高校網(wǎng)絡安全的影響因素及防范措施*

泰州學院計算機科學與技術學院 周愛平

隨著互聯(lián)網(wǎng)的普及，在線教育、網(wǎng)絡購物、網(wǎng)絡娛樂等應用不斷推出，互聯(lián)網(wǎng)已成為人們?nèi)粘Ｉ睢W習、工作的重要組成部分。人們享用互聯(lián)網(wǎng)帶來諸多便利的同時，面臨網(wǎng)絡安全問題，尤其高校網(wǎng)絡安全事件頻發(fā)并呈現(xiàn)上升趨勢，學生群體正成為網(wǎng)絡安全事件的發(fā)起者和受害者。因此，本文分析高校網(wǎng)絡安全的主要影響因素，從管理和技術角度探索網(wǎng)絡安全防范的有效途徑。

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展和廣泛應用，人們能夠開展在線辦公、網(wǎng)絡娛樂、在線教育等活動，很好地滿足了其學習、生活、工作的諸多需求?；ヂ?lián)網(wǎng)是開放的和可共享的，人們可以通過互聯(lián)網(wǎng)獲取各類資源的同時，也面臨諸多網(wǎng)絡誘惑和威脅[1]。根據(jù)中國互聯(lián)網(wǎng)信息中心（CNNIC）最新發(fā)布的《第48次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，截至2021年6月，20～29歲網(wǎng)民規(guī)模比列達到總網(wǎng)民數(shù)的17.4%，雖然各類網(wǎng)絡詐騙、網(wǎng)絡攻擊的比例有所下降，但網(wǎng)絡詐騙、網(wǎng)絡攻擊和系統(tǒng)安全漏洞總量仍較高[2]。依據(jù)高校頻發(fā)的網(wǎng)絡安全事件，將影響高校網(wǎng)絡安全的主要因素歸為網(wǎng)絡安全意識、網(wǎng)絡安全管理制度、計算機系統(tǒng)安全、計算機病毒與黑客入侵、網(wǎng)絡安全評估與監(jiān)測。本文首先分析高校網(wǎng)絡安全的主要影響因素，然后提出相應的防范措施，最后進行總結(jié)。

1 高校網(wǎng)絡安全的影響因素

近年來，從高校網(wǎng)絡安全事件頻發(fā)方面分析，高校網(wǎng)絡安全的影響因素主要包括安全意識、安全制度、系統(tǒng)安全、病毒與黑客入侵、安全評估與監(jiān)測，如圖1所示。

圖1 網(wǎng)絡安全的影響因素Fig.1 Influncing factors of network security

1.1 網(wǎng)絡安全意識薄弱

互聯(lián)網(wǎng)已成為大學生日常學習生活的必不可少的重要組成部分。由于多數(shù)大學生沒有掌握網(wǎng)絡安全的基本操作技能，在使用電腦的過程中遭到網(wǎng)絡攻擊，不知采取何種保護措施阻止網(wǎng)絡安全事件發(fā)生。一些大學生不了解網(wǎng)絡安全相關法律法規(guī)，對網(wǎng)絡信息缺乏必要的辨別能力，利用微博、微信公眾號、Facebook、抖音等平臺關注、發(fā)布或轉(zhuǎn)發(fā)一些不實信息，在不知情的情況下釀成不良的社會影響，甚至可能會受到行政處罰，如2020年7月國科大學生在國外社交平臺上多次發(fā)表涉及南京大屠殺等錯誤言論，造成極其惡劣的社會影響，學校給予開除學籍處分。不法分子利用大學生的社會經(jīng)驗少、甄別信息能力弱等弱點在網(wǎng)絡上發(fā)布各類虛假信息，如網(wǎng)絡兼職、盜取QQ、垃圾郵件等，導致一些大學生上當受騙并造成一定的人身傷害和經(jīng)濟損失。由于個人隱私保護意識薄弱，一些學生經(jīng)常通過兼職、交友等平臺提交個人真實信息進行注冊，如真實姓名、家庭住址、手機號等。然而，時常收到一些詐騙電話、中獎等信息，在無意中泄露了個人隱私信息。另外，一些用戶出于個人習慣，覺得設置密碼比較麻煩，于是不為自己的電腦、手機、重要文件設置密碼，或設置簡單的密碼，可能也會導致文件丟失或信息泄露。

1.2 網(wǎng)絡安全管理制度不健全

目前，一些高校網(wǎng)絡中心的多數(shù)管理人員由學校部門轉(zhuǎn)崗而來，尤其在大規(guī)模系統(tǒng)維護和升級期間將雇傭臨時技術人員。一些學生在實驗室上課時下載和安裝一些來歷不明的軟件造成硬件故障、系統(tǒng)崩潰，濫用學校公共教育資源謀取私利，通過翻墻技術在國外社交平臺上發(fā)表錯誤言論、觀看不雅視頻等。因此，網(wǎng)絡管理隊伍存在非專業(yè)化、人數(shù)不足，網(wǎng)絡安全管理缺少成體系的、規(guī)范化的制度規(guī)范師生的網(wǎng)絡行為。

1.3 計算機系統(tǒng)存在漏洞

計算機系統(tǒng)主要由系統(tǒng)軟件和應用軟件構(gòu)成。系統(tǒng)軟件和應用軟件均存在無法忽視的安全漏洞。多數(shù)學生使用Windows系列操作系統(tǒng)，如不及時打補丁，操作系統(tǒng)將處于安全風險中，容易遭遇黑客攻擊和病毒入侵，如2017年5月勒索病毒W(wǎng)annaCry利用操作系統(tǒng)漏洞感染全球數(shù)百萬臺計算機，對人們的生活、學習、工作產(chǎn)生了嚴重影響并造成了財產(chǎn)的巨大損失。數(shù)據(jù)庫系統(tǒng)在各行各業(yè)廣泛應用，如SQL Server、Oracle、MySQL等，主要負責海量數(shù)據(jù)存儲和處理。由于數(shù)據(jù)庫系統(tǒng)可能存在部署、離線服務器、錯誤配置、SQL注入、訪問權(quán)限、數(shù)據(jù)庫備份等安全漏洞，需要定期地維護和升級數(shù)據(jù)庫系統(tǒng)。如果不法分子利用漏洞入侵數(shù)據(jù)庫系統(tǒng)并破壞、篡改、泄露機密數(shù)據(jù)，將帶來不可估量的損失。多數(shù)學生在不可靠的網(wǎng)站上下載和安裝各類應用軟件，其中有些是破解版的，此類軟件本身自帶安全漏洞，成為不法分子攻擊的目標。另外，TCP/IP協(xié)議簇是互聯(lián)網(wǎng)廣泛使用的體系結(jié)構(gòu)，存在許多安全漏洞[3]。不法分子往往利用協(xié)議漏洞盜取重要信息，對服務器發(fā)送大量請求達到耗盡系統(tǒng)資源，使得服務器無法為正常用戶提供服務，甚至導致網(wǎng)絡癱瘓，如DDoS攻擊。

1.4 計算機病毒與黑客入侵

計算機病毒本質(zhì)上是一種人為惡意編寫的程序代碼。隨著信息技術的發(fā)展，計算機病毒不斷發(fā)生變異，呈現(xiàn)更大的破壞性、傳染性、隱蔽性等特點。計算機病毒通常通過電子郵件、社交平臺、瀏覽網(wǎng)頁、下載文件等方式感染計算機，造成文件破壞、信息泄露、系統(tǒng)崩潰等。黑客通常是指IT技術高超的電腦高手，通過網(wǎng)絡監(jiān)聽、后門程序、拒絕服務等攻擊手段達到截獲網(wǎng)絡中傳輸?shù)男畔?、入侵系統(tǒng)、系統(tǒng)崩潰、網(wǎng)絡癱瘓等目的。因此，計算機病毒與黑客入侵是影響高校網(wǎng)絡安全的重要因素。

1.5 網(wǎng)絡安全評估與監(jiān)測缺乏

網(wǎng)絡安全評估與監(jiān)測是網(wǎng)絡系統(tǒng)安全的有力保障。通過網(wǎng)絡安全評估能夠?qū)φ麄€高校網(wǎng)絡系統(tǒng)的安全性給出系統(tǒng)的、科學的、準確的分析與評價[4]。高校通常在大規(guī)模網(wǎng)絡安全事件發(fā)生后進行系統(tǒng)的升級和維護，缺少對校園網(wǎng)用戶的網(wǎng)絡行為活動進行有效監(jiān)測，導致高校網(wǎng)絡安全隱患突顯。另外，分管網(wǎng)絡中心的領導對網(wǎng)絡安全不夠重視，用于網(wǎng)絡安全評估與監(jiān)測方面的投入較少。

2 高校網(wǎng)絡安全的防范措施

針對高校網(wǎng)絡安全的影響因素，從網(wǎng)絡安全教育、網(wǎng)絡安全管理制度、網(wǎng)絡安全防御體系等方面探索高校網(wǎng)絡安全防范的有效措施。

2.1 加強網(wǎng)絡安全教育，提升網(wǎng)絡安全意識

網(wǎng)絡安全教育是提升高校學生網(wǎng)絡安全意識的重要途徑。網(wǎng)絡安全教育以培養(yǎng)學生的防范意識和處理網(wǎng)絡安全突發(fā)事件能力為目標?！皣揖W(wǎng)絡安全宣傳周”活動自2014年11月以來已經(jīng)連續(xù)舉辦八屆。在此活動期間中，通過安全講座、主題班會、安全知識和技能競賽等多形式多渠道宣傳網(wǎng)絡安全，讓學生主動策劃和參與網(wǎng)絡安全教育活動，了解網(wǎng)絡安全的威脅、防范措施等。通過理論教學與實踐教學、線上線下教學相結(jié)合方式，讓學生了解網(wǎng)絡安全基礎知識和掌握網(wǎng)絡安全基本操作。對低年級學生，應及早開展網(wǎng)絡安全教育；對高年級學生，引導他們注意職場陷阱，在正規(guī)求職平臺上投遞簡歷，不輕易透露個人真實信息。另外，高校學生應遵守網(wǎng)絡安全相關法律法規(guī)，自覺規(guī)范自己的網(wǎng)絡行為，在微薄、微信等社交平臺上不發(fā)布或轉(zhuǎn)發(fā)不當言論，努力提升自己的網(wǎng)絡安全意識。

2.2 健全網(wǎng)絡安全管理制度

網(wǎng)絡安全管理制度是高校網(wǎng)絡安全的有力保障，也是提高高校網(wǎng)絡安全管理水平的重要途徑。目前，多數(shù)高校缺乏健全的網(wǎng)絡安全管理制度，即使有相應的制度存在，制度也不夠系統(tǒng)、全面，沒有落實到位。因此，高校需要建立一支專業(yè)化的網(wǎng)絡安全管理團隊，明確各自的崗位職責，接受網(wǎng)絡安全培訓，維護系統(tǒng)和設備。同時，高校需要制定相應的處罰和獎勵措施，明確因工作玩忽職守等個人原因造成網(wǎng)絡安全事故，應該追究個人責任并進行處罰，增強其責任意識，而有力阻止網(wǎng)絡安全事故發(fā)生并降低造成的損失，應該給予獎勵，激勵其工作積極性。另外，網(wǎng)絡安全管理人員需要定期地維護和管理網(wǎng)絡的軟硬件系統(tǒng)，及時修復其存在的網(wǎng)絡安全漏洞[5]。

2.3 構(gòu)建完善的網(wǎng)絡安全防御體系

高校網(wǎng)絡安全防御體系應通過身份認證、數(shù)據(jù)加密、防火墻、殺毒軟件、人工智能等技術構(gòu)建。身份認證是進入內(nèi)部網(wǎng)絡第一道屏障，結(jié)合靜態(tài)口令、動態(tài)口令、生物特征等來確認用戶身份的真實性。數(shù)據(jù)加密是一種常用的網(wǎng)絡安全防范技術，對網(wǎng)絡中傳輸和存儲的信息進行加密以免非法分子中途截取、篡改或破壞。高校涉及較多重要科研成果和知識產(chǎn)權(quán)，通過數(shù)據(jù)加密起到一定的安全保護作用。防火墻是一種介于內(nèi)外網(wǎng)之間、執(zhí)行訪問控制策略來保護網(wǎng)絡安全的設備。防火墻能夠監(jiān)控內(nèi)外網(wǎng)之間的所有通信，對流經(jīng)它的數(shù)據(jù)進行分析，有效阻止非法訪問和攻擊。通過殺毒軟件定期對網(wǎng)絡系統(tǒng)進行病毒查殺，及時發(fā)現(xiàn)可能存在的網(wǎng)絡病毒、安全漏洞等風險，同時為網(wǎng)絡系統(tǒng)安全制定相應的防范措施，進一步保障網(wǎng)絡系統(tǒng)安全穩(wěn)定地運行。另外，隨著人工智能技術越來越成熟，應將人工智能技術應用于高校網(wǎng)絡安全保護，如利用深度學習算法篩選出網(wǎng)絡異常行為，為制定防范策略提供依據(jù)[6]。

3 結(jié)語

維護高校網(wǎng)絡安全為正常教學科研工作營造一個穩(wěn)定的校園環(huán)境。由于互聯(lián)網(wǎng)的體系結(jié)構(gòu)設計的缺陷，互聯(lián)網(wǎng)給高校學生日常學習生活帶來諸多便利的同時，也面臨許多網(wǎng)絡安全問題。高校作為人才培養(yǎng)的重要載體，應高度重視網(wǎng)絡安全，從管理和技術上提高學生的網(wǎng)絡安全意識、健全網(wǎng)絡安全管理制度、構(gòu)建完善的網(wǎng)絡安全防御體系，確保高校的各項工作有序運行。建立網(wǎng)絡安全的影響因素分析模型將作為下一步的研究內(nèi)容。