摘要：隨著網絡時代來臨計算機網絡被廣泛應用于教育領域。因為網絡信息安全管理對高等教育的發(fā)展有十分重要的意義所以各大院校應該意識到網絡信息安全管理的重要性。文章旨在解決網絡信息安全管理所面臨的主要問題并采取相應措施為構建安全的互聯(lián)網環(huán)境打好基礎。

關鍵詞：大學;網絡信息安全;保護策略

中圖法分類號：TP393文獻標識碼：A

Research on network information security and protection strategies incolleges and universities

PANG Jingjuan

（Hebei Polytechnic of Building Materials，Qinhuangdao，Hebei 066000，China））

Abstract：With the advent of the Internet era， computer networks are widely used in education. Because network information security management is of great significance to the development of higher education， colleges and universities should be aware of the importance of network information security management. Based on the main problems faced by network information security management， corresponding measures must be formulated to lay a solid foundation for building a safe Internet environment.

Key words： university，network information security，protection strategy

隨著經濟社會和信息技術的快速發(fā)展，高校在網絡信息安全防護機制建設方面面臨新的挑戰(zhàn)。在網絡信息技術平臺的研發(fā)方面，對高校相關人員而言，如何采取有效的安全防護措施、防止信息泄露，是一個需要關注和迫切需要解決的問題。在高校層面，要結合實際，不斷優(yōu)化網絡信息安全防護機制和硬件，建設網絡信息安全維護隊伍，不斷營造良好的安全文化氛圍，推進網絡法制建設進程，全面保障高校師生的個人信息安全。

1? 概述

大數(shù)據指的是大規(guī)模數(shù)據。在應用計算機網絡的過程中會產生大量數(shù)據，這些數(shù)據具有低值密度、多樣化和高處理效率的特點。然而，在大數(shù)據技術的影響下，用戶獲取數(shù)據的形式發(fā)生了變化。人們可以利用網絡平臺在足不出戶的情況下獲取所需的信息，如社會新聞、尖端技術開發(fā)等。它對大學生的學習起到了積極的作用，也能夠滿足他們的生活需求。然而，盡管網絡技術取得了積極的發(fā)展，但仍然存在安全問題。非法人員竊取大學生信息，嚴重影響了高校的利益。因此，高校必須加強網絡信息安全防護。

網絡信息安全是指在網絡環(huán)境下，利用現(xiàn)代安全管理方法和技術對計算機用戶信息進行管理，既能提高用戶信息的安全性，又能保護網絡信息的傳輸和管理，避免被非法人員竊取。在大數(shù)據背景下，網絡媒體呈現(xiàn)出多元化特征。用戶可以通過各種渠道共享和傳輸相關數(shù)據，這增加了網絡信息安全防護的難度 [1]。目前，影響高校網絡信息安全的因素很多，給高校師生的信息安全帶來了隱患。

2? 高校網絡信息安全問題

（1）大學生網絡信息安全意識薄弱

出現(xiàn)網絡信息安全問題的最主要的外部原因是大學生的安全意識薄弱。目前，互聯(lián)網數(shù)據的使用者主要是大學生。不少大學生對網絡信息安全的基本特性并沒有一個清晰的認識，部分大學生甚至覺得網絡信息安全問題和自身利益并沒關系。同時，即使出現(xiàn)網絡信息安全問題也無法阻止部分大學生利用互聯(lián)網。另外，部分大學生故意入侵校園網，并經常利用黑客技術或者病毒軟件入侵和攻擊學校計算機和網絡系統(tǒng)，使得學校網絡系統(tǒng)的內部安全等級和外部防御能力不斷降低。之所以出現(xiàn)上述問題，主要是由于大學生的網絡信息安全意識薄弱，對于網絡信息安全的基本意義、存在的價值與自我利益間的關系理解不到位。這將使大學生忽視網絡信息安全防護機制建設，同時給高校網絡信息安全造成風險[2]。

（2）教師網絡信息安全意識薄弱

教師的網絡信息安全防護意識薄弱。教師在使用計算機網絡時，往往不會重視學生的行為，給網絡信息安全工作造成了極大隱患;學生在使用計算機網絡時，往往也會忽視相關守則和規(guī)定。因此，學生在上網的過程中可能會下載某些缺乏安全性保證的應用軟件，而且這些應用軟件本身就感染了病毒，給學校的計算機帶來了極大隱患。

3? 高校網絡信息安全隱患

近年來，隨著高校信息化教學的深入推進和網絡信息技術應用的普及，高校網絡信息數(shù)據量不斷增加。大多數(shù)高校的計算機存儲容量不再局限于 TB 級，而是朝著 PB 級甚至 ZB 級方向發(fā)展。部分知名高校的計算機存儲的數(shù)據信息量已達到電子商務水平。面對如此海量的數(shù)據和信息處理需求，高校網絡信息安全防護和管理面臨不小的挑戰(zhàn)。網絡信息技術不僅重視海量數(shù)據、信息的交互和處理，更注重海量信息的專業(yè)數(shù)據模型處理。信息處理方法與傳統(tǒng)信息技術產業(yè)模式在網絡信息數(shù)據處理上存在差異。高校的網絡信息平臺和技術主要服務于師生教育、教學和科研，受眾相對固定。因此，高校網絡信息技術更注重對海量信息、數(shù)據進行分類和篩選的效率，而不是數(shù)據的獲取。高校網絡信息安全防護應更加重視用戶的分類與保護，以及信息源的分類與篩選[3]。

目前，部分高校對網絡信息安全防護和管理不夠重視，部分高校在硬件設施方面投入不足;部分高校的服務器無法在特定時間內滿足大量用戶的訪問需求，網絡崩潰時有發(fā)生，影響教育教學工作和學生學習生活;部分高校沒有建設專門的網絡安全管理和維護隊伍，網絡故障和網絡安全問題無法及時解決;部分高校的校園網絡信息平臺存在許多漏洞，容易出現(xiàn)網絡攻擊、信息泄露等惡性事件。針對上述突出問題，《關于進一步加強和改進新形勢下高校宣傳思想工作的意見》明確指出，要加強高校宣傳思想陣地管理、加強校園網安全管理、加強校園網站聯(lián)盟建設、加強高校網絡信息管理系統(tǒng)建設。可以說，網絡信息安全防護非常重要。當前，要全面加強高校網絡信息安全防護，構建適應高校的網絡信息安全防護機制和體系。一方面，有利于促進高校網絡空間的法制建設，營造文明、健康、有序、和諧的網絡環(huán)境;另一方面，有利于提高高校網絡信息安全防護能力，建設安全校園，滿足師生對網絡信息安全的現(xiàn)實期望。

4? 高校網絡信息安全及防護策略分析

（1）全面加強高校網絡信息安全管理

目前，“黑客”一詞為公眾所熟知。在計算機網絡日益普及的背景下，部分用戶利用黑客技術入侵高校網站等事件頻繁發(fā)生。黑客可以利用網絡漏洞對相關網站發(fā)起攻擊。如果黑客成功入侵高校網站或計算機系統(tǒng)，部分重要機密和學術資料將面臨數(shù)據篡改、丟失、泄露和誤用等安全問題。因此，為了進一步加強高校教務系統(tǒng)、網站和圖書館系統(tǒng)的安全管理，高校應建立黑客入侵檢測機制，嚴格防范此類安全風險，最大限度地確保相關資源的存儲安全[4]。其中，高校可以采取一系列預防和檢測措施，如適當?shù)厥褂镁W絡嗅探方法，向學生宣傳 IIS 的使用方法和好處。建議有針對性地關閉 IPC 共享，以防止黑客通過 IPC 共享入侵學生的計算機系統(tǒng)。

在學術層面，網絡嗅探是收集網絡數(shù)據包的一種常見而有效的方法。大致來說，網絡嗅探的基本原理是：首先，通過網卡捕獲并解碼相關數(shù)據包;然后，從鏈路層協(xié)議的方向對捕獲的數(shù)據進行解碼和分析，直到到達應用層協(xié)議;最后，獲取數(shù)據包中的重要內容，如賬戶、機密文件等。根據網絡嗅探方法，如果高校計算機系統(tǒng)被某些網絡嗅探器跟蹤，可能會導致其丟失數(shù)據包或網絡帶寬異常。

隨著寬帶的普及，高校網絡管理員可以引導學生安裝簡單易學的 IIS，然后讓學生建立一個簡單的 FTP 或網站。不過，在開發(fā) IIS 的過程中常出現(xiàn)漏洞和缺陷。因此，高校網絡管理員應該督促學生及時修補 IIS 漏洞和更新補丁[5]。IPC 系統(tǒng)的全稱為“ Internet 進程連接”，其功能是共享與命名管道資源，用于打開進程之間的通信。根據雙方的用戶名或密碼，利用 IPC 系統(tǒng)可以建立安全連接，并根據計算機的受信任用戶名更換相關數(shù)據管理器。

（2）及時完善軟硬件配置

為提高高校網絡信息安全防護措施的有效性，首要任務是更新高校計算機系統(tǒng)軟硬件配置，以保證高校計算機系統(tǒng)的網絡信息安全。隨著我國科技飛速發(fā)展，網絡信息技術不斷更新和迭代，黑客技術也不斷發(fā)展。在高校網絡系統(tǒng)中，仍然存在諸多網絡違法者[6]。因此，在高校網絡信息安全管理中，不應局限于傳統(tǒng)網絡信息安全模式和理念，要進一步完善計算機系統(tǒng)和制定網絡信息安全防護策略。此外，高校應建立更加全面、系統(tǒng)的網絡安全檢測機制，有效存儲和保護具有特殊學術價值或意義的計算機資源和信息。避免相關計算機系統(tǒng)被入侵、竊取重要資源或發(fā)布不良網絡信息。同時，高校網絡管理員在日常檢測和安全防護工作中，還應盡量避免木馬病毒入侵高校網絡系統(tǒng)，并采用科學有效的方法避免黑客和病毒攻擊。

針對高校配置的計算機系統(tǒng)，網絡管理員需要向師生推廣專業(yè)的防病毒軟件，幫助師生在學習和工作中有效使用防病毒軟件，避免學術信息的丟失和泄露。同時，提醒師生及時查殺計算機系統(tǒng)中的病毒，并使用專業(yè)軟件監(jiān)測和清除計算機系統(tǒng)中的木馬和病毒。值得注意的是，計算機系統(tǒng)通常存在漏洞，高校網絡安全管理部門應及時提醒學生和教師下載、安裝軟件和系統(tǒng)補丁，有效避免不法分子入侵網絡[7 ]。

（3）增強相關人員的網絡信息安全意識

為了確保高校網絡信息安全，教職員工應樹立正確的網絡信息安全意識。高校應定期舉行知識講座，以確保學生正確認識網絡信息安全，從而規(guī)范自身上網行為。一旦發(fā)現(xiàn)學生惡意入侵高校計算機網絡，就必須予以嚴懲，及時制止該行為。高?？梢酝ㄟ^校報等渠道宣傳網絡安全知識，從而增強師生的網絡安全意識[8]。

5? 結語

在網絡信息安全防護工作中，各高校要緊密結合實際，認真分析網絡信息安全面臨的風險因素和突出問題，在合理評估的基礎上選擇合適的網絡信息安全防護方法和策略，加快校園網絡空間的法治建設，不斷優(yōu)化校園網絡環(huán)境，避免發(fā)生網絡信息泄露等重大校園安全事件。

參考文獻：

[1 ] 閆思瑾.高校計算機網絡信息管理安全防護問題與策略[J].數(shù)字技術與應用，2021，39（6 ）：174?176.

[2 ] 梁艷，李亞亭.高校計算機網絡信息安全及防護策略[J].電子技術與軟件工程，2021（ 12）：255?256.

[3 ] 孔潔.高校私有云網絡信息安全防護策略研究[J].網絡安全技術與應用，2020（1 1）：112?1 13.

[4 ] 戴雷雷.關于高校計算機網絡信息安全及防護策略探析[J].科技創(chuàng)新與應用，2020（33）：70?71.

[5 ] 韓爽.高校計算機網絡信息管理及其安全防護策略[J].數(shù)碼世界，2020（1 1）：261?262.

[6 ] 張永民.解讀智慧地球與智慧城市[ J].中國信息界，2010（10）：23?29.

[7 ] 黃榮懷，張進寶，胡永斌，等.智慧校園：數(shù)字校園發(fā)展的必然趨勢[J].開放教育研究，2012，18（4 ）：12?17.

[8 ] 吳穎駿.浙江大學：基于“云”的智慧校園[ J].中國教育網絡，2010（1 1）：25?26.

作者簡介：

龐靜娟（1968—） ，本科，高級實驗師，研究方向：網絡信息安全、校園網絡建設。