淺析高校網絡安全現(xiàn)狀及防護措施

隋慶茹 劉曉彥

[摘? ? 要] 高校網絡承載著師生在校期間的所有工作和學習任務，同時也包含著師生的各類信息，健康穩(wěn)定的校園網絡能夠保障教學、科研工作的順利開展。但是由于種種原因，目前高校網絡還存在許多安全隱患。文章就高校網絡目前的狀況進行了簡單的分析，并提出幾點提升校園網絡安全的防護措施，提醒人們在不觸及網絡安全紅線的基礎上提升網絡安全意識、應用網絡安全技術，提高高校網絡的安全性。

[關鍵詞] 高校網絡;網絡安全;防護措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2020. 03. 067

[中圖分類號] G647? ? [文獻標識碼]? A? ? ? [文章編號]? 1673 - 0194（2020）03- 0163- 02

0? ? ? 前? ? 言

高校網絡在為高校教師提供最基本的教學服務的同時也能滿足教師教科研工作的需求。近年來，隨著教育資源數字化的不斷發(fā)展，校園網絡也為教師教學方式、方法的改革提供了必要的平臺。但隨著校園網應用領域的不斷拓寬，也暴露了許多安全隱患，這些安全隱患勢必會影響高校網絡的安全使用，因此高校網絡應當在符合國家法律、法規(guī)的基礎上，運用適當的管理方式結合一定的技術手段去保障自身的安全性，以確保校園網絡的穩(wěn)定運行。

1? ? ? 網絡安全的定義及意義

據中國互聯(lián)網發(fā)展狀況統(tǒng)計報告分析：截至2019年6月，中國網民規(guī)模達8.54億，手機網民規(guī)模達8.47億，互聯(lián)網普及率為61.2%。預計2019年我國網民規(guī)模將達8.72億，手機規(guī)模達8.71億[1]。隨著網絡規(guī)模的不斷擴大、網絡應用領域的不斷拓寬，網絡安全問題已經不容小覷，小到個人信息的安全，大到國家機密信息的保護，維護網絡安全已經成為每個人的責任。

簡單地講網絡安全就是指采用合理的安全管理方式并采用一定的安全技術來確保網絡的相對安全，使網絡可以為合法用戶提供順暢、持續(xù)性的服務。我國在2017年6月1日，正式頒布并開始實施《中華人民共和國網絡安全法》。在該法中“網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行狀態(tài)，以及保障網絡數據的完整性、保密性和可用性能力。”[2]網絡安全法的頒布和實施就意味著網絡用戶今后的所有網絡行為將會有法可依，促使人們依法進行網絡活動，從而維護網絡安全。

2? ? ? 高校網絡的現(xiàn)狀分析

高校網絡承載著眾多信息，包括學校的日常教科研工作安排、學生及教職工信息、歷年的招生信息等。一旦發(fā)生信息被盜取或者泄露的情況，不僅會影響到學校的正常工作，而且還會對學生與教師的人身財產安全產生威脅。

我國高校網絡建設起步較晚，基礎也相對薄弱，所以在應對各類網絡威脅時往往會感到不知所措。這就導致目前依然有很多類型的網絡安全隱患仍然在我國高校網絡中廣泛存。

2.1? ?師生網絡安全意識淡薄

高校中主要的網絡用戶是教師和學生。但是由于種種原因多數師生對網絡安全知識的認識不足，安全意識也不強，他們往往認為“網絡安全與我無關”或是“只要我在網絡上不做違法的事情就足夠了”。網絡安全意識淡薄，使得校園網絡安全處于一個岌岌可危的邊界。在2017年7月23日全球至少有150個國家，超過10萬臺計算機遭到了勒索病毒WannaCry（想哭）的攻擊和感染，造成的損失達到80億美元，受到影響的行業(yè)領域眾多。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業(yè)設計被鎖定加密[3]。此次網絡安全事件說明，高校師生在使用校園網絡時沒有一個良好的用網習慣，沒有重視對校園網絡中重要數據的保護，更沒有制定一系列網絡安全事件災后恢復措施。這足以說明高校師生網絡安全意識淡薄，對網絡安全認知的匱乏。

2.2? ?計算機系統(tǒng)維護不到位

計算機系統(tǒng)包括計算機硬件系統(tǒng)和計算機軟件系統(tǒng)。在高校網絡中，對硬件和軟件的維護不到位也是導致校園網絡資源丟失或泄漏的主要原因之一。對于某些高校而言，由于資金的原因，導致校園網絡硬件防護較為落后，如隨著招生人數的不斷增加，高校網絡也在不斷擴展，但由于缺少前期的規(guī)劃性，導致網絡硬件分布比較隨意，不便于集中管理和保護。網絡硬件也會不同程度地遭到人為的損害。

網絡軟件方面，主要指網絡操作系統(tǒng)和網絡應用軟件。網絡操作系統(tǒng)可以是Windows系統(tǒng)、Linux系統(tǒng)、Unix系統(tǒng)，但無論是何種系統(tǒng)都是人們編寫而成。由于編寫者能力的不同及編程習慣的不同，導致系統(tǒng)中會存在著一些隱藏的安全隱患。一旦這些安全隱患被他人發(fā)現(xiàn)并被利用，就成為了網絡軟件中的安全漏洞問題。如果漏洞不能被及時修補，就會造成信息泄露。

2.3? ?計算機病毒泛濫

計算機病毒是人為編寫的一段程序代碼或插入到某程序中的一些指令，具有自我復制的能力和破壞性。目前，計算機病毒主要的傳播途徑有兩個，一是通過網絡進行傳播，如網頁、電子郵箱、QQ等;二是通過移動存儲設備進行傳播，如U盤、光盤、移動硬盤等。在高校機房中，雖然安裝了殺毒軟件，但是由于不能及時對殺毒軟件進行更新升級，導致病毒在計算機中泛濫成災，學生和教師使用U盤后，病毒便被帶到其他計算機中。另外，高校網絡是與Internet相連的，學生在使用網絡時可能會有意或無意間下載一些含有病毒的文件或安裝程序，這也會給高校網絡帶來一定的安全隱患。

2.4? ?高校網絡被非法入侵

高校承擔著國家級、省級各類教科研課題的研究任務，無論是學術價值還是經濟價值都是很高的，因此高校網絡也成了網絡黑客的重要攻擊目標[4]。另外，高校中師生的相關信息也是黑產所關注焦點。高校網絡中有很多環(huán)節(jié)都可以成為非法入侵的目標，如計算機、網絡互聯(lián)設備、網絡鏈路等。高校網絡受到攻擊后輕者會造成一個項目、一次活動內容的丟失或被篡改，重者會造成整個校園網絡系統(tǒng)的癱瘓。

2.5? ?網絡管理人員覺悟不高，缺少網絡安全管理機制

目前，大多數高校都缺乏成熟的網絡安全體系和專業(yè)的網絡安全管理人員，網絡安全防護的認識滯后于互聯(lián)網行業(yè)的發(fā)展[5]。高校網絡安全管理人員自身安全意識不高，比如，他們不重視密碼的保護、不重視對用戶身份的鑒別和對資源的授權訪問等，這些問題可能會導致網絡被非法入侵、網絡資源被非法使用。另外，高校在處理網絡安全問題時缺少前瞻性，不能結合自身的情況來制定完善的安全管理對策，并及時對網絡安全態(tài)勢做提前的預判。

3? ? ? 高校網絡的安全防護措施

3.1? ?強化網絡安全的宣傳和教育

網絡威脅的重要來源是人，所以只有重視對全校師生網絡安全知識的普及教育，才能更有效地提高網絡安全防范意識。高?？梢远ㄆ陂_展網絡安全主題教育活動，提升師生的安全意識。另外，還可以針對不同專業(yè)開始不同難易程度的網絡安全或信息安全課程，使學生更多地了解網絡安全的重要性及保護個人信息的必要性。

3.2? ?物理層面的安全防護

物理防護（Physical Safeguards） 是指如何保護計算機系統(tǒng)實體以及相關的環(huán)境和設備，免受自然災害或人為破壞。高校應加強對主機房的保護，針對其信息的存儲方法和存儲渠道進行全面防護，避免電磁信號被攔截所帶來的信息外泄問題。建議有條件的高校創(chuàng)建具備高屏蔽性能的主機室，將校園網相關重要設備安置在屏蔽室中。對網絡中心存放的重要數據信息要做好備份，以便在發(fā)生意外情況時能及時進行數據的恢復，減少帶來的損失。

3.3? ?制定完善的網絡管理制度

在網絡安全中有這樣一句話“三分技術，七分管理”，可見網絡安全的重點首先在于有效地管理，其次才是過硬的技術。高校應當建立專門的網絡安全管理機構，承擔學校網絡信息化建設與運維工作;設置網絡安全技術崗位，專職從事校園網絡安全管理工作，還有對專業(yè)技術人員進行知識和技能的培訓，嚴格落實網絡安全責任制;建立網絡安全應急處理機制，制訂科學的應急預案。

3.4? ?引入網絡安全技術

在網絡安全管理制度的基礎上，應用網絡安全技術，可以使網絡更加安全堅固。不同的網絡安全技術其保護網絡的目的也各不相同，可以將多種技術交叉進行使用。

（1）身份認證技術。身份認證是指通過口令、用戶所知道的信息或用戶特有的生物特征來識別用戶的身份，以此保證只有合法的用戶才能訪問相應的網絡資源。

（2）防病毒技術。對計算機進行病毒查殺應當是每個網絡用戶必須定期要做的一項工作。對于高校網絡來講，在重要的網絡主機中安裝殺毒軟件，并定期對軟件進行更新是非常必要的。目前，主流的殺毒軟件還可以預防和查殺木馬及一些黑客程序的入侵，甚至有些殺毒軟件還提供了軟件防火墻。

（3）防火墻技術。防火墻是指在內外網之間筑起一道可以保護內網安全的屏障，可將流經防火墻的數據流按照一定的安全策略進行過濾，并將具有破壞性、不合規(guī)則的數據包攔截在外。防火墻是內外網進行連接的一道關卡，是實現(xiàn)網絡和信息安全的基礎設施。

（4）文件加密及數字簽名技術。文件加密是為了保護文件的安全性和保密性，防止敏感數據被竊取、篡改或破壞。數字簽名技術則是為了防范用戶抵賴，確認發(fā)送方身份的一種技術，同時它還可以實現(xiàn)對數據完整性的鑒別。

4? ? ? 結? ? 語

現(xiàn)階段高校網絡在很大程度上方便了師生的工作和學習，提升了教師教學水平的同時也改變了傳統(tǒng)的學生學習模式。與此同時，高校網絡安全問題卻變得越來越重要，如果不加以重視和提高防范意識，勢必會為學校、師生帶來嚴重的損失。校園師生要提高自身的網絡安全認識，不觸及網絡安全紅線，維護好高校網絡空間安全。

主要參考文獻

[1]中國互聯(lián)網終信息中心.第44次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告[R].2019-08..

[2]全國人民代表大會常務委員會.中華人民共和國網絡安全法[S].2016.

[3]司馬超群.新形勢下廣電行業(yè)網絡安全標準建設思路[J]. 視聽界：廣播電視技術， 2019（3）： 18-23.

[4]李振禹，王學兵.淺析高校計算機網絡安全現(xiàn)狀與安全防護措施[J].科學技術創(chuàng)新，2019（22）.

[5]陳躍輝，王以伍.高校網絡安全現(xiàn)狀分析及風險應對策略[J].中國醫(yī)學教育技術，2019，33（1）.