周在龙
(山东艺术学院信息中心 250000)
【摘要】目前,我国俨然进入了信息化社会,互联网技术有了更大程度的发展,这一技术对我们的生活产生了极大的影响,同时对我国教育事业也有着深远的影响。高校信息化建设依托的就是股联网技术,在建设的过程中,校园网络的重要性不能忽视,不仅教师教学和工作需要校园网络,学生的学习也需要校园网络。校园网络让高校的教育教学工作有了较大的进步,但与此同时,也为高校带来了一定的安全隐患,因此,在高校信息化建设期间,应该将校园网络的安全问题放在首要位置,尽可能降低校园网络的安全隐患,保证高校中师生的正常教学和学习。在这一背景下,本文首先分析了目前高校校园网络信息安全的情况,进而阐述了高校校园网络安全管理的实际问题和解决对策,希望可以对高校校园网络安全工作带来一定的帮助。
【关键词】高校;校园网络;安全管理;问题;对策
随着高校计算机网络的普及,校园中的网络呈现出更加复杂的现状,而且,在信息技术进步的影响下,高校网络的发展方向具有泛在化、智能化的特点,这些新的特点和显著变化,都使得校园网络安全管理工作更加具有挑战性。
一、校园网网络信息安全现状
(一)显形入侵
显性入侵的方式主要有以下四种:第一,篡改网页。这种入侵方式是比较常见的,而且影响范围比较广。一般来说,篡改网页就是将学校网站中的宣传页面,改成反动反社会的不良信息,只要打开相关的网页就能看到这种信息,所以政治上的影响非常恶劣;第二,挂马。这种入侵方式是应用各类攻击手段的基础上,将网络管理员的口令和密码破解,然后进入系统后台,在官方网页中加进恶意的链接。访问网站的用户只要点开网页,便会启动恶意链接,直接进入不良网站或者诱导下载软件等。通常来说,高校内部的官方网站或相关系统,每天都有大量的师生进入访问,但是高校对此的安全防护工作并没有到位,因而恶意攻击者为了获得不当利益,便会在高校网站或者系统中挂马;第三,暗链。从字面上理解,是暗处的、隐蔽的链接,暗链更多是赌博或者色情网站的链接,不法分子制作大量的暗链,放在高校网站中,访问网站的师生如果点击到暗链,便会让暗链所指向网站的浏览量增加,SEO排名提高;第四,网站后门。系统和网站的开发人员,在开发程序阶段,通常会设置网站后门,这样的设置是为了以后方便修改程序bug,通过后门程序能够直接控制系统,不用和网站安全性控制打交道。现在高校网站大部分都有后门程序,而恶意攻击者只要掌握了高校网站的后门信息,便可以避开安全防御措施,直接控制网站,对网站进行修改。
(二)隐形攻击
隐形攻击的方式主要有以下三种:第一,信息泄露。互联网已经融入到我们的生活中,我们在使用社交软件、支付平台、网络购物等过程中,会需要填写和提交自己的真实信息,否则不能正常使用,当用户将自己的信息提交到系统以后,平台对用户信息的监管并不到位,常常会有信息泄露的情况发生。在高校校园网络中,师生的信息大部分会在高校系统中保存,如果不能严密监管,也会造成师生信息的泄露;第二,用户信息窃取。校园网站用户的信息泄露,除了内部人员恶意泄露,还会在网站遭受攻击以后,致使信息被窃取;第三,APT攻击威胁。这种攻击属于高级威胁,出现的时间不长,在使用这种方式进行攻击的时候,首先要准确搜集攻击对象的业务流程和目标系统,在较长时间段内,通过使用先进的攻击手段发起不间断的供给。对于高校网络的供给,更多是对校内职工发送钓鱼软件的方式进行攻击。
二、高校校园网络安全管理问题
(一)管理制度不健全
高校基础设施建设中最为重要的一部分就是校园网络,这对于校内师生来说影响比较大,但是很多高校的领导还没有意识到校园网络安全的重要性,忽视了网络安全问题,这直接导致了很多高校校园网络安全管理制度的不健全。在管理制度不健全的情况下,校园网络经常会面临各种安全隐患和问题,在问题出现以后,却没有相应的解决办法和流程,这直接影响了师生的正常工作和学习。
(二)管理者的管理意识比较欠缺
目前,很多负责校园网络安全的管理人员也没有真正意义上去重视网络安全问题,管理意识不足导致校园网络存在较大的不稳定性。另外,许多校内网络管理人员并不是专业的,对网络安全问题一筹莫展,往往还要邀请专业人员来解决问题,这些人员对待工作的态度存在较大的问题,即便在工作中遇到了网站遭受非法访问的现象,依旧束手无策。
(二)网络设备安全管理存在问题
高校校园网络安全工作的顺利开展,需要更加专业的软硬件设施,但是目前高校对这部分的投入并不多,而且很多高校内部没有设立专门的校园网络安全管理部门,所以在日常管理校园网络的时候,工作上的随意性比较强。使用校园网络的人群基本都是教师和学生,而这类人群的网络安全防护意识较差,且不具备网络安全技术,所以在应用校园网的时候,经常会因个人操作不当致使网络出现不稳定的情况。但是从另一方面来说,高校校园网络的安全管理问题,除了软硬件设施问题,还有日常的维修和养护不到位、不及时,而且风险防护措施不完善,这让校园网络面临着极大的安全隐患和威胁。
三、高校校园网安全管理对策
(一)加强领导重视
高校的领导和管理者应当对校园网络安全问题给予深层次的认识,在行政和法律方面去看待这一问题。高校内部可组织人员成立网络安全管理小组,组长由校领导担任,组内成员既包括专业网络技术人员,也包括校内职能部门的一把手。这样才能让校园网络安全问题得到领导真正的重视,才能发挥领导的权利和作用,为校园网络安全投入更多支持。
(二)建立健全校内规章制度
目前我国已经颁布了相关的网络安全法律法规,但是不同高校自身的情况不同,因此,除了要遵守国家层面的法律法规,还要根据校内实际制定与自身实情相符合的网络安全规章制度,且保证规章制度制定的规范性和严格性。同时,实施责任到人的措施。
(三)增强校内职工网络安全意识
高校内教职工人员个人的网络安全意识,对于校园网络的安全性有着非常重要的影响和作用,因此,高校可以通过组织教职工参加特定的网络安全培训活动,或者网络道德法制教育活动等,增强其网络安全的意识。另外,可以通过校园广播、公告栏宣传、网络安全竞赛等方式去引导校内教职工自觉增强自身的网络安全技能,从而在教育教学以及其他工作中,可以形成对网络的正确概念,并有效使用网络,对校园网络的安全管理进行监督。
(四)实现专人专管
虽然现在高校中的网络安全管理人员比较少,但是高校可以通过发挥自身的教育优势,在校内专业中,选择与网络安全相关专业的学生,进行网络安全方面的培养。另外选择校内专业网络管理人员,或者从社会聘请经验丰富的人才,在校内组建成专业的网络安全管理队伍。也可安排校内管理人员去参加专业化的网络安全培训,增强自身的专业技能,
四、结语
随着网络安全防御技术的发展和不断完善,目前高校校园网络安全已经有了很大的改善,但是依旧会出现不同程度的网络安全事件,所以,我们不能放松警惕。高校校园网络安全工作需要各方人员的努力,我们当前需要做的,就是跟随登记保护测评,将内部网络安全应急处理机制逐步建立起来,在建设的过程中,需得将网络安全放在首要位置,并将安全的理念融汇到信息系统建设始终,最终才能让高校网络管理措施更加全面,让高校师生能够在和谐健康的网络环境中工作和学习。
【参考文献】
[1]马娟.高校安全管理中的突出问题与对策研究[J].产业与科技论坛,2019,18(22):287-288.
[2]杨莉.校园网络安全管理体系优化研究[J].无线互联科技,2019,16(15):91-92.
[3]谢振坛,申伟.校园网络安全管理现状与对策探究[J].教学与管理,2019,(18):52-54.