洪亞玲

摘要：隨著智慧校園建設的推進，高校信息化水平不斷提高，網(wǎng)絡技術作為智慧校園建設和信息化發(fā)展的重要技術支撐，網(wǎng)絡的安全性和穩(wěn)定性影響著高校各項工作的順利開展。文章從高校網(wǎng)絡安全的問題現(xiàn)狀分析，探究高校網(wǎng)絡安全防范策略，以便為各高?？茖W合理地提升校園網(wǎng)絡安全提供參考。

關鍵詞：網(wǎng)絡安全;防范策略;高校

中圖分類號： TP311? ? ?文獻標識碼：A

文章編號：1009-3044（2021）08-0041-02

1 前言

習近平指出：“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”[1]。2019年9月，習近平對國家網(wǎng)絡安全工作也做出了要舉辦網(wǎng)絡安全宣傳周、提升全民網(wǎng)絡安全意識和技能的重要指示。公安部于2019年發(fā)布了《信息安全技術 網(wǎng)絡安全等級保護基本要求》等3項標準[2]。由此得知，網(wǎng)絡安全不僅是國家安全的保障，一直以來是各類人員研究的領域，同時在云計算技術、物聯(lián)網(wǎng)應用、人工智能應用、大數(shù)據(jù)應用技術發(fā)展迅猛的當今時代，也依然是研究的熱點，網(wǎng)絡安全已然提升到了新的高度。

隨著高校智慧校園的建設，各類應用信息系統(tǒng)層出不窮，教育教學資源、師生檔案信息、高校管理信息等在促進信息共享和交流的同時，也帶來了信息被泄漏和篡改的機會。近年來，高校網(wǎng)絡安全事件時有發(fā)生，如入侵教務系統(tǒng)竊取數(shù)據(jù)、篡改網(wǎng)頁、篡改學生成績[3]，偽基站釣魚網(wǎng)站詐騙、盜取師生資金等，嚴重影響著師生們的工作、學習和生活。因此，如何加強高校網(wǎng)絡安全防范，確保數(shù)據(jù)信息安全和信息系統(tǒng)的可靠穩(wěn)定運行，是十分必要且重要的。

2 高校網(wǎng)絡安全現(xiàn)狀存在的問題分析

信息化時代，信息技術日新月異，計算機網(wǎng)絡技術和人工智能技術不斷發(fā)展，高校網(wǎng)絡正在朝著智能化方向發(fā)展，也越來越復雜。從過去的幾臺服務器僅提供幾種服務到現(xiàn)在支撐幾十上百個應用系統(tǒng)平臺;從過去的幾百臺終端數(shù)量到現(xiàn)在幾千上萬臺，從過去的計算機終端到現(xiàn)在既有計算機終端也有移動終端還有物聯(lián)網(wǎng)終端，尤其步入5G時代，高校擴招后，高校師生人數(shù)逐年增多、工作崗位、學習場所的變動以及應用需求的變化，聯(lián)網(wǎng)終端隨時隨地發(fā)生變化[4]，高校網(wǎng)絡安全面臨的問題仍然很多，主要分為以下幾個方面。

（1）校園網(wǎng)絡安全設備陳舊

高校網(wǎng)絡系統(tǒng)建設較早，數(shù)量較多，隨著時間的推移和網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全設備產(chǎn)品更新迭代，因已投入的網(wǎng)絡設備使用時間較長，會出現(xiàn)損壞、老化或者與新設備接口標準不統(tǒng)一的現(xiàn)象，網(wǎng)絡安全設備之間相對孤立，難以應對手段先進的網(wǎng)絡攻擊，若高校后期在網(wǎng)絡設備和安全設備方面投入的資金不足，則導致設備無法及時進行更新和維護。

（2）系統(tǒng)和軟件漏洞威脅

計算機操作系統(tǒng)、校園網(wǎng)的業(yè)務系統(tǒng)以及安裝的各種應用軟件都有可能存在缺陷和漏洞，若操作系統(tǒng)不及時進行補丁更新、應用軟件不進行升級、不使用漏洞掃描工具定期檢測和修復Web應用程序漏洞，則漏洞的存在將會容易遭到網(wǎng)絡黑客的非法入侵，如出現(xiàn)在未經(jīng)授權的情況下可以訪問系統(tǒng)，非法獲得某些信息、篡改重要信息數(shù)據(jù)等。

（3）計算機病毒、蠕蟲和木馬傳播

計算機病毒往往用來破壞計算機的軟硬件功能或者破壞文件和數(shù)據(jù)，它既可以感染桌面計算機也可以感染網(wǎng)絡服務器;蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒，它的傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機;木馬的作用是通過遠程控制非法竊取中了木馬的計算機上的資料等信息，它們都在影響著高校的網(wǎng)絡安全。由于病毒和木馬的隱蔽性強、感染性強、有一定的潛伏性、特定的觸發(fā)性和很大的破壞性等特征，如果不定期進行殺毒，升級病毒庫，安裝防火墻，預防病毒，都有可能造成電腦癱瘓或者重要信息被竊取。

（4）網(wǎng)絡垃圾廣告散播與垃圾郵件騷擾

互聯(lián)網(wǎng)上的彈出式垃圾廣告、虛假信息被某些有企圖的人肆意散播，電子郵箱里總是存在著大量的垃圾騷擾郵件，這是一類不容忽視的新問題。這些網(wǎng)絡垃圾不僅占用了高校的網(wǎng)絡帶寬，造成資源浪費，同時影響著師生的身心健康，更嚴重的則夾雜病毒和木馬，破壞網(wǎng)絡安全，威脅高校網(wǎng)絡運營和維護。

（5）高校網(wǎng)絡用戶多且網(wǎng)絡安全意識較薄弱

高校擴招，師生數(shù)量日益增多，高校網(wǎng)絡用戶數(shù)量龐大，信息安全素養(yǎng)參差不齊，大多數(shù)學生網(wǎng)絡安全意識薄弱，社會經(jīng)驗和安全防范意識不夠，對惡意網(wǎng)站和不良信息的辨別能力有限，如誤點釣魚網(wǎng)站或含有木馬的鏈接、下載的文件帶有病毒、瀏覽網(wǎng)頁時點擊記住密碼、濫用開放接口等行為，容易造成個人信息被竊取，病毒蠕蟲攻擊、網(wǎng)絡詐騙等現(xiàn)象。

（6）高校網(wǎng)絡安全防御管理機制不夠健全

高校網(wǎng)絡安全分析和防御離不開專業(yè)的運維人員來負責，但大多高校目前缺乏專業(yè)團隊，也缺乏先進設備的管理技術和經(jīng)驗。管理人員身兼數(shù)職，維護很難到位，對學生的上網(wǎng)行為監(jiān)督不力，出現(xiàn)網(wǎng)絡安全突發(fā)事件時，常常反應滯后，方法采取不得當，難以應對復雜多變的網(wǎng)絡事件。再者，高校制定的網(wǎng)絡安全管理制度跟不上校園的建設以及技術的發(fā)展，往往在實際工作中難以執(zhí)行。

3 新形勢下高校網(wǎng)絡安全防范策略

隨著信息化的發(fā)展，信息安全的內(nèi)涵不斷深化，外延不斷拓展。新形勢下的網(wǎng)絡安全責無旁貸要保障信息化的健康發(fā)展。為切實保護高校網(wǎng)絡數(shù)據(jù)和業(yè)務的安全，必須加強高校網(wǎng)絡安全防范能力。因此，高校需采取一系列新理念、新技術，以促進網(wǎng)絡安全防護工作進入一個新階段。

（1）健全高校網(wǎng)絡安全管理制度

高校在已有的校園網(wǎng)絡安全管理制度的基礎上，結(jié)合自身發(fā)展需求實際，以國家網(wǎng)絡安全管理的相關要求為指導思想，健全完善含高校信息中心網(wǎng)絡服務器、工作站、教學機房、高校師生網(wǎng)絡使用、應急預案等相關網(wǎng)絡使用規(guī)范和網(wǎng)絡安全責任落實制度，加強實時網(wǎng)絡安全監(jiān)測，在遇到突發(fā)網(wǎng)絡安全事件時，有相應的應急機制確保做好應急響應與處理、建立日常巡檢規(guī)范和漏洞管理流程等。

（2）制定良好的網(wǎng)絡安全策略

“預防為主，防治結(jié)合”始終是各高校網(wǎng)絡安全的策略。高校在部署網(wǎng)絡建設時就需要考慮到網(wǎng)絡的安全性設計，盡可能在底層就阻斷安全隱患較大的端口，并結(jié)合各高校需求進行網(wǎng)絡規(guī)劃布局，制定出切實有效的網(wǎng)絡安全策略，以避免后期因擴展安全性能時出現(xiàn)諸多問題。新形勢下的網(wǎng)絡安全策略應該還包括事前預知、事中防御、事后檢測并響應的綜合措施。防火墻和入侵檢測系統(tǒng)等各種安全產(chǎn)品的功能都在擴展，若應用大數(shù)據(jù)技術對網(wǎng)絡中出現(xiàn)的安全問題進行數(shù)據(jù)收集、分析和整理后，則能較全面地掌握網(wǎng)絡系統(tǒng)的安全趨勢，并能對新的入侵進行預測、主動預警，進而持續(xù)監(jiān)測，主動監(jiān)測潛在的威脅，提高網(wǎng)絡的監(jiān)控能力，按照網(wǎng)絡安全事件的預警和處置，進行系統(tǒng)備份、清除病毒、后門監(jiān)測及數(shù)據(jù)恢復等系列操作，減少損失。良好的網(wǎng)絡安全策略制定后，則可選擇合適的網(wǎng)絡安全設備來實施。

（3）合理使用網(wǎng)絡安全設備

網(wǎng)絡安全設備中常見的有Web應用防火墻（WAF）、入侵檢測系統(tǒng)（IDS）、入侵預防系統(tǒng)（IPS）、安全運營中心（SOC）、信息安全和事件管理（SIEM）、漏洞掃描器、統(tǒng)一威脅管理（UTM）、抗DDOS產(chǎn)品、虛擬專用網(wǎng)（VPN）、上網(wǎng)行為管理軟件、主機安全、數(shù)據(jù)庫審計（DBAudit）等，高校廣泛采用的主要有防火墻、入侵預防系統(tǒng)、虛擬專用網(wǎng)、漏洞掃描器、堡壘機、審計系統(tǒng)、網(wǎng)頁防篡改設備、態(tài)勢感知設備等。因此，高校應首先梳理現(xiàn)有設備情況，有的放矢的采購一些網(wǎng)絡安全管理設備和工具，做到合理地、有效地使用安全設備和相關服務，并進行合理配置、優(yōu)化策略等。

（4）組建與培養(yǎng)網(wǎng)絡安全團隊

如何有效避免如今頻繁發(fā)生的校園安全事件，組建和培養(yǎng)網(wǎng)絡安全團隊尤為重要。首先要配備一名該安全團隊的負責人，主要負責整個校園網(wǎng)的安全運行態(tài)勢，含物理安全和信息安全，能夠帶領團隊制定計劃，做好網(wǎng)絡風險預防和處理機制。其次需要一名網(wǎng)絡安全分析師，他能夠針對高校的網(wǎng)絡現(xiàn)狀進行分析，查找可能存在的安全漏洞和隱患，制定有效預防方案和安全審計策略。然后還需要數(shù)名有團隊精神的網(wǎng)絡安全架構師，針對高校對網(wǎng)絡的安全需求，負責設計網(wǎng)絡總體架構和基礎設施的配置、測試、實施及維護。再次還要配備能對校園網(wǎng)進行安全評估和安全加固，提供更為安全的網(wǎng)絡解決方案的網(wǎng)絡安全工程師。網(wǎng)絡技術和黑客技術日益先進，網(wǎng)絡安全專業(yè)技術人才也需要定期培訓，與時俱進，提高其安全管理水平和專業(yè)技能水平，從而保障校園網(wǎng)絡信息更安全。

（5）多途徑多渠道提升師生網(wǎng)絡安全意識

為保護高校網(wǎng)絡系統(tǒng)的安全和正常運行，確保師生的網(wǎng)絡使用權益，需有計劃地通過各種活動提升師生網(wǎng)絡安全意識。如通過調(diào)查問卷了解師生安全意識的現(xiàn)狀和需求;定期采用“線上+線下”多種模式，多樣形式組織網(wǎng)絡安全培訓，并進行考核或以競賽的形式檢驗網(wǎng)絡安全學習成果;通過海報和官方微信號推送相關信息進行網(wǎng)絡宣傳;不定期開展網(wǎng)絡相關法律知識講座等。只有不斷宣傳、學習，讓師生認識到計算機網(wǎng)絡安全的重要性，認清網(wǎng)絡中存在的計算機病毒、攻擊等各種網(wǎng)絡安全的潛在威脅和防范方法，才能培養(yǎng)他們更合理、更科學、更安全地使用計算機和網(wǎng)絡。

（6）加強用戶端聯(lián)網(wǎng)設備安全管理

校園Wifi、有線網(wǎng)絡、4G和5G還會存在一段融合過渡時期，師生電腦端和移動終端等時刻處于聯(lián)網(wǎng)應用狀態(tài)，對于用戶端設備，首先要加強物理防護，嚴格身份認證，設置密碼，防止被不法分子直接操作設備或利用設備入侵網(wǎng)絡，盜取數(shù)據(jù)或發(fā)布非法信息;其次要及時更新操作系統(tǒng)補丁，定期進行病毒查殺、升級病毒庫等，加強用戶端設備的防病毒、防入侵功能;再次要科學安全的存儲數(shù)據(jù)，重要數(shù)據(jù)可以借助安全防護能力強的云存儲。

（7）應用云桌面

云桌面又稱桌面虛擬化、云電腦，它是虛擬化和云計算時代的典型應用。云桌面系統(tǒng)從內(nèi)部安全和外界深度防御兩個方面出發(fā)，搭建了安全性極高的云桌面架構體系。云桌面系統(tǒng)在用戶終端、接入、傳輸、虛擬PC隔離、鏡像、數(shù)據(jù)、架構、行為管控、管理審計這九個方面的安全都進行了深入的考慮，從多個方面來滿足用戶的安全需要。用戶所有的應用程序和數(shù)據(jù)都儲存在云平臺服務器中，無法拷貝，無法刻盤，不僅能實現(xiàn)用戶節(jié)能、維護便捷、集中部署，還能提高數(shù)據(jù)的安全性。

4 結(jié)語

高校的信息網(wǎng)絡服務于學校管理工作及教育教學工作，校園網(wǎng)的安全、高效、平穩(wěn)運行在于先進的網(wǎng)絡安全技術及各種智能化、集成化的網(wǎng)絡安全設備，不同的安全設備之間形成了有效的聯(lián)動封鎖機制，防御功能加強，但黑客技術手段也愈來愈先進。面對日益嚴峻的安全形勢，高校必須建立健全網(wǎng)絡安全保護管理制度、制定良好的網(wǎng)絡安全策略、合理運用網(wǎng)絡安全產(chǎn)品、組建和培養(yǎng)網(wǎng)絡安全團隊，提升專職技術人員水平、通過多渠道、多途徑開展網(wǎng)絡安全相關活動，提升師生網(wǎng)絡安全意識、合理應用云桌面等多方面提升高校網(wǎng)絡防范能力，減少發(fā)生網(wǎng)絡安全事件，保障高校信息化建設和教育教學等各項工作的正常運轉(zhuǎn)。

參考文獻：

[1] 劉海龍.高校網(wǎng)絡安全應急響應處理機制探討[J].產(chǎn)業(yè)與科技論壇，2020（15）.

[2] 陳圣楠.淺議等保2.0下的高校網(wǎng)絡安全防護體系[J].中國信息化，2020（7）.

[3] 陳英芳，吳姍，賴小燕.高校網(wǎng)絡安全與防范對策前景研究[J].信息通信，2020（6）.

[4] 覃德澤，李立信，李立禮.5G背景下高校信息安全風險分析及防范策略[J].網(wǎng)絡安全技術與應用，2020（8）.

【通聯(lián)編輯：梁書】