導(dǎo)語：高校網(wǎng)絡(luò)安全存在的問題及策略一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：當(dāng)代網(wǎng)絡(luò)已進(jìn)入一個(gè)飛速發(fā)展的時(shí)代，它為學(xué)校的管理、教學(xué)、教研等多個(gè)領(lǐng)域提供了極大的便捷，成為了高校不可或缺的基礎(chǔ)設(shè)施。但網(wǎng)絡(luò)的快速發(fā)展也給我們帶來了更多的網(wǎng)絡(luò)安全問題，漏洞攻擊、網(wǎng)站入侵、資料竊取的現(xiàn)象屢見不鮮，它對校園的網(wǎng)站建設(shè)和網(wǎng)絡(luò)管理提出了更苛刻的要求。本文首先對高校網(wǎng)絡(luò)安全方面存在的問題進(jìn)行了詳細(xì)的分析，然后從管理和技術(shù)兩個(gè)層面入手，針對高校普遍存在的問題提出了相應(yīng)的對策，為網(wǎng)絡(luò)安全建設(shè)提供參考。

關(guān)鍵詞：高校;網(wǎng)絡(luò)安全;網(wǎng)站

1校園網(wǎng)絡(luò)安全存在的問題

1.1網(wǎng)絡(luò)安全管理機(jī)制不健全。網(wǎng)絡(luò)安全防護(hù)需要有一定的針對性，對于不同的學(xué)院、不同的部門、不同的系統(tǒng)需要有相應(yīng)的防護(hù)措施，這就要求在建立安全防護(hù)體系之前明確我們的校園資產(chǎn)。然而很多高校對于自己的資產(chǎn)總處于一個(gè)模糊狀態(tài)，無法明確的掌握全網(wǎng)資產(chǎn)信息。在這種情況下，我們的網(wǎng)絡(luò)安全只能處于被動(dòng)狀態(tài)，哪里出現(xiàn)了問題，就去哪里處理問題，導(dǎo)致的結(jié)果就是處理人員無法快速及時(shí)的處置這些問題。此外，各大高校的各個(gè)部門、二級學(xué)院都存在不少的部門網(wǎng)站和管理系統(tǒng)，數(shù)量眾多，管理難度大，沒有統(tǒng)一的備案管理，一旦出現(xiàn)緊急情況，無法快速進(jìn)行處理和追責(zé)。部分部門還存在“私搭亂建”現(xiàn)象，在公有云上搭建自己部門的業(yè)務(wù)，自身監(jiān)管又少，出現(xiàn)問題時(shí)，對學(xué)校網(wǎng)絡(luò)安全方面造成不良影響，且很難被網(wǎng)絡(luò)安全員檢測到。1.2服務(wù)器網(wǎng)站漏洞處置任務(wù)嚴(yán)峻。近年來，安全漏洞呈不斷上升的態(tài)勢。根據(jù)國際著名的安全漏洞庫（CVE）統(tǒng)計(jì)，CVE每年新增收錄漏洞數(shù)從2017年的10.95萬，2018年的12.3萬，到2019年的11.63萬。截至2020年第一季度，CVE已收錄4.8萬新增漏洞，總體漏洞上升趨勢明顯，漏洞數(shù)量越來越多。同時(shí)各大高校針對漏洞管理普遍存在以下痛點(diǎn)：一是漏洞太多，無從下手。以往可能會(huì)定期開展相關(guān)漏洞掃描工作，然而掃描器掃出的漏洞數(shù)以千計(jì)，組織內(nèi)部安全團(tuán)隊(duì)受限于人員精力和漏洞經(jīng)驗(yàn)沉淀，往往無法進(jìn)行及時(shí)修復(fù)。二是缺乏落地性修復(fù)方案。高校對于發(fā)現(xiàn)的漏洞只有簡單的修復(fù)建議，無具體修復(fù)方案，且在修復(fù)過程中出現(xiàn)異常如何處理等問題都無法解決，缺乏一個(gè)行之有效的處置方案。

2校園網(wǎng)絡(luò)安全問題解決策略

2.1提升校園網(wǎng)絡(luò)管理能力。終端計(jì)算機(jī)安全管理設(shè)備成了近幾年興起的熱點(diǎn)，相應(yīng)的產(chǎn)品和技術(shù)百花齊放，然而光靠這些設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)安全的維護(hù)是不夠的，所謂“三分靠技術(shù)，七分靠管理”，網(wǎng)絡(luò)安全管理不能只依靠技術(shù)，管理方式的合理與否對網(wǎng)絡(luò)安全的建設(shè)起著關(guān)鍵性作用。網(wǎng)絡(luò)安全管理是一種體系，它從管理的角度解決規(guī)章制度以及處置流程的問題，利用制度和流程來管理網(wǎng)絡(luò)安全工作者以及校內(nèi)人員，網(wǎng)絡(luò)安全工作者通過安全設(shè)備及安全技術(shù)的實(shí)施結(jié)合校內(nèi)人員對網(wǎng)絡(luò)的規(guī)范使用來提高校園的網(wǎng)絡(luò)安全的狀態(tài)及防護(hù)能力。與此同時(shí)，各大高校還需建立網(wǎng)絡(luò)安全應(yīng)急處置小組，負(fù)責(zé)整個(gè)校園的網(wǎng)絡(luò)安全事件的日常處理和應(yīng)急處置工作。對于學(xué)校突發(fā)的網(wǎng)絡(luò)安全事件，首先能快速的做出甄別反應(yīng)，對于事故的危害級別做出判定并制定對應(yīng)的應(yīng)急預(yù)案，結(jié)合安全事故的危害程度、擴(kuò)散能力以及對校園業(yè)務(wù)的影響程度選擇是否進(jìn)行網(wǎng)絡(luò)阻斷鏈接，隨后進(jìn)行現(xiàn)場備份、事故處理及系統(tǒng)恢復(fù)等操作，最后要對相關(guān)的事件進(jìn)行總結(jié)分析，防止類似的問題再次出現(xiàn)。2.2加強(qiáng)內(nèi)部網(wǎng)絡(luò)防護(hù)，降低一破全破風(fēng)險(xiǎn)。高校在網(wǎng)絡(luò)安全方面部署了大量的網(wǎng)絡(luò)安全防護(hù)設(shè)備和監(jiān)測設(shè)備。但大部分的高校只是簡單的進(jìn)行設(shè)備的堆積，尤其是防護(hù)這塊，主要進(jìn)行了邊界的防護(hù)，一旦被攻入內(nèi)網(wǎng)，對于黑客來說那就是一馬平川，內(nèi)部的防護(hù)措施極容易攻破。對于內(nèi)部網(wǎng)絡(luò)，首先應(yīng)將其分割為多個(gè)層級，每個(gè)層級由多個(gè)網(wǎng)絡(luò)域組成，如用戶核心辦公網(wǎng)絡(luò)域，業(yè)務(wù)網(wǎng)絡(luò)域，運(yùn)維安全管理域，核心數(shù)據(jù)庫域，邊界網(wǎng)絡(luò)域等等，各個(gè)域根據(jù)業(yè)務(wù)和功能設(shè)定不同的網(wǎng)絡(luò)安全規(guī)則。此外對于重要的數(shù)據(jù)庫進(jìn)行重點(diǎn)防護(hù)，按照網(wǎng)絡(luò)防御規(guī)則、防火墻策略制定最小權(quán)限原則，對每一個(gè)網(wǎng)絡(luò)區(qū)域制定安全訪問規(guī)則，加強(qiáng)出入流量審計(jì)和分析。此外我們還應(yīng)進(jìn)行內(nèi)部賬號安全審計(jì)，對各類賬號分析，如vpn、堡壘機(jī)、應(yīng)用系統(tǒng)、設(shè)備和主機(jī)賬號進(jìn)行梳理，將不活躍、未激活的賬號進(jìn)行收回處理；修改賬號密碼策略，開啟雙因子驗(yàn)證，短信驗(yàn)證碼，檢測密碼復(fù)雜度，禁止弱口令；進(jìn)行異常日志分析，通過賬號登錄行為、操作行為、登陸IP等分析判定師生操作是否正常。2.3網(wǎng)站統(tǒng)一建設(shè)，嚴(yán)防程序漏洞。高校內(nèi)部網(wǎng)絡(luò)架構(gòu)比較復(fù)雜，不同學(xué)院、不同部門搭建了大量的網(wǎng)站和服務(wù)器，無人能夠明確的了解所有服務(wù)器及網(wǎng)站的部署情況、開發(fā)語言、所使用的數(shù)據(jù)庫以及相關(guān)的責(zé)任落實(shí)人，一旦產(chǎn)生突發(fā)性網(wǎng)絡(luò)安全問題無法快速進(jìn)行定位，這對學(xué)校網(wǎng)絡(luò)安全的管理帶來了極大的不便。因此高校網(wǎng)站建設(shè)、服務(wù)器搭建等問題因由信息化部門進(jìn)行統(tǒng)一的處理，包括網(wǎng)站的建設(shè)、維護(hù)及管理，采用統(tǒng)一的主流開發(fā)語言及數(shù)據(jù)庫，便于后期網(wǎng)絡(luò)安全維護(hù)人員進(jìn)行常規(guī)的網(wǎng)站漏洞的整改和維護(hù)。網(wǎng)站建成后，應(yīng)采取“一個(gè)平臺(tái)，多個(gè)網(wǎng)站”的管理方式，將網(wǎng)站遷移到統(tǒng)一站群，由信息化部門的專業(yè)人員進(jìn)行管理，從而能夠大大提高網(wǎng)站的管理質(zhì)量，確保網(wǎng)站的安全運(yùn)行，同時(shí)對于常見的網(wǎng)絡(luò)安全漏洞也能夠進(jìn)行高效快速的處理。2.4加強(qiáng)網(wǎng)站日常維護(hù)，做好數(shù)據(jù)備份工作。任何網(wǎng)站的建設(shè)都不能做到一蹴而就，更不能做到毫無漏洞，同時(shí)網(wǎng)站在長期的運(yùn)行過程中會(huì)產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)的結(jié)合使用往往會(huì)給不法分子提供可乘之機(jī)。例如各大高校都具備的畢業(yè)論文設(shè)計(jì)系統(tǒng)，我們常常能在上面看見統(tǒng)一的登陸密碼，而且這些信息往往掛在網(wǎng)站上了缺不知道撤銷，利用此密碼結(jié)合索搜到的學(xué)生學(xué)號信息，很大概率能通過密碼爆破成功的以學(xué)生的身份進(jìn)入網(wǎng)站，從而進(jìn)行進(jìn)一步的漏洞挖掘及攻擊。所以我們建設(shè)的網(wǎng)站需要長期的更新與維護(hù)，包括網(wǎng)站的漏洞掃描、補(bǔ)丁的添加以及數(shù)據(jù)備份。漏洞掃描是發(fā)現(xiàn)網(wǎng)站問題的前提所在，通過對網(wǎng)站的體檢，能夠快速發(fā)現(xiàn)網(wǎng)站存在的缺陷以及敏感信息的泄露，利用病毒查殺軟件、添加補(bǔ)丁的方式結(jié)合人工的網(wǎng)站代碼的優(yōu)化和敏感信息的判別處理，將網(wǎng)站的安全性不斷提高，降低網(wǎng)站被黑客利用的風(fēng)險(xiǎn)。數(shù)據(jù)備份是確保學(xué)校網(wǎng)站正常運(yùn)行的另外一個(gè)關(guān)鍵點(diǎn)。倘若網(wǎng)站被黑或因網(wǎng)站修改操作失誤等問題導(dǎo)致數(shù)據(jù)丟失且無法恢復(fù)狀態(tài)，那么唯一的應(yīng)對方式就是使用數(shù)據(jù)恢復(fù)。此外數(shù)據(jù)備份不只是對重要數(shù)據(jù)備份，它還包括了設(shè)備的備份、配置的備份以及線路的備份，只有建立了這一整套完整的備份方案，對于突發(fā)的、不可避免的網(wǎng)站安全事故，我們才能更高效的進(jìn)行處置。

3總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題也變得日益突出。校園網(wǎng)絡(luò)安全的建設(shè)對營造良好的學(xué)術(shù)氛圍起著重要作用，也體現(xiàn)了一個(gè)學(xué)校的管理和監(jiān)督能力，因此高校網(wǎng)絡(luò)安全管理者需要從學(xué)校存在的網(wǎng)絡(luò)安全薄弱點(diǎn)入手，結(jié)合學(xué)校網(wǎng)絡(luò)特點(diǎn)采取針對性的措施進(jìn)行全面防范，在工作學(xué)習(xí)提升個(gè)人網(wǎng)絡(luò)安全處置能力的同時(shí)，加大加強(qiáng)師生的網(wǎng)絡(luò)安全教育，增加其網(wǎng)絡(luò)安全意識(shí)和知識(shí)，形成全民保障網(wǎng)絡(luò)安全的態(tài)勢，更好的做到網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。

參考文獻(xiàn)

[1]刁曉婧.高校校園網(wǎng)絡(luò)安全問題分析及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(08):90-91.

[2]鐘浩,齊娟,占清華.高校網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施探析[J].計(jì)算機(jī)產(chǎn)品與流通,2020(03):154,157.

[3]謝黨恩,常思遠(yuǎn),馮戰(zhàn)申.淺析高校網(wǎng)絡(luò)安全管理現(xiàn)狀及應(yīng)對措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(06):106-107.

作者:魯佳煒 戴紅芳 單位:常熟理工學(xué)院