周在龙
摘要:网络技术是智慧校园建设的重要技术支撑,随着智慧校园的建设及疫情防控常态化需求的不断提高,高校校园教学、科研、管理等信息化应用日益增多,这对于网络安全管理也提出了更高的要求。本文分析了高校网络安全管理现状,然后结合实际探究了高校网络安全管理有效措施,以期为高校网络安全稳定运行提供参考。
关键词:高校网络;校园网络;安全管理
随着高校信息化建设的不断推进,各个高校都纷纷建立了以网络通信技术为基础的各类信息系统和服务平台,各类应用信息系统层出不穷,极大地提高了教学、科研、管理等的效率与质量。但高校信息化建设在促进信息共享与交流,提高管理服务效率等的同时,也带来了信息被泄漏和篡改的风险,给高校的网络安全保障带来了一定的隐患。同时,高校信息化建设“重建设、轻安全”的情况仍然存在,而网络安全态势非常严峻。鉴于此,需要加强对高校网络安全管理现状的分析和研究,不断加强校园网络安全管理与防护,以保障各类信息数据安全和系统稳定、可靠地运行。
一、高校网络安全管理现状
(一)网络安全管理现状
第一,重视不足。学校管理层对于网络安全管理工作重视不足,在网络安全管理上的资源投入有限,如相关设施设备更新换代不够及时,运维管理人员较少且相关技术经验不足等。相关网络安全管理制度不够健全和完善,权责不明晰,管理难度大,在网络安全管理工作方面,存在“头痛医头、脚痛医脚”的情况。缺乏完善的网络安全防护体系,网络安全管理问题长期处于被动的局面。
第二,规划不够科学。部分高校在信息化建设前期规划中,为对后期的网络安全、扩容、可靠性等问题进行充分考虑,使得整體网络安全预警机制和安全防护体系不够健全,反应滞后,极大地影响了学校网络系统造建设水平。
第三,管理难度大。信息化建设和管理部门提供网络基础环境,各二级部门依据教学、管理需求建设信息系统,但关于后期网络安全运维责任制不明确。各二级部门都有多个部门网站,各种管理系统也越来越多,管理难度大,需要花费较多的资源。网站和信息系统的早期管理主要是纸质备案表,依靠人工管理,缺少灵敏的网络安全态势感知,出现问题不能快速进行处理和追责。有的甚至业务系统是在公有云上搭建,自身又缺少监管,存在较大的网络安全隐患。
第四,网络使用安全不强。在网络使用过程中,大部分用户缺乏网络安全知识,不能有效甄别一些钓鱼网站、恶意链接、不良信息等。同时,网络安全培训和宣传教育不及时,师生缺乏网络安全意识,部分用户也没有形成良好的用网习惯,不经常升级系统和软硬件,经常使用弱密码、弱口令,或者滥用开放端口等,给病毒、黑客、网络诈骗等带来可乘之机。
(二)技术安全管理现状
第一,相关设备更新滞后。高校开展网络信息化建设时间较早,但网络信息技术和相关设施设备更新速度非常快,受到资金等多种因素的制约,高校的网络信息化设备出现陈旧、补丁更新不及时、与新设备无法兼容对接、漏洞威胁较多等情况。加上设施设备应用时间长,分布也比较分散,导致难以进行统一运维管理,在面对先进的攻击手段时,难以进行有效防护。
第二,病毒大量传播。高校计算机设备大多处于公用状态,U盘、移动硬盘等外接存储设备使用频繁,增加了计算机病毒传播的安全隐患。在高校校园网络中,因一个地址段内通常包含大量的内部主机,如果其中一个主机不慎感染计算机病毒,就会在短时间内出现病毒大量传播的情况,使校园全部主机都面临病毒感染的风险。
第三,易受外部黑客攻击。高校校园网络的用户规模庞大,网络环境较为开放,导致校园网经常成为网络攻击者的目标。高校的师生在日常学术科研、教学研究中,经常有访问境外网站的需求,而这种连接传输行为校园网安全管理部门也不进行限制,导致部分用户的主机可能成为黑客窃取信息或进一步发起网络攻击的工具。
二、高校网络安全管理优化措施
(一)强化网络安全防护技术应用
第一,应用网络安全防护技术。该技术能够保障高校网络系统中的软硬件、数据信息及其服务等的安全性和稳定性,主要有防火墙技术、入侵检测技术、数字加密技术和计算机病毒防护技术等。防火墙技术是当前网络信息化建设中应用最多的安全防护技术手段,设备有堡垒机、代理服务器、包过滤路由器等。其按照一定的安全策略,筛查控制网络中传输的数据包,以判断网络中双方的通信是否被允许,通过利用访问控制的方式,来对外部非法进入内部网络并访问内部网络资源的行为进行阻止。入侵检测技术是继防火墙之后的第二重安全闸门,可分为异常检测模型和误用检测模型。岂能检测识别网络资源中违反安全策略的行为,并能够处理网络中外部用户的非法入侵和内部用户的非授权行为,对网络中的异常情况进行实时监测并报告。数字加密技术可对计算机系统中传递的数据信息进行加密保护,整个加密的过程由明文、密文、加解密设备和加解密密钥组成,是数据信息保护的最可靠方法。计算机病毒防护技术通过建立病毒防护系统,清楚系统运行中存在的病毒,能够防止病毒蔓延或扩散,抵御病毒和恶意代码的频繁攻击,从而提升网络系统的安全稳定。
第二,加强设备防护。在高校网络安全管理中,设备防护是重要的基础,为确保基础网络和信息安全,高校应在信息化建设中加大投入,严格按照国家等级保护的要求,梳理现有设备情况,结合学校当前的网络拓扑结构和现有的设备情况,有的放矢的采购一些网络安全管理设备和工具。同时,还要科学规划,合理地、有效地使用安全设备和相关网络安全服务,做好各项设备防护工作。所有的设备防护和安全管理都是基于一定策略的,在前期的网络规划部署中,高校要坚持“预防为主,防治结合”,科学制定网络安全策略,制定事前预知、事中防御、事后检测并响应的综合措施,利用网络规划策略、安全架构策略、管理员策略和用户安全策略等技术策略,全面保障学校网络环境的安全可靠。
第三,强化网络安全风险评估。这是一种主动防御的网络安全技术,包括漏洞扫描、渗透测试和态势感知等。其不仅能根据病毒库里面的病毒特征进行防御,还能在安全事件未发生或正在发生时,对其安全威胁的级别进行评估,并根据结果采取相应的措施,从而最大程度地减小网络威胁的危害,实现常态化的安全监测。
(二)健全和完善网络安全防护管理
高校管理层要充分认识到校园信息化建设的价值意义,加强网络安全管理与建设是高校信息化发展的必然要求,是确保教学、科研、管理、服务等正常开展的重要保障,从而从思想和行动上提高对网络安全管理的重视程度。
第一,健全网络安全管理体系。网络安全管理体系是从管理角度解决制度和流程的关键问题,其建设过程也是一个需要不断完善的过程,必须要贯穿学校的信息化建设始终。健全网络安全管理体系,可使相关部门的主体责任更加明确,通过内部协作做好安全防护。加强实时网络安全监测,建立日常巡检规范和漏洞管理流程及应急处理机制。增加网络安全软硬件的资金投入,技术安全防护层面上建立校园网网络防火墙、VPN、Web应用防火墙、云防护、网站及信息系统监控平台、数据库审计、漏扫设备、网络防病毒软件等公共平台设施,夯实网络与信息安全工作的基础保障。
第二,加强高校网络安全防护队伍建设。高校要对校园网络安全管理队伍进行优化,配备充足的人员,在福利待遇、职称评审、岗位薪酬等方面要进行完善,以留住高技能网络安全管理人才。网络技术和黑客技术日益先进,高校也需要不断提高网络安全专业技术人才素质,加大对技术人员的培训力度,提升团队的专业技能和安全管理水平。要結合实际情况,引入一定的外部企业专业的技术人员支持,以增强校园网络安全防护能力。
第三,广泛开展网络安全教育。在校园内,利用多种途径对全体师生加大网络安全宣传教育,定期举办网络安全知识讲座,开设网络安全选修课等,引导师生规范网络行为,提高网络安全防护意识,减少恶意占用或利用网络资源,避免在使用网络的环境中出现威胁校园网络安全的行为,做遵纪守法的网民。
三、结语
综上所述,习近平总书记指出:“没有网络安全就没有国家安全,没有信息化就没有现代化”。高校信息化建设目前正在向纵深发展,教学、科研和管理等各项工作越来越依赖各类信息系统。在具体实践中,应加强对高校校园网络安全的管理,增强高校网络安全防范能力,为校园网络与信息系统的安全运转提供强有力的保障。
【参考文献】
[1]丁丹平.高校网络安全管理现状及防御措施探析[J].数字通信世界,2021(09):141-142.
[2]谢党恩,常思远,冯战申.浅析高校网络安全管理现状及应对措施[J].网络安全技术与应用,2020(06):106-107.
[3]钟浩,齐娟,占清华.高校网络安全管理现状及防御措施探析[J].计算机产品与流通,2020(03):154+157.
[4]李显忠.高校网络安全管理现状及防御措施探析[J].数码世界,2019(08):261.
[5]朱海龙,胡鹏.高校校园网络安全管理问题与对策研究[J].湖南社会科学,2018(05):98-109.