高校校園網絡安全問題分析與對策

彭明 劉建峰

摘? 要：隨著高校信息化建設水平的不斷提高，尤其是當前校園網絡的大范圍普及，校園網絡安全在高校信息化建設中的重要性越發凸顯，但網絡安全問題也越來越嚴重。校園網絡安全問題形成的原因復雜且影響因素多樣，怎樣保障校園網絡的安全，保護師生隱私，成為各高校網絡安全建設的重難點。基于此，文章分析了高校網絡目前存在的主要問題，然后給出解決方法，進而提升校園網絡安全的防御能力。

關鍵詞：高校;信息化建設;校園網絡;網絡安全;解決策略

中圖分類號：TP301? ? ? ? ? ? ?文獻標識碼：A文章編號：2096-4706（2022）03-0116-03

Analysis and Countermeasure on Network Security Problems of College Campus

PENG Ming， LIU Jianfeng

（Network Management and Information Office， Nanjing University of Chinese Medicine， Nanjing? 210023， China）

Abstract： With the continuous improvement of the level of informatization construction in colleges and universities， especially the large-scale popularization of the current campus network， the importance of campus network security in the informatization construction of colleges and universities has become more and more prominent， but the problems of network security has become more and more serious. The reasons for the formation of campus network security problems are complex and the influencing factors are diverse. How to ensure the security of the campus network and protect the privacy of teachers and students has become a major difficulty in the construction of network security in colleges and universities. Based on this， this paper analyzes the main problems existing in college network at present， and then gives solutions to improve the defense capability of campus network security.

Keywords： college informatization construction; campus network; network security; solution strategy

0? 引? 言

伴隨著信息技術的快速發展和持續更新，互聯網已經成為人們日常生活中的重要組成部分，并廣泛應用在各行各業中，時刻影響著我國政治、經濟、文化等多方面的建設與發展。互聯網在促進產業不斷轉型升級的同時，由于其具有任何用戶都可以連接的特點，導致網絡安全面對的挑戰也越來越大[1]。

在高校信息化建設中，各類信息管理系統層出不窮，如數據管理系統、教務系統、工會信息系統、績效考核系統、一卡通管理系統等在給予師生方便的同時，也導致了信息被泄漏和篡改的問題。特別是互聯網上的網絡攻擊、內部資源濫用、計算機病毒、木馬、釣魚軟件等危險因素越來越多，引發的網絡安全事件更是不斷發生，如入侵人事系統、教務系統，然后盜取師生信息、惡意修改學生成績，利用釣魚網站騙取師生財物等，嚴重影響到教學秩序。因此，如何提升高校網絡安全的防范能力，保障各類業務系統正常且安全的運行是相當必要且重要的[2]。

1? 校園網絡安全中的問題分析

1.1? 管理意識缺失

隨著網絡技術在各個領域的不斷應用，網絡在教育教學和日常管理工作中的應用程度不斷提高，帶有目的的網絡攻擊和惡意入侵問題層出不窮，高校網絡安全也受到來自各個方面的威脅和挑戰。然而高校師生普遍缺乏網絡安全防范意識，并且多數網絡技術人員的網絡安全意識也較為淡薄，面對網絡安全突發事件，僅僅利用防御軟件抵御外部攻擊，缺乏必要的安全防范技術，導致不能更加及時有效地應對攻擊者對信息系統的攻擊[3]。

1.2? 專業人員配備不足

多數高校的信息化建設已經形成了一定的規模，但普遍存在網絡安全管理人員數量不足、專業技術水平普遍不高、管理意識淡薄，甚至是沒有專門的網絡管理技術人員的問題[4]。網絡安全技術人員肩負著保障網絡平穩運行不受外部攻擊的職責，但是實際工作中他們僅僅局限于處理常見的安全問題，缺少及時解決大型的、突發的網絡攻擊行為的方法和經驗，從而造成更為嚴重的安全事件。

1.3? 校園無線網的網絡安全問題

校園無線網是利用電磁波傳播作為校內信息網絡傳播的主要載體，目前，多數高校都已經實現了校內無線網絡的覆蓋，但是由于其覆蓋范圍廣，用戶數量多，提升了網絡安全監管的難度，為不法分子留下了網絡漏洞。例如：某些不法分子通過購買校內學生的賬號登錄到學校的內網，然后攻擊學校內部的系統，從而非法盜取、篡改師生的個人信息，這種行為嚴重泄露了師生的隱私，甚至危害到校園的整體網絡環境安全[5]。除此之外，網絡技術發展速度快，高校的網絡安全設備建設的較早，長時間使用后，設備老化、損壞程度高，新老設備接口標準不統一，對接時出現各種問題，各個網絡安全設備之間相對獨立，面對先進的網絡攻擊事件無法及時應對[6]。

1.4? 校園網絡系統漏洞的安全問題

“網絡系統漏洞”安全一般指網絡安全系統在設計、使用過程中無法忽視的或固有的主要缺陷，這些缺陷很有可能是由于網絡技術不斷發展，但是系統卻不及時更新所造成的[7]。網絡安全漏洞的產生，會不斷地加大網絡病毒和網絡攻擊對系統的直接危害。

校園網絡多數以互聯網技術作為基礎來實現的，互聯網的開放性極大地方便了用戶的使用，但是也為網絡留下了安全隱患。TCP/IP協議中，安全性不足，會致使系統被攻擊，從而造成系統崩潰，特別是目前多數高校建立了統一的數據管理中心，其整合了校內幾乎所有的數據信息，一旦出現網絡漏洞，網絡系統很可能被攻擊，導致數據信息被盜取，造成一系列無法估量的損失。而實際中多數高校的網絡安全管理機制又不完善，缺乏專業且技術水平較高的網絡管理人員，網絡安全設備陳舊，校園網絡安全無法得到可靠保障，因此，怎樣保障網絡系統的安全問題，從而保障數據信息在服務器中的安全問題變得越來越重要[8]。

1.5? 計算機病毒、蠕蟲和木馬傳播

計算機病毒是人為制造的，一種能夠破壞計算機的軟硬件功能或計算機中的文件和數據的程序，具有很強的破壞性、潛伏性、傳染性，它不僅能夠感染桌面計算機還能夠感染網絡服務器。蠕蟲病毒是利用網絡漏洞來獲取計算機上的控制權來傳播的一種惡性病毒;木馬病毒是黑客用于遠程控制計算機的一種程序，其作用是非法盜取被控制的計算機上的信息等，它們每時每刻都在影響著校園網絡的安全[9]。

2? 校園網絡安全中的優化措施

2.1? 增強師生網絡安全意識

校內有關部門定期舉辦網絡安全宣傳活動，增加師生學習網絡安全知識的途徑，增強師生的網絡安全防御意識。

第一，校內定期開展網絡安全宣傳活動，設置網絡安全知識宣傳欄，印發網絡安全知識手冊，利用微信、微博等方式引導師生學習有關網絡安全的知識以及必要的網絡安全防御技能[10]。

第二，各學院、部門告誡學生和教師禁止把自己的網絡賬號借給他人使用。第三，定期為校內各部門的網絡安全聯絡人培訓最新的網絡安全知識，增強網絡安全意識，引導他們學習必要的網絡安全技能，或者組織相關老師參加校外有關網絡安全的會議，及時了解網絡安全領域的最新動態。

2.2? 開展網絡安全巡檢

開展網絡安全巡檢的具體內容有：

（1）定期對已經存在的服務器、業務系統等進行漏洞掃描;新增服務器時及時上報給網絡安全聯絡人進行安全掃描;充分利用虛擬平臺，每日巡檢服務器是否存在異常，虛擬化平臺如圖1所示;及時更新操作系統、修補網絡漏洞;加強賬號的口令管理，強制使用大寫字母、小寫字母、數字、特殊字符組成的密碼，并且長度至少8位，及時清理無用的賬號信息。

（2）在工作日保證安全設備、網絡設備等始終處于穩定運行狀態，定期進行規則庫檢查、及時更新規則和補丁、保證每月至少更改一次管理口令。

（3）每日巡檢虛擬化平臺的日志備份，加強管理，出現問題及時通過日志對相關事件進行回溯，以最快的速度解決問題，備份平臺如圖2所示。

（4）建立網絡安全態勢感知平臺、網絡安全統一管理平臺等，及時發現并處理服務器、業務系統存在的安全隱患。

（5）做好網絡安全等級保護測評工作，按照最新的等級保護標準對校內的業務系統進行測評，查漏補缺，更加全面的完善校園網絡。

（6）高校網絡安全主管部門建立統一的信息資源管理系統，統一錄入IP地址、域名、站點信息等，為網絡安全漏洞掃描提供便利[11]，信息資源管理系統如圖3所示。

2.3? 加強網絡安全應急管理能力

做好網絡安全管理工作需要完善的網絡規范制度以及必要的風險處理機制，這就要求高校不斷地優化、更新校內已有的制度，制定有效應對網絡安全突發事件的策略和應急預案，明確網絡管理過程中的責任流程。因此，校內各部門要指定本部門的網絡安全聯絡人，專門監督網絡安全制度的制定與實施情況，堅決杜絕制定不符合實際的制度以及落實不到位等情況，以便確保日常教學、科研等工作的有序進行[12]。

第一，制訂網絡與信息安全應急預案來應對校內出現的網絡安全突發事件，從而進一步提高校內預防和控制網絡突發事件的能力和水平。

第二，組建以網絡主管部門領導為組長、重要業務系統管理人員參與的網絡安全工作小組，強化各院系、部門之間的協作，以便更加及時的響應網絡安全中出現的問題。

2.4? 加強網絡防護技術

網絡安全技術主要有防火墻技術、數據加密技術、入侵檢測技術、身份認證技術、病毒防護技術。高校網絡安全是以保護現有業務系統為基礎，利用成熟的防御技術來保障網絡安全。網絡安全技術類型繁多而且交互性比較強，為了更好地解決各種場景下的不同網絡安全問題，就需要高校增強網絡安全管理技術水平。同時為系統安裝防火墻、殺毒軟件等，及時攔截常見的網絡攻擊事件。其中，防火墻技術作為大家比較熟悉的防護技術，就是通過插入中介系統來過濾和隔離外部入侵、攻擊等有害的網絡安全信息和行為。防火墻是計算機軟硬件組成的一個系統，部署在網絡邊界，是內網與外網之間的連接橋梁，并起到保護網絡邊界進出數據的作用。

2.5? 組建網絡安全團隊

一方面，進行網絡安全防御以及處理網絡安全突發事件離不開專業的網絡運維人員，然而大多數高校普遍缺少專業的網絡運維團隊，也缺乏管理先進設備的技術和經驗。

另一方面，缺少專職的網絡管理人員，網絡管理工作難以做到位，出現網絡安全突發事件時，不能及時采用恰當的處理方法，更加無法應對復雜多變的網絡問題。再者，高校對網絡安全管理制度的優化速度難以跟上信息化建設的發展速度，造成在實際工作中難以應用的問題。因此，高校的信息化建設主管部門應該主動與分管領導進行溝通，以校外網絡運維人員入駐校內的形式，來維護學校的網絡安全，或者招聘專業的網絡管理人員進行管理。

3? 結? 論

高校的網絡主要服務于學校的管理、教學及科研工作，隨著高校信息化建設的不斷發展，校園網絡也得到大范圍的推廣。校園網絡平穩、安全、高效的運行有利于保證學校各項工作的進行，及校內資源的共建共享，但同時也出現了網絡安全的問題，因此，高校必須重視網絡安全問題。及時建立、更新、優化網絡安全保護管理制度，制定良好的網絡安全策略，組建網絡安全團隊，增強網絡安全管理工作專職人員的技術水平，多途徑舉辦網絡安全活動，增強師生的網絡安全意識，恰當的應用網絡安全產品，搭建網絡安全預警平臺等多方面增強高校網絡安全防御能力，減少網絡安全事件的發生，從而保障高校內部工作的正常運行。

參考文獻：

[1] 洪亞玲.高校網絡安全問題分析與防范策略 [J].電腦知識與技術，2021，17（8）：41-42+53.

[2] 馬悅.大數據環境下高校教育管理信息化發展研究 [J].網絡安全技術與應用，2021（8）：92-93.

[3] 陳超.高校信息化建設中網絡安全管理與對策研究 [J].網絡安全技術與應用，2021（4）：79-80.

[4] 劉群.高校網絡與信息安全建設研究 [J].信息與電腦（理論版），2020，32（22）：206-208.

[5] 周立志，朱尚明. 高校網絡信息安全體系建設實踐和思考 [J]. 深圳大學學報（理工版），2020，37（201）：73-77.

[6] 楊詩雨，桂暢旎，熊菲.2019年網絡安全漏洞態勢綜述 [J].保密科學技術，2019（12）：20-26.

[7] 高迪.高校計算機機房網絡安全管理策略分析 [J].信息與電腦（理論版），2020，32（24）：176-178.

[8] 劉志雄，羅肖輝.高校網絡安全態勢感知技術研究 [J].網絡空間安全，2020，11（11）：44-47+56.

[9] 孫建中.高校網絡信息安全的影響因素及優化措施 [J].科技與創新，2021（10）：173-174.

[10] 王敏杰.淺析計算機網絡信息安全及對策建議 [J].通信管理與技術，2020（4）：47-48.

[11] 吉慶.新時代背景下高校智慧校園網絡安全研究分析 [J].科技創新與應用，2021，11（13）：48-50.

[12] 閆智鐸.綜述計算機網絡安全問題及防護技術 [J].信息系統工程，2020（3）：64-65.

作者簡介：彭明（1991—），女，漢族，江蘇徐州人，助理工程師，碩士，研究方向：大數據應用研究、智慧校園建設;劉建峰（1979—），男，漢族，江蘇建湖人，高級工程師，碩士，研究方向：網絡架構與安全、大數據分析、IPV6。