我國高等教育網絡信息安全探討

李江濤 陶思源

摘要：近年來，隨著互聯網技術的發展和手機等信息終端的普及，高校教育模式已經從傳統的線下模式改革為“線上+線下”的混合模式。高校的數字化、智能化建設也日趨完善。為適應當前的社會環境，高校對網絡的應用更加廣泛，而高校網絡安全事件發生的概率也相應增加。要在改革中實現高等教育現代化，校園網絡信息安全建設迫在眉睫。高校網絡安全體系建設、信息安全專業人才引進、師生網絡安全意識樹立對于高等教育網絡信息安全都至關重要。

關鍵詞：高等教育；數字化校園；信息安全

中圖分類號：G434文獻標識碼：A文章編號：2095-5103（2021）08-0157-04

自2020年新冠肺炎疫情暴發以來，高等教育教學工作從最初的停滯狀態到逐步恢復如常，經歷了從線上到線下的巨大變革。在黨的十九屆五中全會上，習總書記強調要發揮在線教育優勢。在當前的社會環境下，高等教育改革的步伐明顯加快，許多高校紛紛開發了“線上+線下”混合的教育教學模式，高等教育新時代已經開啟[1]。高等教育模式改革是科技進步與信息社會相適應的結果，數字化校園也是未來高校管理的必然趨勢。根據中國互聯網絡信息中心（CNNIC）發布的數據顯示，截至2020年12月，我國網絡在線教育人數達到3.42億，與2019年6月相比，在線教育人數增長了1.1億。高校學生在我國網絡用戶中占據較大比重，如此顯著的增幅也體現了我國高等教育教學模式的快速變化。

但是，隨著網絡的普及與應用，與此相關的網絡信息安全問題也逐漸暴露。根據CNNIC調查數據顯示，2020年我國網民遭遇的網絡安全問題中“個人信息泄露”占比高達21.9%，其次是“網絡詐騙”占比16.5%。校園網絡詐騙等一系列犯罪行為的發生大多始于學生個人重要信息的泄漏。此外還有黑客惡意攻擊校園數據庫或校園網端口，傳播網絡病毒，加密重要信息，向高校勒索比特幣等事件發生。隨著數字化校園建設的深入推進，高校收集的學生及教職工信息不斷增多，信息管理難度增加，而高校配備的專業設備及信息安全管理人才不足，給高校信息安全保護帶來了挑戰。

一、高等教育模式改革

伴隨著科技的發展，時代的進步，高校逐漸向智能化校園、數字化校園發展。無論是教學模式還是管理模式，都在經歷巨大變革。

1.第三方平臺與高校線上教育

為確保高等教育遠程辦公及教學任務的開展，許多高校采取了與第三方平臺合作的方式進行線上教學及管理。第三方平臺的優勢在于其專業性強、成本小，同時在短時間內能夠幫助高校快速實現云端的教育與教學管理。比如一些課堂互動類軟件等，他們的出現，使高校中可以“多快好省”地實現“線上+線下”教育模式變革。

但是，過分依賴第三方平臺容易造成對自主云端管理的忽視。結合一些高校的實際教學模式分析可以看出，線上教學從一開始的應急措施已經演變成了一種需要長期持續、甚至可以與線下教學模式比肩的狀態。在這種背景下，第三方平臺的選擇就變得尤為重要。基于長期發展的需要，高校對于線上教學的自主化管理應當加強[2]。

2.身份驗證與網絡信息安全

為提高管理效率，建設智能化校園，確保學生安全，許多高校加強了對學生身份信息的管理工作。比如出入校門、圖書館等需進行面部識別和核驗校園一卡通；在校園網以及校外訪問平臺登錄時需進行相關身份驗證等。這些身份驗證方法不僅操作簡單，而且信息的私密性較高，難以被他人盜取，這樣就提高了校園資源、網站使用的安全性，也確保了校園網絡環境的純粹性。

然而，由于技術水平的限制，在身份驗證過程中也會出現身份驗證混亂的情況。而單一地通過校園一卡通或“賬號+密碼”的形式驗證，難以避免學生之間相互借用身份信息的情況。因此，要維護智能化校園的建設不僅需要技術革新，也需要學生提高自覺性，遵守校園紀律。

3.數據集成與智能高校

伴隨著智能化、數字化校園的建立，高校對于學生個人信息的收集也相應增加。除了學生個人身份信息外，還包括學生的位置信息、教育教學信息、科研信息等。“以數據為中心”的理念推動了高校的信息化管理，但是相應的對數據的存儲、使用、處理等方面的要求也有所提高[3]。

數據集成化以及大數據技術的應用，對于教育教學管理，個性化教學都有很大幫助，但也加大了校園網絡信息管理的難度，暴露了高校在校園信息化管理方面存在的問題。高校收集學生信息的目的是方便學生管理工作的開展，但是相關數據的管理漏洞也是學生信息安全的重要隱患。

二、高校網絡信息安全問題暴露

1.學生隱私泄露

近年來，高校網絡詐騙事件頻發，所涉金額巨大。據調查顯示，在遭遇網絡詐騙的受害者中，大學生和老年人占比較大。多數大學生社會閱歷淺，警惕性不高，容易受到騙子話術的蠱惑。此外，學生個人信息泄漏也是導致校園網絡詐騙一次又一次上演的重要原因之一。詐騙分子能夠準確報出學生的個人及家庭信息，在很大程度上降低了學生的警戒心。

高校網絡詐騙事件帶來的傷害反映出對于大學生隱私保護的重要性。高校在收集學生個人信息時，首先要審慎考慮需要征集哪些信息，如何管理這些信息，明確哪些人可以查看這些信息，并且在收集信息時應征求學生的意愿，將保護學生的個人隱私放在首位。

2.科研數據泄露

高校網絡安全信息化建設有利于加強對科研工作的智能化管理，監督科研工作的流程、科研資金的流向以及確保科研數據、相關成果的安全保存。但是相關網絡安全措施的實施也受到一些因素的制約，科研數據泄漏、科研數據庫被惡意攻擊的情況依舊存在。首先，高校科研人員可能對于新型網絡安全軟件存在排斥心理，尤其是一些具備實際經驗的研究人員。其次，出于成本考慮，一些高校可能難以負擔高額的網絡安全設施建設費用，而且現有的一些技術也并不能保證科研數據的絕對安全。出于僥幸心理，許多高校對于網絡安全的設置要求較低。而一旦放低對網絡安全的要求，自然會給黑客或者惡意攻擊者帶來機會。

3.信息安全意識薄弱

隨著信息技術的進步與網絡應用的普及，互聯網的應用早已融入學生及教職工的日常生活中。在疫情防控期間，為了響應停課不停學的號召，要求每位同學都完成網絡課程學習。為適應網絡教學模式，每位師生擁有的網絡端口都不低于一個。隨著網絡端口的增加，信息泄漏的潛在風險也在增加。誤入釣魚網站、隨意連接免費無線網絡，隨意外借身份信息給他人使用，這些都是造成個人信息泄漏的原因。

除了在網絡使用方面要保持足夠的警惕性，還要注重對網絡端口的保護。許多師生為追求操作便利而忽略了信息保護方面的程序。網絡安全漏洞若不及時彌補，新的網絡安全問題只會愈演愈烈。

4.高校網絡信息安全設備、人才不足

高校在進行網絡信息安全管理時，存在缺少先進網絡安全設備、缺少網絡安全管理人才等方面的不足。依靠專業的設備和軟件才能更好地確保高等教育數據信息的完整性和準確性。網絡安全管理人員不足，導致校園網絡管理人員職責劃分不明確。一些網絡管理人員身兼多職，沒有嚴格的保密意識，難以做到認真負責。基礎設備與人員專業素養方面的劣勢是阻礙高校網絡信息管理工作順利開展的重要原因之一。同時，對成本與效益的考量也阻礙著高校信息安全設施的完善，與此相關的資金投入也急需增加。

三、高等教育網絡信息安全建議

1.自主化平臺管理

根據我國高等教育發展趨勢，“線上+線下”的混合式教學模式已經成為主流。為了更好地保證線上教育教學長期發展，確保學生及教職工信息的安全性，高校應該審慎考慮與第三方平臺的合作。但合作不能僅局限于對第三方平臺的選擇層面，而應該滲透到教育教學管理過程中，時刻監督平臺的運行。高校還需考慮建立自主教育教學平臺的可行性，以及與第三方協商參與學生信息以及相關數據的管理過程。

2.開設大學生信息安全課程或舉辦相關知識普及活動

針對在校大學生網絡信息保護意識淡薄的問題，建議高校開設大學生信息安全課程。將學習成績納入學分考核機制，確保大學生能夠認識到信息安全的重要性。同時，高校在學生入學時就應積極開展與網絡信息安全相關的知識普及活動，盡早讓學生建立信息安全保護意識。除此之外，大學生信息安全課程的開展還有益于網絡信息安全方面人才的培養與輸送。

3.開展網絡安全校園文化活動

為了解決大學生網絡信息安全意識薄弱的問題，高校可以通過組織校園文化活動的方式加強對網絡安全的宣傳。比如組織與網絡安全有關的校園櫥窗展覽、有獎知識競答、主題團日活動等，向學生宣傳最新的網絡防騙術，學習身邊的真實案例，讓保護個人信息，小心網絡陷阱的思想深入學生內心。大學生通過參與互動學習等，對校園網絡詐騙有了更直觀的了解，個人的警惕性也會提高。豐富、多樣的形式更容易引起學生們的關注，也會促使學生自覺參與校園網絡安全宣傳活動，在學校形成重視網絡安全的氛圍。

4.國家定向增加高校網絡安全專項資金投入

出于成本考慮，一些高校在網絡信息安全建設上投入不高，網絡信息安全建設僅僅只是合規。但是網絡應用的持續深入讓高校必須做好網絡安全設施升級，必須持續完善高校網絡安全體系建設。基于此，國家在對高校進行資金劃撥時，可以定向增加高校網絡信息安全資金投入，確保高校能夠在資金相對不受限的基礎之上，加強網絡安全建設。

5.加大設備、人才投入，完善管理體系建設

高校要適應時代要求，預防惡意的網絡攻擊，就要加強網絡安全基礎設施建設，培養網絡安全專業人才。基礎設備的不完善以及專業人才的匱乏是制約網絡安全體系管理水平提高的重要原因。在專業人員配齊配強的基礎之上，只有整合高校信息安全管理體系，建設一支專業、可靠的管理隊伍，才能確保高校網絡信息的安全。

參考文獻：

[1]高巍，周嘉騰，經湛等.后疫情時代的高等教育技術轉向：實踐反思與未來圖景——《2021地平線報告（教與學版）》要點分析[J].現代遠程教育研究，2021，33（3）.

[2]方旭，鐵銀環，王瀟灑等.教育4.0時代背景下高等教育信息安全的發展——基于《2021地平線報告（信息安全版）》的分析[J].現代遠距離教育，2021（3）.

[3]蘭國帥，張怡，郭倩，等.推動高等教育數字化轉型：優化、持續和創新——《2020年十大IT議題》報告解讀與啟示[J].開放教育研究，2020，26（5）.

責任編輯：陳若水