关于高校网络和信息安全管理与技术分析.docx

?

?

关于高校网络和信息安全管理与技术分析

?

?

张晓晓郭绍永

摘要：为了让更多高校相互学习相互借鉴网络和信息系统安全管理和技术措施，促进高校的安全防护意识和防护能力，该文结合本校工作实际情况，详细阐述了我校在安全防护方面的安全管理和技术措施，通过这些方法和措施，我校在安全方面取得了一定成效，对其他高校提供了一种参考案例。

关键词：高校；网络；信息安全

：TP393：A：1009-3044（2017）13-0044-02

在大数据时代，计算机网络具有开放性、互联性等多样性，而且存在着技术上的弱点及人为因素，致使网络容易受到黑客、病毒等的攻击。网络和信息安全越来越受到重视，高校的网络和信息安全投入也不断增加，但是安全是相对的，只能尽量安全，但无法绝对安全，所以要从制度、管理、技术等多方面人手，进行持续的安全防护。信息安全是一个复杂的系统工程，涉及系统软件、硬件、环境以及人员等各种因素。根据本校的实际情况，总结出一套适合我校的安全措施。

1高度重视网络和信息安全工作

经常进行相关安全培训，从意识上让各部门不断提高对安全工作的认识，坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，根据《校园网安全管理规定》，各单位主要负责人是本单位网络和信息系统安全第一责任人。各单位应确定一名工作人员作为本单位网站安全负责人，负责本单位网络信息安全工作，单位主要负责人或网站安全负责人有变动的，须重新签订网络信息安全责任书。通过典型的安全事故讲解，让其认识到安全的重要性，不能只建不管，只用不维护，只有思想上重视才能行动上加强，尤其需要校领导的重视，需要从上而下一切狠抓安全不放松。

2制定一套完整的规章制度

学校制定和通过了《校园网管理规定》、《校园网安全管理规定》等校级文件，此外，学校网络信息安全管理部门还制定了《校园网实名制上网管理办法》、《校园网IP地址及域名管理办法》、《公共机房接入校园网络管理办法》、《網络与信息安全责任书》、《附属医院接人校园网服务协议》、《网络信息安全应急工作预案》等安全制度，成立网络信息系统安全工作领导小组，明确划分责任，严格执行。

3加强安全技术防范措施

有了完善的规章制度后，要按照规章制度办事，并要在规章制度下制度出符合我校实际情况的安全技术防范措施，目前单靠一种手段进行防护已经不能满足现在安全防护的需求，需要通过层层防护做到尽量万无一失，我校从以下几个方面进行安全技术防范措施。

1）升级加固网络出口综合安全网关防护设施，性能更强大，功能更完备，提高安全攻击防范，安全策略设置更严格，加强对网络扫描、黑客入侵等互联网攻击的防范措施。在中心机房服务器前增加WAF防火墙，启用各种WEB防护功能，有效防护WEB攻击。

2）加强安全审计。利用互联网控制网关过滤非法关键词，并可以对聊天类、电子邮件、发贴等上网行为进行详细记录并查询，按要求保存日志记录。

3）认证上网账号管理。每人一个帐号，上网必须使用帐号登录进行上网，加强人员安全意识培训。认证系统可以详细记录登录人员的帐号、登录时间、注销时间、源IP、源MAC等信息，按要求保存日志记录。对认证服务器进行升级，安装了新的认证服务器，并由C/S架构升级为B/S架构，提高了系统的安全可靠性。

4）弱口令检查。定期更换和强化系统密码，由于后台操作系统登录密码以及前台登录密码都设置过于简单，建议强化密码，密码设置要符合网站系统安全要求。

5）使用安防及环境监控系统和网络运维系统加强网络软硬件安全预警。机房监控主要进行空调、配电、视频、温湿度、水浸等监控。网络运维系统主要进行网络交换设备、服务器设备、WEB应用、数据库等的监控，当出现问题时会进行短信或邮件报警，以便及时处理。为了防止空调由于室外机灰尘经常停机的问题，会定时进行空调清洗，尤其在春天杨树柳絮多的时候和天气较热的时候清洗更是必要，解决了机房空调经常停机造成机房温度过高服务器出现问题的情况。

6）加强安全巡查。执行7*24小时值班，坚持每天巡查机房、服务器及其相关信息，严格审核网站发布的信息，及时发现、删除和过滤有害信息，一旦出现问题能够在最短的时间内到达现场进行解决，并做好日志的保存。

4定期对网络和信息系统进行安全排查

1）要求各部门定期自查整改，对各部门负责的网站信息系统服务器进行安全自查，升级病毒防护软件，进行病毒查杀，升级操作系统及修复漏洞补丁，发现问题及时处理。

2）对学校各部门服务网站信息系统进行定期检查，利用漏洞扫描设备对网站信息系统服务器进行扫描，对存在风险的网站信息系统要求相关部门进行安全整改加固，并在规定时间内整改完成，填写反馈表，对存在的漏洞进行升级修复，并加强后续定期巡检。由于漏洞是不断更新的，所以需要定时进行漏洞扫描处理，是一个长期加固的过程，只能尽量防护，不能彻底根治。

通过定期