基于網(wǎng)絡(luò)信息化下的高校網(wǎng)絡(luò)安全建設(shè)

◆陳瑩

（東北財(cái)經(jīng)大學(xué) 遼寧 116000）

近些年來，網(wǎng)絡(luò)信息化技術(shù)已經(jīng)開始應(yīng)用于社會(huì)的各行各業(yè)，我國各大高校也都立足于自身實(shí)際，開始采取先進(jìn)的網(wǎng)絡(luò)技術(shù)來進(jìn)行校園服務(wù)、教學(xué)管理、科研分析、后勤服務(wù)等方面，這在一定程度上有利于學(xué)校管理業(yè)務(wù)的重組和管理職能的有效轉(zhuǎn)變，形成了更加高效、合理的現(xiàn)代校園管理機(jī)制，也在一定程度上提升了校園的綜合競(jìng)爭(zhēng)力，促進(jìn)了現(xiàn)代教育的現(xiàn)代化發(fā)展。但是，近些年來高校網(wǎng)絡(luò)安全事故頻繁發(fā)生，給學(xué)校、學(xué)生等主體帶來了巨大的影響和傷害，高校應(yīng)對(duì)此引以為重，因此，研究高校網(wǎng)絡(luò)安全建設(shè)問題意義重大。

1 信息化相關(guān)概述

1.1 信息化概念

信息化這一概念最早是由日本學(xué)者梅棹忠夫所提出來的，起源于60 年代的日本，70 年代后期才開始普遍使用。所謂信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主導(dǎo)的智能化工具為代表的新形式的生產(chǎn)力，并使之能夠?qū)ι鐣?huì)的歷史進(jìn)程有推動(dòng)作用，又稱為信息化的生產(chǎn)力。信息化是一種以現(xiàn)代化通信、網(wǎng)絡(luò)及數(shù)據(jù)庫技術(shù)為基礎(chǔ)，對(duì)所研究的對(duì)象要素匯總至數(shù)據(jù)庫，為特定人群生活、工作、學(xué)習(xí)、決策等行為服務(wù)的一種技術(shù)，運(yùn)用此類技術(shù)后，可以有效提高行為的效率，成本進(jìn)一步得到縮減。信息化具有具備性、健壯性、平臺(tái)化、安全性、門戶化、移動(dòng)性等特點(diǎn)。

1.2 我國信息化發(fā)展進(jìn)程

目前，我國的信息化已經(jīng)進(jìn)入了第三個(gè)階段，各個(gè)方面取得了長足的進(jìn)步與發(fā)展。第三個(gè)階段是一種新興的社會(huì)生產(chǎn)力，主要靠物聯(lián)網(wǎng)、云計(jì)算技術(shù)為支撐，網(wǎng)絡(luò)功能被不斷挖掘，為社會(huì)各行各業(yè)及生產(chǎn)生活提供了很多的便利，比如，已經(jīng)廣泛運(yùn)用于醫(yī)療、物流、電力、金融、酒店管理、教育等。實(shí)現(xiàn)信息化就要滿足開發(fā)利用信息資源、建設(shè)國家信息網(wǎng)格、推進(jìn)信息技術(shù)應(yīng)用、發(fā)展信息技術(shù)和產(chǎn)業(yè)、培育信息化人才、制定和完善信息化政策等六個(gè)要素。

2 高校信息化建設(shè)中信息安全的重要意義

近年來，伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國高校的信息化技術(shù)應(yīng)用取得了巨大的進(jìn)步，多媒體教學(xué)、數(shù)字圖書館、無紙化辦公、考試信息管理系統(tǒng)、校園APP、ERP 教學(xué)等都是信息技術(shù)在高校的應(yīng)用表現(xiàn)，都涉及大量的信息存儲(chǔ)、傳輸與使用?？梢哉f，信息技術(shù)是高校實(shí)現(xiàn)可持續(xù)發(fā)展的必要前提，因此，我們絕對(duì)不能忽視信息技術(shù)的安全問題。因?yàn)橐坏┖鲆?，就?huì)造成不可挽回的影響與損失，比如，無法正常開展教學(xué)、學(xué)生個(gè)人信息及隱私被泄露、教育信息資源被損壞丟失等，因此，作為校園網(wǎng)絡(luò)建設(shè)、運(yùn)營與服務(wù)的主體，各大高校理應(yīng)承擔(dān)起社會(huì)責(zé)任，嚴(yán)格遵守關(guān)于信息技術(shù)與網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，建立校園網(wǎng)絡(luò)安全組織管理架構(gòu)，健全網(wǎng)絡(luò)安全防范體系，提升大學(xué)生的網(wǎng)絡(luò)安全意識(shí)，創(chuàng)新網(wǎng)絡(luò)安全管理模式，進(jìn)而促進(jìn)校園網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。因此，探討信息安全問題的應(yīng)對(duì)措施具有十分重要意義。

3 基于網(wǎng)絡(luò)信息化下的高校網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

據(jù)調(diào)查，我國的網(wǎng)民規(guī)模在不斷擴(kuò)大，其中，高校群體規(guī)模也在不斷擴(kuò)增，群體素質(zhì)良莠不齊，很容易受到網(wǎng)絡(luò)上的不良信息的干擾，以至于出現(xiàn)了很多新的問題與挑戰(zhàn)。第一，高校網(wǎng)絡(luò)環(huán)境受到污染，主要表現(xiàn)為網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)黃毒、網(wǎng)絡(luò)惡搞。第二，高校網(wǎng)絡(luò)產(chǎn)生垃圾。尤其是一些自控力比較差的學(xué)生被一些消極錯(cuò)誤的價(jià)值觀，無意義、不健康的東西所誤導(dǎo)。第三，網(wǎng)絡(luò)欺詐犯罪。利用高校網(wǎng)絡(luò)對(duì)學(xué)生進(jìn)行放校園貸，開展線上欺詐交易、傳播淫穢色情視頻、發(fā)布一些危害國家社會(huì)的言論等。第四，網(wǎng)絡(luò)被攻擊。很多的高校計(jì)算機(jī)被一些黑客進(jìn)行操縱，讓計(jì)算機(jī)感染了病毒，給學(xué)校教研、教學(xué)產(chǎn)生了很大的影響。之所以會(huì)存在以上的問題，主要存在以下問題：

3.1 網(wǎng)絡(luò)用戶群體巨大，安全意識(shí)及素養(yǎng)不強(qiáng)。

高校學(xué)生受教育程度較高，對(duì)于信息化的技術(shù)接受程度較快，傷亡率比較高，因此，網(wǎng)絡(luò)安全事故的發(fā)生率也就比較高。近些年來，校園貸、師生信息被竊取等現(xiàn)象屢見不鮮，也因此發(fā)生了很多的悲劇?？梢哉f信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)空間的發(fā)展，極大促進(jìn)了經(jīng)濟(jì)社會(huì)繁榮進(jìn)步，同時(shí)也帶來了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。

3.2 高校重網(wǎng)絡(luò)系統(tǒng)建設(shè)，忽視運(yùn)行安全與后期維護(hù)。

很多高校受制于“雙一流”學(xué)校的評(píng)比，在現(xiàn)代化信息技術(shù)系統(tǒng)投入力度比較大，但是卻缺乏相關(guān)的全局性網(wǎng)絡(luò)安全防范與化解體系，尤其在運(yùn)行中及后期的保障維護(hù)力度不足。加之，各大服務(wù)商的水平參差不齊，對(duì)網(wǎng)絡(luò)安全關(guān)注度不足，在一定程度上對(duì)高校網(wǎng)絡(luò)管理與應(yīng)用系統(tǒng)的安全水平造成了很大的影響。同時(shí)，很多高校的管理者對(duì)網(wǎng)絡(luò)信息安全建設(shè)問題并沒有給予足夠的重視，將大量的資金投入于教育教學(xué)資源上，認(rèn)為網(wǎng)絡(luò)安全不必浪費(fèi)資金，加大了信息化建設(shè)的風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全防護(hù)等級(jí)較低，并不能做到防患于未然。

3.3 教師及學(xué)生安全防護(hù)意識(shí)薄弱，采取補(bǔ)救措施滯后。

首先，很多的高校在技術(shù)防范建設(shè)系統(tǒng)上差距很大，安全防護(hù)力度較低。高校范圍廣，網(wǎng)絡(luò)安全涉及學(xué)校成千上萬臺(tái)電腦、交換機(jī)及服務(wù)器，每個(gè)計(jì)算機(jī)服務(wù)、用途、用戶都不同，安全操作不能夠被有效控制，一旦有用戶稍不注意，就會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題。其次，教師、學(xué)生缺乏認(rèn)識(shí)，學(xué)校沒有對(duì)此開設(shè)相關(guān)課程，出現(xiàn)問題之后就會(huì)變得更加嚴(yán)重，不能及時(shí)做出判斷和彌補(bǔ)，補(bǔ)漏措施單一，給教育資源帶來安全隱患。同時(shí)，大多數(shù)高校都缺乏網(wǎng)絡(luò)安全專業(yè)管理人員，綜合素質(zhì)不高，對(duì)于專業(yè)化的信息安全技術(shù)人員很少引進(jìn)、培養(yǎng)和提高，使得應(yīng)用計(jì)算機(jī)的時(shí)候系統(tǒng)頻繁遭到威脅。

4 基于網(wǎng)絡(luò)信息化下的高校網(wǎng)絡(luò)安全建設(shè)路徑

我國高校如何規(guī)避網(wǎng)絡(luò)信息技術(shù)的弊端，實(shí)現(xiàn)教育資源的安全并高效運(yùn)作，為當(dāng)前高校信息化建設(shè)的平穩(wěn)運(yùn)行做出努力，筆者認(rèn)為應(yīng)該從以下路徑進(jìn)行發(fā)力：

4.1 加強(qiáng)頂層設(shè)計(jì)，制定落實(shí)信息安全責(zé)任制。

首先，作為高校，必須明確一個(gè)網(wǎng)絡(luò)信息安全的目標(biāo)，并根據(jù)設(shè)定的目標(biāo)來制定相關(guān)的制度管理體系，對(duì)相關(guān)密碼的管理、用戶的權(quán)限、病毒防范化解、網(wǎng)絡(luò)系統(tǒng)軟件管理、專人培訓(xùn)教育等進(jìn)行明確。有了制度的制約就能夠?yàn)榱己玫木W(wǎng)絡(luò)信息安全空間的創(chuàng)建奠定良好的基礎(chǔ)。同時(shí)，還要落實(shí)信息安全責(zé)任制，對(duì)每個(gè)領(lǐng)導(dǎo)、部門、人員及用戶進(jìn)行明確的責(zé)任劃分，建立責(zé)任追究制度，定期開展監(jiān)督檢查、消殺消毒等工作，并做好教育信息資源的備份工作。

4.2 思想上高度重視，加大軟硬件配備。

首先，高校要強(qiáng)化安全意識(shí)，在現(xiàn)代信息化建設(shè)進(jìn)程中要充分認(rèn)識(shí)學(xué)校網(wǎng)絡(luò)安全的重要性，不斷提升學(xué)校的管理水平和能力，進(jìn)而強(qiáng)化自身的核心競(jìng)爭(zhēng)力。因此，高校要在信息安全防護(hù)的軟硬件設(shè)備上給予大量投入，同時(shí)，引入高素質(zhì)專業(yè)計(jì)算機(jī)老師，或?qū)ΜF(xiàn)有老師進(jìn)行外出培訓(xùn)學(xué)習(xí)，著力提升計(jì)算機(jī)教師隊(duì)伍綜合素質(zhì)與能力，定期更新其理論與實(shí)操能力，為網(wǎng)絡(luò)安全問題的防范與解決奠定良好的人才基礎(chǔ)。此外，積極開展信息安全培訓(xùn)教育，定期開展講座及課程，對(duì)網(wǎng)絡(luò)安全問題的識(shí)別、防護(hù)措施進(jìn)行講解，與學(xué)生合力進(jìn)行防范化解。

4.3 定期進(jìn)行檢查監(jiān)督，持續(xù)改進(jìn)完善。

高校要引進(jìn)專業(yè)的技術(shù)人員，并做好教育、培訓(xùn)、管理工作。定期選派專業(yè)人員對(duì)計(jì)算機(jī)的防護(hù)軟件、安全管理情況展開定期檢查、風(fēng)險(xiǎn)評(píng)估，找到問題發(fā)生點(diǎn)，及時(shí)建立應(yīng)對(duì)措施，做好防護(hù)策略，持續(xù)改進(jìn)動(dòng)態(tài)應(yīng)對(duì)方案，以免軟件失效的時(shí)候系統(tǒng)遭到威脅，進(jìn)一步降低信息安全風(fēng)險(xiǎn)。嚴(yán)格對(duì)可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行限制，嚴(yán)禁通過U 盤、光盤等進(jìn)行共享信息，同時(shí)對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制，以保證信息不被非授權(quán)用戶使用和訪問。

4.4 強(qiáng)化技術(shù)支撐，消除安全隱患。

在技術(shù)上，高?？梢詫?duì)路由器、服務(wù)器等信息化設(shè)備安裝相關(guān)的殺毒軟件、設(shè)置防火墻、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、SSL安全套接層協(xié)議等，重重保護(hù)，消除技術(shù)上存在的安全隱患。第一，安裝防病毒軟件。眾所周知，計(jì)算機(jī)病毒的危害性極大，一旦不預(yù)防到位，就會(huì)造成不可挽回的損失，第一，要在教育信息化設(shè)備上安裝防病毒的軟件，我們可以選用一些安全性比較好的360 安全衛(wèi)士、金山毒霸等防病毒軟件來定期讓用戶來查殺病毒，在清理垃圾、加速的同時(shí)，對(duì)計(jì)算機(jī)的系統(tǒng)漏洞、補(bǔ)丁等進(jìn)行完善，并做好升級(jí)更新的工作。第二，設(shè)置防火墻。在校園網(wǎng)與外網(wǎng)之間設(shè)置防火墻，執(zhí)行訪問控制策略，通過過濾存在安全隱患的服務(wù)，將危險(xiǎn)信號(hào)阻隔于校園網(wǎng)之外，同時(shí)對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控和審計(jì)，做出日志記錄，提高校園內(nèi)部網(wǎng)絡(luò)的安全性。第三，執(zhí)行入侵檢測(cè)技術(shù)。對(duì)可能存在的外部入侵和內(nèi)部非授權(quán)行為進(jìn)行檢測(cè)，一旦檢測(cè)到攻擊行為，便采取相應(yīng)措施阻斷攻擊，并且追蹤攻擊源。此外，還可以充分利用網(wǎng)絡(luò)安全掃描技術(shù)、SSL 安全協(xié)議、基于物聯(lián)網(wǎng)的保密技術(shù)、虛擬入侵誘騙系統(tǒng)等，來消除安全隱患，提升高校網(wǎng)絡(luò)安全水平。

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，新的安全隱患將不斷涌現(xiàn)，高校信息化建設(shè)面臨的網(wǎng)絡(luò)安全問題將進(jìn)一步復(fù)雜化，因此，信息資源的安全防范體系的建立并不是一勞永逸的，高校相關(guān)管理者應(yīng)該立足于學(xué)校發(fā)展的實(shí)際情況，加強(qiáng)頂層設(shè)計(jì)，制定落實(shí)信息安全責(zé)任制，思想上高度重視，加大軟硬件配備和資金投入，引進(jìn)專業(yè)技術(shù)人才，定期進(jìn)行檢查監(jiān)督，持續(xù)改進(jìn)完善，強(qiáng)化技術(shù)支撐，消除安全隱患，以達(dá)到依法辦網(wǎng)、依法管網(wǎng)和依法用網(wǎng)的要求，保證高校信息資源網(wǎng)絡(luò)安全防范體系的高效運(yùn)作和良性發(fā)展，進(jìn)而促進(jìn)我國教育事業(yè)的不斷進(jìn)步。