淺談高校網(wǎng)絡安全現(xiàn)狀存在問題及對策研究

曹偉杰

摘 要：當今網(wǎng)絡信息技術飛速發(fā)展，我國高校信息化建設中網(wǎng)絡作用占主導地位，在學校各項工作中，高校網(wǎng)絡都起到關鍵性作用。但是校園網(wǎng)絡的發(fā)展隨之也帶來了很多相關的安全隱患，網(wǎng)絡安全相關問題也是高校信息化建設中焦點問題，只有很好的解決了網(wǎng)絡安全問題，高校信息化建設才能穩(wěn)步的運行，目前教育行業(yè)面臨著日益增長的網(wǎng)絡安全威脅和互聯(lián)網(wǎng)信息安全挑戰(zhàn)，形勢很嚴峻。文章主要針對高校網(wǎng)絡安全目前存在的若干問題進行分析，在對保障高校網(wǎng)絡信息安全方面提出幾點建議。

關鍵詞：高校；網(wǎng)絡；安全

中圖分類號：TN915.08 文獻標志碼：A 文章編號：2095-2945（2017）31-0126-02

1 目前高校網(wǎng)絡安全存在的問題

前不久發(fā)生的“永恒之藍”事件，一場全球性的勒索病毒侵襲，在這場風波中，我國眾多高校成為病毒肆虐的重災區(qū)。世界近100個國家和地區(qū)遭到嚴重攻擊，超過7.5萬起攻擊事件，造成約80億美元的損失……2017年5月中旬，“永恒之藍（WannaCry）”勒索病毒席卷全球，給這個在互聯(lián)網(wǎng)上行走的世界造成了不小的麻煩。然而數(shù)據(jù)顯示，在我國高校網(wǎng)絡成為最主要的被攻擊對象之一。這次被感染的除了在校學生的電腦，校園圖書館電子閱覽室、甚至電子展示屏等連網(wǎng)設備同樣不能幸免。

高校網(wǎng)絡本來保障校園網(wǎng)中的各種設備及終端，而這些設備分布在校園的不同位置，用處不同，操作的用戶也不同，現(xiàn)在部分用戶網(wǎng)絡安全意識較薄弱，對網(wǎng)絡安全問題不夠重視，一旦網(wǎng)絡安全出現(xiàn)問題，處理不夠及時，沒能采取安全可靠的技術措施，造成了嚴重的損失。

高校網(wǎng)絡常見安全方面的威脅主要有以下幾個方面：

1.1 網(wǎng)絡終端系統(tǒng)漏洞

計算機操作系統(tǒng)漏洞和計算機系統(tǒng)應用軟件安全漏洞是目前高校校園網(wǎng)中存在的普遍現(xiàn)象，這些漏洞不但影響我們對計算機系統(tǒng)的使用，造成工作不便，還影響校園網(wǎng)絡信息正常化運行，對高校網(wǎng)絡安全構成嚴重的威脅。

1.2 網(wǎng)絡木馬病毒

戶聯(lián)系病毒和木馬傳播速度快，造成的破壞性大，這都是病毒和木馬的顯著特點，我們大部分校園內不安裝殺毒軟件或者是殺毒軟件更新不夠及時，這樣造成病毒快速擴散，嚴重危害到網(wǎng)絡安全，病毒木馬會占用大量的網(wǎng)絡資源，對校園網(wǎng)的危害非常大。

1.3 黑客惡意入侵

互聯(lián)網(wǎng)中部分人員會利用黑客技術經常對高校校園網(wǎng)絡的服務器、路由器等進行入侵，竊取服務器數(shù)據(jù)庫上的信息，特別是高校教務系統(tǒng)和平時用的辦公自動化系統(tǒng)等校園業(yè)務系統(tǒng)。同時目前互聯(lián)網(wǎng)上的下載資源很多，網(wǎng)上有免費的黑客技術軟件及軟件說明，很多人為了好奇，去下載這些軟件，這些黑客軟件設置簡單，操作方便，破壞性強，任何人都可以利用這些技術對校園網(wǎng)系統(tǒng)造成危害。

1.4 專業(yè)技術人員短缺

目前來看，高校還存在著網(wǎng)絡技術人員流動性大，專職人員不夠，兼職人員分散，網(wǎng)絡安全隊伍整體技術能力不夠以及培訓時間保障困難等問題。這些人人員對于網(wǎng)絡信息安全事件應急處置比較及時，但處理能力不夠，有待提高，只能基本滿足低等級網(wǎng)絡事件處置能力，對于一些高等級網(wǎng)絡信息安全事件應急處置還有較大差距，必要時需要借助其他資源合作處理。

1.5 部分高校安全意識淡薄

對于高校這次成為病毒爆發(fā)重災區(qū)的原因，香港《南華早報》援引國際網(wǎng)絡安全專家的部分觀點，認為高校的校園網(wǎng)絡等級安全千差萬別，參差不齊，系統(tǒng)的管控問題是造成其安全等級較低的很關鍵因素。清華大學信息化技術中心信息安全高級工程師鄭先偉也曾經提出，大部分被攻擊控制的高校網(wǎng)絡并不僅僅是因為其存在安全漏洞，而是因為它們長期管理不到位，無人管理狀態(tài)。

高校頻頻“中招”的主要原因不是在于人員技術的落后，而是部分高校人員的安全意識問題，意識淡薄。根據(jù)某教育研究院的調查顯示，近年來我國高校在信息化軟硬件設施建設上投入比較大，比較完善，但在應用效果上卻差別明顯。對118所院校的調研中，在中央IT系統(tǒng)和架構、科研、教學的數(shù)據(jù)層面有安全考慮的院校不超過30%；管理方面，已經制定并實行信息系統(tǒng)的數(shù)據(jù)安全管理制度的學校占比不足一半。實際上，微軟在2017年3月份就發(fā)布了修復系統(tǒng)漏洞的補丁，只要打開系統(tǒng)更新就會避免此次“永恒之星”攻擊。而已經不受微軟技術支持的XP系統(tǒng)依然在我國市場保持一定的占有率，其中大部分份額來自高校、國企及政府部分部門。綜合看來，一些高校對于網(wǎng)絡信息系統(tǒng)安全的管理亟待提升。

2 高校如何為自身加持防護措施

教育部發(fā)布的《2017信息化工作要點》中明確提出，要提高教育行業(yè)網(wǎng)絡安全信息保障能力，增強高校網(wǎng)絡安全監(jiān)測預警和應急響應能力。作為高等學府，高校網(wǎng)絡的數(shù)據(jù)關系著高校教研、教學、以及科研成果等，必須加以重視，一旦文件丟失或損壞，將可能直接影響到科研和教學的停滯。

2.1 高校網(wǎng)絡管理制度建設

要根據(jù)自己學校的網(wǎng)絡安全體制，進行頂層設計，在運行機制上要采用“管理+技術”的路線，一方面，需要出臺網(wǎng)絡信息安全管理制度文件，明確各級部門人員的職責，開展專業(yè)的網(wǎng)絡信息安全培訓教育，同時學校需要通過規(guī)章制度對網(wǎng)絡安全相關工作做出具體規(guī)定，對網(wǎng)絡安全突發(fā)事件要公布應急預案，另一方面，由學校信息化中心等技術部門，根據(jù)學校網(wǎng)絡拓撲結構圖制定出網(wǎng)絡安全防范防護的方案并明確具體實施，重點加固兩點，網(wǎng)絡出口邊界和數(shù)據(jù)中心邊界的安全。

2.2 高校網(wǎng)絡安全人才隊伍突破

我國高校針對目前和今后的網(wǎng)絡與信息安全形勢，建議建立靈活的信息化用人標準和體系，對一些經驗豐富和有一定理論基礎的技術人員破格錄用，合理制定薪資標準，高校都存在編制不夠，隊伍不充足情況，我們仍然要客服困難尋找突破口。首先，學校有自己的技術力量和人才優(yōu)勢，對安全感興趣有能力的學生，可以進行各種比賽進行提拔和培養(yǎng)，部分教師的資源也很豐富，需要高校對這些學生和教師進行整合資源，推進安全建設，培養(yǎng)自己的人才，為國家安全和經濟社會發(fā)展保駕護航，高校重任在肩，刻不容緩，目前已經有高校出臺了針對性政策，但客觀來說，目前情況下由于人事制度、薪酬體系和發(fā)展平臺等因素限制，高校在高水平專業(yè)人才的引進方面仍處于不利地位。endprint

根據(jù)實際情況發(fā)現(xiàn)，平時的管理中只依靠自己的技術力量還不夠，選擇有能力有實力的外包公司，可以發(fā)揮外包公司比較專業(yè)的優(yōu)勢，但也存在，外包公司業(yè)務較多面對對個服務對象，服務不到位，只要再平時的管理和溝通中適當?shù)恼{配，基本可以滿足管理需求，但在某一些病毒集體爆發(fā)時，他們人員不夠，精力不夠，很難很迅速的解決問題，所以還需要依靠本單位的技術團隊進行處理。

2.3 加強第三方合作外包服務

目前，面向高校的信息安全產品技術水平需要進一步提升，企業(yè)的外包服務能力尚待進一步提高，提供的技術方案的適應性和針對性有待進一步加強。因為高校網(wǎng)絡安全工作需要與政府、企業(yè)、科研機構、社會組織等多方面廣泛合作與協(xié)同，特別是有必要引入第三方安全咨詢服務。網(wǎng)絡安全是一個融合技術、管理和服務的體系，需要加強安全體系規(guī)劃及頂層設計，針對一些關鍵和重要安全問題，需要與安全公司開展校企合作研發(fā)、購買安全服務等，合作中應以高校為主導。個人認為，高校網(wǎng)絡安全應該采用核心自主管控+全局服務外包、“部分自主整體合作”模式。對于高校內部應用系統(tǒng)、數(shù)據(jù)中心等核心功能安全首先要自主管控，同時借助第三方技術服務優(yōu)勢，將日常運行安全，機房運行安全等采用服務外包，與第三方合作共建、風險共擔。

服務外包合作伙伴需要挑選國內知名安全廠商，他們的技術實力強和積累的經驗，可以協(xié)助學校做好網(wǎng)絡安全中定期檢測、日常監(jiān)測、緊急處置等工作，對學校網(wǎng)絡安全問題能早發(fā)現(xiàn)、早解決，發(fā)揮積極的作用。

3 結束語

2017年6月1日，國家《網(wǎng)絡安全法》正式實施。其中第一次在法律的層面提到“網(wǎng)絡安全等級保護制度”這一新概念，換句話說包括我國高校、機構和企業(yè)部門在內的所有與網(wǎng)絡相關的單位，必須進行安全等級保護工作。如果用戶單位不做等級保護測評，將會受到政府最高百萬罰金的處罰。作為高校，現(xiàn)在開始行動，現(xiàn)在提高網(wǎng)絡安全意識，加強安全部署尚不為晚。

參考文獻：

[1]盧偉.大學生網(wǎng)絡安全意識現(xiàn)狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報，2009（03）.

[2]王興國.高校校園網(wǎng)絡安全管理問題與策略研究[J].遼寧行政學院學報，2015（05）.

[3]吉慶.高校計算機網(wǎng)絡的安全建設途徑研究[J].科技創(chuàng)新與應用，2017（1）：109.endprint