網絡信息化背景下高校網絡安全建設研究

周澤 王繼轅 周克

摘要：信息化時代，高校網絡安全備受關注。加強高校網絡安全建設，將為廣大師生創建良好的網絡環境。本文對網絡安全建設的意義進行了分析，在此基礎上指出高校網絡安全建設主要存在的問題，即網絡安全責任落實不到位、用戶對信息化認知不全面、校園網絡范圍過大、信息發布審核不嚴。為了更好地加強高校網絡安全建設，應該有效落實網絡安全責任制，強化用戶對信息化的認知，規范遠程運維操作，強化信息發布審核與輿情監測，這對于降低網絡安全事故發生率、促進高等教育的健康發展具有一定的參考價值。

關鍵詞：網絡信息化；高校網絡安全建設

引言

計算機網絡技術的快速發展使得其在各行各業得到了廣泛應用，在教育行業的應用大大提升了教學質量，方便了高校的教學管理。但網絡是一把雙刃劍，其在給高校教學管理帶來便利的同時，也使高校網絡安全事件頻發，這引起了社會的廣泛關注。高校網絡涉及校園服務、教學管理、后勤服務等多個方面，強化高校校園網絡安全對提升高校競爭力、實現教育現代化具有至關重要的意義。高校網絡安全要確保網絡信息和網絡傳播的安全，不斷提升網絡管理者對網絡信息的審核意識，從而構筑堅固的網絡安全體系[1]。

在網絡信息化背景下，高校出現網絡安全事故所造成后果較為嚴重，不僅影響高校形象，同時也影響高校的正?；虒W科研工作，甚至會造成嚴重的經濟損失。特別是當前越來越多的高校已經充分使用信息化手段，形成了資源共享、相互協作的統一化平臺，這使得所出現的高校網絡安全問題更為嚴重，所造成的影響也更為惡劣[2]?；诖?，對網絡信息化背景下高校網絡安全存在的問題進行分析，并給出相應的建議，期待對構建完善的高校網絡安全體系提供一定的參考。

1. 高校網絡架構及安全建設的意義

1.1 高校網絡架構

網絡技術的快速發展對高等教育事業產生了巨大影響，高校的辦公系統、教務系統、科研系統、人事系統、財務管理系統、招生系統、圖書館系統、后勤系統都離不開網絡，這使得網絡安全建設至關重要。高校網絡架構如圖1所示。

1.2 網絡安全建設意義

在高校網絡化越來越普及的背景下，網絡詐騙、數據丟失等網絡安全問題頻頻出現，這給高校網絡安全運行帶來了挑戰。強化高校網絡安全對促進高校更好地應用網絡，充分發揮網絡的優勢具有至關重要的價值[3]。網絡信息化背景下高校網絡安全建設的意義主要體現在三個方面：首先是高校網絡是學生便捷獲取各種信息的有效渠道，通過校園網能夠查閱各種資料，提升自身獲取信息的能力，一旦出現了網絡安全，那么將直接影響到學生獲取信息的渠道，不利于學生學習、科研工作的開展。其次是高校網絡為現代化教學提供了新的理念和新的方式，不斷推動了高校管理、教學、發展模式的變革，只有建設安全的網絡環境，才能使高校教育工作有序開展，提升整個高校的水平。最后是只有切實加強高校網絡安全建設，才能使學生的學習方式改變、教師的教學方式改變，更加適應當前網絡信息化時代。

2. 網絡信息化背景下高校網絡安全存在的問題

2.1 網絡安全責任落實不到位

確保高校網絡安全建設必須落實網絡安全責任，目前高校網絡安全責任落實不到位。在網絡信息化快速發展的過程中，高校領導者認識到了網絡的重要性，但對網絡安全的重要性認識不足。許多高校成立了信息化建設機構，但是卻沒有網絡安全管理機構，網絡安全往往是由信息化建設機構的人來負責，這使得網絡安全成為管理上的盲區[4]。盡管網絡在高校的教學、科研等工作開展中發揮著至關重要的作用，網絡安全管理的責任重大，但是這些工作卻沒有專門的人員來負責管理。許多高校的領導認為網絡安全出現的頻率比較低，為了節省開支，常常是不配備專門的人員，這也使得兼任網絡安全管理的人員在思想上不重視，從而導致高校網絡安全事故頻發。甚至一些高校的信息化建設由后勤部門來負責，這些工作人員往往專業水平參差不齊，加之學校重視程度有限，使得網絡安全責任沒有被很好地落實。盡管大部分高校在出現網絡安全事故之后制定了相應的網絡安全責任制度，但是在實際的執行過程中并沒有發揮其應有的作用。

2.2 用戶對信息化認知不全面

在網絡信息化時代，高校網絡安全直接影響到高校未來的發展，同時也是高校實施教育改革，貫徹落實新的教育方式和理念的基礎。高校網絡安全不僅是網絡建設部門的工作，同時也需要高校內部師生的大力配合與支持，這樣才能使高校網絡安全建設達到預期的目標。

高校網絡用戶對信息化認識不全面主要體現在三個方面：首先是目前大部分高校的財務流程、科研流程、教學流程等是相互獨立的，沒有很好地實現跨部門協調操作。各項業務流程的獨立操作不僅增加了高校網絡安全的風險，同時也使得網絡安全的投入比較大，而在當前網絡安全投入有限的情況勢必增加網絡安全的風險。其次是對各種軟件使用過程中的維護和更新缺乏必要的重視，這使得各種包含詐騙、誘導等不良的網絡信息在高校網絡得以傳播，進而導致高校網絡安全事故頻發。最后是缺乏對系統之間數據共享問題的思考，數據的權威受到挑戰，時常會出現系統數據不一致的情況，這導致數據共享的難度加大，加之高校的信息部門常常被邊緣化，不能夠很好地調動高校的各種資源，也使得高校網絡安全建設不能從全局考慮進行統籌規劃。

2.3 校園網絡范圍過大

伴隨著高校的快速發展，各種校園設施也在不斷增多，使得校園網絡的范圍在持續擴大。為了有效滿足師生在暑假期間能夠使用學校的網絡資源，高校開通了異地登錄校園網絡的服務[5]。師生在校外訪問的過程中往往不能對數據流的安全性提供保障，這對高校網絡安全產生了巨大的隱患。高校師生人數眾多，其在訪問校園網絡過程中會產生大量數據，這些數據被備份在云存儲空間中，使得網絡信息存在被竊取的可能。另外，高校師生在使用校園網絡的過程中可能會下載一些免費軟件，而這些免費軟件自身可能攜帶有病毒，其安全性無法保障。一旦下載了攜帶病毒的軟件，那么就會對計算機的內部系統實施侵占或者對計算機內部的信息數據進行破壞，從而造成嚴重的后果，更有甚者借助下載的病毒軟件來對校園網中的其他計算機實施攻擊，一旦一些要害被攻擊成功，那么所造成的影響將是巨大的。部分高校在進行校園網建設的過程中沒有對服務器集群采取有效隔離措施，這使得管理員的賬號存在泄漏風險，一旦被泄漏，所造成的損失也將是巨大的。

2.4 信息發布審核不嚴格

信息審核制度直接影響高校網絡安全，一些消極的、不健康的信息在校園網絡上發布會造成十分惡劣的影響。伴隨著多媒體、自媒體的快速發展，學校發布各種信息的渠道也在不斷增多，同時對各種渠道的管理還缺乏足夠的重視，這導致各種網絡安全事件頻頻出現，影響了學校的聲譽和學校網絡安全[6]。高校信息發布審核不嚴格主要體現在兩個方面：一方面是部分網絡信息審核流于形式，審核者工作不認真，在實際工作過程中沒有嚴格按照要求審核信息，導致不良網絡信息得以發布，一旦發布，那么就會快速傳播，沒有挽回的辦法；另一方面是缺乏對輿情的監測，一些不合規的信息在發布之后不能夠采取有效的應對措施，從而造成了惡劣的社會影響。導致信息發布審核不嚴格的原因主要是缺乏完善的信息審核機制與輿情監測機制，同時審核流程流于形式，沒有發揮其應有的作用。

3. 網絡信息化背景下高校網絡安全建設建議

3.1 落實網絡安全責任制

落實高校網絡安全責任制是確保高校網絡安全建設的關鍵舉措之一，要構建完善的高校網絡安全工作架構，使得網絡安全責任得到有效落實。

高校網絡安全領導小組負責統籌網絡安全各項工作，對高校整個網絡安全進行整體的規劃部署，制定相應的網絡安全應急響應預案。網絡安全管理辦公室和網絡信息治理辦公室主要是負責基礎設施以及校級的網絡安全平臺建設，同時也為二級責任單位提供技術上的支持。二級責任單位負責本單位的網絡安全工作具體事宜，建立所負責范圍內的責任分工機制，有效落實網絡安全責任制。按照“誰主管誰負責，誰運營誰負責”的基本原則，相關的責任單位和責任人要積極主動開展網絡安全工作。對出現的高校網絡安全問題，追究相關責任人的責任。建立高校網絡安全責任人清單制度、高校網絡安全信息系統清單花名冊，從而達到更好地落實網絡安全責任制的目的。

3.2 強化對信息化的認知

在網絡信息化時代，高校必須加強網絡安全建設，強化用戶對信息化的認知。高校在開展網絡安全建設的過程中應該統一規劃，按照制定的計劃一步一步落實，從而為高校師生提供一站式服務，達到加快高校教育改革的目的。高校在開展網絡安全建設的過程中應該高度重視網絡系統的運營和維護，這也是高校網絡正?；€定運行的關鍵。高校應該建立網絡安全運營的管理機制，通過完善的運營管理機制來確保網絡安全。網絡安全負責人通過網絡安全報警裝置及時查找問題，采取高效、有效的方法去解決存在的網絡安全漏洞，避免造成不必要的損失。

另外，要強化對高校師生的網絡安全教育培訓，通過網絡安全教育培訓來增強師生的網絡安全意識。網絡信息化時代，網絡安全面臨巨大的挑戰，高校要順應當前時代發展的趨勢，積極主動開展多樣化的宣傳，全方位科普網絡安全知識，使得網絡安全教育工作落到實處，從而發揮網絡安全教育在確保高校網絡安全中的巨大作用。

3.3 規范化遠程運維

伴隨著校園網絡范圍的不斷擴大，運行維護在確保高校網絡安全中的作用就顯得至關重要。只有采取更為有效的運維措施，才能夠避免網絡安全事故的頻頻發生。為了應對校園網絡范圍持續擴大的問題，應該實施遠程運維，同時將遠程運維規范化。規范化遠程運維應該做到三個方面：首先是要構建遠程運維工作機制，完善的遠程運維機制是確保遠程運維高效開展的關鍵所在，遠程運維人員在建立的工作機制下開展工作，避免遠程運維不符合網絡安全要求的規范。其次是強化對遠程運維的監督，因為缺乏監督就會存在諸多的安全隱患，通過實施監督避免遠程運維人員出于私利而導致的網絡安全事故發生。最后是要確保遠程運維可控可查，為高校的網絡服務器提供安全保障。在校園網絡范圍不斷擴大的背景下，通過規范化的遠程運維操作來達到確保高校網絡安全建設的目標。

3.4 強化信息發布審核與輿情監測

為了確保校園網絡安全，必須要強化對借助校園網實施信息發布的審核，同時加大輿情監測的力度。高校在快速發展的過程中為了擴大影響力，其媒體宣傳平臺呈現多元化的發展態勢。為了避免各種虛假信息對高校的抹黑，造成不良的社會影響，高校相關部門必須嚴格審核信息的發布內容，形成學校宣傳部、網絡安全管理部、學工部及各教學單位參與的協同工作體系。對于存在的不合規信息要提前進行防范，有效構建各種網絡信息的監督與管理機制。為了有效確保高校網絡安全，提升網絡信息的安全水平，學校要定期對信息技術人員和信息發布人員組織形式多樣的實用性培訓活動，從而達到提升信息人才綜合素質的目的。只有具備高素質的信息人才，才能為高校網絡安全提供強大的人才支撐，起到防患于未然的目的。

此外，通過強化網絡安全的培訓也可以大幅提升信息人才的網絡安全意識，使得其以更加負責任的態度去對待工作，嚴格審核所要發布的各種信息，采取更為先進的手段實施輿情監測。

結語

網絡在給高校的工作帶來便利的同時，也使得網絡安全受到了高度關注。在網絡信息化時代背景下，高校必須加強網絡安全建設，為師生創建安全、可靠的網絡空間。本文對網絡信息化背景下的高校網絡安全建設進行研究，指出在高校網絡安全建設的過程中必須強化對網絡信息的審核與輿情監測，避免各種消極的、不健康的信息傳播，持續提升網絡安全管理者對各種信息的審核機制。高校在開展網絡安全建設的過程中要多措并舉，全校師生共同參與，這樣才能更好地避免網絡安全事故的發生。本文對更加全面地了解高校網絡安全存在的問題，確保高校網絡安全具有一定的參考價值。

參考文獻：

[1]盧瀅.高校網絡安全平臺的建設分析[J].科技視界，2022，（29）：219-221.

[2]丁雷.網絡安全建設研究——以高校網絡建設為例[J].信息與電腦（理論版），2022，34（10）：245-247.

[3]周建美.網絡信息化下的高校網絡安全建設探析[J].無線互聯科技，2022， 19（5）：15-16.

[4]陳瑩.基于網絡信息化下的高校網絡安全建設[J].網絡安全技術與應用，2021， （7）：93-94.

[5]劉磊.信息化背景下高校校園網絡信息安全問題探究[J].數碼世界，2020， （12）：270-271.

[6]王美娜.高校網絡安全建設分析[J].中國新通信，2020，22（13）：137.

作者簡介：周澤，碩士，副教授，研究方向：網絡思政教育。

基金項目：第二批陜西高校網絡思想政治工作重點研究課題（編號：2022WSYJ100009）。