高校網(wǎng)絡(luò)信息安全與防護(hù)策略研究

摘要：隨著網(wǎng)絡(luò)時代來臨計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于教育領(lǐng)域。因?yàn)榫W(wǎng)絡(luò)信息安全管理對高等教育的發(fā)展有十分重要的意義所以各大院校應(yīng)該意識到網(wǎng)絡(luò)信息安全管理的重要性。文章旨在解決網(wǎng)絡(luò)信息安全管理所面臨的主要問題并采取相應(yīng)措施為構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境打好基礎(chǔ)。

關(guān)鍵詞：大學(xué);網(wǎng)絡(luò)信息安全;保護(hù)策略

中圖法分類號：TP393文獻(xiàn)標(biāo)識碼：A

Research on network information security and protection strategies incolleges and universities

PANG Jingjuan

（Hebei Polytechnic of Building Materials，Qinhuangdao，Hebei 066000，China））

Abstract：With the advent of the Internet era， computer networks are widely used in education. Because network information security management is of great significance to the development of higher education， colleges and universities should be aware of the importance of network information security management. Based on the main problems faced by network information security management， corresponding measures must be formulated to lay a solid foundation for building a safe Internet environment.

Key words： university，network information security，protection strategy

隨著經(jīng)濟(jì)社會和信息技術(shù)的快速發(fā)展，高校在網(wǎng)絡(luò)信息安全防護(hù)機(jī)制建設(shè)方面面臨新的挑戰(zhàn)。在網(wǎng)絡(luò)信息技術(shù)平臺的研發(fā)方面，對高校相關(guān)人員而言，如何采取有效的安全防護(hù)措施、防止信息泄露，是一個需要關(guān)注和迫切需要解決的問題。在高校層面，要結(jié)合實(shí)際，不斷優(yōu)化網(wǎng)絡(luò)信息安全防護(hù)機(jī)制和硬件，建設(shè)網(wǎng)絡(luò)信息安全維護(hù)隊(duì)伍，不斷營造良好的安全文化氛圍，推進(jìn)網(wǎng)絡(luò)法制建設(shè)進(jìn)程，全面保障高校師生的個人信息安全。

1? 概述

大數(shù)據(jù)指的是大規(guī)模數(shù)據(jù)。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中會產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)具有低值密度、多樣化和高處理效率的特點(diǎn)。然而，在大數(shù)據(jù)技術(shù)的影響下，用戶獲取數(shù)據(jù)的形式發(fā)生了變化。人們可以利用網(wǎng)絡(luò)平臺在足不出戶的情況下獲取所需的信息，如社會新聞、尖端技術(shù)開發(fā)等。它對大學(xué)生的學(xué)習(xí)起到了積極的作用，也能夠滿足他們的生活需求。然而，盡管網(wǎng)絡(luò)技術(shù)取得了積極的發(fā)展，但仍然存在安全問題。非法人員竊取大學(xué)生信息，嚴(yán)重影響了高校的利益。因此，高校必須加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)。

網(wǎng)絡(luò)信息安全是指在網(wǎng)絡(luò)環(huán)境下，利用現(xiàn)代安全管理方法和技術(shù)對計(jì)算機(jī)用戶信息進(jìn)行管理，既能提高用戶信息的安全性，又能保護(hù)網(wǎng)絡(luò)信息的傳輸和管理，避免被非法人員竊取。在大數(shù)據(jù)背景下，網(wǎng)絡(luò)媒體呈現(xiàn)出多元化特征。用戶可以通過各種渠道共享和傳輸相關(guān)數(shù)據(jù)，這增加了網(wǎng)絡(luò)信息安全防護(hù)的難度 [1]。目前，影響高校網(wǎng)絡(luò)信息安全的因素很多，給高校師生的信息安全帶來了隱患。

2? 高校網(wǎng)絡(luò)信息安全問題

（1）大學(xué)生網(wǎng)絡(luò)信息安全意識薄弱

出現(xiàn)網(wǎng)絡(luò)信息安全問題的最主要的外部原因是大學(xué)生的安全意識薄弱。目前，互聯(lián)網(wǎng)數(shù)據(jù)的使用者主要是大學(xué)生。不少大學(xué)生對網(wǎng)絡(luò)信息安全的基本特性并沒有一個清晰的認(rèn)識，部分大學(xué)生甚至覺得網(wǎng)絡(luò)信息安全問題和自身利益并沒關(guān)系。同時，即使出現(xiàn)網(wǎng)絡(luò)信息安全問題也無法阻止部分大學(xué)生利用互聯(lián)網(wǎng)。另外，部分大學(xué)生故意入侵校園網(wǎng)，并經(jīng)常利用黑客技術(shù)或者病毒軟件入侵和攻擊學(xué)校計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)，使得學(xué)校網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全等級和外部防御能力不斷降低。之所以出現(xiàn)上述問題，主要是由于大學(xué)生的網(wǎng)絡(luò)信息安全意識薄弱，對于網(wǎng)絡(luò)信息安全的基本意義、存在的價值與自我利益間的關(guān)系理解不到位。這將使大學(xué)生忽視網(wǎng)絡(luò)信息安全防護(hù)機(jī)制建設(shè)，同時給高校網(wǎng)絡(luò)信息安全造成風(fēng)險(xiǎn)[2]。

（2）教師網(wǎng)絡(luò)信息安全意識薄弱

教師的網(wǎng)絡(luò)信息安全防護(hù)意識薄弱。教師在使用計(jì)算機(jī)網(wǎng)絡(luò)時，往往不會重視學(xué)生的行為，給網(wǎng)絡(luò)信息安全工作造成了極大隱患;學(xué)生在使用計(jì)算機(jī)網(wǎng)絡(luò)時，往往也會忽視相關(guān)守則和規(guī)定。因此，學(xué)生在上網(wǎng)的過程中可能會下載某些缺乏安全性保證的應(yīng)用軟件，而且這些應(yīng)用軟件本身就感染了病毒，給學(xué)校的計(jì)算機(jī)帶來了極大隱患。

3? 高校網(wǎng)絡(luò)信息安全隱患

近年來，隨著高校信息化教學(xué)的深入推進(jìn)和網(wǎng)絡(luò)信息技術(shù)應(yīng)用的普及，高校網(wǎng)絡(luò)信息數(shù)據(jù)量不斷增加。大多數(shù)高校的計(jì)算機(jī)存儲容量不再局限于 TB 級，而是朝著 PB 級甚至 ZB 級方向發(fā)展。部分知名高校的計(jì)算機(jī)存儲的數(shù)據(jù)信息量已達(dá)到電子商務(wù)水平。面對如此海量的數(shù)據(jù)和信息處理需求，高校網(wǎng)絡(luò)信息安全防護(hù)和管理面臨不小的挑戰(zhàn)。網(wǎng)絡(luò)信息技術(shù)不僅重視海量數(shù)據(jù)、信息的交互和處理，更注重海量信息的專業(yè)數(shù)據(jù)模型處理。信息處理方法與傳統(tǒng)信息技術(shù)產(chǎn)業(yè)模式在網(wǎng)絡(luò)信息數(shù)據(jù)處理上存在差異。高校的網(wǎng)絡(luò)信息平臺和技術(shù)主要服務(wù)于師生教育、教學(xué)和科研，受眾相對固定。因此，高校網(wǎng)絡(luò)信息技術(shù)更注重對海量信息、數(shù)據(jù)進(jìn)行分類和篩選的效率，而不是數(shù)據(jù)的獲取。高校網(wǎng)絡(luò)信息安全防護(hù)應(yīng)更加重視用戶的分類與保護(hù)，以及信息源的分類與篩選[3]。

目前，部分高校對網(wǎng)絡(luò)信息安全防護(hù)和管理不夠重視，部分高校在硬件設(shè)施方面投入不足;部分高校的服務(wù)器無法在特定時間內(nèi)滿足大量用戶的訪問需求，網(wǎng)絡(luò)崩潰時有發(fā)生，影響教育教學(xué)工作和學(xué)生學(xué)習(xí)生活;部分高校沒有建設(shè)專門的網(wǎng)絡(luò)安全管理和維護(hù)隊(duì)伍，網(wǎng)絡(luò)故障和網(wǎng)絡(luò)安全問題無法及時解決;部分高校的校園網(wǎng)絡(luò)信息平臺存在許多漏洞，容易出現(xiàn)網(wǎng)絡(luò)攻擊、信息泄露等惡性事件。針對上述突出問題，《關(guān)于進(jìn)一步加強(qiáng)和改進(jìn)新形勢下高校宣傳思想工作的意見》明確指出，要加強(qiáng)高校宣傳思想陣地管理、加強(qiáng)校園網(wǎng)安全管理、加強(qiáng)校園網(wǎng)站聯(lián)盟建設(shè)、加強(qiáng)高校網(wǎng)絡(luò)信息管理系統(tǒng)建設(shè)?？梢哉f，網(wǎng)絡(luò)信息安全防護(hù)非常重要。當(dāng)前，要全面加強(qiáng)高校網(wǎng)絡(luò)信息安全防護(hù)，構(gòu)建適應(yīng)高校的網(wǎng)絡(luò)信息安全防護(hù)機(jī)制和體系。一方面，有利于促進(jìn)高校網(wǎng)絡(luò)空間的法制建設(shè)，營造文明、健康、有序、和諧的網(wǎng)絡(luò)環(huán)境;另一方面，有利于提高高校網(wǎng)絡(luò)信息安全防護(hù)能力，建設(shè)安全校園，滿足師生對網(wǎng)絡(luò)信息安全的現(xiàn)實(shí)期望。

4? 高校網(wǎng)絡(luò)信息安全及防護(hù)策略分析

（1）全面加強(qiáng)高校網(wǎng)絡(luò)信息安全管理

目前，“黑客”一詞為公眾所熟知。在計(jì)算機(jī)網(wǎng)絡(luò)日益普及的背景下，部分用戶利用黑客技術(shù)入侵高校網(wǎng)站等事件頻繁發(fā)生。黑客可以利用網(wǎng)絡(luò)漏洞對相關(guān)網(wǎng)站發(fā)起攻擊。如果黑客成功入侵高校網(wǎng)站或計(jì)算機(jī)系統(tǒng)，部分重要機(jī)密和學(xué)術(shù)資料將面臨數(shù)據(jù)篡改、丟失、泄露和誤用等安全問題。因此，為了進(jìn)一步加強(qiáng)高校教務(wù)系統(tǒng)、網(wǎng)站和圖書館系統(tǒng)的安全管理，高校應(yīng)建立黑客入侵檢測機(jī)制，嚴(yán)格防范此類安全風(fēng)險(xiǎn)，最大限度地確保相關(guān)資源的存儲安全[4]。其中，高校可以采取一系列預(yù)防和檢測措施，如適當(dāng)?shù)厥褂镁W(wǎng)絡(luò)嗅探方法，向?qū)W生宣傳 IIS 的使用方法和好處。建議有針對性地關(guān)閉 IPC 共享，以防止黑客通過 IPC 共享入侵學(xué)生的計(jì)算機(jī)系統(tǒng)。

在學(xué)術(shù)層面，網(wǎng)絡(luò)嗅探是收集網(wǎng)絡(luò)數(shù)據(jù)包的一種常見而有效的方法。大致來說，網(wǎng)絡(luò)嗅探的基本原理是：首先，通過網(wǎng)卡捕獲并解碼相關(guān)數(shù)據(jù)包;然后，從鏈路層協(xié)議的方向?qū)Σ东@的數(shù)據(jù)進(jìn)行解碼和分析，直到到達(dá)應(yīng)用層協(xié)議;最后，獲取數(shù)據(jù)包中的重要內(nèi)容，如賬戶、機(jī)密文件等。根據(jù)網(wǎng)絡(luò)嗅探方法，如果高校計(jì)算機(jī)系統(tǒng)被某些網(wǎng)絡(luò)嗅探器跟蹤，可能會導(dǎo)致其丟失數(shù)據(jù)包或網(wǎng)絡(luò)帶寬異常。

隨著寬帶的普及，高校網(wǎng)絡(luò)管理員可以引導(dǎo)學(xué)生安裝簡單易學(xué)的 IIS，然后讓學(xué)生建立一個簡單的 FTP 或網(wǎng)站。不過，在開發(fā) IIS 的過程中常出現(xiàn)漏洞和缺陷。因此，高校網(wǎng)絡(luò)管理員應(yīng)該督促學(xué)生及時修補(bǔ) IIS 漏洞和更新補(bǔ)丁[5]。IPC 系統(tǒng)的全稱為“ Internet 進(jìn)程連接”，其功能是共享與命名管道資源，用于打開進(jìn)程之間的通信。根據(jù)雙方的用戶名或密碼，利用 IPC 系統(tǒng)可以建立安全連接，并根據(jù)計(jì)算機(jī)的受信任用戶名更換相關(guān)數(shù)據(jù)管理器。

（2）及時完善軟硬件配置

為提高高校網(wǎng)絡(luò)信息安全防護(hù)措施的有效性，首要任務(wù)是更新高校計(jì)算機(jī)系統(tǒng)軟硬件配置，以保證高校計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全。隨著我國科技飛速發(fā)展，網(wǎng)絡(luò)信息技術(shù)不斷更新和迭代，黑客技術(shù)也不斷發(fā)展。在高校網(wǎng)絡(luò)系統(tǒng)中，仍然存在諸多網(wǎng)絡(luò)違法者[6]。因此，在高校網(wǎng)絡(luò)信息安全管理中，不應(yīng)局限于傳統(tǒng)網(wǎng)絡(luò)信息安全模式和理念，要進(jìn)一步完善計(jì)算機(jī)系統(tǒng)和制定網(wǎng)絡(luò)信息安全防護(hù)策略。此外，高校應(yīng)建立更加全面、系統(tǒng)的網(wǎng)絡(luò)安全檢測機(jī)制，有效存儲和保護(hù)具有特殊學(xué)術(shù)價值或意義的計(jì)算機(jī)資源和信息。避免相關(guān)計(jì)算機(jī)系統(tǒng)被入侵、竊取重要資源或發(fā)布不良網(wǎng)絡(luò)信息。同時，高校網(wǎng)絡(luò)管理員在日常檢測和安全防護(hù)工作中，還應(yīng)盡量避免木馬病毒入侵高校網(wǎng)絡(luò)系統(tǒng)，并采用科學(xué)有效的方法避免黑客和病毒攻擊。

針對高校配置的計(jì)算機(jī)系統(tǒng)，網(wǎng)絡(luò)管理員需要向師生推廣專業(yè)的防病毒軟件，幫助師生在學(xué)習(xí)和工作中有效使用防病毒軟件，避免學(xué)術(shù)信息的丟失和泄露。同時，提醒師生及時查殺計(jì)算機(jī)系統(tǒng)中的病毒，并使用專業(yè)軟件監(jiān)測和清除計(jì)算機(jī)系統(tǒng)中的木馬和病毒。值得注意的是，計(jì)算機(jī)系統(tǒng)通常存在漏洞，高校網(wǎng)絡(luò)安全管理部門應(yīng)及時提醒學(xué)生和教師下載、安裝軟件和系統(tǒng)補(bǔ)丁，有效避免不法分子入侵網(wǎng)絡(luò)[7 ]。

（3）增強(qiáng)相關(guān)人員的網(wǎng)絡(luò)信息安全意識

為了確保高校網(wǎng)絡(luò)信息安全，教職員工應(yīng)樹立正確的網(wǎng)絡(luò)信息安全意識。高校應(yīng)定期舉行知識講座，以確保學(xué)生正確認(rèn)識網(wǎng)絡(luò)信息安全，從而規(guī)范自身上網(wǎng)行為。一旦發(fā)現(xiàn)學(xué)生惡意入侵高校計(jì)算機(jī)網(wǎng)絡(luò)，就必須予以嚴(yán)懲，及時制止該行為。高?？梢酝ㄟ^校報(bào)等渠道宣傳網(wǎng)絡(luò)安全知識，從而增強(qiáng)師生的網(wǎng)絡(luò)安全意識[8]。

5? 結(jié)語

在網(wǎng)絡(luò)信息安全防護(hù)工作中，各高校要緊密結(jié)合實(shí)際，認(rèn)真分析網(wǎng)絡(luò)信息安全面臨的風(fēng)險(xiǎn)因素和突出問題，在合理評估的基礎(chǔ)上選擇合適的網(wǎng)絡(luò)信息安全防護(hù)方法和策略，加快校園網(wǎng)絡(luò)空間的法治建設(shè)，不斷優(yōu)化校園網(wǎng)絡(luò)環(huán)境，避免發(fā)生網(wǎng)絡(luò)信息泄露等重大校園安全事件。

參考文獻(xiàn)：

[1 ] 閆思瑾.高校計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)問題與策略[J].數(shù)字技術(shù)與應(yīng)用，2021，39（6 ）：174?176.

[2 ] 梁艷，李亞亭.高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程，2021（ 12）：255?256.

[3 ] 孔潔.高校私有云網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（1 1）：112?1 13.

[4 ] 戴雷雷.關(guān)于高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析[J].科技創(chuàng)新與應(yīng)用，2020（33）：70?71.

[5 ] 韓爽.高校計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].數(shù)碼世界，2020（1 1）：261?262.

[6 ] 張永民.解讀智慧地球與智慧城市[ J].中國信息界，2010（10）：23?29.

[7 ] 黃榮懷，張進(jìn)寶，胡永斌，等.智慧校園：數(shù)字校園發(fā)展的必然趨勢[J].開放教育研究，2012，18（4 ）：12?17.

[8 ] 吳穎駿.浙江大學(xué)：基于“云”的智慧校園[ J].中國教育網(wǎng)絡(luò)，2010（1 1）：25?26.

作者簡介：

龐靜娟（1968—） ，本科，高級實(shí)驗(yàn)師，研究方向：網(wǎng)絡(luò)信息安全、校園網(wǎng)絡(luò)建設(shè)。