数字经济时代高校网络信息安全防护研究

摘要：在当前数字经济时代背景下，由于信息化和网络安全发展不够均衡，导致高校的网络信息安全处于较大的威胁状态，频频出现黑客攻击、校园网页被篡改以及学生与教师个人信息泄露等问题。本文以数字经济时代高校网络信息安全的根本状况为切入点，探讨了高校网络信息安全防护的核心作用，重点分析了高校网络信息安全的有效防护策略，以期能够增强高校对于网络信息安全的切实防护能力，保障高校师生的信息安全不受侵害，营造良好的网络信息安全氛围。

关键词：数字经济时代；高校；网络信息安全；防护策略

引言

数字经济时代，在高校日常工作中应用信息工具有助于简化工作流程，提升工作效率，推动高校信息化建设稳步发展，但同时也会带来一定的安全问题。当对网络信息安全防护没有予以足够的重视，使高校数据信息安全性未得到根本保障，将会产生较为严重的网络信息安全隐患问题，易引发网络安全事故。

1. 数字经济时代高校网络信息安全的根本状况

1.1 对网络信息安全重视力度不足

高校作为重要的高等教育场所，有着较为开放化的环境，往来进出人员较为复杂与密集，教职工与学生的电子设备可以自如在校园内流动，为网络攻击和病毒感染带来了条件。加上当前高校的信息化建设进程加快，由于未做好必要的网络信息安全教育，导致高校师生对网络信息安全重视力度不足，安全意识较为薄弱，将更多的关注度集中在网络信息化的便利性层面，而没有正确看待其所隐含的网络信息安全風险。高校片面地认为网络信息安全事故为小概率事件，不会造成过大危害，所以不愿意在此方面投入更多精力，给不法分子可乘之机[1]。

1.2 缺少必要的信息安全防范能力

从相关的调查研究结果来看，高校虽然在信息化建设方面给予了充分的关注，组建成立了信息管理部门，但是因为该部门将工作重点集中在信息化铺建与维护层面，导致网络信息安全防范能力表现较差。同时，高校的网络信息管理部门是由教职工兼任，其信息化素养有限，不具备良好的网络信息安全防范能力。由于高校没有充分重视网络信息安全防护，在高质量信息人才招聘层面上也就相应匮乏，网络信息安全防护工作人才储备不足。

1.3 未构建网络信息安全防护机制

网络信息安全防护机制可以从虚拟层面与现实层面两方面来看，前者的主要组成部分为信息防火墙，承担着抵御网络病毒入侵职能；从现实层面来说，对高校的网络信息入侵，既要在虚拟世界找到防护弱点，又要从现实世界的移动终端设备进入。由于高校未构建网络信息安全防护机制，没有在虚拟层面投入充足的技术与人才支持，所使用的网络防火墙技术相对落后陈旧，维护力度不足，容易遭受不法分子网络攻击。再加上网络信息安全管理不够严格化，人员可以随意出入机房，容易埋下网络信息混乱和信息丢失等隐患问题。

1.4 没有统一化管理网络信息设备

与企业及政府部门的网络信息设备统一采购不同，高校因其内部含有众多部门，不同学科对信息设备所提出的要求不尽相同，导致高校的网络信息设备呈现品牌复杂以及型号繁多的特点。再加上高校的网络信息系统面临着较为严重的“孤岛化现象”，院系与实验室等部门网络自成一体，高校的网络信息管理部门没有对其设备实现统一化管理。

2. 高校网络信息安全防护的核心作用

高校除了肩负教书育人职能之外，还承担着一定的国家科研任务，一旦遭遇黑客攻击或病毒感染，会使机密信息泄露，引发严重后果。再加上高校本身所具有的宽松学术氛围与人员流动较密集的特点，出现泄密事件概率较大。因此，加强网络信息安全防护，对于保障高校的科研工作具有重要的现实作用。例如，之前在全球范围内因MS17-010漏洞而爆发的Wanna Cry勒索病毒，导致部分高校电脑中的文件与程序不能正常打开，对教学秩序造成极大影响。当毕业季学生的毕业论文与毕业设计遭受网络病毒攻击，则会导致学生毕业被延期。若教师的课件或科研资料被泄露或损毁，将造成科研与教学工作停滞。根据2022年网络信息安全统计数据来看，高校已经成为受网络攻击的主要对象[2]。做好高校网络信息安全防护，有助于消除网络安全隐患，保障高校的基本教育信息与信息系统不受不法侵害。

3. 数字经济时代高校网络信息安全的有效防护策略

3.1 进一步强化人员与制度管理成效

在当前的数字经济时代背景下，网络空间更为复杂化，加上大数据、物联网、云计算技术等新兴技术的发展与运用更为深入，使得数据泄露、网络攻击、智能犯罪等网络信息安全问题随之出现新态势。为实现网络信息安全有效防护目标，高校应当重点围绕在制度管理层面，借助制度管理强化高校整体人员的网络安全意识。网络信息安全防护工作对专业性要求较为严格，负责该工作的管理人员要充分意识到其对高校教学与科研所起到的核心保障作用，深化落实网络安全监管准则，在思想层面上对网络信息安全防护要求加以统一。网络信息安全防护工作的顺利开展，离不开规章制度的规范作用。立足于高校网络环境的根本状况，统筹规划趋于完善化的网络信息安全管理制度，考虑到新时代网络信息监控规范要求，针对一些常见的网络突发事件做好处置预案工作，以免因准备不当而在面对网络信息安全事件时出现慌乱，无法在第一时间采取有效的处理措施，导致事件危害性加大。除此之外，高校还应当构建网络信息安全工作制度，提高信息化管理工作的规范化水平，重视过程管理，严格秉承责任到人的基本准则。

3.2 构建立体化防御机制

为达成网络信息安全防护目标，降低网络安全事件发生概率，须构建立体化防御机制。

（1）事前防御层面。事前防御是借助技术手段合理部署安全设备，可以有效抵御外部攻击，采取网络通信安全、主机安全以及物理安全多方面措施，建立高校网络保护重要屏障。从网络通信安全层面来说，高校应当在校内网和互联网边界、校内网各部门间科学部署防火墙，利用防火墙扫描流经的网络流量，进而识别与过滤网络攻击。从主机安全层面来说，高校要关注主机补丁更新工作，确保系统漏洞问题被妥善解决。利用防病毒软件对病毒特征码实时更新，全面化监控网络病毒，具备报警和清除功能。从物理安全层面来说，它是保障高校网络信息安全的基本前提，高校应当在科研部门、电脑机房等重点场所配置电子门禁系统，对进出往来人员实现控制、鉴别和记录，一旦出现安全事件，为事件追溯提供便利[3]。

（2）事中控制层面。这指的是当高校遭遇网络攻击与出现数据泄露情况时，通过预先部署好的网络设备高效捕捉定位安全事件，具备主动阻断职能，当处于极端状况时，还能够向管理人员发出预警，请求人工干预。考虑到数字经济时代网络环境愈发复杂及攻击手法的多元化，单一化地运用网络安全监测设备无法完全阻断网络攻击，网络安全仍面临着较高的风险。因此，高校应选择应用大数据安全态势感知平台，其属于主动防护技术范畴，具备实时保护内外部攻击及误操作功能，拦截与响应高校网络系统所遭受的入侵，在不对网络性能造成不良影响的前提下，科学监测网络运行状态。

（3）事后处理层面。这个层面所肩负的职能是为全面掌握网络攻击所带来的伤害与影响，追溯到攻击源与攻击途径，准确定位至网络漏洞位置，在此基础上采取相应的改进措施。事后溯源也要借助于大数据安全态势感知平台，拓宽平台所接入的关联场景范围，获得更加全面的数据源。通常来说，一次网络攻击可细化成七个阶段，每一阶段所接入的数据源都不同，因此，事后处理需还原出各阶段数据源，才能明确整个攻击链，找到被攻击原因。

3.3 加强安全防范意识

只要是信息系统，都会不可避免地存在漏洞问题，堵住全部的信息漏洞尚无法实现。所以，为切实有效地维护高校网络信息安全，规避信息泄露问题，要从源头上加强高校整体的网络信息安全防范意识。高校网络信息安全管理人员应在校园内的各个计算机上安装必要的杀毒软件，每间隔一定时间对杀毒软件的性能作用进行全面检查，及时修补系统漏洞。数字经济时代，高校網络信息系统中的数据呈海量增长态势，黑客入侵、人为操作失误、网络漏洞等问题频发，确保高校的网络信息处于足够安全状态，既要做好网络信息系统漏洞修补工作，又要着重提升高校全部人员的安全防范意识。高校的网络信息安全管理部门要面向全校的教职工与学生，定期举办网络信息安全宣传活动，促使所有师生对网络信息安全防护树立正确的态度，掌握信息泄露的具体途径，在运用网络开展教学与学习工作时，懂得如何规避信息泄露风险，在原有基础上大幅提高网络信息安全防范能力，降低网络信息安全事件出现概率。

3.4 采取可持续性的更新防护手段

高校网络信息安全防护策略不能一成不变，而是要立足于高校信息化建设的实际状况以及网络信息安全的最新动态表现，实现可持续化的更新与拓展。具体来说，在高校的日常网络信息安全防护工作中，要同步应用零信任、安全接入、安全资源池、云安全服务、安全态势感知以及统一安全管控的防护策略，积极引进虚拟专用网VPN设备，提高信息管理分支机构的规范化程度，约束高校移动办公人员接入行为。同时，深化落实零信任安全建设指导准则，全方位验证每一个没有授权而对高校内部资源发出访问请求的人、事、物，最大程度消除高校精准访问策略的不准确程度。充分利用安全态势感知系统，与种类多样的人工智能算法相融合，打造出各个等级的网络信息安全防护大脑，对网络病毒、攻击、漏洞与木马做到实时持续掌握，为之后所采取的针对性防护措施打下必要基础。

此外，利用安全资源池和云安全服务模块有助于整合SDN、云计算与NFV技术理念，促使线上部署与订阅模式更加丰富化，加上部分高校当前所应用的智慧校园和一卡通都为线上，服务器被托管，更有利于打造立足于云计算的立体化安全防护体系。对高校网络信息安全管控平台的人、账户与资源进行统一集中管理，全面记录与分析有授权人员的网络操作行为，实现高校网络信息安全事件的事前预防、事中监控与事后追踪，形成一个有效完整闭环。同时利用安全防护运维机制，切实有效地保障一定区域范围内的安全防护共享成果，拓宽网络信息安全联防体系辐射范围，秉承预防与恢复有机融合的基本准则，将突发事件所带来的不良影响降至最低。

3.5 加强网络信息安全防护基础设施建设

加强网络信息安全防护基础设施建设，优化建设质量，推动其不断完善，是数字经济时代高校可采取的行之有效的防护手段。

（1）网络边界安全基础设施建设。高校要积极引入负载均衡技术、具备入侵检测与防病毒功能的下一代防火墙、上网行为管理等安全防护基础设施，对种类多元的拒绝服务攻击流量加以识别，切实达成链路负载均衡目标，科学过滤网页访问，做好隐私保护，有效管理宽带流量，深入全面分析学生与教师等用户行为。

（2）终端安全方面。加强终端安全基础设施建设，要求高校内的教师与学生等使用人员积极参与这项工作。此方面的基础设施主要包括终端威胁检测响应系统、云工作保护平台以及终端安全管理系统等[4]。

（3）业务安全。对于条件情况较好的高校，还可额外设置DMZ区，在此区域中放入专门向外提供服务的服务器，与校园本身所运用的服务器区分开，以及更为全面化地配置Web应用防火墙、邮件网关与网页防篡改设备等。

（4）运维监测审计基础设施建设。应当重点集中在入侵检测部署、日志审计、堡垒主机与漏洞扫描等方面，对高校的网络环境开展持续与严密的监测，发现不良问题要第一时间采取相应的处理措施，做好记录工作，为事后追溯提供便利，从而进一步夯实网络信息安全防护屏障。

（5）借助数据备份功能，将重要数据信息生成数据副本，避免因为出现系统崩溃或硬件故障等问题造成数据丢失，确保高校的各方网络信息始终处于安全状态，不会因丢失带来不良影响。

结语

综上所述，进入数字经济时代以来，高校引入信息技术与信息化发展进程不断加快，在网络信息安全方面所受到的威胁也随之提高。确保新时代高校具有良好的网络信息安全防护能力，应当集中在进一步强化人员与制度管理成效、构建立体化防御机制、加强安全防范意识、采取可持续性的更新防护手段以及加强网络信息安全防护基础设施建设等五个方面，维护自身网络信息安全，将数字经济时代的网络安全问题所带来的不良影响降至最低。

参考文献：

[1]郭小玲.数字经济时代网络信息安全防护策略[J].网络安全和信息化，2023（8）： 6-7.

[2]侯艳玲，谢兴昶，洪之坤，等.数字经济时代网络信息安全基本现状与发展趋势[J].山东工业技术，2023（3）：60-64.

[3]王涛，赵耀军.高校网络信息安全防护管理的策略探讨[J].无线互联科技，2023， 20（3）：142-145.

[4]朱世晨.大数据背景下高校信息网络安全及其防护策略[J].黑龙江科学，2022， 13（20）：107-109.

作者简介：李江灵，本科，研究方向：计算机网络。