浅谈高校网络安全建设和应对策略
2018-03-07杨山金
◆杨山金
浅谈高校网络安全建设和应对策略
◆杨山金
(成都农业科技职业学院 四川 611130)
高校网络在实现网络化基础上的对内共享资源、信息互通,对外实现学术交流、学科数据库建设的同时,高校网络安全建设的重要性日益的凸显出来。一旦高校网络运营中出现问题,诸如:遭受恶意攻击、病毒侵袭、网络勒索等问题,造成高校网络的瘫痪或信息泄露与劫持,将极大地影响到高校和师生们的正常学术活动,带来不可估量的损失。
高校;网络安全;策略
0 引言
我国高校的网络建设,经历了三十多年的快速发展,无论从基础硬件建设,还是软件智能化预警管理及用户规模,都已达到了国际领先的水平。科学化、规范化、现代化的网络助推了高校在其自身发展过程中的速度,为高校及高校学子达成预期目标提过了高效、快捷、共享及前瞻性的服务。现阶段,我国高校完全实现了网络化教学的全覆盖,建立了内部的校园网络信息管理系统。而随着用户规模、数据存储和访问的成倍增长,高校对网络的依赖越发的展现出来,作为高校发展中的一个必由之路,高校网络在实现网络化基础上的对内共享资源、信息互通,对外实现学术交流、学科数据库建设的同时,一个潜在的威胁也越来越多地得到了高校网络管理者和运营维护者的担心。一旦高校网络运营中出现问题诸如:遭受恶意攻击、病毒侵袭、网络勒索等问题,造成高校网络的瘫痪或信息泄露与劫持,将极大地影响到高校和师生们的正常学术活动,带来不可估量的损失。2016年在全球范围内爆发的勒索病毒WannaCry和Nopetya,在医疗、交通、能源等网络运营模块中的肆意传播,造成系统瘫痪和用户资料锁死等问题,给网络用户带来了数以亿计的损失。这一问题是需要高校网络运营者高度警觉的。新时期下,探讨如何开展网络安全建设,应对在日常运营和维护中的各种网络问题,是十分必要的。
1 高校网络运营和管理现状
高校的网络化建设是十分成熟的,基于校内学子学习和交流和校外学术交流和共享设计框架下,对于网络化建设的硬件,获得了长足的进步。从物理层面上讲,高校网络服务器是可以经受得起高能、集中访问的;网络安全管理中通过权限管理、病毒预警、信息监控等手段,在一定程度上是可以抵御网络运行风险的;经历了长时间的网络安全教育,师生在高校内使用网络安全意识较高,但部分学生仍对潜在威胁的源头和传播方式不够重视,受限于专业设置和人才编制,高校网络运营中的后台管理人员的网络技能和对突发问题的有效处理上,还存在着一定的欠缺。上述问题成为网络安全建设中生发潜在问题的根源。
2 高校网络安全的潜在问题
2.1 用户总量大,高校内计算机学院的专业化需求高
在高校网络的全面覆盖中,对于高校学子、教师、管理人员的规模总数是十分庞大的,并且每个终端个体都要完成个性化的信息交互,网络安全中心往往同时兼顾计算机服务中心的职责,担任服务型共享平台的开放性建设。一旦网络受阻和遭受破坏,所带来的损失是不可估量的。
2.2 资源分散不均,安全等级设置权限不合理
高校网络运营中心,除日常应对师生的网络学术行为外,对于高端数据、保密级别数据的权限设置和资料保管形式,评估标准和存储方式较为滞后,使得在一些数据的保护和防御级别难以甄别。
2.3 防范病毒感染、网络攻击的行为较为单一,主动防御能力不足
随着网络的广泛应用,计算机病毒的传播途径是十分便捷的,破坏力也是十分惊人的。U盘、手机的不断普及,使得高校内移动设备和终端设备的保有量是十分巨大的,这也为安全防范带来多重隐患。学生在校外终端设备的网络上传和下载行为普遍,但安全意识不足,导致校内网络安全的木马携带主要由高校内的终端交互设备发起。部分计算机学校的学生因对系统漏洞的认知度较高,在多种心理的驱动下,对校内网的安全漏洞发现后,行为不当。
2.4 正版操作系统和软件的总量不足
高校在采购计算机设备的过程中是越发地注重高校计算机设备的正版化,而在实际的运用过程中,因操作版本不习惯及后续系统缓慢后,对系统的更新和重装行为不合理。导致大量存在着安全漏洞的计算机联网在校内网络中。且大多数使用者对防火墙的设置级别不清楚,导致黑客利用漏洞扫描工作、上传木马,对整个联网状态下的高校网络安全带来极大的危害。
2.5 部分学生文明上网的自我约束行为不足
部分学生文明上网的自我约束行为不足,导致应对闲暇时间时,浏览恶意境外网站和涉及色情的网站,这些网站往往是木马、病毒相对集中的网站,大量的浏览频率会加大感染的几率。学生安全文明上网的行为有待通过多种方式宣传,实现上网行为的自律。
3 高校网络安全建设策略
3.1 加强高校网络安全建设中的人才队伍建设
新时期,人才培养和储备是网络安全建设建设中的核心问题。面临着不断突发的各类问题,和信息技术的不断革新,人才的培养过程中,在对软件技术、硬件维护方面的培训成果,直接决定了信息技术网络建设最终成果的实现。在人才储备战略中,要面向高校计算机学院中具有开创性和历史担当的新时期的大学生,在获得编制和院方认可的前提下,留校工作。对工作的流程和职能性渗透可以建立在日常对网络中心活动的参与和志愿服务中。这对高校网络中心的无缝对接和技术革新,都是具有十分深远意义的。同时对网络中心的管理和运营人员,要落实待遇,深化责任,加强思想作风建设,强调自身工作的前瞻性,提高对预设问题突发处理的应急处置能力。只有这样,才能在用好网络、用精网络的前提下,实现网络中心建设的最大效能。
3.2 加大网络安全建设中的经费投入
计算机硬件和软件的更新周期一般是小于半年的,运营中的网络从建立之初就面临着设施滞后的问题。面对迅猛发展的计算机技术,维护成本要与更新成本总体考量,分区域、分学院、分技术环节地完成设备的更新是十分必要的。特别是网络中心的服务器、转化器、计算机中心等,对上述区域的升级、改造、扩展、软件维护的水平高低,直接决定这网络安全建设中可调用资源的处置能力和防御能力。同时,要加大高校网络中心覆盖下的计算中软件,尤其是操作软件的正版化运作,对未知软件和未认证软件要逐步淘汰。这些都需要稳定的资金支持。
3.3 规范网络安全操作流程,提高网络系统运行的科学性
确保网络安全、便捷、高速地服务型运转中,要合理地划分权限、有效的制度建设、专业的操作流程是规范化网络安全建设的前提。面对用户多,访问时间集中,上传和下载的信息量大等用户问题,成立由学院专家为主的网络中心顾问小组,以解决网络突发安全问题的应对机制,并对该机制的有效性,通过网络安全突发问题预演,完成改机制流程的执行和效果反馈。
3.4 普及网络安全教育,营造高校文明上网环境
网络安全的建设成果是会在实际的应用中检验的,在防范外部的系统侵扰的同时,也要对高校网络安全覆盖内的高校内部用户的网络安全教育。作为具有终端使用权限和校内网访问权限的高校师生,对网络中心系统的进入和访问是十分快捷的。如果网络安全问题从内部发起,其防范力度也是最为困难的。要对高校内学生的网络学习行为进行网络安全教育,尤其是计算机学校的学生,避免出现翻墙浏览境外网站,及由于专业行为好奇,对校内网安全漏洞的自我筛查和恶意利用。
4 总结
综上所述,高校网络安全的构建是一个数据庞大、动态更新、多点防御的建设过程。全方位的网络安全管理的实现,需要人才投入、资金保障、安全教育等多重层面的总体实施中得以实现。只有这样才能实现高校网络安全管理的最终目标。
[1]林闯.可信网络研究[J].计算机学报,2005.
[2]魏晴.网络安全风险动态分析方法[J].华中科技大学学报(自然科学版),2012 .
[3]肖道举.网络安全评估模型研究[J].华中科技大学学报(自然科学版),2002.
[4]冯登国.信息安全风险评估综述[J].通信学报,2004.