信息化背景下高校校園網絡信息安全問題探究

劉磊 河南警察學院網絡安全系

在科學技術的發展下，高校的信息化建設正日趨完善，但由于相關部門的網絡安全意識較為薄弱，在校園網絡安全防護上還存在很多漏洞，給高校的網絡信息安全帶來了很大隱患，因此，在信息安全的防護上還有很大的改進空間。對此，我將談幾點自己的思考。

一、高校校園網絡信息安全問題分析

當前高校的網絡承載著越來越多的應用，不管是在教育教學、教職工辦公或者是項目科研等方面，網絡都起著十分關鍵的作用。但在提供便利的同時，也給高校的網絡安全提出了一定的挑戰。

其一，網絡安全漏洞。這也是多所高校普遍出現的系統漏洞與安全漏洞問題，正是這些問題嚴重影響著用戶的使用，也為高校信息泄露造成了隱患。更為嚴重的還會影響整個網絡安全的運行，給學校造成的后果不堪設想。2019年9月17日凌晨，山東大學官方微博被侵，連續出現不良信息。學校也在第一時間采取措施緊急處理?？梢?，網絡安全漏洞的存在正是導致黑客入或出現網絡信息安全問題的根源。

其二，計算機病毒的傳播。計算機病毒的傳播速度之快，如果高校的計算機系統沒有安裝防火墻或者殺毒軟件，既有可能造成病毒泛濫，進而計算機安全的同時，破壞學校的信息系統，造成資源浪費或信息癱瘓等問題。

其三，非法入侵與攻擊。這也是互聯網技術發展到一定階段伴隨出現的隱性問題，往往使高校網絡管理者不易察覺，如網絡上隨處可見的攻擊軟件，在個別用戶的使用下攻擊高校系統，導致系統出現癱瘓或者遭到惡意破壞，威脅校園網絡。

二、信息化背景下高校校園網絡信息安全問題的成因

（一）安全意識淡薄

高校網絡系統的管理者、使用者等的安全意識對整個網絡信息的安全而言有很關鍵的影響。往往在前期建設中，高校管理者將網絡信息安全建設視為一次性建設，由此導致的對后期維護等方面的建設力度不足。尤其在安全意識防護中，因此，導致其在后期的運行過程中出現各種各樣的問題而危害到了整體的校園網絡安全。

（二）技術水平不高

在日常的管理與維護過程中，一些管理員由于缺乏必備的安全防護技術，如數據恢復、敏感信息處理與訪問權限設置等，都會埋下安全隱患。由于很多學校的網絡安全管理人員并不具備專業的計算機與網絡安全知識，在問題產生時，沒能及時處理，導致后續出現了更嚴重的安全問題。

（三）制度管理不到位

技術問題是一方面，學校的管理缺失也是造成校園網絡安全問題出現的關鍵因素。主要體現在：首先，制度管理不到位。特別是在管理的具體實施、監督上缺乏必要的管理措施，分工不明、職責不明確等；其次，由于學校的安全防范意識較差，在網絡維護的經費投入不足，加上人才缺乏，嚴重影響了高校信息網絡信息安全質量的提升；再次，很多學生由于下載盜版軟件，將其中存在的病毒攜帶進入計算機內，由于病毒傳播的速度較快，因此，影響了更多的計算機；最后，開放性的校園網絡，由于學生們的各種問題，在管理上是一個非常繁瑣的問題。在各種現實問題中，通常無法分清責任，并且隨著安全問題的蔓延，影響會越來越廣。

三、信息化背景下提升高校校園網絡信息安全的可行性策略

（一）增強防患意識，完善規章制度

強化用戶對信息安全的正確認知，提高發現問題、分析問題的敏銳度以及維護網絡安全意識的積極性和主動性。另外，考慮到高校網絡共享的復雜性與隱私性，我們應在數據保密、信息安全、應用與網絡安全等方面，建立信息安全的技術使用與規范。完善相關制度、嚴格貫徹落實與執行，加強監督。另外，管理到位、責任到人、各司其職、明確職責，增強相關管理人員的防患意識與責任意識。將資金投入引導到專業管理人員的技能提升與人才培養上，打造一支高、精、尖的管理隊伍，提高信息安全的維護與應急處理能力。

（二）做好安全檢查，防患于未然

定期的安全檢查是做好信息安全工作最基礎與最關鍵的一步。在信息化的高校環境下，校園網絡的應用越來越頻繁、形式越來越多樣，管理方式早已發生了很深刻的變化。因此，立足學校實際，應鎖定檢查范圍，以具體性、針對性的安全檢查，防止安全問題的出現，為高校網絡信息安全做好防護。

（三）加密網絡信息，提升信息認證

加密網絡信息旨在保護高校內部的數據信息，防止遭到惡意破壞。將重要信息通過加密將其變成較為難懂的亂碼信息，以達到信息保護的目的，科學嚴格的加密系統不僅可以防止非授權用戶進入，也是防止惡意軟件侵害的有效方式。而提升信息認證，旨在要求用戶進入系統時，需要輸入特定口令以及進入系統后的操作，若合法則允許，否則將拒絕用戶請求。權限認證有效禁止了非授權用戶的訪問，確保了網絡信息的安全。

（四）安裝防火墻，保護校園內部網絡

防火墻能有效隔離內外部網絡，在一定程度上確保校園網絡的信息安全。數據的傳輸與訪問都要在這一條通道上“通行”，進而有效保護校園網絡的安全，以權限設置控制外部網絡對內部網絡的訪問。但是，防火強在控制與監測信息上也要加大力度，加強隱私與保密教育，增強用戶安全意識，確保網絡信息安全技術的先進性和高效性。

（五）增加硬盤保護卡，免受病毒危害

在計算機上安裝硬盤保護卡，設置密碼，如果用戶不知道管理密碼，不是以管理用戶模式進入系統的，那么該用戶在計算機上的信息將在開機后全部清除，這樣既可以保護系統，又提升了信息的安全性和隱秘性。即使，計算機在計算過程中不小心感染病毒，這樣在每次開機后都會清除，那么減少了病毒的危害，就可以有效保護學校計算機的安全性能。

（六）增加數據備份，做好最后一道防線

對學校機密文件與關鍵信息進行數據備份，是做好校園安全防護的最后一道防線。高校的校園網絡是一個開放性與共享性的網絡環境，只有對重要信息加以備份，確保數據不被破壞與篡改，才能使高校網絡在受到破壞時將危害降到最低。實時備份，不僅要確保數據的完整性，還要定期進行恢復測試，保證數據可用。另外，相關管理人員也要提高安全意識與防范的責任意識，加強對相關技術的把握，如檢測技術、訪問技術、準入技術與控制技術等。但是有互聯網的發展較快，問題的頻繁出現，使得相應的法律法規還來不及制定與完善，再加上沒有可以借鑒的經驗，網絡信息安全的法律空白仍有待加強。

綜上所述，以互聯網為代表的新一代信息技術的發展，使高校的網絡信息安全正面臨著很大挑戰。信息技術的發展速度之快，網絡信息的變化之復雜，讓我們深刻意識到網絡信息安全的維護并不是一帆風順的。這也要求我們在軟、硬件設備的投入建設與制度、法規等的建立與完善中，提升安全防護意識，也要求相關管理人員要提升自身綜合素質，以更負責、更專業的態度加強安全工作、建立監督體系，不遺余力地保護高校校園網絡，使其更好地為廣大師生服務，促進高校的健康發展。