高校網(wǎng)絡(luò)安全建設(shè)和應(yīng)對(duì)策略 

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校網(wǎng)絡(luò)安全建設(shè)和應(yīng)對(duì)策略 范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：高校網(wǎng)絡(luò)在實(shí)現(xiàn)網(wǎng)絡(luò)化基礎(chǔ)上的對(duì)內(nèi)共享資源、信息互通，對(duì)外實(shí)現(xiàn)學(xué)術(shù)交流、學(xué)科數(shù)據(jù)庫(kù)建設(shè)的同時(shí)，高校網(wǎng)絡(luò)安全建設(shè)的重要性日益的凸顯出來(lái)。一旦高校網(wǎng)絡(luò)運(yùn)營(yíng)中出現(xiàn)問(wèn)題，諸如：遭受惡意攻擊、病毒侵襲、網(wǎng)絡(luò)勒索等問(wèn)題，造成高校網(wǎng)絡(luò)的癱瘓或信息泄露與劫持，將極大地影響到高校和師生們的正常學(xué)術(shù)活動(dòng)，帶來(lái)不可估量的損失。

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；策略

0引言

我國(guó)高校的網(wǎng)絡(luò)建設(shè)，經(jīng)歷了三十多年的快速發(fā)展，無(wú)論從基礎(chǔ)硬件建設(shè)，還是軟件智能化預(yù)警管理及用戶規(guī)模，都已達(dá)到了國(guó)際領(lǐng)先的水平?？茖W(xué)化、規(guī)范化、現(xiàn)代化的網(wǎng)絡(luò)助推了高校在其自身發(fā)展過(guò)程中的速度，為高校及高校學(xué)子達(dá)成預(yù)期目標(biāo)提過(guò)了高效、快捷、共享及前瞻性的服務(wù)?，F(xiàn)階段，我國(guó)高校完全實(shí)現(xiàn)了網(wǎng)絡(luò)化教學(xué)的全覆蓋，建立了內(nèi)部的校園網(wǎng)絡(luò)信息管理系統(tǒng)。而隨著用戶規(guī)模、數(shù)據(jù)存儲(chǔ)和訪問(wèn)的成倍增長(zhǎng)，高校對(duì)網(wǎng)絡(luò)的依賴越發(fā)的展現(xiàn)出來(lái)，作為高校發(fā)展中的一個(gè)必由之路，高校網(wǎng)絡(luò)在實(shí)現(xiàn)網(wǎng)絡(luò)化基礎(chǔ)上的對(duì)內(nèi)共享資源、信息互通，對(duì)外實(shí)現(xiàn)學(xué)術(shù)交流、學(xué)科數(shù)據(jù)庫(kù)建設(shè)的同時(shí)，一個(gè)潛在的威脅也越來(lái)越多地得到了高校網(wǎng)絡(luò)管理者和運(yùn)營(yíng)維護(hù)者的擔(dān)心。一旦高校網(wǎng)絡(luò)運(yùn)營(yíng)中出現(xiàn)問(wèn)題諸如：遭受惡意攻擊、病毒侵襲、網(wǎng)絡(luò)勒索等問(wèn)題，造成高校網(wǎng)絡(luò)的癱瘓或信息泄露與劫持，將極大地影響到高校和師生們的正常學(xué)術(shù)活動(dòng)，帶來(lái)不可估量的損失。2016年在全球范圍內(nèi)爆發(fā)的勒索病毒W(wǎng)annaCry和Nopetya，在醫(yī)療、交通、能源等網(wǎng)絡(luò)運(yùn)營(yíng)模塊中的肆意傳播，造成系統(tǒng)癱瘓和用戶資料鎖死等問(wèn)題，給網(wǎng)絡(luò)用戶帶來(lái)了數(shù)以億計(jì)的損失。這一問(wèn)題是需要高校網(wǎng)絡(luò)運(yùn)營(yíng)者高度警覺(jué)的。新時(shí)期下，探討如何開(kāi)展網(wǎng)絡(luò)安全建設(shè)，應(yīng)對(duì)在日常運(yùn)營(yíng)和維護(hù)中的各種網(wǎng)絡(luò)問(wèn)題，是十分必要的。

1高校網(wǎng)絡(luò)運(yùn)營(yíng)和管理現(xiàn)狀

高校的網(wǎng)絡(luò)化建設(shè)是十分成熟的，基于校內(nèi)學(xué)子學(xué)習(xí)和交流和校外學(xué)術(shù)交流和共享設(shè)計(jì)框架下，對(duì)于網(wǎng)絡(luò)化建設(shè)的硬件，獲得了長(zhǎng)足的進(jìn)步。從物理層面上講，高校網(wǎng)絡(luò)服務(wù)器是可以經(jīng)受得起高能、集中訪問(wèn)的；網(wǎng)絡(luò)安全管理中通過(guò)權(quán)限管理、病毒預(yù)警、信息監(jiān)控等手段，在一定程度上是可以抵御網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)的；經(jīng)歷了長(zhǎng)時(shí)間的網(wǎng)絡(luò)安全教育，師生在高校內(nèi)使用網(wǎng)絡(luò)安全意識(shí)較高，但部分學(xué)生仍對(duì)潛在威脅的源頭和傳播方式不夠重視，受限于專業(yè)設(shè)置和人才編制，高校網(wǎng)絡(luò)運(yùn)營(yíng)中的后臺(tái)管理人員的網(wǎng)絡(luò)技能和對(duì)突發(fā)問(wèn)題的有效處理上，還存在著一定的欠缺。上述問(wèn)題成為網(wǎng)絡(luò)安全建設(shè)中生發(fā)潛在問(wèn)題的根源。

2高校網(wǎng)絡(luò)安全的潛在問(wèn)題

2.1用戶總量大，高校內(nèi)計(jì)算機(jī)學(xué)院的專業(yè)化需求高

在高校網(wǎng)絡(luò)的全面覆蓋中，對(duì)于高校學(xué)子、教師、管理人員的規(guī)?？倲?shù)是十分龐大的，并且每個(gè)終端個(gè)體都要完成個(gè)性化的信息交互，網(wǎng)絡(luò)安全中心往往同時(shí)兼顧計(jì)算機(jī)服務(wù)中心的職責(zé)，擔(dān)任服務(wù)型共享平臺(tái)的開(kāi)放性建設(shè)。一旦網(wǎng)絡(luò)受阻和遭受破壞，所帶來(lái)的損失是不可估量的。

2.2資源分散不均，安全等級(jí)設(shè)置權(quán)限不合理

高校網(wǎng)絡(luò)運(yùn)營(yíng)中心，除日常應(yīng)對(duì)師生的網(wǎng)絡(luò)學(xué)術(shù)行為外，對(duì)于高端數(shù)據(jù)、保密級(jí)別數(shù)據(jù)的權(quán)限設(shè)置和資料保管形式，評(píng)估標(biāo)準(zhǔn)和存儲(chǔ)方式較為滯后，使得在一些數(shù)據(jù)的保護(hù)和防御級(jí)別難以甄別。

2.3防范病毒感染、網(wǎng)絡(luò)攻擊的行為較為單一，主動(dòng)防御能力不足

隨著網(wǎng)絡(luò)的廣泛應(yīng)用，計(jì)算機(jī)病毒的傳播途徑是十分便捷的，破壞力也是十分驚人的。U盤、手機(jī)的不斷普及，使得高校內(nèi)移動(dòng)設(shè)備和終端設(shè)備的保有量是十分巨大的，這也為安全防范帶來(lái)多重隱患。學(xué)生在校外終端設(shè)備的網(wǎng)絡(luò)上傳和下載行為普遍，但安全意識(shí)不足，導(dǎo)致校內(nèi)網(wǎng)絡(luò)安全的木馬攜帶主要由高校內(nèi)的終端交互設(shè)備發(fā)起。部分計(jì)算機(jī)學(xué)校的學(xué)生因?qū)ο到y(tǒng)漏洞的認(rèn)知度較高，在多種心理的驅(qū)動(dòng)下，對(duì)校內(nèi)網(wǎng)的安全漏洞發(fā)現(xiàn)后，行為不當(dāng)。

2.4正版操作系統(tǒng)和軟件的總量不足

高校在采購(gòu)計(jì)算機(jī)設(shè)備的過(guò)程中是越發(fā)地注重高校計(jì)算機(jī)設(shè)備的正版化，而在實(shí)際的運(yùn)用過(guò)程中，因操作版本不習(xí)慣及后續(xù)系統(tǒng)緩慢后，對(duì)系統(tǒng)的更新和重裝行為不合理。導(dǎo)致大量存在著安全漏洞的計(jì)算機(jī)聯(lián)網(wǎng)在校內(nèi)網(wǎng)絡(luò)中。且大多數(shù)使用者對(duì)防火墻的設(shè)置級(jí)別不清楚，導(dǎo)致黑客利用漏洞掃描工作、上傳木馬，對(duì)整個(gè)聯(lián)網(wǎng)狀態(tài)下的高校網(wǎng)絡(luò)安全帶來(lái)極大的危害。

2.5部分學(xué)生文明上網(wǎng)的自我約束行為不足

部分學(xué)生文明上網(wǎng)的自我約束行為不足，導(dǎo)致應(yīng)對(duì)閑暇時(shí)間時(shí)，瀏覽惡意境外網(wǎng)站和涉及色情的網(wǎng)站，這些網(wǎng)站往往是木馬、病毒相對(duì)集中的網(wǎng)站，大量的瀏覽頻率會(huì)加大感染的幾率。學(xué)生安全文明上網(wǎng)的行為有待通過(guò)多種方式宣傳，實(shí)現(xiàn)上網(wǎng)行為的自律。

3高校網(wǎng)絡(luò)安全建設(shè)策略

3.1加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)中的人才隊(duì)伍建設(shè)

新時(shí)期，人才培養(yǎng)和儲(chǔ)備是網(wǎng)絡(luò)安全建設(shè)建設(shè)中的核心問(wèn)題。面臨著不斷突發(fā)的各類問(wèn)題，和信息技術(shù)的不斷革新，人才的培養(yǎng)過(guò)程中，在對(duì)軟件技術(shù)、硬件維護(hù)方面的培訓(xùn)成果，直接決定了信息技術(shù)網(wǎng)絡(luò)建設(shè)最終成果的實(shí)現(xiàn)。在人才儲(chǔ)備戰(zhàn)略中，要面向高校計(jì)算機(jī)學(xué)院中具有開(kāi)創(chuàng)性和歷史擔(dān)當(dāng)?shù)男聲r(shí)期的大學(xué)生，在獲得編制和院方認(rèn)可的前提下，留校工作。對(duì)工作的流程和職能性滲透可以建立在日常對(duì)網(wǎng)絡(luò)中心活動(dòng)的參與和志愿服務(wù)中。這對(duì)高校網(wǎng)絡(luò)中心的無(wú)縫對(duì)接和技術(shù)革新，都是具有十分深遠(yuǎn)意義的。同時(shí)對(duì)網(wǎng)絡(luò)中心的管理和運(yùn)營(yíng)人員，要落實(shí)待遇，深化責(zé)任，加強(qiáng)思想作風(fēng)建設(shè)，強(qiáng)調(diào)自身工作的前瞻性，提高對(duì)預(yù)設(shè)問(wèn)題突發(fā)處理的應(yīng)急處置能力。只有這樣，才能在用好網(wǎng)絡(luò)、用精網(wǎng)絡(luò)的前提下，實(shí)現(xiàn)網(wǎng)絡(luò)中心建設(shè)的最大效能。

3.2加大網(wǎng)絡(luò)安全建設(shè)中的經(jīng)費(fèi)投入

計(jì)算機(jī)硬件和軟件的更新周期一般是小于半年的，運(yùn)營(yíng)中的網(wǎng)絡(luò)從建立之初就面臨著設(shè)施滯后的問(wèn)題。面對(duì)迅猛發(fā)展的計(jì)算機(jī)技術(shù)，維護(hù)成本要與更新成本總體考量，分區(qū)域、分學(xué)院、分技術(shù)環(huán)節(jié)地完成設(shè)備的更新是十分必要的。特別是網(wǎng)絡(luò)中心的服務(wù)器、轉(zhuǎn)化器、計(jì)算機(jī)中心等，對(duì)上述區(qū)域的升級(jí)、改造、擴(kuò)展、軟件維護(hù)的水平高低，直接決定這網(wǎng)絡(luò)安全建設(shè)中可調(diào)用資源的處置能力和防御能力。同時(shí)，要加大高校網(wǎng)絡(luò)中心覆蓋下的計(jì)算中軟件，尤其是操作軟件的正版化運(yùn)作，對(duì)未知軟件和未認(rèn)證軟件要逐步淘汰。這些都需要穩(wěn)定的資金支持。

3.3規(guī)范網(wǎng)絡(luò)安全操作流程，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的科學(xué)性

確保網(wǎng)絡(luò)安全、便捷、高速地服務(wù)型運(yùn)轉(zhuǎn)中，要合理地劃分權(quán)限、有效的制度建設(shè)、專業(yè)的操作流程是規(guī)范化網(wǎng)絡(luò)安全建設(shè)的前提。面對(duì)用戶多，訪問(wèn)時(shí)間集中，上傳和下載的信息量大等用戶問(wèn)題，成立由學(xué)院專家為主的網(wǎng)絡(luò)中心顧問(wèn)小組，以解決網(wǎng)絡(luò)突發(fā)安全問(wèn)題的應(yīng)對(duì)機(jī)制，并對(duì)該機(jī)制的有效性，通過(guò)網(wǎng)絡(luò)安全突發(fā)問(wèn)題預(yù)演，完成改機(jī)制流程的執(zhí)行和效果反饋。

3.4普及網(wǎng)絡(luò)安全教育，營(yíng)造高校文明上網(wǎng)環(huán)境

網(wǎng)絡(luò)安全的建設(shè)成果是會(huì)在實(shí)際的應(yīng)用中檢驗(yàn)的，在防范外部的系統(tǒng)侵?jǐn)_的同時(shí)，也要對(duì)高校網(wǎng)絡(luò)安全覆蓋內(nèi)的高校內(nèi)部用戶的網(wǎng)絡(luò)安全教育。作為具有終端使用權(quán)限和校內(nèi)網(wǎng)訪問(wèn)權(quán)限的高校師生，對(duì)網(wǎng)絡(luò)中心系統(tǒng)的進(jìn)入和訪問(wèn)是十分快捷的。如果網(wǎng)絡(luò)安全問(wèn)題從內(nèi)部發(fā)起，其防范力度也是最為困難的。要對(duì)高校內(nèi)學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)行為進(jìn)行網(wǎng)絡(luò)安全教育，尤其是計(jì)算機(jī)學(xué)校的學(xué)生，避免出現(xiàn)翻墻瀏覽境外網(wǎng)站，及由于專業(yè)行為好奇，對(duì)校內(nèi)網(wǎng)安全漏洞的自我篩查和惡意利用。

4總結(jié)

綜上所述，高校網(wǎng)絡(luò)安全的構(gòu)建是一個(gè)數(shù)據(jù)龐大、動(dòng)態(tài)更新、多點(diǎn)防御的建設(shè)過(guò)程。全方位的網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)，需要人才投入、資金保障、安全教育等多重層面的總體實(shí)施中得以實(shí)現(xiàn)。只有這樣才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)。

參考文獻(xiàn)：

[1]林闖.可信網(wǎng)絡(luò)研究[J].計(jì)算機(jī)學(xué)報(bào)，2005.

[2]魏晴.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)動(dòng)態(tài)分析方法[J].華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版)，2012.

[3]肖道舉.網(wǎng)絡(luò)安全評(píng)估模型研究[J].華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版)，2002.

[4]馮登國(guó).信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2004.

作者:楊山金 單位:成都農(nóng)業(yè)科技職業(yè)學(xué)院