引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了一篇高校網(wǎng)絡(luò)安全管理研究范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

2021 年以來，隨著《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》相繼頒布、《“十四五”國家信息化規(guī)劃》強(qiáng)化數(shù)據(jù)安全保障、國家發(fā)展改革委等 11 部門印發(fā)《關(guān)于整治虛擬貨幣“挖礦”活動的通知》以及 2021 年勒索攻擊、供應(yīng)鏈安全、數(shù)據(jù)泄露、ApacheLog4j2 爆出核彈級漏洞等安全事件發(fā)生，都預(yù)示著整個(gè)互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全的重要性。2021 年，高校在推進(jìn)智慧校園和移動校園過程中，業(yè)務(wù)系統(tǒng)融合度越來越高；數(shù)據(jù)資產(chǎn)越來越集中；核心數(shù)據(jù)提取越來越清晰；網(wǎng)絡(luò)攻擊和通報(bào)越來越頻繁。為此，高校如何響應(yīng)國家安全要求，及時(shí)應(yīng)對行業(yè)安全的快速變化，有效提高學(xué)校的網(wǎng)絡(luò)安全管理能力顯得愈發(fā)重要。

1高校網(wǎng)絡(luò)安全管理現(xiàn)狀

高校網(wǎng)絡(luò)建設(shè)、使用和管理模式上存在一定的差異性，但用戶群體一致性高，業(yè)務(wù)相似度高，出現(xiàn)的網(wǎng)絡(luò)安全問題也很相近。為此，本文通過不同高校網(wǎng)絡(luò)管理的對比研究，主要從網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)用戶和數(shù)據(jù)安全三方面總結(jié)了高校網(wǎng)絡(luò)安全管理存在的問題[1-2]。

1.1 網(wǎng)絡(luò)設(shè)施管理

（1）網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。經(jīng)過多年的等保建設(shè)，高校參照等保建設(shè)要求，完成了防火墻、入侵防御系統(tǒng)、堡壘機(jī)、數(shù)據(jù)庫審計(jì)等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)[3]。目前主要存在的問題是，部分高校設(shè)備建設(shè)陳舊，出現(xiàn)老化或者與新設(shè)備接口標(biāo)準(zhǔn)無法兼容，導(dǎo)致性能跟不上或者特征庫無法及時(shí)更新，防御效果欠佳。另外，存在缺失對于安全設(shè)備的持續(xù)跟蹤管理，對于安全設(shè)備產(chǎn)生的安全預(yù)警不做分析處理，缺乏針對新的業(yè)務(wù)或者網(wǎng)絡(luò)結(jié)構(gòu)變動及時(shí)調(diào)整安全策略，使得設(shè)備無法有效發(fā)揮其安全防護(hù)價(jià)值。

（2）學(xué)校網(wǎng)絡(luò)機(jī)房。網(wǎng)絡(luò)機(jī)房是校園網(wǎng)絡(luò)安全的安全基點(diǎn)，作為高校網(wǎng)絡(luò)核心基礎(chǔ)設(shè)施及信息系統(tǒng)的核心交換和存儲區(qū)域，基礎(chǔ)設(shè)施龐雜，涉及的專業(yè)技術(shù)知識細(xì)而廣，往往高校現(xiàn)有管理人員的知識儲備和能力水平不足以應(yīng)對各類網(wǎng)絡(luò)安全事件的發(fā)生和處置。
（3）計(jì)算機(jī)機(jī)房。計(jì)算機(jī)機(jī)房主要指高校面向師生教學(xué)使用的電腦用房。計(jì)算機(jī)機(jī)房用戶使用量大，軟硬件建設(shè)差異化大，操作系統(tǒng)種類多、業(yè)務(wù)軟件更是五花八門，機(jī)房管理人員專業(yè)素養(yǎng)高低不同，網(wǎng)絡(luò)安全意識不足，導(dǎo)致計(jì)算機(jī)機(jī)房的管理模式千差萬別，是網(wǎng)絡(luò)安全事故頻發(fā)之地，加大了網(wǎng)絡(luò)安全管理難度。

（4）網(wǎng)絡(luò)終端。網(wǎng)絡(luò)終端遵循建設(shè)單位歸屬管理原則，設(shè)備量大。師生們多自帶筆記本、PAD 等移動設(shè)備，還有大量的物聯(lián)網(wǎng)設(shè)備，這些終端因使用對象不同，使用模式各異，管理方式無法統(tǒng)一，存在很大的安全漏洞。

1.2 網(wǎng)絡(luò)用戶管理

 （1）網(wǎng)絡(luò)管理人員。高校網(wǎng)絡(luò)管理人員在工作過程中，為了簡化方便，往往出現(xiàn)不按網(wǎng)絡(luò)安全管理制度規(guī)范執(zhí)行，缺少臺賬記錄等。高校網(wǎng)絡(luò)安全技術(shù)隊(duì)伍滯后，專業(yè)水平普遍達(dá)不到安全工作的需求，接受過 CISP 等專業(yè)網(wǎng)絡(luò)安全培訓(xùn)的比例也很低，只能處理簡單的安全問題，甚至很多高校沒有設(shè)置專人負(fù)責(zé)安全管理。

（2）信息系統(tǒng)運(yùn)維人員。信息系統(tǒng)運(yùn)維人員主要包括學(xué)校業(yè)務(wù)系統(tǒng)管理人員和業(yè)務(wù)系統(tǒng)第三方人員。這些人員更多關(guān)注業(yè)務(wù)的可用性，為了方便運(yùn)維，經(jīng)常設(shè)置簡單密碼、開放遠(yuǎn)程訪問、向日葵等工具，給信息系統(tǒng)的安全運(yùn)行帶來了很大的風(fēng)險(xiǎn)。

（3）網(wǎng)絡(luò)使用人員。使用人員更多關(guān)注網(wǎng)絡(luò)的可用性和易用性，缺乏網(wǎng)絡(luò)安全基本防護(hù)認(rèn)知。 （4）網(wǎng)絡(luò)安全專業(yè)學(xué)生及網(wǎng)絡(luò)安全技術(shù)愛好者。這部分人員對于網(wǎng)絡(luò)技術(shù)有著強(qiáng)烈的求知欲和探索欲，容易把學(xué)校網(wǎng)絡(luò)當(dāng)成知識實(shí)踐的平臺，是學(xué)校網(wǎng)絡(luò)安全潛在的風(fēng)險(xiǎn)點(diǎn)。

1.3 數(shù)據(jù)安全[4]

 （1）數(shù)據(jù)資產(chǎn)不清。高校建設(shè)的大量業(yè)務(wù)系統(tǒng)都有自己的數(shù)據(jù)庫服務(wù)器，各個(gè)數(shù)據(jù)庫使用和存儲了哪些數(shù)據(jù)，缺乏統(tǒng)計(jì)和梳理。 （2）數(shù)據(jù)庫運(yùn)維管理松散。因數(shù)據(jù)庫分散存在，數(shù)據(jù)庫的管理大多歸屬業(yè)務(wù)系統(tǒng)建設(shè)部門管理，甚至有的業(yè)務(wù)廠商直接運(yùn)維，缺乏一套針對數(shù)據(jù)庫訪問權(quán)限的控制機(jī)制。 （3）數(shù)據(jù)傳輸缺乏安全風(fēng)險(xiǎn)控制。在數(shù)據(jù)傳輸過程中，更多的是考慮業(yè)務(wù)系統(tǒng)的可用性，數(shù)據(jù)在傳輸過程中，經(jīng)常發(fā)生敏感數(shù)據(jù)未脫敏、接口明文傳輸密碼、接口可執(zhí)行 SQL 語句、服務(wù)器版本信息泄露等問題。 （4）數(shù)據(jù)缺乏有效備份機(jī)制。數(shù)據(jù)備份機(jī)制不夠健全，仍然存在大量的數(shù)據(jù)庫采用本地備份，或者無法實(shí)時(shí)備份，當(dāng)設(shè)備發(fā)生物理故障時(shí)，可能造成數(shù)據(jù)永久丟失的風(fēng)險(xiǎn)。 （5）數(shù)據(jù)審計(jì)機(jī)制不全。在數(shù)據(jù)整個(gè)生命周期中，目前審計(jì)更多針對存儲和處理環(huán)節(jié)，其他環(huán)節(jié)審計(jì)不夠。

2高校網(wǎng)絡(luò)安全管理存在問題探究

（1）網(wǎng)絡(luò)相關(guān)設(shè)施數(shù)量大、類型多，難以統(tǒng)一管理。高校網(wǎng)絡(luò)結(jié)構(gòu)一般使用分層架構(gòu)。網(wǎng)絡(luò)及學(xué)校核心業(yè)務(wù)設(shè)備屬于校級建設(shè)和管理，二級學(xué)院網(wǎng)絡(luò)設(shè)備歸屬二級學(xué)院自行建設(shè)及管理。網(wǎng)絡(luò)終端成分就更為復(fù)雜，分別歸屬校級資產(chǎn)、二級學(xué)院資產(chǎn)、企業(yè)資產(chǎn)和師生個(gè)人所有。以上所有不同的設(shè)備，因其建設(shè)和管理歸屬無法統(tǒng)一，必然導(dǎo)致建設(shè)內(nèi)容百花齊放，硬件配置、操作系統(tǒng)、應(yīng)用軟件差異巨大，導(dǎo)致很難有統(tǒng)一有效的安全管理策略，增加了管理難度。

（2）高校帶寬大，流量高。高校網(wǎng)絡(luò)因使用用戶基數(shù)大，帶寬高特點(diǎn)，使得病毒及不良信息傳播快，影響面大，這些都使得高校更易成為攻擊目標(biāo)，為此要求管理需要更為翔實(shí)有效的管理措施，增加管理難度。

（3）網(wǎng)絡(luò)環(huán)境開放。高校網(wǎng)絡(luò)作為一個(gè)互聯(lián)網(wǎng)網(wǎng)絡(luò)群體，最為顯著的一個(gè)特點(diǎn)就是網(wǎng)絡(luò)環(huán)境的開放性。政府網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)可設(shè)置各種安全措施保證其安全性，而高校網(wǎng)絡(luò)因教學(xué)和科研的需求，很難在出口及內(nèi)部網(wǎng)絡(luò)連接和行為上做比較苛刻的安全限制，導(dǎo)致網(wǎng)絡(luò)管理困難。

（4）攻防博弈長期存在，技術(shù)迭代更新快。計(jì)算機(jī)網(wǎng)絡(luò)因其使用的硬件、軟件和協(xié)議等不可避免的缺陷，使得不斷涌現(xiàn)各式各樣的安全漏洞；另外各種軟硬件供應(yīng)商、協(xié)議標(biāo)準(zhǔn)發(fā)布機(jī)構(gòu)和安全產(chǎn)品供應(yīng)者為了保證各自產(chǎn)品的安全運(yùn)行，不斷進(jìn)行技術(shù)創(chuàng)新，提升安全防護(hù)能力。為此，高校網(wǎng)絡(luò)安全管理者必須及時(shí)跟進(jìn)了解和掌握各種網(wǎng)絡(luò)安全新技術(shù)，這些無疑都增加網(wǎng)絡(luò)安全管理的難度。

（5）網(wǎng)絡(luò)使用人員成分復(fù)雜，管理困難。網(wǎng)絡(luò)因使用人員結(jié)構(gòu)復(fù)雜、人數(shù)基數(shù)體量龐大，安全意識差異大，很難有一套行之有效的管理措施，全方位地對各類網(wǎng)絡(luò)使用人員進(jìn)行有效的管理。特別是高校中最為活躍的學(xué)生群體，因其尚未形成的科學(xué)穩(wěn)定的三觀、好奇心重、易沖動等特點(diǎn)，容易受到網(wǎng)絡(luò)不良信息的影響，出現(xiàn)網(wǎng)絡(luò)詐騙、個(gè)人信息泄露、不良信息蔓延等網(wǎng)絡(luò)攻擊。

（6）學(xué)校網(wǎng)絡(luò)管理意識執(zhí)行不到位。

1）思想重視程度不夠。近年來，高校管理者對網(wǎng)絡(luò)安全越來越重視，但是相對于教學(xué)管理，仍有停留在形式的意識。網(wǎng)絡(luò)安全管理機(jī)制更多是有制度無執(zhí)行；網(wǎng)絡(luò)安全設(shè)備和管理維護(hù)人員投入不足，管理效果不佳。 2）網(wǎng)絡(luò)安全教育不足。高校普遍缺乏把網(wǎng)絡(luò)安全作為一項(xiàng)長期教育專項(xiàng)來抓。缺乏專業(yè)的網(wǎng)絡(luò)安全知識和最新的網(wǎng)絡(luò)安全法律法規(guī)的解讀，缺乏集中的有計(jì)劃的網(wǎng)絡(luò)安全知識的培訓(xùn)、宣傳和教育，使

得師生對網(wǎng)絡(luò)攻擊有基礎(chǔ)的鑒別和防范能力。

3網(wǎng)絡(luò)安全管理實(shí)踐措施

有效網(wǎng)絡(luò)安全管理，需要具備持續(xù)更新，聯(lián)動整合機(jī)制，從頂層設(shè)計(jì)開始，到具體工作的開展，遵循策略規(guī)劃，結(jié)合技術(shù)體系和風(fēng)險(xiǎn)治理落實(shí)運(yùn)行運(yùn)維，形成一套切實(shí)可行的網(wǎng)絡(luò)防御機(jī)制。

3.1 做好頂層設(shè)計(jì)[5]

 （1）成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，一盤棋高度規(guī)劃安全工作。明確以校領(lǐng)導(dǎo)管理層為安全第一責(zé)任人，思想上高度重視，制度上責(zé)任清晰，規(guī)劃和管理上統(tǒng)一。

（2）制定年度工作計(jì)劃，做好年終總結(jié)。在年度工作計(jì)劃制定時(shí)，需將全校部門和人員都納入計(jì)劃之中，避免將校級年度計(jì)劃做成網(wǎng)絡(luò)中心的部門計(jì)劃。把主要條塊工作及工作任務(wù)梳理清楚，建設(shè)資金合理安排，重點(diǎn)管理核心項(xiàng)目，保證安全策略有效落地。

 （3）修訂管理制度。從校級、院級和行政教輔部門各個(gè)層面修訂網(wǎng)絡(luò)安全責(zé)任制度、管理制度、考核制度等，同時(shí)逐步完成各項(xiàng)制度配套的規(guī)范臺賬。避免各項(xiàng)制度流于形式，做到真正有效落實(shí)執(zhí)行。 （4）定期召開網(wǎng)絡(luò)安全專題會議。研判學(xué)校階段性的安全事件，落實(shí)安全處置意見。

3.2 落實(shí)網(wǎng)絡(luò)安全運(yùn)行運(yùn)維工作

3.2.1 建立安全運(yùn)維團(tuán)隊(duì)。

成立一個(gè)年齡、知識結(jié)構(gòu)和經(jīng)驗(yàn)等層次合理，團(tuán)結(jié)配合的運(yùn)維團(tuán)隊(duì)，也可考慮才有外包服務(wù)團(tuán)隊(duì)模式。管理骨干經(jīng)驗(yàn)豐富，年輕人知識結(jié)構(gòu)新，學(xué)習(xí)能力強(qiáng)，使得團(tuán)隊(duì)既有豐富成熟的安全運(yùn)維經(jīng)驗(yàn)，又有新思想新理念不斷補(bǔ)充，保證網(wǎng)絡(luò)安全不落伍，及時(shí)跟上時(shí)代的步伐。

3.2.2 定量分解落實(shí)具體安全工作

（1）持續(xù)的資產(chǎn)排查分析。對全校資產(chǎn)進(jìn)行識別、分析歸類，對于重要信息資產(chǎn)做好分級備案。厘清學(xué)校資產(chǎn)臺賬，除了登記各類資產(chǎn)的基本信息外，還需補(bǔ)全類似存放位置、操作系統(tǒng)、中間件、數(shù)據(jù)類型、IP 信息、正版化等更為翔實(shí)的內(nèi)容，解決設(shè)備資產(chǎn)不清、產(chǎn)權(quán)歸屬不明、責(zé)任不清問題。

（2）更新技術(shù)體系建設(shè)。將多因子認(rèn)證、SDN 服務(wù)鏈、微隔離、EDR、零信任、數(shù)據(jù)脫敏、數(shù)據(jù)泄露防護(hù)（DLP）等先進(jìn)的網(wǎng)絡(luò)安全技術(shù)吸收補(bǔ)充進(jìn)入已有的技術(shù)防范系統(tǒng)，應(yīng)對云計(jì)算平臺、大數(shù)據(jù)應(yīng)用、移動互聯(lián)接入、物聯(lián)網(wǎng)、區(qū)塊鏈、私有云、虛擬化等應(yīng)用場景，實(shí)現(xiàn)新型網(wǎng)絡(luò)攻擊的有效防范和處理。

 （3）完善安全策略。一是不斷修正校園網(wǎng)內(nèi)外網(wǎng)的邊界策略，修正停用業(yè)務(wù)的安全策略，開放新增業(yè)務(wù)的最小網(wǎng)絡(luò)訪問權(quán)限。二是要持續(xù)跟進(jìn)學(xué)校現(xiàn)有安全設(shè)備的運(yùn)行效果，特別是各類運(yùn)行日志分析的跟進(jìn)處理，及時(shí)修復(fù)發(fā)現(xiàn)的安全漏洞。三是根據(jù)實(shí)時(shí)變化的網(wǎng)絡(luò)安全攻擊形勢，調(diào)整安全管理策略，做到對于新型網(wǎng)絡(luò)攻擊的有效應(yīng)對。

3.3 網(wǎng)絡(luò)安全處理與風(fēng)險(xiǎn)控制

在發(fā)生網(wǎng)絡(luò)安全事故時(shí)，根據(jù)學(xué)校相關(guān)的網(wǎng)絡(luò)安全通報(bào)機(jī)制處理，增強(qiáng)防范意識和處理能力。對于嚴(yán)重的安全事故，必須依據(jù)上級安全部門意見如實(shí)上報(bào)。根據(jù)網(wǎng)絡(luò)安全熱點(diǎn)問題，組織攻防演練，提高對于可能發(fā)生的網(wǎng)絡(luò)安全事故的應(yīng)對處理步驟，快速響應(yīng)、溯源，恢復(fù)網(wǎng)絡(luò)應(yīng)用能力。

 3.4 網(wǎng)絡(luò)等級保護(hù)建設(shè)

 參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求 》（GB∕T 22239-2019），從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等技術(shù)和管理要求出發(fā)，逐步完善學(xué)校應(yīng)用系統(tǒng)和網(wǎng)絡(luò)的等保建設(shè)內(nèi)容[6]。

3.5 信息素養(yǎng)提升

（1）網(wǎng)絡(luò)安全崗位。制定年度網(wǎng)絡(luò)安全崗位培訓(xùn)計(jì)劃，圍繞學(xué)校重要核心資產(chǎn)，培訓(xùn)相關(guān)網(wǎng)絡(luò)安全處置和管理能力，提高學(xué)校網(wǎng)絡(luò)安全事件處理能力，提升學(xué)校網(wǎng)絡(luò)安全團(tuán)隊(duì)素質(zhì)。

（2）網(wǎng)絡(luò)用戶。通過設(shè)計(jì)問卷調(diào)查師生的安全意識現(xiàn)狀和需求，定期線上+線下模式開展組織網(wǎng)絡(luò)安全培訓(xùn)；通過官微推送網(wǎng)絡(luò)安全宣傳，舉辦技術(shù)講座。通過豐富多變的宣傳形式，提高師生的網(wǎng)絡(luò)安全意識，提升師生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)鑒別能力和安全防范能力，培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)終端用戶[7]。

4結(jié)束語

 在網(wǎng)絡(luò)安全快速變換的態(tài)勢背景下，持續(xù)動態(tài)更新的安全管理策略，更為針對解決學(xué)校最為突出的安全威脅，同時(shí)不斷健全和更新網(wǎng)絡(luò)安全管理機(jī)制，使得學(xué)校網(wǎng)絡(luò)安全形成一個(gè)良性動態(tài)策略，有效應(yīng)對時(shí)刻變化的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]陳欣華.提升高校網(wǎng)絡(luò)安全保障能力研究[D].鄭州大學(xué)，2018.

[2]胡銳寧.新形勢下高校網(wǎng)絡(luò)安全隱患與對策[J].產(chǎn)業(yè)與科技論壇，2021（17）：283-284.

[3]洪亞玲.高校網(wǎng)絡(luò)安全問題分析與防范策略[J].電腦知識與技術(shù)，2021（8）：41-42.

 [4]王冬梅，錢喆敏，應(yīng)鑫迪.高校數(shù)據(jù)安全現(xiàn)狀分析和體系建設(shè)方案[J].福建電腦，2021（9）：46-49.

[5]張將.高校管理信息化問題與對策研究[D].山東大學(xué)，2021.

[6]仇靜.基于等保 2.0 標(biāo)準(zhǔn)的高校內(nèi)網(wǎng)安全防護(hù)的探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（9）：103-104.

[7]林敏建.高校網(wǎng)絡(luò)意識形態(tài)安全問題及對策研究[D].北京郵電大學(xué)，2021.

作者:宋志 單位:福建信息職業(yè)技術(shù)學(xué)院教育技術(shù)與信息中心