新時期高校網(wǎng)絡(luò)信息安全管理機(jī)遇與挑戰(zhàn)

雷佩瑩

（西安文理學(xué)院，陜西 西安 710065）

引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，為人們的生活帶來了翻天覆地的變化，但與此同時，網(wǎng)絡(luò)安全成為人們?nèi)找骊P(guān)注的話題，尤其是高校管理的過程中，網(wǎng)絡(luò)信息安全管理面臨著新的機(jī)遇和挑戰(zhàn)，本文也將以此作為研究的切入角度，對于該領(lǐng)域的發(fā)展具有正面的促進(jìn)作用和價值，也希望能夠引發(fā)更多人的關(guān)注和更為廣泛的探討。

一、目前威脅高校網(wǎng)絡(luò)信息安全的主要形式

（一）顯形的入侵形式

在威脅高校網(wǎng)絡(luò)信息安全的顯形入侵形式中，主要包括篡改網(wǎng)頁、掛馬、暗鏈以及網(wǎng)站后門等。其中篡改網(wǎng)頁是目前高校面臨的最為主要的顯形入侵形式之一，也就是通過將學(xué)校網(wǎng)絡(luò)的宣傳內(nèi)容進(jìn)行惡意的修改，引導(dǎo)反動、不良言論，煽動學(xué)生和教師情緒，進(jìn)而造成惡劣的負(fù)面影響，近年來該類事件層出不窮，對高校的健康安全運(yùn)作造成極大的威脅。而其他的顯形入侵形式也大多是植入病毒、更改程序、更改內(nèi)容等，進(jìn)而達(dá)到非法目的。

（二）隱形的入侵形式

隨著互聯(lián)網(wǎng)應(yīng)用的更加廣泛，除了常見的顯形入侵形式外，隱形入侵也日益猖獗，主要包括信息竊取，比如說攻擊高校網(wǎng)站，植入病毒并竊取注冊學(xué)生的個人信息，將信息賣給其他詐騙團(tuán)伙或其他非法商販等，后續(xù)可能帶來一系列的騷擾或其他負(fù)面影響，還有近年出現(xiàn)的較為高級的攻擊方式，即APT攻擊等，都嚴(yán)重威脅著高校網(wǎng)絡(luò)的信息安全問題，進(jìn)而可能影響高校職工和學(xué)生的個人信息安全。

二、目前高校網(wǎng)絡(luò)信息安全管理存在的主要問題

（一）高校領(lǐng)導(dǎo)的重視程度不足

在高校管理的過程中，領(lǐng)導(dǎo)層對于網(wǎng)絡(luò)信息安全管理方面的重視程度存在嚴(yán)重的不足，進(jìn)而導(dǎo)致學(xué)校的管理體系整體存在缺失，不能針對網(wǎng)絡(luò)信息安全問題及時進(jìn)行監(jiān)控和調(diào)整。因此，為了能夠全面提升高校網(wǎng)絡(luò)信息安全管理的效果，還需要從領(lǐng)導(dǎo)觀念角度進(jìn)行切入，只有領(lǐng)導(dǎo)層切實(shí)注重該領(lǐng)域問題，才能夠在高校管理的過程中有所傾斜和側(cè)重。

（二）缺乏有效的權(quán)責(zé)制度

在高校網(wǎng)絡(luò)信息安全管理的過程中，大多并沒有行之有效的權(quán)責(zé)管理制度，導(dǎo)致在日常管理過程中權(quán)利和責(zé)任不夠清晰，管理人員不能根據(jù)自身的責(zé)任來進(jìn)行積極有效的工作，在出現(xiàn)相關(guān)問題后也不能及時進(jìn)行解決和挽救。另外，也正是由于缺乏完備的權(quán)責(zé)管理制度，工作人員之間可能存在互相推諉的現(xiàn)象，不利于提高工作的綜合效率和效用。

（三）安全管理的意識淡薄

在高校中，很多教師職工和學(xué)生并沒有較為完備的安全管理意識，對于網(wǎng)絡(luò)信息安全缺乏清晰和明確的認(rèn)知，甚至覺得網(wǎng)絡(luò)信息安全問題與自身無關(guān)，這就導(dǎo)致在日常的使用過程中不具備足夠的防范心理，且遇到問題后并不會認(rèn)為是遭遇了網(wǎng)絡(luò)信息入侵，不能及時將情況進(jìn)行反饋和傳遞，這些均會影響高校網(wǎng)絡(luò)信息安全管理的綜合效率。

（四）互聯(lián)網(wǎng)技術(shù)的專業(yè)度不高

從目前情況來看，很多高校負(fù)責(zé)網(wǎng)絡(luò)信息安全管理的工作人員均非專業(yè)技術(shù)人員，其本身的技術(shù)水平并不能達(dá)到進(jìn)行預(yù)防網(wǎng)絡(luò)信息入侵的目標(biāo)，日常的管理工作較為初級，且在發(fā)生問題后也不能采取有效的策略，這些都可能造成高校信息的泄露和被篡改，進(jìn)而造成惡劣的負(fù)面影響。

三、完善高校網(wǎng)絡(luò)信息安全管理的具體策略

（一）提高高校領(lǐng)導(dǎo)的重視程度

為了能夠切實(shí)提高高校網(wǎng)絡(luò)信息安全管理工作的效果，首先需要得到高校領(lǐng)導(dǎo)層的重視，依托于領(lǐng)導(dǎo)層的重視來調(diào)整日常管理工作的側(cè)重點(diǎn)，真正將網(wǎng)絡(luò)信息安全管理作為日常管理工作中的重要內(nèi)容，嚴(yán)格提高管理質(zhì)量和水平，統(tǒng)籌工作，提高效率。另外，還可以成立專門的網(wǎng)絡(luò)信息管理小組，由高層領(lǐng)導(dǎo)直接指導(dǎo)工作，投入更多的財力、人力，才能夠保證該項(xiàng)工作的穩(wěn)步推進(jìn)。總而言之，提高高校領(lǐng)導(dǎo)層的重視程度，讓領(lǐng)導(dǎo)層對于網(wǎng)絡(luò)信息安全管理擁有正確、清晰的認(rèn)知，才能夠有效推進(jìn)該項(xiàng)工作的實(shí)施，進(jìn)而提高高校網(wǎng)絡(luò)信息安全管理的綜合水平。

（二）建立有效的權(quán)責(zé)管理制度

針對網(wǎng)絡(luò)信息安全管理工作，高校還需要建立有效、完善的權(quán)責(zé)管理制度，明確日常工作過程中的權(quán)利和責(zé)任，并且將責(zé)任下放到個人，讓每一個工作人員都能夠清楚自身所背負(fù)的工作職責(zé)，進(jìn)而促進(jìn)工作人員提高自身的工作效用，也避免在后期出現(xiàn)問題時存在互相推諉的現(xiàn)象，不僅不利于問題的快速解決，還容易影響整體的工作氛圍和工作積極性。因此，通過透明公開的權(quán)責(zé)管理制度，能夠有效提高高校網(wǎng)絡(luò)信息安全管理工作的質(zhì)量和效用。

（三）提高全體職工和學(xué)生的安全意識

高校網(wǎng)絡(luò)信息安全管理工作，不僅是該領(lǐng)域工作人員的日常工作，也需要全體教師職工和學(xué)生的共同參與，提高全體人員的網(wǎng)絡(luò)信息安全意識，才能夠最大程度預(yù)防網(wǎng)絡(luò)信息入侵，減少網(wǎng)絡(luò)安全問題帶來的損失。具體來說，可以安排定期的專業(yè)知識宣講，包括網(wǎng)絡(luò)信息入侵的主要形式以及具體情況的描述，幫助教師職工和學(xué)生正確認(rèn)知網(wǎng)絡(luò)信息入侵，并且在發(fā)現(xiàn)情況后立即采取措施并將情況進(jìn)行正確反饋，進(jìn)而促進(jìn)專業(yè)人員能夠采取更加高效的措施，減少負(fù)面影響和損失。

（四）不斷提高互聯(lián)網(wǎng)的專業(yè)技術(shù)水平

網(wǎng)絡(luò)信息安全管理，也是專業(yè)技術(shù)水平間的較量，為了能夠提高高校網(wǎng)絡(luò)信息安全管理的效果，還需要針對技術(shù)人員不斷進(jìn)行專業(yè)技術(shù)的培訓(xùn)，提高互聯(lián)網(wǎng)的技術(shù)水平，并且不斷更新預(yù)防措施和手段。除此之外，高校還可以進(jìn)行專業(yè)人才的吸納和招聘，通過引進(jìn)人才來直接壯大網(wǎng)絡(luò)信息安全管理團(tuán)隊(duì)的力量，提高整體的技術(shù)水平。總而言之，在網(wǎng)絡(luò)信息安全管理的過程中，人才是重要的支撐，高校需要不斷建設(shè)和完善人才隊(duì)伍，提高綜合管理水平。

四、結(jié)語

高校網(wǎng)絡(luò)信息安全管理已經(jīng)成為目前高校管理中的重要問題，需要提高高校領(lǐng)導(dǎo)的重視程度，建立完善的權(quán)責(zé)制度，提高全體職工和學(xué)生的安全意識，并且強(qiáng)化管理隊(duì)伍的技術(shù)水平。希望通過本文的闡述能夠?yàn)殛P(guān)心這一領(lǐng)域的人們提供一定的參考和借鑒，提供更多思考的角度和方式，最終切實(shí)促進(jìn)該領(lǐng)域的長久發(fā)展和不斷創(chuàng)新、進(jìn)步。