當今，高校信息化正由管理信息化向服務(wù)信息化轉(zhuǎn)型，強調(diào)重歸“以人為本”的核心，而網(wǎng)絡(luò)安全作為信息化順利開展的保護傘，做好安全工作也為服務(wù)信息化提供了保障。

面對瞬息萬變的網(wǎng)絡(luò)環(huán)境與種類多樣的安全威脅，雖然許多高校現(xiàn)有的網(wǎng)絡(luò)安全與保障體系已日臻完善，基本部署了防火墻、防病毒、入侵檢測、身份認證、容災(zāi)備份等安全策略，可謂給校園網(wǎng)絡(luò)安全披上了軟猬甲。但是，要在建立完善健全的校園網(wǎng)安全保障體系的基礎(chǔ)上，認清網(wǎng)絡(luò)安全新形勢，在建立全方位的針對各種不同威脅和脆弱性的網(wǎng)絡(luò)安全措施外，還要依靠有效的管理手段，打好這場網(wǎng)絡(luò)安全保衛(wèi)持久戰(zhàn)。

建立完善的網(wǎng)絡(luò)防護技術(shù)機制

根據(jù)木桶原理的啟示，在安全體系中哪怕只有一個弱點，都將導致整個系統(tǒng)的癱瘓。因此，要從每個環(huán)節(jié)加強校園網(wǎng)絡(luò)技術(shù)方面的防護，如采用防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)等，保護校園網(wǎng)內(nèi)網(wǎng)不被非授權(quán)用戶訪問，強制性的檢測和清除系統(tǒng)內(nèi)的病毒，提高網(wǎng)絡(luò)中客戶端和服務(wù)器防范病毒的能力。同時運用虛擬局域網(wǎng)技術(shù)加強內(nèi)部網(wǎng)絡(luò)管理。

上海交通大學自行獨立開發(fā)了一套分布式的大型網(wǎng)絡(luò)安全威脅實時監(jiān)測系統(tǒng)，據(jù)上海交通大學網(wǎng)絡(luò)信息中心姜開達介紹，這套系統(tǒng)通過網(wǎng)絡(luò)深度數(shù)據(jù)包檢測(DPI)技術(shù)，來實時發(fā)現(xiàn)網(wǎng)絡(luò)中被黑客控制的主機和僵尸網(wǎng)絡(luò)的通信/控制主機，發(fā)現(xiàn)和定位操控木馬與僵尸網(wǎng)絡(luò)的黑客，并可以實現(xiàn)對網(wǎng)站掛馬、網(wǎng)站后門、網(wǎng)頁篡改、DDoS攻擊、網(wǎng)絡(luò)釣魚等安全威脅的有效監(jiān)測，并且這套系統(tǒng)已在中國教育科研網(wǎng)主干網(wǎng)上等部署，能夠有效地發(fā)現(xiàn)各種網(wǎng)絡(luò)入侵事件并定位攻擊來源。另外，上海交通大學還建立了計算機網(wǎng)絡(luò)緊急響應(yīng)組，確定了完善的應(yīng)用相應(yīng)機制，碰到重大網(wǎng)絡(luò)信息安全事件時能夠及時做出響應(yīng)并處理解決。

針對支付寶與校園一卡通系統(tǒng)對接過程中產(chǎn)生的安全問題，對外經(jīng)貿(mào)大學信息化管理處處長王海濤認為，學校在安全防護方面工作的重點是兩個系統(tǒng)間的邊界安全，做好系統(tǒng)邊界安全的防護，能夠有效保護校園網(wǎng)數(shù)據(jù)、一卡通系統(tǒng)安全并拓展一卡系統(tǒng)充值途徑。

而針對無線校園網(wǎng)的特點及安全問題，浙江大學采取多種安全策略與有效的安全運維管理相結(jié)合的方式，如建立完善的無線用戶認證和授權(quán)系統(tǒng)、采取無線用戶隔離措施、通過數(shù)據(jù)加密防止用戶數(shù)據(jù)被非法竊取、部署無線入侵檢測/防御等，通過建立無線網(wǎng)絡(luò)運維體系與后期的運維管理，切實保障了無線校園網(wǎng)安全可靠運行。

網(wǎng)絡(luò)安全需“全民參與”

高校網(wǎng)絡(luò)安全管理在做好各項物理措施保障時，還需加強安全隊伍人員的建設(shè)與管理，不能“見物不見人”，網(wǎng)絡(luò)安全也需回歸“以人為本”。

目前高校網(wǎng)絡(luò)安全管理中的專業(yè)人員相對缺乏，學校應(yīng)將安全技能扎實的優(yōu)秀人才引入到網(wǎng)絡(luò)安全管理隊伍中。對于現(xiàn)有網(wǎng)絡(luò)管理人員，組織參加網(wǎng)絡(luò)安全管理培訓與安全學術(shù)交流會議，進一步提高網(wǎng)管人員的專業(yè)素質(zhì)。還可以采取安全外包服務(wù)的方式，由安全公司選派有專業(yè)能力的人員長期協(xié)助學校從事相應(yīng)安全工作，以緩解學校內(nèi)部信息安全人員不足的壓力。

同時，完善校園網(wǎng)安全管理的各項規(guī)章制度，充分發(fā)揮學校網(wǎng)絡(luò)信息中心在網(wǎng)絡(luò)運行、信息安全監(jiān)管的作用 。針對計算機用戶和網(wǎng)絡(luò)管理人員，制定校園網(wǎng)絡(luò)安全管理條例和計算機安全管理規(guī)定。高校也要提高網(wǎng)絡(luò)安全管理意識，對校園網(wǎng)絡(luò)用戶進行安全常識教育。 另外，還可以開設(shè)相應(yīng)的網(wǎng)絡(luò)安全課程，加強師生對網(wǎng)絡(luò)安全與管理技術(shù)、信息安全技術(shù)的學習并掌握網(wǎng)絡(luò)安全與管理基本知識，從而提高網(wǎng)絡(luò)安全意識。