摘要:当代网络已进入一个飞速发展的时代,它为学校的管理、教学、教研等多个领域提供了极大的便捷,成为了高校不可或缺的基础设施。但网络的快速发展也给我们带来了更多的网络安全问题,漏洞攻击、网站入侵、资料窃取的现象屡见不鲜,它对校园的网站建设和网络管理提出了更苛刻的要求。本文首先对高校网络安全方面存在的问题进行了详细的分析,然后从管理和技术两个层面入手,针对高校普遍存在的问题提出了相应的对策,为网络安全建设提供参考。
关键词:高校;网络安全;网站
1校园网络安全存在的问题
1.1网络安全管理机制不健全。网络安全防护需要有一定的针对性,对于不同的学院、不同的部门、不同的系统需要有相应的防护措施,这就要求在建立安全防护体系之前明确我们的校园资产。然而很多高校对于自己的资产总处于一个模糊状态,无法明确的掌握全网资产信息。在这种情况下,我们的网络安全只能处于被动状态,哪里出现了问题,就去哪里处理问题,导致的结果就是处理人员无法快速及时的处置这些问题。此外,各大高校的各个部门、二级学院都存在不少的部门网站和管理系统,数量众多,管理难度大,没有统一的备案管理,一旦出现紧急情况,无法快速进行处理和追责。部分部门还存在“私搭乱建”现象,在公有云上搭建自己部门的业务,自身监管又少,出现问题时,对学校网络安全方面造成不良影响,且很难被网络安全员检测到。1.2服务器网站漏洞处置任务严峻。近年来,安全漏洞呈不断上升的态势。根据国际著名的安全漏洞库(CVE)统计,CVE每年新增收录漏洞数从2017年的10.95万,2018年的12.3万,到2019年的11.63万。截至2020年第一季度,CVE已收录4.8万新增漏洞,总体漏洞上升趋势明显,漏洞数量越来越多。同时各大高校针对漏洞管理普遍存在以下痛点:一是漏洞太多,无从下手。以往可能会定期开展相关漏洞扫描工作,然而扫描器扫出的漏洞数以千计,组织内部安全团队受限于人员精力和漏洞经验沉淀,往往无法进行及时修复。二是缺乏落地性修复方案。高校对于发现的漏洞只有简单的修复建议,无具体修复方案,且在修复过程中出现异常如何处理等问题都无法解决,缺乏一个行之有效的处置方案。
2校园网络安全问题解决策略
2.1提升校园网络管理能力。终端计算机安全管理设备成了近几年兴起的热点,相应的产品和技术百花齐放,然而光靠这些设备来实现网络安全的维护是不够的,所谓“三分靠技术,七分靠管理”,网络安全管理不能只依靠技术,管理方式的合理与否对网络安全的建设起着关键性作用。网络安全管理是一种体系,它从管理的角度解决规章制度以及处置流程的问题,利用制度和流程来管理网络安全工作者以及校内人员,网络安全工作者通过安全设备及安全技术的实施结合校内人员对网络的规范使用来提高校园的网络安全的状态及防护能力。与此同时,各大高校还需建立网络安全应急处置小组,负责整个校园的网络安全事件的日常处理和应急处置工作。对于学校突发的网络安全事件,首先能快速的做出甄别反应,对于事故的危害级别做出判定并制定对应的应急预案,结合安全事故的危害程度、扩散能力以及对校园业务的影响程度选择是否进行网络阻断链接,随后进行现场备份、事故处理及系统恢复等操作,最后要对相关的事件进行总结分析,防止类似的问题再次出现。2.2加强内部网络防护,降低一破全破风险。高校在网络安全方面部署了大量的网络安全防护设备和监测设备。但大部分的高校只是简单的进行设备的堆积,尤其是防护这块,主要进行了边界的防护,一旦被攻入内网,对于黑客来说那就是一马平川,内部的防护措施极容易攻破。对于内部网络,首先应将其分割为多个层级,每个层级由多个网络域组成,如用户核心办公网络域,业务网络域,运维安全管理域,核心数据库域,边界网络域等等,各个域根据业务和功能设定不同的网络安全规则。此外对于重要的数据库进行重点防护,按照网络防御规则、防火墙策略制定最小权限原则,对每一个网络区域制定安全访问规则,加强出入流量审计和分析。此外我们还应进行内部账号安全审计,对各类账号分析,如vpn、堡垒机、应用系统、设备和主机账号进行梳理,将不活跃、未激活的账号进行收回处理;修改账号密码策略,开启双因子验证,短信验证码,检测密码复杂度,禁止弱口令;进行异常日志分析,通过账号登录行为、操作行为、登陆IP等分析判定师生操作是否正常。2.3网站统一建设,严防程序漏洞。高校内部网络架构比较复杂,不同学院、不同部门搭建了大量的网站和服务器,无人能够明确的了解所有服务器及网站的部署情况、开发语言、所使用的数据库以及相关的责任落实人,一旦产生突发性网络安全问题无法快速进行定位,这对学校网络安全的管理带来了极大的不便。因此高校网站建设、服务器搭建等问题因由信息化部门进行统一的处理,包括网站的建设、维护及管理,采用统一的主流开发语言及数据库,便于后期网络安全维护人员进行常规的网站漏洞的整改和维护。网站建成后,应采取“一个平台,多个网站”的管理方式,将网站迁移到统一站群,由信息化部门的专业人员进行管理,从而能够大大提高网站的管理质量,确保网站的安全运行,同时对于常见的网络安全漏洞也能够进行高效快速的处理。2.4加强网站日常维护,做好数据备份工作。任何网站的建设都不能做到一蹴而就,更不能做到毫无漏洞,同时网站在长期的运行过程中会产生大量的数据,这些数据的结合使用往往会给不法分子提供可乘之机。例如各大高校都具备的毕业论文设计系统,我们常常能在上面看见统一的登陆密码,而且这些信息往往挂在网站上了缺不知道撤销,利用此密码结合索搜到的学生学号信息,很大概率能通过密码爆破成功的以学生的身份进入网站,从而进行进一步的漏洞挖掘及攻击。所以我们建设的网站需要长期的更新与维护,包括网站的漏洞扫描、补丁的添加以及数据备份。漏洞扫描是发现网站问题的前提所在,通过对网站的体检,能够快速发现网站存在的缺陷以及敏感信息的泄露,利用病毒查杀软件、添加补丁的方式结合人工的网站代码的优化和敏感信息的判别处理,将网站的安全性不断提高,降低网站被黑客利用的风险。数据备份是确保学校网站正常运行的另外一个关键点。倘若网站被黑或因网站修改操作失误等问题导致数据丢失且无法恢复状态,那么唯一的应对方式就是使用数据恢复。此外数据备份不只是对重要数据备份,它还包括了设备的备份、配置的备份以及线路的备份,只有建立了这一整套完整的备份方案,对于突发的、不可避免的网站安全事故,我们才能更高效的进行处置。
3总结
随着网络技术的快速发展,网络安全问题也变得日益突出。校园网络安全的建设对营造良好的学术氛围起着重要作用,也体现了一个学校的管理和监督能力,因此高校网络安全管理者需要从学校存在的网络安全薄弱点入手,结合学校网络特点采取针对性的措施进行全面防范,在工作学习提升个人网络安全处置能力的同时,加大加强师生的网络安全教育,增加其网络安全意识和知识,形成全民保障网络安全的态势,更好的做到网络安全为人民,网络安全靠人民。
参考文献
[1]刁晓婧.高校校园网络安全问题分析及对策[J].网络安全技术与应用,2020(08):90-91.
[2]钟浩,齐娟,占清华.高校网络安全管理现状及防御措施探析[J].计算机产品与流通,2020(03):154,157.
[3]谢党恩,常思远,冯战申.浅析高校网络安全管理现状及应对措施[J].网络安全技术与应用,2020(06):106-107.
作者:鲁佳炜 戴红芳 单位:常熟理工学院