引言：易發表網憑借豐富的文秘實踐，為您精心挑選了一篇高校網絡安全管理研究范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

2021 年以來，隨著《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》相繼頒布、《“十四五”國家信息化規劃》強化數據安全保障、國家發展改革委等 11 部門印發《關于整治虛擬貨幣“挖礦”活動的通知》以及 2021 年勒索攻擊、供應鏈安全、數據泄露、ApacheLog4j2 爆出核彈級漏洞等安全事件發生，都預示著整個互聯網行業網絡安全的重要性。2021 年，高校在推進智慧校園和移動校園過程中，業務系統融合度越來越高；數據資產越來越集中；核心數據提取越來越清晰；網絡攻擊和通報越來越頻繁。為此，高校如何響應國家安全要求，及時應對行業安全的快速變化，有效提高學校的網絡安全管理能力顯得愈發重要。

1高校網絡安全管理現狀

高校網絡建設、使用和管理模式上存在一定的差異性，但用戶群體一致性高，業務相似度高，出現的網絡安全問題也很相近。為此，本文通過不同高校網絡管理的對比研究，主要從網絡設施、網絡用戶和數據安全三方面總結了高校網絡安全管理存在的問題[1-2]。

1.1 網絡設施管理

（1）網絡安全基礎設施。經過多年的等保建設，高校參照等保建設要求，完成了防火墻、入侵防御系統、堡壘機、數據庫審計等網絡安全基礎設施建設[3]。目前主要存在的問題是，部分高校設備建設陳舊，出現老化或者與新設備接口標準無法兼容，導致性能跟不上或者特征庫無法及時更新，防御效果欠佳。另外，存在缺失對于安全設備的持續跟蹤管理，對于安全設備產生的安全預警不做分析處理，缺乏針對新的業務或者網絡結構變動及時調整安全策略，使得設備無法有效發揮其安全防護價值。

（2）學校網絡機房。網絡機房是校園網絡安全的安全基點，作為高校網絡核心基礎設施及信息系統的核心交換和存儲區域，基礎設施龐雜，涉及的專業技術知識細而廣，往往高校現有管理人員的知識儲備和能力水平不足以應對各類網絡安全事件的發生和處置。
（3）計算機機房。計算機機房主要指高校面向師生教學使用的電腦用房。計算機機房用戶使用量大，軟硬件建設差異化大，操作系統種類多、業務軟件更是五花八門，機房管理人員專業素養高低不同，網絡安全意識不足，導致計算機機房的管理模式千差萬別，是網絡安全事故頻發之地，加大了網絡安全管理難度。

（4）網絡終端。網絡終端遵循建設單位歸屬管理原則，設備量大。師生們多自帶筆記本、PAD 等移動設備，還有大量的物聯網設備，這些終端因使用對象不同，使用模式各異，管理方式無法統一，存在很大的安全漏洞。

1.2 網絡用戶管理

 （1）網絡管理人員。高校網絡管理人員在工作過程中，為了簡化方便，往往出現不按網絡安全管理制度規范執行，缺少臺賬記錄等。高校網絡安全技術隊伍滯后，專業水平普遍達不到安全工作的需求，接受過 CISP 等專業網絡安全培訓的比例也很低，只能處理簡單的安全問題，甚至很多高校沒有設置專人負責安全管理。

（2）信息系統運維人員。信息系統運維人員主要包括學校業務系統管理人員和業務系統第三方人員。這些人員更多關注業務的可用性，為了方便運維，經常設置簡單密碼、開放遠程訪問、向日葵等工具，給信息系統的安全運行帶來了很大的風險。

（3）網絡使用人員。使用人員更多關注網絡的可用性和易用性，缺乏網絡安全基本防護認知。 （4）網絡安全專業學生及網絡安全技術愛好者。這部分人員對于網絡技術有著強烈的求知欲和探索欲，容易把學校網絡當成知識實踐的平臺，是學校網絡安全潛在的風險點。

1.3 數據安全[4]

 （1）數據資產不清。高校建設的大量業務系統都有自己的數據庫服務器，各個數據庫使用和存儲了哪些數據，缺乏統計和梳理。 （2）數據庫運維管理松散。因數據庫分散存在，數據庫的管理大多歸屬業務系統建設部門管理，甚至有的業務廠商直接運維，缺乏一套針對數據庫訪問權限的控制機制。 （3）數據傳輸缺乏安全風險控制。在數據傳輸過程中，更多的是考慮業務系統的可用性，數據在傳輸過程中，經常發生敏感數據未脫敏、接口明文傳輸密碼、接口可執行 SQL 語句、服務器版本信息泄露等問題。 （4）數據缺乏有效備份機制。數據備份機制不夠健全，仍然存在大量的數據庫采用本地備份，或者無法實時備份，當設備發生物理故障時，可能造成數據永久丟失的風險。 （5）數據審計機制不全。在數據整個生命周期中，目前審計更多針對存儲和處理環節，其他環節審計不夠。

2高校網絡安全管理存在問題探究

（1）網絡相關設施數量大、類型多，難以統一管理。高校網絡結構一般使用分層架構。網絡及學校核心業務設備屬于校級建設和管理，二級學院網絡設備歸屬二級學院自行建設及管理。網絡終端成分就更為復雜，分別歸屬校級資產、二級學院資產、企業資產和師生個人所有。以上所有不同的設備，因其建設和管理歸屬無法統一，必然導致建設內容百花齊放，硬件配置、操作系統、應用軟件差異巨大，導致很難有統一有效的安全管理策略，增加了管理難度。

（2）高校帶寬大，流量高。高校網絡因使用用戶基數大，帶寬高特點，使得病毒及不良信息傳播快，影響面大，這些都使得高校更易成為攻擊目標，為此要求管理需要更為翔實有效的管理措施，增加管理難度。

（3）網絡環境開放。高校網絡作為一個互聯網網絡群體，最為顯著的一個特點就是網絡環境的開放性。政府網絡和企業網絡可設置各種安全措施保證其安全性，而高校網絡因教學和科研的需求，很難在出口及內部網絡連接和行為上做比較苛刻的安全限制，導致網絡管理困難。

（4）攻防博弈長期存在，技術迭代更新快。計算機網絡因其使用的硬件、軟件和協議等不可避免的缺陷，使得不斷涌現各式各樣的安全漏洞；另外各種軟硬件供應商、協議標準發布機構和安全產品供應者為了保證各自產品的安全運行，不斷進行技術創新，提升安全防護能力。為此，高校網絡安全管理者必須及時跟進了解和掌握各種網絡安全新技術，這些無疑都增加網絡安全管理的難度。

（5）網絡使用人員成分復雜，管理困難。網絡因使用人員結構復雜、人數基數體量龐大，安全意識差異大，很難有一套行之有效的管理措施，全方位地對各類網絡使用人員進行有效的管理。特別是高校中最為活躍的學生群體，因其尚未形成的科學穩定的三觀、好奇心重、易沖動等特點，容易受到網絡不良信息的影響，出現網絡詐騙、個人信息泄露、不良信息蔓延等網絡攻擊。

（6）學校網絡管理意識執行不到位。

1）思想重視程度不夠。近年來，高校管理者對網絡安全越來越重視，但是相對于教學管理，仍有停留在形式的意識。網絡安全管理機制更多是有制度無執行；網絡安全設備和管理維護人員投入不足，管理效果不佳。 2）網絡安全教育不足。高校普遍缺乏把網絡安全作為一項長期教育專項來抓。缺乏專業的網絡安全知識和最新的網絡安全法律法規的解讀，缺乏集中的有計劃的網絡安全知識的培訓、宣傳和教育，使

得師生對網絡攻擊有基礎的鑒別和防范能力。

3網絡安全管理實踐措施

有效網絡安全管理，需要具備持續更新，聯動整合機制，從頂層設計開始，到具體工作的開展，遵循策略規劃，結合技術體系和風險治理落實運行運維，形成一套切實可行的網絡防御機制。

3.1 做好頂層設計[5]

 （1）成立網絡安全領導小組，一盤棋高度規劃安全工作。明確以校領導管理層為安全第一責任人，思想上高度重視，制度上責任清晰，規劃和管理上統一。

（2）制定年度工作計劃，做好年終總結。在年度工作計劃制定時，需將全校部門和人員都納入計劃之中，避免將校級年度計劃做成網絡中心的部門計劃。把主要條塊工作及工作任務梳理清楚，建設資金合理安排，重點管理核心項目，保證安全策略有效落地。

 （3）修訂管理制度。從校級、院級和行政教輔部門各個層面修訂網絡安全責任制度、管理制度、考核制度等，同時逐步完成各項制度配套的規范臺賬。避免各項制度流于形式，做到真正有效落實執行。 （4）定期召開網絡安全專題會議。研判學校階段性的安全事件，落實安全處置意見。

3.2 落實網絡安全運行運維工作

3.2.1 建立安全運維團隊。

成立一個年齡、知識結構和經驗等層次合理，團結配合的運維團隊，也可考慮才有外包服務團隊模式。管理骨干經驗豐富，年輕人知識結構新，學習能力強，使得團隊既有豐富成熟的安全運維經驗，又有新思想新理念不斷補充，保證網絡安全不落伍，及時跟上時代的步伐。

3.2.2 定量分解落實具體安全工作

（1）持續的資產排查分析。對全校資產進行識別、分析歸類，對于重要信息資產做好分級備案。厘清學校資產臺賬，除了登記各類資產的基本信息外，還需補全類似存放位置、操作系統、中間件、數據類型、IP 信息、正版化等更為翔實的內容，解決設備資產不清、產權歸屬不明、責任不清問題。

（2）更新技術體系建設。將多因子認證、SDN 服務鏈、微隔離、EDR、零信任、數據脫敏、數據泄露防護（DLP）等先進的網絡安全技術吸收補充進入已有的技術防范系統，應對云計算平臺、大數據應用、移動互聯接入、物聯網、區塊鏈、私有云、虛擬化等應用場景，實現新型網絡攻擊的有效防范和處理。

 （3）完善安全策略。一是不斷修正校園網內外網的邊界策略，修正停用業務的安全策略，開放新增業務的最小網絡訪問權限。二是要持續跟進學校現有安全設備的運行效果，特別是各類運行日志分析的跟進處理，及時修復發現的安全漏洞。三是根據實時變化的網絡安全攻擊形勢，調整安全管理策略，做到對于新型網絡攻擊的有效應對。

3.3 網絡安全處理與風險控制

在發生網絡安全事故時，根據學校相關的網絡安全通報機制處理，增強防范意識和處理能力。對于嚴重的安全事故，必須依據上級安全部門意見如實上報。根據網絡安全熱點問題，組織攻防演練，提高對于可能發生的網絡安全事故的應對處理步驟，快速響應、溯源，恢復網絡應用能力。

 3.4 網絡等級保護建設

 參照《信息安全技術網絡安全等級保護基本要求 》（GB∕T 22239-2019），從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理等技術和管理要求出發，逐步完善學校應用系統和網絡的等保建設內容[6]。

3.5 信息素養提升

（1）網絡安全崗位。制定年度網絡安全崗位培訓計劃，圍繞學校重要核心資產，培訓相關網絡安全處置和管理能力，提高學校網絡安全事件處理能力，提升學校網絡安全團隊素質。

（2）網絡用戶。通過設計問卷調查師生的安全意識現狀和需求，定期線上+線下模式開展組織網絡安全培訓；通過官微推送網絡安全宣傳，舉辦技術講座。通過豐富多變的宣傳形式，提高師生的網絡安全意識，提升師生網絡安全風險鑒別能力和安全防范能力，培養高素質的網絡終端用戶[7]。

4結束語

 在網絡安全快速變換的態勢背景下，持續動態更新的安全管理策略，更為針對解決學校最為突出的安全威脅，同時不斷健全和更新網絡安全管理機制，使得學校網絡安全形成一個良性動態策略，有效應對時刻變化的網絡環境。

參考文獻：

[1]陳欣華.提升高校網絡安全保障能力研究[D].鄭州大學，2018.

[2]胡銳寧.新形勢下高校網絡安全隱患與對策[J].產業與科技論壇，2021（17）：283-284.

[3]洪亞玲.高校網絡安全問題分析與防范策略[J].電腦知識與技術，2021（8）：41-42.

 [4]王冬梅，錢喆敏，應鑫迪.高校數據安全現狀分析和體系建設方案[J].福建電腦，2021（9）：46-49.

[5]張將.高校管理信息化問題與對策研究[D].山東大學，2021.

[6]仇靜.基于等保 2.0 標準的高校內網安全防護的探究[J].網絡安全技術與應用，2021（9）：103-104.

[7]林敏建.高校網絡意識形態安全問題及對策研究[D].北京郵電大學，2021.

作者:宋志 單位:福建信息職業技術學院教育技術與信息中心