李 杰

(蘇州衛(wèi)生職業(yè)技術學院，江蘇 蘇州 215009)

高校網絡安全問題與對策探究

李 杰

(蘇州衛(wèi)生職業(yè)技術學院，江蘇 蘇州 215009)

隨著教育信息化的不斷推進，校園網絡建設越來越龐大，高校網絡環(huán)境面臨著成千上萬網絡黑客的攻擊及破壞。校園網能否安全、可持續(xù)性發(fā)展，營造出安全的生態(tài)環(huán)境，對于維持高校的正常教學秩序及保障智慧校園建設的順利進行，有著突出意義。

高校網絡安全；問題；對策

Abstract: With the continuous advancement of educational informationization, the construction of campus network is more and more huge, and the network environment of colleges and universities is faced with the attack and destruction of tens of thousands of Internet hackers. Whether the campus network can achieve safe development and create a safe ecological environment is of great significance to maintain the normal teaching order of colleges and universities and ensure the smooth construction of smart campus.

Keywords: University network security; Problem; Countermeasure

經過多年的信息化建設，國內大多數(shù)高?；旧隙冀ǔ闪俗约旱臄?shù)字化校園網絡平臺。然而，隨著校園網上各種數(shù)據的急劇增加，應用服務不斷擴張，各種安全問題接踵而來。我國高校每年因黑客入侵、計算機病毒的破壞而造成的損失令人觸目驚心。作為高等院校，網絡安全現(xiàn)狀不容樂觀，校園網安全問題已成為保證校園正常教學與管理的重要課題。

1 當前我國網絡安全面臨的形勢嚴峻復雜

第一，國際網絡空間博弈加劇，網絡戰(zhàn)威脅不斷增強。美國已出臺新版《國家安全戰(zhàn)略》、《網絡空間戰(zhàn)略》、《國家軍事戰(zhàn)略》、《網絡威懾戰(zhàn)略》等戰(zhàn)略文件，加強網絡空間戰(zhàn)略謀劃，戰(zhàn)略思想由“主動防御”開始向“網絡威懾”、“主動進攻”轉變。同時，美國數(shù)次開展 “網絡風暴”演習，加強網絡安全情報整合和搜集，持續(xù)加強網絡軍事力量投入，極力搶抓國際網絡空間話語權。日本也提出“先發(fā)制人”網絡政策，韓國、印度等國紛紛組建網絡戰(zhàn)部隊，一旦發(fā)生沖突，我國關鍵信息基礎設施極有可能遭受先發(fā)攻擊。

第二，網絡和信息技術發(fā)展迅速，給網絡安全帶來很大隱患。截至2016年年底，我國網站總數(shù)超過482萬個，網民規(guī)模高達7.31億，互聯(lián)網普及率超過53.2%，手機網民數(shù)超過6.95億，電子商務交易規(guī)模達到22.97萬億元，網購用戶達到4.48億人。互聯(lián)網具有鮮明的雙刃劍作用，已深度融入我國政治、軍事、經濟、文化、社會公共安全等各個領域，其媒體屬性也越來越強，每個手機都是媒體，網絡媒體管理和產業(yè)管理壓力越來越大，網絡輿論斗爭尖銳復雜。同時，云計算、大數(shù)據、物聯(lián)網、移動互聯(lián)網等新技術新應用的快速發(fā)展，使網絡威脅向新興智能設備領域和傳統(tǒng)安全領域雙向延伸，智能設備、智慧醫(yī)療、智能汽車等被惡意遠程控制的風險增大，使網絡威脅直接影響公共安全、交通安全和人民生命安全。阿里巴巴、百度、騰訊、京東、新浪等大型互聯(lián)網企業(yè)，掌握著大量國家基礎資料、電子交易數(shù)據和用戶個人信息，蘋果、微軟、谷歌等操作系統(tǒng)廠商，滴滴出行、優(yōu)步打車、神州專車、咕咚運動等智能應用軟件平臺，可動態(tài)獲取我國空間基礎數(shù)據和網民活動情況。同時，大型互聯(lián)網企業(yè)的體量巨大，用戶眾多，尤其是國家實施“互聯(lián)網+”行動戰(zhàn)略，大量業(yè)務走向互聯(lián)網，一旦發(fā)生系統(tǒng)服務中斷或大數(shù)據被竊取，將會造成嚴重的后果和社會影響。

第三，網絡違法犯罪活動蔓延態(tài)勢加快，龐大利益鏈條嚴重影響社會公共安全。網絡違法犯罪不斷增多，發(fā)展蔓延態(tài)勢進一步加快，黑客攻擊破壞日益猖獗，利用黑客手段實施網絡盜竊、網絡控制、竊密、攻擊關鍵信息基礎設施等違法犯罪活動屢打不絕。網絡詐騙、網上販槍、販毒、販違禁品等犯罪高發(fā)，傳統(tǒng)的線下犯罪不斷向線上延伸，嚴重影響社會公共安全和公民個人財產安全。

第四，高校信息網絡安全面臨嚴峻挑戰(zhàn)。近年來，教育行業(yè)發(fā)生多起系統(tǒng)重要數(shù)據泄露事件，2014年，教育部學信網遭境外黑客組織攻擊，網站數(shù)據庫被拖庫。多家高校網站被篡改上傳淫穢、賭博、反動信息被上級部門通報，有的高校私有云被非法入侵刪除虛擬機，還有部分學校因服務器和電腦被木馬遠程控制而被通報，高校整體安全狀況不容樂觀。

2 當前高校信息網絡安全工作存在的問題

大部分高校都高度重視信息網絡安全工作，建立了網絡安全領導協(xié)調機制，制定機房、人員等基本管理制度，開展數(shù)據備份、應急預案修訂、等級測評和整改等安全保障工作，但仍存在一些問題。

第一，對網絡安全組織領導和統(tǒng)籌不夠，網絡安全責任落實不到位。個別高校沒有制定網絡安全規(guī)劃及應急處置預案，未落實網絡安全領導責任制，未設置專門經費預算，無法保證日常等級測評和安全建設整改所需經費，存在安全隱患。還有個別高校對校內互聯(lián)網管理不到位，基礎臺賬不清，互聯(lián)網出口以及校內WIFI沒有落實安全行為審計措施，存在安全死角。

第二，高校網絡安全措施落實不夠，重要信息系統(tǒng)存在安全隱患。個別高校重要信息系統(tǒng)的安全管理制度及系統(tǒng)邊界防護措施、關鍵技術防護措施不完善，沒有定期進行漏洞掃描和木馬檢測，存在弱口令、安全設備和服務器安全策略不健全等問題，發(fā)現(xiàn)入侵攻擊、竊密和網絡系統(tǒng)安全隱患問題能力差，對預埋的木馬、后門不能及時發(fā)現(xiàn)和清除。

第三，高校網站安全風險仍較為突出。部分高校下屬部門網站眾多，網站規(guī)模小且分散，缺少網絡安全專職人員，安全管理和防護能力差，網站應急保障措施缺失，易受到黑客攻擊篡改。

第四，缺少系統(tǒng)的網絡安全業(yè)務和技術培訓。互聯(lián)網技術發(fā)展日新月異，部分高校沒有對信息網絡管理人員、教職員工、在校學生定期開展信息網絡安全培訓，存在信息網絡管理人員網絡安全知識結構不健全，校領導、教職員工、在校學生對信息網絡安全認識不到位的問題。

3 加強網絡安全工作的建議

第一，全面落實網絡安全主體責任。在當前網絡安全的嚴峻形勢下，各高校一定要清醒認識到網絡的非傳統(tǒng)屬性、網絡安全的極端重要性以及保護網站和信息系統(tǒng)安全的緊迫性，按照國家法律法規(guī)要求，落實信息安全等級保護制度，在此基礎上，進一步明確落實本單位及本部門網絡責任，健全完善各項安全管理制度和安全保護技術措施，有效開展定級、備案、整改等工作，確保重要信息系統(tǒng)和重點網站納入公安機關保護視線。

第二，抓好各項管理和技術防護措施落實。各高校要對在互聯(lián)網上的網站和信息系統(tǒng)(平臺)進行再排查、再督促、再整改，重點檢查網絡安全管理制度和網絡安全技術防范措施落實情況，針對承載著核心業(yè)務、核心數(shù)據的重要信息系統(tǒng)，要落實防攻擊、防病毒、防篡改、容災備份等安全保護技術措施，嚴防安全事故和失泄密事件發(fā)生，確保信息系統(tǒng)和網站“底數(shù)清、情況明、措施實”。

第三，加強對上網行為管理工作。各高校在校園網和校園 WIFI建設過程中，應按照相應的管理規(guī)范和技術標準進行網絡信息系統(tǒng)的規(guī)劃設計、建設施工，充分運用技術措施落實實名登記，加強對上網行為的管理與信息發(fā)布的審核工作，及時發(fā)現(xiàn)并制止利用公共信息系統(tǒng)傳輸、發(fā)布各類有害信息。

第四，定期開展信息網絡安全宣傳培訓工作。加強與信息網絡安全主管部門對接，組織信息網絡管理人員參加專業(yè)培訓，提升信息網絡安全管理水平。定期組織開展教職員工、在校學生信息網絡安全宣傳培訓工作，將宣傳培訓工作與日常管理工作結合起來，提升全校整體信息網絡安全水平。

第五，政府重視，依法加強網絡安全執(zhí)法工作。市區(qū)兩級網警部門進一步推動網絡安全執(zhí)法工作，對網絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網絡安全管理義務，經監(jiān)管部門責令采取改正措施仍不改正、發(fā)生重大信息網絡安全事件的，在事件調查清楚后，依據相關法律法規(guī)，涉嫌行政違法的，依法對責任單位和當事人進行行政處罰，涉嫌刑事犯罪的，要立案查處。

4 結語

隨著網絡在高校教學活動中的地位日益提升，加強高校網絡安全管理工作對于促進高校教學質量具有重要作用。因此，作為高校網絡管理者一定要正視高校網絡安全建設中所存在的問題，實時觀測，充分了解現(xiàn)有網絡運行的安全狀況，并且根據現(xiàn)存的各種問題制定切實可行的防范與控制措施。

[1] 劉新漢.淺談高校網絡安全存在的問題及對策[J].中小企業(yè)管理與科技， 2016，(30)：78-79.

[2] 鄭黎明.高校網絡安全存在的問題與對策研究[J].電子制作，2015，(09)：55-56.

[3] 劉欽創(chuàng).高校校園網的安全現(xiàn)狀與對策[J]現(xiàn)代計算機(專業(yè)版)，2006，(03)：94.

Problemsandcountermeasuresofnetworksecurityincollegesanduniversities

LI Jie

(Suzhou Health Vocational and Technical College, Suzhou 215009, China)

TP393

B

1674-8646(2017)17-0172-02

2017-05-27

李杰(1980-)，男，碩士，講師，網絡工程師。