李俊磊

摘 ? 要：新形勢下，隨著高校信息化的快速發(fā)展，各種新興技術(shù)逐步融合校園網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全日益嚴(yán)峻的背景下，信息與網(wǎng)絡(luò)安全問題成為高校校園安全重點(diǎn)關(guān)注的領(lǐng)域之一。文章通過對高校信息與網(wǎng)絡(luò)安全的嚴(yán)峻現(xiàn)狀分析，提出了應(yīng)對策略，只有多維度筑牢安全之網(wǎng)，提高防護(hù)能力和水平，才能提升高校信息與網(wǎng)絡(luò)安全，構(gòu)建平安校園，保障高校教育事業(yè)蓬勃發(fā)展。

關(guān)鍵詞：校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;平安校園;網(wǎng)絡(luò)安全體系

中圖分類號： TP309 ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A

Abstract： Under the new situation， with the rapid development of information technology in Colleges and universities， various emerging technologies are gradually integrated into the campus network. Under the increasingly severe background of network security， the problem of network and information security has become one of the key areas of campus security. Based on the analysis of the current situation of network and information security in colleges and universities， this paper puts forward some countermeasures. Only by building a multi-dimensional safety network and improving the protection ability and level， can we improve the network and information security in Colleges and universities， build a safe campus， and ensure the vigorous development of Education in Colleges and universities.

Key words： campus network; network security; safe campus; network security system

1 引言

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)+的不斷發(fā)展，各行各業(yè)都融入了信息化，特別在教育領(lǐng)域，以教育信息化全面推進(jìn)教育現(xiàn)代化。為推進(jìn)高水平大學(xué)建設(shè)，提升高校管理水平和辦事效率，更好地服務(wù)師生，大數(shù)據(jù)、人工智能、云計(jì)算、虛擬化、人臉識別等新技術(shù)融入校園信息化建設(shè)中，校園網(wǎng)絡(luò)不斷升級，在“互聯(lián)網(wǎng)+教育”[1]模式下，從數(shù)字化校園向智慧校園[2]發(fā)展，智慧校園如雨后春筍般在各高校興起。這使校園網(wǎng)絡(luò)在高校成了必備的辦學(xué)條件，校園網(wǎng)絡(luò)滲入高校日常管理的各個方面，推動信息技術(shù)在教學(xué)科研管理中的全面應(yīng)用，發(fā)揮信息技術(shù)在學(xué)校教學(xué)改革創(chuàng)新中的引領(lǐng)和支撐作用。

但近年來，隨著網(wǎng)絡(luò)安全問題的日益突出，病毒侵害、黑客攻擊、數(shù)據(jù)篡改和丟失、校園貸、網(wǎng)絡(luò)詐騙和意識形態(tài)問題等網(wǎng)絡(luò)安全隱患在高校頻繁出現(xiàn)，不斷威脅著學(xué)校的信息與網(wǎng)絡(luò)安全，信息安全專業(yè)技術(shù)人員短缺，形勢十分嚴(yán)峻。高校作為我國各行業(yè)人才儲備、科研項(xiàng)目承接機(jī)構(gòu)，各業(yè)務(wù)系統(tǒng)都存儲著學(xué)校重要信息及大量教職工和學(xué)生的個人信息，一旦發(fā)生師生數(shù)據(jù)泄露、科研數(shù)據(jù)被竊取等安全事件將會造成重大損失。

2 高校校園網(wǎng)普遍存在的安全威脅

隨著高校校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大，校園網(wǎng)絡(luò)覆蓋面接近100%，無線和有線并存，多個網(wǎng)絡(luò)供應(yīng)商共存，使得網(wǎng)絡(luò)監(jiān)管更是難上加難。信息化建設(shè)給高校教育和學(xué)生學(xué)習(xí)生活帶來便利的同時，也為高校管理帶來了挑戰(zhàn)。特別是網(wǎng)絡(luò)上的不良網(wǎng)貸、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑勢力、非法組織發(fā)布的各種洗腦視頻和不利于大學(xué)生身心健康的信息等，正在嚴(yán)重的侵害大學(xué)生，同時校園網(wǎng)絡(luò)也是黑客攻擊和病毒泛濫的重災(zāi)之地，高校的信息與網(wǎng)絡(luò)安全形勢嚴(yán)峻。常見的威脅主要有五個方面。

2.1 軟硬件設(shè)備自身的安全缺陷

高校中網(wǎng)絡(luò)規(guī)模越來越大，復(fù)雜度越來越高，網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)、移動設(shè)備和其他電子設(shè)備數(shù)量龐大，教師教學(xué)使用的公共電腦、大學(xué)生公共機(jī)房和圖書閱覽室的電腦都是共用的，存在“重使用輕管理”的情況，U盤、移動硬盤等移動存儲設(shè)備經(jīng)常到處亂插，增加了感染病毒的風(fēng)險，且高校網(wǎng)絡(luò)屬于局域網(wǎng)，當(dāng)其中一臺主機(jī)受到完全威脅時，整個校園網(wǎng)絡(luò)的安全性將處于危機(jī)之中。另外由于正版軟件費(fèi)用昂貴，大部分高校在安裝操作系統(tǒng)和應(yīng)用軟件時，通過網(wǎng)上資源搜索下載并安裝盜版、破解版軟件，很多軟件在安裝的過程中就植入木馬病毒，有些軟件還存在著安全漏洞，很多病毒和攻擊就可利用漏洞進(jìn)行借勢發(fā)揮。這給校園網(wǎng)絡(luò)安全也埋下隱患。

2.2 師生的信息與網(wǎng)絡(luò)安全意識不強(qiáng)

高校所容納的人員群體特殊，教師和大學(xué)生都是知識分子，他們接受了高等教育，素質(zhì)很高，容易接受新鮮事物，特別是大學(xué)生對網(wǎng)絡(luò)世界更是好奇，加之辦公自動化、翻轉(zhuǎn)課堂、MOOC教育[3]的興起，使得師生在校使用網(wǎng)絡(luò)的時間和頻率顯著提升。在開放的網(wǎng)絡(luò)空間中，雖然學(xué)校配置了安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，但由于部分人員的信息與網(wǎng)絡(luò)安全意識偏低，認(rèn)為在網(wǎng)絡(luò)上可以為所欲為，肆無忌憚地發(fā)表言論、瀏覽各種網(wǎng)頁和從網(wǎng)絡(luò)平臺下載各種不正規(guī)的應(yīng)用軟件。高校作為意識形態(tài)的重要陣地，用戶的網(wǎng)絡(luò)安全意識淡薄，給高校的政治安全和網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅[4]。

2.3 網(wǎng)絡(luò)病毒和非法入侵泛濫

高校中含有的個人隱私數(shù)據(jù)和重要科研數(shù)據(jù)非常多，教職工和學(xué)生的個人信息價值高，加之?dāng)?shù)據(jù)共享程度高，容易成為黑客的目標(biāo)。網(wǎng)絡(luò)犯罪分子可以利用黑客技術(shù)計(jì)算機(jī)病毒無處不在，黑客猖獗，主要有安全漏洞、網(wǎng)絡(luò)攻擊、垃圾郵件、僵尸網(wǎng)絡(luò)、惡意代碼、黑名單等。如果高校網(wǎng)絡(luò)中的設(shè)備不安裝殺毒軟件或殺毒軟件版本更新不及時，就會造成病毒蔓延全校。

2.4 云平臺已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)

隨著業(yè)務(wù)系統(tǒng)不斷開發(fā)，各高校出現(xiàn)資源分布不均、維護(hù)成本高、資源共享率較低、更新速度慢等難題，為解決這些弊端，整合資源，提高硬件資源的利用率，節(jié)省成本和空間，高校將視角轉(zhuǎn)向了云平臺，購買公有云或自己搭建私有云平臺，將數(shù)據(jù)和信息存儲于云端，云的安全性給高校的信息與網(wǎng)絡(luò)安全帶來挑戰(zhàn)。國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）表示在2019年上半年，發(fā)生在我國云平臺上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇，云平臺已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。一方面是因?yàn)樵粕铣休d業(yè)務(wù)和數(shù)據(jù)越來越多、越來越重要，使得針對云的攻擊日益增多;另一方面是云用戶對網(wǎng)絡(luò)安全防護(hù)重視不夠。云平臺面臨的風(fēng)險不僅僅是被攻擊，安全措施沒做到位，還有可能成為攻擊者的“幫兇”，并且攻擊者開始鐘愛利用云主機(jī)作為跳板機(jī)或控制端來進(jìn)行網(wǎng)絡(luò)攻擊。因此，高校的云平臺網(wǎng)絡(luò)安全形勢令人堪憂。

2.5 網(wǎng)絡(luò)安全管理人員不足和能力有限

在高校中，信息與網(wǎng)絡(luò)安全管理人員的地位尷尬，甚至被認(rèn)為就是“維修工”，發(fā)展前景不樂觀，導(dǎo)致人員流動性大，存在“引不進(jìn)、留不住”的困境，大部分高校的網(wǎng)絡(luò)技術(shù)人員配備不足，沒有專門的職能部門負(fù)責(zé)學(xué)校的網(wǎng)絡(luò)安全管理工作，管理人員的經(jīng)驗(yàn)和能力不足，對網(wǎng)絡(luò)信息安全事件的應(yīng)急措施和處理能力都存在隱患，難以應(yīng)對當(dāng)前嚴(yán)峻的校園網(wǎng)絡(luò)安全形勢。

3 造成高校信息與網(wǎng)絡(luò)安全威脅的原因

3.1 單位重視不夠，管理機(jī)構(gòu)缺失

高校前期在信息化領(lǐng)域的工作重心主要放在信息化建設(shè)，對網(wǎng)絡(luò)安全認(rèn)識不足，缺乏足夠的關(guān)注和警覺，重視力度不夠，大多設(shè)有信息化建設(shè)機(jī)構(gòu)，沒有專門機(jī)構(gòu)負(fù)責(zé)信息與網(wǎng)絡(luò)安全工作，導(dǎo)致工作無法正常開展。

3.2 網(wǎng)絡(luò)安全專業(yè)人員缺乏

網(wǎng)絡(luò)安全領(lǐng)域是后起之秀，大部分高校之前都沒有開設(shè)網(wǎng)絡(luò)安全專業(yè)，培養(yǎng)網(wǎng)絡(luò)安全人才的機(jī)制不成熟，導(dǎo)致全國網(wǎng)絡(luò)安全專業(yè)人才缺口非常大，目前大多數(shù)人從事網(wǎng)絡(luò)安全領(lǐng)域工作的人都是半路出家，通過后期的工作接觸和培訓(xùn)才成為專業(yè)人員，因此造成高校即使設(shè)有機(jī)構(gòu)也出現(xiàn)人員力量嚴(yán)重不足或者是出現(xiàn)兼職人員的情況，導(dǎo)致網(wǎng)絡(luò)安全管理處于探索階段，崗位上人員和能力不匹配，技術(shù)防護(hù)能力難以應(yīng)對安全挑戰(zhàn)。

3.3 高校對信息與網(wǎng)絡(luò)安全投入不足

隨著《中華人民共和國網(wǎng)絡(luò)安全法》[5]出臺，很多高校都開始著手加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的軟件和硬件方面的投入，構(gòu)建了一定的網(wǎng)絡(luò)安全體系，但是投入存在不足和滯后的現(xiàn)象，并且網(wǎng)絡(luò)安全是一個常態(tài)化持久戰(zhàn)，需要不斷地關(guān)注投入和建設(shè)，不能一蹴而就，一勞永逸。目前，有些高校開始盲目自信對網(wǎng)絡(luò)安全方面的投入縮減甚至終止，這是比較危險的。

4 高校信息與網(wǎng)絡(luò)安全的應(yīng)對策略

教育信息化是國家信息化重要組成部分，而高校信息與網(wǎng)絡(luò)安全工作關(guān)系著教育信息化的穩(wěn)步推進(jìn)和教育事業(yè)的改革發(fā)展，對于高校信息與網(wǎng)絡(luò)安全工作“防患于未然”其實(shí)遠(yuǎn)比事后“救火”要更有效。只有多措并舉提升網(wǎng)絡(luò)安全防護(hù)能力，才能切實(shí)筑牢網(wǎng)絡(luò)安全屏障。

4.1 夯實(shí)信息與網(wǎng)絡(luò)安全責(zé)任，層層抓落實(shí)

高校要認(rèn)真貫徹落實(shí)總書記、國家以及各級關(guān)于網(wǎng)絡(luò)安全的重要指示精神，高校各級領(lǐng)導(dǎo)干部和全校上下應(yīng)深刻認(rèn)識“沒有網(wǎng)絡(luò)安全就沒有國家安全”“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的理念。確保學(xué)校信息和網(wǎng)絡(luò)安全，單靠一個人或一個部門是無法做到的，必要全校都參與，上下齊心，群防共治。由于高校業(yè)務(wù)系統(tǒng)多，管理起來比較復(fù)雜，而且使用者和管理者往往責(zé)任劃分不清，為此落實(shí)“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”[6]的網(wǎng)絡(luò)安全責(zé)任體系，壓實(shí)網(wǎng)絡(luò)安全工作主體責(zé)任，可以與各二級學(xué)院和部門簽署《信息與網(wǎng)絡(luò)安全責(zé)任書》，落實(shí)信息與網(wǎng)絡(luò)安全責(zé)任。將網(wǎng)絡(luò)安全責(zé)任落實(shí)到崗、落實(shí)到人，化責(zé)任為動力，做到領(lǐng)導(dǎo)到位、人員到位、責(zé)任到位、措施到位。

4.2 制定和完善制度體系，打牢信息與網(wǎng)絡(luò)安全基礎(chǔ)

在很多時候，信息與網(wǎng)絡(luò)安全受到威脅并不是由于外部侵襲造成的，而往往由于內(nèi)部疏于管理，安全意識淡薄等內(nèi)因造成。高校應(yīng)建立安全機(jī)制，完善網(wǎng)絡(luò)信息安全保障體系，制定針對網(wǎng)絡(luò)安全的相關(guān)制度，從制度上明確信息與網(wǎng)絡(luò)安全管理工作的責(zé)任和具體工作流程，制定《校園網(wǎng)管理辦法》《校園網(wǎng)運(yùn)行與信息安全應(yīng)急工作預(yù)案》《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《網(wǎng)絡(luò)安全監(jiān)測與處置辦法》等校園網(wǎng)絡(luò)管理規(guī)定，建立完善信息發(fā)布、審核和管理制度，確保日常信息與網(wǎng)絡(luò)安全管理工作依法依規(guī)落地執(zhí)行。同時，由于高校的數(shù)據(jù)共享程度非常高，應(yīng)明確數(shù)據(jù)管理主體，規(guī)定數(shù)據(jù)共享規(guī)則，制定《信息系統(tǒng)數(shù)據(jù)管理辦法》，明確數(shù)據(jù)提供者、數(shù)據(jù)管理者、數(shù)據(jù)使用者和平臺管理者，每個角色在數(shù)據(jù)流轉(zhuǎn)和使用的過程中遵循數(shù)據(jù)共享規(guī)范和標(biāo)準(zhǔn)。建立標(biāo)準(zhǔn)化接口，規(guī)范信息交換共享，嚴(yán)格控制共享?xiàng)l件。

4.3 嚴(yán)管信息發(fā)布，加強(qiáng)輿情監(jiān)測

在目前各高校的宣傳媒體平臺多樣化、存在“易建難維護(hù)”甚至脫離管理的狀況，應(yīng)加強(qiáng)信息發(fā)布的審批和監(jiān)督力度，形成宣傳部門、保衛(wèi)部門、學(xué)工部門和網(wǎng)絡(luò)信息技術(shù)和安全部門人員協(xié)同的輿情監(jiān)督體系，對每個平臺實(shí)行負(fù)責(zé)人實(shí)名制，建立網(wǎng)站和信息平臺建設(shè)、信息發(fā)布審批流程，對信息發(fā)布的權(quán)限，發(fā)布流程進(jìn)行明確，防范不合規(guī)的信息發(fā)布，同時加強(qiáng)對學(xué)校貼吧、微信群、QQ群、BBS、公眾號、網(wǎng)站等進(jìn)行輿情重點(diǎn)監(jiān)測，杜絕反動、邪教、色情、毒品、賭博等敏感信息的出現(xiàn)。

4.4 積極開展信息系統(tǒng)等級保護(hù)工作，建立應(yīng)用系統(tǒng)和網(wǎng)站臺賬

按照《中華人民共和國網(wǎng)絡(luò)安全法》及“等保2.0”要求，推動網(wǎng)絡(luò)安全等級保護(hù)測評工作常態(tài)化，認(rèn)真落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，依據(jù)“消化存量、控制增量”的原則，對已上線的信息系統(tǒng)實(shí)施等級保護(hù)進(jìn)行定級、備案、測評和整改工作，同時對正在建設(shè)的系統(tǒng)按照等保要求進(jìn)行建設(shè)，對新系統(tǒng)在招標(biāo)環(huán)節(jié)加入等保測評要求。對所有部署在學(xué)校服務(wù)器上的應(yīng)用系統(tǒng)進(jìn)行定期排查，實(shí)行實(shí)名登記和管理，填寫網(wǎng)站備案表，建立詳細(xì)的校內(nèi)對外服務(wù)信息系統(tǒng)臺賬，對學(xué)校的所有信息應(yīng)用系統(tǒng)（網(wǎng)站）進(jìn)行全面檢查、清理，對僵尸系統(tǒng)進(jìn)行關(guān)停并注銷域名，對各應(yīng)用系統(tǒng)和無線網(wǎng)絡(luò)的弱密碼賬號進(jìn)行修改，增強(qiáng)密碼復(fù)雜度，同時便于管理可搭建網(wǎng)站群統(tǒng)一管理平臺，對分散系統(tǒng)進(jìn)行集中管理。

4.5 加強(qiáng)校園網(wǎng)絡(luò)安全軟硬件建設(shè)，落實(shí)技防保障

從高校的軟硬方面著手，不斷完善網(wǎng)絡(luò)安全防護(hù)體系，構(gòu)建“防火墻+WAF+漏洞掃描+滲透+行為審計(jì)+態(tài)勢感知+一鍵斷網(wǎng)”[7]的技防體系，在互聯(lián)網(wǎng)出口處部署流量控制設(shè)備及下一代防火墻，升級網(wǎng)絡(luò)負(fù)載均衡設(shè)備;在服務(wù)器前端部署入侵防御系統(tǒng)、WAF設(shè)備對Web應(yīng)用服務(wù)提供安全監(jiān)測和防御，部署網(wǎng)頁防篡改系統(tǒng);在校內(nèi)教學(xué)內(nèi)部署服務(wù)器防病毒系統(tǒng)，實(shí)現(xiàn)管理的主機(jī)可管可控，桌面設(shè)備都安裝殺毒軟件。全面構(gòu)筑信息安全防護(hù)屏障，安裝網(wǎng)絡(luò)身份認(rèn)證網(wǎng)關(guān)、上網(wǎng)行為審計(jì)系統(tǒng)、堡壘機(jī)、入網(wǎng)規(guī)范管理平臺。部署數(shù)據(jù)中心虛擬化防護(hù)墻、數(shù)據(jù)庫審計(jì)系統(tǒng)、流量分析監(jiān)控攻擊系統(tǒng)、漏洞掃描系統(tǒng)等信息安全防護(hù)設(shè)備。同時，為了能夠?qū)π@網(wǎng)絡(luò)有動態(tài)認(rèn)識以及對網(wǎng)絡(luò)情況進(jìn)行提前預(yù)警，可增加全網(wǎng)安全態(tài)勢感知系統(tǒng)，通過對各類網(wǎng)絡(luò)安全和信息化設(shè)備日志的采集，對整體網(wǎng)絡(luò)狀況的研判、分析、決策和及時響應(yīng)，通過流量分析技術(shù)實(shí)現(xiàn)完整的網(wǎng)絡(luò)攻擊溯源取證，提升網(wǎng)絡(luò)安全隱患監(jiān)測能力和應(yīng)急處置能力。對遇到安全事件時，可實(shí)現(xiàn)一鍵斷網(wǎng)，阻斷網(wǎng)絡(luò)安全事件的蔓延。

4.6 加強(qiáng)培訓(xùn)，提高師生的網(wǎng)絡(luò)安全意識和技能

各高校應(yīng)建立行之有效的教育技術(shù)培訓(xùn)體系，將網(wǎng)絡(luò)安全培訓(xùn)常態(tài)化，對全校師生進(jìn)行全覆蓋培訓(xùn)，以提高師生的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全防護(hù)技能[8]。重視從事信息化和網(wǎng)絡(luò)安全人員的培訓(xùn)和技能提升工作，積極組織參加各類信息化、網(wǎng)絡(luò)安全會議和培訓(xùn)工作，逐步實(shí)現(xiàn)全員參與專業(yè)培訓(xùn)，不斷提升崗位人員的業(yè)務(wù)素質(zhì)和技術(shù)水平。同時，組織多種新媒體方式宣傳網(wǎng)絡(luò)安全知識，組織大學(xué)生網(wǎng)絡(luò)安全知識競賽，特別利用好國家網(wǎng)絡(luò)安全周把宣傳教育工作做好做實(shí)，普及信息與網(wǎng)絡(luò)安全知識，讓網(wǎng)絡(luò)安全意識融入師生生活，提高網(wǎng)絡(luò)安全防護(hù)技能，內(nèi)化于心，外化于形，提高用網(wǎng)治網(wǎng)水平，構(gòu)筑清朗的校園網(wǎng)絡(luò)空間，在師生中形成共建網(wǎng)絡(luò)文明的良好氛圍。

4.7 規(guī)范遠(yuǎn)程運(yùn)維，避免有機(jī)可乘

為提高工作效率，各運(yùn)維公司在對服務(wù)器設(shè)備進(jìn)行運(yùn)維時，大部分運(yùn)維工程師會要求通過遠(yuǎn)程控制軟件完成遠(yuǎn)程服務(wù)，由于有些工程師幾乎不熟甚至素未謀面，建立遠(yuǎn)程后，運(yùn)維工程師擁有了相對的操作權(quán)限，如果沒有全程監(jiān)管，不排除存在安全隱患，因此需要規(guī)范遠(yuǎn)程運(yùn)維，對遠(yuǎn)程訪問端口（3389、22等端口）進(jìn)行管理，可以通過管理手段，強(qiáng)制要求所有對服務(wù)器的遠(yuǎn)程訪問都通過“堡壘機(jī)”進(jìn)行，做到信息服務(wù)人員遠(yuǎn)程維護(hù)可控可查，保障核心服務(wù)器區(qū)的基本安全。

4.8 自建團(tuán)隊(duì)與外包服務(wù)相結(jié)合，加強(qiáng)人防值守

俗話說“三分靠技術(shù)，七分靠管理”，在信息與網(wǎng)絡(luò)安全工作上應(yīng)加大人員投入，加強(qiáng)信息與網(wǎng)絡(luò)安全管理力度。目前絕大多數(shù)高校由于自身人員緊缺，導(dǎo)致沒有足夠的人力和精力投入安全管理工作，可以通過采購網(wǎng)絡(luò)安全服務(wù)，建立三層架構(gòu)安全防護(hù)人員組織（校內(nèi)網(wǎng)絡(luò)安全運(yùn)維人員、校外專家、外包服務(wù)安全駐場團(tuán)隊(duì)），加強(qiáng)日常信息與網(wǎng)絡(luò)安全的定期巡檢與輿情監(jiān)控，形成信息與網(wǎng)絡(luò)安全周報。在國內(nèi)重要和特殊時期，嚴(yán)格落實(shí)7×24小時網(wǎng)絡(luò)安全在崗值守制度，確保人員的實(shí)時響應(yīng)。

4.9 與兄弟院校建立網(wǎng)絡(luò)安全聯(lián)盟，共享威脅情報

各高校的信息與網(wǎng)絡(luò)安全工作具有共性和個性并存，有時出現(xiàn)的網(wǎng)絡(luò)安全問題具有普遍性，不同高校具有自身的優(yōu)勢，因此通過建立網(wǎng)絡(luò)安全聯(lián)盟，共享威脅情報，形成網(wǎng)絡(luò)安全研討會議機(jī)制，定期召開網(wǎng)絡(luò)安全專題分享會，高校間應(yīng)加強(qiáng)合作，攜手共進(jìn)，共同推進(jìn)高校信息與網(wǎng)絡(luò)安全管理事業(yè)取得突破性發(fā)展。

5 結(jié)束語

在大數(shù)據(jù)時代，高校提高和完善高校的教學(xué)環(huán)境，為全校師生提供安全的網(wǎng)絡(luò)空間，是高校必須要做好的一件大事。高校的信息與網(wǎng)絡(luò)安全工作關(guān)系著教育信息化的穩(wěn)步推進(jìn)和教育事業(yè)的改革發(fā)展，校園網(wǎng)絡(luò)安全影響學(xué)校的教學(xué)科研、日常工作以及學(xué)生學(xué)習(xí)生活。各高校應(yīng)加強(qiáng)校園網(wǎng)的信息與網(wǎng)絡(luò)安全管理，多措并舉提升網(wǎng)絡(luò)安全防護(hù)能力，全校共同參與，校園信息和網(wǎng)絡(luò)安全人人有責(zé)，共同保障校園網(wǎng)絡(luò)安全，堅(jiān)守網(wǎng)絡(luò)安全這一片凈土。

基金項(xiàng)目：

1.廣東省教育學(xué)會課題（項(xiàng)目編號：19GGZ052）;

2.廣東省司法行政研究課題（項(xiàng)目編號：GDSFT20071）。

參考文獻(xiàn)

[1] 南旭光，張培.“互聯(lián)網(wǎng)+”教育：現(xiàn)實(shí)爭論與實(shí)踐邏輯[J].電化教育研究，2016（9）：55-60+75.

[2] 楊萍，姚宇翔，史貝貝，等.智慧校園建設(shè)研究綜述[J].現(xiàn)代教育技術(shù)，2019（1）：18-24.

[3] 謝怡寧.基于翻轉(zhuǎn)課堂及MOOC的教學(xué)模式研究[J].黑龍江教育學(xué)院學(xué)報，2018（3）：35-37.

[4] 楊鈺琳，楊翠翠.大學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀及對策研究[J].網(wǎng)絡(luò)空間安全，2020（3）：85-89.

[5] 王春暉.《網(wǎng)絡(luò)安全法》六大法律制度解析[J].南京郵電大學(xué)學(xué)報（自然科學(xué)版），2017（1）：1-17.

[6] 高靜.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與電腦（理論版）， 2018：22.193-194.

[7] 王寧邦.高校智慧圖書館信息安全體系構(gòu)建[J].西華大學(xué)學(xué)報（自然科學(xué)版），2019（6）：57-66.

[8] 曹偉杰.淺談高校網(wǎng)絡(luò)安全現(xiàn)狀存在問題及對策研究[J].科技創(chuàng)新與應(yīng)用，2017（31）：126，128.