網(wǎng)絡信息化下的高校網(wǎng)絡安全建設研究

摘要隨著信息化技術的高速發(fā)展，高校對于信息技術資源的依賴性越來越大，它將學生、老師、學校、資源連接得更加緊密，因此，信息網(wǎng)絡安全成了目前制約高校發(fā)展過程中的一個突出問題。目前，高校在網(wǎng)絡安全方面所做的工作非常少，在一定程度上造成了很多問題的產(chǎn)生，造成了不良的社會影響。因此本文從信息化發(fā)展理論入手，對高校信息化建設進程中網(wǎng)絡安全問題進行了仔細分析，并在此基礎上提出了有效的改善策略，希望能夠為今后高校信息化建設中網(wǎng)絡安全方面提供參考。關鍵詞：網(wǎng)絡信息化；高校；網(wǎng)絡安全

一、引言近些年來，網(wǎng)絡信息化技術已經(jīng)開始應用于社會的各行各業(yè)，我國各大高校也都立足于自身實際，開始采取先進的網(wǎng)絡技術來進行校園服務、教學管理、科研分析、后勤服務等方面，這在一定程度上有利于學校管理業(yè)務的重組和管理職能的有效轉(zhuǎn)變，形成了更加高效、合理的現(xiàn)代校園管理機制，也在一定程度上提升了校園的綜合競爭力，促進了現(xiàn)代教育的現(xiàn)代化發(fā)展。但是，近些年來高校網(wǎng)絡安全事故頻繁發(fā)生，給學校、學生等主體帶來了巨大的影響和傷害，高校應對此引以為重，因此，研究高校網(wǎng)絡安全建設問題意義重大。二、信息化相關概述（一）信息化概念信息化這一概念最早是由日本學者梅棹忠夫所提出來的，起源于60年代的日本，70年代后期才開始普遍使用。所謂信息化是指培養(yǎng)、發(fā)展以計算機為主導的智能化工具為代表的新形式的生產(chǎn)力，并使之能夠?qū)ι鐣臍v史進程有推動作用，又稱為信息化的生產(chǎn)力。信息化是一種以現(xiàn)代化通信、網(wǎng)絡及數(shù)據(jù)庫技術為基礎，對所研究的對象要素匯總至數(shù)據(jù)庫，為特定人群生活、工作、學習、決策等行為服務的一種技術，運用此類技術后，可以有效提高行為的效率，成本進一步得到縮減。信息化具有具備性、健壯性、平臺化、安全性、門戶化、移動性等特點。（二）我國信息化發(fā)展進程目前，我國的信息化已經(jīng)進入了第三個階段，各個方面取得了長足的進步與發(fā)展。第三個階段是一種新興的社會生產(chǎn)力，主要靠物聯(lián)網(wǎng)、云計算技術為支撐，網(wǎng)絡功能被不斷挖掘，為社會各行各業(yè)及生產(chǎn)生活提供了很多的便利，比如，已經(jīng)廣泛運用于醫(yī)療、物流、電力、金融、酒店管理、教育等。實現(xiàn)信息化就要滿足開發(fā)利用信息資源、建設國家信息網(wǎng)格、推進信息技術應用、發(fā)展信息技術和產(chǎn)業(yè)、培育信息化人才、制定和完善信息化政策等六個要素。（三）高校信息化建設中信息安全的重要意義近年來，伴隨著網(wǎng)絡技術的不斷發(fā)展，我國高校的信息化技術應用取得了巨大的進步，多媒體教學、數(shù)字圖書館、無紙化辦公、考試信息管理系統(tǒng)、校園APP、ERP教學等都是信息技術在高校的應用表現(xiàn)，都涉及大量的信息存儲、傳輸與使用?？梢哉f，信息技術是高校實現(xiàn)可持續(xù)發(fā)展的必要前提，因此，我們絕對不能忽視信息技術的安全問題。因為一旦忽視，就會造成不可挽回的影響與損失，比如，無法正常開展教學、學生個人信息及隱私被泄露、教育信息資源被損壞丟失等，因此，作為校園網(wǎng)絡建設、運營與服務的主體，各大高校理應承擔起社會責任，嚴格遵守關于信息技術與網(wǎng)絡安全的相關法律法規(guī)，建立校園網(wǎng)絡安全組織管理架構，健全網(wǎng)絡安全防范體系，提升大學生的網(wǎng)絡安全意識，創(chuàng)新網(wǎng)絡安全管理模式，進而促進校園網(wǎng)絡安全穩(wěn)定運行。因此，探討信息安全問題的應對措施具有十分重要意義。三、基于網(wǎng)絡信息化下的高校網(wǎng)絡安全面臨的挑戰(zhàn)據(jù)調(diào)查，我國的網(wǎng)民規(guī)模在不斷擴大，其中，高校群體規(guī)模也在不斷擴增，群體素質(zhì)良莠不齊，很容易受到網(wǎng)絡上的不良信息的干擾，以至于出現(xiàn)了很多新的問題與挑戰(zhàn)。第一，高校網(wǎng)絡環(huán)境受到污染，主要表現(xiàn)為網(wǎng)絡侵權、網(wǎng)絡黃毒、網(wǎng)絡惡搞。第二，高校網(wǎng)絡產(chǎn)生垃圾。尤其是一些自控力比較差的學生被一些消極錯誤的價值觀，無意義、不健康的東西所誤導。第三，網(wǎng)絡欺詐犯罪。利用高校網(wǎng)絡對學生進行放校園貸，開展線上欺詐交易、傳播淫穢色情視頻、發(fā)布一些危害國家社會的言論等。第四，網(wǎng)絡被攻擊。很多的高校計算機被一些黑客進行操縱，讓計算機感染了病毒，給學校教研、教學產(chǎn)生了很大的影響。之所以會存在以上的問題，主要存在以下問題：（一）網(wǎng)絡用戶群體巨大，安全意識及素養(yǎng)不強高校學生受教育程度較高，對于信息化的技術接受程度較快，傷亡率比較高，因此，網(wǎng)絡安全事故的發(fā)生率也就比較高。近些年來，校園貸、師生信息被竊取等現(xiàn)象屢見不鮮，也因此發(fā)生了很多的悲劇?？梢哉f信息技術廣泛應用和網(wǎng)絡空間的發(fā)展，極大促進了經(jīng)濟社會繁榮進步，同時也帶來了新的安全風險和挑戰(zhàn)。（二）高校重網(wǎng)絡系統(tǒng)建設，忽視運行安全與后期維護很多高校受制于“雙一流”學校的評比，在現(xiàn)代化信息技術系統(tǒng)投入力度比較大，但是卻缺乏相關的全局性網(wǎng)絡安全防范與化解體系，尤其在運行中及后期的保障維護力度不足。加之，各大服務商的水平參差不齊，對網(wǎng)絡安全關注度不足，在一定程度上對高校網(wǎng)絡管理與應用系統(tǒng)的安全水平造成了很大的影響。同時，很多高校的管理者對網(wǎng)絡信息安全建設問題并沒有給予足夠的重視，將大量的資金投入于教育教學資源上，認為網(wǎng)絡安全不必浪費資金，加大了信息化建設的風險隱患，網(wǎng)絡安全防護等級較低，并不能做到防患于未然。（三）教師及學生安全防護意識薄弱，采取補救措施滯后首先，很多的高校在技術防范建設系統(tǒng)上差距很大，安全防護力度較低。高校范圍廣，網(wǎng)絡安全涉及學校成千上萬臺電腦、交換機及服務器，每個計算機服務、用途、用戶都不同，安全操作不能夠被有效控制，一旦有用戶稍不注意，就會出現(xiàn)網(wǎng)絡安全問題。其次，教師、學生缺乏認識，學校沒有對此開設相關課程，出現(xiàn)問題之后就會變得更加嚴重，不能及時做出判斷和彌補，補漏措施單一，給教育資源帶來安全隱患。同時，大多數(shù)高校都缺乏網(wǎng)絡安全專業(yè)管理人員，綜合素質(zhì)不高，對于專業(yè)化的信息安全技術人員很少引進、培養(yǎng)和提高，使得應用計算機的時候系統(tǒng)頻繁遭到威脅。四、基于網(wǎng)絡信息化下的高校網(wǎng)絡安全建設路徑我國高校如何規(guī)避網(wǎng)絡信息技術的弊端，實現(xiàn)教育資源的安全并高效運作，為當前高校信息化建設的平穩(wěn)運行做出努力，筆者認為應該從以下路徑進行發(fā)力：（一）加強頂層設計，制定落實信息安全責任制首先，作為高校，必須明確一個網(wǎng)絡信息安全的目標，并根據(jù)設定的目標來制定相關的制度管理體系，對相關密碼的管理、用戶的權限、病毒防范化解、網(wǎng)絡系統(tǒng)軟件管理、專人培訓教育等進行明確。有了制度的制約就能夠為良好的網(wǎng)絡信息安全空間的創(chuàng)建奠定良好的基礎。同時，還要落實信息安全責任制，對每個領導、部門、人員及用戶進行明確的責任劃分，建立責任追究制度，定期開展監(jiān)督檢查、消殺消毒等工作，并做好教育信息資源的備份工作。（二）思想上高度重視，加大軟硬件配備首先，高校要強化安全意識，在現(xiàn)代信息化建設進程中要充分認識學校網(wǎng)絡安全的重要性，不斷提升學校的管理水平和能力，進而強化自身的核心競爭力。因此，高校要在信息安全防護的軟硬件設備上給予大量投入，同時，引入高素質(zhì)專業(yè)計算機老師，或?qū)ΜF(xiàn)有老師進行外出培訓學習，著力提升計算機教師隊伍綜合素質(zhì)與能力，定期更新其理論與實操能力，為網(wǎng)絡安全問題的防范與解決奠定良好的人才基礎。此外，積極開展信息安全培訓教育，定期開展講座及課程，對網(wǎng)絡安全問題的識別、防護措施進行講解，與學生合力進行防范化解。（三）定期進行檢查監(jiān)督，持續(xù)改進完善高校要引進專業(yè)的技術人員，并做好教育、培訓、管理工作。定期選派專業(yè)人員對計算機的防護軟件、安全管理情況展開定期檢查、風險評估，找到問題發(fā)生點，及時建立應對措施，做好防護策略，持續(xù)改進動態(tài)應對方案，以免軟件失效的時候系統(tǒng)遭到威脅，進一步降低信息安全風險。嚴格對可移動存儲設備進行限制，嚴禁通過U盤、光盤等進行共享信息，同時對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制，以保證信息不被非授權用戶使用和訪問。（四）強化技術支撐，消除安全隱患在技術上，高?？梢詫β酚善?、服務器等信息化設備安裝相關的殺毒軟件、設置防火墻、入侵檢測技術、網(wǎng)絡安全掃描技術、SSL安全套接層協(xié)議等，重重保護，消除技術上存在的安全隱患。第一，安裝防病毒軟件。眾所周知，計算機病毒的危害性極大，一旦不預防到位，就會造成不可挽回的損失，第一，要在教育信息化設備上安裝防病毒的軟件，我們可以選用一些安全性比較好的360安全衛(wèi)士、金山毒霸等防病毒軟件來定期讓用戶來查殺病毒，在清理垃圾、加速的同時，對計算機的系統(tǒng)漏洞、補丁等進行完善，并做好升級更新的工作。第二，設置防火墻。在校園網(wǎng)與外網(wǎng)之間設置防火墻，執(zhí)行訪問控制策略，通過過濾存在安全隱患的服務，將危險信號阻隔于校園網(wǎng)之外，同時對網(wǎng)絡存取和訪問進行監(jiān)控和審計，做出日志記錄，提高校園內(nèi)部網(wǎng)絡的安全性。第三，執(zhí)行入侵檢測技術。對可能存在的外部入侵和內(nèi)部非授權行為進行檢測，一旦檢測到攻擊行為，便采取相應措施阻斷攻擊，并且追蹤攻擊源。此外，還可以充分利用網(wǎng)絡安全掃描技術、SSL安全協(xié)議、基于物聯(lián)網(wǎng)的保密技術、虛擬入侵誘騙系統(tǒng)等，來消除安全隱患，提升高校網(wǎng)絡安全水平。五、總結綜上所述，隨著計算機網(wǎng)絡技術的發(fā)展，新的安全隱患將不斷涌現(xiàn)，高校信息化建設面臨的網(wǎng)絡安全問題將進一步復雜化，因此，信息資源的安全防范體系的建立并不是一勞永逸的，高校相關管理者應該立足于學校發(fā)展的實際情況，加強頂層設計，制定落實信息安全責任制，思想上高度重視，加大軟硬件配備和資金投入，引進專業(yè)技術人才，定期進行檢查監(jiān)督，持續(xù)改進完善，強化技術支撐，消除安全隱患，以達到依法辦網(wǎng)、依法管網(wǎng)和依法用網(wǎng)的要求，保證高校信息資源網(wǎng)絡安全防范體系的高效運作和良性發(fā)展，進而促進我國教育事業(yè)的不斷進步。參考文獻[1]黃瑞，鄒霞，黃艷.高校