张博

摘要：伴随着互联网的快速发展，高校对网络的需求也越来越大。各大高校都拥有自己的校园网，以满足教学、办公以及日常的网络需求。独立学院作为民办高等教育的重要组成部分，网络需求也是与日俱增。很多独立院校也逐步建立起了属于自己的校园网。但由于独立院校的特殊性质，其校园网的投入力度无法与公办院校相比较，因此独立学院校园网网络安全也面临着巨大的挑战。2021年恰逢中国共产党成立100周年，网络安全形式不容乐观，作为独立学院，我们面临着哪些网络风险，又该如何规避网络风险，保障网络安全呢？

关键词：独立学院;校园网;网络安全

一、制度建设不健全

首先，独立学院作为我国民办高等教育的重要组成部分，但其组织架构与公办院校相比较尚不健全。有不少独立学院并没有专门成立网络安全相关的部门，对于网络安全问题没有专门的部门进行负责，这也导致了出现网络安全问题高校无法第一时间应对和解决。其次，没有出台相关的网络安全制度。在网络安全相关工作中没有制度作为依据和支撑，网络安全相关工作开展的阻力大。很多独立学院也从未进行过网络安全演练，面对突发网络安全事件无法做到从容应对。

二、网络安全意识程度不高

作为高校，网络安全工作的开展离不开基层教师和学生的支持。但是由于网络安全的专业性，很多教师和学生对网络风险的防范意识不高。比较常见的问题就是弱口令问题。独立学院校园网建设完成后势必会上线大量的系统和应用，以便师生使用，例如教务系统、财务系统、OA办公系统等应用系统。部分应用系统会开放在公网上。当这些应用系统开放在公网上时，弱口令问题就成为了校园网安全的重大隐患之一。

作为高校网络工作者，在网络安全相关问题的宣传推广工作中曾发现，部分师生会觉得这些业务系统弱口令并没有什么影响，系统被他人登录也不会对其造成什么影响。这种想法明显过于片面。在高校部分业务系统中有着大量的个人数据，弱口令问题导致的系统被攻破登录会导致个人数据的泄露。

有些独立学院会将重要信息系统在校园网内网运行，并认为内网运行弱口令问题就不会对网络安全造成太大的风险。这个思想太过于片面，由于相关业务系统只在内网运行，相关网络管理员为了工作方便，会开通VPN业务。业务开通时进行了相关的测试并且分配了VPN账号。一般只有网络管理员能够掌握VPN账号，但是VPN业务在开通初期的测试账号有时候却疏于管理，Test、123456等弱口令频繁出现在各种测试账号上，VPN由于弱口令被攻破所造成的风险更大，VPN被攻破直接导致了校园网的内网被入侵。曾有高校由于VPN被攻破，攻击者通过技术手段扫描到了该校服务器所使用的IP地址段，对服务器进行了攻击，获取到了服务器的用户名及密码。远程登录到服务器后在服务器中发现了该高校相关网络信息系统资产清单，清单上还记录了该校部分数据库服务器的地址和用户名密码。通过这些资料攻击者轻而易举的下载到了相关数据库，数据库中记录了该校全部学生的详细信息。此类事件不是偶然事件，是每个独立学院都可能面对的网络风险。

三、来自互联网的网络安全风险

1、安全风险防范技能有待进一步提升

由于网络环境、网络技术的复杂性，对使用人员的网络安全技术有较高的要求。但部分独立院校工作人员对网络安全技术了解尚少。面对错综负责的网络环境，很难做到从容应对。

2、软硬件建设需进一步加强

面对错综复杂的网络环境。独立学院的校园网可能会受到各种攻击，如SQL注入、DDos攻击、CC攻击等，相关应用系统遭受到上述攻击可能导致数据泄露甚至系统瘫痪。面对此类网络攻击，仅仅靠人为检测是远远不够的，很多互联网厂商提供了大量的软硬件设备为校园网安全提供保障，如硬件防火墙、审计日志系统等。采购此类设备，搭建独立学院自己的网络安全防护体系，通过这些措施可以大大提高网络信息系统的安全。

部分独立学院将自己的业务系统放在云平台进行托管，觉得放在云平台就万事大吉，但是事实并非如此。云平台提供的基础防护系统防护能力有限，同样需要购买WEB防火墙、应用防火墙等来应对网络安全风险，提高入侵防范能力。

3、操作系统及信息系统尚有漏洞

作为独立学院，服务器一定是必不可少的，它作为相关业务系统的硬件支撑，无论是云平台服务器还是本地服务器，都是网络安全中的重中之重。服务器的操作系统存在着一些安全漏洞，这些漏洞严重威胁着独立学院的网络安全。于此同时，校园网用户终端如计算机、手机等设备也存在着系统安全漏洞。2017年黑客团体Shadow Brokers发布的“永恒之蓝”网络攻击工具正是利用了Windows操作系统的SMB漏洞，进而获取系统的最高权限。当时有不法分子利用这一漏洞和“永恒之蓝”攻击工具制造了勒索病毒。由于其病毒的特殊性，导致其在国内很多高校的校园网内进行了传播，大量的服务器及个人电脑中招，导致了数据损毁或被勒索了高额赎金。

少部分独立学院拥有校方自己研发的相關业务系统。由于独立学院没有专门的研发团队。自研信息系统的安全性缺乏专门的测试。代码的漏洞也威胁着独立学院的网络安全。

四、来自校园网的网络安全风险

校园网的规模与独立学院的规模成正比，越庞大的校园网所上线的网络设备和终端用户就越多，来自内部的风险和隐患也就越大。

1、物理链路层面的安全隐患

由于独立学院的特殊性，校园网建周期较短，部分场景只能在寒暑假时期施工。建设周期的限制也导致了施工质量参差不齐等因素。光缆等物理传输介质可能填埋深度较浅，部分校园网设备机柜不上锁，机柜散热情况考虑不周全，弱电箱防雷措施不完善等情况也是时有发生。这类情况的存在为物理链路被破坏埋下了安全隐患。

2、数据传输层面的安全隐患

独立学院网络使用者的网络技术水平参差不齐，私接路由器、交换器等情况时常出现。错接网线导致网络中存在环路，就会造成网络中出现重复广播进而出现广播风暴;此外终端设备的蠕虫病毒也会造成广播风暴的出现。

部分独立学院在部分场景下使用固定IP地址的方式来分配IP资源。固定IP地址的方式可以更加方便管理，但是容易出现IP地址冲突等问题，造成部分计算机无法上网。由于校园内终端数量庞大，这就造成了一旦校园内出现了IP冲突问题，其查找解决难度很大。

3、内网攻击

独立学院学生的思想普遍较为活跃，对互联网上的技术与知识学习欲望较强，这本是一件好事。但是部分学生从互联网上学习到一些网络攻击的知识，同时获取到相关攻击的工具，加之对校园网内部网络结构的了解，便會在校园网内部进行网络攻击。对校园网的安全造成了不小的安全隐患。

4、病毒木马的传播

由于校园网内部接入的终端设备数量较为庞大，除教职工和学生的个人设备外，教学用电脑也接入了校园网。此类设备由于其特殊性很多并没有安装杀毒软件或者由于其电脑的还原卡及硬盘保护系统等工具的存在，其杀毒软件无法实时更新病毒库，使用者的电脑技术水平也参差不齐，由于常常使用移动存储介质，其中部分移动存储介质中的病毒木马可以绕过还原系统保存在电脑上，这也就导致了此类终端经常存在大量的病毒和木马，加之机房等场景的交换器各个端口之间没有端口隔离，经常会导致大量的病毒和木马存在与机房电脑、多媒体教室电脑上。由于病毒和木马的快速传播，加之此类电脑的基数过于庞大，相关管理员无法做到每日检查。这就导致此类电脑成为了校园网内的安全隐患，甚至成为了攻击者的肉鸡，威胁着互联网的安全。

五、校园网网络安全风险解决措施

首先，作为独立学院，成立网络安全相关部门或组建网络安全工作小组，同时出台相应的网络安全制度，定期举行网络安全演练。才能够为独立学院校园网网络安全提供保障。

其次，加强软硬件建设是保障独立学院校园网安全防护网络攻击的一大利器，但是上述方案和内容需要大量的资金投入支持，但是作为独立学院，资金投入往往制约着网络安全建设。只有将网络安全工作经费纳入年度信息化预算中，经费纳入单位财务统一管理，单独核算，才能确保专款专用，保证网络安全相关的软硬件建设。

对于服务器和自研信息系统的安全漏洞及代码漏洞，各个独立学院应有专人负责及时对服务器进行系统漏洞修复，对于自研信息系统中的代码漏洞要进行不断检查，对于自研信息系统中的数据要进行必要的加密措施，如：RSA非对称加密、AES对称加密及md5加密等等。

最后，加强网络安全教育培训，从安全意识角度，提升全校校园网使用者的安全防范意识。才能让校园网更加安全，才能更进一步降低网络安全隐患。

六、结语

伴随着大数据以及云计算等技术的普及和推广，信息化也在不断的融入我们的日常生活。网络将成为生活中必不可少的部分。网络安全问题伴随着互联网的发展也不断的出现。独立学院作为高等院校，是先进技术的前沿阵地，如何利用好互联网，利用好校园网，如何保障校园网的安全，如何规避校园网的风险也是独立学院要思考的问题。我们只有与时俱进，不断学习，从多个角度来共同出发，才能保证校园网的安全，让校园网在安全的环境下运行。