淺談高校網絡安全現狀存在問題及對策研究

曹偉杰

摘 要：當今網絡信息技術飛速發展，我國高校信息化建設中網絡作用占主導地位，在學校各項工作中，高校網絡都起到關鍵性作用。但是校園網絡的發展隨之也帶來了很多相關的安全隱患，網絡安全相關問題也是高校信息化建設中焦點問題，只有很好的解決了網絡安全問題，高校信息化建設才能穩步的運行，目前教育行業面臨著日益增長的網絡安全威脅和互聯網信息安全挑戰，形勢很嚴峻。文章主要針對高校網絡安全目前存在的若干問題進行分析，在對保障高校網絡信息安全方面提出幾點建議。

關鍵詞：高校；網絡；安全

中圖分類號：TN915.08 文獻標志碼：A 文章編號：2095-2945（2017）31-0126-02

1 目前高校網絡安全存在的問題

前不久發生的“永恒之藍”事件，一場全球性的勒索病毒侵襲，在這場風波中，我國眾多高校成為病毒肆虐的重災區。世界近100個國家和地區遭到嚴重攻擊，超過7.5萬起攻擊事件，造成約80億美元的損失……2017年5月中旬，“永恒之藍（WannaCry）”勒索病毒席卷全球，給這個在互聯網上行走的世界造成了不小的麻煩。然而數據顯示，在我國高校網絡成為最主要的被攻擊對象之一。這次被感染的除了在校學生的電腦，校園圖書館電子閱覽室、甚至電子展示屏等連網設備同樣不能幸免。

高校網絡本來保障校園網中的各種設備及終端，而這些設備分布在校園的不同位置，用處不同，操作的用戶也不同，現在部分用戶網絡安全意識較薄弱，對網絡安全問題不夠重視，一旦網絡安全出現問題，處理不夠及時，沒能采取安全可靠的技術措施，造成了嚴重的損失。

高校網絡常見安全方面的威脅主要有以下幾個方面：

1.1 網絡終端系統漏洞

計算機操作系統漏洞和計算機系統應用軟件安全漏洞是目前高校校園網中存在的普遍現象，這些漏洞不但影響我們對計算機系統的使用，造成工作不便，還影響校園網絡信息正常化運行，對高校網絡安全構成嚴重的威脅。

1.2 網絡木馬病毒

戶聯系病毒和木馬傳播速度快，造成的破壞性大，這都是病毒和木馬的顯著特點，我們大部分校園內不安裝殺毒軟件或者是殺毒軟件更新不夠及時，這樣造成病毒快速擴散，嚴重危害到網絡安全，病毒木馬會占用大量的網絡資源，對校園網的危害非常大。

1.3 黑客惡意入侵

互聯網中部分人員會利用黑客技術經常對高校校園網絡的服務器、路由器等進行入侵，竊取服務器數據庫上的信息，特別是高校教務系統和平時用的辦公自動化系統等校園業務系統。同時目前互聯網上的下載資源很多，網上有免費的黑客技術軟件及軟件說明，很多人為了好奇，去下載這些軟件，這些黑客軟件設置簡單，操作方便，破壞性強，任何人都可以利用這些技術對校園網系統造成危害。

1.4 專業技術人員短缺

目前來看，高校還存在著網絡技術人員流動性大，專職人員不夠，兼職人員分散，網絡安全隊伍整體技術能力不夠以及培訓時間保障困難等問題。這些人人員對于網絡信息安全事件應急處置比較及時，但處理能力不夠，有待提高，只能基本滿足低等級網絡事件處置能力，對于一些高等級網絡信息安全事件應急處置還有較大差距，必要時需要借助其他資源合作處理。

1.5 部分高校安全意識淡薄

對于高校這次成為病毒爆發重災區的原因，香港《南華早報》援引國際網絡安全專家的部分觀點，認為高校的校園網絡等級安全千差萬別，參差不齊，系統的管控問題是造成其安全等級較低的很關鍵因素。清華大學信息化技術中心信息安全高級工程師鄭先偉也曾經提出，大部分被攻擊控制的高校網絡并不僅僅是因為其存在安全漏洞，而是因為它們長期管理不到位，無人管理狀態。

高校頻頻“中招”的主要原因不是在于人員技術的落后，而是部分高校人員的安全意識問題，意識淡薄。根據某教育研究院的調查顯示，近年來我國高校在信息化軟硬件設施建設上投入比較大，比較完善，但在應用效果上卻差別明顯。對118所院校的調研中，在中央IT系統和架構、科研、教學的數據層面有安全考慮的院校不超過30%；管理方面，已經制定并實行信息系統的數據安全管理制度的學校占比不足一半。實際上，微軟在2017年3月份就發布了修復系統漏洞的補丁，只要打開系統更新就會避免此次“永恒之星”攻擊。而已經不受微軟技術支持的XP系統依然在我國市場保持一定的占有率，其中大部分份額來自高校、國企及政府部分部門。綜合看來，一些高校對于網絡信息系統安全的管理亟待提升。

2 高校如何為自身加持防護措施

教育部發布的《2017信息化工作要點》中明確提出，要提高教育行業網絡安全信息保障能力，增強高校網絡安全監測預警和應急響應能力。作為高等學府，高校網絡的數據關系著高校教研、教學、以及科研成果等，必須加以重視，一旦文件丟失或損壞，將可能直接影響到科研和教學的停滯。

2.1 高校網絡管理制度建設

要根據自己學校的網絡安全體制，進行頂層設計，在運行機制上要采用“管理+技術”的路線，一方面，需要出臺網絡信息安全管理制度文件，明確各級部門人員的職責，開展專業的網絡信息安全培訓教育，同時學校需要通過規章制度對網絡安全相關工作做出具體規定，對網絡安全突發事件要公布應急預案，另一方面，由學校信息化中心等技術部門，根據學校網絡拓撲結構圖制定出網絡安全防范防護的方案并明確具體實施，重點加固兩點，網絡出口邊界和數據中心邊界的安全。

2.2 高校網絡安全人才隊伍突破

我國高校針對目前和今后的網絡與信息安全形勢，建議建立靈活的信息化用人標準和體系，對一些經驗豐富和有一定理論基礎的技術人員破格錄用，合理制定薪資標準，高校都存在編制不夠，隊伍不充足情況，我們仍然要客服困難尋找突破口。首先，學校有自己的技術力量和人才優勢，對安全感興趣有能力的學生，可以進行各種比賽進行提拔和培養，部分教師的資源也很豐富，需要高校對這些學生和教師進行整合資源，推進安全建設，培養自己的人才，為國家安全和經濟社會發展保駕護航，高校重任在肩，刻不容緩，目前已經有高校出臺了針對性政策，但客觀來說，目前情況下由于人事制度、薪酬體系和發展平臺等因素限制，高校在高水平專業人才的引進方面仍處于不利地位。endprint

根據實際情況發現，平時的管理中只依靠自己的技術力量還不夠，選擇有能力有實力的外包公司，可以發揮外包公司比較專業的優勢，但也存在，外包公司業務較多面對對個服務對象，服務不到位，只要再平時的管理和溝通中適當的調配，基本可以滿足管理需求，但在某一些病毒集體爆發時，他們人員不夠，精力不夠，很難很迅速的解決問題，所以還需要依靠本單位的技術團隊進行處理。

2.3 加強第三方合作外包服務

目前，面向高校的信息安全產品技術水平需要進一步提升，企業的外包服務能力尚待進一步提高，提供的技術方案的適應性和針對性有待進一步加強。因為高校網絡安全工作需要與政府、企業、科研機構、社會組織等多方面廣泛合作與協同，特別是有必要引入第三方安全咨詢服務。網絡安全是一個融合技術、管理和服務的體系，需要加強安全體系規劃及頂層設計，針對一些關鍵和重要安全問題，需要與安全公司開展校企合作研發、購買安全服務等，合作中應以高校為主導。個人認為，高校網絡安全應該采用核心自主管控+全局服務外包、“部分自主整體合作”模式。對于高校內部應用系統、數據中心等核心功能安全首先要自主管控，同時借助第三方技術服務優勢，將日常運行安全，機房運行安全等采用服務外包，與第三方合作共建、風險共擔。

服務外包合作伙伴需要挑選國內知名安全廠商，他們的技術實力強和積累的經驗，可以協助學校做好網絡安全中定期檢測、日常監測、緊急處置等工作，對學校網絡安全問題能早發現、早解決，發揮積極的作用。

3 結束語

2017年6月1日，國家《網絡安全法》正式實施。其中第一次在法律的層面提到“網絡安全等級保護制度”這一新概念，換句話說包括我國高校、機構和企業部門在內的所有與網絡相關的單位，必須進行安全等級保護工作。如果用戶單位不做等級保護測評，將會受到政府最高百萬罰金的處罰。作為高校，現在開始行動，現在提高網絡安全意識，加強安全部署尚不為晚。

參考文獻：

[1]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報，2009（03）.

[2]王興國.高校校園網絡安全管理問題與策略研究[J].遼寧行政學院學報，2015（05）.

[3]吉慶.高校計算機網絡的安全建設途徑研究[J].科技創新與應用，2017（1）：109.endprint