短短几年的时间,高校信息化建设不断向纵深发展,伴随着信息技术应用与教育教学科研等管理深度融合,来自校园网络的攻击也如“矛与盾”的博弈一样,呈现出“道高一尺,魔高一丈”的态势。
短短几年的时间,高校信息化建设不断向纵深发展,伴随着信息技术应用与教育教学科研等管理深度融合,来自校园网络的攻击也如“矛与盾”的博弈一样,呈现出“道高一尺,魔高一丈”的态势。校园网安全不再局限于硬件的攻击和防范,因着应用的丰富,安全风险已迅速分化为系统安全和数据安全两个不同的领域。当前各高校
正对下一步的网络环境发展和提升做出规划,所以必须从系统和数据两个层面,将“全面营造安全可管理的校园网生态环境”作为核心加以考虑。网络安全需要被纳入校园网顶层设计和高校发展规划的决策范畴。
针对网络安全的压力,不同高校积极应对,积累了大量的经验,推动了安全技术的不断研发,成为互联网创新的热点之一。由CCERT中心每年根据教育网和全国主要高校校园网安全威胁动态综合整理和发布的“中国教育和科研计算机网安全年度报告”是教育网内最全面及时反映高校安全风险和运营状况的权威性资料,这一报告系统展示了国内高校网络常规运营中可能出现的安全风险和攻击类型,并提供防范策略的参考,为高校网络管理工作提供了指导和帮助。
在技术创新方面,网络安全态势感知等观念的提出,也为全网安全可视化监控和管理提供了可能。网络安全态势感知,是对来自监管设施的多源安全信息进行过滤、融合与抽象,继而预测未来的变化趋势,使管理者对网络的安全状况和演化趋势有一个全面的了解,对复杂多变的安全威胁做出快速响应。基于网络安全态势感知,管理员可以将各种服务和数据视为一个高度关联的有机整体,理清网络安全状况以及依赖关系的影响,从而做出更为全面、完整、精准、可信的决策。
高校校园网的网络结构日益复杂,师生用户数量不断增加,无线移动终端大量接入、各种应用逐渐丰富,海量数据在校园网中流转,使高校网络安全威胁趋于多元化,传统的处理方法已不堪重负。建立健全网络管理机制、做好校园网安全风险监控和预警,完善网络防护技术体系建设,遇到重大网络攻击迅速做出正确判断,及时响应。提高用户安全意识,做好关键数据的加密和保护,实现网络安全的全民参与,是未来校园网安全发展的大方向。
网络安全是高校管理和信息化建设的重要组成部分,关系到高校教育教学科研管理等核心业务。将信息安全纳入高校发展规划将为教育改革发展和人才培养模式创新奠定不可或缺的坚实基础。