高校網(wǎng)絡(luò)安全的問(wèn)題與對(duì)策研究

毛偉民 孫寧 鄒自力 胡崑

摘要：隨著高校教育信息化的發(fā)展，網(wǎng)絡(luò)化與信息化管理已經(jīng)越來(lái)越普及。由于高校網(wǎng)絡(luò)安全保護(hù)力度不夠、以及師生的網(wǎng)絡(luò)安全意識(shí)淡薄等原因，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題日益突出網(wǎng)絡(luò)安全事件頻發(fā)。首先分析高校網(wǎng)絡(luò)安全的狀況，其次，探討高校網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)，以此構(gòu)建安全、高效的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò)安全;安全管理;防護(hù)體系建設(shè)

引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，高校教育信息化也迎來(lái)了蓬勃發(fā)展。目前我國(guó)大部分高校都已經(jīng)實(shí)現(xiàn)了以互聯(lián)網(wǎng)平臺(tái)為依托，通過(guò)網(wǎng)絡(luò)與信息化手段，整合高校內(nèi)部資源，形成一體化，極大程度上提高師生的教學(xué)、科研和生活的質(zhì)量。隨著高校網(wǎng)絡(luò)信息化程度的不斷提高，網(wǎng)絡(luò)安全的問(wèn)題日益嚴(yán)重，跨站腳本、遠(yuǎn)程代碼執(zhí)行以及SQL注入是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題排名前三的漏洞類型。面對(duì)日益突出的網(wǎng)絡(luò)安全問(wèn)題，如何保障網(wǎng)絡(luò)的安全，成為解決當(dāng)今高校網(wǎng)絡(luò)信息化發(fā)展的首要問(wèn)題。

1、高校網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素

2.1安全意識(shí)不高。

師生是校園網(wǎng)絡(luò)的使用主體，群體較大，由于高校師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，沒有一個(gè)良好使用網(wǎng)絡(luò)的習(xí)慣，導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，在2019年教育系統(tǒng)網(wǎng)絡(luò)安全漏洞類型前十中弱口令和個(gè)人隱私信息泄露分別暫居第八和第九位。目前高校積極推行無(wú)紙化、移動(dòng)式辦公極大程度上依賴校園網(wǎng)，校園網(wǎng)與互聯(lián)網(wǎng)相連，而互聯(lián)中網(wǎng)絡(luò)信息紛繁復(fù)雜，充斥著大量不良信息和病毒，師生誤點(diǎn)釣魚網(wǎng)站或者下載帶有病毒的文件，引發(fā)校園網(wǎng)絡(luò)安全問(wèn)題，因此提高師生對(duì)網(wǎng)絡(luò)安全的認(rèn)知和意識(shí)，養(yǎng)成一個(gè)良好的上網(wǎng)習(xí)慣，顯得尤為重要

2.2計(jì)算機(jī)系統(tǒng)漏洞。

關(guān)閉計(jì)算機(jī)系統(tǒng)的自動(dòng)更新、未及時(shí)修復(fù)漏洞以及弱口令等原因，導(dǎo)致不法分子利用系統(tǒng)的漏洞植入病毒，引發(fā)病毒橫向傳播，致使網(wǎng)絡(luò)癱瘓無(wú)法使用，甚至泄露學(xué)院極具價(jià)值的教學(xué)資源以及師生的關(guān)鍵數(shù)據(jù)，引發(fā)更大的危害。

2.3網(wǎng)絡(luò)安全管理人員缺乏專業(yè)素質(zhì)

網(wǎng)絡(luò)安全管理人員的技術(shù)水平直接影響學(xué)校校園網(wǎng)絡(luò)的安全性，很多高校沒有專業(yè)的網(wǎng)絡(luò)信息安全管理員，造成網(wǎng)絡(luò)安全管理工作落實(shí)不到位，出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題不能及時(shí)有效解決。很多高校也忽略網(wǎng)絡(luò)信息安全體制的建設(shè)，導(dǎo)致網(wǎng)絡(luò)安全管理人員在工作工程中無(wú)章可循，掉以輕心，從而使得網(wǎng)絡(luò)安全問(wèn)題無(wú)法得以解決。

2.4防護(hù)技術(shù)與硬件設(shè)備性能落后

如今，很多高校網(wǎng)絡(luò)安全防護(hù)體系都是很久之前規(guī)劃建設(shè)，大部分采用單核心的架構(gòu)，很容易存在安全漏洞，一旦網(wǎng)絡(luò)中斷，嚴(yán)重影響高校的日常教學(xué)和生活。硬件設(shè)備性能差也存在對(duì)高校網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重的威脅，由于設(shè)備老化，運(yùn)行與管理的速度跟不上師生日益對(duì)網(wǎng)絡(luò)依賴和需求。

2、高校網(wǎng)絡(luò)安全問(wèn)題探討

2.1加大網(wǎng)絡(luò)安全教育和培訓(xùn)力度

由于高校部分師生的網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)道德和法律意識(shí)淡薄以及高校網(wǎng)絡(luò)安全技術(shù)落后，導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題較為嚴(yán)重。高校通過(guò)相關(guān)培訓(xùn)、公眾號(hào)和宣傳欄等途徑，加大宣傳力度，樹立正確的網(wǎng)絡(luò)安全意識(shí)和普及網(wǎng)絡(luò)安全知識(shí)，并將網(wǎng)絡(luò)安全宣傳和教育納入高校日常管理工作，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。結(jié)合大數(shù)據(jù)技術(shù)的發(fā)展趨勢(shì)定期對(duì)網(wǎng)絡(luò)安全技術(shù)人員和管理人員進(jìn)行相關(guān)培訓(xùn)，學(xué)習(xí)最新的網(wǎng)絡(luò)安全管理技術(shù)。定期開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演習(xí)，在實(shí)戰(zhàn)演習(xí)中提高解決網(wǎng)絡(luò)安全問(wèn)題的能力。不定期地開展網(wǎng)絡(luò)道德教育和相關(guān)法律知識(shí)講座，提高網(wǎng)絡(luò)安全意識(shí)，規(guī)范師生日常上網(wǎng)行為，避免在使用過(guò)程中出現(xiàn)違反國(guó)家相關(guān)法律法規(guī)。將網(wǎng)絡(luò)安全法律法規(guī)以及網(wǎng)絡(luò)道德教育納入日常教學(xué)管理計(jì)劃之中，不斷地提高高校師生的網(wǎng)絡(luò)安全意識(shí)，避免出現(xiàn)高校威脅高校網(wǎng)絡(luò)安全的行為和事件發(fā)生。

2.2高校網(wǎng)絡(luò)安全管理制度建設(shè)

高校應(yīng)成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)學(xué)校的網(wǎng)絡(luò)安全管理工作。在建立合理的網(wǎng)絡(luò)安全體系的基礎(chǔ)之上，高校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)對(duì)目前已有的網(wǎng)絡(luò)安全管理制度進(jìn)行分析研究，摒棄不合理的規(guī)章制度，積極補(bǔ)充科學(xué)合理的規(guī)章制度。制定嚴(yán)格的高校網(wǎng)絡(luò)安全管理制度，規(guī)范網(wǎng)絡(luò)安全行為，對(duì)違反高校網(wǎng)絡(luò)安全管理制度的人員進(jìn)行相關(guān)懲處。落實(shí)網(wǎng)絡(luò)運(yùn)行及維護(hù)管理制度，明確崗位職責(zé)要求以及管理監(jiān)督與考核機(jī)制，落實(shí)第一責(zé)任人，實(shí)行“誰(shuí)主管，誰(shuí)負(fù)責(zé)”。敏感時(shí)期應(yīng)加強(qiáng)網(wǎng)絡(luò)信息安全的監(jiān)控，實(shí)行專人負(fù)責(zé)巡查。高校應(yīng)建立和完善應(yīng)按照網(wǎng)絡(luò)安全事件應(yīng)急處置辦法，一旦出現(xiàn)突發(fā)網(wǎng)絡(luò)安全問(wèn)題，可按照應(yīng)急處置辦法采取應(yīng)對(duì)措施，快速、有效的開展應(yīng)急響應(yīng)工作，降低突發(fā)網(wǎng)絡(luò)安全問(wèn)題對(duì)高校網(wǎng)絡(luò)造成的影響。通過(guò)不斷加強(qiáng)校園網(wǎng)絡(luò)安全管理制度建設(shè)，完善網(wǎng)絡(luò)安全管理防護(hù)體系，保障高校網(wǎng)絡(luò)安全。

2.3合理規(guī)劃網(wǎng)絡(luò)安全防護(hù)體系。

嚴(yán)格按照相關(guān)國(guó)家頒布地信息系統(tǒng)的安全等級(jí)辦法，落實(shí)并提升高校信息系統(tǒng)的安全等級(jí)。在高校網(wǎng)絡(luò)環(huán)境中，在網(wǎng)絡(luò)出口位置部署應(yīng)用防護(hù)系統(tǒng)，降低網(wǎng)絡(luò)帶來(lái)的威脅和風(fēng)險(xiǎn)，加強(qiáng)內(nèi)網(wǎng)主機(jī)防病毒的能力。部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)預(yù)警平臺(tái)，提高高校網(wǎng)絡(luò)環(huán)境應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的預(yù)警的能力，提前知曉高校網(wǎng)絡(luò)信息安全問(wèn)題并及時(shí)阻攔。高校網(wǎng)絡(luò)安全防范首要設(shè)置訪問(wèn)控制，保證內(nèi)部資源不被非法訪問(wèn)和使用。增加防火墻與入侵監(jiān)測(cè)，漏洞掃描與日志分析等設(shè)備，防止非法攻擊、篡改等網(wǎng)絡(luò)安全問(wèn)題。利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，通過(guò)語(yǔ)義分析監(jiān)測(cè)敏感信息、大數(shù)據(jù)等方式獲取學(xué)生網(wǎng)絡(luò)動(dòng)態(tài)，篩選學(xué)生訪問(wèn)較多的網(wǎng)站或者平臺(tái)及時(shí)做出響應(yīng)。

2.4加大網(wǎng)絡(luò)安全資源投入

高校應(yīng)高度重視高校網(wǎng)絡(luò)安全環(huán)境，加大人員、設(shè)備、技術(shù)等方面的資金投入。高校網(wǎng)絡(luò)安全管理人員在維護(hù)高校網(wǎng)絡(luò)安全中具有十分重要的地位，應(yīng)定期參加網(wǎng)絡(luò)安全技能培訓(xùn)，學(xué)習(xí)最新網(wǎng)絡(luò)安全知識(shí)，提升保障網(wǎng)絡(luò)安全的能力。高校應(yīng)當(dāng)聘請(qǐng)具有網(wǎng)絡(luò)安全專業(yè)技能的管理人員，定期維護(hù)高校網(wǎng)絡(luò)。更新老舊的網(wǎng)絡(luò)安全設(shè)備，購(gòu)買先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品，利用先進(jìn)的軟硬件技術(shù)，主動(dòng)對(duì)服務(wù)器軟硬件運(yùn)行狀態(tài)監(jiān)測(cè)，實(shí)時(shí)監(jiān)控運(yùn)行狀態(tài)，做到早發(fā)現(xiàn)，早干預(yù)，降低威脅網(wǎng)絡(luò)安全事件的發(fā)生，保障高校網(wǎng)絡(luò)安全。

3、總結(jié)

高校日常教學(xué)、生活和科研與網(wǎng)絡(luò)息息相關(guān)，同時(shí)也暴露出許許多多的網(wǎng)絡(luò)安全問(wèn)題。高校可以通過(guò)加大網(wǎng)絡(luò)安全教育和培訓(xùn)力度、合理制定和完善網(wǎng)絡(luò)安全管理制度與體系、加大網(wǎng)絡(luò)安全資源投等辦法來(lái)提升高校網(wǎng)絡(luò)安全保障能力，從而推動(dòng)各高校不斷向前發(fā)展。

參考文獻(xiàn)：

[1]文理卓，李東宸，鄭憲，董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討[J].中國(guó)管理信息化，2019，22（14）：153-154.

[2]楊莉.校園網(wǎng)絡(luò)安全管理體系優(yōu)化研究[J].無(wú)線互聯(lián)科技，2019，16（15）：91-92.

[3]劉剛.高校網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策研究[J].辦公自動(dòng)化，2019，24（07）：23-25.

[4]李鍇淞.對(duì)于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討[J].數(shù)字通信世界，2019（08）：131+27.

[5]隋慶茹，劉曉彥.淺析高校網(wǎng)絡(luò)安全現(xiàn)狀及防護(hù)措施[J].中國(guó)管理信息化，2020，23（03）：163-164.

[6]袁文鑫.高校計(jì)算機(jī)網(wǎng)絡(luò)安全中的隱患及防范方法探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（12）：98-99.

[7]申永剛，史兆洋，王錦，舒芳芳，葛亮.高校網(wǎng)絡(luò)安全教育存在的問(wèn)題及對(duì)策研究[J].科教文匯（下旬刊），2019（11）：11-12.