劉磊 河南警察學(xué)院網(wǎng)絡(luò)安全系

在科學(xué)技術(shù)的發(fā)展下，高校的信息化建設(shè)正日趨完善，但由于相關(guān)部門的網(wǎng)絡(luò)安全意識(shí)較為薄弱，在校園網(wǎng)絡(luò)安全防護(hù)上還存在很多漏洞，給高校的網(wǎng)絡(luò)信息安全帶來了很大隱患，因此，在信息安全的防護(hù)上還有很大的改進(jìn)空間。對(duì)此，我將談幾點(diǎn)自己的思考。

一、高校校園網(wǎng)絡(luò)信息安全問題分析

當(dāng)前高校的網(wǎng)絡(luò)承載著越來越多的應(yīng)用，不管是在教育教學(xué)、教職工辦公或者是項(xiàng)目科研等方面，網(wǎng)絡(luò)都起著十分關(guān)鍵的作用。但在提供便利的同時(shí)，也給高校的網(wǎng)絡(luò)安全提出了一定的挑戰(zhàn)。

其一，網(wǎng)絡(luò)安全漏洞。這也是多所高校普遍出現(xiàn)的系統(tǒng)漏洞與安全漏洞問題，正是這些問題嚴(yán)重影響著用戶的使用，也為高校信息泄露造成了隱患。更為嚴(yán)重的還會(huì)影響整個(gè)網(wǎng)絡(luò)安全的運(yùn)行，給學(xué)校造成的后果不堪設(shè)想。2019年9月17日凌晨，山東大學(xué)官方微博被侵，連續(xù)出現(xiàn)不良信息。學(xué)校也在第一時(shí)間采取措施緊急處理?？梢?，網(wǎng)絡(luò)安全漏洞的存在正是導(dǎo)致黑客入或出現(xiàn)網(wǎng)絡(luò)信息安全問題的根源。

其二，計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)病毒的傳播速度之快，如果高校的計(jì)算機(jī)系統(tǒng)沒有安裝防火墻或者殺毒軟件，既有可能造成病毒泛濫，進(jìn)而計(jì)算機(jī)安全的同時(shí)，破壞學(xué)校的信息系統(tǒng)，造成資源浪費(fèi)或信息癱瘓等問題。

其三，非法入侵與攻擊。這也是互聯(lián)網(wǎng)技術(shù)發(fā)展到一定階段伴隨出現(xiàn)的隱性問題，往往使高校網(wǎng)絡(luò)管理者不易察覺，如網(wǎng)絡(luò)上隨處可見的攻擊軟件，在個(gè)別用戶的使用下攻擊高校系統(tǒng)，導(dǎo)致系統(tǒng)出現(xiàn)癱瘓或者遭到惡意破壞，威脅校園網(wǎng)絡(luò)。

二、信息化背景下高校校園網(wǎng)絡(luò)信息安全問題的成因

（一）安全意識(shí)淡薄

高校網(wǎng)絡(luò)系統(tǒng)的管理者、使用者等的安全意識(shí)對(duì)整個(gè)網(wǎng)絡(luò)信息的安全而言有很關(guān)鍵的影響。往往在前期建設(shè)中，高校管理者將網(wǎng)絡(luò)信息安全建設(shè)視為一次性建設(shè)，由此導(dǎo)致的對(duì)后期維護(hù)等方面的建設(shè)力度不足。尤其在安全意識(shí)防護(hù)中，因此，導(dǎo)致其在后期的運(yùn)行過程中出現(xiàn)各種各樣的問題而危害到了整體的校園網(wǎng)絡(luò)安全。

（二）技術(shù)水平不高

在日常的管理與維護(hù)過程中，一些管理員由于缺乏必備的安全防護(hù)技術(shù)，如數(shù)據(jù)恢復(fù)、敏感信息處理與訪問權(quán)限設(shè)置等，都會(huì)埋下安全隱患。由于很多學(xué)校的網(wǎng)絡(luò)安全管理人員并不具備專業(yè)的計(jì)算機(jī)與網(wǎng)絡(luò)安全知識(shí)，在問題產(chǎn)生時(shí)，沒能及時(shí)處理，導(dǎo)致后續(xù)出現(xiàn)了更嚴(yán)重的安全問題。

（三）制度管理不到位

技術(shù)問題是一方面，學(xué)校的管理缺失也是造成校園網(wǎng)絡(luò)安全問題出現(xiàn)的關(guān)鍵因素。主要體現(xiàn)在：首先，制度管理不到位。特別是在管理的具體實(shí)施、監(jiān)督上缺乏必要的管理措施，分工不明、職責(zé)不明確等；其次，由于學(xué)校的安全防范意識(shí)較差，在網(wǎng)絡(luò)維護(hù)的經(jīng)費(fèi)投入不足，加上人才缺乏，嚴(yán)重影響了高校信息網(wǎng)絡(luò)信息安全質(zhì)量的提升；再次，很多學(xué)生由于下載盜版軟件，將其中存在的病毒攜帶進(jìn)入計(jì)算機(jī)內(nèi)，由于病毒傳播的速度較快，因此，影響了更多的計(jì)算機(jī)；最后，開放性的校園網(wǎng)絡(luò)，由于學(xué)生們的各種問題，在管理上是一個(gè)非常繁瑣的問題。在各種現(xiàn)實(shí)問題中，通常無法分清責(zé)任，并且隨著安全問題的蔓延，影響會(huì)越來越廣。

三、信息化背景下提升高校校園網(wǎng)絡(luò)信息安全的可行性策略

（一）增強(qiáng)防患意識(shí)，完善規(guī)章制度

強(qiáng)化用戶對(duì)信息安全的正確認(rèn)知，提高發(fā)現(xiàn)問題、分析問題的敏銳度以及維護(hù)網(wǎng)絡(luò)安全意識(shí)的積極性和主動(dòng)性。另外，考慮到高校網(wǎng)絡(luò)共享的復(fù)雜性與隱私性，我們應(yīng)在數(shù)據(jù)保密、信息安全、應(yīng)用與網(wǎng)絡(luò)安全等方面，建立信息安全的技術(shù)使用與規(guī)范。完善相關(guān)制度、嚴(yán)格貫徹落實(shí)與執(zhí)行，加強(qiáng)監(jiān)督。另外，管理到位、責(zé)任到人、各司其職、明確職責(zé)，增強(qiáng)相關(guān)管理人員的防患意識(shí)與責(zé)任意識(shí)。將資金投入引導(dǎo)到專業(yè)管理人員的技能提升與人才培養(yǎng)上，打造一支高、精、尖的管理隊(duì)伍，提高信息安全的維護(hù)與應(yīng)急處理能力。

（二）做好安全檢查，防患于未然

定期的安全檢查是做好信息安全工作最基礎(chǔ)與最關(guān)鍵的一步。在信息化的高校環(huán)境下，校園網(wǎng)絡(luò)的應(yīng)用越來越頻繁、形式越來越多樣，管理方式早已發(fā)生了很深刻的變化。因此，立足學(xué)校實(shí)際，應(yīng)鎖定檢查范圍，以具體性、針對(duì)性的安全檢查，防止安全問題的出現(xiàn)，為高校網(wǎng)絡(luò)信息安全做好防護(hù)。

（三）加密網(wǎng)絡(luò)信息，提升信息認(rèn)證

加密網(wǎng)絡(luò)信息旨在保護(hù)高校內(nèi)部的數(shù)據(jù)信息，防止遭到惡意破壞。將重要信息通過加密將其變成較為難懂的亂碼信息，以達(dá)到信息保護(hù)的目的，科學(xué)嚴(yán)格的加密系統(tǒng)不僅可以防止非授權(quán)用戶進(jìn)入，也是防止惡意軟件侵害的有效方式。而提升信息認(rèn)證，旨在要求用戶進(jìn)入系統(tǒng)時(shí)，需要輸入特定口令以及進(jìn)入系統(tǒng)后的操作，若合法則允許，否則將拒絕用戶請(qǐng)求。權(quán)限認(rèn)證有效禁止了非授權(quán)用戶的訪問，確保了網(wǎng)絡(luò)信息的安全。

（四）安裝防火墻，保護(hù)校園內(nèi)部網(wǎng)絡(luò)

防火墻能有效隔離內(nèi)外部網(wǎng)絡(luò)，在一定程度上確保校園網(wǎng)絡(luò)的信息安全。數(shù)據(jù)的傳輸與訪問都要在這一條通道上“通行”，進(jìn)而有效保護(hù)校園網(wǎng)絡(luò)的安全，以權(quán)限設(shè)置控制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問。但是，防火強(qiáng)在控制與監(jiān)測(cè)信息上也要加大力度，加強(qiáng)隱私與保密教育，增強(qiáng)用戶安全意識(shí)，確保網(wǎng)絡(luò)信息安全技術(shù)的先進(jìn)性和高效性。

（五）增加硬盤保護(hù)卡，免受病毒危害

在計(jì)算機(jī)上安裝硬盤保護(hù)卡，設(shè)置密碼，如果用戶不知道管理密碼，不是以管理用戶模式進(jìn)入系統(tǒng)的，那么該用戶在計(jì)算機(jī)上的信息將在開機(jī)后全部清除，這樣既可以保護(hù)系統(tǒng)，又提升了信息的安全性和隱秘性。即使，計(jì)算機(jī)在計(jì)算過程中不小心感染病毒，這樣在每次開機(jī)后都會(huì)清除，那么減少了病毒的危害，就可以有效保護(hù)學(xué)校計(jì)算機(jī)的安全性能。

（六）增加數(shù)據(jù)備份，做好最后一道防線

對(duì)學(xué)校機(jī)密文件與關(guān)鍵信息進(jìn)行數(shù)據(jù)備份，是做好校園安全防護(hù)的最后一道防線。高校的校園網(wǎng)絡(luò)是一個(gè)開放性與共享性的網(wǎng)絡(luò)環(huán)境，只有對(duì)重要信息加以備份，確保數(shù)據(jù)不被破壞與篡改，才能使高校網(wǎng)絡(luò)在受到破壞時(shí)將危害降到最低。實(shí)時(shí)備份，不僅要確保數(shù)據(jù)的完整性，還要定期進(jìn)行恢復(fù)測(cè)試，保證數(shù)據(jù)可用。另外，相關(guān)管理人員也要提高安全意識(shí)與防范的責(zé)任意識(shí)，加強(qiáng)對(duì)相關(guān)技術(shù)的把握，如檢測(cè)技術(shù)、訪問技術(shù)、準(zhǔn)入技術(shù)與控制技術(shù)等。但是有互聯(lián)網(wǎng)的發(fā)展較快，問題的頻繁出現(xiàn)，使得相應(yīng)的法律法規(guī)還來不及制定與完善，再加上沒有可以借鑒的經(jīng)驗(yàn)，網(wǎng)絡(luò)信息安全的法律空白仍有待加強(qiáng)。

綜上所述，以互聯(lián)網(wǎng)為代表的新一代信息技術(shù)的發(fā)展，使高校的網(wǎng)絡(luò)信息安全正面臨著很大挑戰(zhàn)。信息技術(shù)的發(fā)展速度之快，網(wǎng)絡(luò)信息的變化之復(fù)雜，讓我們深刻意識(shí)到網(wǎng)絡(luò)信息安全的維護(hù)并不是一帆風(fēng)順的。這也要求我們?cè)谲洝⒂布O(shè)備的投入建設(shè)與制度、法規(guī)等的建立與完善中，提升安全防護(hù)意識(shí)，也要求相關(guān)管理人員要提升自身綜合素質(zhì)，以更負(fù)責(zé)、更專業(yè)的態(tài)度加強(qiáng)安全工作、建立監(jiān)督體系，不遺余力地保護(hù)高校校園網(wǎng)絡(luò)，使其更好地為廣大師生服務(wù)，促進(jìn)高校的健康發(fā)展。