信息化建设中网络信息安全对策思考

摘要：对高校信息化建设中面临的安全威胁进行了分析，并对阐述了如何应对安全威胁的措施和办法。

关键词：信息安全；网络安全；安全对策

在校园网中信息系统的安全问题成为一个摆在我们这些IT人面前的一个课题。根据多年的信息化工作实践，总结分析了如下的安全威胁及应对策略。

1网络信息面临安全威胁

网络系统安全包括网络安全和信息安全，网络安全指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。1.1信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全。1.2病毒和木马的威胁。病毒分为传统病毒和蠕虫病毒，蠕虫病毒对网络的危害性更大。木马是一段隐藏在宿主合法程序系统中的非法程序段，进行侦查窃听、信息窃取或进行破坏活动。1.3黑客攻击。一是利用系统的漏洞或后门进行网络攻击，攻击对象信息系统及数据导致信息系统瘫痪。再就是间谍行为，进行截获、窃取、破译对方重要的机密信息。1.4网站注入代码和挂马。利用操作系统漏洞对网站进行SQL代码注入和挂马。1.5来自内部的威胁。由于内部工作人员安全防范意识比较的薄弱，可能会造成无意的信息泄露，会给恶意的攻击者提供了可乘之机。另外高校的学生多好奇心极强，也会尝试着利用各类黑客攻击工具进行对内和对外的攻击。

2应对安全威胁的策略

那么来自方方面面的这些威胁我们应该如何应对呢？面对这些威胁我们应该从以下几方面来应对。2.1采用防火墙等设备将校园网与互联网隔离开，防止外界的非法侵入，配置访问策略确保校园网内网的安全。2.2加强网络间访问控制，将校园网划分为若干子网，通过ACL控制，可以禁止非法访问，同时也可以避免类似ARP等蠕虫病毒的传播和泛滥。2.3操作系统的漏洞及时进行修补，避免被黑客等利用，对重要的信息系统还要做系统强化，甚至需要做堡垒机。2.4加强病毒防护，包括在服务器安装企业版病毒防火墙、用户终端安装病毒防护查杀软件等。2.5由于传统防火墙是基于网络层的防御，而现在的入侵攻击多是基于应用层的攻击如：黑客攻击、网站注入代码和挂马等攻击。因此在数据中心等重要部位还需要增加应用层的防护设备如WAF或下一代防火墙以及入侵防御等防护设备，加强网站、数据库服务器等防护。2.6针对重点数据信息，需要采用加密的方式进行数据的处理。2.7对需要登陆内部信息系统的用户，可以采用VPN技术，以保证通讯不被侦听和窃取。2.8加强内部人员的安全培训教育，提高人们的安全防范意识，建立安全管理制度，规范内部人员的上网行为，避免来自内部的安全威胁。对学生的教育和监管，必要时可以使用上网行为管理器对内部人员的上网行为进行规范。2.9制定预案，一旦信息系统遭到攻击，我们应该第一时间做出反应，按照预案采取措施，以最大限度的减少损失。

3结论

针对网络信息安全，没有绝对的安全，道高一尺魔高一丈，我们除了应该加强技术防范还应该加强网络信息安全制度建设管理，使技术防范与制度管理相辅相成相互促进。要严格按照国家相关部门要求对校园网中运行的信息系统进行系统等级保护的相关处理。

总之，校园网络信息安全管理是一个长期的过程，是重要的也是很难的任务，我们应该尽可能的提高校园网络的安全性，保护重要的数据不被恶意的窃取，重要的信息系统不被攻击，并在发生安全问题时能及时的处理好，降低危险的破坏程度，使损失和影响减少到最低程度。

作者:李学强 单位:沈阳体育学院网络中心

参考文献

[1]程雪松，赵慧.校园计算机网络安全与防范策略分析[J].电子技术与软件工程，2014（7）.

[2]陈强.网络安全管理综合分析[J].电子技术与软件工程，2014（7）.

[3]晋泳江.浅谈网络安全防范体系与设计原则[J].电子技术与软件工程，2014（7）.

[4]彭沙沙，张红梅，卞东亮.计算机网络安全分析研究[J].现代电子技术，2012（4）.

[5]杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2011（29）.