摘 要：新形勢下，隨著高校信息化的快速發(fā)展，各種新興技術逐步融合校園網(wǎng)絡，在網(wǎng)絡安全日益嚴峻的背景下，信息與網(wǎng)絡安全問題成為高校校園安全重點關注的領域之一。文章通過對高校信息與網(wǎng)絡安全的嚴峻現(xiàn)狀分析，提出了應對策略，只有多維度筑牢安全之網(wǎng)，提高防護能力和水平，才能提升高校信息與網(wǎng)絡安全，構建平安校園，保障高校教育事業(yè)蓬勃發(fā)展。

　　關鍵詞：校園網(wǎng)絡;網(wǎng)絡安全;平安校園;網(wǎng)絡安全體系

　　1 引言

　　隨著計算機技術和互聯(lián)網(wǎng)+的不斷發(fā)展，各行各業(yè)都融入了信息化，特別在教育領域，以教育信息化全面推進教育現(xiàn)代化。為推進高水平大學建設，提升高校管理水平和辦事效率，更好地服務師生，大數(shù)據(jù)、人工智能、云計算、虛擬化、人臉識別等新技術融入校園信息化建設中，校園網(wǎng)絡不斷升級，在“互聯(lián)網(wǎng)+教育”[1]模式下，從數(shù)字化校園向智慧校園[2]發(fā)展，智慧校園如雨后春筍般在各高校興起。這使校園網(wǎng)絡在高校成了必備的辦學條件，校園網(wǎng)絡滲入高校日常管理的各個方面，推動信息技術在教學科研管理中的全面應用，發(fā)揮信息技術在學校教學改革創(chuàng)新中的引領和支撐作用。

　　但近年來，隨著網(wǎng)絡安全問題的日益突出，病毒侵害、黑客攻擊、數(shù)據(jù)篡改和丟失、校園貸、網(wǎng)絡詐騙和意識形態(tài)問題等網(wǎng)絡安全隱患在高校頻繁出現(xiàn)，不斷威脅著學校的信息與網(wǎng)絡安全，信息安全專業(yè)技術人員短缺，形勢十分嚴峻。高校作為我國各行業(yè)人才儲備、科研項目承接機構，各業(yè)務系統(tǒng)都存儲著學校重要信息及大量教職工和學生的個人信息，一旦發(fā)生師生數(shù)據(jù)泄露、科研數(shù)據(jù)被竊取等安全事件將會造成重大損失。

　　2 高校校園網(wǎng)普遍存在的安全威脅

　　隨著高校校園網(wǎng)絡規(guī)模的擴大，校園網(wǎng)絡覆蓋面接近100%，無線和有線并存，多個網(wǎng)絡供應商共存，使得網(wǎng)絡監(jiān)管更是難上加難。信息化建設給高校教育和學生學習生活帶來便利的同時，也為高校管理帶來了挑戰(zhàn)。特別是網(wǎng)絡上的不良網(wǎng)貸、網(wǎng)絡詐騙、網(wǎng)絡黑勢力、非法組織發(fā)布的各種洗腦視頻和不利于大學生身心健康的信息等，正在嚴重的侵害大學生，同時校園網(wǎng)絡也是黑客攻擊和病毒泛濫的重災之地，高校的信息與網(wǎng)絡安全形勢嚴峻。常見的威脅主要有五個方面。

　　2.1 軟硬件設備自身的安全缺陷

　　高校中網(wǎng)絡規(guī)模越來越大，復雜度越來越高，網(wǎng)絡設備、服務器、主機、移動設備和其他電子設備數(shù)量龐大，教師教學使用的公共電腦、大學生公共機房和圖書閱覽室的電腦都是共用的，存在“重使用輕管理”的情況，U盤、移動硬盤等移動存儲設備經(jīng)常到處亂插，增加了感染病毒的風險，且高校網(wǎng)絡屬于局域網(wǎng)，當其中一臺主機受到完全威脅時，整個校園網(wǎng)絡的安全性將處于危機之中。另外由于正版軟件費用昂貴，大部分高校在安裝操作系統(tǒng)和應用軟件時，通過網(wǎng)上資源搜索下載并安裝盜版、破解版軟件，很多軟件在安裝的過程中就植入木馬病毒，有些軟件還存在著安全漏洞，很多病毒和攻擊就可利用漏洞進行借勢發(fā)揮。這給校園網(wǎng)絡安全也埋下隱患。

　　2.2 師生的信息與網(wǎng)絡安全意識不強

　　高校所容納的人員群體特殊，教師和大學生都是知識分子，他們接受了高等教育，素質很高，容易接受新鮮事物，特別是大學生對網(wǎng)絡世界更是好奇，加之辦公自動化、翻轉課堂、MOOC教育[3]的興起，使得師生在校使用網(wǎng)絡的時間和頻率顯著提升。在開放的網(wǎng)絡空間中，雖然學校配置了安全穩(wěn)定的網(wǎng)絡環(huán)境，但由于部分人員的信息與網(wǎng)絡安全意識偏低，認為在網(wǎng)絡上可以為所欲為，肆無忌憚地發(fā)表言論、瀏覽各種網(wǎng)頁和從網(wǎng)絡平臺下載各種不正規(guī)的應用軟件。高校作為意識形態(tài)的重要陣地，用戶的網(wǎng)絡安全意識淡薄，給高校的政治安全和網(wǎng)絡安全帶來了嚴重的威脅[4]。

　　2.3 網(wǎng)絡病毒和非法入侵泛濫

　　高校中含有的個人隱私數(shù)據(jù)和重要科研數(shù)據(jù)非常多，教職工和學生的個人信息價值高，加之數(shù)據(jù)共享程度高，容易成為黑客的目標。網(wǎng)絡犯罪分子可以利用黑客技術計算機病毒無處不在，黑客猖獗，主要有安全漏洞、網(wǎng)絡攻擊、垃圾郵件、僵尸網(wǎng)絡、惡意代碼、黑名單等。如果高校網(wǎng)絡中的設備不安裝殺毒軟件或殺毒軟件版本更新不及時，就會造成病毒蔓延全校。

　　2.4 云平臺已成為網(wǎng)絡攻擊的重災區(qū)

　　隨著業(yè)務系統(tǒng)不斷開發(fā)，各高校出現(xiàn)資源分布不均、維護成本高、資源共享率較低、更新速度慢等難題，為解決這些弊端，整合資源，提高硬件資源的利用率，節(jié)省成本和空間，高校將視角轉向了云平臺，購買公有云或自己搭建私有云平臺，將數(shù)據(jù)和信息存儲于云端，云的安全性給高校的信息與網(wǎng)絡安全帶來挑戰(zhàn)。國家互聯(lián)網(wǎng)應急中心(CNCERT)表示在2019年上半年，發(fā)生在我國云平臺上的網(wǎng)絡安全事件或威脅情況相比2018年進一步加劇，云平臺已成為網(wǎng)絡攻擊的重災區(qū)。一方面是因為云上承載業(yè)務和數(shù)據(jù)越來越多、越來越重要，使得針對云的攻擊日益增多;另一方面是云用戶對網(wǎng)絡安全防護重視不夠。云平臺面臨的風險不僅僅是被攻擊，安全措施沒做到位，還有可能成為攻擊者的“幫兇”，并且攻擊者開始鐘愛利用云主機作為跳板機或控制端來進行網(wǎng)絡攻擊。因此，高校的云平臺網(wǎng)絡安全形勢令人堪憂。

　　2.5 網(wǎng)絡安全管理人員不足和能力有限

　　在高校中，信息與網(wǎng)絡安全管理人員的地位尷尬，甚至被認為就是“維修工”，發(fā)展前景不樂觀，導致人員流動性大，存在“引不進、留不住”的困境，大部分高校的網(wǎng)絡技術人員配備不足，沒有專門的職能部門負責學校的網(wǎng)絡安全管理工作，管理人員的經(jīng)驗和能力不足，對網(wǎng)絡信息安全事件的應急措施和處理能力都存在隱患，難以應對當前嚴峻的校園網(wǎng)絡安全形勢。

　　3 造成高校信息與網(wǎng)絡安全威脅的原因

　　3.1 單位重視不夠，管理機構缺失

　　高校前期在信息化領域的工作重心主要放在信息化建設，對網(wǎng)絡安全認識不足，缺乏足夠的關注和警覺，重視力度不夠，大多設有信息化建設機構，沒有專門機構負責信息與網(wǎng)絡安全工作，導致工作無法正常開展。

　　3.2 網(wǎng)絡安全專業(yè)人員缺乏

　　網(wǎng)絡安全領域是后起之秀，大部分高校之前都沒有開設網(wǎng)絡安全專業(yè)，培養(yǎng)網(wǎng)絡安全人才的機制不成熟，導致全國網(wǎng)絡安全專業(yè)人才缺口非常大，目前大多數(shù)人從事網(wǎng)絡安全領域工作的人都是半路出家，通過后期的工作接觸和培訓才成為專業(yè)人員，因此造成高校即使設有機構也出現(xiàn)人員力量嚴重不足或者是出現(xiàn)兼職人員的情況，導致網(wǎng)絡安全管理處于探索階段，崗位上人員和能力不匹配，技術防護能力難以應對安全挑戰(zhàn)。

　　3.3 高校對信息與網(wǎng)絡安全投入不足

　　隨著《中華人民共和國網(wǎng)絡安全法》[5]出臺，很多高校都開始著手加強網(wǎng)絡安全防護的軟件和硬件方面的投入，構建了一定的網(wǎng)絡安全體系，但是投入存在不足和滯后的現(xiàn)象，并且網(wǎng)絡安全是一個常態(tài)化持久戰(zhàn)，需要不斷地關注投入和建設，不能一蹴而就，一勞永逸。目前，有些高校開始盲目自信對網(wǎng)絡安全方面的投入縮減甚至終止，這是比較危險的。

　　4 高校信息與網(wǎng)絡安全的應對策略

　　教育信息化是國家信息化重要組成部分，而高校信息與網(wǎng)絡安全工作關系著教育信息化的穩(wěn)步推進和教育事業(yè)的改革發(fā)展，對于高校信息與網(wǎng)絡安全工作“防患于未然”其實遠比事后“救火”要更有效。只有多措并舉提升網(wǎng)絡安全防護能力，才能切實筑牢網(wǎng)絡安全屏障。

　　4.1 夯實信息與網(wǎng)絡安全責任，層層抓落實

　　高校要認真貫徹落實總書記、國家以及各級關于網(wǎng)絡安全的重要指示精神，高校各級領導干部和全校上下應深刻認識“沒有網(wǎng)絡安全就沒有國家安全”“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”的理念。確保學校信息和網(wǎng)絡安全，單靠一個人或一個部門是無法做到的，必要全校都參與，上下齊心，群防共治。由于高校業(yè)務系統(tǒng)多，管理起來比較復雜，而且使用者和管理者往往責任劃分不清，為此落實“誰主管誰負責，誰運行誰負責，誰使用誰負責”[6]的網(wǎng)絡安全責任體系，壓實網(wǎng)絡安全工作主體責任，可以與各二級學院和部門簽署《信息與網(wǎng)絡安全責任書》，落實信息與網(wǎng)絡安全責任。將網(wǎng)絡安全責任落實到崗、落實到人，化責任為動力，做到領導到位、人員到位、責任到位、措施到位。

　　4.2 制定和完善制度體系，打牢信息與網(wǎng)絡安全基礎

　　在很多時候，信息與網(wǎng)絡安全受到威脅并不是由于外部侵襲造成的，而往往由于內部疏于管理，安全意識淡薄等內因造成。高校應建立安全機制，完善網(wǎng)絡信息安全保障體系，制定針對網(wǎng)絡安全的相關制度，從制度上明確信息與網(wǎng)絡安全管理工作的責任和具體工作流程，制定《校園網(wǎng)管理辦法》《校園網(wǎng)運行與信息安全應急工作預案》《網(wǎng)絡安全事件應急預案》《網(wǎng)絡安全監(jiān)測與處置辦法》等校園網(wǎng)絡管理規(guī)定，建立完善信息發(fā)布、審核和管理制度，確保日常信息與網(wǎng)絡安全管理工作依法依規(guī)落地執(zhí)行。同時，由于高校的數(shù)據(jù)共享程度非常高，應明確數(shù)據(jù)管理主體，規(guī)定數(shù)據(jù)共享規(guī)則，制定《信息系統(tǒng)數(shù)據(jù)管理辦法》，明確數(shù)據(jù)提供者、數(shù)據(jù)管理者、數(shù)據(jù)使用者和平臺管理者，每個角色在數(shù)據(jù)流轉和使用的過程中遵循數(shù)據(jù)共享規(guī)范和標準。建立標準化接口，規(guī)范信息交換共享，嚴格控制共享條件。

　　4.3 嚴管信息發(fā)布，加強輿情監(jiān)測

　　在目前各高校的宣傳媒體平臺多樣化、存在“易建難維護”甚至脫離管理的狀況，應加強信息發(fā)布的審批和監(jiān)督力度，形成宣傳部門、保衛(wèi)部門、學工部門和網(wǎng)絡信息技術和安全部門人員協(xié)同的輿情監(jiān)督體系，對每個平臺實行負責人實名制，建立網(wǎng)站和信息平臺建設、信息發(fā)布審批流程，對信息發(fā)布的權限，發(fā)布流程進行明確，防范不合規(guī)的信息發(fā)布，同時加強對學校貼吧、微信群、QQ群、BBS、公眾號、網(wǎng)站等進行輿情重點監(jiān)測，杜絕反動、邪教、色情、毒品、賭博等敏感信息的出現(xiàn)。

　　推薦閱讀：《網(wǎng)絡空間安全》(原：信息安全與技術)(月刊)創(chuàng)刊于2010年，是由中國電子信息產(chǎn)業(yè)發(fā)展研究院與迪賽工業(yè)和信息化研究院有限公司主辦的，是我國信息安全和信息技術領域集學術性、技術性、專業(yè)性和權威性為一體的國家級月刊。