网络信息化下的高校网络安全建设研究

摘要随着信息化技术的高速发展，高校对于信息技术资源的依赖性越来越大，它将学生、老师、学校、资源连接得更加紧密，因此，信息网络安全成了目前制约高校发展过程中的一个突出问题。目前，高校在网络安全方面所做的工作非常少，在一定程度上造成了很多问题的产生，造成了不良的社会影响。因此本文从信息化发展理论入手，对高校信息化建设进程中网络安全问题进行了仔细分析，并在此基础上提出了有效的改善策略，希望能够为今后高校信息化建设中网络安全方面提供参考。关键词：网络信息化；高校；网络安全

一、引言近些年来，网络信息化技术已经开始应用于社会的各行各业，我国各大高校也都立足于自身实际，开始采取先进的网络技术来进行校园服务、教学管理、科研分析、后勤服务等方面，这在一定程度上有利于学校管理业务的重组和管理职能的有效转变，形成了更加高效、合理的现代校园管理机制，也在一定程度上提升了校园的综合竞争力，促进了现代教育的现代化发展。但是，近些年来高校网络安全事故频繁发生，给学校、学生等主体带来了巨大的影响和伤害，高校应对此引以为重，因此，研究高校网络安全建设问题意义重大。二、信息化相关概述（一）信息化概念信息化这一概念最早是由日本学者梅棹忠夫所提出来的，起源于60年代的日本，70年代后期才开始普遍使用。所谓信息化是指培养、发展以计算机为主导的智能化工具为代表的新形式的生产力，并使之能够对社会的历史进程有推动作用，又称为信息化的生产力。信息化是一种以现代化通信、网络及数据库技术为基础，对所研究的对象要素汇总至数据库，为特定人群生活、工作、学习、决策等行为服务的一种技术，运用此类技术后，可以有效提高行为的效率，成本进一步得到缩减。信息化具有具备性、健壮性、平台化、安全性、门户化、移动性等特点。（二）我国信息化发展进程目前，我国的信息化已经进入了第三个阶段，各个方面取得了长足的进步与发展。第三个阶段是一种新兴的社会生产力，主要靠物联网、云计算技术为支撑，网络功能被不断挖掘，为社会各行各业及生产生活提供了很多的便利，比如，已经广泛运用于医疗、物流、电力、金融、酒店管理、教育等。实现信息化就要满足开发利用信息资源、建设国家信息网格、推进信息技术应用、发展信息技术和产业、培育信息化人才、制定和完善信息化政策等六个要素。（三）高校信息化建设中信息安全的重要意义近年来，伴随着网络技术的不断发展，我国高校的信息化技术应用取得了巨大的进步，多媒体教学、数字图书馆、无纸化办公、考试信息管理系统、校园APP、ERP教学等都是信息技术在高校的应用表现，都涉及大量的信息存储、传输与使用。可以说，信息技术是高校实现可持续发展的必要前提，因此，我们绝对不能忽视信息技术的安全问题。因为一旦忽视，就会造成不可挽回的影响与损失，比如，无法正常开展教学、学生个人信息及隐私被泄露、教育信息资源被损坏丢失等，因此，作为校园网络建设、运营与服务的主体，各大高校理应承担起社会责任，严格遵守关于信息技术与网络安全的相关法律法规，建立校园网络安全组织管理架构，健全网络安全防范体系，提升大学生的网络安全意识，创新网络安全管理模式，进而促进校园网络安全稳定运行。因此，探讨信息安全问题的应对措施具有十分重要意义。三、基于网络信息化下的高校网络安全面临的挑战据调查，我国的网民规模在不断扩大，其中，高校群体规模也在不断扩增，群体素质良莠不齐，很容易受到网络上的不良信息的干扰，以至于出现了很多新的问题与挑战。第一，高校网络环境受到污染，主要表现为网络侵权、网络黄毒、网络恶搞。第二，高校网络产生垃圾。尤其是一些自控力比较差的学生被一些消极错误的价值观，无意义、不健康的东西所误导。第三，网络欺诈犯罪。利用高校网络对学生进行放校园贷，开展线上欺诈交易、传播淫秽色情视频、发布一些危害国家社会的言论等。第四，网络被攻击。很多的高校计算机被一些黑客进行操纵，让计算机感染了病毒，给学校教研、教学产生了很大的影响。之所以会存在以上的问题，主要存在以下问题：（一）网络用户群体巨大，安全意识及素养不强高校学生受教育程度较高，对于信息化的技术接受程度较快，伤亡率比较高，因此，网络安全事故的发生率也就比较高。近些年来，校园贷、师生信息被窃取等现象屡见不鲜，也因此发生了很多的悲剧。可以说信息技术广泛应用和网络空间的发展，极大促进了经济社会繁荣进步，同时也带来了新的安全风险和挑战。（二）高校重网络系统建设，忽视运行安全与后期维护很多高校受制于“双一流”学校的评比，在现代化信息技术系统投入力度比较大，但是却缺乏相关的全局性网络安全防范与化解体系，尤其在运行中及后期的保障维护力度不足。加之，各大服务商的水平参差不齐，对网络安全关注度不足，在一定程度上对高校网络管理与应用系统的安全水平造成了很大的影响。同时，很多高校的管理者对网络信息安全建设问题并没有给予足够的重视，将大量的资金投入于教育教学资源上，认为网络安全不必浪费资金，加大了信息化建设的风险隐患，网络安全防护等级较低，并不能做到防患于未然。（三）教师及学生安全防护意识薄弱，采取补救措施滞后首先，很多的高校在技术防范建设系统上差距很大，安全防护力度较低。高校范围广，网络安全涉及学校成千上万台电脑、交换机及服务器，每个计算机服务、用途、用户都不同，安全操作不能够被有效控制，一旦有用户稍不注意，就会出现网络安全问题。其次，教师、学生缺乏认识，学校没有对此开设相关课程，出现问题之后就会变得更加严重，不能及时做出判断和弥补，补漏措施单一，给教育资源带来安全隐患。同时，大多数高校都缺乏网络安全专业管理人员，综合素质不高，对于专业化的信息安全技术人员很少引进、培养和提高，使得应用计算机的时候系统频繁遭到威胁。四、基于网络信息化下的高校网络安全建设路径我国高校如何规避网络信息技术的弊端，实现教育资源的安全并高效运作，为当前高校信息化建设的平稳运行做出努力，笔者认为应该从以下路径进行发力：（一）加强顶层设计，制定落实信息安全责任制首先，作为高校，必须明确一个网络信息安全的目标，并根据设定的目标来制定相关的制度管理体系，对相关密码的管理、用户的权限、病毒防范化解、网络系统软件管理、专人培训教育等进行明确。有了制度的制约就能够为良好的网络信息安全空间的创建奠定良好的基础。同时，还要落实信息安全责任制，对每个领导、部门、人员及用户进行明确的责任划分，建立责任追究制度，定期开展监督检查、消杀消毒等工作，并做好教育信息资源的备份工作。（二）思想上高度重视，加大软硬件配备首先，高校要强化安全意识，在现代信息化建设进程中要充分认识学校网络安全的重要性，不断提升学校的管理水平和能力，进而强化自身的核心竞争力。因此，高校要在信息安全防护的软硬件设备上给予大量投入，同时，引入高素质专业计算机老师，或对现有老师进行外出培训学习，着力提升计算机教师队伍综合素质与能力，定期更新其理论与实操能力，为网络安全问题的防范与解决奠定良好的人才基础。此外，积极开展信息安全培训教育，定期开展讲座及课程，对网络安全问题的识别、防护措施进行讲解，与学生合力进行防范化解。（三）定期进行检查监督，持续改进完善高校要引进专业的技术人员，并做好教育、培训、管理工作。定期选派专业人员对计算机的防护软件、安全管理情况展开定期检查、风险评估，找到问题发生点，及时建立应对措施，做好防护策略，持续改进动态应对方案，以免软件失效的时候系统遭到威胁，进一步降低信息安全风险。严格对可移动存储设备进行限制，严禁通过U盘、光盘等进行共享信息，同时对用户访问网络资源的权限进行严格的认证和控制，以保证信息不被非授权用户使用和访问。（四）强化技术支撑，消除安全隐患在技术上，高校可以对路由器、服务器等信息化设备安装相关的杀毒软件、设置防火墙、入侵检测技术、网络安全扫描技术、SSL安全套接层协议等，重重保护，消除技术上存在的安全隐患。第一，安装防病毒软件。众所周知，计算机病毒的危害性极大，一旦不预防到位，就会造成不可挽回的损失，第一，要在教育信息化设备上安装防病毒的软件，我们可以选用一些安全性比较好的360安全卫士、金山毒霸等防病毒软件来定期让用户来查杀病毒，在清理垃圾、加速的同时，对计算机的系统漏洞、补丁等进行完善，并做好升级更新的工作。第二，设置防火墙。在校园网与外网之间设置防火墙，执行访问控制策略，通过过滤存在安全隐患的服务，将危险信号阻隔于校园网之外，同时对网络存取和访问进行监控和审计，做出日志记录，提高校园内部网络的安全性。第三，执行入侵检测技术。对可能存在的外部入侵和内部非授权行为进行检测，一旦检测到攻击行为，便采取相应措施阻断攻击，并且追踪攻击源。此外，还可以充分利用网络安全扫描技术、SSL安全协议、基于物联网的保密技术、虚拟入侵诱骗系统等，来消除安全隐患，提升高校网络安全水平。五、总结综上所述，随着计算机网络技术的发展，新的安全隐患将不断涌现，高校信息化建设面临的网络安全问题将进一步复杂化，因此，信息资源的安全防范体系的建立并不是一劳永逸的，高校相关管理者应该立足于学校发展的实际情况，加强顶层设计，制定落实信息安全责任制，思想上高度重视，加大软硬件配备和资金投入，引进专业技术人才，定期进行检查监督，持续改进完善，强化技术支撑，消除安全隐患，以达到依法办网、依法管网和依法用网的要求，保证高校信息资源网络安全防范体系的高效运作和良性发展，进而促进我国教育事业的不断进步。参考文献[1]黄瑞，邹霞，黄艳.高校