高校網(wǎng)絡安全建設和應對策略 

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校網(wǎng)絡安全建設和應對策略 范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：高校網(wǎng)絡在實現(xiàn)網(wǎng)絡化基礎上的對內(nèi)共享資源、信息互通，對外實現(xiàn)學術交流、學科數(shù)據(jù)庫建設的同時，高校網(wǎng)絡安全建設的重要性日益的凸顯出來。一旦高校網(wǎng)絡運營中出現(xiàn)問題，諸如：遭受惡意攻擊、病毒侵襲、網(wǎng)絡勒索等問題，造成高校網(wǎng)絡的癱瘓或信息泄露與劫持，將極大地影響到高校和師生們的正常學術活動，帶來不可估量的損失。

關鍵詞：高校；網(wǎng)絡安全；策略

0引言

我國高校的網(wǎng)絡建設，經(jīng)歷了三十多年的快速發(fā)展，無論從基礎硬件建設，還是軟件智能化預警管理及用戶規(guī)模，都已達到了國際領先的水平?？茖W化、規(guī)范化、現(xiàn)代化的網(wǎng)絡助推了高校在其自身發(fā)展過程中的速度，為高校及高校學子達成預期目標提過了高效、快捷、共享及前瞻性的服務。現(xiàn)階段，我國高校完全實現(xiàn)了網(wǎng)絡化教學的全覆蓋，建立了內(nèi)部的校園網(wǎng)絡信息管理系統(tǒng)。而隨著用戶規(guī)模、數(shù)據(jù)存儲和訪問的成倍增長，高校對網(wǎng)絡的依賴越發(fā)的展現(xiàn)出來，作為高校發(fā)展中的一個必由之路，高校網(wǎng)絡在實現(xiàn)網(wǎng)絡化基礎上的對內(nèi)共享資源、信息互通，對外實現(xiàn)學術交流、學科數(shù)據(jù)庫建設的同時，一個潛在的威脅也越來越多地得到了高校網(wǎng)絡管理者和運營維護者的擔心。一旦高校網(wǎng)絡運營中出現(xiàn)問題諸如：遭受惡意攻擊、病毒侵襲、網(wǎng)絡勒索等問題，造成高校網(wǎng)絡的癱瘓或信息泄露與劫持，將極大地影響到高校和師生們的正常學術活動，帶來不可估量的損失。2016年在全球范圍內(nèi)爆發(fā)的勒索病毒W(wǎng)annaCry和Nopetya，在醫(yī)療、交通、能源等網(wǎng)絡運營模塊中的肆意傳播，造成系統(tǒng)癱瘓和用戶資料鎖死等問題，給網(wǎng)絡用戶帶來了數(shù)以億計的損失。這一問題是需要高校網(wǎng)絡運營者高度警覺的。新時期下，探討如何開展網(wǎng)絡安全建設，應對在日常運營和維護中的各種網(wǎng)絡問題，是十分必要的。

1高校網(wǎng)絡運營和管理現(xiàn)狀

高校的網(wǎng)絡化建設是十分成熟的，基于校內(nèi)學子學習和交流和校外學術交流和共享設計框架下，對于網(wǎng)絡化建設的硬件，獲得了長足的進步。從物理層面上講，高校網(wǎng)絡服務器是可以經(jīng)受得起高能、集中訪問的；網(wǎng)絡安全管理中通過權限管理、病毒預警、信息監(jiān)控等手段，在一定程度上是可以抵御網(wǎng)絡運行風險的；經(jīng)歷了長時間的網(wǎng)絡安全教育，師生在高校內(nèi)使用網(wǎng)絡安全意識較高，但部分學生仍對潛在威脅的源頭和傳播方式不夠重視，受限于專業(yè)設置和人才編制，高校網(wǎng)絡運營中的后臺管理人員的網(wǎng)絡技能和對突發(fā)問題的有效處理上，還存在著一定的欠缺。上述問題成為網(wǎng)絡安全建設中生發(fā)潛在問題的根源。

2高校網(wǎng)絡安全的潛在問題

2.1用戶總量大，高校內(nèi)計算機學院的專業(yè)化需求高

在高校網(wǎng)絡的全面覆蓋中，對于高校學子、教師、管理人員的規(guī)?？倲?shù)是十分龐大的，并且每個終端個體都要完成個性化的信息交互，網(wǎng)絡安全中心往往同時兼顧計算機服務中心的職責，擔任服務型共享平臺的開放性建設。一旦網(wǎng)絡受阻和遭受破壞，所帶來的損失是不可估量的。

2.2資源分散不均，安全等級設置權限不合理

高校網(wǎng)絡運營中心，除日常應對師生的網(wǎng)絡學術行為外，對于高端數(shù)據(jù)、保密級別數(shù)據(jù)的權限設置和資料保管形式，評估標準和存儲方式較為滯后，使得在一些數(shù)據(jù)的保護和防御級別難以甄別。

2.3防范病毒感染、網(wǎng)絡攻擊的行為較為單一，主動防御能力不足

隨著網(wǎng)絡的廣泛應用，計算機病毒的傳播途徑是十分便捷的，破壞力也是十分驚人的。U盤、手機的不斷普及，使得高校內(nèi)移動設備和終端設備的保有量是十分巨大的，這也為安全防范帶來多重隱患。學生在校外終端設備的網(wǎng)絡上傳和下載行為普遍，但安全意識不足，導致校內(nèi)網(wǎng)絡安全的木馬攜帶主要由高校內(nèi)的終端交互設備發(fā)起。部分計算機學校的學生因對系統(tǒng)漏洞的認知度較高，在多種心理的驅動下，對校內(nèi)網(wǎng)的安全漏洞發(fā)現(xiàn)后，行為不當。

2.4正版操作系統(tǒng)和軟件的總量不足

高校在采購計算機設備的過程中是越發(fā)地注重高校計算機設備的正版化，而在實際的運用過程中，因操作版本不習慣及后續(xù)系統(tǒng)緩慢后，對系統(tǒng)的更新和重裝行為不合理。導致大量存在著安全漏洞的計算機聯(lián)網(wǎng)在校內(nèi)網(wǎng)絡中。且大多數(shù)使用者對防火墻的設置級別不清楚，導致黑客利用漏洞掃描工作、上傳木馬，對整個聯(lián)網(wǎng)狀態(tài)下的高校網(wǎng)絡安全帶來極大的危害。

2.5部分學生文明上網(wǎng)的自我約束行為不足

部分學生文明上網(wǎng)的自我約束行為不足，導致應對閑暇時間時，瀏覽惡意境外網(wǎng)站和涉及色情的網(wǎng)站，這些網(wǎng)站往往是木馬、病毒相對集中的網(wǎng)站，大量的瀏覽頻率會加大感染的幾率。學生安全文明上網(wǎng)的行為有待通過多種方式宣傳，實現(xiàn)上網(wǎng)行為的自律。

3高校網(wǎng)絡安全建設策略

3.1加強高校網(wǎng)絡安全建設中的人才隊伍建設

新時期，人才培養(yǎng)和儲備是網(wǎng)絡安全建設建設中的核心問題。面臨著不斷突發(fā)的各類問題，和信息技術的不斷革新，人才的培養(yǎng)過程中，在對軟件技術、硬件維護方面的培訓成果，直接決定了信息技術網(wǎng)絡建設最終成果的實現(xiàn)。在人才儲備戰(zhàn)略中，要面向高校計算機學院中具有開創(chuàng)性和歷史擔當?shù)男聲r期的大學生，在獲得編制和院方認可的前提下，留校工作。對工作的流程和職能性滲透可以建立在日常對網(wǎng)絡中心活動的參與和志愿服務中。這對高校網(wǎng)絡中心的無縫對接和技術革新，都是具有十分深遠意義的。同時對網(wǎng)絡中心的管理和運營人員，要落實待遇，深化責任，加強思想作風建設，強調(diào)自身工作的前瞻性，提高對預設問題突發(fā)處理的應急處置能力。只有這樣，才能在用好網(wǎng)絡、用精網(wǎng)絡的前提下，實現(xiàn)網(wǎng)絡中心建設的最大效能。

3.2加大網(wǎng)絡安全建設中的經(jīng)費投入

計算機硬件和軟件的更新周期一般是小于半年的，運營中的網(wǎng)絡從建立之初就面臨著設施滯后的問題。面對迅猛發(fā)展的計算機技術，維護成本要與更新成本總體考量，分區(qū)域、分學院、分技術環(huán)節(jié)地完成設備的更新是十分必要的。特別是網(wǎng)絡中心的服務器、轉化器、計算機中心等，對上述區(qū)域的升級、改造、擴展、軟件維護的水平高低，直接決定這網(wǎng)絡安全建設中可調(diào)用資源的處置能力和防御能力。同時，要加大高校網(wǎng)絡中心覆蓋下的計算中軟件，尤其是操作軟件的正版化運作，對未知軟件和未認證軟件要逐步淘汰。這些都需要穩(wěn)定的資金支持。

3.3規(guī)范網(wǎng)絡安全操作流程，提高網(wǎng)絡系統(tǒng)運行的科學性

確保網(wǎng)絡安全、便捷、高速地服務型運轉中，要合理地劃分權限、有效的制度建設、專業(yè)的操作流程是規(guī)范化網(wǎng)絡安全建設的前提。面對用戶多，訪問時間集中，上傳和下載的信息量大等用戶問題，成立由學院專家為主的網(wǎng)絡中心顧問小組，以解決網(wǎng)絡突發(fā)安全問題的應對機制，并對該機制的有效性，通過網(wǎng)絡安全突發(fā)問題預演，完成改機制流程的執(zhí)行和效果反饋。

3.4普及網(wǎng)絡安全教育，營造高校文明上網(wǎng)環(huán)境

網(wǎng)絡安全的建設成果是會在實際的應用中檢驗的，在防范外部的系統(tǒng)侵擾的同時，也要對高校網(wǎng)絡安全覆蓋內(nèi)的高校內(nèi)部用戶的網(wǎng)絡安全教育。作為具有終端使用權限和校內(nèi)網(wǎng)訪問權限的高校師生，對網(wǎng)絡中心系統(tǒng)的進入和訪問是十分快捷的。如果網(wǎng)絡安全問題從內(nèi)部發(fā)起，其防范力度也是最為困難的。要對高校內(nèi)學生的網(wǎng)絡學習行為進行網(wǎng)絡安全教育，尤其是計算機學校的學生，避免出現(xiàn)翻墻瀏覽境外網(wǎng)站，及由于專業(yè)行為好奇，對校內(nèi)網(wǎng)安全漏洞的自我篩查和惡意利用。

4總結

綜上所述，高校網(wǎng)絡安全的構建是一個數(shù)據(jù)龐大、動態(tài)更新、多點防御的建設過程。全方位的網(wǎng)絡安全管理的實現(xiàn)，需要人才投入、資金保障、安全教育等多重層面的總體實施中得以實現(xiàn)。只有這樣才能實現(xiàn)高校網(wǎng)絡安全管理的最終目標。

參考文獻：

[1]林闖.可信網(wǎng)絡研究[J].計算機學報，2005.

[2]魏晴.網(wǎng)絡安全風險動態(tài)分析方法[J].華中科技大學學報(自然科學版)，2012.

[3]肖道舉.網(wǎng)絡安全評估模型研究[J].華中科技大學學報(自然科學版)，2002.

[4]馮登國.信息安全風險評估綜述[J].通信學報，2004.

作者:楊山金 單位:成都農(nóng)業(yè)科技職業(yè)學院