高校網(wǎng)絡(luò)安全問題研究

朱麗霞

摘要：隨著高校信息化建設(shè)的高速發(fā)展，教育行業(yè)對網(wǎng)絡(luò)和信息技術(shù)的依賴程度越來越高，但很多高校的網(wǎng)絡(luò)安全意識(shí)卻相對滯后，網(wǎng)絡(luò)安全防護(hù)能力不足，網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件時(shí)有發(fā)生，學(xué)生的個(gè)人信息、學(xué)校的學(xué)術(shù)資源等都面臨著被竊取或?yàn)E用的風(fēng)險(xiǎn)，網(wǎng)絡(luò)設(shè)備、軟件和系統(tǒng)等存在安全漏洞，容易受到黑客攻擊或病毒侵害，網(wǎng)絡(luò)安全問題日益突出。從高校網(wǎng)絡(luò)安全現(xiàn)狀及普遍存在的問題、高校常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型，高校網(wǎng)絡(luò)安全防護(hù)及優(yōu)化措施三個(gè)方面進(jìn)行分析研究。

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；威脅；數(shù)據(jù)

一、前言

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深入到高等教育的各個(gè)角落，為師生帶來了前所未有的便利。然而，網(wǎng)絡(luò)是把雙刃劍，在享受互聯(lián)網(wǎng)帶來的便利同時(shí)，網(wǎng)絡(luò)安全問題也日漸突出，表現(xiàn)在網(wǎng)絡(luò)安全事件頻繁發(fā)生、安全環(huán)境越來越復(fù)雜、網(wǎng)絡(luò)安全威脅類型多樣化。本文將分析高校網(wǎng)絡(luò)安全面臨的主要危險(xiǎn)和風(fēng)險(xiǎn)，以及如何提升網(wǎng)絡(luò)安全防護(hù)水平。

二、高校網(wǎng)絡(luò)安全現(xiàn)狀

2024年1月，Check Point軟件技術(shù)有限公司的威脅情報(bào)部門發(fā)布了2023 年12月《全球威脅指數(shù)》報(bào)告。報(bào)告數(shù)據(jù)顯示，與2022年的數(shù)據(jù)相比，2023年全球網(wǎng)絡(luò)攻擊次數(shù)增加了3%，其中教育/研究部門遭受的攻擊次數(shù)最多，每個(gè)機(jī)構(gòu)平均每周遭受2160 次攻擊，與2022年同期相比增加了5%。教育行業(yè)涉及的人員眾多，各級(jí)各類學(xué)生總數(shù)超過3.5億人，教育系統(tǒng)域名有10萬多個(gè)，相關(guān)信息系統(tǒng)涉及超過100萬人的數(shù)據(jù)，教育行業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)多樣，高校網(wǎng)絡(luò)安全防護(hù)常常缺人手、缺經(jīng)費(fèi)、缺技術(shù)。

經(jīng)分析，現(xiàn)階段各高校網(wǎng)絡(luò)安全主要有以下幾個(gè)方面的問題：

（一）管理制度不夠完善

部分高校的網(wǎng)絡(luò)安全制度不完善，首先體現(xiàn)在相關(guān)管理制度缺失或沒有及時(shí)修訂，時(shí)效性差，沒有制定詳細(xì)的網(wǎng)絡(luò)安全管理規(guī)定或者內(nèi)容過于簡單，缺乏實(shí)際操作性，導(dǎo)致網(wǎng)絡(luò)安全管理無法可依，無章可循。其次，高校網(wǎng)絡(luò)安全責(zé)任主體不明確，職能部門責(zé)任邊界劃分不清晰，統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作的能力較差。最后，部分高校沒有建立完善的管理措施。例如，沒有建立網(wǎng)絡(luò)安全監(jiān)測機(jī)制、應(yīng)急處置機(jī)制等，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無法及時(shí)被發(fā)現(xiàn)和處理。

（二）網(wǎng)絡(luò)安全意識(shí)淡薄

一些高校沒有開展足夠的網(wǎng)絡(luò)安全教育，師生和管理者的安全意識(shí)淡薄，普遍缺乏對網(wǎng)絡(luò)安全威脅的警覺性，缺乏對個(gè)人隱私的保護(hù)意識(shí)，隨意透露個(gè)人信息，使用弱密碼，或者在不安全的網(wǎng)站上輸入個(gè)人信息，導(dǎo)致個(gè)人信息被竊取或?yàn)E用。師生缺乏對網(wǎng)絡(luò)攻擊的防范意識(shí)，缺乏安全使用網(wǎng)絡(luò)的常識(shí)等，容易成為網(wǎng)絡(luò)攻擊的目標(biāo)，不能及時(shí)有效地應(yīng)對病毒入侵、黑客攻擊。例如，隨意使用U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)可能導(dǎo)致感染木馬，隨意點(diǎn)擊郵件中的鏈接，存在被釣魚的風(fēng)險(xiǎn)等。

（三）校園網(wǎng)絡(luò)容易受到攻擊

校園網(wǎng)通常是一個(gè)開放的、共享的網(wǎng)絡(luò)環(huán)境，存儲(chǔ)了大量的個(gè)人信息、學(xué)術(shù)資料等敏感信息，對于攻擊者來說具有很高的價(jià)值。同時(shí)，學(xué)生群體對新鮮事物的好奇心強(qiáng)，嘗試欲望旺盛，但是，安全意識(shí)相對不足，一些學(xué)生可能會(huì)使用不安全的網(wǎng)絡(luò)服務(wù)，如下載未知來源的文件、訪問惡意網(wǎng)站等，使得學(xué)生可能無意識(shí)地觸發(fā)一些安全問題。例如，學(xué)生可能會(huì)嘗試破解校園網(wǎng)的防火墻、非法獲取管理員權(quán)限等，師生日常使用各種網(wǎng)站、App留下了大量的安全隱患，一些黑客可能會(huì)利用這些漏洞，攻擊校園網(wǎng)絡(luò)，竊取數(shù)據(jù)或者破壞系統(tǒng)等。據(jù)某高校安全監(jiān)測平臺(tái)統(tǒng)計(jì)，僅2023年12月，學(xué)校單個(gè)服務(wù)器被攻擊多達(dá)1700余萬次[1]。

（四）病毒和惡意軟件的威脅

高校常常面臨著勒索病毒、惡意App、釣魚郵件等安全威脅，校園網(wǎng)用戶群體龐大、網(wǎng)絡(luò)活躍度高，導(dǎo)致這些病毒和惡意軟件往往傳播極快，影響范圍極廣，如果不及時(shí)防范和處理，可能會(huì)對師生的工作和學(xué)習(xí)造成嚴(yán)重影響。

（五）信息資產(chǎn)雜亂無序

高校網(wǎng)絡(luò)環(huán)境復(fù)雜，設(shè)備眾多，信息資產(chǎn)包括各種不同的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)，涉及眾多職能部門和業(yè)務(wù)流程及師生個(gè)人敏感信息。高校信息資產(chǎn)是動(dòng)態(tài)變化的，隨著業(yè)務(wù)發(fā)展和政策變化，需要不斷更新和維護(hù)，職能部門業(yè)務(wù)服務(wù)器分區(qū)管理，師生上網(wǎng)設(shè)備數(shù)量龐大，沒有完善的資產(chǎn)管理體系，導(dǎo)致難以統(tǒng)一監(jiān)管。

（六）數(shù)據(jù)安全隱患大

隨著教育行業(yè)信息化程度的提高，大量的敏感信息集中存儲(chǔ)在數(shù)據(jù)庫系統(tǒng)中，高校擁有大量的數(shù)據(jù)資產(chǎn)，包括學(xué)生的學(xué)籍、身份、成績，以及教師的信息、科研成果等，這些數(shù)據(jù)資產(chǎn)一旦被泄露，可能會(huì)產(chǎn)生嚴(yán)重的影響。高校大量的業(yè)務(wù)系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，導(dǎo)致眾多數(shù)據(jù)難以共享和整合，增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)。與此同時(shí)，高校信息化部門缺乏數(shù)據(jù)安全的專業(yè)人才和技術(shù)支持，導(dǎo)致數(shù)據(jù)安全保護(hù)不力，容易發(fā)生數(shù)據(jù)泄露和網(wǎng)絡(luò)被攻擊的事件。

（七）技術(shù)能力不足

高校繁多的業(yè)務(wù)系統(tǒng)沒有有效的監(jiān)控手段，導(dǎo)致非法調(diào)用、越權(quán)使用、違規(guī)批量下載等行為嚴(yán)重失控。缺乏專業(yè)的網(wǎng)絡(luò)安全人才，技術(shù)防范措施單一，綜合防控能力不足，網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)無法靈活聯(lián)動(dòng)[2]。除此之外，隨著大數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，病毒的更新速度大幅度提升，但是，網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展依舊滯后，無法靈活應(yīng)對更加隱蔽和復(fù)雜的入侵形式，防御效果較差。

三、高校常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型

（一）橫向威脅

橫向威脅是指黑客利用網(wǎng)絡(luò)安全漏洞進(jìn)行攻擊時(shí)，獲得系統(tǒng)內(nèi)其他用戶的權(quán)限，從而進(jìn)一步攻擊系統(tǒng)中的其他主機(jī)或用戶的過程。高校網(wǎng)絡(luò)中通常存在很多臺(tái)計(jì)算機(jī)以及其他網(wǎng)絡(luò)設(shè)備，黑客可以通過橫向淪陷攻擊不斷進(jìn)入其他計(jì)算機(jī)，在整個(gè)系統(tǒng)中釋放惡意軟件或者竊取敏感信息。一旦黑客控制了系統(tǒng)的核心節(jié)點(diǎn)，他們可以輕松地獲取所有用戶的敏感數(shù)據(jù)。

經(jīng)網(wǎng)絡(luò)安全監(jiān)測平臺(tái)統(tǒng)計(jì)，某高校僅2023年12月份，捕獲橫向威脅主機(jī)多達(dá)8000余臺(tái)，威脅事件150萬件，平均每日發(fā)起橫向威脅4.85萬件。其中，開源和商業(yè)應(yīng)用漏洞利用攻擊排名第一，其次是客戶端應(yīng)用漏洞利用攻擊、Web中間件漏洞利用攻擊。

（二）外連威脅

高校的外連威脅主要指外部對校園網(wǎng)絡(luò)安全的威脅，包括但不限于：外部黑客利用校園網(wǎng)絡(luò)的安全漏洞非法入侵業(yè)務(wù)系統(tǒng)，篡改、竊取、破壞業(yè)務(wù)數(shù)據(jù)；校園網(wǎng)終端用戶感染病毒、木馬等惡意軟件，病毒在校園網(wǎng)內(nèi)快速傳播，導(dǎo)致數(shù)據(jù)泄露；校園網(wǎng)遭受DDoS攻擊，網(wǎng)絡(luò)服務(wù)無法正常運(yùn)行；師生在外網(wǎng)系統(tǒng)中泄露個(gè)人隱私信息，被不法分子利用進(jìn)行詐騙等違法行為。

網(wǎng)絡(luò)安全監(jiān)測平臺(tái)統(tǒng)計(jì)，某高校在2023年12月份遭受外連威脅攻擊事件多達(dá)93萬余次，平均每日發(fā)起外連威脅3.02萬件，其中，APT C&C通信排名第一。外連地區(qū)境外主要來自美國、摩爾多瓦、新加坡、德國等國家，境內(nèi)主要來自四川、浙江、北京、湖北、香港等地。

（三）漏洞利用

漏洞利用是最常見的一種網(wǎng)絡(luò)攻擊方法。高校漏洞利用的威脅主要來自外部黑客和內(nèi)部人員的惡意行為，黑客利用高校網(wǎng)絡(luò)或系統(tǒng)中存在的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和入侵、獲取敏感數(shù)據(jù)、篡改系統(tǒng)文件、傳播病毒和木馬等，內(nèi)部人員可能因?yàn)楂@取某些利益，利用漏洞進(jìn)行相關(guān)非法操作。

網(wǎng)絡(luò)安全監(jiān)測平臺(tái)統(tǒng)計(jì)，某高校在2023年12月份共捕獲漏洞利用攻擊告警470萬余次，平均每天15.6萬多次，排名前三的分別是Web框架漏洞利用攻擊、開源和商業(yè)應(yīng)用漏洞攻擊、Web中間件漏洞利用攻擊。

（四）文件安全

隨著高校信息化的發(fā)展，越來越多的科研成果、教學(xué)資源、學(xué)生信息等敏感信息被存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中，這些文件對于高校正常運(yùn)轉(zhuǎn)和發(fā)展具有非常重大的意義。高校文件安全面臨的主要威脅來自外部黑客攻擊、內(nèi)部人員誤操作和惡意行為、病毒和惡意軟件等，可能會(huì)導(dǎo)致文件損壞、泄露或非法篡改，給高校帶來嚴(yán)重的損失和影響。

（五）郵件安全

高校郵件安全是指保護(hù)高校電子郵件系統(tǒng)免受未經(jīng)授權(quán)的訪問、干擾或破壞，同時(shí)確保郵件中的敏感信息和重要數(shù)據(jù)不被泄露。在高校，郵件系統(tǒng)是師生之間交流的重要工具，也用于發(fā)送各種通知、學(xué)術(shù)資料、課程安排等信息，具有重要作用。黑客可能會(huì)利用各種手段，如暴力破解、惡意軟件入侵、釣魚攻擊等，獲取郵件系統(tǒng)的賬號(hào)密碼或郵箱內(nèi)容，甚至可能利用郵件系統(tǒng)發(fā)送垃圾郵件或進(jìn)行網(wǎng)絡(luò)詐騙。同時(shí)，內(nèi)部人員也可能因?yàn)槔?、?bào)復(fù)等原因，濫用權(quán)限或進(jìn)行非法操作，導(dǎo)致郵件系統(tǒng)的不穩(wěn)定或數(shù)據(jù)泄露。

（六）暴力破解

暴力破解是指采用反復(fù)試錯(cuò)的方法并希望最終猜對，以嘗試破解密碼、用戶名，或找到隱藏的網(wǎng)頁、用于加密消息的密鑰。暴力破解是一把雙刃劍，一方面能夠被惡意者使用，另一方面在計(jì)算機(jī)安全性方面卻非常重要，被用于檢查系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中使用的弱密碼。

網(wǎng)絡(luò)安全監(jiān)測平臺(tái)統(tǒng)計(jì)，某高校在2023年12月份共捕獲暴力破解攻擊告警1.47萬次，RDP賬號(hào)爆破、SSH賬號(hào)爆破、Web賬號(hào)爆破排名前三。

（七）業(yè)務(wù)脆弱性

業(yè)務(wù)脆弱性是指“資產(chǎn)中能被威脅所利用的弱點(diǎn)”，包括技術(shù)層面的脆弱性，如漏洞、Web明文傳輸、配置錯(cuò)誤，還有管理層面的風(fēng)險(xiǎn)，如弱密碼。高校作為教育機(jī)構(gòu)，其業(yè)務(wù)脆弱性主要包括以下幾個(gè)方面。第一，高校的信息系統(tǒng)包括教學(xué)、科研、辦公等多個(gè)方面，這些系統(tǒng)可能存在安全漏洞，如未授權(quán)訪問、數(shù)據(jù)泄露、拒絕服務(wù)等。第二，高校的計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模龐大，涉及的用戶數(shù)量多，網(wǎng)絡(luò)環(huán)境復(fù)雜，存在著各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，如病毒、木馬、釣魚網(wǎng)站等，可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)崩潰等安全事件。第三，部分高校的內(nèi)部管理存在一定的漏洞，如身份認(rèn)證管理不嚴(yán)格、訪問控制不合理等，可能導(dǎo)致敏感數(shù)據(jù)被泄露、未經(jīng)授權(quán)的訪問等安全問題。第四，高校的人員眾多，包括學(xué)生、教職工、外部合作伙伴等，這些人員對安全意識(shí)的認(rèn)知程度不同，一些人員可能存在弱口令、私自泄露敏感數(shù)據(jù)等不安全行為，這些行為可能導(dǎo)致安全事件的發(fā)生[3]。

網(wǎng)絡(luò)安全監(jiān)測平臺(tái)統(tǒng)計(jì)，某高校在2023年12月共監(jiān)測到Web明文傳輸風(fēng)險(xiǎn)619個(gè)，配置錯(cuò)誤風(fēng)險(xiǎn)673個(gè)，弱密碼風(fēng)險(xiǎn)3671個(gè)。捕獲最多的是IIS漏洞，其次是Apache httpd漏洞、文件上傳漏洞。

（八）網(wǎng)站攻擊

高校遭受的網(wǎng)站攻擊主要包括以下幾種類型：跨站腳本攻擊（XSS），攻擊者在網(wǎng)站中注入惡意腳本，當(dāng)用戶訪問該網(wǎng)站時(shí)，惡意腳本會(huì)在用戶的瀏覽器中執(zhí)行，竊取用戶的敏感信息或?qū)τ脩暨M(jìn)行釣魚攻擊。注入攻擊，攻擊者通過輸入惡意的SQL代碼，對網(wǎng)站進(jìn)行注入攻擊，竊取或篡改數(shù)據(jù)庫中的數(shù)據(jù)?？缯菊埱髠卧欤–SRF），攻擊者通過偽造合法用戶的身份，利用用戶的身份執(zhí)行惡意請求，對網(wǎng)站進(jìn)行攻擊。文件上傳漏洞，攻擊者通過上傳惡意文件，在服務(wù)器上執(zhí)行惡意代碼，篡奪網(wǎng)站的控制權(quán)。DDoS攻擊，攻擊者通過大量合法的或被劫持的計(jì)算機(jī)，向目標(biāo)網(wǎng)站發(fā)送大量無效或高流量的網(wǎng)絡(luò)請求，導(dǎo)致網(wǎng)站無法正常訪問。點(diǎn)擊劫持，攻擊者通過在網(wǎng)頁中插入透明的iframe或利用JavaScript等技術(shù)，誘導(dǎo)用戶點(diǎn)擊惡意鏈接或下載病毒等。會(huì)話劫持，攻擊者通過竊取用戶的會(huì)話令牌，冒充用戶與服務(wù)器進(jìn)行通信，獲取用戶的敏感信息或進(jìn)行非法操作。

網(wǎng)絡(luò)安全監(jiān)測平臺(tái)統(tǒng)計(jì)，某高校在2023年12月共捕獲網(wǎng)站類攻擊751萬次，平均每日捕獲網(wǎng)絡(luò)攻擊24萬次，境外攻擊源主要來自美國、俄羅斯、澳大利亞、土耳其、立陶宛；境內(nèi)主要來自浙江、北京、香港、上海、福建。被攻擊最多次數(shù)的是學(xué)校主頁，其次是教務(wù)、學(xué)工等系統(tǒng)。

四、高校網(wǎng)絡(luò)安全防護(hù)及優(yōu)化措施

（一）健全網(wǎng)絡(luò)安全工作機(jī)制

高校需提升網(wǎng)絡(luò)安全意識(shí)，充分認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性和緊迫性，重點(diǎn)關(guān)注網(wǎng)絡(luò)安全相關(guān)制度建設(shè)、技術(shù)培訓(xùn)、人員培養(yǎng)工作，落實(shí)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制和監(jiān)督責(zé)任，并建立應(yīng)急響應(yīng)機(jī)制。加強(qiáng)對業(yè)務(wù)系統(tǒng)的上線前審批、運(yùn)行時(shí)監(jiān)管、下線時(shí)注銷域名的全流程管理，建立信息系統(tǒng)完善的備案登記流程，完善信息系統(tǒng)臺(tái)賬，定期進(jìn)行網(wǎng)絡(luò)安全檢查，及時(shí)發(fā)現(xiàn)和修補(bǔ)相關(guān)安全漏洞，確保網(wǎng)絡(luò)的安全穩(wěn)定[4]。

（二）提升網(wǎng)絡(luò)安全技術(shù)保障力量

加強(qiáng)軟硬件基礎(chǔ)設(shè)施建設(shè)，梳理學(xué)校網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)系統(tǒng)，實(shí)行分級(jí)管理制度，構(gòu)建網(wǎng)絡(luò)安全大數(shù)據(jù)監(jiān)測平臺(tái)，部署安全防護(hù)設(shè)備，包括防火墻、漏洞掃描平臺(tái)、態(tài)勢感知平臺(tái)、Web應(yīng)用防護(hù)系統(tǒng)、入侵檢測系統(tǒng)等，采用數(shù)據(jù)加密和備份技術(shù)，強(qiáng)化預(yù)警監(jiān)控體系建設(shè)。在校園網(wǎng)中安裝殺毒軟件和防火墻，以防止病毒和惡意軟件的入侵。同時(shí)，對于重要的數(shù)據(jù)和文件，應(yīng)進(jìn)行定期備份，以防數(shù)據(jù)丟失。進(jìn)一步加大對高級(jí)別網(wǎng)絡(luò)安全人才的引進(jìn)，提升全面統(tǒng)籌協(xié)調(diào)能力，強(qiáng)化網(wǎng)絡(luò)安全重點(diǎn)運(yùn)維、檢測、處置工作。

（三）加強(qiáng)網(wǎng)絡(luò)安全宣傳培訓(xùn)

結(jié)合高校實(shí)際，利用學(xué)校官網(wǎng)、微信企業(yè)號(hào)、大屏、橫幅等媒體渠道，向全校師生傳播網(wǎng)絡(luò)安全知識(shí)，普及網(wǎng)絡(luò)攻擊類型、防范措施等。定期舉辦網(wǎng)絡(luò)安全講座和專題活動(dòng)，開展網(wǎng)絡(luò)安全攻防演練，通過實(shí)際操作和案例分析，提升師生對網(wǎng)絡(luò)安全的關(guān)注度和防范技能，促使師生養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣。例如，定期修改密碼、做好數(shù)據(jù)備份、補(bǔ)丁更新等，教會(huì)師生如何正確使用互聯(lián)網(wǎng)，保護(hù)個(gè)人隱私信息。

（四）強(qiáng)化網(wǎng)絡(luò)隔離

高校應(yīng)結(jié)合實(shí)際的網(wǎng)絡(luò)使用需求，配置防火墻安全策略，將網(wǎng)絡(luò)劃分為多個(gè)虛擬局域網(wǎng)，實(shí)現(xiàn)不同部門、不同區(qū)域之間的邏輯隔離，通過配置訪問控制列表，制定嚴(yán)格的人員管理制度，對不同用戶分配不同的網(wǎng)絡(luò)訪問權(quán)限，防止未經(jīng)授權(quán)訪問敏感數(shù)據(jù)。日常的運(yùn)維需要加強(qiáng)監(jiān)管，定期對安全設(shè)備、網(wǎng)絡(luò)設(shè)備進(jìn)行安全審計(jì)，確保網(wǎng)絡(luò)隔離有效、合規(guī)。

（五）強(qiáng)化網(wǎng)絡(luò)安全巡查

高校應(yīng)對本單位的服務(wù)器、信息系統(tǒng)和網(wǎng)站等進(jìn)行全面檢查，全面排查弱口令、高危漏洞、補(bǔ)丁未更新、僵尸系統(tǒng)等問題，存在安全隱患的須及時(shí)整改，特別是操作系統(tǒng)和信息系統(tǒng)存在的高危安全漏洞務(wù)必及時(shí)修復(fù)。加強(qiáng)公共區(qū)域LED屏等信息展示終端的安全管理，明確管理人員職責(zé)，定期殺毒和升級(jí)補(bǔ)丁，嚴(yán)禁連接互聯(lián)網(wǎng)，嚴(yán)格內(nèi)容審查程序，使用完后及時(shí)關(guān)閉[5]。

（六）加強(qiáng)網(wǎng)站與業(yè)務(wù)系統(tǒng)管理

高校應(yīng)對非必須公網(wǎng)開放的業(yè)務(wù)系統(tǒng)進(jìn)行評(píng)估，將其限制在校園網(wǎng)內(nèi)，師生可通過VPN訪問相應(yīng)系統(tǒng)。明確網(wǎng)站的責(zé)任人和管理人，切實(shí)加強(qiáng)對本單位網(wǎng)站的監(jiān)控，積極開展網(wǎng)絡(luò)信息安全自查。一是要全面清查網(wǎng)站上的外部鏈接，避免外部鏈接網(wǎng)站被不法分子利用而導(dǎo)致本網(wǎng)站出現(xiàn)安全問題。二是要清查網(wǎng)站上的信息公示內(nèi)容，避免出現(xiàn)師生個(gè)人信息泄露。三是加強(qiáng)對網(wǎng)站的日常檢查，嚴(yán)格信息發(fā)布審核，妥善保管信息發(fā)布賬戶的密碼，定期開展賬號(hào)巡檢。

（七）提升網(wǎng)絡(luò)資產(chǎn)管理能力

高校應(yīng)重視對信息資產(chǎn)的管理，建立健全的管理流程和管理機(jī)構(gòu)，包括定期對資產(chǎn)進(jìn)行清查、盤點(diǎn)、維護(hù)等，確保資產(chǎn)的安全、完整和有效利用。同時(shí)，應(yīng)加強(qiáng)對資產(chǎn)的動(dòng)態(tài)管理，及時(shí)更新資產(chǎn)信息，確保資產(chǎn)數(shù)據(jù)的準(zhǔn)確性，確保資產(chǎn)可查詢、可追溯。明確信息資產(chǎn)的范圍、類型、責(zé)任主體和使用權(quán)限，建立完善的管理體系，確保資產(chǎn)只授權(quán)給部分人員訪問，資產(chǎn)的訪問和使用需建立嚴(yán)格的審批流程。

五、結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全威脅和攻擊方式越來越復(fù)雜多樣，網(wǎng)絡(luò)安全不僅關(guān)乎個(gè)人隱私的保護(hù)，更關(guān)乎國家安全和社會(huì)穩(wěn)定，高校作為教育和科研的重要場所，更應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全的重視。本文分析研究了高校網(wǎng)絡(luò)安全面臨的主要威脅和挑戰(zhàn)，并提出了相應(yīng)的解決方案，應(yīng)對高校網(wǎng)絡(luò)安全問題需要從多個(gè)層面入手，包括技術(shù)層面、管理層面、意識(shí)層面等。希望本文的研究成果能夠?yàn)楦咝＞W(wǎng)絡(luò)安全工作提供一定的參考和借鑒，促進(jìn)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展和進(jìn)步。

參考文獻(xiàn)

[1]鐘錫寶.網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)實(shí)現(xiàn)與分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：173-174.

[2]李振宇.計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及解決策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：165-167.

[3]張雪.新時(shí)期提高事業(yè)單位網(wǎng)絡(luò)安全管理能力對策[J].廣播電視網(wǎng)絡(luò)，2021，28（02）：59-60.

[4]李悅.中國網(wǎng)民信息安全狀況研究[J].合作經(jīng)濟(jì)與科技，2021（05）：182-183.

[5]陳德.云計(jì)算技術(shù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2021，37（03）：137-138.

作者單位：武漢工程大學(xué)

責(zé)任編輯：張津平、尚丹