信息化背景下高校校园网络信息安全问题探究

刘磊 河南警察学院网络安全系

在科学技术的发展下，高校的信息化建设正日趋完善，但由于相关部门的网络安全意识较为薄弱，在校园网络安全防护上还存在很多漏洞，给高校的网络信息安全带来了很大隐患，因此，在信息安全的防护上还有很大的改进空间。对此，我将谈几点自己的思考。

一、高校校园网络信息安全问题分析

当前高校的网络承载着越来越多的应用，不管是在教育教学、教职工办公或者是项目科研等方面，网络都起着十分关键的作用。但在提供便利的同时，也给高校的网络安全提出了一定的挑战。

其一，网络安全漏洞。这也是多所高校普遍出现的系统漏洞与安全漏洞问题，正是这些问题严重影响着用户的使用，也为高校信息泄露造成了隐患。更为严重的还会影响整个网络安全的运行，给学校造成的后果不堪设想。2019年9月17日凌晨，山东大学官方微博被侵，连续出现不良信息。学校也在第一时间采取措施紧急处理。可见，网络安全漏洞的存在正是导致黑客入或出现网络信息安全问题的根源。

其二，计算机病毒的传播。计算机病毒的传播速度之快，如果高校的计算机系统没有安装防火墙或者杀毒软件，既有可能造成病毒泛滥，进而计算机安全的同时，破坏学校的信息系统，造成资源浪费或信息瘫痪等问题。

其三，非法入侵与攻击。这也是互联网技术发展到一定阶段伴随出现的隐性问题，往往使高校网络管理者不易察觉，如网络上随处可见的攻击软件，在个别用户的使用下攻击高校系统，导致系统出现瘫痪或者遭到恶意破坏，威胁校园网络。

二、信息化背景下高校校园网络信息安全问题的成因

（一）安全意识淡薄

高校网络系统的管理者、使用者等的安全意识对整个网络信息的安全而言有很关键的影响。往往在前期建设中，高校管理者将网络信息安全建设视为一次性建设，由此导致的对后期维护等方面的建设力度不足。尤其在安全意识防护中，因此，导致其在后期的运行过程中出现各种各样的问题而危害到了整体的校园网络安全。

（二）技术水平不高

在日常的管理与维护过程中，一些管理员由于缺乏必备的安全防护技术，如数据恢复、敏感信息处理与访问权限设置等，都会埋下安全隐患。由于很多学校的网络安全管理人员并不具备专业的计算机与网络安全知识，在问题产生时，没能及时处理，导致后续出现了更严重的安全问题。

（三）制度管理不到位

技术问题是一方面，学校的管理缺失也是造成校园网络安全问题出现的关键因素。主要体现在：首先，制度管理不到位。特别是在管理的具体实施、监督上缺乏必要的管理措施，分工不明、职责不明确等；其次，由于学校的安全防范意识较差，在网络维护的经费投入不足，加上人才缺乏，严重影响了高校信息网络信息安全质量的提升；再次，很多学生由于下载盗版软件，将其中存在的病毒携带进入计算机内，由于病毒传播的速度较快，因此，影响了更多的计算机；最后，开放性的校园网络，由于学生们的各种问题，在管理上是一个非常繁琐的问题。在各种现实问题中，通常无法分清责任，并且随着安全问题的蔓延，影响会越来越广。

三、信息化背景下提升高校校园网络信息安全的可行性策略

（一）增强防患意识，完善规章制度

强化用户对信息安全的正确认知，提高发现问题、分析问题的敏锐度以及维护网络安全意识的积极性和主动性。另外，考虑到高校网络共享的复杂性与隐私性，我们应在数据保密、信息安全、应用与网络安全等方面，建立信息安全的技术使用与规范。完善相关制度、严格贯彻落实与执行，加强监督。另外，管理到位、责任到人、各司其职、明确职责，增强相关管理人员的防患意识与责任意识。将资金投入引导到专业管理人员的技能提升与人才培养上，打造一支高、精、尖的管理队伍，提高信息安全的维护与应急处理能力。

（二）做好安全检查，防患于未然

定期的安全检查是做好信息安全工作最基础与最关键的一步。在信息化的高校环境下，校园网络的应用越来越频繁、形式越来越多样，管理方式早已发生了很深刻的变化。因此，立足学校实际，应锁定检查范围，以具体性、针对性的安全检查，防止安全问题的出现，为高校网络信息安全做好防护。

（三）加密网络信息，提升信息认证

加密网络信息旨在保护高校内部的数据信息，防止遭到恶意破坏。将重要信息通过加密将其变成较为难懂的乱码信息，以达到信息保护的目的，科学严格的加密系统不仅可以防止非授权用户进入，也是防止恶意软件侵害的有效方式。而提升信息认证，旨在要求用户进入系统时，需要输入特定口令以及进入系统后的操作，若合法则允许，否则将拒绝用户请求。权限认证有效禁止了非授权用户的访问，确保了网络信息的安全。

（四）安装防火墙，保护校园内部网络

防火墙能有效隔离内外部网络，在一定程度上确保校园网络的信息安全。数据的传输与访问都要在这一条通道上“通行”，进而有效保护校园网络的安全，以权限设置控制外部网络对内部网络的访问。但是，防火强在控制与监测信息上也要加大力度，加强隐私与保密教育，增强用户安全意识，确保网络信息安全技术的先进性和高效性。

（五）增加硬盘保护卡，免受病毒危害

在计算机上安装硬盘保护卡，设置密码，如果用户不知道管理密码，不是以管理用户模式进入系统的，那么该用户在计算机上的信息将在开机后全部清除，这样既可以保护系统，又提升了信息的安全性和隐秘性。即使，计算机在计算过程中不小心感染病毒，这样在每次开机后都会清除，那么减少了病毒的危害，就可以有效保护学校计算机的安全性能。

（六）增加数据备份，做好最后一道防线

对学校机密文件与关键信息进行数据备份，是做好校园安全防护的最后一道防线。高校的校园网络是一个开放性与共享性的网络环境，只有对重要信息加以备份，确保数据不被破坏与篡改，才能使高校网络在受到破坏时将危害降到最低。实时备份，不仅要确保数据的完整性，还要定期进行恢复测试，保证数据可用。另外，相关管理人员也要提高安全意识与防范的责任意识，加强对相关技术的把握，如检测技术、访问技术、准入技术与控制技术等。但是有互联网的发展较快，问题的频繁出现，使得相应的法律法规还来不及制定与完善，再加上没有可以借鉴的经验，网络信息安全的法律空白仍有待加强。

综上所述，以互联网为代表的新一代信息技术的发展，使高校的网络信息安全正面临着很大挑战。信息技术的发展速度之快，网络信息的变化之复杂，让我们深刻意识到网络信息安全的维护并不是一帆风顺的。这也要求我们在软、硬件设备的投入建设与制度、法规等的建立与完善中，提升安全防护意识，也要求相关管理人员要提升自身综合素质，以更负责、更专业的态度加强安全工作、建立监督体系，不遗余力地保护高校校园网络，使其更好地为广大师生服务，促进高校的健康发展。