摘要：在當前數(shù)字經(jīng)濟時代背景下，由于信息化和網(wǎng)絡安全發(fā)展不夠均衡，導致高校的網(wǎng)絡信息安全處于較大的威脅狀態(tài)，頻頻出現(xiàn)黑客攻擊、校園網(wǎng)頁被篡改以及學生與教師個人信息泄露等問題。本文以數(shù)字經(jīng)濟時代高校網(wǎng)絡信息安全的根本狀況為切入點，探討了高校網(wǎng)絡信息安全防護的核心作用，重點分析了高校網(wǎng)絡信息安全的有效防護策略，以期能夠增強高校對于網(wǎng)絡信息安全的切實防護能力，保障高校師生的信息安全不受侵害，營造良好的網(wǎng)絡信息安全氛圍。

關鍵詞：數(shù)字經(jīng)濟時代；高校；網(wǎng)絡信息安全；防護策略

引言

數(shù)字經(jīng)濟時代，在高校日常工作中應用信息工具有助于簡化工作流程，提升工作效率，推動高校信息化建設穩(wěn)步發(fā)展，但同時也會帶來一定的安全問題。當對網(wǎng)絡信息安全防護沒有予以足夠的重視，使高校數(shù)據(jù)信息安全性未得到根本保障，將會產生較為嚴重的網(wǎng)絡信息安全隱患問題，易引發(fā)網(wǎng)絡安全事故。

1. 數(shù)字經(jīng)濟時代高校網(wǎng)絡信息安全的根本狀況

1.1 對網(wǎng)絡信息安全重視力度不足

高校作為重要的高等教育場所，有著較為開放化的環(huán)境，往來進出人員較為復雜與密集，教職工與學生的電子設備可以自如在校園內流動，為網(wǎng)絡攻擊和病毒感染帶來了條件。加上當前高校的信息化建設進程加快，由于未做好必要的網(wǎng)絡信息安全教育，導致高校師生對網(wǎng)絡信息安全重視力度不足，安全意識較為薄弱，將更多的關注度集中在網(wǎng)絡信息化的便利性層面，而沒有正確看待其所隱含的網(wǎng)絡信息安全風險。高校片面地認為網(wǎng)絡信息安全事故為小概率事件，不會造成過大危害，所以不愿意在此方面投入更多精力，給不法分子可乘之機[1]。

1.2 缺少必要的信息安全防范能力

從相關的調查研究結果來看，高校雖然在信息化建設方面給予了充分的關注，組建成立了信息管理部門，但是因為該部門將工作重點集中在信息化鋪建與維護層面，導致網(wǎng)絡信息安全防范能力表現(xiàn)較差。同時，高校的網(wǎng)絡信息管理部門是由教職工兼任，其信息化素養(yǎng)有限，不具備良好的網(wǎng)絡信息安全防范能力。由于高校沒有充分重視網(wǎng)絡信息安全防護，在高質量信息人才招聘層面上也就相應匱乏，網(wǎng)絡信息安全防護工作人才儲備不足。

1.3 未構建網(wǎng)絡信息安全防護機制

網(wǎng)絡信息安全防護機制可以從虛擬層面與現(xiàn)實層面兩方面來看，前者的主要組成部分為信息防火墻，承擔著抵御網(wǎng)絡病毒入侵職能；從現(xiàn)實層面來說，對高校的網(wǎng)絡信息入侵，既要在虛擬世界找到防護弱點，又要從現(xiàn)實世界的移動終端設備進入。由于高校未構建網(wǎng)絡信息安全防護機制，沒有在虛擬層面投入充足的技術與人才支持，所使用的網(wǎng)絡防火墻技術相對落后陳舊，維護力度不足，容易遭受不法分子網(wǎng)絡攻擊。再加上網(wǎng)絡信息安全管理不夠嚴格化，人員可以隨意出入機房，容易埋下網(wǎng)絡信息混亂和信息丟失等隱患問題。

1.4 沒有統(tǒng)一化管理網(wǎng)絡信息設備

與企業(yè)及政府部門的網(wǎng)絡信息設備統(tǒng)一采購不同，高校因其內部含有眾多部門，不同學科對信息設備所提出的要求不盡相同，導致高校的網(wǎng)絡信息設備呈現(xiàn)品牌復雜以及型號繁多的特點。再加上高校的網(wǎng)絡信息系統(tǒng)面臨著較為嚴重的“孤島化現(xiàn)象”，院系與實驗室等部門網(wǎng)絡自成一體，高校的網(wǎng)絡信息管理部門沒有對其設備實現(xiàn)統(tǒng)一化管理。

2. 高校網(wǎng)絡信息安全防護的核心作用

高校除了肩負教書育人職能之外，還承擔著一定的國家科研任務，一旦遭遇黑客攻擊或病毒感染，會使機密信息泄露，引發(fā)嚴重后果。再加上高校本身所具有的寬松學術氛圍與人員流動較密集的特點，出現(xiàn)泄密事件概率較大。因此，加強網(wǎng)絡信息安全防護，對于保障高校的科研工作具有重要的現(xiàn)實作用。例如，之前在全球范圍內因MS17-010漏洞而爆發(fā)的Wanna Cry勒索病毒，導致部分高校電腦中的文件與程序不能正常打開，對教學秩序造成極大影響。當畢業(yè)季學生的畢業(yè)論文與畢業(yè)設計遭受網(wǎng)絡病毒攻擊，則會導致學生畢業(yè)被延期。若教師的課件或科研資料被泄露或損毀，將造成科研與教學工作停滯。根據(jù)2022年網(wǎng)絡信息安全統(tǒng)計數(shù)據(jù)來看，高校已經(jīng)成為受網(wǎng)絡攻擊的主要對象[2]。做好高校網(wǎng)絡信息安全防護，有助于消除網(wǎng)絡安全隱患，保障高校的基本教育信息與信息系統(tǒng)不受不法侵害。

3. 數(shù)字經(jīng)濟時代高校網(wǎng)絡信息安全的有效防護策略

3.1 進一步強化人員與制度管理成效

在當前的數(shù)字經(jīng)濟時代背景下，網(wǎng)絡空間更為復雜化，加上大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算技術等新興技術的發(fā)展與運用更為深入，使得數(shù)據(jù)泄露、網(wǎng)絡攻擊、智能犯罪等網(wǎng)絡信息安全問題隨之出現(xiàn)新態(tài)勢。為實現(xiàn)網(wǎng)絡信息安全有效防護目標，高校應當重點圍繞在制度管理層面，借助制度管理強化高校整體人員的網(wǎng)絡安全意識。網(wǎng)絡信息安全防護工作對專業(yè)性要求較為嚴格，負責該工作的管理人員要充分意識到其對高校教學與科研所起到的核心保障作用，深化落實網(wǎng)絡安全監(jiān)管準則，在思想層面上對網(wǎng)絡信息安全防護要求加以統(tǒng)一。網(wǎng)絡信息安全防護工作的順利開展，離不開規(guī)章制度的規(guī)范作用。立足于高校網(wǎng)絡環(huán)境的根本狀況，統(tǒng)籌規(guī)劃趨于完善化的網(wǎng)絡信息安全管理制度，考慮到新時代網(wǎng)絡信息監(jiān)控規(guī)范要求，針對一些常見的網(wǎng)絡突發(fā)事件做好處置預案工作，以免因準備不當而在面對網(wǎng)絡信息安全事件時出現(xiàn)慌亂，無法在第一時間采取有效的處理措施，導致事件危害性加大。除此之外，高校還應當構建網(wǎng)絡信息安全工作制度，提高信息化管理工作的規(guī)范化水平，重視過程管理，嚴格秉承責任到人的基本準則。

3.2 構建立體化防御機制

為達成網(wǎng)絡信息安全防護目標，降低網(wǎng)絡安全事件發(fā)生概率，須構建立體化防御機制。

（1）事前防御層面。事前防御是借助技術手段合理部署安全設備，可以有效抵御外部攻擊，采取網(wǎng)絡通信安全、主機安全以及物理安全多方面措施，建立高校網(wǎng)絡保護重要屏障。從網(wǎng)絡通信安全層面來說，高校應當在校內網(wǎng)和互聯(lián)網(wǎng)邊界、校內網(wǎng)各部門間科學部署防火墻，利用防火墻掃描流經(jīng)的網(wǎng)絡流量，進而識別與過濾網(wǎng)絡攻擊。從主機安全層面來說，高校要關注主機補丁更新工作，確保系統(tǒng)漏洞問題被妥善解決。利用防病毒軟件對病毒特征碼實時更新，全面化監(jiān)控網(wǎng)絡病毒，具備報警和清除功能。從物理安全層面來說，它是保障高校網(wǎng)絡信息安全的基本前提，高校應當在科研部門、電腦機房等重點場所配置電子門禁系統(tǒng)，對進出往來人員實現(xiàn)控制、鑒別和記錄，一旦出現(xiàn)安全事件，為事件追溯提供便利[3]。

（2）事中控制層面。這指的是當高校遭遇網(wǎng)絡攻擊與出現(xiàn)數(shù)據(jù)泄露情況時，通過預先部署好的網(wǎng)絡設備高效捕捉定位安全事件，具備主動阻斷職能，當處于極端狀況時，還能夠向管理人員發(fā)出預警，請求人工干預?？紤]到數(shù)字經(jīng)濟時代網(wǎng)絡環(huán)境愈發(fā)復雜及攻擊手法的多元化，單一化地運用網(wǎng)絡安全監(jiān)測設備無法完全阻斷網(wǎng)絡攻擊，網(wǎng)絡安全仍面臨著較高的風險。因此，高校應選擇應用大數(shù)據(jù)安全態(tài)勢感知平臺，其屬于主動防護技術范疇，具備實時保護內外部攻擊及誤操作功能，攔截與響應高校網(wǎng)絡系統(tǒng)所遭受的入侵，在不對網(wǎng)絡性能造成不良影響的前提下，科學監(jiān)測網(wǎng)絡運行狀態(tài)。

（3）事后處理層面。這個層面所肩負的職能是為全面掌握網(wǎng)絡攻擊所帶來的傷害與影響，追溯到攻擊源與攻擊途徑，準確定位至網(wǎng)絡漏洞位置，在此基礎上采取相應的改進措施。事后溯源也要借助于大數(shù)據(jù)安全態(tài)勢感知平臺，拓寬平臺所接入的關聯(lián)場景范圍，獲得更加全面的數(shù)據(jù)源。通常來說，一次網(wǎng)絡攻擊可細化成七個階段，每一階段所接入的數(shù)據(jù)源都不同，因此，事后處理需還原出各階段數(shù)據(jù)源，才能明確整個攻擊鏈，找到被攻擊原因。

3.3 加強安全防范意識

只要是信息系統(tǒng)，都會不可避免地存在漏洞問題，堵住全部的信息漏洞尚無法實現(xiàn)。所以，為切實有效地維護高校網(wǎng)絡信息安全，規(guī)避信息泄露問題，要從源頭上加強高校整體的網(wǎng)絡信息安全防范意識。高校網(wǎng)絡信息安全管理人員應在校園內的各個計算機上安裝必要的殺毒軟件，每間隔一定時間對殺毒軟件的性能作用進行全面檢查，及時修補系統(tǒng)漏洞。數(shù)字經(jīng)濟時代，高校網(wǎng)絡信息系統(tǒng)中的數(shù)據(jù)呈海量增長態(tài)勢，黑客入侵、人為操作失誤、網(wǎng)絡漏洞等問題頻發(fā)，確保高校的網(wǎng)絡信息處于足夠安全狀態(tài)，既要做好網(wǎng)絡信息系統(tǒng)漏洞修補工作，又要著重提升高校全部人員的安全防范意識。高校的網(wǎng)絡信息安全管理部門要面向全校的教職工與學生，定期舉辦網(wǎng)絡信息安全宣傳活動，促使所有師生對網(wǎng)絡信息安全防護樹立正確的態(tài)度，掌握信息泄露的具體途徑，在運用網(wǎng)絡開展教學與學習工作時，懂得如何規(guī)避信息泄露風險，在原有基礎上大幅提高網(wǎng)絡信息安全防范能力，降低網(wǎng)絡信息安全事件出現(xiàn)概率。

3.4 采取可持續(xù)性的更新防護手段

高校網(wǎng)絡信息安全防護策略不能一成不變，而是要立足于高校信息化建設的實際狀況以及網(wǎng)絡信息安全的最新動態(tài)表現(xiàn)，實現(xiàn)可持續(xù)化的更新與拓展。具體來說，在高校的日常網(wǎng)絡信息安全防護工作中，要同步應用零信任、安全接入、安全資源池、云安全服務、安全態(tài)勢感知以及統(tǒng)一安全管控的防護策略，積極引進虛擬專用網(wǎng)VPN設備，提高信息管理分支機構的規(guī)范化程度，約束高校移動辦公人員接入行為。同時，深化落實零信任安全建設指導準則，全方位驗證每一個沒有授權而對高校內部資源發(fā)出訪問請求的人、事、物，最大程度消除高校精準訪問策略的不準確程度。充分利用安全態(tài)勢感知系統(tǒng)，與種類多樣的人工智能算法相融合，打造出各個等級的網(wǎng)絡信息安全防護大腦，對網(wǎng)絡病毒、攻擊、漏洞與木馬做到實時持續(xù)掌握，為之后所采取的針對性防護措施打下必要基礎。

此外，利用安全資源池和云安全服務模塊有助于整合SDN、云計算與NFV技術理念，促使線上部署與訂閱模式更加豐富化，加上部分高校當前所應用的智慧校園和一卡通都為線上，服務器被托管，更有利于打造立足于云計算的立體化安全防護體系。對高校網(wǎng)絡信息安全管控平臺的人、賬戶與資源進行統(tǒng)一集中管理，全面記錄與分析有授權人員的網(wǎng)絡操作行為，實現(xiàn)高校網(wǎng)絡信息安全事件的事前預防、事中監(jiān)控與事后追蹤，形成一個有效完整閉環(huán)。同時利用安全防護運維機制，切實有效地保障一定區(qū)域范圍內的安全防護共享成果，拓寬網(wǎng)絡信息安全聯(lián)防體系輻射范圍，秉承預防與恢復有機融合的基本準則，將突發(fā)事件所帶來的不良影響降至最低。

3.5 加強網(wǎng)絡信息安全防護基礎設施建設

加強網(wǎng)絡信息安全防護基礎設施建設，優(yōu)化建設質量，推動其不斷完善，是數(shù)字經(jīng)濟時代高校可采取的行之有效的防護手段。

（1）網(wǎng)絡邊界安全基礎設施建設。高校要積極引入負載均衡技術、具備入侵檢測與防病毒功能的下一代防火墻、上網(wǎng)行為管理等安全防護基礎設施，對種類多元的拒絕服務攻擊流量加以識別，切實達成鏈路負載均衡目標，科學過濾網(wǎng)頁訪問，做好隱私保護，有效管理寬帶流量，深入全面分析學生與教師等用戶行為。

（2）終端安全方面。加強終端安全基礎設施建設，要求高校內的教師與學生等使用人員積極參與這項工作。此方面的基礎設施主要包括終端威脅檢測響應系統(tǒng)、云工作保護平臺以及終端安全管理系統(tǒng)等[4]。

（3）業(yè)務安全。對于條件情況較好的高校，還可額外設置DMZ區(qū)，在此區(qū)域中放入專門向外提供服務的服務器，與校園本身所運用的服務器區(qū)分開，以及更為全面化地配置Web應用防火墻、郵件網(wǎng)關與網(wǎng)頁防篡改設備等。

（4）運維監(jiān)測審計基礎設施建設。應當重點集中在入侵檢測部署、日志審計、堡壘主機與漏洞掃描等方面，對高校的網(wǎng)絡環(huán)境開展持續(xù)與嚴密的監(jiān)測，發(fā)現(xiàn)不良問題要第一時間采取相應的處理措施，做好記錄工作，為事后追溯提供便利，從而進一步夯實網(wǎng)絡信息安全防護屏障。

（5）借助數(shù)據(jù)備份功能，將重要數(shù)據(jù)信息生成數(shù)據(jù)副本，避免因為出現(xiàn)系統(tǒng)崩潰或硬件故障等問題造成數(shù)據(jù)丟失，確保高校的各方網(wǎng)絡信息始終處于安全狀態(tài)，不會因丟失帶來不良影響。

結語

綜上所述，進入數(shù)字經(jīng)濟時代以來，高校引入信息技術與信息化發(fā)展進程不斷加快，在網(wǎng)絡信息安全方面所受到的威脅也隨之提高。確保新時代高校具有良好的網(wǎng)絡信息安全防護能力，應當集中在進一步強化人員與制度管理成效、構建立體化防御機制、加強安全防范意識、采取可持續(xù)性的更新防護手段以及加強網(wǎng)絡信息安全防護基礎設施建設等五個方面，維護自身網(wǎng)絡信息安全，將數(shù)字經(jīng)濟時代的網(wǎng)絡安全問題所帶來的不良影響降至最低。

參考文獻：

[1]郭小玲.數(shù)字經(jīng)濟時代網(wǎng)絡信息安全防護策略[J].網(wǎng)絡安全和信息化，2023（8）： 6-7.

[2]侯艷玲，謝興昶，洪之坤，等.數(shù)字經(jīng)濟時代網(wǎng)絡信息安全基本現(xiàn)狀與發(fā)展趨勢[J].山東工業(yè)技術，2023（3）：60-64.

[3]王濤，趙耀軍.高校網(wǎng)絡信息安全防護管理的策略探討[J].無線互聯(lián)科技，2023， 20（3）：142-145.

[4]朱世晨.大數(shù)據(jù)背景下高校信息網(wǎng)絡安全及其防護策略[J].黑龍江科學，2022， 13（20）：107-109.

作者簡介：李江靈，本科，研究方向：計算機網(wǎng)絡。