高校網(wǎng)絡安全建設(shè)思考分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校網(wǎng)絡安全建設(shè)思考分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：如今網(wǎng)絡已成為我們?nèi)粘９ぷ鲗W習生活中不可或缺的一部分。網(wǎng)絡及信息安全的重要性也日益可見，且隨著全球信息化步伐的加快而變得越來越重要。本文分析了當前高校網(wǎng)絡安全建設(shè)存在的問題，并提出了加強高校網(wǎng)絡安全建設(shè)的對策，以期能夠促進高校網(wǎng)絡安全能力的提升。

關(guān)鍵詞：高校；網(wǎng)絡安全建設(shè)；思考

1引言

網(wǎng)絡安全，指的是計算機網(wǎng)絡系統(tǒng)的安全，不僅包括網(wǎng)絡系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡安全不僅關(guān)系到我們每一個公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地，在網(wǎng)絡安全建設(shè)及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡安全問題以及日趨嚴峻的網(wǎng)絡安全形勢，如何保障高校網(wǎng)絡安全建設(shè)的穩(wěn)步推進，已經(jīng)成為重中之重。

2網(wǎng)絡安全建設(shè)存在的問題

高校網(wǎng)絡安全建設(shè)存在一些問題，主要有以下幾點。（1）網(wǎng)絡安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡全覆蓋。有成千上萬的網(wǎng)絡計算機，但與之配套的網(wǎng)絡安全管理員卻嚴重不足，甚至沒有專職的網(wǎng)絡安全管理員[2]。而且大部分網(wǎng)絡安全管理人員沒有接受過系統(tǒng)化的崗前培訓，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網(wǎng)絡安全意識不強高校網(wǎng)絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡安全主題教育，導致用戶群體網(wǎng)絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎(chǔ)網(wǎng)絡安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復雜的網(wǎng)絡環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡安全的行為或者網(wǎng)絡暴力等激進行為。（3）網(wǎng)絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網(wǎng)絡安全管理的重要性，缺乏一套完善的網(wǎng)絡安全防護體系。領(lǐng)導重視不夠，未形成專門的網(wǎng)絡安全領(lǐng)導小組；資金投入不足，無法購買各類網(wǎng)絡安全防護設(shè)備；管理制度不完善，無應急預案等；技術(shù)防護手段不足，缺少各類必須的技術(shù)防護手段；網(wǎng)絡安全人員不足，未設(shè)置網(wǎng)絡安全技術(shù)專崗等。這些都是當前高校網(wǎng)絡安全面臨的突出問題。

3加強高校網(wǎng)絡安全建設(shè)的對策

3.1網(wǎng)絡安全防護體系

高校網(wǎng)絡安全建設(shè)應以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護為手段，三管齊下，切實保障好高校的網(wǎng)絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導網(wǎng)絡安全工作，研究制定網(wǎng)絡安全發(fā)展規(guī)劃，決策網(wǎng)絡安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學校網(wǎng)絡安全建設(shè)工作，負責網(wǎng)絡安全及運行保障項目的建設(shè)、改造、升級、維護等方面，負責制度與人員隊伍建設(shè)等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡安全的法律基礎(chǔ)，是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡安全責任制、網(wǎng)絡安全管理規(guī)范、應急響應機制、網(wǎng)絡安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網(wǎng)絡安全工作責任主體，各部門應有專人專崗負責網(wǎng)絡安全具體工作，細化網(wǎng)絡安全各關(guān)鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網(wǎng)絡安全工作長效機制。（2）網(wǎng)絡安全管理規(guī)范建立健全網(wǎng)絡安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡安全活動都有規(guī)范可依，有制度約束。（3）應急響應機制制定完善網(wǎng)絡安全應急預案、明確應急處置流程、處置權(quán)限、落實應急技術(shù)支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網(wǎng)絡應急演練。通過模擬網(wǎng)絡安全事故現(xiàn)場環(huán)境，提高應急處置能力。（4）網(wǎng)絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結(jié)果進行通報，督促相關(guān)部門落實整改。如通過《網(wǎng)絡安全簡報》、《信息化簡報》等手段，通報各業(yè)務系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標，督促相關(guān)部門做好網(wǎng)絡安全責任落實。

3.1.3技術(shù)防護體系網(wǎng)絡安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現(xiàn)問題、記錄問題和預警問題。檢測層次主要是發(fā)現(xiàn)服務器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網(wǎng)絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應層次是對安全事件進行及時的響應，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務等。

3.2網(wǎng)絡安全宣傳教育

維護高校網(wǎng)絡安全是全校師生共同的責任，維護網(wǎng)絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡安全防護體系的基礎(chǔ)上，更要通過定期的安全培訓、知識講座和學術(shù)交流，使全校師生不斷增強網(wǎng)絡安全意識，掌握網(wǎng)絡安全知識，并有效提升各類網(wǎng)絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡環(huán)境。

4結(jié)束語

高校網(wǎng)絡安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡,2015(02):57-58

[5]李春青.高校校園網(wǎng)絡安全分析和研究對策.網(wǎng)絡安全技術(shù)與應用,2012(09):64-66

作者：哈樂 張虹 單位：景德鎮(zhèn)陶瓷大學