网络信息化下的高校网络安全建设探析

周建美

(常州信息职业技术学院,江苏 常州 213164)

0 引言

在信息化社会,网络信息化技术与各行业之间的融合度不断加深。国内高校在结合自身实际的基础上,积极利用网络信息技术来支持教学管理、后勤服务、科研等各方面的工作,使得高校各项工作开展的效率显著提升,校园管理机制更加完善,高校的综合竞争实力不断提升,加快了高等教育的现代化发展。近年来,高校网络安全事故发生的频率不断提升,高校、大学生等主体受到了不同程度的伤害。因此,高校要高度重视网络安全建设工作。

1 影响高校网络信息化安全建设的因素

1.1 缺少专业的网络安全设备

在科技快速发展的过程中,网络黑客利用计算机系统本身的技术缺陷或系统漏洞来攻击网站,通过对个人计算机系统的入侵来窃取个人数据,或直接导致整个计算机系统瘫痪。高校为了更好地预防网络安全问题,在设置高校网络时,必须要将网络安全设备放置到恰当的区域内[1]。入侵防御系统、防火墙等安全模块必须要配备齐全,任何安全模块的丢失都会威胁到网络的安全。

1.2 网络安全建设规划缺乏合理性

在高校进行自身信息化建设的过程中,网络作为信息系统的载体,是非常关键的。高校师生在应用信息化系统的过程中,必须要确保网络的流畅性。国内部分高校在创建校园网的过程中,并没有进行周全的考虑,而是将关注点放在校园网络的正常运行方面,而没有隔离区分专网、公用网络等,这就为他人入侵校园网带来了风险,校园网络的防御能力显著降低。

1.3 校园网络范围过大,缺少服务器集群宏观把控

高校在发展过程中,校园设施不断增多,网络范围不断扩大。寒暑假期间,很多教职工及大学生可能会在异地登录校园内部网络,师生对链接进行访问的过程中,无法对数据流的安全性提供保障,这就为高校校园网的访问带来了安全隐患。

数量庞大的用户群体会产生数据存储问题。为了能够对各种数据进行有效保存,避免出现数据丢失的问题,各种数据将会被备份到云存储空间内。当数据被误删后,用户可以在云存储空间内查找备份的数据。虚拟网络也存在安全问题,传统的防火墙主要用来对硬件设备进行保护,无法有效保护软件设备,能够用于保护虚拟平台的防火墙。大部分人因其价格昂贵而没有进行应用,这就导致了用户存储于网络空间的信息数据很可能被窃取。

在使用校园网络的过程中,师生群体会根据自己的需要,利用互联网下载一些免费的软件,而这些软件本身可能携带病毒,其安全性难以得到保障。这些病毒通过自行下载其他软件的方式来对计算机的系统内容进行侵占,或者会对计算机内的信息数据进行大范围的破坏,甚至还会借助校园网来对其他计算机进行攻击[2]。

高校在对校园网进行建设时,没有对服务器集群进行有效隔离,防火墙无法在内网中进行有效使用,管理员账号的密码被泄露,难以对数据的安全性提供保障。高校师生每日利用校园主机来对外部网络进行访问。当突发性事故一旦出现,就不能保障网络运行的稳定性,其他人就不能正常使用网络。

1.4 用户对信息化的认识不全面

高校的信息化建设情况直接影响高校未来的发展,同时也是高校实施教育改革的基础与保障。高校的信息化建设工作并不只是信息化建设部门的工作,必须要得到高校内部其他部门的大力支持。部分高校对信息化建设的重要性缺乏深刻认识,在信息化建设方面的经费投入不足,直接减慢了建设工作的速度。

管理流程与信息化建设的要求不符。一直以来,高校内部的财务流程、教学流程、学生流程、科研流程等业务流程都是独立存在的。在高校信息化水平不断提升的基础上,高校应该将之前独立的业务流程进行整合,实现跨部门协调操作。这样既能规范业务流程,又能提高业务监督的有效性。但是,在实际建设过程中,为了提升工作效率、促进业务水平的提升、缩减经费投入等,高校必须要对业务进行充分的分类、规划,这就需要重新设置与信息化建设要求相符的管理流程。

缺乏前瞻性。在信息化建设初期,高校积极投入大量的人力、物力来支持前期建设工作的开展,而对于软件应用过程当中的维护与更新工作的重视程度不足。此外,高校对于系统间共享数据共享的问题考虑得较少,数据的权威性不足,经常出现各系统数据不一致的问题,这就增加了数据共享的难度。由于高校内部的信息部门存在边缘化问题,难以对学校的其他资源进行充分调动与应用,无法从全局高度来进行统筹安排决策。

2 加强高校网络信息化安全建设的策略

2.1 重视网络安全教育,升级校园内网安全体系

要重视网络安全意识教育。高校要将网络安全考核列入日常考核,对于高校内师生造成的网络安全事故进行批评教育,且在考核评优时,要适当地降低评分。高校可以通过校内宣传栏、校园公众号、网络安全讲座等方式,来帮助全校师生深刻、全面地认识到网络安全的重要性,不断提升全校师生的网络安全防护意识。

重视网络安全管理。对于网络用户的非法操作行为,高校要限制其网络权限,提高访问的安全性。高校要积极开展校园网用户的实名认证工作,避免非法访问。高校创建部署安全防护系统,有效提高网络应用的安全性。

防火墙技术。校园内网能够为用户提供相对安全的一个网络环境,防火墙的应用可以有效过滤、阻隔传输数据中的不安全因素。及时升级改造防火墙技术,可以提高防范的等级。

病毒防控。为了有效防控病毒的入侵,定时对校园网络进行检查,保障了校园网络运行的安全性。安装正版杀毒软件,有效控制病毒的入侵。高校师生要提升自身的安全防控意识,通过官方渠道下载自己所需要的软件,从而有效避免病毒的侵入。

2.2 深化对信息化建设重要性的认知

对中央及上级文件精神进行认真的学习。信息化社会将信息网络技术应用到各行各业之中。高校的信息化建设与管理工作是当前最重要的一项工作。为了建设现代化、信息化高校,高校必须要认识到信息化建设的重要性,并对高校信息化建设进行统一规划,按照既定计划一步步实施,为师生提供高质量的“一站式服务”,加快教育改革的步伐[3]。

重视系统的运营与维护。为了保障信息系统运行的正常性、稳定性,高校创建完善的运营管理制度,借助运营管理体制来监督管理信息化架构。运营人员可以通过相应的报警信息及数据配置等进行及时发现及分析问题,最终快速解决问题。

2.3 信息化专业人才队伍建设策略

创建鼓励政策。高校对于信息化从业者的薪酬、绩效要进行适当的调整,缩减其与企业相关人员的工资待遇差距。高校还要设立专项奖金,定期为表现优异的工作人员发放奖金,以提升信息化工作人员对高校的归属感。此外,高校还要设置专项科研经费,吸引信息化优秀人才入校,为负责高校软件开发的人员发放一定金额的奖金,从各个方面提升人才队伍的整体素质水平。

对人员结构进行完善。高校在积极开展信息化建设的过程中,要扩大信息化在编人员的数量,同时还要发展高素质的非在编人员,创建专职核心队伍。高校通过学习、培训等方式来提升信息化专业人员的专业水平。

加强校企合作。高校要通过校企合作方式来设立专门的软件实习基地,通过实践提升员工专业技术水平,最终实现校企共赢。

3 结语

在信息化快速发展的背景下,高校开展教育改革离不开信息化的支持。高校的信息化建设情况是衡量教育改革的重要标准之一。高校积极开展信息化建设工作,为师生创建能够顺畅、便捷沟通的平台,既能实现信息共享,同时也能为学校各项管理工作的开展提供支持。本文在总结现阶段高校信息化建设中存在的各种问题的基础上,提出了相应的解决策略,希望能够对高校的信息化建设提供支持与帮助。