高校信息化建设网络安全管理研究

摘要：随着计算机技术的普遍应用和发展，高校信息化建设也得到广泛推广和完善，全面推进智慧校园建设将信息技术应用到高校教育教学、科研创造和运行管理等具体业务中有重要价值和意义。与此同时，由此引发的网络安全问题也越来越得到重视。因此，本文探索分析了高校信息化建设中网络安全管理的相关问题和应对策略，以期为高校网络安全管理提供有效参考。

关键词：网络安全技术；高校网络安全；对策研究

近年来，随着信息技术在高校中的广泛应用，极大促进了我国高校转型创新发展，优化高等教育模式。然而，由于网络安全意识薄弱和专业人才短缺等原因造成在高校网络安全管理中仍存在很多问题和缺陷，这将直接影响网络运行安全，因此，针对高校网络安全管理进行分析和对策探讨显得愈发重要。

1高校信息化建设中网络安全管理存在的普遍问题

（1）网络安全管理意识缺失。伴随网络技术深入各行各业，带有各种目的的网络攻击和恶意入侵也层出不穷。高校信息化建设水平越高则教育教学和日常工作对网络依赖程度也越高，相应地，高校网络也受到来自多方面的安全威胁和艰巨挑战。但实际上高校信息安全防范意识普遍不足，安全系数不高，大部分网络管理者和用户网络安全管理意识不强，缺乏安全防范技术导致不能及时有效应对攻击者利用网络系统存在的漏洞对网络进行的黑客攻击、病毒入侵或其他安全威胁，仅依靠防御软件抵御外部攻击，为高校网络正常可靠持续运行埋下隐患。（2）网络安全技术人员配备不足。大部分高校的信息化建设已初具规模，但未充分重视网络安全管理人员的合理配置。网络安全技术人员是校园网络安全的守护人，但由于他们的网络专业技术水平普遍不高和管理意识淡薄，只能处理常见的简单安全问题，甚至很多高校没有设置专人负责管理，造成难以及时处理、解决发现的网络安全风险，导致出现更为严重的安全事件。（3）网络安全防御机制不健全。在高校信息化建设中，各个信息系统的网络构建认证机制相互独立，没有建立与之相匹配的安全防御机制，难以做到统一维护造成安全联动管理被忽视。在缺少不同层级的反应机制下，很难实现有效的网络安全防御联动，这也是高校网络安全管理中容易出现安全防御问题的薄弱点，进而容易导致信息安全问题。

2高校信息化建设中主要网络安全技术应用分析

高校网络安全应是在保护现有资源的基础上，利用成熟的安全防御技术和手段，确保实现网络安全的目标。网络安全技术种类多且交互性强，为顺利解决不同的安全目标和场景下的安全问题，就要求高校进一步提高网络安全管理技术。网络安全技术主要有：（1）防火墙技术。高校网络建设中应用最多的是防火墙技术，在校园内部网和外部互联网之间设置阻隔。防火墙技术是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。防火墙是当前网络安全管理中应对黑客攻击、消除系统潜在风险的重要的隔离技术，它主要包括信息传送技术、包过滤技术、技术等，作为维护网络安全的关键设备和屏障将威胁阻隔在防火墙之外，避免危险行为入侵。从工作原理来看，防火墙对网络异常数据访问进行监测和拦截，从而防止信息的泄漏和盗用，同时它支持线速处理，可在不影响网络运行情况下实现无缝对接到现有的网络。（2）身份验证技术。高校网络建设中的身份认证常用于多系统、多用户、多终端中解决认证系统接口、访问权限控制及应用系统认证问题。身份认证技术是验证被验对象是否真实和有效的一个过程，其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。它是保护网络安全比较常用的技术，当系统用户进行系统访问时，需要对系统身份信息进行验证，以此来判断用户是否属于合法访问，对保障网络安全和确保信息资源不受外部侵害具有重要作用。（3）数据加密技术。高校网络建设中为了防止信息泄露和盗用，保障数据传输安全，必须要对数据进行加密以保证数据安全性。数据加密技术是网络信息安全的保障，其原理是将计算机网络信息运用加密钥匙和加密函数进行数据加密，将一条信息转变成数据密文，密文的接收者需通过输入正确的数据密码及解密钥匙才能将密文重新还原成网络信息文件，即信息文件收发双方运用数据密钥进行文件加密解密的过程。根据密钥的分类不同，具有代表性的有专用密钥、对称密钥、公开密钥以及非对称加密技术。（4）病毒防护技术。由于计算机病毒隐蔽性强、传播速度快、繁殖能力强，往往造成较大损害。高校网络病毒防护系统可根据不同类型病毒采取相应的防护措施，降低计算机病毒给高校网络带来的威胁。病毒防范技术通过建立病毒防范系统对运行中存在的病毒进行清除，抵御病毒和恶意代码的频繁攻击，防止病毒蔓延或扩散从而提升网络系统的安全稳定，是网络环境安全下病毒防范的主要手段。（5）入侵检测技术。高校网络建设中，入侵检测技术是可以有效地识别和发现网络安全风险行为的方法之一，是对计算机和网络资源的恶意使用行为进行识别和相应处理的系统，提供实时监测或纠正恶意的网络入侵和意图控制的行为。通过对网络行为和活动的检测分析，及时地提醒存在的风险和漏洞，从而提升高校网络安全防护能力。

3改善高校网络信息安全管理的有效对策

随着高校信息化建设日趋完善，日常各项教育教学活动对网络依赖程度也越来越高，与此同时网络信息安全问题不容忽视，因恶意破坏、非法入侵等行为而导致重要信息泄露或丢失，严重影响高校网络正常运转。如何建立健全高校网络信息安全防御机制和体系，是信息网络安全管理研究中不容忽视的重要问题。（1）提升网络安全技术的可靠性。为了保证网络信息安全稳定，高校应结合自身实际加强网络安全技术防护以提升网络安全技术的可靠性。通过实施网络访问安全控制技术，对网络用户进行有效的限制与管理，遏制内部攻击及非法访问等事件的发生，为网络安全提供良好的运行环境，这是一项长期复杂的系统工程。从高校自身而言，必须高度重视校园网络安全问题，建立由专门的网络技术部门负责运行维护，从而实现网络运行安全。（2）完善网络安全管理制度的可行性。构建安全稳定的网络环境是高校推动信息化建设的基础之一，健全完善规范制度和风险处理机制是做好网络安全管理工作的根源和保障，是势在必行的。这要求高校应在现有的制度基础上进行优化和改进，制定网络安全问题的应对策略和应急预案，在网络安全管理过程中细化责任流程，坚决杜绝制度落实不到位或制度不符合实际的情况，以确保教学、科研和日常管理等工作的有序运行。（3）提高网络安全技术人才的专业性。网络安全技术专业人才始终是影响高校网络安全运行的根本因素之一。随着计算机网络技术的复杂变化，建立一支高素质、专业技能与经验兼具、年龄结构合理的网络安全管理专业队伍对高校网络安全运行来说是至关重要的。通过完善人员组织架构、合理人员配备、注重人才培养和建立良好的协同合作等方式维护网络安全，此外，还需要提升技术人员的安全意识和风险责任意识，增强网络安全管理工作的综合分析能力、判断能力和执行能力，切实维护网络安全。

4小结

综上所述，伴随着计算机网络技术高速发展，在推进高校信息化建设的同时，网络安全管理中存在的安全问题也日益突出，面对问题挑战要求，高校要充分重视网络安全和信息化工作，加强网络信息安全防御体制建设，营造安全稳定的网络环境，从而为高校教育教学、科学研究、管理与服务以及高质量办学提供重要保障支撑。

参考文献：

[1]朱海龙，胡鹏.高校校园网络安全管理问题与对策研究[J].湖南社会科学，2018（05）：98-109.

[2]龚健虎.安全认证技术在计算机信息系统中的应用[J].计算机光盘软件与应用，2014（14）：26-28.

[3]宁志华，刘国辉.网络安全技术在高校校园网的应用[J].数据技术与应用，2015（11）：202.

作者:陈超 单位:鲁迅美术学院