論基于國家戰(zhàn)略高度下的高校網(wǎng)絡安全

◆饒志華

論基于國家戰(zhàn)略高度下的高校網(wǎng)絡安全

◆饒志華

（江西科技師范大學 江西）

網(wǎng)絡是信息社會的核心組成部分，是社會信息化建設的基礎設施，為社會經(jīng)濟發(fā)展帶來了巨大支撐，但同時又存在著巨大的安全隱患，網(wǎng)絡安全事故不斷，已經(jīng)上升到國家安全層面。高校網(wǎng)絡給教學和科研工作帶來了便利，網(wǎng)絡安全問題同樣突出，包括硬件問題、軟件缺陷、管理不科學、使用者不規(guī)范等方面。高校網(wǎng)絡安全建設具有特別重大意義，除了應軟硬件建設，還應該加強網(wǎng)絡安全教育，以保證人才培養(yǎng)和科學研究的正常進行，確保我國高校的社會主義政治方向。

國家戰(zhàn)略；計算機網(wǎng)絡；高等學校；網(wǎng)絡安全

據(jù)《華盛頓郵報》和《衛(wèi)報》報道，震驚世界的“棱鏡”秘密監(jiān)控項目于2007年被西方某國家聯(lián)邦調(diào)查局和國家安全局啟動。在該項目運行過程中，該國情報部門不僅對美國網(wǎng)絡公司中心的數(shù)據(jù)進行挖掘，而且還對電郵、視頻、照片、即時消息、存儲數(shù)據(jù)、語音聊天、文件傳輸?shù)冗M行監(jiān)控，甚至還實時監(jiān)控每個人的網(wǎng)絡搜索內(nèi)容[1]。美國等發(fā)達國家利用其信息技術(shù)方面的領(lǐng)先優(yōu)勢，對全世界進行網(wǎng)絡監(jiān)控，同時又不斷指責其他國家入侵其網(wǎng)絡設施，高舉各種手段對其他國家進行打壓和制裁。在當今信息社會環(huán)境下，網(wǎng)絡成為最重要的基礎設施，通過網(wǎng)絡開展工作和生活已經(jīng)成為基本的社會方式，網(wǎng)絡安全極其重要。大到國家關(guān)系，小到個人隱私，網(wǎng)絡安全可以說成為信息時代的最重要的要素，對于國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展和公眾健康至關(guān)重要，網(wǎng)絡安全已經(jīng)上升到戰(zhàn)略高度，需要高度重視，切實加強建設。

1 信息社會中的網(wǎng)絡安全

計算機網(wǎng)絡是信息接收、傳輸和共享的平臺，通過通信技術(shù)將點、面、體的信息連接起來，實現(xiàn)各個點之間的通信，實現(xiàn)信息的共享，提供綜合的信息服務。計算機網(wǎng)絡是人類20世紀最偉大的發(fā)明，深度切入社會各個層面，改變著人類社會形態(tài)，極大促進了人類社會的大發(fā)展。計算機網(wǎng)絡通信的實現(xiàn)，促進了人類歷史上的第三次技術(shù)革命，人類社會由此從工業(yè)社會進入到信息社會階段。我國的網(wǎng)絡由中國公用Internet網(wǎng)（CHINANET）、中國教育與科研網(wǎng)（CERNET）和中國科學技術(shù)網(wǎng)（CSTNET）三大網(wǎng)組成。按照網(wǎng)絡的覆蓋范圍，分為局域網(wǎng)LAN和廣域網(wǎng)WAN。我國高校的網(wǎng)絡是指中國教育科研網(wǎng)中范圍內(nèi)，需要加強高校的局域網(wǎng)安全建設。人類進入以網(wǎng)絡為基礎的信息社會才短短幾十年，信息技術(shù)的發(fā)展還處在逐步完善之中，計算機網(wǎng)絡為人類社會帶來巨大進步和便利的同時，也同步蘊含著極大的風險。無論作為個體層面的大學生，還是作為宏觀層面的國家，網(wǎng)絡安全都極其重要，網(wǎng)絡安全同時關(guān)系著國家主權(quán)和安全，也關(guān)系著社會繁榮和穩(wěn)定，同時也影響民族文化的繼承和發(fā)展。

網(wǎng)絡安全是指為了保證網(wǎng)絡服務的正常運行，網(wǎng)絡信息不被泄露、更改和破壞，對計算機中的各種數(shù)據(jù)（包括硬件設備、系統(tǒng)軟件和應用軟件、系統(tǒng)運行中的數(shù)據(jù)）進行保護，從而保障計算機系統(tǒng)的穩(wěn)定性[2]。網(wǎng)絡安全包括計算機網(wǎng)絡安全和計算機通信網(wǎng)絡安全，主要包含物理安全、網(wǎng)絡結(jié)構(gòu)安全、系統(tǒng)安全和應用系統(tǒng)安全，具體指計算機硬件系統(tǒng)的安全、應用軟件的可靠、操作系統(tǒng)的穩(wěn)定、數(shù)據(jù)庫系統(tǒng)的安全、網(wǎng)絡信息的保密，以促進信息系統(tǒng)的連續(xù)、正常和可靠地運行。同時廣義的網(wǎng)絡安全還包括網(wǎng)絡的各種實體，如服務器和機房等避免地震、水災、火災和電磁輻射等方面的所造成的網(wǎng)絡安全事故。網(wǎng)絡安全某種意義上又是網(wǎng)絡信息的安全，網(wǎng)絡安全的防護應該致力于防止各種形式的攻擊，如信息泄露和竊取、數(shù)據(jù)竄改和增刪、計算機木馬和病毒攻擊等，以保證網(wǎng)絡信息的完整、保密、可用、可控和不可否認[3]。

2 我國網(wǎng)絡安全政策

信息技術(shù)引導了第三次產(chǎn)業(yè)革命，隨著信息技術(shù)的廣泛應用，人類社會進入迅速進入信息社會。當前信息社會以網(wǎng)絡為作為重要的基礎設施，廣泛應用于能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護、公用事業(yè)等國家重要領(lǐng)域，并且給傳統(tǒng)的工業(yè)企業(yè)和公共管理公共服務機構(gòu)的發(fā)展帶來了巨大的變革。同時在伴隨著信息技術(shù)的廣泛應用，信息技術(shù)自身也在加快發(fā)展，迭代特征非常顯著。例如近年的第5代移動信息技術(shù)的發(fā)展，由于以我國華為為代表的中國企業(yè)技術(shù)的迅速發(fā)展，行業(yè)標準的制定權(quán)逐步進入我國手中，西方某些大國以網(wǎng)絡安全為理由，如臨大敵，采取各種極端手段，如斷供芯片、人為制造恐慌、拉攏盟友等，封殺我國企業(yè)的發(fā)展，網(wǎng)絡安全的重要性可見一斑，網(wǎng)絡安全已經(jīng)上升為戰(zhàn)略層面，影響到國家的綜合性安全，應該采取切實手段，保證網(wǎng)絡的安全，維護國家的信息空間利益，并且相繼制定了一系列的政策措施，甚至上升到國家法律法規(guī)的層面。

網(wǎng)絡安全是國家安全戰(zhàn)略的重要組成部分，為維護國家網(wǎng)絡空間主權(quán)，切實維護國家安全和社會公共秩序，保障網(wǎng)絡安全，保護法人、組織和公民的合法權(quán)益，保障我國社會經(jīng)濟的信息化建設健康發(fā)展，國家制定了《中華人民共和國網(wǎng)絡安全法》為主體的法律法規(guī)體系。為網(wǎng)絡安全提供了堅實的制度保障。其中包括1994年2月發(fā)布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》，1997年12月30日實施的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》，2000年1月起施行的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》。2000年9月實施的《互聯(lián)網(wǎng)信息服務管理辦法》，自2017年6月施行的《中華人民共和國網(wǎng)絡安全法》。為了保障關(guān)鍵信息基礎設施的安全，國家還在繼續(xù)完善相關(guān)法律法規(guī)，2017年7月公布《關(guān)鍵信息基礎設施安全保護條例（征求意見稿）》，把關(guān)鍵信息基礎設施保護的范圍界定為政府機關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護、公用事業(yè)等行業(yè)領(lǐng)域的單位。針對部分國家對于我國信息產(chǎn)業(yè)高端行業(yè)發(fā)展進行的圍堵，2020年6月1日起實施《網(wǎng)絡安全審查辦法》，加強網(wǎng)絡安全審查，保障關(guān)鍵信息基礎設施的供應鏈安全。

3 我國高校校園網(wǎng)

20世紀中期開始，人類社會開始進入信息社會，這是繼電力應用之后的第三次工業(yè)革命，計算機技術(shù)、通信技術(shù)、網(wǎng)絡技術(shù)、高密存貯技術(shù)等迅速發(fā)展并獲得廣泛應用，影響著社會生活各個方面，推動著人類的巨大變革。20世紀90年代，美國政府提出“信息高速公路”戰(zhàn)略，全球互聯(lián)網(wǎng)全面進入高速發(fā)展階段。二十世紀末，我國也認識到教育信息極其重要，并讓其在政府的主導下快速發(fā)展，網(wǎng)絡在高校迅速普及，滲透到學校教育的多個領(lǐng)域。我國內(nèi)地高校的網(wǎng)絡建設也在這個時候拉開了帷幕。1994年，我國啟動中國教育網(wǎng)（CERNET）建設，為高校校園網(wǎng)的建設搭建了堅實的信息基礎。CERNET是由國家投資建設、教育部負責管理，清華大學等高等學校承擔建設和管理運行的全國性學術(shù)計算機互聯(lián)網(wǎng)絡。CERNET建設中采取四級管理的架構(gòu)，按照全國網(wǎng)絡中心、地區(qū)網(wǎng)絡中心和地區(qū)結(jié)點、省教育科研網(wǎng)和校園網(wǎng)組成。CERNET主要目的是實現(xiàn)學校間的聯(lián)網(wǎng)，以促進資源的共享，利用計算機技術(shù)、通信技術(shù)和網(wǎng)絡技術(shù)，同時與國際學術(shù)計算機網(wǎng)絡聯(lián)網(wǎng)，通過現(xiàn)代信息技術(shù)開展教育和科研工作，實現(xiàn)教育的最終目標。CERNET全國網(wǎng)絡中心設在清華大學，省級結(jié)點設在我國的36個城市的38所大學，有28條國際和地區(qū)信道，已經(jīng)聯(lián)網(wǎng)了2000多家大中小學校和科研機構(gòu)，以大學為主，建成了覆蓋幾十個信息資源和十多個重點學科的鏡像系統(tǒng)，具備了容量幾百萬頁的中英文檢索系統(tǒng)。

高校校園網(wǎng)的建設中，把網(wǎng)絡作為技術(shù)手段，滲透到高校的行政管理、教學教務管理、師資隊伍建設、人才人事管理、科學研究、辦公自動化、圖書資源管理等系統(tǒng)中，為了提升校園網(wǎng)的服務效率，促進信息共享的實現(xiàn)，從而實現(xiàn)高校人才培養(yǎng)、科學研究、社會服務和文化傳承的社會職能。高校網(wǎng)絡的建設，目的就是實現(xiàn)教學信息化、管理信息化，以推動教學、管理、學科、科研工作，同時利用各種圖書音視頻資源，讓學生可以實現(xiàn)網(wǎng)絡學習，提升教育效果。高校校園網(wǎng)主要采取拓撲互連的方式，通過CERNET中國教育科研網(wǎng)作為出口，進行教育網(wǎng)的訪問，已經(jīng)基本上能夠滿足高校師生的辦公教學和學習的基本需求，基本上具備了高可用性、高穩(wěn)定性、高性能、易于管理和具有良好的擴展性的高效網(wǎng)絡。校園網(wǎng)的建設，已經(jīng)極大地豐富了高校教師的行政教學科研等工作手段，為學生提供了基礎的網(wǎng)絡服務能力，已經(jīng)完全上升到了集管理、教學、科研、學科建設和于一體的角色，為高校的發(fā)展提供了強大的技術(shù)手段，實現(xiàn)了國家高校發(fā)展的信息化目標，已經(jīng)成為高等學校建設和發(fā)展的重要支撐[4]。

4 我國高校校園網(wǎng)安全

高校校園網(wǎng)的發(fā)展，為高等學校的發(fā)展提供了強有力的技術(shù)支撐，但同時由于各種原因，也存在著重大的安全隱患。2016年6月，教育部發(fā)布的《教育信息化“十三五”規(guī)劃》，其中指出“黨中央、國務院對網(wǎng)絡安全和信息化工作的重視程度前所未有”，“網(wǎng)絡安全意識和防護能力尚需加強，學校網(wǎng)絡安全事件時有發(fā)生，只管建設不顧安全、只管硬件忽視軟件、只管數(shù)據(jù)采集不顧數(shù)據(jù)維護的粗放式管理模式比較普遍”，在信息化發(fā)展目標中，提出“教育領(lǐng)域網(wǎng)絡安全意識顯著增強，制度體系進一步健全，標準規(guī)范逐步完善，防護水平明顯提升，形成與教育改革發(fā)展相適應的網(wǎng)絡安全體系，教育信息化健康發(fā)展的局面得以保障?！钡慕ㄔO目標[5]。教育部隨著又在頒布的一系列信息工作文件中，都提及要加強網(wǎng)絡安全建設，并且連續(xù)多年開展了國家網(wǎng)絡安全宣傳周校園日活動，采取了師生同上一堂網(wǎng)絡安全課和開展網(wǎng)絡安全知識競賽等線上線下多種多樣的形式，加強網(wǎng)絡安全建設。

高校校園網(wǎng)的網(wǎng)絡安全，既有其他網(wǎng)絡實體的共性問題，包括硬件安全、實體安全、軟件安全、系統(tǒng)安全、應用安全和數(shù)據(jù)安全，同時由于高校學生這個富有活力的特殊性，又面臨著國家人才培養(yǎng)中存在的重要因素，即“培養(yǎng)什么人、為誰培養(yǎng)”等政治因素，需要在意識形態(tài)和思想建設方面進行安全建設。也就是除了傳統(tǒng)的網(wǎng)絡安全的技術(shù)問題，還有人才培養(yǎng)的安全問題，某種意義上講甚至具有更高的高度，需要高度重視。近年來，信息技術(shù)的迅速發(fā)展，網(wǎng)絡的廣泛應用為教育工作帶了極大便利，豐富了教育手段，促進了資源利用，提升了人才培養(yǎng)能力。但是網(wǎng)絡是一把雙刃劍，高校學生同時也出現(xiàn)了沉迷網(wǎng)絡游戲、網(wǎng)絡成癮、網(wǎng)絡失德、網(wǎng)絡連環(huán)貸等被害和不小心陷入網(wǎng)絡犯罪等問題，所以高校網(wǎng)絡安全建設與其他網(wǎng)絡安全有著新問題，需要高度重視。高校網(wǎng)絡安全建設中主要包括硬件方面和軟件方面的問題、校園網(wǎng)管理的問題和校園網(wǎng)使用者方面的問題。具體包括網(wǎng)絡設備使用過程中的漏洞、網(wǎng)絡部件研發(fā)過程中的漏洞、拓撲系統(tǒng)和相關(guān)設備方面的漏洞、互聯(lián)網(wǎng)黑客攻擊抵御能力的不足、電磁泄漏方面的問題、不合法終端使用的問題、密碼被破解的風險、病毒木馬被異常植入的風險、應用軟件設計的缺陷、師生使用過程中的操作失誤、校園網(wǎng)管理和維護人員的安全風險、校園網(wǎng)使用者的不安全因素等方面的問題。

習近平總書記曾經(jīng)提出：“網(wǎng)絡安全和信息化是一體兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施”[6]，維護網(wǎng)絡安全需要社會各方面共同努力，這是全社會的共同責任。高校校園建立了以信息技術(shù)為基礎的網(wǎng)絡平臺，提高了高校管理效率、提升了教育效率，同時也應該充分認識網(wǎng)絡安全的重要性，高校需要健全網(wǎng)絡安全管理體制、加強網(wǎng)絡安全體系、加強網(wǎng)絡安全教育，努力保障高校校園網(wǎng)運行的安全可靠，保障高校教學科研工作的穩(wěn)定運行，解決網(wǎng)絡安全可能存在的各種問題，提升網(wǎng)絡安全保障能力。同時應該針對高校的特點加強漏洞修補、防范黑客攻擊、減少學校資源濫用、杜絕不良信息傳播、提升信息道德水平，營造清朗的高校網(wǎng)絡環(huán)境[7]。

[1]人民網(wǎng).美國“棱鏡”秘密情報監(jiān)視項目風波愈演愈烈 [EB/OL]. https://news.qq.com/a/20130613/009383.htm.

[2]萬雅靜.計算機文化基礎（Windows7+Office2010）[M].北京：機械工業(yè)出版社，2016：27.

[3]王國才，施榮華.計算機通信網(wǎng)絡安全[M]. 北京：中國鐵道出版社，2016：55.

[4]覃仲宇. 安全新形勢下高校網(wǎng)絡安全防護體系建設思路[J]. 計算機時代，2021（3）：26-29.

[5]教育部.教育信息化“十三五規(guī)劃”[EB/OL]. http://www.moe.gov.cn/srcsite/A16/s3342/201606/t20160622_269367.html.

[6]習近平.網(wǎng)絡安全和信息化是一體之兩翼必須統(tǒng)一謀劃[EB/OL].http://www.cac.gov.cn/2014-02/28/c_126205866.htm.

[7]陳欣華. 提升高校網(wǎng)絡安全保障能力研究[D]. 鄭州大學，2018：55-57.

江西科技師范大學科研計劃專項任務重點項目“大數(shù)據(jù)背景下高校網(wǎng)絡安全工作研究”（項目批準編號：2020XJGXSZZD002）