馬簫雯

【摘要】? ? 隨著《教育信息化2.0行動計劃》等國家相關(guān)政策的推出，高校信息化建設(shè)的步伐不斷加快。不論從硬件還是軟件都有了很快的發(fā)展，各種系統(tǒng)及應(yīng)用不斷增多，信息化在為師生提供各種便利的同時網(wǎng)絡(luò)安全問題日益突顯。文章針對管理視覺下校園網(wǎng)絡(luò)信息安全進行研究和探討，從校園網(wǎng)絡(luò)信息安全包括的幾個方面入手，探討針對性措施從而提升智慧校園網(wǎng)絡(luò)安全建設(shè)水平。

【關(guān)鍵字】? ? 校園網(wǎng)絡(luò)? ? 信息化? ? 信息安全

引言：

智慧校園是以物聯(lián)網(wǎng)為基礎(chǔ)的智慧化的校園，包括工作、學(xué)習(xí)和生活一體化環(huán)境，各種信息系統(tǒng)作為其載體，充分融合學(xué)校中教學(xué)、科研、管理及其他校園生活的各個方面。隨著國家相關(guān)政策的出臺，各高校都在加快智慧校園網(wǎng)絡(luò)建設(shè)的步伐，在智能感知技術(shù)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)的支撐下，高校的物理校園和虛擬校園已經(jīng)越來越密切。然而在信息化建設(shè)過程中網(wǎng)絡(luò)安全方面的投入力度遠遠不夠。

校園網(wǎng)絡(luò)是否能夠安全運行直接影響校園的整體運作，網(wǎng)絡(luò)信息系統(tǒng)的任何問題都有可能對學(xué)校工作的正常開展造成不利影響，需從各方面綜合運用網(wǎng)路安全防護技術(shù)，為學(xué)校各項工作提供安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

一、校園網(wǎng)絡(luò)特點

高校校園網(wǎng)絡(luò)主要是面對廣大的教師與學(xué)生 ，校園網(wǎng)絡(luò)平臺更像是學(xué)生練習(xí)網(wǎng)絡(luò)技術(shù)的練兵場， 且受資金和版權(quán)等因素的影響，也導(dǎo)致學(xué)生使用的網(wǎng)絡(luò)資源以盜版為主， 給校園網(wǎng)帶來了極大的安全隱患，因操作不當(dāng)很容易破壞網(wǎng)絡(luò)的正常運行[1]。其次校園網(wǎng)的建設(shè)所需經(jīng)費較多，且大部分經(jīng)費被用于網(wǎng)絡(luò)擴建，從而導(dǎo)致網(wǎng)絡(luò)安全管理及維護方便缺少資金，而且大容量、高帶寬的校園網(wǎng)在帶來便捷的同時，也使安全管理增加了難度。

二、高校校園網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問題

2.1網(wǎng)絡(luò)安全意識薄弱

高校網(wǎng)絡(luò)用戶群體人員眾多，群體復(fù)雜，水平層次不齊，大部分用戶在網(wǎng)絡(luò)信息安全問題上均缺乏相關(guān)的安全意識，學(xué)校師生在使用校園網(wǎng)絡(luò)時由于自身的不規(guī)范行為，如下載惡意軟件或病毒并造成內(nèi)網(wǎng)傳播，帶來安全風(fēng)險，影響校園網(wǎng)的穩(wěn)定運行等。

2.2網(wǎng)絡(luò)安全管理制度不完善且執(zhí)行困難

制度是實施一定行為的依據(jù)，合理的制度可以簡化工作過程，提高效率，校園網(wǎng)絡(luò)安全也不例外。目前高校普遍存在規(guī)章制度不完善、不系統(tǒng)，如機房出入隨意，入網(wǎng)流程缺乏，網(wǎng)絡(luò)設(shè)備隨意接入，網(wǎng)絡(luò)監(jiān)控長期不在線，突發(fā)事件處理混亂等問題。并且出現(xiàn)問題后找到不相應(yīng)的處置辦法，存在因人而異，處理過程隨意，沒有做到依規(guī)管理。使得網(wǎng)絡(luò)出現(xiàn)安全問題后無法及時處理，造成不良后果[2]。

2.3缺乏有效的內(nèi)部威脅及漏洞處理措施

校園網(wǎng)內(nèi)各種信息系統(tǒng)及相關(guān)服務(wù)器占據(jù)很大部分資源。而網(wǎng)絡(luò)協(xié)議是建立在一個假定的絕對受信任的環(huán)境中，校園網(wǎng)連接模式本身帶有很嚴(yán)重的安全缺陷，因此，在使用的過程中勢必會受到來自外界病毒的攻擊。以往的網(wǎng)絡(luò)安全建設(shè)中，往往對外部的安全威脅關(guān)注更多，對內(nèi)部的威脅重視程度更低甚至忽略。目前服務(wù)器常用的操作系統(tǒng)以及其配套使用的各種軟件本身就存在不同程度的缺陷，無法保證計算機在當(dāng)前的網(wǎng)絡(luò)環(huán)境中運行時不會受到外界病毒的攻擊。這些系統(tǒng)下的安全設(shè)置包括防火墻等如果不能達到要求，不僅不會起到保護計算機的作用，當(dāng)它與互聯(lián)網(wǎng)連接時甚至?xí)蔀楣粼?。校園網(wǎng)絡(luò)為拓撲結(jié)構(gòu)，其交互性使該網(wǎng)絡(luò)系統(tǒng)在整個拓撲結(jié)構(gòu)中容易存在薄弱環(huán)節(jié)，而攻擊這個薄弱點將會對整個系統(tǒng)產(chǎn)生威脅。

2.4外網(wǎng)病毒及黑客攻擊

包括網(wǎng)絡(luò)入侵、計算機病毒和蠕蟲、后門及木馬程序等。近年來，計算機方面的專業(yè)人才越來越多，其中不乏具有良好編程調(diào)試能力的人，他們熟悉網(wǎng)絡(luò)程序的應(yīng)用方法， 能夠通過一些技巧非法入侵計算機，竊取資料，甚至破壞計算機網(wǎng)絡(luò)使其喪失應(yīng)有的功能。計算機病毒和蠕蟲。計算機病毒具有很強的隱蔽性，能夠影響計算機正常功能的使用。蠕蟲病毒，一旦感染該病毒，計算機系統(tǒng)或程序中存在的薄弱點就會暴露并受到攻擊，給用戶帶來嚴(yán)重的損失。后門及木馬程序。后門技術(shù)能夠幫助黑客進入網(wǎng)絡(luò)系統(tǒng)。木馬是后門技術(shù)的一種特殊形式，一旦計算機感染木馬程序，黑客就可以遠程控制計算機，獲取用戶資料。

2.5信息部門技術(shù)力量薄弱

高校受制于編制數(shù)，往往沒有信息安全專員，大多數(shù)都是由網(wǎng)絡(luò)工程師等崗位人員兼職，導(dǎo)致信息部門技術(shù)力量薄弱。相對于系統(tǒng)工程師、網(wǎng)絡(luò)工程師等，網(wǎng)絡(luò)安全人員的要求相對更高，需要跨多個專業(yè)的知識，包括安全工程與運營、密碼學(xué)、信息安全評估測試、軟件開發(fā)、物理環(huán)境安全及信息安全支撐技術(shù)等較多領(lǐng)域的知識 [3]。

負責(zé)校園網(wǎng)絡(luò)安全的工作人員往往并非全部科班出身，部分對計算機相關(guān)業(yè)理論知識了解較少，自身缺乏系統(tǒng)的網(wǎng)絡(luò)維護能力，并且對安全問題防范水平較低。所以校園網(wǎng)在面臨網(wǎng)絡(luò)安全的突發(fā)問題時，無法及時采取應(yīng)急措施對問題進行處理與補救。

三、網(wǎng)絡(luò)信息安全思路

3.1持續(xù)開展網(wǎng)絡(luò)安全意識教育

高校需加強全校師生的網(wǎng)絡(luò)信息安全意識，針對不同的對象，進行不同維度的網(wǎng)絡(luò)安全培訓(xùn)，滿足全校師生對網(wǎng)絡(luò)信息安全的不同需求。定期組織全校信息安全相關(guān)人員進行網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)，提高信息安全人員的信息安全素養(yǎng)和安全防護技能，更好的做好校園信息化網(wǎng)絡(luò)信息安全與防護工作。采取多種宣傳方式，提升高校師生的網(wǎng)絡(luò)安全防范意識，避免他們在使用網(wǎng)絡(luò)過程中泄露核心科研技術(shù)數(shù)據(jù)或個人信息，更避免觸犯法律。學(xué)校方面應(yīng)構(gòu)建全方位的校園網(wǎng)絡(luò)使用監(jiān)督體系，一方面是要對校園網(wǎng)用戶的具體使用行為進行監(jiān)督，另一方面是要對用戶的使用位置和使用需求進行監(jiān)督。在監(jiān)督的基礎(chǔ)上，積極開展網(wǎng)絡(luò)安全意識教育，師生應(yīng)當(dāng)在充分了解校園網(wǎng)絡(luò)進行安全知識后，方可使用校園網(wǎng)，從而避免因瀏覽非法信息、下載有毒資源所導(dǎo)致的校園網(wǎng)崩潰問題。

3.2完善校園網(wǎng)絡(luò)安全管理制度

建立健全的高校網(wǎng)絡(luò)信息安全管理規(guī)章制度，明確規(guī)定機房管理、入網(wǎng)許可、違規(guī)處罰辦法、網(wǎng)絡(luò)維護制度、突發(fā)事件處理辦法、網(wǎng)絡(luò)監(jiān)控制度、服務(wù)器維護制度、網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案等，要求用戶的網(wǎng)絡(luò)行為在規(guī)定的范圍內(nèi)進行。建立一系列的網(wǎng)絡(luò)安全監(jiān)管手段，設(shè)立相應(yīng)的規(guī)章制度，能保障信息系統(tǒng)各階段的安全性得以落地。完善的網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全的根本保障，專業(yè)的網(wǎng)絡(luò)安全運維管理人員是網(wǎng)絡(luò)安全的執(zhí)行者[5]。

3.3構(gòu)建校園網(wǎng)絡(luò)安全體系，加強網(wǎng)絡(luò)自身的安全防護

近年來，各種各樣的網(wǎng)絡(luò)攻擊事件頻頻出現(xiàn)，給學(xué)校的網(wǎng)絡(luò)安全帶來很大的安全隱患。構(gòu)建校園網(wǎng)絡(luò)安全體系，加強內(nèi)部網(wǎng)絡(luò)安全威脅的管控。根據(jù)區(qū)域不同實現(xiàn)分區(qū)的安全防護策略，合理的網(wǎng)絡(luò)區(qū)域劃分和精細化的網(wǎng)絡(luò)安全規(guī)劃，能夠?qū)?nèi)部攻擊、跳板攻擊、無線網(wǎng)絡(luò)入侵等實現(xiàn)防護;能夠快速鎖定安全事件影響范圍，降低損失;能夠通過精細化分層防御，? ? ?降低重要資產(chǎn)失陷概率。

3.4防火墻、入侵檢測等安全設(shè)備的引入

面對越來越復(fù)雜的網(wǎng)絡(luò)安全形勢，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備已經(jīng)不能滿足需求，隨著技術(shù)的發(fā)展，越來越多先進的網(wǎng)絡(luò)安全設(shè)備出現(xiàn)，引入新的安全設(shè)備，可以更好地幫助人們對抗網(wǎng)絡(luò)安全風(fēng)險。在等級保護建設(shè)要求中，已經(jīng)根據(jù)信息系統(tǒng)的重要程度對網(wǎng)絡(luò)安全設(shè)備的應(yīng)用提出了明確的要求，按照等級保護要求進行建設(shè)，基本可以滿足網(wǎng)絡(luò)安全對于設(shè)備和安全功能的需求。

采用防火墻技術(shù)，在校園網(wǎng)中，管理人員可以通過設(shè)置標(biāo)準(zhǔn)的防火墻限制網(wǎng)絡(luò)數(shù)據(jù)的出入，避免黑客攻擊;同時，也可以采用網(wǎng)絡(luò)入侵監(jiān)測技術(shù)、數(shù)據(jù)加密技術(shù)等及 時發(fā)現(xiàn)系統(tǒng)存在的漏洞，保護數(shù)據(jù)信息的安全;采取VPN技術(shù)，建立加密認(rèn)證通道，防止網(wǎng)絡(luò)中的惡意攻擊;采取IP地址綁定技術(shù)，防止IP地址、MAC地址被非法占用，減少端口不穩(wěn)定問題的出現(xiàn);引進防病毒技術(shù)，檢測和掃描網(wǎng)絡(luò)系統(tǒng)，并消除發(fā)現(xiàn)的病毒，修復(fù)系統(tǒng)漏洞。

3.5加強網(wǎng)絡(luò)安全隊伍建設(shè)

以網(wǎng)絡(luò)信息中心人員為基礎(chǔ)，進行網(wǎng)絡(luò)安全技能培訓(xùn)。適當(dāng)雇傭、購買專業(yè)的安全運維服務(wù)，通過實踐加速對自有人員的培養(yǎng)。使網(wǎng)絡(luò)安全相關(guān)培訓(xùn)與學(xué)習(xí)常態(tài)化、終身化，培養(yǎng)合格的網(wǎng)絡(luò)安全運維管理人員。管理人員首先需要對內(nèi)部用戶進行安全培訓(xùn)和風(fēng)險評估，以確定內(nèi)部用戶對校園網(wǎng)造成安全隱患的可能性，并采取包括入侵檢測系統(tǒng)、入侵防御系統(tǒng)、安全偵測與監(jiān)聽系統(tǒng)等在內(nèi)的內(nèi)部監(jiān)控措施來保護校園網(wǎng)的安全。

四、 結(jié)束語

目前高校校園網(wǎng)絡(luò)建設(shè)正處于發(fā)展階段，在智慧校園應(yīng)用過程中還存在很多安全問題，作為高校網(wǎng)絡(luò)管理人員應(yīng)正確認(rèn)識維護網(wǎng)絡(luò)安全穩(wěn)定的重要意義，綜合運用多種防護技術(shù)，切實做好網(wǎng)絡(luò)安全管理工作。在充分了解網(wǎng)絡(luò)特點與工作需求的同時，熟練掌握多種防護技術(shù)，盡最大努力消除網(wǎng)絡(luò)安全隱患，保證校園網(wǎng)絡(luò)環(huán)境安全，加強網(wǎng)絡(luò)信息管理，為師生營造安全綠色的網(wǎng)絡(luò)環(huán)境。

近年來，各種各樣的網(wǎng)絡(luò)攻擊事件頻頻出現(xiàn)，給學(xué)校的網(wǎng)絡(luò)安全帶來很大的安全隱患。構(gòu)建校園網(wǎng)絡(luò)安全體系，加強內(nèi)部網(wǎng)絡(luò)安全威脅的管控。

根據(jù)區(qū)域不同實現(xiàn)分區(qū)的安全防護策略，合理的網(wǎng)絡(luò)區(qū)域劃分和精細化的網(wǎng)絡(luò)安全規(guī)劃，能夠?qū)?nèi)部攻擊、跳板攻擊、無線網(wǎng)絡(luò)入侵等實現(xiàn)防護;能夠快速鎖定安全事件影響范圍，降低損失;能夠通過精細化分層防御，? ? ?降低重要資產(chǎn)失陷概率。

4.4防火墻、入侵檢測等安全設(shè)備的引入

面對越來越復(fù)雜的網(wǎng)絡(luò)安全形勢，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備已經(jīng)不能滿足需求，隨著技術(shù)的發(fā)展，越來越多先進的網(wǎng)絡(luò)安全設(shè)備出現(xiàn)，引入新的安全設(shè)備，可以更好地幫助人們對抗網(wǎng)絡(luò)安全風(fēng)險。在等級保護建設(shè)要求中，已經(jīng)根據(jù)信息系統(tǒng)的重要程度對網(wǎng)絡(luò)安全設(shè)備的應(yīng)用提出了明確的要求，按照等級保護要求進行建設(shè)，基本可以滿足網(wǎng)絡(luò)安全對于設(shè)備和安全功能的需求。

采用防火墻技術(shù)，在校園網(wǎng)中，管理人員可以通過設(shè)置標(biāo)準(zhǔn)的防火墻限制網(wǎng)絡(luò)數(shù)據(jù)的出入，避免黑客攻擊;同時，也可以采用網(wǎng)絡(luò)入侵監(jiān)測技術(shù)、數(shù)據(jù)加密技術(shù)等及 時發(fā)現(xiàn)系統(tǒng)存在的漏洞，保護數(shù)據(jù)信息的安全;采取VPN技術(shù)，建立加密認(rèn)證通道，防止網(wǎng)絡(luò)中的惡意攻擊;采取IP地址綁定技術(shù)，防止IP地址、MAC地址被非法占用，減少端口不穩(wěn)定問題的出現(xiàn);引進防病毒技術(shù)，檢測和掃描網(wǎng)絡(luò)系統(tǒng)，并消除發(fā)現(xiàn)的病毒，修復(fù)系統(tǒng)漏洞。

4.5加強網(wǎng)絡(luò)安全隊伍建設(shè)

以網(wǎng)絡(luò)信息中心人員為基礎(chǔ)，進行網(wǎng)絡(luò)安全技能培訓(xùn)。適當(dāng)雇傭、購買專業(yè)的安全運維服務(wù)，通過實踐加速對自有人員的培養(yǎng)。使網(wǎng)絡(luò)安全相關(guān)培訓(xùn)與學(xué)習(xí)常態(tài)化、終身化，培養(yǎng)合格的網(wǎng)絡(luò)安全運維管理人員。管理人員首先需要對內(nèi)部用戶進行安全培訓(xùn)和風(fēng)險評估，以確定內(nèi)部用戶對校園網(wǎng)造成安全隱患的可能性，并采取包括入侵檢測系統(tǒng)、入侵防御系統(tǒng)、安全偵測與監(jiān)聽系統(tǒng)等在內(nèi)的內(nèi)部監(jiān)控措施來保護校園網(wǎng)的安全。

5 結(jié)語

目前高校校園網(wǎng)絡(luò)建設(shè)正處于發(fā)展階段，在智慧校園應(yīng)用過程中還存在很多安全問題，作為高校網(wǎng)絡(luò)管理人員應(yīng)正確認(rèn)識維護網(wǎng)絡(luò)安全穩(wěn)定的重要意義，綜合運用多種防護技術(shù)，切實做好網(wǎng)絡(luò)安全管理工作。在充分了解網(wǎng)絡(luò)特點與工作需求的同時，熟練掌握多種防護技術(shù)，盡最大努力消除網(wǎng)絡(luò)安全隱患，保證校園網(wǎng)絡(luò)環(huán)境安全，加強網(wǎng)絡(luò)信息管理，為師生營造安全綠色的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1] 顏清華，信息化背景下網(wǎng)絡(luò)安全漏洞與防范措施分析[J].信息與電腦（理論版 ），2019（12）：217-218.

[2] 李晨燕，計算機信息安全技術(shù)在校園網(wǎng)絡(luò)的實踐思考[J].通信設(shè)計與應(yīng)用，2019（8）：123-124.

[3] 張 岳，高校網(wǎng)絡(luò)和信息系統(tǒng)安全規(guī)劃與實踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）：89-91.

[4] 夏冬梅，基于智慧校園的網(wǎng)絡(luò)安全保障體系建設(shè)[J].智能城市，2019（19）：13-14.

[5] 趙曉松.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].湖北開放職業(yè)學(xué)院學(xué)報 ，2019，32（13）：109-110.

作者單位

青海大學(xué)信息化技術(shù)中心? 職稱：助教? ?學(xué)歷：碩士? ?省市：青海省西寧市? 郵編：810016

參? 考? 文? 獻

[1] 顏清華，信息化背景下網(wǎng)絡(luò)安全漏洞與防范措施分析[J].信息與電腦（理論版 ）， 2019（12）：217-218.

[2] 李晨燕，計算機信息安全技術(shù)在校園網(wǎng)絡(luò)的實踐思考[J].通信設(shè)計與應(yīng)用， 2019（8）：123-124.

[3] 張 岳，高校網(wǎng)絡(luò)和信息系統(tǒng)安全規(guī)劃與實踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）：89-91.

[4] 夏冬梅，基于智慧校園的網(wǎng)絡(luò)安全保障體系建設(shè)[J].智能城市，2019（19）：13-14.

[5] 趙曉松.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].湖北開放職業(yè)學(xué)院學(xué)報 ， 2019，32（13）：109-110.