導(dǎo)語：高校網(wǎng)絡(luò)安全存在的問題及策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：當(dāng)代網(wǎng)絡(luò)已進入一個飛速發(fā)展的時代，它為學(xué)校的管理、教學(xué)、教研等多個領(lǐng)域提供了極大的便捷，成為了高校不可或缺的基礎(chǔ)設(shè)施。但網(wǎng)絡(luò)的快速發(fā)展也給我們帶來了更多的網(wǎng)絡(luò)安全問題，漏洞攻擊、網(wǎng)站入侵、資料竊取的現(xiàn)象屢見不鮮，它對校園的網(wǎng)站建設(shè)和網(wǎng)絡(luò)管理提出了更苛刻的要求。本文首先對高校網(wǎng)絡(luò)安全方面存在的問題進行了詳細的分析，然后從管理和技術(shù)兩個層面入手，針對高校普遍存在的問題提出了相應(yīng)的對策，為網(wǎng)絡(luò)安全建設(shè)提供參考。

關(guān)鍵詞：高校;網(wǎng)絡(luò)安全;網(wǎng)站

1校園網(wǎng)絡(luò)安全存在的問題

1.1網(wǎng)絡(luò)安全管理機制不健全。網(wǎng)絡(luò)安全防護需要有一定的針對性，對于不同的學(xué)院、不同的部門、不同的系統(tǒng)需要有相應(yīng)的防護措施，這就要求在建立安全防護體系之前明確我們的校園資產(chǎn)。然而很多高校對于自己的資產(chǎn)總處于一個模糊狀態(tài)，無法明確的掌握全網(wǎng)資產(chǎn)信息。在這種情況下，我們的網(wǎng)絡(luò)安全只能處于被動狀態(tài)，哪里出現(xiàn)了問題，就去哪里處理問題，導(dǎo)致的結(jié)果就是處理人員無法快速及時的處置這些問題。此外，各大高校的各個部門、二級學(xué)院都存在不少的部門網(wǎng)站和管理系統(tǒng)，數(shù)量眾多，管理難度大，沒有統(tǒng)一的備案管理，一旦出現(xiàn)緊急情況，無法快速進行處理和追責(zé)。部分部門還存在“私搭亂建”現(xiàn)象，在公有云上搭建自己部門的業(yè)務(wù)，自身監(jiān)管又少，出現(xiàn)問題時，對學(xué)校網(wǎng)絡(luò)安全方面造成不良影響，且很難被網(wǎng)絡(luò)安全員檢測到。1.2服務(wù)器網(wǎng)站漏洞處置任務(wù)嚴峻。近年來，安全漏洞呈不斷上升的態(tài)勢。根據(jù)國際著名的安全漏洞庫（CVE）統(tǒng)計，CVE每年新增收錄漏洞數(shù)從2017年的10.95萬，2018年的12.3萬，到2019年的11.63萬。截至2020年第一季度，CVE已收錄4.8萬新增漏洞，總體漏洞上升趨勢明顯，漏洞數(shù)量越來越多。同時各大高校針對漏洞管理普遍存在以下痛點：一是漏洞太多，無從下手。以往可能會定期開展相關(guān)漏洞掃描工作，然而掃描器掃出的漏洞數(shù)以千計，組織內(nèi)部安全團隊受限于人員精力和漏洞經(jīng)驗沉淀，往往無法進行及時修復(fù)。二是缺乏落地性修復(fù)方案。高校對于發(fā)現(xiàn)的漏洞只有簡單的修復(fù)建議，無具體修復(fù)方案，且在修復(fù)過程中出現(xiàn)異常如何處理等問題都無法解決，缺乏一個行之有效的處置方案。

2校園網(wǎng)絡(luò)安全問題解決策略

2.1提升校園網(wǎng)絡(luò)管理能力。終端計算機安全管理設(shè)備成了近幾年興起的熱點，相應(yīng)的產(chǎn)品和技術(shù)百花齊放，然而光靠這些設(shè)備來實現(xiàn)網(wǎng)絡(luò)安全的維護是不夠的，所謂“三分靠技術(shù)，七分靠管理”，網(wǎng)絡(luò)安全管理不能只依靠技術(shù)，管理方式的合理與否對網(wǎng)絡(luò)安全的建設(shè)起著關(guān)鍵性作用。網(wǎng)絡(luò)安全管理是一種體系，它從管理的角度解決規(guī)章制度以及處置流程的問題，利用制度和流程來管理網(wǎng)絡(luò)安全工作者以及校內(nèi)人員，網(wǎng)絡(luò)安全工作者通過安全設(shè)備及安全技術(shù)的實施結(jié)合校內(nèi)人員對網(wǎng)絡(luò)的規(guī)范使用來提高校園的網(wǎng)絡(luò)安全的狀態(tài)及防護能力。與此同時，各大高校還需建立網(wǎng)絡(luò)安全應(yīng)急處置小組，負責(zé)整個校園的網(wǎng)絡(luò)安全事件的日常處理和應(yīng)急處置工作。對于學(xué)校突發(fā)的網(wǎng)絡(luò)安全事件，首先能快速的做出甄別反應(yīng)，對于事故的危害級別做出判定并制定對應(yīng)的應(yīng)急預(yù)案，結(jié)合安全事故的危害程度、擴散能力以及對校園業(yè)務(wù)的影響程度選擇是否進行網(wǎng)絡(luò)阻斷鏈接，隨后進行現(xiàn)場備份、事故處理及系統(tǒng)恢復(fù)等操作，最后要對相關(guān)的事件進行總結(jié)分析，防止類似的問題再次出現(xiàn)。2.2加強內(nèi)部網(wǎng)絡(luò)防護，降低一破全破風(fēng)險。高校在網(wǎng)絡(luò)安全方面部署了大量的網(wǎng)絡(luò)安全防護設(shè)備和監(jiān)測設(shè)備。但大部分的高校只是簡單的進行設(shè)備的堆積，尤其是防護這塊，主要進行了邊界的防護，一旦被攻入內(nèi)網(wǎng)，對于黑客來說那就是一馬平川，內(nèi)部的防護措施極容易攻破。對于內(nèi)部網(wǎng)絡(luò)，首先應(yīng)將其分割為多個層級，每個層級由多個網(wǎng)絡(luò)域組成，如用戶核心辦公網(wǎng)絡(luò)域，業(yè)務(wù)網(wǎng)絡(luò)域，運維安全管理域，核心數(shù)據(jù)庫域，邊界網(wǎng)絡(luò)域等等，各個域根據(jù)業(yè)務(wù)和功能設(shè)定不同的網(wǎng)絡(luò)安全規(guī)則。此外對于重要的數(shù)據(jù)庫進行重點防護，按照網(wǎng)絡(luò)防御規(guī)則、防火墻策略制定最小權(quán)限原則，對每一個網(wǎng)絡(luò)區(qū)域制定安全訪問規(guī)則，加強出入流量審計和分析。此外我們還應(yīng)進行內(nèi)部賬號安全審計，對各類賬號分析，如vpn、堡壘機、應(yīng)用系統(tǒng)、設(shè)備和主機賬號進行梳理，將不活躍、未激活的賬號進行收回處理；修改賬號密碼策略，開啟雙因子驗證，短信驗證碼，檢測密碼復(fù)雜度，禁止弱口令；進行異常日志分析，通過賬號登錄行為、操作行為、登陸IP等分析判定師生操作是否正常。2.3網(wǎng)站統(tǒng)一建設(shè)，嚴防程序漏洞。高校內(nèi)部網(wǎng)絡(luò)架構(gòu)比較復(fù)雜，不同學(xué)院、不同部門搭建了大量的網(wǎng)站和服務(wù)器，無人能夠明確的了解所有服務(wù)器及網(wǎng)站的部署情況、開發(fā)語言、所使用的數(shù)據(jù)庫以及相關(guān)的責(zé)任落實人，一旦產(chǎn)生突發(fā)性網(wǎng)絡(luò)安全問題無法快速進行定位，這對學(xué)校網(wǎng)絡(luò)安全的管理帶來了極大的不便。因此高校網(wǎng)站建設(shè)、服務(wù)器搭建等問題因由信息化部門進行統(tǒng)一的處理，包括網(wǎng)站的建設(shè)、維護及管理，采用統(tǒng)一的主流開發(fā)語言及數(shù)據(jù)庫，便于后期網(wǎng)絡(luò)安全維護人員進行常規(guī)的網(wǎng)站漏洞的整改和維護。網(wǎng)站建成后，應(yīng)采取“一個平臺，多個網(wǎng)站”的管理方式，將網(wǎng)站遷移到統(tǒng)一站群，由信息化部門的專業(yè)人員進行管理，從而能夠大大提高網(wǎng)站的管理質(zhì)量，確保網(wǎng)站的安全運行，同時對于常見的網(wǎng)絡(luò)安全漏洞也能夠進行高效快速的處理。2.4加強網(wǎng)站日常維護，做好數(shù)據(jù)備份工作。任何網(wǎng)站的建設(shè)都不能做到一蹴而就，更不能做到毫無漏洞，同時網(wǎng)站在長期的運行過程中會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)的結(jié)合使用往往會給不法分子提供可乘之機。例如各大高校都具備的畢業(yè)論文設(shè)計系統(tǒng)，我們常常能在上面看見統(tǒng)一的登陸密碼，而且這些信息往往掛在網(wǎng)站上了缺不知道撤銷，利用此密碼結(jié)合索搜到的學(xué)生學(xué)號信息，很大概率能通過密碼爆破成功的以學(xué)生的身份進入網(wǎng)站，從而進行進一步的漏洞挖掘及攻擊。所以我們建設(shè)的網(wǎng)站需要長期的更新與維護，包括網(wǎng)站的漏洞掃描、補丁的添加以及數(shù)據(jù)備份。漏洞掃描是發(fā)現(xiàn)網(wǎng)站問題的前提所在，通過對網(wǎng)站的體檢，能夠快速發(fā)現(xiàn)網(wǎng)站存在的缺陷以及敏感信息的泄露，利用病毒查殺軟件、添加補丁的方式結(jié)合人工的網(wǎng)站代碼的優(yōu)化和敏感信息的判別處理，將網(wǎng)站的安全性不斷提高，降低網(wǎng)站被黑客利用的風(fēng)險。數(shù)據(jù)備份是確保學(xué)校網(wǎng)站正常運行的另外一個關(guān)鍵點。倘若網(wǎng)站被黑或因網(wǎng)站修改操作失誤等問題導(dǎo)致數(shù)據(jù)丟失且無法恢復(fù)狀態(tài)，那么唯一的應(yīng)對方式就是使用數(shù)據(jù)恢復(fù)。此外數(shù)據(jù)備份不只是對重要數(shù)據(jù)備份，它還包括了設(shè)備的備份、配置的備份以及線路的備份，只有建立了這一整套完整的備份方案，對于突發(fā)的、不可避免的網(wǎng)站安全事故，我們才能更高效的進行處置。

3總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題也變得日益突出。校園網(wǎng)絡(luò)安全的建設(shè)對營造良好的學(xué)術(shù)氛圍起著重要作用，也體現(xiàn)了一個學(xué)校的管理和監(jiān)督能力，因此高校網(wǎng)絡(luò)安全管理者需要從學(xué)校存在的網(wǎng)絡(luò)安全薄弱點入手，結(jié)合學(xué)校網(wǎng)絡(luò)特點采取針對性的措施進行全面防范，在工作學(xué)習(xí)提升個人網(wǎng)絡(luò)安全處置能力的同時，加大加強師生的網(wǎng)絡(luò)安全教育，增加其網(wǎng)絡(luò)安全意識和知識，形成全民保障網(wǎng)絡(luò)安全的態(tài)勢，更好的做到網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。

參考文獻

[1]刁曉婧.高校校園網(wǎng)絡(luò)安全問題分析及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(08):90-91.

[2]鐘浩,齊娟,占清華.高校網(wǎng)絡(luò)安全管理現(xiàn)狀及防御措施探析[J].計算機產(chǎn)品與流通,2020(03):154,157.

[3]謝黨恩,常思遠,馮戰(zhàn)申.淺析高校網(wǎng)絡(luò)安全管理現(xiàn)狀及應(yīng)對措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(06):106-107.

作者:魯佳煒 戴紅芳 單位:常熟理工學(xué)院