摘要：隨著網(wǎng)絡時代來臨計算機網(wǎng)絡被廣泛應用于教育領(lǐng)域。因為網(wǎng)絡信息安全管理對高等教育的發(fā)展有十分重要的意義所以各大院校應該意識到網(wǎng)絡信息安全管理的重要性。文章旨在解決網(wǎng)絡信息安全管理所面臨的主要問題并采取相應措施為構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境打好基礎(chǔ)。

關(guān)鍵詞：大學;網(wǎng)絡信息安全;保護策略

中圖法分類號：TP393文獻標識碼：A

Research on network information security and protection strategies incolleges and universities

PANG Jingjuan

（Hebei Polytechnic of Building Materials，Qinhuangdao，Hebei 066000，China））

Abstract：With the advent of the Internet era， computer networks are widely used in education. Because network information security management is of great significance to the development of higher education， colleges and universities should be aware of the importance of network information security management. Based on the main problems faced by network information security management， corresponding measures must be formulated to lay a solid foundation for building a safe Internet environment.

Key words： university，network information security，protection strategy

隨著經(jīng)濟社會和信息技術(shù)的快速發(fā)展，高校在網(wǎng)絡信息安全防護機制建設方面面臨新的挑戰(zhàn)。在網(wǎng)絡信息技術(shù)平臺的研發(fā)方面，對高校相關(guān)人員而言，如何采取有效的安全防護措施、防止信息泄露，是一個需要關(guān)注和迫切需要解決的問題。在高校層面，要結(jié)合實際，不斷優(yōu)化網(wǎng)絡信息安全防護機制和硬件，建設網(wǎng)絡信息安全維護隊伍，不斷營造良好的安全文化氛圍，推進網(wǎng)絡法制建設進程，全面保障高校師生的個人信息安全。

1? 概述

大數(shù)據(jù)指的是大規(guī)模數(shù)據(jù)。在應用計算機網(wǎng)絡的過程中會產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)具有低值密度、多樣化和高處理效率的特點。然而，在大數(shù)據(jù)技術(shù)的影響下，用戶獲取數(shù)據(jù)的形式發(fā)生了變化。人們可以利用網(wǎng)絡平臺在足不出戶的情況下獲取所需的信息，如社會新聞、尖端技術(shù)開發(fā)等。它對大學生的學習起到了積極的作用，也能夠滿足他們的生活需求。然而，盡管網(wǎng)絡技術(shù)取得了積極的發(fā)展，但仍然存在安全問題。非法人員竊取大學生信息，嚴重影響了高校的利益。因此，高校必須加強網(wǎng)絡信息安全防護。

網(wǎng)絡信息安全是指在網(wǎng)絡環(huán)境下，利用現(xiàn)代安全管理方法和技術(shù)對計算機用戶信息進行管理，既能提高用戶信息的安全性，又能保護網(wǎng)絡信息的傳輸和管理，避免被非法人員竊取。在大數(shù)據(jù)背景下，網(wǎng)絡媒體呈現(xiàn)出多元化特征。用戶可以通過各種渠道共享和傳輸相關(guān)數(shù)據(jù)，這增加了網(wǎng)絡信息安全防護的難度 [1]。目前，影響高校網(wǎng)絡信息安全的因素很多，給高校師生的信息安全帶來了隱患。

2? 高校網(wǎng)絡信息安全問題

（1）大學生網(wǎng)絡信息安全意識薄弱

出現(xiàn)網(wǎng)絡信息安全問題的最主要的外部原因是大學生的安全意識薄弱。目前，互聯(lián)網(wǎng)數(shù)據(jù)的使用者主要是大學生。不少大學生對網(wǎng)絡信息安全的基本特性并沒有一個清晰的認識，部分大學生甚至覺得網(wǎng)絡信息安全問題和自身利益并沒關(guān)系。同時，即使出現(xiàn)網(wǎng)絡信息安全問題也無法阻止部分大學生利用互聯(lián)網(wǎng)。另外，部分大學生故意入侵校園網(wǎng)，并經(jīng)常利用黑客技術(shù)或者病毒軟件入侵和攻擊學校計算機和網(wǎng)絡系統(tǒng)，使得學校網(wǎng)絡系統(tǒng)的內(nèi)部安全等級和外部防御能力不斷降低。之所以出現(xiàn)上述問題，主要是由于大學生的網(wǎng)絡信息安全意識薄弱，對于網(wǎng)絡信息安全的基本意義、存在的價值與自我利益間的關(guān)系理解不到位。這將使大學生忽視網(wǎng)絡信息安全防護機制建設，同時給高校網(wǎng)絡信息安全造成風險[2]。

（2）教師網(wǎng)絡信息安全意識薄弱

教師的網(wǎng)絡信息安全防護意識薄弱。教師在使用計算機網(wǎng)絡時，往往不會重視學生的行為，給網(wǎng)絡信息安全工作造成了極大隱患;學生在使用計算機網(wǎng)絡時，往往也會忽視相關(guān)守則和規(guī)定。因此，學生在上網(wǎng)的過程中可能會下載某些缺乏安全性保證的應用軟件，而且這些應用軟件本身就感染了病毒，給學校的計算機帶來了極大隱患。

3? 高校網(wǎng)絡信息安全隱患

近年來，隨著高校信息化教學的深入推進和網(wǎng)絡信息技術(shù)應用的普及，高校網(wǎng)絡信息數(shù)據(jù)量不斷增加。大多數(shù)高校的計算機存儲容量不再局限于 TB 級，而是朝著 PB 級甚至 ZB 級方向發(fā)展。部分知名高校的計算機存儲的數(shù)據(jù)信息量已達到電子商務水平。面對如此海量的數(shù)據(jù)和信息處理需求，高校網(wǎng)絡信息安全防護和管理面臨不小的挑戰(zhàn)。網(wǎng)絡信息技術(shù)不僅重視海量數(shù)據(jù)、信息的交互和處理，更注重海量信息的專業(yè)數(shù)據(jù)模型處理。信息處理方法與傳統(tǒng)信息技術(shù)產(chǎn)業(yè)模式在網(wǎng)絡信息數(shù)據(jù)處理上存在差異。高校的網(wǎng)絡信息平臺和技術(shù)主要服務于師生教育、教學和科研，受眾相對固定。因此，高校網(wǎng)絡信息技術(shù)更注重對海量信息、數(shù)據(jù)進行分類和篩選的效率，而不是數(shù)據(jù)的獲取。高校網(wǎng)絡信息安全防護應更加重視用戶的分類與保護，以及信息源的分類與篩選[3]。B3DF7516-7F80-4257-AEE1-4179866CFA95

目前，部分高校對網(wǎng)絡信息安全防護和管理不夠重視，部分高校在硬件設施方面投入不足;部分高校的服務器無法在特定時間內(nèi)滿足大量用戶的訪問需求，網(wǎng)絡崩潰時有發(fā)生，影響教育教學工作和學生學習生活;部分高校沒有建設專門的網(wǎng)絡安全管理和維護隊伍，網(wǎng)絡故障和網(wǎng)絡安全問題無法及時解決;部分高校的校園網(wǎng)絡信息平臺存在許多漏洞，容易出現(xiàn)網(wǎng)絡攻擊、信息泄露等惡性事件。針對上述突出問題，《關(guān)于進一步加強和改進新形勢下高校宣傳思想工作的意見》明確指出，要加強高校宣傳思想陣地管理、加強校園網(wǎng)安全管理、加強校園網(wǎng)站聯(lián)盟建設、加強高校網(wǎng)絡信息管理系統(tǒng)建設?？梢哉f，網(wǎng)絡信息安全防護非常重要。當前，要全面加強高校網(wǎng)絡信息安全防護，構(gòu)建適應高校的網(wǎng)絡信息安全防護機制和體系。一方面，有利于促進高校網(wǎng)絡空間的法制建設，營造文明、健康、有序、和諧的網(wǎng)絡環(huán)境;另一方面，有利于提高高校網(wǎng)絡信息安全防護能力，建設安全校園，滿足師生對網(wǎng)絡信息安全的現(xiàn)實期望。

4? 高校網(wǎng)絡信息安全及防護策略分析

（1）全面加強高校網(wǎng)絡信息安全管理

目前，“黑客”一詞為公眾所熟知。在計算機網(wǎng)絡日益普及的背景下，部分用戶利用黑客技術(shù)入侵高校網(wǎng)站等事件頻繁發(fā)生。黑客可以利用網(wǎng)絡漏洞對相關(guān)網(wǎng)站發(fā)起攻擊。如果黑客成功入侵高校網(wǎng)站或計算機系統(tǒng)，部分重要機密和學術(shù)資料將面臨數(shù)據(jù)篡改、丟失、泄露和誤用等安全問題。因此，為了進一步加強高校教務系統(tǒng)、網(wǎng)站和圖書館系統(tǒng)的安全管理，高校應建立黑客入侵檢測機制，嚴格防范此類安全風險，最大限度地確保相關(guān)資源的存儲安全[4]。其中，高校可以采取一系列預防和檢測措施，如適當?shù)厥褂镁W(wǎng)絡嗅探方法，向?qū)W生宣傳 IIS 的使用方法和好處。建議有針對性地關(guān)閉 IPC 共享，以防止黑客通過 IPC 共享入侵學生的計算機系統(tǒng)。

在學術(shù)層面，網(wǎng)絡嗅探是收集網(wǎng)絡數(shù)據(jù)包的一種常見而有效的方法。大致來說，網(wǎng)絡嗅探的基本原理是：首先，通過網(wǎng)卡捕獲并解碼相關(guān)數(shù)據(jù)包;然后，從鏈路層協(xié)議的方向?qū)Σ东@的數(shù)據(jù)進行解碼和分析，直到到達應用層協(xié)議;最后，獲取數(shù)據(jù)包中的重要內(nèi)容，如賬戶、機密文件等。根據(jù)網(wǎng)絡嗅探方法，如果高校計算機系統(tǒng)被某些網(wǎng)絡嗅探器跟蹤，可能會導致其丟失數(shù)據(jù)包或網(wǎng)絡帶寬異常。

隨著寬帶的普及，高校網(wǎng)絡管理員可以引導學生安裝簡單易學的 IIS，然后讓學生建立一個簡單的 FTP 或網(wǎng)站。不過，在開發(fā) IIS 的過程中常出現(xiàn)漏洞和缺陷。因此，高校網(wǎng)絡管理員應該督促學生及時修補 IIS 漏洞和更新補丁[5]。IPC 系統(tǒng)的全稱為“ Internet 進程連接”，其功能是共享與命名管道資源，用于打開進程之間的通信。根據(jù)雙方的用戶名或密碼，利用 IPC 系統(tǒng)可以建立安全連接，并根據(jù)計算機的受信任用戶名更換相關(guān)數(shù)據(jù)管理器。

（2）及時完善軟硬件配置

為提高高校網(wǎng)絡信息安全防護措施的有效性，首要任務是更新高校計算機系統(tǒng)軟硬件配置，以保證高校計算機系統(tǒng)的網(wǎng)絡信息安全。隨著我國科技飛速發(fā)展，網(wǎng)絡信息技術(shù)不斷更新和迭代，黑客技術(shù)也不斷發(fā)展。在高校網(wǎng)絡系統(tǒng)中，仍然存在諸多網(wǎng)絡違法者[6]。因此，在高校網(wǎng)絡信息安全管理中，不應局限于傳統(tǒng)網(wǎng)絡信息安全模式和理念，要進一步完善計算機系統(tǒng)和制定網(wǎng)絡信息安全防護策略。此外，高校應建立更加全面、系統(tǒng)的網(wǎng)絡安全檢測機制，有效存儲和保護具有特殊學術(shù)價值或意義的計算機資源和信息。避免相關(guān)計算機系統(tǒng)被入侵、竊取重要資源或發(fā)布不良網(wǎng)絡信息。同時，高校網(wǎng)絡管理員在日常檢測和安全防護工作中，還應盡量避免木馬病毒入侵高校網(wǎng)絡系統(tǒng)，并采用科學有效的方法避免黑客和病毒攻擊。

針對高校配置的計算機系統(tǒng)，網(wǎng)絡管理員需要向師生推廣專業(yè)的防病毒軟件，幫助師生在學習和工作中有效使用防病毒軟件，避免學術(shù)信息的丟失和泄露。同時，提醒師生及時查殺計算機系統(tǒng)中的病毒，并使用專業(yè)軟件監(jiān)測和清除計算機系統(tǒng)中的木馬和病毒。值得注意的是，計算機系統(tǒng)通常存在漏洞，高校網(wǎng)絡安全管理部門應及時提醒學生和教師下載、安裝軟件和系統(tǒng)補丁，有效避免不法分子入侵網(wǎng)絡[7 ]。

（3）增強相關(guān)人員的網(wǎng)絡信息安全意識

為了確保高校網(wǎng)絡信息安全，教職員工應樹立正確的網(wǎng)絡信息安全意識。高校應定期舉行知識講座，以確保學生正確認識網(wǎng)絡信息安全，從而規(guī)范自身上網(wǎng)行為。一旦發(fā)現(xiàn)學生惡意入侵高校計算機網(wǎng)絡，就必須予以嚴懲，及時制止該行為。高校可以通過校報等渠道宣傳網(wǎng)絡安全知識，從而增強師生的網(wǎng)絡安全意識[8]。

5? 結(jié)語

在網(wǎng)絡信息安全防護工作中，各高校要緊密結(jié)合實際，認真分析網(wǎng)絡信息安全面臨的風險因素和突出問題，在合理評估的基礎(chǔ)上選擇合適的網(wǎng)絡信息安全防護方法和策略，加快校園網(wǎng)絡空間的法治建設，不斷優(yōu)化校園網(wǎng)絡環(huán)境，避免發(fā)生網(wǎng)絡信息泄露等重大校園安全事件。

參考文獻：

[1 ] 閆思瑾.高校計算機網(wǎng)絡信息管理安全防護問題與策略[J].數(shù)字技術(shù)與應用，2021，39（6 ）：174?176.

[2 ] 梁艷，李亞亭.高校計算機網(wǎng)絡信息安全及防護策略[J].電子技術(shù)與軟件工程，2021（ 12）：255?256.

[3 ] 孔潔.高校私有云網(wǎng)絡信息安全防護策略研究[J].網(wǎng)絡安全技術(shù)與應用，2020（1 1）：112?1 13.

[4 ] 戴雷雷.關(guān)于高校計算機網(wǎng)絡信息安全及防護策略探析[J].科技創(chuàng)新與應用，2020（33）：70?71.

[5 ] 韓爽.高校計算機網(wǎng)絡信息管理及其安全防護策略[J].數(shù)碼世界，2020（1 1）：261?262.

[6 ] 張永民.解讀智慧地球與智慧城市[ J].中國信息界，2010（10）：23?29.

[7 ] 黃榮懷，張進寶，胡永斌，等.智慧校園：數(shù)字校園發(fā)展的必然趨勢[J].開放教育研究，2012，18（4 ）：12?17.

[8 ] 吳穎駿.浙江大學：基于“云”的智慧校園[ J].中國教育網(wǎng)絡，2010（1 1）：25?26.

作者簡介：

龐靜娟（1968—） ，本科，高級實驗師，研究方向：網(wǎng)絡信息安全、校園網(wǎng)絡建設。B3DF7516-7F80-4257-AEE1-4179866CFA95