浅析高校网络安全管理及对策探讨
2019-08-27文理卓李东宸郑宪董石
文理卓 李东宸 郑宪 董石
[摘 要]随着科学技术的发展与进步,互联网被广泛应用于人们生活的方方面面。我国各大高校逐渐开始应用互联网,方便了师生的工作和生活,但校园网络如一把双刃剑,给师生带来了一系列威胁。本文陈述了高校网络安全管理存在的问题与造成的威胁,且提出了相应解决办法并进行探讨,为共同推动高校网络安全建设的进步与发展提供了理论支撑。
[关键词]高校网络安全;管理;互联网
doi:10.3969/j.issn.1673 - 0194.2019.14.073
[中图分类号]TP393.08[文献标识码]A[文章编号]1673-0194(2019)14-0-02
0 引 言
近年来,随着互联网的广泛普及,网络信息技术迅猛发展,我国高校教学管理逐步采用信息化模式。网络作为传播信息的新媒介,被高校师生广泛运用,成为获取知识和信息的重要途径。一方面,高校在很多领域运用互联网,使其形成资源共享、交流互通的平台,如行政办公、师生互动、学术研讨,教学模拟、日常思想政治教育工作与管理等。高校以互联网平台为依托,能够更快、更好、更加便捷地开展大量工作。此外,高校十分注重校园信息化建设,尽可能多地完成资源整合,形成一体化,为广大在校师生提供高质量、高效率的教学和管理平台。然而,在高校网络用户不断增长的同时,面临的安全问题也逐步激增,例如,近年来由信息泄露、诈骗、校园贷等引发的网络暴力事件层出不穷,高校要格外重视网络安全问题。面对当前高校网络管理中存在的隐患及问题,如何保障其稳步推进,已经成为当今高校网络安全管理工作的重中之重。
1 高校网络安全管理中存在的问题
1.1 电脑系统存在信息泄露风险
电脑系统自身存在一定的安全隐患。高校内很多计算机若未及时更新系统或修复漏洞,很可能被不法分子钻空子,这些不法分子为获取利益可能采用篡改网页、挂马、暗链、网站后门、APT攻击等途径对高校计算机展开攻击,进而盗取高校网络信息乃至极具价值的教学资源。高校中学生群体较多,信息互通性强,因互联网导致信息泄露乃至电信诈骗等情况频频出现,成为危害高校网络安全管理的重点任务之一。
1.2 多途径病毒入侵,威胁高校网络系统安全
计算机病毒在计算机适用领域广泛存在,是高校网络安全受到威胁的原因之一。病毒可通过文件下载、收发邮件网络传输、浏览网页等多种途径在高校网络系统中进行传播、侵入、破坏,对高校正常教学管理工作有序进行存在恶劣影响。
1.3 网络信息繁杂,充斥传播不良信息
互联网是一把双刃剑,在带给师生便捷的同时,也存在一定危险性。互联网中信息纷繁复杂,其中不乏涉及黄色、暴力、恐怖、赌博等方面的不良信息。若通过高校网络传播不良信息,对学生的身心健康会造成巨大伤害,同时也不利于高校学生开展日常思想教育管理工作。
1.4 高校网络主体用户安全意识淡薄
高校网络的使用主体为本校师生,群体庞大,易产生信息泄露。现阶段,消费方式已经基本完成从现金纸质化向网络支付转变,学生在注册网银、社交平台、应用软件时经常面临实名化的要求,然而各平台密保技术良莠不齐,学生个人信息泄露、流失的可能性与危险性极高。
学生将面临多方面风险,第一,由于缺少防御心理而误发的偶然事件,如误点钓鱼网站或下载带有病毒的文件、浏览网页登录时轻易选择记住密码等行为为不法分子提供可乘之机。第二,学生存在一定的猎奇心理,求知欲较强,在追求新事物时可能采用一些诸如“翻墙”等威胁高校网络安全的行为。第三,面对复杂的网络环境,一部分学生容易感情用事,不能很好地分辨事情的真实情况,采取人肉搜索或人肉攻击并使用网络暴力等激进行为,以及转发不实言论且造谣诽谤信息等违法行为。第四,部分高校学生心智尚未成熟,由于虚荣心强、自控力较差、抵抗诱惑能力较低、对自身经济实力没有准确认知与自我定位等,“校园贷”“裸贷”等事件频频发生,给学生身心造成巨大傷害。此外,对于高校教师而言,一些非计算机专业教师在使用计算机时往往忽略及时查杀病毒、修补漏洞,设置安全密码等安全保障环节,致使计算机轻易被侵入从而造成资源损失。
1.5 高校网络管理人员不足,技术支撑能力有限
面对复杂的网络环境,很多高校几乎没有专业的网络管理人员进行定期网络维护工作,或网络管理人员在经验和技术维护方面能力有限。同时,整个校园的网络安全管理工作量大且任务繁重,在有限人员配备条件下,很难保证高校网络安全的全面维护。此外,高校网络设备管理存在缺陷,主要体现在软件设施发展不平衡、日常维护和监控不到位以及网络安全风险防范手段和安全机制不健全等方面。
1.6 部分高校领导重视程度不够,网络管理缺乏资金投入
近年来,各大高校虽已基本建立专门的网络中心,但在具体落实工作的过程中存在一些重规模轻安全的误区。部分高校领导计算机与网络知识匮乏、安全意识不足,对校园网络安全管理仅停留在表面,只追求上网速度,对系统存在的漏洞、病毒和网络攻击等情况重视程度较低。大部分高校并未建立、健全一套完整的校园网络安全管理制度,以及预防和阻止网络漏洞、病毒与网络攻击的安全软件与系统。在资金方面,部分高校缺乏资金投入,不能及时更新计算机设备硬件、软件,导致网络防火墙防御能力较低,给了不法分子可乘之机。
2 加强高校网络安全管理的对策
2.1 加大宣传力度,规范网络行为,注重网络道德教育
通过课程、培训、宣传大板、官方公众内容推送、问卷调查等线上线下相结合的方式,加大宣传力度,将网络安全宣传教育纳入高校日常管理工作中,不定期开展网络道德教育和相关法律知识教育讲座,对学生进行积极、健康的心理建设引导,进而规范学生网络行为,避免在网络使用过程中出现违反法律和道德的事情。通过开展网络道德教育,切实提高每一位师生的网络安全防护意识,做到不造谣、不传谣、不信谣,杜绝一切恶意利用网络资源以及威胁高校网络安全的行为与事件发生,做遵纪守法有道德的网民。
2.2 关注特殊群体,提升高校师生网络安全管理意识
除了普通学生群体,特殊学生群体也是高校网络安全管理工作需要切实关注的对象。为了防止学生因情绪过激在网络平台发布不良言论、因防范心理较弱被不法分子利用散播有害信息、因个人生活方式处理不当走近“裸贷”等伤害性事件发生,学生干部应该关注管理范围内每名学生的生活和思想动态,及时向责任教师及学院反映;责任教师应该定期召开学生干部会议、年级学生会议,做到充分了解每一名学生的生活和思想动态,并针对“问题学生”制订相应教育方案;学院、学校层面应该将网络安全管理意识融入日常管理工作。
2.3 完善高校网络安全管理的各项规章制度
高校网络安全管理需要依靠相应规章制度去规范。各高校应在国家网络安全管理相关法律法规的基础上,根据学校自身特点,制定并完善本校的网络安全管理制度,明确使用原则,约束师生网络行为,进而规范管理。同时,在敏感期应加强网络信息监控,面对突发事件做好应急处置备案,以保证高校网络正常安全运行。此外,制定高校网络安全的奖罚制度,对于恶意危害网络安全的师生,根据后果严重程度,給予相应处分,同时对相关举报人员给予相应表扬等。
2.4 适当加大资金投入,从人员、设备和技术方面保障高校网络建设
高校网络安全管理人员的技术能力对维护网络安全十分重要。高校应高度重视,适当加大资金投入,选聘专业的计算机技术人员,定期维护高校网络。负责网络安全维护的技术人员要定期进行培训考核,以提升其能力与水平。同时,购买先进的计算机系统和应用设备,在硬件和软件上保证高校网络安全管理稳定进行,提升网络效率及安全系数。设置专门的领导审查小组,不定期抽查相关技术人员汇报近期网络情况,杜绝出现问题时的扯皮、“甩锅”现象;定期做好“摸排”工作,侧面了解学生近期情况。校园网络安全的主体是全校师生,高校必须提高重视,不让网络危害有空可钻。
2.5 建立健全高校网络安全管理体系
高校网络安全管理应遵循统一领导、分级管理的原则,建立健全高校网络安全管理体系。各级单位需指定专员来负责网络安全信息维护,以安全为中心,明确第一责任人,自上而下高度重视,形成“防护—检测—响应”机制。面对高校学生群体较多的特点,在监管检测方面,有侧重点地开展网络安全防护工作。采用IDS、虚拟局域网等先进技术手段完善防护措施,通过语义分析检测敏感信息,基于LDA建模,通过大数据等方式及时获取学生动态,筛选出学生访问较多的危险网络或平台,及时做出响应,确保校园网络高效稳步运行。
2.6 建立健全高校信息网络联通
各高校在网络安全工作中各有优势,首先,可以通过经验共享,实现各高校网络安全建设同步推进。其次,各高校间应有效沟通、互帮互助、协同工作,从而实现多方共赢。一方面,有助于快速解决问题,另一方面,也可针对未出现但可能出现的问题及时制订相关防御预案。最后,各高校应长期合作,致力于共同开发安全、健康、可运行的网络体系,从而推动全国范围内高校网络安全的管理与建设。
3 结 语
高校日常教学、科学研究及学习生活的方方面面均离不开网络,高校网络在给师生提供便利的同时,存在诸多不足与隐患,网络安全问题是制约高校发展的一大因素。各高校可以通过加大校园网络安全宣传力度、完善高校网络安全管理的各项规章制度、适当加大资金投入保障高校网络建设等方法,进一步提升网络为学校师生的服务质量,提高学生的网络安全防范意识,逐步推动高校网络安全建设的进步与发展。
主要参考文献
[1]杨俊斌,梁红.高校校园网络安全管理问题及对策研究[J].网络安全技术与应用,2017(12).
[2]李强.高校网络安全管理问题与对策[J].电子技术与软件工程,2018(6).