高校网络安全问题与对策探究

李 杰

(苏州卫生职业技术学院，江苏 苏州 215009)

高校网络安全问题与对策探究

李 杰

(苏州卫生职业技术学院，江苏 苏州 215009)

随着教育信息化的不断推进，校园网络建设越来越庞大，高校网络环境面临着成千上万网络黑客的攻击及破坏。校园网能否安全、可持续性发展，营造出安全的生态环境，对于维持高校的正常教学秩序及保障智慧校园建设的顺利进行，有着突出意义。

高校网络安全；问题；对策

Abstract: With the continuous advancement of educational informationization, the construction of campus network is more and more huge, and the network environment of colleges and universities is faced with the attack and destruction of tens of thousands of Internet hackers. Whether the campus network can achieve safe development and create a safe ecological environment is of great significance to maintain the normal teaching order of colleges and universities and ensure the smooth construction of smart campus.

Keywords: University network security; Problem; Countermeasure

经过多年的信息化建设，国内大多数高校基本上都建成了自己的数字化校园网络平台。然而，随着校园网上各种数据的急剧增加，应用服务不断扩张，各种安全问题接踵而来。我国高校每年因黑客入侵、计算机病毒的破坏而造成的损失令人触目惊心。作为高等院校，网络安全现状不容乐观，校园网安全问题已成为保证校园正常教学与管理的重要课题。

1 当前我国网络安全面临的形势严峻复杂

第一，国际网络空间博弈加剧，网络战威胁不断增强。美国已出台新版《国家安全战略》、《网络空间战略》、《国家军事战略》、《网络威慑战略》等战略文件，加强网络空间战略谋划，战略思想由“主动防御”开始向“网络威慑”、“主动进攻”转变。同时，美国数次开展 “网络风暴”演习，加强网络安全情报整合和搜集，持续加强网络军事力量投入，极力抢抓国际网络空间话语权。日本也提出“先发制人”网络政策，韩国、印度等国纷纷组建网络战部队，一旦发生冲突，我国关键信息基础设施极有可能遭受先发攻击。

第二，网络和信息技术发展迅速，给网络安全带来很大隐患。截至2016年年底，我国网站总数超过482万个，网民规模高达7.31亿，互联网普及率超过53.2%，手机网民数超过6.95亿，电子商务交易规模达到22.97万亿元，网购用户达到4.48亿人。互联网具有鲜明的双刃剑作用，已深度融入我国政治、军事、经济、文化、社会公共安全等各个领域，其媒体属性也越来越强，每个手机都是媒体，网络媒体管理和产业管理压力越来越大，网络舆论斗争尖锐复杂。同时，云计算、大数据、物联网、移动互联网等新技术新应用的快速发展，使网络威胁向新兴智能设备领域和传统安全领域双向延伸，智能设备、智慧医疗、智能汽车等被恶意远程控制的风险增大，使网络威胁直接影响公共安全、交通安全和人民生命安全。阿里巴巴、百度、腾讯、京东、新浪等大型互联网企业，掌握着大量国家基础资料、电子交易数据和用户个人信息，苹果、微软、谷歌等操作系统厂商，滴滴出行、优步打车、神州专车、咕咚运动等智能应用软件平台，可动态获取我国空间基础数据和网民活动情况。同时，大型互联网企业的体量巨大，用户众多，尤其是国家实施“互联网+”行动战略，大量业务走向互联网，一旦发生系统服务中断或大数据被窃取，将会造成严重的后果和社会影响。

第三，网络违法犯罪活动蔓延态势加快，庞大利益链条严重影响社会公共安全。网络违法犯罪不断增多，发展蔓延态势进一步加快，黑客攻击破坏日益猖獗，利用黑客手段实施网络盗窃、网络控制、窃密、攻击关键信息基础设施等违法犯罪活动屡打不绝。网络诈骗、网上贩枪、贩毒、贩违禁品等犯罪高发，传统的线下犯罪不断向线上延伸，严重影响社会公共安全和公民个人财产安全。

第四，高校信息网络安全面临严峻挑战。近年来，教育行业发生多起系统重要数据泄露事件，2014年，教育部学信网遭境外黑客组织攻击，网站数据库被拖库。多家高校网站被篡改上传淫秽、赌博、反动信息被上级部门通报，有的高校私有云被非法入侵删除虚拟机，还有部分学校因服务器和电脑被木马远程控制而被通报，高校整体安全状况不容乐观。

2 当前高校信息网络安全工作存在的问题

大部分高校都高度重视信息网络安全工作，建立了网络安全领导协调机制，制定机房、人员等基本管理制度，开展数据备份、应急预案修订、等级测评和整改等安全保障工作，但仍存在一些问题。

第一，对网络安全组织领导和统筹不够，网络安全责任落实不到位。个别高校没有制定网络安全规划及应急处置预案，未落实网络安全领导责任制，未设置专门经费预算，无法保证日常等级测评和安全建设整改所需经费，存在安全隐患。还有个别高校对校内互联网管理不到位，基础台账不清，互联网出口以及校内WIFI没有落实安全行为审计措施，存在安全死角。

第二，高校网络安全措施落实不够，重要信息系统存在安全隐患。个别高校重要信息系统的安全管理制度及系统边界防护措施、关键技术防护措施不完善，没有定期进行漏洞扫描和木马检测，存在弱口令、安全设备和服务器安全策略不健全等问题，发现入侵攻击、窃密和网络系统安全隐患问题能力差，对预埋的木马、后门不能及时发现和清除。

第三，高校网站安全风险仍较为突出。部分高校下属部门网站众多，网站规模小且分散，缺少网络安全专职人员，安全管理和防护能力差，网站应急保障措施缺失，易受到黑客攻击篡改。

第四，缺少系统的网络安全业务和技术培训。互联网技术发展日新月异，部分高校没有对信息网络管理人员、教职员工、在校学生定期开展信息网络安全培训，存在信息网络管理人员网络安全知识结构不健全，校领导、教职员工、在校学生对信息网络安全认识不到位的问题。

3 加强网络安全工作的建议

第一，全面落实网络安全主体责任。在当前网络安全的严峻形势下，各高校一定要清醒认识到网络的非传统属性、网络安全的极端重要性以及保护网站和信息系统安全的紧迫性，按照国家法律法规要求，落实信息安全等级保护制度，在此基础上，进一步明确落实本单位及本部门网络责任，健全完善各项安全管理制度和安全保护技术措施，有效开展定级、备案、整改等工作，确保重要信息系统和重点网站纳入公安机关保护视线。

第二，抓好各项管理和技术防护措施落实。各高校要对在互联网上的网站和信息系统(平台)进行再排查、再督促、再整改，重点检查网络安全管理制度和网络安全技术防范措施落实情况，针对承载着核心业务、核心数据的重要信息系统，要落实防攻击、防病毒、防篡改、容灾备份等安全保护技术措施，严防安全事故和失泄密事件发生，确保信息系统和网站“底数清、情况明、措施实”。

第三，加强对上网行为管理工作。各高校在校园网和校园 WIFI建设过程中，应按照相应的管理规范和技术标准进行网络信息系统的规划设计、建设施工，充分运用技术措施落实实名登记，加强对上网行为的管理与信息发布的审核工作，及时发现并制止利用公共信息系统传输、发布各类有害信息。

第四，定期开展信息网络安全宣传培训工作。加强与信息网络安全主管部门对接，组织信息网络管理人员参加专业培训，提升信息网络安全管理水平。定期组织开展教职员工、在校学生信息网络安全宣传培训工作，将宣传培训工作与日常管理工作结合起来，提升全校整体信息网络安全水平。

第五，政府重视，依法加强网络安全执法工作。市区两级网警部门进一步推动网络安全执法工作，对网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施仍不改正、发生重大信息网络安全事件的，在事件调查清楚后，依据相关法律法规，涉嫌行政违法的，依法对责任单位和当事人进行行政处罚，涉嫌刑事犯罪的，要立案查处。

4 结语

随着网络在高校教学活动中的地位日益提升，加强高校网络安全管理工作对于促进高校教学质量具有重要作用。因此，作为高校网络管理者一定要正视高校网络安全建设中所存在的问题，实时观测，充分了解现有网络运行的安全状况，并且根据现存的各种问题制定切实可行的防范与控制措施。

[1] 刘新汉.浅谈高校网络安全存在的问题及对策[J].中小企业管理与科技， 2016，(30)：78-79.

[2] 郑黎明.高校网络安全存在的问题与对策研究[J].电子制作，2015，(09)：55-56.

[3] 刘钦创.高校校园网的安全现状与对策[J]现代计算机(专业版)，2006，(03)：94.

Problemsandcountermeasuresofnetworksecurityincollegesanduniversities

LI Jie

(Suzhou Health Vocational and Technical College, Suzhou 215009, China)

TP393

B

1674-8646(2017)17-0172-02

2017-05-27

李杰(1980-)，男，硕士，讲师，网络工程师。