導語：高校網絡安全存在的問題及策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：當代網絡已進入一個飛速發展的時代，它為學校的管理、教學、教研等多個領域提供了極大的便捷，成為了高校不可或缺的基礎設施。但網絡的快速發展也給我們帶來了更多的網絡安全問題，漏洞攻擊、網站入侵、資料竊取的現象屢見不鮮，它對校園的網站建設和網絡管理提出了更苛刻的要求。本文首先對高校網絡安全方面存在的問題進行了詳細的分析，然后從管理和技術兩個層面入手，針對高校普遍存在的問題提出了相應的對策，為網絡安全建設提供參考。

關鍵詞：高校;網絡安全;網站

1校園網絡安全存在的問題

1.1網絡安全管理機制不健全。網絡安全防護需要有一定的針對性，對于不同的學院、不同的部門、不同的系統需要有相應的防護措施，這就要求在建立安全防護體系之前明確我們的校園資產。然而很多高校對于自己的資產總處于一個模糊狀態，無法明確的掌握全網資產信息。在這種情況下，我們的網絡安全只能處于被動狀態，哪里出現了問題，就去哪里處理問題，導致的結果就是處理人員無法快速及時的處置這些問題。此外，各大高校的各個部門、二級學院都存在不少的部門網站和管理系統，數量眾多，管理難度大，沒有統一的備案管理，一旦出現緊急情況，無法快速進行處理和追責。部分部門還存在“私搭亂建”現象，在公有云上搭建自己部門的業務，自身監管又少，出現問題時，對學校網絡安全方面造成不良影響，且很難被網絡安全員檢測到。1.2服務器網站漏洞處置任務嚴峻。近年來，安全漏洞呈不斷上升的態勢。根據國際著名的安全漏洞庫（CVE）統計，CVE每年新增收錄漏洞數從2017年的10.95萬，2018年的12.3萬，到2019年的11.63萬。截至2020年第一季度，CVE已收錄4.8萬新增漏洞，總體漏洞上升趨勢明顯，漏洞數量越來越多。同時各大高校針對漏洞管理普遍存在以下痛點：一是漏洞太多，無從下手。以往可能會定期開展相關漏洞掃描工作，然而掃描器掃出的漏洞數以千計，組織內部安全團隊受限于人員精力和漏洞經驗沉淀，往往無法進行及時修復。二是缺乏落地性修復方案。高校對于發現的漏洞只有簡單的修復建議，無具體修復方案，且在修復過程中出現異常如何處理等問題都無法解決，缺乏一個行之有效的處置方案。

2校園網絡安全問題解決策略

2.1提升校園網絡管理能力。終端計算機安全管理設備成了近幾年興起的熱點，相應的產品和技術百花齊放，然而光靠這些設備來實現網絡安全的維護是不夠的，所謂“三分靠技術，七分靠管理”，網絡安全管理不能只依靠技術，管理方式的合理與否對網絡安全的建設起著關鍵性作用。網絡安全管理是一種體系，它從管理的角度解決規章制度以及處置流程的問題，利用制度和流程來管理網絡安全工作者以及校內人員，網絡安全工作者通過安全設備及安全技術的實施結合校內人員對網絡的規范使用來提高校園的網絡安全的狀態及防護能力。與此同時，各大高校還需建立網絡安全應急處置小組，負責整個校園的網絡安全事件的日常處理和應急處置工作。對于學校突發的網絡安全事件，首先能快速的做出甄別反應，對于事故的危害級別做出判定并制定對應的應急預案，結合安全事故的危害程度、擴散能力以及對校園業務的影響程度選擇是否進行網絡阻斷鏈接，隨后進行現場備份、事故處理及系統恢復等操作，最后要對相關的事件進行總結分析，防止類似的問題再次出現。2.2加強內部網絡防護，降低一破全破風險。高校在網絡安全方面部署了大量的網絡安全防護設備和監測設備。但大部分的高校只是簡單的進行設備的堆積，尤其是防護這塊，主要進行了邊界的防護，一旦被攻入內網，對于黑客來說那就是一馬平川，內部的防護措施極容易攻破。對于內部網絡，首先應將其分割為多個層級，每個層級由多個網絡域組成，如用戶核心辦公網絡域，業務網絡域，運維安全管理域，核心數據庫域，邊界網絡域等等，各個域根據業務和功能設定不同的網絡安全規則。此外對于重要的數據庫進行重點防護，按照網絡防御規則、防火墻策略制定最小權限原則，對每一個網絡區域制定安全訪問規則，加強出入流量審計和分析。此外我們還應進行內部賬號安全審計，對各類賬號分析，如vpn、堡壘機、應用系統、設備和主機賬號進行梳理，將不活躍、未激活的賬號進行收回處理；修改賬號密碼策略，開啟雙因子驗證，短信驗證碼，檢測密碼復雜度，禁止弱口令；進行異常日志分析，通過賬號登錄行為、操作行為、登陸IP等分析判定師生操作是否正常。2.3網站統一建設，嚴防程序漏洞。高校內部網絡架構比較復雜，不同學院、不同部門搭建了大量的網站和服務器，無人能夠明確的了解所有服務器及網站的部署情況、開發語言、所使用的數據庫以及相關的責任落實人，一旦產生突發性網絡安全問題無法快速進行定位，這對學校網絡安全的管理帶來了極大的不便。因此高校網站建設、服務器搭建等問題因由信息化部門進行統一的處理，包括網站的建設、維護及管理，采用統一的主流開發語言及數據庫，便于后期網絡安全維護人員進行常規的網站漏洞的整改和維護。網站建成后，應采取“一個平臺，多個網站”的管理方式，將網站遷移到統一站群，由信息化部門的專業人員進行管理，從而能夠大大提高網站的管理質量，確保網站的安全運行，同時對于常見的網絡安全漏洞也能夠進行高效快速的處理。2.4加強網站日常維護，做好數據備份工作。任何網站的建設都不能做到一蹴而就，更不能做到毫無漏洞，同時網站在長期的運行過程中會產生大量的數據，這些數據的結合使用往往會給不法分子提供可乘之機。例如各大高校都具備的畢業論文設計系統，我們常常能在上面看見統一的登陸密碼，而且這些信息往往掛在網站上了缺不知道撤銷，利用此密碼結合索搜到的學生學號信息，很大概率能通過密碼爆破成功的以學生的身份進入網站，從而進行進一步的漏洞挖掘及攻擊。所以我們建設的網站需要長期的更新與維護，包括網站的漏洞掃描、補丁的添加以及數據備份。漏洞掃描是發現網站問題的前提所在，通過對網站的體檢，能夠快速發現網站存在的缺陷以及敏感信息的泄露，利用病毒查殺軟件、添加補丁的方式結合人工的網站代碼的優化和敏感信息的判別處理，將網站的安全性不斷提高，降低網站被黑客利用的風險。數據備份是確保學校網站正常運行的另外一個關鍵點。倘若網站被黑或因網站修改操作失誤等問題導致數據丟失且無法恢復狀態，那么唯一的應對方式就是使用數據恢復。此外數據備份不只是對重要數據備份，它還包括了設備的備份、配置的備份以及線路的備份，只有建立了這一整套完整的備份方案，對于突發的、不可避免的網站安全事故，我們才能更高效的進行處置。

3總結

隨著網絡技術的快速發展，網絡安全問題也變得日益突出。校園網絡安全的建設對營造良好的學術氛圍起著重要作用，也體現了一個學校的管理和監督能力，因此高校網絡安全管理者需要從學校存在的網絡安全薄弱點入手，結合學校網絡特點采取針對性的措施進行全面防范，在工作學習提升個人網絡安全處置能力的同時，加大加強師生的網絡安全教育，增加其網絡安全意識和知識，形成全民保障網絡安全的態勢，更好的做到網絡安全為人民，網絡安全靠人民。

參考文獻

[1]刁曉婧.高校校園網絡安全問題分析及對策[J].網絡安全技術與應用,2020(08):90-91.

[2]鐘浩,齊娟,占清華.高校網絡安全管理現狀及防御措施探析[J].計算機產品與流通,2020(03):154,157.

[3]謝黨恩,常思遠,馮戰申.淺析高校網絡安全管理現狀及應對措施[J].網絡安全技術與應用,2020(06):106-107.

作者:魯佳煒 戴紅芳 單位:常熟理工學院