基于網絡信息化下的高校網絡安全建設

◆陳瑩

（東北財經大學 遼寧 116000）

近些年來，網絡信息化技術已經開始應用于社會的各行各業，我國各大高校也都立足于自身實際，開始采取先進的網絡技術來進行校園服務、教學管理、科研分析、后勤服務等方面，這在一定程度上有利于學校管理業務的重組和管理職能的有效轉變，形成了更加高效、合理的現代校園管理機制，也在一定程度上提升了校園的綜合競爭力，促進了現代教育的現代化發展。但是，近些年來高校網絡安全事故頻繁發生，給學校、學生等主體帶來了巨大的影響和傷害，高校應對此引以為重，因此，研究高校網絡安全建設問題意義重大。

1 信息化相關概述

1.1 信息化概念

信息化這一概念最早是由日本學者梅棹忠夫所提出來的，起源于60 年代的日本，70 年代后期才開始普遍使用。所謂信息化是指培養、發展以計算機為主導的智能化工具為代表的新形式的生產力，并使之能夠對社會的歷史進程有推動作用，又稱為信息化的生產力。信息化是一種以現代化通信、網絡及數據庫技術為基礎，對所研究的對象要素匯總至數據庫，為特定人群生活、工作、學習、決策等行為服務的一種技術，運用此類技術后，可以有效提高行為的效率，成本進一步得到縮減。信息化具有具備性、健壯性、平臺化、安全性、門戶化、移動性等特點。

1.2 我國信息化發展進程

目前，我國的信息化已經進入了第三個階段，各個方面取得了長足的進步與發展。第三個階段是一種新興的社會生產力，主要靠物聯網、云計算技術為支撐，網絡功能被不斷挖掘，為社會各行各業及生產生活提供了很多的便利，比如，已經廣泛運用于醫療、物流、電力、金融、酒店管理、教育等。實現信息化就要滿足開發利用信息資源、建設國家信息網格、推進信息技術應用、發展信息技術和產業、培育信息化人才、制定和完善信息化政策等六個要素。

2 高校信息化建設中信息安全的重要意義

近年來，伴隨著網絡技術的不斷發展，我國高校的信息化技術應用取得了巨大的進步，多媒體教學、數字圖書館、無紙化辦公、考試信息管理系統、校園APP、ERP 教學等都是信息技術在高校的應用表現，都涉及大量的信息存儲、傳輸與使用。可以說，信息技術是高校實現可持續發展的必要前提，因此，我們絕對不能忽視信息技術的安全問題。因為一旦忽視，就會造成不可挽回的影響與損失，比如，無法正常開展教學、學生個人信息及隱私被泄露、教育信息資源被損壞丟失等，因此，作為校園網絡建設、運營與服務的主體，各大高校理應承擔起社會責任，嚴格遵守關于信息技術與網絡安全的相關法律法規，建立校園網絡安全組織管理架構，健全網絡安全防范體系，提升大學生的網絡安全意識，創新網絡安全管理模式，進而促進校園網絡安全穩定運行。因此，探討信息安全問題的應對措施具有十分重要意義。

3 基于網絡信息化下的高校網絡安全面臨的挑戰

據調查，我國的網民規模在不斷擴大，其中，高校群體規模也在不斷擴增，群體素質良莠不齊，很容易受到網絡上的不良信息的干擾，以至于出現了很多新的問題與挑戰。第一，高校網絡環境受到污染，主要表現為網絡侵權、網絡黃毒、網絡惡搞。第二，高校網絡產生垃圾。尤其是一些自控力比較差的學生被一些消極錯誤的價值觀，無意義、不健康的東西所誤導。第三，網絡欺詐犯罪。利用高校網絡對學生進行放校園貸，開展線上欺詐交易、傳播淫穢色情視頻、發布一些危害國家社會的言論等。第四，網絡被攻擊。很多的高校計算機被一些黑客進行操縱，讓計算機感染了病毒，給學校教研、教學產生了很大的影響。之所以會存在以上的問題，主要存在以下問題：

3.1 網絡用戶群體巨大，安全意識及素養不強。

高校學生受教育程度較高，對于信息化的技術接受程度較快，傷亡率比較高，因此，網絡安全事故的發生率也就比較高。近些年來，校園貸、師生信息被竊取等現象屢見不鮮，也因此發生了很多的悲劇。可以說信息技術廣泛應用和網絡空間的發展，極大促進了經濟社會繁榮進步，同時也帶來了新的安全風險和挑戰。

3.2 高校重網絡系統建設，忽視運行安全與后期維護。

很多高校受制于“雙一流”學校的評比，在現代化信息技術系統投入力度比較大，但是卻缺乏相關的全局性網絡安全防范與化解體系，尤其在運行中及后期的保障維護力度不足。加之，各大服務商的水平參差不齊，對網絡安全關注度不足，在一定程度上對高校網絡管理與應用系統的安全水平造成了很大的影響。同時，很多高校的管理者對網絡信息安全建設問題并沒有給予足夠的重視，將大量的資金投入于教育教學資源上，認為網絡安全不必浪費資金，加大了信息化建設的風險隱患，網絡安全防護等級較低，并不能做到防患于未然。

3.3 教師及學生安全防護意識薄弱，采取補救措施滯后。

首先，很多的高校在技術防范建設系統上差距很大，安全防護力度較低。高校范圍廣，網絡安全涉及學校成千上萬臺電腦、交換機及服務器，每個計算機服務、用途、用戶都不同，安全操作不能夠被有效控制，一旦有用戶稍不注意，就會出現網絡安全問題。其次，教師、學生缺乏認識，學校沒有對此開設相關課程，出現問題之后就會變得更加嚴重，不能及時做出判斷和彌補，補漏措施單一，給教育資源帶來安全隱患。同時，大多數高校都缺乏網絡安全專業管理人員，綜合素質不高，對于專業化的信息安全技術人員很少引進、培養和提高，使得應用計算機的時候系統頻繁遭到威脅。

4 基于網絡信息化下的高校網絡安全建設路徑

我國高校如何規避網絡信息技術的弊端，實現教育資源的安全并高效運作，為當前高校信息化建設的平穩運行做出努力，筆者認為應該從以下路徑進行發力：

4.1 加強頂層設計，制定落實信息安全責任制。

首先，作為高校，必須明確一個網絡信息安全的目標，并根據設定的目標來制定相關的制度管理體系，對相關密碼的管理、用戶的權限、病毒防范化解、網絡系統軟件管理、專人培訓教育等進行明確。有了制度的制約就能夠為良好的網絡信息安全空間的創建奠定良好的基礎。同時，還要落實信息安全責任制，對每個領導、部門、人員及用戶進行明確的責任劃分，建立責任追究制度，定期開展監督檢查、消殺消毒等工作，并做好教育信息資源的備份工作。

4.2 思想上高度重視，加大軟硬件配備。

首先，高校要強化安全意識，在現代信息化建設進程中要充分認識學校網絡安全的重要性，不斷提升學校的管理水平和能力，進而強化自身的核心競爭力。因此，高校要在信息安全防護的軟硬件設備上給予大量投入，同時，引入高素質專業計算機老師，或對現有老師進行外出培訓學習，著力提升計算機教師隊伍綜合素質與能力，定期更新其理論與實操能力，為網絡安全問題的防范與解決奠定良好的人才基礎。此外，積極開展信息安全培訓教育，定期開展講座及課程，對網絡安全問題的識別、防護措施進行講解，與學生合力進行防范化解。

4.3 定期進行檢查監督，持續改進完善。

高校要引進專業的技術人員，并做好教育、培訓、管理工作。定期選派專業人員對計算機的防護軟件、安全管理情況展開定期檢查、風險評估，找到問題發生點，及時建立應對措施，做好防護策略，持續改進動態應對方案，以免軟件失效的時候系統遭到威脅，進一步降低信息安全風險。嚴格對可移動存儲設備進行限制，嚴禁通過U 盤、光盤等進行共享信息，同時對用戶訪問網絡資源的權限進行嚴格的認證和控制，以保證信息不被非授權用戶使用和訪問。

4.4 強化技術支撐，消除安全隱患。

在技術上，高校可以對路由器、服務器等信息化設備安裝相關的殺毒軟件、設置防火墻、入侵檢測技術、網絡安全掃描技術、SSL安全套接層協議等，重重保護，消除技術上存在的安全隱患。第一，安裝防病毒軟件。眾所周知，計算機病毒的危害性極大，一旦不預防到位，就會造成不可挽回的損失，第一，要在教育信息化設備上安裝防病毒的軟件，我們可以選用一些安全性比較好的360 安全衛士、金山毒霸等防病毒軟件來定期讓用戶來查殺病毒，在清理垃圾、加速的同時，對計算機的系統漏洞、補丁等進行完善，并做好升級更新的工作。第二，設置防火墻。在校園網與外網之間設置防火墻，執行訪問控制策略，通過過濾存在安全隱患的服務，將危險信號阻隔于校園網之外，同時對網絡存取和訪問進行監控和審計，做出日志記錄，提高校園內部網絡的安全性。第三，執行入侵檢測技術。對可能存在的外部入侵和內部非授權行為進行檢測，一旦檢測到攻擊行為，便采取相應措施阻斷攻擊，并且追蹤攻擊源。此外，還可以充分利用網絡安全掃描技術、SSL 安全協議、基于物聯網的保密技術、虛擬入侵誘騙系統等，來消除安全隱患，提升高校網絡安全水平。

綜上所述，隨著計算機網絡技術的發展，新的安全隱患將不斷涌現，高校信息化建設面臨的網絡安全問題將進一步復雜化，因此，信息資源的安全防范體系的建立并不是一勞永逸的，高校相關管理者應該立足于學校發展的實際情況，加強頂層設計，制定落實信息安全責任制，思想上高度重視，加大軟硬件配備和資金投入，引進專業技術人才，定期進行檢查監督，持續改進完善，強化技術支撐，消除安全隱患，以達到依法辦網、依法管網和依法用網的要求，保證高校信息資源網絡安全防范體系的高效運作和良性發展，進而促進我國教育事業的不斷進步。