洪亞玲

摘要：隨著智慧校園建設(shè)的推進(jìn)，高校信息化水平不斷提高，網(wǎng)絡(luò)技術(shù)作為智慧校園建設(shè)和信息化發(fā)展的重要技術(shù)支撐，網(wǎng)絡(luò)的安全性和穩(wěn)定性影響著高校各項(xiàng)工作的順利開展。文章從高校網(wǎng)絡(luò)安全的問題現(xiàn)狀分析，探究高校網(wǎng)絡(luò)安全防范策略，以便為各高?？茖W(xué)合理地提升校園網(wǎng)絡(luò)安全提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全;防范策略;高校

中圖分類號(hào)： TP311? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）08-0041-02

1 前言

習(xí)近平指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”[1]。2019年9月，習(xí)近平對(duì)國家網(wǎng)絡(luò)安全工作也做出了要舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識(shí)和技能的重要指示。公安部于2019年發(fā)布了《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等3項(xiàng)標(biāo)準(zhǔn)[2]。由此得知，網(wǎng)絡(luò)安全不僅是國家安全的保障，一直以來是各類人員研究的領(lǐng)域，同時(shí)在云計(jì)算技術(shù)、物聯(lián)網(wǎng)應(yīng)用、人工智能應(yīng)用、大數(shù)據(jù)應(yīng)用技術(shù)發(fā)展迅猛的當(dāng)今時(shí)代，也依然是研究的熱點(diǎn)，網(wǎng)絡(luò)安全已然提升到了新的高度。

隨著高校智慧校園的建設(shè)，各類應(yīng)用信息系統(tǒng)層出不窮，教育教學(xué)資源、師生檔案信息、高校管理信息等在促進(jìn)信息共享和交流的同時(shí)，也帶來了信息被泄漏和篡改的機(jī)會(huì)。近年來，高校網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，如入侵教務(wù)系統(tǒng)竊取數(shù)據(jù)、篡改網(wǎng)頁、篡改學(xué)生成績[3]，偽基站釣魚網(wǎng)站詐騙、盜取師生資金等，嚴(yán)重影響著師生們的工作、學(xué)習(xí)和生活。因此，如何加強(qiáng)高校網(wǎng)絡(luò)安全防范，確保數(shù)據(jù)信息安全和信息系統(tǒng)的可靠穩(wěn)定運(yùn)行，是十分必要且重要的。

2 高校網(wǎng)絡(luò)安全現(xiàn)狀存在的問題分析

信息化時(shí)代，信息技術(shù)日新月異，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人工智能技術(shù)不斷發(fā)展，高校網(wǎng)絡(luò)正在朝著智能化方向發(fā)展，也越來越復(fù)雜。從過去的幾臺(tái)服務(wù)器僅提供幾種服務(wù)到現(xiàn)在支撐幾十上百個(gè)應(yīng)用系統(tǒng)平臺(tái);從過去的幾百臺(tái)終端數(shù)量到現(xiàn)在幾千上萬臺(tái)，從過去的計(jì)算機(jī)終端到現(xiàn)在既有計(jì)算機(jī)終端也有移動(dòng)終端還有物聯(lián)網(wǎng)終端，尤其步入5G時(shí)代，高校擴(kuò)招后，高校師生人數(shù)逐年增多、工作崗位、學(xué)習(xí)場(chǎng)所的變動(dòng)以及應(yīng)用需求的變化，聯(lián)網(wǎng)終端隨時(shí)隨地發(fā)生變化[4]，高校網(wǎng)絡(luò)安全面臨的問題仍然很多，主要分為以下幾個(gè)方面。

（1）校園網(wǎng)絡(luò)安全設(shè)備陳舊

高校網(wǎng)絡(luò)系統(tǒng)建設(shè)較早，數(shù)量較多，隨著時(shí)間的推移和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全設(shè)備產(chǎn)品更新迭代，因已投入的網(wǎng)絡(luò)設(shè)備使用時(shí)間較長，會(huì)出現(xiàn)損壞、老化或者與新設(shè)備接口標(biāo)準(zhǔn)不統(tǒng)一的現(xiàn)象，網(wǎng)絡(luò)安全設(shè)備之間相對(duì)孤立，難以應(yīng)對(duì)手段先進(jìn)的網(wǎng)絡(luò)攻擊，若高校后期在網(wǎng)絡(luò)設(shè)備和安全設(shè)備方面投入的資金不足，則導(dǎo)致設(shè)備無法及時(shí)進(jìn)行更新和維護(hù)。

（2）系統(tǒng)和軟件漏洞威脅

計(jì)算機(jī)操作系統(tǒng)、校園網(wǎng)的業(yè)務(wù)系統(tǒng)以及安裝的各種應(yīng)用軟件都有可能存在缺陷和漏洞，若操作系統(tǒng)不及時(shí)進(jìn)行補(bǔ)丁更新、應(yīng)用軟件不進(jìn)行升級(jí)、不使用漏洞掃描工具定期檢測(cè)和修復(fù)Web應(yīng)用程序漏洞，則漏洞的存在將會(huì)容易遭到網(wǎng)絡(luò)黑客的非法入侵，如出現(xiàn)在未經(jīng)授權(quán)的情況下可以訪問系統(tǒng)，非法獲得某些信息、篡改重要信息數(shù)據(jù)等。

（3）計(jì)算機(jī)病毒、蠕蟲和木馬傳播

計(jì)算機(jī)病毒往往用來破壞計(jì)算機(jī)的軟硬件功能或者破壞文件和數(shù)據(jù)，它既可以感染桌面計(jì)算機(jī)也可以感染網(wǎng)絡(luò)服務(wù)器;蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī);木馬的作用是通過遠(yuǎn)程控制非法竊取中了木馬的計(jì)算機(jī)上的資料等信息，它們都在影響著高校的網(wǎng)絡(luò)安全。由于病毒和木馬的隱蔽性強(qiáng)、感染性強(qiáng)、有一定的潛伏性、特定的觸發(fā)性和很大的破壞性等特征，如果不定期進(jìn)行殺毒，升級(jí)病毒庫，安裝防火墻，預(yù)防病毒，都有可能造成電腦癱瘓或者重要信息被竊取。

（4）網(wǎng)絡(luò)垃圾廣告散播與垃圾郵件騷擾

互聯(lián)網(wǎng)上的彈出式垃圾廣告、虛假信息被某些有企圖的人肆意散播，電子郵箱里總是存在著大量的垃圾騷擾郵件，這是一類不容忽視的新問題。這些網(wǎng)絡(luò)垃圾不僅占用了高校的網(wǎng)絡(luò)帶寬，造成資源浪費(fèi)，同時(shí)影響著師生的身心健康，更嚴(yán)重的則夾雜病毒和木馬，破壞網(wǎng)絡(luò)安全，威脅高校網(wǎng)絡(luò)運(yùn)營和維護(hù)。

（5）高校網(wǎng)絡(luò)用戶多且網(wǎng)絡(luò)安全意識(shí)較薄弱

高校擴(kuò)招，師生數(shù)量日益增多，高校網(wǎng)絡(luò)用戶數(shù)量龐大，信息安全素養(yǎng)參差不齊，大多數(shù)學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱，社會(huì)經(jīng)驗(yàn)和安全防范意識(shí)不夠，對(duì)惡意網(wǎng)站和不良信息的辨別能力有限，如誤點(diǎn)釣魚網(wǎng)站或含有木馬的鏈接、下載的文件帶有病毒、瀏覽網(wǎng)頁時(shí)點(diǎn)擊記住密碼、濫用開放接口等行為，容易造成個(gè)人信息被竊取，病毒蠕蟲攻擊、網(wǎng)絡(luò)詐騙等現(xiàn)象。

（6）高校網(wǎng)絡(luò)安全防御管理機(jī)制不夠健全

高校網(wǎng)絡(luò)安全分析和防御離不開專業(yè)的運(yùn)維人員來負(fù)責(zé)，但大多高校目前缺乏專業(yè)團(tuán)隊(duì)，也缺乏先進(jìn)設(shè)備的管理技術(shù)和經(jīng)驗(yàn)。管理人員身兼數(shù)職，維護(hù)很難到位，對(duì)學(xué)生的上網(wǎng)行為監(jiān)督不力，出現(xiàn)網(wǎng)絡(luò)安全突發(fā)事件時(shí)，常常反應(yīng)滯后，方法采取不得當(dāng)，難以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)事件。再者，高校制定的網(wǎng)絡(luò)安全管理制度跟不上校園的建設(shè)以及技術(shù)的發(fā)展，往往在實(shí)際工作中難以執(zhí)行。

3 新形勢(shì)下高校網(wǎng)絡(luò)安全防范策略

隨著信息化的發(fā)展，信息安全的內(nèi)涵不斷深化，外延不斷拓展。新形勢(shì)下的網(wǎng)絡(luò)安全責(zé)無旁貸要保障信息化的健康發(fā)展。為切實(shí)保護(hù)高校網(wǎng)絡(luò)數(shù)據(jù)和業(yè)務(wù)的安全，必須加強(qiáng)高校網(wǎng)絡(luò)安全防范能力。因此，高校需采取一系列新理念、新技術(shù)，以促進(jìn)網(wǎng)絡(luò)安全防護(hù)工作進(jìn)入一個(gè)新階段。

（1）健全高校網(wǎng)絡(luò)安全管理制度

高校在已有的校園網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上，結(jié)合自身發(fā)展需求實(shí)際，以國家網(wǎng)絡(luò)安全管理的相關(guān)要求為指導(dǎo)思想，健全完善含高校信息中心網(wǎng)絡(luò)服務(wù)器、工作站、教學(xué)機(jī)房、高校師生網(wǎng)絡(luò)使用、應(yīng)急預(yù)案等相關(guān)網(wǎng)絡(luò)使用規(guī)范和網(wǎng)絡(luò)安全責(zé)任落實(shí)制度，加強(qiáng)實(shí)時(shí)網(wǎng)絡(luò)安全監(jiān)測(cè)，在遇到突發(fā)網(wǎng)絡(luò)安全事件時(shí)，有相應(yīng)的應(yīng)急機(jī)制確保做好應(yīng)急響應(yīng)與處理、建立日常巡檢規(guī)范和漏洞管理流程等。

（2）制定良好的網(wǎng)絡(luò)安全策略

“預(yù)防為主，防治結(jié)合”始終是各高校網(wǎng)絡(luò)安全的策略。高校在部署網(wǎng)絡(luò)建設(shè)時(shí)就需要考慮到網(wǎng)絡(luò)的安全性設(shè)計(jì)，盡可能在底層就阻斷安全隱患較大的端口，并結(jié)合各高校需求進(jìn)行網(wǎng)絡(luò)規(guī)劃布局，制定出切實(shí)有效的網(wǎng)絡(luò)安全策略，以避免后期因擴(kuò)展安全性能時(shí)出現(xiàn)諸多問題。新形勢(shì)下的網(wǎng)絡(luò)安全策略應(yīng)該還包括事前預(yù)知、事中防御、事后檢測(cè)并響應(yīng)的綜合措施。防火墻和入侵檢測(cè)系統(tǒng)等各種安全產(chǎn)品的功能都在擴(kuò)展，若應(yīng)用大數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全問題進(jìn)行數(shù)據(jù)收集、分析和整理后，則能較全面地掌握網(wǎng)絡(luò)系統(tǒng)的安全趨勢(shì)，并能對(duì)新的入侵進(jìn)行預(yù)測(cè)、主動(dòng)預(yù)警，進(jìn)而持續(xù)監(jiān)測(cè)，主動(dòng)監(jiān)測(cè)潛在的威脅，提高網(wǎng)絡(luò)的監(jiān)控能力，按照網(wǎng)絡(luò)安全事件的預(yù)警和處置，進(jìn)行系統(tǒng)備份、清除病毒、后門監(jiān)測(cè)及數(shù)據(jù)恢復(fù)等系列操作，減少損失。良好的網(wǎng)絡(luò)安全策略制定后，則可選擇合適的網(wǎng)絡(luò)安全設(shè)備來實(shí)施。

（3）合理使用網(wǎng)絡(luò)安全設(shè)備

網(wǎng)絡(luò)安全設(shè)備中常見的有Web應(yīng)用防火墻（WAF）、入侵檢測(cè)系統(tǒng)（IDS）、入侵預(yù)防系統(tǒng)（IPS）、安全運(yùn)營中心（SOC）、信息安全和事件管理（SIEM）、漏洞掃描器、統(tǒng)一威脅管理（UTM）、抗DDOS產(chǎn)品、虛擬專用網(wǎng)（VPN）、上網(wǎng)行為管理軟件、主機(jī)安全、數(shù)據(jù)庫審計(jì)（DBAudit）等，高校廣泛采用的主要有防火墻、入侵預(yù)防系統(tǒng)、虛擬專用網(wǎng)、漏洞掃描器、堡壘機(jī)、審計(jì)系統(tǒng)、網(wǎng)頁防篡改設(shè)備、態(tài)勢(shì)感知設(shè)備等。因此，高校應(yīng)首先梳理現(xiàn)有設(shè)備情況，有的放矢的采購一些網(wǎng)絡(luò)安全管理設(shè)備和工具，做到合理地、有效地使用安全設(shè)備和相關(guān)服務(wù)，并進(jìn)行合理配置、優(yōu)化策略等。

（4）組建與培養(yǎng)網(wǎng)絡(luò)安全團(tuán)隊(duì)

如何有效避免如今頻繁發(fā)生的校園安全事件，組建和培養(yǎng)網(wǎng)絡(luò)安全團(tuán)隊(duì)尤為重要。首先要配備一名該安全團(tuán)隊(duì)的負(fù)責(zé)人，主要負(fù)責(zé)整個(gè)校園網(wǎng)的安全運(yùn)行態(tài)勢(shì)，含物理安全和信息安全，能夠帶領(lǐng)團(tuán)隊(duì)制定計(jì)劃，做好網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)防和處理機(jī)制。其次需要一名網(wǎng)絡(luò)安全分析師，他能夠針對(duì)高校的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析，查找可能存在的安全漏洞和隱患，制定有效預(yù)防方案和安全審計(jì)策略。然后還需要數(shù)名有團(tuán)隊(duì)精神的網(wǎng)絡(luò)安全架構(gòu)師，針對(duì)高校對(duì)網(wǎng)絡(luò)的安全需求，負(fù)責(zé)設(shè)計(jì)網(wǎng)絡(luò)總體架構(gòu)和基礎(chǔ)設(shè)施的配置、測(cè)試、實(shí)施及維護(hù)。再次還要配備能對(duì)校園網(wǎng)進(jìn)行安全評(píng)估和安全加固，提供更為安全的網(wǎng)絡(luò)解決方案的網(wǎng)絡(luò)安全工程師。網(wǎng)絡(luò)技術(shù)和黑客技術(shù)日益先進(jìn)，網(wǎng)絡(luò)安全專業(yè)技術(shù)人才也需要定期培訓(xùn)，與時(shí)俱進(jìn)，提高其安全管理水平和專業(yè)技能水平，從而保障校園網(wǎng)絡(luò)信息更安全。

（5）多途徑多渠道提升師生網(wǎng)絡(luò)安全意識(shí)

為保護(hù)高校網(wǎng)絡(luò)系統(tǒng)的安全和正常運(yùn)行，確保師生的網(wǎng)絡(luò)使用權(quán)益，需有計(jì)劃地通過各種活動(dòng)提升師生網(wǎng)絡(luò)安全意識(shí)。如通過調(diào)查問卷了解師生安全意識(shí)的現(xiàn)狀和需求;定期采用“線上+線下”多種模式，多樣形式組織網(wǎng)絡(luò)安全培訓(xùn)，并進(jìn)行考核或以競(jìng)賽的形式檢驗(yàn)網(wǎng)絡(luò)安全學(xué)習(xí)成果;通過海報(bào)和官方微信號(hào)推送相關(guān)信息進(jìn)行網(wǎng)絡(luò)宣傳;不定期開展網(wǎng)絡(luò)相關(guān)法律知識(shí)講座等。只有不斷宣傳、學(xué)習(xí)，讓師生認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，認(rèn)清網(wǎng)絡(luò)中存在的計(jì)算機(jī)病毒、攻擊等各種網(wǎng)絡(luò)安全的潛在威脅和防范方法，才能培養(yǎng)他們更合理、更科學(xué)、更安全地使用計(jì)算機(jī)和網(wǎng)絡(luò)。

（6）加強(qiáng)用戶端聯(lián)網(wǎng)設(shè)備安全管理

校園Wifi、有線網(wǎng)絡(luò)、4G和5G還會(huì)存在一段融合過渡時(shí)期，師生電腦端和移動(dòng)終端等時(shí)刻處于聯(lián)網(wǎng)應(yīng)用狀態(tài)，對(duì)于用戶端設(shè)備，首先要加強(qiáng)物理防護(hù)，嚴(yán)格身份認(rèn)證，設(shè)置密碼，防止被不法分子直接操作設(shè)備或利用設(shè)備入侵網(wǎng)絡(luò)，盜取數(shù)據(jù)或發(fā)布非法信息;其次要及時(shí)更新操作系統(tǒng)補(bǔ)丁，定期進(jìn)行病毒查殺、升級(jí)病毒庫等，加強(qiáng)用戶端設(shè)備的防病毒、防入侵功能;再次要科學(xué)安全的存儲(chǔ)數(shù)據(jù)，重要數(shù)據(jù)可以借助安全防護(hù)能力強(qiáng)的云存儲(chǔ)。

（7）應(yīng)用云桌面

云桌面又稱桌面虛擬化、云電腦，它是虛擬化和云計(jì)算時(shí)代的典型應(yīng)用。云桌面系統(tǒng)從內(nèi)部安全和外界深度防御兩個(gè)方面出發(fā)，搭建了安全性極高的云桌面架構(gòu)體系。云桌面系統(tǒng)在用戶終端、接入、傳輸、虛擬PC隔離、鏡像、數(shù)據(jù)、架構(gòu)、行為管控、管理審計(jì)這九個(gè)方面的安全都進(jìn)行了深入的考慮，從多個(gè)方面來滿足用戶的安全需要。用戶所有的應(yīng)用程序和數(shù)據(jù)都儲(chǔ)存在云平臺(tái)服務(wù)器中，無法拷貝，無法刻盤，不僅能實(shí)現(xiàn)用戶節(jié)能、維護(hù)便捷、集中部署，還能提高數(shù)據(jù)的安全性。

4 結(jié)語

高校的信息網(wǎng)絡(luò)服務(wù)于學(xué)校管理工作及教育教學(xué)工作，校園網(wǎng)的安全、高效、平穩(wěn)運(yùn)行在于先進(jìn)的網(wǎng)絡(luò)安全技術(shù)及各種智能化、集成化的網(wǎng)絡(luò)安全設(shè)備，不同的安全設(shè)備之間形成了有效的聯(lián)動(dòng)封鎖機(jī)制，防御功能加強(qiáng)，但黑客技術(shù)手段也愈來愈先進(jìn)。面對(duì)日益嚴(yán)峻的安全形勢(shì)，高校必須建立健全網(wǎng)絡(luò)安全保護(hù)管理制度、制定良好的網(wǎng)絡(luò)安全策略、合理運(yùn)用網(wǎng)絡(luò)安全產(chǎn)品、組建和培養(yǎng)網(wǎng)絡(luò)安全團(tuán)隊(duì)，提升專職技術(shù)人員水平、通過多渠道、多途徑開展網(wǎng)絡(luò)安全相關(guān)活動(dòng)，提升師生網(wǎng)絡(luò)安全意識(shí)、合理應(yīng)用云桌面等多方面提升高校網(wǎng)絡(luò)防范能力，減少發(fā)生網(wǎng)絡(luò)安全事件，保障高校信息化建設(shè)和教育教學(xué)等各項(xiàng)工作的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1] 劉海龍.高校網(wǎng)絡(luò)安全應(yīng)急響應(yīng)處理機(jī)制探討[J].產(chǎn)業(yè)與科技論壇，2020（15）.

[2] 陳圣楠.淺議等保2.0下的高校網(wǎng)絡(luò)安全防護(hù)體系[J].中國信息化，2020（7）.

[3] 陳英芳，吳姍，賴小燕.高校網(wǎng)絡(luò)安全與防范對(duì)策前景研究[J].信息通信，2020（6）.

[4] 覃德澤，李立信，李立禮.5G背景下高校信息安全風(fēng)險(xiǎn)分析及防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（8）.

【通聯(lián)編輯：梁書】