网络信息化背景下高校网络安全建设研究

周泽 王继辕 周克

摘要：信息化时代，高校网络安全备受关注。加强高校网络安全建设，将为广大师生创建良好的网络环境。本文对网络安全建设的意义进行了分析，在此基础上指出高校网络安全建设主要存在的问题，即网络安全责任落实不到位、用户对信息化认知不全面、校园网络范围过大、信息发布审核不严。为了更好地加强高校网络安全建设，应该有效落实网络安全责任制，强化用户对信息化的认知，规范远程运维操作，强化信息发布审核与舆情监测，这对于降低网络安全事故发生率、促进高等教育的健康发展具有一定的参考价值。

关键词：网络信息化；高校网络安全建设

引言

计算机网络技术的快速发展使得其在各行各业得到了广泛应用，在教育行业的应用大大提升了教学质量，方便了高校的教学管理。但网络是一把双刃剑，其在给高校教学管理带来便利的同时，也使高校网络安全事件频发，这引起了社会的广泛关注。高校网络涉及校园服务、教学管理、后勤服务等多个方面，强化高校校园网络安全对提升高校竞争力、实现教育现代化具有至关重要的意义。高校网络安全要确保网络信息和网络传播的安全，不断提升网络管理者对网络信息的审核意识，从而构筑坚固的网络安全体系[1]。

在网络信息化背景下，高校出现网络安全事故所造成后果较为严重，不仅影响高校形象，同时也影响高校的正常化教学科研工作，甚至会造成严重的经济损失。特别是当前越来越多的高校已经充分使用信息化手段，形成了资源共享、相互协作的统一化平台，这使得所出现的高校网络安全问题更为严重，所造成的影响也更为恶劣[2]。基于此，对网络信息化背景下高校网络安全存在的问题进行分析，并给出相应的建议，期待对构建完善的高校网络安全体系提供一定的参考。

1. 高校网络架构及安全建设的意义

1.1 高校网络架构

网络技术的快速发展对高等教育事业产生了巨大影响，高校的办公系统、教务系统、科研系统、人事系统、财务管理系统、招生系统、图书馆系统、后勤系统都离不开网络，这使得网络安全建设至关重要。高校网络架构如图1所示。

1.2 网络安全建设意义

在高校网络化越来越普及的背景下，网络诈骗、数据丢失等网络安全问题频频出现，这给高校网络安全运行带来了挑战。强化高校网络安全对促进高校更好地应用网络，充分发挥网络的优势具有至关重要的价值[3]。网络信息化背景下高校网络安全建设的意义主要体现在三个方面：首先是高校网络是学生便捷获取各种信息的有效渠道，通过校园网能够查阅各种资料，提升自身获取信息的能力，一旦出现了网络安全，那么将直接影响到学生获取信息的渠道，不利于学生学习、科研工作的开展。其次是高校网络为现代化教学提供了新的理念和新的方式，不断推动了高校管理、教学、发展模式的变革，只有建设安全的网络环境，才能使高校教育工作有序开展，提升整个高校的水平。最后是只有切实加强高校网络安全建设，才能使学生的学习方式改变、教师的教学方式改变，更加适应当前网络信息化时代。

2. 网络信息化背景下高校网络安全存在的问题

2.1 网络安全责任落实不到位

确保高校网络安全建设必须落实网络安全责任，目前高校网络安全责任落实不到位。在网络信息化快速发展的过程中，高校领导者认识到了网络的重要性，但对网络安全的重要性认识不足。许多高校成立了信息化建设机构，但是却没有网络安全管理机构，网络安全往往是由信息化建设机构的人来负责，这使得网络安全成为管理上的盲区[4]。尽管网络在高校的教学、科研等工作开展中发挥着至关重要的作用，网络安全管理的责任重大，但是这些工作却没有专门的人员来负责管理。许多高校的领导认为网络安全出现的频率比较低，为了节省开支，常常是不配备专门的人员，这也使得兼任网络安全管理的人员在思想上不重视，从而导致高校网络安全事故频发。甚至一些高校的信息化建设由后勤部门来负责，这些工作人员往往专业水平参差不齐，加之学校重视程度有限，使得网络安全责任没有被很好地落实。尽管大部分高校在出现网络安全事故之后制定了相应的网络安全责任制度，但是在实际的执行过程中并没有发挥其应有的作用。

2.2 用户对信息化认知不全面

在网络信息化时代，高校网络安全直接影响到高校未来的发展，同时也是高校实施教育改革，贯彻落实新的教育方式和理念的基础。高校网络安全不仅是网络建设部门的工作，同时也需要高校内部师生的大力配合与支持，这样才能使高校网络安全建设达到预期的目标。

高校网络用户对信息化认识不全面主要体现在三个方面：首先是目前大部分高校的财务流程、科研流程、教学流程等是相互独立的，没有很好地实现跨部门协调操作。各项业务流程的独立操作不仅增加了高校网络安全的风险，同时也使得网络安全的投入比较大，而在当前网络安全投入有限的情况势必增加网络安全的风险。其次是对各种软件使用过程中的维护和更新缺乏必要的重视，这使得各种包含诈骗、诱导等不良的网络信息在高校网络得以传播，进而导致高校网络安全事故频发。最后是缺乏对系统之间数据共享问题的思考，数据的权威受到挑战，时常会出现系统数据不一致的情况，这导致数据共享的难度加大，加之高校的信息部门常常被边缘化，不能够很好地调动高校的各种资源，也使得高校网络安全建设不能从全局考虑进行统筹规划。

2.3 校园网络范围过大

伴随着高校的快速发展，各种校园设施也在不断增多，使得校园网络的范围在持续扩大。为了有效满足师生在暑假期间能够使用学校的网络资源，高校開通了异地登录校园网络的服务[5]。师生在校外访问的过程中往往不能对数据流的安全性提供保障，这对高校网络安全产生了巨大的隐患。高校师生人数众多，其在访问校园网络过程中会产生大量数据，这些数据被备份在云存储空间中，使得网络信息存在被窃取的可能。另外，高校师生在使用校园网络的过程中可能会下载一些免费软件，而这些免费软件自身可能携带有病毒，其安全性无法保障。一旦下载了携带病毒的软件，那么就会对计算机的内部系统实施侵占或者对计算机内部的信息数据进行破坏，从而造成严重的后果，更有甚者借助下载的病毒软件来对校园网中的其他计算机实施攻击，一旦一些要害被攻击成功，那么所造成的影响将是巨大的。部分高校在进行校园网建设的过程中没有对服务器集群采取有效隔离措施，这使得管理员的账号存在泄漏风险，一旦被泄漏，所造成的损失也将是巨大的。

2.4 信息发布审核不严格

信息审核制度直接影响高校网络安全，一些消极的、不健康的信息在校园网络上发布会造成十分恶劣的影响。伴随着多媒体、自媒体的快速发展，学校发布各种信息的渠道也在不断增多，同时对各种渠道的管理还缺乏足够的重视，这导致各种网络安全事件频频出现，影响了学校的声誉和学校网络安全[6]。高校信息发布审核不严格主要体现在两个方面：一方面是部分网络信息审核流于形式，审核者工作不认真，在实际工作过程中没有严格按照要求审核信息，导致不良网络信息得以发布，一旦发布，那么就会快速传播，没有挽回的办法；另一方面是缺乏对舆情的监测，一些不合规的信息在发布之后不能够采取有效的应对措施，从而造成了恶劣的社会影响。导致信息发布审核不严格的原因主要是缺乏完善的信息审核机制与舆情监测机制，同时审核流程流于形式，没有发挥其应有的作用。

3. 网络信息化背景下高校网络安全建设建议

3.1 落实网络安全责任制

落实高校网络安全责任制是确保高校网络安全建设的关键举措之一，要构建完善的高校网络安全工作架构，使得网络安全责任得到有效落实。

高校网络安全领导小组负责统筹网络安全各项工作，对高校整个网络安全进行整体的规划部署，制定相应的网络安全应急响应预案。网络安全管理办公室和网络信息治理办公室主要是负责基础设施以及校级的网络安全平台建设，同时也为二级责任单位提供技术上的支持。二级责任单位负责本单位的网络安全工作具体事宜，建立所负责范围内的责任分工机制，有效落实网络安全责任制。按照“谁主管谁负责，谁运营谁负责”的基本原则，相关的责任单位和责任人要积极主动开展网络安全工作。对出现的高校网络安全问题，追究相关责任人的责任。建立高校网络安全责任人清单制度、高校网络安全信息系统清单花名册，从而达到更好地落实网络安全责任制的目的。

3.2 强化对信息化的认知

在网络信息化时代，高校必须加强网络安全建设，强化用户对信息化的认知。高校在开展网络安全建设的过程中应该统一规划，按照制定的计划一步一步落实，从而为高校师生提供一站式服务，达到加快高校教育改革的目的。高校在开展网络安全建设的过程中应该高度重视网络系统的运营和维护，这也是高校网络正常化稳定运行的关键。高校应该建立网络安全运营的管理机制，通过完善的运营管理机制来确保网络安全。网络安全负责人通过网络安全报警装置及时查找问题，采取高效、有效的方法去解决存在的网络安全漏洞，避免造成不必要的损失。

另外，要强化对高校师生的网络安全教育培训，通过网络安全教育培训来增强师生的网络安全意识。网络信息化时代，网络安全面临巨大的挑战，高校要顺应当前时代发展的趋势，积极主动开展多样化的宣传，全方位科普网络安全知识，使得网络安全教育工作落到实处，从而发挥网络安全教育在确保高校网络安全中的巨大作用。

3.3 规范化远程运维

伴随着校园网络范围的不断扩大，运行维护在确保高校网络安全中的作用就显得至关重要。只有采取更为有效的运维措施，才能够避免网络安全事故的频频发生。为了应对校园网络范围持续扩大的问题，应该实施远程运维，同时将远程运维规范化。规范化远程运维应该做到三个方面：首先是要构建远程运维工作机制，完善的远程运维机制是确保远程运维高效开展的关键所在，远程运维人员在建立的工作机制下开展工作，避免远程运维不符合网络安全要求的规范。其次是强化对远程运维的监督，因为缺乏监督就会存在诸多的安全隐患，通过实施监督避免远程运维人员出于私利而导致的网络安全事故发生。最后是要确保远程运维可控可查，为高校的网络服务器提供安全保障。在校园网络范围不断扩大的背景下，通过规范化的远程运维操作来达到确保高校网络安全建设的目标。

3.4 强化信息发布审核与舆情监测

为了确保校园网络安全，必须要强化对借助校园网实施信息发布的审核，同时加大舆情监测的力度。高校在快速发展的过程中为了扩大影响力，其媒体宣传平台呈现多元化的发展态势。为了避免各种虚假信息对高校的抹黑，造成不良的社会影响，高校相关部门必须严格审核信息的发布内容，形成学校宣传部、网络安全管理部、学工部及各教学单位参与的协同工作体系。对于存在的不合规信息要提前进行防范，有效构建各种网络信息的监督与管理机制。为了有效确保高校网络安全，提升网络信息的安全水平，学校要定期对信息技术人员和信息发布人员组织形式多样的实用性培训活动，从而达到提升信息人才综合素质的目的。只有具备高素质的信息人才，才能为高校网络安全提供强大的人才支撑，起到防患于未然的目的。

此外，通過强化网络安全的培训也可以大幅提升信息人才的网络安全意识，使得其以更加负责任的态度去对待工作，严格审核所要发布的各种信息，采取更为先进的手段实施舆情监测。

结语

网络在给高校的工作带来便利的同时，也使得网络安全受到了高度关注。在网络信息化时代背景下，高校必须加强网络安全建设，为师生创建安全、可靠的网络空间。本文对网络信息化背景下的高校网络安全建设进行研究，指出在高校网络安全建设的过程中必须强化对网络信息的审核与舆情监测，避免各种消极的、不健康的信息传播，持续提升网络安全管理者对各种信息的审核机制。高校在开展网络安全建设的过程中要多措并举，全校师生共同参与，这样才能更好地避免网络安全事故的发生。本文对更加全面地了解高校网络安全存在的问题，确保高校网络安全具有一定的参考价值。

参考文献：

[1]卢滢.高校网络安全平台的建设分析[J].科技视界，2022，（29）：219-221.

[2]丁雷.网络安全建设研究——以高校网络建设为例[J].信息与电脑（理论版），2022，34（10）：245-247.

[3]周建美.网络信息化下的高校网络安全建设探析[J].无线互联科技，2022， 19（5）：15-16.

[4]陈莹.基于网络信息化下的高校网络安全建设[J].网络安全技术与应用，2021， （7）：93-94.

[5]刘磊.信息化背景下高校校园网络信息安全问题探究[J].数码世界，2020， （12）：270-271.

[6]王美娜.高校网络安全建设分析[J].中国新通信，2020，22（13）：137.

作者简介：周泽，硕士，副教授，研究方向：网络思政教育。

基金项目：第二批陕西高校网络思想政治工作重点研究课题（编号：2022WSYJ100009）。