邹 捷

（北京大学深圳研究生院，广东 深圳 518055）

0 引言

目前来看，网络已成为人们日常生活中的一部分，其普及速度是史无前例的。同样，网络带给人们的改变也是巨大的，在网络的影响下人们的生活越来越便利，不仅影响着企业的生产发展，也极大的影响了教育教学领域，在高校的信息管理中也发挥着巨大的影响作用。随着时代的发展，网络也在逐渐表现出其具有的双面性，影响网络安全的案例时有发生，造成了难以计数的经济损失，在这样的大背景下，人们越来越重视使用网络时的安全。对此，如何提升网络系统的安全性成为每个人应该重点考虑的问题，使网络能够更好的服务于人们的生产生活。本文重点论述高校信息化建设中网络安全管理对策，仅供参考。

1 高校信息化建设中网络安全出现的问题分析

1.1 内部原因

1.1.1 管理模式与相关人员分析

就目前的高校网络安全管理情况来看，整体情况比较好，但部分还存在一些问题，突出体现在管理模式单一，这种情况下也降低了高校信息化建设的步伐，这就需要在构建信息化系统的过程中解决这些问题。其次，高校学生流动性比较强，如不注重网络安全管理则会导致学生个人信息丢失，学生又是比较单纯的社会群体，其社会经验比较欠缺，极容易受到不法因子的引诱，这种情况下也会造成一系列的安全隐患。此外，部分信息化部门管理人员与学生的信息安全意识薄弱，不能做好信息的保护工作，这种情况下也容易对信息化管理系统建设产生一定影响。同时，我们还发现部分地区不注重对工作人员的培训工作，导致他们在操作过程中产生失误，或存在不安全因子攻击时，不能很好的采取防范措施，这样也不利于提升整个信息系统的安全性。

1.1.2 软硬件设备分析

以硬件设备为例，其容易出现以下四种情况：第一，机房故障，主要指的是机房内的环境可能出现的故障，防火、防水等设备。第二，线路故障，随着时间的推移，高校类早期建设的光缆可能出现各种故障，如电缆线老化、辐射等，如果不能及时维护，不能做好更新工作，这种情况下也容易出现信息泄露。第三，电源故障，电源故障主要指的是网络中心的内部供电和外部供电，如出现突然断电会出现数据丢失的情况，也不利于提升整个系统的安全性。第四，硬件设备故障，硬件系统故障。软件故障主要包括三个层面：第一，系统软件，高校信息系统软件所处的环境比较开放，如部分人员操作不当会造成系统故障，使系统处在脆弱的状态下，也容易遭受外界攻击。第二，应用软件故障，高校教师在教学过程中会用到各种软件，一般都会采用移动存储工具进行携带，比如：U盘、移动硬盘等，这些软件均会产生特定的数据，如通过移动存储到处传播，也会对整个系统也有不利影响。第三，非授权访问，这种情况指的是管理人员未经授权进入相关系统中进行信息访问，容易造成信息丢失，如果不规范网页中的访问权限，会使信息系统存在一定的漏洞，造成数据丢失。

1.2 外部原因

1.2.1 计算机病毒

计算机病毒是影响信息安全的关键因素。其指的是利用计算机硬件和软件存在的弱点而编制出来的一种程序代码，这种代码对整个系统的信息鉴别与处理能力均有很大不利影响，使计算机自身的防御能力瓦解，造成数据信息的丢失。此外，病毒有很强的传染性，其不仅会造成信息泄露，如不及时处理容易影响整个系统的功能。此外，计算机病毒种类多样，均对计算机程序产生不同程度的影响，且随着传播范围的不断扩大，造成的不利影响也会增加，这样就对整个计算机系统的病毒识别能力也提出了更高的要求。

1.2.2 网络攻击和意外事故网络攻击有两种形式，即主动攻击与被动攻击。总体来看，网络攻击是从系统的漏洞中趁虚而入，是外来的恶意攻击进入到信息系统内，在此基础上攻击整个系统中的硬件与软件系统，使计算机失去正常工作的能力，甚至会造成系统内的数据丢失，造成经济损失。以主动攻击为例，其通常带有目的性，通过破坏信息的真实性和完整性使系统无法正常工作，而被动攻击则相反，其主要形式为窃听、欺骗等，主要是收集信息，而不是攻击进入系统内部，并不会造成信息数据的改变和损失。意外事故包括自然灾害，如水灾与火灾，当然也包括一系列意外事故，比如突然停电，对整个信息系统的安全也有很大影响。

1.2.3 电子邮件与恶意软件

电子邮件中有很多危险因子，一些不法分子给高校管理人员发送电子邮件，如果管理人员没有较强的防范意识，点击这些邮件中的链接，就会给网络系统带来一定的威胁，借此引入病毒，给整个系统带来了很大的安全隐患。此外，一些垃圾邮件占用过多的宽带，这种情况下也拖慢了网络运行速度，同时也会消耗网络管理人员的大量时间和精力。调查发现，一些恶性软件也会对信息系统产生很大影响，如用户在浏览网页过程中不慎点击相关操作，在不知情的情况下安装这些软件，这些恶意软件会改变计算机的内部信息，容易对整个信息系统的安全性产生较大影响。

2 高校信息化建设中网络安全管理与对策

2.1 加强专业教育与培训，提升信息安全技术人员的综合素质

信息化背景下，高校要进一步加强对信息管理部门的培训工作，如开展安全讲座，通过这种方式提升这些人员的安全意识，使信息管理部门拥有过硬的信息技术，做好相应的防御工作。当然，学校也可借助校园自媒体宣传网络安全管理的重要性与具体措施，提升全校师生的网络安全意识，切实保障安全教育效果。其次，高校也要加大安全管理方面的资金投入，购置先进的安全设备，让计算机自身拥有较强的抵御病毒的能力，并定期委派相关人员检查计算机设备，避免其出现各种安全隐患，将风险降到最低。此外，高校也可组织相关人员参加网络安全管理的相关培训考试，在学校内评选出优秀的网络安全管理人，制定相应的奖励制度，激励信息管理部门的人员提升自身的综合能力，通过这种方式提升安全管理效率，使高校信息安全防护实现最优化。

2.2 健全高校信息化管理制度，明确各部门职责

高校要根据现阶段信息安全管理现状制定相关的安全管理制度，为信息安全套上一层防护网。首先，高校要明确网络安全管理要点，认识到安全管理的重要性，在此基础上制定安全管理目标，完善相关的管理体系。为了提升整个系统的安全性，相关人员也可设置用户权限制度，仅允许获得权限的用户进入相关系统中。其次，高校还可采用零信任技术，用户只有输入正确的密码才能应用相关系统。此外，相关人员也要进一步完善网络系统管理制度，结合历年来病毒入侵情况制定相应的病毒防范制。再次，信息管理人员也要明确信息安全管理方案、各个设备的操作方法，软件开发应用方法等，落实安全服务。第四，高校还要进一步完善用人制度，做好人员录用、考核、离职等方面的登记。最后，高校还要建立信息安全责任制，明确各个工作人员的责任，强化他们的责任意识，保障整个信息安全管理工作顺利进行。

2.3 提高网络技术安全，做好相关保护措施

2.3.1 引入态势感知在网络安全管理过程中，相关人员也可引入态势感知技术。例如，利用该技术的数据采集功能，借助各种检测工具之力进行信息的采集。紧接着，借助该技术将各种数据信息分类，分析影响互联网安全的各种因素。再次，分析影响网络安全的各种因子，确定其薄弱环节，在此基础上提出具体的解决对策。在实际管理过程中，相关人员还可建立态势感模型，准确预测各种影响网络安全的元素，并寻求特定的解决方法，提升网络系统的安全性。

2.3.2 信息加密和认证权限

信息加密是信息保护的一种重要方式，一方面，这种方式能够有效防止非授权用户搭线窃听和入网，另一方面，其还能有效阻止恶意软件的攻击。客观来讲，做好信息的加密工作是保障信息安全的重要举措，同时也能避免用户个人信息丢失，为个人信息形成保护层，外来攻击不能直接进入到个人信息内部，为其营造绿色化的网络环境。此外，加密技术能够实现信息的转化，将文字信息转化为代码，使直观的信息以独特的方式进行传递，这种情况下也避免一些非法人员窃听信息，从而保障信息的安全性。除此以外，认证权限也是提升信息安全性的重要措施，为高校的信息系统添加了认证功能，对访问者进行一定程度的筛选。调查过程中，我们发现一些用户存在越权访问的情况，这就使信息数据处在不安全的情况中。针对这一情况，高校可引入认证权限技术，用户访问时只有输入口令才能进入相关系统，认证不通过就会被系统拒之门外，大大提升了高校信息系统的安全性。

2.4 规范校园网络用户的使用，提高其网络安全防范意识

师生是校园网的主体用户，提升他们的网络安全防范意识才能进一步确保网络安全。而高校学生在使用网络时，所具备的安全意识并不高，同时还是网络用户中的一个大群体，所以加强他们的安全意识，对提升网络安全性具有重要的作用。对此，高校可以借助每年的“网络安全宣传周”活动，开展各类宣传，组织各种宣讲活动，通过计算机信息安全的讲座让学生认识到网络环境的另一面，帮助他们更全面的了解网络，在使用的过程中能够注意操作上的安全性。在此基础上加强对校园用户群体的管理，避免他们因不当操作导致信息丢失。其次，高校也可借助互联网之力，设置网络安全防护栏，为全体师生宣传网络安全使用知识，使他们掌握安全操作技巧，降低安全隐患。再次，高校要进一步完善校园网络安全管理机制，制定相关管理条例，保障管理工作正常进行。此外，校园网的管理人员也可在线监督用户的用网情况，避免遭受外来病毒攻击。最后，高校也要宣传网络使用技能，如防火墙及各类杀毒软件的安装方法，同时也能使全体师生养成正确使用电脑并养成定期杀毒的习惯，使他们能安全上网。

2.5 安装防杀病毒软件，优化网络环境

为计算机中安装防病毒软件，是当前比较常用也比较有效的防止病毒攻击的方法。为计算机安装一款适用的防病毒软件，可以帮助人们有效地拦截病毒侵入。同时，计算机用户还可以在电脑上安装相应级别的防火墙软件，加强对机器的防护，抵御一些不明程序或者软件攻击，降低系统的运行风险，保证设备的正常使用。有条件的学校可以为校园网络中心配置一台属于自己的防病毒软件服务器，服务器安装网络版杀毒软件系统中心之后，就可以加强对所有校园网内与主机网点链接的计算机安全管理。该杀毒软件客户端可以被安装到各主机节点。安装完成之后，相关技术人员就可以通过控制台定时对网络中所有客户端进行病毒查杀，为其提供安全防护。有了这个软件，即使在没有联网的时候，所有客户端也可以对病毒库进行升级，并定时查杀本机病毒。网络中心要负责对整个校园网进行升级，以便保证校园网络的安全性。为了相关安全管理工作方便执行，可以通过网络中心的系统中心到杀毒软件网站，定期地、自动获取最新的升级文件，从而为升级文件做好准备。升级后的文件要被分发各个主机网点的服务器端和客户端，进而完成杀毒软件的更新。如此一来，就能够实现在后端防病毒的相关操作，继而为校园网络提供更大限度的安全保障。

2.6 加大资金投入，优化硬件设备

硬件设备身上比较容易出现的机房故障、线路故障、电源故障以及硬件设备本身故障，都是威胁校园网络安全的重要因素，在校园网络安全保护工作中要引起重视。在各项教学教研活动的挤压下，高校能够用到硬件设备更新方面的经费普遍比较紧张，为了更加有效地利用资金投入，校园网络安全工作中要有步骤、有计划地使用资金。相关管理人员，要将有限的经费科学、合理地分配给各项网络安全建设，而不能只看中眼前的安全防护需求。校园网络安全工作要有前瞻性，相关人员要把目光放长远。为了达到网络安全的要求，要对硬件进行逐步升级。为了加强对硬件设备的维护力量，还可以将部分有条件的教师培养成为兼职校园网络管理人员，组织他们定期参加培养，从而将庞大的网络用户群有效地分割成更加便于管理的小块的区域，由专门的安全管理人员负责管理与维护。相关工作人员要定期开展经验交流活动，将遇到的网络安全问题集中起来讨论，共同探究解决方法。如此不仅网络安全管理工作会轻松一些，也能够解决经费投入不足的问题。

3 结束语

综上所述，网络安全管理是高校发展的重要基础。在新的时代背景下，高校要将网络安全管理放到核心位置，分析当前影响网络安全的因素，在此基础上加强专业教育与培训，提升信息安全技术人员的综合素质；健全高校信息化管理制度，明确各部门职责；提高网络技术安全，做好相关保护措施，如落实防火墙的安装、信息加密和认证权限；规范校园网络用户的使用，提高其网络安全防范意识。多措并举，全面提升安全管理实效性，为全体师生创设一个安全的网络环境，全面提升网络系统的安全性。