淺談高校網(wǎng)絡(luò)安全管理現(xiàn)狀及措施

周在龍

摘要：網(wǎng)絡(luò)技術(shù)是智慧校園建設(shè)的重要技術(shù)支撐，隨著智慧校園的建設(shè)及疫情防控常態(tài)化需求的不斷提高，高校校園教學(xué)、科研、管理等信息化應(yīng)用日益增多，這對于網(wǎng)絡(luò)安全管理也提出了更高的要求。本文分析了高校網(wǎng)絡(luò)安全管理現(xiàn)狀，然后結(jié)合實(shí)際探究了高校網(wǎng)絡(luò)安全管理有效措施，以期為高校網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行提供參考。

關(guān)鍵詞：高校網(wǎng)絡(luò);校園網(wǎng)絡(luò);安全管理

隨著高校信息化建設(shè)的不斷推進(jìn)，各個高校都紛紛建立了以網(wǎng)絡(luò)通信技術(shù)為基礎(chǔ)的各類信息系統(tǒng)和服務(wù)平臺，各類應(yīng)用信息系統(tǒng)層出不窮，極大地提高了教學(xué)、科研、管理等的效率與質(zhì)量。但高校信息化建設(shè)在促進(jìn)信息共享與交流，提高管理服務(wù)效率等的同時，也帶來了信息被泄漏和篡改的風(fēng)險(xiǎn)，給高校的網(wǎng)絡(luò)安全保障帶來了一定的隱患。同時，高校信息化建設(shè)“重建設(shè)、輕安全”的情況仍然存在，而網(wǎng)絡(luò)安全態(tài)勢非常嚴(yán)峻。鑒于此，需要加強(qiáng)對高校網(wǎng)絡(luò)安全管理現(xiàn)狀的分析和研究，不斷加強(qiáng)校園網(wǎng)絡(luò)安全管理與防護(hù)，以保障各類信息數(shù)據(jù)安全和系統(tǒng)穩(wěn)定、可靠地運(yùn)行。

一、高校網(wǎng)絡(luò)安全管理現(xiàn)狀

（一）網(wǎng)絡(luò)安全管理現(xiàn)狀

第一，重視不足。學(xué)校管理層對于網(wǎng)絡(luò)安全管理工作重視不足，在網(wǎng)絡(luò)安全管理上的資源投入有限，如相關(guān)設(shè)施設(shè)備更新?lián)Q代不夠及時，運(yùn)維管理人員較少且相關(guān)技術(shù)經(jīng)驗(yàn)不足等。相關(guān)網(wǎng)絡(luò)安全管理制度不夠健全和完善，權(quán)責(zé)不明晰，管理難度大，在網(wǎng)絡(luò)安全管理工作方面，存在“頭痛醫(yī)頭、腳痛醫(yī)腳”的情況。缺乏完善的網(wǎng)絡(luò)安全防護(hù)體系，網(wǎng)絡(luò)安全管理問題長期處于被動的局面。

第二，規(guī)劃不夠科學(xué)。部分高校在信息化建設(shè)前期規(guī)劃中，為對后期的網(wǎng)絡(luò)安全、擴(kuò)容、可靠性等問題進(jìn)行充分考慮，使得整體網(wǎng)絡(luò)安全預(yù)警機(jī)制和安全防護(hù)體系不夠健全，反應(yīng)滯后，極大地影響了學(xué)校網(wǎng)絡(luò)系統(tǒng)造建設(shè)水平。

第三，管理難度大。信息化建設(shè)和管理部門提供網(wǎng)絡(luò)基礎(chǔ)環(huán)境，各二級部門依據(jù)教學(xué)、管理需求建設(shè)信息系統(tǒng)，但關(guān)于后期網(wǎng)絡(luò)安全運(yùn)維責(zé)任制不明確。各二級部門都有多個部門網(wǎng)站，各種管理系統(tǒng)也越來越多，管理難度大，需要花費(fèi)較多的資源。網(wǎng)站和信息系統(tǒng)的早期管理主要是紙質(zhì)備案表，依靠人工管理，缺少靈敏的網(wǎng)絡(luò)安全態(tài)勢感知，出現(xiàn)問題不能快速進(jìn)行處理和追責(zé)。有的甚至業(yè)務(wù)系統(tǒng)是在公有云上搭建，自身又缺少監(jiān)管，存在較大的網(wǎng)絡(luò)安全隱患。

第四，網(wǎng)絡(luò)使用安全不強(qiáng)。在網(wǎng)絡(luò)使用過程中，大部分用戶缺乏網(wǎng)絡(luò)安全知識，不能有效甄別一些釣魚網(wǎng)站、惡意鏈接、不良信息等。同時，網(wǎng)絡(luò)安全培訓(xùn)和宣傳教育不及時，師生缺乏網(wǎng)絡(luò)安全意識，部分用戶也沒有形成良好的用網(wǎng)習(xí)慣，不經(jīng)常升級系統(tǒng)和軟硬件，經(jīng)常使用弱密碼、弱口令，或者濫用開放端口等，給病毒、黑客、網(wǎng)絡(luò)詐騙等帶來可乘之機(jī)。

（二）技術(shù)安全管理現(xiàn)狀

第一，相關(guān)設(shè)備更新滯后。高校開展網(wǎng)絡(luò)信息化建設(shè)時間較早，但網(wǎng)絡(luò)信息技術(shù)和相關(guān)設(shè)施設(shè)備更新速度非?？欤艿劫Y金等多種因素的制約，高校的網(wǎng)絡(luò)信息化設(shè)備出現(xiàn)陳舊、補(bǔ)丁更新不及時、與新設(shè)備無法兼容對接、漏洞威脅較多等情況。加上設(shè)施設(shè)備應(yīng)用時間長，分布也比較分散，導(dǎo)致難以進(jìn)行統(tǒng)一運(yùn)維管理，在面對先進(jìn)的攻擊手段時，難以進(jìn)行有效防護(hù)。

第二，病毒大量傳播。高校計(jì)算機(jī)設(shè)備大多處于公用狀態(tài)，U盤、移動硬盤等外接存儲設(shè)備使用頻繁，增加了計(jì)算機(jī)病毒傳播的安全隱患。在高校校園網(wǎng)絡(luò)中，因一個地址段內(nèi)通常包含大量的內(nèi)部主機(jī)，如果其中一個主機(jī)不慎感染計(jì)算機(jī)病毒，就會在短時間內(nèi)出現(xiàn)病毒大量傳播的情況，使校園全部主機(jī)都面臨病毒感染的風(fēng)險(xiǎn)。

第三，易受外部黑客攻擊。高校校園網(wǎng)絡(luò)的用戶規(guī)模龐大，網(wǎng)絡(luò)環(huán)境較為開放，導(dǎo)致校園網(wǎng)經(jīng)常成為網(wǎng)絡(luò)攻擊者的目標(biāo)。高校的師生在日常學(xué)術(shù)科研、教學(xué)研究中，經(jīng)常有訪問境外網(wǎng)站的需求，而這種連接傳輸行為校園網(wǎng)安全管理部門也不進(jìn)行限制，導(dǎo)致部分用戶的主機(jī)可能成為黑客竊取信息或進(jìn)一步發(fā)起網(wǎng)絡(luò)攻擊的工具。

二、高校網(wǎng)絡(luò)安全管理優(yōu)化措施

（一）強(qiáng)化網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用

第一，應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù)。該技術(shù)能夠保障高校網(wǎng)絡(luò)系統(tǒng)中的軟硬件、數(shù)據(jù)信息及其服務(wù)等的安全性和穩(wěn)定性，主要有防火墻技術(shù)、入侵檢測技術(shù)、數(shù)字加密技術(shù)和計(jì)算機(jī)病毒防護(hù)技術(shù)等。防火墻技術(shù)是當(dāng)前網(wǎng)絡(luò)信息化建設(shè)中應(yīng)用最多的安全防護(hù)技術(shù)手段，設(shè)備有堡壘機(jī)、代理服務(wù)器、包過濾路由器等。其按照一定的安全策略，篩查控制網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，以判斷網(wǎng)絡(luò)中雙方的通信是否被允許，通過利用訪問控制的方式，來對外部非法進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問內(nèi)部網(wǎng)絡(luò)資源的行為進(jìn)行阻止。入侵檢測技術(shù)是繼防火墻之后的第二重安全閘門，可分為異常檢測模型和誤用檢測模型。豈能檢測識別網(wǎng)絡(luò)資源中違反安全策略的行為，并能夠處理網(wǎng)絡(luò)中外部用戶的非法入侵和內(nèi)部用戶的非授權(quán)行為，對網(wǎng)絡(luò)中的異常情況進(jìn)行實(shí)時監(jiān)測并報(bào)告。數(shù)字加密技術(shù)可對計(jì)算機(jī)系統(tǒng)中傳遞的數(shù)據(jù)信息進(jìn)行加密保護(hù)，整個加密的過程由明文、密文、加解密設(shè)備和加解密密鑰組成，是數(shù)據(jù)信息保護(hù)的最可靠方法。計(jì)算機(jī)病毒防護(hù)技術(shù)通過建立病毒防護(hù)系統(tǒng)，清楚系統(tǒng)運(yùn)行中存在的病毒，能夠防止病毒蔓延或擴(kuò)散，抵御病毒和惡意代碼的頻繁攻擊，從而提升網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。

第二，加強(qiáng)設(shè)備防護(hù)。在高校網(wǎng)絡(luò)安全管理中，設(shè)備防護(hù)是重要的基礎(chǔ)，為確?；A(chǔ)網(wǎng)絡(luò)和信息安全，高校應(yīng)在信息化建設(shè)中加大投入，嚴(yán)格按照國家等級保護(hù)的要求，梳理現(xiàn)有設(shè)備情況，結(jié)合學(xué)校當(dāng)前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和現(xiàn)有的設(shè)備情況，有的放矢的采購一些網(wǎng)絡(luò)安全管理設(shè)備和工具。同時，還要科學(xué)規(guī)劃，合理地、有效地使用安全設(shè)備和相關(guān)網(wǎng)絡(luò)安全服務(wù)，做好各項(xiàng)設(shè)備防護(hù)工作。所有的設(shè)備防護(hù)和安全管理都是基于一定策略的，在前期的網(wǎng)絡(luò)規(guī)劃部署中，高校要堅(jiān)持“預(yù)防為主，防治結(jié)合”，科學(xué)制定網(wǎng)絡(luò)安全策略，制定事前預(yù)知、事中防御、事后檢測并響應(yīng)的綜合措施，利用網(wǎng)絡(luò)規(guī)劃策略、安全架構(gòu)策略、管理員策略和用戶安全策略等技術(shù)策略，全面保障學(xué)校網(wǎng)絡(luò)環(huán)境的安全可靠。

第三，強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估。這是一種主動防御的網(wǎng)絡(luò)安全技術(shù)，包括漏洞掃描、滲透測試和態(tài)勢感知等。其不僅能根據(jù)病毒庫里面的病毒特征進(jìn)行防御，還能在安全事件未發(fā)生或正在發(fā)生時，對其安全威脅的級別進(jìn)行評估，并根據(jù)結(jié)果采取相應(yīng)的措施，從而最大程度地減小網(wǎng)絡(luò)威脅的危害，實(shí)現(xiàn)常態(tài)化的安全監(jiān)測。

（二）健全和完善網(wǎng)絡(luò)安全防護(hù)管理

高校管理層要充分認(rèn)識到校園信息化建設(shè)的價(jià)值意義，加強(qiáng)網(wǎng)絡(luò)安全管理與建設(shè)是高校信息化發(fā)展的必然要求，是確保教學(xué)、科研、管理、服務(wù)等正常開展的重要保障，從而從思想和行動上提高對網(wǎng)絡(luò)安全管理的重視程度。

第一，健全網(wǎng)絡(luò)安全管理體系。網(wǎng)絡(luò)安全管理體系是從管理角度解決制度和流程的關(guān)鍵問題，其建設(shè)過程也是一個需要不斷完善的過程，必須要貫穿學(xué)校的信息化建設(shè)始終。健全網(wǎng)絡(luò)安全管理體系，可使相關(guān)部門的主體責(zé)任更加明確，通過內(nèi)部協(xié)作做好安全防護(hù)。加強(qiáng)實(shí)時網(wǎng)絡(luò)安全監(jiān)測，建立日常巡檢規(guī)范和漏洞管理流程及應(yīng)急處理機(jī)制。增加網(wǎng)絡(luò)安全軟硬件的資金投入，技術(shù)安全防護(hù)層面上建立校園網(wǎng)網(wǎng)絡(luò)防火墻、VPN、Web應(yīng)用防火墻、云防護(hù)、網(wǎng)站及信息系統(tǒng)監(jiān)控平臺、數(shù)據(jù)庫審計(jì)、漏掃設(shè)備、網(wǎng)絡(luò)防病毒軟件等公共平臺設(shè)施，夯實(shí)網(wǎng)絡(luò)與信息安全工作的基礎(chǔ)保障。

第二，加強(qiáng)高校網(wǎng)絡(luò)安全防護(hù)隊(duì)伍建設(shè)。高校要對校園網(wǎng)絡(luò)安全管理隊(duì)伍進(jìn)行優(yōu)化，配備充足的人員，在福利待遇、職稱評審、崗位薪酬等方面要進(jìn)行完善，以留住高技能網(wǎng)絡(luò)安全管理人才。網(wǎng)絡(luò)技術(shù)和黑客技術(shù)日益先進(jìn)，高校也需要不斷提高網(wǎng)絡(luò)安全專業(yè)技術(shù)人才素質(zhì)，加大對技術(shù)人員的培訓(xùn)力度，提升團(tuán)隊(duì)的專業(yè)技能和安全管理水平。要結(jié)合實(shí)際情況，引入一定的外部企業(yè)專業(yè)的技術(shù)人員支持，以增強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)能力。

第三，廣泛開展網(wǎng)絡(luò)安全教育。在校園內(nèi)，利用多種途徑對全體師生加大網(wǎng)絡(luò)安全宣傳教育，定期舉辦網(wǎng)絡(luò)安全知識講座，開設(shè)網(wǎng)絡(luò)安全選修課等，引導(dǎo)師生規(guī)范網(wǎng)絡(luò)行為，提高網(wǎng)絡(luò)安全防護(hù)意識，減少惡意占用或利用網(wǎng)絡(luò)資源，避免在使用網(wǎng)絡(luò)的環(huán)境中出現(xiàn)威脅校園網(wǎng)絡(luò)安全的行為，做遵紀(jì)守法的網(wǎng)民。

三、結(jié)語

綜上所述，習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。高校信息化建設(shè)目前正在向縱深發(fā)展，教學(xué)、科研和管理等各項(xiàng)工作越來越依賴各類信息系統(tǒng)。在具體實(shí)踐中，應(yīng)加強(qiáng)對高校校園網(wǎng)絡(luò)安全的管理，增強(qiáng)高校網(wǎng)絡(luò)安全防范能力，為校園網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)轉(zhuǎn)提供強(qiáng)有力的保障。

【參考文獻(xiàn)】

[1]丁丹平.高校網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施探析[J].數(shù)字通信世界，2021（09）：141-142.

[2]謝黨恩，常思遠(yuǎn)，馮戰(zhàn)申.淺析高校網(wǎng)絡(luò)安全管理現(xiàn)狀及應(yīng)對措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（06）：106-107.

[3]鐘浩，齊娟，占清華.高校網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施探析[J].計(jì)算機(jī)產(chǎn)品與流通，2020（03）：154+157.

[4]李顯忠.高校網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施探析[J].數(shù)碼世界，2019（08）：261.

[5]朱海龍，胡鵬.高校校園網(wǎng)絡(luò)安全管理問題與對策研究[J].湖南社會科學(xué)，2018（05）：98-109.