本站小編為你精心準備了校園計算機網絡信息安全管理探究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：當前，校園計算機網絡在學校各領域的應用越來越深入和廣泛，但是由于校園計算機網絡的特殊性，校園計算機網絡信息也面臨著更多的安全威脅，校園計算機網絡信息的安全管理迫切而重要。產生校園計算機網絡信息安全問題，既有人為原因，也有技術漏洞或者監管不力。基于國家網絡信息安全有關管理法規，校園計算機網絡信息安全管理可以從以下幾個方面來進行：提高技術層級，加強技術防范；規范網絡安全制度和流程，落實網絡安全責任；加強網絡安全教育，提高用戶安全素養；制定網絡安全應對預案，確保安全問題得到及時有效的處置。

關鍵詞：校園計算機網絡；安全管理；信息安全

校園計算機網絡用戶龐大，相對而言，校園網的可控性和有序性較差，更容易成為病毒攻擊的目標。信息技術的成熟發展和大眾對于網絡的廣泛應用，導致計算機網絡的工具性能愈發突出，同時也帶來嚴重的網絡信息危機。相對于專業計算機網絡公司，校園內計算機網絡的管理專業性較差，且用戶眾多，部分學校內的網絡蘊含著重要的信息，遭到破壞后損失會更大。因此，校園計算機網絡信息管理尤為迫切，其中數據安全、應用系統安全、操作系統安全等問題是校園網絡信息安全管理的重點問題。校園計算機網絡信息安全問題有人為原因，也有技術原因，有事前預備不周、事中缺乏警惕等因素，也有應對不足等。最新出臺的《中華人民共和國網絡安全法》在以往計算機網絡實踐經驗和現實問題的基礎上，就網絡安全支持與促進、網絡運行安全、網絡信息安全、檢測預警與應急處置進行了詳細規定，這些規定在對校園計算機網絡信息安全加強警示、提供保障的同時，也為校園信息安全管理明確了思路。

一、多途徑進行信息安全的技術防范

技術性是計算機網絡的基本特征，網絡信息的泄露或者數據安全的危害大多是由于技術方面的缺陷所造成，因此，技術防范的關鍵還在于技術方面的應對措施。《中華人民共和國網絡安全法》明確提出要進行兩方面的技術防范：一是采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施，二是采取數據分類、重要數據備份和加密等措施〔1〕。校園計算機網絡信息安全管理的技術安全也主要體現在這兩個問題上。首先，校園網絡必須采取相對安全的應用措施，如選擇層級更高的用戶加密、網絡驗證等技術，或者應用更為安全的管理軟件等，以先進技術減少校園網絡漏洞。其次，進行數據備份或加密，加大信息被破解的難度。數據安全是校園計算機網絡的首要安全問題，在采用安全技術的基礎上，為了進一步提高數據的安全系數，還需要采用重要數據備份或加密的方式〔2〕。再次，加強網絡運作的技術監控。校園網絡無時無刻都處于各種風險之中，為了及時發現校園網絡的風險，必須對校園網絡運作采取適當的監控措施，記錄網絡運行狀態和一定時間內的網絡數據。最后，注意安全評估。在信息化環境下，信息安全管理必須時刻到位，才能使校園計算機網絡信息安全得到最大程度的保障。但是在實踐中，往往是校園計算機網絡信息出現安全威脅，人們才能發現信息安全的管理漏洞，從而使得校園計算機網絡信息安全管理工作相對被動。因此，校園計算機網絡信息的安全管理工作必須不間斷地、全方位地進行。《中華人民共和國網絡安全法》提出“鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務”，形成網絡安全支持〔3〕。因此，學校可以借助社會力量對校園網絡安全進行評估，及早發現校園網絡安全中的失誤或遺漏，避免或減少安全隱患。

二、完善校園安全管理的制度和流程

嚴格的制度設計是校園計算機網絡安全管理的關鍵。根據校園計算機網絡信息安全涉及的內容，相關制度主要可分為人的行為約束和責任追究制度以及設備硬件方面的管理制度等〔4〕。具體來說，主要包括以下幾個方面：第一，校園內計算機用戶的行為規范。主要是指所有校園內的計算機用戶，無論是教師還是學生，在應用校園計算機網絡時，都應該遵守基本的制度規范，如不隨意登錄可疑網站、不隨意把未經殺毒的硬件設備和校園計算機網絡設備連接、不隨意打開學校計算機主機等，或者是除了網絡中心外，其他單位或個人都不能在校園網絡上建立BBS站或者與此相似的公開信息站點等。第二，校園計算機網絡的信息監控制度。學校計算機網絡用戶眾多，為了保障校園計算機網絡的正常運行，還需要對校園內計算機用戶的網絡行為進行適當監控，避免不合理的用戶行為帶來安全隱患。第三，校園計算機網絡的責任追究制度。主要是明確校園用戶在校園網絡信息上行為活動的責任，如提出誰上網誰負責、文責自負等，使得校園網絡中各用戶的活動都有相對應的責任承擔，只有這樣，用戶在使用校園網絡時，才不會由于網絡的匿名性特征而做出威脅網絡信息安全的行為。第四，校園計算機網絡不同場合的設備管理制度。校園內計算機網絡對應的硬件設備包括教師個人電腦、機房內的設備、辦公電腦等，為了保障各種硬件設備的安全，還要針對校園內不同場合的設備管理出臺相應的制度，使各種環境下的計算機設備都能得到有序管理。第五，校園內各部門的信息安全責任規定。校園計算機網絡由學生處、教務處、后勤處、保護處等多個部門共同使用，每個部門由于不同的職能取向，對于網絡信息安全負有不同的責任，因此，還應明確各部門應負的責任，使各部門共同參與到校園網絡信息安全管理中來。如學校黨委宣傳部應審核把關校園網絡上信息的政治方向，保衛科則應從安全角度審核網絡信息，等等。通過相關流程和制度規定，可以有效確定網絡安全負責人，落實網絡安全保護責任。

三、重視對校園用戶的網絡安全教育

校園網絡的信息安全與用戶的安全意識和素質有很大關系，如果所有用戶的安全素養都能得到提高，則校園網絡信息泄露的可能性會大幅度降低，同時也會通過用戶安全意識加強，形成校園網絡安全的更多監督。雖然互聯網在校園中的推廣應用已非常廣泛，但是校園網絡用戶眾多，用戶網絡安全素養不一，很多用戶并不十分明確網絡信息安全管理事項。加上校園網絡用戶不斷更新，相關問題長期存在。因此，還需要加強校園網絡用戶的安全教育與培訓。首先，選擇校園網絡用戶安全教育與培訓的具體內容。校園網絡信息安全內涵豐富，校園內的用戶需要掌握一定的安全知識，因此，學校可選擇需要培訓的安全內容，以便教育培訓和推廣，不同用戶的權限不等，所擔負的安全責任大小不同，面臨的安全隱患也有差異，因此，對不同用戶的安全教育內容要有所差別。其次，制定網絡安全教育培訓目標。校園信息安全培訓的目的是保證安全培訓的有效性，在培訓之前，應規定不同層級用戶需要達到的素養水平，只有明確網絡安全教育目標，才能使網絡安全教育更加有實效性。再次，合理考核安全教育成果。校園網絡安全教育是校園網絡信息安全的關鍵，為了加強用戶的安全意識，提高用戶的安全素養，必須考核網絡安全教育和培訓的成果，才能使網絡用戶重視安全知識學習。最后，形成定期培訓機制。校園內的網絡用戶在不斷更新，同時也會形成新的安全隱患，因此，學校有必要形成定期培訓機制，提高新進人員的網絡安全意識，并強化原有用戶的網絡安全意識，使校園網絡用戶能夠及時了解各種安全風險，并形成合適的應對措施〔5〕。

四、制定不同網絡安全事件應急預案

信息危機無處不在。因此，一方面，要加強校園網絡信息安全管理，防風險于未然之中；另一方面，也需要建立網絡信息安全應急預案，確保網絡信息在被泄露之后，能夠得到合理而有效的應對，從而最大程度上減少校園網絡信息安全危機的影響。《中華人民共和國網絡安全法》第二十五條規定，“網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險”。校園計算機網絡安全極為重要，但是又容易受到網絡攻擊和病毒侵入，為此，必須從源頭和過程中把控信息安全，并制定校園計算機網絡安全應急預案，以在發生危害網絡安全的事件時，能夠啟動緊急預案，彌補漏洞或者采取補救措施。國家中信辦印發的《國家網絡安全事件應急預案》規定，校園網絡安全的應急預案需包括以下幾方面的內容：第一，應急事件責任主體。即確定應對應急事件的部門或個人，責任主體的明確有助于安全事故直接找到責任人，避免信息安全出現問題時，不同部門或個人之間的責任推諉；第二，應急工作流程。即應急事件的事件報告、應急響應、應急結束的流程設置，這有助于相關責任主體在信息安全問題發生時科學有效地處理問題；第三，應急工作合作主體。即在出現緊急事件時，應該協同工作的部門或個人，校園網絡涉及到多個部門用戶，在預案中對相關責任進行明確，可以有效防止不同部門之間的責任扯皮而延誤問題的處理；第四，應急事件工作原則。校園計算機網絡安全事故有輕重之分，事故影響也有所不同，需要危機處理者有很好的臨場應對能力，因此，需要制定應急工作原則，以便形成合理應對措施；第五，不同安全問題的應對方法。網絡信息安全問題多樣，或者是數據丟失，或者是操作系統停止等，要對各種常見問題進行大概分類，提出具體解決辦法，以便安全問題的有序處理。校園計算機網絡信息安全管理至關重要，必須從硬件到軟件，從過程到結果，合理地建構校園網絡信息安全管理機制，才能全方位、全過程地保障校園計算機網絡信息安全。

參考文獻：

〔1〕楊曉紅.虛擬專用網絡技術在計算機網絡信息安全中的運用策略

〔J〕.電子技術與軟件工程，2016，（7）：203-204.

〔2〕李小順，胡萍.計算機網絡信息安全與防范的研究〔J〕.電腦知識與技術，2017，13（2）：16-17.

〔3〕李紅娟，王祥.計算機網絡的信息安全分析及防護策略研究〔J〕.信息安全與技術，2016，（4）：40-41.

〔4〕張潔.基于云計算環境下的計算機網絡安全問題的探討〔J〕.網絡安全技術與應用，2016，（8）：51-52.

〔5〕梁富森.計算機網絡信息的安全管理及防護〔J〕.設備管理與維修，2017，（19）：185-187.

作者：黃立冬 單位：淮陰師范學院教育科學學院講師