曹偉杰

摘 要：當今網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，我國高校信息化建設(shè)中網(wǎng)絡(luò)作用占主導地位，在學校各項工作中，高校網(wǎng)絡(luò)都起到關(guān)鍵性作用。但是校園網(wǎng)絡(luò)的發(fā)展隨之也帶來了很多相關(guān)的安全隱患，網(wǎng)絡(luò)安全相關(guān)問題也是高校信息化建設(shè)中焦點問題，只有很好的解決了網(wǎng)絡(luò)安全問題，高校信息化建設(shè)才能穩(wěn)步的運行，目前教育行業(yè)面臨著日益增長的網(wǎng)絡(luò)安全威脅和互聯(lián)網(wǎng)信息安全挑戰(zhàn)，形勢很嚴峻。文章主要針對高校網(wǎng)絡(luò)安全目前存在的若干問題進行分析，在對保障高校網(wǎng)絡(luò)信息安全方面提出幾點建議。

關(guān)鍵詞：高校；網(wǎng)絡(luò)；安全

中圖分類號：TN915.08 文獻標志碼：A 文章編號：2095-2945（2017）31-0126-02

1 目前高校網(wǎng)絡(luò)安全存在的問題

前不久發(fā)生的“永恒之藍”事件，一場全球性的勒索病毒侵襲，在這場風波中，我國眾多高校成為病毒肆虐的重災區(qū)。世界近100個國家和地區(qū)遭到嚴重攻擊，超過7.5萬起攻擊事件，造成約80億美元的損失……2017年5月中旬，“永恒之藍（WannaCry）”勒索病毒席卷全球，給這個在互聯(lián)網(wǎng)上行走的世界造成了不小的麻煩。然而數(shù)據(jù)顯示，在我國高校網(wǎng)絡(luò)成為最主要的被攻擊對象之一。這次被感染的除了在校學生的電腦，校園圖書館電子閱覽室、甚至電子展示屏等連網(wǎng)設(shè)備同樣不能幸免。

高校網(wǎng)絡(luò)本來保障校園網(wǎng)中的各種設(shè)備及終端，而這些設(shè)備分布在校園的不同位置，用處不同，操作的用戶也不同，現(xiàn)在部分用戶網(wǎng)絡(luò)安全意識較薄弱，對網(wǎng)絡(luò)安全問題不夠重視，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，處理不夠及時，沒能采取安全可靠的技術(shù)措施，造成了嚴重的損失。

高校網(wǎng)絡(luò)常見安全方面的威脅主要有以下幾個方面：

1.1 網(wǎng)絡(luò)終端系統(tǒng)漏洞

計算機操作系統(tǒng)漏洞和計算機系統(tǒng)應(yīng)用軟件安全漏洞是目前高校校園網(wǎng)中存在的普遍現(xiàn)象，這些漏洞不但影響我們對計算機系統(tǒng)的使用，造成工作不便，還影響校園網(wǎng)絡(luò)信息正?；\行，對高校網(wǎng)絡(luò)安全構(gòu)成嚴重的威脅。

1.2 網(wǎng)絡(luò)木馬病毒

戶聯(lián)系病毒和木馬傳播速度快，造成的破壞性大，這都是病毒和木馬的顯著特點，我們大部分校園內(nèi)不安裝殺毒軟件或者是殺毒軟件更新不夠及時，這樣造成病毒快速擴散，嚴重危害到網(wǎng)絡(luò)安全，病毒木馬會占用大量的網(wǎng)絡(luò)資源，對校園網(wǎng)的危害非常大。

1.3 黑客惡意入侵

互聯(lián)網(wǎng)中部分人員會利用黑客技術(shù)經(jīng)常對高校校園網(wǎng)絡(luò)的服務(wù)器、路由器等進行入侵，竊取服務(wù)器數(shù)據(jù)庫上的信息，特別是高校教務(wù)系統(tǒng)和平時用的辦公自動化系統(tǒng)等校園業(yè)務(wù)系統(tǒng)。同時目前互聯(lián)網(wǎng)上的下載資源很多，網(wǎng)上有免費的黑客技術(shù)軟件及軟件說明，很多人為了好奇，去下載這些軟件，這些黑客軟件設(shè)置簡單，操作方便，破壞性強，任何人都可以利用這些技術(shù)對校園網(wǎng)系統(tǒng)造成危害。

1.4 專業(yè)技術(shù)人員短缺

目前來看，高校還存在著網(wǎng)絡(luò)技術(shù)人員流動性大，專職人員不夠，兼職人員分散，網(wǎng)絡(luò)安全隊伍整體技術(shù)能力不夠以及培訓時間保障困難等問題。這些人人員對于網(wǎng)絡(luò)信息安全事件應(yīng)急處置比較及時，但處理能力不夠，有待提高，只能基本滿足低等級網(wǎng)絡(luò)事件處置能力，對于一些高等級網(wǎng)絡(luò)信息安全事件應(yīng)急處置還有較大差距，必要時需要借助其他資源合作處理。

1.5 部分高校安全意識淡薄

對于高校這次成為病毒爆發(fā)重災區(qū)的原因，香港《南華早報》援引國際網(wǎng)絡(luò)安全專家的部分觀點，認為高校的校園網(wǎng)絡(luò)等級安全千差萬別，參差不齊，系統(tǒng)的管控問題是造成其安全等級較低的很關(guān)鍵因素。清華大學信息化技術(shù)中心信息安全高級工程師鄭先偉也曾經(jīng)提出，大部分被攻擊控制的高校網(wǎng)絡(luò)并不僅僅是因為其存在安全漏洞，而是因為它們長期管理不到位，無人管理狀態(tài)。

高校頻頻“中招”的主要原因不是在于人員技術(shù)的落后，而是部分高校人員的安全意識問題，意識淡薄。根據(jù)某教育研究院的調(diào)查顯示，近年來我國高校在信息化軟硬件設(shè)施建設(shè)上投入比較大，比較完善，但在應(yīng)用效果上卻差別明顯。對118所院校的調(diào)研中，在中央IT系統(tǒng)和架構(gòu)、科研、教學的數(shù)據(jù)層面有安全考慮的院校不超過30%；管理方面，已經(jīng)制定并實行信息系統(tǒng)的數(shù)據(jù)安全管理制度的學校占比不足一半。實際上，微軟在2017年3月份就發(fā)布了修復系統(tǒng)漏洞的補丁，只要打開系統(tǒng)更新就會避免此次“永恒之星”攻擊。而已經(jīng)不受微軟技術(shù)支持的XP系統(tǒng)依然在我國市場保持一定的占有率，其中大部分份額來自高校、國企及政府部分部門。綜合看來，一些高校對于網(wǎng)絡(luò)信息系統(tǒng)安全的管理亟待提升。

2 高校如何為自身加持防護措施

教育部發(fā)布的《2017信息化工作要點》中明確提出，要提高教育行業(yè)網(wǎng)絡(luò)安全信息保障能力，增強高校網(wǎng)絡(luò)安全監(jiān)測預警和應(yīng)急響應(yīng)能力。作為高等學府，高校網(wǎng)絡(luò)的數(shù)據(jù)關(guān)系著高校教研、教學、以及科研成果等，必須加以重視，一旦文件丟失或損壞，將可能直接影響到科研和教學的停滯。

2.1 高校網(wǎng)絡(luò)管理制度建設(shè)

要根據(jù)自己學校的網(wǎng)絡(luò)安全體制，進行頂層設(shè)計，在運行機制上要采用“管理+技術(shù)”的路線，一方面，需要出臺網(wǎng)絡(luò)信息安全管理制度文件，明確各級部門人員的職責，開展專業(yè)的網(wǎng)絡(luò)信息安全培訓教育，同時學校需要通過規(guī)章制度對網(wǎng)絡(luò)安全相關(guān)工作做出具體規(guī)定，對網(wǎng)絡(luò)安全突發(fā)事件要公布應(yīng)急預案，另一方面，由學校信息化中心等技術(shù)部門，根據(jù)學校網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖制定出網(wǎng)絡(luò)安全防范防護的方案并明確具體實施，重點加固兩點，網(wǎng)絡(luò)出口邊界和數(shù)據(jù)中心邊界的安全。

2.2 高校網(wǎng)絡(luò)安全人才隊伍突破

我國高校針對目前和今后的網(wǎng)絡(luò)與信息安全形勢，建議建立靈活的信息化用人標準和體系，對一些經(jīng)驗豐富和有一定理論基礎(chǔ)的技術(shù)人員破格錄用，合理制定薪資標準，高校都存在編制不夠，隊伍不充足情況，我們?nèi)匀灰头щy尋找突破口。首先，學校有自己的技術(shù)力量和人才優(yōu)勢，對安全感興趣有能力的學生，可以進行各種比賽進行提拔和培養(yǎng)，部分教師的資源也很豐富，需要高校對這些學生和教師進行整合資源，推進安全建設(shè)，培養(yǎng)自己的人才，為國家安全和經(jīng)濟社會發(fā)展保駕護航，高校重任在肩，刻不容緩，目前已經(jīng)有高校出臺了針對性政策，但客觀來說，目前情況下由于人事制度、薪酬體系和發(fā)展平臺等因素限制，高校在高水平專業(yè)人才的引進方面仍處于不利地位。endprint

根據(jù)實際情況發(fā)現(xiàn)，平時的管理中只依靠自己的技術(shù)力量還不夠，選擇有能力有實力的外包公司，可以發(fā)揮外包公司比較專業(yè)的優(yōu)勢，但也存在，外包公司業(yè)務(wù)較多面對對個服務(wù)對象，服務(wù)不到位，只要再平時的管理和溝通中適當?shù)恼{(diào)配，基本可以滿足管理需求，但在某一些病毒集體爆發(fā)時，他們?nèi)藛T不夠，精力不夠，很難很迅速的解決問題，所以還需要依靠本單位的技術(shù)團隊進行處理。

2.3 加強第三方合作外包服務(wù)

目前，面向高校的信息安全產(chǎn)品技術(shù)水平需要進一步提升，企業(yè)的外包服務(wù)能力尚待進一步提高，提供的技術(shù)方案的適應(yīng)性和針對性有待進一步加強。因為高校網(wǎng)絡(luò)安全工作需要與政府、企業(yè)、科研機構(gòu)、社會組織等多方面廣泛合作與協(xié)同，特別是有必要引入第三方安全咨詢服務(wù)。網(wǎng)絡(luò)安全是一個融合技術(shù)、管理和服務(wù)的體系，需要加強安全體系規(guī)劃及頂層設(shè)計，針對一些關(guān)鍵和重要安全問題，需要與安全公司開展校企合作研發(fā)、購買安全服務(wù)等，合作中應(yīng)以高校為主導。個人認為，高校網(wǎng)絡(luò)安全應(yīng)該采用核心自主管控+全局服務(wù)外包、“部分自主整體合作”模式。對于高校內(nèi)部應(yīng)用系統(tǒng)、數(shù)據(jù)中心等核心功能安全首先要自主管控，同時借助第三方技術(shù)服務(wù)優(yōu)勢，將日常運行安全，機房運行安全等采用服務(wù)外包，與第三方合作共建、風險共擔。

服務(wù)外包合作伙伴需要挑選國內(nèi)知名安全廠商，他們的技術(shù)實力強和積累的經(jīng)驗，可以協(xié)助學校做好網(wǎng)絡(luò)安全中定期檢測、日常監(jiān)測、緊急處置等工作，對學校網(wǎng)絡(luò)安全問題能早發(fā)現(xiàn)、早解決，發(fā)揮積極的作用。

3 結(jié)束語

2017年6月1日，國家《網(wǎng)絡(luò)安全法》正式實施。其中第一次在法律的層面提到“網(wǎng)絡(luò)安全等級保護制度”這一新概念，換句話說包括我國高校、機構(gòu)和企業(yè)部門在內(nèi)的所有與網(wǎng)絡(luò)相關(guān)的單位，必須進行安全等級保護工作。如果用戶單位不做等級保護測評，將會受到政府最高百萬罰金的處罰。作為高校，現(xiàn)在開始行動，現(xiàn)在提高網(wǎng)絡(luò)安全意識，加強安全部署尚不為晚。

參考文獻：

[1]盧偉.大學生網(wǎng)絡(luò)安全意識現(xiàn)狀與對策研究[J].山東行政學院山東省經(jīng)濟管理干部學院學報，2009（03）.

[2]王興國.高校校園網(wǎng)絡(luò)安全管理問題與策略研究[J].遼寧行政學院學報，2015（05）.

[3]吉慶.高校計算機網(wǎng)絡(luò)的安全建設(shè)途徑研究[J].科技創(chuàng)新與應(yīng)用，2017（1）：109.endprint