新時期高校網絡信息安全管理機遇與挑戰

雷佩瑩

（西安文理學院，陜西 西安 710065）

引言

隨著互聯網技術的發展和普及，為人們的生活帶來了翻天覆地的變化，但與此同時，網絡安全成為人們日益關注的話題，尤其是高校管理的過程中，網絡信息安全管理面臨著新的機遇和挑戰，本文也將以此作為研究的切入角度，對于該領域的發展具有正面的促進作用和價值，也希望能夠引發更多人的關注和更為廣泛的探討。

一、目前威脅高校網絡信息安全的主要形式

（一）顯形的入侵形式

在威脅高校網絡信息安全的顯形入侵形式中，主要包括篡改網頁、掛馬、暗鏈以及網站后門等。其中篡改網頁是目前高校面臨的最為主要的顯形入侵形式之一，也就是通過將學校網絡的宣傳內容進行惡意的修改，引導反動、不良言論，煽動學生和教師情緒，進而造成惡劣的負面影響，近年來該類事件層出不窮，對高校的健康安全運作造成極大的威脅。而其他的顯形入侵形式也大多是植入病毒、更改程序、更改內容等，進而達到非法目的。

（二）隱形的入侵形式

隨著互聯網應用的更加廣泛，除了常見的顯形入侵形式外，隱形入侵也日益猖獗，主要包括信息竊取，比如說攻擊高校網站，植入病毒并竊取注冊學生的個人信息，將信息賣給其他詐騙團伙或其他非法商販等，后續可能帶來一系列的騷擾或其他負面影響，還有近年出現的較為高級的攻擊方式，即APT攻擊等，都嚴重威脅著高校網絡的信息安全問題，進而可能影響高校職工和學生的個人信息安全。

二、目前高校網絡信息安全管理存在的主要問題

（一）高校領導的重視程度不足

在高校管理的過程中，領導層對于網絡信息安全管理方面的重視程度存在嚴重的不足，進而導致學校的管理體系整體存在缺失，不能針對網絡信息安全問題及時進行監控和調整。因此，為了能夠全面提升高校網絡信息安全管理的效果，還需要從領導觀念角度進行切入，只有領導層切實注重該領域問題，才能夠在高校管理的過程中有所傾斜和側重。

（二）缺乏有效的權責制度

在高校網絡信息安全管理的過程中，大多并沒有行之有效的權責管理制度，導致在日常管理過程中權利和責任不夠清晰，管理人員不能根據自身的責任來進行積極有效的工作，在出現相關問題后也不能及時進行解決和挽救。另外，也正是由于缺乏完備的權責管理制度，工作人員之間可能存在互相推諉的現象，不利于提高工作的綜合效率和效用。

（三）安全管理的意識淡薄

在高校中，很多教師職工和學生并沒有較為完備的安全管理意識，對于網絡信息安全缺乏清晰和明確的認知，甚至覺得網絡信息安全問題與自身無關，這就導致在日常的使用過程中不具備足夠的防范心理，且遇到問題后并不會認為是遭遇了網絡信息入侵，不能及時將情況進行反饋和傳遞，這些均會影響高校網絡信息安全管理的綜合效率。

（四）互聯網技術的專業度不高

從目前情況來看，很多高校負責網絡信息安全管理的工作人員均非專業技術人員，其本身的技術水平并不能達到進行預防網絡信息入侵的目標，日常的管理工作較為初級，且在發生問題后也不能采取有效的策略，這些都可能造成高校信息的泄露和被篡改，進而造成惡劣的負面影響。

三、完善高校網絡信息安全管理的具體策略

（一）提高高校領導的重視程度

為了能夠切實提高高校網絡信息安全管理工作的效果，首先需要得到高校領導層的重視，依托于領導層的重視來調整日常管理工作的側重點，真正將網絡信息安全管理作為日常管理工作中的重要內容，嚴格提高管理質量和水平，統籌工作，提高效率。另外，還可以成立專門的網絡信息管理小組，由高層領導直接指導工作，投入更多的財力、人力，才能夠保證該項工作的穩步推進?？偠灾?，提高高校領導層的重視程度，讓領導層對于網絡信息安全管理擁有正確、清晰的認知，才能夠有效推進該項工作的實施，進而提高高校網絡信息安全管理的綜合水平。

（二）建立有效的權責管理制度

針對網絡信息安全管理工作，高校還需要建立有效、完善的權責管理制度，明確日常工作過程中的權利和責任，并且將責任下放到個人，讓每一個工作人員都能夠清楚自身所背負的工作職責，進而促進工作人員提高自身的工作效用，也避免在后期出現問題時存在互相推諉的現象，不僅不利于問題的快速解決，還容易影響整體的工作氛圍和工作積極性。因此，通過透明公開的權責管理制度，能夠有效提高高校網絡信息安全管理工作的質量和效用。

（三）提高全體職工和學生的安全意識

高校網絡信息安全管理工作，不僅是該領域工作人員的日常工作，也需要全體教師職工和學生的共同參與，提高全體人員的網絡信息安全意識，才能夠最大程度預防網絡信息入侵，減少網絡安全問題帶來的損失。具體來說，可以安排定期的專業知識宣講，包括網絡信息入侵的主要形式以及具體情況的描述，幫助教師職工和學生正確認知網絡信息入侵，并且在發現情況后立即采取措施并將情況進行正確反饋，進而促進專業人員能夠采取更加高效的措施，減少負面影響和損失。

（四）不斷提高互聯網的專業技術水平

網絡信息安全管理，也是專業技術水平間的較量，為了能夠提高高校網絡信息安全管理的效果，還需要針對技術人員不斷進行專業技術的培訓，提高互聯網的技術水平，并且不斷更新預防措施和手段。除此之外，高校還可以進行專業人才的吸納和招聘，通過引進人才來直接壯大網絡信息安全管理團隊的力量，提高整體的技術水平。總而言之，在網絡信息安全管理的過程中，人才是重要的支撐，高校需要不斷建設和完善人才隊伍，提高綜合管理水平。

四、結語

高校網絡信息安全管理已經成為目前高校管理中的重要問題，需要提高高校領導的重視程度，建立完善的權責制度，提高全體職工和學生的安全意識，并且強化管理隊伍的技術水平。希望通過本文的闡述能夠為關心這一領域的人們提供一定的參考和借鑒，提供更多思考的角度和方式，最終切實促進該領域的長久發展和不斷創新、進步。