◆严 蕾 何 覃 王小宁 董 婷 湾晓芳

高校校园网络信息安全管理策略研究

◆严 蕾 何 覃 王小宁 董 婷 湾晓芳

(西安财经学院行知学院 陕西 710038)

高校网络信息化安全建设影响着学校教育事业的信息技术现代化应用与发展，特别体现在网络安全、信息安全、技术支撑、便捷管理应用上。相应的，信息化安全的不断发展也同时对管理者与决策技术提出更高的要求。文章主要通过思考学校在网络信息化安全方面的问题，针对网络环境下的信息化安全管理问题提出策略方案研究。

高校信息化；网络安全；信息安全；管理策略

0 引言

国家政策的不断出台制定要求，学校的不断学习发展，但整体高校信息安全与网络安全意识仍然不高，仅仅处于基本完成状态，安全保障和效率较低下，用户安全素养也有待提高，安全防护技能更需要提升，从学校管理与基本发展上讲，是挑战也是机遇，是实现学校教育事业梦的必经之路，研究网络信息安全领域意义重大。

1 学校校园网络信息安全现状与问题

（1）校园网络信息化安全顶层建设的缺乏

从学校整体的信息化情况来看，首先制约问题是整个校园网络信息化安全顶层的设计，尤其对于信息化技术人才缺乏的情况下，显得信息化以及安全的发展更慢[1]。问题体现在缺少整个校园网络信息化建设的统一顶层设计，目前现有的比如基础环境校园网，数字化校园的建设，学校网站群的建设、档案管理系统、OA办公系统、图书馆管理系统等，每一类信息系统都属于相互孤立的，有的甚至利用率也较低，各管理员之前也缺乏沟通，各自为营，造成系统间无互通接口，造成信息数据孤立，维护困难，丢失严重，窃取容易，易被篡改，安全威胁大大存在。

（2）校园网络信息安全基础设施与管理的缺乏

校园网络目前是有线与无线结合，虽然规定了实名认证入网，但存在个人账号混用，为管理带来不便，不遵守规则管理的人大有存在。无线网络传播具有开放性，易受不法分子对校内无线的信息窃取与监听，造成信息泄露亦或攻击，对校园网络安全造成重大破坏。校园各区域覆盖网络使用率较低或无法使用，受特殊天气自然灾害影响较大或故障，校园网络管理还未达到精细化，人员配比严重不足，由于先前旧校园网络IP分配不规范，重要服务器、软件等和普通用户未明显区分开，混用乱用现象严重，也给维护人员带来不便，再者由于基础设施较弱，问题出现频繁，整个管理麻烦且效率低。

（3）校园网络信息安全软硬件技术管理的缺乏

校园信息安全离不开管理，由于基础设施较差，往往首先会考虑向学校申请资金购买质量较好的硬软件，比如交换机、AP、各系统服务器、数据库、正版杀毒软件、防火墙、漏洞扫描等产品，花费了大量资金，真正部署好后，使用起来却存在效率低下，技术管理缺陷，发挥不了真正意义上的保障安全[2]。

（4）校园网络信息安全统一身份认证的缺乏

学校信息系统不断增多，但统一实名身份认证的问题仍旧存在。如系统各层级管理员不同或一个管理员多个系统身份，于教职工的身份认证出现多个，且互不相关，又由于系统升级或故障等原因，账号变更，造成管理混乱，教职工使用麻烦，学生以学号进行识别，存在教职工账号被学生应用或间接掌握，密码结构有规律且简单易破解，导致比如学生选课、成绩、在校学籍信息被篡改等各类问题，引起损失或事故类的发生。

2 校园网络信息安全管理策略的研究

（1）设立校园网络信息安全领导机构

以领导为带头形成领头、物力、资力、人力、技术等为主的管理实体，拟定院发文件，校园网络信息安全领导小组，组长、副组长、成员等，制定安全策略与计划，建立各部门的安全管理意识，建立技术支持与专业技术培训人员为引导的各层级管理培训，由各层领导协调，逐级下放管理机制，加强管理机构建设。

（2）构建校园网络信息安全基本架构

对学校目前状况调研后，构建安全架构，做好规划。提高利用率，从整个校园网的角度出发，在覆盖完全校网络的基础上，对各个区域进行精细化管理，排查现有设备的安全性能，提高安全保障效率，加大投入力度，更换老化基础设施。有线线路与旧线路独立隔开，对现有办公区域网络进行割接，其他区域实行部署无线AP，对于无线数据进行加密处理，进行802.1x的认证体系，如802.1*EAP的加密方式，移动客户端使用专业认证APP接入网络，采用安全协议对于用户的标识、实名身份认证管理[3]，随着技术的不断跟进而提升，尽可能降低无线上网安全威胁。

（3）加强校园网络信息数据安全规范管理

要实现校园网络信息数据的安全管理，首先要有统一的数据规范，数据信息编码、采集、共享、存储等一系列过程中，均需要建立安全管理机制，消除数据的使用混乱，不规范，无手续程序等，包括校园网的数据、信息系统的各数据，系统定级备案，严格执行，也是各管理员或统一管理员安全工作与意识的责任，统一维护，网络安全的舆情监控以及演练预案，定期安全检测，病毒入侵防御，系统数据的备份、灾备等。如有必要可签订保密协议，持证上岗，专人管理，防止兼职管理者的混乱，从人为管理人减少各数据信息的安全性。

（4）注重校园网络信息安全软硬件技术管理

对于校园网络中软硬件，加入资金投入的同时，对于技术管理也及其重要，如将网络中操作系统、入侵检测、防火墙、病毒防御等均是与校园教育处机网络信息系统密不可分的统一体系[4]，校园中技术管理的同时，自身也需要提升管理技术，形成对病毒、有害信息链接、不明邮件、应用等主动防御，不是靠技术管理就能够消除的，将制定的计算机信息安全管理制度等加强力度严格执行，确保校园软硬件、计算机网络信息系统的安全、高效运行，每个人都将是参与者与保护者。

（5）建立校园网络信息安全统一身份认证

由于学校信息系统样数多，教师认证不唯一，教师在多个平台上有多个账号，且互不相关，不利于学校管理，一旦有系统变化，大量账号信息冗余，为信息安全带来一定的隐患，有必要建立统一的信息系统身份认证，上网账号全部实行实名身份认证，便于个人信息的安全管理。

（6）增大校园网络信息安全管理人员的配比

学校的管理离不开专业技术人员，由于人员配比较少，甚至达不到基本的工作人数，引进一定人数的信息安全人员，对于安全管理的专业素养也有所提升，比例加大，专业带领基本管理员培训、演练、反思等，并设置一定的奖惩方案，调动管理人员的积极性与专业性。

（7）完善和高效实施校园网络信息安全类制度

学校已经制定了一些相关制度，规范上网、加强网络安全、计算机信息系统等的行为安全，实际情况中，许多师生无视制度的存在，更不按要求执行，制度只是一种约束，并不能完成成为安全的保障，需要做的不仅是根据具体发展再完善条文，更要提高实施的效率，健全制度，明确任务责任制。

（8）增强师生网络信息安全意识，提升个人安全防护技能

通过校园网络信息安全的宣传，相关法律法规的解读，增强师生网络信息安全意识，同时，通过每学期开展各种形式的活动，比如讲座、座谈会、班会、比赛等普及相关安全知识，提升防护技能，并将此项工作常态化，上升到平时教育教学中。

3 结束语

文章通过对校园网络信息安全面临的主要问题，提出需要改进与提升的方面，根据学校调研的情况，指出几种管理策略方向，供学校在安全方面的一些建议，为学校教育信息化安全做应有的帮助。

[1]操惊雷，熊爱梅.高职院校信息化建设顶层设计方法与实践[J].中国职业技术教育，2014.

[2]王英锦，那海枫.浅析高校校园网网络和信息安全管理[J].数字通信世界，2016.

[3]肖伟.无线网络安全问题与解决策略研究[J].网络安全技术与应用，2016.

[4]张明震.上海S高校信息安全管理问题研究[D].上海师范大学，2013.

西安财经学院行知学院2017年校级教改课题；项目名称：应用型大学校园网络信息安全问题分析及策略研究；项目编号：17JY13。