1、信息与电脑信息安全与管理Information&Computer高校网络安全管理2023年第10 期冯宗传(玉林师范学院,广西玉林摘要:建设高校的网络基础设施和提高信息系统的安全工作已经成为高校信息网络安全管理的一个难点。因此,加强高校网络安全管理成为当下必要的任务。文章基于高校网络安全管理的现状和问题,提出了有效的管理体系建设方案,构建了科学的管理模式,从而为各高校网络安全管理者提供决策参考。文章分析了高校网络安全管理的现状和存在的问题,并提出了一系列高校网络安全管理的对策。通过分析实践案例,指出了目前高校网络安全管理体系建设和实践领域中存在的问题,并提出了改善策略。关键词:高校;网络安全;
2、管理中图分类号:TP309.2537000)文献标识码:A文章编号:10 0 3-9 7 6 7(2 0 2 3)10-2 18-0 3Network Security Management in UniversitiesFENG Zongchuan(Yulin Normal University,Yulin Guangxi 537000,China)Abstract:Building the network infrastructure of universities and improving the security of information systems hasbecome a
3、challenge in the management of information network security in universities.Therefore,strengthening networksecurity management in universities has become a necessary task at present.In exploring the current situation and problemsof network security management in universities,this article proposes an
4、 effective management system construction plan,constructs a scientific management model,and provides decision-making reference for network security managers in variousuniversities.This article analyzes the current situation and existing problems of network security management in universities,and pro
5、poses a series of countermeasures for network security management in universities.By analyzing practical cases,the problems in the construction and practice of network security management systems in universities are pointed out,andimprovement strategies are proposed.Keywords:universities;network sec
6、urity;administration0引言要想保障网络的安全性,就需要进行整体的统筹和协调。但是,在传统模式中,学校安全管理分散且缺乏态势感知,无法进行综合管理、分析与预警,安全风险极大。为此,安全管理高校校园计算机网络已经成为一个迫切需要研究的课题。文章从网络运行管理、网络边界管理、网络内部管理共3个层面阐述高校网络安全管理的内容。1高校网络安全现状分析1.1高校网络安全问题当前,高校网络安全问题备受关注,涉及高校本身、学生、教师以及与高校相关的各种组织。为了更好地认识和解决高校网络安全问题,有必要全面地概述高校网络安全问题。高校网络安全问题的严重性和复杂性不容忽视,必须加强网络技术和管
7、理水平,增强安全意识和防范措施,为教育教学和科研工作提供更加安全可靠收稿日期:2 0 2 3-0 3-0 8作者简介:冯宗传(19 7 9 一),男,广西钦州人,硕士研究生,讲师。研究方向:计算机网络。218信息与电脑2023年第10 期Information&Computer的网络环境。1.2高校网络安全威胁类型高校网络安全经常受到各种外部威胁的影响,使得高校面临着不同种类的网络安全威胁。其中,最常见的威胁包括黑客攻击、病毒攻击、恶意软件攻击、网络钓鱼以及地址解析协议(AddressResolutionProtocol,ARP)欺骗等。高校网络安全威胁的类型非常多样化,这些网络威胁不仅会严重
8、影响高校的正常运行,还会加剧高校网络安全隐患。因此,高校网络管理者必须了解各种不同威胁的特点与表现形式,并采取一系列的有效防范措施来保障高校网络的安全 2-3。2高校网络安全管理体系建设高校网络安全管理体系架构是高校网络安全管理的基础,可保证高校网络安全管理地顺利实施 。C首先,抽象、梳理高校网络不同层面的管理单位,理清高校信息安全的管理体系框架,在细节上进行科学的设计,以精准的目标导向为根基,实现信息安全规划的合理化和高效实施。其次,信息资产管理是高校网络安全管理体系框架的关键要素,旨在明确高校信息资产的归属、分类、安全级别、使用权以及保护责任等管理要求,制定相关信息资产管理制度,明确信息资
9、产的风险评估、保护措施、监察与控制体系,实现信息资产的安全管理。再次,网络运行管理是高校网络安全管理体系框架的重点内容,旨在全面监管网络运行状态,保障网络运行的正常性、控制网络结构的演变,确保网络可用性和保密性。因此,高校应建立统一网络运营管理中心,制定网络运营管理规定、标准、程序及流程,设计网络性能检测及优化方案,确保网络运行及时、高效、可靠。最后,应急响应管理和安全监察检查与审计是高校网络安全管理体系框架的补充要素。高校应建立完善的网络安全应急响应预案、应急响应机制、预警机制以及等级评估机制,指定应急响应责任人、应急响应小组,加强信息共享及高校应急响应队伍建设。2.2高校网络安全管理制度建
10、设首先,高校应该建立完善的网络安全管理制度。制度应该包含网络使用规定、网络安全审核、网络事件处置流程等方面。网络使用规定应该针对特定人群进行制定,如学生和教职员工,以保证每个人都能明确自已应该怎样使用网络。同时,制度中应该明确网络安全审核程序,以确保网络安全管理的严谨性。信息安全与管理其次,在制度建设时,应该加强高校网络安全意识教育,培养师生的网络信息安全意识和责任感。对于学生要开展关于网络安全的教育和宣传,引导学生健康正确地使用网络;对于教职员工要通过培训等方式提高教职员工的信息安全意识。再次,在制度建设时,应该加强监管措施的制定和执行。制定网络违规行为处罚措施,并对网络违规行为进行必要的打
11、击和制裁,以加强网络安全监管措施的执行力度。最后,应该加强网络安全事件应急预案的制定和演练,以确保网络安全事故发生时能够快速、准确地做出反应和处置。2.3建设高校网络安全防护体系要想建设高校网络安全防护体系,必须在广域网与校园网之间建立安全保护措施,如图1所示。第一,使用防火墙和访问控制策略构建网络安全边界,防止来自广域网对校园网的网络攻击。第二,配备专业的入侵检测设备,及时发现并拦截异常行为,并建立相关的操作规程和应急预案。第三,建立安全审计体系,日专保存至少18 0 d,同理使用日志审计系统和数据库审计系统对日志进行分析,及时检测并预防网络攻击行为。第四,数据备份是重要的安全保障手段,应通
12、过可靠的数据备份和紧急恢复技术,保障关键数据和系统能够快速、准确地备份和还原,确保信息的连续性和完整性,增加关键设备穴余,以防业务中断。第五,加密技术的使用也是保障信息安全的重要手段之一,根据不同数据的机密性,采用相应的加密算法,使用域名系统安全扩展(Domain Name System Security Extensions,DNSSEC)保证域名的安全,使用安全套接字协议(SecureSocketsLayer,SSL)保障数据在传输中的安全、使用虚拟专用网络(VirtualPrivateNetwork,V PN)授权访问保障数据存储的安全,建立完善的密钥管理体系,确保密钥的安全性和可靠性
13、5-7 。边界安全入侵检测访问控制流量管控防火墙系统扫描追踪拦截图1广域网与校园网之间建立的安全保护措施广域网安全审计日志审计数据库审计校园网数据备份数据保护设备允余备份还原加密技术VPN访间SSL证书DNSSEC219信息与电脑信息安全与管理Information&Computer3高校网络安全管理存在的问题及对策3.1高校网络安全管理存在的问题高校网络安全管理存在的问题主要表现在4个方面。一是信息安全意识不足。由于高校师生对信息安全的重要性缺乏足够的认识,导致在信息系统的使用过程中存在诸多潜在的安全风险,如密码泄露、电子邮件被篡改、病毒攻击等 7。二是缺乏专业安全团队。目前,大多数高校缺乏
14、专业的信息安全团队,无法全面覆盖网络安全,缺乏对信息系统安全的全面的管理和监督。三是技术手段不够先进。在信息安全方面,高校的安全技术主要集中在传统的网络防火墙、人侵检测等技术方面,无法满足日益增长的需要。对于高校移动互联网时代的来临,高校在信息安全技术方面还存在着许多不足。四是安全规章制度不够完善。目前,大多数高校信息安全管理制度尚不完善,存在着由于法律和文化背景带来的规章制度的缺陷,导致许多信息系统的管理难以细化和规范化,安全风险得不到充分的防范 8 。3.2高校网络安全管理的对策和建议针对高校网络安全管理存在的诸多问题,提出4点对策和建议。3.2.1建立网络安全保障体系高校应该建立健全的网
15、络安全保障体系,包括完善的硬件设备和操作系统以及安全防护软件。同时,应该加强对服务器、网关、网络拓扑结构等方面的管理,确保网络系统的安全和稳定。3.2.2加强对网络安全技术人员的培训和引进高校应该加大对网络安全技术人才的培养与引进力度,以便能够及时了解网络安全的最新技术与应对措施。面对日益严重的网络安全问题,应建立一支高素质的网络安全人才队伍,并在此基础上对学生进行网络安全教育,提高学生的网络安全意识 9。3.2.3加强网络监控和日志审计高校应该加强对网络的监控,及时掌握网络运行状况和各种安全事件的发生情况。此外,应建立日志审计机制,实时监测重要的网络设备及服务器,及时发现、分析并解决各类网络
16、安全问题 10 。3.2.4建立保密工作制度高校应该建立完善的保密工作制度,对网络安全保2023年第10 期护的重要性进行全员教育和宣传,并加强对重要网络设备和数据的保护和管理。同时,应该对工作人员进行保密教育和管理,对具有访问权限的人员进行合理的权限设置和管理。4结语为有效地解决高校网络安全管理存在的问题,需要采取多种手段和措施。首先,需要制定健全的安全管理制度,建立完善的安全管理体系。其次,需要加强人员培训,提高管理人员和技术人员的安全意识和技能水平。最后,建立健全的安全事件应急预案,及时发现问题,迅速处置,降低损失。随着信息技术的发展,高校的信息系统将会受到越来越大的威胁。在今后的工作中
17、,要进一步完善校园信息系统,增强校园信息系统的安全性,从而确保校园具有稳定、安全、可靠的网络环境。参考文献1孙伟.大连市大学生网络安全意识调查研究 D.大连:大连理工大学,2 0 18:2 4.2夏永林,宋媛.培养理论视域下的高校网络意识形态安全研究 J.新西部,2 0 19(2):12 1-12 3.3杨坤.高校网络安全管理体系研究 D.大连:大连海事大学,2 0 10:2 2.4罗盛捷.校园网的信息安全与应对措施分析 .电子技术,2 0 2 3,52(3):19 4-19 5.5夏永林,宋媛.培养理论视域下的高校网络意识形态安全研究 J.新西部,2 0 19(2):12 1-12 3.6徐胜超.SSH框架下的网络安全课程教学平台设计 .信息与电脑(理论版),2 0 2 2,34(2 3):2 44-2 46.7张亮.高校网络安全管理的问题及对策研究 J.科技风,2 0 18(2 3):10 7.8元佳茜.高校网络安全管理的实践措施 .中外企业家,2 0 2 1(36):157-159.9陈敏锋.高校网络安全运营防护体系研究 .无锡商业职业技术学院学报,2 0 2 2,2 2(6):10 8-112.10钱建波,于正永,朱重龙.新时代背景下高校网络和信息安全分析研究 J.网络安全技术与应用,2 0 2 2(11):64-65.220
浙ICP备2021020529号-1 | 浙B2-20240490 
