引言

经过30多年的快速发展，我国高校的网络建设已经达到了基础硬件建设、软件智能预警管理和用户规模的国际领先水平。科学、标准化、现代网络推动了高校自身发展的速度，为高校学生实现预期目标提供了高效、快速、共享和前瞻性的服务。现阶段，我国高校完全实现了网络教学的全覆盖，建立了内部校园网络信息管理体系。随着用户规模、数据存储和访问的双重增长，高校对网络的依赖越来越明显。高校网络作为高校发展的必由之路，在实现网络化的基础上，在内部共享资源、信息交流、学术交流、学科数据库建设在的威胁越来越受到高校网络管理者和运营维护者的关注。一旦大学网络运营出现恶意攻击、病毒入侵、网络勒索等问题，导致大学网络瘫痪或信息泄露和劫持，将极大地影响大学和师生的正常学术活动，带来不可估量的损失。2016年全球爆发的勒索病毒WannaCry和Nopetya，在医疗、交通、能源等网络运营模块肆意传播，导致系统瘫痪和用户数据锁定，给网络用户带来数亿损失。这个问题需要高校网络运营商高度警惕。在新时期，有必要探讨如何开展网络安全建设，应对日常运维中的各种网络问题。

高校网络运营管理现状

高校的网络建设非常成熟。在校内学生学习交流、校外学术交流共享的设计框架下，网络建设硬件取得了长足的进步。从物理层面看，高校网络服务器能够承受高能量、集中访问；在网络安全管理中，通过权限管理、病毒预警、信息监控等手段，在一定程度上可以抵御网络运行的风险；经过长期的网络安全教育，师生在高校使用网络安全意识较高，但部分学生仍不重视潜在威胁的来源和传播方式，受专业设置和人才编制的限制。高校网络运营后台管理人员的网络技能和突发问题的有效处理仍存在一些不足。上述问题已成为网络安全建设中潜在问题的根源。

2.高校网络安全的潜在问题

2.1.用户总量大，高校计算机学院专业化需求高

在高校网络的全面覆盖中，高校学生、教师和管理人员的总规模非常大，每个终端个人都必须完成个性化的信息交互。网络安全中心往往兼顾计算机服务中心的职责，作为服务共享平台的开放建设。一旦网络被阻断和破坏，损失是不可估量的。

2.2.资源分散不均，安全等级设置权限不合理

高校网络运营中心除了日常处理师生的网络学术行为外，对于高端数据、保密级数据的权限设置和数据保管形式，评价标准和存储方式滞后，难以识别一些数据的保护和防御水平。

2.3防止病毒感染，网络攻击行为相对单一，主动防御能力不足

随着网络的广泛应用，计算机病毒的传播非常方便，破坏力也非常惊人。U随着盘子和手机的不断普及，高校移动设备和终端设备的数量非常大，这也给安全防范带来了多重隐患。学生在校外终端设备上传下载行为普遍，但缺乏安全意识，导致校内网络安全木马携带主要由高校终端交互设备启动。由于对系统漏洞的高度认识，一些计算机学校的学生在各种心理驱动下发现了校内网络的安全漏洞，行为不当。

2.4.正版操作系统和软件总量不足

在购买计算机设备的过程中，高校越来越重视高校计算机设备的合法化。在实际应用过程中，由于操作版本不习惯，后续系统缓慢，系统更新和重新安装不合理。导致校内网络中存在大量安全漏洞的计算机网络。而且大部分用户对防火墙的设置水平不清楚，导致黑客利用漏洞扫描上传木马，对整个联网状态下的高校网络安全造成很大危害。

2.5.部分学生文明上网自律行为不足

一些学生缺乏文明联网上缺乏自我约束，导致浏览恶意海外网站和涉及色情的网站。这些网站往往是木马和病毒相对集中的网站，大量的浏览频率会增加感染的概率。学生安全文明的互联网行为需要通过多种方式进行宣传，以实现互联网行为的自律。