【摘要】習(xí)近平總書記講到：“要增強(qiáng)互聯(lián)網(wǎng)企業(yè)使命感、責(zé)任感，共同促進(jìn)互聯(lián)網(wǎng)持續(xù)健康發(fā)展”。作為學(xué)校信息化服務(wù)部門，應(yīng)主動擔(dān)負(fù)起責(zé)任，想辦法解決信息化建設(shè)面臨的難題。其次，要建設(shè)網(wǎng)絡(luò)良好生態(tài)，發(fā)揮網(wǎng)絡(luò)引導(dǎo)輿論、反映民意的作用，一個良好的網(wǎng)絡(luò)生態(tài)系統(tǒng)尤為重要，要本著對學(xué)校、師生負(fù)責(zé)的態(tài)度，依法加強(qiáng)網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)安全宣傳教育。

【關(guān)鍵詞】高校網(wǎng)絡(luò)安全;漏洞檢測;網(wǎng)絡(luò)安全策略

云檢測、第三方代理服務(wù)可以對網(wǎng)頁的篡改，程序的信息安全進(jìn)行監(jiān)測，但一些網(wǎng)絡(luò)安全設(shè)備自身的安全是需要安全設(shè)備管理員及時通知網(wǎng)絡(luò)安全廠商進(jìn)行漏洞檢測更新。對于管理員，容易造成打包漏洞，數(shù)據(jù)要做到防泄漏要對數(shù)據(jù)脫敏，加密。

網(wǎng)絡(luò)安全漏洞檢測只是一種手段，可以檢測到大多數(shù)的漏洞，但未授權(quán)的漏洞，越權(quán)訪問和邏輯漏洞是安全設(shè)備無法防御的?？梢酝ㄟ^公安通過攻防演練時，滲透測試，代碼沉積發(fā)現(xiàn)問題，是發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器存在的問題最好時機(jī)，封IP地址在這時是不可以取的。

對于VPN、堡壘機(jī)等安全設(shè)備弱口令導(dǎo)致的安全問題，安全管理員一定要重視。根據(jù)日常業(yè)務(wù)需要，限制IP，禁止危險命令（刪除、導(dǎo)出數(shù)據(jù)庫），管理員在賬號密碼分發(fā)前要進(jìn)行安全配。程序開發(fā)廠商會對中間件、程序數(shù)據(jù)庫安全負(fù)責(zé)，但不會做禁止危險命令，管理員對網(wǎng)絡(luò)安全設(shè)備、開發(fā)商要有要求，可以讓其配合做這些安全策略。每個安全部門人員不足、安全設(shè)備不足是普遍現(xiàn)象，要做到服務(wù)器從不被攻擊，數(shù)據(jù)從不被篡改，從不中毒是比較困難的，但最起碼要做到數(shù)據(jù)的備份，在出現(xiàn)事件時及時恢復(fù)。是要靠三分技術(shù)七分管理。

為了防止有問題的服務(wù)器不暴露在外網(wǎng)中，通過一些技術(shù)手段限制在內(nèi)網(wǎng)或?qū)＞W(wǎng)中，看似是很安全的，不被發(fā)現(xiàn)的，但實際是很危險的，有問題服務(wù)器沒有整改，攻擊者如果是內(nèi)網(wǎng)中通過光盤、優(yōu)盤、劫取視頻會議造成的危害也是很大的。

安全管理員要知道安全漏洞的權(quán)威機(jī)構(gòu)：CNVD、CNNVD、教育部信息中心、教育網(wǎng)絡(luò)安全公眾號。對出現(xiàn)的安全漏洞及時進(jìn)行更新補(bǔ)丁，包括系統(tǒng)服務(wù)器硬件、軟件、中間件的更新。對于接收到通報不要恐慌，但要及時通知存在問題的單位整改并及時反饋，建立應(yīng)急響應(yīng)機(jī)制，和安全管理部門建立聯(lián)系機(jī)制，做到有事件，無事故。

一、高校網(wǎng)絡(luò)安全的總體狀況與問題

1.用戶群體巨大，師生網(wǎng)絡(luò)安全意識不強(qiáng)，安全素養(yǎng)和技能參差不齊。

2.網(wǎng)絡(luò)安全建設(shè)滯后于信息化應(yīng)用，重建設(shè)、輕運維，缺乏行之有效的全局性網(wǎng)絡(luò)安全防護(hù)體系。

3.技術(shù)防范建設(shè)系統(tǒng)性不足，安全對抗能力較弱。

二、應(yīng)對策略與措施

1.規(guī)劃網(wǎng)絡(luò)安全管理體系。

2.完善網(wǎng)絡(luò)安全管理體系。

3.形成文件化的網(wǎng)絡(luò)安全整體策略。

4.網(wǎng)絡(luò)安全與信息系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)，應(yīng)用交付前進(jìn)行合規(guī)性審查，先體檢、后上線。

5.加強(qiáng)技術(shù)防護(hù)體系建設(shè)。

6.加強(qiáng)對用戶的教育和培訓(xùn)。

信息整合的前提是，信息資源的孤島化和碎片化，功能上不關(guān)聯(lián)互助、信息不共享互換以及信息與業(yè)務(wù)流程和應(yīng)用相互脫節(jié)的計算機(jī)應(yīng)用系統(tǒng)。信息孤島有“單項孤島”和“系統(tǒng)孤島”之分，它們的存在所帶來的弊端是顯而易見的。首先是導(dǎo)致信息的多口采集、重復(fù)輸入以及多頭使用和維護(hù)，信息更新的同步性差，從而影響了數(shù)據(jù)的一致性和正確性，并使企業(yè)的信息資源拆亂分散和大量冗余，信息使用和管理效率低下，且失去了統(tǒng)一的、準(zhǔn)確的依據(jù)。

信息數(shù)據(jù)整合就是通過各種有效的手段和工具將已有信息集合在一起，生成滿足不同用戶需求的新的信息集合體，信息整合的目標(biāo)是融合外部信息、消滅信息孤島、實現(xiàn)信息增值，提高信息的利用率。

要樹立正確的網(wǎng)絡(luò)安全觀，首先要加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，防患于未然。其次，要平衡好信息化發(fā)展和網(wǎng)絡(luò)安全的關(guān)系。

習(xí)近平總書記強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。”依照等保2.0的標(biāo)準(zhǔn)梳理，高校信息安全的威脅主要來自五個方面：制度建設(shè)、機(jī)房管理、網(wǎng)絡(luò)安全、主機(jī)運維、業(yè)務(wù)管控。對此，我們需要杜絕：空有制度，不予落實;機(jī)房值守走過場，不認(rèn)真巡查;只提供上網(wǎng)服務(wù)，不管理上網(wǎng)行為;注重硬件堆砌，不管軟件安全;只采集數(shù)據(jù)，不維護(hù)數(shù)據(jù)安全;只管項目建設(shè)，不重運維安全。

要樹立正確的網(wǎng)絡(luò)安全觀，加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，做到關(guān)口前移，防患于未然。 維護(hù)網(wǎng)絡(luò)安全，要牢牢堅守網(wǎng)絡(luò)意識形態(tài)陣地。要堅決抵制“負(fù)能量”，時刻把握好自身定位，自覺散播“正能量”，大膽改進(jìn)技術(shù)、制度及管理手段，加快提高網(wǎng)絡(luò)管理水平，真正營造風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)。

一是全力保障網(wǎng)絡(luò)通達(dá)。我們要確保網(wǎng)絡(luò)暢通，降低網(wǎng)絡(luò)故障率，提升故障處理效率。二是全力維護(hù)網(wǎng)絡(luò)安全。要通過會議或者培訓(xùn)的方式，提升學(xué)校各二級單位對于網(wǎng)絡(luò)安全工作的認(rèn)識，切實增強(qiáng)他們的網(wǎng)絡(luò)安全意識，要完善網(wǎng)絡(luò)信息安全預(yù)警和應(yīng)急響應(yīng)方案，明確應(yīng)急處置的流程，強(qiáng)化技能訓(xùn)練，開展網(wǎng)絡(luò)防范應(yīng)急演練，提高網(wǎng)絡(luò)安全應(yīng)急處置能力。三是全力推進(jìn)信息化建設(shè)。要積極謀劃適應(yīng)形勢變化、符合未來發(fā)展需求的技術(shù)設(shè)計與管理機(jī)制，要把信息化的建設(shè)方向與學(xué)校總體建設(shè)統(tǒng)籌起來，要奮力推進(jìn)學(xué)校從數(shù)字校園向智慧校園縱深發(fā)展，我們要推動學(xué)校網(wǎng)絡(luò)安全與信息化建設(shè)跨越式發(fā)展，為學(xué)校師生員工提供最優(yōu)化服務(wù)，助力學(xué)校高水平綜合性大學(xué)建設(shè)。

參考文獻(xiàn)：

[1]陶槊，陳濱.高職院校《計算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)現(xiàn)狀與改進(jìn)研究[J].電腦知識與技術(shù)，2019，（2）.94-95.

[2]劉莞玲，謝伙生，葉福玲，等.網(wǎng)絡(luò)安全與計算機(jī)技術(shù)虛擬仿真實驗教學(xué)平臺建設(shè)與探索[J].計算機(jī)教育，2019，（6）.62-66.

作者簡介：王麗（1987-），女，漢族，四川隆昌，碩士研究生，中級，研究方向：網(wǎng)絡(luò)與信息安全技術(shù)。

本文系西華師范大學(xué)青年教師科研資助專項，項目名稱：對保障網(wǎng)絡(luò)安全措施的研究，項目編號：19D049。