杭州电子科技大学计算机学院 郭倩 张桦 何岚岚

互联网时代在改变了人们的生活方式的同时也对教育领域尤其高等学校师生的工作学习产生了重大影响，“互联网+教育”新模式下，数字校园建设已经成为高校数字化转型中最为重要的环节,对高校的教学、科研、师生生活带来了颠覆性的变革。与此同时，大量的互联网应用场景下暴露出来的网络信息安全管理风险和问题也越来越多。本文分析了高校网络信息安全的现状及问题，提出了加强教育行业网络安全防护保障体系的建议及构建一体化的高校网络安全监测预警与处置体系。

1 研究背景

随着现代互联网技术的飞速发展和高校数字校园等信息化建设的全面推进，校园网已经成为高等院校的重要基础设施之一[1]。在高校中，互联网极大的便利了大学生的日常学习和生活。但是，网络上的信息参差不齐，众多的信息充斥着网络空间，难辨真伪[2]。在目前阶段，学生仍未步入社会，对于信息的是非辨别能力不强。在浏览互联网上的信息时，很有可能被外界因素左右自己的判断，给学校的网络安全管理带来更大的负担。

高校是思想政治和意识形态的重要阵地[3]，境内外敌对势力想打设法的借助高校给大学生灌输有害于身心健康的内容，而网络这个开放的空间，便被用来传播有害思想和内容的重要工具。大学生的心智尚不成熟，网络安全意识淡薄，很容易受到敌对势力和不法分子的蛊惑，陷入“网络陷阱”，在近些年表现的更为明显。如何建立健全高校的网络信息安全保障体系，是迫在眉睫的。

2 高校网络信息安全现状及问题分析

随着高校教育信息化的发展，越来越多的科研、教学、管理、学生思政等工作需要借助于互联网平台开展。一方面，教育行业作为一个国家的最重要行业之一，必定会成为敌对势力的攻击对象。虽然其中一大半是主管及运营单位的信息安全自检工作，但是另外一部分尤其是来自境外的攻击仍是不可忽视的不安全因素。另一方面，互联网是个开放的平台，信息参差不齐，大学生长期暴露在这种网络环境中很容易被灌输不良信息。因此，给大学生营造一个清朗健康的网络环境，及时发现并处理高校信息化过程中出现的网络信息安全问题，增强大学生的网络安全防范意识，是关乎国家信息安全的重要内容。然而当前高校网络安全事件时有发生，现状不尽人意。

2.1 网络谣言层出不穷

互联网号称“虚拟社会”，网络的产生和繁盛赋予了言论自由新的活力[4]，这种权力往往会被一部分网民滥用，出于各种原因传播一些不实或错误言论，严重影响人们的正常生活。高校青年作为一个特殊的社会群体，具有较高的科学文化素养，在某些网络消息方面有较强的辨别能力，然而大学生青春期特有的生理、心理特征及作为新媒体的最广泛受众，往往也容易被别有用心的人利用成为网络谣言传播“利器”。

2.2 网络诈骗事件频发

诈骗作为长期以来一直存在的犯罪方式，也是随着生活方式的改变不断演化的。从之前的电话诈骗，到现在的电信诈骗、网络诈骗，套路和陷阱更新迭代的速率之快，手段之新颖，都让广大互联网用户防不胜防。在高校，一些不法分子利用学生对老师的尊敬及信任之心，冒充任课老师建立线上QQ群，并在群内发布因线上教学需要购买材料等缴费信息，诱导学生通过微信或支付宝方式转账。此外，有些诈骗分子冒充企业在网上发布虚假的招聘信息，利用学生们的求职迫切之心，向学生收取培训费、体检费等。

2.3 校园网用户的不良网络行为

高校学生群体网络活跃度高，在开放环境下学生乐忠于尝试网络新技术，因此会有更大概率面临新技术带来的安全威胁。高校存在的高水平的计算机技能的学生，有一定的开发和创新能力[5]，往往出于好奇或者科研需要，主动开发一些高危代码，尝试利用学校信息系统漏洞、编制木马程序等，对校园网造成潜在网络威胁。

另外，部分学生法律意识薄弱，利用VPN等代理技术访问非法境外网站。国内的网络环境相对比较稳定，监管力度更大，可以确保大多数网络信息的安全性。但是访问一些境外网络，由于缺少了相应的监管措施，一些违法或不健康的内容就会暴露在大学生面前，甚至进行传播；对于网络安全来说，这样的行为也进一步扩大了被恶意木马病毒程序攻击的可能性。

2.4 高校信息系统漏洞和网络攻击

高校的数字校园建设日趋完善，各类互联网资源及应用也越来越丰富，为师生的学习、工作和校园生活创造了良好的信息化环境，与此同时，不可避免的会存在各种系统漏洞。在行业性质方面，高校作为非营利事业单位，无法像商业公司一样大规模进行信息化建设与网络安全维护投入，技术迭代慢，进而导致高校信息系统补丁及服务组件版本更新迭代滞后，可能存在各种漏洞未及时修复，容易受到多种类型的攻击，信息泄露、黑客攻击、网页被挂木马等现象比比皆是。据统计占比最高的三项分别为命令注入攻击、SQL注入攻击、Web组件漏洞利用等[6]。信息系统安全已成为高校数字校园建设过程中的一道瓶颈。

2.5 个人信息和重要数据泄露

随着大数据时代与信息经济的到来，数据的经济价值不断上升，高校师生的数据也成为被获取的重点对象，而一旦发生信息泄露，为用户带来的负面影响不仅是经济损失，还有声誉损失。在高校，大学生信息被企业盗用、学生不知情情况“被入职”等事件时有发生，此前徐玉玉事件导致的悲剧，以及此类信息泄露事件造成的恶劣影响，警视着我们高校已成为信息泄露重灾区。

高校数字化、信息化建设不断发展，引入各类信息系统中存储的敏感数据也越来越多，学校信息系统存储大量的师生个人信息，另外，高校的一些拥有自有授权资料的研究成果，如期刊授权、学生论文和科研成果等，高校个人和科研信息价值的不断疯涨，这些信息的泄露对于高校的知识产权保护、甚至相关领域的国家安全构成严重的威胁[7]。

2.6 安全风险监测管控措施落后

我国高校在信息化软硬件设施建设上比较完善，但在应用效果上却参差不齐，很少高校能够在IT系统和架构及数据层面有安全考虑，网络安全技术手段不足，更多重视的是网络基础设备，缺乏专业的入侵检测系统等网络安全分析监测设备，被黑客恶意攻击往往无法及时监测发现。

另一方面，近些年，以数字化校园为特征的高校教育信息化发展十分迅速，深刻地影响着教育教学改革快速向前推进[8]，各种类似于钉钉、学习通的App的使用量激增。这就使大量的学生数据如班级、学号、姓名、联系方式等敏感信息存储在App的数据库系统中。这类敏感、隐私的信息在各类业务系统中频繁调用和传输，却没有有效的安全监控措施，存在着被越权使用、违规批量下载的风险，而且一旦被恶意攻击窃取，也无法及时的监测感知和溯源。

3 高校网络信息安全保障建议

高等学校数字校园建设的总体目标是：围绕立德树人根本任务，结合业务需求，充分利用信息技术特别是智能技术，实现高等学校在信息化条件下育人方式的创新性探索、网络安全的体系化建设、信息资源的智能化联通、校园环境的数字化改造、用户信息素养的适应性发展以及核心业务的数字化转型[9]。整体而言，国内的网络信息安全建设还处于起步阶段，大多数高校已逐步意识到网络安全保护的重要性，但高校相关的制度和技术还不够完善，这是客观存在的事实。所以构建高校网络信息安全保障体系需要从制度和技术层面双管齐下。

3.1 强化网络信息安全意识教育

虽然高校一直在宣传网络安全知识，但有限的宣传与网络技术的快速发展依然难以企及。学校在日常管理上依旧要时刻有意识的来增强网络的使用者和管理者的安全意识和责任意识。对于网络的使用者，尤其是学生，可以通过指导学生参与以网络信息安全为主题的社会实践项目[10]，来增强自己的辨别能力，主动识别各种流行的欺诈行为；同时，要学会约束自己，文明上网，营造清朗的网络环境。对于网络的管理者，要加大培训和宣贯力度，增强网络管理者的安全意识和技术水平。

3.2 建立网络与信息安全管理制度及应急预案

高校若无完整的网络与信息安全管理制度及应急预案，则应对突发的安全事件的能力无法保障。因此要严肃重视《教育行业网络安全综合治理行动方案》中指出的网络安全责任不落实、管理不规范、安全隐患修复不及时等问题。针对这些问题及时补短板、堵漏洞，建立健全网络与信息安全管理制度及应急预案，切实做好高校网络突发事件的防范和应急处理工作，进一步提高预防和处置突发安全事件的能力。三分靠技术，七分靠管理，通过网络与信息安全管理制度及应急预案，共同来维护互联网的“绿水青山”。

3.3 加强信息系统数据安全防护

随着今年《个人信息保护法》、《数据安全法》的出台，国家正在全面加强法治力度整治个人信息泄露、滥用、非法交易等乱象，高校对于信息数据安全的防护工作也将面临新的挑战。

高校应当从全面提升学校工作人员的安全防范意识入手，建立完善的数据安全组织体系、管理及责任制度，同时增强数据安全监测预警和数据泄露应急处置能力，形成与信息化发展相适应的数据安全保障体系。从系统建设及使用阶段，做好严格的安全架构设计，对于重要数据开始进行加密传输和存储，重要数据采取多重鉴权机制，防止内部高权限用户未授权操作以及外部攻击造成的越权访问等造成的数据泄露问题。此外，对重要信息系统应该建立全面的数据审计流程记录，及时识别高风险行为并进行告警，一旦产生信息泄露事件，能够快速溯源取证和追溯定责，形成事前事中事后的全流程数据安全保护体系。

3.4 完善高校基础设施安全防护技术手段

高校等教育系统不能像企业那样有大量的预算用于系统的安全防护，可以向政府或教育局等管理单位申请经费，用于升级和完善防火墙系统、入侵检测、WAF等第三方防护系统，构建完整的高校网络纵深防御体系。

另外，在校师生也可以以此为课题开展课程教学、科研分析和实战开发，并将成果真正部署上线。在丰富了师生的科研成果和技术栈的同时也完善了学校本身的安全防护系统。

4 构建一体化的高校网络安全监测预警与处置体系

学校网络安全建设缺少一种发现威胁的能力，信息安全防御体系相对被动，没有发现能力就不能监控过程，就不能有效指导各个节点网络安全措施推进安全加固工作，也无法有效预知和管控安全风险。高校网络和信息系统组网复杂，网络规模、业务数量、资产复杂度不断提升，面对黑客日益专业和层出不穷的攻击手段，仅凭几台安全防护设备简单堆叠已经很难确保目标主机的安全。所以需要构建一个网络安全纵深防御体系和集中运营各类安全设备告警信息，实时全面掌握学校整体网络安全状态，实现网络安全威胁的纵深防御，如图1所示。

图1 高校网络安全纵深防护体系架构Fig.1 The architecture of the in-depth protection system for network security in colleges and universities

基于融合的安全架构、软件定义等先进理念，在关键数据流量节点部署流量采集设备收集全网流量，采用规则匹配、关联分析、威胁情报等手段对原始流量进行分析，从而实现对全网网络安全威胁的发现，并联动边界部署的防火墙实施封锁和访问控制，终端部署的安全防护软件实现隔离或者杀毒处置等措施，通过网络安全态势感知系统打造安全事件实时预警机制，并联动各个安全设备实现安全事件闭环处理机制，形成“预知、防护、检测、响应”闭环安全体系。

打造学校的全网业务可视化，威胁可视化，攻击与可疑流量可视化，解决安全黑洞与安全洼地的问题。同时结合安全态势展示（外部威胁态势、威胁事件态势、资产风险态势）、威胁统计（包括漏洞、挂马等）、实时告警等功能，实现整改通知、资产管理、风险管理、预警管理、系统管理等多方面的管理功能，全面提升学校的安全风险预警能力、安全事件处理能力与快速响应能力。

5 结语

“互联网+教育”对传统教育模式进行了重大变革，教育行业及高校信息化建设是提升教育发展质量，顺应历史发展趋势的必由之路。本文总结了高校网络安全的发展现状，在制度和技术等方面分析了高校信息系统面临的安全风险点，提出了加强教育行业网络安全防护保障体系的建议及构建一体化的高校网络安全监测预警与处置体系(如图2所示)，以期能够为新时代下的高校信息化网络安全保障工作提供一些借鉴意义。

图2 一体化高校网络安全监测预警与处置体系功能架构图Fig.2 The functional architecture diagram of the integrated university network security monitoring, early warning and disposal system