“三位一體”高職院校網(wǎng)絡(luò)信息安全建設(shè)研究

惠磊 高艷玲 姜艷 周偉偉

【摘要】 ? ?隨著信息科學(xué)技術(shù)的飛速發(fā)展，大量先進(jìn)信息網(wǎng)絡(luò)技術(shù)不斷出現(xiàn)，高職院校的網(wǎng)絡(luò)信息安全建設(shè)還需進(jìn)一步發(fā)展，針對(duì)網(wǎng)絡(luò)信息安全建設(shè)方面存在的頂層規(guī)劃不完善，制度規(guī)范不健全，師生網(wǎng)絡(luò)安全安全意識(shí)和能力不足，安全管理人員能力不足，軟硬件設(shè)備還需進(jìn)一步更新升級(jí)等進(jìn)行網(wǎng)絡(luò)信息安全對(duì)策研究與實(shí)踐，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”理念為指引，構(gòu)建人、制度、軟硬件的“三位一體”的網(wǎng)絡(luò)信息安全防護(hù)體系。

【關(guān)鍵詞】 ? ?高職院校 ? ?網(wǎng)絡(luò)安全 ? ?安全防護(hù)

隨著信息科學(xué)技術(shù)的飛速發(fā)展，大量先進(jìn)信息網(wǎng)絡(luò)技術(shù)不斷出現(xiàn)，網(wǎng)絡(luò)已逐漸融入到人們生產(chǎn)、生活、工作和學(xué)習(xí)中，它深刻影響著我國(guó)乃至全世界政治、經(jīng)濟(jì)、文化等多領(lǐng)域的發(fā)展。面對(duì)復(fù)雜多變的國(guó)內(nèi)國(guó)際形勢(shì)，加之受計(jì)算機(jī)病毒、惡意代碼及軟件、網(wǎng)絡(luò)攻擊工具等多種安全因素的影響，網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)信息安全防護(hù)的作用也越來(lái)越凸顯。隨著國(guó)家對(duì)網(wǎng)絡(luò)信息安全的重視程度逐漸增加，網(wǎng)絡(luò)信息安全已經(jīng)提升到了關(guān)乎國(guó)家主權(quán)和安全的層面。[1]

習(xí)近平總書(shū)記于2014年2月27日在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。”，強(qiáng)調(diào)了網(wǎng)絡(luò)信息安全的重要性。隨后制定并頒布實(shí)施了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，這部法律的頒布實(shí)施進(jìn)一步保障了網(wǎng)絡(luò)信息安全，維護(hù)了國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全等合法權(quán)益，促進(jìn)了國(guó)家經(jīng)濟(jì)社會(huì)信息化健康平穩(wěn)有序發(fā)展。國(guó)家教育部辦公廳印發(fā)的《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》，再次強(qiáng)調(diào)教育系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)，落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的相關(guān)要求，健全網(wǎng)絡(luò)信息安全相關(guān)工作機(jī)制和技術(shù)標(biāo)準(zhǔn)。持續(xù)推進(jìn)教育系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施保障工作，建立健全常態(tài)化網(wǎng)絡(luò)信息安全保障機(jī)制體制。

為適應(yīng)新時(shí)代發(fā)展要求，推進(jìn)高職院校雙一流建設(shè)，各個(gè)高職院校都在如火如荼的進(jìn)行信息化建設(shè)。近年來(lái)，隨著高職院校信息化水平的不斷提高。學(xué)校教師教學(xué)、學(xué)生管理和師生科研管理等業(yè)務(wù)管理工作也陸續(xù)實(shí)現(xiàn)了線上辦理，極大地便利了師生的工作、生活和學(xué)習(xí)。信息化校園中，校園網(wǎng)已成為學(xué)校非常重要的基礎(chǔ)設(shè)施，位于其中的服務(wù)器、主機(jī)等設(shè)備存儲(chǔ)了大量學(xué)校相關(guān)業(yè)務(wù)及師生的關(guān)鍵信息。對(duì)這些業(yè)務(wù)關(guān)鍵信息的保護(hù)也成為一個(gè)越來(lái)越迫切的安全需求。同時(shí)，大量師生聚集在高職院校，使用校園網(wǎng)連接到Internet中獲取新聞資訊和學(xué)業(yè)知識(shí)，對(duì)網(wǎng)絡(luò)服務(wù)的需求和質(zhì)量的要求也越來(lái)越高。由于高校信息化頂層規(guī)劃建設(shè)不完善等原因，可能存在諸如業(yè)務(wù)系統(tǒng)代碼編寫(xiě)不規(guī)范導(dǎo)致的安全漏洞等，加之Internet中會(huì)有很多諸如計(jì)算機(jī)病毒、DOS網(wǎng)絡(luò)攻擊等不安全因素，會(huì)影響學(xué)校師生的正常上網(wǎng)體驗(yàn)，危害學(xué)校的信息安全。因此，學(xué)校網(wǎng)絡(luò)信息安全建設(shè)的地位越來(lái)越重要。

本文對(duì)高職院校網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀進(jìn)行分析研究，針對(duì)網(wǎng)絡(luò)信息安全建設(shè)方面存在的不足與短板，進(jìn)行網(wǎng)絡(luò)信息安全對(duì)策研究與實(shí)踐，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”理念為指引，構(gòu)建人、制度、軟硬件的“三位一體”的網(wǎng)絡(luò)信息安全防護(hù)體系。

一、高職院校網(wǎng)絡(luò)信息安全建設(shè)現(xiàn)狀分析

1.1高職院校網(wǎng)絡(luò)信息安全建設(shè)頂層規(guī)劃不完善

高職院校信息化建設(shè)是近些年才開(kāi)始興起的，開(kāi)始之初高職院校沒(méi)有以前的成熟經(jīng)驗(yàn)可以借鑒。各個(gè)高職院校也是摸著石頭過(guò)河，結(jié)合各個(gè)學(xué)校實(shí)際，各自探索分步驟實(shí)踐信息化建設(shè)，加之經(jīng)費(fèi)、人員很難一步到位，信息化建設(shè)是一個(gè)長(zhǎng)期持續(xù)的過(guò)程。網(wǎng)絡(luò)信息安全也是隨著信息化建設(shè)的不斷推進(jìn)，才逐漸得到重視。信息化業(yè)務(wù)流程建設(shè)和網(wǎng)絡(luò)信息安全建設(shè)存在“兩張皮”的現(xiàn)象。在信息化建設(shè)過(guò)程中由于人員變動(dòng)、資金受限、開(kāi)發(fā)人員水平有限等因素，存在業(yè)務(wù)系統(tǒng)代碼編寫(xiě)不規(guī)范導(dǎo)致的安全漏洞等安全問(wèn)題。同時(shí)，關(guān)于不同的業(yè)務(wù)系統(tǒng)的安全標(biāo)準(zhǔn)及防護(hù)也是各自為戰(zhàn)，沒(méi)有統(tǒng)一標(biāo)準(zhǔn)及防護(hù)措施。[2]

1.2高職院校網(wǎng)絡(luò)信息安全管理制度還不夠健全

高職院校信息化建設(shè)過(guò)程中，存在對(duì)網(wǎng)絡(luò)信息安全管理制度建設(shè)重視程度不夠的現(xiàn)象，雖然建立了部分網(wǎng)絡(luò)信息安全制度，但高職院校的網(wǎng)絡(luò)信息安全管理制度還需進(jìn)一步完善。高職院校的網(wǎng)絡(luò)信息安全責(zé)任制還存在短板和不足，要更加明確落實(shí)學(xué)校網(wǎng)絡(luò)信息安全主體責(zé)任和各相關(guān)部門(mén)的具體責(zé)任。網(wǎng)絡(luò)信息安全形勢(shì)變化較快，已經(jīng)制定好的網(wǎng)絡(luò)安全規(guī)范和制度可能還有漏洞或者遺漏部分，需要查漏補(bǔ)缺。網(wǎng)絡(luò)信息安全安全預(yù)案由于人員調(diào)整、設(shè)備更新、系統(tǒng)建設(shè)變化不在適應(yīng)學(xué)校實(shí)際網(wǎng)絡(luò)安全情況。[3]

1.3高職院校師生網(wǎng)絡(luò)信息安全防范意識(shí)與能力不足

大部分高職院校師生不是計(jì)算機(jī)相關(guān)專業(yè)，他們對(duì)計(jì)算機(jī)病毒、惡意代碼等概念不熟悉，也不了解網(wǎng)絡(luò)信息安全防護(hù)相關(guān)知識(shí)。他們使用互聯(lián)網(wǎng)訪問(wèn)學(xué)校網(wǎng)站及其他網(wǎng)站僅僅是瀏覽網(wǎng)頁(yè)，完成相應(yīng)流程業(yè)務(wù)。他們的網(wǎng)絡(luò)信息安全防范意識(shí)比較薄弱，沒(méi)有真正明白網(wǎng)絡(luò)信息安全的意義與目的。很多學(xué)生在主機(jī)上使用純數(shù)字弱口令，并且更換密碼的周期很長(zhǎng)，經(jīng)常一個(gè)密碼登錄所有網(wǎng)站系統(tǒng);在瀏覽郵件時(shí)，可能點(diǎn)開(kāi)并下載來(lái)歷不明的郵件附件;下載應(yīng)用軟件時(shí)，選擇來(lái)歷不明的軟件，而未去官方網(wǎng)站下載。并且大多數(shù)師生沒(méi)有定期對(duì)電腦硬盤(pán)進(jìn)行病毒檢測(cè)和備份重要數(shù)據(jù)的習(xí)慣。[4]

1.4高職院校網(wǎng)絡(luò)信息安全管理人員水平還有待提高

高職院校網(wǎng)絡(luò)信息安全管理人員隊(duì)伍普遍存在對(duì)網(wǎng)絡(luò)信息安全管理工作的認(rèn)識(shí)和理解不足，業(yè)務(wù)技術(shù)能力不夠的現(xiàn)象。由于很多高職院校網(wǎng)絡(luò)信息安全管理人員的從業(yè)經(jīng)歷相對(duì)比較單一，加之高職院校網(wǎng)絡(luò)信息安全環(huán)境相對(duì)簡(jiǎn)單，網(wǎng)絡(luò)信息安全管理工作人員對(duì)網(wǎng)絡(luò)信息安全管理工作的認(rèn)識(shí)和理解不足，業(yè)務(wù)技能水平無(wú)法適應(yīng)時(shí)刻變化的網(wǎng)絡(luò)信息安全需求。同時(shí)，高職院校沒(méi)有比較系統(tǒng)的網(wǎng)絡(luò)信息安全管理方面的職業(yè)培訓(xùn)，網(wǎng)絡(luò)信息安全管理人員業(yè)務(wù)技能水平提升途徑少。

1.5高職院校網(wǎng)絡(luò)信息軟硬件設(shè)備還需進(jìn)一步更新升級(jí)

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，作為業(yè)務(wù)流程載體的數(shù)據(jù)庫(kù)、服務(wù)器等軟硬件設(shè)備也會(huì)不斷出現(xiàn)新的安全漏洞，影響軟硬件設(shè)備的安全性;高職院校購(gòu)買(mǎi)的防火墻、VPN、防病毒軟件等網(wǎng)絡(luò)信息安全軟硬件設(shè)備的規(guī)則庫(kù)和病毒庫(kù)也需更新和維護(hù)以保證防御、查殺病毒的能力。某些網(wǎng)絡(luò)信息安全設(shè)備受限于自身軟硬件，更新升級(jí)后，其防護(hù)的作用也比較局限，安全防護(hù)能力較差。加之設(shè)備的自然老化等因素，高職院校的網(wǎng)絡(luò)信息設(shè)備還需進(jìn)一步更新升級(jí)。

二、高職院校網(wǎng)絡(luò)信息安全建設(shè)對(duì)策研究

網(wǎng)絡(luò)信息安全防護(hù)的主要在人、制度、軟硬件等方面。人是進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)的參與者和受益者。一切制度、技術(shù)和設(shè)備都是為人服務(wù)的，做好人的網(wǎng)絡(luò)信息安全防護(hù)工作是網(wǎng)絡(luò)信息安全建設(shè)的核心。制度作為行為準(zhǔn)則及標(biāo)準(zhǔn)，規(guī)范高職院校師生員工的上網(wǎng)行為和安全管理行為，是網(wǎng)絡(luò)信息安全建設(shè)的保障。軟硬件設(shè)備既有需要進(jìn)行安全防護(hù)的業(yè)務(wù)軟硬件，也有專門(mén)防護(hù)其他軟硬件的安全軟硬件工具和設(shè)備。安全工具設(shè)備的選擇，需要根據(jù)業(yè)務(wù)軟硬件和采用的安全技術(shù)手段。安全軟硬件設(shè)備工具嚴(yán)密防范網(wǎng)絡(luò)攻擊，保護(hù)網(wǎng)絡(luò)信息安全。軟硬件是網(wǎng)絡(luò)信息安全建設(shè)的重要載體。

2.1頂層規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)信息安全建設(shè)，形成體系

高職院校要緊緊圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的安全理念，多層次、全方位的梳理網(wǎng)絡(luò)硬件基礎(chǔ)設(shè)備建設(shè)及運(yùn)維情況和業(yè)務(wù)系統(tǒng)建設(shè)及運(yùn)維情況，分析自身網(wǎng)絡(luò)信息安全建設(shè)的現(xiàn)狀，找出存在的不足，根據(jù)發(fā)展規(guī)劃，通盤(pán)考慮全校網(wǎng)絡(luò)信息安全，補(bǔ)足網(wǎng)絡(luò)信息安全短板，自頂向下制定網(wǎng)絡(luò)信息安全建設(shè)規(guī)劃，構(gòu)建人、制度、軟硬件的“三位一體”網(wǎng)絡(luò)信息安全建設(shè)體系，整合零散資源，集中力量，進(jìn)一步加強(qiáng)高職院校網(wǎng)絡(luò)信息安全建設(shè)。

2.2制定科學(xué)合理的網(wǎng)絡(luò)信息安全管理制度，有章可循

高職院校要根據(jù)學(xué)校網(wǎng)絡(luò)信息安全建設(shè)頂層規(guī)劃，制定和完善網(wǎng)絡(luò)信息安全制度，健全完善網(wǎng)絡(luò)信息安全責(zé)任制，明確高職院校網(wǎng)絡(luò)信息安全的主體責(zé)任，同時(shí)也要落實(shí)相關(guān)部門(mén)和相關(guān)人員的具體責(zé)任。針對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)軟硬件管理、機(jī)房管理、網(wǎng)站和信息系統(tǒng)建設(shè)與運(yùn)維管理、數(shù)據(jù)安全及使用管理、人員安全管理等方面，完善網(wǎng)絡(luò)信息安全規(guī)范與制度;完善和更新高職院校網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案，并定期開(kāi)展網(wǎng)絡(luò)信息安全應(yīng)急演練等。高職院校要對(duì)學(xué)校業(yè)務(wù)信息系統(tǒng)（網(wǎng)站）全面開(kāi)展網(wǎng)絡(luò)安全等級(jí)的定級(jí)和備案，重點(diǎn)做好二級(jí)及以上信息系統(tǒng)的測(cè)評(píng)和整改。制定網(wǎng)絡(luò)信息安全自查自糾制度，通過(guò)排查，針對(duì)發(fā)現(xiàn)的短板與不足，不斷整改、完善和落實(shí)好網(wǎng)絡(luò)信息安全制度。

2.3提升師生員工網(wǎng)絡(luò)信息安全防范意識(shí)與能力，人人參與

針對(duì)高職院校師生網(wǎng)絡(luò)信息安全意識(shí)淡薄、防護(hù)能力不足的情況。可通過(guò)在師生間開(kāi)展網(wǎng)絡(luò)信息安全活動(dòng)、安全講座、主題班會(huì)等方式方法提升師生的網(wǎng)絡(luò)安全防范意識(shí)和能力。倡導(dǎo)“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的安全理念。真正使全體師生參與到維護(hù)網(wǎng)絡(luò)信息安全中來(lái)。倡導(dǎo)不下載和安裝來(lái)歷不明的軟件和電子郵件，使用正版軟件和復(fù)雜賬號(hào)密碼，定期更換密碼，定期對(duì)計(jì)算機(jī)硬盤(pán)進(jìn)行病毒查殺和備份重要數(shù)據(jù)，不訪問(wèn)瀏覽各種不良網(wǎng)站等。

2.4提高網(wǎng)絡(luò)信息安全管理人員業(yè)務(wù)水平與管理能力，筑牢防線

網(wǎng)絡(luò)信息安全管理人員是維護(hù)網(wǎng)絡(luò)信息安全的重要力量。其技術(shù)業(yè)務(wù)水平和管理能力是維護(hù)網(wǎng)絡(luò)信息安全的關(guān)鍵所在。高職院校需對(duì)網(wǎng)絡(luò)信息管理人員制定完善的技能業(yè)務(wù)能力和管理水平培訓(xùn)提升計(jì)劃。新入職的網(wǎng)絡(luò)信息安全管理人員進(jìn)行相應(yīng)的入職培訓(xùn)，提高其技術(shù)業(yè)務(wù)能力和管理能力;鼓勵(lì)網(wǎng)絡(luò)信息安全管理人員積極外出參加網(wǎng)絡(luò)信息安全會(huì)議，增長(zhǎng)其見(jiàn)聞。定期邀請(qǐng)網(wǎng)絡(luò)信息安全設(shè)備廠商對(duì)學(xué)校相關(guān)網(wǎng)絡(luò)信息安全管理人員進(jìn)行相關(guān)技術(shù)培訓(xùn);鼓勵(lì)網(wǎng)絡(luò)信息安全管理人員多去其他網(wǎng)絡(luò)安全建設(shè)示范高校參觀交流學(xué)習(xí)，借鑒相關(guān)網(wǎng)絡(luò)信息安全建設(shè)經(jīng)驗(yàn)。[5]

2.5持續(xù)更新升級(jí)網(wǎng)絡(luò)信息軟硬件設(shè)備，持久保護(hù)

對(duì)于信息業(yè)務(wù)軟硬件設(shè)備，要定期進(jìn)行漏洞掃描。對(duì)掃描暴露出來(lái)的安全漏洞，要及時(shí)更新升級(jí)業(yè)務(wù)軟硬件設(shè)備。對(duì)于網(wǎng)絡(luò)信息安全設(shè)備，尤其是防火墻、VPN、防病毒軟件等，要及時(shí)更新和維護(hù)規(guī)則庫(kù)和病毒庫(kù)等。由于每一種網(wǎng)絡(luò)信息安全設(shè)備受限于自身軟硬件限制，都有它的使用年限。高職院校要根據(jù)具體網(wǎng)絡(luò)信息安全設(shè)備使用情況，結(jié)合先進(jìn)的安全技術(shù)，形成持續(xù)更新軟硬件設(shè)備的規(guī)劃，有計(jì)劃地對(duì)相應(yīng)網(wǎng)絡(luò)信息安全設(shè)備更新?lián)Q代。

三、結(jié)束語(yǔ)

當(dāng)前，隨著網(wǎng)絡(luò)信息安全的地位越來(lái)越高。高職院校對(duì)網(wǎng)絡(luò)信息安全建設(shè)的重視程度也越來(lái)越重要。本文通過(guò)對(duì)高職院校網(wǎng)絡(luò)信息安全建設(shè)的現(xiàn)狀進(jìn)行分析，針對(duì)發(fā)現(xiàn)的不足與短板，進(jìn)行網(wǎng)絡(luò)信息安全對(duì)策研究與實(shí)踐，構(gòu)建人、制度、軟硬件的“三位一體”的網(wǎng)絡(luò)信息安全防護(hù)體系。進(jìn)一步加強(qiáng)高職院校網(wǎng)絡(luò)信息安全建設(shè)，助力高職院校雙一流建設(shè)。

參 ?考 ?文 ?獻(xiàn)

[1]劉群.高校網(wǎng)絡(luò)與信息安全建設(shè)研究[J].信息與電腦（理論版）. 2020，32（22）

[2]覃仲宇.安全新形勢(shì)下高校網(wǎng)絡(luò)安全防護(hù)體系建設(shè)思路[J].計(jì)算機(jī)時(shí)代.2021，（03）

[3]魏楚元，任彥，龍李欣. 高校網(wǎng)絡(luò)安全治理體系構(gòu)建研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2021，（01）

[4]魏曉文，邵芳強(qiáng).論網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)[J].思想教育研究.2014，（06）

[5]湯志軍.大數(shù)據(jù)時(shí)代高校信息安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2021，（02）