我国校园网中网络安全论文

[摘要]摘要随着智慧校园的建设及疫情防控常态化需求，高校信息化应用不断增多。为贯彻落实《中华人民共和国网络安全法》和网络安全等级保护2.0的相关要求，高校需要提升网络安全管理水平和安全管理能力。今天小编给大家找来了《我国校园网中网络安全论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

我国校园网中网络安全论文 篇1：

高校校园网络安全防护方案的设计与实施

内容摘要    随着网络化进程的不断加剧，高校做为科技与前沿的代表，实施网络化管理势在必行。但是网络安全问题却时有发生，尤其是一些关键数据的泄露问题，已经严重影响高校普及网络化 管理。目前大多数高校均通过防火墙及杀毒软件防范校园网安全事件的发生，但安全问题依然迫切。在网络日益发达，网络犯罪日猖獗的情况下重新规范校园网网络结构，采用最新的组网方法及安全技术是解决问题的必然之举。当前我国高校校园网络的防御能力还不具备优势，相关制度还不健全，技术水平也不过关，如何维护好网络安全就成为了校园建设急需解决的事项。本文就结合当前高校校园网络存在的安全问题，对其不足加以分析，并通过科学的方法提出解决方案，为实现高校数字化、信息化发展奠定基础。

关键字    高校校园;网络安全;安全防护;解决方案

近年来，我国各大高校的综合实力逐渐提升，尤其是在网络信息方面，基本上都实现了网络建设和优化，教育教学与现代技术实现了连接，学生可以借助网络系统查询分数、选择课程以及获取资料，使高校资源得到了充分利用，也为科研和后勤工作提供了保障。但是随着网络系统的进一步应用，特别是信息的多元化发展，导致网络安全问题层出不穷，给教师教学、学生学习都带来了不良影响，甚至引发了数据泄密的情况。针对这样的现象，高校领导必须树立安全防范意识，对网络安全加以重视，找到网络系统频频被攻击的原因，进而结合实际提出有效的解决措施和设计方案，让高校网络回归安全，更好的为教师和学生服务。

1  目前高校校园网络安全面临的威胁

1.1  网络协议及系统漏洞频发

从源头上分析，网络系统及协议安全是网络安全的关键，网络协议的缺陷往往会给网络安全造成威胁，很多网络安全威胁都是从攻击网络协议缺陷而开始的。系统安全漏洞也是存在网络安全威胁的主要原因，根据国家信息安全漏洞库（CNNVD）统计，2018年9月份新增安全漏洞共1324个，从厂商分布来看，Google公司产品的漏洞数量最多，共发布110个。其实无论是哪个操作系统，都存在一定的安全威胁，不可能百分之百安全。因此，校园网进行搭建是应尽量选用大众认可的较为安全的网络系统，方便对各种安全威胁做出补救，防止安全问题的发展。

1.2  病毒问题频发

目前校园网的网络安全网威胁还有一个大部分原因是计算机病毒。网络病毒的繁殖能力极强，传播速度较快，对资源的消耗及带宽的占用较多，严重影响校园网的正常使用。因此用户应通过安装杀毒软件、下载安全证书访问网站等方式优化校园网络安全环境迫在眉睫。

1.3  滥用校园网络资源

高校校园网运营过程中，学生经常会在网内进行数据下载和网络观看工作，占用带宽较多，进而影响其他用户通过校园网进行资源利用的人，给他们造成一定的网络安全威胁。

1.4  不良信息肆意传播

校园网运作过程中会有一些垃圾邮件及其相应的不良信息肆意传播，对学生及老师的身心健康均有一定程度的影响，从客观上分析也造成了网络的运行效率低下的问题，一定程度上加剧了网络安全威胁。

1.5  蓄意攻击行为较多

由于高校校园网是局域网，外界诸多人士难以介入，所以很多电脑高手存在蓄意攻击的行为，对网络安全造成极大威胁。

一些黑客为了访问校园网通过DOS攻击等诸多手段攻击网络，对校园网造成一定程度的破坏，引发系统漏洞等，造成网络安全威胁。无论是何种形式的攻击，均对高校校园网络安全造成不可估量的影响，如高校信息的泄露等问题，均可能导致较为严重的后果。

除此以外，在云数据环境下，高校互联网的组网形式等发生改变，新的问题油然而生。诸如通过云主机对资源进行共享可能造成的资源抢位现象，或是云环境的边界模式可能因为被攻击而产生一定的断网现象，造成校园网安全受到威脅。

2  高校校园网络安全问题的解决方案与实施

2.1  落实好校园网络安全教育

安全教育是防患未然，解决网络安全问题的关键。大部分网络安全隐患都与用户安全防范意识不强有关，如违规操作、不定期杀毒、防火墙设置单薄等等。对此，校领导要提高重视度，积极宣传高校网络安全知识，强化网络安全维护与管理工作，并制定健全的安全制度法规，提高人们的网络基本技能，对安全隐患严加排查。

2.2  高防火墙安全性能，健全网络规划方案

防火墙是网络抵御外来侵害的第一步骤，也是积极防范的有效措施。一些高校不重视网络软件系统的建设工作，防火墙技术退化，没有及时更新升级，根本无法起到抵御病毒的作用。在用户观看视频、查询资料的途中，经常有垃圾信息和不良广告，也与防火墙安全防范不达标有关。基于此，高校校园网络必须规范制定系统的方案，注重软件系统的升级和开发，聘请专业人规划网络设备的方式位置，并定期对防火墙进行升级。

2.3  制定身份认证系统，防止IP地址盗用

高校应尽快制定一个身份认证系统，在校的学生及教职工通过扫描二维码信息或向网络系统出示身份明细等方式获得校园网络资源的访问与使用权，这样可以在一定程度上减少IP地址被盗用的现象，在整体上提高了访问用户的安全性及可靠性，降低了黑客入侵校园网络的可能，同时也为高校实现校园管理的数字化及信息化打下了良好的基础。

（a）.校园网防火墙技术;

（b）.入侵检测系统的应用;

（c）.防病毒技术的应用;

（d）.流控技术的应用;

（e）.云安全技术的应用;

（f）.VPN技术的应用;

（g）.VLAN技术的应用;

（h）.网络安全扫描技术的应用。

2.4  建立垃圾邮件审查系统用

垃圾信息和不良邮件及非法和黄色信息，对于高校学生的思想有非常不好的诱导作用，且邮件中可能存在病毒，一不小心很容易对网络造成威胁，导致网络系统的瘫痪。对此，高校要建立垃圾邮件审查系统，增设信息安全审计环节，对非正当信息及时的进行拦截，从而整顿网络环境，还高校洁净的学习氛围。

2.5  成立校园网络安全组织

目前，在我国高校的校园网络安全维护工作中，不仅需要对校园网络的软件及硬件进行严格把控，而且需要成立一个系统的校园网络安全管理部门，由高校统一组织，成立相关的网络安全信息管理机构，包含专业的技术人员、管理人员及网络监控后勤人员等。该机构人员之间积极配合，通力合作，共同监管校园网络安全，为提高网络环境而努力。

2.6  实施人员安全管理规范

2.6.1  定期对相关人员进行重点考核

根据不同岗位的人员素质要求对员工进行定期重点考核，对其所掌握的技能及知识点进行考察，判断其是否能在现有的岗位上称职工作。

2.6.2  对全校师生进行网络安全教育及培训

应对全校师生进行网络安全教育，可通过定期培训安全意识及讲授安全知识的方式增强网络安全思想及网络安全防护知识。可以通过多种宣传方式教授大家如何对漏洞进行修复、对补丁进行修整，对木马进行查杀。针对黑客等的访问，应不断加强安全人员的技术能力，最终保证网络安全策略的稳步实施。

2.6.3  管控外部人员相关操作

针对于网络维修工、临时考察人员等外部人员，如需进入校園网机房或进行相应校园网操作需要进行申请，此类工作应有专门人员负责。

如果所到区域较为核心，或所需操作影响较大，应提交相应的书面申请，必须在内部人员的监控下进行校园网信息的访问，同时针对于关键区域的访问应由专业人员进行陪同访问，保证风险降到最低，如果发生安全问题及时采取补救方法，增强校园网整体访问管理的安全性。

2.7  建立安全管理制度

根据目前各高校校园网的具体情况，建立安全管理制度可以更好的保证校园安全规划及体系规划，在实际规划中，应遵循以下几点：

（a）.制定《学院校园网络信息安全组织体系和职责》和《学院校园网络信息安全管理办法》，主要包含：信息资产评估、安全策略制定、补丁管理、病毒防护等各方面的安全管理规则，

并针对安全管理体系的建立方法、信息修改及网络实施等完善保障。

（b）.配合《学院校园网络管理办法》，制定《学院校园网络信息安全管理流程》。

（c）.制定《学院校园网络信息安全网络技术安全规范》，主要包含系统安全规范、IP管理规范、windows系统安全规范、数据库安全规范等。

（d）.制定相关保密协议，主要用于约束在职及第三方人员，避免不法企图的发生，以便网络环境更加安全。

总的来讲，各高校校园网身处复杂的网络环境之中，要提高其安全性就应建立较为完善的安全管理制度，进而为网络的安全运行提供较好的环境。

3  结束语

高校校园网络建设直接影响学校的学术氛围，也是衡量高校管理和监督能力的重要指标。在网络安全愈加重要的背景下，要建立现代化的数字网络体系，就必须结合实际解决安全问题，做好防范工作，提出可行性解决方案。此外，社会的发展导致高校对于互联网安全方面的技术要求也不断增强，校园网的安全防护工作将是一个可持续动态发展的工作，虽然现有的方案对于处理一般情况下的网络安全问题十分有效的，但不能一蹴而就，因此我们应保持动态发展的眼光看问题，应注意采用最新技术进行网络安全保护，针对校园网络安全防护方案应定期优化改进，这样才能保证高校校园网络安全工作的顺利进行。

[基金项目：西安翻译学院2019年度校级科研项目资助（项目编号：19B08）。]

【参考文献】

[1] 王海明，孙志文，薛文辉.校园网络建设项目管理的指导原则与实践[J].中国教育信息化，2018.

[2] 黄健.网络安全技术及策略在现代校园网络中的应用研究[J].网络安全技术与应用，2018.

[3] 张雪.基于APPDRR模型的校园网安全解决方案设计[J].哈尔滨职业技术学院学报，2017.

[4] 袁胜.2018ISC互联网安全大会 探讨数字化转型时代网络安全挑战[J].中国信息安全，2018（09）：104-105.

[5] 李书骏.校园网络安全防护方案的设计与实施[J].科技展望，2016，26（34）：19.

[6] 张楠.某部门网络安全管理方案的设计与实施[D].长春工业大学，2016.

[7] Rodrigo Roman，Javier Lopez.Integrating wireless sensor networks and the internet：a security analysis[J].Internet Research，2009，19（2）.

[8] 刘洋.石家庄工商职业学院校园网安全设计[D].河北科技大学，2012.

[作者简介：张春华（1980.9.2--），男，工程师，西安翻译学院，研究方向：多媒体技术、网络信息管理与安全。]

作者：张春华

我国校园网中网络安全论文 篇2：

高校网络安全管理和技术支撑体系构建研究

[摘 要] 摘要随着智慧校园的建设及疫情防控常态化需求，高校信息化应用不断增多。为贯彻落实《中华人民共和国网络安全法》和网络安全等级保护2.0的相关要求，高校需要提升网络安全管理水平和安全管理能力。首先，对高校校园网在网络、主机、应用和管理方面的安全现状进行分析;其次，从建立网络安全管理制度、加强信息化资产管理、开展等级保护和提升网络安全素养4个方面构建高校网络安全管理体系;最后，从网络防护、应用防护、主机防护3个维度构建高校网络安全技术支撑体系，以此提升学校网络安全保障能力，营造一个风清气正的校园网络环境。

[关键词] 关键词网络安全;防护措施;管理体系;技术支撑体系;等级保护

Research on the Construction of Network Security Management and Technical Support System in Colleges and Universities

Chen Ying，Wang Xiaozhen，Yu Chunsheng，Zhou Lingyan，Zhao Jing

（Information and Network Center， Beijing Union University， Beijing 100101， China）

the Cybersecurity Law of the People s Republic of China and

classified protection of cybersecurity 2.0， colleges and universities need to improve the level and ability of network security management. Firstly， the security status of network in colleges and universities is analyzed in the terms of network， host， application and management. Secondly， the system of network security management is constructed from four aspects including establishing network security management system， strengthening information asset management， carrying out classified protection and improving network security literacy. Finally， the technical support system of campus network security is constructed from three dimensions of network protection， application protection and host protection， so as to improve the ability of network security in colleges and universities， create a clean campus network environment.

0 引言

随着互联网迅速发展，网络安全问题日益受到重视。习近平总书记多次发表关于网络安全的重要讲话，指出“没有网络安全就没有国家安全，没有信息化就没有现代化”[1]，“增强网络安全防御能力和威慑能力。网络安全的本质在对抗，对抗的本质在攻防两端能力较量。要落实网络安全责任制，制定网络安全标准，明确保护对象、保护层级、保护措施”[2]。

由CNCERT发布的《2020年上半年我国互联网网络安全监测数据分析报告》及国家信息安全漏洞共享平台（CNVD）漏洞统计数据可知，2020年网络安全态势非常严峻，发现通用安全漏洞11 073个，同比增长89.0%;我国境内感染计算机恶意程序的主机数量约304万台，同比增长25.7%;捕获计算机恶意程序样本约1 815万个，每日传播483万余次;新增移动互联网恶意程序163万余个，同比增长58.3%[3]。黑客活動仍然日趋频繁，网站后门、网络钓鱼、移动互联网恶意程序、拒绝服务攻击事件呈大幅增长态势，网络信息系统安全面临严峻挑战。

当前，高校整体的信息化建设正在向纵深发展，校务办公、教学、科研和社会宣传等工作越来越依赖于各类信息系统的稳定运行，对信息系统的安全保障提出了更高的要求。基于严峻的安全态势，目前信息系统的软、硬件环境还比较脆弱，构建一个完善的高校网络安全管理体系和技术支撑体系显得尤为重要。

1 高校网络安全现状分析

1.1 基础网络安全现状

近年来，多数高校在基础网络设施层面部署了很多网络安全设备和软件，如出口防火墙、入侵防御系统、数据中心区域WEB应用防火墙、数据库审计系统等，但普遍还存在着以下几方面的问题：首先，由于网络安全初期规划不清晰，安全设备和软件不能得到有效运用;其次，部分高校安全管理人员技术水平参差不齐，不能对安全系统的硬件和软件进行有效配置，缺乏有效的告警分析，导致设备发挥的作用很有限;最后，安全是一个动态的过程，外来的安全威胁并非一成不变，安全防护措施需要根据网络安全态势及时做出调整，现有的安全防护设备无法检测新型网络攻击。

北京联合大学学报2021年4月第35卷第2期陈 瑛等：高校网络安全管理和技术支撑体系构建研究

1.2 主机安全现状

在进行信息系统建设和运维的过程中，有些主机服务器、运维终端操作系统存在补丁安装不及时和漏洞较多的问题，有些系统采用默认配置导致弱口令问题，且存在未安装杀毒软件或者未更新病毒库等问题。勒索病毒时有传播，网络攻击者通过各种非法手段获取用户权限，并利用这些非法权限对主机进行未经授权的操作。比如，网站如果对外开启了22、3306等端口，渗透者就可以通过这些端口入侵操作系统，发现其漏洞，利用特殊的请求或者触发指令后就可以提升权限进行非法操作。

1.3 应用系统安全现状

随着智慧校园的不断发展，统一门户平台、网站群平台、一卡通平台、教务系统、科研系统、数据中心逐步建设，各种微信小程序和App被广泛应用，越来越多的信息系统（网站）对互联网开放，但也存在一些安全问题：有些系统上线前未进行漏洞及恶意代码检测，存在安全漏洞;有些应用程序部署时采用默认配置，后续运行维护过程中应用程序、中间件等版本更新不及时，安全配置不完善，遗留了安全隐患;有些应用程序用户数量多，弱口令问题无法避免，简单的“用户名+密码”认证方式存在很多缺点，密码的维护和管理问题层出不穷;有些对互联网开放的系统采用HTTP协议，用户名和密码明文传输，容易被窃取。近几年，黑客攻击不断，攻击者一旦发现系统漏洞，就可以获得非法权限，从而擅自访问和破坏系统，甚至篡改和盗取数据，对校园网造成很多不良影响。

1.4 安全管理现状

在高校信息化建设初期，网络安全建设与信息化应用没有同步规划和实施，网络安全没有得到重视，导致网络安全管理水平整体偏低。总体来说，存在以下问题：缺乏网络安全责任管理制度[4]，

高校一般由信息化建设和管理部门提供网络基础环境，各二级单位根据教学、管理需求进行信息系统建设，但后期安全运维责任制不明确，安全运维责任落实不到位;在各应用系统程序开发之初，缺少网络安全建设规范及上线安全检测机制;系统数量多，资产台账不完善，存在“双非”（非本单位IP地址、非本单位域名）网站、“僵尸”信息系统等管理盲点;缺乏具有专业技术的网络安全人才，专业技术薄弱;网络安全培训和宣传教育不及时，师生缺乏安全意识，网络诈骗、未知网络链接、恶意邮件链接等导致师生信息泄露和被滥用的现象时有发生，带来安全危害。

2 网络安全管理体系建设

网络安全管理体系规划与建设是高校安全体系建立的第一步，目的是识别安全问题，明确安全管理的范围和内容[4]。结合高校网络安全现状以及研究现状，本文提出要从4个方面构建网络安全管理体系（如图1所示）：第一，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，落实网络安全主体责任，建立网络安全

管理制度;第二，清理资产，加强信息化资产管理;第三，参照网络安全等级保护2.0标准进行等级保护定级、备案、建设整改、等级测评、监督检查;第四，加强培训和宣传，提升网络安全素养。

2.1 建立网络安全管理制度

基于学校安全管理体系的现状，高校应成立指导和管理网络安全工作的委员会或领导小组，建立网络安全管理制度，明确信息化建设和管理部门作为学校网络安全管理工作的职能部门;明确各个二级单位网络安全第一责任人，并根据各二级单位系统建设情况和人员配置情况，设置安全主管、安全管理员及系统管理员等岗位，明确各个网络安全管理岗位的职责，建立符合要求的安全组织架构。由学校网络安全工作委员会或领导小组牵头，与各二级单位第一安全责任人、各系统管理人员及第三方服务商签订网络安全责任书，落实网络安全工作与责任，达到网络安全法和等级保护相关要求。根据等级保护要求，开展网络安全管理制度的梳理与修订，尤其是安全建设、安全运维相关的管理制度，并明确网络安全保障重点。

2.2 加强信息化资产管理

为了更加有效掌握学校建立的各种信息系统（网站），信息化建设和管理部门应定期进行资产摸底、排查清理，建立资产台账，加强信息系统（网站）监督管理，具体可采取如下措施：重点排查“双非”信息系统（网站），通过系统整合、优化，迁移到校内，对于无法迁移的要加强安全防护;清理无专人运维的或已不再使用的“僵尸”信息系统（网站），回收网络资源;对于长期未更新、使用频率低或存在高风险漏洞未整改的信息系统（网站），限制访问;建立信息化资产备案系统，严格控制和管理服务器等基础资源的使用申请、报废和信息系统开发建设等流程，及时完善和更新资产台账。

2.3 开展等级保护工作

落实等级保护工作既是法律法規要求，也是行业要求。高校可以将等保要求落实到新建系统的需求说明中，要求所有新建系统在上线之前必须完成安全测评相关工作。同时，信息化建设和管理部门应协同各二级单位每年对新建设的拟定为二级以上的信息系统进行专家评审，并报上级主管部门审核;在定级评审完10个工作日内报公安机关备案;根据网络安全等级保护2.0标准，开展等级测评，对测评报告和整改建议中的高危风险进行整改;在公安机关的监督指导下，将等级保护工作常态化。

2.4 提升网络安全素养

构建网络安全管理体系必不可少的一个环节就是提升师生网络安全素养。学校网络安全工作委员会或领导小组应指导制定网络安全培训计划，信息化建设和管理部门则根据计划组织开展安全技能培训及岗位技能培训、安全意识培训及安全宣传。对于校内网络安全管理人员进行专业的技能培训，逐步实现持证上岗;对于各业务系统管理人员，加强关于系统、应用及网络技术相关的安全技能培训;对于普通师生用户，则通过国家安全日、国家网络安全宣传周等活动，采用海报、微视频、专家讲座、微信推文等方式宣传网络安全法等相关知识，介绍如何防范个人信息泄露等，加强师生的网络安全意识。另外，信息化建设和管理部门应做好网络安全日常通报工作，特别是要及时发布针对钓鱼链接、钓鱼邮件、勒索病毒等问题的防范措施，切实增强师生的网络风险意识。由此逐步提升师生网络安全素养，使其能够养成良好的上网行为，掌握简单的网络安全技能，进而构建一个风清气正的网络氛围。

3 网络安全技术支撑体系建设

校园网中存在的安全风险和不确定因素将对信息系统和师生的数据安全形成较大的威胁。技术支撑体系是网络安全工作的关键所在，技术水平决定着网络安全水平[5]。结合“一个中心，三重防护”的思想，一个中心是指安全管理中心，三重防护是指通信网络防护、区域边界防护、计算环境防护[68]，构建网络安全技术支撑体系可以从3方面入手（如图2所示）：一是通过部署校园网防火墙、WEB应用防火墙、安全威胁分析系统和堡垒机监督审计系统，完善网络安全防护措施;二是通过VPN限制访问范围、进行定期的安全扫描及整改、建立HTTPS协议加密访问、使用统一身份认证及双因素认证机制，增强应用防护能力;三是部署主机安全防护系统和主机安全配置核查系统，增强主机安全防护能力。

3.1 完善网络安全防护措施

1） 部署下一代防火墙。

信息化建设和管理部门应根据各应用系统需求，制定基于IP地址、源/目的端口、服务/应用、用户/组、安全域、时间等元素的访问控制策略，特别是敏感时期要对安全策略进行动态调整;

建立基于WEB攻击的静态规则及黑客攻击过程的动态防御机制，提高WEB攻击防护能力;运用APT检测功能定位网络中的“肉鸡”，保障校园网内部网络安全;对校园网中的所有流量进行应用层的安全分析，防范安全威胁事件的发生。

2） WEB应用防火墙的云模式（云WAF）检测。云WAF利用DNS技术，通过移交域名解析权来实现安全防护。校园网用户的访问请求首先被发送到云端节点进行检测，如存在异常，请求则被拦截，否则将请求转发至真实服务器。高校通过部署云WAF检测，对信息系统（网站）实施安全防护，拦截SQL注入、XSS跨站脚本攻击等行为，主动发现恶意IP，快速识别和拦截潜在的安全威胁，增强高校WEB应用的整体安全性，扩大防护范围。

3） 部署安全威胁分析系统。为了提高防护能力，可在校园网中部署安全威胁分析系统，其基于恶意域名、IP、URL、木马特征等威胁情报库，在协议特征分析的基础上，通过情报命中、规则检测、深度学习模型的匹配等策略，在校园网络流量中准确发现校园内部失陷主机与被控端的连接。信息化建设和管理部门据此及时掌握校园网内的所有失陷主机及关联威胁，进行及时处置，实现对校园网的高级入侵行为检测和防范，提高对新型网络攻击的预警和处置能力。

4） 堡垒机监督审计系统。网络安全等级保护2.0对信息系统运维过程提出了“事前预防、事中控制、事后审计”的要求，高校可建设堡垒机监督审计系統，系统运维人员需要通过访问堡垒机，才能维护被授权管理的系统。堡垒机对授权人员的运维操作行为进行记录、控制和审计，以此加强对校园内部运维管理行为的规范和监管。

3.2 增加应用安全防护手段

1） VPN技术的应用。为了优化校园网的安全性，高校将VPN技术引入到校园网的建设中[9]，可对学校的网络资源进行分类控制，一般的网站和电子邮件系统可对互联网开放访问，而办公系统、财务系统、教务系统、图书资源等平台则须使用VPN系统访问。SSL VPN常应用于远程访问的安全接入，尤其是基于B/S结构的网络应用，用户只须通过标准的WEB浏览器连接Internet即可访问到校内的网络资源，无须安装客户端软件，既安全又便捷[9]。

2） 定期全网安全扫描。信息化建设和管理部门定期组织对各类信息系统（网站）进行漏洞扫描，充分发现应用系统的安全漏洞;对漏洞扫描结果进行评估和分析，提出可操作性的整改建议;将整改建议及时下发到各二级单位，督促限期进行漏洞整改，有助于降低或避免校园网计算机信息系统的风险。

3） HTTPS协议加密访问。学校可根据不同的中间件（IIS、Apache、Nginx、Tomcat、Weblogic等）为校园网内的信息系统（网站）配置安全证书，启用HTTPS安全访问协议。HTTPS协议是由SSL+HTTP协议构建的，能有效规避钓鱼网站的欺骗行为，加强对师生个人信息的安全保护。

4） 统一身份认证及双因素认证访问相结合。统一身份认证系统主要包括统一身份认证、统一授权和安全审计模块，实现校内各个应用系统的单点登录功能，师生只需要记住一套用户名密码即可登录被授权的其他系统，避免多套认证管理出现安全漏洞，为校内各应用系统提供安全可靠的用户认证。在此基础上可采用双因素认证，通过PIN码和动态口令的结合，实现师生访问系统时每次密码的动态随机变化，解决由传统口令泄露造成的损失，降低安全风险，提高应用系统的访问安全性。

3.3 加强主机安全防护能力

1） 部署主机安全防护系统。在综合分析主机终端面临的安全风险的基础上，高校可在校园网络内部署主机安全防护系统：首先，对校园网受管控范围内的主机进行全面资产识别，构建统一的资产库;其次，搜集主机中的操作系统、应用、中间件、数据库等信息，与漏洞数据库进行比对，从中发现漏洞，并按预制策略进行漏洞修复;最后，更新资产数据库，形成一个闭环管控的校园安全管控中心。同时，主机安全防护系统需要对业务服务器上的流量和行为进行监控，记录网络访问情况和注册表变更等信息，实现风险识别、威胁检测、攻击事件判定、策略实施及回溯等功能，从安全事件、风险文件、系统漏洞、安全基线等多个层面对主机进行安全分析，学校网络安全管理人员据此及时调整安全防护措施，提高安全防护效率。

2） 主机安全配置核查。主机安全配置包括日志策略、审计策略、用户身份鉴别策略、访问控制策略、数据备份策略及应用服务开启配置等。高校可部署安全配置核查系统对校内各业务系统的各类安全策略配置情况进行自查，对其结果进行自动分析并生成分析报告，以及时发现当前业务系统所面临的安全问题并提供有效的解决办法，降低业务系统安全隐患。

4 结束语

学校的各类信息系统不仅为校内师生服务，还为社会提供相关服务，关系到国内和国际舆论影响带来的社会稳定和公众利益。高性能、高效率、稳定可靠的校园网是校内网络资源和服务的基础保障平台。网络安全是一个动态的过程，外来的安全威胁并非一成不变，安全防护措施需要根据网络安全态势及时做出调整，对新的风险和威胁需要持续关注。本文提出构建网络安全管理体系及技术支撑体系，

落实等级保护相关要求，

并进一步做好网络安全宣传教育和培训工作，加强风险评估、渗透测试、安全加固及安全策略优化等网络安全防护，旨在有效减少安全隐患，降低安全事件发生的概率，保障学校信息化工作的有序、健康、高质量发展。

[参考文献]

参考文献内容

[1] 习近平.在中央网络安全和信息化领导小组第一次会议上的讲话[N].人民日报，2014-02-28（1）.

[2] 习近平.在网络安全和信息化工作座谈会上的讲话[M].北京：人民出版社，2016：18-19.

[3] 国家计算机网络应急技术处理协调中心.2020 年上半年我国互联网网络安全监测数据分析报告[EB/OL].（2020-09-26）[2021-02-25].http：//www.cac.gov.cn/2020-09/26/c_1602682854845452.htm.

[4] 龚汉明.高校网络安全问题与应对研究[J].北京教育（高教），2019（2）：8-12.

[5] 魏楚元，任彦龙，李欣.高校网络安全治理体系构建研究[J].网络安全技术与应用，2021（1）：96-98.

[6] 全國信息安全标准化技术委员会.信息安全技术 网络安全等级保护基本要求：GB/T 22239—2019[S].北京：中国标准出版社，2019.

[7] 全国信息安全标准化技术委员会.信息安全技术 网络安全等级保护安全设计技术要求：GB/T 25070—2019[S].北京：中国标准出版社，2019.

[8] 马力，祝国邦，陆磊.《网络安全等级保护基本要求》（GB/T 22239—2019）标准解读[J].信息网络安全，2019（2）：77-84.

[9] 赵龙海.VPN技术在校园网络安全体系的应用研究[J].信息系统工程，2018（3）：88.

（责任编辑 责任编辑白丽媛）

作者：陈瑛 王晓震 于春生 周玲艳 赵敬

我国校园网中网络安全论文 篇3：

高校网络安全管理体系探讨

摘要：随着《教育信息化2.0行动计划》的推进，高校信息化程度已进一步加深，随之而来的风险隐患也在逐步增加，本着如何构建校园网安全管理体系架构保障校园网络高速、稳定、安全、可靠的运行，提出一些看法和建议。

关键词：网络安全;高校;等保2.0;网络安全技术

“互联网+”已成为高校教育的“新常态”，在弥补传统教授模式不足的同时，对教学科研、管理都起到了促进作用，进而改变了师生的工作与学习方式，成为校园生活中不可或缺的重要组成部分。随着互联网技术不断更新与《教育信息化2.0》的稳步推进，高校信息化出现了多样性和复杂性，同时校园网络安全问题也日益凸显，而大多高校对校园网安全仍旧采取大水漫灌式管理，使得校内教学科研活动得不到有效的保障，就近几年高校网络安全工作来看，如何清晰合理构建网络安全管理体系以保障校园网师生个人信息安全及重要核心业务稳定、安全、可靠的运行已成为各个高校信息化的当务之急。

1 建设网络安全管理体系的原因

高校网络安全管理的本质即在网络服务不中断的情况下有效地对通信链路、网络系统硬件、软件及系统中的数据进行防护提高其保密性、完整性、和可用性，不因偶然性或者恶意性等原因而遭受破坏、更改、泄露，保障系统连续可靠正常地运行，为在校师生及管理者提供可靠便利的服务，做到轻松享受教育信息化2.0建设带来的便捷服务。

1.1 校园网络安全管理滞后应用系统建设

由于业务部门系统建设需求旺盛且建设周期短，建设成效易显现，而大多数高校信息化部门主要从事常规性运维工作，且校园网络安全管理建设缺乏体系指导，网络安全风险防范评估能力不足，网络安全队伍建设缺乏合理性，各业务部门缺乏网络安全风险防范意识等原因，导致校园网络安全建设及管理存在随意性、重复性、盲目性、科学性等问题。

1.2 个人信息泄露频繁

2017年勒索病毒肆虐全球，国内高校成为重灾区;2018年9月华住集团涉及5亿条个人信息泄露;2018年8月，浙江省1000万条学籍数据疑似泄露等安全事件的发生，加速了我国网络安全治理工作的步伐，如2017年出台《网络安全法》、2019年5月出台《信息安全技术网络安全等级保护基本要求》、2019年全国信息安全标准化技术委员会面向全社会公开征求《信息安全技术个人信息安全规范（草案）》意见等。如何将法律法规与高校实际业务需求结合提高政府资金利用率，构建合理合规可管可控的网络安全管理体系，避免校园网络安全建设出现随意性及粗分散性显得尤为重要。

1.3 网络安全威胁不断增大

近几年网络犯罪数量及犯罪手段不断翻新，网络威胁行为造成的破坏不断增大，就近几年高校所面临的网络安全威胁来看，主要有网站篡改，数据盗取，木马种植、恶意挖矿、病毒破坏、DDOS攻击等威胁。

2 高校网络安全管理体系架构设计

2.1 高校网络安全管理体系架构简介

由图1可见，从自身信息化资产实际出发，为保障师生个人隐私安全和核心业务稳定运行为目标，以人和信息资产作為管理对象，建立以安全形势、国家政策法规及上级部门工作要求为指引，研究制定符合高校网络安全的工作方针、政策、规划，在安全管理机构、网络安全人才队伍、资金支持及领导支持的基础支撑上，从技术管理体系与制度管理体系相结合的方式保障高校信息资产的网络安全。

2.2 提高认识、建立网络安全领导机构

大多高校网络信息管理部门主要从事校园网络及信息系统的日常运行、技术维护、安全保障工作。在校园网络安全统筹规划、建设、管理及应急处置时由于网络基础设施安全管理不统一、信息资产不清、用户信息不完整等原因存在巨大的风险隐患。建立以校领导为高校网络安全第一负责人的领导机构，健全机构职能及制度，从思想上高度重视，做到统一规划、统一建设、统一技术标准、统一管理，做到网络安全与信息化项目同步建设、同步实施、同步发展;突出校园网络安全工作重点有效整合校内外资源、推动校园网络整体安全运行。

2.3 完善网络安全管理制度

按照”谁主管、谁负责;谁使用、谁负责;谁运营、谁负责“的基本原则，重点完善部门网络安全责任制度，校园网用户所在部门职能、人员职能，同步制定相关的网络安全责任考核制度和责任追究制度;对校内信息化项目进行风险评估管理，建全校内信息备案制度、网络安全管理台账、应急预案及应急保障，规范运维及外包安全管理制度，加大网络安全专业技术人员考核指标，针对校园网用户开展网络安全相关政策文件法规的宣传工作。制定关键信息资产涉及产品的运维管理制度，定期开展安全巡检工作，对可能出现的风险隐患进行及时有效管理。

2.4 建立重要信息资产分类分级识别备案

对高校重要信息资产进行识别、分类及分级备案，做到网络安全管理对象更加明确清晰;依照图1-高校网络安全管理体系架构图可见，高校重要信息资产分为两类;分别是网络基础设施资产、信息系统资产。

网络基础设施资产包含：路由器、网关等网络设备;存储设备、光纤等传输线路、UPS、空调、门禁等保障设备;防火墙、上网行为审计、入侵检测系统（IDS）、入侵防御系统（IPS）、WAF、网络准入认证系统、VPN等安全设备;PC、电子屏、自助终端业务机等终端设备。网络基础设施资产从设备名称、品牌、供货时间、质保期、责任部门等方面进行备案登记管理，主要解决网络基础设施资产不清、重复建设、产权归属不明确，责任推诿等问题。

信息系统资产包含招生、学籍、宿管、教务、研究生、OA办公等关键业务应用系统，和移动端应用、大数据、云计算等新技术应用系统。主要从互联网开放情况、IP地址、域名、业务范围、存放位置、开放端口、操作系统、中间件、定等级别、备案号、所属部门、网络安全责任人等方面建立信息系统备案登记表，建立信息安全管理基线，对互联网接入、端口管理、操作系统正版化、系统漏洞及其他风险防范管理提供支撑。

2.5 校园网络安全技术体系架构规范

以应用型高校为例，网络安全技术体系机构可以依据《信息安全技术网络安全等级保护基本要求》GB∕T 22239-2019，针对信息系统定等级别和应用实际出发，从物理和环境安全、业务拓展安全、安全管理与监测、计算环境安全、区域边界安全、通信网络安全和云端安全七个层次建立校园网络安全技术防范体系框架，可依照色彩深度分三个批次对信息资产安全保护建设进行模块化阶段性划分，即白色为等级保护二级安全建设要求，浅灰色为等级保护三级建设要求，深灰色为等级保护四级安全建设要求。

2.6 高校安全应急预灾备保障

建全高校网络安全应急与灾备保障机制，同城高校之间建立异地灾备中心，搭建高校与企业“协同行动”的工作机制。制定高校网络安全应急响应计划、灾难恢复策略、灾难恢复预案，并对其有效性和实时性进行修正完善。定期组织校内网络安全应急响应、灾备培训并开展应急演练，保障高校信息化健康持续发展。

2.7 重视网络安全技术人员队伍建设

持续把校园网络安全队伍能力建设作为强化网络安全管理的根本。严格执行国家、地区和校内有关规定， 制定年度网络安全管理从业人员技能培训计划， 坚持以保障校内重要信息资产安全为依据有序开展网络安全技能及知识培训， 注重培养校内网络安全核心人员发展，进一步建设校内网络安全人才培养管理工作，努力打造校内专业技术人员，现场事故处置、综合安全管理“三个能力”的网络安全管理人才队伍，为高校网络安全管理可持续提升提供良好的人力资源保障。

3 结束语

总的来说，高校信息化程度越高，网络安全的影响也就越为深刻;在大数据、人工智能、物联网技术等新技术快速发展的 大背景下，高校网络安全管理体系应本着问题导向、目标导向、结果导向，依照政策法规及互联网安全形势变化将管理体系与技术体系进行合理有效融合是高校网络安全管理体系构建的根本。

参考文献：

[1] 段海新.校园网安全问题分析与对策[J].中国教育网络，2005（3）：22-25.

[2] 刘钦创.高校校园网的安全现状与对策[J].現代计算机，2006（3）：103-106.

[3] 李婧.高校校园网络安全分析及解决方案[J].信息与电脑（理论版），2019（23）：146-147.

[4] 刘佳.从“勒索病毒”看高校网络安全[J].科技资讯，2018，16（11）：25，27.

[5] 邹凯，向尚，张中青扬，等.智慧城市信息安全风险评估模型构建与实证研究[J].图书情报工作，2016，60（7）：19-24.

[6] 翟跃，路萍，宋亮.基于等级保护的信息资产风险管理系统研究[C]//中国计算机用户协会网络应用分会2019年第二十三届网络新技术与应用年会论文集.合肥，2019：259-262.

【通联编辑：唐一东】

作者：邹丽 王斌 高峰