SCI论文(www.lunwensci.com):
摘要:本文基于总体国家安全观理论,把国家安全贯穿到学校网络安全管理的全过程,通过研究湘西州广播电视大学当前网络安全的构成要素、威胁因素,进一步完善网络安全保障措施,对基层电大如何保障网络安全运行有一定的指导性建议。
关键词:网络安全;构成要素;威胁因素
Research on Network Security Management Strategy of Grass-roots Radio and TV Universities:Taking Xiangxi Radio and TV University as an Example
WU Yunhai
(Xiangxi Open University,Jishou Hunan 416000)
【Abstract】:Based on the theory of overall national security concept,this paper runs national security through the whole process of school network security management,by studying the constituent elements and threat factors of the current network security of Xiangxi radio and Television University,further improve network security measures,it has some guiding suggestions on how to ensure the safe operation of the network.
【Key words】:network security;constituent elements;threat factors
1本课题研究的现实意义
湘西州电大是1983年成立的一所湖南省地区级分校,在1998年接通了第一根DDN数字专线,进入了互联网办学的时期,学生的学习时间和空间真正做到了开放,学生的学习热情得到了极大释放,教师及教学管理人员的工作强度有效降低。目前学校的招生、教学、服务等工作全面向互联网平台转型,一方面给师生提供了极大便利;另一方面在与互联网全面融合中也增加了更多的风险点,特别是在疫情防控期间,面授导学活动的减少,进一步提高了对计算机网络的依存度,任何安全漏洞、网络攻击等问题都有可能会对学校造成极大损失和恶劣社会影响[1,2]。因此,校园网络安全不再是过去单一学校内部安全管理的内容,它更是国家安全领域的重要组成部分,要以总体国家安全观为指导,深刻领会准确把握其科学内涵,对基层电大的网络安全现状进行研究,有着现实的意义。
2当前基层电大网络安全的构成要素和威胁因素
2.1基层电大影响网络安全的构成要素
(1)网络架构单一,可靠性和抗风险能力较弱。学校采用单核心二层网络架构,控制中心机房设置唯一核心网关,各楼层二层交换机汇聚于中心机房三层交换机中,由核心三层交换机经网络防火墙访问外部网络,在受到外部攻击时存在一点突破全网可能出现瘫痪的危险,同时在出现故障时排查工作难度大等管理难题[3]。
(2)硬件系统配置低,抗恶意攻击能力较弱。网络控制中心配置的3层交换机带宽较低,实时并发处理、加密和认证方面能力不足。防火墙的访问策略采用包过滤技术和自身硬件数据带宽不足。
(3)软件系统配置不足,网络安全预警功能不完善。没有配置网络运行实时监测和预警系统,网络运行状态需要管理人员对访问日志进行数据分析才能较好的掌握,增加了维保人员的工作量,延缓了对安全隐患的处置。使用盗版计算机操作系统的比例较高,增加了被网络攻击的风险。
(4)数据管理不规范,存在被非法获取的风险。学校没有配置业务类电子数据服务器,学籍信息和毕业生信息等分别存放于相关工作人员计算机中,数据的访问控制权限设置较为松散,存在被非法获取的风险。
(5)人才队伍建设不达标,防范和化解网络风险能力有待提高。学校近几年采用公开招聘的方式引进了几名信息技术专业人才,但是新进人员普遍专业技能不强,特别是在如何防范和化解网络风险方面实践经验不足[4]。
2.2基层电大网络安全的威胁因素
(1)网络攻击是网络安全的主要威胁因素。主观上随着基层电大教学和服务手段的全面转型,特别是移动互联网的全面普及,为不断提高服务质量和工作效率,出现一些新的需求和技术应用,网络接入点不断增多,接入的设备类型和软件系统更加多样化,造成网络架构和体系进一步复杂化。客观上来看,我国综合国力快速提升使西方产生了对我国的精神焦虑,造成因意识形态上的差异逐渐形成了两个较对立的文化阵营,利用网络攻击造成大量经济损失,甚至引起社会动荡的意愿和动机不断增强[5]。
(2)系统漏洞是网络安全的重要威胁因素。学校网络控制中心防火墙、核心交换机使用年限已久,带宽较低,实时并发处理、加密和认证方面能力不足,因设备更新换代服务商不再提供技术支持。移动互联网将部分教学支持服务转移到手机和平板电脑上后带来校内网络接入点的增加,各种社交平台提供的服务水平参差不齐,因软件系统漏洞不能及时更新对网络安全造成威胁的风险进一步增加[6]。
(3)安全意识不强是网络安全的次要威胁因素。学校教职工对网络安全的重要性认识不足,大多数人存在网络安全是信息技术部门需要考虑的问题,更没有把网络安全上升到关乎学校发展和社会稳定的高度去看待。在工作和生活中主动学习掌握网络安全知识的积极性不高,学校举办的网络安全专题学习教育活动中参与度不够,在职能工作中对数据泄露、非法访问、病毒破坏、漏洞攻击等的防范意识不强。
(4)恶意代码是网络安全长期存在的威胁因素。计算机网络的物理和逻辑结构给各系统之间的互联互通提供了便利,推进了过去单一、分散工作模式向协作式、集群式发展,同时也为非法获利、蓄意破坏的组织和个人提供了平台,软件系统后门、应用捆绑流氓软件、网站植入木马等方法给网络安全造成长期的威胁。基层电大在办学模式上向在线教育转变的同时,管理手段也随之全面向网络平台升级,教学系统和服务系统严重依赖于网络的稳定运行,恶意代码的威胁将长期存在[7]。
3当前基层电大网络安全保障措施的不足之处
(1)网络安全管理体系不完善,网络威胁管控能力不足。网络安全管理体系建设上存在制度不完善、责任不够明确和实战演练不足等问题,教学软件和移动端设备的管控制度不全面,部分制度仅停留在纸上,在如何落地上办法不多,主管部门现代信息技术中心与业务部门之间协调联动不够。
(2)人才队伍建设不合理,应对网络安全风险能力不强。学校负责网络安全管理的部门现有技术人员4人,其中40岁以上3人,占比75%,存在年龄结构不合理问题;学校在人员继续教育方面,外出培训主要是针对教学业务方面的应用,专业学习和攻防实战演练开展不够;自我学习上开展理论研究不足,申报的课题和发表的论文没有针对网络安全方面的成果;在人才培养和引进上没有相适应的激励机制,在岗位津贴、职称评定和职务提升上没有技术人才的优待措施。
(3)教职工网络安全风险认识不足,自我防范意识薄弱。教学和管理中教职工更注重业务工作的效率高低,没有能够科学把握发展与安全的关系,没有深刻认识到业务工作和安全工作相互渗透不可分割。应用软件的安装没有经过网络安全部门的审核,使用过程中缺乏必要的数据安全的保护,操作系统没有关闭默认安装的无关服务和组件,系统和应用软件的补丁更新不及时,依赖于免费防病毒软件的保护,各部门私自安装无线路由器和接入移动设备造成网络拓扑结构复杂,移动端接入密码安全策略级别较低等现象比较普遍[8]。
(4)资金投入不足,软件系统和硬件设备配置不足。基层电大受地方财政投入和自身创收能力不足的影响,有限资金优先用于教学和科研方面。校领导因传统安全管理思想和目标管理考核等限制,在传统安全领域的校舍、消防、交通、校园暴力等方面抓的较好,在信息安全方面资金和人才投入积极性不高。网络防火墙、Web应用防火墙、网站及网络运行监控平台、漏洞扫描、网络防病毒软件、正版操作系统等软硬件的采购更新与实际需求不匹配。网络控制中心硬件设备使用年限达5年以上的占比80%,师生用个人电脑正版软件占比不到40%。
(5)宣传教育不充分,网络安全责任意识不强。基层电大开展宣传教育时因办学模式和业务平台等原因在对象选择上以教职工为主,培训内容主要集中在传统安全领域。通过举办国家网络安全宣传周活动、国家安全法制教育系列活动使教职工对网络安全有了新的认识,但是在辨别网络风险和规范自身网络行为方面责任意识不强。学生网络安全教育工作开展不充分,在线学习和社交平台开展学习活动中,规范学习行为特别是对网络舆情管控需进一步加强。
4如何提高基层电大网络安全保障措施的建议
(1)完善网络安全管理体系。坚持以总体国家安全观的指导地位,科学把握发展与安全的关系,把网络安全管理与业务工作结合起来同部署、同考核。进一步完善网络安全管理组织领导机构,以管业务就要管安全的总要求为基础,把业务部门主管领导纳入到领导小组成员中,把业务处室负责人安排为领导小组办公室成员。健全网络安全管理责任制,明确校领导、处室、个人三方责任,现代信息技术中心完善学校网络硬件设备和软件系统采购、安装、使用及维护的规范制度,特别需突出安全审核的必要环节,杜绝随意接入无线网络设备和安装应用软件。各处室根据业务范围健全安全使用网络行为规范,进一步强化安全责任意识[9]。
(2)加强人才队伍建设。加强网络安全人才队伍建设,1)在福利待遇上给予一定的政策倾斜,适度增加特殊岗位津贴,减少部分行政业务工作量,让他们有时间和精力来开展自我学习和业务锻炼。2)加强队伍的专技训练,定期组织开展网络安全硬件知识、软件系统使用、攻防技能方面的学习和实操演练,选派业务骨干公费参加CISCO、华为、中兴等认证工程师的培训项目。3)鼓励和引导开展自学自研,把握信息技术发展趋势,开展大数据、云计算、人工智能、5G等方面的知识学习和课题申报。4)对口引进专业技术人才,改善队伍的年龄结构、专业结构和知识结构[10]。
(3)增加资金保障力度。学校要根据信息化建设规划纲要把信息化建设资金纳入年度财务预算,在业务拓展和办学规模扩大后适度增加信息化建设资金占比,现代信息技术中心要把预算资金优先用于主干网建设需要的硬件设备、软件系统的采购和人才队伍的培养,定期淘汰和更换网络防火墙、Web应用防火墙、网络运行监控平台等网络安全防范和监控系统。学校要积极向当地党委、政府、上级教育行政部门和国家、省开放大学争取信息化建设项目,力争把基层电大信息化建设纳入当地信息化长期规划中,配套升级现有网络安全防范硬件设备和管理平台。在硬软件的采购上要从以前的经济效益型向安全主导权型转变,尽可能采购达到国产替代条件的设备和系统[11]。
(4)加大师生宣传教育。要扩大宣传教育的覆盖面,学校党委带头学习国家和地方网络安全法规,组织师生开展网络安全法制教育,让每一个人都能够做到知法,建立自觉守法的意识。教育信息教育中心在开展培训时要注重知识的专业性和前瞻性,要结合学校发展规划提前做好知识和技能的储备。在教职工的宣传教育中除注重培养法纪意识外,还需要注重培养发现、判断、处置早期安全威胁能力。在师生的宣传教育的组织上要向系统性、常态型转变,结合时代特征确定学习内容的时间轴和路线图。开展网络攻防实战演练,借助网络攻防模拟仿真系统提高师生对网络攻击和防护的实战能力[12]。
(5)规范学校网络资源管理。健全网络资源安全使用管理机制,借助网络管理系统实现对网络故障、计费、配置、性能和安全集中管理,教师根据不同岗位进行分组赋予大小不同的使用权限,师生需身份验证来达到接入控制,在网期间实行全程跟踪。加大对数据的保护力度,健全数据存储、查看、拷贝等管理制度,建立统一的招生、学籍、考试和教学管理信息服务平台,全过程记录数据存取中的使用人、时间、内容等。
参考文献
[1]鲁江,陈秀兰.甘肃电大校园网等级要求下安全体系建设[J].甘肃广播电视大学学报,2019,29(3):87-90.
[2]林健华.中职学校网络信息安全的现状及防范措施[J].现代信息科技,2019,3(15):150-152.
[3]陈伟杰.虚拟专用网络技术在中职学校网络信息安全中的应用[J].电子元器件与信息技术,2020,4(3):141-142+152.
[4]陆川,赵云.党委学校网络信息安全等级保护的措施[J].电脑知识与技术,2020,16(12):40-41.
[5]丁健.中等职业学校网络安全浅析[J].网络安全技术与应用,2020(5):94-95.
[6]谢振坛,申伟.校园网络安全管理现状与对策探究[J].教学与管理,2019(18):52-54.
[7]刘跃进.中国官方非传统安全观的历史演进与逻辑构成[J].国际安全研究,2014,32(2):117-129+159.
[8]陈建光.非传统安全与传统安全研究中需要厘清的问题[J].湖北第二师范学院学报,2013,30(1):46-49.
[9]赵瑞琦.中国网络安全战略:基于总体国家安全观的特色建构[J].学习与探索,2019(12):57-65.
[10]郝英杰.高校学生安全教育探究[J].鞍山师范学院学报,2015(5):100-104.
[11]张卫清.网络安全与网络安全文化[D].衡阳:南华大学,2006.
[12]谢党恩,常思远,冯战申.浅析高校网络安全管理现状及应对措施[J].网络安全技术与应用,2020(6):106-107.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/41582.html
