高職院校信息網絡安全體系建設

前言：尋找寫作靈感？中文期刊網用心挑選的高職院校信息網絡安全體系建設，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：近年來，信息技術已逐漸走入人們的日常工作和學習，高職類院校的信息化建設也進入了一個火熱時期。由于人員和資金問題，高職類院校信息化建設以功能建設為主，未能全面考慮信息和網絡安全。因此，大部分高職類院校的信息安全體系建設十分薄弱。筆者從技術和管理兩個角度分析了提升高職類院校信息安全體系建設的方法。

關鍵詞：信息化建設；信息安全；網絡防護

1引言

信息網絡安全是信息化建設的根本，沒有安全的業務系統相當于空中樓閣，可以瞬間崩塌[1]。高職類院校由于業務系統眾多、使用人員龐大等特點，所以信息泄密事件常有發生。2016，震驚全國的南京郵電大學新生徐玉玉電話詐騙事件，導致徐玉玉不幸離世，根本原因是因為個人信息外泄，詐騙分子利用信息進行詐騙[2]。2017年爆發的勒索病毒事件，導致許多單位的網絡中斷，個人PC機數據被加密。因此，高校在進行網絡和信息化建設的過程中，應著重考慮安全建設，使業務系統和網絡在安全的環境下運行[3]。

2高職類院校信息網絡安全存在的問題

目前高職類院校信息網絡建設，從攻擊范圍來看主要包括內部攻擊和外部攻擊。內部攻擊主要是因為學生想炫技或者存在好奇心理。外部攻擊是信息網絡主要受到的攻擊方式包括兩大類網絡攻擊和WEB攻擊[4]。網絡攻擊的手段主要是進行DDOS攻擊，使得網絡或者服務不可用，造成正常的業務系統不能正常運行。尤其是當校園選課和報道繳費時，拒絕服務攻擊會導致業務癱瘓，導致學生不能正常選課和繳費等。

3信息安全體系建設的技術手段

3.1部署網絡防火墻

防火墻的工作原理是通過監控通過其路徑上的所有通信、檢查通過其路徑上信息流的源端口、目的端口、源IP地址以及目的IP地址等信息，實現對內網數據的隔離，通過對端口的管理實現對應網絡數據流的管理。防火墻是對網絡進行安全管理的第一道屏障，所以合理配置防火墻策略，做到最小開放原則可以大范圍阻止網絡攻擊[5]。

3.2服務器上部署應用防火墻

應用防火墻也被稱為網站應用級入侵防御系統，按照一些常規的定義，WAF是指通過一系列針對HTTP/HTTPS的安全策略專門為Web應用提供保護的產品。它主要用于防御網絡應用層的攻擊，比如SQL注入、跨站腳本攻擊、參數篡改、應用平臺漏洞攻擊以及拒絕服務攻擊等。和傳統防火墻不同的是，Web應用防火墻位于兩個或多個網絡之間，它們是實施網間訪問控制的一組集合，內部和外部網絡之間的所有網絡數據都必須經過防火墻，只有符合安全策略的數據才能通過防火墻，它工作在開放系統互連參考模型的網絡層，可以通過地址轉換、訪問控制機器的狀態檢測的等功能對企業網絡層數據進行保護。

3.3部署流量分析系統

通過對進出網絡的數據流量的分析，可以歸納整理用戶的上網行為，通過對用戶上網行為的管理，可以實現對網絡安全的管理。實現功能有：上網人員管理、上網瀏覽管理、上網外發管理、上網應用管理、上網行為分析、上網隱私保護以及風險集中告警等。用戶的流量分析統計數據來源于日志源的會話日志，通過用戶流量分析，可以查詢用戶上網的流量排行、趨勢和應用行為流量排行、趨勢，以便在日志源上對異常流量及時采取限流策略。

3.4交換機上分區以及

ACL交換機通過劃分VLAN實現了控制廣播域，即每個VLAN都是一個獨立的廣播域，減少廣播對網絡帶寬的占用，可以提高網絡傳輸效率，增強網絡安全性。同一個VLAN只能在同一VLAN內的端口之間交換數據，通過ACL訪問控制列表是對路由器和交換機接口的指令列表，可以控制端口進出的數據包。每條規則根據數據包的屬性（如源地址、目的地址和協議）要么允許、要么拒絕數據包通過。由于規則是按照一定順序處理的，因此每條規則的相對位置對于確定允許和不允許什么樣的數據包通過網絡至關重要。交換機通過VLAN和ACL可以從網絡層實現對網絡的安全管理。

3.5部署防病毒軟件

計算機病毒是指一種計算機的惡意程序，防病毒軟件是指可進行檢測、防護并采取行動來解除或刪除惡意軟件程序，如病毒和蠕蟲等。計算機防病毒軟件可以刪除網絡中的惡意程序，能夠對辦公電腦進行自動、周期化的查殺，從而有效減少無畏的惡意代碼和蠕蟲病毒。

3.6部署認證系統

通過部署認證系統可以控制用戶的隨意接入，從而實現對網絡的有效管理。當前主流的認證協議有：802.1X（DOT1X）、PORTAL等。802.1X作為一種基于端口的用戶訪問控制安全機制，因其低成本、良好的業務連續性和擴充性以及較高的安全性和靈活性，自2001年6月正式成為IEEE802系列標準以來便迅速受到了設備制造商、各大網絡運營商和最終用戶的廣泛支持和肯定。Portal認證主要通過Web頁面的形式，可以記錄用戶的上網行為和上網用戶認證信息。通過讀用戶的認證上網實現對網絡的安全管理。

3.7業務系統上線前的滲透測試

滲透測試是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。通過滲透測試可以發現系統上線前存在的一些漏洞，滲透測試過程也是系統試運營上線前的最后一道安全防護手段。

4信息安全體系建設的管理手段

4.1信息安全體系制度建設

為進一步保障信息安全，需要在技術手段上形成一套與之匹配的信息安全制度，通過信息安全制度，確立信息安全的目標、責任以及防護手段等。隨著網絡安全法的實施，越來越多的企業建立了以企業法人為組長的信息安全建設領導小組。

4.2信息安全宣傳

信息安全的防護需要大家共同參與，通過信息安全宣傳可以進一步建立且加強信息安全意識。信息安全意識是人們建立起來的信息化工作必須安全的觀念，人們在信息化工作中對各種有可能對信息本身或信息所處介質造成損害的外在條件的一種戒備和警覺心理狀態。通過信息安全宣傳建立一套人人有責、人人保護網絡和信息安全的意識，可以極大地提升單位內部的安全防護水平。

4.3信息安全等級保護

信息安全等級保護是將信息和信息載體按照重要性等級分級別進行保護的一種工作。隨著網絡安全法的實施，公安部信息安全等級保護測評中心要求各個單位依照自身單位信息系統的重要性進行等保測評，通過等保測評可以進一步明確單位信息系統的重要性。

5結語

信息網絡安全是所有信息業務系統的基礎，只有在安全的前提下高校學生和教職工才能享受到信息化帶來的便利，因此，從技術和管理兩個角度簡要分析了網絡信息安全建設途徑。

參考文獻

[1]馬新科,吳爽.大安全觀下高校網絡信息安全建設[J].中國科技信息,2016,27(12):111-113.

[2]李崢嶸.高校網絡信息安全建設與管理[J].資治文摘,2015(9):205.

[3]岳珍.淺論高校的信息安全建設[J].信息通信,2014(5):136.

[4]黃瑞,鄒霞,黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術,2014,24(3):57-63.

[5]孟壇魁,梁藝軍.高校信息安全體系建設與實踐[J].實驗技術與管理,2011,28(6):122-124.

作者:肖濤 袁罡 姜帥 單位:江西電力職業技術學院