【摘要】习近平总书记讲到：“要增强互联网企业使命感、责任感，共同促进互联网持续健康发展”。作为学校信息化服务部门，应主动担负起责任，想办法解决信息化建设面临的难题。其次，要建设网络良好生态，发挥网络引导舆论、反映民意的作用，一个良好的网络生态系统尤为重要，要本着对学校、师生负责的态度，依法加强网络空间治理、网络安全宣传教育。

【关键词】高校网络安全;漏洞检测;网络安全策略

云检测、第三方代理服务可以对网页的篡改，程序的信息安全进行监测，但一些网络安全设备自身的安全是需要安全设备管理员及时通知网络安全厂商进行漏洞检测更新。对于管理员，容易造成打包漏洞，数据要做到防泄漏要对数据脱敏，加密。

网络安全漏洞检测只是一种手段，可以检测到大多数的漏洞，但未授权的漏洞，越权访问和逻辑漏洞是安全设备无法防御的。可以通过公安通过攻防演练时，渗透测试，代码沉积发现问题，是发现网络服务器存在的问题最好时机，封IP地址在这时是不可以取的。

对于VPN、堡垒机等安全设备弱口令导致的安全问题，安全管理员一定要重视。根据日常业务需要，限制IP，禁止危险命令（删除、导出数据库），管理员在账号密码分发前要进行安全配。程序开发厂商会对中间件、程序数据库安全负责，但不会做禁止危险命令，管理员对网络安全设备、开发商要有要求，可以让其配合做这些安全策略。每个安全部门人员不足、安全设备不足是普遍现象，要做到服务器从不被攻击，数据从不被篡改，从不中毒是比较困难的，但最起码要做到数据的备份，在出现事件时及时恢复。是要靠三分技术七分管理。

为了防止有问题的服务器不暴露在外网中，通过一些技术手段限制在内网或专网中，看似是很安全的，不被发现的，但实际是很危险的，有问题服务器没有整改，攻击者如果是内网中通过光盘、优盘、劫取视频会议造成的危害也是很大的。

安全管理员要知道安全漏洞的权威机构：CNVD、CNNVD、教育部信息中心、教育网络安全公众号。对出现的安全漏洞及时进行更新补丁，包括系统服务器硬件、软件、中间件的更新。对于接收到通报不要恐慌，但要及时通知存在问题的单位整改并及时反馈，建立应急响应机制，和安全管理部门建立联系机制，做到有事件，无事故。

一、高校网络安全的总体状况与问题

1.用户群体巨大，师生网络安全意识不强，安全素养和技能参差不齐。

2.网络安全建设滞后于信息化应用，重建设、轻运维，缺乏行之有效的全局性网络安全防护体系。

3.技术防范建设系统性不足，安全对抗能力较弱。

二、应对策略与措施

1.规划网络安全管理体系。

2.完善网络安全管理体系。

3.形成文件化的网络安全整体策略。

4.网络安全与信息系统建设同步规划、同步建设，应用交付前进行合规性审查，先体检、后上线。

5.加强技术防护体系建设。

6.加强对用户的教育和培训。

信息整合的前提是，信息资源的孤岛化和碎片化，功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统。信息孤岛有“单项孤岛”和“系统孤岛”之分，它们的存在所带来的弊端是显而易见的。首先是导致信息的多口采集、重复输入以及多头使用和维护，信息更新的同步性差，从而影响了数据的一致性和正确性，并使企业的信息资源拆乱分散和大量冗余，信息使用和管理效率低下，且失去了统一的、准确的依据。

信息数据整合就是通过各种有效的手段和工具将已有信息集合在一起，生成满足不同用户需求的新的信息集合体，信息整合的目标是融合外部信息、消灭信息孤岛、实现信息增值，提高信息的利用率。

要树立正确的网络安全观，首先要加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网络安全事件应急指挥能力建设，防患于未然。其次，要平衡好信息化发展和网络安全的关系。

习近平总书记强调：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”依照等保2.0的标准梳理，高校信息安全的威胁主要来自五个方面：制度建设、机房管理、网络安全、主机运维、业务管控。对此，我们需要杜绝：空有制度，不予落实;机房值守走过场，不认真巡查;只提供上网服务，不管理上网行为;注重硬件堆砌，不管软件安全;只采集数据，不维护数据安全;只管项目建设，不重运维安全。

要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全事件应急指挥能力建设，做到关口前移，防患于未然。 维护网络安全，要牢牢坚守网络意识形态阵地。要坚决抵制“负能量”，时刻把握好自身定位，自觉散播“正能量”，大胆改进技术、制度及管理手段，加快提高网络管理水平，真正营造风清气正的网络生态。

一是全力保障网络通达。我们要确保网络畅通，降低网络故障率，提升故障处理效率。二是全力维护网络安全。要通过会议或者培训的方式，提升学校各二级单位对于网络安全工作的认识，切实增强他们的网络安全意识，要完善网络信息安全预警和应急响应方案，明确应急处置的流程，强化技能训练，开展网络防范应急演练，提高网络安全應急处置能力。三是全力推进信息化建设。要积极谋划适应形势变化、符合未来发展需求的技术设计与管理机制，要把信息化的建设方向与学校总体建设统筹起来，要奋力推进学校从数字校园向智慧校园纵深发展，我们要推动学校网络安全与信息化建设跨越式发展，为学校师生员工提供最优化服务，助力学校高水平综合性大学建设。

参考文献：

[1]陶槊，陈滨.高职院校《计算机网络安全》课程教学现状与改进研究[J].电脑知识与技术，2019，（2）.94-95.

[2]刘莞玲，谢伙生，叶福玲，等.网络安全与计算机技术虚拟仿真实验教学平台建设与探索[J].计算机教育，2019，（6）.62-66.

作者简介：王丽（1987-），女，汉族，四川隆昌，硕士研究生，中级，研究方向：网络与信息安全技术。

本文系西华师范大学青年教师科研资助专项，项目名称：对保障网络安全措施的研究，项目编号：19D049。