高校网络安全现状分析及风险应对策略.pdf

资源描述

1、课题展示20 22.12（下）高校网络安全现状分析及风险应对策略陈敏锋摘要:信息化时代的飞速发展，推动了高校各类信息系统的建设，然而由此引发了许多教育系统安全事件，使得高校网络安全问题形势愈加严峻，高校网络安全防护能力提升已成为高校信息化建设中的焦点问题。文章对高校网络安全现状进行分析，从网络安全技术、管理两个角度提出高校网络安全风险的应对策略。关键词：高校网络安全；技术建设;风险应对策略基金项目：本文系2021年教育部科技发展中心中国高校产学研创新基金“高校智能网络安全运营防护体系构建与研究”（课题编号：2020 IT A0 70 27）;2021年江苏省高等学校教育技术研究会高校教育信

2、息化研究课题基于等保2.0高校网络安全主动防御体系建设与研究”（课题编号：20 21JSETKT0 3 5）的研究成果。作者简介：陈敏锋，男，无锡商业职业技术学院教师。近年来计算机网络信息技术的飞速发展、师生对于万物互联的持续需求，促进了高校校园网、网站及各种业务信息系统的快速建设，使得高校管理和运行模式更加便利快捷，同时也给高校网络安全建设带来了新的挑战。高校在网络建设中普遍存在“重建设，轻安全”现象，导致网络安全事件频发，造成较为严（六）共悟习作改进评价是为了改进，体现其增值性。改进来源于学生对评价结果的真正领悟。教师将审阅过的习作原稿发给学生本人，要求学生悟读评价结果，有不

3、同意见时与共同体成员或评价者或教师进一步讨教商议。完全理解评价结论后，按评价符号提示和评语进行忠实于原文的修改，展现自己的写作特色，最后形成规范稿。教师以学习共同体为单位选择一些优秀习作在班级展示，让大家取他山之石，自觉地补己之短，鼓励学生的后续写作。四、结束语基于学习共同体的写作教学评价有效地解决了单一的教师评价中出现的费时低效、针对性不强等问题，学生的整体写作水平得以有效提高。但要发挥学习共同体辅助英语写作教学的最大功能，还有许多领域需要深入重的社会危害，由此如何监测预防高校网络安全风险,及时响应并有效处理网络安全事件，已经成为当前各高校网络安全建设亟需解决的问题。1-

4、21一、高校网络安全现状（-）校园网基础设施陈旧上个世纪9090年代起我国高校陆续开始或完成校探究，如学习共同体中平等互学关系的深度建构、协同评价时每一个成员倾听习惯的培养、评价中每个共同体或成员个体对标准的准确把握等，这些均需要在新课改理念的指导下进一步改进与完善。参考文献1 教育部义务教育英语课程标准（2022版）M.北京:北京师范大学出版社,20 22.2 王七林.学习共同体视域下的初中英语主题探究式写作教学J.江苏教育研究,20 20（10 A）:64-65.3 周雪.过程写作中的同伴评价J.甘肃教育学院学报（社会科学版）,20 0 3 2）:4.4 徐锦芬.二语学习同伴

5、互动研究M,北京:外语教学与研究出版社,20 20:4 3.3636_虫必做帝园网的搭建，校园网是高校信息化建设的最重要的基础设施，是辅助教学、科研、检索、通信、办公自动化等各类信息化应用、服务的关键支撑条件。E高校校园网建设起步较早，基础设施建设周期较长，并且耗资较大，经过多年的建设，校园网体量庞大。然而高校的建设经费有限，无法做到校园网的全方位升级改造，存在网络设施区域不平衡的状态，存在核心交换机、网络终端等设备超期运行、功能单一等问题。网络攻击者容易利用这些漏洞获得非法权限来对校园网络进行入侵或DDos攻击，因此校园网络存在安全隐患。（二）信息系统建设不规范高校内建设

6、的网站及业务系统建设数量繁多，在建设时往往”重功能，轻安全”，缺乏信息化建设标准规范的指导，存在高校内二级部门各自为政的情况。有些小系统或网站多由个人或小团队开发，技术力量薄弱，未经过安全检测扫描即上线使用，存在很多功能和安全漏洞；有些系统运行的服务器端系统环境版本较低，存在补丁安装不及时等问题；有些系统在运行使用后缺失维护人员或维护人员力量薄弱，安全配置不完善，留有后门存在安全隐患。高校各种信息系统内存储大量师生个人信息，网络攻击者利用上述漏洞容易进行数据窃取，造成网站瘫痪、内容篡改等网络安全事件。（三）系统管理者及用户安全意识薄弱通常高校系统的管理者为校内教职工兼职担任

7、，有些管理者不具备相应的技术管理资质，存在管理操作不规范、信息保密意识不强、信息化素养低等问题；校内师生是校内各类信息系统的主要用户，在使用校内各类应用时，往往仅注重便捷性，普遍存在安全意识薄弱现象。不论是后台管理还是前台终端应用弱口令、账号密码维护问题层出不穷，容易被网络攻击者破解入侵，导致信息泄露等严重问题。（四）安全体系及配套人员缺乏网络安全的本质是攻防对抗，配备专业的安全管理人员是提升高校网络安全防护能力的重要保障，影响着高校网络安全防护体系的建设发展。但是，高校普遍存在安全体系建设不完备，在网络安全工作方面投入的人数较少或没有相对固定的专业安全人员投入的情况，使得

8、高校网络安全管理力度弱，安全漏洞处置进度慢，网络安全风险不可控。二、加强网络安全技术建设（一）优化校园网基础设施架构为适应复杂多变的网络环境，保障教学、科研等事务安全顺利开展，校园网应适时进行有效调整。在在有限的资金下，一方面完善优化校园网络拓扑结构,不断提升校园网的健壮性和可靠性，构建扁平化校园网部署模式，实现网络故障精准定位，有效阻止网络风暴、ARP欺骗等网络故障的发生；另一方面在关键节点上添置防火墙、防病毒网关、WAF、IPS等网络安全设备及产品，做好安全配置，校园网边界设置白名单，关闭web、数据库、ssh等常用端口，有效防止恶意网络入侵行为，主动拦截网络攻击，防止操

9、作系统和应用程序损坏，从而增强校园网基础安全防范能力。（二）统筹管理和建设高校信息系统经过多年建设，高校建设运维了很多信息应用系统，首先要厘清校内各类软件资产，对敏感信息进行清理，推进校内所有网站及信息系统备案，备案内容包括但不限于明确责任领导、日常运维负责人、承建单位、开发技术、技术运维方案等；推进校内统一网站群平台建设，将校内网站全部迁移入网站群，统一后台管理；对新建信息系统提出安全技术标准建设需求，建立堡垒机安全访问管理，保障信息系统全生命周期的安全建设和运维。（三）开展重要系统的等级保护主动推进校内重要系统如教务、网站群、财务等系统的等级保护工作，依据网络安全法，旳

10、按照管理规范和技术标准，选择符合管理办法要求的信息安全产品，建设符合等级要求的信息安全设施，积极履行网络安全义务，完善高校的信息安全建设工作，保障系统的正常服务以及数据的安全，有效降低被攻击的风险，提高安全防护能力。三、加强网络安全管理建设（）完善网络安全组织机构为归口学校整体网络安全，打破安全工作的部门界限，建立学校网络安全管理领导小组，组长由校领 3737课题展示20 22.12（下）导担任，负责决策和统筹，高校网络信息化中心负责技术支持、管理和协调，各职能部门、中心负责应用和操作，实行总体规划、统筹协调、协同配合、分级负责的工作机制，强化落实安全管理主体责任，自上而下逐

11、级落实网络安全工作检查、考核，网络安全事故或事件认定及责任追究O(二)完善和落实安全管理制度加强落实制度建设，建设和完善校级网络信息安全管理制度、信息系统建设管理办法、校园网站建设安全管理办法、网络安全应急预案等制度和办法。严格进行安全漏洞和事件处置，加强运维审计管理，对照网络安全法相关要求，针对安全管理执行情况开展自查和整改。(三)安全保障工作常态化安全保障工作不能靠突击，应侧重网络安全事件事前预防，加强日常工作中的安全巡检，把网络安全工作融入日常的业务工作。可以对校内所有信息系统定期进行漏洞扫描、渗透等安全性监测，及时对其安全性进行评估和反馈；详实分级制定校级安全应急处

12、置程序，定期组织技术人员进行安全事件应急响应演练；制定重要敏感时期网络安全保障方案，在重要保障时期安排人员24小时值班。(四)提高师生安全意识提高系统用户安全意识是保障网络安全建设的重要环节，高校应加强对师生的网络安全培训、网络安全法规教育。对于管理系统的教职工，应定期进行考核，加强规章制度的教育与学习，提高系统安全、保密意识；还可通过制作慕课、宣传讲座、第二课堂等多种方式来使师生掌握一定的网络安全知识和技能，以便其能够安全管理和使用校内各类信息应用，配合高校网络安全管理。(五)重视安全人才培养网络安全人员的专业技术能力制约着高校网络安全防护体系的建设水平，然而网安人员从业

13、要求较高,因为没有非常明晰的学习路线，需要学习的东西繁多,所以对网安人员的学历和学习能力要求较高。高校应该重视安全人才培养，为其提供学习培养条件，支持其参加网安技术培训班，加强技能培训，增强法律意识、安全意识，实现网安人员持证上岗，促进网安人员向专业化，职业化方向发展。四、结语当前的网络安全防护手段多种多样，但是网络安全事件仍然时有发生。各高校应该重视网络安全建设,依据自身实际情况，建设符合校情的网络安全防护体系，加强网络安全风险评估，不断优化网络安全防护机制，才能保障高校信息化建设持续健康发展。参考文献1 朱海龙，胡鹏高校校园网络安全管理问题与对策研究JJ.湖南社会科学,20 18(0 5):98-10 9.2 杨俊斌,梁红.高校校园网络安全管理问题及对策研究J,网络安全技术与应用,20 17(12):10 2+10 7.3 李小志.高校校园网络安全分析及解决方案JJ.现代教育技术,20 0 8(0 3):91-93.4 曲洁，范春玲，陈广勇，赵劲涛.新时代下网络安全服务能力体系建设思路J1信息网络安全,20 19(0 1):83-87.3838

展开阅读全文