隋慶茹 劉曉彥

[摘? ? 要] 高校網(wǎng)絡(luò)承載著師生在校期間的所有工作和學(xué)習(xí)任務(wù)，同時也包含著師生的各類信息，健康穩(wěn)定的校園網(wǎng)絡(luò)能夠保障教學(xué)、科研工作的順利開展。但是由于種種原因，目前高校網(wǎng)絡(luò)還存在許多安全隱患。文章就高校網(wǎng)絡(luò)目前的狀況進(jìn)行了簡單的分析，并提出幾點提升校園網(wǎng)絡(luò)安全的防護(hù)措施，提醒人們在不觸及網(wǎng)絡(luò)安全紅線的基礎(chǔ)上提升網(wǎng)絡(luò)安全意識、應(yīng)用網(wǎng)絡(luò)安全技術(shù)，提高高校網(wǎng)絡(luò)的安全性。

[關(guān)鍵詞] 高校網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防護(hù)措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 03. 067

[中圖分類號] G647? ? [文獻(xiàn)標(biāo)識碼]? A? ? ? [文章編號]? 1673 - 0194（2020）03- 0163- 02

0? ? ? 前? ? 言

高校網(wǎng)絡(luò)在為高校教師提供最基本的教學(xué)服務(wù)的同時也能滿足教師教科研工作的需求。近年來，隨著教育資源數(shù)字化的不斷發(fā)展，校園網(wǎng)絡(luò)也為教師教學(xué)方式、方法的改革提供了必要的平臺。但隨著校園網(wǎng)應(yīng)用領(lǐng)域的不斷拓寬，也暴露了許多安全隱患，這些安全隱患勢必會影響高校網(wǎng)絡(luò)的安全使用，因此高校網(wǎng)絡(luò)應(yīng)當(dāng)在符合國家法律、法規(guī)的基礎(chǔ)上，運用適當(dāng)?shù)墓芾矸绞浇Y(jié)合一定的技術(shù)手段去保障自身的安全性，以確保校園網(wǎng)絡(luò)的穩(wěn)定運行。

1? ? ? 網(wǎng)絡(luò)安全的定義及意義

據(jù)中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計報告分析：截至2019年6月，中國網(wǎng)民規(guī)模達(dá)8.54億，手機(jī)網(wǎng)民規(guī)模達(dá)8.47億，互聯(lián)網(wǎng)普及率為61.2%。預(yù)計2019年我國網(wǎng)民規(guī)模將達(dá)8.72億，手機(jī)規(guī)模達(dá)8.71億[1]。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷拓寬，網(wǎng)絡(luò)安全問題已經(jīng)不容小覷，小到個人信息的安全，大到國家機(jī)密信息的保護(hù)，維護(hù)網(wǎng)絡(luò)安全已經(jīng)成為每個人的責(zé)任。

簡單地講網(wǎng)絡(luò)安全就是指采用合理的安全管理方式并采用一定的安全技術(shù)來確保網(wǎng)絡(luò)的相對安全，使網(wǎng)絡(luò)可以為合法用戶提供順暢、持續(xù)性的服務(wù)。我國在2017年6月1日，正式頒布并開始實施《中華人民共和國網(wǎng)絡(luò)安全法》。在該法中“網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性能力?！盵2]網(wǎng)絡(luò)安全法的頒布和實施就意味著網(wǎng)絡(luò)用戶今后的所有網(wǎng)絡(luò)行為將會有法可依，促使人們依法進(jìn)行網(wǎng)絡(luò)活動，從而維護(hù)網(wǎng)絡(luò)安全。

2? ? ? 高校網(wǎng)絡(luò)的現(xiàn)狀分析

高校網(wǎng)絡(luò)承載著眾多信息，包括學(xué)校的日常教科研工作安排、學(xué)生及教職工信息、歷年的招生信息等。一旦發(fā)生信息被盜取或者泄露的情況，不僅會影響到學(xué)校的正常工作，而且還會對學(xué)生與教師的人身財產(chǎn)安全產(chǎn)生威脅。

我國高校網(wǎng)絡(luò)建設(shè)起步較晚，基礎(chǔ)也相對薄弱，所以在應(yīng)對各類網(wǎng)絡(luò)威脅時往往會感到不知所措。這就導(dǎo)致目前依然有很多類型的網(wǎng)絡(luò)安全隱患仍然在我國高校網(wǎng)絡(luò)中廣泛存。

2.1? ?師生網(wǎng)絡(luò)安全意識淡薄

高校中主要的網(wǎng)絡(luò)用戶是教師和學(xué)生。但是由于種種原因多數(shù)師生對網(wǎng)絡(luò)安全知識的認(rèn)識不足，安全意識也不強(qiáng)，他們往往認(rèn)為“網(wǎng)絡(luò)安全與我無關(guān)”或是“只要我在網(wǎng)絡(luò)上不做違法的事情就足夠了”。網(wǎng)絡(luò)安全意識淡薄，使得校園網(wǎng)絡(luò)安全處于一個岌岌可危的邊界。在2017年7月23日全球至少有150個國家，超過10萬臺計算機(jī)遭到了勒索病毒W(wǎng)annaCry（想哭）的攻擊和感染，造成的損失達(dá)到80億美元，受到影響的行業(yè)領(lǐng)域眾多。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密[3]。此次網(wǎng)絡(luò)安全事件說明，高校師生在使用校園網(wǎng)絡(luò)時沒有一個良好的用網(wǎng)習(xí)慣，沒有重視對校園網(wǎng)絡(luò)中重要數(shù)據(jù)的保護(hù)，更沒有制定一系列網(wǎng)絡(luò)安全事件災(zāi)后恢復(fù)措施。這足以說明高校師生網(wǎng)絡(luò)安全意識淡薄，對網(wǎng)絡(luò)安全認(rèn)知的匱乏。

2.2? ?計算機(jī)系統(tǒng)維護(hù)不到位

計算機(jī)系統(tǒng)包括計算機(jī)硬件系統(tǒng)和計算機(jī)軟件系統(tǒng)。在高校網(wǎng)絡(luò)中，對硬件和軟件的維護(hù)不到位也是導(dǎo)致校園網(wǎng)絡(luò)資源丟失或泄漏的主要原因之一。對于某些高校而言，由于資金的原因，導(dǎo)致校園網(wǎng)絡(luò)硬件防護(hù)較為落后，如隨著招生人數(shù)的不斷增加，高校網(wǎng)絡(luò)也在不斷擴(kuò)展，但由于缺少前期的規(guī)劃性，導(dǎo)致網(wǎng)絡(luò)硬件分布比較隨意，不便于集中管理和保護(hù)。網(wǎng)絡(luò)硬件也會不同程度地遭到人為的損害。

網(wǎng)絡(luò)軟件方面，主要指網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件。網(wǎng)絡(luò)操作系統(tǒng)可以是Windows系統(tǒng)、Linux系統(tǒng)、Unix系統(tǒng)，但無論是何種系統(tǒng)都是人們編寫而成。由于編寫者能力的不同及編程習(xí)慣的不同，導(dǎo)致系統(tǒng)中會存在著一些隱藏的安全隱患。一旦這些安全隱患被他人發(fā)現(xiàn)并被利用，就成為了網(wǎng)絡(luò)軟件中的安全漏洞問題。如果漏洞不能被及時修補(bǔ)，就會造成信息泄露。

2.3? ?計算機(jī)病毒泛濫

計算機(jī)病毒是人為編寫的一段程序代碼或插入到某程序中的一些指令，具有自我復(fù)制的能力和破壞性。目前，計算機(jī)病毒主要的傳播途徑有兩個，一是通過網(wǎng)絡(luò)進(jìn)行傳播，如網(wǎng)頁、電子郵箱、QQ等;二是通過移動存儲設(shè)備進(jìn)行傳播，如U盤、光盤、移動硬盤等。在高校機(jī)房中，雖然安裝了殺毒軟件，但是由于不能及時對殺毒軟件進(jìn)行更新升級，導(dǎo)致病毒在計算機(jī)中泛濫成災(zāi)，學(xué)生和教師使用U盤后，病毒便被帶到其他計算機(jī)中。另外，高校網(wǎng)絡(luò)是與Internet相連的，學(xué)生在使用網(wǎng)絡(luò)時可能會有意或無意間下載一些含有病毒的文件或安裝程序，這也會給高校網(wǎng)絡(luò)帶來一定的安全隱患。

2.4? ?高校網(wǎng)絡(luò)被非法入侵

高校承擔(dān)著國家級、省級各類教科研課題的研究任務(wù)，無論是學(xué)術(shù)價值還是經(jīng)濟(jì)價值都是很高的，因此高校網(wǎng)絡(luò)也成了網(wǎng)絡(luò)黑客的重要攻擊目標(biāo)[4]。另外，高校中師生的相關(guān)信息也是黑產(chǎn)所關(guān)注焦點。高校網(wǎng)絡(luò)中有很多環(huán)節(jié)都可以成為非法入侵的目標(biāo)，如計算機(jī)、網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)鏈路等。高校網(wǎng)絡(luò)受到攻擊后輕者會造成一個項目、一次活動內(nèi)容的丟失或被篡改，重者會造成整個校園網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.5? ?網(wǎng)絡(luò)管理人員覺悟不高，缺少網(wǎng)絡(luò)安全管理機(jī)制

目前，大多數(shù)高校都缺乏成熟的網(wǎng)絡(luò)安全體系和專業(yè)的網(wǎng)絡(luò)安全管理人員，網(wǎng)絡(luò)安全防護(hù)的認(rèn)識滯后于互聯(lián)網(wǎng)行業(yè)的發(fā)展[5]。高校網(wǎng)絡(luò)安全管理人員自身安全意識不高，比如，他們不重視密碼的保護(hù)、不重視對用戶身份的鑒別和對資源的授權(quán)訪問等，這些問題可能會導(dǎo)致網(wǎng)絡(luò)被非法入侵、網(wǎng)絡(luò)資源被非法使用。另外，高校在處理網(wǎng)絡(luò)安全問題時缺少前瞻性，不能結(jié)合自身的情況來制定完善的安全管理對策，并及時對網(wǎng)絡(luò)安全態(tài)勢做提前的預(yù)判。

3? ? ? 高校網(wǎng)絡(luò)的安全防護(hù)措施

3.1? ?強(qiáng)化網(wǎng)絡(luò)安全的宣傳和教育

網(wǎng)絡(luò)威脅的重要來源是人，所以只有重視對全校師生網(wǎng)絡(luò)安全知識的普及教育，才能更有效地提高網(wǎng)絡(luò)安全防范意識。高?？梢远ㄆ陂_展網(wǎng)絡(luò)安全主題教育活動，提升師生的安全意識。另外，還可以針對不同專業(yè)開始不同難易程度的網(wǎng)絡(luò)安全或信息安全課程，使學(xué)生更多地了解網(wǎng)絡(luò)安全的重要性及保護(hù)個人信息的必要性。

3.2? ?物理層面的安全防護(hù)

物理防護(hù)（Physical Safeguards） 是指如何保護(hù)計算機(jī)系統(tǒng)實體以及相關(guān)的環(huán)境和設(shè)備，免受自然災(zāi)害或人為破壞。高校應(yīng)加強(qiáng)對主機(jī)房的保護(hù)，針對其信息的存儲方法和存儲渠道進(jìn)行全面防護(hù)，避免電磁信號被攔截所帶來的信息外泄問題。建議有條件的高校創(chuàng)建具備高屏蔽性能的主機(jī)室，將校園網(wǎng)相關(guān)重要設(shè)備安置在屏蔽室中。對網(wǎng)絡(luò)中心存放的重要數(shù)據(jù)信息要做好備份，以便在發(fā)生意外情況時能及時進(jìn)行數(shù)據(jù)的恢復(fù)，減少帶來的損失。

3.3? ?制定完善的網(wǎng)絡(luò)管理制度

在網(wǎng)絡(luò)安全中有這樣一句話“三分技術(shù)，七分管理”，可見網(wǎng)絡(luò)安全的重點首先在于有效地管理，其次才是過硬的技術(shù)。高校應(yīng)當(dāng)建立專門的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，承擔(dān)學(xué)校網(wǎng)絡(luò)信息化建設(shè)與運維工作;設(shè)置網(wǎng)絡(luò)安全技術(shù)崗位，專職從事校園網(wǎng)絡(luò)安全管理工作，還有對專業(yè)技術(shù)人員進(jìn)行知識和技能的培訓(xùn)，嚴(yán)格落實網(wǎng)絡(luò)安全責(zé)任制;建立網(wǎng)絡(luò)安全應(yīng)急處理機(jī)制，制訂科學(xué)的應(yīng)急預(yù)案。

3.4? ?引入網(wǎng)絡(luò)安全技術(shù)

在網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上，應(yīng)用網(wǎng)絡(luò)安全技術(shù)，可以使網(wǎng)絡(luò)更加安全堅固。不同的網(wǎng)絡(luò)安全技術(shù)其保護(hù)網(wǎng)絡(luò)的目的也各不相同，可以將多種技術(shù)交叉進(jìn)行使用。

（1）身份認(rèn)證技術(shù)。身份認(rèn)證是指通過口令、用戶所知道的信息或用戶特有的生物特征來識別用戶的身份，以此保證只有合法的用戶才能訪問相應(yīng)的網(wǎng)絡(luò)資源。

（2）防病毒技術(shù)。對計算機(jī)進(jìn)行病毒查殺應(yīng)當(dāng)是每個網(wǎng)絡(luò)用戶必須定期要做的一項工作。對于高校網(wǎng)絡(luò)來講，在重要的網(wǎng)絡(luò)主機(jī)中安裝殺毒軟件，并定期對軟件進(jìn)行更新是非常必要的。目前，主流的殺毒軟件還可以預(yù)防和查殺木馬及一些黑客程序的入侵，甚至有些殺毒軟件還提供了軟件防火墻。

（3）防火墻技術(shù)。防火墻是指在內(nèi)外網(wǎng)之間筑起一道可以保護(hù)內(nèi)網(wǎng)安全的屏障，可將流經(jīng)防火墻的數(shù)據(jù)流按照一定的安全策略進(jìn)行過濾，并將具有破壞性、不合規(guī)則的數(shù)據(jù)包攔截在外。防火墻是內(nèi)外網(wǎng)進(jìn)行連接的一道關(guān)卡，是實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

（4）文件加密及數(shù)字簽名技術(shù)。文件加密是為了保護(hù)文件的安全性和保密性，防止敏感數(shù)據(jù)被竊取、篡改或破壞。數(shù)字簽名技術(shù)則是為了防范用戶抵賴，確認(rèn)發(fā)送方身份的一種技術(shù)，同時它還可以實現(xiàn)對數(shù)據(jù)完整性的鑒別。

4? ? ? 結(jié)? ? 語

現(xiàn)階段高校網(wǎng)絡(luò)在很大程度上方便了師生的工作和學(xué)習(xí)，提升了教師教學(xué)水平的同時也改變了傳統(tǒng)的學(xué)生學(xué)習(xí)模式。與此同時，高校網(wǎng)絡(luò)安全問題卻變得越來越重要，如果不加以重視和提高防范意識，勢必會為學(xué)校、師生帶來嚴(yán)重的損失。校園師生要提高自身的網(wǎng)絡(luò)安全認(rèn)識，不觸及網(wǎng)絡(luò)安全紅線，維護(hù)好高校網(wǎng)絡(luò)空間安全。

主要參考文獻(xiàn)

[1]中國互聯(lián)網(wǎng)終信息中心.第44次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告[R].2019-08..

[2]全國人民代表大會常務(wù)委員會.中華人民共和國網(wǎng)絡(luò)安全法[S].2016.

[3]司馬超群.新形勢下廣電行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)建設(shè)思路[J]. 視聽界：廣播電視技術(shù)， 2019（3）： 18-23.

[4]李振禹，王學(xué)兵.淺析高校計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與安全防護(hù)措施[J].科學(xué)技術(shù)創(chuàng)新，2019（22）.

[5]陳躍輝，王以伍.高校網(wǎng)絡(luò)安全現(xiàn)狀分析及風(fēng)險應(yīng)對策略[J].中國醫(yī)學(xué)教育技術(shù)，2019，33（1）.