高校網(wǎng)絡(luò )安全建設和應對策略論文

　　摘要：高校網(wǎng)絡(luò )在實(shí)現網(wǎng)絡(luò )化基礎上的對內共享資源、信息互通，對外實(shí)現學(xué)術(shù)交流、學(xué)科數據庫建設的同時(shí)，高校網(wǎng)絡(luò )安全建設的重要性日益的凸顯出來(lái)。一旦高校網(wǎng)絡(luò )運營(yíng)中出現問(wèn)題，諸如：遭受惡意攻擊、病毒侵襲、網(wǎng)絡(luò )勒索等問(wèn)題，造成高校網(wǎng)絡(luò )的癱瘓或信息泄露與劫持，將極大地影響到高校和師生們的正常學(xué)術(shù)活動(dòng)，帶來(lái)不可估量的損失。

　　關(guān)鍵詞：高校；網(wǎng)絡(luò )安全；策略

　　0引言

　　我國高校的網(wǎng)絡(luò )建設，經(jīng)歷了三十多年的快速發(fā)展，無(wú)論從基礎硬件建設，還是軟件智能化預警管理及用戶(hù)規模，都已達到了國際領(lǐng)先的水平�？茖W(xué)化、規范化、現代化的網(wǎng)絡(luò )助推了高校在其自身發(fā)展過(guò)程中的速度，為高校及高校學(xué)子達成預期目標提過(guò)了高效、快捷、共享及前瞻性的服務(wù)�，F階段，我國高校完全實(shí)現了網(wǎng)絡(luò )化教學(xué)的全覆蓋，建立了內部的校園網(wǎng)絡(luò )信息管理系統。而隨著(zhù)用戶(hù)規模、數據存儲和訪(fǎng)問(wèn)的成倍增長(cháng)，高校對網(wǎng)絡(luò )的依賴(lài)越發(fā)的展現出來(lái)，作為高校發(fā)展中的一個(gè)必由之路，高校網(wǎng)絡(luò )在實(shí)現網(wǎng)絡(luò )化基礎上的對內共享資源、信息互通，對外實(shí)現學(xué)術(shù)交流、學(xué)科數據庫建設的同時(shí)，一個(gè)潛在的威脅也越來(lái)越多地得到了高校網(wǎng)絡(luò )管理者和運營(yíng)維護者的擔心。一旦高校網(wǎng)絡(luò )運營(yíng)中出現問(wèn)題諸如：遭受惡意攻擊、病毒侵襲、網(wǎng)絡(luò )勒索等問(wèn)題，造成高校網(wǎng)絡(luò )的癱瘓或信息泄露與劫持，將極大地影響到高校和師生們的正常學(xué)術(shù)活動(dòng)，帶來(lái)不可估量的損失。2016年在全球范圍內爆發(fā)的勒索病毒W(wǎng)annaCry和Nopetya，在醫療、交通、能源等網(wǎng)絡(luò )運營(yíng)模塊中的肆意傳播，造成系統癱瘓和用戶(hù)資料鎖死等問(wèn)題，給網(wǎng)絡(luò )用戶(hù)帶來(lái)了數以?xún)|計的損失。這一問(wèn)題是需要高校網(wǎng)絡(luò )運營(yíng)者高度警覺(jué)的。新時(shí)期下，探討如何開(kāi)展網(wǎng)絡(luò )安全建設，應對在日常運營(yíng)和維護中的各種網(wǎng)絡(luò )問(wèn)題，是十分必要的。

　　1高校網(wǎng)絡(luò )運營(yíng)和管理現狀

　　高校的網(wǎng)絡(luò )化建設是十分成熟的，基于校內學(xué)子學(xué)習和交流和校外學(xué)術(shù)交流和共享設計框架下，對于網(wǎng)絡(luò )化建設的硬件，獲得了長(cháng)足的進(jìn)步。從物理層面上講，高校網(wǎng)絡(luò )服務(wù)器是可以經(jīng)受得起高能、集中訪(fǎng)問(wèn)的；網(wǎng)絡(luò )安全管理中通過(guò)權限管理、病毒預警、信息監控等手段，在一定程度上是可以抵御網(wǎng)絡(luò )運行風(fēng)險的；經(jīng)歷了長(cháng)時(shí)間的網(wǎng)絡(luò )安全教育，師生在高校內使用網(wǎng)絡(luò )安全意識較高，但部分學(xué)生仍對潛在威脅的源頭和傳播方式不夠重視，受限于專(zhuān)業(yè)設置和人才編制，高校網(wǎng)絡(luò )運營(yíng)中的后臺管理人員的網(wǎng)絡(luò )技能和對突發(fā)問(wèn)題的有效處理上，還存在著(zhù)一定的欠缺。上述問(wèn)題成為網(wǎng)絡(luò )安全建設中生發(fā)潛在問(wèn)題的根源。

　　2高校網(wǎng)絡(luò )安全的潛在問(wèn)題

　　2.1用戶(hù)總量大，高校內計算機學(xué)院的專(zhuān)業(yè)化需求高

　　在高校網(wǎng)絡(luò )的全面覆蓋中，對于高校學(xué)子、教師、管理人員的規�？倲凳鞘�分龐大的，并且每個(gè)終端個(gè)體都要完成個(gè)性化的信息交互，網(wǎng)絡(luò )安全中心往往同時(shí)兼顧計算機服務(wù)中心的職責，擔任服務(wù)型共享平臺的開(kāi)放性建設。一旦網(wǎng)絡(luò )受阻和遭受破壞，所帶來(lái)的損失是不可估量的。

　　2.2資源分散不均，安全等級設置權限不合理

　　高校網(wǎng)絡(luò )運營(yíng)中心，除日常應對師生的網(wǎng)絡(luò )學(xué)術(shù)行為外，對于高端數據、保密級別數據的權限設置和資料保管形式，評估標準和存儲方式較為滯后，使得在一些數據的保護和防御級別難以甄別。

　　2.3防范病毒感染、網(wǎng)絡(luò )攻擊的行為較為單一，主動(dòng)防御能力不足

　　隨著(zhù)網(wǎng)絡(luò )的廣泛應用，計算機病毒的傳播途徑是十分便捷的，破壞力也是十分驚人的。U盤(pán)、手機的不斷普及，使得高校內移動(dòng)設備和終端設備的保有量是十分巨大的，這也為安全防范帶來(lái)多重隱患。學(xué)生在校外終端設備的網(wǎng)絡(luò )上傳和下載行為普遍，但安全意識不足，導致校內網(wǎng)絡(luò )安全的木馬攜帶主要由高校內的終端交互設備發(fā)起。部分計算機學(xué)校的學(xué)生因對系統漏洞的認知度較高，在多種心理的驅動(dòng)下，對校內網(wǎng)的安全漏洞發(fā)現后，行為不當。

　　2.4正版操作系統和軟件的總量不足

　　高校在采購計算機設備的過(guò)程中是越發(fā)地注重高校計算機設備的正版化，而在實(shí)際的運用過(guò)程中，因操作版本不習慣及后續系統緩慢后，對系統的更新和重裝行為不合理。導致大量存在著(zhù)安全漏洞的計算機聯(lián)網(wǎng)在校內網(wǎng)絡(luò )中。且大多數使用者對防火墻的設置級別不清楚，導致利用漏洞掃描工作、上傳木馬，對整個(gè)聯(lián)網(wǎng)狀態(tài)下的高校網(wǎng)絡(luò )安全帶來(lái)極大的危害。

　　2.5部分學(xué)生文明上網(wǎng)的自我約束行為不足

　　部分學(xué)生文明上網(wǎng)的自我約束行為不足，導致應對閑暇時(shí)間時(shí)，瀏覽惡意境外網(wǎng)站和涉及色情的網(wǎng)站，這些網(wǎng)站往往是木馬、病毒相對集中的網(wǎng)站，大量的瀏覽頻率會(huì )加大感染的幾率。學(xué)生安全文明上網(wǎng)的行為有待通過(guò)多種方式宣傳，實(shí)現上網(wǎng)行為的自律。

　　3高校網(wǎng)絡(luò )安全建設策略

　　3.1加強高校網(wǎng)絡(luò )安全建設中的人才隊伍建設

　　新時(shí)期，人才培養和儲備是網(wǎng)絡(luò )安全建設建設中的核心問(wèn)題。面臨著(zhù)不斷突發(fā)的各類(lèi)問(wèn)題，和信息技術(shù)的不斷革新，人才的培養過(guò)程中，在對軟件技術(shù)、硬件維護方面的培訓成果，直接決定了信息技術(shù)網(wǎng)絡(luò )建設最終成果的實(shí)現。在人才儲備戰略中，要面向高校計算機學(xué)院中具有開(kāi)創(chuàng )性和歷史擔當的新時(shí)期的大學(xué)生，在獲得編制和院方認可的前提下，留校工作。對工作的流程和職能性滲透可以建立在日常對網(wǎng)絡(luò )中心活動(dòng)的參與和志愿服務(wù)中。這對高校網(wǎng)絡(luò )中心的無(wú)縫對接和技術(shù)革新，都是具有十分深遠意義的。同時(shí)對網(wǎng)絡(luò )中心的管理和運營(yíng)人員，要落實(shí)待遇，深化責任，加強思想作風(fēng)建設，強調自身工作的前瞻性，提高對預設問(wèn)題突發(fā)處理的應急處置能力。只有這樣，才能在用好網(wǎng)絡(luò )、用精網(wǎng)絡(luò )的前提下，實(shí)現網(wǎng)絡(luò )中心建設的最大效能。

　　3.2加大網(wǎng)絡(luò )安全建設中的經(jīng)費投入

　　計算機硬件和軟件的更新周期一般是小于半年的，運營(yíng)中的網(wǎng)絡(luò )從建立之初就面臨著(zhù)設施滯后的問(wèn)題。面對迅猛發(fā)展的計算機技術(shù)，維護成本要與更新成本總體考量，分區域、分學(xué)院、分技術(shù)環(huán)節地完成設備的更新是十分必要的。特別是網(wǎng)絡(luò )中心的服務(wù)器、轉化器、計算機中心等，對上述區域的升級、改造、擴展、軟件維護的水平高低，直接決定這網(wǎng)絡(luò )安全建設中可調用資源的處置能力和防御能力。同時(shí)，要加大高校網(wǎng)絡(luò )中心覆蓋下的計算中軟件，尤其是操作軟件的正版化運作，對未知軟件和未認證軟件要逐步淘汰。這些都需要穩定的資金支持。

　　3.3規范網(wǎng)絡(luò )安全操作流程，提高網(wǎng)絡(luò )系統運行的科學(xué)性

　　確保網(wǎng)絡(luò )安全、便捷、高速地服務(wù)型運轉中，要合理地劃分權限、有效的制度建設、專(zhuān)業(yè)的操作流程是規范化網(wǎng)絡(luò )安全建設的前提。面對用戶(hù)多，訪(fǎng)問(wèn)時(shí)間集中，上傳和下載的信息量大等用戶(hù)問(wèn)題，成立由學(xué)院專(zhuān)家為主的網(wǎng)絡(luò )中心顧問(wèn)小組，以解決網(wǎng)絡(luò )突發(fā)安全問(wèn)題的應對機制，并對該機制的有效性，通過(guò)網(wǎng)絡(luò )安全突發(fā)問(wèn)題預演，完成改機制流程的執行和效果反饋。

　　3.4普及網(wǎng)絡(luò )安全教育，營(yíng)造高校文明上網(wǎng)環(huán)境

　　網(wǎng)絡(luò )安全的建設成果是會(huì )在實(shí)際的應用中檢驗的，在防范外部的系統侵擾的同時(shí)，也要對高校網(wǎng)絡(luò )安全覆蓋內的高校內部用戶(hù)的網(wǎng)絡(luò )安全教育。作為具有終端使用權限和校內網(wǎng)訪(fǎng)問(wèn)權限的高校師生，對網(wǎng)絡(luò )中心系統的進(jìn)入和訪(fǎng)問(wèn)是十分快捷的。如果網(wǎng)絡(luò )安全問(wèn)題從內部發(fā)起，其防范力度也是最為困難的。要對高校內學(xué)生的網(wǎng)絡(luò )學(xué)習行為進(jìn)行網(wǎng)絡(luò )安全教育，尤其是計算機學(xué)校的學(xué)生，避免出現翻墻瀏覽境外網(wǎng)站，及由于專(zhuān)業(yè)行為好奇，對校內網(wǎng)安全漏洞的自我篩查和惡意利用。

　　4總結

　　綜上所述，高校網(wǎng)絡(luò )安全的構建是一個(gè)數據龐大、動(dòng)態(tài)更新、多點(diǎn)防御的建設過(guò)程。全方位的網(wǎng)絡(luò )安全管理的實(shí)現，需要人才投入、資金保障、安全教育等多重層面的總體實(shí)施中得以實(shí)現。只有這樣才能實(shí)現高校網(wǎng)絡(luò )安全管理的最終目標。

　　參考文獻：

　　[1]林闖.可信網(wǎng)絡(luò )研究[J].計算機學(xué)報，2005.

　　[2]魏晴.網(wǎng)絡(luò )安全風(fēng)險動(dòng)態(tài)分析方法[J].華中科技大學(xué)學(xué)報(自然科學(xué)版)，2012.

　　[3]肖道舉.網(wǎng)絡(luò )安全評估模型研究[J].華中科技大學(xué)學(xué)報(自然科學(xué)版)，2002.

　　[4]馮登國.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2004.

【高校網(wǎng)絡(luò )安全建設和應對策略論文】相關(guān)文章：

高校網(wǎng)絡(luò )安全建設存在的問(wèn)題論文03-02

淺析高校心理社團發(fā)展中的困難和應對策略03-04

高校教師培訓的需求分析及應對策略論文03-07

關(guān)于新形勢下高校輿情特點(diǎn)及應對策略論文12-02

自考論文答辯流程及應對策略11-24

我國農村電子商務(wù)建設的意義和策略論文01-12

高校體育教學(xué)提高策略論文02-17

高校教學(xué)建設及改革途徑論文03-07

試論高校學(xué)風(fēng)建設的思考和建議論文（精選6篇）01-01

應對國際大宗商品價(jià)格變化的策略論文02-25