信息化背景下校园网络信息安全防范探究

信息化背景下校园网络信息安全防范探究

康龙龙

412701198905103055

摘要：近年来，我国社会迅速发展，在信息化的大背景下，网络信息技术在校园得到了广泛的普及和应用，在校园的发展建设过程中发挥了重要作用。与此同时，网络信息安全问题也日渐凸显，一定程度上阻碍了学校教学管理工作的开展。因此，为确保校园信息网络的有序运行，必须采取严密的安全策略和技术手段，对网络信息进行更为有效的监管，从而更好地发挥计算机技术与网络技术在校园管理中的作用，推动学校各项工作的高效开展。

关键词：信息化背景；校园网络；信息安全防范；探究

引言

随着大数据、云计算、人工智能等新一代信息技术的发展和应用，学校的信息化建设也得到了突飞猛进的发展，为助推学校的高质量发展提供了强大支撑。但不可否认的是，由于学校信息系统多、数据量大、安全能力薄弱等原因，各种网络安全问题也愈发凸显，这对高校的信息化建设和网络安全带来极大的挑战。面对日益严峻的网络安全形势，必须建立科学完善的网络安全管理体系，才能充分保障学校各类信息系统安全稳定运行，保护好数据安全。

1计算机网络信息安全特点

1.1数据安全成为信息安全体系的核心

在计算机网络系统运行中，信息传播的加密措施是否有效，对计算机网络系统中的数据信息安全有着很大的影响。此外，信息处理的防泄密机制、信息销毁中相应的数据恢复机制等对信息安全也有着很大的影响。因此，在计算机网络安全管理体系的建设中，数据安全是其中的核心目标。因此，要尽可能地限制数据可见范围，即限制计算机网络访问权限。在计算机网络系统运行中，各个行业每天产生了海量的数据，相应数据价值也越来越明显，但数据在网络环境中很容易受到多方面的影响，如果不能做好信息安全防护工作，很容易出现数据丢失、损坏等问题，甚至可能危害社会和国家的利益。目前，数据安全已经成为各个行业关注的重要内容，越来越多的企业逐渐加强了对计算机网络信息安全、保证数据完整性的研究。

1.2信息安全防护模式倾向于事前防护

传统的信息安全防护工作中，主要采用防火墙、入侵检测、病毒扫描等方式。具体的安全防护中，需要将内网系统与外网系统划分开来，不同单位业务网络与公用网络也会进行隔离。此外，在相应边界设置一定的网关设备与网络流量设备，合理运用相应保护措施，能够进一步减少终端风险。在信息技术发展中，终端用户在使用网络时，会在Wi-Fi信号与5G信号之间来回切换，这就使得网络安全边界消失，传统的信息安全防护方式难以保障信息安全，面对新的互联网环境，需要改变信息安全防护模式。在信息安全防护中，应重视事前防护，通过对智能化分析与深层挖掘等技术的有效运用，能够准确预估风险，信息安全管理人员能够提前制定防御对策，进而在安全事故发生之前防止安全问题的发生。政府机构、企业组织一定要建立信息安全风险自动评估、预警和紧急处置机制，才能更好地防范信息安全问题。

2校园网络安全现状

2.1滞后的技术和设备缺少统一标准化的管理

信息技术作为校园网络安全与信息防护体系的基础和核心，利用信息技术能够最大限度地保护校园信息安全。当前许多校园的信息化建设还处在初级阶段。学校对信息化发展和建设投入的资金较少，部分校园由于资金不足或自身的资源条件限制，无法及时对网络安全硬软件设备进行及时更新迭代，现有的网络安全产品功能单一，数据共享和容灾机制不健全，缺乏普适性，导致校级系统存在漏洞和安全隐患。而信息技术又是校园网络安全标准化管理和建设的基础，硬软件设备的更新迭代速度影响着校园网络安全的建设和发展。校园有着庞大的用户群体，各个机关单位和部门都有自身的业务需求，但当下许多校园没有制定相关的标准化规定，对各机关单位采购的设备进行实质性的约束，这就导致了采购时的质量和品控参差不齐，在对这些设备进行管理时就会出现兼容性和适配性差等问题。

2.2网络安全责任制度规范和标准化管理落实不到位

要保障校园网络安全平稳的运行，必须要建立起标准化的网络安全责任制度和规范。目前校园网络安全责任制度不明确、责任落实不到位、没有做到标准化管理。有些校园重视信息化和互联网的建设，但却忽视了网络安全的重要性，对网络安全的标准化管理认识不足。很多校园建设了信息化的发展机构，但却没有设立网络安全的相关部门，网络安全工作没有专人管理，校园对网络安全标准化管理重视程度有限，无法整合有效资源，没有落实标准化的网络安全责任制度和规范。

3校园网络信息安全的防范措施

3.1加固校园信息基础设施安全保护

对校园光纤、管网、网络线、链路、出口等关键设施，要发挥各方面的作用，共同保护信息基础设施安全。这就需要落实落细各项信息基础设施主体的责任，同时坚持各责任主体既分工明确又相互配合，并坚持依照法律法规和学校规章保护。具体需要做好以下几件事情：一是及时处理内外网的网络安全风险和威胁。建立网络风险威胁预警机制，在出现安全威胁初期，能在第一时间发现并进行有效处置，力求把损失降到最低程度。二是总体规划，预有准备。网络安全是动态的而不是静态的，需要树立主动防御的观念，而不是被动处置。对关键信息基础设施保护应进行总体规划，提升网络安全监测、检测和风险评估能力。三是建立健全个人信息和数据安全保护制度，并组织相应的教训教育，使网络数据安全制度深入人心。

3.2对信息化资产进行全面梳理，保证资产台账的准确性

加强信息资产全生命周期的管理。学校业务比较复杂，业务系统较多，对于新建项目，信息化部门作为学校信息化建设项目归口管理部门，各业务部门建设信息化系统时，需向信息化部门提交建设方案和安全规划，信息化部门组织专家对项目的方案进行可行性和项目的配套安全措施进行评估和修改，根据项目的使用对象，数据类别评估项目的安全等级，并及时登记备案。对于已存在的信息系统，做好信息资产登记备案工作。使用人工梳理和机器扫描两种方式进行，要求各二级学院主动报备本部门的信息系统，使用漏洞扫描设备对校内所有IP进行全网段扫描，根据二级部门报备信息系统情况，并备注状态，分别对服务器，IP地址等关键词进行资产梳理。对必须要对校外开放网的信息系统，需使用部门提出申请，并由学校分管领导同意，在防火墙端口以白名单的方式对外网开放，在防火墙上对需要外网访问的进行白名单方式策略设置。

3.3规范网络安全操作流程

定期梳理网络安全管理流程，提高网络安全管理效率。常见的管理流程有：网络安全威胁处置流程、资产登记流程、信息系统对外开放流程、重保时期安全开放流程等，进行不断总结，定期整理，形成标准，提高网络安全管理工作效率。以网络安全威胁处置流程为例，我校定期通过漏洞扫描、渗透测试等手段进行安全监测，结合各级网络安全管理单位对我校威胁通报，根据学校网络安全组织结构和准确的资产台账，梳理从发现威胁到处置结束处置流程。减少威胁处理随意性，加强规范，提高效率。

结语

网络信息安全管理是一项专业性和技术性较强的工作。在计算机网络时代，学校必须高度重视网络系统信息安全问题，在计算机网络信息安全管理中，加强信息安全影响因素分析，采取有效的信息安全防范措施，合理运用相应防护技术，才能有效抵御非法侵袭，减少人为操作失误，进而充分保护学校的各项资源，推进我国现代学校的健康有序发展。

参考文献

[1]严凡.数据加密技术在计算机网络信息安全中应用分析[J].网络安全和信息化，2023（02）：116-118.

[2]杨忠铭.计算机网络信息安全及其防火墙技术应用[J].数字通信世界，2023（01）：126-128.

[3]罗振营.大数据时代下计算机网络信息安全问题分析[J].现代工业经济和信息化，2022，12（12）：98-100.