摘要：在网络技术发展日新月异的环境之下，给高校教学带来便利的同时，也引发了诸多校园网络安全事故，为学校及学生造成严重损失。如今，随着校园网络安全事故的频繁发生，对良好的校园学习环境产生了较大的负面影响，也从根本上制约着学生的学习效率及学校的发展进程。为了给全体高校师生提供更加安全便捷的网络质量，为信息的传递提供更加稳定的网络环境，就必须要做好高校安全管理工作，因此，高校网络安全管理就顺其自然的成为管理者当下重点关注的问题之一。本文围绕高校实际存在的网络安全及应急响应相关问题展开分析，以提出有关策略。

关键词：高校;网络安全管理;应急响应

引言：一切网络工作的开展都必须依靠健康良好的网络环境才得以顺利进行，尤其是在当下这个大数据时代，信息的维护及传递都离不开网络技术的应用，可见，网络安全也是保障国家安全的前提条件。当下，随着越来越多的网络安全事故的发生，在社会上引起了轩然大波，使得群众对网络安全管理的呼吁已达到了前所未有的高度，其中最为迫切的就是对高校网络安全的管理，高等院校作为国家集中培养人才的基地，肩负着国家的未来和希望，对其网络安全的保障自然成为重中之重。对网络的应用贯穿于高校建设的始末，尤其是多媒体教学及云课堂的普及，使得高校教学更具新颖性，网络课堂的顺利进行同样离不开安全的网络环境。因此，为了改善教学质量，提高教学水平，保护学生的身心健康，加强高校网络安全的管理及应急响应是当下的首要任务。

一、高校网络安全管理及应急现状

随着网络技术的普及，高校纷纷建立起校园网以提高信息的流转效率， 同时还采用多种平台及应用，以丰富教学方法，拓展学生获取资料的途径，同时有利于促进学生间及师生间的交流。虽然网络的应用为教学的开展带来了诸多益处，但由于高校人数众多，事务繁杂，因此，对网络安全的监管难免有所疏忽，以致于时有信息泄漏等事件发生，不难发现，高校网络安全在实际生活中存在着较多的问题。虽然从正面角度看，网络技术相较于几年前有着重大突破，但与此同时木马，黑客等潜在因素的破坏性也变得更顽、强更隐秘，对于普通群体来讲，往往容易因缺乏专业辨识能力而中招。所以，对高校网络安全的管理经对多方因素加以考虑，出现疏漏也是情有可原，但也是当下必须要提高警惕，因此，要准确掌握网络安全的现实状态，才便于对症下药。

（一）重视度不高，存在管理弊端

学校领导在建立校园网的时候，一味追求网络的高效与便捷，却忽略了对网络安全的重视，使得高校对于网络安全的管理缺乏全面化、规范化的管理体制。在网络安全事故面前往往表现得手足无措，对于后续的处理也因管理制度的不完善而特别棘手。并且，很多管理人员不仅对网络系统的了解程度不够，还存在着极大的侥幸心理，认为遭受破坏的可能性很小，更不认为会发生在自己身上，从而导致那些本可以避免的网络安全事故发生。正因为对于网络安全既缺乏清晰的认识，又放松了警惕，在日常教学中也没有给学生普及网络知识，以提醒学生注重保护个人信息，才使得近几年发生了一系列因各色各样的网络贷款而导致的悲剧。比如，2011年广东某高校的校园网遭受黑客攻击，使得许多正在使用网络的学生电脑全部自动关机，此次事件影响了数以万计的校园网用户。类似的案件还有很多，桩桩件件都给网络用户造成了或多或少的困扰，而与此同时，这类事件的发生也暴露出高校在网络安全方面的管理工作没有到位，既低估了网络的杀伤力，又没有及时教导学生培养足够的网络安全意识。

（二）缺乏技术水平

高校网络安全之所以屡次出现事故，最主要原因的就是網络管理者粗心大意，导致系统漏洞没有及时得到修复，从而引发出不可挽回的后果。而且，高校往往将维护网络安全的重任过度寄托于某些技术公司，遇到漏洞不采取必要的修复措施，反而拖到上级发话才对漏洞进行修复，在处理问题表现得很被动。恰恰由于高校对与网络安全管理这一工作性质及岗位没有做出明确的界定，使得这一岗位形同虚设，大部分高校既没有聘用专业的技术人才，也没有采取有效的措施以提高教师的水平，致使高校的网络安全直接暴露于危机四伏的网络环境之中。

（三）责任不明确

由于高校中各部门有其独有的信息系统，但系统的建立时间并不统一，而学校系统的建设又有多个公司共同参与，这就容易导致网络管理的混乱，最突出的是一旦出现一些问题，由于责任划分不明确，使得公司间互相推诿。由于高校业务纷繁杂乱，使得信息管理部门很难对全部信息有条不紊的做出审查，一旦工作节奏被打乱，自然就很难发现其中隐藏的问题，又何谈有效防护。并且，正是由于责任划分不明，使得一些信息系统无人问津，面对漏洞无人积极主动修复，从而大大增加安全事故的发生。

（四）应急预案缺乏演练

应急预案的设计是为了完善高校的网络安全应急响应体制，而在实际管理中，大部分高校对网络危害性的评定能力有待提升，且攻防演练环节通常被习惯性的忽略，使得应急预案未能发挥出其真正价值。在网络安全时间面前，还是一如既往处于被动状态，而应急预案早已在紧急情况下被置于一旁，完全无用武之地。并且，高校制定的应急预案的内容也不够全面，不足以应对突发性网络安全事故，缺乏实效性。

二、高校网络安全管理及应急响应措施

（一）加大网络安全宣传

“要建设良好的网络环境，实现网络安全，首先就要加大网络安全的宣传力度，从而提升网络用户的安全意识。通过宣传将网络道德植根于学生心底，使师生从根本上深刻理解到网络安全的重要意义，从而净化网络环境。”[1]因此，高校对网络管理人员应当有较为严苛的要求，可以对其进行必要的培训，以完善管理者处理问题的能力。

（二） 完善网络安全防范管理制度

任何工作的开展都需要严格的管理制度加以调整，以提高工作效率，实现较高质量。因此，高校应当针对网络安全制定全面的管理制度，比如网络安全管理办法、网络安全管理守则等，并严格依照制度的规定实施管理行为，以提高网络使用过程中的安全性。

（三）加强防御工作

随着网络安全隐患及花样的逐渐增加，网络安全防护的重要性提升到了一定的高度，其对于构建良好的网络环境处于不可替代的地位。虽然校园网络仅限于本校师生使用，通过VPN连接网络可以减少受到外部攻击的概率，但在实际生活中依旧不乏有别有用心之人试图挑战网络道德，突破网络底线，干出很多损人不利己的事情。因此，为了提高网络的安全性，高校有必要将网络安全防护工具运用于日常管理之中，当然，购买企业的云防护服务也是极为有效的一大途径，合理利用多样化的防护手段，有助于提高网络品质，为网络安全的实现保驾护航。

（四）做好备份保护工作

备份工作的完善对于工作及学习有着重大作用，在日常工作及学习中由于电脑或网络故障而引发数据丢失的情形时有发生，倘若没有做好数据及备份保护工作，会为用户造成极大的困扰，阻碍正常的工作及学习进展，会大大降低工作效率。而校园网络主要运用于资料的搜索及处理、学校维护校园管理平台等业务需要，可见数据备份在高效网络管理中发挥着重要作用。要完善备份保护就意味着不仅要建立防篡改系统，还要对关键性设备的配置进行备份，以确保能及时处理好故障，实现数据及设备的恢复。

（五） 评估安全风险

“对整个高校的网络资源现状进行细致的整理及检查，再结合具体情况设立全面的网络安全管理台帐，准确了解当下高校既存的一系列网络安全问题，合理安排具体的负责人，以保证网络安全问题可以在短时间内得到解决。”[2]对于未经备案的信息系统必须要严格进行管控，只有评估安全风险过关了才可由线下转移至线上。对于外来的信息系统要采取必要的监督手段，同时还要签订有关保障网络安全的协议。可见，对网络安全风险的评估不仅在保障信息系统安全上线的层面上有着重大价值，而且有助于完善网络安全管理体制。

三、结束语

信息技术的急速发展为教育事业的改革开创出了崭新的道路，自此，信息化的教学方法普遍存在于高校之中，久而久之，网络信息的传递与共享逐渐成为高校学生学习知识的主要途径。自然而然，信息系统及多媒体设备的运用也成为高校中最为的基础的教学工具，为了创造更有利于学生学习的网络环境，高校必须首先意识到网络安全之于学生学习，之于教师教学，之于学校声誉的重要性。为了规避由信息技术先进发展带来的网络安全问题，高校务必要建立起全面的网络安全管理体系及应急响应体制，以保证能够及时有效的应对网络安全问题，从而为网络安全管理提供有力的技术支持，为建立良好的高校网络环境提供前提条件。

参考文献：

[1]魏楚元，任彦龙，李欣.高校网络安全治理体系构建研究[J].网络安全技术与应用，2021（01）：96-98.

[2]赵旭华.高校计算机实验室网络安全管理研究[J].中国教育信息化，2021（01）：60-65.

作者簡介：颜睿（1986-），女，汉族，助教，主要从事信息与网络安全研究

1734500783219