王龙飞

摘   要：进入21世纪后，互联网和信息与人们日常生产生活的结合程度已经远超人们的想象。习近平总书记也指出“没有信息化，就没有现代化”。互联网时代，信息化建设也逐步成为每一所高校的重点工作任务，它为现代化教育提供源源不断的资源和平台，推动和改进了传统的教学方式。但是也要注意，习近平总书记也谈到“没有网络安全，就没有国家安全”。信息化建设在带来便利的同时，如果没有有效的管理，被不良分子所利用，会造成巨大的网络安全危害。当前，我国绝大多数高校在信息化建设过程中都存在或多或少的网络安全问题。文章将结合实际情况分析这些问题，提出几点维护高校网络安全的措施。

关键词：高校;信息化建设;网络安全;问题;措施

信息化建设对于当今现代化教育的意义不言而喻，在云端，有大量的学习资源供学生们浏览;在用户端，有先进的配套设备供学生们使用;在课堂中，老师可以运用信息化技术进行授课。所以，信息化建设极大地提高了知识传播的效率，促进学生适应当今时代能力的提高。但是，高校信息化建设当中还存在一些漏洞和缺陷，比如，一部分高校对信息化建设的重视程度非常低，大部分高校没有专门的信息化建设管理部门，也没有统一的体系、标准。此外，缺少专业的信息化人才以保障高校信息系統的运行，还有非常普遍的网络安全问题[1]。本文主要针对网络安全问题进行分析。

1    高校信息系统存在的网络安全问题

1.1  校园网络规划不合理

网络是信息系统的载体，也是所有信息化建设的基础，信息化技术的应用，必须要先保障网络的通畅。部分高校在进行校园网建设时，没有考虑到后期的安全问题，或考虑不周全，对于信息系统，只要求在校内能正常通信访问即可，没有区分专网、公网。重要网段间没有隔离，就存在通过其他网络接入攻入该网段的问题。

1.2  用户接入网络不可控

高校内不仅有众多办公区域，还有大量教学机房、学生宿舍生活区，这些区域都覆盖有校园网络。但一般高校只在学生宿舍生活区实行接入认证，在办公区域和教学机房内，使用固定互联网协议（Internet Protocol，IP）地址或者动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）方式接入网络，部分机房甚至默认开通外网，IP地址分配也没有详细的记录和相应的接入控制，使得用户接入到校园网络变得相对容易，用户接入网络不可控，网络安全也就无从谈起。

1.3  缺乏必要的网络安全设备

在合适的网络区域部署必要的网络安全设备，可以有效地避免或者预防一些网络安全问题的发生，例如出口位置的防火墙、入侵防御系统、数据中心区域的Web应用防火墙、漏洞扫描设备、数据灾备系统，针对网络用户和信息设备的上网行为审计、日志审计、数据库审计、日常运维人员使用的堡垒机、虚拟专用网络（Virtual Private Network，VPN）等，这些必要的安全模块缺失保护，对于网络安全都是一个潜在的威胁。

1.4  处理安全漏洞不及时

目前，部分国内高校在信息化部门中并没有设置网络安全专岗，即使在设有安全专岗的高校，由于对安全专业人才吸引力较弱，使得安全管理人员力量薄弱、技术水平有限、管辖的信息系统繁杂，在实际漏洞的处理过程中，多数需要系统厂商的协助，存在系统已经过保或者厂家无法联系的情况，使得漏洞无法处理或处理时消耗大量的时间。安全漏洞的存在始终是网络安全的重大隐患，不能及时、有效地处理这些安全漏洞，也是威胁校园网络安全的一个主要问题。

1.5  安全防护不统一

以往高校信息化建设过程中，会出现各部门各自为政的情况，信息系统没有统一管理，也没有统一的放置地点，校内也存在一些自建的信息系统，这些散布在校内各个角落的信息系统，使得基础的物理环境安全都无法保证，有时网络安全问题已经发生，都无法确定该系统的具体放置地和管理人。这种情况也是多数高校比较普遍存在的一个网络安全问题。

1.6  网络安全意识薄弱

高校的信息化建设都起步较早，而网络安全问题，在最近几年随着信息化的爆发式发展，才被人们意识到。用户的网络安全意识普遍较为薄弱，这个问题不仅存在于高校内的普通网络用户身上，甚至很多信息化管理者和学校领导也同样存在，对于网络安全的重视程度不够、认识不足，对信息化建设的思路，还仅停留在只要能用就可以，抱有不出问题就是没有问题的思想，舍不得在网络安全方面进行人力、物力的投入和建设。可以说网络安全意识薄弱是目前高校存在的最突出的网络安全问题。

2    维护高校校园网络安全的措施

2.1  建立完善的网络安全管理体系

在解决校园网络安全管理问题当中，技术措施肯定是首要的，但是，其成本较高，且维持的时间不固定。所以，建立一套科学、合理、有效的校园网络安全规章制度是十分有必要的，也是维护校园网络安全的长久之计。校园网络安全管理制度具体应该包括网络安全责任书、网络安全管理办法、网络安全事件应急处理预案、网络安全监测预警制度等。高校可根据自身的信息系统建设情况，建设相对应的管理制度，以保证校园信息系统各个部门、各个环节、各个流程都能够被检测到和管理到，保证高校有关部门能够在问题出现的第一时间采取应急措施进行处理。

2.2  对入网用户进行控制

首先，建立校园入网管理制度，规定校园网络的使用方法和规范，严格控制和规避有害的网络行为，对于学生登录校园网的渠道加以控制，实行身份证验证获取动态密码方案，而不是使用学号或者身份证就能永久登录校园网的陈旧方式。其次，可以利用软件对入网用户进行筛查，通常实行实名制用户名和动态口令校验。既能够通过实名制筛查用网对象，又能够有效规范用户的网络活动，发现问题能够及时追踪问题对象[2]。最后，在办公教学区对入网设备进行IP地址绑定，保证用户、IP、设备的一致性，在使用DHCP的办公网络里配置DHCP Snooping，严禁非法的DHCP服务器和无线路由器存在和使用。

2.3  部署使用必要的網络安全设备

网络安全设备可以帮助发现和解决一些网络安全问题，高校应结合自身需求，采购、部署相应的网络安全设备[3]，例如，防火墙、网站应用级入侵防御系统（Web Application Firewall，WAF）、日志审计、上网行为管理、漏洞扫描、入侵防御、堡垒机等。设备能帮助解决问题，但是关键在于管理者合理有效地使用。对于安全策略要做到细致入微，在底层上就阻断一些安全隐患较大的端口，校内上网行为做到可控可查，设备各类日志保存完备，定期进行漏洞扫描，能帮助及时发现、处理校园网内出现的紧急、高危漏洞，消除隐患。

2.4  重要系统进行信息系统安全等级保护备案

信息系统安全等级保护备案，是我国针对信息和信息载体按照重要性等级分级进行保护的一种工作。在进行信息系统等级保护备案的过程中，可以提高系统使用环境的安全度，消除系统存在的风险问题，全面保护信息系统。而且在备案阶段的整改建设中，提供了安全应用的平台，保证信息系统安全等级，实现了保证数据安全的目的。在提高信息系统自身安全性和规范性的同时，对于学校以后的信息系统建设也具有一定的指导意义[4]。

2.5  信息系统进行统一安全防护

对于校园内的信息系统，要统一放置于学校的数据中心机房，进行校内服务器信息系统的备案，明确系统管理人，没有备案的信息系统一律封停，做好年度审查，针对僵尸网站要及时关停，利用学校安全设备进行统一防护。

2.6  加强校园网络用户的网络安全思想教育

首先，利用校内宣传栏、新媒体，定期对学生和教师进行校园网络安全问题培训，普及《网络安全法》，向教师和学生灌输网络安全的重要性思想，列举日常一些因网络安全造成危害的实际案例，在潜移默化中加强教师和学生对校园网络安全问题的重视程度[5]。其次，把网络安全考核纳入日常考核，如果教职员工和学生在校期间发生网络安全事故将影响其评优及评职称[6]。最后，做好日常网络安全通报，对于有安全问题的信息系统，要及时通报管理人和单位。经过长时间的教育宣传，将有效增强校内网络用户的网络安全意识。

3    结语

综上所述，当前我国高校的信息系统建设仍然还有很长的一段路要走，尽管个别高校已经建立了非常完善的信息网络系统，但是也存在轻微的漏洞和缺陷。我国大部分高校都没有建立相对完善的信息系统，造成我国高校范围内整体信息系统建设低于发达国家水平，从战略意义上来讲，这种不完善的高校信息系统对于高等教育事业会产生很大危害。所以，为了克服这些难题，高校应该采取相应的措施对校园网络的危险性或者潜在威胁进行发现和消除，以保证高校信息网络系统能够安全、高效地运行。

[参考文献]

[1]吕计英.浅谈企业信息化建设中网络安全管理问题[J].数字通信世界，2019（5）：256.

[2]张能.企业信息化建设中的网络安全管理问题[J].计算机与网络，2019（8）：56-57.

[3]盛权为.网络信息安全技术在高校信息化建设中的应用[J].教育理论研究，2019（7）：44.

[4]陈宁，施麟，李永亮.政务信息化建设中网络安全管理问题的思考[J].中国新通信，2019（6）：152.

[5]刘璐.浅析高校信息化建设中的网络安全问题[J].中国新通信，2018（19）：155.

[6]张帆.网络信息安全问题在高校信息化建设中的应对策略研究[J].科技风，2018（29）：70.

Abstract：After entering the 21st century， the combination of Internet and information with peoples daily production and life has far exceeded peoples imagination. General Secretary Xi Jinping also pointed out that “without information， there can be no modernization” .In the Internet era， information construction has gradually become the key task of every university. It provides a steady stream of resources and platforms for modern education， and promotes and improves the traditional teaching methods. However， should also note that General Secretary Xi Jinping also said that “without network security， there would be no national security”. The information construction brings convenience at the same time， if there is no effective management， it will be used by the bad elements， which will cause huge  network security hazards. At present， most colleges and universities in our country have more or less network security problems in the process of information construction. This paper will analyze these problems according to the actual situation， and put forward some measures to maintain the network security of colleges and universities.

Key words：colleges and universities; information construction; network security; problems; measures