1、 高校網絡安全建設和應對策略 0引言 我國高校的網絡建設, 經歷了三十多年的快速發展, 無論從基礎硬件建設, 還是軟件智能化預警管理及用戶規模, 都已達到了國際領先的水平。科學化、規范化、現代化的網絡助推了高校在其自身發展過程中的速度, 為高校及高校學子達成預期目標提過了高效、快捷、共享及前瞻性的服務。現階段, 我國高校完全實現了網絡化教學的全覆蓋, 建立了內部的校園網絡信息管理系統。而隨著用戶規模、數據存儲和訪問的成倍增長, 高校對網絡的依賴越發的展現出來, 作為高校發展中的一個必由之路, 高校網絡在實現網絡化基礎上的對內共享資源、信息互通, 對外實現學術交流、學科數據庫建設的同時, 一個潛

2、在的威脅也越來越多地得到了高校網絡管理者和運營維護者的擔心。一旦高校網絡運營中出現問題諸如：遭受惡意攻擊、病毒侵襲、網絡勒索等問題, 造成高校網絡的癱瘓或信息泄露與劫持, 將極大地影響到高校和師生們的正常學術活動, 帶來不可估量的損失。2016年在全球范圍內爆發的勒索病毒WannaCry和Nopetya, 在醫療、交通、能源等網絡運營模塊中的肆意傳播, 造成系統癱瘓和用戶資料鎖死等問題, 給網絡用戶帶來了數以億計的損失。這一問題是需要高校網絡運營者高度警覺的。新時期下, 探討如何開展網絡安全建設, 應對在日常運營和維護中的各種網絡問題, 是十分必要的。 1高校網絡運營和管理現狀 高校的網絡化建

3、設是十分成熟的, 基于校內學子學習和交流和校外學術交流和共享設計框架下, 對于網絡化建設的硬件, 獲得了長足的進步。從物理層面上講, 高校網絡服務器是可以經受得起高能、集中訪問的；網絡安全管理中通過權限管理、病毒預警、信息監控等手段, 在一定程度上是可以抵御網絡運行風險的；經歷了長時間的網絡安全教育, 師生在高校內使用網絡安全意識較高, 但部分學生仍對潛在威脅的源頭和傳播方式不夠重視, 受限于專業設置和人才編制, 高校網絡運營中的后臺管理人員的網絡技能和對突發問題的有效處理上, 還存在著一定的欠缺。上述問題成為網絡安全建設中生發潛在問題的根源。 2高校網絡安全的潛在問題 2.1用戶總量大, 高

4、校內計算機學院的專業化需求高在高校網絡的全面覆蓋中, 對于高校學子、教師、管理人員的規模總數是十分龐大的, 并且每個終端個體都要完成個性化的信息交互, 網絡安全中心往往同時兼顧計算機服務中心的職責, 擔任服務型共享平臺的開放性建設。一旦網絡受阻和遭受破壞, 所帶來的損失是不可估量的。 2.2資源分散不均, 安全等級設置權限不合理 高校網絡運營中心, 除日常應對師生的網絡學術行為外, 對于高端數據、保密級別數據的權限設置和資料保管形式, 評估標準和存儲方式較為滯后, 使得在一些數據的保護和防御級別難以甄別。 2.3防范病毒感染、網絡攻擊的行為較為單一, 主動防御能力不足 隨著網絡的廣泛應用, 計

5、算機病毒的傳播途徑是十分便捷的, 破壞力也是十分驚人的。U盤、手機的不斷普及, 使得高校內移動設備和終端設備的保有量是十分巨大的, 這也為安全防范帶來多重隱患。學生在校外終端設備的網絡上傳和下載行為普遍, 但安全意識不足, 導致校內網絡安全的木馬攜帶主要由高校內的終端交互設備發起。部分計算機學校的學生因對系統漏洞的認知度較高, 在多種心理的驅動下, 對校內網的安全漏洞發現后, 行為不當。 2.4正版操作系統和軟件的總量不足 高校在采購計算機設備的過程中是越發地注重高校計算機設備的正版化, 而在實際的運用過程中, 因操作版本不習慣及后續系統緩慢后, 對系統的更新和重裝行為不合理。導致大量存在著安

6、全漏洞的計算機聯網在校內網絡中。且大多數使用者對防火墻的設置級別不清楚, 導致黑客利用漏洞掃描工作、上傳木馬, 對整個聯網狀態下的高校網絡安全帶來極大的危害。 2.5部分學生文明上網的自我約束行為不足 部分學生文明上網的自我約束行為不足, 導致應對閑暇時間時, 瀏覽惡意境外和涉及色情的, 這些往往是木馬、病毒相對集中的, 大量的瀏覽頻率會加大感染的幾率。學生安全文明上網的行為有待通過多種方式宣傳, 實現上網行為的自律。 3高校網絡安全建設策略 3.1加強高校網絡安全建設中的人才隊伍建設 新時期, 人才培養和儲備是網絡安全建設建設中的核心問題。面臨著不斷突發的各類問題, 和信息技術的不斷革新,

7、人才的培養過程中, 在對軟件技術、硬件維護方面的培訓成果, 直接決定了信息技術網絡建設最終成果的實現。在人才儲備戰略中, 要面向高校計算機學院中具有開創性和歷史擔當的新時期的大學生, 在獲得編制和院方認可的前提下, 留校工作。對工作的流程和職能性滲透可以建立在日常對網絡中心活動的參與和志愿服務中。這對高校網絡中心的無縫對接和技術革新, 都是具有十分深遠意義的。同時對網絡中心的管理和運營人員, 要落實待遇, 深化責任, 加強思想作風建設, 強調自身工作的前瞻性, 提高對預設問題突發處理的應急處置能力。只有這樣, 才能在用好網絡、用精網絡的前提下, 實現網絡中心建設的最大效能。 3.2加大網絡安全

8、建設中的經費投入 計算機硬件和軟件的更新周期一般是小于半年的, 運營中的網絡從建立之初就面臨著設施滯后的問題。面對迅猛發展的計算機技術, 維護成本要與更新成本總體考量, 分區域、分學院、分技術環節地完成設備的更新是十分必要的。特別是網絡中心的服務器、轉化器、計算機中心等, 對上述區域的升級、改造、擴展、軟件維護的水平高低, 直接決定這網絡安全建設中可調用資源的處置能力和防御能力。同時, 要加大高校網絡中心覆蓋下的計算中軟件, 尤其是操作軟件的正版化運作, 對未知軟件和未認證軟件要逐步淘汰。這些都需要穩定的資金支持。 3.3規范網絡安全操作流程, 提高網絡系統運行的科學性確保網絡安全、便捷、高速

9、地服務型運轉中, 要合理地劃分權限、有效的制度建設、專業的操作流程是規范化網絡安全建設的前提。面對用戶多, 訪問時間集中, 上傳和下載的信息量大等用戶問題, 成立由學院專家為主的網絡中心顧問小組, 以解決網絡突發安全問題的應對機制, 并對該機制的有效性, 通過網絡安全突發問題預演, 完成改機制流程的執行和效果反饋。 3.4普及網絡安全教育, 營造高校文明上網環境 網絡安全的建設成果是會在實際的應用中檢驗的, 在防范外部的系統侵擾的同時, 也要對高校網絡安全覆蓋內的高校內部用戶的網絡安全教育。作為具有終端使用權限和校內網訪問權限的高校師生, 對網絡中心系統的進入和訪問是十分快捷的。如果網絡安全問題從內部發起, 其防范力度也是最為困難的。要對高校內學生的網絡學習行為進行網絡安全教育, 尤其是計算機學校的學生, 避免出現翻墻瀏覽境外, 及由于專業行為好奇, 對校內網安全漏洞的自我篩查和惡意利用。 4總結 綜上所述, 高校網絡安全的構建是一個數據龐大、動態更新、多點防御的建設過程。全方位的網絡安全管理的實現, 需要人才投入、資金保障、安全教育等多重層面的總體實施中得以實現。只有這樣才能