xiàn)信息及時(shí)交互與分享，提高整體安全防控水平。

在對高校整體IT資源環(huán)境進(jìn)行管控的基礎(chǔ)上，智慧校園中信息服務(wù)安全管控將在組織和制度建設(shè)的基礎(chǔ)上，通過集中實(shí)時(shí)獲取、維護(hù)、管理、分析信息服務(wù)相關(guān)的各類信息，將各類智慧校園建設(shè)利益關(guān)聯(lián)方整合在統(tǒng)一的IT治理支持平臺上，實(shí)現(xiàn)決策、激勵(lì)和控制相關(guān)信息的充分共享，不斷推動高校信息化決策實(shí)施和項(xiàng)目實(shí)現(xiàn)，支撐高校新形勢下的人才培養(yǎng)和教學(xué)科研的戰(zhàn)略轉(zhuǎn)型。

四、面向信息安全管控的高校IT治理支持平臺的實(shí)現(xiàn)與應(yīng)用

高校IT治理支持平臺是根據(jù)實(shí)際采納的IT治理框架，實(shí)現(xiàn)全過程的信息服務(wù)支撐。目前國內(nèi)外主流IT治理框架包括ITIL（IT Infrastructure Library，信息技術(shù)基礎(chǔ)架構(gòu)庫）框架、COBIT（Control Objectives for Information and Related Technologic，信息通用審計(jì)標(biāo)準(zhǔn)）框架、PRINCE2（Project in Controlled Environment2，受控環(huán)境下的項(xiàng)目管理）框架等[10]，各有側(cè)重點(diǎn)和優(yōu)勢領(lǐng)域，其中ITIL重點(diǎn)關(guān)注IT過程管理，對整個(gè)IT治理流程和信息進(jìn)行完整的實(shí)現(xiàn)和管控，特別強(qiáng)調(diào)對組織的IT服務(wù)支持和IT項(xiàng)目交付，很契合支撐高校各自特色發(fā)展目標(biāo)的信息化建設(shè)的治理需求。

ITIL是由英國政府商務(wù)辦公室（The Office of Government Commerce，OGC）為解決“IT服務(wù)質(zhì)量差”的問題提出和逐步完善的一套被廣泛承認(rèn)的用于IT服務(wù)管理的實(shí)踐準(zhǔn)則。ITIL以流程為導(dǎo)向、以用戶為中心，通過整合IT服務(wù)與組織業(yè)務(wù)，提高組織的IT服務(wù)提供、運(yùn)營和管理的能力，詳細(xì)指明了IT管理流程應(yīng)當(dāng)如何構(gòu)建和落實(shí)，操作性和指導(dǎo)性優(yōu)良[11]。

ITIL主體框架包括服務(wù)管理、業(yè)務(wù)管理、基礎(chǔ)設(shè)施管理、應(yīng)用管理、IT服務(wù)管理實(shí)施規(guī)劃、安全管理等模塊，以服務(wù)管理模塊為核心，面向IT基礎(chǔ)設(shè)施管理提供支持，面向業(yè)務(wù)管理提供服務(wù)。其中，IT服務(wù)支持關(guān)注基礎(chǔ)設(shè)施的日常服務(wù)支持，確保IT服務(wù)的穩(wěn)定性與適應(yīng)性，通常包括一個(gè)服務(wù)機(jī)構(gòu)（服務(wù)臺）和五個(gè)管理流程（配置管理、事件管理、問題管理、變更管理和管理）；IT服務(wù)提供承擔(dān)為業(yè)務(wù)用戶提供高質(zhì)量、低成本的IT服務(wù)，與IT服務(wù)能力評估有直接關(guān)聯(lián)，與組織階段規(guī)劃和持續(xù)評估相關(guān)，通常包括服務(wù)級別管理、可用性管理、能力管理、IT服務(wù)可持續(xù)管理和IT服務(wù)財(cái)務(wù)管理。

面向信息安全管控的高校IT治理支持平臺，就是在基本的ITIL IT治理主體框架和流程基礎(chǔ)上，結(jié)合高校信息化建設(shè)特點(diǎn)和智慧校園建設(shè)要求，對業(yè)務(wù)和基礎(chǔ)設(shè)施的描述和監(jiān)測進(jìn)行數(shù)據(jù)化，并進(jìn)一步明確和細(xì)化安全管理，在服務(wù)臺中增加安全服務(wù)職能，根據(jù)信息系統(tǒng)等級保護(hù)具體要求增加專門的安全管理流程，與事件管理、問題管理等流程形成完整的支持信息安全管控的治理結(jié)構(gòu)，具體主要流程結(jié)構(gòu)參見圖6。

1.業(yè)務(wù)和基礎(chǔ)設(shè)施描述與監(jiān)測數(shù)據(jù)化

智慧校園建設(shè)中，業(yè)務(wù)和基礎(chǔ)設(shè)施的描述都要與具體的建設(shè)和運(yùn)維相關(guān)，并在業(yè)務(wù)與基礎(chǔ)設(shè)施間建立起有效的可監(jiān)測的關(guān)聯(lián)。

業(yè)務(wù)可以看作是面向具體用戶方的服務(wù)，而基礎(chǔ)設(shè)施也是提供自己能力的服務(wù)。通過將業(yè)務(wù)和基礎(chǔ)設(shè)施都看成是基礎(chǔ)服務(wù)，來對其進(jìn)行描述與監(jiān)測，并實(shí)現(xiàn)集中的監(jiān)測與展示。

1）服務(wù)相關(guān)的具體組成部分的邏輯定義，從具體相關(guān)用戶角度進(jìn)行，建立對象、內(nèi)容項(xiàng)、數(shù)據(jù)項(xiàng)、元數(shù)據(jù)的層次結(jié)構(gòu)供IT治理支持平臺建模和對象監(jiān)測使用；

2）服障喙氐撓沒描述，根據(jù)用戶類型和服務(wù)功能對用戶角色進(jìn)行分析和歸納，智慧校園建設(shè)相關(guān)的用戶角色通常包括普通用戶（注冊用戶、校友、教師、學(xué)生等）、管理人員、系統(tǒng)管理人員、運(yùn)維人員、外包人員等；

3）服務(wù)根據(jù)相關(guān)對象組成的流程進(jìn)行組織，如，某臺交換設(shè)備和教務(wù)課表查詢功能、成績查詢功能、校園網(wǎng)網(wǎng)費(fèi)查詢功能都成為一個(gè)可識別的服務(wù)[12]。

2.安全管理細(xì)化與服務(wù)臺增加安全服務(wù)職能

智慧校園建設(shè)中，安全管理是基本的保障機(jī)制，不僅僅是安全環(huán)境監(jiān)測、安全設(shè)備管理、安全漏洞發(fā)現(xiàn)、安全事件處置，還包括等級保護(hù)合規(guī)、數(shù)據(jù)安全管理、安全態(tài)勢感知等功能，在IT治理后臺知識庫中也要專門為安全建立專門結(jié)構(gòu)，并與第三方安全服務(wù)廠商緊密服務(wù)獲取漏洞信息和安全態(tài)勢。在IT治理框架中服務(wù)臺也需要有針對性的增加具體的安全服務(wù)職能，該服務(wù)即是面向業(yè)務(wù)部門提供安全建議，也是面向信息部門提供安全預(yù)警，并接受安全管控職能部門的來訪和反饋。

3.根據(jù)信息系統(tǒng)等級保護(hù)要求增加安全管理流程

信息系統(tǒng)等級保護(hù)建設(shè)已經(jīng)是智慧校園建設(shè)中不能回避的IT治理內(nèi)容，也是推進(jìn)高校IT治理水平的一個(gè)抓手和動力。安全管理流程需要在原有的配置管理、變更管理、管理等信息服務(wù)系統(tǒng)信息管理流程的基礎(chǔ)上，根據(jù)國家信息安全等級保護(hù)相關(guān)管理辦法和標(biāo)準(zhǔn)指南，實(shí)現(xiàn)對信息系統(tǒng)等級保護(hù)相關(guān)動作的全過程管理，實(shí)現(xiàn)對信息系統(tǒng)的立項(xiàng)、定級、備案、上線、測評、整改、變更、撤銷等的管理，集中管理和呈現(xiàn)組織信息系統(tǒng)數(shù)據(jù)，并提供對等級保護(hù)指定動作的主動告知和預(yù)先準(zhǔn)備，提高整體安全管理合規(guī)程序的執(zhí)行效率和自動化水平，并提供第三方測評機(jī)構(gòu)、人員、活動的信息支持和可控共享。

面向信息安全管控的IT治理支持平臺的建設(shè)理念是來源于校園信息服務(wù)日常運(yùn)維和安全管控的實(shí)際經(jīng)驗(yàn)，主要是為學(xué)校IT治理體系和工作推進(jìn)提供基礎(chǔ)數(shù)據(jù)和信息服務(wù)，并面向信息系統(tǒng)等級保護(hù)工作開展提供面向信息安全管控的專項(xiàng)提升功能，促進(jìn)IT治理能力和信息安全管控能力的不斷提升。該平臺的IT服務(wù)支持側(cè)的系統(tǒng)架構(gòu)圖參見圖7所示。

東北大學(xué)擁有高專業(yè)素養(yǎng)和技術(shù)水平的網(wǎng)絡(luò)和信息技術(shù)實(shí)施與運(yùn)維團(tuán)隊(duì)，長期自動自發(fā)的通過網(wǎng)絡(luò)和信息技術(shù)推動學(xué)校數(shù)字校園乃至智慧校園建設(shè)，分階段分層次的實(shí)現(xiàn)學(xué)校各類用戶的信息服務(wù)水平[13]，形成可持續(xù)發(fā)展的信息化建設(shè)氛圍，推動信息化建設(shè)管理部門組建和頂層設(shè)計(jì)推動。

現(xiàn)階段，東北大學(xué)在信息系統(tǒng)等級保護(hù)工作推進(jìn)下，實(shí)現(xiàn)對校內(nèi)相關(guān)的IT資源的全面調(diào)研、排查和系統(tǒng)管理，并通過在原有的面向用戶的智慧校園信息服務(wù)集中監(jiān)測平臺的基礎(chǔ)上，結(jié)合ITIL IT治理思想設(shè)計(jì)和實(shí)現(xiàn)了面向信息安全管控的IT治理支持平臺。該平臺采取數(shù)據(jù)層面的統(tǒng)一邏輯化和抽象化，通過插件化設(shè)計(jì)為系統(tǒng)提供預(yù)先定義的各類對象模板、流程模板等，系統(tǒng)訪問界面采用基于Boostrap框架的響應(yīng)式界面技術(shù)設(shè)計(jì)和實(shí)現(xiàn)，基本實(shí)現(xiàn)在桌面電腦操作系統(tǒng)、移動手機(jī)、平板電腦等終端上提供相對統(tǒng)一的用戶體驗(yàn)，數(shù)據(jù)交換參考REST（Representational State Transfer，表述性狀態(tài)傳遞）實(shí)現(xiàn)。通過該平臺的建設(shè)和應(yīng)用，學(xué)校整體IT資源情況得到集中統(tǒng)一的獲取、維護(hù)、監(jiān)測和統(tǒng)計(jì)分析，為學(xué)校推進(jìn)IT治理思想提供了前期的信息技術(shù)手段，同時(shí)也滿足現(xiàn)階段信息系統(tǒng)等級保護(hù)對信息系統(tǒng)的基本信息、定級備案、整改測評等相關(guān)信息的集中管理，對及時(shí)發(fā)現(xiàn)與處置漏洞和安全事件提供了基礎(chǔ)數(shù)據(jù)支撐，明顯提升學(xué)校信息安全管控水平。

五、總結(jié)與展望

面向信息安全管控的高校IT治理平臺是在總結(jié)智慧校園建設(shè)下IT治理思想基礎(chǔ)上，結(jié)合等級保護(hù)管理要求，在ITIL IT治理框架基礎(chǔ)上，提出和設(shè)計(jì)的IT治理建設(shè)信息支持手段，為高校智慧校園建設(shè)提供高水平的合規(guī)的信息安全管控能力，對于提升安全管控與信息服務(wù)全生命周期管理建立良好的信息共享和交互。

該平臺主要完善信息安全管控方面功能，是對現(xiàn)有IT治理支持平臺的有益補(bǔ)充，特別是對于提ITIL中服務(wù)臺功能完善是對高校實(shí)現(xiàn)信息安全整體管控的有益推動；接下來，可以進(jìn)一步吸取其他主流IT治理架構(gòu)優(yōu)點(diǎn)，結(jié)合高校智慧校園建設(shè)的社會化、服務(wù)化、用戶體驗(yàn)中心為主等特點(diǎn)進(jìn)一步完善IT治理支持平臺，如通過可視化的地理信息系統(tǒng)技術(shù)實(shí)現(xiàn)對IT資源的實(shí)時(shí)監(jiān)控與展示，還可以集成校內(nèi)部門IT能力績效評估等功能促進(jìn)高校智慧校園建設(shè)不斷向深層次推進(jìn)。

參考文獻(xiàn)：

[1]王宇，吳煒鑫，王興偉.“互聯(lián)網(wǎng)+”下高校信息化建設(shè)模式的探索與研究[C].第四屆中國互聯(lián)網(wǎng)學(xué)術(shù)年會（ICoC 2015）論文集，2015：235-241.

[2]蔣東興，付小龍，袁芳，吳海燕，劉啟新.大數(shù)據(jù)背景下的高校智慧校園建設(shè)探討[J].華東師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2015（S1）：119-125+131.

[3]劉曉文，胡克瑾.美國高校IT治理的現(xiàn)狀與啟示[J].中國教育信息化，2008（13）：20-22.

[4]Carol V. Brown. Examining the Emergence of Hybrid IS Governance Solutions： Evidence From a Single Case Study[J]. Information Systems Research， March 1997， 8（1）：69-94.

[5]丁天翔.IT治理與我國高校信息化建設(shè)[J].中國工程科學(xué)，2011，13（1）：109-112.

[6]彼得.維爾，珍妮.W.羅斯.楊波，譯.IT治理：一流績效企業(yè)的IT治理之道[M].北京：商務(wù)印書館， 2005.

[7]杜藎朱悅月，付小龍，蔣東興.美國研究型高校IT治理結(jié)構(gòu)研究[J].中國教育信息化，2012（1）：9-11.

[8]李林，王賀松.校園IT治理框架研究[J].中國教育信息化，2010（9）：4-6.

[9]趙亞萍，賈春燕，程艷旗，魯東明.美國高校信息化推進(jìn)機(jī)制分析及其啟示[J].中國教育信息化，2011（1）：20-23.

[10]孟秀轉(zhuǎn)，于秀艷，郝曉玲，孫強(qiáng)，等.IT治理：標(biāo)準(zhǔn)、框架與案例分析[M].北京：清華大學(xué)出版社，2012.

[11]李萍，郭玉嬌.高校IT資源管理服務(wù)平臺探究[J].實(shí)驗(yàn)技術(shù)與管理，2011，28（6）：138-141.

第6篇：校園信息安全與管理范文

所謂網(wǎng)絡(luò)與信息安全，是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等諸多領(lǐng)域，保證信息的保密性，只有通過授權(quán)的用戶，才能夠獲取與處理信息，在信息的保護(hù)與處理過程中，保證信息的準(zhǔn)確性和完整性，在授權(quán)使用人需要信息的情況下，能夠及時(shí)地獲取信息，使用相關(guān)的資產(chǎn)。無論是信息，還是在信息使用過程中利用的信息網(wǎng)絡(luò)，都屬于重要的資產(chǎn)。隨著科學(xué)技術(shù)的不斷發(fā)展，各種計(jì)算機(jī)詐騙、盜取商業(yè)機(jī)密、對網(wǎng)絡(luò)系統(tǒng)的惡意破壞等問題都嚴(yán)重威脅著網(wǎng)絡(luò)與信息的安全，對網(wǎng)絡(luò)與信息安全的保護(hù)任務(wù)變得日益重要與艱巨。

2保護(hù)高校網(wǎng)絡(luò)與信息安全過程中面臨的問題

1)網(wǎng)絡(luò)入侵者的攻擊

在保護(hù)高校網(wǎng)絡(luò)與信息安全過程中，經(jīng)常會遇到各種試圖從外部非法訪問內(nèi)部網(wǎng)絡(luò)的用戶。用戶中既有像黑客、破壞者之類對校園網(wǎng)絡(luò)進(jìn)行信息轟炸從而導(dǎo)致服務(wù)中斷，或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓，也有完全是基于對校園網(wǎng)絡(luò)內(nèi)容的好奇心的學(xué)生。而高校網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)與科研，通常管理較為寬松，存在一定的開放性和脆弱性，因此容易遭受外來的攻擊。無論是基于何種目的，網(wǎng)絡(luò)入侵者都將對校園網(wǎng)絡(luò)與信息安全造成威脅，不利于對安全的保護(hù)。

2)網(wǎng)絡(luò)病毒的攻擊

隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒日益成為威脅網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)病毒通常利用U盤、硬盤等傳輸工具，在復(fù)制與傳送文件、運(yùn)行程序的過程中對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。在對程序和數(shù)據(jù)造成破壞的同時(shí)，對網(wǎng)絡(luò)效率也會造成嚴(yán)重影響，部分網(wǎng)絡(luò)病毒甚至對設(shè)備也能造成嚴(yán)重的破壞。學(xué)生的信息與成績記錄等數(shù)據(jù)一旦被丟失，將會對學(xué)校造成嚴(yán)重的后果。而諸如特洛伊木馬之類的有害代碼，也會對網(wǎng)絡(luò)的操作系統(tǒng)以及應(yīng)用軟件造成破壞，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3)教職工人員與學(xué)生的誤用

部分教職工人員在使用校園網(wǎng)絡(luò)與信息的過程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對校園網(wǎng)絡(luò)關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò)的過程中，為了滿足自身的好奇心，或?yàn)榱遂乓约旱哪芰?，利用自己所學(xué)的網(wǎng)絡(luò)技術(shù)，刻意地去攻擊校園網(wǎng)絡(luò)或獲取機(jī)密信息，而校園網(wǎng)絡(luò)的IP地址在學(xué)校內(nèi)部是暴露的，在學(xué)生針對校園網(wǎng)絡(luò)進(jìn)行諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會對校園網(wǎng)絡(luò)與信息安全帶來極大的威脅。

4)網(wǎng)絡(luò)系統(tǒng)自身的漏洞

由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展，部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢，仍使用傳統(tǒng)的WindowsNT和Windows2000Serwer，造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過程中通常存在一定的安全漏洞，雖然部分高校推出了相應(yīng)的補(bǔ)丁程序，但仍然不可避免地遭受病毒或人為的破壞，從而給學(xué)校造成難以挽回的損失。此外，部分高校在軟件和硬件配置的過程中存在配置不當(dāng)?shù)膯栴}，也容易造成一定的安全漏洞，從而對高校網(wǎng)絡(luò)與信息安全的保護(hù)帶來嚴(yán)重的問題。

3網(wǎng)絡(luò)與信息安全治理定義

網(wǎng)絡(luò)信息安全治理，是指通過一定的管理程序、技術(shù)，以及相關(guān)的保證措施，使管理者增強(qiáng)信任度，能夠抵抗各種蓄意攻擊和不正當(dāng)?shù)牟僮?，從而確保信息技術(shù)服務(wù)的正常進(jìn)行，以及在遭受故障時(shí)能夠恢復(fù)，建立良好信息安全治理機(jī)制，確保信息及信息系統(tǒng)的安全運(yùn)行。在當(dāng)前的科技時(shí)代大潮中，信息日益成為一個(gè)國家最重要的資源之一，網(wǎng)絡(luò)與信息的安全，逐漸成為保障一個(gè)國家保持自身競爭力、組織再造和國防戰(zhàn)備的重要保證。根據(jù)當(dāng)前各種媒體關(guān)于信息系統(tǒng)安全事故的報(bào)道，目前關(guān)于因信息安全被破壞而導(dǎo)致的各種災(zāi)難性事件正在逐年增長。因此，關(guān)于網(wǎng)絡(luò)與信息安全治理的重要性也就愈發(fā)凸顯。

4高校網(wǎng)絡(luò)與信息安全治理的策略

1)網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略

網(wǎng)絡(luò)系統(tǒng)針對網(wǎng)絡(luò)控制，通常會利用防火墻防止外部用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保證內(nèi)部網(wǎng)絡(luò)設(shè)備的安全，保證內(nèi)部網(wǎng)絡(luò)的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的攻擊，但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡(luò)建設(shè)的過程中，通過配置高性能的防火墻，并及時(shí)制定相應(yīng)的安全策略，從而有效的避免外部網(wǎng)絡(luò)的入侵，保證校園內(nèi)部網(wǎng)絡(luò)服務(wù)的正常進(jìn)行。在高校網(wǎng)絡(luò)系統(tǒng)保護(hù)過程中，可以在網(wǎng)絡(luò)的出口處安裝入侵防御系統(tǒng)，在遇到攻擊的情況下，能夠自動的將攻擊源切斷。此外，在應(yīng)用程序與網(wǎng)絡(luò)傳輸遇到異常的情況時(shí)，如用戶違反條例使用網(wǎng)絡(luò)、應(yīng)用程序的漏洞被利用等，入侵防御系統(tǒng)能夠做到輔助識別入侵與攻擊，從而更好地保護(hù)校園網(wǎng)絡(luò)與信息的安全。此外，針對校園網(wǎng)絡(luò)與信息的安全治理，還可以利用漏洞掃描的技術(shù)，在本地主機(jī)安全性較為脆弱的情況下，對系統(tǒng)中諸多不合理的設(shè)置，以及與安全規(guī)則不符合的現(xiàn)象進(jìn)行排查。或通過對系統(tǒng)進(jìn)行模擬攻擊的行為，從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時(shí)，對系統(tǒng)進(jìn)行合理的配置，將系統(tǒng)服務(wù)中很難用到的服務(wù)與端口關(guān)掉，將不需要的協(xié)議與服務(wù)刪除，從而規(guī)范了網(wǎng)絡(luò)系統(tǒng)的使用操作，對黑客利用網(wǎng)絡(luò)中默認(rèn)的服務(wù)進(jìn)行的網(wǎng)絡(luò)攻擊做到有效地防御。

2)對訪問進(jìn)行控制的策略

設(shè)置入口訪問控制，通過對用戶名、用戶口令和用戶賬號的識別與驗(yàn)證，設(shè)置三道關(guān)卡來控制用戶能否利用校園網(wǎng)絡(luò)，以及利用校園網(wǎng)絡(luò)能夠獲取的資源。在校園網(wǎng)的服務(wù)器中設(shè)置某些客戶組可以訪問某些信息資源，并針對用戶與口令做到一一識別，從而減少管理漏洞，減少網(wǎng)絡(luò)安全的隱患。在用戶訪問校園網(wǎng)絡(luò)的過程中設(shè)置一定的訪問權(quán)限，部分用戶和用戶組被賦予權(quán)限，從而能夠訪問某些信息資源，從而執(zhí)行某些操作。而沒有被賦予權(quán)限的人則不能訪問相關(guān)的信息資源并進(jìn)行相應(yīng)操作，從而保證某些核心信息的安全使用。在校園網(wǎng)絡(luò)系統(tǒng)中設(shè)置目錄級安全控制，控制用戶對目錄、文件等的訪問，從而做到對教師和學(xué)生設(shè)置適當(dāng)?shù)脑L問權(quán)限，控制著教師與學(xué)生對校園網(wǎng)絡(luò)的訪問。教師為了方便學(xué)生的學(xué)習(xí)，可以設(shè)置相應(yīng)的目錄級訪問權(quán)限，允許學(xué)生訪問屬于自己的本機(jī)資源。網(wǎng)絡(luò)管理員在用戶訪問校園網(wǎng)絡(luò)的過程中實(shí)行網(wǎng)絡(luò)監(jiān)控，針對用戶的違反條例的操作，服務(wù)器利用圖像或聲音的形式進(jìn)行報(bào)警，從而提醒網(wǎng)絡(luò)管理員注意，阻止用戶的繼續(xù)操作。此外，網(wǎng)絡(luò)管理員還可以對不法用戶進(jìn)行鎖定控制，在不法用戶每次企圖進(jìn)入網(wǎng)絡(luò)之時(shí)，服務(wù)器都會自動予以記錄，當(dāng)記錄次數(shù)達(dá)到一定數(shù)值時(shí)，該用戶的賬戶就會被自動鎖定。網(wǎng)絡(luò)管理員密切關(guān)注網(wǎng)絡(luò)動態(tài)，及時(shí)調(diào)整安全設(shè)置，修復(fù)系統(tǒng)漏洞，就能有效地保證網(wǎng)絡(luò)與信息的安全。另外，可以在網(wǎng)絡(luò)端口和節(jié)點(diǎn)對網(wǎng)絡(luò)進(jìn)行安全控制，當(dāng)用戶需要訪問校園網(wǎng)絡(luò)時(shí)，通過利用智能卡、磁卡等驗(yàn)證器證實(shí)用戶的身份。利用自動回呼設(shè)備以及靜默調(diào)制解調(diào)器來保護(hù)服務(wù)器端口，從而有效地防范假冒用戶對校園網(wǎng)絡(luò)進(jìn)行攻擊，保護(hù)高校網(wǎng)絡(luò)與信息的安全。

3)積極防范病毒的策略

為了防止病毒的感染與傳播，高校應(yīng)當(dāng)在校園網(wǎng)絡(luò)內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施，在校園網(wǎng)絡(luò)服務(wù)器和各辦公室的電腦上安裝強(qiáng)大的殺毒軟件，定時(shí)對網(wǎng)絡(luò)校園服務(wù)器進(jìn)行病毒掃描，及時(shí)掃除網(wǎng)絡(luò)病毒，修復(fù)系統(tǒng)漏洞。定期關(guān)注病毒的新動態(tài)，及時(shí)升級殺毒軟件。在選擇殺毒軟件的過程中，要認(rèn)識到各種殺毒軟件的優(yōu)劣，根據(jù)自身電腦的特性，選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫數(shù)據(jù)，在系統(tǒng)遭到破壞時(shí)能夠恢復(fù)數(shù)據(jù)，從而避免難以挽回的損失。此外，定期的更新系統(tǒng)，將傳統(tǒng)的WindowsNT和Windows2000Serwer加以更新，從而有效的提升網(wǎng)絡(luò)的安全性能，減少系統(tǒng)漏洞，更好地防范病毒的攻擊。網(wǎng)絡(luò)病毒通常是通過U盤、硬盤、網(wǎng)絡(luò)等方式進(jìn)行傳播，因此在校園網(wǎng)絡(luò)的防毒過程中，針對用戶所用的U盤、硬盤等移動設(shè)備，做到及時(shí)的殺毒，防止病毒通過移動設(shè)備在校園網(wǎng)絡(luò)大肆傳播，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。針對網(wǎng)絡(luò)上的一些不健康信息，應(yīng)及時(shí)利用內(nèi)容過濾器和防火墻加以過濾，防止學(xué)生在瀏覽的過程中點(diǎn)擊此類信息，造成病毒的感染與傳播

4)基于VLAN的安全部署

校園VLAN時(shí)校園網(wǎng)的虛擬子網(wǎng)，通過自身的功能將分布在校園各處的用戶進(jìn)行劃分，成為相對獨(dú)立的工作組。通過對同一個(gè)VLAN的交換機(jī)端口進(jìn)行連接，用戶實(shí)現(xiàn)對廣播的共享，從而形成一定的廣播域，VLAN可以在控制流量、提供網(wǎng)絡(luò)安全性、更加迅捷的改變和移動網(wǎng)絡(luò)設(shè)備等方面給用戶提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關(guān)的數(shù)據(jù)段連接層，對網(wǎng)絡(luò)進(jìn)行若干段劃分，各網(wǎng)段之間難以互相通信。另一種為邏輯分段，在網(wǎng)絡(luò)層面對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分段。在實(shí)際運(yùn)用過程中，利用物理分段和邏輯分段相結(jié)合的方式，將教師和學(xué)生的網(wǎng)段分開，通過網(wǎng)關(guān)的形式，過濾出有效的信息，使中心機(jī)房始終處于一種較為安全與過濾型的網(wǎng)絡(luò)狀態(tài)，從而提高網(wǎng)絡(luò)的安全性。

5結(jié)束語

第7篇：校園信息安全與管理范文

關(guān)鍵詞：校園網(wǎng)；校園網(wǎng)信息；安全管理

中圖分類號：G647 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 11-0000-02

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免費(fèi)為我校提供了一條10M的政府網(wǎng)光纖，我校由此組建了校園網(wǎng)。校園網(wǎng)的組建后，學(xué)校辦公自動化得以實(shí)現(xiàn)，校內(nèi)的教師與互聯(lián)網(wǎng)世界的聯(lián)系也越來越緊密，極大的提高了學(xué)校的教學(xué)水平和辦公效率。但是隨著校園網(wǎng)逐漸深入到我們每一教師的教學(xué)和工作當(dāng)中，網(wǎng)絡(luò)所常見的問題也一并出現(xiàn)在我們每一位教師的面前，例如有些教師經(jīng)常使用U盤在校內(nèi)的電腦上進(jìn)行交換數(shù)據(jù)的操作；或者在上網(wǎng)時(shí)隨意下載文件等原因，經(jīng)常就導(dǎo)致了校內(nèi)某些電腦中病毒，而中毒后的電腦自然就會對正在正常運(yùn)行的校園網(wǎng)系統(tǒng)造成威脅，出現(xiàn)大量無效數(shù)據(jù)堵塞校園網(wǎng)網(wǎng)絡(luò)，使網(wǎng)絡(luò)出現(xiàn)突然變得緩慢等現(xiàn)象，甚至在蠕蟲泛濫的局域網(wǎng)中，使校園網(wǎng)癱瘓的事件屢有發(fā)生，所以我們必須加強(qiáng)校園網(wǎng)信息安全管理，從而確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行。

二、校園網(wǎng)信息安全的解決思路

校園網(wǎng)通過信息接入點(diǎn)與外部互聯(lián)網(wǎng)相連，校園范圍內(nèi)部所有計(jì)算機(jī)所組成的局域網(wǎng)我們將其稱為內(nèi)網(wǎng)；信息接入點(diǎn)外部的網(wǎng)絡(luò)我們將它稱為外網(wǎng)?；谫Y金、設(shè)備和技術(shù)所限，我們校園網(wǎng)信息安全最主要的工作是保證內(nèi)網(wǎng)的安全、穩(wěn)定、高效地運(yùn)行。這要求我們從兩方面入手：分別是校園網(wǎng)主干網(wǎng)絡(luò)設(shè)備的安全和校園網(wǎng)的安全使用

（一）校園網(wǎng)內(nèi)網(wǎng)的安全

由于資金、設(shè)備和技術(shù)所限，校園網(wǎng)外部的網(wǎng)絡(luò)信息安全我們不用考慮，也輪不到我們?nèi)タ紤]，我們要充分考慮的是校園網(wǎng)內(nèi)部的信息安全，采取確實(shí)有效的防范措施來防止校園網(wǎng)內(nèi)部各電腦主機(jī)對網(wǎng)絡(luò)主干設(shè)備進(jìn)行攻擊而導(dǎo)致系統(tǒng)崩潰，保證校園網(wǎng)正常運(yùn)行。

（二）校園網(wǎng)內(nèi)各用戶主機(jī)的安全

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境是一個(gè)十分復(fù)雜的環(huán)境，各用戶主機(jī)安裝不同的操作系統(tǒng)，各用戶的的電腦使用水平差異較大等原因，使得各用戶的主機(jī)難以避免存在各種系統(tǒng)安全漏洞，不及時(shí)修補(bǔ)這些漏洞，就會給電腦病毒以可乘之機(jī)，而中毒后的校園網(wǎng)用戶主機(jī)會對校園網(wǎng)主干設(shè)備造成影響。

（三）控制校園網(wǎng)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是校園網(wǎng)信息安全的頭號殺手，必須做到有效控制。在校園網(wǎng)主干網(wǎng)絡(luò)設(shè)備和各用戶主機(jī)都要求安裝有效的殺毒軟件，并且及時(shí)對病毒庫進(jìn)行更新，定期進(jìn)行殺毒操作，堅(jiān)持將計(jì)算機(jī)病毒扼殺在萌芽狀態(tài)，使其對校園網(wǎng)信息安全的危害降到最低。

三、加強(qiáng)校園網(wǎng)信息安全管理的具體措施

（一）構(gòu)建網(wǎng)絡(luò)防范措施

如果單位經(jīng)濟(jì)條件允許建議在網(wǎng)絡(luò)信息接入點(diǎn)使用硬件防火墻，防火墻可在校園網(wǎng)內(nèi)部“編織”好一張安全的大網(wǎng)，保證校園網(wǎng)正常運(yùn)行，是目前非常有效的網(wǎng)絡(luò)安全防范手段，它提供一整套的安全控制策略，包括訪問控制（例如ACL策略）、數(shù)據(jù)包過濾和攻擊防范等網(wǎng)絡(luò)必需功能，能有效地檢測和防范校園網(wǎng)各種病毒的攻擊、入侵，監(jiān)控網(wǎng)絡(luò)異常通信，并對攻擊的主機(jī)進(jìn)行隔離等，是我們校園網(wǎng)信息安全最值得信賴的好助手。

由于每間學(xué)校的內(nèi)部地理結(jié)構(gòu)有差異，我們很難從物理方面劃分VLAN，但我們可使用具有網(wǎng)管功能的交換機(jī)中的VLAN的技術(shù)優(yōu)化校園網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)網(wǎng)絡(luò)的靈活性，并根據(jù)不同的區(qū)域劃分不同的網(wǎng)段來限制相互間的訪問，達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)IP，在校園內(nèi)一定要將各用戶主機(jī)的MAC地址與我們事先分配給他IP進(jìn)行綁定，并詳細(xì)登記各用戶的資料，如使用人姓名、職務(wù)、辦公室、IP、MAC、聯(lián)系電話等資料，方便對中毒的電腦主機(jī)快速定位提供依據(jù)。

在校園網(wǎng)服務(wù)器端使用網(wǎng)絡(luò)行為管理軟件，例如IP-GUARD（威盾）、聚生網(wǎng)管等，實(shí)時(shí)掃描客戶端的主機(jī)的使用情況、流量信息，分析網(wǎng)絡(luò)帶寬流量，防止大量的長時(shí)間的占用網(wǎng)絡(luò)帶寬、防止使用BT、電驢等獨(dú)占帶寬的下載方式，造成網(wǎng)絡(luò)擁擠、繁忙，做到遇故障能及時(shí)準(zhǔn)確地定位和排查。

通過上述措施，我們基本上能保證校園網(wǎng)內(nèi)網(wǎng)的信息安全，將網(wǎng)絡(luò)病毒對校園主干設(shè)備的攻擊降到最低的程度，使校園網(wǎng)的主干網(wǎng)絡(luò)設(shè)備正常運(yùn)行。

（二）加強(qiáng)校園網(wǎng)信息安全教育，養(yǎng)成良好的電腦使用習(xí)慣

校園網(wǎng)信息安全涉及到校內(nèi)每一位教師，因此對于校園網(wǎng)用戶來說，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識，加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識的學(xué)習(xí)，自覺規(guī)范操作行為，同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能，養(yǎng)成良好的電腦使用習(xí)慣，把可能的危險(xiǎn)排除在發(fā)生之前。對于個(gè)人而言，可從以下幾個(gè)方面入手：

現(xiàn)在多數(shù)用戶在電腦中病毒或者因?yàn)槠渌驅(qū)е码娔X系統(tǒng)崩潰后，首要的選擇是重新安裝電腦系統(tǒng)，而安裝系統(tǒng)時(shí)普遍采用GHOST覆蓋安裝方法。這種方法的缺陷是雖然電腦暫時(shí)可以使用，但病毒依然有可能保留在電腦的C盤內(nèi)，建議在系統(tǒng)安裝時(shí)先格式化電腦的C盤，然后再采用GHOST覆蓋進(jìn)行覆蓋安裝，磁盤文件格式要采用NTFS格式，系統(tǒng)安裝好后立刻進(jìn)行全硬盤病毒掃描，可減少安全隱患。

及時(shí)對系統(tǒng)進(jìn)行漏洞掃描、修補(bǔ)個(gè)人電腦的系統(tǒng)漏洞?，F(xiàn)在網(wǎng)絡(luò)上比較流行的一款軟件360安全衛(wèi)士就具有這方面的功能，它能及時(shí)掃描你的電腦系統(tǒng)是否還有容易被電腦黑客攻擊的漏洞，并及時(shí)通知你修補(bǔ)這方面的漏洞。這里要注明一下的就是：有很多電腦用戶為圖方便不喜歡花時(shí)間做這方面的工作，理由就是我的電腦一旦中毒，我就重新安裝系統(tǒng)。這種習(xí)慣在自己家里沒什么大問題，但現(xiàn)在我們同處在一個(gè)校園網(wǎng)的大環(huán)境下，一臺電腦中病毒就有可能會對整個(gè)校園網(wǎng)系統(tǒng)造成攻擊，使大家都無法正常上網(wǎng)。因此我們應(yīng)定期使用類似360安全衛(wèi)士這類軟件漏洞掃描、修補(bǔ)個(gè)人電腦的系統(tǒng)漏洞。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個(gè)人防火墻和反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬種之多，傳播途徑也相當(dāng)廣泛?？赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動病毒傳播等，這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時(shí)升級防病毒軟件和病毒碼特征庫?，F(xiàn)在互聯(lián)網(wǎng)上很多殺毒軟件功能強(qiáng)大而且都是免費(fèi)的，例如360安全衛(wèi)士、360殺毒等，如果我們能安裝這類殺毒軟件和防火墻，一般都足以抵御各類網(wǎng)絡(luò)攻擊，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

四、結(jié)束語

校園網(wǎng)信息安全牽涉到校園內(nèi)的每一個(gè)用戶，想享用安全、穩(wěn)定、高效的校園網(wǎng)絡(luò)，我們必須加強(qiáng)校園網(wǎng)信息安全管理，確保校園網(wǎng)正常運(yùn)行，讓校園網(wǎng)絡(luò)為我們的教學(xué)和辦公的好助手。

參考文獻(xiàn)：

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].電子工業(yè)出版社

第8篇：校園信息安全與管理范文

關(guān)鍵詞：多校區(qū)　網(wǎng)絡(luò)安全　威脅　對策

中圖分類號：TP3　文獻(xiàn)標(biāo)識碼：A　文章編號：1007-3973(2010)09-044-02

1、引言

近年來，隨著我國高等教育體制改革的逐步推進(jìn)，許多高校都開展了一校多區(qū)的教學(xué)實(shí)踐。多校區(qū)的建設(shè)，帶來了新的教育發(fā)展空間，但同樣也帶來了一系列資源共享的問題有待解決。多校區(qū)的高校規(guī)模龐大，在校生規(guī)模常常達(dá)到數(shù)萬人，并且分布在不同地點(diǎn)。信息技術(shù)為多校區(qū)高校的運(yùn)營提供了有效的技術(shù)手段。通過建設(shè)統(tǒng)一的校園網(wǎng)絡(luò)，可以將不同校區(qū)之間的人、財(cái)、物集合在同一個(gè)系統(tǒng)內(nèi)統(tǒng)一管理；校園網(wǎng)使學(xué)校實(shí)現(xiàn)了信息共享、管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化，可以減少不同校區(qū)的學(xué)科設(shè)置的重復(fù)，實(shí)現(xiàn)網(wǎng)上課件的下載共享，使遠(yuǎn)距離的各校區(qū)實(shí)現(xiàn)一致的網(wǎng)絡(luò)體驗(yàn)。校園網(wǎng)的建設(shè)對多校區(qū)的高校管理都起著巨大的支撐作用。然而，隨著校園網(wǎng)絡(luò)內(nèi)部和外部互聯(lián)網(wǎng)應(yīng)用環(huán)境的日趨復(fù)雜，校園網(wǎng)安全事件頻繁發(fā)生。因此，如何保證校園網(wǎng)的性能穩(wěn)定及系統(tǒng)的安全，并使其高效穩(wěn)定的運(yùn)轉(zhuǎn)，已經(jīng)成為各高校越來越重視的問題。

2、校園網(wǎng)的安全功能

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，校園網(wǎng)早已成為現(xiàn)代化教育建設(shè)的基礎(chǔ)設(shè)施，高校校園網(wǎng)的功能架構(gòu)大致可以分為對內(nèi)、對外和網(wǎng)絡(luò)管理。對內(nèi)主要是指校園Intemet，服務(wù)于學(xué)校的教學(xué)和管理；對外部分包括與Intemet的連接、衛(wèi)星帶寬數(shù)字網(wǎng)的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務(wù)等。而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心，擔(dān)負(fù)著整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個(gè)安全狀態(tài)下的校園網(wǎng)，應(yīng)該能夠通過與廣域網(wǎng)的連接，實(shí)現(xiàn)遠(yuǎn)程教育、為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等方面提供全面、實(shí)用的支持。

當(dāng)前很多校園網(wǎng)都安裝了網(wǎng)絡(luò)防毒系統(tǒng)、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)等安全產(chǎn)品，使用網(wǎng)絡(luò)設(shè)備訪問控制功能等手段來保證網(wǎng)絡(luò)的安全。這些技術(shù)在功能和防衛(wèi)對象上都有針對性的一面，彼此之間各行其是，缺少關(guān)聯(lián)，沒有聯(lián)動，不能很好地實(shí)現(xiàn)覆蓋校園網(wǎng)全局的網(wǎng)絡(luò)安全。對于多校區(qū)校園網(wǎng)而言，各個(gè)分校區(qū)內(nèi)的園區(qū)網(wǎng)通常按照“接入層一匯聚層一核心層”的層次型網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，在這種情況下，即使來自園區(qū)網(wǎng)內(nèi)部的一臺計(jì)算機(jī)進(jìn)行如UDPFlood攻擊時(shí)所產(chǎn)生的高速流量也足以使整個(gè)校園網(wǎng)對外的廣域網(wǎng)線路飽和，造成學(xué)校網(wǎng)絡(luò)業(yè)務(wù)中斷，這就是多校區(qū)校園網(wǎng)帶寬分布結(jié)構(gòu)的脆弱性。另外校園網(wǎng)用戶端系統(tǒng)經(jīng)常性地存在著諸如操作系統(tǒng)有漏洞、傳播計(jì)算機(jī)病毒、發(fā)動網(wǎng)絡(luò)攻擊、進(jìn)行非法入侵等安全風(fēng)險(xiǎn)，實(shí)際上成了校園網(wǎng)安全、穩(wěn)定運(yùn)行的最大隱患。因此強(qiáng)制保證每個(gè)用戶端系統(tǒng)接入校園網(wǎng)的安全可信，主動防御每個(gè)己接入用戶端系統(tǒng)的危害網(wǎng)絡(luò)的行為，是保障多校區(qū)校園網(wǎng)整體穩(wěn)定、安全運(yùn)行的基本前提。

3、校園網(wǎng)存在的威脅

校園網(wǎng)用戶密集而活躍，在高校校園網(wǎng)絡(luò)管理中網(wǎng)絡(luò)規(guī)模發(fā)展迅速，設(shè)備繁雜，管理困難等問題日益凸現(xiàn)。高校校園網(wǎng)規(guī)模不斷擴(kuò)大，整個(gè)網(wǎng)絡(luò)架構(gòu)更復(fù)雜，使得原來潛藏或不易發(fā)現(xiàn)的問題更加隱蔽，處理難度更大。高校合并后，由于計(jì)算機(jī)網(wǎng)絡(luò)連接形式具有多樣性，中端分配不均勻性和網(wǎng)絡(luò)的開放性、自由性和互聯(lián)性等特征，所以網(wǎng)絡(luò)出現(xiàn)更多的威脅。

(1)面臨雙重威脅以及多出口問題。高校校園網(wǎng)一方面通過CERNET與Intemet直接相連，同時(shí)內(nèi)部又連接了校內(nèi)各院系等教學(xué)行政單位及學(xué)生宿舍的計(jì)算機(jī)。因此，信息系統(tǒng)既容易受到自Intemet的攻擊，同時(shí)也面臨校園網(wǎng)內(nèi)部的安全威脅。由于校內(nèi)用戶比較了解網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，特別是學(xué)生的計(jì)算機(jī)應(yīng)用能力不斷增強(qiáng)，因此高校信息系統(tǒng)所承受的來自內(nèi)部的安全威脅將更大。多校區(qū)的出現(xiàn)使得原來校園網(wǎng)獨(dú)立的互聯(lián)網(wǎng)絡(luò)出口，甚至變成有幾個(gè)出口，這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。出口就需要完善的安全防護(hù)措施，多出口容易受到病毒感染和網(wǎng)絡(luò)攻擊。造成校園網(wǎng)內(nèi)病毒泛濫、信息丟失、系統(tǒng)癱瘓等嚴(yán)重后果。

(2)物理安全問題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運(yùn)行。多校區(qū)的出現(xiàn)，造成網(wǎng)絡(luò)開放性及技術(shù)的公開性的危險(xiǎn)性更強(qiáng)，一些人出于好奇、蓄意破壞或?yàn)榱双@得某種非法利益，利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。校園網(wǎng)中的系統(tǒng)容易被非法攻擊者控制而變成一架實(shí)施分布式拒絕服務(wù)攻擊的機(jī)器。這是指惡意地向被攻擊服務(wù)器發(fā)送信息洪流，占用計(jì)算機(jī)設(shè)備的資源造成正常的服務(wù)請求被中斷，使網(wǎng)絡(luò)運(yùn)行速度變慢甚至處于一種癱瘓狀態(tài)。

(3)網(wǎng)絡(luò)安全漏洞。多校區(qū)網(wǎng)絡(luò)擁有郵件、數(shù)據(jù)庫等服務(wù)器，還有重要的教學(xué)服務(wù)器，多校區(qū)校園網(wǎng)存在服務(wù)器和網(wǎng)絡(luò)的安全缺陷及安全漏洞。具有多校區(qū)的高校會根據(jù)新的規(guī)劃對學(xué)校各個(gè)部門進(jìn)行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調(diào)整，進(jìn)而帶來網(wǎng)絡(luò)安全防范措施的調(diào)整，也帶來硬件和軟件的重新調(diào)整與配置。同時(shí)由于安全措施不當(dāng)，致使這些數(shù)據(jù)庫的口令外泄，繼而造成校園網(wǎng)絡(luò)上的信息泄露，嚴(yán)重時(shí)可能造成數(shù)據(jù)被非法刪改。此外，由于財(cái)務(wù)等敏感服務(wù)器上存有的大量重要數(shù)據(jù)，因擔(dān)心安全問題而不得不與校園網(wǎng)絡(luò)實(shí)行物理隔離，使得應(yīng)用軟件不能充分發(fā)揮作用。在網(wǎng)絡(luò)中，病毒的傳播速度極快，破壞力更強(qiáng)，多校區(qū)的校園網(wǎng)上因主機(jī)與眾多用戶相連且用戶水平參差不齊，計(jì)算機(jī)病毒易爆發(fā)大規(guī)模感染且清除困難。

(4)安全制度問題。較多的多校區(qū)校園網(wǎng)的安全建設(shè)重硬輕軟，制度不健全，缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實(shí)可行的對多校區(qū)校園網(wǎng)的管理和技術(shù)規(guī)范以及規(guī)章制度。統(tǒng)計(jì)表明，70％以上的信息安全問題是由管理不善造成的，，而這些安全問題中的95％是可以通過科學(xué)的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚，而多校區(qū)的校園網(wǎng)管理的更少，目前校園網(wǎng)管理多數(shù)是重視在信息系統(tǒng)安全硬件基礎(chǔ)設(shè)施建設(shè)，而有關(guān)的安全管理制度目前還不夠完善。

(5)人員素質(zhì)問題。高校信息系統(tǒng)的管理人員素質(zhì)參差不齊，對異常情況敏感性不強(qiáng)，缺乏全面的技術(shù)，安全意識薄弱，缺乏安全培訓(xùn)。而高校用戶的計(jì)算機(jī)應(yīng)用能力較高，有時(shí)會忽視信息系統(tǒng)安全工作的重要性。因此，時(shí)常出現(xiàn)用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人，隨意從網(wǎng)上下載和安裝軟件等危及信息系統(tǒng)安全的事件。因此，需要加強(qiáng)高校用戶的安全培訓(xùn)工作，提高用戶的安全意識和安全防護(hù)能力。

4、解決的對策

高校多校區(qū)的網(wǎng)絡(luò)安全有著不同的需求，安全問題貫穿

整個(gè)多校區(qū)校園網(wǎng)管理和運(yùn)行的各個(gè)環(huán)節(jié)中。通過全面了解高校多校區(qū)校園網(wǎng)的威脅，制定相應(yīng)的對策，就可以建立相對安全的校園網(wǎng)。制定相應(yīng)的對策可以保證整個(gè)校園網(wǎng)的正常運(yùn)行，保證數(shù)據(jù)的完整性和保密性，保證網(wǎng)絡(luò)的穩(wěn)定性，并保證安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)，阻止校園網(wǎng)的不良信息傳播。

(1)統(tǒng)一端口。高校多校區(qū)之間是分離的，如果每個(gè)校區(qū)與互聯(lián)網(wǎng)之間有獨(dú)立的出口，勢必增加設(shè)備的投入，可以租用電信運(yùn)營商的線路將多校區(qū)連接起來，統(tǒng)一出口用CERNET與Interact直接相連，并采用VPN技術(shù)保障校區(qū)間的信息傳播安全。高?？梢再徺I高流量出口，用來分擔(dān)流量和提高訪問的響應(yīng)速度。多條互聯(lián)網(wǎng)出口，可以對校園網(wǎng)內(nèi)部訪問外部資源的流量進(jìn)行負(fù)載分流和相應(yīng)備份。多校區(qū)校園網(wǎng)的多出口更易受到病毒感染和網(wǎng)絡(luò)攻擊，為保護(hù)校園網(wǎng)抵御黑客和惡意軟件的入侵，可以在出口配置防火墻，在校園網(wǎng)內(nèi)部建立信息網(wǎng)絡(luò)監(jiān)測系統(tǒng)，對關(guān)鍵區(qū)域的信息流向進(jìn)行動態(tài)監(jiān)測，及時(shí)發(fā)現(xiàn)非法及異常行為，對緊急安全事件快速攔截，對可疑流量進(jìn)行測試，并對校園網(wǎng)實(shí)施訪問認(rèn)證、端口掃描、安全審計(jì)等技術(shù)措施，防范校園信息資源被非法訪問、篡改和破壞。

(2)保障物理安全。保證校園網(wǎng)中各設(shè)備的物理安全是校園網(wǎng)安全的前提，特別是多校區(qū)環(huán)境下的校園網(wǎng)。由于物理設(shè)備的不統(tǒng)一，在建立院系的網(wǎng)絡(luò)安全體系時(shí)，必須建立網(wǎng)絡(luò)系統(tǒng)的安全規(guī)范制度，避免由于物理原因而造成的一些突發(fā)事故。首先要制定完善的安全規(guī)范管理制度，它是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為破壞事故的規(guī)范。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、web服務(wù)器等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和攻擊等。主要包括兩個(gè)方面：一是環(huán)境安全，確保校園網(wǎng)系統(tǒng)有良好的電磁兼容工作環(huán)境。如安全場地要求采取防火、防水、防震、防靜電技術(shù)措施；采取電磁屏蔽及良好的接地手段，使設(shè)各不與周圍其他設(shè)備互相影響，抑制和防止電磁漏洞，防止電磁泄露，需采取低輻射的設(shè)各和電磁屏蔽等措施。另外是設(shè)備安全，包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。比如電源保護(hù)，采取良好的屏蔽及避雷措施，采用穩(wěn)壓電源和不間斷電源UPS，防止設(shè)備突然損壞或數(shù)據(jù)丟失；安裝報(bào)警器和各種監(jiān)視系統(tǒng)及安全門鎖合理配置系統(tǒng)用以防盜。

(3)避免安全漏洞。由于校園網(wǎng)是個(gè)多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜網(wǎng)絡(luò)環(huán)境，因此校園網(wǎng)中存在著難以避免的安全漏洞，尤其是多校區(qū)環(huán)境下的校園網(wǎng)，由于地理位置的遷移、多服務(wù)器的重組，勢必會帶來更高要求的安全防范措施。為保障多校區(qū)校園網(wǎng)的信息安全，必須做好校園網(wǎng)系統(tǒng)漏洞及補(bǔ)丁管理?？山⒍嘈^(qū)校園網(wǎng)絡(luò)信息安全服務(wù)網(wǎng)站，計(jì)算機(jī)系統(tǒng)安全漏洞公告，分發(fā)安全補(bǔ)丁并提供wSUS服務(wù)等。另外由于TCP／IP協(xié)議和服務(wù)器中應(yīng)用系統(tǒng)自身存在著一些技術(shù)上的缺陷和漏洞，因此還應(yīng)該做好訪問控制措施，這是保證網(wǎng)絡(luò)安全的重要措施之一，主要包括入網(wǎng)訪問控制，網(wǎng)絡(luò)權(quán)限控制和目錄級安全控制。

(4)建立完善的安全管理制度。多校區(qū)校園網(wǎng)的安全建設(shè)普遍存在制度不健全，缺乏完整統(tǒng)一的管理和技術(shù)規(guī)范以及規(guī)章制度。良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范化的管理，通過制定多校區(qū)校園網(wǎng)信息安全管理策略，才能使網(wǎng)絡(luò)信息安全管理工作“有章可循，有據(jù)可查”，通過整體統(tǒng)一、分工合作、安全事故分級處理和上報(bào)機(jī)制等，最大限度地保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)開發(fā)建設(shè)和運(yùn)行維護(hù)等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度，建立值班制度、密碼管理以及應(yīng)急措施等；明確系統(tǒng)管理員、網(wǎng)絡(luò)管理員及系統(tǒng)運(yùn)行維護(hù)人員的分工和職責(zé)范圍。同時(shí)還需要加強(qiáng)校園網(wǎng)絡(luò)信息安全宣傳和培訓(xùn)力度，更好地普及信息網(wǎng)絡(luò)安全知識，增強(qiáng)應(yīng)對網(wǎng)絡(luò)安全事故的處理與應(yīng)急能力。

5、結(jié)束語

網(wǎng)絡(luò)安全在高校多校區(qū)的環(huán)境下比普通的網(wǎng)絡(luò)安全有著更高、更特殊的需求，安全問題不僅僅是技術(shù)、設(shè)備的問題，更是管理上的問題，對于校園網(wǎng)絡(luò)系統(tǒng)的管理員，更應(yīng)該時(shí)刻注意提高網(wǎng)絡(luò)安全意識，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，不斷尋找適合自己高校的網(wǎng)絡(luò)安全管理方法。

參考文獻(xiàn)：

[1]楊聰毅，校園網(wǎng)多出口安全解決方案[J]，信息網(wǎng)絡(luò)安全，2009(1)

[2]方向明，高校網(wǎng)絡(luò)信息安全與管理[J]安徽工業(yè)大學(xué)學(xué)報(bào)，2003，20(2)：117－118

第9篇：校園信息安全與管理范文

信息安全是指信息網(wǎng)絡(luò)系統(tǒng)受到保護(hù)，不會因?yàn)榕既换驉阂獾脑蚨獾狡茐摹⒏?、泄露，信息系統(tǒng)能夠連續(xù)可靠、正常地運(yùn)行，信息服務(wù)不中斷，實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。

信息安全主要包括五個(gè)方面的內(nèi)容:保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性，由此確保內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅，從而保障財(cái)產(chǎn)和人身安全。

二、高校信息安全現(xiàn)狀

(一)學(xué)生信息安全意識缺乏

高校大學(xué)生是使用網(wǎng)絡(luò)和通訊手段較為頻繁的一個(gè)群體，但對信息安全的界定和措施認(rèn)識模糊多數(shù)學(xué)生認(rèn)為信息安全就是網(wǎng)絡(luò)病毒，忽略了對個(gè)人網(wǎng)絡(luò)信息資料的保護(hù)大學(xué)生忽略信息安全習(xí)慣的養(yǎng)成，在各類密碼設(shè)置時(shí)用個(gè)人電話或生日設(shè)置，在網(wǎng)上過度公開個(gè)人基本信息，給黑客提供了破解的機(jī)會。

(二)信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒有形成健全的信息安全防護(hù)機(jī)制，即使有制度但執(zhí)行不嚴(yán)，造成舊的管理體制和方法難以適應(yīng)日新月異的安全問題另一方面，從技術(shù)上缺乏支撐，一些管理人員缺乏必要的安全防護(hù)技術(shù)，不能安全地配制和管理網(wǎng)絡(luò)，不重視經(jīng)費(fèi)投入，造成設(shè)備陳舊引發(fā)安全隱患。

(三)信息安全教育缺乏創(chuàng)新

許多高校對學(xué)生的安全教育只停留在口頭宣傳或講座，學(xué)生聽過之后只能引起暫時(shí)的重視，并不能引導(dǎo)形成長期的意識和習(xí)慣一些高校嘗試將信息安全教育納入教學(xué)，但課程開設(shè)、教材充實(shí)和教學(xué)效果缺乏研討與完善，造成教學(xué)流于理論灌輸，達(dá)不到啟發(fā)實(shí)踐的目的。

(四)犯罪分子手法不斷翻新

當(dāng)前，我國一些地區(qū)電信、網(wǎng)絡(luò)詐騙案件持續(xù)高發(fā)，被騙金額巨大此類犯罪在原有作案手法的基礎(chǔ)上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號軟件、VOIP電話等技術(shù)，對受害人進(jìn)行威脅，或以網(wǎng)購、親屬遭綁架等理由騙取受害人錢財(cái)。

三、大學(xué)生信息安全教育的內(nèi)容

(一)信息安全法律教育

加強(qiáng)大學(xué)生對信息安全法律和學(xué)校相關(guān)管理規(guī)定的學(xué)習(xí)，使學(xué)生了解和認(rèn)清信息安全的重要性和相關(guān)犯罪所必須承擔(dān)的責(zé)任，培養(yǎng)他們的法律觀念，從而自覺規(guī)范思想和行為，以免違犯或自身利益受到侵害。

(二)信息安全意識教育

通過開設(shè)課程和案例教育，使學(xué)生了解信息系統(tǒng)和黑客可能對其進(jìn)行的攻擊與破壞，提高防范意識，培養(yǎng)良好的日常操作習(xí)慣，在遇到問題時(shí)能夠及時(shí)加以識別和解決，避免因認(rèn)知匱乏或行為失范造成的損失和傷害。

(三)信息安全技能教育

重視理論與實(shí)踐相結(jié)合地教育方式，使學(xué)生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應(yīng)及時(shí)采取的措施，提高學(xué)生自身的應(yīng)對能力，抵御和防范信息安全事故發(fā)生。

四、加強(qiáng)大學(xué)生信息安全教育的措施

(一)加強(qiáng)網(wǎng)絡(luò)信息安全管理

建立和完善校園網(wǎng)絡(luò)安全管理機(jī)構(gòu)，加大對信息安全工作的重視和投入，選拔和聘用既有技術(shù)又懂管理的網(wǎng)絡(luò)信息安全專職人員，落實(shí)信息安全責(zé)任，明確信息資源安全等級，加強(qiáng)信息安全技術(shù)硬件建設(shè)及日常維護(hù)升級在學(xué)生中發(fā)展和建立一支專門的信息安全員隊(duì)伍加以監(jiān)控，完善網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案，從各方面完善信息安全防范體系，為教育教學(xué)創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。

(二)加強(qiáng)信息安全的宣傳與培訓(xùn)

通過安全知識講座、研討會、安全周活動等形式，會同公安部門向大學(xué)生廣泛普及信息安全知識，以案例和技能的培訓(xùn)提高大學(xué)生自覺抵制信息詐騙與犯罪的意識和能力充分利用校園微博、微信的新媒體作用，加強(qiáng)日常安全提示和安全常識的宣傳，在新生開學(xué)、畢業(yè)生就業(yè)等重要節(jié)點(diǎn)加大宣傳力度，營造信息安全的良好氛圍。

(三)將信息安全教育納入日常教學(xué)

開設(shè)信息安全教育課程，針對學(xué)校的實(shí)際情況和專業(yè)的實(shí)際特點(diǎn)，融入不同側(cè)重和有針對性的授課內(nèi)容，如單設(shè)課程或?qū)⑵浼{入形勢政策課等加強(qiáng)信息安全師資隊(duì)伍建設(shè)，建立一支既掌握相關(guān)科學(xué)知識又了解信息安全法律法規(guī)的高素質(zhì)教師隊(duì)伍，提高課堂授課水平和效果。

(四)加強(qiáng)大學(xué)生信息安全防范實(shí)踐