前言：尋找寫作靈感？中文期刊網用心挑選的高校校園網絡信息安全管理策略解析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：網絡信息安全是高校業務系統持續可靠、安全穩定運行的重要保障，是提高教學、管理及服務質量，保護人事、財務、資產、辦公和公民個人信息的重要基礎。筆者結合所在單位的工作實踐，從網絡安全管理、技術防護、應急管理、宣傳教育、等級保護、非涉密信息系統及互聯網保密情況和個人信息保護等七個方面，探討高校網絡信息安全管理。

關鍵詞：校園網；網絡安全；信息安全

0引言

在各高校智慧校園建設逐步推進及《教育信息化2.0行動計劃》背景下，各高校業務系統越來越多。但是，大多數高校網絡信息安全沒有同步跟進，重應用輕安全，在網絡安全管理及技術防范措施方面存在不知道“做什么，怎么做”的難題。目前，教育系統網絡安全基礎設施較薄弱，常出現系統癱瘓、網頁篡改、數據泄露等現象，網絡安全形勢日益嚴峻。因此，如何加強校園網絡信息安全已成為人們關注的熱點。

1強化網絡安全管理，全面落實工作責任

網絡安全是“一把手”工程。首先，應加強組織領導，落實工作責任。成立網絡安全領導小組，做到分工明確，責任到人，形成主管領導負總責，具體管理人負主責，分級管理，層層落實領導體制和工作機制，切實把網絡安全工作落到實處。其次，以制度建設為保障，嚴格規范管理。根據重要信息系統安全等級保護工作的要求，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，協同相關部門開展計算機網絡與信息安全專項治理工作，修訂完善網絡與信息安全相關規章制度，通過強化網絡安全檢查工作登記制、網站及重要信息系統巡查制、災難恢復應急演練和網絡安全攻防演練等措施，逐步形成網絡安全管理長效機制[1]。最后，強化屬地責任。嚴格落實網站及信息系統前置審批制度，所有線上運行的業務系統均要求相關職能部門填寫《二級網站（系統）登記備案表》，簽訂《網絡安全責任書》，明確信息系統主管部門和信息安全負責人。

2執行網絡安全技術防范措施，及時排查事故隱患

網絡安全方面，強化網絡抗攻擊措施。在關鍵網絡區域的邊界建立防火墻系統，實現邊界的訪問控制和入侵防范，在核心交換機與服務器之間部署Web應用防火墻，防止Web攻擊，重要信息系統通過VLAN、專網等技術進行網絡隔離。網絡拓撲結構如圖1所示。主機安全方面，管理信息系統服務器管理。定期巡查服務器，清理服務器上存在的可疑程序、可疑文件、可疑賬號。關閉對外服務的接口設備和服務器設備的不用端口、服務和應用，實現最小化服務。封鎖SQL注入、SSL溢出漏洞，及時更新系統補丁，禁用服務[2]。服務器安裝防病毒軟件，防止計算機病毒、有害電子郵件、非法插件干擾和破壞重要信息系統及網站。應用安全方面，加強信息系統準入管理。系統上線前采用漏掃及開源滲透工具對系統進行黑盒滲透測試。滲透測試期間，測試服務器僅對滲透人員的IP開放服務，確保有漏洞的系統不對外服務。用戶接到系統安全評測或滲透報告后，需提供詳實可行的整改報告，經校園網管理中心驗證合格后方可上線。檢查和修補信息系統安全漏洞，對關鍵Web服務采取抗DDoS、SQL注入、網馬等技術防范措施，加強信息系統在防篡改、防病毒、防攻擊等方面的有效性。業務系統應用和數據庫分離部署，嚴格賬戶管理，實行分級分類的賬號管理權限，嚴格口令管理，杜絕弱口令，口令密碼復雜度不能低于8位，且必須是字母、數字和其他字符的組合，加強后臺登陸錯誤次數限制。定期審計業務信息系統用戶使用日志，做到信息可追蹤、可查詢，避免用戶賬號被盜用、惡意使用等問題，定期進行業務信息系統安全檢測。采用人工測試和自動化測試相結合的方式，針對系統在數據庫泄露、用戶資料泄露、源代碼泄露、非法執行惡意命令、植入后門、網站后臺非法登錄、非法讀取用戶信息和敏感文件被可下載等方面進行安全檢測。數據安全方面，加強數據中心安全，建立數據備份機制。采用系統備份和人工備份相結合的方式，數據統一存儲管理，防止數據丟失、泄露、篡改和破壞。重要信息系統采取雙機熱備和負載均衡等技術，確保系統持續穩定運行。

3開展信息系統監測巡查，提高應急處置能力

業務系統7×24h運行，難免會受到非法攻擊。鑒于此，需開展網絡安全監測，及時應對處置網絡安全突發事件。首先，建立網絡信息安全應急預案制度和重大安全事件的處置、報告制度，規范網絡安全突發事件處理措施和處理流程。業務系統可安裝系統安全防御、網站安全防御系統，實現信息系統安全有效預警，并及時處置信息系統潛在威脅。其次，定期開展應急演練，加強信息系統安全測評工作[3]。通過輸入非法代碼、執行惡意命令、后臺非法登錄和上傳木馬文件等方式進行滲透攻擊，實現有效防御和阻斷。加強數據庫備份與恢復演練，完成多場景下數據庫損壞修復后的數據驗證，提升信息系統管理員應對突發事件的預警和處置能力。最后，嚴格執行24h網站監測巡查，尤其加強網站主頁及后臺登陸頁面巡查力度，保證第一時間發現處置異常。完善應急響應機制，暢通與上級監管機構、電信基礎運營商和運營維護單位之間的應急聯動渠道。

4加強網絡安全宣傳教育，提升網絡安全意識

網絡安全重在宣傳教育，提高師生網絡安全素養。高?？衫眯律雽W教育、網絡安全宣傳周等契機，通過課堂、講座、班會和櫥窗展示傳統方式，與微博、微信、手機終端等新媒體相結合，大力加強網絡安全相關知識宣傳。積極組織網絡安全攻防競賽，開展“網絡安全進學校”、“網絡安全知識進課堂”等特色活動。

5落實等級保護工作，積極測評整改

《網絡安全法》第二十一條規定“國家實行網絡安全等級保護制度”。高校應結合實際，根據業務系統重要性，參照《教育行業信息系統安全等級保護定級工作指南》，確定信息系統等級，開展信息系統安全等級保護測評，并整改測評中存在的問題。

6執行信息審核制度，確保信息內容安全

網站及信息系統是學校對外服務的重要窗口，信息內容安全是最基本的要求。高校各職能部門應設置網站信息編輯專員，定期維護管理網站欄目，更新信息內容，檢查網站及其鏈接網站頁面內容是否正常和健康，避免產生“僵尸網站”。嚴格落實信息“三校三審”制度，加強網絡輿情監控與正確引導，組建師生混編的信息員隊伍，構建網絡輿情監控系統平臺，實現貼吧、論壇、微博等公共網絡社區24h輿情管控。

7保護用戶個人信息，防范個人信息泄露

嚴格落實用戶個人信息保護相關法律法規，確保數據收集、存儲、傳輸、使用和銷毀等環節全生命周期安全。收集和使用個人信息需明示收集使用信息的目的、方式和范圍。不在主頁中師生等個人敏感信息，不在云服務器、各類網盤、電子郵箱中存儲師生個人敏感信息數據庫，不在各類即時聊天工具（如微信、QQ）中傳輸教職工和學生個人敏感信息。公示信息在公示結束后，即時撤銷網上網下信息，通過碎紙機即時銷毀不再使用的個人敏感信息紙質文檔。

8結語

“沒有網絡安全，就沒有國家安全”。網絡安全責任重于泰山，只有網絡安全管理和技術防范措施雙管齊下，不斷完善網絡安全體系，才能助推教育信息化的快速穩定發展。

參考文獻

[1]闕宏宇.高校校園網絡安全管理存在的問題及對策研究[J].信息與電腦(理論版)，2014(7):251-252.

[2]王英錦,那海楓.淺析高校校園網網絡和信息安全管理[J].數字通信世界,2016(1):51-54.

[3]張武軍,李雪安.信息高校校園網安全整體解決方案研究[J].電子科技,2006(3):64-67.

作者:程光德 單位:重慶工商大學派斯學院