新時代高校網信工作高質量發展研究

甄立常 李紅艷 張曉琿 趙文艷

唐山工業職業技術學院

伴隨著互聯網的建設向縱深發展，電子商務、電子政務全面鋪開，高校的網絡安全面對前所未有的機遇和挑戰，保護高校或師生個人數據信息的安全是新時代高校面臨的實際問題。習近平總書記在關于網絡強國的重要論述中提到：要把網信工作擺在更加突出的位置，充分發揮信息化對經濟社會發展的驅動引領作用。高校作為人才培養的搖籃，網信工作顯得尤為重要。

一、高校網絡安全現狀

（一）師生網絡安全意識淡薄

高校中網絡用戶主要是教師和學生。但是由于種種原因多數師生對網絡安全知識的認識不足，安全意識也不強，他們往往認為“網絡安全與我無關”或是“只要我在網絡上不做違法的事情就足夠了”。

（二）高校網絡體系不完善

對于某些高校而言，由于資金的原因，導致校園網絡硬件防護較為落后，隨著招生人數的不斷增加，高校網絡也在不斷擴展，但由于缺少前期的規劃性，導致網絡硬件分布比較隨意，不便于集中管理和保護。

（三）計算機病毒泛濫

計算機病毒的傳播方式主要有三種種：一種是通過電子郵件，病毒以郵件附件的形式發出去，收信人只要打開附件，系統就會感染病毒。

第二種是軟件下載，一些非正規的網站以提供軟件下載為名義，將病毒捆綁在軟件安裝程序上，下載后，只要運行這些程序，病毒就會自動運行。

第三種是通過移動存儲設備進行傳播，如U盤、光盤、移動硬盤等。在高校機房中，雖然安裝了殺毒軟件，但是由于不能及時對殺毒軟件進行更新升級，導致病毒在計算機中泛濫成災，學生和教師使用U盤后，病毒便被帶到其他計算機中。另外，高校網絡是與Internet相連的，學生在使用網絡時可能會有意或無意間下載一些含有病毒的文件或安裝程序，這也會給高校網絡帶來一定的安全隱患。

（四）來自學生內部威脅

大學生的網絡知識豐富、求知欲望很強，很難避免學生把校園網作為學習網絡知識和安全知識的試驗床，由此引發的安全問題更加難以防范[1]。

二、促進高校網信工作高質量發展的措施

高校業務的復雜性決定了高校網信工作面臨巨大挑戰，我們應該在高校網絡中構建系統、網絡、應用、數據等安全應用場景，實施風險評估、應急處置、安全管理等舉措，進而推動高校網信工作的高質量發展，這具有重要的意義。

（一）配置網絡安全設備

在校園網入口配備了銳捷R GWALL1600-XI防火墻，關閉了除需要發布服務所需要的端口外的其它端口；為保障校園網邊界安全，安裝了趨勢科技Web安全網關-IWSA3000、銳捷網絡運維安全審計產品RG-OAS500等設備，根據需要配置設備安全策略，按照端口級配置訪問控制策略列表，對網絡設備的管理員登錄地址進行限制，留存網絡訪問日志。

（二）保障應用安全

所有網站及應用服務器均使用私有IP地址，通過銳捷網絡出口設備RG-NPE50E實現私有IP地址與互聯網IP地址之間的地址轉換[2]。

（1）劃分VLAN。通過在交換設備上劃分VLAN、部署安全域邊界防火墻等方式實現門戶網站系統所在安全域與其他業務系統所在安全域之間邊界的邏輯隔離；為抵御學院網站黑客攻擊，安裝了國舜UnisGuard-WAF-200Web網站防護系統，部署深信服WAF，監測、限制、更改跨越防火墻的數據流。（2）虛擬化物理服務器。把每個平臺內部的服務器組建成私有網絡，通過NAT、端口轉發和方向代理等方式實現應用服務器與校園網、互聯網的隔離。（3）三分離策略。學校站群系統按照三分離策略進行了技術處理，網站前臺、后臺、數據庫完全分離和隔離，遇到重大事件或網絡安全事件時，直接切斷網絡，同時不影響學院官網的運行。

（三）進行準入控制

為實現網絡應用準入控制，安裝了深信服AC2200-NAC網絡應用準入控制系統和深信服VPN-2150SSLVPN系統，同時保證了網絡訪問的實名制；為提升了網絡鏈路利用率和服務器的吞吐量、加強了網絡的數據處理能力、提升了網絡的靈活性和可用性，在網絡鏈路層安裝了深信服AD-E690應用交付系統。

（四）保障郵件安全

為保障教職員工安全收發電子郵件，采用技術措施控制口令強度，部署了趨勢科技防毒墻-郵件安全版，銳捷RGWALL1600-XI防火墻和國舜UnisGuard-WAF-200WEB入侵檢測等設備。

（五）保障終端設備安全

在終端設備安全防護方面，在校園網中部署趨勢科技防毒網關-IWSA3000，趨勢科技防毒墻網絡版等設備，實現統一病毒防護和統一安全審計。全院師生均實名接入互聯網，教職員工需通過身份認證才能接入學院辦公系統；為確保信息安全，安裝了“互聯網反竊密預警響應處理系統”。

總之，網絡安全與高校工作的平穩開展息息相關，高校網信工作者要不斷創創新網信工作的方法和途徑，借助網絡安全設備配置、網絡安全事件分析、入侵行為檢測分析、應急處置等舉措全面立體的促進高校網信工作高質量發展。