随着信息化技术的高速发展,网络的普及应用深刻地改变了高校的日常教学、科研和管理方式方法;同时,高校对网络与信息安全(以下简称“网络安全”)的依赖程度不断加深,对各类数据和信息资源的安全也变得越来越敏感。本文试图从高校网络安全现状入手,分析梳理清华大学网络安全管理模式,并对完善高校网络安全防范体系提出相关思考,以期对高校网络安全管理工作提供借鉴意义。
高校网络安全现状
网络安全形势
一方面,网络的高速发展和深度应用增大了安全风险。随着互联网和信息技术以前所未有的深度和广度改变着人们的工作、生活、交流和消费模式,网络安全带来的风险也在迅速增大。在美国大学信息化联盟EDUCAUSE公布的年度十大IT议题(Top10 IT Issues)当中,与安全相关的议题自2007 年以来频繁入选,充分说明网络与信息安全已经成为高校达成使命和维持各项职能正常运转的必需保障。
另一方面,网络安全面临的威胁增多。伴随着网络技术的快速发展,危害网络安全的技术手段、人员规模、侵扰对象和造成的后果也在不断升级。同时,针对网络安全的各类技术防护手段普遍具有滞后性。杀毒软件、防火墙、入侵检测技术、虚拟入侵诱骗技术等各类技术防范手段,需要针对网络攻击的最新特点,进行破解和实时更新,往往滞后于网络破坏行为。
高校网络安全管理现状
第一,管理依据长期缺位。尽管互联网进入中国已超过20年,但迄今为止,我国尚无关于网络安全的正式立法。在强调依法治国的今天,包括高校在内的各级各类组织和机构在加强网络安全管理领域,都面临着无法可依的窘迫。同时,大多数高校在制度建设方面也极其欠缺,无章可循,靠经验办事的状况普遍存在。
第二,管理队伍勉为其难。一是管理力量不强。目前,高校的网络安全管理队伍中专职人员很少,在大部分的兼职人员的日常工作中,网络安全工作的占比也很小,客观上造成工作措施难以落实的局面。二是管理专业性不够。受限于现有的管理体制和人事制度,高校也很难吸引或聘用高水平的网络安全技术人员。
第三,防范意识普遍薄弱。目前,高校师生在网络安全意识上普遍存在两个“滞后”:一是对网络安全重要性的认知滞后;二是学习掌握基本的网络安全防护能力滞后。由此,给网络安全管理部门造成极大的工作不便。
清华大学网络安全管理现状
作为信息化工作起步较早的国内高校,清华大学在教学、科研、管理等领域的信息化程度高、用户多、数据总量大,特别是在国内外的较高知名度使其容易成为网络攻击的目标。这些因素都使清华大学对信息安全有着更高的需求。
网络安全特点分析
1.汇聚效应明显。作为国内外著名高校,清华大学受到国内外的广泛关注,易成为网络攻击的目标,攻击的目的或是为了获取更大的轰动效应,或是为了获取更有价值的信息资料。例如:2013年,美国国家安全局(NSA)前雇员爱德华·斯诺登(Edward Snowden)爆料称美国黑客曾入侵清华大学主干网络。且不论斯诺登所述的网络破坏行为给清华的校园网络运行造成什么影响,单就这番言论带来的负面影响就持续甚久。此外,一些网友遇有涉及清华大学的热点事件或话题时,也往往用网络攻击作为宣泄个人情绪的手段。
2.用户数量多、管理难度大。目前,清华大学共有19个学院,55个系;校园网用户群体包括1万余名教职工,3.5万名在校学生以及4万余名职工家属,再加上短期交换学生、培训学员等人群,共计近10万人的用户规模。所有这些用户分散在不同单位不同楼宇中,各单位网络安全管理队伍的规模和水平也参差不齐,使得日常管理难度较大。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。