高校网络信息安全初探(2)

        2.1 高校网络的速度快和规模大  高校网络是最早的宽带网络，普遍使用的因特网技术决定了校园网络最初的带宽不低于10Mbps，目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网络的用户群体一般也比较大，少则数千人、多则数万人。中国的高校学生一般集中住宿，因而用户群比较密集。正是由于高带宽和大用户量的特点，网络安全问题一般蔓延快、对网络的影响比较严重。
        2.2 高校网络中的计算机系统管理比较复杂  校园网络中的计算机系统的购置和管理情况非常复杂，比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的，有的院系是统一采购、有技术人员负责维护的，有些院系则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。
        2.3 活跃的用户群体  高等学校的学生通常是最活跃的网络用户，对网络新技术充满好奇，勇于尝试。如果没有意识到后果的严重性，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术，可能对网络造成一定的影响和破坏。
        2.4 开放的网络环境  由于教学和科研的特点决定了校园网络络环境应该是开放的、管理也是较为宽松的。比如，企业网可以限制允许Web浏览和电子邮件的流量，甚至限制外部发起的连接不允许进入防火墙，但是在校园网络环境下通常是行不通的，至少在校园网络的主干不能实施过多的限制，否则一些新的应用、新的技术很难在校园网络内部实施。         2.5 有限的投入  校园网络的建设和管理通常都轻视了网络安全，特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网络中，通常只有网络中心的少数工作人员，他们只能维护网络的正常运行，无暇顾及、也没有条件管理和维护数万台计算机的安全，院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。
        3  增强高校网络信息安全防范能力的措施
        针对高校网络信息安全存在的问题，要增强网络信息安全的防范能力，需着重从增强人员安全保密意识，严格制度管理和加强网络信息技术防范建设三个方面入手。
        3.1 加强网络信息安全教育，增强防间保密意识  计算机网络发展的同时，也给窃密者提供了全新的手段，迫使保密工作从观念、管理到防范方式，都要进行根本性的改革。面对新的挑战，要改变过去那种只要关好门，锁好柜、管好文件的传统观念。面对高科技的发展，我们必须从维护党和国家秘密和国防安全的高度出发，要深入地学习信息化条件下的保密知识，不断强化保密观念。针对计算机操作人员。我们要通过教育引导他们充分认识窃密与反窃密斗争的严峻形势，充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义，增强危机感和紧迫感，提高做好网络安全保密工作的自觉性。针对一般用户，我们要通过密教育，引导他们树立起“保密就在身边，泄密只在瞬间”的意识，坚决克服涉密介质随处放置或管理不善，随意携带涉密笔记本电脑外出并丢失，侥幸地把涉密电脑连上互联网等行为的发生。
        3.2 严格网络信息安全管理，完善制度防范体系  常言道“三分技术，七分管理”。网络信息安全问题说到底，首先是一个管理问题。一是人员管理。人员是网络信息安全管理的核心。人员管理除了技术层次的要求，还应有安全性要求，即保证从事网络信息工作的人员都应有良好的品质和可靠的工作动机，不能有任何犯罪记录和不良嗜好。同时还包括人员筛选录用政策、上网和离职控制、以及惩奖制度的完善。二是工作程序制度。工作程序制度是网络信息安全管理的基础。因此必须进一步完善涉密计算机上网审查审批、密信息和数据的采集、存储、处理、传递、使用和销毁和安全教育、安全检查，原则等一系列制度。