高校網絡安全問題分析與防范策略

洪亞玲

摘要：隨著智慧校園建設的推進，高校信息化水平不斷提高，網絡技術作為智慧校園建設和信息化發展的重要技術支撐，網絡的安全性和穩定性影響著高校各項工作的順利開展。文章從高校網絡安全的問題現狀分析，探究高校網絡安全防范策略，以便為各高校科學合理地提升校園網絡安全提供參考。

關鍵詞：網絡安全;防范策略;高校

中圖分類號： TP311? ? ?文獻標識碼：A

文章編號：1009-3044（2021）08-0041-02

1 前言

習近平指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”[1]。2019年9月，習近平對國家網絡安全工作也做出了要舉辦網絡安全宣傳周、提升全民網絡安全意識和技能的重要指示。公安部于2019年發布了《信息安全技術 網絡安全等級保護基本要求》等3項標準[2]。由此得知，網絡安全不僅是國家安全的保障，一直以來是各類人員研究的領域，同時在云計算技術、物聯網應用、人工智能應用、大數據應用技術發展迅猛的當今時代，也依然是研究的熱點，網絡安全已然提升到了新的高度。

隨著高校智慧校園的建設，各類應用信息系統層出不窮，教育教學資源、師生檔案信息、高校管理信息等在促進信息共享和交流的同時，也帶來了信息被泄漏和篡改的機會。近年來，高校網絡安全事件時有發生，如入侵教務系統竊取數據、篡改網頁、篡改學生成績[3]，偽基站釣魚網站詐騙、盜取師生資金等，嚴重影響著師生們的工作、學習和生活。因此，如何加強高校網絡安全防范，確保數據信息安全和信息系統的可靠穩定運行，是十分必要且重要的。

2 高校網絡安全現狀存在的問題分析

信息化時代，信息技術日新月異，計算機網絡技術和人工智能技術不斷發展，高校網絡正在朝著智能化方向發展，也越來越復雜。從過去的幾臺服務器僅提供幾種服務到現在支撐幾十上百個應用系統平臺;從過去的幾百臺終端數量到現在幾千上萬臺，從過去的計算機終端到現在既有計算機終端也有移動終端還有物聯網終端，尤其步入5G時代，高校擴招后，高校師生人數逐年增多、工作崗位、學習場所的變動以及應用需求的變化，聯網終端隨時隨地發生變化[4]，高校網絡安全面臨的問題仍然很多，主要分為以下幾個方面。

（1）校園網絡安全設備陳舊

高校網絡系統建設較早，數量較多，隨著時間的推移和網絡技術的發展，網絡安全設備產品更新迭代，因已投入的網絡設備使用時間較長，會出現損壞、老化或者與新設備接口標準不統一的現象，網絡安全設備之間相對孤立，難以應對手段先進的網絡攻擊，若高校后期在網絡設備和安全設備方面投入的資金不足，則導致設備無法及時進行更新和維護。

（2）系統和軟件漏洞威脅

計算機操作系統、校園網的業務系統以及安裝的各種應用軟件都有可能存在缺陷和漏洞，若操作系統不及時進行補丁更新、應用軟件不進行升級、不使用漏洞掃描工具定期檢測和修復Web應用程序漏洞，則漏洞的存在將會容易遭到網絡黑客的非法入侵，如出現在未經授權的情況下可以訪問系統，非法獲得某些信息、篡改重要信息數據等。

（3）計算機病毒、蠕蟲和木馬傳播

計算機病毒往往用來破壞計算機的軟硬件功能或者破壞文件和數據，它既可以感染桌面計算機也可以感染網絡服務器;蠕蟲是一種通過網絡傳播的惡性病毒，它的傳染目標是互聯網內的所有計算機;木馬的作用是通過遠程控制非法竊取中了木馬的計算機上的資料等信息，它們都在影響著高校的網絡安全。由于病毒和木馬的隱蔽性強、感染性強、有一定的潛伏性、特定的觸發性和很大的破壞性等特征，如果不定期進行殺毒，升級病毒庫，安裝防火墻，預防病毒，都有可能造成電腦癱瘓或者重要信息被竊取。

（4）網絡垃圾廣告散播與垃圾郵件騷擾

互聯網上的彈出式垃圾廣告、虛假信息被某些有企圖的人肆意散播，電子郵箱里總是存在著大量的垃圾騷擾郵件，這是一類不容忽視的新問題。這些網絡垃圾不僅占用了高校的網絡帶寬，造成資源浪費，同時影響著師生的身心健康，更嚴重的則夾雜病毒和木馬，破壞網絡安全，威脅高校網絡運營和維護。

（5）高校網絡用戶多且網絡安全意識較薄弱

高校擴招，師生數量日益增多，高校網絡用戶數量龐大，信息安全素養參差不齊，大多數學生網絡安全意識薄弱，社會經驗和安全防范意識不夠，對惡意網站和不良信息的辨別能力有限，如誤點釣魚網站或含有木馬的鏈接、下載的文件帶有病毒、瀏覽網頁時點擊記住密碼、濫用開放接口等行為，容易造成個人信息被竊取，病毒蠕蟲攻擊、網絡詐騙等現象。

（6）高校網絡安全防御管理機制不夠健全

高校網絡安全分析和防御離不開專業的運維人員來負責，但大多高校目前缺乏專業團隊，也缺乏先進設備的管理技術和經驗。管理人員身兼數職，維護很難到位，對學生的上網行為監督不力，出現網絡安全突發事件時，常常反應滯后，方法采取不得當，難以應對復雜多變的網絡事件。再者，高校制定的網絡安全管理制度跟不上校園的建設以及技術的發展，往往在實際工作中難以執行。

3 新形勢下高校網絡安全防范策略

隨著信息化的發展，信息安全的內涵不斷深化，外延不斷拓展。新形勢下的網絡安全責無旁貸要保障信息化的健康發展。為切實保護高校網絡數據和業務的安全，必須加強高校網絡安全防范能力。因此，高校需采取一系列新理念、新技術，以促進網絡安全防護工作進入一個新階段。

（1）健全高校網絡安全管理制度

高校在已有的校園網絡安全管理制度的基礎上，結合自身發展需求實際，以國家網絡安全管理的相關要求為指導思想，健全完善含高校信息中心網絡服務器、工作站、教學機房、高校師生網絡使用、應急預案等相關網絡使用規范和網絡安全責任落實制度，加強實時網絡安全監測，在遇到突發網絡安全事件時，有相應的應急機制確保做好應急響應與處理、建立日常巡檢規范和漏洞管理流程等。

（2）制定良好的網絡安全策略

“預防為主，防治結合”始終是各高校網絡安全的策略。高校在部署網絡建設時就需要考慮到網絡的安全性設計，盡可能在底層就阻斷安全隱患較大的端口，并結合各高校需求進行網絡規劃布局，制定出切實有效的網絡安全策略，以避免后期因擴展安全性能時出現諸多問題。新形勢下的網絡安全策略應該還包括事前預知、事中防御、事后檢測并響應的綜合措施。防火墻和入侵檢測系統等各種安全產品的功能都在擴展，若應用大數據技術對網絡中出現的安全問題進行數據收集、分析和整理后，則能較全面地掌握網絡系統的安全趨勢，并能對新的入侵進行預測、主動預警，進而持續監測，主動監測潛在的威脅，提高網絡的監控能力，按照網絡安全事件的預警和處置，進行系統備份、清除病毒、后門監測及數據恢復等系列操作，減少損失。良好的網絡安全策略制定后，則可選擇合適的網絡安全設備來實施。

（3）合理使用網絡安全設備

網絡安全設備中常見的有Web應用防火墻（WAF）、入侵檢測系統（IDS）、入侵預防系統（IPS）、安全運營中心（SOC）、信息安全和事件管理（SIEM）、漏洞掃描器、統一威脅管理（UTM）、抗DDOS產品、虛擬專用網（VPN）、上網行為管理軟件、主機安全、數據庫審計（DBAudit）等，高校廣泛采用的主要有防火墻、入侵預防系統、虛擬專用網、漏洞掃描器、堡壘機、審計系統、網頁防篡改設備、態勢感知設備等。因此，高校應首先梳理現有設備情況，有的放矢的采購一些網絡安全管理設備和工具，做到合理地、有效地使用安全設備和相關服務，并進行合理配置、優化策略等。

（4）組建與培養網絡安全團隊

如何有效避免如今頻繁發生的校園安全事件，組建和培養網絡安全團隊尤為重要。首先要配備一名該安全團隊的負責人，主要負責整個校園網的安全運行態勢，含物理安全和信息安全，能夠帶領團隊制定計劃，做好網絡風險預防和處理機制。其次需要一名網絡安全分析師，他能夠針對高校的網絡現狀進行分析，查找可能存在的安全漏洞和隱患，制定有效預防方案和安全審計策略。然后還需要數名有團隊精神的網絡安全架構師，針對高校對網絡的安全需求，負責設計網絡總體架構和基礎設施的配置、測試、實施及維護。再次還要配備能對校園網進行安全評估和安全加固，提供更為安全的網絡解決方案的網絡安全工程師。網絡技術和黑客技術日益先進，網絡安全專業技術人才也需要定期培訓，與時俱進，提高其安全管理水平和專業技能水平，從而保障校園網絡信息更安全。

（5）多途徑多渠道提升師生網絡安全意識

為保護高校網絡系統的安全和正常運行，確保師生的網絡使用權益，需有計劃地通過各種活動提升師生網絡安全意識。如通過調查問卷了解師生安全意識的現狀和需求;定期采用“線上+線下”多種模式，多樣形式組織網絡安全培訓，并進行考核或以競賽的形式檢驗網絡安全學習成果;通過海報和官方微信號推送相關信息進行網絡宣傳;不定期開展網絡相關法律知識講座等。只有不斷宣傳、學習，讓師生認識到計算機網絡安全的重要性，認清網絡中存在的計算機病毒、攻擊等各種網絡安全的潛在威脅和防范方法，才能培養他們更合理、更科學、更安全地使用計算機和網絡。

（6）加強用戶端聯網設備安全管理

校園Wifi、有線網絡、4G和5G還會存在一段融合過渡時期，師生電腦端和移動終端等時刻處于聯網應用狀態，對于用戶端設備，首先要加強物理防護，嚴格身份認證，設置密碼，防止被不法分子直接操作設備或利用設備入侵網絡，盜取數據或發布非法信息;其次要及時更新操作系統補丁，定期進行病毒查殺、升級病毒庫等，加強用戶端設備的防病毒、防入侵功能;再次要科學安全的存儲數據，重要數據可以借助安全防護能力強的云存儲。

（7）應用云桌面

云桌面又稱桌面虛擬化、云電腦，它是虛擬化和云計算時代的典型應用。云桌面系統從內部安全和外界深度防御兩個方面出發，搭建了安全性極高的云桌面架構體系。云桌面系統在用戶終端、接入、傳輸、虛擬PC隔離、鏡像、數據、架構、行為管控、管理審計這九個方面的安全都進行了深入的考慮，從多個方面來滿足用戶的安全需要。用戶所有的應用程序和數據都儲存在云平臺服務器中，無法拷貝，無法刻盤，不僅能實現用戶節能、維護便捷、集中部署，還能提高數據的安全性。

4 結語

高校的信息網絡服務于學校管理工作及教育教學工作，校園網的安全、高效、平穩運行在于先進的網絡安全技術及各種智能化、集成化的網絡安全設備，不同的安全設備之間形成了有效的聯動封鎖機制，防御功能加強，但黑客技術手段也愈來愈先進。面對日益嚴峻的安全形勢，高校必須建立健全網絡安全保護管理制度、制定良好的網絡安全策略、合理運用網絡安全產品、組建和培養網絡安全團隊，提升專職技術人員水平、通過多渠道、多途徑開展網絡安全相關活動，提升師生網絡安全意識、合理應用云桌面等多方面提升高校網絡防范能力，減少發生網絡安全事件，保障高校信息化建設和教育教學等各項工作的正常運轉。

參考文獻：

[1] 劉海龍.高校網絡安全應急響應處理機制探討[J].產業與科技論壇，2020（15）.

[2] 陳圣楠.淺議等保2.0下的高校網絡安全防護體系[J].中國信息化，2020（7）.

[3] 陳英芳，吳姍，賴小燕.高校網絡安全與防范對策前景研究[J].信息通信，2020（6）.

[4] 覃德澤，李立信，李立禮.5G背景下高校信息安全風險分析及防范策略[J].網絡安全技術與應用，2020（8）.

【通聯編輯：梁書】