劉磊 河南警察學(xué)院網(wǎng)絡(luò)安全系

在科學(xué)技術(shù)的發(fā)展下，高校的信息化建設(shè)正日趨完善，但由于相關(guān)部門的網(wǎng)絡(luò)安全意識較為薄弱，在校園網(wǎng)絡(luò)安全防護(hù)上還存在很多漏洞，給高校的網(wǎng)絡(luò)信息安全帶來了很大隱患，因此，在信息安全的防護(hù)上還有很大的改進(jìn)空間。對此，我將談幾點自己的思考。

一、高校校園網(wǎng)絡(luò)信息安全問題分析

當(dāng)前高校的網(wǎng)絡(luò)承載著越來越多的應(yīng)用，不管是在教育教學(xué)、教職工辦公或者是項目科研等方面，網(wǎng)絡(luò)都起著十分關(guān)鍵的作用。但在提供便利的同時，也給高校的網(wǎng)絡(luò)安全提出了一定的挑戰(zhàn)。

其一，網(wǎng)絡(luò)安全漏洞。這也是多所高校普遍出現(xiàn)的系統(tǒng)漏洞與安全漏洞問題，正是這些問題嚴(yán)重影響著用戶的使用，也為高校信息泄露造成了隱患。更為嚴(yán)重的還會影響整個網(wǎng)絡(luò)安全的運行，給學(xué)校造成的后果不堪設(shè)想。2019年9月17日凌晨，山東大學(xué)官方微博被侵，連續(xù)出現(xiàn)不良信息。學(xué)校也在第一時間采取措施緊急處理?？梢?，網(wǎng)絡(luò)安全漏洞的存在正是導(dǎo)致黑客入或出現(xiàn)網(wǎng)絡(luò)信息安全問題的根源。

其二，計算機病毒的傳播。計算機病毒的傳播速度之快，如果高校的計算機系統(tǒng)沒有安裝防火墻或者殺毒軟件，既有可能造成病毒泛濫，進(jìn)而計算機安全的同時，破壞學(xué)校的信息系統(tǒng)，造成資源浪費或信息癱瘓等問題。

其三，非法入侵與攻擊。這也是互聯(lián)網(wǎng)技術(shù)發(fā)展到一定階段伴隨出現(xiàn)的隱性問題，往往使高校網(wǎng)絡(luò)管理者不易察覺，如網(wǎng)絡(luò)上隨處可見的攻擊軟件，在個別用戶的使用下攻擊高校系統(tǒng)，導(dǎo)致系統(tǒng)出現(xiàn)癱瘓或者遭到惡意破壞，威脅校園網(wǎng)絡(luò)。

二、信息化背景下高校校園網(wǎng)絡(luò)信息安全問題的成因

（一）安全意識淡薄

高校網(wǎng)絡(luò)系統(tǒng)的管理者、使用者等的安全意識對整個網(wǎng)絡(luò)信息的安全而言有很關(guān)鍵的影響。往往在前期建設(shè)中，高校管理者將網(wǎng)絡(luò)信息安全建設(shè)視為一次性建設(shè)，由此導(dǎo)致的對后期維護(hù)等方面的建設(shè)力度不足。尤其在安全意識防護(hù)中，因此，導(dǎo)致其在后期的運行過程中出現(xiàn)各種各樣的問題而危害到了整體的校園網(wǎng)絡(luò)安全。

（二）技術(shù)水平不高

在日常的管理與維護(hù)過程中，一些管理員由于缺乏必備的安全防護(hù)技術(shù)，如數(shù)據(jù)恢復(fù)、敏感信息處理與訪問權(quán)限設(shè)置等，都會埋下安全隱患。由于很多學(xué)校的網(wǎng)絡(luò)安全管理人員并不具備專業(yè)的計算機與網(wǎng)絡(luò)安全知識，在問題產(chǎn)生時，沒能及時處理，導(dǎo)致后續(xù)出現(xiàn)了更嚴(yán)重的安全問題。

（三）制度管理不到位

技術(shù)問題是一方面，學(xué)校的管理缺失也是造成校園網(wǎng)絡(luò)安全問題出現(xiàn)的關(guān)鍵因素。主要體現(xiàn)在：首先，制度管理不到位。特別是在管理的具體實施、監(jiān)督上缺乏必要的管理措施，分工不明、職責(zé)不明確等；其次，由于學(xué)校的安全防范意識較差，在網(wǎng)絡(luò)維護(hù)的經(jīng)費投入不足，加上人才缺乏，嚴(yán)重影響了高校信息網(wǎng)絡(luò)信息安全質(zhì)量的提升；再次，很多學(xué)生由于下載盜版軟件，將其中存在的病毒攜帶進(jìn)入計算機內(nèi)，由于病毒傳播的速度較快，因此，影響了更多的計算機；最后，開放性的校園網(wǎng)絡(luò)，由于學(xué)生們的各種問題，在管理上是一個非常繁瑣的問題。在各種現(xiàn)實問題中，通常無法分清責(zé)任，并且隨著安全問題的蔓延，影響會越來越廣。

三、信息化背景下提升高校校園網(wǎng)絡(luò)信息安全的可行性策略

（一）增強防患意識，完善規(guī)章制度

強化用戶對信息安全的正確認(rèn)知，提高發(fā)現(xiàn)問題、分析問題的敏銳度以及維護(hù)網(wǎng)絡(luò)安全意識的積極性和主動性。另外，考慮到高校網(wǎng)絡(luò)共享的復(fù)雜性與隱私性，我們應(yīng)在數(shù)據(jù)保密、信息安全、應(yīng)用與網(wǎng)絡(luò)安全等方面，建立信息安全的技術(shù)使用與規(guī)范。完善相關(guān)制度、嚴(yán)格貫徹落實與執(zhí)行，加強監(jiān)督。另外，管理到位、責(zé)任到人、各司其職、明確職責(zé)，增強相關(guān)管理人員的防患意識與責(zé)任意識。將資金投入引導(dǎo)到專業(yè)管理人員的技能提升與人才培養(yǎng)上，打造一支高、精、尖的管理隊伍，提高信息安全的維護(hù)與應(yīng)急處理能力。

（二）做好安全檢查，防患于未然

定期的安全檢查是做好信息安全工作最基礎(chǔ)與最關(guān)鍵的一步。在信息化的高校環(huán)境下，校園網(wǎng)絡(luò)的應(yīng)用越來越頻繁、形式越來越多樣，管理方式早已發(fā)生了很深刻的變化。因此，立足學(xué)校實際，應(yīng)鎖定檢查范圍，以具體性、針對性的安全檢查，防止安全問題的出現(xiàn)，為高校網(wǎng)絡(luò)信息安全做好防護(hù)。

（三）加密網(wǎng)絡(luò)信息，提升信息認(rèn)證

加密網(wǎng)絡(luò)信息旨在保護(hù)高校內(nèi)部的數(shù)據(jù)信息，防止遭到惡意破壞。將重要信息通過加密將其變成較為難懂的亂碼信息，以達(dá)到信息保護(hù)的目的，科學(xué)嚴(yán)格的加密系統(tǒng)不僅可以防止非授權(quán)用戶進(jìn)入，也是防止惡意軟件侵害的有效方式。而提升信息認(rèn)證，旨在要求用戶進(jìn)入系統(tǒng)時，需要輸入特定口令以及進(jìn)入系統(tǒng)后的操作，若合法則允許，否則將拒絕用戶請求。權(quán)限認(rèn)證有效禁止了非授權(quán)用戶的訪問，確保了網(wǎng)絡(luò)信息的安全。

（四）安裝防火墻，保護(hù)校園內(nèi)部網(wǎng)絡(luò)

防火墻能有效隔離內(nèi)外部網(wǎng)絡(luò)，在一定程度上確保校園網(wǎng)絡(luò)的信息安全。數(shù)據(jù)的傳輸與訪問都要在這一條通道上“通行”，進(jìn)而有效保護(hù)校園網(wǎng)絡(luò)的安全，以權(quán)限設(shè)置控制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問。但是，防火強在控制與監(jiān)測信息上也要加大力度，加強隱私與保密教育，增強用戶安全意識，確保網(wǎng)絡(luò)信息安全技術(shù)的先進(jìn)性和高效性。

（五）增加硬盤保護(hù)卡，免受病毒危害

在計算機上安裝硬盤保護(hù)卡，設(shè)置密碼，如果用戶不知道管理密碼，不是以管理用戶模式進(jìn)入系統(tǒng)的，那么該用戶在計算機上的信息將在開機后全部清除，這樣既可以保護(hù)系統(tǒng)，又提升了信息的安全性和隱秘性。即使，計算機在計算過程中不小心感染病毒，這樣在每次開機后都會清除，那么減少了病毒的危害，就可以有效保護(hù)學(xué)校計算機的安全性能。

（六）增加數(shù)據(jù)備份，做好最后一道防線

對學(xué)校機密文件與關(guān)鍵信息進(jìn)行數(shù)據(jù)備份，是做好校園安全防護(hù)的最后一道防線。高校的校園網(wǎng)絡(luò)是一個開放性與共享性的網(wǎng)絡(luò)環(huán)境，只有對重要信息加以備份，確保數(shù)據(jù)不被破壞與篡改，才能使高校網(wǎng)絡(luò)在受到破壞時將危害降到最低。實時備份，不僅要確保數(shù)據(jù)的完整性，還要定期進(jìn)行恢復(fù)測試，保證數(shù)據(jù)可用。另外，相關(guān)管理人員也要提高安全意識與防范的責(zé)任意識，加強對相關(guān)技術(shù)的把握，如檢測技術(shù)、訪問技術(shù)、準(zhǔn)入技術(shù)與控制技術(shù)等。但是有互聯(lián)網(wǎng)的發(fā)展較快，問題的頻繁出現(xiàn)，使得相應(yīng)的法律法規(guī)還來不及制定與完善，再加上沒有可以借鑒的經(jīng)驗，網(wǎng)絡(luò)信息安全的法律空白仍有待加強。

綜上所述，以互聯(lián)網(wǎng)為代表的新一代信息技術(shù)的發(fā)展，使高校的網(wǎng)絡(luò)信息安全正面臨著很大挑戰(zhàn)。信息技術(shù)的發(fā)展速度之快，網(wǎng)絡(luò)信息的變化之復(fù)雜，讓我們深刻意識到網(wǎng)絡(luò)信息安全的維護(hù)并不是一帆風(fēng)順的。這也要求我們在軟、硬件設(shè)備的投入建設(shè)與制度、法規(guī)等的建立與完善中，提升安全防護(hù)意識，也要求相關(guān)管理人員要提升自身綜合素質(zhì)，以更負(fù)責(zé)、更專業(yè)的態(tài)度加強安全工作、建立監(jiān)督體系，不遺余力地保護(hù)高校校園網(wǎng)絡(luò)，使其更好地為廣大師生服務(wù)，促進(jìn)高校的健康發(fā)展。