彭明 劉建峰

摘? 要：隨著高校信息化建設水平的不斷提高，尤其是當前校園網(wǎng)絡的大范圍普及，校園網(wǎng)絡安全在高校信息化建設中的重要性越發(fā)凸顯，但網(wǎng)絡安全問題也越來越嚴重。校園網(wǎng)絡安全問題形成的原因復雜且影響因素多樣，怎樣保障校園網(wǎng)絡的安全，保護師生隱私，成為各高校網(wǎng)絡安全建設的重難點?；诖?，文章分析了高校網(wǎng)絡目前存在的主要問題，然后給出解決方法，進而提升校園網(wǎng)絡安全的防御能力。

關鍵詞：高校;信息化建設;校園網(wǎng)絡;網(wǎng)絡安全;解決策略

中圖分類號：TP301? ? ? ? ? ? ?文獻標識碼：A文章編號：2096-4706（2022）03-0116-03

Analysis and Countermeasure on Network Security Problems of College Campus

PENG Ming， LIU Jianfeng

（Network Management and Information Office， Nanjing University of Chinese Medicine， Nanjing? 210023， China）

Abstract： With the continuous improvement of the level of informatization construction in colleges and universities， especially the large-scale popularization of the current campus network， the importance of campus network security in the informatization construction of colleges and universities has become more and more prominent， but the problems of network security has become more and more serious. The reasons for the formation of campus network security problems are complex and the influencing factors are diverse. How to ensure the security of the campus network and protect the privacy of teachers and students has become a major difficulty in the construction of network security in colleges and universities. Based on this， this paper analyzes the main problems existing in college network at present， and then gives solutions to improve the defense capability of campus network security.

Keywords： college informatization construction; campus network; network security; solution strategy

0? 引? 言

伴隨著信息技術的快速發(fā)展和持續(xù)更新，互聯(lián)網(wǎng)已經(jīng)成為人們日常生活中的重要組成部分，并廣泛應用在各行各業(yè)中，時刻影響著我國政治、經(jīng)濟、文化等多方面的建設與發(fā)展。互聯(lián)網(wǎng)在促進產業(yè)不斷轉型升級的同時，由于其具有任何用戶都可以連接的特點，導致網(wǎng)絡安全面對的挑戰(zhàn)也越來越大[1]。

在高校信息化建設中，各類信息管理系統(tǒng)層出不窮，如數(shù)據(jù)管理系統(tǒng)、教務系統(tǒng)、工會信息系統(tǒng)、績效考核系統(tǒng)、一卡通管理系統(tǒng)等在給予師生方便的同時，也導致了信息被泄漏和篡改的問題。特別是互聯(lián)網(wǎng)上的網(wǎng)絡攻擊、內部資源濫用、計算機病毒、木馬、釣魚軟件等危險因素越來越多，引發(fā)的網(wǎng)絡安全事件更是不斷發(fā)生，如入侵人事系統(tǒng)、教務系統(tǒng)，然后盜取師生信息、惡意修改學生成績，利用釣魚網(wǎng)站騙取師生財物等，嚴重影響到教學秩序。因此，如何提升高校網(wǎng)絡安全的防范能力，保障各類業(yè)務系統(tǒng)正常且安全的運行是相當必要且重要的[2]。

1? 校園網(wǎng)絡安全中的問題分析

1.1? 管理意識缺失

隨著網(wǎng)絡技術在各個領域的不斷應用，網(wǎng)絡在教育教學和日常管理工作中的應用程度不斷提高，帶有目的的網(wǎng)絡攻擊和惡意入侵問題層出不窮，高校網(wǎng)絡安全也受到來自各個方面的威脅和挑戰(zhàn)。然而高校師生普遍缺乏網(wǎng)絡安全防范意識，并且多數(shù)網(wǎng)絡技術人員的網(wǎng)絡安全意識也較為淡薄，面對網(wǎng)絡安全突發(fā)事件，僅僅利用防御軟件抵御外部攻擊，缺乏必要的安全防范技術，導致不能更加及時有效地應對攻擊者對信息系統(tǒng)的攻擊[3]。

1.2? 專業(yè)人員配備不足

多數(shù)高校的信息化建設已經(jīng)形成了一定的規(guī)模，但普遍存在網(wǎng)絡安全管理人員數(shù)量不足、專業(yè)技術水平普遍不高、管理意識淡薄，甚至是沒有專門的網(wǎng)絡管理技術人員的問題[4]。網(wǎng)絡安全技術人員肩負著保障網(wǎng)絡平穩(wěn)運行不受外部攻擊的職責，但是實際工作中他們僅僅局限于處理常見的安全問題，缺少及時解決大型的、突發(fā)的網(wǎng)絡攻擊行為的方法和經(jīng)驗，從而造成更為嚴重的安全事件。

1.3? 校園無線網(wǎng)的網(wǎng)絡安全問題

校園無線網(wǎng)是利用電磁波傳播作為校內信息網(wǎng)絡傳播的主要載體，目前，多數(shù)高校都已經(jīng)實現(xiàn)了校內無線網(wǎng)絡的覆蓋，但是由于其覆蓋范圍廣，用戶數(shù)量多，提升了網(wǎng)絡安全監(jiān)管的難度，為不法分子留下了網(wǎng)絡漏洞。例如：某些不法分子通過購買校內學生的賬號登錄到學校的內網(wǎng)，然后攻擊學校內部的系統(tǒng)，從而非法盜取、篡改師生的個人信息，這種行為嚴重泄露了師生的隱私，甚至危害到校園的整體網(wǎng)絡環(huán)境安全[5]。除此之外，網(wǎng)絡技術發(fā)展速度快，高校的網(wǎng)絡安全設備建設的較早，長時間使用后，設備老化、損壞程度高，新老設備接口標準不統(tǒng)一，對接時出現(xiàn)各種問題，各個網(wǎng)絡安全設備之間相對獨立，面對先進的網(wǎng)絡攻擊事件無法及時應對[6]。

1.4? 校園網(wǎng)絡系統(tǒng)漏洞的安全問題

“網(wǎng)絡系統(tǒng)漏洞”安全一般指網(wǎng)絡安全系統(tǒng)在設計、使用過程中無法忽視的或固有的主要缺陷，這些缺陷很有可能是由于網(wǎng)絡技術不斷發(fā)展，但是系統(tǒng)卻不及時更新所造成的[7]。網(wǎng)絡安全漏洞的產生，會不斷地加大網(wǎng)絡病毒和網(wǎng)絡攻擊對系統(tǒng)的直接危害。

校園網(wǎng)絡多數(shù)以互聯(lián)網(wǎng)技術作為基礎來實現(xiàn)的，互聯(lián)網(wǎng)的開放性極大地方便了用戶的使用，但是也為網(wǎng)絡留下了安全隱患。TCP/IP協(xié)議中，安全性不足，會致使系統(tǒng)被攻擊，從而造成系統(tǒng)崩潰，特別是目前多數(shù)高校建立了統(tǒng)一的數(shù)據(jù)管理中心，其整合了校內幾乎所有的數(shù)據(jù)信息，一旦出現(xiàn)網(wǎng)絡漏洞，網(wǎng)絡系統(tǒng)很可能被攻擊，導致數(shù)據(jù)信息被盜取，造成一系列無法估量的損失。而實際中多數(shù)高校的網(wǎng)絡安全管理機制又不完善，缺乏專業(yè)且技術水平較高的網(wǎng)絡管理人員，網(wǎng)絡安全設備陳舊，校園網(wǎng)絡安全無法得到可靠保障，因此，怎樣保障網(wǎng)絡系統(tǒng)的安全問題，從而保障數(shù)據(jù)信息在服務器中的安全問題變得越來越重要[8]。

1.5? 計算機病毒、蠕蟲和木馬傳播

計算機病毒是人為制造的，一種能夠破壞計算機的軟硬件功能或計算機中的文件和數(shù)據(jù)的程序，具有很強的破壞性、潛伏性、傳染性，它不僅能夠感染桌面計算機還能夠感染網(wǎng)絡服務器。蠕蟲病毒是利用網(wǎng)絡漏洞來獲取計算機上的控制權來傳播的一種惡性病毒;木馬病毒是黑客用于遠程控制計算機的一種程序，其作用是非法盜取被控制的計算機上的信息等，它們每時每刻都在影響著校園網(wǎng)絡的安全[9]。

2? 校園網(wǎng)絡安全中的優(yōu)化措施

2.1? 增強師生網(wǎng)絡安全意識

校內有關部門定期舉辦網(wǎng)絡安全宣傳活動，增加師生學習網(wǎng)絡安全知識的途徑，增強師生的網(wǎng)絡安全防御意識。

第一，校內定期開展網(wǎng)絡安全宣傳活動，設置網(wǎng)絡安全知識宣傳欄，印發(fā)網(wǎng)絡安全知識手冊，利用微信、微博等方式引導師生學習有關網(wǎng)絡安全的知識以及必要的網(wǎng)絡安全防御技能[10]。

第二，各學院、部門告誡學生和教師禁止把自己的網(wǎng)絡賬號借給他人使用。第三，定期為校內各部門的網(wǎng)絡安全聯(lián)絡人培訓最新的網(wǎng)絡安全知識，增強網(wǎng)絡安全意識，引導他們學習必要的網(wǎng)絡安全技能，或者組織相關老師參加校外有關網(wǎng)絡安全的會議，及時了解網(wǎng)絡安全領域的最新動態(tài)。

2.2? 開展網(wǎng)絡安全巡檢

開展網(wǎng)絡安全巡檢的具體內容有：

（1）定期對已經(jīng)存在的服務器、業(yè)務系統(tǒng)等進行漏洞掃描;新增服務器時及時上報給網(wǎng)絡安全聯(lián)絡人進行安全掃描;充分利用虛擬平臺，每日巡檢服務器是否存在異常，虛擬化平臺如圖1所示;及時更新操作系統(tǒng)、修補網(wǎng)絡漏洞;加強賬號的口令管理，強制使用大寫字母、小寫字母、數(shù)字、特殊字符組成的密碼，并且長度至少8位，及時清理無用的賬號信息。

（2）在工作日保證安全設備、網(wǎng)絡設備等始終處于穩(wěn)定運行狀態(tài)，定期進行規(guī)則庫檢查、及時更新規(guī)則和補丁、保證每月至少更改一次管理口令。

（3）每日巡檢虛擬化平臺的日志備份，加強管理，出現(xiàn)問題及時通過日志對相關事件進行回溯，以最快的速度解決問題，備份平臺如圖2所示。

（4）建立網(wǎng)絡安全態(tài)勢感知平臺、網(wǎng)絡安全統(tǒng)一管理平臺等，及時發(fā)現(xiàn)并處理服務器、業(yè)務系統(tǒng)存在的安全隱患。

（5）做好網(wǎng)絡安全等級保護測評工作，按照最新的等級保護標準對校內的業(yè)務系統(tǒng)進行測評，查漏補缺，更加全面的完善校園網(wǎng)絡。

（6）高校網(wǎng)絡安全主管部門建立統(tǒng)一的信息資源管理系統(tǒng)，統(tǒng)一錄入IP地址、域名、站點信息等，為網(wǎng)絡安全漏洞掃描提供便利[11]，信息資源管理系統(tǒng)如圖3所示。

2.3? 加強網(wǎng)絡安全應急管理能力

做好網(wǎng)絡安全管理工作需要完善的網(wǎng)絡規(guī)范制度以及必要的風險處理機制，這就要求高校不斷地優(yōu)化、更新校內已有的制度，制定有效應對網(wǎng)絡安全突發(fā)事件的策略和應急預案，明確網(wǎng)絡管理過程中的責任流程。因此，校內各部門要指定本部門的網(wǎng)絡安全聯(lián)絡人，專門監(jiān)督網(wǎng)絡安全制度的制定與實施情況，堅決杜絕制定不符合實際的制度以及落實不到位等情況，以便確保日常教學、科研等工作的有序進行[12]。

第一，制訂網(wǎng)絡與信息安全應急預案來應對校內出現(xiàn)的網(wǎng)絡安全突發(fā)事件，從而進一步提高校內預防和控制網(wǎng)絡突發(fā)事件的能力和水平。

第二，組建以網(wǎng)絡主管部門領導為組長、重要業(yè)務系統(tǒng)管理人員參與的網(wǎng)絡安全工作小組，強化各院系、部門之間的協(xié)作，以便更加及時的響應網(wǎng)絡安全中出現(xiàn)的問題。

2.4? 加強網(wǎng)絡防護技術

網(wǎng)絡安全技術主要有防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、身份認證技術、病毒防護技術。高校網(wǎng)絡安全是以保護現(xiàn)有業(yè)務系統(tǒng)為基礎，利用成熟的防御技術來保障網(wǎng)絡安全。網(wǎng)絡安全技術類型繁多而且交互性比較強，為了更好地解決各種場景下的不同網(wǎng)絡安全問題，就需要高校增強網(wǎng)絡安全管理技術水平。同時為系統(tǒng)安裝防火墻、殺毒軟件等，及時攔截常見的網(wǎng)絡攻擊事件。其中，防火墻技術作為大家比較熟悉的防護技術，就是通過插入中介系統(tǒng)來過濾和隔離外部入侵、攻擊等有害的網(wǎng)絡安全信息和行為。防火墻是計算機軟硬件組成的一個系統(tǒng)，部署在網(wǎng)絡邊界，是內網(wǎng)與外網(wǎng)之間的連接橋梁，并起到保護網(wǎng)絡邊界進出數(shù)據(jù)的作用。

2.5? 組建網(wǎng)絡安全團隊

一方面，進行網(wǎng)絡安全防御以及處理網(wǎng)絡安全突發(fā)事件離不開專業(yè)的網(wǎng)絡運維人員，然而大多數(shù)高校普遍缺少專業(yè)的網(wǎng)絡運維團隊，也缺乏管理先進設備的技術和經(jīng)驗。

另一方面，缺少專職的網(wǎng)絡管理人員，網(wǎng)絡管理工作難以做到位，出現(xiàn)網(wǎng)絡安全突發(fā)事件時，不能及時采用恰當?shù)奶幚矸椒?，更加無法應對復雜多變的網(wǎng)絡問題。再者，高校對網(wǎng)絡安全管理制度的優(yōu)化速度難以跟上信息化建設的發(fā)展速度，造成在實際工作中難以應用的問題。因此，高校的信息化建設主管部門應該主動與分管領導進行溝通，以校外網(wǎng)絡運維人員入駐校內的形式，來維護學校的網(wǎng)絡安全，或者招聘專業(yè)的網(wǎng)絡管理人員進行管理。

3? 結? 論

高校的網(wǎng)絡主要服務于學校的管理、教學及科研工作，隨著高校信息化建設的不斷發(fā)展，校園網(wǎng)絡也得到大范圍的推廣。校園網(wǎng)絡平穩(wěn)、安全、高效的運行有利于保證學校各項工作的進行，及校內資源的共建共享，但同時也出現(xiàn)了網(wǎng)絡安全的問題，因此，高校必須重視網(wǎng)絡安全問題。及時建立、更新、優(yōu)化網(wǎng)絡安全保護管理制度，制定良好的網(wǎng)絡安全策略，組建網(wǎng)絡安全團隊，增強網(wǎng)絡安全管理工作專職人員的技術水平，多途徑舉辦網(wǎng)絡安全活動，增強師生的網(wǎng)絡安全意識，恰當?shù)膽镁W(wǎng)絡安全產品，搭建網(wǎng)絡安全預警平臺等多方面增強高校網(wǎng)絡安全防御能力，減少網(wǎng)絡安全事件的發(fā)生，從而保障高校內部工作的正常運行。

參考文獻：

[1] 洪亞玲.高校網(wǎng)絡安全問題分析與防范策略 [J].電腦知識與技術，2021，17（8）：41-42+53.

[2] 馬悅.大數(shù)據(jù)環(huán)境下高校教育管理信息化發(fā)展研究 [J].網(wǎng)絡安全技術與應用，2021（8）：92-93.

[3] 陳超.高校信息化建設中網(wǎng)絡安全管理與對策研究 [J].網(wǎng)絡安全技術與應用，2021（4）：79-80.

[4] 劉群.高校網(wǎng)絡與信息安全建設研究 [J].信息與電腦（理論版），2020，32（22）：206-208.

[5] 周立志，朱尚明. 高校網(wǎng)絡信息安全體系建設實踐和思考 [J]. 深圳大學學報（理工版），2020，37（201）：73-77.

[6] 楊詩雨，桂暢旎，熊菲.2019年網(wǎng)絡安全漏洞態(tài)勢綜述 [J].保密科學技術，2019（12）：20-26.

[7] 高迪.高校計算機機房網(wǎng)絡安全管理策略分析 [J].信息與電腦（理論版），2020，32（24）：176-178.

[8] 劉志雄，羅肖輝.高校網(wǎng)絡安全態(tài)勢感知技術研究 [J].網(wǎng)絡空間安全，2020，11（11）：44-47+56.

[9] 孫建中.高校網(wǎng)絡信息安全的影響因素及優(yōu)化措施 [J].科技與創(chuàng)新，2021（10）：173-174.

[10] 王敏杰.淺析計算機網(wǎng)絡信息安全及對策建議 [J].通信管理與技術，2020（4）：47-48.

[11] 吉慶.新時代背景下高校智慧校園網(wǎng)絡安全研究分析 [J].科技創(chuàng)新與應用，2021，11（13）：48-50.

[12] 閆智鐸.綜述計算機網(wǎng)絡安全問題及防護技術 [J].信息系統(tǒng)工程，2020（3）：64-65.

作者簡介：彭明（1991—），女，漢族，江蘇徐州人，助理工程師，碩士，研究方向：大數(shù)據(jù)應用研究、智慧校園建設;劉建峰（1979—），男，漢族，江蘇建湖人，高級工程師，碩士，研究方向：網(wǎng)絡架構與安全、大數(shù)據(jù)分析、IPV6。