摘要:高校網絡在實現網絡化基礎上的對內共享資源、資訊互通,對外實現學術交流、學科數據庫建設的同時,高校網絡安全建設的重要性日益的凸顯出來。一旦高校網絡運營中出現問題,諸如:遭受惡意攻擊、病毒侵襲、網絡勒索等問題,造成高校網絡的癱瘓或資訊泄露與劫持,將極大地影響到高校和師生們的正常學術活動,帶來不可估量的損失。
關鍵詞:高校;網絡安全;策略
0引言
我國高校的網絡建設,經歷了三十多年的快速發展,無論從基礎硬件建設,還是軟件智能化預警管理及用戶規模,都已達到了國際領先的水平。科學化、規範化、現代化的網絡助推了高校在其自身發展過程中的速度,爲高校及高校學子達成預期目標提過了高效、快捷、共享及前瞻性的服務。現階段,我國高校完全實現了網絡化教學的全覆蓋,建立了內部的校園網絡資訊管理系統。而隨着用戶規模、數據存儲和訪問的成倍增長,高校對網絡的依賴越發的展現出來,作爲高校發展中的一個必由之路,高校網絡在實現網絡化基礎上的對內共享資源、資訊互通,對外實現學術交流、學科數據庫建設的同時,一個潛在的威脅也越來越多地得到了高校網絡管理者和運營維護者的擔心。一旦高校網絡運營中出現問題諸如:遭受惡意攻擊、病毒侵襲、網絡勒索等問題,造成高校網絡的癱瘓或資訊泄露與劫持,將極大地影響到高校和師生們的正常學術活動,帶來不可估量的損失。2016年在全球範圍內爆發的勒索病毒WannaCry和Nopetya,在醫療、交通、能源等網絡運營模組中的肆意傳播,造成系統癱瘓和用戶資料鎖死等問題,給網絡用戶帶來了數以億計的損失。這一問題是需要高校網絡運營者高度警覺的。新時期下,探討如何開展網絡安全建設,應對在日常運營和維護中的各種網絡問題,是十分必要的。
1高校網絡運營和管理現狀
高校的網絡化建設是十分成熟的,基於校內學子學習和交流和校外學術交流和共享設計框架下,對於網絡化建設的硬件,獲得了長足的進步。從物理層面上講,高校網絡服務器是可以經受得起高能、集中訪問的;網絡安全管理中透過權限管理、病毒預警、資訊監控等手段,在一定程度上是可以抵禦網絡執行風險的;經歷了長時間的網絡安全教育,師生在高校內使用網絡安全意識較高,但部分學生仍對潛在威脅的源頭和傳播方式不夠重視,受限於專業設定和人才編制,高校網絡運營中的後臺管理人員的網絡技能和對突發問題的有效處理上,還存在着一定的欠缺。上述問題成爲網絡安全建設中生髮潛在問題的根源。
2高校網絡安全的潛在問題
2.1用戶總量大,高校內計算機學院的專業化需求高
在高校網絡的全面覆蓋中,對於高校學子、教師、管理人員的規模總數是十分龐大的,並且每個終端個體都要完成個性化的資訊交互,網絡安全中心往往同時兼顧計算機服務中心的職責,擔任服務型共享平臺的開放性建設。一旦網絡受阻和遭受破壞,所帶來的損失是不可估量的。
2.2資源分散不均,安全等級設定權限不合理
高校網絡運營中心,除日常應對師生的網絡學術行爲外,對於高端數據、保密級別數據的權限設定和資料保管形式,評估標準和存儲方式較爲滯後,使得在一些數據的保護和防禦級別難以甄別。
2.3防範病毒感染、網絡攻擊的行爲較爲單一,主動防禦能力不足
隨着網絡的廣泛應用,計算機病毒的傳播途徑是十分便捷的,破壞力也是十分驚人的'。U盤、手機的不斷普及,使得高校內移動設備和終端設備的保有量是十分巨大的,這也爲安全防範帶來多重隱患。學生在校外終端設備的網絡上傳和下載行爲普遍,但安全意識不足,導致校內網絡安全的木馬攜帶主要由高校內的終端交互設備發起。部分計算機學校的學生因對系統漏洞的認知度較高,在多種心理的驅動下,對校內網的安全漏洞發現後,行爲不當。
2.4正版操作系統和軟件的總量不足
高校在採購計算機設備的過程中是越發地注重高校計算機設備的正版化,而在實際的運用過程中,因操作版本不習慣及後續系統緩慢後,對系統的更新和重裝行爲不合理。導致大量存在着安全漏洞的計算機聯網在校內網絡中。且大多數使用者對防火牆的設定級別不清楚,導致利用漏洞掃描工作、上傳木馬,對整個聯網狀態下的高校網絡安全帶來極大的危害。
2.5部分學生文明上網的自我約束行爲不足
部分學生文明上網的自我約束行爲不足,導致應對閒暇時間時,瀏覽惡意境外網站和涉及色情的網站,這些網站往往是木馬、病毒相對集中的網站,大量的瀏覽頻率會加大感染的機率。學生安全文明上網的行爲有待透過多種方式宣傳,實現上網行爲的自律。
3高校網絡安全建設策略
3.1加強高校網絡安全建設中的人才隊伍建設
新時期,人才培養和儲備是網絡安全建設建設中的核心問題。面臨着不斷突發的各類問題,和資訊技術的不斷革新,人才的培養過程中,在對軟件技術、硬件維護方面的培訓成果,直接決定了資訊技術網絡建設最終成果的實現。在人才儲備戰略中,要面向高校計算機學院中具有開創性和歷史擔當的新時期的大學生,在獲得編制和院方認可的前提下,留校工作。對工作的流程和職能性滲透可以建立在日常對網絡中心活動的參與和志願服務中。這對高校網絡中心的無縫對接和技術革新,都是具有十分深遠意義的。同時對網絡中心的管理和運營人員,要落實待遇,深化責任,加強思想作風建設,強調自身工作的前瞻性,提高對預設問題突發處理的應急處置能力。只有這樣,才能在用好網絡、用精網絡的前提下,實現網絡中心建設的最大效能。
3.2加大網絡安全建設中的經費投入
計算機硬件和軟件的更新週期一般是小於半年的,運營中的網絡從建立之初就面臨着設施滯後的問題。面對迅猛發展的計算機技術,維護成本要與更新成本總體考量,分區域、分學院、分技術環節地完成設備的更新是十分必要的。特別是網絡中心的服務器、轉化器、計算機中心等,對上述區域的升級、改造、擴展、軟件維護的水平高低,直接決定這網絡安全建設中可調用資源的處置能力和防禦能力。同時,要加大高校網絡中心覆蓋下的計算中軟件,尤其是操作軟件的正版化運作,對未知軟件和未認證軟件要逐步淘汰。這些都需要穩定的資金支援。
3.3規範網絡安全操作流程,提高網絡系統執行的科學性
確保網絡安全、便捷、高速地服務型運轉中,要合理地劃分權限、有效的制度建設、專業的操作流程是規範化網絡安全建設的前提。面對用戶多,訪問時間集中,上傳和下載的資訊量大等用戶問題,成立由學院專家爲主的網絡中心顧問小組,以解決網絡突發安全問題的應對機制,並對該機制的有效性,透過網絡安全突發問題預演,完成改機制流程的執行和效果反饋。
3.4普及網絡安全教育,營造高校文明上網環境
網絡安全的建設成果是會在實際的應用中檢驗的,在防範外部的系統侵擾的同時,也要對高校網絡安全覆蓋內的高校內部用戶的網絡安全教育。作爲具有終端使用權限和校內網訪問權限的高校師生,對網絡中心繫統的進入和訪問是十分快捷的。如果網絡安全問題從內部發起,其防範力度也是最爲困難的。要對高校內學生的網絡學習行爲進行網絡安全教育,尤其是計算機學校的學生,避免出現翻牆瀏覽境外網站,及由於專業行爲好奇,對校內網安全漏洞的自我篩查和惡意利用。
4總結
綜上所述,高校網絡安全的構建是一個數據龐大、動態更新、多點防禦的建設過程。全方位的網絡安全管理的實現,需要人才投入、資金保障、安全教育等多重層面的總體實施中得以實現。只有這樣才能實現高校網絡安全管理的最終目標。
參考文獻:
[1]林闖.可信網絡研究[J].計算機學報,2005.
[2]魏晴.網絡安全風險動態分析方法[J].華中科技大學學報(自然科學版),2012.
[3]肖道舉.網絡安全評估模型研究[J].華中科技大學學報(自然科學版),2002.
[4]馮登國.資訊安全風險評估綜述[J].通信學報,2004.