高校網絡安全現狀及對策分析

文/宋瑤 朱坤

1 引言

隨著云計算、大數據、物聯網、移動互聯網等新技術的發展和應用，以及國家提出的“互聯網+”行動計劃的實施，各大高校紛紛加入互聯網信息化建設的大軍。近年來，教育信息化已經從數字校園邁向了智慧校園，這使得師生越來越信賴和離不開互聯網，利用校園網進行資源交流與共享，享受著互聯網帶來的便捷。但是，現在高校信息化處于建設的初期，缺乏對網絡和信息安全建設的考慮，導致目前高校網絡和信息安全建設滯后于信息化建設。當前，網絡安全與信息化也被提到了國家發展戰略的高度，隨著《中華人民共和國網絡安全法》的出臺以及互聯網安全形勢的日益嚴峻，黨中央對教育領域網絡安全工作提出了更高的要求。再加上國際網絡安全大事不斷，在2017年，勒索病毒席卷全球，中國很多操作系統遭受感染，高校校園網用戶首當其沖，大量實驗室數據和畢業生數據涉及被鎖定和加密。部分高校的應用系統和數據庫文件被加密后，無法正常工作，影響巨大。保障校園網絡安全，營造健康的網絡環境，已成為各高校所必須面對的命題。

2 校園網現狀

2.1 互聯網資產不斷增加

隨著互聯網與信息技術的不斷發展，“互聯網+”思維方式在教育領域中的運用也越來越廣泛，一些學校所屬二級單位、高校教師希望建立屬于自己的網站和信息系統用來教學、科研和管理。近五年，中國農業大學網站數量翻三倍，其中自建自管的網站/系統占網站總數六成。隨著自管自建信息系統和網站的不斷增多，其安全隱患大大增加。

2.2 網絡攻擊事件增多

網站數量的增加加速了學校信息化過程，由于學校教學資源、科研數據和學生數據信息價值的提高，信息最主要的載體---網絡、計算機就成為攻擊的主要對象。破壞事件增多，對網站信息系統的操作系統、數據庫、應用軟件、Web應用、DNS系統等可能存在的漏洞采用“黑客”手段侵入互聯網站，更改網頁、竊取信息，破壞了互聯網和使用的計算機。很多針對網站的篡改和后門攻擊等網絡安全威脅都是由網站信息系統所存在的安全漏洞誘發的。來自安全牛網站的“2017年教育行業網絡安全報告”顯示，重點高校面對的威脅相對嚴重，42%機構遭受總計166,977次DDOS拒絕服務供給，其中重點高校成為了黑客的主要目標。

2.3 垃圾郵件與日俱增

垃圾郵件躲在暗處，利用互聯網上的各種安全漏洞和反垃圾郵件的力量進行斗爭向校園郵箱投遞小廣告和其他無價值的信息，造成師生郵箱源被占用。垃圾郵件的泛濫，降低了師生工作效率，導致很多師生失去了對電子郵件的信任，有部分師生減少了對校園電子郵件的使用，這不僅對學校以前網絡投入的浪費，且有損學校形象。還有利用專門群發工具，學校郵件賬號經常被黑客盜用成為垃圾中轉站，造成學校郵件服務器IP地址被反垃圾郵件組織列入黑名單，IP信譽度嚴重降低，導致發往校外郵件被拒收,嚴重影響了師生的日常學習工作。

2.4 安全漏洞層出不窮

安全漏洞主要指操作系統或者組件存在嚴重的安全缺陷，一旦遭受病毒或者黑客利用，可能導致信息泄漏等風險。 根據安全牛網站報告發現，93%的重點高校存在安全漏洞，其中最為普遍的為CVE安全漏洞，這些漏洞—旦被利用，可能會造成嚴重的信息泄露或者系統中斷。根據360網站衛士數據顯示，從漏洞數量來看，云監測平臺掃描檢測的網站中，教育行業是存在漏洞最多的三個行業之首。在補天平臺中，教育行業是人工收錄漏洞最多的是三個行業之一。從漏洞修復情況來看，教育培訓也是漏洞修復率最高的三個行業之一，83.3%的教育行業網站進行了修復。

3 校園網改善對策

3.1 制定規章制度

學?；ヂ摼W資產數量增加，其安全隱患也隨之增加。信息安全管理之道“三分技術七分管理”，因此，高校信息安全的管理是根本，并靠新的技術手段來實現。一般而言，高校信息安全管理重在平時建設，在重大活動時期確保萬無一失。平時建設主要包含管理體系建設、規章制度、應急預案、系統分級、等保等，在重大活動時期只開關鍵業務。中國農業大學網絡中心已制定和規范學校網站/信息系統的管理制度、密碼口令管理制度、應急響應制度以及人員管理制度，制定了操作手冊，有效地落實了崗位安全責任制。在使用信息系統/網站過程中，進行自管、自查、自評，使安全運維常態化，有效的開展學?；ヂ摼W資產管理業務。2018年，中國農業大學重新修訂和實施《中國農業大學網絡域名管理辦法》，明確了校內和校外的域名管理責任及責任處理，保障了我校網絡安全和信息化工作的有序開展，保護了網絡用戶合法權益。

3.2 增加信息安全防范意識

在高校信息化應用加快向業務環節滲透過程中，我們發現高校網站管理員“重應用、輕管理”，極少管理員能認識到網絡與信息安全的相對性和動態性。網站管理員能夠認識到網絡與信息安全的重要意義，卻不懂得如何防范，有的管理員還認為信息安全是學校技術部門的事。網絡安全是一件永遠在路上的工作。當發生信息安全事件時，網站管理員應及時補救事件造成的危害，將信息安全事件的損失和危害降到最低，因此，這就要求高校網站管理員掌握網絡安全知識和技能，同時，對網絡硬件和操作系統都有全面、深入的了解和掌握。隨著網絡知識和技術的不斷更新，網站管理員也需要有強烈求知欲、自學能力、和判斷能力以應對潛在的網絡隱患。中國農業大學要求各二級單位網站管理員應具有處理和解決網站/系統存在安全漏洞的能力、對系統安全潛在風險有足夠的判斷力、具有更強的責任心、更加地重視網絡安全，主動承擔網站/系統安全防護工作，主動對信息系統及基礎設施進行隱患排查，保障學校信息安全。

師生應培養較強的信息安全防范意識. 熟悉學校在信息安全方面的規定和要求，比如師生個人郵箱密碼一定用強的、不輕信他人、關注學校的宣傳等。保護個人隱私、不輕易泄露自己的信息，對冒充“老師”身份具有識別能力，掌握各種防騙知識。為此，中國農業大學在校園內發放宣傳資料，利用校園網絡、廣播、宣傳欄、知識競賽等多渠道多種形式介紹網絡安全知識，培育師生的安全意識和文明網絡素養。在2018年，中國農業大學啟動了“校園軟件正版化”項目，為我校師生和各單位提供微軟正版操作系統和辦公系統使用許可，讓師生安裝可靠的殺毒軟件，確保安全軟件的安全性；同期，開展了網絡安全宣傳周，舉辦網絡安全知識宣講活動，為師生科普網絡信息安全知識，引導師生增強網絡安全意識，提高師生網絡安全防護技能。

3.3 網絡安全技術產品保障

解決網絡安全問題，需要清楚網絡中存在的隱患和漏洞。 僅僅依靠網絡管理員的經驗尋找安全漏洞是不夠的。計算機漏洞和病毒的威脅，決定了安全問題不是一勞永逸的。只有降低網絡隱患，有效利用安全技術和安全產品來保障系統與網站的安全。無論在平常還是重大活動時期，網站系統都是關鍵點，需要定期檢測。中國農業大學采用Web應用漏洞掃描一年多次對全校網站/系統進行漏洞掃描，幫助各個網站管理員了解信息系統/網站的安全狀況。根據掃描結果，對網站/系統安全問題嚴重的單位下發整改函并提供漏掃報告。要求中危漏洞以上的必須處理，低危和信息漏洞雖然沒有中高危漏洞嚴重，但在某些特定情況下也會達到高危漏洞的危害程度，因此也要求處理。使用漏洞掃描系統，加強了安全隱患的排查，取得了良好的效果。除此之外，中國農業大學要求在網站上線前必須通過漏掃才可對外放開。

3.4 事件監測

《國家安全法》第25條明確規定：“實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”，明確要求保護關鍵基礎設施和重要領域信息系統?！毒W絡安全法》明確規定關鍵信息基礎設施保護，既是我國網絡安全嚴峻形勢的迫切需要，也是切實貫徹《國家安全法》的必然要求。

中國農業大學在關鍵基礎設施和重要領域信息系統及數據方面建立管理運維平臺，能夠對學校有形資產如交換機、路由器、服務器、存儲、無線APP等和無形資產如IP地址、域名、網站系統、數據庫系統等進行統一的專門的管理，方便相關數據統計。監控平臺可以對關鍵基礎設施和重要領域信息系統的實時運行狀態進行監控，對狀態異常的資產及時跟進處理。

除此之外，中國農業大學擁有網站安全綜合管理平臺，可以利用資產識別系統和備案管理系統，通過網站和系統的自學習來摸清中國農業大學域名及網站哪些在提供服務、哪些存在異常、哪些沒有備案等，通過信息系統/網站備案對網站進行安全監測，能夠保證一旦被黑客攻擊，找到所有者或維護人，減少應急前期響應時間。同時，利用網絡爬蟲對指定的網站/系統、主題持續監測，對存在大量的不再使用卻未注銷的網站和一些“僵尸網站”進行清理。對暗鏈、敏感詞、惡意篡改等網頁進行旁路阻斷，輔助網站的安全監控和態勢分析。

3.5 多種監測，避免郵件黑名單

電子郵箱作為學校進行國內外事務，教學科研交流的基本途徑之一，其安全性、穩定性將對學校的教學科研等活動有著比較重要的影響。電子郵件在提升溝通效率的同時，許多計算機病毒、不良信息通過電子郵件肆意擴散，也給校園網絡信息安全造成了重大威脅。

中國農業大學非常重視電子郵件系統，并將其作為重點工作對象來抓。為保障郵件系統的安全、平穩運行，一年多次對郵件系統的安全性、運行情況及性能進行全面的巡檢。通過下面幾種手段保護郵件系統安全：

（1）定期監測弱密碼用戶，并對這些賬戶立即通知修改密碼，防止用戶信息泄露。

（2）反垃圾策略：定期對發送垃圾郵件賬戶進行清理，對其賬戶進行鎖定，防止別人利用發送垃圾賬戶發送郵件炸彈，同時通過在黑名單中添加其發送垃圾郵件IP地址、郵件域名的方法防止其再次投遞垃圾郵件；設置過濾規則，拒收超過一定規模的信件，對一些垃圾郵件常用字生成垃圾郵件垃圾攔截策略，對特定垃圾郵件進行攔截。

（3）及時發布郵件安全相關公告，警惕“詐騙郵件”、防范“釣魚郵件”，減少師生遭受惡意勒索郵件攻擊，避免重要文件信息被惡意加密。

目前，我校郵件系統收發正常，特別是海外郵件接收和發送順暢。垃圾郵件問題得到明顯改善，現在安全平穩運行，也為郵件系統日常管理減少很多不必要的麻煩。

4 結束語

高校信息化的到來使得校園網絡成為學校重要的現代化基礎設施。校園網絡的發展也隨之帶來了相關的安全隱患。怎樣才能將校園網絡在安全穩定的環境里運行，通過增強網絡安全意識，了解校園網存在的安全隱患，時刻關注新的管理技術與安全防御技術等，各個高校都在摸索尋求自己的最佳處理方式。本文具有一定的實用性，提供了新思路，供各大高校參考，具有一定的現實指導意義。