高校网络安全建设初探

目录摘要 2一、 绪论 3（一）研究背景 3（二）研究意义 3（三）研究综述 4二、 人力资源管理相关理论 5（一）网络安全的内涵 5（二）高校网络安全的内涵 5三、 高校网络安全建设中存在的问题 6（一）网络和设备存在安全问题 6（二）校园网络管理不完善，存在的安全隐患 8（三）高校计算机网络用户存在安全问题 8四、 高校网络安全建设的措施 9（一）加强高校网络安全防范系统的设计 9（二）建立和完善高校计算机网络的安全管理制度 10（三）完善高校计算机网络用户的监管制度 11参考文献： 12致谢 13高校网络安全建设初探摘要：高校校园网络安全管理日益成为校园安全管理的重心。对全国东、中、西部六所高校的校园网络安全的调查结果表明，高校大学生虽然网络参与度高，但是网络安全意识与行为滞后;高校网络安全体系初步形成，但是运转现状不太令人满意，可信度不高;大学生积极参与网络社会事务，有较强的社会责任感，但是需要加强网络法律知识的普及与学习;大学生日益成为网络购物、消费的主要群体，但是在网络支付、个人信息安全、校园网络贷上存在不少的安全隐患。因此高校校园网络安全建设任重道远:要在适应网络新变化的基础上，提高在校大学生的网络意识与行为的安全水平;调整校园网络安全管理架构，建立健全高校校园网络安全防御体系;创新校园网络安全管理模式，实现高校校园网络安全智能化管理。关键词：高校网络；网络安全；网络建设

绪论（一）研究背景大学生已经成为网络用户的主要群体，同时由于大学生网络安全意识与行为滞后、高校网络安全管理不完善，高校的校园网络安全状况不容乐观。“截至2017年12月，我国网民规模达7．72亿，普及率达到55．8%，手机网民规模达7．53亿。”网络是一个动态的发展过程，处处隐藏着风险，“维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形。”互联网环境的复杂变化，传统的网络安全防御模型存在着明显缺陷:任何一种固有的模式都难以适应新的网络技术与网络活动形式不断变动升级，校园网络行动者与管理者往往落后于网络形式的变化，难以及时做出有效的调整与创新。最主要的原因是过度强调对技术的依赖，忽视了人的因素，弱化了人的责任意识。新时代高校建设智慧校园、发展智慧教育，校园网络安全是一切发展的基础。因此校园网络安全应坚持以人为中心，以需求驱动网络安全智能化管理，“网络安全三分技术，七分管理”只有将技术和管理进行融合，在融合过程中要强调人的主动性、积极性、责任感，从技术、组织、制度管理上建立不断适应网络社会新形式的变动，并不断调整与创新、开拓校园网络安全管理新渠道，建立校园网络安全防御体系，才能促使高校适应复杂多变的网络环境，促进高校教学、科研等事务安全顺利展开，也为维护国家网络安全贡献智慧和力量。（二）研究意义(1)高校网络安全建设有利于保证高校各部门工作的正常运转加强高校网络安全建设，可以保证系统正常运行，避免因为系统的损坏而对系统存贮、传输、综合处理的数据造成的信息的破坏和损失。保证高校各部门工作的正常运转。(2)高校网络安全建设可以提高了高校各部门的管理水平以及工作效率加强高校网络安全建设，可以对网络中用户口令识别、数据存取权限、计算机病毒防治、数据加密等方面都有所加强，保证了学校内部各部门之间、教师之间、教师与学生之间在沟时通信息可以高效、快速、准确无误的传输，提高了高校各部门的管理水平以及工作效率。(3)高校网络安全建设有利于提升学校形象高校网络建设水平的高低，直接体现了该校管理理念、管理人员素质、校务透明度等方面优劣。因此，一个信息全面准确、更新及时、人性化的美观的高校网络系统将大大提升高校的形象。(4)高校网络安全建设有利于提高学校竞争力进入新世纪后，高等院校为了能适应激烈的市场竞争，提高市场竞争力，都在努力开拓信息的搜集、传播渠道，为学校的发展提供更加完善有效的信息，为学校高级管理层的决策提供有效的依据，而高校网络可以充分地利用校内外信息，简化了行政管理的环节，极大地提高了管理水平和工作效率，从而提高了学校的竞争力。高校网络安全建设不仅具有理论意义，还具有实践意义。通过对张家口地区部分高校在校学生进行问卷调查得知，当今的大学生对于高校网络的认知程度是非常高的。约70%的学生经常上网，通过网络了解时政新闻、教学信息、校内公告等，网络安全建设不仅在提高管理水平和工作效率、提高学校竞争力等方面具有举足轻重的作用，同时在为师生提供日常服务方面也具有很重要的作用[[4]。因此，所选课题具有一定的实践意义。（三）研究综述国内外关于校园网络建设及安全管理都取得了不错的成果，但总体来说，欧美等发达国家在这方面的研究与实践有着丰富的经验值得我们学习与借鉴。在国内，我国在1980年制定了国家信息管理的规划方案，1990年我国学习借鉴国外的优秀管理经验和我国的实际发展情况进行研究分析，形成了我国计算机管理备用方案。1994年以来，中国颁布了一系列与互联网管理相关的法律法规，主要包括《全国人民代表大会常务委员会关于维护互联网安全的决定》《中华人民共和国电子签名法》《中华人民共和国电信条例》《互联网信息服务管理办法》《中华人民共和国计算机信息系统安全保护条例》《信息网络传播权保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网新闻信息服务管理规定》等。我国校园网的建设虽然起步晚，但是发展迅速，国内的本科院校基本上在2008年就完成了校园网的硬件建设并物理平台上实现了多种实用系统的开发，数字校园、数字图书馆、虚拟课堂、网上办公等也逐步实现。我国的校园网建设硬件与软件等建设虽然日益完善，但是忽略了校园网络安全管理，总体上来说网络的安全性、稳定性没有保障。目前多数高校校园网建设还处在初级发展阶段，把重点放在了校园网建设中，对其安全管理没有太多的关注研究，高校各主体对使用网络的安全需求没有得到满足，在技术使用、组织建设、制度完善、网络安全教育等方面还有很大的发展空间。国外的计算机网络管理技术发展水平相对要高一些，校园网络的发展环境相对稳定，可以有效满足师生的信息交流、信息安全管理的需求。这是建立在严格的技术保障和规章制度的基础之上。美国的HoarelF．Tiptno及MikciKruaes共同针对计算机的安全管理进行了深入的研究分析，最后出版了《InformationSecurityManagementHandbook》，是专门研究校园网络安全管理问题的。美国的校园网络的管理和国内的对比，在本质上是差不多的。但是欧美国家的网络起步早，除了网络技术发展水平相对成熟完善，还重视全民的网络安全教育，把开展网络安全教育，提高网民安全意识作为国家网络安全战略的重要内容。对于校园网络安全教育特别是对大学生的网络安全教育，国外学者认为要加强其网络道德教育，提高网络素养。发达国家注重充分利用高校、社团、政府、企业、社区等主体的资源优势来开展校园网络安全教育。欧美发达国家在为校园网络安全管理上的经验、优势是值得我们进行借鉴与研究。高校网络安全相关理论（一）网络安全的内涵网络安全（NetworkSecurity）包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。（二）高校网络安全的内涵高校网络信息安全是指“高校信息网络的软件、硬件、信息系统数据受到保护，不会因为恶意的破坏或者偶然因素而导致信息泄露甚至丢失，保障高校网络正常可靠持续运行，网络信息服务不中断。高校网络信息安全主要包括运行系统安全、网络系统信息内容安全以及网络信息传播安全。运行系统安全是保证高校网络信息运行处理和传输的安全，防止因为系统崩溃或者损坏而使系统存储、处理和传输的信息造成破坏损失。网络系统信息内容安全主要是指用户口令及权限控制、数据存取权限控制、数据信息加密、安全问题跟踪等内容的安全，即保证网络信息内容的真实性、完整性、可靠性、保密性。网络信息传播安全还包括传播内容安全，防止和控制非法有害信息在校园网络上进行传播。高校网络安全建设中存在的问题（一）网络和设备存在安全问题1.网络设计和开发存在漏洞互联网的设计原则是当某一系统受到安全攻击是，其影响范围主要集中在本系统，不会扩散影响其他系统的安全和运行。这样的设计能够最大限度地保障计算机网络的安全，降低危害程度和危险性。但是，当前互联网设计行业普遍存在，互联网进行设计时，企业片面追求低成本，只重视其实用性和效率性，忽视了网络的安全性，其安全系统存在着巨大的安全隐患和安全问题。互联网设计行业对安全的忽视，造成互联网的设计和开发，没有真正的把互联网安全作为一个重要内容进行设计，设计漏洞明显，给黑客等非法人员以可乘之机。例如，现在网络安全主要问题之一，路由器普遍存在端口漏洞。路由器是网络安全运行的第一道屏障，所有的信息和流量的进出都要经过路由器，如果路由器设计忽略安全性，造成端口存在安全漏洞，那么路由器一旦遭受攻击，路由器就会很容易的被攻占，出现网络瘫痪、被操控的危险局面，极易造成信息流失和病毒入侵等安全问题。2.计算机硬件设备设计漏洞目前高校计算机网络的硬件设计也存在漏洞和安全问题，互联网运行时，安全隐患筛选过于依赖数据的对比，很多新型的安全隐患和问题缺少数据和参数，计算机安全防护网络很难及时有效的进行对比和验证。例如，高校计算机网络的防火墙其设计在实际运行中虽然起到一定的安全防护作用，但是也只能防护低级安全入侵和能检测到的对比数据的病毒，防火墙的安全设计值很难达到高校计算机网络安全运行的需求。同时，Windows、Unix和NT等系统的设计也存在大量的安全漏洞，极易出现被远程控制或者远程登录,也是互联网攻击的主要手段，对于高校计算机网络安全具有极大的危害。3.拓扑系统和相关设备高校计算机网络中的拓扑系统因其自身的复杂性，所以造成高校计算机网络安全隐患重重，拓扑系统安全问题几乎成为普遍问题，也是计算机黑客主要的攻击途径，黑客把攻击病毒植入互联网中的形形色色的产品中，当高校有人通过高校计算机网络访问这些网络产品时，黑客的攻击病毒就会利用隐藏身份攻击高校的计算机网络系统，如果高校安全防护系统不完善，黑客就会趁虚而入，攻占高校网络系统达到按照病毒、窃取和篡改信息的非法目的。因此高校计算机网络安全防护系统的设计人员任重道远，必须重视其设计的拓扑系统以及相关的辅助设备和系统配置的完善，尽可能的降低计算机网络系统的危险性和减少安全漏洞，保障高校计算机网络的免收不法分子的攻击。4.高校计算机网络安全防护能力差高校计算机网络安全防护能力差与其网络系统的设计具有极大的关系，高校计算机网络的设计根据其功能而设计的，具有信息查询和公告、档案管理、生活缴费、网络教学和网络图书馆等功能，系统设计枝干过多，同时设计内容专业性强，这就造成高校网络设计时繁琐复杂，极不容易把控，设计时往往不能面面俱到，这就存在了安全漏洞，成为不法分子的攻击弱点，对高校的计算机网络和高新信息安全带来安全隐患。5.高校计算机网络存在电磁泄露电磁泄露是我国计算机网络的一大安全隐患和安全危害因素，高校计算机网络也普遍存在这样的现象，这主要是由于高校计算机网络设计人员和防护部位对电磁泄露的认识不够，忽视了电池泄露的危害，高校计算机设备没有安装相应的设施和采用相应的防范措施，因此在高校计算机网络与外网进行连接时极易发生信息泄露的风险。6.高校计算机网络存在窃听危险高校对各国来说是一个非常重要的场所，各国高校是各国信息集中和传播的场所，更是国家科研的中心地，很多国家的黑客和不法分子会时刻关注各大高校的信息，存在大量的窃听行为，会给高校带来巨大的危害。因此必须做好高校计算机网络的防窃听处理，保障高校信息安全和国家信息安全。例如，高校计算机网络安装时必然会有无线网络的接入和计算机内网与外网的衔接，如果使用者缺少必要的安全防护意思，进入到含有病毒和窃听的软件和网络，这些病毒软件和窃听软件通过网络连接进入到高校计算机内网，从而实施窃听行为。7.高校计算机网络易受不合法终端控制高校计算机网络一旦进入病毒，或者与含有病毒的不法终端连接，当高校网络断网时，不法人员就会从另一端进入高校计算机网络进行违法行为。（二）校园网络管理不完善，存在的安全隐患高校对计算机网络安全的重视程度不够，往往忽视计算机网络的安全管理，管理管理人员不到位或者缺乏网络管理经验，当高校网络受到攻击时或者病毒入侵时不能及时有效的处理，因此高校计算机网络经常出现瘫痪、网速缓慢和无法访问等现象，严重影响了高校计算机网络的运行和学校工作效率，同时对高校安全带来了极大隐患和危害。（1）我国高校管理者对计算机网络建设重视度不足，资金投入少，计算机网络设计不全面，过于重视工作效率环节而忽视安全防范环节，高校计算机网络安全防范系统形同虚设。（2）计算机网络安全管理不完善。一些重大点高校虽然加大了网络安全管理，但是力度不够，尤其网络安全技术人员的配备明显不足，不能满足当前高校计算机网络安全防范的工作需求；一些高校根本就没有安全防范意思，网络管理人员都是一些没有相关技术能力的人员或者其他工作人员兼职，高校计算机网络安全防范如同纸张，一捅就破；还有一部分高校甚至没有设置网络管理部位，只是指派一两个打经老头看管设备，高校管理者完全没有网络安全的概念。（3）部分网络管理人员素质差、业务能力低、工作态度不认真，把计算机网络管理工作当成是养老的岗位，没有责任心和不遵守规章制度，经常出现缺岗、脱岗，甚至泄露高校机密的现象，给高校信息安全带来极大的危害。（三）高校计算机网络用户存在安全问题高校计算机网络的用户面向老师、学生和一些工作人员开放，这些人员素质参差不齐，安全意识不一，有些人缺乏或者完全没有网络安全意识，认为计算机网络安全防范是网络管理人员的事情，与自己无关，在利用高校计算机网络上网时随意点击不清晰、不安全、不了解的网站，造成病毒和木马通过网络访问进入到高级计算机内部网络，对高校计算机网络进行攻击、窃听和盗取信息，给高校的师生带来极大的安全隐患。还有一部分学生和工作人员，甚至利用高校计算机网络进行违法违纪行为，例如浏览黄色网站、赌博网站等其他违法网站；通过高校计算机网络发布和传播不良信息。这些都会给高校计算机网络安全带来巨大的安全隐患。。高校网络安全建设的措施（一）加强高校网络安全防范系统的设计1.高校重视计算机网络安全建设高校计算机网络安全的建设是一项专业性强，涉及面广的的综合系统过工程，其建设必须经过专业公司的调研、设计、安装和调试。（1）调研阶段。高校管人员要详细了解，高校计算机网络建设的具体需求，然后根据需求需找设计单位，设计单位根据高校提出的要求到学校进行实地调研，根据学校的实际情况和特点，制定详细设计计划。（2）开发设计阶段。高校要与设计单位紧密沟通，根据本校需求和设计公司的设计计划详细制定设计方案，高校计算机网络管人员要定期定时对设计公司的设计情况进行了解和监督。（3）软件安装阶段。高校计算机网络安装必须经过专门的技术人员进行安装，安装时必须要与教学管理相关软硬件设施相连，保障教学任务的安全顺利进行。（4）调试验收阶段。高校计算网络的调试设计到整个网络系统设计到应用的每个阶段，高校计算机网络在设计过程中要分阶段的进行测试，及时发现问题，解决问题，保障高校计算机网络的的建设的顺利进行和不断完善。2.建立网络拓扑结构高校计算机网络主要包括主网和子网，主网是高校计算机网络的核心和转接点，负责与外网的连接；子网是由主网分裂成来的子系统网络，是针对部门设置的网络，例如教学区网络、宿舍区网络和科研区网络等。同时高校计算机网络应该设立两套网络，即内网和外网，外网负责外部访问、浏览以及其他应用，外网要有外部网络相连接，因此容易受到攻击和病毒污染，安全隐患相对高；内网单独设立不用外网连接，这样极大的削弱了黑客攻击和信息窃取的安全隐患，主要用于高校内部管理、科研等工作。3.完善安全防范技术（1）防火墙技术。防火墙是高校计算机网络安全防御的主要技术，被高校广泛应用。高校计算机网络管理部门根据学校情况利用防火墙限制高校网络数据的出入，进行安全监控，保障高校计算机网络的安全。首先，制定防火墙的设置原则，校园网络使用必须遵循该原则，严禁其他访问行为和方式。其次，设置过滤访问数据和地址，防范外网病毒入侵。最后，定期检查防火墙，对非法操作和入侵数据进行记录，还能及时防范黑客的攻击。（2）网络入侵检测技术。网络入侵检测技术是当前对外部入侵防范的主要技术，高校计算机网络设计时要设置入侵检测系统，实时检测外网和内网的入侵行为，当遇到入侵时，系统自动报警提示，网络管人员能够及时阻止入侵行为，保障网络安全。（3）数据加密技术:数据加密技术是安全性比较高的技术，通过对信息数据的加密，保障信息传递的安全，避免信息泄露和窃听。高校计算机网络要充分利用该技术，特别是师生信息，科研信息必须进行加密处理和传递，保障高校信息安全。（4）身份验证技术。高校计算机网络设计和应用时必须实行身份验证，只有是本高校的用户和人员才可以登录计算机网络并进行网络访问，其他没有账号的人员无法登录和使用。例如学生、老师和工作人员有个人账号，网络管理者和学习管理者有管理账号，只有账号和密码正确的情况下才能使用，拒绝非法账号和临时账号的进入，这样能够有效的防止非本校人员的使用、盗取和攻击行为的发生。（二）建立和完善高校计算机网络的安全管理制度1.提高管理者的网络安全意识和责任意识高校计算机网络安全管理首先要有合格的网络管理者，只有网络管理者安全意识高、职业素质好、技术能力强，能够胜任高校计算机网络安全管理工作，才能保证网络的安全和学校的安全。首先，网络管理人员要录用具有网络管理经验和技术能力的人员，把好入门的关，拒绝后门和能力不够的人员。其次，网络管理人员要经常进行政治思想教育和网络安全教育，提高管理人员的职业素质、安全意识和责任意思。最后，网络管理人员要定期进行技术培训和深造，不断的提高业务能力和技术水平，与时俱进。科技是不断发展进步的，必须要做好管理人员的职业技能培训。2.完善高校计算机网络安全管理制度好的网络安全必须有好的网络安全管理制度，制度是一切工作的前提。高校计算机网络要想做好安全防护工作，就必须结合学校具体情况建立符合实情的高校计算机网络安全管理制度。（1）机房安全管理计算机机房是计算机网络安全的重中之重，也是网络运行和管理的中心地，机房的安全管理是计算机网络管理的第一部。因此计算机机房必须杜绝外来人员的进入，职能是网络管理人员上岗时才可以持证进入；做好机房值班记录工作，把每天计算机运行情况和安全问题进行及时详细登记，便于安全隐患的处理和排查；机房要建立领导负责制，复杂网络管理部门的日常管理和监督，确保网络管理人员能够按章操作。（2）入网管理制度高校管理者、工作人员、教师和学生作为高校计算机网络的用户必须进行实名制，每个人对应一个账号和密码，没有账号和密码的人员禁止登录高校计算机网络，强行进入视为攻击高校计算机网络。每一个用户第一次入网时必须签订安全保障协议，详细了解高校计算机网络使用说明和制度，避免位置操作，给高校计算机网络带来安全隐患。（3）违规处罚管理办法为了避免高校计算机网络安全事故的发生，必须建立严厉的违规处罚措施，对不按照操作，给高校计算机网络安全带来危害的人员，视其行为危害程度，给予警告、流网查看、取消入网资格和罚款等处罚。（4）网络监控制度网络管理中心要24小时值班，时时监管高校计算机网络运行安全情况和用户使用情况，对违规行为要及时制止，防止产生重大危害；对黑客等恶意攻击行为要及时进行反击，并报警，保障网络安全；对入侵的病毒要及时清理，对漏洞及时修补，保障计算机网络运行安全，并做好相关的记录。（三）完善高校计算机网络用户的监管制度我国高校是国家科研的重要基地，随着科学技术的发展，其相关的科研信息越来越重要，这些科研成果不仅涉及到学校的发展和安全，更关系到国家科技发展水平和国家安全，特别是我国985和211等重点大学，其科研项目重要成度和保密程度高，因此这些高校时刻被黑客、间谍等非法人员的窥探中，如果高校计算机网络安全防卫系统存在安全隐患，用户管理和监督不到位，极易出现黑客和病毒入侵。好的监管制度才是高校计算机网络用户管理的有效手段。高校计算机网络用户必须实行实名制度，非本人操作无法进入到高级计算机网络，同时设置访问等级制度，不同等级的用户访问权限不同，这样能够有效的避免用户越权盗取高校信息。例如学生是三级用户，只能进行简单访问、查阅和学习；老师和普通工作人员是二级用户，除了具三级用户的权限同时，还具有信息发布、作业批改、教学和