劉磊 河南警察學院網(wǎng)絡安全系

在科學技術的發(fā)展下，高校的信息化建設正日趨完善，但由于相關部門的網(wǎng)絡安全意識較為薄弱，在校園網(wǎng)絡安全防護上還存在很多漏洞，給高校的網(wǎng)絡信息安全帶來了很大隱患，因此，在信息安全的防護上還有很大的改進空間。對此，我將談幾點自己的思考。

一、高校校園網(wǎng)絡信息安全問題分析

當前高校的網(wǎng)絡承載著越來越多的應用，不管是在教育教學、教職工辦公或者是項目科研等方面，網(wǎng)絡都起著十分關鍵的作用。但在提供便利的同時，也給高校的網(wǎng)絡安全提出了一定的挑戰(zhàn)。

其一，網(wǎng)絡安全漏洞。這也是多所高校普遍出現(xiàn)的系統(tǒng)漏洞與安全漏洞問題，正是這些問題嚴重影響著用戶的使用，也為高校信息泄露造成了隱患。更為嚴重的還會影響整個網(wǎng)絡安全的運行，給學校造成的后果不堪設想。2019年9月17日凌晨，山東大學官方微博被侵，連續(xù)出現(xiàn)不良信息。學校也在第一時間采取措施緊急處理?？梢姡W(wǎng)絡安全漏洞的存在正是導致黑客入或出現(xiàn)網(wǎng)絡信息安全問題的根源。

其二，計算機病毒的傳播。計算機病毒的傳播速度之快，如果高校的計算機系統(tǒng)沒有安裝防火墻或者殺毒軟件，既有可能造成病毒泛濫，進而計算機安全的同時，破壞學校的信息系統(tǒng)，造成資源浪費或信息癱瘓等問題。

其三，非法入侵與攻擊。這也是互聯(lián)網(wǎng)技術發(fā)展到一定階段伴隨出現(xiàn)的隱性問題，往往使高校網(wǎng)絡管理者不易察覺，如網(wǎng)絡上隨處可見的攻擊軟件，在個別用戶的使用下攻擊高校系統(tǒng)，導致系統(tǒng)出現(xiàn)癱瘓或者遭到惡意破壞，威脅校園網(wǎng)絡。

二、信息化背景下高校校園網(wǎng)絡信息安全問題的成因

（一）安全意識淡薄

高校網(wǎng)絡系統(tǒng)的管理者、使用者等的安全意識對整個網(wǎng)絡信息的安全而言有很關鍵的影響。往往在前期建設中，高校管理者將網(wǎng)絡信息安全建設視為一次性建設，由此導致的對后期維護等方面的建設力度不足。尤其在安全意識防護中，因此，導致其在后期的運行過程中出現(xiàn)各種各樣的問題而危害到了整體的校園網(wǎng)絡安全。

（二）技術水平不高

在日常的管理與維護過程中，一些管理員由于缺乏必備的安全防護技術，如數(shù)據(jù)恢復、敏感信息處理與訪問權限設置等，都會埋下安全隱患。由于很多學校的網(wǎng)絡安全管理人員并不具備專業(yè)的計算機與網(wǎng)絡安全知識，在問題產生時，沒能及時處理，導致后續(xù)出現(xiàn)了更嚴重的安全問題。

（三）制度管理不到位

技術問題是一方面，學校的管理缺失也是造成校園網(wǎng)絡安全問題出現(xiàn)的關鍵因素。主要體現(xiàn)在：首先，制度管理不到位。特別是在管理的具體實施、監(jiān)督上缺乏必要的管理措施，分工不明、職責不明確等；其次，由于學校的安全防范意識較差，在網(wǎng)絡維護的經費投入不足，加上人才缺乏，嚴重影響了高校信息網(wǎng)絡信息安全質量的提升；再次，很多學生由于下載盜版軟件，將其中存在的病毒攜帶進入計算機內，由于病毒傳播的速度較快，因此，影響了更多的計算機；最后，開放性的校園網(wǎng)絡，由于學生們的各種問題，在管理上是一個非常繁瑣的問題。在各種現(xiàn)實問題中，通常無法分清責任，并且隨著安全問題的蔓延，影響會越來越廣。

三、信息化背景下提升高校校園網(wǎng)絡信息安全的可行性策略

（一）增強防患意識，完善規(guī)章制度

強化用戶對信息安全的正確認知，提高發(fā)現(xiàn)問題、分析問題的敏銳度以及維護網(wǎng)絡安全意識的積極性和主動性。另外，考慮到高校網(wǎng)絡共享的復雜性與隱私性，我們應在數(shù)據(jù)保密、信息安全、應用與網(wǎng)絡安全等方面，建立信息安全的技術使用與規(guī)范。完善相關制度、嚴格貫徹落實與執(zhí)行，加強監(jiān)督。另外，管理到位、責任到人、各司其職、明確職責，增強相關管理人員的防患意識與責任意識。將資金投入引導到專業(yè)管理人員的技能提升與人才培養(yǎng)上，打造一支高、精、尖的管理隊伍，提高信息安全的維護與應急處理能力。

（二）做好安全檢查，防患于未然

定期的安全檢查是做好信息安全工作最基礎與最關鍵的一步。在信息化的高校環(huán)境下，校園網(wǎng)絡的應用越來越頻繁、形式越來越多樣，管理方式早已發(fā)生了很深刻的變化。因此，立足學校實際，應鎖定檢查范圍，以具體性、針對性的安全檢查，防止安全問題的出現(xiàn)，為高校網(wǎng)絡信息安全做好防護。

（三）加密網(wǎng)絡信息，提升信息認證

加密網(wǎng)絡信息旨在保護高校內部的數(shù)據(jù)信息，防止遭到惡意破壞。將重要信息通過加密將其變成較為難懂的亂碼信息，以達到信息保護的目的，科學嚴格的加密系統(tǒng)不僅可以防止非授權用戶進入，也是防止惡意軟件侵害的有效方式。而提升信息認證，旨在要求用戶進入系統(tǒng)時，需要輸入特定口令以及進入系統(tǒng)后的操作，若合法則允許，否則將拒絕用戶請求。權限認證有效禁止了非授權用戶的訪問，確保了網(wǎng)絡信息的安全。

（四）安裝防火墻，保護校園內部網(wǎng)絡

防火墻能有效隔離內外部網(wǎng)絡，在一定程度上確保校園網(wǎng)絡的信息安全。數(shù)據(jù)的傳輸與訪問都要在這一條通道上“通行”，進而有效保護校園網(wǎng)絡的安全，以權限設置控制外部網(wǎng)絡對內部網(wǎng)絡的訪問。但是，防火強在控制與監(jiān)測信息上也要加大力度，加強隱私與保密教育，增強用戶安全意識，確保網(wǎng)絡信息安全技術的先進性和高效性。

（五）增加硬盤保護卡，免受病毒危害

在計算機上安裝硬盤保護卡，設置密碼，如果用戶不知道管理密碼，不是以管理用戶模式進入系統(tǒng)的，那么該用戶在計算機上的信息將在開機后全部清除，這樣既可以保護系統(tǒng)，又提升了信息的安全性和隱秘性。即使，計算機在計算過程中不小心感染病毒，這樣在每次開機后都會清除，那么減少了病毒的危害，就可以有效保護學校計算機的安全性能。

（六）增加數(shù)據(jù)備份，做好最后一道防線

對學校機密文件與關鍵信息進行數(shù)據(jù)備份，是做好校園安全防護的最后一道防線。高校的校園網(wǎng)絡是一個開放性與共享性的網(wǎng)絡環(huán)境，只有對重要信息加以備份，確保數(shù)據(jù)不被破壞與篡改，才能使高校網(wǎng)絡在受到破壞時將危害降到最低。實時備份，不僅要確保數(shù)據(jù)的完整性，還要定期進行恢復測試，保證數(shù)據(jù)可用。另外，相關管理人員也要提高安全意識與防范的責任意識，加強對相關技術的把握，如檢測技術、訪問技術、準入技術與控制技術等。但是有互聯(lián)網(wǎng)的發(fā)展較快，問題的頻繁出現(xiàn)，使得相應的法律法規(guī)還來不及制定與完善，再加上沒有可以借鑒的經驗，網(wǎng)絡信息安全的法律空白仍有待加強。

綜上所述，以互聯(lián)網(wǎng)為代表的新一代信息技術的發(fā)展，使高校的網(wǎng)絡信息安全正面臨著很大挑戰(zhàn)。信息技術的發(fā)展速度之快，網(wǎng)絡信息的變化之復雜，讓我們深刻意識到網(wǎng)絡信息安全的維護并不是一帆風順的。這也要求我們在軟、硬件設備的投入建設與制度、法規(guī)等的建立與完善中，提升安全防護意識，也要求相關管理人員要提升自身綜合素質，以更負責、更專業(yè)的態(tài)度加強安全工作、建立監(jiān)督體系，不遺余力地保護高校校園網(wǎng)絡，使其更好地為廣大師生服務，促進高校的健康發(fā)展。