摘要：隨著信息化建設(shè)的迅猛發(fā)展和網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的相繼出臺(tái)，網(wǎng)絡(luò)安全已成為各高校信息化建設(shè)不容忽視的問題。校園網(wǎng)作為教學(xué)、科研以及辦公管理的有力“道路”支撐，其承載和集成的各種信息化系統(tǒng)越來越復(fù)雜，產(chǎn)生的數(shù)據(jù)越來越龐大?，F(xiàn)階段數(shù)據(jù)資源是信息化建設(shè)的必不可少的資產(chǎn)，這就導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)成為不少黑客和不法分子攻擊和緊盯的對(duì)象，因此，如何保障這些數(shù)據(jù)不被攻擊盜用，如何構(gòu)建網(wǎng)絡(luò)安全來保障校園網(wǎng)的穩(wěn)定運(yùn)行成為信息化建設(shè)的一大挑戰(zhàn)。本文結(jié)合我校的網(wǎng)絡(luò)安全勢態(tài)感知和信息化建設(shè)的實(shí)踐，闡釋了如何在教改意識(shí)形態(tài)下提高高校校園網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)的穩(wěn)定。

關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；校園網(wǎng)

中圖分類號(hào)：G4"""""""文獻(xiàn)標(biāo)識(shí)碼：A""""""doi：10.19311/j.cnki.16723198.2025.05.081

0"引言

隨著信息技術(shù)的飛速發(fā)展與“互聯(lián)網(wǎng)+”模式的深入推廣，我國高等教育信息化建設(shè)正逐步從傳統(tǒng)的“數(shù)字校園”轉(zhuǎn)型升級(jí)為“智慧校園”乃至“孿生校園”，以助力教育現(xiàn)代化的全面實(shí)現(xiàn)。而“智慧型”校園強(qiáng)調(diào)信息技術(shù)與教育教學(xué)的高度、深度整合，旨在提高教育教學(xué)質(zhì)量。該系統(tǒng)基于物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析等先進(jìn)技術(shù)，構(gòu)建了一個(gè)全方位感知、智能化、數(shù)據(jù)化、網(wǎng)絡(luò)化、協(xié)同化的教育生態(tài)環(huán)境，為教學(xué)、科研、管理及生活提供一體化服務(wù)，并具備前瞻性的教育分析與預(yù)測功能，校園網(wǎng)絡(luò)因此成為師生服務(wù)的中樞[1]。面對(duì)這一趨勢，需要我們打造一個(gè)更加復(fù)雜、廣泛、靈活的網(wǎng)絡(luò)架構(gòu)，以滿足師生的高效服務(wù)需求。同時(shí)，這也對(duì)校園網(wǎng)絡(luò)安全提出了更高的要求，網(wǎng)絡(luò)安全建設(shè)必須成為我們持續(xù)關(guān)注和推進(jìn)的日常工作。

近年來，隨著《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》以及《國家網(wǎng)絡(luò)安全戰(zhàn)略》的陸續(xù)頒布實(shí)施，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上明確指出，我們必須確立正確的網(wǎng)絡(luò)安全觀念，加速構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障體系，實(shí)現(xiàn)全天候、全方位的網(wǎng)絡(luò)安全態(tài)勢感知，提升網(wǎng)絡(luò)安全防護(hù)和威懾能力。這一系列舉措充分體現(xiàn)了網(wǎng)絡(luò)安全在國家安全和社會(huì)發(fā)展中的極端重要性。一旦網(wǎng)絡(luò)安全防護(hù)失守，信息化服務(wù)中的用戶數(shù)據(jù)泄露將引發(fā)一系列安全隱患，對(duì)正常的生產(chǎn)和生活秩序造成影響。然而，當(dāng)前我國高校在網(wǎng)絡(luò)安全管理方面仍處于探索階段，同時(shí)網(wǎng)絡(luò)犯罪活動(dòng)也呈上升趨勢。在這一背景下，如何在新形勢下網(wǎng)絡(luò)安全意識(shí)形態(tài)和思想政治教育改革的要求下，確保校園網(wǎng)絡(luò)安全，打造一個(gè)平安的校園環(huán)境，成為我們亟待解決的問題。

1"信息化下高校網(wǎng)絡(luò)安全的現(xiàn)狀

目前教改意識(shí)形態(tài)下信息化建設(shè)滲透著高校的各個(gè)方面，高校在信息化建設(shè)方面不斷的取得進(jìn)步和突破，由原先的紙上辦公逐漸逐步為電子辦公，集成各類系統(tǒng)和平臺(tái)，實(shí)現(xiàn)統(tǒng)一認(rèn)證，由原先的人工跑路辦公逐漸轉(zhuǎn)變?yōu)閿?shù)據(jù)跑路，實(shí)現(xiàn)數(shù)據(jù)底層的打通，從而提高了高校各方面的服務(wù)效率和服務(wù)質(zhì)量，獲得了可喜的信息化建設(shè)成果。

然而，在信息化發(fā)展迅速帶來便利的同時(shí)，數(shù)據(jù)泄露、敏感信息盜用、黑客攻擊等一系列網(wǎng)絡(luò)安全新問題引入日益呈現(xiàn)。近幾年資料顯示和實(shí)踐表明，現(xiàn)階段的網(wǎng)絡(luò)安全主要是從訪問的安全性、數(shù)據(jù)的加密性、信息的完整性等3方面的指標(biāo)進(jìn)行表述，這也就使得網(wǎng)絡(luò)安全威脅呈現(xiàn)多樣化的狀態(tài)，包括但不限于以下幾種[23]。

（1）網(wǎng)絡(luò)攻擊。主要是指黑客、病毒和惡意軟件的攻擊。這些攻擊手段通過不斷地進(jìn)化，隱蔽，對(duì)高校信息系統(tǒng)的安全造成了很大的威脅，如果系統(tǒng)被攻擊，攻擊者可破壞系統(tǒng)、竊取敏感信息等。

（2）數(shù)據(jù)泄露。高校信息化中涉及大量的個(gè)人、學(xué)校和科研上級(jí)機(jī)密文件和數(shù)據(jù)，一旦泄露，可能導(dǎo)致機(jī)密信息、隱私泄露，身份盜用等問題。

（3）零日漏洞。攻擊者利用尚未被發(fā)現(xiàn)或修復(fù)的漏洞，進(jìn)行有針對(duì)性的攻擊，這種攻擊形式具有較高的隱蔽性和危害性。

然而，在信息化進(jìn)程的推進(jìn)中，網(wǎng)絡(luò)安全的至關(guān)重要性和建設(shè)的必要性不容忽視。但實(shí)際上，不少高校在這一點(diǎn)上存在僥幸心理，傾向于減少對(duì)網(wǎng)絡(luò)安全的資金投入，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足。具體表現(xiàn)在兩個(gè)方面。一是雖然成立了信息化建設(shè)的相關(guān)機(jī)構(gòu)，但忽略了專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)的設(shè)置。這導(dǎo)致網(wǎng)絡(luò)安全工作往往由信息化部門的工作人員兼顧，從而形成了網(wǎng)絡(luò)安全管理的空白，缺少了系統(tǒng)性的管理。二是師生對(duì)于信息化的理解存在局限性，缺乏必要的數(shù)字技能。高校的信息化建設(shè)不僅是學(xué)校未來發(fā)展的關(guān)鍵，也是教育改革和新型教育理念實(shí)施的基礎(chǔ)。因此，構(gòu)建信息化的網(wǎng)絡(luò)安全環(huán)境，需要全校上下包括師生和所有部門的積極參與和支持，才能確保校園網(wǎng)絡(luò)安全穩(wěn)定，滿足信息化建設(shè)的預(yù)期成果。

2"保障網(wǎng)絡(luò)安全的措施

2.1"落實(shí)網(wǎng)絡(luò)安全責(zé)任，建立和完善網(wǎng)絡(luò)安全管理運(yùn)營機(jī)制

在高校推進(jìn)網(wǎng)絡(luò)安全建設(shè)過程中，建立健全網(wǎng)絡(luò)安全運(yùn)營管理機(jī)制，實(shí)施網(wǎng)絡(luò)安全責(zé)任制，是確保信息化建設(shè)中網(wǎng)絡(luò)安全的核心策略。首先，需要從意識(shí)形態(tài)層面提升決策層對(duì)網(wǎng)絡(luò)安全的重視，進(jìn)而構(gòu)建和優(yōu)化網(wǎng)絡(luò)安全工作的整體架構(gòu)[4]。高校應(yīng)設(shè)立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，全面負(fù)責(zé)網(wǎng)絡(luò)安全規(guī)劃的制定和網(wǎng)絡(luò)安全相關(guān)事務(wù)的協(xié)調(diào)，同時(shí)制定應(yīng)對(duì)網(wǎng)絡(luò)安全事件的預(yù)案。網(wǎng)絡(luò)安全管理辦公室和信息技術(shù)部門應(yīng)共同負(fù)責(zé)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施及平臺(tái)的建設(shè)，并為各二級(jí)單位提供必要的信息化技術(shù)支持。各二級(jí)單位的管理者則需具體明確本單位的網(wǎng)絡(luò)安全職責(zé)，指定專人負(fù)責(zé)，并根據(jù)自身信息化建設(shè)的具體需求，建立內(nèi)部的責(zé)任分工體系，從而有效維護(hù)網(wǎng)絡(luò)安全。

在優(yōu)化網(wǎng)絡(luò)安全管理機(jī)制的同時(shí)，需加強(qiáng)對(duì)高校用戶信息化認(rèn)知的培育，提升其數(shù)字素養(yǎng)。通過構(gòu)建多元化的信息化系統(tǒng)，旨在為全體師生提供便捷的一站式服務(wù)，加速教育改革的步伐。例如，可以根據(jù)系統(tǒng)的實(shí)際運(yùn)行狀況和潛在的安全漏洞，定期開展網(wǎng)絡(luò)安全應(yīng)急演練，增強(qiáng)各相關(guān)部門和單位對(duì)網(wǎng)絡(luò)安全責(zé)任的認(rèn)識(shí)。

2.2"提高網(wǎng)絡(luò)安全防御意識(shí)，建立多元化的網(wǎng)絡(luò)安全防護(hù)技術(shù)

目前，我國高校大都處于擴(kuò)建擴(kuò)招中，以我校為例，目前建設(shè)有塢城校區(qū)、平陽校區(qū)、迎澤校區(qū)以及在建的東山校區(qū)，在校教職工以及在校學(xué)生大量擴(kuò)招。在信息化發(fā)展的過程中，高校網(wǎng)絡(luò)用戶角色繁多，權(quán)限類型多樣，應(yīng)用系統(tǒng)的不斷擴(kuò)張，數(shù)據(jù)訪問量龐大，數(shù)據(jù)之間互通互享，網(wǎng)絡(luò)攻擊技術(shù)不斷更新等因素，增加了網(wǎng)絡(luò)不法分子對(duì)網(wǎng)絡(luò)空間中的一些重要的信息產(chǎn)生不良的想法，進(jìn)而借助新型的攻擊技術(shù)對(duì)校園網(wǎng)進(jìn)行攻擊和入侵[5]。例如，2019導(dǎo)致大量癱瘓的了勒索病毒，一旦攻擊成功，會(huì)對(duì)高校校園網(wǎng)產(chǎn)生不堪的后果，導(dǎo)致整個(gè)局域網(wǎng)被木馬或病毒被侵害。作為高校校園網(wǎng)管理部門，要實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)模大、應(yīng)用多、高校校園網(wǎng)多個(gè)校區(qū)的連接、數(shù)據(jù)量龐大、要求具有較高的安全性等諸多方面的問題，就必須從物理設(shè)備、虛擬設(shè)備、信息安全以及網(wǎng)絡(luò)安全方面進(jìn)行分層次、分階段、分等級(jí)實(shí)現(xiàn)全面的安全部署，形成安全防護(hù)系統(tǒng)。

校園網(wǎng)絡(luò)空間建立多元化的防護(hù)技術(shù)，需強(qiáng)化安全保障技能，提升關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)、個(gè)人信息等安全保障能力，建立實(shí)時(shí)的安全態(tài)勢感知，長時(shí)間、全流量地監(jiān)測網(wǎng)絡(luò)安全系統(tǒng)中的設(shè)備的性能和健康運(yùn)行情況，網(wǎng)絡(luò)行為和用戶行為，深入分析各種漏洞攻擊、拒絕服務(wù)攻擊、以及危害較大的高級(jí)持續(xù)威脅（APT）攻擊等威脅給網(wǎng)絡(luò)安全帶來的不良影響，以提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的及時(shí)性、精準(zhǔn)性，提高對(duì)網(wǎng)絡(luò)安全潛在性、苗頭性的威脅防范化解能力。

同時(shí)，按照網(wǎng)絡(luò)等級(jí)保護(hù)2.0政策和網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的要求，建立符合校網(wǎng)絡(luò)實(shí)際情況的動(dòng)態(tài)網(wǎng)絡(luò)空間安全評(píng)估平臺(tái)。通過識(shí)別網(wǎng)絡(luò)空間中的資產(chǎn)、威脅以及脆弱性，分析校園網(wǎng)空間所面臨的安全隱患和存在的問題，結(jié)合具體的實(shí)施情況，經(jīng)驗(yàn)值以及評(píng)估模型，計(jì)算出相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估值，形成安全評(píng)估報(bào)告，根據(jù)評(píng)估報(bào)告對(duì)有隱患的部分進(jìn)行網(wǎng)絡(luò)安全的整改，形成整改報(bào)告，為實(shí)施網(wǎng)絡(luò)安全管理提供主要依據(jù)。這樣在充分的運(yùn)用大數(shù)據(jù)、人工智能智能等先進(jìn)技術(shù)手段，在一定程度上可以提升網(wǎng)絡(luò)安全運(yùn)行的穩(wěn)定性，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的預(yù)判能力，提升網(wǎng)絡(luò)中心對(duì)網(wǎng)絡(luò)空間風(fēng)險(xiǎn)的防范化解能力，在有限的網(wǎng)絡(luò)環(huán)境中更好地服務(wù)用戶。

2.3"創(chuàng)建高校安全意識(shí)，拓展意識(shí)形態(tài)建設(shè)的新陣地

黨的二十大報(bào)告中，習(xí)近平總書記明確提出，落實(shí)意識(shí)形態(tài)工作責(zé)任制，加強(qiáng)陣地建設(shè)和管理，注意區(qū)分政治原則問題、思想認(rèn)識(shí)問題、學(xué)術(shù)觀點(diǎn)問題，旗幟鮮明反對(duì)和抵制各種錯(cuò)誤觀點(diǎn)。

然而，我國高校每年都在擴(kuò)大生源，校園網(wǎng)的主體人群也在不斷增加。在新媒體的影響下，大學(xué)生對(duì)外界事物的敏感度比較高，強(qiáng)烈的好奇心驅(qū)使他們使用各種不良手段甚至“翻墻”或黑客技術(shù)等，探索網(wǎng)絡(luò)空間中的事物，增加了對(duì)高校校園網(wǎng)絡(luò)的威脅。加之，作為意識(shí)形態(tài)防控的重要陣地的高校，大部分學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱，缺乏判別力，容易上當(dāng)受騙，單純認(rèn)為網(wǎng)絡(luò)空間自由，絕對(duì)安全，可以暢所欲言，為所欲為。實(shí)則不然，正是這種缺乏網(wǎng)絡(luò)安全意識(shí)，并對(duì)觸犯網(wǎng)絡(luò)安全后果并不充分了解，成為導(dǎo)致高校校園網(wǎng)網(wǎng)絡(luò)安全隱患的主要原因。

因此，作為高校我們一方面要在加強(qiáng)學(xué)生的理論學(xué)習(xí)，另一方面更要注重學(xué)生的思想教育并將網(wǎng)絡(luò)安全意識(shí)逐步在學(xué)生的思想中筑立一道防線。通過在校園日、數(shù)據(jù)日、網(wǎng)絡(luò)安全周等提供形式多樣的主題教育，促使師生更好、更容易、更全面地了解網(wǎng)絡(luò)風(fēng)險(xiǎn)帶來的影響，明白大數(shù)據(jù)對(duì)現(xiàn)在生活的影響度，理解網(wǎng)絡(luò)安全的重要性。通過加強(qiáng)網(wǎng)絡(luò)空間意識(shí)形態(tài)風(fēng)險(xiǎn)防控戰(zhàn)略的主動(dòng)性，成立校園安全防控工作組，切實(shí)做到增強(qiáng)對(duì)校園網(wǎng)用戶的思想和行為問題的研究，尊重青年用戶特有群體的特征和個(gè)性；做到關(guān)心師生日常生活、密切關(guān)注師生的意識(shí)形態(tài)動(dòng)向，提高網(wǎng)絡(luò)空間文化的親和力和可接受度；做到眼中有人，腦中有事，不斷優(yōu)化和創(chuàng)新網(wǎng)絡(luò)空間主流意識(shí)形態(tài)的內(nèi)容和形式。

2.4"樹立正確的網(wǎng)絡(luò)安全維護(hù)意識(shí)，建設(shè)網(wǎng)絡(luò)現(xiàn)代化維護(hù)團(tuán)隊(duì)

在高校的建設(shè)中，主要注重對(duì)師資力量和主要行政力量的培養(yǎng)，而缺乏對(duì)專業(yè)技術(shù)人員的培養(yǎng)，使得其在高校工作者中的地位相對(duì)較低，導(dǎo)致滿足需求的高素質(zhì)網(wǎng)絡(luò)安全人員難求。同時(shí)為了節(jié)省開支，大部分的網(wǎng)絡(luò)技術(shù)人員承擔(dān)著網(wǎng)絡(luò)安全工作，在技術(shù)上存在很大的短板。面對(duì)復(fù)雜、傳播速度快的網(wǎng)絡(luò)安全工作任務(wù)，網(wǎng)絡(luò)技術(shù)人員承受一定的壓力，另外，若沒有及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不良輿論，導(dǎo)致工作失誤，面臨免職等壓力，往往使得技術(shù)人員對(duì)網(wǎng)絡(luò)安全管理力不從心。

因此，在涉及多部門、范圍大、人員廣、內(nèi)容雜等現(xiàn)象的高校校園網(wǎng)中，需要我們構(gòu)建一個(gè)多部門共同協(xié)作的網(wǎng)絡(luò)安全管理平臺(tái)，來完成數(shù)據(jù)收集、策略制定、聯(lián)動(dòng)處理、跟蹤反饋等。然而，在現(xiàn)實(shí)的網(wǎng)絡(luò)及信息的維護(hù)過程中，網(wǎng)絡(luò)犯罪事件或網(wǎng)絡(luò)病毒木馬迅速發(fā)展，這就需要高校網(wǎng)絡(luò)技術(shù)人員一方面及時(shí)了解先進(jìn)的防御技術(shù)，如多域多級(jí)的防火墻、輿情監(jiān)控系統(tǒng)、VPN系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)、網(wǎng)上實(shí)名認(rèn)證系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)系統(tǒng)等多項(xiàng)網(wǎng)絡(luò)安全措施，為網(wǎng)絡(luò)安全穩(wěn)定提供一定的保障。另一方面，高?？梢酝ㄟ^第三方公司的合作，借助企業(yè)的力量和資源，建設(shè)有力的先進(jìn)的技術(shù)團(tuán)隊(duì)，搭建集育人、監(jiān)測、響應(yīng)、保護(hù)等一體的全方位多元化的高校網(wǎng)絡(luò)空間管理平臺(tái)[6]。

3"結(jié)論

在信息化建設(shè)過程中，高校作為重要的網(wǎng)絡(luò)安全管理單位，除了加強(qiáng)正常運(yùn)行的網(wǎng)絡(luò)軟硬件設(shè)備外，更要注重加強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí)形態(tài)，強(qiáng)化各種網(wǎng)絡(luò)安全防護(hù)技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全值班制度，建立網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才，盡可能將網(wǎng)絡(luò)安全問題從被動(dòng)轉(zhuǎn)化為主動(dòng)。同時(shí)，利用已建立的網(wǎng)絡(luò)安全管理平臺(tái)的實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)對(duì)網(wǎng)絡(luò)安全進(jìn)行預(yù)判，預(yù)測未來網(wǎng)絡(luò)安全的形勢，對(duì)癥下藥，提前預(yù)防，及時(shí)整改。做到事前有效預(yù)警、事中及時(shí)處理、事后查漏補(bǔ)缺一體化管理，從而將校園網(wǎng)網(wǎng)絡(luò)的安全勢態(tài)真正做到可感知、安全威脅可預(yù)警、異常行為可監(jiān)控、安全價(jià)值可呈現(xiàn)的美好局面。更好地做網(wǎng)絡(luò)安全的守護(hù)人，更好地為師生提供安全的網(wǎng)絡(luò)環(huán)境，更好地建設(shè)平安校園。

參考文獻(xiàn)

［1］周澤，王繼轅，周克，等.網(wǎng)絡(luò)信息化背景下高校網(wǎng)絡(luò)安全建設(shè)研究[J].互聯(lián)網(wǎng)周刊，2023，（18）：7072.

[2]王大阜，石宇凱.高校圖書館信息安全防護(hù)體系構(gòu)建研究[J].網(wǎng)絡(luò)空間安全，2023，14（05）：7680.

[3]辛忠.以智能化、數(shù)字化、綠色化為導(dǎo)向，推進(jìn)化工高等教育教學(xué)改革[J].化工高等教育，2024，41（02）：1.

[4]王曉妮，杜育紅.大數(shù)據(jù)時(shí)代面向智慧教育的高校信息化支撐環(huán)境構(gòu)建研究[J].電腦知識(shí)與技術(shù)，2023，19（11）：4346.

[5]周弘.私有云網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及安全防護(hù)策略[J].長江信息通信，2022，35（10）：143144+147.

[6]郭倩.筑牢數(shù)字安全屏障護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展[N].經(jīng)濟(jì)參考報(bào)，2022"0803（007）.