校园计算机网络信息安全管理探究范文

摘要：当前，校园计算机网络在学校各领域的应用越来越深入和广泛，但是由于校园计算机网络的特殊性，校园计算机网络信息也面临着更多的安全威胁，校园计算机网络信息的安全管理迫切而重要。产生校园计算机网络信息安全问题，既有人为原因，也有技术漏洞或者监管不力。基于国家网络信息安全有关管理法规，校园计算机网络信息安全管理可以从以下几个方面来进行：提高技术层级，加强技术防范；规范网络安全制度和流程，落实网络安全责任；加强网络安全教育，提高用户安全素养；制定网络安全应对预案，确保安全问题得到及时有效的处置。

关键词：校园计算机网络；安全管理；信息安全

校园计算机网络用户庞大，相对而言，校园网的可控性和有序性较差，更容易成为病毒攻击的目标。信息技术的成熟发展和大众对于网络的广泛应用，导致计算机网络的工具性能愈发突出，同时也带来严重的网络信息危机。相对于专业计算机网络公司，校园内计算机网络的管理专业性较差，且用户众多，部分学校内的网络蕴含着重要的信息，遭到破坏后损失会更大。因此，校园计算机网络信息管理尤为迫切，其中数据安全、应用系统安全、操作系统安全等问题是校园网络信息安全管理的重点问题。校园计算机网络信息安全问题有人为原因，也有技术原因，有事前预备不周、事中缺乏警惕等因素，也有应对不足等。最新出台的《中华人民共和国网络安全法》在以往计算机网络实践经验和现实问题的基础上，就网络安全支持与促进、网络运行安全、网络信息安全、检测预警与应急处置进行了详细规定，这些规定在对校园计算机网络信息安全加强警示、提供保障的同时，也为校园信息安全管理明确了思路。

一、多途径进行信息安全的技术防范

技术性是计算机网络的基本特征，网络信息的泄露或者数据安全的危害大多是由于技术方面的缺陷所造成，因此，技术防范的关键还在于技术方面的应对措施。《中华人民共和国网络安全法》明确提出要进行两方面的技术防范：一是采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，二是采取数据分类、重要数据备份和加密等措施〔1〕。校园计算机网络信息安全管理的技术安全也主要体现在这两个问题上。首先，校园网络必须采取相对安全的应用措施，如选择层级更高的用户加密、网络验证等技术，或者应用更为安全的管理软件等，以先进技术减少校园网络漏洞。其次，进行数据备份或加密，加大信息被破解的难度。数据安全是校园计算机网络的首要安全问题，在采用安全技术的基础上，为了进一步提高数据的安全系数，还需要采用重要数据备份或加密的方式〔2〕。再次，加强网络运作的技术监控。校园网络无时无刻都处于各种风险之中，为了及时发现校园网络的风险，必须对校园网络运作采取适当的监控措施，记录网络运行状态和一定时间内的网络数据。最后，注意安全评估。在信息化环境下，信息安全管理必须时刻到位，才能使校园计算机网络信息安全得到最大程度的保障。但是在实践中，往往是校园计算机网络信息出现安全威胁，人们才能发现信息安全的管理漏洞，从而使得校园计算机网络信息安全管理工作相对被动。因此，校园计算机网络信息的安全管理工作必须不间断地、全方位地进行。《中华人民共和国网络安全法》提出“鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务”，形成网络安全支持〔3〕。因此，学校可以借助社会力量对校园网络安全进行评估，及早发现校园网络安全中的失误或遗漏，避免或减少安全隐患。

二、完善校园安全管理的制度和流程

严格的制度设计是校园计算机网络安全管理的关键。根据校园计算机网络信息安全涉及的内容，相关制度主要可分为人的行为约束和责任追究制度以及设备硬件方面的管理制度等〔4〕。具体来说，主要包括以下几个方面：第一，校园内计算机用户的行为规范。主要是指所有校园内的计算机用户，无论是教师还是学生，在应用校园计算机网络时，都应该遵守基本的制度规范，如不随意登录可疑网站、不随意把未经杀毒的硬件设备和校园计算机网络设备连接、不随意打开学校计算机主机等，或者是除了网络中心外，其他单位或个人都不能在校园网络上建立BBS站或者与此相似的公开信息站点等。第二，校园计算机网络的信息监控制度。学校计算机网络用户众多，为了保障校园计算机网络的正常运行，还需要对校园内计算机用户的网络行为进行适当监控，避免不合理的用户行为带来安全隐患。第三，校园计算机网络的责任追究制度。主要是明确校园用户在校园网络信息上行为活动的责任，如提出谁上网谁负责、文责自负等，使得校园网络中各用户的活动都有相对应的责任承担，只有这样，用户在使用校园网络时，才不会由于网络的匿名性特征而做出威胁网络信息安全的行为。第四，校园计算机网络不同场合的设备管理制度。校园内计算机网络对应的硬件设备包括教师个人电脑、机房内的设备、办公电脑等，为了保障各种硬件设备的安全，还要针对校园内不同场合的设备管理出台相应的制度，使各种环境下的计算机设备都能得到有序管理。第五，校园内各部门的信息安全责任规定。校园计算机网络由学生处、教务处、后勤处、保护处等多个部门共同使用，每个部门由于不同的职能取向，对于网络信息安全负有不同的责任，因此，还应明确各部门应负的责任，使各部门共同参与到校园网络信息安全管理中来。如学校党委宣传部应审核把关校园网络上信息的政治方向，保卫科则应从安全角度审核网络信息，等等。通过相关流程和制度规定，可以有效确定网络安全负责人，落实网络安全保护责任。

三、重视对校园用户的网络安全教育

校园网络的信息安全与用户的安全意识和素质有很大关系，如果所有用户的安全素养都能得到提高，则校园网络信息泄露的可能性会大幅度降低，同时也会通过用户安全意识加强，形成校园网络安全的更多监督。虽然互联网在校园中的推广应用已非常广泛，但是校园网络用户众多，用户网络安全素养不一，很多用户并不十分明确网络信息安全管理事项。加上校园网络用户不断更新，相关问题长期存在。因此，还需要加强校园网络用户的安全教育与培训。首先，选择校园网络用户安全教育与培训的具体内容。校园网络信息安全内涵丰富，校园内的用户需要掌握一定的安全知识，因此，学校可选择需要培训的安全内容，以便教育培训和推广，不同用户的权限不等，所担负的安全责任大小不同，面临的安全隐患也有差异，因此，对不同用户的安全教育内容要有所差别。其次，制定网络安全教育培训目标。校园信息安全培训的目的是保证安全培训的有效性，在培训之前，应规定不同层级用户需要达到的素养水平，只有明确网络安全教育目标，才能使网络安全教育更加有实效性。再次，合理考核安全教育成果。校园网络安全教育是校园网络信息安全的关键，为了加强用户的安全意识，提高用户的安全素养，必须考核网络安全教育和培训的成果，才能使网络用户重视安全知识学习。最后，形成定期培训机制。校园内的网络用户在不断更新，同时也会形成新的安全隐患，因此，学校有必要形成定期培训机制，提高新进人员的网络安全意识，并强化原有用户的网络安全意识，使校园网络用户能够及时了解各种安全风险，并形成合适的应对措施〔5〕。

四、制定不同网络安全事件应急预案

信息危机无处不在。因此，一方面，要加强校园网络信息安全管理，防风险于未然之中；另一方面，也需要建立网络信息安全应急预案，确保网络信息在被泄露之后，能够得到合理而有效的应对，从而最大程度上减少校园网络信息安全危机的影响。《中华人民共和国网络安全法》第二十五条规定，“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险”。校园计算机网络安全极为重要，但是又容易受到网络攻击和病毒侵入，为此，必须从源头和过程中把控信息安全，并制定校园计算机网络安全应急预案，以在发生危害网络安全的事件时，能够启动紧急预案，弥补漏洞或者采取补救措施。国家中信办印发的《国家网络安全事件应急预案》规定，校园网络安全的应急预案需包括以下几方面的内容：第一，应急事件责任主体。即确定应对应急事件的部门或个人，责任主体的明确有助于安全事故直接找到责任人，避免信息安全出现问题时，不同部门或个人之间的责任推诿；第二，应急工作流程。即应急事件的事件报告、应急响应、应急结束的流程设置，这有助于相关责任主体在信息安全问题发生时科学有效地处理问题；第三，应急工作合作主体。即在出现紧急事件时，应该协同工作的部门或个人，校园网络涉及到多个部门用户，在预案中对相关责任进行明确，可以有效防止不同部门之间的责任扯皮而延误问题的处理；第四，应急事件工作原则。校园计算机网络安全事故有轻重之分，事故影响也有所不同，需要危机处理者有很好的临场应对能力，因此，需要制定应急工作原则，以便形成合理应对措施；第五，不同安全问题的应对方法。网络信息安全问题多样，或者是数据丢失，或者是操作系统停止等，要对各种常见问题进行大概分类，提出具体解决办法，以便安全问题的有序处理。校园计算机网络信息安全管理至关重要，必须从硬件到软件，从过程到结果，合理地建构校园网络信息安全管理机制，才能全方位、全过程地保障校园计算机网络信息安全。

参考文献：

〔1〕杨晓红.虚拟专用网络技术在计算机网络信息安全中的运用策略

〔J〕.电子技术与软件工程，2016，（7）：203-204.

〔2〕李小顺，胡萍.计算机网络信息安全与防范的研究〔J〕.电脑知识与技术，2017，13（2）：16-17.

〔3〕李红娟，王祥.计算机网络的信息安全分析及防护策略研究〔J〕.信息安全与技术，2016，（4）：40-41.

〔4〕张洁.基于云计算环境下的计算机网络安全问题的探讨〔J〕.网络安全技术与应用，2016，（8）：51-52.

〔5〕梁富森.计算机网络信息的安全管理及防护〔J〕.设备管理与维修，2017，（19）：185-187.

作者：黄立冬 单位：淮阴师范学院教育科学学院讲师