谈高校网络与信息安全建设

随着高校信息化建设的逐步深入，大量与教学和管理相关的信息系统上线使用，校园网络已和师生的日常生活密不可分。但与此同时，互联网上的网络攻击、内部资源滥用、木马和病毒等不安全因素越来越多，师生却对网络安全认识不足、重视程度不够，因此如何维护网络与信息安全，保护个人隐私，保障学校的网络数据资产安全，已经成为高校网络与信息安全建设的重点。基于此，本文重点探讨了高校网络与信息安全建设的基本思路，希望能够为相关研究提供借鉴。

高校网络与信息安全建设，可以从以下5个方面入手。

1.加强组织管理，明确各部门职责

第一，坚持学校对网络与信息安全工作的统一领导，完善网络与信息安全管理制度体系。第二，明确网络安全管理部门和其他部门之间的权责关系，网络安全管理部门负责技术支持和统筹管理，其他部门负责各自业务系统的日常安全维护。第三，明确信息系统安全工作的责任领导和具体维护人员，规范信息系统和网站日常管理维护工作程序，责任到人。

2.制定网络安全整体防护策略，提高网络与信息系统安全水平

（1）在网络边界部署出口防火墙、链路负载和行为管理等出口安全设备，用于加强互联网与学校内部网络之间的防护。①封闭不必要的端口（135、136、137、138、139、445等），关闭不常用的应用（远程管理应用等），设置安全区域将校园网的各个区域安全隔离，并通过安全策略控制各个区域间的互访权限，在网络出口方向解决一部分网络与信息安全隐患。②在行为管理设备上开启基于用户、应用、位置、终端类型的权限控制，记录上网日志数据。（2）加强实时监控、防护。①将学校主页、邮件管理系统、DNS、网络办公系统和一些需要对外服务的业务系统划分安全域，通过WEB应用防护系统（WAF）、入侵检测设备(IPS)和防火墙进行实时监控、防护。②仅开启需要使用的业务端口，关闭其他不需要的端口，关闭不需要的应用，严格控制对外服务的权限，最小化开放业务访问，禁止远程访问。③将教务管理系统、学生信息管理系统、财务管理系统、人事管理系统和国资管理系统等内网访问的业务系统，通过WEB应用防护系统（WAF）、入侵检测设备(IPS)和防火墙进行实时监控、防护，并通过VPN访问一些需要外网访问的业务系统和资源，方便师生在家、在外进行办公和学习。④对内网资源通过VLAN隔离和堡垒机远程访问维护的方式进行精细化管理，做到了网络与信息安全影响最小化。⑤加强业务专网（财务管理系统、一卡通系统等）建设，做到专网与校园网完全隔开，在物理上独立。（3）安装主流杀毒软件。在用户终端，要求用户安装主流杀毒软件，开启自动更新病毒库，定时查杀，关闭不必要的端口，不要轻易点开或下载不明邮件，关闭文件共享功能，设置复杂的密码，禁用弱口令密码，及时升级操作系统补丁。

3.定期开展网络与信息安全巡检，查漏补缺

①对服务器、业务系统等定期进行安全漏洞检查，及时更新操作系统和补丁，加强业务账户口令管理，不得使用弱口令，更不允许使用默认口令，及时注销过期和不必要的账户信息。②对网络设备、安全设备等定期进行规则库检查，及时更新规则和补丁，定期更改管理口令。③建设网络与信息安全巡检体系，部署统一安全管理平台、安全感知态势平台等，加强维护安全管理，不断查看各服务器、业务系统和安全设备存在的安全隐患，及时发现，马上处理。④做好日志管理，加强审计，能对相关事件进行回溯。⑤做好信息安全技术网络安全等级保护测评工作，按照新颁布等级保护2.0标准积极进行业务系统的测评，查漏补缺，完善整个校园网络安全防护措施。

4.加强网络与信息安全应急管理，提高突发事件处理能力

第一，为了切实做好校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，应制订网络与信息安全应急预案。第二，为了检验预案的可行性，应对预案定期进行演练，组建以网络中心技术人员为骨干、重要系统管理员参加的应急响应技术队伍，加强部门间协作。第三，要求网络安全相关人员对预案做到熟练掌握操作、心中有数，对可能发生的各类网络与信息安全事件能做到及时处理。

5.加强网络安全宣传教育工作，增强师生的网络与信息安全意识

第一，通过视频、宣传栏、微信和微博等方式教育引导师生学习国家网络安全有关法律法规和政策标准，学习网络安全基本防护技能，不断增强师生的网络安全意识，切实维护校园网络安全。第二，定期对信息系统管理人员开展相关网络安全培训，引导他们积极学习网络和信息安全技术，增强网络安全意识，达到提升网络安全维护能力的目的。

3结语

高校网络与信息安全建设不能一蹴而就，没有固定的格式和模板，需要进行不断建设和完善，高校应该根据各自的网络结构和管理权则，认真探索出一套科学的建设思路。另外，可以结合信息安全等级保护测评工作，根据等级保护测评整改建设方案，逐步解决高校在网络与信息安全防护方面存在的问题，加强高校网络安全建设，加强网络和应用系统的安全防护，保障各个业务系统的数据安全，建设一个高效、稳定、安全的校园网络。最后，高校应定期开展网络安全宣传教育，增强全体师生的网络安全意识，构建一个安全和谐的校园网。