淺談高校網絡安全工作

柳俊

摘 要：隨著互聯網技術在教育教學中起到愈來愈重要的作用，高校的網絡安全工作也變得愈發重要。高校網絡由于其建設特性導致其或多或少都會存在一定的安全問題，如何合理地解決這些問題是每個高校都需要重視的問題。本文結合目前高校網絡安全方面常見的一些問題，從硬件、軟件及管理制度3個大方面著手，有針對性地從3個方面對上述問題進行解決，提出了基于高校的網絡安全解決方案思路，并經實踐檢驗行之有效的提高了校園網絡的安全防護能力，對高校網絡安全建設工作具有一定的借鑒意義。

關鍵詞：高校 網絡安全 管理制度

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2018）11（a）-00-02

1 網絡安全的重要性

黨的十八大后，中央成立了網絡安全和信息化領導小組，習近平總書記任組長。在成立會議上，習總書記指出“沒有網絡安全，就沒有國家安全”。2018年9月17日網絡安全宣傳周活動在全國范圍內舉行，網絡安全已不再是某個部門的事，而是全民共同的責任，因此建立健全的網絡安全體系是高校網絡工作中重要的一個環節。

2 目前高校網絡現狀

高校人口相對密集，信息傳遞量大，網絡安全工作尤為重要，目前高校網絡一般有以下幾方面問題。

（1）高校網絡基本采用分期建設，大多根據使用情況發現網絡安全問題來解決，導致信息資產安全建設工作參差不齊，防護難度較大。

（2）相關的網絡安全管理人才匱乏，經常出現部分信息管理人員自身網絡安全知識水平相對較弱的情況，缺乏一支持續化的信息安全管理團隊。

（3）網站日常維護缺失，容易出現網站后臺直接暴露在前臺，管理員密碼過于簡單，已公布的漏洞沒有及時修復等問題。

（4）網絡安全管理體系不健全，管理人員、制度存在一定的缺失，系統建設、運維安全不到位。

3 高校網絡安全建設思路

為解決以上高校網絡現存常見問題，結合學校自身情況，合理規劃校園網絡安全設備，拓撲圖如圖1所示。

3.1 防火墻

高校網絡雖然比具有國家機密的政府網和具有商業機密的企業網有著一定差距，但是校園網絡的安全保護仍然不容忽視。防火墻可以保護內部網絡資源不被破壞，有效避免內部網絡受到外部的干擾，將防火墻置于最外層可以有效地加強網絡安全和網絡控制的作用。

3.2 實名認證系統

為了貫徹落實《中華人民共和國網絡安全法》，近一步加強校園網絡安全，學校必須實現全面實名認證上網。實名認證系統實行一人一號制度，確保每個賬號可以定位到個人，每個賬號都有上網行為記錄，記錄上網設備的MAC地址與訪問網絡信息，這樣既杜絕了外人使用校園網進行破壞的可能，也從內部禁止了危險網絡行為的發生，便于上網行為的管理。

3.3 WAF防火墻

隨著互聯網的不斷發展，Web技術正承載著越來越多的核心業務，Web應用存在的安全漏洞也愈發暴露，學校網站由于信息流量大，影響面積廣往往成為Web攻擊的主要目標。一般的防火墻難以應對SQL注入攻擊、Web漏洞攻擊、XML攻擊等網絡攻擊，所以在WEB服務器前搭建WAF防火墻。

WAF防火墻月均阻攔SQL注入攻擊4.5萬余次，路徑穿越攻擊2萬余次，Web服務器漏洞攻擊2W余次，跨站攻擊1.5萬余次，月共計38萬余次網絡攻擊，有效地保護了校園網絡安全。

3.4 實時監控

隨著校園網絡工作的不斷進展，數量眾多的網絡設備也對設備管理提出了較高的要求，及時發現設備的故障就顯得非常重要。如果采用人工檢測的方式，不但耗時耗力，還不便于及時發現問題。

所以為每個網絡設備設置固定的IP地址并開通SNMP協議進行監聽，將監聽的結果顯示在一個管理平臺上。這樣一旦有網絡設備出現故障，就會出現紅色感嘆號的報警，網絡管理人員就可以及時的通過管理平臺發現設備故障并進行處理。

3.5 漏洞掃描

硬件防護做到位的同時，軟件防護也不可忽視。操作系統和軟件在邏輯設計上的缺陷或編寫時的錯誤會產生各種漏洞，這就給黑客植入木馬、病毒來攻擊或控制電腦提供了可乘之機，應當定期進行漏洞掃描，避免諸如網站目錄權限設置不當導致敏感信息泄露、后臺設計缺陷可被植入后門等常見漏洞的存在，及時發現漏洞、修補漏洞、更新安全策略才能最大程度避免系統被攻擊的可能性。

3.6 人才培養

非計算機專業類高校信息安全人才相對匱乏，網絡安全技術水平較低，部分信息員對電腦操作都不夠熟練，安全知識更是無從談起。而很多種網絡攻擊，諸如郵件攻擊，就會因為信息員一時疏忽打開了不安全的郵件導致重要信息被竊取、數據被篡改。所以提高網絡安全不光要提高軟件、硬件的防護能力，人才的培養也至關重要，引進高學歷專業人才，定期的開展安全知識培訓，組織學習交流，參與各種網絡安全大賽，多種方式提高網絡安全技術水平。

3.7 健全制度

規范校園內計算機信息網絡系統的安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，建立健全各項安全管理制度，做到有法可依，有章可循。成立安全領導小組，每學期對學校微機房、辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。嚴格備案制度，加強了網絡安全技術防范工作的力度，一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理，確保校園網絡安全。

4 結語

信息技術的發展日新月異，互聯網的飛速發展給人們帶來便利的同時，網絡安全問題也日益突出。高校的網絡安全直接關系到校園的教學、科研、管理工作的正常運轉及學生的信息安全，可謂至關重要。在實際的網絡建設過程中，高校需要引起足夠的重視，通過科學的方式構建良好的網絡環境，以保障校園網絡的正常運作。

參考文獻

[1] 何書義.網絡安全技術在校園網中的應用[J].通訊世界，2017（2）：72-73.

[2] 劉金勇.淺談高校網絡與信息安全及解決方案[J].農業網絡信息，2015（5）：46-48.

[3] 鐘文基.校園網安全概述及防范策略[J].科技資訊，2016（35）：198，200.