“互聯(lián)網+”背景下高校網絡和信息安全防護策略

韓立濤

摘要：隨著信息技術的發(fā)展，信息技術已經滲透到各個領域，尤其是在教育領域，通過互聯(lián)網的應用，可以對教育信息進行實時監(jiān)控，并將其存儲于云端?；ヂ?lián)網技術的應用能夠有效提升教育信息化水平，推動教育現(xiàn)代化發(fā)展。但在“互聯(lián)網+”背景下，網絡和信息安全問題日益突出，如果不對其進行有效防護，將會給高校教學、管理、科研帶來巨大損失。本文分析了“互聯(lián)網+”背景下高校網絡和信息安全問題的成因及存在的安全隱患，并提出了相應防護策略。

關鍵詞：“互聯(lián)網+”；高校；網絡信息安全；防護策略

一、引言

隨著互聯(lián)網技術的快速發(fā)展，信息化已經滲透到社會各領域，教育領域也不例外。在“互聯(lián)網+”背景下，高校已經開始將網絡和信息技術應用于教育教學、科研管理以及學生學習等方面。借助互聯(lián)網，高校實現(xiàn)了資源共享，教師和學生可以通過互聯(lián)網訪問學校網站、查詢學生成績等，在一定程度上提升了教育教學質量。但與此同時，高校網絡和信息安全問題也日益突出，部分高校在網絡和信息安全方面存在著嚴重的隱患。這些安全問題不僅會給學校的教學、科研等工作帶來巨大損失，而且還會威脅到學生的生命財產安全。為了更好地保障高校網絡和信息安全，需要加強對高校網絡和信息安全問題的研究，并結合實際情況提出相應的防護策略?；诖?，本文主要研究了“互聯(lián)網+”背景下高校網絡和信息安全問題的成因及存在的安全隱患，并在此基礎上提出了相應的防護策略。該研究可以為“互聯(lián)網+”背景下高校網絡和信息安全防護工作提供理論依據及參考借鑒。

二、“互聯(lián)網+”背景下高校網絡信息安全隱患

（一）計算機病毒威脅

所謂計算機病毒，主要是指病毒的制造者通過使用軟件，在他人的計算機當中插入可以造成其正常運行受阻的代碼，進而導致計算機無法正常使用，整個系統(tǒng)陷入癱瘓的狀態(tài)。計算機病毒的特點在于其非常隱蔽，同時傳播性極快。一旦計算機系統(tǒng)遭受病毒侵襲，很可能在短時間內出現(xiàn)整個系統(tǒng)崩潰的局面，直接影響后期系統(tǒng)的運行，也會使得計算機系統(tǒng)當中許多關鍵的數(shù)據信息嚴重丟失。從當前高校網絡系統(tǒng)的建設來看，大多數(shù)高校都建立了教務系統(tǒng)以及財務系統(tǒng)。若病毒侵襲教務系統(tǒng)，就會導致學生的學籍信息被泄露，而侵襲財務系統(tǒng)，則會導致高校面臨嚴重的財務損失與威脅。

（二）木馬威脅

木馬威脅是高校網絡信息安全的一大隱患。木馬病毒通過潛入計算機系統(tǒng)，并通過操縱、竊取、破壞等手段，對高校網絡信息系統(tǒng)造成極大威脅。這種威脅不僅僅針對個人電腦，也包括高校內部的網絡設備和服務器。木馬病毒的傳播途徑多種多樣，常常通過電子郵件、下載軟件等方式悄無聲息地滲透進入高校網絡，對師生的個人隱私、學術研究成果等造成巨大威脅。

（三）黑客攻擊

黑客攻擊是高校網絡信息安全的嚴重隱患之一。隨著高校信息化建設的發(fā)展，網絡成為教學和管理不可或缺的工具，但同時也給黑客提供了可以利用的機會。黑客利用各種手段入侵高校網絡系統(tǒng)，竊取或篡改敏感信息，給高校的教學、科研工作造成嚴重影響。有時候，黑客攻擊甚至可能波及高校的校內網，癱瘓整個網絡系統(tǒng)，給師生們的學習生活帶來極大困擾。高校需要加強網絡安全意識教育，健全網絡安全管理體系，提高網絡防御能力，以應對這一嚴峻挑戰(zhàn)。

（四）人為操作失誤

人為操作失誤是高校網絡信息安全的一大隱患。盡管高校通常會配備專業(yè)的技術保障人員，但由于操作環(huán)境的復雜性和人為疏忽等原因，防火墻配置不當、密碼保護不嚴密等情況經常發(fā)生。一旦發(fā)生人為操作失誤，高校網絡信息系統(tǒng)的安全性將受到嚴重威脅，甚至可能導致重大數(shù)據丟失或遭到未經授權的訪問。高校網絡信息安全隱患中，不能忽視人為因素的影響。員工的安全意識和防范能力不足可能導致安全漏洞的出現(xiàn)。因此，高校需要加大對教職工的培訓力度，增強他們的網絡安全意識和技能水平。同時，高校還應建立科學、嚴謹?shù)木W絡安全審計機制，對網絡系統(tǒng)進行定期的安全性評估和檢測，及時發(fā)現(xiàn)和修復潛在的安全漏洞，保障網絡系統(tǒng)的整體安全。這些舉措可以幫助高校更好地應對人為操作失誤的風險，提高網絡信息安全水平。

三、“互聯(lián)網+”背景下高校網絡信息安全防護的必要性

在當今信息爆炸的時代，互聯(lián)網已經成為了高校教育的一部分，促使了教育模式的轉型以及教學資源的共享。這種“互聯(lián)網+”的背景下，高校網絡信息安全防護的必要性顯得尤為重要。

首先，高校網絡信息安全防護的必要性體現(xiàn)在學生個人信息保護方面。隨著大數(shù)據時代的到來，學生個人信息越來越受到重視。高校承載著大量學生的信息，包括姓名、學號、年齡、籍貫等各種個人敏感信息。這些信息一旦泄露，將給學生帶來嚴重的后果，例如身份被盜用、個人隱私被侵犯等。因此，加強高校網絡信息安全防護，保護學生個人信息，是高校義不容辭的責任。其次，高校網絡信息安全防護的必要性還體現(xiàn)在學術研究方面。高校是學術研究的重要場所，研究者們在網絡上進行學術交流、查閱文獻、發(fā)布研究成果等。然而，網絡上也存在眾多的盜版、山寨等問題，這給學術研究帶來了威脅。如果沒有高校網絡信息安全防護的措施，研究者們的努力可能會被他人不法地利用，甚至被別有用心的人篡改、冒名頂替。因此，高校網絡信息安全防護的必要性不僅是為了保護學術研究的權益，也是為了維護學術道德和學術誠信。此外，高校網絡信息安全防護的必要性還體現(xiàn)在教學活動方面。如今，高校教學已經不再局限于傳統(tǒng)的課堂教學模式，而是借助互聯(lián)網技術進行線上教學、遠程教育等。這種教學模式的改變，使得學生能夠獲得更多的學習資源和機會，提高了教學效果。然而，網絡也帶來了一系列的安全隱患，例如網絡課程的內容被非法轉載、學生的作業(yè)被他人代寫等。為了保證教學活動的公正性和合法性，高校應加強網絡信息安全防護，防止上述問題的發(fā)生，維護教學活動的正常進行。

綜上所述，高校網絡信息安全防護的必要性不容忽視。保護學生個人信息，維護學術研究的權益，維護教學活動的正常進行，都需要高校加強網絡信息安全的防護措施。只有這樣，高校的網絡環(huán)境才能更加安全、可靠，為學生、教師和研究者提供一個良好的學術研究和教學交流的平臺。

四、“互聯(lián)網+”背景下高校網絡信息安全防護策略

（一）建立完善的網絡入侵檢測屏障

隨著網絡安全問題的不斷出現(xiàn)，高校也應當建立完善的網絡入侵檢測屏障，從而對校園內的網絡進行有效防護。校園內建立完善的網絡入侵檢測屏障，不僅可以實現(xiàn)對高校內部網絡的入侵檢測，還能夠對高校內的網絡進行入侵檢測，從而有效防范校園內出現(xiàn)的各種安全問題。在設置入侵檢測屏障時，可以選擇簽名分析或統(tǒng)計分析的方式，這樣可以更全面地針對當前網絡運行偏差進行分析，在最短時間內加強對入侵對象的檢測。同時，高校還應當建立一套完善的網絡安全預警機制，以對校園內可能出現(xiàn)的各種安全問題進行提前預警。防火墻的作用在于有效規(guī)避外部人員在網絡上的非法入侵，同時有效保障網絡系統(tǒng)的安全性，對于高校網絡信息的傳遞與共享都提供了有效的保護。例如，當高校內出現(xiàn)可疑網站時，應當立即采取措施對其進行攔截。另外，當學生發(fā)現(xiàn)校園網絡出現(xiàn)異常時，也應當及時上報有關部門。只有建立完善的網絡入侵檢測屏障，才能夠對校園內可能存在的各種安全問題進行提前預警和處理，從而有效提升校園內部網絡的安全性。

（二）針對信息數(shù)據制定統(tǒng)一標準

網絡和信息安全問題不僅涉及到高校教學、管理和科研等多個方面，而且也關系到每個人的利益，因此要在充分保障網絡和信息安全的前提下，保護個人隱私。對此，各高校需要建立統(tǒng)一的標準體系，制定統(tǒng)一的數(shù)據安全保護標準。其中包括數(shù)據格式、數(shù)據定義、數(shù)據安全以及數(shù)據完整性等方面。在統(tǒng)一的標準體系下，各個高?？梢灾贫〝?shù)據安全管理辦法、數(shù)據保護規(guī)范等。以校園網為例，高校要制定校園網的等級保護制度、建設規(guī)范以及分級保護技術標準等，以明確校園網的分級保護范圍以及原則。同時還要根據網絡和信息安全現(xiàn)狀，對校園網中存在的安全漏洞進行及時修復，防止出現(xiàn)網絡和信息安全事件。除此之外，還應該建立校園網使用規(guī)范以及準入控制制度，并對網絡和信息進行安全審計，保障校園網可以正常運行。例如在身份認證方面，應該加強身份認證管理以及權限控制。在進行標準設定之前，還需要針對所有的用戶進行全面的了解，可以選擇使用先進的技術手段進行整個系統(tǒng)的構建，并且在學生、教師以及教職工三方進行身份驗證，這樣將有效保障數(shù)據對接的安全性。在高校的相關系統(tǒng)登錄過程中，針對登錄用戶的信息審核、注冊流程、身份安全識別、具體權限設置等，也必須進行統(tǒng)一層面的規(guī)劃與要求，這樣就可以在很大程度上規(guī)避犯罪分子對網絡系統(tǒng)的侵襲與影響，有效實現(xiàn)了對高校網絡系統(tǒng)安全防護的目的。

（三）提升技術操作人員專業(yè)素質和安全意識

為了進一步提高高校網絡和信息安全防護水平，需要從根本上提升技術操作人員的專業(yè)素質和安全意識，從技術層面強化安全防護。首先，高校需要建立網絡安全管理組織機構，由專人負責網絡和信息安全管理工作，對安全管理制度進行完善，同時明確管理責任，從而為網絡和信息安全工作提供堅實的組織保障。其次，高校需要在日常管理中重視網絡和信息安全工作，明確其重要地位和作用，并制定具體的措施和制度。比如可以定期開展網絡和信息安全知識培訓，以提升技術操作人員的專業(yè)水平和安全意識。通過開展培訓可以提升技術操作人員對計算機的使用能力，從而更好地維護計算機網絡和信息安全。最后，高校需要定期組織網絡和信息安全工作檢查。在檢查過程中可以發(fā)現(xiàn)高校存在的網絡和信息安全隱患問題，并針對問題制定相應的整改方案。在整改方案中要明確整改措施、時間以及責任人等內容。通過定期檢查能夠及時發(fā)現(xiàn)隱患問題，并及時進行整改，從而為高校網絡和信息安全防護提供基礎保障。

（四）從物理層面加強高校網絡安全防護

1.加強機房的安全建設

加強高校網絡機房的安全建設，根據國家相關要求，保證機房內的網絡設備與數(shù)據信息安全，避免黑客入侵、病毒感染等問題出現(xiàn)，從而保障校園網絡的正常運行。此外，要建立健全高校網絡設備運行安全管理制度，定期對計算機進行維護和保養(yǎng)，保障設備運行穩(wěn)定。同時要定期對高校網絡設備進行檢測和檢修，避免出現(xiàn)故障問題。

2.完善校園網絡建設

在建設校園網絡的過程中，要確保校園網絡與外部網絡之間進行隔離，防止病毒的侵入。要建立健全校園網絡系統(tǒng)，對高校校園網絡進行全面優(yōu)化，避免出現(xiàn)漏洞和安全隱患。此外，還應該完善校園網絡的管理制度和管理體系。

3.建立安全事件應急響應機制

在高校開展教學活動時，要不斷完善高校安全事件應急響應機制，一旦出現(xiàn)安全事件時要及時啟動相應應急預案，在最短時間內對安全事件進行處理和解決。

4.加強信息安全培訓

針對高校內員工的計算機水平不同、年齡階段不同等實際情況進行有針對性地培訓學習，確保每位員工都具備一定的信息安全意識和技能。此外還要加大對員工的信息安全教育力度，定期對其進行培訓學習和考核評估等活動，提高其信息安全意識和技能水平。

五、結束語

“互聯(lián)網+”時代，信息安全問題日益突出，如果不對其進行有效防護，將會對高校教學、管理、科研帶來嚴重影響。高校網絡和信息安全防護工作是一項長期而艱巨的任務，需要從多方面、多角度出發(fā)，提高網絡和信息安全意識，提高信息安全防護水平。高校應建立起一支高素質的網絡和信息安全隊伍，提高對網絡和信息安全防護工作重要性的認識；建立健全網絡和信息安全管理制度，落實網絡和信息安全責任制，制定網絡和信息安全應急預案；加強對校園網的管理與監(jiān)督，嚴格執(zhí)行相關法律法規(guī)；建立高校網絡和信息安全防護技術體系，加強技術研發(fā)與人才培養(yǎng)。

“互聯(lián)網+”時代下，高校網絡和信息安全問題已經成為教育發(fā)展中的關鍵問題，只有進一步完善相關制度體系、提升網絡與信息系統(tǒng)的安全性、增強用戶的防范意識、加強技術手段建設等才能有效解決這些問題。只有不斷提高網絡與信息系統(tǒng)安全性，才能推動高校教育事業(yè)更好地發(fā)展。各高校應結合自身實際情況采取有效措施對校園網進行科學規(guī)劃與建設，全面提升校園網的安全性。

參考文獻

[1]王濤，趙耀軍.高校網絡信息安全防護管理的策略探討[J].無線互聯(lián)科技，2023，20（03）：142-145.

[2]布英塔.高校網絡信息安全現(xiàn)狀及對策研究[J].信息與電腦（理論版），2023，35（03）：224-226+230.

[3]夏煒，柳雋宇，夏端峰.基于大數(shù)據背景的高校網絡信息安全管理工作研究[J].數(shù)字通信世界，2022（10）：155-157.

[4]時進.高校網絡安全防護中的計算機信息管理技術應用分析[J].網絡安全技術與應用，2022（08）：88-90.

[5]龔鵬.大數(shù)據背景下高校網絡信息安全與防護[J].網絡安全技術與應用，2022（06）：78-79.

[6]張偉.“互聯(lián)網+”背景下高校學生網絡信息安全教育與防護策略研究[J].湖北開放職業(yè)學院學報，2019，32（10）：49-50.