摘 要：新形勢(shì)下，隨著高校信息化的快速發(fā)展，各種新興技術(shù)逐步融合校園網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全日益嚴(yán)峻的背景下，信息與網(wǎng)絡(luò)安全問題成為高校校園安全重點(diǎn)關(guān)注的領(lǐng)域之一。文章通過對(duì)高校信息與網(wǎng)絡(luò)安全的嚴(yán)峻現(xiàn)狀分析，提出了應(yīng)對(duì)策略，只有多維度筑牢安全之網(wǎng)，提高防護(hù)能力和水平，才能提升高校信息與網(wǎng)絡(luò)安全，構(gòu)建平安校園，保障高校教育事業(yè)蓬勃發(fā)展。

　　關(guān)鍵詞：校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;平安校園;網(wǎng)絡(luò)安全體系

　　1 引言

　　隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)+的不斷發(fā)展，各行各業(yè)都融入了信息化，特別在教育領(lǐng)域，以教育信息化全面推進(jìn)教育現(xiàn)代化。為推進(jìn)高水平大學(xué)建設(shè)，提升高校管理水平和辦事效率，更好地服務(wù)師生，大數(shù)據(jù)、人工智能、云計(jì)算、虛擬化、人臉識(shí)別等新技術(shù)融入校園信息化建設(shè)中，校園網(wǎng)絡(luò)不斷升級(jí)，在“互聯(lián)網(wǎng)+教育”[1]模式下，從數(shù)字化校園向智慧校園[2]發(fā)展，智慧校園如雨后春筍般在各高校興起。這使校園網(wǎng)絡(luò)在高校成了必備的辦學(xué)條件，校園網(wǎng)絡(luò)滲入高校日常管理的各個(gè)方面，推動(dòng)信息技術(shù)在教學(xué)科研管理中的全面應(yīng)用，發(fā)揮信息技術(shù)在學(xué)校教學(xué)改革創(chuàng)新中的引領(lǐng)和支撐作用。

　　但近年來，隨著網(wǎng)絡(luò)安全問題的日益突出，病毒侵害、黑客攻擊、數(shù)據(jù)篡改和丟失、校園貸、網(wǎng)絡(luò)詐騙和意識(shí)形態(tài)問題等網(wǎng)絡(luò)安全隱患在高校頻繁出現(xiàn)，不斷威脅著學(xué)校的信息與網(wǎng)絡(luò)安全，信息安全專業(yè)技術(shù)人員短缺，形勢(shì)十分嚴(yán)峻。高校作為我國各行業(yè)人才儲(chǔ)備、科研項(xiàng)目承接機(jī)構(gòu)，各業(yè)務(wù)系統(tǒng)都存儲(chǔ)著學(xué)校重要信息及大量教職工和學(xué)生的個(gè)人信息，一旦發(fā)生師生數(shù)據(jù)泄露、科研數(shù)據(jù)被竊取等安全事件將會(huì)造成重大損失。

　　2 高校校園網(wǎng)普遍存在的安全威脅

　　隨著高校校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大，校園網(wǎng)絡(luò)覆蓋面接近100%，無線和有線并存，多個(gè)網(wǎng)絡(luò)供應(yīng)商共存，使得網(wǎng)絡(luò)監(jiān)管更是難上加難。信息化建設(shè)給高校教育和學(xué)生學(xué)習(xí)生活帶來便利的同時(shí)，也為高校管理帶來了挑戰(zhàn)。特別是網(wǎng)絡(luò)上的不良網(wǎng)貸、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑勢(shì)力、非法組織發(fā)布的各種洗腦視頻和不利于大學(xué)生身心健康的信息等，正在嚴(yán)重的侵害大學(xué)生，同時(shí)校園網(wǎng)絡(luò)也是黑客攻擊和病毒泛濫的重災(zāi)之地，高校的信息與網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。常見的威脅主要有五個(gè)方面。

　　2.1 軟硬件設(shè)備自身的安全缺陷

　　高校中網(wǎng)絡(luò)規(guī)模越來越大，復(fù)雜度越來越高，網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)、移動(dòng)設(shè)備和其他電子設(shè)備數(shù)量龐大，教師教學(xué)使用的公共電腦、大學(xué)生公共機(jī)房和圖書閱覽室的電腦都是共用的，存在“重使用輕管理”的情況，U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備經(jīng)常到處亂插，增加了感染病毒的風(fēng)險(xiǎn)，且高校網(wǎng)絡(luò)屬于局域網(wǎng)，當(dāng)其中一臺(tái)主機(jī)受到完全威脅時(shí)，整個(gè)校園網(wǎng)絡(luò)的安全性將處于危機(jī)之中。另外由于正版軟件費(fèi)用昂貴，大部分高校在安裝操作系統(tǒng)和應(yīng)用軟件時(shí)，通過網(wǎng)上資源搜索下載并安裝盜版、破解版軟件，很多軟件在安裝的過程中就植入木馬病毒，有些軟件還存在著安全漏洞，很多病毒和攻擊就可利用漏洞進(jìn)行借勢(shì)發(fā)揮。這給校園網(wǎng)絡(luò)安全也埋下隱患。

　　2.2 師生的信息與網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

　　高校所容納的人員群體特殊，教師和大學(xué)生都是知識(shí)分子，他們接受了高等教育，素質(zhì)很高，容易接受新鮮事物，特別是大學(xué)生對(duì)網(wǎng)絡(luò)世界更是好奇，加之辦公自動(dòng)化、翻轉(zhuǎn)課堂、MOOC教育[3]的興起，使得師生在校使用網(wǎng)絡(luò)的時(shí)間和頻率顯著提升。在開放的網(wǎng)絡(luò)空間中，雖然學(xué)校配置了安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，但由于部分人員的信息與網(wǎng)絡(luò)安全意識(shí)偏低，認(rèn)為在網(wǎng)絡(luò)上可以為所欲為，肆無忌憚地發(fā)表言論、瀏覽各種網(wǎng)頁和從網(wǎng)絡(luò)平臺(tái)下載各種不正規(guī)的應(yīng)用軟件。高校作為意識(shí)形態(tài)的重要陣地，用戶的網(wǎng)絡(luò)安全意識(shí)淡薄，給高校的政治安全和網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅[4]。

　　2.3 網(wǎng)絡(luò)病毒和非法入侵泛濫

　　高校中含有的個(gè)人隱私數(shù)據(jù)和重要科研數(shù)據(jù)非常多，教職工和學(xué)生的個(gè)人信息價(jià)值高，加之?dāng)?shù)據(jù)共享程度高，容易成為黑客的目標(biāo)。網(wǎng)絡(luò)犯罪分子可以利用黑客技術(shù)計(jì)算機(jī)病毒無處不在，黑客猖獗，主要有安全漏洞、網(wǎng)絡(luò)攻擊、垃圾郵件、僵尸網(wǎng)絡(luò)、惡意代碼、黑名單等。如果高校網(wǎng)絡(luò)中的設(shè)備不安裝殺毒軟件或殺毒軟件版本更新不及時(shí)，就會(huì)造成病毒蔓延全校。

　　2.4 云平臺(tái)已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)

　　隨著業(yè)務(wù)系統(tǒng)不斷開發(fā)，各高校出現(xiàn)資源分布不均、維護(hù)成本高、資源共享率較低、更新速度慢等難題，為解決這些弊端，整合資源，提高硬件資源的利用率，節(jié)省成本和空間，高校將視角轉(zhuǎn)向了云平臺(tái)，購買公有云或自己搭建私有云平臺(tái)，將數(shù)據(jù)和信息存儲(chǔ)于云端，云的安全性給高校的信息與網(wǎng)絡(luò)安全帶來挑戰(zhàn)。國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)表示在2019年上半年，發(fā)生在我國云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇，云平臺(tái)已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。一方面是因?yàn)樵粕铣休d業(yè)務(wù)和數(shù)據(jù)越來越多、越來越重要，使得針對(duì)云的攻擊日益增多;另一方面是云用戶對(duì)網(wǎng)絡(luò)安全防護(hù)重視不夠。云平臺(tái)面臨的風(fēng)險(xiǎn)不僅僅是被攻擊，安全措施沒做到位，還有可能成為攻擊者的“幫兇”，并且攻擊者開始鐘愛利用云主機(jī)作為跳板機(jī)或控制端來進(jìn)行網(wǎng)絡(luò)攻擊。因此，高校的云平臺(tái)網(wǎng)絡(luò)安全形勢(shì)令人堪憂。

　　2.5 網(wǎng)絡(luò)安全管理人員不足和能力有限

　　在高校中，信息與網(wǎng)絡(luò)安全管理人員的地位尷尬，甚至被認(rèn)為就是“維修工”，發(fā)展前景不樂觀，導(dǎo)致人員流動(dòng)性大，存在“引不進(jìn)、留不住”的困境，大部分高校的網(wǎng)絡(luò)技術(shù)人員配備不足，沒有專門的職能部門負(fù)責(zé)學(xué)校的網(wǎng)絡(luò)安全管理工作，管理人員的經(jīng)驗(yàn)和能力不足，對(duì)網(wǎng)絡(luò)信息安全事件的應(yīng)急措施和處理能力都存在隱患，難以應(yīng)對(duì)當(dāng)前嚴(yán)峻的校園網(wǎng)絡(luò)安全形勢(shì)。

　　3 造成高校信息與網(wǎng)絡(luò)安全威脅的原因

　　3.1 單位重視不夠，管理機(jī)構(gòu)缺失

　　高校前期在信息化領(lǐng)域的工作重心主要放在信息化建設(shè)，對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足，缺乏足夠的關(guān)注和警覺，重視力度不夠，大多設(shè)有信息化建設(shè)機(jī)構(gòu)，沒有專門機(jī)構(gòu)負(fù)責(zé)信息與網(wǎng)絡(luò)安全工作，導(dǎo)致工作無法正常開展。

　　3.2 網(wǎng)絡(luò)安全專業(yè)人員缺乏

　　網(wǎng)絡(luò)安全領(lǐng)域是后起之秀，大部分高校之前都沒有開設(shè)網(wǎng)絡(luò)安全專業(yè)，培養(yǎng)網(wǎng)絡(luò)安全人才的機(jī)制不成熟，導(dǎo)致全國網(wǎng)絡(luò)安全專業(yè)人才缺口非常大，目前大多數(shù)人從事網(wǎng)絡(luò)安全領(lǐng)域工作的人都是半路出家，通過后期的工作接觸和培訓(xùn)才成為專業(yè)人員，因此造成高校即使設(shè)有機(jī)構(gòu)也出現(xiàn)人員力量嚴(yán)重不足或者是出現(xiàn)兼職人員的情況，導(dǎo)致網(wǎng)絡(luò)安全管理處于探索階段，崗位上人員和能力不匹配，技術(shù)防護(hù)能力難以應(yīng)對(duì)安全挑戰(zhàn)。

　　3.3 高校對(duì)信息與網(wǎng)絡(luò)安全投入不足

　　隨著《中華人民共和國網(wǎng)絡(luò)安全法》[5]出臺(tái)，很多高校都開始著手加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的軟件和硬件方面的投入，構(gòu)建了一定的網(wǎng)絡(luò)安全體系，但是投入存在不足和滯后的現(xiàn)象，并且網(wǎng)絡(luò)安全是一個(gè)常態(tài)化持久戰(zhàn)，需要不斷地關(guān)注投入和建設(shè)，不能一蹴而就，一勞永逸。目前，有些高校開始盲目自信對(duì)網(wǎng)絡(luò)安全方面的投入縮減甚至終止，這是比較危險(xiǎn)的。

　　4 高校信息與網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

　　教育信息化是國家信息化重要組成部分，而高校信息與網(wǎng)絡(luò)安全工作關(guān)系著教育信息化的穩(wěn)步推進(jìn)和教育事業(yè)的改革發(fā)展，對(duì)于高校信息與網(wǎng)絡(luò)安全工作“防患于未然”其實(shí)遠(yuǎn)比事后“救火”要更有效。只有多措并舉提升網(wǎng)絡(luò)安全防護(hù)能力，才能切實(shí)筑牢網(wǎng)絡(luò)安全屏障。

　　4.1 夯實(shí)信息與網(wǎng)絡(luò)安全責(zé)任，層層抓落實(shí)

　　高校要認(rèn)真貫徹落實(shí)總書記、國家以及各級(jí)關(guān)于網(wǎng)絡(luò)安全的重要指示精神，高校各級(jí)領(lǐng)導(dǎo)干部和全校上下應(yīng)深刻認(rèn)識(shí)“沒有網(wǎng)絡(luò)安全就沒有國家安全”“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的理念。確保學(xué)校信息和網(wǎng)絡(luò)安全，單靠一個(gè)人或一個(gè)部門是無法做到的，必要全校都參與，上下齊心，群防共治。由于高校業(yè)務(wù)系統(tǒng)多，管理起來比較復(fù)雜，而且使用者和管理者往往責(zé)任劃分不清，為此落實(shí)“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”[6]的網(wǎng)絡(luò)安全責(zé)任體系，壓實(shí)網(wǎng)絡(luò)安全工作主體責(zé)任，可以與各二級(jí)學(xué)院和部門簽署《信息與網(wǎng)絡(luò)安全責(zé)任書》，落實(shí)信息與網(wǎng)絡(luò)安全責(zé)任。將網(wǎng)絡(luò)安全責(zé)任落實(shí)到崗、落實(shí)到人，化責(zé)任為動(dòng)力，做到領(lǐng)導(dǎo)到位、人員到位、責(zé)任到位、措施到位。

　　4.2 制定和完善制度體系，打牢信息與網(wǎng)絡(luò)安全基礎(chǔ)

　　在很多時(shí)候，信息與網(wǎng)絡(luò)安全受到威脅并不是由于外部侵襲造成的，而往往由于內(nèi)部疏于管理，安全意識(shí)淡薄等內(nèi)因造成。高校應(yīng)建立安全機(jī)制，完善網(wǎng)絡(luò)信息安全保障體系，制定針對(duì)網(wǎng)絡(luò)安全的相關(guān)制度，從制度上明確信息與網(wǎng)絡(luò)安全管理工作的責(zé)任和具體工作流程，制定《校園網(wǎng)管理辦法》《校園網(wǎng)運(yùn)行與信息安全應(yīng)急工作預(yù)案》《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《網(wǎng)絡(luò)安全監(jiān)測(cè)與處置辦法》等校園網(wǎng)絡(luò)管理規(guī)定，建立完善信息發(fā)布、審核和管理制度，確保日常信息與網(wǎng)絡(luò)安全管理工作依法依規(guī)落地執(zhí)行。同時(shí)，由于高校的數(shù)據(jù)共享程度非常高，應(yīng)明確數(shù)據(jù)管理主體，規(guī)定數(shù)據(jù)共享規(guī)則，制定《信息系統(tǒng)數(shù)據(jù)管理辦法》，明確數(shù)據(jù)提供者、數(shù)據(jù)管理者、數(shù)據(jù)使用者和平臺(tái)管理者，每個(gè)角色在數(shù)據(jù)流轉(zhuǎn)和使用的過程中遵循數(shù)據(jù)共享規(guī)范和標(biāo)準(zhǔn)。建立標(biāo)準(zhǔn)化接口，規(guī)范信息交換共享，嚴(yán)格控制共享?xiàng)l件。

　　4.3 嚴(yán)管信息發(fā)布，加強(qiáng)輿情監(jiān)測(cè)

　　在目前各高校的宣傳媒體平臺(tái)多樣化、存在“易建難維護(hù)”甚至脫離管理的狀況，應(yīng)加強(qiáng)信息發(fā)布的審批和監(jiān)督力度，形成宣傳部門、保衛(wèi)部門、學(xué)工部門和網(wǎng)絡(luò)信息技術(shù)和安全部門人員協(xié)同的輿情監(jiān)督體系，對(duì)每個(gè)平臺(tái)實(shí)行負(fù)責(zé)人實(shí)名制，建立網(wǎng)站和信息平臺(tái)建設(shè)、信息發(fā)布審批流程，對(duì)信息發(fā)布的權(quán)限，發(fā)布流程進(jìn)行明確，防范不合規(guī)的信息發(fā)布，同時(shí)加強(qiáng)對(duì)學(xué)校貼吧、微信群、QQ群、BBS、公眾號(hào)、網(wǎng)站等進(jìn)行輿情重點(diǎn)監(jiān)測(cè)，杜絕反動(dòng)、邪教、色情、毒品、賭博等敏感信息的出現(xiàn)。

　　推薦閱讀：《網(wǎng)絡(luò)空間安全》(原：信息安全與技術(shù))(月刊)創(chuàng)刊于2010年，是由中國電子信息產(chǎn)業(yè)發(fā)展研究院與迪賽工業(yè)和信息化研究院有限公司主辦的，是我國信息安全和信息技術(shù)領(lǐng)域集學(xué)術(shù)性、技術(shù)性、專業(yè)性和權(quán)威性為一體的國家級(jí)月刊。