柳俊

摘 要：隨著互聯(lián)網(wǎng)技術(shù)在教育教學(xué)中起到愈來愈重要的作用，高校的網(wǎng)絡(luò)安全工作也變得愈發(fā)重要。高校網(wǎng)絡(luò)由于其建設(shè)特性導(dǎo)致其或多或少都會存在一定的安全問題，如何合理地解決這些問題是每個高校都需要重視的問題。本文結(jié)合目前高校網(wǎng)絡(luò)安全方面常見的一些問題，從硬件、軟件及管理制度3個大方面著手，有針對性地從3個方面對上述問題進(jìn)行解決，提出了基于高校的網(wǎng)絡(luò)安全解決方案思路，并經(jīng)實(shí)踐檢驗(yàn)行之有效的提高了校園網(wǎng)絡(luò)的安全防護(hù)能力，對高校網(wǎng)絡(luò)安全建設(shè)工作具有一定的借鑒意義。

關(guān)鍵詞：高校 網(wǎng)絡(luò)安全 管理制度

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）11（a）-00-02

1 網(wǎng)絡(luò)安全的重要性

黨的十八大后，中央成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，習(xí)近平總書記任組長。在成立會議上，習(xí)總書記指出“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。2018年9月17日網(wǎng)絡(luò)安全宣傳周活動在全國范圍內(nèi)舉行，網(wǎng)絡(luò)安全已不再是某個部門的事，而是全民共同的責(zé)任，因此建立健全的網(wǎng)絡(luò)安全體系是高校網(wǎng)絡(luò)工作中重要的一個環(huán)節(jié)。

2 目前高校網(wǎng)絡(luò)現(xiàn)狀

高校人口相對密集，信息傳遞量大，網(wǎng)絡(luò)安全工作尤為重要，目前高校網(wǎng)絡(luò)一般有以下幾方面問題。

（1）高校網(wǎng)絡(luò)基本采用分期建設(shè)，大多根據(jù)使用情況發(fā)現(xiàn)網(wǎng)絡(luò)安全問題來解決，導(dǎo)致信息資產(chǎn)安全建設(shè)工作參差不齊，防護(hù)難度較大。

（2）相關(guān)的網(wǎng)絡(luò)安全管理人才匱乏，經(jīng)常出現(xiàn)部分信息管理人員自身網(wǎng)絡(luò)安全知識水平相對較弱的情況，缺乏一支持續(xù)化的信息安全管理團(tuán)隊(duì)。

（3）網(wǎng)站日常維護(hù)缺失，容易出現(xiàn)網(wǎng)站后臺直接暴露在前臺，管理員密碼過于簡單，已公布的漏洞沒有及時修復(fù)等問題。

（4）網(wǎng)絡(luò)安全管理體系不健全，管理人員、制度存在一定的缺失，系統(tǒng)建設(shè)、運(yùn)維安全不到位。

3 高校網(wǎng)絡(luò)安全建設(shè)思路

為解決以上高校網(wǎng)絡(luò)現(xiàn)存常見問題，結(jié)合學(xué)校自身情況，合理規(guī)劃校園網(wǎng)絡(luò)安全設(shè)備，拓?fù)鋱D如圖1所示。

3.1 防火墻

高校網(wǎng)絡(luò)雖然比具有國家機(jī)密的政府網(wǎng)和具有商業(yè)機(jī)密的企業(yè)網(wǎng)有著一定差距，但是校園網(wǎng)絡(luò)的安全保護(hù)仍然不容忽視。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被破壞，有效避免內(nèi)部網(wǎng)絡(luò)受到外部的干擾，將防火墻置于最外層可以有效地加強(qiáng)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)控制的作用。

3.2 實(shí)名認(rèn)證系統(tǒng)

為了貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》，近一步加強(qiáng)校園網(wǎng)絡(luò)安全，學(xué)校必須實(shí)現(xiàn)全面實(shí)名認(rèn)證上網(wǎng)。實(shí)名認(rèn)證系統(tǒng)實(shí)行一人一號制度，確保每個賬號可以定位到個人，每個賬號都有上網(wǎng)行為記錄，記錄上網(wǎng)設(shè)備的MAC地址與訪問網(wǎng)絡(luò)信息，這樣既杜絕了外人使用校園網(wǎng)進(jìn)行破壞的可能，也從內(nèi)部禁止了危險網(wǎng)絡(luò)行為的發(fā)生，便于上網(wǎng)行為的管理。

3.3 WAF防火墻

隨著互聯(lián)網(wǎng)的不斷發(fā)展，Web技術(shù)正承載著越來越多的核心業(yè)務(wù)，Web應(yīng)用存在的安全漏洞也愈發(fā)暴露，學(xué)校網(wǎng)站由于信息流量大，影響面積廣往往成為Web攻擊的主要目標(biāo)。一般的防火墻難以應(yīng)對SQL注入攻擊、Web漏洞攻擊、XML攻擊等網(wǎng)絡(luò)攻擊，所以在WEB服務(wù)器前搭建WAF防火墻。

WAF防火墻月均阻攔SQL注入攻擊4.5萬余次，路徑穿越攻擊2萬余次，Web服務(wù)器漏洞攻擊2W余次，跨站攻擊1.5萬余次，月共計(jì)38萬余次網(wǎng)絡(luò)攻擊，有效地保護(hù)了校園網(wǎng)絡(luò)安全。

3.4 實(shí)時監(jiān)控

隨著校園網(wǎng)絡(luò)工作的不斷進(jìn)展，數(shù)量眾多的網(wǎng)絡(luò)設(shè)備也對設(shè)備管理提出了較高的要求，及時發(fā)現(xiàn)設(shè)備的故障就顯得非常重要。如果采用人工檢測的方式，不但耗時耗力，還不便于及時發(fā)現(xiàn)問題。

所以為每個網(wǎng)絡(luò)設(shè)備設(shè)置固定的IP地址并開通SNMP協(xié)議進(jìn)行監(jiān)聽，將監(jiān)聽的結(jié)果顯示在一個管理平臺上。這樣一旦有網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，就會出現(xiàn)紅色感嘆號的報(bào)警，網(wǎng)絡(luò)管理人員就可以及時的通過管理平臺發(fā)現(xiàn)設(shè)備故障并進(jìn)行處理。

3.5 漏洞掃描

硬件防護(hù)做到位的同時，軟件防護(hù)也不可忽視。操作系統(tǒng)和軟件在邏輯設(shè)計(jì)上的缺陷或編寫時的錯誤會產(chǎn)生各種漏洞，這就給黑客植入木馬、病毒來攻擊或控制電腦提供了可乘之機(jī)，應(yīng)當(dāng)定期進(jìn)行漏洞掃描，避免諸如網(wǎng)站目錄權(quán)限設(shè)置不當(dāng)導(dǎo)致敏感信息泄露、后臺設(shè)計(jì)缺陷可被植入后門等常見漏洞的存在，及時發(fā)現(xiàn)漏洞、修補(bǔ)漏洞、更新安全策略才能最大程度避免系統(tǒng)被攻擊的可能性。

3.6 人才培養(yǎng)

非計(jì)算機(jī)專業(yè)類高校信息安全人才相對匱乏，網(wǎng)絡(luò)安全技術(shù)水平較低，部分信息員對電腦操作都不夠熟練，安全知識更是無從談起。而很多種網(wǎng)絡(luò)攻擊，諸如郵件攻擊，就會因?yàn)樾畔T一時疏忽打開了不安全的郵件導(dǎo)致重要信息被竊取、數(shù)據(jù)被篡改。所以提高網(wǎng)絡(luò)安全不光要提高軟件、硬件的防護(hù)能力，人才的培養(yǎng)也至關(guān)重要，引進(jìn)高學(xué)歷專業(yè)人才，定期的開展安全知識培訓(xùn)，組織學(xué)習(xí)交流，參與各種網(wǎng)絡(luò)安全大賽，多種方式提高網(wǎng)絡(luò)安全技術(shù)水平。

3.7 健全制度

規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設(shè)，建立健全各項(xiàng)安全管理制度，做到有法可依，有章可循。成立安全領(lǐng)導(dǎo)小組，每學(xué)期對學(xué)校微機(jī)房、辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對存在的問題及時進(jìn)行糾正，消除安全隱患。嚴(yán)格備案制度，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度，一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時進(jìn)行協(xié)調(diào)處理，確保校園網(wǎng)絡(luò)安全。

4 結(jié)語

信息技術(shù)的發(fā)展日新月異，互聯(lián)網(wǎng)的飛速發(fā)展給人們帶來便利的同時，網(wǎng)絡(luò)安全問題也日益突出。高校的網(wǎng)絡(luò)安全直接關(guān)系到校園的教學(xué)、科研、管理工作的正常運(yùn)轉(zhuǎn)及學(xué)生的信息安全，可謂至關(guān)重要。在實(shí)際的網(wǎng)絡(luò)建設(shè)過程中，高校需要引起足夠的重視，通過科學(xué)的方式構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，以保障校園網(wǎng)絡(luò)的正常運(yùn)作。

參考文獻(xiàn)

[1] 何書義.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].通訊世界，2017（2）：72-73.

[2] 劉金勇.淺談高校網(wǎng)絡(luò)與信息安全及解決方案[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2015（5）：46-48.

[3] 鐘文基.校園網(wǎng)安全概述及防范策略[J].科技資訊，2016（35）：198，200.