高校网络安全的问题与对策研究

毛伟民 孙宁 邹自力 胡崑

摘要：随着高校教育信息化的发展，网络化与信息化管理已经越来越普及。由于高校网络安全保护力度不够、以及师生的网络安全意识淡薄等原因，导致网络安全问题日益突出网络安全事件频发。首先分析高校网络安全的状况，其次，探讨高校网络安全防护体系的建设，以此构建安全、高效的网络环境。

关键词：网络安全;安全管理;防护体系建设

引言

随着互联网技术的不断发展，高校教育信息化也迎来了蓬勃发展。目前我国大部分高校都已经实现了以互联网平台为依托，通过网络与信息化手段，整合高校内部资源，形成一体化，极大程度上提高师生的教学、科研和生活的质量。随着高校网络信息化程度的不断提高，网络安全的问题日益严重，跨站脚本、远程代码执行以及SQL注入是导致网络安全问题排名前三的漏洞类型。面对日益突出的网络安全问题，如何保障网络的安全，成为解决当今高校网络信息化发展的首要问题。

1、高校网络安全风险因素

2.1安全意识不高。

师生是校园网络的使用主体，群体较大，由于高校师生网络安全意识不强，没有一个良好使用网络的习惯，导致高校网络安全问题频发，在2019年教育系统网络安全漏洞类型前十中弱口令和个人隐私信息泄露分别暂居第八和第九位。目前高校积极推行无纸化、移动式办公极大程度上依赖校园网，校园网与互联网相连，而互联中网络信息纷繁复杂，充斥着大量不良信息和病毒，师生误点钓鱼网站或者下载带有病毒的文件，引发校园网络安全问题，因此提高师生对网络安全的认知和意识，养成一个良好的上网习惯，显得尤为重要

2.2计算机系统漏洞。

关闭计算机系统的自动更新、未及时修复漏洞以及弱口令等原因，导致不法分子利用系统的漏洞植入病毒，引发病毒横向传播，致使网络瘫痪无法使用，甚至泄露学院极具价值的教学资源以及师生的关键数据，引发更大的危害。

2.3网络安全管理人员缺乏专业素质

网络安全管理人员的技术水平直接影响学校校园网络的安全性，很多高校没有专业的网络信息安全管理员，造成网络安全管理工作落实不到位，出现网络安全问题不能及时有效解决。很多高校也忽略网络信息安全体制的建设，导致网络安全管理人员在工作工程中无章可循，掉以轻心，从而使得网络安全问题无法得以解决。

2.4防护技术与硬件设备性能落后

如今，很多高校网络安全防护体系都是很久之前规划建设，大部分采用单核心的架构，很容易存在安全漏洞，一旦网络中断，严重影响高校的日常教学和生活。硬件设备性能差也存在对高校网络安全产生严重的威胁，由于设备老化，运行与管理的速度跟不上师生日益对网络依赖和需求。

2、高校网络安全问题探讨

2.1加大网络安全教育和培训力度

由于高校部分师生的网络安全意识、网络道德和法律意识淡薄以及高校网络安全技术落后，导致高校网络安全问题较为严重。高校通过相关培训、公众号和宣传栏等途径，加大宣传力度，树立正确的网络安全意识和普及网络安全知识，并将网络安全宣传和教育纳入高校日常管理工作，营造良好的网络环境。结合大数据技术的发展趋势定期对网络安全技术人员和管理人员进行相关培训，学习最新的网络安全管理技术。定期开展网络安全实战演习，在实战演习中提高解决网络安全问题的能力。不定期地开展网络道德教育和相关法律知识讲座，提高网络安全意识，规范师生日常上网行为，避免在使用过程中出现违反国家相关法律法规。将网络安全法律法规以及网络道德教育纳入日常教学管理计划之中，不断地提高高校师生的网络安全意识，避免出现高校威胁高校网络安全的行为和事件发生。

2.2高校网络安全管理制度建设

高校应成立网络安全领导小组，负责学校的网络安全管理工作。在建立合理的网络安全体系的基础之上，高校网络安全领导小组应对目前已有的网络安全管理制度进行分析研究，摒弃不合理的规章制度，积极补充科学合理的规章制度。制定严格的高校网络安全管理制度，规范网络安全行为，对违反高校网络安全管理制度的人员进行相关惩处。落实网络运行及维护管理制度，明确岗位职责要求以及管理监督与考核机制，落实第一责任人，实行“谁主管，谁负责”。敏感时期应加强网络信息安全的监控，实行专人负责巡查。高校应建立和完善应按照网络安全事件应急处置办法，一旦出现突发网络安全问题，可按照应急处置办法采取应对措施，快速、有效的开展应急响应工作，降低突发网络安全问题对高校网络造成的影响。通过不断加强校园网络安全管理制度建设，完善网络安全管理防护体系，保障高校网络安全。

2.3合理规划网络安全防护体系。

严格按照相关国家颁布地信息系统的安全等级办法，落实并提升高校信息系统的安全等级。在高校网络环境中，在网络出口位置部署应用防护系统，降低网络带来的威胁和风险，加强内网主机防病毒的能力。部署网络安全态势感知监测预警平台，提高高校网络环境应对网络安全威胁的预警的能力，提前知晓高校网络信息安全问题并及时阻拦。高校网络安全防范首要设置访问控制，保证内部资源不被非法访问和使用。增加防火墙与入侵监测，漏洞扫描与日志分析等设备，防止非法攻击、篡改等网络安全问题。利用先进的网络安全技术，通过语义分析监测敏感信息、大数据等方式获取学生网络动态，筛选学生访问较多的网站或者平台及时做出响应。

2.4加大网络安全资源投入

高校应高度重视高校网络安全环境，加大人员、设备、技术等方面的资金投入。高校网络安全管理人员在维护高校网络安全中具有十分重要的地位，应定期参加网络安全技能培训，学习最新网络安全知识，提升保障网络安全的能力。高校应当聘请具有网络安全专业技能的管理人员，定期维护高校网络。更新老旧的网络安全设备，购买先进的网络安全产品，利用先进的软硬件技术，主动对服务器软硬件运行状态监测，实时监控运行状态，做到早发现，早干预，降低威胁网络安全事件的发生，保障高校网络安全。

3、总结

高校日常教学、生活和科研与网络息息相关，同时也暴露出许许多多的网络安全问题。高校可以通过加大网络安全教育和培训力度、合理制定和完善网络安全管理制度与体系、加大网络安全资源投等办法来提升高校网络安全保障能力，从而推动各高校不断向前发展。

参考文献：

[1]文理卓，李东宸，郑宪，董石.浅析高校網络安全管理及对策探讨[J].中国管理信息化，2019，22（14）：153-154.

[2]杨莉.校园网络安全管理体系优化研究[J].无线互联科技，2019，16（15）：91-92.

[3]刘刚.高校网络安全存在的问题及对策研究[J].办公自动化，2019，24（07）：23-25.

[4]李锴淞.对于校园网络建设及网络安全的探讨[J].数字通信世界，2019（08）：131+27.

[5]隋庆茹，刘晓彦.浅析高校网络安全现状及防护措施[J].中国管理信息化，2020，23（03）：163-164.

[6]袁文鑫.高校计算机网络安全中的隐患及防范方法探究[J].网络安全技术与应用，2019（12）：98-99.

[7]申永刚，史兆洋，王锦，舒芳芳，葛亮.高校网络安全教育存在的问题及对策研究[J].科教文汇（下旬刊），2019（11）：11-12.