時間:2022-02-12 12:04:56
序論:在您撰寫高校網(wǎng)絡(luò)安全現(xiàn)狀與策略討論時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
1引言
隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展和應用,以及國家提出的“互聯(lián)網(wǎng)+”行動計劃的實施,各大高校紛紛加入互聯(lián)網(wǎng)信息化建設(shè)的大軍。近年來,教育信息化已經(jīng)從數(shù)字校園邁向了智慧校園,這使得師生越來越信賴和離不開互聯(lián)網(wǎng),利用校園網(wǎng)進行資源交流與共享,享受著互聯(lián)網(wǎng)帶來的便捷。但是,現(xiàn)在高校信息化處于建設(shè)的初期,缺乏對網(wǎng)絡(luò)和信息安全建設(shè)的考慮,導致目前高校網(wǎng)絡(luò)和信息安全建設(shè)滯后于信息化建設(shè)。當前,網(wǎng)絡(luò)安全與信息化也被提到了國家發(fā)展戰(zhàn)略的高度,隨著《中華人民共和國網(wǎng)絡(luò)安全法》的出臺以及互聯(lián)網(wǎng)安全形勢的日益嚴峻,黨中央對教育領(lǐng)域網(wǎng)絡(luò)安全工作提出了更高的要求。再加上國際網(wǎng)絡(luò)安全大事不斷,在2017年,勒索病毒席卷全球,中國很多操作系統(tǒng)遭受感染,高校校園網(wǎng)用戶首當其沖,大量實驗室數(shù)據(jù)和畢業(yè)生數(shù)據(jù)涉及被鎖定和加密。部分高校的應用系統(tǒng)和數(shù)據(jù)庫文件被加密后,無法正常工作,影響巨大。保障校園網(wǎng)絡(luò)安全,營造健康的網(wǎng)絡(luò)環(huán)境,已成為各高校所必須面對的命題。
2校園網(wǎng)現(xiàn)狀
2.1互聯(lián)網(wǎng)資產(chǎn)不斷增加
隨著互聯(lián)網(wǎng)與信息技術(shù)的不斷發(fā)展,“互聯(lián)網(wǎng)+”思維方式在教育領(lǐng)域中的運用也越來越廣泛,一些學校所屬二級單位、高校教師希望建立屬于自己的網(wǎng)站和信息系統(tǒng)用來教學、科研和管理。近五年,中國農(nóng)業(yè)大學網(wǎng)站數(shù)量翻三倍,其中自建自管的網(wǎng)站/系統(tǒng)占網(wǎng)站總數(shù)六成。隨著自管自建信息系統(tǒng)和網(wǎng)站的不斷增多,其安全隱患大大增加。
2.2網(wǎng)絡(luò)攻擊事件增多
網(wǎng)站數(shù)量的增加加速了學校信息化過程,由于學校教學資源、科研數(shù)據(jù)和學生數(shù)據(jù)信息價值的提高,信息最主要的載體---網(wǎng)絡(luò)、計算機就成為攻擊的主要對象。破壞事件增多,對網(wǎng)站信息系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、應用軟件、Web應用、DNS系統(tǒng)等可能存在的漏洞采用“黑客”手段侵入互聯(lián)網(wǎng)站,更改網(wǎng)頁、竊取信息,破壞了互聯(lián)網(wǎng)和使用的計算機。很多針對網(wǎng)站的篡改和后門攻擊等網(wǎng)絡(luò)安全威脅都是由網(wǎng)站信息系統(tǒng)所存在的安全漏洞誘發(fā)的。來自安全牛網(wǎng)站的“2017年教育行業(yè)網(wǎng)絡(luò)安全報告”顯示,重點高校面對的威脅相對嚴重,42%機構(gòu)遭受總計166,977次DDOS拒絕服務(wù)供給,其中重點高校成為了黑客的主要目標。
2.3垃圾郵件與日俱增
垃圾郵件躲在暗處,利用互聯(lián)網(wǎng)上的各種安全漏洞和反垃圾郵件的力量進行斗爭向校園郵箱投遞小廣告和其他無價值的信息,造成師生郵箱源被占用。垃圾郵件的泛濫,降低了師生工作效率,導致很多師生失去了對電子郵件的信任,有部分師生減少了對校園電子郵件的使用,這不僅對學校以前網(wǎng)絡(luò)投入的浪費,且有損學校形象。還有利用專門群發(fā)工具,學校郵件賬號經(jīng)常被黑客盜用成為垃圾中轉(zhuǎn)站,造成學校郵件服務(wù)器IP地址被反垃圾郵件組織列入黑名單,IP信譽度嚴重降低,導致發(fā)往校外郵件被拒收,嚴重影響了師生的日常學習工作。
2.4安全漏洞層出不窮
安全漏洞主要指操作系統(tǒng)或者組件存在嚴重的安全缺陷,一旦遭受病毒或者黑客利用,可能導致信息泄漏等風險。根據(jù)安全牛網(wǎng)站報告發(fā)現(xiàn),93%的重點高校存在安全漏洞,其中最為普遍的為CVE安全漏洞,這些漏洞—旦被利用,可能會造成嚴重的信息泄露或者系統(tǒng)中斷。根據(jù)360網(wǎng)站衛(wèi)士數(shù)據(jù)顯示,從漏洞數(shù)量來看,云監(jiān)測平臺掃描檢測的網(wǎng)站中,教育行業(yè)是存在漏洞最多的三個行業(yè)之首。在補天平臺中,教育行業(yè)是人工收錄漏洞最多的是三個行業(yè)之一。從漏洞修復情況來看,教育培訓也是漏洞修復率最高的三個行業(yè)之一,83.3%的教育行業(yè)網(wǎng)站進行了修復。
3校園網(wǎng)改善對策
3.1制定規(guī)章制度
學?;ヂ?lián)網(wǎng)資產(chǎn)數(shù)量增加,其安全隱患也隨之增加。信息安全管理之道“三分技術(shù)七分管理”,因此,高校信息安全的管理是根本,并靠新的技術(shù)手段來實現(xiàn)。一般而言,高校信息安全管理重在平時建設(shè),在重大活動時期確保萬無一失。平時建設(shè)主要包含管理體系建設(shè)、規(guī)章制度、應急預案、系統(tǒng)分級、等保等,在重大活動時期只開關(guān)鍵業(yè)務(wù)。中國農(nóng)業(yè)大學網(wǎng)絡(luò)中心已制定和規(guī)范學校網(wǎng)站/信息系統(tǒng)的管理制度、密碼口令管理制度、應急響應制度以及人員管理制度,制定了操作手冊,有效地落實了崗位安全責任制。在使用信息系統(tǒng)/網(wǎng)站過程中,進行自管、自查、自評,使安全運維常態(tài)化,有效的開展學?;ヂ?lián)網(wǎng)資產(chǎn)管理業(yè)務(wù)。2018年,中國農(nóng)業(yè)大學重新修訂和實施《中國農(nóng)業(yè)大學網(wǎng)絡(luò)域名管理辦法》,明確了校內(nèi)和校外的域名管理責任及責任處理,保障了我校網(wǎng)絡(luò)安全和信息化工作的有序開展,保護了網(wǎng)絡(luò)用戶合法權(quán)益。
3.2增加信息安全防范意識
在高校信息化應用加快向業(yè)務(wù)環(huán)節(jié)滲透過程中,我們發(fā)現(xiàn)高校網(wǎng)站管理員“重應用、輕管理”,極少管理員能認識到網(wǎng)絡(luò)與信息安全的相對性和動態(tài)性。網(wǎng)站管理員能夠認識到網(wǎng)絡(luò)與信息安全的重要意義,卻不懂得如何防范,有的管理員還認為信息安全是學校技術(shù)部門的事。網(wǎng)絡(luò)安全是一件永遠在路上的工作。當發(fā)生信息安全事件時,網(wǎng)站管理員應及時補救事件造成的危害,將信息安全事件的損失和危害降到最低,因此,這就要求高校網(wǎng)站管理員掌握網(wǎng)絡(luò)安全知識和技能,同時,對網(wǎng)絡(luò)硬件和操作系統(tǒng)都有全面、深入的了解和掌握。隨著網(wǎng)絡(luò)知識和技術(shù)的不斷更新,網(wǎng)站管理員也需要有強烈求知欲、自學能力、和判斷能力以應對潛在的網(wǎng)絡(luò)隱患。中國農(nóng)業(yè)大學要求各二級單位網(wǎng)站管理員應具有處理和解決網(wǎng)站/系統(tǒng)存在安全漏洞的能力、對系統(tǒng)安全潛在風險有足夠的判斷力、具有更強的責任心、更加地重視網(wǎng)絡(luò)安全,主動承擔網(wǎng)站/系統(tǒng)安全防護工作,主動對信息系統(tǒng)及基礎(chǔ)設(shè)施進行隱患排查,保障學校信息安全。師生應培養(yǎng)較強的信息安全防范意識.熟悉學校在信息安全方面的規(guī)定和要求,比如師生個人郵箱密碼一定用強的、不輕信他人、關(guān)注學校的宣傳等。保護個人隱私、不輕易泄露自己的信息,對冒充“老師”身份具有識別能力,掌握各種防騙知識。為此,中國農(nóng)業(yè)大學在校園內(nèi)發(fā)放宣傳資料,利用校園網(wǎng)絡(luò)、廣播、宣傳欄、知識競賽等多渠道多種形式介紹網(wǎng)絡(luò)安全知識,培育師生的安全意識和文明網(wǎng)絡(luò)素養(yǎng)。在2018年,中國農(nóng)業(yè)大學啟動了“校園軟件正版化”項目,為我校師生和各單位提供微軟正版操作系統(tǒng)和辦公系統(tǒng)使用許可,讓師生安裝可靠的殺毒軟件,確保安全軟件的安全性;同期,開展了網(wǎng)絡(luò)安全宣傳周,舉辦網(wǎng)絡(luò)安全知識宣講活動,為師生科普網(wǎng)絡(luò)信息安全知識,引導師生增強網(wǎng)絡(luò)安全意識,提高師生網(wǎng)絡(luò)安全防護技能。
3.3網(wǎng)絡(luò)安全技術(shù)產(chǎn)品保障
解決網(wǎng)絡(luò)安全問題,需要清楚網(wǎng)絡(luò)中存在的隱患和漏洞。僅僅依靠網(wǎng)絡(luò)管理員的經(jīng)驗尋找安全漏洞是不夠的。計算機漏洞和病毒的威脅,決定了安全問題不是一勞永逸的。只有降低網(wǎng)絡(luò)隱患,有效利用安全技術(shù)和安全產(chǎn)品來保障系統(tǒng)與網(wǎng)站的安全。無論在平常還是重大活動時期,網(wǎng)站系統(tǒng)都是關(guān)鍵點,需要定期檢測。中國農(nóng)業(yè)大學采用Web應用漏洞掃描一年多次對全校網(wǎng)站/系統(tǒng)進行漏洞掃描,幫助各個網(wǎng)站管理員了解信息系統(tǒng)/網(wǎng)站的安全狀況。根據(jù)掃描結(jié)果,對網(wǎng)站/系統(tǒng)安全問題嚴重的單位下發(fā)整改函并提供漏掃報告。要求中危漏洞以上的必須處理,低危和信息漏洞雖然沒有中高危漏洞嚴重,但在某些特定情況下也會達到高危漏洞的危害程度,因此也要求處理。使用漏洞掃描系統(tǒng),加強了安全隱患的排查,取得了良好的效果。除此之外,中國農(nóng)業(yè)大學要求在網(wǎng)站上線前必須通過漏掃才可對外放開。
3.4事件監(jiān)測
《國家安全法》第25條明確規(guī)定:“實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”,明確要求保護關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)?!毒W(wǎng)絡(luò)安全法》明確規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施保護,既是我國網(wǎng)絡(luò)安全嚴峻形勢的迫切需要,也是切實貫徹《國家安全法》的必然要求。中國農(nóng)業(yè)大學在關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)方面建立管理運維平臺,能夠?qū)W校有形資產(chǎn)如交換機、路由器、服務(wù)器、存儲、無線APP等和無形資產(chǎn)如IP地址、域名、網(wǎng)站系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等進行統(tǒng)一的專門的管理,方便相關(guān)數(shù)據(jù)統(tǒng)計。監(jiān)控平臺可以對關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)的實時運行狀態(tài)進行監(jiān)控,對狀態(tài)異常的資產(chǎn)及時跟進處理。除此之外,中國農(nóng)業(yè)大學擁有網(wǎng)站安全綜合管理平臺,可以利用資產(chǎn)識別系統(tǒng)和備案管理系統(tǒng),通過網(wǎng)站和系統(tǒng)的自學習來摸清中國農(nóng)業(yè)大學域名及網(wǎng)站哪些在提供服務(wù)、哪些存在異常、哪些沒有備案等,通過信息系統(tǒng)/網(wǎng)站備案對網(wǎng)站進行安全監(jiān)測,能夠保證一旦被黑客攻擊,找到所有者或維護人,減少應急前期響應時間。同時,利用網(wǎng)絡(luò)爬蟲對指定的網(wǎng)站/系統(tǒng)、主題持續(xù)監(jiān)測,對存在大量的不再使用卻未注銷的網(wǎng)站和一些“僵尸網(wǎng)站”進行清理。對暗鏈、敏感詞、惡意篡改等網(wǎng)頁進行旁路阻斷,輔助網(wǎng)站的安全監(jiān)控和態(tài)勢分析。
3.5多種監(jiān)測,避免郵件黑名單
電子郵箱作為學校進行國內(nèi)外事務(wù),教學科研交流的基本途徑之一,其安全性、穩(wěn)定性將對學校的教學科研等活動有著比較重要的影響。電子郵件在提升溝通效率的同時,許多計算機病毒、不良信息通過電子郵件肆意擴散,也給校園網(wǎng)絡(luò)信息安全造成了重大威脅。中國農(nóng)業(yè)大學非常重視電子郵件系統(tǒng),并將其作為重點工作對象來抓。為保障郵件系統(tǒng)的安全、平穩(wěn)運行,一年多次對郵件系統(tǒng)的安全性、運行情況及性能進行全面的巡檢。通過下面幾種手段保護郵件系統(tǒng)安全:(1)定期監(jiān)測弱密碼用戶,并對這些賬戶立即通知修改密碼,防止用戶信息泄露。(2)反垃圾策略:定期對發(fā)送垃圾郵件賬戶進行清理,對其賬戶進行鎖定,防止別人利用發(fā)送垃圾賬戶發(fā)送郵件炸彈,同時通過在黑名單中添加其發(fā)送垃圾郵件IP地址、郵件域名的方法防止其再次投遞垃圾郵件;設(shè)置過濾規(guī)則,拒收超過一定規(guī)模的信件,對一些垃圾郵件常用字生成垃圾郵件垃圾攔截策略,對特定垃圾郵件進行攔截。(3)及時郵件安全相關(guān)公告,警惕“詐騙郵件”、防范“釣魚郵件”,減少師生遭受惡意勒索郵件攻擊,避免重要文件信息被惡意加密。目前,我校郵件系統(tǒng)收發(fā)正常,特別是海外郵件接收和發(fā)送順暢。垃圾郵件問題得到明顯改善,現(xiàn)在安全平穩(wěn)運行,也為郵件系統(tǒng)日常管理減少很多不必要的麻煩。
4結(jié)束語高校信息化的到來使得校園網(wǎng)絡(luò)成為學校重要的現(xiàn)代化基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的發(fā)展也隨之帶來了相關(guān)的安全隱患。怎樣才能將校園網(wǎng)絡(luò)在安全穩(wěn)定的環(huán)境里運行,通過增強網(wǎng)絡(luò)安全意識,了解校園網(wǎng)存在的安全隱患,時刻關(guān)注新的管理技術(shù)與安全防御技術(shù)等,各個高校都在摸索尋求自己的最佳處理方式。本文具有一定的實用性,提供了新思路,供各大高校參考,具有一定的現(xiàn)實指導意義。