對網絡安全技術的研究

【摘要】習近平總書記講到：“要增強互聯網企業使命感、責任感，共同促進互聯網持續健康發展”。作為學校信息化服務部門，應主動擔負起責任，想辦法解決信息化建設面臨的難題。其次，要建設網絡良好生態，發揮網絡引導輿論、反映民意的作用，一個良好的網絡生態系統尤為重要，要本著對學校、師生負責的態度，依法加強網絡空間治理、網絡安全宣傳教育。

【關鍵詞】高校網絡安全;漏洞檢測;網絡安全策略

云檢測、第三方代理服務可以對網頁的篡改，程序的信息安全進行監測，但一些網絡安全設備自身的安全是需要安全設備管理員及時通知網絡安全廠商進行漏洞檢測更新。對于管理員，容易造成打包漏洞，數據要做到防泄漏要對數據脫敏，加密。

網絡安全漏洞檢測只是一種手段，可以檢測到大多數的漏洞，但未授權的漏洞，越權訪問和邏輯漏洞是安全設備無法防御的?？梢酝ㄟ^公安通過攻防演練時，滲透測試，代碼沉積發現問題，是發現網絡服務器存在的問題最好時機，封IP地址在這時是不可以取的。

對于VPN、堡壘機等安全設備弱口令導致的安全問題，安全管理員一定要重視。根據日常業務需要，限制IP，禁止危險命令（刪除、導出數據庫），管理員在賬號密碼分發前要進行安全配。程序開發廠商會對中間件、程序數據庫安全負責，但不會做禁止危險命令，管理員對網絡安全設備、開發商要有要求，可以讓其配合做這些安全策略。每個安全部門人員不足、安全設備不足是普遍現象，要做到服務器從不被攻擊，數據從不被篡改，從不中毒是比較困難的，但最起碼要做到數據的備份，在出現事件時及時恢復。是要靠三分技術七分管理。

為了防止有問題的服務器不暴露在外網中，通過一些技術手段限制在內網或專網中，看似是很安全的，不被發現的，但實際是很危險的，有問題服務器沒有整改，攻擊者如果是內網中通過光盤、優盤、劫取視頻會議造成的危害也是很大的。

安全管理員要知道安全漏洞的權威機構：CNVD、CNNVD、教育部信息中心、教育網絡安全公眾號。對出現的安全漏洞及時進行更新補丁，包括系統服務器硬件、軟件、中間件的更新。對于接收到通報不要恐慌，但要及時通知存在問題的單位整改并及時反饋，建立應急響應機制，和安全管理部門建立聯系機制，做到有事件，無事故。

一、高校網絡安全的總體狀況與問題

1.用戶群體巨大，師生網絡安全意識不強，安全素養和技能參差不齊。

2.網絡安全建設滯后于信息化應用，重建設、輕運維，缺乏行之有效的全局性網絡安全防護體系。

3.技術防范建設系統性不足，安全對抗能力較弱。

二、應對策略與措施

1.規劃網絡安全管理體系。

2.完善網絡安全管理體系。

3.形成文件化的網絡安全整體策略。

4.網絡安全與信息系統建設同步規劃、同步建設，應用交付前進行合規性審查，先體檢、后上線。

5.加強技術防護體系建設。

6.加強對用戶的教育和培訓。

信息整合的前提是，信息資源的孤島化和碎片化，功能上不關聯互助、信息不共享互換以及信息與業務流程和應用相互脫節的計算機應用系統。信息孤島有“單項孤島”和“系統孤島”之分，它們的存在所帶來的弊端是顯而易見的。首先是導致信息的多口采集、重復輸入以及多頭使用和維護，信息更新的同步性差，從而影響了數據的一致性和正確性，并使企業的信息資源拆亂分散和大量冗余，信息使用和管理效率低下，且失去了統一的、準確的依據。

信息數據整合就是通過各種有效的手段和工具將已有信息集合在一起，生成滿足不同用戶需求的新的信息集合體，信息整合的目標是融合外部信息、消滅信息孤島、實現信息增值，提高信息的利用率。

要樹立正確的網絡安全觀，首先要加強信息基礎設施網絡安全防護，加強網絡安全信息統籌機制、手段、平臺建設，加強網絡安全事件應急指揮能力建設，防患于未然。其次，要平衡好信息化發展和網絡安全的關系。

習近平總書記強調：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障?！币勒盏缺?.0的標準梳理，高校信息安全的威脅主要來自五個方面：制度建設、機房管理、網絡安全、主機運維、業務管控。對此，我們需要杜絕：空有制度，不予落實;機房值守走過場，不認真巡查;只提供上網服務，不管理上網行為;注重硬件堆砌，不管軟件安全;只采集數據，不維護數據安全;只管項目建設，不重運維安全。

要樹立正確的網絡安全觀，加強信息基礎設施網絡安全防護，加強網絡安全事件應急指揮能力建設，做到關口前移，防患于未然。 維護網絡安全，要牢牢堅守網絡意識形態陣地。要堅決抵制“負能量”，時刻把握好自身定位，自覺散播“正能量”，大膽改進技術、制度及管理手段，加快提高網絡管理水平，真正營造風清氣正的網絡生態。

一是全力保障網絡通達。我們要確保網絡暢通，降低網絡故障率，提升故障處理效率。二是全力維護網絡安全。要通過會議或者培訓的方式，提升學校各二級單位對于網絡安全工作的認識，切實增強他們的網絡安全意識，要完善網絡信息安全預警和應急響應方案，明確應急處置的流程，強化技能訓練，開展網絡防范應急演練，提高網絡安全應急處置能力。三是全力推進信息化建設。要積極謀劃適應形勢變化、符合未來發展需求的技術設計與管理機制，要把信息化的建設方向與學?？傮w建設統籌起來，要奮力推進學校從數字校園向智慧校園縱深發展，我們要推動學校網絡安全與信息化建設跨越式發展，為學校師生員工提供最優化服務，助力學校高水平綜合性大學建設。

參考文獻：

[1]陶槊，陳濱.高職院?！队嬎銠C網絡安全》課程教學現狀與改進研究[J].電腦知識與技術，2019，（2）.94-95.

[2]劉莞玲，謝伙生，葉福玲，等.網絡安全與計算機技術虛擬仿真實驗教學平臺建設與探索[J].計算機教育，2019，（6）.62-66.

作者簡介：王麗（1987-），女，漢族，四川隆昌，碩士研究生，中級，研究方向：網絡與信息安全技術。

本文系西華師范大學青年教師科研資助專項，項目名稱：對保障網絡安全措施的研究，項目編號：19D049。