高校校园网络安全与运维

高校校园网络安全与运维

李耀鹏

郑州财经学院，郑州市  450000

【摘要】随着高等教育信息化建设的发展，近年运用云计算、物联网、移动互联、大数据、人工智能、社交网络、AI等高新兴信息技术，成为智慧校园建设发展趋势，目前我国高校的信息化建设比较迟缓，大多还处于教学应用的信息化，业务系统资源整合还处于过渡阶段。在网络安全方面意识还比较薄弱，缺乏更有效保护手段，导致高校网络安全问题频发。

关键字：网络安全 ，高校，信息化

高校校园网运维现状

一、高校系统多、平台多、各自为政，运维难度大。

1、高校系统多、平台多是高校现状。由于系统与数据标准不统一等原因，造成数据难以汇聚、业务难以协同联动。不同程度存在着各自为政、管理各行其道、标准各不相同、信息互不相通等现象。

2、部门与部门、各层级之间数据信息共享水平仍需进一步提升，数据的完整性、准确性不高，完全无法满足服务师生学习应用的实际需求。跨部门、跨平台、跨业务的信息资源共享共用和业务协同问题依然突出。

3、近年来随着互联网快速发展，高校已建立了基本网络安全管理制度汇编，明确了领导责任和网络安全职能部门职责，对网络安全工也得到高度重视，正在逐步建立和完善网络安全制，但是绝大部分高校网络安全管理还只停留在归属职能管理层级，并未充分 调动二级学院、部门，缺乏相应的责任考核，无法有效落实网络安全责任制。

二、高校安全防护投入少、安全专业人员少，不能快速发现系统安全漏洞

1、当前有部分高校校园网在建设过程中普遍存在“重建设轻安全”的现象，高等学校信息化程度越高，面临的安全问题也越发突出。高校网络园有待加强校园网安全运维工作，特别是专科院校和民办学校，对校园网络运行进行监测不够及时，没有配置专业的运维队伍，来保障网络访问流畅，相当部分数高校内部校园网络安全管理人员并没有接受过定期的专业培训，从而导致其网络保障工作能力一直难以得到提升，无法满足当前高校信息安全管理工作的需求。当前高校急需建立和完善的网络安全管理体系，提升管理人员水平和人员技术能力，提高网络安全工作效率，有效减少网络安全风险，有效保障

2、网络设备及时更新升级缺乏经费支持，有些高校网络设备运行10多年没有更新换代或升级，只是处于运行状态，网络安全得不到保障。同时为保障校园网络正常运行，还应建立以师生为导向的服务质量考评机制，及时排查、处理用户网络故障，提升教职员工和学生的上网体验。提高校园网络服务水平。

三、高校师生网络安全意识薄弱，增加网络运维难度

2005年教育部科技发展中心公布的相关数据显示，98.4%的高校教学、科研、行政办公已经全部联入校园网，90.5%高校的教室已提供了校园网接入环境，74.35%的学校在学生宿舍已经接入网络，今天校园网几乎覆盖了各高校的每个角落，随着我们每个人和校园网络的联系越来越紧密，高校信息化建设水平越高，教育教学和日常工作对信息化依赖程度也就越高，受到的安全威胁也将来自多个层面。但高校网络安全防范意识普遍不足，大部分网络管理者和师生用户网络安全管理意识不强，例如：密码设置为生日，办公室号等过于简单，这个缺乏安全防范的意识，导致不能及时有效地防范黑客攻击、病毒入侵或其他安全威胁，为高校网络正常持续运行埋下隐患。

高校校园网安全运维方案

一、提升高校安全可视能力

1. 高校全网的利用人工智能技术进行网络安全进行可视化部署。风险可见、看得见威胁。高校校园网数据中心建设的目标是建设安全、高效、节能的数据中心基础设施，构建安全、稳定、高效的网络、计算（服务器）系统、存储系统、基础软件系统、备份容灾系统等，业务系统行自动识别和梳理，高校全网的安全进行可视化，风险可见、看得见威胁。为信息化应用提供良好的支撑环境。数据中心一般由机房、网络系统、计算（服务器）与存储系统、备份容灾系统、基础软件系统组成。数据中心还可根据需求，建设云计算平台、大数据平台和人工智能平台等。

2. 对校园复杂多样的业务系统部署综合应用平台。息资源是高等学校信息化过程中产生、使用和积累的各种结构化、半结构化和非结构化数据的统称。信息资源在高等学校数字校园建设中起到关键作用。高等学校在数字校园建设中，保障信息资源内容完善、数据准确、更新及时、安全可靠是关键，是为学校发展、师生用户以及社会公众提供优质信息服务基础。

高等学校应根据需要，建设校级教学资源管理及应用的综合应用

平台，教学资源知识管理系统，整合各类教学资源，为学校的各类信息资源的汇集、存储、开发、管理和服务提供安全保障环境，可对校园复杂多样的业务系统行自动识别和梳理，按权限为师生员工提供可视化内容服务。

二、简化高校安全事件分析、响应过程，降低安全运维难度

1、互联网上不是一方净土、网络威胁无处不在。高校校园网也是如此，因此高校可以充分利用人工智能技术，自动化分析收集到的日志数据，识别潜在的安全威胁。这可以降低对大量日志数据的人工分析效率低的因素。

高校通过充分利用校方资源和平台融合建立数据中心，建立集中式日志管理平台，通过收集和分析高校过去的安全事件，建立安全事件知识库，为未来的安全事件分析提供参考。通过日志的集中式管理台，收集、存储、分析高校各个系统的安全日志，便于快速定位和追踪安全事件。这将帮助快速识别相似的安全事件，并制定相应的应对措施。

网络安全监控可以充分利用自动化的安全工具，如入侵检测/预防系统（IDS/IPS）、网络流量分析（NTA）等，实时监测网络流量和异常行为，提高对安全事件的响应速度。

通过以上措施的运用，引入新兴的安全技术，如零信任网络、人工智能安全等，以应对不断变化的网络威胁。可以简化高校安全事件的分析过程，降低安全运维的难度，提高高校整体的安全水平。

三、加强网络空间安全保障及监测预警和应急响应能力

   全与诸多方面都有联系，它不是孤立存在的。高校网络安全是一个长期、复杂、深远而又庞大的系统工程，高等学校根据需要，分析师生学习和工作等需求，设计或改造信息技术支持的网络安全，例如：校园卡系统建设目标是依托于校园卡的校内身份认证功能和规范化的收费机制，促进校园信息化应用的整合，为持卡人提供方便、快捷的服务体验。校园卡系统建设是在学校信息化总体建设下完成卡片、应用系统和安全体系的建设。

高校具备防御能力外、对检测和及时响应能力进行增强，满足《网络安全法》、等保2.0的相关安全建设要求，加强对师生的教育和培训。通过网络安全教育使师生对校园网络所面临的各类威胁有较为系统、全面的认识，明确这些威胁对他们的危害，增强他们的网络安全意识， 提升师生安全防范意识，鼓励师生参与安全事件的发现和报告，提高整体的安全意识。同时，定期对高校的安全运维人员进行培训，提高他们的技能水平和对安全事件的敏感度。

1、对于安全事件要制定详细的安全应急响应计划，包括事前、事中和事后的应对措施，明确责任分工，确保在安全事件发生时能够迅速响应并有效处理。

2、定期对高校的安全体系进行审计和演练，确保其有效性。针对发现的问题及时调整和优化安全策略，提高安全运维能力。

结束语：高校网络信息安全建设是一个不断推进、不断深入、不断完善的动态过程。在这一过程中，无论是从思想意识上还是实际行动上，都需要对其拥有一个理性的认识和实际的落实。这就需要高校对不同阶段的网络信息安全情况进行适当的研究与总结，及时发现问题，及时完善不足，如此方能更好地面对多种多样的安全威胁，从而降低安全风险，建设高校网络信息安全环境。

参考文献：

[1]王海晖,谭云松,伍庆华,黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006,3 　

　[2]尤伟光.高校现代教育技术中心当前工作之思考[J].中国教育与教学,2005,4:545 　　

[3]桑新民.“网校”远程教育模式的反思与畅想[N]中国教育报,1999,06,28 　　

[4]朱百钢.现代远程教育及校园网建设全书 　　[5]陈强,程昌品,邓九英.校园网建设与管理的现状及思考.计算机教育,2004,4 　

　[6]焦新.建好用好校园网.中国教育报,2001,12,12

题目：高校校园网络安全与运维

作者：李耀鹏

单位：郑州财经学院，郑州市惠济区天河36号。450000

作者简介：1982.10.11 男 河南省驻马店市 汉 计算机网络   中级职称 本科

摘要：

关键词：

作者简介：1982.10.11 男 河南省驻马店市 汉 计算机网络   中级职称 本科