1、浅谈学校信息安全管理问题 摘要 伴随着计算机技术和教育现代化的发展,电子信息和电子数据文件成为校园教学活动的重要载体。但是随着用户数量增多以及校园网互联网化,校园信息安全日益成为一个重要问题。本文对当前校园面临的信息安全问题、信息安全意义进行了详细分析,提出了保障校园信息安全的完整解决方案,最后进行了总结并给出建议。 关键词 校园网 信息安全 防火墙 黑客攻击 病毒 一、研究背景 随着计算机网络应用的发展以及信息化应用在校园等教育机构的加强,校园网络在教学、科研、管理、实践等各个领域的应用得到逐步深化,成为师生获取信息、学习交流、丰富知识、提高能力的重要渠道。校园网在提高教学效率、提高学生综合
2、素质等方面起着重要的推动作用。然而,随着校园网用户数量的增多以及校园网的互联网化,校园网面临较为严重的信息安全问题。很多校园网存在组网结构简单、网络设备功能低下等问题,使得校园网在安全方面不能应付互联网带 来的风险。因此,研究分析校园网信息安全问题并寻找解决方案成为日益重要的工作任务。 二、目前学校信息安全存在的主要问题 人为因素方面: ( 1)人为无意识的因素。由于在设计建设初期对信息安全防护方面考虑不周,或者信息技术人员安全观念淡薄、技术不熟练、责任心不强等原因,不执行安全操作制度,造成 ?件或硬件设备的损坏、运行故障、数据丢失或误删除等责任事故。信息终端用户的误操作,也会造成一些不必要的
3、损失。 ( 2)人为恶意破坏因素。网络攻击已经成为威胁学校信息安全的主要因素。攻击者 利用计算机系统等方面的漏洞和缺陷,采用恶意攻击、网络监听、密码暴力破解等手段侵入计算机系统,盗窃学校核心机密信息。 ( 3)计算机病毒。当前计算机病毒的破坏对象已经不仅仅只是对存储数据和硬件设备造成破坏,新型病毒对网络设备、数据存储设备甚至一些信息安全设备进行攻击和破坏。利用病毒自动传播和黑客缓冲溢出技术相结合的特点使病毒产生连锁反应,造成信息系统大面积的瘫痪。例如前几年的熊猫烧香病毒,许多学校和政府机构受到病毒袭扰,其中不乏一些关系到与人民日常生活息息相关的要害单位,造成的损失不可估量。 三、学校信息安全的
4、相应解决策略 (一)信息安全管理方面 ( 1)开展学校信息安全教育。信息安全实质上是为学校日常安全生产保驾护航,建议多组织召开包含各级部门 “ 一把手 ” 在内的学校信息安全宣教会,详细介绍学校信息安全的基本理论、常识、发展主流以及一旦发生信息安全事故对学校科研、生产经营所造成的严重影响,在思想上提高对学校信息安全的认识,进而提高学校全体员工的重视程度。 ( 2)增加学校信息安全建设的资金投入。建立年度的信息安全建设投资预算计划,将预计资金使用量汇总到学校年度技改计划中 ,把信息安全建设纳入学校信息化整体建设规划中,以确保信息安全资金稳定的可持续性投入。 ( 3)加大对信息安全人才的重视。人才
5、是学校信息安全建设中的重点,如果只偏重于软硬件、基础设施上的资金投入而在信息安全上得不到有效的管理和使用,那就是本末倒置了。成立由公司高管直接负责的信息化部门,负责整个学校的信息安全人才培养和相关信息安全建设的事务。 ( 4)建立完善的信息安全制度并加大监督执行力度。良好的管理制度可以为信息安全创造有力的执行环境和条件,信息安全技术又促进了管理更有效更优良的发展。同时强 有力的监督执行,使之在使用和操作上也加强了使用规范和效率,避免了一些人为失误造成的损失。 (二)信息安全技术方面 为了切实保障学校信息的机密性、完整性、可控性和安全性,必须采用一系列相应的技术手段,这是信息安全技术中最直接有效
6、的部分。 ( 1)硬件防火墙和入侵检测、漏洞扫描系统。硬件防火墙是内部网络与外部互联网之间的一道安全关口。它在学校内部网络和外部互联网络之间设置了一道安全壁垒,有效防止外部对内网进行非法访问。入侵检测系统对网络传输进行实时监控,在发现可疑传输时发出报警或者采 取主动反应措施,漏洞扫描系统对指定的远程或者本地计算机系统的安全脆弱性进行检测,及早发现可被利用的安全漏洞。它们可以相互配套,增强系统管理员的安全防范能力。 ( 2)网络安全审计。网络安全审计是指按照一定的安全策略,审查和检验操作事件的活动,从而发现系统漏洞、入侵行为。实际是记录与审查用户操作和使用活动的过程,如用户所调用的信息、使用时间
7、、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计,可以有效监控用户的使用情况,对内部潜在的非法攻击者起到威慑作用。 ( 3)虚拟局域网技术。按照 公司的实际生产管理需要划分,使用虚拟局域网络技术将持有敏感信息的用户组与网络的其他部分隔离,从而降低泄露机密信息的可能性,增强局域网的安全性。 ( 4)网络杀毒软件的使用。使用网络版杀毒软件,网络管理员能够利用其实现对全网电脑进行远程统、有效清除计算机病毒,彻底解决局域网病毒杀而不绝、四处流窜的梦魇。 ( 5)定时备份重要数据。学校应使用统一的数据备份系统,由专人对数据进行定时备份定时检查,确保数据的完整性可靠性。并且保证备份介质异地存放
8、,专人管理。 四、结论 信息安全工 作是一项系统工程, “ 攻击 ” 与 “ 防范 ” 、 “ 威胁 ” 与 “ 脆弱性 ,之间经常此消彼长,不断发展。健全学校信息安全防护基础体系,必须从管理和技术两方面入手,夯实物理安全、网络安全、系统安全、应用安全、数据安全和用户安全。以安全区域划分、系统等级保护、安全边界防护、访问控制技术、主动监控措施、安全通报机制和应急响应体系为手段,多方面构筑全方位、多层次的安全防护体系,初步实现网络与信息系统全方位、细粒度的安全管理,做到 “ 安全风险可控制,内部操作可审计,措施执行可度量,安全管理精细化,运行维护主业化 ” 。实现学校信息安全防御 的重点从 “ 以网络层防护为主 ” 转向为 “ 网络和应用防护并举 ” ,从 “ 以防外为主 转向为 “ 防内防外并举 ” 的二个转变。其中,信息外网以 “ 防攻击、防泄露 ” 为主,信息内网以 “ 强内控,防外联 ” 为主,实现信息内外网的深度安全防护,确保应用系统的安全稳定运行,保障学校信息安全。
