淺析高校網絡安全管理及對策探討

文理卓 李東宸 鄭憲 董石

[摘 要]隨著科學技術的發展與進步，互聯網被廣泛應用于人們生活的方方面面。我國各大高校逐漸開始應用互聯網，方便了師生的工作和生活，但校園網絡如一把雙刃劍，給師生帶來了一系列威脅。本文陳述了高校網絡安全管理存在的問題與造成的威脅，且提出了相應解決辦法并進行探討，為共同推動高校網絡安全建設的進步與發展提供了理論支撐。

[關鍵詞]高校網絡安全;管理;互聯網

doi：10.3969/j.issn.1673 - 0194.2019.14.073

[中圖分類號]TP393.08[文獻標識碼]A[文章編號]1673-0194（2019）14-0-02

0? ? ?引 言

近年來，隨著互聯網的廣泛普及，網絡信息技術迅猛發展，我國高校教學管理逐步采用信息化模式。網絡作為傳播信息的新媒介，被高校師生廣泛運用，成為獲取知識和信息的重要途徑。一方面，高校在很多領域運用互聯網，使其形成資源共享、交流互通的平臺，如行政辦公、師生互動、學術研討，教學模擬、日常思想政治教育工作與管理等。高校以互聯網平臺為依托，能夠更快、更好、更加便捷地開展大量工作。此外，高校十分注重校園信息化建設，盡可能多地完成資源整合，形成一體化，為廣大在校師生提供高質量、高效率的教學和管理平臺。然而，在高校網絡用戶不斷增長的同時，面臨的安全問題也逐步激增，例如，近年來由信息泄露、詐騙、校園貸等引發的網絡暴力事件層出不窮，高校要格外重視網絡安全問題。面對當前高校網絡管理中存在的隱患及問題，如何保障其穩步推進，已經成為當今高校網絡安全管理工作的重中之重。

1? ? ?高校網絡安全管理中存在的問題

1.1? ?電腦系統存在信息泄露風險

電腦系統自身存在一定的安全隱患。高校內很多計算機若未及時更新系統或修復漏洞，很可能被不法分子鉆空子，這些不法分子為獲取利益可能采用篡改網頁、掛馬、暗鏈、網站后門、APT攻擊等途徑對高校計算機展開攻擊，進而盜取高校網絡信息乃至極具價值的教學資源。高校中學生群體較多，信息互通性強，因互聯網導致信息泄露乃至電信詐騙等情況頻頻出現，成為危害高校網絡安全管理的重點任務之一。

1.2? ?多途徑病毒入侵，威脅高校網絡系統安全

計算機病毒在計算機適用領域廣泛存在，是高校網絡安全受到威脅的原因之一。病毒可通過文件下載、收發郵件網絡傳輸、瀏覽網頁等多種途徑在高校網絡系統中進行傳播、侵入、破壞，對高校正常教學管理工作有序進行存在惡劣影響。

1.3? ?網絡信息繁雜，充斥傳播不良信息

互聯網是一把雙刃劍，在帶給師生便捷的同時，也存在一定危險性。互聯網中信息紛繁復雜，其中不乏涉及黃色、暴力、恐怖、賭博等方面的不良信息。若通過高校網絡傳播不良信息，對學生的身心健康會造成巨大傷害，同時也不利于高校學生開展日常思想教育管理工作。

1.4? ?高校網絡主體用戶安全意識淡薄

高校網絡的使用主體為本校師生，群體龐大，易產生信息泄露。現階段，消費方式已經基本完成從現金紙質化向網絡支付轉變，學生在注冊網銀、社交平臺、應用軟件時經常面臨實名化的要求，然而各平臺密保技術良莠不齊，學生個人信息泄露、流失的可能性與危險性極高。

學生將面臨多方面風險，第一，由于缺少防御心理而誤發的偶然事件，如誤點釣魚網站或下載帶有病毒的文件、瀏覽網頁登錄時輕易選擇記住密碼等行為為不法分子提供可乘之機。第二，學生存在一定的獵奇心理，求知欲較強，在追求新事物時可能采用一些諸如“翻墻”等威脅高校網絡安全的行為。第三，面對復雜的網絡環境，一部分學生容易感情用事，不能很好地分辨事情的真實情況，采取人肉搜索或人肉攻擊并使用網絡暴力等激進行為，以及轉發不實言論且造謠誹謗信息等違法行為。第四，部分高校學生心智尚未成熟，由于虛榮心強、自控力較差、抵抗誘惑能力較低、對自身經濟實力沒有準確認知與自我定位等，“校園貸”“裸貸”等事件頻頻發生，給學生身心造成巨大傷害。此外，對于高校教師而言，一些非計算機專業教師在使用計算機時往往忽略及時查殺病毒、修補漏洞，設置安全密碼等安全保障環節，致使計算機輕易被侵入從而造成資源損失。

1.5? ?高校網絡管理人員不足，技術支撐能力有限

面對復雜的網絡環境，很多高校幾乎沒有專業的網絡管理人員進行定期網絡維護工作，或網絡管理人員在經驗和技術維護方面能力有限。同時，整個校園的網絡安全管理工作量大且任務繁重，在有限人員配備條件下，很難保證高校網絡安全的全面維護。此外，高校網絡設備管理存在缺陷，主要體現在軟件設施發展不平衡、日常維護和監控不到位以及網絡安全風險防范手段和安全機制不健全等方面。

1.6? ?部分高校領導重視程度不夠，網絡管理缺乏資金投入

近年來，各大高校雖已基本建立專門的網絡中心，但在具體落實工作的過程中存在一些重規模輕安全的誤區。部分高校領導計算機與網絡知識匱乏、安全意識不足，對校園網絡安全管理僅停留在表面，只追求上網速度，對系統存在的漏洞、病毒和網絡攻擊等情況重視程度較低。大部分高校并未建立、健全一套完整的校園網絡安全管理制度，以及預防和阻止網絡漏洞、病毒與網絡攻擊的安全軟件與系統。在資金方面，部分高校缺乏資金投入，不能及時更新計算機設備硬件、軟件，導致網絡防火墻防御能力較低，給了不法分子可乘之機。

2? ? ?加強高校網絡安全管理的對策

2.1? ?加大宣傳力度，規范網絡行為，注重網絡道德教育

通過課程、培訓、宣傳大板、官方公眾內容推送、問卷調查等線上線下相結合的方式，加大宣傳力度，將網絡安全宣傳教育納入高校日常管理工作中，不定期開展網絡道德教育和相關法律知識教育講座，對學生進行積極、健康的心理建設引導，進而規范學生網絡行為，避免在網絡使用過程中出現違反法律和道德的事情。通過開展網絡道德教育，切實提高每一位師生的網絡安全防護意識，做到不造謠、不傳謠、不信謠，杜絕一切惡意利用網絡資源以及威脅高校網絡安全的行為與事件發生，做遵紀守法有道德的網民。

2.2? ?關注特殊群體，提升高校師生網絡安全管理意識

除了普通學生群體，特殊學生群體也是高校網絡安全管理工作需要切實關注的對象。為了防止學生因情緒過激在網絡平臺發布不良言論、因防范心理較弱被不法分子利用散播有害信息、因個人生活方式處理不當走近“裸貸”等傷害性事件發生，學生干部應該關注管理范圍內每名學生的生活和思想動態，及時向責任教師及學院反映;責任教師應該定期召開學生干部會議、年級學生會議，做到充分了解每一名學生的生活和思想動態，并針對“問題學生”制訂相應教育方案;學院、學校層面應該將網絡安全管理意識融入日常管理工作。

2.3? ?完善高校網絡安全管理的各項規章制度

高校網絡安全管理需要依靠相應規章制度去規范。各高校應在國家網絡安全管理相關法律法規的基礎上，根據學校自身特點，制定并完善本校的網絡安全管理制度，明確使用原則，約束師生網絡行為，進而規范管理。同時，在敏感期應加強網絡信息監控，面對突發事件做好應急處置備案，以保證高校網絡正常安全運行。此外，制定高校網絡安全的獎罰制度，對于惡意危害網絡安全的師生，根據后果嚴重程度，給予相應處分，同時對相關舉報人員給予相應表揚等。

2.4? ?適當加大資金投入，從人員、設備和技術方面保障高校網絡建設

高校網絡安全管理人員的技術能力對維護網絡安全十分重要。高校應高度重視，適當加大資金投入，選聘專業的計算機技術人員，定期維護高校網絡。負責網絡安全維護的技術人員要定期進行培訓考核，以提升其能力與水平。同時，購買先進的計算機系統和應用設備，在硬件和軟件上保證高校網絡安全管理穩定進行，提升網絡效率及安全系數。設置專門的領導審查小組，不定期抽查相關技術人員匯報近期網絡情況，杜絕出現問題時的扯皮、“甩鍋”現象;定期做好“摸排”工作，側面了解學生近期情況。校園網絡安全的主體是全校師生，高校必須提高重視，不讓網絡危害有空可鉆。

2.5? ?建立健全高校網絡安全管理體系

高校網絡安全管理應遵循統一領導、分級管理的原則，建立健全高校網絡安全管理體系。各級單位需指定專員來負責網絡安全信息維護，以安全為中心，明確第一責任人，自上而下高度重視，形成“防護—檢測—響應”機制。面對高校學生群體較多的特點，在監管檢測方面，有側重點地開展網絡安全防護工作。采用IDS、虛擬局域網等先進技術手段完善防護措施，通過語義分析檢測敏感信息，基于LDA建模，通過大數據等方式及時獲取學生動態，篩選出學生訪問較多的危險網絡或平臺，及時做出響應，確保校園網絡高效穩步運行。

2.6? ?建立健全高校信息網絡聯通

各高校在網絡安全工作中各有優勢，首先，可以通過經驗共享，實現各高校網絡安全建設同步推進。其次，各高校間應有效溝通、互幫互助、協同工作，從而實現多方共贏。一方面，有助于快速解決問題，另一方面，也可針對未出現但可能出現的問題及時制訂相關防御預案。最后，各高校應長期合作，致力于共同開發安全、健康、可運行的網絡體系，從而推動全國范圍內高校網絡安全的管理與建設。

3? ? ?結 語

高校日常教學、科學研究及學習生活的方方面面均離不開網絡，高校網絡在給師生提供便利的同時，存在諸多不足與隱患，網絡安全問題是制約高校發展的一大因素。各高校可以通過加大校園網絡安全宣傳力度、完善高校網絡安全管理的各項規章制度、適當加大資金投入保障高校網絡建設等方法，進一步提升網絡為學校師生的服務質量，提高學生的網絡安全防范意識，逐步推動高校網絡安全建設的進步與發展。

主要參考文獻

[1]楊俊斌，梁紅.高校校園網絡安全管理問題及對策研究[J].網絡安全技術與應用，2017（12）.

[2]李強.高校網絡安全管理問題與對策[J].電子技術與軟件工程，2018（6）.