基于人工智能的高校網絡安全建設研究

摘要：伴隨著教育數字化轉型的不斷深入，各類應用系統、App、小程序等在高校得到了廣泛應用，這些服務應用在提升教育教學、科研管理效能的同時，也使學校網絡環境日益復雜，安全防護工作困難加劇。本文分析了當前網絡攻擊日趨復雜化、防護能力不足、防范意識淡薄等安全挑戰，并針對這些問題，提出了通過建立健全安全管理制度、引入大模型、安全GPT等人工智能技術賦能安全防護等方法，切實增強網絡安全防護能力，以期為高校網絡安全建設提供有益參考。

關鍵詞：高校；人工智能；網絡安全；安全管理；高級持續性威脅

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2025）06-0091-03開放科學（資源服務）標識碼（OSID）：

0 引言

隨著高校教育數字化轉型的逐步深入，各類應用系統、App、小程序等信息化工具已成為提升教育教學、科研管理、工作服務的重要支撐。數字化成果在為師生帶來便利的同時，服務器設備、系統平臺數量逐年增加，不同系統之間數據交換共享的需求也日益增長，這使得學校網絡環境日益復雜，網絡安全防護范圍逐年擴大，防護工作難度加劇。人工智能技術的發展為高校在教學科研、服務管理等方面帶來了福音，但其智能化、自動化等特點也為網絡安全防護工作帶來了新的風險[1]。圖1展示了某高校2020年至2024年遭受網絡攻擊的情況，從圖中可發現網絡攻擊次數逐年攀升。因此，研究基于人工智能的高校網絡安全建設已迫在眉睫，需通過引入更為先進的人工智能技術來驅動高校網絡安全發展，提升防護水平，以應對日益嚴峻的網絡安全態勢。

1 高校網絡安全建設現存問題

1.1 網絡安全攻擊日趨復雜化

隨著教育數字化進程的持續推進，高校信息資產規模逐年擴大，資產類型呈現多樣化趨勢，網絡環境日益復雜。高校信息系統多部署在不同版本、不同配置的操作系統上，需要不同的端口提供對外服務，難以通過一致性的安全控制策略進行管理。同時，App、小程序等基于移動設備、云服務的應用也得到了廣泛普及，這些應用也為攻擊者提供了新的攻擊途徑。人工智能技術的不斷演進，催生出了大量基于機器學習、深度學習的網絡攻擊手段，這些攻擊手段通常具有高度自動化、較強復雜性和隱蔽性的特點。攻擊者利用人工智能技術，對目標漏洞進行快速分析，形成有針對性的定制化攻擊方案，通過偽裝流量、加密通信等隱蔽手段，躲避安全設備的檢測追蹤，同時利用自動化攻擊工具針對一個或多個目標在短時間內發起呈指數級增長的攻擊，極大地提高了攻擊的成功率。

1.2 網絡安全系統防護手段單一

目前，許多高校的防護手段僅是通過與系統預置規則相匹配的方式來識別、響應網絡安全威脅。這種基于規則匹配的方式具有較大的局限性，已無法適應當前日益多變的網絡環境，具體表現在以下三個方面：

1）無法識別新型網絡安全威脅。基于規則匹配的方式只能有效識別與預置規則庫相對應的網絡安全威脅，當新型威脅出現時，必須通過人工方式對安全規則進行手動更新，這在網絡安全防護方面具有滯后性。

2）數據分析處理能力有限。伴隨著網絡技術的發展，網絡攻擊手段日趨自動化，致使設備產生的數據量激增。基于規則匹配的系統在數據分析、處理方面的能力有限，誤報或漏報的情況時有發生。

3）無法有效檢測復雜的網絡攻擊。基于人工智能和機器學習算法的網絡攻擊可以通過模仿正常用戶的上網行為繞過安全系統內置的檢測規則，致使現有的安全設備無法有效檢測復雜的攻擊。

1.3 網絡安全防范意識淡薄

高校個人隱私數據泄露、社工釣魚等網絡安全事件頻發，其主要在于師生對網絡安全重要性認識不足，缺乏重視，網絡安全防范意識淡薄。此外，學生群體網絡活躍度較高，但由于缺乏足夠的網絡安全意識和防護技能，在頻繁嘗試各類新技術的過程中，一味使用弱密碼、隨意點擊不明鏈接、下載未經驗證的附件。這些不當的上網行為不僅使個人信息安全面臨威脅，其終端設備也容易成為攻擊者入侵高校網絡的突破口，進而對整個學校的網絡安全造成影響。

1.4 網絡安全技術力量短缺

高校網絡安全管理工作涵蓋全校信息系統安全監控、安全漏洞修復、應急事件處置、數據安全保護、用戶安全教育等多個方面，任務繁重且復雜。但多數高校在網絡安全管理方面僅配備1-2名專業技術人員負責全校的網絡安全工作，難以應對日益增長的網絡安全防護需求[2]。同時，管理者須具備網絡攻防、密碼學、漏洞分析等專業知識，技術門檻較高，人才培養周期較長，無法在短時間內形成專業的管理團隊。此外，網絡安全技術更新迭代速度較快，一些高校的網絡安全管理方式及技術手段也存在一定的滯后性。

2 基于人工智能的高校網絡安全建設探索

2.1 建立健全網絡安全管理制度

針對學校不同類型的網絡安全資產，應制定分類分級的管理制度，明確各類資產的安全保護要求和責任主體[3]。對于小程序、App等移動設備應用，應明確上線審核機制，確保其代碼、數據安全，權限控制符合相關規范；同時，定期進行安全檢測，及時修復安全漏洞，升級系統版本。對于網站等網頁端應用，應明確要求實施嚴格的內容安全管理和訪問控制策略，以有效防范網頁篡改、SQL注入等安全風險；同時，部署WEB應用防火墻，進一步增強網站的安全防護能力。對于信息系統等軟件服務應用，應建立數據分類分級保護制度，明確數據使用權限和訪問控制策略，確保數據的機密性、完整性和可用性。此外，針對各類資產的日常運維，應制定統一的安全管理規范，確保安全防護措施的有效性和持續性[4]。

2.2 人工智能技術賦能網絡安全建設

傳統安全設備多基于靜態規則匹配的方式，且數據集成能力較弱，日志存儲分散；在對安全事件進行處置時，更多依賴于網絡安全管理人員對事件的分析及應急處置能力，存在一定主觀性。針對以上問題，高校可通過人工智能賦能網絡安全建設的方式，提升學校網絡安全防護能力。具體可從以下幾個方面展開：

1）引入大模型技術，挖掘安全管理薄弱環節

傳統的網絡安全防護主要依賴規則匹配的方式實現安全管理，這種僅依靠靜態規則的方式難以抵御高級持續性威脅等新型網絡攻擊。此外，各類安全服務器等日志存儲分散，難以進行全局性的關聯分析。為了解決以上問題，可引入大模型技術，將網絡流量數據、審計合規數據、用戶行為數據等全量數據接入大模型，實現對日志數據的集中管理和統一分析。同時，借助內置模型對海量安全數據進行深度學習及智能分析，識別異常行為，發掘網絡安全薄弱點，提前預警潛在的安全威脅；實施有針對性的安全加固措施，更高效地保護學校信息資產，提升網絡安全防護能力。

2）引進可視化技術，提升安全事件的響應分析效率

目前，高校對于安全事件的處置主要基于對結構化數據的關聯分析。通常，安全日志、用戶上網行為等數據分別以結構化的形式存在，需通過人工的方式對日志進行收集分析，以識別網絡攻擊的起始點、路徑和影響范圍。這種分析方法不僅耗時，而且在面對復雜的網絡攻擊時，存在遺漏潛在威脅的風險。引進可視化技術可有效解決這一問題。可視化技術的優勢在于，它能將復雜的網絡攻擊入侵源、攻擊路徑、傳播過程、受影響的系統和設備等信息通過網絡拓撲的形式清晰地呈現出來。管理人員可以在短時間內快速了解攻擊的起始點、傳播范圍以及其對整個網絡的影響。相較于傳統的日志分析方式，可視化技術能夠大大簡化對安全事件的關聯分析；同時，根據系統數據實時更新網絡攻擊的影響范圍，幫助管理人員發現潛在的影響趨勢，有效提升對安全事件的響應分析效率及處置速度。

3）引入交互式安全GPT，智能輔助網絡安全管理

傳統的安全事件分析通常依賴于管理人員豐富的專業知識和判斷力，需要從大量的日志、警報數據中梳理出有價值的信息。這種人工分析的方法往往會導致安全事件響應延遲，錯過最佳防御時機。引入安全GPT，借助其自身優越的語言生成能力，自動化地從系統數據中提取關鍵信息；通過交互會話的方式幫助管理人員對安全事件進行梳理，深入了解事件發生的背景及細節；提供即時性的分析結果，輔助完成安全事件的決策處置[5]。同時，安全GPT具備強大的安全知識庫，可隨時隨地為管理人員進行前沿知識普及，不斷提升管理人員的網絡安全素養及管理水平。

4）引入虛擬補丁技術，增強漏洞防護能力

傳統漏洞修復的方式依賴于軟件官方發布的漏洞補丁包，這種方式存在一定的部署延遲、軟硬件兼容性等問題；且漏洞修復的過程可能會導致系統服務中斷，甚至崩潰。虛擬補丁技術作為一種有效的漏洞修復方案，它通過在入侵防御系統或WEB應用防火墻中部署臨時的安全規則，防止漏洞被攻擊者利用。與傳統修復方式相比，虛擬補丁部署靈活、生效迅速，適用于不同類型的操作系統。尤其對于校內關鍵老舊系統，在不需要更改應用程序代碼的情況下即可保障其安全性；可在正式補丁發布前為系統提供有效保護，遏制攻擊者的入侵。

2.3 多措并舉，強化網絡安全宣傳教育

積極運用大數據工具對用戶上網流量進行監測分析，針對不同師生群體，開展有差異、有側重的網絡安全教育，提升師生的知識儲備和網絡安全素養。引入Unity技術，構建網絡攻防虛擬仿真平臺，通過模擬各類網絡攻防場景，幫助師生了解和應對現實中的網絡安全威脅。定期制作并陳列安全展板、懸掛宣傳橫幅、滾動播放安全提醒信息、發放宣傳手冊，面對面為師生講解網絡安全知識，手把手指導師生掌握防范電信網絡詐騙的技能。同時，積極引導師生參與網絡安全課程、知識競賽、講座培訓等活動，充分利用“一網多端”線上媒體矩陣，制作新聞稿、推送消息、宣傳視頻等，形成線上線下相結合的合力，營造濃厚的宣傳氛圍，提升師生的網絡安全意識和防護技能。

2.4 深化校企合作，共育網絡安全人才

與國內網絡安全領軍企業建立深度合作機制，整合優質教育資源和產業資源，共同開展網絡安全相關項目，提升管理人員的專業素養和實踐能力。具體做法如下：校企協同開展管理人員業務技能培訓，邀請企業專家為高校網絡安全團隊提供技術指導，分享管理經驗，使管理人員掌握最新的網絡安全防護策略和應急處置方法。組織管理人員到企業進行實地考察和學習，深入了解網絡安全行業的最佳實踐方案及管理模式，提高其在實際工作中的決策能力和執行效率[6]。聯合開展網絡安全應急演練和攻防對抗活動，幫助管理人員熟悉各類攻擊手段和防御措施，提高其應急響應和危機處理能力。打造協同育人基地，為高校網絡安全團隊提供實踐崗位，使其在真實的企業環境中積累實戰經驗，提升應對復雜網絡安全威脅的能力。

3 結束語

人工智能技術在促進高校數字化轉型發展的同時，也帶來了全新的安全挑戰。本文深入分析了當前高校在數字化轉型過程中所面臨的網絡安全挑戰，并結合人工智能技術提出了一系列切實可行的解決方案。通過構建全方位、多層次、立體化的網絡安全防護體系，為教學、科研、管理提供一個安全可靠的網絡環境。但是，本文未深入考慮不同高校在資源、技術水平上的差異，存在一定局限性。未來，可通過持續關注人工智能技術創新及風險管理，針對不同高校的實際情況，制定個性化的網絡安全防護措施，以應對不斷變化的網絡安全威脅。