网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　摘 要：在高校信息化应用日益深化的今天，人、信息和资源的整合日益密切，如何提升用户网络安全素养、保障信息系统的持续稳定运行、落实总体国家安全观要求等，是当前亟待解决的关键问题。公开资料显示：我国高校存在诸多网络安全问题，如用户网络安全意识淡薄、组织机构不健全、非授权访问系统、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等。从高校网络安全面临的问题出发，遵从风险管理的理念，在信息化战略规划的基础上，借鉴国际上网络安全工程理论和最佳实践经验，探讨了高校如何加强用户网络安全素养、建立全局性的网络安全防护体系，为高校网络安全管理工作提供借鉴和参考。

　　高校网络安全的总体状况与问题分析

　　1.用户群体巨大，师生网络安全意识不强，安全素养和技能参差不齐。据统计，截至2016年，我国共有高校2,879所，在校学生约3,700万人。高校学生作为我国公民中的一大群体，受教育程度高，对信息化比较了解，上网率接近100%。师生们享受着信息化所带来便捷的同时，网络安全问题也在高校师生中频繁出现，成为高校管理的一大难题。近几年，高校师生被网络诈骗、信息被窃取贩卖等新闻不断见诸报端，网络上这类信息更是屡见不鲜。网络诈骗类问题，是全国各种类型高校面对的一类普遍性问题。2016年8月，发生在山东的“徐玉玉助学金欺诈事件”震惊全国，与个人信息泄露直接有关。虽然在舆论高压下顺利破案，但在这一案件中，高校管理的个人信息大面积、高精度泄露，可以说是骗子行骗成功不可或缺的一环。当然，信息泄露问题不仅存在于学校，而且在很多大型互联网公司，甚至包括国际知名互联网公司，都不同程度存在信息泄露等安全问题。据统计，2016年公安部门办理了1,800多起涉网的侵犯公民个人信息的案件，涉及犯罪嫌疑人4,200多人。信息技术广泛应用和网络空间兴起发展，极大促进了经济社会繁荣进步，同时也带来了新的安全风险和挑战。

　　2.网络安全建设滞后于信息化应用，重建设、轻运维，缺乏行之有效的全局性网络安全防护体系。应用交付重视功能实现，系统投入运行后运维保障不足，安全防护未能得到应有的重视。高校的网络应用系统和管理系统，大多是由不同的服务商独立建设，在网络安全保防方面相对独立，服务商的水平直接决定了网络安全的水平。软硬件系统上线运行或者部署相关的网络防护工具之后，只要系统功能正常，对网络安全问题关注度不够，主要体现在两个方面：一是学校认为没有做更高级别安全防护的必要性，认为学校的网站（信息系统）没有那么重要，没有什么可“偷”的；二是从整个网络安全行业来讲，政府机构和事业单位等组织推动力主要源自于行政性要求和事件驱动，更多的是关停访问、事后修补漏洞等，带病运行的网站较多，尚未建立相对完整的全局性网络安全防护体系，并不能做到防患于未然。

　　3.技术防范建设系统性不足，安全对抗能力较弱。高校普遍建成了软硬件功能较为齐全的信息化基础设施和公共信息服务环境，校园网络安全承担着保障成千上万台计算机、交换机和服务器等终端设备的运行，这些设备分布在校园的各个位置，用途不同，操作的用户也不同。有的用户网络安全意识薄弱，对网络安全问题不重视，一旦网络安全出现问题，处理不及时，没能采取安全可靠的技术措施，就会造成严重的损失。

　　首都高校网络安全调查研究

　　党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，成立中央网信领导小组，明确了“安全是发展的前提，发展是安全的保障”，这一安全和发展的重大关系。笔者于2017年主持北京市互联网办公室“网络安全保障指标体系研究”项目，对首都各高校网络安全情况的调研结果表明：近五年以来，各校对网络安全的重视程度显着提升，“重建设、轻运维”的情况正在逐渐改变，但网络安全全局统筹仍然存在较大困难，建立全局性防范体系进展缓慢。具体来说，各高校开展的工作可归纳为如下几个方面。

　　1.网络安全教育活动逐渐开展，师生网络安全意识有所提高。参与调研的高校利用国家安全日、国家网络安全宣传周等契机，开展“网络安全知识竞赛”和“网络安全知识进校园”等活动，充分利用校园网络和新媒体开展全员、全方位的网络安全宣传教育，一定程度上提高了师生网络安全认识水平。