高校信息化建設中的網絡安全問題分析

王龍飛

摘? ?要：進入21世紀后，互聯網和信息與人們日常生產生活的結合程度已經遠超人們的想象。習近平總書記也指出“沒有信息化，就沒有現代化”。互聯網時代，信息化建設也逐步成為每一所高校的重點工作任務，它為現代化教育提供源源不斷的資源和平臺，推動和改進了傳統的教學方式。但是也要注意，習近平總書記也談到“沒有網絡安全，就沒有國家安全”。信息化建設在帶來便利的同時，如果沒有有效的管理，被不良分子所利用，會造成巨大的網絡安全危害。當前，我國絕大多數高校在信息化建設過程中都存在或多或少的網絡安全問題。文章將結合實際情況分析這些問題，提出幾點維護高校網絡安全的措施。

關鍵詞：高校;信息化建設;網絡安全;問題;措施

信息化建設對于當今現代化教育的意義不言而喻，在云端，有大量的學習資源供學生們瀏覽;在用戶端，有先進的配套設備供學生們使用;在課堂中，老師可以運用信息化技術進行授課。所以，信息化建設極大地提高了知識傳播的效率，促進學生適應當今時代能力的提高。但是，高校信息化建設當中還存在一些漏洞和缺陷，比如，一部分高校對信息化建設的重視程度非常低，大部分高校沒有專門的信息化建設管理部門，也沒有統一的體系、標準。此外，缺少專業的信息化人才以保障高校信息系統的運行，還有非常普遍的網絡安全問題[1]。本文主要針對網絡安全問題進行分析。

1? ? 高校信息系統存在的網絡安全問題

1.1? 校園網絡規劃不合理

網絡是信息系統的載體，也是所有信息化建設的基礎，信息化技術的應用，必須要先保障網絡的通暢。部分高校在進行校園網建設時，沒有考慮到后期的安全問題，或考慮不周全，對于信息系統，只要求在校內能正常通信訪問即可，沒有區分專網、公網。重要網段間沒有隔離，就存在通過其他網絡接入攻入該網段的問題。

1.2? 用戶接入網絡不可控

高校內不僅有眾多辦公區域，還有大量教學機房、學生宿舍生活區，這些區域都覆蓋有校園網絡。但一般高校只在學生宿舍生活區實行接入認證，在辦公區域和教學機房內，使用固定互聯網協議（Internet Protocol，IP）地址或者動態主機配置協議（Dynamic Host Configuration Protocol，DHCP）方式接入網絡，部分機房甚至默認開通外網，IP地址分配也沒有詳細的記錄和相應的接入控制，使得用戶接入到校園網絡變得相對容易，用戶接入網絡不可控，網絡安全也就無從談起。

1.3? 缺乏必要的網絡安全設備

在合適的網絡區域部署必要的網絡安全設備，可以有效地避免或者預防一些網絡安全問題的發生，例如出口位置的防火墻、入侵防御系統、數據中心區域的Web應用防火墻、漏洞掃描設備、數據災備系統，針對網絡用戶和信息設備的上網行為審計、日志審計、數據庫審計、日常運維人員使用的堡壘機、虛擬專用網絡（Virtual Private Network，VPN）等，這些必要的安全模塊缺失保護，對于網絡安全都是一個潛在的威脅。

1.4? 處理安全漏洞不及時

目前，部分國內高校在信息化部門中并沒有設置網絡安全專崗，即使在設有安全專崗的高校，由于對安全專業人才吸引力較弱，使得安全管理人員力量薄弱、技術水平有限、管轄的信息系統繁雜，在實際漏洞的處理過程中，多數需要系統廠商的協助，存在系統已經過保或者廠家無法聯系的情況，使得漏洞無法處理或處理時消耗大量的時間。安全漏洞的存在始終是網絡安全的重大隱患，不能及時、有效地處理這些安全漏洞，也是威脅校園網絡安全的一個主要問題。

1.5? 安全防護不統一

以往高校信息化建設過程中，會出現各部門各自為政的情況，信息系統沒有統一管理，也沒有統一的放置地點，校內也存在一些自建的信息系統，這些散布在校內各個角落的信息系統，使得基礎的物理環境安全都無法保證，有時網絡安全問題已經發生，都無法確定該系統的具體放置地和管理人。這種情況也是多數高校比較普遍存在的一個網絡安全問題。

1.6? 網絡安全意識薄弱

高校的信息化建設都起步較早，而網絡安全問題，在最近幾年隨著信息化的爆發式發展，才被人們意識到。用戶的網絡安全意識普遍較為薄弱，這個問題不僅存在于高校內的普通網絡用戶身上，甚至很多信息化管理者和學校領導也同樣存在，對于網絡安全的重視程度不夠、認識不足，對信息化建設的思路，還僅停留在只要能用就可以，抱有不出問題就是沒有問題的思想，舍不得在網絡安全方面進行人力、物力的投入和建設。可以說網絡安全意識薄弱是目前高校存在的最突出的網絡安全問題。

2? ? 維護高校校園網絡安全的措施

2.1? 建立完善的網絡安全管理體系

在解決校園網絡安全管理問題當中，技術措施肯定是首要的，但是，其成本較高，且維持的時間不固定。所以，建立一套科學、合理、有效的校園網絡安全規章制度是十分有必要的，也是維護校園網絡安全的長久之計。校園網絡安全管理制度具體應該包括網絡安全責任書、網絡安全管理辦法、網絡安全事件應急處理預案、網絡安全監測預警制度等。高校可根據自身的信息系統建設情況，建設相對應的管理制度，以保證校園信息系統各個部門、各個環節、各個流程都能夠被檢測到和管理到，保證高校有關部門能夠在問題出現的第一時間采取應急措施進行處理。

2.2? 對入網用戶進行控制

首先，建立校園入網管理制度，規定校園網絡的使用方法和規范，嚴格控制和規避有害的網絡行為，對于學生登錄校園網的渠道加以控制，實行身份證驗證獲取動態密碼方案，而不是使用學號或者身份證就能永久登錄校園網的陳舊方式。其次，可以利用軟件對入網用戶進行篩查，通常實行實名制用戶名和動態口令校驗。既能夠通過實名制篩查用網對象，又能夠有效規范用戶的網絡活動，發現問題能夠及時追蹤問題對象[2]。最后，在辦公教學區對入網設備進行IP地址綁定，保證用戶、IP、設備的一致性，在使用DHCP的辦公網絡里配置DHCP Snooping，嚴禁非法的DHCP服務器和無線路由器存在和使用。

2.3? 部署使用必要的網絡安全設備

網絡安全設備可以幫助發現和解決一些網絡安全問題，高校應結合自身需求，采購、部署相應的網絡安全設備[3]，例如，防火墻、網站應用級入侵防御系統（Web Application Firewall，WAF）、日志審計、上網行為管理、漏洞掃描、入侵防御、堡壘機等。設備能幫助解決問題，但是關鍵在于管理者合理有效地使用。對于安全策略要做到細致入微，在底層上就阻斷一些安全隱患較大的端口，校內上網行為做到可控可查，設備各類日志保存完備，定期進行漏洞掃描，能幫助及時發現、處理校園網內出現的緊急、高危漏洞，消除隱患。

2.4? 重要系統進行信息系統安全等級保護備案

信息系統安全等級保護備案，是我國針對信息和信息載體按照重要性等級分級進行保護的一種工作。在進行信息系統等級保護備案的過程中，可以提高系統使用環境的安全度，消除系統存在的風險問題，全面保護信息系統。而且在備案階段的整改建設中，提供了安全應用的平臺，保證信息系統安全等級，實現了保證數據安全的目的。在提高信息系統自身安全性和規范性的同時，對于學校以后的信息系統建設也具有一定的指導意義[4]。

2.5? 信息系統進行統一安全防護

對于校園內的信息系統，要統一放置于學校的數據中心機房，進行校內服務器信息系統的備案，明確系統管理人，沒有備案的信息系統一律封停，做好年度審查，針對僵尸網站要及時關停，利用學校安全設備進行統一防護。

2.6? 加強校園網絡用戶的網絡安全思想教育

首先，利用校內宣傳欄、新媒體，定期對學生和教師進行校園網絡安全問題培訓，普及《網絡安全法》，向教師和學生灌輸網絡安全的重要性思想，列舉日常一些因網絡安全造成危害的實際案例，在潛移默化中加強教師和學生對校園網絡安全問題的重視程度[5]。其次，把網絡安全考核納入日常考核，如果教職員工和學生在校期間發生網絡安全事故將影響其評優及評職稱[6]。最后，做好日常網絡安全通報，對于有安全問題的信息系統，要及時通報管理人和單位。經過長時間的教育宣傳，將有效增強校內網絡用戶的網絡安全意識。

3? ? 結語

綜上所述，當前我國高校的信息系統建設仍然還有很長的一段路要走，盡管個別高校已經建立了非常完善的信息網絡系統，但是也存在輕微的漏洞和缺陷。我國大部分高校都沒有建立相對完善的信息系統，造成我國高校范圍內整體信息系統建設低于發達國家水平，從戰略意義上來講，這種不完善的高校信息系統對于高等教育事業會產生很大危害。所以，為了克服這些難題，高校應該采取相應的措施對校園網絡的危險性或者潛在威脅進行發現和消除，以保證高校信息網絡系統能夠安全、高效地運行。

[參考文獻]

[1]呂計英.淺談企業信息化建設中網絡安全管理問題[J].數字通信世界，2019（5）：256.

[2]張能.企業信息化建設中的網絡安全管理問題[J].計算機與網絡，2019（8）：56-57.

[3]盛權為.網絡信息安全技術在高校信息化建設中的應用[J].教育理論研究，2019（7）：44.

[4]陳寧，施麟，李永亮.政務信息化建設中網絡安全管理問題的思考[J].中國新通信，2019（6）：152.

[5]劉璐.淺析高校信息化建設中的網絡安全問題[J].中國新通信，2018（19）：155.

[6]張帆.網絡信息安全問題在高校信息化建設中的應對策略研究[J].科技風，2018（29）：70.

Abstract：After entering the 21st century， the combination of Internet and information with peoples daily production and life has far exceeded peoples imagination. General Secretary Xi Jinping also pointed out that “without information， there can be no modernization” .In the Internet era， information construction has gradually become the key task of every university. It provides a steady stream of resources and platforms for modern education， and promotes and improves the traditional teaching methods. However， should also note that General Secretary Xi Jinping also said that “without network security， there would be no national security”. The information construction brings convenience at the same time， if there is no effective management， it will be used by the bad elements， which will cause huge? network security hazards. At present， most colleges and universities in our country have more or less network security problems in the process of information construction. This paper will analyze these problems according to the actual situation， and put forward some measures to maintain the network security of colleges and universities.

Key words：colleges and universities; information construction; network security; problems; measures