淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討

文理卓 李東宸 鄭憲 董石

[摘 要]隨著科學(xué)技術(shù)的發(fā)展與進(jìn)步，互聯(lián)網(wǎng)被廣泛應(yīng)用于人們生活的方方面面。我國各大高校逐漸開始應(yīng)用互聯(lián)網(wǎng)，方便了師生的工作和生活，但校園網(wǎng)絡(luò)如一把雙刃劍，給師生帶來了一系列威脅。本文陳述了高校網(wǎng)絡(luò)安全管理存在的問題與造成的威脅，且提出了相應(yīng)解決辦法并進(jìn)行探討，為共同推動(dòng)高校網(wǎng)絡(luò)安全建設(shè)的進(jìn)步與發(fā)展提供了理論支撐。

[關(guān)鍵詞]高校網(wǎng)絡(luò)安全;管理;互聯(lián)網(wǎng)

doi：10.3969/j.issn.1673 - 0194.2019.14.073

[中圖分類號(hào)]TP393.08[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2019）14-0-02

0? ? ?引 言

近年來，隨著互聯(lián)網(wǎng)的廣泛普及，網(wǎng)絡(luò)信息技術(shù)迅猛發(fā)展，我國高校教學(xué)管理逐步采用信息化模式。網(wǎng)絡(luò)作為傳播信息的新媒介，被高校師生廣泛運(yùn)用，成為獲取知識(shí)和信息的重要途徑。一方面，高校在很多領(lǐng)域運(yùn)用互聯(lián)網(wǎng)，使其形成資源共享、交流互通的平臺(tái)，如行政辦公、師生互動(dòng)、學(xué)術(shù)研討，教學(xué)模擬、日常思想政治教育工作與管理等。高校以互聯(lián)網(wǎng)平臺(tái)為依托，能夠更快、更好、更加便捷地開展大量工作。此外，高校十分注重校園信息化建設(shè)，盡可能多地完成資源整合，形成一體化，為廣大在校師生提供高質(zhì)量、高效率的教學(xué)和管理平臺(tái)。然而，在高校網(wǎng)絡(luò)用戶不斷增長的同時(shí)，面臨的安全問題也逐步激增，例如，近年來由信息泄露、詐騙、校園貸等引發(fā)的網(wǎng)絡(luò)暴力事件層出不窮，高校要格外重視網(wǎng)絡(luò)安全問題。面對(duì)當(dāng)前高校網(wǎng)絡(luò)管理中存在的隱患及問題，如何保障其穩(wěn)步推進(jìn)，已經(jīng)成為當(dāng)今高校網(wǎng)絡(luò)安全管理工作的重中之重。

1? ? ?高校網(wǎng)絡(luò)安全管理中存在的問題

1.1? ?電腦系統(tǒng)存在信息泄露風(fēng)險(xiǎn)

電腦系統(tǒng)自身存在一定的安全隱患。高校內(nèi)很多計(jì)算機(jī)若未及時(shí)更新系統(tǒng)或修復(fù)漏洞，很可能被不法分子鉆空子，這些不法分子為獲取利益可能采用篡改網(wǎng)頁、掛馬、暗鏈、網(wǎng)站后門、APT攻擊等途徑對(duì)高校計(jì)算機(jī)展開攻擊，進(jìn)而盜取高校網(wǎng)絡(luò)信息乃至極具價(jià)值的教學(xué)資源。高校中學(xué)生群體較多，信息互通性強(qiáng)，因互聯(lián)網(wǎng)導(dǎo)致信息泄露乃至電信詐騙等情況頻頻出現(xiàn)，成為危害高校網(wǎng)絡(luò)安全管理的重點(diǎn)任務(wù)之一。

1.2? ?多途徑病毒入侵，威脅高校網(wǎng)絡(luò)系統(tǒng)安全

計(jì)算機(jī)病毒在計(jì)算機(jī)適用領(lǐng)域廣泛存在，是高校網(wǎng)絡(luò)安全受到威脅的原因之一。病毒可通過文件下載、收發(fā)郵件網(wǎng)絡(luò)傳輸、瀏覽網(wǎng)頁等多種途徑在高校網(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳播、侵入、破壞，對(duì)高校正常教學(xué)管理工作有序進(jìn)行存在惡劣影響。

1.3? ?網(wǎng)絡(luò)信息繁雜，充斥傳播不良信息

互聯(lián)網(wǎng)是一把雙刃劍，在帶給師生便捷的同時(shí)，也存在一定危險(xiǎn)性?；ヂ?lián)網(wǎng)中信息紛繁復(fù)雜，其中不乏涉及黃色、暴力、恐怖、賭博等方面的不良信息。若通過高校網(wǎng)絡(luò)傳播不良信息，對(duì)學(xué)生的身心健康會(huì)造成巨大傷害，同時(shí)也不利于高校學(xué)生開展日常思想教育管理工作。

1.4? ?高校網(wǎng)絡(luò)主體用戶安全意識(shí)淡薄

高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，易產(chǎn)生信息泄露?，F(xiàn)階段，消費(fèi)方式已經(jīng)基本完成從現(xiàn)金紙質(zhì)化向網(wǎng)絡(luò)支付轉(zhuǎn)變，學(xué)生在注冊(cè)網(wǎng)銀、社交平臺(tái)、應(yīng)用軟件時(shí)經(jīng)常面臨實(shí)名化的要求，然而各平臺(tái)密保技術(shù)良莠不齊，學(xué)生個(gè)人信息泄露、流失的可能性與危險(xiǎn)性極高。

學(xué)生將面臨多方面風(fēng)險(xiǎn)，第一，由于缺少防御心理而誤發(fā)的偶然事件，如誤點(diǎn)釣魚網(wǎng)站或下載帶有病毒的文件、瀏覽網(wǎng)頁登錄時(shí)輕易選擇記住密碼等行為為不法分子提供可乘之機(jī)。第二，學(xué)生存在一定的獵奇心理，求知欲較強(qiáng)，在追求新事物時(shí)可能采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為。第三，面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，一部分學(xué)生容易感情用事，不能很好地分辨事情的真實(shí)情況，采取人肉搜索或人肉攻擊并使用網(wǎng)絡(luò)暴力等激進(jìn)行為，以及轉(zhuǎn)發(fā)不實(shí)言論且造謠誹謗信息等違法行為。第四，部分高校學(xué)生心智尚未成熟，由于虛榮心強(qiáng)、自控力較差、抵抗誘惑能力較低、對(duì)自身經(jīng)濟(jì)實(shí)力沒有準(zhǔn)確認(rèn)知與自我定位等，“校園貸”“裸貸”等事件頻頻發(fā)生，給學(xué)生身心造成巨大傷害。此外，對(duì)于高校教師而言，一些非計(jì)算機(jī)專業(yè)教師在使用計(jì)算機(jī)時(shí)往往忽略及時(shí)查殺病毒、修補(bǔ)漏洞，設(shè)置安全密碼等安全保障環(huán)節(jié)，致使計(jì)算機(jī)輕易被侵入從而造成資源損失。

1.5? ?高校網(wǎng)絡(luò)管理人員不足，技術(shù)支撐能力有限

面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，很多高校幾乎沒有專業(yè)的網(wǎng)絡(luò)管理人員進(jìn)行定期網(wǎng)絡(luò)維護(hù)工作，或網(wǎng)絡(luò)管理人員在經(jīng)驗(yàn)和技術(shù)維護(hù)方面能力有限。同時(shí)，整個(gè)校園的網(wǎng)絡(luò)安全管理工作量大且任務(wù)繁重，在有限人員配備條件下，很難保證高校網(wǎng)絡(luò)安全的全面維護(hù)。此外，高校網(wǎng)絡(luò)設(shè)備管理存在缺陷，主要體現(xiàn)在軟件設(shè)施發(fā)展不平衡、日常維護(hù)和監(jiān)控不到位以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范手段和安全機(jī)制不健全等方面。

1.6? ?部分高校領(lǐng)導(dǎo)重視程度不夠，網(wǎng)絡(luò)管理缺乏資金投入

近年來，各大高校雖已基本建立專門的網(wǎng)絡(luò)中心，但在具體落實(shí)工作的過程中存在一些重規(guī)模輕安全的誤區(qū)。部分高校領(lǐng)導(dǎo)計(jì)算機(jī)與網(wǎng)絡(luò)知識(shí)匱乏、安全意識(shí)不足，對(duì)校園網(wǎng)絡(luò)安全管理僅停留在表面，只追求上網(wǎng)速度，對(duì)系統(tǒng)存在的漏洞、病毒和網(wǎng)絡(luò)攻擊等情況重視程度較低。大部分高校并未建立、健全一套完整的校園網(wǎng)絡(luò)安全管理制度，以及預(yù)防和阻止網(wǎng)絡(luò)漏洞、病毒與網(wǎng)絡(luò)攻擊的安全軟件與系統(tǒng)。在資金方面，部分高校缺乏資金投入，不能及時(shí)更新計(jì)算機(jī)設(shè)備硬件、軟件，導(dǎo)致網(wǎng)絡(luò)防火墻防御能力較低，給了不法分子可乘之機(jī)。

2? ? ?加強(qiáng)高校網(wǎng)絡(luò)安全管理的對(duì)策

2.1? ?加大宣傳力度，規(guī)范網(wǎng)絡(luò)行為，注重網(wǎng)絡(luò)道德教育

通過課程、培訓(xùn)、宣傳大板、官方公眾內(nèi)容推送、問卷調(diào)查等線上線下相結(jié)合的方式，加大宣傳力度，將網(wǎng)絡(luò)安全宣傳教育納入高校日常管理工作中，不定期開展網(wǎng)絡(luò)道德教育和相關(guān)法律知識(shí)教育講座，對(duì)學(xué)生進(jìn)行積極、健康的心理建設(shè)引導(dǎo)，進(jìn)而規(guī)范學(xué)生網(wǎng)絡(luò)行為，避免在網(wǎng)絡(luò)使用過程中出現(xiàn)違反法律和道德的事情。通過開展網(wǎng)絡(luò)道德教育，切實(shí)提高每一位師生的網(wǎng)絡(luò)安全防護(hù)意識(shí)，做到不造謠、不傳謠、不信謠，杜絕一切惡意利用網(wǎng)絡(luò)資源以及威脅高校網(wǎng)絡(luò)安全的行為與事件發(fā)生，做遵紀(jì)守法有道德的網(wǎng)民。

2.2? ?關(guān)注特殊群體，提升高校師生網(wǎng)絡(luò)安全管理意識(shí)

除了普通學(xué)生群體，特殊學(xué)生群體也是高校網(wǎng)絡(luò)安全管理工作需要切實(shí)關(guān)注的對(duì)象。為了防止學(xué)生因情緒過激在網(wǎng)絡(luò)平臺(tái)發(fā)布不良言論、因防范心理較弱被不法分子利用散播有害信息、因個(gè)人生活方式處理不當(dāng)走近“裸貸”等傷害性事件發(fā)生，學(xué)生干部應(yīng)該關(guān)注管理范圍內(nèi)每名學(xué)生的生活和思想動(dòng)態(tài)，及時(shí)向責(zé)任教師及學(xué)院反映;責(zé)任教師應(yīng)該定期召開學(xué)生干部會(huì)議、年級(jí)學(xué)生會(huì)議，做到充分了解每一名學(xué)生的生活和思想動(dòng)態(tài)，并針對(duì)“問題學(xué)生”制訂相應(yīng)教育方案;學(xué)院、學(xué)校層面應(yīng)該將網(wǎng)絡(luò)安全管理意識(shí)融入日常管理工作。

2.3? ?完善高校網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度

高校網(wǎng)絡(luò)安全管理需要依靠相應(yīng)規(guī)章制度去規(guī)范。各高校應(yīng)在國家網(wǎng)絡(luò)安全管理相關(guān)法律法規(guī)的基礎(chǔ)上，根據(jù)學(xué)校自身特點(diǎn)，制定并完善本校的網(wǎng)絡(luò)安全管理制度，明確使用原則，約束師生網(wǎng)絡(luò)行為，進(jìn)而規(guī)范管理。同時(shí)，在敏感期應(yīng)加強(qiáng)網(wǎng)絡(luò)信息監(jiān)控，面對(duì)突發(fā)事件做好應(yīng)急處置備案，以保證高校網(wǎng)絡(luò)正常安全運(yùn)行。此外，制定高校網(wǎng)絡(luò)安全的獎(jiǎng)罰制度，對(duì)于惡意危害網(wǎng)絡(luò)安全的師生，根據(jù)后果嚴(yán)重程度，給予相應(yīng)處分，同時(shí)對(duì)相關(guān)舉報(bào)人員給予相應(yīng)表揚(yáng)等。

2.4? ?適當(dāng)加大資金投入，從人員、設(shè)備和技術(shù)方面保障高校網(wǎng)絡(luò)建設(shè)

高校網(wǎng)絡(luò)安全管理人員的技術(shù)能力對(duì)維護(hù)網(wǎng)絡(luò)安全十分重要。高校應(yīng)高度重視，適當(dāng)加大資金投入，選聘專業(yè)的計(jì)算機(jī)技術(shù)人員，定期維護(hù)高校網(wǎng)絡(luò)。負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)的技術(shù)人員要定期進(jìn)行培訓(xùn)考核，以提升其能力與水平。同時(shí)，購買先進(jìn)的計(jì)算機(jī)系統(tǒng)和應(yīng)用設(shè)備，在硬件和軟件上保證高校網(wǎng)絡(luò)安全管理穩(wěn)定進(jìn)行，提升網(wǎng)絡(luò)效率及安全系數(shù)。設(shè)置專門的領(lǐng)導(dǎo)審查小組，不定期抽查相關(guān)技術(shù)人員匯報(bào)近期網(wǎng)絡(luò)情況，杜絕出現(xiàn)問題時(shí)的扯皮、“甩鍋”現(xiàn)象;定期做好“摸排”工作，側(cè)面了解學(xué)生近期情況。校園網(wǎng)絡(luò)安全的主體是全校師生，高校必須提高重視，不讓網(wǎng)絡(luò)危害有空可鉆。

2.5? ?建立健全高校網(wǎng)絡(luò)安全管理體系

高校網(wǎng)絡(luò)安全管理應(yīng)遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理的原則，建立健全高校網(wǎng)絡(luò)安全管理體系。各級(jí)單位需指定專員來負(fù)責(zé)網(wǎng)絡(luò)安全信息維護(hù)，以安全為中心，明確第一責(zé)任人，自上而下高度重視，形成“防護(hù)—檢測(cè)—響應(yīng)”機(jī)制。面對(duì)高校學(xué)生群體較多的特點(diǎn)，在監(jiān)管檢測(cè)方面，有側(cè)重點(diǎn)地開展網(wǎng)絡(luò)安全防護(hù)工作。采用IDS、虛擬局域網(wǎng)等先進(jìn)技術(shù)手段完善防護(hù)措施，通過語義分析檢測(cè)敏感信息，基于LDA建模，通過大數(shù)據(jù)等方式及時(shí)獲取學(xué)生動(dòng)態(tài)，篩選出學(xué)生訪問較多的危險(xiǎn)網(wǎng)絡(luò)或平臺(tái)，及時(shí)做出響應(yīng)，確保校園網(wǎng)絡(luò)高效穩(wěn)步運(yùn)行。

2.6? ?建立健全高校信息網(wǎng)絡(luò)聯(lián)通

各高校在網(wǎng)絡(luò)安全工作中各有優(yōu)勢(shì)，首先，可以通過經(jīng)驗(yàn)共享，實(shí)現(xiàn)各高校網(wǎng)絡(luò)安全建設(shè)同步推進(jìn)。其次，各高校間應(yīng)有效溝通、互幫互助、協(xié)同工作，從而實(shí)現(xiàn)多方共贏。一方面，有助于快速解決問題，另一方面，也可針對(duì)未出現(xiàn)但可能出現(xiàn)的問題及時(shí)制訂相關(guān)防御預(yù)案。最后，各高校應(yīng)長期合作，致力于共同開發(fā)安全、健康、可運(yùn)行的網(wǎng)絡(luò)體系，從而推動(dòng)全國范圍內(nèi)高校網(wǎng)絡(luò)安全的管理與建設(shè)。

3? ? ?結(jié) 語

高校日常教學(xué)、科學(xué)研究及學(xué)習(xí)生活的方方面面均離不開網(wǎng)絡(luò)，高校網(wǎng)絡(luò)在給師生提供便利的同時(shí)，存在諸多不足與隱患，網(wǎng)絡(luò)安全問題是制約高校發(fā)展的一大因素。各高?？梢酝ㄟ^加大校園網(wǎng)絡(luò)安全宣傳力度、完善高校網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度、適當(dāng)加大資金投入保障高校網(wǎng)絡(luò)建設(shè)等方法，進(jìn)一步提升網(wǎng)絡(luò)為學(xué)校師生的服務(wù)質(zhì)量，提高學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)，逐步推動(dòng)高校網(wǎng)絡(luò)安全建設(shè)的進(jìn)步與發(fā)展。

主要參考文獻(xiàn)

[1]楊俊斌，梁紅.高校校園網(wǎng)絡(luò)安全管理問題及對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）.

[2]李強(qiáng).高校網(wǎng)絡(luò)安全管理問題與對(duì)策[J].電子技術(shù)與軟件工程，2018（6）.