朱麗霞

摘要：隨著高校信息化建設的高速發(fā)展，教育行業(yè)對網(wǎng)絡和信息技術的依賴程度越來越高，但很多高校的網(wǎng)絡安全意識卻相對滯后，網(wǎng)絡安全防護能力不足，網(wǎng)絡攻擊和數(shù)據(jù)泄露事件時有發(fā)生，學生的個人信息、學校的學術資源等都面臨著被竊取或濫用的風險，網(wǎng)絡設備、軟件和系統(tǒng)等存在安全漏洞，容易受到黑客攻擊或病毒侵害，網(wǎng)絡安全問題日益突出。從高校網(wǎng)絡安全現(xiàn)狀及普遍存在的問題、高校常見的網(wǎng)絡安全風險類型，高校網(wǎng)絡安全防護及優(yōu)化措施三個方面進行分析研究。

關鍵詞：高校；網(wǎng)絡安全；威脅；數(shù)據(jù)

一、前言

隨著信息技術的高速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深入到高等教育的各個角落，為師生帶來了前所未有的便利。然而，網(wǎng)絡是把雙刃劍，在享受互聯(lián)網(wǎng)帶來的便利同時，網(wǎng)絡安全問題也日漸突出，表現(xiàn)在網(wǎng)絡安全事件頻繁發(fā)生、安全環(huán)境越來越復雜、網(wǎng)絡安全威脅類型多樣化。本文將分析高校網(wǎng)絡安全面臨的主要危險和風險，以及如何提升網(wǎng)絡安全防護水平。

二、高校網(wǎng)絡安全現(xiàn)狀

2024年1月，Check Point軟件技術有限公司的威脅情報部門發(fā)布了2023 年12月《全球威脅指數(shù)》報告。報告數(shù)據(jù)顯示，與2022年的數(shù)據(jù)相比，2023年全球網(wǎng)絡攻擊次數(shù)增加了3%，其中教育/研究部門遭受的攻擊次數(shù)最多，每個機構平均每周遭受2160 次攻擊，與2022年同期相比增加了5%。教育行業(yè)涉及的人員眾多，各級各類學生總數(shù)超過3.5億人，教育系統(tǒng)域名有10萬多個，相關信息系統(tǒng)涉及超過100萬人的數(shù)據(jù)，教育行業(yè)信息系統(tǒng)安全風險多樣，高校網(wǎng)絡安全防護常常缺人手、缺經(jīng)費、缺技術。

經(jīng)分析，現(xiàn)階段各高校網(wǎng)絡安全主要有以下幾個方面的問題：

（一）管理制度不夠完善

部分高校的網(wǎng)絡安全制度不完善，首先體現(xiàn)在相關管理制度缺失或沒有及時修訂，時效性差，沒有制定詳細的網(wǎng)絡安全管理規(guī)定或者內容過于簡單，缺乏實際操作性，導致網(wǎng)絡安全管理無法可依，無章可循。其次，高校網(wǎng)絡安全責任主體不明確，職能部門責任邊界劃分不清晰，統(tǒng)籌協(xié)調網(wǎng)絡安全工作的能力較差。最后，部分高校沒有建立完善的管理措施。例如，沒有建立網(wǎng)絡安全監(jiān)測機制、應急處置機制等，導致網(wǎng)絡安全風險無法及時被發(fā)現(xiàn)和處理。

（二）網(wǎng)絡安全意識淡薄

一些高校沒有開展足夠的網(wǎng)絡安全教育，師生和管理者的安全意識淡薄，普遍缺乏對網(wǎng)絡安全威脅的警覺性，缺乏對個人隱私的保護意識，隨意透露個人信息，使用弱密碼，或者在不安全的網(wǎng)站上輸入個人信息，導致個人信息被竊取或濫用。師生缺乏對網(wǎng)絡攻擊的防范意識，缺乏安全使用網(wǎng)絡的常識等，容易成為網(wǎng)絡攻擊的目標，不能及時有效地應對病毒入侵、黑客攻擊。例如，隨意使用U盤、移動硬盤等存儲介質可能導致感染木馬，隨意點擊郵件中的鏈接，存在被釣魚的風險等。

（三）校園網(wǎng)絡容易受到攻擊

校園網(wǎng)通常是一個開放的、共享的網(wǎng)絡環(huán)境，存儲了大量的個人信息、學術資料等敏感信息，對于攻擊者來說具有很高的價值。同時，學生群體對新鮮事物的好奇心強，嘗試欲望旺盛，但是，安全意識相對不足，一些學生可能會使用不安全的網(wǎng)絡服務，如下載未知來源的文件、訪問惡意網(wǎng)站等，使得學生可能無意識地觸發(fā)一些安全問題。例如，學生可能會嘗試破解校園網(wǎng)的防火墻、非法獲取管理員權限等，師生日常使用各種網(wǎng)站、App留下了大量的安全隱患，一些黑客可能會利用這些漏洞，攻擊校園網(wǎng)絡，竊取數(shù)據(jù)或者破壞系統(tǒng)等。據(jù)某高校安全監(jiān)測平臺統(tǒng)計，僅2023年12月，學校單個服務器被攻擊多達1700余萬次[1]。

（四）病毒和惡意軟件的威脅

高校常常面臨著勒索病毒、惡意App、釣魚郵件等安全威脅，校園網(wǎng)用戶群體龐大、網(wǎng)絡活躍度高，導致這些病毒和惡意軟件往往傳播極快，影響范圍極廣，如果不及時防范和處理，可能會對師生的工作和學習造成嚴重影響。

（五）信息資產(chǎn)雜亂無序

高校網(wǎng)絡環(huán)境復雜，設備眾多，信息資產(chǎn)包括各種不同的業(yè)務系統(tǒng)和數(shù)據(jù)，涉及眾多職能部門和業(yè)務流程及師生個人敏感信息。高校信息資產(chǎn)是動態(tài)變化的，隨著業(yè)務發(fā)展和政策變化，需要不斷更新和維護，職能部門業(yè)務服務器分區(qū)管理，師生上網(wǎng)設備數(shù)量龐大，沒有完善的資產(chǎn)管理體系，導致難以統(tǒng)一監(jiān)管。

（六）數(shù)據(jù)安全隱患大

隨著教育行業(yè)信息化程度的提高，大量的敏感信息集中存儲在數(shù)據(jù)庫系統(tǒng)中，高校擁有大量的數(shù)據(jù)資產(chǎn)，包括學生的學籍、身份、成績，以及教師的信息、科研成果等，這些數(shù)據(jù)資產(chǎn)一旦被泄露，可能會產(chǎn)生嚴重的影響。高校大量的業(yè)務系統(tǒng)數(shù)據(jù)標準不統(tǒng)一，導致眾多數(shù)據(jù)難以共享和整合，增加了數(shù)據(jù)泄露風險。與此同時，高校信息化部門缺乏數(shù)據(jù)安全的專業(yè)人才和技術支持，導致數(shù)據(jù)安全保護不力，容易發(fā)生數(shù)據(jù)泄露和網(wǎng)絡被攻擊的事件。

（七）技術能力不足

高校繁多的業(yè)務系統(tǒng)沒有有效的監(jiān)控手段，導致非法調用、越權使用、違規(guī)批量下載等行為嚴重失控。缺乏專業(yè)的網(wǎng)絡安全人才，技術防范措施單一，綜合防控能力不足，網(wǎng)絡安全設備和系統(tǒng)無法靈活聯(lián)動[2]。除此之外，隨著大數(shù)據(jù)和網(wǎng)絡技術的突飛猛進，病毒的更新速度大幅度提升，但是，網(wǎng)絡安全防護技術的發(fā)展依舊滯后，無法靈活應對更加隱蔽和復雜的入侵形式，防御效果較差。

三、高校常見的網(wǎng)絡安全風險類型

（一）橫向威脅

橫向威脅是指黑客利用網(wǎng)絡安全漏洞進行攻擊時，獲得系統(tǒng)內其他用戶的權限，從而進一步攻擊系統(tǒng)中的其他主機或用戶的過程。高校網(wǎng)絡中通常存在很多臺計算機以及其他網(wǎng)絡設備，黑客可以通過橫向淪陷攻擊不斷進入其他計算機，在整個系統(tǒng)中釋放惡意軟件或者竊取敏感信息。一旦黑客控制了系統(tǒng)的核心節(jié)點，他們可以輕松地獲取所有用戶的敏感數(shù)據(jù)。

經(jīng)網(wǎng)絡安全監(jiān)測平臺統(tǒng)計，某高校僅2023年12月份，捕獲橫向威脅主機多達8000余臺，威脅事件150萬件，平均每日發(fā)起橫向威脅4.85萬件。其中，開源和商業(yè)應用漏洞利用攻擊排名第一，其次是客戶端應用漏洞利用攻擊、Web中間件漏洞利用攻擊。

（二）外連威脅

高校的外連威脅主要指外部對校園網(wǎng)絡安全的威脅，包括但不限于：外部黑客利用校園網(wǎng)絡的安全漏洞非法入侵業(yè)務系統(tǒng)，篡改、竊取、破壞業(yè)務數(shù)據(jù)；校園網(wǎng)終端用戶感染病毒、木馬等惡意軟件，病毒在校園網(wǎng)內快速傳播，導致數(shù)據(jù)泄露；校園網(wǎng)遭受DDoS攻擊，網(wǎng)絡服務無法正常運行；師生在外網(wǎng)系統(tǒng)中泄露個人隱私信息，被不法分子利用進行詐騙等違法行為。

網(wǎng)絡安全監(jiān)測平臺統(tǒng)計，某高校在2023年12月份遭受外連威脅攻擊事件多達93萬余次，平均每日發(fā)起外連威脅3.02萬件，其中，APT C&C通信排名第一。外連地區(qū)境外主要來自美國、摩爾多瓦、新加坡、德國等國家，境內主要來自四川、浙江、北京、湖北、香港等地。

（三）漏洞利用

漏洞利用是最常見的一種網(wǎng)絡攻擊方法。高校漏洞利用的威脅主要來自外部黑客和內部人員的惡意行為，黑客利用高校網(wǎng)絡或系統(tǒng)中存在的安全漏洞進行網(wǎng)絡攻擊和入侵、獲取敏感數(shù)據(jù)、篡改系統(tǒng)文件、傳播病毒和木馬等，內部人員可能因為獲取某些利益，利用漏洞進行相關非法操作。

網(wǎng)絡安全監(jiān)測平臺統(tǒng)計，某高校在2023年12月份共捕獲漏洞利用攻擊告警470萬余次，平均每天15.6萬多次，排名前三的分別是Web框架漏洞利用攻擊、開源和商業(yè)應用漏洞攻擊、Web中間件漏洞利用攻擊。

（四）文件安全

隨著高校信息化的發(fā)展，越來越多的科研成果、教學資源、學生信息等敏感信息被存儲在計算機系統(tǒng)中，這些文件對于高校正常運轉和發(fā)展具有非常重大的意義。高校文件安全面臨的主要威脅來自外部黑客攻擊、內部人員誤操作和惡意行為、病毒和惡意軟件等，可能會導致文件損壞、泄露或非法篡改，給高校帶來嚴重的損失和影響。

（五）郵件安全

高校郵件安全是指保護高校電子郵件系統(tǒng)免受未經(jīng)授權的訪問、干擾或破壞，同時確保郵件中的敏感信息和重要數(shù)據(jù)不被泄露。在高校，郵件系統(tǒng)是師生之間交流的重要工具，也用于發(fā)送各種通知、學術資料、課程安排等信息，具有重要作用。黑客可能會利用各種手段，如暴力破解、惡意軟件入侵、釣魚攻擊等，獲取郵件系統(tǒng)的賬號密碼或郵箱內容，甚至可能利用郵件系統(tǒng)發(fā)送垃圾郵件或進行網(wǎng)絡詐騙。同時，內部人員也可能因為利益、報復等原因，濫用權限或進行非法操作，導致郵件系統(tǒng)的不穩(wěn)定或數(shù)據(jù)泄露。

（六）暴力破解

暴力破解是指采用反復試錯的方法并希望最終猜對，以嘗試破解密碼、用戶名，或找到隱藏的網(wǎng)頁、用于加密消息的密鑰。暴力破解是一把雙刃劍，一方面能夠被惡意者使用，另一方面在計算機安全性方面卻非常重要，被用于檢查系統(tǒng)、網(wǎng)絡或應用程序中使用的弱密碼。

網(wǎng)絡安全監(jiān)測平臺統(tǒng)計，某高校在2023年12月份共捕獲暴力破解攻擊告警1.47萬次，RDP賬號爆破、SSH賬號爆破、Web賬號爆破排名前三。

（七）業(yè)務脆弱性

業(yè)務脆弱性是指“資產(chǎn)中能被威脅所利用的弱點”，包括技術層面的脆弱性，如漏洞、Web明文傳輸、配置錯誤，還有管理層面的風險，如弱密碼。高校作為教育機構，其業(yè)務脆弱性主要包括以下幾個方面。第一，高校的信息系統(tǒng)包括教學、科研、辦公等多個方面，這些系統(tǒng)可能存在安全漏洞，如未授權訪問、數(shù)據(jù)泄露、拒絕服務等。第二，高校的計算機網(wǎng)絡規(guī)模龐大，涉及的用戶數(shù)量多，網(wǎng)絡環(huán)境復雜，存在著各種網(wǎng)絡安全風險，如病毒、木馬、釣魚網(wǎng)站等，可能導致數(shù)據(jù)泄露、系統(tǒng)崩潰等安全事件。第三，部分高校的內部管理存在一定的漏洞，如身份認證管理不嚴格、訪問控制不合理等，可能導致敏感數(shù)據(jù)被泄露、未經(jīng)授權的訪問等安全問題。第四，高校的人員眾多，包括學生、教職工、外部合作伙伴等，這些人員對安全意識的認知程度不同，一些人員可能存在弱口令、私自泄露敏感數(shù)據(jù)等不安全行為，這些行為可能導致安全事件的發(fā)生[3]。

網(wǎng)絡安全監(jiān)測平臺統(tǒng)計，某高校在2023年12月共監(jiān)測到Web明文傳輸風險619個，配置錯誤風險673個，弱密碼風險3671個。捕獲最多的是IIS漏洞，其次是Apache httpd漏洞、文件上傳漏洞。

（八）網(wǎng)站攻擊

高校遭受的網(wǎng)站攻擊主要包括以下幾種類型：跨站腳本攻擊（XSS），攻擊者在網(wǎng)站中注入惡意腳本，當用戶訪問該網(wǎng)站時，惡意腳本會在用戶的瀏覽器中執(zhí)行，竊取用戶的敏感信息或對用戶進行釣魚攻擊。注入攻擊，攻擊者通過輸入惡意的SQL代碼，對網(wǎng)站進行注入攻擊，竊取或篡改數(shù)據(jù)庫中的數(shù)據(jù)?？缯菊埱髠卧欤–SRF），攻擊者通過偽造合法用戶的身份，利用用戶的身份執(zhí)行惡意請求，對網(wǎng)站進行攻擊。文件上傳漏洞，攻擊者通過上傳惡意文件，在服務器上執(zhí)行惡意代碼，篡奪網(wǎng)站的控制權。DDoS攻擊，攻擊者通過大量合法的或被劫持的計算機，向目標網(wǎng)站發(fā)送大量無效或高流量的網(wǎng)絡請求，導致網(wǎng)站無法正常訪問。點擊劫持，攻擊者通過在網(wǎng)頁中插入透明的iframe或利用JavaScript等技術，誘導用戶點擊惡意鏈接或下載病毒等。會話劫持，攻擊者通過竊取用戶的會話令牌，冒充用戶與服務器進行通信，獲取用戶的敏感信息或進行非法操作。

網(wǎng)絡安全監(jiān)測平臺統(tǒng)計，某高校在2023年12月共捕獲網(wǎng)站類攻擊751萬次，平均每日捕獲網(wǎng)絡攻擊24萬次，境外攻擊源主要來自美國、俄羅斯、澳大利亞、土耳其、立陶宛；境內主要來自浙江、北京、香港、上海、福建。被攻擊最多次數(shù)的是學校主頁，其次是教務、學工等系統(tǒng)。

四、高校網(wǎng)絡安全防護及優(yōu)化措施

（一）健全網(wǎng)絡安全工作機制

高校需提升網(wǎng)絡安全意識，充分認識網(wǎng)絡安全的重要性和緊迫性，重點關注網(wǎng)絡安全相關制度建設、技術培訓、人員培養(yǎng)工作，落實網(wǎng)絡安全領導責任制和監(jiān)督責任，并建立應急響應機制。加強對業(yè)務系統(tǒng)的上線前審批、運行時監(jiān)管、下線時注銷域名的全流程管理，建立信息系統(tǒng)完善的備案登記流程，完善信息系統(tǒng)臺賬，定期進行網(wǎng)絡安全檢查，及時發(fā)現(xiàn)和修補相關安全漏洞，確保網(wǎng)絡的安全穩(wěn)定[4]。

（二）提升網(wǎng)絡安全技術保障力量

加強軟硬件基礎設施建設，梳理學校網(wǎng)絡設備及業(yè)務系統(tǒng)，實行分級管理制度，構建網(wǎng)絡安全大數(shù)據(jù)監(jiān)測平臺，部署安全防護設備，包括防火墻、漏洞掃描平臺、態(tài)勢感知平臺、Web應用防護系統(tǒng)、入侵檢測系統(tǒng)等，采用數(shù)據(jù)加密和備份技術，強化預警監(jiān)控體系建設。在校園網(wǎng)中安裝殺毒軟件和防火墻，以防止病毒和惡意軟件的入侵。同時，對于重要的數(shù)據(jù)和文件，應進行定期備份，以防數(shù)據(jù)丟失。進一步加大對高級別網(wǎng)絡安全人才的引進，提升全面統(tǒng)籌協(xié)調能力，強化網(wǎng)絡安全重點運維、檢測、處置工作。

（三）加強網(wǎng)絡安全宣傳培訓

結合高校實際，利用學校官網(wǎng)、微信企業(yè)號、大屏、橫幅等媒體渠道，向全校師生傳播網(wǎng)絡安全知識，普及網(wǎng)絡攻擊類型、防范措施等。定期舉辦網(wǎng)絡安全講座和專題活動，開展網(wǎng)絡安全攻防演練，通過實際操作和案例分析，提升師生對網(wǎng)絡安全的關注度和防范技能，促使師生養(yǎng)成良好的網(wǎng)絡安全習慣。例如，定期修改密碼、做好數(shù)據(jù)備份、補丁更新等，教會師生如何正確使用互聯(lián)網(wǎng)，保護個人隱私信息。

（四）強化網(wǎng)絡隔離

高校應結合實際的網(wǎng)絡使用需求，配置防火墻安全策略，將網(wǎng)絡劃分為多個虛擬局域網(wǎng)，實現(xiàn)不同部門、不同區(qū)域之間的邏輯隔離，通過配置訪問控制列表，制定嚴格的人員管理制度，對不同用戶分配不同的網(wǎng)絡訪問權限，防止未經(jīng)授權訪問敏感數(shù)據(jù)。日常的運維需要加強監(jiān)管，定期對安全設備、網(wǎng)絡設備進行安全審計，確保網(wǎng)絡隔離有效、合規(guī)。

（五）強化網(wǎng)絡安全巡查

高校應對本單位的服務器、信息系統(tǒng)和網(wǎng)站等進行全面檢查，全面排查弱口令、高危漏洞、補丁未更新、僵尸系統(tǒng)等問題，存在安全隱患的須及時整改，特別是操作系統(tǒng)和信息系統(tǒng)存在的高危安全漏洞務必及時修復。加強公共區(qū)域LED屏等信息展示終端的安全管理，明確管理人員職責，定期殺毒和升級補丁，嚴禁連接互聯(lián)網(wǎng)，嚴格內容審查程序，使用完后及時關閉[5]。

（六）加強網(wǎng)站與業(yè)務系統(tǒng)管理

高校應對非必須公網(wǎng)開放的業(yè)務系統(tǒng)進行評估，將其限制在校園網(wǎng)內，師生可通過VPN訪問相應系統(tǒng)。明確網(wǎng)站的責任人和管理人，切實加強對本單位網(wǎng)站的監(jiān)控，積極開展網(wǎng)絡信息安全自查。一是要全面清查網(wǎng)站上的外部鏈接，避免外部鏈接網(wǎng)站被不法分子利用而導致本網(wǎng)站出現(xiàn)安全問題。二是要清查網(wǎng)站上的信息公示內容，避免出現(xiàn)師生個人信息泄露。三是加強對網(wǎng)站的日常檢查，嚴格信息發(fā)布審核，妥善保管信息發(fā)布賬戶的密碼，定期開展賬號巡檢。

（七）提升網(wǎng)絡資產(chǎn)管理能力

高校應重視對信息資產(chǎn)的管理，建立健全的管理流程和管理機構，包括定期對資產(chǎn)進行清查、盤點、維護等，確保資產(chǎn)的安全、完整和有效利用。同時，應加強對資產(chǎn)的動態(tài)管理，及時更新資產(chǎn)信息，確保資產(chǎn)數(shù)據(jù)的準確性，確保資產(chǎn)可查詢、可追溯。明確信息資產(chǎn)的范圍、類型、責任主體和使用權限，建立完善的管理體系，確保資產(chǎn)只授權給部分人員訪問，資產(chǎn)的訪問和使用需建立嚴格的審批流程。

五、結語

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全威脅和攻擊方式越來越復雜多樣，網(wǎng)絡安全不僅關乎個人隱私的保護，更關乎國家安全和社會穩(wěn)定，高校作為教育和科研的重要場所，更應加強對網(wǎng)絡安全的重視。本文分析研究了高校網(wǎng)絡安全面臨的主要威脅和挑戰(zhàn)，并提出了相應的解決方案，應對高校網(wǎng)絡安全問題需要從多個層面入手，包括技術層面、管理層面、意識層面等。希望本文的研究成果能夠為高校網(wǎng)絡安全工作提供一定的參考和借鑒，促進網(wǎng)絡安全領域的發(fā)展和進步。

參考文獻

[1]鐘錫寶.網(wǎng)絡安全等級保護技術實現(xiàn)與分析[J].網(wǎng)絡安全技術與應用，2021（02）：173-174.

[2]李振宇.計算機網(wǎng)絡安全的因素及解決策略分析[J].網(wǎng)絡安全技術與應用，2021（02）：165-167.

[3]張雪.新時期提高事業(yè)單位網(wǎng)絡安全管理能力對策[J].廣播電視網(wǎng)絡，2021，28（02）：59-60.

[4]李悅.中國網(wǎng)民信息安全狀況研究[J].合作經(jīng)濟與科技，2021（05）：182-183.

[5]陳德.云計算技術環(huán)境下計算機網(wǎng)絡安全分析[J].佳木斯職業(yè)學院學報，2021，37（03）：137-138.

作者單位：武漢工程大學

責任編輯：張津平、尚丹