泰州学院计算机科学与技术学院 周爱平

随着互联网的普及，在线教育、网络购物、网络娱乐等应用不断推出，互联网已成为人们日常生活、学习、工作的重要组成部分。人们享用互联网带来诸多便利的同时，面临网络安全问题，尤其高校网络安全事件频发并呈现上升趋势，学生群体正成为网络安全事件的发起者和受害者。因此，本文分析高校网络安全的主要影响因素，从管理和技术角度探索网络安全防范的有效途径。

随着互联网技术的飞速发展和广泛应用，人们能够开展在线办公、网络娱乐、在线教育等活动，很好地满足了其学习、生活、工作的诸多需求。互联网是开放的和可共享的，人们可以通过互联网获取各类资源的同时，也面临诸多网络诱惑和威胁[1]。根据中国互联网信息中心（CNNIC）最新发布的《第48次中国互联网络发展状况统计报告》，截至2021年6月，20～29岁网民规模比列达到总网民数的17.4%，虽然各类网络诈骗、网络攻击的比例有所下降，但网络诈骗、网络攻击和系统安全漏洞总量仍较高[2]。依据高校频发的网络安全事件，将影响高校网络安全的主要因素归为网络安全意识、网络安全管理制度、计算机系统安全、计算机病毒与黑客入侵、网络安全评估与监测。本文首先分析高校网络安全的主要影响因素，然后提出相应的防范措施，最后进行总结。

1 高校网络安全的影响因素

近年来，从高校网络安全事件频发方面分析，高校网络安全的影响因素主要包括安全意识、安全制度、系统安全、病毒与黑客入侵、安全评估与监测，如图1所示。

图1 网络安全的影响因素Fig.1 Influncing factors of network security

1.1 网络安全意识薄弱

互联网已成为大学生日常学习生活的必不可少的重要组成部分。由于多数大学生没有掌握网络安全的基本操作技能，在使用电脑的过程中遭到网络攻击，不知采取何种保护措施阻止网络安全事件发生。一些大学生不了解网络安全相关法律法规，对网络信息缺乏必要的辨别能力，利用微博、微信公众号、Facebook、抖音等平台关注、发布或转发一些不实信息，在不知情的情况下酿成不良的社会影响，甚至可能会受到行政处罚，如2020年7月国科大学生在国外社交平台上多次发表涉及南京大屠杀等错误言论，造成极其恶劣的社会影响，学校给予开除学籍处分。不法分子利用大学生的社会经验少、甄别信息能力弱等弱点在网络上发布各类虚假信息，如网络兼职、盗取QQ、垃圾邮件等，导致一些大学生上当受骗并造成一定的人身伤害和经济损失。由于个人隐私保护意识薄弱，一些学生经常通过兼职、交友等平台提交个人真实信息进行注册，如真实姓名、家庭住址、手机号等。然而，时常收到一些诈骗电话、中奖等信息，在无意中泄露了个人隐私信息。另外，一些用户出于个人习惯，觉得设置密码比较麻烦，于是不为自己的电脑、手机、重要文件设置密码，或设置简单的密码，可能也会导致文件丢失或信息泄露。

1.2 网络安全管理制度不健全

目前，一些高校网络中心的多数管理人员由学校部门转岗而来，尤其在大规模系统维护和升级期间将雇佣临时技术人员。一些学生在实验室上课时下载和安装一些来历不明的软件造成硬件故障、系统崩溃，滥用学校公共教育资源谋取私利，通过翻墙技术在国外社交平台上发表错误言论、观看不雅视频等。因此，网络管理队伍存在非专业化、人数不足，网络安全管理缺少成体系的、规范化的制度规范师生的网络行为。

1.3 计算机系统存在漏洞

计算机系统主要由系统软件和应用软件构成。系统软件和应用软件均存在无法忽视的安全漏洞。多数学生使用Windows系列操作系统，如不及时打补丁，操作系统将处于安全风险中，容易遭遇黑客攻击和病毒入侵，如2017年5月勒索病毒WannaCry利用操作系统漏洞感染全球数百万台计算机，对人们的生活、学习、工作产生了严重影响并造成了财产的巨大损失。数据库系统在各行各业广泛应用，如SQL Server、Oracle、MySQL等，主要负责海量数据存储和处理。由于数据库系统可能存在部署、离线服务器、错误配置、SQL注入、访问权限、数据库备份等安全漏洞，需要定期地维护和升级数据库系统。如果不法分子利用漏洞入侵数据库系统并破坏、篡改、泄露机密数据，将带来不可估量的损失。多数学生在不可靠的网站上下载和安装各类应用软件，其中有些是破解版的，此类软件本身自带安全漏洞，成为不法分子攻击的目标。另外，TCP/IP协议簇是互联网广泛使用的体系结构，存在许多安全漏洞[3]。不法分子往往利用协议漏洞盗取重要信息，对服务器发送大量请求达到耗尽系统资源，使得服务器无法为正常用户提供服务，甚至导致网络瘫痪，如DDoS攻击。

1.4 计算机病毒与黑客入侵

计算机病毒本质上是一种人为恶意编写的程序代码。随着信息技术的发展，计算机病毒不断发生变异，呈现更大的破坏性、传染性、隐蔽性等特点。计算机病毒通常通过电子邮件、社交平台、浏览网页、下载文件等方式感染计算机，造成文件破坏、信息泄露、系统崩溃等。黑客通常是指IT技术高超的电脑高手，通过网络监听、后门程序、拒绝服务等攻击手段达到截获网络中传输的信息、入侵系统、系统崩溃、网络瘫痪等目的。因此，计算机病毒与黑客入侵是影响高校网络安全的重要因素。

1.5 网络安全评估与监测缺乏

网络安全评估与监测是网络系统安全的有力保障。通过网络安全评估能够对整个高校网络系统的安全性给出系统的、科学的、准确的分析与评价[4]。高校通常在大规模网络安全事件发生后进行系统的升级和维护，缺少对校园网用户的网络行为活动进行有效监测，导致高校网络安全隐患突显。另外，分管网络中心的领导对网络安全不够重视，用于网络安全评估与监测方面的投入较少。

2 高校网络安全的防范措施

针对高校网络安全的影响因素，从网络安全教育、网络安全管理制度、网络安全防御体系等方面探索高校网络安全防范的有效措施。

2.1 加强网络安全教育，提升网络安全意识

网络安全教育是提升高校学生网络安全意识的重要途径。网络安全教育以培养学生的防范意识和处理网络安全突发事件能力为目标。“国家网络安全宣传周”活动自2014年11月以来已经连续举办八届。在此活动期间中，通过安全讲座、主题班会、安全知识和技能竞赛等多形式多渠道宣传网络安全，让学生主动策划和参与网络安全教育活动，了解网络安全的威胁、防范措施等。通过理论教学与实践教学、线上线下教学相结合方式，让学生了解网络安全基础知识和掌握网络安全基本操作。对低年级学生，应及早开展网络安全教育；对高年级学生，引导他们注意职场陷阱，在正规求职平台上投递简历，不轻易透露个人真实信息。另外，高校学生应遵守网络安全相关法律法规，自觉规范自己的网络行为，在微薄、微信等社交平台上不发布或转发不当言论，努力提升自己的网络安全意识。

2.2 健全网络安全管理制度

网络安全管理制度是高校网络安全的有力保障，也是提高高校网络安全管理水平的重要途径。目前，多数高校缺乏健全的网络安全管理制度，即使有相应的制度存在，制度也不够系统、全面，没有落实到位。因此，高校需要建立一支专业化的网络安全管理团队，明确各自的岗位职责，接受网络安全培训，维护系统和设备。同时，高校需要制定相应的处罚和奖励措施，明确因工作玩忽职守等个人原因造成网络安全事故，应该追究个人责任并进行处罚，增强其责任意识，而有力阻止网络安全事故发生并降低造成的损失，应该给予奖励，激励其工作积极性。另外，网络安全管理人员需要定期地维护和管理网络的软硬件系统，及时修复其存在的网络安全漏洞[5]。

2.3 构建完善的网络安全防御体系

高校网络安全防御体系应通过身份认证、数据加密、防火墙、杀毒软件、人工智能等技术构建。身份认证是进入内部网络第一道屏障，结合静态口令、动态口令、生物特征等来确认用户身份的真实性。数据加密是一种常用的网络安全防范技术，对网络中传输和存储的信息进行加密以免非法分子中途截取、篡改或破坏。高校涉及较多重要科研成果和知识产权，通过数据加密起到一定的安全保护作用。防火墙是一种介于内外网之间、执行访问控制策略来保护网络安全的设备。防火墙能够监控内外网之间的所有通信，对流经它的数据进行分析，有效阻止非法访问和攻击。通过杀毒软件定期对网络系统进行病毒查杀，及时发现可能存在的网络病毒、安全漏洞等风险，同时为网络系统安全制定相应的防范措施，进一步保障网络系统安全稳定地运行。另外，随着人工智能技术越来越成熟，应将人工智能技术应用于高校网络安全保护，如利用深度学习算法筛选出网络异常行为，为制定防范策略提供依据[6]。

3 结语

维护高校网络安全为正常教学科研工作营造一个稳定的校园环境。由于互联网的体系结构设计的缺陷，互联网给高校学生日常学习生活带来诸多便利的同时，也面临许多网络安全问题。高校作为人才培养的重要载体，应高度重视网络安全，从管理和技术上提高学生的网络安全意识、健全网络安全管理制度、构建完善的网络安全防御体系，确保高校的各项工作有序运行。建立网络安全的影响因素分析模型将作为下一步的研究内容。