高校網(wǎng)絡(luò)安全建設(shè)和應(yīng)對策略 _優(yōu)秀論文

1、 高校網(wǎng)絡(luò)安全建設(shè)和應(yīng)對策略 0引言 我國高校的網(wǎng)絡(luò)建設(shè), 經(jīng)歷了三十多年的快速發(fā)展, 無論從基礎(chǔ)硬件建設(shè), 還是軟件智能化預(yù)警管理及用戶規(guī)模, 都已達(dá)到了國際領(lǐng)先的水平?？茖W(xué)化、規(guī)范化、現(xiàn)代化的網(wǎng)絡(luò)助推了高校在其自身發(fā)展過程中的速度, 為高校及高校學(xué)子達(dá)成預(yù)期目標(biāo)提過了高效、快捷、共享及前瞻性的服務(wù)。現(xiàn)階段, 我國高校完全實現(xiàn)了網(wǎng)絡(luò)化教學(xué)的全覆蓋, 建立了內(nèi)部的校園網(wǎng)絡(luò)信息管理系統(tǒng)。而隨著用戶規(guī)模、數(shù)據(jù)存儲和訪問的成倍增長, 高校對網(wǎng)絡(luò)的依賴越發(fā)的展現(xiàn)出來, 作為高校發(fā)展中的一個必由之路, 高校網(wǎng)絡(luò)在實現(xiàn)網(wǎng)絡(luò)化基礎(chǔ)上的對內(nèi)共享資源、信息互通, 對外實現(xiàn)學(xué)術(shù)交流、學(xué)科數(shù)據(jù)庫建設(shè)的同時, 一個潛

2、在的威脅也越來越多地得到了高校網(wǎng)絡(luò)管理者和運營維護者的擔(dān)心。一旦高校網(wǎng)絡(luò)運營中出現(xiàn)問題諸如：遭受惡意攻擊、病毒侵襲、網(wǎng)絡(luò)勒索等問題, 造成高校網(wǎng)絡(luò)的癱瘓或信息泄露與劫持, 將極大地影響到高校和師生們的正常學(xué)術(shù)活動, 帶來不可估量的損失。2016年在全球范圍內(nèi)爆發(fā)的勒索病毒W(wǎng)annaCry和Nopetya, 在醫(yī)療、交通、能源等網(wǎng)絡(luò)運營模塊中的肆意傳播, 造成系統(tǒng)癱瘓和用戶資料鎖死等問題, 給網(wǎng)絡(luò)用戶帶來了數(shù)以億計的損失。這一問題是需要高校網(wǎng)絡(luò)運營者高度警覺的。新時期下, 探討如何開展網(wǎng)絡(luò)安全建設(shè), 應(yīng)對在日常運營和維護中的各種網(wǎng)絡(luò)問題, 是十分必要的。 1高校網(wǎng)絡(luò)運營和管理現(xiàn)狀 高校的網(wǎng)絡(luò)化建

3、設(shè)是十分成熟的, 基于校內(nèi)學(xué)子學(xué)習(xí)和交流和校外學(xué)術(shù)交流和共享設(shè)計框架下, 對于網(wǎng)絡(luò)化建設(shè)的硬件, 獲得了長足的進步。從物理層面上講, 高校網(wǎng)絡(luò)服務(wù)器是可以經(jīng)受得起高能、集中訪問的；網(wǎng)絡(luò)安全管理中通過權(quán)限管理、病毒預(yù)警、信息監(jiān)控等手段, 在一定程度上是可以抵御網(wǎng)絡(luò)運行風(fēng)險的；經(jīng)歷了長時間的網(wǎng)絡(luò)安全教育, 師生在高校內(nèi)使用網(wǎng)絡(luò)安全意識較高, 但部分學(xué)生仍對潛在威脅的源頭和傳播方式不夠重視, 受限于專業(yè)設(shè)置和人才編制, 高校網(wǎng)絡(luò)運營中的后臺管理人員的網(wǎng)絡(luò)技能和對突發(fā)問題的有效處理上, 還存在著一定的欠缺。上述問題成為網(wǎng)絡(luò)安全建設(shè)中生發(fā)潛在問題的根源。 2高校網(wǎng)絡(luò)安全的潛在問題 2.1用戶總量大, 高

4、校內(nèi)計算機學(xué)院的專業(yè)化需求高在高校網(wǎng)絡(luò)的全面覆蓋中, 對于高校學(xué)子、教師、管理人員的規(guī)模總數(shù)是十分龐大的, 并且每個終端個體都要完成個性化的信息交互, 網(wǎng)絡(luò)安全中心往往同時兼顧計算機服務(wù)中心的職責(zé), 擔(dān)任服務(wù)型共享平臺的開放性建設(shè)。一旦網(wǎng)絡(luò)受阻和遭受破壞, 所帶來的損失是不可估量的。 2.2資源分散不均, 安全等級設(shè)置權(quán)限不合理 高校網(wǎng)絡(luò)運營中心, 除日常應(yīng)對師生的網(wǎng)絡(luò)學(xué)術(shù)行為外, 對于高端數(shù)據(jù)、保密級別數(shù)據(jù)的權(quán)限設(shè)置和資料保管形式, 評估標(biāo)準(zhǔn)和存儲方式較為滯后, 使得在一些數(shù)據(jù)的保護和防御級別難以甄別。 2.3防范病毒感染、網(wǎng)絡(luò)攻擊的行為較為單一, 主動防御能力不足 隨著網(wǎng)絡(luò)的廣泛應(yīng)用, 計

5、算機病毒的傳播途徑是十分便捷的, 破壞力也是十分驚人的。U盤、手機的不斷普及, 使得高校內(nèi)移動設(shè)備和終端設(shè)備的保有量是十分巨大的, 這也為安全防范帶來多重隱患。學(xué)生在校外終端設(shè)備的網(wǎng)絡(luò)上傳和下載行為普遍, 但安全意識不足, 導(dǎo)致校內(nèi)網(wǎng)絡(luò)安全的木馬攜帶主要由高校內(nèi)的終端交互設(shè)備發(fā)起。部分計算機學(xué)校的學(xué)生因?qū)ο到y(tǒng)漏洞的認(rèn)知度較高, 在多種心理的驅(qū)動下, 對校內(nèi)網(wǎng)的安全漏洞發(fā)現(xiàn)后, 行為不當(dāng)。 2.4正版操作系統(tǒng)和軟件的總量不足 高校在采購計算機設(shè)備的過程中是越發(fā)地注重高校計算機設(shè)備的正版化, 而在實際的運用過程中, 因操作版本不習(xí)慣及后續(xù)系統(tǒng)緩慢后, 對系統(tǒng)的更新和重裝行為不合理。導(dǎo)致大量存在著安

6、全漏洞的計算機聯(lián)網(wǎng)在校內(nèi)網(wǎng)絡(luò)中。且大多數(shù)使用者對防火墻的設(shè)置級別不清楚, 導(dǎo)致黑客利用漏洞掃描工作、上傳木馬, 對整個聯(lián)網(wǎng)狀態(tài)下的高校網(wǎng)絡(luò)安全帶來極大的危害。 2.5部分學(xué)生文明上網(wǎng)的自我約束行為不足 部分學(xué)生文明上網(wǎng)的自我約束行為不足, 導(dǎo)致應(yīng)對閑暇時間時, 瀏覽惡意境外和涉及色情的, 這些往往是木馬、病毒相對集中的, 大量的瀏覽頻率會加大感染的幾率。學(xué)生安全文明上網(wǎng)的行為有待通過多種方式宣傳, 實現(xiàn)上網(wǎng)行為的自律。 3高校網(wǎng)絡(luò)安全建設(shè)策略 3.1加強高校網(wǎng)絡(luò)安全建設(shè)中的人才隊伍建設(shè) 新時期, 人才培養(yǎng)和儲備是網(wǎng)絡(luò)安全建設(shè)建設(shè)中的核心問題。面臨著不斷突發(fā)的各類問題, 和信息技術(shù)的不斷革新,

7、人才的培養(yǎng)過程中, 在對軟件技術(shù)、硬件維護方面的培訓(xùn)成果, 直接決定了信息技術(shù)網(wǎng)絡(luò)建設(shè)最終成果的實現(xiàn)。在人才儲備戰(zhàn)略中, 要面向高校計算機學(xué)院中具有開創(chuàng)性和歷史擔(dān)當(dāng)?shù)男聲r期的大學(xué)生, 在獲得編制和院方認(rèn)可的前提下, 留校工作。對工作的流程和職能性滲透可以建立在日常對網(wǎng)絡(luò)中心活動的參與和志愿服務(wù)中。這對高校網(wǎng)絡(luò)中心的無縫對接和技術(shù)革新, 都是具有十分深遠(yuǎn)意義的。同時對網(wǎng)絡(luò)中心的管理和運營人員, 要落實待遇, 深化責(zé)任, 加強思想作風(fēng)建設(shè), 強調(diào)自身工作的前瞻性, 提高對預(yù)設(shè)問題突發(fā)處理的應(yīng)急處置能力。只有這樣, 才能在用好網(wǎng)絡(luò)、用精網(wǎng)絡(luò)的前提下, 實現(xiàn)網(wǎng)絡(luò)中心建設(shè)的最大效能。 3.2加大網(wǎng)絡(luò)安全

8、建設(shè)中的經(jīng)費投入 計算機硬件和軟件的更新周期一般是小于半年的, 運營中的網(wǎng)絡(luò)從建立之初就面臨著設(shè)施滯后的問題。面對迅猛發(fā)展的計算機技術(shù), 維護成本要與更新成本總體考量, 分區(qū)域、分學(xué)院、分技術(shù)環(huán)節(jié)地完成設(shè)備的更新是十分必要的。特別是網(wǎng)絡(luò)中心的服務(wù)器、轉(zhuǎn)化器、計算機中心等, 對上述區(qū)域的升級、改造、擴展、軟件維護的水平高低, 直接決定這網(wǎng)絡(luò)安全建設(shè)中可調(diào)用資源的處置能力和防御能力。同時, 要加大高校網(wǎng)絡(luò)中心覆蓋下的計算中軟件, 尤其是操作軟件的正版化運作, 對未知軟件和未認(rèn)證軟件要逐步淘汰。這些都需要穩(wěn)定的資金支持。 3.3規(guī)范網(wǎng)絡(luò)安全操作流程, 提高網(wǎng)絡(luò)系統(tǒng)運行的科學(xué)性確保網(wǎng)絡(luò)安全、便捷、高速

9、地服務(wù)型運轉(zhuǎn)中, 要合理地劃分權(quán)限、有效的制度建設(shè)、專業(yè)的操作流程是規(guī)范化網(wǎng)絡(luò)安全建設(shè)的前提。面對用戶多, 訪問時間集中, 上傳和下載的信息量大等用戶問題, 成立由學(xué)院專家為主的網(wǎng)絡(luò)中心顧問小組, 以解決網(wǎng)絡(luò)突發(fā)安全問題的應(yīng)對機制, 并對該機制的有效性, 通過網(wǎng)絡(luò)安全突發(fā)問題預(yù)演, 完成改機制流程的執(zhí)行和效果反饋。 3.4普及網(wǎng)絡(luò)安全教育, 營造高校文明上網(wǎng)環(huán)境 網(wǎng)絡(luò)安全的建設(shè)成果是會在實際的應(yīng)用中檢驗的, 在防范外部的系統(tǒng)侵?jǐn)_的同時, 也要對高校網(wǎng)絡(luò)安全覆蓋內(nèi)的高校內(nèi)部用戶的網(wǎng)絡(luò)安全教育。作為具有終端使用權(quán)限和校內(nèi)網(wǎng)訪問權(quán)限的高校師生, 對網(wǎng)絡(luò)中心系統(tǒng)的進入和訪問是十分快捷的。如果網(wǎng)絡(luò)安全問題從內(nèi)部發(fā)起, 其防范力度也是最為困難的。要對高校內(nèi)學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)行為進行網(wǎng)絡(luò)安全教育, 尤其是計算機學(xué)校的學(xué)生, 避免出現(xiàn)翻墻瀏覽境外, 及由于專業(yè)行為好奇, 對校內(nèi)網(wǎng)安全漏洞的自我篩查和惡意利用。 4總結(jié) 綜上所述, 高校網(wǎng)絡(luò)安全的構(gòu)建是一個數(shù)據(jù)龐大、動態(tài)更新、多點防御的建設(shè)過程。全方位的網(wǎng)絡(luò)安全管理的實現(xiàn), 需要人才投入、資金保障、安全教育等多重層面的總體實施中得以實現(xiàn)。只有這樣才能