高校網(wǎng)絡(luò)安全現(xiàn)狀與策略討論

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇高校網(wǎng)絡(luò)安全現(xiàn)狀與策略討論范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

1引言

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的發(fā)展和應(yīng)用，以及國(guó)家提出的“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的實(shí)施，各大高校紛紛加入互聯(lián)網(wǎng)信息化建設(shè)的大軍。近年來，教育信息化已經(jīng)從數(shù)字校園邁向了智慧校園，這使得師生越來越信賴和離不開互聯(lián)網(wǎng)，利用校園網(wǎng)進(jìn)行資源交流與共享，享受著互聯(lián)網(wǎng)帶來的便捷。但是，現(xiàn)在高校信息化處于建設(shè)的初期，缺乏對(duì)網(wǎng)絡(luò)和信息安全建設(shè)的考慮，導(dǎo)致目前高校網(wǎng)絡(luò)和信息安全建設(shè)滯后于信息化建設(shè)。當(dāng)前，網(wǎng)絡(luò)安全與信息化也被提到了國(guó)家發(fā)展戰(zhàn)略的高度，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的出臺(tái)以及互聯(lián)網(wǎng)安全形勢(shì)的日益嚴(yán)峻，黨中央對(duì)教育領(lǐng)域網(wǎng)絡(luò)安全工作提出了更高的要求。再加上國(guó)際網(wǎng)絡(luò)安全大事不斷，在2017年，勒索病毒席卷全球，中國(guó)很多操作系統(tǒng)遭受感染，高校校園網(wǎng)用戶首當(dāng)其沖，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)生數(shù)據(jù)涉及被鎖定和加密。部分高校的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)文件被加密后，無法正常工作，影響巨大。保障校園網(wǎng)絡(luò)安全，營(yíng)造健康的網(wǎng)絡(luò)環(huán)境，已成為各高校所必須面對(duì)的命題。

2校園網(wǎng)現(xiàn)狀

2.1互聯(lián)網(wǎng)資產(chǎn)不斷增加

隨著互聯(lián)網(wǎng)與信息技術(shù)的不斷發(fā)展，“互聯(lián)網(wǎng)+”思維方式在教育領(lǐng)域中的運(yùn)用也越來越廣泛，一些學(xué)校所屬二級(jí)單位、高校教師希望建立屬于自己的網(wǎng)站和信息系統(tǒng)用來教學(xué)、科研和管理。近五年，中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)站數(shù)量翻三倍，其中自建自管的網(wǎng)站/系統(tǒng)占網(wǎng)站總數(shù)六成。隨著自管自建信息系統(tǒng)和網(wǎng)站的不斷增多，其安全隱患大大增加。

2.2網(wǎng)絡(luò)攻擊事件增多

網(wǎng)站數(shù)量的增加加速了學(xué)校信息化過程，由于學(xué)校教學(xué)資源、科研數(shù)據(jù)和學(xué)生數(shù)據(jù)信息價(jià)值的提高，信息最主要的載體---網(wǎng)絡(luò)、計(jì)算機(jī)就成為攻擊的主要對(duì)象。破壞事件增多，對(duì)網(wǎng)站信息系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、Web應(yīng)用、DNS系統(tǒng)等可能存在的漏洞采用“黑客”手段侵入互聯(lián)網(wǎng)站，更改網(wǎng)頁(yè)、竊取信息，破壞了互聯(lián)網(wǎng)和使用的計(jì)算機(jī)。很多針對(duì)網(wǎng)站的篡改和后門攻擊等網(wǎng)絡(luò)安全威脅都是由網(wǎng)站信息系統(tǒng)所存在的安全漏洞誘發(fā)的。來自安全牛網(wǎng)站的“2017年教育行業(yè)網(wǎng)絡(luò)安全報(bào)告”顯示，重點(diǎn)高校面對(duì)的威脅相對(duì)嚴(yán)重，42%機(jī)構(gòu)遭受總計(jì)166,977次DDOS拒絕服務(wù)供給，其中重點(diǎn)高校成為了黑客的主要目標(biāo)。

2.3垃圾郵件與日俱增

垃圾郵件躲在暗處，利用互聯(lián)網(wǎng)上的各種安全漏洞和反垃圾郵件的力量進(jìn)行斗爭(zhēng)向校園郵箱投遞小廣告和其他無價(jià)值的信息，造成師生郵箱源被占用。垃圾郵件的泛濫，降低了師生工作效率，導(dǎo)致很多師生失去了對(duì)電子郵件的信任，有部分師生減少了對(duì)校園電子郵件的使用，這不僅對(duì)學(xué)校以前網(wǎng)絡(luò)投入的浪費(fèi)，且有損學(xué)校形象。還有利用專門群發(fā)工具，學(xué)校郵件賬號(hào)經(jīng)常被黑客盜用成為垃圾中轉(zhuǎn)站，造成學(xué)校郵件服務(wù)器IP地址被反垃圾郵件組織列入黑名單，IP信譽(yù)度嚴(yán)重降低，導(dǎo)致發(fā)往校外郵件被拒收,嚴(yán)重影響了師生的日常學(xué)習(xí)工作。

2.4安全漏洞層出不窮

安全漏洞主要指操作系統(tǒng)或者組件存在嚴(yán)重的安全缺陷，一旦遭受病毒或者黑客利用，可能導(dǎo)致信息泄漏等風(fēng)險(xiǎn)。根據(jù)安全牛網(wǎng)站報(bào)告發(fā)現(xiàn)，93%的重點(diǎn)高校存在安全漏洞，其中最為普遍的為CVE安全漏洞，這些漏洞—旦被利用，可能會(huì)造成嚴(yán)重的信息泄露或者系統(tǒng)中斷。根據(jù)360網(wǎng)站衛(wèi)士數(shù)據(jù)顯示，從漏洞數(shù)量來看，云監(jiān)測(cè)平臺(tái)掃描檢測(cè)的網(wǎng)站中，教育行業(yè)是存在漏洞最多的三個(gè)行業(yè)之首。在補(bǔ)天平臺(tái)中，教育行業(yè)是人工收錄漏洞最多的是三個(gè)行業(yè)之一。從漏洞修復(fù)情況來看，教育培訓(xùn)也是漏洞修復(fù)率最高的三個(gè)行業(yè)之一，83.3%的教育行業(yè)網(wǎng)站進(jìn)行了修復(fù)。

3校園網(wǎng)改善對(duì)策

3.1制定規(guī)章制度

學(xué)校互聯(lián)網(wǎng)資產(chǎn)數(shù)量增加，其安全隱患也隨之增加。信息安全管理之道“三分技術(shù)七分管理”，因此，高校信息安全的管理是根本，并靠新的技術(shù)手段來實(shí)現(xiàn)。一般而言，高校信息安全管理重在平時(shí)建設(shè)，在重大活動(dòng)時(shí)期確保萬無一失。平時(shí)建設(shè)主要包含管理體系建設(shè)、規(guī)章制度、應(yīng)急預(yù)案、系統(tǒng)分級(jí)、等保等，在重大活動(dòng)時(shí)期只開關(guān)鍵業(yè)務(wù)。中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)中心已制定和規(guī)范學(xué)校網(wǎng)站/信息系統(tǒng)的管理制度、密碼口令管理制度、應(yīng)急響應(yīng)制度以及人員管理制度，制定了操作手冊(cè)，有效地落實(shí)了崗位安全責(zé)任制。在使用信息系統(tǒng)/網(wǎng)站過程中，進(jìn)行自管、自查、自評(píng)，使安全運(yùn)維常態(tài)化，有效的開展學(xué)?；ヂ?lián)網(wǎng)資產(chǎn)管理業(yè)務(wù)。2018年，中國(guó)農(nóng)業(yè)大學(xué)重新修訂和實(shí)施《中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)域名管理辦法》，明確了校內(nèi)和校外的域名管理責(zé)任及責(zé)任處理，保障了我校網(wǎng)絡(luò)安全和信息化工作的有序開展，保護(hù)了網(wǎng)絡(luò)用戶合法權(quán)益。

3.2增加信息安全防范意識(shí)

在高校信息化應(yīng)用加快向業(yè)務(wù)環(huán)節(jié)滲透過程中，我們發(fā)現(xiàn)高校網(wǎng)站管理員“重應(yīng)用、輕管理”，極少管理員能認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全的相對(duì)性和動(dòng)態(tài)性。網(wǎng)站管理員能夠認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全的重要意義，卻不懂得如何防范，有的管理員還認(rèn)為信息安全是學(xué)校技術(shù)部門的事。網(wǎng)絡(luò)安全是一件永遠(yuǎn)在路上的工作。當(dāng)發(fā)生信息安全事件時(shí)，網(wǎng)站管理員應(yīng)及時(shí)補(bǔ)救事件造成的危害，將信息安全事件的損失和危害降到最低，因此，這就要求高校網(wǎng)站管理員掌握網(wǎng)絡(luò)安全知識(shí)和技能，同時(shí)，對(duì)網(wǎng)絡(luò)硬件和操作系統(tǒng)都有全面、深入的了解和掌握。隨著網(wǎng)絡(luò)知識(shí)和技術(shù)的不斷更新，網(wǎng)站管理員也需要有強(qiáng)烈求知欲、自學(xué)能力、和判斷能力以應(yīng)對(duì)潛在的網(wǎng)絡(luò)隱患。中國(guó)農(nóng)業(yè)大學(xué)要求各二級(jí)單位網(wǎng)站管理員應(yīng)具有處理和解決網(wǎng)站/系統(tǒng)存在安全漏洞的能力、對(duì)系統(tǒng)安全潛在風(fēng)險(xiǎn)有足夠的判斷力、具有更強(qiáng)的責(zé)任心、更加地重視網(wǎng)絡(luò)安全，主動(dòng)承擔(dān)網(wǎng)站/系統(tǒng)安全防護(hù)工作，主動(dòng)對(duì)信息系統(tǒng)及基礎(chǔ)設(shè)施進(jìn)行隱患排查，保障學(xué)校信息安全。師生應(yīng)培養(yǎng)較強(qiáng)的信息安全防范意識(shí).熟悉學(xué)校在信息安全方面的規(guī)定和要求，比如師生個(gè)人郵箱密碼一定用強(qiáng)的、不輕信他人、關(guān)注學(xué)校的宣傳等。保護(hù)個(gè)人隱私、不輕易泄露自己的信息，對(duì)冒充“老師”身份具有識(shí)別能力，掌握各種防騙知識(shí)。為此，中國(guó)農(nóng)業(yè)大學(xué)在校園內(nèi)發(fā)放宣傳資料，利用校園網(wǎng)絡(luò)、廣播、宣傳欄、知識(shí)競(jìng)賽等多渠道多種形式介紹網(wǎng)絡(luò)安全知識(shí)，培育師生的安全意識(shí)和文明網(wǎng)絡(luò)素養(yǎng)。在2018年，中國(guó)農(nóng)業(yè)大學(xué)啟動(dòng)了“校園軟件正版化”項(xiàng)目，為我校師生和各單位提供微軟正版操作系統(tǒng)和辦公系統(tǒng)使用許可，讓師生安裝可靠的殺毒軟件，確保安全軟件的安全性；同期，開展了網(wǎng)絡(luò)安全宣傳周，舉辦網(wǎng)絡(luò)安全知識(shí)宣講活動(dòng)，為師生科普網(wǎng)絡(luò)信息安全知識(shí)，引導(dǎo)師生增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高師生網(wǎng)絡(luò)安全防護(hù)技能。

3.3網(wǎng)絡(luò)安全技術(shù)產(chǎn)品保障

解決網(wǎng)絡(luò)安全問題，需要清楚網(wǎng)絡(luò)中存在的隱患和漏洞。僅僅依靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)尋找安全漏洞是不夠的。計(jì)算機(jī)漏洞和病毒的威脅，決定了安全問題不是一勞永逸的。只有降低網(wǎng)絡(luò)隱患，有效利用安全技術(shù)和安全產(chǎn)品來保障系統(tǒng)與網(wǎng)站的安全。無論在平常還是重大活動(dòng)時(shí)期，網(wǎng)站系統(tǒng)都是關(guān)鍵點(diǎn)，需要定期檢測(cè)。中國(guó)農(nóng)業(yè)大學(xué)采用Web應(yīng)用漏洞掃描一年多次對(duì)全校網(wǎng)站/系統(tǒng)進(jìn)行漏洞掃描，幫助各個(gè)網(wǎng)站管理員了解信息系統(tǒng)/網(wǎng)站的安全狀況。根據(jù)掃描結(jié)果，對(duì)網(wǎng)站/系統(tǒng)安全問題嚴(yán)重的單位下發(fā)整改函并提供漏掃報(bào)告。要求中危漏洞以上的必須處理，低危和信息漏洞雖然沒有中高危漏洞嚴(yán)重，但在某些特定情況下也會(huì)達(dá)到高危漏洞的危害程度，因此也要求處理。使用漏洞掃描系統(tǒng)，加強(qiáng)了安全隱患的排查，取得了良好的效果。除此之外，中國(guó)農(nóng)業(yè)大學(xué)要求在網(wǎng)站上線前必須通過漏掃才可對(duì)外放開。

3.4事件監(jiān)測(cè)

《國(guó)家安全法》第25條明確規(guī)定：“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”，明確要求保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)?！毒W(wǎng)絡(luò)安全法》明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，既是我國(guó)網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì)的迫切需要，也是切實(shí)貫徹《國(guó)家安全法》的必然要求。中國(guó)農(nóng)業(yè)大學(xué)在關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)方面建立管理運(yùn)維平臺(tái)，能夠?qū)W(xué)校有形資產(chǎn)如交換機(jī)、路由器、服務(wù)器、存儲(chǔ)、無線APP等和無形資產(chǎn)如IP地址、域名、網(wǎng)站系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等進(jìn)行統(tǒng)一的專門的管理，方便相關(guān)數(shù)據(jù)統(tǒng)計(jì)。監(jiān)控平臺(tái)可以對(duì)關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)的實(shí)時(shí)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，對(duì)狀態(tài)異常的資產(chǎn)及時(shí)跟進(jìn)處理。除此之外，中國(guó)農(nóng)業(yè)大學(xué)擁有網(wǎng)站安全綜合管理平臺(tái)，可以利用資產(chǎn)識(shí)別系統(tǒng)和備案管理系統(tǒng)，通過網(wǎng)站和系統(tǒng)的自學(xué)習(xí)來摸清中國(guó)農(nóng)業(yè)大學(xué)域名及網(wǎng)站哪些在提供服務(wù)、哪些存在異常、哪些沒有備案等，通過信息系統(tǒng)/網(wǎng)站備案對(duì)網(wǎng)站進(jìn)行安全監(jiān)測(cè)，能夠保證一旦被黑客攻擊，找到所有者或維護(hù)人，減少應(yīng)急前期響應(yīng)時(shí)間。同時(shí)，利用網(wǎng)絡(luò)爬蟲對(duì)指定的網(wǎng)站/系統(tǒng)、主題持續(xù)監(jiān)測(cè)，對(duì)存在大量的不再使用卻未注銷的網(wǎng)站和一些“僵尸網(wǎng)站”進(jìn)行清理。對(duì)暗鏈、敏感詞、惡意篡改等網(wǎng)頁(yè)進(jìn)行旁路阻斷，輔助網(wǎng)站的安全監(jiān)控和態(tài)勢(shì)分析。

3.5多種監(jiān)測(cè)，避免郵件黑名單

電子郵箱作為學(xué)校進(jìn)行國(guó)內(nèi)外事務(wù)，教學(xué)科研交流的基本途徑之一，其安全性、穩(wěn)定性將對(duì)學(xué)校的教學(xué)科研等活動(dòng)有著比較重要的影響。電子郵件在提升溝通效率的同時(shí)，許多計(jì)算機(jī)病毒、不良信息通過電子郵件肆意擴(kuò)散，也給校園網(wǎng)絡(luò)信息安全造成了重大威脅。中國(guó)農(nóng)業(yè)大學(xué)非常重視電子郵件系統(tǒng)，并將其作為重點(diǎn)工作對(duì)象來抓。為保障郵件系統(tǒng)的安全、平穩(wěn)運(yùn)行，一年多次對(duì)郵件系統(tǒng)的安全性、運(yùn)行情況及性能進(jìn)行全面的巡檢。通過下面幾種手段保護(hù)郵件系統(tǒng)安全：（1）定期監(jiān)測(cè)弱密碼用戶，并對(duì)這些賬戶立即通知修改密碼，防止用戶信息泄露。（2）反垃圾策略：定期對(duì)發(fā)送垃圾郵件賬戶進(jìn)行清理，對(duì)其賬戶進(jìn)行鎖定，防止別人利用發(fā)送垃圾賬戶發(fā)送郵件炸彈，同時(shí)通過在黑名單中添加其發(fā)送垃圾郵件IP地址、郵件域名的方法防止其再次投遞垃圾郵件；設(shè)置過濾規(guī)則，拒收超過一定規(guī)模的信件，對(duì)一些垃圾郵件常用字生成垃圾郵件垃圾攔截策略，對(duì)特定垃圾郵件進(jìn)行攔截。（3）及時(shí)郵件安全相關(guān)公告，警惕“詐騙郵件”、防范“釣魚郵件”，減少師生遭受惡意勒索郵件攻擊，避免重要文件信息被惡意加密。目前，我校郵件系統(tǒng)收發(fā)正常，特別是海外郵件接收和發(fā)送順暢。垃圾郵件問題得到明顯改善，現(xiàn)在安全平穩(wěn)運(yùn)行，也為郵件系統(tǒng)日常管理減少很多不必要的麻煩。

高校信息化的到來使得校園網(wǎng)絡(luò)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的發(fā)展也隨之帶來了相關(guān)的安全隱患。怎樣才能將校園網(wǎng)絡(luò)在安全穩(wěn)定的環(huán)境里運(yùn)行，通過增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，了解校園網(wǎng)存在的安全隱患，時(shí)刻關(guān)注新的管理技術(shù)與安全防御技術(shù)等，各個(gè)高校都在摸索尋求自己的最佳處理方式。本文具有一定的實(shí)用性，提供了新思路，供各大高校參考，具有一定的現(xiàn)實(shí)指導(dǎo)意義。