浅谈高校网络安全存在的问题及对策论文

SCI论文（www.lunwensci.com）

　　摘要： 校园网络安全问题的形成原因十分复杂且影响因素众多，因此，如何维护校园网络安全与师生隐 私安全成了高校网络建设的重点内容。为解决高校网络安全存在的问题，文章从实践层面着手，提出提 高校园网络风险抵御能力，增强学生网络安全意识，以促进高校现代化发展的观点。同时，文章对高校 网络安全存在的问题进行研究，提出改善措施，以确保信息技术在高校运营中得到有效及安全运用。

　　关键词：高校网络安全,信息技术,安全隐患,网络环境


　　Abstract: The causes of campus network security problems are very complex and many influencing factors, therefore, how to maintain campus network security and privacy security of teachers and students has become the key content of college network construction. In order to solve the problems existing in the network security of colleges and universities, this paper starts from the practical level, and puts forward the idea of improving the campus network risk resistance ability and enhancing the students' network security awareness to promote the modernization of colleges and universities. At the same time, the paper studies the problems of network security in colleges and universities, and puts forward improvement measures to ensure the effective and safe use of information technology in the operation of colleges and universities.

　　Key words: college network security; information technology; security risks; network environment

　　信息技术的高速发展促进了各类产业的转型， 也提升了资源分配质量与数据交互速度。高校作为 社会的重要组成部分，在信息技术辅助下打造了智 慧校园，提升了教育资源的整合质量。高校在享受 网络技术带来的便捷性的同时，也面临着网络安全 问题。对此，相关研究人员须深入分析高校网络安 全存在的问题，并寻求科学的解决方案。


　　一、高校网络安全存在的问题

　　(一)网络安全意识薄弱

　　在网络技术的高速发展背景下，高校网络安全 问题受到社会各界的广泛关注，一些高校因网络安 全问题遭受巨大损失 [1] 。在网络安全管理方面， 高校仍处于弱势地位，部分高校的网络防护形式较 为简单，安防手段相对单一，抵御外来入侵的能力 较弱。目前， 部分高校管理人员网络安全意识薄弱， 并未对现阶段面临的网络安全问题进行合理解释， 甚至持有忽视的态度，为入侵者创造了入侵机会， 导致高校重要数据被窃取及滥用。部分大学生在使 用网络时，因自身缺乏网络安全意识，甚至认为网 络安全与自身毫无关联，所以在应用网络时无法有 效约束自身错误的网络使用行为。对此，消除高校 网络安全风险的首要任务是形成统一的网络安全认识，规范网络使用行为。

　　(二)网络信息安全问题

　　高校网络安全存在一定的隐患。首先，信息泄 露增加了高校网络风险，高校网络包含学生与教师 的个人信息，而且不仅限于学生身份信息，还包含 学生银行卡密码与账号密码、学术研究资料与知识 产权等，此类信息对学生与教师而言十分重要，甚 至关乎高校的发展 [2] 。部分非法入侵人员会为了 自身利益而窃取信息，盗用重要信息，对学生及教 师的个人财产安全造成极大威胁。其次，高校网络 安全也体现在网络舆论控制力层面。网络舆论控制 就是对不良言论进行制止，从而保证网络的良好运 行。但由于网络倡导言论自由，因此在大多数情况 下，网络并不具备舆论控制能力。部分人通过网络 捏造及散播谣言，不仅弱化了网络的规范性，也让 学生受到网络不良行为的影响，为其价值观的形成 带来了负面影响。因此，相关人员须对网络信息进 行合理控制，维护好网络安全秩序，确保网络信息 的阅读安全。

　　(三)校园无线网络安全问题

　　高校无线网主要利用电磁波作为信息传输载 体，大多数高校均实现了校内无线的全范围覆盖，这虽然能在一定程度上抵御外来网络攻击，但由于 校内网络覆盖面广且使用人数较多，因此加大了校 内网络安全监管的难度，为非法人员利用网络漏洞 提供了机会。比如，非法人员可购买校园网卡的方 式登录校园内网，随后攻击校园信息系统，从中获 取有用信息，这严重危害了校园整体网络环境的安 全性。同时，网络技术发展速度较快，高校网络设 备建设较早，部分设备老化且损坏程度较高，而新 老设备接口方式存在差别，在对接过程中存在多项 问题，为校园网络安全建设带来新的难题。从整体 分析，校园无线网络安全问题的主要表现形式为系 统漏洞与病毒攻击。系统漏洞是网络安全的主要产 生形式，如果校园网络系统存在故障，将导致网络 运行出现缺陷。此类缺陷如果得不到及时解决就会 被持续放大，从而增强网络病毒与网络攻击的危害 性。高校网络是以互联网为基础实现的，互联网具 有较强的开放性， 但也留下了网络安全隐患。比如， 校园网协议的安全性不足，会导致系统遭受攻击， 轻者造成局部网络瘫痪， 重者导致系统崩溃。目前， 大多数高校均建立了数据管理中心，校园的所有数 据均存储在管理中心。数据管理中心整合了校园所 有机密与非机密信息，如果出现系统漏洞，那么网 络系统很可能遭受攻击，导致数据被盗取、窜改或 滥用。计算机病毒是人为制造的，可破坏计算机软 件，损坏计算机的文件与数据， 具有极强的破坏性。 高校网络系统在运行过程中容易遭受病毒攻击，既 会导致桌面计算机感染，还会对服务器造成破坏。 以蠕虫病毒为例，该病毒可利用系统漏洞远程攻击 与控制计算机系统，具有非法远程操控的能力，威 胁着高校网络安全。

　　二、高校网络安全维护措施

　　(一)增强师生网络安全意识

　　高校网络安全维护的首要任务是增强师生的网 络安全意识， 从实践角度分析， 须从如下几点入手。 首先，高校内部可定期开展网络安全宣传工作，并 设置知识宣传栏，通过印制网络安全手册、微信宣 传、微博宣传等方式引导学生学习网络安全知识， 逐步增强师生的网络安全意识。其次，在学院与部 门的指引下，学生与教师要认识到网络安全的重要 性，禁止将自身账号转借他人，树立正确的网络安 全意识，避免不法人员入侵校园内网。最后，高校 可定期开展网络安全意识讲座，同时开展网络安全 培训工作，增强全员网络安全意识，引导学生学习 必要的网络安全技能，同时组织教师参与校外网络 安全培训课程，了解最新的网络风险类型与最新的 风险防范措施，掌握一手资料，为维护高校网络安全奠定基础 [3]。

　　(二) 提高高校网络信息安全

　　首先，高校管理人员须确保高校网络平台的数 据安全，对信息数据进行科学管理，设置对应访问 权限，禁止非授权访问。在设置权限的辅助下，学 校可保护学生个人信息，同时保护学生账号密码的 安全。高校官方网站须设置高等级密码机制，最大 限度地杜绝黑客入侵及病毒入侵。其次，高校应确 保网络信息安全，营造健康的网络环境。目前，部 分网络信息不符合正确的价值观念，导致学生缺乏 对信息的整合能力，一些学生会因浏览非健康信息 而引发心理问题，对自身造成巨大损害。最后，网 络语言有一些不正确的地方，但并没有对应措施进 行约束，因此有关部门须对网络信息进行严格把关， 减少不良信息的出现，确保网络环境的健康。在此 基础上，高校须引导学生对自身网络账号加强管理， 同时减少不良发言，以外部约束的方式让学生不浏 览不良信息，从而消解网络安全风险。

　　比如，高校可建立舆情预警与防御体系，实现 多层级舆情信息筛查与防御，对不良信息进行预判 与抽检，提高校园网络舆情监管能力，形成自上而 下、层层递进的信息管理体系。针对舆情信息，高 校须掌握主导权，对网络负面消息进行锚点式整顿， 在舆情尚未传播时就将其扼杀在摇篮中，立足先入 为主、先声夺人德原则， 把握舆情的主导权。比如， 高校可在 b 站、抖音、快手、微博等平台进行不定 期的信息筛查，在人气较高的平台宣扬正确价值观， 引导学生健康成长。

　　(三)注重网络安全管理

　　1. 加快无线网络安全保护制度的建立

　　高校网络安全风险主要由无线网问题引发，因 此各高校应提高网络安全应急管理能力，完善网络 规范制度，减少对应的网络风险。高校应持续优化 与更新现有制度，并制订有效的突发事件应急管理 措施，比如指定高校网络安全联络人，使之负责监 督网络安全制度的落实情况，杜绝不符合实际情况 的制度或问题出现。同时，在日常教学与科研工作 中构建网络安全分级审查机制。第一，高校应构建 网络安全与信息安全应急处理机制，高效应对高校 网络安全突发事件，提升高校处理网络突发事件的 能力。第二，高校可组建网络管理领导小组，对重 要的网络管理事务进行统筹管理，加强院系与部门 之间的协作，以此为网络安全维护提供保障。


　　2. 增强高校网络风险抵御能力

　　(1)设立防火墙

　　高校网络风险防护技术包括防火墙、数据加密、入侵检测、身份认证等。高校网络安全管理应以现 有业务系统为核心，借助成熟的防御技术确保高校 网络安全。但网络安全技术类型较多且交互性较强， 因此，为解决不同场景遇到的安全问题，高校应提 升网络安全管理水平。同时，各高校可为校园网络 系统加设防火墙与杀毒软件，高效拦截非法入侵。 防火墙是最为常见的防护技术之一，主要应用在国 家网络安全防护中，可通过插入中介系统的方式过 滤与隔离外部攻击与入侵行为。高校网络安全防护 中可在计算机内配置防火墙，将其部署在校园网边 界，作为连接内网与外网的桥梁，一方面抵御外网 攻击，另一方面为内外网数据交互提供双重加密。

　　(2)进行病毒扫描

　　由于高校校园面对的网络风险类型不一，因 此须从本质上增强高校病毒防护能力。各高校可 建立一套完善的病毒防护系统，对高校服务器及 工作站进行有效的病毒防护。同时，各高校可 在 Internet 边界处部署网关防病毒系统，针对 HTTP、FTP 等协议进行病毒过滤，在数据到达计算 机前对其进行病毒扫描与过滤，大幅度降低病毒入 侵风险。

　　(3)数据加密

　　高校网络安全隐患主要形成于数据传输过程， 因此可采用多重加密算法提升高校网络风险承受能 力。利用多重加密技术可确保信息传输的安全及稳 定，具体如下。第一，对数据进行加密处理可让数 据传输具有较高的可靠性及私密性。第二，在数据 存储过程中，相关人员须严格甄别数据，并在数据 传输过程中对核心数据进行加密保护。在保护各类 社交软件时，用户设置密码为首层防护机制，同时 应采用多通道防护体系，促进网络安全性的提升。 比如，系统可采用手机号验证、人脸识别等方式确 定登入者身份，对所有校园网登入者进行验证。此 外，相关人员可从底层算法入手，增强系统的抵抗 能力， 或者利用对称加密算法。对称加密分为两种， 其一为密码代换，分为单码与多码两种，前者字符 始终被另一相同字符替换，后者仅需保证符号位置 不同;其二为换位密码，换位密码可将密码按照特 定顺序打乱，比如在加密过程中将明文按照竖向条 件书写，并将其阵列在表中，让密码按照特定顺序 改变。以 3DES 算法为例，3DES 算法可将密钥长度 拓展到 112 位或 168 位，从而提升加密算法的安全 性，增强高校网络安全管理能力 [4]。

　　(四)组建网络安全队伍

　　首先，高校应配置网络安全防护及管理团队， 为高校网络系统运维与风险排查提供保障。若缺乏专业的网络管理人员，网络管理工作将难以落实， 一旦出现突发事件，即便拥有有效的应对方案，也 缺乏可行使方案的人员。因此，各高校须打造一支 网络安全队伍， 为策略的顺利实施奠定基础。其次， 高校在网络安全管理中要依托网络安全队伍，建设 与信息技术发展程度相匹配的网络系统，修补系统 漏洞，增强系统抵御病毒入侵的能力。最后，各高 校要在网络安全队伍的支持下，对校园网络系统进 行定期评估，消除潜在的网络安全风险，提升高校 网络系统的稳定性。

　　三、结语

　　高校网络安全问题是高校需要重点关注的内 容， 网络安全影响着高校、教师及学生的财产安全。 对此，高校须认识到网络安全的重要性，树立正确 的网络安全意识，提升管理人员综合素养，健全网 络安全管理体系，及时进行网络安全宣传，全面提 升网络安全防护能力，从而促进高校的可持续发展， 为学生的健康成长提供保障。

　　【参考文献】

　　[1]罗键新,陈嘉升.高校计算机网络信息存在的安全 问题及防范对策分析[J].信息记录材料,2021(10).

　　[2]张然,夏晨,郑航坚.大数据时代的高校网络安全防 护的问题与对策[J].电脑知识与技术,2020(05).

　　[3]申永刚,史兆洋,王锦,舒芳芳,葛亮.高校网络安 全教育存在的问题及对策研究[J].科教文汇(下旬 刊),2019(11).

　　[4]朱海龙,胡鹏.高校校园网络安全管理问题与对策 研究[J].湖南社会科学,2018(05).

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/52236.html