毛偉民 孫寧 鄒自力 胡崑

摘要：隨著高校教育信息化的發(fā)展，網絡化與信息化管理已經越來越普及。由于高校網絡安全保護力度不夠、以及師生的網絡安全意識淡薄等原因，導致網絡安全問題日益突出網絡安全事件頻發(fā)。首先分析高校網絡安全的狀況，其次，探討高校網絡安全防護體系的建設，以此構建安全、高效的網絡環(huán)境。

關鍵詞：網絡安全;安全管理;防護體系建設

引言

隨著互聯網技術的不斷發(fā)展，高校教育信息化也迎來了蓬勃發(fā)展。目前我國大部分高校都已經實現了以互聯網平臺為依托，通過網絡與信息化手段，整合高校內部資源，形成一體化，極大程度上提高師生的教學、科研和生活的質量。隨著高校網絡信息化程度的不斷提高，網絡安全的問題日益嚴重，跨站腳本、遠程代碼執(zhí)行以及SQL注入是導致網絡安全問題排名前三的漏洞類型。面對日益突出的網絡安全問題，如何保障網絡的安全，成為解決當今高校網絡信息化發(fā)展的首要問題。

1、高校網絡安全風險因素

2.1安全意識不高。

師生是校園網絡的使用主體，群體較大，由于高校師生網絡安全意識不強，沒有一個良好使用網絡的習慣，導致高校網絡安全問題頻發(fā)，在2019年教育系統網絡安全漏洞類型前十中弱口令和個人隱私信息泄露分別暫居第八和第九位。目前高校積極推行無紙化、移動式辦公極大程度上依賴校園網，校園網與互聯網相連，而互聯中網絡信息紛繁復雜，充斥著大量不良信息和病毒，師生誤點釣魚網站或者下載帶有病毒的文件，引發(fā)校園網絡安全問題，因此提高師生對網絡安全的認知和意識，養(yǎng)成一個良好的上網習慣，顯得尤為重要

2.2計算機系統漏洞。

關閉計算機系統的自動更新、未及時修復漏洞以及弱口令等原因，導致不法分子利用系統的漏洞植入病毒，引發(fā)病毒橫向傳播，致使網絡癱瘓無法使用，甚至泄露學院極具價值的教學資源以及師生的關鍵數據，引發(fā)更大的危害。

2.3網絡安全管理人員缺乏專業(yè)素質

網絡安全管理人員的技術水平直接影響學校校園網絡的安全性，很多高校沒有專業(yè)的網絡信息安全管理員，造成網絡安全管理工作落實不到位，出現網絡安全問題不能及時有效解決。很多高校也忽略網絡信息安全體制的建設，導致網絡安全管理人員在工作工程中無章可循，掉以輕心，從而使得網絡安全問題無法得以解決。

2.4防護技術與硬件設備性能落后

如今，很多高校網絡安全防護體系都是很久之前規(guī)劃建設，大部分采用單核心的架構，很容易存在安全漏洞，一旦網絡中斷，嚴重影響高校的日常教學和生活。硬件設備性能差也存在對高校網絡安全產生嚴重的威脅，由于設備老化，運行與管理的速度跟不上師生日益對網絡依賴和需求。

2、高校網絡安全問題探討

2.1加大網絡安全教育和培訓力度

由于高校部分師生的網絡安全意識、網絡道德和法律意識淡薄以及高校網絡安全技術落后，導致高校網絡安全問題較為嚴重。高校通過相關培訓、公眾號和宣傳欄等途徑，加大宣傳力度，樹立正確的網絡安全意識和普及網絡安全知識，并將網絡安全宣傳和教育納入高校日常管理工作，營造良好的網絡環(huán)境。結合大數據技術的發(fā)展趨勢定期對網絡安全技術人員和管理人員進行相關培訓，學習最新的網絡安全管理技術。定期開展網絡安全實戰(zhàn)演習，在實戰(zhàn)演習中提高解決網絡安全問題的能力。不定期地開展網絡道德教育和相關法律知識講座，提高網絡安全意識，規(guī)范師生日常上網行為，避免在使用過程中出現違反國家相關法律法規(guī)。將網絡安全法律法規(guī)以及網絡道德教育納入日常教學管理計劃之中，不斷地提高高校師生的網絡安全意識，避免出現高校威脅高校網絡安全的行為和事件發(fā)生。

2.2高校網絡安全管理制度建設

高校應成立網絡安全領導小組，負責學校的網絡安全管理工作。在建立合理的網絡安全體系的基礎之上，高校網絡安全領導小組應對目前已有的網絡安全管理制度進行分析研究，摒棄不合理的規(guī)章制度，積極補充科學合理的規(guī)章制度。制定嚴格的高校網絡安全管理制度，規(guī)范網絡安全行為，對違反高校網絡安全管理制度的人員進行相關懲處。落實網絡運行及維護管理制度，明確崗位職責要求以及管理監(jiān)督與考核機制，落實第一責任人，實行“誰主管，誰負責”。敏感時期應加強網絡信息安全的監(jiān)控，實行專人負責巡查。高校應建立和完善應按照網絡安全事件應急處置辦法，一旦出現突發(fā)網絡安全問題，可按照應急處置辦法采取應對措施，快速、有效的開展應急響應工作，降低突發(fā)網絡安全問題對高校網絡造成的影響。通過不斷加強校園網絡安全管理制度建設，完善網絡安全管理防護體系，保障高校網絡安全。

2.3合理規(guī)劃網絡安全防護體系。

嚴格按照相關國家頒布地信息系統的安全等級辦法，落實并提升高校信息系統的安全等級。在高校網絡環(huán)境中，在網絡出口位置部署應用防護系統，降低網絡帶來的威脅和風險，加強內網主機防病毒的能力。部署網絡安全態(tài)勢感知監(jiān)測預警平臺，提高高校網絡環(huán)境應對網絡安全威脅的預警的能力，提前知曉高校網絡信息安全問題并及時阻攔。高校網絡安全防范首要設置訪問控制，保證內部資源不被非法訪問和使用。增加防火墻與入侵監(jiān)測，漏洞掃描與日志分析等設備，防止非法攻擊、篡改等網絡安全問題。利用先進的網絡安全技術，通過語義分析監(jiān)測敏感信息、大數據等方式獲取學生網絡動態(tài)，篩選學生訪問較多的網站或者平臺及時做出響應。

2.4加大網絡安全資源投入

高校應高度重視高校網絡安全環(huán)境，加大人員、設備、技術等方面的資金投入。高校網絡安全管理人員在維護高校網絡安全中具有十分重要的地位，應定期參加網絡安全技能培訓，學習最新網絡安全知識，提升保障網絡安全的能力。高校應當聘請具有網絡安全專業(yè)技能的管理人員，定期維護高校網絡。更新老舊的網絡安全設備，購買先進的網絡安全產品，利用先進的軟硬件技術，主動對服務器軟硬件運行狀態(tài)監(jiān)測，實時監(jiān)控運行狀態(tài)，做到早發(fā)現，早干預，降低威脅網絡安全事件的發(fā)生，保障高校網絡安全。

3、總結

高校日常教學、生活和科研與網絡息息相關，同時也暴露出許許多多的網絡安全問題。高?？梢酝ㄟ^加大網絡安全教育和培訓力度、合理制定和完善網絡安全管理制度與體系、加大網絡安全資源投等辦法來提升高校網絡安全保障能力，從而推動各高校不斷向前發(fā)展。

參考文獻：

[1]文理卓，李東宸，鄭憲，董石.淺析高校網絡安全管理及對策探討[J].中國管理信息化，2019，22（14）：153-154.

[2]楊莉.校園網絡安全管理體系優(yōu)化研究[J].無線互聯科技，2019，16（15）：91-92.

[3]劉剛.高校網絡安全存在的問題及對策研究[J].辦公自動化，2019，24（07）：23-25.

[4]李鍇淞.對于校園網絡建設及網絡安全的探討[J].數字通信世界，2019（08）：131+27.

[5]隋慶茹，劉曉彥.淺析高校網絡安全現狀及防護措施[J].中國管理信息化，2020，23（03）：163-164.

[6]袁文鑫.高校計算機網絡安全中的隱患及防范方法探究[J].網絡安全技術與應用，2019（12）：98-99.

[7]申永剛，史兆洋，王錦，舒芳芳，葛亮.高校網絡安全教育存在的問題及對策研究[J].科教文匯（下旬刊），2019（11）：11-12.