引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了一篇高校網(wǎng)絡(luò)安全管理研究范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

2021 年以來，隨著《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》相繼頒布、《“十四五”國家信息化規(guī)劃》強化數(shù)據(jù)安全保障、國家發(fā)展改革委等 11 部門印發(fā)《關(guān)于整治虛擬貨幣“挖礦”活動的通知》以及 2021 年勒索攻擊、供應(yīng)鏈安全、數(shù)據(jù)泄露、ApacheLog4j2 爆出核彈級漏洞等安全事件發(fā)生，都預示著整個互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全的重要性。2021 年，高校在推進智慧校園和移動校園過程中，業(yè)務(wù)系統(tǒng)融合度越來越高；數(shù)據(jù)資產(chǎn)越來越集中；核心數(shù)據(jù)提取越來越清晰；網(wǎng)絡(luò)攻擊和通報越來越頻繁。為此，高校如何響應(yīng)國家安全要求，及時應(yīng)對行業(yè)安全的快速變化，有效提高學校的網(wǎng)絡(luò)安全管理能力顯得愈發(fā)重要。

1高校網(wǎng)絡(luò)安全管理現(xiàn)狀

高校網(wǎng)絡(luò)建設(shè)、使用和管理模式上存在一定的差異性，但用戶群體一致性高，業(yè)務(wù)相似度高，出現(xiàn)的網(wǎng)絡(luò)安全問題也很相近。為此，本文通過不同高校網(wǎng)絡(luò)管理的對比研究，主要從網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)用戶和數(shù)據(jù)安全三方面總結(jié)了高校網(wǎng)絡(luò)安全管理存在的問題[1-2]。

1.1 網(wǎng)絡(luò)設(shè)施管理

（1）網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。經(jīng)過多年的等保建設(shè)，高校參照等保建設(shè)要求，完成了防火墻、入侵防御系統(tǒng)、堡壘機、數(shù)據(jù)庫審計等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)[3]。目前主要存在的問題是，部分高校設(shè)備建設(shè)陳舊，出現(xiàn)老化或者與新設(shè)備接口標準無法兼容，導致性能跟不上或者特征庫無法及時更新，防御效果欠佳。另外，存在缺失對于安全設(shè)備的持續(xù)跟蹤管理，對于安全設(shè)備產(chǎn)生的安全預警不做分析處理，缺乏針對新的業(yè)務(wù)或者網(wǎng)絡(luò)結(jié)構(gòu)變動及時調(diào)整安全策略，使得設(shè)備無法有效發(fā)揮其安全防護價值。

（2）學校網(wǎng)絡(luò)機房。網(wǎng)絡(luò)機房是校園網(wǎng)絡(luò)安全的安全基點，作為高校網(wǎng)絡(luò)核心基礎(chǔ)設(shè)施及信息系統(tǒng)的核心交換和存儲區(qū)域，基礎(chǔ)設(shè)施龐雜，涉及的專業(yè)技術(shù)知識細而廣，往往高校現(xiàn)有管理人員的知識儲備和能力水平不足以應(yīng)對各類網(wǎng)絡(luò)安全事件的發(fā)生和處置。
（3）計算機機房。計算機機房主要指高校面向師生教學使用的電腦用房。計算機機房用戶使用量大，軟硬件建設(shè)差異化大，操作系統(tǒng)種類多、業(yè)務(wù)軟件更是五花八門，機房管理人員專業(yè)素養(yǎng)高低不同，網(wǎng)絡(luò)安全意識不足，導致計算機機房的管理模式千差萬別，是網(wǎng)絡(luò)安全事故頻發(fā)之地，加大了網(wǎng)絡(luò)安全管理難度。

（4）網(wǎng)絡(luò)終端。網(wǎng)絡(luò)終端遵循建設(shè)單位歸屬管理原則，設(shè)備量大。師生們多自帶筆記本、PAD 等移動設(shè)備，還有大量的物聯(lián)網(wǎng)設(shè)備，這些終端因使用對象不同，使用模式各異，管理方式無法統(tǒng)一，存在很大的安全漏洞。

1.2 網(wǎng)絡(luò)用戶管理

 （1）網(wǎng)絡(luò)管理人員。高校網(wǎng)絡(luò)管理人員在工作過程中，為了簡化方便，往往出現(xiàn)不按網(wǎng)絡(luò)安全管理制度規(guī)范執(zhí)行，缺少臺賬記錄等。高校網(wǎng)絡(luò)安全技術(shù)隊伍滯后，專業(yè)水平普遍達不到安全工作的需求，接受過 CISP 等專業(yè)網(wǎng)絡(luò)安全培訓的比例也很低，只能處理簡單的安全問題，甚至很多高校沒有設(shè)置專人負責安全管理。

（2）信息系統(tǒng)運維人員。信息系統(tǒng)運維人員主要包括學校業(yè)務(wù)系統(tǒng)管理人員和業(yè)務(wù)系統(tǒng)第三方人員。這些人員更多關(guān)注業(yè)務(wù)的可用性，為了方便運維，經(jīng)常設(shè)置簡單密碼、開放遠程訪問、向日葵等工具，給信息系統(tǒng)的安全運行帶來了很大的風險。

（3）網(wǎng)絡(luò)使用人員。使用人員更多關(guān)注網(wǎng)絡(luò)的可用性和易用性，缺乏網(wǎng)絡(luò)安全基本防護認知。 （4）網(wǎng)絡(luò)安全專業(yè)學生及網(wǎng)絡(luò)安全技術(shù)愛好者。這部分人員對于網(wǎng)絡(luò)技術(shù)有著強烈的求知欲和探索欲，容易把學校網(wǎng)絡(luò)當成知識實踐的平臺，是學校網(wǎng)絡(luò)安全潛在的風險點。

1.3 數(shù)據(jù)安全[4]

 （1）數(shù)據(jù)資產(chǎn)不清。高校建設(shè)的大量業(yè)務(wù)系統(tǒng)都有自己的數(shù)據(jù)庫服務(wù)器，各個數(shù)據(jù)庫使用和存儲了哪些數(shù)據(jù)，缺乏統(tǒng)計和梳理。 （2）數(shù)據(jù)庫運維管理松散。因數(shù)據(jù)庫分散存在，數(shù)據(jù)庫的管理大多歸屬業(yè)務(wù)系統(tǒng)建設(shè)部門管理，甚至有的業(yè)務(wù)廠商直接運維，缺乏一套針對數(shù)據(jù)庫訪問權(quán)限的控制機制。 （3）數(shù)據(jù)傳輸缺乏安全風險控制。在數(shù)據(jù)傳輸過程中，更多的是考慮業(yè)務(wù)系統(tǒng)的可用性，數(shù)據(jù)在傳輸過程中，經(jīng)常發(fā)生敏感數(shù)據(jù)未脫敏、接口明文傳輸密碼、接口可執(zhí)行 SQL 語句、服務(wù)器版本信息泄露等問題。 （4）數(shù)據(jù)缺乏有效備份機制。數(shù)據(jù)備份機制不夠健全，仍然存在大量的數(shù)據(jù)庫采用本地備份，或者無法實時備份，當設(shè)備發(fā)生物理故障時，可能造成數(shù)據(jù)永久丟失的風險。 （5）數(shù)據(jù)審計機制不全。在數(shù)據(jù)整個生命周期中，目前審計更多針對存儲和處理環(huán)節(jié)，其他環(huán)節(jié)審計不夠。

2高校網(wǎng)絡(luò)安全管理存在問題探究

（1）網(wǎng)絡(luò)相關(guān)設(shè)施數(shù)量大、類型多，難以統(tǒng)一管理。高校網(wǎng)絡(luò)結(jié)構(gòu)一般使用分層架構(gòu)。網(wǎng)絡(luò)及學校核心業(yè)務(wù)設(shè)備屬于校級建設(shè)和管理，二級學院網(wǎng)絡(luò)設(shè)備歸屬二級學院自行建設(shè)及管理。網(wǎng)絡(luò)終端成分就更為復雜，分別歸屬校級資產(chǎn)、二級學院資產(chǎn)、企業(yè)資產(chǎn)和師生個人所有。以上所有不同的設(shè)備，因其建設(shè)和管理歸屬無法統(tǒng)一，必然導致建設(shè)內(nèi)容百花齊放，硬件配置、操作系統(tǒng)、應(yīng)用軟件差異巨大，導致很難有統(tǒng)一有效的安全管理策略，增加了管理難度。

（2）高校帶寬大，流量高。高校網(wǎng)絡(luò)因使用用戶基數(shù)大，帶寬高特點，使得病毒及不良信息傳播快，影響面大，這些都使得高校更易成為攻擊目標，為此要求管理需要更為翔實有效的管理措施，增加管理難度。

（3）網(wǎng)絡(luò)環(huán)境開放。高校網(wǎng)絡(luò)作為一個互聯(lián)網(wǎng)網(wǎng)絡(luò)群體，最為顯著的一個特點就是網(wǎng)絡(luò)環(huán)境的開放性。政府網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)可設(shè)置各種安全措施保證其安全性，而高校網(wǎng)絡(luò)因教學和科研的需求，很難在出口及內(nèi)部網(wǎng)絡(luò)連接和行為上做比較苛刻的安全限制，導致網(wǎng)絡(luò)管理困難。

（4）攻防博弈長期存在，技術(shù)迭代更新快。計算機網(wǎng)絡(luò)因其使用的硬件、軟件和協(xié)議等不可避免的缺陷，使得不斷涌現(xiàn)各式各樣的安全漏洞；另外各種軟硬件供應(yīng)商、協(xié)議標準發(fā)布機構(gòu)和安全產(chǎn)品供應(yīng)者為了保證各自產(chǎn)品的安全運行，不斷進行技術(shù)創(chuàng)新，提升安全防護能力。為此，高校網(wǎng)絡(luò)安全管理者必須及時跟進了解和掌握各種網(wǎng)絡(luò)安全新技術(shù)，這些無疑都增加網(wǎng)絡(luò)安全管理的難度。

（5）網(wǎng)絡(luò)使用人員成分復雜，管理困難。網(wǎng)絡(luò)因使用人員結(jié)構(gòu)復雜、人數(shù)基數(shù)體量龐大，安全意識差異大，很難有一套行之有效的管理措施，全方位地對各類網(wǎng)絡(luò)使用人員進行有效的管理。特別是高校中最為活躍的學生群體，因其尚未形成的科學穩(wěn)定的三觀、好奇心重、易沖動等特點，容易受到網(wǎng)絡(luò)不良信息的影響，出現(xiàn)網(wǎng)絡(luò)詐騙、個人信息泄露、不良信息蔓延等網(wǎng)絡(luò)攻擊。

（6）學校網(wǎng)絡(luò)管理意識執(zhí)行不到位。

1）思想重視程度不夠。近年來，高校管理者對網(wǎng)絡(luò)安全越來越重視，但是相對于教學管理，仍有停留在形式的意識。網(wǎng)絡(luò)安全管理機制更多是有制度無執(zhí)行；網(wǎng)絡(luò)安全設(shè)備和管理維護人員投入不足，管理效果不佳。 2）網(wǎng)絡(luò)安全教育不足。高校普遍缺乏把網(wǎng)絡(luò)安全作為一項長期教育專項來抓。缺乏專業(yè)的網(wǎng)絡(luò)安全知識和最新的網(wǎng)絡(luò)安全法律法規(guī)的解讀，缺乏集中的有計劃的網(wǎng)絡(luò)安全知識的培訓、宣傳和教育，使

得師生對網(wǎng)絡(luò)攻擊有基礎(chǔ)的鑒別和防范能力。

3網(wǎng)絡(luò)安全管理實踐措施

有效網(wǎng)絡(luò)安全管理，需要具備持續(xù)更新，聯(lián)動整合機制，從頂層設(shè)計開始，到具體工作的開展，遵循策略規(guī)劃，結(jié)合技術(shù)體系和風險治理落實運行運維，形成一套切實可行的網(wǎng)絡(luò)防御機制。

3.1 做好頂層設(shè)計[5]

 （1）成立網(wǎng)絡(luò)安全領(lǐng)導小組，一盤棋高度規(guī)劃安全工作。明確以校領(lǐng)導管理層為安全第一責任人，思想上高度重視，制度上責任清晰，規(guī)劃和管理上統(tǒng)一。

（2）制定年度工作計劃，做好年終總結(jié)。在年度工作計劃制定時，需將全校部門和人員都納入計劃之中，避免將校級年度計劃做成網(wǎng)絡(luò)中心的部門計劃。把主要條塊工作及工作任務(wù)梳理清楚，建設(shè)資金合理安排，重點管理核心項目，保證安全策略有效落地。

 （3）修訂管理制度。從校級、院級和行政教輔部門各個層面修訂網(wǎng)絡(luò)安全責任制度、管理制度、考核制度等，同時逐步完成各項制度配套的規(guī)范臺賬。避免各項制度流于形式，做到真正有效落實執(zhí)行。 （4）定期召開網(wǎng)絡(luò)安全專題會議。研判學校階段性的安全事件，落實安全處置意見。

3.2 落實網(wǎng)絡(luò)安全運行運維工作

3.2.1 建立安全運維團隊。

成立一個年齡、知識結(jié)構(gòu)和經(jīng)驗等層次合理，團結(jié)配合的運維團隊，也可考慮才有外包服務(wù)團隊模式。管理骨干經(jīng)驗豐富，年輕人知識結(jié)構(gòu)新，學習能力強，使得團隊既有豐富成熟的安全運維經(jīng)驗，又有新思想新理念不斷補充，保證網(wǎng)絡(luò)安全不落伍，及時跟上時代的步伐。

3.2.2 定量分解落實具體安全工作

（1）持續(xù)的資產(chǎn)排查分析。對全校資產(chǎn)進行識別、分析歸類，對于重要信息資產(chǎn)做好分級備案。厘清學校資產(chǎn)臺賬，除了登記各類資產(chǎn)的基本信息外，還需補全類似存放位置、操作系統(tǒng)、中間件、數(shù)據(jù)類型、IP 信息、正版化等更為翔實的內(nèi)容，解決設(shè)備資產(chǎn)不清、產(chǎn)權(quán)歸屬不明、責任不清問題。

（2）更新技術(shù)體系建設(shè)。將多因子認證、SDN 服務(wù)鏈、微隔離、EDR、零信任、數(shù)據(jù)脫敏、數(shù)據(jù)泄露防護（DLP）等先進的網(wǎng)絡(luò)安全技術(shù)吸收補充進入已有的技術(shù)防范系統(tǒng)，應(yīng)對云計算平臺、大數(shù)據(jù)應(yīng)用、移動互聯(lián)接入、物聯(lián)網(wǎng)、區(qū)塊鏈、私有云、虛擬化等應(yīng)用場景，實現(xiàn)新型網(wǎng)絡(luò)攻擊的有效防范和處理。

 （3）完善安全策略。一是不斷修正校園網(wǎng)內(nèi)外網(wǎng)的邊界策略，修正停用業(yè)務(wù)的安全策略，開放新增業(yè)務(wù)的最小網(wǎng)絡(luò)訪問權(quán)限。二是要持續(xù)跟進學校現(xiàn)有安全設(shè)備的運行效果，特別是各類運行日志分析的跟進處理，及時修復發(fā)現(xiàn)的安全漏洞。三是根據(jù)實時變化的網(wǎng)絡(luò)安全攻擊形勢，調(diào)整安全管理策略，做到對于新型網(wǎng)絡(luò)攻擊的有效應(yīng)對。

3.3 網(wǎng)絡(luò)安全處理與風險控制

在發(fā)生網(wǎng)絡(luò)安全事故時，根據(jù)學校相關(guān)的網(wǎng)絡(luò)安全通報機制處理，增強防范意識和處理能力。對于嚴重的安全事故，必須依據(jù)上級安全部門意見如實上報。根據(jù)網(wǎng)絡(luò)安全熱點問題，組織攻防演練，提高對于可能發(fā)生的網(wǎng)絡(luò)安全事故的應(yīng)對處理步驟，快速響應(yīng)、溯源，恢復網(wǎng)絡(luò)應(yīng)用能力。

 3.4 網(wǎng)絡(luò)等級保護建設(shè)

 參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求 》（GB∕T 22239-2019），從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理等技術(shù)和管理要求出發(fā)，逐步完善學校應(yīng)用系統(tǒng)和網(wǎng)絡(luò)的等保建設(shè)內(nèi)容[6]。

3.5 信息素養(yǎng)提升

（1）網(wǎng)絡(luò)安全崗位。制定年度網(wǎng)絡(luò)安全崗位培訓計劃，圍繞學校重要核心資產(chǎn)，培訓相關(guān)網(wǎng)絡(luò)安全處置和管理能力，提高學校網(wǎng)絡(luò)安全事件處理能力，提升學校網(wǎng)絡(luò)安全團隊素質(zhì)。

（2）網(wǎng)絡(luò)用戶。通過設(shè)計問卷調(diào)查師生的安全意識現(xiàn)狀和需求，定期線上+線下模式開展組織網(wǎng)絡(luò)安全培訓；通過官微推送網(wǎng)絡(luò)安全宣傳，舉辦技術(shù)講座。通過豐富多變的宣傳形式，提高師生的網(wǎng)絡(luò)安全意識，提升師生網(wǎng)絡(luò)安全風險鑒別能力和安全防范能力，培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)終端用戶[7]。

4結(jié)束語

 在網(wǎng)絡(luò)安全快速變換的態(tài)勢背景下，持續(xù)動態(tài)更新的安全管理策略，更為針對解決學校最為突出的安全威脅，同時不斷健全和更新網(wǎng)絡(luò)安全管理機制，使得學校網(wǎng)絡(luò)安全形成一個良性動態(tài)策略，有效應(yīng)對時刻變化的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]陳欣華.提升高校網(wǎng)絡(luò)安全保障能力研究[D].鄭州大學，2018.

[2]胡銳寧.新形勢下高校網(wǎng)絡(luò)安全隱患與對策[J].產(chǎn)業(yè)與科技論壇，2021（17）：283-284.

[3]洪亞玲.高校網(wǎng)絡(luò)安全問題分析與防范策略[J].電腦知識與技術(shù)，2021（8）：41-42.

 [4]王冬梅，錢喆敏，應(yīng)鑫迪.高校數(shù)據(jù)安全現(xiàn)狀分析和體系建設(shè)方案[J].福建電腦，2021（9）：46-49.

[5]張將.高校管理信息化問題與對策研究[D].山東大學，2021.

[6]仇靜.基于等保 2.0 標準的高校內(nèi)網(wǎng)安全防護的探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（9）：103-104.

[7]林敏建.高校網(wǎng)絡(luò)意識形態(tài)安全問題及對策研究[D].北京郵電大學，2021.

作者:宋志 單位:福建信息職業(yè)技術(shù)學院教育技術(shù)與信息中心