高校信息化建設(shè)中的網(wǎng)絡(luò)安全

李琴 詹俊宏 李建軍

摘要：高校信息化建設(shè)為現(xiàn)代教育整合了資源和平臺，為培養(yǎng)高素質(zhì)的人才奠定了基礎(chǔ)。網(wǎng)絡(luò)安全成為高校信息化建設(shè)中必須攻克的重點(diǎn)難題。本文對信息化建設(shè)中對網(wǎng)絡(luò)安全建設(shè)重視度不夠、經(jīng)費(fèi)及技術(shù)支持不足等網(wǎng)絡(luò)安全問題進(jìn)行分析，并提出增強(qiáng)師生網(wǎng)絡(luò)安全意識、加大網(wǎng)絡(luò)安全建設(shè)投入，部署網(wǎng)絡(luò)安全設(shè)施、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度、完善網(wǎng)絡(luò)安全規(guī)章制度、建立網(wǎng)絡(luò)安全責(zé)任管理體系等保障高校信息化建設(shè)中的網(wǎng)絡(luò)安全的措施。

關(guān)鍵詞：高校;信息化建設(shè);網(wǎng)絡(luò)安全;問題;措施

中圖分類號：TP393? ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）16-0064-02

隨著高校信息化建設(shè)的開展，給高校師生在辦公、教育教學(xué)、管理、研究等方面帶來了重大變革和意義。同時，不僅在計(jì)算機(jī)軟、硬件基礎(chǔ)設(shè)施建設(shè)方面，還在網(wǎng)絡(luò)安全觀念、管理、技術(shù)、機(jī)構(gòu)等方面帶來了巨大的挑戰(zhàn)，如：一些高校對信息化建設(shè)中的網(wǎng)絡(luò)安全重視程度較低，沒有專門的網(wǎng)絡(luò)安全管理部門和責(zé)任體系;缺乏專業(yè)技術(shù)人才保障等問題[1]。下面主要分析高校信息化建設(shè)中的網(wǎng)絡(luò)安全問題及應(yīng)對措施。

1 高校信息化建設(shè)中常見的網(wǎng)絡(luò)安全問題

1.1 信息化建設(shè)未統(tǒng)一規(guī)劃、設(shè)計(jì)，網(wǎng)絡(luò)安全防護(hù)難以保障

在高校信息化建設(shè)過程中，涉及人事處、保衛(wèi)處、教務(wù)處、財(cái)務(wù)處、圖書館、學(xué)生處等多個部門，由于沒有統(tǒng)一規(guī)劃、設(shè)計(jì)，會出現(xiàn)各部門按自己需求各自開發(fā)多個應(yīng)用系統(tǒng)等情況，由于在開發(fā)時沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，各應(yīng)用系統(tǒng)、平臺整合就很難實(shí)現(xiàn)[1]。信息化建設(shè)沒有統(tǒng)一規(guī)劃管理，新建的信息系統(tǒng)也沒有按網(wǎng)絡(luò)安全等級保護(hù)制度要求通過定級備案才上網(wǎng)運(yùn)行，校內(nèi)也存在一些自建的信息系統(tǒng)，沒有統(tǒng)一放置于學(xué)校機(jī)房，分布在學(xué)校不同地方，很難實(shí)現(xiàn)有效監(jiān)管和防護(hù)，也存在一些由個別老師使用非本校域名和服務(wù)器自行開發(fā)的信息系統(tǒng)，未到校信息中心備案的“雙非系統(tǒng)（網(wǎng)站）”，網(wǎng)絡(luò)安全就更難保障。以上情況是多數(shù)高校普遍存在的一些網(wǎng)絡(luò)安全問題。

1.2 整體網(wǎng)絡(luò)安全意識不強(qiáng)，決策層重視度不夠

在高校的信息化建設(shè)中，網(wǎng)絡(luò)安全問題在建設(shè)規(guī)劃和設(shè)計(jì)時往往不被重視。高校涉及的師生數(shù)量較大，網(wǎng)絡(luò)安全意識薄弱，這個問題不僅存在于普通校園網(wǎng)用戶，甚至對于很多信息化管理者和學(xué)校領(lǐng)導(dǎo)也同樣存在，沒有把網(wǎng)絡(luò)安全納入日常管理，只要求能用就行，忽略在網(wǎng)絡(luò)安全方面人力、物力的投入和建設(shè)。決策層對網(wǎng)絡(luò)安全工作的不重視，導(dǎo)致網(wǎng)絡(luò)安全工作難以開展，網(wǎng)絡(luò)安全意識薄弱及重視度不夠是目前高校存在的最突出的網(wǎng)絡(luò)安全問題[2]。

1.3 經(jīng)費(fèi)不足，必要的安全設(shè)施無法部署

在關(guān)鍵網(wǎng)絡(luò)區(qū)域部署網(wǎng)絡(luò)安全設(shè)施，可以有效地避免或預(yù)防一些網(wǎng)絡(luò)安全事件的發(fā)生，然而由于在信息化建設(shè)的頂層設(shè)計(jì)和規(guī)劃時未把網(wǎng)絡(luò)安全考慮進(jìn)去，加上決策層重視度不夠，在網(wǎng)絡(luò)安全方面的經(jīng)費(fèi)支持不足，很難實(shí)現(xiàn)如出口位置的防火墻、入侵防御系統(tǒng)、數(shù)據(jù)中心區(qū)域的Web應(yīng)用防火墻、漏洞掃描設(shè)備、數(shù)據(jù)災(zāi)備系統(tǒng)，上網(wǎng)行為審計(jì)、日志審計(jì)、實(shí)名認(rèn)證等必要的網(wǎng)絡(luò)安全設(shè)備及軟件等安全設(shè)施的部署則無法實(shí)現(xiàn)[3]。

1.4? 技術(shù)力量缺乏，安全威脅長期存在

目前，高校信息化需求急劇增加，高校各部門缺乏相應(yīng)技術(shù)人員，不能建設(shè)和維護(hù)符合自身發(fā)展需求的信息系統(tǒng)，也不能提供及時有效的技術(shù)支持。部分國內(nèi)高校在信息化部門中并沒有設(shè)置網(wǎng)絡(luò)安全專崗，即使在設(shè)有安全專崗的高校，由于對安全專業(yè)人才吸引力較弱，使得安全技術(shù)及管理人員力量薄弱，在服務(wù)器漏洞的處理過程中，大部分靠原廠商提供維保服務(wù)，對于已經(jīng)過?；蛘邚S家無法聯(lián)系的系統(tǒng)，會出現(xiàn)漏洞無法處理或處理時間很長的情況，漏洞長期暴露在公網(wǎng)中，極易被利用和攻擊。安全漏洞的存在始終是網(wǎng)絡(luò)安全的重大隱患，不能及時、有效地處理這些安全漏洞，也是威脅校園網(wǎng)絡(luò)安全的一個主要問題[4]。

2 信息化建設(shè)中網(wǎng)絡(luò)安全的保障措施

2.1 將網(wǎng)絡(luò)安全納入信息化建設(shè)中統(tǒng)一規(guī)劃、設(shè)計(jì)

在高校信息化建設(shè)過程中必須組建信息化建設(shè)辦公室，將網(wǎng)絡(luò)安全建設(shè)納入全校信息化建設(shè)中，進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)、驗(yàn)收，使高校信息化建設(shè)形成有機(jī)的整體。在建設(shè)過程中可建設(shè)如課程中心、網(wǎng)站群系統(tǒng)等信息化資源平臺，對各單位自建的信息系統(tǒng)、平臺、資源進(jìn)行整合，避免重復(fù)建設(shè)，為學(xué)校信息化建設(shè)節(jié)省時間和投入。在高校信息化建設(shè)過程中，應(yīng)及時追蹤網(wǎng)絡(luò)安全發(fā)展態(tài)勢，制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，把網(wǎng)絡(luò)安全建設(shè)融入各類信息化項(xiàng)目建設(shè)中同步推進(jìn)，爭取做到“同步規(guī)劃、同步建設(shè)、同步實(shí)施”。

2.2? 加強(qiáng)宣傳教育，增強(qiáng)師生網(wǎng)絡(luò)安全意識

高?？梢岳霉倬W(wǎng)、官微、公告欄、培訓(xùn)、講座等方式，普及和宣傳網(wǎng)絡(luò)安全相關(guān)法律、法規(guī)知識，使廣大師生意識到網(wǎng)絡(luò)安全的重要性，列舉一些容易被師生忽略，然而很容易造成損失的網(wǎng)絡(luò)安全事件實(shí)例，強(qiáng)化廣大師生對校園網(wǎng)絡(luò)安全問題重要性的認(rèn)識[5]。通過學(xué)習(xí)，使他們在日常的使用過程中做好自己電腦殺毒、系統(tǒng)及應(yīng)用程序及時升級、對不明郵件、網(wǎng)址有所防備，能盡量保證自己使用的計(jì)算機(jī)安全，處理一些簡單的安全問題，規(guī)范網(wǎng)絡(luò)使用行為，防止個人信息的泄漏，從而減少網(wǎng)絡(luò)安全事件的發(fā)生。

2.3? 加大網(wǎng)絡(luò)安全建設(shè)投入，部署必要的網(wǎng)絡(luò)安全設(shè)施及服務(wù)

網(wǎng)絡(luò)安全軟、硬件設(shè)施及服務(wù)有助于發(fā)現(xiàn)和解決一些網(wǎng)絡(luò)安全問題。高校信息化建設(shè)中應(yīng)劃拔網(wǎng)絡(luò)安全專項(xiàng)經(jīng)費(fèi)，保證必要的網(wǎng)絡(luò)安全設(shè)施的部署。高校應(yīng)結(jié)合自身網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用系統(tǒng)等實(shí)情按需購買相應(yīng)的網(wǎng)絡(luò)安全軟、硬件設(shè)施及服務(wù)，如在公網(wǎng)和內(nèi)網(wǎng)之間、內(nèi)網(wǎng)與各應(yīng)用信息系統(tǒng)服務(wù)器之間部署相應(yīng)防火墻及入侵檢測，可以構(gòu)筑應(yīng)用信息系統(tǒng)服務(wù)器網(wǎng)絡(luò)屏障，實(shí)現(xiàn)訪問控制，禁止從公網(wǎng)訪問關(guān)鍵信息系統(tǒng)，防止校內(nèi)外用戶對服務(wù)器的攻擊;在應(yīng)用系統(tǒng)層，可以部署日志、行為審計(jì)系統(tǒng)等對應(yīng)用進(jìn)行日志分析，捕捉和定位異常事件，通過漏洞掃描與日志分析服務(wù)器軟硬件運(yùn)行狀態(tài)進(jìn)行監(jiān)控，實(shí)現(xiàn)對服務(wù)器運(yùn)行狀態(tài)及各信息系統(tǒng)狀態(tài)進(jìn)行主動監(jiān)聽和預(yù)警等功能，提升應(yīng)用安全;利用機(jī)房環(huán)境系統(tǒng)及人工執(zhí)守等方式保證網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線纜等硬件設(shè)備物理環(huán)境安全，做好校園網(wǎng)絡(luò)安全工作的基礎(chǔ)保障等，加上行之有效的網(wǎng)絡(luò)安全策略對網(wǎng)絡(luò)設(shè)備合理有效地利用和管理，也可以采用購買網(wǎng)絡(luò)安全服務(wù)的方式，使高校網(wǎng)絡(luò)安全得以保障。

2.4? 嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度，實(shí)現(xiàn)信息系統(tǒng)安全防護(hù)

應(yīng)用信息系統(tǒng)是高校信息化建設(shè)過程中的重要資產(chǎn)。信息系統(tǒng)建設(shè)除了系統(tǒng)功能和性能滿足業(yè)務(wù)要求外，安全性、可靠性、可用性也必須進(jìn)行質(zhì)量控制。在信息化建設(shè)過程中應(yīng)采取各單位自查上報(bào)等方式梳理出所有的應(yīng)用信息系統(tǒng)，對于存放于校內(nèi)服務(wù)器的應(yīng)用信息系統(tǒng)技術(shù)人員可以在防火墻控制其對外開放服務(wù)，對于未在信息中心備案及未通過等保的應(yīng)用系統(tǒng)一律不能開放對外訪問服務(wù);對于僵尸服務(wù)器和沒有系統(tǒng)責(zé)任及管理人應(yīng)用信息系統(tǒng)一律不上網(wǎng)運(yùn)行;對于“雙非系統(tǒng)（網(wǎng)站）”應(yīng)簽訂責(zé)任書，并按要求遷回學(xué)校統(tǒng)一管理。所有的應(yīng)用系統(tǒng)均嚴(yán)格按照網(wǎng)絡(luò)安全等級保護(hù)2.0制度對所有的信息系統(tǒng)進(jìn)行定級、備案、復(fù)評等工作。在信息系統(tǒng)級保護(hù)過程中，可以提高系統(tǒng)使用環(huán)境、主機(jī)、應(yīng)用、數(shù)據(jù)等方面的安全性，對高校信息化及信息系統(tǒng)建設(shè)的安全性和規(guī)范性方面也具有重要的指導(dǎo)意義[5]。

2.5 完善網(wǎng)絡(luò)安全規(guī)章制度，建立網(wǎng)絡(luò)安全責(zé)任管理體系

由于在過去高校信息化建設(shè)過程中，網(wǎng)絡(luò)安全建設(shè)與信息化應(yīng)用沒有同步規(guī)劃、實(shí)施，網(wǎng)絡(luò)安全不被重視等原因使得網(wǎng)絡(luò)安全管理水平總體不高，缺乏網(wǎng)絡(luò)安全責(zé)任管理體系[6]。所以在高校信息化建設(shè)中，必須建立校園網(wǎng)絡(luò)安全管理規(guī)章制度。高?？砂淳W(wǎng)絡(luò)安全法律、法規(guī)的要求，制定包括網(wǎng)絡(luò)安全責(zé)任書、網(wǎng)絡(luò)安全管理辦法、信息發(fā)布制度、APP管理制度等在內(nèi)的管理制度，以保證網(wǎng)絡(luò)安全涉及的各個部門都要對網(wǎng)絡(luò)安全負(fù)相應(yīng)的責(zé)任。同時，高校應(yīng)采用誰使用、誰建設(shè)，誰主管、誰負(fù)責(zé)的信息化建設(shè)模式，完善網(wǎng)絡(luò)安全崗位如：服務(wù)器管理員、信息系統(tǒng)管理員、網(wǎng)絡(luò)管理員的工作職責(zé)，定期對管理人員進(jìn)行培訓(xùn)，確保管理人員的專業(yè)知識儲備不斷更新，實(shí)行責(zé)任制和考核制度，保證管理人員的責(zé)任心和工作質(zhì)量;各單位均要有網(wǎng)絡(luò)安全責(zé)任人和管理員，并簽訂相應(yīng)的網(wǎng)絡(luò)安全責(zé)任書，在信息化建設(shè)過程中逐漸形成網(wǎng)絡(luò)安全責(zé)任管理體。

3 結(jié)語

綜上所述，我國高校信息化網(wǎng)絡(luò)安全建設(shè)任重道遠(yuǎn)。在高校的信息化網(wǎng)絡(luò)安全建設(shè)方面，應(yīng)增強(qiáng)決策層及廣大師生的網(wǎng)絡(luò)安全意識、加大網(wǎng)絡(luò)安全技術(shù)及經(jīng)費(fèi)支持，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度、完善網(wǎng)絡(luò)安全規(guī)章制度、建立網(wǎng)絡(luò)安全責(zé)任管理體系等方面著手，進(jìn)一步強(qiáng)化組織領(lǐng)導(dǎo)、落實(shí)責(zé)任，強(qiáng)化制度建設(shè)，在技術(shù)和管理上重視網(wǎng)絡(luò)安全工作，確保高校信息化建設(shè)的順利開展。

參考文獻(xiàn)：

[1] 李江.高校信息化應(yīng)加強(qiáng)理念建設(shè)[J].中國教育信息化，2008（9）：9-11.

[2] 呂計(jì)英.淺談企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問題[J].數(shù)字通信世界，2019（5）：256.

[3] 盛權(quán)為.網(wǎng)絡(luò)信息安全技術(shù)在高校信息化建設(shè)中的應(yīng)用[J].教育理論研究，2019（7）.

[4] 劉璐.淺析高校信息化建設(shè)中的網(wǎng)絡(luò)安全問題[J].中國新通信，2018，20（19）：155.

[5] 王龍飛.高校信息化建設(shè)中的網(wǎng)絡(luò)安全問題分析[J].無線互聯(lián)科技，2019（15）：21-22.

[6] 龔漢明.高校網(wǎng)絡(luò)安全問題與應(yīng)對研究[J].北京教育（高教），2019（2）：8-12.

【通聯(lián)編輯：王力】