李 杰
(蘇州衛(wèi)生職業(yè)技術(shù)學(xué)院,江蘇 蘇州 215009)
高校網(wǎng)絡(luò)安全問(wèn)題與對(duì)策探究
李 杰
(蘇州衛(wèi)生職業(yè)技術(shù)學(xué)院,江蘇 蘇州 215009)
隨著教育信息化的不斷推進(jìn),校園網(wǎng)絡(luò)建設(shè)越來(lái)越龐大,高校網(wǎng)絡(luò)環(huán)境面臨著成千上萬(wàn)網(wǎng)絡(luò)黑客的攻擊及破壞。校園網(wǎng)能否安全、可持續(xù)性發(fā)展,營(yíng)造出安全的生態(tài)環(huán)境,對(duì)于維持高校的正常教學(xué)秩序及保障智慧校園建設(shè)的順利進(jìn)行,有著突出意義。
高校網(wǎng)絡(luò)安全;問(wèn)題;對(duì)策
Abstract: With the continuous advancement of educational informationization, the construction of campus network is more and more huge, and the network environment of colleges and universities is faced with the attack and destruction of tens of thousands of Internet hackers. Whether the campus network can achieve safe development and create a safe ecological environment is of great significance to maintain the normal teaching order of colleges and universities and ensure the smooth construction of smart campus.
Keywords: University network security; Problem; Countermeasure
經(jīng)過(guò)多年的信息化建設(shè),國(guó)內(nèi)大多數(shù)高?;旧隙冀ǔ闪俗约旱臄?shù)字化校園網(wǎng)絡(luò)平臺(tái)。然而,隨著校園網(wǎng)上各種數(shù)據(jù)的急劇增加,應(yīng)用服務(wù)不斷擴(kuò)張,各種安全問(wèn)題接踵而來(lái)。我國(guó)高校每年因黑客入侵、計(jì)算機(jī)病毒的破壞而造成的損失令人觸目驚心。作為高等院校,網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀,校園網(wǎng)安全問(wèn)題已成為保證校園正常教學(xué)與管理的重要課題。
第一,國(guó)際網(wǎng)絡(luò)空間博弈加劇,網(wǎng)絡(luò)戰(zhàn)威脅不斷增強(qiáng)。美國(guó)已出臺(tái)新版《國(guó)家安全戰(zhàn)略》、《網(wǎng)絡(luò)空間戰(zhàn)略》、《國(guó)家軍事戰(zhàn)略》、《網(wǎng)絡(luò)威懾戰(zhàn)略》等戰(zhàn)略文件,加強(qiáng)網(wǎng)絡(luò)空間戰(zhàn)略謀劃,戰(zhàn)略思想由“主動(dòng)防御”開(kāi)始向“網(wǎng)絡(luò)威懾”、“主動(dòng)進(jìn)攻”轉(zhuǎn)變。同時(shí),美國(guó)數(shù)次開(kāi)展 “網(wǎng)絡(luò)風(fēng)暴”演習(xí),加強(qiáng)網(wǎng)絡(luò)安全情報(bào)整合和搜集,持續(xù)加強(qiáng)網(wǎng)絡(luò)軍事力量投入,極力搶抓國(guó)際網(wǎng)絡(luò)空間話語(yǔ)權(quán)。日本也提出“先發(fā)制人”網(wǎng)絡(luò)政策,韓國(guó)、印度等國(guó)紛紛組建網(wǎng)絡(luò)戰(zhàn)部隊(duì),一旦發(fā)生沖突,我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施極有可能遭受先發(fā)攻擊。
第二,網(wǎng)絡(luò)和信息技術(shù)發(fā)展迅速,給網(wǎng)絡(luò)安全帶來(lái)很大隱患。截至2016年年底,我國(guó)網(wǎng)站總數(shù)超過(guò)482萬(wàn)個(gè),網(wǎng)民規(guī)模高達(dá)7.31億,互聯(lián)網(wǎng)普及率超過(guò)53.2%,手機(jī)網(wǎng)民數(shù)超過(guò)6.95億,電子商務(wù)交易規(guī)模達(dá)到22.97萬(wàn)億元,網(wǎng)購(gòu)用戶達(dá)到4.48億人?;ヂ?lián)網(wǎng)具有鮮明的雙刃劍作用,已深度融入我國(guó)政治、軍事、經(jīng)濟(jì)、文化、社會(huì)公共安全等各個(gè)領(lǐng)域,其媒體屬性也越來(lái)越強(qiáng),每個(gè)手機(jī)都是媒體,網(wǎng)絡(luò)媒體管理和產(chǎn)業(yè)管理壓力越來(lái)越大,網(wǎng)絡(luò)輿論斗爭(zhēng)尖銳復(fù)雜。同時(shí),云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新應(yīng)用的快速發(fā)展,使網(wǎng)絡(luò)威脅向新興智能設(shè)備領(lǐng)域和傳統(tǒng)安全領(lǐng)域雙向延伸,智能設(shè)備、智慧醫(yī)療、智能汽車(chē)等被惡意遠(yuǎn)程控制的風(fēng)險(xiǎn)增大,使網(wǎng)絡(luò)威脅直接影響公共安全、交通安全和人民生命安全。阿里巴巴、百度、騰訊、京東、新浪等大型互聯(lián)網(wǎng)企業(yè),掌握著大量國(guó)家基礎(chǔ)資料、電子交易數(shù)據(jù)和用戶個(gè)人信息,蘋(píng)果、微軟、谷歌等操作系統(tǒng)廠商,滴滴出行、優(yōu)步打車(chē)、神州專(zhuān)車(chē)、咕咚運(yùn)動(dòng)等智能應(yīng)用軟件平臺(tái),可動(dòng)態(tài)獲取我國(guó)空間基礎(chǔ)數(shù)據(jù)和網(wǎng)民活動(dòng)情況。同時(shí),大型互聯(lián)網(wǎng)企業(yè)的體量巨大,用戶眾多,尤其是國(guó)家實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)戰(zhàn)略,大量業(yè)務(wù)走向互聯(lián)網(wǎng),一旦發(fā)生系統(tǒng)服務(wù)中斷或大數(shù)據(jù)被竊取,將會(huì)造成嚴(yán)重的后果和社會(huì)影響。
第三,網(wǎng)絡(luò)違法犯罪活動(dòng)蔓延態(tài)勢(shì)加快,龐大利益鏈條嚴(yán)重影響社會(huì)公共安全。網(wǎng)絡(luò)違法犯罪不斷增多,發(fā)展蔓延態(tài)勢(shì)進(jìn)一步加快,黑客攻擊破壞日益猖獗,利用黑客手段實(shí)施網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)控制、竊密、攻擊關(guān)鍵信息基礎(chǔ)設(shè)施等違法犯罪活動(dòng)屢打不絕。網(wǎng)絡(luò)詐騙、網(wǎng)上販槍、販毒、販違禁品等犯罪高發(fā),傳統(tǒng)的線下犯罪不斷向線上延伸,嚴(yán)重影響社會(huì)公共安全和公民個(gè)人財(cái)產(chǎn)安全。
第四,高校信息網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)。近年來(lái),教育行業(yè)發(fā)生多起系統(tǒng)重要數(shù)據(jù)泄露事件,2014年,教育部學(xué)信網(wǎng)遭境外黑客組織攻擊,網(wǎng)站數(shù)據(jù)庫(kù)被拖庫(kù)。多家高校網(wǎng)站被篡改上傳淫穢、賭博、反動(dòng)信息被上級(jí)部門(mén)通報(bào),有的高校私有云被非法入侵刪除虛擬機(jī),還有部分學(xué)校因服務(wù)器和電腦被木馬遠(yuǎn)程控制而被通報(bào),高校整體安全狀況不容樂(lè)觀。
大部分高校都高度重視信息網(wǎng)絡(luò)安全工作,建立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)協(xié)調(diào)機(jī)制,制定機(jī)房、人員等基本管理制度,開(kāi)展數(shù)據(jù)備份、應(yīng)急預(yù)案修訂、等級(jí)測(cè)評(píng)和整改等安全保障工作,但仍存在一些問(wèn)題。
第一,對(duì)網(wǎng)絡(luò)安全組織領(lǐng)導(dǎo)和統(tǒng)籌不夠,網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位。個(gè)別高校沒(méi)有制定網(wǎng)絡(luò)安全規(guī)劃及應(yīng)急處置預(yù)案,未落實(shí)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制,未設(shè)置專(zhuān)門(mén)經(jīng)費(fèi)預(yù)算,無(wú)法保證日常等級(jí)測(cè)評(píng)和安全建設(shè)整改所需經(jīng)費(fèi),存在安全隱患。還有個(gè)別高校對(duì)校內(nèi)互聯(lián)網(wǎng)管理不到位,基礎(chǔ)臺(tái)賬不清,互聯(lián)網(wǎng)出口以及校內(nèi)WIFI沒(méi)有落實(shí)安全行為審計(jì)措施,存在安全死角。
第二,高校網(wǎng)絡(luò)安全措施落實(shí)不夠,重要信息系統(tǒng)存在安全隱患。個(gè)別高校重要信息系統(tǒng)的安全管理制度及系統(tǒng)邊界防護(hù)措施、關(guān)鍵技術(shù)防護(hù)措施不完善,沒(méi)有定期進(jìn)行漏洞掃描和木馬檢測(cè),存在弱口令、安全設(shè)備和服務(wù)器安全策略不健全等問(wèn)題,發(fā)現(xiàn)入侵攻擊、竊密和網(wǎng)絡(luò)系統(tǒng)安全隱患問(wèn)題能力差,對(duì)預(yù)埋的木馬、后門(mén)不能及時(shí)發(fā)現(xiàn)和清除。
第三,高校網(wǎng)站安全風(fēng)險(xiǎn)仍較為突出。部分高校下屬部門(mén)網(wǎng)站眾多,網(wǎng)站規(guī)模小且分散,缺少網(wǎng)絡(luò)安全專(zhuān)職人員,安全管理和防護(hù)能力差,網(wǎng)站應(yīng)急保障措施缺失,易受到黑客攻擊篡改。
第四,缺少系統(tǒng)的網(wǎng)絡(luò)安全業(yè)務(wù)和技術(shù)培訓(xùn)?;ヂ?lián)網(wǎng)技術(shù)發(fā)展日新月異,部分高校沒(méi)有對(duì)信息網(wǎng)絡(luò)管理人員、教職員工、在校學(xué)生定期開(kāi)展信息網(wǎng)絡(luò)安全培訓(xùn),存在信息網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識(shí)結(jié)構(gòu)不健全,校領(lǐng)導(dǎo)、教職員工、在校學(xué)生對(duì)信息網(wǎng)絡(luò)安全認(rèn)識(shí)不到位的問(wèn)題。
第一,全面落實(shí)網(wǎng)絡(luò)安全主體責(zé)任。在當(dāng)前網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)下,各高校一定要清醒認(rèn)識(shí)到網(wǎng)絡(luò)的非傳統(tǒng)屬性、網(wǎng)絡(luò)安全的極端重要性以及保護(hù)網(wǎng)站和信息系統(tǒng)安全的緊迫性,按照國(guó)家法律法規(guī)要求,落實(shí)信息安全等級(jí)保護(hù)制度,在此基礎(chǔ)上,進(jìn)一步明確落實(shí)本單位及本部門(mén)網(wǎng)絡(luò)責(zé)任,健全完善各項(xiàng)安全管理制度和安全保護(hù)技術(shù)措施,有效開(kāi)展定級(jí)、備案、整改等工作,確保重要信息系統(tǒng)和重點(diǎn)網(wǎng)站納入公安機(jī)關(guān)保護(hù)視線。
第二,抓好各項(xiàng)管理和技術(shù)防護(hù)措施落實(shí)。各高校要對(duì)在互聯(lián)網(wǎng)上的網(wǎng)站和信息系統(tǒng)(平臺(tái))進(jìn)行再排查、再督促、再整改,重點(diǎn)檢查網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全技術(shù)防范措施落實(shí)情況,針對(duì)承載著核心業(yè)務(wù)、核心數(shù)據(jù)的重要信息系統(tǒng),要落實(shí)防攻擊、防病毒、防篡改、容災(zāi)備份等安全保護(hù)技術(shù)措施,嚴(yán)防安全事故和失泄密事件發(fā)生,確保信息系統(tǒng)和網(wǎng)站“底數(shù)清、情況明、措施實(shí)”。
第三,加強(qiáng)對(duì)上網(wǎng)行為管理工作。各高校在校園網(wǎng)和校園 WIFI建設(shè)過(guò)程中,應(yīng)按照相應(yīng)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)施工,充分運(yùn)用技術(shù)措施落實(shí)實(shí)名登記,加強(qiáng)對(duì)上網(wǎng)行為的管理與信息發(fā)布的審核工作,及時(shí)發(fā)現(xiàn)并制止利用公共信息系統(tǒng)傳輸、發(fā)布各類(lèi)有害信息。
第四,定期開(kāi)展信息網(wǎng)絡(luò)安全宣傳培訓(xùn)工作。加強(qiáng)與信息網(wǎng)絡(luò)安全主管部門(mén)對(duì)接,組織信息網(wǎng)絡(luò)管理人員參加專(zhuān)業(yè)培訓(xùn),提升信息網(wǎng)絡(luò)安全管理水平。定期組織開(kāi)展教職員工、在校學(xué)生信息網(wǎng)絡(luò)安全宣傳培訓(xùn)工作,將宣傳培訓(xùn)工作與日常管理工作結(jié)合起來(lái),提升全校整體信息網(wǎng)絡(luò)安全水平。
第五,政府重視,依法加強(qiáng)網(wǎng)絡(luò)安全執(zhí)法工作。市區(qū)兩級(jí)網(wǎng)警部門(mén)進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全執(zhí)法工作,對(duì)網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施仍不改正、發(fā)生重大信息網(wǎng)絡(luò)安全事件的,在事件調(diào)查清楚后,依據(jù)相關(guān)法律法規(guī),涉嫌行政違法的,依法對(duì)責(zé)任單位和當(dāng)事人進(jìn)行行政處罰,涉嫌刑事犯罪的,要立案查處。
隨著網(wǎng)絡(luò)在高校教學(xué)活動(dòng)中的地位日益提升,加強(qiáng)高校網(wǎng)絡(luò)安全管理工作對(duì)于促進(jìn)高校教學(xué)質(zhì)量具有重要作用。因此,作為高校網(wǎng)絡(luò)管理者一定要正視高校網(wǎng)絡(luò)安全建設(shè)中所存在的問(wèn)題,實(shí)時(shí)觀測(cè),充分了解現(xiàn)有網(wǎng)絡(luò)運(yùn)行的安全狀況,并且根據(jù)現(xiàn)存的各種問(wèn)題制定切實(shí)可行的防范與控制措施。
[1] 劉新漢.淺談高校網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J].中小企業(yè)管理與科技, 2016,(30):78-79.
[2] 鄭黎明.高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策研究[J].電子制作,2015,(09):55-56.
[3] 劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對(duì)策[J]現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版),2006,(03):94.
Problemsandcountermeasuresofnetworksecurityincollegesanduniversities
LI Jie
(Suzhou Health Vocational and Technical College, Suzhou 215009, China)
TP393
B
1674-8646(2017)17-0172-02
2017-05-27
李杰(1980-),男,碩士,講師,網(wǎng)絡(luò)工程師。