1、课题展示20 22.12(下)高校网络安全现状分析及风险应对策略陈敏锋摘要:信息化时代的飞速发展,推动了高校各类信息系统的建设,然而由此引发了许多教育系统安全事件,使得高校网络安全问题形势愈加严峻,高校网络安全防护能力提升已成为高校信息化建设中的焦点问题。文章 对高校网络安全现状进行分析,从网络安全技术、管理两个角度提出高校网络安全风险的应对策略。关键词:高校网络安全;技术建设;风险应对策略基金项目:本文系2021年教育部科技发展中心中国高校产学研创新基金“高校智能网络安全运营防护体 系构建与研究”(课题编号:2020 IT A0 70 27);2021年江苏省高等学校教育技术研究会高校教育信
2、息化研究课 题基于等保2.0高校网络安全主动防御体系建设与研究”(课题编号:20 21JSETKT0 3 5)的研究成果。作者简介:陈敏锋,男,无锡商业职业技术学院教师。近年来计算机网络信息技术的飞速发展、师生对 于万物互联的持续需求,促进了高校校园网、网站及 各种业务信息系统的快速建设,使得高校管理和运行 模式更加便利快捷,同时也给高校网络安全建设带来 了新的挑战。高校在网络建设中普遍存在“重建设,轻安全”现象,导致网络安全事件频发,造成较为严(六)共悟习作改进评价是为了改进,体现其增值性。改进来源于学生 对评价结果的真正领悟。教师将审阅过的习作原稿发给 学生本人,要求学生悟读评价结果,有不
3、同意见时与共 同体成员或评价者或教师进一步讨教商议。完全理解评 价结论后,按评价符号提示和评语进行忠实于原文的修 改,展现自己的写作特色,最后形成规范稿。教师以学 习共同体为单位选择一些优秀习作在班级展示,让大家 取他山之石,自觉地补己之短,鼓励学生的后续写作。四、结束语基于学习共同体的写作教学评价有效地解决了单一 的教师评价中出现的费时低效、针对性不强等问题,学 生的整体写作水平得以有效提高。但要发挥学习共同体 辅助英语写作教学的最大功能,还有许多领域需要深入 重的社会危害,由此如何监测预防高校网络安全风险,及时响应并有效处理网络安全事件,已经成为当前各 高校网络安全建设亟需解决的问题。1-
4、21一、高校网络安全现状(-)校园网基础设施陈旧上个世纪9090年代起我国高校陆续开始或完成校 探究,如学习共同体中平等互学关系的深度建构、协同 评价时每一个成员倾听习惯的培养、评价中每个共同体 或成员个体对标准的准确把握等,这些均需要在新课改 理念的指导下进一步改进与完善。参考文献1 教育部义务教育英语课程标准(2022版)M.北京:北京 师范大学出版社,20 22.2 王七林.学习共同体视域下的初中英语主题探究式写作 教学J.江苏教育研究,20 20(10 A):64-65.3 周雪.过程写作中的同伴评价J.甘肃教育学院学报(社 会科学版),20 0 3 2):4.4 徐锦芬.二语学习同伴
5、互动研究M,北京:外语教学与研 究出版社,20 20:4 3.3636_虫必做帝园网的搭建,校园网是高校信息化建设的最重要的基 础设施,是辅助教学、科研、检索、通信、办公自动 化等各类信息化应用、服务的关键支撑条件。E高校 校园网建设起步较早,基础设施建设周期较长,并且 耗资较大,经过多年的建设,校园网体量庞大。然而 高校的建设经费有限,无法做到校园网的全方位升级 改造,存在网络设施区域不平衡的状态,存在核心交 换机、网络终端等设备超期运行、功能单一等问题。网络攻击者容易利用这些漏洞获得非法权限来对校园 网络进行入侵或DDos攻击,因此校园网络存在安全 隐患。(二)信息系统建设不规范高校内建设
6、的网站及业务系统建设数量繁多,在 建设时往往”重功能,轻安全”,缺乏信息化建设标 准规范的指导,存在高校内二级部门各自为政的情况。有些小系统或网站多由个人或小团队开发,技术力量 薄弱,未经过安全检测扫描即上线使用,存在很多功 能和安全漏洞;有些系统运行的服务器端系统环境版 本较低,存在补丁安装不及时等问题;有些系统在运 行使用后缺失维护人员或维护人员力量薄弱,安全配 置不完善,留有后门存在安全隐患。高校各种信息系 统内存储大量师生个人信息,网络攻击者利用上述漏 洞容易进行数据窃取,造成网站瘫痪、内容篡改等网 络安全事件。(三)系统管理者及用户安全意识薄弱通常高校系统的管理者为校内教职工兼职担任
7、,有些管理者不具备相应的技术管理资质,存在管理操 作不规范、信息保密意识不强、信息化素养低等问题;校内师生是校内各类信息系统的主要用户,在使用校 内各类应用时,往往仅注重便捷性,普遍存在安全意 识薄弱现象。不论是后台管理还是前台终端应用弱口 令、账号密码维护问题层出不穷,容易被网络攻击者 破解入侵,导致信息泄露等严重问题。(四)安全体系及配套人员缺乏网络安全的本质是攻防对抗,配备专业的安全管 理人员是提升高校网络安全防护能力的重要保障,影 响着高校网络安全防护体系的建设发展。但是,高校 普遍存在安全体系建设不完备,在网络安全工作方面 投入的人数较少或没有相对固定的专业安全人员投入 的情况,使得
8、高校网络安全管理力度弱,安全漏洞处 置进度慢,网络安全风险不可控。二、加强网络安全技术建设(一)优化校园网基础设施架构为适应复杂多变的网络环境,保障教学、科研等 事务安全顺利开展,校园网应适时进行有效调整。在 在有限的资金下,一方面完善优化校园网络拓扑结构,不断提升校园网的健壮性和可靠性,构建扁平化校园 网部署模式,实现网络故障精准定位,有效阻止网络 风暴、ARP欺骗等网络故障的发生;另一方面在关键 节点上添置防火墙、防病毒网关、WAF、IPS等网络 安全设备及产品,做好安全配置,校园网边界设置白 名单,关闭web、数据库、ssh等常用端口,有效防止 恶意网络入侵行为,主动拦截网络攻击,防止操
9、作系统 和应用程序损坏,从而增强校园网基础安全防范能力。(二)统筹管理和建设高校信息系统经过多年建设,高校建设运维了很多信息应用系 统,首先要厘清校内各类软件资产,对敏感信息进行 清理,推进校内所有网站及信息系统备案,备案内容 包括但不限于明确责任领导、日常运维负责人、承建 单位、开发技术、技术运维方案等;推进校内统一网 站群平台建设,将校内网站全部迁移入网站群,统一 后台管理;对新建信息系统提出安全技术标准建设需 求,建立堡垒机安全访问管理,保障信息系统全生命 周期的安全建设和运维。(三)开展重要系统的等级保护主动推进校内重要系统如教务、网站群、财务等 系统的等级保护工作,依据网络安全法,旳
10、按照 管理规范和技术标准,选择符合管理办法要求的信息 安全产品,建设符合等级要求的信息安全设施,积极 履行网络安全义务,完善高校的信息安全建设工作,保障系统的正常服务以及数据的安全,有效降低被攻 击的风险,提高安全防护能力。三、加强网络安全管理建设()完善网络安全组织机构为归口学校整体网络安全,打破安全工作的部门 界限,建立学校网络安全管理领导小组,组长由校领 3737课题展示20 22.12(下)导担任,负责决策和统筹,高校网络信息化中心负责 技术支持、管理和协调,各职能部门、中心负责应用 和操作,实行总体规划、统筹协调、协同配合、分级 负责的工作机制,强化落实安全管理主体责任,自上 而下逐
11、级落实网络安全工作检查、考核,网络安全事 故或事件认定及责任追究O(二)完善和落实安全管理制度加强落实制度建设,建设和完善校级网络信息安 全管理制度、信息系统建设管理办法、校园网站建设 安全管理办法、网络安全应急预案等制度和办法。严 格进行安全漏洞和事件处置,加强运维审计管理,对 照网络安全法相关要求,针对安全管理执行情况 开展自查和整改。(三)安全保障工作常态化安全保障工作不能靠突击,应侧重网络安全事件 事前预防,加强日常工作中的安全巡检,把网络安全 工作融入日常的业务工作。可以对校内所有信息系统 定期进行漏洞扫描、渗透等安全性监测,及时对其安 全性进行评估和反馈;详实分级制定校级安全应急处
12、 置程序,定期组织技术人员进行安全事件应急响应演 练;制定重要敏感时期网络安全保障方案,在重要保 障时期安排人员24小时值班。(四)提高师生安全意识提高系统用户安全意识是保障网络安全建设的重 要环节,高校应加强对师生的网络安全培训、网络安 全法规教育。对于管理系统的教职工,应定期进行考 核,加强规章制度的教育与学习,提高系统安全、保 密意识;还可通过制作慕课、宣传讲座、第二课堂等 多种方式来使师生掌握一定的网络安全知识和技能,以便其能够安全管理和使用校内各类信息应用,配合 高校网络安全管理。(五)重视安全人才培养网络安全人员的专业技术能力制约着高校网络安 全防护体系的建设水平,然而网安人员从业
13、要求较高,因为没有非常明晰的学习路线,需要学习的东西繁多,所以对网安人员的学历和学习能力要求较高。高校应 该重视安全人才培养,为其提供学习培养条件,支持 其参加网安技术培训班,加强技能培训,增强法律意 识、安全意识,实现网安人员持证上岗,促进网安人 员向专业化,职业化方向发展。四、结语当前的网络安全防护手段多种多样,但是网络安 全事件仍然时有发生。各高校应该重视网络安全建设,依据自身实际情况,建设符合校情的网络安全防护体 系,加强网络安全风险评估,不断优化网络安全防护 机制,才能保障高校信息化建设持续健康发展。参考文献1 朱海龙,胡鹏高校校园网络安全管理问题与对策研究JJ.湖南社会科学,20 18(0 5):98-10 9.2 杨俊斌,梁红.高校校园网络安全管理问题及对策研究J,网络安全技术与应用,20 17(12):10 2+10 7.3 李小志.高校校园网络安全分析及解决方案JJ.现代教育 技术,20 0 8(0 3):91-93.4 曲洁,范春玲,陈广勇,赵劲涛.新时代下网络安全服务 能力体系建设思路J1信息网络安全,20 19(0 1):83-87.3838