摘要：在當(dāng)前數(shù)字經(jīng)濟時代背景下，由于信息化和網(wǎng)絡(luò)安全發(fā)展不夠均衡，導(dǎo)致高校的網(wǎng)絡(luò)信息安全處于較大的威脅狀態(tài)，頻頻出現(xiàn)黑客攻擊、校園網(wǎng)頁被篡改以及學(xué)生與教師個人信息泄露等問題。本文以數(shù)字經(jīng)濟時代高校網(wǎng)絡(luò)信息安全的根本狀況為切入點，探討了高校網(wǎng)絡(luò)信息安全防護的核心作用，重點分析了高校網(wǎng)絡(luò)信息安全的有效防護策略，以期能夠增強高校對于網(wǎng)絡(luò)信息安全的切實防護能力，保障高校師生的信息安全不受侵害，營造良好的網(wǎng)絡(luò)信息安全氛圍。

關(guān)鍵詞：數(shù)字經(jīng)濟時代；高校；網(wǎng)絡(luò)信息安全；防護策略

引言

數(shù)字經(jīng)濟時代，在高校日常工作中應(yīng)用信息工具有助于簡化工作流程，提升工作效率，推動高校信息化建設(shè)穩(wěn)步發(fā)展，但同時也會帶來一定的安全問題。當(dāng)對網(wǎng)絡(luò)信息安全防護沒有予以足夠的重視，使高校數(shù)據(jù)信息安全性未得到根本保障，將會產(chǎn)生較為嚴(yán)重的網(wǎng)絡(luò)信息安全隱患問題，易引發(fā)網(wǎng)絡(luò)安全事故。

1. 數(shù)字經(jīng)濟時代高校網(wǎng)絡(luò)信息安全的根本狀況

1.1 對網(wǎng)絡(luò)信息安全重視力度不足

高校作為重要的高等教育場所，有著較為開放化的環(huán)境，往來進出人員較為復(fù)雜與密集，教職工與學(xué)生的電子設(shè)備可以自如在校園內(nèi)流動，為網(wǎng)絡(luò)攻擊和病毒感染帶來了條件。加上當(dāng)前高校的信息化建設(shè)進程加快，由于未做好必要的網(wǎng)絡(luò)信息安全教育，導(dǎo)致高校師生對網(wǎng)絡(luò)信息安全重視力度不足，安全意識較為薄弱，將更多的關(guān)注度集中在網(wǎng)絡(luò)信息化的便利性層面，而沒有正確看待其所隱含的網(wǎng)絡(luò)信息安全風(fēng)險。高校片面地認(rèn)為網(wǎng)絡(luò)信息安全事故為小概率事件，不會造成過大危害，所以不愿意在此方面投入更多精力，給不法分子可乘之機[1]。

1.2 缺少必要的信息安全防范能力

從相關(guān)的調(diào)查研究結(jié)果來看，高校雖然在信息化建設(shè)方面給予了充分的關(guān)注，組建成立了信息管理部門，但是因為該部門將工作重點集中在信息化鋪建與維護層面，導(dǎo)致網(wǎng)絡(luò)信息安全防范能力表現(xiàn)較差。同時，高校的網(wǎng)絡(luò)信息管理部門是由教職工兼任，其信息化素養(yǎng)有限，不具備良好的網(wǎng)絡(luò)信息安全防范能力。由于高校沒有充分重視網(wǎng)絡(luò)信息安全防護，在高質(zhì)量信息人才招聘層面上也就相應(yīng)匱乏，網(wǎng)絡(luò)信息安全防護工作人才儲備不足。

1.3 未構(gòu)建網(wǎng)絡(luò)信息安全防護機制

網(wǎng)絡(luò)信息安全防護機制可以從虛擬層面與現(xiàn)實層面兩方面來看，前者的主要組成部分為信息防火墻，承擔(dān)著抵御網(wǎng)絡(luò)病毒入侵職能；從現(xiàn)實層面來說，對高校的網(wǎng)絡(luò)信息入侵，既要在虛擬世界找到防護弱點，又要從現(xiàn)實世界的移動終端設(shè)備進入。由于高校未構(gòu)建網(wǎng)絡(luò)信息安全防護機制，沒有在虛擬層面投入充足的技術(shù)與人才支持，所使用的網(wǎng)絡(luò)防火墻技術(shù)相對落后陳舊，維護力度不足，容易遭受不法分子網(wǎng)絡(luò)攻擊。再加上網(wǎng)絡(luò)信息安全管理不夠嚴(yán)格化，人員可以隨意出入機房，容易埋下網(wǎng)絡(luò)信息混亂和信息丟失等隱患問題。

1.4 沒有統(tǒng)一化管理網(wǎng)絡(luò)信息設(shè)備

與企業(yè)及政府部門的網(wǎng)絡(luò)信息設(shè)備統(tǒng)一采購不同，高校因其內(nèi)部含有眾多部門，不同學(xué)科對信息設(shè)備所提出的要求不盡相同，導(dǎo)致高校的網(wǎng)絡(luò)信息設(shè)備呈現(xiàn)品牌復(fù)雜以及型號繁多的特點。再加上高校的網(wǎng)絡(luò)信息系統(tǒng)面臨著較為嚴(yán)重的“孤島化現(xiàn)象”，院系與實驗室等部門網(wǎng)絡(luò)自成一體，高校的網(wǎng)絡(luò)信息管理部門沒有對其設(shè)備實現(xiàn)統(tǒng)一化管理。

2. 高校網(wǎng)絡(luò)信息安全防護的核心作用

高校除了肩負(fù)教書育人職能之外，還承擔(dān)著一定的國家科研任務(wù)，一旦遭遇黑客攻擊或病毒感染，會使機密信息泄露，引發(fā)嚴(yán)重后果。再加上高校本身所具有的寬松學(xué)術(shù)氛圍與人員流動較密集的特點，出現(xiàn)泄密事件概率較大。因此，加強網(wǎng)絡(luò)信息安全防護，對于保障高校的科研工作具有重要的現(xiàn)實作用。例如，之前在全球范圍內(nèi)因MS17-010漏洞而爆發(fā)的Wanna Cry勒索病毒，導(dǎo)致部分高校電腦中的文件與程序不能正常打開，對教學(xué)秩序造成極大影響。當(dāng)畢業(yè)季學(xué)生的畢業(yè)論文與畢業(yè)設(shè)計遭受網(wǎng)絡(luò)病毒攻擊，則會導(dǎo)致學(xué)生畢業(yè)被延期。若教師的課件或科研資料被泄露或損毀，將造成科研與教學(xué)工作停滯。根據(jù)2022年網(wǎng)絡(luò)信息安全統(tǒng)計數(shù)據(jù)來看，高校已經(jīng)成為受網(wǎng)絡(luò)攻擊的主要對象[2]。做好高校網(wǎng)絡(luò)信息安全防護，有助于消除網(wǎng)絡(luò)安全隱患，保障高校的基本教育信息與信息系統(tǒng)不受不法侵害。

3. 數(shù)字經(jīng)濟時代高校網(wǎng)絡(luò)信息安全的有效防護策略

3.1 進一步強化人員與制度管理成效

在當(dāng)前的數(shù)字經(jīng)濟時代背景下，網(wǎng)絡(luò)空間更為復(fù)雜化，加上大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算技術(shù)等新興技術(shù)的發(fā)展與運用更為深入，使得數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、智能犯罪等網(wǎng)絡(luò)信息安全問題隨之出現(xiàn)新態(tài)勢。為實現(xiàn)網(wǎng)絡(luò)信息安全有效防護目標(biāo)，高校應(yīng)當(dāng)重點圍繞在制度管理層面，借助制度管理強化高校整體人員的網(wǎng)絡(luò)安全意識。網(wǎng)絡(luò)信息安全防護工作對專業(yè)性要求較為嚴(yán)格，負(fù)責(zé)該工作的管理人員要充分意識到其對高校教學(xué)與科研所起到的核心保障作用，深化落實網(wǎng)絡(luò)安全監(jiān)管準(zhǔn)則，在思想層面上對網(wǎng)絡(luò)信息安全防護要求加以統(tǒng)一。網(wǎng)絡(luò)信息安全防護工作的順利開展，離不開規(guī)章制度的規(guī)范作用。立足于高校網(wǎng)絡(luò)環(huán)境的根本狀況，統(tǒng)籌規(guī)劃趨于完善化的網(wǎng)絡(luò)信息安全管理制度，考慮到新時代網(wǎng)絡(luò)信息監(jiān)控規(guī)范要求，針對一些常見的網(wǎng)絡(luò)突發(fā)事件做好處置預(yù)案工作，以免因準(zhǔn)備不當(dāng)而在面對網(wǎng)絡(luò)信息安全事件時出現(xiàn)慌亂，無法在第一時間采取有效的處理措施，導(dǎo)致事件危害性加大。除此之外，高校還應(yīng)當(dāng)構(gòu)建網(wǎng)絡(luò)信息安全工作制度，提高信息化管理工作的規(guī)范化水平，重視過程管理，嚴(yán)格秉承責(zé)任到人的基本準(zhǔn)則。

3.2 構(gòu)建立體化防御機制

為達(dá)成網(wǎng)絡(luò)信息安全防護目標(biāo)，降低網(wǎng)絡(luò)安全事件發(fā)生概率，須構(gòu)建立體化防御機制。

（1）事前防御層面。事前防御是借助技術(shù)手段合理部署安全設(shè)備，可以有效抵御外部攻擊，采取網(wǎng)絡(luò)通信安全、主機安全以及物理安全多方面措施，建立高校網(wǎng)絡(luò)保護重要屏障。從網(wǎng)絡(luò)通信安全層面來說，高校應(yīng)當(dāng)在校內(nèi)網(wǎng)和互聯(lián)網(wǎng)邊界、校內(nèi)網(wǎng)各部門間科學(xué)部署防火墻，利用防火墻掃描流經(jīng)的網(wǎng)絡(luò)流量，進而識別與過濾網(wǎng)絡(luò)攻擊。從主機安全層面來說，高校要關(guān)注主機補丁更新工作，確保系統(tǒng)漏洞問題被妥善解決。利用防病毒軟件對病毒特征碼實時更新，全面化監(jiān)控網(wǎng)絡(luò)病毒，具備報警和清除功能。從物理安全層面來說，它是保障高校網(wǎng)絡(luò)信息安全的基本前提，高校應(yīng)當(dāng)在科研部門、電腦機房等重點場所配置電子門禁系統(tǒng)，對進出往來人員實現(xiàn)控制、鑒別和記錄，一旦出現(xiàn)安全事件，為事件追溯提供便利[3]。

（2）事中控制層面。這指的是當(dāng)高校遭遇網(wǎng)絡(luò)攻擊與出現(xiàn)數(shù)據(jù)泄露情況時，通過預(yù)先部署好的網(wǎng)絡(luò)設(shè)備高效捕捉定位安全事件，具備主動阻斷職能，當(dāng)處于極端狀況時，還能夠向管理人員發(fā)出預(yù)警，請求人工干預(yù)?？紤]到數(shù)字經(jīng)濟時代網(wǎng)絡(luò)環(huán)境愈發(fā)復(fù)雜及攻擊手法的多元化，單一化地運用網(wǎng)絡(luò)安全監(jiān)測設(shè)備無法完全阻斷網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全仍面臨著較高的風(fēng)險。因此，高校應(yīng)選擇應(yīng)用大數(shù)據(jù)安全態(tài)勢感知平臺，其屬于主動防護技術(shù)范疇，具備實時保護內(nèi)外部攻擊及誤操作功能，攔截與響應(yīng)高校網(wǎng)絡(luò)系統(tǒng)所遭受的入侵，在不對網(wǎng)絡(luò)性能造成不良影響的前提下，科學(xué)監(jiān)測網(wǎng)絡(luò)運行狀態(tài)。

（3）事后處理層面。這個層面所肩負(fù)的職能是為全面掌握網(wǎng)絡(luò)攻擊所帶來的傷害與影響，追溯到攻擊源與攻擊途徑，準(zhǔn)確定位至網(wǎng)絡(luò)漏洞位置，在此基礎(chǔ)上采取相應(yīng)的改進措施。事后溯源也要借助于大數(shù)據(jù)安全態(tài)勢感知平臺，拓寬平臺所接入的關(guān)聯(lián)場景范圍，獲得更加全面的數(shù)據(jù)源。通常來說，一次網(wǎng)絡(luò)攻擊可細(xì)化成七個階段，每一階段所接入的數(shù)據(jù)源都不同，因此，事后處理需還原出各階段數(shù)據(jù)源，才能明確整個攻擊鏈，找到被攻擊原因。

3.3 加強安全防范意識

只要是信息系統(tǒng)，都會不可避免地存在漏洞問題，堵住全部的信息漏洞尚無法實現(xiàn)。所以，為切實有效地維護高校網(wǎng)絡(luò)信息安全，規(guī)避信息泄露問題，要從源頭上加強高校整體的網(wǎng)絡(luò)信息安全防范意識。高校網(wǎng)絡(luò)信息安全管理人員應(yīng)在校園內(nèi)的各個計算機上安裝必要的殺毒軟件，每間隔一定時間對殺毒軟件的性能作用進行全面檢查，及時修補系統(tǒng)漏洞。數(shù)字經(jīng)濟時代，高校網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)呈海量增長態(tài)勢，黑客入侵、人為操作失誤、網(wǎng)絡(luò)漏洞等問題頻發(fā)，確保高校的網(wǎng)絡(luò)信息處于足夠安全狀態(tài)，既要做好網(wǎng)絡(luò)信息系統(tǒng)漏洞修補工作，又要著重提升高校全部人員的安全防范意識。高校的網(wǎng)絡(luò)信息安全管理部門要面向全校的教職工與學(xué)生，定期舉辦網(wǎng)絡(luò)信息安全宣傳活動，促使所有師生對網(wǎng)絡(luò)信息安全防護樹立正確的態(tài)度，掌握信息泄露的具體途徑，在運用網(wǎng)絡(luò)開展教學(xué)與學(xué)習(xí)工作時，懂得如何規(guī)避信息泄露風(fēng)險，在原有基礎(chǔ)上大幅提高網(wǎng)絡(luò)信息安全防范能力，降低網(wǎng)絡(luò)信息安全事件出現(xiàn)概率。

3.4 采取可持續(xù)性的更新防護手段

高校網(wǎng)絡(luò)信息安全防護策略不能一成不變，而是要立足于高校信息化建設(shè)的實際狀況以及網(wǎng)絡(luò)信息安全的最新動態(tài)表現(xiàn)，實現(xiàn)可持續(xù)化的更新與拓展。具體來說，在高校的日常網(wǎng)絡(luò)信息安全防護工作中，要同步應(yīng)用零信任、安全接入、安全資源池、云安全服務(wù)、安全態(tài)勢感知以及統(tǒng)一安全管控的防護策略，積極引進虛擬專用網(wǎng)VPN設(shè)備，提高信息管理分支機構(gòu)的規(guī)范化程度，約束高校移動辦公人員接入行為。同時，深化落實零信任安全建設(shè)指導(dǎo)準(zhǔn)則，全方位驗證每一個沒有授權(quán)而對高校內(nèi)部資源發(fā)出訪問請求的人、事、物，最大程度消除高校精準(zhǔn)訪問策略的不準(zhǔn)確程度。充分利用安全態(tài)勢感知系統(tǒng)，與種類多樣的人工智能算法相融合，打造出各個等級的網(wǎng)絡(luò)信息安全防護大腦，對網(wǎng)絡(luò)病毒、攻擊、漏洞與木馬做到實時持續(xù)掌握，為之后所采取的針對性防護措施打下必要基礎(chǔ)。

此外，利用安全資源池和云安全服務(wù)模塊有助于整合SDN、云計算與NFV技術(shù)理念，促使線上部署與訂閱模式更加豐富化，加上部分高校當(dāng)前所應(yīng)用的智慧校園和一卡通都為線上，服務(wù)器被托管，更有利于打造立足于云計算的立體化安全防護體系。對高校網(wǎng)絡(luò)信息安全管控平臺的人、賬戶與資源進行統(tǒng)一集中管理，全面記錄與分析有授權(quán)人員的網(wǎng)絡(luò)操作行為，實現(xiàn)高校網(wǎng)絡(luò)信息安全事件的事前預(yù)防、事中監(jiān)控與事后追蹤，形成一個有效完整閉環(huán)。同時利用安全防護運維機制，切實有效地保障一定區(qū)域范圍內(nèi)的安全防護共享成果，拓寬網(wǎng)絡(luò)信息安全聯(lián)防體系輻射范圍，秉承預(yù)防與恢復(fù)有機融合的基本準(zhǔn)則，將突發(fā)事件所帶來的不良影響降至最低。

3.5 加強網(wǎng)絡(luò)信息安全防護基礎(chǔ)設(shè)施建設(shè)

加強網(wǎng)絡(luò)信息安全防護基礎(chǔ)設(shè)施建設(shè)，優(yōu)化建設(shè)質(zhì)量，推動其不斷完善，是數(shù)字經(jīng)濟時代高?？刹扇〉男兄行У姆雷o手段。

（1）網(wǎng)絡(luò)邊界安全基礎(chǔ)設(shè)施建設(shè)。高校要積極引入負(fù)載均衡技術(shù)、具備入侵檢測與防病毒功能的下一代防火墻、上網(wǎng)行為管理等安全防護基礎(chǔ)設(shè)施，對種類多元的拒絕服務(wù)攻擊流量加以識別，切實達(dá)成鏈路負(fù)載均衡目標(biāo)，科學(xué)過濾網(wǎng)頁訪問，做好隱私保護，有效管理寬帶流量，深入全面分析學(xué)生與教師等用戶行為。

（2）終端安全方面。加強終端安全基礎(chǔ)設(shè)施建設(shè)，要求高校內(nèi)的教師與學(xué)生等使用人員積極參與這項工作。此方面的基礎(chǔ)設(shè)施主要包括終端威脅檢測響應(yīng)系統(tǒng)、云工作保護平臺以及終端安全管理系統(tǒng)等[4]。

（3）業(yè)務(wù)安全。對于條件情況較好的高校，還可額外設(shè)置DMZ區(qū)，在此區(qū)域中放入專門向外提供服務(wù)的服務(wù)器，與校園本身所運用的服務(wù)器區(qū)分開，以及更為全面化地配置Web應(yīng)用防火墻、郵件網(wǎng)關(guān)與網(wǎng)頁防篡改設(shè)備等。

（4）運維監(jiān)測審計基礎(chǔ)設(shè)施建設(shè)。應(yīng)當(dāng)重點集中在入侵檢測部署、日志審計、堡壘主機與漏洞掃描等方面，對高校的網(wǎng)絡(luò)環(huán)境開展持續(xù)與嚴(yán)密的監(jiān)測，發(fā)現(xiàn)不良問題要第一時間采取相應(yīng)的處理措施，做好記錄工作，為事后追溯提供便利，從而進一步夯實網(wǎng)絡(luò)信息安全防護屏障。

（5）借助數(shù)據(jù)備份功能，將重要數(shù)據(jù)信息生成數(shù)據(jù)副本，避免因為出現(xiàn)系統(tǒng)崩潰或硬件故障等問題造成數(shù)據(jù)丟失，確保高校的各方網(wǎng)絡(luò)信息始終處于安全狀態(tài)，不會因丟失帶來不良影響。

結(jié)語

綜上所述，進入數(shù)字經(jīng)濟時代以來，高校引入信息技術(shù)與信息化發(fā)展進程不斷加快，在網(wǎng)絡(luò)信息安全方面所受到的威脅也隨之提高。確保新時代高校具有良好的網(wǎng)絡(luò)信息安全防護能力，應(yīng)當(dāng)集中在進一步強化人員與制度管理成效、構(gòu)建立體化防御機制、加強安全防范意識、采取可持續(xù)性的更新防護手段以及加強網(wǎng)絡(luò)信息安全防護基礎(chǔ)設(shè)施建設(shè)等五個方面，維護自身網(wǎng)絡(luò)信息安全，將數(shù)字經(jīng)濟時代的網(wǎng)絡(luò)安全問題所帶來的不良影響降至最低。

參考文獻：

[1]郭小玲.數(shù)字經(jīng)濟時代網(wǎng)絡(luò)信息安全防護策略[J].網(wǎng)絡(luò)安全和信息化，2023（8）： 6-7.

[2]侯艷玲，謝興昶，洪之坤，等.數(shù)字經(jīng)濟時代網(wǎng)絡(luò)信息安全基本現(xiàn)狀與發(fā)展趨勢[J].山東工業(yè)技術(shù)，2023（3）：60-64.

[3]王濤，趙耀軍.高校網(wǎng)絡(luò)信息安全防護管理的策略探討[J].無線互聯(lián)科技，2023， 20（3）：142-145.

[4]朱世晨.大數(shù)據(jù)背景下高校信息網(wǎng)絡(luò)安全及其防護策略[J].黑龍江科學(xué)，2022， 13（20）：107-109.

作者簡介：李江靈，本科，研究方向：計算機網(wǎng)絡(luò)。