高校校园网络安全问题分析与对策

彭明 刘建峰

摘  要：随着高校信息化建设水平的不断提高，尤其是当前校园网络的大范围普及，校园网络安全在高校信息化建设中的重要性越发凸显，但网络安全问题也越来越严重。校园网络安全问题形成的原因复杂且影响因素多样，怎样保障校园网络的安全，保护师生隐私，成为各高校网络安全建设的重难点。基于此，文章分析了高校网络目前存在的主要问题，然后给出解决方法，进而提升校园网络安全的防御能力。

关键词：高校;信息化建设;校园网络;网络安全;解决策略

中图分类号：TP301             文献标识码：A文章编号：2096-4706（2022）03-0116-03

Analysis and Countermeasure on Network Security Problems of College Campus

PENG Ming， LIU Jianfeng

（Network Management and Information Office， Nanjing University of Chinese Medicine， Nanjing  210023， China）

Abstract： With the continuous improvement of the level of informatization construction in colleges and universities， especially the large-scale popularization of the current campus network， the importance of campus network security in the informatization construction of colleges and universities has become more and more prominent， but the problems of network security has become more and more serious. The reasons for the formation of campus network security problems are complex and the influencing factors are diverse. How to ensure the security of the campus network and protect the privacy of teachers and students has become a major difficulty in the construction of network security in colleges and universities. Based on this， this paper analyzes the main problems existing in college network at present， and then gives solutions to improve the defense capability of campus network security.

Keywords： college informatization construction; campus network; network security; solution strategy

0  引  言

伴隨着信息技术的快速发展和持续更新，互联网已经成为人们日常生活中的重要组成部分，并广泛应用在各行各业中，时刻影响着我国政治、经济、文化等多方面的建设与发展。互联网在促进产业不断转型升级的同时，由于其具有任何用户都可以连接的特点，导致网络安全面对的挑战也越来越大[1]。

在高校信息化建设中，各类信息管理系统层出不穷，如数据管理系统、教务系统、工会信息系统、绩效考核系统、一卡通管理系统等在给予师生方便的同时，也导致了信息被泄漏和篡改的问题。特别是互联网上的网络攻击、内部资源滥用、计算机病毒、木马、钓鱼软件等危险因素越来越多，引发的网络安全事件更是不断发生，如入侵人事系统、教务系统，然后盗取师生信息、恶意修改学生成绩，利用钓鱼网站骗取师生财物等，严重影响到教学秩序。因此，如何提升高校网络安全的防范能力，保障各类业务系统正常且安全的运行是相当必要且重要的[2]。

1  校园网络安全中的问题分析

1.1  管理意识缺失

随着网络技术在各个领域的不断应用，网络在教育教学和日常管理工作中的应用程度不断提高，带有目的的网络攻击和恶意入侵问题层出不穷，高校网络安全也受到来自各个方面的威胁和挑战。然而高校师生普遍缺乏网络安全防范意识，并且多数网络技术人员的网络安全意识也较为淡薄，面对网络安全突发事件，仅仅利用防御软件抵御外部攻击，缺乏必要的安全防范技术，导致不能更加及时有效地应对攻击者对信息系统的攻击[3]。

1.2  专业人员配备不足

多数高校的信息化建设已经形成了一定的规模，但普遍存在网络安全管理人员数量不足、专业技术水平普遍不高、管理意识淡薄，甚至是没有专门的网络管理技术人员的问题[4]。网络安全技术人员肩负着保障网络平稳运行不受外部攻击的职责，但是实际工作中他们仅仅局限于处理常见的安全问题，缺少及时解决大型的、突发的网络攻击行为的方法和经验，从而造成更为严重的安全事件。

1.3  校园无线网的网络安全问题

校园无线网是利用电磁波传播作为校内信息网络传播的主要载体，目前，多数高校都已经实现了校内无线网络的覆盖，但是由于其覆盖范围广，用户数量多，提升了网络安全监管的难度，为不法分子留下了网络漏洞。例如：某些不法分子通过购买校内学生的账号登录到学校的内网，然后攻击学校内部的系统，从而非法盗取、篡改师生的个人信息，这种行为严重泄露了师生的隐私，甚至危害到校园的整体网络环境安全[5]。除此之外，网络技术发展速度快，高校的网络安全设备建设的较早，长时间使用后，设备老化、损坏程度高，新老设备接口标准不统一，对接时出现各种问题，各个网络安全设备之间相对独立，面对先进的网络攻击事件无法及时应对[6]。

1.4  校园网络系统漏洞的安全问题

“网络系统漏洞”安全一般指网络安全系统在设计、使用过程中无法忽视的或固有的主要缺陷，这些缺陷很有可能是由于网络技术不断发展，但是系统却不及时更新所造成的[7]。网络安全漏洞的产生，会不断地加大网络病毒和网络攻击对系统的直接危害。

校园网络多数以互联网技术作为基础来实现的，互联网的开放性极大地方便了用户的使用，但是也为网络留下了安全隐患。TCP/IP协议中，安全性不足，会致使系统被攻击，从而造成系统崩溃，特别是目前多数高校建立了统一的数据管理中心，其整合了校内几乎所有的数据信息，一旦出现网络漏洞，网络系统很可能被攻击，导致数据信息被盗取，造成一系列无法估量的损失。而实际中多数高校的网络安全管理机制又不完善，缺乏专业且技术水平较高的网络管理人员，网络安全设备陈旧，校园网络安全无法得到可靠保障，因此，怎样保障网络系统的安全问题，从而保障数据信息在服务器中的安全问题变得越来越重要[8]。

1.5  计算机病毒、蠕虫和木马传播

计算机病毒是人为制造的，一种能够破坏计算机的软硬件功能或计算机中的文件和数据的程序，具有很强的破坏性、潜伏性、传染性，它不仅能够感染桌面计算机还能够感染网络服务器。蠕虫病毒是利用网络漏洞来获取计算机上的控制权来传播的一种恶性病毒;木马病毒是黑客用于远程控制计算机的一种程序，其作用是非法盗取被控制的计算机上的信息等，它们每时每刻都在影响着校园网络的安全[9]。

2  校园网络安全中的优化措施

2.1  增强师生网络安全意识

校内有关部门定期举办网络安全宣传活动，增加师生学习网络安全知识的途径，增强师生的网络安全防御意识。

第一，校内定期开展网络安全宣传活动，设置网络安全知识宣传栏，印发网络安全知识手册，利用微信、微博等方式引导师生学习有关网络安全的知识以及必要的网络安全防御技能[10]。

第二，各学院、部门告诫学生和教师禁止把自己的网络账号借给他人使用。第三，定期为校内各部门的网络安全联络人培训最新的网络安全知识，增强网络安全意识，引导他们学习必要的网络安全技能，或者组织相关老师參加校外有关网络安全的会议，及时了解网络安全领域的最新动态。

2.2  开展网络安全巡检

开展网络安全巡检的具体内容有：

（1）定期对已经存在的服务器、业务系统等进行漏洞扫描;新增服务器时及时上报给网络安全联络人进行安全扫描;充分利用虚拟平台，每日巡检服务器是否存在异常，虚拟化平台如图1所示;及时更新操作系统、修补网络漏洞;加强账号的口令管理，强制使用大写字母、小写字母、数字、特殊字符组成的密码，并且长度至少8位，及时清理无用的账号信息。

（2）在工作日保证安全设备、网络设备等始终处于稳定运行状态，定期进行规则库检查、及时更新规则和补丁、保证每月至少更改一次管理口令。

（3）每日巡检虚拟化平台的日志备份，加强管理，出现问题及时通过日志对相关事件进行回溯，以最快的速度解决问题，备份平台如图2所示。

（4）建立网络安全态势感知平台、网络安全统一管理平台等，及时发现并处理服务器、业务系统存在的安全隐患。

（5）做好网络安全等级保护测评工作，按照最新的等级保护标准对校内的业务系统进行测评，查漏补缺，更加全面的完善校园网络。

（6）高校网络安全主管部门建立统一的信息资源管理系统，统一录入IP地址、域名、站点信息等，为网络安全漏洞扫描提供便利[11]，信息资源管理系统如图3所示。

2.3  加强网络安全应急管理能力

做好网络安全管理工作需要完善的网络规范制度以及必要的风险处理机制，这就要求高校不断地优化、更新校内已有的制度，制定有效应对网络安全突发事件的策略和应急预案，明确网络管理过程中的责任流程。因此，校内各部门要指定本部门的网络安全联络人，专门监督网络安全制度的制定与实施情况，坚决杜绝制定不符合实际的制度以及落实不到位等情况，以便确保日常教学、科研等工作的有序进行[12]。

第一，制订网络与信息安全应急预案来应对校内出现的网络安全突发事件，从而进一步提高校内预防和控制网络突发事件的能力和水平。

第二，组建以网络主管部门领导为组长、重要业务系统管理人员参与的网络安全工作小组，强化各院系、部门之间的协作，以便更加及时的响应网络安全中出现的问题。

2.4  加强网络防护技术

网络安全技术主要有防火墙技术、数据加密技术、入侵检测技术、身份认证技术、病毒防护技术。高校网络安全是以保护现有业务系统为基础，利用成熟的防御技术来保障网络安全。网络安全技术类型繁多而且交互性比较强，为了更好地解决各种场景下的不同网络安全问题，就需要高校增强网络安全管理技术水平。同时为系统安装防火墙、杀毒软件等，及时拦截常见的网络攻击事件。其中，防火墙技术作为大家比较熟悉的防护技术，就是通过插入中介系统来过滤和隔离外部入侵、攻击等有害的网络安全信息和行为。防火墙是计算机软硬件组成的一个系统，部署在网络边界，是内网与外网之间的连接桥梁，并起到保护网络边界进出数据的作用。

2.5  组建网络安全团队

一方面，进行网络安全防御以及处理网络安全突发事件离不开专业的网络运维人员，然而大多数高校普遍缺少专业的网络运维团队，也缺乏管理先进设备的技术和经验。

另一方面，缺少专职的网络管理人员，网络管理工作难以做到位，出现网络安全突发事件时，不能及时采用恰当的处理方法，更加无法应对复杂多变的网络问题。再者，高校对网络安全管理制度的优化速度难以跟上信息化建设的发展速度，造成在实际工作中难以应用的问题。因此，高校的信息化建设主管部门应该主动与分管领导进行沟通，以校外网络运维人员入驻校内的形式，来维护学校的网络安全，或者招聘专业的网络管理人员进行管理。

3  结  论

高校的网络主要服务于学校的管理、教学及科研工作，随着高校信息化建设的不断发展，校园网络也得到大范围的推广。校园网络平稳、安全、高效的运行有利于保证学校各项工作的进行，及校内资源的共建共享，但同时也出现了网络安全的问题，因此，高校必须重视网络安全问题。及时建立、更新、优化网络安全保护管理制度，制定良好的网络安全策略，组建网络安全团隊，增强网络安全管理工作专职人员的技术水平，多途径举办网络安全活动，增强师生的网络安全意识，恰当的应用网络安全产品，搭建网络安全预警平台等多方面增强高校网络安全防御能力，减少网络安全事件的发生，从而保障高校内部工作的正常运行。

参考文献：

[1] 洪亚玲.高校网络安全问题分析与防范策略 [J].电脑知识与技术，2021，17（8）：41-42+53.

[2] 马悦.大数据环境下高校教育管理信息化发展研究 [J].网络安全技术与应用，2021（8）：92-93.

[3] 陈超.高校信息化建设中网络安全管理与对策研究 [J].网络安全技术与应用，2021（4）：79-80.

[4] 刘群.高校网络与信息安全建设研究 [J].信息与电脑（理论版），2020，32（22）：206-208.

[5] 周立志，朱尚明. 高校网络信息安全体系建设实践和思考 [J]. 深圳大学学报（理工版），2020，37（201）：73-77.

[6] 杨诗雨，桂畅旎，熊菲.2019年网络安全漏洞态势综述 [J].保密科学技术，2019（12）：20-26.

[7] 高迪.高校计算机机房网络安全管理策略分析 [J].信息与电脑（理论版），2020，32（24）：176-178.

[8] 刘志雄，罗肖辉.高校网络安全态势感知技术研究 [J].网络空间安全，2020，11（11）：44-47+56.

[9] 孙建中.高校网络信息安全的影响因素及优化措施 [J].科技与创新，2021（10）：173-174.

[10] 王敏杰.浅析计算机网络信息安全及对策建议 [J].通信管理与技术，2020（4）：47-48.

[11] 吉庆.新时代背景下高校智慧校园网络安全研究分析 [J].科技创新与应用，2021，11（13）：48-50.

[12] 闫智铎.综述计算机网络安全问题及防护技术 [J].信息系统工程，2020（3）：64-65.

作者简介：彭明（1991—），女，汉族，江苏徐州人，助理工程师，硕士，研究方向：大数据应用研究、智慧校园建设;刘建峰（1979—），男，汉族，江苏建湖人，高级工程师，硕士，研究方向：网络架构与安全、大数据分析、IPV6。