我國(guó)高等教育網(wǎng)絡(luò)信息安全探討

李江濤 陶思源

摘要：近年來，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和手機(jī)等信息終端的普及，高校教育模式已經(jīng)從傳統(tǒng)的線下模式改革為“線上+線下”的混合模式。高校的數(shù)字化、智能化建設(shè)也日趨完善。為適應(yīng)當(dāng)前的社會(huì)環(huán)境，高校對(duì)網(wǎng)絡(luò)的應(yīng)用更加廣泛，而高校網(wǎng)絡(luò)安全事件發(fā)生的概率也相應(yīng)增加。要在改革中實(shí)現(xiàn)高等教育現(xiàn)代化，校園網(wǎng)絡(luò)信息安全建設(shè)迫在眉睫。高校網(wǎng)絡(luò)安全體系建設(shè)、信息安全專業(yè)人才引進(jìn)、師生網(wǎng)絡(luò)安全意識(shí)樹立對(duì)于高等教育網(wǎng)絡(luò)信息安全都至關(guān)重要。

關(guān)鍵詞：高等教育；數(shù)字化校園；信息安全

中圖分類號(hào)：G434文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-5103（2021）08-0157-04

自2020年新冠肺炎疫情暴發(fā)以來，高等教育教學(xué)工作從最初的停滯狀態(tài)到逐步恢復(fù)如常，經(jīng)歷了從線上到線下的巨大變革。在黨的十九屆五中全會(huì)上，習(xí)總書記強(qiáng)調(diào)要發(fā)揮在線教育優(yōu)勢(shì)。在當(dāng)前的社會(huì)環(huán)境下，高等教育改革的步伐明顯加快，許多高校紛紛開發(fā)了“線上+線下”混合的教育教學(xué)模式，高等教育新時(shí)代已經(jīng)開啟[1]。高等教育模式改革是科技進(jìn)步與信息社會(huì)相適應(yīng)的結(jié)果，數(shù)字化校園也是未來高校管理的必然趨勢(shì)。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的數(shù)據(jù)顯示，截至2020年12月，我國(guó)網(wǎng)絡(luò)在線教育人數(shù)達(dá)到3.42億，與2019年6月相比，在線教育人數(shù)增長(zhǎng)了1.1億。高校學(xué)生在我國(guó)網(wǎng)絡(luò)用戶中占據(jù)較大比重，如此顯著的增幅也體現(xiàn)了我國(guó)高等教育教學(xué)模式的快速變化。

但是，隨著網(wǎng)絡(luò)的普及與應(yīng)用，與此相關(guān)的網(wǎng)絡(luò)信息安全問題也逐漸暴露。根據(jù)CNNIC調(diào)查數(shù)據(jù)顯示，2020年我國(guó)網(wǎng)民遭遇的網(wǎng)絡(luò)安全問題中“個(gè)人信息泄露”占比高達(dá)21.9%，其次是“網(wǎng)絡(luò)詐騙”占比16.5%。校園網(wǎng)絡(luò)詐騙等一系列犯罪行為的發(fā)生大多始于學(xué)生個(gè)人重要信息的泄漏。此外還有黑客惡意攻擊校園數(shù)據(jù)庫(kù)或校園網(wǎng)端口，傳播網(wǎng)絡(luò)病毒，加密重要信息，向高校勒索比特幣等事件發(fā)生。隨著數(shù)字化校園建設(shè)的深入推進(jìn)，高校收集的學(xué)生及教職工信息不斷增多，信息管理難度增加，而高校配備的專業(yè)設(shè)備及信息安全管理人才不足，給高校信息安全保護(hù)帶來了挑戰(zhàn)。

一、高等教育模式改革

伴隨著科技的發(fā)展，時(shí)代的進(jìn)步，高校逐漸向智能化校園、數(shù)字化校園發(fā)展。無論是教學(xué)模式還是管理模式，都在經(jīng)歷巨大變革。

1.第三方平臺(tái)與高校線上教育

為確保高等教育遠(yuǎn)程辦公及教學(xué)任務(wù)的開展，許多高校采取了與第三方平臺(tái)合作的方式進(jìn)行線上教學(xué)及管理。第三方平臺(tái)的優(yōu)勢(shì)在于其專業(yè)性強(qiáng)、成本小，同時(shí)在短時(shí)間內(nèi)能夠幫助高?？焖賹?shí)現(xiàn)云端的教育與教學(xué)管理。比如一些課堂互動(dòng)類軟件等，他們的出現(xiàn)，使高校中可以“多快好省”地實(shí)現(xiàn)“線上+線下”教育模式變革。

但是，過分依賴第三方平臺(tái)容易造成對(duì)自主云端管理的忽視。結(jié)合一些高校的實(shí)際教學(xué)模式分析可以看出，線上教學(xué)從一開始的應(yīng)急措施已經(jīng)演變成了一種需要長(zhǎng)期持續(xù)、甚至可以與線下教學(xué)模式比肩的狀態(tài)。在這種背景下，第三方平臺(tái)的選擇就變得尤為重要?；陂L(zhǎng)期發(fā)展的需要，高校對(duì)于線上教學(xué)的自主化管理應(yīng)當(dāng)加強(qiáng)[2]。

2.身份驗(yàn)證與網(wǎng)絡(luò)信息安全

為提高管理效率，建設(shè)智能化校園，確保學(xué)生安全，許多高校加強(qiáng)了對(duì)學(xué)生身份信息的管理工作。比如出入校門、圖書館等需進(jìn)行面部識(shí)別和核驗(yàn)校園一卡通；在校園網(wǎng)以及校外訪問平臺(tái)登錄時(shí)需進(jìn)行相關(guān)身份驗(yàn)證等。這些身份驗(yàn)證方法不僅操作簡(jiǎn)單，而且信息的私密性較高，難以被他人盜取，這樣就提高了校園資源、網(wǎng)站使用的安全性，也確保了校園網(wǎng)絡(luò)環(huán)境的純粹性。

然而，由于技術(shù)水平的限制，在身份驗(yàn)證過程中也會(huì)出現(xiàn)身份驗(yàn)證混亂的情況。而單一地通過校園一卡通或“賬號(hào)+密碼”的形式驗(yàn)證，難以避免學(xué)生之間相互借用身份信息的情況。因此，要維護(hù)智能化校園的建設(shè)不僅需要技術(shù)革新，也需要學(xué)生提高自覺性，遵守校園紀(jì)律。

3.數(shù)據(jù)集成與智能高校

伴隨著智能化、數(shù)字化校園的建立，高校對(duì)于學(xué)生個(gè)人信息的收集也相應(yīng)增加。除了學(xué)生個(gè)人身份信息外，還包括學(xué)生的位置信息、教育教學(xué)信息、科研信息等?！耙詳?shù)據(jù)為中心”的理念推動(dòng)了高校的信息化管理，但是相應(yīng)的對(duì)數(shù)據(jù)的存儲(chǔ)、使用、處理等方面的要求也有所提高[3]。

數(shù)據(jù)集成化以及大數(shù)據(jù)技術(shù)的應(yīng)用，對(duì)于教育教學(xué)管理，個(gè)性化教學(xué)都有很大幫助，但也加大了校園網(wǎng)絡(luò)信息管理的難度，暴露了高校在校園信息化管理方面存在的問題。高校收集學(xué)生信息的目的是方便學(xué)生管理工作的開展，但是相關(guān)數(shù)據(jù)的管理漏洞也是學(xué)生信息安全的重要隱患。

二、高校網(wǎng)絡(luò)信息安全問題暴露

1.學(xué)生隱私泄露

近年來，高校網(wǎng)絡(luò)詐騙事件頻發(fā)，所涉金額巨大。據(jù)調(diào)查顯示，在遭遇網(wǎng)絡(luò)詐騙的受害者中，大學(xué)生和老年人占比較大。多數(shù)大學(xué)生社會(huì)閱歷淺，警惕性不高，容易受到騙子話術(shù)的蠱惑。此外，學(xué)生個(gè)人信息泄漏也是導(dǎo)致校園網(wǎng)絡(luò)詐騙一次又一次上演的重要原因之一。詐騙分子能夠準(zhǔn)確報(bào)出學(xué)生的個(gè)人及家庭信息，在很大程度上降低了學(xué)生的警戒心。

高校網(wǎng)絡(luò)詐騙事件帶來的傷害反映出對(duì)于大學(xué)生隱私保護(hù)的重要性。高校在收集學(xué)生個(gè)人信息時(shí)，首先要審慎考慮需要征集哪些信息，如何管理這些信息，明確哪些人可以查看這些信息，并且在收集信息時(shí)應(yīng)征求學(xué)生的意愿，將保護(hù)學(xué)生的個(gè)人隱私放在首位。

2.科研數(shù)據(jù)泄露

高校網(wǎng)絡(luò)安全信息化建設(shè)有利于加強(qiáng)對(duì)科研工作的智能化管理，監(jiān)督科研工作的流程、科研資金的流向以及確?？蒲袛?shù)據(jù)、相關(guān)成果的安全保存。但是相關(guān)網(wǎng)絡(luò)安全措施的實(shí)施也受到一些因素的制約，科研數(shù)據(jù)泄漏、科研數(shù)據(jù)庫(kù)被惡意攻擊的情況依舊存在。首先，高?？蒲腥藛T可能對(duì)于新型網(wǎng)絡(luò)安全軟件存在排斥心理，尤其是一些具備實(shí)際經(jīng)驗(yàn)的研究人員。其次，出于成本考慮，一些高校可能難以負(fù)擔(dān)高額的網(wǎng)絡(luò)安全設(shè)施建設(shè)費(fèi)用，而且現(xiàn)有的一些技術(shù)也并不能保證科研數(shù)據(jù)的絕對(duì)安全。出于僥幸心理，許多高校對(duì)于網(wǎng)絡(luò)安全的設(shè)置要求較低。而一旦放低對(duì)網(wǎng)絡(luò)安全的要求，自然會(huì)給黑客或者惡意攻擊者帶來機(jī)會(huì)。

3.信息安全意識(shí)薄弱

隨著信息技術(shù)的進(jìn)步與網(wǎng)絡(luò)應(yīng)用的普及，互聯(lián)網(wǎng)的應(yīng)用早已融入學(xué)生及教職工的日常生活中。在疫情防控期間，為了響應(yīng)停課不停學(xué)的號(hào)召，要求每位同學(xué)都完成網(wǎng)絡(luò)課程學(xué)習(xí)。為適應(yīng)網(wǎng)絡(luò)教學(xué)模式，每位師生擁有的網(wǎng)絡(luò)端口都不低于一個(gè)。隨著網(wǎng)絡(luò)端口的增加，信息泄漏的潛在風(fēng)險(xiǎn)也在增加。誤入釣魚網(wǎng)站、隨意連接免費(fèi)無線網(wǎng)絡(luò)，隨意外借身份信息給他人使用，這些都是造成個(gè)人信息泄漏的原因。

除了在網(wǎng)絡(luò)使用方面要保持足夠的警惕性，還要注重對(duì)網(wǎng)絡(luò)端口的保護(hù)。許多師生為追求操作便利而忽略了信息保護(hù)方面的程序。網(wǎng)絡(luò)安全漏洞若不及時(shí)彌補(bǔ)，新的網(wǎng)絡(luò)安全問題只會(huì)愈演愈烈。

4.高校網(wǎng)絡(luò)信息安全設(shè)備、人才不足

高校在進(jìn)行網(wǎng)絡(luò)信息安全管理時(shí)，存在缺少先進(jìn)網(wǎng)絡(luò)安全設(shè)備、缺少網(wǎng)絡(luò)安全管理人才等方面的不足。依靠專業(yè)的設(shè)備和軟件才能更好地確保高等教育數(shù)據(jù)信息的完整性和準(zhǔn)確性。網(wǎng)絡(luò)安全管理人員不足，導(dǎo)致校園網(wǎng)絡(luò)管理人員職責(zé)劃分不明確。一些網(wǎng)絡(luò)管理人員身兼多職，沒有嚴(yán)格的保密意識(shí)，難以做到認(rèn)真負(fù)責(zé)。基礎(chǔ)設(shè)備與人員專業(yè)素養(yǎng)方面的劣勢(shì)是阻礙高校網(wǎng)絡(luò)信息管理工作順利開展的重要原因之一。同時(shí)，對(duì)成本與效益的考量也阻礙著高校信息安全設(shè)施的完善，與此相關(guān)的資金投入也急需增加。

三、高等教育網(wǎng)絡(luò)信息安全建議

1.自主化平臺(tái)管理

根據(jù)我國(guó)高等教育發(fā)展趨勢(shì)，“線上+線下”的混合式教學(xué)模式已經(jīng)成為主流。為了更好地保證線上教育教學(xué)長(zhǎng)期發(fā)展，確保學(xué)生及教職工信息的安全性，高校應(yīng)該審慎考慮與第三方平臺(tái)的合作。但合作不能僅局限于對(duì)第三方平臺(tái)的選擇層面，而應(yīng)該滲透到教育教學(xué)管理過程中，時(shí)刻監(jiān)督平臺(tái)的運(yùn)行。高校還需考慮建立自主教育教學(xué)平臺(tái)的可行性，以及與第三方協(xié)商參與學(xué)生信息以及相關(guān)數(shù)據(jù)的管理過程。

2.開設(shè)大學(xué)生信息安全課程或舉辦相關(guān)知識(shí)普及活動(dòng)

針對(duì)在校大學(xué)生網(wǎng)絡(luò)信息保護(hù)意識(shí)淡薄的問題，建議高校開設(shè)大學(xué)生信息安全課程。將學(xué)習(xí)成績(jī)納入學(xué)分考核機(jī)制，確保大學(xué)生能夠認(rèn)識(shí)到信息安全的重要性。同時(shí)，高校在學(xué)生入學(xué)時(shí)就應(yīng)積極開展與網(wǎng)絡(luò)信息安全相關(guān)的知識(shí)普及活動(dòng)，盡早讓學(xué)生建立信息安全保護(hù)意識(shí)。除此之外，大學(xué)生信息安全課程的開展還有益于網(wǎng)絡(luò)信息安全方面人才的培養(yǎng)與輸送。

3.開展網(wǎng)絡(luò)安全校園文化活動(dòng)

為了解決大學(xué)生網(wǎng)絡(luò)信息安全意識(shí)薄弱的問題，高?？梢酝ㄟ^組織校園文化活動(dòng)的方式加強(qiáng)對(duì)網(wǎng)絡(luò)安全的宣傳。比如組織與網(wǎng)絡(luò)安全有關(guān)的校園櫥窗展覽、有獎(jiǎng)知識(shí)競(jìng)答、主題團(tuán)日活動(dòng)等，向?qū)W生宣傳最新的網(wǎng)絡(luò)防騙術(shù)，學(xué)習(xí)身邊的真實(shí)案例，讓保護(hù)個(gè)人信息，小心網(wǎng)絡(luò)陷阱的思想深入學(xué)生內(nèi)心。大學(xué)生通過參與互動(dòng)學(xué)習(xí)等，對(duì)校園網(wǎng)絡(luò)詐騙有了更直觀的了解，個(gè)人的警惕性也會(huì)提高。豐富、多樣的形式更容易引起學(xué)生們的關(guān)注，也會(huì)促使學(xué)生自覺參與校園網(wǎng)絡(luò)安全宣傳活動(dòng)，在學(xué)校形成重視網(wǎng)絡(luò)安全的氛圍。

4.國(guó)家定向增加高校網(wǎng)絡(luò)安全專項(xiàng)資金投入

出于成本考慮，一些高校在網(wǎng)絡(luò)信息安全建設(shè)上投入不高，網(wǎng)絡(luò)信息安全建設(shè)僅僅只是合規(guī)。但是網(wǎng)絡(luò)應(yīng)用的持續(xù)深入讓高校必須做好網(wǎng)絡(luò)安全設(shè)施升級(jí)，必須持續(xù)完善高校網(wǎng)絡(luò)安全體系建設(shè)?；诖?，國(guó)家在對(duì)高校進(jìn)行資金劃撥時(shí)，可以定向增加高校網(wǎng)絡(luò)信息安全資金投入，確保高校能夠在資金相對(duì)不受限的基礎(chǔ)之上，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

5.加大設(shè)備、人才投入，完善管理體系建設(shè)

高校要適應(yīng)時(shí)代要求，預(yù)防惡意的網(wǎng)絡(luò)攻擊，就要加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才?；A(chǔ)設(shè)備的不完善以及專業(yè)人才的匱乏是制約網(wǎng)絡(luò)安全體系管理水平提高的重要原因。在專業(yè)人員配齊配強(qiáng)的基礎(chǔ)之上，只有整合高校信息安全管理體系，建設(shè)一支專業(yè)、可靠的管理隊(duì)伍，才能確保高校網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]高巍，周嘉騰，經(jīng)湛等.后疫情時(shí)代的高等教育技術(shù)轉(zhuǎn)向：實(shí)踐反思與未來圖景——《2021地平線報(bào)告（教與學(xué)版）》要點(diǎn)分析[J].現(xiàn)代遠(yuǎn)程教育研究，2021，33（3）.

[2]方旭，鐵銀環(huán)，王瀟灑等.教育4.0時(shí)代背景下高等教育信息安全的發(fā)展——基于《2021地平線報(bào)告（信息安全版）》的分析[J].現(xiàn)代遠(yuǎn)距離教育，2021（3）.

[3]蘭國(guó)帥，張怡，郭倩，等.推動(dòng)高等教育數(shù)字化轉(zhuǎn)型：優(yōu)化、持續(xù)和創(chuàng)新——《2020年十大IT議題》報(bào)告解讀與啟示[J].開放教育研究，2020，26（5）.

責(zé)任編輯：陳若水