浅析高校网络安全现状及防护措施
2020-04-23隋庆茹刘晓彦
隋庆茹 刘晓彦
[摘 要] 高校网络承载着师生在校期间的所有工作和学习任务,同时也包含着师生的各类信息,健康稳定的校园网络能够保障教学、科研工作的顺利开展。但是由于种种原因,目前高校网络还存在许多安全隐患。文章就高校网络目前的状况进行了简单的分析,并提出几点提升校园网络安全的防护措施,提醒人们在不触及网络安全红线的基础上提升网络安全意识、应用网络安全技术,提高高校网络的安全性。
[关键词] 高校网络;网络安全;防护措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2020. 03. 067
[中图分类号] G647 [文献标识码] A [文章编号] 1673 - 0194(2020)03- 0163- 02
0 前 言
高校网络在为高校教师提供最基本的教学服务的同时也能满足教师教科研工作的需求。近年来,随着教育资源数字化的不断发展,校园网络也为教师教学方式、方法的改革提供了必要的平台。但随着校园网应用领域的不断拓宽,也暴露了许多安全隐患,这些安全隐患势必会影响高校网络的安全使用,因此高校网络应当在符合国家法律、法规的基础上,运用适当的管理方式结合一定的技术手段去保障自身的安全性,以确保校园网络的稳定运行。
1 网络安全的定义及意义
据中国互联网发展状况统计报告分析:截至2019年6月,中国网民规模达8.54亿,手机网民规模达8.47亿,互联网普及率为61.2%。预计2019年我国网民规模将达8.72亿,手机规模达8.71亿[1]。随着网络规模的不断扩大、网络应用领域的不断拓宽,网络安全问题已经不容小觑,小到个人信息的安全,大到国家机密信息的保护,维护网络安全已经成为每个人的责任。
简单地讲网络安全就是指采用合理的安全管理方式并采用一定的安全技术来确保网络的相对安全,使网络可以为合法用户提供顺畅、持续性的服务。我国在2017年6月1日,正式颁布并开始实施《中华人民共和国网络安全法》。在该法中“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行状态,以及保障网络数据的完整性、保密性和可用性能力。”[2]网络安全法的颁布和实施就意味着网络用户今后的所有网络行为将会有法可依,促使人们依法进行网络活动,从而维护网络安全。
2 高校网络的现状分析
高校网络承载着众多信息,包括学校的日常教科研工作安排、学生及教职工信息、历年的招生信息等。一旦发生信息被盗取或者泄露的情况,不仅会影响到学校的正常工作,而且还会对学生与教师的人身财产安全产生威胁。
我国高校网络建设起步较晚,基础也相对薄弱,所以在应对各类网络威胁时往往会感到不知所措。这就导致目前依然有很多类型的网络安全隐患仍然在我国高校网络中广泛存。
2.1 师生网络安全意识淡薄
高校中主要的网络用户是教师和学生。但是由于种种原因多數师生对网络安全知识的认识不足,安全意识也不强,他们往往认为“网络安全与我无关”或是“只要我在网络上不做违法的事情就足够了”。网络安全意识淡薄,使得校园网络安全处于一个岌岌可危的边界。在2017年7月23日全球至少有150个国家,超过10万台计算机遭到了勒索病毒WannaCry(想哭)的攻击和感染,造成的损失达到80亿美元,受到影响的行业领域众多。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密[3]。此次网络安全事件说明,高校师生在使用校园网络时没有一个良好的用网习惯,没有重视对校园网络中重要数据的保护,更没有制定一系列网络安全事件灾后恢复措施。这足以说明高校师生网络安全意识淡薄,对网络安全认知的匮乏。
2.2 计算机系统维护不到位
计算机系统包括计算机硬件系统和计算机软件系统。在高校网络中,对硬件和软件的维护不到位也是导致校园网络资源丢失或泄漏的主要原因之一。对于某些高校而言,由于资金的原因,导致校园网络硬件防护较为落后,如随着招生人数的不断增加,高校网络也在不断扩展,但由于缺少前期的规划性,导致网络硬件分布比较随意,不便于集中管理和保护。网络硬件也会不同程度地遭到人为的损害。
网络软件方面,主要指网络操作系统和网络应用软件。网络操作系统可以是Windows系统、Linux系统、Unix系统,但无论是何种系统都是人们编写而成。由于编写者能力的不同及编程习惯的不同,导致系统中会存在着一些隐藏的安全隐患。一旦这些安全隐患被他人发现并被利用,就成为了网络软件中的安全漏洞问题。如果漏洞不能被及时修补,就会造成信息泄露。
2.3 计算机病毒泛滥
计算机病毒是人为编写的一段程序代码或插入到某程序中的一些指令,具有自我复制的能力和破坏性。目前,计算机病毒主要的传播途径有两个,一是通过网络进行传播,如网页、电子邮箱、QQ等;二是通过移动存储设备进行传播,如U盘、光盘、移动硬盘等。在高校机房中,虽然安装了杀毒软件,但是由于不能及时对杀毒软件进行更新升级,导致病毒在计算机中泛滥成灾,学生和教师使用U盘后,病毒便被带到其他计算机中。另外,高校网络是与Internet相连的,学生在使用网络时可能会有意或无意间下载一些含有病毒的文件或安装程序,这也会给高校网络带来一定的安全隐患。
2.4 高校网络被非法入侵
高校承担着国家级、省级各类教科研课题的研究任务,无论是学术价值还是经济价值都是很高的,因此高校网络也成了网络黑客的重要攻击目标[4]。另外,高校中师生的相关信息也是黑产所关注焦点。高校网络中有很多环节都可以成为非法入侵的目标,如计算机、网络互联设备、网络链路等。高校网络受到攻击后轻者会造成一个项目、一次活动内容的丢失或被篡改,重者会造成整个校园网络系统的瘫痪。
2.5 网络管理人员觉悟不高,缺少网络安全管理机制
目前,大多数高校都缺乏成熟的网络安全体系和专业的网络安全管理人员,网络安全防护的认识滞后于互联网行业的发展[5]。高校网络安全管理人员自身安全意识不高,比如,他们不重视密码的保护、不重视对用户身份的鉴别和对资源的授权访问等,这些问题可能会导致网络被非法入侵、网络资源被非法使用。另外,高校在处理网络安全问题时缺少前瞻性,不能结合自身的情况来制定完善的安全管理对策,并及时对网络安全态势做提前的预判。
3 高校网絡的安全防护措施
3.1 强化网络安全的宣传和教育
网络威胁的重要来源是人,所以只有重视对全校师生网络安全知识的普及教育,才能更有效地提高网络安全防范意识。高校可以定期开展网络安全主题教育活动,提升师生的安全意识。另外,还可以针对不同专业开始不同难易程度的网络安全或信息安全课程,使学生更多地了解网络安全的重要性及保护个人信息的必要性。
3.2 物理层面的安全防护
物理防护(Physical Safeguards) 是指如何保护计算机系统实体以及相关的环境和设备,免受自然灾害或人为破坏。高校应加强对主机房的保护,针对其信息的存储方法和存储渠道进行全面防护,避免电磁信号被拦截所带来的信息外泄问题。建议有条件的高校创建具备高屏蔽性能的主机室,将校园网相关重要设备安置在屏蔽室中。对网络中心存放的重要数据信息要做好备份,以便在发生意外情况时能及时进行数据的恢复,减少带来的损失。
3.3 制定完善的网络管理制度
在网络安全中有这样一句话“三分技术,七分管理”,可见网络安全的重点首先在于有效地管理,其次才是过硬的技术。高校应当建立专门的网络安全管理机构,承担学校网络信息化建设与运维工作;设置网络安全技术岗位,专职从事校园网络安全管理工作,还有对专业技术人员进行知识和技能的培训,严格落实网络安全责任制;建立网络安全应急处理机制,制订科学的应急预案。
3.4 引入网络安全技术
在网络安全管理制度的基础上,应用网络安全技术,可以使网络更加安全坚固。不同的网络安全技术其保护网络的目的也各不相同,可以将多种技术交叉进行使用。
(1)身份认证技术。身份认证是指通过口令、用户所知道的信息或用户特有的生物特征来识别用户的身份,以此保证只有合法的用户才能访问相应的网络资源。
(2)防病毒技术。对计算机进行病毒查杀应当是每个网络用户必须定期要做的一项工作。对于高校网络来讲,在重要的网络主机中安装杀毒软件,并定期对软件进行更新是非常必要的。目前,主流的杀毒软件还可以预防和查杀木马及一些黑客程序的入侵,甚至有些杀毒软件还提供了软件防火墙。
(3)防火墙技术。防火墙是指在内外网之间筑起一道可以保护内网安全的屏障,可将流经防火墙的数据流按照一定的安全策略进行过滤,并将具有破坏性、不合规则的数据包拦截在外。防火墙是内外网进行连接的一道关卡,是实现网络和信息安全的基础设施。
(4)文件加密及数字签名技术。文件加密是为了保护文件的安全性和保密性,防止敏感数据被窃取、篡改或破坏。数字签名技术则是为了防范用户抵赖,确认发送方身份的一种技术,同时它还可以实现对数据完整性的鉴别。
4 结 语
现阶段高校网络在很大程度上方便了师生的工作和学习,提升了教师教学水平的同时也改变了传统的学生学习模式。与此同时,高校网络安全问题却变得越来越重要,如果不加以重视和提高防范意识,势必会为学校、师生带来严重的损失。校园师生要提高自身的网络安全认识,不触及网络安全红线,维护好高校网络空间安全。
主要参考文献
[1]中国互联网终信息中心.第44次中国互联网络发展状况统计报告[R].2019-08..
[2]全国人民代表大会常务委员会.中华人民共和国网络安全法[S].2016.
[3]司马超群.新形势下广电行业网络安全标准建设思路[J]. 视听界:广播电视技术, 2019(3): 18-23.
[4]李振禹,王学兵.浅析高校计算机网络安全现状与安全防护措施[J].科学技术创新,2019(22).
[5]陈跃辉,王以伍.高校网络安全现状分析及风险应对策略[J].中国医学教育技术,2019,33(1).