洪亚玲
摘要:随着智慧校园建设的推进,高校信息化水平不断提高,网络技术作为智慧校园建设和信息化发展的重要技术支撑,网络的安全性和稳定性影响着高校各项工作的顺利开展。文章从高校网络安全的问题现状分析,探究高校网络安全防范策略,以便为各高校科学合理地提升校园网络安全提供参考。
关键词:网络安全;防范策略;高校
中图分类号: TP311 文献标识码:A
文章编号:1009-3044(2021)08-0041-02
1 前言
习近平指出:“没有网络安全就没有国家安全,没有信息化就没有现代化”[1]。2019年9月,习近平对国家网络安全工作也做出了要举办网络安全宣传周、提升全民网络安全意识和技能的重要指示。公安部于2019年发布了《信息安全技术 网络安全等级保护基本要求》等3项标准[2]。由此得知,网络安全不仅是国家安全的保障,一直以来是各类人员研究的领域,同时在云计算技术、物联网应用、人工智能应用、大数据应用技术发展迅猛的当今时代,也依然是研究的热点,网络安全已然提升到了新的高度。
随着高校智慧校园的建设,各类应用信息系统层出不穷,教育教学资源、师生档案信息、高校管理信息等在促进信息共享和交流的同时,也带来了信息被泄漏和篡改的机会。近年来,高校网络安全事件时有发生,如入侵教务系统窃取数据、篡改网页、篡改学生成绩[3],伪基站钓鱼网站诈骗、盗取师生资金等,严重影响着师生们的工作、学习和生活。因此,如何加强高校网络安全防范,确保数据信息安全和信息系统的可靠稳定运行,是十分必要且重要的。
2 高校网络安全现状存在的问题分析
信息化时代,信息技术日新月异,计算机网络技术和人工智能技术不断发展,高校网络正在朝着智能化方向发展,也越来越复杂。从过去的几台服务器仅提供几种服务到现在支撑几十上百个应用系统平台;从过去的几百台终端数量到现在几千上万台,从过去的计算机终端到现在既有计算机终端也有移动终端还有物联网终端,尤其步入5G时代,高校扩招后,高校师生人数逐年增多、工作岗位、学习场所的变动以及应用需求的变化,联网终端随时随地发生变化[4],高校网络安全面临的问题仍然很多,主要分为以下几个方面。
(1)校园网络安全设备陈旧
高校网络系统建设较早,数量较多,随着时间的推移和网络技术的发展,网络安全设备产品更新迭代,因已投入的网络设备使用时间较长,会出现损坏、老化或者与新设备接口标准不统一的现象,网络安全设备之间相对孤立,难以应对手段先进的网络攻击,若高校后期在网络设备和安全设备方面投入的资金不足,则导致设备无法及时进行更新和维护。
(2)系统和软件漏洞威胁
计算机操作系统、校园网的业务系统以及安装的各种应用软件都有可能存在缺陷和漏洞,若操作系统不及时进行补丁更新、应用软件不进行升级、不使用漏洞扫描工具定期检测和修复Web应用程序漏洞,则漏洞的存在将会容易遭到网络黑客的非法入侵,如出现在未经授权的情况下可以访问系统,非法获得某些信息、篡改重要信息数据等。
(3)计算机病毒、蠕虫和木马传播
计算机病毒往往用来破坏计算机的软硬件功能或者破坏文件和数据,它既可以感染桌面计算机也可以感染网络服务器;蠕虫是一种通过网络传播的恶性病毒,它的传染目标是互联网内的所有计算机;木马的作用是通过远程控制非法窃取中了木马的计算机上的资料等信息,它们都在影响着高校的网络安全。由于病毒和木马的隐蔽性强、感染性强、有一定的潜伏性、特定的触发性和很大的破坏性等特征,如果不定期进行杀毒,升級病毒库,安装防火墙,预防病毒,都有可能造成电脑瘫痪或者重要信息被窃取。
(4)网络垃圾广告散播与垃圾邮件骚扰
互联网上的弹出式垃圾广告、虚假信息被某些有企图的人肆意散播,电子邮箱里总是存在着大量的垃圾骚扰邮件,这是一类不容忽视的新问题。这些网络垃圾不仅占用了高校的网络带宽,造成资源浪费,同时影响着师生的身心健康,更严重的则夹杂病毒和木马,破坏网络安全,威胁高校网络运营和维护。
(5)高校网络用户多且网络安全意识较薄弱
高校扩招,师生数量日益增多,高校网络用户数量庞大,信息安全素养参差不齐,大多数学生网络安全意识薄弱,社会经验和安全防范意识不够,对恶意网站和不良信息的辨别能力有限,如误点钓鱼网站或含有木马的链接、下载的文件带有病毒、浏览网页时点击记住密码、滥用开放接口等行为,容易造成个人信息被窃取,病毒蠕虫攻击、网络诈骗等现象。
(6)高校网络安全防御管理机制不够健全
高校网络安全分析和防御离不开专业的运维人员来负责,但大多高校目前缺乏专业团队,也缺乏先进设备的管理技术和经验。管理人员身兼数职,维护很难到位,对学生的上网行为监督不力,出现网络安全突发事件时,常常反应滞后,方法采取不得当,难以应对复杂多变的网络事件。再者,高校制定的网络安全管理制度跟不上校园的建设以及技术的发展,往往在实际工作中难以执行。
3 新形势下高校网络安全防范策略
随着信息化的发展,信息安全的内涵不断深化,外延不断拓展。新形势下的网络安全责无旁贷要保障信息化的健康发展。为切实保护高校网络数据和业务的安全,必须加强高校网络安全防范能力。因此,高校需采取一系列新理念、新技术,以促进网络安全防护工作进入一个新阶段。
(1)健全高校网络安全管理制度
高校在已有的校园网络安全管理制度的基础上,结合自身发展需求实际,以国家网络安全管理的相关要求为指导思想,健全完善含高校信息中心网络服务器、工作站、教学机房、高校师生网络使用、应急预案等相关网络使用规范和网络安全责任落实制度,加强实时网络安全监测,在遇到突发网络安全事件时,有相应的应急机制确保做好应急响应与处理、建立日常巡检规范和漏洞管理流程等。
(2)制定良好的网络安全策略
“预防为主,防治结合”始终是各高校网络安全的策略。高校在部署网络建设时就需要考虑到网络的安全性设计,尽可能在底层就阻断安全隐患较大的端口,并结合各高校需求进行网络规划布局,制定出切实有效的网络安全策略,以避免后期因扩展安全性能时出现诸多问题。新形势下的网络安全策略应该还包括事前预知、事中防御、事后检测并响应的综合措施。防火墙和入侵检测系统等各种安全产品的功能都在扩展,若应用大数据技术对网络中出现的安全问题进行数据收集、分析和整理后,则能较全面地掌握网络系统的安全趋势,并能对新的入侵进行预测、主动预警,进而持续监测,主动监测潜在的威胁,提高网络的监控能力,按照网络安全事件的预警和处置,进行系统备份、清除病毒、后门监测及数据恢复等系列操作,减少损失。良好的网络安全策略制定后,则可选择合适的网络安全设备来实施。
(3)合理使用网络安全设备
网络安全设备中常见的有Web应用防火墙(WAF)、入侵检测系统(IDS)、入侵预防系统(IPS)、安全运营中心(SOC)、信息安全和事件管理(SIEM)、漏洞扫描器、统一威胁管理(UTM)、抗DDOS产品、虚拟专用网(VPN)、上网行为管理软件、主机安全、数据库审计(DBAudit)等,高校广泛采用的主要有防火墙、入侵预防系统、虚拟专用网、漏洞扫描器、堡垒机、审计系统、网页防篡改设备、态势感知设备等。因此,高校应首先梳理现有设备情况,有的放矢的采购一些网络安全管理设备和工具,做到合理地、有效地使用安全设备和相关服务,并进行合理配置、优化策略等。
(4)组建与培养网络安全团队
如何有效避免如今频繁发生的校园安全事件,组建和培养网络安全团队尤为重要。首先要配备一名该安全团队的负责人,主要负责整个校园网的安全运行态势,含物理安全和信息安全,能够带领团队制定计划,做好网络风险预防和处理机制。其次需要一名网络安全分析师,他能够针对高校的网络现状进行分析,查找可能存在的安全漏洞和隐患,制定有效预防方案和安全审计策略。然后还需要数名有团队精神的网络安全架构师,针对高校对网络的安全需求,负责设计网络总体架构和基础设施的配置、测试、实施及维护。再次还要配备能对校园网进行安全评估和安全加固,提供更为安全的网络解决方案的网络安全工程师。网络技术和黑客技术日益先进,网络安全专业技术人才也需要定期培训,与时俱进,提高其安全管理水平和专业技能水平,从而保障校园网络信息更安全。
(5)多途径多渠道提升师生网络安全意识
为保护高校网络系统的安全和正常运行,确保师生的网络使用权益,需有计划地通过各种活动提升师生网络安全意识。如通过调查问卷了解师生安全意识的现状和需求;定期采用“线上+线下”多种模式,多样形式组织网络安全培训,并进行考核或以竞赛的形式检验网络安全学习成果;通过海报和官方微信号推送相关信息进行网络宣传;不定期开展网络相关法律知识讲座等。只有不断宣传、学习,让师生认识到计算机网络安全的重要性,认清网络中存在的计算机病毒、攻击等各种网络安全的潜在威胁和防范方法,才能培养他们更合理、更科学、更安全地使用计算机和网络。
(6)加强用户端联网设备安全管理
校园Wifi、有线网络、4G和5G还会存在一段融合过渡时期,师生电脑端和移动终端等时刻处于联网应用状态,对于用户端设备,首先要加强物理防护,严格身份认证,设置密码,防止被不法分子直接操作設备或利用设备入侵网络,盗取数据或发布非法信息;其次要及时更新操作系统补丁,定期进行病毒查杀、升级病毒库等,加强用户端设备的防病毒、防入侵功能;再次要科学安全的存储数据,重要数据可以借助安全防护能力强的云存储。
(7)应用云桌面
云桌面又称桌面虚拟化、云电脑,它是虚拟化和云计算时代的典型应用。云桌面系统从内部安全和外界深度防御两个方面出发,搭建了安全性极高的云桌面架构体系。云桌面系统在用户终端、接入、传输、虚拟PC隔离、镜像、数据、架构、行为管控、管理审计这九个方面的安全都进行了深入的考虑,从多个方面来满足用户的安全需要。用户所有的应用程序和数据都储存在云平台服务器中,无法拷贝,无法刻盘,不仅能实现用户节能、维护便捷、集中部署,还能提高数据的安全性。
4 结语
高校的信息网络服务于学校管理工作及教育教学工作,校园网的安全、高效、平稳运行在于先进的网络安全技术及各种智能化、集成化的网络安全设备,不同的安全设备之间形成了有效的联动封锁机制,防御功能加强,但黑客技术手段也愈来愈先进。面对日益严峻的安全形势,高校必须建立健全网络安全保护管理制度、制定良好的网络安全策略、合理运用网络安全产品、组建和培养网络安全团队,提升专职技术人员水平、通过多渠道、多途径开展网络安全相关活动,提升师生网络安全意识、合理应用云桌面等多方面提升高校网络防范能力,减少发生网络安全事件,保障高校信息化建设和教育教学等各项工作的正常运转。
参考文献:
[1] 刘海龙.高校网络安全应急响应处理机制探讨[J].产业与科技论坛,2020(15).
[2] 陈圣楠.浅议等保2.0下的高校网络安全防护体系[J].中国信息化,2020(7).
[3] 陈英芳,吴姗,赖小燕.高校网络安全与防范对策前景研究[J].信息通信,2020(6).
[4] 覃德泽,李立信,李立礼.5G背景下高校信息安全风险分析及防范策略[J].网络安全技术与应用,2020(8).
【通联编辑:梁书】