高校網絡安全問題研究與防御體系探索

◆李運佳 張智勇 陳知新 李竹村 肖新祥

（湖南師范大學（長沙）信息化中心湖南 410081）

當前，高校信息化建設工作正在穩步推進，應用系統的整合、統一門戶平臺的實施、數據中心的建立、手機客戶端和微信小程序的上線都為廣大師生提供了方便的信息化服務。伴隨越來越多的應用和服務的上線，這對高校網絡與信息安全工作提出了更高要求。[1]在確保廣大師生信息系統服務正常的同時，如何建立科學、立體的網絡安全防護技術體系以保障學校的網絡與信息安全工作成為當前高校網絡安全管理人員的首要工作[2]。

1 高校校園在網絡安全方面存在以下問題

（1）計算機或者網絡自身存在的系統漏洞，可能導致信息泄露、被惡意控制或者更嚴重的后果[3]；（2）在數據包傳輸過程中會面臨被竊取、被惡意篡改、被假冒利用或者蓄意破壞的風險；（3）在高校校園里，行政人員、老師和學生經常會使用電子郵件、在互聯網查詢信息、利用移動硬盤等存儲設備拷貝文件，一旦感染病毒將損失巨大，大多數病毒是利用用戶未加辨別的下載、不經意間打開導致的傳播，校園網是一個整體，各個節點相互連接，極易造成病毒互感，嚴重影響校園網絡的正常運行[4]；（4）對于網絡安全意識淡薄的用戶而言，電腦終端是僅僅服務于用戶的機器，沒有安裝殺毒軟件、更新病毒庫的習慣，這使得黑客容易通過注入病毒的方式攻擊或控制終端，不但可以竊取電腦中的重要資料和信息，而且可以把終端作為跳板攻擊校園里的服務器[5]；……