高校網絡安全的影響因素及防范措施*

泰州學院計算機科學與技術學院 周愛平

隨著互聯網的普及，在線教育、網絡購物、網絡娛樂等應用不斷推出，互聯網已成為人們日常生活、學習、工作的重要組成部分。人們享用互聯網帶來諸多便利的同時，面臨網絡安全問題，尤其高校網絡安全事件頻發并呈現上升趨勢，學生群體正成為網絡安全事件的發起者和受害者。因此，本文分析高校網絡安全的主要影響因素，從管理和技術角度探索網絡安全防范的有效途徑。

隨著互聯網技術的飛速發展和廣泛應用，人們能夠開展在線辦公、網絡娛樂、在線教育等活動，很好地滿足了其學習、生活、工作的諸多需求。互聯網是開放的和可共享的，人們可以通過互聯網獲取各類資源的同時，也面臨諸多網絡誘惑和威脅[1]。根據中國互聯網信息中心（CNNIC）最新發布的《第48次中國互聯網絡發展狀況統計報告》，截至2021年6月，20～29歲網民規模比列達到總網民數的17.4%，雖然各類網絡詐騙、網絡攻擊的比例有所下降，但網絡詐騙、網絡攻擊和系統安全漏洞總量仍較高[2]。依據高校頻發的網絡安全事件，將影響高校網絡安全的主要因素歸為網絡安全意識、網絡安全管理制度、計算機系統安全、計算機病毒與黑客入侵、網絡安全評估與監測。本文首先分析高校網絡安全的主要影響因素，然后提出相應的防范措施，最后進行總結。

1 高校網絡安全的影響因素

近年來，從高校網絡安全事件頻發方面分析，高校網絡安全的影響因素主要包括安全意識、安全制度、系統安全、病毒與黑客入侵、安全評估與監測，如圖1所示。

圖1 網絡安全的影響因素Fig.1 Influncing factors of network security

1.1 網絡安全意識薄弱

互聯網已成為大學生日常學習生活的必不可少的重要組成部分。由于多數大學生沒有掌握網絡安全的基本操作技能，在使用電腦的過程中遭到網絡攻擊，不知采取何種保護措施阻止網絡安全事件發生。一些大學生不了解網絡安全相關法律法規，對網絡信息缺乏必要的辨別能力，利用微博、微信公眾號、Facebook、抖音等平臺關注、發布或轉發一些不實信息，在不知情的情況下釀成不良的社會影響，甚至可能會受到行政處罰，如2020年7月國科大學生在國外社交平臺上多次發表涉及南京大屠殺等錯誤言論，造成極其惡劣的社會影響，學校給予開除學籍處分。不法分子利用大學生的社會經驗少、甄別信息能力弱等弱點在網絡上發布各類虛假信息，如網絡兼職、盜取QQ、垃圾郵件等，導致一些大學生上當受騙并造成一定的人身傷害和經濟損失。由于個人隱私保護意識薄弱，一些學生經常通過兼職、交友等平臺提交個人真實信息進行注冊，如真實姓名、家庭住址、手機號等。然而，時常收到一些詐騙電話、中獎等信息，在無意中泄露了個人隱私信息。另外，一些用戶出于個人習慣，覺得設置密碼比較麻煩，于是不為自己的電腦、手機、重要文件設置密碼，或設置簡單的密碼，可能也會導致文件丟失或信息泄露。

1.2 網絡安全管理制度不健全

目前，一些高校網絡中心的多數管理人員由學校部門轉崗而來，尤其在大規模系統維護和升級期間將雇傭臨時技術人員。一些學生在實驗室上課時下載和安裝一些來歷不明的軟件造成硬件故障、系統崩潰，濫用學校公共教育資源謀取私利，通過翻墻技術在國外社交平臺上發表錯誤言論、觀看不雅視頻等。因此，網絡管理隊伍存在非專業化、人數不足，網絡安全管理缺少成體系的、規范化的制度規范師生的網絡行為。

1.3 計算機系統存在漏洞

計算機系統主要由系統軟件和應用軟件構成。系統軟件和應用軟件均存在無法忽視的安全漏洞。多數學生使用Windows系列操作系統，如不及時打補丁，操作系統將處于安全風險中，容易遭遇黑客攻擊和病毒入侵，如2017年5月勒索病毒WannaCry利用操作系統漏洞感染全球數百萬臺計算機，對人們的生活、學習、工作產生了嚴重影響并造成了財產的巨大損失。數據庫系統在各行各業廣泛應用，如SQL Server、Oracle、MySQL等，主要負責海量數據存儲和處理。由于數據庫系統可能存在部署、離線服務器、錯誤配置、SQL注入、訪問權限、數據庫備份等安全漏洞，需要定期地維護和升級數據庫系統。如果不法分子利用漏洞入侵數據庫系統并破壞、篡改、泄露機密數據，將帶來不可估量的損失。多數學生在不可靠的網站上下載和安裝各類應用軟件，其中有些是破解版的，此類軟件本身自帶安全漏洞，成為不法分子攻擊的目標。另外，TCP/IP協議簇是互聯網廣泛使用的體系結構，存在許多安全漏洞[3]。不法分子往往利用協議漏洞盜取重要信息，對服務器發送大量請求達到耗盡系統資源，使得服務器無法為正常用戶提供服務，甚至導致網絡癱瘓，如DDoS攻擊。

1.4 計算機病毒與黑客入侵

計算機病毒本質上是一種人為惡意編寫的程序代碼。隨著信息技術的發展，計算機病毒不斷發生變異，呈現更大的破壞性、傳染性、隱蔽性等特點。計算機病毒通常通過電子郵件、社交平臺、瀏覽網頁、下載文件等方式感染計算機，造成文件破壞、信息泄露、系統崩潰等。黑客通常是指IT技術高超的電腦高手，通過網絡監聽、后門程序、拒絕服務等攻擊手段達到截獲網絡中傳輸的信息、入侵系統、系統崩潰、網絡癱瘓等目的。因此，計算機病毒與黑客入侵是影響高校網絡安全的重要因素。

1.5 網絡安全評估與監測缺乏

網絡安全評估與監測是網絡系統安全的有力保障。通過網絡安全評估能夠對整個高校網絡系統的安全性給出系統的、科學的、準確的分析與評價[4]。高校通常在大規模網絡安全事件發生后進行系統的升級和維護，缺少對校園網用戶的網絡行為活動進行有效監測，導致高校網絡安全隱患突顯。另外，分管網絡中心的領導對網絡安全不夠重視，用于網絡安全評估與監測方面的投入較少。

2 高校網絡安全的防范措施

針對高校網絡安全的影響因素，從網絡安全教育、網絡安全管理制度、網絡安全防御體系等方面探索高校網絡安全防范的有效措施。

2.1 加強網絡安全教育，提升網絡安全意識

網絡安全教育是提升高校學生網絡安全意識的重要途徑。網絡安全教育以培養學生的防范意識和處理網絡安全突發事件能力為目標。“國家網絡安全宣傳周”活動自2014年11月以來已經連續舉辦八屆。在此活動期間中，通過安全講座、主題班會、安全知識和技能競賽等多形式多渠道宣傳網絡安全，讓學生主動策劃和參與網絡安全教育活動，了解網絡安全的威脅、防范措施等。通過理論教學與實踐教學、線上線下教學相結合方式，讓學生了解網絡安全基礎知識和掌握網絡安全基本操作。對低年級學生，應及早開展網絡安全教育；對高年級學生，引導他們注意職場陷阱，在正規求職平臺上投遞簡歷，不輕易透露個人真實信息。另外，高校學生應遵守網絡安全相關法律法規，自覺規范自己的網絡行為，在微薄、微信等社交平臺上不發布或轉發不當言論，努力提升自己的網絡安全意識。

2.2 健全網絡安全管理制度

網絡安全管理制度是高校網絡安全的有力保障，也是提高高校網絡安全管理水平的重要途徑。目前，多數高校缺乏健全的網絡安全管理制度，即使有相應的制度存在，制度也不夠系統、全面，沒有落實到位。因此，高校需要建立一支專業化的網絡安全管理團隊，明確各自的崗位職責，接受網絡安全培訓，維護系統和設備。同時，高校需要制定相應的處罰和獎勵措施，明確因工作玩忽職守等個人原因造成網絡安全事故，應該追究個人責任并進行處罰，增強其責任意識，而有力阻止網絡安全事故發生并降低造成的損失，應該給予獎勵，激勵其工作積極性。另外，網絡安全管理人員需要定期地維護和管理網絡的軟硬件系統，及時修復其存在的網絡安全漏洞[5]。

2.3 構建完善的網絡安全防御體系

高校網絡安全防御體系應通過身份認證、數據加密、防火墻、殺毒軟件、人工智能等技術構建。身份認證是進入內部網絡第一道屏障，結合靜態口令、動態口令、生物特征等來確認用戶身份的真實性。數據加密是一種常用的網絡安全防范技術，對網絡中傳輸和存儲的信息進行加密以免非法分子中途截取、篡改或破壞。高校涉及較多重要科研成果和知識產權，通過數據加密起到一定的安全保護作用。防火墻是一種介于內外網之間、執行訪問控制策略來保護網絡安全的設備。防火墻能夠監控內外網之間的所有通信，對流經它的數據進行分析，有效阻止非法訪問和攻擊。通過殺毒軟件定期對網絡系統進行病毒查殺，及時發現可能存在的網絡病毒、安全漏洞等風險，同時為網絡系統安全制定相應的防范措施，進一步保障網絡系統安全穩定地運行。另外，隨著人工智能技術越來越成熟，應將人工智能技術應用于高校網絡安全保護，如利用深度學習算法篩選出網絡異常行為，為制定防范策略提供依據[6]。

3 結語

維護高校網絡安全為正常教學科研工作營造一個穩定的校園環境。由于互聯網的體系結構設計的缺陷，互聯網給高校學生日常學習生活帶來諸多便利的同時，也面臨許多網絡安全問題。高校作為人才培養的重要載體，應高度重視網絡安全，從管理和技術上提高學生的網絡安全意識、健全網絡安全管理制度、構建完善的網絡安全防御體系，確保高校的各項工作有序運行。建立網絡安全的影響因素分析模型將作為下一步的研究內容。